Política de Segurança

É uma prática comum para organizações adotarem uma política de segurança que defina padrões e objetivos de segurança da informação básicos, o que exige que dispositivos de informação, como computadores e impressoras, sejam operados de acordo. Se você tiver uma política de segurança a ser implementada em sua organização, aplique-a também a esta máquina.
 

Visualizando a Política de Segurança

É possível visualizar a política de segurança definida na máquina usando a Interface Remota.
1
Inicie a Interface Remota. Iniciando a Interface Remota
2
Clique em [Configurações/Registro] na página do Portal. Tela da Interface Remota
3
Clique em [Configurações de Segurança]  [Confirmar Política de Segurança].

Itens da Política de Segurança

Os itens a seguir são exibidos pela Interface Remota. Os itens para funções que não estão disponíveis nesta máquina também são exibidos, mas não afetam a operação da máquina.

[Interface]

[Política de Conexão Sem Fio]
Evite o acesso não autorizado proibindo conexões sem fio.
[Proibir Uso de Conexão Direta]
<Usar Conexão Direta> está configurado para <Desativ.>. Não é possível acessar a máquina a partir de dispositivos móveis.
[Proibir Uso de LAN Sem Fio]
<Selecionar LAN Com/Sem Fio> está configurado para <LAN Com Fio>. Não é possível estabelecer uma conexão sem fio com a máquina por meio de um roteador de LAN sem fio ou ponto de acesso.
 
[Política de USB]

Evite o acesso não autorizado e violações de dados proibindo a conexão USB.
[Proibir Uso como Dispositivo USB]
<Usar como Dispositivo USB> está configurado para <Desativ.>. Não é possível conectar-se a um computador via USB.
[Proibir Uso como Dispositivo de Armazenamento USB]
<Usar Disp. Armazenamento USB> está configurado para <Desativ.>. Não é possível usar dispositivos de memória USB.

[Rede]

[Política Operacional de Comunicação]
Aumente a segurança das comunicações exigindo a verificação de assinaturas e certificados.
[Sempre Verificar Assinaturas para Funções do Servidor SMS/WebDAV]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Sempre Verificar Certificado do Servidor ao Usar TLS]
As seguintes configurações em [Usar TLS para POP] estão definidas como [Ativado].
[Verificar Certificado]
[Adicionar CN a Itens de Verificação]
As seguintes configurações em [Usar o Google Cloud Print] estão definidas como [Ativado].
[Verificar Certificado do Servidor]
[Adicionar CN a Itens de Verificação]
[Proibir Autenticação Cleartext para Funções do Servidor]
<Método Aut. de Porta Dedicada>/<Método Autenticação de Porta Dedicada> está definido como <Modo 2>. Ao usar a máquina como um servidor, a autenticação em texto sem formatação e funções que usam autenticação em texto sem formatação não estão disponíveis.
[Proibir Uso de SNMPv1]
Em <Configurações de SNMP>, as <Configurações de SNMPv1> estão definidas como <Desativ.>. Não é possível usar SNMPv1 ao obter informações sobre o dispositivo a partir do computador.
Essa configuração não se aplica à comunicação com redes IEEE 802.1X, mesmo se [Sempre Verificar Certificado do Servidor ao Usar TLS] estiver definido como [Ativado].
Se [Proibir Autenticação Cleartext para Funções do Servidor] estiver definido como [Ativado] e seu software de gerenciamento de dispositivo ou versão do driver for antiga, pode não ser possível se conectar à máquina. Certifique-se de que você esteja usando as versões mais recentes.
 
[Política de Uso de Portas]

