보안 정책 설정 항목
기기의 보안 정책과 관련된 설정 항목이 아래에 설명되어 있습니다. 설정 화면에서 적용 하려는 항목의 확인란을 선택하십시오.
[인터페이스]
[무선 접속 폴리시]
무선 연결을 차단하여 무단 접속을 방지합니다.
무선 연결을 차단하여 무단 접속을 방지합니다.
[다이렉트 접속 사용 금지] | <다이렉트 연결 사용> 및 <SSID/네트워크 키 고정 시 상시 연결>은 <해제>로 설정됩니다. 모바일 장치에서 기기에 액세스할 수 없습니다. | |
[무선랜 사용 금지] | <인터페이스 선택>이 <무선랜> 또는 <유선랜 + 무선랜>으로 설정되면 <유선랜>으로 변경됩니다. 무선랜 라우터 또는 액세스 포인트를 통해 더 이상 무선 연결을 설정할 수 없습니다. |
[USB 폴리시]
USB 연결을 제한하여 무단 접근을 방지하고 데이터 유출을 방지합니다.
[USB 디바이스로 사용 금지] | <USB 디바이스로 사용>이 <해제>로 설정됩니다. USB를 통해 컴퓨터에 연결할 수 없습니다. | |
[USB 저장 디바이스로 사용 금지] | <USB 저장 장치 사용>이 <해제>로 설정됩니다. USB 저장 장치를 사용할 수 없습니다. |
[네트워크]
[통신 작업 폴리시]
서명 또는 인증서 검증을 요구하여 통신 보안을 강화합니다.
서명 또는 인증서 검증을 요구하여 통신 보안을 강화합니다.
SMS/WebDAV 서버 기능에 대한 서명을 항상 검증] | 기기에 대해 보안 정책이 적용된 설정 항목이 없습니다. | - |
[TLS 사용 시 항상 서버 증명서 검증] | 다음 설정은 <설정>으로 설정되고 체크 표시는 <CN>에 추가됩니다. <POP 수신시 인증서 확인> <AddOn App에서 TLS 통신 시 인증서 확인> TLS 통신 중에는 일반 이름과 함께 디지털 인증서에 대한 확인이 이뤄집니다. | |
[서버 기능에 대한 일반 텍스트 인증 금지] | <FTP 인쇄 설정>의 <FTP 인쇄 사용>은 <해제>로 설정됩니다. <이메일 설정>  <통신 설정>의 <SMTP 수신>은 <항상 TLS>로 설정됩니다.[네트워크 설정] [전용포트의 인증방법 설정]의 [인증방법]는 [모드 2]로 설정됩니다.본 기기를 서버로 사용하는 경우, 일반 텍스트 인증 및 일반 텍스트 인증을 사용하는 기능을 사용할 수 없습니다. | |
[SNMPv1 사용 금지] | <SNMP 설정>의 <SNMPv1 사용>이 <해제>로 설정됩니다. 컴퓨터로부터 기기 정보를 얻는 동안에는 SNMPv1을 사용할 수 없습니다. |
 |
[TLS 사용 시 항상 서버 증명서 검증] 의 확인란을 선택하여도, 이 설정은 IEEE 802.1X 네트워크와의 통신에는 적용되지 않습니다. [서버 기능에 대한 일반 텍스트 인증 금지]를 선택하고 기기 관리 소프트웨어 또는 드라이버 버전이 오래된 경우 기기에 연결하지 못할 수 있습니다. 반드시 최신 버전을 사용하십시오. |
[포트 사용 폴리시]
사용하지 않는 포트를 비활성화하여 외부 유출을 방지합니다.
