セキュリティーポリシーの設定項目

本機のセキュリティーポリシーに関連する設定項目は次のとおりです。設定画面の適用したい項目にチェックマークを付けてください。

[インターフェイス]

[無線ポリシー]
無線接続を禁止することで、不特定多数のアクセスを抑止します。
[ダイレクト接続の使用を禁止する]
<ダイレクト接続を使用>、<SSID/ネットワークキー固定時に常時接続>が<OFF>になります。モバイル機器からのアクセスができなくなります。
[無線LANの使用を禁止する]
<有線/無線LAN選択>が<有線LAN>になります。無線LANルーターやアクセスポイントを介した無線接続ができなくなります。
 
[USBポリシー]
USB接続を禁止することで、不正な接続やデータの持ち出しを防ぎます。
[USBデバイスとしての使用を禁止する]
<USBデバイスとして使用>が<OFF>になります。パソコンとのUSB接続ができなくなります。
[USB外部記憶デバイスの使用を禁止する]
<USB外部記憶デバイスを使用>が<OFF>になります。USB外部記憶デバイスを使用できなくなります。

[ネットワーク]

[通信の運用ポリシー]
署名や証明書の検証を必須にすることで、より安全に通信できます。
[SMB/WebDAVサーバー機能では署名を必ず検証する]
<SMBサーバー設定>の<接続にはSMB署名が必要>と<SMB認証を使用>が<ON>に、<WebDAVサーバー設定>の<TLSを使用>が<ON>になります。本機をSMBサーバーまたはWebDAVサーバーとして利用しているときは、通信時に電子証明書の署名を検証します。
[TLS通信時は必ずサーバー証明書を検証する]
次の設定が<ON>になり<CN>にチェックマークが付きます。
<WebDAV送信時の証明書確認>
<FTPS送信時の証明書確認>
<SMTP送信時の証明書確認>
<POP受信時の証明書確認>
<ネットワークアクセス時の証明書確認>
<MEAPアプリケーションでTLS通信時の証明書確認>
<LDAPサーバーアクセス時の証明書確認>
次の設定が<ON>になります。
[Google クラウド プリントの設定]  [サーバー証明書を検証する]
[Google クラウド プリントの設定]  [CNを検証項目に追加する]
<SIP設定> <TLS設定>  <サーバー証明書を検証する>
<SIP設定>  <TLS設定>  <CNを検証する>
[ライセンス/その他] [ビジュアルメッセージ] [TLS通信時に証明書を確認する]
[ライセンス/その他] [ビジュアルメッセージ] [CNを検証項目に追加する]
次の設定は表示されなくなります。
<Rights Managementサーバー設定>
<Rights Managementサーバー認証で使用する情報>
TLS通信時に共通名を含む電子証明書の検証を行うようになります。
IPファクス拡張キットユーザーズガイド
[サーバー機能では平文認証を禁止する]
<FTP印刷の設定>の<FTP印刷を使用>が<OFF>に、<Eメール/I ファクス設定>  <通信設定>の<TLSの許可(SMTP受信)>が<常にTLS>に、<ネットワーク>の<専用ポートの認証方式>が<モード2>に、<WebDAVサーバー設定>の<TLSを使用>が<ON>になります。本機をサーバーとして利用する際に、平文認証や平文認証を使う機能を使用できなくなります。
[SNMPv1の使用を禁止する]
<SNMP設定>の<SNMPv1を使用>が<OFF>になります。パソコンからデバイス情報を取得する際にSNMPv1を使用できなくなります。
[TLS通信時は必ずサーバー証明書を検証する]にチェックマークを付けても、IEEE 802.1Xネットワークとの通信は適用対象外となります。
[サーバー機能では平文認証を禁止する]にチェックマークを付けると、デバイス管理ソフトウェアやドライバーなどが古いバージョンの場合には、本体への接続ができなくなる場合があります。最新バージョンのものをお使いください。
 
[ポートの利用ポリシー]

