kyoceradocumentsolutions.com
데이터 암호화/덮어쓰기
운영 가이드
MA4500ci
2023.2 3MS2Z7KDENUS0
소개
본 설정 가이드에서는 데이터 암호화/덮어쓰기 기능(이하 보안 기능)의 설치 및 작동 절차와 시스템 초기화 절차에 대해 설명합니다.
조직 관리자는 이 매뉴얼을 읽고 이해해야 합니다.
- 보안 기능을 설치할 때 기기 관리자로 신뢰할 수 있는 사람을 지정하십시오.
- 지정된 관리자가 소속 조직의 보안 정책 및 운영 규칙을 준수하고 제품의 사용 설명서에 따라 기기를 올바르게 작동할 수 있도록 충분히 감독하십시오.
- 일반 사용자가 소속 기관의 보안 정책 및 운영 규칙을 준수하면서 기기를 조작할 수 있도록 충분히 감독하십시오.
일반 사용자를 위한 지침(일반 사용자 및 관리자 모두)
보안 기능
보안 기능은 덮어쓰기 및 암호화를 가능하게 합니다.
메모: 보안 기능을 설치한 경우 기기 시작 시 보안 기능 실행 중…이라는 메시지가 나타나며 시간이 다소 걸릴 수 있습니다.
덮어쓰기
다기능 제품(MFP)은 스캔한 원본 및 인쇄 작업의 데이터와 사용자가 저장한 기타 데이터를 SSD 또는 FAX 메모리에 임시 저장하고 해당 데이터에서 작업을 출력합니다. 이러한 데이터에 사용되는 데이터 저장 영역은 다른 데이터로 덮어쓸 때까지 SSD 또는 FAX 메모리에 변경되지 않은 상태로 유지되므로 이러한 영역에 저장된 데이터는 특수 도구를 사용하여 잠재적으로 복원할 수 있습니다.
보안 기능은 출력 데이터 또는 삭제된 데이터에 사용된 불필요한 데이터 저장 영역을 삭제하고 덮어쓰기(이하, 덮어쓰기로 통칭)하여 데이터를 복원할 수 없도록 합니다.
덮어쓰기는 사용자 개입 없이 자동으로 수행됩니다.
주의: 작업을 취소하면 기기는 SSD 또는 FAX 메모리에 저장된 데이터를 즉시 덮어쓰기 시작합니다.
암호화
MFP는 스캔한 원본 데이터와 사용자가 SSD에 저장한 기타 데이터를 저장합니다. 이는 데이터가 유출될 가능성이 있음을 의미합니다.ampSSD를 도난당한 경우. 보안 기능은 데이터를 SSD에 저장하기 전에 암호화합니다. 일반 출력이나 작업으로 디코딩할 수 없는 데이터가 없기 때문에 더 높은 보안을 보장합니다. 암호화는 자동으로 수행되며 특별한 절차가 필요하지 않습니다.
주의: 암호화는 보안을 강화하는 데 도움이 됩니다. 그러나 문서박스에 저장된 데이터는 일반적인 작업을 통해 해독할 수 있습니다. 문서박스에는 엄격한 기밀 데이터를 저장하지 마십시오.
보안 기능
보안 기능 설치 후 터치 패널 디스플레이
하드 디스크 아이콘 표시
보안모드에서는 보안기능이 정상적으로 설치되어 실행되고 있습니다. 보안 모드에서는 터치 패널 오른쪽 상단에 하드 디스크 아이콘이 나타납니다.
메모: 일반 화면에 하드디스크 아이콘이 나타나지 않는다면 보안 모드가 ON이 아닐 가능성이 있습니다. 서비스에 전화하세요.
덮어쓰기 중에는 하드 디스크 아이콘 표시가 다음과 같이 변경됩니다.
아래 표에는 표시되는 아이콘과 해당 설명이 나와 있습니다.
| 아이콘이 표시됨 | 설명 |
 |
SSD 또는 FAX 메모리에 불필요한 데이터가 있습니다. |
 |
원하지 않는 데이터 덮어쓰기 |
 |
원하지 않는 데이터를 덮어씁니다. |
주의: 작동 중에는 전원 스위치를 끄지 마십시오. 표시됩니다. SSD 또는 FAX 메모리가 손상될 위험이 있습니다.
