kyoceradocumentsolutions.com
Шифрирање/Презапишување на податоци
Водич за работа
MA4500ci
2023.2 3MS2Z7KDENUS0
Вовед
Овој водич за поставување ги објаснува процедурите за инсталирање и ракување со функциите за шифрирање/презапишување податоци (во натамошниот текст: Безбедносни функции) и постапката за иницијализација на системот.
Администраторите на организацијата треба да го прочитаат и разберат овој прирачник.
- Назначете доверливо лице за администратор на машината при инсталирање на безбедносните функции.
- Доволно надгледувајте го назначениот администратор за да може да ја почитува безбедносната политика и правилата за работа во организацијата на која и припаѓа и правилно да управува со машината во согласност со Упатството за работа на производот.
- Доволно надгледувајте ги општите корисници за да можат да управуваат со машината притоа почитувајќи ја безбедносната политика и правилата за работа во организацијата на која припаѓаат.
Инструкции за општи корисници (и за општи корисници и за администратори)
Безбедносни функции
Безбедносните функции овозможуваат препишување и шифрирање.
ЗАБЕЛЕШКА: Ако ги инсталирате безбедносните функции, Running Security функција… се појавува кога машината ќе се вклучи и може да потрае некое време.
Презапишување
Мултифункционалните производи (MFP) привремено ги складираат податоците од скенираните оригинали и задачите за печатење, како и другите податоци складирани од корисниците, на SSD или во меморијата на ФАКС, а задачата се емитува од тие податоци. Бидејќи областите за складирање податоци што се користат за такви податоци остануваат непроменети на SSD или во меморијата ФАКС додека не се препишат од други податоци, податоците складирани во овие области потенцијално може да се обноват со помош на специјални алатки.
Безбедносните функции ја бришат и презапишуваат (во натамошниот текст колективно како презапишување(и)) непотребната област за складирање податоци што се користи за излезните податоци или избришаните податоци за да се осигура дека податоците не може да се обноват.
Препишувањето се врши автоматски, без интервенција на корисникот.
ВНИМАНИЕ: Кога ќе откажете работа, машината веднаш почнува да ги препишува податоците што биле зачувани на SSD или во меморијата ФАКС.
Енкрипција
MFP-ите ги складираат податоците од скенираните оригинали и другите податоци складирани од корисниците во SSD. Тоа значи дека податоците би можеле да бидат протечени или тampсе користи ако SSD е украден. Безбедносните функции ги шифрираат податоците пред да ги складираат во SSD. Гарантира поголема безбедност бидејќи ниту еден податок не може да се дешифрира со обичен излез или операции. Шифрирањето се врши автоматски и не е потребна посебна процедура.
ВНИМАНИЕ: Шифрирањето помага да се подобри безбедноста. Сепак, податоците зачувани во Document Box може да се декодираат со обични операции. Не чувајте никакви строго доверливи податоци во полето за документи.
Безбедносни функции
Екран на табла на допир откако ќе се инсталираат безбедносните функции
Приказ на икона на тврдиот диск
Во безбедносниот режим, безбедносните функции се правилно инсталирани и работат. Иконата на тврдиот диск се појавува на горната десна страна на панелот на допир во Безбедносен режим.
ЗАБЕЛЕШКА: Ако иконата на тврдиот диск не се појави на нормалниот екран, можно е безбедносниот режим да не е вклучен. Јавете се на услугата.
Приказот на иконата на тврдиот диск се менува на следниов начин за време на препишувањето
Табелата подолу ги прикажува прикажаните икони и нивните описи.
| Прикажана икона | Опис |
 |
Има непотребни податоци на SSD или во меморијата за ФАКС. |
 |
Препишување на несаканите податоци |
 |
Несаканите податоци се препишуваат. |
ВНИМАНИЕ: Не исклучувајте го прекинувачот за напојување додека се прикажува. Ризик од оштетување на SSD или FAX меморијата.
ЗАБЕЛЕШКА: Ако ја исклучите машината на прекинувачот за напојување за време на препишувањето, податоците може да не бидат целосно препишани од SSD. Вклучете ја машината повторно на прекинувачот за напојување. Препишувањето автоматски продолжува. Ако случајно го исклучите главниот прекинувач за напојување за време на препишувањето или иницијализацијата, иконата може да не се префрли на втората икона прикажана погоре. Ова би било предизвикано од можен пад или неуспешно препишување на податоците што треба да се пребришат. Ова нема да влијае на последователните процеси на препишување. Сепак, се препорачува иницијализација на хард дискот за да се вратат во нормална стабилна работа. (Иницијализацијата треба да ја изврши администраторот следејќи ги чекорите во иницијализација на системот на страница 15.)
