SHARP

セキュリティ設定

設定の変更は、本機の再起動後に有効になります。本機の再起動については、「電源の入れかた」を参照してください。

パスワード設定

パスワードポリシー設定

パスワードの設定をより厳密にしたい場合や、設定した期間ログインしなかったユーザーを削除したいときに設定します。

パスワードポリシー設定

今あるパスワード設定をより厳密にしたいときに有効にします。

工場出荷時:
無効

管理者パスワード

管理者パスワードの設定を変更します。

最小パスワード長

入力するパスワードの文字数を設定します。

工場出荷時:
5

パスワードの作成規則を有効にする

パスワードを設定するときは、数字、アルファベットの大文字、小文字、記号をそれぞれ最低1つ以上含むか設定します。
入力できる文字は半角文字で以下のとおりです。

  • 数字:0~9
  • アルファベット大文字:A~Z
  • アルファベット小文字:a~z
  • 記号:! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ および空白
この設定を有効にした場合、最低でも数字、アルファベット大文字、アルファベット小文字、記号のそれぞれ1文字ずつの合計4つの文字を入力する必要があります。最小パスワード長を3以下に設定した場合でも、4つの文字を入力する必要があります。
工場出荷時:
無効

変更前パスワードの再利用を禁止する

変更前に設定したパスワードと変更後のパスワードが同じでないか確認し、同じ場合は登録できないようにします。(ただし、パスワード長が0の場合、この設定は使用できません。)

工場出荷時:
無効

ユーザーパスワード

ユーザーパスワードの設定を変更します。

最小パスワード長

入力するパスワードの文字数を設定します。

工場出荷時:
5

パスワードの作成規則を有効にする

パスワードを設定するときは、数字、アルファベットの大文字、小文字、記号をそれぞれ最低1つ以上含むか設定します。
入力できる文字は半角文字で以下のとおりです。

  • 数字:0~9
  • アルファベット大文字:A~Z
  • アルファベット小文字:a~z
  • 記号:! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ および空白
この設定を有効にした場合、最低でも数字、アルファベット大文字、アルファベット小文字、記号のそれぞれ1文字ずつの合計4つの文字を入力する必要があります。最小パスワード長を3以下に設定した場合でも、4つの文字を入力する必要があります。
工場出荷時:
無効

変更前パスワードの再利用を禁止する

変更前に設定したパスワードと変更後のパスワードが同じでないか確認し、同じ場合は登録できないようにします。(ただし、パスワード長が0の場合、この設定は使用できません。)

工場出荷時:
無効

一定期間ログインのないユーザーを削除する

設定した期間に本機のログインがなかったユーザーを本機のユーザーリストより削除します。

日数のカウントについて

  • この設定を有効前にログインした場合は、設定登録の翌日から日数をカウントします。
  • この設定を有効後にログインした場合は、最終ログインの翌日から日数をカウントします。
  • この設定を有効後に新規でユーザーを登録した場合は、ユーザーの登録日の翌日から日数をカウントします。
  • ストレージバックアップでインポートしたユーザーは、インポートした翌日から日数をカウントします。
工場出荷時:
無効

削除するタイミングについて

  • 設定した期間が経過したあと、日付が変わる時刻(0時)にユーザーを削除します。
  • 本機が省エネルギーモードや電源が切られている場合、本機の復帰、電源投入時にユーザーを削除します。
  • この設定の日数を短くした場合は、設定登録後、該当するユーザーは削除されます。
  • 固定ユーザーに設定されているユーザーは、この設定の対象外になります。
  • この設定を有効にしたあとに、無効に設定を変更した場合は、日数のカウントはリセットされます。
工場出荷時:
無効、期間:365

削除したユーザーの再利用を禁止する

一度削除したユーザーアカウント(ログイン名)の再登録を禁止します。一定期間再登録を禁止することや期間を設けずに禁止することができます。
設定を有効にしたあと、期間で再登録の禁止期間を設定します。無期限を選択すると、期間を設けずに再登録の禁止が設定できます。
認証設定の[ログイン名の大文字/小文字を区別する]が有効の場合、大文字/小文字を区別して判定します。無効の場合は区別せずに判別します。
例:削除したログイン名:ABC、登録しようするログイン名:Abc
認証設定の[ログイン名の大文字/小文字を区別する]が有効の場合、bcが小文字のためAbcのログイン名は登録できます。無効の場合、Abcは登録できません。

工場出荷時:
無効、期間:365
  • この設定を有効にした時点から削除したユーザーアカウントのログイン名をリストに記録し、最大2000件まで記録します。2000件を超えた場合は、最古のユーザーアカウントのログイン名を削除します。
  • この設定を有効にしたあと、無効にした場合、削除したユーザーアカウントのログイン名の記録は消去します。
  • この設定が無効時に削除したユーザーアカウントのログイン名は記録されません。
  • 削除した日を1日目とし、設定した期間を超えたユーザーアカウントのログイン名はリストから削除されます。
  • ユーザーリストの[全ユーザー削除]によって削除されたユーザーアカウントのログイン名はリストに記録されず、この設定の対象外となります。

