[認証・セキュリティ設定]
本機を利用するユーザーの登録や認証およびセキュリティーの設定ができます。
-
機能については、認証と集計管理機能についてを参照してください。
[機械管理者情報の設定]
設定変更の抑止やセキュリティー確保のために、本機を設置したあと、すぐに機械管理者IDとパスワードの変更をお勧めします。
[機械管理者ID]
機械管理者のユーザーIDを設定します。
[機械管理者パスワード]
機械管理者のパスワードを設定します。
[認証の設定]
[認証方式の設定]
[認証しない]
認証機能を利用しません。
[本体認証]
本機に登録されたユーザー情報を、認証に使用します。
-
[本体認証]から、[認証しない]または[外部認証]に変更した場合、本機に登録されているユーザー情報がすべて削除されます。
[外部認証]
外部認証サーバーに登録されたユーザー情報を、認証に使用します。
-
外部認証を行うと、ユーザー情報が本機に保存され、外部認証時に外部認証サーバーが起動していなくても、本機に保存されたユーザー情報を利用してユーザーを認証し、本機を使用できます。
-
外部認証に使用したユーザー情報を本機に保存させたくない場合は、[認証情報の設定]の[外部認証情報の本体保存]を[しない]に設定してください。詳しくは、[外部認証情報の本体保存]を参照してください。
-
本機に保存された外部認証のユーザー情報を自動的に削除できます。詳しくは、[保存済み外部認証情報削除]を参照してください。
[カスタム認証]
サーバーレス認証連携キット(別売)を有効にした時の認証に使用します。
[アクセス制御]
認証モードでは、本機自体および各サービスの利用を制限できます。利用するには、ユーザー認証が必要になります。
-
外部認証時(ApeosWare Management Suite 2(別売)を使用する場合を除く)は、外部認証サーバーから取得した利用可能なサービスへのアクセス許可情報に基づき、操作パネルから利用できます。
-
外部認証時にゲストユーザーを使用する場合、ゲストユーザーにアクセス制御は設定できません。本機を使用できるゲストユーザーを制限する場合は、 [ゲストの使用]を参照してください。
[仕様設定へのアクセス]
機械管理者以外の本機の設定変更を制限するかどうかを設定します。
-
[制限しない]に設定すると、誰でも本機の設定を変更できる状態になります。
[デバイスへのアクセス]
本機の操作パネルのボタンの操作を制限するかどうかを設定します。
[サービスへのアクセス]
本機の各サービスについて、制限するかどうかを設定します。
-
[Client Scan]とは、AirPrintなどを使ったコンピューターから操作するスキャンのことです。
-
サービスを[制限する(表示)]に設定すると、ホーム画面の該当するサービスにが表示されます。認証するとの表示は消えます。
-
サービスを[制限する(非表示)]に設定すると、ホーム画面に該当するサービスは表示されません。認証すると該当するサービスも表示されます。
[機能の制限]
[ボックスからのプリント]
親展ボックス文書のプリントを制限するかどうかを設定します。
[ボックスからの外部取り出し]
親展ボックス文書の送信や転送を制限するかどうかを設定します。
[宛先指示方法の制限]
ファクス/インターネットファクス、またはメール送信で、アドレス帳に登録されていない宛先への送信を制限するかどうかを設定します。
[登録宛先のみ許可]に設定すると、キーパッドやキーボードからは、宛先を入力できなくなります。送信できるのは、アドレス帳に登録された宛先に制限されます。
-
ユーザーに[宛先指示方法の制限]を解除する権限を与えることもできます。詳しくは、権限グループを参照してください。
[アドレス帳登録/変更の制限]
一般ユーザーによるアドレス帳への宛先の登録、変更を制限するかどうかを設定します。
-
ユーザーに[アドレス帳登録/変更の制限]を解除する権限を与えることもできます。詳しくは、権限グループを参照してください。
[ユーザー登録/集計確認]
認証を有効にする場合、登録したユーザーの認証を行うために、ユーザーID、およびユーザー名を登録します。
