[Mode utilisant SSL/TLS]

Sélectionnez un mode de connexion pour établir des communications SSL (par défaut : [Aucun]).

• [Aucun] : n'établit pas de communications SSL.

• [Mode admin.]: établit des communications SSL en mode administrateur uniquement.

• [Mode admin. et mode utilisat.] : établit des communications SSL en mode administrateur et en mode utilisateur.

[Force de chiffrement]

Affiche le niveau de cryptage SSL (AES-256 uniquement).

[Configuration version SSL/TLS]

Sélectionnez la version SSL cible respectivement à partir de [Minimum] et [Maximum].

[SSL]: [Serveur HTTP]

Si cette machine est utilisée comme serveur http, elle crypte la transmission d'un client vers la machine. Par exemple, elle est utilisée pour l'application suivante.

• Accès à Web Connection via HTTPS

• Impression via IPPS

[SSL]: [Transmission e-mail (SMTP)]

Si cette machine est utilisée comme client SMTP, elle soumet un certificat de la machine conformément à une demande émanant du serveur de messagerie (SMTP).

[SSL]: [Réception e-mail (POP)]

Si cette machine est utilisée comme client POP, elle soumet un certificat de la machine conformément à une demande émanant du serveur de messagerie (POP).

[SSL]: [Port TCP]

Si cette machine est utilisée comme client du socket TCP, elle soumet un certificat de la machine conformément à une demande émanant du serveur du socket TCP.

[SSL]: [LDAP]

Si cette machine est utilisée comme client LDAP, elle soumet un certificat de la machine conformément à une demande émanant du serveur LDAP.

[SSL]: [Client WebDAV]

Si cette machine est utilisée comme client WebDAV, elle soumet un certificat de la machine conformément à une demande émanant du serveur WebDAV.

[SSL]: [OpenAPI]

Si cette machine est utilisée comme serveur OpenAPI, elle crypte la transmission d'un client OpenAPI vers la machine.

[SSL]: [Service Web]

Si cette machine est utilisée comme serveur de services Web, elle crypte la transmission d'un client vers la machine.

Cette option est utilisée quand votre ordinateur Windows accède à la machine via HTTPS.

[SSL]: [IPsec]

Permet d'activer la communication IPsec sur cette machine.

[SSL]: [Panneau distant]

Lorsque l'écran de cette machine est actionné à distance avec le logiciel dédié, il est utilisé pour les applications suivantes :

• Soumission d'un certificat de cette machine, dans les réglages client, conformément à une demande émanant du serveur sur lequel est installé le logiciel dédié.

• Cryptage de la communication, dans les réglages serveur, depuis un client voyant l'écran de cette machine vers la machine.

[IEEE802.1X]

Si cette machine est utilisée comme client d'authentification IEEE802.1X, elle est utilisée pour les applications suivantes :

• Cryptage de la communication si cette machine est authentifiée par le serveur IEEE802.1X via EAP-TLS.

• Soumission d'un certificat de cette machine sur demande du serveur via EAP-TTLS ou EAP-PEAP.

[Enregistrement des informations biométriques/carte IC]

Pour autoriser l'utilisateur à enregistrer ou pour supprimer les informations biométriques ou de carte de l'utilisateur, activez cette option (par défaut : ARRÊT).

[Synchroniser authentification utilisateur et accès individualisé par l'utilisateur]

Pour autoriser l'utilisateur à modifier la configuration de synchronisation entre l'identification utilisateur et l'accès par compte département, réglez cette option sur MARCHE (par défaut : MARCHE).

Ce réglage est affiché quand [Synchroniser authentification utilisateur / Compte département] est défini sur [Synchroniser par utilis.] dans [Utilitaires] - [Administrateur] - [Authentif.utilisat./accès indiv.] - [Méthode d'authentification].

[Modifier tâches prioritaires]

Indiquez s'il faut autoriser l'utilisateur à modifier l'ordre de priorité des tâches (par défaut : [Autoriser]).

[Supprimer tâches autres utilisateurs]

Indiquez s'il faut autoriser un autre utilisateur à supprimer une tâche (par défaut : [Restreindre]).

[Autoriser la modification du mot de passe]

Pour autoriser l'utilisateur à modifier le mot de passe administrateur, réglez cette option sur MARCHE (par défaut : MARCHE).

[Fonction]

Spécifiez les fonctions pour lesquelles le mot de passe administrateur peut être modifié.

• [Application IWS] : si vous autorisez l'utilisateur à modifier le mot de passe administrateur à partir de l'application IWS, activez cette option (par défaut : MARCHE).

