นโยบายการรักษาความปลอดภัย
หน่วยงานต่างๆ มักมีการปฏิบัติที่คล้ายคลึงกันในการใช้นโยบายการรักษาความปลอดภัยที่กำหนดวัตถุประสงค์และมาตรฐานด้านการรักษาความปลอดภัยของข้อมูลขั้นพื้นฐาน ซึ่งกำหนดให้อุปกรณ์ที่เกี่ยวข้องกับข้อมูล เช่น คอมพิวเตอร์และเครื่องพิมพ์แบบหลายฟังก์ชันต้องใช้งานโดยเป็นไปตามข้อกำหนดเหล่านั้น ถ้าคุณมีนโยบายการรักษาความปลอดภัยที่จะนำมาใช้งานในหน่วยงานของคุณ ให้กำหนดใช้นโยบายนั้นกับเครื่องนี้ด้วยเช่นกัน
การดูนโยบายการรักษาความปลอดภัย
คุณสามารถดูนโยบายการรักษาความปลอดภัยที่กำหนดไว้ในเครื่องโดยใช้ UI ระยะไกล
1
เริ่มการทำงานของ UI ระยะไกล การเริ่มใช้งาน UI ระยะไกล
2
คลิก [Settings/Registration] บนหน้าพอร์ทัล หน้าจอ UI ระยะไกล
3
คลิก [Security Settings] 
[Confirm Security Policy]
[Confirm Security Policy]รายการนโยบายการรักษาความปลอดภัย
รายการต่อไปนี้ปรากฏขึ้นโดย UI ระยะไกล รายการสำหรับฟังก์ชันที่ใช้งานไม่ได้บนเครื่องนี้ก็ปรากฏขึ้นด้วยเช่นกัน แต่ไม่มีผลต่อการทำงานของเครื่อง
[Interface]
[Wireless Connection Policy]
ป้องกันการเข้าใช้งานโดยไม่ได้รับอนุญาตโดยห้ามการเชื่อมต่อแบบไร้สาย
ป้องกันการเข้าใช้งานโดยไม่ได้รับอนุญาตโดยห้ามการเชื่อมต่อแบบไร้สาย
[Prohibit Use of Direct Connection] | <ใช้การเชื่อมต่อโดยตรง> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถเข้าใช้งานเครื่องจากอุปกรณ์เคลื่อนที่ | |
[Prohibit Use of Wireless LAN] | <เลือก LAN มีสาย/ไร้สาย> ได้รับการตั้งค่าเป็น <LAN แบบมีสาย> ไม่สามารถกำหนดการเชื่อมต่อแบบไร้สายให้กับเครื่องผ่านเราเตอร์ LAN แบบไร้สายหรือจุดเข้าใช้งาน |
[USB Policy]
ป้องกันการเข้าใช้งานโดยไม่ได้รับอนุญาตและการละเมิดข้อมูลโดยห้ามการเชื่อมต่อแบบ USB
[Prohibit Use as USB Device] | <ใช้เป็นอุปกรณ์ USB> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถเชื่อมต่อกับคอมพิวเตอร์ผ่าน USB | |
[Prohibit Use as USB Storage Device] | <ใช้อุปกรณ์เก็บข้อมูล USB> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถใช้งานอุปกรณ์หน่วยความจำ USB |
[Network]
[Communication Operational Policy]
เพิ่มความปลอดภัยให้กับการสื่อสารโดยกำหนดให้มีการตรวจสอบความถูกต้องของลายเซ็นและใบรับรอง
เพิ่มความปลอดภัยให้กับการสื่อสารโดยกำหนดให้มีการตรวจสอบความถูกต้องของลายเซ็นและใบรับรอง
[Always Verify Signatures for SMS/WebDAV Server Functions] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย |  |
[Always Verify Server Certificate When Using TLS] | การตั้งค่าต่อไปนี้ใน [Use TLS for SMTP] และ [Use TLS for POP] ได้รับการตั้งค่าเป็น [On] [Verify Certificate] [Add CN to Verification Items] การตั้งค่าต่อไปนี้ใน [Use Google Cloud Print] ได้รับการตั้งค่าเป็น [On] [Verify Server Certificate] [Add CN to Verification Items] การตั้งค่าต่อไปนี้ใน [Confirm TLS Certificate for LDAP Server Access] ของ [LDAP Server (For Search)] [LDAP Server (For Authentication)] ได้รับการตั้งค่าเป็น [On] [Confirm TLS Certificate for LDAP Server Access] [Add CN to Verification Items] | |
[Prohibit Cleartext Authentication for Server Functions] | <วิธีรับรองความถูกต้องพอร์ตพิเศษ> ได้รับการตั้งค่าเป็น <โหมด 2> เมื่อใช้เครื่องเป็นเซิร์ฟเวอร์ การรับรองความถูกต้องข้อความธรรมดาและฟังก์ชันที่ใช้งานการรับรองความถูกต้องข้อความธรรมดาจะไม่สามารถใช้งานได้ | |
[Prohibit Use of SNMPv1] | ใน <การตั้งค่า SNMP> <การตั้งค่า SNMPv1> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถใช้งาน SNMPv1 เมื่อรับข้อมูลอุปกรณ์จากคอมพิวเตอร์ |
 |
