京セラドキュメントソリューションズ.com
データの暗号化/上書き
操作ガイド
MA4500ci
2023.2 3MS2Z7KDENUS0
導入
このセットアップガイドでは、データ暗号化/上書き機能(以下、セキュリティ機能)のインストール手順と操作手順、およびシステム初期化手順について説明します。
組織管理者はこのマニュアルを読んで理解する必要があります。
- セキュリティ機能を導入する際は、信頼できる機械管理者を指名してください。
- 指名された管理者が所属組織のセキュリティポリシーや運用ルールを遵守し、製品の操作ガイドに従って適切に機器を操作できるよう十分に監督してください。
- 一般利用者が所属する組織のセキュリティポリシーや運用ルールを遵守して操作できるよう、十分な監督を行ってください。
一般ユーザー向け説明書(一般ユーザー向け・管理者向け)
セキュリティ機能
セキュリティ機能により上書きや暗号化が可能です。
注記: セキュリティ機能をインストールすると、マシンの起動時に「セキュリティ機能を実行しています…」と表示され、しばらく時間がかかることがあります。
上書き
複合機(MFP)は、スキャンした原稿や印刷ジョブなどのデータ、およびユーザーが保存したその他のデータをSSDやFAXメモリに一時的に保存し、そのデータからジョブを出力します。これらのデータの保存領域は、他のデータで上書きされるまでSSDやFAXメモリ上で変更されないため、特別なツールを使用することで、これらの領域に保存されたデータを復元できる可能性があります。
セキュリティ機能は、出力データや削除されたデータに使用されている不要なデータ保存領域を削除して上書き(以下、総称して「上書き」という)し、データを復元できないようにします。
上書きはユーザーの介入なしで自動的に実行されます。
注意: ジョブをキャンセルすると、機械はすぐに SSD または FAX メモリに保存されたデータの上書きを開始します。
暗号化
MFPはスキャンした原稿のデータやユーザーが保存したその他のデータをSSDに保存します。つまり、データが漏洩したり、ampSSDが盗まれた場合に備えて。 セキュリティ機能により、データは SSD に保存される前に暗号化されます。 通常の出力や操作ではデコードできないデータがないため、より高いセキュリティが保証されます。 暗号化は自動的に行われるため、特別な手続きは必要ありません。
注意: 暗号化によりセキュリティは向上しますが、ドキュメントボックスに保存されたデータは、通常の操作で解読される可能性があります。機密性が非常に高いデータはドキュメントボックスに保存しないでください。
セキュリティ機能
セキュリティ機能搭載後のタッチパネルディスプレイ
ハードディスクアイコン表示
セキュリティモードでは、セキュリティ機能が正しくインストールされ、実行されています。セキュリティモードでは、タッチパネルの右上にハードディスクアイコンが表示されます。
注記: 通常画面にハードディスクアイコンが表示されない場合は、セキュリティモードがオンになっていない可能性があります。サービスに連絡してください。
上書き中はハードディスクのアイコン表示が以下のように変化します。
次の表に、表示されるアイコンとその説明を示します。
| 表示されるアイコン | 説明 |
 |
SSDまたはFAXメモリに不要なデータがあります。 |
 |
不要なデータを上書きする |
 |
不要なデータは上書きされます。 |
注意: 電源スイッチを切らないでください。 が表示されます。SSD または FAX メモリが破損する恐れがあります。
注記: 上書き中に電源スイッチでマシンの電源をオフにすると、SSD からデータが完全に上書きされない場合があります。電源スイッチでマシンの電源を入れ直してください。上書きが自動的に再開されます。上書き中または初期化中に誤って主電源スイッチをオフにすると、アイコンが上記の 15 番目のアイコンに切り替わらない場合があります。これは、クラッシュの可能性があるか、上書きされるデータの上書きに失敗したことが原因です。これは、その後の上書きプロセスには影響しません。ただし、通常の安定した動作に戻すために、ハードディスクの初期化をお勧めします。(初期化は、XNUMX ページのシステムの初期化の手順に従って管理者が実行する必要があります。)
