Provozní pokyny Bezpečnostní průvodce
|
|
|
- Renáta Alena Slavíková
- před 8 lety
- Počet zobrazení:
Transkript
1 Provozní pokyny Bezpečnostní průvodce Pro bezpečné a správné používání si před použitím tohoto zařízení přečtěte Bezpečnostní informace v příručce "Důležité informace".
2
3 OBSAH 1. Getting Started (Začínáme) Před konfigurací nastavení funkcí zabezpečení... 9 Než použijete toto zařízení...10 Správci a uživatelé...11 Správce...12 Nastavení ověření správce Zadání práv správce Registrace a změna správců...16 Použití aplikace Web Image Monitor pro konfiguraci ověření správce...18 Způsob přihlášení správce Přihlášení pomocí ovládacího panelu...19 Přihlášení pomocí aplikace Web Image Monitor...20 Způsob odhlášení správce Odhlášení pomocí ovládacího panelu Odhlášení pomocí aplikace Web Image Monitor...21 Kontrolor (Supervizor) Resetování hesla správce Změna kontrolora Nastavení ověření uživatele Uživatelé O ověření uživatele Nastavení Ověření uživatele Ověření uživatelského kódu...29 Základní ověření Zadání základního ověření...31 Údaje o ověření uložené v adresáři Zadávání přihlašovacích uživatelských jmen a hesel...33 Zadávání údajů pro přihlášení Ověření Windows...36 Zadání ověření Windows Instalace Internetových informačních služeb (IIS) a certifikační služby...41 Vytvoření certifikátu serveru...43 Ověření LDAP
4 Ověření tiskové úlohy Úrovně ověření tiskových úloh...50 Typy tiskových úloh...50 Příkaz "authfree" Automatická registrace do adresáře...53 Automaticky registrované položky adresáře Nastavení převodu dat pro aut.programování adresáře Funkce blokování hesla Zadávání Funkce blokování uživatele Zrušení blokování hesla...56 Automatické odhlášení Ověření pomocí vnějšího zařízení Omezení použití zařízení Omezení použití seznamu cílů...61 Zamezení změny nastavení správce Omezení položek nastavení přístupných jednotlivým správcům...63 Zakázání uživatelům provádět změny nastavení...63 Zadávání Ochrany menu Funkce kopírování...64 Funkce tiskárny...64 Funkce skeneru...64 Zabránění uživatelům v Registraci/Změně programů Omezení dostupných funkcí...66 Omezení přístupu na slot média Prevence úniku informací ze zařízení Ochrana adresáře Zadání povolení přístupu k adresáři...69 Šifrování dat v adresáři...71 Šifrování dat v zařízení...73 Povolení nastavení šifrování...75 Zálohování šifrovacího klíče Aktualizace šifrovacího klíče Zrušení šifrování dat
5 Odstranění dat v zařízení...81 Automatické vymazání paměti...81 Smazat celou paměť Zvýšené zabezpečení sítě Kontrola přístupů...89 Aktivace a deaktivace protokolů Aktivace a deaktivace protokolů pomocí ovládacího panelu Aktivace a deaktivace protokolů pomocí aplikace Web Image Monitor Zadávání úrovně zabezpečení sítě Zadání úrovně zabezpečení sítě pomocí ovládacího panelu Zadání úrovně zabezpečení sítě pomocí aplikace Web Image Monitor...97 Stav funkcí na každé úrovni zabezpečení sítě Ochrana komunikačních cest pomocí certifikátu zařízení Vytvoření a instalace certifikátu zařízení z ovládacího panelu (samopodepsaný certifikát) Vytvoření a instalace certifikátu zařízení pomocí aplikace Web Image Monitor (Samopodepsaný certifikát) Vytvoření certifikátu zařízení (vystaveného certifikační autoritou) Instalace certifikátu zařízení (vystaveného certifikační autoritou) Instalace pomocného certifikátu (vystaveného certifikační autoritou) Konfigurace nastavení SSL/TLS Aktivace SSL/TLS Uživatelské nastavení SSL/TLS Nastavení šifrovacího režimu SSL/TLS Aktivace SSL pro připojení SMTP Konfigurace S/MIME Šifrování u Připojování elektronického podpisu Kontrola doby platnosti certifikátu Konfigurace PDF s elektronickými podpisy Konfigurace nastavení IPsec Šifrování a ověřování pomocí IPsec Nastavení automatické změny šifrovacího klíče Nastavení IPsec
6 Postup konfigurace Nastavení automatické výměny šifrovacího klíče Příkazy pro nastavení telnet Konfigurace ověření IEEE 802.1X Instalace certifikátu webových stránek Výběr certifikátu zařízení Nastavení položek standardu IEEE 802.1X pro Ethernet Nastavení položek IEEE 802.1X pro bezdrátovou LAN Šifrování SNMPv Šifrování přenášených hesel Zadání šifrovacího klíče ovladače Zadání hesla pro ověřování IPP Nastavení šifrování ověření Kerberos Prevence úniku dokumentů Správa složek Mazání složek Změna hesla složky Odemykání složek Správa uložených souborů Konfigurace povolení přístupu pro každý uložený soubor Změna vlastníka dokumentu Konfigurace povolení přístupu pro každého uživatele k uloženým souborům Zadání hesel k uloženým souborům Odemčení uložených souborů Správa souborů důvěrného tisku Vymazání souborů důvěrného tisku Změna hesla souboru důvěrného tisku Odemčení souboru důvěrného tisku Tisk údajů o uživateli na papír Správa zařízení Správa souborů protokolů Použití aplikace Web Image Monitor pro správu protokolových souborů Protokoly, které je možné spravovat pomocí aplikace Web Image Monitor Atributy protokolů si můžete stáhnout
7 Zadání nastavení záznamu protokolů Stahování protokolů Počet protokolů, které mohou být uchovávány v zařízení Poznámky pro případ, že počet protokolových záznamů dosáhne maxima Protokoly tiskových úloh Mazání všech protokolů Deaktivace přenosu protokolů na server sběru protokolů Správa protokolů ze zařízení Zadání nastavení záznamu protokolů Deaktivace přenosu protokolů na server sběru protokolů Zadání funkce Smazat všechny protokoly Správa protokolů ze serveru sběru protokolů Konfigurace výchozí obrazovky pro jednotlivé uživatele Upozornění ohledně Používání vlastní výchozí obrazovky uživatele Konfigurace funkcí prohlížeče Opatření pro užití funkce prohlížeče Odstraňování problémů Správa údajů zařízení Export údajů zařízení Import údajů zařízení Pravidelný import údajů zařízení Manuální import souboru serveru s údaji nastavení zařízení Odstraňování problémů Správa adresáře Automatické vymazání dat z adresáře Vymazání všech dat adresáře Zadání rozšířených funkcí zabezpečení Další zabezpečovací funkce Funkce skeneru Stav systému Kontrola platnosti firmwaru Zamezení servisních operací zákazníkovi Další informace o zvýšeném zabezpečení
8 Nastavení, která můžete konfigurovat pomocí ovládacího panelu Nastavení, která lze konfigurovat pomocí aplikace Web Image Monitor Nastavení, která můžete konfigurovat, když IPsec je/není k aktivován Odstraňování problémů Pokud je zobrazena zpráva Pokud se zobrazí chybový kód Základní ověření Ověření Windows Ověření LDAP Pokud zařízení nelze používat Seznam oprávnění operací pro nastavení Jak správně číst Systémová nastavení Úprava domovské obr Nastavení - Kopírka/Dokumentový server Funkce tiskárny Nastavení tiskárny Nastavení skeneru Funkce prohlížeče Nastavení rozšířených funkcí Web Image Monitor: Úloha Web Image Monitor: Nastavení zařízení Web Image Monitor: Tiskárna Web Image Monitor: Skener Web Image Monitor: Rozhraní Web Image Monitor: Síť Web Image Monitor: Zabezpečení Web Image Web Image Monitor: Webová stránka Web Image Monitor: Nastavení rozšířených funkcí Web Image Monitor: Adresář Web Image Monitor: Správa centrálního adresáře Web Image Monitor: Vypnuté napájení
9 Web Image Monitor: Reset tiskových úloh Web Image Monitor: Reset zařízení Web Image Monitor: Správa výchozí obrazovky Web Image Monitor: Sledování obrazovky Web Image Monitor: Upravit obrazovku dle uživatele Web Image Monitor: Dokumentový server Web Image Monitor: Tiskárna: Tiskové úlohy Seznam oprávnění k používání uložených souborů Seznam oprávnění k používání adresáře REJSTŘÍK
10 8
11 1. Getting Started (Začínáme) Tato kapitola popisuje, jaká opatření je třeba provést při používání funkcí zabezpečení zařízení a jak lze nakonfigurovat nastavení správce. Před konfigurací nastavení funkcí zabezpečení Pokud nebude nakonfigurováno nastavení zabezpečení, data v tomto zařízení nebudou chráněna vůči útoku. Chcete-li zabránit zcizení nebo záměrnému poškození tohoto zařízení, nainstalujte je na bezpečné místo. Kupující tohoto zařízení musí zajistit, aby osoby, které jej používají, tak činily řádně, v souladu s operacemi, stanovenými správcem a kontrolorem zařízení. Pokud správce nebo supervizor neprovedou správná bezpečnostní nastavení, existuje riziko porušení zabezpečení samotnými uživateli. Před nastavením funkcí zabezpečení tohoto zařízení a pro zajištění správného používání ze strany uživatelů si musí správci důkladně přečíst Bezpečnostního průvodce a věnovat zvláštní pozornost části označené Před konfigurací nastavení funkcí zabezpečení. Správce je povinen uživatele informovat ohledně správného použití bezpečnostních funkcí. Pokud je zařízení připojeno k síti, musí být jeho prostředí zabezpečeno pomocí firewall nebo podobným systémem. Pro ochranu dat během fáze komunikace použijte funkce zabezpečení komunikace zařízení a připojte jej k zařízením, která podporují funkce zabezpečení, jako je například šifrovaná komunikace. Správci by měli pravidelně kontrolovat protokoly zařízení a prověřovat zejména nepravidelné a neobyčejné události. 9
12 1. Getting Started (Začínáme) Než použijete toto zařízení Tato kapitola vysvětluje, jak šifrovat přenášená data a nakonfigurovat účet správce. Přejete-li si vysokou úroveň zabezpečení, před použitím zařízení proveďte následující nastavení. 1. Zapněte zařízení. Podrobnosti o zapínání napájení viz příručka Getting Started (Začínáme). 2. Stiskněte tlačítko [Nástroje uživatele/počitadlo]. 3. Stiskněte tlačítko [Systémová nast.]. DHJ Stiskněte záložku [Nastavení rozhraní]. 5. Zadejte adresu IPv4. Podrobnosti o zadávání adresy IPv4 najdete v příručce Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení). 6. Stiskněte [Přenos souboru] v nabídce [Systémová nastavení]. 7. Stiskněte položku [ ová adresa správce] a zadejte ovou adresu správce tohoto zařízení. 8. Vytvořte a nainstalujte certifikát zařízení pomocí ovládacího panelu. Informace ohledně instalace certifikátu zařízení viz Str. 101 "Ochrana komunikačních cest pomocí certifikátu zařízení". Jako ovou adresu certifikátu zařízení použijte adresu zadanou v kroku Změňte přihlašovací uživatelské jméno a heslo správce. Podrobnosti ohledně zadávání přihlašovacích uživatelských jmen a hesel správců viz Str. 16 "Registrace a změna správců". 10. Připojte zařízení do běžného síťového prostředí. Pro povolení vyššího zabezpečení viz Str. 232 "Další informace o zvýšeném zabezpečení". 10
![Stiskněte tlačítko [Nástroje uživatele/počitadlo]. 3. Stiskněte tlačítko [Systémová nast.]. DHJ249 4. Stiskněte záložku [Nastavení rozhraní]. 5. Zadejte adresu IPv4.](/docs-images/47/6650903/images/page_12.jpg "Podrobnosti o zadávání adresy IPv4 najdete v příručce Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení). 6. Stiskněte [Přenos souboru] v nabídce [Systémová nastavení]. 7.")
13 Správci a uživatelé Správci a uživatelé Tento oddíl vysvětluje význam termínů "správce", "kontrolor", "uživatel" a "vlastník" tak, jsou použity v rámci tohoto manuálu. Správce (Administrátor) Existují 4 druhy správců zařízení: správce uživatelů, správce zařízení, správce sítě a správce souborů. Jejich hlavním úkolem je určit nastavení pro provoz zařízení. Jejich přístupová práva jsou závislá na druhu správcovství. Správci nemohou provádět běžné operace, jako je kopírování či tisk. Kontrolor (Supervizor) Uživatel Existuje pouze jeden kontrolor. Kontrolor zadává přístupová hesla všem správcům. Při běžném používání není kontrolor potřeba, protože správci nastavují svá hesla sami. Uživatelé jsou lidé využívající zařízení k běžným úkonům, jako je kopírování či tisk. Vlastník (Owner) Uživatel, který si uložil soubory v rámci kopírování, tisku, nebo pomocí jiné funkce, se nazývá vlastník. 11
14 1. Getting Started (Začínáme) Správce Správci řídí přístup uživatelů k zařízení a různé další důležité funkce a nastavení. Pro omezení přístupu a nastavení vyberte nejprve správce zařízení a aktivujte funkci ověření ještě před použitím zařízení. Je-li funkce ověření aktivována, je pro použití zařízení vyžadováno přihlašovací uživatelské jméno a heslo. Úloha srávců pro toto zařízení se dělí do 4 kategorií podle jejich funkce: správce uživatelů, správce zařízení, správce sítě a správce souborů. Rozdělení rolí správců jim usnadňuje práci a současně zabraňuje jejich neoprávněným operacím se zařízením. Jednomu správci lze přidělit více rolí (typů) správce a jednu roli může naopak provádět více správců. Je také možné nastavit kontrolora (supervizora), který může měnit hesla správců. Správci nemohou používat standardní funkce, např. kopírování a tisk. Pro použití těchto funkcí musí být správce ověřen (přihlášen) jako běžný uživatel. Pro pokyny k registraci správce viz Str. 16 "Registrace a změna správců", pro pokyny ke změně hesla správce viz Str. 22 "Kontrolor (Supervizor)". Pro informace o uživatelích viz Str. 25 "Uživatelé". 12
15 Nastavení ověření správce Nastavení ověření správce Pro ověření správců, kteří mají zadat nastavení zařízení nebo získat přístup k těmto nastavením ze sítě, je potřeba zadat přihlašovací uživatelské jméno a heslo. Při registraci správce nelze použít přihlašovací uživatelské jméno, které už v adresáři existuje. Správa správců probíhá odlišně od uživatelů uložených v adresáři. Ověření systému Windows a ověření LDAP se u správce nepoužívá, takže se správce může přihlásit i v případě, že server není kvůli problémům v síti dostupný. Každý správce je identifikován přihlašovacím uživatelským jménem. Jedna osoba může zastávat funkci několika správců, pokud jednomu uživatelskému jménu byla přidělena privilegia několika správců. Pro pokyny ohledně registrace správce viz Str. 16 "Registrace a změna správců". Pro jednotlivé správce lze zadat přihlašovací uživatelské jméno, heslo a heslo pro šifrování. Šifrovací heslo se používá k šifrování dat přenášených prostřednictvím SNMPv3. Rovněž jej používají aplikace, např. Device Manager NX, které používají SNMPv3. Správci mohou pouze nastavovat zařízení a řídit přístup uživatelů. Nemohou používat běžné funkce, např. kopírování a tisk. Pokud chtějí správci tyto funkce používat, musejí se přihlásit jako běžní uživatelé a prostřednictvím adresáře být ověřeni. Zadejte ověřování správců a potom zadejte ověřování uživatelů. Podrobnosti ohledně nastavení ověřování viz Str. 27 "Nastavení Ověření uživatele". Úlohy (role) jednotlivých správců CRX Správce uživatelů Spravuje osobní informace v adresáři. Správce uživatelů může zaregistrovat nebo odstranit uživatele z adresáře, případně změnit jejich osobní informace. Uživatelé zaregistrovaní v adresáři mohou také změnit a odstranit své vlastní informace. 13
16 1. Getting Started (Začínáme) Pokud uživatel zapomene své heslo, může jej správce uživatelů odstranit a vytvořit nové, čím znovu umožní uživateli přístup k tiskárně. 2. Správce zařízení Řídí hlavně výchozí nastavení zařízení. Zařízení můžete nastavit tak, aby výchozí nastavení každé funkce mohl zadávat jen správce zařízení. Tímto nastavením můžete předejít neoprávněnému použití a změnám nastavení ze strany neoprávněných osob a umožníte bezpečné používání zařízení. 3. Správce sítě Spravuje nastavení sítě. Tiskárnu můžete nastavit tak, aby síťová nastavení, např. IP adresu a odesílání a příjem zpráv el. pošty, mohl zadávat pouze správce sítě. Tímto nastavením můžete zabránit neoprávněným uživatelům ve změně nastavení či vypnutí tiskárny a umožnit tím její bezpečné používání a správný provoz v síti. 4. Správce souborů Spravuje oprávnění pro přístup k uloženým souborům. Lze nastavit hesla pro umožnění přístupu k souborům na Dokumentovém serveru pouze uživatelům s povolením prohlížet a upravovat tyto soubory. Pomocí tohoto nastavení lze zabránit úniku informací a manipulaci s daty v důsledku zobrazení a používání uložených souborů neoprávněnými uživateli. Ověření správce lze také zadat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. Ověřování uživatelského kódu můžete zadat bez zadání ověřování správce. Zadání práv správce Chcete-li specifikovat ověření správce, nastavte "Správa ověření správce na [Zapnuto]. Pokud je toto nastavení aktivní, správci mohou konfigurovat pouze nastavení, která jsou jim přiřazena. Chcete-li se přihlásit jako správce, použijte výchozí přihlašovací uživatelské jméno a heslo. Podrobnosti ohledně přihlašování a odhlašování s ověřením správce viz Str. 19 "Způsob přihlášení správce" a Str. 21 "Způsob odhlášení správce". Pokud jste aktivovali funkci "Správa ověření správce", dbejte na to, abyste nezapomněli přihlašovací uživatelské jméno a heslo správce. Pokud zapomenete uživatelské jméno nebo heslo správce, musíte zadat nové heslo pomocí práv kontrolora (supervizora). Podrobnosti ohledně oprávnění kontrolora (supervizora) viz Str. 22 "Kontrolor (Supervizor)". 1. Stiskněte tlačítko [Nástroje uživatele/počitadlo]. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 14
![Nastavení ověření správce 5. Stiskněte [Správa ověření správce]. 6.](/docs-images/25/6650903/images/17-0.png "Stiskněte tlačítka [Správa uživatelů], [Správa zařízení], [Správa sítě] nebo [Správa souborů] podle toho, jaké nastavení chcete spravovat. 7. Nastavte Ověření správce na [Zapnuto].")
17 Nastavení ověření správce 5. Stiskněte [Správa ověření správce]. 6. Stiskněte tlačítka [Správa uživatelů], [Správa zařízení], [Správa sítě] nebo [Správa souborů] podle toho, jaké nastavení chcete spravovat. 7. Nastavte Ověření správce na [Zapnuto]. Zobrazí se "Dostupná nastavení". 8. Vyberte nastavení, která budou spravována přes "Dostupná nastavení". Vybraná nastavení nebudou pro uživatele přístupná. Dostupná nastavení závisí na typu správce. Chcete-li zadat ověření správce pro více kategorií, zopakujte kroky 6 až Stiskněte [OK]. 10. Stiskněte tlačítko [Nástroje uživatele/počitadlo]. 15
![Nastavte Ověření správce na [Zapnuto]. Zobrazí se "Dostupná nastavení". 8. Vyberte nastavení, která budou spravována přes "Dostupná nastavení".](/docs-images/47/6650903/images/page_17.jpg "Vybraná nastavení nebudou pro uživatele přístupná. Dostupná nastavení závisí na typu správce.")
18 1. Getting Started (Začínáme) Registrace a změna správců Pokud je aktivováno ověření správce, doporučujeme, aby se role každého správce ujal pouze jeden člověk. Rozdělení rolí (úloh) správců jim usnadňuje práci a současně zabraňuje jejich neoprávněným operacím se zařízením. Můžete zaregistrovat až 4 přihlašovací jména a hesla (Správce 1-4), kterým přidělíte práva správců. Práva správců může měnit pouze správce s příslušnými právy. Zajistěte přiřazení všech oprávnění správců, aby každé oprávnění správce bylo přiděleno alespoň jednomu správci. Podrobnosti ohledně přihlašování a odhlašování s ověřením správce viz Str. 19 "Způsob přihlášení správce" a Str. 21 "Způsob odhlášení správce". 1. Přihlaste se jako správce pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Programovat / Změnit správce]. 6. V řádku správce, jehož oprávnění chcete zadat, stiskněte [Správce 1], [Správce 2], [Správce 3] nebo [Správce 4] a pak stiskněte [Změnit]. 16
19 Nastavení ověření správce Při přidělování jednotlivých oprávnění správce jednotlivým osobám vyberte jednoho správce pro každou kategorii, jak je znázorněno níže. Pokud chcete sloučit přístupová práva několika správců, přiraďte daná práva jedinému správci. Chcete-li například přiřadit správce zařízení a správce uživatelů ke [Správci 1], stiskněte tlačítko [Správce 1] v řádcích správce zařízení a správce uživatelů. 7. Stiskněte tlačítko [Změnit] pro "Přihlašovací uživ. jméno". 8. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 9. Stiskněte [Změnit] pro "Přihlašovací heslo". 10. Zadejte přihlašovací heslo a stiskněte [OK]. Aby bylo heslo bezpečnější, postupujte podle zásad pro vytváření hesla. Podrobnosti o zásadách používání hesel a jejich zadávání viz Str. 223 "Zadání rozšířených funkcí zabezpečení". 11. Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 12. Stiskněte [Změnit] pro "Heslo šifrování". 13. Zadejte heslo šifrování a pak stiskněte tlačítko [OK]. 14. Znovu zadejte šifrovací heslo pro ověření a poté stiskněte tlačítko [OK]. 15. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni. Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 17 "Použitelné znaky pro uživatelská jména a hesla". Použitelné znaky pro uživatelská jména a hesla Následující znaky lze použít pro přihlašovací uživatelská jména a hesla. U jmen a hesel se rozlišují velká a malá písmena. Velká písmena: A - Z (26 znaků) 17
![Chcete-li například přiřadit správce zařízení a správce uživatelů ke [Správci 1], stiskněte tlačítko [Správce 1] v řádcích správce zařízení a správce uživatelů. 7.](/docs-images/47/6650903/images/page_19.jpg "Stiskněte tlačítko [Změnit] pro \"Přihlašovací uživ. jméno\". 8. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 9. Stiskněte [Změnit] pro \"Přihlašovací heslo\". 10.")
20 1. Getting Started (Začínáme) Malá písmena: a - z (26 znaků) Číslice: 0-9 (10 znaků) Symboly: (mezera)! " # $ % & ' ( ) * +, -. / : ; < = [ \ ] ^ _` { } ~ (33 znaků) Přihlašovací uživatelské jméno Nesmí obsahovat mezery, dvojtečky a uvozovky. Nesmí zůstat prázdné. Může obsahovat až 32 znaků. Přihlašovací uživatelské jméno správce musí obsahovat i jiné než číselné znaky (číslice), pokud má méně než 8 znaků. Pokud obsahuje pouze číslice, musí mít více než 9 znaků. Přihlašovací heslo Maximální délka hesla pro správce a kontrolory (supervizory) je 32 znaků a pro uživatele 128 znaků. Co se týká hesla, nejsou žádná omezení ohledně použití typu znaků. Z bezpečnostních důvodů se doporučuje vytvořit hesla, která obsahují velká i malá písmena, číslice a symboly. Heslo, které obsahuje větší počet znaků, je méně snadné uhodnout. V části [Zásady tvorby hesel] v položce [Rozšířené zabezpečení] můžete stanovit, zda hesla musí obsahovat malá i velká písmena, číslice a symboly, a rovněž i minimální povolený počet znaků. Podrobnosti ohledně zadávání pravidel a zásad pro hesla viz Str. 223 "Zadání rozšířených funkcí zabezpečení". Použití aplikace Web Image Monitor pro konfiguraci ověření správce Pomocí aplikace Web Image Monitor se můžete připojit k zařízení a změnit nastavení správce. Podrobnosti ohledně přihlašování a odhlašování s ověřením správce viz Str. 19 "Způsob přihlášení správce" a Str. 21 "Způsob odhlášení správce". 1. Přihlaste se jako správce z aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte tlačítko [Správa ověření správce] nebo [Naprogramovat/změnit správce] v "Nastavení zařízení". 4. Dle potřeby změňte nastavení. 5. Odhlaste se. Podrobné informace o aplikaci Web Image Monitor získáte v nápovědě k aplikaci Web Image Monitor. 18
21 Způsob přihlášení správce Způsob přihlášení správce Pokud bylo zadáno ověření správce, přihlaste se pomocí přihlašovacího uživatelského jména a hesla správce. Kontroloři (Supervizoři) se přihlašují stejným způsobem. Informace o uživatelských jménech a heslech pro správce a kontrolora (supervizora) vám poskytne správce. Přihlášení pomocí ovládacího panelu 1. Stiskněte tlačítko [Nástroje uživatele/počitadlo]. 2. Stiskněte tlačítko [Přihlášení/Odhlášení]. DHJ245 Zobrazí se přihlašovací displej. Přihlašovací displej se může také zobrazit volbou [Přihlášení] v nabídce Nástrojů uživatele. 3. Stiskněte tlačítko [Přihlášení]. 4. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 5. Zadejte přihlašovací heslo a stiskněte [OK]. Zobrazí se zpráva Probíhá ověření... Čekej prosím. a obrazovka Nástroje uživatele. Pokud bylo ověření již nastaveno, objeví se displej ověření. Chcete-li se přihlásit jako správce, zadejte přihlašovací jméno a heslo správce. 19
22 1. Getting Started (Začínáme) Jestliže se přihlásíte s použitím oprávnění správce, zobrazí se jméno přihlašeného správce. Když se přihlásíte pomocí uživatelského jména, ke kterému je přiřazeno více rolí správce, zobrazí se jedno z oprávnění odpovídajících danému správci. Pokusíte-li se přihlásit z provozní obrazovky, objeví se upozornění "Nemáš oprávnění použít tuto funkci. Nastavení může změnit pouze správce.". Stisknutím tlačítka [Nástroje uživatele/počitadlo] zobrazíte obrazovku Nástroje uživatele. Přihlášení pomocí aplikace Web Image Monitor 1. Otevřete webový prohlížeč. 2. Zadejte " adresa zařízení a jméno hostitele)/" do adresového řádku webového prohlížeče. Při zadávání adresy IPv4 nezačínejte segmenty nulami. Například: Pokud je adresa " ", musí být pro připojení k zařízení zadávána jako " ". Adresu IPv6 zadejte se závorkami před i za textem, např. takto [2001:db8::9abc]. Pokud nastavíte položku "Povolit komunikaci SSL/TLS" na [Pouze šifrovaný text], zadejte pro přístup k zařízením adresu " adresa zařízení nebo název hostitele)/". 3. Klikněte na [Přihlášení] v pravém horním rohu okna. 4. Zadejte přihlašovací uživatelské jméno a heslo správce a klikněte na tlačítko [Přihlášení]. Internetový prohlížeč může být nastaven tak, aby si uchoval přihlašovací uživatelská jména a hesla a automaticky vyplňoval přihlašovací údaje. Tato funkce snižuje míru zabezpečení. Pokud chcete zabránit tomu, aby prohlížeč přihlašovací uživatelská jména a hesla uchovával, zakažte funkci automatického vyplňování údajů v prohlížeči. 20
23 Způsob odhlášení správce Způsob odhlášení správce Pokud je zadáno ověření administrátora, pak se nezapomeňte odhlásit po skončení změn nastavení. Kontroloři (Supervizoři) se odhlašují stejným způsobem. Odhlášení pomocí ovládacího panelu 1. Stiskněte tlačítko [Přihlášení/Odhlášení] a pak [Ano]. Můžete se také odhlásit pomocí následujícího postupu: Stiskněte tlačítko [Úspora energie]. Odhlášení pomocí aplikace Web Image Monitor 1. Klikněte na [Odhlášení] v pravém horním rohu okna. Po odhlášení smažte vyrovnávací paměť v aplikaci Web Image Monitor. 21
24 1. Getting Started (Začínáme) Kontrolor (Supervizor) Kontrolor (supervizor) může odstranit heslo správce a zadat nové. V případě, že správce zapomene nebo změní své heslo, jeho kontrolor (supervizor) může správci přiradit nové heslo. Pokud se přihlásíte pod uživatelským jménem a heslem kontrolora (supervizora), není možné používat obyčejné funkce ani zadávat systémová nastavení. Způsoby přihlášení a odhlášení jsou stejné jako pro správce. Viz Str. 19 "Způsob přihlášení správce" a Str. 21 "Způsob odhlášení správce". Dbejte na to, abyste nezapomněli přihlašovací uživatelské jméno a heslo kontrolora. Pokud je zapomenete, bude zapotřebí servisního technika, který uvede zařízení do výchozího stavu. To by způsobilo ztrátu nastavení, počitadel, protokolů a dalších dat zařízení. Požadovaný servisní zásah může být zpoplatněn. Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 17 "Použitelné znaky pro uživatelská jména a hesla". Pro kontrolora a správce nelze zadat stejné přihlašovací uživatelské jméno a heslo. Pomocí aplikace Web Image Monitor se lze přihlásit jako kontrolor a smazat nebo přidat nové heslo správce. Resetování hesla správce 1. Přihlaste se jako kontrolor (supervisor) pomocí ovládacího panelu. Porobnosti ohledně přihlašování viz Str. 19 "Způsob přihlášení správce". 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Programovat / Změnit správce]. 22
![Kontrolor (Supervizor) 6. U správce, jehož přihlašovací údaje chcete změnit, stiskněte [Změnit]. 7. Stiskněte [Změnit] pro "Přihlašovací heslo". 8. Zadejte přihlašovací heslo a stiskněte [OK]. 9.](/docs-images/25/6650903/images/25-0.png "Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 10. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni.")
25 Kontrolor (Supervizor) 6. U správce, jehož přihlašovací údaje chcete změnit, stiskněte [Změnit]. 7. Stiskněte [Změnit] pro "Přihlašovací heslo". 8. Zadejte přihlašovací heslo a stiskněte [OK]. 9. Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 10. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni. Kontrolor (supervizor) může měnit hesla správců (administrátorů), ale nemůže měnit jejich přihlašovací jména. Změna kontrolora Tato část popisuje, jak změnit přihlašovací uživatelské jméno a heslo kontrolora (supervizora). Aby to bylo možné, musíte povolit oprávnění správce uživatelů v nastaveních v části Správa ověření správce. Podrobnosti viz Str. 14 "Zadání práv správce". 1. Přihlaste se jako kontrolor (supervisor) pomocí ovládacího panelu. Porobnosti ohledně přihlašování viz Str. 19 "Způsob přihlášení správce". 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Programovat / Změnit správce]. 6. V položce "Kontrolor" stiskněte tlačítko [Změnit]. 7. Stiskněte tlačítko [Změnit] pro "Přihlašovací uživ. jméno". 8. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 9. Stiskněte [Změnit] pro "Přihlašovací heslo". 10. Zadejte přihlašovací heslo a stiskněte [OK]. 23
26 1. Getting Started (Začínáme) 11. Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 12. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni. 24
27 2. Nastavení ověření uživatele Tato kapitola popisuje nastavení ověření uživatele a vysvětluje funkce, které se aktivují ověřením uživatele. Uživatelé Uživatel na tiskárně provádí běžné operace, jako je kopírování a tisk. Uživatelé jsou spravováni pomocí informací v Adresáři zařízení a mohou používat pouze funkce, k nimž jim správci povolí přístup. Aktivací ověření uživatele povolíte použití zařízení pouze uživatelům zaregistrovaným v adresáři. Uživatele může v adresáři spravovat správce uživatelů. Podrobnosti ohledně správců viz Str. 12 "Správce". Podrobnosti ohledně registrace uživatelů v adresáři viz příručka Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení) nebo nápověda aplikace Web Image Monitor. 25
28 2. Nastavení ověření uživatele O ověření uživatele Ověření uživatelů je systém, který vyžaduje přihlašovací uživatelská jména a hesla k ověření uživatelů, kteří chtějí použít zařízení nebo získat přístup k zařízení ze sítě CRX Uživatel Uživatel na tiskárně provádí běžné operace, jako je kopírování a tisk. 2. Skupina Skupina provádí běžné operace na tiskárně, jako je kopírování a tisk. 3. Neoprávněný uživatel 4. Neoprávněný přístup 26
29 Nastavení Ověření uživatele Nastavení Ověření uživatele Existují 4 typy ověření uživatele: ověření uživatelského kódu, základní ověření, ověření Windows a ověření LDAP. Chcete-li používat ověření uživatele, vyberte metodu ověření na ovládacím panelu a pak nastavte požadované možnosti pro ověření. Nastavení závisí na metodě ověření. Zadejte ověřování správců a potom zadejte ověřování uživatelů. Jestliže ověření uživatelů není možné kvůli problému s pevným diskem nebo sítí aktivovat, můžete tiskárnu používat tak, že k přístupu použijete ověření správce a zakážete ověření uživatelů. Tento postup zvolte například v případě naléhavé potřeby použít tiskárnu. Najednou není možné používat více než jednu metodu ověření. Postup nastavení ověření uživatele Proces nastavení Nastavení ověření správce Nastavení ověření uživatele Podrobnosti Str. 14 "Zadání práv správce" Str. 16 "Registrace a změna správců" Zadejte ověřování uživatele. K dispozici je 4 typů ověřování uživatele: Str. 29 "Ověření uživatelského kódu" Str. 31 "Základní ověření" Str. 36 "Ověření Windows" Str. 45 "Ověření LDAP" Metody ověřování uživatele Typ Podrobnosti Ověření uživatelského kódu Základní ověření Ověřování probíhá za pomoci 8místných uživatelských kódů. Ověřují se uživatelské kódy, nikoliv uživatelé. Uživatelské kódy je potřeba v adresáři zařízení zaregistrovat předem. Ověření probíhá na základě údajů v adresáři zařízení. Uživatele je potřeba do adresáře zařízení zaregistrovat předem. Ověřuje se dle uživatele. 27
30 2. Nastavení ověření uživatele Typ Ověření Windows Ověření LDAP Podrobnosti Ověřování probíhá pomocí řadiče domény serveru Windows té sítě, ve které se nachází dané zařízení. Ověřuje se dle uživatele. Ověřování probíhá za pomoci serveru LDAP umístěného v síti, ve které se nachází dané zařízení. Ověřuje se dle uživatele. ová adresa uživatele získaná prostřednictvím ověření Windows nebo LDAP může být při odesílání ů v režimu skeneru použita jako pevná adresa odesílatele ( Od ), aby se předešlo zneužití identity (ID). Pokud je metoda ověřování změněna za provozu Účet uživatelského kódu, jehož označení nemá více než 8 číslic a který je užíván k ověřování uživatelského kódu, lze přenést a použít jako přihlašovací jméno i po přepnutí metody přihlašování z ověření uživatelského kódu na základní ověření, ověření Windows nebo ověření LDAP. Vzhledem k tomu, že pro ověření uživatelského kódu se nepoužívá heslo, je v tomto případě přihlašovací heslo prázdné. V případě přepnutí ověření na některou z externích metod ověřování (ověření Windows nebo ověření LDAP) není ověřování povolené, pokud ovšem zařízení provádějící externí ověření neobsahuje přenesený dříve zaregistrovaný účet uživatelského kódu. Účet pro kód uživatele bude nicméně uložen do adresáře zařízení i v případě, že se ověření uživatele nezdaří. Kvůli bezpečnosti vám doporučujeme při přepnutí z ověření uživatelského kódu na jinou metodu ověřování smazat účty, které nepoužíváte, nebo nastavit přihlašovací heslo. Podrobnosti o odstraňování účtů viz příručka Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení). Podrobnosti ohledně změny hesel viz Str. 33 "Zadávání přihlašovacích uživatelských jmen a hesel". Po zapnutí hlavního spínače se rozšířené funkce nemusí zobrazit v seznamu položek podléhajících ověření uživatele v nabídce Správa ověření uživatele. Pokud tato situace nastane, chvíli počkejte a pak znovu otevřete nabídku Správa ověření uživatele. Ověření uživatele může být také nastaveno přes aplikaci Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. 28
31 Ověření uživatelského kódu Ověření uživatelského kódu Jedná se o metodu ověření pro omezení přístupu k funkcím podle uživatelského kódu. Stejný uživatelský kód může používat několik uživatelů. Podrobnosti o zadávání uživatelských kódů viz příručka Connecting the Machine/ System Settings (Připojování k zařízení/systémová nastavení). Podrobnosti ohledně zadávání uživatelského kódu v ovladači tiskárny, nebo v ovladači TWAIN viz nápověda k danému ovladači. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele]. 6. Zvolte [Ověření uživ.kódu]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. V části "Funkce pro omezení" vyberte funkce, které chcete omezit. Zvolené funkce jsou předmětem Ověření uživatelského kódu. Ověření uživatelského kódu se nevztahuje na funkce, které nebyly vybrány. 29
32 2. Nastavení ověření uživatele Podrobnosti ohledně omezení dostupných funkcí pro jednotlivé uživatele nebo skupiny viz Str. 66 "Omezení dostupných funkcí". 8. V části "Funkce pro omezení" zrušte volbu [Tiskárna: Kontrola PC] nebo zvolte [Tiskárna]. Pokud nechcete zadat ověření tiskové úlohy, přejděte ke kroku Vyberte úroveň "Ověření tiskové úlohy". Pro popis úrovní ověření tiskové úlohy viz Str. 50 "Ověření tiskové úlohy". Pokud zvolíte položku [Kompletní] nebo [Jednoduché (Všechno)], přejděte ke kroku 13. Pokud zvolíte položku [ Jednoduchý (Omezení)], přejděte ke kroku Stisknutím tlačítka [Změnit] otevřete možnost Rozsah omezení. 11. Zadejte rozsah, ve kterém se [Jednoduché (Omezení)] používá pro "Ověření tiskové úlohy". Je možné zadat rozsah adres IPv4, na které se toto nastavení vztahuje. Také je možné určit, zda se má toto nastavení použít i rozhraní USB. 12. Stiskněte [Výstup]. 13. Stiskněte [OK]. 14. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni. 30
33 Základní ověření Základní ověření Tento způsob ověřování specifikujte, pokud používáte adresář zařízení k ověření jednotlivých uživatelů. Pomocí základního ověřování můžete nejen spravovat dostupné funkce zařízení, ale také omezit přístup k uloženým souborům a k adresáři. V případě základního ověření musí správce určit, které funkce jsou dostupné jednotlivým uživatelům zapsaným v adresáři. Podrobnosti ohledně omezení funkcí viz Str. 33 "Údaje o ověření uložené v adresáři". Zadání základního ověření Před nastavením zařízení se ujistěte, zda je ověření správce správně nastaveno v nabídce "Správa ověření správce". 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele]. 6. Zvolte [Základní ověření]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 31
34 2. Nastavení ověření uživatele 7. V části "Dostupné funkce" vyberte, které funkce zařízení chcete povolit. Funkce, které zde vyberete, se stanou výchozími nastaveními základního ověření, která budou přiřazena všem novým uživatelům adresáře. Podrobnosti ohledně zadávání dostupných funkcí pro jednotlivce nebo skupiny viz Str. 66 "Omezení dostupných funkcí". 8. Zvolte úroveň pro "Ověření tiskové úlohy". Pro popis úrovní ověření tiskové úlohy viz Str. 50 "Ověření tiskové úlohy". Pokud zvolíte položku [Kompletní] nebo [Jednoduché (Všechno)], přejděte ke kroku 12. Pokud zvolíte položku [Jednoduchý (Omezení)], přejděte ke kroku Stisknutím tlačítka [Změnit] otevřete možnost Rozsah omezení. 10. Zadejte rozsah, ve kterém se [Jednoduché (Omezení)] používá pro "Ověření tiskové úlohy". Je možné zadat rozsah adres IPv4, na které se toto nastavení vztahuje. Také je možné určit, zda se má toto nastavení použít i rozhraní USB. 11. Stiskněte [Výstup]. 12. Stiskněte [OK]. 13. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni. 32
35 Základní ověření Údaje o ověření uložené v adresáři Pokud jste povolili ověření uživatele, můžete zadat přístupové limity a limity používání k funkcím zařízení pro každého uživatele nebo skupinu uživatelů. Potřebná nastavení zadejte v položce Adresář u každého uživatele. Podrobnosti ohledně funkcí, které je možné omezit, viz Str. 66 "Omezení dostupných funkcí". Aby mohli uživatelé používat zařízení, když je zadáno ověření uživatele, musí mít zaregistrovaný účet v adresáři. Podrobnosti o registraci uživatele v adresáři viz v příručce Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení). Ověření uživatele může být také nastaveno přes aplikaci Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. Zadávání přihlašovacích uživatelských jmen a hesel V části "Správa adresáře" zadejte přihlašovací uživatelské jméno a heslo, které bude použito pro "Správu ověření uživatele". Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 17 "Použitelné znaky pro uživatelská jména a hesla". 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele. 33
36 2. Nastavení ověření uživatele 4. Stiskněte [Inf. o ověř.]. 5. Stiskněte tlačítko [Změnit] pro "Přihlašovací uživ. jméno". 6. Zadejte přihlašovací uživatelské jméno a poté stiskněte [OK]. 7. Stiskněte [Změnit] pro "Přihlašovací heslo". 8. Zadejte přihlašovací heslo a pak stiskněte [OK]. 9. Znovu zadejte přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 10. Stiskněte [OK]. 11. Stiskněte [Výstup]. 12. Odhlaste se. Zadávání údajů pro přihlášení Přihlašovací uživatelské jméno a heslo zadané v položce "Správa adresáře" lze použít jako přihlašovací údaje pro "Ověření SMTP", "Ověření složky" a "Ověření LDAP". Jestliže nechcete použít přihlašovací uživatelské jméno a heslo zadané v části "Správa adresáře" jako přihlašovací údaje pro "Ověření SMTP", "Ověření složky" nebo "Ověření LDAP", viz příručka Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení). Pokud použijete Použít ověř.údaje při přihlášení pro "Ověření SMTP", "Ověření složky" nebo "Ověření LDAP", musíte zadat jiné uživatelské jméno než "other", "admin", "supervisor" nebo "HIDE***". Symbol "***" označuje libovolné znaky. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele. 4. Stiskněte [Inf. o ověř.]. 34
![Základní ověření 5. Zvolte [Použít ověř.inf.při přihl.] v "SMTP Ověření". Pro ověření složky zvolte [Použít ověř.inf.při přihl.] v "Ověření složky".](/docs-images/25/6650903/images/37-0.png "Pro ověření LDAP zvolte [Použít ověř.inf.při přihl.] v \"LDAP ověření\". Pokud funkce, kterou chcete vybrat, není zobrazena, stiskněte [ Další]. 6. Stiskněte [OK]. 7.")
