Suojauskäytäntö
Organisaatioilla on yleinen käytäntö omaksua suojauskäytäntö, joka määrittää tietoturvan perustavoitteet ja standardit, mikä edellyttää, että tietolaitteita, kuten tietokoneita ja monitoimitulostimia, käytetään vastaavasti. Jos sinulla on organisaatiossa käytettävä suojauskäytäntö, käytä sitä myös tässä laitteessa.
Suojauskäytännön tarkasteleminen
Laitteeseen asetettua suojauskäytäntöä voidaan tarkastella etäkäyttöliittymän avulla.
1
Käynnistä etäkäyttöliittymä. Etäkäyttöliittymän käynnistäminen
2
Napsauta [Asetukset/Tallennus] portaalisivulla. Etäkäyttöliittymän näyttö
3
Napsauta [Suojausasetukset] 
[Vahvista suojauskäytäntö].
[Vahvista suojauskäytäntö].Suojauskäytännön kohteet
Etäkäyttöliittymä näyttää seuraavat kohteet. Myös kohteet, joiden toiminnot eivät ole käytettävissä tässä laitteessa, näytetään, mutta ne eivät vaikuta laitteen toimintaan.
[Liittymä]
[Langattoman yhteyden käytännöt]
Estä luvaton käyttö kieltämällä langattomat yhteydet.
Estä luvaton käyttö kieltämällä langattomat yhteydet.
[Estä suorayhteyden käyttö] | <Käytä suorayhteyttä> ‑asetukseksi on valittu <Ei>. Laitetta ei voi käyttää mobiililaitteilla. | |
[Estä WLAN-käyttö] | <Val. kiinteä/langaton lähiv> ‑asetukseksi on valittu <Kiinteä lähiverkko>. Laitteeseen ei voi muodostaa langatonta yhteyttä langattoman LAN-reitittimen tai liityntäpisteen kautta. |
[USB-käytäntö]
Estä luvaton käyttö ja tietoturvaloukkaukset estämällä USB-yhteys.
[Estä käyttö USB-laitteena] | <Käytä USB-laitteena> ‑asetukseksi on valittu <Ei>. Tietokoneeseen ei voi muodostaa USB-yhteyttä. | |
[Estä käyttö USB-tallennuslaitteena] | <Käytä USB-tallennuslaitetta> ‑asetukseksi on valittu <Ei>. USB-muistilaitteita ei voi käyttää. |
[Verkko]
[Tietoliikennekäytännöt]
Lisää tietoliikenteen turvallisuutta vaatimalla allekirjoitusten ja varmenteiden vahvistus.
Lisää tietoliikenteen turvallisuutta vaatimalla allekirjoitusten ja varmenteiden vahvistus.
[Tarkista aina SMS/WebDAV-palvelintoimintojen allekirjoitukset] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. |  |
[Tarkista aina palvelimen varmenne, kun TLS on käytössä] | Seuraaville [Käytä TLS:ää SMTP:lle]- ja [Käytä TLS:ää POP:lle] ‑asetuksille on asetettu arvo [Kyllä]. [Tarkista varmenne] [Lisää CN tarkistettaviin nimikkeisiin] Seuraaville [Käytä Google Cloud Print -tulostusta] ‑asetuksille on asetettu arvo [Kyllä]. [Tarkista palvelimen varmenne] [Lisää CN tarkistettaviin nimikkeisiin] Seuraaville [Vahvista TLS-varmenne LDAP-palvelimen käyttöön] ‑asetuksille kohdissa [LDAP-palvelin (Hakua varten)] ja [LDAP-palvelin (Autentikointia varten)] on asetettu arvo [Kyllä]. [Vahvista TLS-varmenne LDAP-palvelimen käyttöön] [Lisää CN tarkistettaviin nimikkeisiin] | |
[Estä palvelintoimintojen selväkielinen autentikointi] | <Nimetyn portin autentik.tapa> ‑asetukseksi on valittu <Tila 2>. Kun laitetta käytetään palvelimena, selväkielinen autentikointi ja selväkielistä autentikointia käyttävät toiminnot eivät ole käytettävissä. | |
[Estä SNMPv1-käyttö] | <SNMP-asetukset>-kohdassa <SNMPv1-asetukset>-asetukseksi on valittu <Ei>. SNMPv1-protokollaa ei voi käyttää, kun haetaan laitetietoja tietokoneelta. |
 |
Tämä asetus ei koske tietoliikennettä IEEE 802.1X ‑verkkojen kanssa, vaikka [Tarkista aina palvelimen varmenne, kun TLS on käytössä] -asetukseksi olisi valittu [Kyllä]. Jos [Estä palvelintoimintojen selväkielinen autentikointi] ‑asetukseksi on valittu [Kyllä] ja laitteen hallintaohjelmiston tai ajurin versio on vanha, laitteeseen ei välttämättä voi muodostaa yhteyttä. Varmista, että käytössä ovat uusimmat versiot. |
[Porttikäytön käytännöt]
Estä ulkoiset rikkomukset sulkemalla käyttämättömät portit.
