管理者向け設定

セキュリティー地紋／印字

設定項目	説明
不正コピーガード検知	不正コピーガード文書をコピーやスキャナーで読み取ったり、ドキュメントボックスに蓄積したりしたとき、全体をグレー地に変換するかを設定します。工場出荷時の設定：しない
不正コピー抑止印刷：コピー不正コピー抑止印刷：ドキュメントボックス不正コピー抑止印刷：プリンター	本機から印刷するときに、不正コピーガードや不正コピー抑止地紋を強制的に使用するかを機能ごとに設定します。不正コピー抑止を設定する
強制セキュリティー印字：コピー強制セキュリティー印字：ドキュメントボックス強制セキュリティー印字：ファクス強制セキュリティー印字：プリンター	コピー／ドキュメントボックス／ファクス／プリンターから文書を出力するときに、ユーザーや機器の情報を印字するかを機能ごとに設定します。工場出荷時の設定：しない強制セキュリティー印字を設定する

設定項目

説明

不正コピーガード検知

不正コピーガード文書をコピーやスキャナーで読み取ったり、ドキュメントボックスに蓄積したりしたとき、全体をグレー地に変換するかを設定します。

工場出荷時の設定：しない

不正コピー抑止印刷：コピー

不正コピー抑止印刷：ドキュメントボックス

不正コピー抑止印刷：プリンター

本機から印刷するときに、不正コピーガードや不正コピー抑止地紋を強制的に使用するかを機能ごとに設定します。

不正コピー抑止を設定する

強制セキュリティー印字：コピー

強制セキュリティー印字：ドキュメントボックス

強制セキュリティー印字：ファクス

強制セキュリティー印字：プリンター

コピー／ドキュメントボックス／ファクス／プリンターから文書を出力するときに、ユーザーや機器の情報を印字するかを機能ごとに設定します。

工場出荷時の設定：しない

強制セキュリティー印字を設定する

セクショントップへ

データ管理

設定項目	説明
メモリー自動消去設定（この設定項目は、拡張HDDを搭載しているときだけ表示されます）	プリンタードライバーから印刷した文書や、読み取った原稿の画像などを、ジョブごとに自動的に消去するかを設定します。工場出荷時の設定：しない本機のデータを暗号化して盗難や廃棄に備える
メモリー全消去	本機に保存されているすべてのデータを消去します。メモリー全消去で本機を初期化する
ログ一括消去実行	本機に記録されたログをすべて消去します。ログを一括消去する
ログ転送設定	ログ収集サーバーから有効にできるログの転送設定を、無効にするときの設定項目です。ログの転送設定をやめるときは［転送しない］に設定します。ログ収集サーバーへのログ転送を無効にする
ログ収集設定	ジョブログ、アクセスログ、ecoログの収集設定を有効にするかを設定します。工場出荷時の設定ジョブログ：無効アクセスログ：無効 ecoログ：無効収集するログを設定する
ログ取得許可設定	RICOH @Remoteによるログの取得を許可するかを設定します。工場出荷時の設定：許可しない
機器設定情報：エクスポート（メディア）機器設定情報：インポート（メディア）機器設定情報：インポート（サーバー）設定機器設定情報：インポート（サーバー）実行	本機の機器情報を外部機器に設定情報ファイルとしてエクスポートしたり、エクスポートした設定情報ファイルを本機にインポートして、以前の設定に戻したりできます。機器の設定情報をインポート／エクスポートする
ユーザーデータのバックアップユーザーデータのリストア（この設定項目は、拡張HDDや拡張SSDを搭載しているときは表示されません）	本機の内蔵ストレージ（eMMC）に保存されているユーザーデータをUSBメモリーに保存したり、保存したデータを本機に復元したりできます。ユーザーデータをバックアップ／リストアする
操作パネルの設定を初期化	設定、ホーム画面設定、操作部ブラウザーの設定などを初期化できます。

セクショントップへ

文書管理

設定項目	説明
機器データ暗号化設定	本機に保存されるアドレス帳、認証情報、蓄積文書などのデータを暗号化するかを設定します。内部ストレージのデータを暗号化する
ドキュメントボックス蓄積文書自動消去設定（この設定項目は、拡張HDDや拡張SSDを搭載しているときだけ表示されます）	ドキュメントボックスに蓄積した文書を、自動消去するかを設定します。自動消去するときは、消去するまでの日数や時間を設定します。工場出荷時の設定では、ドキュメントボックスに蓄積した文書は3日後に自動で消去されます。工場出荷時の設定：日数指定：3日ドキュメントボックスの保存期間を変更／無期限に設定する
ドキュメントボックス蓄積文書一括消去実行（この設定項目は、拡張HDDや拡張SSDを搭載しているときだけ表示されます）	ドキュメントボックスに蓄積されている文書をすべて消去します。パスワードが設定されている文書も消去されます。
ドキュメントボックス機能	ドキュメントボックス機能を使用するかを設定します。［使用しない］に設定すると、プリンタードライバーからの文書蓄積もできなくなります。工場出荷時の設定：使用する
蓄積文書初期権限	Windows認証またはLDAP認証でのログイン時にアドレス帳に自動登録されるユーザーに与える、蓄積文書へのアクセス権の初期値を設定します。工場出荷時の設定：閲覧蓄積文書初期権限を設定する
PDFファイル形式：PDF/A固定	PDFのファイル形式を、長期保存に適したPDF/Aだけに設定します。工場出荷時の設定：しない

