ホーム目的から探す本機のセキュリティを強化したい(管理者向け)

目的から探す

本機のセキュリティを強化したい(管理者向け)

IPsecの使用環境を設定するには([IPsec設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [ネットワーク設定]
        • [TCP/IP設定]
          • [IPsec設定]

本機でIPsecを使うための設定をします。

IPsecは、暗号化技術を利用して、IPパケット単位でデータの改ざんやデータの漏洩を防止する技術です。ネットワーク層で暗号化を行うため、暗号化をサポートしていない上位層のプロトコルや、暗号化に対応していないアプリケーションを使っても、安全に通信できます。

設定

説明

[IPsec設定]

IPsec通信で使うパラメーターを設定します。

IKE (Internet Key Exchange)の設定、SA (Security Association)の設定、IPsecの通信相手の設定、IPsecで使うプロトコルの設定ができます。

[IKE設定]

IPsec の共通鍵生成のプロセスに必要な設定をします。

設定内容について詳しくは、こちらをごらんください。

[IPsec SA設定]

暗号化通信を行うときに使うSA(Security Association)の設定をします。

設定内容について詳しくは、こちらをごらんください。

[通信相手先]

IPsecを使うときの、本機の通信相手先を登録します。

設定内容について詳しくは、こちらをごらんください。

[プロトコル指定]

IPsec通信を行うプロトコルを指定します。

設定内容について詳しくは、こちらをごらんください。

[IPsec使用設定]

本機でIPsecを使うための設定をします。また、IPsec通信のポリシーを設定します。設定内容について詳しくは、こちらをごらんください。

[通信確認]

IPsecの通信エラーログを確認できます。

設定内容について詳しくは、こちらをごらんください。

本機へのアクセスを禁止するIPv4アドレスを指定するには([IPv4拒否設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [ネットワーク設定]
        • [TCP/IP設定]
          • [フィルタリング設定]
            • [IPアドレスフィルタリング]
              • [IPv4拒否設定]

本機へのアクセスを拒否するコンピューターを、IPv4アドレスで指定します。

設定

説明

[有効]/[無効]

本機へのアクセスを拒否するIPv4アドレスを指定するかどうかを選びます。

初期値は[無効]です。

[範囲1]~[範囲5]

アクセスを拒否するIPv4アドレスの範囲を、次のフォーマットで入力します。

  • 入力例:「192.168.1.1 - 192.168.1.10」

  • 1つのIPv4アドレスからのアクセスを許可する場合は、片方だけの入力でも設定できます。

本機へのアクセスを許可するIPv4アドレスを指定するには([IPv4許可設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [ネットワーク設定]
        • [TCP/IP設定]
          • [フィルタリング設定]
            • [IPアドレスフィルタリング]
              • [IPv4許可設定]

本機へのアクセスを許可するコンピューターを、IPv4アドレスで指定します。

設定

説明

[有効]/[無効]

本機へのアクセスを許可するIPv4アドレスを指定するかどうかを選びます。

初期値は[無効]です。

[範囲1]~[範囲5]

アクセスを許可するIPv4アドレスの範囲を、次のフォーマットで入力します。

  • 入力例:「192.168.1.1 - 192.168.1.10」

  • 1つのIPv4アドレスからのアクセスを許可する場合は、片方だけの入力でも設定できます。

本機へのアクセスを禁止するIPv6アドレスを指定するには([IPv6拒否設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [ネットワーク設定]
        • [TCP/IP設定]
          • [フィルタリング設定]
            • [IPアドレスフィルタリング]
              • [IPv6拒否設定]

本機へのアクセスを拒否するコンピューターを、IPv6アドレスで指定します。

設定

説明

[有効]/[無効]

本機へのアクセスを拒否するIPv6アドレスを指定するかどうかを選びます。

初期値は[無効]です。

[範囲1]~[範囲5]

アクセスを拒否するIPv6アドレスの範囲を、IPv6アドレスとプレフィックスレングスを入力して指定します。

本機へのアクセスを許可するIPv6アドレスを指定するには([IPv6許可設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [ネットワーク設定]
        • [TCP/IP設定]
          • [フィルタリング設定]
            • [IPアドレスフィルタリング]
              • [IPv6許可設定]

本機へのアクセスを許可するコンピューターを、IPv6アドレスで指定します。

設定

説明

[有効]/[無効]

本機へのアクセスを許可するIPv6アドレスを指定するかどうかを選びます。

初期値は[無効]です。

[範囲1]~[範囲5]

アクセスを許可するIPv6アドレスの範囲を、IPv6アドレスとプレフィックスレングスを入力して指定します。

本機へのアクセスを許可するIPアドレスの範囲を自動で設定するには([簡易IPフィルタリング])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [ネットワーク設定]
        • [TCP/IP設定]
          • [フィルタリング設定]
            • [簡易IPフィルタリング]

本機にアクセスできる機器をIPアドレス(IPv4/IPv6)で制限できます。アクセスを制限するIPアドレスの範囲は自動で設定されます。

初期値は[IPアドレス連動]です。

設定

説明

[IPアドレス連動]

IPv4アドレスの場合、本機に設定されているIPv4アドレスと上位3バイトが同一のIPv4アドレスのみアクセスを許可します。

(例)本機のIPv4アドレスが「192.168.0.134」の場合、アクセスを許可するIPv4アドレスの範囲は以下のとおりです。
192.168.0.0 ~ 192.168.0.255

