kyoceradocumentsolutions.com
მონაცემთა დაშიფვრა/გადაწერა
ოპერაციის სახელმძღვანელო
MA4500ci
2023.2 3MS2Z7KDENUS0

შესავალი

ეს დაყენების სახელმძღვანელო განმარტავს მონაცემთა დაშიფვრის/გადაწერის ფუნქციების ინსტალაციისა და მუშაობის პროცედურებს (შემდგომში უსაფრთხოების ფუნქციები) და სისტემის ინიციალიზაციის პროცედურას.
ორგანიზაციის ადმინისტრატორებმა უნდა წაიკითხონ და გაიგონ ეს სახელმძღვანელო.

• უსაფრთხოების ფუნქციების ინსტალაციისას მანქანის ადმინისტრატორისთვის სანდო პირის დასახელება.
• საკმარისად ზედამხედველობა გაუწიოს ნომინირებულ ადმინისტრატორს, რათა მან შეძლოს დაიცვას უსაფრთხოების პოლიტიკა და მუშაობის წესები იმ ორგანიზაციაში, რომელსაც ეკუთვნის და სწორად მართოს მანქანა პროდუქტის ოპერაციული სახელმძღვანელოს შესაბამისად.
• საკმარისად ზედამხედველობა გაუწიეთ ზოგად მომხმარებლებს, რათა მათ შეძლონ აპარატის მართვა იმ ორგანიზაციის უსაფრთხოების პოლიტიკისა და მუშაობის წესების დაცვით, რომელსაც ისინი ეკუთვნიან.

ინსტრუქციები ზოგადი მომხმარებლებისთვის (როგორც ზოგადი მომხმარებლებისთვის, ასევე ადმინისტრატორებისთვის)

უსაფრთხოების ფუნქციები

უსაფრთხოების ფუნქციები საშუალებას იძლევა გადაწერა და დაშიფვრა.
შენიშვნა: თუ თქვენ დააინსტალირებთ უსაფრთხოების ფუნქციებს, Running Security ფუნქცია… გამოჩნდება, როდესაც მანქანა ჩაირთვება და ამას შეიძლება გარკვეული დრო დასჭირდეს.

გადაწერა

მრავალფუნქციური პროდუქტები (MFP) დროებით ინახავს სკანირებული ორიგინალების და ბეჭდვის სამუშაოების მონაცემებს, ისევე როგორც მომხმარებლების მიერ შენახულ სხვა მონაცემებს SSD-ზე ან FAX მეხსიერებაში და სამუშაო გამოდის ამ მონაცემებიდან. ვინაიდან მონაცემთა შენახვის ადგილები, რომლებიც გამოიყენება ასეთი მონაცემებისთვის, რჩება უცვლელი SSD-ზე ან FAX მეხსიერებაში, სანამ ისინი სხვა მონაცემებით არ გადაიწერება, ამ ადგილებში შენახული მონაცემები პოტენციურად აღდგება სპეციალური ხელსაწყოების გამოყენებით.
უსაფრთხოების ფუნქციები წაშლის და გადაწერს (შემდგომში ერთობლივად მოიხსენიება, როგორც გადაწერა(ები)) არასაჭირო მონაცემთა შენახვის ზონას, რომელიც გამოიყენება გამომავალი ან წაშლილი მონაცემებისთვის, რათა უზრუნველყოს მონაცემების აღდგენა შეუძლებელია.
გადაწერა ხდება ავტომატურად, მომხმარებლის ჩარევის გარეშე.
სიფრთხილე: როდესაც თქვენ გააუქმებთ სამუშაოს, მანქანა დაუყოვნებლივ იწყებს SSD-ზე ან FAX მეხსიერებაში შენახული მონაცემების გადაწერას.
დაშიფვრა
MFP-ები ინახავს სკანირებული ორიგინალების მონაცემებს და მომხმარებლების მიერ შენახულ სხვა მონაცემებს SSD-ში. ეს ნიშნავს, რომ მონაცემები შესაძლოა გაჟონოს ან ტampSSD-ის მოპარვის შემთხვევაში. უსაფრთხოების ფუნქციები შიფრავს მონაცემებს SSD-ში შენახვამდე. ის უზრუნველყოფს უფრო მაღალ უსაფრთხოებას, რადგან არცერთი მონაცემი არ შეიძლება გაშიფრული იყოს ჩვეულებრივი გამომავალი ან ოპერაციებით. დაშიფვრა ხდება ავტომატურად და არ არის საჭირო სპეციალური პროცედურა.
სიფრთხილე: დაშიფვრა ხელს უწყობს უსაფრთხოების გაზრდას. თუმცა, Document Box-ში შენახული მონაცემების გაშიფვრა შესაძლებელია ჩვეულებრივი ოპერაციებით. არ შეინახოთ რაიმე მკაცრად კონფიდენციალური მონაცემი Document Box-ში.

უსაფრთხოების ფუნქციები

სენსორული პანელის ჩვენება უსაფრთხოების ფუნქციების დაყენების შემდეგ

მყარი დისკის ხატულას ჩვენებაუსაფრთხოების რეჟიმში, უსაფრთხოების ფუნქციები სწორად არის დაინსტალირებული და მუშაობს. მყარი დისკის ხატულა გამოჩნდება სენსორული პანელის ზედა მარჯვენა მხარეს უსაფრთხოების რეჟიმში.
შენიშვნა: თუ მყარი დისკის ხატულა არ გამოჩნდება ნორმალურ ეკრანზე, შესაძლებელია უსაფრთხოების რეჟიმი არ იყოს ჩართული. გამოძახების სერვისი.
მყარი დისკის ხატის ჩვენება იცვლება შემდეგნაირად გადაწერის დროს
ქვემოთ მოყვანილი ცხრილი აჩვენებს გამოსახულ ხატებს და მათ აღწერილობას.

ნაჩვენებია ხატულა	აღწერა
	არის არასაჭირო მონაცემები SSD-ზე ან FAX მეხსიერებაში.
	არასასურველი მონაცემების გადაწერა
	არასასურველი მონაცემები გადაწერილია.

