Política de Segurança
É uma prática comum para organizações adotarem uma política de segurança que defina padrões e objetivos de segurança da informação básicos, o que exige que dispositivos de informação, como computadores e impressoras, sejam operados de acordo. Se você tiver uma política de segurança a ser implementada em sua organização, aplique-a também a esta máquina.
Visualizando a Política de Segurança
É possível visualizar a política de segurança definida na máquina usando a Interface Remota.
1
Inicie a Interface Remota. Iniciando a Interface Remota
2
Clique em [Configurações/Registro] na página do Portal. Tela da Interface Remota
3
Clique em [Configurações de Segurança] 
[Confirmar Política de Segurança].
[Confirmar Política de Segurança].Itens da Política de Segurança
Os itens a seguir são exibidos pela Interface Remota. Os itens para funções que não estão disponíveis nesta máquina também são exibidos, mas não afetam a operação da máquina.
[Interface]
[Política de Conexão Sem Fio]
Evite o acesso não autorizado proibindo conexões sem fio.
Evite o acesso não autorizado proibindo conexões sem fio.
[Proibir Uso de Conexão Direta] | <Usar Conexão Direta> está configurado para <Desativ.>. Não é possível acessar a máquina a partir de dispositivos móveis. | |
[Proibir Uso de LAN Sem Fio] | <Selecionar LAN Com/Sem Fio> está configurado para <LAN Com Fio>. Não é possível estabelecer uma conexão sem fio com a máquina por meio de um roteador de LAN sem fio ou ponto de acesso. |
[Política de USB]
Evite o acesso não autorizado e violações de dados proibindo a conexão USB.
[Proibir Uso como Dispositivo USB] | <Usar como Dispositivo USB> está configurado para <Desativ.>. Não é possível conectar-se a um computador via USB. | |
[Proibir Uso como Dispositivo de Armazenamento USB] | <Usar Disp. Armazenamento USB> está configurado para <Desativ.>. Não é possível usar dispositivos de memória USB. |
[Rede]
[Política Operacional de Comunicação]
Aumente a segurança das comunicações exigindo a verificação de assinaturas e certificados.
Aumente a segurança das comunicações exigindo a verificação de assinaturas e certificados.
[Sempre Verificar Assinaturas para Funções do Servidor SMS/WebDAV] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. |  |
[Sempre Verificar Certificado do Servidor ao Usar TLS] | As seguintes configurações em [Usar TLS para POP] estão definidas como [Ativado]. [Verificar Certificado] [Adicionar CN a Itens de Verificação] As seguintes configurações em [Usar o Google Cloud Print] estão definidas como [Ativado]. [Verificar Certificado do Servidor] [Adicionar CN a Itens de Verificação] | |
[Proibir Autenticação Cleartext para Funções do Servidor] | <Método Aut. de Porta Dedicada>/<Método Autenticação de Porta Dedicada> está definido como <Modo 2>. Ao usar a máquina como um servidor, a autenticação em texto sem formatação e funções que usam autenticação em texto sem formatação não estão disponíveis. | |
[Proibir Uso de SNMPv1] | Em <Configurações de SNMP>, as <Configurações de SNMPv1> estão definidas como <Desativ.>. Não é possível usar SNMPv1 ao obter informações sobre o dispositivo a partir do computador. |
 |
Essa configuração não se aplica à comunicação com redes IEEE 802.1X, mesmo se [Sempre Verificar Certificado do Servidor ao Usar TLS] estiver definido como [Ativado]. Se [Proibir Autenticação Cleartext para Funções do Servidor] estiver definido como [Ativado] e seu software de gerenciamento de dispositivo ou versão do driver for antiga, pode não ser possível se conectar à máquina. Certifique-se de que você esteja usando as versões mais recentes. |
[Política de Uso de Portas]
Evite violações externas fechando as portas não utilizadas.
