作业win7关闭445端口

Fiery安全白皮书FieryFS150Pro/FS150Server发布日期:2018年5月白皮书系列2Fiery安全白皮书目录1文档概述.
31.
1EFI安全理念.
31.
2通过FieryConfigure配置安全功能.
32硬件和物理安全.
42.
1易失性内存.
42.
2非易失性内存和数据存储.
42.
2.
1闪存.
42.
2.
2CMOS.
42.
2.
3NVRAM.
42.
2.
4硬盘驱动器.
42.
2.
5物理端口.
42.
3本地接口.
42.
4可移动HDD套件选项.
42.
4.
1对于外部服务器.
42.
4.
2对于嵌入式服务器.
43网络安全.
53.
1网络端口.
53.
2IP过滤.
53.
3网络加密.
53.
3.
1IPsec.
53.
3.
2SSL和TLS.
53.
3.
3证书管理.
63.
4IEEE802.
1X.
63.
5SNMPV3.
63.
6电子邮件安全.
63.
6.
1POPbeforeSMTP.
63.
6.
2OP25B.
64访问控制.
74.
1用户验证.
74.
2Fiery软件验证.
75操作系统环境.
85.
1启动程序.
85.
2Linux.
85.
2.
1Linux防病毒软件.
85.
3Windows7Professional.
85.
3.
1Microsoft安全补丁.
85.
3.
2SMS工具.
85.
3.
3Windows防病毒软件.
85.
4电子邮件病毒.
96数据安全.
106.
1关键信息的加密.
106.
2标准打印.
106.
2.
1保留队列、打印队列和按序打印队列.
106.
2.
2已打印队列.
106.
2.
3直接队列(直接连接)106.
2.
4作业删除.
106.
2.
5安全擦除.
106.
2.
6系统内存.
116.
3安全打印.
116.
3.
1工作流程.
116.
4电子邮件打印.
116.
5作业管理.
116.
6作业日志.
116.
7设置.
116.
8扫描.
117结论.
12版权所有2018ElectronicsForImaging,Inc.
保留全部权利.
本文档受著作权保护,并且保留全部权利.
未经ElectronicsForImaging的事先明确书面许可,不得出于任何目的、以任何形式或通过任何手段复印、复制、分发、披露或传播本文档的任何部分.
本文档的信息可能更改,恕不另行通知,而且ElectronicsForImaging也无通知的义务.
ElectronicsForImaging,Inc.
对任何错误或不准确之处均不承担任何义务或责任,对本出版物不提供任何形式(明示、暗示或法定)的担保,并且明确声明不对适销性、特定用途的适用性和不侵犯第三方权利提供任何和全部担保.
本出版物中描述的软件根据许可证提供并且只能根据此类许可证的条款适用或复制.
31文档概述本文档向最终用户概述关系到FieryFS150/FS150Pro服务器中设备安全时FieryServer的架构和功能.
涵盖硬件、网络安全、访问控制、操作系统和数据安全.
本文档旨在帮助最终用户了解FieryServer的所有安全功能并能从中获益和了解潜在的漏洞.
1.
1EFI安全理念EFI深知安全是当今全球企业最关心的问题之一,因此我们为FieryServer打造了强大的安全功能来保护企业最宝贵的资产.
此外,我们还积极与全球OEM合作伙伴和跨职能团队合作,确定企业当前和未来的安全需求,使我们的产品不会出现安全问题.
我们一如既往地建议最终用户将Fiery安全功能与安全密码和可靠的物理安全程序等其他保障措施结合运用,提高整体的系统安全性.
1.
2通过FieryConfigure配置安全功能通过FieryCommandWorkStation使用管理员身份安全登录Fiery服务器的Fiery用户可以通过FieryConfigure配置所有Fiery功能.
FieryConfigure可以从FieryCommandWorkStation或WebTools下的"Configure"选项卡启动.
42硬件和物理安全2.
1易失性内存FieryServer将易失性RAM用于CPU的本地内存和操作系统、Fiery系统软件及图像数据的工作内存.
写入RAM的数据仅在通电期间保存.
关闭电源之后,所有数据都将被删除.
2.
2非易失性内存和数据存储FieryServer采用多种非易失性数据存储技术来保存断电之后FieryServer上的数据.
这些数据包括系统编程信息和用户数据.
