AccueilRechercher par ApplicationRenforcer la sécurité de cette machine (pour les administrateurs)

Rechercher par Application

Renforcer la sécurité de cette machine (pour les administrateurs)

Pour configurer l'environnement d'exploitation IPsec ([Réglages IPsec])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Réglage Réseau]
        • [Paramètre TCP/IP]
          • [Réglages IPsec]

Configurez les réglages pour permettre l'utilisation d'IPsec sur cette machine.

La technologie IPsec empêche la falsification ou la fuite des données par paquet IP en recourant à la technologie du cryptage. Étant donné qu'IPsec crypte les données dans la couche réseau, la communication est sécurisée, même si vous utilisez des protocoles dans une couche supérieure ou des applications ne prenant pas en charge le cryptage.

Paramètres

Description

[Réglages IPsec]

Spécifiez les paramètres requis pour la communication IPsec.

Vous pouvez configurer les réglages IKE (Internet Key Exchange), SA (Association de sécurité), Homologue IPsec ou Protocole IPsec.

[Réglages IKE]

Configurez les réglages requis pour créer une clé commune pour IPsec.

Pour des détails, voir ici.

[Réglages IPsecSA]

Configurez la SA (Association de sécurité) requise pour la communication cryptée.

Pour des détails, voir ici.

[Peer]

Enregistrez l'homologue de cette machine pour utiliser IPsec.

Pour des détails, voir ici.

[Spécification Protocole]

Spécifiez un protocole utilisé pour la communication IPsec.

Pour des détails, voir ici.

[Réglages Utilisation IPsec]

Configurez les réglages pour permettre l'utilisation d'IPsec sur cette machine. Spécifiez également la politique pour la communication IPsec. Pour des détails, voir ici.

[Contrôle communication]

Sélectionnez cette option pour vérifier les journaux des erreurs de communication IPsec.

Pour des détails, voir ici.

Pour spécifier une adresse IPv4 interdisant l'accès à cette machine ([Paramètres Interdiction IPv4])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Réglage Réseau]
        • [Paramètre TCP/IP]
          • [Paramètres Interdiction IPv4]

Spécifiez une adresse IPv4 d'un ordinateur auquel vous souhaitez interdire l'accès à cette machine.

Paramètres

Description

[Activer]/[Désactiver]

Indiquez si vous souhaitez spécifier une adresse IPv4 interdisant l'accès à cette machine.

[Désactiver] est spécifié par défaut.

[Jeu 1] à [Jeu 5]

Entrez la plage d'adresses IPv4 qui interdisent l'accès en utilisant le format suivant.

  • Exemple de saisie : "192.168.1.1 - 192.168.1.10"

  • Si une seule adresse IPv4 est autorisée à accéder à cette machine, vous pouvez uniquement saisir l'adresse dans un côté de la plage.

Pour spécifier une adresse IPv4 autorisant l'accès à cette machine ([Paramètres Autorisation IPv4])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Réglage Réseau]
        • [Paramètre TCP/IP]
          • [Paramètres Autorisation IPv4]

Spécifiez une adresse IPv4 d'un ordinateur auquel vous souhaitez autoriser l'accès à cette machine.

Paramètres

Description

[Activer]/[Désactiver]

Indiquez si vous souhaitez spécifier une adresse IPv4 autorisant l'accès à cette machine.

[Désactiver] est spécifié par défaut.

[Jeu 1] à [Jeu 5]

Entrez la plage d'adresses IPv4 qui autorisent l'accès en utilisant le format suivant.

  • Exemple de saisie : "192.168.1.1 - 192.168.1.10"

  • Si une seule adresse IPv4 est autorisée à accéder à cette machine, vous pouvez uniquement saisir l'adresse dans un côté de la plage.

Pour spécifier une adresse IPv6 interdisant l'accès à cette machine ([Paramètres Interdiction IPv6])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Réglage Réseau]
        • [Paramètre TCP/IP]
          • [Paramètres Interdiction IPv6]

Spécifiez une adresse IPv6 d'un ordinateur auquel vous souhaitez interdire l'accès à cette machine.

Paramètres

Description

[Activer]/[Désactiver]

Indiquez si vous souhaitez spécifier une adresse IPv6 interdisant l'accès à cette machine.

[Désactiver] est spécifié par défaut.

[Jeu 1] à [Jeu 5]

Entrez l'adresse IPv6 et la longueur du préfixe pour spécifier la plage d'adresses IPv6 interdisant l'accès.

Pour spécifier une adresse IPv6 autorisant l'accès à cette machine ([Paramètres Autorisation IPv6])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Réglage Réseau]
        • [Paramètre TCP/IP]
          • [Paramètres Autorisation IPv6]

Spécifiez une adresse IPv6 d'un ordinateur auquel vous souhaitez autoriser l'accès à cette machine.

