セキュリティーポリシーについて

情報セキュリティーの基本方針や対策基準といったセキュリティーポリシーは多くの組織で定められており、パソコンや複合機などの情報機器はこれに従って運用することが望まれます。組織でセキュリティーポリシーを定めているときは、本機にも同じポリシーを適用してください。
 

セキュリティーポリシーを確認する

本機に設定されているセキュリティーポリシーをリモートUIから確認することができます。
1
リモートUIを起動する リモートUIを起動する
2
ポータルページで[設定/登録]をクリックする リモートUIの画面について
3
[セキュリティー設定][セキュリティーポリシーの確認]をクリックする

セキュリティーポリシーの項目

以下の項目がリモートUIで表示されます。本機に機能がない項目も表示されますが、影響されません。

[インターフェイス]

[無線ポリシー]
無線接続を禁止することで、不特定多数のアクセスを抑止します。
[ダイレクト接続の使用を禁止する]
<ダイレクト接続を使用>が<OFF>になります。モバイル機器からのアクセスができなくなります。
[無線LANの使用を禁止する]
<有線 / 無線LAN選択>が<有線LAN>になります。無線LANルーターやアクセスポイントを介した無線接続ができなくなります。
 
[USBポリシー]

USB接続を禁止することで、不正な接続やデータの持ち出しを防ぎます。
[USBデバイスとしての使用を禁止する]
<USBデバイスとして使用>が<OFF>になります。パソコンとのUSB接続ができなくなります。
[USB外部記憶デバイスの使用を禁止する]
<USB外部記憶デバイスを使用>が<OFF>になります。USBメモリーを使用できなくなります。

[ネットワーク]

[通信の運用ポリシー]
署名や証明書の検証を必須にすることで、より安全に通信できます。
[SMB/WebDAVサーバー機能では署名を必ず検証する]
本機には機能がないため、制限されません。
[TLS通信時は必ずサーバー証明書を検証する]
[SMTPでTLSを使用]および[POPでTLSを使用]の次の設定が[ON]になります。
[証明書の検証]
[CNを検証項目に追加]
[LDAPサーバー(検索用)]および[LDAPサーバー(認証用)]の[LDAPサーバーアクセス時の証明書確認]の次の設定が[ON]になります。
[LDAPサーバーアクセス時の証明書確認]
[CNを検証項目に追加]
[サーバー機能では平文認証を禁止する]
<専用ポートの認証方式>が<モード2>に設定されます。本機をサーバーとして利用する際に、平文認証や平文認証を使う機能を使用できなくなります。
[SNMPv1の使用を禁止する]
<SNMP設定>の<SNMPv1設定>が<OFF>になります。パソコンからデバイス情報を取得する際にSNMPv1を使用できなくなります。
[TLS通信時は必ずサーバー証明書を検証する]が[ON]に設定されていても、IEEE 802.1Xネットワークとの通信は適用対象外となります。
[サーバー機能では平文認証を禁止する]が[ON]に設定されていると、デバイス管理ソフトウェアやドライバーなどが古いバージョンの場合には、本体への接続ができなくなる場合があります。最新バージョンのものをお使いください。
 
[ポートの利用ポリシー]

使用しないポートを閉じることで、外部からの侵入を防ぎます。
[LPDポートを制限する(ポート番号 : 515)]
<LPD設定>の<LPD印刷を使用>が<OFF>になります。LPD印刷ができなくなります。
[RAWポートを制限する(ポート番号 : 9100)]
<RAW設定>の<RAW印刷を使用>が<OFF>になります。RAW印刷ができなくなります。
[FTPポートを制限する(ポート番号 : 21)]
本機には機能がないため、制限されません。
[WSDポートを制限する(ポート番号 : 3702, 60000)]
<WSD設定>の次の設定が<OFF>になります。WSDの機能を使用できなくなります。
<WSD印刷を使用>
<WSD参照を使用>
<WSDスキャンを使用>
<PCスキャンを使用>
<マルチキャスト探索を使用>
[BMLinkSポートを制限する(ポート番号 : 1900)]
本機には機能がないため、制限されません。
[IPPポートを制限する(ポート番号 : 631)]
モバイル機器からアプリを使った印刷に関する設定の一部が<OFF>になり、アプリを使った印刷の一部ができなくなります。
[SMBポートを制限する(ポート番号 : 137, 138, 139, 445)]
本機には機能がないため、制限されません。
[SMTPポートを制限する(ポート番号 : 25)]
本機には機能がないため、制限されません。
[専用ポートを制限する(ポート番号 : 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<専用ポートを使用>が<OFF>になります。専用ポートを使用できなくなります。
[リモートオペレーションのポートを制限する(ポート番号 : 5900)]
本機には機能がないため、制限されません。
[SIP(IPFAX)ポートを制限する(ポート番号 : 5004, 5005, 5060, 5061, 49152)]
本機には機能がないため、制限されません。
[mDNSポートを制限する(ポート番号 : 5353)]
次の設定およびモバイル機器からアプリを使った印刷に関する設定の一部が<OFF>になります。mDNSによるネットワーク上の探索や自動設定のほか、モバイル機器からアプリを使った印刷の一部ができなくなります。
<mDNS設定>(IPv4)
<mDNS設定>(IPv6)
[SLPポートを制限する(ポート番号 : 427)]
[マルチキャスト探索設定]の[探索応答]が[OFF]になります。SLPによるネットワーク上の探索や自動設定ができなくなります。
[SNMPポートを制限する(ポート番号 : 161)]
<SNMP設定>の<SNMPv1設定>と<SNMPv3設定>が<OFF>に、<Canon PRINT Businessでスキャン>が<OFF>になります。SNMPによるパソコンからのデバイス情報の取得や設定ができなくなる場合があります。