Инструкции за администраторите (за оние кои се задолжени за инсталација и работа на безбедносните функции)
Ако се појави каков било вид на проблем при инсталирањето или користењето на безбедносните функции, контактирајте со вашиот продавач или сервисен техничар.
Инсталирање на безбедносните функции
Содржина на безбедносните функции
Пакетот за безбедносни функции вклучува:
- Сертификат за лиценца
- Водич за инсталација (за сервисен персонал)
- Забелешка Во случај на стандардна спецификација, нема да бидат вклучени ставки во пакет.
Пред инсталацијата
- Уверете се дека претставникот на сервисот мора да биде лице кое припаѓа на компанијата што ја снабдува.
- Инсталирајте ја машината на безбедно место со контролиран пристап и може да се спречи неовластен пристап до машината.
- SSD-то ќе се иницијализира при инсталирање на безбедносните функции. Ова значи дека податоците зачувани на тврдиот диск ќе бидат целосно препишани. Посебно внимание треба да се посвети ако ги инсталирате безбедносните функции на тековно користениот MFP.
- Мрежата на која е приклучена машината мора да биде заштитена со заштитен ѕид за да се спречат надворешни напади.
- [Adjustment/Maintenance] -> [Restart/Initialization] -> [System Initialization] нема да се прикаже во Системското мени по инсталацијата.
- Кога ги инсталирате безбедносните функции, променете ги поставките на машината на следниов начин.
| Ставка | Вредност | ||
| Работно сметководство/ автентикација | Поставување за најава на корисникот | Додај/уреди локален корисник | Променете ја администраторската лозинка. |
| Поставки на уредот | Датум/тајмер | Датум и време | Поставете го датумот и времето. |
Инсталација
Инсталирањето на безбедносната функција го врши сервисното лице или администраторот. Услужното лице или администраторот треба да се најави во системското мени за да го внесе кодот за шифрирање.
Код за шифрирање
Треба да се внесе код за шифрирање од 8 алфанумерички знаци (0 до 9, A до Z, a до z) за шифрирање на податоците. Стандардно, кодот е поставен 00000000. Бидејќи од овој код потоа се креира клуч за шифрирање, доволно е безбедно да продолжите да го користите стандардниот код.
ВНИМАНИЕ: Запомнете и безбедно управувајте со кодот за шифрирање што го внесовте. Ако поради некоја причина треба повторно да го внесете кодот за шифрирање и не го внесете истиот код за шифрирање, сите податоци зачувани на SDD ќе бидат препишани како безбедносна мерка.
Постапка за инсталација
Користете ја постапката подолу за да го изберете интерфејсот.
- Притиснете го копчето [Дома].
- Притиснете [...] [Системско мени] [Додај/Избриши апликација].
- Притиснете [Изборна листа на функции] од Изборна функција.
Ако најавувањето на корисникот е оневозможено, се појавува екранот за автентикација на корисникот. Внесете го вашето корисничко име и лозинка за најавување и потоа притиснете [Login]. За ова, треба да се најавите со администраторски привилегии. Погледнете во Упатството за работа на машината за стандардното име и лозинка за најавен корисник. - Се прикажува екранот со опционални функции. Изберете Data Encryption/Overwrite и притиснете [Activate].
- Оваа функција ќе се активира. Податоците зачувани во складиштето со голем капацитет ќе се избришат, а складиштето ќе биде форматирано и шифрирано. Ако нема проблем, притиснете [Да].
- Повторно вклучете го прекинувачот за напојување следејќи го ознаката на екранот на панелот.
- Се прикажува екранот за внесување на кодот за шифрирање.
За да го промените кодот за шифрирање, избришете го „00000000“ и потоа внесете го 8-цифрениот алфанумерички код за шифрирање (0 до 9, A до Z, a до z) и притиснете [OK]. Започнува форматирањето на SSD.
