管理者向け設定
[システム設定]にある[管理者向け設定]の設定項目一覧です。
セキュリティー地紋/印字
設定項目 | 説明 |
|---|---|
不正コピーガード検知 | 不正コピーガード文書をコピーやスキャナーで読み取ったり、ドキュメントボックスに蓄積したりしたとき、全体をグレー地に変換するかを設定します。
|
強制セキュリティー印字:コピー 強制セキュリティー印字:ドキュメントボックス | コピー/ドキュメントボックスから文書を出力するときに、ユーザーや機器の情報を印字するかを機能ごとに設定します。
|
データ管理
設定項目 | 説明 |
|---|---|
メモリー自動消去設定 | プリンタードライバーから印刷した文書や、読み取った原稿の画像などを、ジョブごとに自動的に消去するかを設定します。
|
メモリー全消去 | 本機に保存されているすべてのデータを消去します。 |
ログ一括消去実行 | 本機に記録されたログをすべて消去します。 |
ログ転送設定 | ログ収集サーバーから有効にできるログの転送設定を、無効にするときの設定項目です。ログの転送設定をやめるときは[転送しない]に設定します。 |
ログ収集設定 | ジョブログ、アクセスログ、ecoログの収集設定を有効にするかを設定します。
|
機器設定情報:エクスポート(メディア) 機器設定情報:インポート(メディア) 機器設定情報:インポート(サーバー)設定 機器設定情報:インポート(サーバー)実行 | 本機の機器情報を外部機器に設定情報ファイルとしてエクスポートしたり、エクスポートした設定情報ファイルを本機にインポートして、以前の設定に戻したりできます。 |
操作パネルの設定を初期化 | 設定、ホーム画面設定、操作部ブラウザーの設定などを初期化できます。 |
文書管理
設定項目 | 説明 |
|---|---|
機器データ暗号化設定 | 本機に保存されるアドレス帳、認証情報、蓄積文書などのデータを暗号化するかを設定します。 |
ドキュメントボックス蓄積文書自動消去設定 | ドキュメントボックスに蓄積した文書を、自動消去するかを設定します。自動消去するときは、消去するまでの日数や時間を設定します。 工場出荷時の設定では、ドキュメントボックスに蓄積した文書は3日後に自動で消去されます。
|
ドキュメントボックス蓄積文書一括消去実行 | ドキュメントボックスに蓄積されている文書をすべて消去します。 パスワードが設定されている文書も消去されます。 |
ドキュメントボックス機能 | ドキュメントボックス機能を使用するかを設定します。[使用しない]に設定すると、プリンタードライバーからの文書蓄積もできなくなります。
|
蓄積文書初期権限 | Windows認証またはLDAP認証でのログイン時にアドレス帳に自動登録されるユーザーに与える、蓄積文書へのアクセス権の初期値を設定します。
|
PDFファイル形式:PDF/A固定 | PDFのファイル形式を、長期保存に適したPDF/Aだけに設定します。
|
セキュリティー
設定項目 | 説明 |
|---|---|
セキュリティー強化設定 | 機器が通信する情報や、アドレス帳の暗号化などを設定します。 詳しくは、本セクションの「セキュリティー強化機能を設定する」を参照してください。 |
ネットワークセキュリティーレベル | ネットワークセキュリティーのレベルを設定し、セキュリティーの強度を調節します。 |
アクセスコントロール機能 | 指定したIPアドレスの範囲からの通信だけを許可する機能(アクセスコントロール)を有効にするかを設定します。
|
機器証明書登録/消去 | 機器の証明書を登録/消去します。 |
サービスモード移行禁止設定 | カスタマーエンジニアが点検や修理をするときに、サービスモードへの移行を禁止するかを設定します。
|
認証情報ストレージ |
|
サーバー設定 | Webアプリケーションを動作させるためのサーバー機能を有効にするかを設定します。SSL通信に使用するサーバー証明書のインストールもできます。
|
インストール設定 | SHA-1で署名されたアプリケーションのインストールを許可するかどうかを設定します。
|
セキュリティー強化機能を設定する
[セキュリティー強化設定]に表示される設定項目の一覧です。機器が通信する情報やアドレス帳などのデータを暗号化できます。設定項目によって、変更できる管理者が異なります。
設定項目 | 説明 |
|---|---|
ドライバー暗号鍵 (権限:ネットワーク管理者) | ユーザー認証を設定しているときに、各ドライバーから送信されたログインパスワードや文書パスワードを復号するためのキー文字列を設定します。 本機で設定した暗号鍵はドライバーに入力する必要があります。 |
