보안 정책 설정 항목
기기의 보안 정책과 관련된 설정 항목이 아래에 설명되어 있습니다. 설정 화면에서 적용 하려는 항목의 확인란을 선택하십시오.
[인터페이스]
[무선 접속 폴리시]
무선 연결을 차단하여 무단 접속을 방지합니다.
무선 연결을 차단하여 무단 접속을 방지합니다.
[다이렉트 접속 사용 금지] | <다이렉트 접속 사용> 및 <SSID/네트워크 키 고정 시 상시 접속>은 <해제>로 설정됩니다. 모바일 장치에서 기기에 액세스할 수 없습니다. | |
[무선랜 사용 금지] | <유선/무선랜 선택>이 <유선랜>으로 설정됩니다. 무선 LAN 라우터 또는 액세스 포인트를 통한 기기의 무선 연결을 설정할 수 없습니다. |
[USB 폴리시]
USB 연결을 제한하여 무단 접근을 방지하고 데이터 유출을 방지합니다.
[USB 디바이스로 사용 금지] | <USB 디바이스로 사용>이 <해제>로 설정됩니다. USB를 통해 컴퓨터에 연결할 수 없습니다. | |
[USB 저장 디바이스로 사용 금지] | <USB 외부 기억 장치 사용>이 <해제>로 설정됩니다. USB 저장 장치를 사용할 수 없습니다. |
[네트워크]
[통신 작업 폴리시]
서명 또는 인증서 검증을 요구하여 통신 보안을 강화합니다.
서명 또는 인증서 검증을 요구하여 통신 보안을 강화합니다.
[SMS/WebDAV 서버 기능에 대한 서명을 항상 검증] | <SMB서버 설정>에서, <연결에는 SMB 서명이 필요> 및 <SMB 인증 사용> 옵션이 <설정>으로 설정되고, <WebDAV서버 설정>의<TLS 사용>이 <설정>으로 설정됩니다. 본 기기를 SMB 서버 또는 WebDAV 서버로 사용할 경우, 통신 시 디지털 인증서 서명이 검증됩니다. | |
[TLS 사용 시 항상 서버 증명서 검증] | 다음 설정은 <설정>으로 설정되고 체크 표시는 <CN>에 추가됩니다. <WebDAV 송신시 증명서 확인> <FTPS 송신시 증명서 확인> <SMTP 송신시 증명서 확인> <POP 수신시 증명서 확인> <네트워크 액세스시 증명서 확인> <MEAP애플리케이션에서 TLS통신시 증명서 확인> <LDAP 서버 액세스시 증명서 확인> 다음 설정은 <설정>으로 설정되었습니다. [Google 클라우드 프린트 설정]  [서버 증명서 검증][Google 클라우드 프린트 설정] [CN을 검증 항목에 추가]<SIP 설정> <TLS 설정> <서버 증명서 검증><SIP 설정> <TLS 설정> <CN 검증>[라이선스/기타 ] [비주얼 메시지 설정] [TLS 통신시에 증명서 확인][라이선스/기타 ] [비주얼 메시지 설정] [CN을 검증 항목으로 추가]TLS 통신 중에는 일반 이름과 함께 디지털 인증서에 대한 확인이 이뤄집니다. | IP FAX Expansion Kit 사용자 안내서 |
[서버 기능에 대한 일반 텍스트 인증 금지] | <FTP 인쇄 설정>의 <FTP인쇄 사용>이 <해제>로 설정되고, <이메일/I-팩스 설정> <통신 설정>의 <TLS 허가 (SMTP 수신)>이 <항상 TLS>로 설정되며, <전용포트의 인증방법> in <네트워크>가 <모드 2>로 설정되고, <WebDAV서버 설정>의 <TLS 사용>이 <설정>으로 설정됩니다. 본 기기를 서버로 사용하는 경우 일반 텍스트 인증 및 일반 텍스트 인증을 사용하는 기능은 사용할 수 없습니다. | |
[SNMPv1 사용 금지] | <SNMP 설정>의 <SNMPv1 사용>이 <해제>로 설정됩니다. 컴퓨터로부터 기기 정보를 얻는 동안에는 SNMPv1을 사용할 수 없습니다. |
 |
[TLS 사용 시 항상 서버 증명서 검증] 의 확인란을 선택하여도, 이 설정은 IEEE 802.1X 네트워크와의 통신에는 적용되지 않습니다. [서버 기능에 대한 일반 텍스트 인증 금지]를 선택하고 기기 관리 소프트웨어 또는 드라이버 버전이 오래된 경우 기기에 연결하지 못할 수 있습니다. 반드시 최신 버전을 사용하십시오. |
[포트 사용 폴리시]
사용하지 않는 포트를 비활성화하여 외부 유출을 방지합니다.