Ако кодот за шифрирање не се смени, притиснете [OK]. Започнува форматирањето на SSD. - Кога ќе заврши форматирањето, следете ги упатствата на екранот за да го исклучите и повторно да го вклучите прекинувачот за напојување.
- Откако ќе се прикаже екранот за отворање, потврдете дека во горниот десен агол на екранот е прикажана икона на хард дискот (икона за завршување со препишани непотребни податоци).
По инсталацијата
Променете ги поставките на машината на следниов начин за безбедно да ја ракувате. Ако системот во машината е иницијализиран, тој се враќа на поставките пред инсталацијата, затоа направете промени на ист начин. Ако му дозволите на сервисниот персонал да врши операции за одржување, потврдете ги поставените вредности.
Ставките се променети во Command Center RX
|
Ставка |
Вредност |
|||||
| Поставки на уредот | Штедач на енергија/тајмер | Поставки за заштеда на енергија/тајмер | Поставки на тајмерот | Автоматско ресетирање на панелот | On | |
| Тајмер за ресетирање на панелот | Поставување на која било вредност | |||||
| Систем | Систем | Поставки за грешка | Продолжи или Откажи Ер. Работа | Само сопственик на работа | ||
| Поставки за функции | Печатач | Поставки за печатач | Општо | Далечинско печатење | Забрани | |
| ФАКС | Поставки за ФАКС | Поставки за факс | Далечински поставки | Далечинска дијагностика на ФАКС | Исклучено | |
| Препраќање | Поставки за напред | Препраќање | On | |||
| Мрежни поставки | TCP/IP | Поставки за TCP/IP | Bonjour Settings | Bonjour | Исклучено | |
| Поставки за IPSec | IPSec | On | ||||
| Ограничување | Дозволено | |||||
| Дозволени IPSec правила* (избор на „Поставки“ на кое било од правилата бр.) | Политика | Правило | On | |||
| Тип за управување со клучеви | IKEv1 | |||||
| Капсулација во режим | Транспорт | |||||
| IP адреса | IP верзија | IPv4 | ||||
| IP адреса (IPv4) | IP адреса на одредишниот терминал | |||||
| Маска за подмрежа | Поставување на која било вредност | |||||
| Автентикација | Локална страна | Тип на автентикација | Однапред споделен клуч | |||
| Однапред споделен клуч | Поставување на која било вредност | |||||
|
Ставка |
Вредност |
||||
| Мрежни поставки | TCP/IP | Дозволени правила IPSec* (избор на „Поставки“ на кое било од правилата бр.) | Размена на клучеви (IKE фаза 1) | Режим | Главен режим |
| Хаш | MD5:Оневозможи, SHA1:Оневозможи, SHA-256:Овозможи, SHA-384:Овозможи, SHA-512:Овозможи AES-XCBC: Оневозможи | ||||
| Енкрипција | 3DES: Овозможи, AES-CBC-128: Овозможи, AES-CBC-192: Овозможи, AES-CBC-256: Овозможи | ||||
| Групата Дифи Хелман | Изберете една од следната опција. modp2048 (14), modp4096 (16), modp6144 (17), modp8192 (18), ecp256 (19), ecp384 (20), ecp521 (21), modp1024s160 (22), modp2048s224 (23) | ||||
| Доживотно (време) | 28800 секунди | ||||
| Заштита на податоци (IKE фаза 2) | Протокол | ESP | |||
| Хаш | MD5:Оневозможи, SHA1:Оневозможи, SHA-256:Овозможи, SHA-384:Овозможи, SHA-512:Овозможи, AES-XCBC: Поставување која било вредност, AES-GCM- 128:Овозможи, AES-GCM- 192:Овозможи, AES-GCM- 256:Овозможи, AES-GMAC128: Поставување која било вредност, AES-GMAC-192: Поставување која било вредност, AES-GMAC-256: Поставување која било вредност | ||||
| Ставка | Вредност | ||||
| Мрежа
Поставки |
TCP/IP | Дозволени правила IPSec*
(Изборот „Поставки“ на кое било правило бр.) |
Заштита на податоци (IKE фаза 2) | Енкрипција | 3DES: Овозможи, AES-CBC-128: Овозможи, AES-CBC-192: Овозможи, AES-CBC-256: Овозможи, AES-GCM-128: Овозможи, AES-GCM-192: Овозможи, AES-GCM-256: Овозможи, AES-CTR: Оневозможи |
| PFS | Исклучено | ||||
| Доживотно мерење | Време и големина на податоци | ||||
| Доживотно (време) | 3600 секунди | ||||
