Οδηγός Ασφάλειας. Οδηγίες Λειτουργίας

Οδηγίες Λειτουργίας Οδηγός Ασφάλειας Για την ασφαλή και σωστή χρήση, βεβαιωθείτε ότι έχετε διαβάσει τις Πληροφορίες Ασφάλειας στο "Διαβάστε Πρώτα Αυτό" πριν χρησιμοποιήσετε το μηχάνημα.

ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ 1. Έναρξη Πριν τη διαμόρφωση των ρυθμίσεων λειτουργιών ασφαλείας...7 Πριν τη χρήση αυτού του μηχανήματος... 8 Διαχειριστές και χρήστες...10 Διαχειριστές... 11 Διαμόρφωση πιστοποίησης διαχειριστών...12 Καθορισμός δικαιωμάτων διαχειριστή...14 Καταχώρηση και αλλαγή διαχειριστών... 16 Χρήση του Web Image Monitor για τη διαμόρφωση της πιστοποίησης διαχειριστών...19 Μέθοδος σύνδεσης διαχειριστή... 20 Σύνδεση μέσω του πίνακα ελέγχου... 20 Σύνδεση μέσω του Web Image Monitor...21 Μέθοδος αποσύνδεσης διαχειριστών... 22 Αποσύνδεση με χρήση του πίνακα ελέγχου...22 Αποσύνδεση με χρήση του Web Image Monitor...22 Επόπτης...23 Αλλαγή του κωδικού του διαχειριστή...23 Αλλαγή του επόπτη... 24 2. Διαμόρφωση πιστοποίησης χρηστών Χρήστες... 27 Σχετικά με την πιστοποίηση χρηστών... 28 Διαμόρφωση πιστοποίησης χρήστη...29 Πιστοποίηση κωδικού χρήστη... 32 Βασική πιστοποίηση...34 Ορισμός βασικής πιστοποίησης... 34 Πληροφορίες πιστοποίησης που αποθηκεύονται στο Βιβλίο Διευθύνσεων... 35 Καθορισμός ονομάτων και κωδικών σύνδεσης χρηστών... 36 Πιστοποίηση Windows...37 Ορισμός πιστοποίησης Windows...39 Εγκατάσταση Internet Information Services (IIS) και Υπηρεσιών Πιστοποιητικού... 43 Δημιουργία του πιστοποιητικού διακομιστή...45 Πιστοποίηση LDAP... 46 Πιστοποίηση εργασιών εκτυπωτή...51 1

Επίπεδα πιστοποίησης εργασιών εκτυπωτή...51 Τύποι εργασιών εκτυπωτή...52 " Εντολή authfree"... 54 Αυτόματη καταχώρηση στο Βιβλίο διευθύνσεων... 55 Στοιχεία που καταχωρούνται αυτόματα στο Βιβλίο Διευθύνσεων...55 Λειτουργία κλειδώματος χρήστη...56 Ορισμός της λειτουργίας κλειδώματος χρήστη... 57 Ακύρωση κλειδώματος κωδικού... 57 Αυτόματη αποσύνδεση...59 Πιστοποίηση με χρήση εξωτερικής συσκευής...61 3. Χρήση του μηχανήματος υπό περιοριστικούς όρους Αποτροπή αλλαγών στις ρυθμίσεις διαχειριστή...63 Περιορισμός των ρυθμίσεων που μπορούν να αλλαχθούν από κάθε διαχειριστή...63 Απαγόρευση πραγματοποίησης αλλαγών στις ρυθμίσεις από τους χρήστες...63 Καθορισμός προστασίας μενού...64 Λειτουργία εκτυπωτή...64 Περιορισμός διαθέσιμων λειτουργιών... 65 Περιορισμός πρόσβασης υποδοχής μέσου... 66 Διαχείριση όγκου εκτυπώσεων ανά χρήστη... 67 Καθορισμός περιορισμών για τον όγκο εκτυπώσεων... 68 Ορισμός του προεπιλεγμένου μέγιστου ορίου χρήσης... 69 Ορισμός του μέγιστου ορίου χρήσης ανά χρήστη...70 Έλεγχος του όγκου εκτυπώσεων ανά χρήστη... 71 Εκτύπωση λίστας μετρητών χρήσης όγκου εκτυπώσεων... 72 Μηδενισμός μετρητών χρήσης όγκου εκτυπώσεων...72 Διαμόρφωση λειτουργίας αυτόματης επαναφοράς...73 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα Προστασία του βιβλίου διευθύνσεων...75 Ορισμός των αδειών πρόσβασης στο βιβλίο διευθύνσεων... 75 Κρυπτογράφηση δεδομένων στο βιβλίο διευθύνσεων...77 Κρυπτογράφηση δεδομένων στο μηχάνημα...79 Ενεργοποίηση των ρυθμίσεων κρυπτογράφησης... 81 Δημιουργία αντιγράφου ασφάλειας του κλειδιού κρυπτογράφησης...83 2

Ενημέρωση του κλειδιού κρυπτογράφησης...84 Ακύρωση της κρυπτογράφησης δεδομένων...86 Διαγραφή δεδομένων στο μηχάνημα... 88 Αυτόματη διαγραφή μνήμης...88 Διαγραφή όλης της μνήμης...92 5. Ενισχυμένη ασφάλεια δικτύων Έλεγχος πρόσβασης...97 Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων...98 Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων μέσω του πίνακα ελέγχου...102 Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων μέσω του Web Image Monitor...103 Ορισμός επιπέδων ασφάλειας δικτύου... 104 Ορισμός των επιπέδων ασφάλειας δικτύου μέσω του πίνακα ελέγχου... 104 Καθορισμός του επιπέδου ασφάλειας δικτύου μέσω του Web Image Monitor...105 Κατάσταση των λειτουργιών σε κάθε επίπεδο ασφάλειας δικτύου... 105 Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής...109 Δημιουργία και εγκατάσταση πιστοποιητικού συσκευής από τον πίνακα ελέγχου (Αυτο- Υπογεγραμμένο Πιστοποιητικό)... 109 Δημιουργία και εγκατάσταση πιστοποιητικού συσκευής μέσω του Web Image Monitor (Αυτο- Υπογεγραμμένο Πιστοποιητικό)... 110 Δημιουργία πιστοποιητικού συσκευής (Εκδίδεται από Αρχή Έκδοσης Πιστοποιητικών)...111 Εγκατάσταση πιστοποιητικού συσκευής (Εκδίδεται από Αρχή Έκδοσης Πιστοποιητικών)...112 Εγκατάσταση ενδιάμεσου πιστοποιητικού (Εκδίδεται από Αρχή Έκδοσης Πιστοποιητικών)... 113 Διαμόρφωση ρυθμίσεων SSL/TLS...114 Ενεργοποίηση του SSL/TLS... 115 Ρύθμιση χρήστη για SSL/TLS...116 Ρύθμιση λειτουργίας κρυπτογράφησης SSL/TLS...117 Ενεργοποίηση του SSL για συνδέσεις SMTP... 118 Διαμόρφωση ρυθμίσεων IPsec... 120 Κρυπτογράφηση και πιστοποίηση μέσω IPsec... 121 Ρυθμίσεις αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης...122 Ρυθμίσεις IPsec...122 Ροή διαμόρφωσης ρυθμίσεων αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης... 129 Εντολές ρύθμισης telnet... 133 Διαμόρφωση πιστοποίησης IEEE 802.1X...139 3

Εγκατάσταση πιστοποιητικού τοποθεσίας... 139 Επιλογή του πιστοποιητικού συσκευής... 140 Ρύθμιση στοιχείων του IEEE 802.1X για Ethernet...140 Κρυπτογράφηση SNMPv3... 143 Κρυπτογράφηση κωδικών μετάδοσης... 144 Ορισμός κλειδιού κρυπτoγράφησης προγράμματος οδήγησης... 144 Ορισμός κωδικού για Πιστοποίηση IPP...145 Ρύθμιση κρυπτογράφησης πιστοποίησης Kerberos... 147 6. Πρόληψη διαρροής εγγράφων Διαχείριση κλειδωμένων αρχείων εκτύπωσης...149 Διαγραφή αρχείων κλειδωμένης εκτύπωσης...149 Αλλαγή του κωδικού ενός αρχείου κλειδωμένης εκτύπωσης...151 Ξεκλείδωμα αρχείου κλειδωμένης εκτύπωσης... 152 Αποτροπή μη εξουσιοδοτημένης αντιγραφής / Ασφάλεια δεδομένων για φωτοαντιγραφή... 154 Ενεργοποίηση εκτύπωσης μοτίβου...154 Υποχρεωτική αποθήκευση εγγράφων που πρόκειται να εκτυπωθούν στον εκτυπωτή...156 7. Διαχείριση του μηχανήματος Διαχείριση αρχείων καταγραφής... 157 Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής... 159 Καταγραφές που μπορείτε να διαχειριστείτε μέσω του Web Image Monitor...159 Χαρακτηριστικά των καταγραφών που μπορείτε να κατεβάσετε...164 Ορισμός ρυθμίσεων συλλογής καταγραφών... 186 Λήψη καταγραφών...187 Αριθμός καταγραφών που μπορούν να διατηρούνται στο μηχάνημα... 188 Σημειώσεις σχετικά με τον χειρισμό όταν ο αριθμός καταχωρήσεων καταγραφών φτάνει το μέγιστο. 190 Καταγραφές εργασιών εκτυπωτή...192 Διαγραφή όλων των καταγραφών...193 Απενεργοποίηση της μεταφοράς καταγραφής στο διακομιστή συλλογής καταγραφών... 193 Διαχείριση καταγραφών από το μηχάνημα...195 Ορισμός ρυθμίσεων συλλογής καταγραφών... 195 Απενεργοποίηση της μεταφοράς καταγραφής στο διακομιστή συλλογής καταγραφών... 195 Ορισμός διαγραφής όλων των καταγραφών... 196 Διαχείριση καταγραφών από το διακομιστή συλλογής καταγραφών...196 4

