使用説明書RICOH IM C6000/C5500/C4500/C3500/C3000/C2500/C2000 シリーズ

管理者向け設定

[システム設定]にある[管理者向け設定]の設定項目一覧です。

2種類の設定画面の紹介(標準/従来)

セキュリティー地紋/印字

設定項目

説明

不正コピーガード検知

不正コピーガード文書をコピーやスキャナーで読み取ったり、ドキュメントボックスに蓄積したりしたとき、全体をグレー地に変換するかを設定します。

  • 工場出荷時の設定:しない

不正コピー抑止印刷:コピー

不正コピー抑止印刷:ドキュメントボックス

不正コピー抑止印刷:プリンター

本機から印刷するときに、不正コピーガードや不正コピー抑止地紋を強制的に使用するかを機能ごとに設定します。

[不正コピーガード]は、オプションの不正コピーガードモジュールが搭載された複写機/複合機で、印刷した文書を読み取ったり蓄積したりすると、画像を抹消してグレーで塗りつぶします。

[不正コピー抑止地紋]は、不正コピー抑止の文字列地紋や背景地紋を付けて印刷します。印刷した文書を読み取ったり蓄積したりすると、地紋効果で模様や文字列が浮き出るため、抑止効果が期待できます。文書に埋め込む文字列や字体、色、大きさ、角度、位置、背景地紋のパターンなどを設定できます。

  • 工場出荷時の設定:しない

強制セキュリティー印字:コピー

強制セキュリティー印字:ドキュメントボックス

強制セキュリティー印字:ファクス

強制セキュリティー印字:プリンター

コピー/ドキュメントボックス/ファクス/プリンターから文書を出力するときに、ユーザーや機器の情報を印字するかを機能ごとに設定します。印字される項目には、出力日時、出力者名、機番、本体IPアドレスがあります。印字位置の調整もできます。

  • 工場出荷時の設定:しない

データ管理

設定項目

説明

メモリー自動消去設定

プリンタードライバーから印刷した文書や、読み取った原稿の画像などを、ジョブごとに自動的に消去するかを設定します。

  • 工場出荷時の設定:しない

本機のデータを暗号化して盗難や廃棄に備える

メモリー全消去

本機に保存されているすべてのデータを消去します。

ログ一括消去実行

本機に記録されたログをすべて消去します。

ログ転送設定

ログ収集サーバーから有効にできるログの転送設定を、無効にするときの設定項目です。ログの転送設定をやめるときは[転送しない]に設定します。

ログ収集設定

ジョブログ、アクセスログ、ecoログの収集設定を有効にするかを設定します。

  • 工場出荷時の設定:無効

ログ上限到達時ジョブ抑止

ジョブログの記憶領域がいっぱいになる前に、操作部のバナーや管理者へのメールで通知します。ログがフルの状態が解消されるまで、新規ジョブを受け付けなくなります。詳しくは、ジョブログの保全を優先して本機を運用するを参照してください。この機能は、RICOH Always Current Technology v1.2以降が搭載された機器で使用できます。

  • 工場出荷時の設定:OFF

データ取得許可設定

リコーの製品改善のため、RICOH @Remoteによるログの取得、操作情報の取得を許可するかどうかを設定します。

  • ログ取得許可設定

    RICOH @Remoteによるログの取得を許可するかを設定します。RICOH @Remoteが無効のときは、この設定項目は表示されません。

    [許可する]を選択すると、ログの取得および利用に関して同意いただく画面が表示されます。

    画面の表示内容を確認して同意いただけるときは、[ログのみ同意]または[両方同意]を選択してください。

    [ログのみ同意]を選択すると、RICOH @Remoteによるログの取得が許可されます。

    [両方同意]を選択すると、[ログ取得許可設定][操作情報の取得許可設定]の両方が[許可する]に変更されます。

    [両方同意しない]を選択すると、設定値は変更されません。

    • 工場出荷時の設定:許可しない

  • 操作情報の取得許可設定

    操作情報の取得を許可するかどうかを設定します。

    [許可する]を選択すると、操作情報の取得および利用に関して同意いただく画面が表示されます。

    画面の表示内容を確認して同意いただけるときは、[操作情報のみ同意]または[両方同意]を選択してください。

    [操作情報のみ同意]を選択すると、操作情報の取得が許可されます。

    [両方同意]を選択すると、[操作情報の取得許可設定][ログ取得許可設定]の両方が[許可する]に変更されます。

    [両方同意しない]を選択すると、設定値は変更されません。

    • 工場出荷時の設定:許可しない

機器設定情報:インポート(サーバー)設定

機器設定情報:インポート(サーバー)実行

機器設定情報:エクスポート(メディア)

