Правило за защита
Общоприета практика за организациите е да приемат правило за защита, което дефинира базовите цели и стандарти за защита на информацията и според което трябва да се използват устройствата за информация, като например компютри и мултифункционални принтери. Ако трябва да прилагате правило за защита във вашата организация, прилагайте го и към това устройство.
Преглед на правилото за защита
Можете да прегледате правилото за защита, зададено в устройството, като използвате Remote UI (Потребителски интерфейс за отдалечено управление).
1
Стартирайте Remote UI (Потребителски интерфейс за отдалечено управление). Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)
2
Щракнете върху [Settings/Registration] в страницата на портала. Екран на Remote UI (Потребителски интерфейс за отдалечено управление)
3
Щракнете върху [Security Settings] 
[Confirm Security Policy].
[Confirm Security Policy].Елементи на правилото за защита
Следните елементи се показват от Remote UI (Потребителски интерфейс за отдалечено управление). Елементите за функции, които не са налични на вашето устройство, също се показват, но не засягат работата на устройството.
[Interface]
[Wireless Connection Policy]
Предотвратявайте неупълномощен достъп чрез забрана на безжични връзки.
Предотвратявайте неупълномощен достъп чрез забрана на безжични връзки.
[Prohibit Use of Direct Connection] | <Използване Директна връзка> е зададено на <Изкл.>. Не е възможен достъп до устройството от мобилни устройства. | |
[Prohibit Use of Wireless LAN] | <Избор на кабелна/безж. LAN> е зададено на <Кабелна LAN>. Не е възможно установяване на безжична връзка с устройството през безжичен LAN маршрутизатор или точка за достъп. |
[USB Policy]
Предотвратявайте неупълномощен достъп и нарушения на данни чрез забрана на USB връзка.
[Prohibit Use as USB Device] | <Използв. като USB устройство> е зададено на <Изкл.>. Не е възможно да се свържете към компютър през USB. | |
[Prohibit Use as USB Storage Device] | <Изп. USB уст. с пам.> е зададено на <Изкл.>. Не е възможно да използвате USB памети. |
[Network]
[Communication Operational Policy]
Увеличете сигурността на комуникациите чрез изискване на потвърждаване на подписи и сертификати.
Увеличете сигурността на комуникациите чрез изискване на потвърждаване на подписи и сертификати.
[Always Verify Signatures for SMS/WebDAV Server Functions] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. |  |
[Always Verify Server Certificate When Using TLS] | Следните настройки в [Use TLS for SMTP] и [Use TLS for POP] са настроени на [On]. [Verify Certificate] [Add CN to Verification Items] Следните настройки в [Use Google Cloud Print] са зададени на [On]. [Verify Server Certificate] [Add CN to Verification Items] Следните настройки в [Confirm TLS Certificate for LDAP Server Access] на [LDAP Server (For Search)] и [LDAP Server (For Authentication)] са зададени на [On]. [Confirm TLS Certificate for LDAP Server Access] [Add CN to Verification Items] | |
[Prohibit Cleartext Authentication for Server Functions] | <Метод за удост. на спец. порт> е зададено на <Режим 2>. Когато използвате устройството като сървър, удостоверяването с обикновен текст и функциите, които използват удостоверяване с обикновен текст, не са на разположение. | |
[Prohibit Use of SNMPv1] | В <SNMP настройки>, <SNMPv1 настройки> е зададено на <Изкл.>. Не е възможно да използвате SNMPv1 при получаване на информация за устройството от компютъра. |
 |
Тази настройка не се прилага към комуникация с IEEE 802.1X мрежи дори ако [Always Verify Server Certificate When Using TLS] е зададено на [On]. Ако [Prohibit Cleartext Authentication for Server Functions] е зададено на [On] и софтуерът за управление на вашето устройство или версията на драйвера са стари, може да не е възможно да се свържете към устройството. Уверете се, че използвате най-новите версии. |
[Port Usage Policy]
Не позволявайте външни прониквания, като затваряте неизползваните портове.