2.
2.
1闪存闪存用于存储自诊断和引导程序(BIOS)以及某些系统配置数据.
该设备在工厂编程并且只能通过安装EFI创建的特殊补丁程序来重新编程.
如果这些数据损坏或被删除,系统将无法启动.
部分闪存也用于记录使用解密器激活Fiery软件选项的情况.
用户数据不会存储在该设备上,并且用户无法对其进行数据访问.
2.
2.
2CMOS电池供电的CMOS内存用于存储服务器的机器设定.
此类信息并不被视为机密或私有信息.
用户可以在Windows7Professional服务器上通过FieryIntegratedWorkstation(如果已安装)(FACI套件,包含本地显示器、键盘和鼠标)访问这些设定.
2.
2.
3NVRAMFieryServer中有许多较小的NVRAM装置,其中包含操作固件.
这些设备包含非特定客户操作信息.
用户没有访问其中所包含数据的权限.
2.
2.
4硬盘驱动器正常打印和扫描操作期间以及创建作业管理信息期间,图像数据写入硬盘驱动器(HDD)中的随机区域.
图像数据和作业管理信息可以由操作员或在预设时间期限结束时删除,使图像数据不可访问.
为避免出现未经授权访问图像数据的情况,EFI提供了一项安全擦除功能(请参阅第6.
2.
5节).
在系统管理员启用该功能之后,所选操作将在适当的时间执行,以安全擦除HDD上删除的数据.
2.
2.
5物理端口FierySrver可以通过以下外部端口连接:Fiery端口功能访问访问控制以太网RJ-45接口以太网连接网路连接(请参阅下面的打印和网络连接)使用FieryIP过滤功能控制访问复印机接口连接器打印/扫描专门用于和打印引擎之间发送/接收数据不适用USB端口USB设备连接即插即用接口,适合与可选的可移动介质设备配合使用可以关闭USB打印.
可通过Windows组策略关闭USB存储设备的访问.
2.
3本地接口用户可以通过FACI套件(如果已在Windows7Professional服务器上启用)或FieryServer上的FieryLCD访问Fiery功能.
如果FACI套件已启用,带有FACI套件的FieryServer上的安全访问通过Windows管理员密码进行控制.
FieryLCD提供的功能非常有限,以至于不会出现任何安全风险.
2.
4可移动HDD套件选项FieryServer支持使用可移动硬盘驱动器选项套件来提高安全性.
用户可通过该套件将服务器驱动器锁定于系统中进行正常操作,并可在关闭服务器电源之后将驱动器移至安全位置.
2.
4.
1对于外部服务器FieryServer支持可移动硬盘驱动器选项套件.
该选项套件是否可用于特定Fiery产品,取决于EFI与其各OEM合作伙伴签署的部署和分发协议.
2.
4.
2对于嵌入式服务器嵌入式产品只能提供可移动HDD作为OEM协调选项,因为多功能打印机(MFP)的安装位置和支架必须与OEM共同开发.
该选项套件将取代嵌入式机箱的内部HDD并安装到外部单独供电的机柜.
53网络安全FieryServer上的标准网络安全功能包括只允许经授权的用户和群组访问和打印到输出设备,限定设备通过指定的IP地址通信,并根据需要控制单个网络协议和端口的可用性.
即使FieryServer附带各种安全功能,其也不是面向互联网的服务器.
FieryServer应部署于受保护的环境中,并需要网络管理员正确配置其可访问性.
3.
1网络端口FieryServer允许网络管理员选择性地启用和禁用以下IP端口.
因此,可以有效阻止通过特定传输协议进行的不必要的设备通信和系统访问.
TCPUDP端口名称相关服务20–21FTP80HTTPWebTools,IPP135MSRPCMicrosoftRPC服务(仅限Windows7Professional).
49152-65536范围内的一个额外端口将打开,提供SMB相关的指向和打印服务.
137–139NETBIOSWindows打印161、162SNMPWebTools、FieryCentral、一些传统的实用程序、其他基于SNMP的工具427SLP443HTTPSWebTools、IPP/s445SMB/IPSMBoverTCP/IP500ISAKMPIPsec515LPDLPR打印,一些传统的实用程序(例如WebTools、较早版本的CWS)631IPPIPP3050Firebird4500IPsecNATIPsec5353多播DNSBonjour631080108021-80228090990618021180221808118082210302200050006-50025*9906EFI端口CommandWorkStation4和5、FieryCentral、基于EFISDK的工具、Fiery打印机驱动程序单纤双向(bi-di)功能、WebTools、Fiery直接移动打印和固有文档转换.
