セキュリティーポリシーの項目
リモートUIの[セキュリティーポリシーの設定]画面または[セキュリティーポリシーの確認]画面では、以下の項目を設定/確認できます。
[インターフェイス]
[無線ポリシー]
無線接続を禁止することで、不特定多数のアクセスを抑止します。
[ダイレクト接続の使用を禁止する]
モバイル機器からのアクセスができなくなります。
[無線LANの使用を禁止する]
無線LANルーターやアクセスポイントを介した無線接続ができなくなります。[インターフェイス選択]
[USBポリシー]
USB接続を禁止することで、不正な接続やデータの持ち出しを防ぎます。
[USBデバイスとしての使用を禁止する]
パソコンとのUSB接続ができなくなります。[USBデバイスとして使用]
[USB外部記憶デバイスの使用を禁止する]
USBメモリーが使用できなくなります。[USB外部記憶デバイスを使用]
[ネットワーク]
[ダイレクト接続の使用を禁止する]
モバイル機器からのアクセスができなくなります。
[SMB/WebDAVサーバー機能では署名を必ず検証する]
本機をSMBサーバーまたはWebDAVサーバーとして使用するときの通信時に、証明書の署名を検証するようになります。
[TLS通信時は必ずサーバー証明書を検証する]
TLS暗号化通信時に、CN(Common Name)を含む証明書の検証を行うようになります。
※以下の設定項目が表示されなくなり、Adobe LiveCycle Rights Managementと連携できなくなります。
※IEEE 802.1Xネットワークとの通信は適用対象外です。
[サーバー機能では平文認証を禁止する]
認証情報がセキュアな方式のみに限定されます。本機をサーバーとして利用する際に、平文認証や平文認証を使う機能を使用できなくなります。
※デバイス管理ソフトウェアやドライバーなどが古いバージョンの場合は、本機への接続ができなくなることがあります。最新バージョンのものをお使いください。
[SNMPv1の使用を禁止する]
パソコンからデバイス情報を取得する際に、SNMPv1が使用できなくなります。[SNMP設定]
[ポートの利用ポリシー]
使用しないポートを閉じることで、外部からの侵入を防ぎます。
[LPDポートを制限する(ポート番号 : 515)]
LPDを使用したプリントができなくなります。[LPD印刷の設定]
[RAWポートを制限する(ポート番号 : 9100)]
RAWを使用したプリントができなくなります。[RAW印刷の設定]
[FTPポートを制限する(ポート番号 : 21)]
FTPを使用したプリントができなくなります。[FTP印刷の設定]
[WSDポートを制限する(ポート番号 : 3702、60000)]
WSDを使用した機能が使用できなくなります。[WSDの設定]
[BMLinkSポートを制限する(ポート番号 : 1900)]
BMLinkSを使用したプリントができなくなります。[BMLinkS設定]
[IPPポートを制限する(ポート番号 : 631)]
IPPを使用したプリントができなくなります。また、モバイル機器のアプリを使用したプリント機能の一部が無効になり、関連するプリントができなくなります。
[SMBポートを制限する(ポート番号 : 139、445)]
本機をSMBサーバーとして使用できなくなります。[SMBサーバー設定]
[SMTPポートを制限する(ポート番号 : 25)]
SMTP受信ができなくなります。[通信設定]
[専用ポートを制限する(ポート番号 : 9002、9006、9007、9011-9015、9017-9019、9022、9023、9025、20317、47545-47547)]
専用ポートが使用できなくなります。[専用ポート設定]
[リモートオペレーションのポートを制限する(ポート番号 : 5900)]
リモートオペレーションが使用できなくなります。[リモートオペレーション設定]
[SIP(IPFAX)ポートを制限する(ポート番号 : 5004、5005、5060、5061、49152)]
IPファクスが使用できなくなります。[SIP設定]
[mDNSポートを制限する(ポート番号 : 5353)]
mDNS設定(IPv4/IPv6)と、モバイル機器のアプリを使用したプリント機能の一部が無効になります。mDNSによるネットワーク上の探索や自動設定のほか、関連するプリントができなくなります。
[SLPポートを制限する(ポート番号 : 427)]
マルチキャスト探索設定の探索応答が無効になり、SLPによるネットワーク上の探索や自動設定ができなくなります。[マルチキャスト探索設定]
[SNMPポートを制限する(ポート番号 : 161)]
SNMPを使用した機能が使用できなくなります。SNMPによるパソコンからのデバイス情報の取得や設定ができなくなる場合があります。
[認証]
[認証の運用ポリシー]
ユーザー認証を徹底することで、未登録ユーザーによる不正な操作を防ぎます。
[ゲストユーザーのデバイス使用を禁止する]
ログインユーザー以外は本機を使用できなくなります。パソコンからのプリントやファクス送信なども、認証情報が設定されていない場合は操作がキャンセルされます。
※リモートUIにログインするときの認証モードを[ゲスト認証モード]に設定できなくなります。[ゲスト認証モード]に設定していた場合は、[通常認証モード]に変更されます。[基本設定の編集]画面
※ACCESS MANAGEMENT SYSTEMを使用している場合、未登録ユーザーのログインを許可することができなくなります。詳細については、オンラインマニュアルサイトでACCESS MANAGEMENT SYSTEMのマニュアルを参照してください。
[自動的にログアウトする設定を強制する]
本機にログインしたあと操作がされないまま一定時間が経過すると、自動的にログアウトするようになります。ログアウトするまでの時間は、ポリシーの設定時に指定します。[オートクリア移行時間]
[パスワードの運用ポリシー]
パスワードの運用方法を厳しく規定します。
