証明書の管理とその他の設定

証明書を使用すると、デバイスをネットワーク上で識別することができます。 公開鍵暗号技術を使用し、プリンタホストおよび認証サーバとの、セキュリティが保護され暗号化された接続を確立するデバイスを認証します。

デバイスは、あらゆる目的に合わせたデフォルトの証明書が付属しています。 ただし、組織のセキュリティポリシーにより、特にデバイスが外部のネットワークに存在するホストと通信する場合は、新しい証明書のインストールが必要な場合があります。

証明書を管理する

MarkVision Professional により、管理者は、サポートされるデバイス上で証明書を作成、更新、および管理することができます。

新しい証明書を作成する

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[証明書管理]の順に選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを検索します。

    複数のデバイスを選択する場合は、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. [新規作成]をクリックします。

  4. 適切なフィールドに値を入力します。

    • [Friendly Name] - 証明書の名前を入力します(最大 64 文字)。

    • [Common Name] - デバイスの名前を入力します(最大 128 文字)。

      メモ: デバイスにドメイン名を使用する場合、このフィールドは空白のままにします。

    • [Organization Name] - 証明書を発行する会社または組織の名前を入力します(最大 128 文字)。

    • [Unit Name] - 証明書を発行する会社または組織の部門名を入力します(最大 128 文字)。

    • [Country Name] - 証明書を発行する会社または組織がある国を入力します(最大 2 文字)。

    • [Province Name] - 証明書を発行する会社または組織がある都道府県の名前を入力します(最大 128 文字)。

    • [City Name] - 証明書を発行する会社または組織がある市区町村の名前を入力します(最大 128 文字)。

    • [Subject Alternate Name] - RFC 2459 準拠の代替名とプレフィクスを入力します。 たとえば、IP アドレスは IP:1.2.3.4 という書式で、DNS アドレスは DNS:ldap.company.com という形式で入力します。 IPv4 アドレス(最大 128 文字)を使用する場合は、このフィールドを空白にします。

証明書を表示する

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[証明書管理]の順に選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを検索します。

    複数のデバイスを選択する場合は、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. 一覧から証明書を選択します。

  4. その証明書の詳細が[証明書の詳細]ウィンドウに表示されます。

証明書を削除する

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[証明書管理]の順に選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを検索します。

    複数のデバイスを選択する場合は、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. 一覧から証明書を選択します。

  4. [削除]をクリックします。

  5. [はい]をクリックします。

複数のデバイスに CA 証明書をインストールする

デバイス上の CA(認証局)証明書は、その他のホストの信頼性を識別するために役立ちます。 デバイスに対して署名入り証明書が提示された場合、デバイスはその証明書(CA 証明書)の署名機関がインストールされているかどうかを確認します。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[CA 証明書のインストール]を選択します。

  2. デバイスを選択します。

  3. [参照]をクリックして CA 証明書の場所を選択します。

  4. [適用]をクリックします。

    メモ:

    • 複数のデバイスを選択した状態でこのタスクを実行すると、選択したすべてのデバイスに CA 証明書が適用され、既存の証明書が上書きされます。
    • 基本および中級レベルのデバイスでは、同時にインストールできる CA 証明書は 1 つだけです。 新しい CA 証明書をこれらのデバイスにインストールすると、既存の証明書が上書きされます。 上級レベルのデバイスは、複数の CA 証明書をサポートしています。 MVP でサポートされる 3 種類のデバイスの詳細については、「概要」を参照してください。

証明書の標準を設定する

管理者は MarkVision Professional を使用して、サポートされるデバイス用に生成される証明書の標準値を設定することができます。 ここに入力した値は、[セキュリティ - 証明書管理]タスクで生成されたすべての新しい証明書に適用されます。該当フィールドが画面上で空白に表示される場合でも同様です。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - 証明書の標準設定]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. 適切なフィールドに値を入力します。

    • Common Name - デバイスの名前を入力します(最大 128 文字)。

      メモ: デバイスにドメイン名を使用する場合、このフィールドは空白のままにします。

    • Organization Name - 証明書を発行する会社または組織の名前を入力します。

    • Unit Name - 証明書を発行する会社または組織の部門名を入力します。

    • Country Name - 証明書を発行する会社または組織がある国を入力します(最大 2 文字)。

    • Province Name - 証明書を発行する会社または組織がある都道府県の名前を入力します。

    • City Name - 証明書を発行する会社または組織がある市区町村の名前を入力します。

    • Subject Alternate Name - RFC 2459 準拠の代替名とプレフィクスを入力します。 たとえば、IP アドレスは IP:1.2.3.4 という書式で、DNS アドレスは DNS:ldap.company.com という形式で入力します。 IPv4 アドレスを使用する場合は、このフィールドを空白にします。