管理者向け説明書(セキュリティ機能の導入・運用担当者向け)
セキュリティ機能の導入時や使用時に何らかの問題が発生した場合は、販売店またはサービス員にご相談ください。
セキュリティ機能をインストールする
セキュリティ機能の内容
セキュリティ機能パッケージには以下が含まれます。
- ライセンス証明書
- インストールガイド(サービス担当者向け)
- 注意事項 標準仕様の場合、同梱品は付属しません。
インストール前
- サービス担当者は必ず供給会社に所属している人にしてください。
- アクセスが制御された安全な場所に機械を設置すると、機械への不正アクセスを防ぐことができます。
- セキュリティ機能のインストール時にSSDが初期化されます。ハードディスクに保存されているデータはすべて上書きされますので、現在ご使用中のMFPにセキュリティ機能をインストールする場合は特にご注意ください。
- マシンが接続されているネットワークは、無関係な攻撃を防ぐためにファイアウォールで保護する必要があります。
- インストール後はシステムメニューに[調整・メンテナンス]→[再起動・初期化]→[システムの初期化]が表示されなくなります。
- セキュリティ機能を導入する場合は、以下のように本機の設定を変更してください。
| アイテム | 価値 | ||
| ジョブアカウンティング/認証 | ユーザーログイン設定 | ローカルユーザーの追加/編集 | 管理者パスワードを変更します。 |
| デバイス設定 | 日付/タイマー | 日時 | 日付と時刻を設定します。 |
インストール
セキュリティ機能のインストールはサービス担当者または管理者が行います。サービス担当者または管理者はシステムメニューにログインし、暗号化コードを入力する必要があります。
暗号化コード
データを暗号化するための 8 文字の英数字 (0 ~ 9、A ~ Z、a ~ z) の暗号化コードを入力する必要があります。デフォルトでは、コードは 00000000 に設定されています。このコードから暗号化キーが作成されるため、デフォルトのコードを引き続き使用しても安全です。
注意: 入力した暗号化コードは必ず覚えて安全に管理してください。何らかの理由で暗号化コードを再度入力する必要がある場合、同じ暗号化コードを入力しなかった場合、セキュリティ対策として SDD に保存されているすべてのデータが上書きされます。
インストール手順
以下の手順でインターフェースを選択します。
- [Home]キーを押します。
- […] [システムメニュー] [アプリケーションの追加/削除]を押します。
- オプション機能の[オプション機能一覧]を押します。
ユーザーログインが無効になっている場合は、ユーザー認証画面が表示されます。ログインユーザー名とパスワードを入力し、[ログイン]を押します。このためには、管理者権限でログインする必要があります。デフォルトのログインユーザー名とパスワードについては、機器の操作ガイドを参照してください。 - オプション機能画面が表示されますので、「データ暗号化/上書き」を選択し、[有効]を押します。
- この機能が有効になります。大容量ストレージに保存されているデータは削除され、ストレージはフォーマットされ暗号化されます。問題がなければ[はい]を押してください。
- パネル画面の表示に従って電源スイッチを再投入してください。
- 暗号化コードを入力する画面が表示されます。
暗号化コードを変更する場合は、「00000000」を消去し、8桁の英数字暗号化コード(0~9、A~Z、a~z)を入力して[OK]を押します。SSDのフォーマットが開始されます。
暗号化コードを変更しない場合は、[OK]を押します。SSDのフォーマットが開始されます。 - フォーマットが完了したら、画面の指示に従って電源スイッチをオフにしてから再度オンにします。
- オープニング画面が表示されたら、画面右上にハードディスクアイコン(不要データの上書き完了アイコン)が表示されていることを確認してください。
インストール後
安全に運用するために、本機の設定を次のように変更してください。本機内のシステムを初期化すると、設置前の設定に戻りますので、同様に変更してください。サービスマンに保守作業を依頼する場合は、設定値を確認してください。
コマンドセンターRXの変更点
