[セキュリティの設定] ページは、プリンタにおけるセキュリティ関連設定の大半を行うためのワンストップ メニューです。HP Jetdirect セキュリティ設定ウィザードの設定と共に、このページの設定はプリンタにおけるセキュリティ レベルの向上に役立ちます。
このヘルプ ページは、[セキュリティの設定] ページに付属するものです。ここでは設定と推奨事項について説明します。ただし、ネットワークは一様ではないため、この推奨事項はあくまでも使用するオプションを検討する際の参考としてご利用ください。
注意: このページに記載されている HP の推奨事項は、最も一般的なエンタープライズ ネットワークで使用されているプリンタに向けたものです。使用しているネットワークを考慮しながら、個々の推奨事項を検討してください。
設定が完了したら、ページの最下部にある [適用] ボタンをクリックしてください。[適用] ボタンをクリックするまで、設定は完了しません。
以下のセクションでは、プリンタの内蔵 Web サーバ (EWS) にある [セキュリティの設定] ページの対応するセクションについて説明します。
デバイス パスワードは、プリンタ EWS (このアプリケーション) などのリモート アプリケーションを通じた不正アクセスからプリンタを保護するときに役立つ機能です。デバイス パスワードが設定されている場合、正しいパスワードを入力しない限り、プリンタで構成設定を変更することはできません。一部のアプリケーションでは、デバイス パスワードは管理者パスワードとも呼ばれます。
[情報タブには管理者アクセスが必要です] オプションで、セキュリティ レベルを上げることができます。チェックを付けたユーザーは、デバイスのパスワード (設定されている場合) を入力しないと、一切のデバイスの情報にアクセスできません。このオプションが無効になっていると、ユーザーはデバイス パスワード (設定されている場合) を入力しなくても、[情報] タブにアクセスできます。
Jetdirect セキュリティ設定ウィザードには、デバイス パスワード (この場合は管理者パスワード) を設定するためのオプションがあります。Jetdirect セキュリティ設定ウィザードを最初に実行した場合 (推奨)、デバイス パスワードは既に設定されています。
プリンタには、一部のアプリケーションに見られる EWS パスワード機能もあります。デバイス パスワードを設定すると、これと同じパスワードになるように、プリンタにより EWS パスワードが同期されます。
推奨事項: 構成設定を確実に制御できるようにデバイス パスワードを設定してください。
デバイス パスワードを設定するには、[新規パスワード] フィールドにパスワードを 12 文字以下で入力し、まったく同じ値を [パスワードの確認] フィールドにも入力します。
パスワードを変更するには、[古いパスワード] フィールドに現在のパスワードを入力し、[新規パスワード] と [パスワードの確認] フィールドに変更後のパスワードを入力します。
デバイス パスワードを無効にするには、[古いパスワード] フィールドに現在のパスワードを入力し、[新規パスワード] と [パスワードの確認] フィールドは空白のままにしておきます。
PJL パスワードは、印刷ジョブ言語 (PJL) コマンドによる不正な設定からプリンタを保護するときに役立つ機能です。これにより、通常の印刷ジョブが影響を受けることはありません。PJL パスワードを設定すると、あらゆる PJL コマンドの処理に際し、このパスワードの入力が必要となります。
推奨事項: PJL パスワードは、PJL ディスク アクセスを無効にするためのオプションとは異なります (こちらも EWS セキュリティ ページで設定できます)。セキュリティをさらに強化するには、これらを両方とも設定します。
PJL パスワードを設定するには、1 ~ 2147483647 の任意の数字を [新規パスワード] フィールドに入力してから、まったく同じ値を [パスワードの確認] フィールドに入力します。
パスワードを変更するには、[古いパスワード] フィールドに現在のパスワードを入力し、[新規パスワード] と [パスワードの確認] フィールドに変更後のパスワードを入力します。
デバイス パスワードを無効にするには、[古いパスワード] フィールドに現在のパスワードを入力し、[新規パスワード] と [パスワードの確認] フィールドは空白のままにしておきます。
ファイル システム パスワードは、不正アクセスからプリンタ データ記憶装置システム オプションを保護するときに役立つ機能です。ファイル システム パスワードを設定しておくと、データ記憶装置システムに影響する機能を設定する際に、このパスワードの入力が必要となります。このような機能には、ファイル消去モード、セキュア記憶装置消去機能、ファイル システム アクセス オプションなどがあります。
推奨事項: ファイル システム オプションへのアクセスをさらに制御するには、ファイル システム パスワードを設定してください。
ファイル システム パスワードを設定するには、[新規パスワード] フィールドにパスワードを 8 文字以下で入力し、まったく同じ値を [パスワードの確認] フィールドにも入力します。
パスワードを変更するには、[古いパスワード] フィールドに現在のパスワードを入力し、[新規パスワード] と [パスワードの確認] フィールドに変更後のパスワードを入力します。
デバイス パスワードを無効にするには、[古いパスワード] フィールドに現在のパスワードを入力し、[新規パスワード] と [パスワードの確認] フィールドは空白のままにしておきます。
