Renforcer la sécurité de cette machine (privilèges administrateur)
Pour configurer l'environnement d'exploitation IPsec ([IPsec])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Réseau]
- [Configuration TCP/IP]
- [IPsec]
- [Configuration TCP/IP]
- [Réseau]
- [Administrateur]
Configurez les réglages pour permettre l'utilisation d'IPsec sur cette machine.
Configuration | Description | |
|---|---|---|
[Configuration IPsec] | Spécifiez les paramètres requis pour la communication IPsec.
| |
[Activer IPsec] | Configurez les réglages pour activer IPsec (Ici). | |
[Vérification de la communication] | Entrez l'adresse IP de l'homologue dans [Adresse IP], puis sélectionnez Vérif. connexion. En cas d'échec de connexion, vérifiez les journaux d'erreur de communication. | |
Pour interdire les accès externes à l'aide de l'adresse IP ([Filtrage d'adresse IP])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Réseau]
- [Configuration TCP/IP]
- [Filtrage d'adresse IP]
- [Configuration TCP/IP]
- [Réseau]
- [Administrateur]
Restreint l'accès des périphériques à cette machine en fonction de la plage d'adresses IP.
Configuration | Description |
|---|---|
[Filtrage IPv4 (autoriser accès)] | Spécifiez une adresse IPv4 autorisée à accéder à cette machine.
|
[Filtrage IPv4 (refuser accès)] | Spécifiez une adresse IPv4 interdite d'accès à cette machine.
|
[Filtrage IPv6 (autoriser accès)] | Spécifiez une adresse IPv6 autorisée à accéder à cette machine.
|
[Filtrage IPv6 (refuser accès)] | Spécifiez une adresse IPv6 interdite d'accès à cette machine.
|
Spécifier automatiquement la plage d'adresses IP ayant accès à cette machine ([Filtrage rapide IP])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Réseau]
- [Configuration TCP/IP]
- [Filtrage rapide IP]
- [Configuration TCP/IP]
- [Réseau]
- [Administrateur]
Permet de limiter l'accès de périphériques à la machine à l'aide de l'adresse IP (IPv4/IPv6). La plage d'adresses IP auxquelles l'accès est interdit est spécifiée automatiquement.
Sélectionnez la méthode de spécification de l'adresse IP pour laquelle l'accès est restreint. [Synchroniser adresse IP] est spécifié par défaut. Dans certaines régions, [Aucun filtre] est spécifié par défaut.
[Synchroniser adresse IP] : pour l'adresse IPv4, cette option accorde l'accès uniquement à l'adresse IPv4 définie pour cette machine et aux adresses IPv4 dont les 3 octets d'ordre haut sont les mêmes.
Exemple : lorsque l'adresse IPv4 de cette machine est réglée sur "192.168.0.134", la plage des adresses IPv4 autorisées est la suivante.
192.168.0.0 à 192.168.0.255
Pour l'adresse IPv6, cette option accorde l'accès uniquement à l'adresse de diffusion individuelle globale (2000::/3). De même, cette option accorde l'accès uniquement à l'adresse IP définie pour la machine et aux adresses IPv6 dont les 64 bits d'ordre haut sont les mêmes.
Exemple : lorsque l'adresse IPv6 de cette machine est réglée sur "2345:1:2:3:4:5:6:7", la plage d'adresses IPv6 autorisée est la suivante.
2345:1:2:3::0 à 2345:1:2:3:FFFF:FFFF:FFFF:FFFF[Sync. masque ss-rés.] : pour l'adresse IPv4, cette option accorde l'accès uniquement aux adresses IPv4 qui appartiennent au même réseau avec l'adresse IPv4 définie sur cette machine et avec masque de sous-réseau.
En l'absence de masque de sous-réseau ou si "0.0.0.0" est spécifié, cette option accorde l'accès à l'adresse IPv4 définie sur cette machine et aux adresses IPv4 dont seul le suffixe diffère. L'opération est la même que pour [Synchroniser adresse IP].
Exemple : lorsque l'adresse IPv4 de cette machine est réglée sur "192.168.17.134" et que le masque de sous-réseau est réglé sur "255.255.252.0", la plage des adresses IPv4 autorisée est la suivante.
192.168.16.*** à 192.168.19.***
Pour l'adresse IPv6, cette option permet uniquement l'accès à l'adresse de diffusion individuelle globale (2000::/3). De même, le filtrage est effectué à l'aide de l'adresse IPv6 globale définie sur cette machine et du préfixe.
Si le préfixe n'est pas spécifié, le filtrage est effectué de la même manière qu'avec un préfixe 64 bits.
Exemple : lorsque l'adresse IPv6 de cette machine est réglée sur "2345:1:2:3:4:5:6:7" et que le préfixe est réglé sur "/64", la plage des adresses IP autorisées est la suivante.
