Bedienungsanleitung RICOH PRO C901S SICHERHEIT

[. . . ] Inhalt - Pro C901S - Sicherheitshandbuch Inhalt Startseite Alle Titel Einstellungen Pro C901S Sicherheitshandbuch Bitte zuerst lesen Erste Schritte Dieses Kapitel beschreibt die Sicherheitsfunktionen des Geräts und die Festlegung der anfänglichen Sicherheitseinstellungen. Authentifizierung und ihre Anwendung In diesem Kapitel wird beschrieben, wie der Administrator registriert wird und die Authentifizierungsverfahren festgelegt werden. Des Weiteren wird hier beschrieben, wie Sie sich anmelden und abmelden können, sobald die Authentifizierung aktiviert wurde. Sicherstellung der Informationssicherheit Dieses Kapitel beschreibt, wie Sie im Gerät gespeicherte Daten und übertragene Informationen vor unbefugtem Zugriff und unbefugten Änderungen schützen können. Verwaltung des Zugangs zum Gerät In diesem Kapitel wird beschrieben, wie Sie den unautorisierten Zugriff auf und Änderungen an den Systemeinstellungen verhindern. Erhöhte Netzwerksicherheit In diesem Kapitel wird beschrieben, wie die Sicherheit des Netzwerks mithilfe der Gerätefunktionen erhöht werden kann. Festlegen der erweiterten Sicherheitsfunktionen In diesem Kapitel werden die erweiterten Sicherheitsfunktionen des Geräts beschrieben und wie diese festgelegt werden können. Fehlerbehebung In diesem Kapitel wird beschrieben, wie vorzugehen ist, wenn das Gerät nicht einwandfrei funktioniert. Anhang Copyright © 2010 file:///D|/Manual/SECURITY/int/index. htm [17. 11. 2010 15:34:52] Kapitelinhalt - Pro C901S - Sicherheitshandbuch Inhalt Startseite > Bitte zuerst lesen Einstellungen Bitte zuerst lesen Handbücher zu diesem Gerät Hinweis Wichtig Verwendung dieses Handbuchs Symbole Namen der Hauptelemente IP-Adresse Hinweise Anfang Copyright © 2010 file:///D|/Manual/SECURITY/int/index_chap_00. htm [17. 11. 2010 15:34:53] Kapitelinhalt - Pro C901S - Sicherheitshandbuch Inhalt Startseite > Erste Schritte Einstellungen Erste Schritte Vor Verwendung der Sicherheitsfunktionen Einrichten des Geräts Verbesserte Sicherheit Glossar Sicherheitsvorkehrungen bei diesem Gerät Verwenden der Authentifizierung und Verwalten der Anwender Sicherstellung der Informationssicherheit Einschränken und Kontrolle des Zugriffs Erhöhte Netzwerksicherheit Anfang Copyright © 2010 file:///D|/Manual/SECURITY/int/index_chap_01. htm [17. 11. 2010 15:34:55] Kapitelinhalt - Pro C901S - Sicherheitshandbuch Inhalt Startseite > Authentifizierung und ihre Anwendung Einstellungen Authentifizierung und ihre Anwendung Administratoren und Anwender Administratoren Anwender Die Verwaltungsfunktion Über die Administratorauthentifizierung Über die Anwenderauthentifizierung Authentifizierung aktivieren Einstellungsverfahren zur Authentifizierung Administratorauthentifizierung Administratorprivilegien festlegen Registrieren des Administrators Anmelden mit Administrator-Authentifizierung Abmelden mit Administrator-Authentifizierung Ändern des Administrators Verwenden von Web Image Monitor zum Konfigurieren der Administratorauthentifizierung Anwenderauthentifizierung Anwendercode-Authentifizierung Festlegen der Anwendercodeauthentifizierung Basis-Authentifizierung Festlegen der Basis-Authentifizierung Im Adressbuch registrierte Authentifizierungsinformationen Login-Anwendername und -Passwort festlegen Festlegen von Authentifizierungdaten für die Anmeldung Windows-Authentifizierung Festlegen der Windows-Authentifizierung Internet-Informationsdienste (IIS) und Zertifikatsdienste installieren Erstellen des Serverzertifikats Installieren des Gerätezertifikats (von einer Zertifizierungsstelle ausgestelltes Zertifikat) LDAP-Authentifizierung Festlegen der LDAP-Authentifizierung Integrationserver-Authentifizierung Integrationsserver-Authentifizierung festlegen Wenn die Anwenderauthentifizierung festgelegt ist Wenn Anwenderauthentifizierung festgelegt ist file:///D|/Manual/SECURITY/int/index_chap_02. htm (1 von 2) [17. 