kyoceradocumentsolutions.com
Data Encryption/Overwrite
Patnubay sa Operasyon
MA4500ci
2023.2 3MS2Z7KDENUS0
Panimula
Ipinapaliwanag ng Gabay sa Pag-setup na ito ang mga pamamaraan para sa pag-install at pagpapatakbo ng Data Encryption/Overwrite Functions (mula dito ay tinatawag na Security Functions) at ang pamamaraan para sa pagsisimula ng system.
Dapat basahin at unawain ng mga administrator ng organisasyon ang manwal na ito.
- Magmungkahi ng maaasahang tao para sa administrator ng makina kapag nag-i-install ng mga function ng seguridad.
- Sapat na pangasiwaan ang hinirang na administrator upang masunod nito ang patakaran sa seguridad at mga panuntunan sa pagpapatakbo sa organisasyon kung saan ito nabibilang at maayos na mapatakbo ang makina alinsunod sa Operation Guide ng produkto.
- Sapat na pangasiwaan ang mga pangkalahatang user upang mapatakbo nila ang makina habang sinusunod ang patakaran sa seguridad at mga panuntunan sa pagpapatakbo sa organisasyong kinabibilangan nila.
Mga Tagubilin para sa Pangkalahatang User (para sa Parehong Pangkalahatang User at Administrator)
Mga Pag-andar ng Seguridad
Ang mga function ng seguridad ay nagbibigay-daan sa pag-overwrit at pag-encrypt.
TANDAAN: Kung i-install mo ang mga function ng seguridad, ang Running security function… ay lalabas kapag nagsimula ang makina at maaaring tumagal ito ng ilang sandali.
Pagpapatungan
Pansamantalang iniimbak ng mga multi-functional na produkto (MFP) ang data ng mga na-scan na orihinal at mga trabaho sa pag-print, pati na rin ang iba pang data na inimbak ng mga user, sa SSD o sa FAX memory, at ang trabaho ay output mula sa data na iyon. Dahil ang mga lugar ng imbakan ng data na ginagamit para sa naturang data ay nananatiling hindi nagbabago sa SSD o sa FAX memory hanggang sa ma-overwrite sila ng ibang data, ang data na nakaimbak sa mga lugar na ito ay posibleng maibalik gamit ang mga espesyal na tool.
Ang mga function ng seguridad ay nagtatanggal at nag-overwrite (mula dito ay sama-samang tinutukoy bilang (mga) overwrite) ang hindi kinakailangang lugar ng imbakan ng data na ginagamit para sa output data o tinanggal na data upang matiyak na ang data ay hindi maibabalik.
Awtomatikong ginagawa ang pag-overwrit, nang walang interbensyon ng user.
MAG-INGAT: Kapag kinansela mo ang isang trabaho, agad na sisimulan ng makina ang pag-overwrite sa data na nakaimbak sa SSD o sa FAX memory.
Pag-encrypt
Iniimbak ng mga MFP ang data ng mga na-scan na orihinal at iba pang data na inimbak ng mga user sa SSD. Nangangahulugan ito na ang data ay posibleng ma-leak o tampered kung ang SSD ay ninakaw. Ang mga function ng seguridad ay nag-encrypt ng data bago ito iimbak sa SSD. Ginagarantiyahan nito ang mas mataas na seguridad dahil walang data na hindi ma-decode ng ordinaryong output o mga operasyon. Awtomatikong ginagawa ang pag-encrypt at walang kinakailangang espesyal na pamamaraan.
MAG-INGAT: Nakakatulong ang pag-encrypt na mapahusay ang seguridad. Gayunpaman, ang data na nakaimbak sa Kahon ng Dokumento ay maaaring ma-decode ng mga ordinaryong operasyon. Huwag mag-imbak ng anumang mahigpit na kumpidensyal na data sa Kahon ng Dokumento.
Mga Pag-andar ng Seguridad
Touch Panel Display pagkatapos ma-install ang Security Functions
Pagpapakita ng Icon ng Hard Disk
Sa Security Mode, ang mga function ng seguridad ay maayos na na-install at tumatakbo. Lumilitaw ang icon ng hard disk sa kanang bahagi sa itaas ng touch panel sa Security Mode.
TANDAAN: Kung ang icon ng hard disk ay hindi lalabas sa normal na screen, posibleng hindi naka-ON ang Security Mode. Serbisyo ng tawag.
Ang pagpapakita ng icon ng hard disk ay nagbabago tulad ng sumusunod sa panahon ng pag-overwrit
Ipinapakita ng talahanayan sa ibaba ang mga icon na ipinapakita at ang kanilang mga paglalarawan.
| Icon na ipinapakita | Paglalarawan |
 |
Mayroong hindi kinakailangang data sa SSD o sa FAX memory. |
 |
Pag-overwrite sa hindi gustong data |
 |
Ang hindi gustong data ay na-overwrite. |
MAG-INGAT: Huwag patayin ang power switch habang ay ipinapakita. Panganib na masira ang SSD o FAX memory.