2345:1:2:3::0 à 2345:1:2:3:FFFF:FFFF:FFFF:FFFF[Aucun filtre] : la fonction de filtrage n'est pas utilisée.
Si la fonction de filtrage IP rapide est utilisée, la plage d'adresses IP auxquelles l'accès est interdit est spécifiée automatiquement. Pour spécifier manuellement la plage d'adresses IP auxquelles l'accès interdit, définissez [Filtrage adresse IP] ou [Filtrage des paquets] au lieu d'utiliser [Filtrage rapide IP].
Lorsque Filtrage IP rapide est activé, vous risquez de ne pas accéder à Web Connection. Si c'est le cas, réglez Filtrage IP rapide sur [Aucun filtre].
Restreindre la réception de paquets envoyés à la machine en fonction de l'adresse source ([Filtrage des paquets])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Réseau]
- [Configuration TCP/IP]
- [Filtrage des paquets]
- [Configuration TCP/IP]
- [Réseau]
- [Administrateur]
Restreignez la réception de paquets envoyés à la machine en fonction de l'adresse source. Cette fonction permet aussi de restreindre l'envoi en fonction de l'adresse destinataire.
Configuration | Description |
|---|---|
[Config. journal] | Enregistre un historique de paquets dont la réception ou l'envoi a été refusé par la fonction de filtrage paquet.
|
[Importer] | Importe collectivement plusieurs filtres d'une clé USB. Cette option permet de modifier des filtres exportés de la machine sur l'ordinateur avant de l'importer. |
[Exporter] | Exporte tous les filtres enregistrés vers une clé USB. |
[Adresse transmission/réception hors plage] | Sélectionnez s'il faut autoriser l'envoi ou la réception d'un paquet auquel le filtre enregistré ne s'applique pas (par défaut : [Autoriser]). |
Pour enregistrer un nouveau filtre, spécifiez un numéro non enregistré dans la liste de filtres et sélectionnez [Enregistrement ].
Configuration | Description |
|---|---|
[Type d'adresse] | Sélectionnez le type d'adresse pour le paquet cible. |
[Adresse de début] | Spécifiez la plage d'adresses à filtrer.
|
[Adresse de fin] | Lorsque vous sélectionnez IPv4 dans [Type d'adresse], spécifiez l'adresse de fin de la plage d'adresses IPv4 à filtrer. Si vous sautez [Adresse de fin], seule l'adresse spécifiée dans [Adresse de début] est ciblée par le filtrage. Format : "*.*.*.*" Pour "*", spécifiez une valeur entre 0 et 255. Lorsque vous spécifiez la longueur du préfixe de l'adresse IPv4 dans [Adresse de début], vous ne pouvez pas spécifier l'adresse de fin. |
[Recevoir/envoyer] | Sélectionnez la direction de communication du paquet cible.
Si vous sélectionnez [Adresse MAC] dans [Type d'adresse], vous ne pouvez pas sélectionner le réglage [Transmission]. |
[Autoriser/refusé] | Sélectionnez s'il faut autoriser ou refuser une communication du paquet cible. |
Pour modifier ou supprimer un filtre enregistré, spécifiez le texte en question dans la liste des filtres et sélectionnez [Modifier] ou [Supprimer].
Pour configurer l'environnement d'exploitation pour l'authentification IEEE802.1X ([Configuration authentification IEEE802.1X])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Réseau]
- [Configuration authentification IEEE802.1X]
- [Réseau]
- [Administrateur]
Lorsque l'authentification EEE802.1X est installée dans votre environnement, configurez les réglages d'utilisation de l’authentification IEEE802.1X sur cette machine.
Configuration | Description |
|---|---|
[Configuration authentification IEEE802.1X] | |
[Configuration IEEE802.1x] | |
[Essai d'authentification IEEE802.1X] |
Pour interdire au domaine du destinataire d'envoyer un e-mail, un fax Internet ou un fax adresse IP ([Configuration de l'interdiction d'opération d'envoi pour le domaine])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Réseau]
- [Configuration de l'interdiction d'opération d'envoi pour le domaine]
- [Réseau]
- [Administrateur]
Interdisez au domaine du destinataire d'envoyer un e-mail, un fax Internet ou un fax adresse IP.
Configuration | Description |
|---|---|
[Configuration de l'interdiction d'opération d'envoi pour le domaine] | Sélectionnez de limiter ou non le domaine du destinataire (par défaut : [Ne pas limiter]). |
[Type de limite] | Sélectionnez une méthode pour interdire le destinataire de domaine.
|
[Liste des transmissions autorisées] | Spécifiez le domaine à autoriser en tant que destinataire lorsque [Transmission autorisée] est sélectionné dans [Type de limite] Sélectionnez une touche de destinataire de domaine, puis entrez l'adresse IP ou le nom de domaine du domaine (255 octets max.).
|
[Liste des refus d'envoi] | Spécifiez le domaine à rejeter en tant que destinataire lorsque [Refus d'envoi] est sélectionné dans [Type de limite]. Sélectionnez une touche de destinataire de domaine, puis entrez l'adresse IP ou le nom de domaine du domaine (255 octets max.).
|
[Contrôle limitation/restriction d'adresse partagée] | Vérifiez si les destinations pour lesquelles l'émission est désactivée sont incluses dans les destinations enregistrées sur cette machine. |
Si [Transmission autorisée] est sélectionné dans [Type de limite], le réglage de la [Liste des refus d'envoi] est supprimé.
