安全策略

組織通常採用安全策略來界定基本的資訊安全目標和標準,這需要電腦和多功能印表機之類的資訊裝置相應運作。如果您的組織採用安全策略,也請對於本機套用此策略。
 

檢視安全策略

您可以使用遠端使用者介面檢視本機中設定的安全策略。
1
啟動遠端使用者介面。 啟動遠端使用者介面
2
在入口網站頁面上按一下 [設定/註冊]。 遠端使用者介面畫面
3
按一下 [安全性設定]  [確認安全性策略]。

安全策略項目

遠端使用者介面顯示下列項目。本機無法使用的功能項目也會顯示,但是不會影響本機操作。

[介面]

[無線連線策略]
禁止無線連線來避免未經授權的存取。
[禁止使用直接連線]
<使用直接連線> 是設定為 <關閉>。無法從行動裝置存取本機。
[禁止使用無線區域網路]
<選擇有線/無線區域網路> 是設定為 <有線區域網路>。無法透過無線區域網路路由器或存取點建立本機的無線連線。
 
[USB策略]

禁止 USB 連線來避免未經授權的存取和資料缺口。
[禁止作為USB裝置使用]
<作為USB裝置使用> 是設定為 <關閉>。無法透過 USB 連線到電腦。
[禁止作為USB儲存裝置使用]
<使用USB儲存裝置> 是設定為 <關閉>。無法使用 USB 記憶體裝置。

[網路]

[通訊操作策略]
要求確認簽章和憑證,提升通訊的安全性。
[永遠驗證SMS/WebDAV伺服器功能的簽章]
本機無法使用此功能,因此安全等級不會變更。
[使用TLS時永遠驗證伺服器憑證]
[使用SMTP的TLS] 和 [使用POP的TLS] 中的下列設定是設定為 [開啟]。
[驗證憑證]
[添加CN至驗證項目]
[使用Google雲端列印] 中的下列設定是設定為 [開啟]。
[驗證伺服器憑證]
[添加CN至驗證項目]
[LDAP伺服器(用於搜尋)] 和 [LDAP伺服器(用於認證)] 的 [確認LDAP伺服器存取的TLS憑證] 之中的下列設定是設定為 [開啟]。
[確認LDAP伺服器存取的TLS憑證]
[添加CN至驗證項目]
[禁止伺服器功能的純文字認證]
<專用連接埠認證方法> 是設定為 <模式2>。使用本機作為伺服器時,無法使用純文字認證以及使用純文字認證的功能。
[禁止使用SNMPv1]
在 <SNMP設定> 中,<SNMPv1設定> 是設定為 <關閉>。從電腦取得裝置資訊時,無法使用 SNMPv1。
即使 [使用TLS時永遠驗證伺服器憑證] 是設定為 [開啟],此設定仍不會套用於與 IEEE 802.1X 網路的通訊。
如果 [禁止伺服器功能的純文字認證] 是設定為 [開啟],而且您的裝置管理軟體或驅動程式版本老舊,則可能無法連線到本機。請確定您使用最新版。
 
[連接埠使用策略]

關閉不使用的連接埠,避免外部缺口。
[限制LPD連接埠(連接埠號碼:515)]
在 <LPD設定> 中,<使用LPD列印> 是設定為 <關閉>。無法進行 LPD 列印。
[限制RAW連接埠(連接埠號碼:9100)]
在 <RAW設定> 中,<使用RAW列印> 是設定為 <關閉>。無法進行 RAW 列印。
[限制FTP連接埠(連接埠號碼:21)]
本機無法使用此功能,因此安全等級不會變更。
[限制WSD連接埠(連接埠號碼: 3702, 60000)]
<WSD設定> 中的下列設定是設定為 <關閉>。無法使用 WSD 功能。
<使用WSD列印>
<使用WSD瀏覽>
<使用WSD掃描>
<使用電腦掃描>
<使用多點傳送發現>
[限制BMLinkS連接埠(連接埠號碼:1900)]
本機無法使用此功能,因此安全等級不會變更。
[限制IPP連接埠(連接埠號碼:631)]
使用應用程式從行動裝置啟用列印的部分設定將 <關閉>,因此停用使用應用程式從行動裝置進行的部分列印。
[限制SMB連接埠(連接埠號碼: 137, 138, 139, 445)]
本機無法使用此功能,因此安全等級不會變更。
[限制SMTP連接埠(連接埠號碼:25)]
本機無法使用此功能,因此安全等級不會變更。
[限制專用連接埠(連接埠號碼: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<使用專用連接埠> 是設定為 <關閉>。無法使用專用連接埠。
[限制遠端使用者軟體組件連接埠(連接埠號碼:5900)]
本機無法使用此功能,因此安全等級不會變更。
[限制SIP(IP傳真)連接埠(連接埠號碼: 5004, 5005, 5060, 5061, 49152)]
本機無法使用此功能,因此安全等級不會變更。
[限制mDNS連接埠(連接埠號碼:5353)]
下列設定將 <關閉>,而且使用應用程式從行動裝置啟用列印的部分設定也將 <關閉>。使用 mDNS 搜尋網路或執行自動設定將停用。此外,使用應用程式從行動裝置進行的部分列印也將停用。
<mDNS設定> (IPv4)
<mDNS設定> (IPv6)
[使用Google雲端列印]  [本機列印]
[限制SLP連接埠(連接埠號碼:427)]
在 [多點傳送發現設定] 中,[發現回應] 是設定為 [關閉]。無法使用 SLP 搜尋網路或執行自動設定。
[限制SNMP連接埠(連接埠號碼:161)]
在 <SNMP設定> 中,<SNMPv1設定> 和 <SNMPv3設定> 是設定為 <關閉>,而 <使用Canon PRINT Business掃描> 是設定為 <關閉>。無法使用 SNMP 從電腦取得裝置資訊或進行設定。

