보안 정책 설정 항목
기기의 보안 정책과 관련된 설정 항목은 아래와 같습니다. 설정 화면에서 적용할 항목의 확인란을 선택합니다.
참고
-
Canon 프린터 간에 공통 보안 정책을 공유할 수 있도록 모델 간 기능 차이에 관계없이 동일한 보안 정책 설정을 사용할 수 있습니다.
따라서 보안 정책 설정을 변경해도 프린터 기능에 영향을 주지 않을 수 있습니다.
구성 시 프린터 기능에 영향을 주지 않는 설정은 보안 정책 설정 페이지에 다음 설명 중 하나와 함께 표시됩니다.
참고: 이 설정은 이 프린터의 기능에 영향을 주지 않습니다. 제한 사항이 적용되지 않습니다.(Note: This setting does affect any functions on this printer. Restrictions will not be applied.)
참고: 보안 정책에 상관없이 해당 기능은 이 프린터에서 제한되어 있습니다.(Note: The feature is restricted on this printer, regardless of the security policy.)
기본 설정에는 별표(*)가 표시됩니다.
인터페이스(Interface)
Wi-Fi 정책(Wi-Fi policy)
무선 연결을 금지하여 무단 액세스를 방지합니다.
| 직접 연결 사용 금지(Prohibit use of direct connection) | ON/OFF* |
|---|---|
| 무선 LAN(Wi-Fi) 사용 금지(Prohibit use of wireless LAN (Wi-Fi)) | ON/OFF* |
USB 정책(USB policy)
USB 연결을 금지하여 무단 액세스와 데이터 유출을 방지합니다.
| USB 연결 사용 금지(Prohibit use of USB connection) | ON/OFF* |
|---|---|
| 외부 USB 장치 사용 금지(Prohibit use of external USB devices) | ON/OFF* |
네트워크(Network)
통신 정책(Communication policy)
서명 및 인증서 확인을 요구하여 통신 보안을 강화합니다.
| SMB/WebDAV 서버 기능에 대해 항상 서명 검증(Always verify signatures for SMB/WebDAV server functions) | ON/OFF* |
|---|---|
| TLS 사용 시 항상 서버 인증서 검증(Always verify server certificate when using TLS) | ON/OFF* |
| 서버 기능에 대해 일반 텍스트 인증 금지(Prohibit cleartext authentication for server functions) | ON/OFF* |
| SNMPv1 사용 금지(Prohibit use of SNMPv1) | ON/OFF* |
포트 이용 정책(Port usage policy)
사용하지 않는 포트를 닫아 외부 침해를 방지합니다.
| LPD 포트 제한(포트 번호: 515) | ON/OFF* |
|---|---|
| RAW 포트 제한(포트 번호: 9100) | ON/OFF* |
| FTP 포트 제한(포트 번호: 21) | ON/OFF* |
| WSD 포트 제한 (포트 번호: 3702, 60000) | ON/OFF* |
| BMLinkS 포트 제한(포트 번호: 1900) | ON/OFF* |
| IPP 포트 제한(포트 번호: 631) | ON/OFF* |
| SMB 포트 제한(포트 번호: 139, 445) | ON/OFF* |
| SMTP 포트 제한(포트 번호: 25) | ON/OFF* |
| 전용 포트 제한(포트 번호: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | ON/OFF* |
| 원격 조작의 소프트웨어 포트 제한 (포트 번호: 5900) | ON/OFF* |
| SIP(IPFAX) 포트 제한(포트 번호: 5004, 5005, 5060, 5061, 49152) | ON/OFF* |
| mDNS 포트 제한 (포트 번호: 5353) | ON/OFF* |
| SLP 포트 제한(포트 번호: 427) | ON/OFF* |
| SNMP 포트 제한(포트 번호: 161) | ON/OFF* |
인증(Authentication)
인증 정책(Authentication policy)
보안 사용자 인증을 구현하여 등록되지 않은 사용자가 인증되지 않은 작업을 수행하지 못하도록 합니다.
