Provozní pokyny Bezpečnostní průvodce Pro bezpečné a správné používání si před použitím tohoto zařízení přečtěte Bezpečnostní informace v příručce "Důležité informace".
OBSAH 1. Getting Started (Začínáme) Před konfigurací nastavení funkcí zabezpečení... 7 Než použijete toto zařízení... 8 Správci a uživatelé... 9 Správce...10 Nastavení ověření správce... 11 Zadání práv správce... 12 Registrace a změna správců...14 Použití aplikace Web Image Monitor pro konfiguraci ověření správce...16 Způsob přihlašování správců...17 Přihlášení pomocí ovládacího panelu...17 Přihlášení pomocí aplikace Web Image Monitor...18 Způsob odhlašování správců...19 Odhlášení pomocí ovládacího panelu... 19 Odhlášení pomocí aplikace Web Image Monitor...19 Kontrolor (Supervizor)... 20 Resetování hesla správce... 20 Změna kontrolora... 21 2. Nastavení ověření uživatele Uživatelé... 23 O ověření uživatele... 24 Nastavení Ověření uživatele... 25 Ověření uživatelského kódu...27 Základní ověření... 29 Zadání základního ověření...29 Údaje o ověření uložené v adresáři... 30 Zadávání přihlašovacích uživatelských jmen a hesel...30 Ověření Windows...32 Zadání ověření Windows... 33 Instalace Internetových informačních služeb (IIS) a certifikační služby...37 Vytvoření certifikátu serveru...39 Ověření LDAP...41 Ověření tiskové úlohy... 46 1
Úrovně ověření tiskových úloh...46 Typy tiskových úloh...46 Příkaz "authfree"... 48 Automatická registrace do adresáře...50 Automaticky registrované položky adresáře... 50 Funkce blokování hesla... 51 Zadávání Funkce blokování uživatele... 52 Zrušení blokování hesla...52 Automatické odhlášení... 53 Ověření pomocí vnějšího zařízení...55 3. Omezení použití zařízení Zamezení změny nastavení správce... 57 Omezení položek nastavení přístupných jednotlivým správcům...57 Zakázání uživatelům provádět změny nastavení...57 Zadávání Ochrany menu... 58 Funkce tiskárny...58 Omezení dostupných funkcí...59 Omezení přístupu ke slotu na média...60 Správa množství tisku na uživatele... 61 Zadávání omezení množství tisku...62 Zadejte výchozí maximální počet použití... 63 Zadání maximálního počtu použití na uživatele... 63 Kontrola množství tisku na uživatele...65 Vytištění seznamu počitadel využitého množství tisku... 65 Znovu nastavení počitadel využitého množství tisku...66 Nastavení funkce automatického resetu... 67 4. Prevence úniku informací ze zařízení Ochrana adresáře... 69 Zadání povolení přístupu k adresáři...69 Šifrování dat v adresáři...71 Šifrování dat v zařízení...73 Povolení nastavení šifrování...75 Zálohování šifrovacího klíče... 76 2
Aktualizace šifrovacího klíče... 77 Zrušení šifrování dat...79 Odstranění dat v zařízení...80 Automatické vymazání paměti...80 Smazat celou paměť...84 5. Zvýšené zabezpečení sítě Kontrola přístupů...87 Aktivace a deaktivace protokolů... 88 Aktivace a deaktivace protokolů pomocí ovládacího panelu... 92 Aktivace a deaktivace protokolů pomocí aplikace Web Image Monitor... 92 Zadávání úrovně zabezpečení sítě... 94 Zadání úrovně zabezpečení sítě pomocí ovládacího panelu... 94 Zadání úrovně zabezpečení sítě pomocí aplikace Web Image Monitor...95 Stav funkcí na každé úrovni zabezpečení sítě... 95 Ochrana komunikačních cest pomocí certifikátu zařízení...99 Vytvoření a instalace certifikátu zařízení z ovládacího panelu (samopodepsaný certifikát)...99 Vytvoření a instalace certifikátu zařízení pomocí aplikace Web Image Monitor (Samopodepsaný certifikát)...100 Vytvoření certifikátu zařízení (vystaveného certifikační autoritou)...101 Instalace certifikátu zařízení (vystaveného certifikační autoritou)...101 Instalace pomocného certifikátu (vystaveného certifikační autoritou)... 102 Konfigurace nastavení SSL/TLS... 104 Aktivace SSL/TLS... 105 Uživatelské nastavení SSL/TLS... 106 Nastavení šifrovacího režimu SSL/TLS...107 Aktivace SSL pro připojení SMTP... 108 Konfigurace nastavení IPsec...110 Šifrování a ověřování pomocí IPsec... 110 Nastavení automatické změny šifrovacího klíče...111 Nastavení IPsec... 112 Postup konfigurace Nastavení automatické výměny šifrovacího klíče...118 Příkazy pro nastavení telnet... 122 Konfigurace ověření IEEE 802.1X... 127 3