Si [Refus d'envoi] est sélectionné dans [Type de limite], le réglage de la [Liste des transmissions autorisées] est supprimé.
Pour effectuer la configuration collective des réglages de renforcement de la sécurité de la machine ([Configuration de sécurité rapide])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Configuration de sécurité rapide]
- [Sécurité]
- [Administrateur]
Résume les réglages de renforcement du niveau de sécurité de la machine. Nous recommandons de modifier les réglages pour renforcer la sécurité d'utilisation de la machine.
Configuration | Description |
|---|---|
[Filtrage rapide IP] | Pour utiliser la fonction de filtrage IP rapide, sélectionnez la méthode de spécification de l'adresse IP interdite d'accès. [Synchroniser adresse IP] est spécifié par défaut. Dans certaines régions, [Aucun filtre] est spécifié par défaut. Pour des détails sur la fonction de filtrage IP rapide, voir Ici. |
[Configuration mot de passe administrateur] | Changez le mot de passe nom 'administrateur de cette machine (64 caractères max.). Veillez à ne pas oublier le mot de passe lorsque vous l'avez modifié. Ce réglage est affiché quand la communication SSL est activée dans Web Connection. |
[Règles Mot de Pass] | Pour activer les règles de mot de passe, réglez cette option sur MARCHE (par défaut : ARRÊT). Pour des détails sur les règles de mot de passe, voir Ici. |
[Conf. conn. Web] | Pour utiliser Web Connection, réglez cette option sur MARCHE (par défaut : MARCHE). |
[Configuration de l'affichage des alertes de sécurité] | Pour afficher l'écran d'avertissement de sécurité lorsque le mot de passe administrateur conserve sa valeur par défaut ou lorsque les règles de mot de passe ne sont pas observées, réglez cette options sur MARCHE. MARCHE est spécifié par défaut. Dans certaines régions, ARRÊT est spécifié par défaut. |
[Réglage fonction mémoire] | Spécifiez l'autorisation ou non d'une fonction qui nécessite l'utilisation du port USB.
|
Pour changer le mot de passe de l'administrateur de cette machine ([Configuration mot de passe administrateur])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Configuration mot de passe administrateur]
- [Sécurité]
- [Administrateur]
Changez le mot de passe nom 'administrateur de cette machine (64 caractères max.). Veillez à ne pas oublier le mot de passe lorsque vous l'avez modifié.
Si un code d'accès Administrateur erroné est introduit un nombre de fois prédéfini, il ne sera pas possible d'accéder à la machine. Dans ce cas, contactez votre S.A.V.
Pour changer le niveau auquel un utilisateur peut modifier les paramètres dans les éléments de réglage configurés par l'administrateur ([Niveaux de sécurité administrateur])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Niveaux de sécurité administrateur]
- [Sécurité]
- [Administrateur]
Parmi les éléments qui sont définis par l'administrateur, sélectionnez les niveaux auxquels les utilisateurs sont autorisés à modifier les réglages (par défaut : [Interdire]).
Configurez les réglages que vous avez rendus accessibles aux utilisateurs sous [Utilitaires].
Configuration | Description |
|---|---|
[Niveau 1] | Permet de rendre les réglages suivants accessibles aux utilisateurs.
|
[Niveau 2] | Permet de rendre les réglages suivants accessibles aux utilisateurs.
|
[Interdire] | Les réglages ne sont pas rendus accessibles aux utilisateurs. |
Pour spécifier collectivement s'il faut autoriser une fonction qui nécessite le port USB ([Configuration autorisation pour la connexion au port USB])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Configuration autorisation pour la connexion au port USB]
- [Sécurité]
- [Administrateur]
Spécifiez l'autorisation ou non d'une fonction qui nécessite l'utilisation du port USB.
Configuration | Description |
|---|---|
[Régler tout] | Sélectionnez l'interdiction de toutes les fonctions utilisant le port USB ou la configuration d'un réglage pour chaque fonction (par défaut : [Configuration détails]). |
Si [Configuration détails] est sélectionné dans [Régler tout], configurez les réglages suivants.
