SHARP

セキュリティ設定

  • 設定の変更は、本機の再起動後に有効になります。本機の再起動については、「 電源の入れかた」を参照してください。
  • パスワード設定、フィルタを有効にする、個人情報と本機内データの初期化を除いた項目は、Webページでのみ設定できます。
    • 操作パネルでのセキュリティ設定の項目については、「 操作パネルの設定モードリスト」を参照してください。

パスワードの変更

ユーザーパスワードと管理者パスワードを変更します。
パスワードを変更するときは新しいパスワードを必ず覚えておいてください。

  • 1~255文字(管理者パスワードは5~255文字)で設定したいパスワードを入力し、[登録]キーをタップします。設定を有効にするには、本機の電源を入れ直します。
    • 送信先の新規登録、変更、削除するためにユーザーレベルの認証パスワードが必要です。 ログオンするときにユーザー名は"users"と入力し、パスワードはここで登録したユーザーパスワードを入力します。
    ユーザーパスワードと同様の機能を持つとともに、すべてを設定するために管理者レベルの認証パスワードが必要です。 ログオンするときにユーザー名は"admin"と入力し、パスワードはここで登録した管理者パスワードを入力します。
  • パスワード入力欄に入力せずに、[登録]キーをタップした場合、前に設定した値が有効になります。 パスワード保護はデフォルト有効です。

パスワードによる本機のWebページへのアクセス制限を行う

Webサーバーにアクセスするとき、必ずログイン画面を表示させてログインしてから設定するようにします。

管理者パスワード

管理者パスワードの設定を変更します。
入力できる文字は半角文字で以下のとおりです。

  • 数字:0~9
  • アルファベット大文字:A~Z
  • アルファベット小文字:a~z
  • 記号:! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ および空白

ユーザーパスワード

ユーザーパスワードの設定を変更します。
入力できる文字は半角文字で以下のとおりです。

  • 数字:0~9
  • アルファベット大文字:A~Z
  • アルファベット小文字:a~z
  • 記号:! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ および空白

パスワード設定

管理者パスワードを変更します。
パスワードを変更するときは新しいパスワードを必ず覚えておいてください。

  • 5~255文字で設定したいパスワードを入力し、[登録]キーをタップします。設定を有効にするには、本機の電源を入れ直します。
    • ユーザーパスワードと同様の機能を持つとともに、すべてを設定するために管理者レベルの認証パスワードが必要です。 ログオンするときにユーザー名は"admin"と入力し、パスワードはここで登録した管理者パスワードを入力します。

この設定は操作パネルでのみ設定できます。

入力できる文字は半角文字で以下のとおりです。

  • 数字:0~9
  • アルファベット大文字:A~Z
  • アルファベット小文字:a~z
  • 記号:! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ および空白

基本設定

ホールド以外のプリンタージョブを制限する

ホールドプリント以外のプリンタージョブをキャンセルしたり、すべてのプリンタージョブを強制的にホールドする設定をおこなうことができます。
[ホールド以外のプリンタージョブを制限する]をONにすると、以下の設定ができます。