[Limitar Porta LPD (Número da Porta: 515)] | Em <Configurações de LPD>, <Usar Impressão LPD>/<Configurações de Impressão LPD> está definido como <Desativ.>. Não é possível realizar a impressão por LPD. | |
[Limitar Porta RAW (Número da Porta: 9100)] | Em <Configurações de RAW>, <Usar Impressão RAW>/<Configurações de Impressão RAW> está definido como <Desativ.>. Não é possível realizar a impressão por RAW. | |
[Limitar Porta FTP (Número da Porta: 21)] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Limitar Porta WSD (Número da Porta: 3702, 60000)] | As seguintes configurações em <Configurações de WSD> estão definidas como <Desativ.>. Não é possível usar as funções de WSD. <Usar Impressão WSD> <Usar Navegação WSD> <Usar Detecção de Multicast> | |
[Limitar Porta BMLinkS (Número da Porta: 1900)] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Limitar Porta IPP (Número da Porta: 631)] | Parte das configurações para permitir a impressão a partir de aplicativos em dispositivos móveis será <Desativ.>, desativando parte das configurações de impressão a partir de aplicativos em dispositivos móveis. | |
[Limitar Porta SMB (Número da Porta: 137, 138, 139, 445)] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Limitar Porta SMTP (Número da Porta: 25)] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Limitar Porta Dedicada (Número da Porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Usar Porta Dedicada>/<Configurações de Porta Dedicada> está definido como <Desativado>. Não é possível usar portas dedicadas. | |
[Limitar Porta de Software do Operador Remoto (Número da Porta: 5900)] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Limitar Porta SIP (Fax IP) (Número da Porta: 5004, 5005, 5060, 5061, 49152)] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Limitar Porta mDNS (Número da Porta: 5353)] | As seguintes configurações serão <Desativ.>, e parte das configurações para ativar a impressão a partir de aplicativos em dispositivos móveis também serão <Desativ.>. As configurações de pesquisa de rede ou execução de configurações automáticas usando mDNS serão desativadas. Além disso, parte das configurações de impressão a partir de aplicativos em dispositivos móveis também será desativada. <Configurações de mDNS> (IPv4) <Configurações de mDNS> (IPv6) [Usar o Google Cloud Print] [Impressão Local] | |
[Limitar Porta SLP (Número da Porta: 427)] | Em [Configurações de Detecção de Multicast], [Resposta de Detecção] está definido como [Desativado]. Não é possível pesquisar a rede ou executar configurações automáticas usando SLP. | |
[Limitar Porta SNMP (Número da Porta: 161)] | Em <Configurações de SNMP>, o <Configurações de SNMPv1> e <Configurações de SNMPv3> estão definidos como <Desativ.>. Não é possível obter informações do dispositivo a partir do computador ou fazer configurações usando SNMP. |
[Autenticação]
[Política Operacional de Autenticação]
[Proibir Uso do Dispositivo por Usuários Convidados] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Forçar Definição de Logout Automático] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Política Operacional de Senha]
[Proibir Cache de Senha para Servidores Externos] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Exibir Aviso quando a Senha Padrão Estiver em Uso] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Proibir Uso de Senha Padrão para Acesso Remoto] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Política de Configurações de Senha]
[Número Mínimo de Caracteres da Senha] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Período de Validade da Senha] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Proibir Uso de 3 ou Mais Caracteres Idênticos Consecutivos] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Forçar Uso de Pelo Menos 1 Letra Maiúscula] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Forçar Uso de Pelo Menos 1 Letra Minúscula] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Forçar Uso de Pelo Menos 1 Dígito] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Forçar Uso de Pelo Menos 1 Símbolo] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Política de Bloqueio]
Bloqueie o login de usuários por um determinado período de tempo após um determinado número de tentativas consecutivas de login inválidas.
[Ativar Bloqueio] | Em <Bloqueio>/<Configurações de Bloqueio>, <Ativar Bloqueio> está definido como <Ativado>. Especifique os valores para <Limite para Bloqueio> e <Período de Bloqueio>. |
[Chave/Certificado]
Proteja dados importantes evitando o uso de criptografia fraca ou salvando o usuário e as senhas criptografadas em um componente de hardware designado.
[Uso de Criptografia Fraca Proibido] | <Uso de Cript. Fraca Proibido>/<Uso de Criptografia Fraca Proibido> está definido como <Ativado>. Não é possível usar criptografia fraca. | |
[Proibir Uso de Chave/Certificado com Criptografia Fraca] | Em <Uso de Cript. Fraca Proibido>/<Uso de Criptografia Fraca Proibido>, <Chave/Cert Cript Fraca Proib>/<Chave/Cert. c/ criptog. fraca proibido> está definido como <Ativado>. Não é possível usar uma chave ou certificado com criptografia fraca. | |
[Usar TPM para Armazenar Senha e Chave] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Log]
[Forçar Gravação de Log de Auditoria] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Forçar Configurações de SNTP] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Trabalho]
[Política de Impressão]
[Proibir Impressão Imediata de Trabalhos Recebidos] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Política de Envio/Recebimento]
[Permitir Envio Somente para Endereços Registrados] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Forçar Confirmação de Número de Fax] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Proibir Encaminhamento Automático] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
[Armazenamento]
[Forçar Exclusão Completa dos Dados] | Essa função não está disponível nessa máquina, mas isso não altera o nível de segurança. | |
Para aplicar a Política de Segurança à máquina
É possível importar a política de segurança editada no imageRUNNER ADVANCE Series ou usando o Software de Gerenciamento de Dispositivo para aplicá-la a esta máquina. Além disso, é possível exportar a política de segurança conforme aplicada a esta máquina para aplicá-la a outras máquinas*. Importando/Exportando dados de configuração
*Apenas os dispositivos da Canon são compatíveis com as configurações de Política de Segurança
|
As configurações da Política de Segurança somente podem ser importadas se a senha da configuração da Política de Segurança na máquina de exportação for correspondente à da máquina de importação, e se nenhuma senha tiver sido definida para a máquina de importação. Se nenhuma senha tiver sido definida na máquina de importação, a senha configurada para a máquina de exportação será definida na máquina de importação. Não é possível definir ou alterar o valor de política de segurança na máquina. |