Réglages de sécurité

Changer le mot de passe

Le mot de passe administrateur et le mot de passe utilisateur peuvent être modifiés.
Si vous modifiez le mot de passe, assurez-vous de ne pas oublier le nouveau mot de passe.
(Il est recommandé de modifier régulièrement le mot de passe administrateur).

• Saisissez un mot de passe composé de 1 à 255 caractères (lorsque le mot de passe administrateur est modifié : 5 à 255). Votre réglage sera uniquement pris en compte au redémarrage de la machine.
Le mot de passe d'authentification au niveau de l'utilisateur est obligatoire pour ajouter, éditer ou supprimer la destination. Lorsque vous vous connecterez, saisissez "users" comme nom d'utilisateur. Ensuite, saisissez le mot de passe utilisateur que vous avez enregistré avec cette option.
Le mot de passe d'authentification au niveau de l'administrateur est obligatoire pour sélectionner tous les réglages et les mêmes fonctions que celles disponibles avec le mot de passe au niveau de l'utilisateur. Lorsque vous vous connecterez, saisissez "admin" comme nom d'utilisateur. Ensuite, saisissez le mot de passe administrateur que vous avez enregistré avec cette option.

• Si vous appuyez sur la touche [Enregistrer] sans saisir de mot de passe, la valeur précédemment définie est prise en compte. La protection du mot de passe est activée par défaut.

Restreindre l'accès à la page web du périphérique par mot de passe

Utilisez ce réglage pour afficher l'écran de connexion nécessaire pour accéder au serveur Web.

Mot de passe administrateur

Modifie le réglage du mot de passe administrateur.
Lorsque vous définissez un mot de passe, assurez-vous qu'il contient au moins un chiffre, des lettres majuscules et minuscules et des symboles.
Les caractères qui peuvent être saisis sont les suivants.

• Chiffres : 0 à 9
• Lettres majuscules : A à Z
• Lettres minuscules : a à z
• Symboles : ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ et espaces

Mot de passe utilisateur

Modifie le réglage du mot de passe utilisateur.
Lorsque vous définissez un mot de passe, assurez-vous qu'il contient au moins un chiffre, des lettres majuscules et minuscules et des symboles.
Les caractères qui peuvent être saisis sont les suivants.

• Chiffres : 0 à 9
• Lettres majuscules : A à Z
• Lettres minuscules : a à z
• Symboles : ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ et espaces

Réglage du mot de passe

Le mot de passe administrateur et le mot de passe utilisateur peuvent être modifiés.
Si vous modifiez le mot de passe, assurez-vous de ne pas oublier le nouveau mot de passe.
(Il est recommandé de modifier régulièrement le mot de passe administrateur).

• Saisissez le mot de passe composé de 5 à 255 caractères puis appuyez sur la touche [Enregistrer]. Votre réglage sera uniquement pris en compte au redémarrage de la machine.
Le mot de passe d'authentification au niveau de l'administrateur est obligatoire pour sélectionner tous les réglages et les mêmes fonctions que celles disponibles avec le mot de passe au niveau de l'utilisateur. Lorsque vous vous connecterez, saisissez "admin" comme nom d'utilisateur. Ensuite, saisissez le mot de passe administrateur que vous avez enregistré avec cette option.

Les caractères qui peuvent être saisis sont les suivants.

• Chiffres : 0 à 9
• Lettres majuscules : A à Z
• Lettres minuscules : a à z
• Symboles : ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ et espaces

Réglage des conditions

Restreindre les travaux d'impression autre que le travail d'impression en attente en cours

Vous pouvez sélectionner des réglages afin d'annuler les travaux d'impression qui ne sont pas des travaux maintenus ou de forcer le maintien de tous les travaux d'impression.
Lorsque [Restreindre les travaux d'impression autre que le travail d'impression en attente en cours] est activé, vous pouvez sélectionner les réglages ci-dessous.

Élément	Description
Forcer la rétention	Ce réglage force la configuration de tous les travaux d'impression en tant que travaux maintenus, même si des travaux dont l'impression doit être maintenue ne sont pas sélectionnés.
Désactiver le travail	Travaux d'impression autres que les travaux maintenus.

Paramètre d’usine:

Forcer la rétention

Suppression automatique des travaux d'impression suspendus

Si le travail d'impression est interrompu en raison d'un bourrage papier, etc., il est automatiquement supprimé une fois le délai défini dans « Durée avant suppression automatique des travaux d'impression suspendus » écoulé.

Paramètre d’usine:

Désactiver

Durée après laquelle les travaux d'impression suspendus sont automatiquement supprimés

Réglez une heure après l'arrêt d'un travail pour supprimer automatiquement le travail.

