[セキュリティー]
[PKI設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[PKI設定]
本機の証明書を使って、SSL通信を有効にするための設定をします。
[SSL使用設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[PKI設定]-[SSL使用設定]
SSL通信を有効にするログインモードを選びます。また、使用するSSLバーションの範囲を指定します。
設定 | 説明 |
|---|---|
[SSL/TLS使用モード] | SSL通信を行うログインモードを選びます(初期値:[なし])。
|
[暗号強度] | SSLの暗号強度を表示します(AES-256のみ)。 |
[SSL/TLSバージョン設定] | 使用するSSLバージョンを[最低]と[最高]からそれぞれ選びます。 |
[プロトコル設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[PKI設定]-[プロトコル設定]
本機に複数の証明書が存在する場合、証明書を用途(プロトコル)に応じて使い分けることができます。
プロトコル一覧で目的のプロトコルを指定してから[編集]を選んで、使う証明書を選びます。
プロトコル | 用途 |
|---|---|
[SSL]:[httpサーバー] | 本機がHTTPサーバーになる場合に、クライアントから本機への通信を暗号化します。たとえば、次の用途で使います。
|
[SSL]:[E-mail送信(SMTP)] | 本機がSMTPクライアントになる場合に、メールサーバー(SMTP)からの要求に応じて、本機の証明書を提示します。 |
[SSL]:[E-mail受信(POP)] | 本機がPOPクライアントになる場合に、メールサーバー(POP)からの要求に応じて、本機の証明書を提示します。 |
[SSL]:[TCP Socket] | 本機がTCP Socketクライアントになる場合に、TCP Socketサーバーからの要求に応じて、本機の証明書を提示します。 |
[SSL]:[LDAP] | 本機がLDAPクライアントになる場合に、LDAPサーバーからの要求に応じて、本機の証明書を提示します。 |
[SSL]:[WebDAVクライアント] | 本機がWebDAVクライアントになる場合に、WebDAVサーバーからの要求に応じて、本機の証明書を提示します。 |
[SSL]:[OpenAPI] | 本機がOpenAPIサーバーになる場合に、OpenAPIクライアントから本機への通信を暗号化します。 |
[SSL]:[Webサービス] | 本機がWebサービスサーバーになる場合に、クライアントから本機への通信を暗号化します。 Windowsコンピューターが、HTTPSで本機にアクセスする場合に使います。 |
[SSL]:[IPsec] | 本機でIPsec通信をするときに使います。 |
[SSL]:[リモートパネル] | 専用ソフトを使って本機の画面を遠隔から操作する場合に、次の用途で使います。
|
[IEEE802.1X] | 本機がIEEE802.1Xの認証クライアントになる場合に、次の用途で使います。
|
参考
- 使う証明書が登録されている場合は、プロトコルに「*」が表示されます。
- 「*」が表示されているプロトコルを指定してから[削除]を選ぶと、登録情報を削除します。
[参照許可設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[参照許可設定]
ユーザーごとに参照できる宛先を制限します。[宛先レベル設定]と[ユーザーレベル設定]を組合わせることで、ユーザーが参照できる宛先を制限します。
[グループ登録]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[参照許可設定]-[グループ登録]
参照許可グループを登録します。参照許可グループには、宛先とユーザーを登録することができ、ユーザーは同一グループに登録されている宛先を参照できます。
設定 | 説明 |
|---|---|
[グループ名] | グループの名前を入力します(半角24文字/全角12文字以内)。 |
[参照可能レベル] | 参照可能レベルと参照許可グループを組合わせて登録宛先を管理するときは、参照許可グループの参照可能レベルを選びます(初期値:[レベル0])。 |
[宛先レベル設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[参照許可設定]-[宛先レベル設定]
登録宛先に対して、参照許可グループまたは参照許可レベルを設定します。
設定 | 説明 |
|---|---|
[宛先レベル設定種別] | 参照許可グループまたは参照許可レベルを設定する登録宛先を選びます。 |
