AccueilRechercher par ApplicationRenforcer la sécurité de cette machine (pour les administrateurs)

Rechercher par Application

Renforcer la sécurité de cette machine (pour les administrateurs)

Pour configurer l'environnement d'exploitation IPsec ([Réglages IPsec])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres réseau]
        • [Paramètre TCP/IP]
          • [Réglages IPsec]

Configurez les réglages pour permettre l'utilisation d'IPsec sur cette machine.

La technologie IPsec empêche la falsification ou la fuite des données par paquet IP en recourant à la technologie du cryptage. Étant donné qu'IPsec crypte les données dans la couche réseau, la communication est sécurisée, même si vous utilisez des protocoles dans une couche supérieure ou des applications ne prenant pas en charge le cryptage.

Paramètres

Description

[Réglages IPsec]

Spécifiez les paramètres requis pour la communication IPsec.

Vous pouvez configurer les réglages IKE (Internet Key Exchange), SA (Association de sécurité), Homologue IPsec ou Protocole IPsec.

[Réglages IKE]

Configurez les réglages requis pour créer une clé commune pour IPsec.

Pour des détails, voir Ici.

[Réglages IPsecSA]

Configurez la SA (Association de sécurité) requise pour la communication cryptée.

Pour des détails, voir Ici.

[Peer]

Enregistrez l'homologue de cette machine pour utiliser IPsec.

Pour des détails, voir Ici.

[Spécification Protocole]

Spécifiez un protocole utilisé pour la communication IPsec.

Pour des détails, voir Ici.

[Réglages Utilisation IPsec]

Configurez les réglages pour permettre l'utilisation d'IPsec sur cette machine. Spécifiez également la politique pour la communication IPsec. Pour des détails, voir Ici.

[Contrôle communication]

Sélectionnez cette option pour vérifier les journaux des erreurs de communication IPsec.

Pour des détails, voir Ici.

Pour spécifier une adresse IPv4 interdisant l'accès à cette machine ([Paramètres Interdiction IPv4])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres réseau]
        • [Paramètre TCP/IP]
          • [Paramètres interdiction IPv4]

Spécifiez l'adresse IPv4 d'un ordinateur auquel vous souhaitez interdire l'accès à la machine.

Paramètres

Description

[Activer]/[désactiver]

Indiquez si vous souhaitez spécifier une adresse IPv4 interdisant l'accès à la machine.

[Désactiver] est spécifié par défaut.

[Jeu 1] à [Jeu 5]

Saisissez la plage d'adresses IPv4 qui interdisent l'accès en utilisant le format suivant.

  • Exemple de saisie : "192.168.1.1 - 192.168.1.10"

  • Si une seule adresse IPv4 est autorisée à accéder à la machine, vous pouvez uniquement saisir l'adresse dans un côté de la plage.

Pour spécifier une adresse IPv6 interdisant l'accès à cette machine ([Paramètres Interdiction IPv6])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres réseau]
        • [Paramètre TCP/IP]
          • [Paramètres interdiction IPv6]

Spécifiez l'adresse IPv6 d'un ordinateur auquel vous souhaitez interdire l'accès à la machine.

Paramètres

Description

[Activer]/[désactiver]

Indiquez si vous souhaitez spécifier une adresse IPv6 interdisant l'accès à la machine.

[Désactiver] est spécifié par défaut.

[Jeu 1] à [Jeu 5]

Entrez l'adresse IPv6 et la longueur du préfixe pour spécifier la plage d'adresse IPv6 interdisant l'accès.

Pour configurer l'environnement d'exploitation pour l'authentification IEEE802.1x ([Param. Authentification lEEE802.1x ])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres réseau]
        • [Paramètre authentification IEEE802.1x]

Indiquez si vous souhaitez utiliser l'authentification IEEE802.1x. Pour utiliser l'authentification IEEE802.1x, vérifiez l'état de l'authentification et configurez les éléments de vérification de la certification.

L'authentification IEEE802.1x vous permet de connecter uniquement les périphériques autorisés par les administrateurs à l'environnement LAN. Les périphériques qui ne sont pas authentifiés ne seront pas autorisés ne serait-ce qu'à rejoindre le réseau afin que la sécurité soit rigoureuse.

Paramètres

Description

[OUI]/[OFF]

Indiquez si vous souhaitez utiliser l'authentification IEEE802.1x.

[OFF] est spécifié par défaut.

[État Auth]

Affiche l'état de l'authentification IEEE802.1x sur cette machine.

[Init. Réglages Tâche]

Réinitialisez le réglage actuel.

[Réglages Niveau Vérification Certificat]

Pour vérifier le certificat, sélectionnez les éléments à vérifier.

  • [Date d'expiration] : vérifiez si le certificat se situe dans la période de validité. [Confirmer] est spécifié par défaut.

  • [CN] : Confirmez si le CN (Nom Commun) du certificat correspond à l'adresse du serveur. [Ne pas confirmer] est spécifié par défaut.

  • [Chaîne]  : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat). La chaîne est validée par référencement des certificats externes gérés sur cette machine. [Ne pas confirmer] est spécifié par défaut.

Pour configurer collectivement les réglages en vue de renforcer la sécurité de la machine [Paramètre Sécurité rapide]

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Configuration rapide sécurité]

Résume les réglages de renforcement du niveau de sécurité de la machine. Nous recommandons de modifier les réglages pour renforcer la sécurité d'utilisation de la machine.

Paramètres

Description

[Mot de passe Administrateur]

Modifiez le mot de passe administrateur de la machine.

Pour des détails, voir Ici.

[Réglages de l'activation USB]

Spécifiez l'autorisation ou non d'une fonction qui nécessite l'utilisation du port USB.

