本機でIPsecを使うための設定をします。
IPsecは、暗号化技術を利用して、IPパケット単位でデータの改ざんやデータの漏洩を防止する技術です。ネットワーク層で暗号化を行うため、暗号化をサポートしていない上位層のプロトコルや、暗号化に対応していないアプリケーションを使っても、安全に通信できます。
設定 | 説明 | |
---|---|---|
[IPsec設定] | IPsec通信で使うパラメーターを設定します。 IKE (Internet Key Exchange)の設定、SA (Security Association)の設定、IPsecの通信相手の設定、IPsecで使うプロトコルの設定ができます。 | |
[IKE設定] | IPsec の共通鍵生成のプロセスに必要な設定をします。 設定内容について詳しくは、こちらをごらんください。 | |
[IPsec SA設定] | 暗号化通信を行うときに使うSA(Security Association)の設定をします。 設定内容について詳しくは、こちらをごらんください。 | |
[通信相手先] | IPsecを使うときの、本機の通信相手先を登録します。 設定内容について詳しくは、こちらをごらんください。 | |
[プロトコル指定] | IPsec通信を行うプロトコルを指定します。 設定内容について詳しくは、こちらをごらんください。 | |
[IPsec使用設定] | 本機でIPsecを使うための設定をします。また、IPsec通信のポリシーを設定します。設定内容について詳しくは、こちらをごらんください。 | |
[通信確認] | IPsecの通信エラーログを確認できます。 設定内容について詳しくは、こちらをごらんください。 |
本機へのアクセスを拒否するコンピューターを、IPアドレスで指定します。
設定 | 説明 |
---|---|
[有効]/[無効] | 本機へのアクセスを拒否するIPアドレスを指定するかどうかを選びます。 初期値は[無効]です。 |
[範囲1]~[範囲5] | アクセスを拒否するIPアドレスの範囲を、次のフォーマットで入力します。
|
本機へのアクセスを許可するコンピューターを、IPアドレスで指定します。
設定 | 説明 |
---|---|
[有効]/[無効] | 本機へのアクセスを許可するIPアドレスを指定するかどうかを選びます。 初期値は[無効]です。 |
[範囲1]~[範囲5] | アクセスを許可するIPアドレスの範囲を、次のフォーマットで入力します。
|
IEEE802.1x認証を行うかどうかを選びます。IEEE802.1x認証を行う場合は、認証状態の確認や証明書の検証項目を設定します。
IEEE802.1x認証を利用すると、管理者が許可した機器だけがLAN環境へ接続できます。認証されない機器は、ネットワークへの参加自体が許可されないので、強固なセキュリティーを確保できます。
設定 | 説明 |
---|---|
[使用する]/[使用しない] | IEEE802.1x認証を使うかどうかを選びます。 初期値は[使用しない]です。 |
[認証状態] | 本機のIEEE802.1x 認証の状態を表示します。 |
[設定値リセット] | 現在の設定値をリセットします。 |
[証明書検証強度設定] | 証明書の検証を行う場合は、検証する項目を選びます。
|
必要に応じて、本機の管理者パスワードを変更します。変更したパスワードは、忘れないように大切に管理してください。
現在の管理者パスワードを入力したあと、新しい管理者パスワードを設定します。
設定 | 説明 |
---|---|
[パスワード] | 新しい管理者パスワードを入力します(半角64文字以内)。 |
[パスワードの確認入力] | 確認のため、再度、新しい管理者パスワードを入力します。 |
管理者パスワードの入力を設定された回数間違えると、本機の操作が禁止されます。この場合は、サービス実施店にご連絡ください。
管理者が設定する項目のうち、ユーザーに設定変更を認めるレベルを選びます。
開放した設定項目は、[ユーザー設定]で設定できます。
設定 | 説明 |
---|---|
[レベル1] | 以下の設定項目をユーザーに開放します。
|
[レベル2] | 以下の設定項目をユーザーに開放します。
|
[開放しない] | 設定項目をユーザーに開放しません。 初期値は[開放しない]です。 |
パスワード規約を有効にするかどうかを設定します。有効にすると、パスワードに使える文字数、文字種類に制約がかかります。必要に応じて、パスワードの最小文字数を変更します。
設定 | 説明 |
---|---|
[有効]/[無効] | パスワード規約を有効にするかどうかを選びます。パスワード規約を有効にする前に、現在設定されているパスワードを、規約を満たすパスワードに変更してください。 初期値は[無効]です。 パスワード規約を有効にすると、本機で設定するパスワードに対して、次の規約を適用します。