[参照許可グループ設定] | 選んだ登録宛先に対して、参照許可グループを割当てます。 参照許可グループを割当てるには、あらかじめ[グループ登録]で、参照許可グループの登録が必要です。 |
[参照許可レベル設定] | 選んだ登録宛先に対して、参照許可レベルを設定します(初期値:[レベル0])。 |
[ユーザーレベル設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[参照許可設定]-[ユーザーレベル設定]
ユーザーに対して、参照許可グループまたは参照許可レベルを設定します。参照許可グループと参照許可レベルを組合わせることもできます。
設定 | 説明 |
|---|---|
[ユーザーレベル設定] | 参照許可グループまたは参照許可レベルを設定するユーザーを選びます。 |
[参照許可グループ設定] | 選んだユーザーに対して、参照許可グループを割当てます。 参照許可グループを割当てるには、あらかじめ[グループ登録]で、参照許可グループの登録が必要です。 |
[参照許可レベル設定] | 選んだユーザーに対して、参照許可レベルを設定します(初期値:[レベル0])。 |
[ユーザー操作禁止設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[ユーザー操作禁止設定]
ユーザーに対して、変更や削除の操作を制限するための設定をします。
設定 | 説明 |
|---|---|
[登録宛先の変更] | ユーザーに対して、宛先、ベーシックスタイルのお気に入りスキャン設定とお気に入りファクス設定、クラシックスタイルのファクス/スキャンプログラムの登録や変更を許可するかどうかを選びます(初期値:[許可])。 |
[生体/ICカード情報登録] | ユーザーに対して、自身の生体認証情報やICカード情報の登録や削除を許可する場合は、オンにします(初期値:オフ)。 |
[ユーザー毎のユーザー認証/部門認証の連動] | ユーザーに対して、ユーザー認証と部門認証の連動設定の変更を許可する場合は、オンにします(初期値:オン)。 この設定は、[設定メニュー]-[管理者]-[ユーザー認証/部門管理]-[認証方式]で、[ユーザー認証/部門認証の連動]が[ユーザーが設定する]に設定されている場合に表示されます。 |
[プログラム機能の使用] | ユーザーに対して、ベーシックスタイルのお気に入り設定、クラシックスタイルのプログラムの使用を許可するかどうかを選びます(初期値:[許可])。 |
[複数宛先の選択] | ユーザーに対して、同報送信を許可するかどうかを選びます(初期値:[禁止])。 |
[同報宛先の連続選択] | 宛先を連続して選択するときに確認画面を表示する場合は、[禁止]にします(初期値:[禁止])。 この設定は、[複数宛先の選択]が[許可]に設定されている場合に設定できます。 |
[グループ宛先の全選択] | グループ宛先の指定画面に[全選択]キーを表示する場合は、[許可]にします(初期値:[禁止])。 この設定は、[複数宛先の選択]が[許可]に設定されている場合に設定できます。 |
[ジョブ優先順位の変更] | ユーザーに対して、ジョブの優先順位の変更を許可するかどうかを選びます(初期値:[許可])。 |
[他ユーザーのジョブ削除] | ユーザーに対して、他ユーザーのジョブの削除を許可するかどうかを選びます(初期値:[禁止])。 |
[登録倍率の変更] | ユーザーに対して、登録倍率の変更を許可するかどうかを選びます(初期値:[許可])。 |
[管理者パスワード設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[管理者パスワード設定]
本機の管理者パスワードを変更します(半角64文字以内)。変更したパスワードは、忘れないように大切に管理してください。
参考
- 管理者パスワードの入力を設定された回数間違えると、本機の操作が禁止されます。この場合は、サービス実施店にご連絡ください。
[コピープログラムロック設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[コピープログラムロック設定]
登録されているコピープログラムと画像調整プログラムの名前の変更と削除を禁止します。プログラムごとに設定できます。
[お気に入りコピーロック設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[お気に入りコピーロック設定]
登録済みのお気に入りコピー設定の編集、削除を禁止します。
[コピープログラム削除]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[コピープログラム削除]
登録されているコピープログラムと画像調整プログラムを削除します。