Paramètres

Description

[Activer]/[Désactiver]

Indiquez si vous souhaitez spécifier une adresse IPv6 autorisant l'accès à cette machine.

[Désactiver] est spécifié par défaut.

[Jeu 1] à [Jeu 5]

Entrez l'adresse IPv6 et la longueur du préfixe pour spécifier la plage d'adresses IPv6 autorisant l'accès.

Pour configurer l'environnement d'exploitation pour l'authentification IEEE802.1x ([Param. Authentification lEEE802.1x ])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Réglage Réseau]
        • [Param. Authentification lEEE802.1x]

Indiquez si vous souhaitez utiliser l'authentification IEEE802.1x. Pour utiliser l'authentification IEEE802.1x, vérifiez l'état de l'authentification et configurez les éléments de vérification de la certification.

L'authentification IEEE802.1x vous permet de connecter uniquement les périphériques autorisés par les administrateurs à l'environnement LAN. Les périphériques qui ne sont pas authentifiés ne seront pas autorisés ne serait-ce qu'à rejoindre le réseau afin que la sécurité soit rigoureuse.

Paramètres

Description

[OUI]/[OFF]

Indiquez si vous souhaitez utiliser l'authentification IEEE802.1x.

[OFF] est spécifié par défaut.

[État Auth]

Affiche l'état de l'authentification IEEE802.1x sur cette machine.

[Init. Réglages Tâche]

Réinitialisez le réglage actuel.

[Réglages Niveau Vérification Certificat]

Pour vérifier le certificat, sélectionnez les éléments à vérifier.

  • [Date d'expiration] : vérifiez si le certificat se situe dans la période de validité. [Confirmer] est spécifié par défaut.

  • [CN] : Confirmez si le CN (Nom Commun) du certificat correspond à l'adresse du serveur. [Ne pas confirmer] est spécifié par défaut.

  • [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat). La chaîne est validée par référencement des certificats externes gérés sur cette machine. [Ne pas confirmer] est spécifié par défaut.

Pour configurer les paramètres de manière collective pour renforcer la sécurité de cette machine ([Param. Sécurité rapide])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Param. Sécurité rapide]

Récapitule les paramètres pour renforcer la sécurité de cette machine. Nous vous recommandons de modifier les paramètres afin d'utiliser cette machine de manière encore plus sûre.

Paramètres

Description

[Mot de passe Administrateur]

Modifiez le mot de passe de l'administrateur de cette machine.

Pour des détails, voir ici.

[Règles Mot Pass]

Permet d'indiquer si les règles de code d'accès doivent être activées. Une fois activé, le nombre de caractères et types de texte disponibles pour les codes d'accès sont limités. Si nécessaire, changez le nombre minimum de caractères du code d'accès.

Pour des détails, voir ici.

[Filtrage IP rapide]

Vous permet d'interdire les périphériques pouvant accéder à cette machine avec l'adresse IP (IPv4/IPv6). La plage d'adresses IP pour laquelle l'accès est censé être interdit est spécifiée automatiquement.

Pour des détails, voir ici.

[Paramètre PSWC]

Indiquez si vous souhaitez utiliser Web Connection.

Pour des détails, voir ici.

[Alerte sécurité Réglage affich.]

Sélectionnez s'il faut afficher ou non l'écran d'avertissement de sécurité si le mot de passe de l'administrateur reste réglé sur le mot de passe par défaut ou si les règles de mot de passe ne sont pas satisfaites.

Pour des détails, voir ici.

Pour changer le mot de passe de l'administrateur de cette machine ([Mot de passe Administrateur])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Mot de passe Administrateur]

Si nécessaire, changez le code administrateur de cette machine. Veillez à ne pas oublier le mot de passe lorsque vous l'avez modifié.

Entrez le mot de passe administrateur actuel avant de régler un nouveau mot de passe administrateur.

Paramètres

Description

[Mot de passe]

Entrez un nouveau mot de passe administrateur (64 caractères max.).

[Confirmation Mot de passe]

Entrez une deuxième fois le nouveau mot de passe administrateur pour confirmation.

  • Si un code d'accès Administrateur erroné est introduit un nombre de fois prédéfini, il ne sera pas possible d'accéder à la machine. Dans ce cas, contactez votre S.A.V.

Pour changer le niveau auquel un utilisateur peut modifier les paramètres dans les éléments de réglage configurés par l'administrateur ([Niveau Sécurité Administ.])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Niveau Sécurité Administ.]

Parmi les éléments qui sont définis par l'administrateur, sélectionnez les niveaux auxquels les utilisateurs sont autorisés à modifier les réglages. [Interdire] est spécifié par défaut.

Configurez les réglages que vous avez rendus accessibles aux utilisateurs sous [Régl.Utilisateur].

Param.

Description

[Niveau 1]

Permet de rendre les réglages suivants accessibles aux utilisateurs.