메모: 덮어쓰기 중에 전원 스위치로 기기를 끄면 SSD에서 데이터를 완전히 덮어쓰지 못할 수 있습니다. 전원 스위치로 기기를 다시 켜십시오. 덮어쓰기가 자동으로 재개됩니다. 덮어쓰기 또는 초기화 중에 실수로 주 전원 스위치를 끄면 아이콘이 위에 표시된 두 번째 아이콘으로 전환되지 않을 수 있습니다. 이는 충돌 가능성이 있거나 덮어쓸 데이터 덮어쓰기 실패로 인해 발생할 수 있습니다. 이는 후속 덮어쓰기 프로세스에 영향을 미치지 않습니다. 그러나 정상적인 안정적인 작동으로 복귀하기 위해서는 하드디스크 초기화를 권장합니다. (초기화는 관리자가 15페이지의 시스템 초기화 단계에 따라 수행해야 합니다.)
관리자를 위한 지침(보안 기능의 설치 및 운영 책임자용)
보안 기능의 설치 또는 사용에 문제가 발생하면 대리점 또는 서비스 기술자에게 문의하십시오.
보안 기능 설치
보안 기능 내용
보안 기능 패키지에는 다음이 포함됩니다.
- 라이센스 인증서
- 설치 안내서(서비스 담당자용)
- 주의사항 표준사양의 경우, 묶음상품은 포함되지 않습니다.
설치 전
- 서비스 담당자는 반드시 공급업체에 소속된 사람이어야 합니다.
- 접근이 통제된 안전한 장소에 기기를 설치하면 기기에 대한 무단 접근을 방지할 수 있습니다.
- 보안 기능을 설치하는 동안 SSD가 초기화됩니다. 이는 하드 디스크에 저장된 데이터를 모두 덮어쓰게 됨을 의미합니다. 현재 사용 중인 MFP에 보안 기능을 설치하는 경우 특별한 주의가 필요합니다.
- 기계가 연결된 네트워크는 외부 공격을 방지하기 위해 방화벽으로 보호되어야 합니다.
- [조정/유지관리] -> [재시작/초기화] -> [시스템 초기화]는 설치 후 시스템 메뉴에 표시되지 않습니다.
- 보안 기능을 설치할 때 기기 설정을 다음과 같이 변경하세요.
| 목 | 값 | ||
| 부문관리/인증 | 사용자 로그인 설정 | 로컬 사용자 추가/편집 | 관리자 비밀번호를 변경하세요. |
| 장치 설정 | 날짜/타이머 | 날짜 및 시간 | 날짜와 시간을 설정하세요. |
설치
보안기능의 설치는 서비스 담당자 또는 관리자가 수행합니다. 암호화 코드를 입력하려면 서비스 담당자나 관리자가 시스템 메뉴에 로그인해야 합니다.
암호화 코드
데이터를 암호화하려면 8자리 영숫자(0~9, A~Z, a~z)의 암호화 코드를 입력해야 합니다. 기본적으로 코드는 00000000으로 설정되어 있습니다. 이 코드에서 암호화 키가 생성되므로 기본 코드를 계속 사용해도 안전합니다.
주의: 입력한 암호화 코드를 반드시 기억하고 안전하게 관리하세요. 어떤 이유로 인해 암호화 코드를 다시 입력해야 하는데 동일한 암호화 코드를 입력하지 않으면 보안 예방 조치로 SDD에 저장된 모든 데이터를 덮어쓰게 됩니다.
설치 절차
아래 절차를 사용하여 인터페이스를 선택하십시오.
- [홈] 키를 누르세요.
- […] [시스템 메뉴] [애플리케이션 추가/삭제]를 누르세요.
- 옵션 기능의 [옵션 기능 목록]을 누릅니다.
사용자 로그인이 비활성화된 경우 사용자 인증 화면이 나타납니다. 로그인 사용자 이름과 비밀번호를 입력한 후 [로그인]을 누르세요. 이를 위해서는 관리자 권한으로 로그인해야 합니다. 기본 로그인 사용자 이름과 비밀번호는 기기의 사용 설명서를 참조하세요. - 옵션 기능 화면이 표시됩니다. 데이터 암호화/덮어쓰기를 선택하고 [활성화]를 누르세요.
- 이 기능이 활성화됩니다. 대용량 저장소에 저장된 데이터는 삭제되며, 저장소는 포맷 및 암호화됩니다. 문제가 없으면 [예]를 누르세요.
- 패널 화면의 표시에 따라 전원 스위치를 다시 켜십시오.