Paramètre d’usine:

5 minutes

Effacer toutes les données lorsque les tâches sont terminées

Supprime complètement les données de la mémoire de la machine lorsque le travail est terminé.

Paramètre d’usine:

Désactiver

Rejeter les demandes des sites externes

Vous pouvez rejeter les demandes des sites externes.

Paramètre d’usine:

Activé

Contrôle des accès obligatoire.

Définissez s'il faut exécuter un contrôle d'accès forcé. Une fois défini, l'accès à tous les fichiers à l'intérieur de la machine est contrôlé de force.

Paramètre d’usine:

Désactiver

Contrôle du port

Pour les différents ports principaux utilisés dans le système, définissez l'interdiction/l'autorisation et le numéro de port, puis appuyez sur la touche [Enregistrer].
Les ports qui peuvent être définis sont les suivants.

Port serveur	Format papier par défaut		Port client	Format papier par défaut
	Contrôle des ports	Activer / Désactiver		Contrôle des ports	Activer / Désactiver
HTTP	80	Activé	HTTP		Activé
HTTPS	443	Activé	HTTPS		Activé
Impression FTP	21	Activé	FTP		Activé
Impression RAW	9100	Activé	FTPS		Activé
LPD	515	Activé	SMTP		Activé
IPP	631	Activé	SMTP-SSL/TLS		Activé
IPP-SSL/TLS	443	Désactivé	POP3		Activé
Tableau de bord à distance	5900	Activé	SNMP-TRAP	162	Activé
SNMPD	161	Activé	Notifier fin de travail		Activé
WSD		Activé	LDAP		Activé
			LDAP-SSL/TLS		Activé
			mDNS		Activé
			syslog	514	Activé
			syslog-SSL/TLS	6514	Activé

Réglage des filtres

Vous pouvez définir le filtre par adresse IP ou MAC afin d'empêcher un accès non autorisé à la machine via un réseau.
Définissez le filtre d'adresse IP ou MAC et appuyez sur la touche [Enregistrer].

Paramètre d’usine:

Désactiver

Configuration du filtrage par adresse IP

Cette option définit une adresse IP.
Vous pouvez choisir d'autoriser ou d'interdire l'accès à la machine depuis l'adresse IP définie.

Paramètre d’usine:

Activé

Configuration du filtrage par adresse MAC

Cette option définit une adresse MAC.
Elle permet d'accéder à la machine depuis l'adresse MAC définie.

Activer le filtre

Activez les réglages définis dans [Réglages système] → [Réglages de sécurité] → [Réglages de filtrage] sur la page Web.

Paramètre d’usine:

Désactiver

Réglages SSL/TLS

Le protocole SSL/TLS peut être utilisé pour la transmission de données via un réseau.
Le protocole SSL/TLS est un protocole qui active le cryptage des informations transmises sur un réseau. Le cryptage des données permet de transmettre et de recevoir en toute sécurité des informations sensibles.
Vous pouvez définir l'encryptage des données en utilisant les protocoles suivants.

Réglage SSL/TLS

Port serveur

• HTTPS : appliquer le cryptage SSL/TLS aux communications HTTP.

Paramètre d’usine:

Activé

• IPP-SSL/TLS : appliquer le cryptage SSL/TLS aux communications IPP.

Paramètre d’usine:

Désactiver

• Rediriger HTTP vers HTTPS pour accéder à la page Web du périphérique : Si ce réglage est activé, toutes les communications qui essaieront d'accéder à la machine par le protocole HTTP sont redirigées vers le protocole HTTPS.

Paramètre d’usine:

Désactiver

Port client

• HTTPS :
  appliquer le cryptage SSL/TLS aux communications HTTP.

Paramètre d’usine:

Activé

• FTPS : appliquer le cryptage FTP aux communications HTTP.

Paramètre d’usine:

Activé

• SMTP-SSL/TLS :
  appliquer le cryptage SMTP aux communications HTTP.

Paramètre d’usine:

Activé

• LDAP-SSL/TLS :
  appliquer le cryptage SSL/TLS aux communications utilisant LDAP.

Paramètre d’usine:

Activé

• syslog-SSL/TLS :
  appliquer le cryptage SSL/TLS lors de l'envoi des journaux d'audit.

Paramètre d’usine:

Activé

• Vérifiez la signature du certificat de serveur de l'autre partie. :
  valider le certificat du serveur avec lequel vous communiquez.