Instalace certifikátu webových stránek...127 Výběr certifikátu zařízení...128 Nastavení položek standardu IEEE 802.1X pro Ethernet...128 Šifrování SNMPv3...131 Šifrování přenášených hesel...132 Zadání šifrovacího klíče ovladače...132 Zadání hesla pro ověřování IPP...133 Nastavení šifrování ověření Kerberos...135 6. Prevence úniku dokumentů Správa souborů důvěrného tisku...137 Vymazání souborů důvěrného tisku...137 Změna hesla souboru důvěrného tisku... 139 Odemčení souboru důvěrného tisku...140 Předcházení neoprávněnému kopírování / Zabezpečení dat pro kopírování...142 Aktivace tisku vzoru...142 Vynucené uložení dokumentů k vytisknutí tiskárnou... 144 7. Správa zařízení Správa souborů protokolů... 145 Použití aplikace Web Image Monitor pro správu protokolových souborů... 146 Protokoly, které je možné spravovat pomocí aplikace Web Image Monitor...146 Atributy protokolů si můžete stáhnout...150 Zadání nastavení záznamu protokolů...171 Stahování protokolů...172 Počet protokolů, které mohou být uchovávány v zařízení...173 Poznámky pro případ, že počet protokolových záznamů dosáhne maxima...174 Protokoly tiskových úloh...176 Mazání všech protokolů... 177 Deaktivace přenosu protokolů na server sběru protokolů...177 Správa protokolů ze zařízení...178 Zadání nastavení záznamu protokolů...178 Deaktivace přenosu protokolů na server sběru protokolů...178 Zadání funkce Smazat všechny protokoly... 179 Správa protokolů ze serveru sběru protokolů...179 4
Konfigurace výchozí obrazovky pro jednotlivé uživatele...180 Upozornění ohledně Používání vlastní výchozí obrazovky uživatele...180 Správa údajů zařízení...182 Export údajů zařízení...183 Import údajů zařízení...184 Pravidelný import údajů zařízení... 185 Manuální import souboru serveru s údaji nastavení zařízení...186 Odstraňování problémů...187 Správa ekologického počitadla... 190 Konfigurace ekologických počitadel...190 Reset ekologického počitadla zařízení... 191 Reset uživatelských ekologických počitadel... 191 Správa adresáře...192 Automatické vymazání dat z adresáře...192 Vymazání všech dat adresáře...192 Zadání rozšířených funkcí zabezpečení...193 Další zabezpečovací funkce...200 Stav systému...200 Kontrola platnosti firmwaru... 200 Zamezení servisních operací zákazníkovi...201 Další informace o zvýšeném zabezpečení...202 Nastavení, která můžete konfigurovat pomocí ovládacího panelu...202 Nastavení, která lze konfigurovat pomocí aplikace Web Image Monitor... 204 Nastavení, která můžete konfigurovat, když IPsec je/není k aktivován... 205 8. Odstraňování problémů Pokud je zobrazena zpráva... 207 Pokud se zobrazí chybový kód... 208 Základní ověření... 208 Ověření Windows...209 Ověření LDAP... 213 Pokud zařízení nelze používat... 217 9. Seznam oprávnění operací pro nastavení Jak správně číst... 219 5
Systémová nastavení... 220 Nastavení zásobníku papíru...228 Úprava domovské obr... 229 Nastavení úpravy pro obsluhu... 230 Nastavení úprav pro zkušené operátory...231 Funkce tiskárny...232 Nastavení tiskárny... 233 Nastavení rozšířených funkcí...238 Údržba... 239 Web Image Monitor: Zobrazit ekologické počitadlo... 240 Web Image Monitor: Úloha... 241 Web Image Monitor: Nastavení zařízení... 242 Web Image Monitor: Tiskárna... 252 Web Image Monitor: Rozhraní... 256 Web Image Monitor: Síť... 257 Web Image Monitor: Zabezpečení...261 Web Image Monitor: @Remote...263 Web Image Monitor: Webová stránka... 