Zásady zabezpečení

V organizacích se obvykle zavádí zásady zabezpečení, které definují základní cíle a normy zabezpečení a které vyžadují, aby se technologická zařízení, jako jsou počítače a tiskárny, používala odpovídajícím způsobem. Pokud ve vaší organizaci platí zásady zabezpečení, je nutné je uplatnit i pro toto zařízení.

Zobrazení zásad zabezpečení

Položky zásad zabezpečení

Uplatnění zásad zabezpečení na zařízení

Zobrazení zásad zabezpečení

Zásady zabezpečení nastavené na tomto zařízení lze zobrazit pomocí Vzdáleného UR.

Spusťte funkci Vzdálené UR. Spuštění Vzdáleného uživatelského rozhraní

Klikněte na [Nastavení/Uložení] na stránce portálu. Obrazovka Vzdáleného uživatelského rozhraní

Klikněte na položku [Nastavení zabezpečení]

[Potvrdit zásady zabezpečení].

Položky zásad zabezpečení

Ve Vzdáleném uživatelském rozhraní jsou zobrazeny následující položky. Položky pro funkce nedostupné na tomto zařízení jsou také zobrazené, ale nemají žádný vliv na provoz zařízení.

[Rozhraní]

[Zásady bezdrátového připojení]
Zabraňují neoprávněnému přístupu zákazem bezdrátového připojení.

[Zakázat použití přímého připojení]	Položka <Použít přímé připojení> je nastavena na hodnotu <Vyp>. K tomuto zařízení nelze přistupovat z mobilních zařízení.	<Nastavení přímého připojení>
[Zakázat použití bezdrátové sítě LAN]	Položka <Vybrat kabel./bezdr. síť LAN> je nastavena na hodnotu <Kabelová síť LAN>. Bezdrátové připojení k zařízení nelze vytvořit přes bezdrátový směrovač LAN nebo přístupový bod.	<Vybrat kabel./bezdr. síť LAN>

[Zásady USB]
Zabraňují neoprávněnému přístupu a únikům dat zákazem připojení přes USB.

[Zakázat použití jako zařízení USB]	Položka <Použít jako zařízení USB> je nastavena na hodnotu <Vyp>. K počítači se nelze připojit pomocí připojení přes USB.	<Použít jako zařízení USB>
[Zakázat použití jako úložné zařízení USB]	Položka <Použít úložné zařízení USB> je nastavena na hodnotu <Vyp>. Nelze použít paměťová zařízení USB.	<Použít úložné zařízení USB>

[Síť]

[Provozní zásady komunikace]
Zvyšují bezpečnost komunikace tím, že vyžadují ověření podpisů a certifikátů.

[Vždy ověřovat podpisy pro funkce serverů SMS/WebDAV]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vždy ověřovat certifikát serveru při použití TLS]	Následující možnosti v položkách [Použít TLS pro POP] jsou nastaveny na [Zapnuto]. [Ověřit certifikát] [Přidat CN k položkám pro ověření] Následující možnosti v položkách [Použít Google Cloud Print] jsou nastaveny na [Zapnuto]. [Ověřit certifikát serveru] [Přidat CN k položkám pro ověření]	Příjem i-faxů k tisku Registrace stroje ve službě Google Cloud Print
[Zakázat ověřování prostým textem pro funkce serveru]	Položka <Způsob ověření vyčlen. portu>/<Způsob ověření vyčleněného portu> je nastavena na hodnotu <Režim 2>. Při použití stroje jako server není dostupné ověřování prostým textem a funkce, které používají ověřování prostým textem.	<Způsob ověření vyčlen. portu>/<Způsob ověření vyčleněného portu>
[Zakázat použití SNMPv1]	Položky <Nastavení SNMP>, <Nastavení SNMPv1> jsou nastavené na <Vyp>. Při získávání informací o zařízení z počítače nelze použít SNMPv1.	<Nastavení SNMP>


Toto nastavení se nevztahuje na komunikaci se sítěmi IEEE 802.1X, a to i když je možnost [Vždy ověřovat certifikát serveru při použití TLS] nastavena na [Zapnuto]. Pokud je položka [Zakázat ověřování prostým textem pro funkce serveru] nastavena na [Zapnuto] a váš software pro správu zařízení nebo ovladač je zastaralý, nemusí být možné se k zařízení připojit. Ujistěte se, že používáte nejnovější verze.