      メモ: 但し書きがある場合を除き、すべてのフィールドは最大 128 文字まで入力できます。

基本的な証明書情報を表示する

デバイスまたはデバイスのグループ上に保存されている証明書の基本情報を表示するには、以下の手順に従います。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[証明書管理]の順に選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを検索します。

    複数のデバイスを選択する場合は、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. 選択したデバイスの基本的な証明書情報が[デバイス証明書]テーブルに表示されます。

    • [Friendly Name] - これは証明書のユーザ定義名です。

    • [Common Name] - これはプリンタのユーザ定義名です。

    • [発行者の Common Name] - 証明書が署名されている場合には証明書の CA 情報が、署名されていない場合には Common Name がこのフィールドに表示されます。

    • [デバイス名] - MVP のデバイス一覧に表示されるデバイスの名前です。

      メモ: 複数のデバイスに同じ証明書が保存されている可能性があるため、MVP では[デバイス名]フィールドを表示します。 MVP は 1 つのデバイスの設定のみを管理するため、内蔵 Web サーバでは[デバイス名]フィールドを表示しません。

証明書に署名する

異なるドメイン間でデバイスが安全に通信する必要がある場合、通常の(署名されていない)証明書によるセキュリティでは不十分な場合があります。 このため、署名されていない証明書には認証局(CA)による署名が必要です。 CA が署名した証明書は本物とみなされ、不明なホストと安全に通信するために必要です。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[証明書管理]の順に選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. 一覧から証明書を選択し、[署名リクエストのダウンロード]をクリックします。

  4. .csr ファイルを保存する場所を参照して選択し、[保存]をクリックします。

    メモ: .csr ファイルには、デバイスの証明書情報がハッシュ形式で含まれています。ただし、秘密鍵は含まれていません。 このファイルを CA に送信する必要があります。CA はファイル内の情報を暗号化し、ファイルの署名を生成します。 また、CA は署名に公開鍵を付けます。CA 名、固有のシリアル番号、発行日、および有効期間などのその他の情報が含まれる場合もあります。 署名ファイルは PEM 形式である必要があります。

  5. CA から有効な PEM ファイルを受け取ったら、手順 1 および 2 を繰り返して、[セキュリティ - 証明書管理]タスクに戻ります。

  6. 上記の手順 3 と同じ証明書を選択し、[新しい署名のインストール]をクリックします。

  7. 新しい PEM ファイルを参照して選択し、[追加]をクリックします。

    メモ: 署名入り証明書の公開鍵が、選択したデバイスの証明書の秘密鍵と一致しない場合は、エラーメッセージが表示され、署名はインストールされません。

証書保存をインポートする(SSL)

SSL(Secure Sockets Layer)経由で通信する場合、SSL を使用する各ソケット用に登録された証明書をプリントサーバに保存しておく必要があります。 ソケットとは、1 つの IP アドレスと 1 つのポートの組み合わせです。

新しい SSL 証書保存をデバイスにアップロードするには、以下の手順に従います。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[SSL 設定]の順に選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを検索します。

    複数のデバイスを選択する場合は、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. [参照]をクリックして適切な証書保存を選択し、[インポート]をクリックします。

  4. [適用]をクリックして、その証書保存をデバイスにアップロードします。

    メモ:

    • [証明書の一覧]をクリックすると、デバイス上で使用可能な証明書の一覧が表示されます。
    • [証明書の削除]をクリックすると、すべての SSL 証明書がデバイスから削除されます。

パスワードを入力してセキュリティ保護されているデバイスにアクセスする

旧世代のデバイスの場合は、以下で説明する手順に従って、MarkVision でデバイスパスワードを入力してデバイスにアクセスすることができます。 新しいデバイスの場合は、MarkVision サーバ認証設定を更新して、デバイス上の設定と一致させる必要があります。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - デバイスパスワードを入力]を選択します。

  2. デバイスを選択します。

  3. デバイスパスワードを入力します。

  4. [適用]をクリックします。

デバイスパスワードを作成、編集、または削除する(基本)

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - デバイスパスワードの設定]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. 必要に応じて、[現在のパスワード]ボックスを編集します。