[Niveau 1]

Permet de rendre les réglages suivants accessibles aux utilisateurs.

• [Configuration mode économie d'énergie]

• [Configuration mode veille]

[Niveau 2]

Permet de rendre les réglages suivants accessibles aux utilisateurs.

• Réglages ouverts aux utilisateurs dans [Niveau 1]

• [Configuration de la réception des données d'impression]

• [Réglage niveau EA]

• [Configuration impression page vierge]

• [Position d'impression numéro de page]

• [Changer Adresse E-mail]

[Restreindre]

Les réglages ne sont pas rendus accessibles aux utilisateurs.

[Règles Mot de Pass]

Lorsque vous activez les règles relatives aux mots de passe, sélectionnez le niveau de règle (par défaut : [Désactiver]).

Un réglage sur [Complexité 1] applique les règles suivantes au mot de passe à spécifier sur cette machine.

• Nombre minimum de caractères spécifié dans [Définir la longueur minimum du mot de passe]

• Les mots de passe sont sensibles à la casse.

• Seuls les symboles à un octet peuvent être utilisés.

• Un mot de passe constitué d'une chaîne de caractères identiques est interdit.

• Le mot de passe précédent est interdit.

Un réglage sur [Complexité 2] applique les règles suivantes au mot de passe à spécifier sur cette machine.

• Règles [Complexité 1]

• Trois types de caractères alphabétiques majuscules, minuscules, chiffres et symboles doivent être mélangés.

• Un mot de passe contenant un mot tel que "Admin" ou "Public" qui peut être facilement deviné est interdit.

• Un mot de passe contenant un mot enregistré dans [Mots interdits] est interdit.

• Le mot de passe actuel et le même mot de passe que le précédent sont interdits.

[Définir la longueur minimum du mot de passe]

Si nécessaire, modifiez le nombre minimum de caractères du mot de passe (par défaut : [15] caractères).

[Mots interdits]

Enregistrez les mots dont vous voulez interdire l'utilisation lors de la spécification d'un mot de passe.

Les mots interdits peuvent être enregistrés lorsque [Complexité 2] est sélectionné dans [Règles Mot de Pass].

[Détection des attaques de mot de passe]

Pour activer la détection des attaques par mot de passe, activez cette option (par défaut : ARRÊT).

• Définissez les conditions de détection en combinant [Nombre de fois autorisé] et [Heure de la mesure]. Par exemple, lorsque le réglage utilisé est le réglage par défaut, si le mot de passe est saisi 31 fois en 5 secondes lors de l'authentification utilisateur, une attaque par mot de passe est détectée.

[Détection des attaques d'accès à l'authentification]

Pour activer la détection des attaques d'accès par authentification, activez cette option (par défaut : ARRÊT).

• Définissez les conditions de détection en combinant [Nombre de fois autorisé] et [Heure de la mesure]. Par exemple, si le réglage correspond à la valeur par défaut, une attaque par accès d'authentification sera détectée si 101 accès se produisent en l'espace de 10 secondes pour l'authentification utilisateur.

• Définissez l'opération à effectuer lorsqu'une attaque d'accès par authentification est détectée dans [Délai de réponse] et [Nombre d'utilisateurs de la réponse d'authentification]. Par exemple, si le réglage utilisé est le réglage par défaut, il limite à 10 le nombre de demandes d'authentification pouvant être acceptées simultanément et retarde de 3 secondes la réponse à chaque demande d'authentification.

[Interd.Fonctions]

Sélectionnez la sévérité des pénalités appliquées lorsqu'un mot de passe incorrect est introduit au cours du processus d'authentification (par défaut : [Mode 1]).

• [Mode 1] : Si l'authentification échoue, l'opération d'authentification (entrée du mot de passe) est interdite pendant cinq secondes.

• [Mode 2] : Si l'authentification échoue, l'opération d'authentification (entrée du mot de passe) est interdite pendant cinq secondes. Les échecs de l'authentification sont comptés et si le nombre d'échecs atteint une valeur prédéfinie, l'opération d'authentification est interdite et l'accès à la machine est verrouillé.

[Nombre de fois contrôlé]

Lorsque [Mode 2] est sélectionné dans [Interd.Fonctions], spécifiez le nombre d'échecs de saisie du mot de passe qui se sont produits jusqu'à ce que l'opération d'authentification soit restreinte.

[Désactive]

Sélectionnez un élément dont l'accès doit être déverrouillé pendant l'échec de l'authentification.