IPv6アドレスの場合、グローバルユニキャストアドレス(2000::/3)のみアクセスを許可します。また、本機に設定されているIPv6アドレスと上位64ビットが同一のIPv6アドレスのみアクセスを許可します。

(例)本機のIPv6アドレスが「2345:1:2:3:4:5:6:7」の場合、アクセスを許可するIPv6アドレスの範囲は以下のとおりです。
2345:1:2:3::0 ~ 2345:1:2:3:FFFF:FFFF:FFFF:FFFF

[サブネットマスク連動]

IPv4アドレスの場合、本機に設定されているIPv4アドレスとサブネットマスクを使用し、同じネットワークに属するIPv4アドレスの範囲のみアクセスを許可します。

サブネットマスクが設定されていない場合、または「0.0.0.0」が設定されている場合は、 本機に設定されているIPv4アドレスと末尾のみが異なるIPv4アドレスのアクセスを許可します。結果として、[IPアドレス連動]と同じ動作になります。

(例)本機のIPv4アドレスが「192.168.17.134」、サブネットマスクが「255.255.252.0」の場合、アクセスを許可するIPv4アドレスの範囲は以下のとおりです。
192.168.16.*** ~ 192.168.19.***

IPv6アドレスの場合、グローバルユニキャストアドレス(2000::/3)のみアクセスを許可します。また、本機に設定されているグローバルIPv6アドレスとPrefixを使用し、フィルタリングを行います。

Prefixが設定されていない場合、Prefixに64ビットが設定されている場合と同じ動作になります。

(例)本機のIPv6アドレスが「2345:1:2:3:4:5:6:7」、Prefixが「/64」の場合、アクセスを許可するIPv6アドレスの範囲は以下のとおりです。
2345:1:2:3::0 ~ 2345:1:2:3:FFFF:FFFF:FFFF:FFFF

[フィルタリングなし]

フィルタリング機能を使いません。

  • 簡易IPフィルタリング機能を使うと、アクセスを制限するIPアドレスの範囲は自動で設定されます。アクセスを制限するIPアドレスの範囲を手動で設定したい場合は、[簡易IPフィルタリング]を使わずに、[管理者設定]-[ネットワーク設定]-[TCP/IP設定]-[フィルタリング設定]-[IPアドレスフィルタリング]または[パケットフィルタリング]を設定します。

  • 簡易IPフィルタリングが有効の場合、Web Connectionにアクセスできない場合があります。Web Connectionにアクセスできない場合は、簡易IPフィルタリングを[フィルタリングなし]に設定してください。

本機に送られてくるパケットに対して、送信元アドレスによって受信を制限するには([パケットフィルタリング])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [ネットワーク設定]
        • [TCP/IP設定]
          • [フィルタリング設定]
            • [パケットフィルタリング]

本機に送られてくるパケットに対して、送信元のアドレスによって受信を制限します。また、送信先のアドレスによって送信を制限します。

フィルターの登録はWeb Connectionで行います。フィルターの登録について詳しくは、こちらをごらんください。

設定

説明

[設定確認]

登録されているフィルターの一覧を表示します。

  • [詳細]:選択したフィルターの設定内容を表示します。

  • [削除]:選択したフィルターを削除します。

[インポート]

複数のフィルターをまとめて、USBメモリーからインポートします。 本機からエクスポートしたフィルターを、コンピューターで編集してからインポートする場合などに利用します。

[エクスポート]

登録されているすべてのフィルターを、USBメモリーにエクスポートします。

[ログ設定]

パケットフィルタリングにより、受信または送信を拒否したパケットの履歴を記録します。

  • [有効]/[無効]:パケットフィルタリングのログを記録するかどうかを選びます。初期値は[無効]です。

  • [外部メモリ保存]:パケットフィルタリングのログをUSBメモリーに書出します。[保存件数]で、書出すログの件数を指定します(初期値:[1000])。[実行]をタップすると、書出しが行われます。

IEEE802.1x認証の使用環境を設定するには([IEEE802.1x認証設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [ネットワーク設定]
        • [IEEE802.1x認証設定]

IEEE802.1x認証を行うかどうかを選びます。IEEE802.1x認証を行う場合は、認証状態の確認や証明書の検証項目を設定します。

IEEE802.1x認証を利用すると、管理者が許可した機器だけがLAN環境へ接続できます。認証されない機器は、ネットワークへの参加自体が許可されないので、強固なセキュリティを確保できます。

設定

説明

[使用する]/[使用しない]

IEEE802.1x認証を行うかどうかを選びます。

初期値は[使用しない]です。

[認証状態]

本機のIEEE802.1x 認証の状態を表示します。

[設定値リセット]

現在の設定値をリセットします。

[証明書検証強度設定]

証明書の検証を行う場合は、検証する項目を選びます。

  • [有効期限]:証明書が有効期限内かどうかを確認します。初期値は[確認する]です。

  • [CN]:証明書のCN(Common Name)が、サーバーのアドレスと一致しているかどうかを確認します。初期値は[確認しない]です。

  • [チェーン]:証明書のチェーン(証明書のパス)に問題がないかどうかを確認します。チェーンの確認は、本機で管理している外部証明書を参照して行います。初期値は[確認しない]です。

E-mail送信、インターネットファクス、IPアドレスファクスの送信先のドメインを制限するには([送信ドメイン制限設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [ネットワーク設定]
        • [送信ドメイン制限設定]

E-mail送信、インターネットファクス、IPアドレスファクスの送信先のドメインを制限します。

設定

説明

[制限する]/[制限しない]

送信先のドメインを制限するかどうかを選びます。

初期値は[制限しない]です。

[送信許可設定]