セクショントップへ

セキュリティー

設定項目	説明
セキュリティー強化設定	機器が通信する情報や、アドレス帳の暗号化などを設定します。詳しくは、本セクションの「セキュリティー強化機能を設定する」を参照してください。
アクセスコントロール機能	指定したIPアドレスの範囲からの通信だけを許可する機能（アクセスコントロール）を有効にするかを設定します。［有効（ファイアウォール）］を選択すると、指定したIPアドレスとの通信だけを許可できます。工場出荷時の設定：無効本機との接続を制限する
機器証明書登録／消去	機器の証明書を登録／消去します。自己証明書／認証局証明書を導入する
サービスモード移行禁止設定	カスタマーエンジニアが点検や修理をするときに、サービスモードへの移行を禁止するかを設定します。工場出荷時の設定：禁止しないエンジニアによる点検や修理に管理者の立会いを必須にする
CC認証：基準値保存 CC認証：基準値反映（この設定項目は、拡張HDDや拡張SSDを搭載しているときだけ表示されます）	情報セキュリティーの国際評価規格（CC認証）のための機器設定項目（基準値）を、本機の内部ストレージにバックアップ／リストア（保存／反映）します。本機のメンテナンスなどで設定を変更するときは、その前後でバックアップとリストアをすることで、CC認証の基準を満たすための機器設定を維持できます。
認証情報ストレージ	システム（システムで導入している証明書）システムにインストールされている証明書の内容を表示します。これらの証明書を使用するかを指定します。ユーザー（メディアからインストールした証明書） USBメモリーから操作部に証明書をインストールします。10個までインストールできます。全ての証明書を削除インストールした証明書の全てのコンテンツを消去します。
サーバー設定	Webアプリケーションを動作させるためのサーバー機能を有効にするかを設定します。SSL通信に使用するサーバー証明書のインストールもできます。工場出荷時の設定サーバー機能：有効サーバー証明書の設定：未設定
インストール設定	SHA-1で署名されたアプリケーションのインストールを許可するかどうかを設定します。工場出荷時の設定：する

セキュリティー強化機能を設定する

［セキュリティー強化設定］に表示される設定項目の一覧です。機器が通信する情報やアドレス帳などのデータを暗号化できます。設定項目によって、変更できる管理者が異なります。

設定項目

説明

ドライバー暗号鍵

（権限：ネットワーク管理者）

ユーザー認証を設定しているときに、各ドライバーから送信されたログインパスワードや文書パスワードを復号するためのキー文字列を設定します。
本機で設定した暗号鍵はドライバーに入力する必要があります。

ドライバー暗号鍵：暗号強度設定

（権限：ネットワーク管理者）

ドライバーから本機へジョブを送信するときの暗号強度を設定します。本機がジョブに付加されているパスワードの暗号強度を確認し、ジョブを処理します。

簡易暗号
ユーザー認証に対応しているすべてのジョブを受け付けます。

DES
DES、またはAESで暗号化されたジョブを受け付けます。

AES
AESで暗号化されたジョブを受け付けます。

［AES］または［DES］に設定したときは、プリンタードライバーで暗号化を設定します。プリンタードライバーの設定については、プリンタードライバーのヘルプを参照してください。

工場出荷時の設定：簡易暗号

個人情報表示制限

（権限：機器管理者）

ユーザー認証を設定しているときに設定できます。個人認証ができない接続方法でジョブ履歴を確認するとき、個人情報を伏せて表示するかを設定します。たとえば、Web Image Monitorのジョブ履歴では「********」と表示されます。

工場出荷時の設定：しない

文書保護強化
（権限：文書管理者）

パスワードを10回入力しても正しいパスワードと一致しなかったときに、文書をロックしてアクセスできないようにするかを設定します。何度もパスワードを入力して、パスワードを解除しようとする不正なアクセスから文書を保護できます。