37 Základní ověření 5. Zvolte [Použít ověř.inf.při přihl.] v "SMTP Ověření". Pro ověření složky zvolte [Použít ověř.inf.při přihl.] v "Ověření složky". Pro ověření LDAP zvolte [Použít ověř.inf.při přihl.] v "LDAP ověření". Pokud funkce, kterou chcete vybrat, není zobrazena, stiskněte [ Další]. 6. Stiskněte [OK]. 7. Stiskněte [Výstup]. 8. Odhlaste se. 35
38 2. Nastavení ověření uživatele Ověření Windows Zvolte toto ověření pokud používáte k ověření uživatelů, kteří mají své účty na adresářovém serveru, ovladač domény Windows. Uživatele, kteří nemají své účty na adresářovém serveru, nelze ověřit. Pomocí ověření Windows lze nastavit omezení přístupu pro každou skupinu zaregistrovanou na adresářovém serveru. Adresář uložený na adresářovém serveru může být zaregistrován na zařízení, což umožňuje ověření uživatelů, aniž by bylo nutné nejprve použít zařízení pro registraci jednotlivých nastavení v adresáři. Při prvním přístupu k tiskárně můžete použít funkce dostupné vaší skupině. Pokud nejste registrováni v žádné skupině, můžete použít funkce dostupné pod položkou *Výchozí skupina. Chcete-li omezit funkce, které jsou dostupné pouze určitým uživatelům, proveďte nejprve nastavení v adresáři. Chcete-li v rámci ověřování Windows automaticky registrovat informace o uživatelích, je vhodné komunikaci mezi zařízením a řadičem domény šifrovat pomocí SSL. K tomu účelu musíte vytvořit certifikát serveru pro řadič domény. Podrobnosti ohledně vytvoření certifikátu serveru viz Str. 43 "Vytvoření certifikátu serveru". Pokud používáte ověřování Windows, informace o uživatelích registrované na adresářovém serveru jsou automaticky zaregistrovány do adresáře zařízení. I když jsou uživ. informace (automaticky zaregistrované do adresáře zařízení) v tomto zařízení upraveny, jsou v průběhu ověřování přepsány informacemi z adresářového serveru. Uživatelé spravovaní v jiných doménách podléhají ověření uživatele, avšak nemohou získat informace, např. uživatelská jména. Pokud jsou zároveň nastavena ověření Kerberos a SSL, nelze získat ovou adresu. Pokud jste vytvořili nového uživatele v řadiči domény a v nastavení hesla vybrali "Uživatel musí změnit heslo při příštím přihlášení", nejdříve se přihlaste k počítači a změňte heslo. Pokud ověřující server podporuje pouze NTLM, bude ověřovací metoda v případě, že byl zvolen Kerberos, automaticky přepnuta na NTLM. Pokud je na Windows serveru aktivován účet "Host", je možné dát ověření i uživatelům nezaregistrovaým v řadiči domény. Když je tento účet aktivován, jsou uživatelé registrováni v adresáři a mohou používat dostupné funkce pod položkou *Výchozí skupina. Ověření Windows lze provést pomocí jedné ze dvou ověřovacích metod: Ověření NTLM nebo Kerberos. Systémové požadavky obou metod jsou vyjmenovány níže: Provozní požadavky pro ověření NTLM Chcete-li zadat ověřování NTLM, musí být splněny následující požadavky: Toto zařízení podporuje ověření NTLMv1 a NTLMv2. Nastavte řadič domény v doméně, kterou chcete používat. Tuto funkci podporují operační systémy vyjmenované níže. Pro získání uživatelských informací za chodu Active Directory použijte LDAP. Pokud používáte LDAP, doporučujeme, abyste 36
39 Ověření Windows používali i protokol SSL pro šifrování komunikace mezi zařízením a serverem LDAP. Šifrování pomocí SSL je možné jen tehdy, když server LDAP podporuje protokoly TLSv1 nebo SSLv3. Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Provozní požadavky pro ověření Kerberos Chcete-li zadat ověřování Kerberos, musí být splněny následující požadavky: Nastavte řadič domény v doméně, kterou chcete používat. Operační systém musí podporovat KDC (Key Distribution Center). Pro získání uživatelských informací za chodu Active Directory použijte LDAP. Pokud používáte LDAP, doporučujeme, abyste používali i protokol SSL pro šifrování komunikace mezi zařízením a serverem LDAP. Šifrování pomocí SSL je možné jen tehdy, když server LDAP podporuje protokoly TLSv1 nebo SSLv3. Kompatibilní operační systémy jsou tyto: Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Chcete-li ověření Kerberos používat v systému Windows Server 2008, nainstalujte Service Pack 2 nebo novější. Když je aktivováno ověření Kerberos, přenos dat mezi zařízením a serverem KDC je šifrován. Podrobnosti ohledně zadávání šifrovaného přenosu viz Str. 147 "Nastavení šifrování ověření Kerberos ". Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 17 "Použitelné znaky pro uživatelská jména a hesla". Při následujícím přístupu do tiskárny budete moci použít všechny funkce dostupné pro skupinu a pro vás jako pro individuálního uživatele. Uživatelé registrovaní ve více skupinách mohou používat všechny funkce dostupné pro tyto skupiny. Pokud při ověřování systému Windows nechcete prostřednictvím SSL automaticky registrovat informace o uživatelích, např. uživatelská jména, nemusíte vytvářet certifikát serveru. Zadání ověření Windows Před nastavením zařízení se ujistěte, zda je ověření správce správně nastaveno v nabídce "Správa ověření správce". 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 37
![2. Nastavení ověření uživatele 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele]. 6.](/docs-images/25/6650903/images/40-0.png "Zvolte [Ověření Windows]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. Pokud chcete použít ověření Kerberos, stiskněte tlačítko [Zapnuto].")
40 2. Nastavení ověření uživatele 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele]. 6. Zvolte [Ověření Windows]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. Pokud chcete použít ověření Kerberos, stiskněte tlačítko [Zapnuto]. Pokud chcete použít ověření NTLM, stiskněte tlačítko [Vypnuto] a pokračujte krokem Zvolte ověření Kerberos a pokračujte krokem
41 Ověření Windows Chcete-li aktivovat ověření Kerberos, musí být sféra předem zaregistrována. Sféru je nutné registrovat velkými písmeny. Podrobnosti o registraci sféry viz příručka Connecting the Machine/ System Settings (Připojení zařízení/systémová nastavení). Můžete zaregistrovat až 5 sfér. 9. Stiskněte [Změnit] pro "Název domény", zadejte název řadiče domény, který má být ověřen, a stiskněte [OK]. 10. Stiskněte [ Další]. 11. Zvolte úroveň pro "Ověření tiskové úlohy". Pro popis úrovní ověřování tiskových úloh viz Str. 50 "Ověření tiskové úlohy". Pokud zvolíte položku [Kompletní] nebo [Jednoduché (Všechno)], přejděte ke kroku 15. Pokud zvolíte položku [Jednoduchý (Omezení)], přejděte ke kroku Stiskněte [Změnit]. 39
42 2. Nastavení ověření uživatele 13. Zadejte rozsah, ve kterém se [Jednoduché (Omezení)] používá pro "Ověření tiskové úlohy". Je možné zadat rozsah adres IPv4, na které se toto nastavení vztahuje. Také je možné určit, zda se má toto nastavení použít i rozhraní USB. 14. Stiskněte [Výstup]. 15. Stiskněte tlačítko [Zapnuto] pro "Použít zabezp. připojení (SSL)". Nepoužíváte-li k ověření SSL, stiskněte [Vypnuto]. Pokud jste nezaregistrovali globální skupinu, přejděte ke kroku 22. Pokud jste zaregistrovali globální skupinu, přejděte ke kroku 16. Jestliže byly zaregistrovány globální skupiny pod serverem Windows, můžete omezit používání funkcí pro jednotlivé globální skupiny. Je nutné předem vytvořit globální skupiny na serveru se systémem Windows a zaregistrovat uživatele, které chcete ověřit, do jednotlivých skupin. Je také třeba zaregistrovat v zařízení funkce, které budou mít členové jednotlivých globálních skupin k dispozici. V zařízení vytvořte globální skupiny zadáním názvů globálních skupin zaregistrovaných v serveru systému Windows. (Pamatujte, že pro názvy skupin se rozlišují velká a malá písmena.) Potom zadejte funkce zařízení, které jsou k dispozici pro jednotlivé skupiny. Nejsou-li zadány globální skupiny, mohou uživatelé používat funkce dostupné pod položkou [*Výchozí skupina ]. Pokud jsou globální skupiny zadány, mohou uživatelé nezaregistrovaní v globálních skupinách používat dostupné funkce zadané v položce [*Výchozí skupina]. Výchozím nastavením je zadáno, že členové *Výchozí skupiny mohou používat všechny funkce. Omezení dostupných funkcí zadejte podle potřeb uživatele. 16. Stiskněte [ Další]. 40
![Ověření Windows 17. Pod položkou "Skupina" stiskněte tlačítko [Progr./ změnit] a pak [* Neregistrováno]. 18. Stiskněte [Změnit] pro položku "Název skupiny", a poté zadejte název skupiny. 19.](/docs-images/25/6650903/images/43-0.png "Stiskněte [OK]. 20. V části \"Dostupné funkce\" vyberte, které funkce zařízení chcete povolit. Ověření Windows bude aplikováno pro vybrané funkce. Uživatelé mohou použít pouze vybrané funkce.")
43 Ověření Windows 17. Pod položkou "Skupina" stiskněte tlačítko [Progr./ změnit] a pak [* Neregistrováno]. 18. Stiskněte [Změnit] pro položku "Název skupiny", a poté zadejte název skupiny. 19. Stiskněte [OK]. 20. V části "Dostupné funkce" vyberte, které funkce zařízení chcete povolit. Ověření Windows bude aplikováno pro vybrané funkce. Uživatelé mohou použít pouze vybrané funkce. Podrobnosti ohledně zadávání dostupných funkcí pro jednotlivce nebo skupiny viz Str. 66 "Omezení dostupných funkcí". 21. Stiskněte [OK]. 22. Stiskněte [OK]. 23. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni. Instalace Internetových informačních služeb (IIS) a certifikační služby Toto nastavení zadejte, pokud chcete, aby zařízení automaticky přijímalo informace o uživatelích registrované ve službě Active Directory. Doporučujeme nainstalovat součásti Windows Internet Information Services (IIS) a službu certifikačních služeb. 41
44 2. Nastavení ověření uživatele Nainstaluje součásti a poté vytvořte certifikát serveru. Nejsou-li nainstalovány, proveďte instalaci následovně: Instalace v systému Windows Server 2008 R2 1. V nabídce [Start] ukažte myší na položku [Nástroje pro správu] a klikněte na položku [Správce serverů]. 2. V levém sloupci klikněte na položku [Role], klikněte na položku [Přidat role] z nabídky [Akce]. 3. Klikněte na tlačítko [Další >]. 4. Zaškrtněte možnosti "Webový server (IIS)" a "Služba AD CS (Active Directory Certificate Services)" a potom klikněte na položku [Další>]. Zobrazí-li se potvrzující hlášení, klikněte na položku [Přidat funkce]. 5. Přečtěte si informace o obsahu, a poté klikněte na položku [Další>]. 6. Ujistěte se, že je vybráno pole [Certifikační úřad], a poté klikněte na položku [Další>]. 7. Vyberte položku [Podnik], a poté klikněte na položku [Další>]. 8. Vyberte položku [Kořenový CÚ], a poté klikněte na položku [Další>]. 9. Vyberte položku [Vytvořit nový privátní klíč], a poté klikněte na položku [Další>]. 10. Vyberte poskytovatele kryptografických služeb, délku klíče a algoritmus hash pro vytvoření nového soukromého klíče a poté klikněte na položku [Další>]. 11. V položce "Běžný název tohoto CÚ:" zadejte název certifikačního úřadu, a poté klikněte na položku [Další>]. 12. Vyberte dobu platnosti a potom klikněte na položku [Další>]. 13. Nastavte položky "Umístění databáze certifikátů:" a "Umístění protokolu databáze certifikátů:" na výchozí hodnoty,, a poté klikněte na položku [Další>]. 14. Přečtěte si poznámky a poté klikněte na [Další >]. 15. Vyberte službu rolí, kterou chcete použít, a poté klikněte na tlačítko [Další >]. 16. Klikněte na [Instalovat]. 17. Po dokončení instalace klikněte na [Zavřít]. 18. Zavřete [Správce serveru]. Instalace v systému Windows Server Na úvodní obrazovce klikněte na možnost [Správce serveru]. 2. V nabídce [Spravovat] klikněte na položku [Přidat role a funkce]. 3. Klikněte na tlačítko [Další >]. 42
45 Ověření Windows 4. Zvolte možnost [Instalace na základě rolí nebo na základě funkcí] a poté klikněte na tlačítko [Další>]. 5. Vyberte server a pak klikněte na [Další>]. 6. Zaškrtněte možnosti Služba AD CS (Active Directory Certificate Services) a Webový server (IIS) a poté klikněte na tlačítko [Další>]. Zobrazí-li se potvrzující hlášení, klikněte na položku [Přidat funkce]. 7. Zaškrtněte funkce, které chcete instalovat, a poté klikněte na tlačítko [Další>]. 8. Přečtěte si informace o obsahu, a poté klikněte na položku [Další>]. 9. Ujistěte se, zda je zaškrtnuto pole [Certifikační úřad] v oblasti [Služby rolí] v položce [Služba AD CS (Active Directory Certificate Services)], a poté klikněte na tlačítko [Další>]. 10. Přečtěte si informace o obsahu, a poté klikněte na položku [Další>]. 11. Zaškrtněte služby rolí, které chcete instalovat pod položkou [Webový server (IIS)], a poté klikněte na tlačítko [Další>]. 12. Klikněte na [Instalovat]. 13. Po dokončení instalace klikněte na ikonu oznámení správce serveru a poté klikněte na možnost [Konfigurovat službu Active Directory Certificate Services na cílovém serveru]. 14. Klikněte na tlačítko [Další >]. 15. Klikněte na položku [Certifikační úřad] v oblasti [Služby rolí] a poté klikněte na tlačítko [Další>]. 16. Vyberte položku [CÚ rozlehlé sítě], a poté klikněte na položku [Další>]. 17. Vyberte položku [Kořenový CÚ], a poté klikněte na položku [Další>]. 18. Vyberte položku [Vytvořit nový privátní klíč], a poté klikněte na položku [Další>]. 19. Vyberte poskytovatele kryptografických služeb, délku klíče a algoritmus hash pro vytvoření nového soukromého klíče, a poté klikněte na položku [Další>]. 20. V položce "Běžný název tohoto CÚ:" zadejte název certifikačního úřadu, a poté klikněte na položku [Další>]. 21. Vyberte dobu platnosti a potom klikněte na položku [Další>]. 22. Nastavte položky "Umístění databáze certifikátů:" a "Umístění protokolu databáze certifikátů:" na výchozí hodnoty,, a poté klikněte na položku [Další>]. 23. Klikněte na možnost [Pokračovat]. 24. Zobrazí-li se zpráva Úspěšná konfigurace, klikněte na tlačítko [Zavřít]. Vytvoření certifikátu serveru Po nainstalování součástí systému Windows Internet Information Services (IIS) a Certificate Services vytvořte certifikát serveru podle následujícího: 43
46 2. Nastavení ověření uživatele Pro zobrazení postupu je použit systém Windows Server 2008 R2. 1. V nabídce [Start] ukažte myší na položku [Nástroje pro správu], a potom klikněte na položku [Správce Internetové informační služby]. V systému Windows Server 2012 klikněte na položku [Správce Internetové informační služby (IIS)] na úvodní obrazovce. Když se zobrazí výzva k potvrzení, klikněte na [Ano]. 2. V levém sloupci klikněte na název serveru a potom dvojklikněte na položku [Certifikáty serveru]. 3. V pravém sloupci klikněte na položku [Vytvořit žádost o certifikát...]. 4. Zadejte všechny informace a potom klikněte na [Další]. 5. V položce "Poskytovatel kryptografických služeb:" vyberte poskytovatele a potom klikněte na položku [Další]. 6. Klikněte na položku [...] a potom zadejte název souboru pro žádost o certifikát. 7. Zadejte umístění, ve kterém chcete soubor uložit, a potom klikněte na položku [Otevřít]. 8. Zavřete [Správce Internetové informační služby] kliknutím na položku [Dokončit]. 44
47 Ověření LDAP Ověření LDAP Zadejte tuto metodu ověření, když pro ověřování uživatelů, kteří mají účet na serveru LDAP, používáte server LDAP. Uživatelé nemohou být ověřeni, pokud nemají účet na serveru LDAP. Adresář uložený na serveru LDAP je možné zaregistrovat na tiskárně, což umožní ověření uživatelů, aniž by bylo nutné nejprve použít tiskárnu k registraci jednotlivých nastavení v adresáři. Pokud používáte ověření LDAP, doporučujeme kvůli zabránění odesílání údajů o hesle po síti v nešifrované podobě zabezpečit komunikaci mezi zařízením a serverem LDAP šifrováním pomocí protokolu SSL. Na serveru LDAP můžete zadat, zda SSL povolíte, nebo ne. Chcete-li tak učinit, musíte vytvořit certifikát serveru pro server LDAP. Podrobnosti ohledně vytvoření certifikátu serveru viz Str. 43 "Vytvoření certifikátu serveru". Nastavení SSL je možné zadat do nastavení LDAP serveru. Při použití aplikace Web Image Monitor můžete povolit funkci pro ověření, že SSL server je důvěryhodný. Podrobnosti ohledně zadávání ověření LDAP pomocí aplikace Web Image Monitor viz nápověda pro Web Image Monitor. Pokud si vyberete ověření Čistý text, povolí se zjednodušené ověření LDAP. Zjednodušené ověření je možné provést s uživatelským atributem (například cn nebo uid), místo DN. Chcete-li povolit Kerberos pro ověřené LDAP, musíte nejprve zaregistrovat sféru. Sféra musí být nakonfigurována velkými písmeny. Podrobnosti o registraci sféry viz příručka Connecting the Machine/ System Settings (Připojení zařízení/systémová nastavení). Pokud používáte ověřování LDAP, informace o uživatelích registrované na LDAP serveru jsou automaticky registrovány do adresáře zařízení. I když jsou uživ. informace (automaticky zaregistrované v adresáři zařízení) v tomto zařízení upraveny, jsou v průběhu ověřování přepsány informacemi z LDAP serveru. V rámci ověření LDAP nemůžete zadávat omezení přístupů pro skupiny zaregistrované na serveru LDAP. Při zadávání přihlašovacího uživatelského jména a hesla nepoužívejte dvojbajtové znaky z japonštiny, tradiční čínštiny, zjednodušené čínštiny ani korejštiny. Pokud používáte dvojbajtové znaky, nemůžete provést ověření pomocí aplikace Web Image Monitor. Informace o uživatelích nelze získat, pokud se používá ověřování LDAP se službou Active Directory a současně je nastaveno ověřování Kerberos a SSL Pokud při použití ověřování LDAP položka "Anonymní ověřování" v nastavení serveru LDAP není nastavena na Zakázat, uživatelé, kteří nemají účet na serveru LDAP, mohou mít na server umožněn přístup. Pokud je server LDAP konfigurován pomocí služby Windows Active Directory, "Anonymní ověřování" může být dostupné. Pokud je k dispozici ověřování Windows, doporučujeme je použít. Provozní požadavky na ověřování LDAP Chcete-li zadat ověřování LDAP, musí být splněny následující požadavky: 45
48 2. Nastavení ověření uživatele Nakonfigurujte síť tak, aby zařízení mohlo LDAP server detekovat. Pokud se používá protokol SSL, protokoly TLSv1 nebo SSLv3 mohou být používány na serveru LDAP. Zaregistruje LDAP server na zařízení. Při registraci serveru LDAP zadejte tato nastavení: Název serveru Základ pro hledání Číslo portu Komunikace SSL Ověření Vyberte buď ověření Kerberos, DIGEST nebo Čistý text. Uživatelské jméno Uživatelské jméno nemusíte zadávat, pokud server LDAP podporuje "Anonymní ověřování". Heslo Heslo nemusíte zadávat, pokud server LDAP podporuje Anonymní ověřování. Podrobnosti o registraci serveru LDAP viz příručka Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení). Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 17 "Použitelné znaky pro uživatelská jména a hesla". V režimu jednoduchého ověřování LDAP ověřování selže, pokud heslo zůstane prázdné. Pokud chcete používat prázdná hesla, kontaktujte vašeho servisního zástupce. Když neregistrovaný uživatel získá poprvé přístup k zařízení po zadání ověření LDAP, je uživatel v zařízení zaregistrován a může používat funkce dostupné v části "Dostupné funkce" během ověření LDAP. Chcete-li omezit dostupné funkce pro jednotlivé uživatele, zaregistrujte každého uživatele a odpovídající "Dostupné funkce" v adresáři, nebo zadejte "Dostupné funkce" pro každého registrovaného uživatele. Nastavení "Dostupných funkcí" bude povoleno při následném přístupu uživatele k zařízení. Když je aktivováno ověření Kerberos, přenos dat mezi zařízením a serverem KDC je šifrován. Podrobnosti ohledně zadávání šifrovaného přenosu viz Str. 147 "Nastavení šifrování ověření Kerberos ". Před nastavením zařízení se ujistěte, zda je ověření správce správně nastaveno v nabídce "Správa ověření správce". 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 46
![Ověření LDAP 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele]. 6. Vyberte [Ověření LDAP].](/docs-images/25/6650903/images/49-0.png "Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. Vyberte server LDAP, který chcete používat pro ověření LDAP. 8. Zvolte úroveň pro \"Ověření tiskové úlohy\".")
49 Ověření LDAP 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele]. 6. Vyberte [Ověření LDAP]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. Vyberte server LDAP, který chcete používat pro ověření LDAP. 8. Zvolte úroveň pro "Ověření tiskové úlohy". Pro popis úrovní ověření tiskové úlohy viz Str. 50 "Ověření tiskové úlohy". Pokud zvolíte položku [Kompletní] nebo [Jednoduché (Všechno)], přejděte ke kroku 12. Pokud zvolíte položku [Jednoduchý (Omezení)], přejděte ke kroku Stisknutím tlačítka [Změnit] otevřete možnost Rozsah omezení. 47
![2. Nastavení ověření uživatele 10. Zadejte rozsah, ve kterém se [Jednoduché (Omezení)] používá pro "Ověření tiskové úlohy". Je možné zadat rozsah adres IPv4, na které se toto nastavení vztahuje.](/docs-images/25/6650903/images/50-0.png "Také je možné určit, zda se má toto nastavení použít i rozhraní USB. 11. Stiskněte [Výstup]. 12. Stiskněte [ Další]. 13. V části \"Dostupné funkce\" vyberte, které funkce zařízení chcete povolit.")
50 2. Nastavení ověření uživatele 10. Zadejte rozsah, ve kterém se [Jednoduché (Omezení)] používá pro "Ověření tiskové úlohy". Je možné zadat rozsah adres IPv4, na které se toto nastavení vztahuje. Také je možné určit, zda se má toto nastavení použít i rozhraní USB. 11. Stiskněte [Výstup]. 12. Stiskněte [ Další]. 13. V části "Dostupné funkce" vyberte, které funkce zařízení chcete povolit. Ověření LDAP bude použito na zvolené funkce. Uživatelé mohou použít pouze vybrané funkce. Podrobnosti ohledně zadávání dostupných funkcí pro jednotlivce nebo skupiny viz Str. 66 "Omezení dostupných funkcí". 14. Pro "Vlastnosti uživatelského jména" stiskněte [Změnit]. 15. Zadejte vlastnosti uživatelského jména a potom stiskněte [OK]. Pro získání informací o ověření uživatele použijte jako kritérium vyhledávání vlastnosti přihlašovacího jména. Můžete vytvořit filtr vyhledávání na základě atributu přihlašovacího uživatelského jména, vybrat uživatele a pak získat údaje o uživateli ze serveru LDAP, které lze převést do adresáře zařízení. Pokud chcete zadat více přihlašovacích vlastností, oddělujte je čárkou. Vyhledávání nabídne výsledky pro některé nebo všechny vlastnosti. 48
51 Ověření LDAP Také je možné umístit znak rovná se (=) mezi přihlašovací vlastnost a hodnotu (např.: cn=abcde, uid=xyz). Vyhledávání pak zobrazí pouze výsledky rovné hodnotám zadaným ke každé vlastnosti. Tato vyhledávací funkce může být nastavena i v případě, že je nastaveno ověření Čistý text. Přihlašovacích vlastností není třeba, pokud ověřujete pomocí formátu DN. Metoda pro výběr uživatelského jména závisí na prostředí serveru. Zkontrolujte prostředí serveru a zadejte podle něj uživatelské jméno. 16. Stiskněte [Změnit] pro položku "Jedinečná vlastnost". 17. Zadejte jedinečnou vlastnost a stiskněte [OK]. Na zařízení zadejte jedinečnou vlastnost tak, aby odpovídala informacím o uživateli na serveru LDAP a v zařízení. Potom, pokud jedinečná vlastnost uživatele zaregistrovaného na serveru LDAP odpovídá vlastnosti uživatele zaregistrovaného v zařízení, budou oba případy posuzovány jako odkazující na stejného uživatele. Můžete zadat atribut jako je serialnumber nebo uid. Zároveň můžete zadat cn nebo employeenumber, pokud je jedinečné. Pokud nezadáte jedinečnou vlastnost, vytvoří se v zařízení účet se stejnými uživatelskými údaji, ale jiným uživatelským jménem. 18. Stiskněte [OK]. 19. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni. 49
52 2. Nastavení ověření uživatele Ověření tiskové úlohy Ověření tiskové úlohy je funkce určená pro použití ověření uživatele u tiskových úloh. Tiskové ovladače HDI a PostScript 3 a Web Printing Tool podporují pouze ověření uživatelského kódu. Úrovně ověření tiskových úloh Nejvyšší zabezpečení zaručuje volba "Kompletní", následuje "Jedn. (Omezení)" a nakonec "Jedn. (Všechno)". Kompletní Vyberte tuto možnost, chcete-li ověřovat všechny tiskové úlohy a vzdálená nastavení. Zařízení ověřuje všechny tiskové úlohy a ruší úlohy a nastavení, které se neověří. Chcete-li tisknout v prostředí, které nepodporuje ověření, zvolte [Jedn. (všechno)] nebo [Jedn. (Omezení)]. Jedn. (Omezení) Vyberte tuto možnost, chcete-li omezit rozsah položky [Jednoduchý (Vše)]. Zadaný rozsah může být vytištěn bez ohledu na ověření. Ověření bude použito u adres mimo tento rozsah. Můžete určit, zda má být položka [Jedn. (všechno)] použita na připojení USB a adresu IPv4 uživatele. Rozsah použití pro adresy IPv6 lze nakonfigurovat pomocí aplikace Web Image Monitor. Jedn. (všechno) Vyberte tuto možnost, pokud chcete tisknout pomocí ovladače tiskárny nebo zařízení, které tiskárna nemůže identifikovat, nebo pokud nepožadujete ověření pro tisk. Tiskové úlohy a nastavení bez informací pro ověření se provedou bez ověřování. Zařízení ověřuje tiskové úlohy a vzdálené nastavení s požadovanými informacemi pro ověřování a ruší úlohy a nastavení, které se neověří. Neoprávnění uživatelé mohou toto zařízení používat, jelikož tisk je povolen bez ověření uživatele. Typy tiskových úloh V závislosti na kombinaci úrovni ověřování tiskové úlohy a typu tiskové úlohy nemusí tiskárna správně tisknout. Nastavte správnou kombinaci podle provozního prostředí. Je-li zakázáno ověřování uživatele, je možný tisk všech typů úloh. Typy tiskových úloh: tisková úloha je zadána, když: 1. V ovladači tiskárny RP-GL/2 je označeno zaškrtávací pole [Ověření uživatele]. 50
53 Ověření tiskové úlohy 2. V ovladači tiskárny RP-GL/2 není označeno pole [Ověření uživatele]. 3. Když je zadán kód uživatele pomocí ovladače tiskárny PostScript 3, univerzálního ovladače PS3, nástroje Web Printing Tool nebo ovladače tiskárny HDI. 4. Když kód uživatele není zadán pomocí ovladače tiskárny PostScript 3, univerzálního ovladače PS3, nástroje Web Printing Tool nebo ovladače tiskárny HDI. 5. Tisková úloha nebo soubor PDF se odešle z hostitelského počítače bez použití ovladače tiskárny a tisk se provede pomocí příkazu LPR. 6. Soubor PDF se vytiskne přes server ftp. Osobní ověřování se provede pomocí ID uživatele a hesla, která se používají pro přihlášení přes protokol ftp. ID uživatele ani heslo nejsou zašifrována. Úrovně ověření tiskové úlohy a typy tiskových úloh Ověření tiskové úlohy Jednoduché (vše) Celý Typ tiskové úlohy 1 C *1 C *1 Typ tiskové úlohy 2 X X Typ tiskové úlohy 3 A B Typ tiskové úlohy 4 A X Typ tiskové úlohy 5 A X Typ tiskové úlohy 6 B B *1 Tisk s ověřením kódu uživatele se řadí pod B. A: Tisk je možný bez ohledu na ověření uživatele. B: Tisk je možný, pokud je ověření uživatele úspěšné. Pokud ověření selže, tisková úloha se zresetuje. C: Tisk je možný, pokud ověření uživatele proběhne úspěšně a pokud je Šifrovací klíč ovladače shodný pro ovladač tiskárny a zařízení. X: Tisk není možný bez ohledu na výsledek ověření uživatele a tisková úloha je resetována. Podrobnosti o položce "Šifrovací klíč ovladače: Síla šifrování" viz Str. 223 "Zadání rozšířených funkcí zabezpečení". Příkaz "authfree" Pokud je u ověření tiskové úlohy vybrána položka [Jedn. (Omezení)], příkaz authfree v aplikaci telnet umožní zadat pro ověření tiskové úlohy výjimky. 51
54 2. Nastavení ověření uživatele Informace o přihlašovacích uživatelských jménech a heslech pro přihlášení k systému telnet získáte od správce. Podrobnosti o přihlášení a používání telnetu viz příručka Connecting the Machine/ System Settings (Připojování k zařízení / Systémová nastavení). Nastavení zobrazení msh> authfree Pokud vyloučení ověření tiskové úlohy není nastaveno, řízení vyloučení ověření nelze zobrazit. Nastavení adresy IPv4 msh> authfree "ID" range "start-address" "end-address" Nastavení adresy IPv6 msh> authfree "ID" range6 "start-address" "end-address" Nastavení masky adresy IPv6 msh> authfree "ID" mask6 "base-address" "masklen" Nastavení rozhraní USB msh> authfree usb [on off] Pokud chcete vyloučit USB připojení z ověření tiskové úlohy, nastavte tuto možnost na hodnotu "zapnuto". Výchozí nastavení je "off". Inicializace ovládání vyloučení ověření msh> authfree flush V případě adres IPv4 i IPv6 lze zaregistrovat a vybrat až 5 přístupových rozsahů. 52
55 Automatická registrace do adresáře Automatická registrace do adresáře Osobní údaje uživatelů, kteří se přihlašují prostřednictvím ověření Windows nebo LDAP, se automaticky registrují do adresáře. Jakékoli další údaje mohou být kopírovány od jiných registrovaných uživatelů. Automaticky registrované položky adresáře Přihlašovací uživ. jméno Přihlašovací heslo Registrační číslo Jméno *1 Zobrazení tlačítka *1 ová adresa *2 Chráněný soubor (y) Povolení pro uživatele/ skupiny *3 *1 Pokud tento údaj nelze získat, přihlašovací uživatelské jméno je zaregistrováno v tomto poli. *2 Pokud tento údaj nelze získat, automatická registrace nefunguje. *3 Pokud je položka [Nastavení převodu dat pro automatické programování adresáře] nastavena na [Data převodu], toto nastavení má prioritu. Při automatické registraci můžete také automaticky smazat staré uživatelské účty, pokud množství dat uložených v adresáři dosáhlo nastaveného limitu. Podrobnosti viz Str. 222 "Správa adresáře". Nastavení převodu dat pro aut.programování adresáře Údaje, které se automaticky nezapisují do adresáře, lze zkopírovat z již registrovaného uživatele a pak zaregistrovat. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 53
56 2. Nastavení ověření uživatele 4. Stiskněte položku [Nastavení převodu dat pro aut.programování adresáře] 5. [Data převodu] 6. Použijte číselné klávesy k zadání registračního čísla adresáře pro použití daného nastavení, a poté stiskněte [ ]. 7. Stiskněte [OK]. 8. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni. 54
57 Funkce blokování hesla Funkce blokování hesla Pokud je několikrát zadáno nesprávné heslo, zabrání funkce blokování uživatele dalším pokusům o přihlášení se stejným přihlašovacím uživatelským jménem. I kdyby blokovaný uživatel později zadal správné heslo, ověření selže a tiskárnu není možné používat, dokud neuplyne blokovací období nebo dokud správce či kontrolor blokování nezruší. Chcete-li použít funkci blokování pro ověření uživatele, metoda ověření musí být nastavena na základní ověření. U jiných metod ověření funkce blokování chrání pouze účet kontrolora a správce, a ne obecné uživatelské účty. Položky nastavení blokování Nastavení funkce blokování je možné provést pomocí aplikace Web Image Monitor. Položka nastavení Popis Nastavení hodnot Výchozí nastavení Blokování Zadejte, zda chcete povolit nebo zakázat funkci blokování. Aktivní Neaktivní Neaktivní Počet pokusů před zablokováním Zadejte počet povolených pokusů o ověření před aktivací blokování Časovač uvolnění blokování Zadejte, zda si přejete zrušit blokování po uplynutí určené doby. Aktivní Neaktivní Neaktivní Blokovat uživatele Uveďte počet minut, po nichž se blokování zruší min 60 min Práva uvolnění blokování Správci s právy uvolnění blokování jsou následující: Zablokovaný uživatel Správce rušící zablokování Obecný uživatel Správce uživatelů, správce sítě správce souborů, správce zařízení Kontrolor (Supervizor) Správce uživatelů Kontrolor (Supervizor) Správce zařízení 55
58 2. Nastavení ověření uživatele Zadávání Funkce blokování uživatele 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte tlačítko [Zásady blokování uživatelů] v části "Zabezpečení". 4. Nastavte "Blokování" na [Aktivní]. 5. V rozevírací nabídce vyberte počet přihlašovacích pokusů, který chcete povolit před blokováním. 6. Pokud dojde k zablokování a budete chtít zrušit blokování po uplynutí stanovené doby, pak nastavte "Časový spínač pro uvolnění blokování" na [Aktivní]. 7. Do políčka "Blokovat uživatele" zadejte čas v minutách, po kterém blokování vyprší. 8. Klikněte na [OK]. Položka Zásady blokování uživatele je nastavena. 9. Odhlaste se. Zrušení blokování hesla 1. Přihlaste se jako správce uživatelů pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a klikněte na [Adresář]. 3. Vyberte účet zablokovaného uživatele. 4. Klikněte na [Podrobné zadání] a pak na [Změnit]. 5. V položce "Ověřovací údaje" nastavte "Blokování" na [Neaktivní]. 6. Klikněte na [OK]. 7. Odhlaste se. Blokování hesla správce a supervizora můžete zrušit vypnutím a opětným zapnutím napájení nebo zrušením nastavení v položce [Naprogramovat/Změnit správce] v nabídce [Konfigurace] pomocí aplikace Web Image Monitor. 56
59 Automatické odhlášení Automatické odhlášení Po úspěšném přihlášení vás zařízení automaticky odhlásí, pokud po určitou dobu nepoužijete ovládací panel. Tato funkce se nazývá "Automatické odhlášení". Zadejte, jak dlouho má tiskárna čekat, než provede Automatické odhlášení. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte [Nastavení časovače]. 4. Stiskněte [Aut. časovač odhlášení]. 5. Vyberte [Zapnuto]. Pokud nechcete nastavit [Časovač automatického odhlášení], zvolte položku [Vypnuto]. 6. Pomocí číselných tlačítek zadejte "10" až "999" sekund a stiskněte [ ]. Pokud uděláte chybu, stiskněte [Zrušit]. 7. Stiskněte [OK]. 8. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni. 57
60 2. Nastavení ověření uživatele Nastavení automatického odhlášení pro Web Image Monitor můžete zadat pod volbou [Webová stránka]. Podrobnosti viz nápověda pro aplikaci Web Image Monitor. 58
61 Ověření pomocí vnějšího zařízení Ověření pomocí vnějšího zařízení Ohledně ověřování pomocí externího zařízení, viz příručka k tomuto zařízení. Podrobnosti vám sdělí váš obchodní zástupce. 59
62 60 2. Nastavení ověření uživatele
63 3. Omezení použití zařízení Tato kapitola popisuje, jak omezit používání zařízení uživatelem. Omezení použití seznamu cílů Používání seznamu cílů lze omezit samostatně ve funkcích skeneru. Omezit použití cílů Odesílání skenovaných dokumentů na jiné adresy než adresy zaregistrované v adresáři je možné zakázat. Díky tomu je možné uživatelům zabránit v ručním zadávání ových adres nebo umístění složek příjemců. Omezené přidávání uživatelských cílů Použitím možnosti [Progr. cíl] můžete zakázat ukládání adres, ručně zadaných při posílání naskenovaných dokumentů, do Adresáře. Všimněte si také, že u tohoto nastavení pouze správce uživatelů může registrovat nové uživatele do adresáře a měnit hesla a další údaje stávajících registrovaných uživatelů. Pamatujte, že i když nastavíte tyto funkce na [Zapnuto], uživatel registrovaný jako cíl může změnit své heslo. Pouze správce uživatelů může měnit položky jiné než heslo. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Zvýšené zabezpečení]. 6. Stiskněte [ Další]. 61
![3. Omezení použití zařízení 7. Nastavte "Omezené použití cílů" nebo "Omezené přidávání uživatelských cílů" na [Zapnuto].](/docs-images/25/6650903/images/64-0.png "Když je možnost \"Omezit použití cílů\" nastavena na hodnotu [Zapnuto], možnost \"Omezené přidávání uživatelských cílů se neobjeví. 8. Stiskněte [OK]. 9. Stiskněte tlačítko [Přihlášení/Odhlášení].")