Configuration | Description |
|---|---|
[Périphérique d'authentification] | Lors de l'activation d'une connexion avec l'unité d'authentification, sélectionnez [Autoriser] (par défaut : [Autoriser]). |
[Clavier externe] | Pour autoriser l'utilisateur à connecter un clavier externe, réglez cette option sur MARCHE (par défaut : MARCHE). |
[Mémoire USB (utilisateur)] | Spécifiez si vous autorisez l'utilisation d'une mémoire USB pour les fonctions accessibles à l'utilisateur (par défaut : [Config. individuelle]).
|
[Mémoire USB (administrateur)] | Spécifiez si vous autorisez l'utilisation d'une mémoire USB pour les fonctions accessibles à l'administrateur (par défaut : [Config. individuelle]).
|
[Clé USB (SAV)] | Spécifiez si vous autorisez l'utilisation d'une mémoire USB pour les fonctions accessibles au technicien de maintenance (par défaut : [Config. individuelle]).
|
[Connexion PC] | Indiquez si vous autorisez l'impression de fichiers d'un ordinateur connecté via USB (par défaut : [Config. individuelle]).
|
Si [Clé USB (administrateur)] est défini sur ARRÊT, la mémoire USB n'est pas disponible pour les fonctions suivantes.
[Réglages affichage Menu principal], [Paramètres de licence], [Conf.de fonction d'autorisation], importation, exportation ou stockage de journaux de [Filtrage des paquets] dans l'unité principale, importation ou exportation de Web Connection via le navigateur Web de l'unité principaleSi [Clé USB (SAV)] est réglé sur ARRÊT, certaines fonctions sont restreintes en plus des fonctions qui peuvent être réglées dans [Config. individuelle].
Pour restreindre le nombre minimal de caractères utilisés pour un mot de passe ou les types de textes disponibles ([Règles Mot de Pass])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Détails sécurité]
- [Règles Mot de Pass]
- [Détails sécurité]
- [Sécurité]
- [Administrateur]
Pour activer les règles de mot de passe, réglez cette option sur MARCHE (par défaut : ARRÊT).
Une fois les règles de mot de pass activées, le nombre de caractères et de types de texte disponibles pour les codes d'accès est limité. Si nécessaire, changez le nombre minimum de caractères du code d'accès.
Une fois que les règles du mot de passe sont activées, les règles suivantes sont appliquées à tous les mots de passe configurés sur cette machine.
Nombre minimum de caractères réglé dans [Définir la longueur minimum du mot de passe] (par défaut : 15 caractères).
Les mots de passe sont sensibles à la casse.
Un mot de passe constitué d'une chaîne de caractères identiques ne peut pas être utilisé.
Le mot de passe précédent ne peut pas être utilisé.
Les règles de mot de passe sont appliquées aux cas suivants :
Mot de passe Administrateur
Mot de passe utilisateur
Mot de passe de compte
Mot de passe du Serveur WebDAV
Mot de passe SNMP
Mot de passe serveur du panneau distant
Phrase-code de cryptage
Pour spécifier la sévérité des pénalités appliquées en cas de saisie de mot de passe incorrect au cours du processus d'authentification ([Interd.Fonctions])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Détails sécurité]
- [Interd.Fonctions]
- [Détails sécurité]
- [Sécurité]
- [Administrateur]
Définissez la sévérité des pénalités appliquées lorsqu'un code d'accès incorrect est introduit au cours du processus d'authentification.
Configuration | Description |
|---|---|
[Interd.Fonctions] | Sélectionnez la sévérité des pénalités appliquées lorsqu'un mot de passe incorrect est introduit au cours du processus d'authentification (par défaut : [Mode 1]).
|
[Nombre de fois contrôlé] | Quand [Mode 2] est sélectionné dans [Interd.Fonctions], spécifiez le nombre d'échec de saisie de mot de passe avant d'interdire l’opération d'authentification. |
[Désactive] | Sélectionnez un élément dont l'accès doit être déverrouillé pendant l'échec de l'authentification. |
[Paramètres Délai de déblocage] | Si nécessaire, modifiez le temps écoulé avant l'annulation de l'état d'accès verrouillé dans le mode Réglage Administrateur (par défaut : [5] min). Un état d'accès verrouille est annule au bout d'un délai prédéterminé après le redémarrage de la machine. |
Pour interdire à un utilisateur de saisir directement une destination ([Saisie manuelle de la destination])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Détails sécurité]
- [Saisie manuelle destination]
- [Détails sécurité]
- [Sécurité]
- [Administrateur]
Sélectionnez s’il faut autoriser l'utilisateur à saisir directement une destination (par défaut : [Autoriser tout]).
[Autoriser tout] : permet la saisie directe des destinations.
[Autoriser fax seulement] permet la saisie directe d'un numéro de fax seulement.
[Interdire] : interdit la saisie directe des destinations.
Pour interdire l'émission d'un fax ou d'un fax réseau ([Interdire Émission Fax])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Détails sécurité]
- [Interdire Émission Fax]
- [Détails sécurité]
- [Sécurité]
- [Administrateur]
Pour interdire l'émission de fax, réglez cette option sur MARCHE (par défaut : ARRÊT).
