Segurança. Xerox 7755/7765/7775

Add to my manuals
198 Pages

advertisement

Segurança. Xerox 7755/7765/7775 | Manualzz

Segurança

Este capítulo inclui:

Configuração dos direitos de acesso na página 56

Controle do acesso a ferramentas e recursos na página 64

Certificados digitais na página 65

HTTP seguro (SSL) na página 68

IPsec na página 69

802.1X na página 75

Criptografia de dados armazenados na página 77

Sobregravação de dados de imagem na página 78

Filtragem IP na página 80

Registro da auditoria na página 82

Veja também:

www.xerox.com/security

4

Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

55

Segurança

Configuração dos direitos de acesso

Visão geral

Você pode controlar o acesso aos serviços e funções da impressora configurando a autenticação, autorização e personalização.

Autenticação

A autenticação é o processo de confirmar a identidade do usuário comparando as informações fornecidas por ele, como nome do usuário e senha, em relação a outra origem de informações do usuário como um diretório LDAP. Os usuários podem ser autenticados quando acessam o painel de controle ou quando acessam o CentreWare IS.

Há várias maneiras de autenticar um usuário:

Local: Se tiver um número limitado de usuários, ou não tiver acesso a um diretório de rede LDAP, você pode adicionar informações do usuário, como nomes de usuários e senhas, ao banco de dados interno da impressora. Você pode então especificar o acesso a ferramentas e recursos de todos os usuários. Os usuários são autenticados e autorizados quando fazem login no painel de controle.

Rede: A impressora recupera as informações dos usuários de um diretório de rede LDAP para autenticar e autorizar os usuários quando fazem login no painel de controle. Primeiro você tem que definir as configurações do servidor LDAP. A impressora pode usar os quatro protocolos a seguir para se comunicar com o servidor de autenticação:

• Kerberos (Solaris)

• Kerberos (Windows 2000/2003)

• SMB (Windows 2000/2003)

• LDAP

Leitor de cartão: Você tem que adquirir e instalar um sistema de leitura de cartão magnético ou por aproximação, como o Xerox Secure Access, ou o kit Cartão de acesso comum Xerox. Para acessar a impressora, os usuários têm que passar um cartão de identificação pré-programado.

Autorização

Autorização é o processo de definir os serviços e recursos que os usuários poderão acessar. Por exemplo, você pode configurar a impressora para permitir a um usuário copiar, digitalizar e enviar e receber fax, mas não e-mail. Há dois tipos de autorização:

Localmente no dispositivo (Banco de dados interno): As informações de login do usuário são armazenadas localmente no Banco de dados de informações sobre o usuário interno da impressora.

Remotamente na rede: As informações de login do usuário são armazenadas externamente em um banco de dados de rede como um diretório LDAP.

56 Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

Segurança

Personalização

A personalização é o processo de personalizar serviços para um usuário específico. Se a rede estiver conectada a um servidor LDAP, a impressora pode pesquisar o diretório home de um usuário e o endereço de e-mail ao usar as funções de digitalização Digitalizar para página inicial, ou E-mail.

Observação: A personalização fica disponível somente quando a impressora está configurada para usar a autenticação de rede.

Autenticação local

Para definir os direitos de acesso de usuários, as informações sobre o usuário têm que ser definidas.

Você pode adicionar ou editar o Banco de dados de informações sobre o usuário interno da impressora com informações do usuário, ou você pode especificar um banco de dados de rede ou um servidor

LDAP que contenha informações do usuário.

Informações do usuário

Adição de informações do usuário ao banco de dados local

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Banco de Dados de Informações do

Usuário > Configuração.

2. Clique em Adicionar Novo Usuário.

3. Digite o Nome do usuário, Nome amigável e Senha. Redigite a senha para verificar.

4. Selecione uma Função do usuário:

Administrador do sistema: O usuário autenticado nessa função pode acessar todos os serviços e configurações.

Administrador de contabilidade: O usuário autenticado nessa função pode acessar configurações de contabilidade e outros serviços e configurações que estejam bloqueados.

Usuário: O usuário autenticado nessa função pode acessar serviços e funções definidos pelo administrador do sistema.

Observação: Os usuários que não são autenticados não podem acessar funções bloqueadas.

5. Clique em Adicionar Novo Usuário.

Edição das informações do usuário no banco de dados local

1. Na página Banco de dados de informações sobre o usuário, clique em Editar junto ao usuário que você deseja editar.

2. Atualize as informações do usuário depois clique em Editar usuário.

Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

57

Segurança

Especificação dos requisitos da senha

Você pode especificar os requisitos da senha, se desejar.

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Banco de Dados de Informações do

Usuário > Configurações de senha.

2. Especifique o Comprimento mínimo e o Comprimento máximo da senha.

3. Selecione as regras conforme for desejado:

• Não pode conter Nome amigável

• Não pode conter Nome do usuário

• Tem que conter pelo menos 1 número

4. Clique em Salvar.

Observação: As senhas existentes não são afetadas pelas novas regras de senha.

Configuração da autenticação local

Para configurar a autenticação local:

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Direitos de acesso > Configuração.

2. Na página Configuração da Autenticação, junto a Autenticação, clique em Editar Métodos.

3. Clique em Avançar.

4. Em Autenticação da interface do usuário do dispositivo, selecione Localmente no dispositivo

(Banco de dados interno).

5. Em Autorização, selecione Localmente no dispositivo (Banco de dados interno).

6. Selecione Personalização se quiser que a impressora recupere automaticamente as informações do usuário, como endereço de e-mail ou diretório home, de um servidor LDAP.

Observação: LDAP tem que estar configurado para poder usar a personalização.

