kyoceradocumentsolutions.com
Маалыматтарды шифрлөө/Үстүнө жазуу
Operation Guide
MA4500ci
2023.2 3MS2Z7KDENUS0
Introduction
Бул Орнотуу колдонмосу Маалыматтарды Шифрлөө/Үстүнө жазуу функцияларын (мындан ары Коопсуздук Функциялары деп аталат) орнотуу жана иштетүү процедураларын жана системаны инициализациялоо процедурасын түшүндүрөт.
Уюмдун администраторлору бул колдонмону окуп, түшүнүшү керек.
- Коопсуздук функцияларын орнотууда машинанын администраторуна ишенимдүү адамды дайындаңыз.
- Талап кылынган администраторду ал тиешелүү болгон уюмдагы коопсуздук саясатын жана иштөө эрежелерин сакташы жана буюмдун Иштетүү нускамасына ылайык машинаны туура иштетиши үчүн жетиштүү көзөмөлдөңүз.
- Алар таандык болгон уюмдагы коопсуздук саясатын жана иштөө эрежелерин сактоо менен машинаны иштете алышы үчүн жалпы колдонуучуларды жетиштүү көзөмөлдөңүз.
Жалпы колдонуучулар үчүн нускамалар (жалпы колдонуучулар жана администраторлор үчүн)
Коопсуздук функциялары
Коопсуздук функциялары кайра жазууга жана шифрлөөгө мүмкүндүк берет.
ЭСКЕРТҮҮ: Эгер сиз коопсуздук функцияларын орнотсоңуз, Running security function… машина иштеп баштаганда пайда болот жана ага бир аз убакыт талап кылынышы мүмкүн.
Үстүнө жазуу
Көп функционалдуу продуктылар (MFPs) сканерленген түпнускалардын жана басып чыгаруу тапшырмаларынын берилиштерин, ошондой эле колдонуучулар тарабынан сакталган башка маалыматтарды SSDде же ФАКС эстутумунда убактылуу сактайт жана тапшырма ошол маалыматтардан чыгарылат. Мындай маалыматтар үчүн колдонулган маалыматтарды сактоо аймактары SSD же ФАКС эстутумунда алар башка маалыматтар менен кайра жазылмайынча өзгөрүүсүз калгандыктан, бул аймактарда сакталган маалыматтар атайын шаймандардын жардамы менен калыбына келтирилиши мүмкүн.
Коопсуздук функциялары маалыматтарды калыбына келтирүүгө болбошу үчүн чыгаруу маалыматтары же жок кылынган маалыматтар үчүн колдонулган керексиз маалымат сактагыч аймагын жок кылат жана кайра жазат (мындан ары биргелешип кайра жазуу(лар) деп аталат).
Үстүнө жазуу колдонуучунун кийлигишүүсүз автоматтык түрдө аткарылат.
ЭСКЕРТҮҮ: Сиз жумушту жокко чыгарганда, машина дароо SSDде же ФАКС эстутумунда сакталган маалыматтарды кайра жаза баштайт.
Шифрлөө
MFP сканерленген түпнускалардын маалыматтарын жана SSDде колдонуучулар тарабынан сакталган башка маалыматтарды сактайт. Бул маалыматтар агып кетиши мүмкүн же тampSSD уурдалган болсо. Коопсуздук функциялары маалыматтарды SSDге сактоодон мурун шифрлейт. Ал жогорку коопсуздукту кепилдейт, анткени эч кандай маалымат кадимки чыгаруу же операциялар менен чечмелей албайт. Шифрлөө автоматтык түрдө аткарылат жана эч кандай атайын процедураны талап кылбайт.
ЭСКЕРТҮҮ: Шифрлөө коопсуздукту жогорулатууга жардам берет. Бирок, Документ кутучасында сакталган маалыматтарды кадимки операциялар менен чечсе болот. Документ кутучасында эч кандай катуу жашыруун маалыматтарды сактабаңыз.
Коопсуздук функциялары
Коопсуздук функциялары орнотулгандан кийин сенсордук панелдин дисплейи
Катуу диск сөлөкөтү дисплей
Коопсуздук режиминде коопсуздук функциялары туура орнотулган жана иштеп жатат. Катуу диск сөлөкөтү Коопсуздук режиминде сенсордук панелдин жогорку оң жагында пайда болот.
ЭСКЕРТҮҮ: Кадимки экранда катуу диск сөлөкөтү көрүнбөсө, анда Коопсуздук режими КҮЙҮКТҮРБӨГҮ мүмкүн. Чалуу кызматы.
Катуу дисктин сөлөкөтү дисплей кайра жазуу учурунда төмөнкүдөй өзгөрөт
Төмөнкү таблицада көрсөтүлгөн иконалар жана алардын сүрөттөлүшү көрсөтүлгөн.
| Белги көрсөтүлдү | Description |
 |
SSD же ФАКС эстутумунда керексиз маалыматтар бар. |
 |
Керексиз маалыматтарды кайра жазуу |
 |
Керексиз маалыматтар кайра жазылат. |
ЭСКЕРТҮҮ: Электр өчүргүчтү өчүрбөңүз көрсөтүлөт. SSD же FAX эстутумуна зыян келтирүү коркунучу.