  • [Régl. Mode Économie d'énergie]

  • [Réglage Mode Veille]

  • [Zoom Auto (Vitre)]

  • [Zoom Auto (ADF)]

  • [Magasin p. défaut qd APS OFF]

  • [Face imprimée Pliage en 3]

  • [Rotation Image Automatique]

[Niveau 2]

Permet de rendre les réglages suivants accessibles aux utilisateurs.

  • Réglages rendus accessibles aux utilisateurs de [Niveau 1]

  • [Paramètres Sortie Impression/Fax]

  • [Réglages Bac de sortie]

  • [Ajust. Niv. Exposition Auto]

  • [Réglages Impression Page vierge]

  • [Position Impr. Numéro Page]

  • [Changer Adresse Email]

  • [Imprim. tâches pendant opération copie]

[Interdire]

Les réglages ne sont pas rendus accessibles aux utilisateurs.

Pour restreindre le nombre minimal de caractères utilisés pour un mot de passe ou les types de textes disponibles ([Règles Mot Pass])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Détails Sécurité]
          • [Règles Mot Pass]

Permet d'indiquer si les règles de code d'accès doivent être activées. Une fois activé, le nombre de caractères et types de texte disponibles pour les codes d'accès sont limités. Si nécessaire, changez le nombre minimum de caractères du code d'accès.

Paramètres

Description

[Activer]/[Non valide]

Sélectionnez s'il faut activer les règles de mot de passe. Avant d'activer les règles de mot de passe, remplacez le mot de passe actuel par le mot de passe conforme aux règles.

[Non valide] est spécifié par défaut.

Une fois que les règles du mot de passe sont activées, les règles suivantes sont appliquées à tous les mots de passe configurés sur cette machine.

  • Nombre minimum de caractères réglé dans [Nbre min. caractères admis pr. code accès] (valeur par défaut : 12)

  • Les mots de passe sont sensibles à la casse.

  • Un mot de passe constitué d'une chaîne de caractères identiques ne peut pas être utilisé.

  • Le mot de passe précédent ne peut pas être utilisé.

Les règles de mot de passe sont appliquées aux cas suivants :

  • Mot de passe Administrateur

  • Mot de passe

  • mot de passe compte

  • Mot de passe de boîte

  • Mot de passe de l'administrateur de boîte

  • Mot de passe Document Impression Sécurisée

  • Mot de passe Serveur WebDAV

  • Mot de passe SNMP

  • Mot de passe serveur du panneau distant

  • Phrase-code de cryptage

[Nbre min. caractères admis pr. code accès]

Si vous activez les règles de mot de passe, modifiez le nombre minimum de caractères pour un mot de passe, en fonction des besoins.

Pour spécifier la gravité des pénalités appliquées en cas de saisie d'un mot de passe incorrect pendant l'opération d'authentification ([Fonctions interdites si échec d'authentification])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Détails Sécurité]
          • [Fonctions interdites si échec d'authentification]

Définissez la sévérité des pénalités appliquées lorsqu'un code d'accès incorrect est introduit au cours du processus d'authentification.

Paramètres

Description

[Interdire Fonctions Qd Erreur Authentification]

Sélectionnez la sévérité des pénalités appliquées lorsqu'un mot de passe incorrect est introduit au cours du processus d'authentification.

  • [Mode 1] : si l'authentification échoue, l'opération d'authentification (entrée du mot de passe) est interdite pendant cinq secondes.

  • [Mode 2] : si l'authentification échoue, l'opération d'authentification (entrée du mot de passe) est interdite pendant cinq secondes. Les échecs de l'authentification sont comptés et si le nombre d'échecs atteint une valeur prédéfinie, l'opération d'authentification est interdite et l'accès à la machine est verrouillé.

[Mode 1] est spécifié par défaut.

[Désactive]

Sélectionnez un élément dont l'accès doit être déverrouillé pendant l'échec de l'authentification.

[Réglages Délai Déblocage]

Si nécessaire, modifiez le temps écoulé avant l'annulation de l'état d'accès verrouillé dans le mode Réglage Administrateur.

Un état d'accès verrouille est annule au bout d'un délai prédéterminé après le redémarrage de la machine.

[5] minutes est le délai spécifié par défaut.

Pour vérifier comment accéder aux fichiers dans la Boîte Document Sécurisé ([Méthode d'accès à documents sécurisés])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Détails Sécurité]
          • [Méthode d'accès à documents sécurisés]

Spécifiez comment introduire un ID et un code d'accès lors de l'accès à un fichier de la boîte d'impression sécurisée. Cette fonction peut être forcée en conjonction avec [Fonctions interdites si échec d'authentification]. [Mode 1] est spécifié par défaut.

Param.

Description

[Mode 1]

Affiche tous les fichiers sur saisie de l'ID et du mot de passe spécifiés dans le pilote d'imprimante. Sélectionnez le fichier à imprimer.