სიფრთხილე: ამ დროს არ გამორთოთ დენის გამორთვა ნაჩვენებია. SSD ან FAX მეხსიერების დაზიანების რისკი.
შენიშვნა: თუ თქვენ გამორთავთ მოწყობილობას დენის გადამრთველზე გადაწერის დროს, მონაცემები შეიძლება მთლიანად არ გადაიწეროს SSD-დან. ისევ ჩართეთ მანქანა დენის გადამრთველზე. გადაწერა ავტომატურად განახლდება. თუ გადაწერის ან ინიციალიზაციისას შემთხვევით გამორთეთ ძირითადი დენის გამორთვა, ხატი შეიძლება არ გადავიდეს ზემოთ ნაჩვენები მეორე ხატულაზე. ეს გამოწვეული იქნება შესაძლო ავარიით ან გადასაწერი მონაცემების წარუმატებელი გადაწერით. ეს არ იმოქმედებს გადაწერის შემდგომ პროცესებზე. თუმცა, რეკომენდირებულია მყარი დისკის ინიციალიზაცია, რათა დაუბრუნდეს ნორმალურ სტაბილურ ოპერაციებს. (ინიციალიზაცია უნდა შეასრულოს ადმინისტრატორმა სისტემის ინიციალიზაციის ნაბიჯების შემდეგ, გვერდი 15.)
ინსტრუქციები ადმინისტრატორებისთვის (უსაფრთხოების ფუნქციების ინსტალაციისა და ფუნქციონირების პასუხისმგებელი პირებისთვის)
თუ რაიმე სახის პრობლემა წარმოიქმნება უსაფრთხოების ფუნქციების დაყენების ან გამოყენებისას, დაუკავშირდით თქვენს დილერს ან სერვის ტექნიკოსს.

უსაფრთხოების ფუნქციების დაყენება

უსაფრთხოების ფუნქციების შინაარსი
უსაფრთხოების ფუნქციების პაკეტი მოიცავს:

• სალიცენზიო სერთიფიკატი
• ინსტალაციის სახელმძღვანელო (მომსახურე პერსონალისთვის)
• შენიშვნა სტანდარტული სპეციფიკაციის შემთხვევაში, არ იქნება შეფუთული ნივთები.

ინსტალაციამდე

• დარწმუნდით, რომ სერვისის წარმომადგენელი უნდა იყოს პირი, რომელიც მიეკუთვნება მიმწოდებელ კომპანიას.
• დააინსტალირეთ მანქანა უსაფრთხო ადგილას კონტროლირებადი წვდომით და შეიძლება თავიდან აიცილოთ მანქანაზე არაავტორიზებული წვდომა.
• SSD-ის ინიციალიზაცია მოხდება უსაფრთხოების ფუნქციების დაყენებისას. ეს ნიშნავს, რომ მყარ დისკზე შენახული მონაცემები მთლიანად გადაიწერება. განსაკუთრებული ყურადღება უნდა მიექცეს, თუ უსაფრთხოების ფუნქციებს დააყენებთ ამჟამად გამოყენებულ MFP-ზე.
• ქსელი, რომელზედაც მანქანა არის დაკავშირებული, დაცული უნდა იყოს ბუხრით, რათა თავიდან იქნას აცილებული გარე შეტევები.
• [Adjustment/Maintenance] -> [Restart/Initialization] -> [System Initialization] არ გამოჩნდება სისტემის მენიუში ინსტალაციის შემდეგ.
• უსაფრთხოების ფუნქციების დაყენებისას შეცვალეთ აპარატის პარამეტრები შემდეგნაირად.

ელემენტი			ღირებულება
სამუშაო ბუღალტერია/ ავთენტიფიკაცია	მომხმარებლის შესვლის პარამეტრი	ადგილობრივი მომხმარებლის დამატება/რედაქტირება	შეცვალეთ ადმინისტრატორის პაროლი.
მოწყობილობის პარამეტრები	თარიღი/ტაიმერი	თარიღი და დრო	დააყენეთ თარიღი და დრო.

ინსტალაცია

უსაფრთხოების ფუნქციის ინსტალაციას ასრულებს მომსახურე პირი ან ადმინისტრატორი. სერვისის პირი ან ადმინისტრატორი უნდა შევიდეს სისტემის მენიუში დაშიფვრის კოდის შესაყვანად.
დაშიფვრის კოდი
მონაცემთა დაშიფვრისთვის საჭიროა 8 ალფაციფრული სიმბოლოსგან შემდგარი დაშიფვრის კოდი (0-დან 9-მდე, A-დან Z-მდე, a-დან z-მდე). ნაგულისხმევად, კოდი დაყენებულია 00000000. ვინაიდან დაშიფვრის გასაღები იქმნება ამ კოდიდან, საკმარისად უსაფრთხოა ნაგულისხმევი კოდის გამოყენების გაგრძელება.
სიფრთხილე: დარწმუნდით, რომ გახსოვდეთ და უსაფრთხოდ მართეთ თქვენ მიერ შეყვანილი დაშიფვრის კოდი. თუ რაიმე მიზეზით დაგჭირდებათ დაშიფვრის კოდის ხელახლა შეყვანა და არ შეიყვანთ იგივე დაშიფვრის კოდს, SDD-ზე შენახული ყველა მონაცემი გადაიწერება უსაფრთხოების მიზნით.
ინსტალაციის პროცედურა
გამოიყენეთ ქვემოთ მოცემული პროცედურა ინტერფეისის შესარჩევად.