- 암호화 코드를 입력하는 화면이 표시됩니다.
암호화 코드를 변경하려면 “00000000”을 삭제한 후 8자리 영숫자 암호화 코드(0~9, A~Z, a~z)를 입력하고 [확인]을 누르세요. SSD 포맷이 시작됩니다.
암호화 코드가 변경되지 않은 경우 [확인]을 누르세요. SSD 포맷이 시작됩니다. - 포맷이 완료되면 화면의 지시에 따라 전원 스위치를 껐다가 다시 켜세요.
- 시작 화면이 표시된 후 화면 오른쪽 상단에 하드 디스크 아이콘(불필요한 데이터 덮어쓰기 완료 아이콘)이 표시되는지 확인하세요.
설치 후
안전한 작동을 위해 다음과 같이 기기 설정을 변경하십시오. 기기의 시스템을 초기화하면 설치 전 설정으로 돌아가므로 동일하게 변경하세요. 서비스 직원이 유지 보수 작업을 수행하도록 허용하는 경우 설정 값을 확인하십시오.
Command Center RX에서 변경된 항목
|
목 |
값 |
|||||
| 장치 설정 | 에너지 절약/타이머 | 에너지 절약/타이머 설정 | 타이머 설정 | 자동 패널 재설정 | On | |
| 패널 재설정 타이머 | 임의의 값 설정 | |||||
| 체계 | 체계 | 오류 설정 | 계속 또는 취소 오류가 발생했습니다. 직업 | 작업 소유자만 | ||
| 기능 설정 | 인쇄기 | 프린터 설정 | 일반적인 | 원격 인쇄 | 금지 | |
| 팩스 | 팩스 설정 | 팩스 설정 | 원격 설정 | 팩스 원격 진단 | 끄다 | |
| 전송 | 전달 설정 | 전송 | On | |||
| 네트워크 설정 | 인터넷 | TCP/IP 설정 | 봉쥬르 설정 | 봉주르 | 끄다 | |
| IPSec 설정 | IPSec | On | ||||
| 제한 | 허용된 | |||||
| 허용되는 IPSec 규칙*(규칙 번호 중 하나를 "설정"으로 선택) | 정책 | 규칙 | On | |||
| 키 관리 유형 | IKEv1 | |||||
| 캡슐화 모드 | 수송 | |||||
| IP 주소 | IP 버전 | IPv4 | ||||
| IP 주소(IPv4) | 목적지 터미널의 IP 주소 | |||||
| 서브넷 마스크 | 임의의 값 설정 | |||||
| 입증 | 로컬 측 | 인증 유형 | 사전 공유 키 | |||
| 사전 공유 키 | 임의의 값 설정 | |||||
|
목 |
값 |
||||
| 네트워크 설정 | 인터넷 | 허용되는 IPSec 규칙*(규칙 번호 중 하나를 "설정"으로 선택) | 키 교환(IKE 1단계) | 방법 | 메인 모드 |
| 해시시 | MD5: 비활성화, SHA1: 비활성화, SHA-256: 활성화, SHA-384: 활성화, SHA-512: 활성화 AES-XCBC: 비활성화 | ||||
| 암호화 | 3DES: 활성화, AES-CBC-128: 활성화, AES-CBC-192: 활성화, AES-CBC-256: 활성화 | ||||
| DiffieHellman 그룹 | 다음 옵션 중 하나를 선택하세요. modp2048(14), modp4096(16), modp6144(17), modp8192(18), ecp256(19), ecp384(20), ecp521(21), modp1024s160(22), modp2048s224(23), modp2048s256(24) | ||||
| 수명(시간) | 28800초 | ||||
| 데이터 보호(IKE 2단계) | 규약 | 에스에스피 | |||
| 해시시 | MD5: 비활성화, SHA1: 비활성화, SHA-256: 활성화, SHA-384: 활성화, SHA-512: 활성화, AES-XCBC: 임의 값 설정, AES-GCM- 128: 활성화, AES-GCM- 192: 활성화, AES-GCM-256:활성화, AES-GMAC128: 임의 값 설정, AES-GMAC-192: 임의 값 설정, AES-GMAC-256: 임의 값 설정 | ||||
| 목 | 값 | ||||
| 회로망
설정 |
인터넷 | 허용되는 IPSec 규칙*