|
アイテム |
価値 |
|||||
| デバイス設定 | 省エネ/タイマー | 省エネ/タイマー設定 | タイマー設定 | 自動パネルリセット | On | |
| パネルリセットタイマー | 任意の値を設定する | |||||
| システム | システム | エラー設定 | エラージョブを続行またはキャンセル | ジョブオーナーのみ | ||
| 機能設定 | プリンター | プリンター設定 | 一般的な | リモート印刷 | 禁止する | |
| ファックス | FAX設定 | ファックス設定 | リモート設定 | FAXリモート診断 | オフ | |
| 転送 | 転送設定 | 転送 | On | |||
| ネットワーク設定 | プロトコル | TCP/IP 設定 | Bonjour の設定 | ボンジュール | オフ | |
| IPSec設定 | IPSec | On | ||||
| 制限 | 許可された | |||||
| 許可された IPSec ルール*(いずれかのルール番号の「設定」選択) | ポリシー | ルール | On | |||
| キー管理タイプ | IKEv1 | |||||
| カプセル化モード | 輸送 | |||||
| IPアドレス | IPバージョン | IPv4 | ||||
| IP アドレス (IPv4) | 宛先端末のIPアドレス | |||||
| サブネットマスク | 任意の値を設定する | |||||
| 認証 | ローカル側 | 認証タイプ | 事前共有キー | |||
| 事前共有鍵 | 任意の値を設定する | |||||
|
アイテム |
価値 |
||||
| ネットワーク設定 | プロトコル | 許可された IPSec ルール* (「設定」でいずれかのルール番号を選択) | 鍵交換 (IKE フェーズ 1) | モード | メインモード |
| ハッシュ | MD5:無効、SHA1:無効、SHA-256:有効、SHA-384:有効、SHA-512:有効 AES-XCBC:無効 | ||||
| 暗号化 | 3DES: 有効、AES-CBC-128: 有効、AES-CBC-192: 有効、AES-CBC-256: 有効 | ||||
| ディフィーヘルマングループ | 以下のオプションから2048つを選択してください。 modp14(4096)、modp16(6144)、modp17(8192)、modp18(256)、ecp19(384)、ecp20(521)、ecp21(1024)、modp160s22 (2048)、modp224s23 (2048)、modp256s24 (XNUMX) | ||||
| 生涯(時間) | 28800秒 | ||||
| データ保護 (IKE フェーズ 2) | プロトコル | 超能力 | |||
| ハッシュ | MD5:無効、SHA1:無効、SHA-256:有効、SHA-384:有効、SHA-512:有効、AES-XCBC:任意の値の設定、AES-GCM- 128:有効、AES-GCM- 192:有効、AES-GCM- 256:有効、AES-GMAC128:任意の値の設定、AES-GMAC-192:任意の値の設定、AES-GMAC-256:任意の値の設定 | ||||
| アイテム | 価値 | ||||
| ネットワーク
設定 |
プロトコル | 許可された IPSec ルール*
(いずれかのルールNo.の「設定」選択) |
データ保護 (IKE フェーズ 2) | 暗号化 | 3DES: 有効、AES-CBC-128: 有効、AES-CBC-192: 有効、AES-CBC-256: 有効、AES-GCM-128: 有効、AES-GCM-192: 有効、AES-GCM-256: 有効、AES-CTR: 無効 |
| フィジー | オフ | ||||
| 寿命測定 | 時間とデータサイズ | ||||
| 生涯(時間) | 3600秒 | ||||
| 有効期間(データサイズ) | 100000KB | ||||
| 拡張シーケンス番号 | オフ | ||||
| ネットワーク設定 | プロトコル | プロトコル設定 | 印刷プロトコル | ネットBEUI | オフ |
| LPDC の | オフ | ||||
| FTPサーバー(受信) | オフ | ||||