送信先として許可するドメインを指定します。

登録先のドメインキーを選び、ドメインのIPアドレスまたはドメイン名を入力します(255バイト以内)。

  • 「?」は1個の任意の文字として解釈されます。

  • 「*」は0個以上の任意の文字として解釈されます。

[送信拒否設定]

送信先として拒否するドメインを指定します。

登録先のドメインキーを選び、ドメインのIPアドレスまたはドメイン名を入力します(255バイト以内)。

  • 「?」は1個の任意の文字として解釈されます。

  • 「*」は0個以上の任意の文字として解釈されます。

[共有宛先の制限確認]

本機に登録されている宛先に、送信不可の宛先が含まれているかどうかを確認します。

  • [送信許可設定]を設定すると、[送信拒否設定]で設定した内容は削除されます。

  • [送信拒否設定]を設定すると、[送信許可設定]で設定した内容は削除されます。

本機のセキュリティ強度を高めるための設定をまとめて行うには([簡単セキュリティー設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [簡単セキュリティー設定]

本機のセキュリティ強度を高めるための設定がまとめられています。本機をより安全にお使いいただくために、設定を変更することをすすめします。

設定

説明

[管理者パスワード]

本機の管理者パスワードを変更します。

設定内容について詳しくは、こちらをごらんください。

[USB使用設定]

USBポートを使う機能を許可するかどうかを設定します。

設定内容について詳しくは、こちらをごらんください。

[パスワード規約]

パスワード規約を有効にするかどうかを設定します。有効にすると、パスワードに使える文字数、文字種類に制約がかかります。必要に応じて、パスワードの最小文字数を変更します。

設定内容について詳しくは、こちらをごらんください。

[簡易IPフィルタリング]

本機にアクセスできる機器をIPアドレス(IPv4/IPv6)で制限できます。アクセスを制限するIPアドレスの範囲は自動で設定されます。

設定内容について詳しくは、こちらをごらんください。

[PSWC設定]

Web Connectionを使うかどうかを選びます。

設定内容について詳しくは、こちらをごらんください。

[セキュリティー警告表示設定]

管理者パスワードが初期値から変更されていない場合や、パスワード規約の条件を満たしていない場合、セキュリティ警告画面を表示するかどうかを選びます。

設定内容について詳しくは、こちらをごらんください。

本機の管理者パスワードを変更するには([管理者パスワード])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [管理者パスワード]

必要に応じて、本機の管理者パスワードを変更します。変更したパスワードは、忘れないように大切に管理してください。

現在の管理者パスワードを入力したあと、新しい管理者パスワードを設定します。

設定

説明

[パスワード]

新しい管理者パスワードを入力します(半角64文字以内)。

[パスワードの確認入力]

確認のため、再度、新しい管理者パスワードを入力します。

  • 管理者パスワードの入力を設定された回数間違えると、本機の操作が禁止されます。この場合は、サービス実施店にご連絡ください。

管理者パスワードの変更を許可するかどうかを、機能ごとに設定するには([管理者パスワード変更許可設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [管理者パスワード変更許可設定]

管理者パスワードの変更を許可するかどうかを、機能ごとに設定します。

設定

説明

[IWSアプリケーション]

IWSアプリケーションによる管理者パスワードの変更を許可するかどうかを選びます。

初期値は[許可]です。

管理者が設定する項目のうち、ユーザーに設定変更を認めるレベルを変更するには([ユーザー開放レベル])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [ユーザー開放レベル]

管理者が設定する項目のうち、ユーザーに設定変更を認めるレベルを選びます。初期値は[開放しない]です。

開放した設定項目は、[ユーザー設定]で設定できます。

設定

説明

[レベル1]

以下の設定項目をユーザーに開放します。

  • [低電力設定]

  • [スリープ設定]

  • [原稿ガラス自動倍率]

  • [ADF自動倍率]

  • [APS解除時のトレイ指定]

[レベル2]

以下の設定項目をユーザーに開放します。

  • [レベル1]で開放される設定項目

  • [受信印刷出力設定]

  • [AEレベル調整]

  • [白紙ページ印字設定]

  • [ページ印字位置設定]

  • [E-mailアドレス変更]

  • [コピー操作時の印刷受付]

[開放しない]

設定項目をユーザーに開放しません。

USBポートを使う機能を許可するかどうかを、まとめて設定するには([USB接続許可設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [USB接続許可設定]

USBポートを使う機能を許可するかどうかを設定します。

設定

説明

[USB接続許可設定]

USBポートを使う機能を一括で禁止するか、機能ごとに設定するかを選びます。

[詳細設定]を選んだ場合は、機能ごとに使用を許可するかどうかを設定します。設定内容について詳しくは、下記の[詳細設定]の設定内容をごらんください。

初期値は[詳細設定]です。

[詳細設定]の設定内容

設定

説明

[認証装置]

認証装置の接続を許可するかどうかを選びます。

初期値は[許可]です。

[外部キーボード]

外部キーボードの接続を許可するかどうかを選びます。

初期値は[許可]です。

[外部メモリー(ユーザー)]

ユーザーが使用する機能で、USBメモリーの使用を許可するかどうかを設定します。

以下の機能を一括で禁止するか、個別に設定するかを選びます。初期値は[個別設定]です。

  • [文書保存]:USBメモリーへのファイルの保存を許可するかどうかを選びます。初期値は[禁止]です。

  • [文書印刷]:USBメモリーからのファイルの印刷を許可するかどうかを選びます。初期値は[許可]です。

  • [外部メモリー文書読込み]:USBメモリーから読込んだファイルのボックスへの保存を許可するかどうかを選びます。初期値は[禁止]です。

[外部メモリー(管理者)]