Pour des détails, voir Ici.

[Règles Mot Passe]

Permet d'indiquer si les règles de code d'accès doivent être activées. Une fois activé, le nombre de caractères et de types de texte disponibles pour les codes d'accès est limité. Si nécessaire, changez le nombre minimum de caractères du code d'accès.

Pour des détails, voir Ici.

[Filtrage IP rapide]

Permet de limiter l'accès de périphériques à la machine à l'aide de l'adresse IP (IPv4/IPv6). La plage d'adresses IP auxquelles l'accès est interdit est spécifiée automatiquement.

Pour des détails, voir Ici.

[Paramètre PSWC]

Indiquez si vous souhaitez utiliser Web Connection.

Pour des détails, voir Ici.

[Alerte sécurité Réglage affich.]

Sélectionnez si l'écran d'avertissement de sécurité doit être affiché lorsque le mot de passe administrateur conserve sa valeur par défaut ou lorsque les règles de mot de passe ne sont pas observées.

Pour des détails, voir Ici.

Pour changer le mot de passe de l'administrateur de cette machine ([Mot de passe Administrateur])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Mot de passe administrateur]

Si nécessaire, changez le code administrateur de cette machine. Veillez à ne pas oublier le mot de passe lorsque vous l'avez modifié.

Entrez le mot de passe administrateur actuel avant de régler un nouveau mot de passe administrateur.

Paramètres

Description

[Code d'accès]

Entrez un nouveau mot de passe administrateur (64 caractères max.).

[Confirmation du code]

Entrez une deuxième fois le nouveau mot de passe administrateur pour confirmation.

  • Si un code d'accès Administrateur erroné est introduit un nombre de fois prédéfini, il ne sera pas possible d'accéder à la machine. Dans ce cas, contactez votre S.A.V.

Pour spécifier l'autorisation de changer le mot de passe administrateur pour chaque fonction ([Configuration autorisations changement mot de passe administrateur])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Configuration de l'autorisation de changement du mot de passe administrateur]

Spécifiez si vous autorisez un changement du mot de passe administrateur pour chaque fonction.

Paramètres

Description

[Application IWS]

Spécifiez si vous autorisez un changement du mot de passe administrateur via l'application IWS.

[Permis] est spécifié par défaut.

Pour changer le niveau auquel un utilisateur peut modifier les paramètres dans les éléments de réglage configurés par l'administrateur ([Niveau Sécurité Administ.])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Niveau de sécurité administrateur]

Parmi les éléments qui sont définis par l'administrateur, sélectionnez les niveaux auxquels les utilisateurs sont autorisés à modifier les réglages. [Interdire] est spécifié par défaut.

Configurez les réglages que vous avez rendus accessibles aux utilisateurs sous [Régl.Utilisateur].

Paramètres

Description

[Niveau 1]

Permet de rendre les réglages suivants accessibles aux utilisateurs.

  • [Régl. Mode Économie d'énergie]

  • [Réglage Mode Veille]

  • [Zoom Auto (Vitre)]

  • [Zoom Auto (ADF)]

  • [Magasin p. défaut qd APS OFF]

  • [Face imprimée Pliage en 3]

  • [Rotation Image Automatique]

[Niveau 2]

Permet de rendre les réglages suivants accessibles aux utilisateurs.

  • Réglages rendus accessibles aux utilisateurs de [Niveau 1]

  • [Paramètres Sortie Impression/Fax]

  • [Réglages Bac de sortie]

  • [Ajust. Niv. Exposition Auto]

  • [Réglages Impression Page vierge]

  • [Position Impr. Numéro page]

  • [Changer Adresse Email]

  • [Imprim. tâches pendant opération copie]

[Interdire]

Les réglages ne sont pas rendus accessibles aux utilisateurs.

Pour spécifier collectivement l'autorisation d'une fonction nécessitant l'utilisation du port USB ([Configuration autorisations connexion USB])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Configuration de l'autorisation pour la connexion USB]

Spécifiez l'autorisation ou non d'une fonction qui nécessite l'utilisation du port USB.

Paramètres

Description

[Configuration de l'autorisation pour la connexion USB]

Sélectionnez l'interdiction collective des fonctions utilisant le port USB ou la configuration d'une réglage pour chaque fonction.

Si vous sélectionnez [Régl. détaillés], spécifiez l'autorisation d'utilisation pour chaque fonction. Pour des détails sur les réglages, voir les réglages de [Régl. détaillés] affichés ci-dessous.

[Régl. détaillés] est spécifié par défaut.

Réglages de [Régl. détaillés]

Paramètres

Description

[Périph. d'authentific.]

Indiquez si vous autorisez une connexion avec l'unité d'authentification.

[Permis] est spécifié par défaut.

[Clavier externe]

Indiquez si vous autorisez une connexion avec un clavier externe.

[Permis] est spécifié par défaut.

[Mémoire externe (utilisateur)]

Spécifiez si vous autorisez l'utilisation d'une mémoire USB pour les fonctions accessibles à l'utilisateur.

Sélectionnez l'interdiction collective des fonctions utilisant le port USB ou la configuration d'une réglage pour chaque fonction. [Réglages individuels] est spécifié par défaut.

  • [Enregistrer document] : indiquez si vous souhaitez autoriser l'enregistrement des fichiers sur mémoire USB. [Interdit] est spécifié par défaut.

  • [Imprimer document] : indiquez si vous souhaitez autoriser l'impression de fichiers d'une mémoire USB. [Permis] est spécifié par défaut.

