Dasar Keselamatan
Ia adalah satu amalan biasa bagi organisasi untuk mengguna pakai dasar keselamatan yang mentakrifkan objektif dan standard keselamatan maklumat asas, yang memerlukan peranti maklumat seperti komputer dan pencetak pelbagai fungsi untuk dikendalikan dengan sewajarnya. Sekiranya anda mempunyai dasar keselamatan untuk diguna pakai dalam organisasi anda, gunakannya juga pada mesin ini.
Melihat Dasar Keselamatan
Anda boleh melihat dasar keselamatan yang ditetapkan dalam mesin menggunakan UI Kawalan Jauh.
1
Mulakan UI Kawalan Jauh. Memulakan UI Kawalan Jauh
2
Klik [Settings/Registration] pada halaman Portal. Tetapan UI Kawalan Jauh
3
Klik [Security Settings] 
[Confirm Security Policy].
[Confirm Security Policy].Item Dasar Keselamatan
Item berikut dipaparkan oleh UI Kawalan Jauh. Item untuk fungsi yang tidak tersedia pada mesin ini juga dipaparkan, tetapi tidak menjejaskan operasi mesin.
[Interface]
[Wireless Connection Policy]
Halang akses tanpa kebenaran dengan melarang sambungan wayarles.
Halang akses tanpa kebenaran dengan melarang sambungan wayarles.
|
[Prohibit Use of Direct Connection]
|
<Guna Smbungan Langsung> ditetapkan kepada <Tak Akt>. Tidak boleh mengakses mesin dari peranti mudah alih.
|
|
|
[Prohibit Use of Wireless LAN]
|
<Pilih LAN Berwayar/Wayarles> ditetapkan kepada <LAN Berwayar>. Tidak boleh mewujudkan sambungan wayarles dengan mesin melalui penghala LAN wayarles atau titik akses.
|
[USB Policy]
Halang akses tanpa kebenaran dan pelanggaran data dengan melarang sambungan USB.
|
[Prohibit Use as USB Device]
|
<Guna sebagai Peranti USB> ditetapkan kepada <Tak Akt>. Tidak boleh menyambung ke komputer melalui USB.
|
|
|
[Prohibit Use as USB Storage Device]
|
<Gunakan Peranti Simpanan USB> ditetapkan kepada <Tak Akt>. Tidak boleh menggunakan peranti memori USB.
|
[Network]
[Communication Operational Policy]
Tingkatkan keselamatan komunikasi dengan meminta pengesahan tandatangan dan sijil.
Tingkatkan keselamatan komunikasi dengan meminta pengesahan tandatangan dan sijil.
|
[Always Verify Signatures for SMS/WebDAV Server Functions]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
 |
|
[Always Verify Server Certificate When Using TLS]
|
Tetapan berikut dalam [Use TLS for SMTP] dan [Use TLS for POP] ditetapkan kepada [On].
[Verify Certificate]
[Add CN to Verification Items]
Tetapan berikut dalam [Use Google Cloud Print] ditetapkan kepada [On].
[Verify Server Certificate]
[Add CN to Verification Items]
Tetapan berikut dalam [Confirm TLS Certificate for LDAP Server Access] bagi [LDAP Server (For Search)] dan [LDAP Server (For Authentication)] ditetapkan kepada [On].
[Confirm TLS Certificate for LDAP Server Access]
[Add CN to Verification Items]
|
|
|
[Prohibit Cleartext Authentication for Server Functions]
|
<Kaedah Pngesahan Port Khusus> ditetapkan kepada <Mod 2>. Apabila menggunakan mesin sebagai pelayan, pengesahihan teks biasa dan fungsi yang menggunakan pengesahihan teks biasa tidak tersedia.
|
|
|
[Prohibit Use of SNMPv1]
|
Dalam <Tetapan SNMP>, <Tetapan SNMPv1> ditetapkan kepada <Tak Akt>. Tidak boleh menggunakan SNMPv1 apabila mendapatkan maklumat peranti dari komputer.
|
 |
|
Tetapan ini tidak terpakai untuk komunikasi dengan rangkaian IEEE 802.1X, walaupun [Always Verify Server Certificate When Using TLS] ditetapkan kepada [On].