項目 設定内容

強制的にリテンションする

ホールドプリントをおこなっていないプリントジョブにも、強制的にプリントホールドの設定をおこないます。

ジョブを禁止する

ホールドプリント以外のプリントジョブを強制的に禁止します。
工場出荷時:
強制的にリテンションする

停止しているジョブの自動削除設定

紙づまりなどが原因でジョブが中断している場合、「自動削除するまでの時間」で設定した時間が経過後、自動的にジョブを削除します。

工場出荷時:
無効

自動削除するまでの時間

ジョブの停止後からジョブを自動削除する時間を設定します。

工場出荷時:
5分

ジョブ完了後のデータを完全に消去する

ジョブが完了したデータを本機のメモリーから完全に消去します。

工場出荷時:
無効

外部サイトからのリクエスト受信を拒否する

外部のサイトから本機にリクエスト受信があったときに、その受信を拒否します。

工場出荷時:
無効

強制アクセス制御を行う

強制アクセス制御を行うかを設定します。設定されると、本機の内部にあるすべてのファイルに対するアクセスが強制的に制御の対象となります。

工場出荷時:
有効

ジョブ状況完了エリア表示設定

ジョブ状況画面の完了画面の表示/非表示を設定します。

工場出荷時:
すべて有効

ポート設定

システムで使用する主要な各種ポートについて、使用の禁止/許可とポート番号を設定して、[登録]キーをタップします。
設定できるポートは次のとおりです。

サーバーポート 工場出荷時 クライアントポート 工場出荷時
ポート番号 有効/無効 ポート番号 有効/無効

HTTP

80

有効

HTTP

有効

HTTPS

443

有効

HTTPS

有効

FTPプリント

21

有効

FTP

有効

Rawプリント

9100

有効

FTPS

有効

LPD

515

有効

SMTP

有効

IPP

631

有効

SMTP-SSL/TLS

有効

IPP-SSL/TLS

443

無効

POP3

有効

リモートPCスキャン

52000

有効

SNMP-TRAP

162

有効

リモートオペレーションパネル

5900

有効

ジョブ終了通知

有効

SNMPD

161

有効

LDAP

有効

WSD

有効

LDAP-SSL/TLS

有効

SMB

有効

mDNS

有効

syslog

514

有効

syslog-SSL/TLS

6514

有効

フィルタ設定

ネットワークから本機への不正アクセスを防ぐため、IPアドレスまたはMACアドレスによるフィルタリングが設定できます。
IPアドレスフィルタまたはMACアドレスフィルタを設定して、[登録]キーをタップします。

工場出荷時:
無効

IPアドレスフィルタ設定

IPアドレスを設定します。
設定したIPアドレスからの本機へのアクセスを許可する、もしくはアクセス拒否を設定できます。

工場出荷時:
許可

MACアドレスフィルタ設定

MACアドレスを設定します。
設定したMACアドレスからの本機へのアクセスを許可します。

フィルタを有効にする

Webページの[システム設定]→[セキュリティ設定]→[フィルタ設定]で設定した内容を有効にします。

工場出荷時:
無効

この設定は操作パネルでのみ設定できます。

SSL/TLS設定

ネットワーク上のデータ送受信にSSL/TLS通信を適用します。
SSL/TLSとは、ネットワーク上で情報を暗号化して送受信することができるプロトコルです。 データを暗号化し、重要な情報などを安全に送受信します。
以下のそれぞれのプロトコルで設定します。

SSL/TLSの設定

サーバーポート

  • HTTPS: HTTPを用いた通信にSSL/TLS暗号化を適用します。
    • 工場出荷時:
    有効
  • IPP-SSL/TLS: IPPを用いた通信にSSL/TLS暗号化を適用します。
    • 工場出荷時:
    無効
  • 本機のWebページへのHTTP接続をHTTPSに転送する: この設定を有効にすると、本機にHTTPで接続しようとする通信をHTTPSの通信へ転送します。
    • 工場出荷時:
    無効

クライアントポート

  • HTTPS: HTTPを用いた通信にSSL/TLS暗号化を適用します。
    • 工場出荷時:
    有効
  • FTPS: FTPを用いた通信にSSL/TLS暗号化を適用します。
    • 工場出荷時:
    有効
  • SMTP-SSL/TLS: SMTPを用いた通信にSSL/TLS暗号化を適用します。
    • 工場出荷時:
    有効
  • LDAP-SSL/TLS: LDAPを用いた通信にSSL/TLS暗号化を適用します。
    • 工場出荷時:
    有効
  • syslog-SSL/TLS: 監査ログの送信時にSSL/TLS暗号化を適用します。
    • 工場出荷時:
    有効
  • 通信先のサーバー証明書を検証する:通信先のサーバーの証明書を検証します。
    • 工場出荷時:
    無効
    「通信先のサーバー証明書を検証する」が有効な場合でも、検索先がLDAPサーバー時のみでグローバルアドレス帳検索やマイアドレス検索を行うときは、通信先のサーバー証明書の検証はしません。
  • TLS1.2:TLS1.2を使用します。
    • 工場出荷時:
    有効
  • TLS1.3:TLS1.3を使用します。
    • 工場出荷時:
    有効