次のパスワードが、パスワード規約の対象となります。
|
[パスワード最小文字数] | パスワード規約を有効にする場合は、必要に応じて、パスワードの最小文字数を変更します。 |
認証操作で誤ったパスワードを入力したときのペナルティーの強度を設定します。
設定 | 説明 |
---|---|
[認証操作禁止機能] | 認証操作で誤ったパスワードを入力したときのペナルティーの強度を選びます。
初期値は[モード1]です。 |
[操作禁止解除] | 認証失敗によるアクセスロック状態を解除する対象を選びます。 |
[操作禁止解除時間設定] | 必要に応じて、管理者設定モードのアクセスロック状態を解除するまでの時間を変更します。 本機を再起動したあと、指定した時間が経過すると、アクセスロック状態を解除します。 初期値は[5]分です。 |
セキュリティー文書ボックス内のファイルにアクセスするときの、IDとパスワードの入力方法を設定します。[認証操作禁止機能]と連動して、強制的に決まります。
設定 | 説明 |
---|---|
[モード1] | プリンタードライバーで指定したID とパスワードを入力すると、すべてのファイルを表示します。目的のファイルを選んで印刷します。 初期値は[モード1]です。 |
[モード2] | プリンタードライバーで指定したID を入力すると、すべてのファイルを表示します。印刷するには、目的のファイルを選び、ファイルごとにパスワードを入力します。 |
ユーザーに対して、宛先の直接入力を許可するかどうかを選びます。
設定 | 説明 |
---|---|
[全て許可] | 宛先の直接入力を許可します。 初期値は[全て許可]です。 |
[個別管理] | 機能ごとに直接入力を許可するかどうかを選びます。 |
[禁止] | 宛先の直接入力を禁止します。ファクス/スキャンモードのトップ画面に、[直接入力]が表示されなくなります。 |
ファクス送信を禁止するかどうかを選びます。
[ON](禁止)を選ぶと、ファクス/スキャンモードでファクス機能が表示されなくなります。
初期値は[OFF](許可)です。
[ジョブ表示]画面の[実行中]と[履歴]で、宛先や文書名などの個人情報を非表示にするかどうかを設定します。
設定 | 説明 | |
---|---|---|
[ジョブ履歴] | [ジョブ表示]画面の[ジョブ履歴]で、宛先や文書名などの個人情報を非表示にするかどうかを選びます。 初期値は[しない](ユーザー認証/部門管理なしの場合)/[する](ユーザー認証/部門管理ありの場合)です。 | |
[表示項目設定] | [する]を選んだ場合に、非表示の対象とする表示項目を選びます。
| |
[Publicユーザー]/[認証ユーザー]/[認証部門] | パブリックユーザー/認証ユーザー/認証部門ごとに、[表示項目設定]で選んだ表示項目の表示のしかたを選びます。
| |
[実行中ジョブ] | [ジョブ表示]画面の[実行中]で、宛先や文書名などの個人情報を非表示にするかどうかを選びます。 初期値は[しない](ユーザー認証/部門管理なしの場合)/[する](ユーザー認証/部門管理ありの場合)です。 | |
[表示項目設定] | [する]を選んだ場合に、非表示の対象とする表示項目を選びます。
| |
[Publicユーザー]/[認証ユーザー]/[認証部門] | パブリックユーザー/認証ユーザー/認証部門ごとに、[表示項目設定]で選んだ表示項目の表示のしかたを選びます。
|
管理者またはボックス管理者でログインしたときは、設定に関わらず、すべての個人情報を表示します。
MIB情報のファイル名、宛先、ボックス名/ボックス番号を表示するかどうかを選びます。
初期値は[ON](非表示)です。
スキャン送信、ファクスの送受信の通信履歴を表示するかどうかを選びます。
[OFF]を選ぶと、[ジョブ表示]画面に[通信リスト]が表示されなくなります。
初期値は[ON](表示)です。
[ジョブ履歴]、[コピープログラム]、[ネットワーク設定]、[宛先登録]の設定を初期化します。
初期化する対象を選び、[OK]をタップします。
本機のハードディスクに保存したWebページコンテンツへのアクセスを許可するかどうかを選びます。
詳しくは、サービス実施店にお問い合わせください。
初期値は[許可]です。
セキュリティー強化モードを有効にするかどうかを選びます。
セキュリティー強化モードを有効にすることで、さまざまなセキュリティー機能が連動して設定されます。データ管理において安全性をより高めることができます。詳しくは、サービス実施店にお問い合わせください。
セキュリティー強化設定を有効にするには、あらかじめ以下の設定が必要です。
管理者設定の設定項目 | 必要な設定 |
---|---|
[ユーザー認証/部門管理]-[認証方式]-[ユーザー認証] | [認証する]を選びます。 |
[セキュリティー設定]-[管理者パスワード] | パスワード規約を満たすパスワードを設定します。 |