パスワードの変更

パスワードによる本機のWebページへのアクセス制限を行う

Webサーバーにアクセスするとき、必ずログイン画面を表示させてログインしてから設定するようにします。

パスワードの変更

ユーザーパスワードと管理者パスワードを変更します。
パスワードを変更するときは新しいパスワードを必ず覚えておいてください。

  • 1~255文字(管理者パスワードは5~255文字)で設定したいパスワードを入力し、[登録]キーをタップします。設定を有効にするには、本機の電源を入れ直します。
    • 送信先の新規登録、変更、削除するためにユーザーレベルの認証パスワードが必要です。 ログオンするときにユーザー名は"users"と入力し、パスワードはここで登録したユーザーパスワードを入力します。
    ユーザーパスワードと同様の機能を持つとともに、すべてを設定するために管理者レベルの認証パスワードが必要です。 ログオンするときにユーザー名は"admin"と入力し、パスワードはここで登録した管理者パスワードを入力します。
  • パスワード入力欄に入力せずに、[登録]キーをタップした場合、前に設定した値が有効になります。 パスワード保護はデフォルト有効です。

工場出荷時では、ユーザーパスワードの入力が必要となります。
工場出荷時のパスワードについては、「スタートガイド」を参照してください。

基本設定

プリンタージョブを制限する

ホールドプリント以外のプリンタージョブをキャンセルしたり、すべてのプリンタージョブを強制的にホールドする設定を行うことができます。
[プリンタージョブを制限する]をONにすると、以下の設定ができます。

項目 設定内容

利用する機能

プリンタージョブを制限する際の機能として、ドキュメンファイリングまたはプリントリリースを指定します。
ドキュメンファイリングを指定し、制限動作で[強制的にリテンションする]の場合は、プリンタードライバーでドキュメンファイリングを指定しなくても、ドキュメンファイリングに保存されます。
また、プリントリリースを指定した場合は、プリンタードライバーでプリントリリースを指定しなくても、プリントリリースに保存されます。

制限動作

利用する機能がドキュメンファイリングの場合に、[強制的にリテンションする]または[ホールド以外のジョブを禁止する]を指定します。
[ホールド以外のジョブを禁止する]を指定した場合、プリンタードライバーでドキュメンファイリングを指定していないプリンタージョブはジョブキャンセルされます
工場出荷時:
無効

停止しているジョブの自動削除設定

紙づまりなどが原因でジョブが中断している場合、「自動削除するまでの時間」で設定した時間が経過後、自動的にジョブを削除します。

工場出荷時:
無効

自動削除するまでの時間

ジョブの停止後からジョブを自動削除する時間を設定します。

工場出荷時:
5分

外部サイトからのリクエスト受信を拒否する

外部のサイトから本機にリクエスト受信があったときに、その受信を拒否します。

工場出荷時:
無効

ファームウェアの破損を検知した場合、復旧する

本機の起動時に、ファームウェアを検査し、破損が発見された場合は、自動的に破損前の状態に復旧します。

工場出荷時:
無効

セキュリティポリシーの適用

デフォルト管理者がログイン時に表示されます。本機でセキュリティーポリシーを適用するかを設定します。

工場出荷時:
無効

強制アクセス制御を行う

強制アクセス制御を行うかを設定します。設定されると、本機の内部にあるすべてのファイルに対するアクセスが強制的に制御の対象となります。

工場出荷時:
有効

ジョブ状況完了エリア表示設定

ジョブ状況画面の完了画面の表示/非表示を設定します。

工場出荷時:
すべて有効

ジョブ状況表示設定

ジョブ状況で表示する内容を設定します。プリントでは、ファイル名の表示、非表示を設定できます。
ファクス/イメージ送信では、宛先の表示、非表示を設定できます。

工場出荷時:
すべて無効

ポート設定

システムで使用する主要な各種ポートについて、使用の禁止/許可とポート番号を設定して、[登録]キーをタップします。
設定できるポートは次のとおりです。

サーバーポート 工場出荷時 クライアントポート 工場出荷時
ポート番号 有効/無効 ポート番号 有効/無効

HTTP

80

有効

HTTP

有効

HTTPS

443

有効

HTTPS

有効

FTPプリント

21

有効

FTP

有効

Rawプリント

9100

有効

FTPS

有効

LPD

515

有効

SMTP

有効

IPP

631

有効

SMTP-SSL/TLS

有効

IPP-SSL/TLS

443

無効

POP3

有効

連結出力(受信)