การตั้งค่านี้ไม่ใช้กับการสื่อสารด้วยเครือข่าย IEEE 802.1X แม้ว่า [Always Verify Server Certificate When Using TLS] จะตั้งค่าเป็น [On] ก็ตาม ถ้า [Prohibit Cleartext Authentication for Server Functions] ตั้งค่าเป็น [On] และซอฟต์แวร์จัดการอุปกรณ์หรือเวอร์ชันไดรเวอร์เป็นเวอร์ชันเก่า อาจไม่สามารถเชื่อมต่อกับเครื่องได้ ตรวจสอบให้แน่ใจว่าคุณกำลังใช้งานเวอร์ชันล่าสุด |
[Port Usage Policy]
ป้องกันการละเมิดจากภายนอกโดยปิดพอร์ตที่ไม่ได้ใช้งาน
[Restrict LPD Port (Port Number: 515)] | ใน <การตั้งค่า LPD> <ใช้การพิมพ์ LPD> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถทำการพิมพ์ LPD | |
[Restrict RAW Port (Port Number: 9100)] | ใน <การตั้งค่า RAW> <ใช้การพิมพ์ RAW> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถทำการพิมพ์ RAW | |
[Restrict FTP Port (Port Number: 21)] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Restrict WSD Port (Port Number: 3702, 60000)] | การตั้งค่าต่อไปนี้ใน <ตั้งค่า WSD> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถใช้ฟังก์ชัน WSD <ใช้การพิมพ์ WSD> <ใช้การเรียกดู WSD> <ใช้การสแกน WSD> <ใช้การสแกนคอมพิวเตอร์> <ใช้การค้นพบแบบหลายผู้รับ> | |
[Restrict BMLinkS Port (Port Number: 1900)] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Restrict IPP Port (Port Number: 631)] | ส่วนของการตั้งค่าเพื่อเปิดใช้งานการพิมพ์จากอุปกรณ์เคลื่อนที่โดยใช้แอพพลิเคชันจะถูก <ปิด> ซึ่งจะปิดการใช้งานส่วนของการพิมพ์จากอุปกรณ์เคลื่อนที่โดยใช้แอพพลิเคชัน | |
[Restrict SMB Port (Port Number: 137, 138, 139, 445)] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Restrict SMTP Port (Port Number: 25)] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <ใช้พอร์ตพิเศษ> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถใช้พอร์ตพิเศษ | |
[Restrict Remote Operator's Software Port (Port Number: 5900)] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Restrict mDNS Port (Port Number: 5353)] | การตั้งค่าต่อไปนี้จะถูก <ปิด> และส่วนของการตั้งค่าเพื่อเปิดใช้งานการพิมพ์จากอุปกรณ์เคลื่อนที่โดยใช้แอพพลิเคชันจะถูก <ปิด> เช่นกัน โดยจะปิดการค้นหาเครือข่ายหรือทำการตั้งค่าอัตโนมัติโดยใช้ mDNS นอกจากนั้น ส่วนของการพิมพ์จากอุปกรณ์เคลื่อนที่โดยใช้แอพพลิเคชันจะปิดใช้งานเช่นกัน <การตั้งค่า mDNS> (IPv4) <การตั้งค่า mDNS> (IPv6) [Use Google Cloud Print] [Local Print] | |
[Restrict SLP Port (Port Number: 427)] | ใน [Multicast Discovery Settings] [Discovery Response] ได้รับการตั้งค่าเป็น [Off] จึงไม่สามารถค้นหาเครือข่ายหรือทำการตั้งค่าอัตโนมัติโดยใช้ SLP | |
[Restrict SNMP Port (Port Number: 161)] | ใน <การตั้งค่า SNMP> <การตั้งค่า SNMPv1> และ <การตั้งค่า SNMPv3> ได้รับการตั้งค่า <ปิด> และ <สแกนด้วย Canon PRINT Business> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถรับข้อมูลอุปกรณ์จากคอมพิวเตอร์หรือกำหนดการตั้งค่าโดยใช้ SNMP |
[Authentication]
[Authentication Operational Policy]
[Prohibit Guest Users to Use Device] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Force Setting of Auto Logout] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Password Operational Policy]
[Prohibit Caching of Password for External Servers] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Display Warning When Default Password Is in Use] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Prohibit Use of Default Password for Remote Access] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Password Settings Policy]