[Rajoita LPD-portti (porttinumero: 515)] | Jos <LPD-asetukset>-kohdassa <Käytä LPD-tulostusta> ‑asetukseksi on valittu <Ei>, LPD-tulostusta ei voi suorittaa. | |
[Rajoita RAW-portti (porttinumero: 9100)] | Jos <RAW-asetukset>-kohdassa <Käytä RAW-tulostusta> ‑asetukseksi on valittu <Ei>, RAW-tulostusta ei voi suorittaa. | |
[Rajoita FTP-portti (porttinumero: 21)] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Rajoita WSD-portti (porttinumero: 3702, 60000)] | Jos seuraaviksi asetuksiksi kohdassa <WSD-asetukset> on valittu <Ei>, WSD-toimintoja ei voi käyttää. <Käytä WSD-tulostusta> <Käytä WSD-selausta> <Käytä WSD-skannausta> <Käytä tietokoneskannausta> <Käytä monilähetyshakua> | |
[Rajoita BMLinkS-portti (porttinumero: 1900)] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Rajoita IPP-portti (porttinumero: 631)] | Osa asetuksista, jotka sallivat tulostamisen mobiililaitteista sovelluksia käyttämällä, saa arvon <Ei>, mikä poistaa osittain käytöstä tulostamisen mobiililaitteista sovelluksia käyttämällä. | |
[Rajoita SMB-portti (porttinumero: 137, 138, 139, 445)] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Rajoita SMTP-portti (porttinumero: 25)] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Rajoita nimetty portti (porttinumero: 9002, 9006, 9007, 9011–9015, 9017–9019, 9022, 9023, 9025, 20317, 47545–47547)] | Jos <Käytä nimettyä porttia> ‑asetukseksi on valittu <Ei>, nimettyjä portteja ei voi käyttää. | |
[Rajoita etäkäyttäjän ohjelmiston portti (porttinumero: 5900)] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Rajoita SIP (IP-faksi) -portti (porttinumero: 5004, 5005, 5060, 5061, 49152)] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Rajoita mDNS-portti (porttinumero: 5353)] | Seuraavat asetukset saavat arvon <Ei>, ja osa asetuksista, jotka ottavat käyttöön tulostamisen mobiililaitteista sovelluksia käyttämällä, saavat myös arvon <Ei>. Se poistaa käytöstä verkkohaun tai automaattisen asetusten tekemisen mDNS:ää käyttämällä. Lisäksi tulostaminen mobiililaitteista sovelluksia käyttämällä poistetaan myös osittain käytöstä. <mDNS-asetukset> (IPv4) <mDNS-asetukset> (IPv6) [Käytä Google Cloud Print -tulostusta] [Paikallinen tulostus] | |
[Rajoita SLP-portti (porttinumero: 427)] | Jos [Multicast-hakuasetukset]-kohdassa [Hakuvastaus]-asetukseksi on valittu [Ei], verkkoa ei voi hakea eikä automaattisia asetuksia tehdä SLP:tä käyttämällä. | |
[Rajoita SNMP-portti (porttinumero: 161)] | Jos <SNMP-asetukset>-kohdassa asetuksiksi <SNMPv1-asetukset> ja <SNMPv3-asetukset> on valittu <Ei> ja asetukseksi <Sk. Canon PRINT Business -sov> on valittu <Ei>, laitetietoja ei voi saada tietokoneelta eikä asetuksia voi määrittää SNMP-protokollaa käyttämällä. |
[Autentikointi]
[Autentikointikäytännöt]
[Estä vieraskäyttäjiä käyttämästä laitetta] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Automaattisen uloskirjautumisen pakotusasetus] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Salasanakäytännöt]
[Estä ulkoisten palvelimien salasanojen tallennus välimuistiin] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Näytä varoitus, jos oletussalasana on käytössä] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Estä oletussalasanan käyttö etäyhteydessä] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Salasana-asetusten käytännöt]
[Salasanan minimimerkkimäärä] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Salasanan voimassaoloaika] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Estä 3 tai useamman saman merkin peräkkäinen käyttö] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Pakota käyttämään ainakin 1 isoa kirjainta] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Pakota käyttämään ainakin 1 pientä kirjainta] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Pakota käyttämään ainakin 1 numeroa] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Pakota käyttämään ainakin 1 erikoismerkkiä] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Lukituskäytäntö]
Estä käyttäjiä kirjautumasta tietyn ajanjakson aikana, kun on tehty tietty määrä peräkkäisiä virheellisiä kirjautumisyrityksiä.