64 3. Omezení použití zařízení 7. Nastavte "Omezené použití cílů" nebo "Omezené přidávání uživatelských cílů" na [Zapnuto]. Když je možnost "Omezit použití cílů" nastavena na hodnotu [Zapnuto], možnost "Omezené přidávání uživatelských cílů se neobjeví. 8. Stiskněte [OK]. 9. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni. 62
65 Zamezení změny nastavení správce Zamezení změny nastavení správce Omezení položek nastavení přístupných jednotlivým správcům Nastavení, která mohou být provedena pro toto zařízení, se liší v závislosti na typu správce. Je možné rozdělit mezi jednotlivé správce rozsah operací, které mohou provádět. Pro toto zařízení jsou určeni tito správci: Správce uživatelů Správce zařízení Správce sítě Správce souborů Podrobnosti ohledně nastavení, která mohou provádět jednotliví správci, viz Str. 255 "Seznam oprávnění operací pro nastavení". Správce zaregistrujte před použitím zařízení. Pro pokyny k registraci správců viz Str. 16 "Registrace a změna správců". Zakázání uživatelům provádět změny nastavení Umožňuje zakázat uživatelům měnit nastavení správců. Zvolte položku v nabídce "Dostupná nastavení" v části "Správa ověření správců", aby se předešlo těmto změnám. Podrobnosti ohledně položek, které je možné zvolit v části Dostupná nastavení, viz Str. 13 "Nastavení ověření správce". 63
66 3. Omezení použití zařízení Zadávání Ochrany menu Ochrana menu umožňuje omezit povolení přístupu uživatele k nastavením v menu nástrojů uživatele s výjimkou položky Systémová nastavení. Toto nastavení lze použít bez ohledu na ověření uživatele. Pro nastavení pol. Ochrana menu aktivujte předem ověření správce pro správce zařízení. Podrobnosti ohledně nastavení ověření správce viz Str. 13 "Nastavení ověření správce". Pro seznam nastavení, která uživatelé mohou zadávat podle úrovně ochrany nabídky, viz Str. 255 "Seznam oprávnění operací pro nastavení". Pokud chcete aktivovat položku Ochrana menu, zadejte ji jako [Úroveň 1] nebo [Úroveň 2]. Zvolte [Úroveň 2] pro nastavení přísnějších omezení pro přístup uživatelů k nastavením zařízení. Pokud chcete deaktivovat položku "Ochrana menu", nastavte ji na [Vypnuto]. Funkce kopírování 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte [Kopírka/Dokument. server Nastavení]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Ochrana menu]. 5. Vyberte úroveň ochrany menu a pak stiskněte tlačítko [OK]. 6. Odhlaste se. Funkce tiskárny 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte položku [Nastavení tiskárny]. 3. Stiskněte [Správa dat]. 4. Stiskněte [Ochrana menu]. 5. Vyberte úroveň ochrany menu a pak stiskněte tlačítko [OK]. 6. Odhlaste se. Funkce skeneru 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte [Nastavení skeneru]. 3. Stiskněte [Výchozí nastavení]. 64
67 Zadávání Ochrany menu 4. Stiskněte [Ochrana menu]. 5. Vyberte úroveň ochrany menu a pak stiskněte tlačítko [OK]. 6. Odhlaste se. Zabránění uživatelům v Registraci/Změně programů Aktivací pol. Ochrana menu můžete zabránit uživatelům v registraci a změně programů. Je-li toto nastavení aktivováno, registraci a změnu programů může provádět jen správce zařízení. Podrobnosti ohledně registrace a změny programů viz Convenient Functions (Výhodné funkce). 65
68 3. Omezení použití zařízení Omezení dostupných funkcí Chcete-li zabránit neoprávněnému použití, můžete zadat uživatele, kteří budou oprávněni používat jednotlivé funkce zařízení. Zadejte funkce dostupné registrovaným uživatelům. Pomocí tohoto nastavení můžete omezit počet funkcí dostupných uživatelům. Můžete zadat omezení pro používání funkcí kopírky, dokumentového serveru, skeneru, tiskárny a rozšířených funkcí. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele. 4. Stiskněte [Inf. o ověř.]. 5. Dvakrát stiskněte tlačítko [ Další]. 66
69 Omezení dostupných funkcí 6. V části "Dostupné funkce" vyberte funkce, které chcete zadat. 7. Stiskněte [OK]. 8. Odhlaste se. 67
70 3. Omezení použití zařízení Omezení přístupu na slot média Zadejte na ovládacím panelu, zda chcete umožnit uživatelům používat sloty médií. Pomocí tohoto nastavení můžete omezit skenování souborů na vyměnitelná paměťová zařízení. Můžete také omezit tisk souborů uložených na vyměnitelném paměťovém zařízení. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Použití slotu na média]. 5. Chcete-li omezit ukládání souborů na výměnitelná paměťová zařízení, stiskněte [Zakázat] ve funkci "Uložit na paměťové zařízení". 6. Chcete-li omezit tisk souborů uložených na výměnitelných paměťových zařízeních, stiskněte [Zakázat] ve funkci "Tisk z paměť. úložného zařízení". 7. Stiskněte [OK]. 8. Odhlaste se. Pokud zvolíte [Zakázat] pod položkou "Uložit na paměťové zařízení", tlačítko [Uložit na paměťové zařízení] se nezobrazí na displeji Uložit soubor funkce skeneru. Pokud zvolíte [Zakázat] pod položkou "Tisk z úložného paměť.zařízení", tlačítko [Tisk z úložného paměť.zařízení] se nezobrazí na výchozím displeji funkce tiskárny. 68
71 4. Prevence úniku informací ze zařízení Tato kapitola vysvětluje, jak jsou chráněny údaje, pokud jsou uložené v paměti zařízení nebo na pevném disku. Ochrana adresáře Můžete určit, kteří uživatelé budou mít přístup k údajům v adresáři. Data v adresáři můžete proti přístupu neoprávněných uživatelů zabezpečit pomocí šifrování. Zadání povolení přístupu k adresáři Povolení k přístupu mohou být nastavena uživateli registrovanými v adresáři, uživateli s oprávněním k úplnému řízení a správcem uživatelů. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele, jehož přístupová oprávnění chcete změnit. 4. Stiskněte [Ochrana]. 69
72 4. Prevence úniku informací ze zařízení 5. Pro "Povolení pro uživatele/skupiny" stiskněte v položce "Ochrana cíle" tlačítko [Progr./ Změnit/Smazat]. 6. Stiskněte [Nové program.]. 7. Vyberte uživatele nebo skupiny, jimž chcete přístupová práva přidělit. Můžete vybrat několik uživatelů najednou. Stisknutím [Všichni uživatelé] zvolíte všechny uživatele. 8. Stiskněte [Výstup]. 9. Vyberte uživatele, kterému chcete přiřadit přístupová práva a potom zadejte oprávnění. Zvolte některé z položek [Pouze čtení], [Upravit], [Upravit / Smazat] nebo [Plná kontrola]. 10. Stiskněte [Výstup]. 11. Stiskněte [OK]. 12. Odhlaste se. Přístupová práva "Upravit", "Upravit/Smazat" a "Plná kontrola" umožňují uživatelům provádět operace, které mohou vést ke ztrátě nebo změnám citlivých informací. Doporučujeme udělit běžným uživatelům pouze povolení "Pouze čtení". 70
73 Ochrana adresáře Šifrování dat v adresáři Během šifrování nelze zařízení používat. Čas, který je potřebný k zašifrování dat v adresáři, závisí na počtu registrovaných uživatelů. Zašifrování dat v adresáři může trvat déle. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Zvýšené zabezpečení]. 6. Stiskněte tlačítko [Zapnuto] pro "Šifrování uživatelských nastavení & adresáře". 7. Pro "Šifrovací kód" stiskněte tlačítko [Změnit]. 8. Zadejte heslo šifrování a stiskněte [OK]. Šifrovací klíč může obsahovat až 32 alfanumerických znaků. 9. Stiskněte [Šifrování / Dešifrování]. 10. Stiskněte tlačítko [Ano]. Během šifrování zařízení nevypínejte, mohlo by dojít k poškození dat. Jestliže během šifrování stisknete tlačítko [Stop], nebudou data zašifrována. 71
74 4. Prevence úniku informací ze zařízení Jestliže během dešifrování stisknete tlačítko [Stop], nebudou data dešifrována. Obyčejně se při dokončení šifrování zobrazí "Šifrování / Dešifrování bylo úspěšně dokončeno. Stiskni [Výstup]. ". 11. Stiskněte [Výstup]. 12. Stiskněte [OK]. 13. Odhlaste se. Pokud po šifrování dat v adresáři přidáte nové uživatele, budou jejich údaje také zašifrovány. Záložní kopie údajů z adresáře uložených na SD kartě je šifrovaná. Podrobnosti o zálohování a následně o obnově adresáře pomocí SD karty viz "Nástroje správce", Připojení zařízení / systémová nastavení. 72
75 Šifrování dat v zařízení Šifrování dat v zařízení Uchovávejte SD karty a paměťová média USB mimo dosah dětí. Pokud dítě nešťastnou náhodou spolkne paměťovou SD kartu nebo paměťové médium USB, okamžitě vyhledejte lékařskou pomoc. I když jsou paměťové zařízení nebo pevný disk odcizeny, lze úniku dat v zařízení zabránit jejich zašifrováním (např. adresář, data ověření a soubory). Po aktivaci šifrování budou všechna data, která poté uložíte do zařízení, šifrována. Můžete take zašifrovat nebo odstranit data, která již jsou v zařízení uložena. Algoritmus šifrování je AES-256. Data, která jsou zašifrována Tato funkce šifruje data uložená v NVRAM zařízení (paměť, která zůstává i po vypnutí zařízení) a na pevném disku. Zašifrována jsou následující data: NVRAM Pevný disk Informace o nastavení systému Informace o nastavení síťového rozhraní Uživatelské kódy Údaje počítadla Adresář Program/záznam aplikace Embedded Software Architecture Protokoly (protokol úloh / protokol přístupů / protokol ekologického režimu) Odeslaný/přijatý Registrované fonty Spoolované úlohy Miniatury uložených dokumentů Dokumenty dodané na sběrný server Uložené dokumenty Registrovaná razítka 73
76 4. Prevence úniku informací ze zařízení Typ šifrování Zadejte, jestli chcete existující data zašifrovat a ponechat na disku nebo jestli je chcete odstranit (zformátovat). Pokud se má zachovat velké množství dat, bude šifrování nějakou dobu trvat. Data NVRAM nebudou odstraněna (inicializována). Nastavení Uchovaná data Data, která mají být inicializována Potřebný čas Jen systém. data souboru Adresář Program/záznam aplikace Embedded Software Architecture Protokoly (protokol úloh / protokol přístupů / protokol ekologického režimu) Uložené dokumenty (dokumenty uložené na Dokument. server a Důvěrný tisk / Zkušební tisk / Uložený tisk / Pozdržený tisk) Registrovaná razítka Přibl. 2 hodiny a 30 minut Odeslaný/přijatý Registrované fonty Spoolované úlohy Miniatury uložených dokumentů Dokumenty dodané na sběrný server Všechna data Všechna data: Jak uchovaná data, tak neuchovaná data, když je zvoleno [Jen systém. data souboru] Žádný Přibl. 6 hodiny a 15 minut Formátovat vš.data Žádný Všechna data: Jak uchovaná data, tak neuchovaná data, když je zvoleno [Jen systém. data souboru] Několik minut Poznámky k povolení nastavení šifrování Jestliže používáte aplikaci Embedded Software Architecture nebo App2Me, nezapomeňte zadat [Jen systémová data souboru] nebo [Všechna data]. 74
77 Šifrování dat v zařízení Pozor, nastavení zařízení nebude inicializováno do výchozího stavu, i když bude zvoleno [Formátovat vš.data], [Jen systém. data soub.] nebo [Všechna data]. Obnovení dat Obnovte zašifrovaná data, abyste je mohli přenést do nového zařízení. Podrobné informace získáte od zástupce servisu. Pro obnovení dat je potřeba šifrovací klíč použitý při jejich šifrování. Šifrovací klíč si můžete vytisknout nebo ho uložit na SD kartu. Šifrovací klíč můžete později změnit. Povolení nastavení šifrování Zařízení nemůže být používáno, pokud probíhá šifrování dat. Jakmile je proces šifrování spuštěn, nelze jej přerušit. Zajistěte, aby hlavní spínač zařízení nebyl vypnut po celou dobu, kdy probíhá šifrování. Pokud bude vypnut hlavní spínač zařízení v průběhu šifrování, dojde k poškození pevného disku a všechny data na něm budou nepoužitelná. Šifrovací klíč je nezbytný pro obnovení dat v případě poruchy zařízení. Šifrovací klíč dobře uschovejte pro případné obnovení zálohovaných dat. Šifrování začne poté, co dokončíte postup na ovládacím panelu a restartujete zařízení tak, že hlavní spínač vypnete a zase zapnete. Jestliže jsou zadány funkce Smazat celou paměť a funkce šifrování, šifrování začne po přepsání dat uložených na pevném disku a restartování zařízení vypnutím a zapnutím hlavního spínače. Používáte-li funkci Smazat celou paměť a současně i šifrování, a zvolíte-li trojnásobné přepsání pro položku "Náhodná čísla", může proces trvat až 11 hodin a 30 minut. Opětovné zašifrování z již zašifrovaného stavu zabere stejný čas. Funkce Smazat celou paměť také vymaže nastavení zabezpečení v zařízení, takže potom nebude možná správa zařízení ani správa uživatelů. Zajistěte, aby po dokončení procesu funkce Smazat celou paměť uživatelé do zařízení neukládali žádná data. Restart bude rychlejší, pokud nebudou na pevný disk přenášena žádná data a pokud bude nastaveno šifrování [Formátovat vš.data] i v případě, že všechna data na pevném disku jsou formátována. Před šifrováním doporučujeme zálohovat důležitá data, jako je např. adresář a všechna data uložená na dokumentovém serveru. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 75
![4. Prevence úniku informací ze zařízení 5. Stiskněte položku [Nastavení šifrování dat zařízení]. 6. Stiskněte položku [Šifrovat]. 7.](/docs-images/25/6650903/images/78-0.png "Zvolte data, která mají být přenesena na pevný disk a nemají být odstraněna. Chcete-li přenést všechna data na pevný disk, zvolte položku [Všechna data].")
78 4. Prevence úniku informací ze zařízení 5. Stiskněte položku [Nastavení šifrování dat zařízení]. 6. Stiskněte položku [Šifrovat]. 7. Zvolte data, která mají být přenesena na pevný disk a nemají být odstraněna. Chcete-li přenést všechna data na pevný disk, zvolte položku [Všechna data]. Pokud chcete přenést pouze data nastavení zařízení, zvolte položku [Jen systém. data souboru]. Chcete-li odstranit všechna data zvolte položku [Formátovat vš. data]. 8. Zadejte způsob zálohování šifrovacího klíče. Pokud jste zvolili [Ulož na SD kartu], zasuňte kartu SD do slotu médií na boční straně ovládacího panelu a stiskněte [OK] k zálohování šifrovacího klíče dat zařízení. Podrobnosti ohledně manipulace s SD kartou a o jejím vkládání viz příručka Getting Started (Začínáme). Pokud jste zvolili [Tisk na papír], stiskněte tlačítko [Start] a vytiskněte šifrovací klíč dat zařízení. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. 11. Stiskněte [Výstup]. 12. Odhlaste se. 13. Vypněte hlavní spínač a pak jej znovu zapněte. Zařízení začne převádět data v paměti po zapnutí zařízení. Počkejte, dokud se neobjeví zpráva "Převod paměti dokončen. Vypněte hlavní spínač. " a potom opět vypněte hlavní spínač. 76
79 Šifrování dat v zařízení Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme). Zálohování šifrovacího klíče Šifrovací klíč lze zálohovat bez změny nastavení šifrování. Šifrovací klíč je nezbytný pro obnovení dat v případě poruchy zařízení. Šifrovací klíč dobře uschovejte pro případné obnovení zálohovaných dat. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení šifrování dat zařízení]. 6. Stiskněte tlačítko [Zálohovat šifrovací klíč]. 7. Zadejte způsob zálohování šifrovacího klíče. Pokud jste zvolili [Uložit na SD kartu], vložte SK kartu do slotu pro média na boční straně ovládacího panelu a stiskněte [OK]. Když je provedeno zálohovaná klíče pro šifrování dat, stiskněte [Výstup]. Podrobnosti ohledně manipulace s SD kartou a o jejím vkládání viz příručka Getting Started (Začínáme). Pokud jste zvolili [Tisk na papír], stiskněte tlačítko [Start] a vytiskněte šifrovací klíč dat zařízení. 8. Stiskněte [Výstup]. 9. Odhlaste se. 77
80 4. Prevence úniku informací ze zařízení Aktualizace šifrovacího klíče Šifrovací klíč lze aktualizovat. Použití nového šifrovacího klíče může trvat stejně dlouho jako počáteční šifrování. Aktualizace je možná, pokud zařízení funguje normálně. Při aktualizaci šifrovacího klíče nejde zařízení používat. Šifrovací klíč je nezbytný pro obnovení dat v případě poruchy zařízení. Šifrovací klíč dobře uschovejte pro případné obnovení zálohovaných dat. Po aktualizaci klíče se šifrování provádí pomocí nového klíče. Po ukončení postupu na ovládacím panelu zařízení, přístroj vypněte a restartujte, aby došlo k aktivaci nového nastavení. Restart může chvíli trvat, pokud jsou data přenášena na pevný disk. Aktualizaci šifrovacího klíče nelze po zahájení zastavit. Zajistěte, aby hlavní spínač zařízení nebyl vypnut po celou dobu, kdy probíhá šifrování. Pokud bude vypnut hlavní spínač zařízení v průběhu šifrování, dojde k poškození pevného disku a všechny data na něm budou nepoužitelná. Pokud nebyla aktualizace šifrovacího klíče dokončena, pak vytvořený šifrovací klíč nebude platný. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení šifrování dat zařízení]. 6. Stiskněte položku [Aktualizovat šifr. kód]. 7. Zvolte data, která mají být přenesena na pevný disk a nemají být odstraněna. Chcete-li přenést všechna data na pevný disk, zvolte položku [Všechna data]. Pokud chcete přenést jen data nastavení zařízení, zvolte položku [Jen systém.data souboru]. Chcete-li odstranit všechna data zvolte položku [Formátovat vš. data]. 8. Zadejte způsob zálohování šifrovacího klíče. Pokud jste zvolili [Ulož na SD kartu], zasuňte kartu SD do slotu médií na boční straně ovládacího panelu a stiskněte [OK] k zálohování šifrovacího klíče dat zařízení. 78
81 Šifrování dat v zařízení Podrobnosti ohledně manipulace s SD kartou a o jejím vkládání viz příručka Getting Started (Začínáme). Pokud jste zvolili [Tisk na papír], stiskněte tlačítko [Start] a vytiskněte šifrovací klíč dat zařízení. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. 11. Stiskněte [Výstup]. 12. Odhlaste se. 13. Vypněte hlavní spínač a pak jej znovu zapněte. Zařízení začne převádět data v paměti po zapnutí zařízení. Počkejte, dokud se neobjeví zpráva "Převod paměti dokončen. Vypněte hlavní spínač. " a potom opět vypněte hlavní spínač. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme). Zrušení šifrování dat Tímto postupem zrušíte nastavení šifrování dat, pokud už není nutné. Povolení a zakázání nastavení šifrování trvá stejně dlouho. Při rušení šifrování nesmí být zařízení používáno. Po ukončení tohoto procesu na ovládacím panelu zařízení vypněte hlavní napájení a zařízení restartujte, aby se aktivovala nová nastavení. Restart může chvíli trvat, pokud jsou data přenášena na pevný disk. Proces rušení šifrování dat nelze po spuštění zastavit. Zajistěte, aby hlavní spínač zařízení nebyl vypnut po celou dobu, kdy probíhá šifrování. Pokud bude vypnut hlavní spínač zařízení v průběhu šifrování, dojde k poškození pevného disku a všechny data na něm budou nepoužitelná. Když budete zařízení likvidovat, kompletně vymažte paměť. Podrobnosti ohledně vymazání celé paměti viz Str. 81 "Odstranění dat v zařízení". 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení šifrování dat zařízení]. 6. Stiskněte položku [Zrušit šifrování]. 79
82 4. Prevence úniku informací ze zařízení 7. Zvolte data, která mají být přenesena na pevný disk a nemají být odstraněna. Chcete-li přenést všechna data na pevný disk, zvolte položku [Všechna data]. Pokud chcete přenést jen data nastavení zařízení, zvolte položku [Jen systém.data souboru]. Chcete-li odstranit všechna data zvolte položku [Formátovat vš. data]. 8. Stiskněte [OK]. 9. Stiskněte [Výstup]. 10. Stiskněte [Výstup]. 11. Odhlaste se. 12. Vypněte hlavní spínač a pak jej znovu zapněte. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme). 80
83 Odstranění dat v zařízení Odstranění dat v zařízení Úniku dat lze zabránit přepsáním dat uložených v zařízení. Přepis dat lze provést následujícími dvěma způsoby: Automatické vymazání paměti Data, která jsou pro účely kopírování nebo tisku dočasně uložená na pevném disku zařízení, jsou automaticky smazána. Podrobnosti viz Str. 81 "Automatické vymazání paměti". Smazat celou paměť Všechna data uložená na pevném disku zařízení jsou smazána přepsáním. Nastavení zařízení uložená v paměti zařízení jsou inicializována. Toto proveďte, pokud chcete smazat všechna data a nastavení při přemisťování nebo likvidaci zařízení. Podrobnosti viz Str. 85 "Smazat celou paměť". Automatické vymazání paměti Dokumenty skenované v režimu kopírování nebo skeneru nebo data tisku odeslaná z ovladače tiskárny jsou dočasně uložena na pevném disku zařízení. I po dokončení tiskové úlohy zůstávají na pevném disku jako dočasná data. Funkce automatického mazání paměti smaže dočasná data z pevného disku tím, že je přepíše. Proces přepisu se spustí automaticky po dokončení úlohy. Funkce kopírování a tisku mají přednost před funkcí automatického mazání paměti. Pokud probíhá kopírování či tisková úloha, spustí se přepis až po dokončení dané úlohy. Typy dat, které nelze přepsat funkcí Autom. vymazání paměti. Data, která lze přepsat pomocí funkce automatického mazání paměti Kopírka Kopírovací úlohy Tiskárna Tiskové úlohy Úlohy Zkušebního tisku/důvěrného tisku/pozdrženého tisku/uloženého tisku Úloha Zkušebního tisku/důvěrného tisku/pozdrženého tisku může být přepsána pouze až po jejím provedení. Úloha Uloženého tisku může být přepsána až po jejím vymazání. Spoolované tiskové úlohy Skener Naskenované soubory odeslané em 81
84 4. Prevence úniku informací ze zařízení Soubory odeslané skenerem do složky Dokumenty zaslané pomocí aplikace Web Image Monitor Dokumentový server Dokumenty uložené uživatelem na Dokumentovém serveru s použitím funkcí kopírky, tiskárny nebo skeneru Ostatní Uložený dokument je možné přepsat pouze po vytisknutí nebo odstranění z Dokumentového serveru. Informace registrované v adresáři Data uložená v adresáři lze přepsat pouze poté, co byla změněna nebo odstraněna. Aplikace používající platformu Embedded Software Architecture Data programů architektury Embedded Software Architecture lze přepsat pouze po jejich odstranění. Data, která nelze přepsat pomocí funkce automatického mazání paměti Počitadla uložená u jednotlivých uživatelských kódů. Metody přepisování K dispozici jsou následující metody přepsání: NSA Dočasná data budou dvakrát přepsána náhodnými číslicemi a potom jednou nulami. DoD Každá položka dat je přepsána náhodným číslem, poté vlastním doplňkem, poté dalším náhodným číslem a poté je verifikována. Náhodná čísla Dočasná data se přepíší několikrát náhodnými čísly. Počet přepsání lze zvolit od 1 do 9. Výchozí metoda pro přepsání je "Náhodná čísla" a výchozí počet přepsání je 3. NSA je zkratka "National Security Agency (Národní bezpečnostní agentura)", USA. DoD je zkratka "Department of Defense (Ministerstvo obrany)", USA. 82
85 Odstranění dat v zařízení Používání automatického vymazání paměti Jestliže je funkce Nastavení automatického mazání paměti nastavena na hodnotu [Zapnuto], nebude možné přepsat data, která zůstala na pevném disku při nastavení funkce Nastavení automatického mazání paměti na hodnotu [Vypnuto]. V případě, že vypnete hlavní spínač před dokončením procesu automatického vymazání paměti, přepisování se zastaví a data zůstanou uložena na pevném disku. Nezastavujte proces přepisu v jeho průběhu. Může dojít k poškození pevného disku. V případě, že se hlavní spínač vypne dříve než bude proces automatického vymazání paměti dokončen, přepis bude pokračovat po opětném zapnutí spínače. Jestliže při přepisu dojde k chybě, vypněte hlavní spínač. Zařízení zapněte a opakujte postup od kroku 1. Zařízení přejde do režimu spánku až po dokončení přepisování. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte [Nastavení aut. vymazání paměti]. 6. Stiskněte tlačítko [Zapnuto]. 7. Vyberte způsob přepisování, který chcete používat. Pokud vyberete možnost [NSA] nebo [DoD], přejděte ke kroku 10. Pokud vyberete možnost [Náhodná čísla], přejděte ke kroku Stiskněte [Změnit]. 9. Pomocí číselné klávesnice zadejte počet přepisů, který chcete provést, a stiskněte [ ]. 10. Stiskněte [OK]. Funkce automatického mazání paměti je nastavena. 83
86 4. Prevence úniku informací ze zařízení 11. Odhlaste se. Pokud povolíte přepis i šifrování dat, data určená k přepsání budou také šifrována. Zrušení funkce automatického mazání paměti 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte [Nastavení aut. vymazání paměti]. 6. Stiskněte tlačítko [Vypnuto]. 7. Stiskněte [OK]. Funkce automatického mazání paměti je vypnuta. 8. Odhlaste se. Ikona přepisování Pokud je povolena funkce Autom. vymazání paměti, bude v pravém dolním rohu displeje zařízení zobrazena ikona přepisu dat. CS DHJ001 Ikona Název ikony Nevymazá no Vysvětlení Tato ikona svítí, pokud existují dočasná data k přepsání, a bliká během přepisování. 84
87 Odstranění dat v zařízení Ikona Název ikony Vymazáno Vysvětlení Tato ikona svítí, pokud nezbývají žádná data k přepsání. Ikona přepsání dat bude ve stavu "Vymazáno", pokud existuje úloha zkušebního, důvěrného, pozdrženého tisku nebo uloženého tisku. Pokud se ikona přepisování nezobrazí, zkontrolujte, zda je automatické vymazání paměti nastaveno na [Vypnuto]. Pokud se ikona nezobrazí i když je automatické vymazání paměti [Zapnuto], kontaktujte zástupce servisu. Pokud zařízení při přepisování dat přejde do režimu nízké spotřeby, stisknutím tlačítka [Úspora energie] obnovte zobrazení displeje, abyste mohli kontrolovat ikonu stavu přepisu. Pokud ikona Přepsání dat zůstane ve stavu "Nevymazáno" i v případě, že neexistují data k přepsání, vypněte hlavní spínač zařízení. Znovu zařízení zapněte a zkontrolujte, zda ikona ukazuje stav "Vymazáno". V opačném případě se obraťte na prodejce nebo servisního zástupce. Smazat celou paměť Pokud zařízení přemisťujete nebo likvidujete, přepište a smažte všechna data uložená na pevném disku. Nastavení zařízení uložená v paměti zařízení jsou inicializována. Podrobnosti ohledně používání zařízení po spuštění funkce Smazat celou paměť vám sdělí obchodní zástupce. Když se vypne hlavní spínač před ukončením funkce "Vymazat celou paměť", přepisování bude zastaveno a data zůstanou na pevném disku. Nezastavujte proces přepisu v jeho průběhu. Může dojít k poškození pevného disku. Před vymazáním pevného disku doporučujeme pomocí aplikace Device Manager NX zazálohovat adresář. Adresář lze také zazálohovat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda pro Device Manager NX nebo nápověda pro Web Image Monitor. Jediná možná operace během procesu Smazat celou paměť je pozastavení. Pokud je vybrána možnost Náhodná čísla a je nastavena na tři přepsání, proces Smazat celou paměť bude trvat až 5 hod. a 15 min. Funkce Smazat celou paměť také vymaže nastavení zabezpečení v zařízení, takže potom nebude možná správa zařízení ani správa uživatelů. Zajistěte, aby po dokončení procesu funkce Smazat celou paměť uživatelé do zařízení neukládali žádná data. 85
88 4. Prevence úniku informací ze zařízení Typy dat, která lze přepsat funkcí Smazat celou paměť Kopírka Kopírovací úlohy Tiskárna Tiskové úlohy Úlohy Zkušebního tisku/důvěrného tisku/pozdrženého tisku/uloženého tisku Spoolované tiskové úlohy Skener Naskenované soubory odeslané em Soubory odeslané skenerem do složky Dokumenty zaslané pomocí aplikace Web Image Monitor Dokumentový server Dokumenty uložené uživatelem na Dokumentovém serveru s použitím funkcí kopírky, tiskárny nebo skeneru Ostatní Informace registrované v adresáři Počitadla uložená u jednotlivých uživatelských kódů. Aplikace využívající Embedded Software Architecture Systémová nastavení nebo další nastavení týkající se zařízení jsou inicializována. Způsob mazání K dispozici jsou následující metody mazání: NSA Data budou dvakrát přepsána náhodnými číslicemi a potom jednou nulami. DoD Data jsou přepsána náhodnými čísly, poté vlastním doplňkem, poté dalšími náhodnými čísly a poté jsou verifikována. Náhodná čísla Data se přepíší několikrát náhodnými čísly. Počet přepsání lze zvolit od 1 do 9. BSI/VSITR Data jsou přepsána 7krát těmito vzory: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. Smazat bezpečně Data jsou přepsána pomocí algoritmu, který je součástí pevného disku. 86
89 Odstranění dat v zařízení Formát Pevný disk je zformátovaný. Data nejsou přepsána. Výchozí metoda pro vymazání je "Náhodná čísla" a výchozí počet přepsání je 3. NSA je zkratka "National Security Agency (Národní bezpečnostní agentura)", USA. DoD je zkratka "Department of Defense (Ministerstvo obrany)", USA. Použití funkce Smazat celou paměť 1. Odpojte datové kabely připojené k tiskárně. 2. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 3. Stiskněte tlačítko [Systémová nast.]. 4. Stiskněte záložku [Nástroje správce]. 5. Dvakrát stiskněte tlačítko [ Další]. 6. Stikněte [Smazat celou paměť]. 7. Vyberte způsob vymazání. Pokud zvolíte [NSA], [DoD], [BSI/VSITR], [Smazat bezpečně], nebo [Zformátovat], pokračujte krokem 10. Pokud vyberete možnost [Náhodná čísla], přejděte ke kroku Stiskněte [Změnit]. 9. Pomocí číselné klávesnice zadejte počet přepisů, který chcete provést, a stiskněte [ ]. 10. Stiskněte [Vymazat]. 87
![4. Prevence úniku informací ze zařízení 11. Stiskněte tlačítko [Ano]. 12. Po dokončení mazání stiskněte tlačítko [Výstup] a poté vypněte hlavní spínač.](/docs-images/25/6650903/images/90-0.png "Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme).")
90 4. Prevence úniku informací ze zařízení 11. Stiskněte tlačítko [Ano]. 12. Po dokončení mazání stiskněte tlačítko [Výstup] a poté vypněte hlavní spínač. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme). V případě, že se vypne hlavní spínač před dokončením funkce Smazat celou paměť, přepisování začne po opětovném zapnutí spínače. Jestliže při přepisu dojde k chybě, vypněte hlavní spínač. Znovu jej zapněte a opakujte postup od kroku 2. Pozastavení funkce Smazat celou paměť Chcete-li vypnout zařízení, když je aktivována funkce Smazat celou paměť, musíte nejdříve funkci Smazat celou paměť dočasně pozastavit. Když pak zapnete napájení zařízení, funkce Smazat celou paměť se obnoví. Pokud jste ovšem zvolili [Smazat bezpečně] nebo [Formátovat], proces není možné zastavit. Funkci Smazat celou paměť nelze zrušit. 1. Při probíhající funkci Smazat celou paměť stiskněte tlačítko [Pozastavit]. 2. Stiskněte tlačítko [Ano]. Funkce Smazat celou paměť je pozastavena. 3. Vypněte hlavní spínač. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme). 88
91 5. Zvýšené zabezpečení sítě Tato kapitola popisuje funkce pro zvýšení zabezpečení, když je zařízení připojeno k síti. Kontrola přístupů Tiskárna může řídit přístup pomocí protokolu TCP/IP. Můžete omezit rozsah IP adres umožňujících přístup. Pokud například určíte rozsah přístupu [ ]-[ ], budou adresy klientských počítačů, ze kterých je možné získat přístup, v rozsahu [ ] až [ ]. Pomocí řízení přístupu můžete omezit přístup přes LPR, RCP/RSH, FTP, SSH/SFTP, Bonjour, SMB, WSD (zařízení), WSD (tiskárna), IPP, DIPRINT nebo aplikaci Web Image Monitor. Nelze omezit přístup přes telnet nebo Device Manager NX, je-li pro sledování (monitoring) používáno SNMPv1. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na položku [Kontrola přístupu] v nabídce "Zabezpečení". 4. Chcete-li zadat adresu IPv4, pod položkou "Rozsah kontroly přístupu" zadejte adresu IP, která má přístup k zařízení. Chcete-li zadat adresu IPv6, zadejte IP adresu, která má přístup k zařízení v položce "Rozsah" v nabídce "Rozsah kontroly přístupu", nebo uveďte IP adresu v položce "Maska" a zadejte "Délku masky". 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se. 89
92 5. Zvýšené zabezpečení sítě Aktivace a deaktivace protokolů Určete, zda chcete aktivovat nebo deaktivovat tuto funkci u každého protokolu. Tímto nastavením určíte dostupné protokoly a zamezíte tak neoprávněnému přístupu po síti. Nastavení sítě lze zadat na ovládacím panelu nebo pomocí aplikace Web Image Monitor, protokolu telnet, aplikace Device Manager NX nebo pomocí Remote Communication Gate S. Protokol Port Metoda nastavení Při deaktivaci IPv4 - Ovládací panel Web Image Monitor telnet IPv6 - Ovládací panel Web Image Monitor telnet IPsec - Ovládací panel Web Image Monitor telnet FTP TCP:21 Web Image Monitor telnet Device Manager NX Remote Communication Gate S ssh/sftp TCP:22 Web Image Monitor telnet Device Manager NX Remote Communication Gate S telnet TCP:23 Web Image Monitor Device Manager NX Nelze použít žádné aplikace operující přes IPv4. Používáte-li vysílání IPv4, nelze IPv4 deaktivovat v aplikaci Web Image Monitor. Nelze použít žádné aplikace, které fungují přes IPv6. Zašifrovaný přenos pomocí IPsec je zakázán. Nelze použít funkce vyžadující FTP. Volbou Omezené zobrazení informací o uživateli na ovládacím panelu omezíte zobrazení osobních informací. Nelze používat funkce vyžadující sftp. Volbou Omezené zobrazení informací o uživateli na ovládacím panelu omezíte zobrazení osobních informací. Příkazy používající telnet jsou zakázány. 90
93 Aktivace a deaktivace protokolů Protokol Port Metoda nastavení Při deaktivaci SMTP TCP:25 (variabilní) Ovládací panel Web Image Monitor Nelze použít ové oznamovací funkce, které vyžadují příjem SMTP. Device Manager NX Remote Communication Gate S HTTP TCP:80 Web Image Monitor telnet https TCP:443 Web Image Monitor telnet SMB TCP:139 Ovládací panel Web Image Monitor telnet Device Manager NX Remote Communication Gate S Nelze používat funkce vyžadující HTTP. Nelze tisknout přes IPP na portu 80. Funkce, které vyžadují HTTPS, nelze použít. Nelze Pomocí ovládacího panelu nebo aplikace Web Image Monitor můžete nastavit přenos pomocí SSL. Nelze použít funkce tisku SMB. NBT UDP:137 UDP:138 telnet Nelze použít funkce tisku SMB přes TCP/IP a funkce využívající NetBIOS na serveru WINS. SNMPv1,v2 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S Nelze použít funkce, které požadují SNMPv1, v2. Pomocí ovládacího panelu, aplikace Web Image Monitor nebo telnet lze nastavit, aby nastavení SNMPv1, v2 nebylo možné upravovat a bylo pouze pro čtení. 91
94 5. Zvýšené zabezpečení sítě Protokol Port Metoda nastavení Při deaktivaci SNMPv3 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RSH/RCP TCP:514 Web Image Monitor telnet Device Manager NX Remote Communication Gate S LPR TCP:515 Web Image Monitor telnet Device Manager NX Remote Communication Gate S IPP TCP:631 Web Image Monitor telnet Device Manager NX Remote Communication Gate S SSDP UDP:1900 Web Image Monitor telnet Bonjour UDP:5353 Web Image Monitor telnet Nelze použít funkce požadující SNMPv3. Můžete také provést nastavení tak, aby byl vyžadován přenos zašifrovaný SNMPv3 a omezit použití jiných způsobů přenosu pomocí ovládacího panelu, aplikací Web Image Monitor nebo protokolem telnet. Nelze použít funkce požadující RSH a síťové funkce TWAIN. Volbou Omezené zobrazení informací o uživateli na ovládacím panelu omezíte zobrazení osobních informací. Nelze použít funkce LPR. Volbou Omezené zobrazení informací o uživateli na ovládacím panelu omezíte zobrazení osobních informací. Nelze použít funkce IPP. Zjišťování zařízení pomocí UPnP z Windows nelze použít. Nelze použít funkce TCP:7443 Ovládací panel Nelze TCP:7444 telnet 92
95 Aktivace a deaktivace protokolů Protokol Port Metoda nastavení Při deaktivaci DIPRINT TCP:9100 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RFU TCP:10021 Ovládací panel telnet NetWare (IPX/SPX) Ovládací panel Web Image Monitor telnet Device Manager NX Remote Communication Gate S Nelze použít funkce DIPRINT. Firmware můžete aktualizovat přes FTP. Nelze tisknout pomocí NetWare. SNMP přes IPX nelze použít. WSD (zařízení) TCP:53000 (variabilní) Web Image Monitor telnet Funkce WSD (zařízení) nelze použít. WSD (tiskárna) TCP:53001 (variabilní) Web Image Monitor telnet Funkce WSD (tiskárna) nelze použít. WS- Discovery UDP/TCP: 3702 telnet Nelze použít funkci vyhledávání WSD (zařízení, tiskárna). LLTD - telnet Nelze použít funkci vyhledávání zařízení pomocí LLTD. LLMNR UDP:5355 Web Image Monitor telnet Nelze reagovat na požadavky o rozlišení jména pomocí LLMNR. "Omezené zobrazení informací o uživateli" je jedna z funkcí Zvýšeného zabezpečení. Pro informace o provedení tohoto nastavení viz Str. 223 "Zadání rozšířených funkcí zabezpečení". Aktivace a deaktivace protokolů pomocí ovládacího panelu. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 93
![5. Zvýšené zabezpečení sítě 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nastavení rozhraní]. 4. Stiskněte [Efektivní protokol]. 5.](/docs-images/25/6650903/images/96-0.png "Vyberte protokol, který chcete povolit nebo zakázat. 6. Stiskněte [OK]. 7. Odhlaste se. Aktivace a deaktivace protokolů pomocí aplikace Web Image Monitor 1.")
96 5. Zvýšené zabezpečení sítě 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nastavení rozhraní]. 4. Stiskněte [Efektivní protokol]. 5. Vyberte protokol, který chcete povolit nebo zakázat. 6. Stiskněte [OK]. 7. Odhlaste se. Aktivace a deaktivace protokolů pomocí aplikace Web Image Monitor 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [Zabezpečení sítě]. 4. Zvolte protokol, který chcete povolit nebo zakázat, nebo zvolte port, který chcete otevřít nebo zavřít. 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 94
97 Aktivace a deaktivace protokolů 7. Odhlaste se. 95
98 5. Zvýšené zabezpečení sítě Zadávání úrovně zabezpečení sítě Toto nastavení umožňuje změnit úroveň zabezpečení pro omezení neoprávněného přístupu. Můžete nastavit úroveň zabezpečení sítě pomocí ovládacího panelu nebo pomocí aplikace Web Image Monitor. Upozorňujeme, že protokoly, které lze nastavit, se mohou lišit. V závislosti na úrovni zabezpečení sítě může u některých obslužných programů komunikace nebo přihlášení selhat. Úrovně zabezpečení sítě Úroveň zabezpečení [Úroveň 0] [Úroveň 1] [FIPS140] [Úroveň 2] [Uživatelský] Popis K použití všech funkcí zvolte [Úroveň 0]. Toto nastavení použijte, pokud nemáte údaje vyžadující ochranu před vnějším nebezpečím. Zvolte [Úroveň 1] pro průměrné zabezpečení s cílem ochrany důležitých dat. Použijte tato nastavení, jestliže je zařízení připojeno k místní síti (LAN). Poskytuje střední úroveň zabezpečení mezi [Úrovní 1] a [Úrovní 2]. Použít můžete pouze kódy doporučené vládou USA jako kódovací/ověřovací algoritmus. Jiná nastavení než algoritmus jsou stejná jako [Úroveň 2]. Zvolte [Úroveň 2] pro nastavení maximálního zabezpečení s cílem ochrany důvěrných informací. Toto nastavení použijte, jestliže je nutné chránit důvěrné informace před vnějším nebezpečím. Pro jiná nastavení než výše uvedené úrovně. Nastavení konfigurujte pomocí aplikace Web Image Monitor. Zadání úrovně zabezpečení sítě pomocí ovládacího panelu 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 96
![Zadávání úrovně zabezpečení sítě 5. Stiskněte [Úroveň zabezpečení sítě]. 6. Zvolte požadovanou úroveň zabezpečení sítě. Zvolte [Úroveň 0], [Úroveň 1], [Úroveň 2] nebo [FIPS140]. 7. Stiskněte [OK]. 8.](/docs-images/25/6650903/images/99-0.png "Odhlaste se. Zadání úrovně zabezpečení sítě pomocí aplikace Web Image Monitor. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2.")