  • [Numérisation doc. mémoire externe] : indiquez si vous souhaitez autoriser l'enregistrement de fichiers numérisés d'une mémoire USB dans une boîte utilisateur. [Interdit] est spécifié par défaut.

[Mémoire externe (Administrateur)]

Spécifiez si vous autorisez l'utilisation d'une mémoire USB pour les fonctions accessibles à l'administrateur.

Sélectionnez l'interdiction collective des fonctions utilisant le port USB ou la configuration d'une réglage pour chaque fonction. [Réglages individuels] est spécifié par défaut.

  • [Ecrire configur depuis USB] : indiquez si vous autorisez une modification des paramètres de cette machine en chargeant le fichier de configuration enregistré dans la mémoire USB. [Permis] est spécifié par défaut.

[Mémoire externe (SAV)]

Permet de spécifier l'autorisation d'une mémoire USB par le technicien S.A.V.

Sélectionnez l'interdiction collective des fonctions utilisant le port USB ou la configuration d'une réglage pour chaque fonction. [Réglages individuels] est spécifié par défaut.

  • [Sauveg.données de stockage] : indiquez si vous autorisez la sauvegarde ou la restauration de données stockées sur cette machine. [Interdit] est spécifié par défaut.

  • [Mise à jour du firmware] : indiquez si vous autorisez la mise à jour du firmware avec la mémoire USB. Cette option est disponible si [Réglages Administrateur] - [Param. Sécurité] - [Configuration de l'autorisation de mise à jour du firmware via USB] est réglé sur [Préférence de configuration d'autorisation pour la connexion USB]. [Permis] est spécifié par défaut.

[Connexion PC]

Indiquez si vous autorisez l'impression de fichiers d'un ordinateur connecté via USB.

Sélectionnez l'interdiction collective des fonctions utilisant le port USB ou la configuration d'une réglage pour chaque fonction. [Réglages individuels] est spécifié par défaut.

  • [PC impress.] : indiquez si vous souhaitez autoriser l'impression de fichiers d'un ordinateur connecté via USB. [Permis] est spécifié par défaut.

  • Si vous sélectionnez [Interdit] dans [Mémoire externe (administrateur)], la [sauvegarde clé TPM] est interdite en plus des fonctions définissables dans [Réglages individuels]. De même, la mémoire USB n'est pas disponible pour les fonctions suivantes.
    [Sortie journal des émissions], [Réglages affichage menu principal], [Paramètres de licence], [Réglage Fonction autorisation]

  • Si vous sélectionnez [Interdit] dans [Mémoire externe (service)], certaines fonctions sont interdites en plus des fonctions définissables dans [Réglages individuels].

Pour restreindre le nombre minimal de caractères utilisés pour un mot de passe ou les types de textes disponibles ([Règles Mot Pass])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Détails sécurité]
          • [Règles mot de passe]

Permet d'indiquer si les règles de code d'accès doivent être activées. Une fois activé, le nombre de caractères et de types de texte disponibles pour les codes d'accès est limité. Si nécessaire, changez le nombre minimum de caractères du code d'accès.

Paramètres

Description

[Activer]/[désactiver]

Sélectionnez s'il faut activer les règles de mot de passe. Avant d'activer les règles de mot de passe, remplacez le mot de passe actuel par le mot de passe conforme aux règles.

[Désactiver] est spécifié par défaut.

Une fois que les règles du mot de passe sont activées, les règles suivantes sont appliquées à tous les mots de passe configurés sur cette machine.

  • Nombre minimum de caractères réglé dans [Nbre min. caractères admis pr. code accès] (valeur par défaut  : 12)

  • Les mots de passe sont sensibles à la casse.

  • Un mot de passe constitué d'une chaîne de caractères identiques ne peut pas être utilisé.

  • Le mot de passe précédent ne peut pas être utilisé.

Les règles de mot de passe sont appliquées aux cas suivants :

  • Mot de passe Administrateur

  • Mot de passe

  • mot de passe compte

  • Mot de passe de boîte

  • Mot de passe de l'administrateur de boîte

  • Mot de passe Document Impression Sécurisée

  • Mot de passe Serveur WebDAV

  • Mot de passe SNMP

  • Mot de passe serveur du panneau distant

  • Phrase-code de cryptage

[Nbre min. caractères admis pr. code accès]

Si vous activez les règles de mot de passe, modifiez le nombre minimum de caractères pour un mot de passe, en fonction des besoins.

Pour spécifier la gravité des pénalités appliquées en cas de saisie d'un mot de passe incorrect pendant l'opération d'authentification ([Fonctions interdites si échec d'authentification])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Détails sécurité]
          • [Fonctions interdites si échec d'authentification]

Définissez la sévérité des pénalités appliquées lorsqu'un code d'accès incorrect est introduit au cours du processus d'authentification.

Paramètres

Description

[Interdire Fonctions Qd Erreur Authentification]

Sélectionnez la sévérité des pénalités appliquées lorsqu'un mot de passe incorrect est introduit au cours du processus d'authentification.

  • [Mode 1]  : si l'authentification échoue, l'opération d'authentification (entrée du mot de passe) est interdite pendant cinq secondes.

  • [Mode 2]  : si l'authentification échoue, l'opération d'authentification (entrée du mot de passe) est interdite pendant cinq secondes. Les échecs de l'authentification sont comptés et si le nombre d'échecs atteint une valeur prédéfinie, l'opération d'authentification est interdite et l'accès à la machine est verrouillé.

[Mode 1] est spécifié par défaut.

[Désactive]

Sélectionnez un élément dont l'accès doit être déverrouillé pendant l'échec de l'authentification.

[Réglages Délai Déblocage]

Si nécessaire, modifiez le temps écoulé avant l'annulation de l'état d'accès verrouillé dans le mode Réglage Administrateur.

