Operating Instructions - Firmware Center
Contents
1. 88 Chave de criptografia 63 C digo de erro 184 Comandos de defini o telnet IPsec 108 Contador ecol gico tee 166 Controle de 75 Criar certificado de 87 Criptogr Defs personaliz do vusu r e Cat ENDETE OS seres E 170 Criptografia de dados Cat logo de endere os Da Ds SONG APAS DURA NAS AU 57 Criptografia de dados disco r gido 59 D Defini es de IPsec 97 Defini es de troca autom tica de chave de CFIPIOgrafid asas mun 97 104 Defini es em 1 2 171 F Fun o Bloqueio de 49 Fun es de seguran a avan adas 170 Fun es dispon veis ii 54 Fun es do navegador 156 G Gerenciamento de arquivos de log Web Image Monitor 122 1 IEEE 802 1 certificado de certificado do site iss ato Informa o sobre seguran a avan ada 178 Informa es de logs 122 Instalar certificado de dispositivo 88 IPSEC iii seua 95 L Login administrador 19 Logout2. Lig Dsl Timer semanal R R W R R R W R Logs Log de trabalhos R R W R R R W R Log de acessos R R W R R R W R Logs ecol gicos R R W R R R W R Transferir logs R R W R R R W R C digo de classifica o R R W R R R W R Excluir todos os logs R W R W 2 Pode ser alterado apenas para Inativo Fazer download de logs Download R W E mail Endere o de e mail do administrador R W R W R 215 216 8 Lista de privil gios de opera es em defini es Protocolo de recebimento R W R W Intervalo de recebimento de e mail R W R W Armazenamento de e mail no servidor R W R W Nome do servidor SMTP R W R W N da porta SMTP R W R W Usar conex o segura SSL R W R W Autentica o SMTP R W R W Endere o de e mail de aut SMTP R W R W Nome do usu rio de aut SMTP R W R W Senha de aut 5 3 R W R W Criptografia de aut SMTP R W R W POP antes de SMTP R W R W Endere o de e mail POP R W R W Nome de usu rio POP R W R W Senha 3 R W R W Defini o de tempo limite ap s aut POP R W R W Nome do servidor POP3 IMAP4 R W R W Criptografia POP3 IMAP4 R W R W N da porta de recebimento POP3 R W R W N da porta de recebimen
3. PS 195 laeni eTe e cae oE caue Re EE E E 196 Defini es da bandeja 204 Editarpagina 205 Defini es de ajuste para operadores 206 Defini es de ajuste para operadores qualificados reitera errantes 207 Recursos do 208 Defini es de recurso 2 209 NA eTO Gele e a 210 Web Image Monitor Exibir contador 211 Web Image Monitor Trabalho a iG Sera 212 Web Image Monitor Defini es de 213 Web Image Monitor Interface ir 222 Web Image Monitor Rede crer n a 223 Web Image Monitor Seguran a ta o persa ANE ESE 227 Web Image Monitor BRemote 229 Web Image Monitor 230 Web Image Monitor Defini es de fun es
4. OK R W Web Image Monitor Reiniciar o equipamento Web Image Monitor Reiniciar o equipamento Estas defini es est o em Gerenciamento do dispositivo Quando definida a autentica o do administrador as restri es s opera es dos usu rios diferem dependendo da configura o em Defini es dispon veis Redefinir a m quina R W R W 235 236 8 Lista de privil gios de opera es em defini es Web Image Monitor Redefinir a m quina Estas defini es est o em Gerenciamento do dispositivo Quando definida a autentica o do administrador as restri es s opera es dos usu rios diferem dependendo da configura o em Defini es dispon veis Editar cones R R W R R R W R Restaurar exibi o padr o de cones R W R W Defini es da tela inicial R R W R R R W R Web Image Monitor Monitoramento de tela Web Image Monitor Monitoramento de tela Estas defini es est o em Gerenciamento do dispositivo Exibir tela do dispositivo R W 237 238 8 Lista de privil gios de opera es em defini es Web Image Monitor Personalizar tela por usu rio Esta informa o aparecer se a op o Personaliza o do usu rio estiver definida como Permitir Os usu rios poder o alterar apenas suas pr prias defini es Editar cones
5. 41 Autentica o desfalca da desenv 43 Autentica o de trabalhos de 5 47 Registro autom tico no Cat logo de 5 48 Itens do Cat logo de endere os registrados automaticamente iss 48 Fun o Bloqueis de da Bda dad da aaa 49 Especificar a fun o Bloqueio de 50 Cancelar o bloqueio de saio rasa 50 Koto oe LLE LETeo ERE E Sad do E dE dl da Sa E La 51 3 Restringir o uso do equipamento Evitar altera es nas defini es do 53 Limitar as defini es que podem ser alteradas por cada administrador 53 Proibir que usu rios alterem as 53 Limitar as Fun es dispon veis crer sra 54 4 Evitar vazamento de informa es do equipamento 55 Especific
6. 21 Fazer logout utilizando o Web Image Monitor retratam area eee reereeare 21 22 Redefinir senha do 22 Alleraro sUpeiviSor capa sie apa a 23 2 Configurar a autentica o dos usu rios 5 SRD RR 25 050 26 Configurar a Autentica o 27 Autentica o por c digo de usu rio retratar asn iii s aiaiai iaiia 30 Autentica o DASICAA te AE sto ae 32 Especificar a d t nticdc o b sica sninen 32 Informa es de autentica o armazenadas no Cat logo de 33 Especificar nomes de usu rios e senhas errei 33 Autentica o do Windows de G 35 Especificar a autentica o do Windows siste eee 37 Instalar o Internet Information Services IIS e Servi os de 39 de servidor Sa tada east SI a pa il
7. 21 Logout autom tico M Mensagem de erro 183 Modo de criptografia 551 1 93 N N vel de seguran a da 81 Pol tica da Privil gios de Privil gios de Problemas Protocolo AH Protocolo AH Protocolo ESP Protocolo ESP asas R Registro de 15 Remote Service Restringir visualiz informa es utilizador 170 241 242 5 SIN By Se 118 SSL para conex es 5 94 ESSE RR RD RD 90 Substituir dados eee 67 SUPENISO es 22 U O EU o Jr o O 25 V Validade do firmware 176 Verifica o de status do 5 176 243 244 PT 238 1200 M238 1200 2014
8. da Ga Cab Sua a do dean qa aa 157 Gerenciar informa es de dispositivos 158 Exportar informa es de 159 Importar 5 160 Importar informa es de dispositivo 162 Importar manualmente o arquivo de informa es de configura o do dispositivo a partir de um PAPERS RR RASA DS NR SRD Solu o de problemas ni ganas E da nd US aaa ca 166 Configura o dos contadores ecol gicos erre aeereeera aterrar 166 Redefinir o contador ecol gico de um equipamento iria 167 Redefinir contadores ecol gicos de usu rios 167 Gerenciar o Cat logo de endere os R i 168 Especificar a Exclus o autom tica de dados do Cat logo de 168 Excluindo todos os dados do Cat logo de endere os eee 168 Especificar as Fun es de Seguran a Avan adas irrita eeree erre 170 Outras fun es de seguran a a
9. YOKOHAMA O BERLIN OFF OFF NEW YORK OJLO NY FFICE ICE ICE FFICE 5 00007 00008 00010 00011 00009 to KYOTO OFFI BEIJING OF SHANGHAI HONG KONG Folder01 05 FICE OFFICE OFFICE 4 Pressione Inform Aut Nomes Inform Aut Prote o ao grupo Nome Exibi o da tecla PN der Prioridade de exibi o 1 Alta 10 Baixa 5 Em Impressora e Outras fun es selecione que fun es do equipamento voc deseja permitir Impressora aparecer se a autentica o de c digo do usu rio estiver sendo aplicada para autentica o do usu rio Para mais detalhes sobre como especificar a autentica o do c digo de usu rio consulte P g 30 Autentica o por c digo de usu rio 6 Pressione 7 Fa a logout 54 4 Evitar vazamento de informa es do equipamento s Este cap tulo descreve como proteger informa es caso estejam armazenadas na mem ria ou no disco r gido do equipamento Proteger o Cat logo de endere os Voc pode especificar a quem permitido o acesso aos dados no Cat logo de endere os Para proteger os dados de usu rios n o autorizados tamb m poss vel criptografar os dados no Cat logo de endere os Especificar permiss es de acesso ao Cat logo de endere os As permiss es de acesso podem ser especificadas pelos usu rio
10. B Importar arquivo de Defini es do servidor B Import programada para Hora especificada Na hora especific 1 Na hora especific 1 e 2 Hora especific 1 12 00 Alterar Hora especific 2 Iz 00m Alterar Selecione a origem dos arquivos de importa o Configure as defini es como URL nome de usu rio senha etc usando as defini es dessas informa es no servidor Selecione a frequ ncia de importa o dos arquivos de informa es do dispositivo e defina a hora espec fica para a importa o peri dica Selecione se um arquivo de informa es de configura o do dispositivo dever ser importado ou n o caso seja id ntico ao ltimo arquivo importado arquivo de informa es de configura o do dispositivo a ser importado estiver criptografado defina uma chave de criptografia Selecione se o administrador do equipamento deve receber ou n o uma notifica o de e mail em caso de falha da importa o 7 Pressione 8 Fa a logout e Essa op o pode ser configurada tamb m usando o Web Image Monitor Para mais informa es consulte a Ajuda do Web Image Monitor 162 Gerenciar informa es de dispositivos e Mais defini es detalhadas de importa o poder o ser feitas se o servidor de gerenciamento de dispositivo for utilizado Para obter mais detalhes consulte o manual do usu rio do servidor de gerenciamento de dispositivo Se a importa
11. Posi o de dobra de carta para fora R R W R R R W Posi o de dobra de carta para dentro R R W R R R W Posi o de dobra dupla paralela R R W R R R W Posi o de dobra em portada R R W R R R W Teclado externo R R W R R R W Programar alterar lista de dispositivos USB R R W R R R W 196 Ajuste fino do corte de encaderna o sem costura R W Configura es do sistema R R W R Defini es do timer Timer do modo de suspens o R W R R R Timer do modo de baixa energia R W R R R W R Timer de redefini o autom t do sist R W R R R W R Definir data R W R R R W R Definir hora R W R R R W R Timer de logout autom tico R W R R R W R a desat unid fus o Econ energia Lig RAW R Timer semanal R W R R R Timer desl auto aquec de cola encad R W R R R Defini es da interface Rede Endere o IPv4 da m quina R R W R R W R Endere o do gateway IPv4 R R W R R W R Endere o IPv da m quina R R R R R Endere o do gateway IPv6 R R R R R Config aut de end s monitor de estado IPv 6 R R W R R W R Configura o DHCPv6 R R W R R W R 197 8 Lista de privil gios de opera es em defini es Configura o de DNS R R R W R R W R Configura
12. configurado corretamente Authentication Settings Mismatch As especifica es do Cat logo de endere os n o correspondem Authentication Method Mismatch Os m todos de autentica o n o correspondem Maximum Limit of Registered Number O n mero m ximo de equipamentos que podem ser registrados Invalid Password A senha inserida n o v lida Utilizar o Web Image Monitor para gerenciar arquivos de log Processing O trabalho est sendo processado Error Ocorreu um erro Suspended O trabalho foi suspenso Cancelled Details Indica o estado em que a opera o ou evento n o obteve sucesso Cancelled by User Um usu rio cancelou uma opera o Input Failure Output Failure Uma entrada foi terminada inesperadamente Uma sa da foi terminada anormalmente Other Error Foi detectado um erro antes da execu o de um trabalho ou ocorreram outros erros Power Failure Sem energia External Charge Unit Disconnected O dispositivo de contabilidade foi desligado durante a opera o Timeout Tempo limite atingido Memory Full A capacidade de mem ria para o processamento de dados est completa Print Data Error Foi feita uma tentativa de usar um PDL ou uma porta n o instalada no equipamento Data Transfer Interrupted Over Job Limit Casos devem ser registrados assim driver usado n o coincide
13. 79 Especificar N veis de seguran a da rede rates 81 Especificar os n veis de seguran a da rede utilizando o painel de 81 Especificar o n vel de seguran a da rede utilizando Web Image 82 Status das fun es em cada n vel de seguran a da 82 Proteger os caminhos de comunica o via certificado de dispositivo seems 85 Criar e instalar um certificado de dispositivo via painel de controle certificado autoassinado 85 Criar e instalar um certificado de dispositivo a partir do Web Image Monitor Certificado QU OASSINA O a ada 86 Criar um certificado de dispositivo emitido por uma autoridade de 87 Instalar um certificado de dispositivo emitido por uma autoridade de certifica o 88 Instalar um certificado intermedi rio emitido por uma autoridade de 88 Configurar defini es SSL TLS erre 90 Ativar 91 Defini es de usu rio para 551 15 92 Definir modo de criptografia SSL TLS i nne ER EAE 93 Ati
14. aereas 231 Web Image Monitor Livro de 5 232 Web Image Monitor Gerenciamento central do Cat logo de 233 Web Image Monitor Desligado Rad 234 Web Image Monitor Reiniciar o equipamento ereta 235 Web Image Monitor Redefinir a m guina rr 236 Web Image Monitor Monitoramento de 237 Web Image Monitor Personalizar tela por Lista de privil gios de opera es para Cat logos de endere os 1 Instru es iniciais EEEF PE EF FT TTTT E FSP Este cap tulo descreve as precau es que voc deve tomar ao usar os recursos de seguran a da impressora e como configurar as defini es de administrador Antes de configurar as defini es de fun es de seguran a Importante Se as defini es de seguran a n o estiverem configuradas os dados no equipamento estar o vulner veis a ataques impedir que a impressora seja roubada ou danificada intencionalmente instale a em um local seguro Os propriet rios deste equipamento devem assegurar uma utiliza o adequada por parte dos usu rios de acordo com as opera es determinadas pelo administrador e
15. Fase 1 Grupo Diffie Hellman Selecione o n mero do grupo Diffie Hellman utilizado para gera o de chave de criptografia IKE defini o autom tica e Fase 1 Per odo de validade Especifique o per odo de tempo pelo qual as defini es SA na fase 1 ser o v lidas Defina em segundos de 300 seg 5 min a 172800 seg 48 horas Fase 2 Protocolo de seguran a Especifique o protocolo de seguran a a ser utilizado na fase 2 Para aplicar a encripta o e a autentica o a dados enviados especifique o ESP ou Para aplicar apenas dados de autentica o especifique o AH defini o autom tica ESP AH e Fase 2 Algoritmo autenticador Especifique o algoritmo de autentica o a ser utilizado na fase 2 defini o autom tica Configurar defini es IPsec e HMAC MD5 96 e HMAC SHA1 96 HMAC SHA256 128 e HMAC SHA384 192 e HMAC SHA512 256 Fase 2 Permiss es de algoritmo de Especifique o algoritmo de encripta o a ser utilizado na fase 2 Texto claro Encripta o NULL criptografia DES defini o autom tica e 3DES e AES 128 e AES 192 e AES 256 Fase 2 Especifique se deseja ativar e Inativo PES PFS De seguida se PFS 1 estiver ativado selecione grupo Diffie Hellman defini o autom tica Fase 2 Especifique o per odo de Especifique um per odo em Per odo
16. Gerenciar o contador ecol gico As informa es do contador ecol gico s o exibidas no login quando a autentica o do usu rio utilizada O contador ecol gico indica a frequ ncia do uso de impress o a cores duplex ou combinada no total de folhas impressas Al m disso o ndice ecol gico indica a economia com toner e papel O ndice ecol gico mais alto resulta em maior economia de recursos e Quando a autentica o B sica do Windows ou LDAP utilizada para autentica o do usu rio equipamento compila os dados e exibe um contador ecol gico para cada usu rio e Quando utilizada a autentica o de c digo de usu rio para a autentica o do usu rio ou quando a autentica o do usu rio n o est em uso o equipamento compila os dados e exibe um contador ecol gico geral 6 Configura o dos contadores ecol gicos Defina o per odo de coleta de dados para o contador ecol gico e uma mensagem do administrador 1 Fa a login como administrador do equipamento no painel de controle 2 Pressione Defini es do sistema 3 Pressione Ferramentas admin 4 Pressione Per odo do contador ecol gico Mensagem do administr 5 Altere as defini es 6 Pressione 7 Pressione Sair 8 Fa a logout Per odo de contagem Defini o do per odo para coleta de dados para o contador ecol gico Quando Especificar dias for selecionado os dados para o contador ecol gico ser o compilados
17. certifique se de que o WINS esteja especificado nas Defs de interface Se a autentica o n o tiver sido bem sucedida e Certifique se de que Restringir LM NTLM n o est definido em Pol tica de Seguran a do Controlador do Dom nio ou Pol tica de Seguran a do Dom nio e Certifique se de que as portas para a firewall de controlo de dom nio e a firewall equipamento para o caminho da liga o de controlo do dom nio est o abertas Se o firewall do Windows estiver ativado crie uma regra de firewall nas Defini es avan adas do firewall do Windows para autorizar as portas 137 e 139 Na janela Propriedades para Conex es de rede abra as propriedades de TCP IP Em seguida clique nas defini es detalhadas WINS assinale a caixa Activar NetBIOS sobre TCP IP defina o n mero 137 como Aberto W0406 107 Caso 8 autentica o Kerberos falhou As defini es da autentica o Kerberos n o est o correctamente configuradas Certifique se de que o nome do realm o nome KDC Key Distribution Center e o nome de dom nio estejam devidamente especificados Os tempos do KDC e do equipamento n o correspondem A autentica o falhar se a diferen a entre o tempo do KDC e o do equipamento for superior a 5 minutos Certifique se de que os tempos s o coincidentes A autentica o do Kerberos falhar se o nome do realm for especificado em min sculas Certifique se de que o nome do realm esp
18. e Ocorreu um falha na rede O limite de trabalhos que podem ser recebidos foi excedido Authentication Failed Access Restricted Falha na autentica o do dispositivo No Privilege O usu rio n o tem permiss o para acessar um documento ou fun o 129 130 6 Gerenciar o equipamento Not Entered Document A senha de um documento n o foi inserida Password Invalid Device Certificate Casos devem ser registrados assim O certificado do dispositivo est ausente per odo v lido expirou O endere o de e mail do administrador e o do certificado n o correspondem Book Function Error Ocorreu um erro na fun o de encaderna o Fold Function Error Ocorreu um erro na fun o de dobra Print Cancelled Error O trabalho de impress o foi cancelado devido a um erro de sistema User Entry ID Indica a ID de entrada do usu rio Essa uma ID hexadecimal que identifica usu rios que executaram opera es relacionadas a logs de trabalhos ou acessos 0x00000000 Opera es de sistema Opera es que foram realizadas por usu rios n o autenticados 0x00000001 Para usu rios gerais e c digo de usu rio Oxffffff80 Opera es de sistema Oxffffff8S 1 Opera es de sistema Opera es que foram realizadas por usu rios n o autenticados OxHHS6 Supervisor OxHHHHS7 Administrador 88 Administrador 1 OxfHHHB
19. o selecionada em Defini es dispon veis de Gerenciamento de autentica o de administrador e Definido O usu rio que fez login possui privil gios para esta opera o Estado quando s o selecionada defini es em Defini es dispon veis de Gerenciamento de autentica o de administrador Significado dos s mbolos R W Permiss o para execu o altera o e leitura R Permiss o para leitura Sem permiss o para execu o altera o e leitura 195 5 da band de papel Impressora R R W R R R W 8 Lista de privil gios de opera es em defini es Configura es do sistema Quando a autentica o do administrador especificada as restri es s opera es dos usu rios variam de acordo com as configura es em Defini es dispon veis Caract gerais Programar Alterar Excluir texto de usu rio R R W R R R W Som das teclas do painel R R W R R R W Sinal sonoro de aquecimento R R W R R R W Prioridade de fun o R R W R R R W Aloca o da tecla de fun o R R W R R R W Defini o de cor de tela R R W R R R W Sa da Impressora R R W R R R W Defini o da bandeja de sa da R R W R R R W Repeti o de tecla R R W R R R W Hora de exib do status do sistema R R W R R R W Indicador de status R R W R R R W Posi o da dobra em 7 R R W R R R W Posi o de dobra simples R R W R R R W
20. 2 Pressione a tecla User Tools DER029 3 Pressione Defini es do sistema 4 Pressione Defini es de interface 5 Especifique o endere o IPv4 Para detalhes sobre como especificar o endere o IPv4 consulte Conex o da m quina Defini es do sistema 6 Pressione Transf de arquivos em Defini es do sistema 7 Pressione Endere o de e mail do administrador e em seguida especifique o endere o de e mail do administrador deste equipamento 8 Crie e instale o certificado do dispositivo a partir do painel de controle Para informa es sobre a instala o do certificado do dispositivo consulte P g 85 Proteger os caminhos de comunica o via certificado de dispositivo Como o endere o de e mail para o certificado do dispositivo insira o endere o especificado na Etapa 7 9 Altere o nome de usu rio e a senha de login do administrador Para obter detalhes sobre a especifica o de nomes de usu rio e senhas de login dos administradores consulte P g 15 Registro e altera o de administradores 10 Conecte a m quina ao ambiente de rede de uso geral Antes de usar o equipamento habilitar um n vel mais alto de seguran a consulte P g 178 Informa es Adicionais para Seguran a Avan ada 1 Instru es iniciais Administradores e usu rios Esta se o explica os termos administrador supervisor e usu rio usados neste manual Administrado
21. Pressione OK A op o Apagar automaticamente a mem ria definida Fa a logout Se ativar a substitui o e a criptografia dos dados os dados de substitui o tamb m ser o criptografados Cancelar a fun o Apagar automaticamente a mem ria Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo duas vezes Pressione Defini o p apagar automat a memo Pressione Desligado Pressione OK A op o Apagar automaticamente a mem ria desativada Fa a logout 69 4 Evitar vazamento de informa es do equipamento cone Substituir Quando a op o para apagar automaticamente a mem ria estiver habilitada o cone Substituir dados ser indicado no canto inferior direito do painel do equipamento E 11 papel 2 DHD001 Com Este cone acende quando existem dados tempor rios a ser dados substitu dos e pisca durante a substitui o Limpar Este cone acende quando n o existem dados tempor rios a serem substitu dos e Seo icone Substituir Dados n o for exibido verifique primeiro se Apagar automaticamente a mem ria est definido como Desligado Se o cone n o for exibido mesmo que Apagar automaticamente a mem ria esteja Ligado contate seu representante t cnico Se o equipamento entrar no modo de economia de energia
22. Com a autentica o do Windows voc pode especificar o limite de acesso para cada grupo registrado no servidor de diret rios O Cat logo de endere os armazenado no servidor de diret rios pode ser registrado no equipamento permitindo a autentica o do usu rio sem utilizar primeiro o equipamento para registrar as defini es individuais no Cat logo de endere os Ao acessar o equipamento pela primeira vez voc pode utilizar as fun es dispon veis para o seu grupo Se voc n o estiver registrado em um grupo poder utilizar as fun es dispon veis em Grupo padr o Para limitar as fun es dispon veis somente para certos usu rios primeiro fa a as defini es no Cat logo de endere os Para registrar automaticamente as informa es do usu rio na autentica o Windows aconselh vel utilizar a criptografia SSL na comunica o entre o equipamento e a controladora de dom nio Para isso voc deve criar um certificado de servidor para o controlador de dom nio Para obter mais informa es sobre como criar um certificado de servidor consulte P g 41 Criar o certificado de servidor 9 Importante Se utilizar a autentica o Windows as informa es do usu rio registradas no servidor de diret rio s o automaticamente registradas no Cat logo de endere os do equipamento Mesmo que as informa es do usu rio automaticamente registradas no Cat logo de endere os do equipamento sejam editadas no equ
23. IPsec sobre IPv4 pode ser usado e Windows Vista 7 8 8 1 e Windows Server 2008 2008 R2 2012 2012 R2 e MacOSX 10 4 8 ou posterior Red Hat Enterprise Linux WS 4 0 e Solaris 10 IPsec sobre IPv4 e IPv pode ser usado Dependendo do sistema operacional alguns itens de defini o n o s o suportados Certifique se de que as defini es IPsec que voc especificar sejam consistentes com as defini es IPsec do sistema operacional 95 5 Seguran a de rede avan ada Criptografia e autentica o por IPsec O IPsec consiste em 2 fun es principais a fun o de criptografia que assegura a confidencialidade dos dados e a fun o de autentica o que verifica o remetente e a integridade dos dados A fun o IPsec deste equipamento suporta 2 protocolos de seguran a o protocolo ESP que ativa as duas fun es do IPsec ao mesmo tempo e o protocolo AH que ativa apenas a fun o de autentica o Protocolo ESP O protocolo ESP oferece uma transmiss o segura atrav s de autentica o e criptografia Este protocolo n o fornece autentica o do cabe alho uma criptografia bem sucedida o remetente e o destinat rio devem especificar o mesmo algoritmo de criptografia e chave de criptografia Se voc utilizar o m todo de troca autom tica de chave de criptografia o algoritmo de criptografia e a chave de criptografia s o especificados automaticamente 28 e uma autent
24. N vel 1 e N vel 2 S poss vel usar c digos recomendados pelo governo dos EUA como algoritmo de codifica o autentica o As defini es diferentes do algoritmo s o as mesmas que as do N vel 2 N vel 2 Selecione N vel 2 para seguran a m xima e prote o de informa es confidenciais Utilize esta defini o quando for necess rio proteger informa es contra amea as externas Personalizar Para outras configura es diferentes dos n veis acima Configure usando o Web Image Monitor Especificar os n veis de seguran a da rede utilizando o painel de controle gt Fa a login como administrador de rede painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo duas vezes 81 82 5 Seguran a de rede avan ada 5 Pressione N vel de seguran a da rede umer ua merae Entrar no modo susp pelo timer do modo susp EE Bloqueio do modo de servi o EE Vers o de firmware N vel de seguran a da rede EFE Defini o p apagar automat a memo EE Definigi Progra 6 Selecione o n vel desejado de seguran a da rede Selecione N vel N vel 1 N vel 2 ou FIPS 140 7 Pressione 8 Fa a logout Especificar o n vel de seguran a da rede utilizando o Web Image Monitor 1 Fa a login
25. Notifica o de falhas de e mail gt E N mero de novas tentativas gt 58 Intervalo para nova tentativa gt x Chave de criptografia 219 220 8 Lista de privil gios de opera es em defini es 5 R W administrador com todos os privil gios incluindo os privil gios de administrador de usu rios administrador do equipamento administrador da rede e administrador de arquivos Teste de importa o 5 5 R W administrador com todos os privil gios incluindo os privil gios de administrador de usu rios administrador do equipamento administrador da rede e administrador de arquivos Importar Exportar informa es de defini o do dispositivo Exportar informa es de defini o do dispositivo 2 Importar informa es de defini o do dispositivo 2 Exportar arquivo de imagem para tela 5 5 R W administrador todos os privil gios incluindo os privil gios de administrador de usu rios administrador do equipamento administrador da rede e administrador de arquivos Per odo do contador ecol gico Mensagem do administrador Exibir tela de informa es R W R W Exibir hora R W R W Per odo de contagem R W R W Per odo de contagem dias R W R W Mensagem do administrador R W
26. OxFF 0x00 OxFF 0x00 OxFF OxAA e Apagar com seguran a Os dados s o substitu dos por um algoritmo criado no drive do disco r gido e Formato O disco r gido est formatado Os dados n o foram substitu dos m todo padr o para apagar N meros aleat rios o n mero padr o de substitui es 4 significa National Security Agency EUA e DoD significa Department of Defense EUA Utilizar Apagar toda a mem ria Desconecte os cabos de comunica o do equipamento Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo duas vezes gt A won Pressione Apagar toda a mem ria Apagar toda a mem ria Defini o do log de transfer ncia Programar Alterar Excluir regi o Defini es de criptografia de dados da m quina Programar Excluir certificado de dispositivo 574 Pr ximo 7 Selecione o m todo de apagar Se selecionar NSA BSI VSITR Apagar com seguran a ou Formatar v para a Etapa 10 Se voc selecionar N meros aleat rios avance para a etapa 8 8 Pressione Alterar 9 Insira o n mero de vezes que deseja substituir utilizando as teclas num ricas e pressione 72 Excluir dados no equipamento 10 Pressione Apagar 11 Pressione Sim Apagamento de toda m
27. R W Restaurar exibi o padr o de cones E R W Prioridade da fun o por usu rio R W Lista de privil gios de opera es para Cat logos de endere os Lista de privil gios de opera es para Cat logos de endere os Significado dos tipos cabecalhos e ler Usu rios com privil gios de leitura Editar Usu rios com privil gios de edi o e E D Usu rios com privil gios de edi o exclus o Total Usu rios com privil gios de controle total e Entrada Indica um usu rio cujas informa es pessoais estejam registradas no Cat logo de endere os Tamb m indica qualquer usu rio que conhe a seu nome e senha de login de usu rio e Usu rio Indica o administrador do usu rio Significado dos simbolos R W Permiss o para execu o altera o e leitura R Permiss o para leitura Sem permiss o para execu o altera o e leitura Nomes Nome R R W R W R W R W R W Exibi o da tecla R R W R W R W R W R W N de registro R R W R W R W R W R W Prioridade de exibi o R R W R W R W R W R W Selecionar t tulo R R W R W R W R W R W 239 240 8 Lista de privil gios de opera es em defini es Inform Aut C digo do usu rio R W Nome de usu rio de login R R W R R Senha de login n
28. a estendida Programar Alterar Excluir servidor LDAP 2 4 Pr ximo 6 Pressione Gerenciam de usu rio Gerenciam de m quina Gerenciamento de rede ou Gerenciam de arquivos para selecionar as defini es a serem gerenciadas Gerenciamento de autentica o de administrador Selecione itens gerenciar em seguida pressione cersciam de mara Gerenciamento de rede Gerencia de Autentica o Ligado Dema 7 Defina Adm Autentica o como Ligado A op o Defini es dispon veis exibida 8 Selecione as defini es a serem gerenciadas em Defini es dispon veis Selecione itens a gerenciar em seguida pressione OK Gerenciam de usu rio Gerenciam de Gerenciamento de Adm Autentica o o lido Desligado Defini es dispon veis Caracter sticas gerais Defin da band del Defini es de interface Transf de arqu As defini es selecionadas n o estar o dispon veis para os usu rios As defini es dispon veis dependem do tipo de administrador Configurar a autentica o de administrador Para especificar a autentica o de administrador para mais de uma categoria repita as etapas 6 8 9 10 Pressione a tecla User Tools Registro e altera o de administradores Se a autentica o de administrador especificada
29. edita ou exclui dados no disco r gido do equipamento eles s o automaticamente apagados por substitui o de modo que dados necess rios n o s o mantidos Para obter mais informa es consulte P g 67 Apagar automaticamente a mem ria Apagar toda a mem ria Todos os dados armazenados no disco r gido da m quina s o apagados com a sobrescri o As defini es do dispositivo armazenadas na mem ria do equipamento s o inicializadas Execute E esse procedimento para apagar todos os dados e defini es ao mudar a localiza o ou descartar o equipamento Para obter mais informa es consulte P g 70 Apagar toda a mem ria Apagar automaticamente a mem ria Para apagar completamente dados desnecess rios que restarem depois que voc editar ou apagar dados no disco r gido da m quina eles devem ser apagados por substitui o Se voc usar a op o de apagamento autom tico da mem ria a substitui o ser feita automaticamente Tipos de dados que podem ou n o ser substitu dos pelo apagamento autom tico da mem ria Dados substitu dos pela fun o Apagar automaticamente a mem ria e Informa es registradas no Cat logo de endere os Os dados armazenados no Cat logo de endere os s podem ser substitu dos ap s terem sido alterados ou exclu dos e Aplicativos utilizando Embedded Software Architecture Os dados do programa Embedded Software Architecture s podem ser substitu dos ap s ter
30. em seguida clique em Pr ximo gt Selecione o per odo de validade e em seguida clique em Pr ximo gt Defina a Localiza o do banco de dados de certificados e Localiza o do log do banco de dados de certificados e em seguida clique em Pr ximo gt Leia as notas e em seguida clique em Pr ximo gt Selecione o servi o da fun o que deseja utilizar e em seguida clique em Pr ximo gt Clique em Instalar Quando a instala o estiver conclu da clique em Fechar Feche o Gerenciador de Servidores Instala o com o Windows Server 2012 o Mm Na tela inicial clique em Gerenciador de Servidores No menu Gerenciar clique em Adicionar Fun es e Recursos Clique em Pr ximo gt Selecione Instala o baseada em fun o ou recurso e depois clique em Pr ximo gt Selecione um servidor e em seguida clique em Pr ximo gt Marque as caixas de sele o Servicos de Certificados do Active Directory e Servidor Web 115 e em seguida clique em Pr ximo gt Se aparecer uma mensagem de confirma o clique em Adicionar Recursos Autentica o do Windows Marque os recursos que deseja instalar e em seguida clique em Pr ximo gt Leia as informa es do conte do e em seguida clique em Pr ximo gt Certifique se que Autoridade de Certificado esteja selecionado na rea Servi os de Fun o dos Servicos de Certificados
31. es de log de acessos Login Login Hor rios de login e identidade de usu rios que fizeram login Logout Logout Hor rios de logout e identidade de usu rios que fizeram logout Formato HDD HDD Format Detalhes da formata o do disco r gido Exclus o de todos os logs All Logs Deletion Detalhes de exclus es de todos os logs Altera o de defini o de log Log Setting Change Detalhes de altera es feitas nas defini es de log Transferir resultado de logs Transferir resultado de logs Log do resultado da transfer ncia do log para Remote Communication Gate 5 Altera o de item de coleta de log Log Collection Item Change Utilizar o Web Image Monitor para gerenciar arquivos de log Detalhes de altera es dos n veis de coleta de logs de trabalhos n veis de coleta de logs de acesso e tipos de logs coletados Coletar logs de comunica o criptografados Collect Encrypted Communication Logs Log da transmiss o criptografada entre o utilit rio Web Image Monitor ou dispositivos externos Viola o de acesso Access Violation Detalhes de falhas de tentativas de acesso Bloqueio Lockout Detalhes da ativa o do bloqueio Firmware Atualiza o Firmware Altera o de estrutura Firmware Update Firmware Structure Change Detalhes de atualiza es de firmware Detalhes de alte
32. es em defini es Defini es de ajuste para operadores Defini es de ajuste para operadores R W R W R W R W R W R W Defini es de ajuste para operadores qualificados Defini es de ajuste para operadores qualificados de ajuste para operadores R W qualificados 207 208 8 Lista de privil gios de opera es em defini es Recursos do browser Quando definida a autentica o do administrador as restri es s opera es dos usu rios diferem dependendo da configura o em Defini es dispon veis Defini es padr o do browser R R W R R R W R Defini es por usu rio R R W R R R W R Exibir logs R R R R R R Defini es de recurso estendido Defini es de recurso estendido Defini es de recurso estendido Defini o de inicializa o R R W R R R R Instalar R R W R R R R Desinstalar R R W R R R R Informa es sobre recurso estendido R R W R R R R Ferramentas administrador R W Defin de inicial de progr adicional R R W R R R R Instalar progr adicional R R W R R R R Desinstalar progr adicional R R W R R R R Informa es progr adicional R R W R R R R 209 8 Lista de privil gios de opera es em defini es Manuten o Quando definida a autentica o do administrador as restri es s opera es dos usu rios
33. es nas defini es configuradas automaticamente Quando voc altera uma defini o configurada automaticamente o n vel de seguran a muda automaticamente para Defini o de usu rio Tipo de endere o Especifique o tipo de endere o para o qual utilizada a transmiss o IPsec Inativo 4 IPv4 IPv6 apenas Defini es padr o Endere o local Especifique o endere o do equipamento Se estiver a utilizar v rios endere os IPv pode tamb m especificar um intervalo de endere os O endere o IPv4 ou IPv do equipamento Se voc n o definir um intervalo de endere os insira 32 depois de um endere o ou 128 depois de um endere o IPv6 Endere o remoto Especifique o endere o do interlocutor da transmiss o IPsec Voc tamb m pode especificar um intervalo de endere os O endere o IPv4 ou IPv do interlocutor da transmiss o IPsec Se voc n o definir um intervalo de endere os insira 32 depois de um endere o ou 128 depois de um endere o IPv6 Pol tica de seguran a Especifique como o IPsec tratado e Aplicar e Ignorar e Descartar Configurar defini es IPsec Modo de encapsulamento Especifique o modo de encapsulamento defini o autom tica e Transportar T nel Se voc especificar T nel dever em seguida especificar Terminal de t nel que consiste em ende