[Paramètres Délai de déblocage]

Si nécessaire, modifiez le temps écoulé avant l'annulation de l'état d'accès verrouillé dans le mode Réglage Administrateur (par défaut : [5] min.).

Un état d'accès verrouille est annule au bout d'un délai prédéterminé après le redémarrage de la machine.

[Historique tâches]

Configurez les réglages d'affichage des informations personnelles sur l'écran Historique des tâches.

• [Historique tâches] : pour masquer des informations personnelles sur l'écran Historique des tâches, activez cette option (par défaut : désactivé) (sans authentification utilisateur/compte département), MARCHE (avec authentification utilisateur/compte département)).

• [Configuration d'affichage] : sélectionnez les éléments que vous souhaitez masquer.
  [Mode 1] : nom de fichier
  [Mode 2] : nom de fichier, auteur et nom d'utilisateur

• [Utilisateur public], [Authentification], [Authentification compte] : sélectionnez la manière d'afficher les éléments spécifiés dans [Configuration d'affichage] pour chaque utilisateur ou compte.
  [Mode 1] : masquer tous les éléments affichés.
  [Mode 2] : masquer uniquement les éléments d'affichage autres que ceux de l'utilisateur/du compte de connexion.
  [Mode 3] : masquer uniquement les éléments d'affichage autres que ceux d'un utilisateur public, d'un utilisateur de connexion/d'un utilisateur public et d'un compte de connexion.
  [Mode 4] : afficher tous les éléments d'affichage.

[Tâche en cours]

Configurez les réglages d'affichage des informations personnelles sur l'écran des tâches actives.

• [Tâche en cours] : pour masquer les informations personnelles sur l'écran des tâches actives, activez cette option (par défaut : ARRÊT (sans authentification utilisateur/compte département), MARCHE (avec authentification utilisateur/compte département)).

• [Configuration d'affichage] : sélectionnez les éléments que vous souhaitez masquer.
  [Mode 1] : nom de fichier
  [Mode 2] : nom de fichier, auteur et nom d'utilisateur

• [Utilisateur public], [Authentification], [Authentification compte] : sélectionnez la manière d'afficher les éléments spécifiés dans [Configuration d'affichage] pour chaque utilisateur ou compte.
  [Mode 1] : masquer tous les éléments affichés.
  [Mode 2] : masquer uniquement les éléments d'affichage autres que ceux de l'utilisateur/du compte de connexion.
  [Mode 3] : masquer uniquement les éléments d'affichage autres que ceux d'un utilisateur public, d'un utilisateur de connexion/d'un utilisateur public et d'un compte de connexion.
  [Mode 4] : afficher tous les éléments d'affichage.

[Masquer les informations personnelles]

Pour afficher le nom de fichier des informations MIB, désactivez cette option (par défaut : MARCHE).

[Ne pas communiquer les informations personnelles]

Lors de l'affichage du nom d'utilisateur dans les informations de notification du verrouillage des pénalités, désactivez cette option (par défaut : MARCHE).

[Filtrage rapide IP]

Pour utiliser la fonction de filtrage IP rapide, sélectionnez la méthode de spécification de l'adresse IP interdite d'accès. [Synchroniser adresse IP] est spécifié par défaut. Dans certaines régions, [Aucun filtre] est spécifié par défaut.

[Configuration mot de passe administrateur]

Modifiez le mot de passe administrateur de cette machine (max. 64 caractères à un octet). Veillez à ne pas oublier le mot de passe lorsque vous l'avez modifié.

Ce réglage est affiché lorsque la communication SSL est activée sur Web Connection.

[Règles Mot de Pass]

Lorsque vous activez les règles relatives aux mots de passe, sélectionnez le niveau de règle (par défaut : [Désactiver]).

[Conf. conn. Web]

Lorsque vous utilisez Web Connection, activez cette option (par défaut : MARCHE).

[Configuration de l'affichage des alertes de sécurité]

Pour afficher l'écran d'avertissement de sécurité lorsque le mot de passe administrateur conserve sa valeur par défaut ou lorsque les règles de mot de passe ne sont pas observées, réglez cette options sur MARCHE. MARCHE est spécifié par défaut. Dans certaines régions, ARRÊT est spécifié par défaut.

[Réglage fonction clé USB]

Indiquez si vous autorisez une fonction qui nécessite le Port USB.

• [Imprimer Document] : pour autoriser l'utilisateur à imprimer un fichier à partir d'une mémoire USB, activez cette option (par défaut : MARCHE).

• [Imprimer] : pour autoriser l'utilisateur à imprimer des fichiers à partir d'un ordinateur connecté via USB, activez cette option (par défaut : MARCHE).

