AccueilRechercher par ApplicationRenforcer la sécurité de cette machine (privilèges administrateur)

Rechercher par Application

Renforcer la sécurité de cette machine (privilèges administrateur)

Pour configurer l'environnement d'exploitation IPsec ([IPsec])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Réseau]
        • [Configuration TCP/IP]
          • [IPsec]

Configurez les réglages pour permettre l'utilisation d'IPsec sur cette machine.

Configuration

Description

[Configuration IPsec]

Spécifiez les paramètres requis pour la communication IPsec.

  • [IKE] : Configurez les réglages IKE (Internet Key Exchange) (Ici).

  • [SA] : Configurez les réglages SA (Security Association) (Ici).

  • [Peer] : spécifiez l'homologue IPsec peer (Ici).

  • [Configuration de protocole] : spécifiez le protocole IPsec (Ici).

[Activer IPsec]

Configurez les réglages pour activer IPsec (Ici).

[Vérification de la communication]

Entrez l'adresse IP de l'homologue dans [Adresse IP], puis sélectionnez Vérif. connexion. En cas d'échec de connexion, vérifiez les journaux d'erreur de communication.

Pour interdire les accès externes à l'aide de l'adresse IP ([Filtrage d'adresse IP])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Réseau]
        • [Configuration TCP/IP]
          • [Filtrage d'adresse IP]

Restreint l'accès des périphériques à cette machine en fonction de la plage d'adresses IP.

Configuration

Description

[Filtrage IPv4 (autoriser accès)]

Spécifiez une adresse IPv4 autorisée à accéder à cette machine.

  • [Filtrage IPv4 (autoriser accès)] : pour spécifier l'adresse IP permettant l'accès, réglez cette option sur oui (par défaut : ARRÊT).

  • Plage 1 à Plage 5 : entrez la plage d'adresses IPv4 ayant l'autorisation d'accès au format suivant.
    Exemple de saisie : "192.168.1.1 - 192.168.1.10"
    Si l'accès est accordé à une seule adresse IPv4, vous pouvez renseigner uniquement un côté de la plage.

[Filtrage IPv4 (refuser accès)]

Spécifiez une adresse IPv4 interdite d'accès à cette machine.

  • [Filtrage IPv4 (refuser accès)] : pour spécifier l'adresse IP interdite d'accès, réglez cette option sur oui (par défaut : ARRÊT).

  • Plage 1 à Plage 5 : entrez la plage d'adresses IPv4 interdites d'accès au format suivant.
    Exemple de saisie : "192.168.1.1 - 192.168.1.10"
    Si l'accès est refusé à une seule adresse IPv4, vous pouvez renseigner uniquement un côté de la plage.

[Filtrage IPv6 (autoriser accès)]

Spécifiez une adresse IPv6 autorisée à accéder à cette machine.

  • [Filtrage IPv6 (autoriser accès)] : pour spécifier l'adresse IP permettant l'accès, réglez cette option sur oui (par défaut : ARRÊT).

  • Plage 1 à Plage 5 : entrez l'adresse IPv6 et la longueur du préfixe pour spécifier la plage d'adresses IPv6 ayant l'autorisation d'accès.

[Filtrage IPv6 (refuser accès)]

Spécifiez une adresse IPv6 interdite d'accès à cette machine.

  • [Filtrage IPv6 (refuser accès)] : pour spécifier l'adresse IP interdite d'accès, réglez cette option sur oui (par défaut : ARRÊT).

  • Plage 1 à Plage 5 : entrez l'adresse IPv6 et la longueur du préfixe pour spécifier la plage d'adresses IPv6 interdites d'accès.

Spécifier automatiquement la plage d'adresses IP ayant accès à cette machine ([Filtrage rapide IP])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Réseau]
        • [Configuration TCP/IP]
          • [Filtrage rapide IP]

Permet de limiter l'accès de périphériques à la machine à l'aide de l'adresse IP (IPv4/IPv6). La plage d'adresses IP auxquelles l'accès est interdit est spécifiée automatiquement.

Sélectionnez la méthode de spécification de l'adresse IP pour laquelle l'accès est restreint. [Synchroniser adresse IP] est spécifié par défaut. Dans certaines régions, [Aucun filtre] est spécifié par défaut.

  • [Synchroniser adresse IP] : pour l'adresse IPv4, cette option accorde l'accès uniquement à l'adresse IPv4 définie pour cette machine et aux adresses IPv4 dont les 3 octets d'ordre haut sont les mêmes.
    Exemple : lorsque l'adresse IPv4 de cette machine est réglée sur "192.168.0.134", la plage des adresses IPv4 autorisées est la suivante.
    192.168.0.0 à 192.168.0.255
    Pour l'adresse IPv6, cette option accorde l'accès uniquement à l'adresse de diffusion individuelle globale (2000::/3). De même, cette option accorde l'accès uniquement à l'adresse IP définie pour la machine et aux adresses IPv6 dont les 64 bits d'ordre haut sont les mêmes.
    Exemple : lorsque l'adresse IPv6 de cette machine est réglée sur "2345:1:2:3:4:5:6:7", la plage d'adresses IPv6 autorisée est la suivante.
    2345:1:2:3::0 à 2345:1:2:3:FFFF:FFFF:FFFF:FFFF