[セキュリティー設定]-[HDD管理設定]-[HDD暗号化設定] | HDD 暗号化を有効にします。 |
Web Connectionで本機の証明書を登録する | 詳しくは、こちらをごらんください。 |
[イメージコントローラー設定] [管理機能チョイス] [CEパスワード] [CE認証機能] [HDD装着設定] | サービスエンジニアの設定が必要です。詳しくはサービス実施店にお問い合わせください。 |
セキュリティー強化設定を有効にすると、連動して以下の設定が変更されます。
管理者設定の設定項目 | 変更される設定 |
---|---|
[環境設定]-[ユーザー操作禁止設定]-[変更禁止設定]-[登録宛先変更] | [禁止]に設定されます。 |
[ユーザー認証/部門管理]-[認証方式]-[パブリックユーザー] | [許可しない]に設定されます。 |
[ユーザー認証/部門管理]-[ユーザー認証設定]-[管理設定]-[ユーザー名一覧] | [表示しない]に設定されます。 |
[ユーザー認証/部門管理]-[認証指定なし印刷] | [禁止]に設定されます。 |
[ユーザー認証/部門管理]-[ユーザー/部門共通設定]-[遠隔カウンター管理] | [許可しない]に設定されます。 |
[ユーザー認証/部門管理]-[プリント簡易認証]-[認証設定] | [禁止]に設定されます。 |
[ネットワーク設定]-[FTP設定]-[FTPサーバー設定] | [使用しない]に設定されます。 |
[ネットワーク設定]-[E-mail設定]-[S/MIME通信設定] |
|
[ネットワーク設定]-[SNMP 設定]-[SNMP v1/v2c設定]-[Write設定] | [無効]に設定されます。 |
[ネットワーク設定]-[SNMP設定]-[SNMP v3設定] | 読み書き可能ユーザーの[Security Level]が[auth-password/priv-password]に設定されます。 [auth-password]には変更できます。 |
[ネットワーク設定]-[TCP Socket設定]-[TCP Socket]-[SSL/TLS使用] | [使用する]に設定されます。 |
[ネットワーク設定]-[WebDAV設定]-[WebDAVサーバー設定]-[SSL設定] | [SSL通信のみ可]に設定されます。 |
[ネットワーク設定]-[Webブラウザー設定] | [無効]に設定されます。 |
[ネットワーク設定]-[リモートパネル 設定] |
|
[システム連携]-[OpenAPI設定]-[SSL/ポート設定]-[SSL設定] | [SSL通信のみ可]に設定されます。 |
[セキュリティー設定]-[ボックス管理者設定] | [認めない]に設定されます。 |
[セキュリティー設定]-[セキュリティー詳細]-[パスワード規約] | [有効]に設定されます。 [有効]に設定できない場合は、セキュリティー強化設定をONにできません。 |
[セキュリティー設定]-[セキュリティー詳細]-[認証操作禁止機能] |
|
[セキュリティー設定]-[セキュリティー詳細]-[セキュリティー文書アクセス方式] | [モード2]に設定されます。 |
[セキュリティー設定]-[セキュリティー詳細]-[プリントデータキャプチャー] | [禁止]に設定されます。 |
[セキュリティー設定]-[セキュリティー詳細]-[個人情報非表示(MIB)] | [ON]に設定されます。 |
[セキュリティー設定]-[セキュリティー詳細]-[イニシャライズ] | [ネットワーク設定]を選んで実行すると、セキュリティー強化モードが解除されます。 |
[遠隔診断設定]-[ユーザーデータの書換え] | [許可しない]に設定されます。 |
Web Connectionの[メンテナンス]-[インポート/エクスポート] | パスワードの設定が必要になります。 |
Web Connectionの[セキュリティ]-[PKI設定]-[デバイス証明書設定] | [証明書を破棄する]が表示されなくなります。 |
Web Connectionの[セキュリティ]-[PKI設定]-[SSL使用設定] |
|
Web Connectionの[セキュリティ]-[PKI設定]-[プロトコル設定] | [プロトコル1]:[SSL]、[プロトコル2]:[httpサーバー]に証明書が登録されます。 |
遠隔診断システム | 使用できなくなる機能があります。詳しくはサービス実施店にお問い合わせください。 |
[セキュリティー設定]-[画像ログ転送設定] | [使用しない]に設定されます。 |
セキュリティー文書ボックスプレビュー | パスワードによる認証前はリスト表示のみとなります。 |
セキュリティー強化設定に連動して変更された設定を変更すると、確認画面が表示され、セキュリティー強化モードが解除される場合があります。
