CA証明書

フリート内のプリンターにCA証明書をインストールします。

CA証明書は、プリンターが信頼できるCAを通じて他のデバイスやサービスを信頼して認証できるようにします。逆に、これらの証明書は各プリンターにインストールされたID証明書も検証します。

WXPでは、CA証明書がプリンタをクラウドサービスに安全に接続し、ネットワーク通信を暗号化するために使われます。これはHTTPS、SSL上のLDAP、802.1Xネットワーク認証などの安全なプロトコルに不可欠です。

CA証明書の設定の詳細については、「 プリンターポリシーで証明書のインストールおよび管理」をご覧ください。

身分証明書

フリート内のプリンターにID証明書を設置します。

ID証明書は証明書発行機関(CA)によって発行され、個々のプリンターにインストールされて他のデバイスに身元を証明し、信頼できる通信を可能にします。

注:修復期間中、WXPは既存の証明書が有効かつ最新であることを検証します。プリンターにまだ証明書がインストールされていない場合、プラットフォームは有効な証明書を要求しインストールします。

CA証明書の設定の詳細については、「 プリンターポリシーで証明書のインストールおよび管理」をご覧ください。

コピーバックグラウンドクリーンアップ

スキャン中の元の文書から除去する背景のデフォルト量を指定します。例えば、より高い値を設定すると、元の背景の多くが削除されます。

コピーコントラスト

コピー作成に使うデフォルトのコントラスト(明るさ)を指定します。この装置は、元のものよりも明るいものや暗いものを作ることができます。

闇をコピー

スキャンされた文書に適用されるデフォルトの露出量を指定します。例えば、設定を下げると印刷出力が軽くなります。設定を上げると印刷出力が暗くなります。

コピー 最適化 テキスト/画像

コピージョブで最も一般的なテキストまたは画像タイプに基づいてコピーの品質を最適化します。

写真、印刷された写真、テキスト、または2つ以上のコンテンツタイプの組み合わせを最適化することも可能です。

コピー用紙トレイの選択

コピージョブに使うべきデフォルトの入力用紙トレイを指定します。

コピー・シャープネス

スキャン対象の元の文書に適用されるデフォルトのシャープネスの量を指定します。より高い値ほど、より鮮明なコピーが生まれます。

コピースタンプ

コピースタンプをページ上のさまざまな位置に表示できるように設定できます。これらのスタンプは、プリセットまたはカスタムコンテンツを使って6か所に配置可能です。

この設定はPrint Fleet Proxy接続されたプリンターでのみサポートされています。

コピースタンプの設定方法:

1. スタンプを貼りたいページ位置の横にある 「編集 」を選択してください。

2. スタンプの内容を選択してください。

3. フォント、文字サイズ、文字の色を選びます。

4. 切手の後ろに白い背景を置きたい場合は 「白い背景 」を確認してください。

5. 「 保存」を選択します。

オート送信

デバイスが定期的に、デバイスの設定や供給に関する情報を受信者リストに送信できるようにします。

この情報が送信される頻度や、送信先のカスタムリストを指定できます。もしInstant InkのようなHPサービスのサブスクリプションをお持ちなら、「 HTTPSを使ってHPに送信 」サブ設定を有効にして、プリンターの備品の状態をHPに事前に通知することもできます。

注:この機能を使用するには、 送信サーバーまたはSMTPサーバーのいずれかを設定する必要があります。

会社名

その装置を所有する組織の名前。

連絡先

デバイスに問題があったりサポートが必要な場合は連絡を取るべき人物です。

コントロールパネル言語

プリンターの制御パネルに表示される言語。多言語対応の従業員がいる場合は、コントロールパネルの言語を従業員が好む言語に設定してください。

日付/時間フォーマット

デバイスに表示される日付と時間のフォーマットを、組織のフォーマットに準拠して指定します。

デバイス位置

装置の場所。

デバイス名

組織が装置に付けた名前です。

デュプレックス製本

印刷ジョブがこれらの設定を指定しない場合に使うデフォルトの二重オプションと向きを指定します。

注: この設定はクラウド接続プリンターでのみサポートされています。

エネルギー設定

このオプションを使ってプリンターのスリープやシャットダウン設定を変更してください:

• 非アクティブ後のスリープ/自動停止:非アクティブ後にプリンターがスリープに入るまでの時間を指定します。

• 活動停止後のシャットダウン: 非アクティブ後にプリンターがシャットダウンするまでの期間を指定します。

• ポートがアクティブな時の遅延: 有効化すると、ポートが使用されている場合にプリンターがスリープ状態に入ったりシャットダウンしたりするのを遅らせます。

ホーム画面カスタマイズ – FutureSmart

プリンターコントロールパネルのホーム画面に表示するカスタムアプリケーションを指定します。

「 参照デバイスをインポート 」をクリックし、利用可能なアプリケーションの参照として使用するプリンターモデルを選択します。

カスタムアプリが読み込まれない場合は、デフォルトのHPアプリケーションを表示することもできます。

手動フィードプロンプト

手動給餌プロンプトが常に表示されるか、トレイが装填されていない場合にのみ表示されるかを指定します。

オンラインソリューション

オンラインソリューション機能を有効にします。オンラインソリューションを有効にすると、QRコードをスキャンしたりイベントログのウェブリンクをクリックしたりすると、紙詰まりなどのデバイスイベントのクラウドベースのソリューションページにアクセスできます。