ドライバー暗号鍵:暗号強度設定 (権限:ネットワーク管理者) | ドライバーから本機へジョブを送信するときの暗号強度を設定します。本機がジョブに付加されているパスワードの暗号強度を確認し、ジョブを処理します。
[AES]または[DES]に設定したときは、プリンタードライバーで暗号化を設定します。プリンタードライバーの設定については、プリンタードライバーのヘルプを参照してください。
|
個人情報表示制限 (権限:機器管理者) | ユーザー認証を設定しているときに設定できます。個人認証ができない接続方法でジョブ履歴を確認するとき、個人情報を伏せて表示するかを設定します。たとえば、Web Image Monitorのジョブ履歴では「********」と表示されます。
|
文書保護強化 (権限:文書管理者) | パスワードを10回入力しても正しいパスワードと一致しなかったときに、文書をロックしてアクセスできないようにするかを設定します。何度もパスワードを入力して、パスワードを解除しようとする不正なアクセスから文書を保護できます。 文書保護強化が設定されていると、画面左下に( 文書がロックされると、それ以降は正しいパスワードを入力しても照合が失敗するので、文書管理者による解除が必要となります。
|
宛先利用制限(スキャナー) (権限:ユーザー管理者) | スキャナーの送信先を、機器のアドレス帳に登録されている宛先と、LDAP検索で検索した宛先に限定するかを設定します。
|
個人宛先登録制限(スキャナー) (権限:ユーザー管理者) | 「宛先利用制限」を使用しないときの設定項目です。直接入力した送信先のアドレス帳への登録を制限するかを設定します。宛先を直接入力して送信することはできます。
|
実行中ジョブへの認証の実施 (権限:機器管理者) | ベーシック認証、Windows認証、LDAP認証を使用しているときの設定項目です。コピーの中断や印刷ジョブのキャンセルなどに、認証を必要とするかを設定します。 [ログイン権限]に設定すると、本機にログインできるユーザーで、実行中の機能への使用権限があればジョブを操作できます。 [アクセス権限]に設定すると、ジョブを実行したユーザーと機器管理者だけがジョブを操作できます。
|
@Remoteサービス (権限:機器管理者) | @Remoteサービスの使用方法を設定します。
|
ファームウェアアップデート (権限:機器管理者) | カスタマーエンジニアやネットワーク経由による本機のファームウェア更新を禁止するかを設定します。
|
ファームウェア構成変更 (権限:機器管理者) | 機器管理者による確認がないまま、本機のファームウェア構成が変更されることを禁止するかを設定します。 [禁止する]に設定すると、構成変更を検知したときに機器管理者による認証を経てから起動します。画面に変更されたファームウェアのバージョンが表示されるので、管理者は構成変更が正当なものか不正なものかを確認できます。
|
パスワードポリシー (権限:ユーザー管理者) | ベーシック認証を使用しているときに、ユーザーのパスワードに使用する文字列や文字数を制限するかを設定します。 以下の条件から、[複雑度1]では2種類以上、[複雑度2]では3種類以上を組み合わせられます。
設定した複雑度と最小文字数の両方を満たすパスワードが設定できます。
|
SNMPv1,v2による設定 (権限:ネットワーク管理者) | SNMPv1/v2プロトコルによる本機の設定変更を禁止するかを設定します。SNMPv1/v2プロトコルでは個人認証ができないため、管理者権限がなくても機器設定を変更できますが、[禁止する]に設定することで管理者の意図しない変更を防止できます。
|
パスワード攻撃検知 (権限:機器管理者) | パスワード攻撃が発生したと判定する基準を設定します。設定した測定時間内に許容回数を超えるパスワードの認証が失敗すると、アクセスログを残してメールで機器管理者に通知します。 許容回数は100回、測定時間は10秒まで設定できます。許容回数を「0」にするとパスワード攻撃を検知しません。 検出メールが頻繁に届くときは、状況に応じて設定値を見直してください。
|
