Οδηγίες Λειτουργίας Οδηγός Ασφάλειας

Transcript

1 Οδηγίες Λειτουργίας Οδηγός Ασφάλειας Για την ασφαλή και σωστή χρήση, βεβαιωθείτε ότι έχετε διαβάσει τις Πληροφορίες Ασφάλειας στο "Διαβάστε Πρώτα Αυτό" πριν χρησιμοποιήσετε το μηχάνημα.

2

3 ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ 1. Έναρξη Πριν τη διαμόρφωση των ρυθμίσεων λειτουργιών ασφαλείας...7 Πριν τη χρήση αυτού του μηχανήματος... 8 Διαχειριστές και χρήστες...10 Διαχειριστές Διαμόρφωση πιστοποίησης διαχειριστών...12 Καθορισμός δικαιωμάτων διαχειριστή...14 Καταχώρηση και αλλαγή διαχειριστών Χρήση του Web Image Monitor για τη διαμόρφωση της πιστοποίησης διαχειριστών...18 Μέθοδος σύνδεσης διαχειριστή Σύνδεση μέσω του πίνακα ελέγχου Σύνδεση μέσω του Web Image Monitor...21 Μέθοδος αποσύνδεσης διαχειριστών Αποσύνδεση με χρήση του πίνακα ελέγχου...22 Αποσύνδεση με χρήση του Web Image Monitor...22 Επόπτης...23 Αλλαγή του κωδικού του διαχειριστή...23 Αλλαγή του επόπτη Διαμόρφωση πιστοποίησης χρηστών Χρήστες Σχετικά με την πιστοποίηση χρηστών Διαμόρφωση πιστοποίησης χρήστη...29 Πιστοποίηση κωδικού χρήστη Βασική πιστοποίηση...34 Ορισμός βασικής πιστοποίησης Πληροφορίες πιστοποίησης που αποθηκεύονται στο Βιβλίο Διευθύνσεων Καθορισμός ονομάτων και κωδικών σύνδεσης χρηστών Πιστοποίηση Windows...37 Ορισμός πιστοποίησης Windows...39 Εγκατάσταση Internet Information Services (IIS) και Υπηρεσιών Πιστοποιητικού Δημιουργία του πιστοποιητικού διακομιστή...44 Πιστοποίηση LDAP Πιστοποίηση εργασιών εκτυπωτή

4 Αυτόματη καταχώρηση στο Βιβλίο διευθύνσεων Στοιχεία που καταχωρούνται αυτόματα στο Βιβλίο Διευθύνσεων...50 Λειτουργία κλειδώματος χρήστη...51 Ορισμός της λειτουργίας κλειδώματος χρήστη Ακύρωση κλειδώματος κωδικού Αυτόματη αποσύνδεση Χρήση του μηχανήματος υπό περιοριστικούς όρους Αποτροπή αλλαγών στις ρυθμί διαχειριστή...57 Περιορισμός των ρυθμίσεων που μπορούν να αλλαχθούν από κάθε διαχειριστή...57 Απαγόρευση πραγματοποίησης αλλαγών στις ρυθμί από τους χρήστες...57 Περιορισμός διαθέσιμων λειτουργιών Πρόληψη διαρροής πληροφοριών από τα μηχανήματα Προστασία του βιβλίου διευθύνσεων...59 Ορισμός των αδειών πρόσβασης στο βιβλίο διευθύνσεων Κρυπτογράφηση δεδομένων στο βιβλίο διευθύνσεων...61 Κρυπτογράφηση δεδομένων στο μηχάνημα...63 Ενεργοποίηση των ρυθμίσεων κρυπτογράφησης Δημιουργία αντιγράφου ασφάλειας του κλειδιού κρυπτογράφησης...67 Ενημέρωση του κλειδιού κρυπτογράφησης...68 Ακύρωση της κρυπτογράφησης δεδομένων...70 Διαγραφή δεδομένων στο μηχάνημα Αυτόματη διαγραφή μνήμης...71 Διαγραφή όλης της μνήμης Ενισχυμένη ασφάλεια δικτύων Έλεγχος πρόσβασης...79 Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων...80 Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων μέσω του πίνακα ελέγχου Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων μέσω του Web Image Monitor Ορισμός επιπέδων ασφάλειας δικτύου...85 Ορισμός των επιπέδων ασφάλειας δικτύου μέσω του πίνακα ελέγχου...85 Καθορισμός του επιπέδου ασφάλειας δικτύου μέσω του Web Image Monitor Κατάσταση των λειτουργιών σε κάθε επίπεδο ασφάλειας δικτύου...86 Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής

5 Δημιουργία και εγκατάσταση πιστοποιητικού συσκευής από τον πίνακα ελέγχου (Αυτο- Υπογεγραμμένο Πιστοποιητικό)...89 Δημιουργία και εγκατάσταση πιστοποιητικού συσκευής μέσω του Web Image Monitor (Αυτο- Υπογεγραμμένο Πιστοποιητικό)...90 Δημιουργία πιστοποιητικού συσκευής (Εκδίδεται από Αρχή Έκδοσης Πιστοποιητικών) Εγκατάσταση πιστοποιητικού συσκευής (Εκδίδεται από Αρχή Έκδοσης Πιστοποιητικών) Εγκατάσταση ενδιάμεσου πιστοποιητικού (Εκδίδεται από Αρχή Έκδοσης Πιστοποιητικών)...93 Διαμόρφωση ρυθμίσεων SSL/TLS Ενεργοποίηση του SSL/TLS...95 Ρύθμιση χρήστη για SSL/TLS Ρύθμιση λειτουργίας κρυπτογράφησης SSL/TLS Ενεργοποίηση του SSL για συνδέ SMTP...98 Διαμόρφωση ρυθμίσεων IPsec Κρυπτογράφηση και πιστοποίηση μέσω IPsec Ρυθμί αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης Ρυθμί IPsec Ροή διαμόρφωσης ρυθμίσεων αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης Εντολές ρύθμισης telnet Διαμόρφωση πιστοποίησης IEEE 802.1X Εγκατάσταση πιστοποιητικού τοποθεσίας Επιλογή του πιστοποιητικού συσκευής Ρύθμιση στοιχείων του IEEE 802.1X για Ethernet Κρυπτογράφηση SNMPv Ρύθμιση κρυπτογράφησης πιστοποίησης Kerberos Διαχείριση του μηχανήματος Διαχείριση αρχείων καταγραφής Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Καταγραφές που μπορείτε να διαχειριστείτε μέσω του Web Image Monitor Χαρακτηριστικά των καταγραφών που μπορείτε να κατεβάσετε Ορισμός ρυθμίσεων συλλογής καταγραφών Λήψη καταγραφών Αριθμός καταγραφών που μπορούν να διατηρούνται στο μηχάνημα Σημειώ σχετικά με τον χειρισμό όταν ο αριθμός καταχωρήσεων καταγραφών φτάνει το μέγιστο. 156 Διαγραφή όλων των καταγραφών

6 Απενεργοποίηση της μεταφοράς καταγραφής στο διακομιστή συλλογής καταγραφών Διαχείριση καταγραφών από το μηχάνημα Ορισμός ρυθμίσεων συλλογής καταγραφών Απενεργοποίηση της μεταφοράς καταγραφής στο διακομιστή συλλογής καταγραφών Ορισμός διαγραφής όλων των καταγραφών Διαχείριση καταγραφών από το διακομιστή συλλογής καταγραφών Διαμόρφωση της αρχικής οθόνης για μεμονωμένους χρήστες Προειδοποιή σχετικά με τη χρήση των προσωπικών αρχικών οθονών ενός χρήστη Διαμόρφωση των ρυθμίσεων προγράμματος περιήγησης Προφυλάξεις για τη χρήση της λειτουργίας προγράμματος περιήγησης Αντιμετώπιση προβλημάτων Διαχείριση πληροφοριών συσκευής Εξαγωγή πληροφοριών συσκευής Εισαγωγή πληροφοριών συσκευής Περιοδική εισαγωγή πληροφοριών συσκευής Χειροκίνητη εισαγωγή του αρχείου πληροφοριών ρύθμισης συσκευής ενός διακομιστή Αντιμετώπιση προβλημάτων Διαχείριση οικολογικού μετρητή Διαμόρφωση οικολογικών μετρητών Μηδενισμός οικολογικού μετρητή μηχανήματος Μηδενισμός οικολογικών μετρητών χρηστών Διαχείριση του βιβλίου διευθύνσεων Ορισμός αυτόματης διαγραφής για δεδομένα Βιβλίου Διευθύνσεων Διαγραφή όλων των δεδομένων στο Βιβλίο Διευθύνσεων Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας Άλλες λειτουργίες ασφάλειας Κατάσταση συστήματος Έλεγχος εγκυρότητας Firmware Περιορισμός χειρισμού του τεχνικού του πελάτη Επιπρόσθετες πληροφορίες για ενισχυμένη ασφάλεια Ρυθμί τις οποίες μπορείτε να διαμορφώσετε μέσω του πίνακα ελέγχου Ρυθμί που μπορείτε να διαμορφώσετε με χρήση του Web Image Monitor Ρυθμί που μπορείτε να διαμορφώσετε όταν το IPsec είναι Διαθέσιμο/Μη διαθέσιμο

7 7. Αντιμετώπιση προβλημάτων Εάν εμφανιστεί μήνυμα Εάν εμφανιστεί κωδικός σφάλματος Βασική πιστοποίηση Πιστοποίηση Windows Πιστοποίηση LDAP Όταν δεν είναι εφικτή η λειτουργία του μηχανήματος Λίστα δικαιωμάτων χειρισμού για ρυθμί Τρόπος ανάγνωσης Ρυθμί συστήματος Ρυθμί χαρτιού δίσκου Επεξεργασία αρχικής οθόνης Ρυθμί προσαρμογής για χειριστές Ρυθμί προσαρμογής για εξειδικευμένους χειριστές Λειτουργίες Προγράμματος Περιήγησης (Browser) Ρυθμί εκτεταμένων λειτουργιών Συντήρηση Web Image Monitor: Εμφάνιση Οικολογικού Μετρητή Web Image Monitor: Εργασία Web Image Monitor: Ρυθμί Συσκευής Web Image Monitor: Διεπαφή Web Image Monitor: Δίκτυο Web Image Monitor: Ασφάλεια Web Image Web Image Monitor: Ιστοσελίδα Web Image Monitor: Ρυθμί Εκτεταμένων Δυνατοτήτων Web Image Monitor: Βιβλίο Διευθύνσεων Web Image Monitor: Κεντρική Διαχείριση Βιβλίου Διευθύνσεων Web Image Monitor: Κεντρική Απενεργοποίηση Web Image Monitor: Επαναφέρετε τη Μηχανή Web Image Monitor: Διαχείριση αρχικής οθόνης Web Image Monitor: Παρακολούθηση Οθόνης Web Image Monitor: Προσαρμογή Οθόνης ανά Χρήστη

8 Λίστα δικαιωμάτων χειρισμού για βιβλία διευθύνσεων ΕΥΡΕΤΗΡΙΟ

9 1. Έναρξη Στο παρόν κεφάλαιο περιγράφονται οι προφυλάξεις που πρέπει να λαμβάνετε όταν χρησιμοποιείτε τις λειτουργίες ασφαλείας του μηχανήματος, καθώς και ο τρόπος διαμόρφωσης των ρυθμίσεων διαχειριστή. Πριν τη διαμόρφωση των ρυθμίσεων λειτουργιών ασφαλείας Εάν δεν έχουν διαμορφωθεί οι ρυθμί ασφάλειας, τα δεδομένα στο μηχάνημα είναι ευάλωτα σε επιθέ. Για να αποτρέψετε την κλοπή ή την πρόκληση εκούσιας βλάβης σε αυτό το μηχάνημα, εγκαταστήστε το σε ασφαλή τοποθεσία. Οι αγοραστές αυτού του μηχανήματος πρέπει να διασφαλίσουν ότι οι χρήστες του το χρησιμοποιούν σωστά, σύμφωνα με τις λειτουργίες που καθορίζονται από το διαχειριστή και τον επόπτη. Εάν ο διαχειριστής ή ο επόπτης δεν πραγματοποιήσουν τις απαιτούμενες ρυθμί ασφάλειας, υπάρχει κίνδυνος παραβίασης των κανόνων ασφάλειας από τους χρήστες. Πριν ρυθμιστούν οι λειτουργίες ασφαλείας αυτού του μηχανήματος και προκειμένου να διασφαλιστεί ο ορθός χειρισμός του από τους χρήστες, οι διαχειριστές πρέπει να διαβάσουν πλήρως και διεξοδικά τον Οδηγό Ασφάλειας, δίνοντας ιδιαίτερη προσοχή στην ενότητα "Πριν τη Διαμόρφωση των Ρυθμίσεων Λειτουργίας Ασφάλειας". Οι διαχειριστές πρέπει να ενημερώνουν τους χρήστες όσον αφορά την ορθή χρήση των λειτουργιών ασφάλειας. Εάν το παρόν μηχάνημα είναι συνδεδεμένο σε δίκτυο, το περιβάλλον του πρέπει να προστατεύεται από τείχος ασφάλειας ή κάτι παρόμοιο. Για την προστασία των δεδομένων κατά την επικοινωνία, εφαρμόστε τις λειτουργίες ασφάλειας επικοινωνίας του μηχανήματος και συνδέστε το με συσκευές που υποστηρίζουν λειτουργίες ασφάλειας, όπως η κρυπτογραφημένη επικοινωνία. Οι διαχειριστές θα πρέπει να ελέγχουν τακτικά τις καταγραφές του μηχανήματος για τυχόν παράτυπα και ασυνήθιστα συμβάντα. 7

10 1. Έναρξη Πριν τη χρήση αυτού του μηχανήματος Στην παρούσα ενότητα επεξηγείται ο τρόπος κρυπτογράφησης των μεταδιδόμενων δεδομένων και διαμόρφωσης του λογαριασμού διαχειριστή. Εάν επιθυμείτε υψηλό επίπεδο ασφάλειας, πραγματοποιήστε τις ακόλουθες ρυθμί πριν χρησιμοποιήσετε το μηχάνημα. 1. Θέστε το μηχάνημα σε λειτουργία. Για πληροφορίες σχετικά με την κεντρική ενεργοποίηση του μηχανήματος, ανατρέξτε στην ενότητα Getting Started. 2. Πιέστε το πλήκτρο [Εργαλεία Χρήστη]. 3. Πατήστε [Ρυθμί συστήματος]. 4. Πατήστε [Ρυθμί Διασύνδ.]. 5. Καθορίστε τη Διεύθυνση IPv4. DER029 Για περισσότερες πληροφορίες σχετικά με τον καθορισμό της διεύθυνσης IPv4, ανατρέξτε στην ενότητα Connecting the Machine/ System Settings. 6. Πατήστε [Μεταφορά Αρχ.] στις [Ρυθμί συστήματος]. 7. Πατήστε [Διεύθυνση Διαχειριστή] και μετά ορίστε τη διεύθυνση του διαχειριστή αυτού του μηχανήματος. 8. Δημιουργία και εγκατάσταση του πιστοποιητικού συσκευής από τον πίνακα ελέγχου. Για πληροφορίες σχετικά με τον τρόπο εγκατάστασης του πιστοποιητικού συσκευής, ανατρέξτε στη σελ.89 "Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής". Στη διεύθυνση για το πιστοποιητικό της συσκευής, εισάγετε τη διεύθυνση που έχει καθοριστεί στο Βήμα Αλλάξτε το όνομα χρήστη και τον κωδικό σύνδεσης του διαχειριστή. Για πληροφορίες σχετικά με τον καθορισμό ονομάτων χρήστη και κωδικών πρόσβασης για τη σύνδεση των διαχειριστών, ανατρέξτε στη σελ.15 "Καταχώρηση και αλλαγή διαχειριστών". 10. Συνδέστε το μηχάνημα στο περιβάλλον δικτύου γενικής χρήσης. 8

11 Πριν τη χρήση αυτού του μηχανήματος Για ενεργοποίηση υψηλότερης ασφάλειας, ανατρέξτε στη σελ.187 "Επιπρόσθετες πληροφορίες για ενισχυμένη ασφάλεια". 9

12 1. Έναρξη Διαχειριστές και χρήστες Σε αυτήν την ενότητα εξηγούνται οι όροι «διαχειριστής», «επόπτης» και «χρήστης», όπως χρησιμοποιούνται στο παρόν εγχειρίδιο. Διαχειριστής Επόπτης Χρήστης Υπάρχουν 4 τύποι διαχειριστών για το μηχάνημα: διαχειριστής χρηστών, διαχειριστής μηχανήματος, διαχειριστής δικτύου και διαχειριστής αρχείων. Κύριος ρόλος τους είναι να ορίζουν τις ρυθμί λειτουργίας του μηχανήματος. Τα δικαιώματα πρόσβασης εξαρτώνται από τον τύπο του διαχειριστή. Οι διαχειριστές δεν μπορούν να εκτελούν κανονικές λειτουργίες, όπως είναι η εκτύπωση εγγράφων. Υπάρχει ένας μόνο επόπτης. Ο επόπτης μπορεί να ορίζει τους κωδικούς πρόσβασης των διαχειριστών. Για τις κανονικές λειτουργίες δεν απαιτείται επόπτης, καθώς οι διαχειριστές ορίζουν τους κώδικούς τους πρόσβασης μόνοι τους. Οι χρήστες είναι άτομα τα οποία χρησιμοποιούν το μηχάνημα για κανονικές λειτουργίες, όπως είναι η εκτύπωση εγγράφων. 10

13 Διαχειριστές Διαχειριστές Οι διαχειριστές διαχειρίζονται την πρόσβαση των χρηστών στο μηχάνημα και διάφορες άλλες σημαντικές λειτουργίες και ρυθμί. Όταν ένας διαχειριστής ελέγχει περιορισμένη πρόσβαση και ρυθμί, επιλέξτε πρώτα τον διαχειριστή του μηχανήματος και ενεργοποιήστε τη λειτουργία πιστοποίησης πριν να χρησιμοποιήσετε το μηχάνημα. Όταν ενεργοποιείται η λειτουργία πιστοποίησης, για τη χρήση του μηχανήματος απαιτούνται το όνομα χρήστη και ο κωδικός σύνδεσης. Ο ρόλος του διαχειριστή για αυτό το μηχάνημα χωρίζεται σε 4 κατηγορίες, ανάλογα με τη λειτουργία του: διαχειριστής χρηστών, διαχειριστής μηχανήματος, διαχειριστής δικτύου και διαχειριστής αρχείων. Η κοινή χρήση εργασιών διαχειριστή διευκολύνει τις εργασίες κάθε διαχειριστή, ενώ ταυτόχρονα αποτρέπει χειρισμούς από μη εξουσιοδοτημένους διαχειριστές. Ένας διαχειριστής μπορεί να αναλάβει πολλαπλούς ρόλους, ενώ ένας ρόλος μπορεί να μοιραστεί σε περισσότερους από ένα διαχειριστές. Μπορεί επίσης να οριστεί ένας επόπτης, ο οποίος μπορεί κατόπιν να αλλάζει τους κωδικούς πρόσβασης των διαχειριστών. Οι διαχειριστές δεν μπορούν να χρησιμοποιήσουν λειτουργίες που είναι διαθέσιμες στους χρήστες, όπως είναι η εκτύπωση εγγράφων. Για χρήση αυτών των λειτουργιών, ο διαχειριστής πρέπει να πιστοποιείται ως χρήστης. Για οδηγίες σχετικά με την καταχώρηση του διαχειριστή, ανατρέξτε στη σελ.15 "Καταχώρηση και αλλαγή διαχειριστών" και για οδηγίες σχετικά με την αλλαγή του κωδικού πρόσβασης του διαχειριστή, ανατρέξτε στη σελ.23 "Επόπτης". Για λεπτομέρειες σχετικά με τους Χρήστες, ανατρέξτε στη σελ.27 "Χρήστες". 11

14 1. Έναρξη Διαμόρφωση πιστοποίησης διαχειριστών Η πιστοποίηση των διαχειριστών απαιτεί το όνομα χρήστη και τον κωδικό πρόσβασης για την επαλήθευση των διαχειριστών που επιχειρούν να ορίσουν τις ρυθμί του μηχανήματος ή να αποκτήσουν πρόσβαση σε αυτές από κάποιο δίκτυο. Κατά την καταχώρηση ενός διαχειριστή, δεν μπορείτε να χρησιμοποιήσετε όνομα χρήστη σύνδεσης, το οποίο έχει ήδη καταχωρηθεί στο Βιβλίο Διευθύνσεων. Ο τρόπος διαχείρισης των διαχειριστών είναι διαφορετικός από αυτόν των καταχωρημένων χρηστών στο Βιβλίο Διευθύνσεων. Για τους διαχειριστές δεν εκτελείται ούτε πιστοποίηση Windows ούτε πιστοποίηση LDAP. Έτσι, ένας διαχειριστής μπορεί να συνδέεται ακόμη και όταν η πρόσβαση στον διακομιστή δεν είναι εφικτή λόγω προβλήματος δικτύου. Κάθε διαχειριστής αναγνωρίζεται από ένα όνομα χρήστη σύνδεσης. Ένα άτομο μπορεί να ενεργεί ως διαχειριστής διαφορετικών τύπων, σε περίπτωση που σε ένα μεμονωμένο όνομα χρήστη σύνδεσης έχουν εκχωρηθεί πολλαπλά δικαιώματα διαχειριστή. Για οδηγίες σχετικά με την καταχώρηση του διαχειριστή, ανατρέξτε στη σελ.15 "Καταχώρηση και αλλαγή διαχειριστών". Για κάθε διαχειριστή μπορείτε να ορίσετε το όνομα χρήστη και τον κωδικό σύνδεσης, καθώς και τον κωδικό κρυπτογράφησης. Ο κωδικός κρυπτογράφησης χρησιμοποιείται για την κρυπτογράφηση δεδομένων που μεταδίδονται μέσω SNMPv3. Χρησιμοποιείται επίσης από εφαρμογές όπως το Device Manager NX που χρησιμοποιούν SNMPv3. Οι διαχειριστές μπορούν μόνο να διαχειρίζονται τις ρυθμί του μηχανήματος και να ελέγχουν την πρόσβαση των χρηστών. Οι διαχειριστές μπορούν μόνο να διαχειρίζονται τις ρυθμί του μηχανήματος και να ελέγχουν την πρόσβαση των χρηστών, δεν μπορούν να χρησιμοποιούν λειτουργίες, όπως είναι η εκτύπωση εγγράφων. Για να χρησιμοποιήσει ο διαχειριστής αυτή τη λειτουργία, πρέπει να εγγραφεί ως χρήστης στο Βιβλίο Διευθύνσεων και στη συνέχεια να πιστοποιηθεί. Καθορίστε την πιστοποίηση διαχειριστή και στη συνέχεια καθορίστε την πιστοποίηση χρήστη. Για λεπτομέρειες σχετικά με τον ορισμό της πιστοποίησης, ανατρέξτε στη σελ.29 "Διαμόρφωση πιστοποίησης χρήστη". 12

15 Διαμόρφωση πιστοποίησης διαχειριστών Ρόλοι κάθε διαχειριστή CZB Διαχειριστής χρηστών Διαχειρίζεται προσωπικά στοιχεία στο Βιβλίο Διευθύνσεων. Ένας διαχειριστής χρηστών μπορεί να καταχωρεί/διαγράφει χρήστες στο Βιβλίο Διευθύνσεων ή να αλλάζει τις προσωπικές πληροφορίες χρηστών. Οι καταχωρημένοι χρήστες στο Βιβλίο Διευθύνσεων μπορούν επίσης να αλλάζουν και να διαγράφουν τις προσωπικές τους πληροφορίες. Αν κάποιος χρήστης ξεχάσει τον κωδικό πρόσβασής του, ο διαχειριστής χρηστών μπορεί να τον διαγράψει και να δημιουργήσει νέο, παρέχοντας ξανά στον χρήστη τη δυνατότητα πρόσβασης στο μηχάνημα. 2. Διαχειριστής μηχανήματος Διαχειρίζεται κυρίως τις προεπιλεγμένες ρυθμί του μηχανήματος. Μπορείτε να ρυθμίσετε το μηχάνημα κατά τρόπο ώστε οι προεπιλεγμένες ρυθμί για κάθε λειτουργία να καθορίζονται μόνο από τον διαχειριστή μηχανήματος. Με αυτήν τη ρύθμιση, μπορείτε να αποτρέψετε την αλλαγή των ρυθμίσεων από μη εξουσιοδοτημένους χρήστες και να διασφαλίσετε ότι το μηχάνημα χρησιμοποιείται με ασφάλεια από τους χρήστες του. 3. Διαχειριστής δικτύου Διαχειρίζεται τις ρυθμί του δικτύου. Μπορείτε να ρυθμίσετε το μηχάνημα κατά τρόπο ώστε οι ρυθμί δικτύου, όπως η διεύθυνση IP και οι ρυθμί για την αποστολή και λήψη , να καθορίζονται μόνο από τον διαχειριστή δικτύου. Με αυτή τη ρύθμιση μπορείτε να αποτρέψετε μη εξουσιοδοτημένους χρήστες να αλλάζουν τις ρυθμί και να απενεργοποιούν το μηχάνημα και συνεπώς μπορείτε να διασφαλίσετε την ορθή λειτουργία του δικτύου. 4. Διαχειριστής αρχείων Διαχειρίζεται την άδεια πρόσβασης στα αρχεία. 13

16 1. Έναρξη Η πιστοποίηση διαχειριστών μπορεί επίσης να οριστεί μέσω του Web Image Monitor. Για πληροφορίες ανατρέξτε στη Βοήθεια του Web Image Monitor. Μπορείτε να καθορίσετε την Πιστοποίηση Κωδικού Χρήστη χωρίς να καθορίσετε την πιστοποίηση διαχειριστών. Καθορισμός δικαιωμάτων διαχειριστή Για να καθορίσετε την πιστοποίηση διαχειριστών, ορίστε το "Διαχείρ. Πιστοπ. Διαχειριστών" σε [Ενεργ.]. Αν ενεργοποιηθεί αυτή η ρύθμιση, οι διαχειριστές μπορούν να διαμορφώνουν μόνο τις ρυθμί που τους έχουν εκχωρηθεί. Για να συνδεθείτε ως διαχειριστής, χρησιμοποιήστε το προεπιλεγμένο όνομα σύνδεσης χρήστη και τον προεπιλεγμένο κωδικό σύνδεσης. Για λεπτομέρειες σχετικά με τη σύνδεση και αποσύνδεση με πιστοποίηση διαχειριστή, ανατρέξτε στη σελ.20 "Μέθοδος σύνδεσης διαχειριστή" και τη σελ.22 "Μέθοδος αποσύνδεσης διαχειριστών". Αν έχετε ενεργοποιήσει τη "Διαχείρ. Πιστοπ. Διαχειριστών", φροντίστε να μην ξεχάσετε το όνομα χρήστη και τον κωδικό σύνδεσης του διαχειριστή. Σε περίπτωση που ξεχάσετε το όνομα χρήστη ή τον κωδικό σύνδεσης ενός διαχειριστή, πρέπει να ορίσετε νέο κωδικό πρόσβασης, με χρήση των δικαιωμάτων του επόπτη. Για λεπτομέρειες σχετικά με τα δικαιώματα επόπτη, ανατρέξτε στη σελ.23 "Επόπτης". 1. Πιέστε το πλήκτρο [Εργαλεία Χρήστη]. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πιέστε [Διαχείρ. Πιστοπ. Διαχειριστών]. 14

17 Διαμόρφωση πιστοποίησης διαχειριστών 6. Πιέστε [Διαχείριση Χρηστών], [Διαχείρ. Μηχανήμ.], [Διαχείριση Δικτύου], ή [Διαχείριση Αρχείων] για να επιλέξετε τις ρυθμί που επιθυμείτε να διαχειριστείτε. 7. Ορίστε τη "Πιστοποίηση Διαχειρ." σε [Ενεργ.]. Εμφανίζονται οι "Διαθέσ. Ρυθμί". 8. Επιλέξτε τις ρυθμί προς διαχείριση από τις "Διαθέσ. Ρυθμί". Οι επιλεγμένες ρυθμί δεν θα είναι διαθέσιμες στους χρήστες. Οι διαθέσιμες ρυθμί εξαρτώνται από τον τύπο διαχειριστή. Για να ορίσετε πιστοποίηση διαχειριστών για περισσότερες από μία κατηγορίες, επαναλάβετε τα Βήματα 6 έως Πατήστε [OK]. 10. Πιέστε το πλήκτρο [Εργαλεία Χρήστη]. Καταχώρηση και αλλαγή διαχειριστών Αν έχει οριστεί πιστοποίηση διαχειριστών, συνίσταται τον κάθε ρόλο διαχειριστή να αναλαμβάνει μόνο ένα άτομο. Η κοινή χρήση εργασιών διαχειριστή διευκολύνει τις εργασίες κάθε διαχειριστή, ενώ αποτρέπει επίσης χειρισμούς από μη εξουσιοδοτημένους διαχειριστές. Μπορείτε να καταχωρήσετε έως και 4 ονόματα σύνδεσης χρήστη (Διαχειριστές 1-4), στα οποία μπορείτε να παραχωρείτε δικαιώματα διαχειριστή. 15

18 1. Έναρξη Τα δικαιώματα διαχειριστή μπορούν να αλλαχθούν μόνο από διαχειριστή με τα αντίστοιχα δικαιώματα. Φροντίστε να εκχωρήσετε όλα τα δικαιώματα διαχειριστή έτσι ώστε κάθε δικαίωμα διαχειριστή να συσχετίζεται με τουλάχιστον ένα διαχειριστή. Για λεπτομέρειες σχετικά με τη σύνδεση και αποσύνδεση με πιστοποίηση διαχειριστή, ανατρέξτε στη σελ.20 "Μέθοδος σύνδεσης διαχειριστή" και τη σελ.22 "Μέθοδος αποσύνδεσης διαχειριστών". 1. Συνδεθείτε ως διαχειριστής από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πιέστε [Προγρ. / Αλλαγή Διαχειριστή]. 6. Στη γραμμή για τον διαχειριστή του οποίου το δικαίωμα επιθυμείτε να ορίσετε, πιέστε [Διαχειριστής 1], [Διαχειριστής 2], [Διαχειριστής 3] ή [Διαχειριστής 4] και κατόπιν πιέστε [Αλλαγή]. Όταν διανέμετε τα δικαιώματα διαχειριστών, ένα σε κάθε άτομο, επιλέξτε ένα διαχειριστή από κάθε κατηγορία όπως εμφανίζεται παρακάτω. 16

19 Διαμόρφωση πιστοποίησης διαχειριστών Για να συνδυάσετε πολλαπλά δικαιώματα διαχειριστών, εκχωρήστε πολλαπλά δικαιώματα διαχειριστών σε έναν διαχειριστή. Για παράδειγμα, για να εκχωρήσετε δικαιώματα διαχειριστή μηχανήματος και δικαιώματα διαχειριστή χρηστών στην επιλογή [Διαχειριστής 1], πιέστε [Διαχειριστής 1] στις γραμμές που αντιστοιχούν στον διαχειριστή μηχανήματος και στον διαχειριστή χρηστών. 7. Πιέστε [Αλλαγή] για το "Όν. Χρήστη Σύνδ.". 8. Εισάγετε το όνομα χρήστη σύνδεσης και κατόπιν πιέστε [OK]. 9. Πιέστε [Αλλαγή] για το "Κωδ. Πρόσβ. Σύνδ.". 10. Εισάγετε τον κωδικό σύνδεσης και κατόπιν πιέστε [OK]. Ακολουθήστε την πολιτική κωδικών πρόσβασης για να κάνετε ασφαλέστερο τον κωδικό πρόσβασής σας. Για λεπτομέρειες σχετικά με την πολιτική κωδικών πρόσβασης και τον τρόπο καθορισμού της, ανατρέξτε στη σελ.179 "Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας". 11. Εισάγετε ξανά τον κωδικό σύνδεσης για επιβεβαίωση και, έπειτα, πιέστε [OK]. 12. Πιέστε [Αλλαγή] για το "Κωδ. Πρόσβ. Κρυπογρ.". 13. Εισάγετε τον κωδικό κρυπτογράφησης και κατόπιν πιέστε [OK]. 14. Εισάγετε ξανά τον κωδικό κρυπτογράφησης για επιβεβαίωση και, έπειτα, πιέστε [OK]. 15. Πατήστε δύο φορές [OK]. Θα αποσυνδεθείτε αυτόματα. Για τους χαρακτήρες που μπορείτε να χρησιμοποιείτε στα ονόματα χρήστη και τους κωδικούς πρόσβασης κατά τη σύνδεση, ανατρέξτε στη σελ.17 "Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς". Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς Για τα ονόματα χρήστη και τους κωδικούς σύνδεσης μπορούν να χρησιμοποιούνται οι ακόλουθοι χαρακτήρες. Στα ονόματα και τους κωδικούς πρόσβασης ισχύει η διάκριση πεζών-κεφαλαίων. 17

20 1. Έναρξη Κεφαλαία γράμματα: A έως Ω (26 χαρακτήρες) Πεζά γράμματα: α έως ω (26 χαρακτήρες) Αριθμοί: 0 έως 9 (10 χαρακτήρες) Σύμβολα: (διάστημα)! " # $ % & ' ( ) * +, -. / : ; < = [ \ ] ^ _` { } ~ (33 χαρακτήρες) Όνομα χρήστη σύνδεσης Δεν μπορεί να περιέχει κενά, άνω κάτω τελείες ή ερωτηματικά. Πρέπει να συμπληρώνεται. Μπορεί να περιλαμβάνει έως και 32 χαρακτήρες. Στην περίπτωση που αποτελείται από έως και 8 χαρακτήρες, το όνομα χρήστη σύνδεσης ενός διαχειριστή δεν πρέπει να περιέχει άλλους χαρακτήρες εκτός των αριθμητικών χαρακτήρων (αριθμοί). Σε περίπτωση που αποτελείται μόνον από αριθμούς, πρέπει να χρησιμοποιούνται 9 ή περισσότεροι αριθμοί. Κωδικός σύνδεσης Το μέγιστο μήκος του κωδικού πρόσβασης για τους διαχειριστές και τους επόπτες είναι 32 χαρακτήρες, ενώ για τους χρήστες είναι 128 χαρακτήρες. Δεν υπάρχουν περιορισμοί όσον αφορά τους τύπους των χαρακτήρων που μπορούν να χρησιμοποιηθούν για έναν κωδικό πρόσβασης. Για λόγους ασφάλειας, συνιστάται να δημιουργείτε κωδικούς πρόσβασης που αποτελούνται από χαρακτήρες κεφαλαίων ή μικρών γραμμάτων, αριθμούς και σύμβολα. Ένας κωδικός πρόσβασης που αποτελείται από μεγάλο αριθμό χαρακτήρων είναι δυσκολότερο να εξιχνιαστεί από τρίτους. Στην [Πολιτική Κωδικών Πρόσβασης] στην [Εκτεταμένη Ασφάλεια], μπορείτε να ορίσετε έναν κωδικό πρόσβασης που να αποτελείται από χαρακτήρες κεφαλαίων ή μικρών γραμμάτων, αριθμούς και σύμβολα, καθώς και τον ελάχιστο αριθμό χαρακτήρων που θα χρησιμοποιηθούν για τον κωδικό πρόσβασης. Για λεπτομέρειες σχετικά με τον καθορισμό της πολιτικής κωδικών πρόσβασης, ανατρέξτε στη σελ.179 "Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας". Χρήση του Web Image Monitor για τη διαμόρφωση της πιστοποίησης διαχειριστών Χρησιμοποιώντας το Web Image Monitor, μπορείτε να συνδεθείτε στο μηχάνημα και να αλλάξετε τις ρυθμί διαχειριστή. Για λεπτομέρειες σχετικά με τη σύνδεση και αποσύνδεση με πιστοποίηση διαχειριστή, ανατρέξτε στη σελ.20 "Μέθοδος σύνδεσης διαχειριστή" και τη σελ.22 "Μέθοδος αποσύνδεσης διαχειριστών". 1. Συνδεθείτε ως διαχειριστής από το Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 18

21 Διαμόρφωση πιστοποίησης διαχειριστών 3. Κάντε κλικ στη [Διαχείρ. Πιστοπ. Διαχειριστή] ή στο [Προγραμματισμός / Αλλαγή Διαχειριστή] στις "Ρυθμί Συσκευής". 4. Αλλάξτε τις ρυθμί όπως επιθυμείτε. 5. Αποσύνδεση. Για πληροφορίες σχετικά με το Web Image Monitor, ανατρέξτε στη Βοήθεια του Web Image Monitor. 19

22 1. Έναρξη Μέθοδος σύνδεσης διαχειριστή Εάν έχει οριστεί πιστοποίηση διαχειριστών, συνδεθείτε χρησιμοποιώντας το όνομα χρήστη και τον κωδικό σύνδεσης διαχειριστή. Οι επόπτες συνδέονται με τον ίδιο τρόπο. Για πληροφορίες σχετικά με το όνομα χρήστη και τον κωδικό πρόσβασης του διαχειριστή και του επόπτη, συμβουλευτείτε τον διαχειριστή. Σύνδεση μέσω του πίνακα ελέγχου 1. Πιέστε το πλήκτρο [Εργαλεία Χρήστη]. 2. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. DER049 Εμφανίζεται η οθόνη σύνδεσης. Μπορείτε να ρυθμίσετε την οθόνη σύνδεσης ώστε να εμφανίζεται και με το πάτημα του πλήκτρου [Σύνδεση] στο μενού Εργαλεία χρήστη. 3. Πιέστε [Σύνδεση]. 4. Εισάγετε το όνομα χρήστη σύνδεσης και κατόπιν πιέστε [OK]. 5. Εισάγετε τον κωδικό σύνδεσης και κατόπιν πιέστε [OK]. Εμφανίζεται το μήνυμα "Γίνεται πιστοποίηση... Παρακαλώ περιμένετε." και ακολουθεί η οθόνη αρχικών ρυθμίσεων. 20

23 Μέθοδος σύνδεσης διαχειριστή Εάν η πιστοποίηση χρήστη έχει ήδη καθοριστεί, εμφανίζεται η οθόνη πιστοποίησης. Για να συνδεθείτε ως διαχειριστής, εισάγετε το όνομα χρήστη και τον κωδικό σύνδεσης του διαχειριστή. Αν συνδεθείτε χρησιμοποιώντας δικαιώματα διαχειριστή, εμφανίζεται το όνομα του διαχειριστή που συνδέεται. Όταν συνδέεστε με όνομα χρήστη που έχει πολλαπλά δικαιώματα διαχειριστή, εμφανίζεται ένα από τα δικαιώματα διαχειριστή που σχετίζεται με το συγκεκριμένο όνομα. Εάν προσπαθήσετε να συνδεθείτε από οθόνη λειτουργίας, εμφανίζεται το μήνυμα "Δεν έχετε τα προνόμια για να χρησιμοποιήσετε αυτήν τη λειτουργία Μπορείτε να αλλάξετε τις ρυθμί μόνο ως διαχειριστής.". Πιέστε το πλήκτρο [Εργαλεία Χρήστη] για να εμφανιστεί η οθόνη αρχικών ρυθμίσεων. Σύνδεση μέσω του Web Image Monitor 1. Ανοίξτε ένα πρόγραμμα περιήγησης Web. 2. Στη γραμμή διευθύνσεων εισάγετε τη διεύθυνση " διεύθυνση IP ή το όνομα host του μηχανήματος)/". Όταν εισάγετε μία διεύθυνση IPv4, μην χρησιμοποιείτε μηδέν στην αρχή κάθε τμήματος. Για παράδειγμα: Εάν η διεύθυνση είναι " ", πρέπει να την εισάγετε ως " " για να συνδεθείτε με το μηχάνημα. Εισάγετε τη διεύθυνση IPv6 τοποθετώντας αγκύλη στην αρχή και στο τέλος της, ως εξής: [2001:db8::9abc]. Εάν για το "Άδεια Επικοιν. SSL/TLS" ορίσετε την επιλογή [Κρυπτ. Κείμ. Μόνο], πληκτρολογήστε τη διεύθυνση " διεύθυνση IP του μηχανήματος ή το όνομα host)/" για να αποκτήσετε πρόσβαση στο μηχάνημα. 3. Κάντε κλικ στη [Σύνδεση] στην πάνω δεξιά πλευρά του παραθύρου. 4. Εισάγετε το όνομα χρήστη και τον κωδικό σύνδεσης ενός διαχειριστή και στη συνέχεια κάντε κλικ στην επιλογή [Σύνδεση]. Το πρόγραμμα περιήγησης web μπορεί να διαμορφωθεί ώστε να συμπληρώνονται αυτόματα τα πλαίσια διαλόγου σύνδεσης, διατηρώντας στη μνήμη τα ονόματα χρήστη και τους κωδικούς σύνδεσης. Η λειτουργία αυτή μειώνει την ασφάλεια. Για να αποτρέψετε τη διατήρηση των ονομάτων χρήστη και των κωδικών σύνδεσης στο πρόγραμμα περιήγησης web, απενεργοποιήστε τη λειτουργία αυτόματης συμπλήρωσης του προγράμματος περιήγησης. 21

24 1. Έναρξη Μέθοδος αποσύνδεσης διαχειριστών Αν έχει οριστεί πιστοποίηση διαχειριστών, μην ξεχάσετε να αποσυνδεθείτε μετά την ολοκλήρωση των αλλαγών στις ρυθμί. Οι επόπτες αποσυνδέονται με τον ίδιο τρόπο. Αποσύνδεση με χρήση του πίνακα ελέγχου 1. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση] και μετά πατήστε [Ναι]. Μπορείτε επίσης να αποσυνδεθείτε χρησιμοποιώντας τις ακόλουθες διαδικασίες: Πιέστε το πλήκτρο [Εξοικονόμηση ενέργειας]. Αποσύνδεση με χρήση του Web Image Monitor 1. Κάντε κλικ στην [Αποσύνδεση] στην πάνω δεξιά πλευρά του παραθύρου. Αφού αποσυνδεθείτε, διαγράψτε τη μνήμη cache στο Web Image Monitor. 22

25 Επόπτης Επόπτης Ο επόπτης μπορεί να διαγράψει τον κωδικό πρόσβασης ενός διαχειριστή και να καθορίσει νέο. Αν κάποιος διαχειριστής ξεχάσει ή αλλάξει τον κωδικό πρόσβασής του, ο επόπτης μπορεί να εκχωρήσει νέο κωδικό πρόσβασης στον διαχειριστή. Αν συνδεθείτε χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασης του επόπτη, δεν μπορείτε να χρησιμοποιήσετε τις κανονικές λειτουργίες ή να ορίσετε ρυθμί συστήματος. Οι μέθοδοι σύνδεσης και αποσύνδεσης είναι οι ίδιες με αυτές των διαχειριστών. Ανατρέξτε στη σελ.20 "Μέθοδος σύνδεσης διαχειριστή" και τη σελ.22 "Μέθοδος αποσύνδεσης διαχειριστών". Φροντίστε να μην ξεχάσετε το όνομα χρήστη και τον κωδικό σύνδεσης του επόπτη. Αν ξεχάσετε αυτά τα στοιχεία, ένας αντιπρόσωπος τεχνικής υποστήριξης θα πρέπει να επαναφέρει το μηχάνημα στην κατάσταση των προεπιλεγμένων ρυθμίσεών του. Σε αυτήν την περίπτωση θα χαθούν τα δεδομένα ρυθμίσεων, οι μετρητές, οι καταγραφές και άλλα δεδομένα του μηχανήματος. Το σέρβις ενδέχεται να μην είναι άνευ χρέωσης. Για τους χαρακτήρες που μπορείτε να χρησιμοποιείτε στα ονόματα χρήστη και τους κωδικούς πρόσβασης κατά τη σύνδεση, ανατρέξτε στη σελ.17 "Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς". Δεν μπορείτε να ορίσετε το ίδιο όνομα σύνδεσης χρήστη για τον επόπτη και τους διαχειριστές. Χρησιμοποιώντας το Web Image Monitor, μπορείτε να συνδεθείτε ως επόπτης και να διαγράψετε τον κωδικό πρόσβασης ενός διαχειριστή ή να ορίσετε νέο. Αλλαγή του κωδικού του διαχειριστή 1. Συνδεθείτε ως επόπτης από τον πίνακα ελέγχου. Για λεπτομέρειες σχετικά με τη διαδικασία σύνδεσης, ανατρέξτε στη σελ.20 "Μέθοδος σύνδεσης διαχειριστή". 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πιέστε [Προγρ. / Αλλαγή Διαχειριστή]. 23

26 1. Έναρξη 6. Πιέστε [Αλλαγή] για τον διαχειριστή που θέλετε να αλλάξετε. 7. Πιέστε [Αλλαγή] για το "Κωδ. Πρόσβ. Σύνδ.". 8. Εισάγετε τον κωδικό σύνδεσης και κατόπιν πιέστε [OK]. 9. Εισάγετε ξανά τον κωδικό σύνδεσης για επιβεβαίωση και, έπειτα, πιέστε [OK]. 10. Πατήστε δύο φορές [OK]. Θα αποσυνδεθείτε αυτόματα. Ο επόπτης μπορεί να αλλάξει τους κωδικούς σύνδεσης των διαχειριστών, αλλά όχι τα ονόματα σύνδεσης χρήστη που διαθέτουν. Αλλαγή του επόπτη Σε αυτήν την ενότητα περιγράφεται ο τρόπος αλλαγής του ονόματος χρήστη και του κωδικού πρόσβασης για τη σύνδεση του επόπτη. Για να το κάνετε αυτό, πρέπει να ενεργοποιήσετε τα δικαιώματα διαχειριστή χρηστών μέσω των ρυθμίσεων στη "Διαχείρ. Πιστοπ. Διαχειριστών". Για λεπτομέρειες, ανατρέξτε στη σελ.14 "Καθορισμός δικαιωμάτων διαχειριστή". 1. Συνδεθείτε ως επόπτης από τον πίνακα ελέγχου. Για λεπτομέρειες σχετικά με τη διαδικασία σύνδεσης, ανατρέξτε στη σελ.20 "Μέθοδος σύνδεσης διαχειριστή". 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πιέστε [Προγρ. / Αλλαγή Διαχειριστή]. 6. Στο "Επόπτης", πιέστε [Αλλαγή]. 7. Πιέστε [Αλλαγή] για το "Όν. Χρήστη Σύνδ.". 8. Εισάγετε το όνομα χρήστη σύνδεσης και κατόπιν πιέστε [OK]. 24

27 Επόπτης 9. Πιέστε [Αλλαγή] για το "Κωδ. Πρόσβ. Σύνδ.". 10. Εισάγετε τον κωδικό σύνδεσης και κατόπιν πιέστε [OK]. 11. Εισάγετε ξανά τον κωδικό σύνδεσης για επιβεβαίωση και, έπειτα, πιέστε [OK]. 12. Πατήστε δύο φορές [OK]. Θα αποσυνδεθείτε αυτόματα. 25

28 26 1. Έναρξη

29 2. Διαμόρφωση πιστοποίησης χρηστών Στο παρόν κεφάλαιο περιγράφεται ο τρόπος καθορισμού της πιστοποίησης χρήστη και επεξηγούνται οι λειτουργίες που ενεργοποιούνται μέσω της πιστοποίησης χρήστη. Χρήστες Ο χρήστης εκτελεί κανονικές λειτουργίες στο μηχάνημα, όπως είναι η εκτύπωση. Η διαχείριση των χρηστών πραγματοποιείται μέσω των πληροφοριών του Βιβλίου Διευθύνσεων του μηχανήματος, ενώ οι ίδιοι μπορούν να χρησιμοποιούν μόνο τις λειτουργίες στις οποίες τους έχει επιτραπεί η πρόσβαση από τους διαχειριστές. Με την ενεργοποίηση της πιστοποίησης χρηστών, μπορείτε να επιτρέπετε τη χρήση του μηχανήματος μόνο σε άτομα που είναι καταχωρημένα στο Βιβλίο Διευθύνσεων. Η διαχείριση των χρηστών πραγματοποιείται στο Βιβλίο Διευθύνσεων από τον διαχειριστή χρηστών. Για λεπτομέρειες σχετικά με τους διαχειριστές, ανατρέξτε στη σελ.11 "Διαχειριστές". Για πληροφορίες σχετικά με την καταχώρηση χρηστών στο Βιβλίο Διευθύνσεων, ανατρέξτε στην ενότητα Connecting the Machine/ System Settings ή στη Βοήθεια του Web Image Monitor. 27

30 2. Διαμόρφωση πιστοποίησης χρηστών Σχετικά με την πιστοποίηση χρηστών Η πιστοποίηση χρηστών είναι ένα σύστημα που χρειάζεται το όνομα χρήστη και τον κωδικό για την επαλήθευση των χρηστών, ώστε να μπορούν να χρησιμοποιούν τη μηχανή ή να αποκτούν πρόσβαση στη μηχανή μέσω του δικτύου CZB Χρήστης Ο χρήστης εκτελεί κανονικές λειτουργίες στο μηχάνημα, όπως είναι η εκτύπωση. 2. Ομάδα Μια ομάδα εκτελεί κανονικές λειτουργίες στο μηχάνημα, όπως είναι η εκτύπωση. 3. Μη εξουσιοδοτημένος χρήστης 4. Μη εξουσιοδοτημένη πρόσβαση 28

