확장 보안
장비 관리 > 구성 > 보안 > 확장 보안
확장 보안의 설정을 구성할 수 있습니다.
참고
- 이 페이지의 설정은 다음 관리자가 변경할 수 있습니다.
- 네트워크 관리자(드라이버 암호화 키, 드라이버 암호화 키: 암호화 강도, SNMPv1, v2에서의 설정)
- 기기 관리자(사용자 정보 표시 제한, 팩스 수신기로 전송, 현재 작업 인증, @Remote 서비스, 펌웨어 업데이트, 펌웨어 구조 변경)
- 사용자 관리자(사용자 지정 설정 및 주소록 암호화, 수신처 사용 제한(팩스), 수신처 사용 제한(스캐너), 암호 정책)
- 파일 관리자(파일 보호 강화)
- 기기 유형 또는 구성에 따라 일부 항목이 표시되지 않을 수 있습니다.
드라이버 암호화 키
사용자 인증을 구성한 경우, 각 드라이버에서 전송한 로그인 암호 또는 문서 암호를 암호화하는 데 사용되는 키의 문자열을 지정합니다.
드라이버 암호화 키를 지정하려면 기기를 사용하여 지정된 암호화 키를 드라이버에 등록합니다. 변경 버튼을 클릭하여 드라이버 암호화 키 페이지를 연 다음 드라이버 암호화 키를 지정합니다.
드라이버 암호화 키: 암호화 강도
드라이버 암호화 키의 암호화 강도를 지정합니다.
AES
단순 암호, DES 또는 AES로 암호화된 작업이 허용됩니다.
DES
단순 암호 또는 DES로 암호화된 작업이 허용됩니다.
단순 암호
사용자 인증을 지원하는 모든 작업이 허용됩니다.
참고
- AES 또는 DES를 선택한 경우 프린터 드라이버를 사용하여 암호화 설정을 지정합니다.
프린터 드라이버를 지정하는 방법에 대한 자세한 내용은 프린터 드라이버 도움말을 참조하십시오.
사용자 정보 표시 제한
사용자 인증이 설정된 경우 지정할 수 있습니다. 인증을 사용할 수 없는 네트워크 연결을 사용하여 작업 기록을 확인하는 경우 모든 개인 정보가 "********"로 표시될 수 있습니다.
사용자 지정 설정 및 주소록 암호화
기기 사용자의 개별 설정 및 주소록 데이터를 암호화할지 여부를 지정합니다. 설정을 선택한 경우 압축 키를 구성합니다.
암호화 키
사용자의 개별 설정 및 주소록의 데이터를 암호화하도록 암호화 키를 구성합니다.
변경 버튼을 클릭하여 암호화 키 페이지를 연 다음 키를 지정합니다.
암호화/암호화 해제
지정된 암호화 키를 사용하여 개별 설정 및 주소록 데이터를 암호화하려면 실행 버튼을 클릭합니다.
암호화 키를 변경하면 해당 데이터가 이전 키로 암호화 해제되고 새 암호로 다시 암호화됩니다.
파일 보호 강화
파일에 대해 잘못된 암호가 10회 입력된 경우 암호로 보호된 파일을 잠급니다.
수신처 사용 제한(팩스)
주소록에 등록된 수신처만 팩스 수신처로 사용하도록 제한할지 여부를 지정합니다.
설정을 선택하는 경우 사용자가 송신 수신처를 수동으로 입력할 수 없습니다.
사용자 수신처 추가 제한(팩스)
사용자 수신처 추가 제한(팩스)을 해제로 설정한 경우, 수동으로 입력한 팩스 번호를 주소록에 팩스 수신처로 등록할 수 있도록 허용할지 여부를 지정합니다. 일반적으로, 사용자는 수동으로 팩스 번호를 입력한 다음 수신 프로 버튼을 눌러 주소록에 팩스 수신처를 등록할 수 있습니다. 이 기능을 설정으로 설정한 경우, 사용자는 수동으로 수신처를 입력할 수는 있지만 수신 프로 버튼을 눌러 주소록에 해당 수신처를 등록할 수 없습니다. 이 기능은 주소록에서 사용자 등록을 제한합니다.
