セキュリティーポリシーの設定項目

本機のセキュリティーポリシーに関連する設定項目は次のとおりです。設定画面の適用したい項目にチェックマークを付けてください。

[インターフェイス]

[無線ポリシー]
無線接続を禁止することで、不特定多数のアクセスを抑止します。
[ダイレクト接続の使用を禁止する]
<ダイレクト接続を使用>、<SSID/ネットワークキー固定時に常時接続>が<OFF>になります。モバイル機器からのアクセスができなくなります。
[無線LANの使用を禁止する]
<インターフェイス選択>で<無線LAN>または<有線LAN+無線LAN>を設定している場合は、<有線LAN>に変更されます。無線LANルーターやアクセスポイントを介した無線接続ができなくなります。
 
[USBポリシー]
USB接続を禁止することで、不正な接続やデータの持ち出しを防ぎます。
[USBデバイスとしての使用を禁止する]
<USBデバイスとして使用>が<OFF>になります。パソコンとのUSB接続ができなくなります。
[USB外部記憶デバイスの使用を禁止する]
<USB外部記憶デバイスを使用>が<OFF>になります。USB外部記憶デバイスを使用できなくなります。

[ネットワーク]

[通信の運用ポリシー]
署名や証明書の検証を必須にすることで、より安全に通信できます。
[SMB/WebDAVサーバー機能では署名を必ず検証する]
本機にはセキュリティーポリシーが適用される設定項目はありません。
-
[TLS通信時は必ずサーバー証明書を検証する]
次の設定が<ON>になり<CN>にチェックマークが付きます。
<WebDAV送信時の証明書確認>
<FTPS送信時の証明書確認>
<SMTP送信時の証明書確認>
<POP受信時の証明書確認>
<ネットワークアクセス時の証明書確認>
<AddOnアプリケーションでTLS通信時の証明書確認>
<LDAPサーバーアクセス時の証明書確認>
次の設定が<ON>になります。
[ライセンス/その他][ビジュアルメッセージ][TLS通信時に証明書を確認する]
[ライセンス/その他][ビジュアルメッセージ][CNを検証項目に追加する]
TLS通信時に共通名を含む電子証明書の検証を行うようになります。
[サーバー機能では平文認証を禁止する]
<FTP印刷の設定>の<FTP印刷を使用>が<OFF>に、<Eメール/I ファクス設定>  <通信設定>の<SMTP受信>が<常にTLS>に、<ネットワーク>の<専用ポートの認証方式>が<モード2>になります。本機をサーバーとして利用する際に、平文認証や平文認証を使う機能を使用できなくなります。
[SNMPv1の使用を禁止する]
<SNMP設定>の<SNMPv1を使用>が<OFF>になります。パソコンからデバイス情報を取得する際にSNMPv1を使用できなくなります。
[TLS通信時は必ずサーバー証明書を検証する]にチェックマークを付けても、IEEE 802.1Xネットワークとの通信は適用対象外となります。
[サーバー機能では平文認証を禁止する]にチェックマークを付けると、デバイス管理ソフトウェアやドライバーなどが古いバージョンの場合には、本体への接続ができなくなる場合があります。最新バージョンのものをお使いください。
 
[ポートの利用ポリシー]

