Utiliser les certificats de périphérique en fonction du protocole. Konica Minolta bizhub 363, bizhub 423, bizhub 283, bizhub 223

Vous trouverez ci-dessous de brèves informations sur les bizhub 423, 363, 283, 223. Ce guide de l'utilisateur fournit des instructions détaillées pour configurer et gérer ces multifonctions Konica Minolta en réseau. Il couvre la numérisation (vers e-mail, FTP, WebDAV, etc.), l'impression (LPR, SMB, IPP) et la gestion des fax réseau. Le guide aborde également l'authentification utilisateur, le renforcement de la sécurité et l'enregistrement des certificats. Des instructions spécifiques sont fournies pour configurer l'appareil dans divers environnements réseau et pour différentes tâches.

PDF Télécharger

Document

8.6

Utilisation des Services Web pour sécuriser la communication entre Vista/Server 2008/7 et cette machine via SSL

8.6

Utilisation des Services Web pour sécuriser la communication entre Vista/Server 2008/7 et cette machine via SSL

Configurez les paramètres pour utiliser la communication SSL cryptée entre un ordinateur tournant sous

Windows Vista/Server 2008/7 et cette machine dans un environnement Services Web. Vous pouvez améliorer la sécurité de la communication Services Web en utilisant le protocole SSL pour le cryptage.

Quand vous configurez les paramètres de communication SSL, vérifiez les points suivants.

Pour utiliser la communication SSL cryptée entre cette machine et l'ordinateur, vous devez régler la communication SSL bidirectionnelle entre les deux systèmes. Pour plus de détails sur la configuration des réglages pour établir une communication SSL de cette machine vers Windows Vista/Server 2008/7,

voir page 8-23.

Votre ordinateur doit être capable de résoudre le nom de cette machine avec DNS. Enregistrez cette machine sur le serveur DNS et préconfigurez les réglages DNS sur votre ordinateur.

Si le certificat de cette machine n'est pas celui qui a été émis par l'autorité de certification (CA), vous devez enregistrer le certificat du périphérique dans [Autorités de certification racines de confiance] de l'ordinateur local.

Utilisez l'organigramme pour configurer les réglages. Le fait de cliquer sur une étape saute à la procédure associée.

[Paramètre TCP/IP]

[Réglage Certificat

Périphérique]

[Réglage Services Web

Partagé]

Terminer

8.6.1

8.6.2

8.6.3 [Paramètre TCP/IP]

Configurez les réglages d'utilisation de la machine dans l'environnement réseau TCP/IP.

Pour plus de détails, voir page 2-3.

[Réglage Certificat Périphérique]

Configurez les réglages pour la communication SSL.

Pour plus de détails, voir page 8-3.

[Réglage Services Web Partagé]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Paramètre Services

Web] ö [Réglage Service Web Partagé].

Élément

[Nom Amical]

[Paramètres SSL]

[Service

Publication]

Description

Entrez un Nom Amical (62 caractères max.).

Sélectionnez [MARCHE].

Si vous utilisez cette machine dans un environnement où

NetBIOS est désactivé ou seule la communication via protocole IPv6 est utilisée par le système Windows Vista/Server 2008/7, réglez cet élément sur [Activer].

Contrôle préalable

8-22 bizhub 423/363/283/223 (Version 2)

8.7

8.7

Utilisation des Services Web pour établir une communication SSL entre Vista/Server 2008/7 et cette machine 8

Utilisation des Services Web pour établir une communication SSL entre Vista/Server 2008/7 et cette machine

Configurez les paramètres pour utiliser la communication SSL cryptée entre un ordinateur tournant sous

Windows Vista/Server 2008/7 et cette machine dans un environnement Services Web. Vous pouvez améliorer la sécurité de la communication Services Web en utilisant le protocole SSL pour le cryptage.

Quand vous configurez les paramètres de communication SSL, vérifiez les points suivants.

machine, voir page 8-22.

Commencez par créer un certificat sur l'ordinateur et associez le port de communication TCP/IP (le numéro de port par défaut étant 5358).

Utilisez l'organigramme pour configurer les réglages. Le fait de cliquer sur une étape saute à la procédure associée.

[Paramètre TCP/IP]

[Réglage Services Web

Partagé]

Terminer

8.7.1

8.7.2 [Paramètre TCP/IP]

Configurez les réglages d'utilisation de la machine dans l'environnement réseau TCP/IP.

Pour plus de détails, voir page 2-3.

[Réglage Services Web Partagé]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Paramètres Services

Web] ö [Réglage Service Web Partagé].

Élément

[Nom Amical]

Description

Entrez un Nom Amical (62 caractères max.).

[Paramètres SSL]

[Service

Publication]

Sélectionnez [MARCHE].

Si vous utilisez cette machine dans un environnement où

NetBIOS est désactivé ou seule la communication via protocole IPv6 est utilisée par le système Windows Vista/ Server 2008/7, réglez cet élément sur [Activer].

La fonction de Service Publication peut détecter jusqu'à

512 destinations, y compris celles détectées avec le service NetBIOS.

[Réglages Niveau

Vérification

Certificat]

Pour vérifier le certificat, configurez les paramètres pour vérifier le certificat.

[Période de validité]

[Utilisation Touche] Sélectionnez s'il faut vérifier que le certificat est bien utilisé conformément à l'utilisation approuvée par l'expéditeur.

[Chaîne]

Sélectionnez s'il faut vérifier que le certificat cible est conforme à la période de validité.

Sélectionnez s'il faut vérifier que la chaîne du certificat

(chemin de certification) est correcte.

La chaîne est validée par référencement des certificats externes gérés sur cette machine. Pour plus de détails, voir

page 8-37.

Contrôle préalable

bizhub 423/363/283/223 (Version 2) 8-23

Utilisation des Services Web pour établir une communication SSL entre Vista/Server 2008/7 et cette machine

8.7

Élément

[Confirmation Date d'expiration]

Description

Sélectionnez s'il faut vérifier que le certificat cible est conforme à la période de validité.

Le service OCSP et CRL (Certificate Revocation List) sont contrôlés dans cet ordre en cas de contrôle de la date d'expiration du certificat.

Contrôle préalable

[Réglage Vérification Certificat]

En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglage Vérification

Certificat].

8-24

Élément

[Réglage

Vérification

Certificat]

[Timeout]

Description

Sélectionnez [OUI] pour vérifier le certificat du serveur.

[Service OCSP]

[URL]

[Adresse du serveur proxy]

Entrez un délai d'attente pour confirmer la date d'expiration.

Cochez cette case pour utiliser le service OCSP.

Entrez l'URL du service OCSP (511 caractères max.).

Si vous laissez cet élément vierge, la machine accède à l'URL du service OCSP intégré au certificat. Si l'URL du service OCSP n'est pas intégré au certificat, une erreur va survenir.

Pour confirmer la date d'expiration via un serveur proxy, entrez son adresse.

Format : *.*.*.* (astérisque * peut être réglé entrer 0 et 255)

Si le serveur DNS a déjà été configuré, vous pouvez entrer le nom d'hôte à la place.

Avec IPv6, vous pouvez spécifier l'adresse IPv6.

Entrez le numéro de port d'un serveur proxy.

[Numéro de port du serveur proxy]

[Nom d'utilisateur] Entrez le nom utilisateur utilisé pour vous connecter au serveur proxy (63 caractères max.).

Cochez cette case pour modifier le mot de passe.

[Le mot de passe a

été modifié.]

[Mot de passe] Entrez le mot de passe pour vous connecter au serveur proxy (63 caractères max.).

Contrôle préalable

Confirmez-vous la date d'expiration ?

Adresse serveur

Numéro de port du serveur bizhub 423/363/283/223 (Version 2)

8.7

Utilisation des Services Web pour établir une communication SSL entre Vista/Server 2008/7 et cette machine

Élément

[Adresse n'utilisant pas de serveur

Proxy]

Description

Pour activer la confirmation de date d'expiration, spécifiez une adresse n'utilisant pas le serveur proxy en fonction de votre environnement.

Si le serveur DNS a déjà été configuré, vous pouvez entrer le nom d'hôte à la place.

Avec IPv6, vous pouvez spécifier l'adresse IPv6.

Contrôle préalable

bizhub 423/363/283/223 (Version 2) 8-25

8.8

8.8.1

Filtrage des adresses IP

8.8

Filtrage des adresses IP

Configurez les paramètres pour activer le filtrage de l'adresse IP.