31 Διαμόρφωση πιστοποίησης χρήστη Διαμόρφωση πιστοποίησης χρήστη Υπάρχουν 4 τύποι μεθόδων πιστοποίησης για τους χρήστες: Πιστοποίηση με Κωδικό Χρήστη, Βασική πιστοποίηση, Πιστοποίηση Windows και Πιστοποίηση LDAP. Για χρήση της πιστοποίησης χρηστών, επιλέξτε μια μέθοδο πιστοποίησης στον πίνακα ελέγχου και κατόπιν κάντε τις απαιτούμενες ρυθμί για την πιστοποίηση. Οι ρυθμί εξαρτώνται από τη μέθοδο πιστοποίησης. Καθορίστε την πιστοποίηση διαχειριστή και στη συνέχεια καθορίστε την πιστοποίηση χρήστη. Αν η πιστοποίηση χρηστών δεν μπορεί να ενεργοποιηθεί λόγω προβλήματος με τον σκληρό δίσκο ή το δίκτυο, μπορείτε να χρησιμοποιήσετε το μηχάνημα αποκτώντας πρόσβαση σε αυτό μέσω της πιστοποίησης διαχειριστών και απενεργοποιώντας την πιστοποίηση χρηστών. Προβείτε σε αυτή την ενέργεια εάν, για παράδειγμα, πρέπει να χρησιμοποιήσετε το μηχάνημα επειγόντως. Δεν μπορείτε να χρησιμοποιήσετε περισσότερες από μία μεθόδους πιστοποίησης ταυτόχρονα. Ροή εργασιών διαμόρφωσης πιστοποίησης χρήστη Διαδικασία διαμόρφωσης παραμέτρων Διαμόρφωση πιστοποίησης διαχειριστή Διαμόρφωση πιστοποίησης χρήστη Λεπτομέρειες σελ.14 "Καθορισμός δικαιωμάτων διαχειριστή" σελ.15 "Καταχώρηση και αλλαγή διαχειριστών" Καθορισμός πιστοποίησης χρήστη. Διατίθενται 4 τύποι πιστοποίησης χρηστών: σελ.32 "Πιστοποίηση κωδικού χρήστη" σελ.34 "Βασική πιστοποίηση" σελ.37 "Πιστοποίηση Windows" σελ.45 "Πιστοποίηση LDAP" Μέθοδοι πιστοποίησης χρήστη Τύπος Λεπτομέρειες Πιστοποίηση Κωδικού Χρήστη Η πιστοποίηση πραγματοποιείται μέσω της χρήσης οκταψήφιων κωδικών χρήστη. Η πιστοποίηση εφαρμόζεται για κάθε κωδικό χρήστη, όχι για κάθε χρήστη. Είναι απαραίτητο να καταχωρηθεί εκ των προτέρων ο κωδικός χρήστη στο Βιβλίο Διευθύνσεων του μηχανήματος. 29

32 2. Διαμόρφωση πιστοποίησης χρηστών Τύπος Βασική πιστοποίηση Πιστοποίηση Windows Πιστοποίηση LDAP Λεπτομέρειες Η πιστοποίηση πραγματοποιείται μέσω του Βιβλίου Διευθύνσεων του μηχανήματος. Είναι απαραίτητο να καταχωρηθούν εκ των προτέρων οι χρήστες στο Βιβλίο Διευθύνσεων του μηχανήματος. Μπορεί να εφαρμοστεί πιστοποίηση σε κάθε χρήστη. Η πιστοποίηση πραγματοποιείται μέσω του ελεγκτή τομέα (domain) του διακομιστή Windows στο ίδιο δίκτυο με το μηχάνημα. Μπορεί να εφαρμοστεί πιστοποίηση σε κάθε χρήστη. Η πιστοποίηση πραγματοποιείται μέσω του διακομιστή LDAP στο ίδιο δίκτυο με το μηχάνημα. Μπορεί να εφαρμοστεί πιστοποίηση σε κάθε χρήστη. Αν γίνει αλλαγή της μεθόδου πιστοποίησης χρήστη κατά τη διάρκεια της διαδικασίας ταυτοποίησης Μπορείτε να μεταφέρετε ένα λογαριασμό κωδικού χρήστη, ο οποίος δεν περιλαμβάνει περισσότερα από 8 ψηφία και χρησιμοποιείται για Πιστοποίηση με Κωδικό Χρήστη, και να τον χρησιμοποιήσετε ως όνομα χρήστη για να συνδεθείτε, ακόμη και αν έχετε αλλάξει τη μέθοδο πιστοποίησης από Πιστοποίηση με Κωδικό Χρήστη σε Βασική πιστοποίηση, Πιστοποίηση Windows ή Πιστοποίηση LDAP. Σε αυτήν την περίπτωση, καθώς δεν παρέχεται κωδικός πρόσβασης για την Πιστοποίηση Κωδικού Χρηστη, ο κωδικός σύνδεσης ορίζεται ως κενός. Όταν η πιστοποίηση αλλάζει σε μέθοδο εξωτερικής πιστοποίησης (Πιστοποίηση Windows ή Πιστοποίηση LDAP), η πιστοποίηση δεν μπορεί να ενεργοποιηθεί, εκτός αν έχει ήδη καταχωρηθεί ο λογαριασμός κωδικού χρήστη τον οποίο μεταφέρατε, στη συσκευή εξωτερικής πιστοποίησης. Ωστόσο, ο λογαριασμός κωδικού χρήστη θα αποθηκευθεί στο Βιβλίο Διευθύνσεων του μηχανήματος, ακόμη και αν η πιστοποίηση δεν είναι επιτυχής. Για λόγους ασφάλειας, όταν αλλάζετε τη πιστοποίηση Κωδικού Χρήστη σε μία άλλη μέθοδο πιστοποίησης, συνίσταται να διαγράφετε τους λογαριασμούς που δεν χρησιμοποιείτε ή να ορίζετε κωδικό σύνδεσης. Για πληροφορίες σχετικά με τη διαγραφή λογαριασμών, ανατρέξτε στο Connecting the Machine/ System Settings. Για λεπτομέρειες σχετικά με την αλλαγή των κωδικών πρόσβασης, ανατρέξτε στη σελ.35 "Καθορισμός ονομάτων και κωδικών σύνδεσης χρηστών". Μετά την ενεργοποίηση του μηχανήματος, ενδέχεται να μην εμφανίζονται οι εκτεταμένες λειτουργίες στη λίστα στοιχείων πιστοποίησης χρηστών του μενού Διαχείρισης Πιστοποίησης Χρηστών. Αν συμβεί κάτι τέτοιο, περιμένετε λίγο και έπειτα ανοίξτε ξανά το μενού Διαχείριση Πιστοποίησης Χρηστών. 30

33 Διαμόρφωση πιστοποίησης χρήστη Η πιστοποίηση χρηστών μπορεί επίσης να οριστεί μέσω του Web Image Monitor. Για πληροφορίες ανατρέξτε στη Βοήθεια του Web Image Monitor. 31

34 2. Διαμόρφωση πιστοποίησης χρηστών Πιστοποίηση κωδικού χρήστη Πρόκειται για μέθοδο πιστοποίησης για τον περιορισμό της πρόσβασης σε λειτουργίες σύμφωνα με τον κωδικό χρήστη. Ο ίδιος κωδικός χρήστη μπορεί να χρησιμοποιηθεί από πολλούς χρήστες. Για λεπτομέρειες σχετικά με τον ορισμό κωδικών χρήστη, ανατρέξτε στην ενότητα Connecting the Machine/ System Settings. Για πληροφορίες σχετικά με τον ορισμό του κωδικού χρήστη για το πρόγραμμα οδήγησης, ανατρέξτε στη Βοήθεια του προγράμματος οδήγησης εκτυπωτή. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πατήστε [Διαχείρ. Πιστοπ. Χρηστών]. 6. Επιλέξτε [Πιστοπ. Κωδ. Χρ.]. Αν δεν θέλετε να ενεργοποιήσετε την πιστοποίηση χρηστών, επιλέξτε [Απεν.]. 7. Στην ενότητα "Λειτουργίες για Περιορισμό", επιλέξτε τις λειτουργίες που θέλετε να περιορίσετε. Οι επιλεγμένες λειτουργίες υπόκεινται σε πιστοποίηση Κωδικού Χρήστη. Η πιστοποίηση Κωδικού Χρήστη δεν εφαρμόζεται στις μη επιλεγμένες λειτουργίες. 32

35 Πιστοποίηση κωδικού χρήστη Για λεπτομέρειες σχετικά με τον περιορισμό των διαθέσιμων λειτουργιών για μεμονωμένα άτομα ή ομάδες, ανατρέξτε στη σελ.58 "Περιορισμός διαθέσιμων λειτουργιών". 8. Για να ορίσετε πιστοποίηση εργασίας εκτύπωσης, επιλέξτε [Ασπρόμαυρο / Έγχρωμο] ή [Έγχρωμο] για το στοιχείο "Εκτυπωτής" στις "Λειτουρ. για Περιορισμό". Για λεπτομέρειες σχετικά με την πιστοποίηση εργασιών εκτύπωσης, ανατρέξτε στη σελ.49 "Πιστοποίηση εργασιών εκτυπωτή". 9. Πατήστε [OK]. 10. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. Εμφανίζεται ένα μήνυμα επιβεβαίωσης. Εάν πιέσετε [Ναι], θα αποσυνδεθείτε αυτόματα. 33

36 2. Διαμόρφωση πιστοποίησης χρηστών Βασική πιστοποίηση Ορίστε τη συγκεκριμένη μέθοδο πιστοποίησης όταν χρησιμοποιείτε το Βιβλίο Διευθύνσεων του μηχανήματος για να πιστοποιήσετε τον κάθε χρήστη. Χρησιμοποιώντας τη Βασική πιστοποίηση, μπορείτε όχι μόνο να διαχειριστείτε τις διαθέσιμες λειτουργίες του μηχανήματος, αλλά και να περιορίσετε την πρόσβαση στα προσωπικά δεδομένα στο Βιβλίο Διευθύνσεων. Στο πλαίσιο της Βασικής πιστοποίησης, ο διαχειριστής πρέπει να ορίσει τις λειτουργίες που διατίθενται για κάθε χρήστη που είναι καταχωρημένος στο Βιβλίο Διευθύνσεων. Για λεπτομέρειες σχετικά με τον τρόπο περιορισμού των λειτουργιών, ανατρέξτε στη σελ.35 "Πληροφορίες πιστοποίησης που αποθηκεύονται στο Βιβλίο Διευθύνσεων". Ορισμός βασικής πιστοποίησης Πριν από τη διαμόρφωση του μηχανήματος, βεβαιωθείτε ότι η πιστοποίηση διαχειριστών είναι κατάλληλα διαμορφωμένη στη "Διαχείρ. Πιστοπ. Διαχειριστών". 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πατήστε [Διαχείρ. Πιστοπ. Χρηστών]. 6. Επιλέξτε [Βασ. Πιστοπ.]. Αν δεν θέλετε να ενεργοποιήσετε την πιστοποίηση χρηστών, επιλέξτε [Απεν.]. 7. Στις "Άλλες Λειτουργίες", επιλέξτε τις λειτουργίες του μηχανήματος που επιθυμείτε να επιτρέπονται. Οι λειτουργίες που επιλέγετε εδώ καθίστανται οι προεπιλεγμένες ρυθμί Βασικής Πιστοποίησης που θα εκχωρηθούν σε όλους τους νέους χρήστες του Βιβλίου Διευθύνσεων. Για λεπτομέρειες σχετικά με τον ορισμό των διαθέσιμων λειτουργιών για μεμονωμένα άτομα ή ομάδες, ανατρέξτε στη σελ.58 "Περιορισμός διαθέσιμων λειτουργιών". 8. Πατήστε [OK]. 34

37 Βασική πιστοποίηση 9. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. Εμφανίζεται ένα μήνυμα επιβεβαίωσης. Εάν πιέσετε [Ναι], θα αποσυνδεθείτε αυτόματα. Πληροφορίες πιστοποίησης που αποθηκεύονται στο Βιβλίο Διευθύνσεων Εάν έχετε ενεργοποιήσει την πιστοποίηση χρηστών, μπορείτε να ορίσετε τους περιορισμούς πρόσβασης και χρήσης όσον αφορά τις λειτουργίες του μηχανήματος για κάθε χρήστη ή ομάδα χρηστών. Ορίστε τις απαραίτητες ρυθμί στην καταχώρηση του κάθε χρήστη στο Βιβλίο Διευθύνσεων. Για λεπτομέρειες σχετικά με τις λειτουργίες που μπορούν να περιοριστούν, ανατρέξτε στη σελ.58 "Περιορισμός διαθέσιμων λειτουργιών". Οι χρήστες πρέπει να διαθέτουν καταχωρημένο λογαριασμό στο Βιβλίο Διευθύνσεων προκειμένου να χρησιμοποιούν το μηχάνημα σε περίπτωση ορισμού πιστοποίησης χρηστών. Για πληροφορίες σχετικά με την καταχώρηση χρηστών στο Βιβλίο Διευθύνσεων, ανατρέξτε στην ενότητα Connecting the Machine/ System Settings. Η πιστοποίηση χρηστών μπορεί επίσης να οριστεί μέσω του Web Image Monitor. Για πληροφορίες ανατρέξτε στη Βοήθεια του Web Image Monitor. Καθορισμός ονομάτων και κωδικών σύνδεσης χρηστών Στην ενότητα "Διαχείρ. Βιβλ. Διευθ.", ορίστε το όνομα χρήστη και τον κωδικό σύνδεσης που θα χρησιμοποιούνται για τη "Διαχείρ. Πιστοπ. Χρηστών". Για τους χαρακτήρες που μπορείτε να χρησιμοποιείτε στα ονόματα χρήστη και τους κωδικούς πρόσβασης κατά τη σύνδεση, ανατρέξτε στη σελ.17 "Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς". 1. Συνδεθείτε ως διαχειριστής χρηστών από τον πίνακα ελέγχου. 2. Πατήστε [Διαχ βιβλ διευθ]. 3. Επιλέξτε τον χρήστη. 35

38 2. Διαμόρφωση πιστοποίησης χρηστών 4. Πιέστε [Στοιχ. Πιστοπ.]. 5. Πιέστε [Αλλαγή] για το "Όν. Χρήστη Σύνδ.". 6. Εισάγετε ένα όνομα σύνδεσης χρήστη και κατόπιν πιέστε [OK]. 7. Πιέστε [Αλλαγή] για το "Κωδ. Πρόσβ. Σύνδ.". 8. Εισάγετε ένα κωδικό σύνδεσης και κατόπιν πιέστε [OK]. 9. Εισάγετε ξανά τον κωδικό σύνδεσης για επιβεβαίωση και έπειτα πατήστε [OK]. 10. Πατήστε [OK]. 11. Πατήστε [Έξοδος]. 12. Αποσύνδεση. 36

39 Πιστοποίηση Windows Πιστοποίηση Windows Ορίστε τη συγκεκριμένη πιστοποίηση όταν χρησιμοποιείτε τον ελεγκτή domain Windows για να πιστοποιήσετε χρήστες που διαθέτουν τους δικούς τους λογαριασμούς στον διακομιστή καταλόγου (directory). Οι χρήστες δεν μπορούν να πιστοποιηθούν, εάν δεν διαθέτουν τους δικούς τους λογαριασμούς στον διακομιστή καταλόγου(directory). Στο πλαίσιο της πιστοποίησης Windows, μπορείτε να ορίσετε το όριο πρόσβασης για κάθε ομάδα που είναι καταχωρημένη στον διακομιστή καταλόγου(directory). Μπορείτε να καταχωρήσετε στο μηχάνημα το Βιβλίο Διευθύνσεων που είναι αποθηκευμένο στον διακομιστή καταλόγου(directory), ενεργοποιώντας την πιστοποίηση χρηστών χωρίς να είναι απαραίτητη εκ των προτέρων η χρήση του μηχανήματος για την καταχώρηση των μεμονωμένων ρυθμίσεων στο Βιβλίο Διευθύνσεων. Την πρώτη φορά που αποκτάτε πρόσβαση στο μηχάνημα μπορείτε να χρησιμοποιήσετε τις λειτουργίες που είναι διαθέσιμες για την ομάδα σας. Εάν δεν είστε καταχωρημένοι σε ομάδα, μπορείτε να χρησιμοποιήσετε τις λειτουργίες που διατίθενται στην "*Προεπιλεγμένη Ομάδα". Για να περιορίσετε λειτουργίες που είναι διαθέσιμες μόνο σε ορισμένους χρήστες, ορίστε πρώτα τις ρυθμί εκ των προτέρων στο Βιβλίο Διευθύνσεων. Για να καταχωρήσετε αυτόματα πληροφορίες χρήστη στη πιστοποίηση Windows, συνιστάται να γίνει κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του ελεγκτή τομέα (domain) μέσω SSL. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε πιστοποιητικό διακομιστή για τον ελεγκτή τομέα (domain). Για λεπτομέρειες σχετικά με τη δημιουργία πιστοποιητικού διακομιστή, ανατρέξτε στη σελ.44 "Δημιουργία του πιστοποιητικού διακομιστή". Αν χρησιμοποιείτε πιστοποίηση Windows, οι πληροφορίες χρήστη που είναι καταχωρημένες στο διακομιστή καταλόγου καταχωρούνται αυτόματα στο βιβλίο διευθύνσεων του μηχανήματος. Ακόμα και αν οι πληροφορίες χρήστη που καταχωρήθηκαν αυτόματα στο βιβλίο διευθύνσεων του μηχανήματος υποστούν επεξεργασία στο μηχάνημα, αντικαθίστανται από τις πληροφορίες που προέρχονται από το διακομιστή καταλόγου, μόλις εκτελεστεί η πιστοποίηση. Οι χρήστες των οποίων η διαχείριση πραγματοποιείται σε άλλους τομείς (domain) υπόκεινται σε πιστοποίηση χρηστών, αλλά δεν μπορούν να λάβουν στοιχεία, όπως ονόματα χρηστών. Εάν δημιουργήσατε νέο χρήστη στον ελεγκτή domain και στη διαμόρφωση παραμέτρων κωδικού πρόσβασης επιλέξατε "Ο χρήστης πρέπει να αλλάξει κωδικό κατά την επόμενη σύνδεση", συνδεθείτε πρώτα στον υπολογιστή και αλλάξτε τον κωδικό. Εάν ο διακομιστής πιστοποίησης υποστηρίζει μόνο NTLM, όταν στο μηχάνημα έχει επιλεγεί πιστοποίηση Kerberos, η μέθοδος πιστοποίησης θα αλλάξει αυτόματα σε NTLM. Όταν χρησιμοποιείται η Πιστοποίηση Windows, για το όνομα σύνδεσης χρήστη ισχύει η διάκριση πεζών-κεφαλαίων γραμμάτων. Τα ονόματα σύνδεσης χρήστη που πληκτρολογούνται εσφαλμένα προστίθενται στο Βιβλίο Διευθύνσεων. Αν συμβεί κάτι τέτοιο, διαγράψτε τον χρήστη που προστέθηκε. 37

40 2. Διαμόρφωση πιστοποίησης χρηστών Αν είναι ενεργοποιημένος ο λογαριασμός επισκέπτη "Guest" στον διακομιστή Windows, οι χρήστες που δεν είναι καταχωρημένοι στον ελεγκτή τομέα μπορούν να πιστοποιούνται. Όταν αυτός ο λογαριασμός είναι ενεργοποιημένος, οι χρήστες καταχωρούνται στο Βιβλίο Διευθύνσεων και μπορούν να χρησιμοποιούν τις λειτουργίες που διατίθενται στην "*Προεπιλεγμένη Ομάδα". Η πιστοποίηση Windows μπορεί να πραγματοποιηθεί με τη χρήση μίας από τις δύο μεθόδους πιστοποίησης: πιστοποίηση NTLM ή Kerberos. Παρακάτω παρατίθενται οι λειτουργικές απαιτή και για τις δύο μεθόδους: Λειτουργικές απαιτή για πιστοποίηση NTLM Για τον ορισμό πιστοποίησης NTLM, πρέπει να ικανοποιούνται οι ακόλουθες απαιτή: Το παρόν μηχάνημα υποστηρίζει πιστοποίηση NTLMv1 και πιστοποίηση NTLMv2. Ρυθμίστε έναν ελεγκτή τομέα στον τομέα (domain) που θέλετε να χρησιμοποιήσετε. Αυτή η λειτουργία υποστηρίζεται από τα λειτουργικά συστήματα που παρατίθενται παρακάτω. Για τη λήψη πληροφοριών σχετικά με το χρήστη όταν εκτελείται το Active Directory, χρησιμοποιήστε LDAP. Εάν χρησιμοποιείτε LDAP, σας συνιστούμε να χρησιμοποιείτε SSL για την κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του διακομιστή LDAP. Η κρυπτογράφηση μέσω SSL είναι εφικτή μόνο εφόσον ο διακομιστής LDAP υποστηρίζει TLSv1 ή SSLv3. Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Λειτουργικές απαιτή για την πιστοποίηση Kerberos Για την επιλογή της πιστοποίησης Kerberos, πρέπει να ικανοποιούνται οι ακόλουθες απαιτή: Ρυθμίστε έναν ελεγκτή τομέα στον τομέα (domain) που θέλετε να χρησιμοποιήσετε. Το λειτουργικό σύστημα πρέπει να υποστηρίζει KDC (Κέντρο Διανομής Κλειδιών). Για τη λήψη πληροφοριών σχετικά με το χρήστη όταν εκτελείται το Active Directory, χρησιμοποιήστε LDAP. Εάν χρησιμοποιείτε LDAP, σας συνιστούμε να χρησιμοποιείτε SSL για την κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του διακομιστή LDAP. Η κρυπτογράφηση μέσω SSL είναι εφικτή μόνο εφόσον ο διακομιστής LDAP υποστηρίζει TLSv1 ή SSLv3. Παρακάτω παρατίθενται τα συμβατά λειτουργικά συστήματα: Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Για να χρησιμοποιήσετε την Πιστοποίηση Kerberos σε Windows Server 2008, εγκαταστήστε το Service Pack 2 ή νεότερη έκδοση. Αν έχει ενεργοποιηθεί η πιστοποίηση Kerberos, η μετάδοση δεδομένων μεταξύ του μηχανήματος και του διακομιστή KDC είναι κρυπτογραφημένη. Για πληροφορίες σχετικά με τον ορισμό κρυπτογραφημένης μετάδοσης, ανατρέξτε στη σελ.124 "Ρύθμιση κρυπτογράφησης πιστοποίησης Kerberos". 38

41 Πιστοποίηση Windows Για τους χαρακτήρες που μπορείτε να χρησιμοποιείτε στα ονόματα χρήστη και τους κωδικούς πρόσβασης κατά τη σύνδεση, ανατρέξτε στη σελ.17 "Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς". Κατά τη πρόσβαση στο μηχάνημα, μπορείτε να χρησιμοποιήσετε όλες τις λειτουργίες που είναι διαθέσιμες στην ομάδα σας και σε εσάς ως μεμονωμένο χρήστη. Οι χρήστες που είναι καταχωρημένοι σε πολλαπλές ομάδες μπορούν να χρησιμοποιούν όλες τις λειτουργίες που είναι διαθέσιμες στις συγκεκριμένες ομάδες. Στη πιστοποίηση Windows, δεν χρειάζεται να δημιουργήσετε πιστοποιητικό διακομιστή, εκτός αν επιθυμείτε την αυτόματη καταχώρηση πληροφοριών χρήστη, όπως ονόματα χρήστη, μέσω SSL. Ορισμός πιστοποίησης Windows Πριν από τη διαμόρφωση του μηχανήματος, βεβαιωθείτε ότι η πιστοποίηση διαχειριστών είναι κατάλληλα διαμορφωμένη στη "Διαχείρ. Πιστοπ. Διαχειριστών". 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πατήστε [Διαχείρ. Πιστοπ. Χρηστών]. 6. Επιλέξτε [Πιστοπ. Windows]. Αν δεν θέλετε να ενεργοποιήσετε την πιστοποίηση χρηστών, επιλέξτε [Απεν.]. 39

42 2. Διαμόρφωση πιστοποίησης χρηστών 7. Εάν επιθυμείτε να χρησιμοποιήσετε πιστοποίηση Kerberos, πιέστε [Ενεργ.]. Αν θέλετε να χρησιμοποιήσετε Πιστοποίηση NTLM, πιέστε [Απεν.] και μεταβείτε στο Βήμα Επιλέξτε τον τομέα (realm) της Πιστοποίησης Kerberos και μεταβείτε στο Βήμα 10. Για να ενεργοποιήσετε την πιστοποίηση Kerberos, πρέπει να έχετε καταχωρήσει εκ των προτέρων ένα realm. Τα ονόματα τομέα (realm) πρέπει να καταχωρούνται με κεφαλαία γράμματα. Για πληροφορίες σχετικά με την καταχώρηση ενός τομέα (realm), ανατρέξτε στην ενότητα Connecting the Machine/ System Settings. Μπορείτε να καταχωρήσετε έως και 5 realms. 9. Πιέστε [Αλλαγή] για το "Όνομα Τομέα", εισάγετε το όνομα του ελεγκτή τομέα (domain) για πιστοποίηση και κατόπιν πιέστε [OK]. 10. Πιέστε [ Επόμ.]. 11. Πιέστε [Ενεργ.] για τη "Χρήση Ασφ. Σύνδεσης (SSL)". Εάν δεν χρησιμοποιείτε SSL για την πιστοποίηση, πιέστε [Απεν.]. Αν δεν έχετε καταχωρήσει καθολική ομάδα, μεταβείτε στο Βήμα 18. Αν έχετε καταχωρήσει καθολική ομάδα, μεταβείτε στο Βήμα 12. Σε περίπτωση που έχουν καταχωρηθεί καθολικές ομάδες στον διακομιστή Windows, μπορείτε να περιορίσετε τη χρήση λειτουργιών για κάθε καθολική ομάδα. Πρέπει να δημιουργήσετε καθολικές ομάδες στον διακομιστή Windows εκ των προτέρων και να καταχωρήσετε σε κάθε ομάδα τους χρήστες προς πιστοποίηση. Επίσης, πρέπει να καταχωρήσετε 40

43 Πιστοποίηση Windows στο μηχάνημα τις λειτουργίες που διατίθενται για τα μέλη της καθολικής ομάδας. Δημιουργήστε καθολικές ομάδες στο μηχάνημα εισάγοντας τα ονόματα των καθολικών ομάδων που είναι καταχωρημένες στον διακομιστή Windows. (Μην ξεχνάτε ότι για τα ονόματα ομάδων ισχύει η διάκριση πεζών-κεφαλαίων). Στη συνέχεια, ορίστε τις διαθέσιμες λειτουργίες του μηχανήματος για κάθε ομάδα. Σε περίπτωση που δεν οριστούν καθολικές ομάδες, οι χρήστες μπορούν να χρησιμοποιούν τις λειτουργίες που ορίζονται στη ρύθμιση [*Προεπιλ. Ομάδα]. Σε περίπτωση που οριστούν καθολικές ομάδες, οι χρήστες που δεν είναι καταχωρημένοι σε καθολικές ομάδες μπορούν να χρησιμοποιούν τις λειτουργίες που ορίζονται στη ρύθμιση [*Προεπιλ. Ομάδα]. Εξ ορισμού, όλες οι λειτουργίες είναι διαθέσιμες στα μέλη της *Προεπιλεγμένης Ομάδας. Ορίστε τον περιορισμό στις διαθέσιμες λειτουργίες σύμφωνα με τις ανάγκες των χρηστών. 12. Πιέστε [ Επόμ.]. 13. Στο πεδίο "Ομάδα" πιέστε [Προγραμ./Αλλαγή] και κατόπιν πιέστε [* Μη Προγραμματ.]. 14. Πατήστε [Αλλαγή] για το "Όνομα Ομάδας" και έπειτα εισάγετε το όνομα της ομάδας. 15. Πατήστε [OK]. 16. Στις "Άλλες Λειτουργίες", επιλέξτε τις λειτουργίες του μηχανήματος που επιθυμείτε να επιτρέπονται. Η πιστοποίηση Windows θα εφαρμόζεται στις επιλεγμένες λειτουργίες. Οι χρήστες μπορούν να χρησιμοποιούν μόνο τις επιλεγμένες λειτουργίες. Για λεπτομέρειες σχετικά με τον ορισμό των διαθέσιμων λειτουργιών για μεμονωμένα άτομα ή ομάδες, ανατρέξτε στη σελ.58 "Περιορισμός διαθέσιμων λειτουργιών". 17. Πατήστε [OK]. 18. Πατήστε [OK]. 19. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. Εμφανίζεται ένα μήνυμα επιβεβαίωσης. Εάν πιέσετε [Ναι], θα αποσυνδεθείτε αυτόματα. 41

44 2. Διαμόρφωση πιστοποίησης χρηστών Εγκατάσταση Internet Information Services (IIS) και Υπηρεσιών Πιστοποιητικού Ορίστε τη συγκεκριμένη ρύθμιση, εάν επιθυμείτε το μηχάνημα να λαμβάνει αυτόματα πληροφορίες χρήστη που είναι καταχωρημένες στο Active Directory. Σας συνιστούμε να εγκαταστήσετε τις υπηρεσίες IIS και Πιστοποιητικού ως στοιχεία των Windows. Εγκαταστήστε τα στοιχεία και κατόπιν δημιουργήστε το πιστοποιητικό διακομιστή. Εάν δεν είναι εγκατεστημένα, εγκαταστήστε τα ως εξής: Εγκατάσταση σε Windows Server 2008 R2 1. Στο μενού [Έναρξη], επιλέξτε τα [Εργαλεία Διαχείρισης] και έπειτα κάντε κλικ στο [Διαχείριση Διακομιστή]. 2. Κάντε κλικ στο [Ρόλοι] στην αριστερή στήλη, κάντε κλικ στη [Προσθήκη Ρόλων] από το μενού [Ενέργεια]. 3. Κάντε κλικ στο [Επόμ.>]. 4. Επιλέξτε τα πλαίσια ελέγχου "Διακομιστής Web (IIS)" και "Υπηρεσίες Πιστοποιητικού Active Directory" και κατόπιν κάντε κλικ στο [Επόμ.>]. Εάν εμφανιστεί μήνυμα επιβεβαίωσης, κάντε κλικ στο [Προσθήκη Δυνατοτήτων]. 5. Διαβάστε τις πληροφορίες περιεχομένου και κατόπιν κάντε κλικ στο [Επόμ.>]. 6. Βεβαιωθείτε ότι έχει επιλεγεί η ρύθμιση [Αρχή Έκδοσης Πιστοποιητικών] και, κατόπιν, κάντε κλικ στο [Επόμ.>]. 7. Επιλέξτε [Εταιρία] και κατόπιν κάντε κλικ στο [Επόμ.>]. 8. Επιλέξτε [Αρχή Πιστοποίησης Ρίζας] και κατόπιν κάντε κλικ στο [Επόμ.>]. 9. Επιλέξτε [Δημιουργία νέου ιδιωτικού κλειδιού] και κατόπιν κάντε κλικ στο [Επόμ.>]. 10. Επιλέξτε πάροχο υπηρεσίας κρυπτογράφησης, μήκος κλειδιού και αλγόριθμο κατακερματισμού για τη δημιουργία ενός νέου ιδιωτικού κλειδιού και κατόπιν κάντε κλικ στο [Επόμ.>]. 11. Στο "Κοινό όνομα για αυτή την αρχή πιστοποίησης:" εισάγετε το όνομα της Αρχής Πιστοποίησης και κατόπιν κάντε κλικ στο [Επόμ.>]. 12. Επιλέξτε την περίοδο ισχύος και κατόπιν κάντε κλικ στο [Επόμ.>]. 13. Ορίστε τις ρυθμί "Τοποθεσία δεδομένων πιστοποιητικού:" και "Τοποθεσία καταγραφής δεδομένων πιστοποιητικού:" στις προεπιλεγμένες τιμές τους και, κατόπιν, κάντε κλικ στο [Επόμ.>]. 14. Διαβάστε τις σημειώ και κατόπιν κάντε κλικ στο [Επόμ.>]. 15. Επιλέξτε την υπηρεσία ρόλου που επιθυμείτε να χρησιμοποιήσετε και κατόπιν κάντε κλικ στο [Επόμ.>]. 42

45 Πιστοποίηση Windows 16. Κάντε κλικ στην [Εγκατάσταση]. 17. Όταν η εγκατάσταση ολοκληρωθεί, κάντε κλικ στο [Κλείσιμο]. 18. Κλείστε [Διαχείριση Διακομιστή]. Εγκατάσταση σε Windows Server Στην οθόνη Έναρξης, κάντε κλικ στη [Διαχείριση Διακομιστών]. 2. Στο μενού [Διαχείριση] κάντε κλικ στο [Προσθήκη ρόλων και χαρακτηριστικών]. 3. Κάντε κλικ στο [Επόμ.>]. 4. Επιλέξτε [Εγκατάσταση βάσει ρόλων ή βάσει δυνατοτήτων] και κατόπιν κάντε κλικ στο [Επόμ.>]. 5. Επιλέξτε έναν διακομιστή και κατόπιν κάντε κλικ στο [Επόμ.>]. 6. Επιλέξτε τα πλαίσια ελέγχου "Υπηρεσίες Πιστοποιητικού Active Directory" και "Διακομιστής Web (IIS)" και κατόπιν κάντε κλικ στο [Επόμ.>]. Εάν εμφανιστεί μήνυμα επιβεβαίωσης, κάντε κλικ στο [Προσθήκη Δυνατοτήτων]. 7. Ελέγξτε τις δυνατότητες που θέλετε να εγκαταστήσετε και κατόπιν κάντε κλικ στο [Επόμ.>]. 8. Διαβάστε τις πληροφορίες περιεχομένου και κατόπιν κάντε κλικ στο [Επόμ.>]. 9. Βεβαιωθείτε ότι η [Αρχή Έκδοσης Πιστοποιητικών] έχει επιλεγεί στην περιοχή [Υπηρεσίες Ρόλων] στις [Υπηρεσίες Πιστοποιητικού Active Directory] και κατόπιν κάντε κλικ στο [Επόμ.>]. 10. Διαβάστε τις πληροφορίες περιεχομένου και κατόπιν κάντε κλικ στο [Επόμ.>]. 11. Ελέγξτε τις υπηρεσίες ρόλων που θέλετε να εγκαταστήσετε στον [Διακομιστή Web(IIS)] και κατόπιν κάντε κλικ στο [Επόμ.>]. 12. Κάντε κλικ στην [Εγκατάσταση]. 13. Μετά την ολοκλήρωση της εγκατάστασης, πατήστε το εικονίδιο ειδοποίησης της Διαχείρισης Διακομιστών και έπειτα πατήστε [Διαμόρφωση Υπηρεσιών πιστοποιητικών Active Directory στο διακομιστή προορισμού]. 14. Κάντε κλικ στο [Επόμ.>]. 15. Κάντε κλικ στην [Αρχή Έκδοσης Πιστοποιητικών] στην περιοχή [Υπηρεσίες Ρόλων] και έπειτα κάντε κλικ στο [Επόμ.>]. 16. Επιλέξτε [Εταιρία CA] και κατόπιν κάντε κλικ στο [Επόμ.>]. 17. Επιλέξτε [Αρχή Πιστοποίησης Ρίζας] και κατόπιν κάντε κλικ στο [Επόμ.>]. 18. Επιλέξτε [Δημιουργία νέου ιδιωτικού κλειδιού] και κατόπιν κάντε κλικ στο [Επόμ.>]. 19. Επιλέξτε πάροχο κρυπτογράφησης, μήκος κλειδιού και αλγόριθμο κατακερματισμού για τη δημιουργία ενός νέου ιδιωτικού κλειδιού και έπειτα κάντε κλικ στο [Επόμ.>]. 20. Στο "Κοινό όνομα για αυτή την αρχή πιστοποίησης:" εισάγετε το όνομα της Αρχής Πιστοποίησης και κατόπιν κάντε κλικ στο [Επόμ.>]. 21. Επιλέξτε την περίοδο ισχύος και κατόπιν κάντε κλικ στο [Επόμ.>]. 43

46 2. Διαμόρφωση πιστοποίησης χρηστών 22. Ορίστε τις ρυθμί "Τοποθεσία δεδομένων πιστοποιητικού:" και "Τοποθεσία καταγραφής δεδομένων πιστοποιητικού:" στις προεπιλεγμένες τιμές τους και, κατόπιν, κάντε κλικ στο [Επόμ.>]. 23. Πατήστε [Ρύθμιση Παραμέτρων]. 24. Εάν εμφανιστεί το μήνυμα "Ρύθμιση παραμέτρων επιτυχής", κάντε κλικ στο [Κλείσιμο]. Δημιουργία του πιστοποιητικού διακομιστή Μετά την εγκατάσταση του IIS και των στοιχείων Windows των υπηρεσιών Πιστοποιητικού, δημιουργήστε το Πιστοποιητικό Διακομιστή ως εξής: Για την εμφάνιση της διαδικασίας χρησιμοποιείται το Windows Server 2008 R2. 1. Στο μενού [Έναρξη], επιλέξτε το [Εργαλεία Διαχείρισης] και έπειτα κάντε κλικ στο [Internet Information Services (IIS) Manager]. Στον Windows Server 2012, κάντε κλικ στο [Internet Information Services (IIS) Manager] στην οθόνη Έναρξης. Όταν εμφανιστεί το μήνυμα επιβεβαίωσης, κάντε κλικ στο [Ναι]. 2. Στην αριστερή στήλη κάντε κλικ στο όνομα διακομιστή και έπειτα διπλό κλικ στο [Πιστοποιητικά Διακομιστή]. 3. Στη δεξιά στήλη κάντε κλικ στο [Δημιουργία Αίτησης Πιστοποιητικού...]. 4. Εισάγετε όλες τις πληροφορίες και κατόπιν κάντε κλικ στο [Επόμ.]. 5. Στο "Πάροχο υπηρεσίας κρυπτογράφησης:" επιλέξτε ένα πάροχο και κατόπιν κάντε κλικ στο [Επόμ.]. 6. Κάντε κλικ στο [...] και κατόπιν ορίστε ένα όνομα αρχείου για την αίτηση πιστοποιητικού. 7. Ορίστε τοποθεσία για την αποθήκευση του αρχείου και κατόπιν κάντε κλικ στο [Άνοιγμα]. 8. Κλείστε το [Internet Information Services (IIS)] κάνοντας κλικ στο [Τέλος]. 44

47 Πιστοποίηση LDAP Πιστοποίηση LDAP Ορίστε αυτή τη μέθοδο πιστοποίησης όταν χρησιμοποιείτε τον διακομιστή LDAP για να πιστοποιήσετε χρήστες που διατηρούν τους λογαριασμούς τους στον διακομιστή LDAP. Οι χρήστες δεν μπορούν να πιστοποιηθούν, εάν δεν διατηρούν τους λογαριασμούς τους στον διακομιστή LDAP. Το Βιβλίο Διευθύνσεων που είναι αποθηκευμένο στον διακομιστή LDAP μπορεί να καταχωρηθεί στο μηχάνημα, επιτρέποντας την πιστοποίηση χρηστών χωρίς να είναι απαραίτητη η εκ των προτέρων χρήση του μηχανήματος για την καταχώρηση των μεμονωμένων ρυθμίσεων στο Βιβλίο Διευθύνσεων. Για να αποτρέψετε την αποστολή πληροφοριών κωδικών πρόσβασης στο δίκτυο άνευ κρυπτογράφησης, όταν χρησιμοποιείτε Πιστοποίηση LDAP, συνιστάται η κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του διακομιστή LDAP μέσω SSL. Μπορείτε να ορίσετε στον διακομιστή LDAP εάν θα ενεργοποιηθεί ή όχι η λειτουργία SSL. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε ένα πιστοποιητικό διακομιστή για τον διακομιστή LDAP. Για λεπτομέρειες σχετικά με τη δημιουργία πιστοποιητικού διακομιστή, ανατρέξτε στη σελ.44 "Δημιουργία του πιστοποιητικού διακομιστή". Οι ρυθμί SSL μπορούν να οριστούν στη ρύθμιση του διακομιστή LDAP. Μέσω του Web Image Monitor, μπορείτε να ενεργοποιήσετε μια λειτουργία για να ελέγξετε αν είναι αξιόπιστος ο διακομιστής SSL. Για πληροφορίες σχετικά με τον ορισμό πιστοποίησης LDAP με χρήση του Web Image Monitor, ανατρέξτε στη Βοήθεια του Web Image Monitor. Όταν επιλέγετε πιστοποίηση χωρίς κρυπτογράφηση (Cleartext), ενεργοποιείται η απλοποιημένη πιστοποίηση LDAP. Η απλοποιημένη πιστοποίηση μπορεί να πραγματοποιηθεί με ένα χαρακτηριστικό χρήστη (όπως cn ή uid), αντί του DN. Για να ενεργοποιήσετε το Kerberos για Πιστοποίηση LDAP, πρέπει να έχετε καταχωρήσει εκ των προτέρων έναν τομέα (realm). Οι τομείς (realm) πρέπει να διαμορφώνονται με κεφαλαία γράμματα. Για πληροφορίες σχετικά με την καταχώρηση ενός τομέα (realm), ανατρέξτε στην ενότητα Connecting the Machine/ System Settings. Αν χρησιμοποιείτε πιστοποίηση LDAP, οι πληροφορίες χρήστη που είναι καταχωρημένες στο διακομιστή LDAP καταχωρούνται αυτόματα στο βιβλίο διευθύνσεων του μηχανήματος. Ακόμα και αν οι πληροφορίες χρήστη που έχουν καταχωρηθεί αυτόματα στο βιβλίο διευθύνσεων του μηχανήματος υποστούν επεξεργασία στο μηχάνημα, αντικαθίστανται από τις πληροφορίες που προέρχονται από το διακομιστή LDAP, μόλις εκτελεστεί η πιστοποίηση. Στο πλαίσιο της πιστοποίησης LDAP, δεν μπορείτε να καθορίσετε όρια πρόσβασης για τις ομάδες που είναι καταχωρημένες στον διακομιστή καταλόγου. Μην χρησιμοποιείτε χαρακτήρες Ιαπωνικών, Παραδοσιακών Κινέζικων, Απλοποιημένων Κινέζικων ή Χανγκίλ (των δύο byte) όταν εισάγετε το όνομα χρήστη ή τον κωδικό σύνδεσης. Εάν χρησιμοποιείτε χαρακτήρες δύο byte, δεν είναι δυνατή η πιστοποπιηση μέσω του Web Image Monitor. Σε περίπτωση που χρησιμοποιείται Active Directory στην πιστοποίηση LDAP, όταν έχει οριστεί ταυτόχρονα πιστοποίηση Kerberos και SSL, δεν είναι εφικτή η λήψη πληροφοριών χρήστη. 45

48 2. Διαμόρφωση πιστοποίησης χρηστών Στο πλαίσιο της Πιστοποίησης LDAP, αν η επιλογή "Ανώνυμη Πιστοποίηση" στις ρυθμί διακομιστή LDAP δεν έχει οριστεί ως Απαγόρευση, οι χρήστες που δεν διαθέτουν λογαριασμό διακομιστή LDAP μπορεί να είναι σε θέση να αποκτήσουν πρόσβαση στον διακομιστή. Σε περίπτωση που ο διακομιστής LDAP διαμορφωθεί με χρήση του Windows Active Directory, η "Ανώνυμη Πιστοποίηση" μπορεί να είναι διαθέσιμη. Εάν η πιστοποίηση Windows είναι διαθέσιμη, συνιστούμε να τη χρησιμοποιήσετε. Λειτουργικές απαιτή για πιστοποίηση LDAP Για τον ορισμό πιστοποίησης LDAP, πρέπει να ικανοποιούνται οι ακόλουθες απαιτή: Διαμορφώστε το δίκτυο έτσι ώστε το μηχάνημα να μπορεί να εντοπίσει τον διακομιστή LDAP. Όταν χρησιμοποιείται SSL, είναι εφικτή η εκτέλεση των TLSv1 ή SSLv3 στον διακομιστή LDAP. Καταχωρήστε τον διακομιστή LDAP στο μηχάνημα. Για να καταχωρήσετε τον διακομιστή LDAP, ορίστε τις ακόλουθες ρυθμί: Όνομα Διακομιστή Βάση Αναζήτησης Αριθμός Θύρας Επικοινωνία SSL Πιστοποίηση Επιλέξτε πιστοποίηση Kerberos, πιστοποίηση DIGEST ή πιστοποίηση χωρίς κρυπτογράφηση (Cleartext). Όνομα Χρήστη Δεν χρειάζεται να εισάγετε το όνομα χρήστη, εάν ο διακομιστής LDAP υποστηρίζει "Ανώνυμη Πιστοποίηση". Κωδικός πρόσβασης Αν ο διακομιστής LDAP υποστηρίζει "Ανώνυμη πιστοποίηση", δεν χρειάζεται να πληκτρολογήσετε τον κωδικό πρόσβασης. Για πληροφορίες σχετικά με την καταχώρηση διακομιστή LDAP, ανατρέξτε στην ενότητα Connecting the Machine/ System Settings. Για τους χαρακτήρες που μπορείτε να χρησιμοποιείτε στα ονόματα χρήστη και τους κωδικούς πρόσβασης κατά τη σύνδεση, ανατρέξτε στη σελ.17 "Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς". Στη λειτουργία απλής πιστοποίησης LDAP, η πιστοποίηση θα αποτύχει εάν δεν συμπληρωθεί ο κωδικός πρόσβασης. Για να χρησιμοποιούνται κενοί κωδικοί πρόσβασης, επικοινωνήστε με τον αντιπρόσωπο τεχνικής υποστήριξης. Την πρώτη φορά που ένας μη καταχωρημένος χρήστης αποκτά πρόσβαση στο μηχάνημα αφού έχει οριστεί πιστοποίηση LDAP, ο χρήστης καταχωρείται στο μηχάνημα και μπορεί να χρησιμοποιεί τις 46

49 Πιστοποίηση LDAP λειτουργίες που διατίθενται στις "Διαθέσιμες Λειτουργίες" κατά την πιστοποίηση LDAP. Για να περιορίσετε τις διαθέσιμες λειτουργίες για κάθε χρήστη, καταχωρήστε κάθε χρήστη και την αντίστοιχη ρύθμιση "Διαθέσιμες Λειτουργίες" στο Βιβλίο Διευθύνσεων ή ορίστε τις "Διαθέσιμες Λειτουργίες" για κάθε καταχωρημένο χρήστη. Η ρύθμιση "Διαθέσιμες Λειτουργίες" ενεργοποιείται όταν ο χρήστης αποκτήσει πρόσβαση στο μηχάνημα. Αν έχει ενεργοποιηθεί η πιστοποίηση Kerberos, η μετάδοση δεδομένων μεταξύ του μηχανήματος και του διακομιστή KDC είναι κρυπτογραφημένη. Για πληροφορίες σχετικά με τον ορισμό κρυπτογραφημένης μετάδοσης, ανατρέξτε στη σελ.124 "Ρύθμιση κρυπτογράφησης πιστοποίησης Kerberos". Πριν από τη διαμόρφωση του μηχανήματος, βεβαιωθείτε ότι η πιστοποίηση διαχειριστών είναι κατάλληλα διαμορφωμένη στη "Διαχείρ. Πιστοπ. Διαχειριστών". 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πατήστε [Διαχείρ. Πιστοπ. Χρηστών]. 6. Επιλέξτε [Πιστοπ. LDAP]. Αν δεν θέλετε να ενεργοποιήσετε την πιστοποίηση χρηστών, επιλέξτε [Απεν.]. 7. Επιλέξτε τον διακομιστή LDAP που θα χρησιμοποιείται για την πιστοποίηση LDAP. 8. Πιέστε [ Επόμ.]. 47

50 2. Διαμόρφωση πιστοποίησης χρηστών 9. Στις "Άλλες Λειτουργίες", επιλέξτε τις λειτουργίες του μηχανήματος που επιθυμείτε να επιτρέπονται. Η πιστοποίηση LDAP θα εφαρμοστεί στις επιλεγμένες λειτουργίες. Οι χρήστες μπορούν να χρησιμοποιούν μόνο τις επιλεγμένες λειτουργίες. Για λεπτομέρειες σχετικά με τον ορισμό των διαθέσιμων λειτουργιών για μεμονωμένα άτομα ή ομάδες, ανατρέξτε στη σελ.58 "Περιορισμός διαθέσιμων λειτουργιών". 10. Πιέστε [ Επόμ.]. 11. Πιέστε την επιλογή [Αλλαγή] για τη ρύθμιση "Χαρακτ. Ονόμ. Σύνδ.". 12. Εισάγετε το χαρακτηριστικό ονόματος σύνδεσης και κατόπιν πιέστε [OK]. Χρησιμοποιήστε το χαρακτηριστικό ονόματος σύνδεσης ως κριτήριο αναζήτησης για τη λήψη πληροφοριών σχετικά με έναν πιστοποιημένο χρήστη. Μπορείτε να χρησιμοποιήσετε ένα φίλτρο αναζήτησης βάση του χαρακτηριστικού ονόματος σύνδεσης, να επιλέξετε ένα χρήστη και κατόπιν να ανακτήσετε τις πληροφορίες χρήστη από τον διακομιστή LDAP, έτσι ώστε αυτές να μεταφερθούν στο Βιβλίο Διευθύνσεων του μηχανήματος. Για να ορίσετε πολλαπλά χαρακτηριστικά σύνδεσης, τοποθετήστε ένα κόμμα (,) μεταξύ τους. Η αναζήτηση θα εμφανίσει τα αποτελέσματα για κάποιο ή και για τα δύο χαρακτηριστικά. Επίσης, εάν τοποθετήσετε το σύμβολο ίσον (=) μεταξύ δύο χαρακτηριστικών σύνδεσης (για παράδειγμα: cn=abcde, uid=xyz), η αναζήτηση θα εμφανίσει μόνο αποτελέσματα που αντιστοιχούν στα συγκεκριμένα χαρακτηριστικά. Αυτή η λειτουργία αναζήτησης μπορεί επίσης να εφαρμοστεί όταν έχει οριστεί πιστοποίηση χωρίς κρυπτογράφηση (Cleartext). Κατά την πιστοποίηση με χρήση του μορφότυπου DN, τα χαρακτηριστικά σύνδεσης δεν είναι απαραίτητο να είναι καταχωρημένα. Η μέθοδος επιλογής του ονόματος χρήστη εξαρτάται από το περιβάλλον διακομιστή. Ελέγξτε το περιβάλλον διακομιστή και εισάγετε το όνομα χρήστη αναλόγως. 13. Πιέστε [Αλλαγή] για τη ρύθμιση "Μοναδικό Χαρακτ.". 14. Εισάγετε το μοναδικό χαρακτηριστικό και κατόπιν πιέστε [OK]. Ορίστε το μοναδικό χαρακτηριστικό στο μηχάνημα ώστε να ταιριάζουν οι πληροφορίες χρήστη στον διακομιστή LDAP με τις πληροφορίες στο μηχάνημα. Με αυτόν τον τρόπο, εάν το μοναδικό χαρακτηριστικό ενός χρήστη που είναι καταχωρημένος στον διακομιστή LDAP αντιστοιχεί στο μοναδικό χαρακτηριστικό ενός χρήστη που είναι καταχωρημένος στο μηχάνημα, οι δύο περιπτώ αντιμετωπίζονται σαν να αναφέρονται στον ίδιο χρήστη. Μπορείτε να εισάγετε ένα χαρακτηριστικό όπως "serialnumber" ή "uid". Επιπλέον, μπορείτε να εισάγετε "cn" ή "employeenumber", υπό τον όρο ότι είναι μοναδικό. Εάν δεν ορίσετε το μοναδικό χαρακτηριστικό, στο μηχάνημα θα δημιουργηθεί ένας λογαριασμός με τις ίδιες πληροφορίες χρήστη, αλλά με διαφορετικό όνομα χρήστη σύνδεσης. 15. Πατήστε [OK]. 16. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. Εμφανίζεται ένα μήνυμα επιβεβαίωσης. Εάν πιέσετε [Ναι], θα αποσυνδεθείτε αυτόματα. 48