7. Clique em Salvar.

8. A página Configuração da Autenticação é exibida.

Para restringir ou permitir o acesso a ferramentas e recursos, consulte Controle do acesso a ferramentas e recursos na página 64.

Autenticação de rede

Se tiver um servidor LDAP conectado à rede, você poderá configurar a impressora para recuperar informações do usuário de um diretório LDAP ao autenticar um usuário no painel de controle. Para obter detalhes da configuração das definições de LDAP, consulte

LDAP na página 40.

58 Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

Segurança

Configuração da autenticação em rede

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Direitos de acesso > Configuração.

2. Se essa foi a primeira vez que configurou a autenticação, clique em Avançar caso contrário, clique em Editar Métodos.

3. Em Autenticação da interface do usuário do dispositivo, selecione Remotamente na rede.

4. Em Autorização, selecione Remotamente na rede.

5. Selecione Personalização se quiser que a impressora recupere automaticamente as informações do usuário, como endereço de e-mail ou diretório home (para a função Digitalizar para página inicial) de um servidor LDAP.

Observação: Se LDAP não estiver configurado, a Personalização não ficará disponível.

6. Clique em Salvar.

Configuração das definições do servidor de autenticação para Kerberos (Solaris)

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. Na página Configuração da Autenticação, clique em Configurar junto a Servidor de autenticação.

2. Em Tipo de autenticação, selecione Kerberos (Solaris).

3. Em Centro de distribuição chave padrão (necessário), em Realm, digite a área para o servidor de autenticação.

4. Selecione o tipo de endereço desejado. As opções são Endereço IPv4, Endereço IPv6, ou Nome

do host.

5. Digite o tipo de endereço no formato apropriado e os números da porta para os endereços principais e de back-up nos campos de endereço. O número da porta padrão é 88.

6. Um endereço de back-up é opcional.

7. Em Centros de distribuição chave alternativos digite a área ou nomes de domínio, endereços IP, portas principais e portas de back-up dos servidores alternativos que deseja usar.

8. Clique em Salvar.

Configuração das definições do servidor de autenticação para Kerberos (Windows

2000/2003)

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. Na página Configuração da Autenticação, clique em Configurar junto a Servidor de autenticação.

2. Em Tipo de autenticação, selecione Kerberos (Windows 2000/2003).

3. Em Controladora de domínio padrão (necessário), em Domínio, digite o nome do domínio do servidor de autenticação.

4. Selecione o tipo de endereço desejado. As opções são Endereço IPv4, Endereço IPv6, ou Nome

do host.

Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

59

Segurança

5. Digite o tipo de endereço no formato apropriado e os números da porta para os endereços principais e de back-up nos campos de endereço. O número da porta padrão é 88.

Observação: Um endereço de back-up é opcional.

6. Em Controladoras de domínio alternativas digite os nomes do domínio, endereços IP, portas principais e portas de back-up dos servidores alternativos que deseja usar.

7. Clique em Salvar.

Configuração das definições do servidor de autenticação para SMB

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. Na página Configuração da Autenticação, clique em Configurar junto a Servidor de autenticação.

2. Em Tipo de autenticação, selecione SMB (Windows NT 4) ou SMB (Windows 2000/2003).

3. Em Domínio padrão, digite o nome do domínio do servidor de autenticação.

4. Se quiser especificar endereços IP ou os nomes de host da controladora do domínio, selecione

Informações opcionais.

Observação: As opções de endereço não são exibidas, a menos que você tenha selecionado

Informações opcionais.

5. Selecione o tipo de endereço. As opções são Endereço IPv4, ou Nome do host.

6. Digite o endereço no formato apropriado e o número da porta. O número da porta padrão é 137.

7. Para especificar domínios e controladoras alternativos, digite os endereços IP, nomes de host, domínios e números de porta nos campos Domínios Alternativos (opcional).

8. Clique em Salvar.

Configuração das definições do servidor de autenticação para NDS (Novell)

Observações:

• Se a impressora estiver bloqueada, você tem que fazer login como administrador do sistema.

Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

• Netware tem que estar ativado. Para obter detalhes, consulte

NetWare na página 50.

1. Na página Configuração da Autenticação, clique em Configurar junto a Servidor de autenticação.

2. Em Tipo de autenticação, selecione NDS (Novell).

3. Em Árvore/Contexto alternativos (necessário), digite os detalhes nos campos Árvore NDS e

Contexto NDS.

4. Em Árvore/Contexto alternativos (opcional), digite os detalhes nos campos Árvore NDS e

Contexto NDS, se for necessário.

5. Clique em Salvar.

60 Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

Segurança

Configuração das definições do servidor de autenticação para LDAP

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. Na página Configuração da Autenticação, clique em Configurar junto a Servidor de autenticação.

2. Em Tipo de autenticação, selecione LDAP.

3. Para definir as configurações LDAP, clique em Configurações LDAP. Para obter mais detalhes,

consulte LDAP na página 40.

Autenticação usando um sistema de leitor de cartão

Configuração da autenticação usando Xerox Secure Access ou

Cartão de acesso comum/PIV

Antes de começar:

Ative HTTP Seguro (SSL). Para obter detalhes, consulte Ativação de HTTP na página 46.

• Ative o serviço da Web de configuração da autenticação e autorização. Para obter detalhes,

consulte Autenticação na página 56.

• Instale o servidor de autenticação Xerox Secure Access e configure com as contas de usuário.

Consulte a documentação do servidor de autenticação para obter ajuda.

Observação: As contas criadas no servidor de autenticação Xerox Secure Access têm que corresponder às contas armazenadas no banco de dados local da impressora ou em outro servidor de autenticação de rede.

• Conecte e configure o leitor de cartão.