264 Web Image Monitor: Nastavení rozšířených funkcí... 265 Web Image Monitor: Adresář...266 Web Image Monitor: Správa centrálního adresáře...267 Web Image Monitor: Vypnuté napájení...268 Web Image Monitor: Reset tiskových úloh...269 Web Image Monitor: Reset zařízení...270 Web Image Monitor: Správa výchozí obrazovky...271 Web Image Monitor: Sledování obrazovky... 272 Web Image Monitor: Upravit obrazovku dle uživatele... 273 Web Image Monitor: Tiskárna: Tiskové úlohy...274 Seznam oprávnění k používání uložených souborů...275 Seznam oprávnění k používání adresáře... 277 REJSTŘÍK...279 6
1. Getting Started (Začínáme) Tato kapitola popisuje, jaká opatření je třeba provést při používání funkcí zabezpečení zařízení a jak lze nakonfigurovat nastavení správce. Před konfigurací nastavení funkcí zabezpečení Pokud nebude nakonfigurováno nastavení zabezpečení, data v tomto zařízení nebudou chráněna vůči útoku. Chcete-li zabránit zcizení nebo záměrnému poškození tohoto zařízení, nainstalujte je na bezpečné místo. Kupující tohoto zařízení musí zajistit, aby osoby, které jej používají, tak činily řádně, v souladu s operacemi, stanovenými správcem a kontrolorem zařízení. Pokud správce nebo supervizor neprovedou správná bezpečnostní nastavení, existuje riziko porušení zabezpečení samotnými uživateli. Před nastavením funkcí zabezpečení tohoto zařízení a pro zajištění správného používání ze strany uživatelů si musí správci důkladně přečíst Bezpečnostního průvodce a věnovat zvláštní pozornost části označené Před konfigurací nastavení funkcí zabezpečení. Správce je povinen uživatele informovat ohledně správného použití bezpečnostních funkcí. Pokud je zařízení připojeno k síti, musí být jeho prostředí zabezpečeno pomocí firewall nebo podobným systémem. Pro ochranu dat během fáze komunikace použijte funkce zabezpečení komunikace zařízení a připojte jej k zařízením, která podporují funkce zabezpečení, jako je například šifrovaná komunikace. Správci by měli pravidelně kontrolovat protokoly zařízení a prověřovat zejména nepravidelné a neobyčejné události. 7
1. Getting Started (Začínáme) Než použijete toto zařízení Tato kapitola vysvětluje, jak šifrovat přenášená data a nakonfigurovat účet správce. Přejete-li si vysokou úroveň zabezpečení, před použitím zařízení proveďte následující nastavení. 1. Zapněte zařízení. Podrobnosti o zapínání napájení viz příručka Getting Started (Začínáme). 2. Stiskněte tlačítko [User Tools] (Nástroje uživatele). 3. Stiskněte tlačítko [Systémová nast.]. DER029 4. Stiskněte záložku [Nastavení rozhraní]. 5. Zadejte adresu IPv4. Podrobnosti o zadávání adresy IPv4 najdete v příručce Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení). 6. Stiskněte [Přenos souboru] v nabídce [Systémová nastavení]. 7. Stiskněte položku [E-mailová adresa správce] a zadejte e-mailovou adresu správce tohoto zařízení. 8. Vytvořte a nainstalujte certifikát zařízení pomocí ovládacího panelu. Informace ohledně instalace certifikátu zařízení viz Str. 99 "Ochrana komunikačních cest pomocí certifikátu zařízení". Jako e-mailovou adresu certifikátu zařízení použijte adresu zadanou v kroku 7. 9. Změňte přihlašovací uživatelské jméno a heslo správce. Podrobnosti ohledně zadávání přihlašovacích uživatelských jmen a hesel správců viz Str. 14 "Registrace a změna správců". 10. Připojte zařízení do běžného síťového prostředí. Pro povolení vyššího zabezpečení viz Str. 202 "Další informace o zvýšeném zabezpečení". 8
