本文にスキップ

セキュリティポリシーの設定項目

本機のセキュリティポリシーに関連する設定項目は次のとおりです。設定画面の適用したい項目にチェックマークを付けてください。

キヤノン製プリンター間でセキュリティポリシーを共有するために、機種ごとの機能の違いによらず、同じセキュリティポリシー設定項目を有しています。そのため、セキュリティポリシーの設定項目によっては、設定を行ってもプリンターの動作に影響を与えない場合があります。

設定を行ってもプリンターの動作に影響を与えない項目は、セキュリティポリシー設定画面で次のいずれかの説明が表示されます。

  • ※このプリンターは、該当する機能を持たないため、制限が発生しません。

  • ※このプリンターは、セキュリティポリシーによらず、該当する機能が制限されています。

インターフェース

  • 無線ポリシー

    無線接続を禁止することで、不特定多数のアクセスを抑止します。

    ポリシー名

    概要

    ダイレクト接続の使用を禁止する

    <無線ダイレクトの有効/無効>が<無効>になり、無線ダイレクトを使用した各種機器からアクセスができなくなります。

    無線LAN(Wi-Fi)の使用を禁止する

    <無線LANの有効無効><無効>になり、Wi-Fiルーターやアクセスポイントを介した無線接続ができなくなります。

  • USBポリシー

    USB接続を禁止することで、不正な接続やデータの持ち出しを防ぎます。

    ポリシー名

    概要

    USBデバイスとしての使用(USBでの接続)を禁止する

    USBデバイスとして使用>が<OFF>になります。パソコンとのUSB接続ができなくなります。

    USB外部記憶デバイスの使用を禁止する

    USB外部記憶デバイスを使用>が<OFF>になります。USB外部記憶デバイスを使用できなくなります。

ネットワーク

  • 通信の運用ポリシー

    署名や証明書の検証を必須にすることで、より安全に通信できます。

    ポリシー名

    概要

    SMB/WebDAVサーバー機能では署名を必ず検証する

    <SMBサーバー設定>の<接続にはSMB署名が必要>と<SMB認証を使用>します。

    WebDAVサーバー設定>時に<TLSを使用>します。

    プリンターをSMBサーバーまたはWebDAVサーバーとして利用しているときは、通信時に電子証明書の署名を検証します。

    TLS通信時は必ずサーバー証明書を検証する

    プリンター組込みのCA証明書で検証できないメールサーバーとは通信できなくなります。

    サーバー機能では平文認証を禁止する

    本機をサーバーとして利用する際に、平文認証や平文認証を使う機能を使用できなくなります。

    SNMPv1の使用を禁止する

    プリンタードライバー、管理ソフトウェア、各種ソフトウェアが、プリンターと通信できなくなる場合があります。

    参考

    • TLS通信時は必ずサーバー証明書を検証する]にチェックマークを付けても、IEEE802.1X/EAPネットワークとの通信は適用対象外となります。

  • ポートの利用ポリシー

    使用しないポートを閉じることで、外部からの侵入を防ぎます。

    ポリシー名

    概要

    LPDポートを制限する(ポート番号 : 515)

    LPDプロトコル設定>が<無効>になります。LPD印刷ができなくなります。

    RAWポートを制限する(ポート番号 : 9100)

    RAWプロトコル設定>が<無効>になります。RAW印刷およびスマホからのJPEG印刷ができなくなります。

    FTPポートを制限する(ポート番号 : 21)

    FTP印刷ができなくなります。

    WSDポートを制限する(ポート番号 : 3702、60000)

    WSDの有効/無効>が<無効>になります。

    <本機からのWSDスキャン>が<無効>になります。

    WSDの機能を使用できなくなり、ドライバーからデバイス情報を取得できなくなる場合があります。

    BMLinkSポートを制限する(ポート番号 : 1900)

    BMLinkS対応プリンタードライバーからの印刷ができなくなります。

    IPPポートを制限する(ポート番号 : 631)