ЭСКЕРТҮҮ: Эгерде сиз кайра жазуу учурунда машинаны өчүргүчтөн өчүрсөңүз, анда маалыматтар SSDден толугу менен кайра жазылбай калышы мүмкүн. кубат которгучтан машинаны кайра күйгүзүңүз. Үстүнө жазуу автоматтык түрдө улантылат. Үстүнө жазуу же инициализациялоо учурунда сиз кокусунан негизги өчүргүчтү өчүрүп салсаңыз, сөлөкөт жогоруда көрсөтүлгөн экинчи сөлөкөткө өтпөшү мүмкүн. Бул мүмкүн болгон кыйроодон же үстүнө жазыла турган маалыматтардын үстүнөн жазылбай калуудан улам келип чыгышы мүмкүн. Бул кийинки кайра жазуу процесстерине таасирин тийгизбейт. Бирок, кадимки туруктуу операцияларга кайтуу үчүн катуу дискти инициализациялоо сунушталат. (Системаны инициализациялоо 15-беттеги кадамдарды аткаруу менен администратор тарабынан ишке ашырылышы керек.)
Администраторлор үчүн нускамалар (коргоо функцияларын орнотуу жана иштетүү үчүн жооптуу адамдар үчүн)
Коопсуздук функцияларын орнотууда же колдонууда кандайдыр бир көйгөй пайда болсо, дилериңизге же тейлөө техникиңизге кайрылыңыз.
Коопсуздук функцияларын орнотуу
Коопсуздук функцияларынын мазмуну
Коопсуздук функцияларынын пакети төмөнкүлөрдү камтыйт:
- Лицензия күбөлүк
- Орнотуу боюнча колдонмо (тейлөө кызматкерлери үчүн)
- Эскертүү Стандарттык спецификацияда эч кандай таңгакталган буюмдар болбойт.
Орнотуудан мурун
- Тейлөө өкүлү жеткирүүчү компанияга тиешелүү адам болушу керек экенин текшериңиз.
- Машинаны коопсуз жерге орнотуңуз жана башкарылуучу кирүү мүмкүнчүлүгү бар, жана машинага уруксатсыз кирүүнүн алдын алууга болот.
- SSD коопсуздук функцияларын орнотуу учурунда инициализацияланат. Бул катуу дискте сакталган маалыматтардын баары кайра жазылат дегенди билдирет. Учурда колдонулуп жаткан MFPге коопсуздук функцияларын орнотуп алсаңыз, өзгөчө көңүл буруу керек.
- Машина туташтырылган тармак бөтөн чабуулдардын алдын алуу үчүн брандмауэр менен корголушу керек.
- [Жөнгө салуу/Техникалык тейлөө] -> [Кайра баштоо/Инициалдаштыруу] -> [Системаны инициализациялоо] орнотуудан кийин Тутум Менюсунда көрсөтүлбөйт.
- Коопсуздук функцияларын орнотуп жатканда, машинанын орнотууларын төмөнкүдөй өзгөртүңүз.
| пункт | Нарк | ||
| Жумуштун эсеби/ Аутентификация | Колдонуучунун кирүү жөндөөлөрү | Жергиликтүү колдонуучуну кошуу/түзөтүү | Администратордун сырсөзүн өзгөртүңүз. |
| Түзмөктүн жөндөөлөрү | Дата/Таймер | Дата жана убакыт | Күн менен убакытты коюңуз. |
Орнотуу
Коопсуздук функциясын орнотууну тейлөөчү адам же администратор аткарат. Тейлөөчү адам же администратор шифрлөө кодун киргизүү үчүн системанын менюсуна кириши керек.
Шифрлөө коду
Маалыматтарды шифрлөө үчүн 8 тамгалык-сандык белгиден турган шифрлөө коду (0дон 9га чейин, Адан Яга чейин, адан Zге чейин) киргизилиши керек. Демейки боюнча, код 00000000 деп орнотулган. Андан кийин бул коддон шифрлөө ачкычы түзүлгөндүктөн, демейки кодду колдонууну улантуу үчүн жетиштүү коопсуз.
ЭСКЕРТҮҮ: Сиз киргизген шифрлөө кодун унутпаңыз жана коопсуз башкарыңыз. Эгер кандайдыр бир себептерден улам шифрлөө кодун кайра киргизүү керек болсо жана ошол эле шифрлөө кодун киргизбесеңиз, коопсуздук чарасы катары SDDде сакталган бардык маалыматтар кайра жазылат.
Орнотуу процедурасы
Интерфейсти тандоо үчүн төмөнкү процедураны колдонуңуз.
- [Башкы бет] баскычын басыңыз.
- […] [Системалык меню] [Колдонмону кошуу/жок кылуу] баскычын басыңыз.
- Кошумча функциянын [Кошумча функциялардын тизмеси] басыңыз.
Колдонуучунун кирүү мүмкүнчүлүгү өчүрүлгөн болсо, колдонуучунун аныктыгын текшерүү экраны пайда болот. Логин колдонуучу атыңызды жана паролуңузду киргизип, андан соң [Кирүү] баскычын басыңыз. Бул үчүн, сиз администратор артыкчылыктары менен кирүү керек. Демейки логин колдонуучунун атын жана сырсөзүн алуу үчүн машинанын Иштетүү нускамасынан караңыз. - Кошумча функция экраны көрсөтүлөт. Маалыматтарды шифрлөө/Үстүнө жазууну тандап, [Активдештирүү] баскычын басыңыз.