3389RDP远程桌面(仅WindowsFieryServer)9100–9103打印端口端口9100除OEM指定的端口之外,其他TCP端口已禁用.
无法远程访问与所禁用端口相关的任何服务.
Fiery管理员也可以启用和禁用FieryServer提供的不同网络服务.
本地管理员可以定义SNMP读写组名和其他安全设置.
3.
2IP过滤管理员可以限制IP地址在特定IP范围内的主机与FieryServer的授权连接.
FieryServer将忽略从未获得授权的IP地址发出的命令或作业.
3.
3网络加密3.
3.
1IPsecIPsec或互联网协议安全通过对每个数据包进行加密和授权为所有使用IP协议的应用程序提供安全性.
FieryServer使用预先共享的密钥验证来通过IPsec建立与其他系统的安全连接.
在通过IPsec建立客户端计算机与FieryServer之间的安全通信之后,包括打印作业在内的所有通信都将通过网络安全地传输.
3.
3.
2SSL和TLSSSL/TLS是应用程序级协议,用于通过互联网安全地传输消息.
FieryServer支持SSLv2/v3和TLSv1协议.
各种FieryServer功能都支持SSL/TLS.
用户可以通过SSL/TLS安全访问FieryServer的主页和WebAPI.
LDAP服务器和电子邮件服务器的连接可配置为通过SSL/TLS协议工作以确保安全通信.
3.
3.
3证书管理FieryServer提供证书管理接口,以管理各种SSL/TLS通信中使用的证书.
证书管理接口支持X.
509证书格式.
证书管理允许Fiery管理员执行以下操作:创建自签名数字证书.
向FieryServer添加证书及其相应的私有密钥.
从信赖的证书库添加、浏览、查看和移除证书.
*在外部Fiery服务器上安装FieryCommandWorkStation6.
2及更高版本后,将启用这些端口.
63.
4IEEE802.
1x802.
1x是一个针对基于端口的网络访问控制的IEEE标准协议.
该协议提供设备获得LAN及其资源的访问权限之前的验证机制.
在启用之后,FieryServer可以配置为使用EAPMD5-Challenge或PEAP-MSCHAPv2验证802.
1x验证服务器.
FieryServer会在启动时或以太网电缆断开连接后重新连接时进行验证.
3.
5SNMPv3FieryServer支持SNMPv3,因为它是管理IP网络上设备的安全网络协议.
可加密SNMPv3通信数据包来确保机密性.
它还可确保消息的完整性和真实性.
Fiery管理员可以从SNMPv3的三个安全级别中选择.
另外,Fiery管理员还可以要求在SNMP事务之前进行验证和对SNMP用户名和密码加密.
3.
6电子邮件安全FieryServer支持POP和SMTP协议.
为保护服务免受攻击或不当使用,Fiery管理员可以启用如下的其他安全功能:3.
6.
1POPbeforeSMTP有些电子邮件服务器仍支持不安全的SMTP协议,任何人都可以不经验证发送电子邮件.
为避免未经授权的访问,有些电子邮件服务器要求电子邮件客户端在使用SMTP发送电子邮件之前先进行POP验证.
对于此类电子邮件服务器,Fiery管理员需要在SMTP之前启用POP验证.
3.
6.
2OP25B阻断25号端口外发(OP25B)是一种防垃圾邮件措施,ISP可以阻止数据包通过其路由器进入25号端口.
Fiery管理员可通过电子邮件配置界面指定一个不同的端口.
74访问控制4.
1用户验证FieryServer用户验证功能允许FieryServer执行以下操作:验证用户名.
基于用户的权限授权操作.
FieryServer可对以下用户进行验证:基于域:在企业服务器上定义并通过LDAP访问的用户.
基于Fiery:在FieryServer上定义的用户.
FieryServer根据群组成员资格授权用户的操作.
每个群组与一组权限(例如黑白打印,彩色或黑白打印)相关联,群组成员的操作限于这些权限.
Fiery群组是具有一组预定义权限的用户群组.