管理者が使用する機能で、USBメモリーの使用を許可するかどうかを設定します。

以下の機能を一括で禁止するか、個別に設定するかを選びます。初期値は[個別設定]です。

  • [USBからの設定書込み]:USBメモリーに保存された設定ファイルを読込むことで、本機の設定を変更することを許可するかどうかを選びます。初期値は[許可]です。

[外部メモリー(サービス)]

サービスエンジニアが使用する機能で、USBメモリーの使用を許可するかどうかを設定します。

以下の機能を一括で禁止するか、個別に設定するかを選びます。初期値は[個別設定]です。

  • [ストレージデータバックアップ]:本機のストレージのバックアップやリストアを行うことを許可するかどうかを選びます。初期値は[禁止]です。

  • [FW更新]:USBメモリーを使ったファームウェアの更新を許可するかどうかを選びます。[管理者設定]-[セキュリティー設定]-[FW更新(USB)許可設定]が[USB接続許可設定優先]に設定されている場合に設定できます。初期値は[許可]です。

[PC接続]

USB接続によるコンピューターからの印刷を許可するかどうかを設定します。

以下の機能を一括で禁止するか、個別に設定するかを選びます。初期値は[個別設定]です。

  • [PC印刷]:USB接続によるコンピューターからの印刷を許可するかどうかを選びます。初期値は[許可]です。

  • [外部メモリー(管理者)]で、[禁止]を選ぶと、[個別設定]で設定できる機能のほかに、[TPM鍵のバックアップ]が禁止されます。また、以下の機能でUSBメモリーを使用できなくなります。
    [送信操作ログ出力]、[トップメニューテーマ設定]、[ライセンス管理設定]、[認定機能管理設定]、本体での[パケットフィルタリング]のインポート/エクスポート/ログ保存、本体のWebブラウザーでのWeb Connectionのインポート/エクスポート

  • [外部メモリー(サービス)]で、[禁止]を選ぶと、[個別設定]で設定できる機能のほかにも禁止される機能があります。

パスワードの最小文字数や、使える文字種類を制限するには([パスワード規約])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [セキュリティー詳細]
          • [パスワード規約]

パスワード規約を有効にするかどうかを設定します。有効にすると、パスワードに使える文字数、文字種類に制約がかかります。必要に応じて、パスワードの最小文字数を変更します。

設定

説明

[有効]/[無効]

パスワード規約を有効にするかどうかを選びます。パスワード規約を有効にする前に、現在設定されているパスワードを、規約を満たすパスワードに変更してください。

初期値は[無効]です。

パスワード規約を有効にすると、本機で設定するパスワードに対して、次の規約を適用します。

  • [パスワード最小文字数]で設定した最小文字数(初期値:12文字)

  • 英字の大文字と小文字は区別する

  • 記号は、半角記号のみ使用可能

  • 同一文字だけのパスワードは禁止する

  • 変更前と同じパスワードは禁止する

次のパスワードが、パスワード規約の対象となります。

  • 管理者パスワード

  • ユーザーパスワード

  • 部門パスワード

  • ボックスパスワード

  • ボックス管理者パスワード

  • セキュリティ文書パスワード

  • WebDAVサーバーパスワード

  • SNMPパスワード

  • リモートパネルサーバーパスワード

  • 暗号化ワード

[パスワード最小文字数]

パスワード規約を有効にする場合は、必要に応じて、パスワードの最小文字数を変更します。

認証操作で誤ったパスワードを入力したときのペナルティーの強度を設定するには([認証操作禁止機能])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [セキュリティー詳細]
          • [認証操作禁止機能]

認証操作で誤ったパスワードを入力したときのペナルティーの強度を設定します。

設定

説明

[認証操作禁止機能]

認証操作で誤ったパスワードを入力したときのペナルティーの強度を選びます。

  • [モード1]:認証に失敗した場合、5秒の間、認証操作(パスワードの入力)を禁止します。

  • [モード2]:認証に失敗した場合、5秒の間、認証操作(パスワードの入力)を禁止します。また、認証に失敗した回数をチェックし、失敗回数が設定回数に達すると、認証操作を禁止し、アクセスロック状態とします。

初期値は[モード1]です。

[操作禁止解除]

認証失敗によるアクセスロック状態を解除する対象を選びます。

[操作禁止解除時間設定]

必要に応じて、管理者設定モードのアクセスロック状態を解除するまでの時間を変更します。

本機を再起動したあと、指定した時間が経過すると、アクセスロック状態を解除します。

初期値は[5]分です。

セキュリティ文書ボックス内のファイルへのアクセスのしかたを確認するには([セキュリティー文書アクセス方式])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [セキュリティー詳細]
          • [セキュリティー文書アクセス方式]

セキュリティ文書ボックス内のファイルにアクセスするときの、文書IDとパスワードの入力方法を設定します。[認証操作禁止機能]と連動して、強制的に決まります。初期値は[モード1]です。

設定

説明

[モード1]

プリンタードライバーで指定した文書IDとパスワードを入力すると、すべてのファイルを表示します。目的のファイルを選んで印刷します。

[モード2]

プリンタードライバーで指定した文書IDを入力すると、すべてのファイルを表示します。印刷するには、目的のファイルを選び、ファイルごとにパスワードを入力します。

ユーザーによる、宛先の直接入力を禁止するには([手動宛先入力])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [セキュリティー詳細]
          • [手動宛先入力]