[LPD 포트 제한(포트 번호: 515)] | <LPD 인쇄 설정>이 <해제>로 설정됩니다. LPD 인쇄를 수행할 수 없습니다. | |
[RAW 포트 제한(포트 번호: 9100)] | <RAW 인쇄 설정>이 <해제>로 설정됩니다. RAW 인쇄를 수행할 수 없습니다. | |
[FTP 포트 제한(포트 번호: 21)] | <FTP 인쇄 설정>에서, <FTP인쇄 사용>가 <해제>로 설정됩니다. FTP 인쇄를 수행할 수 없습니다. | |
[WSD 포트 제한(포트 번호: 3702, 60000)] | <WSD 설정>에서 <WSD인쇄 사용>, <WSD참조 사용> 및 <WSD Scan기능 사용>이 모두 <해제>로 설정됩니다. WSD 기능을 사용할 수 없습니다. | |
[BMLinkS 포트 제한(포트 번호: 1900)] | 기기에 대해 보안 정책이 적용된 설정 항목이 없습니다. | - |
[IPP 포트 제한(포트 번호: 631)] | <IPP 인쇄 설정> 및 <Mopria 사용> 옵션이 모두 <해제>로 설정됩니다. IPP 또는 Mopria를 이용하여 인쇄할 수 없습니다. | |
[SMB 포트 제한(포트 번호: 139, 445)] | <SMB서버 설정>에서, <SMB서버 사용>이 <해제>로 설정됩니다. 기기를 SMB 서버로 사용할 수 없습니다. | |
[SMTP 포트 제한(포트 번호: 25)] | <이메일/I-팩스 설정> <통신 설정>에서, <SMTP 수신>가 <해제>로 설정됩니다. SMTP 수신을 할 수 없습니다. | |
[전용 포트 제한(포트 번호: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <전용포트 설정>이 <해제>로 설정됩니다. 전용 포트를 사용할 수 없습니다. | |
[Remote Operator's Software 포트 제한(포트 번호: 5900)] | <원격 조작 설정>이 <해제>로 설정됩니다. 원격 조작 기능을 사용할 수 없습니다. | |
[SIP(IP 팩스) 포트 제한(포트 번호: 5004, 5005, 5060, 5061, 49152)] | <인트라넷 설정>의 <인트라넷 사용> 및 <VoIP 게이트웨이 설정>의<VoIP 게이트웨이 사용>이 <해제>로 설정됩니다. IP 팩스를 사용할 수 없습니다. | IP FAX Expansion Kit 사용자 안내서 |
[mDNS 포트 제한(포트 번호: 5353)] | <mDNS 설정>에서, <IPv4 mDNS 사용> 및 <IPv6 mDNS 사용> 옵션이 <해제>로 설정되며, <Mopria 사용>이 <해제>로 설정되고, <Google 클라우드 프린트 설정>의 <로컬 프린트를 사용>이 <해제>로 설정됩니다. mDNS를 사용한 네트워크 검색 또는 자동 설정을 실행할 수 없습니다. 또한 Mopria™를 통한 인쇄도 불가능합니다. | |
[SLP 포트 제한(포트 번호: 427)] | <멀티캐스트 탐색 설정>에서, <검색응답>이 <해제>로 설정됩니다. SLP를 사용한 네트워크 검색 또는 자동 설정을 실행할 수 없습니다. | |
[SNMP 포트 제한(포트 번호: 161)] | <SNMP 설정>에서, <SNMPv1 사용> 및 <SNMPv3 사용> 옵션이 <해제>로 설정되며, <Scan for Mobile을 표시>는 <해제>로 설정됩니다. SNMP를 사용하여 컴퓨터에서 기기 정보를 가져오거나 설정을 구성할 수 없습니다. |
[인증]
[인증 작업 폴리시]
사용자 보안 인증을 실행하여 등록되지 않은 사용자의 무단 조작을 방지합니다.
사용자 보안 인증을 실행하여 등록되지 않은 사용자의 무단 조작을 방지합니다.
