複合機・プリンタ等の適切な設定について
- 2020/08/04
学内LANに接続する複合機等のセキュリティを確保し、また学内LANへの悪影響を防止するために、適切な設定ルールを定めますので、これに従って設定してください。 設定を業者に委託する場合も、このルールに従って設定するように、業者に指示してください。
(1)学内LANに複合機等を接続するときには、機器の管理者が端末接続申請を出し、許可を得ること
- IPアドレスは、自動取得とすること。起動時に、自動的に、医学情報センターから交付されたIPアドレスを取得する。
(2)機械管理者のパスワードを、工場出荷時に設定されているものから、強固なパスワードに変更すること
(3)機器の製品のホームページを確認し、ソフトウェア(ファームウエア)を最新の状態に更新すること
(4)機器の管理者、講座名等、設置場所を設定すること
(5)機器の管理画面へのアクセスを、必要なIPアドレスのみに制限すること
(6)機器にアクセスするユーザを登録された者だけに限定する設定をすること
- 機器の状態表示
- ログの表示
- 共有フォルダ
(7)次の機能は、学内LANに悪影響を与えるので、無効にすること
- DHCPサーバ
- 無線機能(医学情報センターから特に許可を受けた場合を除く)
- 共有フォルダ
- スキャンデータのメール送信
(8)次の機能は、学内LANのポリシーに反するので、無効にすること
- ルータ機能
(9)工場出荷時に有効に設定されている機能のうち、使わない(知らない)機能は、無効にすること
- IPv6
- IP-ファクスゲートウェイ
- LDAPサーバによるユーザー認証
- IPP
- SNMP
- IPSec
- S/MINE
- SOAP
- Kerberos
- CSRF
- UUID
(10)次の機能は、適切な設定すれば使ってもよいが、適切な設定変更をしていない場合は、無効とすること具体的な設定容については、医学情報センターに問い合わせること
- WebDAV
- エラー、機器の状態などのメール送信
- スキャン画像のURLリンクを送信する
- スキャンデータのSMB送信
- スキャンデータのFTP送信
- 共有フォルダ(パスワードの設定)
- ファイルの同期(パスワードの設定)
- SOAP
- Kerberos
- CSRF
- UUID
(11)機器の設定や稼働状況についての医学情報センターからの問い合わせや調査に応じること
(12)このルールに従わない場合は、接続許可を取り消すことがある。