セキュリティーを強化する
電子証明書を作成する
e-Sharingサービス : Stationとの通信を暗号化できます。SSL通信でe-Sharingサービス : Stationにアクセスするときは、Webブラウザーのアドレスバーに「https://<本機のIPアドレス、またはホスト名>/」と入力します。
「システム設定」の「セキュリティ設定」で、SSL通信で使用する電子証明書を設定します。
Webブラウザーから管理者権限でe-Sharingサービス : Stationにログインします。
[設定画面を表示]をクリックします。
「設定メニュー」の「システム設定」で、「セキュリティ設定」を選択します。
「X.509サーバー証明書」の各項目を必要に応じて入力します。
[適用]をクリックします。
e-Sharingサービス : Stationを再起動します。
設定した内容は再起動後に有効になります。
自己署名証明書によるSSL通信のため、e-Sharingサービス : StationにアクセスしたときにWebブラウザーに警告が表示されます。「このサイトの閲覧を続行する(推奨されません)。」をクリックし、操作を続行してください。
自己署名証明書をパソコンにインストールすることで、Webブラウザーに警告が表示されないようにできます。
証明書をパソコンにインストールするときには、証明書ストアとして「信頼されたルート証明機関」にインストールしてください。
証明書をインストールしたあとに、Webブラウザーを再起動する必要があります。
証明書に設定した「サーバー名」をブラウザーのアドレスバーに「https://<サーバー名>/」と入力してアクセスする必要があります。
認証局で署名した電子証明書を使用する
認証局で署名した電子証明書をe-Sharing サービス : Stationで利用することができます。電子証明書を利用するには、電子証明書をe-Sharing サービス : Stationにインストールします。
e-Sharing サービス : Stationにリモートデスクトップ接続します。
エクスプローラーをクリックします。
「C:¥Program Files¥Apache Software Foundation¥Apache2.4¥」に移動します。
証明書ファイル、秘密鍵ファイル、設定ファイルをファイル名を合わせて保存します。
e-Sharing サービス : Stationを再起動します。
使用するファイルの形式とファイルパス、ファイル名
ファイル | 形式 | ファイルパス、ファイル名 |
|---|---|---|
証明書ファイル | PEM形式 | C: ¥Program Files¥Apache Software Foundation¥Apache2.4¥cert¥server.crt |
秘密鍵ファイル | PEM形式 | C: ¥Program Files¥Apache Software Foundation¥Apache2.4¥cert¥server.key |
設定ファイル | テキスト形式 記載例(秘密鍵にパスフレーズがある場合): EnableImportCertificate=true SecretkeyPassphrase=passphrase 記載例(秘密鍵にパスフレーズがない場合): EnableImportCertificate=true | C: ¥Program Files¥Apache Software Foundation¥Apache2.4¥cert¥settings.txt |
認証局の証明書をパソコンにインストールすることで、ブラウザーに警告が表示されないようにできます。
証明書をパソコンにインストールするときには、証明書ストアとして「信頼されたルート証明機関」にインストールしてください。
証明書をインストールしたあとに、Webブラウザーを再起動する必要があります。
証明書に設定されている「サブジェクト」、または「サブジェクト代替名」をWebブラウザーのアドレスバーに「https://<サブジェクト、または、サブジェクト代替名>/」と入力してアクセスする必要があります。
常時SSL通信を使用するように設定できます。SSLで接続した状態で、「セキュリティ設定」にある「SSL接続を強制」の「SSL接続を強制する」をチェックし、[適用]をクリックします。
電子証明書をインポートする
ユーザーの用意した電子証明書を用いて、e-Sharing サービス : Stationとの通信を暗号化できます。電子証明書をe-Sharing サービス : Stationにインポートしてください。インポートできる電子証明書の形式は、PEMです。
本機にリモートデスクトップ接続します。
電子証明書ファイルを「C:¥Program Files¥Apache Software Foundation¥Apache2.4¥cert¥server.crt」に配置します。
秘密鍵ファイルを「C: ¥Program Files¥Apache Software Foundation¥Apache2.4¥cert¥server.key」に配置します。
設定ファイルを「C: ¥Program Files¥Apache Software Foundation¥Apache2.4¥cert¥settings.txt」に配置します。
e-Sharing サービス : Stationを再起動します。
設定した内容は再起動後に有効になります。
設定ファイルのフォーマットと記載例
設定ファイルのフォーマットは以下のとおりです。文字コードはUTF-8です。
キー名 | 値 |
|---|---|
EnableImportCertificate | ユーザーが用意した電子証明書を有効にする場合はtrueを設定します。 |
SecretkeyPassphrase | ユーザーが用意した電子証明書の秘密鍵ファイルのパスフレーズを設定します。 |
設定ファイルの記載例は以下のとおりです。
EnableImportCertificate=true SecretkeyPassphrase= passphrase |
登録されているスマートデバイスを管理する
e-Sharingサービス : Stationに登録されているスマートデバイスの機種情報を一覧で確認できます。また、不要なデバイスの登録を消去できます。
Webブラウザーから管理者権限でe-Sharingサービス : Stationにログインします。
[設定画面を表示]をクリックします。
「設定メニュー」の「システム設定」で「デバイス認証管理」を選択します。
登録されているスマートデバイスの機種情報が表示されます。
登録を消去するときは、スマートデバイスを選択し、[選択したデバイスを削除]をクリックします。
e-Sharingサービス : Stationへのアクセスを制限する
スマートデバイスからe-Sharingサービス : Stationにアクセスするとき、パスコードの入力を要求します。
Webブラウザーから管理者権限でe-Sharingサービス : Stationにログインします。
[設定画面を表示]をクリックします。
「設定メニュー」の「システム設定」で、「スマートデバイス連携設定」を選択します。
「スマートデバイスセキュリティ」の「パスコード」を設定します。
パスコードロック:e-Sharingサービス : Stationにアクセスするとき、パスコードの入力を要求します。
パスコード桁数:パスコードの桁数を指定します。
自動ロック:e-Sharingサービス : Stationを一定時間操作しない状態が続いたとき、e-Sharingサービス : Stationへのアクセスをロックするかどうかを指定します。自動ロックするときは、ロックするまでの時間を指定します。
文書へのアクセスを監視する
スマートデバイスがアクセスした文書のファイル名を、文書アクセスログに記録します。
Webブラウザーから管理者権限でe-Sharingサービス : Stationにログインします。
[設定画面を表示]をクリックします。
「設定メニュー」の「システム設定」で、「スマートデバイス連携設定」を選択します。
「スマートデバイスセキュリティ」の「アクセスの監視」を設定します。
「ファイルの記録」の「ファイル名を記録する」をチェックすると、スマートデバイスがアクセスした文書のファイル名を文書アクセスログに記録します。
インターネットからの不正アクセスを防止する
インターネットからの不正アクセスを防止するため、e-Sharingサービス : Stationはファイアウォールにより隔離されたネットワークに接続してください。
e-Sharingサービス : Stationと通信する情報機器(複合機/パソコン/スマートデバイス)は、各メーカーから提供されるセキュリティー対策を実施してください。