Διαμόρφωση της αρχικής οθόνης για μεμονωμένους χρήστες... 197 Προειδοποιήσεις σχετικά με τη χρήση των προσωπικών αρχικών οθονών ενός χρήστη...197 Διαχείριση πληροφοριών συσκευής... 199 Εξαγωγή πληροφοριών συσκευής...200 Εισαγωγή πληροφοριών συσκευής...201 Περιοδική εισαγωγή πληροφοριών συσκευής... 203 Χειροκίνητη εισαγωγή του αρχείου πληροφοριών ρύθμισης συσκευής ενός διακομιστή...204 Αντιμετώπιση προβλημάτων... 205 Διαχείριση οικολογικού μετρητή... 208 Διαμόρφωση οικολογικών μετρητών...208 Μηδενισμός οικολογικού μετρητή μηχανήματος... 209 Μηδενισμός οικολογικών μετρητών χρηστών... 209 Διαχείριση του βιβλίου διευθύνσεων... 211 Ορισμός αυτόματης διαγραφής για δεδομένα Βιβλίου Διευθύνσεων...211 Διαγραφή όλων των δεδομένων στο Βιβλίο Διευθύνσεων...211 Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας...212 Άλλες λειτουργίες ασφάλειας...220 Κατάσταση συστήματος... 220 Έλεγχος εγκυρότητας Firmware... 220 Περιορισμός χειρισμού του τεχνικού του πελάτη...221 Επιπρόσθετες πληροφορίες για ενισχυμένη ασφάλεια... 222 Ρυθμίσεις τις οποίες μπορείτε να διαμορφώσετε μέσω του πίνακα ελέγχου... 222 Ρυθμίσεις που μπορείτε να διαμορφώσετε με χρήση του Web Image Monitor... 224 Ρυθμίσεις που μπορείτε να διαμορφώσετε όταν το IPsec είναι Διαθέσιμο/Μη διαθέσιμο... 225 8. Αντιμετώπιση προβλημάτων Εάν εμφανιστεί μήνυμα...229 Εάν εμφανιστεί κωδικός σφάλματος... 231 Βασική πιστοποίηση... 231 Πιστοποίηση Windows... 232 Πιστοποίηση LDAP... 237 Όταν δεν είναι εφικτή η λειτουργία του μηχανήματος... 241 9. Λίστα δικαιωμάτων λειτουργίας για ρυθμίσεις Τρόπος ανάγνωσης... 245 5

Ρυθμίσεις συστήματος... 246 Ρυθμίσεις χαρτιού δίσκου...254 Επεξεργασία αρχικής οθόνης...255 Ρυθμίσεις Προσαρμογής για Χειριστές... 256 Ρυθμίσεις προσαρμογής για ικανούς χειριστές...257 Λειτουργίες εκτυπωτή... 258 Δυνατότητες Εκτυπωτή... 259 Ρυθμίσεις εκτεταμένων λειτουργιών...264 Συντήρηση... 265 Web Image Monitor: Εμφάνιση Οικολογικού Μετρητή... 266 Web Image Monitor: Εργασία... 267 Web Image Monitor: Ρυθμίσεις Συσκευής... 268 Web Image Monitor: Εκτυπωτής...278 Web Image Monitor: Διεπαφή... 282 Web Image Monitor: Δίκτυο... 283 Web Image Monitor: Ασφάλεια... 287 Web Image Monitor: @Remote...289 Web Image Monitor: Ιστοσελίδα... 290 Web Image Monitor: Ρυθμίσεις Εκτεταμένων Δυνατοτήτων...291 Web Image Monitor: Βιβλίο Διευθύνσεων...292 Web Image Monitor: Κεντρική Διαχείριση Βιβλίου Διευθύνσεων... 293 Web Image Monitor: Κεντρική Απενεργοποίηση...294 Web Image Monitor: Επαναφορά Εργασίας Εκτυπωτή... 295 Web Image Monitor: Επαναφέρετε τη Μηχανή... 296 Web Image Monitor: Διαχείριση αρχικής οθόνης... 297 Web Image Monitor: Παρακολούθηση Οθόνης...298 Web Image Monitor: Προσαρμογή Οθόνης ανά Χρήστη...299 Web Image Monitor: Εκτυπωτής: Εργασίες Εκτύπωσης...300 Λίστα δικαιωμάτων χειρισμού για αποθηκευμένα αρχεία... 301 Λίστα δικαιωμάτων χειρισμού για βιβλία διευθύνσεων...303 ΕΥΡΕΤΗΡΙΟ... 305 6

1. Έναρξη Στο παρόν κεφάλαιο περιγράφονται οι προφυλάξεις που πρέπει να λαμβάνετε όταν χρησιμοποιείτε τις λειτουργίες ασφαλείας του μηχανήματος, καθώς και ο τρόπος διαμόρφωσης των ρυθμίσεων διαχειριστή. Πριν τη διαμόρφωση των ρυθμίσεων λειτουργιών ασφαλείας Εάν δεν έχουν διαμορφωθεί οι ρυθμίσεις ασφάλειας, τα δεδομένα στο μηχάνημα είναι ευάλωτα σε επιθέσεις. Για να αποτρέψετε την κλοπή ή την πρόκληση εκούσιας βλάβης σε αυτό το μηχάνημα, εγκαταστήστε το σε ασφαλή τοποθεσία. Οι αγοραστές αυτού του μηχανήματος πρέπει να διασφαλίσουν ότι οι χρήστες του το χρησιμοποιούν σωστά, σύμφωνα με τις λειτουργίες που καθορίζονται από το διαχειριστή και τον επόπτη. Εάν ο διαχειριστής ή ο επόπτης δεν πραγματοποιήσουν τις απαιτούμενες ρυθμίσεις ασφάλειας, υπάρχει κίνδυνος παραβίασης των κανόνων ασφάλειας από τους χρήστες. Πριν ρυθμιστούν οι λειτουργίες ασφαλείας αυτού του μηχανήματος και προκειμένου να διασφαλιστεί ο ορθός χειρισμός του από τους χρήστες, οι διαχειριστές πρέπει να διαβάσουν πλήρως και διεξοδικά τον Οδηγό Ασφάλειας, δίνοντας ιδιαίτερη προσοχή στην ενότητα "Πριν τη Διαμόρφωση των Ρυθμίσεων Λειτουργίας Ασφάλειας". Οι διαχειριστές πρέπει να ενημερώνουν τους χρήστες όσον αφορά την ορθή χρήση των λειτουργιών ασφάλειας. Εάν το παρόν μηχάνημα είναι συνδεδεμένο σε δίκτυο, το περιβάλλον του πρέπει να προστατεύεται από τείχος ασφάλειας ή κάτι παρόμοιο. Για την προστασία των δεδομένων κατά την επικοινωνία, εφαρμόστε τις λειτουργίες ασφάλειας επικοινωνίας του μηχανήματος και συνδέστε το με συσκευές που υποστηρίζουν λειτουργίες ασφάλειας, όπως η κρυπτογραφημένη επικοινωνία. Οι διαχειριστές θα πρέπει να ελέγχουν τακτικά τις καταγραφές του μηχανήματος για τυχόν παράτυπα και ασυνήθιστα συμβάντα. 7

1. Έναρξη Πριν τη χρήση αυτού του μηχανήματος Στην παρούσα ενότητα επεξηγείται ο τρόπος κρυπτογράφησης των μεταδιδόμενων δεδομένων και διαμόρφωσης του λογαριασμού διαχειριστή. Εάν επιθυμείτε υψηλό επίπεδο ασφάλειας, πραγματοποιήστε τις ακόλουθες ρυθμίσεις πριν χρησιμοποιήσετε το μηχάνημα. 1. Θέστε το μηχάνημα σε λειτουργία. Για πληροφορίες σχετικά με την κεντρική ενεργοποίηση του μηχανήματος, ανατρέξτε στην ενότητα Getting Started. 2. Πιέστε το πλήκτρο [Εργαλεία Χρήστη]. 3. Πατήστε [Ρυθμίσεις συστήματος]. 4. Πατήστε [Ρυθμίσεις Διασύνδ.]. 5. Καθορίστε τη Διεύθυνση IPv4. DER029 Για περισσότερες πληροφορίες σχετικά με τον καθορισμό της διεύθυνσης IPv4, ανατρέξτε στην ενότητα Connecting the Machine/ System Settings. 6. Πατήστε [Μεταφορά Αρχ.] στις [Ρυθμίσεις συστήματος]. 7. Πατήστε [Διεύθυνση E-mail Διαχειριστή] και μετά ορίστε τη διεύθυνση e-mail του διαχειριστή αυτού του μηχανήματος. 8. Δημιουργία και εγκατάσταση του πιστοποιητικού συσκευής από τον πίνακα ελέγχου. Για πληροφορίες σχετικά με τον τρόπο εγκατάστασης του πιστοποιητικού συσκευής, ανατρέξτε στη σελ.109 "Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής". Στη διεύθυνση e-mail για το πιστοποιητικό της συσκευής, εισάγετε τη διεύθυνση που έχει καθοριστεί στο Βήμα 7. 9. Αλλάξτε το όνομα χρήστη και τον κωδικό σύνδεσης του διαχειριστή. Για πληροφορίες σχετικά με τον καθορισμό ονομάτων χρήστη και κωδικών πρόσβασης για τη σύνδεση των διαχειριστών, ανατρέξτε στη σελ.16 "Καταχώρηση και αλλαγή διαχειριστών". 10. Συνδέστε το μηχάνημα στο περιβάλλον δικτύου γενικής χρήσης. 8

Πριν τη χρήση αυτού του μηχανήματος Για ενεργοποίηση υψηλότερης ασφάλειας, ανατρέξτε στη σελ.222 "Επιπρόσθετες πληροφορίες για ενισχυμένη ασφάλεια". 9