51 Πιστοποίηση εργασιών εκτυπωτή Πιστοποίηση εργασιών εκτυπωτή Η πιστοποίηση εργασιών εκτυπωτή είναι μια λειτουργία για την εφαρμογή της πιστοποίησης χρηστών σε εργασίες εκτύπωσης. Η πιστοποίηση κωδικού χρήστη μπορεί να χρησιμοποιηθεί για την πιστοποίηση εργασιών εκτυπωτή. Μια εργασία μπορεί να εκτυπωθεί αν ο καταχωρημένος κωδικός χρήστη στο παράθυρο διαλόγου ιδιοτήτων του εκτυπωτή συμφωνεί με κάποιον καταχωρημένο κωδικό χρήστη στο Βιβλίο Διευθύνσεων του μηχανήματος και η εργασία πιστοποιείται. Ωστόσο, ακόμη και αν οι κωδικοί χρήστη συμφωνούν, η εργασία ακυρώνεται αν ο χρήστης δεν έχει εξουσιοδοτηθεί για χρήση των λειτουργιών εκτύπωσης. Για λεπτομέρειες σχετικά με τον ορισμό των διαθέσιμων λειτουργιών για κάθε χρήστη ανατρέξτε στη σελ.58 "Περιορισμός διαθέσιμων λειτουργιών". Πίνακας Συνδυασμών Διαχείριση πιστοποίησης χρήστη Οι κωδικοί χρήστη συμφωνούν Οι κωδικοί χρήστη δεν συμφωνούν [Πιστοπ. Κωδ. Χρ. ] : [Ασπρόμαυρο / Έγχρωμο] B C [Πιστοπ. Κωδ. Χρ. ] : [Έγχρωμο] B C [Πιστοπ. Κωδ. Χρ. ] : [Έλεγχος Η/Υ] A A [Πιστοπ. Κωδ. Χρ. ] : [Χωρίς Περιορ.] A A A: Επιτρέπεται εκτύπωση. B: Επιτρέπεται εκτύπωση αν ο χρήστης έχει εξουσιοδοτηθεί για την εκτέλεση ασπρόμαυρων ή έγχρωμων εκτυπώσεων. C: Δεν επιτρέπεται εκτύπωση. Από τους διάφορους τύπους πιστοποίησης χρήστη, μόνο η πιστοποίηση κωδικού χρήστη υποστηρίζει την πιστοποίηση εργασιών εκτύπωσης. Από τη βασική πιστοποίηση, την πιστοποίηση Windows, την πιστοποίηση LDAP και την πιστοποίηση Διακομιστή Integration επιτρέπεται η εκτύπωση όλων των εργασιών, ανεξάρτητα από τις ρυθμί πιστοποίησης χρήστη. Αν έχετε ενεργοποιήσει την πιστοποίηση κωδικού χρήστη στο μηχάνημα, καταχωρήστε οπωσδήποτε τον κωδικό χρήστη στο παράθυρο διαλόγου ιδιοτήτων εκτυπωτή. Αν προσπαθήσετε να πραγματοποιήσετε κάποια εκτύπωση χωρίς να έχετε καταχωρήσει τον κωδικό χρήστη, η εργασία εκτύπωσης δεν θα πιστοποιηθεί και θα ακυρωθεί. Για λεπτομέρειες σχετικά με την καταχώρηση του κωδικού χρήστη στο παράθυρο διαλόγου ιδιοτήτων εκτυπωτή, ανατρέξτε στη Βοήθεια του προγράμματος οδήγησης εκτυπωτή. 49

52 2. Διαμόρφωση πιστοποίησης χρηστών Αυτόματη καταχώρηση στο Βιβλίο διευθύνσεων Τα προσωπικά στοιχεία των χρηστών που συνδέονται μέσω πιστοποίησης Windows ή LDAP καταχωρούνται αυτόματα στο Βιβλίο διευθύνσεων. Στοιχεία που καταχωρούνται αυτόματα στο Βιβλίο Διευθύνσεων Όνομα Χρήστη Σύνδεσης Κωδικός Πρόσβασης Σύνδεσης Αρ. Καταχώρησης Όνομα *1 Εμφάνιση Πλήκτρου *1 *1 Εάν δεν είναι εφικτή η λήψη αυτής της πληροφορίας, το όνομα χρήστη σύνδεσης καταχωρείται σε αυτό το πεδίο. Μπορείτε να διαγράφετε αυτόματα τους παλιούς λογαριασμούς χρηστών κατά την αυτόματη καταχώρηση εάν ο όγκος καταχωρημένων δεδομένων στο βιβλίο διευθύνσεων έχει φτάσει στο μέγιστο επιτρεπόμενο όριο. Για λεπτομέρειες, ανατρέξτε στη σελ.178 "Διαχείριση του βιβλίου διευθύνσεων". 50

53 Λειτουργία κλειδώματος χρήστη Λειτουργία κλειδώματος χρήστη Εάν εισάγετε αρκετές φορές λανθασμένο κωδικό πρόσβασης, η λειτουργία Κλειδώματος Χρήστη αποτρέπει περαιτέρω απόπειρες σύνδεσης με το ίδιο όνομα χρήστη. Ακόμη και αν ο αποκλεισμένος χρήστης εισάγει αργότερα το σωστό κωδικό πρόσβασης, η πιστοποίηση θα αποτύχει και το μηχάνημα δεν μπορεί να χρησιμοποιηθεί μέχρι το πέρας της περιόδου κλειδώματος ή μέχρι ένας διαχειριστής ή επόπτης να απενεργοποιήσει το κλείδωμα. Για να χρησιμοποιείτε τη λειτουργία κλειδώματος για πιστοποίηση χρηστών, η μέθοδος πιστοποίησης πρέπει να οριστεί σε Βασική πιστοποίηση. Στις άλλες μεθόδους πιστοποίησης, η λειτουργία κλειδώματος προστατεύει μόνο τους λογαριασμούς εποπτών και διαχειριστών, όχι τους λογαριασμούς γενικών χρηστών. Στοιχεία ρύθμισης κλειδώματος Μπορείτε να πραγματοποιήσετε τις ρυθμί της λειτουργίας κλειδώματος με χρήση του Web Image Monitor. Στοιχείο ρύθμισης Περιγραφή Τιμές ρύθμισης Προεπιλεγμένη ρύθμιση Κλείδωμα Ορίστε εάν θα ενεργοποιηθεί ή όχι η λειτουργία κλειδώματος. Ενεργ. Ανενεργ. Ανενεργ. Αριθμός προσπαθειών πριν το κλείδωμα Ορίστε τον επιτρεπόμενο αριθμό προσπαθειών πιστοποίησης πριν από την εφαρμογή του κλειδώματος Χρον. Απελευθ. Κλειδ. Ορίστε εάν το κλείδωμα θα ακυρώνεται ή όχι μετά την πάροδο συγκεκριμένης χρονικής περιόδου. Ενεργ. Ανενεργ. Ανενεργ. Αποκλεισμός Χρήστη για Ορίστε τον αριθμό των λεπτών μετά την πάροδο των οποίων το κλείδωμα ακυρώνεται λεπτά 60 λεπτά 51

54 2. Διαμόρφωση πιστοποίησης χρηστών Δικαιώματα άρσης κλειδώματος Οι διαχειριστές με δικαιώματα ξεκλειδώματος είναι οι εξής: Αποκλεισμένος χρήστης Διαχειριστής ξεκλειδώματος Γενικός χρήστης Διαχειριστής χρηστών, διαχειριστής δικτύου, διαχειριστής αρχείων, διαχειριστής μηχανήματος Επόπτης Διαχειριστής χρηστών Επόπτης Διαχειριστής μηχανήματος Ορισμός της λειτουργίας κλειδώματος χρήστη 1. Συνδεθείτε ως διαχειριστής μηχανήματος από το Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στη [Πολιτική Κλειδώματος Χρήστη] στο πεδίο "Ασφάλεια". 4. Θέστε το "Κλείδωμα" σε [Ενεργ.]. 5. Στο αναπτυσσόμενο μενού, επιλέξτε τον επιτρεπόμενο αριθμό προσπαθειών σύνδεσης πριν από την εφαρμογή του κλειδώματος. 6. Μετά το κλείδωμα, εάν επιθυμείτε την ακύρωση του κλειδώματος μετά την πάροδο συγκεκριμένου χρονικού διαστήματος, θέστε το "Χρον. Απελευθ. Κλειδ." σε [Ενεργ.]. 7. Στο πεδίο "Αποκλεισμός Χρήστη για", εισάγετε τον αριθμό των λεπτών μετά την πάροδο των οποίων το κλείδωμα απενεργοποιείται. 8. Κάντε κλικ στο [OK]. Έχει οριστεί η Πολιτική Κλειδώματος Χρήστη. 9. Αποσύνδεση. Ακύρωση κλειδώματος κωδικού 1. Συνδεθείτε ως διαχειριστής χρηστών από το Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και κατόπιν κάντε κλικ στο [Βιβλίο Διευθύνσεων]. 3. Επιλέξτε τον λογαριασμό του αποκλεισμένου χρήστη. 4. Κάντε κλικ στο [Λεπτομερής Εισαγωγή] και κατόπιν κάντε κλικ στο [Αλλαγή]. 5. Θέστε το "Κλείδωμα" σε [Ανενεργ.] στις "Πληροφορίες Πιστοποίησης". 52

55 Λειτουργία κλειδώματος χρήστη 6. Κάντε κλικ στο [OK]. 7. Αποσύνδεση. Μπορείτε να ακυρώσετε το κλείδωμα των κωδικών πρόσβασης διαχειριστών και εποπτών, απενεργοποιώντας την κεντρική λειτουργία και ενεργοποιώντας την ξανά ή ακυρώνοντας τη ρύθμιση στην επιλογή [Προγραμματισμός / Αλλαγή Διαχειριστή] στο πεδίο [Διαμόρφωση] του Web Image Monitor. 53

56 2. Διαμόρφωση πιστοποίησης χρηστών Αυτόματη αποσύνδεση Αφού συνδεθείτε, το μηχάνημα σας αποσυνδέει αυτόματα σε περίπτωση που δεν χρησιμοποιήσετε τον πίνακα ελέγχου εντός ενός συγκεκριμένου χρονικού διαστήματος. Αυτή η λειτουργία ονομάζεται "Αυτόματη Αποσύνδεση". Ορίστε το χρονικό διάστημα κατά το οποίο το μηχάνημα πρέπει να περιμένει πριν πραγματοποιήσει αυτόματη αποσύνδεση. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πιέστε [Ρυθμί Χρονόμ.]. 4. Πατήστε [Χρονόμ. Αυτ. Αποσύνδ.]. 5. Επιλέξτε [Ενεργ.]. Εάν δεν επιθυμείτε να ορίσετε [Χρονόμ. Αυτ. Αποσύνδ.], επιλέξτε [Απεν.]. 6. Εισάγετε "10" έως "999" (δευτερόλεπτα) χρησιμοποιώντας τα αριθμητικά πλήκτρα και, κατόπιν, πιέστε [ ]. Εάν κάνετε κάποιο λάθος, πιέστε [Απαλοιφή]. 7. Πατήστε [OK]. 8. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. Εμφανίζεται ένα μήνυμα επιβεβαίωσης. Εάν πιέσετε [Ναι], θα αποσυνδεθείτε αυτόματα. 54

57 Αυτόματη αποσύνδεση Μπορείτε να ορίσετε τις ρυθμί Αυτόματης Αποσύνδεσης για το Web Image Monitor στην [Ιστοσελίδα]. Για πληροφορίες ανατρέξτε στη Βοήθεια του Web Image Monitor. 55

58 56 2. Διαμόρφωση πιστοποίησης χρηστών

59 3. Χρήση του μηχανήματος υπό περιοριστικούς όρους Στο παρόν κεφάλαιο περιγράφεται ο τρόπος περιορισμού της χρήσης του μηχανήματος από τον χρήστη. Αποτροπή αλλαγών στις ρυθμί διαχειριστή Περιορισμός των ρυθμίσεων που μπορούν να αλλαχθούν από κάθε διαχειριστή Οι ρυθμί που μπορούν να πραγματοποιηθούν για αυτό το μηχάνημα διαφέρουν ανάλογα με τον τύπο του διαχειριστή, με αποτέλεσμα να υπάρχει η δυνατότητα κοινής χρήσης των εργασιών μεταξύ των διαχειριστών. Για αυτό το μηχάνημα έχουν καθοριστεί οι ακόλουθοι διαχειριστές: Διαχειριστής χρηστών Διαχειριστής μηχανήματος Διαχειριστής δικτύου Διαχειριστής αρχείων Για λεπτομέρειες σχετικά με τις ρυθμί που μπορούν να πραγματοποιηθούν από κάθε διαχειριστή, ανατρέξτε στη σελ.205 "Λίστα δικαιωμάτων χειρισμού για ρυθμί". Πριν χρησιμοποιήσετε το μηχάνημα καταχωρήστε τους διαχειριστές. Για οδηγίες σχετικά με την καταχώρηση διαχειριστών, ανατρέξτε στη σελ.15 "Καταχώρηση και αλλαγή διαχειριστών". Απαγόρευση πραγματοποίησης αλλαγών στις ρυθμί από τους χρήστες Παρέχεται η δυνατότητα απαγόρευσης της αλλαγής των ρυθμίσεων διαχειριστή από τους χρήστες. Για να αποτρέψετε τέτοιου είδους αλλαγές, επιλέξτε το "Διαθέσ. Ρυθμί" στη "Διαχείρ. Πιστοπ. Διαχειριστών". Για λεπτομέρειες σχετικά με τα στοιχεία που μπορείτε να επιλέξετε στις "Διαθέσ. Ρυθμί", ανατρέξτε στη σελ.12 "Διαμόρφωση πιστοποίησης διαχειριστών". 57

60 3. Χρήση του μηχανήματος υπό περιοριστικούς όρους Περιορισμός διαθέσιμων λειτουργιών Για να αποτρέψετε μη εξουσιοδοτημένους χειρισμούς, μπορείτε να ορίσετε σε ποιον θα επιτρέπεται η πρόσβαση για καθεμιά από τις λειτουργίες του μηχανήματος. Ορίστε τις λειτουργίες που είναι διαθέσιμες στους καταχωρημένους χρήστες. Διαμορφώνοντας αυτήν τη ρύθμιση, μπορείτε να περιορίσετε τις λειτουργίες που είναι διαθέσιμες στους χρήστες. Μπορείτε να θέσετε περιορισμούς ως προς τη χρήση του εκτυπωτή, των λειτουργιών προγράμματος περιήγησης και των εκτεταμένων δυνατοτήτων. 1. Συνδεθείτε ως διαχειριστής χρηστών από τον πίνακα ελέγχου. 2. Πατήστε [Διαχ βιβλ διευθ]. 3. Επιλέξτε τον χρήστη. 4. Πιέστε [Στοιχ. Πιστοπ.]. 5. Από τα στοιχεία "Εκτυπωτής" και "Άλλες Λειτουργίες", επιλέξτε τις λειτουργίες του μηχανήματος που επιθυμείτε να επιτρέπονται. Ο "Εκτυπωτής" εμφανίζεται εάν εφαρμόζεται πιστοποίηση κωδικού χρήστη για την πιστοποίηση χρηστών. Για λεπτομέρειες σχετικά με τον ορισμό πιστοποίησης κωδικού χρήστη, ανατρέξτε στη σελ.32 "Πιστοποίηση κωδικού χρήστη". 6. Πατήστε [OK]. 7. Αποσύνδεση. 58

61 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα Στο παρόν κεφάλαιο περιγράφεται ο τρόπος προστασίας των πληροφοριών, εάν αυτές είναι αποθηκευμένες στη μνήμη του μηχανήματος ή στον σκληρό δίσκο. Προστασία του βιβλίου διευθύνσεων Μπορείτε να ορίσετε σε ποιον επιτρέπεται η πρόσβαση στα δεδομένα του Βιβλίου Διευθύνσεων. Για να προστατεύσετε τα δεδομένα από μη εξουσιοδοτημένους χρήστες, μπορείτε επίσης να τα κρυπτογραφήσετε τα δεδομένα στο Βιβλίο Διευθύνσεων. Ορισμός των αδειών πρόσβασης στο βιβλίο διευθύνσεων Οι άδειες πρόσβασης μπορούν να οριστούν από τους χρήστες που είναι καταχωρημένοι στο Βιβλίο Διευθύνσεων, τους χρήστες με δικαιώματα πλήρους ελέγχου και τον διαχειριστή χρηστών. 1. Συνδεθείτε ως διαχειριστής χρηστών από τον πίνακα ελέγχου. 2. Πατήστε [Διαχ βιβλ διευθ]. 3. Επιλέξτε το χρήστη, την άδεια πρόσβασης του οποίου, επιθυμείτε να αλλάξετε. 59

62 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα 4. Πιέστε [Προστασία]. 5. Πιέστε [Προγραμματ/Αλλαγή/Διαγραφή] για τις "Άδειες για Χρήστες/Ομάδες" στο πεδίο "Προστασία Προορισμού". 6. Πατήστε [Νέο Πρόγραμμα]. 7. Επιλέξτε τους χρήστες ή τις ομάδες για τους οποίους θα ισχύουν οι άδειες πρόσβασης. Μπορείτε να επιλέξετε πολλούς χρήστες. Πιέζοντας την επιλογή [Όλοι οι Χρήστες], μπορείτε να επιλέξετε όλους τους χρήστες. 8. Πατήστε [Έξοδος]. 60

63 Προστασία του βιβλίου διευθύνσεων 9. Επιλέξτε τον χρήστη στον οποίο επιθυμείτε να εκχωρήσετε άδειες πρόσβασης και, κατόπιν, ορίστε την άδεια. Επιλέξτε μία από τις ρυθμί [Μόνο για ανάγνωση], [Επεξεργασία], [Επεξεργ./Διαγραφή] ή [Πλήρης Έλεγχος]. 10. Πατήστε [Έξοδος]. 11. Πατήστε [OK]. 12. Αποσύνδεση. Με τις άδειες πρόσβασης "Επεξεργ.", "Επεξεργ./Διαγραφή" και "Πλήρης Έλεγχος", οι χρήστες μπορούν να εκτελούν λειτουργίες που θα μπορούσαν να προκαλέσουν απώλεια ή τροποποίηση ευαίσθητων πληροφοριών. Σας συνιστούμε να παραχωρείτε στους γενικούς χρήστες μόνο την άδεια "Μόνο-ανάγνωση". Κρυπτογράφηση δεδομένων στο βιβλίο διευθύνσεων Κατά την κρυπτογράφηση δεν μπορείτε να χρησιμοποιήσετε το μηχάνημα. Ο χρόνος που απαιτείται για την κρυπτογράφηση των δεδομένων στο Βιβλίο Διευθύνσεων εξαρτάται από τον αριθμό των καταχωρημένων χρηστών. Η κρυπτογράφηση των δεδομένων στο Βιβλίο Διευθύνσεων ενδέχεται να διαρκέσει περισσότερο. 1. Συνδεθείτε ως διαχειριστής χρηστών από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πατήστε [Εκτεταμένη Ασφάλεια]. 6. Πιέστε [Ενεργ.] για την επιλογή "Κρυπτογραφ προσαρμ ρυθμ χρήστη και βιβλ διευθ". 7. Πιέστε [Αλλαγή] για το "Κλειδί Κρυπτογρ.". 61

64 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα 8. Εισάγετε το κλειδί κρυπτογράφησης και κατόπιν πιέστε [OK]. Εισάγετε το κλειδί κρυπτογράφησης χρησιμοποιώντας έως 32 αλφαριθμητικούς χαρακτήρες. 9. Πιέστε [Κρυπτ. / Αποκρυπτ.]. 10. Πατήστε [Ναι]. Μην απενεργοποιείτε την συσκευή κατά την κρυπτογράφηση, καθώς με αυτήν την ενέργεια μπορεί να προκληθεί καταστροφή των δεδομένων. Εάν κατά την κρυπτογράφηση πιέσετε [Τερματισμός], τα δεδομένα δεν κρυπτογραφούνται. Αν πιέσετε [Τερματισμός] κατά τη διάρκεια της αποκρυπτογράφησης, τα δεδομένα δεν αποκρυπτογραφούνται. Κανονικά, όταν ολοκληρώνεται η κρυπτογράφηση, εμφανίζεται το μήνυμα "Η Κρυπτογρ. / Αποκρ. ολοκληρώθηκε επιτυχώς. Πατήστε [Έξοδος].". 11. Πατήστε [Έξοδος]. 12. Πατήστε [OK]. 13. Αποσύνδεση. Εάν, μετά την κρυπτογράφηση των δεδομένων στο Βιβλίο Διευθύνσεων, καταχωρήσετε επιπρόσθετους χρήστες, κρυπτογραφούνται και τα δικά τους δεδομένα. Το αντίγραφο ασφάλειας των δεδομένων του Βιβλίου Διευθύνσεων που είναι αποθηκευμένο στην κάρτα SD είναι κρυπτογραφημένο. Για λεπτομέρειες σχετικά με τη δημιουργία αντιγράφου ασφάλειας και την επαναφορά του Βιβλίου Διευθύνσεων με χρήση κάρτας SD, ανατρέξτε στο Connecting the Machine/System Settings. 62

65 Κρυπτογράφηση δεδομένων στο μηχάνημα Κρυπτογράφηση δεδομένων στο μηχάνημα Κρατήστε τις κάρτες SD ή τις συσκευές μνήμης flash USB μακριά από τα παιδιά. Εάν ένα παιδί καταπιεί κατά λάθος μια κάρτα SD ή συσκευή μνήμης flash USB, συμβουλευτείτε αμέσως τον γιατρό. Ακόμα και σε περίπτωση κλοπής της συσκευής μνήμης ή του σκληρού δίσκου, μπορεί να αποτραπεί η διαρροή δεδομένων, όπως είναι, για παράδειγμα, το Βιβλίο διευθύνσεων, τα δεδομένα πιστοποίησης και τα αρχεία, με την κρυπτογράφησή τους στο μηχάνημα. Μόλις ενεργοποιηθεί η κρυπτογράφηση, θα κρυπτογραφούνται όλα τα δεδομένα που αποθηκεύονται εφεξής στο μηχάνημα. Μπορείτε επίσης να επιλέξετε να κρυπτογραφηθούν ή να διαγραφούν τα δεδομένα που είναι τη δεδομένη στιγμή αποθηκευμένα στο μηχάνημα. Ο αλγόριθμος κρυπτογράφησης είναι AES-256. Δεδομένα που κρυπτογραφούνται Με αυτήν τη λειτουργία, κρυπτογραφούνται δεδομένα που είναι αποθηκευμένα στη μνήμη NVRAM του μηχανήματος (μνήμη που διατηρείται ακόμη και μετά την απενεργοποίηση του μηχανήματος) και στον σκληρό δίσκο. Κρυπτογραφούνται τα ακόλουθα δεδομένα: Μνήμη NVRAM Πληροφορίες ρυθμίσεων συστήματος Πληροφορίες ρύθμισης I/F δικτύων Λειτουργίες Προγράμματος Περιήγησης (Browser) Πληροφορίες κωδικού χρήστη Πληροφορίες μετρητή Σκληρός δίσκος Βιβλίο Διευθύνσεων Πρόγραμμα/καταγραφή εφαρμογών Embedded Software Architecture Αρχεία καταγραφής (Καταγραφές εργασίας/καταγραφές πρόσβασης/οικολογικές καταγραφές) Απεσταλμένα/ληφθέντα Τύπος κρυπτογράφησης Ορίστε αν επιθυμείτε την κρυπτογράφηση των υφιστάμενων δεδομένων και τη διατήρησή τους στο σκληρό δίσκο ή τη διαγραφή (μορφοποίησή) τους. Απαιτείται χρόνος για την κρυπτογράφηση, αν 63

66 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα πρόκειται να διατηρηθεί μεγάλος όγκος δεδομένων. Τα δεδομένα της μνήμης NVRAM δεν θα διαγραφούν (αρχικοποίηση). Ρύθμιση Δεδομένα προς διατήρηση Δεδομένα προς αρχικοποίηση Απαιτούμενος χρόνος Δεδ. Συστ. Αρχ. Μόνο Βιβλίο Διευθύνσεων Πρόγραμμα/ καταγραφή εφαρμογών Embedded Software Architecture Κανένα Περίπου 2 ώρες και 45 λεπτά Καταγραφές Απεσταλμένα/ ληφθέντα Όλα τα Δεδομ. Όλα τα Δεδομένα: Κανένα Περίπου 3 ώρες Δεδομένα που θα διατηρούνται όταν ορίζεται [Δεδ. Συστ. Αρχ. Μόνο] Μορφ. Όλων των Δεδ. Κανένα Όλα τα Δεδομένα: Δεδομένα που θα διατηρούνται όταν ορίζεται [Δεδ. Συστ. Αρχ. Μόνο] Αρκετά λεπτά Σημειώ για την ενεργοποίηση των ρυθμίσεων κρυπτογράφησης Αν χρησιμοποιείτε την εφαρμογή Embedded Software Architecture, φροντίστε να ορίσετε τα στοιχεία [Δεδ. Συστ. Αρχ. Μόνο] ή [Όλα τα Δεδομ.] Επισημαίνεται ότι οι ρυθμί του μηχανήματος δεν θα αρχικοποιηθούν στις προεπιλογές του συστήματος, ακόμη και αν έχετε ορίσει [Μορφ. Όλων των Δεδ.], [Δεδ. Συστ. Αρχ. Μόνο] ή [Όλα τα Δεδομ.]. Επαναφορά δεδομένων Για τη μεταφορά δεδομένων σε νέο μηχάνημα, απαιτείται επαναφορά των κρυπτογραφημένων δεδομένων. Για λεπτομέρειες, απευθυνθείτε στον αντιπρόσωπο τεχνικής υποστήριξης. Για την επαναφορά των δεδομένων απαιτείται το κλειδί κρυπτογράφησης που χρησιμοποιείται για την κρυπτογράφηση δεδομένων. Μπορείτε να ορίσετε αν θα εκτυπώσετε το κλειδί κρυπτογράφησης ή αν θα το αποθηκεύσετε σε μια κάρτα SD. Μπορείτε να αλλάξετε το κλειδί κρυπτογράφησης αργότερα. 64

67 Κρυπτογράφηση δεδομένων στο μηχάνημα Ενεργοποίηση των ρυθμίσεων κρυπτογράφησης Δεν μπορείτε να χρησιμοποιήσετε το μηχάνημα κατά την κρυπτογράφηση δεδομένων. Εφόσον η διαδικασία κρυπτογράφησης ξεκινήσει, δεν είναι δυνατή η διακοπή της. Φροντίστε να μην απενεργοποιηθεί η κεντρική λειτουργία του μηχανήματος κατά τη διάρκεια της διαδικασίας κρυπτογράφησης. Σε περίπτωση απενεργοποίησης της κεντρικής λειτουργίας του μηχανήματος κατά τη διάρκεια της διαδικασίας κρυπτογράφησης, ο σκληρός δίσκος θα καταστραφεί και όλα τα δεδομένα σε αυτόν θα είναι άχρηστα. Το κλειδί κρυπτογράφησης απαιτείται για την ανάκτηση των δεδομένων σε περίπτωση δυσλειτουργίας του μηχανήματος. Φροντίστε να αποθηκεύσετε με ασφάλεια το κλειδί κρυπτογράφησης για την ανάκτηση των δεδομένων αντιγράφου ασφάλειας. Η κρυπτογράφηση ξεκινά αφού ολοκληρώσετε τη διαδικασία στον πίνακα ελέγχου και επανεκκινήσετε το μηχάνημα κλείνοντας και ανοίγοντας τον κεντρικό διακόπτη. Αν έχετε ορίσει και τη λειτουργία Διαγρ. Όλης της Μν. και τη λειτουργία κρυπτογράφησης, η κρυπτογράφηση ξεκινά μετά την αντικατάσταση των δεδομένων που είναι αποθηκευμένα στον σκληρό δίσκο και την επανεκκίνηση του μηχανήματος μέσω απενεργοποίησης και ενεργοποίησης του κεντρικού διακόπτη. Εάν χρησιμοποιείτε ταυτόχρονα τις λειτουργία Διαγραφή Όλης της Μνήμης και κρυπτογράφησης και επιλέξετε αντικατάσταση 3 φορές για το στοιχείο "Τυχαίοι Αριθμοί", η διαδικασία θα διαρκέσει έως και 7 ώρες και 45 λεπτά. Η διαδικασία επανακρυπτογράφησης από μία ήδη κρυπτογραφημένη κατάσταση διαρκεί 7 ώρες και 15 λεπτά. Με τη λειτουργία "Διαγρ. Όλης της Μν.", διαγράφονται επίσης οι ρυθμί ασφαλείας του μηχανήματος, ώστε να μην είναι δυνατή η διαχείριση του μηχανήματος ή των χρηστών. Φροντίστε οι χρήστες να μην αποθηκεύσουν δεδομένα στο μηχάνημα μετά την ολοκλήρωση της λειτουργίας "Διαγρ. Όλης της Μν.". Η επανεκκίνηση θα είναι ταχύτερη, αν δεν υπάρχουν δεδομένα προς μεταφορά στον σκληρό δίσκο και αν η κρυπτογράφηση έχει οριστεί σε [Μορφ. Όλων των Δεδ.], ακόμη και αν όλα τα δεδομένα στον σκληρό δίσκο είναι μορφοποιημένα. Πριν εκτελέσετε την κρυπτογράφηση, συνιστάται να δημιουργήσετε αντίγραφα ασφαλείας των σημαντικών δεδομένων σας, όπως του Βιβλίου Διευθύνσεων. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε δύο φορές [ Επόμενο]. 65

68 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα 5. Πιέστε [Ρυθμί Κρυπτ. Δεδομ. Μηχανήμ.]. 6. Πιέστε [Κρυπτογρ.]. 7. Επιλέξτε τα δεδομένα που θα μεταφερθούν στον σκληρό δίσκο και αυτά που δεν πρέπει να διαγραφούν. Για να μεταφέρετε όλα τα δεδομένα στον σκληρό δίσκο, επιλέξτε [Όλα τα Δεδομ.]. Για να μεταφέρετε μόνο τα δεδομένα ρυθμίσεων μηχανήματος, επιλέξτε [Δεδ. Συστ. Αρχ. Μόνο]. Για να διαγράψετε όλα τα δεδομένα, επιλέξτε [Μορφ. Όλων των Δεδ.]. 8. Προσδιορίστε τον τρόπο δημιουργίας αντιγράφου ασφαλείας του κλειδιού κρυπτογράφησης. Αν έχετε επιλέξει [Αποθ σε κάρτ SD], εισάγετε μια κάρτα SD στην υποδοχή μέσου στο πλαϊνό τμήμα του πίνακα ελέγχου και πιέστε [OK] για να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού κρυπτογράφησης των δεδομένων του μηχανήματος. Για λεπτομέρειες σχετικά με το χειρισμό και την εισαγωγή της κάρτας SD, ανατρέξτε στο Getting Started. Εάν έχετε επιλέξει [Εκτύπ σε χαρτί], πιέστε το πλήκτρο [Έναρξη] και εκτυπώστε το κλειδί κρυπτογράφησης των δεδομένων του μηχανήματος. 9. Πατήστε [OK]. 10. Πατήστε [Έξοδος]. 11. Πατήστε [Έξοδος]. 12. Αποσύνδεση. 66

69 Κρυπτογράφηση δεδομένων στο μηχάνημα 13. Κλείστε τον κεντρικό διακόπτη λειτουργίας και, ανοίξτε τον ξανά. Το μηχάνημα θα ξεκινήσει να μετατρέπει τα δεδομένα στη μνήμη αφού το ενεργοποιήσετε. Περιμένετε μέχρι να εμφανιστεί το μήνυμα "Η μετατροπή μνήμης ολοκληρώθηκε. Απενεργοποιήστε τον κεντρικό διακόπτη." και στη συνέχεια κλείστε τον κεντρικό διακόπτη λειτουργίας. Για πληροφορίες σχετικά με την απενεργοποίηση της κεντρικής λειτουργίας, ανατρέξτε στην ενότητα Getting Started. Δημιουργία αντιγράφου ασφάλειας του κλειδιού κρυπτογράφησης Μπορείτε να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού κρυπτογράφησης χωρίς να αλλάξετε τη ρύθμιση κρυπτογράφησης. Το κλειδί κρυπτογράφησης απαιτείται για την ανάκτηση των δεδομένων σε περίπτωση δυσλειτουργίας του μηχανήματος. Φροντίστε να αποθηκεύσετε με ασφάλεια το κλειδί κρυπτογράφησης για την ανάκτηση των δεδομένων αντιγράφου ασφάλειας. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε δύο φορές [ Επόμενο]. 5. Πιέστε [Ρυθμί Κρυπτ. Δεδομ. Μηχανήμ.]. 6. Πιέστε [Δημ αντιγρ κλειδ κρυπτ]. 7. Προσδιορίστε τον τρόπο δημιουργίας αντιγράφου ασφαλείας του κλειδιού κρυπτογράφησης. Αν έχετε επιλέξει [Αποθ σε κάρτ SD], εισάγετε μια κάρτα SD στην υποδοχή μέσου στο πλαϊνό τμήμα του πίνακα ελέγχου και πιέστε [OK]. Όταν δημιουργηθεί αντίγραφο ασφαλείας του κλειδιού κρυπτογράφησης των δεδομένων του μηχανήματος, πιέστε [Έξοδος]. Για λεπτομέρειες σχετικά με το χειρισμό και την εισαγωγή της κάρτας SD, ανατρέξτε στο Getting Started. 67

70 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα Εάν έχετε επιλέξει [Εκτύπ σε χαρτί], πιέστε το πλήκτρο [Έναρξη] και εκτυπώστε το κλειδί κρυπτογράφησης των δεδομένων του μηχανήματος. 8. Πατήστε [Έξοδος]. 9. Αποσύνδεση. Ενημέρωση του κλειδιού κρυπτογράφησης Μπορείτε να ενημερώσετε το κλειδί κρυπτογράφησης. Για την εφαρμογή του νέου κλειδιού κρυπτογράφησης χρειάζεται το ίδιο χρονικό διάστημα με το αντίστοιχο για την έναρξη της κρυπτογράφησης. Οι ενημερώ είναι εφικτές όταν το μηχάνημα λειτουργεί κανονικά. Το μηχάνημα δεν μπορεί να χρησιμοποιηθεί κατά την ενημέρωση του κλειδιού κρυπτογράφησης. Το κλειδί κρυπτογράφησης απαιτείται για την ανάκτηση των δεδομένων σε περίπτωση δυσλειτουργίας του μηχανήματος. Φροντίστε να αποθηκεύσετε με ασφάλεια το κλειδί κρυπτογράφησης για την ανάκτηση των δεδομένων αντιγράφου ασφάλειας. Όταν πραγματοποιείτε ενημέρωση του κλειδιού κρυπτογράφησης, η κρυπτογράφηση εκτελείται με χρήση του νέου κλειδιού. Μετά την ολοκλήρωση της διαδικασίας στον πίνακα ελέγχου του μηχανήματος, απενεργοποιήστε το μηχάνημα και επανεκκινήστε το για να ενεργοποιήσετε τις νέες ρυθμί. Η επανεκκίνηση μπορεί να είναι αργή όταν υπάρχουν δεδομένα προς μεταφορά στον σκληρό δίσκο. Εφόσον η ενημέρωση του κλειδιού κρυπτογράφησης ξεκινήσει, δεν μπορεί να διακοπεί. Φροντίστε να μην απενεργοποιηθεί η κεντρική λειτουργία του μηχανήματος κατά τη διάρκεια της διαδικασίας κρυπτογράφησης. Σε περίπτωση απενεργοποίησης της κεντρικής λειτουργίας του μηχανήματος κατά τη διάρκεια της διαδικασίας κρυπτογράφησης, ο σκληρός δίσκος θα καταστραφεί και όλα τα δεδομένα σε αυτόν θα είναι άχρηστα. Εάν η ενημέρωση του κλειδιού κρυπτογράφησης δεν ολοκληρώθηκε, το κλειδί κρυπτογράφησης που δημιουργήθηκε δεν θα είναι έγκυρο. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε δύο φορές [ Επόμενο]. 5. Πιέστε [Ρυθμί Κρυπτ. Δεδομ. Μηχανήμ.]. 68

71 Κρυπτογράφηση δεδομένων στο μηχάνημα 6. Πιέστε [Ενημ. Κλειδ. Κρυπτογρ.]. 7. Επιλέξτε τα δεδομένα που θα μεταφερθούν στον σκληρό δίσκο και αυτά που δεν πρέπει να διαγραφούν. Για να μεταφέρετε όλα τα δεδομένα στον σκληρό δίσκο, επιλέξτε [Όλα τα Δεδομ.]. Για να μεταφέρετε μόνο τα δεδομένα ρυθμίσεων μηχανήματος, επιλέξτε [Δεδ. Συστ. Αρχ. Μόνο]. Για να διαγράψετε όλα τα δεδομένα, επιλέξτε [Μορφ. Όλων των Δεδ.]. 8. Προσδιορίστε τον τρόπο δημιουργίας αντιγράφου ασφαλείας του κλειδιού κρυπτογράφησης. Αν έχετε επιλέξει [Αποθ σε κάρτ SD], εισάγετε μια κάρτα SD στην υποδοχή μέσου στο πλαϊνό τμήμα του πίνακα ελέγχου και πιέστε [OK] για να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού κρυπτογράφησης των δεδομένων του μηχανήματος. Για λεπτομέρειες σχετικά με το χειρισμό και την εισαγωγή της κάρτας SD, ανατρέξτε στο Getting Started. Εάν έχετε επιλέξει [Εκτύπ σε χαρτί], πιέστε το πλήκτρο [Έναρξη] και εκτυπώστε το κλειδί κρυπτογράφησης των δεδομένων του μηχανήματος. 9. Πατήστε [OK]. 10. Πατήστε [Έξοδος]. 11. Πατήστε [Έξοδος]. 12. Αποσύνδεση. 13. Κλείστε τον κεντρικό διακόπτη λειτουργίας και, ανοίξτε τον ξανά. Το μηχάνημα θα ξεκινήσει να μετατρέπει τα δεδομένα στη μνήμη αφού το ενεργοποιήσετε. Περιμένετε μέχρι να εμφανιστεί το μήνυμα "Η μετατροπή μνήμης ολοκληρώθηκε. Απενεργοποιήστε τον κεντρικό διακόπτη." και στη συνέχεια κλείστε τον κεντρικό διακόπτη λειτουργίας. Για πληροφορίες σχετικά με την απενεργοποίηση της κεντρικής λειτουργίας, ανατρέξτε στην ενότητα Getting Started. 69

72 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα Ακύρωση της κρυπτογράφησης δεδομένων Χρησιμοποιήστε την ακόλουθη διαδικασία για να ακυρώσετε τις ρυθμί κρυπτογράφησης όταν αυτή δεν είναι πλέον απαραίτητη. Η ενεργοποίηση και η απενεργοποίηση των ρυθμίσεων κρυπτογράφησης απαιτούν τον ίδιο χρόνο. Δεν μπορείτε να χρησιμοποιήσετε το μηχάνημα κατά την ακύρωση της κρυπτογράφησης δεδομένων. Μετά την ολοκλήρωση αυτής της διαδικασίας στον πίνακα ελέγχου του μηχανήματος, απενεργοποιήστε το μηχάνημα και επανεκκινήστε το για να ενεργοποιήσετε τις νέες ρυθμί. Η επανεκκίνηση μπορεί να είναι αργή όταν υπάρχουν δεδομένα προς μεταφορά στον σκληρό δίσκο. Εφόσον η ακύρωση της κρυπτογράφησης δεδομένων ξεκινήσει, δεν μπορεί να διακοπεί. Φροντίστε να μην απενεργοποιηθεί η κεντρική λειτουργία του μηχανήματος κατά τη διάρκεια της διαδικασίας κρυπτογράφησης. Σε περίπτωση απενεργοποίησης της κεντρικής λειτουργίας του μηχανήματος κατά τη διάρκεια της διαδικασίας κρυπτογράφησης, ο σκληρός δίσκος θα καταστραφεί και όλα τα δεδομένα σε αυτόν θα είναι άχρηστα. Όταν πετάτε ένα μηχάνημα, διαγράψτε πλήρως τη μνήμη. Για λεπτομέρειες σχετικά με τη διαγραφή όλης της μνήμης, ανατρέξτε στη σελ.71 "Διαγραφή δεδομένων στο μηχάνημα". 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε δύο φορές [ Επόμενο]. 5. Πιέστε [Ρυθμί Κρυπτ. Δεδομ. Μηχανήμ.]. 6. Πιέστε [Ακύρ. Κρυπτογράφ.]. 7. Επιλέξτε τα δεδομένα που θα μεταφερθούν στον σκληρό δίσκο και αυτά που δεν πρέπει να διαγραφούν. Για να μεταφέρετε όλα τα δεδομένα στον σκληρό δίσκο, επιλέξτε [Όλα τα Δεδομ.]. Για να μεταφέρετε μόνο τα δεδομένα ρυθμίσεων μηχανήματος, επιλέξτε [Δεδ. Συστ. Αρχ. Μόνο]. Για να διαγράψετε όλα τα δεδομένα, επιλέξτε [Μορφ. Όλων των Δεδ.]. 8. Πατήστε [OK]. 9. Πατήστε [Έξοδος]. 10. Πατήστε [Έξοδος]. 11. Αποσύνδεση. 12. Κλείστε τον κεντρικό διακόπτη λειτουργίας και, ανοίξτε τον ξανά. Για πληροφορίες σχετικά με την απενεργοποίηση της κεντρικής λειτουργίας, ανατρέξτε στην ενότητα Getting Started. 70

73 Διαγραφή δεδομένων στο μηχάνημα Διαγραφή δεδομένων στο μηχάνημα Μπορείτε να αποτρέψετε τη διαρροή δεδομένων, αντικαθιστώντας τα δεδομένα που είναι αποθηκευμένα στο μηχάνημα. Υπάρχουν δύο είδη αντικατάστασης, τα οποία έχουν ως εξής: Αυτόματη Διαγραφή Μνήμης Κατά την επεξεργασία ή τη διαγραφή δεδομένων από τον σκληρό δίσκο του μηχανήματος, τα δεδομένα διαγράφονται αυτόματα μέσω αντικατάστασης, ώστε να μην διατηρούνται τα περιττά δεδομένα. Για λεπτομέρειες, ανατρέξτε στη σελ.71 "Αυτόματη διαγραφή μνήμης". Διαγραφή Όλης της Μνήμης Όλα τα δεδομένα που έχουν αποθηκευτεί στον σκληρό δίσκο του μηχανήματος διαγράφονται μέσω αντικατάστασής τους. Οι ρυθμί συσκευής που έχουν αποθηκευτεί στη μνήμη του μηχανήματος αρχικοποιούνται. Εκτελέστε αυτήν τη λειτουργία για τη διαγραφή όλων των δεδομένων και των ρυθμίσεων κατά τη μετακίνηση ή την απόρριψη του μηχανήματος. Για λεπτομέρειες, ανατρέξτε στη σελ.75 "Διαγραφή όλης της μνήμης". Αυτόματη διαγραφή μνήμης Για την οριστική διαγραφή τυχόν περιττών δεδομένων που έχουν απομείνει μετά την επεξεργασία ή τη διαγραφή δεδομένων από τον σκληρό δίσκο του μηχανήματος, τα δεδομένα θα πρέπει να διαγραφούν μέσω αντικατάστασης. Αν χρησιμοποιείτε την Αυτόματη Διαγραφή Μνήμης, η αντικατάσταση πραγματοποιείται αυτόματα. Τύποι δεδομένων που μπορούν ή δεν μπορούν να αντικατασταθούν από την Αυτόματη Διαγραφή Μνήμης Δεδομένα που αντικαθίστανται από την Αυτόματη Διαγραφή Μνήμης Πληροφορίες που έχουν καταχωρηθεί στο Βιβλίο Διευθύνσεων Τα δεδομένα που είναι αποθηκευμένα στο Βιβλίο διευθύνσεων μπορούν να αντικατασταθούν μόνο αφού αλλάξουν ή διαγραφούν. Εφαρμογές που χρησιμοποιούν Embedded Software Architecture Τα δεδομένα προγραμμάτων Embedded Software Architecture μπορούν να αντικατασταθούν μόνο μετά τη διαγραφή τους. Δεδομένα που δεν αντικαθίστανται από την Αυτόματη Διαγραφή Μνήμης Μετρητές που έχουν αποθηκευτεί με κάθε κωδικό χρήστη 71

74 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα Μέθοδοι αντικατάστασης Μπορείτε να επιλέξετε μία από τις ακόλουθες μεθόδους αντικατάστασης: NSA Τα προσωρινά δεδομένα αντικαθίστανται δύο φορές με τυχαίους αριθμούς και μία φορά με μηδενικά. DoD Κάθε στοιχείο δεδομένων αντικαθίσταται από έναν τυχαίο αριθμό, στη συνέχεια από τον συμπληρωματικό του, στη συνέχεια από άλλο τυχαίο αριθμό και κατόπιν επαληθεύεται. Τυχαίοι Αριθμοί Τα προσωρινά δεδομένα αντικαθίστανται πολλές φορές με τυχαίους αριθμούς. Ο αριθμός των αντικαταστάσεων μπορεί να είναι από 1 έως 9. Η προεπιλεγμένη μέθοδος αντικατάστασης είναι "Τυχαίοι Αριθμοί", ενώ ο προεπιλεγμένος αριθμός αντικαταστάσεων είναι 3. NSA σημαίνει "Εθνική Υπηρεσία Ασφάλειας", ΗΠΑ. DoD σημαίνει "Υπουργείο Άμυνας", ΗΠΑ. Χρήση αυτόματης διαγραφής μνήμης Όταν η Αυτόματη Διαγραφή Μνήμης έχει οριστεί σε [Ενεργ.], ενδέχεται να μην αντικατασταθούν τα προσωρινά δεδομένα που παρέμειναν στον σκληρό δίσκο όταν η λειτουργία Αυτόματης Διαγραφής Μνήμης ήταν [Απεν.]. Αν ο κεντρικός διακόπτης λειτουργίας απενεργοποιηθεί πριν από την ολοκλήρωση της Αυτόματης Διαγραφής Μνήμης, η αντικατάσταση θα διακοπεί και τα δεδομένα θα παραμείνουν στον σκληρό δίσκο. Μην σταματάτε τη διαδικασία αντικατάστασης στη μέση. Θα προκαλέσετε ζημιά στον σκληρό δίσκο. Αν κλείσετε τον κεντρικό διακόπτη λειτουργίας πριν από την ολοκλήρωση της Αυτόματης Διαγραφής Μνήμης, η αντικατάσταση θα συνεχιστεί μόλις τον ανοίξετε ξανά. Σε περίπτωση εμφάνισης σφάλματος πριν από την ολοκλήρωση της αντικατάστασης, απενεργοποιήστε το μηχάνημα. Ενεργοποιήστε το και στη συνέχεια επαναλάβετε τη διαδικασία από το Βήμα 1. Το μηχάνημα δεν θα εισέλθει σε λειτουργία Ύπνου έως ότου ολοκληρωθεί η αντικατάσταση. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 72

75 Διαγραφή δεδομένων στο μηχάνημα 4. Πιέστε δύο φορές [ Επόμενο]. 5. Πιέστε [Ρύθμιση Αυτ. Διαγρ. Μνήμης]. 6. Πατήστε [Ενεργ.]. 7. Επιλέξτε τη μέθοδο αντικατάστασης που θέλετε να χρησιμοποιήσετε. Αν επιλέξετε [NSA] ή [DoD], μεταβείτε στο Βήμα 10. Αν επιλέξετε [Τυχαίοι Αριθμοί], μεταβείτε στο Βήμα Πατήστε [Αλλαγή]. 9. Χρησιμοποιώντας τα αριθμητικά πλήκτρα, εισάγετε το πόσες φορές επιθυμείτε να πραγματοποιηθεί αντικατάσταση και κατόπιν πιέστε [ ]. 10. Πατήστε [OK]. Η Αυτόματη Διαγραφή Μνήμης έχει οριστεί. 11. Αποσύνδεση. Εάν ενεργοποιήσετε και την αντικατάσταση και την κρυπτογράφηση δεδομένων, τα δεδομένα αντικατάστασης θα κρυπτογραφηθούν επίσης. Ακύρωση αυτόματης διαγραφής μνήμης 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε δύο φορές [ Επόμενο]. 5. Πιέστε [Ρύθμιση Αυτ. Διαγρ. Μνήμης]. 6. Πιέστε [Απεν.]. 7. Πατήστε [OK]. Η Αυτόματη Διαγραφή Μνήμης είναι απενεργοποιημένη. 73