Le filtrage d'adresse IP vous permet d'interdire l'accès des adresses IP spécifiées. Vous pouvez à la fois spécifier des adresses IP autorisées à accéder à cette machine et des adresses non autorisées à accéder à cette machine.

Utilisez l'organigramme pour configurer les réglages. Le fait de cliquer sur une étape saute à la procédure associée.

[Paramètre TCP/IP]

[Filtrage IP]

Terminer

Référence

Le filtrage d'adresse IP n'est pas pris en charge dans l'environnement IPv6.

[Paramètre TCP/IP]

Configurez les réglages d'utilisation de la machine dans l'environnement réseau TCP/IP.

Pour plus de détails, voir page 2-3.

8-26 bizhub 423/363/283/223 (Version 2)

8.8

8.8.2

Filtrage des adresses IP 8

[Filtrage IP]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Paramètre TCP/IP] ö

[Filtrage IP].

Élément

[Permettre Accès]

[Jeu 1] à [Jeu 5]

[Refuser accès]

[Jeu 1] à [Jeu 5]

Description

Pour spécifier les adresses pour lesquelles vous autorisez l'accès, sélectionnez [Activer].

Entrez les adresses de début et de fin des plages pour lesquelles vous autorisez l'accès.

Format : *.*.*.* (astérisque * peut être réglé entrer 0 et 255)

Pour spécifier les adresses auxquelles vous refusez l'accès, sélectionnez [Activer].

Spécifiez les adresses de début et de fin des plages auxquelles vous refusez l'accès.

Format : *.*.*.* (astérisque * peut être réglé entrer 0 et 255)

Contrôle préalable

Plages d'adresses pour lesquelles vous autorisez l'accès de

Plages d'adresses pour lesquelles vous refusez l'accès de bizhub 423/363/283/223 (Version 2) 8-27

8.9

Communiquer à l'aide de IPsec

8.9

Communiquer à l'aide de IPsec

Configurez les réglages pour la communication IPsec.

La communication IPsec permet d'empêcher toute falsification et divulgation de chaque paquet IP. La communication peut être sécurisée même si vous utilisez des couches de transport et d'application non compatibles avec le cryptage.

Utilisez l'organigramme pour configurer les réglages. Le fait de cliquer sur une étape saute à la procédure associée.

Terminer

8.9.1 [Paramètre TCP/IP]

Configurez les réglages d'utilisation de la machine dans l'environnement réseau TCP/IP.

Pour plus de détails, voir page 2-3.

8-28 bizhub 423/363/283/223 (Version 2)

8.9

8.9.2

Communiquer à l'aide de IPsec 8

[IPsec]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Paramètre TCP/IP] ö

[IPsec].

8.9.3

Élément

[IPsec]

Description

Sélectionnez [ON].

Contrôle préalable

[IKE]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Paramètre TCP/IP] ö

[IPsec].

Élément

[Période Validité

Clé]

[Groupe Diffie-

Hellman]

Description

Entrez une période de validation pour la clé commune utilisée pour la communication cryptée.

Après expiration de cette période, une nouvelle clé est créée. Ce qui permet de sécuriser la communication.

Sélectionnez le groupe Diffie-Hellman.

Contrôle préalable

bizhub 423/363/283/223 (Version 2) 8-29

Communiquer à l'aide de IPsec

8.9

[Réglages IKE]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Paramètre TCP/IP] ö

[IPsec] ö [IKE] ö [Modifier].

(Jusqu'à quatre groupes peuvent être enregistrés pour IKE).

Élément

[Algorithme

Cryptage]

[Algorithme

Authentification]

Description

Sélectionnez un algorithme de cryptage à utiliser pour créer la clé commune.

Sélectionnez un algorithme d'authentification à utiliser pour créer la clé commune.

Contrôle préalable

8.9.4 [SA]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Paramètre TCP/IP] ö

[IPsec].

Élément

[Durée de vie après

établissement SA]

Description

Entrez une période de validation pour la clé commune utilisée pour la communication cryptée.

Après expiration de cette période, une nouvelle clé est créée. Ce qui permet de sécuriser la communication.

Contrôle préalable

[Réglages SA]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Paramètre TCP/IP] ö

[IPsec] ö [SA] ö [Modifier].

(jusqu'à huit groupes peuvent être enregistrés pour SA).

8-30

Élément Description

[Protocole Sécurité] Sélectionnez un protocole de sécurité à utiliser.

[Algorithme

Cryptage ESP]

[Algorithme

Authentification

ESP]

[Algorithme

Authentification AH]

Si vous avez réglé Protocole Sécurité sur [ESP], sélectionnez l'algorithme de cryptage ESP.

Si vous avez Protocole Sécurité sur [ESP], sélectionnez l'algorithme d'authentification ESP

Si vous avez réglé Protocole Sécurité sur [AH], sélectionnez l'algorithme d'authentification AH.

Contrôle préalable

bizhub 423/363/283/223 (Version 2)

8.9

8.9.5

Communiquer à l'aide de IPsec 8

[Peer]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Paramètre TCP/IP] ö

[IPsec] ö [Peer] ö [Modifier].

(Vous pouvez enregistrer jusqu'à 10 peers).

Élément

[Confidentialité parfaite Transfert]

[Peer]

[Texte Clé commune]

[Mode

Encapsulation]

Description

Pour augmenter le niveau de sécurité IKE, sélectionnez

[ON].

Si vous avez sélectionné [ON], la durée de communication augmente.

Entrez l'adresse IP du peer.

Avec IPv6, vous pouvez spécifier l'adresse IPv6.

Entrez le texte de la clé commune à partager avec le peer

(64 caractères max.).

Ce texte doit être le même que celui utilisé chez le peer.

Sélectionnez un mode de fonctionnement IPsec.

Contrôle préalable

Adresse IP du peer.

bizhub 423/363/283/223 (Version 2) 8-31

Utilisation de l'authentification IEEE802.1X

8.10

8.10 Utilisation de l'authentification IEEE802.1X

Si vous utilisez cette machine dans un environnement câblé LAN disposant du système d'authentification

IEEE802.1x, vous devez configurer la fonction "supplicant (requiérant)" (client d'authentification) de cette machine.

L'authentification IEEE802.1x permet d'interdire à tout périphérique non autorisé par l'administrateur de se connecter à cet environnement LAN. Configurez les réglages pour les adapter à votre environnement.

Utilisez l'organigramme pour configurer les réglages. Le fait de cliquer sur une étape saute à la procédure associée.

[Paramètre TCP/IP]

[Réglage Certificat

Périphérique]

[Réglage Authentification

IEEE802.1X]

Validation du certificat

[Essai d’authentification lEEE802.1X]

Terminer

8.10.1 [Paramètre TCP/IP]

Configurez les réglages d'utilisation de la machine dans l'environnement réseau TCP/IP.

Pour plus de détails, voir page 2-3.

8.10.2 [Réglage Certificat Périphérique]

Enregistrez le certificat du client (certificat de périphérique) sur cette machine en fonction de la méthode d'authentification EAP à utiliser.

Si [Type EAP] est [EAP-TLS], vous devez enregistrer le certificat de périphérique.

Si [Type EAP] est [EAP-TTLS] ou [PEAP], il vous sera peut-être demandé d'enregistrer le certificat de périphérique en fonction de vos applications.

Pour plus détails sur l'enregistrement du certificat de périphérique, voir page 8-3.

8-32 bizhub 423/363/283/223 (Version 2)

8.10

Utilisation de l'authentification IEEE802.1X

8.10.3 [Réglage Authentification IEEE802.1X]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Réglage

Authentification IEEE802.1x] ö [Réglage Authentification IEEE802.1x].

Élément

[État de l'authentification]

Description

L'état de l'authentification est signalé comme suit.

• [Authentifié] : l'authentification s'est achevée.

• [Authentification en cours] : l'authentification est en cours d'exécution.

• [Non authentifié] : état non authentifié

• [Echec de l’authentification] : l'authentification a

échoué.

• [Échec Récupération État] : aucun état d'authentification n'a pu être obtenu.

Quand vous appuyez sur [Rafraîchir], l'état d'authentification est mis à jour.

Sélectionnez [ON].

[Paramètres d'authentificat.

IEEE802.1X]

[Réglage

Supplicant]

[ID utilisateur]

Configurez les paramètres requis pour que cette machine, qui est le supplicant (requiérant) (client d'authentification), reçoive l'authentification du serveur d'authentification.

Configurez les réglages pour les adapter à votre environnement.