TANDAAN: Kung i-off mo ang makina sa switch ng kuryente sa panahon ng pag-overwrit, maaaring hindi ganap na ma-overwrite ang data mula sa SSD. I-on muli ang makina sa switch ng kuryente. Awtomatikong magpapatuloy ang pag-overwrite. Kung hindi mo sinasadyang i-off ang pangunahing power switch sa panahon ng pag-overwrit o pagsisimula, maaaring hindi lumipat ang icon sa pangalawang icon na ipinapakita sa itaas. Ito ay sanhi ng isang posibleng pag-crash o nabigong overwriting ng data na ma-overwrit. Hindi ito makakaapekto sa mga kasunod na proseso ng overwriting. Gayunpaman, inirerekomenda ang pagsisimula ng hard disk upang bumalik sa normal na matatag na operasyon. (Ang pagsisimula ay dapat gawin ng administrator na sumusunod sa mga hakbang sa System Initialization sa pahina 15.)
Mga Tagubilin para sa Mga Administrator (para sa Mga Namamahala sa Pag-install at Pagpapatakbo ng Mga Function ng Seguridad)
Kung may anumang uri ng problema sa pag-install o paggamit ng mga function ng seguridad, makipag-ugnayan sa iyong dealer o service technician.
Pag-install ng Mga Pag-andar ng Seguridad
Ang Mga Nilalaman ng Mga Pag-andar ng Seguridad
Kasama sa package ng mga function ng seguridad ang:
- Sertipiko ng Lisensya
- Gabay sa Pag-install (para sa mga tauhan ng serbisyo)
- Paunawa Sa kaso ng karaniwang detalye, walang kasamang mga naka-bundle na item.
Bago ang Pag-install
- Siguraduhin na ang kinatawan ng serbisyo ay dapat na isang tao na kabilang sa kumpanyang nagsusuplay.
- I-install ang makina sa isang ligtas na lokasyon na may kontroladong pag-access, at mapipigilan ang hindi awtorisadong pag-access sa makina.
- Ang SSD ay pasisimulan sa panahon ng pag-install ng mga function ng seguridad. Nangangahulugan ito na ang data na nakaimbak sa hard disk ay mapapatungan lahat. Dapat bigyan ng espesyal na pansin kung i-install mo ang mga function ng seguridad sa MFP na kasalukuyang ginagamit.
- Ang network kung saan naka-hook up ang makina ay dapat na protektado ng isang firewall upang maiwasan ang mga extraneous na pag-atake.
- [Pagsasaayos/Pagpapapanatili] -> [Restart/Initialization] -> [System Initialization] ay hindi ipapakita sa System Menu pagkatapos ng pag-install.
- Kapag nag-i-install ng mga function ng seguridad, baguhin ang mga setting ng makina tulad ng sumusunod.
| item | Halaga | ||
| Job Accounting/Authentication | Setting ng User Login | Magdagdag/Mag-edit ng Lokal na Gumagamit | Baguhin ang password ng administrator. |
| Mga Setting ng Device | Petsa/Timer | Petsa at Oras | Itakda ang petsa at oras. |
Pag-install
Ang pag-install ng function ng seguridad ay ginagawa ng service person o ng administrator. Dapat mag-log in ang service person o ang administrator sa system menu para ipasok ang encryption code.
Code ng Pag-encrypt
Kailangang maglagay ng encryption code ng 8 alphanumeric character (0 hanggang 9, A hanggang Z, a hanggang z) para i-encrypt ang data. Bilang default, ang code ay nakatakdang 00000000. Habang ang isang encryption key ay ginawa mula sa code na ito, ito ay sapat na ligtas upang magpatuloy sa paggamit ng default na code.
MAG-INGAT: Tiyaking tandaan at secure na pamahalaan ang encryption code na iyong inilagay. Kung kailangan mong ipasok muli ang encryption code para sa ilang kadahilanan at hindi mo ilalagay ang parehong encryption code, ang lahat ng data na nakaimbak sa SDD ay ma-overwrite bilang isang pag-iingat sa seguridad.
Pamamaraan sa Pag-install
Gamitin ang pamamaraan sa ibaba upang piliin ang interface.
- Pindutin ang [Home] key.
- Pindutin ang […] [System Menu] [Add/Delete Application].
- Pindutin ang [Opsyonal na Listahan ng Function] ng Opsyonal na Pag-andar.
Kung hindi pinagana ang pag-login ng user, lalabas ang screen ng pagpapatunay ng user. Ipasok ang iyong login user name at password at pagkatapos ay pindutin ang [Login]. Para dito, kailangan mong mag-log in gamit ang mga pribilehiyo ng administrator. Sumangguni sa Gabay sa Operasyon ng makina para sa default na loginuser name at password. - Ang opsyonal na screen ng function ay ipinapakita. Piliin ang Data Encryption/Overwrite at pindutin ang [Activate].