[ユーザー開放レベル]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[ユーザー開放レベル]
管理者が設定する項目のうち、ユーザーに設定変更を認めるレベルを選びます(初期値:[開放しない])。
開放した設定項目は、[ユーティリティ]で設定できます。
設定 | 説明 |
|---|---|
[レベル1] | 以下の設定項目をユーザーに開放します。
|
[レベル2] | 以下の設定項目をユーザーに開放します。
|
[開放しない] | 設定項目をユーザーに開放しません。 |
[セキュリティー詳細]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]
認証操作やデータ管理に関する機能を制限して、セキュリティーを強化します。
[パスワード規約]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[パスワード規約]
パスワード規約を有効にする場合は、規約レベルを設定します。
どの規約レベルを設定しても、パスワードに使える文字数、文字種類に制約がかかります。
設定 | 説明 |
|---|---|
[パスワード規約] | パスワード規約を有効にする場合は、規約レベルを選びます(初期値:[無効])。 [複雑度1]に設定すると、本機で設定するパスワードに対して、次の規約を適用します。
[複雑度2]に設定すると、本機で設定するパスワードに対して、次の規約を適用します。
|
[パスワード最小文字数] | 必要に応じて、パスワードの最小文字数を変更します(初期値:[15]文字)。 |
[禁止ワード] | パスワードを設定するときに使用を禁止したいワードを登録します。 [パスワード規約]で[複雑度2]を選んだときに登録できます。 |
次のパスワードが、パスワード規約の対象となります。
管理者パスワード
ユーザーパスワード
部門パスワード
WebDAVサーバーパスワード
SNMPパスワード
リモートパネルサーバーパスワード
暗号化ワード
参考
- パスワード規約が有効で、かつパスワード規約の対象となるパスワードが規約を満たしているとき、一部を除いてパスワード強度を表示します。
[認証攻撃検出機能]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[認証攻撃検出機能]
ユーザー認証を導入している環境で、本機への不正アクセスの兆候を検出するための設定をします。
設定 | 説明 |
|---|---|
[パスワード攻撃検知] | パスワード攻撃に対して検知を有効にする場合は、オンにします(初期値:オフ)。
|
[認証アクセス攻撃検知] | 認証アクセス攻撃に対して検知を有効にする場合は、オンにします(初期値:オフ)。
|
参考
- パスワード攻撃や認証アクセス攻撃を検出したとき、E-mailやSNMPのTRAP機能を使ってパスワード攻撃や認証アクセス攻撃を検出したことを通知できます。
[設定メニュー]-[管理者]-[メンテナンス]-[状態通知設定]で、通知する警告として[パスワード攻撃]と[認証アクセス攻撃]にチェックをつけます。
E-mailで通知する方法について詳しくは、警告発生時や消耗品交換時期をE-mailで通知するをごらんください。
SNMPのTRAP機能で通知する方法について詳しくは、SNMPで管理するをごらんください。
[認証操作禁止機能]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[認証操作禁止機能]
認証操作で誤ったパスワードを入力したときのペナルティーの強度を設定します。
設定 | 説明 |
|---|---|
[認証操作禁止機能] | 認証操作で誤ったパスワードを入力したときのペナルティーの強度を選びます(初期値:[モード1])。
|
[チェック回数] | [認証操作禁止機能]で[モード2]を選んだ場合、認証操作を禁止するまでのパスワード入力失敗回数を設定します。 |
[操作禁止解除] | 認証失敗によるアクセスロック状態を解除する対象を選びます。 |
[操作禁止解除時間設定] | 必要に応じて、管理者設定モードのアクセスロック状態を解除するまでの時間を変更します(初期値:[5]分)。 本機を再起動したあと、指定した時間が経過すると、アクセスロック状態を解除します。 |
[手動宛先入力]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[手動宛先入力]
ユーザーに対して、宛先の直接入力を許可するかどうかを選びます(初期値:[全て許可])。
[全て許可]:宛先の直接入力を許可します。
[ファクスのみ許可]:ファクス番号の直接入力だけを許可します。
[禁止]:宛先の直接入力を禁止します。
[プリントデータキャプチャー]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[プリントデータキャプチャー]