50001

有効

POP3-SSL/TLS

有効

リモートPCスキャン

52000

有効

SNMP-TRAP

162

有効

リモートオペレーションパネル

5900

有効

ジョブ終了通知

有効

SNMPD

161

有効

LDAP

有効

SMB

無効

LDAP-SSL/TLS

有効

SMTP

有効

SMB

有効

WSD

有効

SNTP

有効

プリントリリース

53000

有効

mDNS

有効

Sharp OSA (拡張プラットホーム)

連結出力(送信)

有効
  • HTTP
    		•

    10080

    有効

    データバックアップ(送信)

    有効
  • HTTPS
    		•

    1443

    有効

    プリントリリース

    有効

    IPP INFRA

    有効

    syslog

    514

    有効

    syslog-SSL/TLS

    6514

    有効

    フィルタ設定

    ネットワークから本機への不正アクセスを防ぐため、IPアドレスまたはMACアドレスによるフィルタリングが設定できます。
    IPアドレスフィルタまたはMACアドレスフィルタを設定して、[登録]キーをタップします。

    工場出荷時:
    無効

    IPアドレスフィルタ設定

    IPアドレスを設定します。
    設定したIPアドレスからの本機へのアクセスを許可する、もしくはアクセス拒否を設定できます。

    工場出荷時:
    許可

    MACアドレスフィルタ設定

    MACアドレスを設定します。
    設定したMACアドレスからの本機へのアクセスを許可します。

    侵入/攻撃検知設定

    ネットワークを通して複合機を攻撃する通信を一部禁止することで、複合機を守ります。
    同一のIPアドレスから設定した期間内で設定した回数以上の通信が複合機にあったとき、そのIPアドレスからの通信を禁止します。
    通信を禁止されたIPアドレスは監査ログに記録され、受信拒否リストとして登録されます。
    また、E-mailアラートアドレスリスト1、2とE-mailアラートディーラーアドレスリストにもメールで送信します。
    受信拒否リストからのIPアドレスの削除も監査ログに記録されます。
    受信拒否リストに登録できるIPアドレスは最大100件で、100件に達すると、外部からの複合機の接続要求は受け付けなくなります。

    工場出荷時:
    無効

    • 電源の入・切を行っても、侵入/攻撃検知の設定と受信拒否リストはそのまま保持されます。
      • [NICリセット]や[工場出荷時設定リセット]を実行すると、侵入/攻撃検知の設定と受信拒否リストは初期化されます。
    • E-mailアラートアドレスリストやE-mailアラートディーラーアドレスリストへメールを送信するときは、[E-mailアラート]で[セキュリティアラート]を有効にしてください。

    受信拒否リスト

    項目 設定内容

    IPアドレス

    受信拒否しているIPアドレスを表示します。初期設定は"OFF"です。

    受信拒否開始時間

    受信拒否を開始した日時を表示します。

    総数

    受信拒否リストに登録された数を表示します。

    工場出荷時:
    許可

    ウイルススキャン設定

    ウイルス検知キット装着時に設定できます。ウイルスの検知の設定を行います。

      初めてウイルススキャン設定を開いたとき、またそれまで開いたときにソフトウェア使用許諾契約に同意していない場合にウイルススキャン設定に移行したときは、ソフトウェア使用許諾契約の画面が表示されます。内容を確認し、使用に関して問題がなければ、[同意する]を選択してください。

    ウイルススキャン

    ウイルススキャン機能を使用するかを設定します。

    工場出荷時:
    無効

    ウイルススキャンの設定

    入出力データのウイルススキャンを行う

    本機の入出力データが発生したときに、該当のデータをウイルススキャンします。

    工場出荷時:
    無効

    指定した時刻にウイルススキャンを行う

    指定した日時にウイルススキャンします。

    工場出荷時:
    無効

    今すぐスキャンを実行

    ウイルススキャンをすぐに行いたいときに実行します。

    スケジュール設定

    ウイルススキャンするスケジュールを設定します。

    毎日

    有効にすると毎日ウイルススキャンを実行します。
    (開始時刻)
    スキャンを開始する時刻を設定します。

    工場出荷時:
    12:00

    毎週

    有効にすると毎週、設定した曜日、時刻にウイルススキャンを実行します。
    (実施曜日)
    スキャンを開始する曜日を設定します。

    工場出荷時:
    月曜日
    (開始時刻)
    スキャンを開始する時刻を設定します。
    工場出荷時:
    12:00

    毎月

    有効にすると設定した日、時刻にウイルススキャンを実行します。
    (実施日)
    スキャンを開始する日を設定します。
    存在しない日がある月(例えば31を設定した場合の2月や4月など)は、月末に実行します。