(규칙 번호 중 하나의 "설정" 선택) |
데이터 보호(IKE 2단계) | 암호화 | 3DES: 활성화, AES-CBC-128: 활성화, AES-CBC-192: 활성화, AES-CBC-256: 활성화, AES-GCM-128: 활성화, AES-GCM-192: 활성화, AES-GCM-256: 활성화, AES-CTR: 비활성화 |
| 사전 준비 | 끄다 | ||||
| 수명 측정 | 시간 및 데이터 크기 | ||||
| 수명(시간) | 3600초 | ||||
| 수명(데이터 크기) | 100000킬로바이트 | ||||
| 확장된 시퀀스 번호 | 끄다 | ||||
| 네트워크 설정 | 규약 | 프로토콜 설정 | 인쇄 프로토콜 | 넷비유이 | 끄다 |
| 엘피디 | 끄다 | ||||
| FTP 서버(수신) | 끄다 | ||||
| 영어: IPP는 영어권 국가입니다. | 끄다 | ||||
| TLS를 통한 IPP | On | ||||
| IPP 인증 | 끄다 | ||||
| 날것의 | 끄다 | ||||
| WSD 인쇄 | 끄다 | ||||
| POP3(이메일 수신) | 끄다 | ||||
| 목 | 값 | ||||
| 네트워크 설정 | 규약 | 프로토콜 설정 | 프로토콜 보내기 | SMTP(이메일 전송) | On |
| SMTP (E-mail TX) – 인증서 자동 확인 | 유효 기간: 활성화 | ||||
| FTP 클라이언트(전송) | On | ||||
| FTP 클라이언트(전송) – 인증서 자동 검증 | 유효 기간: 활성화 | ||||
| 중소기업 | 끄다 | ||||
| WSD 스캔 | 끄다 | ||||
| eSCL | 끄다 | ||||
| TLS를 통한 eSCL | 끄다 | ||||
| 기타 프로토콜 | SNMPv1/v2c | 끄다 | |||
| SNMPv3 | 끄다 | ||||
| HTTP | 끄다 | ||||
| HTTPS | On | ||||
| HTTP(클라이언트 측) – 인증서 자동 확인 | 유효기간 : 활성화 | ||||
| 향상된 WSD | 끄다 | ||||
| 향상된 WSD(TLS) | On | ||||
| LDAP | 끄다 | ||||
| IEEE802.1X | 끄다 | ||||
| LLTD | 끄다 | ||||
| 나머지 | 끄다 | ||||
| TLS를 통한 REST | 끄다 | ||||
| VNC(RFB) | 끄다 | ||||
| TLS를 통한 VNC(RFB) | 끄다 | ||||
| TLS를 통한 향상된 VNC(RFB) | 끄다 | ||||
| OCSP/CRL 설정 | 끄다 | ||||
| 시스템로그 | 끄다 | ||||
| 목 | 값 | |||||
| 보안 설정 | 장치 보안 | 장치 보안 설정 |
작업 상태/작업 로그 설정 | 디스플레이 작업 상세현황 |
내 작업만 | |
| 작업 로그 표시 | 내 작업만 | |||||
| 제한 편집 | 주소록 | 관리자 전용 | ||||
| 원터치키 | 관리자 전용 | |||||
| 장치
보안 |
장치 보안 설정 | 인증 보안 설정 | 비밀번호 정책 설정 | 비밀번호 정책 | On | |
| 최대 비밀번호 사용 기간 | 임의의 값 설정 | |||||
| 최소 비밀번호 길이 | 8자 이상 | |||||
| 비밀번호 복잡성 | 임의의 값 설정 | |||||
| 사용자 계정 잠금 설정 |
잠금 정책 | On | ||||
| 잠길 때까지의 재시도 횟수 | 임의의 값 설정 | |||||
| 잠금 기간 | 임의의 값 설정 | |||||
| 잠금 대상 | 모두 | |||||
| 네트워크 보안 | 네트워크 보안 설정 | 보안 프로토콜 설정 | 번역: | On | ||
| 서버측 설정 | TLS 버전 | TLS1.0: 비활성화 TLS1.1: 비활성화 TLS1.2: 활성화 TLS1.3: 활성화 |
||||