使用しないポートを閉じることで、外部からの侵入を防ぎます。
[LPDポートを制限する(ポート番号 : 515)]
<LPD印刷の設定>が<OFF>になります。LPD印刷ができなくなります。
[RAWポートを制限する(ポート番号 : 9100)]
<RAW印刷の設定>が<OFF>になります。RAW印刷ができなくなります。
[FTPポートを制限する(ポート番号 : 21)]
<FTP印刷の設定>の<FTP印刷を使用>が<OFF>になります。FTP印刷ができなくなります。
[WSDポートを制限する(ポート番号 : 3702、60000)]
<WSDの設定>の<WSD印刷を使用>、<WSD参照を使用>、<WSD Scanを使用>が<OFF>になります。WSDの機能を使用できなくなります。
[BMLinkSポートを制限する(ポート番号 : 1900)]
<BMLinkS設定>の<BMLinkSを使用>が<OFF>になります。BMLinkS対応の印刷ができなくなります。
[IPPポートを制限する(ポート番号 : 631)]
<IPP印刷の設定>と<Mopriaを使用>が<OFF>になります。IPP印刷ができなくなります。また、Mopriaによる印刷ができなくなります。
[SMBポートを制限する(ポート番号 : 139、445)]
本機にはセキュリティーポリシーが適用される設定項目はありません。
-
[SMTPポートを制限する(ポート番号 : 25)]
<Eメール/I ファクス設定> <通信設定>の<SMTP受信>が<OFF>になります。SMTP受信ができなくなります。
[専用ポートを制限する(ポート番号 : 9002、9006、9007、9011-9015、9017-9019、9022、9023、9025、20317、47545-47547)]
<専用ポート設定>が<OFF>になります。専用ポートを使用できなくなります。
[リモートオペレーションのポートを制限する(ポート番号 : 5900)]
<リモートオペレーション設定>が<OFF>になります。リモートオペレーションの機能を使用できなくなります。
[SIP(IPFAX)ポートを制限する(ポート番号 : 5004、5005、5060、5061、49152)]
本機にはセキュリティーポリシーが適用される設定項目はありません。
-
[mDNSポートを制限する(ポート番号 : 5353)]
<mDNS設定>の<IPv4 mDNSを使用>と<IPv6 mDNSを使用>が<OFF>に、<Mopriaを使用>が<OFF>になります。mDNSによるネットワーク上の探索や自動設定ができなくなります。また、Mopriaによる印刷ができなくなります。
[SLPポートを制限する(ポート番号 : 427)]
<マルチキャスト探索設定>の<探索応答>が<OFF>になります。SLPによるネットワーク上の探索や自動設定ができなくなります。
[SNMPポートを制限する(ポート番号 : 161)]
<SNMP設定>の<SNMPv1を使用>と<SNMPv3を使用>が<OFF>に、<Scan for Mobileを表示>が<OFF>になります。SNMPによるパソコンからのデバイス情報の取得や設定ができなくなります。

[認証]

[認証の運用ポリシー]
ユーザー認証を徹底することにより、未登録ユーザーによる不正な操作を回避します。
[ゲストユーザーのデバイス使用を禁止する]
次の設定が<ON>になります。
<ユーザー管理> <認証管理>  <ユーザー認証を使用>
<ユーザー認証していないリモートジョブの制限>
[未登録ユーザーのログイン :]  [Guest Userとしてログインを許可する]
<ログイン画面の表示設定>が<操作開始時に表示>になります。
[リモートUI認証]の[認証モード :]で[ゲスト認証モード]を設定していた場合は[通常認証モード]になります。
[リモートUI認証]の[認証モード :]で[ゲスト認証モード]を選択できなくなります。
未登録のユーザーは本機にログインできなくなり、パソコンからのプリントジョブもキャンセルされます。
ACCESS MANAGEMENT SYSTEM アドミニストレーターガイド
[自動的にログアウトする設定を強制する]
<オートクリア移行時間>が有効になります。一定時間操作しないと自動的にログアウトします。リモートUIの設定画面で[ログアウトまでの時間 :]を選んでください。
 
[パスワードの運用ポリシー]

パスワードの運用方法を厳しく制限します。
[外部サーバーに対するパスワードのキャッシュ保存を禁止する]
<認証パスワードのキャッシュ保存を禁止>が<ON>に、[ログインユーザーの認証情報を保存する]が[OFF]になります。外部サーバーにアクセスするときは必ずパスワード入力が必要になります。また、ログインユーザーの認証情報を保持しなくなります。
[デフォルトパスワード使用時に警告を表示する]
<デフォルトパスワード使用時に警告を表示>が<ON>になります。お買い上げ時に設定されているパスワードを使用していると警告メッセージが表示されます。
[リモートアクセス時のデフォルトパスワードの使用を禁止する]
<リモートアクセス時にデフォルトパスワードの使用を許可>が<OFF>になります。パソコンから本機にアクセスする際に、お買い上げ時に設定されているパスワードを使用できなくなります。
 
[パスワードの設定ポリシー]