34. n o especificar o atributo exclusivo ser criada no equipamento uma conta com as mesmas informa es de usu rio mas com um nome de usu rio de login diferente Pressione Pressione a tecla Login Logout Aparece uma mensagem de confirma o Se voc pressionar Sim o logout feito automaticamente Autentica o de trabalhos de impress o Autentica o de trabalhos de impress o autentica o do trabalho de impress o uma fun o que aplica a autentica o do usu rio nos trabalhos de impress o autentica o por c digo de usu rio pode ser utilizada para autentica o de trabalhos de impress o poss vel imprimir um trabalho se o c digo de usu rio inserido na caixa de di logo das propriedades da impressora corresponder a um c digo de usu rio registrado no Cat logo de endere os do equipamento e se o trabalho for autenticado No entanto mesmo que haja uma correspond ncia do c digo de usu rio o trabalho ser cancelado se o usu rio n o estiver autorizado a utilizar as fun es de impress o Para mais informa es sobre fun es espec ficas dispon veis para cada usu rio consulte P g 54 Limitar as Fun es dispon veis Tabela de combina es Aut c d de usu rio Preto e branco Colorido B C Aut c d de usu rio Colorido B Aut c d de usu rio Controle de A A Aut c d de usu rio N o restringir A A A
35. o de administrador Autentica o do administrador de usu rio R W R R R R R Autentica o do administrador de m quina R R W R R R R Autentica o do administrador de rede R R R W R R R Autentica o do administrador de arquivo R R R R W R R Programar Alterar administrador 8 Administrador de usu rio R W R R R Administrador da m quina R R W R R E Administrador de rede R R R 2 E Administrador de arquivo R R R Nome de usu rio de login 4 R W R W R W R W Senha de login 4 R W R W R W R W Senha de criptogrofia 4 R W R W R W R W 4 Os administradores podem apenas alterar suas pr prias contas 218 Web Image Monitor Defini es de dispositivo Servidor LDAP Alterar R W R W Excluir R W R W Atualiza o de firmware Atualizar R W Vers o do firmware R 2 Autentica o Kerberos Algoritmo de criptografia R W Regi o 1 5 R W E Informa es de defini o do dispositivo Defini o de importa o Importar arquivo 5 Importa o programada na Hora especificada 5 Comparando novo arquivo com o ltimo arquivo importado 3
36. o especificar um per odo de validade apresenta a defini o actual Repor os valores de defini o msh gt ipsec ike 1 2 3 4 default al1 clear e Insira o n mero da defini o individual 1 4 ou default e redefina a defini o 5 especificada especifica o de all redefine todas as defini es incluindo as predefini es 113 114 5 Seguran a rede avan ada Configurar a autentica o IEEE 802 1X IEEE 802 1X um padr o de autentica o e utiliza o servidor de autentica o servidor RADIUS poss vel selecionar 4 tipos de m todo de autentica o EAP EAP TLS LEAP EAP TTLS e PEAP Observe que cada m todo de autentica o EAP tem diferentes defini es e procedimentos de autentica o Os tipos e os requisitos relativos aos certificados s o os seguintes EAP TLS Certificado do site certificado do dispositivo certificado do cliente IEEE 802 1X LEAP EAP TTLS Certificado do site PEAP Certificado do site PEAP a Fase 2 destina se Certificado do site certificado do dispositivo certificado do cliente apenas a TLS IEEE 802 1X Instalar um certificado de site Instale um certificado de site certificado de raiz CA para verifica o da confiabilidade do servidor de autentica o necess rio ter pelo menos um certificado emitido pela autoridade de certificado que assinou o certificado de servidor ou um certificado de uma autoridade de certifica o
37. o por c digo de utilizador no driver de impress o Para mais informa es consulte a Ajuda do driver de impress o Depois de executar Cript defs personaliz do usu r e cat end a mensagem Sair n o aparecer apesar da longa espera autentica o pode estar demorando porque muitos dos itens est o registrados no cat logo de endere os Como alternativa um arquivo pode estar corrompido ou o disco r gido pode estar defeituoso Se a tela n o for atualizada mesmo depois de decorrido o tempo de Som dados sist de arq especificado de acordo com P g 59 Criptografar dados no equipamento entre em contato com seu representante t cnico 8 Lista de privil gios de opera es defini es EEE ETC TT SS Este cap tulo relaciona uma lista dos privil gios de opera es para administradores e usu rios para as defini es do equipamento quando a fun o de autentica o de administradores e usu rios est ativada Como ler Significado dos tipos cabe alhos e Usu rio O administrador de usu rios possui privil gios para esta opera o e Equip O administrador do equipamento possui privil gios para esta opera o e N W O administrador da rede possui privil gios para esta opera o e Arquivo O administrador de arquivos possui privil gios para esta opera o e Unset O usu rio que fez login possui privil gios para esta opera o Ca Para os casos em que nenhuma defini
38. AES256 CTS AES256 CTS AES256 CTS AES256 CTS Algoritmo de criptografia 1 96 SHA1 96 SHA1 96 SHA1 96 AES128 CTS AES128 CTS AES128 CTS AES128 CTS 1 96 5 1 96 5 1 96 SHA1 96 DES3 CBC DES3 CBC DES3 CBC 5 1 4 SHA1 RC4 SHA1 HMAC DES HMAC CBC MD5 84 Proteger os caminhos de comunica o via certificado de dispositivo Proteger os caminhos de comunica o via certificado de dispositivo Este equipamento pode proteger os caminhos de comunica o e estabelecer comunica es criptografadas usando SSL TLS IPsec ou IEEE 802 1X Para usar essas fun es necess rio primeiro criar e instalar um certificado de dispositivo para o equipamento Os seguintes tipos de certificado de dispositivo podem ser usados e Certificado autoassinado pela m quina Certificado emitido por uma autoridade de certificado 9 Importante O administrador deve gerenciar a expira o dos certificados e renov los antes de expirarem O administrador deve assegurar que o emissor do certificado seja uma autoridade competente Criar e instalar um certificado de dispositivo via painel de controle certificado autoassinado Criar e instalar o certificado de dispositivo usando o painel de controle Este cap tulo explica a utiliza o de um certificado autoassinado como o certif
39. Gerenciar o equipamento Exemplo de um arquivo de log TOO Date SerialNo PnP Model Destination IP Host Storage FileNam e FilelD Totalltem NumOfOklItem ResultCode ResultName Identifier IMPORT 20XX 07 05715 29 16 09 00 3C35 7M0014 Brand Name Product Name o 10 10 250 155 125 RNP00267332582D Sp 20XX07051519563C35 710220 csv 20 07051519563 35 710220 o 2 REQUEST TargetID ModulelD PreflD Item NgCode NgName CJD023 6 Se n o conseguir resolver o problema ou n o souber como resolv lo depois de verificar o c digo anote a entrada do log de erro e entre em contato com a assist ncia t cnica 2 INVALID REQUEST Houve uma tentativa de Importe arquivos exportados do mesmo importar um arquivo modelo com as mesmas configura es do entre diferentes modelos dispositivo ou equipamentos com diferentes configura es de dispositivos 4 INVALID OUTPUT Falha ao gravar as Verifique se o dispositivo de destino est DIR informa es do operando normalmente dispositivo no dispositivo de destino 7 MODULE ERROR Ocorreu um erro Desligue e ligue a energia e tente a opera o inesperado durante uma novamente importa o ou Se o erro persistir entre em contato com a exporta o assist ncia t cnica 8 DISK FULL O espa o de Execute a opera o novamente depois de se armazenament
40. Identifica a ID atribu da ao log Essa uma ID hexadecimal que identifica o log 143 144 6 Gerenciar o equipamento Power Mode registrado o estado de energia do equipamento ap s a transi o de estado Standby Modo de espera Low Power Status de baixa energia Silent Status silencioso HDD On Status de HD ligado Engine Off Status de motor desligado Controller Off Status de controlador desligado STR Status de STR Silent Print Status de impress o silenciosa Low Power Print Status de impress o de baixa energia Fusing Unit Off Status de unidade de fus o desligada Log Type registrado o tipo de registro de trabalho Job Interval seconds Indica o tempo decorrido do in cio do trabalho anterior at o in cio do trabalho atual Job Duration seconds Indica o tempo decorrido do in cio ao fim do trabalho Paper Usage Large Size Indica o n mero de impress es em um lado por hora em papel grande Tamanho grande significa A3 11 x 17 polegadas ou maior Paper Usage Small Size Indica o n mero de impress es em um lado s hora em papel pequeno Tamanho pequeno significa A3 11 x 17 polegadas ou menor Paper Usage 2 Sided Large Size Indica o n mero de impress es duplex por hora em papel grande Tamanho grande significa A3 11 x 17 polegadas ou maior Utilizar Web Image Monitor para gerenciar arquivos de log Paper Usage 2 Sided Small Size Indica o n mero de im
41. Key Uma atualiza o de chave de criptografia foi conclu da Machine Data Encryption Key Type Identifica o tipo de chave de criptografia Encryption Key for Hard Disk Chave de criptografia para disco r gido Encryption Key for Chave de criptografia para NVRAM Device Certificate Certificado do dispositivo Validity Error File Name Indica o nome do ficheiro onde foi detectado um erro de validade Configuration Category Indica as categorias com defini es alteradas User Lockout Policy Pol tica de bloqueio de usu rio Auto Logout Timer Device Certificate Timer de logout autom tico Certificado do dispositivo IPsec IPsec WIM Auto Logout Timer Web Image Monitor auto logout timer Extended Security Seguran a estendida 139 140 6 Gerenciar o equipamento Firmware Update Start Actualiza o do firmware Indica os atributos das categorias Indica os valores dos atributos Configuration Name Configuration Value Lockout registrado se o bloqueio est ativo Active ou inativo Inactive Number of Attempts before Lockout registrado o n mero de vezes que um usu rio pode introduzir uma senha de in cio de sess o Lockout Release Timer registrado se o temporizador de libera o do bloqueio est ativo Active ou inativo Inactive Lock Out User for registrado o temp
42. R R W R ID de escopo R R R W R R W R Detalhes R R R W R R W R 1 N o poss vel desativar IPv4 ao usar Web Image Monitor com uma conex o IPv4 IPv6 IPv R R 223 224 8 Lista de privil gios de opera es em defini es Nome do host R W R W Nome de dom nio R W R W Endere o link local R R Endere o sem monitora o de estado R W R W Endere o de configura o manual R W R W DHCPv6 R W R W Endere o DHCPv6 R R DDNS R W R W LLMNR R W R W Detalhes R W R W 2 N o poss vel desativar IPv6 ao usar Web Image Monitor com uma conex o 1 SMB SMB R W R W Protocolo Nome do grupo de trabalho R W R W Nome do computador R W R W Coment rio R W R W Nome do compartilhamento Notificar conclus o da impress o R W R W Web Image Monitor Rede SNMP SNMP R W Protocolo E R W a z Defini o SNMPv1 v2 R W Comunidade z R W s SNMPv3 SNMP R W z Protocolo R W Defini o SNMPv3 a Defini o de comunica o Trap SNMPv3 RW Conta Usu rio R W Conta Administrador de rede Cont
43. R W Web Image Monitor Defini es de dispositivo Program Change USB Device List Device 1 R R W R R R W R Device 2 R R W R R R W R 221 222 8 Lista de privil gios de opera es em defini es Web Image Monitor Interface Essas defini es est o em Configura o em Gerenciamento do dispositivo Quando definida a autentica o do administrador as restri es s opera es dos usu rios diferem dependendo da configura o em Defini es dispon veis Defini es de interface Rede R R R R Endere o MAC R R R R Seguran a da Ethernet R R R W R W Velocidade da Ethernet R R R W R W Host USB R R R W Web Image Monitor Rede Web Image Monitor Rede Essas defini es est o em Configura o em Gerenciamento do dispositivo Quando definida a autentica o do administrador as restri es s opera es dos usu rios diferem dependendo da configura o em Defini es dispon veis IPv4 IPv4 R R no R A R Nome do host R R R R W R DHCP R R R W R R W R Nome de dom nio R R R R W R Endere o IPv4 R R R W R R W R M scara de sub rede R R R W R R W R DDNS R R R W R R W R WINS R R R W R R Servidor WINS principal R R R W R R W R Servidor WINS secund rio R R R W R R W R LLMNR R R R W
44. _ _ _ _ criptografia gt RC4 FTP Ativo Ativo Ativo Ativo sftp Ativo Ativo Ativo Ativo ssh Ativo Ativo Ativo Ativo RSH RCP Ativo Ativo Inativo Inativo TELNET Ativo Inativo Inativo Inativo Bonjour Ativo Ativo Inativo Inativo SSDP Ativo Ativo Inativo Inativo SMB Ativo Ativo Inativo Inativo NetBIOS sobre TCP IPv4 Ativo Ativo Inativo Inativo As mesmas defini es aplicam se a IPv4 e IPv6 A defini o TCP IP n o controlada pelo n vel de seguran a Especifique manualmente a ativa o ou desativa o desta defini o 83 5 Seguran a de rede avan ada SNMP SNMP Ativo Ativo Ativo Ativo Permitir defini es por SNMPv1 e v2 Ligado Desligado Desligado Desligado Fun o SNMPv1 v2 Ativo Ativo Inativo Inativo Fun o SNMPv3 Ativo Ativo Ativo Ativo Criptografia Criptografia Texto n Texto n 5 5 t Permitir comunica o 5 So anaa y j 7 criptografa criptografa criptografia criptografia do do 8 Defini o do grau de criptografia TCP IP ssh gt Algoritmo de DES 3DES 3DES 3DES 3DES criptografia AES 128 AES 128 AES 128 AES 128 AES 192 AES 192 AES 192 AES 192 AES 256 AES 256 AES 256 AES 256 Blowfish Arcfour Arcfour gt Algoritmo de MD5 SHAI 5 1 5 1 autentica o gt Algoritmo de DES DES AES 128 AES 128 criptografia Autentica o Kerberos gt
45. alguns minutos e tente novamente Se a situa o n o melhorar certifique se se n o est ocorrendo um ataque de autentica o Se aparecer um c digo de erro Notifique o administrador da mensagem da tela por email e verifique se no registro do sistema h sinais de ataque potencial de autentica o 10406 201 A autentica o est desactivada nas defini es do servidor LDAP Altere as defini es do servidor LDAP nas ferramentas do administrador em Defini es do sistema 10406 202 LO406 203 Caso 1 Existe um erro nas defini es de autentica o LDAP no servidor LDAP ou na configura o de rede e Certifique se de que um teste da liga o bem sucedido com a configura o actual do servidor LDAP Caso a conex o falhe pode ter havido um erro nas defini es da rede Verifique o nome do dom nio ou as defini es DNS em Defini es de interface e Certifique se de que o servidor LDAP especificado correctamente nas defini es da autentica o LDAP e Certifique se de que o atributo do nome de in cio de sess o introduzido correctamente nas defini es de autentica o LDAP Certifique se de que as defini es SSL s o suportadas pelo servidor LDAP 10406 202 10406 203 Caso 2 Ocorreu um erro com o nome de utilizador ou a palavra passe de in cio de sess o e Certifique se de que o nome de utilizador e a palavra passe de in cio de sess o est o introduzidos corr
46. as necessidades dos usu rios Pressione YPr ximo Autentica o do Windows 13 Em Grupo pressione Programar Alterar em seguida pressione N o programado Selecione um m todo de autentica o em seguida pressione OK Aut c d de usu rio Aut b sica A do Windows Aut LDAN Pawo Programar Alterar Excluir Grupo padr o N o programado N o programado N o programado N o programado N o programado N o programado N o programado 14 Pressione Alterar para Nome do grupo e insira o nome do grupo 15 Pressione 16 Em Outras fun es selecione que fun es do equipamento voc deseja permitir A autentica o do Windows ser aplicada s fun es selecionadas Os usu rios s podem utilizar as fun es selecionadas Para obter mais informa es sobre como especificar as fun es dispon veis para usu rios ou grupos consulte P g 54 Limitar as Fun es dispon veis 17 Pressione 18 Pressione 19 Pressione a tecla Login Logout Aparece uma mensagem de confirma o Se voc pressionar Sim o logout feito automaticamente Instalar o Internet Information Services IIS e Servi os de Certificados Especifique essa defini o se desejar que o equipamento obtenha automaticamente informa es do usu rio registradas no Active Directory Recomendamos que instale o Internet Information Services II
47. da rede no Web Image Monitor Aponte para Gerenciamento do dispositivo e clique em Configura o Clique em Certificado de dispositivo no menu Seguran a gt Selecione bot o de op o ao lado do n mero do certificado que deseja criar Para usar SSL TLS selecione Certificado 1 Para usar outro protocolo selecione o n mero do certificado a ser usado 5 Clique em Criar Clique em Excluir para excluir o certificado de dispositivo do equipamento 6 Configure as defini es necess rias 7 Clique em A defini o alterada 8 Clique em 9 Se aparecer uma mensagem de aviso verifique os detalhes e selecione Continuar neste site Instalado exibido em Status do certificado para mostrar que o certificado de dispositivo da m quina foi instalado 10 Fa a logout Proteger os caminhos de comunica o via certificado de dispositivo Criar um certificado de dispositivo emitido por uma autoridade de certifica o Crie o certificado de dispositivo utilizando o Web Image Monitor Para mais informa es sobre os itens exibidos e os que podem ser selecionados consulte a Ajuda do Web Image Monitor Este cap tulo explica a utiliza o de um certificado emitido por uma autoridade de certifica o como certificado de dispositivo 1 Fa a login como administrador da rede no Web Image Monitor Aponte para Gerenciamento do dispositivo e clique em Configura o Cliq
48. de um endere o IPv especifique masklen introduzindo e um n mero inteiro de a 128 Se nenhum valor de endere o for especificado a defini o atual ser exibida Especificar o tipo de endere o na predefini o msh gt ipsec ike default Cipv4 ipv6 any e Especifique o tipo de endere o para a predefini o 28 e especificar IPv4 introduza Defini o da pol tica de seguranca msh gt ipsec ike 1 2 3 4 default3 proc Capply bypass discard e Insira o n mero da defini o individual 1 4 ou default e especifique a pol tica de seguran a para o endere o especificado na defini o selecionada Para aplicar IPsec aos pacotes relevantes especifique apply Para n o aplicar IPsec especifique bypass Se especificar discard s o descartados todos os pacotes aos quais seja poss vel aplicar o IPsec Se nenhuma pol tica de seguran a for especificada a defini o atual ser exibida Defini o do protocolo de seguran a msh gt ipsec ike 1 2 3 4 default proto Cahlesp dual Introduza o n mero da defini o individual 1 4 ou default e especifique o protocolo de seguran a Para especificar AH introduza ah Para especificar ESP introduza esp Para especificar AH e ESP introduza dual Se nenhum protocolo for especificado a defini o atual ser exibida Defini o do n vel de requisito IPsec msh gt ipsec ike 1 2 3 4 default level Crequireluse
49. de acessos 12000 Logs ecol gicos 4000 N meros estimados de logs criados por dia Logs de trabalhos 100 Logs de acessos 300 Esse n mero baseado em 100 opera es como opera es de inicializa o e de acesso na Web e 200 entradas de trabalhos 2 8 entradas por trabalho 1 de login e 1 de logout Logs ecol gicos 100 Nestas condi es o equipamento podem manter registros de 40 dias sem substitui o Recomendamos baixar logs a cada 20 dias caso ocorra algum erro O administrador do equipamento deve gerenciar adequadamente os arquivos de log baixados e Quando os logs estiverem sendo baixados n o execute nenhuma opera o que crie entradas de log porque os logs sendo baixados n o podem ser registrados como novas entradas A exclus o em massa de logs pode ser executada no painel de controle ou por meio do Web Image Monitor Notas sobre a opera o quando o n mero de entradas de logs atinge o m ximo Se o n mero de logs que podem ser armazenados no equipamento exceder o limite especificado os logs antigos s o substitu dos por logs novos O n mero m ximo de logs que podem ser armazenados definido para cada um dos logs de trabalhos logs de acessos e logs ecol gicos O log de trabalho log de acesso s o baixados como um arquivo nico Se os logs s o baixados sem substituir abaixo indica que o log de trabalho e o log de acesso s o combinados ap s o downloa
50. disco n o pode ser lido Problem with File System um problema com o sistema de arquivos Access Result Indica os resultados de opera es registradas Completed Uma opera o foi conclu da com sucesso Failed Uma opera o foi conclu da sem xito 6 Log de trabalho origem Source Indica a origem do arquivo de trabalho Report O arquivo de trabalho era um relat rio impresso Log de trabalhos destino Target Tipo de destino do trabalho Print Print Start Date Time Indica quando a opera o Print iniciou End Date Time Indica quando a opera o Print terminou 142 Utilizar o Web Image Monitor para gerenciar arquivos de log Itens de informa o de log ecol gico Start Date Time S o registradas a data e a hora de in cio do evento End Date Time S o registradas a data e a hora de t rmino do evento Log Type registrado o tipo de registro ecol gico Main Power On Ligado Main Power Off Desligado Power Status Transition Result Resultado de transi o do status de energia Job Related Information Informa es relacionadas ao trabalho Paper Usage Uso de papel Power Consumption Consumo de energia Log Result E mostrado se o evento terminou ou n o Completed Conclu do Failed Falha Result registrado o resultado do evento Succeeded xito Failed Falha Log ID
51. dispositivo e aplicar autoridade Depois de criar um certificado de dispositivo no Web Image Monitor aplique o autoridade de certifica o O procedimento do pedido ap s a cria o do certificado depende da autoridade de certifica o Siga o procedimento especificado pela autoridade de certifica o 2 Instalar o certificado de dispositivo Instale o certificado de dispositivo utilizando o Web Image Monitor 3 Ativar SSL TLS 5 Ative defini o SSL TLS usando o Web Image Monitor Para verificar se a configura o SSL TLS est ativa insira https endere o IP ou nome de host do equipamento na barra de endere os do navegador da Web para acessar este equipamento Se aparecer a mensagem A p gina n o pode ser exibida verifique a configura o pois a configura o SSL TLS atual n o v lida Ativar SSL TLS Depois de instalar o certificado de dispositivo no equipamento ative a defini o SSL TLS Este procedimento utilizado para um certificado autoassinado ou para um certificado emitido por uma autoridade de certifica o 1 Fa a login como administrador da rede no Web Image Monitor Aponte para Gerenciamento do dispositivo e clique em Configura o Clique em SSL TLS em Seguranca Para IPv4 e IPv selecione Ativo se desejar ativar SSL TLS Selecione modo de comunica o de criptografia para Permitir comunica o SSL TLS o qr QN Se voc desejar des
52. do Active Directory e depois clique em Pr ximo gt Leia as informa es do conte do e em seguida clique em Pr ximo gt Marque os servi os de fun o que deseja instalar em Servidor Web IIS e depois clique em Pr ximo gt Clique em Instalar Depois de concluir a instala o clique no icone Notifica o do Gerenciador de Servidores e depois clique em Configurar os Servi os de Certificados do Active Directory no servidor de destino Clique em Pr ximo gt Clique em Autoridade de Certifica o na rea Servi os de Fun o e depois clique em Pr ximo gt Selecione Empresa e em seguida clique em Pr ximo gt Selecione AC raiz e em seguida clique em Pr ximo gt Selecione Criar uma nova chave privada e em seguida clique em Pr ximo gt Selecione um provedor de criptografia o tamanho da chave e o algoritmo de hash para criar uma nova chave privada e em seguida clique em Pr ximo gt Em Nome da autoridade de certifica o insira o nome da autoridade de certifica o e em seguida clique em Pr ximo gt Selecione o per odo de validade em seguida clique em Pr ximo gt Defina a Localiza o do banco de dados de certificados e Localiza o do log do banco de dados de certificados e em seguida clique em Pr ximo gt Clique em Configurar Se aparecer a mensagem Configura o bem sucedida cliq
53. do mouse e em seguida clique em Cancelar atribui o Comandos de defini o telnet poss vel utilizar telnet para confirmar as defini es IPsec e alterar as defini es Esta se o explica os comandos telnet para IPsec Para obter informa es sobre o nome de usu rio e a senha de login no telnet consulte o administrador Para obter informa es sobre login no telnet e opera es telnet consulte Connecting the Machine System Settings 9 Importante Se utilizar um certificado como m todo de autentica o nas defini es de chave de encripta o negociada automaticamente IKE instale o certificado utilizando o Web Image Monitor N o poss vel instalar um certificado utilizando telnet 108 Configurar defini es IPsec ipsec Para visualizar informa es de defini es relacionadas com IPsec utilize o comando Exibir as defini es atuais msh gt ipsec Apresenta as seguintes informa es sobre defini es IPsec e Valores das defini es IPsec e Defini es manuais da chave de encripta o valores de defini o IKE 1 4 e Defini es manuais da chave de encripta o valores predefinidos IKE Exibir as partes das defini es atuais msh gt ipsec p Apresenta as informa es sobre defini es IPsec em partes ipsec exclude Para visualizar ou especificar os protocolos exclu dos por IPsec utilize o comando ipsec exclude Exibir as defini es atuais msh gt ipsec e
54. e Introduza o n mero da defini o individual 1 4 ou default e especifique o n vel de requisito IPsec Se especificar require os dados n o ser o transmitidos se n o for poss vel utilizar o IPsec Se especificar use os dados ser o enviados normalmente se n o for poss vel utilizar o IPsec Quando for poss vel utilizar IPsec executada a transmiss o IPsec 110 Configurar defini es IPsec Se nenhum n vel de requisito for especificado a defini o atual ser exibida Defini o do modo de encapsulamento msh gt ipsec ike 1 2 3 4 default mode transport tunnel e Introduza o n mero da defini o individual 1 4 ou default e especifique o modo de encapsulamento Para especificar o modo de transporte introduza transport Para especificar o modo de t nel introduza tunnel e Se tiver definido o tipo de endere o na predefini o para any n o poss vel utilizar tunnel no modo de encapsulamento Se nenhum modo de encapsulamento for especificado a defini o atual ser exibida Defini o de ponto de t rmino de encapsulamento msh gt ipsec ike 1 2 3 4 default tunneladdr beginning IP address nn ending IP address EM Introduza o n mero da defini o individual 1 4 ou default e especifique o endere o IP de in cio e de fim do ponto de fim de t nel Seo endere o de in cio ou fim n o for especificado a defini o atual ser exibida Defini o do
55. e fa a login novamente 80207 001 Ocorreu um erro de autentica o porque o livro de endere os est a ser utilizado noutro local Aguarde alguns minutos e tente novamente B0208 000 208 002 A conta est bloqueada porque o n mero permitido de tentativas de autentica o chegou ao m ximo e Pe a ao administrador de utilizadores para desbloquear a conta Autentica o Windows wo104 000 N o foi poss vel criptografar uma senha e Ocorreu um erro de palavra passe Certifique se de que a palavra passe foi introduzida correctamente wo206 002 O usu rio tentou a autentica o em um aplicativo na tela Defini es do sistema mas apenas o administrador tem privil gios de autentica o Apenas o administrador possui privil gios para iniciar sess o neste ecr e Inicie a sess o como um utilizador geral a partir do ecr de in cio de sess o da aplica o wo206 003 Ocorreu um erro de autentica o porque o nome de utilizador cont m um espa o dois pontos ou aspas Volte a criar a conta se nome da conta contiver algum destes caracteres proibidos Se o da conta foi inserido erradamente insira o nome correto e fa a login novamente wo207 001 Ocorreu um erro de autentica o porque o livro de endere os est a ser utilizado noutro local Aguarde alguns minutos e tente novamente W0208 000 W0208 002 A conta est bloqueada porque
56. em Ordem de prefer ncia dos m todos de seguran a correspondam s defini es especificadas no equipamento em Defini es de troca autom tica de chave de criptografia Fase 1 Se as defini es n o forem apresentadas clique em Adicionar Clique duas vezes em Clique em Adicionar no separador Regras Aparece o Assistente de Regras de Seguran a Clique em Pr ximo Selecione Esta regra n o especifica um encapsulamento e clique em Pr ximo Selecione o tipo de rede para IPsec e clique em Pr ximo 17 18 19 20 21 22 23 24 25 26 27 28 29 31 32 33 34 35 36 37 38 Configurar defini es IPsec Clique em Adicionar na Lista de Filtros IP Em Nome introduza um de Filtro IP e clique em Adicionar Aparece o Assistente de Filtro IP Clique em Pr ximo Se necess rio insira uma descri o do filtro IP e em seguida clique em Pr ximo Selecione Meu endere o IP em Endere o de origem e em seguida clique em Pr ximo Selecione Um endere o IP ou sub rede especifica em Endere o de destino introduza o endere o IP do equipamento e ent o clique em Pr ximo Selecione o tipo de protocolo para IPsec e depois clique em Pr ximo Se estiver utilizando IPsec com 1 selecione 58 como n mero de protocolo para o tipo de protocolo alvo Outro Clique em Concluir Clique em Selecione o
57. filtro IP que voc acabou de criar e em seguida clique em Pr ximo Clique em Add Adicionar Aparece o assistente de a o de filtro Clique em Pr ximo Em Nome insira um nome de a o de Filtro IP e clique em Pr ximo Selecione Negociar seguran a e clique em Pr ximo Selecione Permitir comunica o n o segura se n o for poss vel uma conex o segura e em seguida clique em Pr ximo Selecione Personalizado e clique em Configura es Em Algoritmo de integridade selecione o algoritmo de autentica o que foi especificado no equipamento em Defini es de troca autom tica de chave de criptografia Fase 2 Em Algoritmo de criptografia selecione o algoritmo de criptografia que est especificado no equipamento em Defini es de troca autom tica de chave de criptografia Fase 2 Em Configura es de chave de sess o selecione GerGerar nova chave a cada e insira o per odo de validade segundos que foi especificado no equipamento nas Defini es de troca autom tica de chave de criptografia em Fase 2 Clique em 0K Clique em Pr ximo Clique em Concluir 107 5 Seguran a de rede avan ada 39 Selecione a a o do filtro rec m criado e em seguida clique em Pr ximo Se voc definir Defini es de troca autom tica de chave de criptografia como Autentica o e criptografia de alto n vel selecione a a o de filtro IP que acaba de ser criada cliq
58. m todo de autentica o do interlocutor IKE msh gt ipsec ike 1 2 3 4 default3 auth CpskI rsasig Introduza o n mero da defini o individual 1 4 ou default e especifique o m todo de autentica o e Especifique psk para utilizar uma chave partilhada como m todo de autentica o Especifique rsasig para utilizar um certificado como m todo de autentica o Se voc selecionar dever especificar a cadeia de caracteres PSK Note que se voc selecionar Certificado necess rio instalar e especificar o certificado para IPsec antes de poder utiliz lo Para instalar e especificar o certificado utilize o Web Image Monitor Defini o da cadeia de caracteres PSK msh gt ipsec ike 1 2 3 4 default3 psk PSK character string Se voc selecionar PSK como m todo de autentica o insira o n mero da defini o individual 1 4 ou default e especifique a cadeia de caracteres PSK e Especifique a cadeia de caracteres ASCII N o s o permitidas abreviaturas Defini o do algoritmo hash de SA ISAKMP fase 1 msh gt ipsec ike 1 2 3 4 default3 phl hash md5 shal sha256 sha384 sha5123 e Introduza o n mero da defini o individual 1 4 ou default e especifique o algoritmo hash de SA ISAKMP fase 1 Se nenhum algoritmo hash for especificado a defini o atual ser exibida 5 Seguran a de rede avan ada Defini o do algoritmo de encripta o de SA ISAKMP fase 1 msh gt ipsec ike
59. minutos ou mais mais informa es consulte P g 49 Fun o Bloqueio de usu rio Rede SNMPv3 Fun o SNMPv3 Inativo Para usar as fun es SNMPv3 ajuste a Fun o SNMPv3 em Ativo e ajuste a Permitir comunica o SNMPv3 em Somente criptografia Uma vez que SNMPv3 garante autentica o para cada pacote o log de logins ser desativado assim que SNMPv3 for ativado Informa es Adicionais para Seguran a Avan ada Seguran a FTP Inativo Seguran a de Antes de especificar esta defini o ajuste o rede N vel de seguran a da rede no painel de controle em N vel 2 Defini es que pode configurar quando o IPsec est dispon vel indispon vel Toda a comunica o de e para equipamentos em que o IPsec est ativo criptografada Se a sua rede suportar IPsec recomendamos que a ative Defini es que voc pode configurar quando o IPsec est dispon vel Se o IPsec estiver dispon vel configure as defini es indicadas na tabela seguinte para melhorar a seguran a dos dados que circulam na sua rede Defini es do painel de controlo Configura es do sistema Defini es de IPsec Ativo interface Defini es de Permitir comunica o SSL Somente texto cifrado interface TLS Defini es do Web Image Monitor Gerenciamento do dispositivo Seguran a Editar N vel de Defini o c
60. n o autorizado com senhas aleat rias Se a fun o Aprimorar prote o de arquivo for habilitada o cone aparecer parte inferior direita da tela Os ficheiros bloqueados s podem ser desbloqueados pelo administrador de ficheiros Quando os arquivos est o bloqueados n o poss vel selecion los mesmo quando a senha correta inserida Padr o Desligado Defini es em SNMPv1 v2 O administrador da rede pode especificar isto Se os protocolos SNMPv1 ou SNMPv2 s o usados para acessar o equipamento a autentica o n o pode ser executada por isso as defini es de papel ou outras defini es especificadas pelo administrador do equipamento podem ser alteradas Se seleccionar Proibir a defini o pode ser visualizada mas n o especificada com SNMPv1 v2 Padr o N o receber Autenticar trabalho actual Esta fun o n o est dispon vel neste modelo Pol tica da palavra passe O administrador do usu rio pode especificar isso Esta defini o permite especificar Defini o de complexidade e N m nimo de caracteres para a senha Com esta defini o poss vel usar somente as senhas que satisfa am as condi es especificadas em Defini o de complexidade e N m nimo de caracteres Ao selecionar N vel 1 especifique uma senha usando 2 tipos de caracteres de letras mai sculas min sculas n meros decimais e s mbolos como Ao selecionar N vel 2 especifique uma senha u
61. o das configura es de criptografia detec o de acesso sem privil gios bloqueio do usu rio e autentica o do firmware Log ecol gico Armazena informa es do Equipamento LIGADO DESLIGADO mudan a no status da alimenta o tempos de execu o de trabalhos ou intervalo de tempo entre trabalhos consumo de papel por hora consumo de energia obter detalhes sobre o servidor de coleta de log consulte o manual do usu rio do servidor de coleta de log utilizar o servidor de coleta de logs voc deve configurar as transfer ncias de logs no servidor de coleta de logs 121 6 Gerenciar o equipamento Utilizar o Web Image Monitor para gerenciar arquivos de log Voc pode especificar os tipos de log a serem armazenados no equipamento e o n vel de coleta de logs Tamb m pode excluir em massa ou baixar arquivos de log Logs que podem ser gerenciados usando o Web Image Monitor As tabelas a seguir explicam os itens no log de trabalhos e log de acessos que o equipamento cria quando voc ativa a coleta de logs usando o Web Image Monitor Caso precise coletar logs utilize o Web Image Monitor para configur lo Esta defini o pode ser especificada em Logs na op o Configura o no Web Image Monitor Itens das informa es de log de trabalhos 122 Impress o de relat rio Report Printing Detalhes dos relat rios impressos a partir do painel de controle Itens de informa
62. o administrador precisa especificar as fun es dispon veis para cada usu rio registrado no Cat logo de endere os Para obter detalhes sobre como limitar as fun es consulte a P g 33 Informa es de autentica o armazenadas no Cat logo de endere os Especificar a autentica o b sica Antes de configurar o equipamento certifique se de que a autentica o de administrador esteja devidamente configurada em Gerenciamento de autentica o de administrador 1 2 3 4 5 8 Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione Pr ximo Pressione Gerenciamento de autentica o de usu rio gt umer va merae ue Gerencial Ai Gerenciamento de autentica o de usu rio Selecione Aut b sica Se n o quiser ativar a autentica o de usu rio selecione Desligado Em Outrasfun es selecione qual das fun es do equipamento voc deseja permitir As fun es que voc selecionar aqui se tornam as defini es padr o de autentica o b sica que ser o atribu das a todos os novos usu rios do Cat logo de endere os Para obter mais informa es sobre como especificar as fun es dispon veis para usu rios ou grupos consulte P g 54 Limitar as Fun es dispon veis Pressione Autentica o b sica 9 Pressione a t