Správci a uživatelé Správci a uživatelé Tento oddíl vysvětluje význam termínů "správce", "kontrolor", "uživatel" a "vlastník" tak, jsou použity v rámci tohoto manuálu. Správce (Administrátor) Existují 4 druhy správců zařízení: správce uživatelů, správce zařízení, správce sítě a správce souborů. Jejich hlavním úkolem je určit nastavení pro provoz zařízení. Jejich přístupová práva jsou závislá na druhu správcovství. Správci nemohou provádět běžné operace, např. tisk dokumentů. Kontrolor (Supervizor) Uživatel Existuje pouze jeden kontrolor. Kontrolor zadává přístupová hesla všem správcům. Při běžném používání není kontrolor potřeba, protože správci nastavují svá hesla sami. Uživatelé jsou lidé využívající tiskárnu k běžným úkonům, zejména k tisku dokumentů. Vlastník (Owner) Uživatel, který si uložil soubory v rámci funkce Uložený tisk, se nazývá vlastník. 9
1. Getting Started (Začínáme) Správce Správci řídí přístup uživatelů k zařízení a různé další důležité funkce a nastavení. Pro omezení přístupu a nastavení vyberte nejprve správce zařízení a aktivujte funkci ověření ještě před použitím zařízení. Je-li funkce ověření aktivována, je pro použití zařízení vyžadováno přihlašovací uživatelské jméno a heslo. Úloha srávců pro toto zařízení se dělí do 4 kategorií podle jejich funkce: správce uživatelů, správce zařízení, správce sítě a správce souborů. Rozdělení rolí správců jim usnadňuje práci a současně zabraňuje jejich neoprávněným operacím se zařízením. Jednomu správci lze přidělit více rolí (typů) správce a jednu roli může naopak provádět více správců. Je také možné nastavit kontrolora (supervizora), který může měnit hesla správců. Správci nemohou využívat funkce dostupné uživatelům, např. tisk. Pro použití těchto funkcí musí být správce ověřen (přihlášen) jako běžný uživatel. Pro pokyny k registraci správce viz Str. 14 "Registrace a změna správců", pro pokyny ke změně hesla správce viz Str. 20 "Kontrolor (Supervizor)". Pro informace o uživatelích viz Str. 23 "Uživatelé". 10
Nastavení ověření správce Nastavení ověření správce Pro ověření správců, kteří mají zadat nastavení zařízení nebo získat přístup k těmto nastavením ze sítě, je potřeba zadat přihlašovací uživatelské jméno a heslo. Při registraci správce nelze použít přihlašovací uživatelské jméno, které už v adresáři existuje. Správa správců probíhá odlišně od uživatelů uložených v adresáři. Ověření systému Windows a ověření LDAP se u správce nepoužívá, takže se správce může přihlásit i v případě, že server není kvůli problémům v síti dostupný. Každý správce je identifikován přihlašovacím uživatelským jménem. Jedna osoba může zastávat funkci několika správců, pokud jednomu uživatelskému jménu byla přidělena privilegia několika správců. Pro pokyny ohledně registrace správce viz Str. 14 "Registrace a změna správců". Pro jednotlivé správce lze zadat přihlašovací uživatelské jméno, heslo a heslo pro šifrování. Šifrovací heslo se používá k šifrování dat přenášených prostřednictvím SNMPv3. Rovněž jej používají aplikace, např. Device Manager NX, které používají SNMPv3. Správci mohou pouze spravovat nastavení zařízení a řídit přístup uživatelů, Správci mohou pouze spravovat nastavení zařízení a řídit přístup uživatelů; nemohou používat běžné funkce, např. tisk dokumentů. Pokud chce správce tuto funkci používat, musí se zaregistrovat do Adresáře jako běžný uživatel a poté musí být ověřen. Zadejte ověřování správců a potom zadejte ověřování uživatelů. Podrobnosti ohledně nastavení ověřování viz Str. 25 "Nastavení Ověření uživatele". Úlohy (role) jednotlivých správců 1 2 3 4 CZB009 1. Správce uživatelů Spravuje osobní informace v adresáři. Správce uživatelů může zaregistrovat nebo odstranit uživatele z adresáře, případně změnit jejich osobní informace. Uživatelé zaregistrovaní v adresáři mohou také změnit a odstranit své vlastní informace. 11
