おすすめのセキュリティ設定 - 1 社内イントラネットタイプ
この環境タイプで設定されるセキュリティ項目の一覧を掲載しています。
ファイアウォール経由のインターネット接続における脅威に対応するセキュリティ項目が設定されます。
重要
- 本設定は、本機のセキュリティを完全に保証するものではありません。
- お使いの機種によっては、この設定一覧に載っている項目名がない場合や異なる場合があります。
設定されるセキュリティ項目
下記設定項目に対して設定値が反映されます。
[LUI]:操作パネルの設定項目です。
[RUI]:リモートUIの設定項目です。
| 設定項目 | 設定値 | 対応する脅威 | |
|---|---|---|---|
| [LUI]本体設定 > ファームウェアのアップデート > アップデートの通知設定 | 有効 | DoS | |
| [LUI]本体設定 > Webサービス設定 > Webサービス接続設定 > IJ Cloud Printing Center設定 > 本サービスの履歴設定 | 保存しない | なりすまし | 漏えい |
| [RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 上位 | 1.3 | 漏えい | |
| [RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 下位 | 1.2 | 漏えい | |
| [RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 暗号化アルゴリズム > AES-256-CBC | ON | 漏えい | |
| [RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 暗号化アルゴリズム > AES-128-CBC | OFF | 漏えい | |
| [RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 暗号化アルゴリズム > AES-256-GCM | ON | 漏えい | |
| [RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 暗号化アルゴリズム > AES-128-GCM | OFF | 漏えい | |
| [RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 鍵交換アルゴリズム / RSA | ON | 漏えい | |
| [RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 鍵交換アルゴリズム / ECDHE | ON | 漏えい | |
| [RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 鍵交換アルゴリズム / X25519 | ON | 漏えい | |
| [RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > HMACアルゴリズム / SHA1 | OFF | 漏えい | |
| [RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > HMACアルゴリズム / SHA256 | ON | 漏えい | |
| [RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > HMACアルゴリズム / SHA384 | ON | 漏えい | |
| [RUI]セキュリティ > 暗号設定 > 弱い暗号の使用を禁止する | ON | 改ざん | 漏えい |