99 Zadávání úrovně zabezpečení sítě 5. Stiskněte [Úroveň zabezpečení sítě]. 6. Zvolte požadovanou úroveň zabezpečení sítě. Zvolte [Úroveň 0], [Úroveň 1], [Úroveň 2] nebo [FIPS140]. 7. Stiskněte [OK]. 8. Odhlaste se. Zadání úrovně zabezpečení sítě pomocí aplikace Web Image Monitor. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [Zabezpečení sítě]. 4. Zvolte úroveň zabezpečení sítě pod položkou "Úroveň zabezpečení". 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se. Stav funkcí na každé úrovni zabezpečení sítě TCP/IP Funkce Úroveň 0 Úroveň 1 FIPS 140 Úroveň 2 TCP/IP Aktivní Aktivní Aktivní Aktivní HTTP> Port 80 Otevřít Otevřít Otevřít Otevřít 97
100 5. Zvýšené zabezpečení sítě Funkce Úroveň 0 Úroveň 1 FIPS 140 Úroveň 2 IPP> Port 80 Otevřít Otevřít Otevřít Otevřít IPP> Port 631 Otevřít Otevřít Zavřít Zavřít SSL/TLS> Port 443 Otevřít Otevřít Otevřít Otevřít SSL/TLS> Povolit komunikaci SSL/TLS Priorita šifrovaného textu Priorita šifrovaného textu Pouze šifrovaný text Pouze šifrovaný text Verze SSL/TLS> TLS1.2 Aktivní Aktivní Aktivní Aktivní Verze SSL/TLS> TLS1.1 Aktivní Aktivní Aktivní Aktivní Verze SSL/TLS > TLS1.0 Aktivní Aktivní Aktivní Aktivní Verze SSL/TLS > SSL3.0 Aktivní Aktivní Neaktivní Neaktivní Nastavení síly šifrování> AES 128 bitů/256 bitů 128 bitů/256 bitů 128 bitů/256 bitů 128 bitů/256 bitů Nastavení síly šifrování> 3DES 168 bitů 168 bitů 168 bitů - Nastavení síly šifrování>rc DIPRINT Aktivní Aktivní Neaktivní Neaktivní LPR Aktivní Aktivní Neaktivní Neaktivní FTP Aktivní Aktivní Aktivní Aktivní sftp Aktivní Aktivní Aktivní Aktivní ssh Aktivní Aktivní Aktivní Aktivní RSH/RCP Aktivní Aktivní Neaktivní Neaktivní TELNET Aktivní Neaktivní Neaktivní Neaktivní Bonjour Aktivní Aktivní Neaktivní Neaktivní SSDP Aktivní Aktivní Neaktivní Neaktivní SMB Aktivní Aktivní Neaktivní Neaktivní NetBIOS přes TCP/IPv4 Aktivní Aktivní Neaktivní Neaktivní 98
101 Zadávání úrovně zabezpečení sítě Funkce Úroveň 0 Úroveň 1 FIPS 140 Úroveň 2 WSD (Zařízení) Aktivní Aktivní Aktivní Aktivní WSD (Tiskárna) Aktivní Aktivní Aktivní Aktivní WSD (Šifrovaná komunikace zařízení) Neaktivní Neaktivní Aktivní Aktivní Stejná nastavení platí na IPv4 i IPv6. Nastavení TCP/IP není závislé na úrovni zabezpečení. Ručně zadejte, zda aktivovat či neaktivovat toto nastavení. NetWare Funkce Úroveň 0 Úroveň 1 FIPS 140 Úroveň 2 NetWare Aktivní Aktivní Neaktivní Neaktivní Pokud se ve vaší síti nepoužívá NetWare, výše uvedená nastavení neplatí. SNMP Funkce Úroveň 0 Úroveň 1 FIPS 140 Úroveň 2 SNMP Aktivní Aktivní Aktivní Aktivní Povolit nastavení pomocí SNMPv1 a v2 Zapnuto Vypnuto Vypnuto Vypnuto Funkce SNMPv1,v2 Aktivní Aktivní Neaktivní Neaktivní Funkce SNMPv3 Aktivní Aktivní Aktivní Aktivní Povolit SNMPv3 komunikaci Šifrování/ Čistý text Šifrování/ Čistý text Pouze šifrování Pouze šifrování 99
102 5. Zvýšené zabezpečení sítě Nastavení síly šifrování TCP/IP Funkce Úroveň 0 Úroveň 1 FIPS 140 Úroveň 2 ssh > Algoritmus šifrování DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour 3DES/ AES-128/ AES-192/ AES-256/ Arcfour 3DES/ AES-128/ AES-192/ AES-256 3DES/ AES-128/ AES-192/ AES-256 S/MIME > Šifrovací algoritmus S/MIME > Digest algoritmus SNMPv3 > Ověřovací algoritmus SNMPv3 > Šifrovací algoritmus 3DES-168 bit 3DES-168 bit 3DES-168 bit AES-256 bitů SHA1 SHA1 SHA1 SHA-256 bitů MD5 SHA1 SHA1 SHA1 DES DES AES-128 AES-128 Ověření Kerberos > Šifrovací algoritmus AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC/DES- CBC-MD5 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96 Kód šifrování ovladače > Síla šifrování Jednoduché šifrování DES AES AES 100
103 Ochrana komunikačních cest pomocí certifikátu zařízení Ochrana komunikačních cest pomocí certifikátu zařízení Toto zařízení může chránit své komunikační cesty a vytvořit šifrovanou komunikaci pomocí SSL/TLS, IPsec, S/MIME nebo IEEE 802.1X. Může také zabezpečit soubory PDF pomocí digitálního podpisu PDF nebo PDF/A. Chcete-li použít tyto funkce, je třeba předem vytvořit a nainstalovat certifikát pro toto zařízení. Lze použít následující typy certifikátů zařízení: certifikát s vlastním podpisem vytvořený zařízením, certifikát vydaný certifikačním úřadem. Správce je požádán, aby se staral o datum ukončení platnosti certifikátu a obnovil certifikát před vypršením jeho platnosti. Správce je požádán, aby zkontroloval, že vystavovatel certifikátu je platný. Pokud je jako "Rys algoritmu" certifikátu zařízení vybrána možnost SHA256 nebo SHA512, pak připojení zařízení pomocí aplikace Internet Explorer 6.0 vyžaduje operační systém Windows XP SP3 nebo novější. Vytvoření a instalace certifikátu zařízení z ovládacího panelu (samopodepsaný certifikát) Vytvořte a nainstalujte certifikát zařízení pomocí ovádacího panelu. Tato část vysvětluje použití vlastního certifikátu jako certifikátu zařízení. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 101
104 5. Zvýšené zabezpečení sítě 5. Stiskněte položku [Programovat / Smazat certifikát zařízení]. 6. Zkontrolujte, že je vybrána položka [Programovat]. 7. Stiskněte tlačítko [Certifikát 1]. Pouze [Certifikát 1] může být vytvořen z ovládacího panelu. 8. Konfigurujte potřebná nastavení. Chcete-li používat certifikát zařízení pro S/MIME, Digitální podpis PDF nebo Digitální podpis PDF/A, zadejte ovou adresu správce zařízení do nastavení ové adresy. 9. Stiskněte [OK]. Položka "Instalován" se zobrazí pod částí "Stav certifikátu", což znamená, že certifikát serveru pro tiskárnu byl nainstalován. 10. Odhlaste se. Zvolte položku [Smazat] pro odstranění certifikátu ze zařízení. Chcete-li použít certifikát zařízení vytvořený v zařízení pro S/MIME nebo Digitální podpis PDF/A, nastavte možnost Certifikace v části Web Image Monitor na [Certifikát 1]. Vytvoření a instalace certifikátu zařízení pomocí aplikace Web Image Monitor (Samopodepsaný certifikát) Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor. Tato část vysvětluje použití vlastního certifikátu jako certifikátu zařízení. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 102
105 Ochrana komunikačních cest pomocí certifikátu zařízení 4. Zaškrtněte rádiové tlačítko vedle čísla certifikátu, který chcete vytvořit. Chcete-li použít SSL/TLS, vyberte [Certifikát 1]. Chcete-li použít nějaký jiný protokol, vyberte požadované číslo certifikátu. 5. Klikněte na tlačítko [Vytvořit]. Kliknutím na možnost [Smazat] odstraňte certifikát zařízení z tiskárny. 6. Konfigurujte potřebná nastavení. Chcete-li používat certifikát zařízení pro S/MIME, Digitální podpis PDF nebo Digitální podpis PDF/A, zadejte ovou adresu správce zařízení do nastavení ové adresy. 7. Klikněte na [OK]. Nastavení je změněno. 8. Klikněte na [OK]. 9. Pokud se objeví bezpečnostní varování, pročtěte si podrobnosti a zvolte "Pokračovat na tento web". Položka "Instalován" se zobrazí pod částí "Stav certifikátu", což znamená, že certifikát serveru pro tiskárnu byl nainstalován. 10. Odhlaste se. Vytvoření certifikátu zařízení (vystaveného certifikační autoritou) Vytvořte certifikát pomocí aplikace Web Image Monitor. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor. Tato část objasňuje použití certifikátu vydaného certifikačním úřadem jako certifikátu zařízení. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Zaškrtněte rádiové tlačítko vedle čísla certifikátu, který chcete vytvořit. Chcete-li použít SSL/TLS, vyberte [Certifikát 1]. Chcete-li použít nějaký jiný protokol, vyberte požadované číslo certifikátu. 5. Klikněte na tlačítko [Požadavek]. 6. Konfigurujte potřebná nastavení. 7. Klikněte na [OK]. Nastavení je změněno. 8. Klikněte na [OK]. Položka "Požadavek" se zobrazí pro "Stav certifikátu". 9. Odhlaste se. 103
106 5. Zvýšené zabezpečení sítě 10. Požádejte certifikační úřad o certifikát zařízení. Aplikační postup závisí na certifikačním úřadu. Podrobné informace si vyžádejte u certifikačního úřadu. Pro aplikaci klikněte na ikonu Web Image Monitor podrobnosti a použijte informace zobrazené v části "Podrobnosti certifikátu". Pokud zažádáte o dva certifikáty najednou, může se stát, že se nezobrazí místo vydání. Při instalaci certifikátu si ověřte cíl certifikátu a postup instalace. Aplikaci Web Image Monitor je možné použít k vytvoření certifikátu zařízení, ale nelze z ní vznést požadavek na certifikační autoritu. Kliknutím na tlačítko [Požadavek na zrušení] zrušíte žádost o certifikát zařízení. Instalace certifikátu zařízení (vystaveného certifikační autoritou) Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor. Tato část objasňuje použití certifikátu vydaného certifikačním úřadem jako certifikátu zařízení. Zadejte obsah certifikátu serveru vydaného certifikačním úřadem. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Klikněte na tlačítko vysílání vedle čísla certifikátu, který chcete nainstalovat. Chcete-li použít SSL/TLS, vyberte [Certifikát 1]. Chcete-li použít nějaký jiný protokol, vyberte požadované číslo certifikátu. 5. Klikněte na tlačítko [Instalovat]. 6. Zadejte obsah certifikátu zařízení. V políčku certifikát zadejte obsah certifikátu zařízení získaného od certifikační autority. Pokud instalujete pomocný certifikát, zadejte také obsah pomocného certifikátu. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor. 7. Klikněte na [OK]. 8. Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Položka "Instalován" se zobrazí pod částí "Stav certifikátu", což znamená, že certifikát serveru pro tiskárnu byl nainstalován. 104
107 Ochrana komunikačních cest pomocí certifikátu zařízení 9. Odhlaste se. Instalace pomocného certifikátu (vystaveného certifikační autoritou) V této části je popsáno, jak použít aplikaci Web Image Monitor k instalaci pomocného certifikátu vydaného certifikačním úřadem. Pokud nemáte pomocný certifikát vydaný certifikačním úřadem, zobrazí se během komunikace varovná zpráva. Pokud certifikační úřad vydal pomocný certifikát, doporučujeme tento pomocný certifikát nainstalovat. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Klikněte na tlačítko vysílání vedle čísla certifikátu, který chcete nainstalovat. 5. Klikněte na [Instalovat pomocný certifikát]. 6. Zadejte obsah pomocného certifikátu. Do pole certifikátu zadejte obsah pomocného certifikátu vydaného certifikačním úřadem. Podrobnosti o položkách a nastaveních certifikátu naleznete v nápovědě k aplikaci Web Image Monitor. 7. Klikněte na [OK]. 8. Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pomocný certifikát se nainstaluje na zařízení. Na obrazovce "Podrobnosti o certifikátu" bude uvedeno, zda byl nainstalován pomocný (zprostředkující) certifikát. Podrobnosti o obrazovce "Podrobnosti certifikátu" viz nápověda aplikace Web Image Monitor. 9. Odhlaste se. 105
108 5. Zvýšené zabezpečení sítě Konfigurace nastavení SSL/TLS Nastavením zařízení k používání SSL/TLS se aktivuje šifrovaná komunikace. Lze tak předejít tomu, aby byla přenášená data neoprávněně zachycena, analyzována nebo upravena. Tok šifrované komunikace SSL/TLS 1. Chcete-li k tiskárně získat přístup z počítače uživatele, požádejte o certifikát zařízení SSL/TLS a veřejný klíč. 2. Certifikát zařízení a veřejný klíč jsou odeslány z tiskárny do počítače uživatele. CRX Sdílený klíč vytvořený pomocí počítače je šifrován pomocí veřejného klíče, odeslán do zařízení a potom dešifrován pomocí soukromého klíče v zařízení. CRX Sdílený klíč se používá pro šifrování a dešifrování dat pro dosažení zabezpečeného přenosu. CRX005 Konfigurace toku při použití samopodepsaného certifikátu 1. Vytvoření a instalace certifikátu zařízení: CRX
109 Konfigurace nastavení SSL/TLS Vytvořte a nainstalujte certifikát zařízení pomocí ovládacího panelu nebo aplikace Web Image Monitor. 2. Aktivace SSL/TLS: Nastavení SSL/TLS aktivujte pomocí aplikace Web Image Monitor. Konfigurace toku při použití certifikátu vydaného certifikační autoritou 1. Vytvoření certifikátu zařízení a přiřazení k certifikační autoritě: Po vytvoření certifikátu zařízení v aplikaci Web Image Monitor ho přiřaďte k certifikační autoritě. Aplikační postup po vytvoření certifikátu závisí na certifikačním úřadu. Řiďte se postupem, který stanovil certifikační úřad. 2. Instalace certifikátu zařízení: Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. 3. Aktivace SSL/TLS: Nastavení SSL/TLS aktivujte pomocí aplikace Web Image Monitor. Chcete-li ověřit, zda je konfigurace SSL aktivována, do adresového řádku webového prohlížeče zadejte adresu adresa tiskárny nebo název hostitele)/, čímž získáte přístup k tiskárně. Pokud se zobrazí zpráva "Stránku nelze zobrazit", zkontrolujte konfiguraci, protože stávající konfigurace SSL/TLS je neplatná. Pokud povolíte SSL/TLS pro IPP (funkce tiskárny), odesílaná data budou zašifrována, což zabrání jejich zachycení, analyzování nebo manipulaci s nimi. Aktivace SSL/TLS Po nainstalování certifikátu zařízení do zařízení aktivujte nastavení SSL/TTS. Tento postup lze použít pro vlastní podepsaný certifikát nebo pro certifikát vydaný certifikačním úřadem. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [SSL/TLS]. 4. Pokud chcete povolit SSL/TLS pro IPv4 a IPv6, zvolte "Aktivní". 5. Zvolte režim šifrované komunikace pro položku "Povolit komunikaci SSL/TLS". 6. Jestliže chcete protokol deaktivovat, klikněte na [Neaktivní] vedle "TLS1.2", "TLS1.1", "TLS1.0" nebo "SSL3.0". Nejméně jeden z těchto protokolů musí být aktivován. 107
110 5. Zvýšené zabezpečení sítě 7. V nabídce "Nastavení síly šifrování" zadejte sílu šifrování, která se použije pro "AES", "3DES" nebo "RC4". Musíte vybrat aspoň jedno zaškrtávací pole. Vezměte na vědomí, že dostupnost síly šifrování se bude lišit v závislosti na nastavení, které jste zadali pro "TLS1.2", "TLS1.1", "TLS1.0" nebo "SSL3.0". 8. Klikněte na [OK]. 9. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 10. Odhlaste se. Nastavíte-li "Povolit komunikaci SSL/TLS" na [Pouze šifrovaný text], nebude komunikace možná, pokud zvolíte protokol, který nepodporuje webový prohlížeč, nebo nastavíte pouze sílu šifrování. Pokud je to tento případ, povolte komunikaci nastavením [Povolit SSL / TLS komunikaci] na [Šifr.text/Čistý text] pomocí ovládacího panelu přístroje, a pak zadejte správný protokol a sílu šifrování. Verze SSL/TLS a nastavení síly šifrování lze změnit dokonce i pod [Zabezpečení sítě]. V závislosti na stavech, které zadáte pro "TLS1.2", "TLS1.1", "TLS1.0" a "SSL3.0", zařízení se možná nebude moci připojit k externímu severu LDAP. Následující typy komunikace a data jsou vždy šifrovány pomocí metody SSL3.0: komunikace a protokoly přenesené do Remote Communication Gate S. Uživatelské nastavení SSL/TLS Po nainstalování samopodepsaného certifikátu nebo certifikátu zařízení vydaného soukromou certifikační autoritou na hlavní jednotku a po aktivaci SSL (šifrování komunikace), doporučujeme sdělit uživatelům, aby si daný certifikát nainstalovali na své počítače. Instalace certifikátu je nutná zejména pro uživatele, kteří chtějí tisknout přes IPP-SSL ze systému Windows Vista/7/8/8.1, Windows Server 2008/2008 R2/2012/2012 R2. Správce sítě musí každého uživatele poučit, že si musí nainstalovat certifikát. Zvolte záložku [Důvěryhodné kořenové certifikační autority] pro úložné místo certifikátů, když přistupujete k zařízení přes IPP. Když dostanete požadavek od uživatele ohledně problémů, jako například prošlý certifikát, přijměte příslušná opatření. Pokud je v zařízení nainstalován certifikát vydaný certifikačním úřadem, ověřte umístění pro uložení certifikátu u certifikačního úřadu. 108
111 Konfigurace nastavení SSL/TLS Pokud používáte standardní IPP port operačního systému u Windows Vista/7/8/8.1 nebo Windows Server 2008/2008 R2/2012/2012 R2 a chcete změnit jméno hostitele nebo IP adresu v položce [Common Name] (Běžný název/jméno) certifikátu zařízení, vymažte všechny dříve nainstalované tiskárny k počítači a po změně [Běžného názvu] tiskárny znovu nainstalujte. Pokud chcete změnit nastavení ověření uživatele (uživatelské přihlašovací jméno a heslo), rovněž vymažte všechny dříve nainstalované tiskárny k počítači a po změně nastavení ověření uživatele tiskárny znovu nainstalujte. Nastavení šifrovacího režimu SSL/TLS Nastavením režimu šifrované komunikace SSL/TLS můžete změnit úrovně zabezpečení. Režim šifrované komunikace Pomocí režimu zašifrované komunikace můžete nastavit požadovanou zašifrovanou komunikaci. Režim šifrované komunikace Pouze šifrovaný text Priorita šifrovaného textu Šifr.text/Čistý text Popis Umožňuje pouze šifrovanou komunikaci. Jestliže šifrování není možné, nebude tiskárna komunikovat. Provádí šifrovanou komunikaci, pokud je šifrování možné. Jestliže šifrování není možné, bude tiskárna komunikovat bez šifrování. Komunikuje se šifrováním nebo bez něj v závislosti na nastavení. Po nainstalování certifikátu serveru zvolte režim šifrované komunikace SSL/TLS. Provedením tohoto nastavení můžete změnit úroveň zabezpečení. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nastavení rozhraní]. 4. Stiskněte [ Další]. 109
![5. Zvýšené zabezpečení sítě 5. Stiskněte [Povolit SSL/TLS komunikaci]. 6. Vyberte režim šifrované komunikace, který chcete používat.](/docs-images/25/6650903/images/112-0.png "Vyberte režim šifrované komunikace [Pouze šifrovaný text], [Priorita šifr. textu] nebo [Šifr.text/Čistý text]. 7. Stiskněte [OK]. 8. Odhlaste se.")
112 5. Zvýšené zabezpečení sítě 5. Stiskněte [Povolit SSL/TLS komunikaci]. 6. Vyberte režim šifrované komunikace, který chcete používat. Vyberte režim šifrované komunikace [Pouze šifrovaný text], [Priorita šifr. textu] nebo [Šifr.text/Čistý text]. 7. Stiskněte [OK]. 8. Odhlaste se. Šifrovaný režim komunikace SSL/TLS lze nastavit také pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. Aktivace SSL pro připojení SMTP Následujícím způsobem aktivujete šifrování SSL pro připojení SMTP. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte tlačítko [Přenos souborů]. 4. Stiskněte tlačítko [SMTP Server]. 110
113 Konfigurace nastavení SSL/TLS 5. V nabídce "Použít zabezp. připojení (SSL)" stiskněte tlačítko [Zapnuto]. Pokud nepoužíváte SSL pro připojení SMTP, stiskněte [Vypnuto]. Když je volba "Použít zabezp. připojení (SSL)" nastavena na [Zapnuto], číslo portu se změní na Stiskněte [OK]. 7. Odhlaste se. 111
114 5. Zvýšené zabezpečení sítě Konfigurace S/MIME Pokud zaregistrujete uživatelský certifikát v adresáři, můžete odesílat zašifrovaný pomocí veřejného klíče, který chrání obsah u před změnami během přenosu. Můžete také zabránit napodobování odesílatele (spoofing) instalací certifikátu zařízení a připojením elektronického podpisu vytvořeného pomocí soukromého klíče. Tyto funkce lze použít zvlášť nebo dohromady, pro zvýšení zabezpečení. Odesílání šifrovaných ů je možné pouze, pokud odesílatel (toto zařízení) a příjemce podporují S/MIME. Chcete-li použít S/MIME, zadejte nejdříve položku [ ová adresa správce] v nabídce [Systémová nastavení]. Kompatibilní poštovní aplikace S/MIME lze použít s těmito aplikacemi: Microsoft Outlook 2003 a pozdější Thunderbird a vyšší verze Windows Live Mail Je-li zadán pro elektronický podpis, adresa správce se zobrazí v poli Od a v poli Odpovědět se zobrazí adresa odesílatele. Pokud posíláte y uživatelům, jejichž poštovní klienti podporují S/MIME, i uživatelům, jejichž poštovní klienti jej nepodporují, y pro uživatele s S/MIME budou šifrovány, zatímco uživatelům bez S/MIME bude odeslán pouze text. Při použití S/MIME je velikost u větší než obyčejně. Podrobnosti o používání S/MIME spolu s funkcí skeneru naleznete v příručce Scan (Skenování). Šifrování u Před odeslání šifrovaných ů pomocí S/MIME je zapotřebí pomocí aplikace Web Image Monitor připravit uživatelský certifikát a zaregistrovat jej do adresáře prostřednictvím správce uživatelů. Touto registrací v adresáři se nastaví veřejný klíč každého uživatele. Po instalaci certifikátu zadejte šifrovací algoritmus pomocí aplikace Web Image Monitor. Algoritmus může také zadávat správce sítě. Šifrování u 1. Připravte si uživatelský certifikát 2. Nainstalujte uživatelský certifikát do adresáře pomocí aplikace Web Image Monitor. (Veřejný klíč certifikátu se nastaví v adresáři.) 112
115 Konfigurace S/MIME 3. Zadejte šifrovací algoritmus pomocí aplikace Web Image Monitor. 4. Pomocí sdíleného klíče zašifrujte zprávu. 5. Sdílený klíč je šifrován pomocí veřejného klíče. 6. Šifrovaný je odeslán. 7. Příjemce dešifruje sdílený klíč pomocí tajného klíče, který odpovídá veřejnému klíči. 8. je dešifrován pomocí sdíleného klíče. Existují tři typy uživatelských certifikátů, které lze instalovat na tomto zařízení, a to "DER Encoded binary X.509", "Base 64 Encoded X.509" a "PKCS #7". Pokud instalujete certifikát uživatele do adresáře pomocí aplikace Web Image Monitor, může se zobrazit chybová zpráva, když soubor certifikátu obsahuje více certifikátů. Jestliže se tato zpráva zobrazí, nainstalujte certifikáty postupně jeden po druhém. Nastavení uživatelského certifikátu Předem připravte každý uživatelský certifikát. 1. Přihlaste se jako správce uživatelů pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a klikněte na [Adresář]. 3. Vyberte uživatele, pro kterého bude certifikát nainstalován. 4. Klikněte na [Podrobné zadání] a pak na [Změnit]. Otevře se obrazovka Změňte uživatele. 5. V polože " " zadejte v poli " ová adresa" adresu uživatele. 6. Klikněte na [Změnit] v části "Uživatelský certifikát". 7. Klikněte na [Procházet], zvolte soubor certifikátu uživatele a poté klikněte na [Otevřít]. 8. Klikněte na [OK]. Nainstaluje se certifikát uživatele. 9. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 10. Odhlaste se. Jakmile vyprší období platnosti vybraného uživatelského certifikátu, už nebudou odesílané zprávy šifrované. Vyberte certifikát s platným obdobím. 113
116 5. Zvýšené zabezpečení sítě Zadávání šifrovacího algoritmu 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [S/MIME]. 4. V rozbalovací nabídce vedle "Šifrovací algoritmus" pod položkou "Šifrování" vyberte šifrovací algoritmus. 5. Klikněte na [OK]. Nastaví se algoritmus pro S/MIME. 6. Odhlaste se. Konfigurujte nastavení a berte přitom ohled na šifrovací algoritmus a algoritmus digest, které jsou podporované ovým programem uživatele. Připojování elektronického podpisu Pokud chcete k odesílanému u připojit elektronický podpis, musí předem nainstalovat certifikát zařízení. Jako certifikát zařízení můžete použít certifikát s vlastním podpisem vytvořený zařízením nebo certifikát vydaný certifikačním úřadem. Podrobnosti ohledně vytvoření a instalace certifikátu zařízení viz Str. 101 "Ochrana komunikačních cest pomocí certifikátu zařízení". Chcete-li nainstalovat certifikát zařízení S/MIME, nejprve zaregistrujte položku " ová adresa správce" v nabídce [Systémová nast.] jako ovou adresu pro certifikát zařízení. Musíte zadat ovou adresu pro certifikát zařízení S/MIME, i když standard S/MIME nebudete používat. Elektronický podpis 1. Nainstalujte do zařízení certifikát zařízení. Tajný klíč certifikátu je konfigurován v zařízení. 2. Připojte k u elektronický podpis pomocí tajného klíče dodaného certifikátem zařízení. 3. Oděšlete s připojeným elektronickým podpisem uživateli. 4. Příjemce si u zařízení zažádá o veřejný klíč a certifikát zařízení. 5. Pomocí veřejného klíče lze určit pravost připojeného elektronického podpisu a zjistit, zda nebyla zpráva pozměněna. Postup konfigurace (vlastní podepsaný certifikát) 1. Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. 2. Proveďte nastavení certifikátu pro S/MIME pomocí aplikace Web Image Monitor. 3. Proveďte nastavení elektronického podpisu pomocí aplikace Web Image Monitor. 114
117 Konfigurace S/MIME Postup konfigurace (certifikát vydaný certifikačním úřadem) 1. Vytvořte certifikát pomocí aplikace Web Image Monitor. Postup aplikace při vytvoření certifikátu závisí na certifikačním úřadu. Řiďte se postupem, který stanovil certifikační úřad. 2. Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. 3. Proveďte nastavení certifikátu pro S/MIME pomocí aplikace Web Image Monitor. 4. Proveďte nastavení elektronického podpisu pomocí aplikace Web Image Monitor. Výběr certifikátu zařízení Pomocí aplikace Web Image Monitor zvolte certifikát zařízení, který bude použit pro S/MIME. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Pod položkou "Certifikace" v rozbalovacím okně "S/MIME" vyberte certifikát, který bude použit pro elektronický podpis. 5. Klikněte na [OK]. Nastaví se certifikát pro elektronický podpis S/MIME. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se. Když vybranému certifikátu zařízení vyprší platnost, k u nebude možné připojit podpis. Vyberte certifikát s platným obdobím. Nastavení elektronického podpisu Po nainstalování certifikátu zařízení na toto zařízení nakonfigurujte podmínky pro podpisy pro S/ MIME. Postup konfigurace se neliší, nehledě na to, zda používáte vlastní certifikát nebo certifikát vydaný certifikační autoritou. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [S/MIME]. 115
118 5. Zvýšené zabezpečení sítě 4. V položce "Podpis" vedle položky "Digest algoritmus" vyberte agoritmus digest, který bude použit v elektronickém podpisu. 5. Při odesílání u ze skeneru vyberte v položce "Podpis" vedle položky "Při odesílání u skenerem" metodu připojení elektronického podpisu. 6. Při přeposílání uložených souborů vyberte v položce "Podpis", vedle položky "Při přenášení souborů uložených na dokumentovém serveru (nástroj)" metodu připojení elektronického podpisu. 7. Klikněte na [OK]. Nastavení pro elektronický podpis S/MIME je aktivováno. 8. Odhlaste se. Proveďte nastavení podle šifrovacího algoritmu a algoritmu digest, které jsou podporovány e- mailovým programem uživatele. Kontrola doby platnosti certifikátu Doba platnosti certifikátu použitého s S/MIME se kontroluje, když posíláte . Můžete změnit časové nastavení pro kontrolu platného období. Operační režim Priorita zabezpečení Priorita výkonu Popis Doba platnosti se kontroluje v následujících časech: Uživatelský certifikát (a) Když je vybrána adresa (b) Když se stiskne tlačítko [Start] Certifikát zařízení (c) Když je vybrána první adresa (d) Když se stiskne tlačítko [Start] Kontroly (b) a (c) jsou vynechány. Ověřen doby platnosti může trvat déle, pokud je vybrána adresa nebo je stisknuta klávesa [Start]. Pokud chcete dobu zkrátit, zvolte položku "Priorita výkonu". 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [S/MIME]. 116
119 Konfigurace S/MIME 4. V "Operačním režimu" zvolte [Priorita zabezpečení] nebo [Priorita výkonu]. 5. Klikněte na [OK]. 6. Odhlaste se. Pokud byl certifikát platný před zahájením přenosu, ale jeho platnost při příjmu u z poštovního serveru do klientského počítače vypršela, nebude doručen. Pokud se vyskytne chyba mimo dobu platnosti certifikátu při automatickém odeslání u S/ MIME pomocí Vysílání (přenosu) z paměti, nebo v zadanou dobu, chyba bude ohlášena e- mailem v textové podobě, který bude odeslán odesilateli nebo správci. Podrobnosti o chybě lze zobrazit v protokolu úloh. Při použití S/MIME dbejte na aktivaci funkce záznamu protokolu úloh. Podrobnosti ohledně prohlížení protokolů viz Str. 169 "Správa souborů protokolů". 117
120 5. Zvýšené zabezpečení sítě Konfigurace PDF s elektronickými podpisy Toto zařízení může vytvořit PDF s elektronickým podpisem. PDF s elektronickým podpisem potvrzuje tvůrce PDF dokumentu a datum a čas jeho vytvoření. Předchází se tím i manipulaci nebo změnám v dokumentech, protože změněné dokumenty je možné vysledovat. Když chcete vytvořit PDF s elektronickým podpisem, nejdříve vyberte certifikát, který použijete pro podpis, z vytvořených a nainstalovaných certifikátů zařízení. Jako certifikát zařízení můžete použít certifikát s vlastním podpisem vytvořený zařízením nebo certifikát vydaný certifikačním úřadem. Podrobnosti ohledně vytvoření a instalace certifikátu zařízení viz Str. 101 "Ochrana komunikačních cest pomocí certifikátu zařízení". Chcete-li vytvořit digitálně podepsané soubory PDF, je třeba nejprve vyplnit položku [ ová adresa správce] v části [Přenos souboru] v nabídce [Systémová nast.]. Chcete-li použít certifikát zařízení pro digitálně podepsané soubory PDF, je třeba nejprve zadat e- mailovou adresu správce tak, aby byla stejná jako registrovaná adresa v položce ová adresa správce v nabídce [Systémová nast.]. Vyberet certifikát, který použijete pro podpis. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Pod položkou "Certifikace" v rozbalovacím okně "Digitální podpis PDF" nebo "Digitální podpis PDF/A" vyberte certifikát, který bude použit pro elektronický podpis. Digitální podpis PDF: lze připojit k dokumentům PDF v jiných formátech než PDF/A. Digitální podpis PDF/A: lze připojit k dokumentům PDF ve formátu PDF/A. 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se. Pokud vybranému certifikátu zařízení vyprší platnost, nebude možné připojit podpis k PDF. Vyberte certifikát s platným obdobím. Podpisový algoritmus digitálního podpisu zařízení, který lze připojit k souborům PDF/A je "sha1withrsa-1024". 118
121 Konfigurace nastavení IPsec Konfigurace nastavení IPsec Toto zařízení kvůli bezpečnosti komunikace podporuje IPsec. IPsec přenáší zabezpečené pakety dat na úrovni protokolu IP pomocí šifrovací metody sdíleného klíče, kdy odesílatel i příjemce sdílejí stejný klíč. Toto zařízení využívá automatickou výměnu klíčů ke konfiguraci předem sdíleného klíče pro obě strany. Použijete-li metodu automatické výměny, můžete obnovit výměnu nastavení sdíleného klíče během dané doby platnosti a zajistit vyšší zabezpečení přenosu. Když se zadá"neaktivní" pro "Vyloučit komunikaci HTTPS", může dojít ke ztrátě přístupu k aplikaci Web Image Monitor, pokud budou nesprávně konfigurována nastavení klíče. Aby se tomu předešlo, můžete zadat IPsec pro vyloučení přenosu HTTPS volbou "Aktivní". Když chcete zahrnout přenos HTTPS, doporučujeme, abyste zvolili "Neaktivní" pro "Vyloučit komunikaci HTTPS" po potvrzení správné konfigurace IPsec. Když zvolíte "Aktivní" pro "Vyloučit komunikaci HTTPS", i když přenos HTTPS není cílem IPsec, aplikace Web Image Monitor by se mohla stát nepoužitelná, když bude TCP cílem IPsec ze strany počítače. Je-li aplikace Web Image Monitor nedostupná z důvodu chybné konfigurace IPsec, deaktivujte IPsec v nabídce Systémová nast. na ovládacím panelu a poté spusťte Web Image Monitor. Podrobnosti o aktivaci a deaktivaci IPsec pomocí ovládacího panelu viz příručka Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení). Pro data získaná přes DHCP, DNS nebo WINS nelze použít IPsec. Podporované operační systémy Operační systémy Windows XP SP2/SP3 Windows Server 2003/2003 R2 Windows Vista/7/8/8.1 Windows Server 2008/2008 R2/2012/2012 R2 Mac OS X nebo novější Red Hat Enterprise Linux WS 4.0 Solaris 10 Poznámka Lze použít IPsec přes IPv4 Lze použít IPsec přes IPv4 i IPv6. Některé položky nastavení nejsou některými operačními systémy podporovány. Ujistěte se, že je vaše nastavení IPsec shodné s nastavením IPsec operačního systému. 119
122 5. Zvýšené zabezpečení sítě Šifrování a ověřování pomocí IPsec IPsec má 2 hlavní funkce: funkci šifrování, která zajišťuje důvěrnost dat a funkci ověřování, která ověřuje odesílatele a neporušenost dat. Funkce IPsec tohoto zařízení podporují 2 zabezpečovací protokoly: protokol ESP, který umožňuje použití obou funkcí IPsec najednou, a protokol AH, který umožňuje použití pouze funkce ověřování. protokol ESP Protokol ESP zajišťuje zabezpečený přenos prostřednictvím jak šifrování, tak i ověřování. Tento protokol nezajišťuje ověřování záhlaví. protokol AH Má-li být šifrování úspěšné, musí odesílatel a příjemce zadat stejný šifrovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se šifrovací algoritmus a klíč automaticky. Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky. Protokol AH zajišťuje zabezpečený přenos pouze pomocí ověřování paketů, včetně záhlaví. Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky. protokol AH + protokol ESP Při společném použití zajišťují protokoly ESP a AH zabezpečený přenos prostřednictvím jak šifrování paketů, tak i ověření. Tyto protokoly zajišťují ověření záhlaví. Má-li být šifrování úspěšné, musí odesílatel a příjemce zadat stejný šifrovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se šifrovací algoritmus a klíč automaticky. Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky. Některé operační systémy používají místo "Ověření" termín "Autentizace". Nastavení automatické změny šifrovacího klíče Co se týče konfigurace klíče toto zařízení podporuje automatickou výměnu klíčů ke stanovení dohod, jako je algoritmus IPsec a klíč pro odesílatele a příjemce. Tyto dohody utvářejí tzv. SA (Security Association - zabezpečené spojení). Komunikace pomocí IPsec je možná pouze pokud je nastavení SA odesílatele a příjemce identické. 120
123 Konfigurace nastavení IPsec Použijete-li k nastavení šifrovacího klíče metodu automatické výměny, nastaví se SA automaticky na zařízeních obou stran. Před nastavením SA IPsec se automaticky konfiguruje nastavení ISAKMPSA (fáze 1). Potom se automaticky konfiguruje nastavení IPsec SA (fáze 2), které umožňuje IPsec přenos. Pro další zabezpečení lze SA periodicky automaticky měnit zadáním doby platnosti (časového limitu) nastavení SA. Toto zařízení podporuje pro automatickou výměnu šifrovacího klíče pouze IKEv1. Upozornění - je možné konfigurovat více SAS. Nastavení 1-4 a výchozí nastavení Pro automatickou metodu lze nakonfigurovat čtyři odlišná nastavení SA (např. odlišné sdílené klíče a algoritmy IPsec). Pro výchozí (default) nastavení lze použít hodnoty, které nejsou obsaženy v sadách 1-4. Po aktivaci IPsec má sada 1 nejvyšší prioritu a sada 4 nejnižší. Tento systém priorit lze použít pro bezpečnější zaměření IP adres. Například lze nastavit nejširší rozsah IP na nejnižší prioritu (4) a určité IP adresy na prioritu vyšší (3 a výše). Tímto způsobem bude pro IPsec přenos určitých IP adres nastavena vyšší úroveň nastavení. Nastavení IPsec Nastavení IPsec tohoto zařízení lze provést pomocí aplikace Web Image Monitor. Následující tabulka vysvětluje jednotlivé položky nastavení. Položky nastavení IPsec Nastavení Popis Nastavení hodnoty IPsec Vyloučit komunikaci HTTPS Zadejte, zda chcete povolit, nebo zakázat IPsec. Zadejte, zda chcete aktivovat IPsec pro HTTPS přenos. Aktivní Neaktivní Aktivní Neaktivní Pokud nechcete používat IPsec pro přenos HTTPS, nastavte volbu "Aktivní". Nastavení IPsec lze rovněž nakonfigurovat z ovládacího panelu. Úroveň zabezpečení automatické výměny šifrovacího klíče Při zvolení úrovně zabezpečení se automaticky konfigurují některá nastavení. Následující tabulka objasňuje vlastnosti úrovně zabezpečení. 121
124 5. Zvýšené zabezpečení sítě Úroveň zabezpečení Pouze ověření Ověření a nízká úroveň šifrování Ověření a vysoká úroveň šifrování Funkce úrovně zabezpečení Zvolte tuto úroveň, pokud chcete ověřit partnera přenosu a předejít nepovolené manipulaci s daty bez šifrování datových paketů. Protože jsou data odesílána nekódovaným textem, jsou datové pakety vystaveny nebezpečí odposlouchávacích útoků. Při odesílání důvěrných dat se toto nastavení nedoporučuje. Zvolte tuto úroveň, pokud chcete ověřit partnera přenosu, zašifrovat datové pakety a předejít nepovolené manipulaci s daty. Šifrování paketů umožňuje předejít odposlouchávacím útokům. Tato úroveň poskytuje nižší zabezpečení než "Ověření a vyšší úroveň zabezpečení". Zvolte tuto úroveň, pokud chcete ověřit partnera přenosu, zašifrovat datové pakety a předejít nepovolené manipulaci s daty. Šifrování paketů umožňuje předejít odposlouchávacím útokům. Tato úroveň poskytuje vyšší zabezpečení než "Ověření a nižší úroveň zabezpečení". Následující tabulka uvádí automaticky konfigurovaná nastavení podle úrovně zabezpečení. Nastavení Pouze ověření Ověření a nízká úroveň šifrování Ověření a vysoká úroveň šifrování Zásady zabezpečení Použít Použít Použít Režim zapouzdření Transport Transport Transport Úroveň požadavku IPsec Použít pokud je možné Použít pokud je možné Vždy vyžadovat Metoda ověření PSK PSK PSK Fáze 1 Šifrovací algoritmus Fáze 1 Šifrovací algoritmus Fáze 1 Skupina Diffie-Hellman MD5 SHA1 SHA256 DES 3DES AES-128-CBC
