보안 폴리시

일반적으로 조직은 기본적인 정보 보안 목표 및 표준을 정의하는 보안 폴리시를 채택하며, 이렇게 하려면 컴퓨터 및 프린터와 같은 정보 장치를 적절하게 작동해야 합니다. 조직에서 적용할 보안 폴리시가 있는 경우 해당 폴리시를 본 기기에도 적용하십시오.
 

보안 폴리시 보기

리모트 UI를 사용하여 기기에 설정된 보안 폴리시를 볼 수 있습니다.
1
리모트 UI를 시작합니다. 리모트 UI 시작
2
포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI 화면
3
[보안 설정]  [보안 폴리시 확인]을 클릭합니다.

보안 폴리시 항목

리모트 UI에는 다음 항목이 표시됩니다. 본 기기에서 사용할 수 없는 기능에 대한 항목도 표시되지만, 기기 작동에 영향을 미치지 않습니다.

[인터페이스]

[무선 폴리시]
무선 연결을 금지하여 무단 액세스를 방지합니다.
[다이렉트 접속 사용을 금지]
<다이렉트 접속 사용>이 <해제>로 설정됩니다. 모바일 장치에서 기기에 액세스할 수 없습니다.
[무선랜 사용을 금지]
<유선/무선랜 선택>이 <유선랜>으로 설정됩니다. 무선 LAN 라우터 또는 액세스 포인트를 통해 기기와 무선 연결을 설정할 수 없습니다.
 
[USB 폴리시]

USB 연결을 금지하여 무단 액세스와 데이터 침해를 방지합니다.
[USB 디바이스로 사용을 금지]
<USB 장치로 사용>이 <해제>로 설정됩니다. USB를 통해 컴퓨터에 연결할 수 없습니다.
[USB 장치로 사용금지]
<USB 저장 장치 사용>이 <해제>로 설정됩니다. USB 메모리 장치를 사용할 수 없습니다.

[네트워크]

[통신의 운용 폴리시]
서명 또는 인증서 확인을 요구하여 통신 보안을 향상합니다.
[SMS/WebDAV 서버 기능에서는 서명을 반드시 검증함]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[TLS 통신시에는 반드시 서버 증명서를 검증함]
[POP에서 TLS를 사용]에서 다음 설정이 [설정]으로 설정됩니다.
[증명서 검증]
[CN을 검증 항목에 추가]
[Google 클라우드 프린트 사용]에서 다음 설정이 [설정]으로 설정됩니다.
[서버 증명서 검증]
[CN을 검증 항목에 추가]
[서버 기능에 대한 일반 문자 인증을 금지함]
<전용 포트의 인증 방식>/<전용포트의 인증 방식>이 <모드 2>로 설정됩니다. 기기를 서버로 사용할 경우 일반 텍스트 인증과 일반 텍스트 인증을 사용하는 기능을 사용할 수 없습니다.
[SNMPv1 사용을 금지함]
<SNMP 설정>에서 <SNMPv1 설정>이 <해제>로 설정됩니다. 컴퓨터에서 장치 정보를 가져올 때 SNMPv1을 사용할 수 없습니다.
[TLS 통신시에는 반드시 서버 증명서를 검증함]을 [설정]으로 설정하더라도 IEEE 802.1X 네트워크를 통한 통신에는 이 설정이 적용되지 않습니다.
[서버 기능에 대한 일반 문자 인증을 금지함]을 [설정]으로 설정한 경우 장치 관리 소프트웨어 또는 드라이버 버전이 오래되면 기기에 연결하지 못할 수 있습니다. 최신 버전을 사용하고 있는지 확인하십시오.
 
[포트 이용 폴리시]

사용되지 않는 포트를 닫아서 외부 침입을 방지합니다.
[LPD 포트를 제한 (포트 번호: 515)]
<LPD 설정>에서 <LPD 인쇄 사용>/<LPD 인쇄 설정>이 <해제>로 설정됩니다. LPD 인쇄를 수행할 수 없습니다.
[RAW 포트를 제한 (포트 번호: 9100)]
<RAW 설정>에서 <RAW 인쇄 사용>/<RAW 인쇄 설정>이 <해제>로 설정됩니다. RAW 인쇄를 수행할 수 없습니다.
[FTP 포트를 제한 (포트 번호: 21)]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[WSD 포트를 제한 (포트 번호: 3702, 60000)]
<WSD 설정>에서 다음 설정이 <해제>로 설정됩니다. WSD 기능을 사용할 수 없습니다.
<WSD 인쇄 사용>
<WSD 참조 사용>
<멀티캐스트 검색 사용>
[BMLinkS 포트를 제한 (포트 번호: 1900)]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[IPP 포트를 제한 (포트 번호: 631)]
응용 프로그램을 사용하여 모바일 장치에서 인쇄할 수 있도록 하는 설정의 일부가 <해제>로 전환되므로, 응용 프로그램을 사용하여 모바일 장치에서 인쇄하는 기능의 일부가 해제됩니다.
[SMB 포트를 제한 (포트 번호: 137, 138, 139, 445)]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[SMTP 포트를 제한 (포트 번호: 25)]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[전용 포트를 제한 (포트 번호: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<전용 포트 사용>/<전용포트 설정>이 <해제>로 설정됩니다. 전용 포트를 사용할 수 없습니다.
[리모트 오퍼레이션 포트를 제한 (포트 번호: 5900)]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[SIP (IP Fax) 포트를 제한 (포트 번호: 5004, 5005, 5060, 5061, 49152)]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[mDNS 포트를 제한 (포트 번호: 5353)]
다음 설정이 <해제>로 전환되며, 응용 프로그램을 사용하여 모바일 장치에서 인쇄할 수 있도록 하는 설정의 일부가 <해제>로 전환됩니다. mDNS를 사용하여 네트워크를 검색하거나 자동 설정을 수행하는 기능이 해제됩니다. 또한 응용 프로그램을 사용하여 모바일 장치에서 인쇄하는 기능의 일부도 해제됩니다.
<mDNS 설정>  <IPv4>  <mDNS 사용>
<mDNS 설정>  <IPv6>  <mDNS 사용>
[Google 클라우드 프린트 사용]  [로컬 인쇄]
[SLP 포트를 제한 (포트 번호: 427)]
[멀티캐스트 검색 설정]에서 [검색 응답]이 [해제]로 설정됩니다. SLP를 사용하여 네트워크를 검색하거나 자동 설정을 수행할 수 없습니다.
[SNMP 포트를 제한 (포트 번호: 161)]
<SNMP 설정>에서 <SNMPv1 설정> 및 <SNMPv3 설정>이 <해제>로 설정됩니다. 컴퓨터에서 장치 정보를 가져오거나 SNMP를 사용하여 설정을 구성할 수 없습니다.

