Renforcer la sécurité de cette machine (pour les administrateurs)

[Réglages IPsec]

Spécifiez les paramètres requis pour la communication IPsec.

Vous pouvez configurer les réglages IKE (Internet Key Exchange), SA (Association de sécurité), Homologue IPsec ou Protocole IPsec.

[Réglages IKE]

Configurez les réglages requis pour créer une clé commune pour IPsec.

Pour des détails, voir ici.

[Réglages IPsecSA]

Configurez la SA (Association de sécurité) requise pour la communication cryptée.

Pour des détails, voir ici.

[Peer]

Enregistrez l'homologue de cette machine pour utiliser IPsec.

Pour des détails, voir ici.

[Spécification Protocole]

Spécifiez un protocole utilisé pour la communication IPsec.

Pour des détails, voir ici.

[Réglages Utilisation IPsec]

Configurez les réglages pour permettre l'utilisation d'IPsec sur cette machine. Spécifiez également la politique pour la communication IPsec. Pour des détails, voir ici.

[Contrôle communication]

Sélectionnez cette option pour vérifier les journaux des erreurs de communication IPsec.

Pour des détails, voir ici.

[Activer]/[Désactiver]

Indiquez si vous souhaitez spécifier une adresse IPv4 interdisant l'accès à cette machine.

[Désactiver] est spécifié par défaut.

[Jeu 1] à [Jeu 5]

Entrez la plage d'adresses IPv4 qui interdisent l'accès en utilisant le format suivant.

• Exemple de saisie : "192.168.1.1 - 192.168.1.10"

• Si une seule adresse IPv4 est autorisée à accéder à cette machine, vous pouvez uniquement saisir l'adresse dans un côté de la plage.

[Activer]/[Désactiver]

Indiquez si vous souhaitez spécifier une adresse IPv4 autorisant l'accès à cette machine.

[Désactiver] est spécifié par défaut.

[Jeu 1] à [Jeu 5]

Entrez la plage d'adresses IPv4 qui autorisent l'accès en utilisant le format suivant.

• Exemple de saisie : "192.168.1.1 - 192.168.1.10"

• Si une seule adresse IPv4 est autorisée à accéder à cette machine, vous pouvez uniquement saisir l'adresse dans un côté de la plage.

[Activer]/[Désactiver]

Indiquez si vous souhaitez spécifier une adresse IPv6 interdisant l'accès à cette machine.

[Désactiver] est spécifié par défaut.

[Jeu 1] à [Jeu 5]

Entrez l'adresse IPv6 et la longueur du préfixe pour spécifier la plage d'adresses IPv6 interdisant l'accès.

[Activer]/[Désactiver]

Indiquez si vous souhaitez spécifier une adresse IPv6 autorisant l'accès à cette machine.

[Désactiver] est spécifié par défaut.

[Jeu 1] à [Jeu 5]

Entrez l'adresse IPv6 et la longueur du préfixe pour spécifier la plage d'adresses IPv6 autorisant l'accès.

[OUI]/[OFF]

Indiquez si vous souhaitez utiliser l'authentification IEEE802.1x.

[OFF] est spécifié par défaut.

[État Auth]

Affiche l'état de l'authentification IEEE802.1x sur cette machine.

[Init. Réglages Tâche]

Réinitialisez le réglage actuel.

[Réglages Niveau Vérification Certificat]

Pour vérifier le certificat, sélectionnez les éléments à vérifier.

• [Date d'expiration] : vérifiez si le certificat se situe dans la période de validité. [Confirmer] est spécifié par défaut.

• [CN] : Confirmez si le CN (Nom Commun) du certificat correspond à l'adresse du serveur. [Ne pas confirmer] est spécifié par défaut.

• [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat). La chaîne est validée par référencement des certificats externes gérés sur cette machine. [Ne pas confirmer] est spécifié par défaut.

[Mot de passe Administrateur]

Modifiez le mot de passe de l'administrateur de cette machine.

Pour des détails, voir ici.