1. Έναρξη Διαχειριστές και χρήστες Σε αυτήν την ενότητα εξηγούνται οι όροι «διαχειριστής», «επόπτης», «χρήστης» και «κάτοχος», όπως χρησιμοποιούνται στο παρόν εγχειρίδιο. Διαχειριστής Επόπτης Χρήστης Κάτοχος Υπάρχουν 4 τύποι διαχειριστών για το μηχάνημα: διαχειριστής χρηστών, διαχειριστής μηχανήματος, διαχειριστής δικτύου και διαχειριστής αρχείων. Κύριος ρόλος τους είναι να ορίζουν τις ρυθμίσεις λειτουργίας του μηχανήματος. Τα δικαιώματα πρόσβασης εξαρτώνται από τον τύπο του διαχειριστή. Οι διαχειριστές δεν μπορούν να εκτελούν κανονικές λειτουργίες, όπως είναι η εκτύπωση εγγράφων. Υπάρχει ένας μόνο επόπτης. Ο επόπτης μπορεί να ορίζει τους κωδικούς πρόσβασης των διαχειριστών. Για τις κανονικές λειτουργίες δεν απαιτείται επόπτης, καθώς οι διαχειριστές ορίζουν τους κώδικούς τους πρόσβασης μόνοι τους. Οι χρήστες είναι άτομα τα οποία χρησιμοποιούν το μηχάνημα για κανονικές λειτουργίες, όπως είναι η εκτύπωση εγγράφων. Ένας χρήστης ο οποίος έχει καταχωρήσει αποθηκευμένα αρχεία εκτύπωσης στο μηχάνημα ονομάζεται κάτοχος. 10

Διαχειριστές Διαχειριστές Οι διαχειριστές διαχειρίζονται την πρόσβαση των χρηστών στο μηχάνημα και διάφορες άλλες σημαντικές λειτουργίες και ρυθμίσεις. Όταν ένας διαχειριστής ελέγχει περιορισμένη πρόσβαση και ρυθμίσεις, επιλέξτε πρώτα τον διαχειριστή του μηχανήματος και ενεργοποιήστε τη λειτουργία πιστοποίησης πριν να χρησιμοποιήσετε το μηχάνημα. Όταν ενεργοποιείται η λειτουργία πιστοποίησης, για τη χρήση του μηχανήματος απαιτούνται το όνομα χρήστη και ο κωδικός σύνδεσης. Ο ρόλος του διαχειριστή για αυτό το μηχάνημα χωρίζεται σε 4 κατηγορίες, ανάλογα με τη λειτουργία του: διαχειριστής χρηστών, διαχειριστής μηχανήματος, διαχειριστής δικτύου και διαχειριστής αρχείων. Η κοινή χρήση εργασιών διαχειριστή διευκολύνει τις εργασίες κάθε διαχειριστή, ενώ ταυτόχρονα αποτρέπει χειρισμούς από μη εξουσιοδοτημένους διαχειριστές. Ένας διαχειριστής μπορεί να αναλάβει πολλαπλούς ρόλους, ενώ ένας ρόλος μπορεί να μοιραστεί σε περισσότερους από ένα διαχειριστές. Μπορεί επίσης να οριστεί ένας επόπτης, ο οποίος μπορεί κατόπιν να αλλάζει τους κωδικούς πρόσβασης των διαχειριστών. Οι διαχειριστές δεν μπορούν να χρησιμοποιήσουν λειτουργίες που είναι διαθέσιμες στους χρήστες, όπως είναι η εκτύπωση εγγράφων. Για χρήση αυτών των λειτουργιών, ο διαχειριστής πρέπει να πιστοποιείται ως χρήστης. Για οδηγίες σχετικά με την καταχώρηση του διαχειριστή, ανατρέξτε στη σελ.16 "Καταχώρηση και αλλαγή διαχειριστών" και για οδηγίες σχετικά με την αλλαγή του κωδικού πρόσβασης του διαχειριστή, ανατρέξτε στη σελ.23 "Επόπτης". Για πληροφορίες σχετικά με τους Χρήστες, ανατρέξτε στη σελ.27 "Χρήστες". 11

1. Έναρξη Διαμόρφωση πιστοποίησης διαχειριστών Η πιστοποίηση των διαχειριστών απαιτεί το όνομα χρήστη και τον κωδικό πρόσβασης για την επαλήθευση των διαχειριστών που επιχειρούν να ορίσουν τις ρυθμίσεις του μηχανήματος ή να αποκτήσουν πρόσβαση σε αυτές από κάποιο δίκτυο. Κατά την καταχώρηση ενός διαχειριστή, δεν μπορείτε να χρησιμοποιήσετε όνομα χρήστη σύνδεσης, το οποίο έχει ήδη καταχωρηθεί στο Βιβλίο Διευθύνσεων. Ο τρόπος διαχείρισης των διαχειριστών είναι διαφορετικός από αυτόν των καταχωρημένων χρηστών στο Βιβλίο Διευθύνσεων. Για τους διαχειριστές δεν εκτελείται ούτε πιστοποίηση Windows ούτε πιστοποίηση LDAP. Έτσι, ένας διαχειριστής μπορεί να συνδέεται ακόμη και όταν η πρόσβαση στον διακομιστή δεν είναι εφικτή λόγω προβλήματος δικτύου. Κάθε διαχειριστής αναγνωρίζεται από ένα όνομα χρήστη σύνδεσης. Ένα άτομο μπορεί να ενεργεί ως διαχειριστής διαφορετικών τύπων, σε περίπτωση που σε ένα μεμονωμένο όνομα χρήστη σύνδεσης έχουν εκχωρηθεί πολλαπλά δικαιώματα διαχειριστή. Για οδηγίες σχετικά με την καταχώρηση του διαχειριστή, ανατρέξτε στη σελ.16 "Καταχώρηση και αλλαγή διαχειριστών". Για κάθε διαχειριστή μπορείτε να ορίσετε το όνομα χρήστη και τον κωδικό σύνδεσης, καθώς και τον κωδικό κρυπτογράφησης. Ο κωδικός κρυπτογράφησης χρησιμοποιείται για την κρυπτογράφηση δεδομένων που μεταδίδονται μέσω SNMPv3. Χρησιμοποιείται επίσης από εφαρμογές όπως το Device Manager NX που χρησιμοποιούν SNMPv3. Οι διαχειριστές μπορούν μόνο να διαχειρίζονται τις ρυθμίσεις του μηχανήματος και να ελέγχουν την πρόσβαση των χρηστών. Οι διαχειριστές μπορούν μόνο να διαχειρίζονται τις ρυθμίσεις του μηχανήματος και να ελέγχουν την πρόσβαση των χρηστών, δεν μπορούν να χρησιμοποιούν λειτουργίες, όπως είναι η εκτύπωση εγγράφων. Για να χρησιμοποιήσει ο διαχειριστής αυτή τη λειτουργία, πρέπει να εγγραφεί ως χρήστης στο Βιβλίο Διευθύνσεων και στη συνέχεια να πιστοποιηθεί. Καθορίστε την πιστοποίηση διαχειριστή και στη συνέχεια καθορίστε την πιστοποίηση χρήστη. Για πληροφορίες σχετικά με τον ορισμό της πιστοποίησης, ανατρέξτε στη σελ.29 "Διαμόρφωση πιστοποίησης χρήστη". 12

Διαμόρφωση πιστοποίησης διαχειριστών Ρόλοι κάθε διαχειριστή 1 2 3 4 CZB009 1. Διαχειριστής χρηστών Διαχειρίζεται προσωπικά στοιχεία στο Βιβλίο Διευθύνσεων. Ένας διαχειριστής χρηστών μπορεί να καταχωρεί/διαγράφει χρήστες στο Βιβλίο Διευθύνσεων ή να αλλάζει τις προσωπικές πληροφορίες χρηστών. Οι καταχωρημένοι χρήστες στο Βιβλίο Διευθύνσεων μπορούν επίσης να αλλάζουν και να διαγράφουν τις προσωπικές τους πληροφορίες. Αν κάποιος χρήστης ξεχάσει τον κωδικό πρόσβασής του, ο διαχειριστής χρηστών μπορεί να τον διαγράψει και να δημιουργήσει νέο, παρέχοντας ξανά στον χρήστη τη δυνατότητα πρόσβασης στο μηχάνημα. 2. Διαχειριστής μηχανήματος Διαχειρίζεται κυρίως τις προεπιλεγμένες ρυθμίσεις του μηχανήματος. Μπορείτε να ρυθμίσετε το μηχάνημα κατά τρόπο ώστε οι προεπιλεγμένες ρυθμίσεις για κάθε λειτουργία να καθορίζονται μόνο από τον διαχειριστή μηχανήματος. Με αυτήν τη ρύθμιση, μπορείτε να αποτρέψετε την αλλαγή των ρυθμίσεων από μη εξουσιοδοτημένους χρήστες και να διασφαλίσετε ότι το μηχάνημα χρησιμοποιείται με ασφάλεια από τους χρήστες του. 3. Διαχειριστής δικτύου Διαχειρίζεται τις ρυθμίσεις του δικτύου. Μπορείτε να ρυθμίσετε το μηχάνημα κατά τρόπο ώστε οι ρυθμίσεις δικτύου, όπως η διεύθυνση IP και οι ρυθμίσεις για την αποστολή και λήψη e-mail, να καθορίζονται μόνο από τον διαχειριστή δικτύου. Με αυτή τη ρύθμιση μπορείτε να αποτρέψετε μη εξουσιοδοτημένους χρήστες να αλλάζουν τις ρυθμίσεις και να απενεργοποιούν το μηχάνημα και συνεπώς μπορείτε να διασφαλίσετε την ορθή λειτουργία του δικτύου. 13