[인증]

[인증의 운용 폴리시]
[게스트 사용자의 디바이스 사용을 금지함]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[자동으로 로그아웃되는 설정을 제한함]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
 
[비밀번호의 운용 폴리시]
[외부 서버에 대한 비밀번호의 캐싱 저장을 금지함]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[기본 비밀번호 사용시에 경고를 표시함]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[리모트 액세스 시 기본 비밀번호 사용을 금지함]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
 
[비밀번호의 설정 폴리시]
[비밀번호의 최소 문자수]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[비밀번호의 유효기간]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[3문자 이상 동일 문자가 연속되는 문자열의 사용을 금지함]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[영대문자 1문자 이상 강제 사용]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[영소문자 1문자 이상을 강제 사용]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[숫자 1문자 이상을 강제 사용]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[기호 1문자 이상을 강제 사용]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
 
[로크아웃의 폴리시]

특정 횟수만큼 연속으로 잘못된 로그인을 시도한 후에는 지정된 기간 동안 사용자의 로그인을 차단합니다.
[로크아웃 유효화]
<로크아웃>/<로크아웃 설정>에서 <로크아웃 유효화>가 <설정>으로 설정됩니다. <로크아웃 한계치> 및 <로크아웃 시간>의 값을 지정합니다.

[키/증명서]

취약한 암호화 사용을 금지하거나 암호화된 사용자 비밀번호와 키를 지정된 하드웨어 구성 요소에 저장하여 중요한 데이터를 보호합니다.
[취약 암호 사용 금지]
<취약 암호 사용 금지>/<취약 암호 사용 금지>가 <설정>으로 설정됩니다. 취약한 암호화를 사용할 수 없습니다.
[취약 암호를 사용한 키/증명서 사용 금지]
<취약 암호 사용 금지>/<취약 암호 사용 금지>에서 <취약 암호 키/증명서 금지>/<취약 암호를 사용한 키/증명서 사용 금지>가 <설정>으로 설정됩니다. 암호화가 취약한 키 또는 인증서를 사용할 수 없습니다.
[비밀번호 및 키의 저장에 TPM을 사용]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.

[로그]

[감사 로그의 강제 기록]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[SNTP 강제 설정]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.

[작업]

[인쇄의 폴리시]
[수신한 작업의 즉시 인쇄를 금지]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
 
[송수신의 폴리시]
[주소록에 등록되어 있는 수신인에게만 송신을 허가]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[팩스 번호의 강제 확인입력]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.
[자동 전송을 금지]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.

[스토리지]

[데이터의 강제 완전 삭제]
본 기기에서는 이 기능을 사용할 수 없으므로 보안 수준이 변경되지 않습니다.

보안 폴리시를 기기에 적용하려면

imageRUNNER ADVANCE 시리즈에서 또는 장치 관리 소프트웨어를 사용하여 편집한 보안 폴리시를 가져와서 본 기기에 적용할 수 있습니다. 또한 본 기기에 적용된 보안 폴리시를 내보내서 다른 기기에 적용할 수 있습니다*. 설정 데이터 가져오기/내보내기
*보안 폴리시 설정과 호환되는 Canon 장치만 해당됩니다.
내보내는 기기의 보안 폴리시 설정 비밀번호가 가져오는 기기의 비밀번호와 일치하거나 가져오는 기기에 비밀번호가 설정되어 있지 않은 경우에만 보안 폴리시 설정을 가져올 수 있습니다. 가져오는 기기에 비밀번호가 설정되어 있지 않은 경우 내보내는 기기에 구성된 비밀번호가 가져오는 기기에 설정됩니다.
본 기기에서는 보안 폴리시를 설정하거나 변경할 수 없습니다.
2R14-051