125 Konfigurace nastavení IPsec Nastavení Pouze ověření Ověření a nízká úroveň šifrování Ověření a vysoká úroveň šifrování Fáze 2 Protokol zabezpečení AH ESP ESP Fáze 2 Ověřovací algoritmus HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC- SHA HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC-SHA HMAC-SHA / HMAC-SHA / HMAC-SHA Fáze 2 Povolení pro šifrovací algoritmus Čistý text (NULL šifrování) 3DES/AES-128/ AES-192/AES-256 AES-128/AES-192/ AES-256 Fáze 2 PFS Neaktivní Neaktivní 2 Položky nastavení automatické výměny šifrovacího klíče Po zadání úrovně zapezpečení se automaticky nastaví odpovídající bezpečnostní nastavení, ale ostatní nastavení, jako je typ adresy, místní adresa a vzdálená adresa, se musí nastavit manuálně. I po nastavení úrovně zabezpečení lze stále měnit automaticky nakonfigurovaná nastavení. Pokud provedete změny automaticky konfigurovaného nastavení, úroveň zabezpečení se automaticky přepne na "Uživatelské nastavení". Nastavení Popis Nastavení hodnoty Typ adresy Lokální adresa Zadejte typ adresy, pro kterou bude použit přenos IPsec. Zadejte adresu zařízení. Používáte-li více adres v IPv6, můžete zadat rozsah adres. Neaktivní IPv4 IPv6 IPv4/IPv6 (pouze Výchozí nastavení) Adresa IPv4 nebo IPv6 zařízení. Pokud nezadáte rozsah adres, zadejte 32 po adrese IPv4 nebo 128 po adrese IPv6. 123
126 5. Zvýšené zabezpečení sítě Nastavení Popis Nastavení hodnoty Vzdálená adresa Zásady zabezpečení Režim zapouzdření Úroveň požadavku IPsec Zadejte adresu přenosu IPsec partnera. Lze zadat rozsah adres. Zvolte, jak bude zacházeno s IPsec. Zadejte režim zapouzdření. (automatické nastavení) Zadejte, zda chcete uskutečnit přenos pouze pomocí IPsec nebo povolit přenos nekódovaným textem v případě, že by nešlo zahájit IPsec. (automatické nastavení) IPv4 nebo IPv6 adresa partnera IPsec přenosu. Pokud nezadáte rozsah adres, zadejte 32 po adrese IPv4 nebo 128 po adrese IPv6. Použít Boční zásobník Vyřazení Transport Tunel Zadáte-li "Tunel", musíte také zadat "Koncové body tunelu", kterými jsou první a poslední IP adresy. Pro počáteční bod zadejte stejnou adresu jakou zadáte pro položku "Místní adresa". Použít pokud je možné Vždy vyžadovat 124
127 Konfigurace nastavení IPsec Nastavení Popis Nastavení hodnoty Metoda ověření Text PSK Fáze 1 Šifrovací algoritmus Fáze 1 Šifrovací algoritmus Fáze 1 Skupina Diffie-Hellman Fáze 1 Trvání platnosti Zadejte metodu ověření partnerů přenosu. (automatické nastavení) Vyberte předsdílený klíč pro ověřování PSK. Zadejte algoritmus Hash, který má být použit ve fázi 1. (automatické nastavení) Zadejte šifrovací algoritmus, který má být použit ve fázi 1. (automatické nastavení) Vyberte číslo skupiny Diffie- Hellman použitý pro generování šifrovacího klíče IKE. (automatické nastavení) Zadejte dobu platnosti nastavení SA ve fázi 1. PSK Certifikát Pokud zadáte "PSK", musíte nastavit text PSK (pomocí znaků ASCII). Pokud používáte "PSK", zadejte PSK heslo, které může mít maximálně 32 ASCII znaků. Zvolíte-li "Certifikát", musí být před použitím nainstalován certifikát IPsec. Zadejte pro ověření PSK požadovaný předsdílený klíč. MD5 SHA1 SHA256 SHA384 SHA512 DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC V sekundách zadejte od 300 s (5 min.) do s (48 hod.). 125
128 5. Zvýšené zabezpečení sítě Nastavení Popis Nastavení hodnoty Fáze 2 Protokol zabezpečení Fáze 2 Ověřovací algoritmus Fáze 2 Oprávnění šifrovacího algoritmu Fáze 2 PFS Fáze 2 Trvání platnosti Zadejte bezpečnostní protokol, který má být použit ve fázi 2. Pokud chcete na odeslaná data použít šifrování i ověření, zadejte možnost "ESP" nebo "ESP+AH". Chcete-li použít pouze ověření dat, zvolte "AH". (automatické nastavení) Zadejte ověřovací algoritmus, který má být použit ve fázi 2. (automatické nastavení) Zadejte šifrovací algoritmus, který má být použit ve fázi 2. (automatické nastavení) Zadejte, chcete-li aktivovat PFS. Pokud je PFS aktivováno, zadejte skupinu Diffie- Hellman. (automatické nastavení) Zadejte dobu platnosti nastavení SA ve fázi 2. ESP AH ESP+AH HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA HMAC-SHA HMAC-SHA Čistý text (NULL šifrování) DES 3DES AES-128 AES-192 AES-256 Neaktivní Zadejte dobu (v sekundách) od 300 (5 min.) do (48 hod.) 126
129 Konfigurace nastavení IPsec Postup konfigurace Nastavení automatické výměny šifrovacího klíče <Zařízení> Nastavení úrovně zabezpečení pro Web Image Monitor <PC> Nastavení stejných položek na zařízení Instalace certifikátu zařízení pouze při použití certifikátů Instalace certifikátu zařízení pouze při použití certifikátů Aktivace nastavení IPsec Aktivace nastavení IPsec Potvrzení vysílání IPsec CS CJD015 K ověření partnera přenosu certifikátem v nastavení automatické výměny šifrovacího klíče je nutné nainstalovat certifikát zařízení. Po konfiguraci IPsec lze použít příkaz "Ping" k ověření správného nastavení připojení. Pokud je z přenosu IPsec vyloučeno ICMP ze strany počítače, nelze příkaz "Ping" použít. Potvrzení zahájení přenosu může trvat déle kvůli pomalé odpovědi během počáteční výměny klíče. Zadání Nastavení automatické změny šifrovacího klíče Chcete-li změnit metodu ověření partnera přenosu u automatické výměny nastavení šifrovacího klíče na "Certifikát", musíte nejprve nainstalovat a přidělit certifikát. Podrobnosti ohledně vytvoření a instalace certifikátu zařízení viz Str. 101 "Ochrana komunikačních cest pomocí certifikátu zařízení". Pro informace o metodě přiřazování instalovaných certifikátů pro IPsec viz Str. 128 "Výběr certifikátu pro IPsec". 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte [IPsec] v nabídce "Zabezpečení". 4. Klikněte na položku [Upravit] v nabídce "Nastavení automatické výměny šifrovacího klíče". 127
130 5. Zvýšené zabezpečení sítě 5. Zadejte nastavení automatické výměny nastavení šifrovacího klíče pod položkou [Nastavení 1]. Chcete-li provést více nastavení, zvolte číslo nastavení a zadejte nastavení. 6. Klikněte na [OK]. 7. Pro položku "IPsec" v části "IPsec" vyberte [Aktivní]. 8. Pokud nechcete používat IPsec pro přenos HTTPS, nastavte volbu "Vyloučit komunikaci HTTPS" na [Aktivní]. 9. Klikněte na [OK]. 10. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 11. Odhlaste se. Výběr certifikátu pro IPsec Pomocí aplikace Web Image Monitor zvolte certifikát, který bude použit pro IPsec. Certifikát musíte před použitím nainstalovat. Podrobnosti ohledně vytvoření a instalace certifikátu zařízení viz Str. 101 "Ochrana komunikačních cest pomocí certifikátu zařízení". 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Pod položkou "Certifikace" v rozbalovacím okně "IPsec" zvolte certifikát, který bude použit pro IPsec. 5. Klikněte na [OK]. Nastaví se certifikát IPsec. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se. Zadání nastavení IPsec počítače Nakonfigurujte nastavení IPsec SA počítače takovým způsobem, aby přesně odpovídala typu úrovně zabezpečení zařízení na samotném zařízení. Metody nastavení se liší podle operačního systému. V 128
131 Konfigurace nastavení IPsec příkladu zde uvedeném je použit operační systém Windows 7 při nastavování úrovně zabezpečení položky "Ověření a nízká úroveň šifrování". 1. V nabídce [Start] klikněte na [Ovládací panely], [Systém a zabezpečení] a pak na [Nástroje pro správu]. V systému Windows 8 přejeďte ukazatelem myši přes horní nebo dolní pravý roh obrazovky a poté klikněte na možnost [Nastavení], [Ovládací panel], [Systém a zabezpečení], a poté na [Nástroje pro správu]. Používáte-li Windows XP, v nabídce [Start] klikněte na [Ovládací panel], [Výkon a údržba] a pak na [Nástroje pro správu]. 2. Klikněte dvakrát na [Místní zásady zabezpečení]. Pokud se zobrazí dialogové okno "Řízení uživatelských účtů", klikněte na [Ano]. 3. Klikněte na [Zásady zabezpečení protokolu IP - Místní počítač]. 4. V nabídce "Akce" klikněte na [Vytvořit zásadu zabezpečení protokolu IP]. Zobrazí se Průvodce zásadami zabezpečení IP. 5. Klikněte na [Další]. 6. Zadejte název bezpečnostní politiky pod položkou "Jméno" a klikněte na [Další]. 7. Zaškrtněte políčko "Zapnout výchozí pravidlo odpovídání" a poté klikněte na [Další]. 8. Zvolte "Upravit vlastnosti" a klikněte na [Dokončit]. 9. V záložce "Všeobecné" klikněte na [Nastavení]. Používáte-li systém Windows XP, na kartě "Všeobecné" klikněte na možnost [Pokročilí]. 10. Pod položkou "Ověřit a vytvořit pokaždé nový klíč" zadejte (v minutách) stejnou dobu platnosti, která je zadaná na zařízení v položce "Automatická výměna nastavení šifrovacího klíče Fáze 1", a klikněte na [Metody]. 11. Potvrďte, že nastavení algoritmu hash ("Integrita"), šifrovacího algoritmu ("Šifrování") a "Skupiny Diffie-Hellman" v položce "Pořadí preference zabezpečovací metody" odpovídají nastavením zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 1". Pokud se nastavení nezobrazí, klikněte na [Přidat]. 12. Klikněte dvakrát na [OK]. 13. V záložce "Pravidla" klikněte na položku [Přidat]. Zobrazí se Průvodce pravidly zabezpečení. 14. Klikněte na [Další]. 15. Zvolte možnost "Toto pravidlo neurčuje tunel" a klikněte na [Další]. 16. Zvolte typ sítě pro IPsec a klikněte na [Další]. 129
132 5. Zvýšené zabezpečení sítě 17. Pro systém Windows XP zvolte ověřovací metodu a poté klikněte na položku [Další]. Pro systém Windows 7/8 přejděte ke kroku 18. Zvolíte-li jako ověřovací metodu "Certifikát" v položce "Nastavení automatické výměny šifrovacího klíče" na zařízení, zadejte certifikát zařízení. Pokud vyberete položku "PSK", zadejte stejný text PSK, jako je zvolen na zařízení s předsdíleným klíčem. 18. Pod položkou Seznam IP filtrů klikněte na [Přidat]. 19. Pod položkou [Název] zadejte IP filtr a klikněte na [Přidat]. Zobrazí se Průvodce IP filtru. 20. Klikněte na [Další]. 21. Je-li to vyžadováno, zadejte popis filtru IP a pak stiskněte [Další]. Pro systém Windows XP přejděte ke kroku Pod položkou "Adresa zdroje" zvolte možnost "Moje IP adresa" a klikněte na [Další]. 23. Pod položkou "Adresa příjemce" zvolte "Specifická IP adresa nebo Podsíť", zadejte IP adresu zařízení a stiskněte [Další]. Používáte-li systém Windows XP, zvolte možnost Specifická adresa IP a poté klikněte na tlačítko [Další]. 24. Zvolte typ protokolu IPsec a klikněte na [Další]. Používáte-li IPsec s IPv6, zvolte "58" jako číslo protokolu pro "Jiný" typ cílového protokolu. 25. Klikněte na [Dokončit]. 26. Klikněte na [OK]. 27. Zvolte vytvořený IP filtr a klikněte na [Další]. 28. Klikněte na [Přidat]. Objeví se průvodce akcemi filtru. 29. Klikněte na [Další]. 30. Pod položkou [Název] zadejte název akce IP filtru a stiskněte [Další]. 31. Vyberte "Vyjednat metodu zabezpečení" a poté stiskněte [Další]. 32. Zvolte "Povolit nezabezpečenou komunikaci, pokud nelze navázat zabezpečené připojení", a pak klikněte na [Další]. Používáte-li systém Windows XP, vyberte možnost Komunikovat nezabezpečeně a poté klikněte na tlačítko [Další]. 33. Vyberte položku "Uživatelský" a klikněte na možnost [Nastavení]. 34. Pod položkou "Integrační algoritmus" zvolte ověřovací algoritmus, který byl zadán na zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 2". 35. Pod položkou "Šifrovací algoritmus" zvolte šifrovací algoritmus, který byl zadán na zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 2". 130
133 Konfigurace nastavení IPsec 36. V "Nastavení klíče relace" zvolte "Vytvořit nový klíč každých" a zadejte dobu platnosti (v sekundách), která byla zadána na zařízení v položce Nastavení automatické změny šifrovacího klíče Fáze Klikněte na [OK]. 38. Klikněte na [Další]. 39. Klikněte na [Dokončit]. 40. Zvolte akci právě vytvořeného filtru a stiskněte [Další]. Pokud "Nastavení automatické změny šifrovacího klíče" nastavíte na hodnotu "Ověření a vysoká úroveň šifrování", zvolte nově vytvořenou akci filtru adres IP, klikněte na [Upravit] a poté v dialogu vlastnosti akce filtru zaškrtněte "Pro klíč relace použít metodu Perfect Forward Secrecy (PFS)". Použijete-li metodu PFS v systému Windows, číslo skupiny PFS použité ve fázi 2 je automaticky vyjednáno ve fázi 1 na základě čísla skupiny Diffie-Hellman (viz krok 11). Pokud následně v zařízení změníte automatické nastavení specifikované úrovní zabezpečení a zobrazí se "Uživatelské nastavení", musíte v zařízení nastavit stejné číslo skupiny pro položky "Fáze 1 Skupina Diffie-Hellman" a "Fáze 2 PFS", aby bylo možné zřídit přenos IPsec. 41. Zvolte ověřovací metodu a poté klikněte na položku [Další]. Pro systém Windows XP přejděte ke kroku 42. Zvolíte-li jako ověřovací metodu "Certifikát" v položce "Nastavení automatické výměny šifrovacího klíče" na zařízení, zadejte certifikát zařízení. Pokud vyberete položku "PSK", zadejte stejný text PSK, jako je zvolen na zařízení s předsdíleným klíčem. 42. Klikněte na [Dokončit]. 43. Klikněte na [OK]. Používáte-li systém Windows XP, klikněte na možnost [Zavřít]. Nové zásady zabezpečení IP (nastavení IPsec) jsou zadány. 44. Zvolte zásady zabezpečení, které byly vytvořeny, klikněte pravým tlačítkem myši a potom klikněte na [Přidělit]. Nastavení IPsec počítače je aktivováno. Chcete-li deaktivovat nastavení IPsec počítače, zvolte zásady zabezpečení, klikněte pravým tlačítkem myši a potom klikněte na [Nepřidělit]. Příkazy pro nastavení telnet Telnet lze použít k potvrzení nastavení IPsec a změny nastavení. Tato část popisuje příkazy telnet pro IPsec. Informace o uživatelských jménech a heslech pro přihlášení k systému telnet získáte od správce. Podrobnosti o přihlašování k programu telnet a operacím telnet viz příručka Connecting the Machine/ System Settings (Připojení zařízení/systémová nastavení). 131
134 5. Zvýšené zabezpečení sítě Používáte-li k ověřování v nastavení automatické výměně šifrovacího klíče (IKE) certifikát, nainstalujte jej pomocí aplikace Web Image Monitor. Certifikát nelze instalovat pomocí funkce telnet. ipsec Chcete-li zobrazit informace o IPsec, použijte povel "ipsec". Zobrazit aktuální nastavení msh> ipsec Zobrazí následující informace o nastavení IPsec: Hodnoty nastavení IPsec Automatická výměna nastavení šifrovacího klíče, nastavení IKE hodnoty 1-4 Automatická výměna nastavení šifrovacího klíče, IKE výchozí hodnoty nastavení. Zobrazit části aktuálního nastavení msh> ipsec -p Zobrazí informaci nastavení IPsec po částech. ipsec exclude K zobrazení a nastavení protokolů vyloučených protokolem IPsec použijte povel "ipsec exclude". Zobrazit aktuální nastavení msh> ipsec exclude Zobrazí protokoly aktuálně vyloučené z přenosu IPsec. Zadejte protokly k vyloučení msh> ipsec exclude {https dns dhcp wins all} {on off} Určete protokol a zadejte [zapnuto] k vyloučení a [vypnuto] k zahrnutí protokolu do přenosu IPsec. Zadáním [všechny] určíte všechny protokoly. ipsec ike K zobrazení nebo zadání automatické výměny nastavení šifrovacího klíče použijte povel "ipsec ike". Zobrazit aktuální nastavení msh> ipsec ike { default} K zobrazení nastavení 1-4 zadejte číslo [1-4]. Chcete-li zobrazit výchozí nastavení, zvolte [default]. 132
135 Konfigurace nastavení IPsec Pokud nezadáte žádnou hodnotu, zobrazí se všechna nastavení. Deaktivovat nastavení msh> ipsec ike { default} disable K deaktivaci nastavení 1-4 zadejte číslo [1-4]. K deaktivaci výchozích nastavení zadejte [default]. Zadejte místní adresu uživatele / vzdálenou adresu. msh> ipsec ike { } {ipv4 ipv6} "local address" "remote address" Zadejte odděleně číslo nastavení [1-4] a typ adresy pro určení místní nebo vzdálené adresy. Pokud určujete místní nebo vzdálenou adresu IPv4, zadejte masklen pomocí [/] a celé číslo Zadáváte-li adresu IPv6, zadejte masklen pomocí [/] a celé číslo Pokud není zadána hodnota adresy, zobrazí se aktuální nastavení. Určete typ adresy ve výchozím nastavení msh> ipsec ike default {ipv4 ipv6 any} Určete typ adresy pro výchozí nastavení. Chcete-li zadat IPv4 i IPv6, zadejte [any]. Nastavení bezpečnostní politiky msh> ipsec ike { default} proc {apply bypass discard} Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete bezpečnostní politiku pro adresu určenou ve zvoleném nastavení. Chcete-li aplikovat IPsec na určité pakety, zvolte [apply]. V opačném případě zvolte [bypass]. Zadáte-li [discard], budou všechny pakety, kterým lze aplikovat IPsec, vyřazeny. Pokud nezadáte žádnou bezpečnostní politiku, zobrazí se výchozí nastavení. Nastavení bezpečnostního protokolu msh> ipsec ike { default} proto {ah esp dual} Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete bezpečnostní protokol. K určení AH zadejte [ah]. K určení ESP zadejte [esp]. K určení AH i ESP zadejte [dual]. Pokud neurčíte protokol, zobrazí se aktuální nastavení. Nastavení úrovně požadavků IPsec msh> ipsec ike { default} level {require use} Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete úroveň požadavků IPsec. Pokud zvolíte [require], data nebudou přenášena v případě, že nelze použít IPsec. Pokud zvolíte [use], data budou přenášena i v případě, že nelze použít IPsec. Pokud je možné použít IPsec, bude proveden přenos IPsec. 133
136 5. Zvýšené zabezpečení sítě Pokud neurčíte úroveň požadavku, zobrazí se výchozí nastavení. Nastavení režimu zapouzdření msh> ipsec ike { default} mode {transport tunnel} Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete režim zapouzdření. K určení režimu přenosu zadejte [transport]. K určení režimu tunelu zadejte [tunnel]. Pokud jste ve výchozím nastavení zadali typ adresy na [any], nemůžete v režimu zapouzdření použít [tunnel]. Pokud nezadáte režim zapouzdření, zobrazí se aktuální nastavení. Nastavení koncového bodu tunelu msh> ipsec ike { default} tunneladdr "beginning IP address" "ending IP address" Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete počáteční a závěrečnou IP adresu koncového bodu tunelu. Pokud neurčíte počáteční ani závěrečnou adresu, zobrazí se aktuální nastavení. Nastavení metody ověření partnera IKE msh> ipsec ike { default} auth {psk rsasig} Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete metodu ověření. Chcete-li zadat jako ověřovací metodu sdílený klíč, zadejte [psk]. Chcete-li zadat jako ověřovací metodu certifikát, zadejte [rsasig]. Pokud zvolíte [psk], musíte rovněž zadat řetězec znaků PSK. Zvolíte-li "Certifikát", musí být před použitím nainstalován certifikát IPsec. K instalaci a zadání certifikátu použijte aplikaci Web Image Monitor. Nastavení řetězce znaků PSK msh> ipsec ike { default} psk "PSK character string" Pokud zvolíte PSK jako metodu ověření, zadejte odděleně číslo [1-4] nebo [default] a zadejte řetězec znaků PSK. Zadejte řetězec znaků ASCII. Nepoužívejte zkratky. Nastavení hešovacího algoritmu ISAKMP SA (fáze 1) msh> ipsec ike { default} ph1 hash {md5 sha1 sha256 sha384 sha512} Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete hešovací algoritmus ISAKMP SA (fáze 1). Pokud nezadáte hešovací algoritmus, zobrazí se aktuální nastavení. Nastavení šifrovacího algoritmu ISAKMP SA (fáze 1) msh> ipsec ike { default} ph1 encrypt {des 3des aes128 aes192 aes256} 134
137 Konfigurace nastavení IPsec Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete šifrovací algoritmus ISAKMP SA (fáze 1). Pokud nezadáte šifrovací algoritmus, zobrazí se aktuální nastavení. Nastavení skupiny Diffie-Hellman ISAKMP SA (fáze 1) msh> ipsec ike { default} ph1 dhgroup {1 2 14} Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete číslo skupiny Diffie-Hellman ISAKMP SA (fáze 1). Určete číslo skupiny, které se má použít. Pokud neurčíte číslo skupiny, zobrazí se aktuální nastavení. Nastavení doby platnosti ISAKMP SA (fáze 1) msh> ipsec ike { default} ph1 lifetime "validity period" Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete dobu platnosti ISAKMP SA (fáze 1). Zadejte dobu platnosti (v sekundách) od 300 do Pokud neurčíte dobu platnosti, zobrazí se aktuální nastavení. Nastavení ověřovacího algoritmu IPsec SA (fáze 2) msh> ipsec ike { default} ph2 auth {hmac-md5 hmac-sha1 hmac-sha256 hmacsha384 hmac-sha512} Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete ověřovací algoritmus IPsec SA (fáze 2). Oddělte zadané šifrovací algoritmy čárkou (,). Aktuální hodnoty nastavení se zobrazují v pořadí od nejvyšší priority. Pokud nezadáte ověřovací algoritmus, zobrazí se aktuální nastavení. Nastavení šifrovacího algoritmu IPsec SA (fáze 2) msh> ipsec ike { default} ph2 encrypt {null des 3des aes128 aes192 aes256} Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete šifrovací algoritmus IPsec SA (fáze 2). Oddělte zadané šifrovací algoritmy čárkou (,). Aktuální hodnoty nastavení se zobrazují v pořadí od nejvyšší priority. Pokud nezadáte šifrovací algoritmus, zobrazí se aktuální nastavení. Nastavení PFS IPsec SA (fáze 2) msh> ipsec ike { default} ph2 pfs {none } Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete číslo skupiny Diffie-Hellman IPsec SA (fáze 2). Určete číslo skupiny, které se má použít. 135
138 5. Zvýšené zabezpečení sítě Pokud neurčíte číslo skupiny, zobrazí se aktuální nastavení. Nastavení doby platnosti IPsec SA (fáze 2) msh> ipsec ike { default} ph2 lifetime "validity period" Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete dobu platnosti IPsec SA (fáze 2). Zadejte dobu platnosti (v sekundách) od 300 do Pokud neurčíte dobu platnosti, zobrazí se aktuální nastavení. Zrušení hodnot nastavení msh> ipsec ike { default all} clear Zadejte odděleně číslo nastavení [1-4] nebo [default] a zrušte dané nastavení. Zadání [all] zruší všechna nastavení, včetně výchozích. 136
139 Konfigurace ověření IEEE 802.1X Konfigurace ověření IEEE 802.1X IEEE 802.1X je ověřovací standard využívající ověřovací server (server RADIUS). Může být použit v pevných i bezdrátových sítích. Můžete zvolit 4 typy ověřovacích metod EAP: EAP-TLS, LEAP, EAP-TTLS a PEAP. Uvědomte si, že každá ověřovací metoda EAP má různá konfigurační nastavení a postupy ověřování. Typy a požadavky certifikátů jsou následující: Typ EAP Požadované certifikáty EAP-TLS Certifikát webových stránek, certifikát zařízení (Certifikát klienta IEEE 802.1X) LEAP - EAP-TTLS PEAP PEAP (Fáze 2 je pouze pro TLS) Certifikát webových stránek Certifikát webových stránek Certifikát webových stránek, certifikát zařízení (Certifikát klienta IEEE 802.1X) Instalace certifikátu webových stránek Nainstalujte certifikát webových stránek (certifikát kořenové CA), který kontroluje spolehlivost ověřovacího serveru. Je potřeba mít minimálně certifikát vydaný certifikačním úřadem, který podepsal certifikát serveru, nebo certifikát nadřazeného certifikačního úřadu. Importovat lze pouze certifikáty webových stránek PEM (X.509, kódování Base-64). 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části Zabezpečení klikněte na možnost [Certifikát webové stránky]. 4. V okně Certifikát stránky pro import klikněte na [Procházet] a poté vyberte certifikát CA, který jste obdrželi. 5. Klikněte na položku [Tiskárna]. 6. Klikněte na možnost [Import]. 7. Zkontrolujte zda [Stav] naimportovaného certifikátu zobrazuje "Důvěryhodný". Pokud [Kontrola certifikátu stránky] ukazuje [Aktivní] a [Stav] certifikátu ukazuje [Nedůvěryhodný], komunikace pravděpodobně nebude možná. 8. Klikněte na [OK]. 137
140 5. Zvýšené zabezpečení sítě 9. Odhlaste se. Výběr certifikátu zařízení Vyberte certifikát, který chcete používat pod IEEE 802.1X, z certifikátů zařízení předem na zařízení vytvořených a nainstalovaných. Podrobnosti ohledně vytvoření a instalace certifikátu zařízení viz Str. 101 "Ochrana komunikačních cest pomocí certifikátu zařízení". 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. V nabídce "Certifikace" v rozbalovacím okně "IEEE 802.1X" zvolte certifikát, který bude použit pro IEEE 802.1X. 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se. Nastavení položek standardu IEEE 802.1X pro Ethernet 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" vyberte možnost [IEEE 802.1X]. 4. V poli "Uživatelské jméno" zadejte uživatelské jméno nastavené na serveru RADIUS. 5. Zadejte doménu v položce "Název domény". 6. Zvolte "Typ EAP". Konfigurace se liší v závislosti na typu EAP. EAP-TLS Podle používaného operačního systému proveďte následující nastavení: Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". Zadejte jméno hostitele serveru RADIUS v položce "ID serveru". V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. LEAP Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. 138
141 Konfigurace ověření IEEE 802.1X EAP-TTLS Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. Klikněte na [Změnit] v položce "Uživatelské jméno Fáze 2" a zadejte uživatelské jméno nastavené na serveru RADIUS. Zvolte [CHAP], [MSCHAP], [MSCHAPv2], [PAP] nebo [MD5] v části "Metoda Fáze 2". V závislosti na serveru RADIUS, který chcete používat, nemusí být některé metody k dispozici. Podle používaného operačního systému proveďte následující nastavení: PEAP Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". Zadejte hostitelské jméno serveru RADIUS v položce "ID serveru". V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. Pokud pro nabídku "Metoda Fáze 2" vyberete položku [TLS], nemusíte zadávat heslo. Klikněte na [Změnit] v nabídce "Uživatelské jméno Fáze 2" a zadejte uživatelské jméno zadané na serveru RADIUS. Zvolte [MSCHAPv2] nebo [TLS] v nabídce "Metoda Fáze 2". Když zvolíte [TLS] musíte nainstalovat "Klientský certifikát IEEE 802.1X". Podle používaného operačního systému proveďte následující nastavení: Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". Zadejte jméno hostitele serveru RADIUS v položce "ID serveru". V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. 7. Klikněte na [OK]. 8. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 9. Vyberte možnost [Nastavení rozhraní] v nabídce "Rozhraní". 10. V části "Zabezpečení Ethernet" vyberte možnost [Aktivní]. 11. Klikněte na [OK]. 12. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 139
142 5. Zvýšené zabezpečení sítě 13. Odhlaste se. Jsou-li problémy s nastaveními, pravděpodobně se zařízením nebudete moci komunikovat. V takovém případě otevřete položku [Tisknout seznam] v nabídce [Nastavení rozhraní] na ovládacím panelu a poté vytištěním souhrnu sítě zkontrolujte stav. Pokud nelze problém určit, spusťte [Obnovit ověření IEEE 802.1X na výchozí hodnoty] pod položkou [Síť] v nabídce [Nastavení rozhraní] na ovládacím panelu a poté postup zopakujte. Nastavení položek IEEE 802.1X pro bezdrátovou LAN 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" vyberte možnost [IEEE 802.1X]. 4. V poli "Uživatelské jméno" zadejte uživatelské jméno nastavené na serveru RADIUS. 5. Zadejte doménu v položce "Název domény". 6. Zvolte "Typ EAP". Konfigurace se liší v závislosti na typu EAP. EAP-TLS Podle používaného operačního systému proveďte následující nastavení: LEAP Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". Zadejte jméno hostitele serveru RADIUS v položce "ID serveru". V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. EAP-TTLS Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. Klikněte na [Změnit] v položce "Uživatelské jméno Fáze 2" a zadejte uživatelské jméno nastavené na serveru RADIUS. Zvolte [CHAP], [MSCHAP], [MSCHAPv2], [PAP] nebo [MD5] v části "Metoda Fáze 2". V závislosti na serveru RADIUS, který chcete používat, nemusí být některé metody k dispozici. Podle používaného operačního systému proveďte následující nastavení: Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". Zadejte hostitelské jméno serveru RADIUS v položce "ID serveru". 140
143 Konfigurace ověření IEEE 802.1X PEAP V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. Pokud pro nabídku "Metoda Fáze 2" vyberete položku [TLS], nemusíte zadávat heslo. Klikněte na [Změnit] v nabídce "Uživatelské jméno Fáze 2" a zadejte uživatelské jméno zadané na serveru RADIUS. Zvolte [MSCHAPv2] nebo [TLS] v nabídce "Metoda Fáze 2". Když zvolíte [TLS] musíte nainstalovat "Klientský certifikát IEEE 802.1X". Podle používaného operačního systému proveďte následující nastavení: Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". Zadejte jméno hostitele serveru RADIUS v položce "ID serveru". V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. 7. Klikněte na [OK]. 8. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 9. V nabídce "Rozhraní" vyberte možnost [Nastavení bezdrátové sítě LAN]. 10. V části "Typ LAN" vyberte možnost [Bezdrátová LAN]. 11. V části "Režim komunikace" vyberte [Režim infrastruktura]. 12. Podle přístupového bodu, který chcete používat, zadejte do pole [SSID] alfanumerické znaky (a - z, A - Z nebo 0-9). 13. V poli "Metoda zabezpečení" vyberte [WPA2]. 14. Vyberte možnost [WPA2] ve volbě "Metoda ověření WPA2". 15. Klikněte na [OK]. 16. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 17. Odhlaste se. Jsou-li problémy s nastaveními, pravděpodobně se zařízením nebudete moci komunikovat. V takovém případě otevřete položku [Tisknout seznam] v nabídce [Nastavení rozhraní] na ovládacím panelu a poté vytištěním souhrnu sítě zkontrolujte stav. 141
144 5. Zvýšené zabezpečení sítě Pokud nelze problém určit, spusťte [Obnovit ověření IEEE 802.1X na výchozí hodnoty] pod položkou [Síť] v nabídce [Nastavení rozhraní] na ovládacím panelu a poté postup zopakujte. 142
145 Šifrování SNMPv3 Šifrování SNMPv3 Pokud používáte Device Manager NX anebo jinou aplikaci, která komunikuje prostřednictvím SNMPv3, můžete šifrovat přenášená data. Provedením tohoto nastavení můžete data chránit. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nastavení rozhraní]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Povolit SNMPv3 komunikaci]. 6. Stiskněte [Pouze šifrování]. 7. Stiskněte [OK]. 8. Odhlaste se. Abyste mohli použít aplikaci Device Manager NX pro šifrování dat při zadávání nastavení, musíte zadat [Heslo šifrování] správce sítě a [Šifrované heslo] v položce [Nastavení účtu SNMP] v aplikaci Device Manager NX, a navíc ještě zvolit [Permit SNMPv3 Communication] (povolit komunikaci SNMPv3) na zařízení. Podrobnosti ohledně zadávání hesla [Šifrované heslo] v aplikaci Device Manager NX viz nápověda pro Device Manager NX. Není-li pro správce sítě nastaveno [Šifrovací heslo], data pro přenos nemohou být zašifrována ani odeslána. Podrobnosti ohledně nastavení položky [Heslo šifrování] správce sítě viz Str. 16 "Registrace a změna správců". 143
146 5. Zvýšené zabezpečení sítě Šifrování přenášených hesel Nastavení šifrovacího klíče ovladače a šifrování hesel pro ověření IPP aktivuje komunikaci se šifrovanými hesly a rovněž zvyšuje zabezpečení hesel proti dešifrování. Pro zvýšení zabezpečení doporučujeme použít IPsec, SNMPv3 a SSL/TLS všechny společně. Šifrujte rovněž přihlašovací hesla pro ověření správců a uživatelů. Kód šifrování ovladače Tento klíč tvoří řetězec znaků používaných k šifrování přihlašovacích hesel nebo hesel dokumentů odesílaný z každého ovladače, je-li povoleno ověřování uživatelů. Chcete-li zašifrovat přihlašovací heslo, zadejte šifrovací klíč ovladače v tiskárně a v ovladači tiskárny na počítači uživatele. Heslo pro Ověření IPP Chcete-li zašifrovat ověřovací heslo IPP v aplikaci Web Image Monitor, nastavte "Ověření" na [DIGEST] a potom zadejte heslo ověření IPP nastavené v zařízení. Ke správě hesel pro ověření IPP můžete použít protokoly Telnet nebo FTP, ačkoli tento postup se nedoporučuje. Podrobnosti ohledně šifrování přihlašovacích hesel, která se používají pro ověření správce, viz Str. 16 "Registrace a změna správců". Zadání šifrovacího klíče ovladače Zadejte šifrovací klíč ovladače v zařízení. Toto nastavení aktivuje šifrovaný přenos přihlašovacích hesel a posiluje zabezpečení proti dešifrování hesel. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 144
![Šifrování přenášených hesel 5. Stiskněte tlačítko [Zvýšené zabezpečení]. 6. Stiskněte tlačítko [Změnit] pro "Kód šifrování ovladače". 7. Zadejte šifrovací klíč ovladače a stiskněte [OK].](/docs-images/25/6650903/images/147-0.png "Zadejte šifrovací klíč ovladače obsahující maximálně 32 alfanumerických znaků.")
147 Šifrování přenášených hesel 5. Stiskněte tlačítko [Zvýšené zabezpečení]. 6. Stiskněte tlačítko [Změnit] pro "Kód šifrování ovladače". 7. Zadejte šifrovací klíč ovladače a stiskněte [OK]. Zadejte šifrovací klíč ovladače obsahující maximálně 32 alfanumerických znaků. Správce sítě musí poskytnout uživatelům šifrovací klíč ovladače zadaný v zařízení, aby jej mohli zaregistrovat ve svých počítačích. Ujistěte se, že jste nastavili šifrovací klíč ovladače na svém zařízení. 8. Stiskněte [OK]. 9. Odhlaste se. Podrobnosti o zadání šifrovacího klíče pro ovladač tiskárny nebo ovladač TWAIN najdete v nápovědě k příslušnému ovladači. Zadání hesla pro ověřování IPP Zadejte heslo pro ověřování IPP pro toto zařízení. Toto nastavení aktivuje šifrovaný přenos hesel pro ověření IPP a posiluje zabezpečení proti dešifrování hesel. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 145
148 5. Zvýšené zabezpečení sítě 3. Stiskněte [Ověření IPP] v nabídce "Zabezpečení". 4. Zvolte [DIGEST] ze seznamu "Ověření". 5. Zadejte uživatelské jméno do pole "Uživatelské jméno". 6. Zadejte heslo do pole "Heslo". 7. Klikněte na [OK]. Ověření IPP je zadáno. 8. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 9. Odhlaste se. 146
149 Nastavení šifrování ověření Kerberos Nastavení šifrování ověření Kerberos Když je aktivováno ověřování pomocí protokolu Kerberos, můžete zadat šifrovaný přenos mezi zařízením a klíčovým distribučním centrem (KDC). Použití ověřování Kerberos s ověřením Windows, ověřením LDAP nebo vyhledáváním LDAP zajišťuje bezpečnou komunikaci. Podporovaný šifrovací algoritmus se liší v závislosti na typu serveru KDC. Vyberte algoritmus, který vyhovuje vašemu prostředí. Server KDC Služba Aktiv Directory pro Windows Server 2003 Windows Server 2008 Windows Server 2008 R2/2012/2012 R2 Heimdal Podporované šifrovací algoritmy RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 DES3-CBC-SHA1 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * Chcete-li použít ověřování pomocí protokolu Kerberos, aktivujte jej v nastavení operačního systému. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte [Ověření Kerberos] v nabídce "Nastavení zařízení". 4. Vyberte šifrovací algoritmus, který chcete aktivovat. Ujistěte se, že je vybrán jeden nebo více šifrovacích algoritmů. 5. Klikněte na [OK]. 147
150 5. Zvýšené zabezpečení sítě 6. Odhlaste se. 148
151 6. Prevence úniku dokumentů Tato kapitola popisuje, jak chránit data a dokumenty uložené v zařízení nebo tisknuté na zařízení. Správa složek V této části je popsáno, jak spravovat složky na dokumentovém serveru, jak je mazat, měnit jejich hesla a odemykat složky, které jsou zamčené. Mazání složek Tato operace může být provedena správcem souborů nebo uživatelem. K vymazání složky s označením ikonou je potřeba znát heslo složky. Když uživatel zapomene heslo složky, může ho správce souborů změnit. Správce souborů může mazat složky, aniž by musel znát jejich hesla. Složky obsahující soubory, k nimž nemá uživatel přístup, nemohou být tímto uživatelem smazány. Sdílená složka nemůže být smazána. 1. Přihlaste se jako správce souborů nebo uživatel pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Dokumentový server] na displeji. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. DHJ
![6. Prevence úniku dokumentů 4. Stiskněte [Upravit složku]. 5. Vyberte složku. 6. Stiskněte [Smazat]. 7. Zobrazí-li se okno pro zadání hesla, zadejte heslo složky a stiskněte tlačítko [OK].](/docs-images/25/6650903/images/152-0.png "Okno pro zadání hesla se neobjeví, pokud je přihlášen správce souborů. 8. Stiskněte [Smazat]. 9. Odhlaste se. To lze zadat rovněž pomocí aplikace Web Image Monitor.")