76 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα 8. Αποσύνδεση. Εικονίδιο αντικατάστασης Όταν ενεργοποιηθεί η Αυτόματη Διαγραφή Μνήμης, το εικονίδιο Αντικατάστασης Δεδομένων θα εμφανίζεται στην κάτω δεξιά γωνία της οθόνης του πίνακα του μηχανήματος. DHD001 Εικονίδιο Όνομα εικονιδίου Dirty Clear Επεξήγηση Αυτό το εικονίδιο ανάβει όταν υπάρχουν προσωρινά δεδομένα προς αντικατάσταση και αναβοσβήνει κατά τη διάρκεια της αντικατάστασης. Αυτό το εικονίδιο ανάβει όταν δεν υπάρχουν προσωρινά δεδομένα προς αντικατάσταση. Εάν το εικονίδιο Αντικατάστασης Δεδομένων δεν εμφανίζεται, ελέγξτε πρώτα εάν η επιλογή Αυτόματης Διαγραφής Μνήμης έχει τεθεί σε [Απεν.]. Εάν το εικονίδιο δεν εμφανίζεται ακόμη και όταν η επιλογή Αυτόματης Διαγραφής Μνήμης είναι [Ενεργ.], επικοινωνήστε με τον αντιπρόσωπο τεχνικής υποστήριξης. Εάν το μηχάνημα μεταβεί σε λειτουργία Εξοικονόμησης Ενέργειας κατά τη διάρκεια της αντικατάστασης, πιέστε το πλήκτρο [Εξοικονόμηση Ενέργειας] ώστε να επανεμφανιστεί η οθόνη και να επιλέξετε το εικονίδιο. Αν το εικονίδιο Αντικατάστασης Δεδομένων συνεχίζει να εμφανίζεται ως "Dirty" όταν δεν υπάρχουν δεδομένα προς αντικατάσταση, απενεργοποιήστε την κεντρική λειτουργία του μηχανήματος. Ενεργοποιήστε το ξανά και ελέγξτε εάν το εικονίδιο έχει αλλάξει σε "Clear". Εάν δεν έχει αλλάξει, επικοινωνήστε με τον αντιπρόσωπο πωλήσεων ή τεχνικής υποστήριξης. 74

77 Διαγραφή δεδομένων στο μηχάνημα Διαγραφή όλης της μνήμης Αντικαταστήστε και διαγράψτε όλα τα δεδομένα που έχουν αποθηκευτεί στο σκληρό δίσκο κατά τη μετακίνηση ή την απόρριψη του μηχανήματος. Οι ρυθμί συσκευής που έχουν αποθηκευτεί στη μνήμη του μηχανήματος αρχικοποιούνται. Για λεπτομέρειες σχετικά με τη χρήση του μηχανήματος μετά την εκτέλεση της Διαγραφής Όλης της Μνήμης, επικοινωνήστε με τον αντιπρόσωπο πωλήσεων της περιοχής σας. Εάν κλείσετε τον κεντρικό διακόπτη λειτουργίας πριν από την ολοκλήρωση της "Διαγραφής Όλης της Μνήμης", η αντικατάσταση θα διακοπεί και θα παραμείνουν δεδομένα στον σκληρό δίσκο. Μην σταματάτε τη διαδικασία αντικατάστασης στη μέση. Θα προκαλέσετε ζημιά στον σκληρό δίσκο. Σας συνιστούμε προτού διαγράψετε τα δεδομένα του σκληρού δίσκου, να χρησιμοποιήσετε το Device Manager NX για να δημιουργήσετε εφεδρικό αρχείο του Βιβλίου Διευθύνσεων. Μπορείτε να δημιουργήσετε αντίγραφο ασφάλειας του Βιβλίου Διευθύνσεων και με το Web Image Monitor. Για πληροφορίες, ανατρέξτε στη Βοήθεια του Device Manager NX ή στη Βοήθεια του Web Image Monitor. Η μόνη δυνατή λειτουργία κατά τη διάρκεια της διαδικασίας "Διαγρ. Όλης της Μν." είναι η παύση. Εάν έχει επιλεγεί το στοιχείο "Τυχαίοι Αριθμοί" και έχει οριστεί για αντικατάσταση 3 φορές, η διαδικασία "Διαγραφή Όλης της Μνήμης" διαρκεί έως και 4 ώρες και 45 λεπτά. Με τη λειτουργία "Διαγρ. Όλης της Μν.", διαγράφονται επίσης οι ρυθμί ασφαλείας του μηχανήματος, ώστε να μην είναι δυνατή η διαχείριση του μηχανήματος ή των χρηστών. Φροντίστε οι χρήστες να μην αποθηκεύσουν δεδομένα στο μηχάνημα μετά την ολοκλήρωση της λειτουργίας "Διαγρ. Όλης της Μν.". Τύποι δεδομένων που μπορούν να αντικατασταθούν μέσω Διαγραφής Όλης της Μνήμης Πληροφορίες που έχουν καταχωρηθεί στο Βιβλίο Διευθύνσεων Μετρητές που έχουν αποθηκευτεί με κάθε κωδικό χρήστη Εφαρμογές που χρησιμοποιούν Embedded Software Architecture Γίνεται αρχικοποίηση στις Ρυθμί Συστήματος ή άλλες ρυθμί που σχετίζονται με τη συσκευή. Μέθοδοι διαγραφής Μπορείτε να επιλέξετε μία από τις ακόλουθες μεθόδους διαγραφής: NSA Τα δεδομένα αντικαθίστανται δύο φορές με τυχαίους αριθμούς και μία φορά με μηδενικά. DoD 75

78 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα Τα δεδομένα αντικαθίστανται από έναν τυχαίο αριθμό, στη συνέχεια από τον συμπληρωματικό του, έπειτα από άλλον τυχαίο αριθμό και, κατόπιν, επαληθεύονται. Τυχαίοι Αριθμοί Τα δεδομένα αντικαθίστανται πολλές φορές με τυχαίους αριθμούς. Ο αριθμός των αντικαταστάσεων μπορεί να είναι από 1 έως 9. BSI/VSITR Τα δεδομένα αντικαθίστανται 7 φορές με τα ακόλουθα μοτίβα: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. Ασφαλής Διαγραφή Τα δεδομένα αντικαθίστανται με χρήση ενός αλγόριθμου που είναι ενσωματωμένος στη μονάδα σκληρού δίσκου. Μορφοποίηση Πραγματοποιείται μορφοποίηση του σκληρού δίσκου. Τα δεδομένα δεν αντικαθίστανται. Η προεπιλεγμένη μέθοδος διαγραφής είναι "Τυχαίοι Αριθμοί", ενώ ο προεπιλεγμένος αριθμός αντικαταστάσεων είναι το 3. NSA σημαίνει "Εθνική Υπηρεσία Ασφάλειας", ΗΠΑ. DoD σημαίνει "Υπουργείο Άμυνας", ΗΠΑ. Χρήση της λειτουργίας Διαγραφής Όλης της Μνήμης 1. Αποσυνδέστε τα καλώδια επικοινωνίας που είναι συνδεδεμένα στο μηχάνημα. 2. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 3. Πατήστε [Ρυθμί συστήματος]. 4. Πατήστε [Εργαλεία Διαχειριστή]. 5. Πιέστε δύο φορές [ Επόμενο]. 6. Πιέστε [Διαγρ. Όλης της Μν.]. 76

79 Διαγραφή δεδομένων στο μηχάνημα 7. Επιλέξτε τη μέθοδο διαγραφής. Αν επιλέξετε [NSA], [DoD], [BSI/VSITR], [Ασφαλής Διαγραφή] ή [Μορφή], μεταβείτε στο Βήμα 10. Αν επιλέξετε [Τυχαίοι Αριθμοί], μεταβείτε στο Βήμα Πατήστε [Αλλαγή]. 9. Χρησιμοποιώντας τα αριθμητικά πλήκτρα, εισάγετε το πόσες φορές επιθυμείτε να πραγματοποιηθεί αντικατάσταση και κατόπιν πιέστε [ ]. 10. Πιέστε [Διαγραφή]. 11. Πατήστε [Ναι]. 12. Όταν ολοκληρωθεί η διαγραφή, πιέστε [Έξοδος] και, κατόπιν, απενεργοποιήστε την κεντρική λειτουργία. Για πληροφορίες σχετικά με την απενεργοποίηση της κεντρικής λειτουργίας, ανατρέξτε στην ενότητα Getting Started. Σε περίπτωση που κλείσετε τον κεντρικό διακόπτη πριν από την ολοκλήρωση της λειτουργίας "Διαγρ. Όλης της Μν.", η αντικατάσταση θα ξεκινήσει από την αρχή όταν ανοίξετε ξανά τον διακόπτη. Σε περίπτωση εμφάνισης σφάλματος πριν από την ολοκλήρωση της αντικατάστασης, απενεργοποιήστε το μηχάνημα. Ενεργοποιήστε το ξανά και στη συνέχεια επαναλάβετε τη διαδικασία από το Βήμα 2. Αναστολή της λειτουργίας Διαγραφής Όλης της Μνήμης Για να απενεργοποιήσετε το μηχάνημα ενώ είναι ενεργοποιημένη η Διαγρ. Όλης της Μν., αναστείλετε προηγουμένως τη λειτουργία Διαγρ. Όλης της Μν.. Η Διαγραφή Όλης της Μνήμης θα ενεργοποιηθεί εκ νέου όταν θέσετε σε λειτουργία το μηχάνημα. Αν έχετε επιλέξει τη ρύθμιση [Ασφαλής Διαγραφή] ή [Μορφή], δεν είναι δυνατή η αναστολή της διαδικασίας. Δεν μπορεί να ακυρωθεί η Διαγραφή Όλης της Μνήμης. 1. Πιέστε [Αναστολή] ενώ βρίσκεται σε εξέλιξη η Διαγραφή Όλης της Μνήμης. 77

80 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα 2. Πατήστε [Ναι]. Η Διαγραφή Όλης της Μνήμης αναστέλλεται. 3. Απενεργοποιήστε τη κεντρική λειτουργία. Για πληροφορίες σχετικά με την απενεργοποίηση της κεντρικής λειτουργίας, ανατρέξτε στην ενότητα Getting Started. 78

81 5. Ενισχυμένη ασφάλεια δικτύων Στο παρόν κεφάλαιο περιγράφονται οι λειτουργίες ενίσχυσης της ασφάλειας όταν το μηχάνημα είναι συνδεδεμένο στο δίκτυο. Έλεγχος πρόσβασης Το μηχάνημα μπορεί να ελέγχει την πρόσβαση TCP/IP. Περιορίστε τις διευθύν IP από τις οποίες είναι εφικτή η πρόσβαση, ορίζοντας ένα εύρος ελέγχου πρόσβασης. Για παράδειγμα, αν ορίσετε ένα εύρος ελέγχου πρόσβασης όπως το [ ]- [ ], οι διευθύν Η/Υ-πελάτη από τις οποίες είναι εφικτή η πρόσβαση θα είναι από [ ] έως [ ]. Χρησιμοποιώντας τον έλεγχο πρόσβασης, μπορείτε να περιορίσετε την πρόσβαση από RCP/RSH, FTP, ssh/sftp, Bonjour, SMB ή Web Image Monitor. Δεν μπορείτε να περιορίσετε την πρόσβαση από telnet ή το Device Manager NX όταν χρησιμοποιείτε το SNMPv1 για παρακολούθηση. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Έλεγχος Πρόσβασης] στην "Ασφάλεια". 4. Για να ορίσετε μια διεύθυνση IPv4, εισάγετε στην επιλογή "Εύρος Ελέγχου Πρόσβασης" μια διεύθυνση IP που έχει πρόσβαση στο μηχάνημα. Για να ορίσετε μια διεύθυνση IPv6, εισάγετε στη ρυθμιση "Εύρος" της επιλογής "Εύρος Ελέγχου Πρόσβασης" μια διεύθυνση IP που έχει πρόσβαση στο μηχάνημα, ή εισάγετε στην επιλογή "Μάσκα" μια διεύθυνση IP και ορίστε το "Μήκος Μάσκας". 5. Κάντε κλικ στο [OK]. 6. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου ένα ή δύο λεπτά και κατόπιν κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 7. Αποσύνδεση. 79

82 5. Ενισχυμένη ασφάλεια δικτύων Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων Ορίστε αν θα ενεργοποιήσετε ή θα απενεργοποιήσετε τη λειτουργία για κάθε πρωτόκολλο. Με αυτή τη ρύθμιση, μπορείτε να ορίσετε ποια πρωτόκολλα είναι διαθέσιμα και με αυτό τον τρόπο, μπορείτε να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυο. Μπορείτε να ορίσετε τις ρυθμί δικτύου στον πίνακα ελέγχου ή μέσω του Web Image Monitor, του telnet, του Device Manager NX ή του Remote Communication Gate S. Πρωτόκολλο Θύρα Μέθοδος ρύθμισης Κατά την απενεργοποίηση IPv4 - Πίνακας ελέγχου Web Image Monitor telnet IPv6 - Πίνακας ελέγχου Web Image Monitor telnet IPsec - Πίνακας ελέγχου Web Image Monitor telnet FTP TCP:21 Web Image Monitor telnet Device Manager NX Remote Communication Gate S ssh/sftp TCP:22 Web Image Monitor telnet Device Manager NX Remote Communication Gate S Όλες οι εφαρμογές που λειτουργούν μέσω IPv4 δεν μπορούν να χρησιμοποιηθούν. Δεν μπορείτε να απενεργοποιήσετε το IPv4 από το Web Image Monitor όταν χρησιμοποιείτε μετάδοση IPv4. Όλες οι εφαρμογές που λειτουργούν μέσω IPv6 δεν μπορούν να χρησιμοποιηθούν. Η κρυπτογραφημένη μετάδοση με χρήση IPsec είναι απενεργοποιημένη. Δεν είναι δυνατή η χρήση των λειτουργιών που απαιτούν FTP. Μπορείτε να περιορίσετε την εμφάνιση προσωπικών πληροφοριών κάνοντας ρυθμί στον πίνακα ελέγχου μέσω του "Περιορ. Εμφάν. Πληροφ. Χρηστών". Δεν μπορούν να χρησιμοποιηθούν οι λειτουργίες που απαιτούν sftp. Μπορείτε να περιορίσετε την εμφάνιση προσωπικών πληροφοριών κάνοντας ρυθμί στον πίνακα ελέγχου μέσω του "Περιορ. Εμφάν. Πληροφ. Χρηστών". 80

83 Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων Πρωτόκολλο Θύρα Μέθοδος ρύθμισης Κατά την απενεργοποίηση telnet TCP:23 Web Image Monitor Device Manager NX Οι εντολές που χρησιμοποιούν telnet είναι απενεργοποιημένες. SMTP TCP:25 (μεταβλητό) Πίνακας ελέγχου Web Image Monitor Device Manager NX Δεν μπορεί να χρησιμοποιηθεί η λειτουργία ειδοποίησης με που απαιτεί λήψη SMTP. Remote Communication Gate S HTTP TCP:80 Web Image Monitor telnet HTTPS TCP:443 Web Image Monitor telnet SMB TCP:139 Πίνακας ελέγχου Web Image Monitor telnet Device Manager NX Remote Communication Gate S Δεν μπορούν να χρησιμοποιηθούν οι λειτουργίες που απαιτούν HTTP. Δεν είναι δυνατή η χρήση των λειτουργιών που απαιτούν HTTPS. Δεν μπορεί να χρησιμοποιηθεί Μπορείτε επίσης να προβείτε σε ρυθμί ώστε να απαιτείται μετάδοση SSL μέσω του πίνακα ελέγχου ή του Web Image Monitor. Δεν μπορούν να χρησιμοποιηθούν οι λειτουργίες εκτύπωσης SMB. NBT UDP:137 UDP:138 telnet Δεν μπορούν να χρησιμοποιηθούν οι λειτουργίες εκτύπωσης SMB μέσω TCP/IP, καθώς και οι καθορισμένες λειτουργίες NetBIOS στον διακομιστή WINS. 81

84 5. Ενισχυμένη ασφάλεια δικτύων Πρωτόκολλο Θύρα Μέθοδος ρύθμισης Κατά την απενεργοποίηση SNMPv1,v2 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S SNMPv3 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RSH/RCP TCP:514 Web Image Monitor telnet Device Manager NX Remote Communication Gate S SSDP UDP:1900 Web Image Monitor telnet Bonjour UDP:5353 Web Image Monitor telnet Δεν είναι δυνατή η χρήση των λειτουργιών που απαιτούν SNMPv1, v2. Μέσω του πίνακα ελέγχου, του Web Image Monitor ή του telnet μπορείτε να ορίσετε ότι οι ρυθμί SNMPv1, v2 είναι μόνο για ανάγνωση και δεν είναι εφικτή η επεξεργασία τους. Δεν μπορούν να χρησιμοποιηθούν οι λειτουργίες που απαιτούν SNMPv3. Μπορείτε επίσης να ορίσετε ρυθμί ώστε να απαιτείται κρυπτογραφημένη μετάδοση SNMPv3 και να περιορίσετε τη χρήση άλλων μεθόδων μετάδοσης μέσω του πίνακα ελέγχου, του Web Image Monitor ή του telnet. Δεν μπορούν να χρησιμοποιηθούν οι λειτουργίες που απαιτούν RSH. Μπορείτε να περιορίσετε την εμφάνιση προσωπικών πληροφοριών κάνοντας ρυθμί στον πίνακα ελέγχου μέσω του "Περιορ. Εμφάν. Πληροφ. Χρηστών". Δεν μπορεί να χρησιμοποιηθεί ο εντοπισμός συσκευής με χρήση UPnP από τα Windows. Δεν είναι δυνατή η χρήση των λειτουργιών TCP:7443 TCP:7444 Πίνακας ελέγχου telnet Δεν μπορεί να χρησιμοποιηθεί RFU TCP:10021 Πίνακας ελέγχου telnet Μπορείτε να ενημερώσετε το firmware μέσω FTP. 82

85 Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων Πρωτόκολλο Θύρα Μέθοδος ρύθμισης Κατά την απενεργοποίηση LLTD - telnet Δεν μπορεί να χρησιμοποιηθεί η λειτουργία αναζήτησης συσκευής με χρήση του LLTD. LLMNR UDP:5355 Web Image Monitor telnet Δεν μπορεί να υπάρξει απόκριση στις αιτή επίλυσης ονόματος με χρήση του LLMNR. Η λειτουργία "Περιορ. Εμφάν. Πληροφ. Χρηστών" είναι μία από τις δυνατότητες της ρύθμισης Εκτεταμένης Ασφάλεια. Για λεπτομέρειες σχετικά με τον ορισμό αυτής της ρύθμισης, ανατρέξτε στη σελ.179 "Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας". Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων μέσω του πίνακα ελέγχου 1. Συνδεθείτε ως διαχειριστής δικτύου από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Ρυθμί Διασύνδ.]. 4. Πατήστε [Ενεργό Πρωτόκολλο]. 83

86 5. Ενισχυμένη ασφάλεια δικτύων 5. Επιλέξτε το πρωτόκολλο που θέλετε να ενεργοποιήσετε ή να απενεργοποιήσετε. 6. Πατήστε [OK]. 7. Αποσύνδεση. Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων μέσω του Web Image Monitor 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στην [Ασφάλεια Δικτύου] στην ρύθμιση "Ασφάλεια". 4. Επιλέξτε το πρωτόκολλο που θέλετε να ενεργοποιήσετε ή να απενεργοποιήσετε, ή επιλέξτε τη θύρα που θέλετε να ανοίξετε ή να κλείσετε. 5. Κάντε κλικ στο [OK]. 6. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου ένα ή δύο λεπτά και κατόπιν κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 7. Αποσύνδεση. 84

87 Ορισμός επιπέδων ασφάλειας δικτύου Ορισμός επιπέδων ασφάλειας δικτύου Αυτή η ρύθμιση σας επιτρέπει να αλλάξετε τα επίπεδα ασφάλειας, για να περιορίσετε τη μη εξουσιοδοτημένη πρόσβαση. Μπορείτε να διαμορφώσετε τις ρυθμί επιπέδου ασφάλειας δικτύου μέσω του πίνακα ελέγχου ή του Web Image Monitor. Επισημαίνεται ότι τα πρωτόκολλα που μπορείτε να ορίσετε διαφέρουν. Με ορισμένα βοηθητικά προγράμματα, η επικοινωνία ή η σύνδεση ενδέχεται να αποτύχουν, ανάλογα με το επίπεδο ασφάλειας του δικτύου. Επίπεδα Ασφάλειας Δικτύου Επίπεδο Ασφάλειας [Επίπ. 0] [Επίπ. 1] [FIPS140] [Επίπ. 2] [Προσαρμ] Περιγραφή Επιλέξτε [Επίπ. 0] για να χρησιμοποιήσετε όλες τις λειτουργίες. Χρησιμοποιήστε αυτή τη ρύθμιση όταν δεν έχετε πληροφορίες που χρειάζονται προστασία από εξωτερικές απειλές. Επιλέξτε [Επίπ. 1] για μέτρια ασφάλεια, για την προστασία σημαντικών πληροφοριών. Χρησιμοποιήστε αυτή τη ρύθμιση εάν το μηχάνημα είναι συνδεδεμένο σε τοπικό δίκτυο (LAN). Αυτό το επίπεδο παρέχει ενδιάμεση ισχύ ασφάλειας μεταξύ [Επίπ. 1] και [Επίπ. 2]. Μπορείτε να χρησιμοποιήσετε μόνο κωδικούς που συνιστούνται από την κυβέρνηση των ΗΠΑ ως αλγόριθμοι κωδικοποίησης/πιστοποίησής της. Οι ρυθμί εκτός του αλγόριθμου είναι οι ίδιες με αυτές στο [Επίπ. 2]. Επιλέξτε [Επίπ. 2] για μέγιστη ασφάλεια στην προστασία εμπιστευτικών πληροφοριών. Χρησιμοποιήστε αυτή τη ρύθμιση όταν πρέπει να προστατεύσετε πληροφορίες από εξωτερικές απειλές. Για διαμόρφωση ρυθμίσεων εκτός των παραπάνω επιπέδων. Διαμορφώστε τις ρυθμί μέσω του Web Image Monitor. Ορισμός των επιπέδων ασφάλειας δικτύου μέσω του πίνακα ελέγχου 1. Συνδεθείτε ως διαχειριστής δικτύου από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε δύο φορές [ Επόμενο]. 85

88 5. Ενισχυμένη ασφάλεια δικτύων 5. Πιέστε [Επίπ. Ασφάλ. Δικτύου]. 6. Επιλέξτε το επίπεδο ασφάλειας δικτύου που επιθυμείτε. Επιλέξτε [Επίπ. 0], [Επίπ. 1], [Επίπ. 2] ή [FIPS140]. 7. Πατήστε [OK]. 8. Αποσύνδεση. Καθορισμός του επιπέδου ασφάλειας δικτύου μέσω του Web Image Monitor 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στην [Ασφάλεια Δικτύου] στην ρύθμιση "Ασφάλεια". 4. Επιλέξτε το επίπεδο ασφάλειας δικτύου στο "Επίπεδο Ασφαλείας". 5. Κάντε κλικ στο [OK]. 6. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου ένα ή δύο λεπτά και κατόπιν κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 7. Αποσύνδεση. Κατάσταση των λειτουργιών σε κάθε επίπεδο ασφάλειας δικτύου TCP/IP Λειτουργία Επίπ. 0 Επίπ. 1 FIPS 140 Επίπ. 2 TCP/IP Ενεργ. Ενεργ. Ενεργ. Ενεργ. HTTP > Θύρα 80 Άνοιγμα Άνοιγμα Άνοιγμα Άνοιγμα 86

89 Ορισμός επιπέδων ασφάλειας δικτύου Λειτουργία Επίπ. 0 Επίπ. 1 FIPS 140 Επίπ. 2 SSL/TLS > Θύρα 443 Άνοιγμα Άνοιγμα Άνοιγμα Άνοιγμα SSL/TLS > Άδεια Επικοιν. SSL/TLS Προτ. Κρυπτ. Κειμ. Προτ. Κρυπτ. Κειμ. Μόνο Κρυπτ. Κείμ. Μόνο Κρυπτ. Κείμ. Έκδοση SSL/TLS > TLS1.2 Ενεργ. Ενεργ. Ενεργ. Ενεργ. Έκδοση SSL/TLS > TLS1.1 Ενεργ. Ενεργ. Ενεργ. Ενεργ. Έκδοση SSL/TLS > TLS1.0 Ενεργ. Ενεργ. Ενεργ. Ενεργ. Έκδοση SSL/TLS > SSL3.0 Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. Ρύθμ. Ισχύος Κρυπτογρ. > AES 128bit/ 256bit 128bit/ 256bit 128bit/ 256bit 128bit/ 256bit Ρύθμ. Ισχύος Κρυπτογρ. > 3DES 168bit 168bit 168bit - Ρύθμ. Ισχύος Κρυπτογρ. > RC FTP Ενεργ. Ενεργ. Ενεργ. Ενεργ. sftp Ενεργ. Ενεργ. Ενεργ. Ενεργ. ssh Ενεργ. Ενεργ. Ενεργ. Ενεργ. RSH/RCP Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. TELNET Ενεργ. Ανενεργ. Ανενεργ. Ανενεργ. Bonjour Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. SSDP Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. SMB Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. NetBIOS μέσω TCP/IPv4 Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. SNMP Οι ίδιες ρυθμί εφαρμόζονται και στα IPv4 και IPv6. Η ρύθμιση TCP/IP δεν ελέγχεται από το επίπεδο ασφάλειας. Ορίστε χειροκίνητα αν θα ενεργοποιήσετε ή αν θα απενεργοποιήσετε αυτήν τη ρύθμιση. Λειτουργία Επίπ. 0 Επίπ. 1 FIPS 140 Επίπ. 2 SNMP Ενεργ. Ενεργ. Ενεργ. Ενεργ. 87

90 5. Ενισχυμένη ασφάλεια δικτύων Λειτουργία Επίπ. 0 Επίπ. 1 FIPS 140 Επίπ. 2 Ρυθμί άδειας από SNMPv1 και v2 Ενεργ. Απεν. Απεν. Απεν. Λειτουργία SNMPv1,v2 Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. Λειτουργία SNMPv3 Ενεργ. Ενεργ. Ενεργ. Ενεργ. Άδεια Επικοιν. SNMPv3 Κρυπτογρά φ./κανον. κείμενο Κρυπτογρά φ./κανον. κείμενο Κρυπτογρ. Μόνο Κρυπτογρ. Μόνο Ρύθμιση Ισχύος Κρυπτογράφησης TCP/IP Λειτουργία Επίπ. 0 Επίπ. 1 FIPS 140 Επίπ. 2 ssh > Αλγόριθμος Κρυπτογράφ. DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour 3DES/ AES-128/ AES-192/ AES-256/ Arcfour 3DES/ AES-128/ AES-192/ AES-256 3DES/ AES-128/ AES-192/ AES-256 SNMPv3 > Αλγόριθμος Πιστοπ. SNMPv3 > Αλγόριθμος Κρυπτογράφ. MD5 SHA1 SHA1 SHA1 DES DES AES-128 AES-128 Πιστοπ. Kerberos > Αλγόριθμος Κρυπτογράφ. AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC/DES- CBC-MD5 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA

91 Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής Αυτό το μηχάνημα μπορεί να προστατεύει τις διαδρομές επικοινωνίας του και να εγκαθιστά κρυπτογραφημένη επικοινωνία μέσω SSL/TLS, IPsec ή IEEE 802.1X. Για να χρησιμοποιήσετε αυτές τις λειτουργίες, είναι απαραίτητο να δημιουργήσετε και να εγκαταστήσετε εκ των προτέρων ένα πιστοποιητικό συσκευής για το μηχάνημα. Μπορούν να χρησιμοποιηθούν οι ακόλουθοι τύποι πιστοποιητικών συσκευής: Αυτο-υπογεγραμμένο πιστοποιητικό που δημιουργείται από το μηχάνημα Πιστοποιητικό που έχει εκδοθεί από αρχή πιστοποίησης Ο διαχειριστής πρέπει να διαχειρίζεται τη λήξη των πιστοποιητικών και να τα ανανεώνει πριν λήξουν. Ο διαχειριστής πρέπει να ελέγχει εάν η αρχή έκδοσης του πιστοποιητικού είναι έγκυρη. Δημιουργία και εγκατάσταση πιστοποιητικού συσκευής από τον πίνακα ελέγχου (Αυτο-Υπογεγραμμένο Πιστοποιητικό) Δημιουργία και εγκατάσταση του πιστοποιητικού συσκευής μέσω του πίνακα ελέγχου. Στην παρούσα ενότητα επεξηγείται η χρήση του αυτο-υπογεγραμμένου πιστοποιητικού ως πιστοποιητικού συσκευής. 1. Συνδεθείτε ως διαχειριστής δικτύου από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε δύο φορές [ Επόμενο]. 5. Πιέστε [Προγραμμ/Διαγραφ πιστοπ συσκευής]. 6. Βεβαιωθείτε ότι έχει επιλεγεί το στοιχείο [Πρόγραμμα]. 89

92 5. Ενισχυμένη ασφάλεια δικτύων 7. Πιέστε [Πιστοποιητικό 1]. Από τον πίνακα ελέγχου μπορείτε να δημιουργήσετε μόνο το [Πιστοποιητικό 1]. 8. Διαμορφώστε τις απαραίτητες ρυθμί. 9. Πατήστε [OK]. Η ένδειξη "Εγκαταστάθηκε" εμφανίζεται στην "Κατάσταση πιστοπ" για να δείξει ότι έχει εγκατασταθεί πιστοποιητικό συσκευής για το μηχάνημα. 10. Αποσύνδεση. Επιλέξτε [Διαγραφή] για να διαγράψετε το πιστοποιητικό συσκευής από το μηχάνημα. Δημιουργία και εγκατάσταση πιστοποιητικού συσκευής μέσω του Web Image Monitor (Αυτο-Υπογεγραμμένο Πιστοποιητικό) Δημιουργήστε και εγκαταστήστε το πιστοποιητικό συσκευής μέσω του Web Image Monitor. Για πληροφορίες σχετικά με τα εμφανιζόμενα στοιχεία και τα επιλέξιμα στοιχεία, ανατρέξτε στη Βοήθεια του Web Image Monitor. Στην παρούσα ενότητα επεξηγείται η χρήση του αυτο-υπογεγραμμένου πιστοποιητικού ως πιστοποιητικού συσκευής. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Πιστοποιητικό Συσκευής] στο στοιχείο "Ασφάλεια". 4. Επιλέξτε το πλήκτρο επιλογής δίπλα στον αριθμό του πιστοποιητικού που επιθυμείτε να δημιουργήσετε. Για να χρησιμοποιήσετε SSL/TLS, επιλέξτε [Πιστοποιητικό 1]. Για να χρησιμοποιήσετε οποιοδήποτε άλλο πρωτόκολλο, επιλέξτε τον αριθμό πιστοποιητικού που θέλετε να χρησιμοποιήσετε. 5. Κάντε κλικ στο [Δημιουργία]. Κάντε κλικ στο [Διαγραφή] για να διαγράψετε το πιστοποιητικό συσκευής από το μηχάνημα. 6. Διαμορφώστε τις απαραίτητες ρυθμί. 7. Κάντε κλικ στο [OK]. Η ρύθμιση άλλαξε. 8. Κάντε κλικ στο [OK]. 90

93 Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής 9. Αν εμφανιστεί κάποιο μήνυμα ασφαλείας, ελέγξτε τις λεπτομέρειες και κατόπιν επιλέξτε "Συνέχεια στην τοποθεσία web". Η ένδειξη "Εγκαταστάθηκε" εμφανίζεται στην "Κατάσταση πιστοπ" για να δείξει ότι έχει εγκατασταθεί πιστοποιητικό συσκευής για το μηχάνημα. 10. Αποσύνδεση. Δημιουργία πιστοποιητικού συσκευής (Εκδίδεται από Αρχή Έκδοσης Πιστοποιητικών) Δημιουργήστε το πιστοποιητικό συσκευής μέσω του Web Image Monitor. Για πληροφορίες σχετικά με τα εμφανιζόμενα στοιχεία και τα επιλέξιμα στοιχεία, ανατρέξτε στη Βοήθεια του Web Image Monitor. Στην παρούσα ενότητα επεξηγείται η χρήση πιστοποιητικού που εκδίδεται από αρχή έκδοσης πιστοποιητικών ως πιστοποιητικό συσκευής. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Πιστοποιητικό Συσκευής] στο στοιχείο "Ασφάλεια". 4. Επιλέξτε το πλήκτρο επιλογής δίπλα στον αριθμό του πιστοποιητικού που επιθυμείτε να δημιουργήσετε. Για να χρησιμοποιήσετε SSL/TLS, επιλέξτε [Πιστοποιητικό 1]. Για να χρησιμοποιήσετε οποιοδήποτε άλλο πρωτόκολλο, επιλέξτε τον αριθμό πιστοποιητικού που θέλετε να χρησιμοποιήσετε. 5. Κάντε κλικ στο [Αίτηση]. 6. Διαμορφώστε τις απαραίτητες ρυθμί. 7. Κάντε κλικ στο [OK]. Η ρύθμιση άλλαξε. 8. Κάντε κλικ στο [OK]. Εμφανίζεται η ένδειξη "Γίνεται αίτηση" για την "Κατάσταση Πιστοπ.". 9. Αποσύνδεση. 10. Υποβάλετε αίτηση στην αρχή έκδοσης πιστοποιητικών για το πιστοποιητικό συσκευής. Η διαδικασία αίτησης εξαρτάται από την αρχή έκδοσης πιστοποιητικών. Για πληροφορίες, επικοινωνήστε με την αρχή έκδοσης πιστοποιητικών. Για την αίτηση, κάντε κλικ στο εικονίδιο Λεπτομέρειες Web Image Monitor και χρησιμοποιήστε τις πληροφορίες που εμφανίζονται στις "Λεπτομέρειες Πιστοπ.". 91

94 5. Ενισχυμένη ασφάλεια δικτύων Η τοποθεσία έκδοσης μπορεί να μην εμφανίζεται, αν υποβάλετε αίτημα για 2 πιστοποιητικά ταυτόχρονα. Όταν εγκαθιστάτε ένα πιστοποιητικό, φροντίστε να ελέγχετε τον προορισμό πιστοποιητικού και τη διαδικασία εγκατάστασης. Μπορείτε να χρησιμοποιήσετε το Web Image Monitor για να δημιουργήσετε το πιστοποιητικό της συσκευής, αλλά όχι για να ζητήσετε πιστοποιητικό από την αρχή έκδοσης πιστοποιητικών. Κάντε κλικ στην [Ακύρωση Αίτησης] για να ακυρώσετε την αίτηση για το πιστοποιητικό συσκευής. Εγκατάσταση πιστοποιητικού συσκευής (Εκδίδεται από Αρχή Έκδοσης Πιστοποιητικών) Εγκαταστήστε το πιστοποιητικό συσκευής μέσω του Web Image Monitor. Για πληροφορίες σχετικά με τα εμφανιζόμενα στοιχεία και τα επιλέξιμα στοιχεία, ανατρέξτε στη Βοήθεια του Web Image Monitor. Στην παρούσα ενότητα επεξηγείται η χρήση πιστοποιητικού που εκδίδεται από αρχή έκδοσης πιστοποιητικών ως πιστοποιητικό συσκευής. Εισάγετε το περιεχόμενο του πιστοποιητικού συσκευής που εξέδωσε η αρχή έκδοσης πιστοποιητικών. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Πιστοποιητικό Συσκευής] στο στοιχείο "Ασφάλεια". 4. Επιλέξτε το πλήκτρο επιλογής δίπλα στον αριθμό του πιστοποιητικού που επιθυμείτε να εγκαταστήσετε. Για να χρησιμοποιήσετε SSL/TLS, επιλέξτε [Πιστοποιητικό 1]. Για να χρησιμοποιήσετε οποιοδήποτε άλλο πρωτόκολλο, επιλέξτε τον αριθμό πιστοποιητικού που θέλετε να χρησιμοποιήσετε. 5. Κάντε κλικ στο [Εγκατάσταση]. 6. Εισάγετε τα περιεχόμενα του πιστοποιητικού συσκευής. Στο πλαίσιο πιστοποιητικού, εισάγετε το περιεχόμενο του πιστοποιητικού συσκευής που εξέδωσε η αρχή έκδοσης πιστοποιητικών. Εάν εγκαθιστάτε ενδιάμεσο πιστοποιητικό, εισάγετε και το περιεχόμενο του ενδιάμεσου πιστοποιητικού. Για πληροφορίες σχετικά με τα εμφανιζόμενα στοιχεία και τα επιλέξιμα στοιχεία, ανατρέξτε στη Βοήθεια του Web Image Monitor. 7. Κάντε κλικ στο [OK]. 8. Περιμένετε για περίπου ένα ή δύο λεπτά και κατόπιν κάντε κλικ στο [OK]. Η ένδειξη "Εγκαταστάθηκε" εμφανίζεται στην "Κατάσταση πιστοπ" για να δείξει ότι έχει εγκατασταθεί πιστοποιητικό συσκευής για το μηχάνημα. 92

95 Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής 9. Αποσύνδεση. Εγκατάσταση ενδιάμεσου πιστοποιητικού (Εκδίδεται από Αρχή Έκδοσης Πιστοποιητικών) Στην παρούσα ενότητα επεξηγείται ο τρόπος χρήσης του Web Image Monitor για την εγκατάσταση ενδιάμεσου πιστοποιητικού που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικών. Εάν δεν έχετε το ενδιάμεσο πιστοποιητικό που εκδίδεται από την αρχή έκδοσης πιστοποιητικών, κατά την επικοινωνία θα εμφανιστεί προειδοποιητικό μήνυμα. Εάν η αρχή έκδοσης πιστοποιητικών έχει εκδώσει ενδιάμεσο πιστοποιητικό, συνιστούμε να εγκαταστήσετε το ενδιάμεσο πιστοποιητικό. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Πιστοποιητικό Συσκευής] στο στοιχείο "Ασφάλεια". 4. Επιλέξτε το πλήκτρο επιλογής δίπλα στον αριθμό του πιστοποιητικού που επιθυμείτε να εγκαταστήσετε. 5. Κάντε κλικ στο [Εγκατ. Ενδιάμ. Πιστοπ.]. 6. Εισάγετε το περιεχόμενο του ενδιάμεσου πιστοποιητικού. Στο πλαίσιο πιστοποιητικού, εισάγετε το περιεχόμενο του ενδιάμεσου πιστοποιητικού που εξέδωσε η αρχή έκδοσης πιστοποιητικών. Για πληροφορίες σχετικά με τα στοιχεία και τις ρυθμί ενός πιστοποιητικού, ανατρέξτε στη Βοήθεια του Web Image Monitor. 7. Κάντε κλικ στο [OK]. 8. Περιμένετε για περίπου ένα ή δύο λεπτά και κατόπιν κάντε κλικ στο [OK]. Το ενδιάμεσο πιστοποιητικό θα εγκατασταθεί στη συσκευή. Στην οθόνη "Λεπτομέρειες Πιστοπ." υποδεικνύεται αν έχει εγκατασταθεί το ενδιάμεσο πιστοποιητικό ή όχι. Για πληροφορίες σχετικά με την οθόνη "Λεπτομέρειες Πιστοπ.", ανατρέξτε στη Βοήθεια του Web Image Monitor. 9. Αποσύνδεση. 93

96 5. Ενισχυμένη ασφάλεια δικτύων Διαμόρφωση ρυθμίσεων SSL/TLS Εάν διαμορφώσετε το μηχάνημα ώστε να χρησιμοποιεί SSL/TLS, ενεργοποιείται η κρυπτογραφημένη επικοινωνία. Με την ενέργεια αυτή, αποτρέπεται η διακοπή, η υποκλοπή ή η παραποίηση των δεδομένων κατά τη μετάδοση. Ροή κρυπτογραφημένων επικοινωνιών SSL/TLS 1. Για να αποκτήσετε πρόσβαση στο μηχάνημα από υπολογιστή χρήστη, ζητήστε το πιστοποιητικό συσκευής SSL/TLS και δημόσιο κλειδί. 2. Το πιστοποιητικό συσκευής και το δημόσιο κλειδί αποστέλλονται από το μηχάνημα στον υπολογιστή του χρήστη. CZB Το κοινόχρηστο κλειδί που δημιουργείται με τον υπολογιστή είναι κρυπτογραφημένο με χρήση του δημόσιου κλειδιού, αποστέλλεται στο μηχάνημα και κατόπιν αποκρυπτογραφείται με χρήση του ιδιωτικού κλειδιού στο μηχάνημα. CZB Το κοινόχρηστο κλειδί χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, εξασφαλίζοντας με αυτό τον τρόπο, την ασφαλή μετάδοση. CZB004 CZB005 94

97 Διαμόρφωση ρυθμίσεων SSL/TLS Ροή διαμόρφωσης κατά τη χρήση αυτο-υπογεγραμμένου πιστοποιητικού 1. Δημιουργία και εγκατάσταση του πιστοποιητικού συσκευής: Δημιουργήστε και εγκαταστήστε πιστοποιητικό συσκευής από τον πίνακα ελέγχου ή το Web Image Monitor. 2. Ενεργοποίηση του SSL/TLS: Ενεργοποιήστε τη ρύθμιση SSL/TLS μέσω του Web Image Monitor. Ροή διαμόρφωσης όταν χρησιμοποιείτε πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικών 1. Δημιουργία πιστοποιητικού συσκευής και υποβολή αίτησης προς την αρχή έκδοσης πιστοποιητικών: Μετά τη δημιουργία πιστοποιητικού συσκευής στο Web Image Monitor, υποβάλετε αίτηση στην αρχή έκδοσης πιστοποιητικών. Η διαδικασία υποβολής αίτησης μετά τη δημιουργία του πιστοποιητικού εξαρτάται από την αρχή έκδοσης πιστοποιητικών. Ακολουθήστε τη διαδικασία που ορίζει η αρχή έκδοσης πιστοποιητικών. 2. Εγκατάσταση του πιστοποιητικού συσκευής: Εγκαταστήστε το πιστοποιητικό συσκευής μέσω του Web Image Monitor. 3. Ενεργοποίηση του SSL/TLS: Ενεργοποιήστε τη ρύθμιση SSL/TLS μέσω του Web Image Monitor. Για να ελέγξετε εάν η διαμόρφωση SSL/TLS έχει ενεργοποιηθεί, πληκτρολογήστε " διεύθυνση IP του μηχανήματος ή το όνομα host)/" στη γραμμή διευθύνσεων του προγράμματος περιήγησης για να έχετε πρόσβαση στο μηχάνημα. Εάν εμφανιστεί το μήνυμα "Δεν είναι δυνατή η εμφάνιση της σελίδας", ελέγξτε τη διαμόρφωση, διότι η τρέχουσα διαμόρφωση του SSL/TLS δεν είναι έγκυρη. Ενεργοποίηση του SSL/TLS Μετά την εγκατάσταση του πιστοποιητικού συσκευής στο μηχάνημα, ενεργοποιήστε τη ρύθμιση SSL/TLS. Η διαδικασία αυτή χρησιμοποιείται για αυτο-υπογεγραμμένο πιστοποιητικό ή πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικών. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [SSL/TLS] στην "Ασφάλεια". 4. Για IPv4 και IPv6, επιλέξτε "Ενεργ." αν θέλετε να ενεργοποιήσετε το SSL/TLS. 95

98 5. Ενισχυμένη ασφάλεια δικτύων 5. Επιλέξτε τη λειτουργία επικοινωνίας κρυπτογράφησης για το "Άδεια Επικοιν. SSL/TLS". 6. Εάν επιθυμείτε να απενεργοποιήσετε ένα πρωτόκολλο, κάντε κλικ στο [Ανενεργ.] δίπλα στα "TLS1.2", "TLS1.1", "TLS1.0" ή "SSL3.0". Πρέπει να ενεργοποιήσετε τουλάχιστον ένα από αυτά τα πρωτόκολλα. 7. Στη "Ρύθμ. Ισχύος Κρυπτογρ.", ορίστε την ισχύ της κρυπτογράφησης που θα εφαρμοστεί για τα "AES", "3DES", και/ή "RC4". Πρέπει να επιλέξετε τουλάχιστον ένα πλαίσιο ελέγχου. Επισημαίνεται ότι η διαθεσιμότητα των ισχύων κρυπτογράφησης θα ποικίλλει ανάλογα με τις ρυθμί που έχετε ορίσει για τα "TLS1.2", "TLS1.1", "TLS1.0" ή "SSL3.0". 8. Κάντε κλικ στο [OK]. 9. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου ένα ή δύο λεπτά και κατόπιν κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 10. Αποσύνδεση. Εάν για το [Άδεια Επικοιν. SSL/TLS] ορίσετε [Μόνο Κρυπτ. Κείμ.], η επικοινωνία δεν θα είναι εφικτή εάν επιλέξετε πρωτόκολλο που δεν υποστηρίζει πρόγραμμα περιήγησης Web ή εάν ορίσετε μόνο ρύθμιση ισχύος κρυπτογράφησης. Σε αυτή την περίπτωση, ενεργοποιήστε την επικοινωνία ρυθμίζοντας το [Να Επιτρέπ. Επικοιν. SSL / TLS] σε [Κρυπτ.Κειμ./Απλό Κείμ.] χρησιμοποιώντας τον πίνακα ελέγχου του μηχανήματος και κατόπιν ορίστε το σωστό πρωτόκολλο και την ισχύ κρυπτογράφησης. Οι ρυθμί έκδοσης SSL/TLS και ισχύος κρυπτογράφησης μπορούν να αλλαχθούν, ακόμη και στην [Ασφάλεια Δικτύου]. Ανάλογα με τις καταστά που ορίζετε για τα "TLS1.2", "TLS1.1", "TLS1.0" και "SSL3.0", το μηχάνημα μπορεί να μην είναι σε θέση να συνδεθεί σε εξωτερικό διακομιστή LDAP. Οι παρακάτω τύποι επικοινωνίας και δεδομένων κρυπτογραφούνται πάντα μέσω SSL3.0: επικοινωνία και αρχεία καταγραφής που μεταφέρονται στο Remote Communication Gate S. Ρύθμιση χρήστη για SSL/TLS Μετά την εγκατάσταση του αυτο-υπογεγραμμένου πιστοποιητικού ή του πιστοποιητικού συσκευής από ιδιωτική αρχή έκδοσης πιστοποιητικών στην κεντρική μονάδα και μετά την ενεργοποίηση του SSL/TLS (κρυπτογράφηση επικοινωνίας), σας συνιστούμε να καθοδηγείτε τους χρήστες να εγκαθιστούν το πιστοποιητικό στους υπολογιστές τους. Ο διαχειριστής δικτύου πρέπει να καθοδηγεί κάθε χρήστη να εγκαθιστά το πιστοποιητικό. 96

99 Διαμόρφωση ρυθμίσεων SSL/TLS Προβείτε στις απαραίτητες ενέργειες σε περίπτωση που λάβετε κάποια ερώτηση χρήστη σχετικά με προβλήματα όπως ένα πιστοποιητικό που έχει λήξει. Αν έχει εγκατασταθεί στο μηχάνημα ένα πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικών, ελέγξτε την τοποθεσία αποθήκευσης του πιστοποιητικού με την αρχή έκδοσης πιστοποιητικών. Ρύθμιση λειτουργίας κρυπτογράφησης SSL/TLS Ορίζοντας τη λειτουργία κρυπτογραφημένης επικοινωνίας SSL/TLS, μπορείτε να αλλάξετε τα επίπεδα ασφάλειας. Λειτουργία κρυπτογραφημένης επικοινωνίας Χρησιμοποιώντας τη λειτουργία κρυπτογραφημένης επικοινωνίας, μπορείτε να ορίσετε την κρυπτογραφημένη επικοινωνία. Λειτουργία κρυπτογραφημένης επικοινωνίας Μόνο Κρυπτ. Κείμ. Προτ. Κρυπτ. Κειμ. Κρυπτ.Κειμ./Απλ.Κείμ. Περιγραφή Επιτρέπει μόνο κρυπτογραφημένη επικοινωνία. Εάν η κρυπτογράφηση δεν είναι εφικτή, το μηχάνημα δεν έχει δυνατότητα επικοινωνίας. Εκτελείται κρυπτογραφημένη επικοινωνία, εφόσον είναι εφικτή η κρυπτογράφηση. Εάν η κρυπτογράφηση δεν είναι εφικτή, το μηχάνημα επικοινωνεί χωρίς κρυπτογράφηση. Πραγματοποιείται επικοινωνία με ή χωρίς κρυπτογράφηση, ανάλογα με τη ρύθμιση. Μετά την εγκατάσταση ενός πιστοποιητικού συσκευής, ορίστε τη λειτουργία κρυπτογραφημένης επικοινωνίας SSL/TLS. Διαμορφώνοντας αυτήν τη ρύθμιση, μπορείτε να αλλάξετε το επίπεδο ασφάλειας. 1. Συνδεθείτε ως διαχειριστής δικτύου από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Ρυθμί Διασύνδ.]. 4. Πιέστε [ Επόμ.]. 97

100 5. Ενισχυμένη ασφάλεια δικτύων 5. Πατήστε [Να Επιτρέπ. Επικοιν. SSL / TLS]. 6. Επιλέξτε τη λειτουργία κρυπτογραφημένης επικοινωνίας που θέλετε να χρησιμοποιήσετε. Επιλέξτε [Κρυπτ. Κείμ. Μόνο], [Προτ. Κρυπτ. Κειμ.] ή [Κρυπτ.Κειμ./Απλό Κείμ.] ως λειτουργία κρυπτογραφημένης επικοινωνίας. 7. Πατήστε [OK]. 8. Αποσύνδεση. Μπορείτε επίσης να ορίσετε τη λειτουργία κρυπτογραφημένης επικοινωνίας SSL/TLS μέσω του Web Image Monitor. Για πληροφορίες ανατρέξτε στη Βοήθεια του Web Image Monitor. Ενεργοποίηση του SSL για συνδέ SMTP Χρησιμοποιήστε την ακόλουθη διαδικασία για να ενεργοποιήσετε την κρυπτογράφηση SSL για συνδέ SMTP. 1. Συνδεθείτε ως διαχειριστής δικτύου από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πιέστε [Μεταφορά Αρχ.]. 4. Πιέστε [Διακομ. SMTP]. 98