本機で受信した印刷データのキャプチャーを許可する場合は、オンにします(初期値:オン)。
キャプチャーしたデータは、サービスエンジニアがプリンター関連の不具合を解析するために使用します。詳しくは、サービス実施店にお問い合わせください。
[FAX送信禁止]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[FAX送信禁止]
ファクス送信を禁止する場合は、オンにします(初期値:オフ)。
ファクス送信を禁止しても、ファクスの受信はできます。
[宛先選択時確認表示]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[宛先選択時確認表示]
登録宛先の選択時に、選択した宛先の登録内容を確認する画面を表示する場合は、オンにします(初期値:オフ)。
参考
- この設定は、[設定メニュー]-[管理者]-[セキュリティー]-[ユーザー操作禁止設定]で、[複数宛先の選択]が[許可]に設定されている場合に設定できます。
- 複数宛先の指定を許可する場合は、誤送信を防ぐため[宛先選択時確認表示]をオンにすることを推奨します。
[個人情報保護設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[個人情報保護設定]
ジョブ情報、MIB、通知情報に含まれる個人情報を非表示にするかどうかを設定します。
設定 | 説明 |
|---|---|
[ジョブ履歴] | ジョブ履歴画面の個人情報の表示について設定します。
|
[実行中ジョブ] | 実行中ジョブ画面の個人情報の表示について設定します。
|
[個人情報非表示] | MIB情報のファイル名などを表示する場合は、オフにします(初期値:オン)。 |
[個人情報非通知] | ペナルティーロックの通知情報にユーザー名を表示する場合は、オフにします(初期値:オフ)。 |
参考
- 管理者でログインしたときは、設定に関わらず、すべての個人情報を表示します。
[イニシャライズ]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[イニシャライズ]
[ジョブ履歴]、[コピープログラム]、[ネットワーク設定]、[宛先登録]、[拡張サーバー情報]の設定を初期化します。
初期化する対象を選び、[OK]をタップします。
[Webブラウザーコンテンツアクセス]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[Webブラウザーコンテンツアクセス]
本機のWebブラウザー機能と連携するアプリケーションを使う場合に、Webブラウザーから本機のストレージに保存されたコンテンツへのアクセスを許可するかどうかを選びます(初期値:[許可])。
[デバッグ情報の取出し]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[デバッグ情報の取出し]
本機のストレージに保存されたデバッグ情報の取出しを許可する場合は、オンにします(初期値:オフ)。
[リモートサービス設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[リモートサービス設定]
リモートサービスの使用を許可する場合は、[リモートサービス設定を許可]をオンにします(初期値:オフ)。
参考
- リモートサービスについて詳しくは、サービス実施店にお問い合わせください。
[Webブラウザー設定変更]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[Webブラウザー設定変更]
Webブラウザーのユーザーデータの設定を変更できるユーザーの種類を選びます(初期値:[管理者のみ])。
[管理者+ユーザー]を選ぶと、Webブラウザーの以下の設定を、登録ユーザーの権限で行うことができます。
ホームページ
スタートアップ
Webデータ(Cookie/Web Storage/Indexed Database)
認証情報
参考
- この設定は、[設定メニュー]-[管理者]-[ネットワーク]-[Webブラウザー設定]-[Webブラウザー設定]で、[Webブラウザー]がオンに設定されている場合に表示されます。
[メンテナンスモード許可]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[メンテナンスモード許可]
サービスエンジニアに対して、管理者認証なしで本機の設定を変更することを許可するかどうかを選びます(初期値:[禁止])。
[USBからの設定書込み]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[USBからの設定書込み]