Fiery群组会将一组权限分配给众多的用户.
除管理员、操作员和来宾用户之外,Fiery管理员可以修改任何Fiery群组的权限.
对于此版本的用户验证,可以为群组编辑或选定如下不同的权限级别:黑白打印—此权限允许群组成员在FieryServer上打印作业.
如果用户没有"彩色及黑白打印"权限,FieryServer将强制以黑白(B&W)权限打印作业.
彩色及黑白打印—此权限允许群组成员在FieryServer上以FieryServer的彩色和灰度打印功能的全部访问权限打印作业.
没有此权限或黑白打印权限,打印作业将无法打印并且用户无法通过FTP提交作业(仅彩色设备).
Fiery邮箱—此权限允许群组成员拥有独立邮箱.
FieryServer将基于具有邮箱权限的用户名创建邮箱.
此邮箱的访问权限仅限于具有邮箱用户名/密码的用户.
校准—此权限允许群组成员执行颜色校准.
创建服务器预设—此权限允许群组成员创建服务器预设,以便允许其他Fiery服务器访问常用的作业预设.
管理工作流程—此权限允许群组成员创建、发布或编辑虚拟打印机.
注:用户验证将取代成员打印/群组打印功能.
4.
2Fiery软件验证FieryServer将为管理员、操作员和来宾用户定义不同的权限.
这些用户特定于Fiery软件,并且与Windows定义的用户或角色无关.
建议管理员提供密码后才可访问FieryServer.
另外,EFI建议管理员按照最终用户安全要求的定义将默认密码改为不同的密码.
FieryServer的三个密码级别提供以下相应的访问权限:管理员—可以完全控制FieryServer的所有功能.
操作员—拥有与管理员相同的大部分权限,但没有访问某些服务器功能的权限(例如设置),并且无法删除作业日志.
来宾(默认:无密码)—拥有与操作员相同的大部分权限,但没有访问作业日志的权限,无法编辑和更改打印作业和预览作业的状态.
85操作系统环境5.
1启动程序启动期间操作系统和Fiery系统软件将从HDD加载.
Fiery主板上驻留的BIOS为只读形式并且存储启动操作系统所需的信息.
更改BIOS(或删除BIOS)会导致FieryServer无法正常工作.
"配置页"会列出设置期间指定的值.
"配置页"中不含FTP代理服务器信息、密码信息和SNMP组名等信息.
5.
2LinuxLinux系统不包含用于访问操作系统的本地接口.
5.
2.
1Linux防病毒软件FieryServer上使用的Linux操作系统是专用于FieryServer的操作系统.
它具有FieryServer需要的全部操作系统组件,但是没有Liunx系统的一些专用组件,如Ubuntu.
除了具有更好的性能外,此专用操作系统不存在与专用Linux系统和Microsoft操作系统相同的病毒漏洞.
为通用Linux操作系统设计的防病毒软件无法在FieryServer上运行.
5.
3Windows7ProfessionalFieryServer附带一个默认的Windows7管理员密码.
建议管理员在安装时对该密码进行更改.
另外,强烈建议根据组织的IT策略定期更改密码.
管理员密码为用户提供本地和/或从远程工作站访问FierySrver的全部权限.
这包括但不限于,访问文件系统、系统安全策略和注册表项的权限.
另外,此用户可以更改管理员密码,拒绝任何其他人访问FierySever.
5.
3.
1Microsoft安全补丁Microsoft定期发布安全补丁来消除Windows7操作系统中潜在的安全漏洞.
WindowsUpdates的默认设定会通知用户有补丁发布但不下载它们.
Fiery管理员可以在WindowsUpdate中更改默认设定或手动安装安全补丁.
5.
3.
2SMS工具EFI拥有自己专用的系统更新工具,用于其基于Windows的系统更新.
该工具可检索所有适用的Microsoft安全补丁和Fiery软件更新.
FierySrver不支持任何第三方SMS工具检索更新和向FierySrver推送更新.
5.
3.
3Windows防病毒软件通常,防病毒软件可以与FierySrver搭配使用.
防病毒软件有许多种类,并且可能会包含许多组件和功能来消除特定威胁.
以下是帮助客户自信地选择防病毒软件的指导原则.
请注意,防病毒软件在本地FACI套件配置中最为有用,因为用户的标准Windows操作可能会让FieryServer感染病毒.
