7 Interdire les utilisateurs de cette machine (LDAP) 7.6
[Réglage Vérification Certificat]
En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglage Vérification
Certificat].
7-32
Élément
[Réglage
Vérification
Certificat]
[Timeout]
Description
Sélectionnez [OUI] pour vérifier le certificat du serveur.
[Service OCSP]
[URL]
[Adresse du serveur proxy]
[Numéro de port du serveur proxy]
[Nom d'utilisateur] Entrez le nom utilisateur utilisé pour vous connecter au serveur proxy (63 caractères max.).
Cochez cette case pour modifier le mot de passe.
[Le mot de passe a
été modifié.]
[Mot de passe]
Entrez un délai d'attente pour confirmer la date d'expiration.
Cochez cette case pour utiliser le service OCSP.
Entrez l'URL du service OCSP (511 caractères max.).
Si vous laissez cet élément vierge, la machine accède à l'URL du service OCSP intégré au certificat. Si l'URL du service OCSP n'est pas intégré au certificat, une erreur va survenir.
Pour confirmer la date d'expiration via un serveur proxy, entrez son adresse.
Format : *.*.*.* (astérisque * peut être réglé entrer 0 et 255)
Si le serveur DNS a déjà été configuré, vous pouvez entrer le nom d'hôte à la place.
Avec IPv6, vous pouvez spécifier l'adresse IPv6.
Entrez le numéro de port d'un serveur proxy.
[Adresse n'utilisant pas de
Serveur Proxy]
Entrez le mot de passe pour vous connecter au serveur proxy (63 caractères max.).
Pour activer la confirmation de date d'expiration, spécifiez une adresse n'utilisant pas le serveur proxy en fonction de votre environnement.
Si le serveur DNS a déjà été configuré, vous pouvez entrer le nom d'hôte à la place.
Avec IPv6, vous pouvez spécifier l'adresse IPv6.
Contrôle préalable
Confirmez-vous la date d'expiration ?
Adresse serveur
Numéro de port du serveur bizhub 423/363/283/223 (Version 2)
8
Renforcer la sécurité
8.1
Enregistrement du certificat de cette machine pour les communications SSL 8
8
8.1
Renforcer la sécurité
Enregistrement du certificat de cette machine pour les communications SSL
Enregistrez le certificat de cette (certificat de périphérique) pour configurer les réglages de communication
SSL.
Le certificat de périphérique est enregistré dans cette machine au moment de l'expédition ; pour cette raison, la communication cryptée SSL est immédiatement activée après l'installation.
Cette machine vous permet de gérer plusieurs certificats de périphérique. Pour enregistrer un nouveau périphérique avec cette machine, créez un certificat auto-signé ou demandez à une autorité de certification
(CA) et installez le certificat qu'elle aura émis. Vous pouvez aussi importer un certificat de périphérique exporté.
-
-
-
-
-
En cas d'utilisation de cette machine pour les raisons suivantes, vous pouvez crypter une communication entre un ordinateur client et cette machine grâce à SSL. Pour plus de détails, voir à la page de référence correspondante.
-
"Utiliser PageScope Web Connection" (p. 3-3)
"Impression (IPP)" (p. 5-10)
"Utilisation des Services Web pour sécuriser la communication entre Vista/Server 2008/7 et cette machine via SSL" (p. 8-22)
"Utilisation de l'authentification IEEE802.1X (pour EAP-TLS)" (p. 8-32)
"Liaison d'un système OpenAPI avec cette machine" (p. 9-5)
"Utilisation des fonctions de serveur FTP et de serveur WebDAV (fonction serveur WebDAV seulement)"
(p. 9-10)
-
-
-
-
De même, si cette machine est utilisée pour l'une des raisons suivantes, elle soumet (joint) un certificat de périphérique qui a été enregistré sur cette machine. Pour plus de détails, voir à la page de référence correspondante.
"Envoi de données numérisées par e-mail (avec signature numérique)" (p. 4-23)
"Utilisation de l'authentification IEEE802.1X (pour EAP-TTLS ou PEAP)" (p. 8-32)
"Utilisation d'applications qui communiquent avec cette machine via TCP Socket" (p. 9-3)
Pour soumettre un certificat sur demande d'un serveur (SMTP, POP, LDAP, WebDAV)
Utilisez l'organigramme pour configurer les réglages. Le fait de cliquer sur une étape saute à la procédure associée.