本機を利用するユーザーごとに、使用枚数の上限を設定できます。また、登録したユーザーごとの累積ページの確認などができます。ユーザーデータは、1,000件まで登録できます。
[集計管理]の[ユーザー登録/集計確認]と同じ内容です。
-
詳しくは、[ユーザー登録/集計確認]を参照してください。
[登録内容の削除/集計リセット]
全登録ユーザーに対して、一括で登録内容を削除したり、集計データをリセットしたりできます。削除/リセットする前に、レポートを出力して、削除/リセットされる内容を事前に確認することもできます。
[集計管理]の[登録内容の削除/集計リセット]と同じ内容です。
-
詳しくは、[登録内容の削除/集計リセット]を参照してください。
[権限グループ登録]
機械管理者は認証ユーザーに対して、本来利用できない機能を利用できるようにする「権限」を与えることができます。権限グループを登録しておくと、ユーザーを権限ごとにグループ化して管理できます。
[認証情報の設定]
認証するときに必要な情報を設定します。
[User IDの代替表記]
タッチパネルディスプレイの認証情報の表示エリアをタップしたときに表示される認証画面の、「User ID」と表示されている表記を、「UserName」や「Number」のように必要に応じて変更できます。
-
設定した値は、レポート/リストの表示にも反映されます。
[User IDの入力表示]
ユーザーIDを入力したときの文字列の表示方法を設定できます。セキュリティーの強化など、必要に応じて設定してください。
[そのまま表示する]に設定すると、ユーザーIDを入力したときに、入力した文字列で表示します。[隠す]に設定すると、[*****]のように表示します。
[認証失敗の記録]
不正なアクセスを検知するための、認証回数を設定します。所定時間(10分)以内に、ここで設定した回数の認証に失敗したときに、エラーとして記録します。
[認証解除時の確認画面表示]
認証解除時に確認画面を表示するかどうかを設定します。
[認証時のUser ID文字種]
認証時、ユーザーIDの文字種を設定します。
[大文字小文字を区別する]に設定すると、登録したまま(大文字小文字を含む)のユーザーIDで認証します。[大文字小文字を区別しない]に設定すると、ユーザーIDに大文字小文字が混在していても、大文字小文字を区別しないで認証します。
-
プライベートプリントに文書が保存された状態で設定を切り替えないでください。プリントできないなど、問題が発生することがあります。保存された文書をすべてプリントしたあと、設定を切り替えてください。
-
“ABC”と“abc”のように、[大文字小文字を区別しない]に設定すると同一になるユーザーIDが登録されているときは、設定を切り替えないでください。設定を切り替えると、一部のユーザーが表示されないなど、問題が発生することがあります。 大文字小文字を区別しなくても同一にならないユーザーIDに変更してから設定を切り替えてください。
[ICカード接続時の認証]
本体認証の場合、本機にICカードリーダー(オプション)が接続されているときに、ユーザーID認証を有効にするかどうかを設定します。
[ICカードのみ]に設定すると、ユーザーID認証は使用できません。[ICカードまたはパネル入力]に設定すると、ICカード認証とユーザーID認証の両方が使用できます。
[ICカード認証時のユーザー登録]
本体認証の場合、登録されていないユーザーがICカードリーダー(オプション)にICカードをかざしたときに、ユーザーを登録するかどうかを設定します。
[しない]に設定すると、ユーザー登録はされません。[自動登録する]に設定すると、ユーザーが登録されます。
-
[自動登録する]を選ぶと、[ユーザー名]、[利用制限]、[権限の追加設定]の項目が表示されます。
-
[利用制限]を選ぶと、[コピー]、[ファクス]、[スキャナー]、[プリンター]の項目が表示されます。それぞれに対し[機能制限]、[上限ページ数の変更]の設定ができます。
-
[設定]>[認証/集計管理]>[認証・セキュリティ設定]>[認証の設定]>[パスワードの運用]>[パスワード使用-ICカード認証時]が[する]に設定されている場合、ユーザー登録時にパスワードを2回入力します。
