提高本机的安全性(适用于管理员)

[IPsec设置]

指定IPsec通信所需的参数。

您可以配置IKE(Internet密钥交换)、SA(安全关联)、IPsec通讯对方或IPsec协议设置。

[IKE设置]

配置创建IPsec通用密钥所需的设置。

有关详细资料，请参见此处。

[IPsecSA 设置]

配置加密通信所需的SA(安全关联)。

有关详细资料，请参见此处。

[通讯对方]

注册使用IPsec的本机通讯对方。

有关详细资料，请参见此处。

[协议指定]

指定用于IPsec通信的协议。

有关详细资料，请参见此处。

[Ipsec使用设置]

配置在本机启用IPsec所需的设置。指定IPsec通信策略。有关详细资料，请参见此处。

[通信检查]

选择此选项确认IPsec通信错误日志。

有关详细资料，请参见此处。

[启用]/[无效]

选择是否指定拒绝访问本机的IPv4地址。

默认会指定[无效]。

[设置1] 至 [设置5]

使用以下格式输入拒绝访问的IPv4地址的范围。

• 输入示例："192.168.1.1 - 192.168.1.10"

• 若要允许一个IPv4地址访问本机，您只能在范围的一侧输入该地址。

[启用]/[无效]

选择是否指定允许访问本机的IPv4地址。

默认会指定[无效]。

[设置1] 至 [设置5]

使用以下格式输入允许访问的IPv4地址的范围。

• 输入示例："192.168.1.1 - 192.168.1.10"

• 若要允许一个IPv4地址访问本机，您只能在范围的一侧输入该地址。

[启用]/[无效]

选择是否指定拒绝访问本机的IPv6地址。

默认会指定[无效]。

[设置1] 至 [设置5]

输入IPv6地址和前缀长度以指定拒绝访问的IPv6地址范围。

[启用]/[无效]

选择是否指定允许访问本机的IPv6地址。

默认会指定[无效]。

[设置1] 至 [设置5]

输入IPv6地址和前缀长度以指定允许访问的IPv6地址范围。

[同步IP地址]

对于IPv4地址，该选项只允许设置到本机的IPv4地址，以及高位3字节相同的IPv4地址进行访问。

例如：如果本机IPv4地址设为"192.168.0.134"，则允许访问的IPv4地址范围如下。
192.168.0.0至192.168.0.255

对于IPv6地址，该选项只允许全局单播地址(2000::/3)的访问。此外，该选项只允许设置到本机的IPv6地址，以及高位64位相同的IPv6地址进行访问。

例如：如果本机IPv6地址设为"2345:1:2:3:4:5:6:7"，则允许访问的IPv6地址范围如下。
2345:1:2:3::0至2345:1:2:3:FFFF:FFFF:FFFF:FFFF

[同步子网掩码]

对于IPv4地址，该选项只允许属于使用IPv4地址设置到本机和子网掩码的相同网络的IPv4地址进行访问。

如果没有设置子网掩码或指定了"0.0.0.0"，该选项允许设置到本机的IPv4地址以及只有后缀不同的IPv4地址进行访问。这样会产生与[同步IP地址]相同的操作。

例如：如果本机IPv4地址设为"192.168.17.134"，子网掩码设为"255.255.252.0"，则允许访问的IPv4地址范围如下。
192.168.16.***至192.168.19.***

对于IPv6地址，该选项只允许全局单播地址(2000::/3)的访问。此外，将使用设置到本机的全局IPv6地址和前缀执行过滤。

如果未指定前缀，将按照指定64位前缀时的方式执行过滤。

例如：如果本机IPv6地址设为"2345:1:2:3:4:5:6:7"，前缀设为"/64"，则允许访问的IPv6地址范围如下。
2345:1:2:3::0至2345:1:2:3:FFFF:FFFF:FFFF:FFFF

[无过滤]

不使用过滤功能。

[检查设置]

显示已注册过滤器的列表。

• [详细]：显示所选过滤器的设置。

• [删除]：删除所选过滤器。

[导入]