수신처 사용 제한(스캐너)
주소록에 등록된 수신처만 스캐너 수신처로 사용하도록 제한할지 여부를 지정합니다.
설정을 선택하는 경우 사용자가 송신 수신처를 수동으로 입력할 수 없습니다.
사용자 수신처 추가 제한(스캐너)
사용자 수신처 추가 제한(스캐너)을 해제로 설정한 경우, 수동으로 입력한 수신처를 주소록에 스캐너 수신처로 등록할 수 있도록 허용할지 여부를 지정합니다. 일반적으로, 사용자는 수동으로 수신처를 입력한 다음 수신 프로 버튼을 눌러 주소록에 스캐너 수신처를 등록할 수 있습니다. 이 기능을 설정으로 설정한 경우, 사용자는 수동으로 수신처를 입력할 수는 있지만 수신 프로 버튼을 눌러 주소록에 해당 수신처를 등록할 수 없습니다. 이 기능은 주소록에서 사용자 등록을 제한합니다.
팩스 수신기로 전송
팩스 기능에서 전달 또는 전송 박스를 사용하는 경우 기기에 저장된 파일을 전송하거나 전달할 수 있습니다.
저장된 파일이 실수로 전송되지 않도록 방지하려면 이 설정을 금지로 선택합니다.
현재 작업 인증
사용자 인증 관리를 구성한 경우, 복사기 및 프린터 기능에서 작업(예: 작업 취소)을 수행할 때 인증을 요구할지 여부를 지정합니다.
로그인 권한
인증된 사용자 및 기기 관리자는 해당 기기를 사용할 수 있습니다. 이 옵션이 선택되면, 로그인 권한이 선택되기 전에 기기에 로그인한 사용자의 경우 인증이 필요하지 않습니다.
액세스 권한
복사 또는 인쇄 작업을 수행한 사용자는 해당 작업을 취소할 수 있습니다.
또한 기기 관리자는 사용자의 복사 또는 인쇄 작업을 취소할 수 있습니다.
해제
인증된 작업에 대해 인쇄할 수 없습니다.
참고
- 로그인 권한을 선택하고 기기에 로그인한 경우에도, 복사 또는 프린터 기능을 사용할 수 있는 권한이 없으면 처리 중인 복사 또는 인쇄 작업을 취소할 수 없습니다.
@Remote 서비스
@Remote 서비스에 대해 HTTPS를 통한 통신을 비활성화할지 여부를 지정합니다.
펌웨어 업데이트
기기에서 펌웨어 업데이트를 비활성화할지 여부를 지정합니다.
펌웨어 구조 변경
기기의 펌웨어 구조를 변경하지 못하도록 방지할지 여부를 지정합니다.
펌웨어 구조 변경은 펌웨어가 포함된 SD 카드의 삽입 및 제거 및 잘못된 SD 카드 삽입을 의미합니다.
암호 정책
암호에 복잡성 설정 및 최소 문자 수를 지정합니다.
이 설정을 지정하면, 사용 가능한 암호를 복잡성 설정 및 최소 문자 수에서 지정된 조건을 충족하는 암호로만 제한할 수 있습니다.
수준 1을 선택하는 경우 대문자, 소문자, 십진수 및 기호(예: #) 중 2가지를 조합하여 암호를 지정합니다.
수준 2를 선택하는 경우 대문자, 소문자, 십진수 및 기호(예: #) 중 3가지를 조합하여 암호를 지정합니다.
SNMPv1, v2에서의 설정
SNMPv1, v2 프로토콜에서의 설정을 비활성화할지 여부를 지정합니다.
SNMPv1, v2 프로토콜을 사용하여 기기에 액세스한 경우 인증을 수행할 수 없으므로 기기 관리 설정(예: 용지 설정)이 허용됩니다. 금지를 선택하는 경우 설정을 볼 수는 있지만 SNMPv1, v2에서 지정할 수 없습니다.
액세스 위반 관련 보안 설정
네트워크 연결을 사용하는 응용 프로그램은 사용자가 응용 프로그램을 사용하여 1개의 인증 명령만 전송한 경우에도 장치에 여러 인증을 시도할 수 있습니다.