Entrez un ID Utilisateur (128 caractères max.).

Cet ID Utilisateur est utilisé pour toutes les options de type

EAP.

Cochez cette case pour modifier le mot de passe.

[Le mot de passe a

été modifié.]

[Mot de passe] Entrez le mot de passe (128 caractères max.).

Le mot de passe est utilisé pour toutes les options de type

EAP autres que [EAP-TLS].

Contrôle préalable

bizhub 423/363/283/223 (Version 2) 8-33

Utilisation de l'authentification IEEE802.1X

8.10

Élément

[Type EAP]

[EAP-TTLS]

[Anonyme]

[Protocole

Authentification

Interne]

[ID Serveur]

[Certificats Client]

[Niveau de cryptage]

[Heure Arrêt

Réseau]

[Délai d'arrêt]

Description

Sélectionnez une méthode d'authentification EAP.

Si vous sélectionnez [Dépendant du serveur], c'est le type

EAP fourni par le serveur d'authentification qui sera utilisé pour l'authentification. Configurez les paramètres de Supplicant requis pour cette machine en fonction du type EAP fourni par le serveur d'authentification.

Ne réglez pas cet élément sur [OFF].

Configurez les paramètres pour EAP-TTLS.

Entrez un nom anonyme à utiliser pour l'authentification

EAP-TTLS (128 caractères max.).

Cet élément est disponible si [Type EAP] est réglé sur

[EAP-TTLS] ou [Dépendant du serveur].

Sélectionnez un protocole d'authentification interne

EAP-TTLS.

Cet élément est disponible si [Type EAP] est réglé sur

[EAP-TTLS] ou [Dépendant du serveur].

Entrez un ID Serveur (64 caractères max.).

Ce paramètre est requis si vous vérifiez le CN du certificat de serveur.

Sélectionnez s'il faut crypter les informations d'authentification utilisant les certificats clients de cette machine.

Vous pouvez configurer ce paramètre si des certificats client sont enregistrés sur cette machine.

Si [Type EAP] est [EAP-TLS], les certificats client sont toujours requis.

Ce paramètre peut être configuré même si [Type EAP] est réglé sur [EAP-TTLS] ou [PEAP].

Sélectionnez un niveau de puissance de chiffrement pour la communication cryptée avec TLS.

• [Faible] : des clés de longueur indifférente sont utilisées pour la communication.

• [Moyen] : des clés supérieures à 56 bits sont utilisées pour la communication.

• [Elevé] : des clés supérieures à 128 bits sont utilisées pour la communication.

Cet élément est disponible si [Type EAP] est réglé sur toute autre option que [OFF] ou [EAP-MD5].

Si une procédure d'authentification échoue après expiration du délai spécifié, toute communication réseau sera suspendue. Pour spécifier le délai entre le début de la procédure d'authentification et l'arrêt de la communication réseau, cochez cette case.

Spécifiez le délai (s) entre le début de la procédure d'authentification et l'arrêt de la communication réseau, cochez cette case.

Pour relancer la procédure d'authentification après l'arrêt de la communication réseau, coupez l'alimentation principale de cette machine et réactivez-la.

Contrôle préalable

Méthode authentification EAP

Faut-il vérifier le CN du certificat du serveur

8-34 bizhub 423/363/283/223 (Version 2)

8.10

Utilisation de l'authentification IEEE802.1X

8.10.4 Validation du certificat

[Paramètres d’authentificat. IEEE802.1X]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Paramètres d’authentificat. IEEE802.1x] ö [Paramètres d’authentificat. IEEE802.1x].

Élément

[Réglages Niveau

Vérification

Certificat]

[Période de validité]

[CN]

[Chaîne]

Description

Pour vérifier le certificat du serveur, configurez les paramètres pour vérifier le certificat.

Sélectionnez s'il faut vérifier que le certificat du serveur est conforme à la période de validité.

Sélectionnez s'il faut vérifier que le CN du certificat du serveur coïncide avec l'adresse du serveur.

Pour vérifier le CN, spécifiez [ID Serveur].

Sélectionnez s'il faut vérifier que la chaîne du certificat du serveur (chemin de certification) est correcte.

La chaîne est validée par référencement des certificats externes gérés sur cette machine. Pour plus de détails, voir

page 8-37.

Contrôle préalable

[Réglage Vérification Certificat]

En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglage Vérification

Certificat].

Élément

[Réglage

Vérification

Certificat]

Description

Sélectionnez [OUI] pour vérifier le certificat du serveur.

Contrôle préalable

bizhub 423/363/283/223 (Version 2) 8-35

Utilisation de l'authentification IEEE802.1X

8.10.5 [Essai d’authentification lEEE802.1X]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Paramètres d’authentification IEEE802.1x] ö [Essai d’authentification IEEE802.1X].

8.10

8-36

Élément

[État de l'authentification.]

[Essai d'authentif.]

Description

L'état de l'authentification est signalé comme suit.

• [Authentifié] : l'authentification s'est achevée.

• [Authentification en cours] : l'authentification est en cours d'exécution.

• [Non authentifié] : état non authentifié

• [Echec de l'authentification] : l'authentification a

échoué.

• [Échec Récupération État] : aucun état d'authentification n'a pu être obtenu.

Quand vous appuyez sur [Rafraîchir], l'état d'authentification est mis à jour.

Cliquez sur cette touche pour immédiatement essayer l'authentification.

Contrôle préalable

bizhub 423/363/283/223 (Version 2)

8.11

Gestion des certificats externes 8

8.11 Gestion des certificats externes

Vous pouvez gérer les certificats externes depuis cette machine.

Les certificats racine, ou les certificats provisoires émis par une Autorité de Certification (CA) de confiance, les certificats émis par une Entité Finale de confiance (EE) ou les certificats douteux peuvent être enregistrés sur cette machine pour gestion. Les certificats externes enregistrés sont référencés pendant la validation de chaîne d'un certificat pour s'assurer que le chemin du certificat ne pose aucun problème.

[Réglage Certificat Externe]

En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglages PKI] ö

[Réglage Certificat Externe].

Élément

Type de certificat

[Nouvel enregistrement]

[Émetteur]

[Objet]

[Période de validité]

[Détail]

[Supprimer]

Description

Sélectionnez le type de certificat externe que vous voulez afficher et cliquez sur [Modifier l'affichage]. Puis, les certificats externe du type sélectionné sont affichés sur la liste.

Cliquez sur cette touche pour enregistrer un nouveau certificat externe.

Cliquez sur [Parcourir...] dans la fenêtre Nouvel enregistrement pour spécifier un nouveau certificat externe à enregistrer.

Affiche l'émetteur d'un certificat externe.

Affiche la destination d'un certificat externe.

Affiche la période de validité d'un certificat externe.

Vérifiez les informations détaillées relatives à un certificat externe.

Affiche un message vous demandant de confirmer la suppression pour vous permettre de supprimer un certificat externe.

Référence

Si Disque dur n'est pas installé, il n'est pas possible de sélectionner le type de certificat. Les certificats ne peuvent être enregistrés que comme [Certificat racine CA de confiance].

bizhub 423/363/283/223 (Version 2) 8-37

[Nouvel enregistrement]

Gestion des certificats externes

8.11

Élément

[Fichier]

Description

Cliquez sur [Parcourir...] pour spécifier un nouveau certificat externe à enregistrer.

• Si [Certificat Racine CA fiable] est sélectionné, enregistrez le certificat de route de la CA de confiance (autorité de confiance).

• Si [Certificat Intermédiaire CA fiable] est sélectionné, enregistrez le certificat provisoire de la CA de confiance (autorité de confiance).

• Si [Certificat EE (Entité Finale) fiable] est sélectionné, enregistrez individuellement les certificats de confiance.

• Si [Certificat non fiable] est sélectionné, enregistrez individuellement les certificat non de confiance.

Référence

Type

[Certificat Racine CA fiable]

[Certificat Intermédiaire

CA fiable]

[Certificat EE (Entité Finale) fiable]

[Certificat non fiable]

Description

Vous devez importer à l'avance dans cette machine le certificat de la CA qui a

émis le certificat concerné, si vous souhaitez valider la chaîne d'un certificat soumis.

Vous devez importer à l'avance sur cette machine le certificat de l'autorité intermédiaire, si le certificat soumis est émis par une autorité intermédiaire de certification. Vous devez également importer à l'avance sur cette machine le certificat racine de la CA, certifiant l'autorité intermédiaire de certification.