从USB闪存集中导入多个过滤器。该选项可在导入过滤器前用于在计算机上编辑从机器导出的过滤器。

[导出]

将所有注册的过滤器导出到USB闪存。

[日志设置]

记录其接收或发送被数据包过滤功能拒绝的数据包的历史。

• [启用]/[无效]：选择是否记录数据包过滤日志。默认会指定[无效]。

• [保存至外部存储器]：将数据包过滤日志写入到USB闪存。[行数]：指定需要写入的日志数量(默认值为[1000])。触摸[开始]开始写入。

[开启]/[关闭]

选择是否使用IEEE802.1X认证。

默认会指定[关闭]。

[认证状态]

在本机上显示IEEE802.1x认证的状态。

[重置作业设置]

复位当前设置。

[证书验证等级设置]

如需验证证书，请选择需要验证的项目。

• [有效期限]：确认证书是否处于有效期内。默认会指定[确认]。

• [CN]：确认证书的CN (公用名)是否匹配服务器地址。默认会指定[不确认]。

• [链式]：确认证书链(证书路径)是否存在问题。系统参照本机管理的外部证书验证证书链。默认会指定[不确认]。

[限制]/[不限制]

选择是否限制收件人的域。

默认会指定[不限制]。

[发送许可设置]

指定允许使用的收件人的域。

选择一个收件人的域键，然后输入这个域的IP地址或域名(最多可使用255个字节)。

• "?"符号会被识别为任意一个字符。

• "*"符号会被识别为0或以上数字的任意字符。

[发送拒绝设置]

指定不允许使用的收件人的域。

选择一个收件人的域键，然后输入这个域的IP地址或域名(最多可使用255个字节)。

• "?"符号会被识别为任意一个字符。

• "*"符号会被识别为0或以上数字的任意字符。

[共享地址限制检查]

检查禁止发送目的地是否被包括在注册到本机上的目的地中。

[管理员密码]

更改本机管理员密码。

有关详细资料，请参见此处。

[USB启用设置 ]

指定是否允许需要USB 端口的功能。

有关详细资料，请参见此处。

[密码规则]

配置是否启用密码规则。一旦启用，密码可以使用的字符数和文本类型即会受到限制。如有必要，请更改密码字符最少数量。

有关详细资料，请参见此处。

[快速IP过滤]

允许限制使用IP地址(IPv4/IPv6)访问本机的设备。会自动指定限制访问的IP地址范围。

有关详细资料，请参见此处。

[PSWC设置]

选择是否使用Web Connection。

有关详细资料，请参见此处。

[安全警告显示设置]

如果管理员仍设置为默认值或者不符合密码规则，选择是否显示安全警告屏幕。

有关详细资料，请参见此处。

[密码]

输入新管理员密码(最多使用64个字符)。

[密码确认]

重新输入新的管理员密码进行确认。

[IWS应用]

指定是否允许通过IWS应用程序更改管理员密码。

默认会指定[允许]。

[等级1]

将以下设置开放给用户。

• [低耗电模式设置]

• [睡眠模式设置]

• [自动倍率选择(稿台)]

• [自动倍率选择(自动送稿器)]

• [当APS关闭时指定默认出纸盒]

• [三折打印边]

• [自动图像旋转]

[等级2]

将以下设置开放给用户。

• 开放给[等级1]中用户的设置

• [打印/传真 输出设置]

• [出纸盘设置]

• [AE调整]

• [空白页打印设置]

• [页码打印位置]

• [改变E-mail 地址]

• [复印操作时的打印作业]

[禁止]

这些设置不向用户开放。

[USB连接许可设置]

选择是否集中限制使用USB 端口的功能，或者为每个功能配置设置。

如果选择[详细设置]，请指定是否允许使用各个功能。有关详细资料，请参见如下所示[详细设置]的设置。

默认会指定[详细设置]。

[认证设备]

选择是否允许连接认证单元。

默认会指定[允许]。

[外部键盘]