Para configurar a autenticação usando Xerox Secure Access:

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Direitos de acesso > Configuração. A janela da Etapa 1 de 3 é exibida.

2. Se essa foi a primeira vez que configurou a autenticação, clique em Avançar caso contrário, clique em Editar Métodos.

3. Em Autenticação da interface do usuário do dispositivo, selecione Xerox Secure Access, ou

Cartão de acesso comum (CAC)/Verificação da identidade pessoal (PIV).

4. Em Autenticação da interface do usuário da Web, selecione Localmente no dispositivo (Banco

de dados interno) ou Remotamente na rede para especificar a forma como a impressora validará os direitos do usuário para acessar o CentreWare IS.

5. Se um usuário normalmente autentica no painel de controle com um leitor de cartão, você tem que especificar um método para a impressora autenticar os usuários que acessam o CentreWare IS no computador. Se você selecionar Remotamente na rede, você tem que configurar um servidor de autenticação de rede.

6. Em Autorização, selecione Localmente no dispositivo (Banco de dados interno), ou

Remotamente na rede.

7. Clique em Avançar.

Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

61

Segurança

8. Digite a Chave de ativação de função se estiver usando CAC e em seguida clique em Avançar. A chave é fornecida com o kit CAC.

9. Clique em Configurar junto a Autenticação da interface do usuário do dispositivo.

10. Configure o Servidor remoto. Para obter instruções, consulte as informações fornecidas com o hardware do servidor.

Depois de configurar o servidor, ele se comunicará com a impressora e completará automaticamente um processo de configuração.

11. Se necessário, clique em Configure Manualmente para manualmente configurar a comunicação, personalizar as janelas de instruções e rever as opções de contabilidade. Para obter detalhes,

consulte Configuração manual da autenticação no painel de controle na página 62.

12. Se selecionou Remotamente na rede para o método Autenticação da interface do usuário da

Web, clique em Configurar junto a Autenticação da interface do usuário da Web. Configure as

definições do servidor de autenticação. Para obter detalhes, consulte Autenticação de rede na página 58.

13. Clique em Concluir.

Configuração manual da autenticação no painel de controle

Se estiver usando um sistema de leitor de cartão e quiser que o usuário acesse a impressora mesmo que tenha perdido o cartão de identificação, você pode configurar a impressora para permitir ao usuário fazer login no painel de controle. Nesse caso, o servidor remoto ainda possui a responsabilidade de autenticar o usuário.

Antes de começar, assegure-se que o servidor de autenticação Xerox Secure Access tenha sido configurado para apontar para a impressora.

1. Na tela Configuração da Autenticação, clique no botão Configurar junto a Autenticação da interface do usuário do dispositivo Xerox Secure Access.

2. Se a Solução de autenticação tiver sido configurada corretamente, as informações de endereço do servidor da Solução de autenticação são exibidas. Se as informações estiverem incompletas ou incorretas, clique em Configure Manualmente.

3. Em Comunicação do servidor, selecione o tipo de endereço e o número da porta. As opções são

Endereço IPv4 ou Nome do host.

4. Digite o endereço no formato apropriado e o número da porta.

5. Digite os detalhes no campo Caminho.

Observação: Digite o caminho HTTP public/dce/xeroxvalidation/convauth e o número da porta

1824 para facilitar a comunicação.

6. Se estiver usando Contabilidade de rede e quiser que a impressora obtenha automaticamente as informações de contabilidade para o usuário no servidor de Autenticação quando o usuário autenticar, selecione Aplicar automaticamente os códigos de contabilidade a partir do servidor.

Isso reduz o número de telas que o usuário vê quando faz login no painel de controle.

Se quiser que o usuário forneça os dados de contabilidade manualmente no painel de controle, selecione O usuário deve digitar manualmente os códigos de contabilidade no dispositivo.

62 Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

Segurança

7. Na área Janela de Instruções para Bloqueio do Dispositivo, digite o texto no campo Título da

Janela para definir um título que será exibido na tela de toque da impressora.

8. Digite o texto no campo Texto Informativo para definir uma solicitação que será exibida na tela de toque da impressora para informar ao usuário o que ele tem que fazer para acessar a impressora.

Observação: Se o título e a solicitação tiverem sido configurados no servidor de autenticação de parceiros Xerox, o texto informativo será ignorado.

9. Clique em Salvar.

Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

63

Segurança

Controle do acesso a ferramentas e recursos

Controle do acesso para todos os usuários

Para bloquear, desbloquear, ou ocultar ferramentas e recursos para todos os usuários:

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Direitos de acesso > Acesso a

ferramentas e recursos.

2. Em Pré-ajustes, selecione Acesso personalizado.

3. Selecione Bloqueado ou Desbloqueado. Selecione Oculto para ocultar os serviços no Caminho de serviços.

4. Controle do acesso para um usuário individual ou grupo

Se a rede estiver conectada a um servidor LDAP, é possível configurar a autenticação de rede e controlar o acesso de usuários individuais ou grupo aos serviços e funções.

Antes de começar:

Configure a Autenticação da Rede. Para obter detalhes, consulte LDAP na página 40.

Configure as definições do servidor LDAP. Para obter detalhes, consulte Definição de configurações do servidor LDAP/LDAPS na página 40.

64 Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

Segurança

Certificados digitais

Um certificado digital tem que estar instalado na impressora para que você possa ativar HTTP seguro

(SSL). Um certificado digital é um conjunto de dados usados para verificar a identidade do detentor ou remetente do certificado. Um certificado inclui os seguintes dados:

• Informações sobre a pessoa, empresa, ou computador para quem ou qual o certificado está sendo emitido, incluindo o nome, local, endereço de e-mail e outras informações de contato.