機器設定情報:インポート(メディア)

本機の機器情報を外部機器に設定情報ファイルとしてエクスポートしたり、エクスポートした設定情報ファイルを本機にインポートして、以前の設定に戻したりできます。

操作パネルの設定を初期化

設定、ホーム画面設定、操作部ブラウザーの設定などを初期化できます。

文書管理

設定項目

説明

機器データ暗号化設定

本機に保存されるアドレス帳、認証情報、蓄積文書などのデータを暗号化するかを設定をします。

本機のデータを暗号化して盗難や廃棄に備える

ドキュメントボックス蓄積文書自動消去設定

ドキュメントボックスに蓄積した文書を、自動消去するかを設定します。自動消去するときは、消去するまでの日数や時間を設定します。

  • 工場出荷時の設定:日数指定3日

ドキュメントボックスの保存期間を変更/無期限に設定する

ドキュメントボックス蓄積文書一括消去実行

ドキュメントボックスに蓄積されている文書をすべて消去します。

パスワードが設定されている文書も消去されます。

文書管理サーバーへの送信待ち文書一括消去実行

本設定にはRidoc Document Routerが必要ですが、販売とサポートは終了しています。

ドキュメントボックス機能

ドキュメントボックス機能を使用するかを設定します。[使用しない]に設定すると、プリンタードライバーからの文書蓄積もできなくなります。

  • 工場出荷時の設定:使用する

蓄積文書初期権限

ドキュメントボックスに蓄積した文書のアクセス権の初期値を設定します。

  • 工場出荷時の設定:閲覧

ドキュメントボックスに蓄積した文書のアクセス権の初期値を設定する

文書管理機能

本設定にはRidoc Document Routerが必要ですが、販売とサポートは終了しています。

PDFファイル形式:PDF/A固定

PDFのファイル形式を、長期保存に適したPDF/Aだけに設定します。

  • 工場出荷時の設定:しない

文書管理サーバーIPv4アドレス

本設定にはRidoc Document Routerが必要ですが、販売とサポートは終了しています。

セキュリティー

設定項目

説明

セキュリティー強化設定

機器が通信する情報や、アドレス帳の暗号化などを設定します。

詳しくは、本セクションの「セキュリティー強化機能を設定する」を参照してください。

ネットワークセキュリティーレベル

ネットワークセキュリティーのレベルを設定し、セキュリティーの強度を調節します。[レベル0][レベル1][レベル2][FIPS140]が選択できます。

ネットワーク接続を制限する

アクセスコントロール機能

指定したIPアドレスの範囲からの通信だけを許可する機能(アクセスコントロール)を有効にするかを設定します。

  • 工場出荷時の設定:無効

ネットワーク接続を制限する

機器証明書登録/消去

機器の証明書を登録/消去します。

ネットワーク通信を暗号化する

サービスモード移行禁止設定

カスタマーエンジニアが点検や修理をするときに、サービスモードへの移行を禁止するかを設定します。

  • 工場出荷時の設定:禁止しない

エンジニアによる点検や修理に管理者の立会いを必須にする

CC認証:基準値保存

CC認証:基準値反映

情報セキュリティーの国際評価規格(CC認証)のための機器設定項目(基準値)を、本機のハードディスクにバックアップ/リストア(保存/反映)します。

本機のメンテナンスなどで設定を変更するときは、その前後でバックアップとリストアをすることで、CC認証の基準を満たすための機器設定を維持できます。

認証情報ストレージ

  • 信頼できる認証情報

    システムにインストールされている証明書と、SDカードからインストールされた証明書の内容を表示します。これらの証明書を使用するかを指定します。

  • SDカードからインストール

    SDカードから操作部に証明書をインストールします。

  • 認証ストレージの消去

    操作部に保存された証明書を削除できます。パスワードもリセットされます。

サーバー設定

Webアプリケーションを動作させるためのサーバー機能を有効にするかを設定します。SSL通信に使用するサーバー証明書のインストールもできます。

  • 工場出荷時の設定:有効

インストール設定

SHA-1で署名されたアプリケーションのインストールを許可するかどうかを設定します。

  • 工場出荷時の設定:する

セキュリティー強化機能を設定する

[セキュリティー強化設定]に表示される設定項目の一覧です。機器が通信する情報やアドレス帳などのデータを暗号化できます。設定項目によって、変更できる管理者が異なります。