USBメモリーから設定ファイルを読込むことで、本機の設定を変更することを許可する場合は、オンにします(初期値:オン)。
[ストレージデータバックアップ]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[ストレージデータバックアップ]
サービスエンジニアに対して、本機のストレージのバックアップやリストアを行うことを許可する場合は、オンにします(初期値:オフ)。
[通信履歴表示]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー詳細]-[通信履歴表示]
通信履歴を表示する場合は、オンにします(初期値:オン)。
オフにすると、[ジョブ表示]画面に[通信リスト]が表示されなくなります。
[簡単セキュリティー設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[簡単セキュリティー設定]
本機のセキュリティー強度を高めるための設定がまとめられています。本機をより安全にお使いいただくために、設定を変更することをおすすめします。
設定 | 説明 |
|---|---|
[簡易IPフィルタリング] | 簡易IPフィルタリング機能を使う場合は、アクセスを制限するIPアドレスの設定方法を選びます(初期値:[IPアドレス連動])。 |
[管理者パスワード設定] | 本機の管理者パスワードを変更します(半角64文字以内)。変更したパスワードは、忘れないように大切に管理してください。 この設定は、Web ConnectionでSSL通信が有効に設定されている場合に表示されます。 |
[パスワード規約] | パスワード規約を有効にする場合は、規約レベルを選びます(初期値:[無効])。 |
[Web Connection設定] | Web Connectionを使う場合は、オンにします(初期値:オン)。 |
[セキュリティー警告表示設定] | 管理者パスワードが初期値から変更されていない場合や、パスワード規約の条件を満たしていない場合に、セキュリティー警告画面を表示する場合は、オンにします(初期値:オン)。 |
[USBメモリー機能設定] | USBポートを使う機能を許可するかどうかを設定します。
|
[USBポート接続許可設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[USBポート接続許可設定]
USBポートを使う機能を許可するかどうかを設定します。
設定 | 説明 |
|---|---|
[一括設定] | USBポートを使う機能をすべて禁止するか、機能ごとに設定するかを選びます(初期値:[詳細設定])。 |
[一括設定]で[詳細設定]を選んだ場合は、次の設定をします。
設定 | 説明 |
|---|---|
[認証装置] | 認証装置の接続を許可する場合は、[許可]を選びます(初期値:[許可])。 |
[外部キーボード] | 外部キーボードの接続を許可する場合は、オンにします(初期値:オン)。 |
[USBメモリー(ユーザー)] | ユーザーが使用する機能で、USBメモリーの使用を許可するかどうかを設定します(初期値:[個別設定])。
|
[USBメモリー(管理者)] | 管理者が使用する機能で、USBメモリーの使用を許可するかどうかを設定します(初期値:[個別設定])。
|
[USBメモリー(サービス)] | サービスエンジニアが使用する機能で、USBメモリーの使用を許可するかどうかを設定します(初期値:[個別設定])。
|
[PC接続] | USB接続によるコンピューターからの印刷を許可するかどうかを設定します(初期値:[個別設定])。
|
参考
- [USBメモリー(管理者)]をオフにすると、以下の機能でUSBメモリーを使用できなくなります。
[トップメニューテーマ設定]、[ライセンス管理設定]、[認定機能管理設定]、本体での[パケットフィルタリング]のインポート/エクスポート/ログ保存、本体のWebブラウザーでのWeb Connectionのインポート/エクスポート - [USBメモリー(サービス)]をオフにすると、[個別設定]で設定できる機能のほかにも禁止される機能があります。
[セキュリティー強化設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[セキュリティー強化設定]
セキュリティー強化モードを有効にするかどうかを選びます。
セキュリティー強化モードを有効にすることで、さまざまなセキュリティー機能が連動して設定されます。データ管理において安全性をより高めることができます。詳しくは、サービス実施店にお問い合わせください。
セキュリティー強化設定を有効にするには、あらかじめ以下の設定が必要です。
あらかじめ必要な設定 | 設定内容 |
|---|---|
[ユーザー認証/部門管理]-[認証方式]-[ユーザー認証] | [認証しない]以外を選びます。 (外部サーバー認証を行う場合、サーバータイプはActive Directoryのみ) |