- Ang function na ito ay isaaktibo. Ang data na na-save sa malaking kapasidad na imbakan ay tatanggalin at ang imbakan ay ipo-format at i-encrypt. Kung walang problema, pindutin ang [Yes].
- I-on muli ang power switch kasunod ng indikasyon sa screen ng panel.
- Ang screen para sa pagpasok ng encryption code ay ipinapakita.
Para baguhin ang encryption code, burahin ang “00000000” at pagkatapos ay ilagay ang 8-digit alphanumeric encryption code (0 hanggang 9, A hanggang Z, a hanggang z) at pindutin ang [OK]. Nagsisimula ang pag-format ng SSD.
Kung hindi binago ang encryption code, pindutin ang [OK]. Nagsisimula ang pag-format ng SSD. - Kapag natapos na ang pag-format, sundin ang mga tagubilin sa screen para i-off at i-on muli ang Power Switch.
- Pagkatapos ipakita ang pambungad na screen, kumpirmahin na ang icon ng hard disk (Icon ng overwritten na pagkumpleto ng hindi kinakailangang data) ay ipinapakita sa kanang sulok sa itaas ng screen.
Pagkatapos ng Pag-install
Baguhin ang setting ng makina bilang mga sumusunod upang ligtas na mapatakbo ito. Kung ang system sa makina ay nasimulan, babalik ito sa mga setting bago ang pag-install, kaya gumawa ng mga pagbabago sa parehong paraan. Kung pinapayagan mo ang mga tauhan ng serbisyo na magsagawa ng mga operasyon sa pagpapanatili, kumpirmahin ang mga itinakdang halaga.
Binago ang mga item sa Command Center RX
|
item |
Halaga |
|||||
| Mga Setting ng Device | Energy Saver/Timer | Mga Setting ng Energy Saver/Timer | Mga Setting ng Timer | Auto Panel Reset | On | |
| Timer ng Pag-reset ng Panel | Pagtatakda ng anumang halaga | |||||
| Sistema | Sistema | Mga Setting ng Error | Magpatuloy o Kanselahin Err. Trabaho | May-ari Lang ng Trabaho | ||
| Mga Setting ng Function | Printer | Mga Setting ng Printer | Heneral | Remote Printing | Ipagbawal | |
| FAX | Mga Setting ng FAX | Mga Setting ng Fax | Mga Remote na Setting | FAX Remote Diagnostics | Naka-off | |
| Pagpasa | Mga Setting ng Pagpasa | Pagpasa | On | |||
| Mga Setting ng Network | TCP/IP | Mga Setting ng TCP/IP | Mga Setting ng Bonjour | Bonjour | Naka-off | |
| Mga Setting ng IPSec | IPSec | On | ||||
| Paghihigpit | Pinayagan | |||||
| Pinapayagan ang Mga Panuntunan ng IPSec*("Mga Setting" na seleksyon ng alinman sa Panuntunan Blg.) | Patakaran | Panuntunan | On | |||
| Uri ng Key Management | IKEv1 | |||||
| Encapsulati sa Mode | Transportasyon | |||||
| IP Address | Bersyon ng IP | IPv4 | ||||
| IP Address (IPv4) | IP Address ng destination terminal | |||||
| Subnet Mask | Pagtatakda ng anumang halaga | |||||
| Authentication | Lokal na Gilid | Uri ng Pagpapatunay | Paunang ibinahaging Key | |||
| Pre-shared Key | Pagtatakda ng anumang halaga | |||||
|
item |
Halaga |
||||
| Mga Setting ng Network | TCP/IP | Pinapayagan ang IPSec Rules* (“Settings” selection of any of Rule No.) | Key Exchange (IKE phase1) | Mode | Pangunahing mode |
| Hash | MD5:Disable, SHA1:Disable, SHA-256:Enable, SHA-384:Enable, SHA-512:Enable AES-XCBC: Disable | ||||
| Pag-encrypt | 3DES: Paganahin, AES-CBC-128: Paganahin, AES-CBC-192: Paganahin, AES-CBC-256: Paganahin | ||||
| DiffieHellman Group | Pumili ng isa mula sa sumusunod na opsyon. modp2048(14), modp4096(16), modp6144(17), modp8192(18), ecp256(19), ecp384(20), ecp521(21), modp1024s160 (22), modp2048s224 (23), modp2048s256 (24) | ||||
| Habambuhay (Oras) | 28800 segundo | ||||
| Proteksyon ng Data (IKE phase2) | Protocol | ESP | |||
| Hash | MD5:Huwag paganahin, SHA1:Huwag paganahin, SHA-256:Paganahin, SHA-384:Paganahin, SHA-512:Paganahin, AES-XCBC: Pagtatakda ng anumang halaga, AES-GCM- 128:Paganahin, AES-GCM- 192:Paganahin, AES-GCM- 256: Paganahin, AES-GMAC128: Pagtatakda ng anumang halaga, AES-GMAC-192: Pagtatakda ng anumang halaga, AES-GMAC-256: Pagtatakda ng anumang halaga | ||||