  • [Sync. masque ss-rés.] : pour l'adresse IPv4, cette option accorde l'accès uniquement aux adresses IPv4 qui appartiennent au même réseau avec l'adresse IPv4 définie sur cette machine et avec masque de sous-réseau.
    En l'absence de masque de sous-réseau ou si "0.0.0.0" est spécifié, cette option accorde l'accès à l'adresse IPv4 définie sur cette machine et aux adresses IPv4 dont seul le suffixe diffère. L'opération est la même que pour [Synchroniser adresse IP].
    Exemple : lorsque l'adresse IPv4 de cette machine est réglée sur "192.168.17.134" et que le masque de sous-réseau est réglé sur "255.255.252.0", la plage des adresses IPv4 autorisée est la suivante.
    192.168.16.*** à 192.168.19.***
    Pour l'adresse IPv6, cette option permet uniquement l'accès à l'adresse de diffusion individuelle globale (2000::/3). De même, le filtrage est effectué à l'aide de l'adresse IPv6 globale définie sur cette machine et du préfixe.
    Si le préfixe n'est pas spécifié, le filtrage est effectué de la même manière qu'avec un préfixe 64 bits.
    Exemple : lorsque l'adresse IPv6 de cette machine est réglée sur "2345:1:2:3:4:5:6:7" et que le préfixe est réglé sur "/64", la plage des adresses IP autorisées est la suivante.
    2345:1:2:3::0 à 2345:1:2:3:FFFF:FFFF:FFFF:FFFF

  • [Aucun filtre] : la fonction de filtrage n'est pas utilisée.

  • Si la fonction de filtrage IP rapide est utilisée, la plage d'adresses IP auxquelles l'accès est interdit est spécifiée automatiquement. Pour spécifier manuellement la plage d'adresses IP auxquelles l'accès interdit, définissez [Filtrage adresse IP] ou [Filtrage des paquets] au lieu d'utiliser [Filtrage rapide IP].

  • Lorsque Filtrage IP rapide est activé, vous risquez de ne pas accéder à Web Connection. Si c'est le cas, réglez Filtrage IP rapide sur [Aucun filtre].

Restreindre la réception de paquets envoyés à la machine en fonction de l'adresse source ([Filtrage des paquets])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Réseau]
        • [Configuration TCP/IP]
          • [Filtrage des paquets]

Restreignez la réception de paquets envoyés à la machine en fonction de l'adresse source. Cette fonction permet aussi de restreindre l'envoi en fonction de l'adresse destinataire.

Configuration

Description

[Config. journal]

Enregistre un historique de paquets dont la réception ou l'envoi a été refusé par la fonction de filtrage paquet.

  • [Config. journal] : sélectionnez d'enregistrer ou non les journaux de filtrage paquets (par défaut : [Désactiver]).

  • [Nombre de lignes] : spécifiez le nombre de journaux à écrire (par défaut : [1000]). L'écriture démarre en tapant sur [Départ].

[Importer]

Importe collectivement plusieurs filtres d'une clé USB. Cette option permet de modifier des filtres exportés de la machine sur l'ordinateur avant de l'importer.

[Exporter]

Exporte tous les filtres enregistrés vers une clé USB.

[Adresse transmission/réception hors plage]

Sélectionnez s'il faut autoriser l'envoi ou la réception d'un paquet auquel le filtre enregistré ne s'applique pas (par défaut : [Autoriser]).

Pour enregistrer un nouveau filtre, spécifiez un numéro non enregistré dans la liste de filtres et sélectionnez [Enregistrement ].

Configuration

Description

[Type d'adresse]

Sélectionnez le type d'adresse pour le paquet cible.

[Adresse de début]

Spécifiez la plage d'adresses à filtrer.

  • Si vous sélectionnez [IPv4] dans [Type d'adresse], spécifiez l'adresse de départ de la plage d'adresses IPv4. Vous pouvez spécifier l'adresse de diffusion ou l'adresse de multidiffusion comme il convient.
    Format : "*.*.*.*"
    Pour "*", spécifiez la valeur entre 0 et 255.
    Au besoin, vous pouvez spécifier la plage d'adresses en fonction de l'adresse IPv4 et de la longueur du préfixe. Dans ce cas, la plage d'adresses correspondant aux bits de la partie préfixe est ciblée pour le filtrage.
    Format : "*.*.*.*/@"
    Pour "*", spécifiez la valeur entre 0 et 255. Pour "@", spécifiez la valeur entre 1 et 31.

  • Si vous sélectionnez [IPv6] dans [Type d'adresse], spécifiez la plage d'adresses en fonction de l'adresse IPv6 et de la longueur du préfixe. Vous pouvez spécifier l'adresse de multidiffusion.
    Format : "****:****:****:****:****:****:****:****/@"
    Pour "*", spécifiez un nombre hexadécimal. Pour "@", spécifiez une valeur entre 1 et 127.

  • Si vous sélectionnez [Adresse MAC] dans [Type d'adresse], spécifiez l'adresse MAC. Dans ce cas, une seule adresse est ciblée par le filtrage. Vous ne pouvez pas spécifier la plage d'adresses.
    Format : "**:**:**:**:**:**"
    Pour "*", spécifiez un nombre hexadécimal.

[Adresse de fin]

Lorsque vous sélectionnez IPv4 dans [Type d'adresse], spécifiez l'adresse de fin de la plage d'adresses IPv4 à filtrer. Si vous sautez [Adresse de fin], seule l'adresse spécifiée dans [Adresse de début] est ciblée par le filtrage.

Format : "*.*.*.*"

Pour "*", spécifiez une valeur entre 0 et 255.

Lorsque vous spécifiez la longueur du préfixe de l'adresse IPv4 dans [Adresse de début], vous ne pouvez pas spécifier l'adresse de fin.

[Recevoir/envoyer]

Sélectionnez la direction de communication du paquet cible.

  • [Réception] : restreint les paquets reçus par la machine en fonction de l'adresse source.

  • [Transmission] : restreint les paquets envoyés par la machine en fonction de l'adresse de destination.

Si vous sélectionnez [Adresse MAC] dans [Type d'adresse], vous ne pouvez pas sélectionner le réglage [Transmission].

[Autoriser/refusé]

Sélectionnez s'il faut autoriser ou refuser une communication du paquet cible.

  • Pour modifier ou supprimer un filtre enregistré, spécifiez le texte en question dans la liste des filtres et sélectionnez [Modifier] ou [Supprimer].