[外部サーバーに対するパスワードのキャッシュ保存を禁止する]
外部サーバーにアクセスするときはパスワード入力が必須になります。また、ログインユーザーの認証情報が保持されなくなります。
[デフォルトパスワード使用時に警告を表示する]
ユーザー名「Administrator」の管理者ユーザーが初期設定のパスワードで本機にログインしたときに、パスワードの変更を促す画面を表示するようになります。[デフォルトパスワード使用時に警告を表示]
[リモートアクセス時のデフォルトパスワードの使用を禁止する]
ユーザー名「Administrator」の管理者ユーザーが初期設定のパスワードでリモートUIにログインできなくなります。[リモートアクセス時にデフォルトパスワードの使用を許可]
[パスワードの設定ポリシー]
ユーザー認証で使用するパスワードに一定の複雑さや有効期間を設定し、第三者が容易に推測できないようにします。
[パスワードの最小文字数を設定する]
指定した文字数に満たないパスワードは設定できなくなります。パスワードの最小文字数は、ポリシーの設定時に指定します。[最小文字数の設定]
[パスワードの有効期間を設定する]
パスワードに有効期間を設定して、定期的なパスワードの変更が必要となります。パスワードの有効期間は、ポリシーの設定時に指定します。[有効期間の設定]
[同じ文字が3文字以上連続する文字列の使用を禁止する]
同じ文字が 3 文字以上連続したパスワードは設定できなくなります。[3つ以上連続する同じ文字の使用を禁止]
[英大文字1文字以上の使用を強制する]
アルファベットの大文字が含まれないパスワードは設定できなくなります。[英大文字を1字以上必ず使用]
[英小文字1文字以上の使用を強制する]
アルファベットの小文字が含まれないパスワードは設定できなくなります。[英小文字を1字以上必ず使用]
[数字1文字以上の使用を強制する]
数字が含まれないパスワードは設定できなくなります。[数字を1字以上必ず使用]
[記号1文字以上の使用を強制する]
記号が含まれないパスワードは設定できなくなります。[記号を1字以上必ず使用]
[ロックアウトのポリシー]
ログイン時にパスワードを間違えた場合、一定時間ログインできない状態(ロックアウト)にすることで、不正なログインを防ぎます。
[ロックアウトを有効にする]
ロックアウトが有効になります。何回連続して間違えるとロックアウトするか(ロックアウトのしきい値)と、ロックアウトを解除するまでの時間は、ポリシーの設定時に指定します。[ロックアウト設定]
[鍵/証明書]
弱い暗号を使用できないようにしたり、パスワードや鍵などの機密情報を安全に管理したりすることで、大切なデータを保護します。
[弱い暗号の使用を禁止する]
弱い暗号が使用できなくなります。[弱い暗号の使用を禁止]
[弱い暗号を用いた鍵/証明書の使用を禁止する]
弱い暗号を使用した鍵と証明書が使用できなくなります。
[パスワードと鍵の保存にTPMを使用する]
TPM(Trusted Platform Module)が有効になります。パスワードや鍵などの機密情報がTPMチップを使用して暗号化され、安全に管理されるようになります。[TPM設定]
※TPMを有効にしたら、すぐにTPM鍵をバックアップします。TPM鍵は、TPMチップが故障した場合に、暗号化された機密情報を復旧するときに必要となります。TPM鍵をバックアップする
重要
TPMはデータやハードウェアの完全な保護を保証するものではありません
TPMの使用に起因する障害や損害につきましては、責任を負いかねますのでご了承ください。
ユーザー名「Administrator」の管理者ユーザーを使用している場合
TPMを有効にする前に、ユーザー名「Administrator」のパスワードを初期設定から変更して、特定の管理者のみが新しいパスワードを知っているようにします。管理者権限とパスワード
※パスワードが初期設定のままになっていると、第三者がTPM鍵のバックアップを実行し、バックアップデータが持ち去られるおそれがあります。
TPM鍵のバックアップは一度しか実行できないため、バックアップデータが第三者によって持ち去られると、TPM鍵の復元ができなくなります。
TPM鍵のバックアップは一度しか実行できないため、バックアップデータが第三者によって持ち去られると、TPM鍵の復元ができなくなります。
[ログ]
ログを記録することで、万が一のときに追跡ができるほか、本機の不正使用の早期発見にもつながります。また、SNTPを使用することで、正確な時刻情報を取得できます。
[監査ログの記録を強制する]
本機の各種ログを常に記録するようになります。
[SNTPの設定を強制する]
ネットワーク上のタイムサーバーから時刻情報を取得するようになります。使用するサーバー名(NTP/SNTPサーバーのIPアドレス)は、ポリシーの設定時に指定します。[SNTP設定]
※DNSサーバーを使用している場合は、IPアドレスの代わりにホスト名またはFQDNでサーバー名を指定することもできます。
入力例:
ntp.example.com
入力例:
ntp.example.com
[ジョブ]
[印刷のポリシー]
プリントした用紙の放置や持ち去りを防止します。
[受信したジョブの即時印刷を禁止する]
受信したファクスやプリントデータをすぐにプリントせず、本機のメモリーに一時保存するようになります。
[送受信のポリシー]
送信時の宛先操作や受信データの処理方法を制限します。
[アドレス帳に登録済みの宛先へのみ送信を許可する]
新規宛先を指定できなくなります。アドレス帳に登録されている宛先のみ送信できます。[新規宛先の制限]
[FAX番号の確認入力を強制する]
ファクス番号の入力時に確認入力が必要になります。[ファクス番号入力時の確認入力 (誤送信防止)]
[自動転送を禁止する]
ファクスの自動転送ができなくなります。[転送設定を使用]
[ストレージ]
本機には該当する機能がないため、セキュリティーポリシーは適用されません。
[データの完全消去を強制する]