アクセス攻撃検知 (権限:機器管理者) | 本機への不正アクセスが発生したと判定する基準を設定します。設定した測定時間内に許容回数を超えるログイン要求があると、アクセスログを残してメールで機器管理者に通知します。また、操作部とWeb Image Monitorにメッセージが表示されます。 許容回数は500回、測定時間は10~30秒まで設定できます。許容回数を「0」にすると不正アクセスを検知しません。 また、不正アクセスを検出したときにログイン要求への応答を遅らせたり(認証遅延処理時間)、認証要求の件数を制限したりできます(同時アクセス管理対象数)。 検出メールが頻繁に届くときは、状況に応じて設定値を見直してください。
|
アクセスセキュリティー設定 (権限:機器管理者) | ネットワーク環境に起因する誤ったロックアウトを回避するかを設定します。 ネットワーク接続を使用したアプリケーションで本機にログインしようとしたとき、ユーザーの認証操作と本機内部の認証動作の回数が揃わず、そのユーザー名でのログインが禁止されることがあります。たとえば、アプリケーションから複数部数の印刷指示をするときなどにログインできないことがあります。このような場合にこの設定を有効にし、回数ではなく時間でロックアウトを制御します。 [する]に設定すると、同一ユーザーによる連続したアクセスを拒否するまでの時間を設定できます(0~60分)。また、この設定項目で管理するユーザー情報/パスワード情報の件数(50~200件)や、監視する間隔(1~10秒)を設定できます。
|
)が表示されます。操作部画面の遠隔操作
設定項目 | 説明 |
|---|---|
操作部画面の遠隔操作 | 本機の遠隔サポートを受け付けるためのパスワードや、タイムアウト時間などを設定します。 |
機能制限
設定項目 | 説明 |
|---|---|
メニュープロテクト設定 | ユーザーによる設定項目の変更を制限することで、管理者の意図しない印刷動作を防止します。 |
アプリケーション別機能制限 | コピー/ドキュメントボックス/スキャナー/プリンターなどの各アプリケーションを使用できないように設定できます。以下のような機能制限もできます。
|
認証/課金
管理者認証/ユーザー認証/アプリケーション認証
設定項目 | 説明 |
|---|---|
管理者認証管理 管理者登録/変更 | 本機の設定を管理者によって管理するかを設定します。管理者のユーザー名とパスワードを登録し、管理者以外のユーザーが設定を変更できないようにします。 管理する分野は、ユーザー管理、機器管理、ネットワーク管理、文書管理の4つに分類されています。 |
ユーザー認証管理 | ユーザーの個人認証をするときの認証方法を設定します。認証を設定することで、使用できる機能を設定したり、アドレス帳や蓄積文書へのアクセスを制限したりできます。
|
認証パスワード入力設定 | パスワードに全角文字の使用を許可するかを設定します。
|
アプリケーション別認証管理 | [ユーザー認証管理]で認証を有効にしたときの設定項目です。ユーザーが本機にログインしないで使用できる機能を設定します。 |
アプリケーション別認証設定 | すべてのユーザー、またはユーザーごとにアプリケーションの利用権限を設定します。たとえば、コピーに関連するアプリケーションをすべて使用できないようにしたり、一部のコピー関連アプリケーションだけを使用できるようにしたりもできます。 |
ユーザー別カスタマイズ利用 | ホーム画面やアプリケーション画面の配置や表示言語などを、ログインユーザーごとに保存するかを設定します。
|
レルム登録/変更/消去 | Kerberos認証で使用するレルムを登録します。レルムを登録するには、「レルム名」と「KDCサーバー名」を必ず設定してください。 |
LDAPサーバー登録/変更/消去 | LDAPサーバーの設定を5つまで登録できます。 |
LDAP検索 | 宛先やユーザーの検索でLDAPサーバーを使用するかを設定します。「LDAPサーバー上のReferralに従う」を[有効]にすると、LDAP検索を実行するときにReferralを利用します。
|
印刷利用量の制限
設定項目 | 説明 |
|---|---|
拡張印刷利用量制限 | SDKアプリケーションで印刷利用量の上限を管理するときの設定項目です。 管理するときは、以下の項目を設定できます。
|
外部課金装置の管理
設定項目 | 説明 |
|---|---|
キーカウンター管理 | キーカウンターを使用して、機能ごとに使用者を制限するかを設定します。 |
外部課金装置管理 | キーカードを使用して、機能ごとに使用者を制限するかを設定します。 |
拡張外部課金装置管理 | SDKアプリケーションで使用する外部課金装置を設定します。 |
自動ファームウェアアップデート
設定項目 | 説明 |
|---|---|
前回更新情報 | 前回の自動ファームウェアアップデート実施内容が表示されます。 |