Turbereeglid
Üldiselt võtavad organisatsioonid kasutusele turbereeglid, mis määratlevad informatsiooni turvalisuse põhieesmärgid ja standardid, mida tuleb järgida infosüsteemide, nagu arvutite ja multifunktsionaalsete printerite kasutamisel. Kui teie organisatsioonis kehtivad turbereeglid, võtke need kasutusele ka selles seadmes.
Turbereeglite kuvamine
Seadmes seadistatud turbereegleid saate kuvada Remote UI (Kaugkasutajaliides) kaudu.
1
Käivitage Remote UI (Kaugkasutajaliides). Tarkvara Remote UI (Kaugkasutajaliides) käivitamine
2
Klõpsake avalehel [Settings/Registration]. Tarkvara Remote UI (Kaugkasutajaliides) kuva
3
Klõpsake [Security Settings] 
[Confirm Security Policy].
[Confirm Security Policy].Turbereeglite üksused
Remote UI (Kaugkasutajaliides) kuvab järgmisi punkte. Kuvatakse ka seadmes mitte saadaval olevate funktsioonide üksusi, aga need ei mõjuta seadme tööd.
[Interface]
[Wireless Connection Policy]
Keelab traadita side ühendused volitamata juurdepääsu takistamiseks.
Keelab traadita side ühendused volitamata juurdepääsu takistamiseks.
[Prohibit Use of Direct Connection] | Seade <Kasuta püsiühendust> väärtuseks on määratud <Väljas>. Seadmele pole võimalik mobiilseadmetest ligi pääseda. | |
[Prohibit Use of Wireless LAN] | Seade <Valige juhtmega/juhtmeta LAN> väärtuseks on määratud <Juhtmega LAN>. Seadmega pole võimalik luua traadita side ühendust traadita kohtvõrgu marsruuteri või pääsupunkti kaudu. |
[USB Policy]
Keelab USB-ühenduse volitamata juurdepääsu takistamiseks ja turbeohtude ennetamiseks.
[Prohibit Use as USB Device] | Seade <Kasuta USB-seadmena> väärtuseks on määratud <Väljas>. Arvutiga ühendamine USB-ühenduse kaudu pole võimalik. | |
[Prohibit Use as USB Storage Device] | Seade <USB-mäluseadme kasutamine> väärtuseks on määratud <Väljas>. USB-mäluseadme kasutamine pole võimalik. |
[Network]
[Communication Operational Policy]
Saate andmeside turbe tõstmiseks nõuda allkirjade ja sertifikaatide kinnitamist.
Saate andmeside turbe tõstmiseks nõuda allkirjade ja sertifikaatide kinnitamist.
[Always Verify Signatures for SMS/WebDAV Server Functions] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. |  |
[Always Verify Server Certificate When Using TLS] | Järgnevad sätted menüüs [Use TLS for SMTP] ja [Use TLS for POP] on seatud olekusse [On]. [Verify Certificate] [Add CN to Verification Items] Järgnevad sätted menüüs [Use Google Cloud Print] on seatud olekusse [On]. [Verify Server Certificate] [Add CN to Verification Items] Järgnevad sätted menüüs [Confirm TLS Certificate for LDAP Server Access] üksuses [LDAP Server (For Search)] ja [LDAP Server (For Authentication)] on seatud olekusse [On]. [Confirm TLS Certificate for LDAP Server Access] [Add CN to Verification Items] | |
[Prohibit Cleartext Authentication for Server Functions] | Seade <Spetsiaalpordi autent. meetod> väärtuseks on määratud <Režiim 2>. Kui kasutate seadet serverina, pole lihttekstina autentimine ja lihttekstina autentimist kasutavad funktsioonid saadaval. | |
[Prohibit Use of SNMPv1] | Menüüs <SNMP-seaded> on seade <SNMPv1 seaded> väärtuseks määratud <Väljas>. SNMPv1 kasutamine pole võimalik, kui seadme andmeid võetakse vastu arvutist. |
 |
See säte ei kehti andmesidele IEEE 802.1X võrkudes isegi siis, kui sätte [Always Verify Server Certificate When Using TLS] olek on [On]. Kui [Prohibit Cleartext Authentication for Server Functions] olek on [On] ja teie seadmehaldustarkvara või draiveri versioon on vana, ei pruugi saada seadmega ühendust luua. Veenduge, et kasutate uusimat versiooni. |
[Port Usage Policy]
Sulgeb väliste turbeohtude ennetamiseks kasutamata pordid.