EE de confiance se réfère au certificat à soumettre. En important à l'avance un certificat dans cette machine, le certificat sera identifié comme certificat de confiance lorsqu'il sera soumis.

Si un certificat est enregistré par avance comme certificat EE de confiance, cette machine va sauter la validation de la chaîne de certificat quand elle est soumise et la reconnaîtra comme certificat de confiance.

Enregistrez des certificats non de confiance dans cette machine.

8-38 bizhub 423/363/283/223 (Version 2)

8.12

Limitation des destinations accessibles à chaque utilisateur 8

8.12 Limitation des destinations accessibles à chaque utilisateur

Enregistrez et modifier les groupes admis référence.

Quand vous enregistrez un utilisateur sur cette machine, ajouter l'utilisateur à un groupe amis référence. De plus, quand vous ajoutez une destination au carnet d'adresses, n'accordez un accès de référence qu'au groupe admis référence auquel vous ajoutez l'utilisateur. Ceci limite les destinations accessibles à chaque utilisateur.

Vous pouvez aussi spécifier le niveau d'accès autorisé pour chaque groupe admis référence. Même un utilisateur ne faisant pas partie d'un groupe autoriser à référencer une destination peut toujours référencer la destination si le niveau d'accès autorisé de l'utilisateur est supérieur ou égal à celui du groupe autorisé à référencer la destination.

Pour info

Pour plus de détails sur l'enregistrement d'utilisateurs, voir page 7-7.

Pour plus de détails sur l'enregistrement de destinations dans le carnet d'adresses, voir page 11-8.

[Définition adresse de référence]

En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Définition Adresse de référence] ö [Modifier].

Élément

[No.]

[Nom du Groupe de référence autorisé]

[Niveau Référence admissible]

Description

Affiche le numéro d'enregistrement.

Entrez le nom du groupe admis référence (24 caractères max.).

Spécifiez le niveau d'accès autorisé du groupe admis référence.

bizhub 423/363/283/223 (Version 2) 8-39

Interdire l'enregistrement et la modification par un utilisateur

8.13 Interdire l'enregistrement et la modification par un utilisateur

Vous pouvez interdire l'enregistrement d'adresses ou d'informations biométriques/carte IC ainsi que la modification de l'adresse De par des utilisateurs généraux.

8.13

[Accès Restreint Utilisateur]

En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Accès Restreint utilisateur].

Élément

[Enregistrer et modifier les adresses]

[Enregistrement

Informations biométriques/carte IC]

[Changement de l'adresse "De"]

Description

Sélectionnez [Interdit] pour interdire l'enregistrement et la modification d'adresses par les utilisateurs.

Sélectionnez [Interdit] pour interdire l'enregistrement d'informations biométriques/carte IC par des utilisateurs.

Pour interdire le changement de l'adresse De par des utilisateurs lors de l'envoi d'un e-mail depuis cette machine, sélectionnez [Adresse email administrateur] ou [Adr. Util Connexion].

Si [Adresse email administrateur] est sélectionné, l'adresse e-mail de l'administrateur est réglé comme adresse De de l'e-mail à envoyer depuis cette machine.

Si [Adr. Util Connexion] est sélectionné, l'adresse e-mail de l'utilisateur est définie comme adresse De lors de son enregistrement. De toutes manières, quand l'adresse e-mail de l'utilisateur n'est pas enregistrée ou en cas d'utilisation de S/MIME pour envoyer un e-mail, l'adresse e-mail de l'administrateur est réglée sur l'adresse De.

Si [Permis] est sélectionné, l'utilisateur peut modifier l'adresse De avant d'envoyer un e-mail.

Référence

Si [Mode Sécurité Avancée] est activé, [Enregistrer et modifier les adresses] est réglé sur [Interdit].

[Enregistrement informations biométriques/carte IC] est disponible si l'unité d'authentification en option est installée sur cette machine.

Si l'identification utilisateur est activée, [Changement de l’adresse "De"] est réglé par défaut sur [Adr.

Util Connexion].

8-40 bizhub 423/363/283/223 (Version 2)

8.14

Définir la Sécurité Copie 8

8.14 Définir la Sécurité Copie

Configurez les paramètres d'utilisation des fonctions de Protection Copie et de Copie protégée par MdP.

La fonction Protection copie vous permet d'imprimer une protection contre la copie (texte comportant des informations d'interdiction de copie) sur un document. Si quelqu'un tente de copier un document sur lequel une protection copie est copiée, un message d'avertissement s'affiche pour désactiver la copie.

La fonction de Copie protégée par MdP vous permet d'intégrer un mot de passe dans un document. Si quelqu'un tente de copier un document comportant un mot de passe, le système va vous inviter à saisir le mot de passe. La copie est impossible à moins de saisir le mot de passe correct.

Référence

Pour utiliser les fonctions de Protection copie et de Copie protégée par mot de passe, installez le kit

Sécurité SC-507 en option sur cette machine.

Pour plus de détails sur les fonctions de protection copie et de copiée protégée par mot de passe, voir le [Guide de l'utilisateur Opérations Copie].

[Sécurité Copie]

En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Sécurité Copie].

(si le kit Sécurité SC-507 en option n'est pas installé, cet élément de menu ne s'affichera pas.)

Élément

[Protection Copie]

[Copie protégée par

MdP]

Description

Sélectionnez [ON] pour utiliser la fonction de protection copie.

Sélectionnez [ON] pour utiliser la fonction de copie protégée par mot de passe.

bizhub 423/363/283/223 (Version 2) 8-41

Configurer le mot de passe administrateur

8.15 Configurer le mot de passe administrateur

Configurez le mot de passe administrateur de cette machine.

8.15

[Réglage du mot de passe administrateur]

En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglage du mot de passe administrateur].

Référence

Si [Mode Sécurité Renforcée] est activé, cet élément de menu ne s'affichera pas.

Si un certificat de périphérique n'a pas été enregistré, cet élément de menu ne s'affichera pas.

Ce menu ne s'affiche pas si [Mode utilisant SSL/TLS] est réglé sur [Aucun] in [Sécurité] ö [Réglages

PKI] ö [Paramètre SSL] quand un certificat de périphérique est déjà enregistré.

Élément

[Le mot de passe a été modifié.]

[Nouveau Mot de passe

Administrateur]

[Retaper Nouveau

Mot de passe

Administrateur]

Description

Cochez cette case pour modifier le mot de passe.

Entrez un nouveau mot de passe administrateur (jusqu'à 8 caractères, hormis les espaces et ").

Retaper le nouveau mot de passe de l'administrateur pour le confirmer.

Référence

Vous ne pouvez pas enregistrer un mot de passe de moins de huit caractères quand [Paramètres

Sécurité] ö [Détails Sécurité] ö [Règles Mot de passe] est réglé sur [Activer] dans les [Réglages

Administrateur] du Panneau de contrôle. Si un mot de passe comportant moins de huit caractères a déjà été enregistré, changez le mot de passe pour qu'il comporte huit caractères avant de régler le paramètre [Règles Mot de passe] sur [Activer].

8-42 bizhub 423/363/283/223 (Version 2)

8.16

Configurer l'autorisation de fonction de l'utilisateur public

8.16 Configurer l'autorisation de fonction de l'utilisateur public

Configurez l'autorisation de fonction et l'autorisation de référence des utilisateurs publics.

[Utilisat. Public]

En mode administrateur de PageScope Web Connection, sélectionnez [Auth Util./Compte Départ.] ö

[Système Authentific.] ö [Utilisat. Public].

(Cet élément de menu ne s'affichera pas si l'accès n'est autorisé pour les utilisateurs publics.)

Élément

[Permission Fonction]

[Autorisation de sortie

(transmission)]

[Réglages Permission

Référence]

Description

Spécifier les permissions de fonctions.

Spécifiez s'il faut autoriser [Copie], [Lecture], [Enregistrer dans Mémoire externe], [Numérisation Document Mémoire externe], [Fax], [Impression], [Boîte],

[Imprimer Numérisation/Émission Fax], [Saisie Manuelle Destination], [Mobile/PDA] et [Impression Couleur limitée].

Si toutes les opérations sont désactivées, aucun utilisateur ne pourra se connecter sur cette machine en tant qu'utilisateur public.

Configurez les paramètres pour interdire les fonctions d'émission.

Vous pouvez aussi spécifier s'il faut autoriser la transmission des images en couleur.

Interdire les entrées de carnet d'adresses que l'utilisateur public peut référencer.