[Règles Mot Pass]

Permet d'indiquer si les règles de code d'accès doivent être activées. Une fois activé, le nombre de caractères et types de texte disponibles pour les codes d'accès sont limités. Si nécessaire, changez le nombre minimum de caractères du code d'accès.

Pour des détails, voir ici.

[Filtrage IP rapide]

Vous permet d'interdire les périphériques pouvant accéder à cette machine avec l'adresse IP (IPv4/IPv6). La plage d'adresses IP pour laquelle l'accès est censé être interdit est spécifiée automatiquement.

Pour des détails, voir ici.

[Paramètre PSWC]

Indiquez si vous souhaitez utiliser Web Connection.

Pour des détails, voir ici.

[Alerte sécurité Réglage affich.]

Sélectionnez s'il faut afficher ou non l'écran d'avertissement de sécurité si le mot de passe de l'administrateur reste réglé sur le mot de passe par défaut ou si les règles de mot de passe ne sont pas satisfaites.

Pour des détails, voir ici.

[Mot de passe]

Entrez un nouveau mot de passe administrateur (64 caractères max.).

[Confirmation Mot de passe]

Entrez une deuxième fois le nouveau mot de passe administrateur pour confirmation.

[Niveau 1]

Permet de rendre les réglages suivants accessibles aux utilisateurs.

• [Régl. Mode Économie d'énergie]

• [Réglage Mode Veille]

• [Zoom Auto (Vitre)]

• [Zoom Auto (ADF)]

• [Magasin p. défaut qd APS OFF]

• [Face imprimée Pliage en 3]

• [Rotation Image Automatique]

[Niveau 2]

Permet de rendre les réglages suivants accessibles aux utilisateurs.

• Réglages rendus accessibles aux utilisateurs de [Niveau 1]

• [Paramètres Sortie Impression/Fax]

• [Réglages Bac de sortie]

• [Ajust. Niv. Exposition Auto]

• [Réglages Impression Page vierge]

• [Position Impr. Numéro Page]

• [Changer Adresse Email]

• [Imprim. tâches pendant opération copie]

[Interdire]

Les réglages ne sont pas rendus accessibles aux utilisateurs.

[Activer]/[Non valide]

Sélectionnez s'il faut activer les règles de mot de passe. Avant d'activer les règles de mot de passe, remplacez le mot de passe actuel par le mot de passe conforme aux règles.

[Non valide] est spécifié par défaut.

Une fois que les règles du mot de passe sont activées, les règles suivantes sont appliquées à tous les mots de passe configurés sur cette machine.

• Nombre minimum de caractères réglé dans [Nbre min. caractères admis pr. code accès] (valeur par défaut : 12)

• Les mots de passe sont sensibles à la casse.

• Un mot de passe constitué d'une chaîne de caractères identiques ne peut pas être utilisé.

• Le mot de passe précédent ne peut pas être utilisé.

Les règles de mot de passe sont appliquées aux cas suivants :

• Mot de passe Administrateur

• Mot de passe

• mot de passe compte

• Mot de passe de boîte

• Mot de passe de l'administrateur de boîte

• Mot de passe Document Impression Sécurisée

• Mot de passe Serveur WebDAV

• Mot de passe SNMP

• Mot de passe serveur du panneau distant

• Phrase-code de cryptage

[Nbre min. caractères admis pr. code accès]

Si vous activez les règles de mot de passe, modifiez le nombre minimum de caractères pour un mot de passe, en fonction des besoins.

[Interdire Fonctions Qd Erreur Authentification]

Sélectionnez la sévérité des pénalités appliquées lorsqu'un mot de passe incorrect est introduit au cours du processus d'authentification.

• [Mode 1] : si l'authentification échoue, l'opération d'authentification (entrée du mot de passe) est interdite pendant cinq secondes.

• [Mode 2] : si l'authentification échoue, l'opération d'authentification (entrée du mot de passe) est interdite pendant cinq secondes. Les échecs de l'authentification sont comptés et si le nombre d'échecs atteint une valeur prédéfinie, l'opération d'authentification est interdite et l'accès à la machine est verrouillé.