| item | Halaga | ||||
| Network
Mga setting |
TCP/IP | Pinapayagan ang Mga Panuntunan ng IPSec*
(“Mga Setting” na pagpili ng alinman sa Panuntunan Blg.) |
Proteksyon ng Data (IKE phase2) | Pag-encrypt | 3DES: Paganahin, AES-CBC-128: Paganahin, AES-CBC-192: Paganahin, AES-CBC-256: Paganahin, AES-GCM-128: Paganahin, AES-GCM-192: Paganahin, AES-GCM-256: Paganahin, AES-CTR: Huwag paganahin |
| PFS | Naka-off | ||||
| Panghabambuhay na Pagsukat | Oras at Laki ng Data | ||||
| Habambuhay (Oras) | 3600 segundo | ||||
| Panghabambuhay (Laki ng Data) | 100000 KB | ||||
| Pinalawak na Sequence Number | Naka-off | ||||
| Mga Setting ng Network | Protocol | Mga Setting ng Protocol | Mga Protocol sa Pag-print | NetBEUI | Naka-off |
| LPD | Naka-off | ||||
| FTP Server (Reception) | Naka-off | ||||
| IPP | Naka-off | ||||
| IPP sa TLS | On | ||||
| Naka-on ang IPP Authenticati | Naka-off | ||||
| hilaw | Naka-off | ||||
| WSD Print | Naka-off | ||||
| POP3 (E-mail RX) | Naka-off | ||||
| item | Halaga | ||||
| Mga Setting ng Network | Protocol | Mga Setting ng Protocol | Magpadala ng mga Protocol | SMTP (E-mail TX) | On |
| SMTP (E-mail TX) – Awtomatikong Pag-verify ng Certificate | Panahon ng Bisa: Paganahin | ||||
| FTP Client (Transmission) | On | ||||
| FTP Client (Transmission ) – Auto Verification ng Certificate | Panahon ng Bisa: Paganahin | ||||
| SMB | Naka-off | ||||
| WSD Scan | Naka-off | ||||
| eSCL | Naka-off | ||||
| eSCL sa TLS | Naka-off | ||||
| Iba pang mga Protocol | SNMPv1/v2c | Naka-off | |||
| SNMPv3 | Naka-off | ||||
| HTTP | Naka-off | ||||
| HTTPS | On | ||||
| HTTP(panig ng kliyente) – Awtomatikong Pag-verify ng Certificate | Panahon ng Bisa : Paganahin | ||||
| Pinahusay na WSD | Naka-off | ||||
| Pinahusay na WSD(TLS) | On | ||||
| LDAP | Naka-off | ||||
| IEEE802.1X | Naka-off | ||||
| LLTD | Naka-off | ||||
| MAGpahinga | Naka-off | ||||
| REST sa TLS | Naka-off | ||||
| VNC(RFB) | Naka-off | ||||
| VNC(RFB) sa TLS | Naka-off | ||||
| Pinahusay na VNC(RFB) sa TLS | Naka-off | ||||
| Mga Setting ng OCSP/CRL | Naka-off | ||||
| Syslog | Naka-off | ||||
| item | Halaga | |||||
| Mga Setting ng Seguridad | Seguridad ng Device | Device Mga Setting ng Seguridad |
Katayuan ng Trabaho/Mga Setting ng Log ng Trabaho | Ipakita ang mga Trabaho Status ng Detalye |
Mga Trabaho Ko Lang | |
| Ipakita ang Log ng Mga Trabaho | Mga Trabaho Ko Lang | |||||
| I-edit ang Paghihigpit | Address Book | AdministratorOnly | ||||
| One Touch Key | Administrator Lang | |||||
| Device
Seguridad |
Mga Setting ng Seguridad ng Device | Mga Setting ng Seguridad sa Pagpapatunay | Mga Setting ng Patakaran sa Password | Patakaran sa Password | On | |
| Pinakamataas na edad ng password | Pagtatakda ng anumang halaga | |||||
| Pinakamababang haba ng password | Sa 8 o higit pang mga character | |||||
| Ang pagiging kumplikado ng password | Pagtatakda ng anumang halaga | |||||
| User Account Mga Setting ng Lockout |
Patakaran sa Lockout | On | ||||
| Bilang ng mga Muling Pagsubok hanggang Ma-lock | Pagtatakda ng anumang halaga | |||||
| Tagal ng Lockout | Pagtatakda ng anumang halaga | |||||
| Target ng Lockout | Lahat | |||||
| Seguridad ng network | Mga Setting ng Network Security | Mga Setting ng Secure na Protocol | TLS | On | ||
| Mga Setting ng Serverside | Bersyon ng TLS | TLS1.0: Huwag paganahin TLS1.1: Huwag paganahin ang TLS1.2: Paganahin ang TLS1.3: Paganahin |
||||
| Epektibong Pag-encrypt | ARCFOUR: Huwag paganahin, DES: Huwag paganahin, 3DES: Paganahin, AES: Paganahin, AES-GCM: Pagtatakda ng anumang halaga CHACHA20/ POLY1305: Pagtatakda ng anumang halaga |
|||||
| Hash | SHA1: Paganahin, SHA2(256/384): Paganahin |