Jika [Prohibit Cleartext Authentication for Server Functions] ditetapkan kepada [On] dan versi perisian pengurusan peranti atau pemacu anda adalah lama, ia mungkin tidak boleh menyambung ke mesin. Pastikan anda menggunakan versi terkini.
|
[Port Usage Policy]
Halang pelanggaran luaran dengan menutup port yang tidak digunakan.
|
[Restrict LPD Port (Port Number: 515)]
|
Dalam <Tetapan LPD>, <Gunakan Pencetakan LPD> ditetapkan kepada <Tak Akt>. Tidak boleh menjalankan pencetakan LPD.
|
|
|
[Restrict RAW Port (Port Number: 9100)]
|
Dalam <Tetapan RAW>, <Gunakan Pencetakan RAW> ditetapkan kepada <Tak Akt>. Tidak boleh menjalankan pencetakan RAW.
|
|
|
[Restrict FTP Port (Port Number: 21)]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Restrict WSD Port (Port Number: 3702, 60000)]
|
Tetapan berikut dalam <Tetapan WSD> ditetapkan kepada <Tak Akt>. Tidak boleh menggunakan fungsi WSD.
<Gunakan Pencetakan WSD>
<Guna Pelayaran WSD>
<Gunakan Pengimbasan WSD>
<Gunakn Pngimbasan Komputer>
<Guna Penemuan Multisiar>
|
|
|
[Restrict BMLinkS Port (Port Number: 1900)]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Restrict IPP Port (Port Number: 631)]
|
Bahagian tetapan untuk mendayakan pencetakan dari peranti mudah alih menggunakan aplikasi akan dijadikan <Tak Akt>, menyahdayakan bahagian pencetakan dari peranti mudah alih menggunakan aplikasi.
|
|
|
[Restrict SMB Port (Port Number: 137, 138, 139, 445)]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Restrict SMTP Port (Port Number: 25)]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Gunakan Port Khusus> ditetapkan kepada <Tak Aktif>. Tidak boleh menggunakan port khusus.
|
|
|
[Restrict Remote Operator's Software Port (Port Number: 5900)]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Restrict mDNS Port (Port Number: 5353)]
|
Tetapan berikut akan dijadikan <Tak Akt>, dan bahagian tetapan untuk mendayakan pencetakan dari peranti mudah alih menggunakan aplikasi juga akan dijadikan <Tak Akt>. Ia akan dinyahdayakan untuk mencari rangkaian atau menjalankan tetapan automatik menggunakan mDNS. Selain itu, bahagian pencetakan dari peranti mudah alih menggunakan aplikasi juga akan dinyahdayakan.
<Tetapan mDNS>
<IPv4> <Gunakan mDNS><Tetapan mDNS>
<IPv6> <Gunakan mDNS>[Use Google Cloud Print]
[Local Print] |
|
|
[Restrict SLP Port (Port Number: 427)]
|
Dalam [Multicast Discovery Settings], [Discovery Response] ditetapkan kepada [Off]. Tidak boleh mencari rangkaian atau menjalankan tetapan automatik menggunakan SLP.
|
|
|
[Restrict SNMP Port (Port Number: 161)]
|
Dalam <Tetapan SNMP>, <Tetapan SNMPv1> dan <Tetapan SNMPv3> ditetapkan kepada <Tak Akt>, dan <Imbs dgn CanonPRINTBusiness> ditetapkan kepada <Tak Aktif>. Tidak boleh mendapatkan maklumat peranti dari komputer atau mengkonfigurasikan tetapan menggunakan SNMP.
