管理者用設定(システム設定)
[システム設定]にある[管理者用設定]タブの設定項目一覧です。
設定項目 | 説明 |
|---|---|
並び順入れ替え | アドレス帳に登録した宛先/ユーザーの並び順を入れ替えます。 同じ見出し内での並び順入れ替えはできますが、見出しをまたいだ移動はできません。たとえば、登録されているユーザー「企画課」を、「常用」見出しから「か」見出しへの移動はできません。 |
アドレス帳:宛先リスト印刷 | アドレス帳に登録した宛先のリストを見出しごとに印刷します。グループのリストも印刷できます。 |
見出し編集 | アドレス帳の見出しの文字を編集できます。 |
アドレス帳見出し切り替え | アドレス帳に表示する見出しの種類を設定します。
|
ユーザー個別設定・アドレス帳 バックアップ/リストア | SDカードを使用し、本機のアドレス帳データを保存したり、復元したりできます。 データを復元すると、本機に保存されているアドレス帳は上書きされます。また、ユーザー別カウンターがクリアされます。 |
アドレス帳自動登録時データ利用設定 | Windows認証/LDAP認証で本機にログインしたユーザーを、アドレス帳に自動登録するときの設定項目です。自動登録されない情報をアドレス帳の既存ユーザーから引用するかを設定します。引用するときはユーザーの登録番号を指定します。
|
アドレス帳ユーザー自動消去 | Windows認証/LDAP認証で本機にログインしたユーザーを、アドレス帳に自動登録するときの設定項目です。アドレス帳の登録件数が上限に達しているときに、古いユーザーを削除してから自動登録するかを設定します。
|
アドレス帳データ一括消去 (権限:ユーザー管理者) | アドレス帳のデータをすべて消去します。 |
アドレス帳・LDAP検索条件設定 | アドレス帳/LDAPサーバーで名前や宛先を検索するとき、検索ワードとの一致条件の初期値を設定します。 [前方一致]、[後方一致]、[一致]、[含む]、[含まない]、[あいまい](LDAPサーバーのみ)が選択できます。
|
カウンター表示/印刷 | カウンターを機能ごとに表示/印刷します。 |
ユーザー別カウンター表示/クリア/印刷 | 機能ごとのカウンターをユーザー別に表示/印刷します。カウンターのクリアもできます。 |
文書管理機能 | Ridoc Document Routerを使用するときの設定項目です(販売とサポートは終了しています)。 |
eco指数カウンター表示/クリア | 機器全体のeco指数カウンターを表示/クリアします。本機にユーザーコード認証を設定しているとき、またはユーザー認証を設定していないときは、このカウンターをもとにしてインフォメーション画面が表示されます。 |
ユーザー別eco指数カウンター表示/クリア | すべてのユーザーのeco指数カウンターを表示/クリアします。 本機にベーシック認証/Windows認証/LDAP認証を設定しているときは、このカウンターをもとにしてインフォメーション画面が表示されます。 |
eco指数カウンター集計期間/管理者メッセージ設定 | eco指数カウンターの集計期間や、インフォメーション画面の表示内容を設定します。 工場出荷時は、インフォメーション画面を表示しない設定になっています。 |
上限到達時動作設定 | 印刷利用量が上限に達したときに、印刷を継続するかを設定します。
|
印刷利用量制限度数設定 | 印刷利用量を制限する機能と度数を設定します。 |
拡張印刷利用量制限 | SDKアプリケーションで印刷利用量の上限を管理するときの設定項目です。以下の2項目を設定できます。
|
印刷利用量上限初期値 | 印刷利用量の上限値を設定します。 |
メディアスロット使用 | 「メディアに蓄積時」を[許可しない]に設定すると、スキャンしたデータの外部メディアへの保存を禁止できます。 「メディアプリント時」を[許可しない]に設定すると、外部メディアに保存してある文書の印刷を禁止できます。
|