101 Διαμόρφωση ρυθμίσεων SSL/TLS 5. Στη "Χρήση Ασφ. Σύνδεσης (SSL)", πιέστε [Ενεργ.]. Εάν δεν χρησιμοποιείτε SSL για συνδέ SMTP, πιέστε [Απεν.]. Όταν η ρύθμιση "Χρήση Ασφ. Σύνδεσης (SSL)" οριστεί ως [Ενεργ.], ο αριθμός θύρας αλλάζει σε Πατήστε [OK]. 7. Αποσύνδεση. 99

102 5. Ενισχυμένη ασφάλεια δικτύων Διαμόρφωση ρυθμίσεων IPsec Όσον αφορά την ασφάλεια επικοινωνίας, αυτό το μηχάνημα υποστηρίζει IPsec. Το IPsec μεταφέρει ασφαλή πακέτα δεδομένων σε επίπεδο πρωτοκόλλου IP με χρήση της μεθόδου κρυπτογράφησης κοινόχρηστου κλειδιού, όπου ο αποστολέας και ο παραλήπτης έχουν το ίδιο κλειδί. Αυτό το μηχάνημα χρησιμοποιεί την αυτόματη ανταλλαγή κλειδιών για να ρυθμίσει το ήδη κοινόχρηστο κλειδί και για τα δύο μέρη. Χρησιμοποιώντας τη ρύθμιση αυτόματης ανταλλαγής, μπορείτε να ανανεώνετε τις ρυθμί ανταλλαγής κοινόχρηστου κλειδιού εντός καθορισμένης περιόδου ισχύος και να επιτυγχάνετε υψηλότερη ασφάλεια μετάδοσης. Όταν έχετε ορίσει "Ανενεργ." για την "Εξαίρεση Επικοιν. HTTPS", μπορεί να χαθεί η πρόσβαση στο Web Image Monitor, εάν δεν διαμορφωθούν σωστά οι κύριες ρυθμί. Για να αποτρέψετε αυτό το ενδεχόμενο, μπορείτε να ορίσετε το IPsec κατά τρόπο ώστε να εξαιρείται η μετάδοση HTTPS επιλέγοντας "Ενεργ.". Όταν θέλετε να περιλαμβάνεται η μετάδοση HTTPS, συνιστούμε να επιλέξετε "Ανενεργ." για την "Εξαίρεση Επικοιν. HTTPS" αφού βεβαιωθείτε ότι έχει διαμορφωθεί σωστά το IPsec. Όταν επιλέγεται "Ενεργ." για την "Εξαίρεση Επικοιν. HTTPS", ακόμη και εάν η μετάδοση HTTPS δεν έχει στοχοποιηθεί από το IPsec, το Web Image Monitor μπορεί να καταστεί μη χρησιμοποιήσιμο, όταν το TCP στοχοποιείται από το IPsec από την πλευρά του υπολογιστή. Εάν δεν μπορείτε να έχετε πρόσβαση στο Web Image Monitor λόγω προβλημάτων στη διαμόρφωση του IPsec, απενεργοποιήστε το IPsec στις Ρυθμί Συστήματος στον πίνακα ελέγχου και κατόπιν αποκτήστε πρόσβαση στο Web Image Monitor. Για πληροφορίες σχετικά με την ενεργοποίηση και απενεργοποίηση του IPsec με χρήση του πίνακα ελέγχου, ανατρέξτε στην ενότητα Connecting the Machine/ System Settings. Το IPsec δεν εφαρμόζεται σε δεδομένα που λαμβάνονται μέσω DHCP, DNS ή WINS. Υποστηριζόμενα λειτουργικά συστήματα Λειτουργικά συστήματα Windows Server 2003/2003 R2 Windows Vista/7/8/8.1 Windows Server 2008/2008 R2/2012/2012 R2 Mac OS X ή νεότερη έκδοση Red Hat Enterprise Linux WS 4.0 Solaris 10 Σημείωση Μπορεί να χρησιμοποιηθεί IPsec μέσω IPv4. Μπορεί να χρησιμοποιηθεί IPsec μέσω IPv4 και IPv6. Ανάλογα με το λειτουργικό σύστημα, ορισμένα στοιχεία ρύθμισης δεν υποστηρίζονται. Βεβαιωθείτε ότι οι ρυθμί IPsec που ορίζετε συμφωνούν με τις ρυθμί IPsec του λειτουργικού συστήματος. 100

103 Διαμόρφωση ρυθμίσεων IPsec Κρυπτογράφηση και πιστοποίηση μέσω IPsec Το IPsec περιλαμβάνει 2 κύριες λειτουργίες: τη λειτουργία κρυπτογράφησης, η οποία διασφαλίζει την εμπιστευτικότητα των δεδομένων και τη λειτουργία πιστοποίησης, με την οποία επαληθεύεται ο αποστολέας των δεδομένων και η ακεραιότητά τους. Η λειτουργία IPsec αυτού του μηχανήματος υποστηρίζει 2 πρωτόκολλα ασφάλειας: το πρωτόκολλο ESP, το οποίο ενεργοποιεί και τις δύο λειτουργίες IPsec ταυτόχρονα και το πρωτόκολλο AH, το οποίο ενεργοποιεί μόνο τη λειτουργία πιστοποίησης. Πρωτόκολλο ESP Το πρωτόκολλο ESP παρέχει ασφαλή μετάδοση μέσω κρυπτογράφησης και πιστοποίησης. Αυτό το πρωτόκολλο δεν παρέχει πιστοποίηση κεφαλίδας. Για επιτυχή κρυπτογράφηση, τόσο ο αποστολέας όσο και ο παραλήπτης πρέπει να ορίσουν τον ίδιο αλγόριθμο κρυπτογράφησης και κλειδί κρυπτογράφησης. Εάν χρησιμοποιείτε τη μέθοδο αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, ο αλγόριθμος κρυπτογράφησης και το κλειδί κρυπτογράφησης ορίζονται αυτόματα. Για επιτυχή πιστοποίηση, ο αποστολέας και ο παραλήπτης πρέπει να ορίσουν τον ίδιο αλγόριθμο πιστοποίησης και κλειδί πιστοποίησης. Εάν χρησιμοποιήσετε τη μέθοδο αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, ο αλγόριθμος πιστοποίησης και το κλειδί πιστοποίησης ορίζονται αυτόματα. Πρωτόκολλο AH Το πρωτόκολλο AH παρέχει ασφαλή μετάδοση μέσω πιστοποίησης μόνο πακέτων, συμπεριλαμβανομένων των κεφαλίδων. Για επιτυχή πιστοποίηση, ο αποστολέας και ο παραλήπτης πρέπει να ορίσουν τον ίδιο αλγόριθμο πιστοποίησης και κλειδί πιστοποίησης. Εάν χρησιμοποιήσετε τη μέθοδο αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, ο αλγόριθμος πιστοποίησης και το κλειδί πιστοποίησης ορίζονται αυτόματα. Πρωτόκολλο AH + Πρωτόκολλο ESP Όταν συνδυάζονται, τα πρωτόκολλα ESP και AH παρέχουν ασφαλή μετάδοση μέσω κρυπτογράφησης και πιστοποίησης. Αυτά τα πρωτόκολλα παρέχουν πιστοποίηση κεφαλίδας. Για επιτυχή κρυπτογράφηση, τόσο ο αποστολέας όσο και ο παραλήπτης πρέπει να ορίσουν τον ίδιο αλγόριθμο κρυπτογράφησης και κλειδί κρυπτογράφησης. Εάν χρησιμοποιείτε τη μέθοδο αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, ο αλγόριθμος κρυπτογράφησης και το κλειδί κρυπτογράφησης ορίζονται αυτόματα. Για επιτυχή πιστοποίηση, ο αποστολέας και ο παραλήπτης πρέπει να ορίσουν τον ίδιο αλγόριθμο πιστοποίησης και κλειδί πιστοποίησης. Εάν χρησιμοποιήσετε τη μέθοδο αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, ο αλγόριθμος πιστοποίησης και το κλειδί πιστοποίησης ορίζονται αυτόματα. Ορισμένα λειτουργικά συστήματα χρησιμοποιούν τον όρο "Συμβατότητα" αντί του όρου "Πιστοποίηση". 101

104 5. Ενισχυμένη ασφάλεια δικτύων Ρυθμί αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης Για τη διαμόρφωση των κλειδιών, αυτό το μηχάνημα υποστηρίζει την αυτόματη ανταλλαγή κλειδιών για να καθορίσει συμφωνίες, όπως τον αλγόριθμο IPsec και κλειδί τόσο για τον αποστολέα όσο και τον παραλήπτη. Αυτού του είδους οι συμφωνίες συνιστούν αυτό που ονομάζεται SA (Συσχετισμός Ασφάλειας). Η επικοινωνία IPsec είναι εφικτή μόνο εάν οι ρυθμί SA του παραλήπτη και του αποστολέα είναι ταυτόσημες. Εάν χρησιμοποιείτε τη μέθοδο αυτόματης ανταλλαγής για να ορίσετε το κλειδί κρυπτογράφησης, οι ρυθμί SA διαμορφώνονται αυτόματα στα μηχανήματα και των δύο μερών. Ωστόσο, πριν να ορίσετε το SA του IPsec, διαμορφώνονται αυτόματα οι ρυθμί SA του ISAKMP (Φάση 1). Κατόπιν, διαμορφώνονται αυτόματα οι ρυθμί SA του IPsec (Φάση 2), οι οποίες και επιτρέπουν τη μετάδοση IPsec. Επίσης, για μεγαλύτερη ασφάλεια, το SA μπορεί να ενημερώνεται αυτόματα κατά περιόδους μέσω της εφαρμογής περιόδου ισχύος (χρονικό όριο) για τις ρυθμί του. Αυτό το μηχάνημα υποστηρίζει μόνο IKEv1 για αυτόματη ανταλλαγή κλειδιού κρυπτογράφησης. Σημειώστε ότι δεν είναι δυνατόν να ρυθμίσετε πολλά SA ταυτόχρονα. Ρυθμί 1-4 και προεπιλεγμένη ρύθμιση Χρησιμοποιώντας την αυτόματη μέθοδο ανταλλαγής, μπορείτε να διαμορφώσετε τέσσερα χωριστά σύνολα στοιχείων SA (όπως διαφορετικά κοινόχρηστα κλειδιά και αλγόριθμους IPsec). Στις προεπιλεγμένες ρυθμί αυτών των συνόλων, μπορείτε να συμπεριλάβετε ρυθμί οι οποίες δεν μπορούν να περιλαμβάνονται στα πεδία των συνόλων 1 έως 4. Όταν το IPsec είναι ενεργοποιημένο, το σύνολο 1 έχει την υψηλότερη προτεραιότητα και το σύνολο 4 τη χαμηλότερη. Μπορείτε να χρησιμοποιείτε αυτό το σύστημα προτεραιότητας για να στοχοποιείτε τις διευθύν IP με μεγαλύτερη ασφάλεια. Για παράδειγμα, ορίστε την ευρύτερη δυνατή περιοχή διευθύνσεων IP στη χαμηλότερη προτεραιότητα (4) και κατόπιν ορίστε συγκεκριμένες διευθύν IP σε υψηλότερο επίπεδο προτεραιότητας (3 και υψηλότερο). Με αυτόν τον τρόπο, όταν ενεργοποιείται η μετάδοση IPsec για συγκεκριμένη διεύθυνση IP, θα εφαρμόζονται οι ρυθμί του υψηλότερου επιπέδου. Ρυθμί IPsec Μπορείτε να πραγματοποιήσετε τις ρυθμί IPsec για αυτό το μηχάνημα στο Web Image Monitor. Στον ακόλουθο πίνακα επεξηγούνται τα μεμονωμένα στοιχεία ρύθμισης. Στοιχεία ρυθμίσεων IPsec Ρύθμιση Περιγραφή Τιμή ρύθμισης IPsec Ορίστε εάν θα ενεργοποιήσετε ή θα απενεργοποιήσετε το IPsec. Ενεργ. Ανενεργ. 102

105 Διαμόρφωση ρυθμίσεων IPsec Ρύθμιση Περιγραφή Τιμή ρύθμισης Εξαίρεση Επικοιν. HTTPS Ορίστε εάν θα ενεργοποιηθεί το IPsec για μετάδοση HTTPS. Ενεργ. Ανενεργ. Ορίστε "Ενεργ." εάν δεν επιθυμείτε να χρησιμοποιήσετε το IPsec για μετάδοση HTTPS. Η ρύθμιση IPsec μπορεί επίσης να διαμορφωθεί από τον πίνακα ελέγχου. Επίπεδο ασφάλειας αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης Όταν επιλέγετε επίπεδο ασφάλειας, ορισμένες ρυθμί ασφάλειας διαμορφώνονται αυτόματα. Στον ακόλουθο πίνακα επεξηγούνται οι δυνατότητες του επιπέδου ασφάλειας. Επίπεδο ασφάλειας Μόνο Πιστοποίηση Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ. Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ. Δυνατότητες επιπέδου ασφάλειας Επιλέξτε αυτό το επίπεδο, εάν επιθυμείτε να πιστοποιείτε τον εταίρο μετάδοσης και να αποτρέπετε τη μη εξουσιοδοτημένη παρέμβαση στα δεδομένα, αλλά χωρίς εκτέλεση κρυπτογράφησης των πακέτων δεδομένων. Καθώς τα δεδομένα αποστέλλονται σε απλό κείμενο, τα πακέτα δεδομένων είναι ευάλωτα σε επιθέ υποκλοπής. Μην επιλέγετε αυτή τη ρύθμιση εάν ανταλλάσσετε ευαίσθητες πληροφορίες. Επιλέξτε αυτό το επίπεδο εάν επιθυμείτε να κρυπτογραφείτε τα πακέτα δεδομένων, να πιστοποιείτε τον εταίρο μετάδοσης και να αποτρέπετε τη μη εξουσιοδοτημένη παρέμβαση στα πακέτα. Η κρυπτογράφηση πακέτων βοηθά στην αποτροπή των επιθέσεων υποκλοπής. Αυτό το επίπεδο παρέχει μειωμένη ασφάλεια σε σχέση με τη ρύθμιση "Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ.". Επιλέξτε αυτό το επίπεδο εάν επιθυμείτε να κρυπτογραφείτε τα πακέτα δεδομένων, να πιστοποιείτε τον εταίρο μετάδοσης και να αποτρέπετε τη μη εξουσιοδοτημένη παρέμβαση στα πακέτα. Η κρυπτογράφηση πακέτων βοηθά στην αποτροπή των επιθέσεων υποκλοπής. Αυτό το επίπεδο παρέχει υψηλότερη ασφάλεια σε σχέση με τη ρύθμιση "Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ.". Στον ακόλουθο πίνακα παρατίθενται οι ρυθμί που διαμορφώνονται αυτόματα ανάλογα με το επίπεδο ασφάλειας. 103

106 5. Ενισχυμένη ασφάλεια δικτύων Ρύθμιση Μόνο Πιστοποίηση Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ. Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ. Πολιτική Ασφαλείας Εφαρμογή Εφαρμογή Εφαρμογή Λειτ. Ενθυλάκωσης Μεταφορά Μεταφορά Μεταφορά Επίπεδο Απαιτήσεων IPsec Χρήση όταν υπάρχει δυνατότητα Χρήση όταν υπάρχει δυνατότητα Απαιτείται πάντοτε Μέθοδος Πιστοποίησης Φάση 1 Αλγόριθμος Hash Φάση 1 Αλγόριθμος Κρυπτογράφ. Φάση 1 Ομάδα Diffie-Hellman Φάση 2 Πρωτόκολλο Ασφαλείας PSK PSK PSK MD5 SHA1 SHA256 DES 3DES AES-128-CBC AH ESP ESP Φάση 2 Αλγόριθμος Πιστοπ. HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC- SHA HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC-SHA HMAC-SHA / HMAC-SHA / HMAC-SHA Φάση 2 Άδειες Αλγόριθμου Κρυπτογράφησης Κανονικό κείμενο (κρυπτογράφηση NULL) 3DES/AES-128/ AES-192/AES-256 AES-128/AES-192/ AES-256 Φάση 2 PFS Ανενεργ. Ανενεργ. 2 Στοιχεία ρύθμισης αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης Όταν ορίζετε επίπεδο ασφάλειας, οι αντίστοιχες ρυθμί ασφάλειας διαμορφώνονται αυτόματα, αλλά άλλες ρυθμί, όπως ο τύπος διεύθυνσης, η τοπική διεύθυνση και η απομακρυσμένη διεύθυνση πρέπει να διαμορφωθούν μη αυτόματα. 104

107 Διαμόρφωση ρυθμίσεων IPsec Αφού ορίσετε επίπεδο ασφάλειας, μπορείτε ακόμη να πραγματοποιήσετε αλλαγές στις αυτόματα διαμορφωμένες ρυθμί. Όταν αλλάζετε μια αυτόματα διαμορφωμένη ρύθμιση, το επίπεδο ασφάλειας αλλάζει αυτόματα στη "Ρύθμιση Χρήστη". Ρύθμιση Περιγραφή Τιμή ρύθμισης Τύπος Διεύθ. Τοπική Διεύθ. Απομακρ. Διεύθ. Πολιτική Ασφαλείας Ορίστε τον τύπο διεύθυνσης για τον οποίο χρησιμοποιείται η μετάδοση IPsec. Ορίστε τη διεύθυνση του μηχανήματος. Εάν χρησιμοποιείτε πολλαπλές διευθύν στο IPv6, μπορείτε επίσης να ορίσετε μια περιοχή διευθύνσεων. Ορίστε τη διεύθυνση του εταίρου μετάδοσης IPsec. Μπορείτε επίσης να ορίσετε περιοχή διευθύνσεων. Ορίστε τον τρόπο μεταχείρισης του IPsec. Ανενεργ. IPv4 IPv6 IPv4/IPv6 (Μόνο Προεπιλεγμένες Ρυθμί) Η διεύθυνση IPv4 ή IPv6 του μηχανήματος. Εάν δεν ορίσετε περιοχή διευθύνσεων, εισάγετε 32 μετά από μια διεύθυνση IPv4, ή εισάγετε 128 μετά από μια διεύθυνση IPv6. Η διεύθυνση IPv4 ή IPv6 του εταίρου μετάδοσης IPsec. Εάν δεν ορίσετε περιοχή διευθύνσεων, εισάγετε 32 μετά από μια διεύθυνση IPv4, ή εισάγετε 128 μετά από μια διεύθυνση IPv6. Εφαρμογή Παράκαμψη Απόρριψη 105

108 5. Ενισχυμένη ασφάλεια δικτύων Ρύθμιση Περιγραφή Τιμή ρύθμισης Λειτ. Ενθυλάκωσης Επίπεδο Απαιτήσεων IPsec Μέθοδος Πιστοποίησης Ορίστε τη λειτουργία ενθυλάκωσης. (αυτόματη ρύθμιση) Ορίστε αν θα πραγματοποιείται μετάδοση μόνο μέσω IPsec ή αν θα επιτρέπεται μετάδοση ως απλό κείμενο (χωρίς κρυπτογράφηση) όταν το IPsec δεν μπορεί να εγκατασταθεί. (αυτόματη ρύθμιση) Ορίστε τη μέθοδο πιστοποίησης εταίρων μετάδοσης. (αυτόματη ρύθμιση) Μεταφορά Διοχέτευση Εάν ορίσετε "Διοχέτευση", πρέπει στη συνέχεια να ορίσετε το "Τελικό Σημείο Διοχέτευσης", που είναι οι διευθύν IP της αρχής και του τέλους. Ορίστε την ίδια διεύθυνση για το αρχικό σημείο με αυτήν που ορίσατε στην "Τοπική Διεύθ.". Χρήση όταν υπάρχει δυνατότητα Απαιτείται πάντοτε PSK Πιστοποιητικό Εάν ορίσετε "PSK" πρέπει στη συνέχεια να ορίσετε το κείμενο PSK (με χρήση χαρακτήρων ASCII). Εάν χρησιμοποιείτε "PSK", ορίστε κωδικό πρόσβασης PSK με χρήση έως και 32 χαρακτήρων ASCII. Εάν ορίσετε την επιλογή "Πιστοποιητικό", πρέπει να έχετε ήδη εγκαταστήσει και ορίσει το πιστοποιητικό για το IPsec για να μπορέσετε να το χρησιμοποιήσετε. 106

109 Διαμόρφωση ρυθμίσεων IPsec Ρύθμιση Περιγραφή Τιμή ρύθμισης Κείμενο PSK Φάση 1 Αλγόριθμος Hash Φάση 1 Αλγόριθμος Κρυπτογράφ. Φάση 1 Ομάδα Diffie-Hellman Φάση 1 Περίοδος Ισχύος Ορίστε το ήδη κοινόχρηστο κλειδί για πιστοποίηση PSK. Ορίστε τον αλγόριθμο κατακερματισμού που θα χρησιμοποιηθεί στη φάση 1. (αυτόματη ρύθμιση) Ορίστε τον αλγόριθμο κρυπτογράφησης που θα χρησιμοποιηθεί στη φάση 1. (αυτόματη ρύθμιση) Επιλέξτε τον αριθμό ομάδας Diffie-Hellman που χρησιμοποιείται για την παραγωγή κλειδιού κρυπτογράφησης IKE. (αυτόματη ρύθμιση) Ορίστε τη χρονική περίοδο κατά την οποία ισχύουν οι ρυθμί SA κατά τη φάση 1. Εισάγετε το ήδη κοινόχρηστο κλειδί που απαιτείται για πιστοποίηση PSK. MD5 SHA1 SHA256 SHA384 SHA512 DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC Ορίστε χρονική περίοδο μεταξύ 300 δευτ. (5 λεπ.) έως δευτ. (48 ώρες). 107

110 5. Ενισχυμένη ασφάλεια δικτύων Ρύθμιση Περιγραφή Τιμή ρύθμισης Φάση 2 Πρωτόκολλο Ασφαλείας Φάση 2 Αλγόριθμος Πιστοπ. Φάση 2 Άδειες Αλγόριθμου Κρυπτογράφησης Φάση 2 PFS Φάση 2 Περίοδος Ισχύος Ορίστε το πρωτόκολλο ασφάλειας που θα χρησιμοποιηθεί στη Φάση 2. Για την ταυτόχρονη εφαρμογή κρυπτογράφησης και πιστοποίησης κατά την αποστολή δεδομένων, ορίστε "ESP" ή "ESP+AH". Για την εφαρμογή μόνο δεδομένων πιστοποίησης, ορίστε "AH". (αυτόματη ρύθμιση) Ορίστε τον αλγόριθμο πιστοποίησης που θα χρησιμοποιηθεί στη φάση 2. (αυτόματη ρύθμιση) Ορίστε τον αλγόριθμο κρυπτογράφησης που θα χρησιμοποιηθεί στη φάση 2. (αυτόματη ρύθμιση) Ορίστε εάν θα ενεργοποιηθεί το PFS. Στη συνέχεια, εάν ενεργοποιηθεί το PFS, επιλέξτε την ομάδα Diffie-Hellman. (αυτόματη ρύθμιση) Ορίστε τη χρονική περίοδο ισχύος των ρυθμίσεων SA στη φάση 2. ESP AH ESP+AH HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA HMAC-SHA HMAC-SHA Κανονικό κείμενο (κρυπτογράφηση NULL) DES 3DES AES-128 AES-192 AES-256 Ανενεργ Ορίστε μια χρονική περίοδο (σε δευτερόλεπτα) μεταξύ 300 (5λεπ.) έως (48 ώρες). 108

111 Διαμόρφωση ρυθμίσεων IPsec Ροή διαμόρφωσης ρυθμίσεων αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης Μηχάνημα Ορίστε το επίπεδο ασφαλείας στο Web Image Monitor PC Ορίστε τα ίδια στοιχεία με αυτά στο μηχάνημα Εγκαταστήστε το πιστοποιητικό συσκευής μόνο όταν χρησιμοποιείτε πιστοποιητικά Εγκαταστήστε το πιστοποιητικό συσκευής μόνο όταν χρησιμοποιείτε πιστοποιητικά Ενεργοποιήστε τις ρυθμί Ipsec Ενεργοποιήστε τις ρυθμί Ipsec Επιβεβαιώστε τη μετάδοση Ipsec EL CJD015 Για να χρησιμοποιήσετε ένα πιστοποιητικό για την πιστοποίηση του εταίρου μετάδοσης στις ρυθμί αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, πρέπει να έχει εγκατασταθεί πιστοποιητικό συσκευής. Αφού διαμορφώσετε το IPsec, μπορείτε να χρησιμοποιήσετε την εντολή "Ping" για να ελέγξετε εάν η σύνδεση έχει πραγματοποιηθεί σωστά. Ωστόσο, δεν μπορείτε να χρησιμοποιήσετε την εντολή "Ping" όταν το ICMP εξαιρείται από τη μετάδοση IPsec στην πλευρά του υπολογιστή. Επίσης, λόγω του ότι η απόκριση είναι αργή κατά την αρχική ανταλλαγή κλειδιού, ενδέχεται η επιβεβαίωση της πραγματοποίησης της μετάδοσης να πάρει κάποιο χρόνο. Ορισμός των ρυθμίσεων αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης Για να αλλάξετε τη μέθοδο πιστοποίησης εταίρου μετάδοσης για τις ρυθμί αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης σε "Πιστοποιητικό", πρέπει πρώτα να εγκαταστήσετε και να εκχωρήσετε ένα πιστοποιητικό. Για λεπτομέρειες σχετικά με τη δημιουργία και εγκατάσταση πιστοποιητικού συσκευής, ανατρέξτε στη σελ.89 "Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής". Για τη μέθοδο εκχώρησης εγκατεστημένων πιστοποιητικών στο IPsec, ανατρέξτε στη σελ.110 "Επιλογή του πιστοποιητικού για το IPsec". 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 109

112 5. Ενισχυμένη ασφάλεια δικτύων 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [IPsec] στην "Ασφάλεια". 4. Κάντε κλικ στην [Επεξεργασία] στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ.". 5. Πραγματοποιήστε τις ρυθμί αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης στις [Ρυθμί 1]. Εάν επιθυμείτε να πραγματοποιήσετε πολλαπλές ρυθμί, επιλέξτε τον αριθμό ρυθμίσεων και προσθέστε ρυθμί. 6. Κάντε κλικ στο [OK]. 7. Επιλέξτε [Ενεργ.] για το "IPsec" στο "IPsec". 8. Ορίστε την "Εξαίρεση Επικοιν. HTTPS" σε [Ενεργ.], εάν δεν επιθυμείτε να χρησιμοποιήσετε το IPsec για μετάδοση HTTPS. 9. Κάντε κλικ στο [OK]. 10. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου 1 ή 2 λεπτά και, κατόπιν, κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 11. Αποσύνδεση. Επιλογή του πιστοποιητικού για το IPsec Χρησιμοποιώντας το Web Image Monitor, επιλέξτε το πιστοποιητικό που θα χρησιμοποιηθεί για το IPsec. Για να μπορείτε να χρησιμοποιήσετε το πιστοποιητικό πρέπει πρώτα να το εγκαταστήσετε. Για λεπτομέρειες σχετικά με τη δημιουργία και εγκατάσταση πιστοποιητικού συσκευής, ανατρέξτε στη σελ.89 "Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής". 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Πιστοποιητικό Συσκευής] στο στοιχείο "Ασφάλεια". 4. Επιλέξτε το πιστοποιητικό που θα χρησιμοποιηθεί για το IPsec από το αναπτυσσόμενο πλαίσιο στο "IPsec" στο "Πιστοποιητικό". 5. Κάντε κλικ στο [OK]. Το πιστοποιητικό για το IPsec έχει οριστεί. 6. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου 1 ή 2 λεπτά και, κατόπιν, κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 110

113 Διαμόρφωση ρυθμίσεων IPsec 7. Αποσύνδεση. Ορισμός των ρυθμίσεων IPsec του υπολογιστή Διαμορφώστε τις ρυθμί IPsec SA του υπολογιστή, έτσι ώστε να ταιριάζουν ακριβώς με το επίπεδο ασφάλειας του μηχανήματος. Οι μέθοδοι ρύθμισης διαφέρουν ανάλογα με το λειτουργικό σύστημα του υπολογιστή. Για τη διαδικασία που παρατίθεται εδώ ως παράδειγμα χρησιμοποιούνται τα Windows 7 όταν επιλέγεται το επίπεδο ασφάλειας "Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ.". 1. Στο μενού [Έναρξη], κάντε κλικ στο [Πίνακας Ελέγχου], κατόπιν στο [Σύστημα και Ασφάλεια] και στη συνέχεια στο [Εργαλεία Διαχείρισης]. Στα Windows 8, αφήστε το δείκτη του ποντικιού επάνω από την άνω ή κάτω δεξιά γωνία της οθόνης και κατόπιν κάντε κλικ στις [Ρυθμί], [Πίνακας Ελέγχου], [Σύστημα και ασφάλεια], και έπειτα στα [Εργαλεία Διαχείρισης]. 2. Κάντε διπλό κλικ στο [Τοπική Πολιτική Ασφάλειας]. Εάν εμφανιστεί το πλαίσιο διαλόγου "Έλεγχος Λογαριασμού Χρήστη", κάντε κλικ στο [Ναι]. 3. Κάντε κλικ στο [Πολιτικές Ασφάλειας IP στον Τοπικό Υπολογιστή]. 4. Στο μενού "Ενέργεια", κάντε κλικ στο [Δημιουργία Πολιτικής Ασφάλειας IP]. Εμφανίζεται ο Οδηγός Πολιτικής Ασφάλειας IP. 5. Κάντε κλικ στο [Επόμενο]. 6. Εισάγετε ένα όνομα πολιτικής ασφάλειας στο "Όνομα" και κατόπιν κάντε κλικ στο [Επόμενο]. 7. Αποεπιλέξτε το πλαίσιο ελέγχου "Ενεργοποίηση του προεπιλεγμένου κανόνα απόκρισης" και κατόπιν κάντε κλικ στο [Επόμενο]. 8. Επιλέξτε "Επεξεργασία Ιδιοτήτων" και κατόπιν κάντε κλικ στο [Τέλος]. 9. Στην καρτέλα "Γενικά", κάντε κλικ στο [Ρυθμί]. 10. Στο "Πιστοποίηση και δημιουργία νέου κλειδιού μετά από κάθε", εισάγετε την ίδια περίοδο ισχύος (σε λεπτά) που έχει καθοριστεί στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Φάση 1" και κατόπιν κάντε κλικ στο [Μέθοδοι]. 11. Βεβαιωθείτε ότι οι ρυθμί αλγόριθμου hash ("Ακεραιότητα"), αλγόριθμου κρυπτογράφησης ("Κρυπτογράφηση") και ρυθμί του "Ομάδα Diffie-Hellman" στη "Σειρά προτίμησης μεθόδων ασφάλειας" αντιστοιχούν στο σύνολό τους με τις ρυθμί που έχουν οριστεί στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Φάση 1". Εάν οι ρυθμί δεν εμφανίζονται, κάντε κλικ στο [Προσθήκη]. 12. Κάντε κλικ δύο φορές στο [OK]. 13. Κάντε κλικ στο [Προσθήκη] στην καρτέλα "Κανόνες". Εμφανίζεται ο Οδηγός Κανόνων Ασφάλειας. 14. Κάντε κλικ στο [Επόμενο]. 111

114 5. Ενισχυμένη ασφάλεια δικτύων 15. Επιλέξτε "Αυτός ο κανόνας δεν καθορίζει μια διοχέτευση" και κατόπιν κάντε κλικ στο [Επόμενο]. 16. Επιλέξτε τον τύπο δικτύου για το IPsec και κατόπιν κάντε κλικ στο [Επόμενο]. 17. Κάντε κλικ στο [Προσθήκη] στη Λίστα Φίλτρων IP. 18. Στο [Όνομα], εισάγετε ένα όνομα Φίλτρου IP και κατόπιν κάντε κλικ στο [Προσθήκη]. Εμφανίζεται ο Οδηγός Φίλτρων IP. 19. Κάντε κλικ στο [Επόμενο]. 20. Εάν απαιτείται, εισάγετε περιγραφή του φίλτρου IP και κατόπιν κάντε κλικ στο [Επόμενο]. 21. Επιλέξτε "Η διεύθυνσή μου IP" στο "Διεύθυνση προέλευσης" και κατόπιν κάντε κλικ στο [Επόμενο]. 22. Επιλέξτε "Συγκεκριμένη Διεύθυνση IP ή Υποδίκτυο" στο "Διεύθυνση προορισμού", εισάγετε τη διεύθυνση IP του μηχανήματος και κατόπιν κάντε κλικ στο [Επόμενο]. 23. Επιλέξτε τον τύπο πρωτοκόλλου για το IPsec και κατόπιν κάντε κλικ στο [Επόμενο]. Εάν χρησιμοποιείτε το IPsec με IPv6, επιλέξτε "58" ως τον αριθμό πρωτοκόλλου για τον τύπο πρωτοκόλλου στόχου "Άλλο". 24. Κάντε κλικ στο [Τέλος]. 25. Πατήστε [OK]. 26. Επιλέξτε το φίλτρο IP που μόλις δημιουργήθηκε και κατόπιν κάντε κλικ στο [Επόμενο]. 27. Πατήστε [Προσθήκη]. Εμφανίζεται ο οδηγός ενεργειών φίλτρου. 28. Κάντε κλικ στο [Επόμενο]. 29. Στο [Όνομα], εισάγετε το όνομα ενέργειας φίλτρου IP και κατόπιν κάντε κλικ στο [Επόμενο]. 30. Επιλέξτε "Διαπραγμάτευση ασφάλειας" και κατόπιν κάντε κλικ στο [Επόμενο]. 31. Επιλέξτε "Να επιτρέπεται η μη ασφαλής επικοινωνία, εάν δεν είναι δυνατή η δημιουργία ασφαλούς επικοινωνίας." και κατόπιν κάντε κλικ στο [Επόμενο]. 32. Επιλέξτε "Προσαρμογή" και κάντε κλικ στο [Ρυθμί]. 33. Στο "Αλγόριθμος ακεραιότητας", επιλέξτε τον αλγόριθμο πιστοποίησης που ορίστηκε στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Φάση 2". 34. Στο "Αλγόριθμος κρυπτογράφησης", επιλέξτε τον αλγόριθμο κρυπτογράφησης που ορίστηκε στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Φάση 2". 35. Στις "Ρυθμί κλειδιού περιόδου λειτουργίας", επιλέξτε "Δημιουργία νέου κλειδιού κάθε" και εισαγάγετε την περίοδο ισχύος (σε δευτερόλεπτα) που ορίστηκε στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Φάση 2". 36. Πατήστε [OK]. 37. Κάντε κλικ στο [Επόμενο]. 112

115 Διαμόρφωση ρυθμίσεων IPsec 38. Κάντε κλικ στο [Τέλος]. 39. Επιλέξτε την ενέργεια φίλτρου που μόλις δημιουργήθηκε και κατόπιν κάντε κλικ στο [Επόμενο]. Αν ρυθμίσετε τις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ." σε "Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ.", επιλέξτε την ενέργεια φίλτρου IP που μόλις δημιουργήθηκε, πιέστε [Επεξεργασία] και στη συνέχεια τσεκάρετε την επιλογή "Χρήση κλειδιού περιόδου λειτουργίας για άριστη και άμεση εμπιστευτικότητα (PFS)" από το πλαίσιο διαλόγου ιδιοτήτων της ενέργειας φίλτρου. Αν χρησιμοποιείτε PFS σε Windows, ο αριθμός ομάδας PFS που χρησιμοποιείται στη φάση 2 αποτελεί αυτόματα αντικείμενο διαπραγμάτευσης στη φάση 1 από τον αριθμό ομάδας Diffie-Hellman (ορίστηκε στο βήμα 11). Συνεπώς, εάν αλλάξετε τις καθορισμένες αυτόματες ρυθμί επιπέδου ασφάλειας στο μηχάνημα και εμφανιστεί η "Ρύθμιση Χρήστη", πρέπει να ορίσετε τον ίδιο αριθμό ομάδας για τα "Φάση 1 Ομάδα Diffie-Hellman" και "Φάση 2 PFS" στο μηχάνημα, ώστε να καθιερωθεί η μετάδοση IPsec. 40. Επιλέξτε τη μέθοδο πιστοποίησης και κατόπιν κάντε κλικ στο [Επόμενο]. Εάν επιλέξετε "Πιστοποιητικό" για μέθοδο πιστοποίησης στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ." στο μηχάνημα, ορίστε το πιστοποιητικό συσκευής. Εάν επιλέξετε "PSK", εισάγετε το ίδιο κείμενο PSK που ορίστηκε στο μηχάνημα με το ήδη κοινόχρηστο κλειδί. 41. Κάντε κλικ στο [Τέλος]. 42. Πατήστε [OK]. Η νέα πολιτική ασφάλειας IP (ρυθμί IPsec) έχει οριστεί. 43. Επιλέξτε την πολιτική ασφάλειας που μόλις δημιουργήθηκε, κάντε δεξί κλικ και κατόπιν κάντε κλικ στο [Εκχώρηση]. Ενεργοποιούνται οι ρυθμί IPsec του υπολογιστή. Για να απενεργοποιήσετε τις ρυθμί IPsec του υπολογιστή, επιλέξτε την πολιτική ασφάλειας, κάντε δεξί κλικ και κατόπιν κάντε κλικ στο [Κατάργηση εκχώρησης]. Εντολές ρύθμισης telnet Μπορείτε να χρησιμοποιήσετε το telnet για να επιβεβαιώνετε τις ρυθμί IPsec και να πραγματοποιήσετε αλλαγές στις ρυθμί. Στην παρούσα ενότητα επεξηγούνται οι εντολές telnet για το IPsec. Για πληροφορίες σχετικά με το όνομα χρήστη και τον κωδικό πρόσβασης για τη σύνδεση στο telnet, συμβουλευτείτε τον διαχειριστή. Για πληροφορίες σχετικά με τη σύνδεση στο telnet και τις λειτουργίες telnet, ανατρέξτε στην ενότητα Connecting the Machine/ System Settings. Εάν χρησιμοποιείτε πιστοποιητικό ως μέθοδο πιστοποίησης στις ρυθμί αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης(ike), εγκαταστήστε το πιστοποιητικό με χρήση του Web Image Monitor. Δεν μπορείτε να εγκαταστήσετε πιστοποιητικό χρησιμοποιώντας το telnet. 113

116 5. Ενισχυμένη ασφάλεια δικτύων ipsec Για να προβάλετε πληροφορίες ρυθμίσεων σχετικών με το IPsec, χρησιμοποιήστε την εντολή "ipsec". Εμφάνιση τρέχουσων ρυθμίσεων msh> ipsec Εμφανίζονται οι ακόλουθες πληροφορίες ρυθμίσεων IPsec: Τιμές ρυθμίσεων IPsec Ρυθμί αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, τιμές ρυθμίσεων 1-4 IKE Ρυθμί αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, τιμές προεπιλεγμένων ρυθμίσεων IKE Εμφάνιση τμημάτων τρέχουσων ρυθμίσεων msh> ipsec -p Εμφανίζονται πληροφορίες ρυθμίσεων IPsec σε τμήματα. ipsec exclude Για να εμφανίσετε ή να ορίσετε πρωτόκολλα που εξαιρούνται από το IPsec, χρησιμοποιήστε την εντολή "ipsec exclude". Εμφάνιση τρέχουσων ρυθμίσεων msh> ipsec exclude Εμφανίζονται τα πρωτόκολλα που εξαιρούνται επί του παρόντος από τη μετάδοση IPsec. Ορισμός πρωτοκόλλων προς εξαίρεση msh> ipsec exclude {https dns dhcp wins all} {on off} Ορίστε το πρωτόκολλο και κατόπιν εισάγετε [on] για να το εξαιρέσετε, ή [off] για να το συμπεριλάβετε για μετάδοση IPsec. Εάν εισάγετε [all] ορίζονται όλα τα πρωτόκολλα συλλογικά. ipsec ike Για να εμφανίσετε ή να ορίσετε τις ρυθμί αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, χρησιμοποιήστε την εντολή "ipsec ike". Εμφάνιση τρέχουσων ρυθμίσεων msh> ipsec ike { default} Για να εμφανίσετε τις ρυθμί 1-4, ορίστε τον αριθμό [1-4]. Για να εμφανίσετε την προεπιλεγμένη ρύθμιση, ορίστε [default]. Εάν δεν ορίσετε καμία τιμή, προβάλλονται όλες οι ρυθμί. 114

117 Διαμόρφωση ρυθμίσεων IPsec Απενεργοποίηση ρυθμίσεων msh> ipsec ike { default} disable Για να απενεργοποιήσετε τις ρυθμί 1-4, ορίστε τον αριθμό [1-4]. Για να απενεργοποιήσετε τις προεπιλεγμένες ρυθμί, ορίστε [default]. Ορίστε την τοπική διεύθυνση / απομακρυσμένη διεύθυνση του συγκεκριμένου χρήστη. msh> ipsec ike { } {ipv4 ipv6} "local address" "remote address" Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] και τον τύπο διεύθυνσης για να ορίσετε την τοπική και την απομακρυσμένη διεύθυνση. Για να ορίσετε τις τιμές τοπικής ή απομακρυσμένης διεύθυνσης, ορίστε masklen εισάγοντας [/] και έναν ακέραιο 0-32, κατά τη ρύθμιση διεύθυνσης IPv4. Όταν ρυθμίζετε διεύθυνση IPv6, ορίστε masklen εισάγοντας [/] και έναν ακέραιο Εάν δεν ορίσετε τιμή διεύθυνσης, προβάλλεται η τρέχουσα ρύθμιση. Ορισμός του τύπου διεύθυνσης στην προεπιλεγμένη ρύθμιση msh> ipsec ike default {ipv4 ipv6 any} Ορίστε τον τύπο διεύθυνσης για την προεπιλεγμένη ρύθμιση. Για να ορίσετε το IPv4 και το IPv6, εισάγετε [any]. Ρύθμιση πολιτικής ασφάλειας msh> ipsec ike { default} proc {apply bypass discard} Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε την πολιτική ασφάλειας για τη διεύθυνση που έχει οριστεί στην επιλεγμένη ρύθμιση. Για να εφαρμόσετε IPsec στα σχετικά πακέτα, ορίστε [apply]. Για να μη εφαρμοστεί το IPsec, ορίστε [bypass]. Εάν ορίσετε [discard], απορρίπτονται τυχόν πακέτα στα οποία μπορεί να εφαρμοστεί το IPsec. Εάν δεν ορίσετε πολιτική ασφάλειας, προβάλλεται η τρέχουσα ρύθμιση. Ρύθμιση πρωτοκόλλου ασφάλειας msh> ipsec ike { default} proto {ah esp dual} Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε το πρωτόκολλο ασφάλειας. Για να ορίσετε AH, εισάγετε [ah]. Για να ορίσετε ESP, εισάγετε [esp]. Για να ορίσετε AH και ESP, εισάγετε [dual]. Εάν δεν ορίσετε πρωτόκολλο, εμφανίζεται η τρέχουσα ρύθμιση. Ρύθμιση επιπέδου απαίτησης IPsec msh> ipsec ike { default} level {require use} Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε το επίπεδο απαίτησης IPsec. 115

118 5. Ενισχυμένη ασφάλεια δικτύων Εάν ορίσετε [require], τα δεδομένα δεν θα μεταδίδονται όταν δεν είναι εφικτή η χρήση του IPsec. Εάν ορίσετε [use], τα δεδομένα θα μεταδίδονται κανονικά, όταν δεν είναι εφικτή η χρήση του IPsec. Όταν είναι εφικτή η χρήση του IPsec, η μετάδοση IPsec εκτελείται. Εάν δεν ορίσετε επίπεδο απαίτησης, προβάλλεται η τρέχουσα ρύθμιση. Ρύθμιση λειτουργίας ενθυλάκωσης msh> ipsec ike { default} mode {transport tunnel} Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τη λειτουργία ενθυλάκωσης. Για να ορίσετε τη λειτουργία μεταφοράς, εισάγετε [transport]. Για να ορίσετε λειτουργία διοχέτευσης, εισάγετε [tunnel]. Εάν έχετε ορίσει τον τύπο διεύθυνσης στην προεπιλεγμένη ρύθμιση σε [any], δεν μπορείτε να χρησιμοποιήσετε το [tunnel] σε λειτουργία ενθυλάκωσης. Εάν δεν ορίσετε λειτουργία ενθυλάκωσης, εμφανίζεται η τρέχουσα ρύθμιση. Ρύθμιση τελικού σημείου διοχέτευσης msh> ipsec ike { default} tunneladdr "beginning IP address" "ending IP address" Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε την αρχική διεύθυνση και τη διεύθυνση τέλους IP του τελικού σημείου διοχέτευσης. Εάν δεν ορίσετε είτε την αρχική διεύθυνση ή τη διεύθυνση τέλους, εμφανίζεται η τρέχουσα ρύθμιση. Ρύθμιση μεθόδου πιστοποίησης εταίρου IKE msh> ipsec ike { default} auth {psk rsasig} Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τη μέθοδο πιστοποίησης. Ορίστε [psk] για να χρησιμοποιείτε ένα κοινόχρηστο κλειδί ως μέθοδο πιστοποίησης. Ορίστε [rsasig] για να χρησιμοποιείτε ένα πιστοποιητικό ως μέθοδο πιστοποίησης. Όταν επιλέγετε [psk], πρέπει επίσης να ορίσετε τη συμβολοσειρά χαρακτήρων PSK. Επισημαίνεται ότι εάν επιλέξετε "Πιστοποιητικό", πριν να μπορέσετε να χρησιμοποιήσετε το πιστοποιητικό για το IPsec, πρέπει να το έχετε ήδη εγκαταστήσει και ορίσει. Για να εγκαταστήσετε και να ορίσετε το πιστοποιητικό, χρησιμοποιήστε το Web Image Monitor. Ρύθμιση συμβολοσειράς χαρακτήρων PSK msh> ipsec ike { default} psk "PSK character string" Εάν επιλέξετε PSK ως μέθοδο πιστοποίησης, εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τη συμβολοσειρά χαρακτήρων PSK. Ορίστε τη συμβολοσειρά χαρακτήρων σε χαρακτήρες ASCII. Δεν υπάρχει δυνατότητα συντομογραφιών. Ρύθμιση αλγόριθμου hash ISAKMP SA (φάση 1) msh> ipsec ike { default} ph1 hash {md5 sha1 sha256 sha384 sha512} 116

119 Διαμόρφωση ρυθμίσεων IPsec Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τον αλγόριθμο hash ISAKMP SA (φάση 1). Εάν δεν ορίσετε τον αλγόριθμο hash, εμφανίζεται η τρέχουσα ρύθμιση. Ρύθμιση αλγόριθμου κρυπτογράφησης ISAKMP SA (φάση 1) msh> ipsec ike { default} ph1 encrypt {des 3des aes128 aes192 aes256} Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τον αλγόριθμο κρυπτογράφησης ISAKMP SA (φάση 1). Εάν δεν ορίσετε αλγόριθμο κρυπτογράφησης, εμφανίζεται η τρέχουσα ρύθμιση. Ρύθμιση ομάδας Diffie-Hellman ISAKMP SA (φάση 1) msh> ipsec ike { default} ph1 dhgroup {1 2 14} Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τον αριθμό ομάδας Diffie- Hellman ISAKMP SA (φάση 1). Ορίστε τον αριθμό ομάδας που θα χρησιμοποιηθεί. Εάν δεν ορίσετε αριθμό ομάδας, εμφανίζεται η τρέχουσα ρύθμιση. Ρύθμιση περιόδου ισχύος ISAKMP SA (φάση 1) msh> ipsec ike { default} ph1 lifetime "validity period" Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε την περίοδο ισχύος ISAKMP SA (φάση 1). Εισάγετε την περίοδο ισχύος (σε δευτερόλεπτα) από 300 έως Εάν δεν ορίσετε περίοδο ισχύος, εμφανίζεται η τρέχουσα ρύθμιση. Ρύθμιση αλγόριθμου πιστοποίησης IPsec SA (φάση 2) msh> ipsec ike { default} ph2 auth {hmac-md5 hmac-sha1 hmac-sha256 hmacsha384 hmac-sha512} Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τον αλγόριθμο πιστοποίησης IPsec SA (φάση 2). Χωρίστε τις πολλαπλές καταχωρή αλγόριθμου κρυπτογράφησης με κόμμα (,). Οι τρέχουσες τιμές ρυθμίσεων εμφανίζονται κατά σειρά υψηλότερης προτεραιότητας. Εάν δεν ορίσετε αλγόριθμο πιστοποίησης, εμφανίζεται η τρέχουσα ρύθμιση. Ρύθμιση αλγόριθμου κρυπτογράφησης IPsec SA (φάση 2) msh> ipsec ike { default} ph2 encrypt {null des 3des aes128 aes192 aes256} Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τον αλγόριθμο κρυπτογράφησης IPsec SA (φάση 2). Χωρίστε τις πολλαπλές καταχωρή αλγόριθμου κρυπτογράφησης με κόμμα (,). Οι τρέχουσες τιμές ρυθμίσεων εμφανίζονται κατά σειρά υψηλότερης προτεραιότητας. Εάν δεν ορίσετε αλγόριθμο κρυπτογράφησης, εμφανίζεται η τρέχουσα ρύθμιση. 117

120 5. Ενισχυμένη ασφάλεια δικτύων Ρύθμιση PFS IPsec SA (φάση 2) msh> ipsec ike { default} ph2 pfs {none } Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τον αριθμό ομάδας Diffie- Hellman IPsec SA (φάση 2). Ορίστε τον αριθμό ομάδας που θα χρησιμοποιηθεί. Εάν δεν ορίσετε αριθμό ομάδας, εμφανίζεται η τρέχουσα ρύθμιση. Ρύθμιση περιόδου ισχύος IPsec SA (φάση 2) msh> ipsec ike { default} ph2 lifetime "validity period" Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε την περίοδο ισχύος IPsec SA (φάση 2). Εισάγετε την περίοδο ισχύος (σε δευτερόλεπτα) από 300 έως Εάν δεν ορίσετε περίοδο ισχύος, εμφανίζεται η τρέχουσα ρύθμιση. Επαναφορά τιμών ρυθμίσεων msh> ipsec ike { default all} clear Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και επαναφέρετε την καθορισμένη ρύθμιση. Εάν ορίσετε [all], πραγματοποιείται επαναφορά όλων των ρυθμίσεων, συμπεριλαμβανομένων των προεπιλεγμένων ρυθμίσεων. 118