| Животен век (големина на податоци) | 100000 KB | ||||
| Проширен број на низа | Исклучено | ||||
| Мрежни поставки | Протокол | Поставки за протокол | Протоколи за печатење | NetBEUI | Исклучено |
| ЛПД | Исклучено | ||||
| FTP сервер (прием) | Исклучено | ||||
| IPP | Исклучено | ||||
| IPP преку TLS | On | ||||
| Вклучено IPP Authenticati | Исклучено | ||||
| Суровини | Исклучено | ||||
| WSD Печатење | Исклучено | ||||
| POP3 (Е-пошта RX) | Исклучено | ||||
| Ставка | Вредност | ||||
| Мрежни поставки | Протокол | Поставки за протокол | Испрати протоколи | SMTP (е-пошта TX) | On |
| SMTP (Е-пошта TX) – Автоматска верификација на сертификатот | Период на важност: Овозможи | ||||
| FTP клиент (пренос) | On | ||||
| FTP клиент (пренос) – Автоматска верификација на сертификатот | Период на важност: Овозможи | ||||
| SMB | Исклучено | ||||
| WSD скенирање | Исклучено | ||||
| eSCL | Исклучено | ||||
| eSCL преку TLS | Исклучено | ||||
| Други протоколи | SNMPv1/v2c | Исклучено | |||
| SNMPv3 | Исклучено | ||||
| HTTP | Исклучено | ||||
| HTTPS | On | ||||
| HTTP (страна на клиентот) – Автоматска верификација на сертификатот | Период на важност: Овозможи | ||||
| Подобрен WSD | Исклучено | ||||
| Подобрен WSD (TLS) | On | ||||
| LDAP | Исклучено | ||||
| IEEE802.1X | Исклучено | ||||
| ДООЕЛ | Исклучено | ||||
| ОДМОР | Исклучено | ||||
| ОДМОРАЈ преку TLS | Исклучено | ||||
| VNC(RFB) | Исклучено | ||||
| VNC(RFB) преку TLS | Исклучено | ||||
| Подобрен VNC(RFB) преку TLS | Исклучено | ||||
| Поставки за OCSP/CRL | Исклучено | ||||
| Сислог | Исклучено | ||||
| Ставка | Вредност | |||||
| Поставки за безбедност | Безбедност на уредот | Уред Поставки за безбедност |
Статус на работа/Поставки за дневникот за работа | Прикажи работни места Детален статус |
Само мои работни места | |
| Прикажи дневник за работни места | Само мои работни места | |||||
| Ограничување за уредување | Адресар | Само администратор | ||||
| Копче со еден допир | Само администратор | |||||
| Уред
Безбедност |
Поставки за безбедност на уредот | Поставки за безбедност за автентикација | Поставки за политика за лозинка | Политика за лозинка | On | |
| Максимална возраст за лозинка | Поставување на која било вредност | |||||
| Минимална должина на лозинка | На 8 или повеќе знаци | |||||
| Комплексност на лозинката | Поставување на која било вредност | |||||
| Корисничка сметка Поставки за заклучување |
Политика за заклучување | On | ||||
| Број на обиди додека не се заклучи | Поставување на која било вредност | |||||
| Времетраење на заклучување | Поставување на која било вредност | |||||
| Целна за заклучување | Сите | |||||
| Мрежна безбедност | Поставки за мрежна безбедност | Поставки за безбеден протокол | TLS | On | ||
| Поставки на серверот | TLS верзија | TLS1.0: Оневозможи TLS1.1: Оневозможи TLS1.2: Овозможи TLS1.3: Овозможи |
||||
| Ефикасно шифрирање | ARCFOUR: Оневозможи, DES: Оневозможи, 3DES: Овозможи, AES: Овозможи, AES-GCM: Поставување која било вредност CHACHA20/ POLY1305: Поставување која било вредност |
|||||
| Хаш | SHA1: Овозможи, SHA2 (256/384): Овозможи |
|||||
| HTTP безбедност | Само безбедно (HTTPS) | |||||
| IPP безбедност | Само безбедно (IPPS) | |||||
| Подобрена безбедност на WSD | Само безбедно (Подобрено WSD преку TLS) | |||||
| eSCL безбедност | Само безбедно (eSCL преку TLS) | |||||
| ОДМОР Безбедност | Само безбедно (ОДМИРАЈ преку TLS) | |||||
| Ставка | Вредност | |||||
| Поставки за безбедност | Мрежна безбедност | Поставки за мрежна безбедност | Поставки за безбеден протокол | Поставки на страната на клиентот | TLS верзија | TLS1.0: Оневозможи TLS1.1: Оневозможи TLS1.2: Овозможи TLS1.3: Овозможи |
