visable.png

Guide utilisateurIM 550/600 series

Paramètres pour Administrateur

Cette section décrit les paramètres dans le menu [Paramètres pour Administrateur] sous [Paramètres système].

Utilisation de l'écran Paramètres (Standard)

Trame de sécurité / Tampon

Éléments de paramétrage

Description

Détect. Sécurité données pour copie

Définissez s'il faut afficher en gris lors de la numérisation de l'original avec la sécurité des données pour une copie dans la fonction Copie ou Scanner ou pour une sauvegarde dans le serveur de documents.

  • Valeur par défaut : [OFF]

Impression prévention copie non autorisée : Copieur

Impression prévention copie non autorisée : Serv. docs

Impression prévention copie non autorisée : Imprimante

Spécifiez s'il faut utiliser la sécurité des données pour la copie ou la prévention contre la copie non autorisée pour la trame pour chaque fonction lors d'une impression sur l'appareil.

[Sécurité données pour copie] sert à couvrir des images dans le document avec une surimpression grise si le document imprimé est numérisé ou stocké dans le serveur de documents en utilisant un copieur ou MFP avec la sécurité des données en option pour le module Copie installé.

[Trames de prévention de copie non autorisée] sert à imprimer une trame de texte à l'arrière-plan du document pour empêcher les copies illégales. Si vous numérisez ou stockez le document imprimé, le texte intégré et la trame apparaissent sur les pages copiées pour empêcher une copie non autorisée. Vous pouvez définir le texte, la police, le format, l'angle, la position et le motif à intégrer.

  • Valeur par défaut : [OFF]

Tampon sécu. obligatoire : Copieur

Tampon de sécurité obligatoire : Serveur de documents

Tampon de sécurité obligatoire : Fax

Tampon sécu. obligatoire : Imprim.

Définissez s'il faut imprimer les informations utilisateur et périphérique pour chaque fonction lorsqu'un fichier est sorti en utilisant la fonction Copieur, Serveur de documents, Télécopie ou Imprimante. Les tampons disponibles sont Date/Heure, Imprimer nom utilisateur, ID appareil, et Adresse IP appareil. Vous pouvez ajuster la position du tampon.

  • Valeur par défaut : [OFF]

Gestion des données

Éléments de paramétrage

Description

Para. effac. mémoire auto

Définissez s'il faut effacer les fichiers imprimés sur le pilote d'impression ou l'image de l'original numérisé automatiquement pour chaque travail.

  • Valeur par défaut : [OFF]

Crypter les données pour éviter toute fuite de données provoquée par le vol ou l'élimination de l'appareil

Effacer toute la mémoire

Supprimez toutes les données stockées dans l'appareil.

Supprimer tous les journaux

Supprimez tous les journaux stockés dans l'appareil.

Para. journal transfert

Il s'agit d'un outil utilisateur pour désactiver les paramètres de transfert de journaux qui peuvent être activés sur le serveur Récupérer les journaux. Pour désactiver les paramètres de transfert de journaux, définissez [Ne pas transférer].

Paramètres des journaux de collecte

Spécifiez s'il faut activer la collecte du journal de travail, du journal d'accès et des journaux éco-responsables.

  • Valeur par défaut : [Inactif]

Autorisation de collecte des journaux

Spécifiez s'il faut autoriser la collecte de journaux par RICOH @Remote.

  • Par défaut : [Interdire]

Info param. périph. : Exporter (stock. mémoire)

Info param. périph. : Importer (stock. mémoire) (Memory Storage Device)

Infos para. périph. : Import. (serveur)

Infos para. périph. : Exécuter importation (serveur)

Vous pouvez exporter les informations du périphérique de l'appareil vers un périphérique externe sous la forme d'un fichier d'informations des paramètres du périphérique, ou importer le fichier d'information des paramètres du périphérique exporté vers l'appareil pour restaurer les paramètres précédents.

Rétablir les paramètres par défaut du panneau de commande

Vous pouvez initialiser les paramètres du panneau de commande, tels que les paramètres, les paramètres de l'écran Accueil et du navigateur sur le panneau de commande.