[Réglage Certificat
Périphérique]
(1)
[Créer et installer un
Certificat auto-signé]
(1) Création auto-signée
(2) Délivrance par CA
(3) Importation
(2)
[Demander un certificat]
(3)
[Importer un certificat]
[Installer un certificat]
[Paramètre SSL]
Terminer bizhub 423/363/283/223 (Version 2) 8-3
8
8.1.1
Enregistrement du certificat de cette machine pour les communications SSL
d
Pour info
Cette machine vous permet d'utiliser plusieurs certificats de périphérique enregistrés en fonction des
8.1
[Réglage Certificat Périphérique]
En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglages PKI] ö
[Réglage Certificat Périphérique].
8-4
Élément
[Nouvel enregistrement]
[Par défaut]
[Émetteur]
[Objet]
[Période de validité]
[Détail]
[Réglage]
Description
Enregistrer un nouveau certificat de périphérique.
Sélectionnez une méthode d'enregistrement : créer un certificat auto-signé, demander la délivrance d'un certificat ou importer un certificat.
Il est possible d'enregistrer jusqu'à 10 certificats.
Si 10 certificats ont déjà été enregistrés, [Nouvel enregistrement] n'apparaît pas.
Spécifiez le certificat de périphérique par défaut.
Si vous n'utilisez pas les certificats de périphérique en fonction des protocoles, spécifiez le certificat de périphérique par défaut.
Affiche l'expéditeur d'un certificat de périphérique.
Affiche une destination vers laquelle émettre un certificat de périphérique.
Affiche la période de validité d'un certificat de périphérique.
Vous permet de confirmer les informations détaillées à propos d'un certificat de périphérique.
Vous permet de supprimer ou d'exporter un certificat de périphérique s'il est installé.
Si [Demande de certificat en cours] s'affiche dans [Emetteur] du certificat de périphérique, vous pouvez installer un certificat émis par le CA sur cette machine.
Contrôle préalable
Certificat de périphérique par défaut
Référence
Si aucun Disque dur n'est installé, un seul certificat de périphérique peut être enregistré. Si un seul certificat de périphérique a déjà été enregistré, [Nouvel enregistrement] n'apparaît pas.
d
Pour info
bizhub 423/363/283/223 (Version 2)
8.1
8.1.2
Enregistrement du certificat de cette machine pour les communications SSL
[Créer et installer un Certificat auto-signé]
En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglages PKI] ö
[Réglage Certificat Périphérique] ö [Nouvel enregistrement] ö [Créer et installer un Certificat auto-signé].
8
Élément
[Nom commun]
[Organisation]
[Unité organisationnelle]
[Localité]
[État/Province]
[Pays]
[Adresse e-mail administrateur]
[Date début de validité]
[Période de validité]
[Type Clé
Cryptage]
[OK]
Description
Affiche l'adresse IP ou le nom de domaine de cette machine.
Cet élément montre la valeur définie utilisée pour accéder
à cette machine.
entrez un nom d'organisation ou d'association (jusqu'à
63 caractères).
Entrez un nom de compte (63 caractères max.).
Vous pouvez aussi spécifier un zéro.
Entrez un nom de cité, de quartier, de ville ou de village
(127 caractères max.).
Entrez un nom de préfecture (127 caractères max.).
Entrez le nom de pays avec un code de pays défini dans la norme ISO03166 (2 caractères).
États-Unis : US, Grande-Bretagne : GB, Italie : IT,
Australie : AU, Pays-Bas : NL, Canada : CA, Espagne :
ES, République tchèque : CZ, Chine : CN, Danemark : DK,
Allemagne : DE, Japon : JP, France : FR, Belgique : BE,
Russie : RU
Entrez l'adresse e-mail de l'administrateur (128 caractères max., espaces exclus).
Si l'adresse e-mail de l'administrateur a été spécifiée dans
[Réglages Système] ö [Paramètres Machine], l'adresse e-mail enregistrée est affichée.
Affiche la date de début de la période de validité.
Affiche la date et l'heure (de cette machine) au moment où cette page s'est affichée.
Entrez la période de validité d'un certificat avec le nombre de jours qui se sont écoulés depuis la date de début.
Sélectionnez un type de clé de cryptage.