1. Έναρξη 4. Διαχειριστής αρχείων Διαχειρίζεται την άδεια για πρόσβαση σε αποθηκευμένα αρχεία. Μπορείτε να καθορίσετε και να διαγράψετε κωδικούς πρόσβασης για κλειδωμένα αρχεία εκτύπωσης και άλλα αρχεία. Μέσω αυτής της ρύθμισης, μπορείτε να αποτρέψετε τις διαρροές και την παραποίηση των δεδομένων που οφείλονται στην προβολή και χρήση των καταχωρημένων δεδομένων από μη εξουσιοδοτημένους χρήστες. Η πιστοποίηση διαχειριστών μπορεί επίσης να οριστεί μέσω του Web Image Monitor. Για πληροφορίες ανατρέξτε στη Βοήθεια του Web Image Monitor. Μπορείτε να καθορίσετε την Πιστοποίηση Κωδικού Χρήστη χωρίς να καθορίσετε την πιστοποίηση διαχειριστών. Καθορισμός δικαιωμάτων διαχειριστή Για να καθορίσετε την πιστοποίηση διαχειριστών, ορίστε το "Διαχείρ. Πιστοπ. Διαχειριστών" σε [Ενεργ.]. Αν ενεργοποιηθεί αυτή η ρύθμιση, οι διαχειριστές μπορούν να διαμορφώνουν μόνο τις ρυθμίσεις που τους έχουν εκχωρηθεί. Για να συνδεθείτε ως διαχειριστής, χρησιμοποιήστε το προεπιλεγμένο όνομα σύνδεσης χρήστη και τον προεπιλεγμένο κωδικό σύνδεσης. Για πληροφορίες σχετικά με τη σύνδεση και την αποσύνδεση με πιστοποίηση διαχειριστή, ανατρέξτε στη σελ.20 "Μέθοδος σύνδεσης διαχειριστή" και στη σελ.22 "Μέθοδος αποσύνδεσης διαχειριστών". Αν έχετε ενεργοποιήσει τη "Διαχείρ. Πιστοπ. Διαχειριστών", φροντίστε να μην ξεχάσετε το όνομα χρήστη και τον κωδικό σύνδεσης του διαχειριστή. Σε περίπτωση που ξεχάσετε το όνομα χρήστη ή τον κωδικό σύνδεσης ενός διαχειριστή, πρέπει να ορίσετε νέο κωδικό πρόσβασης, με χρήση των δικαιωμάτων του επόπτη. Για πληροφορίες σχετικά με τα δικαιώματα επόπτη, ανατρέξτε στη σελ.23 "Επόπτης". 1. Πιέστε το πλήκτρο [Εργαλεία Χρήστη]. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 14

Διαμόρφωση πιστοποίησης διαχειριστών 5. Πιέστε [Διαχείρ. Πιστοπ. Διαχειριστών]. 6. Πιέστε [Διαχείριση Χρηστών], [Διαχείρ. Μηχανήμ.], [Διαχείριση Δικτύου], ή [Διαχείριση Αρχείων] για να επιλέξετε τις ρυθμίσεις που επιθυμείτε να διαχειριστείτε. 7. Ορίστε τη "Πιστοποίηση Διαχειρ." σε [Ενεργ.]. Εμφανίζονται οι "Διαθέσ. Ρυθμίσεις". 8. Επιλέξτε τις ρυθμίσεις προς διαχείριση από τις "Διαθέσ. Ρυθμίσεις". Οι επιλεγμένες ρυθμίσεις δεν θα είναι διαθέσιμες στους χρήστες. Οι διαθέσιμες ρυθμίσεις εξαρτώνται από τον τύπο διαχειριστή. Για να ορίσετε πιστοποίηση διαχειριστών για περισσότερες από μία κατηγορίες, επαναλάβετε τα Βήματα 6 έως 8. 9. Πατήστε [OK]. 15

1. Έναρξη 10. Πιέστε το πλήκτρο [Εργαλεία Χρήστη]. Καταχώρηση και αλλαγή διαχειριστών Αν έχει οριστεί πιστοποίηση διαχειριστών, συνίσταται τον κάθε ρόλο διαχειριστή να αναλαμβάνει μόνο ένα άτομο. Η κοινή χρήση εργασιών διαχειριστή διευκολύνει τις εργασίες κάθε διαχειριστή, ενώ αποτρέπει επίσης χειρισμούς από μη εξουσιοδοτημένους διαχειριστές. Μπορείτε να καταχωρήσετε έως και 4 ονόματα σύνδεσης χρήστη (Διαχειριστές 1-4), στα οποία μπορείτε να παραχωρείτε δικαιώματα διαχειριστή. Τα δικαιώματα διαχειριστή μπορούν να αλλαχθούν μόνο από διαχειριστή με τα αντίστοιχα δικαιώματα. Φροντίστε να εκχωρήσετε όλα τα δικαιώματα διαχειριστή έτσι ώστε κάθε δικαίωμα διαχειριστή να συσχετίζεται με τουλάχιστον ένα διαχειριστή. Για πληροφορίες σχετικά με τη σύνδεση και την αποσύνδεση με πιστοποίηση διαχειριστή, ανατρέξτε στη σελ.20 "Μέθοδος σύνδεσης διαχειριστή" και στη σελ.22 "Μέθοδος αποσύνδεσης διαχειριστών". 1. Συνδεθείτε ως διαχειριστής από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πιέστε [Προγρ. / Αλλαγή Διαχειριστή]. 16

Διαμόρφωση πιστοποίησης διαχειριστών 6. Στη γραμμή για τον διαχειριστή του οποίου το δικαίωμα επιθυμείτε να ορίσετε, πιέστε [Διαχειριστής 1], [Διαχειριστής 2], [Διαχειριστής 3] ή [Διαχειριστής 4] και κατόπιν πιέστε [Αλλαγή]. Όταν διανέμετε τα δικαιώματα διαχειριστών, ένα σε κάθε άτομο, επιλέξτε ένα διαχειριστή από κάθε κατηγορία όπως εμφανίζεται παρακάτω. Για να συνδυάσετε πολλαπλά δικαιώματα διαχειριστών, εκχωρήστε πολλαπλά δικαιώματα διαχειριστών σε έναν διαχειριστή. Για παράδειγμα, για να εκχωρήσετε δικαιώματα διαχειριστή μηχανήματος και δικαιώματα διαχειριστή χρηστών στην επιλογή [Διαχειριστής 1], πιέστε [Διαχειριστής 1] στις γραμμές που αντιστοιχούν στον διαχειριστή μηχανήματος και στον διαχειριστή χρηστών. 7. Πιέστε [Αλλαγή] για το "Όν. Χρήστη Σύνδ.". 8. Εισάγετε το όνομα χρήστη σύνδεσης και κατόπιν πιέστε [OK]. 9. Πιέστε [Αλλαγή] για το "Κωδ. Πρόσβ. Σύνδ.". 10. Εισάγετε τον κωδικό σύνδεσης και κατόπιν πιέστε [OK]. Ακολουθήστε την πολιτική κωδικών πρόσβασης για να κάνετε ασφαλέστερο τον κωδικό πρόσβασής σας. Για πληροφορίες σχετικά με την πολιτική κωδικών πρόσβασης και τον τρόπο καθορισμού της, ανατρέξτε στη σελ.212 "Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας". 11. Εισάγετε ξανά τον κωδικό σύνδεσης για επιβεβαίωση και, έπειτα, πιέστε [OK]. 12. Πιέστε [Αλλαγή] για το "Κωδ. Πρόσβ. Κρυπογρ.". 17

1. Έναρξη 13. Εισάγετε τον κωδικό κρυπτογράφησης και κατόπιν πιέστε [OK]. 14. Εισάγετε ξανά τον κωδικό κρυπτογράφησης για επιβεβαίωση και, έπειτα, πιέστε [OK]. 15. Πατήστε δύο φορές [OK]. Θα αποσυνδεθείτε αυτόματα. Για τους χαρακτήρες που μπορούν να χρησιμοποιηθούν για τα ονόματα χρήστη και τους κωδικούς σύνδεσης, ανατρέξτε στη σελ.18 "Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς". Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς Για τα ονόματα χρήστη και τους κωδικούς σύνδεσης μπορούν να χρησιμοποιούνται οι ακόλουθοι χαρακτήρες. Στα ονόματα και τους κωδικούς πρόσβασης ισχύει η διάκριση πεζών-κεφαλαίων. Κεφαλαία γράμματα: A έως Ω (26 χαρακτήρες) Πεζά γράμματα: α έως ω (26 χαρακτήρες) Αριθμοί: 0 έως 9 (10 χαρακτήρες) Σύμβολα: (διάστημα)! " # $ % & ' ( ) * +, -. / : ; < = >? @ [ \ ] ^ _` { } ~ (33 χαρακτήρες) Όνομα χρήστη σύνδεσης Δεν μπορεί να περιέχει κενά, άνω κάτω τελείες ή ερωτηματικά. Πρέπει να συμπληρώνεται. Μπορεί να περιλαμβάνει έως και 32 χαρακτήρες. Στην περίπτωση που αποτελείται από έως και 8 χαρακτήρες, το όνομα χρήστη σύνδεσης ενός διαχειριστή δεν πρέπει να περιέχει άλλους χαρακτήρες εκτός των αριθμητικών χαρακτήρων (αριθμοί). Σε περίπτωση που αποτελείται μόνον από αριθμούς, πρέπει να χρησιμοποιούνται 9 ή περισσότεροι αριθμοί. Κωδικός σύνδεσης Το μέγιστο μήκος του κωδικού πρόσβασης για τους διαχειριστές και τους επόπτες είναι 32 χαρακτήρες, ενώ για τους χρήστες είναι 128 χαρακτήρες. Δεν υπάρχουν περιορισμοί όσον αφορά τους τύπους των χαρακτήρων που μπορούν να χρησιμοποιηθούν για έναν κωδικό πρόσβασης. Για λόγους ασφάλειας, συνιστάται να δημιουργείτε κωδικούς πρόσβασης που αποτελούνται από χαρακτήρες κεφαλαίων ή μικρών γραμμάτων, αριθμούς και σύμβολα. Ένας κωδικός πρόσβασης που αποτελείται από μεγάλο αριθμό χαρακτήρων είναι δυσκολότερο να εξιχνιαστεί από τρίτους. Στην [Πολιτική Κωδικών Πρόσβασης] στην [Εκτεταμένη Ασφάλεια], μπορείτε να ορίσετε έναν κωδικό πρόσβασης που να αποτελείται από χαρακτήρες κεφαλαίων ή μικρών γραμμάτων, αριθμούς και σύμβολα, καθώς και τον ελάχιστο αριθμό χαρακτήρων που θα χρησιμοποιηθούν 18

