Sicherheitsrichtlinie
Es ist bei Organisationen allgemein üblich, eine Sicherheitsrichtlinie einzuführen, in der grundlegende Ziele und Standards für die Informationssicherheit beim Betrieb informationsverarbeitender Geräte wie Computer und Drucker definiert werden. Wenn es in Ihrer Organisation eine anzuwendende Sicherheitsrichtlinie gibt, wenden Sie sie ebenfalls auf dieses Gerät an.
Anzeigen der Sicherheitsrichtlinie
Über Remote UI können Sie sich die für das Gerät eingestellte Sicherheitsrichtlinie anzeigen lassen.
1
Starten Sie Remote UI. Starten von Remote UI
2
Klicken Sie auf der Portalseite auf [Einstellungen/Registrierung]. Remote UI-Bildschirm
3
Klicken Sie auf [Sicherheitseinstellungen] 
[Sicherheitsrichtlinie bestätigen].
[Sicherheitsrichtlinie bestätigen].Elemente der Sicherheitsrichtlinie
Die folgenden Elemente werden über Remote UI angezeigt. Auch die Elemente mit Bezug auf Funktionen, die für dieses Gerät nicht verfügbar sind, werden angezeigt, wirken sich jedoch nicht auf den Betrieb des Geräts auf.
[Schnittstelle]
[Richtlinie zu Drahtlosverbindung]
Verhindern eines unbefugten Zugriffs durch das Verbot von Drahtlosverbindungen.
Verhindern eines unbefugten Zugriffs durch das Verbot von Drahtlosverbindungen.
|
[Verwendung von Direktverbindung verbieten]
|
<Direkte Verbindung verwenden> wird auf <Aus> gesetzt. Es ist nicht möglich, über Mobilgeräte auf das Gerät zuzugreifen.
|
|
|
[Verwendung von WLAN verbieten]
|
<Wired/Wireless LAN wählen> wird auf <Wired LAN> gesetzt. Es ist nicht möglich, über einen drahtlosen LAN-Router oder Zugriffspunkt eine Drahtlosverbindung mit dem Gerät herzustellen.
|
[USB-Richtlinie]
Verhindern eines unbefugten Zugriffs und von Datenlecks durch das Verbot von USB-Verbindungen.
|
[Verwendung als USB-Gerät verbieten]
|
<Als USB-Gerät verwenden> wird auf <Aus> gesetzt. Es ist nicht möglich, über USB eine Verbindung zu einem Computer herzustellen.
|
|
|
[Verwendung als USB-Speichergerät verbieten]
|
<USB-Speichergerät verwenden> wird auf <Aus> gesetzt. Es ist nicht möglich, USB-Speichergeräte zu verwenden.
|
[Netzwerk]
[Betriebsrichtlinie Kommunikation]
Erhöhen der Sicherheit von Kommunikationen durch die Festlegung der Erfordernis einer Verifizierung von Signaturen und Zertifikaten.
Erhöhen der Sicherheit von Kommunikationen durch die Festlegung der Erfordernis einer Verifizierung von Signaturen und Zertifikaten.
|
[Signaturen für SMS/WebDAV-Serverfunktionen immer überprüfen]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
 |
|
[Serverzertifikat bei Verwendung von TLS immer überprüfen]
|
Die folgenden Einstellungen in [TLS für POP verwenden] werden auf [Ein] gesetzt.
[Zertifikat überprüfen]
[CN zu Verifizierungspunkten hinzufügen]
Die folgenden Einstellungen in [Google Cloud Print verwenden] werden auf [Ein] gesetzt.
[Serverzertifikat überprüfen]
[CN zu Verifizierungspunkten hinzufügen]
|
|
|
[Klartext-Authentisierung für Serverfunktionen verbieten]
|
<Authent.methode zugew. Port>/<Authentisierungsmeth. zugewiesener Port> wird auf <Modus 2> gesetzt. Wenn das Gerät als Server verwendet wird, stehen die Klartext-Authentifizierung und Funktionen, die Klartext-Authentifizierung nutzen, nicht zur Verfügung.
|
|
|
[Verwendung von SNMPv1 verbieten]
|
In <SNMP-Einstellungen> wird <SNMPv1-Einstellungen> auf <Aus> gesetzt. Es ist nicht möglich, SNMPv1 zu verwenden, wenn vom Computer Geräteinformationen erhalten werden.
|
 |
|
Diese Einstellung gilt nicht für die Kommunikation mit IEEE-802.1X-Netzwerken, selbst wenn [Serverzertifikat bei Verwendung von TLS immer überprüfen] auf [Ein] gesetzt wird.
