複合機/プリンターを安全にご利用いただくために

※ スーパーバイザーのログインユーザー名とログインパスワードを変更した場合は、絶対に忘れないようにしてください。

<起動時にパスワード入力画面が表示されない製品のとき>

操作部から［システム初期設定］ ⇒　［管理者用設定］ ⇒　［管理者認証管理］ ⇒　［管理者登録/変更］にて、設定できます。
詳しくは、製品納入時にお渡ししているセキュリティーの説明書「はじめに」「管理者認証を設定する」を参照してください。

• パスワード設定を初めて実施されるお客様の場合
  ※セキュリティーの説明書から初期値をご参照ください。
• パスワードを設定したかご不明の場合、またはパスワードを忘れてしまったお客様の場合
  ※サービス実施店にご連絡ください。

<起動時にパスワード入力画面が表示される製品のとき>

1. 起動時にパスワード変更を促す画面が表示されるので、管理者1のパスワードとスーパーバイザーの［変更］を押して、パスワードを設定します。
   ※ このときログインユーザー名は、初期値のままです。（初期値はセキュリティーの説明書を参照してください）
2. 両方のパスワードを設定後、［OK］を押します。
3. 電源を再投入します。

（RICOH IM C6000/C5500/C4500/C3500/C3000/C2500/C2000の場合）

詳細はこちらを参照

1. ［管理者認証管理］を押し、［管理者認証］を［する］に設定します。
2. 機器管理者のＩＤとパスワードでログインします。
3. ［システム設定］を押します。
4. ［管理者用設定］を押します。
5. ［次へ］を押します。
6. ［管理者登録／変更］を押します。

7. 権限パスワードを設定する管理者の下にある［変更］を押します。
   初期値は[管理者１]にすべての管理者権限が割り当てられていますので、[管理者１]の[変更]を選択してください。
8. 「ログインパスワード」の［変更］を押します。
9. ログインパスワードを入力し、［OK］を押します。他人に容易に推測されないように、ログインパスワードは、十分に長くて複雑な、推測されにくいものを付けてください。英字の大文字・小文字と数字・記号からなる13文字以上の文字列が推奨されます。
10. 確認のためにもう一度ログインパスワードを入力し、［OK］を押します。
11. [設定］を2 回押します。自動的にログアウトされます。

（RICOH IM C6000/C5500/C4500/C3500/C3000/C2500/C2000の場合）

詳細はこちらを参照

ユーザー認証設定の流れは以下のとおりです。

1. 管理者認証を設定します。
   （セキュリティーの説明書「はじめに」「管理者認証を設定する」を参照してください）
2. 管理者を登録、変更します。
   （本編の「管理者/スーパーバイザーのパスワードの変更方法」を参照してください）
3. ユーザー認証にはユーザーコード認証、ベーシック認証、Windows 認証、LDAP 認証、統合サーバー認証の5 つの認証方法があります。操作部でどれか 1 つの認証を選択し、必要な設定をします。設定項目は認証方法によって異なります。管理者認証を設定してから、ユーザー認証を設定します。
   （セキュリティーの説明書「ユーザー認証を設定する」を参照してください）

※ ICカード認証システムを使用して、ユーザーを認証する方法もあります。詳細はサービス実施店に確認してください。

（RICOH IM C6000/C5500/C4500/C3500/C3000/C2500/C2000の場合）

文書管理者、またはオーナーが設定します。

操作部のホーム画面から［ドキュメントボックス］ ⇒ 対象のフォルダーを選択 ⇒ 対象文書を選択 ⇒ ［文書情報変更］の手順で設定できます（*）。

（*）使用している機種により、若干手順が異なります。

文書パスワードで使用できるのは、4桁～8桁の数字です。 詳しくは、セキュリティーの説明書「文書の漏洩を防止する」「蓄積文書にパスワードを設定する」を参照してください。

