セキュリティーポリシーの設定項目

本機のセキュリティーポリシーに関連する設定項目は次のとおりです。設定画面の適用したい項目にチェックマークを付けてください。

[インターフェイス]

[無線ポリシー]
無線接続を禁止することで、不特定多数のアクセスを抑止します。
[ダイレクト接続の使用を禁止する]
<ダイレクト接続を使用>、<SSID/ネットワークキー固定時常時接続>が<OFF>になります。モバイル機器からのアクセスができなくなります。
[無線LANの使用を禁止する]
<インターフェイス選択>で<無線LAN>または<有線LAN+無線LAN>を設定している場合は、<有線LAN>に変更されます。無線LANルーターやアクセスポイントを介した無線接続ができなくなります。
 
[USBポリシー]
USB接続を禁止することで、不正な接続やデータの持ち出しを防ぎます。
[USBデバイスとしての使用を禁止する]
<USBデバイスとして使用>が<OFF>になります。パソコンとのUSB接続ができなくなります。
[USB外部記憶デバイスの使用を禁止する]
<USB外部記憶デバイスを使用>が<OFF>になります。USB外部記憶デバイスを使用できなくなります。

[ネットワーク]

[通信の運用ポリシー]
署名や証明書の検証を必須にすることで、より安全に通信できます。
[SMB/WebDAVサーバー機能では署名を必ず検証する]
本機にはセキュリティーポリシーが適用される設定項目はありません。
-
[TLS通信時は必ずサーバー証明書を検証する]
次の設定が<ON>になり<CN>にチェックマークが付きます。
<POP受信時の証明書確認>
<AddOnアプリケーションでTLS通信時の証明書確認
TLS通信時に共通名を含む電子証明書の検証を行うようになります。
[サーバー機能では平文認証を禁止する]
<FTP印刷の設定>の<FTP印刷を使用>が<OFF>になります。
<Eメール設定>  <通信設定>  <TLSの許可>の<SMTP受信>が<常にTLS>になります。
[ネットワーク]の[専用ポートの認証方式]が[モード2]になります。
本機をサーバーとして利用する際に、平文認証や平文認証を使う機能を使用できなくなります。
[SNMPv1の使用を禁止する]
<SNMP設定>の<SNMPv1を使用>が<OFF>になります。パソコンからデバイス情報を取得する際にSNMPv1を使用できなくなります。
[TLS通信時は必ずサーバー証明書を検証する]にチェックマークを付けても、IEEE 802.1Xネットワークとの通信は適用対象外となります。
[サーバー機能では平文認証を禁止する]にチェックマークを付けると、デバイス管理ソフトウェアやドライバーなどが古いバージョンの場合には、本体への接続ができなくなる場合があります。最新バージョンのものをお使いください。
 
[ポートの利用ポリシー]