- Бул функция иштетилет. Чоң көлөмдөгү сактагычта сакталган маалыматтар жок кылынат жана сактагыч форматталат жана шифрленет. Эгер көйгөй жок болсо, [Ооба] басыңыз.
- Панель экранындагы көрсөткүчкө ылайык кубат которгучун кайра күйгүзүңүз.
- Шифрлөө кодун киргизүү үчүн экран көрсөтүлөт.
Шифрлөө кодун өзгөртүү үчүн, “00000000” тазалап, андан кийин 8 сандуу алфавиттик-сандык шифрлөө кодун (0дөн 9га чейин, Адан Яга чейин, адан zге чейин) киргизип, [OK] басыңыз. SSD форматтоо башталат.
Эгер шифрлөө коду өзгөртүлбөсө, [OK] басыңыз. SSD форматтоо башталат. - Форматтоо аяктагандан кийин, кубат өчүргүчтү өчүрүп кайра күйгүзүү үчүн экрандагы нускамаларды аткарыңыз.
- Ачылыш экраны көрсөтүлгөндөн кийин, экрандын жогорку оң бурчунда катуу диск сөлөкөтү (керексиз маалыматтардын үстүнөн жазылган аяктоо белгиси) көрсөтүлгөнүн ырастаңыз.
Орнотуудан кийин
Машинаны коопсуз иштетүү үчүн аны төмөнкүдөй өзгөртүңүз. Эгер машинадагы система инициализацияланган болсо, ал орнотуудан мурун жөндөөлөргө кайтып келет, андыктан ошол эле жол менен өзгөртүүлөрдү киргизиңиз. Эгер сиз тейлөө кызматкерлерине техникалык тейлөө иштерин жүргүзүүгө уруксат берсеңиз, коюлган маанилерди ырастаңыз.
Командалар борборундагы RX элементтери өзгөртүлдү
|
пункт |
Нарк |
|||||
| Түзмөктүн жөндөөлөрү | Энергияны үнөмдөөчү/таймер | Энергияны үнөмдөгүч/таймер орнотуулары | Таймер орнотуулары | Автоматтык панелди калыбына келтирүү | On | |
| Панелди баштапкы абалга келтирүү таймери | Кандайдыр бир маанини коюу | |||||
| Система | Система | Ката орнотуулары | Улантуу же жокко чыгаруу Ката. Job | Жумуш ээси гана | ||
| Функция орнотуулары | Принтер | Принтердин орнотуулары | Генерал | Remote Printing | тыюу салуу | |
| ФАКС | FAX Settings | Факс орнотуулары | Алыскы Жөндөөлөр | FAX Remote Diagnostics | Өчүк | |
| Багыттоо | Forward Орнотуулар | Багыттоо | On | |||
| Тармак орнотуулары | TCP/IP | TCP/IP Орнотуулары | Bonjour Орнотуулары | Bonjour | Өчүк | |
| IPSec Орнотуулары | IPSec | On | ||||
| чектөө | Уруксат берилген | |||||
| Уруксат берилген IPSec эрежелери*("Орнотуулар" № Эрежелердин каалаганын тандоо) | Саясат | Эреже | On | |||
| Ачкыч башкаруу nt түрү | IKEv1 | |||||
| Incapsulati on Mode | Транспорт | |||||
| IP дареги | IP Version | IPv4 | ||||
| IP дареги (IPv4) | Бара турган терминалдын IP дареги | |||||
| Subnet Mask | Кандайдыр бир маанини коюу | |||||
| Аутентификация | Жергиликтүү тарап | Аутентификация түрү | Алдын ала бөлүшүлгөн ачкыч | |||
| Алдын ала бөлүшүлгөн ачкыч | Кандайдыр бир маанини коюу | |||||
|
пункт |
Нарк |
||||
| Тармак орнотуулары | TCP/IP | Уруксат берилген IPSec эрежелери* («Орнотуулар» № Эреженин каалаганын тандоо) | Ачкыч алмашуу (IKE фаза 1) | Mode | Негизги режим |
| Хеш | MD5: Өчүрүү, SHA1: Өчүрүү, SHA-256: Иштетүү, SHA-384: Иштетүү, SHA-512: AES-XCBC иштетүү: Өчүрүү | ||||
| Шифрлөө | 3DES: иштетүү, AES-CBC-128: иштетүү, AES-CBC-192: иштетүү, AES-CBC-256: иштетүү | ||||
| DiffieHellman Group | Төмөнкү опциядан бирин тандаңыз. modp2048(14), modp4096(16), modp6144(17), modp8192(18), ecp256(19), ecp384(20), ecp521(21), modp1024s160 (22), modp2048s224 (23) | ||||
| Өмүр бою (убакыт) | 28800 секунд | ||||
| Маалыматтарды коргоо (IKE фаза 2) | Протокол | ESP | |||
| Хеш | MD5: Өчүрүү, SHA1: Өчүрүү, SHA-256: Иштет, SHA-384: Иштет, SHA-512: Иштет, AES-XCBC: Кандайдыр бир маанини коюу, AES-GCM- 128: Иштет, AES-GCM- 192: Иштет, AES-GCM- 256: Иштетүү, AES-GMAC128: Кандайдыр бир маанини коюу, AES-GMAC-192: Кандайдыр бир маанини коюу, AES-GMAC-256: Каалаган маанини коюу | ||||