1. დააჭირეთ [Home] ღილაკს.
2. დააჭირეთ [...] [სისტემის მენიუ] [აპლიკაციის დამატება/წაშლა].
3. დააჭირეთ არჩევითი ფუნქციის [სურვილისამებრ ფუნქციების სიას].
   თუ მომხმარებლის შესვლა გამორთულია, გამოჩნდება მომხმარებლის ავტორიზაციის ეკრანი. შეიყვანეთ თქვენი შესვლის მომხმარებლის სახელი და პაროლი და შემდეგ დააჭირეთ [Login]. ამისათვის თქვენ უნდა შეხვიდეთ ადმინისტრატორის პრივილეგიებით. იხილეთ აპარატის ოპერაციული სახელმძღვანელო სარეგისტრაციო მომხმარებლის ნაგულისხმევი სახელისა და პაროლისთვის.
4. ნაჩვენებია არასავალდებულო ფუნქციის ეკრანი. აირჩიეთ მონაცემთა დაშიფვრა/გადაწერა და დააჭირეთ [გააქტიურება].
5. ეს ფუნქცია გააქტიურდება. დიდი მოცულობის საცავში შენახული მონაცემები წაიშლება და მეხსიერება ფორმატირებული და დაშიფრული იქნება. თუ პრობლემა არ არის, დააჭირეთ [დიახ].
6. ჩართეთ დენის ჩამრთველი ისევ პანელის ეკრანზე მითითების შემდეგ.
7. გამოჩნდება დაშიფვრის კოდის შეყვანის ეკრანი.
   დაშიფვრის კოდის შესაცვლელად, წაშალეთ „00000000“ და შემდეგ შეიყვანეთ 8-ციფრიანი ალფაციფრული დაშიფვრის კოდი (0-დან 9-მდე, A-დან Z-მდე, a-დან z-მდე) და დააჭირეთ [OK]. SSD ფორმატირება იწყება.
   თუ დაშიფვრის კოდი არ არის შეცვლილი, დააჭირეთ [OK]. SSD ფორმატირება იწყება.
8. როდესაც ფორმატირება დასრულდება, მიჰყევით ეკრანზე გამოსახულ ინსტრუქციას, რომ გამორთოთ და ჩართოთ ისევ.
9. გახსნის ეკრანის გამოჩენის შემდეგ დაადასტურეთ, რომ მყარი დისკის ხატულა (არასაჭირო მონაცემების გადაწერილი დასრულების ხატულა) ნაჩვენებია ეკრანის ზედა მარჯვენა კუთხეში.

ინსტალაციის შემდეგ
შეცვალეთ აპარატის პარამეტრი შემდეგნაირად, რომ უსაფრთხოდ იმუშაოთ. თუ აპარატში სისტემა ინიციალიზებულია, ის უბრუნდება პარამეტრებს ინსტალაციამდე, ასე რომ შეიტანეთ ცვლილებები იმავე გზით. თუ ნებას რთავთ მომსახურე პერსონალს განახორციელოს ტექნიკური სამუშაოები, დაადასტურეთ მითითებული მნიშვნელობები.
ელემენტები შეიცვალა Command Center RX-ში

ელემენტი						ღირებულება
მოწყობილობის პარამეტრები	ენერგიის დამზოგავი/ტაიმერი	ენერგიის დამზოგველი/ტაიმერის პარამეტრები		ტაიმერის პარამეტრები	პანელის ავტომატური გადატვირთვა	On
					პანელის გადატვირთვის ტაიმერი	ნებისმიერი მნიშვნელობის დაყენება
	სისტემა	სისტემა		შეცდომის პარამეტრები	გაგრძელება ან გაუქმება შეცდომით. Სამუშაო	მხოლოდ სამუშაოს მფლობელი
ფუნქციის პარამეტრები	პრინტერი	პრინტერის პარამეტრები	გენერალი		დისტანციური ბეჭდვა	კრძალავს
	ფაქსი	ფაქსის პარამეტრები	ფაქსის პარამეტრები	დისტანციური პარამეტრები	ფაქსის დისტანციური დიაგნოსტიკა	გამორთულია
	გადამისამართება	გადამისამართების პარამეტრები		გადამისამართება		On
ქსელის პარამეტრები	TCP/IP	TCP/IP პარამეტრები		Bonjour პარამეტრები	ბონჟური	გამორთულია
				IPSec პარამეტრები	IPSec	On
					შეზღუდვა	ნებადართულია
		დაშვებული IPSec წესები* (ნებისმიერი წესის „პარამეტრების“ შერჩევა)	პოლიტიკა		წესი	On
					გასაღების მართვის ტიპი	IKEv1
					Encapsulati on Mode	ტრანსპორტი
			IP მისამართი		IP ვერსია	IPv4
					IP მისამართი (IPv4)	დანიშნულების ტერმინალის IP მისამართი
					ქვექსელის ნიღაბი	ნებისმიერი მნიშვნელობის დაყენება
			ავთენტიფიკაცია	ლოკალური მხარე	ავთენტიფიკაციის ტიპი	წინასწარ გაზიარებული გასაღები
					წინასწარ გაზიარებული გასაღები	ნებისმიერი მნიშვნელობის დაყენება

ელემენტი					ღირებულება
Ქსელის პარამეტრები	TCP/IP	დაშვებული IPSec წესები* (ნებისმიერი წესის „პარამეტრების“ შერჩევა)	გასაღების გაცვლა (IKE ფაზა 1)	რეჟიმი	მთავარი რეჟიმი
				ჰაში	MD5: გამორთვა, SHA1: გამორთვა, SHA-256: ჩართვა, SHA-384: ჩართვა, SHA-512: ჩართვა AES-XCBC: გამორთვა
				დაშიფვრა	3DES: ჩართვა, AES-CBC-128: ჩართვა, AES-CBC-192: ჩართვა, AES-CBC-256: ჩართვა
				DiffieHellman ჯგუფი	აირჩიეთ ერთი შემდეგი ვარიანტიდან. modp2048 (14), modp4096 (16), modp6144 (17), modp8192 (18), ecp256 (19), ecp384 (20), ecp521 (21), modp1024s160 (22), modp2048s224 (23), modp2048s256 (24)
				სიცოცხლის ხანგრძლივობა (დრო)	28800 წამი
			მონაცემთა დაცვა (IKE ფაზა2)	პროტოკოლი	ESP
				ჰაში	MD5: გამორთვა, SHA1: გამორთვა, SHA-256: ჩართვა, SHA-384: ჩართვა, SHA-512: ჩართვა, AES-XCBC: ნებისმიერი მნიშვნელობის დაყენება, AES-GCM- 128: ჩართვა, AES-GCM- 192: ჩართვა, AES-GCM- 256: ჩართვა, AES-GMAC128: ნებისმიერი მნიშვნელობის დაყენება, AES-GMAC-192: ნებისმიერი მნიშვნელობის დაყენება, AES-GMAC-256: ნებისმიერი მნიშვნელობის დაყენება