[LPD 포트 제한(포트 번호: 515)] | <LPD 인쇄 설정>이 <해제>로 설정됩니다. LPD 인쇄를 수행할 수 없습니다. | |
[RAW 포트 제한(포트 번호: 9100)] | <RAW 인쇄 설정>이 <해제>로 설정됩니다. RAW 인쇄를 수행할 수 없습니다. | |
[FTP 포트 제한(포트 번호: 21)] | <FTP 인쇄 설정>에서, <FTP 인쇄 사용>가 <해제>로 설정됩니다. FTP 인쇄를 수행할 수 없습니다. | |
[WSD 포트 제한(포트 번호: 3702, 60000)] | <WSD 설정>에서 <WSD 인쇄 사용> 및 <WSD 참조 사용>이 모두 <해제>로 설정됩니다. WSD 기능을 사용할 수 없습니다. | |
[BMLinkS 포트 제한(포트 번호: 1900)] | 기기에 대해 보안 정책이 적용된 설정 항목이 없습니다. | - |
[IPP 포트 제한(포트 번호: 631)] | <IPP 인쇄 설정> 및 <Mopria 사용> 옵션이 모두 <해제>로 설정됩니다. IPP 또는 Mopria를 이용하여 인쇄할 수 없습니다. | |
[SMB 포트 제한(포트 번호: 139, 445)] | 기기에 대해 보안 정책이 적용된 설정 항목이 없습니다. | - |
[SMTP 포트 제한(포트 번호: 25)] | [네트워크 설정 - 이메일 설정] [SMTP/POP 설정]의 [SMTP 수신]는 선택 취소되어 설정할 수 없습니다. SMTP 수신은 사용할 수 없습니다. | |
[전용 포트 제한(포트 번호: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | [전용포트를 사용함]이 선택 취소되어 설정할 수 없습니다. 전용 포트를 사용할 수 없습니다. | |
[Remote Operator's Software 포트 제한(포트 번호: 5900)] | 기기에 대해 보안 정책이 적용된 설정 항목이 없습니다. | - |
[SIP(IP 팩스) 포트 제한(포트 번호: 5004, 5005, 5060, 5061, 49152)] | 기기에 대해 보안 정책이 적용된 설정 항목이 없습니다. | - |
[mDNS 포트 제한(포트 번호: 5353)] | 다음 설정은 <해제>으로 설정되었습니다. <mDNS 설정>의 <IPv4 mDNS 사용> 및 <IPv6 mDNS 사용>. <Mopria 사용> mDNS를 사용한 네트워크 검색 또는 자동 설정을 실행할 수 없습니다. 또한 Mopria™를 통한 인쇄도 불가능합니다. | |
[SLP 포트 제한(포트 번호: 427)] | <멀티캐스트 탐색 설정>에서, <검색 응답>이 <해제>로 설정됩니다. SLP를 사용한 네트워크 검색 또는 자동 설정을 실행할 수 없습니다. | |
[SNMP 포트 제한(포트 번호: 161)] | <SNMP 설정>에서, <SNMPv1 사용> 및 <SNMPv3 사용> 옵션이 <해제>로 설정됩니다. SNMP를 사용하여 컴퓨터에서 기기 정보를 가져오거나 설정을 구성할 수 없습니다. |
[인증]
[인증 작업 폴리시]
사용자 보안 인증을 실행하여 등록되지 않은 사용자의 무단 조작을 방지합니다.
사용자 보안 인증을 실행하여 등록되지 않은 사용자의 무단 조작을 방지합니다.
[게스트 사용자의 디바이스 사용 금지] | <Administrator PIN 번호 설정>가 <설정>으로 설정됩니다. 이것은 [표준 인증 모드]에서 [게스트 인증 모드]를 [인증 모드:]에 대하여 설정하면 [원격 UI 인증]이 됩니다. 또한 [게스트 인증 모드]에서 [인증 모드:]에 대하여 [원격 UI 인증]을 더 이상 선택할 수 없습니다. 등록되지 않은 사용자는 관리자 권한이 필요한 설정에 액세스할 수 없으며 컴퓨터로부터의 인쇄 작업이 취소됩니다. | |
[자동 로그아웃 강제 설정] | <자동 리셋 시간> 이 활성화 됩니다. 지정된 시간동안 아무런 작업이 없으면 사용자는 자동으로 로그아웃 됩니다. 리모트 UI 설정 화면에서 [로그아웃될 때까지 남은 시간:]을 선택하십시오. |
[비밀번호 작업 폴리시]
비밀번호 조작을 엄격히 제한합니다.
[외부 서버에 대한 비밀번호 캐싱 금지] | [외부 서버의 인증 비밀번호의 캐싱 저장을 금지]가 선택되고 [로그인 사용자의 인증 정보를 저장]는 선택 취소됩니다. 사용자는 외부 서버에 액세스할 때 항상 비밀번호를 입력해야 합니다. 로그인 사용자의 인증 정보는 더 이상 유지되지 않습니다. | |
[기본값 비밀번호 사용시 경고 표시] | [기본값 비밀번호 사용시 경고 표시]가 선택됩니다. 기기의 초기 설정 비밀번호가 사용될 때마다 경고 메시지가 표시됩니다. | |
[리모트 액세스시 기본값 비밀번호 사용 금지] | [리모트 액세스시 기본값 비밀번호 사용 허가]가 선택 취소됩니다. 컴퓨터에서 기기로 액세스할 때 기기의 초기 설정 비밀번호를 사용할 수 없습니다. |
[비밀번호 설정 폴리시]
비밀번호가 일정 수준 이상의 복잡성을 띄도록 설정하고 사용자 인증 비밀번호에 유효기간을 설정하여 제3자가 쉽게 비밀번호를 유추할 수 없도록 방지합니다.