| 게스트 사용자의 프린터 사용 금지(Prohibit guest users from using the printer) | ON/OFF* |
|---|---|
| 강제로 자동 로그아웃(Force auto logout) | OFF*, 10초, 20초, 30초, 40초, 50초, 1분, 2분,...9분 |
비밀번호 운용 정책(Pwd operation policy)
암호 운용에 엄격한 제한을 적용합니다.
| 외부 서버에 대한 암호 캐싱 금지(Prohibit caching of password for external servers) | ON/OFF* |
|---|---|
| 기본 암호 사용 시 경고 표시(Display warning when default password is in use) | ON/OFF* |
| 원격 액세스 시 기본 암호 사용 금지(Prohibit use of default password for remote access) | ON/OFF* |
비밀번호 설정 정책(Password settings policy)
사용자 인증 암호에 대해 최소 수준의 복잡성과 유효 기간을 설정하여 제3자가 암호를 쉽게 추측하지 못하도록 합니다.
| 암호의 최소 문자 수(Minimum number of characters for password) | OFF*, 1~32 |
|---|---|
| 암호 유효 기간(Password validity period) | OFF*, 01~180일 |
| 동일 문자 3자 이상 연속 사용 금지(Prohibit use of 3 or more identical consecutive characters) | ON/OFF* |
| 영대문자 1자 이상 사용 필수(Require use of at least 1 uppercase character) | ON/OFF* |
| 영소문자 1자 이상 사용 필수(Require use of at least 1 lowercase character) | ON/OFF* |
| 숫자 1개 이상 사용 필수(Require use of at least 1 number) | ON/OFF* |
| 기호 1개 이상 사용 필수(Require use of at least 1 symbol) | ON/OFF* |
잠금 정책(Lockout policy)
잘못된 로그인 시도가 일정 횟수 연속해서 발생한 후 지정된 시간 동안 해당 사용자의 로그인을 차단합니다.
| 잠금 사용(Enable lockout) | ON/OFF* |
|---|---|
| 잠금 허용치(횟수)(Lockout threshold (times)) | 1*~10 |
| 잠금 기간(분)(Lockout period (minutes)) | 1*~60 |
키/인증서(Key/Certificate)
약한 암호화의 사용을 방지하거나 암호화된 사용자 암호 및 키를 지정된 하드웨어 구성 요소에 저장하여 중요한 데이터를 보호합니다.
| 약한 암호화 사용 금지(Prohibit use of weak encryption) | ON/OFF* |
|---|---|
| 약한 암호화를 사용한 키/인증서 사용 금지(Prohibit use of keys/certificates with weak encryption) | ON/OFF* |
| 암호 및 키 저장에 TPM 사용(Use TPM to store password and key) | ON/OFF* |
로그(Log)
로그를 반드시 기록하도록 요구하여 정기적으로 기기 사용 방식을 조사할 수 있습니다.
| 감사 로그 강제 기록(Force recording of audit log) | ON/OFF* |
|---|---|
| SNTP 설정 필수(Require SNTP settings) | ON/OFF* |
| 서버 이름(Server name) | 주소 문자열(설정되지 않음*) |
작업(Job)
인쇄 정책(Printing policy)
인쇄 시 정보 유출을 방지합니다.
| 수신한 작업의 즉시 인쇄 금지(Prohibit immediate printing of received jobs) | ON/OFF* |
|---|
송수신 정책(Send/Receive policy)
대상에 대한 전송 작업을 제한하고 수신된 데이터가 처리되는 방법을 제한합니다.
| 등록된 주소로만 전송 허용(Allow sending only to registered addresses) | ON/OFF* |
|---|---|
| 팩스 번호 강제 확인 입력(Force confirmation of fax number) | ON/OFF* |
| 자동 전달 금지(Prohibit auto forwarding) | ON/OFF* |
저장장치(Storage)
저장 장치에서 불필요한 데이터를 삭제하여 정보 유출을 방지합니다.
| 강제로 데이터 완전 삭제(Force complete deletion of data) | ON/OFF* |
|---|
