本機のセキュリティを強化したい(管理者向け)

[IPsec設定]

IPsec通信で使うパラメーターを設定します。

IKE (Internet Key Exchange)の設定、SA (Security Association)の設定、IPsecの通信相手の設定、IPsecで使うプロトコルの設定ができます。

[IKE設定]

IPsec の共通鍵生成のプロセスに必要な設定をします。

設定内容について詳しくは、こちらをごらんください。

[IPsec SA設定]

暗号化通信を行うときに使うSA(Security Association)の設定をします。

設定内容について詳しくは、こちらをごらんください。

[通信相手先]

IPsecを使うときの、本機の通信相手先を登録します。

設定内容について詳しくは、こちらをごらんください。

[プロトコル指定]

IPsec通信を行うプロトコルを指定します。

設定内容について詳しくは、こちらをごらんください。

[IPsec使用設定]

本機でIPsecを使うための設定をします。また、IPsec通信のポリシーを設定します。設定内容について詳しくは、こちらをごらんください。

[通信確認]

IPsecの通信エラーログを確認できます。

設定内容について詳しくは、こちらをごらんください。

[有効]／[無効]

本機へのアクセスを拒否するIPv4アドレスを指定するかどうかを選びます。

初期値は[無効]です。

[範囲1]～[範囲5]

アクセスを拒否するIPv4アドレスの範囲を、次のフォーマットで入力します。

• 入力例：「192.168.1.1 - 192.168.1.10」

• 1つのIPv4アドレスからのアクセスを拒否する場合は、片方だけの入力でも設定できます。

[有効]／[無効]

本機へのアクセスを許可するIPv4アドレスを指定するかどうかを選びます。

初期値は[無効]です。

[範囲1]～[範囲5]

アクセスを許可するIPv4アドレスの範囲を、次のフォーマットで入力します。

• 入力例：「192.168.1.1 - 192.168.1.10」

• 1つのIPv4アドレスからのアクセスを許可する場合は、片方だけの入力でも設定できます。

[有効]／[無効]

本機へのアクセスを拒否するIPv6アドレスを指定するかどうかを選びます。

初期値は[無効]です。

[範囲1]～[範囲5]

アクセスを拒否するIPv6アドレスの範囲を、IPv6アドレスとプレフィックスレングスを入力して指定します。

[有効]／[無効]

本機へのアクセスを許可するIPv6アドレスを指定するかどうかを選びます。

初期値は[無効]です。

[範囲1]～[範囲5]

アクセスを許可するIPv6アドレスの範囲を、IPv6アドレスとプレフィックスレングスを入力して指定します。

[使用する]／[使用しない]

IEEE802.1x認証を使うかどうかを選びます。

初期値は[使用しない]です。

[認証状態]

本機のIEEE802.1x 認証の状態を表示します。

[設定値リセット]

現在の設定値をリセットします。

[証明書検証強度設定]

証明書の検証を行う場合は、検証する項目を選びます。

• [有効期限]：証明書が有効期限内かどうかを確認します。初期値は[確認する]です。

• [CN]：証明書のCN(Common Name)が、サーバーのアドレスと一致しているかどうかを確認します。初期値は[確認しない]です。

• [チェーン]：証明書のチェーン(証明書のパス)に問題がないかどうかを確認します。チェーンの確認は、本機で管理している外部証明書を参照して行います。初期値は[確認しない]です。

[管理者パスワード]

本機の管理者パスワードを変更します。

設定内容について詳しくは、こちらをごらんください。

[パスワード規約]

パスワード規約を有効にするかどうかを設定します。有効にすると、パスワードに使える文字数、文字種類に制約がかかります。必要に応じて、パスワードの最小文字数を変更します。

設定内容について詳しくは、こちらをごらんください。

[簡易IPフィルタリング]

本機にアクセスできる機器をIPアドレス(IPv4/IPv6)で制限できます。アクセスを制限するIPアドレスの範囲は自動で設定されます。

設定内容について詳しくは、こちらをごらんください。

[PSWC設定]

Web Connectionを使うかどうかを選びます。

設定内容について詳しくは、こちらをごらんください。

[セキュリティー警告表示設定]