[Minimum Number of Characters for Password] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Password Validity Period] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Prohibit Use of 3 or More Identical Consecutive Characters] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Force Use of at Least 1 Uppercase Character] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Force Use of at Least 1 Lowercase Character] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Force Use of at Least 1 Digit] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Force Use of at Least 1 Symbol] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Lockout Policy]
บล็อกไม่ให้ผู้ใช้เข้าสู่ระบบในช่วงเวลาที่ระบุ หลังจากมีความพยายามเข้าสู่ระบบอย่างไม่ถูกต้องอย่างต่อเนื่องตามจำนวนครั้งที่กำหนดไว้
[Enable Lockout] | ใน <ปิดระบบ> <เปิดใช้งานการปิดระบบ> ได้รับการตั้งค่าเป็น <เปิด> ระบุค่าของ <ค่าเกณฑ์การปิดระบบ> และ <ระยะเวลาปิดระบบ> |
[Key/Certificate]
ปกป้องข้อมูลที่สำคัญโดยป้องกันการใช้การเข้ารหัสที่ไม่ปลอดภัยหรือโดยการบันทึกรหัสผ่านของผู้ใช้และคีย์ในส่วนประกอบฮาร์ดแวร์ที่กำหนด
[Prohibit Use of Weak Encryption] | <ห้ามใช้การเข้ารหัสแบบง่าย> ได้รับการตั้งค่าเป็น <เปิด> จึงไม่สามารถใช้การเข้ารหัสที่ไม่ปลอดภัย | |
[Prohibit Use of Key/Certificate with Weak Encryption] | ใน <ห้ามใช้การเข้ารหัสแบบง่าย> <ห้ามคีย์/ใบรับรองการเข้ารหัสแบบง่าย> ได้รับการตั้งค่าเป็น <เปิด> จึงไม่สามารถใช้คีย์หรือใบรับรองที่มีการเข้ารหัสที่ไม่ปลอดภัย | |
[Use TPM to Store Password and Key] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Log]
[Force Recording of Audit Log] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Force SNTP Settings] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Job]
[Printing Policy]
[Prohibit Immediate Printing of Received Jobs] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
[Sending/Receiving Policy]
จำกัดการส่งไปยังปลายทาง และจำกัดวิธีการประมวลผลข้อมูลที่ได้รับ
[Allow Sending Only to Registered Addresses] | <จำกัดปลายทางใหม่> ได้รับการตั้งค่าเป็น <เปิด> จึงสามารถส่งไปยังปลายทางที่ลงทะเบียนไว้ในสมุดที่อยู่เท่านั้น | |
[Force Confirmation of Fax Number] | <ยืนยันหมายเลขแฟกซ์ที่ป้อน> ได้รับการตั้งค่าเป็น <เปิด> ผู้ใช้ต้องป้อนหมายเลขแฟกซ์อีกครั้งเพื่อยืนยันเมื่อส่งแฟกซ์ | |
[Prohibit Auto Forwarding] | ใน <ฟังก์ชันการส่งต่อ> <ใช้ฟังก์ชันการส่งต่อ> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถส่งต่อแฟกซ์โดยอัตโนมัติได้ |
[Storage]
[Force Complete Deletion of Data] | ฟังก์ชันนี้ไม่สามารถใช้ได้บนเครื่องนี้ เมื่อไม่มีการเปลี่ยนแปลงกับระดับการรักษาความปลอดภัย | |
ในการใช้การรักษาความปลอดภัยกับเครื่อง
คุณสามารถนำเข้านโยบายการรักษาความปลอดภัยที่แก้ไขในซีรี่ส์ imageRUNNER ADVANCE หรือใช้ซอฟต์แวร์การจัดการอุปกรณ์เพื่อใช้กับเครื่องนี้ นอกจากนั้น คุณสามารถส่งออกนโยบายการรักษาความปลอดภัยที่ระบุไว้ในเครื่องนี้เพื่อใช้กับเครื่องอื่นๆ* การนำเข้า/ส่งออกข้อมูลการตั้งค่า
*เฉพาะอุปกรณ์ Canon ที่ใช้งานได้กับการตั้งค่านโยบายการรักษาความปลอดภัยเท่านั้น
|
การตั้งค่านโยบายการรักษาความปลอดภัยจะสามารถนำเข้าได้ เฉพาะกรณีที่รหัสผ่านการตั้งค่านโยบายการรักษาความปลอดภัยบนเครื่องที่ส่งออกตรงกับรหัสผ่านของเครื่องที่นำเข้า หรือไม่มีการกำหนดรหัสผ่านสำหรับเครื่องที่นำเข้าเท่านั้น หากไม่มีการกำหนดรหัสผ่านสำหรับเครื่องที่นำเข้า รหัสผ่านที่กำหนดค่าสำหรับเครื่องที่ส่งออกจะถูกกำหนดให้กับเครื่องที่นำเข้า คุณไม่สามารถกำหนดหรือเปลี่ยนแปลงนโยบายการรักษาความปลอดภัยบนเครื่องนี้ |