Toto nastavení se nevztahuje na komunikaci se sítěmi IEEE 802.1X, a to i když je možnost [Vždy ověřovat certifikát serveru při použití TLS] nastavena na [Zapnuto].

Pokud je položka [Zakázat ověřování prostým textem pro funkce serveru] nastavena na [Zapnuto] a váš software pro správu zařízení nebo ovladač je zastaralý, nemusí být možné se k zařízení připojit. Ujistěte se, že používáte nejnovější verze.

[Zásady použití portů]
Zabraňuje neoprávněnému přístupu zvenčí tak, že uzavře nepoužívané porty.

[Omezit port LPD (číslo portu: 515)]	Položky <Nastavení LPD>, <Použít tisk LPD>/<Nastavení tisku LPD> jsou nastavené na <Vyp>. Nelze provést tisk LPD.	<Nastavení LPD>
[Omezit port RAW (číslo portu: 9100)]	Položky <Nastavení RAW>, <Použít tisk RAW>/<Nastavení tisku RAW> jsou nastavené na <Vyp>. Nelze provést tisk RAW.	<Nastavení RAW>
[Omezit port FTP (číslo portu: 21)]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit porty WSD (čísla portů: 3702, 60000)]	Následující možnosti v položkách <Nastavení WSD> jsou nastaveny na <Vyp>. Nelze použít funkce WSD. <Použít tisk WSD> <Použít procházení WSD> <Použít Multicast Discovery>	<Nastavení WSD>
[Omezit port BMLinkS (číslo portu: 1900)]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit port IPP (číslo portu: 631)]	Část možností pro zapnutí tisku z mobilních zařízení pomocí aplikací bude nastavena na <Vyp>, bude tedy vypnuta část tisku z mobilních zařízení pomocí aplikací.	Propojení s mobilními zařízeními
[Omezit porty SMB (čísla portů: 137, 138, 139, 445)]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit port SMTP (číslo portu: 25)]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit vyčleněné porty (čísla portů: 9002, 9006, 9007, 9011–9015, 9017–9019, 9022, 9023, 9025, 20317, 47545–47547)]	Položka <Použít vyčleněný port>/<Nastavení vyčleněného portu> je nastavena na hodnotu <Vypnuto>. Nelze použít vyhrazené porty.	<Použít vyčleněný port>/<Nastavení vyčleněného portu>
[Omezit port softwaru vzdáleného operátora (číslo portu: 5900)]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit porty SIP (IP Fax) (čísla portů: 5004, 5005, 5060, 5061, 49152)]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit port mDNS (číslo portu: 5353)]	Následující možnosti budou nastaveny na <Vyp> a část možností pro zapnutí tisku z mobilních zařízení pomocí aplikací bude také nastavena na <Vyp>. Bude vypnuto vyhledávání v síti a automatické nastavení pomocí mDNS. Dále bude vypnuta část tisku z mobilních zařízení pomocí aplikací. <Nastavení mDNS> (IPv4) <Nastavení mDNS> (IPv6) [Použít Google Cloud Print] [Lokální tisk]	<Nastavení IPv4>/<Nastavení IPv6>/<Nastavení DNS> (Model s dotykovým panelem) <Nastavení IPv4>/<Nastavení IPv6> (Model s černobílým panelem LCD) Registrace stroje ve službě Google Cloud Print Propojení s mobilními zařízeními
[Omezit port SLP (číslo portu: 427)]	V [Nastavení Multicast Discovery] je položka [Odezva Discovery] nastavena na [Vypnuto]. Nebude možné vyhledávání v síti a automatické nastavení pomocí SLP.	Konfigurace komunikace SLP se softwarem pro správu zařízení
[Omezit port SNMP (číslo portu: 161)]	V položce <Nastavení SNMP> jsou možnosti <Nastavení SNMPv1> a <Nastavení SNMPv3> nastaveny na <Vyp>. Nelze získat informace o zařízení z počítače ani konfigurovat nastavení pomocí SNMP.	<Nastavení SNMP>