[ゲストの使用]
外部認証の場合、ゲストのユーザーを使用するかどうかを設定します。
[ICカードの使用]
本機にICカードリーダー(オプション)が接続されているときに、ICカードを使用するかどうかを設定します。
[する]に設定すると、ICカードでジョブを制御するかしないかを、機能ごとに設定できます。
[する(PKIのみ)]は、認証やジョブ制御にはICカードを使用せず、セキュリティー機能だけを制御する場合に設定します。
-
この項目は、カスタマイズ拡張機能をご利用されている場合に表示されます。
[ICカード連携モード]
外部認証の場合、ICカード認証時に、パスワードの入力を要求するかどうかを設定します。
[ICカードの証明書検証]
ICカードを使用する場合に、ICカードの証明書を検証するかどうかを設定します。
チェックマークを付けると、ICカードの所有者を、PINコードによる照合だけでなく、ICカード内の証明書の検証と秘密鍵との鍵の一致を検証します。この場合、ICカードの証明書の上位CA証明書を本機にインポートしておく必要があります。
チェックマークを外すと、ICカードの所有者を、PINコードによる照合で検証します。
[非接触型ICカード設定]
非接触型ICカード認証時に、認証の解除方法を設定します。
[カードが離れると認証解除]に設定すると、ICカードをカードリーダーから離すことで、認証が解除されます。[パネル指示で認証解除]に設定すると、タッチパネルディスプレイの操作で認証が解除されます。
[外部認証情報の本体保存]
外部認証に使用したユーザー情報を本機に保存するかどうかを設定します。保存に設定して外部認証を行うと、ユーザー情報が本機に保存され、外部認証時に外部認証サーバーが起動していなくても、本機に保存されたユーザー情報を利用してユーザーを認証し、本機を使用できます。
-
ICカードで認証したユーザーだけが対象です。
-
本体保存されたユーザー情報を利用して認証されたユーザーは、[(保存済み外部認証情報での動作時の権限)]に設定されます。
[保存済み外部認証情報削除]
本機に保存した外部認証のユーザー情報を、削除するかどうかを設定します。
-
ICカードで認証したユーザーだけが対象です。
[不正使用防止の設定]
なりすましによる不正な操作が行われないようするための機能です。同一のユーザーIDの認証に連続して失敗した場合にアクセスを拒否するように、その失敗回数を設定します。
[認証回数制限-機械管理者]、または[認証回数制限-一般ユーザー]で[する]を選び、[連続失敗回数]にアクセスを拒否するまでの回数を入力します。
-
本機を再起動すると、失敗した回数はリセットされます。
-
アクセス拒否状態を解除するときは、本機の電源を切って、入れ直して、本機を再起動してください。
-
一般ユーザーの認証回数制限は、本体認証の場合に設定できます。
[パスワードの運用]
[パスワード使用-パネル入力時]
ユーザーが本機を使用するときに、パスワードを入力するかどうかを設定します。
[する]に設定すると、[ユーザー登録/集計確認]の[パスワード]が有効になります。
[しない]に設定すると、上記の設定でパスワードが指定されていてもパスワードの入力は要求されません。
-
[パスワード使用-パネル入力時]の設定は、操作パネルで認証するときに適用されます。CentreWare Internet Servicesなどの外部からのアクセス時には、パスワードの使用の有無にかかわらず、常にパスワードの入力が必要です。また、認証の方法によっても常にパスワードの入力が必要なことがあります。
[パスワード使用-ICカード認証時]
本体認証の場合、機械管理者およびユーザーがICカード認証をするときに、パスワードを入力するかどうかを設定します。
[パスワードの最小桁数]
パスワードの最小桁数を指定します。
[パスワードの最大桁数]
パスワードの最大桁数を指定します。
[認証/プライベートプリントの設定]
受信したプリントジョブを、どのように扱うかを設定します。
プリントジョブを直接プリントしたり、保管文書の認証プリントやプライベートプリントに一時的に保存したりできます。
