Xerox D110 Manual page 18

・ SNMP 通信機能の参照と設定
・ S/MIME 通信機能の参照と設定
・ X.509 証明書の作成/アップロード/ダウンロード
・ On Demand Overwrite 機能の参照と設定
・ ユーザー認証機能の参照と設定
・ CWIS オートクリア機能の参照と設定
(5) カストマーエンジニア操作制限機能
本 TOE は、カストマーエンジニアが(4)のシステム管理者セキュリティ管理機能に関する設定の参照および
変更が出来ないように、認証されたシステム管理者のみに操作パネルと CWIS から、カストマーエンジニア
操作制限機能の有効/無効の参照と設定を行う権限を許可する。
(6) セキュリティ監査ログ機能
本 TOE は、いつ、誰が、どのような作業を行ったかという事象や重要なイベント(例えば障害や構成変更、
ユーザー操作など)を、追跡記録するためのセキュリティ監査ログ機能を提供する。 この機能はシステム管
理者のみ利用可能であり、閲覧や解析のために Web ブラウザを通じて CWIS によりタブ区切りのテキスト
ファイルでダウンロードすることが可能である。 システム管理者がセキュリティ監査ログデータをダウンロードす
るためには、SSL/TLS 通信が有効に設定されていなければならない。
(7) 内部ネットワークデータ保護機能
本 TOE は、内部ネットワーク上に存在する文書データ、ジョブフロー、親展ボックス、セキュリティ監査ログデ
ータおよび TOE 設定データ(TSF データ)といった通信データを保護するための以下の一般的な暗号化通
信プロトコルに対応する。
・ SSL/TLS プロトコル
・ IPSec プロトコル
・ SNMPv3 プロトコル
・ S/MIME プロトコル
(8) インフォメーションフローセキュリティ機能
本 TOE は、外部インターフェースと内部ネットワーク間における許可されない通信を制限する機能を有す
る。
(9) 自己テスト機能
本 TOE は、TSF 実行コードおよび TOE 設定データ(TSF データ)の完全性を検証するための自己テスト
機能を実行することが可能である。
1.4.2.3. セキュリティ機能を有効にするための設定 (Settings for the Secure Operation)
1.4.2.2 のセキュリティ機能を有効にするためにシステム管理者は TOE に以下の設定をすることが必要であ
る。

ハードディスク蓄積データ上書き消去機能
Xerox D110/D125 Copier/Printer
- 12 –
セキュリティターゲット

Copyright 2012 by Fuji Xerox Co., Ltd