보안 정책 설정 항목

기기의 보안 정책과 관련된 설정 항목이 아래에 설명되어 있습니다. 설정 화면에서 적용 하려는 항목의 확인란을 선택하십시오.

[인터페이스]

[무선 접속 폴리시]
무선 연결을 차단하여 무단 접속을 방지합니다.
[다이렉트 접속 사용 금지]
<다이렉트 접속 사용> 및 <SSID/네트워크 키 고정 시 상시 접속>은 <해제>로 설정됩니다. 모바일 장치에서 기기에 액세스할 수 없습니다.
[무선랜 사용 금지]
<유선/무선랜 선택>이 <유선랜>으로 설정됩니다. 무선 LAN 라우터 또는 액세스 포인트를 통한 기기의 무선 연결을 설정할 수 없습니다.
 
[USB 폴리시]

USB 연결을 제한하여 무단 접근을 방지하고 데이터 유출을 방지합니다.
[USB 디바이스로 사용 금지]
<USB 디바이스로 사용>이 <해제>로 설정됩니다. USB를 통해 컴퓨터에 연결할 수 없습니다.
[USB 저장 디바이스로 사용 금지]
<USB 외부 기억 장치 사용>이 <해제>로 설정됩니다. USB 저장 장치를 사용할 수 없습니다.

[네트워크]

[통신 작업 폴리시]
서명 또는 인증서 검증을 요구하여 통신 보안을 강화합니다.
[SMS/WebDAV 서버 기능에 대한 서명을 항상 검증]
<SMB서버 설정>에서, <연결에는 SMB 서명이 필요> 및 <SMB 인증 사용> 옵션이 <설정>으로 설정되고, <WebDAV서버 설정>의<TLS 사용>이 <설정>으로 설정됩니다. 본 기기를 SMB 서버 또는 WebDAV 서버로 사용할 경우, 통신 시 디지털 인증서 서명이 검증됩니다.
[TLS 사용 시 항상 서버 증명서 검증]
다음 설정은 <설정>으로 설정되고 체크 표시는 <CN>에 추가됩니다.
<WebDAV 송신시 증명서 확인>
<FTPS 송신시 증명서 확인>
<SMTP 송신시 증명서 확인>
<POP 수신시 증명서 확인>
<네트워크 액세스시 증명서 확인>
<MEAP애플리케이션에서 TLS통신시 증명서 확인>
<LDAP 서버 액세스시 증명서 확인>
다음 설정은 <설정>으로 설정되었습니다.
[Google 클라우드 프린트 설정] [서버 증명서 검증]
[Google 클라우드 프린트 설정] [CN을 검증 항목에 추가]
<SIP 설정> <TLS 설정> <서버 증명서 검증>
<SIP 설정> <TLS 설정> <CN 검증>
[라이선스/기타
]  [비주얼 메시지 설정]  [TLS 통신시에 증명서 확인]
[라이선스/기타
]  [비주얼 메시지 설정]  [CN을 검증 항목으로 추가]
TLS 통신 중에는 일반 이름과 함께 디지털 인증서에 대한 확인이 이뤄집니다.
IP FAX Expansion Kit 사용자 안내서
[서버 기능에 대한 일반 텍스트 인증 금지]
<FTP 인쇄 설정>의 <FTP인쇄 사용>이 <해제>로 설정되고, <이메일/I-팩스 설정>  <통신 설정>의 <TLS 허가 (SMTP 수신)>이 <항상 TLS>로 설정되며, <전용포트의 인증방법> in <네트워크>가 <모드 2>로 설정되고, <WebDAV서버 설정>의 <TLS 사용>이 <설정>으로 설정됩니다. 본 기기를 서버로 사용하는 경우 일반 텍스트 인증 및 일반 텍스트 인증을 사용하는 기능은 사용할 수 없습니다.
[SNMPv1 사용 금지]
<SNMP 설정>의 <SNMPv1 사용>이 <해제>로 설정됩니다. 컴퓨터로부터 기기 정보를 얻는 동안에는 SNMPv1을 사용할 수 없습니다.
[TLS 사용 시 항상 서버 증명서 검증] 의 확인란을 선택하여도, 이 설정은 IEEE 802.1X 네트워크와의 통신에는 적용되지 않습니다.
[서버 기능에 대한 일반 텍스트 인증 금지]를 선택하고 기기 관리 소프트웨어 또는 드라이버 버전이 오래된 경우 기기에 연결하지 못할 수 있습니다. 반드시 최신 버전을 사용하십시오.
 