以下のオンラインソリューション機能のいずれかまたはすべてを有効にすることができます:

• イベント詳細でコントロールパネルにQRコードを表示  

• イベントログにリンクを表示する  

• オンラインソリューションは管理者に限定する  

送出サーバー

メール送信に使用されるSMTPサーバーを指定します。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

A4/Letterのオーバーライド

有効化すると、A4サイズのジョブを送信してもA4サイズの用紙がデバイスに入っていない場合はレターサイズの紙に印刷し、レターサイズのジョブを送信してもレターサイズの用紙が入っていない場合はA4用紙に印刷されます。

印刷ジョブを保持する

デバイスに印刷ジョブが保存されるかどうかを指定します。

この機能は、マスストレージ機能を持つ一部のプリンターで利用可能です。これにより、プリンターのフラッシュメモリに印刷ジョブを保存できます。この設定では以下のことができます:

• プリンターに印刷ジョブを保存します。必要に応じてプリンターコントロールパネルから印刷ジョブを呼び出せます。この機能はフォームやその他のよく共有される文書の保存に役立ちます。

• ユーザーが個人識別番号を入力して印刷を解放するまで、安全なプライベートコピーを保存してください。校正のために複数コピーの印刷ジョブを1つ印刷します。ユーザーは残りのコピーを印刷用に公開したり、キャンセルしたりできます。        

注意: この機能が無効になると、プリンタードライバーのユーザーインターフェースにはオプションが表示されますが、印刷ジョブはプリンターに保存されません。

注:

• WJAは「リテン・ジョブズ」設定の標準ジョブリテンションサブセットをサポートしていません。そのため、「サポートされていないアイテムを無視する」設定を有効にする必要があります。そうしないと、この設定は決して準拠しません。

• この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

再起動後も一時的なプリントジョブを保持する

プリンターの再起動後も印刷ジョブを保持するかを指定します。すべての印刷ジョブを保持するか、認証済みユーザーから送られた個人ジョブのみを保持するかを選択できます。「保持」「保持しない」「再起動後も印刷ジョブを保持する」ののいずれかを選択できます。すべての印刷ジョブを保持するか、認証済みユーザーから送られた個人ジョブのみを保持するかを選択できます。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

サイズ/タイプ有効

デバイスコントロールパネルに「サイズまたはタイプを変更するにはチェックを押してください」というメッセージを表示するかどうかを指定します。

睡眠スケジュール

プリンターがスリープし、印刷のために起動するタイミングを指定します。プリンター用の週ごとのスケジュールを作成でき、曜日や祝日の具体的なスケジュールも設定できます。

スリープ設定

プリンターのスリープモード/自動停止機能を指定しています。以下のオプションを設定できます:

• スリープモード(分): プリンターがスリープに入るまでのアイドル時間のことです。

• ウェイク/オートオン: どのイベントがプリンターを起動させるか選択できます。全イベント、ネットワークポート、電源ボタンのみのどちらかを選択できます。

• スリープ後の自動電源オフ(数分): プリンターがスリープしている間に、プリンターが停止するまでの分数です。

注意: これらの設定の一部は、特定のプリンターにディープスリープモードに入るよう促し、接続されているUSBベースのソリューションが無効になることがあります。

一時的な店舗の雇用保持

印刷されていない印刷ジョブをプリンターが保持し、その後自動的に削除する時間を指定します。

注意: 「Never Delete」の値を選択すると、プリンターのハードディスクが印刷のために解放されなかった印刷ジョブでいっぱいになることがあります。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

タイムゾーン/サマータイム

プリンターがどのタイムゾーンに位置するか、またプリンターの時計が自動的にサマータイムに合わせて調整されるかどうかを指定します。

トレイ1モード/手動給餌

プリンターがどの紙を使うかを優先的に指定します。選択肢は2つあります:

• カセット(手動送り無効):プリンターはまず用紙のサイズで優先順位をつけます。

• まず(手動給紙有効):プリンターはメディアの種類やサイズに関係なく、常にそのトレイから用紙を使おうとします。

トレイ政権

特定の入力トレイにページサイズや用紙の種類を割り当てます。

特定のページサイズと用紙タイプの印刷媒体に使用する入力トレイを割り当てる方法:

1. 「 トレイ選択」をクリックします。

2. 「トレイ選択」ダイアログでトレイを有効にし、隣接するドロップダウンから メディアサイズ および/または メディアタイプ を選択します。

リクエストトレイの使用

特定の入力トレイが要求された際、デバイスがどのようにジョブを処理するかを指定します。

LDAPアドレス帳へのアクセスを許可する

有効化すると、プリンターのLDAPアドレス帳にアクセスし、スキャン送信時に受信者の名前やメールアドレスを自動入力できます。

アドレス帳へのアクセスを許可するには、LDAPサーバーの認証設定を指定する必要があります。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

メールアドレス/メッセージ設定

スキャンをメールに送信する際に使用されるデフォルトのメールアドレスとメッセージ設定を指定します。送信メッセージのテンプレートを作成したり、ユーザーが自分で作成するための指示を入力したりできます。

注意:利用可能な設定はプリンターによって異なります。

メールファイル設定

メールに送信されるスキャン文書のデフォルトファイル設定を指定します。

メール通知設定

ユーザーがメールアドレスに送信したスキャンの状況に関する通知を受け取る方法と時期を指定します。

注意:メール通知を受け取ることを選択し、今メールアドレスを教えない場合は、スキャンを送信する前にメールアドレスの入力を求められます。

メールスキャン設定

誰かがスキャンをメールアドレスに送信した際に自動的に適用されるデフォルトのスキャン設定を指定します。ユーザーはスキャンを送信する前にこれらの設定を手動で調整できます。

ネットワークファイルフォルダ設定

ユーザーがスキャンをネットワークフォルダに送信した際に適用されるデフォルトのファイル設定を指定します。

ネットワークフォルダ通知設定

ユーザーがネットワークフォルダに送信したスキャンの状況に関する通知の受け取り方とタイミングを指定します。

注意:現在通知を受け取るためのメールアドレスを提供しない場合は、スキャンを送信する前にメールアドレスの入力を求められます。

ネットワークフォルダに保存

デバイス上の 「ネットワークフォルダーに保存 」機能を有効または無効にします。この機能により、スキャンした文書をネットワークコンピュータやサーバーの共有フォルダに保存することができます。

この機能を有効にすると、DNSやWINSサーバー設定などの追加設定が必要になることがあります。

SharePointに保存

デバイス上の SharePoint®に保存 機能を有効または無効にします。この機能は、スキャンした文書をMicrosoft SharePointサイトに直接保存する機能を提供します。

この機能を有効にすると、ユーザーはドキュメントをネットワークフォルダやUSBフラッシュドライブ、メールメッセージにスキャンし、その後手動でSharePointサイトにアップロードする必要はありません。

メールへ送信

デバイスがスキャンした文書をメールとして送信できるようにします。デバイスはメール送信のために、送信SMTPサーバーやその他のデフォルトのメール設定など、追加の設定を必要とする場合があります。

この機能により、メディアをリモートでスキャンし、ファイルに保存し、その後コンピューターからメールで送信する手間がなくなります。

組み込みウェブサーバー言語設定

組み込みウェブサーバーがウェブページを表示する際に使用する言語を指定します。

タイムサービス

ネットワーク上の別のマシンを指定し、デバイスグループ内の個々のプリンターの正しい時刻を取得するためにアクセス可能です。

HPプリンターには内部時計がなく、したがって、現在の時刻を取得するためにネットワーク上の別のマシンに接続する必要があります。

ファックスヘッダー設定

送信されたファックスの送信元に関する情報を明記しています。 電話番号、 会社名、出身 国・地域 を含めることができます。

ファックス送信設定

デジタル送信デバイスからファックスを送信する際の最も効率的な設定を指定します。

これらの設定は、発信ファックスのダイヤル方法や、受信回線が応答しなかった場合の動作に影響を与えます。これらの設定により、ほとんどの発信ファックスが正常に受信され、送信不可能な受信者への送信時間を最小限に抑えられます。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

IPファックス設定

IP経由で送信されるファックスに含まれているファックスIDと会社名を指定します。これらの設定は、 ファックス送信設定で「IP Fax」をファックス方式として選択した場合に必要です。

PCファックス送信

ユーザーが自分のコンピュータからファックスを送信できるかどうかを規定します。

証明書はプリンターのセキュリティ維持において重要な要素であり、プリンターと他のネットワークリソース間の安全な通信を確保するために使用されます。

セキュアストレージ消去操作の挙動と、プリンターが自動的に実行してハードディスクドライブの受信印刷ジョブのための空きスペースを確保する消去操作の動作を指定します。

消去操作は、デバイスのハードディスクドライブに利用可能な容量を追加し、不正なユーザーがデバイスのハードディスクドライブやその他の消去可能な記憶装置から機密情報にアクセスするのを防ぐことを目的としています。

以下はサポートされているセキュアファイル消去モードです:

• 非安全な急速消去: 完了したプリントジョブなどの操作に対するファイルシステムの参照を消去します。参照を消去することで、ハードディスクドライブ上の空き容量が確保されます。これが最速の消去モードであり、デフォルトモードです。