Pour ajouter l'utilisateur public à un groupe admis référence, cochez la case et cliquez sur [Chercher dans la liste]. Depuis la liste affichée, sélectionnez le grouper admis référence auquel l'utilisateur est ajouté. Vous pouvez sélectionner un ou plusieurs groupes admis de référence.

Pour spécifier le niveau d'accès autorisé, cochez la case et spécifiez le niveau d'accès autorisé.

bizhub 423/363/283/223 (Version 2) 8-43

Configurer l'autorisation de fonction de l'utilisateur public

8.16

Référence

Autoriser la fonction [Enregistrer dans Mémoire externe] peut être spécifié si [Enregistrer document] est réglé sur [ON] dans [Réglages Système] ö [Configuration Boîte] ö [Réglages Fonction Mémoire externe]. Autoriser la fonction [Numérisation Document Mémoire externe] peut être spécifié si [USB vers

Boîte utilisateur] est réglé sur [ON] dans [Réglages Fonction Mémoire externe]. Pour plus de détails, voir

page 12-8.

Quand [Paramètres Sécurité] ö [Détails Sécurité] ö [Saisie Manuelle Destination] est réglé sur [Interdit] dans [Réglages Administrateur] sur le panneau de contrôle, l'utilisateur ne peut pas saisir l'adresse quel que soit le réglage de cette fonction.

Pour connecter cette machine à un téléphone cellulaire ou un agenda électronique, installez le kit

d'interface locale EK-605 sur cette machine. Autoriser la fonction [Mobile/PDA] peut être spécifié quand [Bluetooth] est réglé sur [Activer] dans [Réseau] ö [Réglage Bluetooth] et que [Réglages Impr.

Bluetooth] est réglé sur [Oui] dans [Réglages Système] ö [Réglage Coopération Système].

Les fonctions suivantes sont disponibles seulement lorsqu'un Disque dur est installé.

[Enregistrer dans Mémoire externe] et [Numérisation Document Mémoire Externe] sous [Autoriser fonction]

8-44 bizhub 423/363/283/223 (Version 2)

8.17

Interdire aux utilisateur la saisie directe de destinations 8

8.17 Interdire aux utilisateur la saisie directe de destinations

Vous pouvez interdire aux utilisateurs de saisir directement des destinations.

L'activation de cet élément désactive la saisie directe des destinations à l'exception des destinataires de fax ou de fax Adresse IP. Pour cette raison, les utilisateurs ne peuvent spécifier des destinations qu'en accédant au carnet d'adresses. L'activation de cet élément s'applique également aux restrictions suivantes.

Les utilisateurs ne peuvent pas enregistrer de documents dans des Boîtes Utilisateur

Les utilisateurs ne peuvent pas transmettre de documents depuis des Boîtes Utilisateur

Les utilisateurs ne peuvent utiliser les Boîtes Annotation

Les utilisateurs ne peuvent pas utiliser Image Panel

Les utilisateurs ne peuvent sélectionner d'adresses dans l'historique d'émission

Les utilisateurs ne peuvent pas utiliser la fonction URL Dest.

Pour interdire la saisie directe de destinations par les utilisateurs, il s'avère utile de combiner les paramètres suivants en fonction de vos environnements d'exploitation.

Interdire l'enregistrement d'adresse par les utilisateurs. (p. 8-40)

Si vous ne voulez pas que utilisateurs utilisent le serveur LDAP, n'enregistrez pas le serveur LDAP.

(p. 10-6)

Lorsque vous autorisez l'accès aux utilisateurs publics, interdisez la numérisation par l'utilisateur

public. (p. 8-43)

Si vous êtes préoccupé par la récupération d'images dans les Boîtes, interdisez les opérations de

Boîtes aux utilisateurs. (p. 12-9)

Si vous êtes préoccupé par la récupération d'images via TCP Socket, désactivez TCP Socket. (p. 9-3)

Pour info

En configurant Réglages Numériser vers Dossier Autorisé dans un environnement où l'authentification utilisateur est activée, vous pouvez interdire l'accès aux destinations SMB enregistrés dans le carnet

d'adresses. Pour plus de détails, voir page 8-20.

[Réglages Numériser vers Dossier Autorisé]

En mode administrateur de PageScope Web Connection, sélectionnez [Auth Util./Compte Départ.] ö

[Réglages Numériser vers Dossier Autorisé].

Élément

[Réglages Numériser vers Dossier Autorisé]

Description

Pour interdire aux utilisateurs la saisie directe de destinations, sélectionnez

[ACTIVE].

bizhub 423/363/283/223 (Version 2) 8-45

Interdire aux utilisateur la saisie directe de destinations

8.17

8-46 bizhub 423/363/283/223 (Version 2)

Coopération avec les applications

9.1

Utilisation d'applications qui communiquent avec cette machine via TCP Socket 9

9

9.1

Coopération avec les applications

Utilisation d'applications qui communiquent avec cette machine via TCP Socket

Configurez les paramètres Socket TCP de cette machine.

TCP Socket est utilisé pour la communication de données entre cette machine et le logiciel d'application tournant sur l'ordinateur.

Si vous avez enregistré le certificat de périphérique sur cette machine, vous pouvez crypter les communications Socket TCP entre le logiciel d'application et cette machine via SSL.

Utilisez l'organigramme pour configurer les réglages. Le fait de cliquer sur une étape saute à la procédure associée.

[Paramètre TCP/IP]

Utilisez-vous la communication SSL ?

Oui

[Réglage Certificat

Périphérique]

Non

9.1.1

9.1.2

[Paramètre TCP Socket]

Terminer

Référence

Si vous utilisez PageScope Authentication Manager pour l'authentification, configurez le paramètre

TCP Socket pour utiliser SSL/TLS. (La liaison à PageScope Authentication Manager n'est disponible que si un Disque dur est installé.)

Si l'authentification est effectuée par le serveur externe en cas d'utilisation d'applications communiquant avec cette machine via Socket TCP, configurez le paramètre TCP Socket pour utiliser

SSL/TLS.

[Paramètre TCP/IP]

Configurez les réglages d'utilisation de la machine dans l'environnement réseau TCP/IP.

Pour plus de détails, voir page 2-3.

[Réglage Certificat Périphérique]

Configurez les réglages pour la communication SSL.

Pour plus de détails, voir page 8-3.

bizhub 423/363/283/223 (Version 2) 9-3

9.1.3

Utilisation d'applications qui communiquent avec cette machine via TCP Socket

[Paramètre TCP Socket]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Paramètre TCP

Socket].

9.1

9-4

Élément

[TCP Socket]

[Numéro de port]

[Utiliser SSL/TLS]

[Numéro de port

(SSL)]

Description

Cochez cette case.

Entrez un numéro de port.

Pour utiliser SSL/TLS, cochez la case [Utiliser SSL/TLS].

Contrôle préalable

Utilisez-vous

SSL/TLS ?

Entrez le numéro du port à utiliser pour la communication

SSL.

Référence

Si [Mode Sécurité Renforcée] est activé, [Utiliser SSL/TLS] est automatiquement activé.

Si vous sélectionnez [OK] après avoir changé plusieurs numéros de port simultanément dans

PageScope Web Connection ou sur le Panneau de contrôle, une erreur de duplication de port risque de s'afficher. Quand cette erreur s'affiche, commencez par changer un numéro de port et sélectionnez

[OK]. Puis changez-en un autre et sélectionnez [OK].

bizhub 423/363/283/223 (Version 2)

9.2

9.2

Liaison d'un système OpenAPI avec cette machine 9

Liaison d'un système OpenAPI avec cette machine

Configurez les réglages OpenAPI de cette machine.

Ces réglages sont requis si vous voulez relier un système OpenAPI à cette machine.

Si vous avez enregistré le certificat de périphérique sur cette machine et que vous utilisez cette machine comme serveur de communication, vous pouvez crypter les communications OpenAPI entre le client et cette machine via SSL. De même, cette machine peut demander au client OpenAPI de soumettre son certificat client. Lorsque le client se connecte à cette machine, le certificat client soumis est vérifié et le client peut être authentifié.

Lorsque cette machine communique en tant que client et que le certificat est soumis par le serveur, cette machine peut vérifier le certificat soumis.

Si l'application de connexion OpenAPI prend en charge la fonction SSDP, vous pouvez signaler à l'application que le service OpenAPI a été lancé sur cette machine par l'utilisation de la fonction SSDP de la machine. Si la fonction SSDP recherche le service OpenAPI dans l'application, une réponse sera retournée si cette machine répond aux conditions pertinentes de recherche.