[Mode 2]

Affiche tous les fichiers sur saisie de l'ID spécifié dans le pilote d'imprimante. Pour l'impression, sélectionnez le fichier souhaité, puis entrez le mot de passe approprié pour chaque fichier.

Pour interdire à un utilisateur de saisir directement une destination ([Saisie Manuelle Destination])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Détails Sécurité]
          • [Saisie Manuelle Destination]

Sélectionnez s'il faut autoriser l'utilisateur à entrer directement des destinations. [Tout autoriser] est spécifié par défaut.

Paramètres

Description

[Tout autoriser]

Permet la saisie directe des destinations.

[Gestion individuelle]

Sélectionnez s'il faut autoriser la saisie directe pour chaque fonction.

[Interdire]

Interdit la saisie directe des destinations. Masque [Saisie directe] dans l'écran principal en mode Fax/Numérisation.

Pour interdire l'émission d'un fax ou d'un fax réseau ([Interdire Emission Fax])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Détails Sécurité]
          • [Interdire Emission Fax]

Sélectionnez s'il faut interdire des émissions de fax.

Si [OUI] (Interdit) est sélectionné, les fonctions Fax n'apparaissent plus en mode Fax/Numérisation.

[OFF] (Permis) est spécifié par défaut.

Pour afficher les informations enregistrées pour la destination sélectionnée à chaque fois que la destination est sélectionnée parmi les destinations enregistrées sur cette machine ([Écran de confirmation de sélection d'adresse])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Détails Sécurité]
          • [Afficher Confirmation Sélection Adresse]

Sélectionnez s'il faut afficher les informations enregistrées de la destination sélectionnée à chaque fois qu'une destination enregistrée sur cette machine est sélectionnée comme destinataire. S'avère pratique pour éviter tout envoi à une destination incorrecte.

[DÉSACTIVÉ] est spécifié par défaut.

  • Ce paramètre s'affiche quand [Restreindre Adr Multidiffus.] est réglé sur [NON]. Pour des détails sur [Restreindre Adr Multidiffus.], voir ici.

Pour masquer les infos personnelles telles que les adresses ou les noms de fichier sur l'écran [Liste Tâches] ([Réglages sécurité données privées])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Détails Sécurité]
          • [Réglages sécurité données privées]

Indiquez si vous souhaitez masquer les informations personnelles telles que la destination et le nom de fichier dans [Actif] et dans [Journal] dans l'écran [Liste Tâches].

Paramètres

Description

[Histor.tâches]

Spécifiez s'il faut masquer des informations personnelles, comme la destination et le nom de fichier, dans [Histor.tâches] sur l'écran [Liste Tâches].

La valeur par défaut est [No] (sans Identification Utilisateur/ Compte Département) ou [Oui] (avec Identification Utilisateur/ Compte Département).

[Réglages affichage]

Si vous avez sélectionné [Oui], sélectionnez les éléments que vous voulez masquer.

  • [Mode 1] : Destination, nom de fichier, et nom de la boîte de l'utilisateur

  • [Mode 2] : Destination, nom de fichier, et nom de la boîte de l'utilisateur, et nom de l'utilisateur

[Utilisat. Public]/[Identification utilisateur]/[Organisation]

Sélectionnez le mode d'affichage des éléments spécifié dans [Réglages affichage] parmi Utilisateur public, Identification Utilisateur, et Compte Département.

  • [Mode 1] : Masque tous les éléments d'affichage.

  • [Mode 2] : Masque les éléments d'affichage sauf ceux qui concernent la connexion utilisateur/connexion compte.

  • [Mode 3] : Masque les éléments d'affichage sauf ceux qui concernent l'utilisateur public, l'utilisateur connecté/utilisateur public, et la connexion compte.

  • [Mode 4] : Affiche tous les éléments.

[Tâche en cours]

Spécifiez s'il faut masquer des informations personnelles, comme la destination et le nom de fichier, dans [Actif] sur l'écran [Liste Tâches].

La valeur par défaut est [No] (sans Identification Utilisateur/ Compte Département) ou [Oui] (avec Identification Utilisateur/ Compte Département).

[Réglages affichage]

Si vous avez sélectionné [Oui], sélectionnez les éléments que vous voulez masquer.

  • [Mode 1] : Destination, nom de fichier, et nom de la boîte de l'utilisateur

  • [Mode 2] : Destination, nom de fichier, et nom de la boîte de l'utilisateur, et nom de l'utilisateur

[Utilisat. Public]/[Identification utilisateur]/[Organisation]

Sélectionnez le mode d'affichage des éléments spécifié dans [Réglages affichage] parmi Utilisateur public, Identification Utilisateur, et Compte Département.

  • [Mode 1] : Masque tous les éléments d'affichage.

  • [Mode 2] : Masque les éléments d'affichage sauf ceux qui concernent la connexion utilisateur/connexion compte.