63. o de DDNS R R R W R R W R IPsec R R R W R R W R Nome de dom nio R R R W R R W R Configura o de WINS R R R W R R W R Protocolo efetivo R R R W R R W R Nome do computador de SMB R R R W R R W R Grupo de trabalho de SMB R R R W R R W R Velocidade de Ethernet R R R W R R W R Comando ping R W R W R Permitir comunica o SNMPv3 R R R W R R W R Permitir comunica o SSL TLS R R R W R R W R Nome host R R R W R R W R Nome da m quina R R R W R R W R Autentica o IEEE 802 1X para Ethernet R R R W R R W R autentica o IEEE 802 1 para _ _ R W R W _ 1 Quando a op o Obter auto est definida os dados s o apenas de leitura 2 Todos os administradores e usu rios podem executar testes de conex es Imprimir lista Imprimir lista R W R W 198 Configura es do sistema Transfer ncia de arquivos Servidor SMTP R R R W R R W R Autentica o SMTP R R W R R R W R POP antes de SMTP R R W R R R W R Protocolo de recebimento R R W R R R W R Defini es de 1 R R R R W R Endere o de e mail do administrador R R W R R R W R Porta de comunica o de e mail R R R W R R W R Intervalo de recebimento de e mail R R R W R R W R Armazenam de e mail no servidor R R R W R R W R Notifica o autom tica de e mail R W R W 3 As senhas n o p
64. o n mero permitido de tentativas de autentica o chegou ao limite e Pe a ao administrador de utilizadores para desbloquear a conta 185 186 7 Solu o de problemas w0400 102 A autentica o Kerberos falhou porque o servidor n o est funcionando corretamente e Certifique se de que o servidor est a funcionar adequadamente wo400 200 Devido ao significativo n mero de tentativas de autentica o todos os recursos est o ocupados e Aguarde alguns minutos e tente novamente Wo400 202 Caso 1 As defini es SSL no servidor de autentica o e no equipamento n o correspondem e Certifique se de que as defini es SSL no servidor de autentica o e no equipamento correspondem W0400 202 Caso 2 O utilizador introduziu sAMAccountName no de utilizador para iniciar sess o e Se um utilizador introduzir sAMAccountName como nome de utilizador de in cio de sess o Idap bind falha num ambiente de dom nio subdom nio Ao inv s utilize o UserPrincipleName UPN como nome de in cio de sess o wo406 003 Ocorreu um erro de autentica o porque o nome de utilizador cont m um espa o dois pontos ou aspas Volte a criar a conta se nome da conta contiver algum destes caracteres proibidos Seo da conta foi inserido incorretamente insira o nome correto e fa a login outra vez wo406 101 A autentica o n o pode ser conclu da devido ao n mero significan
65. o principal consulte Getting Started 73 74 4 Evitar vazamento de informa es do equipamento 5 Seguran a de rede avan ada EEE TESES ETF Este cap tulo descreve as fun es que aumentam a seguran a do equipamento quando ele est conectado rede Controle de acesso O equipamento pode controlar o acesso por TCP IP Limite os endere os a partir dos quais o acesso poss vel especificando um intervalo do controle de acesso Por exemplo se voc especificar um intervalo do controle de acesso como 192 168 15 16 192 168 15 20 os endere os do PC cliente a partir dos quais o acesso poss vel ser o de 192 168 15 16 a 192 168 15 20 9 Importante 5 e Usando o controle de acesso poss vel limitar acesso partir de RCP RSH FTP ssh sktp Bonjour SMB ou Web Image Monitor N o poss vel limitar acessos a partir do telnet ou Device Manager NX ao usar SNMPv1 para monitoramento 1 Fa a login como administrador da rede Web Image Monitor 2 Aponte para Gerenciamento do dispositivo e clique em Configura o 3 Clique em Controle de acesso no menu Seguran a 4 Para especificar o endere o IPv4 insira um endere o IP com acesso ao equipamento em Intervalo de controle de acesso Para especificar o endere o IPv insira um endere o IP que tenha acesso ao equipamento em Intervalo em Intervalo de controle de acesso ou insira um endere o IP em M scara e esp
66. painel de controle 2 Pressione Gerenc Cat logo de end 3 Selecione o usu rio Pressione Novo programa para incluir novo ou selecione Lista abaixo para editar Pode O a __ e E ix om o 00001 00002 00003 0004 00005 ABCD COMPA YOKOHAMA O BERLIN OFF LONDON OFF NEW YORK OJLO NY ICE ICE FFICE 5 00007 00008 00010 0011 00009 to KYOTO OFFI BEIJING OF SHANGHAI KONG Folder01 05 OFFICE OFFICE 33 34 2 Configurar a autentica o dos usu rios 4 Pressione Inform Aut Nomes Inform Aut Prote o ao grupo Nome Exibi o da tecla ABCD C PN der Alterar prioridade de exibi o 1 Alta 10 Baixa EE Pressione Alterar para Nome de usu rio de login Insira um nome de usu rio de login e em seguida pressione Pressione Alterar para Senha de login Insira uma senha de login e em seguida pressione Reinsira a senha de login para confirma o e pressione OK Pressione Pressione Sair Fa a logout Autentica o do Windows Autentica o do Windows Especifique essa autentica o quando utilizar o controlador de dom nio do Windows para autenticar os usu rios que t m as suas contas no servidor de diret rios Os usu rios n o podem ser autenticados se n o tiverem conta no servidor de diret rios
67. para Desligado 202 Configura es do sistema 12 O administrador com todos os privil gios incluindo privil gios de administrador de usu rios administrador do equipamento administrador da rede e administrador de arquivos pode executar R W Leitura Grava o 13 Aparece quando voc usa o equipamento como servidor 14 Aparece quando voc usa o equipamento como cliente 203 8 Lista de privil gios de opera es em defini es Defini es da bandeja de papel Esta se o relaciona as defini es exibidas ao pressionar a tecla Defini o de papel no painel de controle Quando definida a autentica o do administrador as restri es s opera es dos usu rios diferem dependendo das configura es em Defini es dispon veis Defin do papel da band Bandeja de papel R R W R R R W R Editar papel personalizado R W R W 204 Editar p gina principal Editar p gina principal Quando definida a autentica o do administrador as restri es s opera es dos usu rios diferem dependendo das configura es em Defini es dispon veis Editar tela inicial Mover cone R R W R W R Excluir cone R R W R W R Adicionar cone R W R W Restaurar exibi o padr o icones R W R W Inserir imagem na tela inicial R W R W 205 206 8 Lista de privil gios de opera
68. pressione Executar exporta o Inf exclusivas do disp Excluir Chave de criptografia Especifique op o Incluir ou Excluir as Inf exclusivas do disp Inf exclusivas do disp incluem o endere o IP nome do host etc e Especifique uma chave de criptografia 8 Pressione Executar exporta o 9 Pressione 10 Pressione Sair 11 Fa a logout a importa o ou exporta o falhar voc pode procurar o erro no log O log armazenado no mesmo local do arquivo de informa es de defini es do dispositivo Importar informa es de dispositivo Importar informa es de dispositivo salvas em um cart o SD 160 Gerenciar informa es de dispositivos 1 Introduza um cart o SD no slot apropriado na parte lateral do painel de controle Para obter informa es sobre como inserir o cart o SD consulte Getting Started 2 Fa a login pelo painel de controle como administrador com os privil gios de administrador de usu rios administrador do equipamento administrador de rede e administrador de arquivos Pressione Defini es do sistema Pressione Ferramentas admin 3 4 5 Pressione YPr ximo 3 vezes 6 Pressione Inf defini o dispositivo Import disp arm 7 Configure as condi es de importa o Selecione um item e pressione Executar importa o de inf de def do disp I gt Imagem da tela inicial Chave de criptogra
69. rgula Os valores de defini o atuais s o apresentados pela ordem de maior prioridade Se nenhum algoritmo de autentica o for especificado a defini o atual ser exibida Defini o do algoritmo de encripta o de SA IPsec fase 2 msh gt ipsec ike 1 2 3 4 default3 ph2 encrypt null des 3des aes128 aes192 aes256 Introduza o n mero da defini o individual 1 4 ou default e especifique o algoritmo de encripta o de SA IPsec fase 2 Separe as entradas de v rios algoritmos de encripta o uma v rgula Os valores de defini o atuais s o apresentados pela ordem de maior prioridade Se nenhum algoritmo de criptografia for especificado a defini o atual ser exibida Defini o PFS de SA IPsec fase 2 msh gt ipsec ike 1 2 3 4 default 2 pfs Cnone 1 2 14 Configurar defini es IPsec e Introduza o n mero da defini o individual 1 4 ou default e especifique o n mero do grupo Diffie Hellman de SA IPsec fase 2 e Especifique o n mero de grupo a ser utilizado Se nenhum n mero de grupo for especificado a defini o atual ser exibida Defini o do per odo de validade de SA IPsec fase 2 msh gt ipsec ike 1 2 3 4 default ph lifetime validity period e Introduza o n mero da defini o individual 1 4 ou default e especifique o per odo de validade de SA IPsec fase 2 e Introduza o per odo de validade em segundos de 300 a 172800 N
70. supervisor do equipamento Se o administrador ou supervisor n o efetuar as defini es de seguran a necess rias existe o risco de falhas de seguran a por parte dos usu rios e Antes de definir os recursos de seguran a do equipamento para garantir utiliza o adequada por parte dos usu rios os administradores devem ler atentamente todo o Guia de seguran a prestando aten o especial ao cap tulo Antes de configurar as defini es de fun es de seguran a Os administradores devem informar os usu rios sobre a utiliza o correta das fun es de seguran a Se este equipamento estiver conectado a uma rede o seu ambiente precisa estar protegido por um firewall ou uma ferramenta semelhante Para prote o de dados durante a fase de comunica o aplique as fun es de seguran a de comunica o do equipamento e conecte o a dispositivos que suportem fun es como comunica o criptografada Os administradores devem examinar regularmente os registros do equipamento para verificar se existem eventos anormais 1 Instru es iniciais Antes de usar o equipamento Esta se o explica como ativar a criptografia de dados transmitidos e configurar a conta do administrador Se voc deseja um n vel elevado de seguran a efetue a seguinte defini o antes de utilizar o equipamento 1 Ligue o equipamento Para mais informa es sobre como ligar a alimenta o principal consulte Getting Started
71. vel durante o processo Apagar toda a mem ria pausar Se for selecionado N meros aleat rios e sobrescrever for igual a tr s vezes o processo Apagar toda a mem ria levar at 4 horas e 45 minutos A fun o Apagar toda a mem ria tamb m apaga todas as defini es de seguran a do equipamento deixando inoperante a administra o do equipamento e dos usu rios Certifique se de que os usu rios n o armazenem nenhum dado no equipamento ap s a conclus o de Apagar toda a mem ria Tipos de dados que podem ser substitu dos por Apagar toda a mem ria e Informa es registradas no Cat logo de endere os Contadores em cada c digo de usu rio e Aplicativos utilizando Embedded Software Architecture Defini es do sistema ou outras defini es relacionadas ao dispositivo s o inicializadas M todos para apagar Voc pode selecionar um dos seguintes m todos de apagar NSA Os dados s o substitu dos duas vezes por n meros aleat rios e uma vez por zeros e DoD Os dados s o substitu dos por um n mero aleat rio depois pelo seu complemento depois por outro n mero aleat rio e ent o verificado e N meros aleat rios Os dados s o substitu dos v rias vezes por n meros aleat rios O n mero de substitui es pode ser selecionado de 1 a 9 71 4 Evitar vazamento de informa es do equipamento BSI NVSITR Os dados s o substitu dos 7 vezes pelos seguintes padr es 0x00
72. 0 e 30 e em seguida pressione Predefini o 10 Tempo atraso autentic acesso Especifique o tempo de atraso para autentica o quando detectada uma viola o de 6 Utilize as teclas num ricas para especificar o valor entre O e 9 em seguida pressione 9 Predefini o 3 e Limite host acessos simult n Especifique o n mero de tentativas de autentica o aceit vel quando as autentica es s o atrasadas devido a uma viola o de acesso Utilize as teclas num ricas para especificar o valor entre 50 e 200 e em seguida pressione Predefini o 200 Dependendo dos valores especificados das defini es de M x de acessos permitidos e Hora da medi o poss vel receber com frequ ncia emails de detec o de viola o Se receber frequentemente emails de detec o de viola o verifique o conte do e reveja os valores das defini es 175 176 6 Gerenciar o equipamento Outras fun es de seguran a Esta se o explica as defini es para preven o de vazamento de informa es Estado do sistema Pressionar a tecla Verificar status no painel de controle permite verificar o status e as defini es atuais da m quina Se a autentica o do administrador tiver sido especificada Inform de end da ser exibido em Inf de manut consulta m d apenas se voc tiver efetuado login como administrador Verificar validade do
73. 0000 AAA AXAA A 2 0000o 9100 9110 Instru es de opera o Guia de seguran a EEE Para um uso seguro e correto certifique se de ler as Informa es de seguran a em Leia isto primeiro antes de usar o equipamento CONTE DO 1 Instru es iniciais Antes de configurar as defini es de fun es de seguran a irritantes 7 Antes deusar o equipamento aerarii inasra anian EErEE Se OEV OASEN AS E SERAN 8 Administradores USU RIOS erise aE E E RE E E EA AE ER 10 AdministradotTe Sinni 11 Configurar a autentica o de 12 Especificar privil gios de 13 Registro e altera o de 15 Utilizar o Web Image Monitor para configurar a autentica o de 18 M todo de login do administrador esnasinda ai bakda 19 Fazer login utilizando o painel de 19 Fazer login utilizando o Web Image Monitor rsrsrs 20 AREE EOE a 21 Fazer logout usando o painel de controle irritar
74. 00000000000264e D 0x000000000000264f og ID 0x0000000000002650 log ID 0x000000000000265a log ID 0x000000000000265b Download completed part of the logs before Log ID xxxx does not exist any more 0007 Verifique a mensagem na ltima linha dos logs baixados para determinar se substitui o ocorreu ou n o durante o download dos logs e Se a substitui o n o ocorreu a ltima linha apresentar a seguinte mensagem Download completed Em caso de sobregrava o a ltima linha conter a seguinte mensagem Download completed A part of the logs before Log ID xxxx does not exist any more Se ocorrer substitui o parte dos logs ser exclu da pela substitui o portanto verifique o log Log ID xxxx e os logs mais recentes Utilizar Web Image Monitor para gerenciar arquivos de log Excluir todos os logs Utilize o seguinte procedimento para excluir todos os logs armazenados no equipamento Excluir todos os logs aparece se um dos logs de trabalho logs de acesso ou logs ecol gicos estiver definido como Ativo 1 gt pon Fa a login como administrador do equipamento no Web Image Monitor Aponte para Gerenciamento do dispositivo e clique em Configura o Clique em Logs em Defini es do dispositivo Clique em Excluir em Excluir todos os logs Clique em Fa a logout Desativar a transfer ncia de logs para o Servidor de coleta de l
75. 1 2 3 4 default phl encrypt des 3des aes128 aes192 aes256 Introduza o n mero da defini o individual 1 4 ou default e especifique o algoritmo de encripta o de SA ISAKMP fase 1 Se nenhum algoritmo de criptografia for especificado a defini o atual ser exibida Defini o do grupo Diffie Hellman de SA ISAKMP fase 1 msh gt ipsec ike 1 2 3 4 default3 phl dhgroup 1 2 14 e Introduza o n mero da defini o individual 1 4 ou default e especifique o n mero do grupo Diffie Hellman de SA ISAKMP fase 1 e Especifique o n mero de grupo a ser utilizado Se nenhum n mero de grupo for especificado a defini o atual ser exibida Defini o do per odo de validade de SA ISAKMP fase 1 msh gt ipsec ike 1 2 3 4 default phl lifetime validity period Introduza o n mero da defini o individual 1 4 ou default e especifique o per odo de validade de SA ISAKMP fase 1 e Introduza o per odo de validade em segundos de 300 a 172800 N o especificar um per odo de validade apresenta a defini o actual Defini o do algoritmo de autentica o de SA IPsec fase 2 msh gt ipsec ike 1 2 3 4 default3 ph auth Chmac md5 hmac shal 256 sha384 hmac sha512 Introduza o n mero da defini o individual 1 4 ou default e especifique o algoritmo de autentica o de SA IPsec fase 2 Separe as entradas de v rios algoritmos de encripta o uma v
76. 5 Seguran a de rede avan ada 3 Clique em Seguran a da rede em Seguranca 4 Selecione o protocolo que deseja ativar ou desativar ou selecione a porta que deseja abrir ou fechar 5 Clique em 6 apresentada a mensagem Atualizando Aguarde de 1 a 2 minutos e em seguida clique em Se a tela anterior n o aparecer novamente depois que voc clicar em OK aguarde um pouco e clique no bot o Atualizar do navegador da Web 7 Fa a logout Especificar N veis de seguran a da rede Especificar N veis de seguran a da rede Esta defini o permite alterar os n veis de seguran a para limitar o acesso n o autorizado E poss vel configurar as defini es do n vel de seguran a da rede utilizando o painel de controle ou Web Image Monitor Observe que os protocolos que podem ser especificados variam 9 Importante e Quando algumas utilit rios a comunica o ou o login podem falhar dependendo do n vel de seguran a da rede N veis de seguran a da rede N vel 0 Selecione N vel para utilizar todas as fun es Utilize esta defini o se n o tiver informa es que precisem ser protegidas contra amea as externas N vel 1 Selecione N vel 1 para seguran a moderada e prote o de informa es importantes Utilize esta defini o se o equipamento estiver conectado a uma rede local LAN FIPS140 Oferece um grau de seguran a intermedi rio entre
77. 9 Administrador 2 Oxffffffga Administrador 3 Administrador 4 Utilizar o Web Image Monitor para gerenciar arquivos de log User Code User Name Identifica o c digo ou nome do usu rio que executou a opera o Se um administrador executou a opera o sua ID cont m o nome de usu rio de login do administrador Log ID Identifica a ID atribu da ao log Essa uma ID hexadecimal que identifica o log Itens de informa es de log de acessos Access Log Type Indica o tipo de acesso Authentication Acesso de autentica o do usu rio System Acesso sistema Network Attack Detection Ataque de rede ou acesso de comunica o criptografado Encrypted Communication Firmware Acesso de verifica o de firmware Address Book Acesso ao cat logo de endere os Device Settings Altera es realizadas em uma defini o no menu Ferramentas do usu rio Authentication Server Name Indica o nome do servidor onde foi tentada a autentica o pela ltima vez No of Authentication Server Switches Indica o n mero de mudan as de servidor quando o servidor de autentica o n o estava dispon vel Voc pode verificar se o servidor de autentica o est dispon vel ou n o O n mero de mudan as de servidor indicado a 4 0 indica que o servidor de autentica o est dispon vel Logout Mode Modo de logout 131 6 Gerenciar o equipamento by User s Op
78. Caso contr rio o disco r gido pode ser danificado Se o bot o de alimenta o principal for colocado na posi o de desligado antes da conclus o da opera o Apagar automaticamente a mem ria a substitui o continuar assim que o bot o de alimenta o principal for colocado novamente na posi o de ligado Se ocorrer um erro antes da conclus o da substitui o desligue o equipamento Ligue o e em seguida repita a partir da etapa 1 O equipamento n o entrar no modo Suspens o at que a substitui o tenha sido conclu da Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo duas vezes 10 11 Excluir dados no equipamento Pressione Defini o p apagar automat a memo umer Entrar modo susp pelo timer do modo susp EE Bloqueio do modo de servi o EE Vers o de firmware N vel de seguran a da rede EFE Defini o p apagar automat a memo EE qse Definigi Progra Pressione Ligado Selecione o m todo de substitui o que pretende utilizar Se voc selecionar NSA ou DoD avance para a etapa 10 Se voc selecionar N meros aleat rios avance para a etapa 8 Pressione Alterar Insira o n mero de vezes que deseja substituir utilizando as teclas num ricas e pressione
79. Cat logo de endere os ou alterar informa es pessoais dos usu rios Os usu rios registrados no Cat logo de endere os tamb m podem alterar e excluir suas pr prias informa es pessoais Se um usu rio esquecer a senha o administrador de usu rios pode excluir essa senha e criar uma 1 nova permitindo ao usu rio acessar novamente o equipamento 2 Administrador de equipamento Principalmente gerencia a defini o padr o Voc pode configurar o equipamento para que as defini es padr o de cada fun o s possam ser especificadas pelo administrador de equipamentos efetuar essa configura o voc evita que usu rios n o autorizados alterem as defini es e permite que o equipamento seja utilizado com seguran a pelos seus usu rios 3 Administrador de redes Gerencia as defini es de rede Voc pode definir o equipamento para que as defini es da rede como endere o IP e configura es de envio e recep o de e mail s possam ser especificadas pelo administrador de redes efetuar essa defini o voc pode evitar que pessoas n o autorizadas alterem as defini es e desativem o equipamento garantindo assim o correto funcionamento da rede 4 Administrador de arquivos Gerencia a permiss o para acessar os arquivos A autentica o de administradores tamb m pode ser especificada atrav s do Web Image Monitor Para mais informa es consulte a Ajuda do Web Image Monitor e Voc p
80. E poss vel imprimir poss vel imprimir se o usu rio estiver autorizado a imprimir em preto e branco ou cores C N o poss vel imprimir e Dos diversos tipos de autentica o de usu rio apenas a autentica o de c digo de usu rio suporta a autentica o de trabalhos de impress o Na autentica o b sica Autentica o do Windows Autentica o LDAP e Autentica o ISA poss vel imprimir todos os trabalhos independentemente das defini es de autentica o de usu rio e Se voc tiver habilitado a autentica o de c digo de usu rio no equipamento certifique se de inserir o c digo de usu rio na caixa de di logo de propriedades da impressora Se tentar imprimir sem inserir o c digo de usu rio o trabalho de impress o n o ser autorizado e ser cancelado mais informa es sobre como inserir o c digo de usu rio na caixa de di logo de propriedades da impressora consulte a Ajuda do driver de impress o 47 48 2 Configurar a autentica o dos usu rios Registro autom tico no Cat logo de endere os As informa es pessoais de usu rios que efetuam login via autentica o Windows ou LDAP s o automaticamente registradas no Cat logo de endere os Itens do Cat logo de endere os registrados automaticamente e Login do usu rio e Senha e N de registro e Nome Exibi o da tecla 1 Se essas informa es n o puderem ser obtidas nome de usu r
81. Firmware Quando o equipamento iniciado esta fun o usada para verificar se o firmware est v lido Caso ocorra erro durante o processo de verifica o um erro de verifica o exibido no painel de controle Observe que isso pode ser verificado tamb m no Web Image Monitor ap s o in cio do equipamento Caso ocorra um erro em um processo de verifica o do Web Image Monitor o Web Image Monitor n o pode ser usado Neste caso verifique o painel de controle Restringir uma opera o t cnica do cliente Restringir uma opera o t cnica do cliente Voc pode restringir o acesso do t cnico do cliente ao modo de servi o Um engenheiro do cliente usa o modo servi o para inspe o ou reparo Ao definir Bloqueio do modo de servi o como Ligado o modo de servi o n o poder ser usado a n o ser que o administrador do equipamento fa a o login e cancele o bloqueio do modo de servi o para permitir que o t cnico de um cliente opere a m quina para inspe o ou reparo Isto garante que a inspe o e reparo podem ser realizadas sob a supervis o do administrador do equipamento 1 Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo duas vezes Pressione Bloqueio do modo de servi o Pressione Ligado e em seguida Ne Pressione Sim Esta m quina n o pode ser restaurada pel
82. IS umer va merae Gerencial Mi Gerenciamento de autentica o de usu rio P o 6 Selecione Aut LDAP Se n o quiser ativar a autentica o de usu rio selecione Desligado 7 Selecione o servidor LDAP a ser utilizado para a autentica o LDAP Selecione um m todo de autentica o em seguida pressione OK c d de usu rio Aut b sica Aut do Windows Aut LDAN 5 N o programado E 5 programado defini o de SSL comunic criptografada pode ser alterada na tela Prod 8 Pressione YPr ximo 9 Em Outrasfun es selecione qual das fun es do equipamento voc deseja permitir A autentica o LDAP ser aplicada s fun es selecionadas Os usu rios s podem utilizar as fun es selecionadas 45 46 2 Configurar a autentica o dos usu rios 10 11 12 13 14 15 16 Para obter mais informa es sobre como especificar as fun es dispon veis para usu rios ou grupos consulte P g 54 Limitar as Fun es dispon veis Pressione YPr ximo Pressione Alterar Atrib de nome de login Insira o atributo do nome de login e em seguida pressione Utilize o atributo do nome de login como crit rio de pesquisa para obter informa es sobre um usu rio autenticado poss vel criar um filtro de pesquisa com base no atributo do nome de login selecionar um usu rio e em seguid
83. S e Servi os de Certificados como componentes do Windows Instale os componentes e crie o certificado de servidor Se n o estiverem instalados instale os do seguinte modo Instala o com o Windows Server 2008 R2 1 No menu Iniciar v a Ferramentas de administrador e em seguida clique em Gestor de servidores 39 40 2 Configurar a autentica o dos usu rios Clique em Fun es na coluna esquerda e clique em Adicionar Fun es no menu A o 3 Clique em Pr ximo gt 4 Marque as caixas de sele o Servidor Web IIS e Servi os de Certificados do Active 11 12 13 14 15 16 17 18 Directory em seguida clique em Pr ximo gt Se aparecer uma mensagem de confirma o clique em Adicionar Recursos Leia as informa es do conte do e em seguida clique em Pr ximo gt Verifique se a op o Autoridade de Certifica o est marcada e clique em Pr ximo gt Selecione Enterprise e em seguida clique em Pr ximo gt Selecione AC raiz e em seguida clique em Pr ximo gt Selecione Criar uma nova chave privada e em seguida clique em Pr ximo gt Selecione um provedor de servi os de criptografia o comprimento da chave e algoritmo de hash para criar uma nova chave privada e em seguida clique em Pr ximo gt Em Nome da autoridade de certifica o insira o nome da autoridade de certifica o e
84. TLS 1 1 TLS1 0 5513 0 poss vel que o equipamento n o se conecte a um servidor LDAP externo Os seguintes tipos de comunica o e dados s o sempre criptografados por SSL3 0 comunica o via Remote e os logs transferidos o Remote Communication Gate S Defini es de usu rio para SSL TLS recomendado que ap s a instala o de um certificado autoassinado ou certificado de dispositivo de uma autoridade de certifica o privada na unidade principal e ap s a ativa o da fun o SSL TLS criptografia de comunica es os usu rios sejam instru dos a instalar o certificado em seus respectivos computadores O administrador da rede deve instruir cada usu rio para que instale o certificado Siga as etapas apropriadas ao receber uma d vida de um usu rio relacionada a problemas como certificado expirado Se um certificado emitido por uma autoridade de certificado estiver instalado no equipamento verifique o local de armazenamento do certificado com a autoridade de certificado Configurar defini es SSL TLS Definir modo de criptografia SSL TLS especificar o modo de comunica o criptografado SSL TLS poss vel alterar os n veis de seguran a Modo de comunica o criptografada Utilizando o modo de comunica o criptografada poss vel especificar comunica es criptografadas Permite apenas a comunica o criptografada Somente texto cifrado Se a criptografia n
85. US em ID do servidor Selecione Ligado ou Desligado em Permitir subdom nio 7 Clique em 8 apresentada a mensagem Atualizando Aguarde 1 ou 2 minutos e em seguida clique em Se a tela anterior n o aparecer novamente depois que voc clicar em OK aguarde um pouco e clique no bot o Atualizar do navegador da Web 9 Clique em Defini es da interface em Interface Configurar a autentica o IEEE 802 1X 10 Selecione Ativo em Seguran a da Ethernet 11 Clique em 12 apresentada a mensagem Atualizando Aguarde 1 ou 2 minutos e em seguida clique em Se a tela anterior n o reaparecer depois que voc clicar em OK aguarde um pouco e clique no bot o Atualizar do navegador da Web 13 Fa a logout Se ocorrer um problema com as defini es talvez voc n o consiga se comunicar com o equipamento Nesse caso acesse Imprimir lista em Defini es da interface no painel de controle e em seguida imprima o resumo da rede para verificar o status Se n o conseguir identificar o problema execute Restaurar autentica o IEEE 802 1X para padr es em Rede em Defini es da interface no painel de controle e em seguida repita o E procedimento 117 28 Nome do computador de SMB 5 Seguran a de rede avan ada Criptografia SNMPv3 utilizar o Device Manager NX ou outro aplicativo que se comunique via SNMPv3 voc pode cripto
86. a Administrador m quina RW SSDP SSDP R W z UUID R Perfil expira E Irw 5 _ TTL rw _ _ 225 226 8 Lista de privil gios de opera es em defini es Bonjour Bonjour R W R W Nome do host local R R Detalhes R W R W Log do sistema Log do sistema Web Image Monitor Seguran a Web Image Monitor Seguran a Essas defini es est o em Configura o em Gerenciamento do dispositivo Seguran a da rede Controle de acesso R W SSL TLS R W ssh R W Certificado do site R W Certificado de dispositivo R W IPsec Pol tica de bloqueio do usu rio IEEE 802 1X Extended Security Restringir visualiz de info de usu rios Encrypt User Custom Settings amp Address Book e Enhance File Protection R R R R W R R e Authenticate Current Job R R W R R R W R Remote Service R R W R R R W R e Update Firmware R R W R R Change Firmware Structure R R W R R Password Policy R W Settings by SNMPv1 v2 R R R W R R W R Security Setting for Access Violation R W Viola o de entrada de senha R W 227 8 Lista de privil gios de opera es e
87. a manuten o ap s modo de servi o ser bloqueado Tem certeza de que deseja continuar 8 Fa a logout 177 6 Gerenciar o equipamento Informa es Adicionais para Seguran a Avan ada Esta sec o explica as defini es que pode configurar para refor ar a seguran a do equipamento Defini es que pode configurar utilizando o painel de controlo Utilize o painel de controlo para configurar as defini es de seguran a indicadas na seguinte tabela Configura es do sistema Defini es de timer Timer de logout autom tico Ligado 180 segundos ou menos Consulte P g 51 Logout autom tico Ferramentas de admin Gest o de autentica o do administrador Gest o de usu rios Selecione Ligado e em seguida ajuste Ferramentas de admin para Defini es dispon veis Consulte P g 12 Configurar a autentica o de administrador Ferramentas de admin Gerenciam de m quina Gerenciam de m guina Selecione Ligado e em seguida selecione cada uma das Defini es dispon veis Consulte P g 12 Configurar a autentica o de administrador Ferramentas de admin Gest o de autentica o do administrador Gerenciamento de rede Selecione Ligado e em seguida ajuste Defini es de interface Transf de arquivos e Ferramentas de admin para Defini es dispon veis Consulte P g 12 Configurar a autentica o de administ
88. a obter as informa es do usu rio no servidor LDAP para que sejam transferidas para o Cat logo de endere os do equipamento Para especificar v rios atributos de login coloque uma v rgula entre eles A pesquisa retornar resultados para um ou ambos os atributos Al m disso se voc colocar um sinal de igual entre dois atributos de login por exemplo cn abcde uid xyz a pesquisa s retornar resultados que coincidam com os atributos Essa fun o de pesquisa tamb m pode ser aplicada quando a autentica o de texto n o criptografado estiver especificada Ao autenticar utilizando o formato DN os atributos de login n o precisam ser registrados O m todo para selecionar o nome de usu rio depende do ambiente do servidor Verifique o ambiente do servidor e insira o nome do usu rio correspondente Pressione Alterar para Atributo exclusivo Insira o atributo exclusivo e em seguida pressione Especifique o atributo exclusivo do equipamento para fazer a correspond ncia das informa es de usu rio no servidor LDAP com as do equipamento Dessa forma se o atributo exclusivo de um usu rio registrado no servidor LDAP corresponder ao de um usu rio registrado no equipamento ambos os casos ser o tratados como se referissem ao mesmo usu rio Voc pode inserir um atributo como N meroS rie ou uid Voc tamb m pode inserir cn ou N meroFuncion rio desde que seja exclusivo Se voc
89. a inicia depois que os dados armazenados no disco r gido forem substitu dos e o equipamento for reiniciado desligando o e ligando o Se voc usar Apagar toda a mem ria e a criptografia ao mesmo tempo e optar por sobrescrever tr s vezes em N meros aleat rios o processo levar at 7 horas e 45 minutos Uma nova criptografia a partir de um estado j criptografado dura 7 horas e 15 minutos A fun o Apagar toda a mem ria tamb m apaga todas as defini es de seguran a do equipamento deixando inoperante a administra o do equipamento e dos usu rios Certifique se de que os usu rios n o armazenem nenhum dado no equipamento ap s a conclus o de Apagar toda a mem ria e reinicializa o ser mais r pida se n o existirem dados a serem transferidos para o disco r gido e se a criptografia estiver definida como Formatar todos os dados mesmo que todos os dados no disco r gido forem formatados Antes de executar a criptografia recomendamos fazer backup de dados importantes como o Cat logo de endere os 1 Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo duas vezes 6 Pressione Criptografar 62 4 Evitar vazamento de informa es do equipamento 5 9 10 11 12 Pressione Defini es de criptografia de dados da m quina Apagar toda a m
90. ada tipo de log consulte P g 122 Logs que podem ser gerenciados usando o Web Image Monitor Result Indica o resultado de uma opera o ou evento Succeeded A opera o foi conclu da com sucesso Failed Ocorreu uma falha na opera o ou evento lt Em branco gt A opera o ou evento ainda est em curso Operation Method Utilizar o Web Image Monitor para gerenciar arquivos de log Indica o procedimento da opera o Control Panel Painel de controle Driver Driver Utility Utilit rio Web Web Email E mail Status Indica o status de uma opera o ou evento Completed opera o ou evento foi conclu do com sucesso em uma entrada de trabalho Failed Ocorreu uma falha na opera o ou evento em uma entrada de trabalho Succeeded opera o ou evento foi conclu do com sucesso em uma entrada de log de acessos Password Mismatch Ocorreu um erro devido a um erro de senha User Not Programmed Ocorreu um erro de acesso pois o usu rio n o registrado Other Failures Ocorreu um erro de acesso devido a uma falha n o especificada User Locked Out Ocorreu um erro de acesso pois o usu rio est bloqueado Communication Failure Ocorreu um erro de acesso devido a uma falha de comunica o Communication Result Unknown Ocorreu um erro de acesso devido a um resultado de comunica o desconhecido Failure in some or
91. ado e Uma fonte desconhecida emite o certificado do site O certificado do site expirou Configura o das fun es do navegador Solu o de problemas Uma mensagem pode ser exibida caso o website conectado apresente um problema de seguran a Nesse caso o administrador da m quina deve verificar a mensagem e instruir os usu rios a tomarem as medidas apropriadas Mensagens e Este site tem um problema de seguran a O certificado expirou Este site tem um problema de seguran a N o existe certificado raiz para verifica o e Este site tem um problema de seguran a verifica o do servidor com o qual ser feita a conex o n o pode ser executada e Este site tem um problema de seguran a Os subconte dos http est o inclu dos no site https aid 1 website conectado cont m dados n o criptografados 157 158 6 Gerenciar o equipamento Gerenciar informa es de dispositivos NCUIDADO Mantenha cart es SD ou dispositivos USB de mem ria flash fora do alcance de crian as Se uma crian a engolir acidentalmente um cart o SD ou um dispositivo USB de mem ria flash procure um m dico imediatamente As informa es do dispositivo do equipamento podem ser configuradas por um administrador com privil gios para gerenciar dispositivos usu rios redes e arquivos As informa es de dispositivo do equipamento podem ser exportadas para um dispositivo externo c
92. ador 3 Alterar Alterar Alterar Alterar pisar d uso Ddristrador d ria ERRAR DUENIAN Eze P Administrador de arquivo 7 Pressione Alterar para Senha de login 8 Insira a senha de login e pressione OK 9 Insira a senha de login para confirma o novamente e pressione OK 10 Pressione OK duas vezes O logout ser feito automaticamente supervisor pode alterar as senhas de login dos administradores mas n o seus nomes de usu rio de login Alterar o supervisor Esta se o descreve como alterar o nome de usu rio e senha de login do supervisor Para isso necess rio ativar os privil gios de administrador do usu rio atrav s das defini es em Gerenciamento de autentica o de administrador Para mais informa es consulte P g 13 Especificar privil gios de administrador Fa a login como supervisor no painel de controle Para obter informa es sobre como fazer login consulte P g 19 M todo de login do administrador Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo Pressione Programar Alterar administrador Em Supervisor pressione Alterar Pressione Alterar para Nome de usu rio de login Insira nome de usu rio de login e pressione Pressione Alterar para Senha de login 23 24 1 Instru es iniciais 10 11 12 Ins