| пункт | Нарк | ||||
| Network
Орнотуулар |
TCP/IP | Уруксат берилген IPSec эрежелери*
(«Орнотуулар» № Эреженин каалаганын тандоо) |
Маалыматтарды коргоо (IKE фаза 2) | Шифрлөө | 3DES: иштетүү, AES-CBC-128: иштетүү, AES-CBC-192: иштетүү, AES-CBC-256: иштетүү, AES-GCM-128: иштетүү, AES-GCM-192: иштетүү, AES-GCM-256: Иштетүү, AES-CTR: Өчүрүү |
| PFS | Өчүк | ||||
| Өмүр бою өлчөө | Убакыт жана маалымат өлчөмү | ||||
| Өмүр бою (убакыт) | 3600 секунд | ||||
| Өмүр бою (Дайындардын өлчөмү) | 100000 KB | ||||
| Кеңейтилген катар номери | Өчүк | ||||
| Тармак орнотуулары | Протокол | Протокол орнотуулары | Протоколдорду басып чыгаруу | NetBEUI | Өчүк |
| LPD | Өчүк | ||||
| FTP сервери (кабыл алуу) | Өчүк | ||||
| IPP | Өчүк | ||||
| TLS үстүнөн IPP | On | ||||
| IPP аныктыгын текшерүү күйүк | Өчүк | ||||
| Чийки | Өчүк | ||||
| WSD басып чыгаруу | Өчүк | ||||
| POP3 (E-mail RX) | Өчүк | ||||
| пункт | Нарк | ||||
| Тармак орнотуулары | Протокол | Протокол орнотуулары | Протоколдорду жөнөтүү | SMTP (Электрондук почта TX) | On |
| SMTP (Электрондук почта TX) – Сертификаттарды автоматтык түрдө текшерүү | Жарактуулук мөөнөтү: Иштетүү | ||||
| FTP кардары (өткөрүү) | On | ||||
| FTP Client (Трансмиссия) – Сертификаттарды автоматтык түрдө текшерүү | Жарактуулук мөөнөтү: Иштетүү | ||||
| SMB | Өчүк | ||||
| WSD Scan | Өчүк | ||||
| eSCL | Өчүк | ||||
| TLS үстүнөн eSCL | Өчүк | ||||
| Башка протоколдор | SNMPv1/v2c | Өчүк | |||
| SNMPv3 | Өчүк | ||||
| HTTP | Өчүк | ||||
| HTTPS | On | ||||
| HTTP (Кардар тарабы) – Сертификаттарды автоматтык түрдө текшерүү | Жарактуулук мөөнөтү: Иштетүү | ||||
| Өркүндөтүлгөн WSD | Өчүк | ||||
| Өркүндөтүлгөн WSD(TLS) | On | ||||
| LDAP | Өчүк | ||||
| IEEE802.1X | Өчүк | ||||
| ЛТД | Өчүк | ||||
| ЭС АЛУУ | Өчүк | ||||
| TLS үстүнөн эс алуу | Өчүк | ||||
| VNC(RFB) | Өчүк | ||||
| TLS аркылуу VNC(RFB). | Өчүк | ||||
| TLS аркылуу өркүндөтүлгөн VNC(RFB). | Өчүк | ||||
| OCSP/CRL Орнотуулары | Өчүк | ||||
| Syslog | Өчүк | ||||
| пункт | Нарк | |||||
| Коопсуздук жөндөөлөрү | Түзмөк коопсуздугу | Түзмөк Коопсуздук жөндөөлөрү |
Job Status/Job Log Орнотуулары | Жумуштарды көрсөтүү Детал абалы |
Менин жумушум гана | |
| Жумуштар журналын көрсөтүү | Менин жумушум гана | |||||
| Чектөө түзөтүү | Дарек китеби | AdministratorOnly | ||||
| One Touch Key | Администратор гана | |||||
| Түзмөк
Коопсуздук |
Түзмөктүн Коопсуздук Орнотуулары | Аутентификациянын Коопсуздук Орнотуулары | Сырсөз саясатынын жөндөөлөрү | Сырсөз саясаты | On | |
| Максималдуу сырсөз жашы | Кандайдыр бир маанини коюу | |||||
| Минималдуу сырсөз узундугу | 8 же андан көп белгиден | |||||
| Сырсөз татаалдыгы | Кандайдыр бир маанини коюу | |||||
| Колдонуучунун каттоо эсеби Lockout Settings |
Lockout Policy | On | ||||
| Кулпуланганга чейин кайталоолордун саны | Кандайдыр бир маанини коюу | |||||
| Lockout Duration | Кандайдыр бир маанини коюу | |||||
| Lockout Target | Баары | |||||
| Network Security | Тармактын коопсуздук орнотуулары | Коопсуз протокол орнотуулары | TLS | On | ||
| Сервер тараптын жөндөөлөрү | TLS версиясы | TLS1.0: Өчүрүү TLS1.1: өчүрүү TLS1.2: иштетүү TLS1.3: иштетүү |
||||
| Натыйжалуу шифрлөө | ARCFOUR: Өчүрүү, DES: Өчүрүү, 3DES: Иштетүү, AES: Иштетүү, AES-GCM: Кандайдыр бир маанини коюу CHACHA20/ POLY1305: Кандайдыр бир маанини коюу |
|||||
| Хеш | SHA1: иштетүү, SHA2(256/384): Иштетүү |
|||||
| HTTP Коопсуздук | Коопсуз гана (HTTPS) | |||||
| IPP Коопсуздук | Коопсуз гана (IPPS) | |||||
| Өркүндөтүлгөн WSD коопсуздугу | Коопсуз гана (TLS аркылуу өркүндөтүлгөн WSD) | |||||