管理者パスワードが初期値から変更されていない場合や、パスワード規約の条件を満たしていない場合、セキュリティ警告画面を表示するかどうかを選びます。

設定内容について詳しくは、こちらをごらんください。

[パスワード]

新しい管理者パスワードを入力します(半角64文字以内)。

[パスワードの確認入力]

確認のため、再度、新しい管理者パスワードを入力します。

[レベル1]

以下の設定項目をユーザーに開放します。

• [低電力設定]

• [スリープ設定]

• [原稿ガラス自動倍率]

• [ADF自動倍率]

• [APS解除時のトレイ指定]

• [三つ折り印刷面方向]

• [自動画像回転]

[レベル2]

以下の設定項目をユーザーに開放します。

• [レベル1]で開放される設定項目

• [受信印刷出力設定]

• [排紙トレイ設定]

• [AEレベル調整]

• [白紙ページ印字設定]

• [ページ印字位置設定]

• [E-mailアドレス変更]

• [コピー操作時の印刷受付]

[開放しない]

設定項目をユーザーに開放しません。

[有効]／[無効]

パスワード規約を有効にするかどうかを選びます。パスワード規約を有効にする前に、現在設定されているパスワードを、規約を満たすパスワードに変更してください。

初期値は[無効]です。

パスワード規約を有効にすると、本機で設定するパスワードに対して、次の規約を適用します。

• [パスワード最小文字数]で設定した最小文字数(初期値：12文字)

• 英字の大文字と小文字は区別する

• 記号は、半角記号のみ使用可能

• 同一文字だけのパスワードは禁止する

• 変更前と同じパスワードは禁止する

次のパスワードが、パスワード規約の対象となります。

• 管理者パスワード

• ユーザーパスワード

• 部門パスワード

• ボックスパスワード

• ボックス管理者パスワード

• セキュリティ文書パスワード

• WebDAVサーバーパスワード

• SNMPパスワード

• リモートパネルサーバーパスワード

• 暗号化ワード

[パスワード最小文字数]

パスワード規約を有効にする場合は、必要に応じて、パスワードの最小文字数を変更します。

[認証操作禁止機能]

認証操作で誤ったパスワードを入力したときのペナルティーの強度を選びます。

• [モード1]：認証に失敗した場合、5秒の間、認証操作(パスワードの入力)を禁止します。

• [モード2]：認証に失敗した場合、5秒の間、認証操作(パスワードの入力)を禁止します。また、認証に失敗した回数をチェックし、失敗回数が設定回数に達すると、認証操作を禁止し、アクセスロック状態とします。

初期値は[モード1]です。

[操作禁止解除]

認証失敗によるアクセスロック状態を解除する対象を選びます。

[操作禁止解除時間設定]

必要に応じて、管理者設定モードのアクセスロック状態を解除するまでの時間を変更します。

本機を再起動したあと、指定した時間が経過すると、アクセスロック状態を解除します。

初期値は[5]分です。

[モード1]

プリンタードライバーで指定したID とパスワードを入力すると、すべてのファイルを表示します。目的のファイルを選んで印刷します。

[モード2]

プリンタードライバーで指定したID を入力すると、すべてのファイルを表示します。印刷するには、目的のファイルを選び、ファイルごとにパスワードを入力します。

[全て許可]

宛先の直接入力を許可します。

[個別管理]

機能ごとに直接入力を許可するかどうかを選びます。

[禁止]

宛先の直接入力を禁止します。ファクス／スキャンモードのトップ画面に、[直接入力]が表示されなくなります。

[ジョブ履歴]

[ジョブ表示]画面の[ジョブ履歴]で、宛先や文書名などの個人情報を非表示にするかどうかを選びます。

初期値は[しない](ユーザー認証／部門管理なしの場合)／[する](ユーザー認証／部門管理ありの場合)です。

[表示項目設定]

[する]を選んだ場合に、非表示の対象とする表示項目を選びます。

• [モード1]：宛先／文書名／ボックス名

• [モード2]：宛先／文書名／ボックス名／登録元／ユーザー名

[Publicユーザー]／[認証ユーザー]／[認証部門]