93. ais detalhes sobre o manuseamento de cart es SD consulte Getting Started Tamb m poss vel usar o Web Image Monitor para configurar as defini es de importa o exporta o e servidor Exportar informa es de dispositivo Quando as informa es do dispositivo s o exportadas atrav s do painel de controle os dados s o salvos em um cart o SD 1 Introduza um cart o SD no slot apropriado na parte lateral do painel de controle Para obter informa es sobre como inserir o cart o SD consulte Getting Started 2 Fa a login pelo painel de controle como administrador com os privil gios de administrador de usu rios administrador do equipamento administrador de rede e administrador de arquivos 3 Pressione Defini es do sistema 4 Pressione Ferramentas admin 159 6 Gerenciar o equipamento 5 Pressione YPr ximo 3 vezes 6 Pressione Inf de defini o do dispositivo Import disp arm BETA umer ue Inf de defini o do dispositivo Def de import servidor Inf de defini o do dispositivo Exec import servidor Inf de defini o do dispositivo Export disp arm mem Inf de defini o do dispositivo Import disp arm mem Tecla de econ energia p Alterar ns o Gerencia Personaliza o do usu rio E 7 Defina as condi es de exporta o Selecione um item e
94. alhar se a senha for deixada branco Para utilizar senhas em branco contate seu representante t cnico primeira vez em que um usu rio n o registrado acessar o equipamento depois que a autentica o LDAP for especificada ele ser registrado no equipamento e poder usar as fun es dispon veis em Fun es dispon veis durante a autentica o LDAP Para limitar as fun es dispon veis para cada usu rio registre cada usu rio e a defini o das Fun es dispon veis correspondentes no Cat logo de endere os ou especifique as Fun es dispon veis para cada Autentica o LDAP usu rio registrado A defini o das Fun es dispon veis ativada quando o usu rio acessa o equipamento A transmiss o de dados entre o equipamento o servidor ser criptografada se autentica o Kerberos estiver ativada Para informa es sobre como especificar uma transmiss o criptografada consulte P g 119 Defini es de criptografia da autentica o Kerberos Antes de configurar o equipamento certifique se de que a autentica o de administrador esteja devidamente configurada em Gerenciamento de autentica o de administrador 1 Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo 2 3 4 5 Pressione Gerenciamento de autentica o de usu rio BET
95. alizando a opera o Address Book Operation Mode Indica o m todo aplicado para alterar os dados registrados no Cat logo de endere os Address Book Change Item Indica que item no Cat logo de endere os foi alterado Address Book Change Request IP Address Indica o tipo de endere o IP IPv4 1Pv6 do usu rio utilizando o Cat logo de endere os EE Lockout Release Indica o status do bloqueio Lockout Ativa o de bloqueio de senha Release Desativa o de bloqueio de senha Lockout Release Method Indica o m todo aplicado para liberar o bloqueio Manual O equipamento foi bloqueado manualmente Auto O equipamento foi desbloqueado pelo timer de libera o de bloqueio Lockout Release Target Administrator Indica qual is administrador es s o liberado s ap s o desbloqueio Counter to Clear Indica que contador redefinido para cada usu rio 133 6 Gerenciar o equipamento Export Target Indica as defini es a serem inclu das no arquivo de defini o do dispositivo a ser exportado System Settings Defini es do sistema Web Image Monitor Setting Defini o do Web Image Monitor Web Service Settings Defini es de servi os da Web System Copier SP System SP Target File Name Indica nome do arquivo de informa es do dispositivo a ser importado ou exportado Collect Job Logs Indica o status da defini o da coleta de logs de trabalhos A
96. all parts Ocorreu uma falha ao limpar o contador de usu rio espec fico ou o contador de todos os usu rios 127 128 6 Gerenciar o equipamento Importing Exporting by Other User A importa o ou exporta o est sendo executada por outro usu rio Connection Failed with Remote Machine Write Error to Remote Machine Ocorreu uma falha na conex o com um destino de sa da Ocorreu um erro ao gravar para um destino de sa da Specified File Incompatible O arquivo especificado incompat vel Specified File Format Error Ocorreu um erro de formato com o arquivo especificado Specified File Not Exist Specified File No Privileges O arquivo especificado n o pode ser encontrado O privil gio para acessar o arquivo especificado est ausente Specified File Access Error Ocorreu um erro ao acessar o arquivo especificado Memory Storage Device Full O m dia externa est cheia Memory Storage Device Error Foi encontrada uma anormalidade na m dia externa Encryption Failed Falha na criptografia Decoding Failed Falha na decodifica o Common Key Not Exist chave comum est ausente Connection Error Ocorreu um erro de comunica o Specified Server Error Ocorreu um erro de acesso pois o servidor n o est configurado corretamente Specified Client Error Ocorreu um erro de acesso pois o cliente n o est
97. amento Recomendamos ativar a Verifica o do certificado do site especialmente ao enviar dados via Extended JavaScript necess rio ativar a fun o SSL da m quina e instalar os certificados dos websites para ativar a Verifica o do certificado do site Para obter mais informa es sobre como configurar o SSL consulte P g 90 Configurar defini es SSL TLS Para obter mais informa es sobre a instala o de certificados de sites consulte P g 114 Configurar a autentica o IEEE 802 1X As defini es de Verifica o do certificado do site da m quina s podem ser especificadas via Web Image Monitor Consulte os artigos relacionados na Ajuda do Web Image Monitor poss vel que uma mensagem de aviso seja exibida se a Verifica o do certificado do site estiver desativada e o usu rio acessar um website n o confi vel Nesse caso o website conectado pode ter problemas de seguran a Nesse caso o administrador do equipamento deve consultar P g 157 Solu o de problemas e em seguida instruir os usu rios a tomarem as medidas adequadas Al m disso mesmo que essa mensagem n o seja exibida para minimizar o risco de vazamento de informa es e viola o de dados o administrador deve instruir os usu rios a verificar os certificados e URLs dos websites conectados para evitar o acesso a websites n o autorizados Website n o confi vel Um website n o confi vel N o emite um certific
98. amento for desligado durante a criptografia o disco r gido ser danificado e os dados contidos nele ficar o inutilizados Se a atualiza o da chave de criptografia n o for conclu da a chave de criptografia criada n o ser v lida Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo duas vezes Pressione Defini es de criptografia de dados da m quina Pressione Atualiz chave de cript Os dados atuais da m quina foram criptografados Selecione item Atualiz chave de cript Cancelar criptografia Fazer Criptografar dados no equipamento 7 Selecione os dados que ser o transferidos para o disco r gido e o que n o deve ser exclu do Para transferir todos os dados para o disco r gido selecione Todos os dados Para transferir apenas os dados das defini es do equipamento selecione Som dados sist de Para excluir todos os dados selecione Formatar todos os dados 8 Especifique como realizar o backup da chave de criptografia Caso tenha selecionado Save to SD Card Salvar no cart o SD insira um cart o SD no slot de m dia na parte lateral do painel de controle e pressione OK para fazer o backup da chave de criptografia de dados da m quina Para obter informa es sobre como manusear e inserir o cart o SD consulte Getting Started Se voc selecionou a op o Imp
99. aparecer uma tela para autentica o Para fazer login como administrador insira o nome de usu rio e a senha de login 20 1 Instru es iniciais Se voc fizer login usando privil gios de administrador ser mostrado o nome do administrador que est fazendo login Quando voc fizer login com um nome de usu rio com v rios privil gios de administrador um dos privil gios de administrador associado ao nome exibido Se voc tentar fazer login em uma tela de opera o Voc n o tem os privil gios necess rios para usar essa fun o S poss vel alterar a s defini o des como administrador ser exibido Pressione a tecla User Tools para exibir a tela de defini es iniciais Fazer login utilizando o Web Image Monitor 1 Abra um navegador da Web 2 Insira http endere o IP o nome do host da impressora na barra de endere os inserir um endere o IPv4 n o comece os segmentos com zeros Por exemplo se o endere o for 192 168 001 010 voc deve inseri lo como 192 168 1 10 para conectar o equipamento Insira o endere o IPv6 entre colchetes como por exemplo 200 1 db8 9abc Se voc definir Permitir comunica o SSL TLS como Somente texto cifrado insira https IP do equipamento ou nome do host para acessar o equipamento Clique em Login no canto superior direito da janela Insira nome de usu rio e a senha de login de um administrador e em se
100. ar permiss es de acesso ao Cat logo de endere os resmas 55 Criptografar dados no Cat logo de 57 Criptografar dados no 59 Ativar as defini es de 61 Fazer backup da chave de criptogiafid 63 4 64 65 Excluir dados no equipamento i Adap a aaa da 67 Apagar automaticamente a mem ria sirene RAAE AETR 67 mem ria acaso Rep a a a e do Rep a na da a da da da 70 5 Seguran a de rede avan ada Controle dE acesso isenta d o 75 Ativare desativar protocolos E ana ta seen 76 Ativar e desativar protocolos utilizando o painel de Controle ssssssssssisisittrtrerstsesssssssrsrsrrrrrrererersesssss 79 Ativar e desativar protocolos utilizando o Web Image
101. artir do painel de controle Nivel de seguran a de troca autom tica de chave de criptografia Quando voc seleciona o n vel de seguran a algumas defini es de seguran a s o configuradas automaticamente A tabela seguinte explica as fun es dos n veis de seguran a Somente autentica o Selecione esse n vel se quiser autenticar o interlocutor da transmiss o e evitar a altera o n o autorizada dos dados mas sem executar a criptografia do pacote de dados Como os dados s o enviados em texto n o criptografado os pacotes de dados s o vulner veis a ataques de escuta N o selecione essa op o se estiver trocando informa es confidenciais Autentica o e criptogrofia de baixo n vel Selecione esse n vel se quiser criptografar os pacotes de dados e autenticar o interlocutor da transmiss o e evitar a altera o n o autorizada do pacote criptografia de pacotes ajuda a evitar os ataques de escuta Esse n vel oferece menos seguran a que Autentica o e criptografia de alto n vel Defini o conclu da Selecione esse n vel se quiser criptografar os pacotes de dados e autenticar o interlocutor da transmiss o e evitar a altera o n o autorizada do pacote criptografia de pacotes ajuda a evitar os ataques de escuta Esse n vel oferece maior seguran a que Autentica o e criptografia de baixo n vel A tabela seguinte lista as defini es que s o configuradas automat
102. as N o pode ser deixado em branco poss vel usar at 32 caracteres nome do usu rio do login de um administrador deve conter caracteres diferentes de caracteres num ricos n meros se tiver at oito caracteres Se consistir apenas de n meros nove ou mais devem ser usados Senha de login Otamanho m ximo da senha dos administradores e supervisores de 32 caracteres para usu rios de 128 caracteres N o h restri es para tipos de caracteres que podem ser usados para uma senha seguran a recomenda se criar senhas consistindo de caracteres mai sculos e min sculos n meros e s mbolos Uma senha consistindo de um grande n mero de caracteres menos prov vel de ser adivinhada Em Pol tica de Senha em Seguran a estendida voc pode especificar uma senha consistindo de caracteres mai sculos e min sculos n meros e s mbolos assim como o n mero m nimo de caracteres a serem usados para a senha Para obter detalhes sobre a pol tica de especifica o de senha consulte P g 170 Especificar as Fun es de Seguran a Avan adas 1 Instru es iniciais Utilizar o Web Image Monitor para configurar a autentica o de administrador Utilizando o Web Image Monitor voc pode fazer login no equipamento e alterar as defini es de administrador Para informa es sobre como fazer login e logout com autentica o de administrador consulte P g 19 M todo de l
103. as defini es de c digo de encripta o negociado automaticamente para Certifica o primeiro deve instalar e atribuir uma certifica o Para obter mais informa es sobre como criar e instalar um certificado de dispositivo consulte P g 85 Proteger os caminhos de comunica o via certificado de dispositivo Para obter informa es sobre atribui o de certificados para IPsec instalados consulte P g 105 Selecionar o certificado para IPsec 1 Fa a login como administrador da rede no Web Image Monitor Configurar defini es IPsec Aponte para Gerenciamento do dispositivo e clique em Configura o Clique na op o IPsec em Seguranca Clique na op o Editar em Defini es de troca autom tica de chave de criptografia np Fa a as defini es de troca autom tica de chave de criptografia em Defini es 1 Se quiser fazer v rias defini es selecione o n mero de defini es e adicione as defini es Clique em 0K gt 7 Selecione Ativo para IPsec em IPsec 8 Defina Excluir comunica o HTTPS como Ativo se n o quiser utilizar o IPsec para transmiss o HTTPS 9 Clique em 10 apresentada a mensagem Atualizando Aguarde 1 ou 2 minutos e em seguida clique em Se a tela anterior n o aparecer novamente depois que voc clicar em OK aguarde um pouco e 5 clique no bot o Atualizar do navegador da Web 11 Fa a logout Selec
104. ativar um protocolo clique em Inativo pr ximo TLS 1 2 TLS 1 1 TLS1 0 ou 5513 0 Pelo menos um desses protocolos deve estar ativado 91 92 5 Seguran a de rede avan ada 7 10 Em Defini o do grau de criptografia especifique o grau de criptografia a ser aplicado AES 3DES e ou Voc deve marcar pelo menos uma caixa de sele o Observe que a disponibilidade de graus de criptografia variam dependendo das defini es especificadas para TLS 1 2 TLS 1 1 TLS1 0 ou 5513 0 Clique OK apresentada a mensagem Atualizando Aguarde de 1 a 2 minutos e em seguida clique em Se a tela anterior n o aparecer novamente depois que voc clicar em OK aguarde um pouco e clique no bot o Atualizar do navegador da Web Fa a logout Se definir Permitir comunica o SSL TLS como S texto cifrado a comunica o n o ser poss vel se seleccionar um protocolo que n o suporte um Web browser ou especificar apenas uma defini o do grau de encripta o Nesse caso ative a comunica o definindo Permitir comunica o SSL TLS como Texto cifr Texto n cript utilizando o painel de controle do equipamento e em seguida especifique o protocolo e grau de criptografia corretos poss vel alterar as defini es da vers o SSL TIS e do grau de criptografia mesmo em Seguran a da rede Dependendo dos estados que voc especificar TLS 1 2
105. atribu dos adicionalmente Se isso aparecer ao especificar a defini o de um equipamento administrador varia de acordo com as defini es do equipamento que o usu rio deseja o especificar e Usando a lista de defini es o administrador respons vel pelas defini es que os usu rios desejam usar no equipamento deve decidir se deve atribuir os privil gios de uso da fun o Falha na autentica o As causas de falhas de autentica o variam e s o indicadas com c digos de erros Para obter mais informa es consulte P g 184 Se aparecer um c digo de erro A autentica o de administrador para gerenciamento de usu rio deve ser definida como ligada antes que se possa fazer essa sele o Os privil gios de administrador do usu rio n o foram ativados em Gerenciamento de autentica o de administrador Para especificar as autentica es B sica Windows ou LDAP necess rio ativar primeiro os privil gios do administrador de usu rios em Gerenciamento de autentica o de administrador Para obter mais informa es consulte P g 12 Configurar a autentica o de administrador Se aparecer uma mensagem de chamada de assist ncia contate a assist ncia t cnica 183 184 7 Solu o de problemas Se aparecer um c digo de erro Quando houver falha na autentica o a mensagem Falha na autentica o ser exibida com um c digo de erro As listas a seguir fornecem solu e
106. ca autom tica voc pode renovar as defini es de troca de chave compartilhada dentro de um per odo de tempo espec fico garantindo assim maior seguran a na transmiss o 69 Importante Quando for especificado Inativo para Excluir comunica o HTTPS o acesso ao Web Image Monitor pode ser perdido se as defini es de chave estiverem configuradas de forma incorreta Para evitar que isso voc pode especificar o IPsec para excluir a transmiss o HTTPS selecionando Ativo Se desejar incluir a transmiss o HTTPS recomendamos que selecione Inativo para Excluir a comunica o HTTPS ap s verificar se o IPsec est devidamente configurado Quando Ativo estiver selecionado para Excluir comunica o HTTPS apesar de a transmiss o HTTPS n o ser abrangida pelo IPsec o Web Image Monitor poder ficar inacess vel quando o TCP for abrangido pelo IPsec no computador Se voc n o conseguir acessar Web Image Monitor devido a problemas de configura o do IPsec desative o IPsec nas Defini es do sistema no painel de controle e em seguida acesse o Web Image Monitor Para mais informa es sobre ativa o e desativa o do IPsec utilizando o painel de controle consulte Connecting the Machine System Settings IPsec n o aplicado a dados obtidos atrav s de DHCP DNS ou WINS Sistemas operacionais suportados Sistema operacional Nota e Windows Server 2003 2003 R2
107. co por usu rio Pressione Limpar valor atual ou Limp valor atual e ant Pressione Fa a logout 167 6 Gerenciar o equipamento Gerenciar o Cat logo de endere os Especificar a Exclus o autom tica de dados do Cat logo de endere os Especifique como o equipamento processa uma solicita o de registro autom tico depois que os dados registrados no Cat logo de endere os tenham atingido o limite Se voc definir Ligado novas contas de usu rios ser o adicionadas ao excluir automaticamente contas de usu rios antigas As contas n o utilizadas pelo maior per odo de tempo ser o exclu das primeiro Se voc definir como Desligado as contas de usu rios antigas n o s o exclu das portanto novas contas de usu rios n o podem ser adicionadas quando o limite de dados registrados chegar ao m ximo 1 Fa a login como administrador de usu rio no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin 2 3 4 Pressione Excluir aut usu rio no Cat de 5 Selecione Ligado e em seguida OK 6 Fa a logout i Os dados s o exclu dos automaticamente somente quando o equipamento recebe uma solicita o para registrar os dados exclus o autom tica n o ser executada se as contas de usu rios forem adicionadas manualmente e Somente as contas de usu rio com c digos de usu rio ou os nomes de usu rios e senha
108. como administrador da rede no Web Image Monitor Clique em 0K MR DM clique em Clique em Seguran a da rede em Seguran a Selecione o n vel de seguran a da rede em N vel de seguran a Aponte para Gerenciamento do dispositivo e clique em Configura o apresentada a mensagem Atualizando Aguarde de 1 a 2 minutos e em seguida Se a tela anterior n o aparecer novamente depois que voc clicar em OK aguarde um pouco e clique no bot o Atualizar do navegador da Web 7 Fa a logout Status das fun es em cada n vel de seguran a da rede TCP IP TCP IP Ativo Ativo Ativo Ativo HTTP gt Porta 80 Aberto Aberto Aberto Aberto Especificar N veis de seguran a da rede SSL TLS gt Porta 443 Aberto Aberto Aberto Aberto SSL TLS gt Permitir comunica o Prioridade Prioridade Somente Somente SSL TLS de texto de texto texto texto cifrado cifrado cifrado cifrado Vers o do SSL TLS gt TLS1 2 Ativo Ativo Ativo Ativo Vers o do SSL TLS gt TLS1 1 Ativo Ativo Ativo Ativo Vers o do SSL TLS gt TLS 1 0 Ativo Ativo Ativo Ativo Vers o do SSL TLS gt SSL3 0 Ativo Ativo Inativo Inativo Defini o do grau de criptogrofia gt 128bits 128bits 128bits 128bits AES 256bits 256bits 256bits 256bits Defini o do grau de criptogrofia gt 3DES 168bits 168bits 168bits Defini o do grau de
109. ctive A defini o da coleta de logs de trabalhos ativada Inactive defini o de coleta de logs de trabalho desativada Not Changed N o foram efetuadas altera es na defini o da coleta de logs de trabalhos Collect Access Logs Indica o status da defini o de coleta de logs de acessos Active defini o de coleta de logs de acessos ativada Inactive A defini o de coleta de logs de acessos desativada Not Changed N o foram efetuadas altera es na defini o de coleta de logs de acesso Collect Eco friendly Logs Indica o status da defini o da coleta de logs ecol gicos Utilizar o Web Image Monitor para gerenciar arquivos de log Active A defini o da coleta de logs ecol gicos ativada Inactive A defini o da coleta de logs ecol gicos desativada Not Changed N o foram efetuadas altera es na defini o da coleta de logs ecol gicos Transfer Logs Indica o status da defini o de transfer ncia de logs Active A defini o de transfer ncia de log ativada 9 Inactive A defini o de transfer ncia de log desativada Not Changed N o foram efetuadas altera es na defini o de transfer ncia de log Log Type Se uma defini o de n vel de coleta de logs foi alterada essa fun o indica detalhes da altera o Job Log Log de trabalhos Log Log de acessos Eco f
110. d 148 Utilizar o Web Image Monitor para gerenciar arquivos de log Se os logs s o baixados durante a substitui o abaixo indica que parte do log de acesso ser substitu do Nesse exemplo parte do log de acesso foi substitu do por um log baixado e exclu do O log ecol gico baixado como um arquivo independente As entradas de log s o substitu das na ordem de prioridade As entradas do log com prioridade mais alta n o ser o substitu das ou exclu das Se os logs forem baixados sem substitui o 1 2910 Rs g ID g ID og 10 0 000000000000264 og ID 0x0000000000002650 2 a D 0x000000000000264e 1 Log de acessos 2 3 4 Log de trabalhos Download Logs baixados 4 05 0 OxUU De 0006 149 150 6 Gerenciar o equipamento Se os logs forem baixados durante a substitui o log ID 0x000000000000265a l log ID 0x000000000000265b log ID 0 0000000000002641 20000002642 2910 2 1 Log de acessos 2 Log de trabalhos 3 Download 4 Logs baixados 5 Substitui o 6 Exclu dos por substitui o 5 4 2 109 ID 0x000000000000263d 6 log ID 0 000000000000263 log ID 0x000000000000263f 6 D 0x0000000000002640 D 0x0000000000002641 00000002642 159 TD 0x000 og ID og ID g ID D 0x0
111. de acordo com o n mero de dias especificado Predefini o N o contar Mensagem do administrador Selecione a mensagem a ser exibida quando um usu rio faz login Uma mensagem padr o exibida ao selecionar Mensagem fixa 1 ou Mensagem fixa 2 166 Gerenciar o contador ecol gico Se voc selecionar Mensagem do usu rio o administrador do equipamento pode inserir uma mensagem para ser exibida Padr o Mensagem fixa 1 Exibir tela de informa es Especifique se deseja exibir a tela de informa es no login do usu rio Padr o Desligado Tempo da tela Especifica quando a tela de informa es exibida Predefini o Sempre que fizer login Redefinir o contador ecol gico de um equipamento O contador ecol gico de um equipamento pode ser redefinido 1 Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione Exibir Apagar contador ecol gico Pressione Limpar valor atual ou Limp valor atual ant Pressione 9 Fa a logout Redefinir contadores ecol gicos de usu rios redefinir o contador ecol gico dos usu rios os contadores ecol gicos de todos os usu rios s o redefinidos 1 Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione Exibir Apagar contador ecol gi
112. de tarefas facilita a tarefa de cada administrador e ao mesmo tempo evita opera es n o autorizadas do administrador Um administrador pode ser designado para v rias fun es de administrador sendo que uma fun o pode ser compartilhada por mais de um administrador Tamb m poss vel criar um supervisor que poder alterar senhas de administradores Os administradores n o podem usar as fun es dispon veis para os usu rios como impress o de documentos Para utilizar estas fun es o administrador deve ser autenticado como usu rio Para instru es sobre registro do administrador consulte P g 15 Registro e altera o de administradores e sobre a altera o da senha do administrador consulte P g 22 Supervisor Para obter detalhes sobre usu rios consulte P g 25 Usu rios 1 Instru es iniciais Configurar a autentica o de administrador A autentica o de administrador requer o nome de usu rio e a senha de login para verifica o dos administradores que tentam especificar as defini es do equipamento ou acess las em uma rede Ao registrar um administrador voc n o pode usar um nome de usu rio j registrado no Cat logo de endere os Os administradores s o gerenciados de forma diferente dos usu rios registrados no Cat logo de endere os A autentica o do Windows e a autentica o LDAP n o s o realizadas por um administrador por isso um administrador pode fazer login mesmo que o servid
113. de troca autom tica poss vel configurar quatro conjuntos distintos de detalhes SA como chaves compartilhadas e algoritmos IPsec diferentes Nas defini es padr o desses conjuntos voc pode incluir defini es n o abrangidas pelos campos dos conjuntos 1 a 4 Quando IPsec estiver ativado o conjunto 1 tem maior prioridade e o conjunto 4 menor prioridade Voc pode utilizar esse sistema de prioridades para acessar endere os IP de forma mais segura Por exemplo defina o maior intervalo IP para a prioridade mais baixa 4 e depois defina endere os IP espec ficos para um n vel de prioridade mais elevado 3 e superior Desse modo quando a transmiss o IPsec for ativada para um endere o IP espec fico ser o aplicadas as defini es de n vel mais elevado Defini es de IPsec As defini es IPsec para este equipamento podem ser efetuadas no Web Image Monitor A tabela a seguir explica os itens individuais de defini o Itens das defini es de IPsec Defini o Descri o Valor da defini o IPsec Especifique se deseja ou n o Ativo ativar o IPsec Inativo 97 98 5 Seguran a de rede avan ada Excluir comunica o HTTPS Especifique se deseja ativar o e Ativo IPsec para a transmiss o HTTPS Inativo Especifique Ativo se n o quiser utilizar IPsec para transmiss o HTTPS A defini o IPsec pode tamb m ser configurada a p
114. de validade tempo pelo qual as defini es SA na fase 2 ser o v lidas segundos de 300 5 min a 172800 48 h 103 104 5 Seguran a de rede avan ada Defini es de troca autom tica de chave de criptografia Fluxo de configura o lt Equipamento gt lt PC gt Defina o n vel de seguran a no Web Image Monitor Defina os mesmos itens no equipamento Instale o certificado de Instale o certificado de dispositivo apenas dispositivo apenas quando usar certificados quando usar certificados Ative as defini es de IPsec Ative as defini es de IPsec Confirme a transmiss o IPsec BR 0015 9 Importante Para utilizar um certificado para autenticar o interlocutor da transmiss o nas defini es de chave de encripta o negociada automaticamente necess rio encontrar se instalado um certificado do dispositivo e Depois de configurar o IPsec voc poder utilizar o comando Ping para verificar se a conex o foi devidamente estabelecida No entanto n o pode utilizar o comando Ping quando ICMP exclu do da transmiss o IPsec por parte do computador Al m disso uma vez que a resposta lenta durante a negocia o inicial da chave poder demorar algum tempo a confirmar que a transmiss o foi estabelecida Especificar Defini es do c digo de encripta o negociado automaticamente Para alterar o m todo de autentica o do interlocutor da transmiss o para
115. diferem dependendo da configura o em Defini es dispon veis Manuten o Registro de cor R W R W 210 Web Image Monitor Exibir contador ecol gico Web Image Monitor Exibir contador ecol gico Estas defini es est o em Estado informa es Um usu rio pode ver apenas o seu pr prio contador Download R W x Contador total do dispositivo R Contador por usu rio R R R 211 212 8 Lista de privil gios de opera es em defini es Web Image Monitor Trabalho Estas defini es est o em Estado informa es Lista de trabalhos Trabalhos atuais em espera R R 1 1 Um usu rio pode ver apenas o seu pr prio trabalho Web Image Monitor Defini es de dispositivo Web Image Monitor Defini es de dispositivo Essas defini es est o em Configura o em Gerenciamento do dispositivo Quando definida a autentica o do administrador as restri es s opera es dos usu rios diferem dependendo da configura o em Defini es dispon veis Sistema Nome do dispositivo R R R W R R Coment rio R R R W R R W R Local R R R W R R W R Idioma do painel R R W R R R W R Tecla de economia de energia para alterar R W R R R W R modo Exibir endere o IP no painel do dispositivo R R R Bandeja de
116. dor LDAP Os usu rios n o podem ser autenticados se n o tiverem as suas contas no servidor LDAP O Cat logo de endere os armazenado no servidor LDAP pode ser registrado no equipamento permitindo a autentica o do usu rio sem primeiro utilizar o equipamento para registrar defini es individuais no Cat logo de endere os Quando utilizar a autentica o LDAP EN para evitar que as informa es da senha sejam enviadas sem criptografia pela rede recomendamos que a comunica o entre o equipamento e o servidor LDAP seja criptografada via SSL Voc pode especificar no servidor LDAP se deseja ou n o ativar o SSL Para isso voc deve criar um certificado de servidor para o servidor LDAP Para obter mais informa es sobre como criar um certificado de servidor consulte P g 41 Criar o certificado de servidor As configura es de SSL podem ser especificadas na defini o do servidor LDAP Com o uso do Web Image Monitor poss vel ativar uma fun o para verificar se o servidor SSL confi vel Para mais informa es sobre a especifica o da autentica o LDAP utilizando o Web Image Monitor consulte a Ajuda do Web Image Monitor Quando voc seleciona a autentica o de texto simples a autentica o simplificada LDAP ativada A autentica o simplificada pode ser executada com um atributo de usu rio como cn ou uid em vez de DN Para ativar o Kerberos para a autentica o LDAP necess rio registrar previament
117. durante a substitui o pressione a tecla Economia de energia para reativar o visor e verificar o cone e Seo icone Substituir dados continuar Sujo sem a presen a de dados para substitui o desligue a alimenta o do equipamento Ligue o novamente e veja se o cone muda para Sem dados Se n o mudar contate o seu representante de vendas ou t cnico Apagar toda a mem ria Substitua e apague todos os dados armazenados no disco r gido quando mudar a localiza o ou descartar o equipamento As defini es do dispositivo armazenadas na mem ria do equipamento s o inicializadas 70 Excluir dados no equipamento Para obter detalhes sobre como utilizar o equipamento depois de executar Apagar toda a mem ria entre em contato com o representante de vendas 9 Importante Seo bot o liga desliga estiver na posi o de desligado antes da conclus o da fun o Apagar toda a mem ria a substitui o ser interrompida e os dados permanecer o no disco r gido N o interrompa o processo de substitui o Caso contr rio o disco r gido pode ser danificado Recomenda se que antes de apagar o disco r gido voc use o Device Manager para fazer backup do Cat logo de endere os Tamb m poss vel fazer backup do Cat logo de endere os utilizando o Web Image Monitor Para obter informa es consulte a Ajuda do Device Manager ou a Ajuda do Web Image Monitor E e A nica opera o poss
118. e Outras fun es R R W 1 Senhas n o podem ser lidas Prote o Proteger destino Permiss es para na R W R W R W usu rios grupos Adic ao grupo N de registro R R W R W R W RAW R W Pesquisar R R W R W R W R W R W Trocar t tulo R W R W R W RAW R W R W NDICE A Actualizar firmware 172 AdminisiiadoR 11 Alterar estrutura do 172 Apagar automaticamente a mem ria 67 Apagar toda a prote o de arquivo Ativar desativar Autentica o b sica sisters Autentica o de trabalhos impress o 47 Autentica o de 26 27 Autentica o do 5 35 Autentica o 36 119 Autentica o LDAP 43 Autentica o NTLM is 36 Autentica o por c digo de usu rio 30 Autenticar trabalho 171 B Bloqueio do modo de 177 Certificado 86 Certificado
119. e erro 10707 001 Ocorreu um erro de autentica o porque o livro de endere os est a ser utilizado noutro local Aguarde alguns minutos e tente novamente 109xx 019 Falha no registro autom tico do usu rio no servidor ao autenticar o acesso do cliente usando a fun o Gerenciamento central do Cat logo de endere os Verifique a conex o de rede entre o cliente e o servidor N o poss vel registrar usu rios durante a edi o do Cat logo de endere os 193 194 7 Solu o de problemas Se n o for poss vel operar o equipamento Se as seguintes condi es surgirem enquanto os utilizadores estiverem a utilizar o equipamento disponibilize instru es sobre como lidar com elas autentica o do usu rio est desativada os usu rios registrados no Cat logo de endere os ainda n o aparecem autentica o do usu rio foi desativada sem que a op o Todos os usu rios fosse selecionada para Proteger destino Ative a autentica o do usu rio novamente e selecione Todos os usu rios como defini o de permiss o de acesso dos usu rios que deseja exibir Para mais informa es consulte P g 55 Proteger o Cat logo de endere os N o poss vel imprimir quando a autentica o de utilizadores est activada autentica o por c digo de utilizador pode n o ter sido especificada no driver de impress o Especifique a autentica
120. e um DC certifique se de que uma rela o confidencial foi configurada entre cada DC W0406 107 Caso 3 N o poss vel resolver o nome do dom nio e Certifique se de que DNS WINS esteja especificado no nome de dom nio Defini es de interface W0406 107 Caso 4 N o poss vel estabelecer liga o ao servidor de autentica o e Certifique se de que a liga o ao servidor de autentica o poss vel e Use o Comando ping em Defini es de interface para checar a conex o W0406 107 Caso 5 Ocorreu um erro com o nome ou a palavra passe de in cio de sess o Certifique se de que o utilizador est registado no servidor e Utilize um nome de utilizador e uma palavra passe de in cio de sess o W0406 107 Caso 6 Ocorreu um erro de nome de dom nio e Certifique se de que o nome de dom nio da autentica o Windows est correctamente especificado W0406 107 Caso 7 N o poss vel resolver o nome do dom nio e Especifique o endere o IP nome de dom nio e confirme que a autentica o foi bem sucedida Se a autentica o tiver sido bem sucedida 187 7 Solu o de problemas Se o nome de dom nio de n vel superior for especificado no nome de dom nio nomedom nio xxx com certifique se de que DNS est especificado em Defini es de interface Se um nome de dom nio NetBIOS for especificado no nome de dom nio
121. e um realm Um realm deve ser configurado em letras mai sculas Para obter mais informa es sobre o registro de um realm consulte Connecting the Machine System Settings 9 Importante Se utilizar autentica o LDAP as informa es do usu rio registradas no servidor LDAP ser o registradas automaticamente no Cat logo de endere os do equipamento Mesmo que as informa es do usu rio registradas automaticamente no Cat logo de endere os do equipamento sejam editadas no equipamento elas ser o substitu das pelas informa es do servidor LDAP quando a autentica o for efetuada autentica o LDAP n o poss vel especificar limites de acesso para grupos registrados no servidor do diret rio N o utilize caracteres japoneses chineses tradicionais chineses simplificados ou coreanos de dois bytes quando inserir o nome de usu rio ou a senha de login Se voc utilizar caracteres de dois bytes quando inserir o nome de usu rio e a senha de login n o conseguir fazer a autentica o usando o Web Image Monitor Se voc estiver usando o Active Directory na autentica o LDAP quando as autentica es Kerberos e SSL estiverem sendo usadas ao mesmo tempo as informa es do usu rio n o poder o ser obtidas 43 44 2 Configurar a autentica o dos usu rios autentica o LDAP se nas defini es do servidor LDAP a Autentica o an nima n o estiver definida como Proibir os usu