[Käytä lukitusta] | Jos <Lukitus>-kohdassa <Käytä lukitusta> ‑asetukseksi valitaan <Kyllä>, määritä arvot kohteille <Lukitusraja> ja <Lukitusaika>. |
[Avain/varmenne]
Suojaa tärkeät tiedot estämällä heikon salauksen käyttö tai tallentamalla käyttäjien salatut salasanat nimettyyn laitteistokomponenttiin.
[Estä heikon salauksen käyttö] | Jos <Estä heikon salauksen käyttö.> ‑asetukseksi on valittu <Kyllä>, heikkoa salausta ei voi käyttää. | |
[Estä avain/varmenne, jolla heikko salaus] | Jos <Estä heikon salauksen käyttö.> ‑kohdassa <Estä heikko salausavain/varm.> ‑asetukseksi on valittu <Kyllä>, avainta tai varmennetta, jolla on heikko salaus, ei voi käyttää. | |
[Käytä TPM:ää salasanan ja avaimen tallentamiseen] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Loki]
[Pakota valvontalokin tallennus] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Pakota SNTP-asetukset] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Työ]
[Tulostuskäytännöt]
[Estä vastaanotettujen töiden välitön tulostus] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
[Lähetys- ja vastaanottokäytännöt]
Rajoita lähetystoimintoja vastaanottajille ja rajoita sitä, miten vastaanotettuja tietoja käsitellään.
[Salli lähetys vain tallennettuihin osoitteisiin] | Jos <Rajoita uusia vastaanottajia> ‑asetukseksi on valittu <Kyllä>, vain osoitekirjaan tallennetuille vastaanottajille voidaan lähettää. | |
[Pakota faksinumeron vahvistus] | Jos <Vahvista syötetty faksinumero> ‑asetukseksi on valittu <Kyllä>, käyttäjien täytyy näppäillä faksinumero uudelleen vahvistukseksi, kun faksia lähetetään. | |
[Estä automaattinen välitys] | Jos <Välitystoiminto>-kohdassa <Käytä välitystoimintoa> ‑asetukseksi on valittu <Ei>, fakseja ei voi välittää automaattisesti. |
[Tallennus]
[Pakota tietojen täydellinen poisto] | Tämä toiminto ei ole käytettävissä tässä laitteessa, eikä suojaustaso muutu. | |
Suojauskäytännön ottaminen käyttöön laitteessa
Voit ottaa suojauskäytännön käyttöön tuomalla imageRUNNER ADVANCE ‑sarjan laitteessa muokatun suojauskäytännön tähän laitteeseen tai käyttämällä laitteen hallintaohjelmistoa. Lisäksi voit viedä tässä laitteessa käyttöön otetun suojauskäytännön käytettäväksi muissa laitteissa*. Asetustietojen tuominen/vieminen
*Vain suojauskäytäntöasetusten kanssa yhteensopivat Canon-laitteet
|
Suojauskäytäntöasetukset voidaan tuoda vain, jos vievän laitteen suojauskäytäntöasetuksen salasana on sama kuin tuovan laitteen tai jos tuovalle laitteelle ei ole asetettu salasanaa. Jos tuovalle laitteelle ei ole asetettu salasanaa, vievälle laitteelle määritetty salasana asetetaan tuovaan laitteeseen. Et voi asettaa tai muuttaa tämän laitteen suojauskäytäntöä. |