より安全にお使いいただくために
セキュリティーが保たれた状態で本機を使用するための、設定項目と設定値について説明します。
操作部から設定する項目
セキュリティーの保たれた状態にするために、本機の操作部から設定する設定項目を、以下のように設定してください。
システム設定
項目 | 設定項目 | 設定値 |
|---|---|---|
日付/時刻/タイマー | オートログアウト時間設定 | [する]:180秒以下 |
管理者向け設定 | ユーザー認証管理 | [ベーシック認証]を選択し、「プリンタージョブ認証」で[すべて]を選択します。 |
管理者向け設定 | 管理者認証管理→ユーザー管理 | [する]を選択し、「適用設定項目」で[管理者用設定]を選択します。 |
管理者向け設定 | 管理者認証管理→機器管理 | [する]を選択し、「適用設定項目」ですべての項目を選択します。 |
管理者向け設定 | 管理者認証管理→ネットワーク管理 | [する]を選択し、「適用設定項目」で[インターフェース設定]、[ファイル転送設定]、[管理者用設定]を選択します。 |
管理者向け設定 | 管理者認証管理→文書管理 | [する]を選択し、「適用設定項目」で[管理者用設定]を選択します。 |
管理者向け設定 | セキュリティー強化設定→SNMPv1,v2による設定 | [禁止する] |
管理者向け設定 | セキュリティー強化設定→ドライバー暗号鍵:暗号強度設定 | [AES] |
管理者向け設定 | セキュリティー強化設定→実行中ジョブへの認証の実施 | [アクセス権限] |
管理者向け設定 | セキュリティー強化設定→パスワードポリシー | 「複雑さ制限」:[複雑度1]以上 「最小文字数」:8文字以上 |
管理者向け設定 | ネットワークセキュリティーレベル | [レベル2] プリンタードライバーやネットワーク上のパソコンから操作するWeb Image Monitorで本体の状態を取得するときは、Web Image Monitorから「SNMP」を有効にします。(Web Image Monitorとは、Webブラウザーを使用して本機の監視や設定ができる、本機に搭載されている管理ツールです。) |
管理者向け設定 | サービスモード移行禁止設定 | [禁止する] |
管理者向け設定 | 機器データ暗号化設定 | [暗号化]を選択し、ハードディスクに残すための初期化しないデータを選択する画面で[全データ]を選択します。 すでに[暗号化]が設定されているときは、再度設定する必要はありません。 |
Webブラウザーから設定する項目
セキュリティーの保たれた状態にするために、ネットワーク上のパソコンからWebブラウザーを使用して初期設定項目を以下のように設定してください。(本機に搭載されているWeb Image Monitorという機能を利用します。)
カテゴリー | 設定項目 | 設定値 |
|---|---|---|
機器→ログ | ジョブログ収集 | [有効] |
機器→ログ | アクセスログ収集 | [有効] |
セキュリティー→ユーザーロックアウト | ロックアウト | [有効] |
セキュリティー→ユーザーロックアウト | ログインパスワード入力許容回数 | 5回以下 |
セキュリティー→ユーザーロックアウト | ロックアウト解除タイマー | [有効]または[無効]に設定します。 [有効]に設定したときは[ロックアウト解除までの時間]を60分以上に設定します。 |
セキュリティー→ユーザーロックアウト | ロックアウト解除までの時間 | 「ロックアウト解除タイマー」で[有効]に設定したときは、[ロックアウト解除までの時間]を60分以上に設定します。 |
ネットワーク→SNMPv3 | SNMPv3機能 | [無効] SNMPv3を使った機能を使用するときは、「SNMPv3機能」を[有効]にし、「SNMPv3通信許可設定」を[暗号化のみ]にします。この設定にしたときは、ユーザー認証は行われますが、ユーザー認証がパケットごとに非常に頻繁に行われるため、「ログイン」ログは記録されないのでご注意ください。 |
セキュリティー→ネットワークセキュリティー→IPv4/IPv6 | FTP | [無効] 操作部でネットワークセキュリティーレベルを[レベル2]にしてから設定します。 |
IPsec有効/無効時の設定
IPsecを使用すると、IPsecを設定している機器とのすべての通信が暗号化されます。使用しているネットワーク環境でIPsecが使用できるときは、より安全なネットワーク通信のために、IPsecを有効にすることをお勧めします。
IPsec有効時の設定
使用しているネットワーク環境でIPsecが使用できるときは、下記の表のように設定すると、暗号化されたネットワーク通信を使用できます。
操作部から設定する項目
項目 | 設定項目 | 設定値 |
|---|---|---|
通信セキュリティー | IPsec | [有効] |
通信セキュリティー | SSL/TLS通信許可設定 | [暗号文のみ] |
Webブラウザーから設定する項目
ネットワーク上のパソコンからWebブラウザーを使用します。(本機に搭載されているWeb Image Monitorという機能を利用します。)
カテゴリー | 設定項目 | 設定値 |
|---|---|---|
セキュリティー→IPsec→自動鍵交換設定 | 編集→セキュリティーレベル | 認証と暗号化(高) |
IPsec無効時の設定
使用しているネットワーク環境でIPsecが使用できないときは、下記の表のように設定することをお勧めします。さらに「IPsec無効時の運用方法」のとおり運用を徹底することで、暗号化されたネットワーク通信を使用できます。
操作部から設定する項目
項目 | 設定項目 | 設定値 |
|---|---|---|
通信セキュリティー | IPsec | [無効] |
通信セキュリティー | SSL/TLS通信許可設定 | [暗号文のみ] |
IPsecとSSL/TLS通信許可設定は、ネットワーク上のパソコンからWebブラウザーを使用しても設定できます。(本機に搭載されているWeb Image Monitorという機能を利用します。)
IPsec無効時の運用方法
IPsec無効時は、データを保護するため、管理者はユーザーに下記の機能を使用するように指導してください。
暗号化に対応したプロトコルによる印刷
SSL/TLSが有効に設定された状態でIPPを使ってプリンター機能を運用します。