    工場出荷時:
    1
    (開始時刻)
    スキャンを開始する時刻を設定します。
    工場出荷時:
    12:00

    スケジュール設定で指定した日時に本機の電源が入っていなかった場合は、以下のような動作をします。
    • 監査ログが有効時であっても、ウイルススキャンの失敗は記録されません。
    • 「毎日」に設定している場合は 、翌日の同時刻までウイルススキャンは実行しません。
    • 「毎週」または「毎月」に設定している場合は、実行できなかった時刻以降の最初の本機起動後にウイルススキャンを実行します。本機の電源が入っていない期間に複数回ウイルススキャンをする機会があった場合でも、本機の起動後にウイルススキャンするのは1回のみです。

    スキャン対象

    ウイルススキャンを行うデータを選択します。

    • システムファイル(ファームウェア)
    • 組み込みアプリケーション
    • NAS保存データ
    工場出荷時:
    すべて有効

    ウイルス定義ファイルのアップデート設定

    今すぐアップデートを実行

    ウイルススキャンの定義ファイルをすぐにアップデートしたいときに実行します。

    SSL/TLS設定

    ネットワーク上のデータ送受信にSSL/TLS通信を適用します。
    SSL/TLSとは、ネットワーク上で情報を暗号化して送受信することができるプロトコルです。 データを暗号化し、重要な情報などを安全に送受信します。
    以下のそれぞれのプロトコルで設定します。

    SSL/TLSの設定

    サーバーポート

    • HTTPS: HTTPを用いた通信にSSL/TLS暗号化を適用します。
      • 工場出荷時:
      有効
    • IPP-SSL: IPPを用いた通信にSSL/TLS暗号化を適用します。
      • 工場出荷時:
      無効
    • 本機のWebページへのHTTP接続をHTTPSに転送する: この設定を有効にすると、本機にHTTPで接続しようとする通信をHTTPSの通信へ転送します。
      • 工場出荷時:
      無効

    クライアントポート

    • HTTPS: HTTPを用いた通信にSSL/TLS暗号化を適用します。
      • 工場出荷時:
      有効
    • FTPS: FTPを用いた通信にSSL/TLS暗号化を適用します。
      • 工場出荷時:
      有効
    • SMTP-SSL/TLS: SMTPを用いた通信にSSL/TLS暗号化を適用します。
      • 工場出荷時:
      有効
    • POP3-SSL/TLS: POP3を用いた通信にSSL/TLS暗号化を適用します。
      • 工場出荷時:
      有効
    • LDAP-SSL/TLS: LDAPを用いた通信にSSL/TLS暗号化を適用します。
      • 工場出荷時:
      有効
    • syslog-SSL/TLS: 監査ログの送信時にSSL/TLS暗号化を適用します。
      • 工場出荷時:
      有効
    • 通信先のサーバー証明書を検証する:通信先のサーバーの証明書を検証します。
      • 工場出荷時:
      無効
    • TLS1.2:TLS1.2を使用します。
      • 工場出荷時:
      有効
    • TLS1.3:TLS1.3を使用します。
      • 工場出荷時:
      有効

    機器証明書

    証明書の状態

    SSL/TLS通信に必要な証明書の状態を表示します。証明書を導入する場合は[選択]キーをクリックします。

    証明書情報

    機器証明書が導入されている場合、[表示]キーをクリックすると、証明書情報が表示されます。

    機器証明書の選択

    [選択]キーをクリックすると、既に登録された機器証明書が表示されますので、その中から選択します。

    S/MIME設定

    S/MIME設定

    E-mail送信スキャンにおいて、S/MIMEを使用するかを設定します。

    工場出荷時:
    無効

    機器証明書

    証明書の状態

    S/MIMEを使っての送信に必要な証明書の状態を表示します。証明書を導入する場合は、[選択]キーをクリックします。

    電子署名の設定

    電子署名

    電子署名の使用を設定します。

    工場出荷時:
    常に有効

    署名アルゴリズム

    電子署名のアルゴリズムを設定します。

    工場出荷時:
    SHA-1

    暗号化の設定

    暗号化

    暗号化の使用を設定します。

    工場出荷時:
    常に有効

    暗号化方式

    暗号化で使用する方式を選択します。

    工場出荷時:
    AES-128

    暗号化できない宛先への送信を禁止する

    暗号化できない宛先の送信を禁止します。

    工場出荷時:
    有効

    証明書情報

    機器証明書が導入されている場合、[表示]キーをクリックすると、証明書情報が表示されます。

    機器証明書の選択

    [選択]キーをクリックすると、既に登録された機器証明書が表示されますので、その中から選択します。

    この設定はWebページで設定できます。

    IPsec設定

    ネットワーク上のデータ送受信にIPsecを適用します。
    IPsecを適用すると、IPのパケットを暗号化するためWebブラウザーなどの上位のアプリケーションを意識することなく、 データを安全に送受信します。
    有効にするときには以下の点にご注意ください。