Gestion fichier

Éléments de paramétrage

Description

Paramètre de cryptage de données machine

Définissez s'il faut crypter le carnet d'adresses, les informations d'authentification et enregistrer des fichiers stockés dans l'appareil.

Crypter les données pour éviter toute fuite de données provoquée par le vol ou l'élimination de l'appareil

Suppr. auto fich. ds Serveur de docs

Définissez s'il faut supprimer automatiquement les fichiers stockés sur le serveur de documents. Pour supprimer automatiquement les fichiers stockés, définissez un nombre de jours et d'heures pour les supprimer après les avoir stockés.

  • Par défaut : [Spécifier jours], [3] jour(s)

Modification de la période de stockage du serveur de documents ou spécification d'une période indéfinie

Supprimer ts les fich. du Serveur de docs.

Supprimez tous les fichiers stockés dans le serveur de documents.

Les fichiers stockés avec des mots de passe sont également supprimés.

Fonction Serveur de documents

Définissez s'il faut utiliser la fonction Serveur de documents. Si vous définissez [OFF], vous ne pouvez pas stocker des fichiers envoyés à partir du pilote d'impression.

  • Valeur par défaut : [ON]

Privilège par défaut pour fichier enregistré

Définissez les paramètres par défaut des droits d'accès pour les fichiers stockés dans le serveur de documents.

  • Par défaut : [Lecture seule]

Déterminer des droits d'accès pour des documents stockés dans le serveur de documents

Type de fichier PDF : PDF/A Fixe

Définissez le format de fichier PDF uniquement sur PDF/A qui peut être stocké pendant une longue période.

  • Valeur par défaut : [OFF]

Security (Sécurité)

Éléments de paramétrage

Description

Paramètres de sécurité avancée

Définissez s'il faut crypter les données transmises de l'appareil et les données dans le carnet d'adresses.

Pour de plus amples détails, reportez-vous à « Spécifications des fonctions de sécurité étendues » dans cette section.

Verrouillage mode maintenance

Définissez s'il faut verrouiller la machine en passant au Mode Service si un spécialiste du SAV réalise la maintenance et des réparations.

  • Valeur par défaut : [OFF]

Limiter les opérations du spécialiste du SAV sans la supervision de l'administrateur de la machine

Niveau de sécurité réseau

Définissez le niveau de la sécurité réseau et ajustez le niveau de sécurité. Vous pouvez sélectionner [Niveau 0], [Niveau 1], [Niveau 2], [FIPS140] ou [Personnalisé].

Contrôle d'accès

Fonction contrôle d'accès

Spécifiez s'il faut activer la fonction pour permettre la communication dans la plage spécifiée des adresses IP (contrôle d'accès).

  • Valeur par défaut : [Inactif]

Contrôle d'accès

Programmer/Supprimer certificat de périphérique

Programmez ou supprimez un certificat de périphérique.

Crypter la communication réseau

Code d'authentification disque dur

Saisissez le code d'authentification du disque dur de l'appareil dans la plage de 8 à 32 caractères.

Changement du code d'authentification du disque dur

CCC : Enregistrer les valeurs standard

CCC : Appliquer les valeurs standard

Enregistrez ou renvoyez les paramètres du périphérique (valeur de référence) pour les réglementations d'évaluation internationale pour la sécurité des informations (Authentification CC) sur le disque dur de l'appareil.

Si vous modifiez les paramètres pour la maintenance de l'appareil, sauvegardez et restaurez les paramètres avant et après la maintenance, ainsi que les paramètres du périphérique pour vous assurer que les normes d'authentification CC peuvent être conservées.

Stockage d'identifiants

  • Système (certificat système installé)

    Affiche le contenu des certificats installés sur le système. Spécifiez si vous souhaitez ou non utiliser ces certificats.

  • Utilisateur (certificat installé depuis la carte SD)

    Certificats installés à partir d'une carte SD Vous pouvez installer jusqu'à 10 certificats.