[비밀번호의 최소 문자 수 설정] | [비밀번호의 최소 문자수 설정]가 선택 취소됩니다. [최소 문자수]에 지정된 숫자보다 적은 자릿수는 비밀번호로 설정할 수 없습니다. | |
[비밀번호 유효 기간 설정] | [비밀번호 만료 없음]가 선택 취소됩니다. [비밀번호의 유효기간 설정]이 선택되었습니다. [유효 기간:]에 비밀번호 유효기한을 지정하십시오. | |
[3자 이상의 동일한 연속 문자 사용 금지] | [같은 문자가 3문자 이상 연속하는 문자열은 사용 금지]가 선택됩니다. 같은 문자가 세 번 이상 연속으로 반복되는 비밀번호는 지정할 수 없습니다. | |
[1자 이상의 대문자 강제 사용] | [영대문자 1문자 이상 강제 사용]가 선택됩니다. 비밀번호에 적어도 한 개의 알파벳 대문자가 포함되어야 합니다. | |
[1자 이상의 소문자 강제 사용] | [영소문자 1문자 이상 강제 사용]가 선택됩니다. 비밀번호에 적어도 한 개의 알파벳 소문자가 포함되어야 합니다. | |
[하나 이상의 숫자 강제 사용] | [숫자 1문자 이상 강제 사용]가 선택됩니다. 비밀번호에 적어도 한 개의 숫자 문자가 포함되어야 합니다. | |
[하나 이상의 기호 강제 사용] | [기호 1문자 이상 강제 사용]이 선택됩니다. 비밀번호에 적어도 한 개의 기호가 포함되어야 합니다. |
[잠금 폴리시]
잘못된 로그인이 연속해서 일정 횟수 이상 시도된 후에는, 지정된 시간 동안 로그인을 차단합니다.
[잠금 활성화] | [인증 기능 설정]에서 [로크아웃 유효]이 선택되었습니다. [잠금 임계값] 및 [잠금 기간]에 대한 값을 지정하십시오. |
[키/증명서]
암호화 수준이 낮을 경우 이를 제한하거나 지정된 하드웨어 구성요소에 암호화된 사용자 비밀번호 및 키를 저장하여 중요한 데이터를 보호합니다.
[약한 암호화 사용 금지] | [약한 암호화 사용을 금지]이 선택되었습니다. 낮은 수준의 암호화를 사용할 수 없습니다. 이 확인란을 선택하면 [약한 암호화로 키/증명서 사용 금지]를 선택할 수 있습니다. | |
[약한 암호화로 키/증명서 사용 금지] | [약한 암호화 사용을 금지]에서 [약한 암호화를 사용한 키/증명서 사용을 금지]이 선택되었습니다. 암호화 수준이 낮은 키 또는 인증서를 사용할 수 없습니다. | |
[TPM을 사용하여 비밀번호 및 키 저장] | 기기에 대해 보안 정책이 적용된 설정 항목이 없습니다. | - |
[로그]
로그가 기록되도록 하여 기기가 어떻게 사용되는지 주기적으로 점검할 수 있습니다.
[감사 로그 강제 기록] | 다음 설정은 <설정>으로 설정되었습니다. <작업 이력 표시> <감사 로그 취득> <네트워크 경유의 인증 로그를 취득> <작업 이력 표시>의 <관리소프트에서이력취득>은 <허가>로 설정됩니다. 감사 로그는 항상 기록됩니다. | |
[강제 SNTP 설정] | I<SNTP 설정>에서, <SNTP 사용>이 <설정>으로 설정됩니다. SNTP를 통한 동기화가 요구됩니다. 리모트 UI 설정 화면의 [NTP 서버주소]에 값을 입력하십시오. |
[작업]
[인쇄 폴리시]
인쇄 시 정보 유출을 방지합니다.
인쇄 시 정보 유출을 방지합니다.
[수신 작업의 즉시 인쇄 금지] | [강제 홀드]가 선택되었습니다. [조건 설정]의 [공유 작업으로 홀드]만 [동작]에 설정할 수 있습니다. 인쇄 작업을 수행해도 즉시 인쇄가 이루어지지 않습니다. |
[송신/수신 폴리시]
수신인에 대한 전송 작업을 제한하고 수신된 데이터를 처리하는 방법을 제한합니다.
[등록된 주소로만 송신 허용] | 기기에 대해 보안 정책이 적용된 설정 항목이 없습니다. | - |
[팩스 번호 강제 확인] | 기기에 대해 보안 정책이 적용된 설정 항목이 없습니다. | - |
[자동 전송 금지] | 기기에 대해 보안 정책이 적용된 설정 항목이 없습니다. | - |
[저장]
기기의 메모리에서 필요하지 않은 데이터를 삭제하여 정보 유출을 방지합니다.
[데이터 강제 완전 삭제] | 기기에 대해 보안 정책이 적용된 설정 항목이 없습니다. | - |