보안 정책
조직에서는 컴퓨터 및 다기능 프린터와 같은 정보 기기를 적절하게 운영해야 한다는 기본 정보 보안 목표 및 표준을 정의한 보안 정책을 채택하는 경우가 많습니다. 조직에 적용해야 하는 보안 정책이 있는 경우 이 기기에도 보안 정책을 적용합니다.
보안 정책 보기
리모트 UI를 사용하여 기기에 설정된 보안 정책을 볼 수 있습니다.
1
리모트 UI를 시작합니다. 리모트 UI 시작
2
포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI 화면
3
[보안 설정] 
[보안 폴리시 확인]을 클릭합니다.
[보안 폴리시 확인]을 클릭합니다.보안 정책 항목
리모트 UI를 통해 다음 항목이 표시됩니다. 이 기기에서 사용할 수 없는 기능에 대한 항목도 표시되지만 기기 작동에는 영향을 미치지 않습니다.
[인터페이스]
[무선 폴리시]
무선 연결을 차단하여 무단 액세스를 금지합니다.
무선 연결을 차단하여 무단 액세스를 금지합니다.
[다이렉트 접속 사용을 금지] | <다이렉트 접속 사용>이 <해제>로 설정됩니다. 모바일 기기에서 기기에 액세스할 수 없습니다. | |
[무선랜 사용을 금지] | <유선/무선랜 선택>이 <유선랜>으로 설정됩니다. 무선 LAN 라우터 또는 액세스 포인트를 통해 기기와 무선으로 연결할 수 없습니다. |
[USB 폴리시]
USB 연결을 금지하여 무단 액세스 및 데이터 침해를 방지합니다.
[USB 디바이스로 사용을 금지] | <USB 장치로 사용>이 <해제>로 설정됩니다. USB를 통해 컴퓨터에 연결할 수 없습니다. | |
[USB 장치로 사용금지] | <USB 저장 장치 사용>이 <해제>로 설정됩니다. USB 메모리 장치를 사용할 수 없습니다. |
[네트워크]
[통신의 운용 폴리시]
서명 및 인증서 확인을 필수로 지정하여 통신의 보안을 향상시킵니다.
서명 및 인증서 확인을 필수로 지정하여 통신의 보안을 향상시킵니다.
[SMS/WebDAV 서버 기능에서는 서명을 반드시 검증함] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. |  |
[TLS 통신시에는 반드시 서버 증명서를 검증함] | [SMTP에서 TLS를 사용] 및 [POP에서 TLS를 사용]의 다음 설정이 [설정]으로 설정됩니다. [증명서 검증] [검증 항목에 CN 추가] [Google 클라우드 프린트 사용]의 다음 설정이 [설정]으로 설정됩니다. [서버 증명서 검증] [검증 항목에 CN 추가] of [LDAP 서버 (검색용)] 및 [LDAP 서버 (인증용)]의 [LDAP 서버 액세스시 증명서 확인]에서 다음 설정이 [설정]으로 설정됩니다. [LDAP 서버 액세스시 증명서 확인] [검증 항목에 CN 추가] | |
[서버 기능에 대한 일반 문자 인증을 금지함] | <전용 포트의 인증 방식>이 <모드 2>로 설정됩니다. 기기를 서버로 사용하는 경우 일반 텍스트 인증 및 일반 텍스트 인증을 사용하는 기능을 사용할 수 없습니다. | |
[SNMPv1 사용을 금지함] | <SNMP 설정>에서 <SNMPv1 설정>이 <해제>로 설정됩니다. 컴퓨터에서 기기 정보를 가져올 때는 SNMPv1을 사용할 수 없습니다. |
 |
[TLS 통신시에는 반드시 서버 증명서를 검증함]이 [설정]으로 설정된 경우에도 IEEE 802.1X 네트워크 통신에는 이 설정이 적용되지 않습니다. [서버 기능에 대한 일반 문자 인증을 금지함]이 [설정]으로 설정되고 기기 관리 소프트웨어 또는 드라이버 버전이 오래된 경우 기기에 연결하지 못할 수 있습니다. 최신 버전을 사용 중인지 확인하십시오. |
[포트 이용 폴리시]
사용하지 않는 포트를 닫아서 외부 침해를 방지합니다.