[認証]

[認証の運用ポリシー]
[ゲストユーザーのデバイス使用を禁止する]
本機には機能がないため、制限されません。
[自動的にログアウトする設定を強制する]
本機には機能がないため、制限されません。
 
[パスワードの運用ポリシー]
[外部サーバーに対するパスワードのキャッシュ保存を禁止する]
本機には機能がないため、制限されません。
[デフォルトパスワード使用時に警告を表示する]
本機には機能がないため、制限されません。
[リモートアクセス時のデフォルトパスワードの使用を禁止する]
本機には機能がないため、制限されません。
 
[パスワードの設定ポリシー]
[パスワードの最小文字数]
本機には機能がないため、制限されません。
[パスワードの有効期間]
本機には機能がないため、制限されません。
[同じ文字が3文字以上連続する文字列の使用を禁止する]
本機には機能がないため、制限されません。
[英大文字1文字以上の使用を強制する]
本機には機能がないため、制限されません。
[英小文字1文字以上の使用を強制する]
本機には機能がないため、制限されません。
[数字1文字以上の使用を強制する]
本機には機能がないため、制限されません。
[記号1文字以上の使用を強制する]
本機には機能がないため、制限されません。
 
[ロックアウトのポリシー]

入力したパスワードによるログイン操作が一定回数連続で失敗した場合、しばらくの間はログインできないようにします。
[ロックアウトを有効にする]
<ロックアウト設定>の<ロックアウトを使用>が<ON>になります。<ロックアウトのしきい値>および<ロックアウト時間>を指定してください。

[鍵/証明書]

弱い暗号を使用できないようにしたり、ユーザーのパスワードと鍵を特定のハードウェア内で暗号化したりして大切なデータを保護します。
[弱い暗号の使用を禁止する]
<弱い暗号の使用を禁止>が<ON>になります。弱い暗号が使用できなくなります。
[弱い暗号を用いた鍵/証明書の使用を禁止する]
<弱い暗号の使用を禁止>の<弱い暗号の鍵/証明書禁止>が<ON>になります。弱い暗号を使用した鍵と証明書が使用できなくなります。
[パスワードと鍵の保存にTPMを使用する]
本機には機能がないため、制限されません。

[ログ]

[監査ログの記録を強制する]
本機には機能がないため、制限されません。
[SNTPの設定を強制する]
本機には機能がないため、制限されません。

[ジョブ]

[印刷のポリシー]
[受信したジョブの即時印刷を禁止する]
本機には機能がないため、制限されません。
 
[送受信のポリシー]

送信時の宛先操作や受信データの処理方法を制限します。
[アドレス帳に登録済みの宛先へのみ送信を許可する]
<新規宛先の制限>が<ON>になります。アドレス帳に登録されている宛先にしか送信できなくなります。
[FAX番号の確認入力を強制する]
<FAX確認入力(誤送信防止)>が<ON>になります。ファクス番号の入力時に確認入力が必要になります。
[自動転送を禁止する]
<転送機能設定>の<転送機能を使用>が<OFF>になります。ファクスの自動転送ができなくなります。

[ストレージ]

[データの完全消去を強制する]
本機には機能がないため、制限されません。

本機にセキュリティーポリシーを適用するには

imageRUNNER ADVANCEシリーズやデバイス管理ソフトウェアで編集したセキュリティーポリシーをインポートすることで、本機にセキュリティーポリシーを適用することができます。また、本機に適用したセキュリティーポリシーは、エクスポートして他の機器*に同じポリシーを適用することもできます。設定データをインポート/エクスポートする
*セキュリティーポリシー設定に対応したキヤノン製機器のみ。
セキュリティーポリシー設定をインポートできるのは、セキュリティーポリシー設定のパスワードがエクスポート元とインポート先とで一致する場合、またはインポート先にパスワードが設定されていない場合のみです。インポート先にパスワードが設定されていない場合は、エクスポート元と同じパスワードがインポート先に設定されます。
本機ではセキュリティーポリシーの設定や変更はできません。
7WSY-086