ファイル システム アクセスのオプションでは、プリンタ データ記憶装置システムへのアクセス ポイントの多くを完全に無効にすることができます。これらのアクセス ポイントは、プリンタのさまざまな用途で使用されるものです。プリンタ機能に関連するものもありますが、そうでないものもあります。後述の推奨事項を参照してください。
ファイル システム パスワードを設定しておくと、ファイル システム アクセスの設定を変更する際に、このパスワードの入力が必要となります。
推奨事項: [PJL ディスク アクセス]、[SNMP ディスク アクセス]、および [NFS ディスク アクセス] を無効に (選択を解除) することをお勧めします。これらのアクセス ポイントは、プリンタの記憶装置でファイルの追加や削除を行うためのものですが、これらは通常、印刷、コピー、ファックス、デジタル送信などの一般的なプリンタ操作では必要ありません。
[PS ディスク アクセス] 有効にする (選択する) ことをお勧めします。 これにより、PS タイプのファイルを印刷できます。
注意: 一部のネットワーク プロセスは、これらのアクセス ポイントを使用する可能性があります。ご注意ください。たとえば、NFS アクセスは一部の Norton アプリケーションで使用されます。したがって、ネットワークで NFS アクセスが使用されている場合はこれを無効にしないでください。
ファイル消去モード設定では、プリンタが記憶装置から定期的にファイルを消去するときのセキュリティ レベルを選択することができます。
ファイル消去モード機能には、セキュリティ レベルを設定するためのオプションが 3 つ用意されています。
推奨事項: セキュア高速消去は、比較的高速にもかかわらずファイル データを効果的に破棄し、適切なレベルのセキュリティを確保するため、このオプションの使用をお勧めします。使用中のネットワークで、米国国防総省の標準を満たすようなより高レベルのセキュリティが必要な場合は、[セキュア フォーマット消去] を選択してください。
注意: ファイル消去モードは、ファイル システム パスワードが設定されている場合にのみ設定できます。
コントロール パネル ロック機能には、コントロール パネルから特定タイプのメニューを削除するためのオプションが 3 つ用意されています。
推奨事項: [普通メニュー ロック] の選択をお勧めします。この設定にすると、ユーザーは自分のジョブは処理できますが、他のユーザーのジョブには干渉できません。
注意: コントロール パネル アクセス ロックが設定されると、コントロール パネル上でこれらの設定にアクセスすることは一切できなくなります。プリンタでは、これらの設定の使用許可を行うことはできません。
EWS オプションにより、デフォルトの EWS ページに表示される設定の一部を選択できるようになります。これらのオプションには、あるユーザーが他のユーザーのジョブを操作したり、削除もできるようにしたりするためのオプションもあります。
推奨事項: [ページの印刷] オプション以外の機能をすべて無効にすることをお勧めします。[ページの印刷] オプションは、EWS 経由での印刷を許可するものです。その他のオプションを無効にすると、ユーザーはプリンタでの操作に干渉できなくなります。
プリンタには、プリンタに対してリモートで実行できるサービスや、プリンタ上で直接操作できるサービスが各種用意されています。権限のある管理者は、操作上、必要になったときにいつでもサービスを有効にし、その後、無効にすることができます。
推奨事項: ネットワークで使用されているアプリケーションで必要とされている場合を除いて、ジョブの保持以外のサービスをすべて無効にすることをお勧めします。たとえば、ネットワーク アプリケーションの中には、有効にされていると便利なワークフロー印刷サービスを提供するものがあります。
利便性のため、また管理を支援するネットワーク アプリケーションのために、以下のサービス オプションが提供されています。
ダイレクト ポート機能を使用して、直接接続 (パラレル ポートおよび USB ポート) をシャットダウンすることができます。これらのポートをシャットダウンすると、コンピュータをプリンタに直接接続できなくなります。また、ネットワーク接続へのアクセスもすべて制限されます。
推奨事項: 構成設定へのアクセスを制限するには、[ダイレクト ポート] を無効にしてください。
使用状況追跡機能により、プリンタのページ数カウント方法を変更できます。新しいページ数カウント方法は、現在のジョブ アカウントのニーズにより適したものになっています。ただし、一度新しいページ数カウント方法を有効にすると、以前のカウント方法に戻すことはできません。
推奨事項: 新しいカウント方法への変更は取り消しができないため、このセクションに記載されている条件を十分に確認した上で、この機能をプリンタで有効にするか検討するよう強くお勧めします。この変更に関する詳細を参照するには、このセクションに記載されている指示に従ってください。
プリンタの使用状況追跡機能を有効にするには、次の手順に従ってください。
1. [同意する] オプションを選択します。
2. [このデバイスで使用状況追跡機能を有効にする] をクリックします。
3. [適用] ボタンをクリックして、変更を有効にします。
このページで行った設定をプリンタに適用するには、下の [適用] ボタンをクリックします。変更は、設定しながら適用することも、すべての設定を一度にまとめて適用することもできます。変更をプリンタに適用せずに破棄する場合は、[キャンセル] ボタンをクリックします。
注意: 設定は、[適用] ボタンをクリックするまで、一切 プリンタで有効になりません。