对于没有FACI套件的Fiery服务器,仍可以在远程PC上启动防病毒软件并扫描共享的FieryServer硬盘驱动器.
但是,EFI建议Fiery管理员直接与防病毒软件制造商联系,以获取操作支持.
以下是EFI针对Windows防病毒软件各个组件的指导原则:病毒引擎—当防病毒引擎扫描FierySrver时,无论是否为计划的扫描,其都会影响Fiery的性能.
防间谍软件—防间谍软件程序可能在文件进入FieryServer时影响Fiery性能.
例如,正在进入的打印作业、在FieryServer上运行Fiery系统更新或自动更新应用程序期间下载的文件.
内置防火墙—由于FieryServer有防火墙,因此通常不需要防病毒防火墙.
EFI建议客户咨询自己的IT部门并参阅文档的第3.
1节,确定是否需要安装和运行防病毒软件附带的内置防火墙.
防垃圾邮件—Fiery支持通过电子邮件打印和扫描到电子邮件功能.
我们建议使用基于服务器的垃圾邮件过滤机制.
FieryServer还可以配置为从指定的电子邮件地址打印文档.
不需要防垃圾邮件组件,因为FieryServer上不支持运行独立的电子邮件客户端(如Outlook).
白名单和黑名单—白名单和黑名单功能通常不会对FieryServer产生不良影响.
EFI强烈建议客户配置该功能,以便其不会将Fiery模块列入黑名单.
HID和应用程序控制—由于HID和应用程序控制的复杂性,必须对防病毒配置进行测试并在使用其中任意功能时小心确认.
在适当调整后,HID和应用程序控制是卓越的安全措施并可以与Fiery服务器共存.
但是,错误的HID参数设定和错误的文件排除很容易造成严重的问题—许多时候是"接受默认值"导致的.
解决方法是查看HID和/或应用程序控制设定中选择的选项以及FieryServer设定,例如网络端口、网络协议、应用程序可执行文件、配置文件、临时文件等.
5.
4电子邮件病毒一般情况下,通过电子邮件传播的病毒需要收件人做出某种类型的执行操作才会发作.
FieryServer会丢弃PDL文件之外的附加文件.
FieryServer还会忽略RTF或HTML格式的电子邮件或者包含的任何JavaScript.
除了基于所收到命令对特定用户的电子邮件回复之外,通过电子邮件收到的所有文件都会被作为PDL作业处理.
请参阅本文档第6.
4节有关Fiery电子邮件打印工作流程的详细说明.
96数据安全6.
1关键信息的加密FieryServer中关键信息的加密可确保所有密码和相关配置信息安全存储于FieryServer中.
使用符合NIST2010的加密算法.
6.
2标准打印提交至FieryServer的作业可发送至FieryServer发布的以下打印队列之一.
保留队列打印队列按序打印队列直接队列(直接连接)虚拟打印机(Fiery管理员定义的自定义队列).
Fiery管理员可以禁用打印队列和直接队列以限制自动打印.
在FieryServer上启用密码之后,此功能将限制只有Fiery操作员和管理员能进行打印.
6.
2.
1保留队列、打印队列和按序打印队列当作业打印到打印队列或保留队列时,作业以假脱机的方式发送到FieryServer上的硬盘驱动器.
发送到保留队列的作业将保留在Fiery硬盘驱动器上,直到用户提交作业进行打印或使用作业管理实用程序删除作业,如FieryCommandWorkStation、FieryCommandWorkStationME或ClearServer.
"按序打印队列"使Fiery能够保持从网络发送的特定作业的作业顺序.
工作流程将保持"先入先出"(FIFO)状态,即根据网络接收作业的顺序执行.
不启用按序打印队列,通过Fiery提交的打印作业可能会因诸多因素而弄乱顺序,例如Fiery会在假脱机处理较大的作业时跳过较小的作业.
6.
2.
2已打印队列如果已启用打印队列,发送至打印队列的作业将存储在FieryServer上的已打印队列中.
管理员可以定义已打印队列中保留的作业数量.
禁用已打印队列之后,作业将在打印之后自动删除.
6.
2.
3直接队列(直接连接)直接队列设计用于字体下载和需要直接连接到Fiery控制器中PostScript模块的应用程序.