152 6. Prevence úniku dokumentů 4. Stiskněte [Upravit složku]. 5. Vyberte složku. 6. Stiskněte [Smazat]. 7. Zobrazí-li se okno pro zadání hesla, zadejte heslo složky a stiskněte tlačítko [OK]. Okno pro zadání hesla se neobjeví, pokud je přihlášen správce souborů. 8. Stiskněte [Smazat]. 9. Odhlaste se. To lze zadat rovněž pomocí aplikace Web Image Monitor. Pro podrobnosti nahlédněte do nápovědy aplikace Web Image Monitor. Změna hesla složky Může být zadáno správcem souborů nebo uživatelem. Když uživatel zapomene heslo složky, může ho správce souborů změnit. U sdílené složky nelze zadat heslo. 1. Přihlaste se jako správce souborů nebo uživatel pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Dokumentový server] na displeji. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 4. Stiskněte [Upravit složku]. 5. Vyberte složku. 6. Stiskněte [Změnit heslo]. 150
153 Správa složek 7. Zobrazí-li se okno pro zadání hesla, zadejte heslo složky a stiskněte tlačítko [OK]. Okno pro zadání hesla se neobjeví, pokud je přihlášen správce souborů. 8. Zadejte nové heslo ke složce a stiskněte tlačítko [OK]. Heslo ke složce musí obsahovat nejméně 4 a nejvíce 8 číslic. 9. Znovu zadejte heslo pro potvrzení a poté stiskněte tlačítko [OK]. U složky chráněné heslem se zobrazí ikona. 10. Odhlaste se. To lze zadat rovněž pomocí aplikace Web Image Monitor. Pro podrobnosti nahlédněte do nápovědy aplikace Web Image Monitor. Odemykání složek Složky může odemknout pouze správce souborů. Pokud zadáte možnost [Zapnuto] pro "Zvýšená ochrana souborů", bude složka uzamčena a stane se nepřístupnou v případě, že je 10krát zadáno neplatné heslo. V této části je vysvětleno, jak lze složky odemknout. Možnost "Zvýšená ochrana souborů" je jedna z rozšířených bezpečnostních funkcí. Podrobnosti o této a dalších rozšířených funkcích zabezpečení viz Str. 223 "Zadání rozšířených funkcí zabezpečení". 1. Přihlaste se jako správce souborů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Nástroje uživatele/počitadlo]. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Dokumentový server] na displeji. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 4. Stiskněte [Upravit složku]. 5. Vyberte složku. Vedle složky uzamčené funkcí Zvýšená ochrana souborů se zobrazí ikona. 6. Stiskněte [Odemkn.]. Ikona se změní na ikonu. 7. Stiskněte [Odemkn.]. 8. Odhlaste se. 151
154 6. Prevence úniku dokumentů To lze zadat rovněž pomocí aplikace Web Image Monitor. Pro podrobnosti nahlédněte do nápovědy aplikace Web Image Monitor. 152
155 Správa uložených souborů Správa uložených souborů Tato část popisuje, jak zadávat oprávnění pro přístup k uloženým souborům. Můžete zadat uživatele, kteří budou oprávněni přistupovat k uloženým naskenovaným souborům a k souborům uloženým na Dokumentovém serveru. Neoprávněným uživatelům je tak zabráněno v činnostech, jako je tisk nebo odesílání uložených souborů. Také můžete určit, kterým uživatelům bude povoleno měnit nebo mazat uložené soubory. K omezení použití uložených souborů existují 4 typy oprávnění pro přístup. Typy oprávnění pro přístup Oprávnění pro přístup Pouze čtení Upravit Upravit/Smazat Plná kontrola Popis Můžete zkontrolovat obsah uložených souborech a informace o nich, a soubory vytisknout a odeslat. Nastavení tisku uložených souborů je možné změnit. Sem patří oprávnění k zobrazení souborů. Uložené soubory lze odstranit. Sem patří oprávnění k zobrazení souborů a úpravě souborů. Můžete zadat uživatele a oprávnění pro přístup. Sem patří oprávnění k zobrazení, úpravě a úpravě nebo mazání souborů. Heslo pro uložené soubory Hesla uložených souborů může zadat správce souborů nebo jejich vlastník. Tím můžete rozšířit ochranu před neoprávněným použitím souborů. Podrobnosti ohledně přiřazení hesla k uloženému souboru viz Str. 159 "Zadání hesel k uloženým souborům". Hesla k uloženým souborům lze nastavit i v případě, že není nastaveno ověření uživatele. Soubory může uložit libovolný uživatel, který má oprávnění pro použití funkce Dokumentový server, funkce kopírování, skeneru nebo tiskárny. Pomocí aplikace Web Image Monitor můžete prohlížet obsah uložených souborů. Podrobnosti viz nápověda k aplikaci Web Image Monitor. Výchozí oprávnění přístupu pro vlastníka je "Pouze čtení". Můžete také nastavit povolení přístupu. 153
156 6. Prevence úniku dokumentů Správce dokumentů nejen konfiguruje povolení k přístupu, ale může také vymazat uložené soubory. Podrobnosti o způsobech mazání dokumentů viz příručka Copy/Document Server (kopírování/dokumentový server). Konfigurace povolení přístupu pro každý uložený soubor Toto nastavení může zadat správce souborů nebo vlastník. Zadejte uživatele a jejich oprávnění pro přístup k jednotlivým uloženým souborům. Pokud jsou soubory nedostupné, resetujte jejich povolení k přístupu jako vlastník. Správce souboru může zresetovat práva přístupu. Chcete-li získat přístup k souboru, ale nemáte uděleno oprávnění pro přístup, obraťte se na vlastníka souboru. Správce souborů může měnit vlastníka dokumentu pomocí volby [Změnit příst.opráv. ] v nastavení dokumentu. Toto nastavení rovněž umožňuje správci souborů měnit přístupová práva vlastníka a ostatních uživatelů. Vlastník dokumentu a uživatelé s oprávněním [Plná kontrola] pro daný dokument mohou měnit povolení přístupu vlastníka a dalších uživatelů v nastavení [Změnit příst.opráv. ]. 1. Přihlaste se jako správce souborů nebo vlastník pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Dokumentový server] na displeji. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. DHJ
157 Správa uložených souborů 4. Vyberte složku. 5. Vyberte soubor. 6. Stiskněte [Změnit inf.o souboru]. 7. Stiskněte [Změnit příst.opráv.]. 155
158 6. Prevence úniku dokumentů 8. Stiskněte [Progr./Změnit/Smazat]. 9. Stiskněte [Nové program.]. 10. Vyberte uživatele nebo skupiny, jimž chcete přiřadit oprávnění. Můžete vybrat několik uživatelů najednou. Stisknutím [Všichni uživatelé] zvolíte všechny uživatele. 11. Stiskněte [Výstup]. 12. Vyberte uživatele, kterému chcete přiřadit přístupová oprávnění, a potom vyberte oprávnění. Zvolte přístupové oprávnění pod položkami [Pouze čtení], [Upravit], [Upravit / Smazat] nebo [Plná kontrola]. 13. Stiskněte [Výstup]. 156
159 Správa uložených souborů 14. Stiskněte [OK]. 15. Odhlaste se. To lze zadat rovněž pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. Přístupová oprávnění "Upravit", "Upravit/Smazat" a "Plná kontrola" dovolují uživatelům provádět operace na vysoké úrovni, které by mohly vést ke ztrátě citlivých údajů. Doporučujeme přiřadit běžným uživatelům oprávnění "Pouze čtení". Změna vlastníka dokumentu Tento postup použijte pro změnu vlastníka dokumentu. Vlastníka dokumentu může změnit pouze správce souborů. 1. Přihlaste se jako správce souborů pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Dokumentový server] na displeji. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 4. Vyberte složku. 5. Vyberte soubor. 6. Stiskněte [Změnit inf.o souboru]. 7. Stiskněte [Změnit příst.opráv.]. 8. Stisknutím [Změnit] otevřete možnost "Vlastník". 9. Vyberte uživatele, kterého chcete zaregistrovat. 10. Stiskněte [Výstup]. 11. Stiskněte [OK]. 12. Odhlaste se. Konfigurace povolení přístupu pro každého uživatele k uloženým souborům Toto nastavení může zadat správce uživatelů nebo vlastník. Zadejte uživatele a jejich oprávnění pro přístup k souborům uloženým konkrétním uživatelem. Díky tomu je správa oprávnění pro přístup snazší, než kdyby byla udělena oprávnění k jednotlivým uloženým souborům. 157
160 6. Prevence úniku dokumentů V případě, že jsou soubory nepřístupné, požádejte správce uživatele, aby zresetoval přístupová práva k souborům. 1. Správce uživatelů nebo vlastník souboru se přihlašuje pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele. 4. Stiskněte [Ochrana]. 5. V části "Ochrana souborů" pro "Povolení pro uživ./skupiny" stiskněte tlačítko [Progr./ Změnit/Smazat]. 6. Stiskněte [Nové program.]. 7. Vyberte uživatele nebo skupiny, které chcete zaregistrovat. Můžete vybrat několik uživatelů najednou. Stisknutím [Všichni uživatelé] zvolíte všechny uživatele. 8. Stiskněte [Výstup]. 9. Vyberte uživatele, kterému chcete přiřadit přístupová oprávnění, a potom vyberte oprávnění. Zvolte přístupové oprávnění pod položkami [Pouze čtení], [Upravit], [Upravit / Smazat] nebo [Plná kontrola]. 10. Stiskněte [Výstup]. 158
161 Správa uložených souborů 11. Stiskněte [OK]. 12. Stiskněte [Výstup]. 13. Odhlaste se. Přístupová oprávnění "Upravit", "Upravit/Smazat" a "Plná kontrola" dovolují uživatelům provádět operace na vysoké úrovni, které by mohly vést ke ztrátě citlivých údajů. Doporučujeme přiřadit běžným uživatelům oprávnění "Pouze čtení". Zadání hesel k uloženým souborům Toto nastavení může zadat správce souborů nebo vlastník. 1. Správce souborů nebo vlastník souboru se přihlašuje pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Dokumentový server] na displeji. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 4. Vyberte složku. 5. Vyberte soubor. 6. Stiskněte [Změnit inf.o souboru]. 7. Stiskněte [Změnit heslo]. 8. Zadejte nové heslo k uloženému souboru a stiskněte tlačítko [OK]. Heslo k uloženému souboru musí obsahovat nejméně 4 a nejvíce 8 číslic. 9. Znovu zadejte heslo pro ověření a poté stiskněte tlačítko [OK]. Vedle uloženého souboru chráněného heslem se zobrazí ikona. 10. Stiskněte [OK]. 159
162 6. Prevence úniku dokumentů 11. Odhlaste se. Odemčení uložených souborů Soubory může odemknout pouze správce souborů. Zadáte-li možnost "Zvýšená ochrana souborů", bude soubor uzamčen a stane se nepřístupným v případě, že je 10krát zadáno neplatné heslo. V této části je vysvětleno, jak lze soubory odemknout. "Zvýšená ochrana souborů" je jedna z rozšířených funkcí zabezpečení. Podrobnosti o této a dalších rozšířených funkcích zabezpečení viz Str. 223 "Zadání rozšířených funkcí zabezpečení". 1. Přihlaste se jako správce souborů pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Dokumentový server] na displeji. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 4. Vyberte složku. 5. Vyberte soubor. Vedle souboru uzamčeného funkcí Zvýšená ochrana souborů se zobrazí ikona. 6. Stiskněte [Změnit inf.o souboru]. 7. Stiskněte [Odemknout soubory]. 8. Stiskněte tlačítko [Ano]. Ikona se změní na ikonu. 9. Stiskněte [OK]. 10. Odhlaste se. 160
163 Správa souborů důvěrného tisku Správa souborů důvěrného tisku V závislosti na umístění tiskárny může být obtížné zabránit neoprávněným osobám, aby si prohlédly výtisky ležící ve výstupních přihrádkách tiskárny. Při tisku důvěrných dokumentů použijte funkci Důvěrný tisk. Důvěrný tisk Pomocí funkce Důvěrný tisk (Locked Print) můžete v zařízení ukládat soubory jako Soubory důvěrného tisku. Soubory lze následně vytisknout pomocí ovládacího panelu a okamžitě odebrat, aby je nikdo jiný nemohl vidět. Důvěrné dokumenty lze tisknout bez ohledu na nastavení ověření uživatele. Chcete-li soubory dočasně uložit, zvolte položku [Uložený tisk] na ovladači tiskárny. Zvolíte-li [Uložený tisk (Sdílený)] můžete také tyto soubory sdílet. Podrobnosti ohledně používání funkce důvěrného tisku viz příručka Print (Tisk). Vymazání souborů důvěrného tisku Toto nastavení může zadat správce souborů nebo vlastník. Pokud chce vlastník smazat soubor důvěrného tisku, musí zadat přístupové heslo souboru. Pokud vlastník heslo zapomněl, může ho změnit správce souborů. Správce souborů k vymazání souboru důvěrného tisku heslo nepotřebuje. 1. Přihlaste se jako správce souborů nebo vlastník pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Tiskárna] na displeji. 4. Stiskněte položku [Tisk.úlohy]. DHJ
164 6. Prevence úniku dokumentů 5. Stiskněte [Úloha důvěr.tisku]. 6. Vyberte soubor. 7. Stiskněte [Smazat]. 8. Jestliže se zobrazí displej pro zadání hesla, zadejte heslo souboru důvěrného tisku a stiskněte tlačítko [OK]. Okno pro zadání hesla se neobjeví, pokud je přihlášen správce souborů. 9. Stiskněte tlačítko [Ano]. 10. Odhlaste se. 162
165 Správa souborů důvěrného tisku Toto zařízení můžete nakonfigurovat na automatické vymazání uložených souborů nastavením položky Aut. smazání dočasných tisk.souborů na [Zapnuto]. Podrobnosti o Aut. smazání dočasných tisk.souborů viz příručka Print (Tisk). To lze zadat rovněž pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. Změna hesla souboru důvěrného tisku Toto nastavení může zadat správce souborů nebo vlastník. Pokud vlastník heslo zapomněl, může ho změnit správce souborů. 1. Přihlaste se jako správce souborů nebo vlastník pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Tiskárna] na displeji. 4. Stiskněte položku [Tisk.úlohy]. 5. Stiskněte [Úloha důvěr.tisku]. 6. Vyberte soubor. 7. Stiskněte [Změnit heslo]. 163
![6. Prevence úniku dokumentů 8. Jestliže se zobrazí displej pro zadání hesla, zadejte heslo pro uložený soubor a stiskněte tlačítko [OK].](/docs-images/25/6650903/images/166-0.png "Okno pro zadání hesla se neobjeví, pokud je přihlášen správce souborů. 9. Zadejte nové heslo k uloženému souboru a stiskněte tlačítko [OK]. 10.")
166 6. Prevence úniku dokumentů 8. Jestliže se zobrazí displej pro zadání hesla, zadejte heslo pro uložený soubor a stiskněte tlačítko [OK]. Okno pro zadání hesla se neobjeví, pokud je přihlášen správce souborů. 9. Zadejte nové heslo k uloženému souboru a stiskněte tlačítko [OK]. 10. Znovu zadejte heslo pro potvrzení a poté stiskněte tlačítko [OK]. 11. Odhlaste se. To lze zadat rovněž pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. Odemčení souboru důvěrného tisku Soubory může odemknout pouze správce souborů. Pokud zadáte možnost [Zapnuto] pro položku "Zvýšená ochrana souborů", bude soubor uzamčen a stane se nepřístupným v případě, že je 10krát zadáno neplatné heslo. V této části je vysvětleno, jak lze soubory odemknout. "Zvýšená ochrana souborů" je jedna z rozšířených funkcí zabezpečení. Podrobnosti o této a dalších rozšířených funkcích zabezpečení viz Str. 223 "Zadání rozšířených funkcí zabezpečení". 1. Přihlaste se jako správce souborů pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Tiskárna] na displeji. 4. Stiskněte položku [Tisk.úlohy]. 5. Stiskněte [Úloha důvěr.tisku]. 6. Vyberte soubor. Vedle souboru uzamčeného funkcí Zvýšená ochrana souborů se zobrazí ikona. 7. Stiskněte položku [Odemknout soubor]. 164
167 Správa souborů důvěrného tisku 8. Stiskněte tlačítko [Ano]. Ikona zmizí. 9. Odhlaste se. To lze zadat rovněž pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. 165
168 6. Prevence úniku dokumentů Tisk údajů o uživateli na papír Je možné zadat povinné vložení času spuštění tisku, informací o osobě provádějící tisk (jména nebo přihlašovacího uživatelského jména), čísla zařízení a IP adresy zařízení na vytištěné listy. Tato funkce se nazývá Povinné bezpečnostní razítko. Povinné vytištění informací o osobě provádějící tisk může zabránit úniku informací. Je možné je použít i pro identifikaci zdrojů úniku informací. Funkci Povinné bezpeč. razítko lze použít u kopírování, dokumentového serveru i tisku. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Vyberte funkci(-e) pro Povinné bezpečnostní razítko. Chcete-li nastavit razítko kopírovací funkce, stiskněte [Povinné bezpečnostní razítko:kopírka]. Pro nastavení razítka dokumentového serveru stiskněte [Povinné bezpeč.razítko:dok.server ]. Chcete-li nastavit razítko funkce tisku, stiskněte [Povinné bezpečnostní razítko:tiskárna]. 6. Stiskněte [Zapnuto] a pak vyberte údaje pro razítko. K vypnutí funkce Povinné bezpečnostní razítko stiskněte [Vypnuto]. Datum/Čas Bude vytištěn čas spuštění tisku. Uživatelské jméno výtisku Bude vytištěno, pokud je povoleno ověření uživatele. Uživatel.jméno razítka "Jméno" z položky adresáře "Jména" bude vytištěno. Přihlašovací uživ. jméno razítka 166
169 Tisk údajů o uživateli na papír ID zařízení Bude vytištěn uživatelský kód nebo přihlašovací uživatelské jméno uvedené v položce "Inf. o ověř." v adresáři. Budou vytisknuta čísla zobrazená jako "Sériové číslo zařízení" v položce [Dotaz]. IP adresa zařízení Bude vytisknuta IP adresa zařízení. Existuje-li současně adresa IPv4 a IPv6, bude vytisknuta adresa IPv4. Nebyla-li nakonfigurována žádná IP adresa, zůstane tato položka prázdná. 7. Pro "Upravit pozici razítka" stiskněte [Změnit]. 8. Nastavte pozici razítka 9. Stiskněte dvakrát [OK]. 10. Odhlaste se. 167
170 Prevence úniku dokumentů
171 7. Správa zařízení Tato kapitola popisuje funkce pro zvýšení zabezpečení zařízení a efektivní provoz zařízení. Správa souborů protokolů Sběr protokolů uložených v tomto zařízení vám umožní sledovat podrobné údaje o přístupu k zařízení, identitě uživatelů, používání různých funkcí zařízení a historii chyb. Protokoly lze odstraňovat pravidelně, čímž se uvolní místo na disku. Protokoly si můžete prohlížet pomocí aplikace Web Image Monitor nebo pomocí serveru pro sběr protokolů. Shromážděné protokoly lze převést do CSV souborů a stáhnout všechny najednou. Nelze je číst přímo z pevného disku. Typy protokolů V tomto zařízení jsou uloženy 3 typy protokolů: protokol úloh, protokol přístupů a ekologický protokol. Protokol úloh Ukládá podrobnosti operací spojených se soubory uživatele jako například kopírování, tisk a ukládání na Dokumentový server a operace na ovládacím panelu jako například odesílání skenovaných souborů a tisk zpráv (např. seznam konfigurace). Protokol přístupů Ukládá podrobnosti o přihlašování a odhlašování, operace s uloženými soubory, např. vytváření, editace a vymazání, operace servisního technika zákazníka, např. formátování pevného disku, systémové operace, např. prohlížení výsledků přenosu protokolů, a operace zabezpečení, např. zadání nastavení pro šifrování, detekci neoprávněného přístupu, zablokování uživatele a ověření firmwaru. Ekologický protokol Ukládá informace o zapnutí a vypnutí hlavního spínače, přechodu do stavu napájení, časech provádění úloh nebo časových intervalech mezi úlohami, o spotřebě papíru za hodinu a spotřebě energie. Podrobnosti ohledně serveru pro sběr protokolů viz uživatelská příručka k serveru pro sběr protokolů. Při používání serveru pro sběr protokolů musíte provést nastavení přenosu protokolů na serveru sběru protokolů. 169
172 7. Správa zařízení Použití aplikace Web Image Monitor pro správu protokolových souborů Můžete zadat typy protokolů, které se ukládají v zařízení, a úroveň sbírání protokolů. Můžete také hromadně vymazávat nebo stahovat soubory protokolů. Protokoly, které je možné spravovat pomocí aplikace Web Image Monitor V následující tabulce jsou vysvětleny položky v protokolu úloh a protokolu přístupů, které zařízení vytváří, když aktivujete sbírání protokolů pomocí aplikace Web Image Monitor. Pokud vyžadujete sbírání protokolů, použijte pro jeho konfiguraci aplikaci Web Image Monitor. Toto nastavení lze zadat v položce [Protokoly] pod [Konfigurace] v aplikaci Web Image Monitor. Položky informací protokolu úloh Položka protokolu úloh Atribut typ protokolu Obsah Kopírka: Kopírování Copier: Copying Podrobnosti o úlohách normálního a zkušebního kopírování. Kopírka: Kopírování a ukládání Dokumentový server: Ukládání Dokumentový server: Stahování uloženého souboru Copier: Copying and Storing Document Server: Storing Document Server: Stored File Downloading Podrobnosti o souborech uložených na Dokumentovém serveru, které byly též zkopírovány v okamžiku ukládání. Podrobnosti o souborech uložených pomocí displeje Dokumentového serveru. Podrobnosti o souborech uložených na Dokument. serveru a stažené pomocí aplikace Web Image Monitor. Nástroj: Ukládání Utility: Storing Podrobnosti o souborech uložených prostřednictvím nástroje. Tisk uloženého souboru Stored File Printing Podrobnosti souborů tisknutých pomocí dokumentového serveru. Skener: Odesílání Scanner: Sending Podrobnosti o odeslaných skenovaných souborech. Skener: Odesílání a ukládání odkazu URL Scanner: URL Link Sending and Storing Podrobnosti skenovaných souborů uložených na dokumentovém serveru. Jejich URL byly v čase uložení odeslány em. 170
173 Použití aplikace Web Image Monitor pro správu protokolových souborů Položka protokolu úloh Skener: Odesílání a ukládání Atribut typ protokolu Scanner: Sending and Storing Obsah Podrobnosti o skenovaných souborech uložených na Dokumentovém serveru, které byly také odeslány v okamžiku ukládání. Skener: Ukládání Scanner: Storing Podrobnosti skenovaných souborů uložených na dokumentovém serveru. Skener: Stahování uloženého souboru Skener: Odesílání uloženého souboru Skener: Odesílání uloženého odkazu URL Scanner: Stored File Downloading Scanner: Stored File Sending Scanner: Stored File URL Link Sending Podrobnosti naskenovaných souborů uložených na Dokument. serveru a stažených pomocí aplikace Web Image Monitor nebo Desk Top Editor For Production. Podrobnosti o uložených naskenovaných souborech, které byly také odeslány. Podrobnosti o uložených skenovaných souborech, jejichž URL byly odeslány e- mailem. Tiskárna: Tisk Printer: Printing Podrobnosti normálních tiskových úloh. Tiskárna: Důvěrný tisk (nedokončený) Printer: Locked Print (Incomplete) Protokol zobrazující dokumenty Důvěrného tisku dočasně uložené v zařízení. Tiskárna: Důvěrný tisk Printer: Locked Print Protokol zobrazující dokumenty Důvěrného tisku dočasně uložené v zařízení a poté vytištěné pomocí ovládacího panelu nebo pomocí aplikace Web Image Monitor. Tiskárna: Zkušební tisk (nedokončený) Printer: Sample Print (Incomplete) Protokol zobrazující dokumenty Zkušebního tisku dočasně uložené v zařízení. Tiskárna: Zkušební tisk Printer: Sample Print Protokol zobrazující dokumenty Zkušebního tisku dočasně uložené v zařízení a poté vytištěné pomocí ovládacího panelu nebo pomocí aplikace Web Image Monitor. Tiskárna: Pozdržený tisk (nedokončený) Printer: Hold Print (Incomplete) Protokol zobrazující dokumenty Pozdrženého tisku dočasně uložené v zařízení. 171
174 7. Správa zařízení Položka protokolu úloh Tiskárna: Pozdržený tisk Atribut typ protokolu Printer: Hold Print Obsah Protokol zobrazující dokumenty Pozdrženého tisku dočasně uložené v zařízení a poté vytištěné pomocí ovládacího panelu nebo pomocí aplikace Web Image Monitor. Tiskárna: Uložený tisk Printer: Stored Print Podrobnosti souborů Uloženého tisku uložených v zařízení. Tiskárna: Uložit a Normální tisk Tiskárna: Tisk uloženého souboru Tiskárna: Odesílání pomocí dokumentového serveru Printer: Store and Normal Print Printer: Stored File Printing Printer: Document Server Sending Podrobnosti souborů Uloženého tisku, které byly vytištěny v době ukládání (když byl ve vlastnostech tiskárny "Typ úlohy:" nastaven na "Uložit a tisknout"). Podrobnosti souborů Uloženého tisku vytištěných z ovládacího panelu nebo pomocí aplikace Web Image Monitor. Podrobnosti souborů uložených na Dokumentovém serveru, když byl ve vlastnostech tiskárny nastaven "Typ úlohy:" na "Dokumentový server". Tisk hlášení Report Printing Podrobnosti hlášení vytištěných z ovládacího panelu. Hlášení o výsledku tisku/ u Skener: Skenování pomocí ovladače TWAIN Tiskárna: Tisk souboru Pozdrženého tisku Result Report Printing/ ing Scanner: TWAIN Driver Scanning Printer: Hold Print File Printing Podrobnosti výsledku úloh vytištěné z ovládacího panelu nebo oznámené em. Podrobnosti uložených skenovaných souborů, které byly odeslány pomocí síťového skeneru TWAIN. Když je dokument pozdržen pro tisk a dočasně uložen v zařízení, zaznamenává se čas, který uživatel zadá pro jeho vytištění pomocí ovádacího panelu nebo pomocí aplikace Web Image Monitor. 172
175 Použití aplikace Web Image Monitor pro správu protokolových souborů Položky informací protokolu přístupu Položka protokolu přístupů Atribut typ protokolu Obsah Přihlášení Přihlášení Časy přihlášení a identita přihlášených uživatelů. Odhlášení Odhlášení Časy odhlášení a identita odhlášených uživatelů. Ukládání souboru File Storing Podrobnosti souborů uložených na dokumentovém serveru. Vymazání uloženého souboru Vymazání všech uložených souborů Stored File Deletion All Stored Files Deletion Podrobnosti souborů vymazaných z dokumentového serveru. Podrobnosti mazání všech souborů na dokumentovém serveru. Formátování HDD HDD Format Podrobnosti formátování pevného disku. Vymazání všech protokolů Uložit do protokolu změnu nastavení Nastavení přenos.protokolu Uložit do protokolu změnu položky Sbírat zašifrované protokoly komunikace All Logs Deletion Log Setting Change Transfer Log Result Log Collection Item Change Collect Encrypted Communication Logs Podrobnosti mazání všech protokolů. Podrobnosti změn provedených v nastavení protokolů. Protokol výsledku protokolu přenosu na Remote Communication Gate S. Podrobnosti změn úrovní sběru protokolů, úrovní sběru protokolu přístupů a typy sbíraných protokolů. Protokol zašifrovaných přenosů mezi obslužným programem, Web Image Monitor nebo vnějšími zařízeními. Porušení přístupu Access Violation Podrobnosti nezdařených pokusů o přístup. Blokování Lockout Podrobnosti aktivace blokování. Firmware: Aktualizace Firmware: Update Podrobnosti aktualizací firmwaru. 173
176 7. Správa zařízení Položka protokolu přístupů Firmware: Změna struktury Atribut typ protokolu Firmware: Structure Change Obsah Podrobnosti změn struktury, ke kterým došlo, když byla vložena nebo vyjmuta karta SD nebo když byla vložena nepodporovaná karta SD. Firmware: Struktura Firmware: Structure Podrobnosti kontrol změn struktury modulu firmwaru provedených v časech, jako například když bylo zařízení zapnuto. Změna šifrovacího klíče dat zařízení Machine Data Encryption Key Change Podrobnosti změn provedených na šifrovacích klíčích pomocí nastavení Změna šifrovacího klíče dat zařízení. Firmware: Neplatný Firmware: Invalid Podrobnosti změn kontrol platnosti firmwaru, provedených v časech, jako například když je zařízení zapínáno. Změna data/času Date/Time Change Podrobnosti změn provedených v nastavení data a času. Změna privilegií přístupu k souborům File Access Privilege Change Protokol pro změnu přístupových práv k uloženým souborům. Změna hesla Password Change Podrobnosti změn provedených na přihlašovacím heslu. Změna správce Administrator Change Podrobnosti o změnách správců. Změna adresáře Chyba při zachytávání Address Book Change Chyba zachytávání Podrobnosti změn provedených v záznamech adresáře. Podrobnosti chyb zachycování souborů. Konfigurace zařízení Konfigurace zařízení Protokol změn v nastavení zařízení. Zálohovat adresář Back Up Address Book Zaznamenat, kdy byla data v adresáři zálohována. Obnovit adresář Restore Address Book Zaznamenat, kdy byla data v adresáři obnovena. 174
177 Použití aplikace Web Image Monitor pro správu protokolových souborů Položka protokolu přístupů Rozšířené omezení množství tisku uživatele: Výsledek povolení ke sledování Výsledek vynulování počitadla: Zvolený uživatel(é) Výsledek vynulování počítadla: Všichni uživatelé Údaje o importu nastavení zařízení Údaje o exportu nastavení zařízení Vytváření/Mazání složek Úpravy uloženého souboru Vložení do jiného souboru Atribut typ protokolu Enhanced Print Volume Use Limitation: Tracking Permission Result Counter Clear Result: Selected User(s) Counter Clear Result: All Users Import Device Setting Information Export Device Setting Information Creating/Deleting Folders Stored File Editing Insertion into another File Obsah Protokol výskytu chyb sledování. Protokol vynulování počítadel pro jednotlivé uživatele. Protokol vynulování počítadla pro všechny uživatele. Protokol importu souboru s údaji o nastavení zařízení. Protokol exportu souboru s údaji o nastavení zařízení. Protokol při vytváření nebo mazání složek. Protokol pro úpravy souboru. Protokol pro vložení souboru do jiného souboru. Pro SNMPv3 není vytvořen žádný "Přihlašovací" protokol. Pokud bude formátován pevný disk, všechny záznamy protokolu až po čas zformátování se vymažou a bude vytvořen záznam protokolu signalizující dokončení formátování. "Porušení přístupu" signalizuje, že systém zaznamenal časté vzdálené útoky typu DoS zahrnující pokus o přihlášení prostřednictvím ověření uživatele. První protokol vytvořený poté, co bylo zapnuto napájení, je protokol "Firmware: struktura". Informace o ekologickém protokolu Položka ekologického protokolu Atribut typ protokolu Obsah Hlavní spínač zapnutý Main Power On Protokol zapínání hlavního spínače. 175
178 7. Správa zařízení Položka ekologického protokolu Atribut typ protokolu Obsah Hlavní spínač vypnutý Main Power Off Protokol vypínání hlavního spínače. Výsledek přechodu stavu napájení Údaje související s úlohami Power Status Transition Result Job Related Information Protokol výsledků přechodu stavu napájení. Protokol údajů souvisejících s úlohami. Používání papíru Paper Usage Protokol množství použitého papíru. Spotřeba energie Power Consumption Protokol spotřeby energie. Atributy protokolů si můžete stáhnout Pokud pro stahování protokolů používáte aplikaci Web Image Monitor, je vytvořen soubor CSV obsahující informační položky uvedené v následující tabulce. Všimněte si, že prázdné pole znamená položku, která není uváděna v protokolu. Formát výstupu souborů Sada znakového kódu: UTF-8 Výstupní formát: CSV (hodnoty oddělené čárkou) Názvy souborů protokolů úloh a protokolů přístupů: "název zařízení +_log.csv" Názvy souborů ekologických protokolů: "název zařízení+_ecolog.csv" Pořadí záznamů protokolů Záznamy protokolu jsou vytištěny ve vzestupném pořadí podle ID protokolu. Struktura souboru Na prvním řádku (řádek hlavičky) souboru je vytištěn datový titulek. Rozdíly ve formátování dat protokolů Protokol úloh Více řádků se zobrazuje v setřídění dle společných položek (protokol úloh a protokol přístupů), zdroje (vstupní data úlohy) a cíle (výstupní data úlohy). Všem řádkům odpovídajícím jedinému záznamu protokolu úlohy je přiřazeno stejné ID protokolu CJD
179 Použití aplikace Web Image Monitor pro správu protokolových souborů 1. Společné položky Každá položka mezi společnými položkami se zobrazí na samostatném řádku. 2. Zdroj Objeví se "Result" a "Status" mezi společnými položkami a položka vstupu protokolu úloh. Pokud existuje více zdrojů, objeví se více řádků. 3. Cíl Objeví se "Result" a "Status" mezi společnými položkami a položka výstupu protokolu úloh. Pokud existuje více cílů, objeví se více řádků. Protokol přístupů Společné položky a záznamy protokolu přístupu jsou na samostatných řádcích. Ekologický protokol Záznamy ekologického protokolu se objeví na samostatných řádcích. Společné položky (protokol úloh a protokol přístupů) Start Date/Time Obsahuje počáteční datum a čas operace či události. End Date/Time (Koncové datum/čas) Log Type Result Obsahuje koncové datum a čas operace či události. Podrobnosti o typu protokolu. Podrobnosti o položkách obsažených v jednotlivých typech protokolů viz Str. 170 "Protokoly, které je možné spravovat pomocí aplikace Web Image Monitor". Zaznamenává výsledek operace nebo události. Následující položky protokolu jsou zaznamenány pouze pokud jsou protokolované operace spuštěny úspěšně: "Document Server: Stored File Downloading", "Stored File Printing", "Scanner: Storing", "Scanner: Stored File Sending", "Printer: Stored File Printing" (protokoly úloh), "File Storing" a "Stored File Deletion" (protokoly přístupů). Hodnota Obsah Succeeded Failed <Prázdný> Operace nebo událost byla úspěšně dokončena. Operace nebo událost nebyla úspěšně dokončena. Operace nebo úloha stále probíhá. 177
180 7. Správa zařízení Operation Method Označuje proceduru operace. Hodnota Obsah Control Panel Driver Utility Web Ovládací panel Ovladač Nástroj (Utility) Web Status Signalizuje stav operace nebo události. Hodnota Obsah Completed Failed Succeeded Password Mismatch User Not Programmed Other Failures User Locked Out File Limit Exceeded Transfer Cancelled Power Failure Lost File Functional Problem Operace nebo událost byla úspěšně dokončena u položky protokolu úloh. Operace nebo událost nebyla úspěšně dokončena u položky protokolu úloh. Operace nebo událost byla úspěšně dokončena u položky protokolu přístupů. Došlo k chybě přístupu z důvodu neshody hesel. Došlo k chybě přístupu, protože uživatel není registrován. Došlo k chybě přístupu z neznámého důvodu. Došlo k chybě přístupu, protože uživatel je blokován. Došlo k chybě přístupu z důvodu překročení limitu velikosti souboru. Došlo k chybě přístupu z důvodu zrušení přenosu. Došlo k chybě přístupu z důvodu selhání napájení. Došlo k chybě přístupu z důvodu ztráty souboru. Došlo k chybě přístupu z důvodu poruchy funkčnosti. 178
181 Použití aplikace Web Image Monitor pro správu protokolových souborů Hodnota Communication Failure Communication Result Unknown Failure in some or all parts Importing/Exporting by Other User Connection Failed with Remote Machine Write Error to Remote Machine Specified File: Incompatible Specified File: Format Error Specified File: Not Exist Specified File: No Privileges Specified File: Access Error Memory Storage Device Full Memory Storage Device Error Encryption Failed Decoding Failed Common Key Not Exist Connection Error Specified Server Error Specified Client Error Authentication Settings Mismatch Obsah Došlo k chybě přístupu z důvodu selhání komunikace. Došlo k chybě přístupu kvůli neznámému výsledku komunikace. Nulování počítadla dle uživatele nebo počítadla pro všechny uživatele selhalo. Probíhá import či export zahájený jiným uživatelem. Připojení k cílovému umístění selhalo. Došlo k chybě při zápisu do cílového umístění. Zadaný soubor není kompatibilní. U souboru došlo k chybě formátu. Zadaný soubor nemůže být nalezen. Chybí oprávnění k přístupu k zadanému souboru. Došlo k chybě při přístupu k zadanému souboru. Externí úložiště je zcela zaplněné. Na externím úložišti byla nalezena abnormalita. Šifrování selhalo. Rozšifrování selhalo. Chybí společný klíč. Došlo k chybě při komunikaci. Došlo k chybě přístupu, protože server není řádně nakonfigurován. Došlo k chybě přístupu, protože klient není řádně nakonfigurován. Specifikace Adresáře neodpovídají. 179
182 7. Správa zařízení Hodnota Authentication Method Mismatch Maximum Limit of Registered Number Invalid Password Processing Error Pozastaveno Obsah Metoda ověření neodpovídá. Maximální počet zařízení, který lze registrovat. Zadané heslo není platné. Probíhá zpracování úlohy. Došlo k chybě. Úloha byla pozastavena. Cancelled: Details Označuje stav neúspěšného průběhu operace nebo události. Hodnota Obsah Cancelled by User Input Failure Output Failure Other Error Power Failure External Charge Unit Disconnected Insufficient No. of Original for Overlay Exceed Max. Stored Page (File Storage) Exceed Max. Stored File (File Storage) Hard Disk Full (File Storage Memory) Exceeded Max. Size Uživatel stornoval operaci. Zadání bylo ukončeno neobvyklým způsobem. Výstup byl ukončen neobvyklým způsobem. Byla zjištěna chyba před spuštěním úlohy nebo došlo k dalším chybám. Došlo k výpadku napájení. Zařízení bylo odpojeno během chodu. Při překrývaném kopírování chyběly stránky originálu (rukopisu). Byla překročena kapacita stránek na dokumentovém serveru. Byla překročena kapacita dokumentů na dokumentovém serveru. Byla překročena kapacita pevného disku dokumentového serveru. Byl překročen limit velikosti u. 180
183 Použití aplikace Web Image Monitor pro správu protokolových souborů Hodnota Exceeded Max. File Size Scanner Error Timeout Exceed Max. Stored Page (Image Area) Hard Disk Full (Image Area) Specified Folder to Store does not Exist Password for Folder Specified to Store is Incorrect Folder is Locked Memory Full Print Data Error Data Transfer Interrupted Over Job Limit Specifying Destination Error Authentication Failed (Access Restricted) No Privilege Unavailable Size to Store Transmission Failed (Data Deleted) Obsah Byl překročen limit velikosti jednoho dokumentu. Došlo k chybě při čtení na automatickém podavači dokumentů. Vypršel časový limit. Byl překročen maximální počet zachycených stránek. Byla překročena kapacita pevného disku pro zachytávání. Zadanou složku k uložení souboru nelze nalézt. Zadané heslo složky k uložení souboru není správné. Složka je zamčená. Rozsah paměti pro zpracování dat je naplněn. Došlo k pokusu o použití PDL nebo portu, který není v zařízení nainstalován. Zaznamenávané případy jsou tyto: Použitý ovladač není odpovídající. Dojde k chybě sítě. Došlo k překročení maximálního počtu úloh, které lze přijmout. Byla zadána neplatná adresa nebo adresa s 41 nebo více znaky. Ověření zařízení se nezdařilo. Uživatel nemá dostatečná oprávnění pro přístup k dokumentu nebo funkci. Zadané rozměry papíru (včetně uživatelských formátů) nelze uložit. Dokument byl smazán nebo nedoručený dokument překročil svou čekací dobu a byl smazán. 181
184 7. Správa zařízení Hodnota Not Entered Document Password Connection Failed with Destination Authentication Failed with Destination Transmission Failed with Memory Full Invalid Device Certificate Invalid Expiration Date: Destination's Certificate Invalid Device/Destination's Certificate Print Cancelled (Error) Obsah Heslo k dokumentu nebylo zadáno. Nebylo možné nalézt zadaný server nebo složku. Cílové ověření selhalo. Cílová paměť je plná. Zaznamenávané případy jsou tyto: Chybí certifikát zařízení. Období platnosti vypršelo. Pokud se ová adresa správce neshoduje s adresou uvedenou na certifikátu. Doba platnosti cílového certifikátu vypršela. Cílový certifikát i certifikát zařízení jsou neplatné. Tisková úloha byla zrušena kvůli chybě systému. User Entry ID Značí ID záznamu uživatele. Existuje hexadecimální ID, které identifikuje uživatele, kteří provádí úlohu nebo operace spojené s protokolem přístupů. Hodnota 0x x xfffffeff 0xffffff80 0xffffff81 Obsah Systémové operace, operace provedené uživateli bez pověření Pro obecné uživatele a uživatelský kód Systémové operace Systémové operace, operace provedené uživateli bez pověření 182
185 Použití aplikace Web Image Monitor pro správu protokolových souborů Hodnota Obsah 0xffffff86 0xffffff87 Kontrolor (Supervizor) Správce (Administrátor) 0xffffff88 Správce 1 0xffffff89 Správce 2 0xffffff8a Správce 3 0xffffff8b Správce 4 User Code/User Name (Uživatelský kód/jméno uživatele) Identifikuje uživatelský kód nebo jméno uživatele, který provedl operaci. Pokud operaci provedl správce, jeho ID bude obsahovat přihlašovací uživatelské jméno správce. Log ID (ID protokolu) Identifikuje ID přidělené protokolu. Jedná se o hexadecimální ID, které identifikuje log. Položky informací protokolu přístupu Access Log Type (Typ přístupového protokolu) Označuje typ přístupu. Hodnota Obsah Authentication Stored File System Network Attack Detection/ Encrypted Communication Firmware Address Book Device Settings Přístup k ověření uživatele Přístup k uloženému souboru Přístup do systému Přístup s útokem na síť nebo šifrovaným přenosem Přístup ověření firmware Přístup k adresáři Provedení změn nastavení v menu Nástroje uživatele. 183