이런 경우, 잘못된 암호로 인증이 실패하면 장치가 해당 실패를 여러 번의 인증 실패로 집계하여 사용자를 잠글 수 있습니다.
설정을 선택하는 경우 이러한 사용자 잠금을 방지할 수 있습니다.
액세스 위반 시 거부 기간
동일한 사용자 ID 및 암호로 반복하여 액세스하는 경우 사용자 잠금 집계에서 제외할 기간을 지정합니다.
마지막 인증 실패에서 지정 시간 경과 후 로그인에 실패하면 이 액세스는 인증 실패로 집계되고 사용자 잠금의 대상으로 분류됩니다.
관리 사용자 호스트 제한
모니터링할 수 있는 사용자 잠금에서 제외할 사용자 수를 지정합니다.
사용자 수가 지정된 수를 초과하면 가장 오래된 사용자 정보가 삭제되고 새 정보가 보존됩니다. 삭제된 사용자는 액세스 위반 시 거부 기간에 대해 지정된 기간 동안에도 사용자 잠금의 대상으로 분류됩니다.
암호 입력 호스트 제한
모니터링할 수 있는 사용자 잠금에서 제외할 암호 수를 지정합니다.
암호 수가 지정된 수를 초과하면 가장 오래된 암호 정보가 삭제되고 새 정보가 보존됩니다.
삭제된 암호는 액세스 위반 시 거부 기간에 대해 지정된 기간 동안에도 사용자 잠금의 대상으로 분류됩니다.
상태 모니터 간격
관리 사용자 호스트 제한 및 암호 입력 호스트 제한의 정보를 모니터링하는 간격을 지정합니다.
암호 입력 위반
인증 요청 수가 지정된 설정을 초과하는 경우 시스템은 액세스 세션을 암호 공격으로 분류합니다.
이 액세스 세션은 액세스 로그에 기록되며 로그 데이터가 이메일을 통해 기기 관리자에게 전송됩니다.
최대 액세스 허용 수
허용 가능한 최대 인증 시도 횟수를 지정합니다. 숫자가 0으로 설정된 경우 암호 공격이 감지되지 않습니다.
측정 시간
반복적으로 실패한 인증 시도 횟수를 집계할 간격을 지정합니다. 측정 시간이 지나면 실패한 인증 시도의 로그 집계가 지워집니다.
장치 액세스 위반
로그인 요청 수가 설정을 초과하는 경우 시스템은 액세스 세션을 액세스 위반으로 분류합니다.
이 액세스 세션은 액세스 로그에 기록되며 로그 데이터가 이메일을 통해 기기 관리자에게 전송됩니다. 또한 제어 패널 및 Web Image Monitor에 메시지가 표시됩니다.
참고
- 동시 액세스 호스트 제한에서 한 번에 기기에 액세스하는 호스트 수 제한을 지정할 수 있습니다. 액세스 수가 지정된 설정을 초과하는 경우 모니터링을 사용할 수 없게 되며 감지된 비작동이 로그에 기록됩니다.
최대 액세스 허용 수
허용 가능한 최대 액세스 시도 횟수를 지정합니다. 숫자가 0으로 설정된 경우 암호 공격이 감지되지 않습니다.
측정 시간
초과 액세스 수를 집계할 간격을 지정합니다. 측정 시간이 지나면 액세스의 로그 집계가 지워집니다.
인증 지연 시간
액세스 위반이 감지될 경우 인증 지연 시간을 지정합니다.
이 기능은 액세스 위반으로 인한 시스템 다운을 방지합니다.
동시 액세스 호스트 제한
액세스 위반으로 인해 인증이 지연되는 경우 허용 가능한 인증 시도 횟수를 지정합니다.
버튼
새로 고침
현재 표시된 정보를 업데이트하려면 클릭합니다.
참고
- 설정을 지정하기 전에 새로 고침을 클릭하여 기기의 현재 상태를 가져옵니다.
확인
설정을 적용하려면 클릭합니다.
취소
설정을 취소하려면 클릭합니다.