| eSCL Коопсуздук | Коопсуз гана (TLS аркылуу eSCL) | |||||
| REST Коопсуздук | Коопсуз гана (TLS үстүнөн REST) | |||||
| пункт | Нарк | |||||
| Коопсуздук жөндөөлөрү | Network Security | Тармактын коопсуздук орнотуулары | Коопсуз протокол орнотуулары | Кардар тараптын жөндөөлөрү | TLS версиясы | TLS1.0: өчүрүү TLS1.1: өчүрүү TLS1.2: иштетүү TLS1.3: иштетүү |
| Натыйжалуу шифрлөө | ARCFOUR: Өчүрүү, DES: Өчүрүү, 3DES: Иштетүү, AES: Иштетүү, AES-GCM: CHACHA20/ POLY1305 каалаган маанини коюу: Кандайдыр бир маанини коюу |
|||||
| Хеш | SHA1: иштетүү SHA2(256/384): иштетүү | |||||
| Башкаруу орнотуулары | Аутентификация | Орнотуулар | Аутентификация орнотуулары | Генерал | Аутентификация күйүк | Жергиликтүү аутентификация |
| Жергиликтүү авторизация орнотуулары | Жергиликтүү авторизация | On | ||||
| Конок
Авторизация орнотуулары |
Конок
Авторизация |
Өчүк | ||||
| Белгисиз колдонуучунун жөндөөлөрү | Белгисиз ID жумуш | Четке кагуу | ||||
| Жөнөкөй Кирүү Орнотуулар | Simple Login | Өчүк | ||||
| Тарых орнотуулары | Тарых орнотуулары | Job Log History | Алуучунун E-mail дареги | Машинанын администратору үчүн электрондук почта дареги | ||
| AutoSending | On | |||||
Машинадагы буюмдар өзгөртүлдү
| пункт | Нарк | ||
| Тутум менюсу | Коопсуздук жөндөөлөрү | Коопсуздук деңгээли | Абдан Жогорку |
Орнотууларды өзгөртүү жол-жоболору үчүн, машинаны иштетүү боюнча колдонмону жана Command Center RX Колдонуучуну караңыз.
Орнотууларды өзгөрткөндөн кийин, машинанын туура иштеп жатканын текшерүү үчүн система менюсунда [Программаны текшерүү] иштетиңиз. Орнотулгандан кийин да мезгил-мезгили менен [Программаны текшерүүнү] аткарыңыз.
Коопсуздук функцияларын орноткондон кийин, сиз коопсуздук сырсөзүн өзгөртө аласыз. Процедуралар үчүн 14-бетти караңыз.
Машинанын администратору мезгил-мезгили менен тарыхтарды сактап, ар бир тарыхты текшерип, эч кандай уруксатсыз кирүү же анормалдуу операция жок экенин текшерип турушу керек.
Кадимки колдонуучуларга компанияңыздын эрежелеринин негизинде уруксат бериңиз жана пенсияга же башка себептерге байланыштуу колдонулбай калган колдонуучу аккаунттарын дароо жок кылыңыз.
IPsec жөндөө
Байланыш жолун шифрлеген IPsec функциясын иштетүү менен маалыматтарды коргоого болот. IPsec функциясын иштетүүдө төмөнкү пункттарга көңүл буруңуз.
- IPsec эрежеси тарабынан белгиленген маани көздөгөн компьютер менен дал келиши керек. Жөндөө дал келбеген учурда байланыш катасы пайда болот.
- IPsec эрежеси менен коюлган IP дареги SMTP серверинин же негизги блокто орнотулган FTP серверинин IP дареги менен дал келиши керек.
- Эгер жөндөө дал келбесе, почта же FTP аркылуу жөнөтүлгөн дайындарды шифрлөө мүмкүн эмес.
- IPsec эрежеси тарабынан коюлган алдын ала бөлүшүлгөн ачкыч 8 же андан көп сандан турган алфавиттик-сандык символдорду колдонуу менен түзүлүшү керек, аны оңой эле табууга болбойт.
Коопсуздук функцияларын өзгөртүү
Коопсуздук сырсөзүн өзгөртүү
Коопсуздук функцияларын өзгөртүү үчүн коопсуздук сырсөзүн киргизиңиз. Сиз коопсуздук сырсөзүн администратор гана коопсуздук функцияларын колдоно ала тургандай кылып ыңгайлаштыра аласыз.
Коопсуздук сырсөзүн өзгөртүү үчүн төмөнкү процедураны колдонуңуз.
- [Башкы бет] баскычын басыңыз.
- […] [Системалык меню] [Коопсуздук орнотуулары] басыңыз.
- Түзмөктүн Коопсуздук Орнотууларынын [Data Security] баскычын басыңыз.
Колдонуучунун кирүү мүмкүнчүлүгү өчүрүлгөн болсо, колдонуучунун аныктыгын текшерүү экраны пайда болот. Логин колдонуучу атыңызды жана паролуңузду киргизип, андан соң [Кирүү] баскычын басыңыз.