[포트 사용 폴리시]

사용하지 않는 포트를 비활성화하여 외부 유출을 방지합니다.
[LPD 포트 제한(포트 번호: 515)]
<LPD 인쇄 설정>이 <해제>로 설정됩니다. LPD 인쇄를 수행할 수 없습니다.
[RAW 포트 제한(포트 번호: 9100)]
<RAW 인쇄 설정>이 <해제>로 설정됩니다. RAW 인쇄를 수행할 수 없습니다.
[FTP 포트 제한(포트 번호: 21)]
<FTP 인쇄 설정>에서, <FTP인쇄 사용>가 <해제>로 설정됩니다. FTP 인쇄를 수행할 수 없습니다.
[WSD 포트 제한(포트 번호: 3702, 60000)]
<WSD 설정>에서 <WSD인쇄 사용>, <WSD참조 사용> 및 <WSD Scan기능 사용>이 모두 <해제>로 설정됩니다. WSD 기능을 사용할 수 없습니다.
[BMLinkS 포트 제한(포트 번호: 1900)]
기기에 대해 보안 정책이 적용된 설정 항목이 없습니다.
[IPP 포트 제한(포트 번호: 631)]
<IPP 인쇄 설정> 및 <Mopria 사용> 옵션이 모두 <해제>로 설정됩니다. IPP 또는 Mopria를 이용하여 인쇄할 수 없습니다.
[SMB 포트 제한(포트 번호: 139, 445)]
<SMB서버 설정>에서, <SMB서버 사용>이 <해제>로 설정됩니다. 기기를 SMB 서버로 사용할 수 없습니다.
[SMTP 포트 제한(포트 번호: 25)]
<이메일/I-팩스 설정>  <통신 설정>에서, <SMTP 수신>가 <해제>로 설정됩니다. SMTP 수신을 할 수 없습니다.
[전용 포트 제한(포트 번호: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<전용포트 설정>이 <해제>로 설정됩니다. 전용 포트를 사용할 수 없습니다.
[Remote Operator's Software 포트 제한(포트 번호: 5900)]
<원격 조작 설정>이 <해제>로 설정됩니다. 원격 조작 기능을 사용할 수 없습니다.
[SIP(IP 팩스) 포트 제한(포트 번호: 5004, 5005, 5060, 5061, 49152)]
<인트라넷 설정>의 <인트라넷 사용> 및 <VoIP 게이트웨이 설정>의<VoIP 게이트웨이 사용>이 <해제>로 설정됩니다. IP 팩스를 사용할 수 없습니다.
IP FAX Expansion Kit 사용자 안내서
[mDNS 포트 제한(포트 번호: 5353)]
<mDNS 설정>에서, <IPv4 mDNS 사용> 및 <IPv6 mDNS 사용> 옵션이 <해제>로 설정되며, <Mopria 사용>이 <해제>로 설정되고, <Google 클라우드 프린트 설정>의 <로컬 프린트를 사용>이 <해제>로 설정됩니다. mDNS를 사용한 네트워크 검색 또는 자동 설정을 실행할 수 없습니다. 또한 Mopria™를 통한 인쇄도 불가능합니다.
[SLP 포트 제한(포트 번호: 427)]
<멀티캐스트 탐색 설정>에서, <검색응답>이 <해제>로 설정됩니다. SLP를 사용한 네트워크 검색 또는 자동 설정을 실행할 수 없습니다.
[SNMP 포트 제한(포트 번호: 161)]
<SNMP 설정>에서, <SNMPv1 사용> 및 <SNMPv3 사용> 옵션이 <해제>로 설정되며, <Scan for Mobile을 표시>는 <해제>로 설정됩니다. SNMP를 사용하여 컴퓨터에서 기기 정보를 가져오거나 설정을 구성할 수 없습니다.

[인증]

[인증 작업 폴리시]
사용자 보안 인증을 실행하여 등록되지 않은 사용자의 무단 조작을 방지합니다.
[게스트 사용자의 디바이스 사용 금지]
다음 설정은 <설정>으로 설정되었습니다.
<고급박스 설정> <인증 관리>
<사용자 관리> <인증 관리> <사용자 인증 사용>
<사용자 인증안한 리모트 작업을 제한>
[미등록 사용자 로그인:] [미등록 사용자의 게스트 사용자 로그인을 허용함]
다음 설정은 <해제>로 설정되었습니다.
<사용자 인증 사용> <심플 로그인>
<로크 아웃 화면의 표시 설정>가 <조작 시작시 에 표시>으로 설정됩니다.
이것은 [표준 인증 모드]에서 [게스트 인증 모드]를 [인증 모드:]에 대하여 설정하면 [원격 UI 인증]이 됩니다.
또한 [게스트 인증 모드]에서 [인증 모드:]에 대하여 [원격 UI 인증]을 더 이상 선택할 수 없습니다.
등록되지 않은 사용자는 기기에 로그인할 수 없으며 컴퓨터로부터의 인쇄 작업이 취소됩니다.
ACCESS MANAGEMENT SYSTEM 관리자 가이드
[자동 로그아웃 강제 설정]
<자동클리어 시간> 이 활성화 됩니다. 지정된 시간동안 아무런 작업이 없으면 사용자는 자동으로 로그아웃 됩니다. 리모트 UI 설정 화면에서 [로그아웃될 때까지 남은 시간:]을 선택하십시오.
 