（RICOH IM C6000/C5500/C4500/C3500/C3000/C2500/C2000の場合）

文書管理者、またはオーナーが設定します。

1. 操作部から文書管理者、またはオーナーがログインします。
2. ［初期設定/カウンター］キーを押して、初期設定画面を閉じます。「この機能を利用する権限はありません。」が表示されたときは、［確認］を押します。
3. 操作部の［ホーム］キーを押して、ホーム画面の［ドキュメントボックス］アイコンを押します。「この機能を利用する権限はありません。」が表示されたときは、［確認］を押します。
4. 対象のフォルダーを選択します。

5. 対象文書を選択します。

6. ［文書情報変更］を押します。
7. ［パスワード変更］を押します。
8. 設定するパスワードを入力し、［OK］を押します。文書パスワードで使用できるのは、4桁～8桁の数字です。
9. 確認のためにもう一度パスワードを入力し、［OK］を押します。
10. ［OK］を押します。

ログアウトします。

※PCにてWebブラウザー（Web Image Monitor）を利用しても本設定は実施できます。

1. 操作部から機器管理者としてログインします。
2. 本体画面で[設定]を押します。
3. [インターフェース設定]を押し、[SMBクライアント詳細設定]を押します。

4. SMBv2/SMBv3を[有効]を押し、[設定]を押します。

詳細はこちらを参照

1. 操作部から機器管理者としてログインします。
2. 本体画面で[設定]を押します。
3. [管理者用設定]を押し、[機器データ暗号化設定]を押します。

4. [暗号化]を押します。

5. 暗号化する対象を選択してください。

6. 暗号鍵保存先を選択してください。

7. 保存先への保存を行いますので表示されている指示に従ってください。
8. 暗号鍵の更新を行うため[実行]を押します。
9. 画面表示を確認し、[確認]を押します。
10. 本機の主電源を切り、再度、主電源を入れるとメモリー変更が実行されます。

詳細はこちらを参照

事前にユーザー認証でユーザーコード認証、ベーシック認証、Windows認証、LDAP認証、統合サーバー認証のいずれかを選択してください。

※ユーザーコード認証/統合サーバー認証はお使いの機種によってご利用頂けない場合がございます。

1. 操作部から機器管理者としてログインします。
2. 本体画面で[設定]を押します。
3. [管理者用設定]を押し、[セキュリティー強化]を押します。

4. [次へ]を押して実行中ジョブへの認証の実施を表示し、[アクセス権限]を押し、[設定]を押します。

（RICOH IM C6000/C5500/C4500/C3500/C3000/C2500/C2000の場合）

詳細はこちらを参照

アクセスできる機器のIPアドレスの範囲を、PCから設定できます。

1. PCでWebブラウザー（Web Image Monitor） からネットワーク管理者としてログインします。
2. [機器の管理]メニューで[設定]をクリックします。
   
3. 「セキュリティー」の［アクセスコントロール］をクリックします。
4. 「アクセスコントロール」の［有効］をクリックし、本機への接続を許可するIPアドレスの範囲を設定します。
5. 設定が終わったら［OK］をクリックし、Webブラウザーを終了します。
   ※設定を誤ったことによりPCからネットワーク接続できなくなった場合は、まず複合機/プリンターの操作部にてアクセスコントロール機能を無効にした後、再度手順1から実施してください。

（RICOH IM C6000/C5500/C4500/C3500/C3000/C2500/C2000の場合）

詳細はこちらを参照

1. PCでWebブラウザー（Web Image Monitor） からネットワーク管理者としてログインします。
2. [機器の管理]メニューで[設定]をクリックします。
   
3. 「セキュリティー」の［ネットワークセキュリティー］をクリックします。
4. 無効にするプロトコルやポート番号などを設定します。
5. 設定が終わったら［OK］をクリックし、Webブラウザーを終了します。