Paramètre d’usine:

Désactiver

Même si « Vérifiez la signature du certificat du serveur de l'autre partie » est activé, lorsque « Recherche d'adresse globale » ou « Ma recherche d'adresse » est effectuée uniquement lorsque la destination de la recherche est un serveur LDAP, le certificat du serveur de la destination n'est pas validé.

• TLS1.2 : utilisez uniquement TLS1.2.

Paramètre d’usine:

Activé

• TLS1.3 : utilisez uniquement TLS1.3.

Paramètre d’usine:

Activé

Certificat de l'appareil

Etat du certificat

Affiche l'état du certificat requis pour la communication SSL/TLS. Cliquez sur la touche [Sélectionner] pour installer le certificat.

Informations sur le certificat

Si le certificat de périphérique est installé, cliquez sur la touche [Montrer] pour afficher les données du certificat.

Sélectionner le certificat de l'appareil

Cliquez sur la touche [Sélectionner] pour afficher les certificats de périphérique qui ont déjà été enregistrés. Sélectionnez-en un.

Réglages IPsec

Vous pouvez utiliser IPsec pour la transmission/réception des données sur un réseau.
Lorsqu'IPsec est utilisé, les données peuvent être envoyées et reçues en toute sécurité sans configurer les réglages pour le cryptage du paquet IP sur un navigateur Web ou toute autre application de plus haut niveau.
Si vous activez ces réglages, prenez les notes suivantes.

• Il est possible qu'ils ne se reflètent pas immédiatement sur les réglages de la machine, et vous ne pourrez pas vous connecter à la machine durant ce temps.
• Si les réglages de la page Web ne sont pas correctement sélectionnés, la connexion à la machine peut ne pas être autorisée, ou les réglages peuvent ne pas autoriser l'impression ou l'affichage du mode de configuration (version Web). Dans ce cas, désélectionnez ce réglage et modifiez les Réglages système (dans les pages Web).

Réglage des conditions

Réglages IPsec

Définit s'il faut utiliser IPsec pour la transmission.

Paramètre d’usine:

Désactiver

Réglages IKEv1

Clé pré-partagée

Saisissez la Clé pré-partagée à utilisé pour IKEv1.

Durée de vie SA (heure)

Définissez la durée de vie SA.

Paramètre d’usine:

28800 secondes

Durée de vie IKE

Définissez la durée de vie IKE.

Paramètre d’usine:

30 secondes

Règles IPsec

Les règles IPsec enregistrées s'affichent.
Pour ajouter une nouvelle règle, cliquez sur la touche [Ajouter].
Pour supprimer une règle, sélectionnez la règle que vous souhaitez supprimer, puis cliquez sur la touche [Supprimer].

Enregistrement de la règle IPsec

Nom de la règle

Saisissez un nom pour la règle IPsec.

Priorité

Définissez le niveau de priorité.

Paramètre d’usine:

1

Sélectionner le nom de la règle qui sera utilisée comme modèle d'enregistrement

Si une règle déjà enregistrée est similaire à celle que vous souhaitez créer, vous pouvez créer la nouvelle règle sur la base de la règle enregistrée.

Adresse du périphérique

Définissez le type d'adresse IP à utiliser sur la machine et le numéro de port (pour IPv6, définissez le numéro de port/la longueur du préfixe).

Adresse du client

Définissez le type d'adresse IP de destination à utiliser et le numéro de port (pour IPv6, définissez le numéro de port/la longueur du préfixe).

Protocole

Définissez le protocole à utiliser.

Paramètre d’usine:

TCP

Mode filtre

Configurez les réglages de la méthode d'authentification utilisée pour IPsec.

Paramètre d’usine:

IPsec

Cryptage IPsec

Configurez les réglages de la méthode d'authentification utilisée pour IPsec.

ESP

Sélectionnez pour utiliser l'authentification ESP.

Paramètre d’usine:

Activé

Autoriser la communication sans utiliser ESP

Spécifiez si une communication n'utilisant pas ESP est autorisée ou non.

Paramètre d’usine:

Activé

AH

Sélectionnez pour utiliser l'authentification AH.

Paramètre d’usine:

Désactiver

Autoriser la communication sans utiliser AH

Spécifiez si une communication n'utilisant pas AH est autorisée ou non.

Paramètre d’usine:

Désactiver

Journal d'audit

Des journaux sont créés et enregistrés pour divers événements liés aux fonctions et réglages de sécurité.
Les journaux d'audit sont créés et enregistrés en anglais. Toutefois, des valeurs de réglage comme les noms de fichier entrés à partir de sources externes, sont enregistrés telles quelles.
Les journaux d'audit enregistrés dans la mémoire interne peuvent être exportés par un administrateur sur un ordinateur sous des fichiers TSV.
Vous pouvez sélectionner la mémoire interne ou un serveur externe comme destination d'enregistrement des journaux d'audit.