Un état d'accès verrouille est annule au bout d'un délai prédéterminé après le redémarrage de la machine.

[5] minutes est spécifié par défaut.

Pour vérifier comment accéder aux fichiers dans la Boîte Document Sécurisé ([Méthode d'accès à documents sécurisés])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Détails sécurité]
          • [Méthode d'accès à documents sécurisés]

Spécifiez comment saisir un ID et un mot de passe lors de l'accès à un fichier de la boîte document sécurisé. Cette fonction peut être forcée en conjonction avec [Fonctions interdites si échec d'authentification]. [Mode 1] est spécifié par défaut.

Paramètres

Description

[Mode 1]

Affiche tous les fichiers sur saisie de l'ID et du mot de passe spécifiés dans le pilote d'imprimante. Sélectionnez le fichier à imprimer.

[Mode 2]

Affiche tous les fichiers sur saisie de l'ID spécifié dans le pilote d'imprimante. Pour l'impression, sélectionnez le fichier souhaité, puis entrez le mot de passe approprié pour chaque fichier.

  • Dans certaines régions, le disque dur est disponible en option. Pour utiliser cette fonction, l'option disque dur est nécessaire.

Pour interdire à un utilisateur de saisir directement une destination ([Saisie Manuelle Destination])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Détails sécurité]
          • [Saisie manuelle destination]

Sélectionnez s'il faut autoriser l'utilisateur à entrer directement des destinations. [Tout autoriser] est spécifié par défaut.

Paramètres

Description

[Tout autoriser]

Permet la saisie directe des destinations.

[Gestion individuelle]

Sélectionnez s'il faut autoriser la saisie directe pour chaque fonction.

[Interdit]

Interdit la saisie directe des destinations. Masque [Saisie directe] dans l'écran principal en mode Fax/Numérisation.

Pour interdire l'émission d'un fax ou d'un fax réseau ([Interdire Emission Fax])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Détails sécurité]
          • [Interdire émission fax]

Sélectionnez s'il faut interdire des émissions de fax.

Si [OUI] (Interdit) est sélectionné, les fonctions Fax n'apparaissent plus en mode Fax/Numérisation. Toutefois, la réception de fax est possible, même dans ce cas.

[OFF] (Permis) est spécifié par défaut.

Pour afficher les informations enregistrées pour la destination sélectionnée à chaque fois que la destination est sélectionnée parmi les destinations enregistrées sur cette machine ([Écran de confirmation de sélection d'adresse])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Détails sécurité]
          • [Ecran de confirmation de sélection d'adresse]

Sélectionnez s'il faut afficher les informations enregistrées de la destination sélectionnée à chaque fois qu'une destination enregistrée sur cette machine est sélectionnée comme destinataire. Cette fonction évite les émissions incorrectes.

Cette fonction est disponible si [Réglages administrateur] - [Réglages système] - [accès restreint utilisateur] - [Restreindre opération] - [Restreindre adresse multidiffusion] est [désactivé].

[OFF] est spécifié par défaut.

Pour masquer les infos personnelles telles que les adresses ou les noms de fichier sur l'écran [Liste Tâches] ([Réglages sécurité données privées])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Détails sécurité]
          • [Réglages sécurité données privées]

Indiquez si vous souhaitez masquer les informations personnelles telles que la destination et le nom de fichier dans [Actif] et dans [Journal] dans l'écran [Liste Tâches].

Paramètres

Description

[Historique tâches]

Spécifiez s'il faut masquer des informations personnelles, comme la destination et le nom de fichier, dans [Historique tâches] sur l'écran [Liste Tâches].

La valeur par défaut est [No] (sans Identification Utilisateur/ Compte Département) ou [Oui] (avec Identification Utilisateur/ Compte Département).

[Réglages affichage]

Si vous avez sélectionné [Oui], sélectionnez les éléments que vous voulez masquer.

  • [Mode 1]  : Destination, nom de fichier, et nom de la boîte de l'utilisateur

  • [Mode 2]  : Destination, nom de fichier, et nom de la boîte de l'utilisateur, et nom de l'utilisateur

[Utilisat. Public]/[Identification utilisateur]/[Organisation]

Sélectionnez le mode d'affichage des éléments spécifié dans [Réglages affichage] parmi Utilisateur public, Identification Utilisateur, et Compte Département.

  • [Mode 1]  : Masque tous les éléments d'affichage.

  • [Mode 2]  : Masque les éléments d'affichage sauf ceux qui concernent la connexion utilisateur/connexion compte.

  • [Mode 3]  : Masque les éléments d'affichage sauf ceux qui concernent l'utilisateur public, l'utilisateur connecté/utilisateur public, et la connexion compte.

  • [Mode 4]  : Affiche tous les éléments.

[Tâche en cours]

Spécifiez s'il faut masquer des informations personnelles, comme la destination et le nom de fichier, dans [Actif] sur l'écran [Liste Tâches].

La valeur par défaut est [No] (sans Identification Utilisateur/ Compte Département) ou [Oui] (avec Identification Utilisateur/ Compte Département).

[Réglages affichage]

Si vous avez sélectionné [Oui], sélectionnez les éléments que vous voulez masquer.

  • [Mode 1]  : Destination, nom de fichier, et nom de la boîte de l'utilisateur

  • [Mode 2]  : Destination, nom de fichier, et nom de la boîte de l'utilisateur, et nom de l'utilisateur

[Utilisat. Public]/[Identification utilisateur]/[Organisation]

Sélectionnez le mode d'affichage des éléments spécifié dans [Réglages affichage] parmi Utilisateur public, Identification Utilisateur, et Compte Département.