Pour configurer l'environnement d'exploitation pour l'authentification IEEE802.1X ([Configuration authentification IEEE802.1X])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Réseau]
        • [Configuration authentification IEEE802.1X]

Lorsque l'authentification EEE802.1X est installée dans votre environnement, configurez les réglages d'utilisation de l’authentification IEEE802.1X sur cette machine.

Configuration

Description

[Configuration authentification IEEE802.1X]

Ici

[Configuration IEEE802.1x]

Ici

[Essai d'authentification IEEE802.1X]

Ici

Pour interdire au domaine du destinataire d'envoyer un e-mail, un fax Internet ou un fax adresse IP ([Configuration de l'interdiction d'opération d'envoi pour le domaine])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Réseau]
        • [Configuration de l'interdiction d'opération d'envoi pour le domaine]

Interdisez au domaine du destinataire d'envoyer un e-mail, un fax Internet ou un fax adresse IP.

Configuration

Description

[Configuration de l'interdiction d'opération d'envoi pour le domaine]

Sélectionnez de limiter ou non le domaine du destinataire (par défaut : [Ne pas limiter]).

[Type de limite]

Sélectionnez une méthode pour interdire le destinataire de domaine.

  • Pour spécifier un domaine à autoriser, sélectionnez [Transmission autorisée].

  • Pour spécifier un domaine à rejeter, sélectionnez [Refus d'envoi].

[Liste des transmissions autorisées]

Spécifiez le domaine à autoriser en tant que destinataire lorsque [Transmission autorisée] est sélectionné dans [Type de limite]

Sélectionnez une touche de destinataire de domaine, puis entrez l'adresse IP ou le nom de domaine du domaine (255 octets max.).

  • Le symbole "?" est considéré comme n'importe quel caractère.

  • Le symbole "*" est considéré comme n'importe quel caractère de 0 ou plus.

[Liste des refus d'envoi]

Spécifiez le domaine à rejeter en tant que destinataire lorsque [Refus d'envoi] est sélectionné dans [Type de limite].

Sélectionnez une touche de destinataire de domaine, puis entrez l'adresse IP ou le nom de domaine du domaine (255 octets max.).

  • Le symbole "?" est considéré comme n'importe quel caractère.

  • Le symbole "*" est considéré comme n'importe quel caractère de 0 ou plus.

[Contrôle limitation/restriction d'adresse partagée]

Vérifiez si les destinations pour lesquelles l'émission est désactivée sont incluses dans les destinations enregistrées sur cette machine.

  • Si [Transmission autorisée] est sélectionné dans [Type de limite], le réglage de la [Liste des refus d'envoi] est supprimé.

  • Si [Refus d'envoi] est sélectionné dans [Type de limite], le réglage de la [Liste des transmissions autorisées] est supprimé.

Pour effectuer la configuration collective des réglages de renforcement de la sécurité de la machine ([Configuration de sécurité rapide])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Configuration de sécurité rapide]

Résume les réglages de renforcement du niveau de sécurité de la machine. Nous recommandons de modifier les réglages pour renforcer la sécurité d'utilisation de la machine.

Configuration

Description

[Filtrage rapide IP]

Pour utiliser la fonction de filtrage IP rapide, sélectionnez la méthode de spécification de l'adresse IP interdite d'accès. [Synchroniser adresse IP] est spécifié par défaut. Dans certaines régions, [Aucun filtre] est spécifié par défaut. Pour des détails sur la fonction de filtrage IP rapide, voir Ici.

[Configuration mot de passe administrateur]

Changez le mot de passe nom 'administrateur de cette machine (64 caractères max.). Veillez à ne pas oublier le mot de passe lorsque vous l'avez modifié.

Ce réglage est affiché quand la communication SSL est activée dans Web Connection.

[Règles Mot de Pass]

Pour activer les règles de mot de passe, réglez cette option sur MARCHE (par défaut : ARRÊT). Pour des détails sur les règles de mot de passe, voir Ici.

[Conf. conn. Web]

Pour utiliser Web Connection, réglez cette option sur MARCHE (par défaut : MARCHE).

[Configuration de l'affichage des alertes de sécurité]

Pour afficher l'écran d'avertissement de sécurité lorsque le mot de passe administrateur conserve sa valeur par défaut ou lorsque les règles de mot de passe ne sont pas observées, réglez cette options sur MARCHE. MARCHE est spécifié par défaut. Dans certaines régions, ARRÊT est spécifié par défaut.

[Réglage fonction mémoire]

Spécifiez l'autorisation ou non d'une fonction qui nécessite l'utilisation du port USB.

  • [Enregistrer document] : pour autoriser l'utilisateur à sauvegarder un fichier dans une mémoire USB, réglez cette option sur MARCHE (par défaut : ARRÊT).

  • [Imprimer document] : pour autoriser l'utilisateur à imprimer un fichier d'une mémoire USB, réglez cette option sur MARCHE (par défaut : MARCHE).

  • [Imprimer] : pour autoriser l'utilisateur à imprimer un fichier d'un ordinateur connecté via USB, réglez cette option sur MARCHE (par défaut : MARCHE).

Pour changer le mot de passe de l'administrateur de cette machine ([Configuration mot de passe administrateur])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Configuration mot de passe administrateur]

Changez le mot de passe nom 'administrateur de cette machine (64 caractères max.). Veillez à ne pas oublier le mot de passe lorsque vous l'avez modifié.

  • Si un code d'accès Administrateur erroné est introduit un nombre de fois prédéfini, il ne sera pas possible d'accéder à la machine. Dans ce cas, contactez votre S.A.V.

Pour changer le niveau auquel un utilisateur peut modifier les paramètres dans les éléments de réglage configurés par l'administrateur ([Niveaux de sécurité administrateur])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Niveaux de sécurité administrateur]

Parmi les éléments qui sont définis par l'administrateur, sélectionnez les niveaux auxquels les utilisateurs sont autorisés à modifier les réglages (par défaut : [Interdire]).

Configurez les réglages que vous avez rendus accessibles aux utilisateurs sous [Utilitaires].