文書保護強化が設定されていると、画面左下に（）が表示されます。

文書がロックされると、それ以降は正しいパスワードを入力しても照合が失敗するので、文書管理者による解除が必要となります。

工場出荷時の設定：しない

宛先利用制限（ファクス）

宛先利用制限（スキャナー）

（権限：ユーザー管理者）

ファクスやスキャナーの送信先を、機器のアドレス帳に登録されている宛先と、LDAP検索で検索した宛先に限定するかを設定します。

ファクス機能でSMTP受信したメールを配信するときは、この機能は使用できません。

工場出荷時の設定：しない

個人宛先登録制限（ファクス）

個人宛先登録制限（スキャナー）

（権限：ユーザー管理者）

「宛先利用制限」を使用しないときの設定項目です。直接入力した送信先のアドレス帳への登録を制限するかを設定します。宛先を直接入力して送信することはできます。

工場出荷時の設定：しない

受信指定先への転送（ファクス）

（権限：機器管理者）

ファクスのメモリー転送や、中継送信機能の使用を禁止するかを設定します。

工場出荷時の設定：禁止しない

ファクス受信文書を他のファクスに転送する

実行中ジョブへの認証の実施

（権限：機器管理者）

ベーシック認証、Windows認証、LDAP認証を使用しているときの設定項目です。コピーの中断や印刷ジョブのキャンセルなどに、認証を必要とするかを設定します。

［ログイン権限］に設定すると、本機にログインできるユーザーで、実行中の機能への使用権限があればジョブを操作できます。

［アクセス権限］に設定すると、ジョブを実行したユーザーと機器管理者だけがジョブを操作できます。

工場出荷時の設定：しない

@Remoteサービス

（権限：機器管理者）

@Remoteサービスの使用方法を設定します。

［一部禁止する］に設定すると、センターからのリモート接続による設定変更などができなくなり、セキュアな運用に最適です。

工場出荷時の設定：禁止しない

ファームウェアアップデート

（権限：機器管理者）

カスタマーエンジニアやネットワーク経由による本機のファームウェア更新を禁止するかを設定します。

工場出荷時の設定：禁止しない

ファームウェア構成変更

（権限：機器管理者）

機器管理者による確認がないまま、本機のファームウェア構成が変更されることを禁止するかを設定します。

［禁止する］に設定すると、構成変更を検知したときに機器管理者による認証を経てから起動します。画面に変更されたファームウェアのバージョンが表示されるので、管理者は構成変更が正当なものか不正なものかを確認できます。

工場出荷時の設定：禁止しない

パスワードポリシー

（権限：ユーザー管理者）

ベーシック認証を使用しているときに、ユーザーのパスワードに使用する文字列や文字数を制限するかを設定します。

以下の条件から、［複雑度1］では2種類以上、［複雑度2］では3種類以上を組み合わせられます。

英大文字、英小文字、10進数の数字、記号（＃など）

設定した複雑度と最小文字数の両方を満たすパスワードが設定できます。

工場出荷時の設定

複雑さ制限：制限しない

最小文字数：0文字

SNMPv1,v2による設定

（権限：ネットワーク管理者）

SNMPv1/v2プロトコルによる本機の設定変更を禁止するかを設定します。SNMPv1/v2プロトコルでは個人認証ができないため、管理者権限がなくても機器設定を変更できますが、［禁止する］に設定することで管理者の意図しない変更を防止できます。

工場出荷時の設定：禁止しない

パスワード攻撃検知

（権限：機器管理者）

パスワード攻撃が発生したと判定する基準を設定します。設定した測定時間内に許容回数を超えるパスワードの認証が失敗すると、アクセスログを残してメールで機器管理者に通知します。

許容回数は100回、測定時間は10秒まで設定できます。許容回数を「0」にするとパスワード攻撃を検知しません。

検出メールが頻繁に届くときは、状況に応じて設定値を見直してください。

工場出荷時の設定

許容回数：30回

測定時間：5秒

アクセス攻撃検知

（権限：機器管理者）

本機への不正アクセスが発生したと判定する基準を設定します。設定した測定時間内に許容回数を超えるログイン要求があると、アクセスログを残してメールで機器管理者に通知します。また、操作部とWeb Image Monitorにメッセージが表示されます。

許容回数は500回、測定時間は10～30秒まで設定できます。許容回数を「0」にすると不正アクセスを検知しません。

また、不正アクセスを検出したときにログイン要求への応答を遅らせたり（認証遅延処理時間）、認証要求の件数を制限したりできます（同時アクセス管理対象数）。

検出メールが頻繁に届くときは、状況に応じて設定値を見直してください。

工場出荷時の設定

許容回数：100回

測定時間：10秒

認証遅延処理時間：3秒

同時アクセス管理対象数：200件

アクセスセキュリティー設定

（権限：機器管理者）

ネットワーク環境に起因する誤ったロックアウトを回避するかを設定します。

ネットワーク接続を使用したアプリケーションで本機にログインしようとしたとき、ユーザーの認証操作と本機内部の認証動作の回数が揃わず、そのユーザー名でのログインが禁止されることがあります。たとえば、アプリケーションから複数部数の印刷指示をするときなどにログインできないことがあります。このような場合にこの設定を有効にし、回数ではなく時間でロックアウトを制御します。

［する］に設定すると、同一ユーザーによる連続したアクセスを拒否するまでの時間を設定できます（0～60分）。また、この設定項目で管理するユーザー情報／パスワード情報の件数（50～200件）や、監視する間隔（1～10秒）を設定できます。