[Régler tout]

Indiquez s'il faut restreindre toutes les fonctions utilisant le Port USB, ou configurer un réglage pour chaque fonction (par défaut : [Config.détails]).

[Périphérique d'authentification]

Lorsque vous autorisez une connexion avec l'Unité d'authentification, sélectionnez [Autoriser] (par défaut : [Autoriser]).

[Clavier externe]

Pour autoriser l'utilisateur à connecter un clavier externe, réglez cette option sur MARCHE (par défaut : MARCHE).

[Clé USB (utilisateur)]

Spécifiez si vous autorisez l'utilisation d'une mémoire USB pour les fonctions accessibles à l'utilisateur (par défaut : [MARCHE]).

• [Imprimer Document] : pour autoriser l'utilisateur à imprimer un fichier à partir d'une mémoire USB, activez cette option (par défaut : MARCHE).

[Clé USB (administrateur)]

Spécifiez si vous autorisez l'utilisation de la mémoire USB pour les fonctions à utiliser par l'administrateur (par défaut : [MARCHE]).

• [Écrire la configuration depuis USB] : pour autoriser l'utilisateur à modifier les réglages de cette machine en chargeant dans une mémoire USB le fichier de configuration enregistré, activez cette option (par défaut : MARCHE).

[Clé USB (SAV)]

Spécifiez si vous autorisez l'utilisation d'une mémoire USB pour les fonctions accessibles au technicien de maintenance (par défaut : [MARCHE]).

• [Paramètres de mise à jour du firmware] : pour autoriser la mise à jour du firmware à l'aide d'une clé USB, activez cette option (par défaut : MARCHE).

[Connexion PC]

Indiquez si vous autorisez l'impression de fichiers d'un ordinateur connecté via USB (par défaut : [MARCHE]).

• [Imprimer] : pour autoriser l'utilisateur à imprimer des fichiers à partir d'un ordinateur connecté via USB, activez cette option (par défaut : MARCHE).

[Authentif.utilisat./accès indiv.] - [Méthode d'authentification] - [Authentification utilisateur]

Sélectionnez une option autre que [ARRET].

(En cas d'authentification sur un serveur externe, Active Directory est le seul type de serveur disponible.)

[Sécurité] - [Config.mot de passe admin.]

Définissez un code d'accès compatibles avec les règles de code d'accès.

[Sécurité] - [Configuration autor.m.jour firmware (USB)] (avec [Priorité de mot de passe] spécifié)

Définissez un code d'accès compatibles avec les règles de code d'accès.

Dans Web Connection, enregistrez le certificat.

Pour des détails, voir Crypter des communications.

Paramètres services

Les paramètres service doivent être configurés par votre technicien SAV.

Pour des détails, contactez votre technicien SAV.

[Authentif.utilisat./accès indiv.] - [Méthode d'authentification] - [Accès utilisateur public]^*

Réglez sur [Restreindre].

[Authentif.utilisat./accès indiv.] - [Config. authentification utilisateur] - [Config.fonctions d'administr.] - [Liste des noms d'utilisateur]^*

Réglez sur [ARRET].

[Authentif.utilisat./accès indiv.] - [Imprimer sans authentification]^*

Réglez sur [Restreindre].

[Authentif.utilisat./accès indiv.] - [Config. commune utilisateur/compte] - [Gestion de compteur à distance]

Régler sur OFF.

[Authentif.utilisat./accès indiv.] - [Config. authentif.simple] - [Config. authentif.simple]^*

Régler sur OFF.

[Réseau] - [Configuration SNMP] - [Configuration SNMP v1/v2c] - [Nom de communauté avec accès en écriture]^*

Régler sur OFF.

[Réseau] - [Configuration SNMP] - [Configuration SNMP v3]^*

Le [Niveau de sécurité] pour les utilisateurs autorisés en lecture et en écriture est fixé sur [auth-Mot Passe/priv-Mot Pas].

Le niveau de sécurité peut être modifié par [Mot de passe auth].

[Réseau] - [Configuration port TCP] - [Utiliser SSL/TLS]

Régler sur MARCHE.

[Réseau] - [Configuration navigateur Web] - [Configuration navigateur Web]^*

Régler sur OFF.

[Réseau] - [Configuration panneau distant]^*

• [Configuration client panneau distant] - [Configuration client] : régler sur ARRÊT.

• [Config.serveur panneau distant] - [Paramètres serveur] : régler sur ARRÊT.

[Réseau] - [Configuration de mise à jour machine] - [Config.de màj. autom.unité princip.]^*

Cette fonction n'est pas disponible.