    • 新しいデバイスパスワードを作成するには、[現在のパスワード]のすべてのテキストを削除してから、次の手順に進みます。

    • 既存のデバイスパスワードを変更するには、デバイスパスワードを入力します。

  4. [新しいパスワード]ボックスに新しいパスワードを入力します。

  5. 確認のため入力したパスワードを再入力します。

    2 個のパスワードが一致している場合は、このフィールドの右にあるインジケータライトが緑色に変わります。

    メモ: 既存のデバイスパスワードを削除するには、[新しいパスワード]および[新しいパスワードを確認]テキストボックスのテキストを削除するだけです。

  6. [適用]をクリックします。

デバイスパスワードリストにパスワードを追加する

MVP は、デバイスパスワードリストに保存されているパスワードを使用して、一致するパスワードが見つかるまで、パスワード保護されたデバイスの認証を試みます。 一致するパスワードが見つかればデバイスへのアクセスが可能になりますが、見つからない場合はそのデバイス名が赤色で表示されます。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - 基本資格証明書]を選択します。

  2. [追加]をクリックします。

  3. パスワードを入力します。

  4. [OK]をクリックします。

デバイスパスワードリストからパスワードを編集する

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - 基本資格証明書]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. [編集]をクリックします。

  4. 新しいパスワードを入力します。

  5. 変更したパスワードを確認します。

  6. [OK]をクリックします。

デバイスパスワードリストからパスワードを削除する

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - 基本資格証明書]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. 削除するパスワード(複数可)を選択します。

  4. [削除]をクリックします。

  5. [はい]をクリックします。

    メモ: リストからすべてのパスワードを削除するには、[すべて削除]をクリックします。

デバイスポリシーを使用してデバイスのパスワードを設定する

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[デバイスポリシー - 作成/管理]を選択します。

  2. [新規]をクリックします。

  3. [任意のプリントサーバ用]を選択し、[継続]をクリックします。

  4. ポリシーの名前を入力します。

  5. [セキュリティ]フォルダを展開します。

  6. [パスワード]チェックボックスをオンにします。

  7. 現在のパスワード、コロン、新しいパスワードの順に入力します。 (例:veronica:betty

    メモ:

    • 現在、パスワードが設定されていないデバイスに対してパスワードを設定する場合は、コロン、新しいパスワードの順に入力します。
    • 現在のパスワードを消去するには、現在のパスワード、コロンの順に入力します。
    • MVP はコロンを区切り文字として使用するため、デバイスのパスワードにコロンを使用することはできません。

  8. [適用]をクリックして、[閉じる]をクリックします。

    これで、[デバイスポリシー - 適用]タスクを使用して、新しいデバイスポリシーをデバイスに適用できるようになります。

    メモ: 入力したパスワードが現在のパスワードと一致しないデバイスについては、パスワードは変更されません。

詳細資格証明書を設定する

ユーザは、MarkVision Professional を使用して複数のセキュリティ資格証明書を MVP サーバに保存し、サポートされるデバイスに対する認証時に後で使用することができます。 [セキュリティ - 詳細資格証明書]タスクを使用すると、ユーザは認証資格証明書を MarkVision サーバに保存できます。 MarkVision サーバでは、これらの資格証明書を使用してセキュリティテンプレートを作成し、[リモート管理]アクセス制御に割り当てることができます。その結果、リモート管理を保護する高度な次世代デバイスへの認証を安全に行えるようになります。 保存できる認証資格証明書のセットは、MarkVision サーバ 1 台につき 1 つだけです。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - 詳細資格証明書]を選択します。

  2. MVP サーバに保存するユーザ ID、パスワード、暗証番号、および Kerberos 領域を入力します。

    メモ: 2 つのパスワードが同一の場合、インジケータライトは緑色に変わります。 パスワードが一致しない場合、インジケータライトは赤色のままです。

  3. [適用]をクリックします。

通信パスワードを設定する

通信パスワードは、セキュリティで保護された接続をデバイスと MarkVision サーバとの間で確立するのに役立ちます。 デバイスがパスワードを使用していない場合でも、セキュアな通信を行うことは可能です。ただしデバイスにパスワードが設定されている場合は、セキュリティで保護された通信チャネルを確立するために、そのパスワードがサーバのパスワードと一致している必要があります。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[通信パスワード]の順に選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを検索します。

    複数のデバイスを選択する場合は、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. [サーバと同期]をクリックします。