ユーザーに対して、宛先の直接入力を許可するかどうかを選びます。初期値は[全て許可]です。

設定

説明

[全て許可]

宛先の直接入力を許可します。

[個別管理]

機能ごとに直接入力を許可するかどうかを選びます。

[禁止]

宛先の直接入力を禁止します。ファクス/スキャンモードのトップ画面に、[直接入力]が表示されなくなります。

ファクス送信、ネットワークファクス送信を禁止するには([FAX送信禁止])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [セキュリティー詳細]
          • [FAX送信禁止]

ファクス送信を禁止するかどうかを選びます。

[ON](禁止)を選ぶと、ファクス/スキャンモードでファクス機能が表示されなくなります。ただし、その場合でもファクスの受信はできます。

初期値は[OFF](許可)です。

送信先を本機に登録されている宛先から選ぶとき、宛先を選ぶたびに、選んだ宛先の登録内容を表示するには([宛先選択時確認表示])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [セキュリティー詳細]
          • [宛先選択時確認表示]

送信先を本機に登録されている宛先から選ぶとき、宛先を選ぶたびに、選んだ宛先の登録内容を表示するかどうかを選びます。誤送信を防ぐために便利な機能です。

[管理者設定]-[環境設定]-[ユーザー操作禁止設定]-[操作禁止設定] -[複数宛先禁止]を[しない]に設定している場合に設定できます。

初期値は[OFF]です。

[ジョブ表示]画面に、宛先やファイル名など個人情報を表示しないようにするには([個人情報保護設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [セキュリティー詳細]
          • [個人情報保護設定]

[ジョブ表示]画面の[実行中]と[履歴]で、宛先や文書名などの個人情報を非表示にするかどうかを設定します。

設定

説明

[ジョブ履歴]

[ジョブ表示]画面の[ジョブ履歴]で、宛先や文書名などの個人情報を非表示にするかどうかを選びます。

初期値は[しない](ユーザー認証/部門管理なしの場合)/[する](ユーザー認証/部門管理ありの場合)です。

[表示項目設定]

[する]を選んだ場合に、非表示の対象とする表示項目を選びます。

  • [モード1]:宛先/文書名/ボックス名

  • [モード2]:宛先/文書名/ボックス名/登録元/ユーザー名

[Publicユーザー]/[認証ユーザー]/[認証部門]

パブリックユーザー/認証ユーザー/認証部門ごとに、[表示項目設定]で選んだ表示項目の表示のしかたを選びます。

  • [モード1]:すべての表示項目を非表示にします。

  • [モード2]:ログインユーザー/ログイン部門以外の表示項目だけ非表示にします。

  • [モード3]:Publicユーザーとログインユーザー/Publicユーザーとログイン部門以外の表示項目だけ非表示にします。

  • [モード4]:すべての表示項目を表示します。

[実行中ジョブ]

[ジョブ表示]画面の[実行中]で、宛先や文書名などの個人情報を非表示にするかどうかを選びます。

初期値は[しない](ユーザー認証/部門管理なしの場合)/[する](ユーザー認証/部門管理ありの場合)です。

[表示項目設定]

[する]を選んだ場合に、非表示の対象とする表示項目を選びます。

  • [モード1]:宛先/文書名/ボックス名

  • [モード2]:宛先/文書名/ボックス名/登録元/ユーザー名

[Publicユーザー]/[認証ユーザー]/[認証部門]

パブリックユーザー/認証ユーザー/認証部門ごとに、[表示項目設定]で選んだ表示項目の表示のしかたを選びます。

  • [モード1]:すべての表示項目を非表示にします。

  • [モード2]:ログインユーザー/ログイン部門以外の表示項目だけ非表示にします。

  • [モード3]:Publicユーザーとログインユーザー/Publicユーザーとログイン部門以外の表示項目だけ非表示にします。

  • [モード4]:すべての表示項目を表示します。

  • 管理者またはボックス管理者でログインしたときは、設定に関わらず、すべての個人情報を表示します。

MIB情報に宛先やファイル名などの個人情報を表示しないようにするには([個人情報非表示(MIB)])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [セキュリティー詳細]
          • [個人情報非表示(MIB)]

MIB情報のファイル名、宛先、ボックス名/ボックス番号を表示するかどうかを選びます。

初期値は[ON](非表示)です。

スキャン送信、ファクス送受信の通信履歴を表示しないようにするには([通信履歴表示])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [セキュリティー詳細]
          • [通信履歴表示]

スキャン送信、ファクスの送受信の通信履歴を表示するかどうかを選びます。

[OFF]を選ぶと、[ジョブ表示]画面に[通信リスト]が表示されなくなります。

初期値は[ON](表示)です。

ジョブ履歴、ネットワーク設定、コピープログラム、宛先情報を初期化するには([イニシャライズ])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [セキュリティー詳細]
          • [イニシャライズ]

[ジョブ履歴]、[コピープログラム]、[ネットワーク設定]、[宛先登録]、[拡張サーバー情報]の設定を初期化します。

初期化する対象を選び、[OK]をタップします。

本機のハードディスクに保存したWebページコンテンツへのアクセスを禁止するには([Webブラウザーコンテンツアクセス])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [セキュリティー詳細]
          • [Webブラウザーコンテンツアクセス]

