Политика безопасности

Организации обычно принимают политики безопасности, определяющие основные цели и стандарты информационной безопасности, в соответствии с которыми должны использоваться информационные устройства, такие как компьютеры и многофункциональные принтеры. Если в вашей организации действует политика безопасности, примените ее также и к этому аппарату.
 

Просмотр политики безопасности

Политику безопасности, заданную в аппарате, можно просмотреть с помощью Удаленного ИП.
1
Запустите Удаленный ИП. Запуск Удаленного ИП
2
Нажмите [Настройки/Регистрация] на странице портала. Экран Удаленного ИП
3
Щелкните [Настройки защиты]  [Подтвердить политику безопасности].

Пункты политики безопасности

В Удаленном ИП отображаются следующие пункты. Пункты для функций, которые недоступны для этого аппарата, также отображаются, но они не влияют на работу аппарата.

[Интерфейс]

[Политика беспроводного подключения]
Предотвращение несанкционированного доступа путем запрета беспроводных подключений.
[Запретить использование прямого соединения]
Для параметра <Использ. прямое соединение> задано значение <Выкл.>. Доступ к аппарату с мобильных устройств невозможен.
[Запретить использование беспроводной сети]
Для параметра <Выбор проводной/беспр. сети> задано значение <Проводная сеть>. Невозможно установить беспроводное подключение к аппарату через маршрутизатор или точку доступа беспроводной локальной сети.
 
[Политика подключения по USB]

Предотвращение несанкционированного доступа и утечки данных путем запрета USB-соединения.
[Запретить использование в качестве устройства USB]
Для параметра <Использ. как устройство USB> задано значение <Выкл.>. Подключение к компьютеру с помощью USB невозможно.
[Запретить использование в качестве устройства хранения USB]
Для параметра <Использ. уст-во хранения USB> задано значение <Выкл.>. Использовать устройства памяти USB невозможно.

[Сеть]

[Политика обеспечения связи]
Повысьте безопасность связи, требуя проверку подписей и сертификатов.
[Всегда проверять подписи при использовании функций SMS- или WebDAV-сервера]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Всегда проверять сертификат сервера при использовании TLS]
Для следующих параметров в [Использовать TLS для протокола SMTP] и [Использовать TLS для протокола POP] устанавливается значение [Вкл.].
[Проверить сертификат]
[Добавить CN к позициям для проверки]
Для следующих параметров в [Использовать Виртуальный принтер Google] устанавливается значение [Вкл.].
[Проверить сертификат сервера]
[Добавить CN к позициям для проверки]
Для следующих параметров в пункте [Подтвердить сертификат TLS для доступа к серверу LDAP] из разделов [Сервер LDAP (для поиска)] и [Сервер LDAP (для аутентификации)] устанавливается значение [Вкл.].
[Подтвердить сертификат TLS для доступа к серверу LDAP]
[Добавить CN к позициям для проверки]
[Запретить нешифрованную аутентификацию для серверных функций]
Для параметра <Способ аутент. для выд. порта> установлено значение <Режим 2>. При использовании аппарата в качестве сервера аутентификация без шифрования и функции, в которых используется аутентификация без шифрования, недоступны.
[Запретить использование SNMPv1]
В разделе <Настройки SNMP> для параметра <Настройки SNMPv1> задано значение <Выкл.>. Невозможно использовать протокол SNMPv1 при получении информации об устройстве с компьютера.
Эта настройка не относится к передаче данных в сетях IEEE 802.1X, даже если для параметра [Всегда проверять сертификат сервера при использовании TLS] задано значение [Вкл.].
Если для параметра [Запретить нешифрованную аутентификацию для серверных функций] задано значение [Вкл.] и используется устаревшее программное обеспечение управления устройством или старая версия драйвера, подключение к аппарату может быть невозможно. Убедитесь, что используются новейшие версии.
 
[Политика использования портов]