  • Supprimer tous les certificats

    Supprime tout le contenu des certificats installés.

Paramètres de serveur

Permet de spécifier s’il faut activer la fonction de serveur pour utiliser l’application Web. Vous pouvez installer un certificat du serveur pour la communication SSL.

  • Valeur par défaut : [Actif]

Installer Paramètres

Indique s'il faut autoriser l'installation de l'application avec la liasse SHA-1.

Spécification des fonctions de sécurité étendue

Cette section décrit les paramètres affichés dans [Paramètres de sécurité avancée]. Vous pouvez crypter des données transmises et des données dans le carnet d'adresses. Un administrateur pouvant modifier les paramètres dépend de l'outil utilisateur.

Éléments de paramétrage

Description

Clé de cryptage du pilote

(Autorisations : Administrateur réseau)

Définissez une chaîne de texte pour décrypter les mots de passe de connexion ou les mots de passe de fichiers envoyés à partir de chaque pilote lorsque l'authentification utilisateur est activée.

Enregistrez la clé de cryptage spécifiée utilisant l'appareil dans le pilote.

Clé de cryptage du pilote : Force de cryptage

(Autorisations : Administrateur réseau)

Spécifiez la puissance de cryptage pour envoyer des travaux depuis le pilote vers l'appareil. L'appareil confirme la puissance de cryptage du mot de passe ajouté au travail et effectue le travail.

  • Tous les travaux vérifiés par [Cryptage simple] ou l'authentification utilisateur sont acceptés.

  • [DES]

    Les travaux cryptés avec DES ou AES sont acceptés.

  • [AES]

    Les travaux cryptés avec AES sont acceptés.

Si vous sélectionnez [AES] ou [DES], spécifiez le paramètre de cryptage dans le pilote d'impression. Pour plus de détails à propos des paramètres du pilote d'impression, reportez-vous à l'Aide du pilote d'impression.

  • Par défaut : [Cryptage simple]

Restreindre affichage info utilisateur

(Autorisations : Administrateur de l'appareil)

Définissez quand l'authentification de l'utilisateur est activée. Définissez s'il faut afficher toutes les informations personnelles cachées pour confirmer l'historique du travail dans une connexion réseau pour laquelle une authentification n'est pas fournie. Par exemple, l'historique du travail de Web Image Monitor est affichée comme « ******** ».

  • Valeur par défaut : [OFF]

Améliorer la protection des fichiers

(Autorisations : Administrateur fichier)

Définissez s'il faut verrouiller les fichiers pour qu'ils soient inaccessibles si un mot de passe non valable est saisi dix fois. Cela peut protéger les fichiers de tentatives d'accès non autorisé pour dévoiler le mot de passe à l'aide de mots de passe aléatoires.

Si la fonction Protection améliorée du fichier est définie, l'icône (Operation panel screen illustration) apparaît dans le coin inférieur gauche de l'écran.

Si des fichiers sont verrouillés, vous ne pouvez pas les sélectionner même si le mot de passe correct est saisi. Un déverrouillage par l'administrateur fichier est requis.

  • Valeur par défaut : [OFF]

Restreindre utilisat° des destinat. (Fax)

Restreindre utilisat° destinat. (Scanner)

(Autorisations : Administrateur utilisateur)

Définissez s'il faut limiter les destinataires disponibles pour la télécopie et le scanner aux destinataires enregistrés dans le carnet d'adresses et recherchés avec la fonction Recherche LDAP.

Si vous définissez le paramètre pour recevoir des e-mails via SMTP en utilisant la fonction Télécopie, vous ne pouvez pas utiliser cette fonction.

  • Valeur par défaut : [OFF]

Restreindre l'ajout des destinataires (Fax)

Restreindre l'ajout des destinataires (Scanner)

(Autorisations : Administrateur utilisateur)

Ce sont les paramètres si vous n'utilisez pas « Restreindre l'utilisat° des destinat. ». Définissez s'il faut restreindre l'ajout de destinataires saisis directement dans le carnet d'adresses. Vous pouvez envoyer un e-mail au destinataire saisi directement.