[Restrict LPD Port (Port Number: 515)] | В <LPD настройки>, <Използване на LPD печат> е зададено на <Изкл.>. Не е възможно да се извърши LPD печатане. | |
[Restrict RAW Port (Port Number: 9100)] | В <RAW настройки>, <Използване на RAW печат> е зададено на <Изкл.>. Не е възможно да се извърши RAW печатане. | |
[Restrict FTP Port (Port Number: 21)] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Restrict WSD Port (Port Number: 3702, 60000)] | Следните настройки в <WSD настройки> са зададени на <Изкл.>. Не е възможно да използвате WSD функции. <Използване на WSD печат> <Използване на WSD преглед> <Използване на WSD сканир.> <Изпол. на скан. от компютър> <Изпол. Multicast Discovery> | |
[Restrict BMLinkS Port (Port Number: 1900)] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Restrict IPP Port (Port Number: 631)] | Част от настройките за позволяване на печатане от мобилни устройства с използване на приложения ще се зададат на <Изкл.>, което ще дезактивира частта за печат от мобилни устройства с използване на приложения. | |
[Restrict SMB Port (Port Number: 137, 138, 139, 445)] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Restrict SMTP Port (Port Number: 25)] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Използване на спец. порт> е зададено на <Изкл.>. Не е възможно да използвате специализирани портове. | |
[Restrict Remote Operator's Software Port (Port Number: 5900)] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Restrict mDNS Port (Port Number: 5353)] | Следните настройки ще се зададат на <Изкл.> и част от настройките за активиране на печатането от мобилни устройства с използване на приложения ще се зададат също на <Изкл.>. Ще се дезактивира търсенето на мрежата или извършването на автоматични настройки с помощта на mDNS. В допълнение част от печатането от мобилни устройства с използване на приложения също ще се дезактивира. <mDNS настройки> (IPv4) <mDNS настройки> (IPv6) [Use Google Cloud Print] [Local Print] | |
[Restrict SLP Port (Port Number: 427)] | В [Multicast Discovery Settings], [Discovery Response] е зададено на [Off]. Не е възможно търсенето на мрежата или извършването на автоматични настройки с помощта на SLP. | |
[Restrict SNMP Port (Port Number: 161)] | В <SNMP настройки>, <SNMPv1 настройки> и <SNMPv3 настройки> са настроени на <Изкл.> и <Скан. с Canon PRINT Business> е зададено на <Изкл.>. Не е възможно да се получи информация за устройството от компютъра или да се конфигурират настройките с помощта на SNMP. |
[Authentication]
[Authentication Operational Policy]
[Prohibit Guest Users to Use Device] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Force Setting of Auto Logout] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Password Operational Policy]
[Prohibit Caching of Password for External Servers] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Display Warning When Default Password Is in Use] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Prohibit Use of Default Password for Remote Access] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Password Settings Policy]
[Minimum Number of Characters for Password] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Password Validity Period] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Prohibit Use of 3 or More Identical Consecutive Characters] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Force Use of at Least 1 Uppercase Character] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Force Use of at Least 1 Lowercase Character] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Force Use of at Least 1 Digit] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Force Use of at Least 1 Symbol] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Lockout Policy]
Блокирайте потребителите от влизане за определен период от време след даден брой последователни невалидни опита за влизане.
[Enable Lockout] | В <Блокиране>, <Разрешаване на блокиране> е зададено на <Вкл.>. Посочете стойностите за <Праг за блокиране> и <Период на блокиране>. |
[Key/Certificate]
Защитете важните данни, като не позволите използването на слабо криптиране или като запаметявате криптираните потребителски пароли и ключове в специален хардуерен компонент.
[Prohibit Use of Weak Encryption] | <Забр. изпол. на слабо шифр.> е зададено на <Вкл.>. Не е възможно да използвате слабо криптиране. | |
[Prohibit Use of Key/Certificate with Weak Encryption] | В <Забр. изпол. на слабо шифр.>, <Заб. ключ/серт. за слабо шиф.> е зададено на <Вкл.>. Не е възможно да използвате ключ или сертификат със слабо криптиране. | |
[Use TPM to Store Password and Key] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Log]
[Force Recording of Audit Log] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Force SNTP Settings] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Job]
[Printing Policy]
[Prohibit Immediate Printing of Received Jobs] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Sending/Receiving Policy]
Ограничете операциите по изпращане за дестинации и ограничете как да се обработват получените данни.
[Allow Sending Only to Registered Addresses] | <Ограничаване на нови дестин.> е зададено на <Вкл.>. Възможно е само да се изпраща към дестинации, които са регистрирани в адресната книга. | |
[Force Confirmation of Fax Number] | <Потвър. въведен факс номер> е зададено на <Вкл.>. При изпращане на факс потребителите трябва да въведат отново номера на факса за потвърждение. | |
[Prohibit Auto Forwarding] | Във <Функция за препращане>, <Изпол. на функ. за препращ.> е зададено на <Изкл.>. Не е възможно автоматично препращане на факсове. |
[Storage]
[Force Complete Deletion of Data] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
За прилагане на правилото за защита към устройството
Можете да импортирате правилото за защита, което е редактирано върху серията imageRUNNER ADVANCE, или да използвате софтуера за управление на устройства, за да го приложите към това устройство. Освен това можете да експортирате правилото за защита, което се прилага към това устройство, за да се прилага и към други устройства*. Импортиране/експортиране на данни за настройки
*Само устройства на Canon, които са съвместими с настройките на правилото за защита
 |
Настройките за правилото за защита могат да се импортират само ако паролата за настройка на правилото за защита върху експортиращото устройство съответства на това на импортиращото устройство или ако не е зададена парола за импортиращото устройство. Ако не е зададена парола за импортиращото устройство, паролата, която е конфигурирана за експортиращото устройство, се задава за импортиращото устройство. Не можете да задавате или променяте правилото за защита на това устройство. |