工場出荷時の設定：しない

設定項目	説明
ドライバー暗号鍵（権限：ネットワーク管理者）	ユーザー認証を設定しているときに、各ドライバーから送信されたログインパスワードや文書パスワードを復号するためのキー文字列を設定します。本機で設定した暗号鍵はドライバーに入力する必要があります。
ドライバー暗号鍵：暗号強度設定（権限：ネットワーク管理者）	ドライバーから本機へジョブを送信するときの暗号強度を設定します。本機がジョブに付加されているパスワードの暗号強度を確認し、ジョブを処理します。簡易暗号ユーザー認証に対応しているすべてのジョブを受け付けます。 DES DES、またはAESで暗号化されたジョブを受け付けます。 AES AESで暗号化されたジョブを受け付けます。［AES］または［DES］に設定したときは、プリンタードライバーで暗号化を設定します。プリンタードライバーの設定については、プリンタードライバーのヘルプを参照してください。工場出荷時の設定：簡易暗号
個人情報表示制限（権限：機器管理者）	ユーザー認証を設定しているときに設定できます。個人認証ができない接続方法でジョブ履歴を確認するとき、個人情報を伏せて表示するかを設定します。たとえば、Web Image Monitorのジョブ履歴では「******」と表示されます。工場出荷時の設定：しない**
文書保護強化（権限：文書管理者）	パスワードを10回入力しても正しいパスワードと一致しなかったときに、文書をロックしてアクセスできないようにするかを設定します。何度もパスワードを入力して、パスワードを解除しようとする不正なアクセスから文書を保護できます。文書保護強化が設定されていると、画面左下に（）が表示されます。文書がロックされると、それ以降は正しいパスワードを入力しても照合が失敗するので、文書管理者による解除が必要となります。工場出荷時の設定：しない
宛先利用制限（ファクス）宛先利用制限（スキャナー）（権限：ユーザー管理者）	ファクスやスキャナーの送信先を、機器のアドレス帳に登録されている宛先と、LDAP検索で検索した宛先に限定するかを設定します。ファクス機能でSMTP受信したメールを配信するときは、この機能は使用できません。工場出荷時の設定：しない
個人宛先登録制限（ファクス）個人宛先登録制限（スキャナー）（権限：ユーザー管理者）	「宛先利用制限」を使用しないときの設定項目です。直接入力した送信先のアドレス帳への登録を制限するかを設定します。宛先を直接入力して送信することはできます。工場出荷時の設定：しない
受信指定先への転送（ファクス）（権限：機器管理者）	ファクスのメモリー転送や、中継送信機能の使用を禁止するかを設定します。工場出荷時の設定：禁止しないファクス受信文書を他のファクスに転送する
実行中ジョブへの認証の実施（権限：機器管理者）	ベーシック認証、Windows認証、LDAP認証を使用しているときの設定項目です。コピーの中断や印刷ジョブのキャンセルなどに、認証を必要とするかを設定します。［ログイン権限］に設定すると、本機にログインできるユーザーで、実行中の機能への使用権限があればジョブを操作できます。［アクセス権限］に設定すると、ジョブを実行したユーザーと機器管理者だけがジョブを操作できます。工場出荷時の設定：しない
@Remoteサービス（権限：機器管理者）	@Remoteサービスの使用方法を設定します。［一部禁止する］に設定すると、センターからのリモート接続による設定変更などができなくなり、セキュアな運用に最適です。工場出荷時の設定：禁止しない
ファームウェアアップデート（権限：機器管理者）	カスタマーエンジニアやネットワーク経由による本機のファームウェア更新を禁止するかを設定します。工場出荷時の設定：禁止しない
ファームウェア構成変更（権限：機器管理者）	機器管理者による確認がないまま、本機のファームウェア構成が変更されることを禁止するかを設定します。［禁止する］に設定すると、構成変更を検知したときに機器管理者による認証を経てから起動します。画面に変更されたファームウェアのバージョンが表示されるので、管理者は構成変更が正当なものか不正なものかを確認できます。工場出荷時の設定：禁止しない
パスワードポリシー（権限：ユーザー管理者）	ベーシック認証を使用しているときに、ユーザーのパスワードに使用する文字列や文字数を制限するかを設定します。以下の条件から、［複雑度1］では2種類以上、［複雑度2］では3種類以上を組み合わせられます。英大文字、英小文字、10進数の数字、記号（＃など）設定した複雑度と最小文字数の両方を満たすパスワードが設定できます。工場出荷時の設定複雑さ制限：制限しない最小文字数：0文字
SNMPv1,v2による設定（権限：ネットワーク管理者）	SNMPv1/v2プロトコルによる本機の設定変更を禁止するかを設定します。SNMPv1/v2プロトコルでは個人認証ができないため、管理者権限がなくても機器設定を変更できますが、［禁止する］に設定することで管理者の意図しない変更を防止できます。工場出荷時の設定：禁止しない
パスワード攻撃検知（権限：機器管理者）	パスワード攻撃が発生したと判定する基準を設定します。設定した測定時間内に許容回数を超えるパスワードの認証が失敗すると、アクセスログを残してメールで機器管理者に通知します。許容回数は100回、測定時間は10秒まで設定できます。許容回数を「0」にするとパスワード攻撃を検知しません。検出メールが頻繁に届くときは、状況に応じて設定値を見直してください。工場出荷時の設定許容回数：30回測定時間：5秒
アクセス攻撃検知（権限：機器管理者）	本機への不正アクセスが発生したと判定する基準を設定します。設定した測定時間内に許容回数を超えるログイン要求があると、アクセスログを残してメールで機器管理者に通知します。また、操作部とWeb Image Monitorにメッセージが表示されます。許容回数は500回、測定時間は10～30秒まで設定できます。許容回数を「0」にすると不正アクセスを検知しません。また、不正アクセスを検出したときにログイン要求への応答を遅らせたり（認証遅延処理時間）、認証要求の件数を制限したりできます（同時アクセス管理対象数）。検出メールが頻繁に届くときは、状況に応じて設定値を見直してください。工場出荷時の設定許容回数：100回測定時間：10秒認証遅延処理時間：3秒同時アクセス管理対象数：200件
アクセスセキュリティー設定（権限：機器管理者）	ネットワーク環境に起因する誤ったロックアウトを回避するかを設定します。ネットワーク接続を使用したアプリケーションで本機にログインしようとしたとき、ユーザーの認証操作と本機内部の認証動作の回数が揃わず、そのユーザー名でのログインが禁止されることがあります。たとえば、アプリケーションから複数部数の印刷指示をするときなどにログインできないことがあります。このような場合にこの設定を有効にし、回数ではなく時間でロックアウトを制御します。［する］に設定すると、同一ユーザーによる連続したアクセスを拒否するまでの時間を設定できます（0～60分）。また、この設定項目で管理するユーザー情報／パスワード情報の件数（50～200件）や、監視する間隔（1～10秒）を設定できます。工場出荷時の設定：しない