| 国際プロパガンダ | オフ | ||||
| IPP オーバー TLS | On | ||||
| IPP認証 | オフ | ||||
| 生 | オフ | ||||
| WSDプリント | オフ | ||||
| POP3(電子メール受信) | オフ | ||||
| アイテム | 価値 | ||||
| ネットワーク設定 | プロトコル | プロトコル設定 | 送信プロトコル | SMTP (電子メール送信) | On |
| SMTP (電子メール送信) – 証明書の自動検証 | 有効期間: 有効 | ||||
| FTPクライアント(送信) | On | ||||
| FTP クライアント (送信) – 証明書の自動検証 | 有効期間: 有効 | ||||
| 中小企業 | オフ | ||||
| WSDスキャン | オフ | ||||
| 電子SCL | オフ | ||||
| TLS 経由の eSCL | オフ | ||||
| その他のプロトコル | SNMPv1/v2c | オフ | |||
| SNMPv3 | オフ | ||||
| ウェブ | オフ | ||||
| 翻訳 | On | ||||
| HTTP(クライアント側) – 証明書の自動検証 | 有効期間: 有効 | ||||
| 強化されたWSD | オフ | ||||
| 拡張WSD(TLS) | On | ||||
| LDAP の | オフ | ||||
| IEEE802.1X | オフ | ||||
| LLTD | オフ | ||||
| 休む | オフ | ||||
| TLS 経由の REST | オフ | ||||
| VNC(RFB) | オフ | ||||
| TLS 経由の VNC(RFB) | オフ | ||||
| TLS 経由の拡張 VNC(RFB) | オフ | ||||
| OCSP/CRL設定 | オフ | ||||
| シスログ | オフ | ||||
| アイテム | 価値 | |||||
| セキュリティ設定 | デバイスのセキュリティ | デバイス セキュリティ設定 |
ジョブステータス/ジョブログ設定 | ジョブの表示 詳細ステータス |
私の仕事のみ | |
| ジョブログを表示 | 私の仕事のみ | |||||
| 編集制限 | 住所録 | 管理者のみ | ||||
| ワンタッチキー | 管理者のみ | |||||
| デバイス
安全 |
デバイスのセキュリティ設定 | 認証セキュリティ設定 | パスワードポリシー設定 | パスワードポリシー | On | |
| パスワードの有効期間 | 任意の値を設定する | |||||
| パスワードの最小文字数 | 8文字以上 | |||||
| パスワードの複雑さ | 任意の値を設定する | |||||
| ユーザーアカウント ロックアウト設定 |
ロックアウトポリシー | On | ||||
| ロックされるまでの再試行回数 | 任意の値を設定する | |||||
| ロックアウト期間 | 任意の値を設定する | |||||
| ロックアウトターゲット | 全て | |||||
| ネットワークセキュリティー | ネットワークセキュリティ設定 | セキュアプロトコル設定 | TLS | On | ||
| サーバー側の設定 | TLS バージョン | TLS1.0: 無効にする TLS1.1: 無効 TLS1.2: 有効 TLS1.3: 有効 |
||||
| 効果的な暗号化 | ARCFOUR: 無効、DES: 無効、3DES: 有効、AES: 有効、AES-GCM: 任意の値の設定 CHACHA20/ POLY1305: 任意の値の設定 |
|||||
| ハッシュ | SHA1: 有効、SHA2(256/384): 有効にする |
|||||
| HTTP セキュリティ | セキュアのみ (HTTPS) | |||||
| IPPセキュリティ | セキュアのみ (IPPS) | |||||
| 強化されたWSDセキュリティ | セキュアのみ (TLS 経由の拡張 WSD) | |||||
| eSCL セキュリティ | セキュアのみ (TLS 経由の eSCL) | |||||
| REST セキュリティ | セキュアのみ (REST over TLS) | |||||