1. Getting Started (Začínáme) Pokud uživatel zapomene své heslo, může jej správce uživatelů odstranit a vytvořit nové, čím znovu umožní uživateli přístup k tiskárně. 2. Správce zařízení Řídí hlavně výchozí nastavení zařízení. Zařízení můžete nastavit tak, aby výchozí nastavení každé funkce mohl zadávat jen správce zařízení. Tímto nastavením můžete předejít neoprávněnému použití a změnám nastavení ze strany neoprávněných osob a umožníte bezpečné používání zařízení. 3. Správce sítě Spravuje nastavení sítě. Tiskárnu můžete nastavit tak, aby síťová nastavení, např. IP adresu a odesílání a příjem zpráv el. pošty, mohl zadávat pouze správce sítě. Tímto nastavením můžete zabránit neoprávněným uživatelům ve změně nastavení či vypnutí tiskárny a umožnit tím její bezpečné používání a správný provoz v síti. 4. Správce souborů Spravuje oprávnění pro přístup k uloženým souborům. Může zadávat a odstraňovat hesla pro zamčené tiskové soubory a ostatní soubory. Pomocí tohoto nastavení lze zabránit úniku informací a manipulaci s daty v důsledku zobrazení a používání uložených souborů neoprávněnými uživateli. Ověření správce lze také zadat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. Ověřování uživatelského kódu můžete zadat bez zadání ověřování správce. Zadání práv správce Chcete-li specifikovat ověření správce, nastavte "Správa ověření správce na [Zapnuto]. Pokud je toto nastavení aktivní, správci mohou konfigurovat pouze nastavení, která jsou jim přiřazena. Chcete-li se přihlásit jako správce, použijte výchozí přihlašovací uživatelské jméno a heslo. Podrobnosti ohledně přihlašování a odhlašování s ověřením správce viz Str. 17 "Způsob přihlašování správců" a Str. 19 "Způsob odhlašování správců". Pokud jste aktivovali funkci "Správa ověření správce", dbejte na to, abyste nezapomněli přihlašovací uživatelské jméno a heslo správce. Pokud zapomenete uživatelské jméno nebo heslo správce, musíte zadat nové heslo pomocí práv kontrolora (supervizora). Podrobnosti ohledně oprávnění kontrolora (supervizora) viz Str. 20 "Kontrolor (Supervizor)". 1. Stiskněte tlačítko [User Tools] (Nástroje uživatele). 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 12
Nastavení ověření správce 5. Stiskněte [Správa ověření správce]. 6. Stiskněte tlačítka [Správa uživatelů], [Správa zařízení], [Správa sítě] nebo [Správa souborů] podle toho, jaké nastavení chcete spravovat. 7. Nastavte Ověření správce na [Zapnuto]. Zobrazí se "Dostupná nastavení". 8. Vyberte nastavení, která budou spravována přes "Dostupná nastavení". Vybraná nastavení nebudou pro uživatele přístupná. Dostupná nastavení závisí na typu správce. Chcete-li zadat ověření správce pro více kategorií, zopakujte kroky 6 až 8. 9. Stiskněte [OK]. 10. Stiskněte tlačítko [User Tools] (Nástroje uživatele). 13
1. Getting Started (Začínáme) Registrace a změna správců Pokud je aktivováno ověření správce, doporučujeme, aby se role každého správce ujal pouze jeden člověk. Rozdělení rolí (úloh) správců jim usnadňuje práci a současně zabraňuje jejich neoprávněným operacím se zařízením. Můžete zaregistrovat až 4 přihlašovací jména a hesla (Správce 1-4), kterým přidělíte práva správců. Práva správců může měnit pouze správce s příslušnými právy. Zajistěte přiřazení všech oprávnění správců, aby každé oprávnění správce bylo přiděleno alespoň jednomu správci. Podrobnosti ohledně přihlašování a odhlašování s ověřením správce viz Str. 17 "Způsob přihlašování správců" a Str. 19 "Způsob odhlašování správců". 1. Přihlaste se jako správce pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Programovat / Změnit správce]. 6. V řádku správce, jehož oprávnění chcete zadat, stiskněte [Správce 1], [Správce 2], [Správce 3] nebo [Správce 4] a pak stiskněte [Změnit]. 14