[Réseau] - [Configuration IWS] - [Configuration IWS]^*

Régler sur OFF.

[Réseau] - [Configuration Open API] - [Configuration Open API] - [Paramètres SSL/Port]

Réglez sur [SSL uniquement].

[Configuration système] - [Configuration connexion système] - [Configuration connexion mobile] - [Configuration connexion simple]^*

• [Configuration affichage du code QR]: régler sur ARRÊT.

• [Activer NFC]: régler sur ARRÊT.

• [Activer Bluetooth LE]: régler sur ARRÊT.

[Sécurité] - [Réglage autorisation changement mot de passe administrateur] - [Autoriser la modification du mot de passe]

Régler sur OFF.

[Sécurité] - [Configuration autorisation pour la connexion au port USB]

Réglez sur [Restreindre].

[Sécurité] - [Config.autor.mise à jour firmware (réseau)]

Régler sur OFF.

[Sécurité] - [Configuration fonction démarrage sécurisé]^*

Régler sur MARCHE.

[Sécurité] - [Détails sécurité] - [Règles Mot de Pass]^*

Réglez sur [Complexité 1].

Si cette option ne peut être réglée sur [Complexité 1], le mode de sécurité avancée n'est pas disponible.

[Sécurité] - [Détails sécurité] - [Interd.Fonctions]^*

• [Interd.Fonctions] est réglé sur [Mode 2] et [Nombre de fois contrôlé] est réglé sur [3]. Le nombre d'essais peut être modifié entre [1] et [3]. Si cet élément est réglé sur [4] fois ou plus, il est réglé sur [3] fois.

• [Paramètres Délai de déblocage] : la plage de réglage est limitée à [5] minutes ou plus. Si cet élément est réglé entre [1] minutes et [4] minutes, il est réglé sur [5] minutes.

[Sécurité] - [Détails sécurité] - [Capture Données d'Impression]

Régler sur OFF.

[Sécurité] - [Détails sécurité] - [Réglages sécurité données privées] - [Masquer les informations personnelles]

Régler sur MARCHE.

[Sécurité] - [Détails sécurité] - [Initialiser]^*

Cette fonction n'est pas disponible.

[Entretien] - [Configuration de l'accès à distance] - [Importer/exporter données utilisateur]

Régler sur OFF.

[Entretien] - [Importer/exporter] dans Web Connection

Cette fonction n'est pas disponible.

[Sécurité] - [Configuration PKI] - [Configuration certificat périphérique] dans Web Connection

[Supprimer un certificat] est masqué.

[Sécurité] - [Configuration PKI] - [Activer version SSL]^*

[Mode utilisant SSL/TLS]: réglez sur [Mode admin. et mode utilisat.].

[Sécurité] - [Configuration PKI] - [Configuration de protocole]

[Protocole 1] : [SSL], [Protocole 2] : le certificat est enregistré dans le [Serveur HTTP].

Système de diagnostic à distance

Certains fonctions peuvent être désactivées. Pour des détails, contactez votre technicien SAV.

[Sécurité] - [Détails sécurité] - [Accès au mode maintenance]

Réglez sur [Restreindre].

[Activer configuration]

Pour obtenir des journaux de tâches, réglez cette option sur MARCHE (par défaut : ARRÊT).

[Obtenir Type Journal]

Indiquez si vous souhaitez obtenir les journaux des tâches pour chaque type.

• [Journal Comptage] : permet d'obtenir les informations concernant la consommation de papier de chaque utilisateur ou compte (par défaut : MARCHE).

• [Journal comptage Eco] : permet d'obtenir des informations sur la consommation de papier et le taux de réduction du papier utilisé pour l'impression (par défaut : MARCHE).

• [Journal d'audit] : permet d'obtenir l'historique des opérations de l'utilisateur ou l'historique des tâches (par défaut : MARCHE). Vous pouvez suivre les actions non autorisées ou la fuite des informations.

[méthode transmission]

Affichez la méthode d'envoi des journaux de tâches au serveur ([Auto (syslog)] uniquement).

Pour configurer les réglages d'envoi du journal, sélectionnez [Configuration journal des tâches] - [Paramètres de transmission syslog].

[Communication Protocole]

Sélectionnez le protocole de communication (par défaut : [UDP]).

[Communication Paramètres serveur]

Entrez le nom d'hôte ou l'adresse IP du serveur de destination.

[Numéro de port]

Si nécessaire, modifiez le numéro de port (par défaut : [514]).

[Format de journal]

Sélectionnez le format d'enregistrement (par défaut : [Standard]).