  • [Mode 1]  : Masque tous les éléments d'affichage.

  • [Mode 2]  : Masque les éléments d'affichage sauf ceux qui concernent la connexion utilisateur/connexion compte.

  • [Mode 3]  : Masque les éléments d'affichage sauf ceux qui concernent l'utilisateur public, l'utilisateur connecté/utilisateur public, et la connexion compte.

  • [Mode 4]  : Affiche tous les éléments.

  • Lorsque vous vous connectez comme administrateur ou administrateur de boîte, toutes les informations personnelles sont affichées, quel que soit le réglage.

Pour masquer les infos personnelles telles que les adresses ou les noms de fichier sur les informations MIB ([Masquer Informations personnelles (MIB)])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Détails sécurité]
          • [Masquer informations personnelles (MIB)]

Spécifiez s'il faut ou non afficher le nom de fichier, la destination, et le nom de la boîte de l'utilisateur et le numéro des informations MIB.

[OUI] (masquer) est spécifié par défaut.

Pour masquer le journal d'activité pour Numérisation, Émission et Réception Fax ([Afficher journal d'activité])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Détails sécurité]
          • [Afficher journal d'activité]

Sélectionnez s'il faut afficher le journal d'activité concernant la numérisation, l’émission et la réception fax.

Si vous sélectionnez [OFF], [Liste d'émissions] n'apparaît pas sur l'écran [Liste tâches].

[OUI] (affiché) est spécifié par défaut.

Pour initialiser l'historique des tâches, les paramètres réseau, un programme Copie et les informations de destination ([Initialiser])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Détails sécurité]
          • [Initialiser]

Initialise les réglages dans [Historique tâches], [Programme Copie], [Réglage Réseau], [Enregistr. adresse] et [Informations de serveur étendu].

Sélectionnez les éléments que vous voulez initialiser, puis tapez sur [Valider].

Pour interdire l'accès aux contenus de pages Web enregistrés sur le disque dur de cette machine ([Accès Contenu Navigat. Web])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Détails sécurité]
          • [Accès contenu navigateur Web]

Indiquez si vous souhaitez autoriser l'accès au contenu de la page Web enregistré sur le disque dur de cette machine.

Pour des détails, contactez le S.A.V.

[Permis] est spécifié par défaut.

Pour spécifier si l'utilisateur est autorisé à effectuer des opérations de réglage des données utilisateur sur le navigateur Web ([Modif.config.navigateur Web])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Détails sécurité]
          • [Modifier réglage navigateur Web]

Spécifiez si vous autorisez l'utilisateur à configurer les données utilisateur sur le navigateur Web.

Si vous sélectionnez [Administrateur + utilisateur], vous pouvez configurer les réglages suivants du navigateur Web selon les privilèges accordés à l'utilisateur enregistré.

  • Page d'accueil

  • Page de démarrage

  • Données Web (cookies, stockage Web ou base de données indexée)

  • Informations d'authentification

[Administrateur uniquement] est spécifié par défaut.

  • Cette fonction n'est disponible que si la fonction Navigateur Web est activée.

  • Pour des détails sur les opérations de réglage des données utilisateur sur le navigateur Web, voir Ici.

Pour interdire le chargement d'un fichier de configuration depuis le périphérique mémoire USB et toute modification des réglages de la machine ([Écrire configur depuis USB])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Détails sécurité]
          • [Ecrire configuration depuis USB]

Sélectionnez s'il faut permettre une modification des paramètres de cette machine en chargeant le fichier de configuration enregistré dans la mémoire USB.

[Permis] est spécifié par défaut.

Pour interdire à notre technicien S.A.V. de sauvegarder ou de restaurer le disque dur sur la machine ([Sauvegarde données de stockage])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Détails sécurité]
          • [Sauvegarde des données d'archivage]

Sélectionnez s'il faut autoriser notre technicien S.A.V. à sauvegarder ou restaurer l'archivage de la machine.

[Interdit] est spécifié par défaut.

Pour activer le mode de sécurité avancée et renforcer la sécurité de la gestion des données ([Mode Sécurité Avancée])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Mode sécurité avancée]

Indiquez si vous souhaitez activer le Mode Sécurité Avancée.

Si vous activez le Mode Sécurité Avancée, la configuration des diverses fonctions de sécurité est automatiquement forcée. Ceci vous permet d'assurer un haut niveau de sécurité pour la gestion des données. Pour des détails, contactez le S.A.V.

Pour activer le mode sécurité avancée, les réglages suivants doivent avoir été configurés.

Réglages prérequis

Tâche

[Identification Utilisateur/Compte Département] – [Réglages Généraux] – [Identification utilisateur]

Réglez sur [Authentification].

(Lorsque vous recourez à une authentification par un serveur externe, le seul type de serveur disponible est Active Directory.)

[Paramètres Sécurité] – [Mot de passe Administrateur]

Définissez un code d'accès compatibles avec les règles de code d'accès.

[Paramètres Sécurité] - [Paramétrage HDD] - [Paramétrage cryptage DD]

Activez le cryptage disque dur.

Dans Web Connection, enregistrez le certificat.

Pour des détails, voir Ici.

Paramètres service

Les paramètres service doivent être configurés par votre technicien S.A.V.

Pour des détails, contactez le S.A.V.

Si vous activez le Mode Sécurité Avancée, la modification des réglages suivants est automatiquement forcée.

Réglages dans Réglages Administrateur

Réglages à changer de force

[Réglage Système] – [Accès Restreint Utilisateur] – [Accès Restreint à Param. Tâches] – [Enregistrer et modifier adresses]*

Régler sur [Interdit].