选择是否允许连接外部键盘。

默认会指定[允许]。

[外部存储器 (用户)]

指定是否允许将USB存储设备用于用户要使用的功能。

选择是否集中限制以下功能，或者为每个功能配置设置。默认会指定[单独设置]。

• [保存文档]：选择是否启用向USB存储设备保存文件。默认会指定[禁止]。

• [打印文档]：选择是否启用从USB存储设备打印文件。默认会指定[允许]。

• [外部存储器分档扫描]：选择是否启用将扫描的文件从USB存储设备保存到用户Box。默认会指定[禁止]。

[外部存储器 (管理员)]

指定是否允许将USB存储设备用于管理员要使用的功能。

选择是否集中限制以下功能，或者为每个功能配置设置。默认会指定[单独设置]。

• [从USB写入配置]：选择是否允许通过加载USB存储设备中保存的配置文件来更改本机的设置。默认会指定[允许]。

[外部存储器(服务)]

用于指定是否允许维修人员使用USB存储设备。

选择是否集中限制以下功能，或者为每个功能配置设置。默认会指定[单独设置]。

• [存储数据备份]：选择是否允许备份或恢复本机的存储设备。默认会指定[禁止]。

• [FW更新]：选择是否允许使用USB存储设备进行固件更新。当[管理员设置]-[安全设置]-[固件更新(USB)许可设置]设置为[USB连接许可设置]时，此选项可用。默认会指定[允许]。

[PC连接]

指定是否启用从USB连接的计算机打印文件。

选择是否集中限制以下功能，或者为每个功能配置设置。默认会指定[单独设置]。

• [PC打印]：选择是否启用从USB连接的计算机打印文件。默认会指定[允许]。

[启用]/[禁用]

选择是否启用密码规则。启用密码规则之前，先将当前密码改为符合密码规则的密码。

默认会指定[禁用]。

一旦启用了密码规则，以下规则将应用到本机上配置的所有密码。

• [允许的最少密码字符]中设置的最少字符数(默认值为12)

• 密码区分大小写。

• 不能使用包含一串相同字符的密码。

• 不能使用上一个密码。

密码规则应用到以下密码：

• 管理员密码

• 用户密码

• 账户密码

• 用户Box密码

• 用户Box管理员密码

• 安全打印文档密码

• WebDAV服务器密码

• SNMP密码

• 远程面板服务器密码

• 加密密码短语

[允许的最少密码字符]

如果启用了密码规则，按需要更改密码的最少字符数。

[认证错误时禁止功能]

选择在认证过程中输入错误密码时应用的惩罚严重程度。

• [模式1]：如果认证失败，认证操作(密码输入)将被禁止5秒钟。

• [模式2]：如果认证失败，认证操作(密码输入)将被禁止5秒钟。认证失败次数也会被计数，如果失败次数到达预定的值，认证操作将被禁止，且机器设为访问锁定状态。

默认指定[模式1]。

[禁止解除]

选择认证失败期间取消访问锁定的项目。

[解禁时间设置]

如有必要，请在管理员设置模式中更改访问锁定状态的取消时间。

如果机器重新启动后预设时间已经过去，访问锁定状态将被取消。

默认指定[5]分钟。

[模式1]

输入打印机驱动程序中指定的文档ID和密码时显示所有文件。选择所需的文件并打印。

[模式2]

输入打印机驱动程序中指定的文档ID时显示所有文件。若要打印，选择所需的文件，然后为每个文件输入合适的密码。

[全部允许]

允许直接输入目的地。

[个人允许]

选择是否对各功能进行直接输入。

[禁止]

禁止目的地的直接输入。在传真/扫描模式的主屏幕中隐藏[直接输入]。

[作业历史]

指定是否在[作业列表]屏幕的[日志]中隐藏目的地和文件名等个人信息。

默认为[不执行](无用户认证/账户跟踪)或[是](有用户认证/账户跟踪)。

[显示设置]