Journal d'audit

"Journal d'audit" peut être réalisé de la manière suivante.
Sur la page Web, sélectionnez [Réglages système] → [Réglages de sécurité] → [Journal d'audit]
Sélectionnez "Contrôle de sécurité", "Réglages de stockage/envoi" ou "Sauvegarder/Supprimer le journal d'audit".

Paramètre d’usine:

Désactiver

Réglages de stockage/envoi

"Réglages de stockage/envoi" peut être réalisé de la manière suivante.
Sur la page Web, sélectionnez [Réglages système] → [Réglages de sécurité] → [Journal d'audit]→ [Réglages de stockage/envoi]
Définissez ensuite les réglages de stockage et de transmission.

Paramètre d’usine:

Envoi du serveur : Désactiver, Activer SSL/TLS : Désactiver, Numéro de port : 514, Numéro de port (Utiliser SSL/TLS) : 6514

Sauvegarder/Supprimer le journal d'audit

"Sauvegarder/Supprimer le journal d'audit" peut être réalisé de la manière suivante.
Sur la page Web, sélectionnez [Réglages système] → [Réglages de sécurité] → [Journal d'audit]→ [Sauvegarder/Supprimer le journal d'audit]
Sélectionnez "Sauvegarder le journal d'audit" ou "Supprimer le journal d'audit".

Spécifications du journal d'audit

Si le journal d'audit est enregistré sur un serveur externe, il est temporairement enregistré dans la zone tampon réservée dans la mémoire interne jusqu'à ce que la transmission au serveur externe soit réussie.

• Les journaux d'audit qui sont envoyés avec succès au serveur externe sont effacés de la zone tampon.
• Si la transmission au serveur externe échoue, un message d'avertissement s'affiche sur le panneau de commande et sur l'écran de la page Web, et la transmission est régulièrement retransmise au serveur externe jusqu'à ce qu'elle réussisse.

Les événements et les informations d'audit stockés dans le journal d'audit sont présentés dans le tableau suivant.

Nom de l'événement	Date et heure*1	I/F opération*2	Nom de connexion	Résultat*3	Informations supplémentaires
Début de l'audit	Oui	S/O	S/O	Oui	Raisons du démarrage Autre : effacement de sécurité
Fin de l'audit	Oui	S/O	S/O	Oui	S/O
Exécution du travail	Oui	Oui	Propriétaire du travail (SYSTÈME)	Oui	Nom du travail terminé
Réussite I&A	Oui	Oui	Chaîne saisie comme votre nom de connexion	S/O	Adresse IP de la source de connexion 127.0.0.1 pour le panneau de commande
Échec I&A	Oui	Oui	Chaîne saisie comme le nom de connexion	S/O	Adresse IP de la source de connexion 127.0.0.1 pour le panneau de commande
Ajouter un utilisateur	Oui	Oui	Utilisateur qui a ajouté	Oui	Nom de connexion ajouté
Connexion terminée	Oui	Oui	Chaîne saisie comme votre nom de connexion	S/O	Cessation active/ Dépassement de délai
Changer le mot de passe	Oui	Oui	L'utilisateur ayant effectué le changement	Oui	Nom de connexion de l'utilisateur dont le mot de passe a été modifié
Modifier le nom de connexion	Oui	Oui	L'utilisateur ayant effectué le changement	Oui	Nom de connexion après la modification
Supprimer un utilisateur	Oui	Oui	Utilisateur qui a supprimé	Oui	Nom de connexion supprimé (TOUS si tous les utilisateurs sont supprimés)
Ajouter le groupe d'authentification	Oui	Oui	Utilisateur qui a ajouté	Oui	Nom du groupe d'autorité ajouté
Changer de rôle	Oui	Oui	L'utilisateur ayant effectué le changement	Oui	Nom de connexion de l'utilisateur dont le groupe d'autorité a été modifié Nom du groupe d'autorité modifié
Modifier le réglage du groupe d'authentification	Oui	Oui	L'utilisateur ayant effectué le changement	Oui	Paramètres modifiés du privilège Nom du groupe
Ajouter groupe de limitation de pages	Oui	Oui	Utilisateurs avec des fonctions supplémentaires	Oui	Nom du groupe supplémentaire de limitation de pages
Supprimer groupe de limitation de pages	Oui	Oui	Utilisateurs dont les fonctions sont supprimées	Oui	Nom du groupe de limitation de pages supprimé
Changer les réglages du groupe de limitation de pages	Oui	Oui	Utilisateurs qui ont modifié les réglages	Oui	Nom du groupe de limitation de pages modifié
Modifier le réglage de l'heure	Oui	Oui	L'utilisateur ayant effectué le changement	Oui	S/O
Modifier le réglage	Oui	Oui	Utilisateur ayant effectué la modification ("ByPolicy" lors de l'application d'une politique AD)	Oui	Éléments de réglage dont les valeurs de réglage ont été modifiées Valeur de réglage après modification
Reprise ferme	Oui	S/O	S/O	Oui	Nom du microprogramme Version du microprogramme après la reprise
Rejet de l'exécution	Oui	S/O	S/O	Oui	Nom distinctif du microprogramme ou de l'application OSA intégrée
Échec de la communication TLS, IPsec (Comm Failure) * Le partenaire de communication n'est pas le serveur d'audit	Oui	S/O	Utilisateurs qui communiquent	S/O	Adresse IP de l'initiateur de la communication Adresse IP du partenaire de la communication Direction de communication Raison de l'échec
Modifier AddrBook	Oui	Oui	Utilisateur ayant effectué la mise à jour	Oui	Au moment de l'ajout : ID de gestion interne et nom de destination de l'entrée ajoutée Lors de la suppression / modification : ID de gestion interne de l'entrée supprimée/ modifiée
Mise à jour ferme	Oui	Oui	Utilisateur ayant effectué la mise à jour	Oui	Nom du microprogramme Version du microprogramme avant la mise à jour Version du microprogramme après la mise à jour
Adresse refusée	Oui	Oui	Utilisateurs qui ont été libérés	Oui	Adresse IP libérée
Envoyer un destinataire externe	Oui	Oui	Utilisateurs expéditeurs	Oui	Adresse électronique de destination/adresse IP/chemin de dossier SMB
Web Push Print	Oui	Oui	Utilisateurs de la fonction	Oui	Adresse IP à partir de laquelle le fichier a été téléchargé
Modifier les réglages du service	Oui	Oui	Utilisateurs qui ont modifié les réglages	Oui	Réglages modifiés et leurs valeurs
Passage en mode Service	Oui	Oui	Service	Oui	S/O
Fonctionnement en mode Service	Oui	Oui	Service	Oui	Valeurs de réglage modifiées