Evite violações externas fechando as portas não utilizadas.
[Limitar Porta LPD (Número da Porta: 515)]
Em <Configurações de LPD>, <Usar Impressão LPD>/<Configurações de Impressão LPD> está definido como <Desativ.>. Não é possível realizar a impressão por LPD.
[Limitar Porta RAW (Número da Porta: 9100)]
Em <Configurações de RAW>, <Usar Impressão RAW>/<Configurações de Impressão RAW> está definido como <Desativ.>. Não é possível realizar a impressão por RAW.
[Limitar Porta FTP (Número da Porta: 21)]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Limitar Porta WSD (Número da Porta: 3702, 60000)]
As seguintes configurações em <Configurações de WSD> estão definidas como <Desativ.>. Não é possível usar as funções de WSD.
<Usar Impressão WSD>
<Usar Navegação WSD>
<Usar Detecção de Multicast>
[Limitar Porta BMLinkS (Número da Porta: 1900)]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Limitar Porta IPP (Número da Porta: 631)]
Parte das configurações para permitir a impressão a partir de aplicativos em dispositivos móveis será <Desativ.>, desativando parte das configurações de impressão a partir de aplicativos em dispositivos móveis.
[Limitar Porta SMB (Número da Porta: 137, 138, 139, 445)]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Limitar Porta SMTP (Número da Porta: 25)]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Limitar Porta Dedicada (Número da Porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Usar Porta Dedicada>/<Configurações de Porta Dedicada> está definido como <Desativado>. Não é possível usar portas dedicadas.
[Limitar Porta de Software do Operador Remoto (Número da Porta: 5900)]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Limitar Porta SIP (Fax IP) (Número da Porta: 5004, 5005, 5060, 5061, 49152)]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Limitar Porta mDNS (Número da Porta: 5353)]
As seguintes configurações serão <Desativ.>, e parte das configurações para ativar a impressão a partir de aplicativos em dispositivos móveis também serão <Desativ.>. As configurações de pesquisa de rede ou execução de configurações automáticas usando mDNS serão desativadas. Além disso, parte das configurações de impressão a partir de aplicativos em dispositivos móveis também será desativada.
<Configurações de mDNS> (IPv4)
<Configurações de mDNS> (IPv6)
[Usar o Google Cloud Print]  [Impressão Local]
[Limitar Porta SLP (Número da Porta: 427)]
Em [Configurações de Detecção de Multicast], [Resposta de Detecção] está definido como [Desativado]. Não é possível pesquisar a rede ou executar configurações automáticas usando SLP.
[Limitar Porta SNMP (Número da Porta: 161)]
Em <Configurações de SNMP>, o <Configurações de SNMPv1> e <Configurações de SNMPv3> estão definidos como <Desativ.>. Não é possível obter informações do dispositivo a partir do computador ou fazer configurações usando SNMP.

[Autenticação]

[Política Operacional de Autenticação]
[Proibir Uso do Dispositivo por Usuários Convidados]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Forçar Definição de Logout Automático]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
 
[Política Operacional de Senha]
[Proibir Cache de Senha para Servidores Externos]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Exibir Aviso quando a Senha Padrão Estiver em Uso]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Proibir Uso de Senha Padrão para Acesso Remoto]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
 
[Política de Configurações de Senha]
[Número Mínimo de Caracteres da Senha]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Período de Validade da Senha]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Proibir Uso de 3 ou Mais Caracteres Idênticos Consecutivos]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Forçar Uso de Pelo Menos 1 Letra Maiúscula]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Forçar Uso de Pelo Menos 1 Letra Minúscula]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Forçar Uso de Pelo Menos 1 Dígito]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Forçar Uso de Pelo Menos 1 Símbolo]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
 
[Política de Bloqueio]

Bloqueie o login de usuários por um determinado período de tempo após um determinado número de tentativas consecutivas de login inválidas.
[Ativar Bloqueio]
Em <Bloqueio>/<Configurações de Bloqueio>, <Ativar Bloqueio> está definido como <Ativado>. Especifique os valores para <Limite para Bloqueio> e <Período de Bloqueio>.

[Chave/Certificado]

Proteja dados importantes evitando o uso de criptografia fraca ou salvando o usuário e as senhas criptografadas em um componente de hardware designado.
[Uso de Criptografia Fraca Proibido]
<Uso de Cript. Fraca Proibido>/<Uso de Criptografia Fraca Proibido> está definido como <Ativado>. Não é possível usar criptografia fraca.
[Proibir Uso de Chave/Certificado com Criptografia Fraca]
Em <Uso de Cript. Fraca Proibido>/<Uso de Criptografia Fraca Proibido>, <Chave/Cert Cript Fraca Proib>/<Chave/Cert. c/ criptog. fraca proibido> está definido como <Ativado>. Não é possível usar uma chave ou certificado com criptografia fraca.
[Usar TPM para Armazenar Senha e Chave]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.

[Log]

[Forçar Gravação de Log de Auditoria]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Forçar Configurações de SNTP]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.

[Trabalho]

[Política de Impressão]
[Proibir Impressão Imediata de Trabalhos Recebidos]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
 
[Política de Envio/Recebimento]
[Permitir Envio Somente para Endereços Registrados]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Forçar Confirmação de Número de Fax]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.
[Proibir Encaminhamento Automático]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.

[Armazenamento]

[Forçar Exclusão Completa dos Dados]
Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança.

Para aplicar a Política de Segurança à máquina

É possível importar a política de segurança editada no imageRUNNER ADVANCE Series ou usando o Software de Gerenciamento de Dispositivo para aplicá-la a esta máquina. Além disso, é possível exportar a política de segurança conforme aplicada a esta máquina para aplicá-la a outras máquinas*. Importando/Exportando dados de configuração
*Apenas os dispositivos da Canon são compatíveis com as configurações de Política de Segurança
As configurações da Política de Segurança somente podem ser importadas se a senha da configuração da Política de Segurança na máquina de exportação for correspondente à da máquina de importação, e se nenhuma senha tiver sido definida para a máquina de importação. Se nenhuma senha tiver sido definida na máquina de importação, a senha configurada para a máquina de exportação será definida na máquina de importação.
Não é possível definir ou alterar o valor de política de segurança na máquina.
528U-054