Configuration

Description

[Niveau 1]

Permet de rendre les réglages suivants accessibles aux utilisateurs.

  • [Configuration mode économie d'énergie]

  • [Configuration mode veille]

  • [Zoom automatique (vitre)]

  • [Zoom automatique (ADF)]

  • [Spécifier magasin par défaut si APS OFF]

[Niveau 2]

Permet de rendre les réglages suivants accessibles aux utilisateurs.

  • Réglages rendus accessibles aux utilisateurs de [Niveau 1]

  • [Sortie Impression/Fax]

  • [Réglage niveau EA]

  • [Configuration impression page vierge]

  • [Position Impr. Numéro page]

  • [Changer Adresse E-mail]

  • [Imprimer tâches pendant opération copie]

[Interdire]

Les réglages ne sont pas rendus accessibles aux utilisateurs.

Pour spécifier collectivement s'il faut autoriser une fonction qui nécessite le port USB ([Configuration autorisation pour la connexion au port USB])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Configuration autorisation pour la connexion au port USB]

Spécifiez l'autorisation ou non d'une fonction qui nécessite l'utilisation du port USB.

Configuration

Description

[Régler tout]

Sélectionnez l'interdiction de toutes les fonctions utilisant le port USB ou la configuration d'un réglage pour chaque fonction (par défaut : [Configuration détails]).

Si [Configuration détails] est sélectionné dans [Régler tout], configurez les réglages suivants.

Configuration

Description

[Périphérique d'authentification]

Lors de l'activation d'une connexion avec l'unité d'authentification, sélectionnez [Autoriser] (par défaut : [Autoriser]).

[Clavier externe]

Pour autoriser l'utilisateur à connecter un clavier externe, réglez cette option sur MARCHE (par défaut : MARCHE).

[Mémoire USB (utilisateur)]

Spécifiez si vous autorisez l'utilisation d'une mémoire USB pour les fonctions accessibles à l'utilisateur (par défaut : [Config. individuelle]).

  • [Enregistrer document] : pour autoriser l'utilisateur à sauvegarder un fichier dans une mémoire USB, réglez cette option sur MARCHE (par défaut : ARRÊT).

  • [Imprimer document] : pour autoriser l'utilisateur à imprimer un fichier d'une mémoire USB, réglez cette option sur MARCHE (par défaut : MARCHE).

[Mémoire USB (administrateur)]

Spécifiez si vous autorisez l'utilisation d'une mémoire USB pour les fonctions accessibles à l'administrateur (par défaut : [Config. individuelle]).

  • [Écrire la configuration depuis USB] : pour autoriser l'utilisateur à modifier les réglages de cette machine en chargeant le fichier de configuration enregistré dans une mémoire USB, réglez cette option sur MARCHE (par défaut : MARCHE).

[Clé USB (SAV)]

Spécifiez si vous autorisez l'utilisation d'une mémoire USB pour les fonctions accessibles au technicien de maintenance (par défaut : [Config. individuelle]).

  • [Mise à jour du firmware] : pour autoriser la mise à jour du firmware à l'aide d'une clé USB, réglez cette option sur MARCHE (par défaut : MARCHE).

  • [Sauveg.données de stockage] : pour autoriser la sauvegarde ou la restauration du stockage de cette machine, réglez cette option sur MARCHE (par défaut : ARRÊT).

[Connexion PC]

Indiquez si vous autorisez l'impression de fichiers d'un ordinateur connecté via USB (par défaut : [Config. individuelle]).

  • [Imprimer] : pour autoriser l'utilisateur à imprimer un fichier d'un ordinateur connecté via USB, réglez cette option sur MARCHE (par défaut : MARCHE).

  • Si [Clé USB (administrateur)] est défini sur ARRÊT, la mémoire USB n'est pas disponible pour les fonctions suivantes.
    [Réglages affichage Menu principal], [Paramètres de licence], [Conf.de fonction d'autorisation], importation, exportation ou stockage de journaux de [Filtrage des paquets] dans l'unité principale, importation ou exportation de Web Connection via le navigateur Web de l'unité principale

  • Si [Clé USB (SAV)] est réglé sur ARRÊT, certaines fonctions sont restreintes en plus des fonctions qui peuvent être réglées dans [Config. individuelle].

Pour restreindre le nombre minimal de caractères utilisés pour un mot de passe ou les types de textes disponibles ([Règles Mot de Pass])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Détails sécurité]
          • [Règles Mot de Pass]

Pour activer les règles de mot de passe, réglez cette option sur MARCHE (par défaut : ARRÊT).

Une fois les règles de mot de pass activées, le nombre de caractères et de types de texte disponibles pour les codes d'accès est limité. Si nécessaire, changez le nombre minimum de caractères du code d'accès.

Une fois que les règles du mot de passe sont activées, les règles suivantes sont appliquées à tous les mots de passe configurés sur cette machine.

  • Nombre minimum de caractères réglé dans [Définir la longueur minimum du mot de passe] (par défaut : 15 caractères).

  • Les mots de passe sont sensibles à la casse.

  • Un mot de passe constitué d'une chaîne de caractères identiques ne peut pas être utilisé.

  • Le mot de passe précédent ne peut pas être utilisé.

Les règles de mot de passe sont appliquées aux cas suivants :

  • Mot de passe Administrateur

  • Mot de passe utilisateur

  • Mot de passe de compte

  • Mot de passe du Serveur WebDAV

  • Mot de passe SNMP

  • Mot de passe serveur du panneau distant

  • Phrase-code de cryptage

Pour spécifier la sévérité des pénalités appliquées en cas de saisie de mot de passe incorrect au cours du processus d'authentification ([Interd.Fonctions])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Détails sécurité]
          • [Interd.Fonctions]

Définissez la sévérité des pénalités appliquées lorsqu'un code d'accès incorrect est introduit au cours du processus d'authentification.