    • 設定が反映されるまでにしばらく時間がかかることがあり、その間は本機へ接続できません。
    • 設定モード(Web版)で設定が正しく行われていないと、本機への接続ができず、プリント、スキャン、 設定モード(Web版)の表示等ができなくなるときがあります。 その場合は、本機からこの設定を無効にし、Webページで正しく設定し直します。

    基本設定

    IPsec設定

    IPsecを使用して通信するかを設定します。

    工場出荷時:
    無効

    IKEv1設定

    事前共有キー

    IKEv1で使用される事前共有キーを入力します。

    SAライフタイム(時間)

    SAライフタイムを設定します。

    工場出荷時:
    28800秒

    SAライフタイム(サイズ)

    SAライフタイムのサイズを設定します。

    工場出荷時:
    28800KB

    IKEライフタイム

    IKEライフタイムを設定します。

    工場出荷時:
    30秒

    IPsecルール

    登録されたIPsecのルールが表示されます。
    [追加]キーをクリックすることで、新しくルールを登録することができます。
    ルールを削除したいときは、削除したいルールを選択し、[削除]キーをクリックします。

    IPsecルールの登録

    ルール名

    IPsecルールの名称を入力します。

    優先度

    優先度を設定します。

    工場出荷時:
    1

    モデルにするルール名

    すでにルールが登録されていて、今回作成するルールに近いルールがある場合、そのルールをベースにしてルールを作成することができます。

    本機のアドレス

    本機で使用するIPアドレスの種類と、ポート番号(IPv6の場合はポート番号/プレフィックス長)を設定します。

    クライアントアドレス

    送信先のIPアドレスの種類と、ポート番号(IPv6の場合はポート番号/プレフィックス長)を設定します。

    プロトコル

    使用するプロトコルを設定します。

    工場出荷時:
    TCP

    フィルタモード

    IPsecで使用するフィルターを設定します。

    工場出荷時:
    IPsec

    IPsec認証

    IPsecで使用する認証について設定します。

    ESP

    ESPの認証を使用するときに設定します。

    工場出荷時:
    有効

    ESPを使用しない通信を許可する

    ESPを使用していない通信を許可するかどうかを設定します。

    工場出荷時:
    有効

    AH

    AHの認証を使用するときに設定します。

    工場出荷時:
    無効

    AHを使用しない通信を許可する

    AHを使用していない通信を許可するかどうかを設定します。

    工場出荷時:
    無効

    管理者への転送設定

    送受信したすべてのイメージデータ(ファクス送受信/E-mail送信など)を、任意の宛先に転送します。

    リスト名 設定内容

    転送先の設定(送信データ)

    送信データ転送

    送信データを転送する場合に設定します。

    工場出荷時:
    無効

    E-mail/共有フォルダー/FTP/ デスクトップ

    送信したイメージデータの転送方法を選択します。選択後転送先をアドレス帳から選択します。

    E-mailは直接入力もできます。

    • フォーマット: 転送するときのフォーマットを選択します。

    設定解除

    転送先の設定を解除します。

    フォーマット

    転送するときのフォーマットを選択します。

    転送先の設定(受信データ)

    受信データ転送

    受信データを転送する場合に設定します。

    工場出荷時:
    無効

    E-mail/共有フォルダー/FTP/ デスクトップ

    受信したイメージデータの転送方法を選択します。選択後転送先をアドレス帳から選択します。

    E-mailは直接入力もできます。

    • フォーマット: 転送するときのフォーマットを選択します。

    設定解除

    転送先の設定を解除します。

    フォーマット

    転送するときのフォーマットを選択します。

    工場出荷時:
    TIFF(マルチ)
    スキャナー機能の「傾いた原稿のスキャンデータを自動的に補正する(原稿の傾き補正)」を使用しても、補正結果は反映されません。