[Ověření]

[Provozní zásady ověřování]

[Zakázat použití zařízení hosty]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit nastavení automatického odhlášení]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Provozní zásady pro hesla]

[Zakázat dočasné ukládání hesel pro externí servery]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Zobrazit varování při přihlášení pomocí výchozího hesla]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Zakázat vzdálený přístup pomocí výchozího hesla]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Zásady pro nastavení hesla]

[Minimální počet znaků hesla]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Doba platnosti hesla]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Zakázat použití 3 a více po sobě jdoucích znaků]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit použití nejméně 1 velkého písmena]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit použití nejméně 1 malého písmena]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit použití nejméně 1 číslice]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit použití nejméně 1 symbolu]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Zásady uzamčení]
Zabrání uživatelům se po určitou dobu přihlásit, pokud došlo k určitému počtu neúspěšných po sobě jdoucích pokusů o přihlášení.

[Povolit uzamčení]

V položce <Uzamčení>/<Nastavení uzamčení> je možnost <Povolit uzamčení> nastavena na <Zap>. Zadejte hodnoty pro <Práh uzamčení> a <Doba uzamčení>.

<Uzamčení>/<Nastavení uzamčení>

[Klíč/Certifikát]

Chraňte důležitá data znemožněním použití slabého šifrování nebo ukládáním šifrovaných uživatelských hesel ve specializované hardwarové součásti.

[Zakázat použití slabého šifrování]	Položka <Zakázat použití slabého šifr.>/<Zakázat použití slabého šifrování> je nastavena na hodnotu <Zap>. Nelze použít slabé šifrování.	<Nastavení šifrování>
[Zakázat použití klíče nebo certifikátu se slabým šifrováním]	V položce <Zakázat použití slabého šifr.>/<Zakázat použití slabého šifrování> je možnost <Zakázat slabé šifr. Klíč/cert.>/<Zakázat klíč/cert. se slabým šifr.> nastavena na <Zap>. Nelze použít klíč nebo certifikát se slabým šifrováním.	<Nastavení šifrování>
[Ukládat hesla a klíče pomocí TPM]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Výpis]

[Vynutit záznam kontrolního výpisu]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit nastavení SNTP]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Úloha]

[Zásady tisku]

[Zakázat okamžitý tisk přijatých úloh]

Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Zásahy příjmu a odesílání]

[Povolit odesílání pouze na registrované adresy]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit potvrzení faxového čísla]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Zakázat automatické přesměrování]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Úložiště]

[Vynutit úplné mazání dat]

Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

Uplatnění zásad zabezpečení na zařízení

Zásady upravené na imageRUNNER ADVANCE nebo pomocí softwaru pro správu zařízení lze importovat a uplatnit na tomto zařízení. Dále lze tyto zásady zabezpečení uplatněné na tomto zařízení exportovat a použít na jiných zařízeních*. Import/export dat nastavení

*Pouze zařízení Canon kompatibilní s nastavením zásad zabezpečení


Nastavení zásad zabezpečení lze importovat pouze tehdy, pokud se heslo na exportujícím zařízení shoduje s heslem na importujícím zařízení nebo pokud pro importující zařízení nebylo nastaveno žádné heslo. Pokud pro importující zařízení nebylo nastaveno žádné heslo, bude heslo pro importující zařízení nastaveno na heslo nakonfigurované pro exportující zařízení. Na tomto stroji nelze nastavit ani měnit zásady zabezpečení.

Nastavení zásad zabezpečení lze importovat pouze tehdy, pokud se heslo na exportujícím zařízení shoduje s heslem na importujícím zařízení nebo pokud pro importující zařízení nebylo nastaveno žádné heslo. Pokud pro importující zařízení nebylo nastaveno žádné heslo, bude heslo pro importující zařízení nastaveno na heslo nakonfigurované pro exportující zařízení.

Na tomto stroji nelze nastavit ani měnit zásady zabezpečení.