122. ecificado em mai sculas A autentica o Kerberos falhar se a recupera o autom tica para o KDC falhar Pe a assist ncia t cnica para certificar se de que as defini es de recupera o do KDC est o definidas para recupera o autom tica Se a recupera o autom tica n o estiver a funcionar correctamente mude para recupera o manual wo409 000 Esgotou se o tempo da autentica o porque o servidor n o respondeu 188 Verifique a configura o de rede ou as defini es no servidor de autentica o Se aparecer um c digo de erro W0511 000 W0517 000 O nome de in cio de sess o do servidor de autentica o igual a um nome de utilizador j registado no equipamento Os nomes s o identificados pelo atributo nico especificado nas defini es de autentica o do LDAP e o nome antigo duplicado ou mude o nome de login Seo servidor de autentica o tiver sido alterado recentemente apague o nome antigo no servidor wo606 004 A autentica o falhou porque o nome do usu rio cont m palavras que n o podem ser usadas pelos usu rios gerais utilize other admin supervisor ou HIDE em contas de utilizadores gerais wo0607 001 Ocorreu um erro de autentica o porque o livro de endere os est a ser utilizado noutro local Aguarde alguns minutos e tente novamente wo612 005 A autentica o falhou porque n o poss
123. ecifique a autentica o de usu rio Est o dispon veis 4 tipos de autentica o de usu rio P g 30 Autentica o por c digo de usu rio P g 32 Autentica o b sica P g 35 Autentica o do Windows P g 43 Autentica o LDAP M todos de autentica o de usu rio Autentica o de c digo de autentica o realizada utilizando c digos de usu rio de oito usu rio d gitos autentica o aplicada a cada c digo de usu rio e n o a cada usu rio necess rio registrar o c digo de usu rio no Cat logo de endere os do equipamento com anteced ncia 27 28 2 Configurar a autentica o dos usu rios Autentica o b sica Autentica o do Windows A autentica o realizada utilizando o Cat logo de endere os do equipamento necess rio registrar os usu rios no Cat logo de endere os anteced ncia autentica o pode ser aplicada a cada usu rio autentica o realizada utilizando o controlador de dom nio do servidor do Windows na mesma rede do equipamento autentica o pode ser aplicada a cada usu rio Autentica o LDAP autentica o realizada utilizando o servidor LDAP na mesma rede do equipamento A autentica o pode ser aplicada a cada usu rio Se o m todo de autentica o de usu rio for trocado durante o processo E poss vel transferir e u
124. ecifique o Comprimento da m scara 5 Clique em 6 apresentada a mensagem Atualizando Aguarde de 1 a 2 minutos e em seguida clique em Se a tela anterior n o aparecer novamente depois que voc clicar em OK aguarde um pouco e clique no bot o Atualizar do navegador da Web 7 Fa a logout 75 5 Seguran a de rede avan ada Ativar e desativar protocolos Especifique se deseja ativar ou desativar a fun o para cada protocolo Ao efetuar esta defini o voc pode especificar que protocolos est o dispon veis prevenindo assim o acesso n o autorizado pela rede As defini es de rede podem ser especificadas no painel de controle ou utilizando o Web Image Monitor telnet Device Manager NX ou Remote Communication Gate S IPv4 Painel de controle Nenhum aplicativo que opere Web Image Monitor atrav s de IPv4 pode ser utilizado N o poss vel desativar IPv4 no Web Image Monitor durante uma transmiss o IPv4 Ea Painel de controle Todos os aplicativos que operam Web Image Monitor atrav s de n o podem ser utilizados telnet IPsec Painel de controle A transmiss o criptografada prog Web Image Monitor utilizando IPsec desativada telnet FTP TCP 21 Web Image Monitor As fun es que requerem FTP n o podem ser utilizadas Device Manager NX poss vel restringir a visualiza o de informa es pessoais efetuando Remo
125. ecla Login Logout Aparece uma mensagem de confirma o Se voc pressionar Sim o logout feito automaticamente Informa es de autentica o armazenadas no Cat logo de endere os Se voc ativou a autentica o de usu rio pode especificar os limites de acesso e de utiliza o para as fun es do equipamento para cada usu rio ou grupo de usu rios Especifique as defini es necess rias na entrada de cada usu rio do Cat logo de endere os Para detalhes sobre as fun es que podem ser limitadas consulte P g 54 Limitar as Fun es dispon veis Os usu rios devem ter uma conta registrada no Cat logo de endere os para utilizar o equipamento quando a autentica o de usu rio especificada Para obter mais informa es sobre o registro de usu rios no Cat logo de endere os consulte Connecting the Machine System Settings autentica o de usu rio tamb m pode ser especificada via Web Image Monitor Para mais informa es consulte a Ajuda do Web Image Monitor Especificar nomes de usu rios e senhas Em Gerenciamento de Cat logo de endere os especifique o nome de usu rio e a senha de login a serem utilizados para o Gerenciamento de autentica o de usu rio Para saber que caracteres podem ser utilizados para nomes de usu rios e senhas de login consulte P g 17 Caracteres que podem ser usados para nomes de usu rios e senhas 1 Fa a login como administrador de usu rio no
126. ectamente e Certifique se de que um nome de in cio de sess o utiliz vel est registrado no equipamento A autentica o falhar nos casos seguintes Se o nome de utilizador de in cio de sess o contiver um espa o dois pontos ou aspas Se o nome de utilizador de in cio de sess o exceder os 128 bytes 10406 202 L0406 203 Caso Existe um erro no m todo de encripta o simples A autentica o falhar se a palavra passe ficar em branco no modo de autentica o simples Para permitir senhas em branco contate seu representante t cnico No modo de autentica o simples DN do nome de utilizador de in cio de sess o obt m se na conta do utilizador A autentica o falha se n o se conseguir obter o DN Certifique se de que n o existam erros no nome do servidor nome ou senha de usu rio ou nas informa es inseridas no filtro de pesquisa 191 192 7 Solu o de problemas 10406 204 A autentica o Kerberos falhou As defini es da autentica o Kerberos n o est o correctamente configuradas Certifique se de que o nome do realm o nome do KDC Key Distribution Center e o nome do dom nio de apoio est o especificados correctamente Os tempos do KDC e do equipamento n o correspondem A autentica o falhar se a diferen a entre o tempo do KDC e o do equipamento for superior a 5 minutos Certifique se de que os tempos s o coincidentes A autentica o do Ke
127. em ria Defini o do log de transfer ncia Programar Alterar Excluir regi o Defini es de criptografia de dados da m quina Programar Excluir certificado de dispositivo 5 4 Pr ximo Defini es criptografia de dados da m quina Os dados atuais da m quina n o est o criptografados Criptografar Selecione os dados que ser o transferidos para o disco r gido e o que n o deve ser exclu do Para transferir todos os dados para o disco r gido selecione Todos os dados Para transferir apenas os dados das defini es do equipamento selecione Somente dados do sistema de arquivos Para excluir todos os dados selecione Formatar todos os dados Especifique como realizar o backup da chave de criptografia Caso tenha selecionado Save to SD Card Salvar no cart o SD insira um cart o SD no slot de m dia na parte lateral do painel de controle e pressione OK para fazer o backup da chave de criptografia de dados da m quina Para obter informa es sobre como manusear e inserir o cart o SD consulte Getting Started Se voc selecionou a op o Imprimir em pressione a tecla Iniciar e imprima a chave de criptografia de dados do equipamento Pressione Pressione Sair Pressione Sair Fa a logout Criptografar dados no equipamento 13 Desligue o equipamento e em seguida religue o novamente O equipamento come ar a converter os dados
128. em ria come ar ap s o rein cio do equipamento Isso pode Levar v rias horas Todas as defini es ser o restauradas aos padr es de f brica depois que Apagar toda mem ria for executado Deseja mesmo reiniciar e apagar 12 Ap s terminar de apagar pressione Sair e desligue o equipamento Para obter informa es sobre como desligar a alimenta o principal consulte Getting Started E Seo bot o de alimenta o principal for colocado na posi o de desligado antes da conclus o da fun o Apagar toda a mem ria a substitui o iniciar novamente assim que o bot o de alimenta o principal for colocado novamente na posi o de ligado Se ocorrer um erro antes da conclus o da substitui o desligue o equipamento Ligue o novamente e repita a partir da etapa 2 Suspender a fun o Apagar toda a mem ria Para desligar a energia do equipamento enquanto Apagar toda a mem ria estiver habilitado suspenda Apagar toda a mem ria previamente Apagar toda a mem ria continuar quando voc ligar a energia principal 9 Importante Se Apagar com seguran a ou Formatar estiver selecionado o processo n o poder ser suspenso e Apagar toda a mem ria n o pode ser cancelado 1 Pressione Parar enquanto Apagar toda a mem ria estiver em andamento 2 Pressione Sim Apagar toda a mem ria suspenso 3 Desligue o equipamento Para obter informa es sobre como desligar a alimenta
129. em sido exclu dos Dados n o substitu dos por Apagar automaticamente a mem ria Contadores em cada c digo de usu rio M todos de substitui o Voc pode selecionar um dos seguintes m todos de substitui o 67 68 4 Evitar vazamento de informa es do equipamento NSA Os dados tempor rios s o substitu dos duas vezes por n meros aleat rios e uma vez por zeros DoD Cada item dos dados substitu do por um n mero aleat rio depois pelo seu complemento depois por outro n mero aleat rio e ent o verificado N meros aleat rios Os dados tempor rios s o substitu dos v rias vezes por n meros aleat rios O n mero de substitui es pode ser selecionado de 1 a 9 O m todo padr o de substitui o N meros aleat rios e o n mero padr o de substitui es 3 NSA significa National Security Agency EUA DoD significa Department of Defense EUA Utilizar Apagar automaticamente a mem ria 69 Importante won Quando Apagar automaticamente a mem ria est definido como Ligado os dados tempor rios que ficaram no disco r gido quando Apagar automaticamente a mem ria Desligado podem n o ser substitu dos Se o bot o liga desliga estiver na posi o de desligado antes da conclus o da opera o Apagar automaticamente a mem ria a substitui o ser interrompida e os dados permanecer o no disco r gido N o interrompa o processo de substitui o
130. emote 7444 telnet RFU TCP 10021 Painel de controle poss vel atualizar o firmware via telnet FTP LLTD telnet A fun o de pesquisa de dispositivos utilizando LLTD n o pode ser usada LLMNR UDP 5355 Web Image Monitor As solicita es de resolu o de telhet nome utilizando LLMNR n o podem ser respondidas 78 Ativar e desativar protocolos e Restringir visualiz de destinos de usu rios um dos recursos da Seguran a estendida Para obter mais informa es sobre como efetuar esta defini o consulte P g 170 Especificar as Fun es de Seguran a Avan adas Ativar e desativar protocolos utilizando o painel de Controle 1 Fa a login como administrador de rede no painel de controle 2 Pressione Defini es do sistema 3 Pressione Defini es de interface 4 Pressione Protocolo efetivo PT _ Configura o de DNS Configura o de DDNS ES IPsec ES Nome de dom nio EO Configura o de WINS ES Protocolo efetivo 5 Selecione o protocolo que deseja ativar ou desativar Protocolo efetivo Seleciona um protocolo efetivo em seguida pressione 6 Pressione 7 Fa a logout Ativar e desativar protocolos utilizando o Web Image Monitor 1 Fa a login como administrador da rede Web Image Monitor 2 Aponte para Gerenciamento do dispositivo e clique em Configura o 79 80
131. energia principal ligado 124 Energia principal desligada Main Power Off Utilizar o Web Image Monitor para gerenciar arquivos de log Log de quando o interruptor de energia principal desligado Resultado da Power Status Transition Result Log dos resultados de transi es do status de transi o do status de energia energia Informa es Job Related Log de informa es relacionadas ao relacionadas ao Information trabalho trabalho Uso de papel Paper Usage Log de quantidade de papel usado Consumo de energia Atributos de logs que voc pode baixar Power Consumption Log de consumo de energia Se voc utilizar o Web Image Monitor para baixar logs ser criado um arquivo CSV com os itens de informa es apresentados na tabela a seguir Observe que um campo em branco indica um item n o inclu do em um log Formato de sa da do arquivo Conjunto de c digo de caracteres UTF 8 Formato de sa da CSV Comma Separated Values e Nomes de arquivos de logs de trabalhos e acessos nome do equipamento log csv Nomes de arquivos de logs ecol gicos nome do equipamento ecolog csv Ordem de entradas de log As entradas de log s o impressas em ordem crescente de acordo com a ID do log Estrutura dos arquivos O t tulo dos dados impresso na primeira linha cabe alho do arquivo Diferen as de formata o de dados de logs e Log de trabalho
132. ento do contador de chave L rio Seguran a estendida Programar Alterar Excluir servidor LDAP 2 4 Pr ximo 6 Pressione Ligado para Criptogr Defs personaliz do usu r e Cat endere os 7 Pressione Alterar para Chave de criptografia 57 58 4 Evitar vazamento de informa es do equipamento Insira a chave de criptografia e em seguida pressione Insira a chave de criptografia utilizando at 32 caracteres alfanum ricos 9 Pressione Criptografar Descript 11 12 13 Pressione Sim As defini es personalizadas do usu rio e cat logo de endere os ser o criptografados descriptografados Isso pode Levar algum tempo Ap s conclus o esse processo irrevers vel Tem certeza de que deseja criptografar descriptografar sim N o desligue a alimenta o principal durante a criptografia pois isso pode danificar os dados Se voc pressionar Parar durante a criptografia os dados n o ser o criptografados Se voc pressionar Parar durante a descriptografia os dados n o ser o descriptografados Normalmente quando a criptografia conclu da A criptografia descriptografia foi conclu da com xito Pressione Sair exibido Pressione Sair Pressione Fa a logout Se voc registrar mais usu rios depois de criptografar os dados no Cat logo de endere os os dados deles tamb m s o criptografado
133. eration Logout manual feito pelo usu rio 9 by Auto Logout Timer Logout autom tico ap s tempo limite Login Method Indica a rota em que a solicita o de autentica o foi recebida Control Panel O login foi feito por meio do painel de controle via Network O login foi feito remotamente atrav s de um computador de rede Others O login foi feito atrav s de outro m todo 6 Login User Type Indica o tipo de usu rio de login User Usu rio geral Guest Usu rio convidado User Administrator Administrador de usu rio Machine Administrator Administrador de equipamento Network Administrator Administrador de redes File Administrator Administrador de arquivos Supervisor Supervisor Customer Engineer Service T cnico do cliente Mode Others Solicita es de usu rios diferentes daqueles especificados acima Target User Entry ID Indica qual a ID de entrada do usu rio de destino 132 Utilizar o Web Image Monitor para gerenciar arquivos de log Essa uma ID hexadecimal que indica os usu rios aos quais se aplicam as defini es a seguir e Lockout e Password Change Target User Code User Name C digo de usu rio ou nome de usu rio cujos dados foram acessados Se os dados do administrador foram acessados feito do login do nome de usu rio do administrador Address Book Registration No Indica o n mero de registro do usu rio re
134. erna de R R W R R R W R carga aprimorada Seguran a estendida e Restringir visualiz de destinos de R R W R R R W R usu rios Criptogr Defs personaliz do usu r e Cat R W R R R R R endere os e Aprimorar prote o de arquivo R R R R W R R e Defini es por SNMPv1 v2 R R R W R R W R 200 Configura es do sistema e Autenticar tarefa atual R R W R R R W R Pol tica de senha R W e Servi o Remote R R W R R R W R e Atualizar firmware R R W R R e Alterar estrutura de firmware R R W R R Viola o de entrada de senha R W e seguran a para viola o 2 R W _ _ _ _ e Viola o de acesso ao dispositivo R W Programar Alterar Excluir servidor LDAP 3 R W R W R no modo susp pelo timer do modo R R W R R R W R Chamada de teste de servi o R W R W Notificar status da m quina R W R W Bloqueio do modo de servi o R R W R R R W R Vers o de firmware R R R R R R N vel de seguran a da rede R R R W R R R Defini o p apagar automat a memo R R W R R R R Apagar toda a mem ria R W Excluir todos os logs R W R W Defini o do log de transfer ncia R R W R R R W R Programar Alterar Excluir regi o R W R W R a de criptografia de dados da _ R W _ _ _ _ Programar Excluir certificado de dispo
135. es normais no equipamento como imprimir 2 Grupo Um grupo executa opera es normais no equipamento como impress o 3 Usu rio n o autorizado 4 Acesso n o autorizado Configurar a Autentica o de Usu rio Configurar a Autentica o de Usu rio Existem quatro tipos de m todos de autentica o de usu rio autentica o por c digo de usu rio autentica o b sica autentica o do Windows e autentica o LDAP Para usar a autentica o de usu rio selecione um m todo de autentica o no painel de controle e em seguida efetue as defini es necess rias para a autentica o As defini es dependem do m todo de autentica o Especifique a autentica o de administrador e em seguida a autentica o de usu rio t9 Importante Se a autentica o de usu rio n o puder ser ativada devido a um problema com o disco r gido ou com a rede voc pode utilizar o equipamento efetuando o acesso atrav s da autentica o de administrador e desativando a autentica o de usu rio Proceda dessa forma se por exemplo precisar utilizar o equipamento com urg ncia Voc n o pode utilizar mais de um m todo de autentica o ao mesmo tempo Fluxo de configura o da autentica o de usu rio Configura o da autentica o de administrador P g 13 Especificar privil gios de administrador P g 15 Registro e altera o de administradores Configura o da autentica o de usu rio Esp
136. esmos dos administradores Consulte P g 19 M todo de login do administrador e P g 21 M todo de logout de administrador 9 Importante Tenha cuidado para n o esquecer nome de usu rio e a senha de login de supervisor Caso se esque a a assist ncia t cnica precisar restaurar o equipamento para o estado padr o Essa a o causar perda dos dados de defini es contadores logs e outros dados do equipamento chamada de manuten o talvez seja cobrada i Para saber que caracteres podem ser utilizados para nomes de usu rios e senhas de login consulte P g 17 Caracteres que podem ser usados para nomes de usu rios e senhas Voc n o pode especificar o mesmo nome de usu rio de login o supervisor e para os administradores e Utilizando o Web Image Monitor voc pode fazer login como supervisor e excluir a senha de um administrador ou especificar uma nova Redefinir a senha do administrador 1 Fa a login como supervisor no painel de controle Para obter informa es sobre como fazer login consulte P g 19 M todo de login do administrador Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo Pressione Programar Alterar administrador Supervisor 6 Pressione Alterar do administrador que deseja redefinir Programar Alterar administrador Coe Supervisor Admirestrador 1 Administrador 2 Administr
137. fia e Pressione Selecionar Arg de inf de def do disp para selecionar o s arquivo s para importar Ao adicionar uma imagem tela inicial pressione Selecionar para Imagem da tela inicial e em seguida selecione o arquivo Especifique op o Incluir ou Excluir as Inf exclusivas do disp Inf exclusivas do disp incluem o endere o IP nome do host etc e Insira a chave de criptografia especificada quando o arquivo foi exportado 8 Pressione Executar importa o 9 Pressione 10 Pressione Sair O equipamento reiniciado e Se a importa o ou exporta o falhar voc pode procurar o erro no log O log armazenado no mesmo local do arquivo de informa es de defini es do dispositivo 161 6 Gerenciar o equipamento Importar informa es de dispositivo periodicamente Essa defini o importa automaticamente as informa es do dispositivo armazenadas em um servidor para o equipamento 1 Fa a login pelo painel de controle como administrador com os privil gios de administrador de usu rios administrador do equipamento administrador de rede e administrador de arquivos Pressione Defini es do sistema Pressione Ferramentas admin 2 3 4 Pressione YPr ximo 3 vezes 5 Pressione Inf de defini o do dispositivo Def de impori servidor 6 Configure as condi es de importa o elecione item e pressione
138. grafar os dados transmitidos Efetuando esta defini o voc pode impedir que os dados sejam adulterados 1 Fa a login como administrador de rede no painel de controle Pressione Defini es do sistema Pressione Defini es de interface Pressione YPr ximo np Pressione Permitir comunica o SNMPv3 BETIS LN Grupo de trabalho de SMB No 22 Velocidade de Ethernet SelAut DesabiLitar 1Gbps Autentica o Comando ping Restaura Permitir comunica o SNMPv3 Permitir comunica o SSL TLS 6 Pressione Somente criptografia 7 Pressione 8 Fa a logout Para utilizar o Device Manager NX para criptografar os dados de especifica o de defini es necess rio especificar a defini o Senha de criptografia do administrador de rede e Encrypted Password Senha criptografada em SNMP Account Setting Defini o de conta SNMP em Device Manager NX al m de especificar Permitir comunica o SNMPv3 no equipamento obter detalhes sobre a especifica o da Encrypted Password Senha criptografada em Device Manager NX consulte a Ajuda do Device Manager NX Se a defini o da Senha de criptografia do administrador da rede n o estiver especificada os dados para transmiss o podem n o ser criptografados ou enviados Para informa es sobre como especificar a defini o Senha de criptografia do administrad
139. gs a partir do Servidor de coleta de logs Para mais informa es sobre o uso do servidor de coleta de logs para gerenciar arquivos de logs consulte o manual fornecido com o servidor de coleta de logs 153 6 Inf de defini o do dispositivo Import disp arm mem Tecla de econ energia p Alterar modo e suspens o Gerencia 6 Gerenciar o equipamento Configurar a tela principal para usu rios individuais Permite que cada usu rio use sua pr pria tela principal Quando um usu rio faz o login a tela principal personalizada exibida 1 Fa a login como administrador do equipamento no painel de controle 2 Pressione Defini es do sistema 3 Pressione Ferramentas admin 4 Pressione YPr ximo 3 vezes 5 Pressione Personaliza o do usu rio umer vamer ue ATIVOS Inf de defini o do dispositivo Def de import servidor Inf de defini o do dispositivo Exec import servidor Inf de defini o do dispositivo Export disp arm mem Personaliza o do usu rio E 6 Pressione Permitir e em seguida OK 7 Fa a logout Essa op o pode ser configurada tamb m usando o Web Image Monitor Para mais informa es consulte a Ajuda do Web Image Monitor e As informa es da tela inicial de cada usu rio s o mantidas mesmo quando a Personaliza o do usu rio est definida para Proibir Quando a defini o restaurada para Permit
140. guida clique em Login navegador pode estar configurado para preencher automaticamente as caixas de di logo de login mantendo os nomes de usu rio e senhas de login Essa fun o diminui a seguran a Para evitar que o navegador mantenha os nomes de usu rio e as senhas de login desative a fun o de preenchimento autom tico do navegador M todo de logout de administrador M todo de logout de administrador Se a autentica o do administrador especificada n o esque a de fazer o logout ap s efetuar as mudan as nas defini es O logout de supervisores feito da mesma maneira Fazer logout usando o painel de controle 1 Pressione a tecla Login Logout e em seguida pressione Sim i e Voc tamb m pode fazer logout utilizando os procedimentos a seguir e Pressione a tecla Economia de energia Fazer logout utilizando o Web Image Monitor 1 Clique em Logout no canto superior direito da janela i e Depois de fazer logout exclua a mem ria cache no Web Image Monitor 21 22 1 Instru es iniciais Supervisor O supervisor pode excluir a senha de um administrador e especificar uma nova Se um administrador esquece ou muda sua senha o supervisor pode atribuir uma nova senha para o administrador Se voc fez login utilizando o nome de usu rio e a senha do supervisor n o poder usar as fun es normais ou fazer defini es do sistema Os m todos de login e logout s o os m
141. ica o em seguida pressione OK suar b sica do Windows Aut LDA b Fun es para restringir Impressora Preto e branco Colorido Colorido Outras fun es Browser A fun es selecionadas est o sujeitas autentica o por c digo de usu rio autentica o por c digo de usu rio n o aplicada s fun es n o selecionadas 30 Autentica o por c digo de usu rio Para informa es sobre como limitar as fun es dispon veis a pessoas ou grupos consulte P g 54 Limitar as Fun es dispon veis Para especificar a autentica o do trabalho de impress o selecione Preto e branco Colorido ou Colorido para Impressora em Fun es para restringir Para mais informa es sobre a autentica o de trabalhos de impress o consulte P g 47 Autentica o de trabalhos de impress o Pressione Pressione a tecla Login Logout Aparece uma mensagem de confirma o Se voc pressionar Sim o logout feito automaticamente 31 32 2 Configurar a autentica o dos usu rios Autentica o b sica Especifique esse m todo de autentica o quando utilizar o Cat logo de endere os do equipamento para autenticar cada usu rio Utilizando a Autentica o b sica voc pode n o apenas gerenciar as fun es dispon veis do equipamento como tamb m limitar o acesso aos dados pessoais do Cat logo de endere os Na autentica o b sica
142. ica o bem sucedida remetente destinat rio devem especificar o mesmo algoritmo de autentica o e chave de autentica o Se voc utilizar o m todo de troca autom tica de chave de criptografia o algoritmo de autentica o e a chave autentica o s o especificados automaticamente Protocolo AH O protocolo AH oferece uma transmiss o segura atrav s da autentica o exclusiva de pacotes incluindo cabe alhos e Para uma autentica o bem sucedida o remetente o destinat rio devem especificar mesmo algoritmo de autentica o e chave de autentica o Se voc utilizar o m todo de troca autom tica de chave de criptografia o algoritmo de autentica o e a chave autentica o s o especificados automaticamente Protocolo AH protocolo ESP Quando combinados os protocolos ESP e AH oferecem uma transmiss o segura atrav s de criptografia e autentica o Estes protocolos oferecem autentica o de cabe alho uma criptografia bem sucedida o remetente e o destinat rio devem especificar o mesmo algoritmo de criptografia e chave de criptografia Se voc utilizar o m todo de troca autom tica de chave de criptografia o algoritmo de criptografia e a chave de criptografia s o especificados automaticamente Para uma autentica o bem sucedida o remetente e o destinat rio devem especificar o mesmo algoritmo de autentica o e chave de autentica o Se voc utilizar o m todo de troca aut
143. icado de dispositivo 1 Fa a login como administrador de rede no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo duas vezes Pressione Programar Excluir certificado de dispositivo Apagar toda a mem ria Defini o do log de transfer ncia Programar Alterar Excluir regi o Defini es de criptografia de dados da m quina Programar Excluir certificado de dispositivo 3 4 Pr ximo 6 Certifique se de que Programar esteja selecionado 85 86 5 Seguran a de rede avan ada 7 Pressione Certificado 1 Somente o Certificado 1 pode ser criado via painel de controle 8 Configure as defini es necess rias 9 Pressione Instalado exibido em Status do certificado para mostrar que o certificado de dispositivo da m quina foi instalado Fa a logout Selecione Excluir para excluir o certificado de dispositivo do equipamento Criar e instalar um certificado de dispositivo a partir do Web Image Monitor Certificado autoassinado Crie e instale o certificado de dispositivo utilizando o Web Image Monitor Para mais informa es sobre os itens exibidos e os que podem ser selecionados consulte a Ajuda do Web Image Monitor Este cap tulo explica a utiliza o de um certificado autoassinado como o certificado de dispositivo 1 Fa a login como administrador
144. icamente de acordo com o n vel de seguran a Configurar defini es IPsec Pol tica de Aplicar Aplicar Aplicar seguran a Modo de Transportar Transportar Transportar encapsulamento N vel de requisito Usar quando Usar quando poss vel Sempre requerer IPsec poss vel M todo de PSK PSK PSK autentica o Fase 1 Algoritmo MD5 SHAI 256 Hash Fase 1 Algoritmo DES 3DES AES 128 CBC de encripta o Fase 1 Grupo 2 2 2 Diffie Hellman Fase 2 Protocolo AH ESP ESP de seguran a Fase 2 Algoritmo de autentica o HMAC SHA1 96 HMAC SHA256 128 HMAC SHA384 192 HMAC 512 256 HMAC SHA1 96 HMAC SHA256 128 HMAC SHA384 192 HMAC SHA512 256 HMAC SHA256 128 HMAC SHA384 192 5 5 12 256 Fase 2 Permiss es de algoritmo de criptografia Texto claro Encripta o NULL 3DES AES 128 AES 192 AES 256 AES 128 AES 192 AES 256 Fase 2 PFS Inativo Inativo Itens de defini es de troca autom tica de chave de criptografia Quando especifica um n vel de seguran a as defini es de seguran a correspondentes s o configuradas automaticamente mas outras defini es tal como o tipo de endere o endere o local e endere o remoto continuam a ter de ser definidas manualmente 99 100 5 Seguran a rede avan ada Depois de especificar um n vel de seguran a voc ainda pode fazer altera
145. ilizar a autentica o Kerberos no Windows Server 2008 instale o Service Pack 2 ou posterior A transmiss o de dados entre o equipamento e o servidor ser criptografada se a autentica o Kerberos estiver ativada Para informa es sobre como especificar uma transmiss o criptografada consulte P g 119 Defini es de criptografia da autentica o Kerberos saber que caracteres podem ser utilizados para nomes de usu rios e senhas de login consulte P g 17 Caracteres que podem ser usados para nomes de usu rios e senhas pr xima vez em que acessar o equipamento ser poss vel utilizar todas as fun es dispon veis para o seu grupo e para voc como usu rio individual 36 Autentica o do Windows e Os usu rios registrados em v rios grupos podem utilizar todas as fun es dispon veis para esses grupos Com a autentica o do Windows n o necess rio criar um certificado de servidor a menos que deseje registrar automaticamente as informa es do usu rio como nomes de usu rios utilizando SSL Especificar a autentica o do Windows Antes de configurar o equipamento certifique se de que a autentica o de administrador esteja devidamente configurada em Gerenciamento de autentica o de administrador Fa a login como administrador do equipamento no painel de controle 2 Pressione Defini es do sistema 3 Pressione Ferramentas admin 4 P
146. ini es do usu rio selecionado User Settings registrado Encryption Key Auto Authentication Method Exchange Setting 1 4 Default registrado o m todo de autentica o usado para o formato de troca autom tica de chave registrado PSK ou Certificate WIM Auto Logout Timer minutes O log do timer de logout autom tico do Web Image Monitor registrado em incrementos de 1 minuto Update Firmware A entrada de log que relata as altera es na defini o Update Firmware Firmware de atualiza o foi gravada Prohibit ou Do not Prohibit foi gravado Change Firmware Structure A entrada de log que relata as altera es na defini o Change Firmware Structure Alterar estrutura do firmware foi gravada Prohibit ou Do not Prohibit foi gravado Firmware Update Start entrada de log que relata a atualiza o do firmware foi gravada Destination Server Name Indica o nome do servidor do qual a solicita o de exporta o ou importa o de dados foi emitida quando o tipo de log for de importa o ou exporta o de informa es de prefer ncia HDD Format Partition Indica a raz o da formata o do disco r gido HDD Exchange O disco r gido foi substitu do 6 Gerenciar o equipamento Problem with HDD Encryption H um problema com a chave de criptografia do disco r gido Key Problem with Disk Label O r tulo do
147. inserir o cart o SD consulte Getting Started Se voc selecionou a op o Imprimir em pap pressione a tecla Iniciar e imprima a chave de criptografia de dados do equipamento 8 Pressione Sair 63 64 4 Evitar vazamento de informa es do equipamento 9 Fa a logout Atualizar a chave de criptografia Voc pode atualizar a chave de criptografia A aplica o da nova chave de criptografia levar o mesmo tempo do procedimento de inicializa o da criptografia As atualiza es podem ser feitas quando o equipamento estiver funcionando normalmente 9 Importante O equipamento n o pode ser utilizado enquanto a chave de criptografia est sendo atualizada chave de criptografia necess ria para recupera o se o equipamento apresentar defeito Certifique se de armazenar a chave de criptografia de modo seguro para a recupera o de dados de backup Quando a chave de criptografia atualizada a criptografia efetuada utilizando a nova chave Ap s a conclus o do procedimento no painel de controle de equipamento desligue a alimenta o principal e reinicie o equipamento para habilitar as novas defini es A reinicializa o pode ser lenta se houver dados a serem transferidos para o disco r gido Depois que a atualiza o da chave de criptografia iniciada ela n o pode ser parada Certifique se de que o equipamento n o seja desligado durante o processo de criptografia Se o equip
148. io de login ser registrado nesse campo e Voc pode excluir contas de usu rios antigos automaticamente ao executar o registro autom tico se a quantidade de dados registrados no Cat logo de endere os tenha atingido o limite Para mais informa es consulte P g 168 Gerenciar o Cat logo de endere os Fun o Bloqueio de usu rio Fun o Bloqueio de usu rio Se uma senha incorreta for inserida v rias vezes a fun o Bloqueio de usu rio evitar novas tentativas de login com o mesmo nome de usu rio de login Mesmo que o usu rio bloqueado insira a senha correta posteriormente a autentica o falhar e o equipamento n o poder ser utilizado at que o per odo de bloqueio termine ou um administrador ou supervisor desative o bloqueio Para utilizar a fun o de bloqueio para autentica o de usu rio o m todo de autentica o deve estar definido como autentica o b sica Com outros m todos de autentica o a fun o de bloqueio protege apenas as contas do supervisor e do administrador e n o as contas dos usu rios gerais Itens da defini o de bloqueio As defini es da fun o de bloqueio podem ser efetuadas utilizando o Web Image Monitor Bloqueio Especifique se deseja e Ativo Inativo ou n o ativar a e Inativo fun o de bloqueio N mero de tentativas Especifique o n mero 1 10 5 antes do bloqueio de tentativas de autentica o permitidas antes da aplica o do bloquei
149. ionar o certificado para IPsec Utilizando o Web Image Monitor selecione o certificado a ser utilizado para IPsec necess rio instalar o certificado antes de poder ser utilizado Para obter mais informa es sobre como criar e instalar um certificado de dispositivo consulte P g 85 Proteger os caminhos de comunica o via certificado de dispositivo 1 Fa a login como administrador da rede no Web Image Monitor Aponte para Gerenciamento do dispositivo e clique em Configura o Clique em Certificado de dispositivo no menu Seguran a gt Selecione o certificado a ser utilizado para o IPsec na caixa suspensa em IPsec em Certifica o 5 Clique em O certificado para IPsec especificado 6 apresentada a mensagem Atualizando Aguarde 1 ou 2 minutos em seguida clique em Se a tela anterior n o aparecer novamente depois que voc clicar em OK aguarde um pouco e clique no bot o Atualizar do navegador da Web 7 Fa a logout 105 106 5 Seguran a de rede avan ada Especificar as defini es de IPsec do computador Configure as defini es de SA de IPsec do computador de modo que coincidam exatamente com o n vel de seguran a da equipamento no equipamento Os m todos de defini o diferem de acordo com o sistema operativo do computador O procedimento de exemplo apresentado aqui utiliza o Windows 7 quando o n vel de seguran a Autentica o e crip
150. ipamento Login User Name used for Network Attack Identifica o nome de usu rio de login usado no ataque rede Add Update Delete Firmware Indica o m todo utilizado para adicionar atualizar ou excluir o firmware do equipamento Updated with SD Card Um cart o SD foi utilizado para realizar a atualiza o de 8 firmware Added with SD Card Um cart o SD foi usado para instalar o firmware Deleted with SD Card Um cart o SD foi utilizado para excluir o firmware Moved to Another SD Card O firmware foi transferido para outro cart o SD Updated via Remote O firmware foi atualizado a partir de um computador remoto Updated for Other Reasons atualiza o de firmware foi realizada utilizando um m todo diferente dos m todos acima Module Name Nome do m dulo de firmware Parts Number N mero da parte do m dulo de firmware Version Vers o do firmware Machine Data Encryption Key Operation Indica o tipo de opera o de chave de criptografia realizada 138 Back Up Machine Data Encryption Key Utilizar o Web Image Monitor para gerenciar arquivos de log Foi realizado um backup de chave de criptografia Restore Machine Data Encryption Key Clear NVRAM Uma chave de criptografia foi recuperada O foi eliminado Start Updating Machine Data Encryption Key Foi iniciada uma atualiza o de chave de criptografia Finish Updating Machine Data Encryption