使用しないポートを閉じることで、外部からの侵入を防ぎます。
[LPDポートを制限する(ポート番号 : 515)]
<LPD印刷の設定>が<OFF>になります。LPD印刷ができなくなります。
[RAWポートを制限する(ポート番号 : 9100)]
<RAW印刷の設定>が<OFF>になります。RAW印刷ができなくなります。
[FTPポートを制限する(ポート番号 : 21)]
<FTP印刷の設定>の<FTP印刷を使用>が<OFF>になります。FTP印刷ができなくなります。
[WSDポートを制限する(ポート番号 : 3702、60000)]
<WSD設定>の<WSD印刷を使用>、<WSD参照を使用>、<WSD Scan機能を使用>が<OFF>になります。WSDの機能を使用できなくなります。
[BMLinkSポートを制限する(ポート番号 : 1900)]
<BMLinkS設定>の<BMLinkSを使用>が<OFF>になります。BMLinkS対応プリンタードライバーからの印刷ができなくなります。
[IPPポートを制限する(ポート番号 : 631)]
<IPP印刷の設定>と<Mopriaを使用>が<OFF>になります。IPP印刷ができなくなります。また、Mopriaによる印刷ができなくなります。
[SMBポートを制限する(ポート番号 : 139、445)]
<SMBサーバー設定>の<SMBサーバーを使用>が<OFF>になります。本機をSMBサーバーとして使用できなくなります。
[SMTPポートを制限する(ポート番号 : 25)]
<Eメール/I ファクス設定> <通信設定>の<SMTP受信>が<OFF>になります。SMTP受信ができなくなります。
[専用ポートを制限する(ポート番号 : 9002、9006、9007、9011-9015、9017-9019、9022、9023、9025、20317、47545-47547)]
<専用ポート設定>が<OFF>になります。専用ポートを使用できなくなります。
[リモートオペレーションのポートを制限する(ポート番号 : 5900)]
<リモートオペレーション設定>が<OFF>になります。リモートオペレーションの機能を使用できなくなります。
[SIP(IPFAX)ポートを制限する(ポート番号 : 5004、5005、5060、5061、49152)]
<イントラネット設定>の<イントラネットを使用>、<NGN設定>の<NGNを使用>、<VoIPゲートウェイ設定>の<VoIPゲートウェイを使用>が<OFF>になります。IPFAXを使用できなくなります。
IPファクス拡張キットユーザーズガイド
[mDNSポートを制限する(ポート番号 : 5353)]
<mDNS設定>の<IPv4 mDNSを使用>と<IPv6 mDNSを使用>が<OFF>に、<Mopriaを使用>が<OFF>に、<Google クラウド プリントの設定>の<ローカル印刷を使用する>が<OFF>になります。mDNSによるネットワーク上の探索や自動設定ができなくなります。また、Mopriaによる印刷ができなくなります。
[SLPポートを制限する(ポート番号 : 427)]
<マルチキャスト探索設定>の<探索応答>が<OFF>になります。SLPによるネットワーク上の探索や自動設定ができなくなります。
[SNMPポートを制限する(ポート番号 : 161)]
<SNMP設定>の<SNMPv1を使用>と<SNMPv3を使用>が<OFF>に、<Scan for Mobileを表示>が<OFF>になります。SNMPによるパソコンからのデバイス情報の取得や設定ができなくなります。

[認証]

[認証の運用ポリシー]
ユーザー認証を徹底することにより、未登録ユーザーによる不正な操作を回避します。
[ゲストユーザーのデバイス使用を禁止する]
次の設定が<ON>になります。
<アドバンスドボックス設定> <認証管理>
<ユーザー管理> <認証管理>  <ユーザー認証を使用>
<ユーザー認証していないリモートジョブの制限>
[未登録ユーザーのログイン :]  [Guest Userとしてログインを許可する]
次の設定が<OFF>になります。
<ユーザー認証を使用>  <シンプルログイン>
<ログイン画面の表示設定>が<操作開始時に表示>になります。
[リモートUI認証]の[認証モード :]で[ゲスト認証モード]を設定していた場合は[通常認証モード]になります。
[リモートUI認証]の[認証モード :]で[ゲスト認証モード]を選択できなくなります。
未登録のユーザーは本機にログインできなくなり、パソコンからのプリントジョブもキャンセルされます。
ACCESS MANAGEMENT SYSTEM アドミニストレーターガイド
[自動的にログアウトする設定を強制する]
<オートクリア移行時間>が有効になります。一定時間操作しないと自動的にログアウトします。リモートUIの設定画面で[ログアウトまでの時間 :]を選んでください。
 
[パスワードの運用ポリシー]

パスワードの運用方法を厳しく制限します。
[外部サーバーに対するパスワードのキャッシュ保存を禁止する]
<認証パスワードのキャッシュ保存を禁止>が<ON>に、<ログインユーザーの認証情報を保存する>が<OFF>になります。外部サーバーにアクセスするときは必ずパスワード入力が必要になります。また、ログインユーザーの認証情報を保持しなくなります。
[デフォルトパスワード使用時に警告を表示する]
<デフォルトパスワード使用時に警告を表示>が<ON>になります。お買い上げ時に設定されているパスワードを使用していると警告メッセージが表示されます。
[リモートアクセス時のデフォルトパスワードの使用を禁止する]
<リモートアクセス時にデフォルトパスワードの使用を許可>が<OFF>になります。パソコンから本機にアクセスする際に、お買い上げ時に設定されているパスワードを使用できなくなります。
 
[パスワードの設定ポリシー]

ユーザー認証で使用するパスワードに一定の複雑さや有効期間を設定し、第三者が容易に推測できないようにします。
[パスワードの最小文字数を設定する]
<最小文字数の設定>が<ON>になります。リモートUIの設定画面の[最小文字数]で指定された文字数に満たないパスワードを設定できなくなります。
[パスワードの有効期間を設定する]
<有効期間の設定>が<ON>になります。パスワードに有効期間を設定します。リモートUIの設定画面で[有効期間]を選んでください。
[同じ文字が3文字以上連続する文字列の使用を禁止する]
<3つ以上連続する同じ文字の使用を禁止>が<ON>になります。3文字以上連続する同じ文字が含まれているパスワードを設定できなくなります。
[英大文字1文字以上の使用を強制する]
<英大文字を1字以上必ず使用>が<ON>になります。アルファベットの大文字を含まないパスワードを設定できなくなります。
[英小文字1文字以上の使用を強制する]
<英小文字を1字以上必ず使用>が<ON>になります。アルファベットの小文字を含まないパスワードを設定できなくなります。
[数字1文字以上の使用を強制する]
<数字を1字以上必ず使用>が<ON>になります。数字を含まないパスワードを設定できなくなります。
[記号1文字以上の使用を強制する]
<記号を1字以上必ず使用>が<ON>になります。記号を含まないパスワードを設定できなくなります。
 