ユーザー認証管理 | ユーザーの個人認証をするときの認証方法を設定します。認証を設定することで、使用できる機能を設定したり、アドレス帳や蓄積文書へのアクセスを制限したりできます。 認証方法は、[ユーザーコード認証]、[ベーシック認証]、[Windows認証]、[LDAP認証]が選択できます。
|
アプリケーション別認証管理 | [ユーザー認証管理]で認証を有効にしたときの設定項目です。アプリケーション単位で認証を有効にするかを設定します。
|
管理者認証管理 管理者登録/変更 | 本機の設定を管理者によって管理するかを設定します。管理者のユーザー名とパスワードを登録し、管理者以外のユーザーが設定を変更できないようにします。 管理する分野は、ユーザー管理、機器管理、ネットワーク管理、文書管理の4つに分類されています。 |
キーカウンター管理 | キーカウンターを使用して、機能ごとに使用者を制限するかを設定します。
|
外部課金装置管理 | キーカードを使用して、機能ごとに使用者を制限するかを設定します。
|
拡張外部課金装置管理 | SDKアプリケーションで使用する外部課金装置を設定します。 |
セキュリティー強化 | 機器が通信する情報や、アドレス帳の暗号化などを設定します。 詳細は、セキュリティー強化機能を設定するを参照してください。 |
ドキュメントボックス蓄積文書自動消去 | ドキュメントボックスに蓄積した文書を、自動消去するかを設定します。自動消去するときは、消去するまでの日数や時間を設定します。
|
ドキュメントボックス蓄積文書一括消去 | ドキュメントボックスに蓄積されている文書をすべて消去します。 パスワードが設定されている文書も消去されます。 |
LDAPサーバー登録/変更/消去 | LDAPサーバーの設定を5つまで登録できます。 |
LDAP検索 | 宛先やユーザーの検索でLDAPサーバーを使用するかを設定します。
|
通信テストコール実行 | RICOH @Remoteセンターサーバー(RICOH Gateway)に通信テストをします。 RICOH @Remoteを使用しているときに実行できます。 |
移行時間設定によるスリープモード移行 | スリープモードに移行するかを設定します。
|
機器情報通知実行 | RICOH @Remoteセンターサーバー(RICOH Gateway)に機器情報を通知します。 RICOH @Remoteを使用しているときに実行できます。 |
サービスモード移行禁止設定 | カスタマーエンジニアが点検や修理をするときに、サービスモードへの移行を禁止するかを設定します。
|
ファームウェアバージョン表示 | 本機にインストールされているファームウェアのバージョンを表示します。 |
ドキュメントボックス機能 | ドキュメントボックス機能を使用するかを設定します。[使用しない]に設定すると、プリンタードライバーからの文書蓄積もできなくなります。
|
蓄積文書初期権限 | ドキュメントボックスに蓄積した文書のアクセス権の初期値を設定します。
|
ネットワークセキュリティーレベル | ネットワークセキュリティーのレベルを設定し、セキュリティーの強度を調節します。[レベル0]、[レベル1]、[レベル2]、[FIPS140]が選択できます。 |
メモリー自動消去設定 | プリンタードライバーから印刷した文書や、読み取った原稿の画像などを、ジョブごとに自動的に消去するかを設定します。
|
メモリー全消去 | 本機に保存されているすべてのデータを消去します。 |
ログ一括消去 | 本機に記録されたログをすべて消去します。 |
ログ転送設定 | ログ収集サーバーから有効にできるログの転送設定を、無効にするときの設定項目です。ログの転送設定をやめるときは[転送しない]に設定します。 |
不正コピーガード検知 | 不正コピーガード文書をコピーやスキャナーで読み取ったり、ドキュメントボックスに蓄積したりしたとき、全体をグレー地に変換するかを設定します。
|