|||||
| HTTP Security | Secure Lamang (HTTPS) | |||||
| Seguridad ng IPP | Secure Lamang (IPPS) | |||||
| Pinahusay na WSD Security | Secure Lang (Pinahusay na WSD sa TLS) | |||||
| Seguridad ng eSCL | Secure Only (eSCL over TLS) | |||||
| REST Security | Secure Only (REST over TLS) | |||||
| item | Halaga | |||||
| Mga Setting ng Seguridad | Seguridad sa Network | Mga Setting ng Network Security | Mga Setting ng Secure na Protocol | Mga Setting ng Clientside | Bersyon ng TLS | TLS1.0: I-disable ang TLS1.1: I-disable ang TLS1.2: I-enable ang TLS1.3: I-enable |
| Epektibong Pag-encrypt | ARCFOUR: Huwag paganahin, DES: Huwag paganahin, 3DES: Paganahin, AES: Paganahin, AES-GCM: Pagtatakda ng anumang halaga CHACHA20/ POLY1305: Pagtatakda ng anumang halaga |
|||||
| Hash | SHA1: Paganahin ang SHA2(256/384): Paganahin | |||||
| Mga Setting ng Pamamahala | Authentication | Mga setting | Mga Setting ng Authentication | Heneral | Naka-on ang authenticati | Lokal na Pagpapatotoo |
| Mga Setting ng Lokal na Awtorisasyon | Lokal na Awtorisasyon | On | ||||
| panauhin
Mga Setting ng Pahintulot |
panauhin
Awtorisasyon |
Naka-off | ||||
| Mga Hindi Kilalang Setting ng User | Hindi kilalang ID Job | Tanggihan | ||||
| Mga Simpleng Setting ng Pag-login | Simpleng Pag-login | Naka-off | ||||
| Mga Setting ng Kasaysayan | Mga Setting ng Kasaysayan | Kasaysayan ng Log ng Trabaho | E-mail Address ng Tatanggap | E-mail Address para sa administrator ng makina | ||
| AutoSending | On | |||||
Binago ang mga item sa makina
| item | Halaga | ||
| Menu ng System | Mga Setting ng Seguridad | Antas ng Seguridad | Napakataas |
Para sa mga pamamaraan para sa pagbabago ng mga setting, sumangguni sa Gabay sa Operasyon ng makina at Gabay sa Gumagamit ng Command Center RX.
Pagkatapos baguhin ang mga setting, patakbuhin ang [Software verification] sa menu ng system upang i-verify na gumagana nang tama ang makina. Pana-panahong gawin ang [Software verification] pagkatapos ng pag-install.
Pagkatapos i-install ang mga function ng seguridad, maaari mong baguhin ang password ng seguridad. Sumangguni sa pahina 14 para sa mga pamamaraan.
Dapat pana-panahong iimbak ng administrator ng makina ang mga kasaysayan, at suriin ang bawat kasaysayan upang matiyak na walang hindi awtorisadong pag-access o abnormal na operasyon.
Bigyan ng pahintulot ang mga regular na user batay sa mga panuntunan ng iyong kumpanya, at agad na tanggalin ang anumang user account na hihinto sa paggamit dahil sa pagreretiro o iba pang dahilan.
Setting ng IPsec
Posibleng protektahan ang data sa pamamagitan ng pagpapagana sa IPsec function na nag-e-encrypt sa landas ng komunikasyon. Pakitandaan ang mga sumusunod na punto kapag pinapagana ang IPsec function.
- Ang halaga na itinakda ng panuntunan ng IPsec ay kailangang itugma sa patutunguhang PC. Nagaganap ang error sa komunikasyon kung sakaling hindi tumugma ang setting.
- Ang IP address na itinakda ng panuntunan ng IPsec ay kailangang itugma sa IP address ng SMTP server o FTP server na nakatakda sa pangunahing unit.
- Kung sakaling hindi tumugma ang setting, hindi ma-encrypt ang data na ipinadala sa pamamagitan ng mail o FTP.
- Ang paunang ibinahaging key na itinakda ng panuntunan ng IPsec ay kailangang gawin sa pamamagitan ng paggamit ng mga alphanumeric na simbolo ng 8 digit o higit pa na hindi madaling mahulaan.
Pagbabago ng Mga Function ng Seguridad
Pagbabago ng Password ng Seguridad
Ipasok ang password ng seguridad upang baguhin ang mga function ng seguridad. Maaari mong i-customize ang password ng seguridad upang ang administrator lamang ang makakagamit ng mga function ng seguridad.
Gamitin ang pamamaraan sa ibaba upang baguhin ang password ng seguridad.
- Pindutin ang [Home] key.