11. 2010 15:34:56] Kapitelinhalt - Pro C901S - Sicherheitshandbuch Wenn Basis-, Windows-, LDAP- oder Integrationsserver-Authentifizierung festgelegt ist Anmeldung mit Web Image Monitor Abmeldung über Web Image Monitor Auto-Abmeldung Authentifizierung mit einem externen Gerät Anfang Copyright © 2010 file:///D|/Manual/SECURITY/int/index_chap_02. htm (2 von 2) [17. 11. 2010 15:34:56] Kapitelinhalt - Pro C901S - Sicherheitshandbuch Inhalt Startseite > Sicherstellung der Informationssicherheit Einstellungen Sicherstellung der Informationssicherheit Festlegen der Zugriffsrechte für gespeicherte Dateien Zuweisen von Anwendern und Zugriffsrechten für gespeicherte Dateien Ändern des Besitzers eines Dokuments Vergabe von Zugriffsprivilegien für Dateien, die mit der Scannerfunktion gespeichert wurden Zuweisen des Anwenders und der Zugriffsprivilegien für die gespeicherten Dateien des Anwenders Festlegen von Passwörtern für gespeicherte Dateien Entsperren von Dateien Verhindern von Datenverlust aufgrund unautorisierter Übertragung Einschränkung von Zielen Verwendung von S/MIME zum Schutz von E-Mail-Übertragungen E-Mail-Verschlüsselung Anhängen einer elektronischen Signatur Schutz des Adressbuchs Zugriffsrechte für das Adressbuch Verschlüsseln der Daten im Adressbuch Löschen der Daten auf der Festplatte Speichereinst. automatisch löschen Gesamten Speicher löschen Anfang Copyright © 2010 file:///D|/Manual/SECURITY/int/index_chap_03. htm [17. 11. 2010 15:34:57] Kapitelinhalt - Pro C901S - Sicherheitshandbuch Inhalt Startseite > Verwaltung des Zugangs zum Gerät Einstellungen Verwaltung des Zugangs zum Gerät Verhindern von Änderungen an den Geräteeinstellungen Menüschutz Aktivieren des Menüschutzes Deaktivieren des Menüschutzes Festlegen des Menüschutzes Einschränken der verfügbaren Funktionen Festlegen der verfügbaren Funktionen Anfang Copyright © 2010 file:///D|/Manual/SECURITY/int/index_chap_04. htm [17. 11. 2010 15:34:58] Kapitelinhalt - Pro C901S - Sicherheitshandbuch Inhalt Startseite > Erhöhte Netzwerksicherheit Einstellungen Erhöhte Netzwerksicherheit Verhindern von nicht autorisierten Zugriffen Zugriffskontrolle Aktivieren/Deaktivieren von Protokollen Festlegen der Netzwerksicherheitsstufe Verschlüsseln von übertragenen Passwörter Treiber-Verschlüsselungscode Schutz durch Verschlüsselung Verschlüsselung mit SSL (Secure Sockets Layer) Anwendereinstellungen für SSL (Secure Sockets Layer) Festlegen des SSL-/TLS-Verschlüsselungsmodus SNMPv3-Verschlüsselung Übertragung mithilfe von IPsec Verschlüsselung und Authentifizierung durch IPsec Einstellungen für automatischen Austausch des Verschlüsselungscodes und manuelle Einstellung des Verschlüsselungscodes IPsec-Einstellungen Konfigurationsschritte zu Einstellungen für autom. Austausch des Verschlüsselungscodes Konfigurationsschritte zur Festlegung der manuellen Verschlüsselungscode-Einstellungen Einstellungsbefehle von Telnet Anfang Copyright © 2010 file:///D|/Manual/SECURITY/int/index_chap_05. htm [17. 11. 