| 효과적인 암호화 | ARCFOUR: 비활성화, DES: 비활성화, 3DES: 활성화, AES: 활성화, AES-GCM: 임의의 값 설정 CHACHA20/ POLY1305: 임의의 값 설정 |
|||||
| 해시시 | SHA1: 활성화, SHA2(256/384): 할 수 있게 하다 |
|||||
| HTTP 보안 | 보안 전용(HTTPS) | |||||
| IPP 보안 | 보안 전용(IPPS) | |||||
| 향상된 WSD 보안 | 보안 전용(TLS를 통한 향상된 WSD) | |||||
| eSCL 보안 | 보안 전용(TLS를 통한 eSCL) | |||||
| REST 보안 | 보안 전용(TLS를 통한 REST) | |||||
| 목 | 값 | |||||
| 보안 설정 | 네트워크 보안 | 네트워크 보안 설정 | 보안 프로토콜 설정 | 클라이언트측 설정 | TLS 버전 | TLS1.0: 비활성화 TLS1.1: 비활성화 TLS1.2: 활성화 TLS1.3: 활성화 |
| 효과적인 암호화 | ARCFOUR: 비활성화, DES: 비활성화, 3DES: 활성화, AES: 활성화, AES-GCM: 모든 값 설정 CHACHA20/POLY1305: 임의의 값 설정 |
|||||
| 해시시 | SHA1: 활성화 SHA2(256/384): 활성화 | |||||
| 관리 설정 | 입증 | 설정 | 인증 설정 | 일반적인 | 인증 | 로컬 인증 |
| 로컬 인증 설정 | 현지 승인 | On | ||||
| 손님
인증 설정 |
손님
권한 부여 |
끄다 | ||||
| 알 수 없는 사용자 설정 | 알 수 없는 ID 작업 | 거부하다 | ||||
| 간편 로그인 설정 | 간편 로그인 | 끄다 | ||||
| 기록 설정 | 기록 설정 | 작업 로그 기록 | 수신자 이메일 주소 | 기기 관리자의 이메일 주소 | ||
| 자동전송 | On | |||||
기기에서 변경된 항목
| 목 | 값 | ||
| 시스템 메뉴 | 보안 설정 | 보안 수준 | 매우 높음 |
설정 변경 절차에 대해서는 기기 사용 설명서 및 Command Center RX User Guide를 참조하십시오.
설정을 변경한 후 시스템 메뉴에서 [소프트웨어 확인]을 실행하여 기기가 올바르게 작동하는지 확인하세요. 설치 후에도 주기적으로 [소프트웨어 검증]을 수행하십시오.
보안 기능을 설치한 후 보안 비밀번호를 변경할 수 있습니다. 절차는 14페이지를 참조하십시오.
기기 관리자는 주기적으로 이력을 저장하고, 각 이력을 확인하여 무단 접속이나 비정상적인 동작이 없었는지 확인해야 합니다.
회사 규칙에 따라 일반 사용자에게 권한을 부여하고, 퇴직이나 기타 사유로 인해 사용이 중단된 사용자 계정은 즉시 삭제하십시오.
IPsec 설정
통신 경로를 암호화하는 IPsec 기능을 활성화하여 데이터를 보호할 수 있습니다. IPsec 기능을 활성화할 때 다음 사항에 유의하십시오.
- IPsec 규칙에 의해 설정된 값은 대상 PC와 일치해야 합니다. 설정이 일치하지 않을 경우 통신오류가 발생합니다.
- IPsec 규칙에 의해 설정된 IP 주소는 본체에 설정된 SMTP 서버 또는 FTP 서버의 IP 주소와 일치해야 합니다.
- 설정이 일치하지 않을 경우 메일이나 FTP로 전송된 데이터를 암호화할 수 없습니다.
- IPsec 규칙에 의해 설정된 사전 공유키는 쉽게 유추할 수 없는 8자리 이상의 영숫자 기호를 사용하여 생성되어야 합니다.
보안 기능 변경
보안 암호 변경
보안 기능을 변경하려면 보안 비밀번호를 입력하세요. 관리자만이 보안 기능을 사용할 수 있도록 보안 비밀번호를 맞춤 설정할 수 있습니다.
보안 비밀번호를 변경하려면 아래 절차를 따르십시오.
- [홈] 키를 누르세요.
- […] [시스템 메뉴] [보안 설정]을 누릅니다.
- 기기 보안 설정의 [데이터 보안]을 누르세요.
사용자 로그인이 비활성화된 경우 사용자 인증 화면이 나타납니다. 로그인 사용자 이름과 비밀번호를 입력한 후 [로그인]을 누르세요.
