使用説明書RICOH IP 500SF

セキュリティー強化機能を設定する

ユーザー認証や、管理者による機器の使用制限だけではなく、機器が通信する情報やアドレス帳などのデータを暗号化し、セキュリティーを強化できます。

1操作部から操作権限を持つ管理者がログインします。

ログイン方法は、管理者のログイン方法を参照してください。

2[システム初期設定]を押します。

3[管理者用設定]を押します。

4下矢印キー次へ]を2回押します。

5[セキュリティー強化]を押します。

本体画面のイラスト

6設定を変更する項目を押して、設定を変更します。

設定項目によって、操作権限を持つ管理者が異なります。

本体画面のイラスト

7[設定]を押します。

8ログアウトします。

ログアウト方法は、管理者のログアウト方法を参照してください。

手順6で変更できる設定項目は以下のとおりです。変更したい項目が表示されないときは下矢印キー次へ]を押してください。

ドライバー暗号鍵

ネットワーク管理者が設定します。

ベーシック認証、Windows認証、LDAP認証を利用しているときに表示されます。

ユーザー認証を設定しているときに、各ドライバーから送信されたログインパスワードや文書パスワードを復号するためのキー文字列を設定します。

ドライバー暗号鍵を設定するときは本機で設定した暗号鍵をドライバーに入力してください。

設定方法は、ドライバー暗号鍵を設定するを参照してください。

ドライバー暗号鍵:暗号強度設定

ネットワーク管理者が設定します。

ドライバーから本機へジョブを送信するときの暗号強度を設定します。

本機がジョブに付加されているパスワードの暗号強度を確認し、ジョブを処理します。

[簡易暗号]に設定したときは、ユーザー認証に対応しているすべてのジョブを受け付けます。

[DES]に設定したときは、DES、またはAESで暗号化されたジョブを受け付けます。

[AES]に設定したときは、AESで暗号化されたジョブを受け付けます。

[AES]または[DES]に設定したときは、プリンタードライバーで暗号化を設定します。プリンタードライバーの設定については、プリンタードライバーのヘルプを参照してください。

  • AES

  • DES

  • 簡易暗号

工場出荷時の設定:簡易暗号

個人情報表示制限

機器管理者が設定します。

ベーシック認証、Windows認証、LDAP認証を利用しているときに表示されます。

ユーザー認証を設定しているときに設定できます。個人認証ができない接続方法でジョブ履歴を確認するとき、個人情報をすべて「********」表示できます。たとえば、管理者として認証されていない場合に、ネットワーク上のパソコンから操作するWeb Image MonitorからSNMPを使ってジョブ履歴を確認するときは、個人情報がわからないように「********」表示にできます。(Web Image Monitorとは、Webブラウザーを使用して本機の監視や設定ができる、本機に搭載されている管理ツールです。)登録者の情報がわからないため、不特定のユーザーに登録した文書の情報が漏れることを防止できます。

  • する

  • しない

工場出荷時の設定:しない

文書保護強化

文書管理者が設定します。

パスワード設定によって、文書の印刷、消去、配信などの操作が制限され、不特定の人による文書アクセスは避けられますが、パスワードが破られることもあります。

文書保護強化を設定したとき、誤ったパスワードを10回入力すると文書はロックされ、アクセスできなくなります。何度もパスワードを入力して、パスワードを解除しようとする不正なアクセスから文書を保護できます。

文書保護強化が設定されていると、画面右下に本体画面のイラストが表示されます。

文書管理者だけ、ロックされた文書のロックを解除できます。

文書がロックされるとそれ以降は正しいパスワードを入力しても照合は失敗します。

  • する

  • しない

工場出荷時の設定:しない

宛先利用制限(ファクス)、宛先利用制限(スキャナー)

ユーザー管理者が設定します。

ファクスやスキャナーの送信先を、機器のアドレス帳に登録されている相手先に限定します。ユーザーは送信時に相手先を直接入力できません。

「宛先利用制限(スキャナー)」が[する]に設定されているときは、ユーザーはファクス番号だけ、登録できます。

LDAP検索で検索した宛先を利用できます。

SMTP受信したメールを配信するとき、宛先利用制限は使用できません。

設定方法は、宛先表の使用を制限するを参照してください。

  • する

  • しない

工場出荷時の設定:しない

個人宛先登録制限(ファクス)、個人宛先登録制限(スキャナー)

ユーザー管理者が設定します。

「宛先利用制限(ファクス)」か「宛先利用制限(スキャナー)」またはその両方が[しない]のときに設定できます。通常、ユーザーがファクスやスキャナーの相手先を直接入力したとき、[宛先登録]を押すことでアドレス帳に入力した相手先を登録できます。「個人宛先登録制限(ファクス)」か「個人宛先登録制限(スキャナー)」またはその両方を[する]に設定すると、ユーザーは直接入力して送信先を指定できますが、[宛先登録]でアドレス帳に登録できません。