不正コピー抑止印刷:コピー 不正コピー抑止印刷:ドキュメントボックス 不正コピー抑止印刷:プリンター | 本機から印刷するときに、不正コピーガードや不正コピー抑止地紋を強制的に使用するかを機能ごとに設定します。 [不正コピーガード]は、オプションの不正コピーガードモジュールが搭載された複写機/複合機で、印刷した文書を読み取ったり蓄積したりすると、画像を抹消してグレーで塗りつぶします。 [不正コピー抑止地紋]は、不正コピー抑止の文字列地紋や背景地紋を付けて印刷します。印刷した文書を読み取ったり蓄積したりすると、地紋効果で模様や文字列が浮き出るため、抑止効果が期待できます。文書に埋め込む文字列や字体、色、大きさ、角度、位置、背景地紋のパターンなどを設定できます。
|
USBポート固定 | 本機と同じモデルを複数台使用するときの設定項目です。USB接続でプリンターとして使用するとき、異なる機体に接続してもプリンタードライバーの再インストールが不要となります。この機能を使用するときは[レベル1]に設定します。
|
レルム登録/変更/消去 | Kerberos認証で使用するレルムを登録します。レルムを登録するには、「レルム名」と「KDCサーバー名」を必ず設定してください。 |
機器データ暗号化設定 | 本機に保存されるアドレス帳、認証情報、蓄積文書などのデータを暗号化するかを設定をします。 |
連携先機器登録/変更/消去 | 本機と連携するファクス関連機器を6台まで登録できます。連携する機器のIPアドレスとホスト名を指定します。 |
機器証明書登録/消去 | 機器の証明書を登録/消去します。 |
機器設定情報:インポート(サーバー)設定 機器設定情報:インポート(サーバー)実行 機器設定情報:エクスポート(メディア) 機器設定情報:インポート(メディア) | 本機の機器情報を外部機器に設定情報ファイルとしてエクスポートしたり、エクスポートした設定情報ファイルを本機にインポートして、以前の設定に戻したりできます。 |
PDFファイル形式:PDF/A固定 | PDFのファイル形式を、長期保存に適したPDF/Aだけに設定します。
|
ストップキー印刷ジョブ停止設定 | [ストップ]を押したときに停止するジョブの範囲を設定します。
|
強制セキュリティー印字:コピー 強制セキュリティー印字:ドキュメントボックス 強制セキュリティー印字:ファクス 強制セキュリティー印字:プリンター | コピー/ドキュメントボックス/ファクス/プリンターから文書を出力するときに、ユーザーや機器の情報を印字するかを機能ごとに設定します。印字される項目には、出力日時、出力者名、機番、本体IPアドレスがあります。印字位置の調整もできます。
|
利用量カウンター定期/指定リセット設定 | 利用量カウンターを定期的にリセットするかを設定します。
|
ログ収集設定 | ジョブログ、アクセスログ、ecoログの収集設定を有効にするかを設定します。
|
IPアドレス表示 | 本機のIPv4アドレスとホスト名をシステムバーに表示するかを設定します。
|
集中管理設定 | 複数の機器どうしでアドレス帳情報を共有するときの設定です。機器の役割を[管理サーバー]と[管理対象クライアント]に分けて、サーバー機器のアドレス帳情報をクライアント機器と共有します。
本機をクライアント機器として使用するときは、本機のアドレス帳関連の設定や管理者登録ができません。サーバー機器のアドレス帳で設定してください。 |
ADF動作設定:コピー/ドキュメントボックス | コピー/ドキュメントボックス機能で自動原稿送り装置(ADF)で原稿を読み取るとき、静音性または生産性のどちらを優先するかを設定します。
|
CC認証:基準値保存 CC認証:基準値反映 | 情報セキュリティーの国際評価規格(CC認証)のための機器設定項目(基準値)を、本機のハードディスクにバックアップ/リストア(保存/反映)します。 本機のメンテナンスなどで設定を変更するときは、その前後でバックアップとリストアをすることで、CC認証の基準を満たすための機器設定を維持できます。 |
オートディスカバリー | ネットワーク上にあるRICOH @Remote非対応の機器の情報を収集し、本機の情報と一緒にRICOH @Remote サーバーに送信するかを設定します。送信を有効にするときは、そのタイミングとSNMPコミュニティ名を設定します。
