منع الوصول غير المصرّح به
يصف هذا القسم إجراءات الأمان (التدابير الأمنية) المتعلقة بكيفية منع الوصول غير المصرّح به من الشبكة الخارجية. وهو موضوع يجب على كل مستخدم ومسؤول أن يقرأه قبل استخدام الجهاز. في السنوات الأخيرة، أصبح بمقدور الطابعات/الأجهزة متعددة الوظائف أن تقدّم لك تشكيلة من الوظائف النافعة، مثل الطباعة من جهاز كمبيوتر والتشغيل من جهاز كمبيوتر باستخدام وظيفة التحكّم عن بعد وإرسال مستندات ممسوحة ضوئيًا عبر شبكة الإنترنت. ومن ناحية أخرى، من الضروري تقليل الأخطار الأمنية لتسرّب المعلومات بعد أن أصبحت الطابعات/الأجهزة متعددة الوظائف أكثر تعرّضًا للتهديدات، مثل الوصول غير المصرّح به والسرقة عند توصيلها بالشبكة. ويشرح هذا القسم الإعدادات الضرورية التي تحتاج لتحديدها لمنع الوصول غير المصرّح به قبل استخدام طابعة/جهاز متعدد الوظائف موصّل بالشبكة.
إجراءات الأمان لمنع الوصول غير المصرّح به من الشبكة الخارجية
تخصيص عنوان بروتوكول الإنترنت شخصي
عنوان بروتوكول الإنترنت هو بطاقة (علامة) عددية تُخصّص لكل جهاز مشارك في شبكة كمبيوتر. يُستخدم "عنوان بروتوكول الإنترنت عالمي (شمولي)" للاتصال عند التوصيل بالشبك، ويُستخدم "عنوان بروتوكول الإنترنت شخصي" للاتصال ضمن شبكة منطقة محلية، مثل شبكة LAN في شركة. إذا تم تخصيص عنوان بروتوكول الإنترنت عالمي، تكون طابعتك/جهازك متعدد الوظائف مفتوحة لعامة الناس ويمكن الوصول إليها (الدخول عليها) من خلال شبكة الإنترنت. وبذلك يزداد خطر تسرّب المعلومات نتيجة للوصول غير المصرّح به من الشبكة الخارجية. ومن ناحية أخرى، إذا تم تخصيص عنوان بروتوكول الإنترنت شخصي، تكون طابعتك/جهازك متعدد الوظائف مغلقة على شبكة المنطقة المحلية ولا يمكن الوصول إليها (الدخول عليها) إلا من قبل المستخدمين المشاركين في شبكة منطقة المحلية، مثل شبكة LAN الخاصة بالشركة.
 |
 |
|
عنوان بروتوكول الإنترنت العالمي (الشمولي)
يمكن الوصول من المستخدمين ضمن شبكة منطقة محلية
|
عنوان بروتوكول الإنترنت الشخصي
يمكن الوصول من المستخدمين ضمن شبكة منطقة محلية
|
بشكل أساسي، قم بتخصيص عنوان بروتوكول الإنترنت شخصي لطابعتك/جهازك متعدد الوظائف. احرص على التأكد مما إذا كان عنوان بروتوكول الإنترنت المخصص للطابعة/الجهاز متعدد الوظائف الذي تقوم باستخدامه عنوان بروتوكول الإنترنت شخصيًا أم لا. عنوان بروتوكول الإنترنت الشخصي يوجد ضمن أحد النطاقات التالية.
نطاقات عناوين بروتوكول الإنترنت الشخصية
من 10.0.0.0 إلى 10.255.255.255
من 172.16.0.0 إلى 172.31.255.255
من 192.168.0.0 إلى 192.168.255.255
بخصوص المعلومات حول كيفية التحقق من عنوان بروتوكول الإنترنت، راجع تعيين عنوان IPv4.
|
إذا تم تخصيص عنوان بروتوكول الإنترنت عالمي لطابعة/جهاز متعدد الوظائف، يمكنك إنشاء بيئة شبكة لتقليل خطر الوصول غير المصرّح به عن طريق تثبيت برنامج أمان (برنامج أمني)، مثل جدار ناري يمنع الوصول من الشبكات الخارجية. إذا أردت تخصيص عنوان بروتوكول الإنترنت عالمي لطابعة/جهاز متعدد الوظائف واستخدامه، اتصل بمسؤول شبكتك.
|
استخدام جدار ناري لتقييد الإرسال
الجدار الناري هو نظام يمنع الوصول غير المصرّح به من الشبكات الخارجية ويوفر حماية من الهجمات/الاقتحامات التي تتعرّض لها شبكة المنطقة المحلية. يمكنك استعمال جدار ناري على بيئة شبكتك لمنع الوصول من الشبكة الخارجية والذي يبدو أن فيه خطورة، وذلك بتقييد الاتصال من عنوان بروتوكول الإنترنت محدّد للشبكة الخارجية. الوظيفة المثبّتة على طابعة/جهاز متعدد الوظائف طراز Canon تمكّنك من إعداد مرشّح عناوين بروتوكول الإنترنت. بخصوص المعلومات حول كيفية إعداد مرشّح عنوان بروتوكول الإنترنت، راجع تعيين عناوين IP لقواعد جدران الحماية.
حدد الاتصال المشفّر بنظام TLS
بخصوص المعلومات حول الاتصال المشفّر بنظام TLS، راجع تنفيذ ميزات أمان قوية، وبخصوص المعلومات حول إجراءات التحديد، راجع تمكين الاتصال المشفر بنظام TLS لواجهة المستخدم عن بُعد.
إعداد رقم تعريف شخصي PIN لإدارة المعلومات المخزّنة في الطابعة
إذا حاول شخص غير نزيه الدخول بطريقة غير مصرّح بها على طابعة/جهاز متعدد الوظائف فإن إعداد رقم تعريف شخصي (رقم PIN) للمعلومات المخزّنة في الجهاز يقلل من خطر تسرّب المعلومات. الطابعة/الجهاز متعدد الوظائف طراز Canonيمكّنك من حماية الأنواع المختلفة من المعلومات عن طريق إعداد رقم PIN.
إعداد رقم PIN
إعداد رقم PIN لإعدادات إدارة النظام
لمزيد من المعلومات، راجعإعداد كلمات المرور الخاصة بإدارة النظام.
لمزيد من المعلومات، راجعإعداد كلمات المرور الخاصة بإدارة النظام.
مبيّن أعلاه بعض أمثلة إجراءات الأمان المصمّمة لمنع الوصول غير المصرّح به. لمزيد من المعلومات حول إجراءات الأمان الأخرى، راجع الأمان، واتخذ إجراءات الأمان الضرورية لمنع الوصول غير المصرّح به وذلك حسبما يلائم بيئتك.