  • Valeur par défaut : [OFF]

Transférer vers le récepteur fax

(Autorisations : Administrateur de l'appareil)

Définissez s'il faut interdire l'utilisation de la fonction d'envoi ou de transfert de la fonction Télécopie.

  • Par défaut : [Ne pas interdire]

Transfert des documents reçus par fax à un autre destinataire fax

Authentif. trav. en cours

(Autorisations : Administrateur de l'appareil)

Il s'agit d'un outil utilisateur lorsqu'Authentification de base, Authentification Windows ou Authentification LDAP est utilisée. Définissez si une authentification est requise pour des opérations telles que l'interruption de travaux dans la fonction Copie ou l'annulation de travaux dans les fonctions Imprimante.

Si vous définissez [Privil. connexion], les utilisateurs autorisés disposant du droit d'utiliser la fonction actuelle peuvent réaliser le travail.

Si vous définissez [Privilèges d'accès], les utilisateurs qui exécutent le travail et l'administrateur de l'appareil peuvent exécuter le travail.

  • Valeur par défaut : [OFF]

Service @Remote

(Autorisations : Administrateur de l'appareil)

Définissez comment utiliser le @Remote Service.

S'il est défini sur [Interdire certains services], il devient impossible de modifier les paramètres par l'intermédiaire d'une connexion à distance depuis le centre, ce qui assure une sécurité opérationnelle optimale.

  • Par défaut : [Ne pas interdire]

MàJ firmware

(Autorisations : Administrateur de l'appareil)

Spécifier s'il faut interdire les mises à jour firmware sur l'appareil par un SAV ou par l'intermédiaire du réseau.

  • Par défaut : [Ne pas interdire]

Modif. structure firmware

(Autorisations : Administrateur de l'appareil)

Définissez s'il faut empêcher les modifications dans la structure firmware de l'appareil sans confirmation d'un administrateur de l'appareil.

Si vous définissez [Interdire] et que l'appareil détecte le changement structurel, l'appareil démarre après avoir été authentifié par un administrateur de l'appareil. Étant donné que la nouvelle version firmware est affichée à l'écran, l'administrateur peut confirmer si le changement structurel mis à jour est autorisé ou non.

  • Par défaut : [Ne pas interdire]

Politique de mot de passe

(Autorisations : Administrateur utilisateur)

Définissez s'il faut limiter le texte et le nombre de caractères pour le mot de passe.

Définissez un mot de passe en utilisant une combinaison de 2 ou plusieurs types de caractères pour [Niveau 1] et de 3 ou plusieurs types de caractères pour [Niveau 2] sélectionnés à partir des types décrits ci-dessous.

  • Lettres majuscules, lettres minuscules, nombres décimaux et symboles tels que #

Vous pouvez définir des mots de passe remplissant les conditions spécifiées dans la complexité et le nombre de caractères minimum.

  • Par défaut

    • Paramètre de complexité: [Off]

    • Nombre minimum de caractères: [0] caractères

Paramètres via SNMPv1, v2

(Autorisations : Administrateur réseau)

Définissez s'il faut interdire la modification des paramètres sur l'appareil avec le protocole SNMPv1/v2. Vous pouvez modifier la configuration de l'appareil sans les droits de l'administrateur car l'authentification ne peut pas être réalisée par un protocole SNMPv1/v2, mais si vous définissez [Interdire], vous pouvez empêcher la modification qui n'est pas désirée par l'administrateur.

  • Par défaut : [Ne pas interdire]

Violation de saisie de mot de passe

(Autorisations : Administrateur de l'appareil)

Définissez les normes en fonction desquelles le système reconnaît l'accès comme une attaque par mot de passe. Si le nombre de demandes d'authentification dépasse le nombre spécifié par le paramètre, l'accès est enregistré dans le Journal d'accès et les données du journal sont envoyées à l'administrateur de l'appareil par e-mail.

Vous pouvez définir un Nombre d'accès maximum autorisé jusqu'à 100 et une Durée de mesure jusqu'à 10 secondes. Si le nombre d'accès maximum autorisé est défini sur « 0 », les attaques par mot de passe ne sont pas détectées.