使用しないポートを閉じることで、外部からの侵入を防ぎます。
[LPDポートを制限する(ポート番号 : 515)]
<LPD印刷の設定>が<OFF>になります。LPD印刷ができなくなります。
[RAWポートを制限する(ポート番号 : 9100)]
<RAW印刷の設定>が<OFF>になります。RAW印刷ができなくなります。
[FTPポートを制限する(ポート番号 : 21)]
<FTP印刷の設定>の<FTP印刷を使用>が<OFF>になります。FTP印刷ができなくなります。
[WSDポートを制限する(ポート番号 : 3702、60000)]
<WSD設定>の<WSD印刷を使用>、<WSD参照を使用>が<OFF>になります。WSDの機能を使用できなくなります。
[BMLinkSポートを制限する(ポート番号 : 1900)]
<BMLinkS設定>の<BMLinkSを使用>が<OFF>になります。BMLinkS対応の印刷ができなくなります。
[IPPポートを制限する(ポート番号 : 631)]
<IPP印刷の設定>と<Mopriaを使用>が<OFF>になります。IPP印刷ができなくなります。また、Mopriaによる印刷ができなくなります。
[SMBポートを制限する(ポート番号 : 139、445)]
本機にはセキュリティーポリシーが適用される設定項目はありません。
-
[SMTPポートを制限する(ポート番号 : 25)]
[ネットワーク設定-Eメール設定] [SMTP/POP設定]の[SMTP受信]のチェックマークが外れ、設定できなくなります。SMTP受信ができなくなります。
[専用ポートを制限する(ポート番号 : 9002、9006、9007、9011-9015、9017-9019、9022、9023、9025、20317、47545-47547)]
[専用ポートを使用する]のチェックマーズが外れ、設定できなくなります。専用ポートを使用できなくなります。
[リモートオペレーションのポートを制限する(ポート番号 : 5900)]
本機にはセキュリティーポリシーが適用される設定項目はありません。
-
[SIP(IPFAX)ポートを制限する(ポート番号 : 5004、5005、5060、5061、49152)]
本機にはセキュリティーポリシーが適用される設定項目はありません。
-
[mDNSポートを制限する(ポート番号 : 5353)]
次の設定が<OFF>になります。
<mDNS設定>の<IPv4 mDNSを使用>と<IPv6 mDNSを使用>
<Mopriaを使用>
mDNSによるネットワーク上の探索や自動設定ができなくなります。また、Mopriaによる印刷ができなくなります。
[SLPポートを制限する(ポート番号 : 427)]
<マルチキャスト探索設定>の<探索応答>が<OFF>になります。SLPによるネットワーク上の探索や自動設定ができなくなります。
[SNMPポートを制限する(ポート番号 : 161)]
<SNMP設定>の<SNMPv1を使用>と<SNMPv3を使用>が<OFF>になります。SNMPによるパソコンからのデバイス情報の取得や設定ができなくなります。

[認証]

[認証の運用ポリシー]
ユーザー認証を徹底することにより、未登録ユーザーによる不正な操作を回避します。
[ゲストユーザーのデバイス使用を禁止する]
<Administrator暗証番号の設定>が<ON>になります。
[リモートUI認証]の[認証モード :]で[ゲスト認証モード]を設定していた場合は[通常認証モード]になります。
[リモートUI認証]の[認証モード :]で[ゲスト認証モード]を選択できなくなります。
未登録のユーザーはAdministrator権限が必要な設定項目にアクセスできなくなり、パソコンからのプリントジョブもキャンセルされます。
[自動的にログアウトする設定を強制する]
<オートクリア移行時間>が有効になります。一定時間操作しないと自動的にログアウトします。リモートUIの設定画面で[ログアウトまでの時間 :]を選んでください。
 
[パスワードの運用ポリシー]

パスワードの運用方法を厳しく制限します。
[外部サーバーに対するパスワードのキャッシュ保存を禁止する]
[外部サーバーの認証パスワードのキャッシュ保存を禁止する]にチェックマークが付き、[ログインユーザーの認証情報を保存する]のチェックマークが外れます。外部サーバーにアクセスするときは必ずパスワード入力が必要になります。また、ログインユーザーの認証情報を保持しなくなります。
[デフォルトパスワード使用時に警告を表示する]
[デフォルトパスワード使用時に警告を表示する]にチェックマークが付きます。お買い上げ時に設定されているパスワードを使用していると警告メッセージが表示されます。
[リモートアクセス時のデフォルトパスワードの使用を禁止する]
[リモートアクセス時にデフォルトパスワードの使用を許可する]のチェックマークが外れます。パソコンから本機にアクセスする際に、お買い上げ時に設定されているパスワードを使用できなくなります。
 
[パスワードの設定ポリシー]

