보안 폴리시
일반적으로 조직은 기본적인 정보 보안 목표 및 표준을 정의하는 보안 폴리시를 채택하며, 이렇게 하려면 컴퓨터 및 다기능 프린터와 같은 정보 장치를 적절하게 작동해야 합니다. 조직에서 적용할 보안 폴리시가 있는 경우 해당 폴리시를 본 기기에도 적용하십시오.
보안 폴리시 보기
리모트 UI를 사용하여 기기에 설정된 보안 폴리시를 볼 수 있습니다.
1
리모트 UI를 시작합니다. 리모트 UI 시작
2
포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI 화면
3
[보안 설정] 
[보안 폴리시 확인]을 클릭합니다.
[보안 폴리시 확인]을 클릭합니다.보안 폴리시 항목
리모트 UI에는 다음 항목이 표시됩니다. 본 기기에서 사용할 수 없는 기능에 대한 항목도 표시되지만, 기기 작동에 영향을 미치지 않습니다.
[인터페이스]
[무선 폴리시]
무선 연결을 금지하여 무단 액세스를 방지합니다.
무선 연결을 금지하여 무단 액세스를 방지합니다.
|
[다이렉트 접속 사용을 금지]
|
<다이렉트 접속 사용>이 <해제>로 설정됩니다. 모바일 장치에서 기기에 액세스할 수 없습니다.
|
|
|
[무선랜 사용을 금지]
|
<유선/무선랜 선택>이 <유선랜>으로 설정됩니다. 무선 LAN 라우터 또는 액세스 포인트를 통해 기기와 무선 연결을 설정할 수 없습니다.
|
[USB 폴리시]
USB 연결을 금지하여 무단 액세스와 데이터 침해를 방지합니다.
|
[USB 디바이스로 사용을 금지]
|
<USB 장치로 사용>이 <해제>로 설정됩니다. USB를 통해 컴퓨터에 연결할 수 없습니다.
|
|
|
[USB 장치로 사용금지]
|
<USB 저장 장치 사용>이 <해제>로 설정됩니다. USB 메모리 장치를 사용할 수 없습니다.
|
[네트워크]
[통신의 운용 폴리시]
서명 또는 인증서 확인을 요구하여 통신 보안을 향상합니다.
서명 또는 인증서 확인을 요구하여 통신 보안을 향상합니다.
|
[SMS/WebDAV 서버 기능에서는 서명을 반드시 검증함]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
 |
|
[TLS 통신시에는 반드시 서버 증명서를 검증함]
|
[SMTP에서 TLS를 사용] 및 [POP에서 TLS를 사용]에서 다음 설정이 [설정]으로 설정됩니다.
[증명서 검증]
[CN을 검증 항목에 추가]
[Google 클라우드 프린트 사용]에서 다음 설정이 [설정]으로 설정됩니다.
[서버 증명서 검증]
[CN을 검증 항목에 추가]
[LDAP 서버 (검색용)] 및 [LDAP 서버 (인증용)]의 [LDAP 서버 액세스시 증명서 확인]에서 다음 설정이 [설정]으로 설정됩니다.
[LDAP 서버 액세스시 증명서 확인]
[CN을 검증 항목에 추가]
|
|
|
[서버 기능에 대한 일반 문자 인증을 금지함]
|
<전용 포트의 인증 방식>이 <모드 2>로 설정됩니다. 기기를 서버로 사용할 경우 일반 텍스트 인증과 일반 텍스트 인증을 사용하는 기능을 사용할 수 없습니다.
|
|
|
[SNMPv1 사용을 금지함]
|
<SNMP 설정>에서 <SNMPv1 설정>이 <해제>로 설정됩니다. 컴퓨터에서 장치 정보를 가져올 때 SNMPv1을 사용할 수 없습니다.
|
 |
|
[TLS 통신시에는 반드시 서버 증명서를 검증함]을 [설정]으로 설정하더라도 IEEE 802.1X 네트워크를 통한 통신에는 이 설정이 적용되지 않습니다.