|
アプリケーション別機能制限 | コピー/ドキュメントボックス/スキャナー/プリンターの機能制限を設定します。以下のような内容を制限できます。
各アプリケーションそのものを使用できないようにも設定できます。 |
読み取り中のログアウト許可設定 | コピーで原稿の読み取りをしているときに、操作部からのログアウトを許可するかを設定します。
|
データセンターへの機器情報通知 | 機器管理システム「PaaS-PF」に本機の情報を通知します。 |
ログ取得許可設定 | RICOH @Remoteによるログの取得を許可するかを設定します。
|
画面タイプの切り替え (この設定項目は、RICOH Always Current Technology v1.1以降が搭載された機器で使用できます) | 「設定」画面のレイアウトを[標準]または[従来]から選択します。「標準」は、使いたい機能の設定項目が探しやすいシンプルな画面構成になっています。「標準」と「従来」では、設定できる項目に一部違いがあります。
|
RICOH Always Current Technology v1.2以降が搭載された機器で、設定画面のタイプを[標準]にしているときは、ログの容量が上限に近づいた場合にジョブの実行を抑止し、ログを上書きしないように[ログ上限到達時ジョブ抑止]で設定できます。
セキュリティー強化機能を設定する
[管理者用設定]タブ 
[セキュリティー強化]に表示される設定項目の一覧です。機器が通信する情報やアドレス帳などのデータを暗号化できます。設定項目によって、変更できる管理者が異なります。
設定項目 | 説明 |
|---|---|
ドライバー暗号鍵 (権限:ネットワーク管理者) | ユーザー認証を設定しているときに、各ドライバーから送信されたログインパスワードや文書パスワードを復号するためのキー文字列を設定します。 本機で設定した暗号鍵はドライバーに入力する必要があります。 |
ドライバー暗号鍵:暗号強度設定 (権限:ネットワーク管理者) | ドライバーから本機へジョブを送信するときの暗号強度を設定します。本機がジョブに付加されているパスワードの暗号強度を確認し、ジョブを処理します。
[AES]または[DES]に設定したときは、プリンタードライバーで暗号化を設定します。プリンタードライバーの設定については、プリンタードライバーのヘルプを参照してください。
|
個人情報表示制限 (権限:機器管理者) | ユーザー認証を設定しているときに設定できます。個人認証ができない接続方法でジョブ履歴を確認するとき、個人情報を伏せて表示するかを設定します。たとえば、Web Image Monitorのジョブ履歴では「********」と表示されます。
|
文書保護強化 (権限:文書管理者) | パスワードを10回入力しても正しいパスワードと一致しなかったときに、文書をロックしてアクセスできないようにするかを設定します。何度もパスワードを入力して、パスワードを解除しようとする不正なアクセスから文書を保護できます。 文書保護強化が設定されていると、画面左下に( 文書がロックされると、それ以降は正しいパスワードを入力しても照合が失敗するので、文書管理者による解除が必要となります。
|
宛先利用制限(ファクス) 宛先利用制限(スキャナー) (権限:ユーザー管理者) | ファクスやスキャナーの送信先を、機器のアドレス帳に登録されている宛先と、LDAP検索で検索した宛先に限定するかを設定します。 ファクス機能でSMTP受信したメールを配信するときは、この機能は使用できません。
|
個人宛先登録制限(ファクス) 個人宛先登録制限(スキャナー) (権限:ユーザー管理者) | 「宛先利用制限」を使用しないときの設定項目です。直接入力した送信先のアドレス帳への登録を制限するかを設定します。宛先を直接入力して送信することはできます。
|
受信指定先への転送(ファクス) (権限:機器管理者) | ファクスのメモリー転送や、中継送信機能の使用を禁止するかを設定します。
|