151. ipamento elas ser o substitu das pelas informa es do servidor de diret rios quando a autentica o for efetuada Os usu rios gerenciados em outros dom nios est o sujeitos a autentica o do usu rio mas n o podem obter itens como nomes de usu rio Se foi criado um novo usu rio no controlador de dom nio e a op o O usu rio deve alterar a senha no pr ximo logon foi selecionada durante a configura o de senha fa a logon no computador e altere a senha servidor de autentica o suportar apenas NTLM quando a autentica o Kerberos for selecionada no equipamento o m todo de autentica o mudar automaticamente para NTLM Quando a autentica o do Windows usada o nome de usu rio de login diferencia mai sculas e min sculas Um nome de usu rio de login inserido incorretamente ser adicionado ao Cat logo de endere os Neste caso exclua o usu rio adicionado Sea conta Convidado no servidor Windows estiver ativa os usu rios n o registrados no controlador de dom nio poder o ser autenticados Quando essa conta ativada os usu rios s o registrados no Cat logo de endere os e podem utilizar as fun es dispon veis no Grupo padr o 35 2 Configurar a autentica o dos usu rios autentica o do Windows pode ser executada utilizando um dos dois m todos de autentica o autentica o NTLM ou Kerberos Os requisitos operacionais para ambos os m todos est o listad
152. ir as informa es podem ser utilizadas novamente Avisos sobre o uso de telas iniciais do usu rio Observe os seguintes avisos antes de utilizar esta fun o e Quando um usu rio registrado no livro de endere os criada uma tela principal para esse usu rio tela principal do usu rio configurada com as defini es predefinidas organiza o de cones Somente os cones das fun es que o usu rio tem permiss o para usar s o exibidos 154 Configurar a tela principal para usu rios individuais Quando um usu rio exclu do do Cat logo de endere os as informa es da tela principal do usu rio tamb m s o exclu das Com o fato de cada usu rio poder personalizar sua tela principal o administrador n o pode verificar as informa es da tela principal de cada usu rio 155 156 6 Gerenciar o equipamento Configura o das fun es do navegador Precau es ao usar a fun o de navegador comunica o entre o equipamento e o servidor por meio de um navegador da Web fica exposta escuta e viola o de dados Por isso recomenda se insalar os certificados de site emitidos para os sites para os quais o equipamento tem permiss o para navegar e habilitar previamente a fun o de verifica o de certificado de site do equipamento Acesso n o autorizado pode ser evitado ao permitir que o equipamento acesse somente os websites cujos certificados estejam instalados no equip
153. ira a senha de login e pressione Insira a senha de login para confirma o novamente e pressione Pressione duas vezes O logout ser feito automaticamente 2 Configurar a autentica o dos usu rios PESE BS ESSES Este cap tulo descreve como especificar a autentica o de usu rio e explica as fun es que s o ativadas pela autentica o de usu rio Usu rios Um usu rio executa opera es normais no equipamento como imprimir Os usu rios s o gerenciados por meio das informa es no Cat logo de endere os do equipamento e s podem utilizar as fun es s quais t m acesso concedido pelos administradores Ativando a autentica o de usu rio voc pode permitir que apenas pessoas registradas no Cat logo de endere os utilizem o equipamento Os usu rios podem ser gerenciados no Cat logo de endere os pelo administrador de usu rios Para obter mais informa es sobre administradores consulte P g 11 Administradores Para obter mais informa es sobre registro no Cat logo de endere os consulte Connecting the Machine System Settings ou a Ajuda do Web Image Monitor 25 26 2 Configurar a autentica o dos usu rios Sobre a autentica o de usu rio A autentica o do usu rio um sistema que requer o nome de usu rio e a senha de login para verifica o de usu rios que operam o equipamento ou o acessam pela rede 28010 1 Usu rio Um usu rio executa opera
154. lizando o Web Image Monitor Para mais informa es sobre os itens exibidos e os que podem ser selecionados consulte a Ajuda do Web Image Monitor Este cap tulo explica a utiliza o de um certificado emitido por uma autoridade de certifica o como certificado de dispositivo Insira o conte do do certificado de dispositivo emitido pela autoridade de certifica o 1 Fa a login como administrador da rede no Web Image Monitor Aponte para Gerenciamento do dispositivo e clique em Configura o Clique em Certificado de dispositivo no menu Seguran a Selecione bot o de op o ao lado do n mero de certificado que deseja instalar Para usar SSL TLS selecione Certificado 1 Para usar outro protocolo selecione o n mero do certificado a ser usado 5 Clique em Install 6 Insira o conte do do certificado do dispositivo Na caixa de certifica o introduza o conte do do certificado do dispositivo emitido pela autoridade de certifica o Se estiver instalando um certificado intermedi rio insira tamb m o conte do do certificado intermedi rio Para mais informa es sobre os itens exibidos e os que podem ser selecionados consulte a Ajuda do Web Image Monitor 7 Clique em 8 Aguarde de 1 a 2 minutos e em seguida clique em Instalado exibido em Status do certificado para mostrar que o certificado de dispositivo da m quina foi instalado 9 Fa a logout I
155. login ultrapassa o n mero especificado na defini o o sistema identifica o acesso como uma viola o de acesso O acesso registrado no Log de acesso e os dados do log s o enviados para o administrador do equipamento por e mail Al m disso mostrada uma mensagem no painel de controle e no Web Image Monitor Se M x de acessos permitidos estiver definido como 0 as viola es de acesso n o s o detectadas Em Tempo de atraso autentica o poss vel especificar o tempo de atraso da resposta aos pedidos de login para evitar que o sistema fique indispon vel quando detectada uma viola o de acesso Em Limite host acessos simult neos poss vel especificar o n mero m ximo de hosts que acessam o equipamento de cada vez Se o n mero de acessos simult neos exceder o n mero Especificar as Fun es de Seguran a Avan adas especificado na defini o o monitoramento ficar indispon vel e o status do monitoramento do equipamento ser registrado no log de acessos permitidos Especifique o n mero m ximo de tentativas de acesso permitido Utilize as teclas num ricas para especificar o valor entre O e 500 e em seguida pressione 4 Predefini o 100 e da medi o Especifique o intervalo entre acessos excessivos Quando o tempo de medi o ultrapassado os registros de acessos excessivos s o apagados Utilize as teclas num ricas para especificar o valor entre 1
156. logs que voc pode 125 Especificar as defini es de coleta de 1095 145 Baixar vala fato 146 N mero de logs que podem ser mantidos no equipamento 147 Notas sobre a opera o quando o n mero de entradas de logs atinge o 148 Excluir qa dp a 151 Desativar a transfer ncia de logs o Servidor de coleta de 95 151 Gerenciar logs do Equipamento amp 152 Especificar as defini es de coleta de logs tee aeeeerereeerra area rrerrereraras 152 Desativar a transfer ncia de logs o Servidor de coleta de logs is 152 Especificar Excluirfodos 05 098 E E a a sea ai 153 Gerenciar logs a partir do Servidor de coleta de logs riram 153 Configurar a tela principal para usu rios 154 Avisos sobre o uso de telas iniciais do usu rio seres 154 Configura o das fun es do navegador eira 156 Precau es ao usar a fun o de 2 156 Solu o de problemas sat sesta cestas de
157. m as defini es Restringir visualiz informa es utilizador O administrador do equipamento pode especificar isto quando a autentica o de usu rio est especificada Quando o hist rico do trabalho selecionado utilizando uma conex o de rede para a qual a autentica o n o seja fornecida todas as informa es pessoais podem ser visualizadas como Como as informa es que identificam usu rios registrados n o podem ser exibidas os usu rios n o autorizados s o impedidos de obter informa es sobre os arquivos registrados Padr o Desligado Criptogr Defs personaliz do usu r e Cat endere os O administrador do usu rio pode especificar isso 170 Especificar as Fun es de Seguran a Avan adas Criptografar as defini es individuais dos usu rios do equipamento e os dados no Cat logo de endere os Mesmo que as informa es internas do equipamento sejam obtidas ilegalmente a criptografia impede que as defini es de usu rios individuais ou os dados do Cat logo de endere os sejam lidos Para mais informa es consulte P g 55 Proteger o Cat logo de endere os Padr o Desligado Aprimorar prote o de arquivo O administrador do arquivo pode especificar isso especificar Aprimorar prote o de arquivo os arquivos s o bloqueados e se tornam inacess veis se uma senha inv lida for digitada dez vezes Isto pode proteger os arquivos de acesso de tentativas de acesso
158. m defini es e Viola o de acesso do dispositivo R W E 5 228 Web Image Monitor Web Image Monitor Remote Essas defini es est o em Configura o em Gerenciamento do dispositivo Configurar RC Gate R W Atualizar firmware do RC Gate R W Servidor proxy do RC Gate R W z E Notificar problemas funcionais do dispositivo R W 229 230 8 Lista de privil gios de opera es em defini es Web Image Monitor P gina Web Essas defini es est o em Configura o em Gerenciamento do dispositivo Quando definida a autentica o do administrador as restri es s opera es dos usu rios diferem dependendo da configura o em Defini es dispon veis P gina da Web Idioma da p gina da Web R R R R Logout autom tico do Web Image Monitor R R R W R R W R Definir alvo da URL da Ajuda R R R W R IRW R Definir alvo da URL da Ajuda R R R W R R Defini o de UPnP R R R W R RW R Fazer download do arquivo de ajuda R W R W R W R W R W R W Web Image Monitor Defini es de fun es avan adas Web Image Monitor Defini es de fun es avan adas Essas defini es est o em Configura o em Gerenciamento do dispositivo Defini o de inicializa o Informa es
159. m erro durante o download ou a cria o do arquivo CSV o download cancelado e EE os detalhes do erro s o inclu dos no final do arquivo Se um log for baixado com sucesso aparecer Download completed na ltima linha do arquivo de log mais informa es sobre como salvar arquivos de log CSV consulte a Ajuda do seu navegador Os arquivos de log baixados usam codifica o de caracteres UTF 8 Para visualizar um arquivo de log abra o utilizando uma aplicativo que suporte UTF 8 Para detalhes sobre os itens contidos nos logs consulte P g 125 Atributos de logs que voc pode baixar N mero de logs que podem ser mantidos no equipamento Quando o limite de logs de trabalhos logs de acessos ou logs ecol gicos que podem ser mantidos no equipamento excedido e novos logs s o gerados os logs antigos s o substitu dos por novos Se os logs n o forem baixados periodicamente talvez n o seja poss vel gravar os logs antigos em arquivos Quando utilizar o Web Image Monitor para gerenciar logs baixe os logs em um intervalo apropriado s condi es indicadas na tabela Ap s baixar os logs execute uma exclus o em massa dos logs Se voc alterar a defini o Coletar N o coletar para a coleta de logs voc deve executar uma exclus o em massa dos logs 147 6 Gerenciar o equipamento N mero m ximo de logs que podem ser armazenados no equipamento Logs de trabalhos 4000 Logs
160. mais alta Apenas certificados de site PEM X 509 codificado para Base64 podem ser importados 1 Fa a login como administrador da rede no Web Image Monitor Aponte para Gerenciamento do dispositivo e clique em Configura o Clique em Certificado do site em Seguranca a N Clique em Procurar para Certificado do site a ser importado e em seguida selecione o certificado de CA obtido 5 Clique em Abrir 6 Clique em Importar 7 Verifique se o Status do certificado importado indica Confi vel Se a Verifica o do Certificado do site estiver no modo Ativo e o Status do certificado for N o confi vel a comunica o talvez n o seja poss vel 8 Clique em Configurar a autentica o IEEE 802 1X 9 Fa a logout Selecionar o Certificado de dispositivo Selecione o certificado desejado em IEEE 802 1X entre os certificados de dispositivo criados e instalados previamente no equipamento Para obter mais informa es sobre como criar e instalar um certificado de dispositivo consulte P g 85 Proteger os caminhos de comunica o via certificado de dispositivo 1 Fa a login como administrador da rede no Web Image Monitor Aponte para Gerenciamento do dispositivo e clique em Configura o Clique em Certificado de dispositivo no menu Seguran a Aa N Selecione o certificado a ser utilizado para IEEE 802 1 na caixa suspensa em IEEE 802 1X em Ce
161. ministrador de usu rios no Web Image Monitor 2 Aponte para Gerenciamento do dispositivo e clique em Cat logo de endere os 3 Selecione a conta do usu rio bloqueado 4 Clique em Entrada detalhada e em seguida clique em Alterar 5 Defina op o Bloqueio como Inativo em Informa es de autentica o 6 Clique em 7 Fa a logout i e O bloqueio de senha do administrador e supervisor pode ser cancelado desligando o equipamento e religando o ou cancelando a defini o em Programar Alterar administrador menu Configura o do Web Image Monitor 50 Logout autom tico Logout autom tico Depois de fazer o login o equipamento faz o logout automaticamente se voc n o usar o painel de controle ap s um tempo determinado Esta fun o chamada Logout autom tico Especifique o per odo de tempo que o equipamento deve aguardar antes de executar o Logout autom tico 1 Fa a login como administrador do equipamento no painel de controle 2 Pressione Defini es do sistema 3 Pressione Defini es de timer 4 Pressione Timer de logout autom tico Timer do modo de suspens o Modo desat unid Timer do modo de baixa energia Timer de redefini o autom t do si STE Definir data FREI Definir hora 10 25 04pm Timer de logout autom tico EE 5 Selecione Ligado Se n o quiser especificar Timer de logout aut
162. na mem ria depois que voc lig lo Aguarde at que a mensagem Convers o de mem ria conclu da Desligue a chave de energia principal seja exibida em seguida desligue a chave de energia principal novamente Para obter informa es sobre como desligar a alimenta o principal consulte Getting Started Fazer backup da chave de criptografia Voc pode realizar o backup da chave de criptografia sem alterar a defini o de criptografia 9 Importante necess ria a chave de criptografia para a recupera o de dados se o equipamento apresentar defeito Certifique se de armazenar a chave de criptografia de modo seguro para recupera o de dados de backup 1 Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo duas vezes Pressione Defini es de criptografia de dados da m quina o un pon Pressione Fazer backup chave cript los atuais da m quina foram criptografados item pliz chave de cript Cancelar criptografia Fazer backup chave cript 7 Especifique como realizar o backup da chave de criptografia Caso tenha selecionado Salvar no SD insira um cart o SD no slot de m dia na parte lateral do painel de controle e pressione OK Ap s o backup da chave de criptografia de dados do equipamento pressione Sair Para obter informa es sobre como manusear e
163. nadas NetBIOS no servidor WINS n o podem ser utilizadas SNMPv1 v2 UDP 161 Web Image Monitor As fun es que requerem SNMPv1 telnet Device Manager NX Remote Communication Gate S v2 n o podem ser utilizadas Utilizando o painel de controle Web Image Monitor ou telnet voc pode especificar as defini es v2 como somente leitura n o podendo ser editadas 77 5 Seguran a de rede avan ada SNMPv3 UDP 161 Web Image Monitor As fun es que requerem SNMPv3 n o podem ser utilizadas Device Manager NX Voc tamb m pode especificar as defini es para exigir transmiss o emote criptografada SNMPv3 e restringir Communication Gate S p a utiliza o de outros m todos de transmiss o usando o painel de controle Web Image Monitor ou telnet RSH RCP TCP 514 Web Image Monitor As fun es que requerem RSH n o podem ser utilizadas Device Manager NX poss vel restringir a visualiza o de informa es pessoais efetuando Remote defini es no painel de controle Communication Gate S _ utilizando Restringir visualiz de destinos de usu rios SSDP UDP 1900 Web Image Monitor A localiza o de dispositivos telhet utilizando UPnP a partir do Windows n o pode ser utilizada Bonjour UDP 5353 Web Image Monitor N o poss vel utilizar fun es telnet Bonjour Remote TCP 7443 Painel de controle poss vel utilizar o R
164. nstalar um certificado intermedi rio emitido por uma autoridade de certifica o Esta se o explica como utilizar o Web Image Monitor para instalar um certificado intermedi rio emitido por uma autoridade de certifica o Se voc n o tiver o certificado intermedi rio emitido pela autoridade de certifica o aparecer uma mensagem de aviso durante a comunica o Se a autoridade de certifica o emitiu um certificado intermedi rio recomendamos que voc instale o Proteger os caminhos de comunica o via certificado de dispositivo Fa a login como administrador da rede no Web Image Monitor Aponte para Gerenciamento do dispositivo e clique em Configura o Clique em Certificado de dispositivo no menu Seguran a Selecione o bot o de op o ao lado do n mero de certificado que deseja instalar Clique em Instalar certificado intermedi rio Insira o conte do do certificado intermedi rio Na caixa de certifica o insira o conte do do certificado intermedi rio emitido pela autoridade de certifica o Para obter detalhes sobre os itens e defini es de um certificado consulte a Ajuda do Web Image Monitor 7 Clique em 8 Aguarde de 1 a 2 minutos e em seguida clique em O certificado intermedi rio ser instalado no dispositivo A tela Detalhes do certificado indica se o certificado intermedi rio foi instalado ou n o Para mais informa es
165. nta se nome da conta contiver algum destes caracteres proibidos Se o da conta foi inserido erradamente insira nome correto e fa a o login novamente 10207 001 Ocorreu um erro de autentica o porque o livro de endere os est a ser utilizado noutro local Aguarde alguns minutos e tente novamente 10208 000 10208 002 conta est bloqueada porque o n mero permitido de tentativas de autentica o chegou m ximo e Pe a ao administrador de utilizadores para desbloquear a conta L0307 001 Ocorreu um erro de autentica o porque o livro de endere os est a ser utilizado noutro local e Aguarde alguns minutos e tente novamente 10400 210 Falhou a obten o de informa es de utilizador na procura LDAP As condi es de pesquisa do atributo de login podem n o estar especificadas ou as informa es de pesquisa especificadas n o est o acess veis e Certifique se de que o atributo do nome de in cio de sess o est especificado correctamente 10406 003 Ocorreu um erro de autentica o porque o nome de utilizador cont m um espa o dois pontos ou aspas Volte a criar a conta se o nome da conta contiver algum destes caracteres proibidos e Seo nome da conta foi inserido erradamente insira o nome correto e fa a login novamente 10406 200 A autentica o n o pode ser conclu da devido ao n mero significante de tentativas de autentica o Aguarde
166. o Timer de libera o de Especifique se deseja e Ativo Inativo bloqueio ou n o cancelar o bloqueio ap s um per odo espec fico Bloquear usu rio Especifique o n mero 1 9999 min 60 min para de minutos antes do cancelamento do bloqueio Privil gios para desbloqueio Administradores com privil gios de desbloqueio Usu rio geral Administrador de usu rio 49 2 Configurar a autentica o dos usu rios Administrador de usu rios administrador de rede Supervisor administrador de arquivos administrador do equipamento Supervisor Administrador de equipamento Especificar a fun o Bloqueio de usu rio 1 Fa a login como administrador do equipamento Web Image Monitor Aponte para Gerenciamento do dispositivo e clique em Configura o Clique em Pol tica de bloqueio de usu rio em Seguran a Defina Bloqueio como Ativo No menu selecione o n mero de tentativas de login permitidas antes da aplica o do bloqueio 6 Ap s o bloqueio se desejar cancel lo depois de um tempo especificado defina Lockout Release Timer Timer de desbloqueio como Ativo 7 No campo Lock Out User for Bloquear usu rio insira o n mero de minutos at a desativa o do bloqueio 8 Clique em A Pol tica de bloqueio de usu rio est definida 9 Fa a logout Cancelar o bloqueio de senha 1 Fa a login como ad
167. o at a libera o do bloqueio Auto Logout Timer registrado se um timer de logout autom tico estiver definido como On ou Off Auto Logout Timer seconds registrado o tempo at a execu o do encerramento autom tico da sess o Operation Mode registrado o tipo de opera o Certificate No registrado o n mero do certificado a ser usado Certificate No IEEE 802 1X registrado o n mero do certificado para aplica es Quando nenhum certificado utilizado gravado Do not Use Certificate No IPsec registrado o n mero do certificado para aplica es Quando nenhum certificado utilizado gravado Do not Use IPsec registrado se o IPsec est ativo Active ou inativo Inactive Encryption Key Auto Exchange Setting 1 4 Remote Address registrado o endere o remoto Utilizar o Web Image Monitor para gerenciar arquivos de log Encryption Key Auto Security Level Exchange Setting 1 4 Default registrado o n vel de seguran a Quando Somente autentica o selecionado Authentication Only registrado Quando Autentica o e criptografia de baixo n vel selecionado Authentication and Low Level Encryption registrado Quando Autentica o e criptografia de alto n vel selecionado Authentication and High Level Encryption registrado Quando Def
168. o certificar de que existe espa o de dispon vel na m dia armazenamento suficiente externa insuficiente 164 9 DEVICE ERROR Falha ao gravar ou ler o arquivo de log Gerenciar informa es de dispositivos Verifique se o caminho para a pasta para armazenar o arquivo ou a pasta na qual o arquivo est armazenado est indispon vel 10 LOG ERROR Falha ao gravar o arquivo de log O disco r gido est defeituoso Contate a assist ncia t cnica 20 PART FAILED Falha ao importar algumas defini es O motivo para a falha est registrado em NgName Verifique o c digo Motivo do erro NgName 2 INVALID VALUE O valor especificado excede ao intervalo permitido 3 PERMISSION ERROR permiss o para editar a defini o est indispon vel 4 NOT EXIST A defini o n o existe no sistema 5 INTERLOCK ERROR A defini o n o pode ser alterada devido ao status do sistema ou por estar associada a outras defini es espec ficas 6 OTHER ERROR A defini o n o pode ser alterada por algum outro motivo 21 INVALID FILE Falha ao importar o arquivo porque ele est no formato errado na m dia externa Verifique se o formato do arquivo est correto O log est no formato de arquivo CSV 22 INVALID KEY A chave de criptografia n o v lida Use a chave de criptografia correta 165 6 Gerenciar o equipamento
169. o controlador de dom nio a ser autenticado e em seguida pressione Pressione YPr ximo Pressione Ligado para Usar conex o segura SSL Se n o estiver usando Secure Sockets Layer SSL na autentica o pressione Desligado Se voc n o tiver registrado um grupo global avance para a etapa 18 Se j tiver registrado um grupo global avance para a etapa 12 Se grupos globais foram registrados no servidor do Windows voc pode limitar a utiliza o de fun es para cada grupo global necess rio criar antecipadamente grupos globais no servidor do Windows e registrar em cada grupo os usu rios a serem autenticados Tamb m necess rio registrar no equipamento as fun es dispon veis para os membros do grupo global Crie grupos globais no equipamento inserindo os nomes dos grupos globais registrados no servidor do Windows Lembre se de que nos nomes dos grupos distinguem se mai sculas de min sculas Em seguida especifique as fun es do equipamento dispon veis para cada grupo Se grupos globais n o foram especificados os usu rios podem utilizar as fun es especificadas em Grupo padr o Se estiverem especificados grupos globais os usu rios n o registrados em grupos globais podem utilizar as fun es dispon veis especificadas em Grupo padr o Por padr o todas as fun es est o dispon veis para membros do Grupo padr o Especifique a limita o das fun es dispon veis de acordo com
170. o for poss vel o equipamento n o far a comunica o Executa a comunica o criptografada se a criptografia for poss vel Prioridade de texto cifrado Se a criptografia n o for poss vel o equipamento faz a comunica o assim mesmo Faz a comunica o com ou sem criptografia Texto cifr Texto n cript de acordo com as defini es Depois de instalar um certificado de dispositivo especifique o modo de comunica o criptografada SSL TLS Ao configurar esta defini o poss vel alterar o n vel de seguran a 1 Fa a login como administrador de rede no painel de controle 2 Pressione Defini es do sistema 3 Pressione Defini es de interface 4 Pressione Pr ximo 5 Pressione Permitir comunica o SSL TLS yerars Nome do computador de SMB EEE Grupo de trabalho de SMB EE Velocidade de Ethernet SelAut DesabiLitar 1Gbps Autentica o Comando ping Restaura Permitir comunica o SNMPv3 Permitir comunica o SSL TLS Prior texto cifrado 93 94 5 Seguran a de rede avan ada 6 Selecione o modo de comunica o criptografado desejado Selecione Somente texto cifrado Priorid de texto cifrado ou Texto cifr Texto n cript como o modo de comunica o criptografada 7 Pressione 8 Fa a logout O modo de comunica o criptografada SSL TLS tamb m pode
171. o ou exporta o falhar voc pode procurar o erro no log O log armazenado no mesmo local do arquivo de informa es de defini es do dispositivo Importar manualmente o arquivo de informa es de configura o do dispositivo a partir de um servidor Importe manualmente para o equipamento o arquivo de informa es de defini es do dispositivo especificado com Inf de defini o do dispositivo Def de import servidor 1 Fa a login pelo painel de controle como administrador com os privil gios de administrador de usu rios administrador do equipamento administrador de rede e administrador de arquivos Pressione Defini es do sistema Pressione Ferramentas admin 2 3 4 Pressione YPr ximo 3 vezes 5 Pressione Inf de defini o do dispositivo Exec import servidor 6 Pressione OK Execute a importa o Isso pode Levar algum tempo As altera es ser o aplicadas depois que a m quina for C 7 Pressione Sair O equipamento reiniciado e Se a importa o ou exporta o falhar voc pode procurar o erro no log O log armazenado no mesmo local do arquivo de informa es de defini es do dispositivo Solu o de problemas Se ocorrer um erro verifique primeiro o c digo do resultado do log Valores diferentes de O indicam que ocorreu um erro O c digo do resultado aparecer na rea circulada ilustrada a seguir 163 6
172. ode especificar a autentica o por c digo de usu rio sem especificar a autentica o de administrador Especificar privil gios de administrador Para especificar a autentica o de administrador defina Gerenciamento de autentica o de administrador como Ligado Se esta defini o est ativada os administradores podem configurar somente as defini es alocadas para eles Para fazer login como administrador utilize o nome de usu rio e a senha de login padr o Para informa es sobre como fazer login e logout com autentica o de administrador consulte P g 19 M todo de login do administrador e P g 21 M todo de logout de administrador 9 Importante Se voc tiver ativado o Gerenciamento de autentica o de administrador tenha cuidado para n o esquecer o nome de usu rio e a senha de login do administrador Se voc esquecer o nome do usu rio ou a senha de login dever especificar uma nova senha usando os privil gios de supervisor Para obter informa es sobre os privil gios de supervisor consulte P g 22 Supervisor 1 Instru es iniciais Pressione a tecla User Tools Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo Pressione Gerenciamento de autentica o de administrador Gerenciamento de autentica o de administrador Gerenciamento do contador de chave u rio Seguran
173. odem ser lidas Ferramentas administrador Gerenciamento de cat logo de endere os RAM Cat logo de endere os Programar R W a R 5 Alterar Excluir grupo 4 4 4 5 Cat logo de endere os Alterar ordem R W R W Cat logo de endere os Editar t tulo R W R W Cat logo de endere os Trocar t tulo R W R W R cs Defs person usu r R W _ _ _ R W _ Excluir aut usu rio no Cat de end R W R W 199 Programar Alterar administrador R R R R 10 wo 10 10 T 8 Lista de privil gios de opera es em defini es Excluir todos os dados no Cat logo de R W z R W endere os Exibir imprimir contador R R W R R R W R W Exibir Zerar Imprimir contador por usu rio R R R R W _ W 7 Exibir Apagar contador ecol gico R W Exibir Apagar contador ecol gico por _ R W _ _ _ _ usu rio reio 48 contador ecol gico Mensagem R R W R R R R do administr Gerenciamento de autentica o de usu rio R R W R R R W R Gerenciador de autentica o aprimorado R R W R R R W R Gerenciamento de autentica o de R W R W R W R W zo R W administrador 8 9 9 9 9 Gerenciamento do contador de chave R R W R R R W R Gerenciamento da unidade externa de R R W R R R W R carga Gerenciamento da unidade ext
174. og de acesso e os dados do log s o enviados para o administrador do equipamento por e mail Se M x de acessos permitidos estiver definido como 0 os ataques de senhas n o s o detectados de acessos permitidos Especifique o n mero m ximo de tentativas de autentica o permitido Utilize as teclas num ricas para especificar o valor entre O e 100 e em seguida pressione Predefini o 30 e Hora da medi o Especifique o intervalo entre as tentativas repetidas de autentica o que resultam em falhas de autentica o Quando o tempo de medi o ultrapassado os registros de tentativas de autentica o s o apagados EE Utilize as teclas num ricas para especificar o valor entre 1 e 10 e em seguida pressione 9 Predefini o 5 Dependendo dos valores especificados nas defini es de M x de acessos permitidos e Hora da medi o poss vel receber com frequ ncia emails de detec o de viola o e Se receber frequentemente emails de detec o de viola o verifique o conte do e reveja os valores das defini es Defin seguran a em caso de viola o do acesso O administrador do equipamento Ao fazer o login no equipamento atrav s de uma aplica o de rede um usu rio pode ser bloqueado por engano porque o n mero de tentativas de autentica o do usu rio n o corresponde ao n mero de tentativas especificadas no equipamento Por exemplo o acesso pode
175. ogin do administrador e P g 21 M todo de logout de administrador 1 2 Fa a login no Web Image Monitor como administrador Aponte para Gerenciamento do dispositivo e clique em Configura o Clique em Gerenciamento de autentica o de administrador ou Programar Alterar administrador em Defini es do dispositivo Altere as defini es conforme desejado Fa a logout mais informa es sobre o Web Image Monitor consulte a Ajuda do Web Image Monitor M todo de login do administrador M todo de login do administrador Se a autentica o de administrador for especificada fa a login usando um nome e uma senha de login de administrador O login de supervisores feito da mesma maneira Para obter informa es sobre o nome de usu rio e a senha de administrador e supervisor consulte o administrador Fazer login utilizando o painel de controle 1 Pressione a tecla User Tools 2 Pressione a tecla Login Logout DEROA A tela de login aparece A tela de login tamb m pode aparecer pressionando Login no menu Ferramentas do usu rio 3 Pressione Login Pressione Login e insira o nome de usu rio e a senha de login 4 Insira o nome de usu rio de login e pressione OK 5 Insira a senha de login e pressione OK Autenticando Aguarde aparece seguido da tela de defini es iniciais e Se a autentica o de usu rio j tiver sido especificada
176. ogs Use o seguinte procedimento para desativar a transfer ncia de logs para o servidor de coleta de logs Observe que voc s pode alternar a defini o de transfer ncia de logs para Inativo se Ativo j estiver definido 1 Fa a login como administrador do equipamento no Web Image Monitor Aponte para Gerenciamento do dispositivo e clique em Configura o Clique em Logs em Defini es do dispositivo Selecione Inativo na rea Transferir logs em Defini es comuns para todos os logs Clique em Fa a logout 151 152 6 Gerenciar o equipamento Gerenciar logs do equipamento Voc pode especificar defini es como coleta de logs se deseja ou n o transferir logs para o servidor de coleta de logs e excluir ou n o todos os logs Especificar as defini es de coleta de logs Habilitar as defini es de coleta para cada tipo de log 1 Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo 3 vezes Pressione Coletar logs Selecione Ativo para cada fun o Log de trabalhos Log de acessos e Logs ecol gicos 7 Pressione 8 Fa a logout 9 Desligue o equipamento e em seguida religue o novamente Desativar a transfer ncia de logs para o Servidor de coleta de logs Execute o procedimento a seguir
177. ok Cat logo de endere os endere os Restaurar Cat logo de Restore Address Book Log de quando os dados no Cat logo de endere os s o restaurados Resultado da limpeza do contador Usu rio s selecionado s Resultado da limpeza 6 do contador Todos os usu rios Counter Clear Result Selected User s Counter Clear Result All Users Log de quando o contador de um dado usu rio limpo Log de quando os contadores de todos os usu rios s o limpos Importar informa es de defini o do dispositivo Import Device Setting Information Log de quando o arquivo de informa es de defini o do dispositivo importado Exportar informa es de defini o do dispositivo Export Device Setting Information Log de quando o arquivo de informa es de defini o do dispositivo exportado N o existe nenhum log de Login feito para SNMPv3 Se o disco r gido for formatado todas as entradas de log na ocasi o da formata o s o exclu das e criada uma entrada de log indicando a conclus o da formata o Viola o de acesso indica que o sistema tem sido alvo de frequentes ataques DoS remotos envolvendo tentativas de login atrav s da autentica o de usu rio O primeiro log criado ap s ligar o log Firmware Estrutura Itens de informa o de log ecol gico Energia principal ligada Main Power On Log de quando o interruptor de
178. om tica de chave de criptografia o algoritmo de autentica o e a chave autentica o s o especificados automaticamente e Alguns sistemas operacionais utilizam o termo Conformidade em vez de Autentica o 96 Configurar defini es IPsec Defini es de troca autom tica de chave de criptografia Para configura o da chave este equipamento suporta a troca autom tica de chave para especificar combina es como chave e algoritmo IPsec para o remetente e o destinat rio Combina es como essas formam que se chama de SA Security Association A comunica o IPsec s poss vel se as defini es SA do destinat rio e do remetente forem id nticas Se voc utilizar o m todo de troca autom tica para especificar a chave de criptografia as defini es SA s o configuradas automaticamente nos equipamentos de ambas as partes No entanto antes de definir o SA do IPsec as defini es SA ISAKMP Fase 1 s o feitas automaticamente Depois disto as defini es SA do IPsec Fase 2 que permitem a transmiss o IPsec s o feitas automaticamente Al m disso para maior seguran a o SA pode ser atualizado de forma autom tica periodicamente aplicando um per odo de validade limite de tempo para as suas defini es Este equipamento suporta apenas 1 para a troca autom tica de chave de criptografia poss vel configurar m ltiplos SAs Defini es 1 a 4 e defini o padr o Utilizando o m todo
179. om tico selecione Desligado 6 Insira 10 a 999 segundos utilizando as teclas num ricas e em seguida pressione Tirer de ct hora com as teclas num ricas pressione ET O 99 Em caso de erro pressione Limpar 7 Pressione 51 2 Configurar a autentica o dos usu rios 8 Pressione a tecla Login Logout Aparece uma mensagem de confirma o Se voc pressionar Sim o logout feito automaticamente e Voc pode especificar as defini es de Logout autom tico para Web Image Monitor em P gina da Web Para mais informa es consulte a Ajuda do Web Image Monitor 52 3 Restringir o uso do equipamento Este cap tulo explica como restringir o uso do equipamento pelo usu rio Evitar altera es nas defini es do administrador Limitar as defini es que podem ser alteradas por cada administrador As defini es que podem ser feitas neste equipamento variam de acordo com o tipo de administrador permitindo que a variedade de opera es que podem ser executadas seja compartilhada pelos administradores Os seguintes administradores est o definidos para este equipamento e Administrador de usu rio e Administrador de equipamento e Administrador de redes e Administrador de arquivos Para obter informa es sobre as defini es que podem ser especificadas por cada administrador consulte P g 195 Lista de pri