Contrôle préalable
Adresse e-mail de l'administrateur
Cliquez sur cette touche pour créer un certificat auto-signé. La création d'un certificat peut prendre plusieurs minutes.
bizhub 423/363/283/223 (Version 2) 8-5
8
8.1.3
Enregistrement du certificat de cette machine pour les communications SSL
[Demander un certificat]
En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglages PKI] ö
[Réglage Certificat Périphérique] ö [Nouvel enregistrement] ö [Demander un certificat].
8.1
8-6
Élément
[Nom commun]
[Organisation]
[Unité organisationnelle]
[Localité]
[État/Province]
[Pays]
[Adresse e-mail administrateur]
[Type Clé
Cryptage]
[OK]
Description
Affiche l'adresse IP ou le nom de domaine de cette machine.
Cet élément montre la valeur définie utilisée pour accéder
à cette machine.
Entrez un nom d'organisation ou d'association (jusqu'à
63 caractères).
Entrez un nom de compte (63 caractères max.).
Vous pouvez aussi spécifier un zéro.
Entrez un nom de cité, de quartier, de ville ou de village
(127 caractères max.).
Entrez un nom de préfecture (127 caractères max.).
Entrez le nom de pays avec un code de pays défini dans la norme ISO03166 (2 caractères).
États-Unis : US, Grande-Bretagne : GB, Italie : IT,
Australie : AU, Pays-Bas : NL, Canada : CA, Espagne :
ES, République tchèque : CZ, Chine : CN, Danemark : DK,
Allemagne : DE, Japon : JP, France : FR, Belgique : BE,
Russie : RU
Entrez l'adresse e-mail de l'administrateur (128 caractères max., espaces exclus).
Si l'adresse e-mail de l'administrateur a été spécifiée dans
[Réglages Système] ö [Paramètres Machine], l'adresse e-mail enregistrée est affichée.
Sélectionnez un type de clé de cryptage.
Contrôle préalable
Adresse e-mail de l'administrateur
Cliquez sur cette touche pour créer des données de demande de signature de certificat.
bizhub 423/363/283/223 (Version 2)
8.1
Enregistrement du certificat de cette machine pour les communications SSL
[Données de demande signature de certificat]
8
Élément
[Données de demande signature de certificat]
[Enregistrer]
Description
Affiche les données de demande d'émission d'un certificat de périphérique.
Envoyez la chaîne de caractères affichée au CA.
Cliquez sur cette touche pour enregistrer les données de demande de signature de certificat dans votre ordinateur en tant que fichier.
Contrôle préalable
8.1.4
[Installer un certificat]
En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglages PKI] ö
[Réglage Certificat Périphérique] ö [Réglage] ö [Installer un certificat].
Demandez au CA d'émettre un certificat et installez le certificat envoyé par le CA sur cette machine.
Élément
[Installer un certificat]
[Installer]
Description
Colle les données de texte envoyées par le CA.
Cliquez sur cette touche pour installer un certificat.
Contrôle préalable
bizhub 423/363/283/223 (Version 2) 8-7
8
8.1.5
Enregistrement du certificat de cette machine pour les communications SSL
[Importer un certificat]
En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglages PKI] ö
[Réglage Certificat Périphérique] ö [Nouvel enregistrement] ö [Importer Certificats].
8.1
Élément
[Fichier]
[Mot de passe]
Description
Spécifiez le nom de fichier du certificat de périphérique à importer.
Cliquez sur [Parcourir...] pour spécifier où enregistrer le fichier de certificat.
Entrez le code d'accès de décodage du fichier de certificat crypté (32 caractères max.).
Contrôle préalable
8.1.6
[Paramètre SSL]
En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglages PKI] ö
[Paramètre SSL].
8-8
Élément
[Mode utilisant
SSL/TLS]
Description
Sélectionnez le mode PageScope Web Connection pour appliquer SSL.
Cliquez sur [Aucun] pour désactiver SSL.
Contrôle préalable
bizhub 423/363/283/223 (Version 2)
8.1
Enregistrement du certificat de cette machine pour les communications SSL
Élément
[Puissance de chiffrement]
Description
Spécifiez la puissance de chiffrement SSL.
Contrôle préalable
8.1.7
[Supprimer un certificat]
En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglages PKI] ö
[Réglage Certificat Périphérique] ö [Réglage] ö "Supprimer un certificat".
Cliquez sur [OK] pour supprimer le certificat de périphérique enregistré.
