Varnostni pravilnik
Podjetja običajno sprejmejo varnostni pravilnik, ki določa osnovne varnostne cilje in standarde za informacije, zaradi česar je treba z informacijskimi napravami, kot so računalniki in večnamenski tiskalniki, upravljati skladno s tem dejstvom. Če imate v svojem podjetju varnostni pravilnik, ki ga morate uveljaviti, ga uveljavite tudi v tej napravi.
Ogled varnostnega pravilnika
Prek vmesnika Remote UI (Oddaljeni uporabniški vmesnik) si lahko ogledate varnostni pravilnik, nastavljen v napravi.
1
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik). Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Na strani portala kliknite [Settings/Registration]. Zaslon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [Security Settings] 
[Confirm Security Policy].
[Confirm Security Policy].Elementi varnostnega pravilnika
V vmesniku Remote UI (Oddaljeni uporabniški vmesnik) so prikazani naslednji elementi. Elementi za funkcije, ki v tej napravi niso na voljo, so prav tako prikazani, vendar ne vplivajo na delovanje naprave.
[Interface]
[Wireless Connection Policy]
Preprečite nepooblaščen dostop tako, da prepoveste brezžične povezave.
Preprečite nepooblaščen dostop tako, da prepoveste brezžične povezave.
|
[Prohibit Use of Direct Connection]
|
Možnost <Uporabi neposredno povezavo> je nastavljena na <Izklopi>. Do naprave ne morete dostopati prek mobilnih naprav.
|
|
|
[Prohibit Use of Wireless LAN]
|
Možnost <Izb. ožičeno/brezž. omr. LAN> je nastavljena na <Ožičeno omrežje LAN>. Ni mogoče vzpostaviti brezžične povezave z napravo prek usmerjevalnika za brezžični LAN ali dostopne točke.
|
[USB Policy]
Preprečite nepooblaščen dostop in zlorabe podatkov tako, da prepoveste povezavo USB.
|
[Prohibit Use as USB Device]
|
Možnost <Uporabi kot napravo USB> je nastavljena na <Izklopi>. Ni mogoče vzpostaviti povezave z računalnikom prek USB-ja.
|
|
|
[Prohibit Use as USB Storage Device]
|
Možnost <Upor. naprave za shranj. USB> je nastavljena na <Izklopi>. Ni mogoče uporabljati pomnilniških naprav USB.
|
[Network]
[Communication Operational Policy]
Povečajte varnost komunikacij tako, da zahtevate preverjanje pristnosti podpisov in certifikatov.
Povečajte varnost komunikacij tako, da zahtevate preverjanje pristnosti podpisov in certifikatov.
|
[Always Verify Signatures for SMS/WebDAV Server Functions]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Always Verify Server Certificate When Using TLS]
|
Naslednje nastavitve v možnostih [Use TLS for SMTP] in [Use TLS for POP] so nastavljene na [On].
[Verify Certificate]
[Add CN to Verification Items]
Naslednje nastavitve v možnosti [Use Google Cloud Print] so nastavljene na [On].
[Verify Server Certificate]
[Add CN to Verification Items]
Naslednje nastavitve v možnosti [Confirm TLS Certificate for LDAP Server Access] pod [LDAP Server (For Search)] in možnosti [LDAP Server (For Authentication)] so nastavljene na [On].
[Confirm TLS Certificate for LDAP Server Access]
[Add CN to Verification Items]
|
|
|
[Prohibit Cleartext Authentication for Server Functions]
|
Možnost <Metoda over. namensk. vhoda> je nastavljena na <Način 2>. Kadar napravo uporabljate kot strežnik, preverjanje pristnosti z navadnim besedilom in funkcije, ki uporabljajo preverjanje pristnosti z navadnim besedilom, niso na voljo.
|
|
|
[Prohibit Use of SNMPv1]
|
V možnosti <Nastavitve SNMP> je možnost <Nastavitve SNMPv1> nastavljena na <Izklopi>. Med pridobivanjem podatkov naprave iz računalnika ni mogoče uporabljati SNMPv1.
|
|
|
Ta nastavitev ne velja za komunikacijo z omrežji IEEE 802.1X, tudi če je možnost [Always Verify Server Certificate When Using TLS] nastavljena na [On].