当选择了[是]时，选择要隐藏的项目。

• [模式1]：目的地、文件名和用户Box名

• [模式2]：目的地、文件名、用户Box名和用户名

[公共用户]/[用户认证]/[部门]

按公共用户、用户认证和账户跟踪，选择如何显示[显示设置]中指定的项目。

• [模式1]：隐藏所有显示项目。

• [模式2]：只隐藏非登录用户/登录账户的显示项目。

• [模式3]：只隐藏非公共用户、登录用户/公共用户和登录账户的显示项目。

• [模式4]：显示所有显示项目。

[当前作业]

指定是否在[作业列表]屏幕的[激活]中隐藏目的地和文件名等个人信息。

默认为[不执行](无用户认证/账户跟踪)或[是](有用户认证/账户跟踪)。

[显示设置]

当选择了[是]时，选择要隐藏的项目。

• [模式1]：目的地、文件名和用户Box名

• [模式2]：目的地、文件名、用户Box名和用户名

[公共用户]/[用户认证]/[部门]

按公共用户、用户认证和账户跟踪，选择如何显示[显示设置]中指定的项目。

• [模式1]：隐藏所有显示项目。

• [模式2]：只隐藏非登录用户/登录账户的显示项目。

• [模式3]：只隐藏非公共用户、登录用户/公共用户和登录账户的显示项目。

• [模式4]：显示所有显示项目。

[用户验证/帐户跟踪]-[常规设置]-[用户认证]

设为[认证]。

(使用外部服务器认证时，服务器类型仅Active Directory可用。)

[安全设置]-[管理员密码]

设置一个符合密码规则的密码。

[安全设置]-[存储管理设置]-[硬盘加密设置]

启用HDD加密。

在Web Connection中，注册证书。

有关详细资料，请参见此处。

维修设置

维修设置均必须由维修人员配置。

有关详细资料，请与维修人员联系。

[系统设置]-[限制用户进入]-[限制进入作业设置]-[注册和更改地址]^*

设为[禁止]。

[用户验证/帐户跟踪]-[常规设置]-[公共用户访问]^*

设为[禁止]。

[用户验证/帐户跟踪]-[用户认证设置]-[管理设置]-[用户名列表]^*

设为[关闭]。

[用户验证/帐户跟踪]-[不经认证打印]^*

设为[禁止]。

[用户验证/帐户跟踪]-[用户/账户普通设置]-[远程计数器管理]

设为[限制]。

[用户验证/帐户跟踪]-[URL显示启用设置]

设为[禁用]。

[用户验证/帐户跟踪]-[简单认证设置]-[认证设置]^*

设为[限制]。

[网络设置]-[FTP设置]-[FTP服务器设置]^*

设为[关闭]。

[网络设置]-[E-Mail设置]-[E-Mail TX (SMTP)]-[服务器容量节省发送方式]

选择[超上限下载URL扫描TX]或[总是通过URL发送]时，此选项会设置为[关闭]。

[网络设置]-[E-Mail设置]-[S/MIME通信设置]^*

• [自动获得认证]设为[不执行]。

• 如果[E-Mail 内容 加密方式]已设为[RC2-40]、[RC2-64]、[RC2-128]和[DES]之一，会设为[3DES]。

[网络设置]-[SNMP设置]-[SNMP v1/v2c 设置]-[写入设置]^*

设为[无效]。

[网络设置]-[SNMP设置]-[SNMP v3 设置]^*

允许读写用户的[安全水平]设为[争取密码/错误密码]。

安全级别可以改为[正确密码]。

[网络设置]-[TCP socket设置]-[TCP SOCKET]-[使用SSL/TLS]

设为[开启]。

[网络设置]-[WebDAV设置]-[WebDAV服务器设置]-[SSL设置]