Même si l'émission de fax est interdite, la réception de fax reste possible.
Pour afficher les informations enregistrées pour la destination sélectionnée à chaque fois que la destination est sélectionnée parmi les destinations enregistrées sur cette machine ([Écran confirmation de sélection d'adresse])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Détails sécurité]
- [Écran de confirmation de sélection d'adresse]
- [Détails sécurité]
- [Sécurité]
- [Administrateur]
Pour afficher l'écran de confirmation du contenu enregistré de la destination sélectionnée au moment de la sélection de la destination enregistrée, réglez cette option sur MARCHE (par défaut : ARRÊT).
Ce réglage est disponible quand [Interdire accès utilisateur] - [Configuration de restriction d'adresses multiples] (Ici) est désactivé.
Pour autoriser la spécification de plusieurs destinations, il est préférable d'activer [Écran de confirmation de sélection d'adresse] afin d'éviter un échec de transmission.
Pour masquer les infos personnelles telles que les adresses ou les noms de fichier sur l'écran [Liste tâches] ([Réglages sécurité données privées])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Détails sécurité]
- [Réglages sécurité données privées]
- [Détails sécurité]
- [Sécurité]
- [Administrateur]
Indiquez si vous souhaitez masquer les informations personnelles telles que la destination et le nom de fichier dans [Actif] et dans [Journal] dans l'écran [Liste tâches].
Configuration | Description | |
|---|---|---|
[Historique tâches] | Configurez les réglages d'affichage des informations personnelles sur l'écran Historique des tâches.
| |
[Tâche en cours] | Configurez les réglages d'affichage des informations personnelles sur l'écran des tâches actives.
| |
Lorsque vous vous connectez comme administrateur ou administrateur de boîte, toutes les informations personnelles sont affichées, quel que soit le réglage.
Pour masquer les infos personnelles telles que les adresses ou les noms de fichier sur les informations MIB ([Masquer les informations personnelles (MIB)])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Détails sécurité]
- [Masquer Informations personnelles (MIB)]
- [Détails sécurité]
- [Sécurité]
- [Administrateur]
Pour afficher le nom de fichier et la destination des informations MIB, réglez cette option sur Oui (par défaut : Oui).
Pour masquer le journal d'activité pour Numérisation, Émission et Réception Fax ([Afficher journal d'activité])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Détails sécurité]
- [Afficher journal d'activité]
- [Détails sécurité]
- [Sécurité]
- [Administrateur]
Pour afficher les journaux d'activité numérisation ou fax, réglez cette option sur MARCHE (par défaut : MARCHE).
Si vous sélectionnez ARRÊT, [Liste Comm.] n'apparaît pas sur l'écran [Liste tâches].
Pour initialiser l'historique des tâches, les paramètres réseau, un programme Copie et les informations de destination ([Initialiser])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Détails sécurité]
- [Initialiser]
- [Détails sécurité]
- [Sécurité]
- [Administrateur]
Initialise les réglages dans [Historique tâches], [Copier un programme], [Configuration réseau], [Enregistrer adresse] et [Informations de serveur étendu].
Sélectionnez les éléments que vous voulez initialiser, puis appuyez sur [OK].
Pour interdire l'accès au contenu de pages Web enregistré dans la mémoire de cette machine ([Accès Contenu Navigat. Web])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Détails sécurité]
- [Accès Contenu Navigat. Web]
- [Détails sécurité]
- [Sécurité]
- [Administrateur]
Pour utiliser l'application en association avec la fonction de navigation web de cette machine, sélectionnez s'il faut autoriser l'accès aux contenus enregistrés sur le périphérique de stockage de cette machine via le navigateur Web (par défaut : [Autoriser]).
Pour spécifier si l'utilisateur est autorisé à effectuer des opérations de réglage des données utilisateur sur le navigateur Web ([Autorisation modification réglage navigateur Web])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Détails sécurité]
- [Autorisation modification réglage navigateur Web]
- [Détails sécurité]
- [Sécurité]
- [Administrateur]
Spécifiez le type d'utilisateur habilité à modifier le réglage des données utilisateur du navigateur Web (par défaut : [Administrateur uniquement]).
Si vous sélectionnez [Administrateur + Utilisateur], vous pouvez configurer les réglages suivants du navigateur Web selon les privilèges accordés à l'utilisateur enregistré.
Page d'accueil
Départ
Données Web (cookies, stockage Web ou base de données indexée)
Informations d'authentification
Ce réglage est disponible quand [Configuration navigateur Web] (Ici) est activé.