Nastavení ověření správce Při přidělování jednotlivých oprávnění správce jednotlivým osobám vyberte jednoho správce pro každou kategorii, jak je znázorněno níže. Pokud chcete sloučit přístupová práva několika správců, přiraďte daná práva jedinému správci. Chcete-li například přiřadit správce zařízení a správce uživatelů ke [Správci 1], stiskněte tlačítko [Správce 1] v řádcích správce zařízení a správce uživatelů. 7. Stiskněte tlačítko [Změnit] pro "Přihlašovací uživ. jméno". 8. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 9. Stiskněte [Změnit] pro "Přihlašovací heslo". 10. Zadejte přihlašovací heslo a stiskněte [OK]. Aby bylo heslo bezpečnější, postupujte podle zásad pro vytváření hesla. Podrobnosti o zásadách používání hesel a jejich zadávání viz Str. 193 "Zadání rozšířených funkcí zabezpečení". 11. Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 12. Stiskněte [Změnit] pro "Heslo šifrování". 13. Zadejte heslo šifrování a pak stiskněte tlačítko [OK]. 14. Znovu zadejte šifrovací heslo pro ověření a poté stiskněte tlačítko [OK]. 15. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni. Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 15 "Použitelné znaky pro uživatelská jména a hesla". Použitelné znaky pro uživatelská jména a hesla Následující znaky lze použít pro přihlašovací uživatelská jména a hesla. U jmen a hesel se rozlišují velká a malá písmena. Velká písmena: A - Z (26 znaků) 15
1. Getting Started (Začínáme) Malá písmena: a - z (26 znaků) Číslice: 0-9 (10 znaků) Symboly: (mezera)! " # $ % & ' ( ) * +, -. / : ; < = >? @ [ \ ] ^ _` { } ~ (33 znaků) Přihlašovací uživatelské jméno Nesmí obsahovat mezery, dvojtečky a uvozovky. Nesmí zůstat prázdné. Může obsahovat až 32 znaků. Přihlašovací uživatelské jméno správce musí obsahovat i jiné než číselné znaky (číslice), pokud má méně než 8 znaků. Pokud obsahuje pouze číslice, musí mít více než 9 znaků. Přihlašovací heslo Maximální délka hesla pro správce a kontrolory (supervizory) je 32 znaků a pro uživatele 128 znaků. Co se týká hesla, nejsou žádná omezení ohledně použití typu znaků. Z bezpečnostních důvodů se doporučuje vytvořit hesla, která obsahují velká i malá písmena, číslice a symboly. Heslo, které obsahuje větší počet znaků, je méně snadné uhodnout. V části [Zásady tvorby hesel] v položce [Rozšířené zabezpečení] můžete stanovit, zda hesla musí obsahovat malá i velká písmena, číslice a symboly, a rovněž i minimální povolený počet znaků. Podrobnosti ohledně zadávání pravidel a zásad pro hesla viz Str. 193 "Zadání rozšířených funkcí zabezpečení". Použití aplikace Web Image Monitor pro konfiguraci ověření správce Pomocí aplikace Web Image Monitor se můžete připojit k zařízení a změnit nastavení správce. Podrobnosti ohledně přihlašování a odhlašování s ověřením správce viz Str. 17 "Způsob přihlašování správců" a Str. 19 "Způsob odhlašování správců". 1. Přihlaste se jako správce z aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte tlačítko [Správa ověření správce] nebo [Naprogramovat/změnit správce] v "Nastavení zařízení". 4. Dle potřeby změňte nastavení. 5. Odhlaste se. Podrobné informace o aplikaci Web Image Monitor získáte v nápovědě k aplikaci Web Image Monitor. 16
Způsob přihlašování správců Způsob přihlašování správců Pokud bylo zadáno ověření správce, přihlaste se pomocí přihlašovacího uživatelského jména a hesla správce. Supervizoři se přihlašují stejným způsobem. Informace o uživatelských jménech a heslech pro správce a kontrolora (supervizora) vám poskytne správce. Přihlášení pomocí ovládacího panelu 1. Stiskněte tlačítko [User Tools] (Nástroje uživatele). 2. Stiskněte tlačítko [Přihlášení/Odhlášení]. DER049 Zobrazí se přihlašovací displej. Přihlašovací displej se může také zobrazit volbou [Přihlášení] v nabídce Nástrojů uživatele. 3. Stiskněte tlačítko [Přihlášení]. 4. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 5. Zadejte přihlašovací heslo a stiskněte [OK]. Zobrazí se zpráva Probíhá ověření... Čekej prosím. a úvodní obrazovka nastavení. Pokud bylo ověření již nastaveno, objeví se displej ověření. Chcete-li se přihlásit jako správce, zadejte přihlašovací jméno a heslo správce. 17
