カストマーエンジニア操作制限機能 (Tsf_Ce_Limit); セキュリティ監査ログ機能(Tsf_Fau) - Xerox D110 Manual

行う
・ 内部ネットワークデータ保護機能の S/MIME 通信の設定を参照し、有効/無効および詳細情報の設定
を行う
・ X.509 証明書を作成/アップロード/ダウンロードする
・ On Demand Overwrite 機能の設定を参照し、有効/無効および削除時刻の設定を行う
・ ユーザー認証機能の設定を参照し、本体認証/外部認証/無効および詳細情報の設定を行う
・ CWIS オートクリア機能の設定を参照し、有効/無効の設定を行う
(2) FMT_MSA.3(a)、FMT_MSA.3(b)、FMT_MSA.3(c)、FMT_MSA.3(d)、
FMT_MSA.3(e)、FMT_MSA.3(f)、FMT_MSA.3(g)
Static attribute initialization (静的属性初期化)
TOE は基本機能であるコピー機能、プリンター機能、スキャナー機能、に対しセキュリティ属性のデフォルト
値として全機能許可を設定する。
また D.DOC、D.FUNC に関しセキュリティ属性のデフォルト値として、所有者識別情報に作成した利用
者識別情報と利用可能な利用者識別情報を設定する。
(3) FMT_SMR.1 Security roles(セキュリティ役割)
TOE は機械管理者、SA、システム管理者の役割を維持し、その役割を正当な利用者に関連付けてい
る。
7.1.5. カストマーエンジニア操作制限機能 (TSF_CE_LIMIT)
カストマーエンジニア操作制限機能は、カストマーエンジニアがシステム管理者セキュリティ管理機能
(TSF_FMT)に関する設定の参照および変更が出来ないようにカストマーエンジニアのシステム管理者モード
への操作を制限する機能である。
この機能により、カストマーエンジニアによる設定変更が出来なくなる。
(1) FMT_MOF.1 Management of security functions behaviour(セキュリティ機能のふるま
いの管理)
FMT_MTD.1(a) Management of TSF data (TSF データの管理)
FMT_SMF.1 Specification of Management Functions (管理機能の特定)
TOE は認証されたシステム管理者のみに、操作パネルと CWIS からカストマーエンジニア操作制限機能に
関する TOE 設定データ(TSF データ)の参照と設定変更(機能の有効/無効)のためのユーザーインターフ
ェースを提供する。
またこの機能により要求されるセキュリティ管理機能を提供する。
(2) FMT_SMR.1 Security roles (セキュリティ役割)
TOE はシステム管理者の役割を維持し、その役割をシステム管理者に関連付けている。
7.1.6. セキュリティ監査ログ機能(TSF_FAU)
セキュリティ監査ログ機能は、システム管理者によりシステム管理者モードで設定された「監査ログ設定」に従
Xerox D110/D125 Copier/Printer
- 115 –
セキュリティターゲット

Copyright 2012 by Fuji Xerox Co., Ltd