EFI不建议打印到直接队列.
因此打印之后,Fiery会删除通过直接连接发送的全部作业.
但是,EFI并不保证与作业相关的所有临时文件都会被删除.
VDP、PDF或TIFF文件类型的作业发送到直接队列之后重新传输到打印队列.
通过SMB网络服务发送的作业可以在发送到直接队列之后传送到打印队列.
6.
2.
4作业删除从Fiery自动删除作业或使用Fiery工具时,无法使用Fiery工具查看或检索作业.
如果作业以假脱机方式传送到FieryHDD,作业的元素会保存在HDD上,理论上可以通过特定工具恢复,例如司法取证磁盘分析工具.
6.
2.
5安全擦除安全擦除设计用于在Fiery功能删除作业时移除FieryHDD所提交作业的内容.
收到删除请求后,将使用基于USDoD规范DoD5220.
22M的算法覆盖每个作业来源文件三次.
安全擦除存在以下局限和限制:其不适用于除FieryServer之外其他系统中的作业文件,例如:–与其他FieryServer达到平衡的作业负载副本.
–归档到介质或网络驱动器的作业副本.
–位于客户端工作站上的作业副本.
–合并或整个复制到其他作业的作业副本.
安全擦除不会删除作业日志的任何条目.
如果在作业删除完成之前手动关闭系统,则不能保证完全删除作业.
它不会删除可能由于磁盘交换和磁盘高速缓存而写入磁盘的任何作业数据.
通过FTP服务器提交的作业可以通过FTP客户端保存,然后再传输到Fiery系统软件.
由于Fiery系统软件不能控制此过程,因此系统无法安全擦除FTP客户端保存的作业.
通过SMB打印的作业将通过Fiery上的假脱机程序,该程序会将作业保存至磁盘.
由于Fiery系统软件不能控制此过程,因此系统无法安全擦除这些作业.
注:磁盘交换可创建比物理内存更多的虚拟内存.
此过程在操作系统层处理,因此FieryServer无法控制它.
但是,操作系统运行期间磁盘交换空间会定期写入数据,因为各种内存段会在内存和磁盘之间移动.
此过程可能导致某些作业段临时存储到磁盘.
106.
2.
6系统内存处理某些文件时会将一些作业数据写入到操作系统内存.
在某些情况下,内存中的这些数据可能已经在HDD中缓存并且不会被特别地覆盖.
6.
3安全打印安全打印功能需要用户在FieryServer上输入作业特定的密码才能打印作业.
此功能需要使用FieryServer的本地LCD界面.
该功能的用途是限制用户访问文档的权限,符合以下条件的用户才可访问:(a)拥有作业的密码,以及(b)可以在FieryServer本地输入密码.
6.
3.
1工作流程用户在FieryDriver中的"安全打印"字段中输入密码.
当此作业发送到FieryServer的打印或保留队列时,该作业排队并保留等待输入密码.
注:使用打印密码发送的作业无法从FieryCommandWorkStation或FieryCommandWorkStationME查看.
用户可以从FieryLCD进入"安全打印"窗口并输入密码.
然后,用户可以访问使用该密码发送的作业并打印和/或删除作业.
打印的安全作业并不会被移至已打印队列.
作业会在打印结束后自动删除.
6.
4电子邮件打印FieryServer可接收和打印通过电子邮件发送的作业.
管理员可以在FieryServer上存储已授权电子邮件地址的列表.
如果某个电子邮件地址不在授权电子邮件地址列表中,从该电子邮件地址接收的任何邮件都将被删除.
管理员可以关闭电子邮件打印功能.
默认情况下,电子邮件打印功能是关闭的.
6.
5作业管理只有具备管理员或操作员访问权限的用户才能通过Fiery作业管理实用程序操作提交至FieryServer的作业.
来宾用户(没有密码的用户)可以查看文件名称和作业属性,但无法处理和预览这些作业.
6.
6作业日志作业日志存储在FieryServer上.
作业日志的单个记录是无法删除的.
作业日志包含打印和扫描作业信息,例如启动作业的用户、执行作业的时间、以及作业所用纸张的特点和颜色等.
作业日志可用于检查FieryServer的作业活动.
具有操作员访问权限的用户可以从FieryCommandWorkStation查看、导出或打印作业日志.