  • [Mode 3] : Masque les éléments d'affichage sauf ceux qui concernent l'utilisateur public, l'utilisateur connecté/utilisateur public, et la connexion compte.

  • [Mode 4] : Affiche tous les éléments.

  • Lorsque vous vous connectez comme administrateur ou administrateur de boîte, toutes les informations personnelles sont affichées, quel que soit le réglage.

Pour masquer les infos personnelles telles que les adresses ou les noms de fichier sur les informations MIB ([Masquer Informations personnelles (MIB)])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Détails Sécurité]
          • [Masquer Informations personnelles (MIB)]

Spécifiez s'il faut ou non afficher le nom de fichier, la destination, et le nom de la boîte de l'utilisateur et le numéro des informations MIB.

[OUI] (masquer) est spécifié par défaut.

Pour masquer le journal d'activité pour Numérisation, Émission et Réception Fax ([Afficher journal d'activité])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Détails Sécurité]
          • [Afficher journal d'activité]

Sélectionnez s'il faut afficher le journal d'activité concernant la numérisation, l’émission et la réception fax.

Si [OFF] est sélectionné, [Liste d'émissions] n'apparaît pas sur l'écran [Liste Tâches].

[OUI] (affiché) est spécifié par défaut.

Pour initialiser l'historique des tâches, les paramètres réseau, un programme Copie et les informations de destination ([Initialiser])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Détails Sécurité]
          • [Initialiser]

Initialise les réglages dans [Historique des tâches], [Programme Copie], [Réglage Réseau], [Enregistr. adresse] et [Informations de serveur étendu].

Sélectionnez les éléments que vous voulez initialiser, puis tapez sur [Valider].

Pour interdire l'accès aux contenus de pages Web enregistrés sur le disque dur de cette machine ([Accès Contenu Navigat. Web])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Détails Sécurité]
          • [Accès Contenu Navigat. Web]

Spécifiez s'il faut autoriser un accès au contenu de la page Web enregistré sur le disque de l'imprimante multifonction.

Pour des détails, contactez le S.A.V.

[Autoriser] est spécifié par défaut.

Pour interdire le chargement d'un fichier de configuration depuis le périphérique mémoire USB et toute modification des réglages de la machine ([Écrire configur depuis USB])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Détails Sécurité]
          • [Écrire configur depuis USB]

Sélectionnez s'il faut permettre une modification des paramètres de cette machine en chargeant le fichier de configuration enregistré dans la mémoire USB.

[Autoriser] est spécifié par défaut.

Pour interdire à notre technicien S.A.V. de sauvegarder ou de restaurer le disque dur sur cette ma ([Réglages données sauvegarde DD.])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Détails Sécurité]
          • [Réglages données sauvegarde DD.]

Sélectionnez s'il faut autoriser notre technicien S.A.V. à sauvegarder ou restaurer le disque dur de cette machine.

[Interdire] est spécifié par défaut.

Pour activer le mode de sécurité avancée et renforcer la sécurité de la gestion des données ([Mode Sécurité Avancée])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Mode Sécurité Avancée]

Indiquez si vous souhaitez activer le Mode Sécurité Avancée.

Si vous activez le Mode Sécurité Avancée, la configuration des diverses fonctions de sécurité est automatiquement forcée. Ceci vous permet d'assurer un haut niveau de sécurité pour la gestion des données. Pour des détails, contactez le S.A.V.

Pour activer le mode sécurité avancée, les réglages suivants doivent avoir été configurés.

Réglages dans Réglages Administrateur

Réglages à changer de force

[Identification Utilisateur/Compte Département] – [Réglages Généraux] – [Identification utilisateur]

Réglez sur [Authentification].

[Paramètres Sécurité] – [Mot de passe Administrateur]

Définissez un code d'accès compatibles avec les règles de code d'accès.

[Paramètres Sécurité] - [Paramétrage HDD] - [Paramétrage cryptage DD]

Activez le cryptage disque dur.

Dans Web Connection, enregistrez le certificat.

Pour des détails, voir ici.

[Management Function Choice]

[CE Password]

[CE Authentication]

[HDD]

Ces éléments doivent être configurés par votre ingénieur S.A.V. Pour des détails, contactez le S.A.V.

Si vous activez le Mode Sécurité Avancée, la modification des réglages suivants est automatiquement forcée.

Réglages dans Réglages Administrateur

Réglages à changer de force

[Réglage Système] – [Accès Restreint Utilisateur] – [Accès Restreint à Param. Tâches] – [Enregistrer et modifier adresses]*

Régler sur [Interdit].

[Identification Utilisateur/Compte Département] – [Réglages Généraux] – [Accès util. Public]*

Régler sur [Interdit].

[Identification Utilisateur/Compte Département] – [Système d'Authentification] – [Param. admin.] – [Liste des noms d'utilisateur]*

Régler sur [OFF].