    地紋印字設定

    地紋印字の設定をします。
    地紋印字を設定すると、出力紙の背景に設定した文字が浮かび上がるため、不正コピーを抑止する効果があります。

    標準状態設定

    基本設定

    項目 設定内容

    地紋印字設定

    地紋印字を使用するときに設定します。

    工場出荷時:
    すべて無効

    濃度

    濃度を設定します。

    工場出荷時:
    標準

    文字サイズ

    文字サイズを設定します。

    工場出荷時:
    48point

    角度

    文字の角度を設定します。

    工場出荷時:
    0度

    フォントスタイル

    標準または斜体を設定します。

    工場出荷時:
    標準

    カモフラージュパターン

    カモフラージュパターンを設定します。

    工場出荷時:
    パターン1

    印字方法

    文字の表示方法を選択します。

    • 文字が浮き出す
    • 背景が浮き出す
    工場出荷時:
    文字が浮き出す

    印字内容設定

    項目 設定内容

    定型文字

    あらかじめ用意した文字を選択します。

    次の文字を選択します。

    • コピー禁止、禁複写、社外秘、取扱注意、極秘、複写無効、CONFIDENTIAL、COPY
      • 工場出荷時:
      有効、コピー禁止

    定型文

    登録済みの文字列を選択します。

    [直接入力]が有効なときは、無効になります。

    • コピー禁止、禁複写、社外秘、取扱注意、極秘、複写無効、CONFIDENTIAL、COPY

    各情報の印字

    下記の情報を同時に印字するかどうかを設定します。

    • シリアル番号、アカウントジョブID、ログイン名/ユーザー番号、部数管理番号、日付・時刻
      • 工場出荷時:
      すべて無効

    直接入力の禁止

    各モードで地紋印字の印字文字を直接入力を可能とするかどうかを設定します。

      工場出荷時:
      無効

    コントラスト

    文字のコントラストを設定します。
    ブラックの色を9段階で設定します。

    工場出荷時:
    5

    印字文字の登録

    自分が作成した印字文字を登録します。1~30まで登録します。

    追跡情報印字

    コピーやプリントなどのジョブ実行時に追跡情報を出力紙の上部または下部に印字します。
    不正防止のため、あらかじめ設定した追跡可能な情報を強制的に印字します。

    項目 設定内容

    追跡情報印字設定

    追跡情報を印字するときに設定します。

    工場出荷時:
    無効

    印字情報

    下記の情報を印字します。

    • シリアル番号、文字、アカウントジョブID、ログイン名/ユーザー番号、日付/時刻
    工場出荷時:
    シリアル番号:有効、文字:無効、アカウントジョブID:有効、ログイン名/ユーザー番号:有効、日付・時刻:有効

    印字位置

    用紙の印字位置を設定します。

    工場出荷時:
    用紙の上に印字する:無効、用紙の下に印字する:有効、左寄りに印字する:有効、右寄りに印字する:無効、用紙端からの位置調整:1(外寄り)

    文字サイズ

    印字する文字のサイズを設定します。

    工場出荷時:
    工場出荷時:中

    印字するジョブの選択

    追跡情報を印字するジョブを設定します。

    工場出荷時:
    すべて有効
    • 他の画像合成機能と重なった場合は、追跡情報は最上位に印字します。
    • 印刷時に付加する情報、アカウントジョブIDと日付/時刻のプレビュー表示は、以下のように表示します。
      • アカウントジョブID:00000
      日付け/時刻:YYYY/MM/DD hh:mm

    監査ログ

    セキュリティ機能、設定に関する各種イベントのログを生成、保存します。
    監査ログは英語で生成・記録されます。ただし、ファイル名等外部から入力される設定値については入力されたまま保存します。
    ストレージに保存した監査ログは、管理者によるTSVファイル形式でのPCへのエクスポートが可能です。
    監査ログの保存は内部ストレージまたは外部サーバーのいずれかを選択できます。

    内部に保存した監査ログが満杯になると古いログから上書きされます。

    管理設定

    監査ログの設定は次の手順で行います。
    「設定(管理者)」の[システム設定]→[セキュリティ設定]→[監査ログ]
    設定の登録、表示の更新、監査ログの有効・無効を選択します。

    工場出荷時:
    無効

    ストレージ/送信設定

    監査ログのストレージ・送信設定は次の手順で行います。
    「設定(管理者)」の[システム設定]→[セキュリティ設定]→[監査ログ]→[ストレージ/送信設定]
    保存と送信の設定を登録します。

    工場出荷時:
    ストレージ保存:有効、サーバー送信:無効、SSL/TLSを有効にする:無効、ポート番号:514、ポート番号(SSL/TLS使用):6514

    監査ログの保存/削除

    監査ログの保存・削除は次の手順で行います。
    「設定(管理者)」の[システム設定]→[セキュリティ設定]→[監査ログ]→[監査ログの保存/削除]
    保存・削除を選択します。

    • 監査ログの保存は、Webページからのみ行えます。
    • 高度なセキュリティを設定している場合、監査ログが無効の場合、ストレージ保存が無効の場合は表示されません。

    監査ログの仕様について

    監査ログの保存先が外部サーバーに設定されている場合、外部サーバーへの送信が成功するまでの間、監査ログは内部ストレージ内にあらかじめ確保されているバッファ領域に一時保存されます。

    • 外部サーバーへの送信に成功した監査ログは、バッファ領域から消去されます。
    • 外部サーバーへの送信に失敗した場合、操作パネルおよびWeb ページの画面上に警告メッセージが表示され、送信が成功するまで定期的に外部サーバーへの再送信が行われます。
    監査ログに保存される監査イベントおよび情報については、次の表に示す通りになります。