- Pindutin ang […] [System Menu] [Security Settings].
- Pindutin ang [Data Security] ng Device Security Settings.
Kung hindi pinagana ang pag-login ng user, lalabas ang screen ng pagpapatunay ng user. Ipasok ang iyong login user name at password at pagkatapos ay pindutin ang [Login].
Para dito, kailangan mong mag-log in gamit ang mga pribilehiyo ng administrator. Sumangguni sa Gabay sa Operasyon ng makina para sa default na login user name at password. - Pindutin ang [SSD Initialization].
- Ilagay ang default na password sa seguridad, 000000.
- Pindutin ang [Security Password].
- Para sa “Password,” maglagay ng bagong password sa seguridad na may 6 hanggang 16 na alphanumeric na character at simbolo.
- Para sa "Kumpirmahin ang Password," ilagay muli ang parehong password.
- Pindutin ang [OK].
MAG-INGAT: Iwasan ang anumang madaling hulaan na mga numero para sa password ng seguridad (hal. 11111111 o 12345678).
System Initialization
I-overwrite ang lahat ng data na nakaimbak sa system kapag itinatapon ang makina.
MAG-INGAT: Kung hindi mo sinasadyang i-off ang power switch sa panahon ng pagsisimula, posibleng mag-crash ang system o mabigo ang initialization.
TANDAAN: Kung hindi mo sinasadyang i-off ang power switch sa panahon ng pagsisimula, i-on muli ang power switch. Awtomatikong magre-restart ang initialization.
Gamitin ang pamamaraan sa ibaba upang simulan ang system.
- Pindutin ang [Home] key.
- Pindutin ang […] [System Menu] [Security Settings].
- Pindutin ang [Data Security] ng Device Security Settings.
Kung hindi pinagana ang pag-login ng user, lalabas ang screen ng pagpapatunay ng user. Ipasok ang iyong login user name at password at pagkatapos ay pindutin ang [Login].
Para dito, kailangan mong mag-log in gamit ang mga pribilehiyo ng administrator. Sumangguni sa Gabay sa Operasyon ng makina para sa default na login user name at password. - Pindutin ang [SSD Initialization].
- Ilagay ang default na password sa seguridad, 000000.
- Pindutin ang [System Initialization].
- Pindutin ang [Initialize] sa screen para kumpirmahin ang initialization. Magsisimula na ang initialization.
- Kapag ang screen ay lumabas upang ipakita ang pagsisimula ay nakumpleto, i-off ang power switch at pagkatapos ay i-on.
Mensahe ng Babala
Kung ang impormasyon ng encryption code ng makina ay nawala sa ilang kadahilanan, ang screen na ipinapakita dito ay lilitaw kapag ang power ay naka-on.
Sundin ang mga hakbang sa ibaba.
- Ipasok ang encryption code na ipinasok sa panahon ng pag-install ng mga function ng seguridad.
MAG-INGAT: Kahit na ang paglalagay ng ibang encryption code ay maaari ding paganahin ang pagpapatuloy ng isang trabaho, ito ay o-overwrite ang lahat ng data na nakaimbak sa SSD. Maging labis na pag-iingat kapag naglalagay ng encryption code.
Ang encryption code ay hindi katulad ng password sa seguridad. - I-off at i-on ang power switch.
Pagtatapon
Kung hindi nagamit at na-demolish ang makina, simulan ang sistema ng produktong ito para burahin ang SSD data at FAX memory.
Kung ang makina ay hindi nagamit at nasira, kumuha ng mga direksyon para sa pagtatapon mula sa dealer (kung saan mo binili ang makina) o sa iyong kinatawan ng serbisyo.
Apendise
Listahan ng mga factory default na setting
Ang mga default na setting para sa mode ng seguridad ay ipinapakita sa ibaba.