이를 위해서는 관리자 권한으로 로그인해야 합니다. 기본 로그인 사용자 이름과 비밀번호는 기기의 사용 설명서를 참조하세요. - [SSD 초기화]를 누릅니다.
- 기본 보안 비밀번호인 000000을 입력하세요.
- [보안 비밀번호]를 누르세요.
- "비밀번호"에는 6~16자의 영숫자 및 기호로 구성된 새로운 보안 비밀번호를 입력하세요.
- "비밀번호 확인"에는 동일한 비밀번호를 다시 입력하세요.
- [확인]을 누르세요.
주의: 보안 비밀번호는 추측하기 쉬운 숫자(예: 11111111 또는 12345678)를 사용하지 마세요.
시스템 초기화
기기를 폐기할 때 시스템에 저장된 모든 데이터를 덮어씁니다.
주의: 초기화 도중 실수로 전원 스위치를 끄면 시스템이 충돌하거나 초기화에 실패할 수 있습니다.
메모: 초기화 도중 실수로 전원 스위치를 끈 경우, 전원 스위치를 다시 켜십시오. 초기화가 자동으로 다시 시작됩니다.
아래 절차에 따라 시스템을 초기화하십시오.
- [홈] 키를 누르세요.
- […] [시스템 메뉴] [보안 설정]을 누릅니다.
- 기기 보안 설정의 [데이터 보안]을 누르세요.
사용자 로그인이 비활성화된 경우 사용자 인증 화면이 나타납니다. 로그인 사용자 이름과 비밀번호를 입력한 후 [로그인]을 누르세요.
이를 위해서는 관리자 권한으로 로그인해야 합니다. 기본 로그인 사용자 이름과 비밀번호는 기기의 사용 설명서를 참조하세요. - [SSD 초기화]를 누릅니다.
- 기본 보안 비밀번호인 000000을 입력하세요.
- [시스템 초기화]를 누르세요.
- 화면에서 [초기화]를 눌러 초기화를 확인하세요. 초기화가 시작됩니다.
- 초기화가 완료되었다는 화면이 나타나면 전원 스위치를 껐다가 다시 켜세요.
경고 메시지
어떤 이유로 기기의 암호화 코드 정보가 손실된 경우 전원을 켜면 여기에 표시된 화면이 나타납니다.
아래 단계를 따르세요.
- 보안 기능 설치 시 입력한 암호화 코드를 입력하세요.
주의: 다른 암호화 코드를 입력하면 작업을 계속할 수 있지만 SSD에 저장된 모든 데이터를 덮어쓰게 됩니다. 암호화 코드를 입력할 때는 각별히 주의하십시오.
암호화 코드는 보안 암호와 동일하지 않습니다. - 전원 스위치를 껐다가 켜십시오.
처분
기기를 사용하지 않거나 철거한 경우, 본 제품의 시스템을 초기화하여 SSD 데이터 및 FAX 메모리를 삭제하십시오.
기계를 사용하지 않고 철거한 경우 대리점(기계를 구입한 곳)이나 서비스 담당자로부터 폐기 지침을 얻으십시오.
충수
공장 기본 설정 목록
보안 모드의 기본 설정은 다음과 같습니다.