実行中ジョブへの認証の実施 (権限:機器管理者) | ベーシック認証、Windows認証、LDAP認証を使用しているときの設定項目です。コピーの中断や印刷ジョブのキャンセルなどに、認証を必要とするかを設定します。 [ログイン権限]に設定すると、本機にログインできるユーザーで、実行中の機能への使用権限があればジョブを操作できます。 [アクセス権限]に設定すると、ジョブを実行したユーザーと機器管理者だけがジョブを操作できます。
|
@Remoteサービス (権限:機器管理者) | @Remoteサービスの使用方法を設定します。 [一部禁止する]に設定すると、センターからのリモート接続による設定変更などができなくなり、セキュアな運用に最適です。
|
ファームウェアアップデート (権限:機器管理者) | カスタマーエンジニアやネットワーク経由による本機のファームウェア更新を禁止するかを設定します。
|
ファームウェア構成変更 (権限:機器管理者) | 機器管理者による確認がないまま、本機のファームウェア構成が変更されることを禁止するかを設定します。 [禁止する]に設定すると、構成変更を検知したときに機器管理者による認証を経てから起動します。画面に変更されたファームウェアのバージョンが表示されるので、管理者は構成変更が正当なものか不正なものかを確認できます。
|
パスワードポリシー (権限:ユーザー管理者) | ベーシック認証を使用しているときに、ユーザーのパスワードに使用する文字列や文字数を制限するかを設定します。 以下の条件から、[複雑度1]では2種類以上、[複雑度2]では3種類以上を組み合わせられます。
設定した複雑度と最小文字数の両方を満たすパスワードが設定できます。
|
SNMPv1,v2による設定 (権限:ネットワーク管理者) | SNMPv1/v2プロトコルによる本機の設定変更を禁止するかを設定します。SNMPv1/v2プロトコルでは個人認証ができないため、管理者権限がなくても機器設定を変更できますが、[禁止する]に設定することで管理者の意図しない変更を防止できます。
|
アクセスセキュリティー設定 (権限:機器管理者) | ネットワーク環境に起因する誤ったロックアウトを回避するかを設定します。 ネットワーク接続を使用したアプリケーションで本機にログインしようとしたとき、ユーザーの認証操作と本機内部の認証動作の回数が揃わず、そのユーザー名でのログインが禁止されることがあります。たとえば、アプリケーションから複数部数の印刷指示をするときなどにログインできないことがあります。このような場合にこの設定を有効にし、回数ではなく時間でロックアウトを制御します。 [する]に設定すると、同一ユーザーによる連続したアクセスを拒否するまでの時間を設定できます(0~60分)。また、この設定項目で管理するユーザー情報/パスワード情報の件数(50~200件)や、監視する間隔(1~10秒)を設定できます。
|
パスワード攻撃検知 (権限:機器管理者) | パスワード攻撃が発生したと判定する基準を設定します。設定した測定時間内に許容回数を超えるパスワードの認証が失敗すると、アクセスログを残してメールで機器管理者に通知します。 許容回数は100回、測定時間は10秒まで設定できます。許容回数を「0」にするとパスワード攻撃を検知しません。 工場出荷時の設定
検出メールが頻繁に届くときは、状況に応じて設定値を見直してください。 |
アクセス攻撃検知 (権限:機器管理者) | 本機への不正アクセスが発生したと判定する基準を設定します。設定した測定時間内に許容回数を超えるログイン要求があると、アクセスログを残してメールで機器管理者に通知します。また、操作部とWeb Image Monitorにメッセージが表示されます。 許容回数は500回、測定時間は10~30秒まで設定できます。許容回数を「0」にすると不正アクセスを検知しません。 また、不正アクセスを検出したときにログイン要求への応答を遅らせたり(認証遅延処理時間)、認証要求の件数を制限したりできます(同時アクセス管理対象数)。 工場出荷時の設定
検出メールが頻繁に届くときは、状況に応じて設定値を見直してください。 |
)が表示されます。