ელემენტი					ღირებულება
ქსელი პარამეტრები	TCP/IP	დაშვებული IPSec წესები* (ნებისმიერი წესის „პარამეტრების“ შერჩევა)	მონაცემთა დაცვა (IKE ფაზა2)	დაშიფვრა	3DES: ჩართვა, AES-CBC-128: ჩართვა, AES-CBC-192: ჩართვა, AES-CBC-256: ჩართვა, AES-GCM-128: ჩართვა, AES-GCM-192: ჩართვა, AES-GCM-256: ჩართვა, AES-CTR: გამორთვა
				PFS	გამორთულია
				სიცოცხლის გაზომვა	დრო და მონაცემთა ზომა
				სიცოცხლის ხანგრძლივობა (დრო)	3600 წამი
				სიცოცხლის ხანგრძლივობა (მონაცემთა ზომა)	100000 კბ
				გაფართოებული მიმდევრობის ნომერი	გამორთულია
Ქსელის პარამეტრები	პროტოკოლი	პროტოკოლის პარამეტრები	ბეჭდვის პროტოკოლები	NetBEUI	გამორთულია
				LPD	გამორთულია
				FTP სერვერი (მიღება)	გამორთულია
				IPP	გამორთულია
				IPP TLS-ზე	On
				IPP ავთენტიფიკაცია ჩართულია	გამორთულია
				ნედლი	გამორთულია
				WSD ბეჭდვა	გამორთულია
				POP3 (ელფოსტა RX)	გამორთულია

ელემენტი					ღირებულება
Ქსელის პარამეტრები	პროტოკოლი	პროტოკოლის პარამეტრები	პროტოკოლების გაგზავნა	SMTP (ელ.ფოსტა TX)	On
				SMTP (ელ. ფოსტა TX) – სერთიფიკატის ავტომატური გადამოწმება	მოქმედების პერიოდი: ჩართვა
				FTP კლიენტი (გადაცემა)	On
				FTP კლიენტი (გადაცემათა კოლოფი) – სერთიფიკატის ავტომატური გადამოწმება	მოქმედების პერიოდი: ჩართვა
				SMB	გამორთულია
				WSD სკანირება	გამორთულია
				eSCL	გამორთულია
				eSCL TLS-ზე	გამორთულია
			სხვა პროტოკოლები	SNMPv1/v2c	გამორთულია
				SNMPv3	გამორთულია
				HTTP	გამორთულია
				HTTPS	On
				HTTP (კლიენტის მხარე) – სერთიფიკატის ავტომატური დადასტურება	მოქმედების პერიოდი: ჩართვა
				გაძლიერებული WSD	გამორთულია
				გაძლიერებული WSD (TLS)	On
				LDAP	გამორთულია
				IEEE802.1X	გამორთულია
				შპს	გამორთულია
				დასვენება	გამორთულია
				დაისვენეთ TLS-ზე	გამორთულია
				VNC (RFB)	გამორთულია
				VNC(RFB) TLS-ზე	გამორთულია
				გაძლიერებული VNC(RFB) TLS-ზე	გამორთულია
				OCSP/CRL პარამეტრები	გამორთულია
				Syslog	გამორთულია

ელემენტი						ღირებულება
უსაფრთხოების პარამეტრები	მოწყობილობის უსაფრთხოება	მოწყობილობა უსაფრთხოების პარამეტრები	სამუშაო სტატუსი/სამუშაო ჟურნალის პარამეტრები		ვაკანსიების ჩვენება დეტალური სტატუსი	მხოლოდ ჩემი სამუშაოები
					ვაკანსიების ჟურნალის ჩვენება	მხოლოდ ჩემი სამუშაოები
			შეზღუდვის რედაქტირება		Მისამართების წიგნი	მხოლოდ ადმინისტრატორი
					ერთი შეხებით გასაღები	მხოლოდ ადმინისტრატორი
	მოწყობილობა უსაფრთხოება	მოწყობილობის უსაფრთხოების პარამეტრები	ავთენტიფიკაციის უსაფრთხოების პარამეტრები	პაროლის პოლიტიკის პარამეტრები	პაროლის პოლიტიკა	On
					პაროლის მაქსიმალური ასაკი	ნებისმიერი მნიშვნელობის დაყენება
					პაროლის მინიმალური სიგრძე	8 ან მეტ სიმბოლოზე
					პაროლის სირთულე	ნებისმიერი მნიშვნელობის დაყენება
				მომხმარებლის ანგარიში ლოკაუტის პარამეტრები	დაბლოკვის პოლიტიკა	On
					განმეორებითი ცდების რაოდენობა დაბლოკვამდე	ნებისმიერი მნიშვნელობის დაყენება
					ლოკაუტის ხანგრძლივობა	ნებისმიერი მნიშვნელობის დაყენება
					ლოკაუტის სამიზნე	ყველა
	ქსელის უსაფრთხოება	ქსელის უსაფრთხოების პარამეტრები	უსაფრთხო პროტოკოლის პარამეტრები	TLS		On
				სერვერის პარამეტრები	TLS ვერსია	TLS1.0: გამორთვა TLS1.1: გამორთეთ TLS1.2: ჩართეთ TLS1.3: ჩართეთ
					ეფექტური დაშიფვრა	ARCFOUR: გამორთვა, DES: გამორთვა, 3DES: ჩართვა, AES: ჩართვა, AES-GCM: ნებისმიერი მნიშვნელობის დაყენება CHACHA20/ POLY1305: ნებისმიერი მნიშვნელობის დაყენება
					ჰაში	SHA1: ჩართვა, SHA2 (256/384): ჩართვა
					HTTP უსაფრთხოება	მხოლოდ უსაფრთხო (HTTPS)
					IPP უსაფრთხოება	მხოლოდ უსაფრთხო (IPPS)
					გაძლიერებული WSD უსაფრთხოება	მხოლოდ უსაფრთხო (გაძლიერებული WSD TLS-ზე)
					eSCL უსაფრთხოება	მხოლოდ უსაფრთხო (eSCL TLS-ზე)
					დასვენება უსაფრთხოება	მხოლოდ უსაფრთხო (დასვენება TLS-ზე)