Command Center RX에서 변경된 항목
| 목 | 값 | |||||
| 장치 설정 | 에너지 절약/타이머 | 에너지 절약/타이머 설정 | 타이머 설정 | 자동 패널 재설정 | On | |
| 패널 재설정 타이머 | 90초 | |||||
| 체계 | 체계 | 오류 설정 | 계속 또는 취소 오류가 발생했습니다. 직업 | 모든 사용자 | ||
| 기능 설정 | 인쇄기 | 프린터 설정 | 일반적인 | 원격 인쇄 | 허용하다 | |
| 팩스 | 팩스 설정 | 팩스 설정 | 원격 설정 | 팩스 원격 진단 | 끄다 | |
| 전송 | 전달 설정 | 전송 | 끄다 | |||
| 네트워크 설정 | 인터넷 | TCP/IP 설정 | 봉쥬르 설정 | 봉주르 | On | |
| IPSec 설정 | IPSec | 끄다 | ||||
| 제한 | 허용된 | |||||
| IPSec 규칙(규칙 번호 중 하나를 "설정"으로 선택) | 정책 | 규칙 | 끄다 | |||
| 키 관리 유형 | IKEv1 | |||||
| 캡슐화 모드 | 수송 | |||||
| IP 주소 | IP 버전 | IPv4 | ||||
| IP 주소(IPv4) | 설정 없음 | |||||
| 서브넷 마스크 | 설정 없음 | |||||
| 입증 | 로컬 측 | 인증 유형 | 사전 공유 키 | |||
| 사전 공유 키 | 설정 없음 | |||||
| 키 교환(IKE 1단계) | 방법 | 메인 모드 | ||||
| 해시시 | MD5: 비활성화, SHA1: 활성화, SHA-256: 활성화, SHA-384: 활성화, SHA-512: 활성화 AES-XCBC: 비활성화 | |||||
| 목 | 값 | ||||
| 네트워크 설정 | 인터넷 | IPSec 규칙(규칙 번호 중 하나를 "설정"으로 선택) | 키 교환(IKE 1단계) | 암호화 | 3DES: 활성화, AES-CBC-128: 활성화, AES-CBC-192: 활성화, AES-CBC-256: 활성화 |
| 디피 헬만 그룹 | 모드p1024(2) | ||||
| 수명(시간) | 28800초 | ||||
| 데이터 보호(IKE 2단계) | 규약 | 에스에스피 | |||
| 해시시 | MD5: 비활성화, SHA1: 활성화, SHA-256: 활성화, SHA-384: 활성화, SHA-512: 활성화, AES-XCBC: 비활성화, AES-GCM-128: 활성화, AES-GCM-192: 활성화, AES- GCM-256: 활성화, AES-GMAC-128: 비활성화, AES-GMAC-192: 비활성화, AES-GMAC-256: 비활성화 | ||||
| 암호화 | 3DES: Enable, AES-CBC-128: Enable, AES-CBC-192: Enable, AES-CBC-256: Enable, AES-GCM-128: 활성화, AES-GCM-92: 활성화, AES-GCM-256: 활성화, AES-CTR: 비활성화 |
||||
| 사전 준비 | 끄다 | ||||
| 목 | 값 | ||||
| 네트워크 설정 | 인터넷 | IPSec 규칙(규칙 번호 중 하나를 "설정"으로 선택) | 데이터 보호(IKE 2단계) | 수명 측정 | 시간 및 데이터 크기 |
| 수명(시간) | 3600초 | ||||
| 수명(데이터 크기) | 100000KB | ||||
| 확장된 시퀀스 번호 | 끄다 | ||||
| 규약 | 프로토콜 설정 | 인쇄 프로토콜 | 넷비유이 | On | |
| 엘피디 | On | ||||
| FTP 서버(수신) | On | ||||
| 영어: IPP는 영어권 국가입니다. | 끄다 | ||||
| TLS를 통한 IPP | On | ||||
| IPP 인증 | 끄다 | ||||
| 날것의 | On | ||||
| WSD 인쇄 | On | ||||
| POP3(이메일 수신) | 끄다 | ||||
| 프로토콜 보내기 | SMTP(이메일 전송) | 끄다 | |||
| FTP 클라이언트(전송) | On | ||||
| FTP 클라이언트(전송) – 인증서 자동 검증 | 유효 기간:
할 수 있게 하다 |
||||
| 중소기업 | On | ||||
| WSD 스캔 | On | ||||
| eSCL | On | ||||
| TLS를 통한 eSCL | On | ||||
| 목 | 값 | |||||
| 네트워크 설정 | 규약 | 프로토콜 설정 | 기타 프로토콜 | SNMPv1/v2c | On | |
| SNMPv3 | 끄다 | |||||
| HTTP | On | |||||
| HTTPS | On | |||||
| HTTP(클라이언트 측) – 인증서 자동 확인 | 유효 기간: 활성화 | |||||
