FIPSモードを有効にした環境で運用する場合の注意事項
WindowsのFIPSモードを有効にした場合でも、本ソフトウェアは動作します。ただし、いくつかの制限事項があります。また、プリンターによっては、設定を変更する必要があります。
重要 |
WindowsのFIPSモードの有効化/無効化は、本ソフトウェアをインストールする前に行ってください。 本ソフトウェアがインストールされている状態でWindowsのFIPSモードの有効化/無効化を切り替えるときの手順は、以下を参照してください。 |
メモ |
WindowsのFIPSモードの設定については、Windowsの説明書を参照してください。 本ソフトウェアには、FIPSモードに関する設定項目はありません。FIPSモードが有効なOS上では、FIPSモードで動作します。 |
対象デバイス
FIPSモードを有効にしている場合に、本ソフトウェアで管理できる機種は以下のとおりです。
Type Iの機種で、かつ、プラットフォームバージョンが3.13以降のプリンター
メモ |
プリンターにプラットフォームバージョン3.13が適用されていない場合は、正しく動作しません。 機種とタイプの対応については、以下を参照してください。 プリンターのタイプと該当機種 (別タブに表示します。) |
プリンターのプラットフォームバージョンの確認方法は、以下のとおりです。
1. | プリンターの  (カウンター/機器情報)または[カウンター/機器情報]キーを押します。 |
2. | [機器情報/その他] > [デバイス構成確認]を押します。 |
3. | [プラットフォームバージョン]でバージョンを確認します。 |
プリンターの設定
メモ |
設定方法の詳細については、以下を参照してください。 プリンターの取扱説明書 |
リモートUIの設定
プリンターの操作パネルのメニュー:
(設定/登録)> [管理設定] > [ライセンス/その他][リモートUIのON/OFF] | ON |
[TLSを使用] | ON すでにリモートUIが使用できる設定になっている場合は、この項目の設定はリモートUIでも行えます。 |
制限事項
プリンターとの通信にSNMPv3 を使用する場合の設定
以下のアルゴリズムのみ使用できます。管理対象のプリンターにこれらが設定されていない場合は、設定を変更してください。
認証パスワードのアルゴリズム:SHA
暗号化パスワードのアルゴリズム:AES
アドレス帳管理機能
[データ] > [アドレス帳] > [インポート]をクリック > [宛先のインポート]
プリンターまたは本ソフトウェアから[セキュリティーレベル]で[レベル1]を選択してエクスポートしたアドレス帳は、本ソフトウェアにインポートできません。
デバイス設定値管理機能
[デバイス]メニュー > [セキュリティーデータ] > [デバイス設定値の監視ログ] > 任意のデータを選択 > [デバイス設定値の監視情報] > [監視履歴]で任意のデータを選択 > [デバイス設定値の監視履歴の詳細]
画面に表示される[設定値データのパス]と設定値を可読化するには、Device Settings Configurator バージョン2.0.8以降の設定ファイルを本ソフトウェアにアップロードする必要があります。
ログインサービス
下記のログインサービスを使用できます。管理対象のプリンターに下記以外のログインサービスが設定されている場合は、ログインサービスを変更してください。
User Authentication
管理者権限を持つユーザーの認証情報を、本ソフトウェアに以下の形式で登録します。
[デバイス]メニュー > [デバイスとの通信設定] > [認証情報]
[認証方式]:
サーバー認証の場合:[ドメイン認証]
ローカルデバイス認証の場合:[ユーザー認証]
DepartmentID Authentication
管理者権限を持つユーザーの認証情報を、本ソフトウェアに以下の形式で登録します。
[デバイス]メニュー > [デバイスとの通信設定] > [認証情報]
[認証方式]:[システム管理部門ID]
Universal Login Manager
認証モードとして、ローカルまたはuniFLOWを使用できます。
リモートUIと暗号化通信を行う設定が必要です。
認証モードとしてローカル認証を使用する場合は、管理者権限を持つユーザーの認証情報を、本ソフトウェアに以下の形式で登録します。
[デバイス]メニュー > [デバイスとの通信設定] > [認証情報]
[認証方式]:[ユーザー認証]
認証モードとしてuniFLOWを使用する場合に、uniFLOWサーバーが、Active DirectoryまたはLDAPサーバーと連携している場合は、管理者権限を持つユーザーの認証情報を、本ソフトウェアに以下の形式で登録します。
[デバイス]メニュー > [デバイスとの通信設定] > [認証情報]
[認証方式]:[ドメイン認証]
認証モードとしてuniFLOWを使用する場合に、uniFLOWサーバーが、Active DirectoryまたはLDAPサーバーと連携していない場合は、管理者権限を持つユーザーの認証情報を、本ソフトウェアに以下の形式で登録します。
[デバイス]メニュー > [デバイスとの通信設定] > [認証情報]
[認証方式]:[ユーザー認証]
メモ |
Active Directory、LDAPサーバー、Universal Login Manager、uniFLOWの設定については、それぞれの取扱説明書を参照してください。 |
本ソフトウェアがインストールされている状態でFIPSモードの設定を変更する
本ソフトウェアがインストールされている状態でFIPSモードの設定を変更する手順は以下のとおりです。本ソフトウェアをバージョンアップするときは、バージョンアップ前にこの手順でFIPSモードの設定を変更してから、バージョンアップを行ってください。
1.
本ソフトウェアのサービスを停止します。
スタートメニューから、[Windows 管理ツール] > [サービス]を開きます。
以下の順にサービスを停止します。
Canon Management Console Agent (マネージャーとエージェントが同じコンピューターで稼働している場合のみ)
Canon Management Console Manager
2.
WindowsのFIPSモードの設定を変更します。
WindowsのFIPSモードの設定については、Windowsの説明書を参照してください。
3.
以下の順にサービスを開始します。
Canon Management Console Manager
Canon Management Console Agent (マネージャーとエージェントが同じコンピューターで稼働している場合のみ)
4.
Device Settings Configurator バージョン2.0.7の設定ファイルが本ソフトウェアに登録されている状態でFIPSモードを有効化した場合は、Device Settings Configurator バージョン2.0.8以降の設定ファイルをアップロードします。
詳細は、以下を参照してください。