*1 La date et l'heure auxquelles l'événement s'est produit sont affichées dans la version longue de la norme ISO 8601.

*2 Ope/Web/sNet est affiché comme interface d'opération. Cependant, s'il s'agit de "S/O" dans le tableau, il sera écrit "S/O".

*3 Réussite/Échec est affiché comme résultat de l'événement.

Gestion des certificats

Gestion des certificats d'appareil

Importer

Importez le certificat/clé privée.

Exporter

Exportez le certificat/clé privée.

Informations sur le certificat

Affiche l'état du certificat.

Création du certificat et de la clé privée

Nom (Obligatoire)

Saisissez le nom à utiliser.

Organisation

Saisissez le nom de l'organisation.

Unité organisationnelle

Saisissez le nom de l'unité dans l'organisation.

Ville/Localité

Saisissez la ville ou la localité.

Etat/Province

Saisissez l'État ou la province.

Pays/Région (Obligatoire)

Saisissez le code du pays.

Date d'entrée en vigueur du certificat

Entrez la date et l'heure de début pour le certificat.

Période de validité du certificat

Entrez la date d'expiration du certificat.

Informations sur le certificat

Entrez les données du certificat.

Gestion de requête de signature de certificat (CSR)

Installation du certificat

Installez le certificat.

Informations sur le certificat

Affiche l'état du certificat.

Réalisation de requête de signature de certificat (CSR)

Nom (Obligatoire)

Saisissez le nom à utiliser.

Organisation

Saisissez le nom de l'organisation.

Unité organisationnelle

Saisissez le nom de l'unité dans l'organisation.

Ville/Localité

Saisissez la ville ou la localité.

Etat/Province

Saisissez l'État ou la province.

Pays/Région (Obligatoire)

Saisissez le code du pays.

Longueur de clé du certificat

Spécifiez la longueur de clé du certificat.

Paramètre d’usine:

1024bit

Gestion des certificats CA

Importer

Importez le certificat.

Informations sur le certificat

Affiche l'état du certificat.

Init. les données machine

Appuyez sur la touche [OK] pour initialiser les informations et données personnelles suivantes dans la machine.

• Toutes les données d'informations utilisateur
• Toutes les données de travail dans cette machine
• Informations du journal
• Données et zones de traitement interne
• Données dans la machine enregistrées/stockées par l'utilisateur