[서버 기능에 대한 일반 문자 인증을 금지함]을 [설정]으로 설정한 경우 장치 관리 소프트웨어 또는 드라이버 버전이 오래되면 기기에 연결하지 못할 수 있습니다. 최신 버전을 사용하고 있는지 확인하십시오.
|
[포트 이용 폴리시]
사용되지 않는 포트를 닫아서 외부 침입을 방지합니다.
|
[LPD 포트를 제한 (포트 번호: 515)]
|
<LPD 설정>에서 <LPD 인쇄 사용>이 <해제>로 설정됩니다. LPD 인쇄를 수행할 수 없습니다.
|
|
|
[RAW 포트를 제한 (포트 번호: 9100)]
|
<RAW 설정>에서 <RAW 인쇄 사용>이 <해제>로 설정됩니다. RAW 인쇄를 수행할 수 없습니다.
|
|
|
[FTP 포트를 제한 (포트 번호: 21)]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[WSD 포트를 제한 (포트 번호: 3702, 60000)]
|
<WSD 설정>에서 다음 설정이 <해제>로 설정됩니다. WSD 기능을 사용할 수 없습니다.
<WSD 인쇄 사용>
<WSD 참조 사용>
<WSD 스캔 사용>
<PC 스캔 사용>
<멀티캐스트 검색 사용>
|
|
|
[BMLinkS 포트를 제한 (포트 번호: 1900)]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[IPP 포트를 제한 (포트 번호: 631)]
|
응용 프로그램을 사용하여 모바일 장치에서 인쇄할 수 있도록 하는 설정의 일부가 <해제>로 전환되므로, 응용 프로그램을 사용하여 모바일 장치에서 인쇄하는 기능의 일부가 해제됩니다.
|
|
|
[SMB 포트를 제한 (포트 번호: 137, 138, 139, 445)]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[SMTP 포트를 제한 (포트 번호: 25)]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[전용 포트를 제한 (포트 번호: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<전용 포트 사용>이 <해제>로 설정됩니다. 전용 포트를 사용할 수 없습니다.
|
|
|
[리모트 오퍼레이션 포트를 제한 (포트 번호: 5900)]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[SIP (IP Fax) 포트를 제한 (포트 번호: 5004, 5005, 5060, 5061, 49152)]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[mDNS 포트를 제한 (포트 번호: 5353)]
|
다음 설정이 <해제>로 전환되며, 응용 프로그램을 사용하여 모바일 장치에서 인쇄할 수 있도록 하는 설정의 일부가 <해제>로 전환됩니다. mDNS를 사용하여 네트워크를 검색하거나 자동 설정을 수행하는 기능이 해제됩니다. 또한 응용 프로그램을 사용하여 모바일 장치에서 인쇄하는 기능의 일부도 해제됩니다.
<mDNS 설정>
<IPv4> <mDNS 사용><mDNS 설정>
<IPv6> <mDNS 사용>[Google 클라우드 프린트 사용]
[로컬 인쇄] |
|
|
[SLP 포트를 제한 (포트 번호: 427)]
|
[멀티캐스트 검색 설정]에서 [검색 응답]이 [해제]로 설정됩니다. SLP를 사용하여 네트워크를 검색하거나 자동 설정을 수행할 수 없습니다.
|
|
|
[SNMP 포트를 제한 (포트 번호: 161)]
|
<SNMP 설정>에서 <SNMPv1 설정> 및 <SNMPv3 설정>이 <해제>로 설정되고 <Canon PRINT Business로 스캔>이 <해제>로 설정됩니다. 컴퓨터에서 장치 정보를 가져오거나 SNMP를 사용하여 설정을 구성할 수 없습니다.