Če je možnost [Prohibit Cleartext Authentication for Server Functions] nastavljena na [On] in je programska oprema za upravljanje naprave ali različica gonilnika stara, morda ne boste mogli vzpostaviti povezave z napravo. Zagotovite, da uporabljate najnovejše različice.
|
[Port Usage Policy]
Preprečite zunanje zlorabe tako, da zaprete neuporabljena vrata.
|
[Restrict LPD Port (Port Number: 515)]
|
V možnosti <Nastavitve LPD> je možnost <Uporabi tiskanje LPD> nastavljena na <Izklopi>. Ni mogoče izvajati tiskanja LPD.
|
|
|
[Restrict RAW Port (Port Number: 9100)]
|
V možnosti <Nastavitve RAW> je možnost <Uporabi tiskanje RAW> nastavljena na <Izklopi>. Ni mogoče izvajati tiskanja RAW.
|
|
|
[Restrict FTP Port (Port Number: 21)]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Restrict WSD Port (Port Number: 3702, 60000)]
|
Naslednje nastavitve v možnosti <Nastavitve WSD> so nastavljene na <Izklopi>. Ni mogoče uporabljati funkcij WSD.
<Uporabi tiskanje WSD>
<Uporabi brskanje WSD>
<Uporabi optično branje WSD>
<Uporabi računalniško opt. br.>
<Uporabi Multicast Discovery>
|
|
|
[Restrict BMLinkS Port (Port Number: 1900)]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Restrict IPP Port (Port Number: 631)]
|
Del nastavitev za omogočanje tiskanja iz mobilnih naprav prek aplikacij bo nastavljen na <Izklopi>, s čimer bo onemogočen del tiskanja iz mobilnih naprav prek aplikacij.
|
|
|
[Restrict SMB Port (Port Number: 137, 138, 139, 445)]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Restrict SMTP Port (Port Number: 25)]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
Možnost <Uporaba namenskega vhoda> je nastavljena na <Izklopi>. Ni mogoče uporabljati namenskih vrat.
|
|
|
[Restrict Remote Operator's Software Port (Port Number: 5900)]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Restrict mDNS Port (Port Number: 5353)]
|
Naslednje nastavitve bodo nastavljene na <Izklopi> in del nastavitev za omogočanje tiskanja iz mobilnih naprav prek aplikacij bo prav tako nastavljen na <Izklopi>. Iskanje omrežja ali izvajanje samodejnih nastavitev z mDNS bo onemogočeno. Poleg tega bo onemogočen tudi del tiskanja iz mobilnih naprav prek aplikacij.
<Nastavitve mDNS> (IPv4)
<Nastavitve mDNS> (IPv6)
[Use Google Cloud Print]
[Local Print] |
|
|
[Restrict SLP Port (Port Number: 427)]
|
V možnosti [Multicast Discovery Settings] je možnost [Discovery Response] nastavljena na [Off]. Ni mogoče iskati omrežja ali izvajati samodejnih nastavitev s SLP.
|
|
|
[Restrict SNMP Port (Port Number: 161)]
|
V možnosti <Nastavitve SNMP> sta možnosti <Nastavitve SNMPv1> in <Nastavitve SNMPv3> nastavljeni na <Izklopi> in možnost <Opt.br. Canon PRINT Business> je nastavljena na <Izklopi>. Ni mogoče pridobivati podatkov o napravi iz računalnika ali konfigurirati nastavitev prek SNMP.