Pour interdire le chargement d'un fichier de configuration depuis le périphérique mémoire USB et toute modification des réglages de la machine ([Écrire la configuration depuis USB])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Détails sécurité]
- [Écrire la configuration depuis USB]
- [Détails sécurité]
- [Sécurité]
- [Administrateur]
Pour autoriser l'utilisateur à modifier les réglages de cette machine en chargeant dans une mémoire USB le fichier de configuration enregistré, réglez cette option sur MARCHE (par défaut : MARCHE).
Pour interdire à notre technicien SAV de sauvegarder ou de restaurer les données de stockage sur cette machine ([Sauveg.données de stockage])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Détails sécurité]
- [Sauveg.données de stockage]
- [Détails sécurité]
- [Sécurité]
- [Administrateur]
Pour autoriser le technicien SAV à sauvegarder ou restaurer le stockage de cette machine, réglez cette option sur MARCHE (par défaut : ARRÊT).
Pour activer le mode de sécurité avancée et renforcer la sécurité de la gestion des données ([Mode sécurité avancée])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Mode sécurité avancée]
- [Sécurité]
- [Administrateur]
Indiquez si vous souhaitez activer le Mode Sécurité Avancée.
Si vous activez le Mode Sécurité Avancée, la configuration des diverses fonctions de sécurité est automatiquement forcée. Ceci vous permet d'assurer un haut niveau de sécurité pour la gestion des données. Pour des détails, contactez le S.A.V.
Pour activer le mode sécurité avancée, les réglages suivants doivent avoir été configurés.
Réglages préalables | Vérifier Tâche |
|---|---|
[Authentif.utilisat./accès indiv.] - [Type d'authentification] - [Authentification utilisateur] | Sélectionnez une option différente de [ARRÊT]. (En cas d'authentification sur un serveur externe, Active Directory est le seul type de serveur disponible.) |
[Sécurité] – [Configuration mot de passe administrateur] | Définissez un code d'accès compatibles avec les règles de code d'accès. |
Dans Web Connection, enregistrez le certificat. | Pour des détails, voir Ici. |
Paramètres services | Les paramètres service doivent être configurés par votre technicien S.A.V. Pour des détails, contactez le S.A.V. |
Si vous activez le Mode Sécurité Avancée, la modification des réglages suivants est automatiquement forcée.
Réglages dans Réglages Administrateur | Réglages à changer de force |
|---|---|
[Authentif.utilisat./accès indiv.] - [Type d'authentification] - [Accès utilisateur public]* | Régler sur [Interdire]. |
[Authentif.utilisat./accès indiv.] – [Configuration authentification utilisateur] – [Configuration fonctions d'administration] – [Liste des noms d'utilisateur]* | Régler sur [ARRÊT]. |
[Authentif.utilisat./accès indiv.] – [Imprimer sans authentification]* | Régler sur [Interdire]. |
[Authentif.utilisat./accès indiv.] - [Config. commune utilisateur/compte] - [Gestion de compteur à distance] | Régler sur ARRÊT. |
[Authentif.utilisat./accès indiv.] - [Configuration de l'authentification simple] - [Configuration de l'authentification simple]* | Régler sur ARRÊT. |
[Réseau] - [Configuration FTP] - [Configuration serveur FTP] - [Serveur FTP]* | Régler sur ARRÊT. |
[Réseau] - [Configuration e-mail] - [Transmission e-mail (SMTP)] - [Méthode de transmission de la réduction de la charge du serveur] | Quand [Transm.num.selon méth.URL téléch.uniq.quand lim.max.dépas.] ou [Tjs numér.transm.méth.URL téléch.] est sélectionné, cette option est réglée sur [ARRÊT]. |
[Réseau] - [Configuration e-mail] - [S/MIME] - [Configuration comm.S/MIME]* |
|
[Réseau] - [Configuration SNMP] - [Configuration SNMP v1/v2c] - [Nom de communauté avec accès en écriture]* | Régler sur ARRÊT. |
[Réseau] - [Configuration SNMP] - [Configuration SNMP v3]* | Le [Niveau de sécurité] lecture et écriture pour les utilisateurs autorisés est réglé sur [auth-Mot Passe/priv-Mot Pas]. Le niveau de sécurité peut être modifié en [Mot de passe auth]. |
[Réseau] - [Configuration port TCP] - [Paramètres SSL/TLS] | Régler sur MARCHE. |
[Réseau] - [Paramètres WebDAV] - [Configuration serveur WebDAV] - [Paramètres SSL] | Réglez sur [SSL uniquement]. |
[Réseau] - [Configuration navigateur Web] - [Configuration navigateur Web]* | Régler sur ARRÊT. |
[Réseau] - [Configuration panneau distant]* |
|
[Réseau] - [Configuration de mise à jour machine] - [Configuration de mise à jour automatique machine]* | Cette fonction n'est pas disponible. |