パブリックユーザー／認証ユーザー／認証部門ごとに、[表示項目設定]で選んだ表示項目の表示のしかたを選びます。

• [モード1]：すべての表示項目を非表示にします。

• [モード2]：ログインユーザー／ログイン部門以外の表示項目だけ非表示にします。

• [モード3]：Publicユーザーとログインユーザー／Publicユーザーとログイン部門以外の表示項目だけ非表示にします。

• [モード4]：すべての表示項目を表示します。

[実行中ジョブ]

[ジョブ表示]画面の[実行中]で、宛先や文書名などの個人情報を非表示にするかどうかを選びます。

初期値は[しない](ユーザー認証／部門管理なしの場合)／[する](ユーザー認証／部門管理ありの場合)です。

[表示項目設定]

[する]を選んだ場合に、非表示の対象とする表示項目を選びます。

• [モード1]：宛先／文書名／ボックス名

• [モード2]：宛先／文書名／ボックス名／登録元／ユーザー名

[Publicユーザー]／[認証ユーザー]／[認証部門]

パブリックユーザー／認証ユーザー／認証部門ごとに、[表示項目設定]で選んだ表示項目の表示のしかたを選びます。

• [モード1]：すべての表示項目を非表示にします。

• [モード2]：ログインユーザー／ログイン部門以外の表示項目だけ非表示にします。

• [モード3]：Publicユーザーとログインユーザー／Publicユーザーとログイン部門以外の表示項目だけ非表示にします。

• [モード4]：すべての表示項目を表示します。

[ユーザー認証/部門管理]-[認証方式]-[ユーザー認証]

[認証する]を選びます。

[セキュリティー設定]-[管理者パスワード]

パスワード規約を満たすパスワードを設定します。

[セキュリティー設定]-[HDD管理設定]-[HDD暗号化設定]

HDD 暗号化を有効にします。

Web Connectionで本機の証明書を登録する

詳しくは、こちらをごらんください。

[イメージコントローラー設定]

[管理機能チョイス]

[CEパスワード]

[CE認証機能]

[HDD装着設定]

サービスエンジニアの設定が必要です。詳しくはサービス実施店にお問い合わせください。

[環境設定]-[ユーザー操作禁止設定]-[変更禁止設定]-[登録宛先変更]^*

[禁止]に設定されます。

[ユーザー認証/部門管理]-[認証方式]-[パブリックユーザー]^*

[許可しない]に設定されます。

[ユーザー認証/部門管理]-[ユーザー認証設定]-[管理設定]-[ユーザー名一覧]^*

[表示しない]に設定されます。

[ユーザー認証/部門管理]-[認証指定なし印刷]^*

[禁止]に設定されます。

[ユーザー認証/部門管理]-[ユーザー/部門共通設定]-[遠隔カウンター管理]

[許可しない]に設定されます。

[ユーザー認証/部門管理]-[プリント簡易認証]-[認証設定]^*

[禁止]に設定されます。

[ネットワーク設定]-[FTP設定]-[FTPサーバー設定]^*

[使用しない]に設定されます。

[ネットワーク設定]-[E-mail設定]-[S/MIME通信設定]^*

• [証明書の自動取得]は[しない]に設定されます。

• [メール本文の暗号化種類]が[RC2-40]、[RC2-64]、[RC2-128]、[DES]の場合、[3DES]に設定されます。

[ネットワーク設定]-[SNMP 設定]-[SNMP v1/v2c設定]-[Write設定]^*

[無効]に設定されます。

[ネットワーク設定]-[SNMP設定]-[SNMP v3設定]^*

読み書き可能ユーザーの[Security Level]が[auth-password/priv-password]に設定されます。

[auth-password]には変更できます。

[ネットワーク設定]-[TCP Socket設定]-[TCP Socket]-[SSL/TLS使用]

[使用する]に設定されます。

[ネットワーク設定]-[WebDAV設定]-[WebDAVサーバー設定]-[SSL設定]

[SSL通信のみ可]に設定されます。

[ネットワーク設定]-[Webブラウザー設定]^*

[無効]に設定されます。

[ネットワーク設定]-[リモートパネル 設定]^*

• [クライアント設定]：[使用しない]に設定されます。

• [サーバー設定]：[使用しない]に設定されます。

[ネットワーク設定]-[E-mail設定]- [E-mail受信プリント]^*

[使用しない]に設定されます。

[ネットワーク設定]-[本体更新設定]-[本体自動更新設定]^*

使用できなくなります。

[ネットワーク設定]-[IWS設定]^*

[使用しない]に設定されます。

[ファクス設定]-[レポート出力設定]-[送信結果レポート出力設定] -[送信結果レポート添付有無]^*

[添付しない]に設定されます。

[システム連携]-[OpenAPI設定]-[SSL/ポート設定]-[SSL設定]