  • Par défaut

    • Nombre d'accès autorisé maximum: [30] fois

    • Durée de la mesure: [5] seconde(s)

Si vous recevez fréquemment un e-mail de détection de violation, vérifiez-en le contenu et modifiez les valeurs du paramètre.

Violat° d'accès au périph.

(Autorisations : Administrateur de l'appareil)

Définissez les normes en fonction desquelles le système reconnaît l'accès comme une violation de l'accès. Si le nombre de demandes de connexion dépasse le nombre déterminé par le paramètre, l'accès est enregistré dans le journal d'accès et les données du journal sont envoyées par l'administrateur de l'appareil par e-mail. De plus, un message s'affiche sur le panneau de commande et sur Web Image Monitor.

Vous pouvez déterminer un Nombre d'accès maximum autorisé jusqu'à 500 et une Durée de mesures allant de 10 à 30 secondes. Si le Nombre d'accès maximum autorisé est fixé sur « 0 », les violations d'accès ne sont pas détectées.

De la même manière, vous pouvez définir un délai de réponse pour les demandes de connexion lorsqu'une violation de l'accès est détectée (Délai entre authentifications) ou le nombre acceptable de tentatives d'autorisation (Limite hôtes accès simultané).

  • Par défaut

    • Nombre d'accès autorisé maximum: [100] fois

    • Durée de la mesure: [10] seconde(s)

    • Délai entre authentifications: [3] seconde(s)

    • Limite hôtes accès simultané: [200]

Si vous recevez fréquemment un e-mail de détection de violation, vérifiez-en le contenu et modifiez les valeurs du paramètre.

Para. sécurité pour violation d'accès

(Autorisations : Administrateur de l'appareil)

Définissez s'il faut empêcher le verrouillage incorrect causé par l'environnement réseau.

Lorsque vous vous connectez à l'appareil via une application réseau, cela peut donner lieu au verrouillage par erreur d'un utilisateur en raison de la différence entre le nombre de tentatives de connexion par l'utilisateur par rapport à celui spécifié sur l'appareil. Par exemple, l'accès peut être refusé si un travail comportant plusieurs jeux est envoyé depuis une application. Dans ce cas, définissez le paramètre sur Activé, et contrôlez le verrouillage par période, mais pas par décomptes.

Si vous définissez [ON], vous pouvez déterminer la période pour refuser les accès continus d'un utilisateur (de 0 à 60 minutes). Vous pouvez également définir le nombre de comptes utilisateur ou de mots de passe qui peut être géré (de 50 à 200) et l'intervalle de contrôle (de 1 à 10 secondes).

  • Valeur par défaut : [OFF]

Utilisation du panneau à distance

Éléments de paramétrage

Description

Opération/Contrôle à distance

Indiquez s'il faut activer la fonction de Fonctionnement/Contrôle à distance.

  • Valeur par défaut : [Inactif]

Temporisation de la connexion

Indiquez la période de temporisation de la connexion à distance.

  • Par défaut : [30] minute(s)

Restriction fonction

Éléments de paramétrage

Description

Protection Menu

Définissez le niveau du droit d'accès pour permettre la modification des paramètres pour les fonctions qui peuvent être modifiées par des utilisateurs non administrateurs.

Restreindre les fonctions de chaque application

Définissez s'il faut restreindre les fonctions Copie, Serveur de documents, Scanner et Imprimante.

Pour la fonction Scanner, vous pouvez également spécifier les éléments suivants :

  • Limite du mode de numérisation couleur

  • Méthode d'envoi

Authentification / Charger

Auth. administrateur / Auth. utilisateur / Auth. application

Éléments de paramétrage

Description

Gestion de l'authentification administrateur

Enregistrer / Modifier administrateur

Définissez si un administrateur gère les paramètres de l'appareil. Enregistrez le nom d'utilisateur et le mot de passe de l'administrateur pour empêcher que les paramètres ne soient modifiés par un utilisateur autre que l'administrateur.