180. omo N vel 2 todos os logs de acesso ser o coletados N vel de coleta de logs ecol gicos Se N vel de coleta de logs ecol gicos estiver definido como N vel 1 os logs ecol gicos n o ser o coletados Se N vel de coleta de logs ecol gicos estiver definido como N vel 2 todos os logs ecol gicos ser o coletados 1 Fa a login como administrador do equipamento Web Image Monitor Aponte para Gerenciamento do dispositivo e clique em Configura o Clique em Logs em Defini es do dispositivo Selecione Ativo para cada fun o Coletar logs de trabalhos Coletar logs de acesso e Coletar logs ecol gicos 5 Especificar o n vel de coleta cada fun o N vel de coleta de log de trabalhos N vel de coleta de log de acesso e N vel de coleta de log ecol gico Quando um n vel alterado o status da sele o de detalhes do log muda de acordo com o n vel Para alterar itens individuais dos detalhes do log fa a uma configura o para cada item Mesmo se o n vel de coleta estiver definido como N vel 1 ou N vel 2 depois que cada item dos detalhes do log tiver sido alterado o n vel alterado para Defini es de usu rio 6 Clique em 7 apresentada a mensagem Atualizando Aguarde 1 ou 2 minutos e em seguida clique em Se a tela anterior n o aparecer novamente depois que voc clicar em OK aguarde um pouco e clique no bo
181. omo um arquivo de informa es de defini o do dispositivo Ao importar um arquivo de informa es de defini o de dispositivo exportado para o equipamento ele poder ser usado como arquivo de backup para restaurar as defini es do dispositivo Al m disso o gerenciamento do arquivo de informa es de defini es com o servidor de gerenciamento de dispositivo permite que o arquivo de informa es de defini es do dispositivo seja importado periodicamente em um hor rio especificado ou na inicializa o do dispositivo Dados que podem ser importados e exportados e Def monitor imag da Web e Configura es de servi o da Web e Configura es do sistema Recursos do browser Dados que n o podem ser importados ou exportados e Algumas defini es do sistema 2 1 defini o da data defini es que requerem certificados de dispositivos e defini es que precisam ser ajustadas para cada m quina por exemplo defini es de ajuste de imagem n o podem ser importadas ou exportadas 2 Defini es para apenas executar fun es e defini es para exibi o somente n o podem ser importadas ou exportadas Defini es de recurso estendido e Cat logo de endere os e Defini es que podem ser especificadas via telnet Dados relacionados ao Remote Contadores Defini es da unidade de impressora externa e Defini es que podem ser especificadas apenas via Web Image Monitor ou servico da Web
182. onclu da IPsec seguran a Defini es de troca autom tica de chave de criptografia 181 6 Gerenciar o equipamento Defini es que pode configurar quando o IPsec n o est dispon vel Se o IPsec n o estiver dispon vel configure as defini es apresentadas na tabela seguinte para melhorar a seguran a dos dados que circulam na sua rede Defini es do painel de controlo Configura es do sistema Defini es de IPsec Inativo interface Defini es de Permitir comunica o SSL Somente texto cifrado interface TLS poss vel definir IPsec e Permitir comunica o SSL TLS utilizando o Web Image Monitor 182 7 Solu o de problemas EEE TETE TCE EFFECT TO S Este cap tulo descreve o que fazer se o equipamento n o funcionar correctamente Se aparecer uma mensagem Este cap tulo explica como tratar de problemas se uma mensagem aparecer no ecr durante a autentica o do utilizador Se uma mensagem n o mostrada abaixo for exibida siga as orienta es da mensagem para resolver o problema Voc n o tem privil gios para usar essa fun o Os privil gios para utilizar a fun o n o foram especificados Se isto for exibido durante o uso de uma fun o fun o n o est especificada na defini o de gerenciamento do Cat logo de endere os administrador de usu rios deve decidir se os privil gios para utilizar a fun o devem ser
183. or da rede consulte P g 15 Registro e altera o de administradores 118 Defini es de criptografia da autentica o Kerberos Defini es de criptografia da autentica o Kerberos poss vel especificar transmiss es criptografadas entre o equipamento e o centro de distribui o de chave quando a autentica o Kerberos est ativada Utilizar a autentica o Kerberos com Windows ou autentica o LDAP garantia de seguran a na comunica o O algoritmo de criptografia suportado varia dependendo do tipo de servidor KDC Selecione o algoritmo mais adequado para o seu ambiente Windows Server 2003 Active Directory e RC4 HMAC ARCFOUR HMAC MD5 e DES CBC MD5 Windows Server 2008 e AES256 CTS HMAC SHA1 96 e AES128 CTS HMAC SHA1 96 e RC4 HMAC ARCFOUR HMAC MD5 e DES CBC MD5 Windows Server 2008 R2 2012 2012 R2 AES256 CTS HMAC SHA1 96 AES128 CTS HMAC SHA1 96 e RC4 HMAC ARCFOUR HMAC MD5 e DES CBC MD5 Heimdal AES256 CTS HMAC SHA1 96 AES128 CTS HMAC SHA1 96 DES3 CBC SHA e RC4 HMAC ARCFOUR HMAC MD5 e DES CBC MD5 usar a autentica o Kerberos ative a nas defini es do sistema operacional Fa a login como administrador do equipamento no Web Image Monitor Aponte para Gerenciamento do dispositivo e clique em Configura o Clique em Autentica o Kerberos em Defini es do dispositivo a O N Selecione o alg
184. or n o esteja acess vel devido a um problema de rede Cada administrador identificado atrav s de um nome de usu rio de login Uma pessoa pode acumular mais de um tipo de fun o de administrador se forem atribu dos v rios privil gios de administrador a um nico nome de usu rio de login Para obter instru es sobre como registrar o administrador consulte P g 15 Registro e altera o de administradores Voc pode especificar um nome de usu rio uma senha de login e uma senha de criptografia para cada administrador A senha de criptografia utilizada para criptografar dados transmitidos atrav s de SNMPv3 Tamb m utilizada por aplicativos como Device Manager NX que utilizam SNMPv3 Os administradores s podem gerenciar os ajustes da m quina e controlar o acesso do usu rio eles n o podem usar fun es como impress o de documentos Para usar essa fun o o administrador deve se registrar como usu rio no Cat logo de endere os e em seguida ser autenticado Especifique a autentica o de administrador e em seguida a autentica o de usu rio Para informa es sobre como especificar a autentica o consulte P g 27 Configurar a Autentica o de Usu rio Fun es de cada administrador CZB009 1 Administrador de usu rio Gerencia as informa es pessoais no Cat logo de endere os Configurar a autentica o de administrador Um administrador de usu rios pode registrar excluir usu rios no
185. ora de in cio da comunica o Esta uma ID hexadecimal que indica a hora a que a comunica o teve in cio Communication Start End Indica as horas a que a comunica o teve in cio e terminou Network Attack Status Indica o status do equipamento quando ocorrem ataques rede Violation Detected Foi detectado um ataque rede Recovered from Violation A rede se recuperou de um ataque Max Host Capacity Reached O equipamento ficou inoperante pois o volume de dados recebidos atingiu a capacidade de hospedagem m xima Recovered from Max Host O equipamento ficou novamente inoperante depois de uma Capacity redu o do volume de dados recebidos Network Attack Type Identifica tipos de ataque de rede Password Entry Violation Quebra de senha Device Access Violation Ataque de nega o de servi o 005 Request Falsification Violation Solicita o forjada Network Attack Type Details Indica detalhes de tipos de ataque rede Authentication Error Erro de autentica o Encryption Error Erro de criptografia Network Attack Route Identifica a rota de ataque rede 137 6 Gerenciar o equipamento Attack from Control Panel Ataque de uma opera o n o autorizada utilizando o painel de controle do equipamento Attack from Other than Control Ataque por meio diferente de uma opera o n o autorizada Panel utilizando o painel de controle do equ
186. oritmo de criptografia que deseja ativar Selecione um ou mais algoritmos de criptografia 119 120 5 Seguran a rede avan ada 5 Clique em 6 Fa a logout 6 Gerenciar o equipamento Este cap tulo descreve as fun es para aprimorar a seguran a do equipamento e utiliz lo de modo eficiente Gerenciar arquivos de log A coleta de logs armazenados no equipamento permite rastrear dados detalhados sobre acessos ao equipamento identidades de usu rios uso das v rias fun es do equipamento e hist ricos de erros Os logs podem ser exclu dos periodicamente para disponibilizar espa o em disco Os logs podem ser exibidos usando o Web Image Monitor ou o servidor de coleta de logs Os logs coletados podem ser convertidos em arquivos CSV e baixados de uma vez Os logs coletados n o podem ser lidos diretamente do disco r gido Tipos de log Tr s tipos de log s o armazenados no equipamento o log de trabalhos o log de acessos e o log ecol gico e Log de trabalhos EE Armazena detalhes de opera es do painel de controle como relat rios de impress o lista de configura es por exemplo Log de acessos Armazena detalhes de atividades de login logoff opera es de assist ncia t cnica por exemplo formata o de disco r gido opera es do sistema por exemplo visualiza o dos resultados de transfer ncia do log e opera es de seguran a por exemplo especifica
187. os abaixo Requisitos operacionais para a autentica o NTLM Para especificar a autentica o NTLM os seguintes requisitos devem ser atendidos e Este equipamento suporta as autentica es NTLMv1 NTLMv2 Defina um controlador de dom nio no dom nio a ser utilizado Esta fun o suportada pelos sistemas operacionais listados abaixo Para obter informa es do usu rio ao executar o Active Directory utilize LDAP Se utilizar LDAP recomendamos que use SSL para criptografar a comunica o entre o equipamento e o servidor LDAP A criptografia por SSL poss vel apenas se o servidor LDAP suportar TLSv1 ou SSLv3 Windows Server 2003 2003 R2 e Windows Server 2008 2008 R2 Windows Server 2012 2012 R2 Requisitos operacionais para a autentica o Kerberos Para especificar a autentica o Kerberos os seguintes requisitos devem ser atendidos e Defina um controlador de dom nio no dom nio a ser utilizado sistema operacional deve suportar Key Distribution Center Para obter informa es do usu rio ao executar o Active Directory utilize LDAP Se utilizar LDAP recomendamos que use SSL para criptografar a comunica o entre o equipamento e o servidor LDAP A criptografia por SSL poss vel apenas se o servidor LDAP suportar TLSv1 ou 551 3 Os sistemas operacionais compat veis est o listados abaixo e Windows Server 2003 2003 R2 e Windows Server 2008 2008 R2 e Windows Server 2012 2012 R2 Para ut
188. para desativar a transfer ncia de logs do equipamento para o servidor de coleta de logs Observe que voc s pode alternar a defini o da transfer ncia de logs para Desligado se essa defini o estiver definida como Ligado Para mais informa es sobre o servidor de coleta de logs consulte o seu representante comercial Para mais detalhes sobre a defini o do log de transfer ncia consulte o manual do servidor de coleta de logs 1 Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo duas vezes Pressione Defini o do log de transfer ncia Pressione Desligado Pressione O Fa a logout Gerenciar logs do equipamento Especificar Excluir todos os logs Utilize o seguinte procedimento para excluir todos os logs armazenados no equipamento A exclus o de todos os logs do equipamento em lote pode ser executada apenas se o servidor de coleta de logs estiver sendo usado ou se a defini o Web Image Monitor tiver sido especificada para coletar logs de trabalhos logs de acesso ou logs ecol gicos 1 Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo duas vezes Pressione Excluir todos os logs Pressione Sim Pressione Sair O No S m a Fa a logout Gerenciar lo
189. por exemplo defini o Bonjour SSDP Gerenciar informa es de dispositivos formato de arquivo para exporta es CSV Aconfigura o de dispositivo do equipamento que est importando o arquivo de informa es de defini o de dispositivo deve ser igual configura o do equipamento que exportou o arquivo de informa es de defini o de dispositivo Caso contr rio o arquivo de informa es de defini o de dispositivo n o poder ser importado Aimporta o e exporta o entre equipamentos s poss vel se os modelos regi o de uso e as configura es dos dispositivos abaixo coincidirem Bandeja de entrada Bandeja de sa da Com ou sem fun o duplex Equipado ou n o com finalizador e tipo de finalizador Sea configura o de dispositivo for alterada exporte o arquivo de informa es de defini o de dispositivo atualizado Se houver equipamentos com a mesma configura o de dispositivo poss vel especificar suas defini es de maneira id ntica importando o mesmo arquivo de defini o de dispositivo EE e Sea tela inicial contiver arquivos de imagem JPG eles tamb m ser o exportados e Enquanto um usu rio utiliza o equipamento nada pode ser importado ou exportado at que o usu rio termine a opera o do equipamento e Durante opera es de exporta o e importa o o equipamento n o pode ser utilizado de nenhuma outra maneira Para obter m
190. press es duplex por hora em papel pequeno Tamanho pequeno significa A3 11 x 17 polegadas ou menor Detected Power O status do consumo de energia do equipamento medido e registrado no log enquanto o equipamento estiver sendo utilizado Controller Standby Modo de espera do controlador STR Modo suspender RAM STR Main Power Off A alimenta o principal est desligada Printing Status de impress o do equipamento Engine Standby Status de espera do motor Engine Low Status de baixa energia do motor Engine Night Estado de sil ncio do motor Engine Total Consumo de eletricidade total do equipamento Fusing Unit Off Status de unidade de fus o desligada Power Consumption Wh Indica o consumo de energia em cada estado de energia Especificar as defini es de coleta de logs Ative as defini es de coleta para cada tipo de log e configure o n vel de coleta N vel de coleta de logs Se N vel de coleta de log de trabalhos estiver definido como N vel 1 todos os logs de trabalho ser o coletados N vel de coleta de log de acessos Se N vel de coleta de log de acessos estiver definido como N vel 1 os seguintes itens s o gravados no log de acessos Formato HDD Exclus o de todos os logs 145 146 6 Gerenciar o equipamento Altera o de defini o de log e Altera o de item de coleta de log Se N vel de coleta de log de acessos estiver definido c
191. r H quatro tipos de administradores a m quina administrador de usu rio administrador equipamento administrador de rede e administrador de arquivo Sua principal fun o especificar as configura es para operar a m quina Seus privil gios de acesso dependem do tipo de administrador Os administradores n o podem executar opera es convencionais como impress o de documentos Supervisor H somente um supervisor O supervisor pode definir a senha de cada administrador Para opera es habituais n o necess rio um supervisor pois os pr prios administradores definem suas senhas Usu rio Os usu rios s o aqueles que utilizam a m quina para opera es convencionais como impress o de documentos Administradores Administradores Os administradores gerenciam o acesso do usu rio ao equipamento e v rias outras fun es e defini es importantes Caso um administrador controle o acesso limitado e as defini es selecione primeiro o administrador do equipamento e ative a fun o de autentica o antes de utilizar o equipamento Quando a fun o de autentica o est ativada s o necess rios o nome de usu rio e a senha de login para utilizar o equipamento A fun o de administrador deste equipamento dividida em quatro categorias de acordo com sua fun o administrador de usu rios administrador de equipamentos administrador de redes e administrador de arquivos O compartilhamento
192. r em Nome de usu rio da fase 2 e em seguida insira o nome de usu rio definido no servidor RADIUS e Selecione CHAP MSCHAP MSCHAPv2 PAP ou MD5 em M todo da fase 2 Alguns m todos podem n o estar dispon veis dependendo do servidor RADIUS que deseja usar e Execute as seguintes defini es de acordo com o sistema operacional a ser utilizado Selecione Ligado ou Desligado em Autenticar certificado do servidor Selecione Ligado ou Desligado em Confiar na autoridade de certifica o intermedi ria e Insira o nome de host do servidor RADIUS em ID do servidor Selecione Ligado ou Desligado em Permitir subdom nio PEAP Clique em Alterar em Senha em seguida insira a senha definida no servidor RADIUS Se TLS estiver selecionado para M todo da fase 2 voc n o precisa especificar uma senha e Clique em Alterar em Nome de usu rio da fase 2 e em seguida insira o nome de usu rio definido no servidor RADIUS e Selecione MSCHAPv2 ou TLS em M todo da fase 2 Quando voc seleciona TLS necess rio instalar o Certificado de cliente IEEE 802 1 Execute as seguintes defini es de acordo com o sistema operacional a ser utilizado Selecione Ligado ou Desligado em Autenticar certificado do servidor Selecione Ligado ou Desligado em Confiar na autoridade de certifica o intermedi ria e Insira o nome de host do servidor RADI
193. r selecionado n o s o necess rias mais defini es de criptografia Consulte P g 59 Criptografar dados no equipamento defini o SNMP pode ser especificada em SNMP sobre Configura o no Web Image Monitor 179 180 6 Gerenciar o equipamento Defini es que pode configurar utilizando o Web Image Monitor Utilize o Web Image Monitor para configurar as defini es de seguran a apresentadas na tabela seguinte Gerenciamento do dispositivo Configura o Defini es do Coletar logs de trabalho Ativo dispositivo Logs Defini es do Coletar logs de acesso Ativo dispositivo Logs Seguran a Bloqueio Ativo Pol tica de Para mais informa es consulte P g 49 Fun o bloqueio do Bloqueio de usu rio usu rio Seguran a N mero de tentativas antes 5 vezes ou menos Pol tica de do bloqueio Para mais informa es consulte P g 49 Fun o bloqueio do Bloqueio de usu rio usu rio Seguran a Timer de libera o de Defina para Ativo ou Inativo Pol tica de bloqueio Quando definir para Ativo ajuste o bloqueio do temporizador de cancelamento de bloqueio para 60 minutos ou mais Para mais informa es consulte P g 49 Fun o Bloqueio de usu rio Seguran a Bloquear usu rio para Ao ajustar Timer de libera o de bloqueio para Pol tica de Ativo ajuste o timer de libera o de bloqueio bloqueio do em 60
194. ra es de estrutura que ocorreram quando foi inserido ou retirado um cart o SD ou inserido um cart o SD n o suportado Firmware Estrutura Firmware Structure Detalhes de verifica es de altera es na estrutura do m dulo do firmware feitas por exemplo quando o equipamento foi ligado Altera o da chave de criptografia de dados da m quina Machine Data Encryption Key Change Detalhes das altera es feitas nas chaves de criptografia utilizando a defini o Altera o da chave de criptografia de dados da m quina Firmware Inv lido Firmware Invalid Detalhes de verifica es de validade do firmware feitas por exemplo quando o equipamento foi ligado Altera o de data hora Date Time Change Detalhes de altera es feitas nas defini es de data e hora Altera o de senha Password Change Detalhes de altera es feitas na senha de login Altera o de administrador Administrator Change Detalhes de altera es dos administradores Altera o do cat logo de endere os Address Book Change Detalhes das altera es feitas nas entradas do Cat logo de endere os 123 6 Gerenciar o equipamento Configura o da Machine Log de altera es nas defini es do endere os m quina Configuration equipamento Fazer backup do Back Up Address Log de quando feito backup dos dados no Cat logo de Bo
195. rador Ferramentas de admin Gest o de autentica o do administrador Gest o de arquivos Selecione Ligado e em seguida ajuste Ferramentas de admin para Defini es dispon veis Consulte P g 12 Configurar a autentica o de administrador 178 Informa es Adicionais para Seguran a Avan ada Ferramentas de admin Seguran a estendida Defini es v2 Proibir Consulte P g 170 Especificar as Fun es de Seguran a Avan adas Ferramentas de admin Seguran a estendida Pol tica de senha Defini o de complexidade N vel 1 ou mais N m nimo de caracteres 8 ou mais Consulte P g 170 Especificar as Fun es de Seguran a Avan adas Ferramentas de admin N vel de seguran a de rede N vel 2 Para obter o status do equipamento atrav s do driver da impressora ou do Web Image Monitor ative SNMP no Web Image Monitor Consulte P g 81 Especificar N veis de seguran a da rede Ferramentas de admin Bloqueio do modo de servi o Ligado Consulte P g 177 Restringir uma opera o t cnica do cliente Ferramentas de admin Defini es de criptografia de dados da m quina Selecione Criptografar e em seguida selecione Todo os dados para Transfira todos os dados somente os dados do sistema de arquivos sem formata o ou formate todos os dados Se Criptografar j estive
196. rador 2 Administrador 3 ou Administrador 4 e em seguida pressione Alterar Programer Alterar administrador Coe Supervisor Administrador 1 Administrador 2 Administrador 5 Altera Alterar Alterar pedministrador de usu rio Adninistrada 2 Administrador 3 De Ainistradr da 2 Administrador 3 de rede 2 Administrar 3 P Administrador de arquivo Administrador 1 Administrador 2 Administrador 3 Ao alocar privil gios de administrador para uma pessoa selecione o administrador em cada categoria conforma mostrado a seguir Programer Alterar administrador Gnoe Supervisor Administraj 1 Administrador 2 Administrador 3 Dedministrador do usuario DARE 2 Administrador 3 De Administrador da Administrador 1 Administrador 2 Administrador 3 DeAdministrador de Administrador 1 Administrador 2 DRESS DeAdministrador de arquivo Administrador 1 Administrador 2 Administrador 3 Para combinar diversos privil gios de administrador atribua diversos privil gios de administrador a um nico administrador Por exemplo para atribuir privil gios de administrador do equipamento e privil gios de administrador de usu rios ao Administrador 1 pressione Administrador 1 nas linhas referentes ao administrador do equipamento e ao administrador de usu rios Pressione Alterar para Nome de u
197. rafia o disco r gido ser danificado e os dados contidos nele ficar o inutilizados Antes de descartar um equipamento apague completamente a mem ria Para obter detalhes sobre como apagar toda a mem ria consulte P g 67 Excluir dados no equipamento 65 66 4 Evitar vazamento de informa es do equipamento N 10 11 12 Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo duas vezes Pressione Defini es de criptografia de dados da m quina Pressione Cancelar criptografia Selecione os dados que ser o transferidos para o disco r gido e o que n o deve ser exclu do Para transferir todos os dados para o disco r gido selecione Todos os dados Para transferir apenas os dados das defini es do equipamento selecione Som dados sist de Para excluir todos os dados selecione Formatar todos os dados Pressione Pressione Sair Pressione Sair Fa a logout Desligue o equipamento e em seguida religue o novamente Para obter informa es sobre como desligar a alimenta o principal consulte Getting Started Excluir dados no equipamento Excluir dados no equipamento poss vel evitar a perda de dados sobrescrevendo os dados armazenados no equipamento Existem dois tipos de sobrescri o Apagamento autom tico da mem ria Quando voc
198. rberos falhar se nome do realm for especificado em min sculas Certifique se de que o nome do realm especificado em mai sculas 10409 000 Esgotou se o tempo da autentica o porque o servidor n o respondeu Contacte o administrador do servidor ou da rede e Sea situa o n o melhorar contate a assist ncia t cnica 10511 000 O nome de in cio de sess o do servidor de autentica o igual a um nome de utilizador j registado no equipamento Os nomes s o identificados pelo atributo nico especificado nas defini es de autentica o LDAP o nome antigo duplicado ou mude o nome de login Seo servidor de autentica o tiver sido alterado recentemente apague o nome antigo no servidor 10606 004 A autentica o falhou porque o nome do usu rio cont m palavras que n o podem ser usadas pelos usu rios gerais N o utilize other admin supervisor ou HIDE em contas de utilizadores gerais 10607 001 Ocorreu um erro de autentica o porque o livro de endere os est a ser utilizado noutro local Aguarde alguns minutos e tente novamente 10612 005 A autentica o falhou porque n o poss vel registar mais utilizadores O n mero de usu rios registrados no Cat logo de endere os chegou ao m ximo e Pe a ao administrador de utilizadores para apagar contas de utilizadores n o utilizadas no Livro de Endere os Se aparecer um c digo d
199. re os IP de in cio e fim Para o ponto de in cio defina o endere o definido em Endere o local N vel de requisito IPsec Especifique se deseja transmitir apenas atrav s de IPsec ou permitir a transmiss o de texto n o criptografado quando n o for poss vel estabelecer o IPsec defini o autom tica Usar quando poss vel Sempre requerer M todo de autentica o Especifique o m todo de autentica o para os interlocutores da transmiss o defini o autom tica PSK e Certificate Se voc especificar PSK dever em seguida definir o texto PSK utilizando caracteres ASCII Se estiver usando PSK especifique uma senha PSK utilizando at 32 caracteres ASCII Se voc especificar Certificate a certifica o para IPsec dever de ser instalada e especificada para que possa ser usada Texto PSK Especificar a chave pr compartilhada para autentica o PSK Insira a chave pr compartilhada necess ria para a autentica o PSK 101 102 5 Seguran a de rede avan ada Fase 1 Especifique o algoritmo hash MD5 Algoritmo hash a ser utilizado na fase 1 e SHA defini o autom tica e SHA256 e SHA384 e SHA512 Fase 1 Especifique o algoritmo de DES Algoritmo de criptografia encripta o a ser utilizado na 3DES fase 1 defini o autom tica e AES 128 CBC e AES 192 CBC e 5 256
200. recomendamos que apenas uma pessoa assuma cada fun o de administrador O compartilhamento de tarefas facilita a tarefa de cada administrador e ao mesmo tempo evita opera es n o autorizadas do administrador Voc pode registrar at 4 nomes de login Administradores 1 4 aos quais pode conceder privil gios de administrador Os privil gios de um administrador s podem ser alterados por um administrador que tenha os privil gios relevantes Certifique se de atribuir todos os privil gios de administrador para que cada privil gio de administrador fique associado a pelo menos um administrador Para informa es sobre como fazer login e logout com autentica o de administrador consulte P g 19 M todo de login do administrador e P g 21 M todo de logout de administrador 1 Fa a login como administrador no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo Pressione Programar Alterar administrador Gerenciamento de autentica o de administrador Programar Alterar administrador Gerenciamento do contador de chave L rio Seguran a estendida Programar Alterar Excluir servidor LDAP 224 Pr ximo 1 Instru es iniciais 6 11 12 13 Na linha correspondente ao administrador cujos privil gios voc deseja especificar pressione Administrador 1 Administ
201. ressione 5 Pressione Gerenciamento de autentica o de usu rio BETIS umer va merae Gerencial Gerenciamento de autentica o de usu rio 6 Selecione Aut do Windows Se n o quiser ativar a autentica o de usu rio selecione Desligado 7 Se quiser utilizar a autentica o Kerberos pressione Ligado Gerenciamento de autentica o de usu rio Care ore um m todo de autentica o em seguida pressione OK c d de Eae ut b sico Udo DADO Se quiser utilizar a autentica o NTLM pressione Desligado e avance para a etapa 9 37 38 2 Configurar a autentica o dos usu rios 8 10 11 12 Selecione o realm de autentica o e avance a etapa 10 Selecione um m todo de autentica o em seguida pressione OK Aut c d de usu rio Aut b sica Aut do Windows Aut LDA gt Autentica o Kerberos Desligado 5 N o programado 4 X 5 N o programado Para ativar a autentica o Kerberos necess rio registrar previamente um realm Um nome do realm deve ser registrado em mai sculas Para obter mais informa es sobre o registro de um realm consulte Connecting the Machine System Settings poss vel registrar at 5 realms Pressione Alterar para Nome de dom nio insira o nome d
202. riendly Log Log ecol gico Log Collect Level Indica o n vel da coleta de logs Level 1 N vel 1 Level 2 N vel 2 User Settings Defini es do usu rio 135 6 Gerenciar o equipamento Encryption Cleartext Indica se a criptografia de comunica o est ativada ou desativada Encryption Communication A criptografia ativada Cleartext Communication A criptografia desativada Machine Port No Indica o n mero da porta do equipamento Protocol Protocolo de destino Unknown indica que o protocolo de destino n o p de ser identificado IP Address Endere o IP de destino ES N mero de porta de destino N mero de portas indicado em decimal MAC Address Endere o MAC f sico de destino Primary Communication Protocol Indica o protocolo de comunica o prim rio Secondary Communication Protocol Indica o protocolo de comunica o secund rio Encryption Protocol Indica o protocolo utilizado para criptografar a comunica o Communication Direction Indica a dire o da comunica o Communication Start Request O equipamento recebeu uma solicita o para iniciar Receiver In comunica o Communication Start Request O equipamento enviou uma solicita o para iniciar Sender Out comunica o 136 Utilizar o Web Image Monitor para gerenciar arquivos de log Communication Start Log ID Indica a ID de registo para a h
203. rimir em pressione a tecla Iniciar e imprima a chave de E criptografia de dados do equipamento 9 Pressione 10 Pressione Sair 11 Pressione Sair 12 Fa a logout 13 Desligue o equipamento e em seguida religue o novamente O equipamento come ar a converter os dados na mem ria depois que voc lig lo Aguarde at que a mensagem Convers o de mem ria conclu da Desligue a chave de energia principal seja exibida em seguida desligue a chave de energia principal novamente Para obter informa es sobre como desligar a alimenta o principal consulte Getting Started Cancelar a criptografia de dados Efetue o procedimento a seguir para cancelar as defini es de criptografia quando a criptografia n o for mais necess ria A ativa o e desativa o das defini es de criptografia demoram o mesmo tempo 9 Importante e poss vel utilizar o equipamento durante o cancelamento da criptografia de dados e Depois de fazer este procedimento no painel de controle do equipamento desligue a energia principal do equipamento e reinicie o para ativar as novas defini es reinicializa o pode ser lenta se houver dados a serem transferidos para o disco r gido Depois que o cancelamento de criptografia dos dados iniciar ele n o pode ser parado Certifique se de que o equipamento n o seja desligado durante o processo de criptografia Se o equipamento for desligado durante a criptog
204. rios que n o t m conta no servidor LDAP poder o continuar a ter acesso e Seo servidor LDAP for configurado por meio do Windows Active Directory a Autentica o An nima pode estar dispon vel Se a autentica o do Windows estiver dispon vel recomendamos utiliz la Requisitos operacionais para a autentica o LDAP Para especificar a autentica o LDAP os seguintes requisitos devem ser atendidos Configure a rede para que o equipamento possa detector o servidor LDAP e Quando SSL est sendo usado o TLSv1 ou SSLv3 pode ser executado no servidor LDAP e Registre o servidor LDAP no equipamento Para registrar o servidor LDAP especifique as seguintes defini es Nome do servidor Base de pesquisa N mero porta Comunica o SSL Autentica o Selecione a autentica o Kerberos DIGEST ou autentica o de texto simples Nome de usu rio N o necess rio inserir o nome de usu rio se o servidor LDAP suportar Autentica o An nima Senha N o necess rio inserir a senha se o servidor LDAP suportar Autentica o an nima Para mais informa es sobre como registrar um servidor LDAP consulte Connecting the Machine System Settings saber que caracteres podem ser utilizados para nomes de usu rios e senhas de login consulte P g 17 Caracteres que podem ser usados para nomes de usu rios e senhas No modo de autentica o simples LDAP a autentica o f
205. risasras E EAE E canto asia 176 Estado as ira an Ro Da AR a 176 Verificar validade do Firmware 176 Restringir uma opera o t cnica do 177 Informa es Adicionais para Seguran a 178 Defini es que pode configurar utilizando o painel de controlo 178 Defini es que pode configurar utilizando o Web Image Monitor 180 Defini es que pode configurar quando o IPsec est 181 7 Solu o de problemas SE aparecer UMA MENSAGEM ac suagasmsnsraisa ditado senipa ado ata fada 183 umic digo E TEA 184 gt Sd pa 184 Autentica o 185 Autentica o 189 Se n o for poss vel operar o 194 8 Lista de privil gios de opera es em defini es
206. rmware detecta o status do equipamento quando o cart o SD inserido removido ou substitu do Se voc selecionar Proibir o equipamento para durante a inicializa o se for detectada uma altera o da estrutura do firmware e aparece uma mensagem solicitando o login do administrador Depois de o administrador do equipamento iniciar sess o o equipamento termina a inicializa o com o firmware atualizado O administrador pode verificar se a altera o da estrutura atualizada permitida ou n o verificando a vers o do firmware visualizada na tela do painel de controle Se a altera o da estrutura do firmware n o for permitida contacte o seu representante de assist ncia t cnica antes de iniciar a sess o Se definir Alterar estrutura de firmware para Proibir a autentica o do administrador deve estar ativada Depois de especificar Proibir desative a autentica o de administrador Quando a autentica o de administrador for ativada novamente voc poder retornar a defini o para N o proibir Se seleccionar N o proibir a altera o da estrutura do firmware desactivada Padr o N o receber Especificar as Fun es de Seguran a Avan adas Viola o entrada de senha O administrador do equipamento pode especificar isso Se o n mero de pedidos de autentica o exceder o n mero especificado na defini o o sistema identifica o acesso como um ataque de senha O acesso registrado no L
207. rtifica o E 5 Clique em apresentada a mensagem Atualizando Aguarde 1 ou 2 minutos e em seguida clique em Se a tela anterior n o aparecer novamente depois que voc clicar em OK aguarde um pouco e clique no bot o Atualizar do navegador da Web 7 Fa a logout Definir itens de IEEE 802 1X para Ethernet Fa a login como administrador da rede no Web Image Monitor Aponte para Gerenciamento do dispositivo e clique em Configura o Clique na op o IEEE 802 1X em Seguran a Em Nome de usu rio insira o nome de usu rio definido no servidor RADIUS Insira o nome de dominio em Nome de dominio Aa QN Selecione Tipo de EAP As configura es variam de acordo com o Tipo de EAP EAP TLS e Execute as seguintes defini es de acordo com o sistema operacional a ser utilizado Selecione Ligado ou Desligado em Autenticar certificado do servidor Selecione Ligado ou Desligado em Confiar na autoridade de certifica o intermedi ria e Insira o nome de host do servidor RADIUS em ID do servidor Selecione Ligado ou Desligado em Permitir subdom nio 115 116 5 Seguran a de rede avan ada LEAP Clique em Alterar em Senha em seguida insira a senha definida no servidor RADIUS EAP TTLS Clique em Alterar em Senha em seguida insira a senha definida no servidor RADIUS Clique em Altera
208. s backup dos dados do livro de endere os guardados SD card encriptado Para obter mais informa es sobre como fazer backup e restaurar o Cat logo de endere os utilizando um cart o SD consulte Conex o da m quina Defini es do sistema Criptografar dados no equipamento Criptografar dados no equipamento NCUIDADO Mantenha cart es SD ou dispositivos USB de mem ria flash fora do alcance de crian as Se uma crian a engolir acidentalmente um cart o SD ou um dispositivo USB de mem ria flash procure um m dico imediatamente Mesmo se o dispositivo de mem ria ou o disco r gido forem roubados voc pode evitar perda de dados ao criptografar os dados no equipamento como o Cat logo de endere os dados de autentica o e arquivos Quando a criptografia estiver ativada todos os dados armazenados posteriormente no equipamento ER ser o criptografados Voc pode tamb m optar por criptografar ou excluir os dados atualmente armazenados no equipamento O algoritmo de criptografia AES 256 Dados que s o criptografados Essa fun o criptografa dados armazenados na mem ria que permanece ativa mesmo depois que equipamento desligado do equipamento e no disco r gido Os seguintes dados s o criptografados NVRAM e Informa es de defini es do sistema Informa es de defini o da interface de rede Recursos do browser e Informa es de c digo de us