ელემენტი						ღირებულება
Უსაფრთხოების პარამეტრები	ქსელის უსაფრთხოება	ქსელის უსაფრთხოების პარამეტრები	უსაფრთხო პროტოკოლის პარამეტრები	კლიენტის პარამეტრები	TLS ვერსია	TLS1.0: გამორთეთ TLS1.1: გამორთეთ TLS1.2: ჩართეთ TLS1.3: ჩართეთ
					ეფექტური დაშიფვრა	ARCFOUR: გამორთვა, DES: გამორთვა, 3DES: ჩართვა, AES: ჩართვა, AES-GCM: ნებისმიერი მნიშვნელობის დაყენება CHACHA20/POLY1305: ნებისმიერი მნიშვნელობის დაყენება
					ჰაში	SHA1: ჩართეთ SHA2(256/384): ჩართეთ
მართვის პარამეტრები	ავთენტიფიკაცია	პარამეტრები	ავტორიზაციის პარამეტრები	გენერალი	ავთენტიფიკაცია ჩართულია	ადგილობრივი ავთენტიფიკაცია
				ადგილობრივი ავტორიზაციის პარამეტრები	ადგილობრივი ავტორიზაცია	On
				სტუმარი ავტორიზაციის პარამეტრები	სტუმარი ავტორიზაცია	გამორთულია
				უცნობი მომხმარებლის პარამეტრები	უცნობი პირადობის ვაკანსია	უარყოფა
				მარტივი შესვლის პარამეტრები	მარტივი შესვლა	გამორთულია
	ისტორიის პარამეტრები	ისტორიის პარამეტრები		სამუშაო ჟურნალის ისტორია	მიმღების ელექტრონული ფოსტის მისამართი	ელ.ფოსტის მისამართი აპარატის ადმინისტრატორისთვის
					ავტომატური გაგზავნა	On

ნივთები შეიცვალა მანქანაზე

ელემენტი			ღირებულება
სისტემის მენიუ	უსაფრთხოების პარამეტრები	უსაფრთხოების დონე	ძალიან მაღალი

პარამეტრების შეცვლის პროცედურებისთვის იხილეთ აპარატის მუშაობის სახელმძღვანელო და Command Center RX მომხმარებლის სახელმძღვანელო.
პარამეტრების შეცვლის შემდეგ, გაუშვით [Software Verification] სისტემის მენიუში, რათა დაადასტუროთ, რომ მანქანა მუშაობს სწორად. პერიოდულად შეასრულეთ [Software Verification] ასევე ინსტალაციის შემდეგ.
უსაფრთხოების ფუნქციების დაყენების შემდეგ შეგიძლიათ შეცვალოთ უსაფრთხოების პაროლი. პროცედურების სანახავად იხილეთ გვერდი 14.
აპარატის ადმინისტრატორმა პერიოდულად უნდა შეინახოს ისტორიები და შეამოწმოს თითოეული ისტორია, რათა დარწმუნდეს, რომ არ ყოფილა არაავტორიზებული წვდომა ან არანორმალური ოპერაცია.
მიანიჭეთ რეგულარულ მომხმარებლებს ნებართვა თქვენი კომპანიის წესების საფუძველზე და დაუყოვნებლივ წაშალეთ ყველა მომხმარებლის ანგარიში, რომელიც წყვეტს გამოყენებას პენსიაზე გასვლის ან სხვა მიზეზების გამო.
IPsec პარამეტრი
მონაცემთა დაცვა შესაძლებელია IPsec ფუნქციის ჩართვით, რომელიც შიფრავს კომუნიკაციის გზას. გთხოვთ, გაითვალისწინოთ შემდეგი პუნქტები IPsec ფუნქციის ჩართვისას.

• IPsec წესით დადგენილი მნიშვნელობა უნდა შეესაბამებოდეს დანიშნულების კომპიუტერს. კომუნიკაციის შეცდომა ხდება იმ შემთხვევაში, თუ პარამეტრი არ ემთხვევა.
• IPsec წესით დადგენილი IP მისამართი უნდა შეესაბამებოდეს SMTP სერვერის ან FTP სერვერის IP მისამართს, რომელიც დაყენებულია მთავარ ერთეულზე.
• თუ პარამეტრი არ ემთხვევა, ფოსტით ან FTP-ით გაგზავნილი მონაცემების დაშიფვრა შეუძლებელია.
• IPsec წესით დაყენებული წინასწარ გაზიარებული გასაღები უნდა შეიქმნას 8 ან მეტი ციფრის ალფაციფრული სიმბოლოების გამოყენებით, რომლებიც ადვილად მისახვედრი არ იქნება.

უსაფრთხოების ფუნქციების შეცვლა

უსაფრთხოების პაროლის შეცვლა
შეიყვანეთ უსაფრთხოების პაროლი უსაფრთხოების ფუნქციების შესაცვლელად. შეგიძლიათ უსაფრთხოების პაროლის მორგება ისე, რომ მხოლოდ ადმინისტრატორს შეეძლოს უსაფრთხოების ფუნქციების გამოყენება.
გამოიყენეთ ქვემოთ მოცემული პროცედურა უსაფრთხოების პაროლის შესაცვლელად.