Binago ang mga item sa Command Center RX
| item | Halaga | |||||
| Mga Setting ng Device | Energy Saver/Timer | Mga Setting ng Energy Saver/Timer | Mga Setting ng Timer | Auto Panel Reset | On | |
| Timer ng Pag-reset ng Panel | 90 segundo | |||||
| Sistema | Sistema | Mga Setting ng Error | Magpatuloy o Kanselahin Err. Trabaho | Lahat ng mga gumagamit | ||
| Mga Setting ng Function | Printer | Mga Setting ng Printer | Heneral | Remote Printing | Pahintulot | |
| FAX | Mga Setting ng FAX | Mga Setting ng Fax | Mga Remote na Setting | FAX Remote Diagnostics | Naka-off | |
| Pagpasa | Mga Setting ng Pagpasa | Pagpasa | Naka-off | |||
| Mga Setting ng Network | TCP/IP | Mga Setting ng TCP/IP | Mga Setting ng Bonjour | Bonjour | On | |
| Mga Setting ng IPSec | IPSec | Naka-off | ||||
| Paghihigpit | Pinayagan | |||||
| Mga Panuntunan ng IPSec ("Mga Setting" na seleksyon ng alinman sa Panuntunan Blg.) | Patakaran | Panuntunan | Naka-off | |||
| Uri ng Pangunahing Pamamahala | IKEv1 | |||||
| Mode ng Encapsulation | Transportasyon | |||||
| IP Address | Bersyon ng IP | IPv4 | ||||
| IP Address (IPv4) | Walang setting | |||||
| Subnet Mask | Walang setting | |||||
| Authentication | Lokal na Gilid | Uri ng Pagpapatunay | Paunang ibinahaging Key | |||
| Pre-shared Key | Walang setting | |||||
| Key Exchange (IKE phase1) | Mode | Pangunahing Mode | ||||
| Hash | MD5: Huwag paganahin, SHA1: Paganahin, SHA-256: Paganahin, SHA-384: Paganahin, SHA-512: Paganahin ang AES-XCBC: Huwag paganahin | |||||
| item | Halaga | ||||
| Mga Setting ng Network | TCP/IP | Mga Panuntunan ng IPSec ("Mga Setting" na seleksyon ng alinman sa Panuntunan Blg.) | Key Exchange (IKE phase1) | Pag-encrypt | 3DES: Paganahin, AES-CBC-128: Paganahin, AES-CBC-192: Paganahin, AES-CBC-256: Paganahin |
| Diffie Hellman Group | modp1024(2) | ||||
| Habambuhay (Oras) | 28800 segundo | ||||
| Proteksyon ng Data (IKE phase2) | Protocol | ESP | |||
| Hash | MD5: I-disable, SHA1: Enable, SHA-256: Enable, SHA-384: Enable, SHA-512: Enable, AES-XCBC: Disable, AES-GCM-128: Enable, AES-GCM-192: Enable, AES- GCM-256: I-enable, AES-GMAC-128: I-disable, AES-GMAC- 192: I-disable, AES-GMAC-256: I-disable | ||||
| Pag-encrypt | 3DES: Enable, AES-CBC-128: Enable, AES-CBC-192: Enable, AES-CBC-256: Enable, AES-GCM-128: Paganahin, AES-GCM- 92: Paganahin, AES-GCM-256: Paganahin, AES-CTR: Huwag paganahin |
||||
| PFS | Naka-off | ||||
| item | Halaga | ||||
| Mga Setting ng Network | TCP/IP | Mga Panuntunan ng IPSec ("Mga Setting" na seleksyon ng alinman sa Panuntunan Blg.) | Proteksyon ng Data (IKE phase2) | Panghabambuhay na Pagsukat | Oras at Laki ng Data |
| Habambuhay (Oras) | 3600 segundo | ||||
| Panghabambuhay (Laki ng Data) | 100000KB | ||||
| Pinalawak na Sequence Number | Naka-off | ||||
| Protocol | Mga Setting ng Protocol | Mga Protocol sa Pag-print | NetBEUI | On | |
| LPD | On | ||||
| FTP Server (Reception) | On | ||||
| IPP | Naka-off | ||||
| IPP sa TLS | On | ||||
| IPP Authentication | Naka-off | ||||
| hilaw | On | ||||
| WSD Print | On | ||||
| POP3 (E-mail RX) | Naka-off | ||||
| Magpadala ng mga Protocol | SMTP (E-mail TX) | Naka-off | |||
| FTP Client (Transmission) | On | ||||
| FTP Client (Transmission ) – Auto Verification ng Certificate | Panahon ng Bisa:
Paganahin |
||||
| SMB | On | ||||
| WSD Scan | On | ||||
| eSCL | On | ||||
| eSCL sa TLS | On | ||||
| item | Halaga | |||||
| Mga Setting ng Network | Protocol | Mga Setting ng Protocol | Iba pang mga Protocol | SNMPv1/v2c | On | |
| SNMPv3 | Naka-off | |||||
| HTTP | On | |||||
| HTTPS | On | |||||
| HTTP(panig ng kliyente) – Awtomatikong Pag-verify ng Certificate | Panahon ng Bisa: Paganahin | |||||
| Pinahusay na WSD | On | |||||
| Pinahusay na WSD(TLS) | On | |||||
| LDAP | Naka-off | |||||
| IEEE802.1X | Naka-off | |||||
| LLTD | On | |||||
| MAGpahinga | On | |||||
| REST sa TLS | On | |||||
| VNC(RFB) | Naka-off | |||||
| VNC(RFB) sa TLS | Naka-off | |||||
| Pinahusay na VNC(RFB) sa TLS | On | |||||