• Número de série do certificado

• Data de expiração do certificado

• Nome do responsável que emitiu o certificado

• Uma chave pública

• A assinatura digital do responsável do certificado

Instalação de um certificado digital

Há três maneiras de instalar um certificado na impressora:

• Criar um certificado auto-assinado. Um certificado auto-assinado é o resultado da ação na qual a impressora cria seu próprio certificado, assina-o e cria uma chave pública para que ele seja usado na criptografia SSL.

• Criar uma solicitação para que um responsável de certificado, ou um servidor funcionando como um responsável de certificado, assine um certificado e então carregue-o na impressora. Um exemplo de um servidor funcionando como responsável de certificado é o Windows Server executando Serviços de certificado.

• Instale um certificado raiz confiável criado por um responsável de certificado. Para obter detalhes,

consulte Gerenciamento de responsáveis de certificado aprovados na página 66.

Observação: A instalação de um certificado auto-assinado é menos seguro que a instalação de um certificado assinado por um responsável de certificado confiável. Entretanto, se você não tiver um servidor funcionando como um responsável de certificado, essa é sua única opção.

Criação de um certificado auto-assinado

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Gerenciamento do Certificado Digital

da Máquina.

2. Clique em Criar Novo Certificado.

3. Selecione Certificado auto-assinado.

4. Clique em Continuar.

5. Preencha o formulário com seu código de país de duas letras, o nome do estado/província, o nome da localidade, o nome da empresa, a unidade da empresa, o nome comum, o endereço de e-mail e os dias de validade.

6. Clique em Aplicar.

Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

65

Segurança

Criação de uma solicitação

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Gerenciamento do Certificado Digital

da Máquina.

2. Clique em Criar Novo Certificado.

3. Selecione Solicitação de Assinatura de Certificado.

4. Preencha o formulário com seu código de país de duas letras, o nome do estado/província, o nome da localidade, o nome da empresa, a unidade da empresa e o endereço de e-mail.

Observação: Os valores do formulário são usados para gerar uma solicitação de assinatura de certificado.

5. Clique em Aplicar.

6. Quando o processo for concluído, você será solicitado para salvar a solicitação de assinatura de certificado. Clique com o botão direito do mouse no link e salve o arquivo csr.pem no computador.

7. Envie o arquivo por e-mail para um responsável de certificado confiável para que ele seja assinado.

8. Quando o certificado assinado for recebido de volta do responsável de certificado confiável, carregue-o na impressora. Na página Gerenciamento do Certificado Digital da Máquina, clique em Carregar Certificado Assinado.

9. Clique em Procurar ou Escolher arquivo, navegue até o certificado assinado no formato .crt e clique em Abrir ou Escolher.

10. Clique em Carregar Certificado.

Observação: O certificado assinado tem que corresponder ao CSR criado pela impressora.

Gerenciamento de responsáveis de certificado aprovados

Você pode adicionar, excluir, ou restaurar responsáveis de certificado aprovados (certificado raiz confiável).

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

Para instalar um novo certificado raiz:

1. No CentreWare IS, clique em Propriedades > Segurança > Responsável Aprovado.

2. Clique em Adicionar.

3. Clique em Procurar ou Escolher arquivo, navegue até o arquivo do certificado assinado e clique em Abrir ou Escolher.

4. Clique em Carregar Responsável. O certificado digital é exibido na lista de Certificados instalados.

Para excluir um certificado:

1. Selecione um certificado na lista.

2. Clique em Excluir.

3. Clique em OK para receber a mensagem de aviso.

4. Para excluir todos os certificados, clique em Restaurar.

66 Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

Segurança

Download de CA Genérico Xerox

Se a impressora não tiver um certificado raiz confiável, ou se um certificado auto-assinado estiver instalado, o usuário poderá ver uma mensagem de erro relacionada ao certificado quando tentar se conectar à impressora usando o CentreWare IS. Para solucionar isso, instale o certificado CA raiz Xerox genérico no navegador da Web. Para obter detalhes, consulte a ajuda do navegador da Web.

Para fazer o download do certificado CA raiz Xerox, clique em Fazer download do Dispositivo

Genérico Xerox Emissor de Certificados de Segurança e salve o arquivo no computador.

A impressora pode assinar sua própria solicitação de assinatura de certificado (CSR) usando o CA genérico Xerox.

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Responsável Aprovado.

2. Em Certificados instalados, clique com o botão direito do mouse em Fazer download do

Dispositivo Genérico Xerox Emissor de Certificados de Segurança.

3. Selecione Salvar Destino como.

4. Vá para o local em que deseja salvar o arquivo cacert.pem e clique em Salvar.

O certificado cacert.pem pode agora ser carregado em qualquer impressora que solicite um certificado raiz da máquina.

Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

67

Segurança

HTTP seguro (SSL)

Você pode criptografar todos os dados enviados através de HTTP estabelecendo uma conexão SSL criptografada. Você pode ativar a criptografia SSL para os seguintes serviços:

• Configuração da impressora no CentreWare IS

• Impressão no CentreWare IS

• Impressão usando IPP

• Gerenciamento de modelos de digitalização

• Digitalização de Fluxo de Trabalho

• Contabilidade da rede

Antes de começar:

Instale um certificado digital. Para obter detalhes, consulte Instalação de um certificado digital na página 65.

• DNS tem que estar ativado e configurado.

• Certifique-se que a data e a hora configuradas na impressora estejam corretas. Isso é usado para definir a hora de início para certificados auto-assinados.

Ativação de HTTP seguro (SSL)

Para ativar HTTP seguro:

Observações:

• Um certificado digital tem que estar instalado na impressora para que você possa ativar HTTP seguro. Para obter detalhes, consulte

Instalação de um certificado digital na página 65.