Бул үчүн, сиз администратор артыкчылыктары менен кирүү керек. Демейки кирүү колдонуучу аты жана сырсөз үчүн машинанын Иштетүү колдонмосунан караңыз. - [SSD Initialization] басыңыз.
- Демейки коопсуздук сырсөзүн киргизиңиз, 000000.
- [Коопсуздук сырсөзүн] басыңыз.
- "Сырсөз" үчүн 6дан 16га чейинки алфавиттик-сандык белгилерден жана символдордон турган жаңы коопсуздук сырсөзүн киргизиңиз.
- "Сырсөздү ырастоо" үчүн, ошол эле сырсөздү кайра киргизиңиз.
- [OK] басыңыз.
ЭСКЕРТҮҮ: Коопсуздук сырсөзүнүн (мисалы, 11111111 же 12345678) ар кандай оңой-олтоң сандарынан качыңыз.
Системаны инициализациялоо
Машинаны утилдештирүү учурунда тутумда сакталган бардык маалыматтардын үстүнө жазыңыз.
ЭСКЕРТҮҮ: Эгерде сиз инициализациялоо учурунда кокусунан өчүргүчтү өчүрүп салсаңыз, система бузулушу мүмкүн же инициализация иштебей калышы мүмкүн.
ЭСКЕРТҮҮ: Эгерде сиз инициализация учурунда кокусунан өчүргүчтү өчүрсөңүз, кубат которгучун кайра күйгүзүңүз. Инициализация автоматтык түрдө кайра башталат.
Системаны инициализациялоо үчүн төмөнкү процедураны колдонуңуз.
- [Башкы бет] баскычын басыңыз.
- […] [Системалык меню] [Коопсуздук орнотуулары] басыңыз.
- Түзмөктүн Коопсуздук Орнотууларынын [Data Security] баскычын басыңыз.
Колдонуучунун кирүү мүмкүнчүлүгү өчүрүлгөн болсо, колдонуучунун аныктыгын текшерүү экраны пайда болот. Логин колдонуучу атыңызды жана паролуңузду киргизип, андан соң [Кирүү] баскычын басыңыз.
Бул үчүн, сиз администратор артыкчылыктары менен кирүү керек. Демейки кирүү колдонуучу аты жана сырсөз үчүн машинанын Иштетүү колдонмосунан караңыз. - [SSD Initialization] басыңыз.
- Демейки коопсуздук сырсөзүн киргизиңиз, 000000.
- [Системаны инициализация] басыңыз.
- Инициализацияны ырастоо үчүн экрандагы [Инициалдаштыруу] баскычын басыңыз. Инициализация башталат.
- Экран инициализация аяктаганын көрсөткөндөй пайда болгондо, өчүргүчтү өчүрүп, анан күйгүзүңүз.
Эскертүү билдирүү
Эгерде машинанын шифрлөө коду маалыматы кандайдыр бир себептерден улам жоголсо, бул жерде көрсөтүлгөн экран кубат күйгүзүлгөндө пайда болот.
Төмөнкү кадамдарды аткарыңыз.
- Коопсуздук функцияларын орнотуу учурунда киргизилген шифрлөө кодун киргизиңиз.
ЭСКЕРТҮҮ: Башка шифрлөө кодун киргизүү жумушту улантууга мүмкүндүк берсе да, бул SSDде сакталган бардык маалыматтардын үстүнөн жазат. Шифрлөө кодун киргизүүдө өтө этият болуңуз.
Шифрлөө коду коопсуздук сырсөзүнө окшош эмес. - Кубат өчүргүчтү өчүрүп күйгүзүңүз.
утилдештирүү
Эгерде машина колдонулбаган жана бузулуп калса, SSD берилиштерин жана ФАКС эстутумун тазалоо үчүн бул продукттун системасын инициализациялаңыз.
Эгерде машина колдонулбаган жана бузулган болсо, дилерден (машинаны сатып алган) же тейлөө өкүлүңүздөн утилдештирүү боюнча көрсөтмөлөрдү алыңыз.
Тиркеме
Заводдун демейки жөндөөлөрүнүн тизмеси
Коопсуздук режиминин демейки жөндөөлөрү төмөндө көрсөтүлгөн.