121 Διαμόρφωση πιστοποίησης IEEE 802.1X Διαμόρφωση πιστοποίησης IEEE 802.1X Το IEEE 802.1X είναι ένα πρότυπο πιστοποίησης και χρησιμοποιεί το διακομιστή πιστοποίησης (διακομιστής RADIUS). Μπορείτε να επιλέξετε 4 τύπους μεθόδων πιστοποίησης EAP: EAP-TLS, LEAP, EAP-TTLS και PEAP. Επισημαίνεται ότι κάθε μέθοδος πιστοποίησης EAP έχει διαφορετικές ρυθμί διαμόρφωσης και διαδικασίες πιστοποίησης. Οι τύποι και οι απαιτή των πιστοποιητικών έχουν ως εξής: Τύπος EAP Απαιτούμενα πιστοποιητικά EAP-TLS Πιστοποιητικό Τοποθεσίας, πιστοποιητικό Συσκευής (Πιστοποιητικό Πελάτη IEEE 802.1X) LEAP - EAP-TTLS PEAP PEAP (Η φάση 2 είναι μόνο για TLS) Πιστοποιητικό Τοποθεσίας Πιστοποιητικό Τοποθεσίας Πιστοποιητικό Τοποθεσίας, πιστοποιητικό Συσκευής (Πιστοποιητικό Πελάτη IEEE 802.1X) Εγκατάσταση πιστοποιητικού τοποθεσίας Εγκαταστήστε πιστοποιητικό τοποθεσίας (πιστοποιητικό ρίζας CA), το οποίο ελέγχει την αξιοπιστία του διακομιστή πιστοποίησης. Χρειάζεται να έχετε τουλάχιστον ένα πιστοποιητικό που να έχει εκδοθεί από την αρχή πιστοποίησης που υπέγραψε το πιστοποιητικό διακομιστή ή ένα πιστοποιητικό από μια ανώτερη αρχή πιστοποίησης. Μόνο τα πιστοποιητικά σημείου PEM (Κρυπτογραφημένα με Base64 X.509) μπορούν να εισαχθούν. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Πιστοποιητ. Τοποθ.] στην "Ασφάλεια". 4. Κάντε κλικ στη [Περιήγηση] στο "Πιστοπ. Τοποθ. για Εισαγωγή" και έπειτα επιλέξτε το πιστοποιητικό CA που λάβατε. 5. Κάντε κλικ στο [Άνοιγμα]. 6. Κάντε κλικ στην [Εισαγωγή]. 119

122 5. Ενισχυμένη ασφάλεια δικτύων 7. Βεβαιωθείτε ότι στην [Κατάσταση] του εισαχθέντος πιστοποιητικού υπάρχει η ένδειξη "Αξιόπιστο". Εάν στο [Έλεγχος Πιστοπ. Τοποθ.] υπάρχει η ένδειξη [Ενεργ.] και στην [Κατάσταση] του πιστοποιητικού υπάρχει η ένδειξη [Αναξιόπιστο], ενδέχεται να μην είναι εφικτή η επικοινωνία. 8. Κάντε κλικ στο [OK]. 9. Αποσύνδεση. Επιλογή του πιστοποιητικού συσκευής Επιλέξτε το πιστοποιητικό που θέλετε να χρησιμοποιήσετε στην περιοχή IEEE 802.1X μεταξύ των πιστοποιητικών συσκευής που έχουν δημιουργηθεί και εγκατασταθεί εκ των προτέρων στο μηχάνημα. Για λεπτομέρειες σχετικά με τη δημιουργία και εγκατάσταση πιστοποιητικού συσκευής, ανατρέξτε στη σελ.89 "Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής". 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Πιστοποιητικό Συσκευής] στο στοιχείο "Ασφάλεια". 4. Επιλέξτε το πιστοποιητικό που θα χρησιμοποιηθεί για το IEEE 802.1X από το αναπτυσσόμενο πλαίσιο στο "IEEE 802.1X" στην περιοχή "Πιστοποιητικό". 5. Κάντε κλικ στο [OK]. 6. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου 1 ή 2 λεπτά και, κατόπιν, κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 7. Αποσύνδεση. Ρύθμιση στοιχείων του IEEE 802.1X για Ethernet 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [IEEE 802.1X] στην περιοχή "Ασφάλεια". 4. Στο "Όνομα Χρήστη", εισάγετε το όνομα χρήστη που έχει οριστεί στον διακομιστή RADIUS. 5. Εισάγετε το όνομα τομέα (domain) στο "Όνομα Domain". 6. Επιλέξτε "Τύπος EAP". Οι διαμορφώ διαφέρουν ανάλογα με τον τύπο EAP. EAP-TLS 120

123 Διαμόρφωση πιστοποίησης IEEE 802.1X Προβείτε στις ακόλουθες ρυθμί, ανάλογα με το λειτουργικό σύστημα που χρησιμοποιείτε: LEAP Επιλέξτε [Ενεργ.] ή [Απεν.] στη "Πιστοποίηση Πιστοποιητικού Διακομιστή". Επιλέξτε [Ενεργ.] ή [Απεν.] στο "Να εμπιστ. Αρχή Έκδ. Ενδιαμ. Πιστοπ.". Εισάγετε το όνομα host του διακομιστή RADIUS στην "Ταυτότητα Διακομιστή". Επιλέξτε [Ενεργ.] ή [Απεν.] στο "Άδεια υπο-domain". Κάντε κλικ στην [Αλλαγή] στο "Κωδικός" και κατόπιν εισάγετε τον κωδικό που έχει οριστεί στον διακομιστή RADIUS. EAP-TTLS Κάντε κλικ στην [Αλλαγή] στο "Κωδικός" και κατόπιν εισάγετε τον κωδικό που έχει οριστεί στον διακομιστή RADIUS. Κάντε κλικ στην [Αλλαγή] στο "Όνομα Χρήστη Φάσης 2" και κατόπιν εισάγετε το όνομα χρήστη που έχει οριστεί στον διακομιστή RADIUS. Επιλέξτε [CHAP], [MSCHAP], [MSCHAPv2], [PAP] ή [MD5] στη "Μέθοδος Φάσης 2". Ορισμένες μέθοδοι ενδέχεται να μην είναι διαθέσιμες, ανάλογα με τον διακομιστή RADIUS που επιθυμείτε να χρησιμοποιήσετε. Προβείτε στις ακόλουθες ρυθμί, ανάλογα με το λειτουργικό σύστημα που χρησιμοποιείτε: PEAP Επιλέξτε [Ενεργ.] ή [Απεν.] στη "Πιστοποίηση Πιστοποιητικού Διακομιστή". Επιλέξτε [Ενεργ.] ή [Απεν.] στο "Να εμπιστ. Αρχή Έκδ. Ενδιαμ. Πιστοπ.". Εισάγετε το όνομα host του διακομιστή RADIUS στην "Ταυτότητα Διακομιστή". Επιλέξτε [Ενεργ.] ή [Απεν.] στο "Άδεια υπο-domain". Κάντε κλικ στην [Αλλαγή] στο "Κωδικός" και κατόπιν εισάγετε τον κωδικό που έχει οριστεί στον διακομιστή RADIUS. Εάν για την ρύθμιση "Μέθοδος Φάσης 2" έχει επιλεγεί [TLS], δεν χρειάζεται να ορίσετε κωδικό πρόσβασης. Κάντε κλικ στην [Αλλαγή] στο "Όνομα Χρήστη Φάσης 2" και κατόπιν εισάγετε το όνομα χρήστη που έχει οριστεί στον διακομιστή RADIUS. Επιλέξτε [MSCHAPv2] ή [TLS] στο "Μέθοδος Φάσης 2". Όταν επιλέγετε [TLS], πρέπει να εγκαταστήσετε το "Πιστοποιητικό Πελάτη IEEE 802.1X". Προβείτε στις ακόλουθες ρυθμί, ανάλογα με το λειτουργικό σύστημα που χρησιμοποιείτε: Επιλέξτε [Ενεργ.] ή [Απεν.] στη "Πιστοποίηση Πιστοποιητικού Διακομιστή". Επιλέξτε [Ενεργ.] ή [Απεν.] στο "Να εμπιστ. Αρχή Έκδ. Ενδιαμ. Πιστοπ.". Εισάγετε το όνομα host του διακομιστή RADIUS στην "Ταυτότητα Διακομιστή". Επιλέξτε [Ενεργ.] ή [Απεν.] στο "Άδεια υπο-domain". 121

124 5. Ενισχυμένη ασφάλεια δικτύων 7. Κάντε κλικ στο [OK]. 8. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου 1 ή 2 λεπτά και, κατόπιν, κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 9. Κάντε κλικ στις [Ρυθμί Διεπαφής] στην περιοχή "Διεπαφή". 10. Επιλέξτε [Ενεργ.] στην "Ασφάλεια Ethernet". 11. Κάντε κλικ στο [OK]. 12. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου 1 ή 2 λεπτά και, κατόπιν, κάντε κλικ στο [OK]. Εάν η προηγούμενη οθόνη δεν εμφανιστεί ξανά μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και έπειτα κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 13. Αποσύνδεση. Εάν υπάρχει πρόβλημα με τις ρυθμί, ίσως να μην είναι εφικτή η επικοινωνία με το μηχάνημα. Σε αυτήν την περίπτωση, μεταβείτε στο στοιχείο [Εκτύπ. Λίστας] στις [Ρυθμί Διασύνδ.] του πίνακα ελέγχου και εκτυπώστε τη σύνοψη δικτύου για να ελέγξετε την κατάσταση. Αν δεν μπορείτε να προσδιορίσετε το πρόβλημα, εκτελέστε τη λειτουργία [Επαναφ. Πιστοπ. IEEE 802.1X σε Προεπιλογές] στο στοιχείο [Δίκτυο] στις [Ρυθμί Διασύνδ.] του πίνακα ελέγχου και επαναλάβετε τη διαδικασία. 122

125 Κρυπτογράφηση SNMPv3 Κρυπτογράφηση SNMPv3 Κατά τη χρήση του Device Manager NX ή άλλης εφαρμογής η οποία επικοινωνεί μέσω SNMPv3, μπορείτε να κρυπτογραφείτε τα δεδομένα μετάδοσης. Με αυτή τη ρύθμιση, μπορείτε να προστατεύσετε τα δεδομένα και να αποτρέψετε την παραποίησή τους. 1. Συνδεθείτε ως διαχειριστής δικτύου από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Ρυθμί Διασύνδ.]. 4. Πιέστε [ Επόμ.]. 5. Πιέστε [Να Επιτρέπ. Επικοιν. SNMPv3]. 6. Πιέστε [Κρυπτογρ. Μόνο]. 7. Πατήστε [OK]. 8. Αποσύνδεση. Για να χρησιμοποιήσετε το Device Manager NX για την κρυπτογράφηση των δεδομένων για τον ορισμό των ρυθμίσεων, πρέπει να ορίσετε τη ρύθμιση [Κωδ. Πρόσβ. Κρυπογρ.] του διαχειριστή δικτύου και το [Encrypted Password] του [SNMP Account Setting] στο Device Manager NX και επιπλέον να καθορίσετε την επιλογή [Να Επιτρέπ. Επικοιν. SNMPv3] στο μηχάνημα. Για λεπτομέρειες σχετικά με τον ορισμό της ρύθμισης [Encrypted Password] στο Device Manager NX, ανατρέξτε στη Βοήθεια του Device Manager NX. Εάν δεν ορίσετε τη ρύθμιση [Κωδ. Πρόσβ. Κρυπογρ.] του διαχειριστή δικτύου, τα προς μετάδοση δεδομένα ενδέχεται να μην κρυπτογραφηθούν ή να μην αποσταλούν. Για λεπτομέρειες σχετικά με τον ορισμό της ρύθμισης [Κωδ. Πρόσβ. Κρυπογρ.] του διαχειριστή δικτύου, ανατρέξτε στη σελ.15 "Καταχώρηση και αλλαγή διαχειριστών". 123

126 5. Ενισχυμένη ασφάλεια δικτύων Ρύθμιση κρυπτογράφησης πιστοποίησης Kerberos Όταν έχει ενεργοποιηθεί η πιστοποίηση Kerberos μπορείτε να ορίσετε κρυπτογραφημένη μετάδοση μεταξύ του μηχανήματος και του διακομιστή κέντρου διανομής κλειδιών (KDC). Όταν χρησιμοποιείται πιστοποίηση Kerberos με πιστοποίηση Windows ή LDAP, εξασφαλίζεται η ασφαλής επικοινωνία. Ο υποστηριζόμενος αλγόριθμος κρυπτογράφησης διαφέρει ανάλογα με τον τύπο του διακομιστή KDC. Επιλέξτε τον αλγόριθμο που ταιριάζει στο περιβάλλον σας. Διακομιστής KDC Windows Server 2003 Active Directory Windows Server 2008 Windows Server 2008 R2/2012/2012 R2 Heimdal Υποστηριζόμενοι αλγόριθμοι κρυπτογράφησης RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 DES3-CBC-SHA1 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * Για να χρησιμοποιήσετε πιστοποίηση Kerberos, ενεργοποιήστε την στις ρυθμί του λειτουργικού συστήματος. 1. Συνδεθείτε ως διαχειριστής μηχανήματος από το Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στη [Πιστοπ. Kerberos] στις "Ρυθμί Συσκευής". 124

127 Ρύθμιση κρυπτογράφησης πιστοποίησης Kerberos 4. Επιλέξτε τον αλγόριθμο κρυπτογράφησης που επιθυμείτε να ενεργοποιήσετε. Φροντίστε να επιλέξετε έναν ή περισσότερους αλγόριθμους κρυπτογράφησης. 5. Κάντε κλικ στο [OK]. 6. Αποσύνδεση. 125

128 Ενισχυμένη ασφάλεια δικτύων

129 6. Διαχείριση του μηχανήματος Στο παρόν κεφάλαιο περιγράφονται οι λειτουργίες για την ενίσχυση της ασφάλειας του μηχανήματος και την αποτελεσματική λειτουργία του. Διαχείριση αρχείων καταγραφής Η συλλογή των καταγραφών που αποθηκεύονται σε αυτό το μηχάνημα σας επιτρέπει να παρακολουθείτε τα αναλυτικά δεδομένα πρόσβασης στο μηχάνημα, τις ταυτότητες χρηστών, τη χρήση των διαφόρων λειτουργιών του μηχανήματος, καθώς και τα ιστορικά σφαλμάτων. Μπορείτε κατά διαστήματα να διαγράφετε τα αρχεία καταγραφής, για να ελευθερώνετε χώρο στον σκληρό δίσκο. Μπορείτε να προβάλλετε τις καταγραφές χρησιμοποιώντας το Web Image Monitor ή τον διακομιστή συλλογής καταγραφών. Οι καταγραφές μπορούν να μετατραπούν σε αρχεία CSV και να πραγματοποιηθεί λήψη όλων των καταγραφών ταυτόχρονα. Δεν μπορείτε να διαβάσετε τις καταγραφές απευθείας από τον σκληρό δίσκο. Τύποι καταγραφών Σε αυτό το μηχάνημα αποθηκεύονται 3 τύποι καταγραφών: η καταγραφή εργασιών, η καταγραφή πρόσβασης και η οικολογική καταγραφή. Καταγραφή Εργασιών Αποθηκεύονται λεπτομέρειες σχετικά με τις λειτουργίες του πίνακα ελέγχου, όπως οι αναφορές εκτύπωσης (π.χ. η λίστα διαμόρφωσης). Καταγραφή Πρόσβασης Αποθηκεύονται λεπτομέρειες σχετικά με τη δραστηριότητα σύνδεσης και αποσύνδεσης, τις λειτουργίες τεχνικού υποστήριξης πελατών, όπως η μορφοποίηση σκληρού δίσκου, τις λειτουργίες συστήματος, όπως η προβολή των αποτελεσμάτων μεταφοράς αρχείων καταγραφής, και τις λειτουργίες ασφαλείας, όπως ο ορισμός ρυθμίσεων κρυπτογράφησης, ο εντοπισμός μη εξουσιοδοτημένης πρόσβασης, ο αποκλεισμός χρηστών και η πιστοποίηση firmware. Οικολογική Καταγραφή Αποθηκεύονται λεπτομέρειες ενεργοποίησης και απενεργοποίησης κεντρικής λειτουργίας, μεταβά στην κατάσταση ενεργοποίησης, χρόνοι εκτέλεσης εργασιών ή χρονικό διάστημα μεταξύ εργασιών, κατανάλωση χαρτιού ανά ώρα, κατανάλωση ενέργειας. Για λεπτομέρειες σχετικά με το διακομιστή συλλογής αρχείων καταγραφής, ανατρέξτε στο εγχειρίδιο χρήστη του διακομιστή συλλογής αρχείων καταγραφής. Όταν χρησιμοποιείτε το διακομιστή συλλογής καταγραφών, πρέπει να διαμορφώνετε τις ρυθμί μεταφοράς καταγραφών στο διακομιστή συλλογής καταγραφών. 127

130 6. Διαχείριση του μηχανήματος Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Μπορείτε να ορίσετε τους τύπους καταγραφών που θα αποθηκεύονται στο μηχάνημα, καθώς και το επίπεδο συλλογής καταγραφών. Μπορείτε επίσης να κάνετε μαζική διαγραφή ή λήψη των αρχείων καταγραφής. Καταγραφές που μπορείτε να διαχειριστείτε μέσω του Web Image Monitor Στους ακόλουθους πίνακες επεξηγούνται τα στοιχεία της καταγραφής εργασιών και της καταγραφής πρόσβασης που δημιουργεί το μηχάνημα όταν ενεργοποιείτε τη συλλογή καταγραφών με χρήση του Web Image Monitor. Εάν χρειάζεστε συλλογή καταγραφών, χρησιμοποιήστε το Web Image Monitor για να τη διαμορφώσετε. Μπορείτε να ορίσετε αυτή τη ρύθμιση στις [Καταγραφές] στο στοιχείο [Διαμόρφωση] του Web Image Monitor. Στοιχεία πληροφοριών καταγραφής εργασιών Στοιχείο Καταγραφής Εργασιών Χαρακτηριστικό Τύπου Καταγραφής Περιεχόμενο Εκτύπωση Αναφοράς Report Printing Πληροφορίες αναφορών που εκτυπώθηκαν από τον πίνακα ελέγχου. Στοιχεία πληροφοριών καταγραφής πρόσβασης Στοιχείο Καταγραφής Πρόσβασης Χαρακτηριστικό Τύπου Καταγραφής Περιεχόμενο Σύνδεση Login Αριθμός συνδέσεων και ταυτότητα συνδεδεμένων χρηστών. Αποσύνδεση Logout Αριθμός αποσυνδέσεων και ταυτότητα αποσυνδεδεμένων χρηστών. Μορφή Σκληρός Δίσκος Διαγραφή Όλων των Καταγρ. Αλλαγή Ρύθμισης Καταγρ. HDD Format All Logs Deletion Log Setting Change Πληροφορίες μορφοποίησης σκληρού δίσκου. Πληροφορίες διαγραφών όλων των καταγραφών. Πληροφορίες των αλλαγών που πραγματοποιήθηκαν στις ρυθμί καταγραφής. 128

131 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Στοιχείο Καταγραφής Πρόσβασης Αποτέλεσμα Μεταφοράς Καταγραφών Αλλαγή Στοιχείου Συλλογής Καταγρ. Συλλογή Καταγρ. Κρυπτογρ. Επικοινωνίας Παραβίαση Πρόσβασης Χαρακτηριστικό Τύπου Καταγραφής Transfer Log Result Log Collection Item Change Collect Encrypted Communication Logs Access Violation Περιεχόμενο Καταγραφή του αποτελέσματος της μεταφοράς καταγραφής σε Remote Communication Gate S. Πληροφορίες αλλαγών στα επίπεδα συλλογής καταγραφής εργασιών, στα επίπεδα συλλογής καταγραφής πρόσβασης και στους τύπους συλλεχθέντων καταγραφών. Καταγραφή κρυπτογραφημένων μεταδόσεων μεταξύ του βοηθητικού προγράμματος, Web Image Monitor ή εξωτερικών συσκευών. Πληροφορίες αποτυχημένων προσπαθειών πρόσβασης. Κλείδωμα Lockout Πληροφορίες ενεργοποίησης κλειδώματος. Firmware: Ενημέρωση Firmware: Update Πληροφορίες ενημερώσεων firmware. Firmware: Αλλαγή Δομής Firmware: Structure Change Πληροφορίες αλλαγών δομής που συνέβησαν κατά την εισαγωγή ή αφαίρεση μιας κάρτας SD, ή όταν εισήχθη μη υποστηριζόμενη κάρτα SD. Firmware: Δομή Firmware: Structure Πληροφορίες ελέγχων για αλλαγές στη δομή ενοτήτων firmware που συνέβησαν σε περιπτώ όπως κατά την ενεργοποίηση του μηχανήματος. Αλλαγή Κλειδιού Κρυπτογράφ. Δεδομ. Συσκ. Machine Data Encryption Key Change Πληροφορίες αλλαγών που πραγματοποιήθηκαν σε κλειδιά κρυπτογράφησης μέσω της ρύθμισης "Αλλαγή Κλειδιού Κρυπτογράφ. Δεδομ. Συσκ.". Firmware: Άκυρο Firmware: Invalid Πληροφορίες ελέγχων για την εγκυρότητα του firmware που πραγματοποιήθηκαν σε περιπτώ όπως κατά την ενεργοποίηση του μηχανήματος. Αλλαγή Ημερομηνίας/ Ώρας Date/Time Change Πληροφορίες αλλαγών που πραγματοποιήθηκαν στις ρυθμί ημερομηνίας και ώρας. 129

132 6. Διαχείριση του μηχανήματος Στοιχείο Καταγραφής Πρόσβασης Χαρακτηριστικό Τύπου Καταγραφής Περιεχόμενο Αλλαγή Κωδικού Password Change Πληροφορίες αλλαγών που πραγματοποιήθηκαν στον κωδικό πρόσβασης σύνδεσης. Αλλαγή Διαχειριστή Administrator Change Πληροφορίες αλλαγών των διαχειριστών. Αλλαγή Βιβλίου Διευθύνσεων Ρύθμιση Παραμέτρων Μηχαν. Εφεδρικό αρχείο Βιβλίου Διευθύνσεων Επαναφορά Βιβλίου Διευθύνσεων Αποτέλεσμα Μηδενισμού Μετρητή: Επιλεγμένος Χρήστης(ες) Αποτέλεσμα Μηδενισμού Μετρητή: Όλοι οι Χρήστες Εισαγωγή Πληροφοριών Ρύθμισης Συσκευής Εξαγωγή Πληροφοριών Ρύθμισης Συσκευής Address Book Change Machine Configuration Back Up Address Book Restore Address Book Counter Clear Result: Selected User(s) Counter Clear Result: All Users Import Device Setting Information Export Device Setting Information Πληροφορίες αλλαγών που πραγματοποιήθηκαν σε καταχωρή του βιβλίου διευθύνσεων. Καταγραφή αλλαγών στις ρυθμί του μηχανήματος. Καταγραφή των χρονικών στιγμών δημιουργίας εφεδρικού αρχείου του Βιβλίου Διευθύνσεων. Καταγραφή των χρονικών στιγμών επαναφοράς του Βιβλίου Διευθύνσεων. Καταγραφή της χρονικής στιγμής μηδενισμού του μετρητή για μεμονωμένο χρήστη. Καταγραφή της χρονικής στιγμής μηδενισμού των μετρητών για όλους τους χρήστες. Καταγραφή της χρονικής στιγμής εισαγωγής αρχείου πληροφοριών ρύθμισης συσκευής. Καταγραφή της χρονικής στιγμής εξαγωγής αρχείου πληροφοριών ρύθμισης συσκευής. Δεν υπάρχει καταγραφή για τη "Σύνδεση" για το SNMPv3. Σε περίπτωση μορφοποίησης του σκληρού δίσκου, όλες οι καταχωρή καταγραφών που πραγματοποιήθηκαν μέχρι τη στιγμή της μορφοποίησης διαγράφονται και δημιουργείται μια καταχώρηση καταγραφής που υποδεικνύει την ολοκλήρωση της μορφοποίησης. 130

133 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Η ένδειξη "Παραβίαση Πρόσβασης" υποδεικνύει ότι το σύστημα υπέστη συχνές απομακρυσμένες επιθέ DoS, συμπεριλαμβανομένων των προσπαθειών σύνδεσης μέσω πιστοποίησης χρήστη. Η πρώτη καταγραφή που δημιουργείται μετά την ενεργοποίηση του μηχανήματος είναι η καταγραφή "Firmware: Δομή". Στοιχεία πληροφοριών οικολογικής καταγραφής Στοιχείο Οικολογικής Καταγραφής Κεντρική Ενεργοποίηση Κεντρική Απενεργοποίηση Αποτέλεσμα Μετάπτωσης Κατάστασης Ενέργειας Πληροφορίες Σχετικές με Εργασία Χαρακτηριστικό Τύπου Καταγραφής Main Power On Main Power Off Power Status Transition Result Job Related Information Περιεχόμενο Καταγραφή της χρονικής στιγμής ενεργοποίησης του κεντρικού διακόπτη. Καταγραφή της χρονικής στιγμής απενεργοποίησης του κεντρικού διακόπτη. Καταγραφή των αποτελεσμάτων των μεταπτώσεων της κατάστασης ενέργειας. Καταγραφή πληροφοριών σχετικών με εργασίες. Χρήση Χαρτιού Paper Usage Καταγραφή της ποσότητας του χαρτιού που χρησιμοποιήθηκε. Κατανάλωση ρεύματος Power Consumption Καταγραφή της κατανάλωσης ρεύματος. Χαρακτηριστικά των καταγραφών που μπορείτε να κατεβάσετε Εάν χρησιμοποιείτε το Web Image Monitor για τη λήψη αρχείων καταγραφών, δημιουργείται ένα αρχείο CSV όπου περιλαμβάνονται τα στοιχεία πληροφοριών που παρατίθενται στον ακόλουθο πίνακα. Επισημαίνεται ότι το κενό πεδίο υποδεικνύει ένα στοιχείο που δεν περιλαμβάνεται σε κάποια καταγραφή. Μορφή εξόδου αρχείου Σύνολο Κωδικοποίησης Χαρακτήρων: UTF-8 Μορφή Εξόδου: CSV (Τιμές διαχωρισμένες με κόμματα) Ονόματα Αρχείου Καταγραφών Εργασιών και Καταγραφών Πρόσβασης: "machine name +_log.csv" Ονόματα αρχείου για Οικολογικές Καταγραφές: "machine name +_ecolog.csv" Σειρά καταχωρήσεων καταγραφών Οι καταχωρή καταγραφών εκτυπώνονται κατά αύξουσα σειρά ανάλογα με το ID καταγραφής. 131

134 6. Διαχείριση του μηχανήματος Δομή αρχείου Ο τίτλος δεδομένων εκτυπώνεται στην πρώτη γραμμή (γραμμή επικεφαλίδας) του αρχείου. Διαφορές στη μορφοποίηση δεδομένων καταγραφής Καταγραφή εργασιών Εμφανίζονται πολλαπλές γραμμές με την εξής σειρά: κοινά στοιχεία (καταγραφή εργασίας και καταγραφή πρόσβασης), Source (δεδομένα εισόδου εργασίας) και Target (δεδομένα εξόδου εργασίας). Το ίδιο ID καταγραφής εκχωρείται σε όλες τις γραμμές που αντιστοιχούν σε μία μεμονωμένη καταχώρηση καταγραφής εργασιών CJD Κοινά στοιχεία Κάθε στοιχείο στα κοινά στοιχεία εμφανίζεται σε ξεχωριστή γραμμή. 2. Source Εμφανίζονται τα "Result" και "Status" στα κοινά στοιχεία και η καταχώρηση στοιχείων εισόδου της καταγραφής εργασιών. Εάν υπάρχουν πολλές πληροφορίες προέλευσης (πηγές), εμφανίζονται πολλές γραμμές. 3. Target Εμφανίζονται τα "Result" και "Status" στα κοινά στοιχεία και η καταχώρηση στοιχείων εξόδου της καταγραφής εργασιών. Εάν υπάρχουν πολλές πληροφορίες προορισμού (στόχοι), εμφανίζονται πολλές γραμμές. Καταγραφή πρόσβασης Τα κοινά στοιχεία και οι καταχωρή καταγραφής πρόσβασης εμφανίζονται σε χωριστές γραμμές. Οικολογική καταγραφή Οι καταχωρή οικολογικής καταγραφής εμφανίζονται σε χωριστές γραμμές. Κοινά στοιχεία (Καταγραφή εργασιών και Καταγραφή πρόσβασης) Start Date/Time Υποδεικνύει την ημερομηνία και την ώρα έναρξης μιας ενέργειας ή ενός συμβάντος. End Date/Time Υποδεικνύει την ημερομηνία και την ώρα λήξης μιας ενέργειας ή ενός συμβάντος. Log Type Πληροφορίες του τύπου καταγραφής. 132

135 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Result Για λεπτομέρειες σχετικά με τα στοιχεία πληροφοριών που περιλαμβάνονται σε κάθε τύπο καταγραφής, ανατρέξτε στη σελ.128 "Καταγραφές που μπορείτε να διαχειριστείτε μέσω του Web Image Monitor". Υποδεικνύει το αποτέλεσμα μιας ενέργειας ή ενός συμβάντος. Στοιχείο Περιεχόμενο Succeeded Failed <Κενό> Η ενέργεια ή το συμβάν ολοκληρώθηκε με επιτυχία. Η ενέργεια ή το συμβάν απέτυχε. Η ενέργεια ή το συμβάν βρίσκεται σε εξέλιξη. Operation Method Υποδεικνύει τη διαδιακσία της ενέργειας. Στοιχείο Περιεχόμενο Control Panel Driver Utility Web Πίνακας ελέγχου Πρόγραμμα οδήγησης Βοηθητικό πρόγραμμα Δίκτυο Status Υποδεικνύει τη κατάσταση μιας ενέργειας ή ενός συμβάντος. Στοιχείο Περιεχόμενο Completed Failed Succeeded Password Mismatch Η ενέργεια ή το συμβάν ολοκληρώθηκε με επιτυχία σε μια καταχώρηση καταγραφής εργασίας. Η ενέργεια ή το συμβάν απέτυχε σε μια καταχώρηση καταγραφής εργασίας. Η ενέργεια ή το συμβάν ολοκληρώθηκε με επιτυχία σε μια καταχώρηση καταγραφής πρόσβασης. Προέκυψε σφάλμα πρόσβασης λόγω ασυμφωνίας των κωδικών πρόσβασης. 133

136 6. Διαχείριση του μηχανήματος Στοιχείο User Not Programmed Other Failures User Locked Out Communication Failure Communication Result Unknown Failure in some or all parts Importing/Exporting by Other User Connection Failed with Remote Machine Write Error to Remote Machine Specified File: Incompatible Specified File: Format Error Specified File: Not Exist Specified File: No Privileges Specified File: Access Error Memory Storage Device Full Memory Storage Device Error Encryption Failed Decoding Failed Common Key Not Exist Connection Error Περιεχόμενο Προέκυψε σφάλμα πρόσβασης επειδή ο χρήστης δεν έχει καταχωρηθεί. Προέκυψε σφάλμα πρόσβασης λόγω απροσδιόριστης αποτυχίας. Προέκυψε σφάλμα πρόσβασης επειδή ο χρήστης έχει αποκλειστεί. Προέκυψε σφάλμα πρόσβασης λόγω αποτυχίας επικοινωνίας. Προέκυψε σφάλμα πρόσβασης λόγω άγνωστου αποτελέσματος επικοινωνίας. Αποτυχία απαλοιφής περιεχομένων του μετρητή συγκεκριμένου χρήστη ή του μετρητή όλων των χρηστών. Εκτελείται εισαγωγή ή εξαγωγή από κάποιον άλλο χρήστη. Αποτυχία σύνδεσης με κάποιον προορισμό εξόδου. Προέκυψε σφάλμα κατά την εγγραφή σε έναν προορισμό εξόδου. Το επιλεγμένο αρχείο δεν είναι συμβατό. Προέκυψε σφάλμα μορφής σε σχέση με το επιλεγμένο αρχείο. Δεν είναι δυνατή η εύρεση του επιλεγμένου αρχείου. Δεν υπάρχει το δικαίωμα πρόσβασης στο επιλεγμένο αρχείο. Σφάλμα πρόσβασης στο επιλεγμένο αρχείο. Το εξωτερικό μέσο είναι πλήρες. Εντοπίστηκε σφάλμα λειτουργίας στο εξωτερικό μέσο. Η κρυπτογράφηση απέτυχε. Η αποκωδικοποίηση απέτυχε. Δεν υπάρχει το κοινό κλειδί. Παρουσιάστηκε σφάλμα επικοινωνίας. 134

137 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Στοιχείο Specified Server Error Specified Client Error Authentication Settings Mismatch Authentication Method Mismatch Maximum Limit of Registered Number Invalid Password Processing Error Suspended Περιεχόμενο Προέκυψε σφάλμα πρόσβασης επειδή ο διακομιστής δεν έχει διαμορφωθεί σωστά. Προέκυψε σφάλμα πρόσβασης επειδή ο υπολογιστής-πελάτης δεν έχει διαμορφωθεί σωστά. Οι προδιαγραφές του Βιβλίου διευθύνσεων δεν συμφωνούν. Οι μέθοδοι πιστοποίησης δεν συμφωνούν. Ο μέγιστος αριθμός μηχανημάτων που μπορούν να καταχωρηθούν. Ο κωδικός πρόσβασης που έχει εισαχθεί δεν είναι έγκυρος. Γίνεται επεξεργασία της εργασίας. Προέκυψε σφάλμα. Η εργασία ανεστάλη. Cancelled: Details Υποδεικνύει την κατάσταση στην οποία η λειτουργία ή το συμβάν απέτυχε. Στοιχείο Cancelled by User Input Failure Output Failure Other Error Power Failure External Charge Unit Disconnected Timeout Memory Full Περιεχόμενο Κάποιος χρήστης ακύρωσε μια ενέργεια. Μια είσοδος τερματίστηκε με μη ομαλό τρόπο. Μια έξοδος τερματίστηκε με μη κανονικό τρόπο. Εντοπίστηκε σφάλμα πριν από την εκτέλεση μιας εργασίας ή έχουν παρουσιαστεί άλλα σφάλματα. Έγινε διακοπή ρεύματος. Η λογιστική συσκευή αποσυνδέθηκε κατά τη διάρκεια της λειτουργίας. Έχει γίνει υπέρβαση του χρονικού ορίου. Η περιοχή μνήμης για την επεξεργασία δεδομένων είναι πλήρης. 135

138 6. Διαχείριση του μηχανήματος Print Data Error Στοιχείο Data Transfer Interrupted Over Job Limit Authentication Failed (Access Restricted) No Privilege Not Entered Document Password Invalid Device Certificate Book Function Error Fold Function Error Print Cancelled (Error) Περιεχόμενο Έγινε προσπάθεια χρήσης κάποιας PDL ή θύρας που δεν έχει εγκατασταθεί στο μηχάνημα. Οι περιπτώ που θα καταγραφούν είναι οι εξής: Το πρόγραμμα οδήγησης που χρησιμοποιείται δεν ταιριάζει. Παρουσιάστηκε δυσλειτουργία στο δίκτυο. Σημειώθηκε υπέρβαση του μέγιστου αριθμού εργασιών που μπορούν να ληφθούν. Η πιστοποίηση συσκευής απέτυχε. Ο χρήστης δεν διαθέτει δικαίωμα πρόσβασης σε κάποιο έγγραφο ή λειτουργία. Δεν έχει γίνει εισαγωγή του κωδικού πρόσβασης για ένα έγγραφο. Οι περιπτώ που θα καταγραφούν είναι οι εξής: Δεν υπάρχει το πιστοποιητικό της συσκευής. Η περίοδος ισχύος έχει λήξει. Εάν η διεύθυνση του διαχειριστή και του πιστοποιητικού δεν συμφωνούν. Προέκυψε κάποιο σφάλμα σχετικά με τη λειτουργία βιβλιοδεσίας. Προέκυψε κάποιο σφάλμα σχετικά με τη λειτουργία αναδίπλωσης. Η εργασία εκτύπωσης ακυρώθηκε εξαιτίας κάποιου σφάλματος στο σύστημα. User Entry ID Υποδεικνύει το ID καταχώρησης χρήστη. Πρόκειται για δεκαεξαδικό ID που προσδιορίζει τους χρήστες που εκτέλεσαν ενέργειες σχετικές με τη καταγραφή εργασιών ή πρόσβασης. 136

139 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Στοιχείο 0x x xfffffeff 0xffffff80 0xffffff81 0xffffff86 0xffffff87 Περιεχόμενο Εργασίες συστήματος, Εργασίες που εκτελέστηκαν από μη πιστοποιημένους χρήστες Για γενικούς χρήστες και κωδικό χρήστη Εργασίες συστήματος Εργασίες συστήματος, Εργασίες που εκτελέστηκαν από μη πιστοποιημένους χρήστες Επόπτης Διαχειριστής 0xffffff88 Διαχειριστής 1 0xffffff89 Διαχειριστής 2 0xffffff8a Διαχειριστής 3 0xffffff8b Διαχειριστής 4 User Code/User Name Log ID Προσδιορίζει τον κωδικό χρήστη ή το όνομα του χρήστη που εκτέλεσε την εργασία. Αν η εργασία εκτελέστηκε από διαχειριστή, το αναγνωριστικό του/της (ID) περιλαμβάνει το όνομα χρήστη με το οποίο συνδέεται ο διαχειριστής. Προσδιορίζει το ID που έχει εκχωρηθεί στη καταγραφή. Πρόκειται για δεκαεξαδικό ID που προσδιορίζει τη καταγραφή. Στοιχεία πληροφοριών καταγραφής πρόσβασης Access Log Type Υποδεικνύει τον τύπο πρόσβασης. Authentication System Στοιχείο Περιεχόμενο Πρόσβαση στην πιστοποίηση χρηστών Πρόσβαση στο σύστημα 137

140 6. Διαχείριση του μηχανήματος Στοιχείο Network Attack Detection/ Encrypted Communication Firmware Address Book Device Settings Περιεχόμενο Εισβολή στο δίκτυο ή πρόσβαση σε κρυπτογραφημένες επικοινωνίες Πρόσβαση στην επαλήθευση Firmware Πρόσβαση στο βιβλίο διευθύνσεων Αλλαγές που έγιναν σε κάποια ρύθμιση του μενού Εργαλείων Χρήστη. Authentication Server Name Υποδεικνύει το όνομα του διακομιστή στον οποίο πραγματοποιήθηκε η τελευταία απόπειρα πιστοποίησης. No. of Authentication Server Switches Υποδεικνύει το πόσες φορές πραγματοποιήθηκε αλλαγή διακομιστή όταν ο διακομιστής πιστοποίησης δεν ήταν διαθέσιμος. Μπορείτε να ελέγξετε εάν ο διακομιστής πιστοποίησης είναι διαθέσιμος ή όχι. Ο αριθμός των αλλαγών διακομιστή υποδεικνύεται με τους αριθμούς 0 έως 4. Το "0" υποδεικνύει ότι ο διακομιστής πιστοποίησης είναι διαθέσιμος. Logout Mode Λειτουργία αποσύνδεσης. Στοιχείο by User's Operation by Auto Logout Timer Περιεχόμενο Μη αυτόματη αποσύνδεση από το χρήστη Αυτόματη αποσύνδεση μετά από υπέρβαση του χρονικού ορίου Login Method Υποδεικνύει τη διαδρομή μέσω της οποίας λαμβάνεται το αίτημα πιστοποίησης. Control Panel via Network Στοιχείο Περιεχόμενο Η σύνδεση πραγματοποιήθηκε μέσω του πίνακα ελέγχου. Η σύνδεση πραγματοποιήθηκε εξ αποστάσεως μέσω ενός δικτυακού υπολογιστή. 138

141 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Στοιχείο Περιεχόμενο Others Η σύνδεση πραγματοποιήθηκε μέσω κάποιας διαφορετικής μεθόδου. Login User Type Υποδεικνύει τον τύπο του χρήστη σύνδεσης. Στοιχείο Περιεχόμενο User Guest User Administrator Machine Administrator Network Administrator File Administrator Supervisor Customer Engineer (Service Mode) Others Γενικός χρήστης Επισκέπτης Διαχειριστής χρηστών Διαχειριστής μηχανήματος Διαχειριστής δικτύου Διαχειριστής αρχείων Επόπτης Τεχνικός του πελάτη Αιτήματα σύνδεσης από άλλους χρήστες, πέραν όσων ορίζονται παραπάνω Target User Entry ID Υποδεικνύει το ID καταχώρησης του χρήστη στόχου. Πρόκειται για δεκαεξαδικό ID που υποδεικνύει χρήστες στους οποίους εφαρμόζονται οι ακόλουθες ρυθμί: Lockout Password Change Target User Code/User Name Κωδικός χρήστη ή όνομα του χρήστη του οποίου τα δεδομένα προσπελάστηκαν. Σε περίπτωση προσπέλασης των δεδομένων διαχειριστή, καταγράφεται το όνομα χρήστη του διαχειριστή. Address Book Registration No. Υποδεικνύει τον αριθμό εγγραφής του χρήστη που εκτελεί την ενέργεια. 139

142 6. Διαχείριση του μηχανήματος Address Book Operation Mode Υποδεικνύει τη μέθοδο που εφαρμόστηκε για την αλλαγή των εγγεγραμμένων στο Βιβλίο Διευθύνσεων δεδομένων. Address Book Change Item Υποδεικνύει το στοιχείο του Βιβλίου Διευθύνσεων που άλλαξε. Address Book Change Request IP Address Υποδεικνύει τον τύπο διεύθυνσης IP (IPv4/IPv6) του χρήστη ο οποίος χρησιμοποιεί το Βιβλίο Διευθύνσεων. Lockout/Release Υποδεικνύει την κατάσταση κλειδώματος. Στοιχείο Περιεχόμενο Lockout Release Ενεργοποίηση κλειδώματος με κωδικό πρόσβασης Απενεργοποίηση κλειδώματος με κωδικό πρόσβασης Lockout/Release Method Υποδεικνύει τη μέθοδο που εφαρμόστηκε για την άρση του κλειδώματος. Στοιχείο Περιεχόμενο Manual Auto Το μηχάνημα ξεκλειδώθηκε από τον χρήστη. Το μηχάνημα ξεκλειδώθηκε μέσω του χρονοδιακόπτη απελευθέρωσης κλειδώματος. Lockout Release Target Administrator Υποδεικνύει ποιοι διαχειριστές ξεκλειδώνονται όταν πραγματοποιείται απενεργοποίηση του κλειδώματος. Counter to Clear Υποδεικνύει ποιος μετρητής έχει μηδενιστεί για κάθε χρήστη. Export Target Υποδεικνύει τις ρυθμί οι οποίες θα συμπεριληφθούν στο αρχείο ρυθμίσεων συσκευής που πρόκειται να εξαχθεί. Στοιχείο Περιεχόμενο System Settings Web Image Monitor Setting Ρυθμί Συστήματος Ρύθμιση Web Image Monitor 140

143 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Στοιχείο Web Service Settings System/Copier SP Ρυθμί Υπηρεσίων Δικτύου Σύστημα SP Περιεχόμενο Target File Name Υποδεικνύει το όνομα του αρχείου πληροφοριών συσκευής προς εισαγωγή ή εξαγωγή. Collect Job Logs Υποδεικνύει την κατάσταση της ρύθμισης συλλογής καταγραφών εργασιών. Στοιχείο Περιεχόμενο Active Inactive Not Changed Ενεργοποιήθηκε η ρύθμιση συλλογής καταγραφών εργασιών. Απενεργοποιήθηκε η ρύθμιση συλλογής καταγραφών εργασιών. Δεν έγινε καμία αλλαγή στη ρύθμιση συλλογής καταγραφών εργασιών. Collect Access Logs Υποδεικνύει την κατάσταση της ρύθμισης συλλογής καταγραφών πρόσβασης. Στοιχείο Περιεχόμενο Active Inactive Not Changed Ενεργοποιήθηκε η ρύθμιση συλλογής καταγραφών πρόσβασης. Απενεργοποιήθηκε η ρύθμιση συλλογής καταγραφών πρόσβασης. Δεν έγινε καμία αλλαγή στη ρύθμιση συλλογής καταγραφών πρόσβασης. Collect Eco-friendly Logs Υποδεικνύει την κατάσταση της ρύθμισης συλλογής οικολογικών καταγραφών. Στοιχείο Περιεχόμενο Active Ενεργοποιήθηκε η ρύθμιση συλλογής οικολογικών καταγραφών. 141

144 6. Διαχείριση του μηχανήματος Στοιχείο Περιεχόμενο Inactive Not Changed Απενεργοποιήθηκε η ρύθμιση συλλογής οικολογικών καταγραφών. Δεν έγινε καμία αλλαγή στη ρύθμιση συλλογής οικολογικών καταγραφών. Transfer Logs Υποδεικνύει την κατάσταση της ρύθμισης μεταφοράς καταγραφών. Στοιχείο Περιεχόμενο Active Inactive Not Changed Ενεργοποιήθηκε η ρύθμιση μεταφοράς καταγραφών. Απενεργοποιήθηκε η ρύθμιση μεταφοράς καταγραφών. Δεν έγινε καμία αλλαγή στη ρύθμιση μεταφοράς καταγραφών. Log Type Εάν έχει αλλαχτεί η ρύθμιση επιπέδου συλλογής μιας καταγραφής, αυτή η λειτουργία παρέχει πληροφορίες σχετικά με την αλλαγή. Στοιχείο Περιεχόμενο Job Log Access Log Eco-friendly Log Καταγραφή εργασιών Καταγραφή πρόσβασης Οικολογική καταγραφή Log Collect Level Υποδεικνύει το επίπεδο συλλογής καταγραφών. Στοιχείο Περιεχόμενο Level 1 Επίπεδο 1 Level 2 Επίπεδο 2 User Settings Ρυθμί χρήστη Encryption/Cleartext Υποδεικνύει εάν έχει ενεργοποιηθεί ή απενεργοποιηθεί η κρυπτογράφηση επικοινωνίας. 142

145 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Στοιχείο Encryption Communication Cleartext Communication Περιεχόμενο Η κρυπτογράφηση έχει ενεργοποιηθεί. Η κρυπτογράφηση έχει απενεργοποιηθεί. Machine Port No. Υποδεικνύει τον αριθμό θύρας του μηχανήματος. Protocol Πρωτόκολλο προορισμού. Η ένδειξη "Unknown" υποδεικνύει ότι δεν αναγνωρίζεται το πρωτόκολλο του προορισμού. IP Address Διεύθυνση IP προορισμού. Port No. Αριθμός θύρας προορισμού. Οι αριθμοί θυρών υποδεικνύονται με δεκαδικούς αριθμούς. MAC Address (Φυσική) διεύθυνση MAC προορισμού. Primary Communication Protocol Υποδεικνύει το πρωτεύον πρωτόκολλο επικοινωνίας. Secondary Communication Protocol Υποδεικνύει το δευτερεύον πρωτόκολλο επικοινωνίας. Encryption Protocol Υποδεικνύει το πρωτόκολλο που χρησιμοποιείται για την κρυπτογράφηση της επικοινωνίας. Communication Direction Υποδεικνύει την κατεύθυνση της επικοινωνίας. Στοιχείο Communication Start Request Receiver (In) Communication Start Request Sender (Out) Περιεχόμενο Το μηχάνημα έλαβε ένα αίτημα έναρξης επικοινωνίας. Το μηχάνημα έστειλε ένα αίτημα έναρξης επικοινωνίας. Communication Start Log ID Υποδεικνύει το ID καταγραφής για την ώρα έναρξης της επικοινωνίας. 143

146 6. Διαχείριση του μηχανήματος Πρόκειται για δεκαεξαδικό ID που υποδεικνύει την ώρα κατά την οποία ξεκίνησε η επικοινωνία. Communication Start/End Υποδεικνύει τις διαφορετικές ώρες κατά τις οποίες ξεκίνησε και έληξε η επικοινωνία. Network Attack Status Υποδεικνύει την κατάσταση του μηχανήματος σε περίπτωση εισβολής μέσω του δικτύου. Στοιχείο Violation Detected Recovered from Violation Max. Host Capacity Reached Recovered from Max. Host Capacity Περιεχόμενο Ανιχνεύτηκε εισβολή στο δίκτυο. Το δίκτυο επανήλθε έπειτα από εισβολή. Η λειτουργία του μηχανήματος κατέστη αδύνατη λόγω του όγκου εισερχόμενων δεδομένων, ο οποίος έφτασε τη μέγιστη χωρητικότητα του host. Η λειτουργία του μηχανήματος αποκαταστάθηκε κατόπιν μείωσης του όγκου εισερχόμενων δεδομένων. Network Attack Type Αναγνωρίζει τους τύπους εισβολής στο δίκτυο. Στοιχείο Password Entry Violation Device Access Violation Request Falsification Violation Περιεχόμενο Διάσπαση κωδικών πρόσβασης Επίθεση άρνησης υπηρεσίας (Denial-of-Service, DoS) Πλαστογράφηση αιτήματος Network Attack Type Details Υποδεικνύει τις λεπτομέρειες των τύπων εισβολής στο δίκτυο. Στοιχείο Περιεχόμενο Authentication Error Encryption Error Σφάλμα πιστοποίησης Σφάλμα κρυπτογράφησης Network Attack Route Αναγνωρίζει τη διαδρομή της εισβολής στο δίκτυο. 144

