複合機・プリンタ等の適切な設定について

学内LANに接続する複合機等のセキュリティを確保し、また学内LANへの悪影響を防止するために、適切な設定ルールを定めますので、これに従って設定してください。 設定を業者に委託する場合も、このルールに従って設定するように、業者に指示してください。

(1)学内LANに複合機等を接続するときには、機器の管理者が端末接続申請を出し、許可を得ること

  • IPアドレスは、自動取得とすること。起動時に、自動的に、医学情報センターから交付されたIPアドレスを取得する。

(2)機械管理者のパスワードを、工場出荷時に設定されているものから、強固なパスワードに変更すること

(3)機器の製品のホームページを確認し、ソフトウェア(ファームウエア)を最新の状態に更新すること

(4)機器の管理者、講座名等、設置場所を設定すること

(5)機器の管理画面へのアクセスを、必要なIPアドレスのみに制限すること

(6)機器にアクセスするユーザを登録された者だけに限定する設定をすること

  • 機器の状態表示
  • ログの表示
  • 共有フォルダ

(7)次の機能は、学内LANに悪影響を与えるので、無効にすること

  • DHCPサーバ
  • 無線機能(医学情報センターから特に許可を受けた場合を除く)
  • 共有フォルダ
  • スキャンデータのメール送信

(8)次の機能は、学内LANのポリシーに反するので、無効にすること

  • ルータ機能

(9)工場出荷時に有効に設定されている機能のうち、使わない(知らない)機能は、無効にすること

  • IPv6
  • IP-ファクスゲートウェイ
  • LDAPサーバによるユーザー認証
  • IPP
  • SNMP
  • IPSec
  • S/MINE
  • SOAP
  • Kerberos
  • CSRF
  • UUID

(10)次の機能は、適切な設定すれば使ってもよいが、適切な設定変更をしていない場合は、無効とすること具体的な設定容については、医学情報センターに問い合わせること

  • WebDAV
  • エラー、機器の状態などのメール送信
  • スキャン画像のURLリンクを送信する
  • スキャンデータのSMB送信
  • スキャンデータのFTP送信
  • 共有フォルダ(パスワードの設定)
  • ファイルの同期(パスワードの設定)
  • SOAP
  • Kerberos
  • CSRF
  • UUID

(11)機器の設定や稼働状況についての医学情報センターからの問い合わせや調査に応じること

(12)このルールに従わない場合は、接続許可を取り消すことがある。