機器証明書

証明書の状態

SSL/TLS通信に必要な証明書の状態を表示します。証明書を導入する場合は[選択]キーをクリックします。

証明書情報

機器証明書が導入されている場合、[表示]キーをクリックすると、証明書情報が表示されます。

機器証明書の選択

[選択]キーをクリックすると、既に登録された機器証明書が表示されますので、その中から選択します。

IPsec設定

ネットワーク上のデータ送受信にIPsecを適用します。
IPsecを適用すると、IPのパケットを暗号化するためWebブラウザーなどの上位のアプリケーションを意識することなく、 データを安全に送受信します。
有効にするときには以下の点にご注意ください。

  • 設定が反映されるまでにしばらく時間がかかることがあり、その間は本機へ接続できません。
  • 設定モード(Web版)で設定が正しく行われていないと、本機への接続ができず、プリント、スキャン、 設定モード(Web版)の表示等ができなくなるときがあります。 その場合は、本機からこの設定を無効にし、Webページで正しく設定し直します。

基本設定

IPsec設定

IPsecを使用して通信するかを設定します。

工場出荷時:
無効

IKEv1設定

事前共有キー

IKEv1で使用される事前共有キーを入力します。

SAライフタイム(時間)

SAライフタイムを設定します。

工場出荷時:
28800秒

IKEライフタイム

IKEライフタイムを設定します。

工場出荷時:
30秒

IPsecルール

登録されたIPsecのルールが表示されます。
[追加]キーをクリックすることで、新しくルールを登録することができます。
ルールを削除したいときは、削除したいルールを選択し、[削除]キーをクリックします。

IPsecルールの登録

ルール名

IPsecルールの名称を入力します。

優先度

優先度を設定します。

工場出荷時:
1

モデルにするルール名

すでにルールが登録されていて、今回作成するルールに近いルールがある場合、そのルールをベースにしてルールを作成することができます。

本機のアドレス

本機で使用するIPアドレスの種類と、ポート番号(IPv6の場合はポート番号/プレフィックス長)を設定します。

クライアントアドレス

送信先のIPアドレスの種類と、ポート番号(IPv6の場合はポート番号/プレフィックス長)を設定します。

プロトコル

使用するプロトコルを設定します。

工場出荷時:
TCP

フィルタモード

IPsecで使用するフィルターを設定します。

工場出荷時:
IPsec

IPsec認証

IPsecで使用する認証について設定します。

ESP

ESPの認証を使用するときに設定します。

工場出荷時:
有効

ESPを使用しない通信を許可する

ESPを使用していない通信を許可するかどうかを設定します。

工場出荷時:
有効

AH

AHの認証を使用するときに設定します。

工場出荷時:
無効

AHを使用しない通信を許可する

AHを使用していない通信を許可するかどうかを設定します。

工場出荷時:
無効

監査ログ

セキュリティ機能、設定に関する各種イベントのログを生成、保存します。
監査ログは英語で生成・記録されます。ただし、ファイル名等外部から入力される設定値については入力されたまま保存します。
ストレージに保存した監査ログは、管理者によるTSVファイル形式でのPCへのエクスポートが可能です。
監査ログの保存は内部ストレージまたは外部サーバーのいずれかを選択できます。

内部に保存した監査ログが満杯になると古いログから上書きされます。

管理設定

監査ログの設定は次の手順で行います。
Webページの[システム設定]→[セキュリティ設定]→[監査ログ]
設定の登録、表示の更新、監査ログの有効・無効を選択します。

工場出荷時:
無効

ストレージ/送信設定

監査ログのストレージ/送信設定は次の手順で行います。
Webページの[システム設定]→[セキュリティ設定]→[監査ログ]→[ストレージ/送信設定]
保存と送信の設定を登録します。