[Identification Utilisateur/Compte Département] – [Réglages Généraux] – [Accès util. Public]*

Régler sur [Interdit].

[Identification Utilisateur/Compte Département] – [Système d'Authentification] – [Param. admin.] – [Liste des noms d'utilisateur]*

Régler sur [OFF].

[Identification Utilisateur/Compte Département] – [Imprimer sans Authentification]*

Régler sur [Interdit].

[Identification Utilisateur/Compte Département] - [Param.Communs Utilisat/Compte] - [Gestion compteur à distance]

Régler sur [Interdit].

[Identification Utilisateur/Compte Département] - [Configuration de l'URL de la page d'accueil]

Régler sur [Désactiver].

[Identification Utilisateur/Compte Département] - [Réglage authentification simple] - [Réglage Authentification]*

Régler sur [Interdit].

[Paramètres réseau] - [Paramètre FTP] - [Réglages Serveur FTP]*

Régler sur [OFF].

[Paramètres réseau] - [Réglages E-Mail] - [Emis E-M (SMTP)] - [Méthode d'envoi de la réduction de la capacité du serveur]

Si vous sélectionnez [Arr.URL quand lim.max.dépas.] ou [Tjs envoyer via URL] is selected, cette option est réglée sur [Non].

[Paramètres réseau] - [Réglages E-mail] - [Réglages Communication S/MIME]*

  • [Obtention automatique de certificats] est réglé sur [No].

  • [3DES] si vous avez réglé [Méthode de cryptage texte e-mail] sur une des options [RC2-40], [RC2-64], [RC2-128] et [DES].

[Paramètres réseau] - [Paramètre SNMP] - [Réglages SNMP v1/v2c] - [Réglages Écriture]*

Réglez sur [Non valide].

[Paramètres réseau] - [Paramètre SNMP] - [Réglages SNMP v3]*

Le [Niveau de sécurité] lecture et écriture pour les utilisateurs autorisés est réglé sur [Code authentification/Code privé].

Le niveau de sécurité peut être modifié en [auth-Mot de Passe].

[Paramètres réseau] - [Réglages Socket TCP] - [Socket TCP] - [Utiliser SSL/TLS]

Régler sur [OUI].

[Paramètres réseau] - [Paramètres WebDAV] - [Param. Serveur WebDAV] - [Activer SSL]

Réglez sur [SSL uniqmt].

[Paramètres réseau] - [Réglage Navigateur Web]*

Régler sur [OFF].

[Paramètres réseau] - [Paramètres Panneau Distant]*

  • [Réglages client] : réglez sur [OFF].

  • [Paramètre serveur] : réglez sur [OFF].

[Paramètres réseau] - [Réglages E-mail] - [Impr réc. e-mail]*

Régler sur [OFF].

[Paramètres réseau] - [Réglages mise jour machine] - [Régl mis j mach]*

Cette fonction n'est pas disponible.

[Paramètres réseau] - [Réglages IWS]*

Régler sur [OFF].

[Réglage fax] - [Réglage rapports] - [Réglage d'impression du rapport résultat émissions] - [Fichier joint rapport]*

Réglez sur [Sans pièce jointe].

[Connexion Système] - [Réglages OpenAPI] - [Réglages SSL/Port] - [Activer SSL]

Réglez sur [SSL uniqmt].

[Connexion système] - [Paramètres connexion mobile] - [Configuration connexion simple]*

  • [Configuration affichage du code QR] : réglez sur [Non].

  • [Activer NFC] : réglez sur [Non].

  • [Activer Bluetooth LE] : réglez sur [Non].

[Paramètres Sécurité] - [Configuration de l'autorisation de changement du mot de passe administrateur]

Régler sur [Interdit].

[Paramètres Sécurité] – [Réglage administrateur Boîte Utilisateur]*

Régler sur [Interdit].

[Paramètres Sécurité] - [Configuration de l'autorisation pour la connexion USB]

Régler sur [Interdit].

[Paramètres Sécurité] – [Détails Sécurité] – [Règles Mot Passe]*

Régler sur [Activer].

Si [Activer] ne peut pas être sélectionné pour les règles de mot de passe, vous ne pouvez pas activer le Mode Sécurité Avancée.

[Paramètres Sécurité] – [Détails Sécurité] – [Fonctions interdites si échec d'authentification]*

  • [Interdire fonctions quand erreur d'authentification] est réglé sur [Mode 2] et [Nbre de tentatives] est réglé sur [3]. Nbre de fois contrôlé peut être modifié dans une plage comprise entre [1] et [3].

  • [Réglages Délai Déblocage] : limité à [5] minutes. Cette valeur ne peut être inférieure à cinq minutes.

[Paramètres Sécurité] – [Détails Sécurité] – [Méthode d'accès à documents sécurisés]

Régler sur [Mode 2].

[Paramètres Sécurité] - [Détails Sécurité] - [Capture Données d'Impression]

Régler sur [Interdit].

[Paramètres Sécurité] - [Détails Sécurité] - [Masquer Informations personnelles (MIB)]

Régler sur [OUI].

[Paramètres Sécurité] - [Détails Sécurité] - [Initialiser]*

Si vous sélectionnez [Paramètres réseau] et démarrez, le mode de sécurité avancée est annulé.

[Diagnostic Distant] - [Écraser Données Utilisateur]

Régler sur [Interdit].

[Entretien] - [Importer / Exporter] dans Web Connection

Il faut configurer le mot de passe.

[Sécurité] - [Réglages PKI] - [Réglage Certificat Périphérique] dans Web Connection

[Demande de certificat en cours] est masqué.