セクショントップへ

操作部画面の遠隔操作

設定項目	説明
操作部画面の遠隔操作	本機の遠隔操作を有効にするかどうかや、タイムアウト時間などを設定します。

設定項目

説明

操作部画面の遠隔操作

本機の遠隔操作を有効にするかどうかや、タイムアウト時間などを設定します。

セクショントップへ

機能制限

設定項目	説明
メニュープロテクト設定	ユーザーによる設定項目の変更を制限することで、管理者の意図しない印刷動作を防止します。メニュープロテクトを設定する
アプリケーション別機能制限	コピー／ドキュメントボックス／スキャナー／プリンターなどの各アプリケーションを使用できないように設定できます。以下のような機能制限もできます。読み取りを自動カラー選択に限定するスキャナーの送信先をメール／フォルダーのどちらかにする

設定項目

説明

メニュープロテクト設定

ユーザーによる設定項目の変更を制限することで、管理者の意図しない印刷動作を防止します。

メニュープロテクトを設定する

アプリケーション別機能制限

コピー／ドキュメントボックス／スキャナー／プリンターなどの各アプリケーションを使用できないように設定できます。以下のような機能制限もできます。

読み取りを自動カラー選択に限定する
スキャナーの送信先をメール／フォルダーのどちらかにする

セクショントップへ

認証／課金

管理者認証／ユーザー認証／アプリケーション認証

設定項目

説明

管理者認証管理

管理者登録／変更

本機の設定を管理者によって管理するかを設定します。管理者のユーザー名とパスワードを登録し、管理者以外のユーザーが設定を変更できないようにします。
管理する分野は、ユーザー管理、機器管理、ネットワーク管理、文書管理の4つに分類されています。
管理者認証を有効にする
 内部管理者の追加登録や権限の変更をする

ユーザー認証管理

ユーザーの個人認証をするときの認証方法を設定します。認証を設定することで、使用できる機能を設定したり、アドレス帳や蓄積文書へのアクセスを制限したりできます。

工場出荷時の設定：認証しない

登録されたユーザーだけが使用できるようにする（ユーザー認証）

認証パスワード入力設定

パスワードに全角文字の使用を許可するかを設定します。

工場出荷時の設定：半角のみ

アプリケーション別認証管理

［ユーザー認証管理］で認証を有効にしたときの設定項目です。ユーザーが本機にログインしないで使用できる機能を設定します。

アプリケーション別認証管理を設定する

アプリケーション別認証設定

すべてのユーザー、またはユーザーごとにアプリケーションの利用権限を設定します。たとえば、コピーに関連するアプリケーションをすべて使用できないようにしたり、一部のコピー関連アプリケーションだけを使用できるようにしたりもできます。
アプリケーション別認証設定を設定する

ユーザー別カスタマイズ利用

ホーム画面やアプリケーション画面の配置や表示言語などを、ログインユーザーごとに保存するかを設定します。

工場出荷時の設定：許可しない

レルム登録／変更／消去

Kerberos認証で使用するレルムを登録します。レルムを登録するには、「レルム名」と「KDCサーバー名」を必ず設定してください。

レルムを設定する

LDAPサーバー登録／変更／消去

LDAPサーバーの設定を5つまで登録できます。
LDAPサーバーを設定する

LDAP検索

（この設定項目は、拡張HDDや拡張SSDを搭載しているときだけ表示されます）

宛先やユーザーの検索でLDAPサーバーを使用するかを設定します。「LDAPサーバー上のReferralに従う」を［有効］にすると、LDAP検索を実行するときにReferralを利用します。