8
Référence
Pour supprimer le certificat de périphérique par défaut alors que deux certificats ou plus sont enregistrés, spécifiez l'autre comme certificat par défaut.
Si [Mode Sécurité Renforcée] est activé, le certificat de périphérique ne peut pas être supprimé.
bizhub 423/363/283/223 (Version 2) 8-9
8
8.2
Utiliser les certificats de périphérique en fonction du protocole
8.2
Utiliser les certificats de périphérique en fonction du protocole
Configurez les réglages pour utiliser les certificats de périphérique en fonction d'un protocole.
Cette machine vous permet d'utiliser plusieurs certificats de périphérique enregistrés en fonction des protocoles. Configurez les réglages pour les adapter à votre environnement.
Référence
Cette fonction n'est disponible que si un Disque dur est installé.
Vous pouvez spécifier le certificat de périphérique à utiliser pour chacun des protocoles suivantes sur cette machine.
Protocole1
[SSL]
[SSL]
[SSL]
[SSL]
[SSL]
[SSL]
[SSL]
[SSL]
[IEEE802.1X]
[S/MIME]
Protocole2
[Serveur http]
[Transmission E-mail
(SMTP)]
[Réception e-mail
(POP)]
[TCP Socket]
[LDAP]
[Client WebDAV]
[OpenAPI]
[Services Web]
Description
Si cette machine est utilisée comme serveur http
• Si le client accède à PageScope Web Connection via HTTPS, il est utilisé pour crypter la communication entre le client et cette machine.
• Si le client imprime des données via IPPS, il est utilisé pour crypter la communication entre le client et cette machine.
Si cette machine est utilisée comme client SMTP
• Cette machine soumet un certificat de périphérique sur demande du serveur SMTP.
Si cette machine est utilisée comme client POP
• Cette machine soumet un certificat de périphérique sur demande du serveur POP.
Si cette machine est utilisée comme client TCP Socket
• Cette machine soumet un certificat de périphérique sur demande du serveur Socket TCP.
Si cette machine est utilisée comme client LDAP
• Cette machine soumet un certificat de périphérique sur demande du serveur LDAP.
Si cette machine est utilisée comme client WebDAV
• Cette machine soumet un certificat de périphérique sur demande du serveur WebDAV.
Si cette machine est utilisée comme serveur OpenAPI
• Si le client OpenAPI accède à PageScope Web
Connection via SSL, il est utilisé pour crypter la communication entre le client et cette machine.
Si cette machine est utilisée comme serveur Services
Web
• Si Windows Vista ou 7 accède à cette machine via
HTTPS, permet de crypter la communication en provenance de Vista ou 7 vers cette machine.
Si cette machine est utilisée comme client d'authentification IEEE802.1X
• Si cette machine est authentifiée par le serveur
IEEE802.1X via EAP-TLS, il est utilisé pour crypter la communication.
• Cette machine soumet un certificat de périphérique sur demande du serveur via EAP-TTLS ou
EAP-PEAP.
Cette machine joint un certificat de périphérique lors de l'envoi d'un message e-mail S/MIME.
8-10 bizhub 423/363/283/223 (Version 2)
8.2
Utiliser les certificats de périphérique en fonction du protocole
Utilisez l'organigramme pour configurer les réglages. Le fait de cliquer sur une étape saute à la procédure associée.
8
[Réglage Certificat
Périphérique]
[Réglage Protocole]
8.2.1
Terminer d
Pour info
Si vous n'utilisez pas les certificats de périphérique en fonction des protocoles, spécifiez le certificat
[Réglage Certificat Périphérique]
Enregistrer un certificat de périphérique.
Pour plus de détails, voir page 8-3.
bizhub 423/363/283/223 (Version 2) 8-11
8
8.2.2
Utiliser les certificats de périphérique en fonction du protocole
8.2
[Réglage Protocole]
En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglages PKI] ö
[Réglage Protocole].
Référence
La fonction utilisant les certificats de périphérique en fonction de protocoles n'est pas disponible quand un certificat de périphérique n'est pas enregistré ou qu'il ne se trouve qu'à l'état de demande de signature de certificat.
Élément
[Protocole 1]/
[Protocole 2]
[Créer]
[Supprimer]
Description
Affiche la classification de chaque protocole.
Si le certificat de périphérique cible est enregistré, le protocole est marqué par "*".
