Politique de sécurité

Il est de pratique courante pour les organisations d'adopter une politique de sécurité qui définit des objectifs et des normes de base en matière de sécurité des informations, ce qui implique d'utiliser en conséquence les appareils de traitement des informations, tels que les ordinateurs et les imprimantes. Si vous devez appliquer une politique de sécurité dans votre organisation, appliquez-la également à cet appareil.

Affichage de la politique de sécurité

Options de politique de sécurité

Pour appliquer la police de sécurité à l'appareil.

Affichage de la politique de sécurité

Vous pouvez afficher la politique de sécurité appliquée à l'appareil à l'aide de l'IU distante.

Lancez l'IU distante. Démarrage de l'interface utilisateur distante

Cliquez sur [Réglages/Enregistrement] sur la page du portail. Écran de l'interface utilisateur distante

Cliquez sur [Réglages de sécurité]

[Confirmer la politique de sécurité].

Options de politique de sécurité

Les options suivantes sont affichées sur l'IU distante. Les options pour des fonctions non disponibles sur l'appareil sont également affichées mais n'affectent pas le fonctionnement de l'appareil.

[Interface]

[Politique de connexion sans fil]
Empêche les accès non autorisés en interdisant les connexions sans fil.

[Interdire utilisation connexion directe]	<Utiliser la connexion directe> est réglé sur <Désact.>. Il n'est pas possible d'accéder à l'appareil depuis des terminaux mobiles.	<Réglages connexion directe>
[Interdire utilisation réseau sans fil]	<Sél. rés. câblé/sans fil> est réglé sur <Réseau câblé>. Il n'est pas possible d'établir une connexion sans fil avec l'appareil via un routeur de réseau sans fil ou un point d'accès.	<Sél. rés. câblé/sans fil>

[Politique USB]
Empêche les accès non autorisés et les violations de données en interdisant les connexions USB.

[Interdire l'utilisation d'un périphérique USB]	<Ut. comme périph. USB> est réglé sur <Désact.>. Il n'est pas possible de connecter un ordinateur à l'appareil via USB.	<Ut. comme périph. USB>
[Interdire l'utilisation d'un périphérique de stockage USB]	<Ut. périph. stockage USB> est réglé sur <Désact.>. Il n'est pas possible d'utiliser des périphériques mémoire USB.	<Ut. périph. stockage USB>

[Réseau]

[Politique opérationnelle de communication]
Renforce la sécurité des communications en exigeant la vérification des signatures et des certificats.

[Toujours vérifier les signatures pour les fonctions de serveur SMS/WebDAV]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Toujours vérifier le certificat du serveur lors de l'utilisation de TLS]	Les options suivantes dans [Utiliser TLS pour POP] sont réglées sur [Activé]. [Vérifier le certificat] [Ajouter CN à la liste des éléments à vérifier] Les options suivantes dans [Utiliser Google Cloud Print] sont réglées sur [Activé]. [Vérifier le certificat du serveur] [Ajouter CN à la liste des éléments à vérifier]	Réception d'I-Fax pour l'impression Enregistrement de l'appareil auprès de Google Cloud Print
[Interdire l'authentification Cleartext pour les fonctions de serveur]	<Méthode auth. port dédié>/<Méthode d'authentification port dédié> est réglé sur <Mode 2>. Si l'appareil est utilisé en tant que serveur, l'authentification en texte clair et les fonctions utilisant l'authentification en texte clair ne sont pas disponibles.	<Méthode auth. port dédié>/<Méthode d'authentification port dédié>
[Interdire l'utilisation de SNMPv1]	Dans <Réglages SNMP>, <Réglages SNMPv1> est réglé sur <Désact.>. Il n'est pas possible d'utiliser SNMPv1 pour obtenir les informations de l'appareil depuis un ordinateur.	<Réglages SNMP>


Ce réglage ne s'applique pas aux communications avec des réseaux IEEE 802.1X, même si [Toujours vérifier le certificat du serveur lors de l'utilisation de TLS] est réglé sur [Activé]. Si [Interdire l'authentification Cleartext pour les fonctions de serveur] est réglé sur [Activé] et si la version de votre pilote ou de votre logiciel de gestion d'imprimante est ancienne, il est possible qu'il ne soit pas possible de se connecter à l'appareil. Assurez-vous d'utiliser les dernières versions.