工場出荷時の設定

LDAP検索：使用しない

LDAPサーバー上のReferralに従う：無効

ログインによる機器操作許可時間設定

ユーザーがログインして本機を使用できる時間帯を設定します。

工場出荷時の設定：無効

ユーザーがログインして本機を使用できる時間帯を設定する

設定項目	説明
管理者認証管理管理者登録／変更	本機の設定を管理者によって管理するかを設定します。管理者のユーザー名とパスワードを登録し、管理者以外のユーザーが設定を変更できないようにします。管理する分野は、ユーザー管理、機器管理、ネットワーク管理、文書管理の4つに分類されています。管理者認証を有効にする内部管理者の追加登録や権限の変更をする
ユーザー認証管理	ユーザーの個人認証をするときの認証方法を設定します。認証を設定することで、使用できる機能を設定したり、アドレス帳や蓄積文書へのアクセスを制限したりできます。工場出荷時の設定：認証しない登録されたユーザーだけが使用できるようにする（ユーザー認証）
認証パスワード入力設定	パスワードに全角文字の使用を許可するかを設定します。工場出荷時の設定：半角のみ
アプリケーション別認証管理	［ユーザー認証管理］で認証を有効にしたときの設定項目です。ユーザーが本機にログインしないで使用できる機能を設定します。アプリケーション別認証管理を設定する
アプリケーション別認証設定	すべてのユーザー、またはユーザーごとにアプリケーションの利用権限を設定します。たとえば、コピーに関連するアプリケーションをすべて使用できないようにしたり、一部のコピー関連アプリケーションだけを使用できるようにしたりもできます。アプリケーション別認証設定を設定する
ユーザー別カスタマイズ利用	ホーム画面やアプリケーション画面の配置や表示言語などを、ログインユーザーごとに保存するかを設定します。工場出荷時の設定：許可しない
レルム登録／変更／消去	Kerberos認証で使用するレルムを登録します。レルムを登録するには、「レルム名」と「KDCサーバー名」を必ず設定してください。レルムを設定する
LDAPサーバー登録／変更／消去	LDAPサーバーの設定を5つまで登録できます。 LDAPサーバーを設定する
LDAP検索（この設定項目は、拡張HDDや拡張SSDを搭載しているときだけ表示されます）	宛先やユーザーの検索でLDAPサーバーを使用するかを設定します。「LDAPサーバー上のReferralに従う」を［有効］にすると、LDAP検索を実行するときにReferralを利用します。工場出荷時の設定 LDAP検索：使用しない LDAPサーバー上のReferralに従う：無効
ログインによる機器操作許可時間設定	ユーザーがログインして本機を使用できる時間帯を設定します。工場出荷時の設定：無効ユーザーがログインして本機を使用できる時間帯を設定する

印刷利用量の制限

設定項目

説明

上限到達時動作設定

印刷利用量が上限に達したときに、印刷を継続するかを設定します。

工場出荷時の設定：継続利用許可

印刷利用量制限の設定をする

利用量カウンター定期／指定リセット設定

（この設定項目は、拡張HDDや拡張SSDを搭載しているときだけ表示されます）

利用量カウンターを定期的にリセットするかを設定します。

工場出荷時の設定：指定しない

利用量カウンターを定期的にリセットする

印刷利用量上限初期値

印刷利用量の上限値を設定します。
印刷利用量制限の設定をする

印刷利用量制限度数設定

印刷利用量を制限する機能と度数を設定します。
印刷利用量制限の設定をする

拡張印刷利用量制限

SDKアプリケーションで印刷利用量の上限を管理するときの設定項目です。

管理するときは、本機からSDKアプリケーションにトラッキング情報を通知するかを設定します。

「トラッキング許可」を［する］にしたときは、さらにSDKアプリケーションにより印刷ジョブを停止するかを「印刷中止」で設定します。

工場出荷時の設定：しない

設定項目	説明
上限到達時動作設定	印刷利用量が上限に達したときに、印刷を継続するかを設定します。工場出荷時の設定：継続利用許可印刷利用量制限の設定をする
利用量カウンター定期／指定リセット設定（この設定項目は、拡張HDDや拡張SSDを搭載しているときだけ表示されます）	利用量カウンターを定期的にリセットするかを設定します。工場出荷時の設定：指定しない利用量カウンターを定期的にリセットする
印刷利用量上限初期値	印刷利用量の上限値を設定します。印刷利用量制限の設定をする
印刷利用量制限度数設定	印刷利用量を制限する機能と度数を設定します。印刷利用量制限の設定をする
拡張印刷利用量制限	SDKアプリケーションで印刷利用量の上限を管理するときの設定項目です。管理するときは、本機からSDKアプリケーションにトラッキング情報を通知するかを設定します。「トラッキング許可」を［する］にしたときは、さらにSDKアプリケーションにより印刷ジョブを停止するかを「印刷中止」で設定します。工場出荷時の設定：しない

外部課金装置の管理

設定項目

説明

キーカウンター管理

キーカウンターを使用して、機能ごとに使用者を制限するかを設定します。

外部課金装置管理

キーカードを使用して、機能ごとに使用者を制限するかを設定します。

設定項目	説明
キーカウンター管理	キーカウンターを使用して、機能ごとに使用者を制限するかを設定します。
外部課金装置管理	キーカードを使用して、機能ごとに使用者を制限するかを設定します。