Configuration

Description

[Interd.Fonctions]

Sélectionnez la sévérité des pénalités appliquées lorsqu'un mot de passe incorrect est introduit au cours du processus d'authentification (par défaut : [Mode 1]).

  • [Mode 1] : si l'authentification échoue, l'opération d'authentification (entrée du mot de passe) est interdite pendant cinq secondes.

  • [Mode 2] : si l'authentification échoue, l'opération d'authentification (entrée du mot de passe) est interdite pendant cinq secondes. Les échecs de l'authentification sont comptés et si le nombre d'échecs atteint une valeur prédéfinie, l'opération d'authentification est interdite et l'accès à la machine est verrouillé.

[Nombre de fois contrôlé]

Quand [Mode 2] est sélectionné dans [Interd.Fonctions], spécifiez le nombre d'échec de saisie de mot de passe avant d'interdire l’opération d'authentification.

[Désactive]

Sélectionnez un élément dont l'accès doit être déverrouillé pendant l'échec de l'authentification.

[Paramètres Délai de déblocage]

Si nécessaire, modifiez le temps écoulé avant l'annulation de l'état d'accès verrouillé dans le mode Réglage Administrateur (par défaut : [5] min).

Un état d'accès verrouille est annule au bout d'un délai prédéterminé après le redémarrage de la machine.

Pour interdire à un utilisateur de saisir directement une destination ([Saisie manuelle de la destination])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Détails sécurité]
          • [Saisie manuelle destination]

Sélectionnez s’il faut autoriser l'utilisateur à saisir directement une destination (par défaut : [Autoriser tout]).

  • [Autoriser tout] : permet la saisie directe des destinations.

  • [Autoriser fax seulement] permet la saisie directe d'un numéro de fax seulement.

  • [Interdire] : interdit la saisie directe des destinations.

Pour interdire l'émission d'un fax ou d'un fax réseau ([Interdire Émission Fax])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Détails sécurité]
          • [Interdire Émission Fax]

Pour interdire l'émission de fax, réglez cette option sur MARCHE (par défaut : ARRÊT).

Même si l'émission de fax est interdite, la réception de fax reste possible.

Pour afficher les informations enregistrées pour la destination sélectionnée à chaque fois que la destination est sélectionnée parmi les destinations enregistrées sur cette machine ([Écran confirmation de sélection d'adresse])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Détails sécurité]
          • [Écran de confirmation de sélection d'adresse]

Pour afficher l'écran de confirmation du contenu enregistré de la destination sélectionnée au moment de la sélection de la destination enregistrée, réglez cette option sur MARCHE (par défaut : ARRÊT).

  • Ce réglage est disponible quand [Interdire accès utilisateur] - [Configuration de restriction d'adresses multiples] (Ici) est désactivé.

  • Pour autoriser la spécification de plusieurs destinations, il est préférable d'activer [Écran de confirmation de sélection d'adresse] afin d'éviter un échec de transmission.

Pour masquer les infos personnelles telles que les adresses ou les noms de fichier sur l'écran [Liste tâches] ([Réglages sécurité données privées])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Détails sécurité]
          • [Réglages sécurité données privées]

Indiquez si vous souhaitez masquer les informations personnelles telles que la destination et le nom de fichier dans [Actif] et dans [Journal] dans l'écran [Liste tâches].

Configuration

Description

[Historique tâches]

Configurez les réglages d'affichage des informations personnelles sur l'écran Historique des tâches.

  • [Historique tâches] : pour masquer des informations personnelles sur l'écran Historique des tâches, réglez cette option sur MARCHE (par défaut : ARRÊT) (sans authentification utilisateur/compte département), MARCHE (avec authentification utilisateur/compte département)).

  • [Configuration d'affichage] : sélectionnez les éléments à masquer.
    [Mode 1] : destination, nom de fichier et nom de boîte
    [Mode 2] : destination, nom de fichier, nom de boîte, auteur et nom d'utilisateur

  • [Utilisateur public], [Authentification utilisateur], [Authentification compte] : sélectionnez comment afficher les éléments spécifiés dans [Configuration d'affichage] pour chaque utilisateur ou compte.
    [Mode 1] : Masque tous les éléments d'affichage.
    [Mode 2] : Masque les éléments d'affichage sauf ceux qui concernent la connexion utilisateur/connexion compte.
    [Mode 3] : Masque les éléments d'affichage sauf ceux qui concernent l'utilisateur public, l'utilisateur connecté/utilisateur public, et la connexion compte.
    [Mode 4] : Affiche tous les éléments.

[Tâche en cours]

Configurez les réglages d'affichage des informations personnelles sur l'écran des tâches actives.

  • [Tâche en cours] : pour masquer des informations personnelles sur l'écran des tâches actives, réglez cette option sur MARCHE (par défaut : ARRÊT) (sans authentification utilisateur/compte département), MARCHE (avec authentification utilisateur/compte département)).

  • [Configuration d'affichage] : sélectionnez les éléments à masquer.
    [Mode 1] : destination, nom de fichier et nom de boîte
    [Mode 2] : destination, nom de fichier, nom de boîte, auteur et nom d'utilisateur

  • [Utilisateur public], [Authentification utilisateur], [Authentification compte] : sélectionnez comment afficher les éléments spécifiés dans [Configuration d'affichage] pour chaque utilisateur ou compte.
    [Mode 1] : Masque tous les éléments d'affichage.
    [Mode 2] : Masque les éléments d'affichage sauf ceux qui concernent la connexion utilisateur/connexion compte.
    [Mode 3] : Masque les éléments d'affichage sauf ceux qui concernent l'utilisateur public, l'utilisateur connecté/utilisateur public, et la connexion compte.
    [Mode 4] : Affiche tous les éléments.

  • Lorsque vous vous connectez comme administrateur ou administrateur de boîte, toutes les informations personnelles sont affichées, quel que soit le réglage.