[Sécurité] - [Réglages PKI] - [Paramètres SSL] dans Web Connection*

  • [Mode utilisant SSL/TLS]  : réglez sur [Mode administrateur et Mode utilisateur].

  • [Niveau de cryptage] : si vous l'aviez réglé sur [AES-256, 3DES-168, RC4-128, DES-56, RC4-40] ou sur [AES-256, 3DES-168, RC4-128], il est remplacé par [AES-256, 3DES-168].

[Sécurité] - [Réglages PKI] - [Spécification Protocole] dans Web Connection

[Protocole 1]  : [SSL], [Protocole 2]  : le certificat est enregistré sur le [serveur HTTP].

Système de diagnostic à distance

Certains fonctions peuvent être désactivées. Pour des détails, contactez le S.A.V.

[Paramètres Sécurité] - [Réglages Transfert Journal Image]*

Régler sur [OFF].

Aperçu Boîte Utilisateur Document sécurisé

Seule la liste s'affiche avant exécution de l'authentification par code d'accès.

[Paramètres Sécurité] - [Autorisation Mode Maintenance]

Régler sur [Interdit].

  • Si vous modifiez un élément de réglage (repéré par une astérisque *) ayant été modifié de manière synchrone avec [Mode Sécurité Avancée], une boîte de dialogue de confirmation apparaît et le mode Sécurité avancée est annulé.

  • Un réglage dont le changement a été forcé lors de l'activation du [Mode Sécurité Avancée] ne sera pas modifié si vous désactivez le [Mode Sécurité Avancée].

  • Une fois que les règles de mot de passe ont été activées, l'authentification d'un élément pour lequel un mot de passe ne correspondant pas aux règles a été configuré échouera.

Pour vérifier l'espace de stockage utilisé, total ou disponible sur la machine ([Vérifier capacité])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Configuration gestion du stockage]
          • [Vérifier capacité]

Vous permet de vérifier l'espace utilisé, l'espace total et l'espace libre d'archivage de la machine.

Pour écraser automatiquement les données archivées sur le disque dur ou dans la mémoire ([Écraser données Disque Dur])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Configuration gestion du stockage]
          • [Ecraser données disque dur]

Cette machine enregistre temporairement les données image sur le disque dur ou dans la mémoire lors de la numérisation et de l'impression. Lorsque les données enregistrées sont devenues inutiles, vous pouvez les supprimer en les écrasant par d'autres données.

Paramètres

Description

[Oui]/[No]

Spécifiez s'il faut supprimer automatiquement les données enregistrées sur le disque dur ou dans la mémoire en les écrasant.

[No] est spécifié par défaut.

[Méthode écrasement]

Permet de sélectionner la méthode de suppression des données du disque dur ou de la mémoire en les écrasant.

  • [Mode 1]  : écrasement par 0x00.

  • [Mode 2] : écrasement par 0x00 - écrasement par 0xff - écrasement par lettre "a" (0x61) - vérification

[Mode 1] est spécifié par défaut.

[Priorité cryptage]/[Priorité écrasement]

Lors du réglage de [Écraser données Disque Dur] en combinaison avec [Paramétrage cryptage DD], sélectionnez l'option de préférence pour la suppression des données enregistrées sur le disque dur.

  • [Priorité cryptage] : écrasement des données par une méthode autre que [Mode 1] et [Mode 2] de [Méthode d'écrasement]. Pour régler [Écraser données Disque Dur], sélectionnez [Priorité cryptage].

  • [Priorité écrasement]  : écrasement des données avec la méthode spécifiée sous [Méthode écrasement].

Lorsque vous modifiez ce réglage, vous devez formater le disque dur après avoir redémarré cette machine. Avant d'essayer de modifier ce réglage, soyez conscient que des données peuvent être effacées.

[Priorité cryptage] est spécifié par défaut.

  • Dans certaines régions, le disque dur est disponible en option. Pour utiliser cette fonction, l'option disque dur est nécessaire.

Pour écraser toutes les données archivées de l'espace total d'archivage de la machine ([Ecraser toutes les données])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Configuration gestion du stockage]
          • [Ecraser toutes les données]

Lors de la mise au rebut de cette machine ou avant son retour à une société de leasing, utilisez cette fonction pour supprimer par écrasement toutes les données enregistrées sur l'archivage de la machine. Cette fonction ramène aussi tous les codes d'accès à leur valeur d'usine.

Avant d'effectuer cette opération, contactez votre S.A.V.

Pour supprimer des données en les écrasant, sélectionnez [Méthode écrasement] et tapez sur [Supprimer].

  • [Mode 1]  : écrasement par 0x00.

  • [Mode 2]  : écrasement par nombres aléatoires codés sur 1 octet - écrasement par nombres aléatoires codés sur 1 octet - écrasement par 0x00.

  • [Mode 3]  : écrasement par 0x00 - écrasement par 0xff - écrasement par nombres aléatoires codés sur 1 octet - vérification.

  • [Mode 4]  : écrasement par nombres aléatoires codés sur 1 octet - écrasement par 0x00 - écrasement par 0xff.

  • [Mode 5]  : écrasement par 0x00 - écrasement par 0xff - écrasement par 0x00 - écrasement par 0xff.

  • [Mode 6]  : écrasement par 0x00 - écrasement par 0xff - écrasement par 0x00 - écrasement par 0xff - écrasement par 0x00 - écrasement par 0xff - écrasement par nombres aléatoires.

  • [Mode 7]  : écrasement par 0x00 - écrasement par 0xff - écrasement par 0x00 - écrasement par 0xff - écrasement par 0x00 - écrasement par 0xff - écrasement par 0xaa.