セクショントップへ

自動ファームウェアアップデート

設定項目	説明
前回更新情報	前回の自動ファームウェアアップデート実施内容が表示されます。

セクショントップへ

設定項目	説明
メモリー自動消去設定（この設定項目は、拡張HDDを搭載しているときだけ表示されます）	プリンタードライバーから印刷した文書や、読み取った原稿の画像などを、ジョブごとに自動的に消去するかを設定します。工場出荷時の設定：しない本機のデータを暗号化して盗難や廃棄に備える
メモリー全消去	本機に保存されているすべてのデータを消去します。メモリー全消去で本機を初期化する
ログ一括消去実行	本機に記録されたログをすべて消去します。ログを一括消去する
ログ転送設定	ログ収集サーバーから有効にできるログの転送設定を、無効にするときの設定項目です。ログの転送設定をやめるときは［転送しない］に設定します。ログ収集サーバーへのログ転送を無効にする
ログ収集設定	ジョブログ、アクセスログ、ecoログの収集設定を有効にするかを設定します。工場出荷時の設定ジョブログ：無効アクセスログ：無効 ecoログ：無効収集するログを設定する
ログ取得許可設定	RICOH @Remoteによるログの取得を許可するかを設定します。工場出荷時の設定：許可しない
機器設定情報：エクスポート（メディア）機器設定情報：インポート（メディア）機器設定情報：インポート（サーバー）設定機器設定情報：インポート（サーバー）実行	本機の機器情報を外部機器に設定情報ファイルとしてエクスポートしたり、エクスポートした設定情報ファイルを本機にインポートして、以前の設定に戻したりできます。機器の設定情報をインポート／エクスポートする
ユーザーデータのバックアップユーザーデータのリストア（この設定項目は、拡張HDDや拡張SSDを搭載しているときは表示されません）	本機の内蔵ストレージ（eMMC）に保存されているユーザーデータをUSBメモリーに保存したり、保存したデータを本機に復元したりできます。ユーザーデータをバックアップ／リストアする
操作パネルの設定を初期化	設定、ホーム画面設定、操作部ブラウザーの設定などを初期化できます。

設定項目	説明
機器データ暗号化設定	本機に保存されるアドレス帳、認証情報、蓄積文書などのデータを暗号化するかを設定します。内部ストレージのデータを暗号化する
ドキュメントボックス蓄積文書自動消去設定（この設定項目は、拡張HDDや拡張SSDを搭載しているときだけ表示されます）	ドキュメントボックスに蓄積した文書を、自動消去するかを設定します。自動消去するときは、消去するまでの日数や時間を設定します。工場出荷時の設定では、ドキュメントボックスに蓄積した文書は3日後に自動で消去されます。工場出荷時の設定：日数指定：3日ドキュメントボックスの保存期間を変更／無期限に設定する
ドキュメントボックス蓄積文書一括消去実行（この設定項目は、拡張HDDや拡張SSDを搭載しているときだけ表示されます）	ドキュメントボックスに蓄積されている文書をすべて消去します。パスワードが設定されている文書も消去されます。
ドキュメントボックス機能	ドキュメントボックス機能を使用するかを設定します。［使用しない］に設定すると、プリンタードライバーからの文書蓄積もできなくなります。工場出荷時の設定：使用する
蓄積文書初期権限	Windows認証またはLDAP認証でのログイン時にアドレス帳に自動登録されるユーザーに与える、蓄積文書へのアクセス権の初期値を設定します。工場出荷時の設定：閲覧蓄積文書初期権限を設定する
PDFファイル形式：PDF/A固定	PDFのファイル形式を、長期保存に適したPDF/Aだけに設定します。工場出荷時の設定：しない