工場出荷時:
ストレージ保存:有効、サーバー送信:無効、SSL/TLSを有効にする:無効、ポート番号:514、ポート番号(SSL/TLS使用):6514

監査ログの保存・削除

監査ログの保存・削除は次の手順で行います。
Webページの[システム設定]→[セキュリティ設定]→[監査ログ]→[監査ログの保存/削除]
保存・削除を選択します。

  • 監査ログの保存は、Webページからのみ行えます。
  • 監査ログが無効の場合、ストレージ保存が無効の場合は表示されません。

監査ログの仕様について

監査ログの保存先が外部サーバーに設定されている場合、外部サーバーへの送信が成功するまでの間、監査ログは内部ストレージ内にあらかじめ確保されているバッファ領域に一時保存されます。

  • 外部サーバーへの送信に成功した監査ログは、バッファ領域から消去されます。
  • 外部サーバーへの送信に失敗した場合、操作パネルおよびWeb ページの画面上に警告メッセージが表示され、送信が成功するまで定期的に外部サーバーへの再送信が行われます。
監査ログに保存される監査イベントおよび情報については、次の表に示す通りになります。

ユーザーズマニュアルに記載の手順以外の方法や停電などにより本機の電源が切れた場合、[監査の終了]イベントが記録されない場合があります。本機の電源は正しい手順で切るようにしてください。また、停電など不測の事態に対しては、無停電電源装置(UPS) を使用することをお勧めします。
イベント名 日時※1 操作I/F※2 ログイン名 結果※3 追加情報

監査の起動 (Audit Start)

N/A

N/A

起動の理由

通常起動時:主電源ON、電源ボタン押下、再起動、タイマー、FAX、ネットワーク、排紙トレイFAX用紙除去、その他

監査の終了 (Audit End)

N/A

N/A

N/A

ジョブの終了

(Job Completion)

ジョブ所有者

(システムの場合はSYSTEM)

終了したジョブ名

識別認証の成功

(I&A Success)

ログイン名として入力された文字列

N/A

ログイン元のIPアドレス

操作パネルの場合は127.0.0.1

識別認証の失敗 (I&A Failure)

ログイン名として入力された文字列

N/A

ログイン元のIPアドレス

操作パネルの場合は127.0.0.1

ログインセッションの終了

(Login Terminated)

ログイン名として入力された文字列

N/A

能動的な終了/タイムアウト

ユーザーの追加 (Add User)

追加を行った利用者

追加したログイン名

パスワードの変更 (Change Password)

変更を行った利用者

パスワード変更された利用者のログイン名

ログイン名の変更 (Change Login Name)

変更を行った利用者

変更後のログイン名

ユーザーの削除 (Delete user)

削除を行った利用者

削除したログイン名(全ユーザー削除の場合はALL)

権限グループの追加 (Add Auth Group)

追加を行った利用者

追加した権限グループ名

利用者の所属する権限グループの変更 (Change Role)

変更を行った利用者

  • 所属する権限グループを変更された利用者のログイン名
  • 変更後の権限グループ名

    		•

    権限グループの設定の変更 (Change Auth Group Setting)

    変更を行った利用者

    設定変更された権限 グループ名
    使用枚数制限グループの追加 (Add Page Limit Group)

    		追加した利用者

    		追加した使用枚数制限グループ名
    使用枚数制限グループの削除 (Delete Page Limit Group)

    		削除した利用者

    		削除した使用枚数制限グループ名
    使用枚数制限グループの変更 (Change Page Limit Group Setting)

    		設定変更した利用者

    		変更した使用枚数制限グループ名

    時刻の変更

    (Change Time Setting)

    変更を行った利用者

    N/A

    設定値の変更

    (Change Setting)

    変更を行った利用者 (AD のポリシー 適用の場合は“ByPolicy”)

  • 設定値が変更された設定項目
  • 変更後の設定値

    		•

    ファームウェアの復旧

    (Firm Recovery)

    N/A

    N/A

  • ファームウェア名
  • 復旧後のファームウェアバージョン
    		•

    プログラム実行拒否

    (Exec Rejection)