| 향상된 WSD | On | |||||
| 향상된 WSD(TLS) | On | |||||
| LDAP | 끄다 | |||||
| IEEE802.1X | 끄다 | |||||
| LLTD | On | |||||
| 나머지 | On | |||||
| TLS를 통한 REST | On | |||||
| VNC(RFB) | 끄다 | |||||
| TLS를 통한 VNC(RFB) | 끄다 | |||||
| TLS를 통한 향상된 VNC(RFB) | On | |||||
| OCSP/CRL 설정 | On | |||||
| 시스템로그 | 끄다 | |||||
| 보안 설정 | 장치 보안 | 장치 보안 설정 | 작업 상태/작업 로그 설정 | 작업 상세 상태 표시 | 모두 표시 | |
| 작업 로그 표시 | 모두 표시 | |||||
| 제한 편집 | 주소록 | 끄다 | ||||
| 원터치키 | 끄다 | |||||
| 인증 보안 설정 | 비밀번호 정책 설정 | 비밀번호 정책 | 끄다 | |||
| 최대 비밀번호 사용 기간 | 끄다 | |||||
| 최소 비밀번호 길이 | 끄다 | |||||
| 비밀번호 복잡성 | 두 개 이상의 연속된 동일한 문자는 허용되지 않습니다. | |||||
| 목 | 값 | |||||
| 보안 설정 | 장치 보안 | 장치 보안 설정 | 인증 보안 설정 | 사용자 계정 잠금 설정 | 잠금 정책 | 끄다 |
| 잠길 때까지의 재시도 횟수 | 3번 | |||||
| 잠금 기간 | 1분 | |||||
| 잠금 대상 | 원격 로그인만 가능 | |||||
| 보안 설정 | 네트워크 보안 | 네트워크 보안 설정 | 보안 프로토콜 설정 | 번역: | On | |
| 서버측 설정 | TLS 버전 | TLS1.0: 비활성화
TLS1.1: 활성화 TLS1.2: 활성화 TLS1.3: 활성화 |
||||
| 효과적인 암호화 | ARCFOUR: 비활성화, DES: 비활성화, 3DES: 활성화, AES: 활성화, AES-GCM: 비활성화, CHACHA20/POLY1305: 활성화 | |||||
| 해시시 | SHA1: 활성화, SHA2(256/384): 활성화 | |||||
| HTTP 보안 | 보안 전용(HTTPS) | |||||
| IPP 보안 | 보안 전용(IPPS) | |||||
| 향상된 WSD 보안 | 보안 전용(TLS를 통한 향상된 WSD) | |||||
| eSCL 보안 | 안전하지 않음(TLS 및 eSCL을 통한 eSCL) | |||||
| REST 보안 | 보안 전용(TLS를 통한 REST) | |||||
| 클라이언트측 설정 | TLS 버전 | TLS1.0: 비활성화 TLS1.1: 활성화 TLS1.2: 활성화 TLS1.3: 활성화 | ||||
| 효과적인 암호화 | ARCFOUR: 비활성화, DES: 비활성화, 3DES: 활성화, AES: 활성화, AES-GCM: 활성화, CHACHA20/POLY1305: 활성화 | |||||
| 해시시 | SHA1: 활성화, SHA2(256/384): 활성화 | |||||
| 목 | 값 | |||||
| 관리 설정 | 입증 | 설정 | 인증 설정 | 일반적인 | 입증 | 끄다 |
| 로컬 인증 설정 | 현지 승인 | 끄다 | ||||
| 게스트 인증 설정 | 게스트 인증 | 끄다 | ||||
| 알 수 없는 사용자 설정 | 알 수 없는 ID 작업 | 거부하다 | ||||
| 단순 로그인 설정 | 간편 로그인 | 끄다 | ||||
| 기록 설정 | 기록 설정 | 작업 로그 기록 | 수신자 이메일 주소 | 설정 없음 | ||
| 자동전송 | 끄다 | |||||
기기에서 변경된 항목
| 목 | 값 | ||
| 시스템 메뉴 | 보안 설정 | 보안 수준 | 높은 |
사용자 지정 상자의 초기 값
| 목 | 값 |
| 소유자 | 로컬 사용자 |
| 허가 | 사적인 |
로그 정보
보안과 관련된 다음 설정 및 상태가 컴퓨터 로그에 표시됩니다.
- 이벤트 날짜 및 시간
- 이벤트 유형
- 로그인한 사용자 또는 로그인을 시도한 사용자의 정보
- 이벤트 결과(성공 또는 실패)
로그에 표시할 이벤트
| 통나무 | 이벤트 |
| 작업 로그 | 작업 종료/작업 상태 확인/작업 변경/작업 취소 |
© 2023 교세라 도큐먼트 솔루션 주식회사
는 교세라 주식회사의 상표입니다.
문서 / 리소스
 |
KYOCERA MA4500ci 데이터 암호화 덮어쓰기 작업 가이드 [PDF 파일] 사용자 가이드 MA4500ci 데이터 암호화 덮어쓰기 작업 가이드, MA4500ci, 데이터 암호화 덮어쓰기 작업 가이드, 암호화 덮어쓰기 작업 가이드, 덮어쓰기 작업 가이드 |