ユーザー認証で使用するパスワードに一定の複雑さや有効期間を設定し、第三者が容易に推測できないようにします。
[パスワードの最小文字数を設定する]
[パスワードの最小文字数を設定する]のチェックマークが外れ、[最小文字数]で指定された文字数に満たないパスワードを設定できなくなります。
[パスワードの有効期間を設定する]
[パスワードを無期限にする]のチェックマークが外れます。[パスワードの有効期間を設定する]にチェックマークが付きます。[有効期間]でパスワードの有効期間を設定します。
[同じ文字が3文字以上連続する文字列の使用を禁止する]
[同じ文字が3文字以上連続する文字列の使用を禁止する]にチェックマークが付きます。3文字以上連続する同じ文字が含まれているパスワードを設定できなくなります。
[英大文字1文字以上の使用を強制する]
[英大文字1文字以上の使用を強制する]にチェックマークが付きます。アルファベットの大文字を含まないパスワードを設定できなくなります。
[英小文字1文字以上の使用を強制する]
[英小文字1文字以上の使用を強制する]にチェックマークが付きます。アルファベットの小文字を含まないパスワードを設定できなくなります。
[数字1文字以上の使用を強制する]
[数字1文字以上の使用を強制する]にチェックマークが付きます。数字を含まないパスワードを設定できなくなります。
[記号1文字以上の使用を強制する]
[記号1文字以上の使用を強制する]にチェックマークが付きます。記号を含まないパスワードを設定できなくなります。
 
[ロックアウトのポリシー]

入力したパスワードによるログイン操作が一定回数連続で失敗した場合、しばらくの間はログインできないようにします。
[ロックアウトを有効にする]
[認証機能の設定]の[ロックアウトを有効にする]にチェックマークが付きます。[ロックアウトのしきい値]および[ロックアウト時間]を指定してください。

[鍵/証明書]

弱い暗号を使用できないようにしたり、ユーザーのパスワードと鍵を特定のハードウェア内で暗号化したりして大切なデータを保護します。
[弱い暗号の使用を禁止する]
[弱い暗号の使用を禁止する]にチェックマークが付きます。弱い暗号が使用できなくなります。チェックマークを付けると[弱い暗号を用いた鍵/証明書の使用を禁止する]が選択可能になります。
[弱い暗号を用いた鍵/証明書の使用を禁止する]
[弱い暗号の使用を禁止する]の[弱い暗号を用いた鍵/証明書の使用を禁止する]にチェックマークが付きます。弱い暗号を使用した鍵と証明書が使用できなくなります。
[パスワードと鍵の保存にTPMを使用する]
本機にはセキュリティーポリシーが適用される設定項目はありません。

[ログ]

ログの記録を必須にすることで、定期的に監査できるようにします。
[監査ログの記録を強制する]
次の設定が<ON>になります。
<ジョブ履歴の表示>
<監査ログを取得>
<ネットワーク経由の認証ログを取得>
<ジョブ履歴の表示>の<管理ソフトからの履歴取得>が<許可する>になります。
監査ログが常に記録されるようになります。
[SNTPの設定を強制する]
<SNTP設定>の<SNTPを使用>が<ON>になります。SNTPによる時刻同期が必須になります。リモートUIの設定画面で[NTPサーバーアドレス]を入力してください。

[ジョブ]

[印刷のポリシー]
印刷による情報漏えいを抑止します。
[受信したジョブの即時印刷を禁止する]
[強制留め置きをする]にチェックマークが付きます。[条件設定]の[動作]が[共有として留め置く]のみ設定可能になります。
印刷操作を行ってもすぐに印刷されなくなります。
 
[送受信のポリシー]

送信時の宛先操作や受信データの処理方法を制限します。
[アドレス帳に登録済みの宛先へのみ送信を許可する]
本機にはセキュリティーポリシーが適⽤される設定項⽬はありません。
-
[FAX番号の確認入力を強制する]
本機にはセキュリティーポリシーが適⽤される設定項⽬はありません。
-
[自動転送を禁止する]
本機にはセキュリティーポリシーが適⽤される設定項⽬はありません。
-

[ストレージ]

本機のメモリー領域内の不要なデータを削除することで、情報漏えいを防ぎます。
[データの完全消去を強制する]
本機にはセキュリティーポリシーが適用される設定項目はありません。
-
7KKJ-074