• 迅速な消去を安全にする: ファイルシステムの操作参照を消去し、ハードディスクドライブや他の消去可能な記憶装置に保存されたデータを隠すための一層のマスキングを提供します。このモードは非セキュアのファストイレイズより遅いですが、より安全です。

• 安全なサニタイジング消去: ファイルシステムが操作を参照する操作を消去し、ハードディスクドライブやその他の消去可能な記憶装置に保存されたデータを隠すための複数層のマスキングを提供します。このモードは、プロセス実行中にデバイスに大きなパフォーマンス影響を与える可能性があります。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

証明書はプリンターのセキュリティ維持において重要な要素であり、プリンターと他のネットワークリソース間の安全な通信を確保するために使用されます。

プロトコルやポートを通じて外部ストレージデバイスへのファイルシステムアクセスを評価します。
評価のためのアクセス方法を選択してください:

• 追記(PS): Adobe製品などのプログラムで印刷やフォントへのアクセスに使われます。

• プリンタージョブ言語(PJL): 印刷ジョブ設定を管理するために使用されたHP独自のプロトコル。

自動ファームウェアアップデート

プリンターが自動的にファームウェアの更新を受け取る能力を可能にします。

ファームウェアアップデート

プリンターのファームウェアをより細かくアップデートできます。以下は可能です:

• 特定のプリンターモデルに合わせたファームウェアバージョンを選びましょう。

• ユーザーへの影響を減らすために、ファームウェアアップデートのタイミングをスケジュールしてください。

詳細については、「 プリンターポリシーによるファームウェアアップデートの設定」をご覧ください。

エアプリント

iPad、iPhone、iPod touchデバイスから即時ワイヤレス印刷を可能にします。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

エアプリントファックス

iPad、iPhone、iPod touch、またはMacintoshからAirPrint対応プリンターへのファックス送信を有効または無効にします。

ボンジュール

Bonjourサービスを有効にし、iOSデバイスやmacOSコンピュータでプリンターを検出できるようにします。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

構成優先順位

ネットワーク構成手法の優先順位を定義します。リスト内で構成を選択し、矢印を使ってリスト内で上位(優先順位が高い場合)または下位(優先順位が低い場合)に移動させます。

DNSサーバー

指定デバイスごとにプライマリおよびセカンダリDNSサーバーのIPアドレスを指定します。
プリンターが所在するドメイン名を指定することもできます。

FIPS 140コンプライアンスライブラリ

このセキュリティ機能をサポートするプリンタでFIPS 140準拠を可能にします。

連邦情報処理標準(FIPS 140)は、ソフトウェアおよびハードウェアモジュールの最低暗号要件を定めています。これらの要件は、安全性の低いプロトコルの使用を阻止することでプリンターのセキュリティを向上させることを目的としています。

FIPS 140が有効になると、以下の制限が実施されます。

• MD5やDESはSNMPv3では使用できません

• RC4-SHA、RC4-MD5、およびDES-CBC-SHAは設定できません

• FIPS 140-2の場合:TLSプロトコルを使用しなければなりません(SSL 3.0は無効化されます)

• FIPS 140-3の場合:TLS 1.2以上のみ使用可能(SSL 3.0、TLS 1.0、TLS 1.1は無効化)

注記:

• この設定を無効にするとFIPS 140の制限は解除されますが、既存のセキュリティ設定は変わりません。

• この設定がリメディエーション中に有効または無効になると、プリンターは再起動します。これにより、他のポリシー設定が評価に失敗することがあります。プリンターが再起動した後に再度アセスメントを実行し、問題を解決してください。

• この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

FTP印刷

ファイル転送プロトコル(FTP)による印刷を可能にします。

インターネット印刷プロトコル(IPP)

インターネット印刷プロトコル(IPP)による印刷を可能にします。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

IPv4情報

TCP/IPを介して通信するためにプリンターが使用するサブネットマスクとゲートウェイを定義します。

IPv4マルチキャスト

IPv4マルチキャストを有効にします。IPv4マルチキャストは、デバイスがTCP/IPネットワーク上のホストグループ(マルチキャストグループアドレス)にIPv4メッセージを送信することを可能にします。

IPv4マルチキャストは、Bonjour(mDNSとも呼ばれる)やサービスロケーションプロトコル(SLP)を使ってデバイス発見を行うクライアントユーティリティによってプリンターを発見できるようにします。IPv4マルチキャストを無効にすると、BonjourやSLPなどマルチキャストを使用する他のプロトコルが通知なしに無効化されることがあります。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

IPv6情報

IPv6対応プリンターがIPv6プロトコルを使用できるようにします。 IPv6はIPv6ネットワークを通じて他のIPv6対応デバイスにアクセスするために有効化する必要があります。

Linプリンターデーモン/ラインプリンターリモート(LPD/LPR)

Line Printer Daemon(LPD)による印刷を可能にします。Line Printer Daemon(LPD)は、TCP/IPシステム向けのラインプリンタスプリングサービスを提供します。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