[게스트 사용자의 디바이스 사용 금지] | 다음 설정은 <설정>으로 설정되었습니다. <고급박스 설정> <인증 관리><사용자 관리> <인증 관리> <사용자 인증 사용><사용자 인증안한 리모트 작업을 제한> [미등록 사용자 로그인:] [미등록 사용자의 게스트 사용자 로그인을 허용함]다음 설정은 <해제>로 설정되었습니다. <사용자 인증 사용> <심플 로그인><로크 아웃 화면의 표시 설정>가 <조작 시작시 에 표시>으로 설정됩니다. 이것은 [표준 인증 모드]에서 [게스트 인증 모드]를 [인증 모드:]에 대하여 설정하면 [원격 UI 인증]이 됩니다. 또한 [게스트 인증 모드]에서 [인증 모드:]에 대하여 [원격 UI 인증]을 더 이상 선택할 수 없습니다. 등록되지 않은 사용자는 기기에 로그인할 수 없으며 컴퓨터로부터의 인쇄 작업이 취소됩니다. | ACCESS MANAGEMENT SYSTEM 관리자 가이드 |
[자동 로그아웃 강제 설정] | <자동클리어 시간> 이 활성화 됩니다. 지정된 시간동안 아무런 작업이 없으면 사용자는 자동으로 로그아웃 됩니다. 리모트 UI 설정 화면에서 [로그아웃될 때까지 남은 시간:]을 선택하십시오. |
[비밀번호 작업 폴리시]
비밀번호 조작을 엄격히 제한합니다.
[외부 서버에 대한 비밀번호 캐싱 금지] | <인증 비밀번호의 캐싱 저장을 금지>가 <설정>으로 설정되고, <로그인 사용자의 인증 정보를 저장>이 <해제>로 설정됩니다. 사용자가 외부 서버에 액세스할 때마다 항상 비밀번호를 입력해야 합니다. | |
[기본값 비밀번호 사용시 경고 표시] | <기본값 비밀번호 사용시 경고 표시>가 <설정>으로 설정됩니다. 기기의 초기 설정 비밀번호가 사용될 때마다 경고 메시지가 표시됩니다. | |
[리모트 액세스시 기본값 비밀번호 사용 금지] | <리모트 액세스시 기본값 비밀번호 사용 허가>이 <해제>로 설정됩니다. 컴퓨터에서 기기로 액세스할 때 기기의 초기 설정 비밀번호를 사용할 수 없습니다. |
[비밀번호 설정 폴리시]
비밀번호가 일정 수준 이상의 복잡성을 띄도록 설정하고 사용자 인증 비밀번호에 유효기간을 설정하여 제3자가 쉽게 비밀번호를 유추할 수 없도록 방지합니다.
[비밀번호의 최소 문자 수 설정] | <최소 문자수 설정>이 <설정>으로 설정됩니다. 리모트 UI 설정 화면의 [최소 문자수]에 지정된 숫자보다 적은 자릿수는 비밀번호로 설정할 수 없습니다. | |
[비밀번호 유효 기간 설정] | <유효 기간 설정>이 <설정>으로 설정됩니다. 비밀번호에 유효기간이 설정됩니다. 리모트 UI 설정 화면의 [유효 기간:]에 기간을 지정하십시오. | |
[3자 이상의 동일한 연속 문자 사용 금지] | <3자리 이상 연속으로 동일 문자 사용 금지>가 <설정>으로 설정됩니다. 같은 문자가 세 번 이상 연속으로 반복되는 비밀번호는 지정할 수 없습니다. | |
[1자 이상의 대문자 강제 사용] | <영문 대문자를 1자 이상 반드시 사용>이 <설정>으로 설정됩니다. 비밀번호에 적어도 한 개의 알파벳 대문자가 포함되어야 합니다. | |
[1자 이상의 소문자 강제 사용] | <영문 소문자를 1자 이상 반드시 사용>이 <설정>으로 설정됩니다. 비밀번호에 적어도 한 개의 알파벳 소문자가 포함되어야 합니다. | |
[하나 이상의 숫자 강제 사용] | <숫자를 1자 이상 반드시 사용>이 <설정>으로 설정됩니다. 비밀번호에 적어도 한 개의 숫자 문자가 포함되어야 합니다. | |
[하나 이상의 기호 강제 사용] | <기호를 1자 이상 반드시 사용>이 <설정>으로 설정됩니다. 비밀번호에 적어도 한 개의 기호가 포함되어야 합니다. |
[잠금 폴리시]
잘못된 로그인이 연속해서 일정 횟수 이상 시도된 후에는, 지정된 시간 동안 로그인을 차단합니다.
[잠금 활성화] | <로크 아웃 설정>에서, <로크 아웃 사용>가 <설정>으로 설정됩니다. 리모트 UI 설정 화면에서 [잠금 임계값]및 [잠금 기간] 의 값을 지정하십시오. |
[키/증명서]
암호화 수준이 낮을 경우 이를 제한하거나 지정된 하드웨어 구성요소에 암호화된 사용자 비밀번호 및 키를 저장하여 중요한 데이터를 보호합니다.