| アイテム | 価値 | |||||
| セキュリティ設定 | ネットワークセキュリティ | ネットワークセキュリティ設定 | セキュアプロトコル設定 | クライアント側の設定 | TLS バージョン | TLS1.0: 無効 TLS1.1: 無効 TLS1.2: 有効 TLS1.3: 有効 |
| 効果的な暗号化 | ARCFOUR: 無効、DES: 無効、3DES: 有効、AES: 有効、AES-GCM: 任意の値の設定 CHACHA20/ POLY1305: 任意の値を設定する |
|||||
| ハッシュ | SHA1: 有効 SHA2(256/384): 有効 | |||||
| 管理設定 | 認証 | 設定 | 認証設定 | 一般的な | 認証 | ローカル認証 |
| ローカル認証設定 | ローカル認証 | On | ||||
| ゲスト
認可設定 |
ゲスト
承認 |
オフ | ||||
| 不明なユーザー設定 | 不明なIDのジョブ | 拒否する | ||||
| 簡単ログイン設定 | シンプルログイン | オフ | ||||
| 履歴設定 | 履歴設定 | ジョブログ履歴 | 受信者のメールアドレス | マシン管理者の電子メールアドレス | ||
| 自動送信 | On | |||||
マシン上で変更された項目
| アイテム | 価値 | ||
| システムメニュー | セキュリティ設定 | セキュリティレベル | 非常に高い |
設定変更の手順については、本体の操作ガイドおよびCommand Center RXのユーザーガイドを参照してください。
設定を変更した後は、システムメニューの[ソフトウェア検証]を実行して、マシンが正しく動作することを確認してください。インストール後も定期的に[ソフトウェア検証]を行ってください。
セキュリティ機能をインストールした後、セキュリティパスワードを変更することができます。手順については14ページを参照してください。
マシンの管理者は定期的に履歴を保存し、各履歴をチェックして不正アクセスや異常な操作がなかったことを確認する必要があります。
社内ルールに基づいて一般ユーザーに権限を付与し、退職などの理由で使用されなくなったユーザーアカウントは速やかに削除してください。
IPsec設定
通信経路を暗号化するIPsec機能を有効にすることでデータを保護することができます。 IPsec機能を有効にする場合は、以下の点に注意してください。
- IPsecルールで設定した値は宛先PCと一致している必要があります。 設定が一致していない場合は通信エラーが発生します。
- IPsecルールで設定されたIPアドレスは、本体に設定されているSMTPサーバーまたはFTPサーバーのIPアドレスと一致する必要があります。
- 設定が一致しない場合、メールやFTPで送信されるデータは暗号化されません。
- IPsecルールで設定する事前共有キーは、推測されにくい8桁以上の英数字記号を使用して作成する必要があります。
セキュリティ機能の変更
セキュリティパスワードの変更
セキュリティ機能を変更するには、セキュリティパスワードを入力します。セキュリティパスワードをカスタマイズして、管理者のみがセキュリティ機能を使用できるようにすることができます。
セキュリティ パスワードを変更するには、以下の手順に従います。
- [Home]キーを押します。
- […] [システムメニュー] [セキュリティ設定]を押します。
- デバイスセキュリティ設定の[データセキュリティ]を押します。
ユーザーログインが無効になっている場合は、ユーザー認証画面が表示されますので、ログインユーザー名とパスワードを入力し、[ログイン]を押します。
この場合、管理者権限でログインする必要があります。デフォルトのログインユーザー名とパスワードについては、機器の操作ガイドを参照してください。 - [SSD初期化]を押します。
- デフォルトのセキュリティ パスワード 000000 を入力します。
- [セキュリティパスワード]を押します。
- 「パスワード」には、6〜16文字の英数字と記号で新しいセキュリティパスワードを入力します。
- 「パスワードの確認」には同じパスワードをもう一度入力します。
- [OK]を押します。
注意: セキュリティ パスワードには、推測しやすい数字 (例: 11111111 または 12345678) を使用しないでください。