Falls [Klartext-Authentisierung für Serverfunktionen verbieten] auf [Ein] gesetzt wird und Ihre Gerätemanagementsoftware oder Ihre Treiberversion schon älter sind, kann möglicherweise keine Verbindung zu dem Gerät hergestellt werden. Bitte stellen Sie sicher, dass Sie die neuesten Versionen verwenden.
|
[Nutzungsrichtlinie Port]
Beugen Sie durch das Schließen nicht genutzter Ports externen Sicherheitsverletzungen vor.
|
[LPD-Port beschränken (Portnummer: 515)]
|
In <Einstellungen LPD> wird <LPD-Druck verwenden>/<Einstellungen LPD-Druck> auf <Aus> gesetzt. LPD-Drucken ist nicht möglich.
|
|
|
[RAW-Port beschränken (Portnummer: 9100)]
|
In <Einstellungen RAW> wird <RAW-Druck verwenden>/<Einstellungen RAW-Druck> auf <Aus> gesetzt. RAW-Drucken ist nicht möglich.
|
|
|
[FTP-Port beschränken (Portnummer: 21)]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[WSD-Port beschränken (Portnummer: 3702, 60000)]
|
Die folgenden Einstellungen in <Einstellungen WSD> werden auf <Aus> gesetzt. WSD-Funktionen können nicht genutzt werden.
<WSD-Druck verwenden>
<WSD-Browsen verwenden>
<Multicast Discovery verwenden>
|
|
|
[BMLinkS-Port beschränken (Portnummer: 1900)]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[IPP-Port beschränken (Portnummer: 631)]
|
Ein Teil der Einstellungen zum Erlauben des Druckens über Mobilgeräte mit App-Nutzung wird auf <Aus> gesetzt, wodurch das Drucken über Mobilgeräte mit App-Nutzung teilweise deaktiviert wird.
|
|
|
[SMB-Port beschränken (Portnummer: 137, 138, 139, 445)]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[SMTP-Port beschränken (Portnummer: 25)]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[Zugewiesenen Port beschränken (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Zugewiesenen Port verwenden>/<Einstellungen zugewiesener Port> wird auf <Aus> gesetzt. Es ist nicht möglich, dedizierte Ports zu verwenden.
|
|
|
[Software-Port des Remote-Operator beschränken (Portnummer: 5900)]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[SIP (IP-Fax)-Port beschränken (Portnummer: 5004, 5005, 5060, 5061, 49152)]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[mDNS-Port beschränken (Portnummer: 5353)]
|
Die folgenden Einstellungen werden auf <Aus> gesetzt und ein Teil der Einstellungen zum Erlauben des Druckens über Mobilgeräte mit App-Nutzung wird ebenfalls auf <Aus> gesetzt. Die Suche im Netzwerk bzw. die Durchführung automatischer Einstellungen unter Verwendung von mDNS wird deaktiviert. Außerdem wird das Drucken über Mobilgeräte mit App-Nutzung teilweise deaktiviert.
<Einstellungen mDNS>
<IPv4> <mDNS verwenden><Einstellungen mDNS>
<IPv6> <mDNS verwenden>[Google Cloud Print verwenden]
[Lokaler Druck] |
|
|
[SLP-Port beschränken (Portnummer: 427)]
|
In [Einstellungen Multicast Discovery] wird [Antwort Discovery] auf [Aus] gesetzt. Es ist nicht möglich, das Netzwerk zu durchsuchen oder automatische Einstellungen unter Verwendung von SLP durchzuführen.
|
|
|
[SNMP-Port beschränken (Portnummer: 161)]
|
In <SNMP-Einstellungen> werden <SNMPv1-Einstellungen> und <SNMPv3-Einstellungen> auf <Aus> gesetzt. Es ist nicht möglich, vom Computer Geräteinformationen zu erhalten, oder Einstellungen mit Verwendung von SNMP zu konfigurieren.