認証プリントは、認証されたユーザーのジョブをプリントする機能ですが、本機に一時的に保存することもできます。プリントするときに、本機からの操作でプリントします。本機を不特定ユーザーが使う場合に、出力紙を不用意に見られることを防止できます。認証プリントへの保存が設定されている場合、受信したプリントジョブはプリンタードライバー設定の蓄積用ユーザーIDごとに保存されます。
プライベートプリントは、プリント指示の際に認証用ユーザーIDやサブユーザーIDを使って、本機にジョブを保存します。プリントするときは、本機の操作でプリントしますが、本機のパネルには、認証されたユーザーと関連づけられたサブユーザーの文書のみ表示されるため、プリント放置に限らず、プライバシーの保護を図ることができます。
-
認証プリント、プライベートプリントについては、認証プリント、およびプライベートプリントを参照してください。
[受信時のPJL命令制御]
外部機器からのプリント受信を制御できます。コンピューターからプリント指示された認証プリントまたはプライベートプリントジョブを、指示どおりに[ジョブ情報]画面に表示される[認証プリント]または[プライベートプリント]に保存する場合は、[する]に設定します。
[しない]に設定したときは、後述の[受信制御]の設定に従います。
-
PJLとは、プリントジョブを制御するコマンドです。
[出力時のPJL命令制御]
外部機器からのプリントジョブのプリントを制御できます。[ジョブ情報]画面に表示される[認証プリント]または[プライベートプリント]に保存された文書をプリントするときに、出力用紙、両面プリントなどのプリントモードをジョブの指示どおりに行う場合に、[する]に設定します。
-
PJLとは、プリントジョブを制御するコマンドです。
[受信制御]
受信したプリントジョブを、どのように扱うかを設定します。
-
プリンタードライバーからのプリント方法は、プリントを参照してください。
-
保存されたプリントジョブをプリントおよび削除する方法は、本機に蓄積したデータのプリントを参照してください。
[プリンターの認証に従う]
認証/集計機能を利用し、[サービスへのアクセス]の[プリンター]を[制限する]に設定しているときに、[認証成功のジョブ]、[認証が不正のジョブ]、[User IDなしのジョブ]、それぞれについてジョブの扱いを設定できます。
-
認証/集計機能を利用しない場合、および[サービスへのアクセス]の[プリンター]を[制限しない]に設定している場合は、プリンタードライバーの指示に従います。
-
[プライベートプリントに保存]に設定すると、プリンタードライバーで、セキュリティープリント、サンプルプリント、時刻指定プリント、ボックス保存プリントを指示しても無視されます。
-
CentreWare Internet Servicesの[認証/集計/権限]>[権限設定]>[アクセス制限設定]>[ユーザー指定なしプリント]を[制限しない]に設定すると、本機側では、[User IDなしのジョブ]は自動的に[プリント]に設定されます。本機側で[認証プリントに保存]または[ジョブを中止]に設定すると、CentreWare Internet Servicesの[ユーザー指定なしプリント]が自動的に[制限する]に変わります。
[プライベートプリントに保存]
認証機能を利用しているいないにかかわらず、ユーザーIDが付いたジョブをすべてプライベートプリントに保存します。また、[User IDなしのジョブ]、[PJL命令なしのジョブ]、それぞれについてジョブの扱いを設定できます。
-
[プライベートプリントに保存]に設定すると、認証に成功してもしなくても、ユーザーIDが付いたプリントジョブはすべて保存されます。不要なプリントジョブを増やさないためには、保存期間を設定して保存期間を過ぎたプリントジョブを自動的に削除するように設定するか、機械管理者が手動で削除してください。保存期間を設定する方法は、[蓄積プリント文書の保存設定]を参照してください。
-
[プライベートプリントに保存]に設定すると、プリンタードライバーで、セキュリティープリント、サンプルプリント、時刻指定プリント、ボックス保存プリントを指示しても無視されます。