Διαμόρφωση πιστοποίησης διαχειριστών για τον κωδικό πρόσβασης. Για λεπτομέρειες σχετικά με τον καθορισμό της πολιτικής κωδικών πρόσβασης, ανατρέξτε στη σελ.212 "Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας". Χρήση του Web Image Monitor για τη διαμόρφωση της πιστοποίησης διαχειριστών Χρησιμοποιώντας το Web Image Monitor, μπορείτε να συνδεθείτε στο μηχάνημα και να αλλάξετε τις ρυθμίσεις διαχειριστή. Για πληροφορίες σχετικά με τη σύνδεση και την αποσύνδεση με πιστοποίηση διαχειριστή, ανατρέξτε στη σελ.20 "Μέθοδος σύνδεσης διαχειριστή" και στη σελ.22 "Μέθοδος αποσύνδεσης διαχειριστών". 1. Συνδεθείτε ως διαχειριστής από το Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στη [Διαχείρ. Πιστοπ. Διαχειριστή] ή στο [Προγραμματισμός / Αλλαγή Διαχειριστή] στις "Ρυθμίσεις Συσκευής". 4. Αλλάξτε τις ρυθμίσεις όπως επιθυμείτε. 5. Αποσύνδεση. Για πληροφορίες σχετικά με το Web Image Monitor, ανατρέξτε στη Βοήθεια του Web Image Monitor. 19

1. Έναρξη Μέθοδος σύνδεσης διαχειριστή Εάν έχει οριστεί πιστοποίηση διαχειριστών, συνδεθείτε χρησιμοποιώντας το όνομα χρήστη και τον κωδικό σύνδεσης διαχειριστή. Οι επόπτες συνδέονται με τον ίδιο τρόπο. Για πληροφορίες σχετικά με το όνομα χρήστη και τον κωδικό πρόσβασης του διαχειριστή και του επόπτη, συμβουλευτείτε τον διαχειριστή. Σύνδεση μέσω του πίνακα ελέγχου 1. Πιέστε το πλήκτρο [Εργαλεία Χρήστη]. 2. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. DER049 Εμφανίζεται η οθόνη σύνδεσης. Μπορείτε να ρυθμίσετε την οθόνη σύνδεσης ώστε να εμφανίζεται και με το πάτημα του πλήκτρου [Σύνδεση] στο μενού Εργαλεία χρήστη. 3. Πιέστε [Σύνδεση]. 4. Εισάγετε το όνομα χρήστη σύνδεσης και κατόπιν πιέστε [OK]. 5. Εισάγετε τον κωδικό σύνδεσης και κατόπιν πιέστε [OK]. Εμφανίζεται το μήνυμα "Γίνεται πιστοποίηση... Παρακαλώ περιμένετε." και ακολουθεί η οθόνη αρχικών ρυθμίσεων. 20

Μέθοδος σύνδεσης διαχειριστή Εάν η πιστοποίηση χρήστη έχει ήδη καθοριστεί, εμφανίζεται η οθόνη πιστοποίησης. Για να συνδεθείτε ως διαχειριστής, εισάγετε το όνομα χρήστη και τον κωδικό σύνδεσης του διαχειριστή. Αν συνδεθείτε χρησιμοποιώντας δικαιώματα διαχειριστή, εμφανίζεται το όνομα του διαχειριστή που συνδέεται. Όταν συνδέεστε με όνομα χρήστη που έχει πολλαπλά δικαιώματα διαχειριστή, εμφανίζεται ένα από τα δικαιώματα διαχειριστή που σχετίζεται με το συγκεκριμένο όνομα. Εάν προσπαθήσετε να συνδεθείτε από οθόνη λειτουργίας, εμφανίζεται το μήνυμα "Δεν έχετε τα προνόμια για να χρησιμοποιήσετε αυτήν τη λειτουργία Μπορείτε να αλλάξετε τις ρυθμίσεις μόνο ως διαχειριστής.". Πιέστε το πλήκτρο [Εργαλεία Χρήστη] για να εμφανιστεί η οθόνη αρχικών ρυθμίσεων. Σύνδεση μέσω του Web Image Monitor 1. Ανοίξτε ένα πρόγραμμα περιήγησης Web. 2. Στη γραμμή διευθύνσεων εισάγετε τη διεύθυνση "http://(τη διεύθυνση IP ή το όνομα host του μηχανήματος)/". Όταν εισάγετε μία διεύθυνση IPv4, μην χρησιμοποιείτε μηδέν στην αρχή κάθε τμήματος. Για παράδειγμα: Εάν η διεύθυνση είναι "192.168.001.010", πρέπει να την εισάγετε ως "192.168.1.10" για να συνδεθείτε με το μηχάνημα. Εισάγετε τη διεύθυνση IPv6 τοποθετώντας αγκύλη στην αρχή και στο τέλος της, ως εξής: [2001:db8::9abc]. Εάν για το "Άδεια Επικοιν. SSL/TLS" ορίσετε την επιλογή [Κρυπτ. Κείμ. Μόνο], πληκτρολογήστε τη διεύθυνση " https://(τη διεύθυνση IP του μηχανήματος ή το όνομα host)/" για να αποκτήσετε πρόσβαση στο μηχάνημα. 3. Κάντε κλικ στη [Σύνδεση] στην πάνω δεξιά πλευρά του παραθύρου. 4. Εισάγετε το όνομα χρήστη και τον κωδικό σύνδεσης ενός διαχειριστή και στη συνέχεια κάντε κλικ στην επιλογή [Σύνδεση]. Το πρόγραμμα περιήγησης web μπορεί να διαμορφωθεί ώστε να συμπληρώνονται αυτόματα τα πλαίσια διαλόγου σύνδεσης, διατηρώντας στη μνήμη τα ονόματα χρήστη και τους κωδικούς σύνδεσης. Η λειτουργία αυτή μειώνει την ασφάλεια. Για να αποτρέψετε τη διατήρηση των ονομάτων χρήστη και των κωδικών σύνδεσης στο πρόγραμμα περιήγησης web, απενεργοποιήστε τη λειτουργία αυτόματης συμπλήρωσης του προγράμματος περιήγησης. 21

1. Έναρξη Μέθοδος αποσύνδεσης διαχειριστών Αν έχει οριστεί πιστοποίηση διαχειριστών, μην ξεχάσετε να αποσυνδεθείτε μετά την ολοκλήρωση των αλλαγών στις ρυθμίσεις. Οι επόπτες αποσυνδέονται με τον ίδιο τρόπο. Αποσύνδεση με χρήση του πίνακα ελέγχου 1. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση] και μετά πατήστε [Ναι]. Μπορείτε επίσης να αποσυνδεθείτε χρησιμοποιώντας τις ακόλουθες διαδικασίες: Πιέστε το πλήκτρο [Εξοικονόμηση ενέργειας]. Αποσύνδεση με χρήση του Web Image Monitor 1. Κάντε κλικ στην [Αποσύνδεση] στην πάνω δεξιά πλευρά του παραθύρου. Αφού αποσυνδεθείτε, διαγράψτε τη μνήμη cache στο Web Image Monitor. 22

Επόπτης Επόπτης Ο επόπτης μπορεί να διαγράψει τον κωδικό πρόσβασης ενός διαχειριστή και να καθορίσει νέο. Αν κάποιος διαχειριστής ξεχάσει ή αλλάξει τον κωδικό πρόσβασής του, ο επόπτης μπορεί να εκχωρήσει νέο κωδικό πρόσβασης στον διαχειριστή. Αν συνδεθείτε χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασης του επόπτη, δεν μπορείτε να χρησιμοποιήσετε τις κανονικές λειτουργίες ή να ορίσετε ρυθμίσεις συστήματος. Οι μέθοδοι σύνδεσης και αποσύνδεσης είναι οι ίδιες με αυτές των διαχειριστών. Ανατρέξτε στη σελ.20 "Μέθοδος σύνδεσης διαχειριστή" και στη σελ.22 "Μέθοδος αποσύνδεσης διαχειριστών". Φροντίστε να μην ξεχάσετε το όνομα χρήστη και τον κωδικό σύνδεσης του επόπτη. Αν ξεχάσετε αυτά τα στοιχεία, ένας αντιπρόσωπος τεχνικής υποστήριξης θα πρέπει να επαναφέρει το μηχάνημα στην κατάσταση των προεπιλεγμένων ρυθμίσεών του. Σε αυτήν την περίπτωση θα χαθούν τα δεδομένα ρυθμίσεων, οι μετρητές, οι καταγραφές και άλλα δεδομένα του μηχανήματος. Το σέρβις ενδέχεται να μην είναι άνευ χρέωσης. Για τους χαρακτήρες που μπορούν να χρησιμοποιηθούν για τα ονόματα χρήστη και τους κωδικούς σύνδεσης, ανατρέξτε στη σελ.18 "Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς". Δεν μπορείτε να ορίσετε το ίδιο όνομα σύνδεσης χρήστη για τον επόπτη και τους διαχειριστές. Χρησιμοποιώντας το Web Image Monitor, μπορείτε να συνδεθείτε ως επόπτης και να διαγράψετε τον κωδικό πρόσβασης ενός διαχειριστή ή να ορίσετε νέο. Αλλαγή του κωδικού του διαχειριστή 1. Συνδεθείτε ως επόπτης από τον πίνακα ελέγχου. Για πληροφορίες σχετικά με τη διαδικασία σύνδεσης, ανατρέξτε στη σελ.20 "Μέθοδος σύνδεσης διαχειριστή". 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πιέστε [Προγρ. / Αλλαγή Διαχειριστή]. 23