1. Getting Started (Začínáme) Jestliže se přihlásíte s použitím oprávnění správce, zobrazí se jméno přihlašeného správce. Když se přihlásíte pomocí uživatelského jména, ke kterému je přiřazeno více rolí správce, zobrazí se jedno z oprávnění odpovídajících danému správci. Pokusíte-li se přihlásit z provozní obrazovky, objeví se upozornění "Nemáš oprávnění použít tuto funkci. Nastavení může změnit pouze správce.". Stisknutím tlačítka [Nástroje uživatele] zobrazíte úvodní obrazovku nastavení. Přihlášení pomocí aplikace Web Image Monitor 1. Otevřete webový prohlížeč. 2. Zadejte "http://(ip adresa zařízení a jméno hostitele)/" do adresového řádku webového prohlížeče. Při zadávání adresy IPv4 nezačínejte segmenty nulami. Například: Pokud je adresa "192.168.001.010", musí být pro připojení k zařízení zadávána jako "192.168.1.10". Adresu IPv6 zadejte se závorkami před i za textem, např. takto [2001:db8::9abc]. Pokud nastavíte položku "Povolit komunikaci SSL/TLS" na [Pouze šifrovaný text], zadejte pro přístup k zařízením adresu "https://(ip adresa zařízení nebo název hostitele)/". 3. Klikněte na [Přihlášení] v pravém horním rohu okna. 4. Zadejte přihlašovací uživatelské jméno a heslo správce a klikněte na tlačítko [Přihlášení]. Internetový prohlížeč může být nastaven tak, aby si uchoval přihlašovací uživatelská jména a hesla a automaticky vyplňoval přihlašovací údaje. Tato funkce snižuje míru zabezpečení. Pokud chcete zabránit tomu, aby prohlížeč přihlašovací uživatelská jména a hesla uchovával, zakažte funkci automatického vyplňování údajů v prohlížeči. 18
Způsob odhlašování správců Způsob odhlašování správců Pokud je zadáno ověření administrátora, pak se nezapomeňte odhlásit po skončení změn nastavení. Supervizoři se odhlašují stejným způsobem. Odhlášení pomocí ovládacího panelu 1. Stiskněte tlačítko [Přihlášení/Odhlášení] a pak [Ano]. Můžete se také odhlásit pomocí následujícího postupu: Stiskněte tlačítko [Úspora energie]. Odhlášení pomocí aplikace Web Image Monitor 1. Klikněte na [Odhlášení] v pravém horním rohu okna. Po odhlášení smažte vyrovnávací paměť v aplikaci Web Image Monitor. 19
1. Getting Started (Začínáme) Kontrolor (Supervizor) Kontrolor (supervizor) může odstranit heslo správce a zadat nové. V případě, že správce zapomene nebo změní své heslo, jeho kontrolor (supervizor) může správci přiradit nové heslo. Pokud se přihlásíte pod uživatelským jménem a heslem kontrolora (supervizora), není možné používat obyčejné funkce ani zadávat systémová nastavení. Způsoby přihlášení a odhlášení jsou stejné jako pro správce. Viz Str. 17 "Způsob přihlašování správců" a Str. 19 "Způsob odhlašování správců". Dbejte na to, abyste nezapomněli přihlašovací uživatelské jméno a heslo kontrolora. Pokud je zapomenete, bude zapotřebí servisního technika, který uvede zařízení do výchozího stavu. To by způsobilo ztrátu nastavení, počitadel, protokolů a dalších dat zařízení. Požadovaný servisní zásah může být zpoplatněn. Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 15 "Použitelné znaky pro uživatelská jména a hesla". Pro kontrolora a správce nelze zadat stejné přihlašovací uživatelské jméno a heslo. Pomocí aplikace Web Image Monitor se lze přihlásit jako kontrolor a smazat nebo přidat nové heslo správce. Resetování hesla správce 1. Přihlaste se jako kontrolor (supervisor) pomocí ovládacího panelu. Porobnosti ohledně přihlašování viz Str. 17 "Způsob přihlašování správců". 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Programovat / Změnit správce]. 20
