セキュリティーに関する設定を行います。
補足
ユーザー認証を設定しているときに、各ドライバーから送信されたログインパスワードや文書パスワードを復号するためのキー文字列を設定します。ドライバー暗号鍵を設定するときは本機で設定した暗号鍵をドライバーに入力してください。
[変更]をクリックすると[ドライバー暗号鍵]画面が開くので、暗号鍵を指定します。
ドライバー暗号鍵の暗号強度を設定します。
簡易暗号化、DES/AESで暗号化されたジョブを受け付けます。
簡易暗号化、またはDESで暗号化されたジョブを受け付けます。
ユーザー認証に対応しているすべてのジョブを受け付けます。
補足
ユーザー認証を設定している場合に、ログインしていないユーザーがジョブ履歴の個人情報を確認できないように個人情報を「********」で表示します。
文書にパスワードが設定されている場合、誤ったパスワードが10回入力されると文書をロックします。
ファクスの送信先を機器のアドレス帳に登録されている相手先に限定するかどうかを指定します。
「する」を選択した場合、送信先を直接入力することはできません。
「宛先利用制限(ファクス)」で「しない」を選択した場合に、直接入力した宛先をアドレス帳に登録させるかどうかを指定します。
通常は、宛先を直接入力して[宛先登録]ボタンを押すと、アドレス帳へ登録することができます。この機能を使用すると、宛先を直接入力することはできても、[宛先登録]ボタンを使ったアドレス帳への登録ができなくなるため、ユーザーによる登録を制限することができます。
スキャナーの送信先を機器のアドレス帳に登録されている相手先に限定するかどうかを指定します。
「する」を選択した場合、ユーザーが送信先を直接入力することはできません。
[宛先利用制限(スキャナー)]で「しない」を選択した場合に、直接入力した宛先をアドレス帳に登録させるかどうかを指定します。
通常は、宛先を直接入力して[宛先登録]ボタンを押すと、アドレス帳へ登録することができます。この機能を使用すると、宛先を直接入力することはできても、[宛先登録]ボタンを使ったアドレス帳への登録ができなくなるため、ユーザーによる登録を制限することができます。
ファクスのメモリー転送や中継送信機能を使用すると、機器に蓄積された文書が転送、配信されることがあります。
「禁止する」を選択するとメモリー転送や、中継送信機能で蓄積した文書を転送することを禁止します。受信した文書が不用意に転送されることを防止できます。
ユーザー認証管理を設定している場合に、コピーの中断やプリンターのジョブキャンセルなどの操作に認証を必要とするかどうかを指定します。
ログイン済みユーザー、および機器管理者が操作可能です。すでにユーザーが本機にログイン中のときは認証の要求はされません。
印刷を行ったユーザー、および機器管理者が操作可能です。
操作できません。
補足
@Remote サービスのための HTTPS 通信を禁止するかどうかを指定します。
ファームウェアアップデートを禁止するかどうかを指定します。
ファームウェア構成変更を禁止するかどうかを指定します。ファームウェア構成変更とはファームウェアの入ったSDカードの抜き差し、または異なった機種のSDカードの挿入を意味します。
以下のポートをすべて有効にするかどうかを設定します。
111/tcp、1022/tcp、1023/tcp、2049/tcp、54080/tcp、54443/tcp、1022/udp、1023/udp
以下のポートを有効にするかどうかを設定します。
18315/tcp
パスワードの複雑度と使用できる最小文字数を指定します。複雑度と最小文字数の両方の条件をみたすパスワードだけが設定できます。
[複雑さ制限]で「複雑度1」を選択した場合は、 英大文字、英小文字、10 進数の数字、記号(#など)から2 種類以上を組み合わせてパスワードを設定します。「複雑度2」 を選択した場合は、英大文字、英小文字、10 進数の数字、記号(#など)から3 種類以上を組み合わせてパスワードを設定します。
補足
SNMPv1、v2 プロトコルを使っての設定を禁止するかどうかを指定します。 SNMPv1、v2 プロトコルでアクセスする場合、個人認証ができないため、用紙設定など機器管理者が管理する項目の設定が変更されることがあります。「禁止する」に設定すると、SNMPv1、v2 を使った設定はできず、確認だけが可能となります。
ネットワーク接続を使用したアプリケーションでは、ユーザーの1回の認証操作でアプリケーションが機器に対して複数回の認証を行うことがあります。 このとき、パスワード誤りなどで認証に失敗すると、機器は複数回の認証失敗をカウントし、ユーザーがロックアウトされることがあります。 本設定を「する」に設定すると、そのような誤ったロックアウトを回避できます。
同一のユーザーID とパスワードによる連続アクセスをロックアウトから除外する時間を指定します。
最後の認証失敗から指定時間が経過した後に認証失敗した場合は、ロックアウトの対象として認証失敗数がカウントされます。
ロックアウトから除外するユーザー情報の管理件数を指定します。 指定した件数を超えた場合は、古い情報から破棄して新しい情報を保持します。 破棄された場合は、攻撃拒否時間内でもロックアウトの対象となります。
ロックアウトから除外するパスワード情報の管理件数を指定します。 指定した件数を超えた場合は、古い情報から破棄して新しい情報を保持します。 破棄された場合は、攻撃拒否時間内でもロックアウトの対象となります。
「ユーザー管理対象数」と「パスワード管理対象数」で管理されている情報を監視する間隔を設定します。
設定した測定時間内に許容回数を超えるパスワードの認証失敗が発生したとき、パスワード攻撃と判定します。アクセスログを残すとともに、メールにて機器管理者に通知します。
パスワードの連絡認証失敗を何回までならパスワード攻撃と判定しないか、その回数を指定します。「0」に設定した場合、パスワード攻撃の検知は行いません。
パスワードの連絡認証失敗をカウントする時間を指定します。測定時間を超えると、累積したパスワードの認証失敗回数はクリアされます。
設定した測定時間内に許容回数を超えるログイン要求が発生したとき、アクセス攻撃と判定します。アクセスログを残すとともにメールにて機器管理者に通知します。操作部、およびWeb Image Monitor にメッセージが表示されます。
補足
過剰なログイン要求を何回までならアクセス攻撃と判定しないか、その回数を指定します。許容回数を「0」に設定した場合、アクセス攻撃の検知は行いません。
過剰なログイン要求をカウントする時間を指定します。測定時間を超えると、累積したログイン要求数はクリアされます。
アクセス攻撃を検出したときに、ログイン要求に対する応答を遅らせる時間を指定します。対応時間を遅らせることで、アクセス攻撃によるシステムダウンを防止できます。
アクセス攻撃を検出して応答時間を遅らせたとき、受け付ける認証要求の件数を指定します。
[最新の情報に更新]表示内容を、最新の情報に更新します。
補足
設定内容を機器に反映します。
設定内容を取り消します。