| Ефикасно шифрирање | ARCFOUR: Оневозможи, DES: Оневозможи, 3DES: Овозможи, AES: Овозможи, AES-GCM: Поставување која било вредност CHACHA20/POLY1305: Поставување на која било вредност |
|||||
| Хаш | SHA1: Овозможи SHA2(256/384): Овозможи | |||||
| Поставки за управување | Автентикација | Поставки | Поставки за автентикација | Општо | Вклучена е автентикација | Локална автентикација |
| Поставки за локална авторизација | Локално овластување | On | ||||
| Гостин
Поставки за авторизација |
Гостин
Овластување |
Исклучено | ||||
| Непознати кориснички поставки | Непозната работа за лична карта | Отфрли | ||||
| Едноставни поставки за најавување | Едноставно најавување | Исклучено | ||||
| Поставки за историја | Поставки за историја | Историја на дневникот за работа | Адреса на е-пошта на примачот | Адреса на е-пошта за администраторот на машината | ||
| Автоматско испраќање | On | |||||
Предметите се сменети на машината
| Ставка | Вредност | ||
| Мени на системот | Поставки за безбедност | Ниво на безбедност | Многу високо |
За процедурите за менување на поставките, погледнете во Упатството за работа на машината и Упатството за корисникот Command Center RX.
Откако ќе ги промените поставките, стартувајте [Software verification] во системското мени за да потврдите дали машината работи правилно. Периодично извршувајте [Software Verification] и по инсталацијата.
По инсталирањето на безбедносните функции, можете да ја промените безбедносната лозинка. Видете на страница 14 за процедурите.
Администраторот на машината треба периодично да ги складира историите и да ја проверува секоја историја за да се увери дека нема неовластен пристап или ненормално работење.
Дајте дозвола на редовните корисници врз основа на правилата на вашата компанија и веднаш избришете ги сите кориснички сметки што престануваат да се користат поради пензионирање или други причини.
Поставување IPsec
Можно е да се заштитат податоците со овозможување на функцијата IPsec која ја шифрира патеката за комуникација. Забележете ги следниве точки кога ја овозможувате функцијата IPsec.
- Вредноста поставена од правилото IPsec треба да се совпадне со одредишниот компјутер. Грешка во комуникацијата се појавува во случај поставката да не се совпаѓа.
- IP-адресата поставена со правилото IPsec треба да се совпадне со IP-адресата на серверот SMTP или FTP-серверот што е поставен на главниот уред.
- Доколку поставката не се совпаѓа, податоците испратени по пошта или FTP не може да се шифрираат.
- Претходно споделениот клуч поставен со правилото IPsec треба да се креира со користење на алфанумерички симболи од 8 или повеќе цифри кои нема лесно да се погодат.
Промена на безбедносните функции
Промена на безбедносната лозинка
Внесете ја безбедносната лозинка за да ги промените безбедносните функции. Можете да ја прилагодите безбедносната лозинка така што само администраторот може да ги користи безбедносните функции.
Користете ја постапката подолу за да ја промените безбедносната лозинка.
- Притиснете го копчето [Дома].
- Притиснете […] [Системско мени] [Поставки за безбедност].
- Притиснете [Data Security] на Device Security Settings.
Ако најавувањето на корисникот е оневозможено, се појавува екранот за автентикација на корисникот. Внесете го вашето корисничко име и лозинка за најавување и потоа притиснете [Login].
За ова, треба да се најавите со администраторски привилегии. Погледнете во Упатството за работа на машината за стандардното корисничко име и лозинка за најавување. - Притиснете [Иницијализација на SSD].
- Внесете ја стандардната безбедносна лозинка, 000000.
- Притиснете [Security Password].