Sélectionnez le protocole pour spécifier un certificat de périphérique et cliquez sur [Créer]. La page d'enregistrement du certificat de périphérique apparaît et vous permet de spécifier le certificat de périphérique cible.
Si le certificat de périphérique est déjà enregistré,
[Modifier] apparaît. Le fait de cliquer sur [Modifier] vous permet de modifier le certificat de périphérique cible ou de confirmer les détails d'un certificat de périphérique.
Si le certificat de périphérique cible est enregistré, cliquez sur cette touche pour supprimer les informations enregistrées.
Contrôle préalable
8-12 bizhub 423/363/283/223 (Version 2)
8.3
8.3
Gérer un certificat de périphérique 8
Gérer un certificat de périphérique
Pour gérer un certificat de périphérique, utilisez PageScope Web Connection pour l'exporter.
L'acquisition d'un certificat de périphérique vous permet d'envoyer un e-mail crypté entre l'utilisateur et cette machine en utilisant le certificat obtenu (touche public).
Utilisez l'organigramme pour configurer les réglages. Le fait de cliquer sur une étape saute à la procédure associée.
[Réglage Certificat
Périphérique]
[Exporter Certificats]
8.3.1
8.3.2
Terminer d
Pour info
L'utilisateur peut aussi obtenir un certificat de périphérique en recevant un e-mail avec une signature numérique envoyé depuis cette machine. Pour plus de détails pour savoir comment envoyer un e-mail
[Réglage Certificat Périphérique]
Enregistrer un certificat de périphérique.
Pour plus de détails, voir page 8-3.
[Exporter Certificats]
En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglages PKI] ö
[Réglage Certificat Périphérique] ö [Réglage] ö [Exporter Certificats].
Élément
[Mot de passe]
[Retapez mot de passe]
[OK]
Description
Entrez le mot de passe (32 caractères max.).
Le mot de passe saisi est demandé lors de l'importation d'un certificat.
Retapez le mot de passe pour confirmation (32 caractères max.).
Cliquez sur cette touche pour accéder à la page Téléchargement.
Contrôle préalable
bizhub 423/363/283/223 (Version 2) 8-13
8
Gérer un certificat de périphérique
Le fait de cliquer sur [Télécharger] télécharge un certificat sur votre ordinateur.
8.3
8-14 bizhub 423/363/283/223 (Version 2)
8.4
8.4
Enregistrer un certificat d'utilisateur dans la machine 8
Enregistrer un certificat d'utilisateur dans la machine
Enregistrez un certificat d'utilisateur dans cette machine.
Il existe deux méthodes d'enregistrement d'un certificat : (1) spécifier directement un certificat lors de l'enregistrement d'une adresse e-mail et (2) enregistrer automatiquement un certificat en envoyant un e-mail avec une signature numérique à cette machine.
L'enregistrement d'un certificat d'utilisateur dans cette machine vous permet d'envoyer un e-mail crypté entre cette machine et l'utilisateur utilisant le certificat enregistré (touche public).
Utilisez l'organigramme pour configurer les réglages. Le fait de cliquer sur une étape saute à la procédure associée.
(1) Enregistrement manuel
(2) Enregistrement automatique
(1) (2)
[E-mail]
[Obtention automatique de certificats]
Validez-vous le certificat ?
Non Oui
Validation du certificat
Terminer
Référence
[Obtention automatique de certificats] n'est disponible que si un Disque dur est installé.
bizhub 423/363/283/223 (Version 2) 8-15
8
8.4.1
Enregistrer un certificat d'utilisateur dans la machine
8.4
[E-mail]
En mode administrateur de PageScope Web Connection, sélectionnez [Enr. Dest.] ö [Carnet Adresses] ö
[Enregistrement Destination] ö [Nouvel enregistrement] ö [E-mail].
8-16
Élément
[Enregistrement des Informations de certification]
Description
Cochez la case [Enregistrement des Informations de certification]. Cliquez sur [Parcourir...] et spécifiez où enregistrer les informations de certificat à sauvegarder.
Les informations de certificat sont uniquement prises en charge comme fichier DER (Distinguished Encoding Rules).
Cliquer sur [Suppression des Informations de certification] supprime les informations de certificat enregistrées.
Vous ne pouvez pas enregistrer un certificat si l'adresse e-mail à enregistrer comme destination ne coïncide pas avec celle du certificat d'utilisateur. Avant d'enregistrer un certificat, vérifiez que les adresses e-mail sont bien identiques.