リンクローカルマルチキャスト名前解決プロトコル(LLMNR)

DNSサーバーやDNSクライアントの設定を必要とせずに名前解決を行うローカルリンクマルチキャスト名前解決を有効にします。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

セキュア・インターネット印刷プロトコル(IPPS)

HTTPSプロトコル上で安全なIPPプリントを可能にします。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

サービスロケーションプロトコル(SLP)

一部のクライアントアプリケーションでデバイスの発見と識別に使われる受動的な検出プロトコルであるService Location Protocolを用いてデバイスの検出を可能にします。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

標準TCP/IP印刷(P9100)

ポート9100経由でダイレクトモード印刷を可能にします。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

サポート連絡先

デバイスサポートのためにユーザーが連絡できる人物の名前を指定します。

システム接触

装置の所有者または責任者の名前を指定します。システムコンタクトは、修理スタッフを派遣する必要がある場合や、デバイスの設定や使用状況に関する質問、またはデバイスの問題を報告したいときに役立ちます。

システム所在地

システムの位置を基に識別します。

TCP/IP設定方法

HP JetdirectプリントサーバーがどのようにTCP/IP構成を取得するかを規定しています。これはHP JetdirectプリントサーバーのIPスタックをリセットする素早い方法で、BOOTPやDHCP経由でIP設定を取得しようと強制します。

注:現在のHP JetdirectプリントサーバーのTCP/IP構成は消去されています。

Telnet 設定

Telnet経由でデバイスの設定を可能にし、印刷サーバーの設定および管理ウェブページに追加アクセスを提供します。

TFTP設定ファイル

TFTPサーバーの動作設定を可能にします。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

ウェブスキャン

ユーザーがプリンターからプリンター内蔵ウェブサーバー(EWS)を使ってスキャン済み文書をコンピュータに送信できるようにします。これは、スキャンソフトウェアがコンピュータにインストールされていない場合の代替スキャン方法として利用できます。

以下のいずれかまたは両方を有効にしてください:

• ウェブスキャン:ウェブスキャン機能を有効にします。

• セキュアウェブスキャン:セキュリティ機能が強化されたプリンターでより安全なスキャンオプションを可能にします。

注記:

• AirPrintプリンターから他のAppleデバイスにスキャンを送信するには、 AirPrint の設定を有効にする必要があります。

• この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

Web Services Discovery(WS-Discovery)

WS-Discoveryプロトコルを用いてデバイスの発見を可能にします。WS-Discoveryプロトコルは、ローカルおよびリモートサブネット上のネットワーク接続およびPC接続デバイスの検出に用いられます。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

ウェブサービス印刷(WS Print)

HP JetdirectプリントサーバーでサポートされているMicrosoft Web Services for Devices(WSD)プリントサービスを有効にします。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

WINSポート

Windowsインターネットネームサービス(WINS)ポート設定を有効にします。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

WINS登録

Windowsインターネットネームサービス(WINS)登録を有効にします。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

802.1x認証(有線)

有線ネットワークへのアクセスを許可またはブロックするポートベースの認証プロトコルを作成します。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

この設定の設定の詳細については、「 プリンターポリシーを使って802.1x認証を設定する」をご覧ください。

802.1x認証(無線)

無線ネットワークへのアクセスを許可またはブロックするポートベースの認証プロトコルを作成します。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

この設定の設定の詳細については、「 プリンターポリシーを使って802.1x認証を設定する」をご覧ください。

デバイス機能のアクセス制御 – FutureSmart 4

プリンターコントロールパネルおよびHP組み込みウェブサーバーからアプリケーションにアクセスするために必要なサインイン方法を指定します。

権限セットを使ってアプリケーションへのアクセスを有効または無効にしてください。この設定で、設定したセットの既存の権限を上書きしたり、設定した権限をプリンターの権限に付け加えたりすることができます。

利用可能なアプリケーション、サインイン方法、デフォルトの権限セットはデバイスによって異なります。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

ブートローダーパスワード

プリンターのブートローダーパスワードを設定します。このパスワードにより、コントロールパネルからプリンターのブートローダー設定への不正アクセスを防ぎます。これらの設定は、コールドリセット、NVRAMやディスクの初期化、RFUエラーのクリアなど、システム全体のオプションを制御します。ブートローダーの設定が改ざんされたり、誤って設定されたりすると、プリンターの動作や機能に大きな影響が出ることがあります。

ポリシーで設定・管理されたブートローダーのパスワードは継続的に評価・修正されます。プリンタのブートローダーパスワードは、既存のブートローダーパスワードが設定されていない場合にのみポリシーで補正可能です。ほとんどのプリンターでは、ブートローダーのパスワードはデフォルトで設定されていません。プリンターにすでにブートローダーのパスワードが設定されている場合、更新を承認するには現在のブートローダーパスワードを入力して承認する必要があります。