2010 15:34:59] Kapitelinhalt - Pro C901S - Sicherheitshandbuch Inhalt Startseite > Festlegen der erweiterten Sicherheitsfunktionen Einstellungen Festlegen der erweiterten Sicherheitsfunktionen Festlegen der erweiterten Sicherheitsfunktionen Ändern der erweiterten Sicherheitsfunktionen Erweiterte Sicherheitseinstellungen Andere Sicherheitsfunktionen Scannerfunktion Systemstatus Wochentimer-Code Beschränken der Gerätefunktionen ausschließlich auf den Besitzer Einstellungen Anfang Copyright © 2010 file:///D|/Manual/SECURITY/int/index_chap_06. htm [17. 11. 2010 15:34:59] Kapitelinhalt - Pro C901S - Sicherheitshandbuch Inhalt Startseite > Fehlerbehebung Einstellungen Fehlerbehebung Fehler bei der Authentifizierung Eine Meldung erscheint Es wird ein Fehlercode angezeigt Gerät lässt sich nicht bedienen Anfang Copyright © 2010 file:///D|/Manual/SECURITY/int/index_chap_07. htm [17. 11. 2010 15:35:00] Kapitelinhalt - Pro C901S - Sicherheitshandbuch Inhalt Startseite > Anhang Einstellungen Anhang Aufgaben des Supervisors Anmelden als Supervisor Abmelden als Supervisor Ändern des Supervisors Zurücksetzen eines Administratorpassworts Geräteadministrator-Einstellungen Systemeinstellungen Wartung Funkt. [. . . ] Um nur eine Authentifizierung anzuwenden, legen Sie AH fest. Legen Sie den Authentifizierungsalgorithmus fest. Beliebige Zahl zwischen 256 und 4095. SPI (Eingabe) Beliebige Zahl zwischen 256 und 4095. ESP AH ESP+AH Sicherheitsprotokoll HMAC-MD5-96 HMAC-SHA1-96 Authentifzierungsalgorithmus Legen Sie entsprechend des Verschlüsselungsalgorithmus einen Wert innerhalb der unten angegebenen Bereiche fest. Hexadezimalwert 0-9, a-f, A-F Bei HMAC-MD5-96 geben Sie 32 Stellen ein. Bei HMAC-SHA1-96 geben Sie 40 Stellen ein. Authentifizierungscode Legen Sie den Schlüssel für den Authentifizierungsalgorithmus fest. ASCII Wenn Sie HMAC-MD5-96 gewählt haben, verwenden Sie 16 Zeichen. Bei HMAC-SHA1-96 geben Sie 20 Zeichen ein. Klartext (NULL Verschlüsselung) DES 3DES AES-128 AES-192 AES-256 Verschlüsselungsalgorithmus Legen Sie den Verschlüsselungsalgorithmus fest. file:///D|/Manual/SECURITY/int/0127. htm (6 von 7) [17. 11. 2010 15:36:44] IPsec-Einstellungen Legen Sie entsprechend des Verschlüsselungsalgorithmus einen Wert innerhalb der unten angegebenen Bereiche fest. Hexadezimalwert 0-9, a-f, A-F Bei DES geben Sie 16 Stellen ein. Bei AES-256 geben Sie 64 Stellen ein. Verschlüsselungscode Legen Sie den Verschlüsselungscode für den Verschlüsselungsalgorithmus fest. ASCII Bei DES geben Sie 8 Zeichen ein. Bei AES-256 geben Sie 32 Zeichen ein. Anfang Zurück Weiter Copyright © 2010 file:///D|/Manual/SECURITY/int/0127. htm (7 von 7) [17. 11. 2010 15:36:44] Konfigurationsschritte zu Einstellungen für autom. Austausch des Verschlüsselungscodes Inhalt Zurück Weiter Einstellungen Startseite > Erhöhte Netzwerksicherheit > Übertragung mithilfe von IPsec > Konfigurationsschritte zu Einstellungen für autom. Austausch des Verschlüsselungscodes Konfigurationsschritte zu Einstellungen für autom. Austausch des Verschlüsselungscodes In diesem Abschnitt wird die Vorgehensweise zum Festlegen der Einstellungen für autom. Austausch des Verschlüsselungscodes erläutert. Dieser kann vom Netzwerkadministrator festgelegt werden. Um ein Zertifikat zur Authentifizierung des Kommunikationspartners beim automatischen Austausch des Verschlüsselungscodes zu verwenden, muss ein Gerätezertifikat installiert sein. Nach der Konfiguration von IPsec können Sie mit dem Befehl "Ping" überprüfen, ob die Verbindung korrekt hergestellt wird. Der Befehl "Ping" lässt sich allerdings