- За „Лозинка“, внесете нова безбедносна лозинка со 6 до 16 алфанумерички знаци и симболи.
- За „Потврди лозинка“, повторно внесете ја истата лозинка.
- Притиснете [OK].
ВНИМАНИЕ: Избегнувајте какви било лесни за погодување броеви за безбедносната лозинка (на пр. 11111111 или 12345678).
Иницијализација на системот
Пребришете ги сите податоци зачувани во системот кога ја фрлате машината.
ВНИМАНИЕ: Ако случајно го исклучите прекинувачот за напојување за време на иницијализацијата, системот евентуално може да падне или иницијализацијата може да не успее.
ЗАБЕЛЕШКА: Ако случајно го исклучите прекинувачот за напојување за време на иницијализацијата, повторно вклучете го прекинувачот за напојување. Иницијализацијата автоматски се рестартира.
Користете ја постапката подолу за да го иницијализирате системот.
- Притиснете го копчето [Дома].
- Притиснете […] [Системско мени] [Поставки за безбедност].
- Притиснете [Data Security] на Device Security Settings.
Ако најавувањето на корисникот е оневозможено, се појавува екранот за автентикација на корисникот. Внесете го вашето корисничко име и лозинка за најавување и потоа притиснете [Login].
За ова, треба да се најавите со администраторски привилегии. Погледнете во Упатството за работа на машината за стандардното корисничко име и лозинка за најавување. - Притиснете [Иницијализација на SSD].
- Внесете ја стандардната безбедносна лозинка, 000000.
- Притиснете [System Initialization].
- Притиснете [Initialize] на екранот за да ја потврдите иницијализацијата. Започнува иницијализацијата.
- Кога ќе се појави екранот дека покажува дека иницијализацијата е завршена, исклучете го и потоа вклучете го прекинувачот за напојување.
Предупредувачка порака
Ако информациите за кодот за шифрирање на машината се изгубени поради некоја причина, екранот прикажан овде се појавува кога ќе се вклучи напојувањето.
Следете ги чекорите подолу.
- Внесете го кодот за шифрирање што беше внесен при инсталирањето на безбедносните функции.
ВНИМАНИЕ: Иако внесувањето различен код за шифрирање исто така може да овозможи продолжување на работата, ова ќе ги презапише сите податоци зачувани во SSD. Бидете внимателни кога внесувате код за шифрирање.
Кодот за шифрирање не е ист како безбедносната лозинка. - Исклучете го и вклучете го прекинувачот за напојување.
Отстранување
Ако машината е неискористена и демолирана, иницијализирајте го системот на овој производ за да се избришат податоците од SSD и меморијата за ФАКС.
Ако машината е неискористена и урната, побарајте упатства за фрлање од продавачот (од кој сте ја купиле машината) или вашиот сервисер.
Додаток
Список на фабрички стандардни поставки
Стандардните поставки за безбедносниот режим се прикажани подолу.
Ставките се променети во Command Center RX
| Ставка | Вредност | |||||
| Поставки на уредот | Штедач на енергија/тајмер | Поставки за заштеда на енергија/тајмер | Timer Settings | Автоматско ресетирање на панелот | On | |
| Тајмер за ресетирање на панелот | 90 секунди | |||||
| Систем | Систем | Поставки за грешка | Продолжи или Откажи Ер. Работа | Сите корисници | ||
| Поставки за функции | Печатач | Поставки за печатач | Општо | Далечинско печатење | Дозвола | |
| ФАКС | Поставки за ФАКС | Поставки за факс | Далечински поставки | Далечинска дијагностика на ФАКС | Исклучено | |
| Препраќање | Поставки за напред | Препраќање | Исклучено | |||
| Мрежни поставки | TCP/IP | Поставки за TCP/IP | Bonjour Settings | Bonjour | On | |
| Поставки за IPSec | IPSec | Исклучено | ||||
| Ограничување | Дозволено | |||||