Pour masquer les infos personnelles telles que les adresses ou les noms de fichier sur les informations MIB ([Masquer les informations personnelles (MIB)])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Détails sécurité]
          • [Masquer Informations personnelles (MIB)]

Pour afficher le nom de fichier et la destination des informations MIB, réglez cette option sur Oui (par défaut : Oui).

Pour masquer le journal d'activité pour Numérisation, Émission et Réception Fax ([Afficher journal d'activité])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Détails sécurité]
          • [Afficher journal d'activité]

Pour afficher les journaux d'activité numérisation ou fax, réglez cette option sur MARCHE (par défaut : MARCHE).

Si vous sélectionnez ARRÊT, [Liste Comm.] n'apparaît pas sur l'écran [Liste tâches].

Pour initialiser l'historique des tâches, les paramètres réseau, un programme Copie et les informations de destination ([Initialiser])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Détails sécurité]
          • [Initialiser]

Initialise les réglages dans [Historique tâches], [Copier un programme], [Configuration réseau], [Enregistrer adresse] et [Informations de serveur étendu].

Sélectionnez les éléments que vous voulez initialiser, puis appuyez sur [OK].

Pour interdire l'accès au contenu de pages Web enregistré dans la mémoire de cette machine ([Accès Contenu Navigat. Web])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Détails sécurité]
          • [Accès Contenu Navigat. Web]

Pour utiliser l'application en association avec la fonction de navigation web de cette machine, sélectionnez s'il faut autoriser l'accès aux contenus enregistrés sur le périphérique de stockage de cette machine via le navigateur Web (par défaut : [Autoriser]).

Pour spécifier si l'utilisateur est autorisé à effectuer des opérations de réglage des données utilisateur sur le navigateur Web ([Autorisation modification réglage navigateur Web])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Détails sécurité]
          • [Autorisation modification réglage navigateur Web]

Spécifiez le type d'utilisateur habilité à modifier le réglage des données utilisateur du navigateur Web (par défaut : [Administrateur uniquement]).

Si vous sélectionnez [Administrateur + Utilisateur], vous pouvez configurer les réglages suivants du navigateur Web selon les privilèges accordés à l'utilisateur enregistré.

  • Page d'accueil

  • Départ

  • Données Web (cookies, stockage Web ou base de données indexée)

  • Informations d'authentification

  • Ce réglage est disponible quand [Configuration navigateur Web] (Ici) est activé.

Pour interdire le chargement d'un fichier de configuration depuis le périphérique mémoire USB et toute modification des réglages de la machine ([Écrire la configuration depuis USB])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Détails sécurité]
          • [Écrire la configuration depuis USB]

Pour autoriser l'utilisateur à modifier les réglages de cette machine en chargeant dans une mémoire USB le fichier de configuration enregistré, réglez cette option sur MARCHE (par défaut : MARCHE).

Pour interdire à notre technicien SAV de sauvegarder ou de restaurer les données de stockage sur cette machine ([Sauveg.données de stockage])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Détails sécurité]
          • [Sauveg.données de stockage]

Pour autoriser le technicien SAV à sauvegarder ou restaurer le stockage de cette machine, réglez cette option sur MARCHE (par défaut : ARRÊT).

Pour activer le mode de sécurité avancée et renforcer la sécurité de la gestion des données ([Mode sécurité avancée])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Mode sécurité avancée]

Indiquez si vous souhaitez activer le Mode Sécurité Avancée.

Si vous activez le Mode Sécurité Avancée, la configuration des diverses fonctions de sécurité est automatiquement forcée. Ceci vous permet d'assurer un haut niveau de sécurité pour la gestion des données. Pour des détails, contactez le S.A.V.

Pour activer le mode sécurité avancée, les réglages suivants doivent avoir été configurés.

Réglages préalables

Vérifier Tâche

[Authentif.utilisat./accès indiv.] - [Type d'authentification] - [Authentification utilisateur]

Sélectionnez une option différente de [ARRÊT].

(En cas d'authentification sur un serveur externe, Active Directory est le seul type de serveur disponible.)

[Sécurité] – [Configuration mot de passe administrateur]

Définissez un code d'accès compatibles avec les règles de code d'accès.

Dans Web Connection, enregistrez le certificat.

Pour des détails, voir Ici.

Paramètres services

Les paramètres service doivent être configurés par votre technicien S.A.V.

Pour des détails, contactez le S.A.V.

Si vous activez le Mode Sécurité Avancée, la modification des réglages suivants est automatiquement forcée.

Réglages dans Réglages Administrateur

Réglages à changer de force

[Authentif.utilisat./accès indiv.] - [Type d'authentification] - [Accès utilisateur public]*

Régler sur [Interdire].

[Authentif.utilisat./accès indiv.] – [Configuration authentification utilisateur] – [Configuration fonctions d'administration] – [Liste des noms d'utilisateur]*

Régler sur [ARRÊT].

[Authentif.utilisat./accès indiv.] – [Imprimer sans authentification]*

Régler sur [Interdire].

[Authentif.utilisat./accès indiv.] - [Config. commune utilisateur/compte] - [Gestion de compteur à distance]

Régler sur ARRÊT.

[Authentif.utilisat./accès indiv.] - [Configuration de l'authentification simple] - [Configuration de l'authentification simple]*

Régler sur ARRÊT.

[Réseau] - [Configuration FTP] - [Configuration serveur FTP] - [Serveur FTP]*

Régler sur ARRÊT.

[Réseau] - [Configuration e-mail] - [Transmission e-mail (SMTP)] - [Méthode de transmission de la réduction de la charge du serveur]

Quand [Transm.num.selon méth.URL téléch.uniq.quand lim.max.dépas.] ou [Tjs numér.transm.méth.URL téléch.] est sélectionné, cette option est réglée sur [ARRÊT].

[Réseau] - [Configuration e-mail] - [S/MIME] - [Configuration comm.S/MIME]*

  • [Obtenir des certificats automatiquement] est réglé sur [ARRÊT].