• Se a impressora estiver bloqueada, você tem que fazer login como administrador do sistema.

Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Protocolos > HTTP.

2. Em HTTP Seguro (SSL) selecione Ativado, se for necessário.

Observação: Se HTTP Seguro estiver ativado, para acessar o CentreWare IS, todas as páginas conterão https:// no URL para a página da Web.

68 Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

Segurança

IPsec

IPsec é um grupo de protocolos usado para proteger as comunicações IP (Internet Protocol), autenticando e criptografando cada pacote de dados IP. Ele permite a você controlar a comunicação

IP criando grupos de protocolo, políticas e ações para o seguinte:

• DHCP v4/v6 (TCP e UDP)

• DNS (TCP e UDP)

• FTP (TCP)

• HTTP (Digitalização, TCP port 80)

• HTTPS (Digitalização, TCP port 443)

• HTTPS (Servidor da Web, TCP port 443)

• ICMP v4/v6

• IPP (TCP port 631)

• Impressão LPR (TCP port 515)

• Impressão Port 9100 (TCP port 9100)

• SMTP (TCP/UDP port 25)

• SNMP (TCP/UDP port 161)

• Capturas SNMP (TCP/UDP port 162)

• WS-Discovery (UDP port 3702)

• Até 10 serviços adicionais

Ativação de IPsec

Observações:

• HTTP seguro (SSL) tem que estar ativado com um certificado digital instalado para que você possa ativar IPsec.

• Se a impressora estiver bloqueada, você tem que fazer login como administrador do sistema.

Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > IP Sec.

2. Em Ativação, selecione Ativado.

3. Clique em Aplicar.

Gerenciamento de ações

Use as ações para gerenciar mais especificamente a forma como IPSec controla os protocolos dependentes.

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

Criação de uma nova ação

1. No CentreWare IS, clique em Propriedades > Segurança > IPSec.

2. Clique em Ações.

3. Clique em Adicionar nova ação.

4. Na página Etapa 1 de 2, em Detalhes de ação de IP, digite o Nome. Este campo é obrigatório.

5. No campo Descrição, digite uma descrição para a ação, se desejar.

Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

69

Segurança

6. Em Método de chaveamento, selecione Chaveamento manual ou Internet Key Exchange (IKE).

Observação: Selecione Chaveamento manual se os dispositivos clientes não estiverem configurados para ou não aceitarem IKE.

7. Se tiver selecionado IKE em Passphrase da chave pré-compartilhada, digite a passphrase e em seguida clique em Avançar.

8. Defina as configurações selecionadas abaixo.

Configurações de chaveamento manual

O chaveamento manual é usado quando sistemas clientes não aceitam IKE ou não estão configurados para IKE.

1. Em Modo IPsec, selecione Modo Transporte ou Modo Túnel.

Observação: O Modo Transporte criptografa a carga IP enquanto o Modo Túnel criptografa o cabeçalho IP e a carga IP. O Modo Túnel fornece proteção para um pacote IP inteiro, tratando-o como um Cabeçalho de autenticação (AH), ou Carga de segurança de encapsulamento (ESP).

2. Se você selecionar Modo Túnel, em Ativar Endereço de ponto final de segurança (Security End

Point Address), selecione o tipo de endereço. As opções são Desativado, Endereço IPv4, ou

Endereço IPv6.

3. Em Segurança IPsec, selecione ESP, AH, ou AMBOS.

4. No campo Índice do parâmetro de segurança: IN.

5. No campo Índice do parâmetro de segurança: OUT, digite um número de 32 bits maior que 256 que identifique a Associação de segurança de saída.

6. Em Hash, selecione uma opção:

• Secure Hash Algorithm 1 (SHA1): SHA1 é um algoritmo de hash que produz um hash de 128 bits. Para segurança, é considerado superior a MD5, mas para a velocidade de criptografia é mais lento.

• Method Digest 5 (MD5): MD5 é um algoritmo de hash que produz um hash de 128 bits. Para segurança, é considerado inferior a MD5, mas para a velocidade de criptografia é mais rápido.

• Nenhum

7. Em Inserir chaves como, selecione formato ASCII ou número Hexadecimal.

8. Digite as seguintes chaves:

• Chave Hash: IN (20 caracteres)

• Chave Hash: OUT (20 caracteres)

9. Se ESP ou AMBOS forem selecionados como o tipo de Segurança IP, selecione o Método de criptografia (3DES, AES, ou Nenhum) e digite o seguinte:

• Chave de criptografia: IN (24 caracteres)

• Chave de criptografia: OUT (24 caracteres)

10. Clique em Salvar.

70 Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

Segurança

Configurações de Internet Key Exchange

IKE é um protocolo de chaveamento que permite a negociação e autenticação automáticas, serviços de antirreprodução, suporte CA e a capacidade de alterar chaves de criptografia durante uma sessão

IPSec. IKE em geral é usado como parte de uma rede particular virtual.

IKE Fase 1 autentica pares IPSec e configura um canal seguro entre os pares para ativar trocas de IKE.

IKE Fase 2 negocia associações de segurança IPSec para configurar o túnel IPSec.

1. Em IKE fase 1, no campo Tempo de vida da chave, digite a duração de tempo que a chave terá em

Segundos, Minutos, ou Horas. Quando a chave atinge a vida útil, a associação de segurança é renegociada e a chave é gerada novamente ou atualizada.

Observação: DH é um esquema de criptografia de chave pública que permite a duas partes estabelecerem uma senha compartilhada em um canal de comunicação não protegido. Ele também é usado no IKE para estabelecer chaves de sessão.

2. Selecione Grupo DH. As opções são:

Grupo 2: Fornece um MODP de 1024 bits de capacidade das chaves.