186 7. Správa zařízení Authentication Server Name Označuje název serveru, kde proběhl poslední pokus o ověření. No. of Authentication Server Switches Označuje kolikrát došlo k přepnutí severu v době, kdy byl ověřovací server nedostupný. Můžete zkontrolovat, je-li ověřovací server k dispozici. Počet spínačů serveru je označen jako 0 až 4. "0" značí dostupnost ověřovacího serveru. Logout Mode Režim odhlášení. Hodnota Obsah by User's Operation by Auto Logout Timer Ruční odhlášení uživatelem Automatické odhlášení po uplynutí časového limitu Login Method Označuje způsob obdržení ověřovacího požadavku. Hodnota Control Panel via Network Others Obsah Přihlášení proběhlo přes ovládací panel. Přihlášení proběhlo vzdáleně pomocí síťového počítače. Přihlášení proběhlo použitím jiné metody. Login User Type Určuje typ přihlášeného uživatele. Hodnota Obsah User Guest User Administrator Machine Administrator Network Administrator File Administrator Obecný uživatel Účet hosta Správce uživatelů Správce zařízení Správce sítě Správce souborů 184
187 Použití aplikace Web Image Monitor pro správu protokolových souborů Hodnota Obsah Supervisor Customer Engineer (Service Mode) Others Kontrolor (Supervizor) Technik údržby Požadavky na přihlášení od uživatelů jiných kategorií než výše Target User Entry ID (ID položky cílového uživatele) Udává záznam ID cílového uživatele. Toto je hexadecimální ID, které označuje uživatele, kterým bylo provedeno toto nastavení: Lockout Password Change Target User Code/User Name (Uživatelský kód cíle/jméno uživatele) Uživatelský kód nebo jméno uživatele, k jehož datům bylo přistupováno. Pokud bylo přistupováno k datům správce, je zaprotokolováno uživatelské jméno správce. Address Book Registration No. Udává registrační číslo uživatele provádějícího operaci. Address Book Operation Mode Udává metodu použitou při změně registrovaných dat adresáře. Address Book Change Item Označuje položku adresáře, která byla změněna. Address Book Change Request IP Address Označuje typ adresy IP (IPv4/IPv6) uživatele používajícího adresář. Lockout/Release Označuje stav blokování. Hodnota Obsah Lockout Release Aktivace blokování hesla Deaktivace blokování hesla Lockout/Release Method Označuje metodu použitou pro uvolnění blokace. 185
188 7. Správa zařízení Hodnota Obsah Manual Auto Zařízení je odemčeno ručně. Zařízení je odblokováno časovačem uvolnění blokování Lockout Release Target Administrator Označuje správce, kteří jsou aktivní, když dojde k uvolnění blokování. Counter to Clear Udává, který časovač je vynulován pro každého uživatele. Export Target Označuje nastavení, která mají být zahrnuta do souboru nastavení zařízení pro export. Hodnota Obsah System Settings Copier Features Printer Features Scanner Features Program (Copier) Program (Scanner) Program (Document Server) Browser Features Web Image Monitor Setting Web Service Settings System/Copier SP Scanner SP Printer SP Systémová nastavení Nastavení kopírky Nastavení tiskárny Nastavení skeneru Program (Kopírka) Program (Skener) Program (Dokument. server) Funkce prohlížeče Nastavení aplikace Web Image Monitor Nastavení webové služby Systém/kopírka SP Skener SP Tiskárna SP Target File Name Udává název souboru s informacemi o zařízení určeného k importu nebo exportu. Stored File ID Označuje vytvořený nebo vymazaný soubor. 186
189 Použití aplikace Web Image Monitor pro správu protokolových souborů Je to hexadecimální ID, které označuje vytvořené nebo uložené soubory. Stored File Name Udává název vytvořeného nebo vymazaného souboru. Delete File Type Udává způsob odstranění souboru. Hodnota Delete Normal File Delete Editing File Auto Delete Others Obsah Normální odstranění souboru. Odstranění během provádění úprav Automatické odstranění souboru. Odstranění souboru z jiného důvodu Folder Number Udává číslo složky. Folder Name Udává název složky. Creating/Deleting Folders Označuje operace prováděné se složkami. Hodnota Obsah Delete Folder New Folder Složka smazána Složka vytvořena File Location Uvádí, odkud jsou všechny odstraněné soubory. "Document Server" znamená vymazání všech souborů z pevného disku zařízení. Collect Job Logs Značí stav nastavení sbírání protokolu úloh. Hodnota Obsah Aktivní Inactive Sbírání protokolu úloh je povoleno. Sbírání protokolu úloh je zakázáno. 187
190 7. Správa zařízení Not Changed Hodnota Obsah V nastavení sbírání protokolu úloh nebyly provedeny žádné změny. Collect Access Logs Značí stav nastavení sbírání protokolu přístupů. Hodnota Obsah Aktivní Inactive Not Changed Sbírání protokolu přístupů je povoleno. Sbírání protokolu přístupů je zakázáno. V nastavení sbírání protokolu přístupů nebyly provedeny žádné změny. Collect Eco-friendly Logs Značí stav nastavení sbírání protokolu přístupů. Hodnota Obsah Aktivní Inactive Not Changed Sbírání ekologického protokolu je povoleno. Sbírání ekologického protokolu je zakázáno. V nastavení sbírání ekologického protokolu nebyly provedeny žádné změny. Transfer Logs Značí stav nastavení přenosu protokolů. Hodnota Obsah Aktivní Inactive Not Changed Přenos protokolů je povolen. Přenos protokolů je zakázán. V nastavení přenosu protokolů nebyly provedeny žádné změny. Log Type Pokud byla úroveň sbírání protokolů změněna, vyznačí tato funkce podrobnosti změny. 188
191 Použití aplikace Web Image Monitor pro správu protokolových souborů Hodnota Obsah Job Log Access Log Eco-friendly Log Protokol úloh Protokol přístupů Ekologický protokol Log Collect Level Udává úroveň sbírání protokolu. Hodnota Obsah Level 1 Úroveň 1 Level 2 Úroveň 2 User Settings Nastavení uživatele Encryption/Cleartext Ukazuje zda je šifrování komunikace zapnuté nebo vypnuté. Hodnota Obsah Encryption Communication Cleartext Communication Šifrování je povoleno. Šifrování je zakázáno. Machine Port No. Znamená číslo portu tiskárny. Protocol Protokol cíle. "Unknown" znamená, že cílový protokol nebyl rozpoznán. IP Address Adresa IP cíle. Port No. Číslo portu cíle. Čísla portů jsou uvedena jako desetinná čísla. MAC Address (Adresa MAC) Adresa MAC (fyzická) cíle. 189
192 7. Správa zařízení Primary Communication Protocol Značí název primárního komunikačního protokolu. Secondary Communication Protocol Značí název sekundárního komunikačního protokolu. Encryption Protocol Značí protokol použitý k šifrování komunikace. Communication Direction Značí směr komunikace. Hodnota Communication Start Request Receiver (In) Communication Start Request Sender (Out) Obsah Zařízení obdrželo požadavek na zahájení komunikace. Zařízení odeslalo požadavek na zahájení komunikace. Communication Start Log ID Znamená ID protokolu času začátku komunikace. Toto hexadecimální ID značí čas začátku komunikace. Communication Start/End Znamená čas začátku a ukončení komunikace. Network Attack Status Značí stav zařízení během síťových útoků. Hodnota Obsah Violation Detected Recovered from Violation Max. Host Capacity Reached Recovered from Max. Host Capacity Byl rozpoznán útok na síť. Síť se zotavila z útoku. Zařízení je nyní mimo provoz z důvodu dosažení maximálního objemu příchozích dat. Zařízení je nyní díky snížení objemu příchozích dat opět připraveno k použití. Network Attack Type Označuje typy síťových útoků. 190
193 Použití aplikace Web Image Monitor pro správu protokolových souborů Hodnota Obsah Password Entry Violation Device Access Violation Request Falsification Violation Prolomení hesla Útok typu odepření služby (DoS) Padělání požadavku Network Attack Type Details Označuje podrobnosti typu síťového útoku. Hodnota Obsah Authentication Error Encryption Error Chyba ověření Chyba šifrování Network Attack Route Označuje zdroj síťového útoku. Hodnota Attack from Control Panel Attack from Other than Control Panel Obsah Útok neoprávněnou operací pomocí ovládacího panelu zařízení Útok jinou cestou než neoprávněnou operací spuštěnou z ovládacího panelu zařízení Login User Name used for Network Attack Identifikuje přihlašovací uživatelské jméno, pod kterým byl útok proveden. Add/Update/Delete Firmware Indikuje způsob přidávání, aktualizace nebo mazání firmwaru zařízení. Hodnota Updated with SD Card Added with SD Card Deleted with SD Card Moved to Another SD Card Obsah Firmware byl aktualizován pomocí SD karty. Firmware byl nainstalován pomocí SD karty. Firmware byl smazán pomocí SD karty. Firmware byl přesunut na jinou SD kartu. 191
194 7. Správa zařízení Hodnota Updated via Remote Aktulizováno z jiných důvodů Obsah Firmware byl aktualizován prostřednictvím vzdáleného počítače. Firmware byl aktualizován jinou metodou než jsou výše uvedené. Module Name (Název modulu) Název modulu firmwaru. Parts Number (Čísla součástí) Objednací číslo modulu firmwaru. Version Verze firmwaru. Machine Data Encryption Key Operation Označuje typ provedené operace s šifrovacím klíčem. Hodnota Back Up Machine Data Encryption Key Restore Machine Data Encryption Key Clear NVRAM Start Updating Machine Data Encryption Key Finish Updating Machine Data Encryption Key Obsah Proběhla záloha šifrovacího klíče. Šifrovací klíč byl obnoven. NVRAM byla vyčištěna. Aktualizace šifrovacího klíče byla zahájena. Aktualizace šifrovacího klíče byla dokončena. Machine Data Encryption Key Type Určuje typ šifrovacího klíče. Hodnota Encryption Key for Hard Disk Encryption Key for NVRAM Device Certificate Obsah Šifrovací klíč pro pevný disk. Šifrovací klíč pro NVRAM Certifikát zařízení 192
195 Použití aplikace Web Image Monitor pro správu protokolových souborů Validity Error File Name Indikuje název souboru, kde byla zjištěna chyba platnosti. Configuration Category Označuje kategorie se změněným nastavením. Hodnota Obsah User Lockout Policy Auto Logout Timer Device Certificate IPsec Compulsory Security Stamp S/MIME WIM Auto Logout Timer Extended Security Firmware Update Start Prohibit printing stored files from Web Image Monitor Zásady blokování uživatele Časovač autom. odhlášení Certifikát zařízení IPsec Povinné bezpečnostní značení S/MIME Časovač automatického odhlášení Web Image Monitor Zvýšené zabezpečení Aktualizace firmware Prohibit printing stored files from Web Image Monitor Configuration Name / Configuration Value Označuje atributy kategorií. Označuje hodnoty atributů. Atribut Popis Lockout Number of Attempts before Lockout Lockout Release Timer Lock Out User for Zaznamenává se, zda je blokování aktivní (Active) nebo neaktivní(inactive. Zaznamenává, kolikrát smí uživatel zadat přihlašovací heslo. Zaznamenává se, zad je časovač uvolnění zablokování aktivní (Active) nebo neaktivní (Inactive. Zaznamenává se čas až do uvolnění zablokování. 193
196 7. Správa zařízení Atribut Auto Logout Timer Auto Logout Timer(seconds) Operation Mode Certificate No. Certificate No. : IEEE X (WPA/WPA2) Certificate No. : S/MIME Certificate No. : IPsec Certificate No. : Digital Signature PDF Certificate No. : Digital Signature PDF/A IPsec Encryption Key Auto Exchange: Setting1-4: Remote Address Encryption Key Auto Exchange: Setting1-4, Default: Security Level Popis Zaznamenává se, zda je aut. časovač odhlášení nastaven na (On) nebo (Off). Zaznamenává se čas, do kdy pracuje aut. časovač odhlášení. Zaznamenává se typ operace. Zaznamenává se počet certifikátů, které se mají použít. Zaznamenává se počet certifikátů pro použití. Když není použit certifikát, zaznamenává se "Do not Use". Zaznamenává se počet certifikátů pro použití. Když certifikát není použitý, zaznamenává se "Do not Use". Zaznamenává se počet certifikátů pro použití. Když není použit certifikát, zaznamenává se "Do not Use". Zaznamenává se počet certifikátů pro použití. Když není použit certifikát, zaznamenává se "Do not Use". Zaznamenává se počet certifikátů pro použití. Když není použit certifikát, zaznamenává se "Do not Use". Zaznamenává se, zda je IPsec aktivní (Active) nebo neaktivní (Inactive). Zaznamenává se vzdálená adresa. Zaznamenává se úroveň zabezpečení. Když je vybráno [Pouze ověření], je zaznamenáno "Authentication Only". Když je vybráno [Ověření a nízká úroveň šifrování], je zaznamenáno "Authentication and Low Level Encryption". Když je vybráno [Ověření a vysoká úroveň šifrování], je zaznamenáno "Authentication and High Level Encryption". Když je vybráno [Uživatelské nastavení], je zaznamenáno "User Settings". 194
197 Použití aplikace Web Image Monitor pro správu protokolových souborů Atribut Encryption Key Auto Exchange: Setting1-4, Default: Authentication Method Compulsory Security Stamp Scanner: Sending Document Server (Utility): Stored File Transferring WIM Auto Logout Timer (minutes) Update Firmware Change Firmware Structure Firmware Update Start Prohibit printing stored files from Web Image Monitor Popis Zaznamenává se použitá metoda ověření pro formát aut. výměny klíče. Je zaznamenáno buď "PSK" nebo "Certificate". Zaznamenává se, zda [Povinné bezpečnostní značení] je nastaveno na (On) nebo (Off). Zaznamenává se podpis, když se skener použije pro posílání ů. Podpis se zaznamenává je-li Dokumentový server (nástroj) použit k přenosu dokumentů na něm uložených. Protokol automatického odhlášení Web Image Monitor se zaznamenává v přírůstcích po jedné minutě. Bude pořízen protokol zaznamenávající změny nastavení položky [Aktualizovat firmware]. Budou zaznamenány položky Prohibit nebo Do not Prohibit. Bude pořízen protokol zaznamenávající změny nastavení položky [Změnit strukturu firmware]. Budou zaznamenány položky Prohibit nebo Do not Prohibit. Bude pořízen protokol zaznamenávající aktualizace firmwaru. Bude pořízen protokol zaznamenávající změny nastavení položky [Prohibit printing stored files from Web Image Monitor]. Budou zaznamenány položky Prohibit nebo Do not Prohibit. Destination Server Name Označuje název cílového serveru, na který nebyly odeslány informace o sledování, pokud je typ protokolování nastaven na "Enhanced Print Volume Use Limitation: Tracking Permission Result". Označuje název serveru, ze kterého byl obdržen požadavek na export či import dat, pokud je typ protokolování nastaven na import či export vlastností. HDD Format Partition Udává důvod formátování pevného disku. 195
198 7. Správa zařízení Hodnota Obsah HDD Exchange Problem with HDD Encryption Key Problem with Disk Label Problem with File System Byl vyměněn pevný disk. Došlo k problému s šifrovacím klíčem pevného disku. Jmenovku disku nelze přečíst. Došlo k problému se souborovým systémem. Access Result (Výsledek přístupu) Udává výsledky protokolovaných operací. Hodnota Obsah Completed Failed Operace proběhla úspěšně. Operace proběhla neúspěšně. Protokol úloh (zdroj) Source (Zdroj) Označuje zdroj souboru úlohy. Hodnota Obsah Scan File Stored File Printer Report Soubor úlohy byl naskenován. Soubor úlohy byl uložen na pevný disk. Soubor úlohy byl odeslán ovladačem tiskárny. Soubor úlohy byl tištěným hlášením. Start Date/Time Uvádí kdy byly spuštěny operace "Scan File", "Received File" a "Printer". End Date/Time (Koncové datum/čas) Uvádí, kdy byly ukončeny operace "Scan File", "Received File" a "Printer". Stored File ID Označují ID dat, která mají výstup v podobě uloženého souboru. Je to desetinné ID, které označuje uložený soubor. 196
199 Použití aplikace Web Image Monitor pro správu protokolových souborů Stored File Name Názvy souborů "Stored File". Folder Number Udává číslo složky, do které byl soubor uložen. Folder Name Udává název složky, do které byl soubor uložen. Print File Name (Název tiskového souboru) Název souborů "Printer". Protokol úloh (cíl) Target (Cíl) Typ cíle úlohy. Hodnota Obsah Print Store Send Tisk Uložit Odeslání Start Date/Time Uvádí, kdy byly spuštěny operace "Print", "Store", a "Send". End Date/Time (Koncové datum/čas) Uvádí, kdy byly ukončeny operace "Print", "Store", a "Send". Destination Name (Název cíle) Názvy cílů "Send". Destination Address (Cílová adresa) Adresa IP, cesta, ová adresa nebo faxové číslo cílů "Send". Stored File ID Označuje ID dat, která mají výstup jako uložený soubor. Je to desetinné ID, které označuje uložený soubor. Stored File Name Udává název uloženého souboru když typ cíle je "Store". Folder Number Udává číslo složky, do které jste uložili soubor. 197
200 7. Správa zařízení Folder Name Udává název složky, do které jste uložili soubor. Informace o ekologickém protokolu Start Date/Time Zaznamenává se datum a čas zahájení události. End Date/Time (Koncové datum/čas) Zaznamenává se datum a čas ukončení události. Log Type Je zaznamenán typ ekologického protokolu. Hodnota Obsah Main Power On Main Power Off Power Status Transition Result Job Related Information Paper Usage Power Consumption Hlavní spínač je zapnutý. Hlavní spínač je vypnutý. Výsledek přechodu stavu napájení Informace týkající se úlohy Spotřeba papíru Příkon Log Result Zda byla událost ukončena nebo není zobrazena. Hodnota Obsah Completed Failed Dokončeno Selhání Result Zaznamenává se výsledek události. Hodnota Obsah Succeeded Failed Úspěch Selhání 198
201 Použití aplikace Web Image Monitor pro správu protokolových souborů Log ID (ID protokolu) Identifikuje ID přidělené protokolu. Jedná se o hexadecimální ID, které identifikuje log. Power Mode Status napájení zařízení je zaznamenán do protokolu (po přechodu stavu). Hodnota Obsah Standby Low Power Silent HDD On Engine Off Controller Off STR Silent Print Low Power Print Fusing Unit Off Pohotovostní režim Stav nízkého výkonu Tichý režim Stav spuštěného HDD Stav vypnutého základního mechanizmu Stav vyplnutého ovladače Stav STR Stav tichého tisku Stav tisku s nízkým výkonem Stav vypnutí zažehlovací jednotky Log Type Je zaznamenán typ protokolu úlohy. Job Interval (seconds) Udává čas, který uplynul od zahájení předešlé úlohy do zahájení současné úlohy. Job Duration (seconds) Udává čas, který uplynul od začátku úlohy do jejího skončení. Paper Usage (Large Size) Znamená počet jednostranných tisků za hodinu na papíry velkého formátu. Velký formát znamená A3 (11 17 palců) nebo větší. Paper Usage (Small Size) Znamená počet jednostranných tisků za hodinu na papíry malého formátu. Malý formát znamená formát menší než A3 (11 17 palců). Detected Power Stav spotřeby energie zařízení se měří a registruje do protokolu v průběhu používání zařízení. 199
202 7. Správa zařízení Hodnota Controller Standby STR Main Power Off Scanning/Printing Printing Scanning Engine Standby Engine Low Engine Night Engine Total Fusing Unit Off Obsah Pohotovostní režim kontroleru Režim pozastavení do RAM (STR) Hlavní napájení je vypnuté. Současné skenování a tisk Stav tisku zařízení Stav skenování zařízení Pohotovostní režim základního mechanizmu Stav nízkého výkonu základního mechanizmu Tichý stav základního mechanizmu Celková elektrická spotřeba základního mechanizmu Stav vypnutí zažehlovací jednotky Power Consumption(Wh) Udává spotřebu energie v jednotlivých stavech napájení. Zadání nastavení záznamu protokolů Aktivujte nastavení sběru pro každý typ protokolu a nastavte úroveň sběru. Úroveň sbírání protokolu úloh Pokud je možnost "Úroveň sbírání protokolů úloh" nastavena na [Úroveň 1], sbírají se všechny protokoly úloh. Úroveň sbírání protokolu úloh Pokud je možnost "Úroveň sbírání protokolů přístupu" nastavena na [Úroveň 1], do protokolu přístupů se zaznamenávají následující informace: Formátování HDD Vymazání všech protokolů Uložit do protokolu změnu nastavení Uložit do protokolu změnu položky Pokud je možnost "Úroveň sbírání protokolů přístupu" nastavena na [Úroveň 2], sbírají se všechny protokoly přístupu. 200
203 Použití aplikace Web Image Monitor pro správu protokolových souborů Úroveň sběru ekologických protokolů Pokud je "Úroveň sbírání ekologických protokolů" nastavena na [Úroveň 1], ekologické protokoly se nesbírají. Pokud je "Úroveň sbírání ekologických protokolů" nastavena na [Úroveň 2], sbírají se všechny ekologické protokoly. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na [Protokoly] v nabídce "Nastavení zařízení". 4. Zvolte [Aktivní] pro každou z funkcí: "Sbírat protokoly úloh", "Sbírat protokoly přístupů" a "Sbírat ekologické protokoly". 5. Zadejte úroveň sběru u každé z funkcí "Úroveň sbírání protokolů úloh", "Úroveň sbírání protokolů přístupu" a "Úroveň sběru ekologických protokolů". Když se změní úroveň, změní se stav výběru podrobností protokolu podle úrovně. Chcete-li změnit jednotlivé položky údajů protokolu, nakonfigurujte nastavení pro každou položku. I když je úroveň sběru nastavena na [Úroveň 1] nebo [Úroveň 2], jakmile se změní jednotlivé položky údajů protokolu, úroveň se změní na [Uživatelské nastavení]. 6. Klikněte na [OK]. 7. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 8. Odhlaste se. Čím vyšší je hodnota nastavení pro Úroveň sbírání protokolů přístupů, tím více protokolů je zachyceno. Stahování protokolů Pro převod protokolů uložených v zařízení do souboru CSV pro současné dávkové stažení použijte následující postup. Chcete-li sbírat protokoly, proveďte nastavení sběru pro protokol úloh, protokol přístupů a ekologický protokol na [Aktivní]. Toto nastavení lze zadat v položce [Protokoly] pod [Konfigurace] v aplikaci Web Image Monitor. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 201
204 7. Správa zařízení 3. Klikněte na [Stáhnout protokoly] v nabídce "Nastavení zařízení". 4. Vyberte typ protokolu, který chcete stáhnout, z rozevíracího seznamu v nabídce Protokoly ke stažení. Protokol zabezpečení zahrnuje dva typy protokolů: protokol úloh a protokol přístupů. 5. Klikněte na [Stáhnout]. 6. Zadejte složku, do které chcete uložit soubor. 7. Klikněte na [Zpět]. 8. Odhlaste se. Stahované protokoly obsahují údaje nahrané až do doby, kdy kliknete na tlačítko [Stáhnout]. Záznamy protokolů nahrané poté, co kliknete na tlačítko [Stáhnout], nebudou staženy. Pole "Result" záznamu protokolu pro nedokončené úlohy bude prázdné. Doba stahování se může měnit v závislosti na počtu protokolů. Pokud dojde při stahování nebo vytváření souboru CSV k chybě, stahování se zruší a podrobnosti o chybě se zařadí na konec souboru. Pokud se protokol stáhne úspěšně, na posledním řádku protokolového souboru se objeví "Stahování dokončeno.". Podrobné informace o ukládání souborů protokolů CSV naleznete v nápovědě vašeho prohlížeče. Stažené soubory s protokoly používají znakové kódování UTF-8. Chcete-li soubor s protokolem zobrazit, otevřete jej pomocí aplikace, jež podporuje UTF-8. Podrobnosti o položkách obsažených v protokolech viz Str. 176 "Atributy protokolů si můžete stáhnout". Počet protokolů, které mohou být uchovávány v zařízení Pokud dojde k překročení maximálního počtu protokolů úloh, protokolů přístupů nebo ekologických protokolů, které lze uchovávat v zařízení, a budou vygenerovány nové protokoly, staré protokoly budou přepsány novými. Jestliže protokoly nejsou stahovány pravidelně, možná nebude umožněno zaznamenat staré protokoly do souborů. Když používáte aplikaci Web Image Monitor ke správě protokolů, stahujte protokoly v intervalu, který odpovídá podmínkám uvedeným v tabulce. Po stažení protokolů proveďte dávkové vymazání protokolů. Pokud změníte nastavení [Sbírat] / [Nesbírat] pro shromažďování protokolů, musíte provést dávkové vymazání protokolů. 202
205 Použití aplikace Web Image Monitor pro správu protokolových souborů Maximální počty protokolů, které lze v zařízení uložit Typy protokolů Maximální počet protokolů Protokoly úloh 4000 Protokoly přístupů Ekologické protokoly 4000 Odhadovaný počet protokolů vytvořených za den Typy protokolů Počet protokolů vytvořených za den Protokoly úloh 100 Protokoly přístupů 300 Ekologické protokoly 100 Toto číslo je založeno na 100 operacích, např. inicializační a přístupové operace přes web, a 200 záznamech úloh (dva záznamy na úlohu: jedno přihlášení a jedno odhlášení). V souladu s těmito podmínkami může zařízení uchovávat protokoly po dobu 40 dnů bez toho, aby byly přepsány. Doporučujeme stahovat protokoly každých 20 dnů pro případ, že dojde k chybě. Správce zařízení musí řádným způsobem spravovat stažené soubory s protokoly. Během stahování protokolů neprovádějte žádné akce, které by vedly k vytvoření záznamu do protokolu, protože do stahovaných protokolů není možné přidávat nové záznamy. Dávkové mazání protokolů lze provádět z ovládacího panelu nebo aplikace Web Image Monitor. Poznámky pro případ, že počet protokolových záznamů dosáhne maxima Překročí-li počet protokolů, které lze uložit v zařízení, zadaný limit, staré protokoly budou přepsány novými protokoly. Maximální počet protokolů, které lze uložit, je stanoven jednotlivě pro protokol úloh, protokol přístupů a ekologický protokol. Protokol úloh a přístupový protokol se stahují jako jeden soubor. "Stahují-li se protokoly bez přepisování" znamená, že protokol úloh a přístupový protokol jsou po stažení spojeny. "Stahují-li se protokoly při přepisování" znamená, že část přístupového protokolu je přepsána. V tomto příkladě byla část protokolu přístupů přepsána staženým protokolem a smazána. 203
206 7. Správa zařízení Ekologický protokol se stahuje jako samostatný soubor. Položky protokolů jsou přepisovány v pořadí podle priority. Protokoly s vyšší prioritou nebudou přepsány ani smazány. Pokud se protokoly stáhnou bez přepisování CJD Protokol přístupů 2. Protokol úloh 3. Stahování 4. Stažené protokoly 204
207 Použití aplikace Web Image Monitor pro správu protokolových souborů Pokud se protokoly stahují během přepisování CJD Protokol přístupů 2. Protokol úloh 3. Stahování 4. Stažené protokoly 5. Přepisování 6. Vymazáno přepisováním Pokud chcete určit, zda došlo či nedošlo k přepisování během stahování protokolů, zkontrolujte zprávu na posledním řádku stažených protokolů. Pokud k přepisování nedošlo, poslední řádek bude obsahovat následující zprávu: Download completed. Pokud k přepisování došlo, poslední řádek bude obsahovat následující zprávu: Download completed. A part of the logs before Log ID xxxx does not exist any more. Pokud došlo k přepsání, byla část protokolů smazána přepsáním. Zkuste zkontrolovat protokol "Log ID xxxx" a novější. 205
208 7. Správa zařízení Protokoly tiskových úloh Záznamy protokolu tisku jsou nahrávány před vytvořením přihlašovacího záznamu v přístupovém protokolu. Podrobnosti o úlohách (přijetí, zpracování, výstup dat z úlohy atd.) jsou zaznamenávány jako samostatné záznamy. Když zařízení obdrží tiskovou úlohu, vytvoří pro tuto úlohu ID a zaznamená jej do protokolu úloh. Zařízení poté vytvoří přihlašovací ID pro tiskovou úlohu a zaznamená je do přístupového protokolu. Pak vytvoří záznam do protokolu úloh s podrobnostmi o úloze, která je zpracovávána a je z ní vytvářen výstup (pod stejným přihlašovacím ID). Když zařízení dokončí zpracování úlohy, vytvoří odhlašovací záznam a vloží jej do přístupového protokolu. Záznamy o podrobnostech operace, jako je přijetí, zpracování a výstup řady tiskových úloh se vytváří nejprve v protokolu úloh a poté se podrobnosti o přihlášení a odhlášení pro tyto úlohy zaznamenávají do přístupového protokolu. Vývojový diagram tiskové úlohy 1 6 ID: 0x c5 2 7 ID: 0x c6 3 8 ID: 0x c5 4 9 ID: 0x c ID: 0x c7 CJD Příjem dat tiskové úlohy. 2. Příjem ověřovacích (přihlašovacích) dat. 3. Zpracování tiskové úlohy. 4. Tisková úloha je na výstupu. 5. Příjem ověřovacích (přihlašovacích) dat. 6. ID se přiřadí tiskové úloze a zaznamená se jeho záznam do protokolu úlohy. 7. Ověřovací (přihlašovací) data se zaznamenávají jako záznam do přístupového protokolu. 206
209 Použití aplikace Web Image Monitor pro správu protokolových souborů 8. Informace o zpracování tiskové úlohy se zaznamenávají jako záznam do protokolu úlohy (s využitím stejného ID). 9. Informace o výstupu tiskové úlohy se zaznamenávají jako záznam do protokolu úloh (použití stejného ID). 10. Ověřovací (odhlašovací) údaje se zaznamenávají jako záznam do přístupového protokolu. Mazání všech protokolů Všechny protokoly uložené v zařízení vymažete následujícím postupem. "Smazat všechny protokoly" se objeví, když protokol úloh, přístupů nebo ekologický protokol jsou nastaveny na [Aktivní]. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na [Protokoly] v nabídce "Nastavení zařízení". 4. Klikněte na [Smazat] v rámci volby "Smazat všechny protokoly". 5. Klikněte na [OK]. 6. Odhlaste se. Deaktivace přenosu protokolů na server sběru protokolů Pomocí následujícího postupu deaktivujte přenos protokolů na server sběru protokolů. Nezapomeňte, že můžete přepnout nastavení přenosu protokolu na [Neaktivní] pouze v případě, že je již nastaveno na [Aktivní]. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na [Protokoly] v nabídce "Nastavení zařízení". 4. V oblasti [Přenést protokoly] zvolte možnost [Neaktivní] pod položkou "Obecné nastavení pro všechny protokoly". 5. Klikněte na [OK]. 6. Odhlaste se. 207
210 7. Správa zařízení Správa protokolů ze zařízení Můžete nastavit, např. sbírání protokolů, zda se mají nebo nemají přenášet protokoly na server sběru protokolů a zda se mají či nemají vymazat všechny protokoly. Zadání nastavení záznamu protokolů Povolte nastavení sběru pro každý typ protokolu. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Čtyřikrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Sbírat protokoly]. 6. Zvolte možnost [Aktivní] pro každou z funkcí: "Sbírat protokoly úloh", "Sbírat protokoly přístupů" a "Sbírat ekologické protokoly". 7. Stiskněte [OK]. 8. Odhlaste se. 9. Vypněte hlavní spínač a pak jej znovu zapněte. Deaktivace přenosu protokolů na server sběru protokolů Pro deaktivaci přenosu protokolu ze zařízení na server sběru protokolů postupujte následovně. Nezapomeňte, že můžete přepnout nastavení přenosu protokolu na [Vypnuto] pouze v případě, že je již nastaveno na [Zapnuto]. Podrobnosti ohledně serveru sběru protokolů vám sdělí obchodní zástupce. Podrobnosti o nastavení přenosového protokolu naleznete v příručce k serveru sběru protokolů. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení přenosového protokolu]. 6. Stiskněte tlačítko [Vypnuto]. 7. Stiskněte [OK]. 8. Odhlaste se. 208
211 Správa protokolů ze zařízení Zadání funkce Smazat všechny protokoly Všechny protokoly uložené v zařízení vymažete následujícím postupem. Vymazání všech protokolů ze zařízení v jedné dávce můžete provést pouze v případě, že je používán server pro sběr protokolů nebo byla zadána nastavení aplikace Web Image Monitor pro sběr protokolu úloh, protokolu přístupů nebo ekologického protokolu. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Smazat všechny protokoly]. 6. Stiskněte tlačítko [Ano]. 7. Stiskněte [Výstup]. 8. Odhlaste se. Správa protokolů ze serveru sběru protokolů Podrobnosti o používání serveru sběru protokolů pro správu protokolových souborů naleznete v příručce, která se dodává spolu se serverem sběru protokolů. 209
212 7. Správa zařízení Konfigurace výchozí obrazovky pro jednotlivé uživatele Umožňuje každému uživateli používat svůj vlastní úvodní displej. Po přihlášení se uživateli zobrazí jeho vlastní úvodní displej. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Čtyřikrát stiskněte tlačítko [ Další]. 5. Stiskněte možnost [Vlastní přizpůsobení uživatele]. 6. Stiskněte [Povolit] a pak stiskněte [OK]. 7. Odhlaste se. Lze jej také nakonfigurovat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. Údaje o úvodním displeji (výchozí obrazovce) se uchovávají pro každého uživatele, i když je možnost "Vlastní přizpůsobení uživatele" nastavena na [Zakázat]. Když se nastavení změní zpátky na [Povolit], tyto údaje se mohou opět použít. Upozornění ohledně Používání vlastní výchozí obrazovky uživatele Zvažte tato upozornění předtím, než tuto funkci začnete používat. Pokud je uživatel registrován v Adresáři, vytvoří se pro tohoto uživatele domovská obrazovka. Vlastní úvodní displej uživatele je nakonfigurován s výchozím nastavením (uspořádáním ikon). Pokud je Ochrana menu nastavena na [Úroveň 1] nebo [Úroveň 2], uživatel nemůže použít registraci programu, upravovat nebo vymazat tuto obrazovku. Uživatel nicméně může přidávat ikony na svou úvodní obrazovku. 210
213 Konfigurace výchozí obrazovky pro jednotlivé uživatele Pokud je Ochrana menu nastavena na [Úroveň 1] nebo [Úroveň 2], musíte požádat správce zařízení o vytvoření požadovaných programů. Jsou zobrazeny pouze ikony funkcí, které uživatel může používat. Když je uživatel vymazán z adresáře, budou vymazány také údaje o úvodní obrazovce tohoto uživatele. Když uživatel program upraví, budou provedeny změny na úvodní obrazovce uživatelů, kteří mají ikonu programu na své výchozí obrazovce. Když uživatel odstraní program, ikona programu bude odstraněna z domovské obrazovky všech uživatelů, kteří mají ikonu programu na své domovské obrazovce. Protože si každý uživatel může svou domovskou obrazovku individuálně přizpůsobit, nemůže správce kontroloval informace na domovských obrazovkách všech uživatelů. 211
214 7. Správa zařízení Konfigurace funkcí prohlížeče Opatření pro užití funkce prohlížeče Komunikace mezi zařízením a serverem přes webový prohlížeč je vystavena nebezpečí odposlechu a manipulaci s daty. Z tohoto důvodu doporučujeme instalaci certifikátů vydaných pro webové stránky, které má zařízení povoleno prohlížet, a funkci Kontrola certifikátu stránky aktivujte na zařízení předem. Přístupu neoprávněných osob je možné zabránit povolením přístupu zařízení pouze na webové stránky, jejichž certifikát je na zařízení nainstalován. Doporučujeme aktivovat funkci [Kontrola certifikátu stránky], zejména když posíláte data pomocí rozšířeného JavaScriptu. K aktivaci funkce [Kontrola certifikátu stránky] je nezbytné aktivovat funkce SSL zařízení a instalovat certifikáty stránek. Podrobné informace o konfiguraci SSL viz Str. 106 "Konfigurace nastavení SSL/TLS". Podrobné informace o instalaci certifikátů stránek viz Str. 137 "Konfigurace ověření IEEE 802.1X ". Nastavení funkce Kontrola certifikátu stránky lze v zařízení zadat pouze přes Web Image Monitor. Viz příslušné články v nápovědě k aplikaci Web Image Monitor. Je-li [Kontrola certifikátu stránky] deaktivovaná a uživatel vstoupí na nedůvěryhodnou webovou stránku, může se objevit výstražná zpráva. Pokud k tomu dojde, může mít připojená webová stránka problém se zabezpečením. V takovém případě je nutné, aby se správce zařízení seznámil s obsahem Str. 212 "Odstraňování problémů" a poté poskytl uživatelům pokyny k provedení příslušných opatření. I když se taková zpráva neobjeví, měl by dále správce instruovat uživatele ke kontrole certifikátů a URL připojených webových stránek, aby se dal zamezit přístup na nepovolené stránky a tím se riziko úniku informací a nepovolených úprav snížilo na minimum. Nedůvěryhodná webová stránka "Nedůvěryhodná stránka" je tato: Neodesílá certifikát. Certifikát webových stránek odesílá neznámý zdroj. Platnost certifikátu webové stránky vypršela. Odstraňování problémů Má-li připojená webová stránka problém se zabezpečením, může se objevit zpráva. V tom případě musí správce zařízení zkontrolovat zprávu a instruovat uživatele, aby přijali příslušná opatření. 212
215 Konfigurace funkcí prohlížeče Zprávy "Tato stránka má problém se zabezpečením. Certifikát vypršel. " "Tato stránka má problém se zabezpečením. Kořenový certifikát pro ověření neexistuje. " "Tato stránka má problém se zabezpečením. Ověření serveru pro připojení nelze provést. " "Tato stránka má problém se zabezpečením. Podobsahy http jsou obsaženy na stránce https. " *1 *1 Připojená webová stránka obsahuje nešifrovaná data. 213
216 7. Správa zařízení Správa údajů zařízení Uchovávejte SD karty a paměťová média USB mimo dosah dětí. Pokud dítě nešťastnou náhodou spolkne paměťovou SD kartu nebo paměťové médium USB, okamžitě vyhledejte lékařskou pomoc. Informace o zařízení mohou být nastavena správcem, který má oprávnění spravovat zařízení, uživatele, sítě a soubory. Informace o zařízení lze exportovat do externího zařízení ve formě souboru s informacemi o nastavení zařízení. Importujete-li vyexportovaný soubor s informacemi o nastavení zařízení do tohoto zařízení, budete mít možnost jej použít jako záložní soubor za účelem obnovení nastavení zařízení. Správa souboru s údaji o nastavení zařízení serverem pro nastavení zařízení také umožňuje periodický import souboru s údaji o nastavení zařízení v zadanou dobu nebo při spuštění zařízení. Data, která mohou být importována a exportována Nastavení - Kopírka/Dokumentový server Nastavení tiskárny Nastavení skeneru Funkce prohlížeče Programovat (Dok.server) Programovat (Kopírka) Programovat (Skener) Nastavení aplikace Web Image Monitor Nastavení webové služby Systémová nastavení Data, která nemohou být importována nebo exportována Některá systémová nastavení *1 *2 *1 Nastavení data, nastavení, která vyžadují certifikáty zařízení, a nastavení, která je třeba upravit pro jednotlivá zařízení (například přizpůsobení obrazu) nelze importovat ani exportovat. *2 Nastavení určená pouze pro provádění funkcí a nastavení určená pouze pro zobrazení nelze importovat ani exportovat. Nastavení rozšířených funkcí Adresář Programy (funkce tiskárny) Uživatelské razítko v části Funkce - Kopírka/Dokument. server Nastavení, která lze zadat prostřednictvím telnet 214
217 Správa údajů zařízení Data související se Počitadla Nastavení, která lze zadat pouze prostřednictvím aplikace Web Image Monitor nebo prostřednictvím webové služby (například nastavení Bonjour, SSDP) Formát souborů pro export je CSV. Konfigurace zařízení, které importuje soubor s informacemi o nastavení zařízení, musí být stejná jako konfigurace zařízení, které soubor s informacemi o nastavení zařízení vyexportovalo. V opačném případě nebude možné soubor s informacemi o nastavení zařízení importovat. Import a export mezi zařízeními je možný, pouze když se jejich modely, region použití a následující konfigurace shodují. Vstupní zásobník Výstupní zásobník Pokud se konfigurace zařízení změní, vyexportujte aktualizovaný soubor s informacemi o nastavení zařízení. Pokud existuje několik zařízení se stejnou konfigurací, můžete je nastavit zcela shodně naimportováním stejného souboru nastavení zařízení. Pokud domovská obrazovka obsahuje obrazové soubory JPG, budou tyto soubory také vyexportovány. Když uživatel pracuje se zařízením, není možné nic importovat ani exportovat, dokud uživatel nedokončí operaci. Během exportu a importu nelze zařízení nijak použít. Podrobnosti o manipulaci s SD kartou viz příručka Getting Started (Začínáme). Aplikaci Web Image Monitor lze použít také ke konfiguraci nastavení importu, exportu a serveru. Export údajů zařízení Když jsou údaje zařízení exportována z ovládacího panelu, údaje se uloží na SD kartu. 1. Vložte SD kartu do slotu na média po straně ovládacího panelu. Podrobnosti o vkládání SD karty viz příručka Getting Started (Začínáme). 2. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 3. Stiskněte tlačítko [Systémová nast.]. 4. Stiskněte záložku [Nástroje správce]. 5. Třikrát stiskněte tlačítko [ Další]. 215
218 7. Správa zařízení 6. Stiskněte tlačítko [Informace o nast.zařízení: Export (Úložné paměť.zařízení)]. 7. Nastavte podmínky exportu. Vyberte, zda chcete [Zahrnout] nebo [Vyloučit] "Jedinečná informace zaříz.". "Jedinečná informace zaříz." zahrnuje IP adresu, jméno hostitele atd. Zadejte šifrovací klíč. 8. Stiskněte tlačítko [Spustit export]. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. 11. Odhlaste se. Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení. Import údajů zařízení Import údajů zařízení uložených na SD kartě. 1. Vložte SD kartu do slotu na média po straně ovládacího panelu. Podrobnosti o vkládání SD karty viz příručka Getting Started (Začínáme). 216
![Správa údajů zařízení 2. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 3. Stiskněte tlačítko [Systémová nast.]. 4.](/docs-images/25/6650903/images/219-0.png "Stiskněte záložku [Nástroje správce]. 5. Třikrát stiskněte tlačítko [ Další]. 6. Stiskněte [Informace o nast.zařízení: Nastavení importu (server)]. 7. Nastavte podmínky importu.")