システムの初期化
機械を廃棄する際には、システムに保存されているすべてのデータを上書きしてください。
注意: 初期化中に誤って電源スイッチをオフにすると、システムがクラッシュしたり、初期化に失敗したりする可能性があります。
注記: 初期化中に誤って電源スイッチをオフにした場合は、再度電源スイッチをオンにしてください。初期化が自動的に再開されます。
以下の手順に従ってシステムを初期化します。
- [Home]キーを押します。
- […] [システムメニュー] [セキュリティ設定]を押します。
- デバイスセキュリティ設定の[データセキュリティ]を押します。
ユーザーログインが無効になっている場合は、ユーザー認証画面が表示されますので、ログインユーザー名とパスワードを入力し、[ログイン]を押します。
この場合、管理者権限でログインする必要があります。デフォルトのログインユーザー名とパスワードについては、機器の操作ガイドを参照してください。 - [SSD初期化]を押します。
- デフォルトのセキュリティ パスワード 000000 を入力します。
- [システム初期化]を押します。
- 画面上の[初期化]を押して初期化を確認します。初期化が開始されます。
- 初期化が完了したことを示す画面が表示されたら、電源スイッチをオフにしてからオンにします。
警告メッセージ
何らかの原因で本機の暗号コード情報が失われた場合、電源を入れたときにこのような画面が表示されます。
以下の手順に従ってください。
- セキュリティ機能のインストール時に入力した暗号化コードを入力します。
注意: 別の暗号化コードを入力してもジョブを続行できますが、SSD に保存されているすべてのデータが上書きされます。暗号化コードを入力するときは、細心の注意を払ってください。
暗号化コードはセキュリティ パスワードと同じではありません。 - 電源スイッチをオフにしてからオンにします。
廃棄
本機を未使用のまま解体する場合は、本製品のシステムを初期化して、SSD データと FAX メモリを消去してください。
機械が使用されておらず、解体される場合は、ディーラー(機械を購入した販売店)またはサービス担当者から廃棄に関する指示を受けてください。
付録
工場出荷時の設定一覧
セキュリティ モードのデフォルト設定を以下に示します。
コマンドセンターRXの変更点
| アイテム | 価値 | |||||
| デバイス設定 | 省エネ/タイマー | 省エネ/タイマー設定 | タイマー設定 | 自動パネルリセット | On | |
| パネルリセットタイマー | 90秒 | |||||
| システム | システム | エラー設定 | エラージョブを続行またはキャンセル | すべてのユーザー | ||
| 機能設定 | プリンター | プリンター設定 | 一般的な | リモート印刷 | 許可する | |
| ファックス | FAX設定 | ファックス設定 | リモート設定 | FAXリモート診断 | オフ | |
| 転送 | 転送設定 | 転送 | オフ | |||
| ネットワーク設定 | プロトコル | TCP/IP 設定 | Bonjour の設定 | ボンジュール | On | |
| IPSec設定 | IPSec | オフ | ||||
| 制限 | 許可された | |||||
| IPSec ルール (いずれかのルール番号の「設定」を選択) | ポリシー | ルール | オフ | |||
| キー管理タイプ | IKEv1 | |||||
| カプセル化モード | 輸送 | |||||
| IPアドレス | IPバージョン | IPv4 | ||||
| IP アドレス (IPv4) | 設定なし | |||||
| サブネットマスク | 設定なし | |||||
| 認証 | ローカル側 | 認証タイプ | 事前共有キー | |||
| 事前共有鍵 | 設定なし | |||||
| 鍵交換 (IKE フェーズ 1) | モード | Main Mode | ||||
| ハッシュ | MD5: 無効、SHA1: 有効、SHA-256: 有効、SHA-384: 有効、SHA-512: 有効 AES-XCBC: 無効 | |||||
| アイテム | 価値 | ||||
