管理者向け設定
[システム設定]にある[管理者向け設定]の設定項目一覧です。
設定項目 |
説明 |
|---|---|
|
不正コピー抑止印刷:プリンター |
本機から印刷するときに、不正コピーガードや不正コピー抑止地紋を強制的に使用するかを設定します。 |
|
強制セキュリティー印字:プリンター |
設定項目 |
説明 |
|---|---|
|
メモリー全消去 |
本機に保存されているすべてのデータを消去します。 |
|
ログ一括消去実行 |
本機に記録されたログをすべて消去します。 |
|
ログ転送設定 |
ログ収集サーバーから有効にできるログの転送設定を、無効にするときの設定項目です。ログの転送設定をやめるときは[転送しない]に設定します。 |
|
ログ収集設定 |
|
|
ログ取得許可設定
|
RICOH @Remoteによるログの取得を許可するかを設定します。
|
|
機器設定情報:エクスポート(メディア) 機器設定情報:インポート(メディア) 機器設定情報:インポート(サーバー)設定 機器設定情報:インポート(サーバー)実行 |
本機の機器情報を外部機器に設定情報ファイルとしてエクスポートしたり、エクスポートした設定情報ファイルを本機にインポートして、以前の設定に戻したりできます。 |
|
操作パネルの設定を初期化 |
設定、ホーム画面設定、操作部ブラウザーの設定などを初期化できます。 |
設定項目 |
説明 |
|---|---|
|
機器データ暗号化設定 |
本機に保存されるアドレス帳、認証情報、蓄積文書などのデータを暗号化するかを設定します。 |
設定項目 |
説明 |
|---|---|
|
セキュリティー強化設定 |
機器が通信する情報や、アドレス帳の暗号化などを設定します。 詳しくは、本セクションの「セキュリティー強化機能を設定する」を参照してください。 |
|
ネットワークセキュリティーレベル |
ネットワークセキュリティーのレベルを設定し、セキュリティーの強度を調節します。 |
|
アクセスコントロール機能 |
指定したIPアドレスの範囲からの通信だけを許可する機能(アクセスコントロール)を有効にするかを設定します。[有効(ファイアウォール)]を選択すると、指定したIPアドレスとの通信だけを許可できます。
|
|
機器証明書登録/消去 |
機器の証明書を登録/消去します。 |
|
サービスモード移行禁止設定 |
|
|
認証情報ストレージ |
|
|
サーバー設定 |
Webアプリケーションを動作させるためのサーバー機能を有効にするかを設定します。SSL通信に使用するサーバー証明書のインストールもできます。
|
|
インストール設定 |
SHA-1で署名されたアプリケーションのインストールを許可するかどうかを設定します。
|
セキュリティー強化機能を設定する
[セキュリティー強化設定]に表示される設定項目の一覧です。機器が通信する情報やアドレス帳などのデータを暗号化できます。設定項目によって、変更できる管理者が異なります。
設定項目
説明
ドライバー暗号鍵
(権限:ネットワーク管理者)
ユーザー認証を設定しているときに、各ドライバーから送信されたログインパスワードや文書パスワードを復号するためのキー文字列を設定します。
本機で設定した暗号鍵はドライバーに入力する必要があります。
ドライバー暗号鍵:暗号強度設定
(権限:ネットワーク管理者)
ドライバーから本機へジョブを送信するときの暗号強度を設定します。本機がジョブに付加されているパスワードの暗号強度を確認し、ジョブを処理します。
簡易暗号
ユーザー認証に対応しているすべてのジョブを受け付けます。DES
DES、またはAESで暗号化されたジョブを受け付けます。AES
AESで暗号化されたジョブを受け付けます。[AES]または[DES]に設定したときは、プリンタードライバーで暗号化を設定します。プリンタードライバーの設定については、プリンタードライバーのヘルプを参照してください。
工場出荷時の設定:簡易暗号
個人情報表示制限
(権限:機器管理者)
ユーザー認証を設定しているときに設定できます。個人認証ができない接続方法でジョブ履歴を確認するとき、個人情報を伏せて表示するかを設定します。たとえば、Web Image Monitorのジョブ履歴では「********」と表示されます。
工場出荷時の設定:しない
実行中ジョブへの認証の実施
(権限:機器管理者)
ベーシック認証、Windows 認証、LDAP 認証を使用しているときの設定項目です。印刷ジョブのキャンセルなどに、認証を必要とするかを設定します。
[ログイン権限]に設定すると、本機にログインできるユーザーで、実行中の機能への使用権限があればジョブを操作できます。
[アクセス権限]に設定すると、ジョブを実行したユーザーと機器管理者だけがジョブを操作できます。
工場出荷時の設定:しない
@Remoteサービス
(権限:機器管理者)
@Remoteサービスの使用方法を設定します。
[一部禁止する]に設定すると、センターからのリモート接続による設定変更などができなくなり、セキュアな運用に最適です。
工場出荷時の設定:禁止しない
ファームウェアアップデート
(権限:機器管理者)
カスタマーエンジニアやネットワーク経由による本機のファームウェア更新を禁止するかを設定します。
工場出荷時の設定:禁止しない
ファームウェア構成変更
(権限:機器管理者)
機器管理者による確認がないまま、本機のファームウェア構成が変更されることを禁止するかを設定します。
[禁止する]に設定すると、構成変更を検知したときに機器管理者による認証を経てから起動します。画面に変更されたファームウェアのバージョンが表示されるので、管理者は構成変更が正当なものか不正なものかを確認できます。
工場出荷時の設定:禁止しない
パスワードポリシー