また、個人宛先登録制限が設定されているときでも、宛先に登録されているユーザーは、パスワードを変更できます。パスワード以外の項目は、ユーザー管理者だけが変更できます。

  • する

  • しない

工場出荷時の設定:しない

受信指定先への転送(ファクス)

機器管理者が設定します。

ファクスのメモリー転送や中継送信機能を使用すると、機器に蓄積された文書が転送、配信されることがあります。[禁止する]に設定するとメモリー転送や、中継送信機能で蓄積した文書を転送することを禁止します。受信した文書が不用意に転送されることを防止できます。

  • 禁止する

  • 禁止しない

工場出荷時の設定:禁止しない

[禁止する]に設定すると、以下の機能が無効になります。

  • メモリー転送

  • Fコード中継ボックス

  • Fコード親展ボックスからの配信

  • Fコード掲示板

  • SMTP受信したメールの配信

  • ファクス受信配信

実行中ジョブへの認証の実施

機器管理者が設定します。

ベーシック認証、Windows認証、LDAP認証を利用しているときに表示されます。

コピーの中断、プリンターのジョブキャンセルなどの操作に認証を必要とするか、不要とするか設定できます。

[ログイン権限]に設定すると、認証の許可があるユーザーと機器管理者が操作できます。[ログイン権限]の設定が有効で、すでにユーザーが本機にログイン中のときは認証を要求されません。

[アクセス権限]に設定するとコピーや印刷をしたユーザーと機器管理者が操作できます。

[ログイン権限]に設定し、ユーザーが本機にログインできるときでも、コピー機能やプリンター機能などの操作権限がユーザーになければ、コピーの中断とプリンターのジョブキャンセルはできません。

「ユーザー認証管理」を設定しているときだけ、「実行中ジョブへの認証の実施」の設定ができます。

  • ログイン権限

  • アクセス権限

  • しない

工場出荷時の設定:しない

@Remoteサービス

機器管理者が設定します。

[禁止する]に設定すると、RICOH @RemoteサービスのためのHTTPS通信を停止できます。[禁止する]に設定するときは、サービス実施店に相談してください。

[一部禁止する]に設定すると、リモート接続での設定変更などができなくなり、セキュアな運用に最適です。

  • 禁止する

  • 禁止しない

  • 一部禁止する

工場出荷時の設定:禁止しない

ファームウェアアップデート

機器管理者が設定します。

ファームウェアアップデートを許可するかしないかを設定します。ファームウェアアップデートとは、カスタマーエンジニアによる本機のファームウェア更新、また、ネットワーク経由でのファームウェア更新を意味します。

[禁止する]を選択すると、ファームウェアアップデートを実行できません。

[禁止しない]を選択したとき、ファームウェアアップデートの制限は無効になり、アップデートを実行できます。

  • 禁止する

  • 禁止しない

工場出荷時の設定:禁止しない

ファームウェア構成変更

機器管理者が設定します。

ファームウェア構成変更を監視するかしないかを設定します。ファームウェア構成変更とはSDカードの抜き差し、または異なった機種のSDカードの挿入を意味します。

[禁止する]を選択すると、ファームウェアの構成変更があったとき、本機は起動時に構成変更を検知して停止し、管理者のログインを要求するメッセージが表示されます。

機器管理者でログインすると、更新されたファームウェアで本機が起動します。画面に変更されたファームウェアのバージョンが表示され、管理者は構成変更が正当なものか不正なものかを確認できます。不正な構成変更のときは、サービス実施店に連絡してください。

ファームウェア構成変更を[禁止する]に設定するときは、「管理者認証管理」を有効に設定しておくことが必要です。

[禁止する]に設定したあとに、「管理者認証管理」を一度無効にし、再度「管理者認証管理」を有効に設定したとき、ファームウェア構成変更の設定は初期値の[禁止しない]に戻ります。

[禁止しない]に設定したとき、構成変更の検知は無効です。

  • 禁止する

  • 禁止しない

工場出荷時の設定:禁止しない

パスワードポリシー

ユーザー管理者が設定します。

ベーシック認証、Windows認証、LDAP認証を利用しているときに表示されます。

パスワードの複雑度と使用できる最小文字数を設定できます。複雑度と最小文字数の両方の条件をみたすパスワードだけ設定できます。

[複雑度1]に設定したとき、英大文字、英小文字、10進数の数字、記号(#など)から2種類以上を組み合わせてパスワードを設定します。

[複雑度2]に設定したとき、英大文字、英小文字、10進数の数字、記号(#など)から3種類以上を組み合わせてパスワードを設定します。

  • 複雑度1

  • 複雑度2

  • 制限しない

工場出荷時の設定:制限しない、最小文字数なし

SNMPv1,v2による設定

ネットワーク管理者が設定します。

SNMPv1、v2プロトコルでアクセスしたときは、個人認証ができないため、用紙設定など機器管理者が管理する設定が変更されることがあります。[禁止する]に設定すると、SNMPv1、v2を使った設定はできません。確認だけできます。