Ce réglage ne s'applique pas aux communications avec des réseaux IEEE 802.1X, même si [Toujours vérifier le certificat du serveur lors de l'utilisation de TLS] est réglé sur [Activé].

Si [Interdire l'authentification Cleartext pour les fonctions de serveur] est réglé sur [Activé] et si la version de votre pilote ou de votre logiciel de gestion d'imprimante est ancienne, il est possible qu'il ne soit pas possible de se connecter à l'appareil. Assurez-vous d'utiliser les dernières versions.

[Politique d'utilisation de port]
Empêche les intrusions de l'extérieur en fermant les ports non utilisés.

[Restreindre le port LPD (Numéro de port : 515)]	Dans <Réglages LPD>, <Utiliser impression LPD>/<Réglages impression LPD> est réglé sur <Désact.>. Il n'est pas possible d'imprimer via LPD.	<Réglages LPD>
[Restreindre le port RAW (Numéro de port : 9100)]	Dans <Réglages RAW>, <Utiliser impression RAW>/<Réglages impression RAW> est réglé sur <Désact.>. Il n'est pas possible d'imprimer via RAW.	<Réglages RAW>
[Restreindre le port FTP (Numéro de port : 21)]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Restreindre le port WSD (Numéro de port : 3702, 60000)]	Les options suivantes dans <Réglages WSD> sont réglées sur <Désact.>. Il n'est pas possible d'utiliser les fonctions WSD. <Utiliser impression WSD> <Utiliser navigation WSD> <Ut. déc. multidiffusion>	<Réglages WSD>
[Restreindre le port BMLinkS (Numéro de port : 1900)]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Restreindre le port IPP (Numéro de port : 631)]	Une partie des options permettant d'imprimer depuis des terminaux mobiles via des applications seront réglées sur <Désact.>, ce qui désactivera une partie des fonctions d'impression depuis des terminaux mobiles via des applications.	Connexion à des terminaux mobiles
[Restreindre le port SMB (Numéro de port : 137, 138, 139, 445)]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Restreindre le port SMTP (Numéro de port : 25)]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Restreindre le port dédié (Numéro de port : 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]	<Utiliser port dédié>/<Réglages port dédié> est réglé sur <Désactivé>. Il n'est pas possible d'utiliser des ports dédiés.	<Utiliser port dédié>/<Réglages port dédié>
[Restreindre le port du logiciel de l'opérateur distant (Numéro de port : 5900)]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Restreindre le port SIP (Adresse IP dé télécopie) (Numéro de port : 5004, 5005, 5060, 5061, 49152)]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Restreindre le port mDNS (Numéro de port : 5353)]	Les options suivantes seront réglées sur <Désact.>, et une partie des options permettant d'imprimer depuis des terminaux mobiles via des applications seront aussi réglées sur <Désact.>, ce qui désactivera la recherche dans le réseau et les réglages automatiques à l'aide mDNS ainsi qu'une partie des fonctions d'impression depuis des terminaux mobiles via des applications. <Réglages mDNS> <IPv4> <Utiliser mDNS> <Réglages mDNS> <IPv6> <Utiliser mDNS> [Utiliser Google Cloud Print] [Impression locale]	<Réglages IPv4>/<Réglages IPv6>/<Réglages DNS> (Modèle à écran tactile) <Réglages IPv4>/<Réglages IPv6> (Modèle à LCD noir et blanc) Enregistrement de l'appareil auprès de Google Cloud Print Connexion à des terminaux mobiles
[Restreindre le port SLP (Numéro de port : 427)]	Dans [Réglages de découverte multidiffusion], [Réponse en cas de découverte] est réglé sur [Désactivé]. Il n'est pas possible de faire des recherches dans le réseau ou des réglages automatiques à l'aide de SLP.	Configuration de la communication SLP avec un logiciel de gestion des périphériques
[Restreindre le port SNMP (Numéro de port : 161)]	Dans <Réglages SNMP>, <Réglages SNMPv1> et <Réglages SNMPv3> sont réglés sur <Désact.>. Il n'est pas possible d'obtenir les informations de l'appareil depuis un ordinateur ou de configurer des réglages à l'aide de SNMP.	<Réglages SNMP>

[Authentification]

[Politique opérationnelle d'authentification]

[Interdire aux utilisateurs invités d'utiliser le périphérique]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Forcer le réglage de Déconnexion automatique]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.