セキュリティー強化設定に連動して変更された設定は、セキュリティー強化設定を無効にしても、変更されません。
パスワード規約が有効に設定されると、規約を満たしていないパスワードが設定されている項目は、認証時に認証失敗になります。
ハードディスクの使用領域、全領域、残量を確認できます。
本機は、スキャンやプリント時に、一時的に画像データをハードディスクやメモリーに蓄積します。この蓄積されたデータが不要になったときに、特定のデータを上書きすることによってデータを削除します。
設定 | 説明 |
---|---|
[する]/[しない] | ハードディスクやメモリーに蓄積されたデータを、自動的に上書き削除するかどうかを選びます。 初期値は[しない]です。 |
[上書き削除方式] | ハードディスクやメモリーに蓄積されたデータを上書き削除する方式を選びます。
初期値は[モード1]です。 |
[暗号化優先]/[上書き優先] | [HDDデータ上書き削除]と[HDD暗号化設定]を組合わせて設定する場合に、ハードディスクに蓄積されたデータを上書き削除するとき、暗号化と上書き削除方式のどちらを優先するかを選びます。
この設定を変更すると、本機を再起動したあと、ハードディスクのフォーマットが必要になります。データが削除されることを了承の上、設定を変更してください。 初期値は[暗号化優先]です。 |
本機を廃棄、またはリース返却するときなどに、ハードディスクの全領域に保存されているすべてのデータを上書き削除します。また、すべてのパスワードを出荷時設定に戻します。
この操作を実行する前に、サービス実施店にご連絡ください。
上書き削除を実行するときは、[HDD上書き削除方式]を選び、[削除実行]をタップします。
[モード1]:0x00で上書き
[モード2]:1バイトの乱数で上書き-1バイトの乱数で上書き-0x00で上書き
[モード3]:0x00で上書き-0xffで上書き-1バイトの乱数で上書き-検証
[モード4]:1バイトの乱数で上書き-0x00で上書き-0xffで上書き
[モード5]:0x00で上書き-0xffで上書き-0x00で上書き-0xffで上書き
[モード6]:0x00で上書き-0xffで上書き-0x00で上書き-0xffで上書き-0x00で上書き-0xffで上書き-乱数で上書き
[モード7]:0x00で上書き-0xffで上書き-0x00で上書き-0xffで上書き-0x00で上書き-0xffで上書き-0xaaで上書き
[モード8]:0x00で上書き-0xffで上書き-0x00で上書き-0xffで上書き-0x00で上書き-0xffで上書き-0xaaで上書き-検証
初期値は[モード1]です。
ハードディスクをパスワードでロックして、保存されているデータを保護します。
ハードディスクをパスワードでロックする場合は、ロックするためのパスワードを入力します(半角20文字、大文字と小文字は区別する)。
入力したパスワードは、決して忘れないように大切に管理してください。パスワードを忘れた場合、復旧するために大規模な修復作業が必要になります。
すでにパスワードを設定している場合は、パスワードの変更や解除ができます。
ハードディスクをフォーマットします。
あらかじめ、必要なデータをハードディスクから取出しておいてください。
ハードディスクをフォーマットすると、次のデータを削除します。
プログラム宛先
短縮宛先
認証方式の設定
ユーザー認証の設定
部門管理の設定
ボックス
ボックスの設定
ボックス内の文書
親展ボックスの設定
掲示板ボックスの設定
ハードディスクに保存されているすべてのデータを暗号化し、ハードディスク内のデータを保護します。
ハードディスク内のデータを暗号化する場合は、暗号化ワードを入力します(半角20文字、大文字と小文字は区別する)。
入力した暗号化ワードは、決して忘れないように大切に管理してください。
印刷または送信するときに、原稿データに強制的にスタンプを付加するかどうかを選びます。スタンプを付加する場合は、スタンプの種類や印字位置など設定します。
ユーザーは、設定されたスタンプ機能を手動で変更、解除できません。ユーザー名や会社名を付加することで、発行元を明確にできます。また、コピーセキュリティー機能によって、不正コピーを抑止することもできます。
初期値は[印字]/[送信]ともに[付加しない]です。
スタンプ、コピープロテクト、繰り返しスタンプの登録スタンプを削除します。
FIPS(Federal Information Processing Standardization)モードを有効にするかどうかを選びます。
FIPSは、暗号化モジュールに対するセキュリティー要件を規定したもので、アメリカ連邦政府省庁などで利用されています。FIPSモードを有効にすることで、本機の機能がFIPSに適合します。
初期値は[無効]です。
OpenAPI連携アプリケーションを、本機に登録できないように、禁止コードを設定します。
詳しくは、サービス実施店にお問い合わせください。