1. Έναρξη 6. Πιέστε [Αλλαγή] για τον διαχειριστή που θέλετε να αλλάξετε. 7. Πιέστε [Αλλαγή] για το "Κωδ. Πρόσβ. Σύνδ.". 8. Εισάγετε τον κωδικό σύνδεσης και κατόπιν πιέστε [OK]. 9. Εισάγετε ξανά τον κωδικό σύνδεσης για επιβεβαίωση και, έπειτα, πιέστε [OK]. 10. Πατήστε δύο φορές [OK]. Θα αποσυνδεθείτε αυτόματα. Ο επόπτης μπορεί να αλλάξει τους κωδικούς σύνδεσης των διαχειριστών, αλλά όχι τα ονόματα σύνδεσης χρήστη που διαθέτουν. Αλλαγή του επόπτη Σε αυτήν την ενότητα περιγράφεται ο τρόπος αλλαγής του ονόματος χρήστη και του κωδικού πρόσβασης για τη σύνδεση του επόπτη. Για να το κάνετε αυτό, πρέπει να ενεργοποιήσετε τα δικαιώματα διαχειριστή χρηστών μέσω των ρυθμίσεων στη "Διαχείρ. Πιστοπ. Διαχειριστών". Για πληροφορίες, ανατρέξτε στη σελ.14 "Καθορισμός δικαιωμάτων διαχειριστή". 1. Συνδεθείτε ως επόπτης από τον πίνακα ελέγχου. Για πληροφορίες σχετικά με τη διαδικασία σύνδεσης, ανατρέξτε στη σελ.20 "Μέθοδος σύνδεσης διαχειριστή". 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πιέστε [Προγρ. / Αλλαγή Διαχειριστή]. 6. Στο "Επόπτης", πιέστε [Αλλαγή]. 7. Πιέστε [Αλλαγή] για το "Όν. Χρήστη Σύνδ.". 8. Εισάγετε το όνομα χρήστη σύνδεσης και κατόπιν πιέστε [OK]. 24

Επόπτης 9. Πιέστε [Αλλαγή] για το "Κωδ. Πρόσβ. Σύνδ.". 10. Εισάγετε τον κωδικό σύνδεσης και κατόπιν πιέστε [OK]. 11. Εισάγετε ξανά τον κωδικό σύνδεσης για επιβεβαίωση και, έπειτα, πιέστε [OK]. 12. Πατήστε δύο φορές [OK]. Θα αποσυνδεθείτε αυτόματα. 25

26 1. Έναρξη

2. Διαμόρφωση πιστοποίησης χρηστών Στο παρόν κεφάλαιο περιγράφεται ο τρόπος καθορισμού της πιστοποίησης χρήστη και επεξηγούνται οι λειτουργίες που ενεργοποιούνται μέσω της πιστοποίησης χρήστη. Χρήστες Ο χρήστης εκτελεί κανονικές λειτουργίες στο μηχάνημα, όπως είναι η εκτύπωση. Η διαχείριση των χρηστών πραγματοποιείται μέσω των πληροφοριών του Βιβλίου Διευθύνσεων του μηχανήματος, ενώ οι ίδιοι μπορούν να χρησιμοποιούν μόνο τις λειτουργίες στις οποίες τους έχει επιτραπεί η πρόσβαση από τους διαχειριστές. Με την ενεργοποίηση της πιστοποίησης χρηστών, μπορείτε να επιτρέπετε τη χρήση του μηχανήματος μόνο σε άτομα που είναι καταχωρημένα στο Βιβλίο Διευθύνσεων. Η διαχείριση των χρηστών πραγματοποιείται στο Βιβλίο Διευθύνσεων από τον διαχειριστή χρηστών. Για πληροφορίες σχετικά με τους διαχειριστές, ανατρέξτε στη σελ.11 "Διαχειριστές". Για πληροφορίες σχετικά με την καταχώρηση χρηστών στο Βιβλίο Διευθύνσεων, ανατρέξτε στην ενότητα Connecting the Machine/ System Settings ή στη Βοήθεια του Web Image Monitor. 27

2. Διαμόρφωση πιστοποίησης χρηστών Σχετικά με την πιστοποίηση χρηστών Η πιστοποίηση χρηστών είναι ένα σύστημα που χρειάζεται το όνομα χρήστη και τον κωδικό για την επαλήθευση των χρηστών, ώστε να μπορούν να χρησιμοποιούν τη μηχανή ή να αποκτούν πρόσβαση στη μηχανή μέσω του δικτύου. 1 2 3 4 CZB010 1. Χρήστης Ο χρήστης εκτελεί κανονικές λειτουργίες στο μηχάνημα, όπως είναι η εκτύπωση. 2. Ομάδα Μια ομάδα εκτελεί κανονικές λειτουργίες στο μηχάνημα, όπως είναι η εκτύπωση. 3. Μη εξουσιοδοτημένος χρήστης 4. Μη εξουσιοδοτημένη πρόσβαση 28

Διαμόρφωση πιστοποίησης χρήστη Διαμόρφωση πιστοποίησης χρήστη Υπάρχουν 4 τύποι μεθόδων πιστοποίησης για τους χρήστες: Πιστοποίηση με Κωδικό Χρήστη, Βασική πιστοποίηση, Πιστοποίηση Windows και Πιστοποίηση LDAP. Για χρήση της πιστοποίησης χρηστών, επιλέξτε μια μέθοδο πιστοποίησης στον πίνακα ελέγχου και κατόπιν κάντε τις απαιτούμενες ρυθμίσεις για την πιστοποίηση. Οι ρυθμίσεις εξαρτώνται από τη μέθοδο πιστοποίησης. Καθορίστε την πιστοποίηση διαχειριστή και στη συνέχεια καθορίστε την πιστοποίηση χρήστη. Αν η πιστοποίηση χρηστών δεν μπορεί να ενεργοποιηθεί λόγω προβλήματος με τον σκληρό δίσκο ή το δίκτυο, μπορείτε να χρησιμοποιήσετε το μηχάνημα αποκτώντας πρόσβαση σε αυτό μέσω της πιστοποίησης διαχειριστών και απενεργοποιώντας την πιστοποίηση χρηστών. Προβείτε σε αυτή την ενέργεια εάν, για παράδειγμα, πρέπει να χρησιμοποιήσετε το μηχάνημα επειγόντως. Δεν μπορείτε να χρησιμοποιήσετε περισσότερες από μία μεθόδους πιστοποίησης ταυτόχρονα. Ροή εργασιών διαμόρφωσης πιστοποίησης χρήστη Διαδικασία διαμόρφωσης παραμέτρων Διαμόρφωση πιστοποίησης διαχειριστή Διαμόρφωση πιστοποίησης χρήστη Λεπτομέρειες σελ.14 "Καθορισμός δικαιωμάτων διαχειριστή" σελ.16 "Καταχώρηση και αλλαγή διαχειριστών" Καθορισμός πιστοποίησης χρήστη. Διατίθενται 4 τύποι πιστοποίησης χρηστών: σελ.32 "Πιστοποίηση κωδικού χρήστη" σελ.34 "Βασική πιστοποίηση" σελ.37 "Πιστοποίηση Windows" σελ.46 "Πιστοποίηση LDAP" Μέθοδοι πιστοποίησης χρήστη Τύπος Λεπτομέρειες Πιστοποίηση Κωδικού Χρήστη Η πιστοποίηση πραγματοποιείται μέσω της χρήσης οκταψήφιων κωδικών χρήστη. Η πιστοποίηση εφαρμόζεται για κάθε κωδικό χρήστη, όχι για κάθε χρήστη. Είναι απαραίτητο να καταχωρηθεί εκ των προτέρων ο κωδικός χρήστη στο Βιβλίο Διευθύνσεων του μηχανήματος. 29

2. Διαμόρφωση πιστοποίησης χρηστών Τύπος Βασική πιστοποίηση Πιστοποίηση Windows Πιστοποίηση LDAP Λεπτομέρειες Η πιστοποίηση πραγματοποιείται μέσω του Βιβλίου Διευθύνσεων του μηχανήματος. Είναι απαραίτητο να καταχωρηθούν εκ των προτέρων οι χρήστες στο Βιβλίο Διευθύνσεων του μηχανήματος. Μπορεί να εφαρμοστεί πιστοποίηση σε κάθε χρήστη. Η πιστοποίηση πραγματοποιείται μέσω του ελεγκτή τομέα (domain) του διακομιστή Windows στο ίδιο δίκτυο με το μηχάνημα. Μπορεί να εφαρμοστεί πιστοποίηση σε κάθε χρήστη. Η πιστοποίηση πραγματοποιείται μέσω του διακομιστή LDAP στο ίδιο δίκτυο με το μηχάνημα. Μπορεί να εφαρμοστεί πιστοποίηση σε κάθε χρήστη. Αν γίνει αλλαγή της μεθόδου πιστοποίησης χρήστη κατά τη διάρκεια της διαδικασίας ταυτοποίησης Μπορείτε να μεταφέρετε ένα λογαριασμό κωδικού χρήστη, ο οποίος δεν περιλαμβάνει περισσότερα από 8 ψηφία και χρησιμοποιείται για Πιστοποίηση με Κωδικό Χρήστη, και να τον χρησιμοποιήσετε ως όνομα χρήστη για να συνδεθείτε, ακόμη και αν έχετε αλλάξει τη μέθοδο πιστοποίησης από Πιστοποίηση με Κωδικό Χρήστη σε Βασική πιστοποίηση, Πιστοποίηση Windows ή Πιστοποίηση LDAP. Σε αυτήν την περίπτωση, καθώς δεν παρέχεται κωδικός πρόσβασης για την Πιστοποίηση Κωδικού Χρηστη, ο κωδικός σύνδεσης ορίζεται ως κενός. Όταν η πιστοποίηση αλλάζει σε μέθοδο εξωτερικής πιστοποίησης (Πιστοποίηση Windows ή Πιστοποίηση LDAP), η πιστοποίηση δεν μπορεί να ενεργοποιηθεί, εκτός αν έχει ήδη καταχωρηθεί ο λογαριασμός κωδικού χρήστη τον οποίο μεταφέρατε, στη συσκευή εξωτερικής πιστοποίησης. Ωστόσο, ο λογαριασμός κωδικού χρήστη θα αποθηκευθεί στο Βιβλίο Διευθύνσεων του μηχανήματος, ακόμη και αν η πιστοποίηση δεν είναι επιτυχής. Για λόγους ασφάλειας, όταν αλλάζετε τη πιστοποίηση Κωδικού Χρήστη σε μία άλλη μέθοδο πιστοποίησης, συνίσταται να διαγράφετε τους λογαριασμούς που δεν χρησιμοποιείτε ή να ορίζετε κωδικό σύνδεσης. Για πληροφορίες σχετικά με τη διαγραφή λογαριασμών, ανατρέξτε στο Connecting the Machine/ System Settings. Για πληροφορίες σχετικά με την αλλαγή κωδικών πρόσβασης, ανατρέξτε στη σελ.36 "Καθορισμός ονομάτων και κωδικών σύνδεσης χρηστών". Μετά την ενεργοποίηση του μηχανήματος, ενδέχεται να μην εμφανίζονται οι εκτεταμένες λειτουργίες στη λίστα στοιχείων πιστοποίησης χρηστών του μενού Διαχείρισης Πιστοποίησης Χρηστών. Αν συμβεί κάτι τέτοιο, περιμένετε λίγο και έπειτα ανοίξτε ξανά το μενού Διαχείριση Πιστοποίησης Χρηστών. 30