    ユーザーズマニュアルに記載の手順以外の方法や停電などにより本機の電源が切れた場合、[監査の終了]イベントが記録されない場合があります。本機の電源は正しい手順で切るようにしてください。また、停電など不測の事態に対しては、無停電電源装置(UPS) を使用することをお勧めします。
    イベント名 日時
    ※1    		 操作
    I/F
    ※2    		 ログイン名 結果
    ※3    		 追加情報

    監査の起動
    (Audit Start)

    N/A

    N/A

    起動の理由

    通常起動時:主電源ON、パネルSW押下、再起動、タイマー、FAX、ネットワーク、排紙トレイFAX用紙除去、その他

    その他:セキュリティ消去

    監査の終了
    (Audit End)

    N/A

    N/A

    N/A

    ジョブの終了

    (Job Completion)

    ジョブ所有者

    (システムの場合はSYSTEM)

    終了したジョブ名

    識別認証の成功

    (I&A Success)

    ログイン名として入力された文字列

    N/A

    ログイン元のIPアドレス

    操作パネルの場合は127.0.0.1

    識別認証の失敗
    (I&A Failure)

    ログイン名として入力された文字列

    N/A

    ログイン元のIPアドレス

    操作パネルの場合は127.0.0.1

    ログインセッションの終了

    (Login Terminated)

    ログイン名として入力された文字列

    N/A

    能動的な終了/タイムアウト

    ユーザーの追加
    (Add User)

    追加を行った利用者

    追加したログイン名

    パスワードの変更
    (Change Password)

    変更を行った利用者

    パスワード変更された利用者のログイン名

    ログイン名の変更
    (Change Login Name)

    変更を行った利用者

    変更後のログイン名

    ユーザーの削除
    (Delete user)

    削除を行った利用者

    削除したログイン名(全ユーザー削除の場合はALL)

    権限グループの追加
    (Add Auth Group)

    追加を行った利用者

    追加した権限グループ名

    利用者の所属する権限グループの変更
    (Change Role)

    変更を行った利用者

  • 所属する権限グループを変更された利用者のログイン名
  • 変更後の権限グループ名

    		•

    権限グループの設定の変更
    (Change Auth Group Setting)

    変更を行った利用者

    設定変更された権限 グループ名
    使用枚数制限グループの追加
    (Add Page Limit Group)

    		追加した利用者

    		追加した使用枚数制限グループ名
    使用枚数制限グループの削除
    (Delete Page Limit Group)

    		削除した利用者

    		削除した使用枚数制限グループ名
    使用枚数制限グループの変更
    (Change Page Limit Group Setting)

    		設定変更した利用者

    		変更した使用枚数制限グループ名

    時刻の変更

    (Change Time Setting)

    変更を行った利用者

    N/A

    設定値の変更

    (Change Setting)

    変更を行った利用者 (AD のポリシー 適用の場合は“ByPolicy”)

  • 設定値が変更された設定項目
  • 変更後の設定値

    		•

    ファームウェアの復旧

    (Firm Recovery)

    N/A

    N/A

  • ファームウェア名
  • 復旧後のファームウェアバージョン
    		•

    プログラム実行拒否

    (Exec Rejection)

    N/A

    N/A

    ファームウェアもしくは組み込みOSAアプリの識別名

    TLS、IPsec 通信の失敗
    (Comm Failure)

    * 通信相手が監査サーバー以外

    N/A

    通信を行っている利用者

    N/A

  • 通信開始者のIP アドレス
  • 通信相手のIP アドレス
  • 通信方向
  • 失敗の理由

    		•

    アドレス帳の更新

    (Modify AddrBook)

    更新を行った利用者

  • 追加時: 追加されたエントリの内部管理IDおよび宛先名
  • 削除/ 変更時: 削除/変更されたエントリの内部管理ID

    		•

    ファームウェアアップデート

    (Firm Update)

    アップデートを行った利用者

  • ファームウェア名
  • アップデート前のファームウェアバージョン
  • アップデート後のファームウェアバージョン
    		•

    侵入/攻撃の検知

    (Intrusion/Attack Detected)

    N/A

    N/A

  • 遮断対象となったIPアドレス
  • 検知個数最大値到達時は、”reaches limit”を追記
    		•

    遮断対象から解除

    (Release Denied Addr)

    解除を行った利用者

    解除されたIPアドレス

    Sharp OSA外部アカウント
    アプリケーションの起動

    (Invoke EAM App)

    N/A

    N/A

    追加情報: Sharp OSA外部アカウントサーバーのIPアドレスとアプリケーション名

    CSRF の試行

    (CSRF Trial)

    		Net

    N/A

    N/A

    攻撃元IP アドレス

    組み込みOSAアプリケーション
    の有効化

    (Enable eOSA pp)

    (ファームウェア更新時はN/A)

    有効化した利用者

    (Application Portal からのインストールおよび更新時はデフォルト管理者、ファームウェア更新時はsystem)