[SSL通信のみ可]に設定されます。

[システム連携]-[モバイル連携設定]-[QRコード設定]^*

[表示しない]に設定されます。

[セキュリティー設定]-[ボックス管理者設定]^*

[認めない]に設定されます。

[セキュリティー設定]-[セキュリティー詳細]-[パスワード規約]^*

[有効]に設定されます。

[有効]に設定できない場合は、セキュリティ強化設定をONにできません。

[セキュリティー設定]-[セキュリティー詳細]-[認証操作禁止機能]^*

• [認証操作禁止機能]は[モード2]、[チェック回数]は[3]回に設定されます。チェック回数は[1]～[3]回の範囲で変更できます。

• [操作禁止解除時間設定]：[5]分に限定されます。5分以上には変更できます。

[セキュリティー設定]-[セキュリティー詳細]-[セキュリティー文書アクセス方式]

[モード2]に設定されます。

[セキュリティー設定]-[セキュリティー詳細]-[プリントデータキャプチャー]

[禁止]に設定されます。

[セキュリティー設定]-[セキュリティー詳細]-[個人情報非表示(MIB)]

[ON]に設定されます。

[セキュリティー設定]-[セキュリティー詳細]-[イニシャライズ]^*

[ネットワーク設定]を選んで実行すると、セキュリティ強化モードが解除されます。

[遠隔診断設定]-[ユーザーデータの書換え]

[許可しない]に設定されます。

Web Connectionの[メンテナンス]-[インポート/エクスポート]

パスワードの設定が必要になります。

Web Connectionの[セキュリティ]-[PKI設定]-[デバイス証明書設定]

[証明書を破棄する]が表示されなくなります。

Web Connectionの[セキュリティ]-[PKI設定]-[SSL使用設定]^*

• [SSL/TLS使用モード]：[管理者モードとユーザーモード]に設定されます。

• [暗号強度]：[AES-256, 3DES-168, RC4-128, DES-56, RC4-40]または[AES-256, 3DES-168, RC4-128]に設定されている場合、[AES-256, 3DES-168]に変更されます。

Web Connectionの[セキュリティ]-[PKI設定]-[プロトコル設定]

[プロトコル1]：[SSL]、[プロトコル2]：[httpサーバー]に証明書が登録されます。

遠隔診断システム

使用できなくなる機能があります。詳しくはサービス実施店にお問い合わせください。

[セキュリティー設定]-[画像ログ転送設定]^*

[使用しない]に設定されます。

セキュリティー文書ボックスプレビュー

パスワードによる認証前はリスト表示のみとなります。

[セキュリティー設定]-[メンテナンスモード許可]

[禁止]に設定されます。

[する]／[しない]

ハードディスクやメモリーに蓄積されたデータを、自動的に上書き削除するかどうかを選びます。

初期値は[しない]です。

[上書き削除方式]

ハードディスクやメモリーに蓄積されたデータを上書き削除する方式を選びます。

• [モード1]：0x00で上書き

• [モード2]：0x00で上書き-0xffで上書き-文字「A」(0x61)で上書き-検証

初期値は[モード1]です。

[暗号化優先]／[上書き優先]

[HDDデータ上書き削除]と[HDD暗号化設定]を組合わせて設定する場合に、ハードディスクに蓄積されたデータを上書き削除するとき、暗号化と上書き削除方式のどちらを優先するかを選びます。

• [暗号化優先] ：[上書き削除方式]の[モード1]、[モード2]とは異なる方式で上書きします。[HDDデータ上書き削除]を設定する場合は、[暗号化優先] を選んでください。

• [上書き優先] ：[上書き削除方式]で指定した方式で上書きします。

この設定を変更すると、本機を再起動したあと、ハードディスクのフォーマットが必要になります。データが削除されることを了承の上、設定を変更してください。

初期値は[暗号化優先]です。