(権限:ユーザー管理者)
ベーシック認証を使用しているときに、ユーザーのパスワードに使用する文字列や文字数を制限するかを設定します。
以下の条件から、[複雑度1]では2種類以上、[複雑度2]では3種類以上を組み合わせられます。
英大文字、英小文字、10進数の数字、記号(#など)
設定した複雑度と最小文字数の両方を満たすパスワードが設定できます。
工場出荷時の設定
複雑さ制限:制限しない
最小文字数:0文字
SNMPv1,v2による設定
(権限:ネットワーク管理者)
SNMPv1/v2プロトコルによる本機の設定変更を禁止するかを設定します。SNMPv1/v2プロトコルでは個人認証ができないため、管理者権限がなくても機器設定を変更できますが、[禁止する]に設定することで管理者の意図しない変更を防止できます。
工場出荷時の設定:禁止しない
パスワード攻撃検知
(権限:機器管理者)
パスワード攻撃が発生したと判定する基準を設定します。設定した測定時間内に許容回数を超えるパスワードの認証が失敗すると、アクセスログを残してメールで機器管理者に通知します。
許容回数は100回、測定時間は10秒まで設定できます。許容回数を「0」にするとパスワード攻撃を検知しません。
検出メールが頻繁に届くときは、状況に応じて設定値を見直してください。
工場出荷時の設定
許容回数:30回
測定時間:5秒
アクセス攻撃検知
(権限:機器管理者)
本機への不正アクセスが発生したと判定する基準を設定します。設定した測定時間内に許容回数を超えるログイン要求があると、アクセスログを残してメールで機器管理者に通知します。また、操作部とWeb Image Monitorにメッセージが表示されます。
許容回数は500回、測定時間は10~30秒まで設定できます。許容回数を「0」にすると不正アクセスを検知しません。
また、不正アクセスを検出したときにログイン要求への応答を遅らせたり(認証遅延処理時間)、認証要求の件数を制限したりできます(同時アクセス管理対象数)。
検出メールが頻繁に届くときは、状況に応じて設定値を見直してください。
工場出荷時の設定
許容回数:100回
測定時間:10秒
認証遅延処理時間:3秒
同時アクセス管理対象数:200件
アクセスセキュリティー設定
(権限:機器管理者)
ネットワーク環境に起因する誤ったロックアウトを回避するかを設定します。
ネットワーク接続を使用したアプリケーションで本機にログインしようとしたとき、ユーザーの認証操作と本機内部の認証動作の回数が揃わず、そのユーザー名でのログインが禁止されることがあります。たとえば、アプリケーションから複数部数の印刷指示をするときなどにログインできないことがあります。このような場合にこの設定を有効にし、回数ではなく時間でロックアウトを制御します。
[する]に設定すると、同一ユーザーによる連続したアクセスを拒否するまでの時間を設定できます(0~60分)。また、この設定項目で管理するユーザー情報/パスワード情報の件数(50~200件)や、監視する間隔(1~10秒)を設定できます。
工場出荷時の設定:しない
設定項目 |
説明 |
|---|---|
|
操作部画面の遠隔操作 |
本機の遠隔操作を有効にするかどうかや、タイムアウト時間などを設定します。 |
設定項目 |
説明 |
|---|---|
|
メニュープロテクト設定 |
ユーザーによる設定項目の変更を制限することで、管理者の意図しない印刷動作を防止します。 |
管理者認証/ユーザー認証/アプリケーション認証
設定項目
説明
管理者認証管理
管理者登録/変更
本機の設定を管理者によって管理するかを設定します。管理者のユーザー名とパスワードを登録し、管理者以外のユーザーが設定を変更できないようにします。
管理する分野は、ユーザー管理、機器管理、ネットワーク管理、文書管理の4つに分類されています。
ユーザー認証管理
ユーザーの個人認証をするときの認証方法を設定します。認証を設定することで、使用できる機能を設定したり、アドレス帳や蓄積文書へのアクセスを制限したりできます。
工場出荷時の設定:認証しない
認証パスワード入力設定
パスワードに全角文字の使用を許可するかを設定します。
工場出荷時の設定:半角のみ
アプリケーション別認証管理
[ユーザー認証管理]で認証を有効にしたときの設定項目です。ユーザーが本機にログインしないで使用できる機能を設定します。
アプリケーション別認証設定
すべてのユーザー、またはユーザーごとにアプリケーションの利用権限を設定します。
ユーザー別カスタマイズ利用
ホーム画面やアプリケーション画面の配置や表示言語などを、ログインユーザーごとに保存するかを設定します。
工場出荷時の設定:許可しない
レルム登録/変更/消去
Kerberos認証で使用するレルムを登録します。レルムを登録するには、「レルム名」と「KDCサーバー名」を必ず設定してください。
LDAPサーバー登録/変更/消去
LDAPサーバーの設定を5つまで登録できます。
ログインによる機器操作許可時間設定
印刷利用量の制限
設定項目
説明
上限到達時動作設定
利用量カウンター定期/指定リセット設定
印刷利用量上限初期値
印刷利用量の上限値を設定します。
印刷利用量制限度数設定
印刷利用量を制限する機能と度数を設定します。
拡張印刷利用量制限
SDKアプリケーションで印刷利用量の上限を管理するときの設定項目です。
管理するときは、本機からSDKアプリケーションにトラッキング情報を通知するかを設定します。
「トラッキング許可」を[する]にしたときは、さらにSDKアプリケーションにより印刷ジョブを停止するかを「印刷中止」で設定します。
工場出荷時の設定:しない
設定項目 |
説明 |
|---|---|
|
前回更新情報 |
前回の自動ファームウェアアップデート実施内容が表示されます。 |