| Mga Setting ng OCSP/CRL | On | |||||
| Syslog | Naka-off | |||||
| Mga Setting ng Seguridad | Seguridad ng Device | Mga Setting ng Seguridad ng Device | Katayuan ng Trabaho/Mga Setting ng Log ng Trabaho | Ipakita ang Katayuan ng Detalye ng Mga Trabaho | Ipakita ang Lahat | |
| Ipakita ang Log ng Mga Trabaho | Ipakita ang Lahat | |||||
| I-edit ang Paghihigpit | Address Book | Naka-off | ||||
| One Touch Key | Naka-off | |||||
| Mga Setting ng Seguridad sa Pagpapatunay | Mga Setting ng Patakaran sa Password | Patakaran sa Password | Naka-off | |||
| Pinakamataas na edad ng password | Naka-off | |||||
| Pinakamababang haba ng password | Naka-off | |||||
| Ang pagiging kumplikado ng password | Hindi hihigit sa dalawang magkasunod na char | |||||
| item | Halaga | |||||
| Mga Setting ng Seguridad | Seguridad ng Device | Mga Setting ng Seguridad ng Device | Mga Setting ng Seguridad sa Pagpapatunay | Mga Setting ng Lockout ng User Account | Patakaran sa Lockout | Naka-off |
| Bilang ng mga Muling Pagsubok hanggang Ma-lock | 3 beses | |||||
| Tagal ng Lockout | 1 minuto | |||||
| Target ng Lockout | Malayuang Pag-login Lamang | |||||
| Mga Setting ng Seguridad | Seguridad sa Network | Mga Setting ng Network Security | Mga Setting ng Secure na Protocol | TLS | On | |
| Mga Setting ng Serverside | Bersyon ng TLS | TLS1.0: Huwag paganahin
TLS1.1: Paganahin ang TLS1.2: Paganahin ang TLS1.3: Paganahin |
||||
| Epektibong Pag-encrypt | ARCFOUR: Huwag paganahin, DES: Huwag paganahin, 3DES: Paganahin, AES: Paganahin, AES-GCM: Huwag paganahin, CHACHA20/ POLY1305: Paganahin | |||||
| Hash | SHA1: Paganahin, SHA2(256/384): Paganahin | |||||
| HTTP Security | Secure Lamang (HTTPS) | |||||
| Seguridad ng IPP | Secure Lamang (IPPS) | |||||
| Pinahusay na WSD Security | Secure Lang (Pinahusay na WSD sa TLS) | |||||
| Seguridad ng eSCL | Hindi Secure (eSCL sa TLS at eSCL) | |||||
| REST Security | Secure Only (REST over TLS) | |||||
| Mga Setting ng Clientside | Bersyon ng TLS | TLS1.0: Huwag paganahin ang TLS1.1: Paganahin ang TLS1.2: Paganahin ang TLS1.3: Paganahin | ||||
| Epektibong Pag-encrypt | ARCFOUR: Huwag paganahin, DES: Huwag paganahin, 3DES: Paganahin, AES: Paganahin, AES-GCM: Paganahin, CHACHA20/ POLY1305: Paganahin | |||||
| Hash | SHA1: Paganahin, SHA2(256/384): Paganahin | |||||
| item | Halaga | |||||
| Mga Setting ng Pamamahala | Authentication | Mga setting | Mga Setting ng Authentication | Heneral | Authentication | Naka-off |
| Mga Setting ng Lokal na Awtorisasyon | Lokal na Awtorisasyon | Naka-off | ||||
| Mga Setting ng Awtorisasyon ng Bisita | Awtorisasyon ng Panauhin | Naka-off | ||||
| Mga Hindi Kilalang Setting ng User | Hindi kilalang ID Job | Tanggihan | ||||
| Mga Simple LoginSettings | Simpleng Pag-login | Naka-off | ||||
| Mga Setting ng Kasaysayan | Mga Setting ng Kasaysayan | Kasaysayan ng Log ng Trabaho | E-mail Address ng Tatanggap | Walang setting | ||
| Awtomatikong Pagpapadala | Naka-off | |||||
Binago ang mga item sa makina
| item | Halaga | ||
| Menu ng System | Mga Setting ng Seguridad | Antas ng Seguridad | Mataas |
Ang paunang halaga ng custom na kahon
| item | Halaga |
| May-ari | Lokal na Gumagamit |
| Pahintulot | Pribado |
Impormasyon sa log
Ang mga sumusunod na setting at status tungkol sa seguridad ay ipinapakita sa machine log.
- Petsa at oras ng kaganapan
- Uri ng kaganapan
- Impormasyon ng log in user o ang user na nagtangkang mag-log in
- Resulta ng kaganapan (Tagumpay o nabigo)
Kaganapang ipapakita sa log
| Log | Kaganapan |
| Mga Log ng Trabaho | Tapusin ang trabaho/Suriin ang katayuan ng trabaho/Baguhin ang trabaho/Kanselahin ang trabaho |
© 2023 KYOCERA Document Solutions Inc.
ay isang trademark ng KYOCERA Corporation
Mga Dokumento / Mga Mapagkukunan
 |
KYOCERA MA4500ci Data Encryption Overwrite Operation Guide [pdf] Gabay sa Gumagamit MA4500ci Data Encryption Overwrite Operation Guide, MA4500ci, Data Encryption Overwrite Operation Guide, Encryption Overwrite Operation Guide, Overwrite Operation Guide |