| ネットワーク設定 | プロトコル | IPSec ルール (いずれかのルール番号の「設定」を選択) | 鍵交換 (IKE フェーズ 1) | 暗号化 | 3DES: 有効、AES-CBC-128: 有効、AES-CBC-192: 有効、AES-CBC-256: 有効 |
| ディフィー・ヘルマン・グループ | modp1024(2) | ||||
| 生涯(時間) | 28800秒 | ||||
| データ保護 (IKE フェーズ 2) | プロトコル | 超能力 | |||
| ハッシュ | MD5: 無効、SHA1: 有効、SHA-256: 有効、SHA-384: 有効、SHA-512: 有効、AES-XCBC: 無効、AES-GCM-128: 有効、AES-GCM-192: 有効、AES-GCM-256: 有効、AES-GMAC-128: 無効、AES-GMAC- 192: 無効、AES-GMAC-256: 無効 | ||||
| 暗号化 | 3DES: Enable, AES-CBC-128: Enable, AES-CBC-192: Enable, AES-CBC-256: Enable, AES-GCM-128: 有効、AES-GCM-92: 有効、AES-GCM-256: 有効、AES-CTR: 無効 |
||||
| フィジー | オフ | ||||
| アイテム | 価値 | ||||
| ネットワーク設定 | プロトコル | IPSec ルール (いずれかのルール番号の「設定」を選択) | データ保護 (IKE フェーズ 2) | 寿命測定 | 時間とデータサイズ |
| 生涯(時間) | 3600秒 | ||||
| 有効期間(データサイズ) | 100000KB | ||||
| 拡張シーケンス番号 | オフ | ||||
| プロトコル | プロトコル設定 | 印刷プロトコル | ネットBEUI | On | |
| LPDC の | On | ||||
| FTPサーバー(受信) | On | ||||
| 国際プロパガンダ | オフ | ||||
| IPP オーバー TLS | On | ||||
| IPP認証 | オフ | ||||
| 生 | On | ||||
| WSDプリント | On | ||||
| POP3(電子メール受信) | オフ | ||||
| 送信プロトコル | SMTP (電子メール送信) | オフ | |||
| FTPクライアント(送信) | On | ||||
| FTP クライアント (送信) – 証明書の自動検証 | 有効期間:
有効にする |
||||
| 中小企業 | On | ||||
| WSDスキャン | On | ||||
| 電子SCL | On | ||||
| TLS 経由の eSCL | On | ||||
| アイテム | 価値 | |||||
| ネットワーク設定 | プロトコル | プロトコル設定 | その他のプロトコル | SNMPv1/v2c | On | |
| SNMPv3 | オフ | |||||
| ウェブ | On | |||||
| 翻訳 | On | |||||
| HTTP(クライアント側) – 証明書の自動検証 | 有効期間: 有効 | |||||
| 強化されたWSD | On | |||||
| 拡張WSD(TLS) | On | |||||
| LDAP の | オフ | |||||
| IEEE802.1X | オフ | |||||
| LLTD | On | |||||
| 休む | On | |||||
| TLS 経由の REST | On | |||||
| VNC(RFB) | オフ | |||||
| TLS 経由の VNC(RFB) | オフ | |||||
| TLS 経由の拡張 VNC(RFB) | On | |||||
| OCSP/CRL設定 | On | |||||
| シスログ | オフ | |||||
| セキュリティ設定 | デバイスのセキュリティ | デバイスのセキュリティ設定 | ジョブステータス/ジョブログ設定 | ジョブの詳細ステータスを表示 | すべて表示 | |
| ジョブログを表示 | すべて表示 | |||||
| 編集制限 | 住所録 | オフ | ||||
| ワンタッチキー | オフ | |||||