本機のハードディスクに保存したWebページコンテンツへのアクセスを許可するかどうかを選びます。

詳しくは、サービス実施店にお問い合わせください。

初期値は[許可]です。

Webブラウザーのユーザーデータの設定操作をユーザーに許可するかどうかを設定するには([Webブラウザー設定変更])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [セキュリティー詳細]
          • [Webブラウザー設定変更]

Webブラウザーのユーザーデータの設定操作を、ユーザーに許可するかどうかを選択します。

[管理者+ユーザー]を選ぶと、Webブラウザーの以下の設定を、登録ユーザーの権限で行うことができます。

  • ホームページ

  • スタートアップ

  • Webデータ(Cookie/Web Storage/Indexed Database)

  • 認証情報

初期値は[管理者のみ]です。

  • この機能は、Webブラウザー機能が有効の場合に利用できます。

  • Webブラウザーのユーザーデータの設定操作について詳しくは、こちらをごらんください。

USBメモリーから設定ファイルを読込み、本機の設定を変更することを禁止するには([USBからの設定書込み])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [セキュリティー詳細]
          • [USBからの設定書込み]

USBメモリーに保存された設定ファイルを読込むことで、本機の設定を変更することを許可するかどうかを選びます。

初期値は[許可]です。

サービスエンジニアが本機のハードディスクのバックアップやリストアを行うことを禁止するには([ストレージデータバックアップ])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [セキュリティー詳細]
          • [ストレージデータバックアップ]

サービスエンジニアが本機のストレージのバックアップやリストアを行うことを許可するかどうかを選びます。

初期値は[禁止]です。

セキュリティ強化モードを有効にして、データ管理における安全性を高めるには([セキュリティー強化設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [セキュリティー強化設定]

セキュリティ強化モードを有効にするかどうかを選びます。

セキュリティ強化モードを有効にすることで、さまざまなセキュリティ機能が連動して設定されます。データ管理において安全性をより高めることができます。詳しくは、サービス実施店にお問い合わせください。

セキュリティ強化設定を有効にするには、あらかじめ以下の設定が必要です。

あらかじめ必要な設定

設定内容

[ユーザー認証/部門管理]-[認証方式]-[ユーザー認証]

[認証する]を選びます。

(外部サーバー認証を行う場合、サーバータイプはActive Directoryのみ)

[セキュリティー設定]-[管理者パスワード]

パスワード規約を満たすパスワードを設定します。

[セキュリティー設定]-[ストレージ管理設定]-[HDD暗号化設定]

HDD 暗号化を有効にします。

Web Connectionで本機の証明書を登録する

詳しくは、こちらをごらんください。

サービス設定

サービスエンジニアによる設定が必要です。

詳しくは、サービス実施店にお問い合わせください。

セキュリティ強化設定を有効にすると、連動して以下の設定が変更されます。

管理者設定の設定項目

変更される設定

[環境設定]-[ユーザー操作禁止設定]-[変更禁止設定]-[登録宛先変更]*

[禁止]に設定されます。

[ユーザー認証/部門管理]-[認証方式]-[パブリックユーザー]*

[許可しない]に設定されます。

[ユーザー認証/部門管理]-[ユーザー認証設定]-[管理設定]-[ユーザー名一覧]*

[表示しない]に設定されます。

[ユーザー認証/部門管理]-[認証指定なし印刷]*

[禁止]に設定されます。

[ユーザー認証/部門管理]-[ユーザー/部門共通設定]-[遠隔カウンター管理]

[許可しない]に設定されます。

[ユーザー認証/部門管理]-[URL宛先有効設定]

[無効]に設定されます。

[ユーザー認証/部門管理]-[簡易認証設定]-[認証設定]*

[禁止]に設定されます。

[ネットワーク設定]-[FTP設定]-[FTPサーバー設定]*

[使用しない]に設定されます。

[ネットワーク設定]-[E-mail 設定]-[E-mail送信(SMTP)]-[サーバー負荷軽減送信方法]

[上限超過でURL送信]または[常にURL送信]に設定されている場合は、[使用しない]に設定されます。

[ネットワーク設定]-[E-mail設定]-[S/MIME通信設定]*

  • [証明書の自動取得]は[しない]に設定されます。

  • [メール本文の暗号化種類]が[RC2-40]、[RC2-64]、[RC2-128]、[DES]の場合、[3DES]に設定されます。

[ネットワーク設定]-[SNMP 設定]-[SNMP v1/v2c設定]-[Write設定]*

[無効]に設定されます。

[ネットワーク設定]-[SNMP設定]-[SNMP v3設定]*

読み書き可能ユーザーの[Security Level]が[auth-password/priv-password]に設定されます。

[auth-password]には変更できます。

[ネットワーク設定]-[TCP Socket設定]-[TCP Socket]-[SSL/TLS使用]

[使用する]に設定されます。

[ネットワーク設定]-[WebDAV設定]-[WebDAVサーバー設定]-[SSL設定]

[SSL通信のみ可]に設定されます。

[ネットワーク設定]-[Webブラウザー設定]*

[使用しない]に設定されます。

[ネットワーク設定]-[リモートパネル 設定]*

  • [クライアント設定]:[使用しない]に設定されます。

  • [サーバー設定]:[使用しない]に設定されます。

[ネットワーク設定]-[E-mail設定]- [E-mail受信プリント]*

[使用しない]に設定されます。

[ネットワーク設定]-[本体更新設定]-[本体自動更新設定]*

使用できなくなります。

[ネットワーク設定]-[IWS設定]*

[使用しない]に設定されます。

[ファクス設定]-[レポート出力設定]-[送信結果レポート出力設定]-[レポートファイル添付]*

[添付しない]に設定されます。

[システム連携]-[OpenAPI設定]-[SSL/ポート設定]-[SSL設定]