Kontrolor (Supervizor) 6. U správce, jehož přihlašovací údaje chcete změnit, stiskněte [Změnit]. 7. Stiskněte [Změnit] pro "Přihlašovací heslo". 8. Zadejte přihlašovací heslo a stiskněte [OK]. 9. Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 10. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni. Kontrolor (supervizor) může měnit hesla správců (administrátorů), ale nemůže měnit jejich přihlašovací jména. Změna kontrolora Tato část popisuje, jak změnit přihlašovací uživatelské jméno a heslo kontrolora (supervizora). Aby to bylo možné, musíte povolit oprávnění správce uživatelů v nastaveních v části Správa ověření správce. Podrobnosti viz Str. 12 "Zadání práv správce". 1. Přihlaste se jako kontrolor (supervisor) pomocí ovládacího panelu. Porobnosti ohledně přihlašování viz Str. 17 "Způsob přihlašování správců". 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Programovat / Změnit správce]. 6. V položce "Kontrolor" stiskněte tlačítko [Změnit]. 7. Stiskněte tlačítko [Změnit] pro "Přihlašovací uživ. jméno". 8. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 9. Stiskněte [Změnit] pro "Přihlašovací heslo". 10. Zadejte přihlašovací heslo a stiskněte [OK]. 21
1. Getting Started (Začínáme) 11. Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 12. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni. 22
2. Nastavení ověření uživatele Tato kapitola popisuje nastavení ověření uživatele a vysvětluje funkce, které se aktivují ověřením uživatele. Uživatelé Uživatel provádí na zařízení běžné operace, např. tisk. Uživatelé jsou spravováni pomocí informací v Adresáři zařízení a mohou používat pouze funkce, k nimž jim správci povolí přístup. Aktivací ověření uživatele povolíte použití zařízení pouze uživatelům zaregistrovaným v adresáři. Uživatele může v adresáři spravovat správce uživatelů. Podrobnosti ohledně správců viz Str. 10 "Správce". Podrobnosti ohledně registrace uživatelů v adresáři viz příručka Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení) nebo nápověda aplikace Web Image Monitor. 23
2. Nastavení ověření uživatele O ověření uživatele Ověření uživatelů je systém, který vyžaduje přihlašovací uživatelská jména a hesla k ověření uživatelů, kteří chtějí použít zařízení nebo získat přístup k zařízení ze sítě. 1 2 3 4 CZB010 1. Uživatel Uživatel provádí na zařízení běžné operace, např. tisk. 2. Skupina Skupina provádí na zařízení běžné operace, např. tisk. 3. Neoprávněný uživatel 4. Neoprávněný přístup 24
Nastavení Ověření uživatele Nastavení Ověření uživatele Existují 4 typy ověření uživatele: ověření uživatelského kódu, základní ověření, ověření Windows a ověření LDAP. Chcete-li používat ověření uživatele, vyberte metodu ověření na ovládacím panelu a pak nastavte požadované možnosti pro ověření. Nastavení závisí na metodě ověření. Zadejte ověřování správců a potom zadejte ověřování uživatelů. Jestliže ověření uživatelů není možné kvůli problému s pevným diskem nebo sítí aktivovat, můžete tiskárnu používat tak, že k přístupu použijete ověření správce a zakážete ověření uživatelů. Tento postup zvolte například v případě naléhavé potřeby použít tiskárnu. Najednou není možné používat více než jednu metodu ověření. Postup nastavení ověření uživatele Proces nastavení Nastavení ověření správce Nastavení ověření uživatele Podrobnosti Str. 12 "Zadání práv správce" Str. 14 "Registrace a změna správců" Zadejte ověřování uživatele. K dispozici je 4 typů ověřování uživatele: Str. 27 "Ověření uživatelského kódu" Str. 29 "Základní ověření" Str. 32 "Ověření Windows" Str. 41 "Ověření LDAP" Metody ověřování uživatele Typ Podrobnosti Ověření uživatelského kódu Základní ověření Ověřování probíhá za pomoci 8místných uživatelských kódů. Ověřují se uživatelské kódy, nikoliv uživatelé. Uživatelské kódy je potřeba v adresáři zařízení zaregistrovat předem. Ověření probíhá na základě údajů v adresáři zařízení. Uživatele je potřeba do adresáře zařízení zaregistrovat předem. Ověřuje se dle uživatele. 25