[Identification Utilisateur/Compte Département] – [Imprimer sans Authentification]*

Régler sur [Interdit].

[Identification Utilisateur/Compte Département] - [Param.Communs Utilisat/Compte] - [Gestion compteur à distance]

Régler sur [Interdit].

[Identification Utilisateur/Compte Département] - [Authentification simple, Impression.] - [Réglage Authentification]*

Régler sur [Interdit].

[Paramètres réseau] - [Paramètre FTP] - [Réglages Serveur FTP]*

Régler sur [OFF].

[Paramètres réseau] - [Réglages E-mail] - [Réglages Communication S/MIME]*

  • [Obtention automatique de certificats] est réglé sur [No].

  • [3DES] est réglé si [Méthode de cryptage Texte E-mail] a été réglé sur l'une des valeurs [RC2-40], [RC2-64], [RC2-128], et [DES].

[Paramètres réseau] - [Paramètre SNMP] - [Réglages SNMP v1/v2c] - [Réglages Écriture]*

Réglez sur [Non valide].

[Paramètres réseau] - [Paramètre SNMP] - [Réglages SNMP v3]*

Le [Niveau de sécurité] lecture et écriture pour les utilisateurs autorisés est réglé sur [Code authentification/Code privé].

Le niveau de sécurité peut être modifié en [auth-Mot de Passe].

[Réglage Réseau] - [Réglages Socket TCP] - [Socket TCP] - [Utiliser SSL/TLS]

Régler sur [OUI].

[Réglage Réseau] - [Paramètres WebDAV] - [Param. Serveur WebDAV] - [Activer SSL]

Réglez sur [SSL uniqmt].

[Paramètres réseau] - [Réglage Navigateur Web]*

Réglez sur [Non valide].

[Paramètres réseau] - [Paramètres Panneau Distant]*

  • [Réglages Client] : réglez sur [OFF].

  • [Param. Serveur] : réglez sur [OFF].

[Paramètres réseau] - [Réglages E-mail] - [Impr réc. e-mail]*

Régler sur [OFF].

[Paramètres réseau] - [Réglages mise jour machine] - [Régl mis j mach]*

Cette fonction n'est pas disponible.

[Paramètres réseau] - [Réglages IWS]*

Régler sur [OFF].

[Connexion Système] - [Réglages OpenAPI] - [Réglages SSL/Port] - [Activer SSL]

Réglez sur [SSL uniqmt].

[Connexion Système] - [Réglages Connexion Mobile] - [Configuration Code QR]*

Régler sur [OFF].

[Paramètres Sécurité] – [Réglage administrateur Boîte Utilisateur]*

Régler sur [Interdit].

[Paramètres Sécurité] – [Détails Sécurité] – [Règles Mot Pass]*

Régler sur [Activer].

Si [Activer] ne peut pas être sélectionné pour les règles de mot de passe, vous ne pouvez pas activer le Mode Sécurité Avancée.

[Paramètres Sécurité] – [Détails Sécurité] – [Fonctions interdites si échec d'authentification]*

  • [Interdire Fonctions Qd Erreur Authentification] est réglé sur [Mode 2] et [Nbre de fois contrôlé] est réglé sur [3]. Nbre de fois contrôlé peut être modifié dans une plage comprise entre [1] et [3].

  • [Réglages Délai Déblocage] : limité à [5] minutes. Cette valeur ne peut être inférieure à cinq minutes.

[Paramètres Sécurité] – [Détails Sécurité] – [Méthode d'accès à documents sécurisés]

Régler sur [Mode 2].

[Paramètres Sécurité] - [Détails Sécurité] - [Capture Données d'Impression]

Régler sur [Interdit].

[Paramètres Sécurité] - [Détails Sécurité] - [Masquer Informations personnelles (MIB)]

Régler sur [OUI].

[Paramètres Sécurité] - [Détails Sécurité] - [Initialiser]*

Si vous sélectionnez [Paramètres réseau] et démarrez, le Mode Sécurité Avancée est annulé

[Diagnostic Distant] - [Écraser Données Utilisateur]

Régler sur [Interdit].

[Entretien] - [Importer / Exporter] dans Web Connection

Il faut configurer le mot de passe.

[Sécurité] - [Réglages PKI] - [Réglage Certificat Périphérique] dans Web Connection

[Demande de certificat en cours] est masqué.

Sécurité - [Réglages PKI] - [Paramètres SSL] dans Web Connection]*

  • [Mode utilisant SSL/TLS] : réglé sur [Mode Admin et Mode Utilisateur].

  • [Niveau de cryptage] : s'il a été réglé sur [AES-256, 3DES-168, RC4-128, DES-56, RC4-40] ou [AES-256, 3DES-168, RC4-128], il est modifié en [AES-256, 3DES-168].