具有管理员访问权限的用户可以从FieryCommandWorkStation删除作业日志.
只有管理员授予用户来宾访问权限,该用户才可以从FieryLCD打印作业日志.
6.
7设置设置需要提供管理员密码.
FieryServer可以通过FieryConfigure工具或FieryLCD中的设置程序进行设置.
FieryConfigure工具可以从FieryWebTools和FieryCommandWorkStation启动.
6.
8扫描FieryServer允许将放置在复印机玻璃板上的图像扫描回使用FieryTWAIN插件启动该扫描的工作站.
该插件支持AdobePhotoshop和Textbridge应用程序.
在扫描功能从工作站启动之后,原始位图图像将直接发送至工作站.
用户可以将文档扫描到FieryServer以供分发、存储和检索.
所有扫描的文档都将写入磁盘.
管理员可以配置FieryServer在预定义的时间段之后自动删除扫描作业.
扫描作业可通过以下方法分发:电子邮件—在此过程中,电子邮件先发送到邮件服务器,然后转发到所需目的地.
注:如果文件大小超过管理员定义的最大文件大小,作业将存储在FieryHDD上,可通过URL进行访问.
FTP—文件将发送至FTP目的地.
包括目的地在内的传输记录保存在FTP日志中,可通过"LCD打印页"菜单访问该记录.
FTP代理服务器可定义为通过防火墙发送作业.
Fiery保留队列—文件发送到Fiery保留队列(请参阅上文的第6.
2.
1节)而不是保留为扫描作业.
互联网传真—文件先发送至邮件服务器,然后从其中转发到所需的互联网传真目的地.
邮箱—文件存储在FieryServer上并赋予一个邮箱代码.
用户需要输入正确的邮箱代码才能访问存储的扫描作业.
某些FieryServer版本还要求提供密码.
扫描作业可通过URL检索.
NothinghereinshouldbeconstruedasawarrantyinadditiontotheexpresswarrantystatementprovidedwithEFIproductsandservices.
TheAPPSlogo,AutoCal,Auto-Count,Balance,BESTColor,BioVu,BioWare,ColorPASS,Colorproof,ColorWise,CommandWorkStation,CopyNet,Cretachrom,Cretaprint,theCretaprintlogo,Cretaprinter,Cretaroller,DigitalStoreFront,DocBuilder,DocBuilderPro,DockNet,DocStream,DSFdesignStudio,DynamicWedge,EDOX,EFI,theEFIlogo,ElectronicsForImaging,Entrac,EPCount,EPPhoto,EPRegister,EPStatus,Estimate,ExpressPay,FabriVU,Fast-4,Fiery,theFierylogo,FieryDriven,theFieryDrivenlogo,FieryJobFlow,FieryJobMaster,FieryLink,FieryNavigator,FieryPrints,theFieryPrintslogo,FierySpark,FreeForm,Hagen,Inktensity,Inkware,LapNet,Logic,Metrix,MicroPress,MiniNet,Monarch,OneFlow,Pace,Pecas,PecasVision,PhotoXposure,PressVu,Printcafe,PrinterSite,PrintFlow,PrintMe,thePrintMelogo,PrintSmith,PrintSmithSite,PrintStream,PrinttoWin,Prograph,PSI,PSIFlexo,Radius,Remoteproof,RIPChips,RIP-While-Print,Screenproof,SendMe,Sincrolor,Splash,Spot-On,TrackNet,UltraPress,UltraTex,UltraVu,UVSeries50,VisualCal,VUTEk,theVUTEklogo,andWebToolsaretrademarksofElectronicsForImaging,Inc.
and/oritswhollyownedsubsidiariesintheU.
S.
and/orcertainothercountries.
Allothertermsandproductnamesmaybetrademarksorregisteredtrademarksoftheirrespectiveowners,andareherebyacknowledged.
2018ELECTRONICSFORIMAGING,INC.
ALLRIGHTSRESERVED.
|WWW.
EFI.
COM7结论EFI在FieryServer上提供了一组强大的标准功能和选项,帮助我们的客户满足在任何环境下获得全面和可自定义安全解决方案的需求.
EFI致力于确保客户的业务高效运转并有效地保护FieryServer避免恶意软件或意外使用的安全漏洞.
因此,EFI在不断开发新技术为FieryServer提供全面和可靠的安全解决方案.