Utilisez l'organigramme pour configurer les réglages. Le fait de cliquer sur une étape saute à la procédure associée.

[Paramètre TCP/IP]

[Réglages SSDP]

Utilisez-vous la communication

SSL ?

9.2.1

Oui

[Réglage Certificat

Périphérique]

[Réglage OpenAPI]

Validez-vous le certificat ?

Oui

Validation du certificat

Non

Terminer

Référence

Si vous utilisez PageScope Authentication Manager pour l'authentification, configurez le paramètre

OpenAPI pour utiliser SSL/TLS. (La liaison à PageScope Authentication Manager n'est disponible que si un Disque dur est installé.)

[Paramètre TCP/IP]

Configurez les réglages d'utilisation de la machine dans l'environnement réseau TCP/IP.

Pour plus de détails, voir page 2-3.

bizhub 423/363/283/223 (Version 2) 9-5

9.2.2

Liaison d'un système OpenAPI avec cette machine

[Réglages SSDP]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau]ö[Réglages SSDP].

9.2

Élément

[SSDP]

[Réglage TTL

Multicast]

Description

Vous pouvez signaler à l'application que le service OpenAPI a été lancé sur cette si l'application de connexion

OpenAPI prend en charge la fonction SSDP et qu'elle est réglée sur [ON].

Si la fonction SSDP recherche le service OpenAPI dans l'application, une réponse sera retournée si cette machine répond aux conditions pertinentes de recherche.

Entrez TTL (Time To Live - temps de vie) pour les paquets

SSDP Multicast.

La valeur est décrémentée de un à chaque fois qu'une communication est établie via le routeur. Quand la valeur arrive à zéro, les paquets sont ignorés.

Contrôle préalable

L'application prendelle la fonction SSDP en charge ?

9.2.3 [Réglage Certificat Périphérique]

Configurez les réglages pour la communication SSL.

Pour plus de détails, voir page 8-3.

9-6 bizhub 423/363/283/223 (Version 2)

9.2

9.2.4

Liaison d'un système OpenAPI avec cette machine

[Réglage OpenAPI]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Réglage OpenAPI].

Élément

[Utiliser SSL/TLS]

[Numéro de port]

[Numéro de port

(SSL)]

Description

Pour utiliser le cryptage SSL, sélectionnez [SSL uniqmt] ou [SSL/Non-SSL].

Entrez un numéro de port.

Entrez le numéro du port à utiliser pour la communication

SSL.

Contrôle préalable

Utilisez-vous

SSL/TLS ?

Référence

Si [Mode Sécurité Renforcée] est activé, [Utiliser SSL/TLS] est réglé sur [SSL uniqmt].

Lorsque vous utilisez PageScope Authentication Manager pour l'authentification depuis le pilote d'imprimante, réglez [Connexion Système] ö [Réglages OpenAPI] ö [Authentification] sur [OFF] dans

[Réglages Administrateur] sur le Panneau de contrôle. (La liaison à PageScope Authentication

Manager n'est disponible que si un Disque dur est installé.)

Si vous sélectionnez [OK] après avoir changé plusieurs numéros de port simultanément dans

[OK]. Puis changez-en un autre et sélectionnez [OK].

bizhub 423/363/283/223 (Version 2) 9-7

9.2.5

Liaison d'un système OpenAPI avec cette machine 9.2

Validation du certificat

[Réglages Niveau Vérification Certificat]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Réglages OpenAPI].

Élément

[Réglages Niveau

Vérification

Certificat]

[Certificats Client]

Description

Pour vérifier le certificat, configurez les paramètres pour vérifier le certificat.

[Période de validité]

[CN]

Spécifiez s'il faut demander les certificats client.

Si vous authentifiez le client en lui demandant son certificat (vérification du certificat client), sélectionnez [Demander].

Sélectionnez s'il faut vérifier que le certificat cible est conforme à la période de validité.

Sélectionnez s'il faut vérifier que le CN du certificat du serveur coïncide avec l'adresse du serveur.

[Utilisation Touche] Sélectionnez s'il faut vérifier que la clé de certificat est bien utilisée correctement.

[Chaîne] Sélectionnez s'il faut vérifier que la chaîne du certificat

(chemin de certification) est correcte.

La chaîne est validée par référencement des certificats externes gérés sur cette machine. Pour plus de détails, voir

page 8-37.

[Confirmation Date d'expiration]

Sélectionnez s'il faut vérifier le certificat cible pour validation.

Le service OCSP et CRL (Certificate Revocation List) sont contrôlés dans cet ordre en cas de contrôle de la date d'expiration du certificat.

Contrôle préalable

Demandez-vous les certificats client ?

9-8 bizhub 423/363/283/223 (Version 2)

9.2

Liaison d'un système OpenAPI avec cette machine 9

[Réglage Vérification Certificat]

En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglage Vérification

Certificat].

Élément

[Réglage

Vérification

Certificat]

[Timeout]

Description

Sélectionnez [ON] pour vérifier le certificat du serveur.

[Service OCSP]

[URL]

[Adresse du serveur proxy]

[Numéro de port du serveur proxy]

[Nom d'utilisateur] Entrez le nom utilisateur utilisé pour vous connecter au serveur proxy (63 caractères max.).

Cochez cette case pour modifier le mot de passe.

[Le mot de passe a

été modifié.]

[Mot de passe]

Entrez un délai d'attente pour confirmer la date d'expiration.

Cochez cette case pour utiliser le service OCSP.

Entrez l'URL du service OCSP (511 caractères max.).

Si vous laissez cet élément vierge, la machine accède à l'URL du service OCSP intégré au certificat. Si l'URL du service OCSP n'est pas intégré au certificat, une erreur va survenir.

Pour confirmer la date d'expiration via un serveur proxy, entrez son adresse.

Format : *.*.*.* (astérisque * peut être réglé entrer 0 et 255)

Si le serveur DNS a déjà été configuré, vous pouvez entrer le nom d'hôte à la place.

Avec IPv6, vous pouvez spécifier l'adresse IPv6.

Entrez le numéro de port d'un serveur proxy.

[Adresse n'utilisant pas de Serveur

Proxy]

Entrez le mot de passe pour vous connecter au serveur proxy (63 caractères max.).

Pour activer la confirmation de date d'expiration, spécifiez une adresse n'utilisant pas le serveur proxy en fonction de votre environnement.

Si le serveur DNS a déjà été configuré, vous pouvez entrer le nom d'hôte à la place.

Avec IPv6, vous pouvez spécifier l'adresse IPv6.

Contrôle préalable

Confirmez-vous la date d'expiration ?

Adresse serveur

Numéro de port du serveur bizhub 423/363/283/223 (Version 2) 9-9

9.3

Utilisation des fonctions de serveur FTP et de serveur WebDAV 9.3

Utilisation des fonctions de serveur FTP et de serveur WebDAV

Configurez les paramètres pour utiliser les fonctions de serveur FTP et de serveur WebDAV de cette machine.

Ces paramètres sont requis si vous utilisez une application se connectant sur cette machine comme client

FTP ou comme client WebDAV.

Si vous utilisez cette machine comme serveur WebDAV, vous pouvez crypter la communication depuis l'application via SSL pour améliorer la sécurité.

Utilisez l'organigramme pour configurer les réglages.

[Paramètre TCP/IP]

(1) Serveur FTP

(2) Serveur WebDAV

(1)

[Réglages Serveur FTP]

(2)

Utilisez-vous la communication SSL ?

Non

Terminer

9.3.1

9.3.2 [Paramètre TCP/IP]

Configurez les réglages d'utilisation de la machine dans l'environnement réseau TCP/IP.

Pour plus de détails, voir page 2-3.

[Réglage Certificat Périphérique]

Configurez les réglages pour la communication SSL.

Pour plus de détails, voir page 8-3.

Oui

9-10 bizhub 423/363/283/223 (Version 2)

9.3

9.3.3

Utilisation des fonctions de serveur FTP et de serveur WebDAV

[Réglages Serveur FTP]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Paramètre FTP] ö

[Réglages Serveur FTP].

Élément

[Serveur FTP]

Description

Sélectionnez [ON].

Référence

Si [Mode Sécurité Renforcée] est activé, cet élément est réglé sur [OFF].