Contrôle préalable
Où enregistrer un certificat bizhub 423/363/283/223 (Version 2)
8.4
8.4.2
Enregistrer un certificat d'utilisateur dans la machine
[Obtention automatique de certificats]
En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Réglage E-mail] ö
[S/MIME].
8
Élément
[Réglages comm.
S/MIME]
[Obtention automatique de certificats]
[Informations
Impress. S/MIME]
Description
Sélectionnez [ON].
Sélectionnez [ON].
Pour imprimer les informations S/MIME, sélectionnez
[ON].
Contrôle préalable
Référence
Avant d'enregistrer un certificat, vous devez enregistrer l'adresse e-mail de l'utilisateur pour le certificat sur cette machine.
-
-
Obtention automatique de certificats est uniquement disponible si cette machine peut recevoir un
e-mail. Pour plus de détails sur les réglages de réception d'un e-mail, voir page 6-10.
Lorsque les conditions ci-dessus sont satisfaites, envoyez un e-mail avec une signature numérique à cette machine depuis un ordinateur connecté via réseau. Le certificat reçu par cette machine est automatiquement enregistré si l'adresse e-mail enregistrée dans ce certificat coïncide avec l'adresse e-mail de l'utilisateur enregistrée dans cette machine.
bizhub 423/363/283/223 (Version 2) 8-17
8
8.4.3
Enregistrer un certificat d'utilisateur dans la machine
Validation du certificat
[Réglages Niveau Vérification Certificat]
En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Réglage E-mail] ö
[S/MIME].
Élément
[Réglages Niveau
Vérification
Certificat]
Description
Pour vérifier le certificat, configurez les paramètres pour vérifier le certificat.
[Période de validité]
[Utilisation Touche] Sélectionnez s'il faut vérifier que le certificat est bien utilisé conformément à l'utilisation approuvée par l'expéditeur.
[Chaîne]
Sélectionnez s'il faut vérifier que le certificat cible est conforme à la période de validité.
[Confirmation Date d'expiration]
Sélectionnez s'il faut vérifier que la chaîne du certificat
(chemin de certification) est correcte.
La chaîne est validée par référencement des certificats externes gérés sur cette machine. Pour plus de détails, voir
page 8-37.
Sélectionnez s'il faut vérifier que le certificat cible est conforme à la période de validité.
Le service OCSP et CRL (Certificate Revocation List) sont contrôlés dans cet ordre en cas de contrôle de la date d'expiration du certificat.
Contrôle préalable
8.4
[Réglage Vérification Certificat]
En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglage Vérification
Certificat].
8-18
Élément
[Réglage
Vérification
Certificat]
[Timeout]
[Service OCSP]
Description
Sélectionnez [OUI] pour vérifier le certificat du serveur.
Contrôle préalable
Entrez un délai d'attente pour confirmer la date d'expiration.
Cochez cette case pour utiliser le service OCSP.
Confirmez-vous la date d'expiration ?
bizhub 423/363/283/223 (Version 2)
8.4
Enregistrer un certificat d'utilisateur dans la machine
Élément
[URL]
[Adresse du serveur proxy]
Description
Entrez l'URL du service OCSP (511 caractères max.).
Si vous laissez cet élément vierge, la machine accède à l'URL du service OCSP intégré au certificat. Si l'URL du service OCSP n'est pas intégré au certificat, une erreur va survenir.
Pour confirmer la date d'expiration via un serveur proxy, entrez son adresse.
Format : *.*.*.* (astérisque * peut être réglé entrer 0 et 255)
Si le serveur DNS a déjà été configuré, vous pouvez entrer le nom d'hôte à la place.
Avec IPv6, vous pouvez spécifier l'adresse IPv6.
Entrez le numéro de port d'un serveur proxy.
[Numéro de port du serveur proxy]
[Nom d'utilisateur] Entrez le nom utilisateur utilisé pour vous connecter au serveur proxy (63 caractères max.).
Cochez cette case pour modifier le mot de passe.
[Le mot de passe a
été modifié.]
[Mot de passe]
[Adresse n'utilisant pas de Serveur
Proxy]
Entrez le mot de passe pour vous connecter au serveur proxy (63 caractères max.).
Pour activer la confirmation de date d'expiration, spécifiez une adresse n'utilisant pas le serveur proxy en fonction de votre environnement.