[비밀번호 작업 폴리시]

비밀번호 조작을 엄격히 제한합니다.
[외부 서버에 대한 비밀번호 캐싱 금지]
<인증 비밀번호의 캐싱 저장을 금지>가 <설정>으로 설정되고, <로그인 사용자의 인증 정보를 저장>이 <해제>로 설정됩니다. 사용자가 외부 서버에 액세스할 때마다 항상 비밀번호를 입력해야 합니다.
[기본값 비밀번호 사용시 경고 표시]
<기본값 비밀번호 사용시 경고 표시>가 <설정>으로 설정됩니다. 기기의 초기 설정 비밀번호가 사용될 때마다 경고 메시지가 표시됩니다.
[리모트 액세스시 기본값 비밀번호 사용 금지]
<리모트 액세스시 기본값 비밀번호 사용 허가>이 <해제>로 설정됩니다. 컴퓨터에서 기기로 액세스할 때 기기의 초기 설정 비밀번호를 사용할 수 없습니다.
 
[비밀번호 설정 폴리시]

비밀번호가 일정 수준 이상의 복잡성을 띄도록 설정하고 사용자 인증 비밀번호에 유효기간을 설정하여 제3자가 쉽게 비밀번호를 유추할 수 없도록 방지합니다.
[비밀번호의 최소 문자 수 설정]
<최소 문자수 설정>이 <설정>으로 설정됩니다. 리모트 UI 설정 화면의 [최소 문자수]에 지정된 숫자보다 적은 자릿수는 비밀번호로 설정할 수 없습니다.
[비밀번호 유효 기간 설정]
<유효 기간 설정>이 <설정>으로 설정됩니다. 비밀번호에 유효기간이 설정됩니다. 리모트 UI 설정 화면의 [유효 기간:]에 기간을 지정하십시오.
[3자 이상의 동일한 연속 문자 사용 금지]
<3자리 이상 연속으로 동일 문자 사용 금지>가 <설정>으로 설정됩니다. 같은 문자가 세 번 이상 연속으로 반복되는 비밀번호는 지정할 수 없습니다.
[1자 이상의 대문자 강제 사용]
<영문 대문자를 1자 이상 반드시 사용>이 <설정>으로 설정됩니다. 비밀번호에 적어도 한 개의 알파벳 대문자가 포함되어야 합니다.
[1자 이상의 소문자 강제 사용]
<영문 소문자를 1자 이상 반드시 사용>이 <설정>으로 설정됩니다. 비밀번호에 적어도 한 개의 알파벳 소문자가 포함되어야 합니다.
[하나 이상의 숫자 강제 사용]
<숫자를 1자 이상 반드시 사용>이 <설정>으로 설정됩니다. 비밀번호에 적어도 한 개의 숫자 문자가 포함되어야 합니다.
[하나 이상의 기호 강제 사용]
<기호를 1자 이상 반드시 사용>이 <설정>으로 설정됩니다. 비밀번호에 적어도 한 개의 기호가 포함되어야 합니다.
 
[잠금 폴리시]

잘못된 로그인이 연속해서 일정 횟수 이상 시도된 후에는, 지정된 시간 동안 로그인을 차단합니다.
[잠금 활성화]
<로크 아웃 설정>에서, <로크 아웃 사용>가 <설정>으로 설정됩니다. 리모트 UI 설정 화면에서 [잠금 임계값]및 [잠금 기간] 의 값을 지정하십시오.