[Restrict LPD Port (Port Number: 515)] | Menüüs <LPD seaded> on seade <LPD-printimise kasutamine> väärtuseks määratud <Väljas>. LPD-printimine pole võimalik. | |
[Restrict RAW Port (Port Number: 9100)] | Menüüs <RAW seaded> on seade <RAW-printimise kasutamine> väärtuseks määratud <Väljas>. RAW-printimine pole võimalik. | |
[Restrict FTP Port (Port Number: 21)] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Restrict WSD Port (Port Number: 3702, 60000)] | Järgnevad sätted menüüs <WSD seaded> on seatud olekusse <Väljas>. WSD-funktsioonide kasutamine pole võimalik. <WSD-printimise kasutamine> <WSD sirvimise kasutus> <Kasuta WSD-skannimist> <Kasuta arvutist skannimist> <Multicast Discovery kasutus> | |
[Restrict BMLinkS Port (Port Number: 1900)] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Restrict IPP Port (Port Number: 631)] | Osa seadetest, mis võimaldavad printimist mobiilsideseadmetest rakenduste kaudu, lülitatakse olekusse <Väljas>, mis lülitab välja osaliselt printimise mobiilsideseadmetest rakenduste kaudu. | |
[Restrict SMB Port (Port Number: 137, 138, 139, 445)] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Restrict SMTP Port (Port Number: 25)] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | Seade <Kasutage spetsiaalset porti> väärtuseks on määratud <Väljas>. Spetsiaalsete portide kasutamine pole võimalik. | |
[Restrict Remote Operator's Software Port (Port Number: 5900)] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Restrict mDNS Port (Port Number: 5353)] | Järgnevad seaded lülitatakse olekusse <Väljas> ja osa seadetest, mis võimaldavad printimist mobiilsideseadmetest rakenduste kaudu, lülitatakse samuti olekusse <Väljas>. See lülitatakse välja, et otsida võrgust või teostada automaatset seadistamist mDNS-i kaudu. Lisaks sellele lülitatakse välja osa printimisfunktsioonidest mobiilsideseadmetest rakenduste kaudu. <mDNS-i seaded> (IPv4) <mDNS-i seaded> (IPv6) [Use Google Cloud Print] [Local Print] | |
[Restrict SLP Port (Port Number: 427)] | Menüüs [Multicast Discovery Settings] on [Discovery Response] väärtuseks määratud [Off]. Pole võimalik otsida võrgust või teostada automaatset seadistamist SLP kaudu. | |
[Restrict SNMP Port (Port Number: 161)] | Menüüs <SNMP-seaded> on <SNMPv1 seaded> ja <SNMPv3 seaded> väärtuseks seatud <Väljas> ja <Skan. Canon PRINT Business> väärtuseks on seatud <Väljas>. Pole võimalik võtta vastu seadme andmeid atvutist või konfigureerida seadeid SNMP kaudu. |
[Authentication]
[Authentication Operational Policy]
[Prohibit Guest Users to Use Device] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Force Setting of Auto Logout] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Password Operational Policy]
[Prohibit Caching of Password for External Servers] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Display Warning When Default Password Is in Use] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Prohibit Use of Default Password for Remote Access] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Password Settings Policy]
[Minimum Number of Characters for Password] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Password Validity Period] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Prohibit Use of 3 or More Identical Consecutive Characters] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Force Use of at Least 1 Uppercase Character] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Force Use of at Least 1 Lowercase Character] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Force Use of at Least 1 Digit] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Force Use of at Least 1 Symbol] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Lockout Policy]
Blokeerib kasutajate sisselogimise määratud perioodiks pärast teatud arvu valesid sisselogimiskatseid.
[Enable Lockout] | Menüüs <Blokeering> on seade <Blokeeringu lubamine> väärtuseks määratud <Sees>. Määrake seadete <Blokeerimislävi> ja <Blokeerimisperiood> väärtused. |
[Key/Certificate]
Oluliste andmete kaitsmiseks takistage nõrga krüptimise kasutamine või salvestage krüptitud kasutajaparoolid ja võtmed spetsiaalselt selleks ette nähtud riistvarakomponenti.
[Prohibit Use of Weak Encryption] | Seade <Keela nõrga krüptimise kasut.> väärtuseks on määratud <Sees>. Nõrga krüptimise kasutamine pole võimalik. | |
[Prohibit Use of Key/Certificate with Weak Encryption] | Menüüs <Keela nõrga krüptimise kasut.> on seade <Keela nõrga krüpt. võti/sert> väärtuseks määratud <Sees>. Nõrga krüptimisega võtme või sertifikaadi kasutamine pole võimalik. | |
[Use TPM to Store Password and Key] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Log]
[Force Recording of Audit Log] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Force SNTP Settings] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Job]
[Printing Policy]
[Prohibit Immediate Printing of Received Jobs] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
[Sending/Receiving Policy]
Piirake saatmistoiminguid sihtkohtadesse ja piirake vastuvõetud andmete töötlemist.
[Allow Sending Only to Registered Addresses] | Seade <Piira uued sihtkohad> väärtuseks on määratud <Sees>. Saatmine on võimalik ainult sihtkohtadesse, mis on registreeritud aadressiraamatus. | |
[Force Confirmation of Fax Number] | Seade <Kinnitage sisest. faksinumber> väärtuseks on määratud <Sees>. Kasutajad peavad faksi saatmisel sisestama kinnitamiseks faksinumbri uuesti. | |
[Prohibit Auto Forwarding] | Menüüs <Edastamise funktsioon> on seade <Kasuta edastamise funktsiooni> väärtuseks määratud <Väljas>. Fakse ei saa automaatselt edastada. |
[Storage]
[Force Complete Deletion of Data] | See funktsioon pole selle seadme puhul saadaval ja ei muuda turvataseme puhul midagi. | |
Turbereeglite rakendamine seadmele
Saate importida imageRUNNER ADVANCE sarja seadmes redigeeritud turbereeglid või rakendada need seadmele seadmehaldustarkvara abil. Lisaks sellele saate eksportida seadmele rakendatud turbereeglid ja rakendada need muudele seadmetele *. Seadete andmete importimine/eksportimine
*Ainult turbereeglitega ühilduvad Canoni seadmed
 |
Turbereeglite seaded saab importida ainult siis, kui ekspordiks kasutatava seadmed turbereeglite seadete parool vastab imporditava seadme paroolile või kui imporditavas seadmes pole parooli määratud. Kui imporditavas seadmes pole parooli määratud, määratakse imporditavale seadmele eksporditavas seadmes seadistatud parool. Selles seadmes ei saa turbereegleid määrata ega muuta. |