[ロックアウトのポリシー]

入力したパスワードによるログイン操作が一定回数連続で失敗した場合、しばらくの間はログインできないようにします。
[ロックアウトを有効にする]
<ロックアウト設定>の<ロックアウトを使用>が<ON>になります。リモートUIの設定画面で[ロックアウトのしきい値]および[ロックアウト時間]を指定してください。

[鍵/証明書]

弱い暗号を使用できないようにしたり、ユーザーのパスワードと鍵を特定のハードウェア内で暗号化したりして大切なデータを保護します。
[弱い暗号の使用を禁止する]
<弱い暗号の使用を禁止>が<ON>になります。弱い暗号が使用できなくなります。チェックマークを付けると[弱い暗号を用いた鍵/証明書の使用を禁止する]が選択可能になります。
[弱い暗号を用いた鍵/証明書の使用を禁止する]
<弱い暗号の使用を禁止>の<弱い暗号を用いた鍵/証明書の使用を禁止>が<ON>になります。弱い暗号を使用した鍵と証明書が使用できなくなります。
[パスワードと鍵の保存にTPMを使用する]
<TPM設定>が<ON>になります。パスワードと鍵を暗号化して特定のハードウェア内に保存します。
TPM設定を有効にするとき
管理者以外の第三者がTPM鍵のバックアップを実行できないようにするため、あらかじめAdministratorのパスワードを初期値から変更しておいてください。TPMバックアップキーが第三者によって持ち去られた場合、TPM鍵をリストアできなくなります。
セキュリティー強化の観点から、TPM鍵のバックアップは一度しか実行できません。TPM設定を有効にしたら、必ずTPM鍵をUSBメモリーにバックアップし、紛失や盗難にご注意のうえ、厳重に保管してください。
TPMが提供するセキュリティー機能は、データやハードウェアを完全に保護することを保証するものではありません。

[ログ]

ログの記録を必須にすることで、定期的に監査できるようにします。
[監査ログの記録を強制する]
<操作ログを取得>が<ON>に、<ジョブ履歴の表示>が<ON>に、<ジョブ履歴の表示>の<管理ソフトからのジョブ履歴取得>が<許可する>に、<監査ログを取得>が<ON>に、<ネットワーク経由の認証ログを取得>が<ON>に、<プリントジョブのユーザー名をログイン名で表示>が<ON>になります。監査ログが常に記録されるようになります。
[SNTPの設定を強制する]
<SNTP設定>の<SNTPを使用>が<ON>になります。SNTPによる時刻同期が必須になります。リモートUIの設定画面で[サーバー名]を入力してください。

[ジョブ]

[印刷のポリシー]
印刷による情報漏えいを抑止します。
[受信したジョブの即時印刷を禁止する]
次の設定が<ON>になります。
受信トレイの<I ファクスメモリー受信>
受信トレイの<ファクスメモリー受信>
<受信トレイ設定>  <ファクスメモリー受信を使用>
<受信トレイ設定> <I ファクスメモリー受信を使用>
<強制留め置き>
次の設定が<OFF>になります。
<ボックスの設定/登録>  <プリンタードライバーから保存時のプリント>
<ボックスのセキュリティー設定> <プリンタードライバーから保存時のプリントの表示>
<転送エラージョブの処理>が<保存/プリント>になります。
<メモリー受信終了時刻>が<指定しない>になります。
<強制留め置き>の条件の動作が<共有として留め置く>のみ設定可能になります。
<ボックス一括設定>  <プリンタードライバーから保存時のプリント>は操作できなくなります。
印刷操作を行ってもすぐに印刷されなくなります。
 
[送受信のポリシー]

送信時の宛先操作や受信データの処理方法を制限します。
[アドレス帳に登録済みの宛先へのみ送信を許可する]
<新規宛先の制限>の<ファクス>、<Eメール>、<I ファクス>、<ファイル>が<ON>になります。アドレス帳に登録されている宛先にしか送信できなくなります。
[FAX番号の確認入力を強制する]
<ファクス番号入力時の確認入力>が<ON>になります。ファクス番号の入力時に確認入力が必要になります。
[自動転送を禁止する]
<転送設定を使用>が<OFF>になります。ファクスの自動転送ができなくなります。

[ストレージ]

ハードディスク内の不要なデータを削除することで、情報漏えいを防ぎます。
[データの完全消去を強制する]
<ハードディスク完全消去のON/OFF>が<ON>になります。
6H97-0AY