[Mode 1] est spécifié par défaut.

[Désactive]

Sélectionnez un élément dont l'accès doit être déverrouillé pendant l'échec de l'authentification.

[Réglages Délai Déblocage]

Si nécessaire, modifiez le temps écoulé avant l'annulation de l'état d'accès verrouillé dans le mode Réglage Administrateur.

Un état d'accès verrouille est annule au bout d'un délai prédéterminé après le redémarrage de la machine.

[5] minutes est le délai spécifié par défaut.

[Mode 1]

Affiche tous les fichiers sur saisie de l'ID et du mot de passe spécifiés dans le pilote d'imprimante. Sélectionnez le fichier à imprimer.

[Mode 2]

Affiche tous les fichiers sur saisie de l'ID spécifié dans le pilote d'imprimante. Pour l'impression, sélectionnez le fichier souhaité, puis entrez le mot de passe approprié pour chaque fichier.

[Tout autoriser]

Permet la saisie directe des destinations.

[Gestion individuelle]

Sélectionnez s'il faut autoriser la saisie directe pour chaque fonction.

[Interdire]

Interdit la saisie directe des destinations. Masque [Saisie directe] dans l'écran principal en mode Fax/Numérisation.

[Histor.tâches]

Spécifiez s'il faut masquer des informations personnelles, comme la destination et le nom de fichier, dans [Histor.tâches] sur l'écran [Liste Tâches].

La valeur par défaut est [No] (sans Identification Utilisateur/ Compte Département) ou [Oui] (avec Identification Utilisateur/ Compte Département).

[Réglages affichage]

Si vous avez sélectionné [Oui], sélectionnez les éléments que vous voulez masquer.

• [Mode 1] : Destination, nom de fichier, et nom de la boîte de l'utilisateur

• [Mode 2] : Destination, nom de fichier, et nom de la boîte de l'utilisateur, et nom de l'utilisateur

[Utilisat. Public]/[Identification utilisateur]/[Organisation]

Sélectionnez le mode d'affichage des éléments spécifié dans [Réglages affichage] parmi Utilisateur public, Identification Utilisateur, et Compte Département.

• [Mode 1] : Masque tous les éléments d'affichage.

• [Mode 2] : Masque les éléments d'affichage sauf ceux qui concernent la connexion utilisateur/connexion compte.

• [Mode 3] : Masque les éléments d'affichage sauf ceux qui concernent l'utilisateur public, l'utilisateur connecté/utilisateur public, et la connexion compte.

• [Mode 4] : Affiche tous les éléments.

[Tâche en cours]

Spécifiez s'il faut masquer des informations personnelles, comme la destination et le nom de fichier, dans [Actif] sur l'écran [Liste Tâches].

La valeur par défaut est [No] (sans Identification Utilisateur/ Compte Département) ou [Oui] (avec Identification Utilisateur/ Compte Département).

[Réglages affichage]

Si vous avez sélectionné [Oui], sélectionnez les éléments que vous voulez masquer.

• [Mode 1] : Destination, nom de fichier, et nom de la boîte de l'utilisateur

• [Mode 2] : Destination, nom de fichier, et nom de la boîte de l'utilisateur, et nom de l'utilisateur

[Utilisat. Public]/[Identification utilisateur]/[Organisation]

Sélectionnez le mode d'affichage des éléments spécifié dans [Réglages affichage] parmi Utilisateur public, Identification Utilisateur, et Compte Département.

• [Mode 1] : Masque tous les éléments d'affichage.

• [Mode 2] : Masque les éléments d'affichage sauf ceux qui concernent la connexion utilisateur/connexion compte.

• [Mode 3] : Masque les éléments d'affichage sauf ceux qui concernent l'utilisateur public, l'utilisateur connecté/utilisateur public, et la connexion compte.

• [Mode 4] : Affiche tous les éléments.