  • 禁止する

  • 禁止しない

工場出荷時の設定:禁止しない

アクセスセキュリティー設定

機器管理者が設定します。

ネットワーク接続を使用したアプリケーションで機器にログインしようとしたとき、ユーザーの認証操作と機器内部の認証動作の回数が揃わず、そのユーザー名でのログインが禁止されることがあります。

たとえば、アプリケーションから複数部数の印刷指示をするときなどにログインできないことがあります。

「アクセスセキュリティー設定」を[する]に設定すると、そのような誤ったロックアウトを回避できます。

  • する

    • 攻撃拒否時間

      同一のユーザーIDとパスワードによる連続アクセスを除外拒否する時間を設定します。

      「0-60」分の範囲でテンキーで入力し、[シャープ]を押します。

      工場出荷時の設定:15分

    • ユーザー管理対象数

      「アクセスセキュリティー設定」で管理できるユーザー情報の管理件数を設定します。

      「50-200」件の範囲でテンキーで入力し、[シャープ]を押します。

      工場出荷時の設定:200件

    • パスワード管理対象数

      「アクセスセキュリティー設定」で管理できるパスワード情報の管理件数を設定します。

      「50-200」件の範囲でテンキーで入力し、[シャープ]を押します。

      工場出荷時の設定:200件

    • 状態監視間隔

      「ユーザー管理対象数」と「パスワード管理対象数」を監視する処理の間隔を設定します。

      「1-10」秒の範囲でテンキーで入力し、[シャープ]を押します。

      工場出荷時の設定:3秒

  • しない

工場出荷時の設定:しない

パスワード攻撃検知

機器管理者が設定します。

設定した測定時間内に許容回数を超えるパスワードの認証失敗が発生したとき、パスワード攻撃と判定します。アクセスログを残すとともに、メールで機器管理者に通知します。

許容回数を「0」に設定したときは、パスワード攻撃を検知しません。

  • 許容回数

    連続したパスワードの認証失敗数をパスワード攻撃として検知しない最大許容回数を設定します。

    「0-100」回の範囲でテンキーで入力し、[シャープ]を押します。

    工場出荷時の設定:30回

  • 測定時間

    連続したパスワードの認証失敗数をカウントする間隔を設定します。

    測定時間を超えると、累積されたパスワードの認証失敗回数はクリアされます。

    「1-10」秒の範囲でテンキーで入力し、[シャープ]を押します。

    工場出荷時の設定:5秒

補足

  • 「許容回数」や「測定時間」の設定の値により、頻繁に検出メールを受信することがあります。

  • メールの受信が頻繁に発生するときは、内容を確認し、設定値を見直してください。

アクセス攻撃検知

機器管理者が設定します。

設定した測定時間内に許容回数を超えるログイン要求が発生したとき、アクセス攻撃と判定します。アクセスログを残すとともにメールにて機器管理者に通知します。操作部とネットワーク上のパソコンから操作するWeb Image Monitorにメッセージが表示されます。(Web Image Monitorとは、Webブラウザーを使用して本機の監視や設定ができる、本機に搭載されている管理ツールです。)

許容回数を「0」に設定したときは、アクセス攻撃を検知しません。

また、「認証遅延処理時間」を設定すると、アクセス攻撃検出時のログイン要求への応答時間を遅らせ、アクセス攻撃によるシステムダウンを防止できます。

「認証遅延処理時間」の設定時に、「同時アクセス管理対象数」を超えるホストからアクセスがあったときは、監視不能となり監視不能検出ログが残されます。

  • 許容回数

    過剰なアクセス回数をアクセス攻撃として検知しない最大許容回数を設定します。

    「0-500」回の範囲でテンキーで入力し、[シャープ]を押します。

    工場出荷時の設定:100回

  • 測定時間

    過剰なアクセス回数をカウントする間隔を設定します。

    測定時間を超えると累積されたアクセス回数はクリアされます。

    「10-30」秒の範囲でテンキーで入力し、[シャープ]を押します。

    工場出荷時の設定:10秒

  • 認証遅延処理時間

    アクセス攻撃を検出したときに、ログイン要求への応答を遅らせる時間を設定します。

    「0-9」秒の範囲でテンキーで入力し、[シャープ]を押します。

    工場出荷時の設定:3秒

  • 同時アクセス管理対象数

    アクセス攻撃を検出して応答時間を遅らせたとき、受け付ける認証要求の件数を設定します。

    「50-200」件の範囲でテンキーで入力し、[シャープ]を押します。

    工場出荷時の設定:200件

補足

  • 「許容回数」や「測定時間」の設定の値により、頻繁に検出メールを受信することがあります。

  • メールの受信が頻繁に発生するときは、内容を確認し、設定値を見直してください。