(設定/登録)
<管理設定> <セキュリティー設定> <認証/パスワード設定> <認証機能の設定><セキュリティー設定>
認証機能、パスワード、暗号に関する設定を行うことができます。
<部門IDと暗証番号による認証の禁止>
(設定/登録) <管理設定> <セキュリティー設定> <認証/パスワード設定> <認証機能の設定>プリントやスキャンなどからの部門IDと暗証番号の認証を禁止するかどうかを設定します。デバイス管理ソフトウェアからのシステム管理部門IDと暗証番号の認証も禁止の対象になります。
 |
本設定により制限されたジョブは、本機側で強制的にキャンセルされます。 |
<ロックアウト設定>
(設定/登録) <管理設定> <セキュリティー設定> <認証/パスワード設定> <認証機能の設定>ユーザー認証に失敗した場合、失敗したユーザーに対して一時的にログインできない状態にするかどうかを設定します。ただし、部門ID、ユーザーボックス、PINなどの認証には適用されません。
 |
WindowsなどのOSや、FTP、IPP、SNMPv3、SMB、WebDAVを利用するアプリケーションから本機のログイン操作を行うと、設定した回数よりも少ない回数でロックアウトする場合があります。 |
<認証パスワードのキャッシュ保存を禁止>
(設定/登録) <管理設定> <セキュリティー設定> <認証/パスワード設定> <パスワード設定>ログイン時に入力したパスワードをキャッシュ保存しないようにするかどうかを設定します。
|
未認証、ゲストユーザーのタイムラインに対しては本設定に関わらずパスワードを保存しません。 |
<デフォルトパスワード使用時に警告を表示>
(設定/登録) <管理設定> <セキュリティー設定> <認証/パスワード設定> <パスワード設定>Administratorが工場出荷時のユーザー名とパスワードで本機にログインするときに、パスワードの変更を促す画面を表示するかどうかを設定します。
|
パスワードの有効期限が切れた場合は、この設定にかかわらずパスワードの変更画面が表示されます。 |
<リモートアクセス時にデフォルトパスワードの使用を許可>
(設定/登録) <管理設定> <セキュリティー設定> <認証/パスワード設定> <パスワード設定>リモートUIからログインするときに、工場出荷時のパスワードを使用してログインできるようにするかどうかを設定します。
<最小文字数の設定>
(設定/登録) <管理設定> <セキュリティー設定> <認証/パスワード設定> <パスワード設定>パスワードの登録に必要な最小文字数を設定します。パスワードの長さを設定した場合、パスワードが空白に設定されているユーザーを登録することはできません。
|
本設定は個人認証管理で適用されます。部門別ID管理およびPINには適用されません。 パスワードの制限の設定は、制限後に登録/編集されるパスワードに対して有効になります。すでに登録されているパスワードがこれらの設定の制限を超えている場合は、ユーザー認証時にパスワードの変更を促す画面が表示されます。 |
<有効期間の設定>
(設定/登録) <管理設定> <セキュリティー設定> <認証/パスワード設定> <パスワード設定>パスワードの有効期間を設定することで、定期的にパスワードを変更させます。
|
本設定は個人認証管理で適用されます。部門別ID管理およびPINには適用されません。 リモートUIから設定する場合、パスワードの有効期間は半角数字で入力してください。 パスワードの制限の設定は、制限後に登録/編集されるパスワードに対して有効になります。すでに登録されているパスワードがこれらの設定の制限を超えている場合は、ユーザー認証時にパスワードの変更を促す画面が表示されます。 |
<3つ以上連続する同じ文字の使用を禁止>
(設定/登録) <管理設定> <セキュリティー設定> <認証/パスワード設定> <パスワード設定>パスワードに同じ文字を3つ以上続けて使用できないように制限します。
|
本設定は個人認証管理で適用されます。部門別ID管理およびPINには適用されません。 パスワードの制限の設定は、制限後に登録/編集されるパスワードに対して有効になります。すでに登録されているパスワードがこれらの設定の制限を超えている場合は、ユーザー認証時にパスワードの変更を促す画面が表示されます。 |
<英大文字を1字以上必ず使用>
(設定/登録) <管理設定> <セキュリティー設定> <認証/パスワード設定> <パスワード設定>英大文字を1文字以上含めたパスワードのみ登録できるように制限します。
|