（RICOH IM C6000/C5500/C4500/C3500/C3000/C2500/C2000の場合）

詳細はこちらを参照

1. 機器証明書の導入

   PCからWeb経由で機器証明書の導入ができます。

   1. PCでWebブラウザー（Web Image Monitor） からネットワーク管理者としてログインします。
   2. [機器の管理]メニューで[設定]をクリックします。
      
   3. [セキュリティー]の[機器証明書]をクリックします。
   4. 「機器証明書」画面で、自己証明書または認証局証明書を導入します。
      ※詳細手順は機器のマニュアルを参照
   5. 証明書の導入が終わったら、「利用する証明書」でアプリケーションごとに証明書を選択します。
      
   6. 設定が終わったら［OK］をクリックし、Webブラウザーを終了します。

2. SSL/TLSで通信を暗号化する

   PCからWeb経由で機器証明書の導入ができます。

   1. PCでWebブラウザー（Web Image Monitor） からネットワーク管理者としてログインします。
   2. [機器の管理]メニューで[設定]をクリックします。
      
   3. 「セキュリティー」の［SSL/TLS］をクリックします。
   4. 「SSL/TLS」で暗号化通信を有効にするプロトコルを選択し、通信方法の詳細を設定します。なお、規格が古いSSL2.0やSSL3.0は使用しないことを推奨します。
      
   5. 設定が終わったら［OK］をクリックし、Webブラウザーを終了します。

3. 暗号スイートの制限

   PCからWeb経由で暗号強度の設定ができます。

   1. PCでWebブラウザー（Web Image Monitor） からネットワーク管理者としてログインします。
   2. [機器の管理メニュー]で[設定]をクリックします。
      
   3. 「セキュリティー」の［SSL/TLS］をクリックします。
   4. 「SSL/TLS」で暗号強度の設定をします。なお、暗号強度の低いRC4, DESを使用しないことを推奨します。
      
   5. 設定が終わったら［OK］をクリックし、Webブラウザーを終了します。

詳細はこちらを参照

1. PCでWebブラウザー（Web Image Monitor） からネットワーク管理者としてログインします。
2. [機器の管理メニュー]で[設定]をクリックします。
   
3. 「セキュリティー」の［IPsec］をクリックします。
   
4. IPsecを有効にします。
   
   

   ※HTTPS通信の除外を無効にすることで、IPsec設定に誤りがあった場合でも、Webによる設定変更が可能となります。この場合SSLにより通信の安全性が保たれます。

   ※IPsec設定に誤りがあった場合、複合機/プリンターの操作部でIPsecを無効にすることで再設定することもできます。

5. 自動鍵交換設定の[編集]をクリックします。
   お客さまの環境に応じて設定してください。
   設定内容の詳細はこちらをご参照ください。
   
6. 設定が終わったら[OK]をクリックします。

コミュニティーの設定方法

1. PCでWebブラウザー（Web Image Monitor） からネットワーク管理者としてログインします。
2. [機器の管理メニュー]で[設定]をクリックします。
   
3. 「ネットワーク」の［SNMP］をクリックします。
   
4. コミュニティーの各項目を設定します。
   事業所ごとにコミュニティー名を分けるなど、同一コミュニティー名を大勢で共有しないようにすることでセキュリティ強度が向上します。
   
   
   1. コミュニティー名：任意のコミュニティー名を設定します（半角15文字以内）。
      
      デフォルト名から変更することを推奨します。
   2. アクセスタイプ：コミュニティーへのアクセス権を選択します。
   3. プロトコルタイプ、有効/無効：コミュニティーで使用するプロトコルを設定します。
   4. マネージャアドレス：使用するプロトコルに応じたホストのアドレスを入力します。
5. 設定が完了したら[OK]をクリックします。

機器管理ソフトウェアとのSNMPv3通信を暗号化する設定方法

1. PCでWebブラウザー(Web Image Monitor) からネットワーク管理者としてログインします。
2. [機器の管理メニュー]で[設定]をクリックします。
   
3. 「ネットワーク」の［SNMPv3］をクリックします。
   
4. [SNMPv3設定]で[SNMPv3通信許可設定]にて”暗号化のみ”を選択します。
   ※暗号化パスワードは機器の管理 > 設定 > 機器 > 管理者登録/変更で設定することができます。
5. 設定が完了したら[OK]をクリックします。