設定項目

説明

ドライバー暗号鍵

(権限:ネットワーク管理者)

ユーザー認証を設定しているときに、各ドライバーから送信されたログインパスワードや文書パスワードを復号するためのキー文字列を設定します。

本機で設定した暗号鍵はドライバーに入力する必要があります。

ドライバー暗号鍵:暗号強度設定

(権限:ネットワーク管理者)

ドライバーから本機へジョブを送信するときの暗号強度を設定します。本機がジョブに付加されているパスワードの暗号強度を確認し、ジョブを処理します。

  • [簡易暗号]

    ユーザー認証に対応しているすべてのジョブを受け付けます。

  • [DES]

    DES、またはAESで暗号化されたジョブを受け付けます。

  • [AES]

    AESで暗号化されたジョブを受け付けます。

[AES]または[DES]に設定したときは、プリンタードライバーで暗号化を設定します。プリンタードライバーの設定については、プリンタードライバーのヘルプを参照してください。

  • 工場出荷時の設定:簡易暗号

個人情報表示制限

(権限:機器管理者)

ユーザー認証を設定しているときに設定できます。個人認証ができない接続方法でジョブ履歴を確認するとき、個人情報を伏せて表示するかを設定します。たとえば、Web Image Monitorのジョブ履歴では「********」と表示されます。

  • 工場出荷時の設定:しない

文書保護強化

(権限:文書管理者)

パスワードを10回入力しても正しいパスワードと一致しなかったときに、文書をロックしてアクセスできないようにするかを設定します。何度もパスワードを入力して、パスワードを解除しようとする不正なアクセスから文書を保護できます。

文書保護強化が設定されていると、画面左下に(本体画面のイラスト)が表示されます。

文書がロックされると、それ以降は正しいパスワードを入力しても照合が失敗するので、文書管理者による解除が必要となります。

  • 工場出荷時の設定:しない

宛先利用制限(ファクス)

宛先利用制限(スキャナー)

(権限:ユーザー管理者)

ファクスやスキャナーの送信先を、機器のアドレス帳に登録されている宛先と、LDAP検索で検索した宛先に限定するかを設定します。

ファクス機能でSMTP受信したメールを配信するときは、この機能は使用できません。

  • 工場出荷時の設定:しない

個人宛先登録制限(ファクス)

個人宛先登録制限(スキャナー)

(権限:ユーザー管理者)

「宛先利用制限」を使用しないときの設定項目です。直接入力した送信先のアドレス帳への登録を制限するかを設定します。宛先を直接入力して送信することはできます。

  • 工場出荷時の設定:しない

受信指定先への転送(ファクス)

(権限:機器管理者)

ファクスのメモリー転送や、中継送信機能の使用を禁止するかを設定します。

  • 工場出荷時の設定:禁止しない

ファクス受信文書を他のファクスに転送する

実行中ジョブへの認証の実施

(権限:機器管理者)

ベーシック認証、Windows認証、LDAP認証を使用しているときの設定項目です。コピーの中断や印刷ジョブのキャンセルなどに、認証を必要とするかを設定します。

[ログイン権限]に設定すると、本機にログインできるユーザーで、実行中の機能への使用権限があればジョブを操作できます。

[アクセス権限]に設定すると、ジョブを実行したユーザーと機器管理者だけがジョブを操作できます。

  • 工場出荷時の設定:しない

@Remoteサービス

(権限:機器管理者)

@Remoteサービスの使用方法を設定します。

[一部禁止する]に設定すると、センターからのリモート接続による設定変更などができなくなり、セキュアな運用に最適です。

  • 工場出荷時の設定:禁止しない

ファームウェアアップデート

(権限:機器管理者)