  • [3DES] si vous avez réglé [Méthode cryptage texte e-mail] sur une des options [RC2-40], [RC2-64], [RC2-128] et [DES].

[Réseau] - [Configuration SNMP] - [Configuration SNMP v1/v2c] - [Nom de communauté avec accès en écriture]*

Régler sur ARRÊT.

[Réseau] - [Configuration SNMP] - [Configuration SNMP v3]*

Le [Niveau de sécurité] lecture et écriture pour les utilisateurs autorisés est réglé sur [auth-Mot Passe/priv-Mot Pas].

Le niveau de sécurité peut être modifié en [Mot de passe auth].

[Réseau] - [Configuration port TCP] - [Paramètres SSL/TLS]

Régler sur MARCHE.

[Réseau] - [Paramètres WebDAV] - [Configuration serveur WebDAV] - [Paramètres SSL]

Réglez sur [SSL uniquement].

[Réseau] - [Configuration navigateur Web] - [Configuration navigateur Web]*

Régler sur ARRÊT.

[Réseau] - [Configuration panneau distant]*

  • [Configuration client panneau distant] - [Configuration navigateur Web] : désactivé.

  • [Configuration serveur panneau distant] - [Configuration navigateur Web] : désactivé.

[Réseau] - [Configuration de mise à jour machine] - [Configuration de mise à jour automatique machine]*

Cette fonction n'est pas disponible.

[Configuration fax] - [Configuration rapports] - [Paramètres d'impression rapport de résultats de transmission] - [Adjonction du fichier de rapport]*

Réglez sur [Ne pas joindre].

[Réseau] - [Configuration Open API] - [Configuration Open API] - [Paramètres SSL/Port]

Réglez sur [SSL uniquement].

[Configuration système] - [Configuration connexion système] - [Configuration connexion mobile] - [Configuration connexion simple]*

  • [Configuration affichage du code QR] : réglez sur ARRÊT.

  • [Activer NFC] : réglez sur ARRÊT.

  • [Activer Bluetooth LE] : réglez sur ARRÊT.

[Sécurité] - [Configuration autorisation pour la connexion au port USB]

Régler sur [Interdire].

[Sécurité] - [Configuration de l'autorisation de mise à jour du firmware (via USB)]

Réglez sur [Priorité de mot de passe].

[Sécurité] - [Configuration fonction démarrage sécurisé]*

Régler sur [Activer].

[Sécurité] – [Détails sécurité] – [Règles Mot Passe]*

Régler sur MARCHE.

Si cette option ne peut pas être activée, le mode de sécurité avancée n'est pas disponible.

[Sécurité] - [Détails Sécurité] - [Interd.Fonctions]*

  • [Interd.Fonctions] est réglé sur [Mode 2] et [Nombre de fois contrôlé] est réglé sur [3]. Nbre de fois contrôlé peut être modifié dans une plage comprise entre [1] et [3].

  • [Paramètres Délai de déblocage] : limité à [5] minutes. Cette valeur ne peut être inférieure à cinq minutes.

[Sécurité] - [Détails sécurité] - [Capture Données d'Impression]

Régler sur ARRÊT.

[Sécurité] - [Détails sécurité] - [Masquer Informations personnelles (MIB)]

Régler sur MARCHE.

[Sécurité] - [Détails sécurité] - [Initialiser]*

Si vous sélectionnez [Configuration réseau] et démarrez, le mode de sécurité avancée est annulé.

[Configuration de l'accès à distance] - [Importer/exporter données utilisateur]

Régler sur ARRÊT.

[Entretien] - [Importer/exporter] dans Web Connection

Il faut configurer le mot de passe.

[Sécurité] - [Configuration PKI] - [Configuration certificat périphérique] dans Web Connection

[Supprimer un certificat] est masqué.

[Sécurité] - [Configuration PKI] - [Paramètres SSL] dans Web Connection*

  • [Mode utilisant SSL/TLS] : réglez sur [Mode admin. et mode utilisat.].

  • [Force de chiffrement] : si vous l'aviez réglé sur [AES-256, 3DES-168, RC4-128] ou sur [AES-256, 3DES-168], il est remplacé par [AES-256].

[Sécurité] - [Configuration PKI] - [Configuration de protocole] dans Web Connection

[Protocole 1] : [SSL], [Protocole 2] : le certificat est enregistré sur le [Serveur HTTP].

Système de diagnostic à distance

Certains fonctions peuvent être désactivées. Pour des détails, contactez le S.A.V.

[Sécurité] - [Détails sécurité] - [Accès au mode maintenance]

Régler sur [Interdire].

Boîte utilisateur réception en mémoire

Seul l'administrateur est habilité à imprimer, envoyer ou supprimer des documents dans la boîte utilisateur réception en mémoire.

Mode écran

Remplacé par le mode classique.

  • Si vous modifiez un élément de réglage (repéré par une astérisque *) ayant été modifié de manière synchrone avec [Mode sécurité avancée], une boîte de dialogue de confirmation apparaît et le mode Sécurité avancée est annulé.

  • Un réglage dont le changement a été forcé lors de l'activation du [Mode sécurité avancée] ne sera pas modifié si vous désactivez le [Mode sécurité avancée].

  • Une fois que les règles de mot de passe ont été activées, l'authentification d'un élément pour lequel un mot de passe ne correspondant pas aux règles a été configuré échouera.

Pour vérifier l'espace de stockage utilisé, total ou disponible sur la machine ([Contrôle capacité])

Procédure d'affichage :
  • [Utilitaires]
    • [Gestion du stockage]
      • [Contrôle capacité]

Permet de vérifier l'espace utilisé, l'espace total et l'espace libre du périphérique d'archivage de cette machine.

Pour écraser toutes les données archivées dans l'espace de stockage de la machine ([Écraser toutes les données + Formater])

Procédure d'affichage :
  • [Utilitaires]
    • [Gestion du stockage]
      • [Écraser toutes les données + Format]

Lors de la mise au rebut de cette machine ou avant son retour à une société de leasing, utilisez cette fonction pour supprimer par écrasement toutes les données enregistrées sur le périphérique de stockage de cette machine. Cette fonction ramène aussi tous les codes d'accès à leur valeur d'usine.