147 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Στοιχείο Attack from Control Panel Attack from Other than Control Panel Περιεχόμενο Εισβολή από μη εξουσιοδοτημένη ενέργεια μέσω του πίνακα ελέγχου του μηχανήματος Εισβολή άλλου είδους, πέραν της μη εξουσιοδοτημένης ενέργειας μέσω του πίνακα ελέγχου του μηχανήματος. Login User Name used for Network Attack Προσδιορίζει το όνομα χρήστη σύνδεσης που χρησιμοποιήθηκε για την εισβολή στο δίκτυο. Add/Update/Delete Firmware Υποδεικνύει τη μέθοδο που χρησιμοποιήθηκε για την προσθήκη, ενημέρωση ή τη διαγραφή του firmware του μηχανήματος. Στοιχείο Updated with SD Card Added with SD Card Deleted with SD Card Moved to Another SD Card Updated via Remote Updated for Other Reasons Περιεχόμενο Χρησιμοποιήθηκε κάρτα SD για την ενημέρωση του firmware. Χρησιμοποιήθηκε κάρτα SD για την εγκατάσταση του firmware. Χρησιμοποιήθηκε κάρτα SD για τη διαγραφή του firmware. Το firmware μετακινήθηκε σε άλλη κάρτα SD. Το firmware ενημερώθηκε μέσω απομακρυσμένου υπολογιστή. Το firmware ενημερώθηκε μέσω διαφορετικής μεθόδου, πέραν των ανωτέρω. Module Name Όνομα μονάδας firmware. Parts Number Κωδικός είδους μονάδας firmware. Version Έκδοση firmware. Machine Data Encryption Key Operation Υποδεικνύει τον τύπο της πραγματοποιηθείσας εργασίας κλειδιού κρυπτογράφησης. Στοιχείο Back Up Machine Data Encryption Key Περιεχόμενο Πραγματοποιήθηκε δημιουργία αντιγράφου ασφαλείας του κλειδιού κρυπτογράφησης. 145

148 6. Διαχείριση του μηχανήματος Στοιχείο Restore Machine Data Encryption Key Clear NVRAM Start Updating Machine Data Encryption Key Finish Updating Machine Data Encryption Key Περιεχόμενο Έγινε ανάκτηση ενός κλειδιού κρυπτογράφησης. Έγινε απαλοιφή του περιεχομένου της NVRAM. Ξεκίνησε η ενημέρωση του κλειδιού κρυπτογράφησης. Ολοκληρώθηκε η ενημέρωση του κλειδιού κρυπτογράφησης. Machine Data Encryption Key Type Αναγνωρίζει τον τύπο του κλειδιού κρυπτογράφησης. Στοιχείο Encryption Key for Hard Disk Encryption Key for NVRAM Device Certificate Περιεχόμενο Κλειδί κρυπτογράφησης για σκληρό δίσκο Κλειδί κρυπτογράφησης για NVRAM Πιστοποιητικό συσκευής Validity Error File Name Υποδεικνύει το όνομα του αρχείου στο οποίο εντοπίστηκε σφάλμα εγκυρότητας. Configuration Category Υποδεικνύει τις κατηγορίες στις οποίες έχει γίνει αλλαγή των ρυθμίσεων. Στοιχείο User Lockout Policy Auto Logout Timer Device Certificate IPsec WIM Auto Logout Timer Extended Security Firmware Update Start Πολιτική κλειδώματος χρηστών Περιεχόμενο Χρονοδιακόπτης αυτόματης αποσύνδεσης Πιστοποιητικό συσκευής IPsec Αυτόματος χρονοδιακόπτης αποσύνδεσης από το Web Image Monitor Εκτεταμένη Ασφάλεια Ενημέρωση Firmware 146

149 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Configuration Name / Configuration Value Υποδεικνύει τα χαρακτηριστικά των κατηγοριών. Υποδεικνύει τις τιμές των χαρακτηριστικών. Χαρακτηριστικό Περιγραφή Lockout Number of Attempts before Lockout Lockout Release Timer Lock Out User for Auto Logout Timer Auto Logout Timer(seconds) Operation Mode Certificate No. Certificate No. : IEEE X (WPA/WPA2) Certificate No. : IPsec IPsec Encryption Key Auto Exchange: Setting1-4: Remote Address Καταγράφεται εάν το κλείδωμα είναι ενεργοποιημένο (Active) ή απενεργοποιημένο (Inactive). Καταγράφεται το πόσες φορές μπορεί ένας χρήστης να εισάγει έναν κωδικό σύνδεσης. Καταγράφεται το εάν ο χρονοδιακόπτης άρσης κλειδώματος είναι ενεργοποιημένος (Active) ή απενεργοποιημένος (Inactive). Καταγράφεται ο χρόνος μέχρι την άρση κλειδώματος. Καταγράφεται εάν ο χρονοδιακόπτης αυτόματης αποσύνδεσης έχει οριστεί σε (On) ή (Off). Καταγράφεται ο χρόνος μέχρι την αυτόματη αποσύνδεση. Καταγράφεται ο τύπος εργασίας. Καταγράφεται ο αριθμός του προς χρήση πιστοποιητικού. Καταγράφεται ο αριθμός του πιστοποιητικού για εφαρμογές. Όταν δεν χρησιμοποιείται πιστοποιητικό, καταγράφεται το στοιχείο "Do not Use". Καταγράφεται ο αριθμός του πιστοποιητικού για εφαρμογές. Όταν δεν χρησιμοποιείται πιστοποιητικό, καταγράφεται το στοιχείο "Do not Use". Καταγράφεται το εάν το IPsec είναι ενεργοποιημένο (Active) ή απενεργοποιημένο (Inactive). Καταγράφεται η απομακρυσμένη διεύθυνση. 147

150 6. Διαχείριση του μηχανήματος Χαρακτηριστικό Encryption Key Auto Exchange: Setting1-4, Default: Security Level Encryption Key Auto Exchange: Setting1-4, Default: Authentication Method WIM Auto Logout Timer (minutes) Update Firmware Change Firmware Structure Firmware Update Start Περιγραφή Καταγράφεται το επίπεδο ασφάλειας. Όταν έχει επιλεγεί [Μόνο Πιστοποίηση], καταγράφεται το στοιχείο "Authentication Only". Όταν έχει επιλεγεί [Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ.], καταγράφεται το στοιχείο "Authentication and Low Level Encryption". Όταν έχει επιλεγεί η [Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ.], καταγράφεται το στοιχείο "Authentication and High Level Encryption". Όταν έχουν επιλεγεί οι [Ρυθμί Χρήστη], καταγράφεται το στοιχείο "User Settings". Καταγράφεται η μέθοδος πιστοποίησης που χρησιμοποιείται για τη μορφή αυτόματης ανταλλαγής κλειδιού. Καταγράφεται είτε το "PSK" είτε το "Certificate". Το αρχείο καταγραφής του χρονομετρητή αυτόματης αποσύνδεσης του Web Image Monitor καταγράφεται σε διαστήματα του ενός λεπτού. Έγινε μια καταχώρηση στο αρχείο καταγραφής που αναφέρει αλλαγές στη ρύθμιση [Eνημέρωση Firmware]. Καταγράφηκε "Prohibit" ή "Do not Prohibit". Έγινε μια καταχώρηση στο αρχείο καταγραφής που αναφέρει αλλαγές στη ρύθμιση [Αλλαγή Δομής Firmware]. Καταγράφηκε "Prohibit" ή "Do not Prohibit". Έγινε μια καταχώρηση στο αρχείο καταγραφής που αναφέρει ενημέρωση στο firmware. Destination Server Name Υποδεικνύει το όνομα του διακομιστή από τον οποίο εκδόθηκε το αίτημα εξαγωγής η εισαγωγής δεδομένων, όταν ο τύπος καταγραφής προβλέπει την εισαγωγή ή εξαγωγή πληροφοριών προτίμησης. HDD Format Partition Υποδεικνύει την αιτία για τη μορφοποίηση του σκληρού δίσκου. 148

151 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής HDD Exchange Στοιχείο Problem with HDD Encryption Key Problem with Disk Label Problem with File System Περιεχόμενο Ο σκληρός δίσκος έχει αντικατασταθεί. Υπάρχει πρόβλημα με το κλειδί κρυπτογράφησης του σκληρού δίσκου. Δεν είναι δυνατή η ανάγνωση της ετικέτας δίσκου. Υπάρχει πρόβλημα με το σύστημα αρχείων. Access Result Υποδεικνύει τα αποτελέσματα των καταγεγραμμένων λειτουργιών. Στοιχείο Περιεχόμενο Completed Failed Μια ενέργεια ολοκληρώθηκε με επιτυχία. Μια ενέργεια δεν ολοκληρώθηκε με επιτυχία. Καταγραφή εργασιών (πηγή) Source Υποδεικνύει την προέλευση του αρχείου εργασίας. Στοιχείο Περιεχόμενο Report Το αρχείο εργασίας ήταν μια εκτυπωμένη αναφορά. Καταγραφή εργασιών (στόχος) Target Τύπος του στόχου εργασίας. Στοιχείο Περιεχόμενο Print Print (Εκτύπωση) Start Date/Time Υποδεικνύει πότε ξεκίνησε η λειτουργία "Print". End Date/Time Υποδεικνύει πότε ολοκληρώθηκε η λειτουργία "Print". 149

152 6. Διαχείριση του μηχανήματος Στοιχεία πληροφοριών οικολογικής καταγραφής Start Date/Time Καταγράφεται η ημερομηνία και ώρα έναρξης του συμβάντος. End Date/Time Καταγράφεται η ημερομηνία και ώρα τερματισμού του συμβάντος. Log Type Καταγράφεται ο τύπος της οικολογικής καταγραφής. Στοιχείο Περιεχόμενο Main Power On Main Power Off Power Status Transition Result Job Related Information Paper Usage Power Consumption Παροχή ρεύματος Διακοπή παροχής ρεύματος Αποτέλεσμα αλλαγής κατάστασης ρεύματος Πληροφορίες σχετικά με την εργασία Χρήση χαρτιού Κατανάλωση ρεύματος Log Result Εμφανίζεται εάν έχει τερματιστεί ή όχι το συμβάν. Στοιχείο Περιεχόμενο Completed Failed Ολοκληρώθηκε Απέτυχε Result Καταγράφεται το αποτέλεσμα του συμβάντος. Στοιχείο Περιεχόμενο Succeeded Failed Ολοκληρώθηκε με επιτυχία Απέτυχε Log ID Προσδιορίζει το ID που έχει εκχωρηθεί στη καταγραφή. Πρόκειται για δεκαεξαδικό ID που προσδιορίζει τη καταγραφή. 150

153 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Power Mode Καταγράφεται η κατάσταση ισχύος του μηχανήματος (μετά τη μετάβαση κατάστασης). Στοιχείο Περιεχόμενο Standby Low Power Silent HDD On Engine Off Controller Off STR Silent Print Low Power Print Fusing Unit Off Σε κατάσταση αναμονής Σε κατάσταση χαμηλής κατανάλωσης Αθόρυβη λειτουργία Με ενεργοποιημένο HDD Μηχανή εκτός λειτουργίας Ελεγκτής εκτός λειτουργίας Κατάσταση STR Λειτουργία αθόρυβης εκτύπωσης Λειτουργία εκτύπωσης χαμηλής κατανάλωσης Μονάδα σταθεροποίησης σε κατάσταση εκτός λειτουργίας Log Type Καταγράφεται ο τύπος της καταγραφής εργασιών. Job Interval (seconds) Υποδεικνύει τον χρόνο που έχει παρέλθει από την έναρξη της προηγούμενης εργασίας μέχρι την έναρξη της τρέχουσας εργασίας. Job Duration (seconds) Υποδεικνύει τον χρόνο που έχει παρέλθει από την έναρξη μιας εργασίας έως τον τερματισμό της. Paper Usage (Large Size) Υποδεικνύει τον αριθμό των εκτυπώσεων μίας όψης ανά ώρα, σε μεγάλο χαρτί. Μεγάλο μέγεθος σημαίνει A3 (11 17 ίντσες) ή μεγαλύτερο. Paper Usage (Small Size) Υποδεικνύει τον αριθμό των εκτυπώσεων μίας όψης ανά ώρα, σε μικρό χαρτί. Μικρό μέγεθος σημαίνει μικρότερο από A3 (11 17 ίντσες). Paper Usage (2 Sided: Large Size) Υποδεικνύει τον αριθμό των εκτυπώσεων δύο όψεων ανά ώρα, σε μεγάλο χαρτί. Μεγάλο μέγεθος σημαίνει A3 (11 17 ίντσες) ή μεγαλύτερο. 151

154 6. Διαχείριση του μηχανήματος Paper Usage (2 Sided: Small Size) Υποδεικνύει τον αριθμό των εκτυπώσεων δύο όψεων ανά ώρα, σε μικρό χαρτί. Μικρό μέγεθος σημαίνει μικρότερο από A3 (11 17 ίντσες). Detected Power Η κατάσταση κατανάλωσης ρεύματος του μηχανήματος υπολογίζεται και καταγράφεται στο αρχείο καταγραφής κατά τη χρήση του μηχανήματος. Στοιχείο Controller Standby STR Main Power Off Printing Engine Standby Engine Low Engine Night Engine Total Fusing Unit Off Περιεχόμενο Ελεγκτής σε κατάσταση αναμονής Αναστολή σε λειτουργία RAM (STR) Ο κεντρικός διακόπτης λειτουργίας είναι κλειστός. Κατάσταση εκτύπωσης του μηχανήματος Λειτουργία αναμονής της μηχανής Λειτουργία χαμηλής ισχύος της μηχανής Αθόρυβη λειτουργία της μηχανής Συνολική κατανάλωση ηλεκτρικής ενέργειας του μηχανήματος Μονάδα σταθεροποίησης σε κατάσταση εκτός λειτουργίας Power Consumption(Wh) Υποδεικνύει την κατανάλωση ισχύος σε κάθε κατάσταση ισχύος. Ορισμός ρυθμίσεων συλλογής καταγραφών Ενεργοποιήστε τις ρυθμί συλλογής για κάθε είδος καταγραφής και διαμορφώστε το επίπεδο συλλογής. Επίπεδο Συλλογής Καταγρ. Εργ. Εάν ορίσετε το "Επίπεδο Συλλογής Καταγρ. Εργ." σε [Επίπ. 1], συλλέγονται όλες οι καταγραφές εργασιών. Επίπεδο Συλλογής Καταγρ. Πρόσβασης Αν ορίσετε το "Επίπεδο Συλλογής Καταγρ. Πρόσβασης" σε [Επίπ. 1], καταχωρούνται στην καταγραφή πρόσβασης τα ακόλουθα στοιχεία: Μορφή Σκληρός Δίσκος Διαγραφή Όλων των Καταγρ. 152

155 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Αλλαγή Ρύθμισης Καταγρ. Αλλαγή Στοιχείου Συλλογής Καταγρ. Εάν ορίσετε το "Επίπεδο Συλλογής Καταγρ. Πρόσβασης" σε [Επίπ. 2], συλλέγονται όλες οι καταγραφές πρόσβασης. Επίπεδο Συλλογής Οικολογικής Καταγραφής Εάν ορίσετε το "Επίπεδο Συλλογής Οικολογικής Καταγραφής" σε [Επίπ. 1], οι οικολογικές καταγραφές δεν συλλέγονται. Εάν ορίσετε το "Επίπεδο Συλλογής Οικολογικής Καταγραφής" σε [Επίπ. 2], συλλέγονται όλες οι οικολογικές καταγραφές. 1. Συνδεθείτε ως διαχειριστής μηχανήματος από το Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στις [Καταγραφές] στην περιοχή "Ρυθμί Συσκευής". 4. Επιλέξτε [Ενεργό] για κάθε λειτουργία: "Συλλογή Καταγρ. Εργασιών", "Συλλογή Καταγρ. Πρόσβασης" και "Συλλογή Οικολογικών Καταγραφών". 5. Ορίστε το επίπεδο συλλογής για κάθε λειτουργία, "Επίπεδο Συλλογής Καταγρ. Εργ.", "Επίπεδο Συλλογής Καταγρ. Πρόσβασης" και "Επίπεδο Συλλογής Οικολογικής Καταγραφής". Όταν αλλάζει ένα επίπεδο, η κατάσταση επιλογής των πληροφοριών καταγραφής αλλάζει ανάλογα με το επίπεδο. Για να αλλάξετε μεμονωμένα στοιχεία των πληροφοριών καταγραφής, διαμορφώστε τη ρύθμιση για κάθε στοιχείο. Ακόμη και αν το επίπεδο συλλογής έχει οριστεί σε [Επίπ. 1] ή [Επίπ. 2], όταν αλλάζει κάθε στοιχείο των πληροφοριών καταγραφής, το επίπεδο αλλάζει σε [Ρυθμί Χρήστη]. 6. Κάντε κλικ στο [OK]. 7. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου 1 ή 2 λεπτά και, κατόπιν, κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 8. Αποσύνδεση. Όσο μεγαλύτερη είναι η τιμή της ρύθμισης του "Επίπεδο Συλλογής Καταγρ. Πρόσβασης", τόσες περισσότερες καταγραφές συλλέγονται. Λήψη καταγραφών Ακολουθήστε την παρακάτω διαδικασία για να μετατρέψετε τις καταγραφές που είναι αποθηκευμένες στο μηχάνημα σε αρχείο CSV για ταυτόχρονη μαζική λήψη. 153

156 6. Διαχείριση του μηχανήματος Για τη συλλογή καταγραφών, διαμορφώστε τη ρύθμιση συλλογής για την καταγραφή εργασιών, την καταγραφή πρόσβασης και την οικολογική καταγραφή ως [Ενεργό]. Μπορείτε να ορίσετε αυτή τη ρύθμιση στις [Καταγραφές] στο στοιχείο [Διαμόρφωση] του Web Image Monitor. 1. Συνδεθείτε ως διαχειριστής μηχανήματος από το Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στη [Λήψη αρχείων Καταγρ.] στις "Ρυθμί Συσκευής". 4. Επιλέξτε τον τύπο του αρχείου καταγραφής που θέλετε να κατεβάσετε από το αναπτυσσόμενο πλαίσιο στις "Καταγραφές για Λήψη". Οι καταγραφές ασφάλειας περιλαμβάνουν 2 τύπους καταγραφών: καταγραφές εργασιών και καταγραφές πρόσβασης. 5. Κάντε κλικ στη [Λήψη]. 6. Ορίστε τον φάκελο στον οποίο επιθυμείτε να αποθηκεύσετε το αρχείο. 7. Κάντε κλικ στο [Πίσω]. 8. Αποσύνδεση. Στις ληφθείσες καταγραφές περιλαμβάνονται δεδομένα που έχουν καταχωρηθεί μέχρι τη στιγμή που κάνετε κλικ στο κουμπί [Λήψη]. Τυχόν καταγραφές που καταχωρούνται αφού κάνετε κλικ στο κουμπί [Λήψη] δεν θα ληφθούν. Το πεδίο "Result" της καταχώρησης καταγραφής για τις μη ολοκληρωθείσες εργασίες θα είναι κενό. Η διάρκεια της λήψης ενδέχεται να ποικίλλει ανάλογα με τον αριθμό των καταγραφών. Σε περίπτωση εμφάνισης σφάλματος κατά τη λήψη ή τη δημιουργία του αρχείου CSV, η λήψη ακυρώνεται και οι πληροφορίες σχετικά με το σφάλμα περιλαμβάνονται στο τέλος του αρχείου. Όταν η λήψη ενός αρχείου ολοκληρωθεί επιτυχώς, στην τελευταία γραμμή του αρχείου καταγραφής θα εμφανιστεί η ένδειξη "Download completed. ". Για πληροφορίες σχετικά με την αποθήκευση αρχείων καταγραφής CSV, ανατρέξτε στη Βοήθεια του προγράμματος περιήγησής σας. Για τα ληφθέντα αρχεία καταγραφής χρησιμοποιείται κωδικοποίηση χαρακτήρων UTF-8. Για να προβάλετε ένα αρχείο καταγραφής, ανοίξτε το χρησιμοποιώντας εφαρμογή που υποστηρίζει UTF-8. Για λεπτομέρειες σχετικά με τα στοιχεία που περιλαμβάνονται στις καταγραφές, ανατρέξτε στη σελ.131 "Χαρακτηριστικά των καταγραφών που μπορείτε να κατεβάσετε". 154

157 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Αριθμός καταγραφών που μπορούν να διατηρούνται στο μηχάνημα Όταν σημειώνεται υπέρβαση του ορίου καταγραφών εργασιών, καταγραφών πρόσβασης ή οικολογικών καταγραφών που μπορούν να διατηρηθούν στο μηχάνημα και δημιουργούνται νέες καταγραφές, οι παλιές καταγραφές αντικαθίστανται από τις νέες. Αν δεν πραγματοποιείται τακτικά λήψη των καταγραφών, μπορεί να μην είναι δυνατή η καταχώρηση των παλιών καταγραφών σε αρχεία. Όταν χρησιμοποιείτε το Web Image Monitor για να διαχειρίζεστε τις καταγραφές, να πραγματοποιείτε λήψη των καταγραφών ανά κάποια χρονικά διαστήματα σύμφωνα με τις συνθήκες που εμφανίζονται στον πίνακα. Αφού κάνετε λήψη των καταγραφών, πραγματοποιήστε μαζική διαγραφή τους. Εάν αλλάξετε τη ρύθμιση [Συλλογή] / [Να μην γίνει συλλογή] για τη συλλογή καταγραφών, πρέπει να εκτελέσετε μαζική διαγραφή των καταγραφών. Μέγιστοι αριθμοί καταγραφών που μπορούν να αποθηκευτούν στο μηχάνημα Τύποι καταγραφών Μέγιστος αριθμός καταγραφών Καταγραφές εργασιών 4000 Καταγραφές πρόσβασης Οικολογικές καταγραφές Εκτιμώμενοι αριθμοί καταγραφών που δημιουργούνται ανά ημέρα Τύποι καταγραφών Αριθμός καταγραφών που δημιουργούνται ανά ημέρα Καταγραφές εργασιών 100 Καταγραφές πρόσβασης Οικολογικές καταγραφές 300 Αυτός ο αριθμός βασίζεται σε 100 εργασίες, όπως οι εργασίες προετοιμασίας και πρόσβασης στο Διαδίκτυο και σε 200 καταχωρή εργασιών (2 καταχωρή ανά εργασία: 1 σύνδεση και 1 αποσύνδεση). 100 Σύμφωνα με αυτές τις συνθήκες, το μηχάνημα μπορεί να διατηρεί καταγραφές για 40 ημέρες χωρίς αντικατάσταση. Σας συνιστούμε να πραγματοποιείτε λήψη των καταγραφών κάθε 20 ημέρες, καθώς ενδέχεται να σημειωθούν σφάλματα. 155

158 6. Διαχείριση του μηχανήματος Ο διαχειριστής του μηχανήματος πρέπει να διαχειρίζεται καταλλήλως τα αρχεία καταγραφών που έχουν ληφθεί. Κατά τη λήψη των καταγραφών, μην εκτελείτε εργασίες που θα δημιουργήσουν καταχωρή καταγραφών, διότι όσο πραγματοποιείται λήψη των καταγραφών δεν είναι δυνατή η καταγραφή νέων καταχωρήσεων. Μπορείτε να εκτελέσετε μαζική διαγραφή καταγραφών από τον πίνακα ελέγχου ή μέσω του Web Image Monitor. Σημειώ σχετικά με τον χειρισμό όταν ο αριθμός καταχωρήσεων καταγραφών φτάνει το μέγιστο Αν ο αριθμός των καταγραφών που μπορούν να αποθηκευτούν στο μηχάνημα υπερβεί το καθορισμένο όριο, οι παλαιότερες καταγραφές αντικαθίστανται από τις νέες. Ο μέγιστος αριθμός αρχείων καταγραφής που μπορούν να αποθηκευτούν καθορίζεται για κάθε ένα από τα αρχεία καταγραφής εργασιών, τα αρχεία καταγραφής πρόσβασης και τα αρχεία οικολογικών καταγραφών. Η καταγραφή εργασιών και η καταγραφή πρόσβασης λαμβάνονται ως ένα αρχείο. Η ένδειξη "Εάν οι καταγραφές λαμβάνονται χωρίς αντικατάσταση" παρακάτω υποδεικνύει ότι η καταγραφή εργασιών και η καταγραφή πρόσβασης συνδυάζονται μετά τη λήψη τους. Η ένδειξη "Εάν οι καταγραφές λαμβάνονται κατά την αντικατάσταση" παρακάτω υποδεικνύει ότι μέρος της καταγραφής πρόσβασης αντικαθίσταται. Σε αυτό το παράδειγμα, μέρος του αρχείου καταγραφής πρόσβασης αντικαταστάθηκε από αρχείο καταγραφής που ελήφθη και διαγράφηκε. Η οικολογική καταγραφή λαμβάνεται ως ανεξάρτητο αρχείο. Οι καταχωρή των αρχείων καταγραφής αντικαθίστανται κατά σειρά προτεραιότητας. Οι καταχωρή του αρχείου καταγραφής που έχουν την υψηλότερη προτεραιότητα δεν θα αντικατασταθούν, ούτε θα διαγραφούν. 156

159 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Λήψη των καταγραφών χωρίς αντικατάσταση CJD Καταγραφή πρόσβασης 2. Καταγραφή εργασιών 3. Λήψη 4. Ληφθείσες καταγραφές Λήψη καταγραφών κατά την αντικατάσταση CJD

160 6. Διαχείριση του μηχανήματος 1. Καταγραφή πρόσβασης 2. Καταγραφή εργασιών 3. Λήψη 4. Ληφθείσες καταγραφές 5. Αντικατάσταση 6. Διαγραφή μέσω αντικατάστασης Ελέγξτε το μήνυμα στην τελευταία γραμμή των καταγραφών που έχουν ληφθεί για να προσδιορίσετε αν πραγματοποιήθηκε αντικατάσταση κατά τη λήψη των καταγραφών ή όχι. Εάν δεν πραγματοποιήθηκε αντικατάσταση, η τελευταία γραμμή θα περιλαμβάνει το ακόλουθο μήνυμα: Download completed. Εάν όντως έγινε αντικατάσταση, η τελευταία γραμμή θα περιέχει το ακόλουθο μήνυμα: Download completed. A part of the logs before Log ID xxxx does not exist any more. Αν πραγματοποιηθεί αντικατάσταση, ένα μέρος των καταγραφών θα διαγραφεί κατά την αντικατάσταση, επομένως ελέγξτε την καταγραφή "Log ID xxxx" και τις πιο πρόσφατες καταγραφές. Διαγραφή όλων των καταγραφών Ακολουθήστε την παρακάτω διαδικασία για να διαγράψετε όλες τις καταγραφές που είναι αποθηκευμένες στο μηχάνημα. Η επιλογή "Διαγρ. Όλων των Καταγρ." εμφανίζεται όταν η καταγραφή εργασιών, η καταγραφή πρόσβασης ή η οικολογική καταγραφή έχει ρυθμιστεί ως [Ενεργ.]. 1. Συνδεθείτε ως διαχειριστής μηχανήματος από το Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στις [Καταγραφές] στην περιοχή "Ρυθμί Συσκευής". 4. Κάντε κλικ στη [Διαγραφή] στο στοιχείο "Διαγρ. Όλων των Καταγρ.". 5. Κάντε κλικ στο [OK]. 6. Αποσύνδεση. Απενεργοποίηση της μεταφοράς καταγραφής στο διακομιστή συλλογής καταγραφών Ακολουθήστε την παρακάτω διαδικασία για να απενεργοποιήσετε τη μεταφορά καταγραφών στον διακομιστή συλλογής καταγραφών. Επισημαίνεται ότι μπορείτε να μεταβάλλετε τη ρύθμιση μεταφοράς καταγραφής σε [Ανενεργ.] μόνο εάν αυτή έχει ήδη οριστεί σε [Ενεργ.]. 158

161 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής 1. Συνδεθείτε ως διαχειριστής μηχανήματος από το Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στις [Καταγραφές] στην περιοχή "Ρυθμί Συσκευής". 4. Επιλέξτε [Ανενεργ.] στην περιοχή [Μεταφορά Καταγραφών] στις "Κοινές ρυθμί για Όλες τις Καταγραφές". 5. Κάντε κλικ στο [OK]. 6. Αποσύνδεση. 159

162 6. Διαχείριση του μηχανήματος Διαχείριση καταγραφών από το μηχάνημα Μπορείτε να ορίσετε ρυθμί όπως ρύθμιση συλλογής καταγραφών, εάν θα μεταφέρονται ή όχι οι καταγραφές στο διακομιστή συλλογής καταγραφών και εάν θα διαγράφονται ή όχι όλες οι καταγραφές. Ορισμός ρυθμίσεων συλλογής καταγραφών Ενεργοποίηση των ρυθμίσεων συλλογής για κάθε τύπο καταγραφής. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε 3 φορές [ Επόμενο]. 5. Πιέστε [Συλλογή Καταγραφών]. 6. Επιλέξτε [Ενεργ.] για κάθε λειτουργία: "Καταγρ. Εργ.", "Καταγρ. Πρόσβασης" και "Οικολογικές Καταγραφές". 7. Πατήστε [OK]. 8. Αποσύνδεση. 9. Κλείστε τον κεντρικό διακόπτη λειτουργίας και, ανοίξτε τον ξανά. Απενεργοποίηση της μεταφοράς καταγραφής στο διακομιστή συλλογής καταγραφών Ακολουθήστε την ακόλουθη διαδικασία για να απενεργοποιήσετε τη μεταφορά καταγραφών από το μηχάνημα στο διακομιστή συλλογής καταγραφών. Επισημαίνεται ότι μπορείτε να αλλάξετε τη ρύθμιση μεταφοράς καταγραφών σε [Απεν.] μόνο αν είναι ορισμένη ως [Ενεργ.] τη δεδομένη στιγμή. Για πληροφορίες σχετικά με το διακομιστή συλλογής καταγραφών, επικοινωνήστε με τον αντιπρόσωπο πωλήσεων. Για πληροφορίες σχετικά με τη ρύθμιση μεταφοράς καταγραφών, ανατρέξτε στο εγχειρίδιο του διακομιστή συλλογής καταγραφών. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε δύο φορές [ Επόμενο]. 5. Πιέστε [Ρύθμ. Μεταφ. Ημερολ.]. 6. Πιέστε [Απεν.]. 160

163 Διαχείριση καταγραφών από το μηχάνημα 7. Πατήστε [OK]. 8. Αποσύνδεση. Ορισμός διαγραφής όλων των καταγραφών Ακολουθήστε την παρακάτω διαδικασία για να διαγράψετε όλες τις καταγραφές που είναι αποθηκευμένες στο μηχάνημα. Η διαγραφή όλων των καταγραφών από το μηχάνημα συνολικά μπορεί να εκτελεστεί μόνο αν χρησιμοποιείται ο διακομιστής συλλογής καταγραφών ή αν έχει οριστεί η ρύθμιση Web Image Monitor για τη συλλογή καταγραφών εργασιών, καταγραφών πρόσβασης ή οικολογικών καταγραφών. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε δύο φορές [ Επόμενο]. 5. Πιέστε [Διαγραφή Όλων των Καταγραφών]. 6. Πατήστε [Ναι]. 7. Πατήστε [Έξοδος]. 8. Αποσύνδεση. Διαχείριση καταγραφών από το διακομιστή συλλογής καταγραφών Για πληροφορίες σχετικά με τη χρήση του διακομιστή συλλογής καταγραφών για τη διαχείριση των αρχείων καταγραφής, ανατρέξτε στο εγχειρίδιο που παρέχεται με το διακομιστή συλλογής καταγραφών. 161

164 6. Διαχείριση του μηχανήματος Διαμόρφωση της αρχικής οθόνης για μεμονωμένους χρήστες Με αυτόν τον τρόπο, κάθε χρήστης μπορεί να χρησιμοποιεί τη δική του αρχική οθόνη. Όταν ένας χρήστης συνδέεται, εμφανίζεται η εξατομικευμένη αρχική οθόνη του. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε 3 φορές [ Επόμενο]. 5. Πατήστε [Παραμετροποίηση του Χρήστη]. 6. Πατήστε [Να επιτρ.] και έπειτα πατήστε [OK]. 7. Αποσύνδεση. Αυτή η ρύθμιση μπορεί επίσης να διαμορφωθεί από το Web Image Monitor. Για πληροφορίες ανατρέξτε στη Βοήθεια του Web Image Monitor. Οι πληροφορίες αρχικής οθόνης για κάθε χρήστη διατηρούνται ακόμη και όταν η "Παραμετροποίηση του Χρήστη" ορίζεται σε [Απαγ.]. Όταν η ρύθμιση αλλάξει πάλι σε [Να επιτρ.], οι πληροφορίες μπορούν να χρησιμοποιηθούν ξανά. Προειδοποιή σχετικά με τη χρήση των προσωπικών αρχικών οθονών ενός χρήστη Προτού χρησιμοποιήσετε αυτήν τη λειτουργία, λάβετε υπ'όψιν σας αυτές τις προειδοποιή. Όταν ένας χρήστης είναι καταχωρημένος στο Βιβλίο Διευθύνσεων, δημιουργείται για αυτόν τον χρήστη μια αρχική οθόνη. Η προσωπική αρχική οθόνη του χρήστη είναι διαμορφωμένη με τις προεπιλεγμένες ρυθμί (διευθέτηση εικονιδίων). 162

165 Διαμόρφωση της αρχικής οθόνης για μεμονωμένους χρήστες Εμφανίζονται μόνο τα εικονίδια των λειτουργιών για τις οποίες ο χρήστης έχει άδεια χρήσης. Όταν ένας χρήστης διαγράφεται από το Βιβλίο Διευθύνσεων, διαγράφονται επίσης οι πληροφορίες αρχικής οθόνης του χρήστη. Επειδή κάθε χρήστης μπορεί να προσαρμόσει την αρχική του οθόνη, ο διαχειριστής δεν μπορεί να ελέγχει τις πληροφορίες της αρχικής οθόνης κάθε χρήστη. 163

166 6. Διαχείριση του μηχανήματος Διαμόρφωση των ρυθμίσεων προγράμματος περιήγησης Προφυλάξεις για τη χρήση της λειτουργίας προγράμματος περιήγησης Η επικοινωνία μεταξύ του μηχανήματος και του διακομιστή μέσω προγράμματος περιήγησης στο web είναι εκτεθειμένη σε υποκλοπές και παραποίηση δεδομένων. Για αυτόν τον λόγο, συνιστάται να εγκαταστήσετε τα πιστοποιητικά ιστοτόπων που εκδίδονται για τους ιστότοπους στους οποίους επιτρέπεται η περιήγηση για το μηχάνημα και να ενεργοποιήσετε τη λειτουργία ελέγχου πιστοποιητικών ιστοτόπων του μηχανήματος εκ των προτέρων. Μπορείτε να αποτρέψετε την πρόσβαση σε μη εξουσιοδοτημένους ιστότοπους, δίνοντας τη δυνατότητα στο μηχάνημα να αποκτά πρόσβαση μόνο σε ιστότοπους των οποίων τα πιστοποιητικά έχουν εγκατασταθεί στο μηχάνημα. Συνιστάται να ενεργοποιείτε τη λειτουργία [Έλεγχος Πιστοπ. Τοποθ.], ιδίως κατά την αποστολή δεδομένων μέσω Extended JavaScript. Για να ενεργοποιήσετε το [Έλεγχος Πιστοπ. Τοποθ.], είναι απαραίτητο να ενεργοποιήσετε τη λειτουργία SSL του μηχανήματος και να εγκαταστήσετε τα πιστοποιητικά ιστοτόπων. Για λεπτομέρειες σχετικά με τη διαμόρφωση του SSL, ανατρέξτε στη σελ.94 "Διαμόρφωση ρυθμίσεων SSL/TLS". Για λεπτομέρειες σχετικά με την εγκατάσταση πιστοποιητικών ιστοτόπων, ανατρέξτε στη σελ.119 "Διαμόρφωση πιστοποίησης IEEE 802.1X". Μπορείτε να ορίσετε τις ρυθμί Ελέγχου Πιστοποιητικών Ιστοτόπων (τοποθεσιών) μόνο μέσω του Web Image Monitor. Ανατρέξτε στα σχετικά άρθρα της Βοήθειας του Web Image Monitor. Εάν η ρύθμιση [Έλεγχος Πιστοπ. Τοποθ.] είναι απενεργοποιημένη και ο χρήστης αποκτήσει πρόσβαση σε μη αξιόπιστο ιστότοπο, ενδέχεται να εμφανιστεί προειδοποιητικό μήνυμα. Αν συμβεί αυτό, ο συνδεδεμένος ιστότοπος ενδέχεται να παρουσιάζει προβλήματα ασφαλείας. Σε μια τέτοια περίπτωση, ο διαχειριστής του μηχανήματος θα πρέπει να ανατρέξει στη σελ.165 "Αντιμετώπιση προβλημάτων" και κατόπιν να δώσει οδηγίες στους χρήστες προκειμένου να λάβουν τα ανάλογα μέτρα. Επιπλέον, ακόμη και αν δεν εμφανιστεί τέτοιο μήνυμα, για να ελαχιστοποιηθεί ο κίνδυνος διαρροής πληροφοριών και παραποίησης δεδομένων, ο διαχειριστής θα πρέπει να συμβουλεύει τους χρήστες να ελέγχουν τα πιστοποιητικά και τις διευθύν URL των συνδεδεμένων ιστοτόπων ούτως ώστε να μπορεί να αποτρέπεται η πρόσβαση σε μη εξουσιοδοτημένους ιστότοπους. Αναξιόπιστος ιστότοπος Ένας "αναξιόπιστος ιστότοπος" έχει τα εξής χαρακτηριστικά: Δεν εκδίδει κανένα πιστοποιητικό. Το πιστοποιητικό του ιστότοπου εκδίδεται από άγνωστη πηγή. 164

167 Διαμόρφωση των ρυθμίσεων προγράμματος περιήγησης Το πιστοποιητικό του ιστότοπου έχει λήξει. Αντιμετώπιση προβλημάτων Αν ο συνδεδεμένος ιστότοπος παρουσιάζει πρόβλημα ασφαλείας, ενδέχεται να εμφανιστεί κάποιο μήνυμα. Σε αυτή την περίπτωση, ο διαχειριστής μηχανήματος πρέπει να ελέγχει το μήνυμα και να συμβουλεύει τους χρήστες να λαμβάνουν τα σχετικά κατάλληλα μέτρα. Μηνύματα "Αυτή η ιστοσελίδα έχει πρόβλημα ασφάλειας. Το πιστοποιητικό έχει λήξει." "Αυτή η ιστοσελίδα έχει πρόβλημα ασφάλειας. Το πιστοποιητικό διαδρομής για επαλήθευση δεν υπάρχει." "Αυτή η ιστοσελίδα έχει πρόβλημα ασφάλειας. Δεν μπορεί να εκτελεστεί επαλήθευση του διακομιστή για να συνδεθεί." "Αυτή η ιστοσελίδα έχει πρόβλημα ασφάλειας. Τα http υποπεριεχόμενα περιλαμβάνονται στην ιστοσελίδα https." *1 *1 Ο συνδεδεμένος ιστότοπος περιλαμβάνει μη κρυπτογραφημένα δεδομένα. 165

168 6. Διαχείριση του μηχανήματος Διαχείριση πληροφοριών συσκευής Κρατήστε τις κάρτες SD ή τις συσκευές μνήμης flash USB μακριά από τα παιδιά. Εάν ένα παιδί καταπιεί κατά λάθος μια κάρτα SD ή συσκευή μνήμης flash USB, συμβουλευτείτε αμέσως τον γιατρό. Οι πληροφορίες συσκευής του μηχανήματος μπορούν να οριστούν από έναν διαχειριστή με δικαιώματα διαχείρισης συσκευών, χρηστών, δικτύων και αρχείων. Οι πληροφορίες συσκευής του μηχανήματος μπορούν να εξαχθούν σε μια εξωτερική συσκευή ως αρχείο πληροφοριών ρυθμίσης συσκευής. Εισάγοντας στο μηχάνημα ένα αρχείο πληροφοριών ρυθμίσης συσκευής που έχετε εξάγει, μπορείτε να το χρησιμοποιήσετε ως αρχείο αντίγραφου ασφαλείας για να επαναφέρετε τις ρυθμί της συσκευής. Επίσης, η διαχείριση του αρχείου πληροφοριών ρυθμίσεων συσκευής με τον διακομιστή συσκευής διαχείρισης επιτρέπει την περιοδική εισαγωγή του αρχείου πληροφοριών ρυθμίσεων συσκευής σε καθορισμένη χρονική στιγμή ή κατά την έναρξη λειτουργίας της συσκευής. Δεδομένα που μπορούν να εισαχθούν και να εξαχθούν Ρύθμιση Web Image Monitor Ρυθμ. Υπηρεσίας Web Ρυθμί συστήματος Λειτουργίες Προγράμματος Περιήγησης (Browser) Δεδομένα που δεν μπορούν να εισαχθούν ή να εξαχθούν Κάποιες ρυθμί συστήματος *1 *2 *1 Δεν είναι δυνατή η εισαγωγή ή η εξαγωγή της ρύθμισης για την ημερομηνία, των ρυθμίσεων που απαιτούν πιστοποιητικά συσκευής και των ρυθμίσεων που χρειάζεται να προσαρμοστούν για κάθε μηχάνημα (για παράδειγμα, ρυθμί προσαρμογής εικόνων). *2 Δεν είναι δυνατή η εισαγωγή ή η εξαγωγή ρυθμίσεων μόνο για εκτέλεση λειτουργιών και ρυθμίσεων μόνο για προβολή. Ρυθμί εκτεταμένων λειτουργιών Βιβλίο διευθύνσεων Ρυθμί που μπορούν να οριστούν μέσω telnet Δεδομένα που σχετίζονται με Μετρητές Εξωτερικές ρυθμί μονάδας εκτύπωσης O oρισμός των ρυθμίσεων είναι δυνατός μόνο μέσω του στοιχείου Web Image Monitor ή του Web Service (για παράδειγμα, Bonjour, ρύθμιση SSDP) 166

169 Διαχείριση πληροφοριών συσκευής Η μορφή αρχείου για εξαγωγές είναι CSV. Η διαμόρφωση συσκευής του μηχανήματος που εισάγει το αρχείο πληροφοριών ρυθμίσεων της συσκευής πρέπει να είναι η ίδια με αυτή του μηχανήματος που εξήγαγε το αρχείο πληροφοριών ρυθμίσεων της συσκευής. Διαφορετικά, το αρχείο πληροφοριών ρυθμίσης της συσκευής δεν μπορεί να εισαχθεί. Η εισαγωγή και η εξαγωγή μεταξύ μηχανημάτων είναι δυνατές μόνο αν συμφωνούν τα μοντέλα τους, η περιοχή χρήσης τους και οι ακόλουθες διαμορφώ συσκευής. Δίσκος Eισόδου Δίσκος Eξόδου Εάν είναι εξοπλισμένος με τη λειτουργία διπλής όψης Εάν είναι εξοπλισμένος με τελικό επεξεργαστή και ο τύπος του τελικού επεξεργαστή Αν η διαμόρφωση της συσκευής αλλάξει, εκτελέστε εξαγωγή του ενημερωμένου αρχείου πληροφοριών ρυθμίσεων της συσκευής. Αν υπάρχουν μηχανήματα με την ίδια διαμόρφωση συσκευής, μπορείτε να ορίσετε ίδιες ρυθμί εκτελώντας εισαγωγή του ίδιου αρχείου πληροφοριών ρυθμίσεων της συσκευής. Αν η αρχική οθόνη περιέχει αρχεία εικόνων JPG, θα εξαχθούν και τα αρχεία αυτά. Όταν ένας χρήστης χρησιμοποιεί το μηχάνημα, τίποτε δεν μπορεί να εισαχθεί ή να εξαχθεί μέχρις ότου ο χρήστης ολοκληρώσει την εργασία. Κατά την εξαγωγή και την εισαγωγή, δεν υπάρχει δυνατότητα άλλης χρήσης του μηχανήματος. Για λεπτομέρειες σχετικά με τη διαχείριση της κάρτας SD, ανατρέξτε στην ενότητα Getting Started. Μπορείτε επίσης να χρησιμοποιήσετε το Web Image Monitor για να διαμορφώσετε τις ρυθμί εισαγωγής, εξαγωγής και διακομιστή. Εξαγωγή πληροφοριών συσκευής Όταν πραγματοποιείται εξαγωγή πληροφοριών συσκευής από τον πίνακα ελέγχου, τα δεδομένα αποθηκεύονται σε μία κάρτα SD. 1. Εισάγετε κάρτα SD στην υποδοχή μέσων στο πλάι του πίνακα ελέγχου. Για λεπτομέρειες σχετικά με την εισαγωγή της κάρτας SD, ανατρέξτε στην ενότητα Getting Started. 2. Συνδεθείτε από τον πίνακα ελέγχου ως διαχειριστής με δικαιώματα διαχειριστή χρηστών, διαχειριστή μηχανήματος, διαχειριστή δικτύου και διαχειριστή αρχείων. 3. Πατήστε [Ρυθμί συστήματος]. 4. Πατήστε [Εργαλεία Διαχειριστή]. 5. Πιέστε 3 φορές [ Επόμενο]. 167

170 6. Διαχείριση του μηχανήματος 6. Πιέστε [Πληρ ρύθμ συσκευής: Εξαγωγή (Μέσο)]. 7. Ορίστε τις συνθήκες εξαγωγής. Επιλέξτε [Να συμπεριληφθεί] ή [Να μην συμπεριληφθεί] για τις "Μοναδικές πληροφορίες συσκευής". Στις "Μοναδικές πληροφορίες συσκευής" περιλαμβάνεται η διεύθυνση IP, το όνομα host, κτλ. Καθορίστε ένα κλειδί κρυπτογράφησης. 8. Πιέστε [Εκτέλ εξαγ]. 9. Πατήστε [OK]. 10. Πατήστε [Έξοδος]. 11. Αποσύνδεση. Αν η εισαγωγή ή η εξαγωγή αποτύχει, μπορείτε να ελέγξετε το αρχείο καταγραφής για να εντοπίσετε το σφάλμα. Το αρχείο καταγραφής αποθηκεύεται στην ίδια τοποθεσία με του εξαχθέντος αρχείου πληροφοριών της ρύθμισης συσκευής. Εισαγωγή πληροφοριών συσκευής Εισαγωγή πληροφοριών συσκευής που αποθηκεύονται σε κάρτα SD. 168

171 Διαχείριση πληροφοριών συσκευής 1. Εισάγετε κάρτα SD στην υποδοχή μέσων στο πλάι του πίνακα ελέγχου. Για λεπτομέρειες σχετικά με την εισαγωγή της κάρτας SD, ανατρέξτε στην ενότητα Getting Started. 2. Συνδεθείτε από τον πίνακα ελέγχου ως διαχειριστής με δικαιώματα διαχειριστή χρηστών, διαχειριστή μηχανήματος, διαχειριστή δικτύου και διαχειριστή αρχείων. 3. Πατήστε [Ρυθμί συστήματος]. 4. Πατήστε [Εργαλεία Διαχειριστή]. 5. Πιέστε 3 φορές [ Επόμενο]. 6. Πιέστε [Πληρ ρύθμ συσκευής: Εισαγωγή (Μέσο)]. 7. Διαμορφώστε τους όρους εισαγωγής. Πατήστε [Επιλέξτε] από το "Αρχ Πληροφ Ρύθμ Συσκευής" για να επιλέξτε αρχείο(α) για εισαγωγή. Κατά την προσθήκη εικόνας στην αρχική οθόνη, πιέστε [Επιλέξτε] στην "Εικόνα για Αρχική Οθόνη" και μετά επιλέξτε το αρχείο. Επιλέξτε [Να συμπεριληφθεί] ή [Να μην συμπεριληφθεί] για τις "Μοναδικές πληροφορίες συσκευής". Στις "Μοναδικές πληροφορίες συσκευής" περιλαμβάνεται η διεύθυνση IP, το όνομα host, κτλ. Εισάγετε το κλειδί κρυπτογράφησης που ορίστηκε όταν έγινε εξαγωγή του αρχείου. 8. Πιέστε [Εκτέλ εισαγ]. 9. Πατήστε [OK]. 10. Πατήστε [Έξοδος]. Γίνεται επανεκκίνηση του μηχανήματος. Αν η εισαγωγή ή η εξαγωγή αποτύχει, μπορείτε να ελέγξετε το αρχείο καταγραφής για να εντοπίσετε το σφάλμα. Το αρχείο καταγραφής αποθηκεύεται στην ίδια τοποθεσία με του εξαχθέντος αρχείου πληροφοριών της ρύθμισης συσκευής. 169

172 6. Διαχείριση του μηχανήματος Περιοδική εισαγωγή πληροφοριών συσκευής Με αυτή τη ρύθμιση εισάγονται αυτομάτως στο μηχάνημα οι πληροφορίες της συσκευής που είναι αποθηκευμένες στον διακομιστή. 1. Συνδεθείτε από τον πίνακα ελέγχου ως διαχειριστής με δικαιώματα διαχειριστή χρηστών, διαχειριστή μηχανήματος, διαχειριστή δικτύου και διαχειριστή αρχείων. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε 3 φορές [ Επόμενο]. 5. Πιέστε [Πληρ. Ρύθμ. Συσκευής: Ρύθμ. Εισαγωγής (Διακομιστής)]. 6. Διαμορφώστε τους όρους εισαγωγής. Επιλέξτε το σημείο προέλευσης για την εισαγωγή των αρχείων. Διαμορφώστε τις ρυθμί όπως το URL, το όνομα χρήστη, ο κωδικός πρόσβασης, κτλ., χρησιμοποιώντας τις αναλυτικές ρυθμί του διακομιστή. Επιλέξτε τη συχνότητα εισαγωγής αρχείων πληροφοριών ρύθμισης συσκευής και ορίστε τον χρόνο διάρκειας της περιοδικής εισαγωγής κατά την καθορισμένη ώρα. Επιλέξτε το εάν θα εισαχθεί ένα αρχείο πληροφοριών ρύθμισης συσκευής, σε περίπτωση που είναι ταυτόσημο με το αρχείο που εισήχθη τελευταίο. Όταν το προς εισαγωγή αρχείο πληροφοριών ρύθμισης συσκευής είναι κρυπτογραφημένο, διαμορφώστε ένα κλειδί κρυπτογράφησης. Επιλέξτε εάν θα αποστέλλεται ειδοποίηση στον διαχειριστή μηχανήματος σε περίπτωση αποτυχίας της εισαγωγής. 7. Πατήστε [OK]. 8. Αποσύνδεση. Αυτή η ρύθμιση μπορεί επίσης να διαμορφωθεί από το Web Image Monitor. Για πληροφορίες ανατρέξτε στη Βοήθεια του Web Image Monitor. 170