カスタマーエンジニアやネットワーク経由による本機のファームウェア更新を禁止するかを設定します。

  • 工場出荷時の設定:禁止しない

ファームウェア構成変更

(権限:機器管理者)

機器管理者による確認がないまま、本機のファームウェア構成が変更されることを禁止するかを設定します。

[禁止する]に設定すると、構成変更を検知したときに機器管理者による認証を経てから起動します。画面に変更されたファームウェアのバージョンが表示されるので、管理者は構成変更が正当なものか不正なものかを確認できます。

  • 工場出荷時の設定:禁止しない

パスワードポリシー

(権限:ユーザー管理者)

ベーシック認証を使用しているときに、ユーザーのパスワードに使用する文字列や文字数を制限するかを設定します。

以下の条件から、[複雑度1]では2種類以上、[複雑度2]では3種類以上を組み合わせられます。

  • 英大文字、英小文字、10進数の数字、記号(#など)

設定した複雑度と最小文字数の両方を満たすパスワードが設定できます。

  • 工場出荷時の設定:制限しない、最小文字数なし

SNMPv1,v2による設定

(権限:ネットワーク管理者)

SNMPv1/v2プロトコルによる本機の設定変更を禁止するかを設定します。SNMPv1/v2プロトコルでは個人認証ができないため、管理者権限がなくても機器設定を変更できますが、[禁止する]に設定することで管理者の意図しない変更を防止できます。

  • 工場出荷時の設定:禁止しない

アクセスセキュリティー設定

(権限:機器管理者)

ネットワーク環境に起因する誤ったロックアウトを回避するかを設定します。

ネットワーク接続を使用したアプリケーションで本機にログインしようとしたとき、ユーザーの認証操作と本機内部の認証動作の回数が揃わず、そのユーザー名でのログインが禁止されることがあります。たとえば、アプリケーションから複数部数の印刷指示をするときなどにログインできないことがあります。このような場合にこの設定を有効にし、回数ではなく時間でロックアウトを制御します。

[する]に設定すると、同一ユーザーによる連続したアクセスを拒否するまでの時間を設定できます(0~60分)。また、この設定項目で管理するユーザー情報/パスワード情報の件数(50~200件)や、監視する間隔(1~10秒)を設定できます。

  • 工場出荷時の設定:しない

パスワード攻撃検知

(権限:機器管理者)

パスワード攻撃が発生したと判定する基準を設定します。設定した測定時間内に許容回数を超えるパスワードの認証が失敗すると、アクセスログを残してメールで機器管理者に通知します。

許容回数は100回、測定時間は10秒まで設定できます。許容回数を「0」にするとパスワード攻撃を検知しません。

工場出荷時の設定

  • 許容回数:30回

  • 測定時間:5秒

検出メールが頻繁に届くときは、状況に応じて設定値を見直してください。

アクセス攻撃検知

(権限:機器管理者)

本機への不正アクセスが発生したと判定する基準を設定します。設定した測定時間内に許容回数を超えるログイン要求があると、アクセスログを残してメールで機器管理者に通知します。また、操作部とWeb Image Monitorにメッセージが表示されます。