[키/증명서]

암호화 수준이 낮을 경우 이를 제한하거나 지정된 하드웨어 구성요소에 암호화된 사용자 비밀번호 및 키를 저장하여 중요한 데이터를 보호합니다.
[약한 암호화 사용 금지]
<약한 암호화 사용을 금지>가 <설정>으로 설정됩니다. 낮은 수준의 암호화를 사용할 수 없습니다. 이 확인란을 선택하면 [약한 암호화로 키/증명서 사용 금지]를 선택할 수 있습니다.
[약한 암호화로 키/증명서 사용 금지]
<약한 암호화 사용을 금지>에서, <약한 암호화를 사용한 키/증명서 사용을 금지>가 <설정>으로 설정됩니다. 암호화 수준이 낮은 키 또는 인증서를 사용할 수 없습니다.
[TPM을 사용하여 비밀번호 및 키 저장]
<TPM 설정>이 <설정>으로 설정됩니다. 지정된 하드웨어 구성요소에 비밀번호 및 키가 암호화되어 저장됩니다.
TPM 설정이 활성화 된 경우
관리자 이외의 제3자가 TPM 키를 백업하지 못하도록 기본값에서 "관리자" 비밀번호를 반드시 변경합니다. 제3자가 TPM 백업 키를 가져가는 경우 TPM 키를 복원할 수 없습니다.
보안 강화를 위해 TPM 키를 한 번만 백업할 수 있습니다. TPM 설정이 활성화되면 반드시 TPM 키를 USB 메모리 장치에 백업하고 이것을 안전한 장소에 보관하여 손실 또는 도난을 예방합니다.
TPM이 제공하는 보안 기능은 데이터 및 하드웨어의 완전한 보호를 보증하지 않습니다.

[로그]

로그가 기록되도록 하여 기기가 어떻게 사용되는지 주기적으로 점검할 수 있습니다.
[감사 로그 강제 기록]
<조작 로그 저장>이 <설정>으로 설정되고, <작업이력 표시>가 <설정>으로 설정되고, <작업이력 표시>의 <관리 소프트웨어로부터 작업이력 취득>이 <허가>로 설정되고, <감사 로그 취득>이 <설정>으로 설정되고, <네트워크 경유의 인증 로그를 취득>이 <설정>으로 설정되고, <인쇄 작업 사용자명을 로그인명으로 표시>가 <설정>으로 설정됩니다. 감사 로그가 항상 기록됩니다.
[강제 SNTP 설정]
I<SNTP 설정>에서, <SNTP 사용>이 <설정>으로 설정됩니다. SNTP를 통한 동기화가 요구됩니다. 리모트 UI 설정 화면의 [서버명]에 값을 입력하십시오.

[작업]

[인쇄 폴리시]
인쇄 시 정보 유출을 방지합니다.
[수신 작업의 즉시 인쇄 금지]
다음 설정은 <설정>으로 설정되었습니다.
<팩스 메모리수신>(팩스/I-팩스 받은 편지함)
<I-팩스 메모리수신>(팩스/I-팩스 받은 편지함)
<팩스/I-팩스 박스 설정> <팩스 메모리수신 사용>
<팩스/I-팩스 박스 설정> <I-팩스 메모리수신 사용>
<강제 홀드>
다음 설정은 <해제>로 설정되었습니다.
<박스 설정/등록> <프린터 드라이버로부터 저장시 인쇄>
<박스보안 설정> <프린터 드라이버로부터 저장시 인쇄 표시>
<전송 에러작업의 처리>가 <저장/인쇄>으로 설정됩니다.
<메모리 수신 종료시각>가 <지정안함>으로 설정됩니다.
<강제 홀드>의 작동 조건은 <공유 작업으로 홀드>로만 설정할 수 있습니다.
또한 <박스 일괄설정> <프린터 드라이버로부터 저장시의 인쇄>에 대한 설정은 변경할 수 없습니다.
인쇄 작업을 수행해도 즉시 인쇄가 이루어지지 않습니다.
 
[송신/수신 폴리시]

수신인에 대한 전송 작업을 제한하고 수신된 데이터를 처리하는 방법을 제한합니다.
[등록된 주소로만 송신 허용]
<신규 수신인 제한>에서, <FAX>, <이메일>, <I-팩스> 및<파일> 옵션이 <설정>으로 설정됩니다. 주소록에 등록된 수신인에게만 전송할 수 있습니다.
[팩스 번호 강제 확인]
<팩스번호 입력시 확인입력>이 <설정>으로 설정됩니다. 팩스 전송 시 확인을 위해 팩스 번호를 한 번 더 입력해야 합니다.
[자동 전송 금지]
<전송 설정을 사용>이 <해제>로 설정됩니다. 팩스가 자동으로 전송되지 않습니다.

[저장]

하드 디스크의 불필요한 데이터를 삭제하여 정보 유출을 방지합니다.
[데이터 강제 완전 삭제]
<하드디스크 데이터 완전 삭제>가 <설정>으로 설정됩니다.
6H92-0C0