Διαμόρφωση πιστοποίησης χρήστη Η πιστοποίηση χρηστών μπορεί επίσης να οριστεί μέσω του Web Image Monitor. Για πληροφορίες ανατρέξτε στη Βοήθεια του Web Image Monitor. 31

2. Διαμόρφωση πιστοποίησης χρηστών Πιστοποίηση κωδικού χρήστη Πρόκειται για μέθοδο πιστοποίησης για τον περιορισμό της πρόσβασης σε λειτουργίες σύμφωνα με τον κωδικό χρήστη. Ο ίδιος κωδικός χρήστη μπορεί να χρησιμοποιηθεί από πολλούς χρήστες. Για λεπτομέρειες σχετικά με τον ορισμό κωδικών χρήστη, ανατρέξτε στην ενότητα Connecting the Machine/ System Settings. Για πληροφορίες σχετικά με τον ορισμό του κωδικού χρήστη για το πρόγραμμα οδήγησης, ανατρέξτε στη Βοήθεια του προγράμματος οδήγησης εκτυπωτή. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πατήστε [Διαχείρ. Πιστοπ. Χρηστών]. 6. Επιλέξτε [Πιστοπ. Κωδ. Χρ.]. Αν δεν θέλετε να ενεργοποιήσετε την πιστοποίηση χρηστών, επιλέξτε [Απεν.]. 7. Στην ενότητα "Λειτουργίες για Περιορισμό", επιλέξτε τις λειτουργίες που θέλετε να περιορίσετε. Οι επιλεγμένες λειτουργίες υπόκεινται σε πιστοποίηση Κωδικού Χρήστη. Η πιστοποίηση Κωδικού Χρήστη δεν εφαρμόζεται στις μη επιλεγμένες λειτουργίες. 32

Πιστοποίηση κωδικού χρήστη Για πληροφορίες σχετικά με τον περιορισμό των διαθέσιμων λειτουργιών για μεμονωμένα άτομα ή ομάδες, ανατρέξτε στη σελ.65 "Περιορισμός διαθέσιμων λειτουργιών". 8. Για να ορίσετε πιστοποίηση εργασίων εκτυπωτή, επιλέξτε κάποιο στοιχείο εκτός από [Έλεγχος Η/Υ] για την επιλογή "Εκτυπωτής" στις "Λειτουργίες για Περιορισμό". Αν τα στοιχεία δεν εμφανίζονται, πατήστε [ Επόμενο]. Εάν δεν επιθυμείτε να ορίσετε πιστοποίηση εργασιών εκτυπωτή, μεταβείτε στο βήμα 14. 9. Πιέστε [ Επόμ.]. 10. Επιλέξτε το επίπεδο για τη ρύθμιση "Πιστοπ. Εργ. Εκτυπωτή". Για περιγραφή των επιπέδων πιστοποίησης εργασιών εκτυπωτή, ανατρέξτε στη σελ.51 "Πιστοποίηση εργασιών εκτυπωτή". Αν επιλέξετε [Ολόκλ.] ή [Απλό (Όλα)], μεταβείτε στο Βήμα 14. Αν επιλέξετε [Απλό (Περιορισμός)], μεταβείτε στο Βήμα 11. 11. Πατήστε [Αλλαγή] για την επιλογή "Εύρος Περιορισμού". 12. Ορίστε το εύρος εφαρμογής της επιλογής [Απλό (Περιορισμός)] στη "Πιστοπ. Εργ. Εκτυπωτή". Μπορείτε να ορίσετε το εύρος των διευθύνσεων ΙΡv4 για τις οποίες θα ισχύει αυτή η ρύθμιση. 13. Πατήστε [Έξοδος]. 14. Πατήστε [OK]. 15. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. Εμφανίζεται ένα μήνυμα επιβεβαίωσης. Εάν πιέσετε [Ναι], θα αποσυνδεθείτε αυτόματα. 33

2. Διαμόρφωση πιστοποίησης χρηστών Βασική πιστοποίηση Ορίστε τη συγκεκριμένη μέθοδο πιστοποίησης όταν χρησιμοποιείτε το Βιβλίο Διευθύνσεων του μηχανήματος για να πιστοποιήσετε τον κάθε χρήστη. Χρησιμοποιώντας τη Βασική πιστοποίηση, μπορείτε όχι μόνο να διαχειριστείτε τις διαθέσιμες λειτουργίες του μηχανήματος, αλλά και να περιορίσετε την πρόσβαση στα αποθηκευμένα αρχεία και στο Βιβλίο Διευθύνσεων. Στο πλαίσιο της Βασικής πιστοποίησης, ο διαχειριστής πρέπει να ορίσει τις λειτουργίες που διατίθενται για κάθε χρήστη που είναι καταχωρημένος στο Βιβλίο Διευθύνσεων. Για λεπτομέρειες σχετικά με τον τρόπο περιορισμού των λειτουργιών, ανατρέξτε στη σελ.35 "Πληροφορίες πιστοποίησης που αποθηκεύονται στο Βιβλίο Διευθύνσεων". Ορισμός βασικής πιστοποίησης Πριν από τη διαμόρφωση του μηχανήματος, βεβαιωθείτε ότι η πιστοποίηση διαχειριστών είναι κατάλληλα διαμορφωμένη στη "Διαχείρ. Πιστοπ. Διαχειριστών". 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πατήστε [Διαχείρ. Πιστοπ. Χρηστών]. 6. Επιλέξτε [Βασ. Πιστοπ.]. Αν δεν θέλετε να ενεργοποιήσετε την πιστοποίηση χρηστών, επιλέξτε [Απεν.]. 7. Στην ενότητα "Διαθέσιμες Λειτουργίες", επιλέξτε τις λειτουργίες του μηχανήματος που επιθυμείτε να επιτρέπονται. Οι λειτουργίες που επιλέγετε εδώ καθίστανται οι προεπιλεγμένες ρυθμίσεις Βασικής Πιστοποίησης που θα εκχωρηθούν σε όλους τους νέους χρήστες του Βιβλίου Διευθύνσεων. Για πληροφορίες σχετικά με τον ορισμό των διαθέσιμων λειτουργιών για μεμονωμένα άτομα ή ομάδες, ανατρέξτε στη σελ.65 "Περιορισμός διαθέσιμων λειτουργιών". 34

Βασική πιστοποίηση 8. Πιέστε [ Επόμ.]. 9. Επιλέξτε το επίπεδο για τη ρύθμιση "Πιστοπ. Εργ. Εκτυπωτή". Για περιγραφή των επιπέδων πιστοποίησης εργασιών εκτυπωτή, ανατρέξτε στη σελ.51 "Πιστοποίηση εργασιών εκτυπωτή". Αν επιλέξετε [Ολόκλ.] ή [Απλό (Όλα)], μεταβείτε στο Βήμα 13. Αν επιλέξετε [Απλό (Περιορισμός)], μεταβείτε στο Βήμα 10. 10. Πατήστε [Αλλαγή] για την επιλογή "Εύρος Περιορισμού". 11. Ορίστε το εύρος εφαρμογής της επιλογής [Απλό (Περιορισμός)] στη "Πιστοπ. Εργ. Εκτυπωτή". Μπορείτε να ορίσετε το εύρος των διευθύνσεων ΙΡv4 για τις οποίες θα ισχύει αυτή η ρύθμιση. 12. Πατήστε [Έξοδος]. 13. Πατήστε [OK]. 14. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. Εμφανίζεται ένα μήνυμα επιβεβαίωσης. Εάν πιέσετε [Ναι], θα αποσυνδεθείτε αυτόματα. Πληροφορίες πιστοποίησης που αποθηκεύονται στο Βιβλίο Διευθύνσεων Εάν έχετε ενεργοποιήσει την πιστοποίηση χρηστών, μπορείτε να ορίσετε τους περιορισμούς πρόσβασης και χρήσης όσον αφορά τις λειτουργίες του μηχανήματος για κάθε χρήστη ή ομάδα χρηστών. Ορίστε τις απαραίτητες ρυθμίσεις στην καταχώρηση του κάθε χρήστη στο Βιβλίο Διευθύνσεων. Για λεπτομέρειες σχετικά με τις λειτουργίες που μπορούν να περιοριστούν, ανατρέξτε στη σελ.65 "Περιορισμός διαθέσιμων λειτουργιών". Οι χρήστες πρέπει να διαθέτουν καταχωρημένο λογαριασμό στο Βιβλίο Διευθύνσεων προκειμένου να χρησιμοποιούν το μηχάνημα σε περίπτωση ορισμού πιστοποίησης χρηστών. Για πληροφορίες σχετικά με την καταχώρηση χρηστών στο Βιβλίο Διευθύνσεων, ανατρέξτε στην ενότητα Connecting the Machine/ System Settings. Η πιστοποίηση χρηστών μπορεί επίσης να οριστεί μέσω του Web Image Monitor. Για πληροφορίες ανατρέξτε στη Βοήθεια του Web Image Monitor. 35