許容回数は500回、測定時間は10~30秒まで設定できます。許容回数を「0」にすると不正アクセスを検知しません。

また、不正アクセスを検出したときにログイン要求への応答を遅らせたり(認証遅延処理時間)、認証要求の件数を制限したりできます(同時アクセス管理対象数)。

工場出荷時の設定

  • 許容回数:100回

  • 測定時間:10秒

  • 認証遅延処理時間:3秒

  • 同時アクセス管理対象数:200件

検出メールが頻繁に届くときは、状況に応じて設定値を見直してください。

操作部画面の遠隔操作

設定項目

説明

操作部画面の遠隔操作

本機の遠隔サポートを受け付けるためのパスワードや、タイムアウト時間などを設定します。

機能制限

設定項目

説明

メニュープロテクト設定

ユーザーによる設定項目の変更を制限することで、管理者の意図しない印刷動作を防止します。

アプリケーション別機能制限

コピー/ドキュメントボックス/スキャナー/プリンターの機能制限を設定します。以下のような内容を制限できます。

  • 印刷に使用できる色を、2色/単色/白黒のみなどにする

  • 読み取りを自動カラー選択に限定する

  • スキャナー機能の送信先をメール/フォルダーのどちらかにする

各アプリケーションそのものを使用できないようにも設定できます。

認証/課金

管理者認証/ユーザー認証/アプリケーション認証

設定項目

説明

管理者認証管理

管理者登録/変更

本機の設定を管理者によって管理するかを設定します。管理者のユーザー名とパスワードを登録し、管理者以外のユーザーが設定を変更できないようにします。

管理する分野は、ユーザー管理、機器管理、ネットワーク管理、文書管理の4つに分類されています。

本機の運用を開始する前に管理者を登録する

ユーザー認証管理

ユーザーの個人認証をするときの認証方法を設定します。認証を設定することで、使用できる機能を設定したり、アドレス帳や蓄積文書へのアクセスを制限したりできます。

認証方法は、[ユーザーコード認証][ベーシック認証][Windows認証][LDAP認証]が選択できます。

  • 工場出荷時の設定:認証しない

登録されたユーザーだけが使用できるようにする(ユーザー認証)

認証パスワード入力設定

パスワードに全角文字の使用を許可するかを設定します。

  • 工場出荷時の設定:半角のみ

アプリケーション別認証管理

[ユーザー認証管理]で認証を有効にしたときの設定項目です。アプリケーション単位で認証を有効にするかを設定します。

  • 工場出荷時の設定:認証する

アプリケーション別認証設定

ユーザーごとに、使用できるアプリケーションを設定します。たとえば、コピーに関連するアプリケーションをすべて使用できないようにしたり、一部のコピー関連アプリケーションだけを使用できるようにしたりもできます。

ユーザー別カスタマイズ利用

ホーム画面やアプリケーション画面の配置や表示言語などを、ログインユーザーごとに保存するかを設定します。

  • 工場出荷時の設定:許可しない

レルム登録/変更/消去

Kerberos認証で使用するレルムを登録します。レルムを登録するには、「レルム名」と「KDCサーバー名」を必ず設定してください。

LDAPサーバー登録/変更/消去

LDAPサーバーの設定を5つまで登録できます。

LDAP検索

宛先やユーザーの検索でLDAPサーバーを使用するかを設定します。

「LDAPサーバー上のReferralに従う」を[有効]にすると、LADP検索を実行するときにReferralを利用します。この機能は、RICOH Always Current Technology v1.2以降が搭載された機器で使用できます。

  • 工場出荷時の設定:

    LDAP検索:使用しない

    LDAPサーバー上のReferralに従う:無効

印刷利用量の制限

設定項目

説明

上限到達時動作設定

印刷利用量が上限に達したときに、印刷を継続するかを設定します。

  • 工場出荷時の設定:継続利用許可

利用量カウンター定期/指定リセット設定

利用量カウンターを定期的にリセットするかを設定します。

  • 工場出荷時の設定:指定しない

印刷利用量上限初期値

印刷利用量の上限値を設定します。

印刷利用量制限度数設定

印刷利用量を制限する機能と度数を設定します。

拡張印刷利用量制限

SDKアプリケーションで印刷利用量の上限を管理するときの設定項目です。以下の2項目を設定できます。

  • SDKアプリケーションに本機からトラッキング情報を通知するか

  • SDKアプリケーションによる印刷ジョブの停止をするか

  • 工場出荷時の設定:しない

外部課金装置の管理

設定項目

説明

キーカウンター管理

キーカウンターを使用して、機能ごとに使用者を制限するかを設定します。

  • 工場出荷時の設定:しない

外部課金装置管理

キーカードを使用して、機能ごとに使用者を制限するかを設定します。

  • 工場出荷時の設定:しない

拡張外部課金装置管理

SDKアプリケーションで使用する外部課金装置を設定します。

画面タイプの切り替え

設定項目

説明

画面タイプの切り替え

「設定」画面のレイアウトを[標準]または[従来]から選択します。「標準」は、使いたい機能の設定項目が探しやすいシンプルな画面構成になっています。「標準」と「従来」では、設定できる項目に一部違いがあります。

  • 工場出荷時の設定:標準