Contrôle préalable

bizhub 423/363/283/223 (Version 2) 9-11

9.3.4

Utilisation des fonctions de serveur FTP et de serveur WebDAV 9.3

[Paramètres Serveur WebDAV]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Paramètres WebDAV]

ö [Réglage Serveur WebDAV].

9-12

Élément

[Paramètres

WebDAV]

[Paramètres SSL]

[Nouveau mot de passe]

[Retaper nouveau mot de passe]

[Mot de passe par défaut]

Description

Sélectionnez [ON].

[Le mot de passe a

été modifié.]

[Mot de passe actuel]

Pour utiliser le protocole SSL/TLS, sélectionnez

[SSL uniqmt] ou [SSL/Non-SSL].

Cochez cette case pour modifier le mot de passe.

Entrez le mot de passe actuellement spécifié (8 caractères max.).

Cet élément ne s'affiche pas si le réglage par défaut est inchangé.

Entrez le mot de passe utilisé pour accéder au serveur

WebDAV (8 caractères max., hormis les espaces et ").

Retapez le mot de passe pour confirmation (8 caractères max.).

Pour initialiser le mot de passe existant, cliquez sur cette touche.

Réglage par défaut : sysadmin

Contrôle préalable

Utilisez-vous SSL ?

Référence

Avant d'utiliser le protocole SSL, enregistrez le certificat du périphérique. Pour plus de détails, voir

page 8-3.

bizhub 423/363/283/223 (Version 2)

9.4

9.4

Annulation de la connexion avec des applications

Annulation de la connexion avec des applications

Vous pouvez annuler la connexion entre cette machine et le serveur si une erreur survient sur le serveur pendant que PageScope My Panel Manager fonctionne.

Référence

Cette fonction n'est disponible que si un Disque dur est installé.

[Réglage Coopération Système]

En mode administrateur de PageScope Web Connection, sélectionnez [Réglages Système] ö [Réglage

Coopération Système].

Élément

[PageScope My Panel

Manager]

[Mon Spoule]

Description

Sélectionnez [OFF] en cas d'annulation de la connexion depuis cette machine avec PageScope My Panel Manager.

Cet élément n'est pas disponible.

bizhub 423/363/283/223 (Version 2) 9-13

9 Annulation de la connexion avec des applications 9.4

9-14 bizhub 423/363/283/223 (Version 2)

Assurer la gestion

10.1

Spécifier la date et l'heure de cette machine 10

10 Assurer la gestion

10.1 Spécifier la date et l'heure de cette machine

Spécifiez la date et l'heure de l'horloge intégrée de cette machine.

Sélectionnez l'une des deux procédures : spécification manuelle de la date et de l'heure et obtention des deux infos depuis le serveur NTP via le réseau.

Avant d'utiliser la fonction Fax sur cette machine, spécifiez la date et l'heure de cette machine. Lors de la connexion de cette machine à Active Directory (Dossier Actif), spécifiez la date et l'heure de cette machine en conséquence.

Spécifiez la date et l'heure de cette machine en cas d'utilisation de celle-ci pour les objectifs suivants. Pour plus de détails, voir à la page de référence correspondante.

"Rechercher une adresse e-mail sur le serveur LDAP" (p. 10-6)

"Interdire l'accès des utilisateurs à cette machine (Répertoire Actif)" (p. 7-12)

Utilisez l'organigramme pour configurer les réglages. Le fait de cliquer sur une étape saute à la procédure associée.

Utilisez-vous NTP ?

Non Oui

[Réglage manuel] [Paramètre TCP/IP]

[Zone d'heure]

[Param. régl. heure]

Terminer bizhub 423/363/283/223 (Version 2) 10-3

10 Spécifier la date et l'heure de cette machine 10.1

10.1.1 [Réglage manuel]

En mode administrateur de PageScope Web Connection, sélectionnez [Entretien] ö [Réglage date/heure]

ö [Réglage manuel].

Élément

[Année]

[Mois]

[Jour]

[Heure]

[Minute]

[Zone d'heure]

[Paramètre heure d'été]

Description

Entrer l'année.

Entrer le mois.

Entrer le jour.

Entrer l'heure.

Entrez les minutes.

Spécifiez le décalage horaire par rapport à GMT.

Spécifiez l'heure d'été en conséquence.

Contrôle préalable

Zone d'heure

10.1.2 [Paramètre TCP/IP]

Configurez les réglages d'utilisation de la machine dans l'environnement réseau TCP/IP.

Pour plus de détails, voir page 2-3.

10.1.3 [Zone d'heure]

Indiquer le fuseau horaire.

Pour plus de détails, voir page 10-4.

10-4 bizhub 423/363/283/223 (Version 2)

10.1

Spécifier la date et l'heure de cette machine 10

10.1.4 [Param. régl. heure]

En mode administrateur de PageScope Web Connection, sélectionnez [Entretien] ö [Réglage date/heure]

ö [Param. régl. heure].

Élément Description

[Param. régl. heure] Sélectionnez [MARCHE].

[Repérage Auto

IPv6]

[Adresse serveur

NTP]

Pour obtenir automatiquement l'adresse IPv6 du serveur

NTP, sélectionnez [ON].

Cet élément est requis en cas d'utilisation de IPv6 alors que DHCPv6 est activé.

Entrez l'adresse du serveur NTP.

Format : *.*.*.* (astérisque * peut être réglé entrer 0 et 255)

Si le serveur DNS a déjà été configuré, vous pouvez entrer le nom d'hôte à la place.

Avec IPv6, vous pouvez spécifier l'adresse IPv6.

[Numéro de port]

[Réglage Heure

Auto]

Entrez un numéro de port.

Réglage par défaut : 123

Pour se connecter automatiquement au serveur NTP pour corriger l'heure, sélectionnez [ON].

Contrôle préalable

L'adresse IPv6 peutelle être obtenue automatiquement ?

Adresse serveur

Numéro de port du serveur

L'heure peut-elle

être automatiquement corrigée ?

[Intervalle Interrog.] En cas de correction automatique de l'heure, spécifiez l'intervalle sur une base horaire.

[Ajuster] Cliquez sur cette touche pour se connecter au serveur

NTP selon les conditions spécifiées et ajuster l'heure.

bizhub 423/363/283/223 (Version 2) 10-5

10 Rechercher une adresse e-mail sur le serveur LDAP 10.2

10.2 Rechercher une adresse e-mail sur le serveur LDAP

Configurez les paramètres pour rechercher une adresse e-mail sur le serveur LDAP.

Quand le serveur LDAP est utilisé pour la gestion des utilisateurs, vous pouvez rechercher l'adresse e-mail via le serveur LDAP. Ce paramètre vous permet d'afficher [Rech. Adresse] en mode Fax/Numéris. et de rechercher l'adresse via le serveur LDAP. Lors de la spécification d'une adresse, utilisez le serveur LDAP pour

éliminer l'obligation d'enregistrer l'adresse dans cette machine ou entrez directement l'adresse.

Utilisez l'organigramme pour configurer les réglages. Le fait de cliquer sur une étape saute à la procédure associée.

Référence

Quand vous spécifiez Active Directory comme serveur LDAP et que vous activez l'authentification GSS-

SPNEGO, enregistrez le serveur DNS connecté à Active Directory dans les [Paramètres TCP/IP] de cette machine. Spécifiez également la date et l'heure correctes pour cette machine de sorte à coïncider avec l'heure système de Répertoire actif.

Afin d'utiliser le même serveur LDAP pour la recherche de destinations et l'authentification utilisateur, le paramètre de vérification du certificat du serveur LDAP pour la recherche de destinations spécifié dans [Configuration LDAP] s'applique aussi au paramètre de vérification du certificat du serveur LDAP pour l'authentification utilisateur et spécifié dans [Auth Util./Compte Départ] ö [Paramètres Serveur

Externe]. Pour plus de détails sur la configuration du serveur LDAP pour l'authentification utilisateur et

la vérification des certificats, voir page 7-28.

[Paramètre TCP/IP]

[Paramètre LDAP]

[Configuration LDAP]

Disposez-vous d'une communication SSL avec le serveur LDAP ?

Oui

LDAP sur SSL

Non

Utilisez-vous Active Directory (GSS-SPNEGO) ?

Non Oui

Paramètre Serveur DNS

[Réglage date/heure]

Terminer d

Pour info

Pour plus de détails sur la manière d'envoyer un e-mail avec la fonction de recherche LDAP, consultez le

[Guide de l'utilisateur Opérations Scanner réseau/Fax/Fax Réseau].