[セキュリティー]-[管理者パスワード設定] | パスワード規約を満たすパスワードを設定します。 |
[セキュリティー]-[FW更新(USB)許可設定]([パスワード優先]時) | パスワード規約を満たすパスワードを設定します。 |
Web Connectionで本機の証明書を登録する | 詳しくは、通信を暗号化するをごらんください。 |
サービス設定 | サービスエンジニアによる設定が必要です。 詳しくは、サービス実施店にお問い合わせください。 |
セキュリティー強化設定を有効にすると、連動して以下の設定が変更されます。
管理者設定の設定項目 | 変更される設定 |
|---|---|
[セキュリティー]-[ユーザー操作禁止設定]-[登録宛先の変更]* | [禁止]に設定されます。 |
[ユーザー認証/部門管理]-[認証方式]-[パブリックユーザー]* | [許可しない]に設定されます。 |
[ユーザー認証/部門管理]-[ユーザー認証設定]-[管理設定]-[ユーザー名一覧]* | [表示しない]に設定されます。 |
[ユーザー認証/部門管理]-[認証指定なし印刷]* | [禁止]に設定されます。 |
[ユーザー認証/部門管理]-[ユーザー/部門共通設定]-[遠隔カウンター管理] | オフに設定されます。 |
[ユーザー認証/部門管理]-[簡易認証設定]-[簡易認証設定]* | オフに設定されます。 |
[ネットワーク]-[FTP設定]-[FTPサーバー設定]-[FTPサーバー]* | オフに設定されます。 |
[ネットワーク]-[SNMP設定]-[SNMP v1/v2c設定]-[Write Community Name]* | オフに設定されます。 |
[ネットワーク]-[SNMP設定]-[SNMP v3設定]* | 読み書き可能ユーザーの[Security Level]が[auth-password/priv-password]に設定されます。 [auth-password]には変更できます。 |
[ネットワーク]-[TCP Socket設定]-[SSL/TLS使用] | オンに設定されます。 |
[ネットワーク]-[WebDAV設定]-[WebDAVサーバー設定]-[SSL設定] | [SSL通信のみ可]に設定されます。 |
[ネットワーク]-[Webブラウザー設定]-[Webブラウザー設定]* | オフに設定されます。 |
[ネットワーク]-[リモートパネル設定]* |
|
[ネットワーク]-[本体更新設定]-[本体自動更新設定]* | 使用できなくなります。 |
[ファクス設定]-[レポート出力設定]-[送信結果レポート出力設定]-[レポートファイル添付]* | [添付しない]に設定されます。 |
[ネットワーク]-[OpenAPI設定]-[OpenAPI設定]-[SSL/ポート設定] | [SSL通信のみ可]に設定されます。 |
[環境設定]-[システム連携設定]-[モバイル連携設定]-[簡単接続設定]* |
|
[セキュリティー]-[USBポート接続許可設定] | [禁止]に設定されます。 |
[セキュリティー]-[FW更新(ネットワーク)許可設定] | オフに設定されます。 |
[セキュリティー]-[FW検証設定(起動時)]* | オンに設定されます。 |
[セキュリティー]-[ボックス機能制限] | ボックスの文書を全て削除することを承認すると、[制限する]に設定されます。 以下のボックスが制限を受けます。
|
[セキュリティー]-[セキュリティー詳細]-[パスワード規約]* | [複雑度1]に設定されます。 [複雑度1]に設定できない場合は、セキュリティー強化設定を有効にできません。 |
[セキュリティー]-[セキュリティー詳細]-[認証操作禁止機能]* |
|
[セキュリティー]-[セキュリティー詳細]-[プリントデータキャプチャー] | オフに設定されます。 |
[セキュリティー]-[セキュリティー詳細]-[個人情報保護設定]-[個人情報非表示] | オンに設定されます。 |
[セキュリティー]-[セキュリティー詳細]-[イニシャライズ]* | 使用できなくなります。 |
[メンテナンス]-[遠隔診断設定]-[ユーザーデータの書換え] | オフに設定されます。 |
Web Connectionの[メンテナンス]-[インポート/エクスポート] | 使用できなくなります。 |
Web Connectionの[セキュリティー]-[PKI設定]-[デバイス証明書設定] | [証明書を破棄する]が表示されなくなります。 |
[セキュリティー]-[PKI設定]-[SSL使用設定]* | [SSL/TLS使用モード]:[管理者モードとユーザーモード]に設定されます。 |
[セキュリティー]-[PKI設定]-[プロトコル設定] | [プロトコル1]:[SSL]、[プロトコル2]:[httpサーバー]に証明書が登録されます。 |