| Правила IPSec (избор на „Поставки“ на кое било правило бр.) | Политика | Правило | Исклучено | |||
| Тип на управување со клучеви | IKEv1 | |||||
| Режим на капсулација | Транспорт | |||||
| IP адреса | IP верзија | IPv4 | ||||
| IP адреса (IPv4) | Нема поставка | |||||
| Маска за подмрежа | Нема поставка | |||||
| Автентикација | Локална страна | Тип на автентикација | Однапред споделен клуч | |||
| Однапред споделен клуч | Нема поставка | |||||
| Размена на клучеви (IKE фаза 1) | Режим | Главен режим | ||||
| Хаш | MD5: Оневозможи, SHA1: Овозможи, SHA-256: Овозможи, SHA-384: Овозможи, SHA-512: Овозможи AES-XCBC: Оневозможи | |||||
| Ставка | Вредност | ||||
| Мрежни поставки | TCP/IP | Правила IPSec (избор на „Поставки“ на кое било правило бр.) | Размена на клучеви (IKE фаза 1) | Енкрипција | 3DES: Овозможи, AES-CBC-128: Овозможи, AES-CBC-192: Овозможи, AES-CBC-256: Овозможи |
| Групата Дифи Хелман | modp1024 (2) | ||||
| Доживотно (време) | 28800 секунди | ||||
| Заштита на податоци (IKE фаза 2) | Протокол | ESP | |||
| Хаш | MD5: Оневозможи, SHA1: Овозможи, SHA-256: Овозможи, SHA-384: Овозможи, SHA-512: Овозможи, AES-XCBC: Оневозможи, AES-GCM-128: Овозможи, AES-GCM-192: Овозможи, AES- GCM-256: Овозможи, AES-GMAC-128: Оневозможи, AES-GMAC- 192: Оневозможи, AES-GMAC-256: Оневозможи | ||||
| Енкрипција | 3DES: Enable, AES-CBC-128: Enable, AES-CBC-192: Enable, AES-CBC-256: Enable, AES-GCM-128: Овозможи, AES-GCM- 92: Овозможи, AES-GCM-256: Овозможи, AES-CTR: Оневозможи |
||||
| PFS | Исклучено | ||||
| Ставка | Вредност | ||||
| Мрежни поставки | TCP/IP | Правила IPSec (избор на „Поставки“ на кое било правило бр.) | Заштита на податоци (IKE фаза 2) | Доживотно мерење | Време и големина на податоци |
| Доживотно (време) | 3600 секунди | ||||
| Животен век (големина на податоци) | 100000 KB | ||||
| Проширен број на низа | Исклучено | ||||
| Протокол | Поставки за протокол | Протоколи за печатење | NetBEUI | On | |
| ЛПД | On | ||||
| FTP сервер (прием) | On | ||||
| IPP | Исклучено | ||||
| IPP преку TLS | On | ||||
| IPP автентикација | Исклучено | ||||
| Суровини | On | ||||
| WSD Печатење | On | ||||
| POP3 (Е-пошта RX) | Исклучено | ||||
| Испрати протоколи | SMTP (е-пошта TX) | Исклучено | |||
| FTP клиент (пренос) | On | ||||
| FTP клиент (пренос) – Автоматска верификација на сертификатот | Период на важност:
Овозможи |
||||
| SMB | On | ||||
| WSD скенирање | On | ||||
| eSCL | On | ||||
| eSCL преку TLS | On | ||||
| Ставка | Вредност | |||||
| Мрежни поставки | Протокол | Поставки за протокол | Други протоколи | SNMPv1/v2c | On | |
| SNMPv3 | Исклучено | |||||
| HTTP | On | |||||
| HTTPS | On | |||||
| HTTP (страна на клиентот) – Автоматска верификација на сертификатот | Период на важност: Овозможи | |||||
| Подобрен WSD | On | |||||
| Подобрен WSD (TLS) | On | |||||
| LDAP | Исклучено | |||||
| IEEE802.1X | Исклучено | |||||
| ДООЕЛ | On | |||||
| ОДМОР | On | |||||
| ОДМОРАЈ преку TLS | On | |||||
| VNC(RFB) | Исклучено | |||||
| VNC(RFB) преку TLS | Исклучено | |||||
| Подобрен VNC(RFB) преку TLS | On | |||||
| Поставки за OCSP/CRL | On | |||||
| Сислог | Исклучено | |||||
| Поставки за безбедност | Безбедност на уредот | Поставки за безбедност на уредот | Статус на работа/Поставки за дневникот за работа | Прикажи го статусот на детали за работните задачи | Прикажи ги сите | |
| Прикажи дневник за работни места | Прикажи ги сите | |||||
| Ограничување за уредување | Адресар | Исклучено | ||||
| Копче со еден допир | Исклучено | |||||