|
[Authentication]
[Authentication Operational Policy]
|
[Prohibit Guest Users to Use Device]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Force Setting of Auto Logout]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
[Password Operational Policy]
|
[Prohibit Caching of Password for External Servers]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Display Warning When Default Password Is in Use]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Prohibit Use of Default Password for Remote Access]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
[Password Settings Policy]
|
[Minimum Number of Characters for Password]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Password Validity Period]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Prohibit Use of 3 or More Identical Consecutive Characters]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Force Use of at Least 1 Uppercase Character]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Force Use of at Least 1 Lowercase Character]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Force Use of at Least 1 Digit]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Force Use of at Least 1 Symbol]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
[Lockout Policy]
Sekat pengguna daripada mengelog masuk untuk tempoh masa tertentu selepas beberapa percubaan log masuk tidak sah yang berturut-turut.
|
[Enable Lockout]
|
Dalam <Pengunci>, <Aktifkan Pengunci> ditetapkan kepada <Aktif>. Tentukan nilai untuk <Ambang Pengunci> dan <Tempoh Pengunci>.
|
[Key/Certificate]
Lindungi data penting dengan menghalang penggunaan penyulitan lemah, atau dengan menyimpan kata laluan dan kunci pengguna yang disulitkan dalam komponen perkakasan yang ditetapkan.
|
[Prohibit Use of Weak Encryption]
|
<LarngPnggunan PnyulitnLemah> ditetapkan kepada <Aktif>. Tidak boleh menggunakan penyulitan lemah.
|
|
|
[Prohibit Use of Key/Certificate with Weak Encryption]
|
Dalam <LarngPnggunan PnyulitnLemah>, <Larng Kunci/SijilPnyulitn Lemah> ditetapkan kepada <Aktif>. Tidak boleh menggunakan kunci atau sijil dengan penyulitan lemah.
|
|
|
[Use TPM to Store Password and Key]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
[Log]
|
[Force Recording of Audit Log]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
|
[Force SNTP Settings]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
[Job]
[Printing Policy]
|
[Prohibit Immediate Printing of Received Jobs]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
[Sending/Receiving Policy]
Hadkan operasi menghantar untuk destinasi dan hadkan cara data yang diterima diproses.
|
[Allow Sending Only to Registered Addresses]
|
<Hadkan Destinasi Baharu> ditetapkan kepada <Aktif>. Hanya boleh menghantar ke destinasi yang berdaftar dalam Buku Alamat.
|
|
|
[Force Confirmation of Fax Number]
|
<Sahkan Nombor Faks Dimasuk> ditetapkan kepada <Aktif>. Pengguna perlu memasukkan nombor faks sekali lagi untuk pengesahan apabila menghantar faks.
|
|
|
[Prohibit Auto Forwarding]
|
Dalam <Fungsi Pemajuan>, <Gunakan Fungsi Pemajuan> ditetapkan kepada <Tak Akt>. Tidak boleh memajukan faks secara automatik.
|
[Storage]
|
[Force Complete Deletion of Data]
|
Fungsi ini tidak tersedia pada mesin ini, tidak memberikan perubahan pada tahap keselamatan.
|
|
Untuk Menggunakan Dasar Keselamatan pada Mesin
Anda boleh mengimport dasar keselamatan yang diedit pada Siri imageRUNNER ADVANCE atau menggunakan Perisian Pengurusan Peranti untuk menggunakannya pada mesin ini. Selain itu, anda boleh mengeksport dasar keselamatan seperti yang digunakan pada mesin ini untuk digunakan pada mesin lain*. Mengimport/MengEksport Data Tetapan
*Hanya peranti Canon yang serasi dengan tetapan dasar keselamatan
 |
|
Tetapan dasar keselamatan hanya dapat diimport jika kata laluan tetapan dasar keselamatan pada mesin pengeksport sepadan dengan mesin pengimport, atau jika tiada kata laluan yang telah ditetapkan untuk mesin pengimport. Jika kata laluan tidak ditetapkan untuk mesin pengimport, kata laluan yang dikonfigurasikan untuk mesin pengeksport ditetapkan kepada mesin pengimport.
Anda tidak boleh menetapkan atau mengubah dasar keselamatan pada mesin ini.
|