遠隔診断システム | 使用できなくなる機能があります。詳しくは、サービス実施店にお問い合わせください。 |
[セキュリティー]-[セキュリティー詳細]-[メンテナンスモード許可] | [禁止]に設定されます。 |
強制メモリー受信ボックス | 強制メモリー受信ボックスの文書を印刷、送信、削除できるのは、管理者のみとなります。 |
画面表示のスタイル | クラシックスタイルに切換わります。 |
参考
- [セキュリティー強化設定]に連動して変更された設定(*が付いている設定項目)を変更すると、確認画面が表示され、セキュリティー強化モードが解除されます。
- [セキュリティー強化設定]に連動して変更された設定は、[セキュリティー強化設定]を無効にしても、変更されません。
- パスワード規約が有効に設定されると、規約を満たしていないパスワードが設定されている項目は、認証時に認証失敗になります。
[管理機能設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[管理機能設定]
カウントの管理が困難なネットワーク機能を使うかどうかを選びます。
本機では設定できません。
[スタンプ設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[スタンプ設定]
印刷または送信するときに、原稿データに強制的にスタンプを付加するかどうかを選びます。また、本機に登録されているスタンプを削除します。
[登録スタンプ削除]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[スタンプ設定]-[登録スタンプ削除]
スタンプ、コピープロテクト、繰り返しスタンプの登録スタンプを削除します。
[スタンプ付加設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[スタンプ設定]-[スタンプ付加設定]
印刷または送信するときに、原稿データに強制的にスタンプを付加する場合は、オンにします(初期値:オフ)。また、スタンプの種類や印字位置など設定します。
ユーザーは、設定されたスタンプ機能を手動で変更、解除できません。ユーザー名や会社名を付加することで、発行元を明確にできます。また、コピーセキュリティー機能によって、不正コピーを抑止することもできます。
[FW更新(USB)許可設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[FW更新(USB)許可設定]
サービスエンジニアに対してUSBメモリーを使ったファームウェアの更新を許可する方法を選びます(初期値:[USBポート接続許可設定優先])。
[パスワード優先]:パスワードの入力を要求します。[パスワード]に要求するパスワードを入力します(20文字以内)。入力されたパスワードと、ここで設定したパスワードが一致した場合に、ファームウェアの更新を許可します。
[USBポート接続許可設定優先]:[設定メニュー]-[管理者]-[セキュリティー]-[USBポート接続許可設定]の[USBメモリー(サービス)]-[ファームウェア更新]の許可/禁止の設定に従います。
[ドライバーパスワード暗号化設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[ドライバーパスワード暗号化設定]
プリンタードライバーを使って印刷するときに、ユーザーパスワードや部門パスワードのような認証パスワードを暗号化するための、暗号化ワードを変更します(初期値:[出荷時を使用])。
[ユーザー定義]:暗号化ワードを独自に設定する場合に選びます。[暗号化ワード]をタップし、暗号化ワードを入力します(半角20文字)。ここで入力した暗号化ワードと同一の暗号化ワードを、プリンタードライバーでも設定してください。
[出荷時を使用]:本機に出荷時に設定されている暗号化ワード(共通鍵)を使います。
[FIPSモード設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[FIPSモード設定]
FIPS(Federal Information Processing Standardization)モードを有効にする場合は、オンにします(初期値:オフ)。
FIPSは、暗号化モジュールに対するセキュリティー要件を規定したもので、アメリカ連邦政府省庁などで利用されています。FIPSモードを有効にすることで、本機の機能がFIPSに適合します。
[ジョブログ設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[ジョブログ設定]
ジョブログを取得するための設定をします。
[ジョブログ使用設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[ジョブログ設定]-[ジョブログ使用設定]