nicht verwenden, wenn ICMP auf der Computer-Seite von der IPsec-Übertragung ausgeschlossen wurde. Da die Reaktion während des Schlüsselaustauschs am Anfang langsam ist, kann es außerdem einige Zeit dauern, um zu überprüfen, ob die Übermittlung eingerichtet wurde. Verwandte Themen Festlegen der Einstellungen für den automatischen Verschlüsselungscode-Austausch Ein Zertifikat für IPsec wählen Festlegen der IPsec-Einstellungen auf dem Computer Anfang Zurück Weiter Copyright © 2010 file:///D|/Manual/SECURITY/int/0128. htm [17. 11. 2010 15:36:45] Konfigurationsschritte zur Festlegung der manuellen Verschlüsselungscode-Einstellungen Inhalt Zurück Weiter Einstellungen Startseite > Erhöhte Netzwerksicherheit > Übertragung mithilfe von IPsec > Konfigurationsschritte zur Festlegung der manuellen Verschlüsselungscode-Einstellungen Konfigurationsschritte zur Festlegung der manuellen Verschlüsselungscode-Einstellungen In diesem Abschnitt wird beschrieben, wie manuelle Einstellungen des Verschlüsselungscodes festgelegt werden. Dieser kann vom Netzwerkadministrator festgelegt werden. Vor der Übertragung werden SA-Informationen zwischen Sender und Empfänger ausgetauscht und festgelegt. Um SAInformationsverluste zu verhindern, empfiehlt es sich, diesen Austausch nicht über ein Netzwerk durchzuführen. Nach der Konfiguration von IPsec können Sie mit dem Befehl "Ping" überprüfen, ob die Verbindung korrekt hergestellt wird. Der Befehl "Ping" lässt sich allerdings nicht verwenden, wenn ICMP von der IPsec-Übertragung ausgeschlossen wurde. Da die Reaktion während des Schlüsselaustauschs am Anfang langsam ist, kann es außerdem einige Zeit dauern, um zu überprüfen, ob die Übermittlung eingerichtet wurde. Verwandte Themen Konfigurationsschritte zur Festlegung der manuellen Verschlüsselungscodeeinstellungen Anfang Zurück Weiter Copyright © 2010 file:///D|/Manual/SECURITY/int/0132. htm [17. 11. 2010 15:36:46] Einstellungsbefehle von Telnet Inhalt Zurück Weiter Einstellungen Startseite > Erhöhte Netzwerksicherheit > Übertragung mithilfe von IPsec > Einstellungsbefehle von Telnet Einstellungsbefehle von Telnet Sie können mit Telnet die IPsec-Einstellungen überprüfen und Änderungen an den Einstellungen vornehmen. In diesem Abschnitt werden Telnet-Befehle für IPsec erläutert. Für die Anmeldung als Administrator mit Telnet lautet der standardmäßige Login-Anwendername "admin", und das Passwort bleibt leer. Nähere Informationen zu Anmeldung und Verfahren finden Sie in der Netzwerkanleitung. Wenn Sie ein Zertifikat als Authentifizierungsverfahren in den Einstellungen für automatischen Austausch des Verschlüsselungscodes (IKE) verwenden, installieren Sie das Zertifikat mit dem Web Image Monitor. [. . . ] Geben Sie die zu verwendende Gruppennummer ein. Wenn Sie keine Gruppennummer festlegen, wird die aktuelle Einstellung angezeigt. Einstellen der IPsec SA (Phase 2)-Gültigkeitsdauer msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period" file:///D|/Manual/SECURITY/int/0139. htm (3 von 4) [17. 11. 2010 15:38:21] ipsec ike Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann die IPsec SA (Phase 2)-Gültigkeitsdauer fest. Geben Sie die Gültigkeitsdauer (in Sekunden) zwischen 300 und 172. 800 ein. Wenn Sie keine Gültigkeitsdauer festlegen, wird die aktuelle Einstellung angezeigt. Zurücksetzen von Einstellwerten msh> ipsec ike {1|2|3|4|default|all} clear Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und setzen Sie dann die vorgenommenen Einstellung zurück. [. . . ]