Microsoft社のSMBクライアントの脆弱性対策により、SMB認証無しの方法ではアドバンスドボックスに接続出来なくなりました。
iR-ADVの設定を以下の通り変更することで、アドバンスドボックスに接続可能です。
現象と回避策
■現象
MS11-043パッチ適用後、 WindowsからアドバンスドボックスへSMB接続できなくなる。
■発生条件
・アドバンスドボックスの認証機能を利用していない。
・6/15にMSからリリースされたMS11-043パッチを適用している。
※自動更新でも適用されます。
■原因
Microsoft社より6/15に公開された「セキュリティ更新プログラム(MS11-043)」にて、
SMBクライアントの脆弱性対策を実施した事に起因しています。
セキュリティ更新プログラムMS11-043の詳細については下記URLを参照ください。
http://www.microsoft.com/japan/technet/security/bulletin/MS11-043.mspx
■影響範囲
・対象機種:アドバンスドボックス機能を持つiR-ADVシリーズ(iR-ADV C2000sはアドバンスドボック
ス機能なし)
・対象OS :Windows XP/Server2003
・関連ソフトウェア:
imageWARE Desktop:アドバンスドボックスをライブラリー登録している場合。
imageWARE Management Agent:ドライバー配信機能をご利用の場合。
ファイル格納通知ツール:監視対象フォルダにアドバンスドボックスを指定している場合
■回避策
2つ方法があります。
1.SMBサーバーの認証機能を使用しない場合
コントローラーのバージョンをアップすることで対応可能です。
(作業に関しては、サービスへご相談ください)
対応バージョン(製品によって異なりますのでご注意ください)
・iR-ADVC5000s⇒v69.03
・iR-ADVC7000s⇒v69.03
・iR-ADV4000s⇒v15.05
・iR-ADV6000s⇒v44.03
・iR-ADV8000s⇒v44.03
参考)
コントローラーのバージョンを確認する方法
2.SMBサーバーの認証機能を使用する場合
「SMBサーバーの認証機能を有効」に設定する。
詳細手順は以下設定方法をご参照ください。
回避策設定手順
1 システム管理者IDでログインして設定変更します。
(ICカード認証等を使っている場合や以下の画面が表示されない場合は管理者の方へご相談ください)
・設定/登録ボタンを押します。
・ログインボタンを押します。
・システム管理部門IDとシステム管理暗証番号を入力したあと、[ログイン]を押します。
(初期値はID/暗証番号ともに7654321)
2 SMBサーバーの認証設定
設定登録⇒環境設定⇒ネットワーク⇒SMBサーバー設定⇒SMB認証設定⇒SMB認証を使用ON⇒認証タイプ(NTLMv1/NTLMv2)
3 アドバンスドボックスの認証管理設定
設定登録⇒ファンクション設定⇒ファイル保存/利用⇒アドバンスドボックス設定⇒認証管理⇒ON
*タッチパネルからのログイン時に認証が必要がない場合はOFFのままでも可
※設定後、本体の再起動が必要です。
4 アドバンスドボックスのユーザー管理でユーザ登録
リモートUI(http://<本体IPアドレス>)ポータル画面⇒アドバンスドボックスのユーザー管理(http://<本体のIPアドレス>:8000/uactrl/)
⇒管理者でログイン
ユーザー名:Administrator、パスワード:password
5 アドバンスドボックス用のユーザー作成
[ユーザーの追加]からWindowsPCからSMB接続するためのユーザーを作成します。
例)ユーザー名:advuser パスワード:***
※Windowsログイン時のユーザー名と"Administrator"以外の新規ユーザー名で作成することを推奨します。
■ファクス転送先をアドバンスドボックスに設定している場合
(その他のアドバンスドボックスへの宛先も同様)
転送先に指定しているアドバンスドボックスのユーザー名/パスワードに 5)で設定したユーザー名/パスワードを入力してください。
(設定/登録>宛先設定>宛先の登録で変更する宛先を選択し、詳細/編集から変更)
アドバンスドボックスへの接続
クライアントPCのOSがWindowsXPの場合
クライアントPCのOSがWindows7の場合
クライアントPCのOSがWindowsXPの場合
1 Windowsのエクスプローラを起動して[マイコンピュータ]右クリックし[ネットワークドライブの割り当て]を開きます。
2 フォルダにアドバンスドボックスのパスを指定
「ログオン時に再接続する」をチェックし「完了」を押下
3 回避策設定手順 5で作成したユーザー名、パスワードを入力します。
ここでは例として advuser/***を入れています。
「パスワードを記憶する」をチェックし「OK」を押下
※Windowsログイン時のユーザー名とアドバンスドボックスのユーザー名が同じ場合、下記の認証画面は表示されません。
4 設定完了後マイコンピュータにネットワークドライブが現れます。アドバンスドボックス接続用に使用します。
1 Windowsのエクスプローラを起動して[コンピューター]を右クリックし[ネットワークドライブの割り当て]を開きます。
2 フォルダにアドバンスドボックスのパスを指定
「ログオン時に再接続する」をチェックし「完了」を押下
3 「Windowsセキュリティ」画面が表示されます。
回避策設定手順 5で作成したユーザー名、パスワードを入力します。
ここでは例として advuser/***を入れています。
「資格情報を記憶する」をチェックし「OK」を押下
※Windowsログイン時のユーザー名とアドバンスドボックスのユーザー名が同じ場合、「Windowsセキュリティ」画面は表示されません。
4 設定完了後、「コンピューター」にネットワークドライブが現れます。アドバンスドボックス接続用に使用します。
※ドメイン環境で上記設定を行ってもアクセスができない場合は、ドメイン環境でネットワークドライブへ割り当てたアドバンスドボックスへ接続できなくなるの手順を参照いただき再設定を行ってください。