[Sécurité] - [Réglages PKI] - [Spécification Protocole] dans Web Connection

[Protocole 1] : [SSL], [Protocole 2] : le certificat est enregistré sur le [serveur HTTP].

Système de diagnostic à distance

Certains fonctions peuvent être désactivées. Pour des détails, contactez le S.A.V.

[Paramètres Sécurité] - [Réglages Transfert Journal Image]*

Régler sur [OFF].

Aperçu Boîte Utilisateur Document sécurisé

Seule la liste s'affiche avant exécution de l'authentification par code d'accès.

[Paramètres Sécurité] - [Autorisation Mode Maintenance]

Régler sur [Interdit].

  • Si vous modifiez un élément de réglage (repéré par une astérisque *) ayant été modifié de manière synchrone avec [Mode Sécurité Avancée], une boîte de dialogue de confirmation apparaît et le mode Sécurité avancée est annulé.

  • Un réglage dont le changement a été forcé lors de l'activation du [Mode Sécurité Avancée] ne sera pas modifié si vous désactivez le Mode Sécurité Avancée.

  • Une fois que les règles de mot de passe ont été activées, l'authentification d'un élément pour lequel un mot de passe ne correspondant pas aux règles a été configuré échouera.

Pour contrôler l'espace utilisé, l'espace complet et l'espace libre sur le disque dur ([Vérifier Capac. Disque Dur])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Paramétrage HDD]
          • [Vérifier Capac. Disque Dur]

Permet de vérifier l'espace utilisé, l'espace total et l'espace disponible sur le disque dur.

Pour écraser automatiquement les données archivées sur le disque dur ou dans la mémoire ([Écraser données Disque Dur])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Paramétrage HDD]
          • [Écraser données Disque Dur]

Cette machine enregistre temporairement les données image sur le disque dur ou dans la mémoire lors de la numérisation et de l'impression. Lorsque les données enregistrées sont devenues inutiles, vous pouvez les supprimer en les écrasant par d'autres données.

Paramètres

Description

[Oui]/[No]

Spécifiez s'il faut supprimer automatiquement les données enregistrées sur le disque dur ou dans la mémoire en les écrasant.

[No] est spécifié par défaut.

[Méthode écrasement]

Permet de sélectionner la méthode de suppression des données du disque dur ou de la mémoire en les écrasant.

  • [Mode 1] : écrasement par 0x00.

  • [Mode 2] : écrasement par 0x00 - écrasement par 0xff - écrasement par lettre "A" (0x61) - vérification

[Mode 1] est spécifié par défaut.

[Priorité cryptage]/[Priorité écrasement]

Lors du réglage de [Écraser données Disque Dur] en combinaison avec [Paramétrage cryptage DD], sélectionnez l'option de préférence pour la suppression des données enregistrées sur le disque dur.

  • [Priorité cryptage] : écrasement des données avec une méthode autre que [Mode 1] et [Mode 2] de la [méthode d'écrasement]. Pour régler [Écraser données Disque Dur], sélectionnez [Priorité cryptage].

  • [Priorité écrasement] : écrasement des données avec la méthode spécifiée sous [Méthode écrasement].

Lorsque vous modifiez ce réglage, vous devez formater le disque dur après avoir redémarré cette machine. Avant d'essayer de modifier ce réglage, soyez conscient que des données peuvent être effacées.

[Priorité cryptage] est spécifié par défaut.

Pour écraser automatiquement toutes les données archivées sur le disque dur complet ([Écraser toutes les données])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Paramétrage HDD]
          • [Écraser toutes les données]

Lors de la mise au rebut de cette machine ou avant son retour à une société de leasing, utilisez cette fonction pour supprimer par écrasement toutes les données enregistrées sur le disque dur. Cette fonction ramène aussi tous les codes d'accès à leur valeur d'usine.

Avant d'effectuer cette opération, contactez votre S.A.V.

Pour supprimer des données en les écrasant, sélectionnez [Méthode écrasement données disque dur] et tapez sur [Supprimer].

  • [Mode 1] : écrasement par 0x00.

  • [Mode 2] : écrasement par nombres aléatoires codés sur 1 octet - écrasement par nombres aléatoires codés sur 1 octet - écrasement par 0x00.

  • [Mode 3] : écrasement par 0x00 - écrasement par 0xff - écrasement par nombres aléatoires codés sur 1 octet - vérification.

  • [Mode 4] : écrasement par nombres aléatoires codés sur 1 octet - écrasement par 0x00 - écrasement par 0xff.

  • [Mode 5] : écrasement par 0x00 - écrasement par 0xff - écrasement par 0x00 - écrasement par 0xff.

  • [Mode 6] : écrasement par 0x00 - écrasement par 0xff - écrasement par 0x00 - écrasement par 0xff - écrasement par 0x00 - écrasement par 0xff - écrasement par nombres aléatoires.