  • [Mode 8]  : écrasement par 0x00 - écrasement par 0xff - écrasement par 0x00 - écrasement par 0xff - écrasement par 0x00 - écrasement par 0xff - écrasement par 0xaa - vérification.

[Mode 1] est spécifié par défaut.

  • Pour imprimer un rapport de résultats après une suppression de données, tapez sur [Supprimer] et sélectionnez [Ecraser & imprimer rapport]. Vous pouvez spécifier le nom du client à ajouter à un rapport. Pour des détails, voir Ici.

Pour verrouiller le disque dur avec un mot de passe afin de protéger les données archivées ([Mot de passe Accès DD])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Configuration gestion du stockage]
          • [Mot de passe accès DD]

Protège les données enregistrées par verrouillage du disque dur au moyen d'un code d'accès.

Pour crypter les données sur le disque dur, entrez phrase-code de cryptage (de 20 caractères, sensible à la casse).

Veillez à conserver en lieu sûr le code d'accès que vous avez entré de manière à le retrouver en cas de besoin. En cas de perte du code d'accès, la restauration nécessiterait un travail de récupération considérable.

Si un code d'accès est déjà défini, vous pouvez le modifier ou l'annuler.

  • Dans certaines régions, le disque dur est disponible en option. Pour utiliser cette fonction, l'option disque dur est nécessaire.

Pour formater l'espace de stockage de la machine ([Formater])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Configuration gestion du stockage]
          • [Format]

Formate le stockage de la machine.

Récupère toute donnée archivée sur la machine.

Formater l'archivage de la machine entraîne la suppression des types de données suivants.

  • Programme

  • Carnet adresses

  • Réglage Méthode d'authentification

  • Réglage Authentification Utilisateur

  • Réglage Compte Département

  • Boîte utilisateur

  • Réglages Boîte

  • Documents dans les boîtes utilisateur

  • Réglage boîte Confidentielle

  • Réglage Boîte Utilisateur Bulletin Bord

Pour crypter les données sur le disque dur pour les besoins de la protection ([Réglage cryptage DD])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Configuration gestion du stockage]
          • [Réglage cryptage DD]

Chiffre toutes les données enregistrées sur le disque dur aux fins de protection.

Pour verrouiller le disque dur avec un mot de passe, entrez un mot de passe (de 20 caractères, sensible à la casse).

Veillez à conserver en lieu sûr la phrase-code de cryptage que vous avez entrée de manière à la retrouver en cas de besoin.

  • Dans certaines régions, le disque dur est disponible en option. Pour utiliser cette fonction, l'option disque dur est nécessaire.

Pour forcer l'application de tampons sur les données de l'original lors de l'impression ou de l'envoi des données ([Régl. Horodatage])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Réglages tampon]
          • [Réglage horodatage]

Sélectionnez s'il faut forcer l'application de tampons sur l'original fax à imprimer ou à envoyer. Pour appliquer un tampon, configurez le type et la position d'impression.

Les utilisateurs ne sont pas autorisés à modifier ou annuler manuellement les réglages de la fonction Tampon. Vous pouvez explicitement identifier l'expéditeur en ajoutant le nom de l'utilisateur ou le nom de l'entreprise. Vous pouvez également utiliser la fonction Sécurité Copie pour éliminer une opération de copie non autorisée.

Pour les deux fonctions [Impression en cours] et [Env. en cours], [Ne pas appliquer] est spécifié par défaut.

Pour supprimer les tampons enregistrés ([Supprimer Tampon enregistré])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Réglages tampon]
          • [Supprimer Tampon enregistré]

Supprime les tampons enregistrés pour les fonctions Tampon, Protection Copie et Tampon répétitif.

Pour activer le mode FIPS ([Paramètres FIPS])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Paramètres FIPS]

Spécifiez s'il faut activer le mode FIPS (Federal Information Processing Standardization).

FIPS définit les exigences de sécurité concernant les modules cryptographiques. Ces normes sont adoptées par de nombreuses organisations, y compris les agences gouvernementales fédérales américaines. L'activation du mode FIPS permet de rendre les fonctions de la machine conformes au FIPS.

[Non valide] est spécifié par défaut.

Pour autoriser votre technicien S.A.V. à changer [Réglages Administrateur] d'un périphérique sans authentification ([Autorisation Mode Maintenance])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Autorisation mode maintenance]

Sélectionnez si vous autorisez votre technicien S.A.V. à modifier les [réglages administrateur] d'un périphérique sans authentification.

[Interdit] est spécifié par défaut.

Pour sauvegarder les données de réglage de cette machine sur le disque dur ou sur un serveur ([Sauvegarde données])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Paramètres sécurité]
        • [Sauvegarde données]

Configurez les réglages pour sauvegarder ou restaurer les données de réglage de cette machine sur le disque dur ou sur un serveur.

Paramètres

Description

[Sauvegarde sur le serveur]

Sauvegarde des données de réglage sur le serveur.

Pour des détails, voir Ici.

[Restaurer depuis le serveur]

Restaure des données de réglage depuis le serveur.

Pour des détails, voir Ici.

[Sauvegarder sur disque dur]

Sauvegarde des données de réglage sur le disque dur.

Pour des détails, voir Ici.

Pour interdire l'enregistrement de l'application OpenAPI ([Réglage Gestion Authentification OpenAPI])

Procédure d'affichage :
  • [Utilitaires]
    • [Réglages administrateur]
      • [Réglage gestion d'authentification OpenAPI]

Spécifiez un code de restriction afin d'éviter qu'une application de connexion OpenAPI ne soit enregistrée sur cette machine.

Pour des détails, contactez le S.A.V.