[認證]

[認證操作策略]
[禁止訪客使用者使用裝置]
本機無法使用此功能,因此安全等級不會變更。
[強制自動登出設定]
本機無法使用此功能,因此安全等級不會變更。
 
[密碼操作策略]
[禁止快取外部伺服器的密碼]
本機無法使用此功能,因此安全等級不會變更。
[使用預設密碼時顯示警告]
本機無法使用此功能,因此安全等級不會變更。
[禁止為遠端存取使用預設密碼]
本機無法使用此功能,因此安全等級不會變更。
 
[密碼設定策略]
[密碼的最小字元數量]
本機無法使用此功能,因此安全等級不會變更。
[密碼有效期]
本機無法使用此功能,因此安全等級不會變更。
[禁止使用3個或更多連續的相同字元]
本機無法使用此功能,因此安全等級不會變更。
[強制使用至少1個大寫字元]
本機無法使用此功能,因此安全等級不會變更。
[強制使用至少1個小寫字元]
本機無法使用此功能,因此安全等級不會變更。
[強制使用至少1個數字]
本機無法使用此功能,因此安全等級不會變更。
[強制使用至少1個符號]
本機無法使用此功能,因此安全等級不會變更。
 
[鎖定策略]

阻止使用者在連續無效的登入嘗試後的一段指定時間內登入。
[啟用鎖定]
在 <鎖定> 中,<啟用鎖定> 是設定為 <開啟>。指定 <鎖定閾值> 和 <鎖定期間> 的值。

[鍵值/憑證]

透過防止使用弱加密或透過將加密的使用者密碼和金鑰儲存於指定的硬體元件來保護重要資料。
[禁止使用弱加密]
<禁止使用弱加密> 是設定為 <開啟>。無法使用弱加密。
[禁止使用弱加密的鍵值/憑證]
在 <禁止使用弱加密> 中,<禁止弱加密鍵值/憑證> 是設定為 <開啟>。無法使用弱加密的金鑰或憑證。
[使用TPM儲存密碼和鍵值]
本機無法使用此功能,因此安全等級不會變更。

[日誌]

[強制記錄稽核日誌]
本機無法使用此功能,因此安全等級不會變更。
[強制SNTP設定]
本機無法使用此功能,因此安全等級不會變更。

[工作]

[列印策略]
[禁止立即列印已接收工作]
本機無法使用此功能,因此安全等級不會變更。
 
[傳送/接收策略]

限制傳送接收者的作業,並限制對於接收的資料進行處理的方式。
[允許僅傳送至已註冊位址]
<限制新接收者> 是設定為 <開啟>。僅能傳送到通訊錄中登錄的接收者。
[強制確認傳真號碼]
<確認輸入的傳真號碼> 是設定為 <開啟>。使用者傳送傳真時,需要再次輸入傳真號碼進行確認。
[禁止自動轉寄]
在 <轉寄功能> 中,<使用轉寄功能> 是設定為 <關閉>。無法自動轉寄傳真。

[儲存]

[強制全部刪除資料]
本機無法使用此功能,因此安全等級不會變更。

將安全策略套用於本機

您可以匯入對於 imageRUNNER ADVANCE 系列編輯的安全策略,也可以使用裝置管理軟體將政策套用於本機。此外,您可以匯出套用於本機的安全策略,以便套用於其他機器*匯入/匯出設定資料
*僅限與安全策略設定相容的 Canon 裝置。
只有在匯出機器的安全策略設定密碼與匯入機器的密碼相符的情況下,或在未對於匯入機器設定密碼的情況下,才能匯入安全策略設定。如果已對於匯入機器設定密碼,對於匯出機器設定的密碼將設定於匯入機器。
您無法在本機設定或變更安全策略。
585J-089