本設定は個人認証管理で適用されます。部門別ID管理およびPINには適用されません。 パスワードの制限の設定は、制限後に登録/編集されるパスワードに対して有効になります。すでに登録されているパスワードがこれらの設定の制限を超えている場合は、ユーザー認証時にパスワードの変更を促す画面が表示されます。 |
<英小文字を1字以上必ず使用>
(設定/登録) <管理設定> <セキュリティー設定> <認証/パスワード設定> <パスワード設定>英小文字を1文字以上含めたパスワードのみ登録できるように制限します。
|
本設定は個人認証管理で適用されます。部門別ID管理およびPINには適用されません。 パスワードの制限の設定は、制限後に登録/編集されるパスワードに対して有効になります。すでに登録されているパスワードがこれらの設定の制限を超えている場合は、ユーザー認証時にパスワードの変更を促す画面が表示されます。 |
<数字を1字以上必ず使用>
(設定/登録) <管理設定> <セキュリティー設定> <認証/パスワード設定> <パスワード設定>数字を1文字以上含めたパスワードのみ登録できるように制限します。
|
本設定は個人認証管理で適用されます。部門別ID管理およびPINには適用されません。 パスワードの制限の設定は、制限後に登録/編集されるパスワードに対して有効になります。すでに登録されているパスワードがこれらの設定の制限を超えている場合は、ユーザー認証時にパスワードの変更を促す画面が表示されます。 |
<記号を1字以上必ず使用>
(設定/登録) <管理設定> <セキュリティー設定> <認証/パスワード設定> <パスワード設定>記号を1文字以上含めたパスワードのみ登録できるように制限します。
|
本設定は個人認証管理で適用されます。部門別ID管理およびPINには適用されません。 パスワードの制限の設定は、制限後に登録/編集されるパスワードに対して有効になります。すでに登録されているパスワードがこれらの設定の制限を超えている場合は、ユーザー認証時にパスワードの変更を促す画面が表示されます。 |
<弱い暗号の使用を禁止>
(設定/登録) <管理設定> <セキュリティー設定> <暗号設定>弱い暗号や、弱い暗号を用いた鍵と証明書を使用できないようにするかどうかを設定します。管理機能
|
使用禁止の対象となる機能は、IPSec、TLS、Kerberos、S/MIME、無線LAN、SNMPv3です。 弱い暗号しかサポートしていない機器とは通信できなくなる場合があります。 弱い暗号の使用を禁止しても、証明書(ルート証明書)によっては使用が許可される場合があります。 <ON>を設定した場合に使用禁止になるアルゴリズムについては、システム仕様をご覧ください。 |
<暗号方式をFIPS 140-2準拠にする>
(設定/登録) <管理設定> <セキュリティー設定> <暗号設定>暗号を利用する機能をFIPS140-2に準拠させるかどうかを設定します。
|
本設定の対象となる機能は、TLS、AddOnアプリケーションです。 対象となるAddOnアプリケーションは、FIPSプロバイダーを利用するものだけです。 <ON>に設定した場合に使用禁止になるアルゴリズムについては、システム仕様をご覧ください。 |
<起動時のシステム検証>
(設定/登録) <管理設定> <セキュリティー設定> <システム検証設定>本機の起動時に、ファームウェアや本機にインストールされているアプリケーションの完全性を検証します。
|
本機能は、<OFF> <ON>へ設定を変更した場合だけでなく、<ON>から設定を変更せずに<OK>を押した場合も、再起動処理を行います。<ON>の状態のまま再起動処理を行わない場合は、確認画面の<いいえ>を押したあと、本機能画面の<キャンセル>を押してください。 |
| ||||||
本機能を<ON>に設定した場合、システム検証のため<OFF>に設定しているときと比べ、起動に時間がかかります。 本体管理ログには、以下のイベントと結果が記録されます。ログを管理する
本設定を<ON>にして本機を起動したときに、画面にエラーコードが表示された場合は担当サービスにお問い合わせください。 |
<ランタイムシステム保護>
(設定/登録) <管理設定> <セキュリティー設定> <システム検証設定>本機の稼働中に、ランタイムシステム保護機能を使ってプログラムの不正な改変と不正なプログラムの実行を防止し、システムの信頼性を向上します。
|
本機能を<ON>にするには、あらかじめ<起動時のシステム検証>を<ON>に設定しておく必要があります。 本機能を<ON>に設定すると、<OFF>に設定しているときと比べ、起動に時間がかかります。 |