FIPSモードを有効にした環境で運用する場合の注意事項

WindowsのFIPSモードを有効にした場合でも、本ソフトウェアは動作します。ただし、いくつかの制限事項があります。また、デバイスによっては、設定を変更する必要があります。
重要
WindowsのFIPSモードの有効化/無効化は、本ソフトウェアをインストールする前に行ってください。
本ソフトウェアがインストールされている状態でWindowsのFIPSモードの有効化/無効化を切り替えるときの手順は、以下を参照してください。
メモ
WindowsのFIPSモードの設定については、Windowsの説明書を参照してください。
本ソフトウェアには、FIPSモードに関する設定項目はありません。FIPSモードが有効なOS上では、FIPSモードで動作します。

対象デバイス

FIPSモードを有効にしている場合に、本ソフトウェアで管理できる機種は以下のとおりです。
機種名がimageFORCE、imageRUNNER ADVANCE DX、imageRUNNER ADVANCE、imagePRESSで始まる、プラットフォームバージョンが3.13以降の機種
上記以外の機種で、プラットフォームバージョンが2.00以降の機種
メモ
デバイスに上記のプラットフォームバージョンが適用されていない場合は、正しく動作しません。
デバイスのプラットフォームバージョンの確認方法は、以下のとおりです。
機種名がimageFORCE、imageRUNNER ADVANCE DX、imageRUNNER ADVANCE、imagePRESSで始まる機種の場合
1.
デバイスの(カウンター/機器情報)または[カウンター/機器情報]キーを押します。
2.
[機器情報/その他] > [デバイス構成確認]を押します。
3.
[プラットフォームバージョン]でバージョンを確認します。
上記以外の機種の場合
以下のいずれかの方法で確認します。
デバイスの操作パネルに(状況確認)キーがある機種:
1.
(状況確認)を押します。
2.
[デバイス状況]を選択します。
3.
[バージョン情報]を選択して、バージョンを確認します。
デバイスの操作パネルに[カウンター/機器情報]キーがある機種:
1.
[カウンター/機器情報]キーを押します。
2.
[機器情報/その他] > [デバイス構成確認]を押します。
3.
[プラットフォームバージョン]でバージョンを確認します。

デバイスの設定

メモ
設定方法の詳細については、以下を参照してください。
デバイスの取扱説明書
リモートUIの設定
デバイスの操作パネルのメニュー:
(設定/登録)> [管理設定] > [ライセンス/その他]
[リモートUIのON/OFF]
ON
[TLSを使用]
ON
すでにリモートUIが使用できる設定になっている場合は、この項目の設定はリモートUIでも行えます。

制限事項

デバイスとの通信にSNMPv3 を使用する場合の設定
以下のアルゴリズムのみ使用できます。管理対象のデバイスにこれらが設定されていない場合は、設定を変更してください。
認証パスワードのアルゴリズム:SHA
暗号化パスワードのアルゴリズム:AES
ログインサービス
下記のログインサービスを使用できます。管理対象のデバイスに下記以外のログインサービスが設定されている場合は、ログインサービスを変更してください。
User Authentication
デバイスの管理者権限を持つユーザーの認証情報を、本ソフトウェアに以下の形式で登録します。
[デバイス]メニュー > [デバイスとの通信設定] > [認証情報]
[認証方式]:
サーバー認証の場合:[ドメイン認証]
ローカルデバイス認証の場合:[ユーザー認証]
DepartmentID Authentication
デバイスの管理者権限を持つユーザーの認証情報を、本ソフトウェアに以下の形式で登録します。
[デバイス]メニュー > [デバイスとの通信設定] > [認証情報]
[認証方式]:[システム管理部門ID]
Universal Login Manager
認証モードとして、ローカル、uniFLOW、Active Directoryのいずれかを使用できます。
認証モードとしてローカル認証を使用する場合は、デバイスの管理者権限を持つユーザーの認証情報を、本ソフトウェアに以下の形式で登録します。
[デバイス]メニュー > [デバイスとの通信設定] > [認証情報]
[認証方式]:[ユーザー認証]
認証モードとしてuniFLOWを使用する場合に、uniFLOWサーバーが、Active DirectoryまたはLDAPサーバーと連携している場合は、デバイスの管理者権限を持つユーザーの認証情報を、本ソフトウェアに以下の形式で登録します。
[デバイス]メニュー > [デバイスとの通信設定] > [認証情報]
[認証方式]:[ドメイン認証]
認証モードとしてuniFLOWを使用する場合に、uniFLOWサーバーが、Active DirectoryまたはLDAPサーバーと連携していない場合は、デバイスの管理者権限を持つユーザーの認証情報を、本ソフトウェアに以下の形式で登録します。
[デバイス]メニュー > [デバイスとの通信設定] > [認証情報]
[認証方式]:[ユーザー認証]
認証モードとしてActive Directoryを使用する場合は、NTLM以外の認証方式を選択します。デバイスの管理者権限を持つユーザーの認証情報を、本ソフトウェアに以下の形式で登録します。
[デバイス]メニュー > [デバイスとの通信設定] > [認証情報]
[認証方式]:[ユーザー認証]
Universal Login Managerとデバイスでドメイン認証に必要な設定がされている場合は、[認証方式]は[ドメイン認証]を選択します。
メモ
Active Directory、LDAPサーバー、Universal Login Manager、uniFLOWの設定については、それぞれの取扱説明書を参照してください。

本ソフトウェアがインストールされている状態でFIPSモードの設定を変更する

本ソフトウェアがインストールされている状態でFIPSモードの設定を変更する手順は以下のとおりです。本ソフトウェアをバージョンアップするときは、バージョンアップ前にこの手順でFIPSモードの設定を変更してから、バージョンアップを行ってください。
1.
本ソフトウェアのサービスを停止します。
スタートメニューから、[Windows 管理ツール] > [サービス]を開きます。
以下の順にサービスを停止します。
Canon Data Collection Agent
Squid *1
*1
遠隔監視サーバーとの通信プロトコルがHTTPSで、本ソフトウェアの[監視モード]が[CCA Mode]の場合
2.
WindowsのFIPSモードの設定を変更します。
WindowsのFIPSモードの設定については、Windowsの説明書を参照してください。
3.
本ソフトウェアのサービスを開始します。