建議安全性設定 - 6. 高度機密的資訊環境
本頁提供了為此環境類型設定的安全性設定清單。
為了將安全性放在首位,安全性設定將設定為限制可能受到哪怕是很小威脅的所有功能。
重要事項
- 這些設定並不能完全保證本機的安全性。
- 此設定清單中的項目名稱可能有所不同或不存在,具體取決於本機型號。
為此環境類型設定的安全性設定
這些值反映在以下設定中。
[LUI]:控制台上的設定。
[RUI]:遠端UI中的設定。
| 項目 | 設定值 | 回應的威脅 | |
|---|---|---|---|
| [LUI]:裝置設定(Printer settings) > 韌體更新(Firmware update) > 更新通知設定(Update notification settings) | 啟用 | 阻斷服務 | |
| [LUI]:LAN設定(LAN settings) > Wi-Fi > 進階設定(Advanced) > WSD設定(WSD settings) > 從本裝置進行WSD掃描(WSD scan from this printer) | 禁用 | 竄改 | 否認性 |
[LUI]:LAN設定(LAN settings) > Wi-Fi > 進階設定(Advanced) > LPR協定設定(LPR protocol settings) [RUI]:系統資訊和LAN設定(System info and LAN settings) > 進階設定(Advanced setup) > LPD列印(LPD print) > 啟用LPR協定(Enable LPR protocol) |
禁用 | 竄改 | 資訊洩漏 |
[LUI]:LAN設定(LAN settings) > Wi-Fi > 進階設定(Advanced) > RAW協定(RAW protocol) [RUI]:LAN設定(LAN settings) > 進階設定(Advanced setup) > LPD列印(LPD print) > 啟用RAW協定(Enable RAW protocol) |
禁用 | 資訊洩漏 | |
| [RUI]:LAN設定(LAN settings) > 進階設定(Advanced setup) > SNMP設定(SNMP settings) / SNMPv1設定(SNMPv1 settings) | 禁用 | 資訊洩漏 | |
| [LUI]:裝置設定(Printer settings) > Web服務設定(Web service setup) > Web服務連接設定(Web service connection setup) > IJ Cloud Printing Center設定(IJ Cloud Printing Center setup) > 該服務的歷史設定(History setting for this service) | 不儲存 | 詐騙 | 資訊洩漏 |
| [RUI]:安全(Security) > TLS server settings > Advanced TLS settings > 最大(Maximum) | 1.3 | 資訊洩漏 | |
| [RUI]:安全(Security) > TLS server settings > Advanced TLS settings > 最小(Minimum) | 1.2 | 資訊洩漏 | |
| [RUI]:安全(Security) > TLS server settings > Advanced TLS settings > 加密演算法(Encryption algorithm) > AES-256-CBC | 開 | 資訊洩漏 | |
| [RUI]:安全(Security) > TLS server settings > Advanced TLS settings > 加密演算法(Encryption algorithm) > AES-128-CBC | 關閉 | 資訊洩漏 | |
| [RUI]:安全(Security) > TLS server settings > Advanced TLS settings > 加密演算法(Encryption algorithm) > AES-256-GCM | 開 | 資訊洩漏 | |
| [RUI]:安全(Security) > TLS server settings > Advanced TLS settings > 加密演算法(Encryption algorithm) > AES-128-GCM | 關閉 | 資訊洩漏 | |
| [RUI]:安全(Security) > TLS server settings > Advanced TLS settings > Key exchange algorithm / RSA | 開 | 資訊洩漏 | |
| [RUI]:安全(Security) > TLS server settings > Advanced TLS settings > Key exchange algorithm / ECDHE | 開 | 資訊洩漏 | |
| [RUI]:安全(Security) > TLS server settings > Advanced TLS settings > Key exchange algorithm / X25519 | 開 | 資訊洩漏 | |
| [RUI]:安全(Security) > TLS server settings > Advanced TLS settings > HMAC algorithm / SHA1 | 關閉 | 資訊洩漏 | |
| [RUI]:安全(Security) > TLS server settings > Advanced TLS settings > HMAC algorithm / SHA256 | 開 | 資訊洩漏 | |
| [RUI]:安全(Security) > TLS server settings > Advanced TLS settings > HMAC algorithm / SHA384 | 開 | 資訊洩漏 | |
[LUI]:LAN設定(LAN settings) > (Wi-Fi / 無線直連(Wireless Direct) / 有線LAN(Wired LAN)) > 進階設定(Advanced) > 簡易無線連接(Easy wireless connect) [RUI]:系統資訊和LAN設定(System info and LAN settings) > LAN設定(LAN settings) > 進階設定(Advanced setup) > 簡易無線連接設定(Easy wireless connect settings) |
禁用 | 資訊洩漏 | |
| [RUI]:安全(Security) > 加密設定(Encryption settings) > 禁止使用弱加密(Prohibit use of weak encryption) | 開 | 竄改 | 資訊洩漏 |
| [LUI]:裝置設定(Printer settings) > 安全設定(Security settings) > 使用遠端UI(Use of Remote UI) | 限制 | 竄改 | 資訊洩漏 |