  4. [はい]をクリックします。

    メモ: 同期する前にサーバの通信パスワードを変更する場合には、そのチェックボックスをクリックします。

  5. [OK]をクリックします。

    メモ: デバイスパスワードをキャンセルするには、[パスワードを削除]をクリックします。

デバイスの内蔵セキュリティを変更する

MVP 管理者はこの機能を使用して、サポートされるデバイス上で選択されているセキュリティ設定を変更できます。 この作業により、デバイス自体の設定に加えた以前の変更が上書きされます。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - 内蔵セキュリティ]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを検索します。

    複数のデバイスを選択する場合は、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. 認証メソッドを選択します。 選択できるメソッドは、[内部]、[Kerberos 5]、[LDAP]、[LDAP + GSSAPI]、および[NTLM]です。

  4. ユーザが自動的にデバイスからログアウトされるまでの遅延時間を秒単位(1 ~ 900)で設定します。

  5. [PC ポートのスキャン範囲]に値を入力します。 これは、MFP とユーザの間にポートブロック型のファイアウォールを設定している MVP 管理者のための設定です。 2 つのポート番号をコロンで区切って入力します。

  6. 変更を保存するには、[適用]をクリックします。また、すべてのフィールドをクリアして最初からやり直すには、[元に戻す]をクリックします。

メニューロックを設定する

管理者は、MVP を使用して、サポートされるデバイスの用紙メニュー、レポートメニュー、設定メニュー、およびネットワークメニューを暗証番号で保護することができます。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[メニューロック設定]の順に選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. [パスワード保護]セクションで、保護するメニューを選択または選択解除します。

  4. [暗証番号を入力]テキストボックスに暗証番号を入力し、[暗証番号を再入力]テキストボックスにその番号を再入力します。

    メモ:

    • 暗証番号は 0 ~ 9 までの数字のみを使用した 4 桁の数にしてください。
    • 2 つの暗証番号が一致するとインジケータライトは緑色に変わり、一致しないと赤色のままになります。

  5. 変更を保存するには、[適用]をクリックします。また、変更をキャンセルして最初からやり直すには、[元に戻す]をクリックします。

コンフィデンシャル印刷を設定する

秘密または機密の情報を印刷するユーザは、コンフィデンシャル印刷オプションの使用を選択できます。これにより、印刷ジョブを暗証番号で保護し、ユーザがデバイスの操作パネルで暗証番号を入力するまではジョブを印刷キュー内に留めておくことができます。 MarkVision Professional により、管理者はコンフィデンシャル印刷オプションを設定することができます。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[コンフィデンシャル印刷設定]の順に選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを検索します。

    複数のデバイスを選択する場合は、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. [無効暗証許容回数]オプションを次のように選択します。

    • ユーザが無効な暗証番号を何度でも入力できるようにするには、[オフ]を選択します。

    • ユーザが無効な暗証番号を入力してからロックアウトされるまでの回数を指定するには、2 ~ 10 の間で値を選択します。

  4. [ジョブ期限切れ]オプションを次のように選択します。

    • まだ印刷されていないコンフィデンシャル印刷ジョブを印刷キュー内に無期限に留めておけるようにするには、[オフ]を選択します。

    • まだ印刷されていないコンフィデンシャル印刷ジョブが、印刷キューに入ってから自動的に削除されるまでの時間を指定するには、1 時間、4 時間、24 時間、または 1 週間から値を選択します。

  5. 変更を保存するには、[適用]をクリックします。また、両方のフィールドをリセットするには、[元に戻す]をクリックします。

セキュリティ監査ログ設定を構成する

セキュリティ監査ログにより、管理者はデバイス上のセキュリティ関連イベント、とくに、ユーザ認証の失敗、管理者認証の成功、またはデバイスへの Kerberos ファイルのアップロードを監視できます。 この機能は機密性の高い情報を扱う環境ではとくに重要です。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ監査ログ]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを検索します。

    複数のデバイスを選択する場合は、Ctrl キーを押しながらクリックします。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. 適切なフィールドで値を入力または調整します。

  4. セキュリティ監査ログ設定への変更を保存するには、[適用]をクリックします。また、フィールドをリセットして最初からやり直すには、[元に戻す]をクリックします。

メモ: デバイスのセキュリティ監査ログは、各デバイスの[内蔵 Web サーバ]ページで表示および削除できます。 デバイスの[内蔵 Web サーバ]ページは、[すべてのタスク]リストの[Web ページ(プリントサーバ)]タスクを使用して開くことができます。