[Politique opérationnelle de mot de passe]

[Interdire la mise en cache de mot de passe pour les serveurs externes]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Afficher un avertissement lorsque le mot de passe par défaut est utilisé]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Interdire l'utilisation du mot de passe par défaut pour l'accès distant]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.

[Politique de réglages de mot de passe]

[Nombre minimum de caractères pour un mot de passe]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Période de validité de mot de passe]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Interdire l'utilisation de 3 (ou plus) caractères identiques consécutifs]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Forcer l'utilisation d'au moins 1 caractère majuscule]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Forcer l'utilisation d'au moins 1 caractère minuscule]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Forcer l'utilisation d'au moins 1 chiffre]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Forcer l'utilisation d'au moins 1 symbole]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.

[Politique de verrouillage]
Bloque la connexion des utilisateurs pendant une période spécifiée après un certain nombre de tentatives de se connecter à l'aide d'identifiants non valides.

[Activer le verrouillage]

Dans <Verrouillage>/<Réglages du verrouillage>, <Activer le verrouillage> est réglé sur <Activé>. Spécifiez les valeurs pour <Seuil de verrouillage> et <Période de verrouillage>.

[Clé/certificat]

Protège les données importantes en empêchant les utilisateurs d'utiliser le cryptage faible ou en enregistrant les clés et les mots de passe des utilisateurs cryptés dans un composant matériel dédié.

[Interdire utilisation cryptage faible]	<Interdire util. crypt. faible>/<Interdire utilisation cryptage faible> est réglé sur <Activé>. Il n'est pas possible d'utiliser le cryptage faible.	<Réglages cryptage>
[Interdire utilisation clé/certificat avec crypt faible]	Dans <Interdire util. crypt. faible>/<Interdire utilisation cryptage faible>, <Int. crypt. faible Clé/cert.>/<Interdire clé/certif avec crypt faible> est réglé sur <Activé>. Il n'est pas possible d'utiliser une clé ou un certificat avec un cryptage faible.	<Réglages cryptage>
[Utiliser TPM pour stocker mot de passe et clé]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.

[Se connecter]

[Forcer l'enregistrement du journal d'audit]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Forcer les réglages SNTP]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.

[Tâche]

[Politique d'impression]

[Interdire à l'impression immédiate la réception de tâches]

Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.

[Politique d'envoi/réception]

[Autoriser seulement envoi à adresses enregistrées]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Forcer la confirmation du numéro de télécopieur]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Interdire le transfert automatique]	Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.

[Stockage]

[Forcer la suppression totale des données]

Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.

Pour appliquer la police de sécurité à l'appareil.

Vous pouvez importer une politique de sécurité modifiée dans un appareil de la série imageRUNNER ADVANCE ou en utilisant Device Management Software pour l'appliquer à cet appareil. De plus, vous pouvez exporter la politique de sécurité appliquée à cet appareil pour l'appliquer à d'autres appareils*. Importation/Exportation des données de réglage

*Uniquement des appareils Canon compatibles avec les réglages de la politique de sécurité


Les réglages de la politique de sécurité ne peuvent être importés que si le mot de passe pour la politique de sécurité est le même que celui de l'appareil importateur, ou si aucun mot de passe n'est attribué à l'appareil importateur. Si aucun mot de passe n'est attribué à l'appareil importateur, le mot de passe configuré pour l'appareil exportateur est attribué à l'appareil importateur. Vous ne pouvez pas définir ou modifier la politique de sécurité sur cet appareil.

Les réglages de la politique de sécurité ne peuvent être importés que si le mot de passe pour la politique de sécurité est le même que celui de l'appareil importateur, ou si aucun mot de passe n'est attribué à l'appareil importateur. Si aucun mot de passe n'est attribué à l'appareil importateur, le mot de passe configuré pour l'appareil exportateur est attribué à l'appareil importateur.

Vous ne pouvez pas définir ou modifier la politique de sécurité sur cet appareil.