|
[인증]
[인증의 운용 폴리시]
|
[게스트 사용자의 디바이스 사용을 금지함]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[자동으로 로그아웃되는 설정을 제한함]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
[비밀번호의 운용 폴리시]
|
[외부 서버에 대한 비밀번호의 캐싱 저장을 금지함]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[기본 비밀번호 사용시에 경고를 표시함]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[리모트 액세스 시 기본 비밀번호 사용을 금지함]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
[비밀번호의 설정 폴리시]
|
[비밀번호의 최소 문자수]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[비밀번호의 유효기간]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[3문자 이상 동일 문자가 연속되는 문자열의 사용을 금지함]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[영대문자 1문자 이상 강제 사용]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[영소문자 1문자 이상을 강제 사용]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[숫자 1문자 이상을 강제 사용]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[기호 1문자 이상을 강제 사용]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
[로크아웃의 폴리시]
특정 횟수만큼 연속으로 잘못된 로그인을 시도한 후에는 지정된 기간 동안 사용자의 로그인을 차단합니다.
|
[로크아웃 유효화]
|
<로크아웃>에서 <로크아웃 유효화>가 <설정>으로 설정됩니다. <로크아웃 한계치> 및 <로크아웃 시간>의 값을 지정합니다.
|
[키/증명서]
취약한 암호화 사용을 금지하거나 암호화된 사용자 비밀번호와 키를 지정된 하드웨어 구성 요소에 저장하여 중요한 데이터를 보호합니다.
|
[취약 암호 사용 금지]
|
<취약 암호 사용 금지>가 <설정>으로 설정됩니다. 취약한 암호화를 사용할 수 없습니다.
|
|
|
[취약 암호를 사용한 키/증명서 사용 금지]
|
<취약 암호 사용 금지>에서 <취약 암호 키/증명서 금지>가 <설정>으로 설정됩니다. 암호화가 취약한 키 또는 인증서를 사용할 수 없습니다.
|
|
|
[비밀번호 및 키의 저장에 TPM을 사용]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
[로그]
|
[감사 로그의 강제 기록]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
|
[SNTP 강제 설정]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
[작업]
[인쇄의 폴리시]
|
[수신한 작업의 즉시 인쇄를 금지]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
[송수신의 폴리시]
수신인에 대한 전송 작업을 제한하고 수신한 데이터가 처리되는 방식을 제한합니다.
|
[주소록에 등록되어 있는 수신인에게만 송신을 허가]
|
<신규 수신인 제한>이 <설정>으로 설정됩니다. 주소록에 등록된 수신인에게만 전송할 수 있습니다.
|
|
|
[팩스 번호의 강제 확인입력]
|
<팩스번호의 확인 입력>이 <설정>으로 설정됩니다. 사용자가 팩스를 송신할 때 확인을 위해 팩스 번호를 다시 입력해야 합니다.
|
|
|
[자동 전송을 금지]
|
<전송 기능 설정>에서 <전송 기능 사용>이 <해제>로 설정됩니다. 팩스를 자동으로 전송할 수 없습니다.
|
[스토리지]
|
[데이터의 강제 완전 삭제]
|
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
|
|
보안 폴리시를 기기에 적용하려면
imageRUNNER ADVANCE 시리즈에서 또는 장치 관리 소프트웨어를 사용하여 편집한 보안 폴리시를 가져와서 본 기기에 적용할 수 있습니다. 또한 본 기기에 적용된 보안 폴리시를 내보내서 다른 기기에 적용할 수 있습니다*. 설정 데이터 가져오기/내보내기
*보안 폴리시 설정과 호환되는 Canon 장치만 해당됩니다.
 |
|
내보내는 기기의 보안 폴리시 설정 비밀번호가 가져오는 기기의 비밀번호와 일치하거나 가져오는 기기에 비밀번호가 설정되어 있지 않은 경우에만 보안 폴리시 설정을 가져올 수 있습니다. 가져오는 기기에 비밀번호가 설정되어 있지 않은 경우 내보내는 기기에 구성된 비밀번호가 가져오는 기기에 설정됩니다.
본 기기에서는 보안 폴리시를 설정하거나 변경할 수 없습니다.
|