Командалар борборундагы RX элементтери өзгөртүлдү
| пункт | Нарк | |||||
| Түзмөктүн жөндөөлөрү | Энергияны үнөмдөөчү/таймер | Энергияны үнөмдөгүч/таймер орнотуулары | Таймер орнотуулары | Автоматтык панелди калыбына келтирүү | On | |
| Панелди баштапкы абалга келтирүү таймери | 90 секунд | |||||
| Система | Система | Ката орнотуулары | Улантуу же жокко чыгаруу Ката. Job | Бардык колдонуучулар | ||
| Функция орнотуулары | Принтер | Принтердин орнотуулары | Генерал | Remote Printing | уруксат | |
| ФАКС | FAX Settings | Факс орнотуулары | Алыскы Жөндөөлөр | FAX Remote Diagnostics | Өчүк | |
| Багыттоо | Forward Орнотуулар | Багыттоо | Өчүк | |||
| Тармак орнотуулары | TCP/IP | TCP/IP Орнотуулары | Bonjour Орнотуулары | Bonjour | On | |
| IPSec Орнотуулары | IPSec | Өчүк | ||||
| чектөө | Уруксат берилген | |||||
| IPSec эрежелери ("Орнотуулар" № Эрежелердин каалаганын тандоо) | Саясат | Эреже | Өчүк | |||
| Ачкыч башкаруу түрү | IKEv1 | |||||
| Инкапсуляция режими | Транспорт | |||||
| IP дареги | IP Version | IPv4 | ||||
| IP дареги (IPv4) | Жөндөө жок | |||||
| Subnet Mask | Жөндөө жок | |||||
| Аутентификация | Жергиликтүү тарап | Аутентификация түрү | Алдын ала бөлүшүлгөн ачкыч | |||
| Алдын ала бөлүшүлгөн ачкыч | Жөндөө жок | |||||
| Ачкыч алмашуу (IKE фаза 1) | Mode | Негизги режим | ||||
| Хеш | MD5: өчүрүү, SHA1: иштетүү, SHA-256: иштетүү, SHA-384: иштетүү, SHA-512: AES-XCBC иштетүү: өчүрүү | |||||
| пункт | Нарк | ||||
| Тармак орнотуулары | TCP/IP | IPSec эрежелери ("Орнотуулар" № Эрежелердин каалаганын тандоо) | Ачкыч алмашуу (IKE фаза 1) | Шифрлөө | 3DES: Иштетүү, AES-CBC-128: Иштетүү, AES-CBC-192: Иштетүү, AES-CBC-256: Иштетүү |
| Diffie Hellman Group | modp1024(2) | ||||
| Өмүр бою (убакыт) | 28800 секунд | ||||
| Маалыматтарды коргоо (IKE фаза 2) | Протокол | ESP | |||
| Хеш | MD5: өчүрүү, SHA1: иштетүү, SHA-256: иштетүү, SHA-384: иштетүү, SHA-512: иштетүү, AES-XCBC: өчүрүү, AES-GCM-128: иштетүү, AES-GCM-192: иштетүү, AES- GCM-256: Иштетүү, AES-GMAC-128: Өчүрүү, AES-GMAC- 192: Өчүрүү, AES-GMAC-256: Өчүрүү | ||||
| Шифрлөө | 3DES: Enable, AES-CBC-128: Enable, AES-CBC-192: Enable, AES-CBC-256: Enable, AES-GCM-128: Иштетүү, AES-GCM- 92: Иштетүү, AES-GCM-256: Иштетүү, AES-CTR: Өчүрүү |
||||
| PFS | Өчүк | ||||
| пункт | Нарк | ||||
| Тармак орнотуулары | TCP/IP | IPSec эрежелери ("Орнотуулар" № Эрежелердин каалаганын тандоо) | Маалыматтарды коргоо (IKE фаза 2) | Өмүр бою өлчөө | Убакыт жана маалымат өлчөмү |
| Өмүр бою (убакыт) | 3600 секунд | ||||
| Өмүр бою (Дайындардын өлчөмү) | 100000KB | ||||
| Кеңейтилген катар номери | Өчүк | ||||
| Протокол | Протокол орнотуулары | Протоколдорду басып чыгаруу | NetBEUI | On | |
| LPD | On | ||||
| FTP сервери (кабыл алуу) | On | ||||
| IPP | Өчүк | ||||
| TLS үстүнөн IPP | On | ||||
| IPP аутентификациясы | Өчүк | ||||
| Чийки | On | ||||
| WSD басып чыгаруу | On | ||||
| POP3 (E-mail RX) | Өчүк | ||||
| Протоколдорду жөнөтүү | SMTP (Электрондук почта TX) | Өчүк | |||
| FTP кардары (өткөрүү) | On | ||||
| FTP Client (Трансмиссия) – Сертификаттарды автоматтык түрдө текшерүү | Жарактуулук мөөнөтү:
Иштетүү |
||||
| SMB | On | ||||
| WSD Scan | On | ||||
| eSCL | On | ||||
| TLS үстүнөн eSCL | On | ||||
| пункт | Нарк | |||||
| Тармак орнотуулары | Протокол | Протокол орнотуулары | Башка протоколдор | SNMPv1/v2c | On | |
| SNMPv3 | Өчүк | |||||
| HTTP | On | |||||
| HTTPS | On | |||||
| HTTP (Кардар тарабы) – Сертификаттарды автоматтык түрдө текшерүү | Жарактуулук мөөнөтү: Иштетүү | |||||
| Өркүндөтүлгөн WSD | On | |||||
| Өркүндөтүлгөн WSD(TLS) | On | |||||
| LDAP | Өчүк | |||||
| IEEE802.1X | Өчүк | |||||
| ЛТД | On | |||||
| ЭС АЛУУ | On | |||||
| TLS үстүнөн эс алуу | On | |||||
| VNC(RFB) | Өчүк | |||||