2. Διαμόρφωση πιστοποίησης χρηστών Καθορισμός ονομάτων και κωδικών σύνδεσης χρηστών Στην ενότητα "Διαχείρ. Βιβλ. Διευθ.", ορίστε το όνομα χρήστη και τον κωδικό σύνδεσης που θα χρησιμοποιούνται για τη "Διαχείρ. Πιστοπ. Χρηστών". Για τους χαρακτήρες που μπορούν να χρησιμοποιηθούν για τα ονόματα χρήστη και τους κωδικούς σύνδεσης, ανατρέξτε στη σελ.18 "Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς". 1. Συνδεθείτε ως διαχειριστής χρηστών από τον πίνακα ελέγχου. 2. Πατήστε [Διαχ βιβλ διευθ]. 3. Επιλέξτε τον χρήστη. 4. Πιέστε [Στοιχ. Πιστοπ.]. 5. Πιέστε [Αλλαγή] για το "Όν. Χρήστη Σύνδ.". 6. Εισάγετε ένα όνομα σύνδεσης χρήστη και κατόπιν πιέστε [OK]. 7. Πιέστε [Αλλαγή] για το "Κωδ. Πρόσβ. Σύνδ.". 8. Εισάγετε ένα κωδικό σύνδεσης και κατόπιν πιέστε [OK]. 9. Εισάγετε ξανά τον κωδικό σύνδεσης για επιβεβαίωση και έπειτα πατήστε [OK]. 10. Πατήστε [OK]. 11. Πατήστε [Έξοδος]. 12. Αποσύνδεση. 36

Πιστοποίηση Windows Πιστοποίηση Windows Ορίστε τη συγκεκριμένη πιστοποίηση όταν χρησιμοποιείτε τον ελεγκτή domain Windows για να πιστοποιήσετε χρήστες που διαθέτουν τους δικούς τους λογαριασμούς στον διακομιστή καταλόγου (directory). Οι χρήστες δεν μπορούν να πιστοποιηθούν, εάν δεν διαθέτουν τους δικούς τους λογαριασμούς στον διακομιστή καταλόγου(directory). Στο πλαίσιο της πιστοποίησης Windows, μπορείτε να ορίσετε το όριο πρόσβασης για κάθε ομάδα που είναι καταχωρημένη στον διακομιστή καταλόγου(directory). Μπορείτε να καταχωρήσετε στο μηχάνημα το Βιβλίο Διευθύνσεων που είναι αποθηκευμένο στον διακομιστή καταλόγου(directory), ενεργοποιώντας την πιστοποίηση χρηστών χωρίς να είναι απαραίτητη εκ των προτέρων η χρήση του μηχανήματος για την καταχώρηση των μεμονωμένων ρυθμίσεων στο Βιβλίο Διευθύνσεων. Την πρώτη φορά που αποκτάτε πρόσβαση στο μηχάνημα μπορείτε να χρησιμοποιήσετε τις λειτουργίες που είναι διαθέσιμες για την ομάδα σας. Εάν δεν είστε καταχωρημένοι σε ομάδα, μπορείτε να χρησιμοποιήσετε τις λειτουργίες που διατίθενται στην "*Προεπιλεγμένη Ομάδα". Για να περιορίσετε λειτουργίες που είναι διαθέσιμες μόνο σε ορισμένους χρήστες, ορίστε πρώτα τις ρυθμίσεις εκ των προτέρων στο Βιβλίο Διευθύνσεων. Για να καταχωρήσετε αυτόματα πληροφορίες χρήστη στη πιστοποίηση Windows, συνιστάται να γίνει κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του ελεγκτή τομέα (domain) μέσω SSL. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε πιστοποιητικό διακομιστή για τον ελεγκτή τομέα (domain). Για λεπτομέρειες σχετικά με τη δημιουργία πιστοποιητικού διακομιστή, ανατρέξτε στη σελ.45 "Δημιουργία του πιστοποιητικού διακομιστή". Αν χρησιμοποιείτε πιστοποίηση Windows, οι πληροφορίες χρήστη που είναι καταχωρημένες στο διακομιστή καταλόγου καταχωρούνται αυτόματα στο βιβλίο διευθύνσεων του μηχανήματος. Ακόμα και αν οι πληροφορίες χρήστη που καταχωρήθηκαν αυτόματα στο βιβλίο διευθύνσεων του μηχανήματος υποστούν επεξεργασία στο μηχάνημα, αντικαθίστανται από τις πληροφορίες που προέρχονται από το διακομιστή καταλόγου, μόλις εκτελεστεί η πιστοποίηση. Οι χρήστες των οποίων η διαχείριση πραγματοποιείται σε άλλους τομείς (domain) υπόκεινται σε πιστοποίηση χρηστών, αλλά δεν μπορούν να λάβουν στοιχεία, όπως ονόματα χρηστών. Εάν δημιουργήσατε νέο χρήστη στον ελεγκτή domain και στη διαμόρφωση παραμέτρων κωδικού πρόσβασης επιλέξατε "Ο χρήστης πρέπει να αλλάξει κωδικό κατά την επόμενη σύνδεση", συνδεθείτε πρώτα στον υπολογιστή και αλλάξτε τον κωδικό. Εάν ο διακομιστής πιστοποίησης υποστηρίζει μόνο NTLM, όταν στο μηχάνημα έχει επιλεγεί πιστοποίηση Kerberos, η μέθοδος πιστοποίησης θα αλλάξει αυτόματα σε NTLM. Όταν χρησιμοποιείται η Πιστοποίηση Windows, για το όνομα σύνδεσης χρήστη ισχύει η διάκριση πεζών-κεφαλαίων γραμμάτων. Τα ονόματα σύνδεσης χρήστη που πληκτρολογούνται εσφαλμένα προστίθενται στο Βιβλίο Διευθύνσεων. Αν συμβεί κάτι τέτοιο, διαγράψτε τον χρήστη που προστέθηκε. 37

2. Διαμόρφωση πιστοποίησης χρηστών Αν είναι ενεργοποιημένος ο λογαριασμός επισκέπτη "Guest" στον διακομιστή Windows, οι χρήστες που δεν είναι καταχωρημένοι στον ελεγκτή τομέα μπορούν να πιστοποιούνται. Όταν αυτός ο λογαριασμός είναι ενεργοποιημένος, οι χρήστες καταχωρούνται στο Βιβλίο Διευθύνσεων και μπορούν να χρησιμοποιούν τις λειτουργίες που διατίθενται στην "*Προεπιλεγμένη Ομάδα". Η πιστοποίηση Windows μπορεί να πραγματοποιηθεί με τη χρήση μίας από τις δύο μεθόδους πιστοποίησης: πιστοποίηση NTLM ή Kerberos. Παρακάτω παρατίθενται οι λειτουργικές απαιτήσεις και για τις δύο μεθόδους: Λειτουργικές απαιτήσεις για πιστοποίηση NTLM Για τον ορισμό πιστοποίησης NTLM, πρέπει να ικανοποιούνται οι ακόλουθες απαιτήσεις: Το παρόν μηχάνημα υποστηρίζει πιστοποίηση NTLMv1 και πιστοποίηση NTLMv2. Ρυθμίστε έναν ελεγκτή τομέα στον τομέα (domain) που θέλετε να χρησιμοποιήσετε. Αυτή η λειτουργία υποστηρίζεται από τα λειτουργικά συστήματα που παρατίθενται παρακάτω. Για τη λήψη πληροφοριών σχετικά με το χρήστη όταν εκτελείται το Active Directory, χρησιμοποιήστε LDAP. Εάν χρησιμοποιείτε LDAP, σας συνιστούμε να χρησιμοποιείτε SSL για την κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του διακομιστή LDAP. Η κρυπτογράφηση μέσω SSL είναι εφικτή μόνο εφόσον ο διακομιστής LDAP υποστηρίζει TLSv1 ή SSLv3. Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Λειτουργικές απαιτήσεις για την πιστοποίηση Kerberos Για την επιλογή της πιστοποίησης Kerberos, πρέπει να ικανοποιούνται οι ακόλουθες απαιτήσεις: Ρυθμίστε έναν ελεγκτή τομέα στον τομέα (domain) που θέλετε να χρησιμοποιήσετε. Το λειτουργικό σύστημα πρέπει να υποστηρίζει KDC (Κέντρο Διανομής Κλειδιών). Για τη λήψη πληροφοριών σχετικά με το χρήστη όταν εκτελείται το Active Directory, χρησιμοποιήστε LDAP. Εάν χρησιμοποιείτε LDAP, σας συνιστούμε να χρησιμοποιείτε SSL για την κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του διακομιστή LDAP. Η κρυπτογράφηση μέσω SSL είναι εφικτή μόνο εφόσον ο διακομιστής LDAP υποστηρίζει TLSv1 ή SSLv3. Παρακάτω παρατίθενται τα συμβατά λειτουργικά συστήματα: Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Για να χρησιμοποιήσετε την Πιστοποίηση Kerberos σε Windows Server 2008, εγκαταστήστε το Service Pack 2 ή νεότερη έκδοση. Αν έχει ενεργοποιηθεί η πιστοποίηση Kerberos, η μετάδοση δεδομένων μεταξύ του μηχανήματος και του διακομιστή KDC είναι κρυπτογραφημένη. Για πληροφορίες σχετικά με τον ορισμό κρυπτογραφημένης μετάδοσης, ανατρέξτε στη σελ.147 "Ρύθμιση κρυπτογράφησης πιστοποίησης Kerberos". 38