Si le serveur DNS a déjà été configuré, vous pouvez entrer le nom d'hôte à la place.
Avec IPv6, vous pouvez spécifier l'adresse IPv6.
Contrôle préalable
Adresse serveur
Numéro de port du serveur
8
bizhub 423/363/283/223 (Version 2) 8-19
8
8.5
Interdire l'utilisation de l'adresse SMB enregistrée dans le carnet d'adresses
8.5
Interdire l'utilisation de l'adresse SMB enregistrée dans le carnet d'adresses
Configurez les paramètres pour interdire l'utilisation de l'adresse SMB enregistrée dans le carnet d'adresses.
Lorsque l'utilisateur connecté sélectionne l'adresse SMB requise depuis le carnet d'adresses pour envoyer des données, le système procède à une authentification SMB avec le nom d'utilisateur et le mot de passe spécifiés dans Nom d'utilisateur et Mot de passe pour identifier les utilisateurs. Si le nom d'utilisateur et le mot de passe pour authentification utilisateur sont utilisés pour l'authentification SMB, ce n'est pas la peine d'enregistrer les informations d'authentification SMB dans le carnet d'adresses accessible à tout le monde, alors vous pouvez interdire l'utilisation de l'adresse SMB par d'autres personnes.
Pour utiliser cette fonction, ne pas saisir de caractères dans [ID Utilisat.] et [Mot de passe] de l'adresse SMB.
Utilisez l'organigramme pour configurer les réglages. Le fait de cliquer sur une étape saute à la procédure associée.
[Paramètre TCP/IP]
Système Authentific.
[Réglages Numériser vers
Dossier Autorisé]
[Paramètre Client]
Environnement IPv6 ?
Non
Utilisez-vous le serveur
WINS ?
Oui
[Activation WINS]
Non
Oui
[Réglage Hébergement
Direct]
Envoyez-vous des données à Windows Vista/
Server 2008/7 ?
Non Oui
[Réglage LLMNR]
Terminer d
Pour info
Si [Réglages Numériser vers Dossier Autorisé] est réglé sur [Limiter], vous ne pouvez pas utiliser certaines
8-20 bizhub 423/363/283/223 (Version 2)
8.5
8.5.1
Interdire l'utilisation de l'adresse SMB enregistrée dans le carnet d'adresses 8
[Paramètre TCP/IP]
Configurez les réglages d'utilisation de la machine dans l'environnement réseau TCP/IP.
Pour spécifier l'ordinateur de destination avec le nom d'ordinateur (nom d'hôte) pour l'émission SMB dans l'environnement IPv6, préparez un serveur DNS et configurez les paramètres DNS de cette machine.
Pour plus de détails, voir page 2-3.
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
8.5.7
Système Authentific.
Configurez les paramètres pour interdire les utilisateurs qui utilisent cette machine.
-
-
-
-
Pour plus de détails, voir les pages de référence suivantes.
-
"Interdire l'accès des utilisateurs à cette machine (Authentification MFP)" (p. 7-3)
"Interdire l'accès des utilisateurs à cette machine (Répertoire Actif)" (p. 7-12)
"Limiter les utilisateurs de cette machine (domaine ou groupe de travail Windows)" (p. 7-17)
"Limiter les utilisateurs de cette machine (NDS via TCP/IP)" (p. 7-25)
"Interdire les utilisateurs de cette machine (LDAP)" (p. 7-28)
[Réglages Numériser vers Dossier Autorisé]
Configurez les réglages pour interdire la spécification d'adresses directement saisies par les utilisateurs.
Pour plus de détails, voir page 8-45.
[Paramètre Client]
Configurez les réglages client SMB.
Pour plus de détails, voir page 4-4.
[Activation WINS]
Pour procéder à des émissions SMB via des routeurs, configurez les paramètres du serveur WINS.
Pour plus de détails, voir page 4-5.
[Réglage Hébergement Direct]
Afin de procéder à l'émission SMB dans un environnement IPv6, activez le service d'hébergement direct.
Pour plus de détails, voir page 4-6.
[Réglage LLMNR]
Afin de procéder à la résolution du nom dans l'environnement configuré pour communiquer avec Windows
Vista/Server 2008/7 et où le serveur DNS ne fonctionne pas, activez la fonction LLMNR.
Pour plus de détails, voir page 4-6.
bizhub 423/363/283/223 (Version 2) 8-21