  • アプリ名
  • 接続の詳細(有効化操作を行ったIP アドレス (操作パネルの場合は127.0.0.1))
    		•

    外部宛先へのスキャン送信
    (Send External Dest)

    送信した利用者

    送信先E-mailアドレス/IPアドレス/SMB フォルダーパス
    Web プッシュプリント
    のファイルダウンロード
    (Web Push Print)

    		機能の利用者

    		ファイルダウンロード元IPアドレス
    サービス設定の変更
    (Change Service Setting)

    		変更した利用者

    変更された設定項目と変更後の設定値
    サービスモードへの遷移
    (Enter SIM)

    		Service

    N/A
    サービスモードの実行
    (Execute SIM)

    		Service

    		変更後の設定値
    Sharp OSA外部アカウントユーザーの認証
    (EAM User Auth)

    ログイン名として入力された文字列

    N/A

    定時ウイルススキャンの実施
    (Scheduled Virus Scan)

    N/A

    N/A

    成功/失敗

    失敗の場合、その理由

    • 電源OFFによる実行中のスキャンの中断
    • 上記以外の何らかの理由による実行中のスキャンの中断
    • 上記以外のエラーによるスキャン失敗

    オンデマンドウイルススキャンの実施

    (On-demand Virus Scan)

    Ope/Web

    スキャンの実施を要求した利用者

    成功/失敗

    失敗の場合、その理由

    • 電源OFFによる実行中のスキャンの中断
    • 上記以外の何らかの理由による実行中のスキャンの中断
    • 上記以外のエラーによるスキャン失敗

    ウイルス検知

    (Virus Detection)

    N/A

    N/A

    常に「成功」

    以下のいずれか

    • ファームウェア
    • 入力データ
    • 出力データ
    • 格納データ
    • OSAアプリケーション

    データの識別名(ファイル名等取得可能な場合。不可能な場合N/A)

    ウイルスの識別名

    自動パターンアップデート

    (Auto Pattern Update)

    N/A

    N/A

    成功/失敗

    失敗した場合、その理由

    • サーバーへの接続エラー
    • パターンファイルのダウンロード失敗
    • システム設定時刻不正
    • 上記以外のエラーによるスキャン失敗

    オンデマンドパターンアップデート

    (On-demand Pattern Update)

    Ope/Web

    アップデートの実施を要求した利用者

    成功/失敗

    失敗した場合、その理由

    • サーバーへの接続エラー
    • パターンファイルのダウンロード失敗
    • システム設定時刻不正
    • 上記以外のエラーによるスキャン失敗

    設定値の変更

    (Change Setting)

    設定値を変更した利用者

    成功/失敗

    Webページ(ウイルススキャン設定)の設定項目と設定値

    ※1 イベント発生日時がISO 8601 の拡張形式で表記されます。

    ※2 操作インターフェースとして、Ope/Web/Netのいずれかが表記されます。ただし、表中で“N/A” となっているものは、“N/A” と表記されます。

    ※3 イベント実施結果として、Success/Failure のいずれかが表記されます。

    証明書の管理

    機器証明書の管理

    インポート

    機器証明書/秘密鍵をインポートします。

    この設定はWebページで設定できます。

    エクスポート

    機器証明書/秘密鍵をエクスポートします。

    この設定はWebページで設定できます。

    証明書情報

    証明書の状態を表示します。

    証明書/秘密鍵の作成

    この設定はWebページで設定できます。
    共通名称(必須)

    使用する名称を入力します。

    組織名称

    所属する組織名称を入力します。

    部門名称

    所属する部門名称を入力します。

    市区町村名称

    市区町村を入力します。

    都道府県名称

    都道府県名称を入力します。

    国コード(必須)

    国のコードを入力します。

    送信者アドレス

    送信者のE-mailアドレスを入力します。

    証明書開始日

    証明書を開始日時を入力します。

    証明書有効期限

    証明書の有効期限を入力します。

    証明書情報

    証明書の情報を入力します。

    証明書署名要求(CSR)の管理

    インストール

    証明書をインポートします。

    証明書情報

    証明書の状態を表示します。

    証明書署名要求(CSR)の作成

    共通名称(必須)

    使用する名称を入力します。

    組織名称

    所属する組織名称を入力します。

    部門名称

    所属する部門名称を入力します。

    市区町村名称

    市区町村を入力します。

    都道府県名称

    都道府県名称を入力します。

    国コード(必須)

    国のコードを入力します。

    送信者アドレス

    送信者のE-mailアドレスを入力します。

    証明書開始日

    証明書を開始日時を入力します。

    証明書有効期限

    証明書の有効期限を入力します。

    証明書情報

    証明書の情報を入力します。

    認証局証明書の管理

    インポート

    証明書をインポートします。

    証明書情報

    証明書の状態を表示します。

    CONTENTS MENU

    Version 04a / bp70m65_usr_04a_ja

    ↑ページ上部へ