-
CentreWare Internet Servicesの[認証/集計/権限]>[権限設定]>[アクセス制限設定]>[ユーザー指定なしプリント]を[制限しない]に設定すると、本機側では、[User IDなしのジョブ]は自動的に[プリント]に設定されます。本機側で[認証プリントに保存]または[ジョブを中止]に設定すると、CentreWare Internet Servicesの[ユーザー指定なしプリント]が自動的に[制限する]に変わります。
[認証プリントに保存]
認証機能を利用しているいないにかかわらず、受信したジョブをすべて認証プリントに保存します。
-
[認証プリントに保存]に設定すると、認証に成功してもしなくても、プリントジョブはすべて保存されます。不要なプリントジョブを増やさないためには、保存期間を設定して保存期間を過ぎたプリントジョブを自動的に削除するように設定するか、手動で削除してください。保存期間を設定する方法は、[蓄積プリント文書の保存設定]を参照してください。
-
[認証プリントに保存]に設定すると、プリンタードライバーで、セキュリティープリント、サンプルプリント、時刻指定プリント、ボックス保存プリントを指示しても無視されます。
[強制印字一時解除]
本機能は、基本的には強制印字をしたいが、特定の出力物のみ強制印字なしで出力したいといった場合に使用します。
強制複製管理、UUID印字、強制アノテーションなどの強制印字が設定されていても、一時的に強制印字を解除できます。
本機能を[する]に設定した状態で実行した、コピー、親展プリント、ボックスプリント、文書プリントが一時解除の対象となります(ファクス、通常のプリント、レポート/リストは対象となりません)。
この設定は、認証ユーザーの属する権限グループの[強制印字の一時解除]が[許可する]に設定されている場合のみ表示されます。
-
実行中のジョブに関しては反映されません。
-
ジョブフローを使って親展ボックス内の文書を選び、手動で実行する場合でも強制印字を一時解除できます。
-
管理者権限のユーザーは権限グループにかかわらず設定可能です。
-
TrustMarkingBasic(別売)やコピーでユーザーが指定した複製管理に関しては解除対象となりません。
[ジョブ操作の設定]
実行中や実行待ちジョブやログの表示制限ができます。認証していないユーザーやジョブオーナーでないユーザーに対して、プライバシー保護、情報漏えいの抑止になります。
-
ジョブを表示しない設定にした場合、自分が実行したジョブを止めたり、削除したりできなくなります。 そのため、コピー誤操作やファクス誤送信の場合でも、自分でジョブをキャンセルできません。
[実行中/待ちジョブの表示設定]
実行中/実行待ちジョブの情報表示を制限するかどうかを設定します。
[実行完了ジョブの表示設定]
[常に表示する]
認証に関わらず、すべての完了ジョブを確認できます。ジョブの詳細情報の表示を制限するかどうかを設定します。
[認証中は表示する]
本機に認証中のユーザーのみが完了ジョブを確認できます。確認できるジョブを認証ユーザーのジョブのみにするかどうか、ジョブの詳細情報の表示を制限するかどうかを設定します。
[表示しない]
認証に関わらず、すべての完了ジョブを非表示にします。
[ジョブ操作の制限]
操作の種類ごとに、ジョブ操作を許可するユーザーの範囲を設定します。
[ダイレクトプリント機能の禁止]
本機能を[する]に設定した場合、文書プリント、メール受信プリント、インターネットファクス受信プリント、モバイルプリントなどのダイレクトプリント機能が使用できなくなります。
[稼動時の改ざん防止]
本機の稼動時に、許可されていないファイルへのアクセスおよび実行を検知するかどうかを設定します。
-
[する]に設定すると、ファイルの書き込みや実行を拒否して、アクセス内容を監査ログに記録します。
-
[ログ記録のみ]に設定すると、監査ログには記録しますが、ファイルへのアクセスは拒否されません。
-
監査ログに記録するには、監査ログ機能を有効に設定する必要があります。詳しくは、[監査ログ設定]を参照してください。