Политика безопасности
Организации обычно принимают политики безопасности, определяющие основные цели и стандарты информационной безопасности, в соответствии с которыми должны использоваться информационные устройства, такие как компьютеры и многофункциональные принтеры. Если в вашей организации действует политика безопасности, примените ее также и к этому аппарату.
Просмотр политики безопасности
Политику безопасности, заданную в аппарате, можно просмотреть с помощью Удаленного ИП.
1
Запустите Удаленный ИП. Запуск Удаленного ИП
2
Нажмите [Настройки/Регистрация] на странице портала. Экран Удаленного ИП
3
Щелкните [Настройки защиты] 
[Подтвердить политику безопасности].
[Подтвердить политику безопасности].Пункты политики безопасности
В Удаленном ИП отображаются следующие пункты. Пункты для функций, которые недоступны для этого аппарата, также отображаются, но они не влияют на работу аппарата.
[Интерфейс]
[Политика беспроводного подключения]
Предотвращение несанкционированного доступа путем запрета беспроводных подключений.
Предотвращение несанкционированного доступа путем запрета беспроводных подключений.
[Запретить использование прямого соединения] | Для параметра <Использ. прямое соединение> задано значение <Выкл.>. Доступ к аппарату с мобильных устройств невозможен. | |
[Запретить использование беспроводной сети] | Для параметра <Выбор проводной/беспр. сети> задано значение <Проводная сеть>. Невозможно установить беспроводное подключение к аппарату через маршрутизатор или точку доступа беспроводной локальной сети. |
[Политика подключения по USB]
Предотвращение несанкционированного доступа и утечки данных путем запрета подключения по USB.
[Запретить использование в качестве устройства USB] | Для параметра <Использ. как устройство USB> задано значение <Выкл.>. Подключение к компьютеру с помощью USB невозможно. | |
[Запретить использование в качестве устройства хранения USB] | Для параметра <Использ. уст-во хранения USB> задано значение <Выкл.>. Использовать устройства памяти USB невозможно. |
[Сеть]
[Политика обеспечения связи]
Повысьте безопасность связи, требуя проверку подписей и сертификатов.
Повысьте безопасность связи, требуя проверку подписей и сертификатов.
[Всегда проверять подписи при использовании функций SMS- или WebDAV-сервера] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. |  |
[Всегда проверять сертификат сервера при использовании TLS] | Для следующих параметров в [Использовать TLS для протокола SMTP] и [Использовать TLS для протокола POP] устанавливается значение [Вкл.]. [Проверить сертификат] [Добавить CN к позициям для проверки] Для следующих параметров в [Использовать Виртуальный принтер Google] устанавливается значение [Вкл.]. [Проверить сертификат сервера] [Добавить CN к позициям для проверки] Для следующих параметров в пункте [Подтвердить сертификат TLS для доступа к серверу LDAP] из разделов [Сервер LDAP (для поиска)] и [Сервер LDAP (для аутентификации)] устанавливается значение [Вкл.]. [Подтвердить сертификат TLS для доступа к серверу LDAP] [Добавить CN к позициям для проверки] | |
[Запретить нешифрованную аутентификацию для серверных функций] | Для параметра <Способ аутент. для выд. порта> установлено значение <Режим 2>. При использовании аппарата в качестве сервера аутентификация без шифрования и функции, в которых используется аутентификация без шифрования, недоступны. | |
[Запретить использование SNMPv1] | В разделе <Настройки SNMP> для параметра <Настройки SNMPv1> задано значение <Выкл.>. Невозможно использовать протокол SNMPv1 при получении информации об устройстве с компьютера. |
 |
Эта настройка не относится к передаче данных в сетях IEEE 802.1X, даже если для параметра [Всегда проверять сертификат сервера при использовании TLS] задано значение [Вкл.]. Если для параметра [Запретить нешифрованную аутентификацию для серверных функций] задано значение [Вкл.] и используется устаревшее программное обеспечение управления устройством или старая версия драйвера, подключение к аппарату может быть невозможно. Убедитесь, что используются новейшие версии. |
[Политика использования портов]
Предотвращение проникновения извне за счет закрытия неиспользуемых портов.