[약한 암호화 사용 금지] | <약한 암호화 사용을 금지>가 <설정>으로 설정됩니다. 낮은 수준의 암호화를 사용할 수 없습니다. 이 확인란을 선택하면 [약한 암호화로 키/증명서 사용 금지]를 선택할 수 있습니다. | |
[약한 암호화로 키/증명서 사용 금지] | <약한 암호화 사용을 금지>에서, <약한 암호화를 사용한 키/증명서 사용을 금지>가 <설정>으로 설정됩니다. 암호화 수준이 낮은 키 또는 인증서를 사용할 수 없습니다. | |
[TPM을 사용하여 비밀번호 및 키 저장] | <TPM 설정>이 <설정>으로 설정됩니다. 지정된 하드웨어 구성요소에 비밀번호 및 키가 암호화되어 저장됩니다. |
 |
TPM 설정이 활성화 된 경우관리자 이외의 제3자가 TPM 키를 백업하지 못하도록 기본값에서 "관리자" 비밀번호를 반드시 변경합니다. 제3자가 TPM 백업 키를 가져가는 경우 TPM 키를 복원할 수 없습니다. 보안 강화를 위해 TPM 키를 한 번만 백업할 수 있습니다. TPM 설정이 활성화되면 반드시 TPM 키를 USB 메모리 장치에 백업하고 이것을 안전한 장소에 보관하여 손실 또는 도난을 예방합니다. TPM이 제공하는 보안 기능은 데이터 및 하드웨어의 완전한 보호를 보증하지 않습니다. |
[로그]
로그가 기록되도록 하여 기기가 어떻게 사용되는지 주기적으로 점검할 수 있습니다.
[감사 로그 강제 기록] | <조작 로그 저장>이 <설정>으로 설정되고, <작업이력 표시>가 <설정>으로 설정되고, <작업이력 표시>의 <관리 소프트웨어로부터 작업이력 취득>이 <허가>로 설정되고, <감사 로그 취득>이 <설정>으로 설정되고, <네트워크 경유의 인증 로그를 취득>이 <설정>으로 설정되고, <인쇄 작업 사용자명을 로그인명으로 표시>가 <설정>으로 설정됩니다. 감사 로그가 항상 기록됩니다. | |
[강제 SNTP 설정] | I<SNTP 설정>에서, <SNTP 사용>이 <설정>으로 설정됩니다. SNTP를 통한 동기화가 요구됩니다. 리모트 UI 설정 화면의 [서버명]에 값을 입력하십시오. |
[작업]
[인쇄 폴리시]
인쇄 시 정보 유출을 방지합니다.
인쇄 시 정보 유출을 방지합니다.
[수신 작업의 즉시 인쇄 금지] | 다음 설정은 <설정>으로 설정되었습니다. <팩스 메모리수신>(팩스/I-팩스 받은 편지함) <I-팩스 메모리수신>(팩스/I-팩스 받은 편지함) <팩스/I-팩스 박스 설정> <팩스 메모리수신 사용><팩스/I-팩스 박스 설정> <I-팩스 메모리수신 사용><강제 홀드> 다음 설정은 <해제>로 설정되었습니다. <박스 설정/등록> <프린터 드라이버로부터 저장시 인쇄><박스보안 설정> <프린터 드라이버로부터 저장시 인쇄 표시><전송 에러작업의 처리>가 <저장/인쇄>으로 설정됩니다. <메모리 수신 종료시각>가 <지정안함>으로 설정됩니다. <강제 홀드>의 작동 조건은 <공유 작업으로 홀드>로만 설정할 수 있습니다. 또한 <박스 일괄설정> <프린터 드라이버로부터 저장시의 인쇄>에 대한 설정은 변경할 수 없습니다.인쇄 작업을 수행해도 즉시 인쇄가 이루어지지 않습니다. |
[송신/수신 폴리시]
수신인에 대한 전송 작업을 제한하고 수신된 데이터를 처리하는 방법을 제한합니다.
[등록된 주소로만 송신 허용] | <신규 수신인 제한>에서, <FAX>, <이메일>, <I-팩스> 및<파일> 옵션이 <설정>으로 설정됩니다. 주소록에 등록된 수신인에게만 전송할 수 있습니다. | |
[팩스 번호 강제 확인] | <팩스번호 입력시 확인입력>이 <설정>으로 설정됩니다. 팩스 전송 시 확인을 위해 팩스 번호를 한 번 더 입력해야 합니다. | |
[자동 전송 금지] | <전송 설정을 사용>이 <해제>로 설정됩니다. 팩스가 자동으로 전송되지 않습니다. |
[저장]
하드 디스크의 불필요한 데이터를 삭제하여 정보 유출을 방지합니다.
[데이터 강제 완전 삭제] | <하드디스크 데이터 완전 삭제>가 <설정>으로 설정됩니다. |