10.2.1 [Paramètre TCP/IP]

Configurez les réglages d'utilisation de la machine dans l'environnement réseau TCP/IP.

Pour plus de détails, voir page 2-3.

10-6 bizhub 423/363/283/223 (Version 2)

10.2

Rechercher une adresse e-mail sur le serveur LDAP 10

10.2.2 [Paramètre LDAP]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Paramètre LDAP] ö

[Paramètre LDAP].

Élément

[Activation LDAP]

Description

Sélectionnez [ON].

Contrôle préalable

bizhub 423/363/283/223 (Version 2) 10-7

10 Rechercher une adresse e-mail sur le serveur LDAP 10.2

10.2.3 [Configuration LDAP]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Réglage LDAP] ö

[Configuration LDAP] ö [Modifier].

Référence

Après avoir enregistré le serveur LDAP, cliquez sur [Vérif. Connexion] dans [Liste Serveur LDAP] pour vérifier si cette machine peut se connecter au serveur LDAP enregistré.

10-8

Élément

[Nom serveur

LDAP]

[Adresse serveur]

[Numéro de port]

[Base de recherche]

[Timeout]

[Nb max recherches]

Description

Entrez le nom du serveur LDAP (32 caractères max.).

Contrôle préalable

Spécifiez l'adresse du serveur LDAP.

Format : *.*.*.* (astérisque * peut être réglé entrer 0 et 255)

Si le serveur DNS a déjà été configuré, vous pouvez entrer le nom d'hôte à la place.

Avec IPv6, vous pouvez spécifier l'adresse IPv6.

Entrez un numéro de port.

Réglage par défaut : 389

Entrez le point de début de la recherche dans la structure de répertoires sur le serveur LDAP (255 caractères max.).

Cette fonction de recherche couvre aussi les sous-répertoires sous le point de début de recherche saisi.

Entrez la période de le délai d'attente pour la recherche

LDAP.

Entrez le nombre max. d'éléments susceptibles d'être re-

çus comme résultats d'une recherche LDAP.

Adresse serveur

Base de recherche bizhub 423/363/283/223 (Version 2)

10.2

Rechercher une adresse e-mail sur le serveur LDAP 10

Élément

[Méthode d'authentification]

Description

Sélectionnez la méthode d'authentification pour vous connecter au serveur LDAP.

La méthode d'authentification doit coïncider avec celle utilisée sur le serveur LDAP.

Si [anonymous] est sélectionné, [Nom de connexion],

[Mot de passe] et [Nom de domaine] ne peuvent pas être saisis.

Si [GSS-SPNEGO] est sélectionné, connectez-vous au serveur selon la méthode d'authentification Kerberos. La méthode d'authentification Kerberos est compatible avec

Active Directory.

Entrez le nom de connexion pour vous connecter au serveur LDAP (255 octets max.).

Cochez cette case pour modifier le mot de passe.

Contrôle préalable

Méthode d'authentification du serveur

[Nom de connexion]

[Le mot de passe a

été modifié.]

[Mot de passe]

[Nom de domaine]

[Sélectionner la

Méthode d'authentification du Serveur]

[Utiliser la

Soumission]

[Chercher Attributs

Condition]

[Recherche détaillée param. par défaut]

Entrez le mot de passe pour vous connecter au serveur

LDAP (128 octets max., hormis les espaces et de ").

Entrez le nom de domaine pour vous connecter au serveur

LDAP (64 caractères max.).

Si [GSS-SPNEGO] est sélectionné, entrez le nom de domaine de Active Directory.

Sélectionnez la méthode d'authentification du serveur.

Sélectionnez [Valeur définie] pour utiliser les réglages de

[ID utilisateur], [Mot de passe] et [Nom de domaine].

Sélectionnez [Identification utilisateur] pour utiliser le nom d'utilisateur et le code d'accès spécifié pour l'authentification utilisateur.

Si [Authentification dynamique] est sélectionné, le système vous invite à saisir le nom d'utilisateur et le mot de passe pour la recherche LDAP.

Choisissez d'utiliser la fonction de soumission.

Faites un choix approprié compatible avec l'environnement du serveur LDAP.

Sélectionnez l'attribut du nom utilisé pour la recherche

LDAP.

Pour cet attribut, vous pouvez alterner entre [Nom] (cn) et

[Pseudo] (nom affiché).

Spécifiez les conditions de recherche LDAP.

• Méthode d'authentification

• Nom de domaine

Attribut de nom

10.2.4 LDAP sur SSL

[Configuration LDAP]

En mode administrateur de PageScope Web Connection, sélectionnez [Réseau] ö [Réglage LDAP] ö

[Configuration LDAP] ö [Modifier].

Élément

[Activer SSL]

[Numéro de port

(SSL)]

[Réglages Niveau

Vérification

Certificat]

[Période de validité]

Description

Cochez cette case pour crypter une communication SSL entre cette machine et le serveur LDAP.

Entrez le numéro du port à utiliser pour la communication

SSL.

Réglage par défaut : 636

Pour vérifier le certificat du serveur, configurez les paramètres pour vérifier le certificat.

Contrôle préalable

Le serveur prend-il en charge SSL ?

Numéro de port du serveur

Sélectionnez s'il faut vérifier que le certificat du serveur est conforme à la période de validité.

bizhub 423/363/283/223 (Version 2) 10-9

10 Rechercher une adresse e-mail sur le serveur LDAP 10.2

Élément

[CN]

Description

Sélectionnez s'il faut vérifier que le CN du certificat du serveur coïncide avec l'adresse du serveur.

[Utilisation Touche] Sélectionnez s'il faut vérifier que le certificat du serveur est bien utilisé conformément à l'utilisation approuvée par l'expéditeur.

[Chaîne] Sélectionnez s'il faut vérifier que la chaîne du certificat du serveur (chemin de certification) est correcte.

La chaîne est validée par référencement des certificats externes gérés sur cette machine. Pour plus de détails, voir

page 8-37.

[Confirmation Date d'expiration]

Sélectionnez s'il faut vérifier que le certificat du serveur est conforme à la période de validité.

Le service OCSP et CRL (Certificate Revocation List) sont contrôlés dans cet ordre en cas de contrôle de la date d'expiration du certificat.

Contrôle préalable

[Réglage Vérification Certificat]

En mode administrateur de PageScope Web Connection, sélectionnez [Sécurité] ö [Réglage Vérification

Certificat].

10-10

Élément

[Réglage

Vérification

Certificat]

[Timeout]

[Service OCSP]

[URL]

[Adresse du serveur proxy]

Description

Sélectionnez [ON] pour vérifier le certificat du serveur.

Contrôle préalable

Entrez un délai d'attente pour confirmer la date d'expiration.

Cochez cette case pour utiliser le service OCSP.

Entrez l'URL du service OCSP (511 caractères max.).

Si vous laissez cet élément vierge, la machine accède à l'URL du service OCSP intégré au certificat. Si l'URL du service OCSP n'est pas intégré au certificat, une erreur va survenir.

Pour confirmer la date d'expiration via un serveur proxy, entrez son adresse.

Format : *.*.*.* (astérisque * peut être réglé entrer 0 et 255)

Si le serveur DNS a déjà été configuré, vous pouvez entrer le nom d'hôte à la place.

Avec IPv6, vous pouvez spécifier l'adresse IPv6.

Confirmez-vous la date d'expiration ?

Adresse serveur bizhub 423/363/283/223 (Version 2)

Caractéristiques clés

Numérisation vers e-mail, FTP, WebDAV, SMB
Impression via LPR, SMB, IPP, Bonjour, AppleTalk, NetWare
Prise en charge des fax réseau et des fax Internet
Identification et authentification des utilisateurs
Fonctions de sécurité avancées
Compatibilité avec Active Directory, NTLM, NDS et LDAP
Impression depuis appareils mobiles via Bluetooth
Utilisation de la fonction de numérisation WS

Questions fréquemment posées

Le guide fournit des instructions détaillées sur la configuration des paramètres TCP/IP, du client SMB, de l'activation WINS et des paramètres d'hébergement direct et LLMNR pour la numérisation vers un dossier partagé.

Le guide décrit les étapes pour configurer les paramètres TCP/IP, les paramètres de la fonction fax réseau, les informations d'en-tête et les paramètres SMTP pour l'envoi de fax Internet.

Le guide explique comment configurer l'authentification MFP, l'authentification Active Directory, l'authentification NTLM/NDS et l'authentification LDAP pour restreindre l'accès des utilisateurs.