[Identification Utilisateur/Compte Département] – [Réglages Généraux] – [Identification utilisateur]

Réglez sur [Authentification].

[Paramètres Sécurité] – [Mot de passe Administrateur]

Définissez un code d'accès compatibles avec les règles de code d'accès.

[Paramètres Sécurité] - [Paramétrage HDD] - [Paramétrage cryptage DD]

Activez le cryptage disque dur.

Dans Web Connection, enregistrez le certificat.

Pour des détails, voir ici.

[Management Function Choice]

[CE Password]

[CE Authentication]

[HDD]

Ces éléments doivent être configurés par votre ingénieur S.A.V. Pour des détails, contactez le S.A.V.

[Réglage Système] – [Accès Restreint Utilisateur] – [Accès Restreint à Param. Tâches] – [Enregistrer et modifier adresses]^*

Régler sur [Interdit].

[Identification Utilisateur/Compte Département] – [Réglages Généraux] – [Accès util. Public]^*

Régler sur [Interdit].

[Identification Utilisateur/Compte Département] – [Système d'Authentification] – [Param. admin.] – [Liste des noms d'utilisateur]^*

Régler sur [OFF].

[Identification Utilisateur/Compte Département] – [Imprimer sans Authentification]^*

Régler sur [Interdit].

[Identification Utilisateur/Compte Département] - [Param.Communs Utilisat/Compte] - [Gestion compteur à distance]

Régler sur [Interdit].

[Identification Utilisateur/Compte Département] - [Authentification simple, Impression.] - [Réglage Authentification]^*

Régler sur [Interdit].

[Paramètres réseau] - [Paramètre FTP] - [Réglages Serveur FTP]^*

Régler sur [OFF].

[Paramètres réseau] - [Réglages E-mail] - [Réglages Communication S/MIME]^*

• [Obtention automatique de certificats] est réglé sur [No].

• [3DES] est réglé si [Méthode de cryptage Texte E-mail] a été réglé sur l'une des valeurs [RC2-40], [RC2-64], [RC2-128], et [DES].

[Paramètres réseau] - [Paramètre SNMP] - [Réglages SNMP v1/v2c] - [Réglages Écriture]^*

Réglez sur [Non valide].

[Paramètres réseau] - [Paramètre SNMP] - [Réglages SNMP v3]^*

Le [Niveau de sécurité] lecture et écriture pour les utilisateurs autorisés est réglé sur [Code authentification/Code privé].

Le niveau de sécurité peut être modifié en [auth-Mot de Passe].

[Réglage Réseau] - [Réglages Socket TCP] - [Socket TCP] - [Utiliser SSL/TLS]

Régler sur [OUI].

[Réglage Réseau] - [Paramètres WebDAV] - [Param. Serveur WebDAV] - [Activer SSL]

Réglez sur [SSL uniqmt].

[Paramètres réseau] - [Réglage Navigateur Web]^*

Réglez sur [Non valide].

[Paramètres réseau] - [Paramètres Panneau Distant]^*

• [Réglages Client] : réglez sur [OFF].

• [Param. Serveur] : réglez sur [OFF].

[Paramètres réseau] - [Réglages E-mail] - [Impr réc. e-mail]^*

Régler sur [OFF].

[Paramètres réseau] - [Réglages mise jour machine] - [Régl mis j mach]^*

Cette fonction n'est pas disponible.

[Paramètres réseau] - [Réglages IWS]^*

Régler sur [OFF].

[Connexion Système] - [Réglages OpenAPI] - [Réglages SSL/Port] - [Activer SSL]

Réglez sur [SSL uniqmt].

[Connexion Système] - [Réglages Connexion Mobile] - [Configuration Code QR]^*

Régler sur [OFF].

[Paramètres Sécurité] – [Réglage administrateur Boîte Utilisateur]^*

Régler sur [Interdit].

[Paramètres Sécurité] – [Détails Sécurité] – [Règles Mot Pass]^*

Régler sur [Activer].