Grupo 14: Fornece um MODP de 2048 bits de capacidade das chaves.

3. Selecione um ou mais dos seguintes algoritmos Hash - Criptografia:

• SHA1 - AES (Advanced Encryption Standard)

• SHA1 - 3DES (Triple Data Encryption Standard)

• MD5 - AES

• MD5 - 3DES

Observações:

• 3DES é uma variação de DES que usa uma chave de 168 bits. 3DES é mais seguro que DES.

• AES é mais seguro que 3DES.

4. Em IKE Fase 2, selecione Modo IPsec. As opções são Modo Transporte ou Modo Túnel.

Observação: O Modo Transporte criptografa a carga IP enquanto o Modo Túnel criptografa o cabeçalho IP e a carga IP. O Modo Túnel fornece proteção para um pacote IP inteiro, tratando-o como um Cabeçalho de autenticação (AH), ou Carga de segurança de encapsulamento (ESP).

5. Se você selecionar Modo Túnel, em Ativar Endereço de ponto final de segurança (Security End

Point Address), selecione o tipo de endereço. As opções são Desativado, Endereço IPv4, ou

Endereço IPv6.

6. Em Segurança IPsec, selecione ESP, AH, ou AMBOS.

7. Digite o Tempo de vida da chave e selecione as unidades: Segundos, Minutos, ou Horas.

8. Em Perfect Forward Secrecy (PFS), selecione Nenhum, Grupo 2, ou Grupo 14.

Observação: PFS é desativado por padrão. PFS permite configuração IPSec mais rápida, mas não é muito seguro.

9. Em Hash, selecione um dos seguintes:

• SHA1

• MD5

• Nenhum

Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

71

Segurança

10. Se você selecionou ESP ou AMBOS para o tipo de Segurança IPsec, selecione um ou mais dos seguintes tipos de Criptografia:

Observação: Criptografia não será exibido se Segurança IPsec estiver definido para AH.

• AES

• 3DES

• Nulo

11. Clique em Salvar.

Edição ou exclusão de uma ação

Para editar ou excluir uma ação, selecione a ação na lista e depois clique em Editar ou Excluir.

Gerenciamento de grupos de protocolos

Os grupos de protocolos são agrupamentos lógicos de protocolos selecionados com base no tipo de serviço, nome do serviço, número da porta e tipo de dispositivo. Se quiser aplicar políticas de segurança específicas somente a alguns protocolos, use um grupo para defini-los.

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

Criação de um novo grupo de protocolos

1. No CentreWare IS, clique em Propriedades > Segurança > IPSec.

2. Clique em Grupos de protocolos.

3. Clique em Adicionar Novo grupo de protocolos.

4. Digite um Nome e uma Descrição para o grupo.

5. Em Nome do serviço, selecione os protocolos que deseja adicionar ao grupo.

6. Se quiser controlar um serviço TCP ou UDP que não esteja na lista, em Protocolos personalizados digite um nome para o serviço e marque a caixa de seleção em Nome do serviço.

7. Selecione TCP ou UDP no menu suspenso Protocolo.

8. Digite o número da porta e especifique se a impressora é o servidor ou o cliente.

9. Clique em Salvar.

Edição ou exclusão de um grupo de protocolos

Para editar ou excluir um grupo de protocolos, selecione o grupo de protocolos na lista e clique em

Editar ou Excluir.

72 Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

Segurança

Gerenciamento de grupos de hosts

Os grupos de hosts são agrupamentos de computadores, servidores, ou outros dispositivos que você deseja controlar usando políticas de segurança.

Criação de um novo grupo de hosts

1. No CentreWare IS, clique em Propriedades > Segurança > IPSec.

2. Clique em Grupos de hosts.

3. Clique em Adicionar Novo grupo de hosts.

4. Digite um Nome e uma Descrição para o grupo.

5. Em Lista de endereços, selecione IPv4 ou IPv6.

6. Selecione um Tipo de endereço. As opções são Específico, Todos, ou Subrede.

7. Digite o endereço IP no formato apropriado.

8. Para continuar adicionando endereços ao grupo, clique em Adicionar.

9. Para excluir endereços, junto ao endereço, clique em Excluir.

10. Clique em Salvar.

Edição ou exclusão de um grupo de hosts

Para editar ou excluir um grupo de hosts, selecione o grupo de hosts na lista e clique em Editar ou Excluir.

Gerenciamento de políticas de segurança

As políticas de segurança IPSec são conjuntos de condições, opções de configuração e configurações de segurança que permitem que dois sistemas concordem sobre como proteger o tráfego entre eles.

Você pode ter várias políticas ativas ao mesmo tempo, entretanto o escopo e a ordem da lista de políticas podem alterar o comportamento geral da política.

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

Definição de uma política de segurança

1. No CentreWare IS, clique em Propriedades > Segurança > IPSec.

2. Clique em Políticas de segurança.

3. Em Definir política, selecione um Grupo de hosts no menu suspenso.

4. Selecione um Grupo de protocolos no menu suspenso.

5. Selecione uma Ação no menu suspenso.

6. Clique em Adicionar política.

Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

73

Segurança

Priorização de uma política de segurança

Para priorizar as políticas, em Políticas salvas, selecione a política que deseja mover e depois clique em

Promover ou Rebaixar.

Edição ou exclusão de políticas de segurança

Para excluir uma política, em Políticas salvas, destaque a política e clique em Excluir.

74 Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

Segurança

802.1X

802.1X é um padrão do Institute for Electrical and Electronics Engineers (IEEE) que define um método para controle do acesso à rede ou autenticação com base em portas. Em uma rede com proteção

802.1X, a impressora tem que ser autenticada por um responsável central, normalmente um servidor

RADIUS, para poder acessar a rede física.