警告:ブートローダーのパスワードを設定すると、リセットや回復はできません。もし失うと、ブートローダーの設定へのアクセスが永久に失われます。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

最新のファームウェアを確認してください

デバイスが最新のファームウェアを持っているかどうかを判定し、インストールされたファームウェアのセキュリティ評価を行います。プリンターに最新のファームウェアを入れることで、セキュリティリスクからプリンターをよりよく守ることができます。

設定が有効になるとプリンターはウェブ接続が必要で、 ファームウェアインデックスファイルソース は「Web (hp.com)」に設定されています。これは、最新のファームウェアのチェックが hp.com 年に公開されたバージョンと照合されるためです。

コントロールパネルのタイムアウト

プリンター制御パネルのタイムアウト値を秒単位で指定します。有効なタイムアウト値は10秒から300秒の範囲です。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

クロスオリジン資源共有(CORS)

クロスオリジンリソース共有を可能にし、プリンターが信頼できる外部ウェブサイトとデータやリソースを共有できるようにします。有効化後、信頼できるサイトのリストを作成できます。

警告:サイトがリストにない場合、外部のサイトはプリンターリソースにアクセスできます。これはセキュリティ上の理由から推奨されません。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

クロスサイトリクエスト偽造(CSRF)防止

認証済みユーザーセッションが乗っ取られてサーバーに不正リクエストを送信するのを防ぎます。
リクエストを受け取るサーバー側では、そのアクションは認証済みユーザーによって開始されているように見えます。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

デバイスアナウンスエージェント

管理者の介入なしに自動的にプリンター設定を設定できるアナウンスエージェントを有効にします。エージェントは設定サーバーにアナウンスを送信し、設定設定が直接プリンターに送信されます。

デフォルトでは、デバイスアナウンショナルエージェントはDNSホスト名「hp-print-mgmt」を使って設定サーバーを特定します。デフォルトのDNSホスト名を使用する場合、プリンターと設定サーバー間の認証を有効にすることは可能ですが、必須ではありません。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

デジタル送信サービス

デジタル送信サービスを構成します。これは独立したHP製品で、デジタル送信の設定を可能にします。

• デジタル送信サービスにプリンターを管理させるために 「デジタル送信サービスの使用を許可 」を選択します。

• 「 新しいデジタル送信サービスへの転送を許可 」を選択すると、他のデジタル送信サービスが現在プリンターを管理している場合でも、任意のデジタル送信サービスがプリンターを管理できるようにします。

ダイレクトコネクトポート

プリンターのDirect Connectポートを有効にします。USBやRS232などのダイレクトコネクトポートは、プリンターへの直接的なハードウェア接続を提供します。
これらのポートが有効であれば、ウォークアップユーザーは直接接続を通じてプリンターにアクセスできます。さらに、これらのポートを通じてファイルアクセスやファームウェアのアップグレードも可能です。

注記:

• この設定はクラウド接続プリンターでのみサポートされています。

• この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

ディスク暗号化の現状

ディスク暗号化の状態を アクティブ または 非アクティブのいずれかに指定します。 アクティブに設定すると、HPセキュアハードディスクはディスクに保存されたデータを暗号化します。

注記:

• この保険項目については修復措置が受けられません。

• この設定はクラウド接続プリンターでのみサポートされています。

• この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

情報タブの表示色使用ジョブログ

デバイスの組み込みウェブサーバー(EWS)の情報タブにあるカラー使用ジョブログを有効にし、プリンターが処理するカラー印刷ジョブを監視できるようにします。このログには、プリンターで処理されたカラー印刷ジョブに関する具体的な情報が含まれており、日付・時刻、印刷ジョブのユーザー名、印刷ジョブが送信されたアプリケーション、印刷ジョブの面数やシート数に関する情報などが含まれます。

組み込みウェブサーバー(EWS)管理者パスワード

デバイスの組み込みウェブサーバー(EWS)のパスワードを指定し、ユーザーがデバイスのIPアドレスにナビゲートしてウェブブラウザのデバイス設定にアクセスできるようにします。

この設定の設定の詳細については、「 ポリシーでプリンターに組み込みウェブサーバーパスワードを設定する」をご覧ください。

組み込みウェブサーバーアクセス

組み込みウェブサーバー(EWS)を通じてプリンターの設定を可能にします。
Security Managerは評価や対策を行うためにEWSへのアクセスを必要とするため、このポリシー項目は修正できません。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

EWS情報保護

プリンターの組み込みウェブサーバー(EWS)情報タブでどの情報を閲覧できるかを設定できます。以下を選べます:

• タブにアクセスするにはEWS管理者パスワードが必要です。

• 印刷ページを表示します。

• ジョブログを表示してください。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

ファームウェアのダウングレード

プリンターのファームウェアを以前のバージョンにダウングレードできます。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

ホストUSBプラグアンドプレイ

プリンターのホストUSBプラグアンドプレイ機能を有効にします。この機能はUSBフラッシュドライブへのスキャンなどの作業に使用されます。

注記:

• このオプションが無効になると、ホストUSBのプラグアンドプレイ機能が必要なコントロールパネルアプリケーション、例えば「USBに保存」アプリケーションは自動的に無効化されます。

• この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

HP Jetdirect XML サービス

HP Jetdirectプリントサーバー上のXMLベースデータへのアクセスを可能にします。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

侵入検知プレゼンス

プリンターの侵入検知を有効にします。侵入検知は、管理者がHPデバイス全体で悪意のあるコードやウイルス攻撃を積極的に検出し、警告を受け取ることで、フリートのセキュリティ、整合性、稼働時間を維持するためのセキュリティソリューションです。

注記:

• これはデバイス上でユーザー選択でオン/オフできません。

• この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

LDAPサインイン設定

プリンターがLDAPサーバーにアクセスし、ユーザー認証を行い、LDAPサーバーデータベースを検索できるようにします。

設定情報については、「ポリシーによるLDAP設定の設定」をご覧ください。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

PostScriptセキュリティ

プリンターが特別なPostScript操作を許可できるようにします。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

プリンターファームウェアSHA1コード署名

デバイスがインストールするためにファームウェアバンドルの署名を必要とするセキュアハッシュアルゴリズム(SHA)のレベルを指定します。

この設定を無効にすると、より 安全な SHA-2で署名されたファームウェアバンドルのみをインストールできます。

この設定を有効にすると、デバイスはSHA-1またはSHA2で署名されたファームウェアバンドルをインストールします。

注記:

• この設定にはLinuxベースのファームウェアを搭載したプリンターに影響する既知の問題があります。これらのプリンターでは、ファームウェアバンドルは常にSHA-2で署名されており、SHA-1には署名されません。その結果、この設定は適用できず、影響を受けたプリンターでは完全に削除されています。この設定がポリシーで有効化され、対応していないプリンターで評価されると、WXPは誤って誤って誤検知を返し、サポートされていない設定として無視してしまいます。

• この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

プリンターファームウェアアップデート(Printjobとして送信)

プリンターがポート9100でプリントジョブとして送信するリモートファームウェア更新を許可できるようにします。

プリンタージョブ言語(PJL)アクセスコマンド

HP Embedded Web Server(EWS)がPJLコマンドへのアクセスを許可できるようにします。

リモート設定パスワード

デバイスのリモート設定パスワードを設定し、HP Digital Sending Software(DSS)やその他のリモート設定ツールがプリンターに接続するために使います。リモート設定パスワードが設定されていない場合、リモート設定ツールは代わりにEWSパスワードで接続しなければなりません。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

HTTPSリダイレクトを要求する

ウェブページ経由でデバイスにアクセスするHTTPリクエストを、セキュアポート(HTTPS)経由でリダイレクトできるようにします。HTTPSはデバイス上で識別証明書を使用します。

この設定を有効にする前に、CA署名済み証明書のインストールを検討してください。

色を制限する

組織のデフォルトのカラー設定を指定します。カラーまたはグレースケールを選択し、特定のユーザーやアプリケーション向けにカラー設定をカスタマイズすることもできます。

セキュアブートプレゼンス

電源オン後、実行前にプリンターがデバイスのファームウェアを検証できるようにします。
この機能(HPSureStart)は、起動前のファームウェアやUEFIアプリケーション、OSローダーを検証します。

注記:

• これはデバイス上でユーザー選択でオン/オフできません。

• この設定はクラウド接続プリンターでのみサポートされています。

• この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

サービスアクセスコード

デバイス上でサービスアクセスコードを設定します。サービスアクセスコード はデバイスサービス メニューに追加のセキュリティを提供します。通常、システムメニューにアクセスするには工場出荷時のサービスPIN入力が必要です。設定・有効化すると工場出荷時のPINは無効になり、サービスメニューにアクセスしようとする人は、権限を得る前にサービスアクセスコードを入力する必要があります。 サービスアクセスコードを 無効にすると、工場出荷時のサービスPINがパスコードとして復元されます。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

SMB/CIFS(共有フォルダー)

プリンターがネットワーク上の共有フォルダとファイルを転送するために使用するプロトコル(SMB(サーバーメッセージブロック)またはCIFS(共通インターネットファイルシステム)を指定します。プリンターからは、ファイルをスキャンしてネットワークフォルダに移し、他の共有ファイルを取得して印刷できます。

SMBv1/CIFS、SMBv2、SMBv3のいずれかまたはすべてを有効にすることができます。

SMBv3は最新のセキュリティ機能を備えたバージョンです。最善のセキュリティのために、いかなるプロトコルも有効にしないでください。

注:この機能は一部のHPおよびサムスンの多機能プリンターモデルでのみ利用可能です。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

SNMP

SNMPマネージャーが個々のプリンター上のエージェントと通信し、ステータスやパフォーマンスなどに関するデータの送受信を可能にします。SNMPv1/2またはSNMPv3のいずれか、または両方を有効にして設定することができます。