1. დააჭირეთ [Home] ღილაკს.
2. დააჭირეთ [...] [სისტემის მენიუ] [უსაფრთხოების პარამეტრები].
3. დააჭირეთ [Data Security] მოწყობილობის უსაფრთხოების პარამეტრებს.
   თუ მომხმარებლის შესვლა გამორთულია, გამოჩნდება მომხმარებლის ავტორიზაციის ეკრანი. შეიყვანეთ თქვენი შესვლის მომხმარებლის სახელი და პაროლი და შემდეგ დააჭირეთ [Login].
   ამისათვის თქვენ უნდა შეხვიდეთ ადმინისტრატორის პრივილეგიებით. იხილეთ აპარატის ოპერაციულ სახელმძღვანელოში შესვლის ნაგულისხმევი მომხმარებლის სახელი და პაროლი.
4. დააჭირეთ [SSD ინიციალიზაცია].
5. შეიყვანეთ უსაფრთხოების ნაგულისხმევი პაროლი, 000000.
6. დააჭირეთ [უსაფრთხოების პაროლი].
7. „პაროლისთვის“ შეიყვანეთ უსაფრთხოების ახალი პაროლი 6-დან 16-მდე ალფანუმერული სიმბოლოებით და სიმბოლოებით.
8. „დაადასტურეთ პაროლი“, კვლავ შეიყვანეთ იგივე პაროლი.
9. დააჭირეთ [OK].

სიფრთხილე: მოერიდეთ უსაფრთხოების პაროლის ნებისმიერ ადვილად გამოსაცნობ რიცხვს (მაგ. 11111111 ან 12345678).

სისტემის ინიციალიზაცია

აპარატის განკარგვისას სისტემაში შენახული ყველა მონაცემის გადაწერა.
სიფრთხილე: თუ შემთხვევით გამორთეთ დენის გამორთვა ინიციალიზაციის დროს, სისტემა შესაძლოა ავარიული იყოს ან ინიციალიზაცია ვერ მოხერხდეს.
შენიშვნა: თუ ინიციალიზაციისას შემთხვევით გამორთეთ დენის ჩამრთველი, ისევ ჩართეთ ჩამრთველი. ინიციალიზაცია ავტომატურად გადაიტვირთება.
გამოიყენეთ ქვემოთ მოცემული პროცედურა სისტემის ინიციალიზაციისთვის.

1. დააჭირეთ [Home] ღილაკს.
2. დააჭირეთ [...] [სისტემის მენიუ] [უსაფრთხოების პარამეტრები].
3. დააჭირეთ [Data Security] მოწყობილობის უსაფრთხოების პარამეტრებს.
   თუ მომხმარებლის შესვლა გამორთულია, გამოჩნდება მომხმარებლის ავტორიზაციის ეკრანი. შეიყვანეთ თქვენი შესვლის მომხმარებლის სახელი და პაროლი და შემდეგ დააჭირეთ [Login].
   ამისათვის თქვენ უნდა შეხვიდეთ ადმინისტრატორის პრივილეგიებით. იხილეთ აპარატის ოპერაციულ სახელმძღვანელოში შესვლის ნაგულისხმევი მომხმარებლის სახელი და პაროლი.
4. დააჭირეთ [SSD ინიციალიზაცია].
5. შეიყვანეთ უსაფრთხოების ნაგულისხმევი პაროლი, 000000.
6. დააჭირეთ [სისტემის ინიციალიზაცია].
7. დააჭირეთ [Initialize] ეკრანზე ინიციალიზაციის დასადასტურებლად. ინიციალიზაცია იწყება.
8. როდესაც ეკრანზე გამოჩნდება, რომ ინიციალიზაცია დასრულებულია, გამორთეთ დენის გამორთვა და შემდეგ ჩართეთ.

გამაფრთხილებელი შეტყობინება

თუ აპარატის დაშიფვრის კოდის ინფორმაცია რაიმე მიზეზით დაიკარგა, აქ ნაჩვენები ეკრანი გამოჩნდება დენის ჩართვისას.
მიჰყევით ქვემოთ მოცემულ ნაბიჯებს.

1. შეიყვანეთ დაშიფვრის კოდი, რომელიც შეყვანილია უსაფრთხოების ფუნქციების დაყენებისას.
   სიფრთხილე: მიუხედავად იმისა, რომ სხვა დაშიფვრის კოდის შეყვანამ შეიძლება ასევე გააგრძელოს სამუშაო, ეს გადაწერს SSD-ში შენახულ ყველა მონაცემს. გამოიჩინეთ განსაკუთრებული სიფრთხილე დაშიფვრის კოდის შეყვანისას.
   დაშიფვრის კოდი არ არის იგივე, რაც უსაფრთხოების პაროლი.
2. გამორთეთ და ჩართეთ დენის ჩამრთველი.

განკარგვა

თუ მანქანა გამოუყენებელია და დანგრეულია, მოაწყეთ ამ პროდუქტის სისტემა SSD მონაცემების და ფაქსის მეხსიერების წაშლის მიზნით.
თუ მანქანა გამოუყენებელია და დანგრეულია, მიიღეთ განადგურების ინსტრუქციები დილერისგან (საიდანაც შეიძინეთ მანქანა) ან თქვენი სერვისის წარმომადგენლისგან.