  • [Mode 7] : écrasement par 0x00 - écrasement par 0xff - écrasement par 0x00 - écrasement par 0xff - écrasement par 0x00 - écrasement par 0xff - écrasement par 0xaa.

  • [Mode 8] : écrasement par 0x00 - écrasement par 0xff - écrasement par 0x00 - écrasement par 0xff - écrasement par 0x00 - écrasement par 0xff - écrasement par 0xaa - vérification.

[Mode 1] est spécifié par défaut.

  • Pour imprimer un rapport de résultat après avoir supprimé des données, tapez sur [Supprimer], puis sélectionnez [Écraser + Rapport Impr.]. Selon vos besoins, vous pouvez spécifier le nom du client à ajouter à un rapport. Pour des détails, voir ici.

Pour verrouiller le disque dur avec un mot de passe afin de protéger les données archivées ([Mot de passe Accès DD)

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Paramétrage HDD]
          • [Mot de passe Accès DD]

Protège les données enregistrées par verrouillage du disque dur au moyen d'un code d'accès.

Pour crypter les données sur le disque dur, entrez phrase-code de cryptage (de 20 caractères, sensible à la casse).

Veillez à conserver en lieu sûr le code d'accès que vous avez entré de manière à le retrouver en cas de besoin. En cas de perte du code d'accès, la restauration nécessiterait un travail de récupération considérable.

Si un code d'accès est déjà défini, vous pouvez le modifier ou l'annuler.

Pour formater le disque dur ([Formater disque dur.])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Paramétrage HDD]
          • [Formater disque dur]

Formate le disque dur.

Récupère toute donnée voulue sur le disque dur.

Formater le disque dur entraîne la suppression des types de données suivants.

  • Programme

  • Carnet adres

  • Réglage Méthode d'authentification

  • Réglage Authentification Utilisateur

  • Réglage Compte Département

  • Boîte utilisateur

  • Réglages Boîte

  • Documents dans les boîtes utilisateur

  • Réglage boîte Confidentielle

  • Réglage Boîte Utilisateur Bulletin Bord

Pour crypter les données sur le disque dur pour les besoins de la protection ([Réglage cryptage DD])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Paramétrage HDD]
          • [Réglage cryptage DD]

Chiffre toutes les données enregistrées sur le disque dur aux fins de protection.

Pour verrouiller le disque dur avec un mot de passe, entrez un mot de passe (de 20 caractères, sensible à la casse).

Veillez à conserver en lieu sûr la phrase-code de cryptage que vous avez entrée de manière à la retrouver en cas de besoin.

Pour forcer l'application de tampons sur les données de l'original lors de l'impression ou de l'envoi des données ([Régl. Horodatage])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Réglages Tampon]
          • [Régl. Horodatage]

Sélectionnez s'il faut forcer l'application de tampons sur l'original fax à imprimer ou à envoyer. Pour appliquer un tampon, configurez le type et la position d'impression.

Les utilisateurs ne sont pas autorisés à modifier ou annuler manuellement les réglages de la fonction Tampon. Vous pouvez explicitement identifier l'expéditeur en ajoutant le nom de l'utilisateur ou le nom de l'entreprise. Vous pouvez également utiliser la fonction Sécurité Copie pour éliminer une opération de copie non autorisée.

Pour les deux fonctions [Impression en cours] et [Env. en cours], [Ne pas appliquer] est spécifié par défaut.

Pour supprimer les tampons enregistrés ([Supprimer Tampon enregistré])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Réglages Tampon]
          • [Supprimer Tampon enregistré]

Supprime les tampons enregistrés pour les fonctions Tampon, Protection Copie et Tampon répétitif.

Pour activer le mode FIPS ([Paramètres FIPS])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Paramètres FIPS]

Spécifiez s'il faut activer le mode FIPS (Federal Information Processing Standardization).

FIPS définit les exigences de sécurité concernant les modules cryptographiques. Ces normes sont adoptées par de nombreuses organisations, y compris les agences gouvernementales fédérales américaines. L'activation du mode FIPS permet de rendre les fonctions de la machine conformes au FIPS.

[Non valide] est spécifié par défaut.

Sélectionnez s'il faut autoriser votre technicien S.A.V. à changer [Réglages Administrateur] d'un périphérique sans authentification ([Autoriser Mode Maintenance])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Paramètres Sécurité]
        • [Autorisation Mode Maintenance]

Sélectionnez s'il faut autoriser votre technicien S.A.V. à changer [Réglages Administrateur] d'un périphérique sans authentification.

[Interdire] est spécifié par défaut.

Pour interdire l'enregistrement de l'application OpenAPI ([Réglage Gestion Authentification OpenAPI])

Pour afficher :
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Réglage Gestion Authentification OpenAPI]

Spécifiez un code de restriction afin d'éviter qu'une application de connexion OpenAPI ne soit enregistrée sur cette machine.

Pour des détails, contactez le S.A.V.