[SSL通信のみ可]に設定されます。

[システム連携]-[モバイル連携設定]-[簡単接続設定]*

  • [QRコード表示設定]:[表示しない]に設定されます。

  • [NFC使用設定]:[使用しない]に設定されます。

  • [Bluetooth LE使用設定]:[使用しない]に設定されます。

[セキュリティー設定]-[管理者パスワード変更許可設定]

[禁止]に設定されます。

[セキュリティー設定]-[ボックス管理者設定]*

[認めない]に設定されます。

[セキュリティー設定]-[USB接続許可設定]

[禁止]に設定されます。

[セキュリティー設定]-[セキュリティー詳細]-[パスワード規約]*

[有効]に設定されます。

[有効]に設定できない場合は、セキュリティ強化設定をONにできません。

[セキュリティー設定]-[セキュリティー詳細]-[認証操作禁止機能]*

  • [認証操作禁止機能]は[モード2]、[チェック回数]は[3]回に設定されます。チェック回数は[1]~[3]回の範囲で変更できます。

  • [操作禁止解除時間設定]:[5]分に限定されます。5分以上には変更できます。

[セキュリティー設定]-[セキュリティー詳細]-[セキュリティー文書アクセス方式]

[モード2]に設定されます。

[セキュリティー設定]-[セキュリティー詳細]-[プリントデータキャプチャー]

[禁止]に設定されます。

[セキュリティー設定]-[セキュリティー詳細]-[個人情報非表示(MIB)]

[ON]に設定されます。

[セキュリティー設定]-[セキュリティー詳細]-[イニシャライズ]*

[ネットワーク設定]を選んで実行すると、セキュリティ強化モードが解除されます。

[遠隔診断設定]-[ユーザーデータの書換え]

[許可しない]に設定されます。

Web Connectionの[メンテナンス]-[インポート/エクスポート]

パスワードの設定が必要になります。

Web Connectionの[セキュリティ]-[PKI設定]-[デバイス証明書設定]

[証明書を破棄する]が表示されなくなります。

Web Connectionの[セキュリティ]-[PKI設定]-[SSL使用設定]*

  • [SSL/TLS使用モード]:[管理者モードとユーザーモード]に設定されます。

  • [暗号強度]:[AES-256, 3DES-168, RC4-128, DES-56, RC4-40]または[AES-256, 3DES-168, RC4-128]に設定されている場合、[AES-256, 3DES-168]に変更されます。

Web Connectionの[セキュリティ]-[PKI設定]-[プロトコル設定]

[プロトコル1]:[SSL]、[プロトコル2]:[httpサーバー]に証明書が登録されます。

遠隔診断システム

使用できなくなる機能があります。詳しくは、サービス実施店にお問い合わせください。

セキュリティー文書ボックスプレビュー

パスワードによる認証前はリスト表示のみとなります。

[セキュリティー設定]-[メンテナンスモード許可]

[禁止]に設定されます。

  • [セキュリティー強化設定]に連動して変更された設定(*が付いている設定項目)を変更すると、確認画面が表示され、セキュリティー強化モードが解除されます。

  • [セキュリティー強化設定]に連動して変更された設定は、[セキュリティー強化設定]を無効にしても、変更されません。

  • パスワード規約が有効に設定されると、規約を満たしていないパスワードが設定されている項目は、認証時に認証失敗になります。

本機のストレージの使用領域、全領域、残量を確認するには([容量確認])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [ストレージ管理設定]
          • [容量確認]

本機のストレージの使用領域、全領域、残量を確認できます。

ハードディスクやメモリーに蓄積されたデータを、自動的に上書き削除するには([HDDデータ上書き削除])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [ストレージ管理設定]
          • [HDDデータ上書き削除]

本機は、スキャンやプリント時に、一時的に画像データをハードディスクやメモリーに蓄積します。この蓄積されたデータが不要になったときに、特定のデータを上書きすることによってデータを削除します。

設定

説明

[する]/[しない]

ハードディスクやメモリーに蓄積されたデータを、自動的に上書き削除するかどうかを選びます。

初期値は[しない]です。

[上書き削除方式]

ハードディスクやメモリーに蓄積されたデータを上書き削除する方式を選びます。

  • [モード1]:0x00で上書き

  • [モード2]:0x00で上書き-0xffで上書き-文字「a」(0x61)で上書き-検証

初期値は[モード1]です。

[暗号化優先]/[上書き優先]

[HDDデータ上書き削除]と[HDD暗号化設定]を組合わせて設定する場合に、ハードディスクに蓄積されたデータを上書き削除するとき、暗号化と上書き削除方式のどちらを優先するかを選びます。

  • [暗号化優先] :[上書き削除方式]の[モード1]、[モード2]とは異なる方式で上書きします。[HDDデータ上書き削除]を設定する場合は、[暗号化優先] を選んでください。

  • [上書き優先] :[上書き削除方式]で指定した方式で上書きします。

この設定を変更すると、本機を再起動したあと、ハードディスクのフォーマットが必要になります。データが削除されることを了承の上、設定を変更してください。

初期値は[暗号化優先]です。

本機のストレージの全領域に保存されているすべてのデータを上書き削除するには([全領域上書き削除])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [ストレージ管理設定]
          • [全領域上書き削除]

本機を廃棄、またはリース返却するときなどに、本機のストレージの全領域に保存されているすべてのデータを上書き削除します。また、すべてのパスワードを出荷時設定に戻します。