| TLS аркылуу VNC(RFB). | Өчүк | |||||
| TLS аркылуу өркүндөтүлгөн VNC(RFB). | On | |||||
| OCSP/CRL Орнотуулары | On | |||||
| Syslog | Өчүк | |||||
| Коопсуздук жөндөөлөрү | Түзмөк коопсуздугу | Түзмөктүн Коопсуздук Орнотуулары | Job Status/Job Log Орнотуулары | Жумуштун чоо-жайын көрсөтүү | Баарын көрсөтүү | |
| Жумуштар журналын көрсөтүү | Баарын көрсөтүү | |||||
| Чектөө түзөтүү | Дарек китеби | Өчүк | ||||
| One Touch Key | Өчүк | |||||
| Аутентификациянын Коопсуздук Орнотуулары | Сырсөз саясатынын жөндөөлөрү | Сырсөз саясаты | Өчүк | |||
| Максималдуу сырсөз жашы | Өчүк | |||||
| Минималдуу сырсөз узундугу | Өчүк | |||||
| Сырсөз татаалдыгы | Катары менен эки окшош символдон ашык эмес | |||||
| пункт | Нарк | |||||
| Коопсуздук жөндөөлөрү | Түзмөк коопсуздугу | Түзмөктүн Коопсуздук Орнотуулары | Аутентификациянын Коопсуздук Орнотуулары | Колдонуучунун каттоо эсебин бөгөттөө орнотуулары | Lockout Policy | Өчүк |
| Кулпуланганга чейин кайталоолордун саны | 3 жолу | |||||
| Lockout Duration | 1 мүнөт | |||||
| Lockout Target | Алыстан кирүү гана | |||||
| Коопсуздук жөндөөлөрү | Network Security | Тармактын коопсуздук орнотуулары | Коопсуз протокол орнотуулары | TLS | On | |
| Сервер тараптын жөндөөлөрү | TLS версиясы | TLS1.0: Өчүрүү
TLS1.1: иштетүү TLS1.2: иштетүү TLS1.3: иштетүү |
||||
| Натыйжалуу шифрлөө | ARCFOUR: Өчүрүү, DES: Өчүрүү, 3DES: Иштетүү, AES: Иштетүү, AES-GCM: Өчүрүү, CHACHA20/ POLY1305: Иштетүү | |||||
| Хеш | SHA1: иштетүү, SHA2(256/384): иштетүү | |||||
| HTTP Коопсуздук | Коопсуз гана (HTTPS) | |||||
| IPP Коопсуздук | Коопсуз гана (IPPS) | |||||
| Өркүндөтүлгөн WSD коопсуздугу | Коопсуз гана (TLS аркылуу өркүндөтүлгөн WSD) | |||||
| eSCL Коопсуздук | Кооптуу эмес (TLS жана eSCL аркылуу eSCL) | |||||
| REST Коопсуздук | Коопсуз гана (TLS үстүнөн REST) | |||||
| Кардар тараптын жөндөөлөрү | TLS версиясы | TLS1.0: өчүрүү TLS1.1: иштетүү TLS1.2: иштетүү TLS1.3: иштетүү | ||||
| Натыйжалуу шифрлөө | ARCFOUR: Өчүрүү, DES: Өчүрүү, 3DES: Иштетүү, AES: Иштетүү, AES-GCM: Иштетүү, CHACHA20/ POLY1305: Иштетүү | |||||
| Хеш | SHA1: иштетүү, SHA2(256/384): иштетүү | |||||
| пункт | Нарк | |||||
| Башкаруу орнотуулары | Аутентификация | Орнотуулар | Аутентификация орнотуулары | Генерал | Аутентификация | Өчүк |
| Жергиликтүү авторизация орнотуулары | Жергиликтүү авторизация | Өчүк | ||||
| Коноктун авторизациясынын жөндөөлөрү | Коноктун авторизациясы | Өчүк | ||||
| Белгисиз колдонуучунун жөндөөлөрү | Белгисиз ID жумуш | Четке кагуу | ||||
| Жөнөкөй Кирүү Жөндөөлөрү | Simple Login | Өчүк | ||||
| Тарых орнотуулары | Тарых орнотуулары | Job Log History | Алуучунун E-mail дареги | Жөндөө жок | ||
| Авто жөнөтүү | Өчүк | |||||
Машинадагы буюмдар өзгөртүлдү
| пункт | Нарк | ||
| Тутум менюсу | Коопсуздук жөндөөлөрү | Коопсуздук деңгээли | Жогорку |
Ыңгайлаштырылган кутучанын баштапкы мааниси
| пункт | Нарк |
| Ээси | Жергиликтүү колдонуучу |
| Уруксат | Жеке |
Маалымат журналы
Коопсуздукка байланыштуу төмөнкү орнотуулар жана статустар машина журналында көрсөтүлгөн.
- Окуянын датасы жана убактысы
- Окуянын түрү
- Кирүү же кирүүгө аракет кылган колдонуучунун маалыматы
- Окуянын натыйжасы (Ийгилик же ийгиликсиз)
Журналда көрсөтүлө турган окуя
| Log | Окуя |
| Job Logs | Жумушту бүтүрүү/Жумуштун абалын текшерүү/Жумушту өзгөртүү/Жокко чыгаруу |
© 2023 KYOCERA Document Solutions Inc.
KYOCERA корпорациясынын соода белгиси болуп саналат
Документтер / Ресурстар
 |
KYOCERA MA4500ci Маалыматтарды шифрлөөнүн үстүнөн жазуу операциялык колдонмосу [pdf] Колдонуучунун колдонмосу MA4500ci берилиштерин шифрлөөнүн үстүнөн жазуу операциялык колдонмосу, MA4500ci, берилиштерди шифрлөө боюнча операциялык колдонмо, шифрлөөнүн үстүнөн жазуу операциясы боюнча колдонмо, үстүнөн жазуу операциялык колдонмо |