დანართი

ქარხნული ნაგულისხმევი პარამეტრების სია
უსაფრთხოების რეჟიმის ნაგულისხმევი პარამეტრები ნაჩვენებია ქვემოთ.
ელემენტები შეიცვალა Command Center RX-ში

ელემენტი						ღირებულება
მოწყობილობის პარამეტრები	ენერგიის დამზოგავი/ტაიმერი	ენერგიის დამზოგველი/ტაიმერის პარამეტრები		ტაიმერის პარამეტრები	პანელის ავტომატური გადატვირთვა	On
					პანელის გადატვირთვის ტაიმერი	90 წამი
	სისტემა	სისტემა		შეცდომის პარამეტრები	გაგრძელება ან გაუქმება შეცდომით. Სამუშაო	ყველა მომხმარებელი
ფუნქციის პარამეტრები	პრინტერი	პრინტერის პარამეტრები	გენერალი		დისტანციური ბეჭდვა	ნებართვა
	ფაქსი	ფაქსის პარამეტრები	ფაქსის პარამეტრები	დისტანციური პარამეტრები	ფაქსის დისტანციური დიაგნოსტიკა	გამორთულია
	გადამისამართება	გადამისამართების პარამეტრები		გადამისამართება		გამორთულია
ქსელის პარამეტრები	TCP/IP	TCP/IP პარამეტრები		Bonjour პარამეტრები	ბონჟური	On
				IPSec პარამეტრები	IPSec	გამორთულია
					შეზღუდვა	ნებადართულია
		IPSec წესები (ნებისმიერი წესის „პარამეტრების“ შერჩევა)	პოლიტიკა		წესი	გამორთულია
					გასაღების მართვის ტიპი	IKEv1
					კაფსულაციის რეჟიმი	ტრანსპორტი
			IP მისამართი		IP ვერსია	IPv4
					IP მისამართი (IPv4)	პარამეტრი არ არის
					ქვექსელის ნიღაბი	პარამეტრი არ არის
			ავთენტიფიკაცია	ლოკალური მხარე	ავთენტიფიკაციის ტიპი	წინასწარ გაზიარებული გასაღები
					წინასწარ გაზიარებული გასაღები	პარამეტრი არ არის
			გასაღების გაცვლა (IKE ფაზა 1)		რეჟიმი	მთავარი რეჟიმი
					ჰაში	MD5: გამორთვა, SHA1: ჩართვა, SHA-256: ჩართვა, SHA-384: ჩართვა, SHA-512: ჩართვა AES-XCBC: გამორთვა

ელემენტი					ღირებულება
Ქსელის პარამეტრები	TCP/IP	IPSec წესები (ნებისმიერი წესის „პარამეტრების“ შერჩევა)	გასაღების გაცვლა (IKE ფაზა 1)	დაშიფვრა	3DES: ჩართვა, AES-CBC-128: ჩართვა, AES-CBC-192: ჩართვა, AES-CBC-256: ჩართვა
				Diffie Hellman Group	modp1024 (2)
				სიცოცხლის ხანგრძლივობა (დრო)	28800 წამი
			მონაცემთა დაცვა (IKE ფაზა2)	პროტოკოლი	ESP
				ჰაში	MD5: გამორთვა, SHA1: ჩართვა, SHA-256: ჩართვა, SHA-384: ჩართვა, SHA-512: ჩართვა, AES-XCBC: გამორთვა, AES-GCM-128: ჩართვა, AES-GCM-192: ჩართვა, AES- GCM-256: ჩართვა, AES-GMAC-128: გამორთვა, AES-GMAC- 192: გამორთვა, AES-GMAC-256: გამორთვა
				დაშიფვრა	3DES: Enable, AES-CBC-128: Enable, AES-CBC-192: Enable, AES-CBC-256: Enable, AES-GCM-128: ჩართვა, AES-GCM- 92: ჩართვა, AES-GCM-256: ჩართვა, AES-CTR: გამორთვა
				PFS	გამორთულია

ელემენტი					ღირებულება
Ქსელის პარამეტრები	TCP/IP	IPSec წესები (ნებისმიერი წესის „პარამეტრების“ შერჩევა)	მონაცემთა დაცვა (IKE ფაზა2)	სიცოცხლის გაზომვა	დრო და მონაცემთა ზომა
				სიცოცხლის ხანგრძლივობა (დრო)	3600 წამი
				სიცოცხლის ხანგრძლივობა (მონაცემთა ზომა)	100000 კბ
				გაფართოებული მიმდევრობის ნომერი	გამორთულია
	პროტოკოლი	პროტოკოლის პარამეტრები	ბეჭდვის პროტოკოლები	NetBEUI	On
				LPD	On
				FTP სერვერი (მიღება)	On
				IPP	გამორთულია
				IPP TLS-ზე	On
				IPP ავთენტიფიკაცია	გამორთულია
				ნედლი	On
				WSD ბეჭდვა	On
				POP3 (ელფოსტა RX)	გამორთულია
			პროტოკოლების გაგზავნა	SMTP (ელ.ფოსტა TX)	გამორთულია
				FTP კლიენტი (გადაცემა)	On
				FTP კლიენტი (გადაცემათა კოლოფი) – სერთიფიკატის ავტომატური გადამოწმება	მოქმედების პერიოდი: ჩართვა
				SMB	On
				WSD სკანირება	On
				eSCL	On
				eSCL TLS-ზე	On

ელემენტი						ღირებულება
Ქსელის პარამეტრები	პროტოკოლი	პროტოკოლის პარამეტრები		სხვა პროტოკოლები	SNMPv1/v2c	On
					SNMPv3	გამორთულია
					HTTP	On
					HTTPS	On
					HTTP (კლიენტის მხარე) – სერთიფიკატის ავტომატური დადასტურება	მოქმედების პერიოდი: ჩართვა
					გაძლიერებული WSD	On
					გაძლიერებული WSD (TLS)	On
					LDAP	გამორთულია
					IEEE802.1X	გამორთულია
					შპს	On
					დასვენება	On
					დაისვენეთ TLS-ზე	On
					VNC (RFB)	გამორთულია
					VNC(RFB) TLS-ზე	გამორთულია
					გაძლიერებული VNC(RFB) TLS-ზე	On
					OCSP/CRL პარამეტრები	On
					Syslog	გამორთულია
Უსაფრთხოების პარამეტრები	მოწყობილობის უსაფრთხოება	მოწყობილობის უსაფრთხოების პარამეტრები	სამუშაო სტატუსი/სამუშაო ჟურნალის პარამეტრები		ვაკანსიების დეტალური სტატუსის ჩვენება	ყველას ჩვენება
					ვაკანსიების ჟურნალის ჩვენება	ყველას ჩვენება
			შეზღუდვის რედაქტირება		Მისამართების წიგნი	გამორთულია
					ერთი შეხებით გასაღები	გამორთულია
			ავთენტიფიკაციის უსაფრთხოების პარამეტრები	პაროლის პოლიტიკის პარამეტრები	პაროლის პოლიტიკა	გამორთულია
					პაროლის მაქსიმალური ასაკი	გამორთულია
					პაროლის მინიმალური სიგრძე	გამორთულია
					პაროლის სირთულე	არაუმეტეს ორი ზედიზედ იდენტური სიმბოლო