Você pode ativar e configurar a impressora para ser usada em uma rede com proteção 802.1X.

Antes de começar:

• Certifique-se que o servidor de autenticação e a chave de autenticação 802.1X estejam disponíveis na rede.

• Determine o método de autenticação aceito.

• Crie um nome do usuário e senha no servidor de autenticação.

Ativação e configuração de 802.1X

Você pode ativar as configurações 802.1X no painel de controle da impressora ou no CentreWare IS.

Observações:

• Alterar e aplicar as configurações 802.1X faz com que a impressora reinicialize. A impressora pode ficar off-line por vários minutos.

• Se a impressora estiver bloqueada, você tem que fazer login como administrador do sistema.

Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

No Painel de controle

1. Pressione o botão Status da máquina e depois toque na guia Recursos.

2. Toque em Configurações de Rede > Configs. Avançadas.

3. Toque em Continuar.

4. Toque em 802.1X.

5. Toque em Ativar.

6. Toque em Método de Autenticação e selecione o método usado na rede. As opções são

EAP-MD5,

• PEAPv0/EAP-MS-CHAPv2

• EAP-MS-CHAPv2

7. Toque em Nome do usuário.

8. Digite o nome de usuário exigido pelo servidor e chave de autenticação usando o teclado da tela de toque.

9. Toque em Senha e digite a senha usando o teclado da tela de toque.

10. Toque em Salvar e Salvar novamente.

11. Toque em Fechar.

Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

75

Segurança

No CentreWare IS

1. Clique em Propriedades > 802.1X.

2. Em Protocolo, selecione Ativar 802.1X.

3. Em Método de Autenticação, selecione o método usado na rede. As opções são:

• EAP-MD5

• PEAPv0/EAP-MS-CHAPv2

• EAP-MS-CHAPv2

4. Digite o Nome do usuário (Nome do dispositivo) solicitado pela chave de autenticação e servidor.

5. Digite a Senha e depois redigite-a.

6. SelecioneSelecionar para salvar a nova senha.

7. Clique em Aplicar.

76 Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

Segurança

Criptografia de dados armazenados

Todos os dados no disco rígido da impressora podem ser criptografados para ficarem protegidos do acesso não autorizado caso o disco seja removido.

Para ativar a criptografia de dados do usuário:

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Criptografia de dados do usuário.

2. Em Ativação da criptografia de dados do usuário selecione Ativado.

3. Clique em Aplicar.

Cuidado:

A impressora será reiniciada. Isso pode resultar em perda de dados do usuário e irá interromper ou excluir trabalhos atuais. A Xerox recomenda que você faça um backup dos

trabalhos e pastas antes de ativar. Para obter detalhes, consulte Backup de trabalhos salvos na página 88.

Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

77

Segurança

Sobregravação de dados de imagem

Para assegurar que os dados de imagem no disco rígido da impressora não possam ser acessados, você pode excluir e sobregravar os dados de imagem. Os dados de imagem constituem-se em todos os dados de usuários no disco decorrentes do processo ou temporários, como trabalhos atuais, trabalhos em fila, arquivos de digitalização temporários, mas não trabalhos salvos nem pastas.

Exclusão manual de dados de imagem

Para excluir manualmente dados de imagem no disco rígido da impressora

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Sobregravação por

demanda > Manual.

2. Em Padrão, clique em Iniciar para excluir todos os dados, com exceção de:

• Trabalhos e pastas armazenados pelo serviço Reimprimir Trabalhos Salvos

• Trabalhos armazenados pelo serviço Digitalizar para caixa postal

• Entradas de discagem rápida no Catálogo de endereços de fax

• Conteúdo da caixa postal de Internet Fax

Observação: De acordo com a quantidade de arquivos que estão sendo excluídos, a impressora pode ficar off-line por até 20 minutos enquanto os dados estiverem sendo excluídos.

Exclusão manual de todos os dados de imagem

Para excluir manualmente todos os dados de imagem no disco rígido da impressora:

Cuidado:

Todos os dados de imagem serão excluídos.

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Sobregravação por

demanda > Manual.

2. Em Total, clique em Iniciar para excluir todos os dados.

Observação: De acordo com o espaço usado do disco rígido, a impressora pode ficar off-line por até 60 minutos enquanto os dados estiverem sendo excluídos.

Programação de exclusão de rotina dos dados de imagem

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Sobregravação por

demanda > Programada.

2. Para ativar a Sobregravação por demanda programada, em Frequência, selecione a frequência que você deseja que os dados sejam excluídos: Diária, Semanal ou Mensal.

78 Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

Segurança

3. Em Hora, digite a hora do dia que você deseja que os dados sejam excluídos.

4. Se você selecionou frequência Semanal ou Mensal, em Dia da semana ou Dia do mês, selecione o dia que você deseja que os dados sejam excluídos.

5. Em Tipo, selecione Total para excluir completamente todos os dados, ou Padrão para excluir todos os dados com exceção de:

• Trabalhos e pastas armazenados pelo serviço Reimprimir Trabalhos Salvos

• Trabalhos armazenados pelo serviço Digitalizar para caixa postal

• Diretórios de discagem de fax

• Conteúdo da caixa postal de fax

Cuidado:

Se você selecionar Total, todos os dados de imagem serão excluídos.

6. Clique em Aplicar.

Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

79

Segurança

Filtragem IP

Você pode evitar o acesso à rede não autorizado bloqueando ou permitindo dados enviados de endereços IP particulares.

Criação de uma regra de filtro IP

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Filtragem IP.

2. Clique em Adicionar.

3. No menu suspenso Protocolo, selecione o protocolo ao qual a regra se aplicará. As opções incluem

Todos, TCP, UDP, ou ICMP.