ユーザー認証で使用するパスワードに一定の複雑さや有効期間を設定し、第三者が容易に推測できないようにします。
[パスワードの最小文字数を設定する]
<最小文字数の設定>が<ON>になります。リモートUIの設定画面の[最小文字数]で指定された文字数に満たないパスワードを設定できなくなります。
[パスワードの有効期間を設定する]
<有効期間の設定>が<ON>になります。パスワードに有効期間を設定します。リモートUIの設定画面で[有効期間]を選んでください。
[同じ文字が3文字以上連続する文字列の使用を禁止する]
<3つ以上連続する同じ文字の使用を禁止>が<ON>になります。3文字以上連続する同じ文字が含まれているパスワードを設定できなくなります。
[英大文字1文字以上の使用を強制する]
<英大文字を1字以上必ず使用>が<ON>になります。アルファベットの大文字を含まないパスワードを設定できなくなります。
[英小文字1文字以上の使用を強制する]
<英小文字を1字以上必ず使用>が<ON>になります。アルファベットの小文字を含まないパスワードを設定できなくなります。
[数字1文字以上の使用を強制する]
<数字を1字以上必ず使用>が<ON>になります。数字を含まないパスワードを設定できなくなります。
[記号1文字以上の使用を強制する]
<記号を1字以上必ず使用>が<ON>になります。記号を含まないパスワードを設定できなくなります。
 
[ロックアウトのポリシー]

入力したパスワードによるログイン操作が一定回数連続で失敗した場合、しばらくの間はログインできないようにします。
[ロックアウトを有効にする]
<ロックアウト設定>の<ロックアウトを使用>が<ON>になります。リモートUIの設定画面で[ロックアウトのしきい値]および[ロックアウト時間]を指定してください。

[鍵/証明書]

弱い暗号を使用できないようにしたり、ユーザーのパスワードと鍵を特定のハードウェア内で暗号化したりして大切なデータを保護します。
[弱い暗号の使用を禁止する]
<弱い暗号の使用を禁止>が<ON>になります。弱い暗号が使用できなくなります。チェックマークを付けると[弱い暗号を用いた鍵/証明書の使用を禁止する]が選択可能になります。
[弱い暗号を用いた鍵/証明書の使用を禁止する]
<弱い暗号の使用を禁止>の<弱い暗号を用いた鍵/証明書の使用を禁止>が<ON>になります。弱い暗号を使用した鍵と証明書が使用できなくなります。
[パスワードと鍵の保存にTPMを使用する]
本機にはセキュリティーポリシーが適用される設定項目はありません。

[ログ]

ログの記録を必須にすることで、定期的に監査できるようにします。
[監査ログの記録を強制する]
<ジョブ履歴の表示>が<ON>に、<ジョブ履歴の表示>の<管理ソフトからのジョブ履歴取得>が<許可する>に、<監査ログを取得>が<ON>に、<ネットワーク経由の認証ログを取得>が<ON>に、<プリントジョブのユーザー名をログイン名で表示>が<ON>になります。監査ログが常に記録されるようになります。
[SNTPの設定を強制する]
<SNTP設定>の<SNTPを使用>が<ON>になります。SNTPによる時刻同期が必須になります。リモートUIの設定画面で[NTPサーバーアドレス]を入力してください。

[ジョブ]

[印刷のポリシー]
印刷による情報漏えいを抑止します。
[受信したジョブの即時印刷を禁止する]
次の設定が<ON>になります。
受信トレイの<I ファクスメモリー受信>
受信トレイの<ファクスメモリー受信>
<受信トレイ設定>  <ファクスメモリー受信を使用>
<受信トレイ設定> <I ファクスメモリー受信を使用>
<強制留め置き>
<転送エラージョブの処理>が<保存/プリント>になります。
<メモリー受信終了時刻>が<指定しない>になります。
<強制留め置き>の条件の動作が<共有として留め置く>のみ設定可能になります。
印刷操作を行ってもすぐに印刷されなくなります。
 
[送受信のポリシー]

送信時の宛先操作や受信データの処理方法を制限します。
[アドレス帳に登録済みの宛先へのみ送信を許可する]
<新規宛先の制限>の<ファクス>、<Eメール>、<I ファクス>、<ファイル>が<ON>になります。アドレス帳に登録されている宛先にしか送信できなくなります。
[FAX番号の確認入力を強制する]
<ファクス番号入力時の確認入力>が<ON>になります。ファクス番号の入力時に確認入力が必要になります。
[自動転送を禁止する]
<転送設定を使用>が<OFF>になります。ファクスの自動転送ができなくなります。

[ストレージ]

本機のメモリー領域内の不要なデータを削除することで、情報漏えいを防ぎます。
[データの完全消去を強制する]
本機にはセキュリティーポリシーが適用される設定項目はありません。
-
71F7-08E