|
[Authentisierung]
[Betriebsrichtlinie Authentisierung]
|
[Verwendung des Geräts durch Gastanwender verbieten]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[Einstellung von automatischem Logout erzwingen]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
[Betriebsrichtlinie Passwort]
|
[Zwischenspeicherung von Passwörtern für externe Server verbieten]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[Warnung anzeigen, wenn Standardpasswort verwendet wird]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[Verwendung von Standardpasswort für Remotezugriff verbieten]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
[Richtlinie zu Einstellungen Passwort]
|
[Mindestanzahl an Zeichen für das Passwort]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[Gültigkeitsdauer Passwort]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[Verwendung von 3 oder mehr aufeinanderfolgenden gleichlautenden Zeichen verbieten]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[Verwendung von mindestens 1 Großbuchstaben erzwingen]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[Verwendung von mindestens 1 Kleinbuchstaben erzwingen]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[Verwendung von mindestens 1 Ziffer erzwingen]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[Verwendung von mindestens 1 Symbol erzwingen]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
[Richtlinie Sperre]
Sperren Sie Benutzer nach einer bestimmten Zahl aufeinanderfolgender ungültiger Einloggversuche eine bestimmte Zeit lang für die Anmeldung.
|
[Sperre aktivieren]
|
In <Sperre>/<Einstellungen Sperre> wird <Sperre aktivieren> auf <Ein> gesetzt. Geben Sie die Werte für <Grenzwert Sperre> und <Sperrzeitraum> an.
|
[Schlüssel/Zertifikat]
Schützen Sie wichtige Daten durch Verhindern der Verwendung einer schwachen Verschlüsselung oder durch das Speichern verschüsselter Benutzerpasswörter und Schlüssel in einer angegebenen Hardwarekomponente.
|
[Verwendung von schwacher Verschlüsselung verbieten]
|
<Verw. schw.Verschl. verbieten>/<Verw. v. schwacher Verschlüs. verbieten> wird auf <Ein> gesetzt. Es ist nicht möglich, eine schwache Verschlüsselung zu verwenden.
|
|
|
[Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten]
|
In <Verw. schw.Verschl. verbieten>/<Verw. v. schwacher Verschlüs. verbieten> wird <Schl./Zrt.schw.Verschl. verb.>/<Schl./Zert. m. schwa. Verschlüs. verb.> auf <Ein> gesetzt. Es ist nicht möglich, einen Schlüssel oder ein Zertifikat mit einer schwachen Verschlüsselung zu verwenden.
|
|
|
[TPM zum Speichern von Passwort und Schlüssel verwenden]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
[Log]
|
[Erfassung von Audit-Log erzwingen]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[SNTP-Einstellungen erzwingen]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
[Auftrag]
[Richtlinie Druck]
|
[Sofortdruck von empfangenen Aufträgen verbieten]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
[Richtlinie zu Senden/Empfangen]
|
[Senden nur an registrierte Adressen zulassen]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[Bestätigung der Faxnummer erzwingen]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
|
[Automatische Weiterleitung verbieten]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
[Speicher]
|
[Vollständiges Löschen von Daten erzwingen]
|
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
|
|
Anwendung der Sicherheitsrichtlinie auf das Gerät
Sie können die auf dem imageRUNNER ADVANCE Series bearbeitete Sicherheitsrichtlinie importieren oder Gerätemanagementsoftware verwenden, um sie auf das Gerät anzuwenden. Zusätzlich können Sie die auf das Gerät angewandte Sicherheitsrichtlinie exportieren, um sie auf andere Geräte anzuwenden*. Importieren bzw. Exportieren der Einstellungsdaten
*Nur Canon-Geräte, die mit den Sicherheitsrichtlinieneinstellungen kompatibel sind
|
|
|
Die Einstellungen für die Sicherheitsrichtlinie können nur importiert werden, wenn das Passwort für die Einstellung der Sicherheitsrichtlinie auf dem exportierenden Gerät mit dem auf dem importierenden Gerät übereinstimmt oder wenn für das importierende Gerät kein Passwort eingestellt ist. Sollte für das importierende Gerät kein Passwort eingestellt sein, wird das für das exportierende Gerät eingestellte Passwort in dem importierenden Gerät konfiguriert.
Die Sicherheitsrichtlinie auf diesem Gerät können Sie weder einstellen noch ändern.
|