|
[Authentication]
[Authentication Operational Policy]
|
[Prohibit Guest Users to Use Device]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Force Setting of Auto Logout]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
[Password Operational Policy]
|
[Prohibit Caching of Password for External Servers]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Display Warning When Default Password Is in Use]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Prohibit Use of Default Password for Remote Access]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
[Password Settings Policy]
|
[Minimum Number of Characters for Password]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Password Validity Period]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Prohibit Use of 3 or More Identical Consecutive Characters]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Force Use of at Least 1 Uppercase Character]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Force Use of at Least 1 Lowercase Character]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Force Use of at Least 1 Digit]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Force Use of at Least 1 Symbol]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
[Lockout Policy]
Blokirajte prijavljanje uporabnikov za določen čas po določenem številu zaporednih neveljavnih poskusov prijave.
|
[Enable Lockout]
|
V možnosti <Zaklep> je možnost <Omogočanje zaklepa> nastavljena na <Vklopi>. Določite vrednosti za <Prag zaklepanja> in <Obdobje zaklepa>.
|
[Key/Certificate]
Zaščitite pomembne podatke tako, da preprečite uporabo šibkega šifriranja ali tako, da shranite šifrirana uporabniška gesla in ključe v namenski komponenti strojne opreme.
|
[Prohibit Use of Weak Encryption]
|
Možnost <Prepoved upor. šibkega kod.> je nastavljena na <Vklopi>. Ni mogoče uporabljati šibkega šifriranja.
|
|
|
[Prohibit Use of Key/Certificate with Weak Encryption]
|
V možnosti <Prepoved upor. šibkega kod.> je možnost <Prep. up. klj./cer. s šib. k.> nastavljena na <Vklopi>. Ni mogoče uporabljati ključa ali certifikata s šibkim šifriranjem.
|
|
|
[Use TPM to Store Password and Key]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
[Log]
|
[Force Recording of Audit Log]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
|
[Force SNTP Settings]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
[Job]
[Printing Policy]
|
[Prohibit Immediate Printing of Received Jobs]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
[Sending/Receiving Policy]
Omejite postopke pošiljanja za cilje in način obdelave prejetih podatkov.
|
[Allow Sending Only to Registered Addresses]
|
Možnost <Omejitev novih prejemnikov> je nastavljena na <Vklopi>. Pošiljate lahko le na cilje, ki so registrirani v imeniku.
|
|
|
[Force Confirmation of Fax Number]
|
Možnost <Potrdi vneseno številko faksa> je nastavljena na <Vklopi>. Uporabniki morajo ob pošiljanju faksa znova vnesti številko faksa za potrditev.
|
|
|
[Prohibit Auto Forwarding]
|
V možnosti <Funkcija posredovanja> je možnost <Uporabi funkcijo posredovanja> nastavljena na <Izklopi>. Samodejno posredovanje faksov ni mogoče.
|
[Storage]
|
[Force Complete Deletion of Data]
|
Ta funkcija ni na voljo v tej napravi in ne spreminja varnostne ravni.
|
|
Uveljavljanje varnostnega pravilnika v napravi
Uvozite lahko varnostni pravilnik, urejen v napravi serije imageRUNNER ADVANCE, ali uporabite programsko opremo za upravljanje naprav, da ga uveljavite v tej napravi. Poleg tega lahko izvozite varnostni pravilnik, kot je uveljavljen v tej napravi, da bi ga uveljavili tudi v drugih napravah*. Uvoz in izvoz podatkov o nastavitvah
*Samo naprave Canon, ki so združljive z nastavitvami varnostnega pravilnika
|
|
|
Nastavitve varnostnega pravilnika lahko uvozite le, če se geslo za nastavitev varnostnega pravilnika v izvozni napravi ujema z geslom v uvozni napravi ali če za uvozno napravo ni bilo nastavljeno nobeno geslo. Če v uvozni napravi ni bilo nastavljeno nobeno geslo, se za uvozno napravo nastavi geslo, konfigurirano za izvozno napravo.
V tej napravi ne morete nastaviti ali spremeniti varnostnega pravilnika.
|