Предотвращение проникновения извне за счет закрытия неиспользуемых портов.
[Ограничить использование порта LPD (номер порта: 515)]
В разделе <Настройки LPD> для параметра <Использовать печать LPD> задано значение <Выкл.>. Выполнять печать LPD невозможно.
[Ограничить использование порта RAW (номер порта: 9100)]
В разделе <Настройки RAW> для параметра <Использовать печать RAW> задано значение <Выкл.>. Печать RAW невозможна.
[Ограничить использование порта FTP (номер порта: 21)]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Ограничить использование порта WSD (номер порта: 3702, 60000)]
Для следующих параметров в разделе <Настройки WSD> задано значение <Выкл.>. Использование функций WSD невозможно.
<Использовать печать WSD>
<Использовать обзор WSD>
<Использовать сканиров. WSD>
<Использ. скан. с компьютера>
<Исп. многоадресное обнаруж.>
[Ограничить использование порта BMLinkS (номер порта: 1900)]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Ограничить использование порта IPP (номер порта: 631)]
Для части настроек, разрешающих печать с мобильных устройств с помощью приложений, будет задано значение <Выкл.>, и печать с мобильных устройств с помощью приложений будет частично запрещена.
[Ограничить использование порта SMB (номер порта: 137, 138, 139, 445)]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Ограничить использование порта SMTP (номер порта: 25)]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Ограничить использование выделенного порта (номер порта: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Для параметра <Использ. выделенный порт> задано значение <Выключить>. Использовать выделенные порты невозможно.
[Ограничить использование порта для ПО удаленного оператора (номер порта: 5900)]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Ограничить использование порта SIP (IP-факс) (номер порта: 5004, 5005, 5060, 5061, 49152)]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Ограничить использование порта mDNS (номер порта: 5353)]
Для следующих параметров будет задано значение <Выкл.>, и для части настроек, разрешающих печать с мобильных устройств с помощью приложений, также будет задано значение <Выкл.>. Будут отключены поиск сети или выполнение автоматической настройки с использованием mDNS. Кроме того, частично будет запрещена печать с мобильных устройств с помощью приложений.
<Настройки mDNS> (IPv4)
<Настройки mDNS> (IPv6)
[Использовать Виртуальный принтер Google]  [Локальная печать]
[Ограничить использование порта SLP (номер порта: 427)]
В разделе [Параметры многоадресного обнаружения] для параметра [Ответ обнаружения] задано значение [Выкл.]. Поиск сети или автоматическая настройка с использованием SLP невозможны.
[Ограничить использование порта SNMP (номер порта: 161)]
В разделе <Настройки SNMP> для параметров <Настройки SNMPv1> и <Настройки SNMPv3> задано значение <Выкл.>, а для параметра <Скан. с Canon PRINT Business> задано значение <Выключить>. Невозможно получить информацию об устройстве с компьютера или настроить параметры с помощью SNMP.

[Аутентификация]

[Действующая политика аутентификации]
[Запретить гостевым пользователям работу с устройством]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Принудительное применение параметров автоматического выхода из системы]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
 
[Действующая политика в отношении паролей]
[Запретить кэширование паролей для внешних серверов]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Показывать предупреждение, если используется пароль по умолчанию]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Запретить использование паролей по умолчанию для удаленного доступа]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
 
[Политика настройки паролей]
[Минимальное количество символов для пароля]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Срок действия пароля]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Запретить использование 3 или более одинаковых символов подряд]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Принудительное использование не менее 1 символа верхнего регистра]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Принудительное использование не менее 1 символа нижнего регистра]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Принудительное использование не менее 1 цифры]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Принудительное использование не менее 1 небуквенного символа]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
 
[Политика блокировки]

На определенное время блокируется вход пользователей после некоторого числа последовательных неудачных попыток входа.
[Включить блокировку]
В разделе <Блокировка> для параметра <Включить блокировку> задано значение <Вкл.>. Укажите значения параметров <Порог блокировки> и <Период блокировки>.

[Ключ/сертификат]

Защита важных данных за счет запрета использования слабого шифрования или путем сохранения зашифрованных паролей пользователей и ключей в специальном аппаратном компоненте.
[Запретить использование слабого шифрования]
Для параметра <Запр. использ. слабого шифр.> задано значение <Вкл.>. Использовать слабое шифрование невозможно.
[Запретить использование ключей и сертификатов со слабым шифрованием]
В разделе <Запр. использ. слабого шифр.> для параметра <Запр.ключ/серт.со слаб.шифр.> задано значение <Вкл.>. Невозможно использовать ключ или сертификат со слабым шифрованием.
[Использовать для хранения паролей и ключей стандарт TPM]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.

[Журнал]

[Принудительная запись журнала проверки]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
[Принудительная настройка параметров SNTP]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.

[Задание]

[Политика печати]
[Запретить немедленную печать полученных заданий]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.
 
[Политика отправки/получения]

Ограничьте операции отправки для адресатов, а также способ обработки полученных данных.
[Разрешить отправку только зарегистрированным адресатам]
Для параметра <Ограничить новых адресатов> задано значение <Включить>. Отправка возможна только адресатам, зарегистрированным в адресной книге.
[Принудительное подтверждение номера факса]
Для параметра <Подтв. введ. номер факса> задано значение <Включить>. При отправке факса пользователи должны повторно вводить номер факса для его подтверждения.
[Запретить автоматическую переадресацию]
В разделе <Функция переадресации> для параметра <Исп. функцию переадресации> задано значение <Выкл.>. Автоматическая переадресация факсов невозможна.

[Хранение]

[Принудительное завершение удаления данных]
Эта функция недоступна на данном аппарате и не влияет на уровень безопасности.

Применение политики безопасности к аппарату

Можно импортировать политику безопасности, отредактированную в аппарате imageRUNNER ADVANCE Series или с помощью программного обеспечения управления устройствами, чтобы применить ее к данному аппарату. Кроме того, можно экспортировать политику безопасности, примененную к данному аппарату, и применить ее к другим аппаратам*. Импорт и экспорт данных настроек
*Только устройства Canon, совместимые с настройками политики безопасности
Импорт настроек политики безопасности возможен только в том случае, если пароль настроек политики безопасности на экспортирующем аппарате соответствует паролю на аппарате, на котором производится импорт, или если для аппарата, в который производится импорт, пароль не задан. Если на аппарате, в который производится импорт, пароль не задан, в нем устанавливается пароль, настроенный на аппарате, с которого выполняется экспорт.
На данном аппарате невозможно задать или изменить политику безопасности.
5YWH-088