    Wi-Fiおよび無線ダイレクトの<IPPの有効/無効>が<無効>になります。

    IPP印刷ができなくなります。また、MopriaAirPrintによる印刷ができなくなります。

    SMBポートを制限する(ポート番号 : 139、445)

    プリンターをSMBサーバーとして使用できなくなります。管理ソフトウェアを各種ソフトウェアと通信ができなくなります。

    SMTPポートを制限する(ポート番号 : 25)

    SMTP受信ができなくなります。管理ソフトウェアを各種ソフトウェアと通信ができなくなります。

    専用ポートを制限する(ポート番号 : 9002、9006、9007、9011-9015、9017-9019、9022、9023、9025、20317、47545-47547)

    専用ポートを使用できなくなります。

    リモートオペレーションのポートを制限する(ポート番号 : 5900)

    リモートオペレーションの機能を使用できなくなります。

    mDNSポートを制限する(ポート番号 : 5353)

    Bonjour設定>が<無効>になります。

    mDNSによるネットワーク上の探索(iOSではアプリからのスマホ検索など)や自動設定ができなくなります。また、MopriaAirPrintによる印刷ができなくなります。

    SLPポートを制限する(ポート番号 : 427)

    SLPによるネットワーク上の探索や自動設定ができなくなる。

    SNMPポートを制限する(ポート番号 : 161)

    <SNMPv1設定>と<SNMPv3設定>が<無効>になります。SNMPによるパソコンやスマホからのデバイス情報の取得や設定ができなくなる場合があります。プリンタードライバー、管理ソフトウェア、Media Configuration Toolによる管理、「PC/スマホでかんたん接続」ができなくなります。

認証

  • 認証の運用ポリシー

    ユーザー認証を徹底することにより、未登録ユーザーによる不正な操作を回避します。

    ポリシー名

    概要

    ゲストユーザーのデバイス(プリンター)使用を禁止する

    未登録のユーザーは本機にログインできなくなり、パソコンからのプリントジョブもキャンセルされます。

    自動的にログアウトする設定を強制する

    ユーザー管理設定:自動ログアウト時間

    画面ロック機能:画面ロック設定の有効/無効および画面ロックまでの時間

    一定時間操作しないと自動的にログアウトします。

  • パスワードの運用ポリシー

    パスワードの運用方法を厳しく制限します。

    ポリシー名

    概要

    外部サーバーに対するパスワードのキャッシュ保存を禁止する

    外部サーバーにアクセスするときは必ずパスワード入力が必要になります。また、ログインユーザーの認証情報を保持しなくなります。

    デフォルトパスワード使用時に警告を表示する

    お買い上げ時に設定されているパスワードを使用していると警告メッセージが表示されます。

    リモートアクセス時のデフォルトパスワードの使用を禁止する

    パソコンから本機にアクセスする際に、お買い上げ時に設定されているパスワードを使用できなくなります。

  • パスワードの設定ポリシー

    ユーザー認証で使用するパスワードに一定の複雑さや有効期間を設定し、第三者が容易に推測できないようにします。

    パスワードの設定ポリシーにマッチしないパスワードを設定した後に、パスワードの設定ポリシーをセットしてもマッチしないパスワードは依然有効な状態です。パスワードを設定しなおすことで、パスワード設定ポリシーに沿ったパスワードがセット可能になります。

    パスワードの設定ポリシー内の各々の項目は、設定に一部矛盾があるように見えても、設定自体は可能です。パスワードは必要条件を満たした入力文字、入力長で設定のみ受け付けられます。