設定項目	説明
ドライバー暗号鍵（権限：ネットワーク管理者）	ユーザー認証を設定しているときに、各ドライバーから送信されたログインパスワードや文書パスワードを復号するためのキー文字列を設定します。本機で設定した暗号鍵はドライバーに入力する必要があります。
ドライバー暗号鍵：暗号強度設定（権限：ネットワーク管理者）	ドライバーから本機へジョブを送信するときの暗号強度を設定します。本機がジョブに付加されているパスワードの暗号強度を確認し、ジョブを処理します。簡易暗号ユーザー認証に対応しているすべてのジョブを受け付けます。 DES DES、またはAESで暗号化されたジョブを受け付けます。 AES AESで暗号化されたジョブを受け付けます。［AES］または［DES］に設定したときは、プリンタードライバーで暗号化を設定します。プリンタードライバーの設定については、プリンタードライバーのヘルプを参照してください。工場出荷時の設定：簡易暗号
個人情報表示制限（権限：機器管理者）	ユーザー認証を設定しているときに設定できます。個人認証ができない接続方法でジョブ履歴を確認するとき、個人情報を伏せて表示するかを設定します。たとえば、Web Image Monitorのジョブ履歴では「******」と表示されます。工場出荷時の設定：しない**
文書保護強化（権限：文書管理者）	パスワードを10回入力しても正しいパスワードと一致しなかったときに、文書をロックしてアクセスできないようにするかを設定します。何度もパスワードを入力して、パスワードを解除しようとする不正なアクセスから文書を保護できます。文書保護強化が設定されていると、画面左下に（）が表示されます。文書がロックされると、それ以降は正しいパスワードを入力しても照合が失敗するので、文書管理者による解除が必要となります。工場出荷時の設定：しない
宛先利用制限（ファクス）宛先利用制限（スキャナー）（権限：ユーザー管理者）	ファクスやスキャナーの送信先を、機器のアドレス帳に登録されている宛先と、LDAP検索で検索した宛先に限定するかを設定します。ファクス機能でSMTP受信したメールを配信するときは、この機能は使用できません。工場出荷時の設定：しない
個人宛先登録制限（ファクス）個人宛先登録制限（スキャナー）（権限：ユーザー管理者）	「宛先利用制限」を使用しないときの設定項目です。直接入力した送信先のアドレス帳への登録を制限するかを設定します。宛先を直接入力して送信することはできます。工場出荷時の設定：しない
受信指定先への転送（ファクス）（権限：機器管理者）	ファクスのメモリー転送や、中継送信機能の使用を禁止するかを設定します。工場出荷時の設定：禁止しないファクス受信文書を他のファクスに転送する
実行中ジョブへの認証の実施（権限：機器管理者）	ベーシック認証、Windows認証、LDAP認証を使用しているときの設定項目です。コピーの中断や印刷ジョブのキャンセルなどに、認証を必要とするかを設定します。［ログイン権限］に設定すると、本機にログインできるユーザーで、実行中の機能への使用権限があればジョブを操作できます。［アクセス権限］に設定すると、ジョブを実行したユーザーと機器管理者だけがジョブを操作できます。工場出荷時の設定：しない
@Remoteサービス（権限：機器管理者）	@Remoteサービスの使用方法を設定します。［一部禁止する］に設定すると、センターからのリモート接続による設定変更などができなくなり、セキュアな運用に最適です。工場出荷時の設定：禁止しない
ファームウェアアップデート（権限：機器管理者）	カスタマーエンジニアやネットワーク経由による本機のファームウェア更新を禁止するかを設定します。工場出荷時の設定：禁止しない
ファームウェア構成変更（権限：機器管理者）	機器管理者による確認がないまま、本機のファームウェア構成が変更されることを禁止するかを設定します。［禁止する］に設定すると、構成変更を検知したときに機器管理者による認証を経てから起動します。画面に変更されたファームウェアのバージョンが表示されるので、管理者は構成変更が正当なものか不正なものかを確認できます。工場出荷時の設定：禁止しない
パスワードポリシー（権限：ユーザー管理者）	ベーシック認証を使用しているときに、ユーザーのパスワードに使用する文字列や文字数を制限するかを設定します。以下の条件から、［複雑度1］では2種類以上、［複雑度2］では3種類以上を組み合わせられます。英大文字、英小文字、10進数の数字、記号（＃など）設定した複雑度と最小文字数の両方を満たすパスワードが設定できます。工場出荷時の設定複雑さ制限：制限しない最小文字数：0文字
SNMPv1,v2による設定（権限：ネットワーク管理者）	SNMPv1/v2プロトコルによる本機の設定変更を禁止するかを設定します。SNMPv1/v2プロトコルでは個人認証ができないため、管理者権限がなくても機器設定を変更できますが、［禁止する］に設定することで管理者の意図しない変更を防止できます。工場出荷時の設定：禁止しない
パスワード攻撃検知（権限：機器管理者）	パスワード攻撃が発生したと判定する基準を設定します。設定した測定時間内に許容回数を超えるパスワードの認証が失敗すると、アクセスログを残してメールで機器管理者に通知します。許容回数は100回、測定時間は10秒まで設定できます。許容回数を「0」にするとパスワード攻撃を検知しません。検出メールが頻繁に届くときは、状況に応じて設定値を見直してください。工場出荷時の設定許容回数：30回測定時間：5秒
アクセス攻撃検知（権限：機器管理者）	本機への不正アクセスが発生したと判定する基準を設定します。設定した測定時間内に許容回数を超えるログイン要求があると、アクセスログを残してメールで機器管理者に通知します。また、操作部とWeb Image Monitorにメッセージが表示されます。許容回数は500回、測定時間は10～30秒まで設定できます。許容回数を「0」にすると不正アクセスを検知しません。また、不正アクセスを検出したときにログイン要求への応答を遅らせたり（認証遅延処理時間）、認証要求の件数を制限したりできます（同時アクセス管理対象数）。検出メールが頻繁に届くときは、状況に応じて設定値を見直してください。工場出荷時の設定許容回数：100回測定時間：10秒認証遅延処理時間：3秒同時アクセス管理対象数：200件
アクセスセキュリティー設定（権限：機器管理者）	ネットワーク環境に起因する誤ったロックアウトを回避するかを設定します。ネットワーク接続を使用したアプリケーションで本機にログインしようとしたとき、ユーザーの認証操作と本機内部の認証動作の回数が揃わず、そのユーザー名でのログインが禁止されることがあります。たとえば、アプリケーションから複数部数の印刷指示をするときなどにログインできないことがあります。このような場合にこの設定を有効にし、回数ではなく時間でロックアウトを制御します。［する］に設定すると、同一ユーザーによる連続したアクセスを拒否するまでの時間を設定できます（0～60分）。また、この設定項目で管理するユーザー情報／パスワード情報の件数（50～200件）や、監視する間隔（1～10秒）を設定できます。工場出荷時の設定：しない