この操作を実行する前に、サービス実施店にご連絡ください。

上書き削除を実行するときは、[上書き削除方式]を選び、[削除実行]をタップします。

  • [モード1]:0x00で上書き

  • [モード2]:1バイトの乱数で上書き-1バイトの乱数で上書き-0x00で上書き

  • [モード3]:0x00で上書き-0xffで上書き-1バイトの乱数で上書き-検証

  • [モード4]:1バイトの乱数で上書き-0x00で上書き-0xffで上書き

  • [モード5]:0x00で上書き-0xffで上書き-0x00で上書き-0xffで上書き

  • [モード6]:0x00で上書き-0xffで上書き-0x00で上書き-0xffで上書き-0x00で上書き-0xffで上書き-乱数で上書き

  • [モード7]:0x00で上書き-0xffで上書き-0x00で上書き-0xffで上書き-0x00で上書き-0xffで上書き-0xaaで上書き

  • [モード8]:0x00で上書き-0xffで上書き-0x00で上書き-0xffで上書き-0x00で上書き-0xffで上書き-0xaaで上書き-検証

初期値は[モード1]です。

  • [削除実行]をタップしたあと、[上書き削除 + レポート印刷]を選ぶと、 データ消去後に結果報告のレポートを印刷できます。必要に応じて、レポートに記載する顧客名を指定できます。詳しくは、こちらをごらんください。

保存されているデータを保護するため、ハードディスクをパスワードでロックするには([HDDロックパスワード])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [ストレージ管理設定]
          • [HDDロックパスワード]

ハードディスクをパスワードでロックして、保存されているデータを保護します。

ハードディスクをパスワードでロックする場合は、ロックするためのパスワードを入力します(半角20文字、大文字と小文字は区別する)。

入力したパスワードは、決して忘れないように大切に管理してください。パスワードを忘れた場合、復旧するために大規模な修復作業が必要になります。

すでにパスワードを設定している場合は、パスワードの変更や解除ができます。

本機のストレージをフォーマットするには([フォーマット])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [ストレージ管理設定]
          • [フォーマット]

本機のストレージをフォーマットします。

あらかじめ、必要なデータを本機のストレージから取出しておいてください。

本機のストレージをフォーマットすると、次のデータを削除します。

  • プログラム宛先

  • 短縮宛先

  • 認証方式の設定

  • ユーザー認証の設定

  • 部門管理の設定

  • ボックス

  • ボックスの設定

  • ボックス内の文書

  • 親展ボックスの設定

  • 掲示板ボックスの設定

ハードディスク内のデータを暗号化して、保護するには([HDD暗号化設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [ストレージ管理設定]
          • [HDD暗号化設定]

ハードディスクに保存されているすべてのデータを暗号化し、ハードディスク内のデータを保護します。

ハードディスク内のデータを暗号化する場合は、暗号化ワードを入力します(半角20文字、大文字と小文字は区別する)。

入力した暗号化ワードは、決して忘れないように大切に管理してください。

印刷や送信をするときに強制的にスタンプを付加するには([スタンプ付加設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [スタンプ設定]
          • [スタンプ付加設定]

印刷または送信するときに、原稿データに強制的にスタンプを付加するかどうかを選びます。スタンプを付加する場合は、スタンプの種類や印字位置など設定します。

ユーザーは、設定されたスタンプ機能を手動で変更、解除できません。ユーザー名や会社名を付加することで、発行元を明確にできます。また、コピーセキュリティ機能によって、不正コピーを抑止することもできます。

初期値は[印字]/[送信]ともに[付加しない]です。

登録したスタンプを削除するには([登録スタンプ削除])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [スタンプ設定]
          • [登録スタンプ削除]

スタンプ、コピープロテクト、繰り返しスタンプの登録スタンプを削除します。

FIPSモードを有効にするには([FIPSモード設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [FIPSモード設定]

FIPS(Federal Information Processing Standardization)モードを有効にするかどうかを選びます。

FIPSは、暗号化モジュールに対するセキュリティ要件を規定したもので、アメリカ連邦政府省庁などで利用されています。FIPSモードを有効にすることで、本機の機能がFIPSに適合します。

初期値は[無効]です。

サービスエンジニアが認証なしで装置の[管理者設定] を変更することを許可するには([メンテナンスモード許可])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [メンテナンスモード許可]

サービスエンジニアが認証なしで装置の[管理者設定]を変更することを許可するかどうかを選びます。

初期値は[禁止]です。

本機の設定データを、ハードディスクやサーバーへバックアップするには([設定情報バックアップ])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [セキュリティー設定]
        • [設定情報バックアップ]

本機の設定データをハードディスクやサーバーへ、バックアップまたはリストアをするための設定をします。

設定

説明

[サーバーへバックアップ]

設定データをサーバーへバックアップします。

設定内容について詳しくは、こちらをごらんください。

[サーバーからリストア]

設定データをサーバーからリストアします。

設定内容について詳しくは、こちらをごらんください。

[HDDへバックアップ]

設定データをハードディスクへバックアップします。

設定内容について詳しくは、こちらをごらんください。

OpenAPIアプリケーションの登録を禁止するには([OpenAPI認証管理設定])

表示するには:
  • [設定メニュー]
    • [管理者設定]
      • [OpenAPI認証管理設定]

OpenAPI連携アプリケーションを、本機に登録できないように、禁止コードを設定します。

詳しくは、サービス実施店にお問い合わせください。