802.1X 認証を設定する

802.1x 認証は一般に、ワイヤレスネットワーク接続に関連していますが、有線ネットワークでもポートベースの接続を確立するためにこの認証が使用されます。

メモ: 認証サーバとセキュリティ保護された接続を確立するためにデジタル証明書を使用する場合、プリンタ上のデジタル証明書を設定してから 802.1x 認証の設定を変更する必要があります。 デジタル証明書の設定の詳細については、「証明書を管理する」を参照してください。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[802.1x]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. 必要に応じて、以下のように設定を調整します。

    • [有効] チェックボックスをオンにして、802.1x 認証を有効にします。

    • プリンタが使用するログイン名とパスワードを入力し、認証サーバにログインします。

    • [サーバ証明書を確認]チェックボックスをオンにし、認証サーバ上のセキュリティ証明書の確認を要求します。

      メモ: サーバ証明書の確認は、TLS(Transport Layer Security)、PEAP(Protected Extensible Authentication Protocol)、および TTLS(Tunneled Transport Security Layer)に不可欠です。

    • [802.1x デバイス証明書]の一覧で、使用するデジタル証明書を選択します。 証明書が 1 つだけインストールされている場合、[標準設定]には選択肢が 1 つだけ表示されます。

  4. [使用可能な認証方法]で、該当する各プロトコルの横にあるチェックボックスをクリックし、プリンタが認識する認証プロトコルを選択します。

  5. [TTLS 認証方法]一覧から、認証サーバとプリンタ間で確立された安全なトンネルで許容される認証方法を選択します。

  6. 変更を保存するには[適用]をクリックします。また、標準設定に戻すには[元に戻す]をクリックします。

    7. メモ: この設定を変更すると、プリントサーバがリセットされます。

SNMP を設定する

Simple Network Management Protocol(SNMP)は、ネットワーク管理システムでネットワーク接続デバイスを監視する際に使用され、これに基づいてデバイスの状態を管理します。 内蔵 Web サーバでは、管理者は SNMP バージョン 1 ~ 3 の設定を構成できます。

SNMP バージョン 1、2c

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - SNMP]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. [SNMP V1/2c 有効]フィールドで、[はい]を選択します。

  4. SNMP コミュニティ識別子として使用する名前(デフォルトのコミュニティ名は「public」)を入力します。

  5. デバイスドライバおよびその他の印刷アプリケーションの自動インストールを行うには、[プリンタポートモニタ MIB を有効化]フィールドで[はい]を選択します。

  6. 変更を確定するには[適用]をクリックします。また、標準設定値に戻すには[元に戻す]をクリックします。

SNMP バージョン 3

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - SNMP]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

  3. [SNMP V3]フィールドで、[はい]チェックボックスをオンにします。

  4. リモートインストール、設定変更、およびデバイスの監視を許可するには、該当するフィールドに SNMP v3 読み取り/書き込み(R/W)ユーザ名とパスワードを入力します。

  5. デバイスの監視のみを許可するには、該当するフィールドに SNMP v3 読み取り専用(R/O)ユーザ名とパスワードを入力します。

  6. [SNMP v3 最低認証レベル]一覧から、[認証なし、プライバシーなし][認証あり、プライバシーあり]、または[認証あり、プライバシーなし]を選択します。

  7. [SNMPv3 認証ハッシュ]一覧から、[MD5]または[SHA1]を選択します。

  8. [SNMP v3 プライバシアルゴリズム]一覧から、[DES][AES-128][AES-192]、または[AES-256]を選択します。

  9. 変更を保存するには[適用]をクリックします。また、標準設定値に戻すには[元に戻す]をクリックします。

SNMP トラップの設定

SNMP バージョン 1、2c または SNMP バージョン 3 の設定後、SNMP「トラップ」、つまり警報メッセージをトリガするイベントを指定して、ネットワーク管理システムに送信される警報をさらにカスタマイズすることができます。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[SNMP トラップ]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

  3. [追加]をクリックします。

  4. [IP アドレス]一覧で、いずれかの空の IP アドレス([0.0.0.0]と表示)をクリックします。

  5. 警報を生成する各条件の横にあるチェックボックスをクリックします。

  6. 変更を保存するには[適用]をクリックします。また、すべてのフィールドをクリアするには[キャンセル]をクリックします。