209. s Aparecem v rias linhas na ordem de itens em comum log de trabalhos e log de acessos Origem dados de entrada de trabalho e Destino dados de sa da de trabalho A ID do log atribu da a mesma para todas as linhas correspondentes a uma entrada individual de log de trabalho 125 126 6 Gerenciar o equipamento Start Date Time Result Access Result Source Print File Name Target Stored File Name 1 20XX 12 03715 43 03 0 Completed lo 1 2 gt Competea Rep o l Competed J 0022 1 Itens em comum Cada item nos itens em comum exibido em uma linha separada 2 Origem Result e Status aparecem nos itens em comum e na entrada de log de trabalhos Se existirem v rias origens aparecer o v rias linhas 3 Destino Result e Status aparecer o nos itens em comum e na entrada de log de trabalhos Se existirem v rios destinos aparecer o v rias linhas Log de acessos Os itens em comum e nas entradas do log de acessos aparecem em linhas separadas e Log ecol gico As entradas de log ecol gico aparecem em linhas separadas Itens em comum log de trabalhos e log de acessos Start Date Time Indica a data e a hora de in cio de uma opera o ou evento End Date Time Indica a data e a hora de t rmino de uma opera o ou evento Log Type Detalhes do tipo de log Para detalhes sobre os itens de informa es contidos em c
210. s de login ser o exclu dos automaticamente Excluindo todos os dados do Cat logo de endere os Voc pode excluir todos os dados registrados no Cat logo de endere os 1 Fa a login como administrador de usu rio no painel de controle 2 Pressione Defini es do sistema 3 Pressione Ferramentas admin 168 Gerenciar o Cat logo de endere os 4 Pressione Excluir todos os dados no Cat logo de enderecos 5 Pressione Sim e em seguida Sair 6 Fa a logout 169 6 Gerenciar o equipamento Especificar as Fun es de Seguran a Avan adas Al m de proporcionar seguran a b sica atrav s da autentica o do usu rio e dos limites de acesso ao equipamento especificados pelo administrador voc pode aumentar a seguran a criptografando os dados transmitidos e os dados no Cat logo de endere os 1 Inicie a sess o a partir do painel de controle como um administrador com privil gios Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo Pressione Seguran a estendida Pressione a defini o que deseja alterar Seguran a estendida Seleciona item Defs personaliz do usuir e Cat endere os D Aprimorar prote o de arquivo DeRostringir visualiz do destinos de usuarios Ligado 7 Pressione 8 Fa a logout Os privil gios de opera o de um administrador variam de acordo co
211. s para cada c digo de erro Se um c digo de erro n o aparece nas listas abaixo anote o e entre em contato com a assist ncia t cnica Posi o de exibi o do c digo de erro Falha na autentica o 020 002 Inserir novamente CJDO14 1 C digo de erro Aparece um c digo de erro Autentica o b sica N o foi poss vel desencriptar a palavra passe e Ocorreu um erro de palavra passe Certifique se de que a palavra passe foi introduzida correctamente 80206 002 Caso 1 Ocorreu um erro com o nome de utilizador ou a palavra passe de in cio de sess o Certifique se de que o nome de utilizador e a palavra passe de in cio de sess o est o introduzidos correctamente e em seguida inicie a sess o B0206 002 Caso 2 O usu rio tentou a autentica o em um aplicativo na tela Defini es do sistema mas apenas o administrador tem privil gios de autentica o e Apenas o administrador possui privil gios para iniciar sess o neste ecr e Inicie a sess o como um utilizador geral a partir do ecr de in cio de sess o da aplica o B0206 003 Ocorreu um erro de autentica o porque o nome de utilizador cont m um espa o dois pontos ou aspas Se aparecer um c digo de erro Volte a criar a conta se nome da conta contiver algum destes caracteres proibidos da conta foi inserido erradamente insira o nome correto
212. s registrados no Cat logo de endere os usu rios com privil gios de controle total e administrador de usu rio 1 Fa a login como administrador de usu rio no painel de controle 2 Pressione Gerenc Cat logo de end 3 Selecione o usu rio para o qual voc deseja alterar a permiss o de acesso Pressione Novo programa para incluir novo ou selecione Lista abaixo para editar Pode r E um 00001 00002 00003 00004 00005 oi ABCD COMPA YOKOHAMA OFF LONDON OFF NEW YORK NY FFICE ICE ICE FFICE 5 00007 00008 00010 00011 00009 KYOTO BEIJING OF SHANGHAI HONG KONG Folder01 09 CE FICE OFFICE OFFICE CH 55 4 Evitar vazamento de informa es do equipamento 4 Pressione Prote o Nomes Inform Aut Prote o ao grupo Nome ABCD Alterar Exibi o da tecla PN der Alterar Prioridade de exibi o 1 Alta 10 Baixa AEE 5 Pressione Alterar Excluir para Permiss es usu rios grupos em 4 Proteger destino Nomes Inform Aut Prote o ao grupo Proteger destino Permiss es para usu rios grupos Programar Alterar Excluir 6 Pressione Novo progr selecionar a tecla para mudan a de privil gios E Programado 1 200 Novo programa 7 Selecione os us
213. s sist de arq ou Todos os dados tenha sido especificado Restaurar dados Para transferir dados para um novo equipamento restaure os dados criptografados obter mais detalhes contate o seu representante de servi os Achave de criptografia utilizada a criptografia de dados necess ria para restaurar os dados Voc pode especificar se deseja imprimir a chave de criptografia ou armazen la em um cart o SD e Voc pode alterar a chave de criptografia posteriormente Criptografar dados no equipamento Ativar as defini es de criptografia 9 Importante N o poss vel utilizar o equipamento durante a criptografia de dados e Ap s o in cio do processo de criptografia n o poss vel par lo Certifique se de que equipamento n o seja desligado durante o processo de criptografia Se o equipamento for desligado durante a criptografia o disco r gido ser danificado e os dados contidos nele ficar o inutilizados e necess ria a chave de criptografia para a recupera o de dados se o equipamento apresentar defeito Certifique se de armazenar a chave de criptografia de modo seguro para a recupera o de dados de backup e criptografia come a depois que voc termina o procedimento no painel de controle e reinicia o equipamento desligando o e religando o Se as fun es de Apagar toda a mem ria e de criptografia estiverem especificadas a criptografi
214. sa da R R W R R R W R Prioridade de Bandeja de papel R RW R R R Aloca o da tecla de fun o Prioridade da fun o Aloca o da tecla de fun o R R W R R R W R Prioridade da fun o R R W R R R W R Papel Bandeja 1 8 R R W R R R W R Bandeja A R R W R R R W R Bandeja superior do intermedi rio R R W R R R W R 213 214 8 Lista de privil gios de opera es em defini es Bandeja inferior do intermedi rio R W R W Bandeja Superior do intermedi rio de R W R W encaderna o sem costura Bandeja inferior do intermedi rio da R W R W encadernadora Detec o de pouco papel R W R Papel personalizado Programar Alterar R W R W Excluir R W R W Lembrar biblioteca de papel R W R W Data Hora Definir data R W R W Definir hora R W R W Nome do servidor SNTP R W R W Intervalo de polling de SNTP R W R W Fuso hor rio R W R W Timer Timer do modo de suspens o R W R W Timer do modo de baixa energia R W R W Web Image Monitor Defini es de dispositivo Timer de redefini o autom tica do sistema R R W R R R W R Timer de logout autom tico R R W R R R W R Modo de desativa o da unidade de fus o R R W R R R W R
215. sando 3 tipos de caracteres de letras mai sculas min sculas n meros decimais e s mbolos como 171 172 6 Gerenciar o equipamento Padr o Desligado N o h restri es quanto ao n mero de caracteres e os tipos de caracteres n o s o especificados Remote Service O administrador do equipamento pode especificar isso A comunica o atrav s de HTTPS para Servi o ser desativada se voc selecionar Proibir Ao definir esta op o como Proibir consulte o representante de assist ncia t cnica Se estiver definido como Proibir alguns serv ser imposs vel alterar as defini es via conex o remota proporcionando uma opera o segura Padr o N o receber Actualizar firmware O administrador do equipamento pode especificar isso Esta defini o para especificar se atualiza es de firmware devem ser permitidas ou n o no equipamento Um representante de servi o atualiza o firmware ou o firmware atualizado atrav s da rede Se voc selecionar Proibir o firmware do equipamento n o pode ser atualizado Se seleccionar N o proibir n o existem restri es nas actualiza es de firmware Padr o N o receber Alterar estrutura do firmware O administrador do equipamento pode especificar isso Esta defini o para especificar se poss vel ou n o evitar altera es na estrutura do firmware do equipamento fun o de Alterar Estrutura do Fi
216. ser especificado utilizando o Web Image Monitor Para mais informa es consulte a Ajuda do Web Image Monitor Ativar SSL para conex es SMTP Utilize o procedimento seguinte para ativar a criptografia SSL para conex es SMTP Fa a login como administrador de rede no painel de controle 2 Pressione Defini es do sistema 3 Pressione Transf de arquivos 4 Pressione Servidor SMTP umer va merae Servidor SMTP o Autentica o SMTP EEE oe POP antes de SMTP EE ME Protocolo de recebimento EE Defini es de POP3 IMAP4 Endere o de e mail do administrador EIS Porta de comunica o de e mail 5 Em Usar conex o segura SSL pressione Ligado Se voc n o estiver usando SSL para conex es pressione Desligado Quando a op o Usar conex o segura SSL definida como Ligado o n mero da porta muda para 465 6 Pressione 7 Fa a logout Configurar defini es IPsec Configurar defini es IPsec Para a seguran a das comunica es este equipamento suporta IPsec O IPsec transmite pacotes de dados seguros ao n vel de protocolo IP utilizando o m todo de chave de criptografia compartilhada no qual o remetente e o destinat rio possuem a mesma chave Este equipamento utiliza a troca autom tica de chaves para configurar chaves pr compartilhadas por ambas as partes Utilizando a defini o de tro
217. ser negado quando um trabalho de impress o para v rios conjuntos de p ginas enviado a partir de uma aplica o Se selecionar Ligado em Defin seguran a em caso de viola o do acesso poss vel evitar tais erros de autentica o Ligado Tempo nega o p viola acess Especifique quantos acessos de usu rios s o permitidos 173 174 6 Gerenciar o equipamento Utilize as teclas num ricas para especificar o valor entre e 60 e em seguida pressione Predefini o 15 e Limite host usu r gerenc Especifique quantas contas de usu rios podem ser gerenciadas em Defini o de Seguran a para Viola o de Acesso Utilize as teclas num ricas para especificar o valor entre 50 e 200 e em seguida pressione 4 Predefini o 200 e Limite host entr senha Especifique quantas senhas podem ser gerenciadas em Def de seguran a para viola o de acesso Utilize as teclas num ricas para especificar o valor entre 50 e 200 e em seguida pressione 4 Predefini o 200 e Interv monitor de status Especifique o intervalo de monitora o de Limite host usu r gerenc e Limite host entr senha Utilize as teclas num ricas para especificar o valor entre 1 e 10 e em seguida pressione 4 Predefini o 3 e Desligado Padr o Desligado Viola o acesso ao disp O administrador do equipamento pode especificar isso Se o n mero de pedidos de
218. sitivo R W 201 8 Gerenciamento central do Cat logo de 8 Lista de privil gios de opera es em defini es Inf de defini o do dispositivo Def de 1 12 import servidor Informa es de defini o do dispositivo Executar importa o 12 Inf de defini o do dispositivo Export disp arm 12 Inf de defini o do dispositivo Import disp arm mem 12 Tecla econ energia p Alterar modo R R W R R R W R User s Own Customization Personaliza o R R W R R R W R do usu rio Selecione as op es de idioma R W R W Coletar logs R R W R R R W R Gerenciamento central do Cat logo de endere os R R W R R R R endere os 4 e Sincroniza o de clientes 13 R W R W R R R R e Sincronizar com servidor 14 R W R W R R R R 3 As senhas n o podem ser lidas 4 poss vel alterar apenas cabe alhos e pesquisas de usu rios 5 Itens que podem ser executados alterados e lidos variam de acordo com os privil gios de acesso 6 Pode ser apenas limpo 7 Pode ser apenas impresso 8 Essa defini o n o pode ser alterada quando a fun o de autentica o individual usada 9 Apenas as defini es de privil gios de administrador podem ser alteradas 10 Os administradores podem apenas alterar suas pr prias contas 11 Pode ser alterado apenas
219. sobre a tela Detalhes do certificado consulte a Ajuda do Web Image Monitor Fa a logout 89 5 Seguran a de rede avan ada Configurar defini es SSL TLS Quando o equipamento configurado para usar SSL TLS a comunica o criptografada ativada Isso ajuda a evitar que os dados sejam interceptados craqueados ou violados durante a transmiss o Fluxo de comunica es criptografadas SSL TLS 1 Para acessar o equipamento a partir do computador de um usu rio solicite o certificado de dispositivo SSL TLS e uma chave p blica CZB002 28 2 O certificado de dispositivo e a chave p blica s o enviados do equipamento para computador do usu rio CZB003 3 A chave compartilhada criada com o computador criptografada usando a chave p blica enviada para a m quina e descriptografada usando a chave privada no equipamento 96 7 d S 4 A chave compartilhada usada para criptografia descriptografia de dados proporcionando assim uma transmiss o segura CZB005 Fluxo de configura o ao usar um certificado de autoassinatura 1 Criar e instalar o certificado de dispositivo 90 Configurar defini es SSL TLS Crie e instale um certificado de dispositivo usando o painel de controle ou o Web Image Monitor 2 Ativar SSL TLS Ative a defini o SSL TLS usando o Web Image Monitor Fluxo de configura o ao usar um certificado emitido por uma autoridade 1 Criar um certificado de
220. sobre recurso estendido R R R R R R Instalar R W Desinstalar R W Es Ferramentas de administrador R W 2 amp Defini o de inicializa o de programa _ R W _ adicional Instalar programa adicional R W Desinstalar programa adicional Copiar recursos estendidos Copiar dados salvos do cart o R W 231 232 8 Lista de privil gios de opera es em defini es Web Image Monitor Livro de endere os Estas defini es est o em Gerenciamento do dispositivo endere os Adicionar usu rio R W R W R W Alterar R W R W R W Excluir R W R W R W Adicionar grupo R W R W R W Manuten o R W Gerenciamento central do Cat logo de R W _ _ Web Image Monitor Gerenciamento central do Cat logo de endere os Web Image Monitor Gerenciamento central do Cat logo de endere os Estas defini es est o em Gerenciamento do dispositivo Essa defini o n o aparecer se voc tiver privil gio de administrador de usu rios Nesse caso especifique acessando Gerenciamento do dispositivo gt Cat logo de endere os Gerenciamento central do Cat logo de endere os 233 234 8 Lista de privil gios de opera es em defini es Web Image Monitor Desligado Estas defini es est o em Gerenciamento do dispositivo Modo desligado R W
221. sso acontecer aguarde alguns instantes e em seguida abra o menu Gerenciamento de autentica o de usu rio novamente Configurar a Autentica o de Usu rio A autentica o de usu rio tamb m pode ser especificada via Web Image Monitor Para mais informa es consulte a Ajuda do Web Image Monitor 29 2 Configurar a autentica o dos usu rios Autentica o por c digo de usu rio Esse um m todo de autentica o para limitar o acesso a fun es de acordo com um c digo de usu rio O mesmo c digo de usu rio pode ser utilizado por diversos usu rios Para obter mais informa es sobre como especificar c digos de usu rios consulte Connecting the Machine System Settings Para mais informa es sobre como especificar o c digo de usu rio no driver de impress o consulte a Ajuda do driver Fa a login como administrador do equipamento no painel de controle Pressione Defini es do sistema Pressione Ferramentas admin Pressione YPr ximo Pressione Gerenciamento de autentica o de usu rio BETIS umer va merae YUYU Gerencial G Gerenciamento de autentica o de usu rio 6 Selecione Aut c d de usu rio Se n o quiser ativar a autentica o de usu rio selecione Desligado 7 Em Fun es para restringir selecione as fun es que deseja restringir Selecione um m todo de autent
222. su rio de login Insira o nome de usu rio de login e pressione Pressione Alterar para Senha de login Insira a senha de login e pressione Siga a pol tica de senhas para refor ar a senha de login Para informa es sobre a pol tica de senhas e como especific la consulte P g 170 Especificar as Fun es de Seguran a Avan adas Insira a senha de login para confirma o novamente e pressione OK Pressione Alterar para Senha de criptografia Insira a senha de criptografia e em seguida pressione Configurar a autentica o de administrador 14 Insira a senha de criptografia para confirma o novamente e pressione 15 Pressione duas vezes O logout ser feito automaticamente Para saber que caracteres podem ser utilizados para nomes de usu rios e senhas de login consulte P g 17 Caracteres que podem ser usados para nomes de usu rios e senhas Caracteres que podem ser usados para nomes de usu rios e senhas Os seguintes caracteres podem ser utilizados para nomes de usu rios e senhas de login Para nomes de usu rios e senhas h distin o entre letras mai sculas e min sculas Mai sculas a Z 26 caracteres e Min sculas 26 caracteres e N meros 9 10 caracteres e S mbolos espa o E amp lt gt 20 N 7 33 caracteres Nome de usu rio de login N o pode conter espa os ponto e v rgula ou asp
223. t o Atualizar do navegador da Web 8 Fa a logout e Quanto maior o valor do par metro N vel de coleta de log de acessos mais logs ser o coletados Baixar logs Utilize o seguinte procedimento para converter os logs armazenados no equipamento em um arquivo CSV para download em massa simult neo Para coletar logs configure a coleta do log de trabalhos log de acesso e log ecol gico como Ativo Esta defini o pode ser especificada em Logs na op o Configura o no Web Image Monitor Utilizar o Web Image Monitor para gerenciar arquivos de log 1 Fa a login como administrador do equipamento Web Image Monitor 2 Aponte para Gerenciamento do dispositivo e clique em Configura o 3 Clique na op o Fazer download de logs em Defini es do dispositivo 4 Na caixa suspensa Logs para download selecione o tipo de log para baixar O log de seguran a inclui 2 tipos de logs logs de trabalhos e logs de acessos Clique em Download 5 6 Especifique a pasta na qual voc deseja salvar o arquivo 7 Clique em Voltar 8 Fa a logout Os logs baixados cont m os dados gravados at ao momento em que voc clicar no bot o Download Os logs gravados depois que voc clicar no bot o Download n o ser o baixados O campo Result da entrada de log para trabalhos n o conclu dos ficar em branco Otempo de download varia de acordo como o n mero de logs e Se ocorrer u
224. te de tentativas de autentica o Aguarde alguns minutos e tente novamente Se a situa o n o melhorar certifique se se n o est ocorrendo um ataque de autentica o Notifique o administrador da mensagem da tela por email e verifique se no registro do sistema h sinais de ataque potencial de autentica o W0406 107 Caso 1 O formato UserPrincipleName utilizadorBnomedom nio xxx com est a ser utilizado para o nome de utilizador de in cio de sess o e O grupo do utilizador n o pode ser obtido se o formato NomePrincipalUtilizador utilizadorBnomedom nio xxx com for utilizado e Utilize NomeContasAM utilizador para iniciar a sess o porque esta conta permite obter o grupo do utilizador Se aparecer um c digo de erro W0406 107 Caso 2 As defini es actuais n o permitem a recupera o do grupo e Certifique se de que o mbito do grupo de utilizadores est definido como Grupo Global que o tipo de grupo est definido como Seguran a nas propriedades do grupo e Certifique se de que a conta foi adicionada ao grupo de utilizadores e Certifique se de que o nome do grupo de utilizadores registado no equipamento e o nome do grupo no DC domain controller s o exactamente os mesmos O DC distingue mai sculas e min sculas e Certifique se de que Use inf de autor no login foi especificado em Inform Aut na conta de usu rio registrada no equipamento Se existir mais do qu
225. te z993 P defini es no painel de controle Communication Gate 5 utilizando Restringir visualiz de destinos de usu rios ssh skt TCP 22 Web Image Monitor As fun es que requerem sftp n o 9 q q podem ser utilizadas Device Manager NX poss vel restringir a visualiza o de informa es pessoais efetuando Remote defini es no painel de controle Communication Gate S E Ds utilizando Restringir visualiz de destinos de usu rios telnet TCP 23 Web Image Monitor Comandos que utilizam telnet s o Device Manager NX desativados 76 Ativar e desativar protocolos SMTP TCP 25 Painel de controle N o poss vel utilizar as fun es de vari vel Web Image Monitor notifica o por e mail que requerem recep o SMTP Device Manager NX Remote Communication Gate S HTTP 80 Web Image Monitor As fun es que requerem HTTP n o telnet podem ser utilizadas HTTPS TCP 443 Web Image Monitor As fun es que requerem HTTPS n o telhet podem ser utilizadas N o poss vel utilizar o Remote Voc tamb m pode efetuar defini es para exigir transmiss o SSL utilizando o painel de controle ou o Web Image Monitor SMB TCP 139 Painel de controle As fun es de impress o SMB n o Web Image Monitor podem ser utilizadas telnet Device Manager NX Remote Communication Gate S NBT UDP 137 telnet As fun es de impress o SMB via UDP 138 TCP IP e as fun es desig
226. tilizar como nome de usu rio de login uma conta de c digo de usu rio que n o tenha mais de oito d gitos e que seja utilizada para autentica o por c digo de usu rio mesmo depois de o m todo de autentica o mudar de autentica o por c digo de usu rio para autentica o b sica autentica o do Windows ou autentica o LDAP Nesse caso uma vez que a autentica o de C digo de usu rio n o tem uma senha a senha de login fica em branco Se o m todo de autentica o mudar para m todo de autentica o externa autentica o do Windows ou autentica o LDAP a autentica o n o poder ser efetuada a n o ser que a conta de c digo de usu rio transferida tenha sido previamente registrada no dispositivo externo No entanto a conta de c digo de usu rio ser armazenada no Cat logo de endere os mesmo quando h falha na autentica o Do ponto de vista da seguran a ao mudar a autentica o por C digo de usu rio para outro m todo de autentica o recomenda se excluir contas n o utilizadas ou configurar uma senha de login Para mais detalhes sobre como excluir contas consulte Conex o da m quina Defini es do sistema Para informa es sobre como alterar senhas consulte P g 33 Especificar nomes de usu rios e senhas Depois de ligar o equipamento os recursos estendidos podem n o aparecer na lista de itens para autentica o do usu rio no menu Gerenciamento de autentica o de usu rio Se i
227. to IMAP4 R W R W Re de e mail de notifica o de e RAW Receber notifica o de e mail R W R W Nome de usu rio de notifica o de e mail R W R W Web Image Monitor Defini es de dispositivo Senha de notifica o de e mail R W R W 3 As senhas n o podem ser lidas Notifica o de e mail autom tica Mensagem de notifica o R R W R R R W R Grupos a notificar R R W R R R W R Selecionar grupos itens a serem notificados R R W R R R W R Defini es detalhadas de cada item R R W R R R W R Notifica o de e mail sob demanda Assunto da notifica o R R W R R R W R Mensagem de notifica o R R W R R R W R Restri o de acesso s informa es R R W R R R W R de endere o de emal ngme de R R W R R W E dom nio que pode ser recebido Gerenciamento de autentica o de usu rio Gerenciamento de autentica o de usu rio R R W R R R W R Defini es de autentica o de c digo de R R W R R R W R usu rio Defini es de autentica o b sica R R W R R R W R Defini es de autentica o do Windows R R W R R R W R 217 8 Lista de privil gios de opera es em defini es Defini es de grupo para autentica o do Windows Defini es de autentica o de LDAP R R W R R R W R Gerenciamento de autentica
228. tografia de n vel baixo se encontra selecionado 1 No menu Iniciar clique em Painel de controle clique em Sistema e seguran a e em seguida clique em Ferramentas administrativas No Windows 8 coloque o cursor do mouse sobre o canto superior ou inferior direito da tela e clique em Defini es Painel de Controle Sistema e Seguran a e em Ferramentas Administrativas Clique duas vezes em Pol tica de seguran a local Se aparecer a caixa de di logo Controle da conta do usu rio clique em Sim 3 Clique em Pol ticas de Seguran a IP no Computador Local No menu A o clique em Criar Pol tica de Seguran a Aparece o Assistente da Pol tica de Seguran a IP 5 Clique em Pr ximo 6 Introduza um nome para a pol tica de seguran a em Nome e clique em Seguinte 7 Desmarque a caixa de sele o Ativar a regra de resposta padr o e clique em Pr ximo 8 Selecione Editar propriedades e clique em Concluir 9 Na guia Geral clique em Defini es 11 12 13 14 15 16 Autenticar e criar um novo c digo a cada introduza o mesmo per odo de validade em minutos que especificado no equipamento em Defini es de troca autom tica de chave de criptografia Fase 1 e em seguida clique em M todos Certifique se que as defini es do algoritmo hash Integridade algoritmo de criptografia Criptografia e Grupo Diffie Helman
229. u rio e Informa es do contador Disco r gido e Cat logo de endere os e Programa log do aplicativo Embedded Software Architecture Logs log de trabalhos de acessos log ecol gico e Mensagens de e mail enviadas recebidas Tipo de criptografia Especifique se deseja criptografar os dados existentes e mant los no disco r gido ou exclu los formatar A criptografia demora se houver uma grande quantidade de dados a armazenar Os dados n o ser o exclu dos inicializados 59 60 4 Evitar vazamento de informa es do equipamento Som dados sist de arq e Cat logo de endere os Programa log do aplicativo Embedded Software Architecture logs Mensagens de e mail enviadas recebidas Nenhum Aprox 2 horas e 45 minutos Todos os dados Todos os dados Dados a serem mantidos quando Som dados sist de especificado Nenhum Aproximadament e horas Formatar todos os dados Nenhum Todos os dados Dados a serem mantidos quando Som dados sist de especificado Muitos minutos Observa es para ativar as configura es de criptografia Se utilizar a aplica o de Embedded Software Architecture certifique se de que especifica Apenas dados sistema fich ou Todos os dados Observe que as defini es do equipamento n o retornar o ao padr o do sistema mesmo que Formatar todos os dados Som dado
230. u rios ou grupos para os quais deseja aplicar as permiss es de acesso poss vel selecionar usu rios m ltiplos Pressione Todos usu rios para selecionar todos os usu rios 8 Pressione Sair 56 Proteger o Cat logo de endere os 9 Selecione o usu rio a quem deseja atribuir permiss es de acesso e em seguida especifique a permiss o Selecione uma das seguintes op es Somente leitura Editar Editar Excluir ou Controle total 10 Pressione Sair 11 Pressione 12 Fa a logout e Permiss es de acesso Editar Editar Excluir e Controle total permitem que os usu rios executem opera es que podem resultar na perda ou altera o de informa o sigilosa Recomendamos que voc conceda apenas a permiss o Somente leitura para os usu rios gerais E Criptografar dados no Cat logo de endere os 9 Importante O equipamento n o pode ser utilizado durante a criptografia O tempo para criptografar os dados no Cat logo de endere os depende do n mero de usu rios registrados A criptografia dos dados no Cat logo de endere os pode demorar muito 1 Fa a login como administrador de usu rio no painel de controle 2 Pressione Defini es do sistema 3 Pressione Ferramentas admin 4 Pressione 5 Pressione Seguran a estendida Gerenciamento de autentica o de administrador Programar Alterar administrador Gerenciam
231. ue em Certificado de dispositivo no menu Seguran a Selecione bot o de op o lado do n mero do certificado que deseja criar Para usar SSL TLS selecione Certificado 1 Para usar outro protocolo selecione o n mero do certificado a ser usado 5 5 Clique em Solicitar 6 Configure as defini es necess rias 7 Clique em A defini o alterada 8 Clique em Solicitando exibido para Status do certificado 9 Fa a logout 10 Solicite um certificado de dispositivo autoridade de certifica o O processo do pedido depende da autoridade de certifica o Para mais informa es contate a autoridade de certifica o Para fazer o pedido clique no cone Web Image Monitor Detalhes e use as informa es mostradas em Detalhes do certificado Se voc pedir 2 certificados ao mesmo tempo o local da emiss o pode n o ser exibido Quando voc instala um certificado n o se esque a de verificar o destino e o processo de instala o do certificado Web Image Monitor pode ser utilizado para criar o certificado do dispositivo mas n o para solicitar o certificado autoridade de certifica o e Clique em Cancelar solicita o para cancelar a solicita o de certificado de dispositivo 87 88 5 Seguran a de rede avan ada Instalar um certificado de dispositivo emitido por uma autoridade de certifica o Instale o certificado de dispositivo uti
232. ue em Editar e em seguida marque Usar sigilo total na transfer ncia de chave de sess o PFS na caixa de di logo de propriedades de a o do filtro Se voc utilizar o PFS no Windows o n mero de grupo PFS utilizado na fase 2 negociado automaticamente na fase 1 a partir do n mero de grupo Diffie Hellman definido na etapa 11 Consequentemente se alterar as defini es autom ticas especificadas do n vel de seguran a no equipamento e aparecer Defini o do utilizador deve definir o mesmo n mero de grupo para a Fase 1 do Grupo Diffie Hellman e Fase 2 PFS no equipamento para estabelecer a transmiss o IPsec 40 Selecione o m todo de autentica o e em seguida clique em Pr ximo Se selecionar Certifica o como o m todo de autentica o em Defini es de troca autom tica 28 de chave de criptografia no equipamento especifique o certificado do dispositivo Se voc selecionar PSK insira o mesmo texto PSK especificado no equipamento com a chave pr compartilhada 41 Clique em Concluir 42 Clique em A nova pol tica de seguran a IP defini es IPsec est especificada 43 Selecione a pol tica de seguranca que voc acabou de criar clique com o bot o direito do mouse e clique em Atribuir As defini es de IPsec do computador est o habilitadas desabilitar as defini es IPsec do computador selecione a pol tica de seguran a clique com o bot o direito
233. ue em Fechar Criar o certificado de servidor Depois de instalar os componentes do Windows Internet Information Services IIS e Servi os de Certificados crie o certificado de servidor do seguinte modo O servidor Windows 2008 R2 usado para exibir o procedimento 1 No menu Iniciar v a Ferramentas de administrador e em seguida clique em Gestor de Servi os de Informa o Internet IIS No Windows Server 2012 clique em Gerenciador do Servi os de Informa es da Internet 115 na tela inicial 41 42 2 Configurar a autentica o dos usu rios Quando a mensagem de confirma o aparecer clique em Sim Na coluna esquerda clique no nome do servidor e em seguida clique duas vezes em Certificados de Servidor Na coluna direita clique em Criar Solicita o de Certificado Insira todas as informa es e em seguida clique em Pr ximo Em Provedor de servi os de criptografia selecione um provedor e em seguida clique em Pr ximo Clique em e em seguida especifique um nome de arquivo para a solicita o de certificado Especifique um local para armazenar o arquivo e clique em Abrir Feche o Gerenciador do Servi os de Informa es da Internet IIS clicando Concluir Autentica o LDAP Autentica o LDAP Especifique este m todo de autentica o quando utilizar o servidor LDAP para autenticar usu rios que tenham as suas contas no servi
234. var SaL para conex0es SM TP as unas doada nada duas ap Sd da apa an as da 94 Configurar defini es IPsec ss tas ESA ad ias da 95 Criptografia e autentica o por 1 96 Defini es de troca autom tica de chave de criptografia seem aserererereeere aeee 97 Defini es de IPsec ss a ma A ala SODA a lab CSS De SADO cola DAS EE ben 97 Defini es de troca autom tica de chave de criptografia Fluxo de 104 Comandos de defini o telnet Configurar a autentica o IEEE 802 1 Instalar um certificado deste acariciar meets 114 Selecionar o Certificado de 115 Definir itens de IEEE 802 1X para 115 Criptografia 5 ed 118 Defini es de criptografia da autentica o Kerberos irei 119 6 Gerenciar o equipamento Gerenciar arquivos de 121 Utilizar o Web Image Monitor para gerenciar arquivos de log eretas Logs que podem ser gerenciados usando o Web Image Monitor Atributos de
235. vel registar mais utilizadores O n mero de usu rios registrados no Cat logo de endere os chegou ao m ximo e Pe a ao administrador de utilizadores para apagar contas de utilizadores n o utilizadas no Livro de Endere os wo707 001 Ocorreu um erro de autentica o porque o livro de endere os est a ser utilizado noutro local e Aguarde alguns minutos e tente novamente wo9xx 019 Falha no registro autom tico do usu rio no servidor ao autenticar o acesso do cliente usando a fun o Gerenciamento central do Cat logo de endere os Verifique a conex o de rede entre o cliente e o servidor N o poss vel registrar usu rios durante a edi o do Cat logo de endere os Autentica o LDAP 10104 000 N o foi poss vel criptografar uma senha e Ocorreu um erro de palavra passe Certifique se de que a palavra passe foi introduzida correctamente 189 190 7 Solu o de problemas 0206 002 Um usu rio tentou fazer uma autentica o a partir de um aplicativo na tela Defini es do sistema onde apenas o administrador tenha privil gios de autentica o e Apenas o administrador possui privil gios para iniciar sess o neste ecr e Inicie a sess o como um utilizador geral a partir do ecr de in cio de sess o da aplica o 10206 003 Ocorreu um erro de autentica o porque o nome de utilizador cont m um espa o dois pontos ou aspas Volte a criar a co
236. vil gios de opera es em defini es Registre os administradores antes de utilizar o equipamento Para obter instru es sobre como registrar administradores consulte P g 15 Registro e altera o de administradores Proibir que usu rios alterem as defini es poss vel proibir que usu rios alterem as defini es feitas pelos administradores Selecione o item em Defini es dispon veis em Gerenciamento de autentica o de administrador para evitar essas altera es Para obter mais detalhes sobre os itens que podem ser selecionados em Defini es dispon veis consulte P g 12 Configurar a autentica o de administrador 53 3 Restringir o uso do equipamento Limitar as Fun es dispon veis Para prevenir opera es n o autorizadas poss vel especificar quem est autorizado a acessar cada fun o do equipamento Especifique as fun es dispon veis para usu rios registrados Ao fazer essa defini o voc pode limitar as fun es dispon veis aos usu rios Voc pode estabelecer limita es quanto ao uso das fun es de impressora fun es de navegador e recursos estendidos 1 Fa a login como administrador de usu rio no painel de controle 2 Pressione Gerenc Cat logo de end 3 Selecione o usu rio Pressione Novo programa para incluir novo ou selecione Lista abaixo para editar Pode a __ 00001 00002 00003 00008 00005 ABCD
237. xclude e Exibe os protocolos atualmente exclu dos da transmiss o IPsec Especificar os protocolos a excluir msh gt ipsec exclude Chttps dns dhcp wins al13 Confoff e Especifique o protocolo e insira on para exclu lo ou off para inclu lo na transmiss o IPsec Se voc inserir all todos os protocolos ser o especificados em conjunto ipsec ike Para visualizar ou especificar as defini es de c digo de encripta o negociado automaticamente utilize o comando ipsec ike Exibir as defini es atuais msh gt ipsec ike 1 2 3 4 default Para visualizar as defini es 1 4 especifique o n mero 1 4 Para visualizar a predefini o especifique default N o especificar nenhum valor apresenta todas as defini es Desactivar defini es msh gt ipsec ike 1 2 3 4 default disable Para desactivar as defini es 1 4 especifique o n mero 1 4 109 5 Seguran a de rede avan ada Para desactivar as predefini es especifique default Especifique o endere o local endere o remoto espec fico do usu rio msh gt ipsec ike 1 2 3 4 Cipv4 ipv6 local address remote address e Introduza o n mero da defini o individual 1 4 e o tipo de endere o para especificar o endere o local e remoto Para definir os valores de endere o local ou remoto especifique masklen introduzindo um n mero inteiro de O a 32 aquando da defini o de um endere o IPv4 Na defini o
Download Pdf Manuals
Related Search