[Configuration fax] - [Configuration rapports] - [Paramètres d'impression rapport de résultats de transmission] - [Adjonction du fichier de rapport]* | Réglez sur [Ne pas joindre]. |
[Réseau] - [Configuration Open API] - [Configuration Open API] - [Paramètres SSL/Port] | Réglez sur [SSL uniquement]. |
[Configuration système] - [Configuration connexion système] - [Configuration connexion mobile] - [Configuration connexion simple]* |
|
[Sécurité] - [Configuration autorisation pour la connexion au port USB] | Régler sur [Interdire]. |
[Sécurité] - [Configuration de l'autorisation de mise à jour du firmware (via USB)] | Réglez sur [Priorité de mot de passe]. |
[Sécurité] - [Configuration fonction démarrage sécurisé]* | Régler sur [Activer]. |
[Sécurité] – [Détails sécurité] – [Règles Mot Passe]* | Régler sur MARCHE. Si cette option ne peut pas être activée, le mode de sécurité avancée n'est pas disponible. |
[Sécurité] - [Détails Sécurité] - [Interd.Fonctions]* |
|
[Sécurité] - [Détails sécurité] - [Capture Données d'Impression] | Régler sur ARRÊT. |
[Sécurité] - [Détails sécurité] - [Masquer Informations personnelles (MIB)] | Régler sur MARCHE. |
[Sécurité] - [Détails sécurité] - [Initialiser]* | Si vous sélectionnez [Configuration réseau] et démarrez, le mode de sécurité avancée est annulé. |
[Configuration de l'accès à distance] - [Importer/exporter données utilisateur] | Régler sur ARRÊT. |
[Entretien] - [Importer/exporter] dans Web Connection | Il faut configurer le mot de passe. |
[Sécurité] - [Configuration PKI] - [Configuration certificat périphérique] dans Web Connection | [Supprimer un certificat] est masqué. |
[Sécurité] - [Configuration PKI] - [Paramètres SSL] dans Web Connection* |
|
[Sécurité] - [Configuration PKI] - [Configuration de protocole] dans Web Connection | [Protocole 1] : [SSL], [Protocole 2] : le certificat est enregistré sur le [Serveur HTTP]. |
Système de diagnostic à distance | Certains fonctions peuvent être désactivées. Pour des détails, contactez le S.A.V. |
[Sécurité] - [Détails sécurité] - [Accès au mode maintenance] | Régler sur [Interdire]. |
Boîte utilisateur réception en mémoire | Seul l'administrateur est habilité à imprimer, envoyer ou supprimer des documents dans la boîte utilisateur réception en mémoire. |
Mode écran | Remplacé par le mode classique. |
Si vous modifiez un élément de réglage (repéré par une astérisque *) ayant été modifié de manière synchrone avec [Mode sécurité avancée], une boîte de dialogue de confirmation apparaît et le mode Sécurité avancée est annulé.
Un réglage dont le changement a été forcé lors de l'activation du [Mode sécurité avancée] ne sera pas modifié si vous désactivez le [Mode sécurité avancée].
Une fois que les règles de mot de passe ont été activées, l'authentification d'un élément pour lequel un mot de passe ne correspondant pas aux règles a été configuré échouera.
Pour vérifier l'espace de stockage utilisé, total ou disponible sur la machine ([Contrôle capacité])
Procédure d'affichage :
- [Utilitaires]
- [Gestion du stockage]
- [Contrôle capacité]
- [Gestion du stockage]
Permet de vérifier l'espace utilisé, l'espace total et l'espace libre du périphérique d'archivage de cette machine.
Pour écraser toutes les données archivées dans l'espace de stockage de la machine ([Écraser toutes les données + Formater])
Procédure d'affichage :
- [Utilitaires]
- [Gestion du stockage]
- [Écraser toutes les données + Format]
- [Gestion du stockage]
Lors de la mise au rebut de cette machine ou avant son retour à une société de leasing, utilisez cette fonction pour supprimer par écrasement toutes les données enregistrées sur le périphérique de stockage de cette machine. Cette fonction ramène aussi tous les codes d'accès à leur valeur d'usine.
Avant d'effectuer cette opération, contactez votre S.A.V.
Pour procéder à la suppression par écrasement, sélectionnez [Écraser + Format], puis appuyez sur [OK].
Pour imprimer un rapport de résultat après la suppression de données, sélectionnez [Écraser + Format + Imprimer rapport]. Vous pouvez spécifier le nom du client à ajouter à un rapport. Pour des détails, voir Ici.
Pour formater l'espace de stockage de la machine ([Format])
Procédure d'affichage :
- [Utilitaires]
- [Gestion du stockage]
- [Format]
- [Gestion du stockage]
Formate le périphérique de stockage de cette machine.
Récupère toute donnée archivée sur le périphérique de stockage de cette machine.
Formater le périphérique de stockage de cette machine entraîne la suppression des types de données suivants.