Si [Activer] ne peut pas être sélectionné pour les règles de mot de passe, vous ne pouvez pas activer le Mode Sécurité Avancée.

[Paramètres Sécurité] – [Détails Sécurité] – [Fonctions interdites si échec d'authentification]^*

• [Interdire Fonctions Qd Erreur Authentification] est réglé sur [Mode 2] et [Nbre de fois contrôlé] est réglé sur [3]. Nbre de fois contrôlé peut être modifié dans une plage comprise entre [1] et [3].

• [Réglages Délai Déblocage] : limité à [5] minutes. Cette valeur ne peut être inférieure à cinq minutes.

[Paramètres Sécurité] – [Détails Sécurité] – [Méthode d'accès à documents sécurisés]

Régler sur [Mode 2].

[Paramètres Sécurité] - [Détails Sécurité] - [Capture Données d'Impression]

Régler sur [Interdit].

[Paramètres Sécurité] - [Détails Sécurité] - [Masquer Informations personnelles (MIB)]

Régler sur [OUI].

[Paramètres Sécurité] - [Détails Sécurité] - [Initialiser]^*

Si vous sélectionnez [Paramètres réseau] et démarrez, le Mode Sécurité Avancée est annulé

[Diagnostic Distant] - [Écraser Données Utilisateur]

Régler sur [Interdit].

[Entretien] - [Importer / Exporter] dans Web Connection

Il faut configurer le mot de passe.

[Sécurité] - [Réglages PKI] - [Réglage Certificat Périphérique] dans Web Connection

[Demande de certificat en cours] est masqué.

Sécurité - [Réglages PKI] - [Paramètres SSL] dans Web Connection]^*

• [Mode utilisant SSL/TLS] : réglé sur [Mode Admin et Mode Utilisateur].

• [Niveau de cryptage] : s'il a été réglé sur [AES-256, 3DES-168, RC4-128, DES-56, RC4-40] ou [AES-256, 3DES-168, RC4-128], il est modifié en [AES-256, 3DES-168].

[Sécurité] - [Réglages PKI] - [Spécification Protocole] dans Web Connection

[Protocole 1] : [SSL], [Protocole 2] : le certificat est enregistré sur le [serveur HTTP].

Système de diagnostic à distance

Certains fonctions peuvent être désactivées. Pour des détails, contactez le S.A.V.

[Paramètres Sécurité] - [Réglages Transfert Journal Image]^*

Régler sur [OFF].

Aperçu Boîte Utilisateur Document sécurisé

Seule la liste s'affiche avant exécution de l'authentification par code d'accès.

[Paramètres Sécurité] - [Autorisation Mode Maintenance]

Régler sur [Interdit].

[Oui]/[No]

Spécifiez s'il faut supprimer automatiquement les données enregistrées sur le disque dur ou dans la mémoire en les écrasant.

[No] est spécifié par défaut.

[Méthode écrasement]

Permet de sélectionner la méthode de suppression des données du disque dur ou de la mémoire en les écrasant.

• [Mode 1] : écrasement par 0x00.

• [Mode 2] : écrasement par 0x00 - écrasement par 0xff - écrasement par lettre "A" (0x61) - vérification

[Mode 1] est spécifié par défaut.

[Priorité cryptage]/[Priorité écrasement]

Lors du réglage de [Écraser données Disque Dur] en combinaison avec [Paramétrage cryptage DD], sélectionnez l'option de préférence pour la suppression des données enregistrées sur le disque dur.

• [Priorité cryptage] : écrasement des données avec une méthode autre que [Mode 1] et [Mode 2] de la [méthode d'écrasement]. Pour régler [Écraser données Disque Dur], sélectionnez [Priorité cryptage].

• [Priorité écrasement] : écrasement des données avec la méthode spécifiée sous [Méthode écrasement].

Lorsque vous modifiez ce réglage, vous devez formater le disque dur après avoir redémarré cette machine. Avant d'essayer de modifier ce réglage, soyez conscient que des données peuvent être effacées.

[Priorité cryptage] est spécifié par défaut.