| 認証セキュリティ設定 | パスワードポリシー設定 | パスワードポリシー | オフ | |||
| パスワードの有効期間 | オフ | |||||
| パスワードの最小文字数 | オフ | |||||
| パスワードの複雑さ | 連続する同一文字は2つまで | |||||
| アイテム | 価値 | |||||
| セキュリティ設定 | デバイスのセキュリティ | デバイスのセキュリティ設定 | 認証セキュリティ設定 | ユーザーアカウントのロックアウト設定 | ロックアウトポリシー | オフ |
| ロックされるまでの再試行回数 | 3回 | |||||
| ロックアウト期間 | 1分 | |||||
| ロックアウトターゲット | リモートログインのみ | |||||
| セキュリティ設定 | ネットワークセキュリティ | ネットワークセキュリティ設定 | セキュアプロトコル設定 | TLS | On | |
| サーバー側の設定 | TLS バージョン | TLS1.0: 無効にする
TLS1.1: 有効 TLS1.2: 有効 TLS1.3: 有効 |
||||
| 効果的な暗号化 | ARCFOUR: 無効、DES: 無効、3DES: 有効、AES: 有効、AES-GCM: 無効、CHACHA20/ POLY1305: 有効 | |||||
| ハッシュ | SHA1: 有効、SHA2(256/384): 有効 | |||||
| HTTP セキュリティ | セキュアのみ (HTTPS) | |||||
| IPPセキュリティ | セキュアのみ (IPPS) | |||||
| 強化されたWSDセキュリティ | セキュアのみ (TLS 経由の拡張 WSD) | |||||
| eSCL セキュリティ | 安全ではありません (TLS 経由の eSCL と eSCL) | |||||
| REST セキュリティ | セキュアのみ (REST over TLS) | |||||
| クライアント側の設定 | TLS バージョン | TLS1.0: 無効 TLS1.1: 有効 TLS1.2: 有効 TLS1.3: 有効 | ||||
| 効果的な暗号化 | ARCFOUR: 無効、DES: 無効、3DES: 有効、AES: 有効、AES-GCM: 有効、CHACHA20/ POLY1305: 有効 | |||||
| ハッシュ | SHA1: 有効、SHA2(256/384): 有効 | |||||
| アイテム | 価値 | |||||
| 管理設定 | 認証 | 設定 | 認証設定 | 一般的な | 認証 | オフ |
| ローカル認証設定 | ローカル認証 | オフ | ||||
| ゲスト認証設定 | ゲスト認証 | オフ | ||||
| 不明なユーザー設定 | 不明なIDのジョブ | 拒否する | ||||
| シンプルログイン設定 | シンプルログイン | オフ | ||||
| 履歴設定 | 履歴設定 | ジョブログ履歴 | 受信者のメールアドレス | 設定なし | ||
| 自動送信 | オフ | |||||
マシン上で変更された項目
| アイテム | 価値 | ||
| システムメニュー | セキュリティ設定 | セキュリティレベル | 高い |
ユーザーボックスの初期値
| アイテム | 価値 |
| 所有者 | ローカルユーザー |
| 許可 | プライベート |
ログ情報
マシンログには、セキュリティに関する以下の設定とステータスが表示されます。
- イベントの日時
- イベントの種類
- ログインユーザーまたはログインしようとしたユーザーの情報
- イベント結果(成功または失敗)
ログに表示されるイベント
| ログ | イベント |
| Stopping job (User terminated)… | ジョブの終了/ジョブのステータスの確認/ジョブの変更/ジョブのキャンセル |
© 2023 京セラドキュメントソリューションズ株式会社
は京セラ株式会社の商標です
ドキュメント / リソース
 |
KYOCERA MA4500ci データ暗号化上書き操作ガイド [pdf] ユーザーガイド MA4500ci データ暗号化上書き操作ガイド、MA4500ci、データ暗号化上書き操作ガイド、暗号化上書き操作ガイド、上書き操作ガイド |