ელემენტი						ღირებულება
Უსაფრთხოების პარამეტრები	მოწყობილობის უსაფრთხოება	მოწყობილობის უსაფრთხოების პარამეტრები	ავთენტიფიკაციის უსაფრთხოების პარამეტრები	მომხმარებლის ანგარიშის დაბლოკვის პარამეტრები	დაბლოკვის პოლიტიკა	გამორთულია
					განმეორებითი ცდების რაოდენობა დაბლოკვამდე	3 ჯერ
					ლოკაუტის ხანგრძლივობა	1 წუთი
					ლოკაუტის სამიზნე	მხოლოდ დისტანციური შესვლა
Უსაფრთხოების პარამეტრები	ქსელის უსაფრთხოება	ქსელის უსაფრთხოების პარამეტრები	უსაფრთხო პროტოკოლის პარამეტრები	TLS		On
				სერვერის პარამეტრები	TLS ვერსია	TLS1.0: გამორთვა TLS1.1: ჩართეთ TLS1.2: ჩართეთ TLS1.3: ჩართეთ
					ეფექტური დაშიფვრა	ARCFOUR: გამორთვა, DES: გამორთვა, 3DES: ჩართვა, AES: ჩართვა, AES-GCM: გამორთვა, CHACHA20/POLY1305: ჩართვა
					ჰაში	SHA1: ჩართვა, SHA2(256/384): ჩართვა
					HTTP უსაფრთხოება	მხოლოდ უსაფრთხო (HTTPS)
					IPP უსაფრთხოება	მხოლოდ უსაფრთხო (IPPS)
					გაძლიერებული WSD უსაფრთხოება	მხოლოდ უსაფრთხო (გაძლიერებული WSD TLS-ზე)
					eSCL უსაფრთხოება	არაუსაფრთხო (eSCL TLS-ზე და eSCL-ზე)
					დასვენება უსაფრთხოება	მხოლოდ უსაფრთხო (დასვენება TLS-ზე)
				კლიენტის პარამეტრები	TLS ვერსია	TLS1.0: გამორთეთ TLS1.1: ჩართეთ TLS1.2: ჩართეთ TLS1.3: ჩართეთ
					ეფექტური დაშიფვრა	ARCFOUR: გამორთვა, DES: გამორთვა, 3DES: ჩართვა, AES: ჩართვა, AES-GCM: ჩართვა, CHACHA20/POLY1305: ჩართვა
					ჰაში	SHA1: ჩართვა, SHA2(256/384): ჩართვა

ელემენტი						ღირებულება
მართვის პარამეტრები	ავთენტიფიკაცია	პარამეტრები	ავტორიზაციის პარამეტრები	გენერალი	ავთენტიფიკაცია	გამორთულია
				ადგილობრივი ავტორიზაციის პარამეტრები	ადგილობრივი ავტორიზაცია	გამორთულია
				სტუმრის ავტორიზაციის პარამეტრები	სტუმრის ავტორიზაცია	გამორთულია
				უცნობი მომხმარებლის პარამეტრები	უცნობი პირადობის ვაკანსია	უარყოფა
				მარტივი შესვლის პარამეტრები	მარტივი შესვლა	გამორთულია
	ისტორიის პარამეტრები	ისტორიის პარამეტრები		სამუშაო ჟურნალის ისტორია	მიმღების ელექტრონული ფოსტის მისამართი	პარამეტრი არ არის
					ავტომატური გაგზავნა	გამორთულია

ნივთები შეიცვალა მანქანაზე

ელემენტი			ღირებულება
სისტემის მენიუ	უსაფრთხოების პარამეტრები	უსაფრთხოების დონე	მაღალი

საბაჟო ყუთის საწყისი ღირებულება

ელემენტი	ღირებულება
მფლობელი	ადგილობრივი მომხმარებელი
ნებართვა	პირადი

ჟურნალის ინფორმაცია
უსაფრთხოების შესახებ შემდეგი პარამეტრები და სტატუსი ნაჩვენებია აპარატის ჟურნალში.

• ღონისძიების თარიღი და დრო
• მოვლენის ტიპი
• ინფორმაცია შესვლის მომხმარებლის შესახებ ან მომხმარებლის შესახებ, რომელიც ცდილობდა შესვლას
• ღონისძიების შედეგი (წარმატებული ან წარუმატებელი)

ღონისძიება უნდა იყოს ნაჩვენები ჟურნალში

შესვლა	ღონისძიება
სამუშაო ჟურნალები	სამუშაოს დასრულება/შეამოწმეთ სამუშაოს სტატუსი/შეცვალეთ სამუშაო/გაუქმეთ სამუშაო

© 2023 KYOCERA Document Solutions Inc.
არის KYOCERA Corporation-ის სავაჭრო ნიშანი

დოკუმენტები / რესურსები

KYOCERA MA4500ci მონაცემთა დაშიფვრის გადაწერა ოპერაციის სახელმძღვანელო [pdf] მომხმარებლის სახელმძღვანელო MA4500ci Data Encryption Overwrite Operation Guide, MA4500ci, Data Encryption Overwrite Operation Guide, Encryption Overwrite Operation Guide, Overwrite Operation Guide

ცნობები

• მომხმარებლის სახელმძღვანელო