[Ограничить использование порта LPD (номер порта: 515)] | В разделе <Настройки LPD> для параметра <Использовать печать LPD> задано значение <Выкл.>. Выполнять печать LPD невозможно. | |
[Ограничить использование порта RAW (номер порта: 9100)] | В разделе <Настройки RAW> для параметра <Использовать печать RAW> задано значение <Выкл.>. Печать RAW невозможна. | |
[Ограничить использование порта FTP (номер порта: 21)] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Ограничить использование порта WSD (номер порта: 3702, 60000)] | Для следующих параметров в разделе <Настройки WSD> задано значение <Выкл.>. Использование функций WSD невозможно. <Использовать печать WSD> <Использовать обзор WSD> <Использовать сканиров. WSD> <Использ. скан. с компьютера> <Исп. многоадресное обнаруж.> | |
[Ограничить использование порта BMLinkS (номер порта: 1900)] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Ограничить использование порта IPP (номер порта: 631)] | Для части настроек, разрешающих печать с мобильных устройств с помощью приложений, будет задано значение <Выкл.>, и печать с мобильных устройств с помощью приложений будет частично запрещена. | |
[Ограничить использование порта SMB (номер порта: 137, 138, 139, 445)] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Ограничить использование порта SMTP (номер порта: 25)] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Ограничить использование выделенного порта (номер порта: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | Для параметра <Использ. выделенный порт> задано значение <Выключить>. Использовать выделенные порты невозможно. | |
[Ограничить использование порта для ПО удаленного оператора (номер порта: 5900)] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Ограничить использование порта SIP (IP-факс) (номер порта: 5004, 5005, 5060, 5061, 49152)] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Ограничить использование порта mDNS (номер порта: 5353)] | Для следующих параметров будет задано значение <Выкл.>, и для части настроек, разрешающих печать с мобильных устройств с помощью приложений, также будет задано значение <Выкл.>. Будут отключены поиск сети или выполнение автоматической настройки с использованием mDNS. Кроме того, частично будет запрещена печать с мобильных устройств с помощью приложений. <Настройки mDNS> (IPv4) <Настройки mDNS> (IPv6) [Использовать Виртуальный принтер Google] [Локальная печать] | |
[Ограничить использование порта SLP (номер порта: 427)] | В разделе [Параметры многоадресного обнаружения] для параметра [Ответ обнаружения] задано значение [Выкл.]. Поиск сети или автоматическая настройка с использованием SLP невозможны. | |
[Ограничить использование порта SNMP (номер порта: 161)] | В разделе <Настройки SNMP> для параметров <Настройки SNMPv1> и <Настройки SNMPv3> задано значение <Выкл.>, а для параметра <Скан. с Canon PRINT Business> задано значение <Выключить>. Невозможно получить информацию об устройстве с компьютера или настроить параметры с помощью SNMP. |
[Аутентификация]
[Действующая политика аутентификации]
[Запретить гостевым пользователям работу с устройством] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Принудительное применение параметров автоматического выхода из системы] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Действующая политика в отношении паролей]
[Запретить кэширование паролей для внешних серверов] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Показывать предупреждение, если используется пароль по умолчанию] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Запретить использование паролей по умолчанию для удаленного доступа] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Политика настройки паролей]
[Минимальное количество символов для пароля] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Срок действия пароля] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Запретить использование 3 или более одинаковых символов подряд] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Принудительное использование не менее 1 символа верхнего регистра] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Принудительное использование не менее 1 символа нижнего регистра] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Принудительное использование не менее 1 цифры] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Принудительное использование не менее 1 небуквенного символа] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Политика блокировки]
Вход пользователей блокируется на указанное время после определенного числа последовательных неудачных попыток входа.
[Включить блокировку] | В разделе <Блокировка> для параметра <Включить блокировку> задано значение <Вкл.>. Укажите значения параметров <Порог блокировки> и <Период блокировки>. |
[Ключ/сертификат]
Защита важных данных за счет запрета использования слабого шифрования или путем сохранения зашифрованных паролей пользователей и ключей в специальном аппаратном компоненте.
[Запретить использование слабого шифрования] | Для параметра <Запр. использ. слабого шифр.> задано значение <Вкл.>. Использовать слабое шифрование невозможно. | |
[Запретить использование ключей и сертификатов со слабым шифрованием] | В разделе <Запр. использ. слабого шифр.> для параметра <Запр.ключ/серт.со слаб.шифр.> задано значение <Вкл.>. Невозможно использовать ключ или сертификат со слабым шифрованием. | |
[Использовать для хранения паролей и ключей стандарт TPM] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Журнал]
[Принудительная запись журнала проверки] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Принудительная настройка параметров SNTP] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Задание]
[Политика печати]
[Запретить немедленную печать полученных заданий] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
[Политика отправки/получения]
Ограничение операций отправки для мест назначения, а также способа обработки принятых данных.
[Разрешить отправку только зарегистрированным адресатам] | Для параметра <Ограничить новых адресатов> задано значение <Включить>. Отправка возможна только адресатам, зарегистрированным в адресной книге. | |
[Принудительное подтверждение номера факса] | Для параметра <Подтв. введ. номер факса> задано значение <Включить>. При отправке факса пользователи должны повторно вводить номер факса для его подтверждения. | |
[Запретить автоматическую переадресацию] | В разделе <Функция переадресации> для параметра <Исп. функцию переадресации> задано значение <Выкл.>. Автоматическая переадресация факсов невозможна. |
[Хранение]
[Принудительное завершение удаления данных] | Эта функция недоступна на данном аппарате и не влияет на уровень безопасности. | |
Применение политики безопасности к аппарату
Можно импортировать политику безопасности, отредактированную в аппарате imageRUNNER ADVANCE Series или с помощью программного обеспечения управления устройствами, чтобы применить ее к данному аппарату. Кроме того, можно экспортировать политику безопасности, примененную к данному аппарату, и применить ее к другим аппаратам*. Импорт и экспорт данных настроек
*Только устройства Canon, совместимые с настройками политики безопасности
|
Импорт настроек политики безопасности возможен только в том случае, если пароль настроек политики безопасности на экспортирующем аппарате соответствует паролю на аппарате, на котором производится импорт, или если для аппарата, в который производится импорт, пароль не задан. Если на аппарате, в который производится импорт, пароль не задан, в нем устанавливается пароль, настроенный на аппарате, с которого выполняется экспорт. На данном аппарате невозможно задать или изменить политику безопасности. |