SMTPv1/2は、コミュニティパスワードを使ってプリンターやその他のネットワーク機器へのアクセスを制御する、より安全性の低いプロトコルです。セキュリティ向上のために、SNMPv1/v2を読み取り専用モードで使用し、それをサポートするプリンターではSNMPv3を有効にし設定することを検討してください。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

保存データPIN保護

印刷やスキャンジョブの保存、印刷、アクセス時に個人識別番号(PIN)をいつ必要かを指定することができます。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

IPP/IPPSプル印刷の証明書確認

IPP/IPPSプル印刷を許可する前に、プリンターが証明書を検証できるようにします。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

ウェブ暗号化設定またはアクティブ暗号

HP Embedded Web Server(EWS)とのウェブベースの通信に使用される暗号化強度および個別プロトコルを規定しています。

注:FIPS 140が有効の場合、ウェブ暗号化強度は高設定され、SSL 3.0は無効になります。
ウェブ暗号化の設定:

1. ウェブ暗号化強度を指定します。

2. 選択した暗号を変更するには、「 暗号の変更」をクリックし、必要に応じて選択した暗号のリストを変更してください。

注: 選択されたすべての暗号はプリンター上に存在しなければならず、選択全体が一つのコマンドで送信されます。1つの暗号が利用できない場合、「デバイスでサポートされていない」と表示され、評価は失敗します。

注: この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

ホワイトリストのプレゼンス

ホワイトリストとは、デジタル署名が検証される際にプリンターの証明書ストアに保存されているCA証明書のリストを指します。

DLLやEXEは、ホワイトリスト内の証明書にリンクされる証明書で署名されていれば読み込みが許可されます。

注記:

• これはプリンターのユーザー選択でオン/オフはできません。

• この設定はクラウド接続プリンターでのみサポートされています。

• この設定は、デバイスがHP Secure Fleet Manager Advancedの権利を持っている場合にのみ管理可能です。

アプリの展開

プリンターにインストールし、コントロールパネルのディスプレイでユーザーに提供すべきアプリケーションを指定します。

プリンターにアプリを展開するには:

1. ワークパスの有効化を選択します。

2. プリンターからインストールしていないアプリを削除するか、未選択のアプリをそのままインストールさせておくかを選べます。

3. どのアプリをデプロイするか選びましょう。「 アプリ選択」をクリックし、利用可能なアプリを選んでください。

カートリッジのしきい値 – 黒

トナー供給不足の通知をプリンターが表示したタイミング(トナー残量パーセンテージ)を指定します。

カートリッジ閾値 – シアン

トナー供給不足の通知をプリンターが表示したタイミング(トナー残量パーセンテージ)を指定します。

カートリッジの閾値 – マゼンタ

トナー供給不足の通知をプリンターが表示したタイミング(トナー残量パーセンテージ)を指定します。

カートリッジしきい値 – 黄色

トナー供給不足の通知をプリンターが表示したタイミング(トナー残量パーセンテージ)を指定します。

カートリッジ 非常に低アクション – ブラック

供給量が低くなったときにプリンターが取る動作を指定します。印刷作業中に印刷品が不足すると、印刷品質が許容できない場合があります。

「 停止」「 続き」「続き」「 続き」のいずれかを選べます。

カートリッジ 非常に低アクション - カラー

供給量が低くなったときにプリンターが取る動作を指定します。印刷作業中に印刷品が不足すると、印刷品質が許容できない場合があります。

「 停止」「 続き」「続き」「 続き」のいずれかを選べます。

プロキシサーバー

プリンターのウェブブラウザプロキシ設定を指定します。 プロキシサーバー 設定を有効にすると、 プロキシサーバー のアドレスと プロキシポートを設定できます。

スマートクラウドプリント

デバイスのスマートクラウドプリント機能を有効にします。スマートクラウドプリントを有効にすると、ユーザーはデバイスの機能を拡張するウェブベースのアプリケーションにアクセスできます。

Wi-Fi ダイレクト

プリンターが独自のWi-Fi Directネットワークを作成でき、コンピューターやモバイルデバイスが接続できるようにします。

• Wi-Fi直通名の接尾辞: W-Fiネットワークを識別するために「Wi-Fi Direct」に付随する接尾辞を指定します。空欄の場合はプリンターモデル名が使われます。

• 接続方法: ユーザーがWi-Fi Directに接続する方法を定義します。以下から選びましょう:

  • 自動車: ユーザーはパスコードを入力せずにプリンターに接続できます。

  • マニュアル: ユーザーは指定されたパスコードを入力してプリンターに接続します。

  • 上級: ユーザーは指定されたパスコードを入力してプリンターに接続します。追加のセキュリティ機能も定義できます。

• 無線帯域: ユーザーが2.4 GHzか5 GHzで接続するかを指定し、選択したバンドで使用されるチャネルを定義します