    N/A

    N/A

    ファームウェアの識別名

    TLS、IPsec 通信の失敗(Comm Failure)

    * 通信相手が監査サーバー以外

    N/A

    通信を行っている利用者

    N/A

  • 通信開始者のIP アドレス
  • 通信相手のIP アドレス
  • 通信方向
  • 失敗の理由

    		•

    アドレス帳の更新

    (Modify AddrBook)

    更新を行った利用者

  • 追加時: 追加されたエントリの内部管理IDおよび宛先名
  • 削除/ 変更時: 削除/変更されたエントリの内部管理ID

    		•

    ファームウェアアップデート

    (Firm Update)

    アップデートを行った利用者

  • ファームウェア名
  • アップデート前のファームウェアバージョン
  • アップデート後のファームウェアバージョン
    		•

    遮断対象から解除

    (Release Denied Addr)

    解除を行った利用者

    解除されたIPアドレス

    CSRF の試行

    (CSRF Trial)

    		Net

    N/A

    N/A

    攻撃元IP アドレス

    外部宛先へのスキャン送信 (Send External Dest)

    送信した利用者

    送信先E-mailアドレス/IPアドレス/SMB フォルダーパス
    Web プッシュプリントのファイルダウンロード (Web Push Print)

    		機能の利用者

    		ファイルダウンロード元IPアドレス
    サービス設定の変更 (Change Service Setting)

    		変更した利用者

    変更された設定項目と変更後の設定値
    サービスモードへの遷移(Enter SIM)

    		Service

    N/A
    サービスモードの実行(Execute SIM)

    		Service

    		変更後の設定値

    ※1 イベント発生日時がISO 8601 の拡張形式で表記されます。

    ※2 操作インターフェースとして、Ope/Web/Netのいずれかが表記されます。ただし、表中で“N/A” となっているものは、“N/A” と表記されます。

    ※3 イベント実施結果として、Success/Failure のいずれかが表記されます。

    証明書の管理

    機器証明書の管理

    インポート

    機器証明書/秘密鍵をインポートします。

    エクスポート

    機器証明書/秘密鍵をエクスポートします。

    証明書情報

    証明書の状態を表示します。

    証明書/秘密鍵の作成

    共通名称(必須)

    使用する名称を入力します。

    組織名称

    所属する組織名称を入力します。

    部門名称

    所属する部門名称を入力します。

    市区町村名称

    市区町村を入力します。

    都道府県名称

    都道府県名称を入力します。

    国コード(必須)

    国のコードを入力します。

    証明書開始日

    証明書を開始日時を入力します。

    証明書有効期限

    証明書の有効期限を入力します。

    証明書情報

    証明書の情報を入力します。

    証明書署名要求(CSR)の管理

    証明書のインストール

    証明書をインポートします。

    証明書情報

    証明書の状態を表示します。

    証明書署名要求(CSR)の作成

    共通名称(必須)

    使用する名称を入力します。

    組織名称

    所属する組織名称を入力します。

    部門名称

    所属する部門名称を入力します。

    市区町村名称

    市区町村を入力します。

    都道府県名称

    都道府県名称を入力します。

    国コード(必須)

    国のコードを入力します。

    証明書の鍵長

    使用する鍵長のビット数を選択します。

    証明書開始日

    証明書を開始日時を入力します。

    証明書有効期限

    証明書の有効期限を入力します。

    証明書情報

    証明書の情報を入力します。

    認証局証明書の管理

    インポート

    証明書をインポートします。

    証明書情報

    証明書の状態を表示します。

    個人情報と本機内データの初期化

    [OK]キーを押すと、以下の個人情報と本機内データの初期化を行います。

    • アドレス帳及び関連する個人情報の全データ
    • ユーザー情報の全データ
    • 本機内の全ジョブデータ
    • ログ情報
    • 内部処理用データ及び領域
    • その他、ユーザーが登録/保存した本機内のデータ
    この設定は操作パネルでのみ設定できます。

    CONTENTS MENU

    Version 02a / bpc131wd_usr_02a_ja

    ↑トップページ