ジョブログを取得するための設定をします。設定変更後、本機を再起動すると、ジョブログの取得を開始します。
ジョブログから、ユーザーや部門ごとの利用状況、用紙の使用量、操作やジョブ履歴を確認できます。取得したログの閲覧方法については、サービス実施店にお問い合わせください。
設定 | 説明 |
|---|---|
[使用設定] | ジョブログを取得する場合は、オンにします(初期値:オフ)。 |
[取得ログ種類] | ジョブログの種類ごとに、取得するかどうかを選びます。
|
[送信方法] | ジョブログをサーバーへ送信する方法を表示します([自動 (syslog)]のみ)。 ログ送信の設定は[ジョブログ設定]-[syslog送信設定]で行います。 |
[syslog送信設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[ジョブログ設定]-[syslog送信設定]
ジョブログをsyslog形式でサーバーへ送信するための設定をします。
設定 | 説明 |
|---|---|
[通信プロトコル] | 通信プロトコルを選びます(初期値:[UDP])。 |
[通信サーバー設定] | 送信先サーバーのIPアドレスまたはホスト名を入力します。 |
[ポート番号] | 必要に応じて、ポート番号を変更します(初期値:[514])。 |
[メッセージフォーマット] | ログのフォーマットを選びます(初期値:[標準])。 |
[OpenAPI認証管理設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[OpenAPI認証管理設定]
OpenAPI連携アプリケーションを、本機に登録できないように、禁止コードを設定します。
詳しくは、サービス実施店にお問い合わせください。
[ウイルススキャン設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[ウイルススキャン設定]
本機がクラウドサービス、コンピューター、USBメモリーなどの外部環境との間で送受信するデータに対して、ウイルススキャンを行うための設定をします。
設定 | 説明 |
|---|---|
[リアルタイムスキャン] | データの受信や送信が行われるタイミングで、ウイルススキャンを実行する場合は、オンにします(初期値:オフ)。また、ウイルスが検出された場合に、本機で実行できるジョブの制限レベルを設定します(初期値:[レベル1:送信ジョブのみ削除します。])。 |
[手動スキャン] | 任意のタイミングでウイルススキャンを実行します。 手動スキャンを実行するには、[定時スキャン]で[定時スキャン設定]をオンにする必要があります。 |
[定時スキャン] | ウイルススキャンを定期的に実行する場合は、オンにします(初期値:オフ)。また、ウイルススキャンを実行するスケジュールを設定します。
|
[リスクログ] | ウイルスが検知された履歴を表示します。 履歴を印刷する場合は、[印刷]をタップし、給紙トレイと印刷する面を選んで印刷を実行します。 履歴の詳細を確認する場合は、目的の履歴を選んでから[詳細]をタップします。 |
[スキャンログ] | 定時スキャン、手動スキャンの実行履歴を表示します。 実行履歴を印刷する場合は、[印刷]をタップし、給紙トレイと印刷する面を選んで印刷を実行します。 |
[バージョン表示] | ウイルススキャンエンジンやパターンファイルのバージョン、パターンファイルの最終更新日時を表示します。 また、パターンファイルの更新に失敗したとき、画面に警告メッセージを表示するかどうかを設定します。警告メッセージを表示する場合は、[パターンファイル更新失敗]をオンにします(初期値:オン)。 |
参考
- この設定は、オプションを装着している場合に表示されます。必要なオプションについては、[ユーザーズガイド [本機について]]の「オプションが必要な機能一覧」をごらんください。
[FW更新(ネットワーク)許可設定]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[FW更新(ネットワーク)許可設定]
ネットワーク経由でのファームウェアアップデートを許可するかどうかを選びます(初期値:[許可])。
[FW検証設定(起動時)]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[FW検証設定(起動時)]
セキュアブート機能を有効にするかどうかを選びます(初期値:オフ)。
[ボックス機能制限]
表示するには:[設定メニュー]-[管理者]-[セキュリティー]-[ボックス機能制限]
各種ボックスの利用を制限するかどうかを、ボックスごとに設定します。
をクリックまたはタップすると
になりブックマークとして登録されます。