| Поставки за безбедност за автентикација | Поставки за политика за лозинка | Политика за лозинка | Исклучено | |||
| Максимална возраст за лозинка | Исклучено | |||||
| Минимална должина на лозинка | Исклучено | |||||
| Комплексност на лозинката | Не повеќе од два последователни идентични знаци | |||||
| Ставка | Вредност | |||||
| Поставки за безбедност | Безбедност на уредот | Поставки за безбедност на уредот | Поставки за безбедност за автентикација | Поставки за заклучување на корисничка сметка | Политика за заклучување | Исклучено |
| Број на обиди додека не се заклучи | 3 пати | |||||
| Времетраење на заклучување | 1 минута | |||||
| Целна за заклучување | Само далечинско најавување | |||||
| Поставки за безбедност | Мрежна безбедност | Поставки за мрежна безбедност | Поставки за безбеден протокол | TLS | On | |
| Поставки на серверот | TLS верзија | TLS1.0: Оневозможи
TLS1.1: Овозможи TLS1.2: Овозможи TLS1.3: Овозможи |
||||
| Ефикасно шифрирање | ARCFOUR: Оневозможи, DES: Оневозможи, 3DES: Овозможи, AES: Овозможи, AES-GCM: Оневозможи, CHACHA20/ POLY1305: Овозможи | |||||
| Хаш | SHA1: Овозможи, SHA2(256/384): Овозможи | |||||
| HTTP безбедност | Само безбедно (HTTPS) | |||||
| IPP безбедност | Само безбедно (IPPS) | |||||
| Подобрена безбедност на WSD | Само безбедно (Подобрено WSD преку TLS) | |||||
| eSCL безбедност | Небезбедно (eSCL преку TLS и eSCL) | |||||
| ОДМОР Безбедност | Само безбедно (ОДМИРАЈ преку TLS) | |||||
| Поставки на страната на клиентот | TLS верзија | TLS1.0: Оневозможи TLS1.1: Овозможи TLS1.2: Овозможи TLS1.3: Овозможи | ||||
| Ефикасно шифрирање | ARCFOUR: Оневозможи, DES: Оневозможи, 3DES: Овозможи, AES: Овозможи, AES-GCM: Овозможи, CHACHA20/ POLY1305: Овозможи | |||||
| Хаш | SHA1: Овозможи, SHA2(256/384): Овозможи | |||||
| Ставка | Вредност | |||||
| Поставки за управување | Автентикација | Поставки | Поставки за автентикација | Општо | Автентикација | Исклучено |
| Поставки за локална авторизација | Локално овластување | Исклучено | ||||
| Поставки за авторизација на гости | Овластување на гости | Исклучено | ||||
| Непознати кориснички поставки | Непозната работа за лична карта | Отфрли | ||||
| Едноставни поставки за најавување | Едноставно најавување | Исклучено | ||||
| Поставки за историја | Поставки за историја | Историја на дневникот за работа | Адреса на е-пошта на примачот | Нема поставка | ||
| Автоматско испраќање | Исклучено | |||||
Предметите се сменети на машината
| Ставка | Вредност | ||
| Мени на системот | Поставки за безбедност | Ниво на безбедност | Високо |
Почетната вредност на прилагоденото поле
| Ставка | Вредност |
| Сопственик | Локален корисник |
| Дозвола | Приватен |
Информации за евиденција
Следниве поставки и статус во врска со безбедноста се прикажани во дневникот на машината.
- Датум и време на настанот
- Вид на настан
- Информации за најавениот корисник или корисникот кој се обидел да се најави
- Резултат на настанот (успешно или неуспешно)
Настанот да се прикаже во дневникот
| Дневник | Настан |
| Работни дневници | Завршете ја работата/Проверете го статусот на работата/Променете ја работата/Откажи ја работата |
© 2023 KYOCERA Document Solutions Inc.
е заштитен знак на KYOCERA Corporation
Документи / ресурси
 |
KYOCERA MA4500ci Водич за операција за шифрирање на податоци за презапишување [pdf] Упатство за корисникот MA4500ci Операционен Водич за шифрирање на податоци за презапишување, MA4500ci, Водич за операција за презапишување на шифрирање на податоци, Водич за операција за презапишување со шифрирање, Водич за операција за презапишување |