Programme
Carnet d'adresses
Réglage Méthode d'authentification
Réglage Authentification Utilisateur
Réglage Compte Département
Réglage Boîte utilisateur générique
Pour crypter des données dans le stockage ([Paramètres cryptage])
Procédure d'affichage :
- [Utilitaires]
- [Gestion du stockage]
- [Paramètres cryptage]
- [Gestion du stockage]
Le formatage du stockage entraîne la suppression des données dans l'espace de stockage. Il est recommandé de sauvegarder les données importantes.
Appuyez sur [Utilitaires] - [Gestion du stockage] - [Paramètres cryptage] - [Stockage principal].
Sélectionnez [Oui] et appuyez sur [OK].
Entrez la phrase-code de cryptage (sensible à la casse) à l'aide de 20 à 64 caractères.
Vérifiez qu'un message s'affiche pour vous inviter à mettre l'interrupteur principal sur ARRÊT et sur MARCHE, et mettez l'interrupteur principal sur ARRÊT et sur MARCHE.
Au redémarrage de cette machine, éteignez l'interrupteur principal, puis attendez au moins 10 secondes avant de le rallumer. Si vous ne procédez pas ainsi, un dysfonctionnement peut se produire.
Au redémarrage de la machine, le cryptage commence.
Ne pas mettre l'interrupteur principal sur ARRÊT puis sur MARCHE pendant le processus de cryptage.
Lorsque le cryptage est terminé, cette machine redémarre automatiquement et un message vous invite à reformater l'espace de stockage.
Appuyez sur [Utilitaires] - [Gestion du stockage] - [Format].
Sélectionnez [Oui] et appuyez sur [OK].
Le formatage commence.
Vérifiez qu'un message s'affiche pour vous inviter à mettre l'interrupteur principal sur ARRÊT et sur MARCHE, et mettez l'interrupteur principal sur ARRÊT et sur MARCHE.
Au redémarrage de cette machine, éteignez l'interrupteur principal, puis attendez au moins 10 secondes avant de le rallumer. Si vous ne procédez pas ainsi, un dysfonctionnement peut se produire.
Le processus de cryptage est terminé.
Pour forcer l'application de tampons sur les données de l'original lors de l'impression ou de l'envoi des données ([Appliquer marquages])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Configuration marquage]
- [Appliquer marquages]
- [Configuration marquage]
- [Sécurité]
- [Administrateur]
Pour imposer l'application de tampons sur des données d'original, cette option est réglée sur Oui (par défaut : Non). Spécifiez également le type de tampon, la position d'impression, etc.
Les utilisateurs ne sont pas autorisés à modifier ou annuler manuellement les réglages de la fonction Tampon. Vous pouvez explicitement identifier l'expéditeur en ajoutant le nom de l'utilisateur ou le nom de l'entreprise.
Pour supprimer les tampons enregistrés ([Supprimer Tampon enregistré])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Configuration marquage]
- [Supprimer Tampon enregistré]
- [Configuration marquage]
- [Sécurité]
- [Administrateur]
Supprime les tampons enregistrés sur cette machine.
Pour activer le mode FIPS ([Paramètres FIPS])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Paramètres FIPS]
- [Sécurité]
- [Administrateur]
Pour activer le mode FIPS (Federal Information Processing Standardization), réglez cette option sur MARCHE (par défaut : ARRÊT).
FIPS définit les exigences de sécurité concernant les modules cryptographiques. Ces normes ont été adoptées par de nombreuses organisations, notamment des agences fédérales américaines. L'activation du mode FIPS permet de rendre les fonctions de la machine conformes au FIPS.
Pour autoriser votre technicien SAV à changer les réglages de cette machine sans authentification administrateur ([Accès au mode maintenance])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Détails sécurité]
- [Accès au mode maintenance]
- [Détails sécurité]
- [Sécurité]
- [Administrateur]
Sélectionnez si vous autorisez votre technicien SAV à modifier les Réglages de cette machine sans authentification administrateur (par défaut : [Interdire]).
Pour sauvegarder les données de réglage de cette machine dans le stockage ou sur le serveur ([Informations de configuration de la sauvegarde])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Entretien]
- [Informations de configuration de la sauvegarde]
- [Entretien]
- [Administrateur]
Configurez les réglages pour sauvegarder les données de réglage de cette machine sur le serveur ou les restaurer.
Configuration | Description |
|---|---|
[Configuration sauvegarde sur serveur] | |
[Restaurer depuis le serveur] |
Pour interdire l'enregistrement de l'application OpenAPI ([Configuration gestion certification OpenAPI])
Procédure d'affichage :
- [Utilitaires]
- [Administrateur]
- [Sécurité]
- [Configuration gestion certification OpenAPI]
- [Sécurité]
- [Administrateur]
Spécifiez un code de restriction afin d'éviter qu'une application de connexion OpenAPI ne soit enregistrée sur cette machine.
Pour des détails, contactez le S.A.V.