173 Διαχείριση πληροφοριών συσκευής Όταν χρησιμοποιείται ο διακομιστής διαχείρισης συσκευής, μπορείτε να διαμορφώσετε πιο αναλυτικές ρυθμί εισαγωγής. Για περισσότερες πληροφορίες, ανατρέξτε στο εγχειρίδιο χρήστη του διακομιστή διαχείρισης συσκευής. Αν η εισαγωγή ή η εξαγωγή αποτύχει, μπορείτε να ελέγξετε το αρχείο καταγραφής για να εντοπίσετε το σφάλμα. Το αρχείο καταγραφής αποθηκεύεται στην ίδια τοποθεσία με του εξαχθέντος αρχείου πληροφοριών της ρύθμισης συσκευής. Χειροκίνητη εισαγωγή του αρχείου πληροφοριών ρύθμισης συσκευής ενός διακομιστή Εισάγετε χειροκίνητα στο μηχάνημα το αρχείο πληροφοριών ρύθμισης συσκευής που ορίστηκε μέσω [Πληρ. Ρύθμ. Συσκευής: Ρύθμ. Εισαγωγής (Διακομιστής)]. 1. Συνδεθείτε από τον πίνακα ελέγχου ως διαχειριστής με δικαιώματα διαχειριστή χρηστών, διαχειριστή μηχανήματος, διαχειριστή δικτύου και διαχειριστή αρχείων. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε 3 φορές [ Επόμενο]. 5. Πιέστε [Πληρ. Ρύθμ. Συσκευής: Εκτέλ. Εισαγωγ. (Διακομιστής)]. 6. Πατήστε [OK]. 7. Πατήστε [Έξοδος]. Γίνεται επανεκκίνηση του μηχανήματος. Αν η εισαγωγή ή η εξαγωγή αποτύχει, μπορείτε να ελέγξετε το αρχείο καταγραφής για να εντοπίσετε το σφάλμα. Το αρχείο καταγραφής αποθηκεύεται στην ίδια τοποθεσία με του εξαχθέντος αρχείου πληροφοριών της ρύθμισης συσκευής. 171

174 6. Διαχείριση του μηχανήματος Αντιμετώπιση προβλημάτων Αν προκύψει σφάλμα, ελέγξτε πρώτα τον κωδικό αποτελέσματος του αρχείου καταγραφής. Οποιαδήποτε τιμή εκτός του 0 υποδεικνύει ότι έχει προκύψει σφάλμα. Ο κωδικός αποτελέσματος θα εμφανιστεί στην κυκλωμένη περιοχή που απεικονίζεται παρακάτω. Παράδειγμα αρχείου καταγραφής "1.0.0" "ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam e","fileid","totalitem","numofokitem","resultcode","resultname","identifier" "IMPORT" "20XX-07-05T15:29:16+09:00" "3C35-7M0014" "Brand Name" "Product Name" "0" "10" " " "RNP D" "SD" "20XX C csv" "20XX C " " 0" " 0" " 2" "INVALID REQUEST" "TargetID","ModuleID","PrefID","Item","NgCode","NgName" CJD023 Αν δεν μπορείτε να επιλύσετε το πρόβλημα ή δεν γνωρίζετε πώς να το επιλύσετε, αφού ελέγξετε τον κωδικό, σημειώστε την καταχώρηση καταγραφής σφαλμάτων και, έπειτα, επικοινωνήστε με τον αντιπρόσωπο τεχνικής υποστήριξης. ResultCode Αιτία Λύ 2 (INVALID REQUEST) Επιχειρήθηκε εισαγωγή αρχείου μεταξύ διαφορετικών μοντέλων ή μηχανημάτων με διαφορετικές διαμορφώ συσκευής. Εισάγετε αρχεία που έχουν εξαχθεί από το ίδιο μοντέλο με την ίδια διαμόρφωση συσκευής. 4 (INVALID OUTPUT DIR) Αποτυχία εγγραφής των πληροφοριών συσκευής στη συσκευή προορισμού. Ελέγξτε ότι η συσκευή προορισμού λειτουργεί σωστά. 172

175 Διαχείριση πληροφοριών συσκευής ResultCode Αιτία Λύ 7( MODULE ERROR) Προέκυψε απροσδόκητο σφάλμα κατά τη διάρκεια μιας εισαγωγής ή εξαγωγής. 8 (DISK FULL) Ο διαθέσιμος χώρος αποθήκευσης στο εξωτερικό μέσο δεν επαρκεί. 9 (DEVICE ERROR) Αποτυχία εγγραφής ή ανάγνωσης του αρχείου καταγραφής. 10 (LOG ERROR) Αποτυχία εγγραφής του αρχείου καταγραφών. Ο σκληρός δίσκος είναι ελαττωματικός. Απενεργοποιήστε και ενεργοποιήστε τη συσκευή και έπειτα δοκιμάστε ξανά τη λειτουργία. Αν το σφάλμα παραμείνει, επικοινωνήστε με τον αντιπρόσωπο τεχνικής υποστήριξης. Εκτελέστε τη λειτουργία ξανά, αφού βεβαιωθείτε ότι υπάρχει επαρκής χώρος αποθήκευσης. Ελέγξτε μήπως δεν είναι διαθέσιμη η διαδρομή προς τον φάκελο για την αποθήκευση του αρχείου ή προς τον φάκελο στον οποίο είναι αποθηκευμένο το αρχείο. Παρακαλούμε καλέστε τον αντιπρόσωπο τεχνικής υποστήριξης. 173

176 6. Διαχείριση του μηχανήματος ResultCode Αιτία Λύ 20 (PART FAILED) Αποτυχία εισαγωγής κάποιων ρυθμίσεων. 21 (INVALID FILE) Αποτυχία εισαγωγής αρχείου εξαιτίας λανθασμένης μορφής του αρχείου στο εξωτερικό μέσο. 22 (INVALID KEY) Το κλειδί κρυπτογράφησης δεν είναι έγκυρο. Η αιτία της αποτυχίας καταγράφεται στο "NgName". Ελέγξτε τον κωδικό. Αιτία Σφάλματος (NgName) 2 INVALID VALUE Η τιμή που ορίστηκε είναι εκτός του επιτρεπόμενου εύρους. 3 PERMISSION ERROR Δεν είναι διαθέσιμη η άδεια επεξεργασίας της ρύθμισης. 4 NOT EXIST Η ρύθμιση δεν υπάρχει στο σύστημα. 5 INTERLOCK ERROR Δεν είναι δυνατή η αλλαγή της ρύθμισης εξαιτίας της κατάστασης του συστήματος ή της αλληλεπίδρασης με άλλες καθορισμένες ρυθμί. 6 OTHER ERROR Η αλλαγή της ρύθμισης δεν είναι δυνατή εξαιτίας κάποιας άλλης αιτίας. Ελέγξτε ότι η μορφή του αρχείου είναι σωστή. Το αρχείο καταγραφής έχει μορφή CSV. Χρησιμοποιήστε το σωστό κλειδί κρυπτογράφησης. 174

177 Διαχείριση οικολογικού μετρητή Διαχείριση οικολογικού μετρητή Όταν χρησιμοποιείται πιστοποίηση χρηστών, κατά τη σύνδεση εμφανίζονται πληροφορίες στον οικολογικό μετρητή. Ο μετρητής οικολογικών καταγραφών υποδεικνύει τη συχνότητα χρήσης έγχρωμης εκτύπωσης, εκτύπωσης διπλής όψης και συνδυαστικής εκτύπωσης σε σχέση με τον συνολικό αριθμό των εκτυπωμένων φύλλων. Επίσης, ο οικολογικός δείκτης υποδεικνύει την ποσότητα τόνερ και χαρτιού που εξοικονομείται. Όσο υψηλότερος είναι ο οικολογικός δείκτης, τόσο μεγαλύτερη είναι η εξοικονόμηση πόρων. Όταν για την πιστοποίηση χρηστών χρησιμοποιείται η Βασική Πιστοποίηση, η Πιστοποίηση Windows ή η Πιστοποίηση LDAP, το μηχάνημα συλλέγει δεδομένα και εμφανίζει τον οικολογικό μετρητή για κάθε χρήστη. Όταν για την πιστοποίηση χρηστών χρησιμοποιείται πιστοποίηση κωδικού χρήστη ή όταν δεν χρησιμοποιείται πιστοποίηση χρηστών, το μηχάνημα συλλέγει δεδομένα και εμφανίζει τον συνολικό τους οικολογικό μετρητή. Διαμόρφωση οικολογικών μετρητών Ορίστε την χρονική περίοδο συλλογής δεδομένων για τον οικολογικό μετρητή καθώς και ένα μήνυμα διαχειριστή. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [Περίοδος Οικολογικού Μετρητή / Μήνυμα Διαχειριστή]. 5. Αλλάξτε τις ρυθμί. 6. Πατήστε [OK]. 7. Πατήστε [Έξοδος]. 8. Αποσύνδεση. Περίοδος μέτρησης Ορίστε την χρονική περίοδο συλλογής δεδομένων για τον οικολογικό μετρητή. Όταν επιλέγετε το [Ορίστε ημέρες], συλλέγονται δεδομένα για τον οικολογικό μετρητή βάση του καθορισμένου αριθμού ημερών. Προεπιλογή: [Να μη γίνεται μέτρηση.] 175

178 6. Διαχείριση του μηχανήματος Μήνυμα διαχειριστή Επιλέξτε το μήνυμα που θα εμφανίζεται όταν συνδέεται κάποιος χρήστης. Αν επιλέξετε "Καθορ μήνυμα 1" ή "Καθορ μήνυμα 2", εμφανίζεται ένα προεπιλεγμένο μήνυμα. Εάν επιλέξετε "Μήνυμα χρήστη", ο διαχειριστής μηχανήματος μπορεί να εισάγει ένα οποιοδήποτε μήνυμα προς εμφάνιση. Προεπιλογή: [Καθορ. μήνυμα 1] Εμφάν Οθόνης Πληροφορ Ορίστε εάν κατά τη σύνδεση χρήστη θα εμφανίζεται ή όχι η οθόνη πληροφοριών. Προεπιλογή: [Απεν.] Ώρα εμφάνισης Ορίστε πότε θα εμφανίζεται η οθόνη πληροφοριών. Προεπιλογή: [Σύνδεση κάθε φορά] Μηδενισμός οικολογικού μετρητή μηχανήματος Παρέχεται η δυνατότητα μηδενισμού του οικολογικού μετρητή ενός μηχανήματος. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [Εμφάνιση / Απαλοιφή οικολογικού μετρητή]. 5. Πιέστε [Απαλοιφή τρέχ τιμής] ή [Απαλ τρέχ και προηγ τιμ]. 6. Πατήστε [OK]. 7. Αποσύνδεση. Μηδενισμός οικολογικών μετρητών χρηστών Μηδενίζοντας τον οικολογικό μετρητή των χρηστών, μηδενίζονται οι οικολογικοί μετρητές όλων των χρηστών. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [Εμφάνιση / Απαλοιφή οικολογικού μετρητή ανά χρήστη]. 5. Πιέστε [Απαλοιφή τρέχ τιμής] ή [Απαλ τρέχ και προηγ τιμ]. 6. Πατήστε [OK]. 176

179 Διαχείριση οικολογικού μετρητή 7. Αποσύνδεση. 177

180 6. Διαχείριση του μηχανήματος Διαχείριση του βιβλίου διευθύνσεων Ορισμός αυτόματης διαγραφής για δεδομένα Βιβλίου Διευθύνσεων Ορίστε τον τρόπο επεξεργασίας ενός αιτήματος αυτόματης καταχώρησης από το μηχάνημα όταν συμπληρωθεί το όριο των εγγεγραμμένων δεδομένων στο Βιβλίο Διευθύνσεων. Εάν ορίσετε αυτή τη ρύθμιση ως [Ενεργ.], οι νέοι λογαριασμοί χρηστών προστίθενται με αυτόματη διαγραφή των παλιών λογαριασμών χρηστών. Οι λογαριασμοί οι οποίοι δεν έχουν χρησιμοποιηθεί για το μεγαλύτερο χρονικό διάστημα διαγράφονται πρώτοι. Αν ορίσετε αυτήν τη ρύθμιση ως [Απεν.], οι παλιοί λογαριασμοί χρηστών δεν διαγράφονται, επομένως δεν είναι δυνατή η προσθήκη νέων λογαριασμών χρηστών όταν συμπληρωθεί ο μέγιστος αριθμός εγγεγραμμένων δεδομένων. 1. Συνδεθείτε ως διαχειριστής χρηστών από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πατήστε [Αυτόμ Διαγρ Χρήστη στο Βιβλ Διευθ]. 5. Επιλέξτε [Ενεργ.] και έπειτα πιέστε [OK]. 6. Αποσύνδεση. Τα δεδομένα διαγράφονται αυτόματα μόνο όταν το μηχάνημα λαμβάνει αίτημα εγγραφής δεδομένων. Η αυτόματη διαγραφή δεν εκτελείται εάν έχει γίνει χειροκίνητη προσθήκη λογαριασμών χρηστών. Διαγράφονται αυτόματα μόνο οι λογαριασμοί χρηστών με κωδικούς χρήστη ή με ονόματα σύνδεσης χρήστη και κωδικούς πρόσβασης. Διαγραφή όλων των δεδομένων στο Βιβλίο Διευθύνσεων Μπορείτε να διαγράψετε όλα τα δεδομένα τα οποία έχουν καταχωρηθεί στο Βιβλίο Διευθύνσεων. 1. Συνδεθείτε ως διαχειριστής χρηστών από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [Διαγραφή Όλων των Δεδομένων στο Βιβλίο Διευθύνσεων]. 5. Πατήστε πρώτα [Ναι] και έπειτα [Έξοδος]. 6. Αποσύνδεση. 178

181 Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας Πέραν της διασφάλισης βασικής ασφάλειας μέσω της πιστοποίησης χρηστών και των ορίων πρόσβασης στο μηχάνημα που καθορίζονται από τους διαχειριστές, η ασφάλεια μπορεί επίσης να αυξηθεί μέσω της κρυπτογράφησης των μεταδιδόμενων δεδομένων και των δεδομένων του Βιβλίου Διευθύνσεων. 1. Συνδεθείτε από τον πίνακα ελέγχου ως διαχειριστής με δικαιώματα. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πατήστε [Εκτεταμένη Ασφάλεια]. 6. Πιέστε τη ρύθμιση που επιθυμείτε να αλλάξετε και αλλάξτε την. 7. Πατήστε [OK]. 8. Αποσύνδεση. Τα δικαιώματα εργασίας ενός διαχειριστή διαφέρουν ανάλογα με τη ρύθμιση. Περιορισμός εμφάνισης πληροφοριών χρηστών Αυτό μπορεί να οριστεί από τον διαχειριστή του μηχανήματος, αν έχει επιλεγεί η πιστοποίηση χρηστών. Όταν ελέγχεται το ιστορικό εργασιών μέσω σύνδεσης δικτύου για το οποίο δεν παρέχεται πιστοποίηση, όλες οι προσωπικές πληροφορίες μπορούν να προβάλλονται ως "********". Λόγω του ότι δεν είναι εφικτή η προβολή πληροφοριών βάση των οποίων προσδιορίζονται καταχωρημένοι χρήστες, οι μη εξουσιοδοτημένοι χρήστες δεν μπορούν να λαμβάνουν πληροφορίες σχετικά με τα καταχωρημένα αρχεία. Προεπιλογή: [Απεν.] 179

182 6. Διαχείριση του μηχανήματος Κρυπτογράφηση προσαρμοσμένων ρυθμίσεων χρήστη και Βιβλίου Διευθύνσεων Αυτό μπορεί να οριστεί από τον διαχειριστή χρηστών. Κρυπτογραφήστε τις μεμονωμένες ρυθμί των χρηστών του μηχανήματος και τα δεδομένα του Βιβλίου Διευθύνσεων. Ακόμη και αν οι εσωτερικές πληροφορίες του μηχανήματος έχουν ληφθεί με παράνομο τρόπο, η κρυπτογράφηση αποτρέπει την ανάγνωση των μεμονωμένων ρυθμίσεων χρηστών ή των δεδομένων του Βιβλίου Διευθύνσεων. Για λεπτομέρειες, ανατρέξτε στη σελ.59 "Προστασία του βιβλίου διευθύνσεων". Προεπιλογή: [Απεν.] Ενίσχυση προστασίας αρχείων Αυτό μπορεί να οριστεί από τον διαχειριστή αρχείων. Ορίζοντας τη ρύθμιση "Ενίσχυση Προστασίας Αρχείων", τα αρχεία κλειδώνονται και καθίστανται μη προσβάσιμα αν εισαχθεί δέκα φορές μη έγκυρος κωδικός πρόσβασης. Με αυτόν τον τρόπο, μπορούν να προστατευτούν τα αρχεία από απόπειρες μη εξουσιοδοτημένης πρόσβασης μέσω τυχαίων κωδικών πρόσβασης. Αν ενεργοποιηθεί η λειτουργία Ενίσχυση Προστασίας Αρχείων, εμφανίζεται το εικονίδιο κάτω δεξιά πλευρά της οθόνης. Τα κλειδωμένα αρχεία μπορεί να ξεκλειδώσει μόνο ο διαχειριστής αρχείων. Όταν τα αρχεία είναι κλειδωμένα, δεν είναι δυνατή η επιλογή τους, ακόμη και αν εισαχθεί ο σωστός κωδικός πρόσβασης. Προεπιλογή: [Απεν.] Ρυμί από SNMPv1,v2 Αυτό μπορεί να οριστεί από τον διαχειριστή δικτύου. Αν για την πρόσβαση στο μηχάνημα χρησιμοποιούνται πρωτόκολλα SNMPv1 ή SNMPv2, δεν είναι δυνατή η εκτέλεση πιστοποίησης, έτσι ώστε να είναι δυνατή η αλλαγή των ρυθμίσεων χαρτιού ή άλλων ρυθμίσεων που ορίζονται από τον διαχειριστή του μηχανήματος. Εάν επιλέξετε [Απαγ.], η ρύθμιση εμφανίζεται, αλλά δεν μπορεί να οριστεί με SNMPv1, v2. Προεπιλογή: [Χωρίς Απαγόρ.] Πιστοποίηση τρέχουσας εργασίας Αυτή η λειτουργία δεν διατίθεται σε αυτό το μοντέλο. Πολιτική κωδικών πρόσβασης Αυτό μπορεί να οριστεί από τον διαχειριστή χρηστών. Με αυτήν τη ρύθμιση, μπορείτε να ορίσετε τις επιλογές [Ρύθμιση Πολυπλοκ.] και [Ελάχ. Αρ. Χαρακτήρων] για τον κωδικό πρόσβασης. Ορίζοντας αυτήν τη ρύθμιση, μπορείτε να χρησιμοποιήσετε μόνο κωδικούς πρόσβασης οι οποίοι πληρούν τις συνθήκες που ορίζονται στις επιλογές "Ρύθμιση Πολυπλοκ." και "Ελάχ. Αρ. Χαρακτήρων". στην 180

183 Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας Εάν επιλέξετε [Επίπ. 1], ορίστε έναν κωδικό πρόσβασης χρησιμοποιώντας έναν συνδυασμό 2 τύπων χαρακτήρων που έχετε επιλέξει από τα εξής: κεφαλαία γράμματα, πεζά γράμματα, δεκαδικούς αριθμούς και σύμβολα όπως το #. Εάν επιλέξετε [Επίπ. 2], ορίστε έναν κωδικό πρόσβασης χρησιμοποιώντας έναν συνδυασμό 3 τύπων χαρακτήρων που έχετε επιλέξει από τα εξής: κεφαλαία γράμματα, πεζά γράμματα, δεκαδικούς αριθμούς και σύμβολα όπως το #. Προεπιλογή: [Απεν.]. Δεν υπάρχουν περιορισμοί στον αριθμό των χαρακτήρων και δεν ορίζονται οι τύποι των Service Αυτό μπορεί να οριστεί από τον διαχειριστή μηχανήματος. Η επικοινωνία μέσω HTTPS για Service είναι απενεργοποιημένη, εάν επιλέξετε [Απαγ.]. Όταν η ρύθμιση είναι [Απαγ.], απευθυνθείτε στον αντιπρόσωπο τεχνικής υποστήριξης. Εάν έχει οριστεί [Απαγ ορισμ υπηρεσ], καθίσταται αδύνατο να αλλάξετε τις ρυθμί μέσω απομακρυσμένης σύνδεσης, παρέχοντας ιδανικά ασφαλή λειτουργία. Προεπιλογή: [Χωρίς Απαγόρ.] Ενημέρωση υλικολογισμικού (Firmware) Αυτό μπορεί να οριστεί από τον διαχειριστή μηχανήματος. Με αυτήν τη ρύθμιση, ορίζεται αν θα επιτρέπονται ή όχι ενημερώ firmware στο μηχάνημα. Το firmware ενημερώνεται από έναν αντιπρόσωπο τεχνικής υποστήριξης ή οι ενημερώ του firmware εκτελούνται μέσω του δικτύου. Εάν επιλέξετε [Απαγ.], το firmware του μηχανήματος δεν μπορεί να ενημερωθεί. Εάν επιλέξετε [Χωρίς Απαγόρ.], δεν υπάρχουν περιορισμοί όσον αφορά τις ενημερώ firmware. Προεπιλογή: [Χωρίς Απαγόρ.] Αλλαγή δομής υλικολογισμικού (Firmware) Αυτό μπορεί να οριστεί από τον διαχειριστή μηχανήματος. Με αυτήν τη ρύθμιση, ορίζεται αν θα αποτρέπονται ή όχι αλλαγές στη δομή firmware του μηχανήματος. Η λειτουργία Αλλαγή Δομής Υλικολογισμικού (Firmware) εντοπίζει την κατάσταση του μηχανήματος όταν εισάγεται, αφαιρείται ή αντικαθίσταται η κάρτα SD. Εάν επιλέξετε [Απαγ.], η λειτουργία του μηχανήματος διακόπτεται κατά την εκκίνηση αν εντοπιστεί αλλαγή της δομής του firmware και εμφανίζεται ένα μήνυμα στο οποίο ζητείται σύνδεση διαχειριστή. Αφού συνδεθεί ο διαχειριστής μηχανήματος, το μηχάνημα ολοκληρώνει την εκκίνηση με το ενημερωμένο firmware. Ο διαχειριστής μπορεί να ελέγξει αν επιτρέπεται ή όχι η ενημερωμένη αλλαγή δομής, ελέγχοντας την έκδοση του firmware που εμφανίζεται στην οθόνη του πίνακα ελέγχου. Εάν η αλλαγή της δομής του firmware δεν επιτρέπεται, επικοινωνήστε με τον αντιπρόσωπο τεχνικής υποστήριξης πριν συνδεθείτε. Όταν η "Αλλαγή Δομής Υλικολογ." οριστεί σε [Απαγ.], πρέπει να ενεργοποιηθεί η πιστοποίηση διαχειριστών. 181

184 6. Διαχείριση του μηχανήματος Μετά από τον καθορισμό της επιλογής [Απαγ.], απενεργοποιήστε τη πιστοποίηση διαχειριστή. Μόλις ενεργοποιηθεί ξανά η πιστοποίηση διαχειριστή, μπορείτε να επαναφέρετε τη ρύθμιση σε [Χωρίς Απαγόρ.]. Εάν επιλέξετε [Χωρίς Απαγόρ.], ο εντοπισμός αλλαγής της δομής firmware απενεργοποιείται. Προεπιλογή: [Χωρίς Απαγόρ.] Παραβ. εισαγ. κωδικού Αυτό μπορεί να οριστεί από τον διαχειριστή μηχανήματος. Σε περίπτωση που ο αριθμός των αιτημάτων πιστοποίησης υπερβαίνει τον αριθμό που ορίζεται από τη ρύθμιση, το σύστημα αναγνωρίζει την πρόσβαση ως επίθεση στον κωδικό πρόσβασης. Η πρόσβαση καταχωρείται στην Καταγραφή Πρόσβασης και τα δεδομένα της καταγραφής αποστέλλονται στον διαχειριστή του μηχανήματος μέσω . Εάν ο "Μέγ. επιτρεπ. αριθμ. πρόσβ." οριστεί σε [0], οι επιθέ κωδικού πρόσβασης δεν εντοπίζονται. Μέγ. επιτρεπ. αριθμ. πρόσβ. Ορίστε τον μέγιστο αριθμό επιτρεπόμενων προσπαθειών πιστοποίησης. Χρησιμοποιήστε τα αριθμητικά πλήκτρα για να ορίσετε την τιμή μεταξύ "0" και "100" και, κατόπιν, πιέστε [ ]. Προεπιλογή: [30] Χρόνος μέτρησης Ορίστε το χρονικό διάστημα μεταξύ επανειλημμένων προσπαθειών πιστοποίησης που καταλήγουν σε αποτυχία πιστοποίησης. Όταν παρέλθει ο χρόνος μέτρησης, οι καταγραφές των προσπαθειών πιστοποίησης εκκαθαρίζονται. Χρησιμοποιήστε τα αριθμητικά πλήκτρα για να ορίσετε την τιμή μεταξύ "1" και "10" και, κατόπιν, πιέστε [ ]. Προεπιλογή: [5] Ανάλογα με τις τιμές που έχουν οριστεί για τις ρυθμί στις επιλογές [Μέγ επιτρεπ αριθμ πρόσβ] και [Χρόνος μέτρησης], ενδέχεται να λαμβάνετε συχνά εντοπισμού παραβίασης. Αν λαμβάνετε συχνά εντοπισμού παραβίασης, ελέγξτε το περιεχόμενο και επανεξετάστε τις τιμές ρύθμισης. Ρύθμιση ασφαλείας για παραβίαση πρόσβασης Ο διαχειριστής μηχανήματος. Κατά τη σύνδεση στο μηχάνημα μέσω εφαρμογής δικτύου, ενδέχεται κάποιος χρήστης να αποκλειστεί κατά λάθος, λόγω του ότι ο αριθμός των προσπαθειών πιστοποίησης από τον χρήστη δεν συμφωνεί με τον αριθμό των προσπαθειών που ορίζονται στο μηχάνημα. Για παράδειγμα, η πρόσβαση μπορεί να απαγορευτεί όταν από μια εφαρμογή αποστέλλεται εργασία εκτύπωσης για πολλαπλά σύνολα σελίδων. 182

185 Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας Εάν για τη "Ρύθμ ασφαλείας για παραβ πρόσβασης" επιλέξετε [Ενεργ.], μπορείτε να αποτρέψετε τέτοια σφάλματα πιστοποίησης. Ενεργ. Απεν. Διάρκ. απόρρ. για παραβ. πρόσβ. Ορίστε πόσες προσπάθειες πρόσβασης χρηστών θα επιτρέπονται. Χρησιμοποιήστε τα αριθμητικά πλήκτρα για να ορίσετε την τιμή μεταξύ "0" και "60" και, κατόπιν, πιέστε [ ]. Προεπιλογή: [15] Όρ. κεντ. υπολ. υπό διαχ. χρήσ. Ορίστε πόσοι λογαριασμοί χρηστών θα μπορούν να υποστούν διαχείριση στην επιλογή "Ρύθμ ασφαλείας για παραβ πρόσβασης". Χρησιμοποιήστε τα αριθμητικά πλήκτρα για να ορίσετε την τιμή μεταξύ "50" και "200" και, κατόπιν, πιέστε [ ]. Προεπιλογή: [200] Όριο καταχ. κωδ. κεντρ. υπολ. Ορίστε πόσοι κωδικοί πρόσβασης θα μπορούν να υποστούν διαχείριση στην επιλογή "Ρύθμ ασφαλείας για παραβ πρόσβασης". Χρησιμοποιήστε τα αριθμητικά πλήκτρα για να ορίσετε την τιμή μεταξύ "50" και "200" και, κατόπιν, πιέστε [ ]. Προεπιλογή: [200] Διάστ. παρακολ. κατάστασης Ορίστε το διάστημα παρακολούθησης των ρυθμίσεων "Όρ. κεντ. υπολ. υπό διαχ. χρήσ." και "Όριο καταχ. κωδ. κεντρ. υπολ.". Χρησιμοποιήστε τα αριθμητικά πλήκτρα για να ορίσετε την τιμή μεταξύ "1" και "10" και, κατόπιν, πιέστε [ ]. Προεπιλογή: [3] Προεπιλογή: [Απεν.] Παραβ. πρόσβ. συσκευής Αυτό μπορεί να οριστεί από τον διαχειριστή μηχανήματος. Αν ο αριθμός αιτημάτων σύνδεσης υπερβαίνει τον αριθμό που ορίζεται από τη ρύθμιση, το σύστημα αναγνωρίζει την πρόσβαση ως παραβίαση πρόσβασης. Η πρόσβαση καταχωρείται στην Καταγραφή Πρόσβασης και τα δεδομένα της καταγραφής αποστέλλονται στον διαχειριστή του μηχανήματος μέσω . Επίσης, ένα μήνυμα εμφανίζεται στον πίνακα ελέγχου και στο Web Image Monitor. 183

186 6. Διαχείριση του μηχανήματος Αν η ρύθμιση "Μέγ επιτρεπ αριθμ πρόσβ" οριστεί ως [0], οι παραβιά πρόσβασης δεν εντοπίζονται. Στη ρύθμιση "Χρόνος καθυστ. πιστοπ.", μπορείτε να ορίσετε χρόνο καθυστέρησης ανταπόκρισης για αιτήματα σύνδεσης, ώστε να αποφεύγεται η κατάσταση μη-ανταπόκρισης του συστήματος όταν εντοπίζεται παραβίαση πρόσβασης. Στην επιλογή "Όρ. ταυτ. πρόσβ. κεντρ. υπολ.", μπορείτε να ορίσετε τον μέγιστο αριθμό κεντρικών υπολογιστών που μπορούν να αποκτούν πρόσβαση στο μηχάνημα ταυτόχρονα. Αν ο αριθμός ταυτόχρονων προσβάσεων υπερβαίνει τον αριθμό που ορίζεται από τη ρύθμιση, η παρακολούθηση καθίσταται μη διαθέσιμη και η κατάσταση παρακολούθησης του μηχανήματος καταχωρείται στην Καταγραφή. Μέγ. επιτρεπ. αριθμ. πρόσβ. Ορίστε τον μέγιστο αριθμό επιτρεπόμενων προσπαθειών πρόσβασης. Χρησιμοποιήστε τα αριθμητικά πλήκτρα για να ορίσετε την τιμή μεταξύ "0" και "500" και, κατόπιν, πιέστε [ ]. Προεπιλογή: [100] Χρόνος μέτρησης Ορίστε το χρονικό διάστημα μεταξύ προσβάσεων εκτός ορίου. Όταν παρέλθει ο χρόνος μέτρησης, οι καταγραφές των προσβάσεων εκτός ορίου εκκαθαρίζονται. Χρησιμοποιήστε τα αριθμητικά πλήκτρα για να ορίσετε την τιμή μεταξύ "10" και "30" και, κατόπιν, πιέστε [ ]. Προεπιλογή: [10] Χρόνος καθυστ πιστοπ Ορίστε τον χρόνο καθυστέρησης πιστοποίησης όταν εντοπίζεται παραβίαση πρόσβασης. Χρησιμοποιήστε τα αριθμητικά πλήκτρα για να ορίσετε την τιμή μεταξύ "0" και "9" και, κατόπιν, πιέστε [ ]. Προεπιλογή: [3] Όρ ταυτ πρόσβ κεντρ υπολ Ορίστε τον αριθμό αποδεκτών προσπαθειών πιστοποίησης όταν υπάρχει καθυστέρηση των πιστοποιήσεων λόγω παραβίασης πρόσβασης. Χρησιμοποιήστε τα αριθμητικά πλήκτρα για να ορίσετε την τιμή μεταξύ "50" και "200" και, κατόπιν, πιέστε [ ]. Προεπιλογή: [200] Ανάλογα με τις τιμές που ορίζονται για τις ρυθμί στις επιλογές [Μέγ επιτρεπ αριθμ πρόσβ] και [Χρόνος μέτρησης], ενδέχεται να λαμβάνετε συχνά εντοπισμού παραβίασης. Αν λαμβάνετε συχνά εντοπισμού παραβίασης, ελέγξτε το περιεχόμενο και επανεξετάστε τις τιμές ρύθμισης. 184

187 Άλλες λειτουργίες ασφάλειας Άλλες λειτουργίες ασφάλειας Σε αυτήν την ενότητα επεξηγούνται οι ρυθμί για την αποτροπή διαρροής πληροφοριών. Κατάσταση συστήματος Πιέζοντας το πλήκτρο [Έλεγχος Κατάστασης] στον πίνακα ελέγχου, μπορείτε να ελέγξετε την τρέχουσα κατάσταση και τις ρυθμί του μηχανήματος. Εάν έχει οριστεί πιστοποίηση διαχειριστή, εμφανίζονται οι [Πληρ. Διεύθ. Συσκ.] στις [Πληρ συντήρ/έρευν/πληρ μηχ] μόνο εάν έχετε συνδεθεί στο μηχάνημα ως διαχειριστής. Έλεγχος εγκυρότητας Firmware Κατά την εκκίνηση του μηχανήματος, αυτή η λειτουργία χρησιμοποιείται για τον έλεγχο της εγκυρότητας του firmware. Αν σημειωθεί σφάλμα κατά την εκτέλεση μιας διαδικασίας επαλήθευσης, εμφανίζεται στον πίνακα ελέγχου ένα σφάλμα επαλήθευσης. Επισημαίνεται ότι αυτό μπορεί επίσης να ελεγχθεί στο Web Image Monitor μετά την εκκίνηση του μηχανήματος. Αν σημειωθεί σφάλμα σε μια διαδικασία επαλήθευσης του Web Image Monitor, δεν είναι δυνατή η χρήση του Web Image Monitor. Σε αυτήν την περίπτωση, ελέγξτε τον πίνακα ελέγχου. 185

188 6. Διαχείριση του μηχανήματος Περιορισμός χειρισμού του τεχνικού του πελάτη Μπορείτε να περιορίσετε την πρόσβαση του τεχνικού του πελάτη στη λειτουργία σέρβις. Ένας τεχνικός του πελάτη χρησιμοποιεί τη λειτουργία σέρβις για επιθεώρηση ή επιδιόρθωση. Εάν ορίσετε το "Κλείδ. Λειτ. Σέρβις" σε [Ενεργ.], η λειτουργία σέρβις δεν μπορεί να χρησιμοποιηθεί, εκτός εάν συνδεθεί στο μηχάνημα ο διαχειριστής μηχανήματος και ακυρώσει το κλείδωμα λειτουργίας σέρβις, ώστε να επιτραπεί στον τεχνικό του πελάτη να χρησιμοποιήσει το μηχάνημα για επιθεώρηση ή επιδιόρθωση. Με αυτόν τον τρόπο διασφαλίζεται ότι μπορεί να εκτελεστεί επιθεώρηση και επιδιόρθωση υπό την επίβλεψη του διαχειριστή μηχανήματος. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμί συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε δύο φορές [ Επόμενο]. 5. Πιέστε [Κλείδ. Λειτ. Σέρβις]. 6. Πιέστε [Ενεργ.] και κατόπιν πιέστε [OK]. 7. Πατήστε [Ναι]. 8. Αποσύνδεση. 186

189 Επιπρόσθετες πληροφορίες για ενισχυμένη ασφάλεια Επιπρόσθετες πληροφορίες για ενισχυμένη ασφάλεια Στην παρούσα ενότητα επεξηγούνται οι ρυθμί τις οποίες μπορείτε να διαμορφώσετε για να ενισχύσετε την ασφάλεια του μηχανήματος. Ρυθμί τις οποίες μπορείτε να διαμορφώσετε μέσω του πίνακα ελέγχου Χρησιμοποιήστε τον πίνακα ελέγχου για να διαμορφώσετε τις ρυθμί ασφάλειας που παρατίθενται στον ακόλουθο πίνακα. Ρυθμί συστήματος Καρτέλα Στοιχείο Ρύθμιση Ρυθμί Χρονόμ. Εργαλεία Διαχειριστή Εργαλεία Διαχειριστή Εργαλεία Διαχειριστή Εργαλεία Διαχειριστή Χρονόμ. Αυτ. Αποσύνδ. Διαχείρ. Πιστοπ. Διαχειριστών Διαχείριση Χρηστών Διαχείρ. Πιστοπ. Διαχειριστών Διαχείρ. Μηχανήμ. Διαχείρ. Πιστοπ. Διαχειριστών Διαχείριση Δικτύου Διαχείρ. Πιστοπ. Διαχειριστών Διαχείριση Αρχείων Ενεργ.: 180 δευτερόλεπτα ή λιγότερο. Ανατρέξτε στη σελ.54 "Αυτόματη αποσύνδεση". Επιλέξτε [Ενεργ.] και κατόπιν επιλέξτε [Εργαλεία Διαχειριστή] για τις "Διαθέσ. Ρυθμί". Ανατρέξτε στη σελ.12 "Διαμόρφωση πιστοποίησης διαχειριστών". Επιλέξτε [Ενεργ.] και έπειτα επιλέξτε κάθε μία από τις "Διαθέσ. Ρυθμί". Ανατρέξτε στη σελ.12 "Διαμόρφωση πιστοποίησης διαχειριστών". Επιλέξτε [Ενεργ.] και κατόπιν επιλέξτε [Ρυθμί Διασύνδ.], [Μεταφορά Αρχ.] και [Εργαλεία Διαχειριστή] για τις "Διαθέσ. Ρυθμί". Ανατρέξτε στη σελ.12 "Διαμόρφωση πιστοποίησης διαχειριστών". Επιλέξτε [Ενεργ.] και κατόπιν επιλέξτε [Εργαλεία Διαχειριστή] για τις "Διαθέσ. Ρυθμί". Ανατρέξτε στη σελ.12 "Διαμόρφωση πιστοποίησης διαχειριστών". 187

190 6. Διαχείριση του μηχανήματος Καρτέλα Στοιχείο Ρύθμιση Εργαλεία Διαχειριστή Εργαλεία Διαχειριστή Εκτεταμένη Ασφάλεια Ρυμί από SNMPv1,v2 Εκτεταμένη Ασφάλεια Πολιτική Κωδ. Πρόσβ. Απαγ. Ανατρέξτε στη σελ.179 "Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας". "Ρύθμιση Πολυπλοκ.": Επίπ. 1 ή υψηλότερο, "Ελάχ. Αρ. Χαρακτήρων": από 8 και πάνω Ανατρέξτε στη σελ.179 "Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας". Εργαλεία Διαχειριστή Επίπ. Ασφάλ. Δικτύου Επίπ. 2 Για τη λήψη της κατάστασης του μηχανήματος μέσω του προγράμματος οδήγησης εκτυπωτή ή του Web Image Monitor, ενεργοποιήστε το "SNMP" στο Web Image Monitor. Ανατρέξτε στη σελ.85 "Ορισμός επιπέδων ασφάλειας δικτύου". Εργαλεία Διαχειριστή Εργαλεία Διαχειριστή Κλείδ. Λειτ. Σέρβις Ρυθμί Κρυπτ. Δεδομ. Μηχανήμ. Ενεργ. Ανατρέξτε στη σελ.186 "Περιορισμός χειρισμού του τεχνικού του πελάτη". Επιλέξτε [Κρυπτογρ.] και κατόπιν επιλέξτε [Όλα τα Δεδομ.] για "Μεταφ. όλα τα δεδ. ή τα δεδ. συστ. αρχ. μόνο (χωρίς μορφοπ.) ή μορφοπ. όλα τα δεδ.". Αν έχει ήδη επιλεγεί η ρύθμιση [Κρυπτογρ.], δεν είναι απαραίτητες περαιτέρω ρυθμί κρυπτογράφησης. Ανατρέξτε στη σελ.63 "Κρυπτογράφηση δεδομένων στο μηχάνημα". Μπορείτε να ορίσετε τη ρύθμιση SNMP στο [SNMP] στη [Διαμόρφωση] στο Web Image Monitor. Ρυθμί που μπορείτε να διαμορφώσετε με χρήση του Web Image Monitor Χρησιμοποιήστε το Web Image Monitor για να διαμορφώσετε τις ρυθμί ασφάλειας που παρατίθενται στον ακόλουθο πίνακα. 188

191 Επιπρόσθετες πληροφορίες για ενισχυμένη ασφάλεια Διαχείριση Συσκευής Διαμόρφωση Κατηγορία Στοιχείο Ρύθμιση Ρυθμί Συσκευής Καταγραφές Ρυθμί Συσκευής Καταγραφές Ασφάλεια Πολιτική Κλειδώματος Χρήστη Ασφάλεια Πολιτική Κλειδώματος Χρήστη Ασφάλεια Πολιτική Κλειδώματος Χρήστη Ασφάλεια Πολιτική Κλειδώματος Χρήστη Συλλογή Καταγρ. Εργασιών Συλλογή Καταγρ. Πρόσβασης Κλείδωμα Αριθμός προσπαθειών πριν το κλείδωμα Χρον. Απελευθ. Κλειδ. Αποκλεισμός Χρήστη για Ενεργ. Ενεργ. Ενεργ. Για λεπτομέρειες, ανατρέξτε στη σελ.51 "Λειτουργία κλειδώματος χρήστη". 5 φορές ή λιγότερο. Για λεπτομέρειες, ανατρέξτε στη σελ.51 "Λειτουργία κλειδώματος χρήστη". Ορίστε σε [Ενεργ.] ή [Ανενεργ.]. Όταν ορίζετε [Ενεργ.], ορίστε τον χρονομετρητή άρσης κλειδώματος σε 60 λεπτά ή περισσότερο. Για λεπτομέρειες, ανατρέξτε στη σελ.51 "Λειτουργία κλειδώματος χρήστη". Όταν ορίζετε το "Χρον. Απελευθ. Κλειδ." σε [Ενεργ.], ορίστε τον σε 60 λεπτά ή περισσότερο. Για λεπτομέρειες, ανατρέξτε στη σελ.51 "Λειτουργία κλειδώματος χρήστη". Δίκτυο SNMPv3 Λειτουργία SNMPv3 Ανενεργ. Για να χρησιμοποιήσετε τις λειτουργίες SNMPv3, ορίστε τη "Λειτουργία SNMPv3" σε [Ενεργ.] και ορίστε την "Άδεια Επικοιν. SNMPv3" σε [Κρυπτογρ. Μόνο]. Λόγω του ότι το SNMPv3 επιβάλλει πιστοποίηση για κάθε πακέτο, η Καταγραφή σύνδεσης θα απενεργοποιείται όσο το SNMPv3 είναι ενεργό. 189

192 6. Διαχείριση του μηχανήματος Κατηγορία Στοιχείο Ρύθμιση Ασφάλεια Ασφάλεια Δικτύου FTP Ανενεργ. Πριν ορίσετε αυτή τη ρύθμιση, ορίστε το "Επίπ. Ασφάλ. Δικτύου" σε [Επίπ. 2] στον πίνακα ελέγχου. Ρυθμί που μπορείτε να διαμορφώσετε όταν το IPsec είναι Διαθέσιμο/Μη διαθέσιμο Κάθε επικοινωνία προς και από μηχανήματα στα οποία είναι ενεργοποιημένο το IPsec είναι κρυπτογραφημένη. Εάν το δίκτυό σας υποστηρίζει IPsec, συνιστούμε να το ενεργοποιήσετε. Ρυθμί που μπορείτε να διαμορφώσετε όταν το IPsec είναι διαθέσιμο Εάν το IPsec είναι διαθέσιμο, διαμορφώστε τις ρυθμί που παρατίθενται στον ακόλουθο πίνακα για να ενισχύσετε την ασφάλεια των δεδομένων που μεταδίδονται στο δίκτυό σας. Ρυθμί πίνακα ελέγχου Ρυθμί συστήματος Καρτέλα Στοιχείο Ρύθμιση Ρυθμί Διασύνδ. Ρυθμί Διασύνδ. IPsec Να Επιτρέπ. Επικοιν. SSL / TLS Ενεργ. Μόνο Κρυπτ. Κείμ. Ρυθμί Web Image Monitor Διαχείριση Συσκευής Διαμόρφωση Κατηγορία Στοιχείο Ρύθμιση Ασφάλεια IPsec Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Επεξεργασία Ασφαλείας Επίπεδο Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ. 190

193 Επιπρόσθετες πληροφορίες για ενισχυμένη ασφάλεια Ρυθμί που μπορείτε να διαμορφώσετε όταν το IPsec δεν είναι διαθέσιμο Εάν το IPsec δεν είναι διαθέσιμο, διαμορφώστε τις ρυθμί που παρατίθενται στον ακόλουθο πίνακα για να ενισχύσετε την ασφάλεια των δεδομένων που μεταδίδονται στο δίκτυό σας. Ρυθμί πίνακα ελέγχου Ρυθμί συστήματος Καρτέλα Στοιχείο Ρύθμιση Ρυθμί Διασύνδ. Ρυθμί Διασύνδ. IPsec Να Επιτρέπ. Επικοιν. SSL / TLS Ανενεργ. Μόνο Κρυπτ. Κείμ. Μπορείτε να ορίσετε το "IPsec" και την "Άδεια Επικοιν. SSL/TLS" μέσω του Web Image Monitor. 191

194 Διαχείριση του μηχανήματος

195 7. Αντιμετώπιση προβλημάτων Στο παρόν κεφάλαιο περιγράφεται τι πρέπει να κάνετε σε περίπτωση δυσλειτουργίας του μηχανήματος. Εάν εμφανιστεί μήνυμα Στην παρούσα ενότητα περιγράφεται ο τρόπος αντιμετώπισης προβλημάτων σε περίπτωση εμφάνισης μηνύματος στην οθόνη κατά την πιστοποίηση χρηστών. Σε περίπτωση εμφάνισης μηνύματος που δεν παρατίθεται παρακάτω, ακολουθήστε το μήνυμα για να επιλύσετε το πρόβλημα. "Δεν έχετε προνόμια για να χρησιμοποιήσετε αυτή τη λειτουργία. " Δεν έχουν οριστεί τα δικαιώματα χρήσης της λειτουργίας. Αν εμφανιστεί αυτό το μήνυμα όταν χρησιμοποιείτε μια λειτουργία: Η λειτουργία αυτή δεν έχει οριστεί στη ρύθμιση διαχείρισης του Βιβλίου Διευθύνσεων. Ο διαχειριστής χρηστών πρέπει να αποφασίσει εάν θα εκχωρήσει σημπληρωματικά τα δικαιώματα χρήσης της λειτουργίας. Αν εμφανιστεί αυτό το μήνυμα όταν ορίζετε μια ρύθμιση μηχανήματος: Ο διαχειριστής διαφέρει ανάλογα με τις ρυθμί μηχανήματος που θέλουν να ορίσουν οι χρήστες. Χρησιμοποιώντας τη λίστα των ρυθμίσεων, ο διαχειριστής ο οποίος είναι υπεύθυνος για τις ρυθμί μηχανήματος που θέλουν να ορίσουν οι χρήστες πρέπει να αποφασίσει αν θα εκχωρήσει επιπλέον τα δικαιώματα χρήσης της λειτουργίας. "Η πιστοποίηση απέτυχε." Οι αιτίες αποτυχίας πιστοποίησης διαφέρουν και υποδεικνύονται με κωδικούς σφαλμάτων. Για λεπτομέρειες, ανατρέξτε στη σελ.194 "Εάν εμφανιστεί κωδικός σφάλματος". "Η Πιστοποίηση Διαχειριστή για την Διαχείριση Χρηστών πρέπει να είναι ενεργοποιημένη για να γίνει αυτή η επιλογή." Δεν έχουν ενεργοποιηθεί τα δικαιώματα διαχειριστή χρηστών στη [Διαχείρ. Πιστοπ. Διαχειριστών]. Για να ορίσετε Βασική πιστοποίηση, Πιστοποίηση Windows ή Πιστοποίηση LDAP, πρέπει πρώτα να ενεργοποιήσετε τα δικαιώματα διαχειριστή χρηστών στο πεδίο [Διαχείρ. Πιστοπ. Διαχειριστών]. Για λεπτομέρειες, ανατρέξτε στη σελ.12 "Διαμόρφωση πιστοποίησης διαχειριστών". Αν εμφανιστεί μήνυμα για επικοινωνία με την τεχνική υποστήριξη, επικοινωνήστε με τον αντιπρόσωπο τεχνικής υποστήριξης. 193

196 7. Αντιμετώπιση προβλημάτων Εάν εμφανιστεί κωδικός σφάλματος Σε περίπτωση αποτυχίας της πιστοποίησης, εμφανίζεται το μήνυμα "Η πιστοποίηση έχει αποτύχει." με έναν κωδικό σφάλματος. Οι ακόλουθες λίστες παρέχουν λύ για κάθε κωδικό σφάλματος. Αν κάποιος κωδικός σφάλματος δεν εμφανίζεται στις παρακάτω λίστες, σημειώστε τον και επικοινωνήστε με τον αντιπρόσωπο τεχνικής υποστήριξης. Θέση εμφάνισης κωδικού σφάλματος 1 CJD Κωδικός σφάλματος Εμφανίζεται ένας κωδικός σφάλματος. Βασική πιστοποίηση B Η αποκρυπτογράφηση του κωδικού πρόσβασης απέτυχε. Παρουσιάστηκε σφάλμα κωδικού πρόσβασης. Βεβαιωθείτε ότι ο κωδικός πρόσβασης έχει εισαχθεί σωστά. B : Περίπτωση 1 Παρουσιάστηκε σφάλμα ονόματος χρήστη ή κωδικού πρόσβασης σύνδεσης. Βεβαιωθείτε ότι έχουν εισαχθεί σωστά το όνομα χρήστη και ο κωδικός πρόσβασης σύνδεσης και κατόπιν συνδεθείτε. B : Περίπτωση 2 Ο χρήστης επιχείρησε πιστοποίηση από μια εφαρμογή στην οθόνη "Ρυθμί Συστήματος", ενώ δικαιώματα πιστοποίησης έχει μόνο ο διαχειριστής. Μόνο ο διαχειριστής έχει δικαιώματα σύνδεσης σε αυτή την οθόνη. Συνδεθείτε ως γενικός χρήστης από την οθόνη σύνδεσης της εφαρμογής. 194