    ポリシー名

    概要

    パスワードの最小文字数

    <最小文字数の設定>が<ON>になります。設定画面の[パスワードの最小文字数]で指定された文字数に満たないパスワードを設定できなくなります。

    パスワードの有効期間

    パスワードに有効期間を設定します。

    同じ文字が3文字以上連続する文字列の使用を禁止する

    3文字以上連続する同じ文字が含まれているパスワードを設定できなくなります。

    英大文字1文字以上の使用を強制する

    アルファベットの大文字を含まないパスワードを設定できなくなります。

    英小文字1文字以上の使用を強制する

    アルファベットの小文字を含まないパスワードを設定できなくなります。

    数字1文字以上の使用を強制する

    数字を含まないパスワードを設定できなくなります。

    記号1文字以上の使用を強制する

    記号を含まないパスワードを設定できなくなります。

  • ロックアウトのポリシー

    入力したパスワードによるログイン操作が一定回数連続で失敗した場合、しばらくの間はログインできないようにします。

    ポリシー名

    概要

    ロックアウトを有効にする

    管理者を含む設定されたユーザーごとにパスワードを設定回数入力ミスすると、指定時間ロックアウトする機能

    【対象機能】セキュリティ管理者パスワード/管理者パスワード/一般者パスワード

鍵/証明書

弱い暗号を使用できないようにしたり、ユーザーのパスワードと鍵を特定のハードウェア内で暗号化したりして大切なデータを保護します。

ポリシー名

概要

弱い暗号の使用を禁止する

弱い暗号が使用できなくなります。チェックマークを付けると[弱い暗号を用いた鍵/証明書の使用を禁止する]が選択可能になります。

設定の対象となる機能はIPsec、TLS、SNMPv3、および無線LANです。

弱い暗号を用いた鍵/証明書の使用を禁止する

弱い暗号を使用した鍵と証明書が使用できなくなります。設定の対象となる機能はIPsec、およびTLSです。

パスワードと鍵の保存にTPMを使用する

パスワードと鍵を暗号化して特定のハードウェア内に保存します。

ログ

ログの記録を必須にすることで、定期的に監査できるようにします。

ポリシー名

概要

監査ログの記録を強制する

<操作ログを取得>が<ON>に、<ジョブ履歴の表示>が<ON>に、<ジョブ履歴の表示>の<管理ソフトからのジョブ履歴取得>が<許可する>に、<監査ログを取得>が<ON>に、<ネットワーク経由の認証ログを取得>が<ON>に、<プリントジョブのユーザー名をログイン名で表示>が<ON>になります。監査ログが常に記録されるようになります。

SNTPの設定を強制する

<SNTP設定>の<SNTPを使用>が<ON>になります。SNTPによる時刻同期が必須になります。リモートUIの設定画面で[サーバー名]を入力してください。

ジョブ

  • 印刷のポリシー

    印刷による情報漏えいを抑止します。

    ポリシー名

    概要

    受信したジョブの即時印刷を禁止する

    ファクス受信した画像の印刷を管理します。

  • 送受信のポリシー

    送信時の宛先操作や受信データの処理方法を制限します。

    ポリシー名

    概要

    アドレス帳に登録済みのあて先へのみ送信を許可する

    アドレス帳に登録されている宛先にしか送信できなくなります。

    制限を受けるファクス/スキャン機能

    • ファクス-電話帳-リスト選択-宛先の編集/(宛先の編集,宛先の削除,グループダイヤルの編集,グループダイヤルの削除)
    • ファクス-番号を入力
    • ファクス-リダイヤル
    • ファクス転送メニュー-転送先指定
    • スキャン-原稿をメールに添付-本体から直接メール-メールアドレス帳の編集
    • スキャン-原稿をメールに添付-本体から直接メール-送信先アドレスの選択-直接入力
    • スキャン-原稿をメールに添付-本体から直接メール-送信先アドレスの選択-入力履歴から選択
    • ファクスモードでのダイヤル入力
    • 短縮ダイヤルツール2の起動時にダイアログ表示し使用できなくなります。
    • Quick Utility Toolbox内の[転送先フォルダー設定]ができなくなります。

    FAX番号の確認入力を強制する

    <あんしん通信管理><FAX番号確認入力>が<する>に設定されます。

    ファクス番号の入力時に確認入力が必要になります。

    自動転送を禁止する

    自動保存ができなくなります。

ストレージ

ポリシー名

概要

データの完全消去を強制する

HDD等の取り外し可能メディアを取り外されて、解析された時に、消去済みデータのサルベージをできないよう強制します。