设为[仅限SSL]。

[网络设置]-[Web查看器设置]^*

设为[关闭]。

[网络设置]-[远程面板设置]^*

• [Client 设置]：设置为[关闭]。

• [服务器设置]：设置为[关闭]。

[网络设置]-[E-Mail设置]-[E-mail接收打印]^*

设为[否]。

[网络设置]-[机器更新设置]-[机器自动更新设置]^*

此功能不可用。

[网络设置]-[IWS设置]^*

设为[关闭]。

[传真设置]-[报告输出设置]-[发送结果报告打印设置]-[报告文件附件]^*

设为[不带附件]。

[系统连接]-[OpenAPI设置]-[SSL/端口设置]-[SSL设置]

设为[仅限SSL]。

[系统连接]-[移动连接设置]-[简单连接设置]^*

• [QR码显示设置]：设置为[关闭]。

• [启用NFC]：设置为[关闭]。

• [启用Bluetooth LE]：设置为[关闭]。

[安全设置]-[管理员密码更改许可设置]

设为[限制]。

[安全设置]-[用户Box管理员设置]^*

设为[禁止]。

[安全设置]-[USB连接许可设置]

设为[禁止]。

[安全设置]-[安全详细]-[密码规则]^*

设为[启用]。

如果无法为密码规则选择[启用]，则无法启用增强安全模式。

[安全设置]-[安全详细]-[认证失败时禁止功能]^*

• [认证错误时禁用功能]设为[模式2]，且[检查次数]设为[3]。尝试次数可以在[1]和[3]的范围内更改。

• [解禁时间设置]：限制为[5]分钟。该数值不能低于5分钟。

[安全设置]-[安全详细]-[机密文档访问方法]

设为[模式2]。

[安全设置]-[安全详细]-[打印数据获取]

设为[禁止]。

[安全设置]-[安全详细]-[隐藏个人信息 (MIB)]

设为[开]。

[安全设置]-[安全详细]-[初始化]^*

如果选择[网络设置]并启动，将取消增强安全模式。

[远程诊断]-[覆盖用户数据]

设为[不允许]。

Web Connection中的[维修]-[输入/输出]

必须配置密码。

Web Connection中的[安全]-[PKI设置]-[外部证书设置]

隐藏[删除证书]。

Web Connection中的[安全]-[PKI设置]-[启用SSL]^*

• [模式使用SSL/TLS]：设置为[管理员模式用户模式]。

• [加密度]：如果已设为[AES-256, 3DES-168, RC4-128, DES-56, RC4-40]或[AES-256, 3DES-168, RC4-128]，将更改为[AES-256, 3DES-168]。

Web Connection中的[安全]-[PKI设置]-[协议指定]

[协议1]：[SSL]、[协议2]：在[http服务器]中注册的证书。

远程诊断系统

必须禁用一些功能。有关详细资料，请与维修人员联系。

预览安全文档用户Box

仅在执行密码认证前显示列表。

[安全设置]-[维护保养模式访问]

设为[禁止]。

[是]/[不执行]

指定是否通过覆盖自动删除在硬盘上或内存中保存的数据。

默认会指定[不执行]。

[覆盖方式]

选择通过覆盖删除保存在硬盘上或内存中所保存数据的方法。

• [模式1]：以0x00覆盖。

• [模式2]：用0x00覆盖-用0xff覆盖-用字母"a" (0x61)覆盖-验证

默认会指定[模式1]。

[加密优先]/[覆盖优先]

组合[硬盘加密设置]设置[覆盖HDD数据]时，请选择删除硬盘上所保存数据的首选选项。

• [加密优先]：使用与[覆盖方式]的[模式1]和[模式2]不同的方法覆盖数据。若要设置[覆盖HDD数据]，请选择[加密优先]。

• [覆盖优先]：使用在[覆盖方式]指定的方法覆盖数据。

更改该设置时，需要在重启本机后将硬盘格式化。尝试更改设置前，请注意可能会被删除的数据。

默认会指定[加密优先]。

[服务器备份]

将设置数据备份到服务器。

有关详细资料，请参见此处。

[从服务器恢复]

从服务器恢复设置数据。

有关详细资料，请参见此处。

[HDD备份]

将设置数据备份到硬盘。

有关详细资料，请参见此处。