219 Správa údajů zařízení 2. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 3. Stiskněte tlačítko [Systémová nast.]. 4. Stiskněte záložku [Nástroje správce]. 5. Třikrát stiskněte tlačítko [ Další]. 6. Stiskněte [Informace o nast.zařízení: Nastavení importu (server)]. 7. Nastavte podmínky importu. Stisknutím [Vybrat] v "Soubor inf.o nast.zařízení" vyberte soubory, které chcete importovat. Pokud přidáváte obraz do výchozí obrazovky, stiskněte [Vybrat] pro "Obraz výchozí obrazovky", a pak vyberte soubor. Vyberte, zda chcete [Zahrnout] nebo [Vyloučit] "Jedinečná informace zaříz.". "Jedinečná informace zaříz." zahrnuje IP adresu, jméno hostitele atd. Zadejte šifrovací klíč, který byl zadán při exportu souboru. 8. Stiskněte tlačítko [Spustit import]. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. Zařízení se restartuje. 217
220 7. Správa zařízení Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení. Pravidelný import údajů zařízení Toto nastavení automaticky do zařízení importuje informace o zařízení uložené na serveru. 1. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Informace o nast.zařízení: Nastavení importu (server)]. 6. Nastavte podmínky importu. Vyberte zdroj pro import souborů. Nakonfigurujte nastavení, jako je URL, uživatelksé jméno, heslo, atd., pomocí podrobného nastavení serveru. Zvolte frekcenci pro import souborů s údaji nastavení zařízení a nastavte čas pro pravidelný import ve specifikovaném čase. Vyberte, zda chcete nebo nechcete importovat soubor s údaji nastavení zařízení, pokud je stejný v porovnání s posledním importovaným souborem. Když soubor s údaji o nastavení zařízení, který má být imporotván, je zašifrovaný, nakonfigurujte šifrovací klíč. Vyberte, zda chcete nebo nechcete poslat správci zařízení upozornění em, když import selže. 7. Stiskněte [OK]. 8. Odhlaste se. 218
221 Správa údajů zařízení Lze jej také nakonfigurovat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. Při použití serveru pro správu zařízení lze provést podrobnější nastavení importu. Další podrobnosti viz uživatelská příručka k serveru pro správu zařízení. Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení. Manuální import souboru serveru s údaji nastavení zařízení Manuálně naimportujte do zařízení soubor údajů o nastavení zařízení zadaných pomocí položky [Informace o nast.zařízení: Nastavení importu (server)]. 1. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte záložku [Informace o nast.zařízení: Nastavení importu (server)]. 6. Stiskněte [OK]. 7. Stiskněte [Výstup]. Zařízení se restartuje. Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení. Odstraňování problémů Pokud dojde k chybě, zkontrolujte nejprve kód výsledku v protokolu. Jiné hodnoty než 0 značí, že došlo k chybě. Kód výsledku se zobrazí v zakroužkované oblasti, jak je znázorněno níže. 219
222 7. Správa zařízení Příklad souboru protokolu "1.0.0" "ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam e","fileid","totalitem","numofokitem","resultcode","resultname","identifier" "IMPORT" "20XX-07-05T15:29:16+09:00" "3C35-7M0014" "Brand Name" "Product Name" "0" "10" " " "RNP D" "SD" "20XX C csv" "20XX C " " 0" " 0" " 2" "INVALID REQUEST" "TargetID","ModuleID","PrefID","Item","NgCode","NgName" CJD023 Pokud po kontrole kódu problém nelze vyřešit nebo pokud nevíte, jak jej vyřešit, poznamenejte si položku chybového protokolu a poté se obraťte na servisního zástupce. ResultCode Příčina Řešení 2 (INVALID REQUEST) Došlo k pokusu o import souboru mezi různými modely nebo zařízenimi s různými konfiguracemi. Naimportujte soubory exportované ze stejného modelu se stejnou konfigurací zařízení. 4 (INVALID OUTPUT DIR) Zápis informací do cílového zařízení se nezdařil. Zkontrolujte, zda cílové zařízení normálně funguje. 7( MODULE ERROR) Během importu nebo exportu došlo k neočekávané chybě. 8 (DISK FULL) Dostupné volné místo na externím médiu není dostatečné. 9 (DEVICE ERROR) Zápis do souboru protokolu nebo jeho čtení se nezdařilo. Vypněte a znovu zapněte napájení a poté akci opakujte. Pokud chyba přetrvává, obraťte se na servisního zástupce. Zajistěte dostatek volného místa a poté akci opakujte. Zkontrolujte, zda nechybí složka pro uložení souboru, nebo zda není nedostupná složka, ve které je soubor uložen. 220
223 Správa údajů zařízení ResultCode Příčina Řešení 10 (LOG ERROR) Chyba při zápisu souboru protokolu. Pevný disk je vadný. 20 (PART FAILED) Některá nastavení se nepodařilo naimportovat. 21 (INVALID FILE) Import souboru se nezdařil, protože soubor je ve špatném formátu na externím médiu. Obraťte se na servisního zástupce. Důvod selhání je zaznamenán v části NgName. Zkontrolujte kód. Příčina chyby (NgName) 2 INVALID VALUE Zadaná hodnota překračuje povolený rozsah. 3 PERMISSION ERROR Povolení k úpravě nastavení je nedostupné. 4 NOT EXIST Nastavení v systému neexistuje. 5 INTERLOCK ERROR Nastavení nelze změnit kvůli stavu systému nebo propojení s jinými zadanými nastaveními. 6 OTHER ERROR Nastavení nelze změnit z jiného důvodu. Zkontrolujte, zda je formát souboru nesprávný. Protokol je ve formátu souboru CSV. 22 (INVALID KEY) Šifrovací klíč není platný. Použijte správný šifrovací klíč. 221
224 7. Správa zařízení Správa adresáře Automatické vymazání dat z adresáře Zadejte, jak má zařízení zpracovat žádost o automatickou registraci po dosažení maximálního objemu dat uložených do adresáře. Pokud tuto volbu nastavíte na [Zapnuto], přepíší nové uživatelské účty ty staré. Nejprve jsou nahrazeny účty, které jsou nejdelší dobu nepoužívané. Pokud tuto volbu nastavíte na [Vypnuto], staré uživatelské účty nebudou smazány a tím pádem nemohou být vytvořeny účty nové, když bude dosaženo maximálnío počtu uložených dat. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Aut. smazání uživatele v adresáři]. 5. Vyberte položku [Zapnuto] a poté stiskněte tlačítko [OK]. 6. Odhlaste se. Data jsou automaticky vymazána pouze tehdy, když zařízení obdrží požadavek na novou registraci dat. K automatickému vymazání nedojde, když jsou uživatelské účty přidávány ručně. Automaticky budou smazány pouze účty s uživatelskými kódy nebo přihlašovacími uživatelskými jmény. Vymazání všech dat adresáře Můžete vymazat všechna data obsažená v adresáři. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Smazat všechna data v adresáři]. 5. Stiskněte tlačítko [Ano] a poté tlačítko [Výstup]. 6. Odhlaste se. 222
225 Zadání rozšířených funkcí zabezpečení Zadání rozšířených funkcí zabezpečení Kromě zadání základního zabezpečení pomocí ověření uživatele a omezení přístupu k zařízení zadaného pro jednotlivé správce můžete zabezpečení zvýšit například zašifrováním přenášených dat a dat v adresáři. 1. Přihlaste se z ovládacího panelu jako správce s oprávněními. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Zvýšené zabezpečení]. 6. Stiskněte nastavení, které chcete změnit, a pak změňte nastavení. 7. Stiskněte [OK]. 8. Odhlaste se. Oprávnění správce k operacím se liší v závislosti na nastavení. Kód šifrování ovladače Toto může nastavit správce sítě. Pokud je ověření uživatele nastaveno na ON (ZAP), zadejte textový řetězec pro dešifrování přihlašovacího hesla nebo hesla k souboru, které byly odeslány ovladačem. Pro nastavení šifrovacího klíče ovladače zaregistrujte v ovladači šifrovací klíč nastavený pro zařízení. Podrobnosti viz Str. 144 "Zadání šifrovacího klíče ovladače". Šifrovací klíč ovladače:síla šifrování Toto může nastavit správce sítě. Zadejte sílu šifrování pro posílání úloh z ovladače do zařízení. Zařízení ověří sílu šifrování hesla připojeného k úloze a zpracuje úlohu. 223
Provozní pokyny Bezpečnostní průvodce
Provozní pokyny Bezpečnostní průvodce Pro bezpečné a správné používání si před použitím tohoto zařízení přečtěte Bezpečnostní informace v příručce "Důležité informace". OBSAH 1. Getting Started (Začínáme)
Provozní pokyny Bezpeènostní prùvodce
Provozní pokyny Bezpeènostní prùvodce Pro bezpeèné a správné pouôívání si pøed pouôitím tohoto zaøízení pøeètìte Bezpeènostní informace v pøíruèce "Dùleôité informace". OBSAH 1. Getting Started (Začínáme)
Průvodce instalací softwaru
Průvodce instalací softwaru Tato příručka vysvětluje, jak nainstalovat software přes USB nebo síťové připojení. Síťové připojení není k dispozici pro modely SP 200/200S/203S/203SF/204SF. Postup instalace
Provozní pokyny Průvodce Mopria
Provozní pokyny Průvodce Mopria Pro bezpečné a správné použití si před použitím tohoto zařízení přečtěte "Bezpečnostní informace". OBSAH Úvod... 2 Význam symbolů... 2 Vyloučení odpovědnosti... 2 Přípravy...
Pro uživatele nástroje RICOH Smart Device Connector: Konfigurace zařízení
Pro uživatele nástroje RICOH Smart Device Connector: Konfigurace zařízení OBSAH 1. Pro všechny uživatele Úvod... 3 Jak číst tuto příručku... 3 Ochranné známky...4 Co je to RICOH Smart Device Connector?...
Provozní pokyny Aplikační stránky
Před použitím tohoto zařízení si důkladně přečtěte tento manuál a mějte jej po ruce pro budoucí použití. Provozní pokyny Aplikační stránky OBSAH Jak číst tuto příručku...2 Použité symboly...2 Vyloučení
Průvodce instalací software
Průvodce instalací software Tato příručka vysvětluje, jak nainstalovat software přes USB nebo síťové připojení. Síťové připojení není k dispozici pro modely SP 200/200S/203S/203SF/204SF. Chcete-li ručně
Poznámky pro uživatele bezdrátové sítě LAN
Poznámky pro uživatele bezdrátové sítě LAN Před použitím tohoto zařízení si důkladně přečtěte tento manuál a mějte jej po ruce pro budoucí použití. Poznámky pro uživatele bezdrátové sítě LAN Tato příručka
Provozní pokyny. Aplikační stránky
Provozní pokyny Aplikační stránky OBSAH Jak číst tuto příručku...2 Použité symboly...2 Vyloučení odpovědnosti...3 Poznámky...3 Co lze na aplikačních stránkách dělat...4 Před použitím aplikačních stránek...5
Registr práv a povinností
Registr práv a povinností Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP v4.0
Průvodce Wi-Fi Direct
Průvodce Wi-Fi Direct Jednoduché nastavení pomocí Wi-Fi Direct Odstraňování problémů Obsah Jak číst tuto příručku... 2 Použité symboly... 2 Vyloučení odpovědnosti... 2 1. Jednoduché nastavení pomocí Wi-Fi
Nastavení MS Windows XP (SP2) pro připojení k eduroam na UTIA AVCR
Nastavení MS Windows XP (SP2) pro připojení k eduroam na UTIA AVCR Nežli začnete číst tento návod, měli byste znát své přihlašovací jméno a heslo pro síť Eduroam. Tyto informace Vám poskytne Výpočetní
Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci)
Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci) ODBOR INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ Středisko správy HW a SW 1 Nastavení hesla v Intranetu Po přihlášení do intranetu klikněte na Personália
Návod pro Windows 7. http://tarantula.ruk.cuni.cz/uvt-416.html
Návod pro Windows 7 http://tarantula.ruk.cuni.cz/uvt-416.html Návod pro Windows 7 a Vista Tento návod popisuje nastavení operačního systému Windows 7 a Vista pro připojení do bezdrátové sítě eduroam. Předpokládá
Příručka Google Cloud Print
Příručka Google Cloud Print Verze 0 CZE Definice poznámek V celé příručce uživatele je použit následující styl poznámek: Poznámky uvádějí, jak reagovat na situaci, která může nastat, nebo poskytují tipy,
Téma 4: Správa uživatelského přístupu a zabezpečení II. Téma 4: Správa uživatelského přístupu a zabezpečení II
Téma 4: Správa uživatelského přístupu a zabezpečení II 1 Teoretické znalosti V tomto cvičení si ukážeme, jak pracovat s místními uživatelskými účty a skupinami pomocí nástroje Správa počítače. Vyzkoušíte
Návod pro Windows XP. Příprava
Návod pro Windows XP Tento návod popisuje nastavení operačního systému Windows XP SP2 v české verzi pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již nainstalovány (většinou
Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10
Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10 1 Úvodem Přístup k internetu prostřednictvím drátového připojení na pokojích kolejí Jana Opletala
2014 Electronics For Imaging. Informace obsažené v této publikaci jsou zahrnuty v Právním upozornění pro tento produkt.
2014 Electronics For Imaging. Informace obsažené v této publikaci jsou zahrnuty v Právním upozornění pro tento produkt. 23 června 2014 Obsah 3 Obsah...5 Přístup k programu...5 Poštovní schránky...5 Připojování
Registr práv a povinností
Registr práv a povinností Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP list č.1/20 OBSAH 1 Úvod... 3 2 Doporučené nastavení prohlížeče... 4 2.1 Problém s certifikátem...
Zahájit skenování ze skla tiskárny nebo z automatického podavače dokumentů (ADF). Přistupovat k souborům se skeny uloženým v poštovní schránce.
Fiery Remote Scan Program Fiery Remote Scan umožňuje spravovat skenování na serveru Fiery server a na tiskárně ze vzdáleného počítače. Prostřednictvím programu Fiery Remote Scan můžete provádět tyto akce:
DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!
DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! Tento dodatek k uživatelské příručce obsahuje postup nastavení USB portu pro ADSL modem CellPipe 22A-BX-CZ Verze 1.0 01/2004 Úvod Vážený zákazníku, tento text popisuje
Návod pro Windows XP-OLD
Návod pro Windows XP-OLD Návod pro Windows XP Tento návod popisuje nastavení operačního systému Windows XP SP2 v české verzi pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již
Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele
Provozní dokumentace Seznam orgánů veřejné moci Příručka pro běžného uživatele Vytvořeno dne: 7. 7. 2011 Aktualizováno: 11. 2. 2015 Verze: 2.2 2015 MVČR Obsah Příručka pro běžného uživatele 1 Úvod...3
Návod na nastavení sítě Eduroam v prostorách 3.LF
Návod na nastavení sítě Eduroam v prostorách 3.LF Kvalita připojení je závislá i na kvalitě vysílačů. Nejspolehlivěji fungují vysílače v 6. patře budovy. 1. Nastavení hesla pro Eduroam Nejprve musíte mít
Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele
Provozní dokumentace Seznam orgánů veřejné moci Příručka pro běžného uživatele Vytvořeno dne: 7. 7. 2011 Aktualizováno: 7. 6. 2017 Verze: 2.4 2017 MVČR Obsah Příručka pro běžného uživatele 1 Úvod...3 1.1
Průvodce pro přenos dat
Průvodce pro přenos dat (pro tonometr OMRON M6 Comfort IT a OMRON M3 IT) 1)Před prvním použití se musíte nejdříve zaregistrovat. 2)Přejděte na webovou stránku: http://bi-link.omron.com/home/landing 3)Zde
Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station
Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station Konfigurační příručka A-61732_cs 7J4367 Správa zařízení Kodak Scan Station Pro 550 Obsah Rozdíly... 1 Instalace... 2 Vytváření
Příručka nastavení funkcí snímání
Příručka nastavení funkcí snímání WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_CS 2004. Všechna práva vyhrazena. Uplatňovaná ochrana autorských práv se vztahuje na všechny formy a záležitosti
PTV MAP&GUIDE INTERNET V2 USNADNĚNÝ PŘECHOD
PTV MAP&GUIDE INTERNET V2 USNADNĚNÝ PŘECHOD Obsah Obsah 1 PTV Map&Guide internet V2 Co je nového?... 3 1.1 Změna licenčních modelů... 3 1.1.1 Kmenoví zákazníci 3 1.1.2 Noví zákazníci 4 1.2 Nástroj pro
Příručka Google Cloud Print
Příručka Google Cloud Print Verze B CZE Definice poznámek V celé příručce uživatele je použit následující styl poznámek: Poznámky uvádějí, jak reagovat na situaci, která může nastat, nebo poskytují tipy,
ČSOB Business Connector
ČSOB Business Connector Instalační příručka Člen skupiny KBC Obsah 1 Úvod... 3 2 Instalace aplikace ČSOB Business Connector... 3 3 Získání komunikačního certifikátu... 3 3.1 Vytvoření žádosti o certifikát
Instalace. Bezdrátový přístupový bod NETGEAR 802.11ac WAC120. Obsah balení. NETGEAR, Inc. 350 East Plumeria Drive San Jose, CA 95134 USA.
Ochranné známky NETGEAR, logo NETGEAR a Connect with Innovation jsou obchodní známky nebo registrované obchodní známky společnosti NETGEAR, Inc. v USA a jiných zemích. Informace zde uvedené podléhají změnám
ČSOB Business Connector instalační příručka
ČSOB Business Connector instalační příručka Obsah 1 Úvod... 2 2 Získání komerčního serverového certifikátu... 2 2.1 Vytvoření žádosti o certifikát v počítači... 2 2.2 Instalace certifikátu na počítač...
Příručka Google Cloud Print
Příručka Google Cloud Print Verze A CZE Definice poznámek V celé příručce uživatele je použit následující styl poznámek: Poznámky uvádějí, jak reagovat na situaci, která může nastat, nebo poskytují tipy,
Nastavení MS Windows XP pro připojení k eduroam
Stránka 1 Nastavení MS Windows XP pro připojení k eduroam Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows XP (české verzi). Prvním krokem
ČSOB Business Connector Instalační příručka
ČSOB Business Connector Instalační příručka Obsah 1 Úvod... 2 2 Získání komerčního serverového certifikátu... 2 2.1 Vytvoření žádosti o certifikát v počítači... 2 2.2 Instalace certifikátu do počítače...
Poznámky pro uživatele bezdrátové sítě LAN
Poznámky pro uživatele bezdrátové sítě LAN Русский Suomi Norsk Dansk Polski Magyar Svenska Před použitím tohoto zařízení si důkladně přečtěte tento manuál a mějte jej po ruce pro budoucí použití. Poznámky
Návod na nastavení připojení k bezdrátové síti eduroam
Univerzita Pardubice Návod na nastavení připojení k bezdrátové síti eduroam Obsah 1. Nastavení MS Windows XP pro připojení k bezdrátové síti eduroam... 2 2. Instalace certifikátu CESNET CA v prostředí
Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32
Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 20.2.2015, verze 1.00 Konfigurace
Návod pro Windows 7. Automatická konfigurace Windows 7 a Vista umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni.exe.
Návod pro Windows 7 Tento návod popisuje nastavení operačního systému Windows 7 a Vista pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již nainstalovány (většinou od výrobce)
AR-M256 AR-M316 DIGITÁLNÍ MULTIFUNKČNÍ SYSTÉM. PROVOZNÍ PŘÍRUČKA (pro síťový skener)
MODEL AR-M56 AR-M6 DIGITÁLNÍ MULTIFUNKČNÍ SYSTÉM PROVOZNÍ PŘÍRUČKA (pro síťový skener) ÚVOD PŘED POUŽITÍM FUNKCE SÍŤOVÉHO SKENERU POUŽITÍ FUNKCE SÍŤOVÉHO SKENERU ODSTRAŇOVÁNÍ POTÍŽÍ DODÁNÍ METADAT SPECIFIKACE
Zahájit skenování ze skla tiskárny nebo z automatického podavače dokumentů (ADF). Přistupovat k souborům se skeny uloženým v poštovní schránce.
Fiery Remote Scan Program Fiery Remote Scan umožňuje spravovat skenování na Fiery server a na tiskárně ze vzdáleného počítače. Prostřednictvím programu Fiery Remote Scan můžete provádět tyto akce: Zahájit
Nastavení programu pro práci v síti
Nastavení programu pro práci v síti Upozornění: následující text nelze chápat jako kompletní instalační instrukce - jedná se pouze stručný návod, který z principu nemůže popsat všechny možné stavy ve vašem
Příručka Google Cloud Print
Příručka Google Cloud Print Verze 0 CZE Definice poznámek V celé příručce uživatele je použita následující ikona: Poznámky uvádějí, jak reagovat na situaci, která může nastat, nebo poskytují tipy, jak
PŘÍRUČKA SÍŤOVÝCH APLIKACÍ
PŘÍRUČKA SÍŤOVÝCH APLIKACÍ Uložení protokolu tisku na síť Verze 0 CZE Definice poznámek V celé Příručce uživatele používáme následující ikony: Poznámky uvádějí, jak reagovat na situaci, která může nastat,
Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice
Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice Česká verze Verze 1.0 Únor 2010 Informační centrum Univerzita Pardubice Obsah A. Windows XP... 2 B. Windows Vista... 10 Stránka 1 z 19
Průvodce aktualizací systému Windows 8.1 krok za krokem
Průvodce aktualizací systému Windows 8.1 krok za krokem Instalace a aktualizace systému Windows 8.1 Aktualizujte prostředí BIOS, aplikace, ovladače a spusťte službu Windows Update Vyberte typ instalace
Nastavení MS Windows XP pro připojení k eduroam
Nastavení MS Windows XP pro připojení k eduroam Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows XP (české verzi). Prvním krokem je instalace
Balení obsahuje: Bezdrátový-G VPN Router s zesilovačem dosahu Instalační CD-ROM Uživatelskou příručku na CD-ROMu Síťová kabel Síťový napájecí adapter
Balení obsahuje: Bezdrátový-G VPN Router s zesilovačem dosahu Instalační CD-ROM Uživatelskou příručku na CD-ROMu Síťová kabel Síťový napájecí adapter Rychlý průvodce instalací Registrační kartu Jsou dva
Průvodce nastavením Wi-Fi
Průvodce nastavením Wi-Fi uu Úvod Existují dva režimy bezdrátové sítě LAN: režim infrastruktura pro připojení přes přístupový bod a režim ad-hoc pro vytvoření přímého propojení se zařízením podporujícím
Průvodce nastavením Wi-Fi
Průvodce nastavením Wi-Fi Číslo modelu Řada SP 212/SP 213 Úvod Existují dva režimy bezdrátové sítě LAN: režim infrastruktura pro připojení přes přístupový bod a režim ad-hoc pro vytvoření přímého propojení
Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I
Téma 3: Správa uživatelského přístupu a zabezpečení I 1 Teoretické znalosti V tomto cvičení si vysvětlíme, co to uživatelské a skupinové účty a jak jsou ve Windows 7 spravovány. Vyzkoušíte optimalizaci
Nastavení MS Windows XP pro připojení k WIFI síti JAMU. Příprava
Nastavení MS Windows XP pro připojení k WIFI síti JAMU Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows XP (české verzi). Prvním krokem je
Ovládací panel. Barevná multifunkční tiskárna Xerox WorkCentre 6655 Technologie Xerox ConnectKey 2.0
Ovládací panel Služby dostupné na vaší sestavě tiskárny se mohou lišit. Podrobnosti týkající se služeb a nastavení najdete v uživatelské příručce. 4 5 Dotyková obrazovka Nabídky 6 8 Alfanumerická klávesnice
Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty
Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty Obsah 1. Instalace SecureStore... 2 2. Nastavení Internet Exploreru... 3 3. První přihlášení...
Návod pro Windows 8. Automatická konfigurace Windows 8 umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni2.exe.
Návod pro Windows 8 Tento návod popisuje nastavení operačního systému Windows 8 pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již nainstalovány (většinou od výrobce) ovladače
Návod pro Windows 8. Automatická konfigurace Windows 8 umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni3.exe.
Návod pro Windows 8 Tento návod popisuje nastavení operačního systému Windows 8 pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již nainstalovány (většinou od výrobce) ovladače
Nintex Workflow 2007 je nutné instalovat na Microsoft Windows Server 2003 nebo 2008.
Systémové požadavky Operační systém Nintex Workflow 2007 je nutné instalovat na Microsoft Windows Server 2003 nebo 2008. Prohlížeč Microsoft Internet Explorer 6.x, doporučujeme ale Microsoft Internet Explorer
Konfigurace PPPoE připojení v OS Microsoft Windows Vista
Konfigurace PPPoE připojení v OS Microsoft Windows Vista Předmluva Tento návod slouží k nastavení připojení k síti Internet prostřednictvím služby Internet ONE, která využívá připojování pomocí protokolu
Windows RT 8.1 Update Step-by-Step Guide
Windows RT 8.1 Update Step-by-Step Guide Aktualizace Windows RT na verzi Windows RT 8.1 Nainstalováním nejnovějších aktualizací Windows zajistěte, aby byl počítač s Windows RT v aktuálním stavu Zjištění
INSTALAČNÍ POSTUP PRO APLIKACI ELIŠKA 4
INSTALAČNÍ POSTUP PRO APLIKACI ELIŠKA 4 1. Dříve než spustíte instalaci Vítáme Vás při instalaci nové verze aplikace eliška. Před samotnou instalací, prosím, ověřte, že jsou splněné následující podmínky:
4.2. Odhlásit se Šifrování hesla Sepnutí výstupních relé Antipassback Zobrazení všech dat...
Obsah 1. ÚVOD...3 2. EDITOVÁNÍ DAT V PAMĚTI ŘÍDÍCÍ JEDNOTKY...3 3. PRVNÍ SPUŠTĚNÍ PROGRAMU...3 4. POPIS MENU PŘIHLÁŠENÍ...5 4.1. Přihlásit se...6 4.2. Odhlásit se...6 4.3. Změna hesla...6 4.4. Šifrování
s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)
ČESKY Toto zařízení lze nastavit pomocí libovolného aktuálního webového prohlížeče, např. Internet Explorer 6 nebo Netscape Navigator 6.2.3. DSL-G664T Bezdrátový ADSL směrovač Než začnete 1. Pokud jste
WDC10 InstaShow Upgrade firmwaru SOP
WDC10 InstaShow Upgrade firmwaru SOP Ver 1 Date: 2017/11/28 Upgrade firmwaru/upgrade ovladače Před provedením upgradu firmwaru/ovladače se prosím ujistěte, že máte nejnovější verzi firmwaru. Pokud si nejste
Síťová instalace a registrace pro progecad
Síťová instalace a registrace pro 1 Obsah 1 Obsah... 1 2 Úvod... 1 3 Jak začít... 2 3.1 Instalace NLM Serveru pro... 2 3.2 Registrace NLM Serveru pro... 2 3.3 Přidávání a aktivace licencí... 2 3.4 Instalace
Návod pro připojení do pevné sítě na kolejích, učebnách a v kancelářích Univerzity Pardubice
Návod pro připojení do pevné sítě na kolejích, učebnách a v kancelářích Univerzity Pardubice Česká verze Verze 1.5 Březen 2010 Informační centrum Univerzita Pardubice Obsah Obsah... 1 Windows XP... 2 Windows
Téma 1 - řešení s obrázky
Téma 1 - řešení s obrázky 1. Instalace Windows Server 2008 R2 1.1. Spusťte Správce serveru ( Start -> Nástroje pro správu -> Správce serveru) 1.2. Rozbalte možnost Role a dále pak Hyper-V -> Správce technologie
Téma 2 - DNS a DHCP-řešení
Téma 2 - DNS a DHCP-řešení Všechny virtuální servery jsou částečně předkonfigurovány. V provozu je služba Active Directory Domain Controller, díky které jsou vytvořena doména ITAcademy a subdomény SW.ITAcademy
Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2
Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2 Sada Fiery Extended Applications Package (FEA) v4.2 obsahuje aplikace Fiery pro provádění úloh souvisejících se serverem
Nastavení MS Windows Vista pro připojení k WIFI síti JAMU. Stažení certifikátu JAMU. Instalace certifikátu JAMU
Nastavení MS Windows Vista pro připojení k WIFI síti JAMU Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows Vista (české verzi). Prvním krokem
STRUč Ná Př íruč KA pro Windows Vista
STRUč Ná Př íruč KA pro Windows Vista OBSAH Kapitola 1: SYSTéMOVé POžADAVKY...1 Kapitola 2: INSTALACE SOFTWARU TISKáRNY V SYSTéMU WINDOWS...2 Instalace softwaru pro lokální tisk... 2 Instalace softwaru
Průvodce instalací modulu Offline VetShop verze 3.4
Průvodce instalací modulu Offline VetShop verze 3.4 Úvod k instalaci Tato instalační příručka je určena uživatelům objednávkového modulu Offline VetShop verze 3.4. Obsah 1. Instalace modulu Offline VetShop...
ZMODO NVR KIT. Instalační příručka
ZMODO NVR KIT Instalační příručka KROK 1 1. Zkontrolujte si obsah balení ZMODO NVR Kitu: NVR server 4 x IP kamera Napájecí adaptéry pro IP kamery LAN kabel CD se softwarem Příručka ( ke stažení na www.umax.cz)
Pro označení disku se používají písmena velké abecedy, za nimiž následuje dvojtečka.
1 Disky, adresáře (složky) a soubory Disky Pro označení disku se používají písmena velké abecedy, za nimiž následuje dvojtečka. A:, B: C:, D:, E:, F: až Z: - označení disketových mechanik - ostatní disky
REGISTRACE UŽIVATELE
OBCHODOVÁNÍ S POVOLENKAMI REJSTŘÍK UNIE REGISTRACE UŽIVATELE Stručná uživatelská příručka Obsah Spuštění aplikace... 2 Přihlášení a odhlášení... 3 Vytvoření uživatelského účtu EU Login a přidání čísla
Návod k nastavení uvolnění tisku
Návod k nastavení uvolnění tisku OBSAH O TOMTO NÁVODU.................................................................................... 2 FUNKCE UVOLNĚNÍ TISKU.............................................................................
Téma 8: Konfigurace počítačů se systémem Windows 7 IV
Téma 8: Konfigurace počítačů se systémem Windows 7 IV 1 Teoretické znalosti V tomto cvičení budete pracovat se správou vlastností systému, postupně projdete všechny karty tohoto nastavení a vyzkoušíte
NIBE Uplink Uživatelská příručka
NIBE Uplink Uživatelská příručka Obsah 1 Všeobecné Úrovně služby Požadavky 2 Registrace služby NIBE Uplink 3 Navigace na stránkách Moje systémy Software Nastavení účtu Odhlášení 1. Všeobecné Aplikace NIBE
Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace
Provozní dokumentace Seznam orgánů veřejné moci Příručka pro administrátora zřizované organizace Vytvořeno dne: 30. 6. 2011 Aktualizováno: 17. 10. 2014 Verze: 2.1 2014 MVČR Obsah Příručka pro administrátora
REGISTRACE UŽIVATELE
OBCHODOVÁNÍ S POVOLENKAMI REJSTŘÍK UNIE REGISTRACE UŽIVATELE Stručná uživatelská příručka Obsah Spuštění aplikace... 2 Přihlášení a odhlášení... 3 Vytvoření uživatelského účtu ECAS a přidání čísla mobilního
Univerzální rezervační systém. Uživatelská příručka
Univerzální rezervační systém Uživatelská příručka Obsah I. Instalace... 3 II. První spuštění aplikace... 4 III. Hlavní okno aplikace... 5 IV. Nastavení aplikace... 6 1. Přidání místností... 6 2. Uživatelské
Návod na instalaci HW certifikátu aplikace PARTNER24
Návod na instalaci HW certifikátu aplikace PARTNER24 Verze: 2.13 (19. 8. 2015) Vlastník: CEN7350_03 Jméno souboru: P24_manual_certifikat_hw Obsah Návod na instalaci HW certifikátu aplikace PARTNER24...
ÚVODNÍ PŘÍRUČKA PROGRAMU NOKIA MODEM OPTIONS. Copyright 2003 Nokia. Všechna práva vyhrazena 9356501 Issue 1
ÚVODNÍ PŘÍRUČKA PROGRAMU NOKIA MODEM OPTIONS Copyright 2003 Nokia. Všechna práva vyhrazena 9356501 Issue 1 Obsah 1. ÚVOD...1 2. INSTALACE PROGRAMU NOKIA MODEM OPTIONS...1 3. PŘIPOJENÍ TELEFONU NOKIA 6600
Easy, Reliable & Secure. Bezdrátový router N150 (N150R)
Easy, Reliable & Secure Bezdrátový router N150 (N150R) Ochranné známky Značky a názvy výrobků jsou ochranné známky nebo registrované ochranné známky příslušných vlastníků. Informace mohou být změněny bez
registrace Fyzické (tj. MAC) adresy
zjištění MAC (Fyzické) adresy Stiskněte současně + R (nebo myší zvolte Start Spustit...) Do okna Spustit zadejte cmd /K ipconfig /all. V seznamu, který uvidíte, vyhledejte sekci Adaptér sítě Ethernet Připojení
Bezdrátový router AC1750 Smart
Ochranné známky NETGEAR, logo NETGEAR a Connect with Innovation jsou obchodní známky nebo registrované obchodní známky společnosti NETGEAR, Inc. ve Spojených státech a jiných zemích. Informace mohou být
Konfigurace PPPoE připojení v OS Microsoft Windows XP
Konfigurace PPPoE připojení v OS Microsoft Windows XP Předmluva Tento návod slouží k nastavení připojení k síti Internet prostřednictvím služby Internet ONE, která využívá připojení pomocí protokolu PPPoE.
Fides Software Storage Administrator
Trade FIDES, a.s. Fides Software Storage Administrator 1.0.2.0 (aktualizace - 7/2014) Popis programu Manuál správce systému 2 Fides Software Storage Administrator manuál správce Obsah 1 Úvod... 3 1.1 Popis
Doporučené nastavení prohlížeče Mozilla Firefox 3.6 pro Max Homebanking PS s využitím čipové karty
Doporučené nastavení prohlížeče Mozilla Firefox 3.6 pro Max Homebanking PS s využitím čipové karty Obsah 1. Instalace SecureStore... 2 2. Nastavení Firefoxu... 3 3. První přihlášení... 4 4. Odstraňování
1. Připojení k Internetu
Jak připojit pokladnu k systému EET Tento dokument a další návody či doprovodná videa naleznete na: http://www.elektronickaevidencetrzeb.cz/ke-stazeni Sledujte aktuální verzi tohoto dokumentu! Před začátkem
Jak používat program P-touch Transfer Manager
Jak používat program P-touch Transfer Manager Verze 0 CZE Úvod Důležité upozornění Obsah tohoto dokumentu a technické parametry příslušného výrobku podléhají změnám bez předchozího upozornění. Společnost
Uživatelská příručka. Snadné hledání. Začínáme. Kopírování. Faxování. Tisk. Skenování. Dokumentový server. Web Image Monitor
Uživatelská příručka Snadné hledání Začínáme Kopírování Faxování Tisk Skenování Dokumentový server Web Image Monitor Doplňování papíru a toneru Odstraňování problémů Informace, které nejsou v této příručce,
Stručná instalační příručka SUSE Linux Enterprise Server 11
Stručná instalační příručka SUSE Linux Enterprise Server 11 RYCHLÝ ÚVODNÍ LIST NOVELL Při instalaci nové verze systému SUSE Linux Enterprise 11 postupujte podle následujících pokynů. Tento dokument obsahuje
Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát
Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát verze 1.0, 1.9.2016 OBSAH 1 Úvod... 3 2 Sestavení souboru žádosti o certifikát ve Windows 7... 4 Přidání modulu snap-in
Ověření kartou. Příručka správce
Ověření kartou Příručka správce Červenec 2016 www.lexmark.com Obsah 2 Obsah Přehled... 4 Nastavení nezbytných podmínek... 5 Přístup k serveru Embedded Web Server...5 Přidání interního uživatelského účtu...5
MODEM OPTIONS PRO TELEFON NOKIA 3650 ÚVODNÍ PŘÍRUČKA PROGRAMU
ÚVODNÍ PŘÍRUČKA PROGRAMU MODEM OPTIONS PRO TELEFON NOKIA 3650 Copyright 2003 Nokia. Všechna práva vyhrazena 9355538 Issue 1 Vydaná elektronická příručka odpovídá "Podmínkám a ustanovením uživatelských
NASTAVENÍ TISKOVÉHO OVLADAČE TECHNICKÝ PRŮVODCE PRO TISK NA SAFEQ SERVER. Nastavení tiskového ovladače pro tisk na SafeQ
NASTAVENÍ TISKOVÉHO OVLADAČE PRO TISK NA SAFEQ SERVER TECHNICKÝ PRŮVODCE Konica Minolta Business Solutions Czech s.r.o. Technická podpora Strana 1 ze 10 Výchozí nastavení tiskového ovladače pro zařízení
Postup instalace přídavného modulu pro Aktuální zůstatky (CBA) v programu MultiCash KB (MCC)
Postup instalace přídavného modulu pro Aktuální zůstatky (CBA) v programu MultiCash KB (MCC) 1/6 1. Instalace modulu Na internetových stránkách KB na adrese http://www.mojebanka.cz v sekci Stáhněte si
Implementovaný webový server HP LaserJet M9040/M9050 MFP Uživatelská příručka
Implementovaný webový server HP LaserJet M9040/M9050 MFP Uživatelská příručka Implementovaný webový server HP LaserJet M9040/M9050 MFP Uživatelská příručka Autorská práva a záruka 2007 Copyright Hewlett-Packard