Vous pouvez gérer quatre catégories : gestion de l'utilisateur, gestion de l'appareil, gestion du réseau et gestion du fichier.

Enregistrer des administrateurs avant l'utilisation de l'appareil

Gestion de l'authentification utilisateur

Définissez la méthode d'authentification pour authentifier l'utilisateur. Lorsque vous définissez l'authentification, vous pouvez limiter les fonctions à utiliser ou l'accès au carnet d'adresses ou aux fichiers enregistrés.

Vous pouvez sélectionner [Authentification code utilisateur], [Authentification de base], [Authentification Windows], ou [Authentification LDAP ].

  • Valeur par défaut : [OFF]

Vérification des utilisateurs utilisant l'appareil (Authentification utilisateur)

Paramètre pour saisir le mot de passe d'authentification

Précisez si vous souhaitez autoriser ou non l'utilisation des caractères à deux octets pour les mots de passe.

  • Défaut : [Seulement des caractères d'1 octet]

Gestion de l'authentification d'application

C'est un outil utilisateur lorsque l'authentification est Active sous [Gestion authentification utilisateur]. Définissez l'authentification pour chaque application.

  • Valeur par défaut : [ON]

Para. authentification pour accès aux applications

Permet de spécifier les applications disponibles pour chaque utilisateur. Vous pouvez spécifier d’interdire l’utilisation de toutes les applications liées à la Copie ou de pouvoir utiliser uniquement une partie des applications liées à la Copie.

Personnalisation utilisateur

Permet de spécifier d’enregistrer la présentation de l’écran d’accueil ou de l’écran des applications et la langue affichée pour chaque utilisateur connecté.

  • Par défaut : [Interdire]

Programmer / Modifier / Supprimer zone

Programmer la zone à utiliser pour l'authentification Kerberos. Assurez-vous de définir le « Nom de zone » et « Nom du serveur Centre Distributrion de Clés » si vous programmez un domaine.

Progr. / Modifier / Supprimer serveur LDAP

Vous pouvez enregistrer jusqu'à cinq paramètres pour le serveur LDAP.

Recherche LDAP

Définissez s'il faut utiliser le serveur LDAP pour rechercher des destinataires ou des utilisateurs.

  • Valeur par défaut : [OFF]

Limite de volume d'impression utilisable

Éléments de paramétrage

Description

Action appareil sur atteinte de la limite

Définissez s'il faut poursuivre l'impression lorsque le volume d'impression utilisable se rapproche de la limite.

  • Par défaut : [Autor. poursuite util.]

Compteur volume utilis. : Para. réinit. planifiée/spécifiée

Définissez s'il faut réinitialiser périodiquement le compteur de volume utilisable.

  • Par défaut : [Ne pas spécifier]

Limite de volume d'impression utilisable: Valeur limite par défaut

Définissez la valeur limite du volume d'impression utilisable.

Limite volume d'impr. utilisable : Para. nombre d'unités

Définissez la fonction et le comptage pour limiter le volume d'impression utilisable.

Limite vol. impr. utilisable étendue

C'est un outil utilisateur pour limiter le volume d'impression utilisable maximal en utilisant l'application SDK. Vous pouvez définir les deux éléments suivants :

  • S'il faut notifier les informations de suivi de l'appareil vers l'application SDK

  • S'il faut arrêter l'impression en utilisant l'application SDK

  • Valeur par défaut : [OFF]

Gestion Unité facturation externe

Éléments de paramétrage

Description

Gestion Unité facturation externe

Définissez s'il faut limiter l'utilisateur pour chaque fonction avec la carte-clé.

Gestion de l'unité de facturation externe améliorée

Définissez l'unité de facturation externe utilisée avec l'application SDK.

Modifier le type d'écran

Éléments de paramétrage

Description

Modifier le type d'écran

Sélectionnez la disposition de l'écran "Paramètres" en tant que [Classique] ou [Standard]. Les mêmes éléments de paramètre sont définissables sur les deux types d'écran.

  • Par défaut : [Standard]