[LPD 포트를 제한 (포트 번호: 515)] | <LPD 설정>에서 <LPD 인쇄 사용>이 <해제>로 설정됩니다. LPD 인쇄를 수행할 수 없습니다. | |
[RAW 포트를 제한 (포트 번호: 9100)] | <RAW 설정>에서 <RAW 인쇄 사용>이 <해제>로 설정됩니다. RAW 인쇄를 수행할 수 없습니다. | |
[FTP 포트를 제한 (포트 번호: 21)] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[WSD 포트를 제한 (포트 번호: 3702, 60000)] | <WSD 설정>의 다음 설정이 <해제>로 설정됩니다. WSD 기능을 사용할 수 없습니다. <WSD 인쇄 사용> <WSD 참조 사용> <WSD 스캔 사용> <PC 스캔 사용> <멀티캐스트 검색 사용> | |
[BMLinkS 포트를 제한 (포트 번호: 1900)] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[IPP 포트를 제한 (포트 번호: 631)] | 응용 프로그램을 사용하여 모바일 기기에서 인쇄할 수 있도록 지정하는 설정의 일부가 <해제>로 전환되어, 응용 프로그램을 사용하여 모바일 기기에서 인쇄하는 기능 일부가 비활성화됩니다. | |
[SMB 포트를 제한 (포트 번호: 137, 138, 139, 445)] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[SMTP 포트를 제한 (포트 번호: 25)] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[전용 포트를 제한 (포트 번호: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <전용 포트 사용>이 <해제>로 설정됩니다. 전용 포트를 사용할 수 없습니다. | |
[리모트 오퍼레이션 포트를 제한 (포트 번호: 5900)] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[SIP (IP Fax) 포트를 제한 (포트 번호: 5004, 5005, 5060, 5061, 49152)] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[mDNS 포트를 제한 (포트 번호: 5353)] | 다음 설정이 <해제>로 전환되고, 응용 프로그램을 사용하여 모바일 기기에서 인쇄할 수 있도록 하는 설정의 일부도 <해제>로 전환됩니다. mDNS를 사용하여 자동 설정을 수행하거나 네트워크를 검색하는 기능이 비활성화됩니다. 또한 응용 프로그램을 사용하여 모바일 기기에서 인쇄하는 기능 일부도 비활성화됩니다. <mDNS 설정> <IPv4> <mDNS 사용><mDNS 설정> <IPv6> <mDNS 사용>[Google 클라우드 프린트 사용] [로컬 인쇄] | |
[SLP 포트를 제한 (포트 번호: 427)] | [멀티캐스트 검색 설정]에서 [검색 응답]이 [해제]로 설정됩니다. 네트워크를 검색할 수 없거나 SLP를 사용한 자동 설정을 수행할 수 없습니다. | |
[SNMP 포트를 제한 (포트 번호: 161)] | <SNMP 설정>에서 <SNMPv1 설정> 및 <SNMPv3 설정>이 <해제>로 설정되고 <Canon PRINT Business로 스캔>이 <해제>로 설정됩니다. 컴퓨터에서 기기 정보를 가져올 수 없거나 SNMP를 사용하여 설정을 구성할 수 없습니다. |
[인증]
[인증의 운용 폴리시]
[게스트 사용자의 디바이스 사용을 금지함] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[자동으로 로그아웃되는 설정을 제한함] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[비밀번호의 운용 폴리시]
[외부 서버에 대한 비밀번호의 캐싱 저장을 금지함] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[기본 비밀번호 사용시에 경고를 표시함] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[리모트 액세스 시 기본 비밀번호 사용을 금지함] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[비밀번호의 설정 폴리시]
[비밀번호의 최소 문자수] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[비밀번호의 유효기간] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[3문자 이상 동일 문자가 연속되는 문자열의 사용을 금지함] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[영대문자 1문자 이상 강제 사용] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[영소문자 1문자 이상을 강제 사용] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[숫자 1문자 이상을 강제 사용] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[기호 1문자 이상을 강제 사용] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[로크아웃의 폴리시]
특정 횟수의 무효한 로그인 시도를 연속 수행한 사용자는 지정한 시간 동안 로그인을 차단합니다.
[로크아웃 유효화] | <로크아웃>에서 <로크아웃 유효화>가 <설정>으로 설정됩니다. <로크아웃 한계치> 및 <로크아웃 시간>에 대한 값을 지정합니다. |
[키/증명서]
취약한 암호화의 사용을 방지하거나, 암호화된 사용자 암호 및 키를 지정된 하드웨어 구성 요소에 저장하여 중요한 데이터를 보호합니다.
[취약 암호 사용 금지] | <취약 암호 사용 금지>가 <설정>으로 설정됩니다. 취약한 암호화 사용이 금지됩니다. | |
[취약 암호를 사용한 키/증명서 사용 금지] | <취약 암호 사용 금지>에서 <취약 암호 키/증명서 금지>가 <설정>으로 설정됩니다. 암호화가 취약한 키 또는 인증서의 사용이 금지됩니다. | |
[비밀번호 및 키의 저장에 TPM을 사용] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[로그]
[감사 로그의 강제 기록] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[SNTP 강제 설정] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[작업]
[인쇄의 폴리시]
[수신한 작업의 즉시 인쇄를 금지] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
[송수신의 폴리시]
수신인에 대한 전송 작업을 제한하고 수신된 데이터의 처리 방법을 제한합니다.
[주소록에 등록되어 있는 수신인에게만 송신을 허가] | <신규 수신인 제한>이 <설정>으로 설정됩니다. 주소록에 등록된 수신인에게만 전송할 수 있습니다. | |
[팩스 번호의 강제 확인입력] | <팩스번호의 확인 입력>이 <설정>으로 설정됩니다. 사용자는 팩스를 전송할 때 확인을 위해 팩스 번호를 다시 입력해야 합니다. | |
[자동 전송을 금지] | <전송 기능 설정>에서 <전송 기능 사용>이 <해제>로 설정됩니다. 팩스를 자동으로 전송할 수 없습니다. |
[스토리지]
[데이터의 강제 완전 삭제] | 보안 수준을 변경하지 않으면 본 기기에서 이 기능을 사용할 수 없습니다. | |
기기에 보안 정책을 적용하려면
imageRUNNER ADVANCE 시리즈에서 편집하거나 기기 관리 소프트웨어를 사용하여 편집한 보안 정책을 가져와서 이 기기에 적용할 수 있습니다. 또한 이 기기에 적용된 보안 정책을 내보내서 다른 기기에 적용할 수 있습니다*. 설정 데이터 가져오기/내보내기
*보안 정책 설정과 호환되는 Canon 기기에만 해당
|
내보내는 기기의 보안 정책 설정 암호와 가져오는 기기의 암호가 일치하거나, 가져오는 기기에 대해 암호가 설정되지 않은 경우에만 보안 정책 설정을 가져올 수 있습니다. 가져오는 기기에 대한 암호가 설정되지 않은 경우 내보내는 기기에 대해 구성된 암호가 가져오는 기기로 설정됩니다. 본 기기에서는 보안 정책을 설정하거나 변경할 수 없습니다. |