4. No menu suspenso Ação, selecione a forma como deseja que o filtro gerencie o pacote recebido.

Selecione Rejeitar se quiser que a impressora rejeite o pacote e envie uma mensagem ICMP de volta para o host de origem. Selecione Abandonar se quiser que a impressora ignore o pacote.

5. No menu suspenso Transferir Esta Regra Para, selecione Fim da Lista ou Início da Lista. As ações são executadas na ordem definida na lista de regras.

Observação: Você também pode organizar a ordem de execução de regras na página principal

Filtragem IP.

6. Digite o Endereço IP de Origem.

7. Digite um número para a Máscara do IP de Origem que usará essa regra. A faixa permitida de 0 a

32 corresponde ao número binário de 32 bits que abrange os endereços IP. Por exemplo, o número

8 representa um endereço da Classe A (máscara de 255.0.0.0). O número 16 representa um endereço da Classe B (máscara de 255.255.0.0). O número 24 representa um endereço da Classe C

(máscara de 255.255.255.0).

8. Porta de Origem: Esta seleção ficará disponível somente quando o Protocolo for definido para TCP ou UDP. Digite a porta original, se aplicável, na qual a regra foi criada para gerenciar. Se o pacote recebido não se originar dessa porta de origem, a regra não será aplicada.

9. Porta de Destino: Esta seleção ficará disponível somente quando o Protocolo for definido para TCP ou UDP. Digite a porta de destino para a qual a regra foi criada para tratar. Se o pacote de entrada não for enviado para essa porta, a regra não será aplicada.

10. Tipo de Mensagem ICMP: Esta seleção ficará disponível somente quando o protocolo for definido como ICMP. Selecione que tipo de mensagem ICMP a regra deve gerenciar.

11. Clique em Aplicar.

Observação: As configurações não serão aplicadas até que você reinicie a impressora.

80 Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

Segurança

Edição ou exclusão de regras de Filtro IP

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Filtragem IP.

2. Clique em uma regra de filtro IP

3. Para editar uma regra, clique em Editar e edite a regra. Clique em Aplicar.

4. Para excluir uma regra, clique em Excluir. Clique em OK para confirmar.

Organização da ordem de execução das regras de filtro IP

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Filtragem IP.

2. Clique em uma regra de filtro IP

3. Em Mover a regra selecionada para a posição, selecione a posição e clique em Mover.

Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

81

Segurança

Registro da auditoria

Quando a função Registro da Auditoria está ativada, a impressora começa a registrar os eventos que acontecem nela. É possível fazer o download do Registro da Auditoria como um arquivo de texto delimitado por tabulação e analisá-lo para encontrar quebras da segurança e avaliar a segurança da impressora.

Ativação do registro da auditoria

Observações:

• HTTP seguro (SSL) tem que estar ativado para que você possa ativar o Registro da Auditoria.

Para obter detalhes, consulte Ativação de HTTP seguro (SSL) na página 68.

• Se a impressora estiver bloqueada, você tem que fazer login como administrador do sistema.

Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Registro da Auditoria.

2. Clique em Ativado em Para ativar o Registro de Auditoria na máquina.

3. Clique em Aplicar.

Como salvar um registro de auditoria

Observação: Se a impressora estiver bloqueada, você tem que fazer login como administrador do

sistema. Para obter detalhes, consulte Acesso ao CentreWare IS na página 17.

1. No CentreWare IS, clique em Propriedades > Segurança > Registro da Auditoria.

2. Clique em Salvar.

3. Clique com o botão direito do mouse no link Download do Registro e salve o arquivo

auditfile.txt.gz compactado no computador.

4. Extraia o arquivo de texto Auditfile.txt e abra-o em um aplicativo de planilha que possa ler um arquivo de texto delimitado por tabulação.

82 Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

Segurança

Interpretação do registro de auditoria

O Registro da Auditoria é formatado em dez colunas

Índice: A coluna 1 lista um valor exclusivo que identifica o evento.

Data: A coluna 2 lista a data que o evento aconteceu no formato mm/dd/aa.

Hora: A coluna 3 lista a hora que o evento aconteceu no formato hh:mm:ss.

ID do evento: A coluna 4 lista o tipo de evento. O número corresponde a uma descrição exclusiva.

Para obter detalhes, consulte Números de identificação de eventos do Registro de auditoria na página 188.

Descrição do evento: A coluna 5 lista uma descrição abreviada do tipo de evento. Para obter

detalhes, consulte Números de identificação de eventos do Registro de auditoria na página 188.

Observações:

• Uma entrada de registro de auditoria é registrada para cada destino de rede em um trabalho de

Digitalização de fluxos de trabalho.

• Para trabalhos Fax do servidor: Uma entrada de registro de auditoria é registrada para cada trabalho Fax do servidor.

• Para trabalhos de E-mail: Uma entrada de registro de auditoria é registrada para cada destinatário SMTP no trabalho.

Outros detalhes do evento: As colunas 6 a 10 listam outras informações sobre o evento, como:

Identidade: Nome do usuário, Nome do trabalho, Nome do computador, Nome da impressora,

Nome da pasta, ou ID da conta de contabilidade (quando Contabilidade de rede estiver ativado).

Observação: A autenticação da rede tem que estar configurada para registrar o nome do usuário no Registro da Auditoria.

• Status da conclusão

Status de sobregravação de imagem: O status de sobregravações concluídas em cada trabalho. A sobregravação imediata de imagem tem que estar ativada.

Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

83

Segurança

84 Impressora Multifuncional WorkCentre 7755/7765/7775

Guia do Administrador do Sistema

advertisement

Was this manual useful for you? Yes No
Thank you for your participation!

* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project

Related manuals

Download PDF

advertisement

Table of contents