Avant d'effectuer cette opération, contactez votre S.A.V.

Pour procéder à la suppression par écrasement, sélectionnez [Écraser + Format], puis appuyez sur [OK].

  • Pour imprimer un rapport de résultat après la suppression de données, sélectionnez [Écraser + Format + Imprimer rapport]. Vous pouvez spécifier le nom du client à ajouter à un rapport. Pour des détails, voir Ici.

Pour formater l'espace de stockage de la machine ([Format])

Procédure d'affichage :
  • [Utilitaires]
    • [Gestion du stockage]
      • [Format]

Formate le périphérique de stockage de cette machine.

Récupère toute donnée archivée sur le périphérique de stockage de cette machine.

Formater le périphérique de stockage de cette machine entraîne la suppression des types de données suivants.

  • Programme

  • Carnet d'adresses

  • Réglage Méthode d'authentification

  • Réglage Authentification Utilisateur

  • Réglage Compte Département

  • Réglage Boîte utilisateur générique

Pour crypter des données dans le stockage ([Paramètres cryptage])

Procédure d'affichage :
  • [Utilitaires]
    • [Gestion du stockage]
      • [Paramètres cryptage]
Cryptez toutes les données enregistrées en mémoire.Pour crypter des données, enregistrez la phrase-code de cryptage. Une fois la phrase-code de cryptage enregistrée, vous pouvez la modifier ou la lire.Conservez en lieu sûr la phrase-code de cryptage que vous avez entrée de manière à la retrouver en cas de besoin.
    • Le formatage du stockage entraîne la suppression des données dans l'espace de stockage. Il est recommandé de sauvegarder les données importantes.

  1. Appuyez sur [Utilitaires] - [Gestion du stockage] - [Paramètres cryptage] - [Stockage principal].

  2. Sélectionnez [Oui] et appuyez sur [OK].

  3. Entrez la phrase-code de cryptage (sensible à la casse) à l'aide de 20 à 64 caractères.

  4. Vérifiez qu'un message s'affiche pour vous inviter à mettre l'interrupteur principal sur ARRÊT et sur MARCHE, et mettez l'interrupteur principal sur ARRÊT et sur MARCHE.

    • Au redémarrage de cette machine, éteignez l'interrupteur principal, puis attendez au moins 10 secondes avant de le rallumer. Si vous ne procédez pas ainsi, un dysfonctionnement peut se produire.

  5. Au redémarrage de la machine, le cryptage commence.

    • Ne pas mettre l'interrupteur principal sur ARRÊT puis sur MARCHE pendant le processus de cryptage.

    Lorsque le cryptage est terminé, cette machine redémarre automatiquement et un message vous invite à reformater l'espace de stockage.

  6. Appuyez sur [Utilitaires] - [Gestion du stockage] - [Format].

  7. Sélectionnez [Oui] et appuyez sur [OK].

    Le formatage commence.

  8. Vérifiez qu'un message s'affiche pour vous inviter à mettre l'interrupteur principal sur ARRÊT et sur MARCHE, et mettez l'interrupteur principal sur ARRÊT et sur MARCHE.

    • Au redémarrage de cette machine, éteignez l'interrupteur principal, puis attendez au moins 10 secondes avant de le rallumer. Si vous ne procédez pas ainsi, un dysfonctionnement peut se produire.

    Le processus de cryptage est terminé.

Pour forcer l'application de tampons sur les données de l'original lors de l'impression ou de l'envoi des données ([Appliquer marquages])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Configuration marquage]
          • [Appliquer marquages]

Pour imposer l'application de tampons sur des données d'original, cette option est réglée sur Oui (par défaut : Non). Spécifiez également le type de tampon, la position d'impression, etc.

Les utilisateurs ne sont pas autorisés à modifier ou annuler manuellement les réglages de la fonction Tampon. Vous pouvez explicitement identifier l'expéditeur en ajoutant le nom de l'utilisateur ou le nom de l'entreprise.

Pour supprimer les tampons enregistrés ([Supprimer Tampon enregistré])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Configuration marquage]
          • [Supprimer Tampon enregistré]

Supprime les tampons enregistrés sur cette machine.

Pour activer le mode FIPS ([Paramètres FIPS])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Paramètres FIPS]

Pour activer le mode FIPS (Federal Information Processing Standardization), réglez cette option sur MARCHE (par défaut : ARRÊT).

FIPS définit les exigences de sécurité concernant les modules cryptographiques. Ces normes ont été adoptées par de nombreuses organisations, notamment des agences fédérales américaines. L'activation du mode FIPS permet de rendre les fonctions de la machine conformes au FIPS.

Pour autoriser votre technicien SAV à changer les réglages de cette machine sans authentification administrateur ([Accès au mode maintenance])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Détails sécurité]
          • [Accès au mode maintenance]

Sélectionnez si vous autorisez votre technicien SAV à modifier les Réglages de cette machine sans authentification administrateur (par défaut : [Interdire]).

Pour sauvegarder les données de réglage de cette machine dans le stockage ou sur le serveur ([Informations de configuration de la sauvegarde])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Entretien]
        • [Informations de configuration de la sauvegarde]

Configurez les réglages pour sauvegarder les données de réglage de cette machine sur le serveur ou les restaurer.

Configuration

Description

[Configuration sauvegarde sur serveur]

Ici

[Restaurer depuis le serveur]

Ici

Pour interdire l'enregistrement de l'application OpenAPI ([Configuration gestion certification OpenAPI])

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Sécurité]
        • [Configuration gestion certification OpenAPI]

Spécifiez un code de restriction afin d'éviter qu'une application de connexion OpenAPI ne soit enregistrée sur cette machine.

Pour des détails, contactez le S.A.V.