安全策略

对于组织来说,采用一种定义基本信息安全目标和标准的安全策略是一种常见的做法,它要求计算机和多功能打印机这样的信息设备进行相应的操作。如果您有要在组织中应用的安全策略,请也将其应用于本机。
 

查看安全策略

可以使用远程用户界面查看本机中设置的安全策略。
1
启动远程用户界面。启动远程用户界面
2
单击门户页上的 [设置/注册]。 远程用户界面画面
3
单击 [安全设置]  [确认安全策略]。

安全策略项目

通过远程用户界面显示以下项目。也显示本机上不可用功能的项目,但是不影响本机操作。

[接口]

[无线连接策略]
通过禁止无线连接阻止未经授权的访问。
[禁止使用直接连接]
<使用直接连接> 设置为 <关闭>。无法从移动设备访问本机。
[禁止使用无线局域网]
<选择有线/无线局域网> 设置为 <有线局域网>。无法通过无线局域网路由器或访问点建立与本机的无线连接。
 
[USB策略]

通过禁止 USB 连接阻止未经授权的访问和数据泄露。
[禁止作为USB设备使用]
<作为USB设备使用> 设置为 <关闭>。无法通过 USB 连接到计算机。
[禁止作为USB存储设备使用]
<使用USB存储设备> 设置为 <关闭>。无法使用 USB 存储设备。

[网络]

[通信操作策略]
通过要求确认签名和证书来提高通信的安全性。
[始终验证SMS/WebDAV服务器功能的签名]
此功能在本机上不可用,不会更改安全级别。
[使用TLS时始终验证服务器证书]
[对SMTP使用TLS] 和 [对POP使用TLS] 中的以下设置将设为 [打开]。
[验证证书]
[添加CN至验证项目]
[使用Google云打印] 中的以下设置将设为 [打开]。
[验证服务器证书]
[添加CN至验证项目]
[LDAP服务器(用于检索)] 和 [LDAP服务器(用于认证)] 的 [确认LDAP服务器访问的TLS证书] 中的以下设置将设为 [打开]。
[确认LDAP服务器访问的TLS证书]
[添加CN至验证项目]
[禁止对服务器功能进行明文认证]
<专用端口认证方法> 设置为 <模式2>。当将本机用作服务器时,纯文本认证和使用纯文本认证的功能均不可用。
[禁止使用SNMPv1]
在 <SNMP设置> 中,<SNMPv1设置> 设置为 <关闭>。当从计算机获取设备信息时,无法使用 SNMPv1。
即使将 [使用TLS时始终验证服务器证书] 设置为 [打开],此设置也不适用于与 IEEE 802.1X 网络的通信。
如果 [禁止对服务器功能进行明文认证] 设置为 [打开] 并且您的设备管理软件或驱动程序版本较旧,则可能无法连接到本机。确保使用最新版本。
 
[端口使用策略]

通过关闭未使用的端口防止外部泄露。
[限制LPD端口(端口号:515)]
在 <LPD设置> 中,<使用LPD打印> 设置为 <关闭>。无法执行 LPD 打印。
[限制RAW端口(端口号:9100)]
在 <RAW设置> 中,<使用RAW打印> 设置为 <关闭>。无法执行 RAW 打印。
[限制FTP端口(端口号:21)]
此功能在本机上不可用,不会更改安全级别。
[限制WSD端口(端口号: 3702, 60000)]
<WSD设置> 中的以下设置设为 <关闭>。无法使用 WSD 功能。
<使用WSD打印>
<使用WSD浏览>
<使用WSD扫描>
<使用计算机扫描>
<使用多路传送发现>
[限制BMLinkS端口(端口号:1900)]
此功能在本机上不可用,不会更改安全级别。
[限制IPP端口(端口号:631)]
启用使用应用程序从移动设备进行打印的部分设置将变成 <关闭>,从而禁用使用应用程序从移动设备进行的部分打印。
[限制SMB端口(端口号: 137, 138, 139, 445)]
此功能在本机上不可用,不会更改安全级别。
[限制SMTP端口(端口号:25)]
此功能在本机上不可用,不会更改安全级别。
[限制专用端口(端口号: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<使用专用端口> 设置为 <关闭>。无法使用专用端口。
[限制远程操作软件组件端口(端口号: 5900)]
此功能在本机上不可用,不会更改安全级别。
[限制SIP(IP传真)端口(端口号: 5004, 5005, 5060, 5061, 49152)]
此功能在本机上不可用,不会更改安全级别。
[限制mDNS端口(端口号:5353)]
以下设置将变成 <关闭>,并且启用使用应用程序从移动设备进行打印的部分设置也将变成 <关闭>。将禁用使用 mDNS 搜索网络或执行自动设置。此外,也将禁用使用应用程序从移动设备进行的部分打印。
<mDNS设置> (IPv4)
<mDNS设置> (IPv6)
[使用Google云打印]  [本地打印]
[限制SLP端口(端口号:427)]
在 [多路传送发现设置] 中,[发现响应] 设置为 [关闭]。无法使用 SLP 搜索网络或执行自动设置。
[限制SNMP端口(端口号:161)]
在 <SNMP设置> 中,<SNMPv1设置> 和 <SNMPv3设置> 设置为 <关闭>,并且 <用Canon PRINT Business扫描> 设置为 <关闭>。无法使用 SNMP 从计算机获取设备信息或配置设置。

[认证]

[认证操作策略]
[禁止来宾用户使用设备]
此功能在本机上不可用,不会更改安全级别。
[强制自动注销设置]
此功能在本机上不可用,不会更改安全级别。
 
[密码操作策略]
[禁止缓存外部服务器密码]
此功能在本机上不可用,不会更改安全级别。
[使用默认密码时显示警告]
此功能在本机上不可用,不会更改安全级别。
[禁止远程访问使用默认密码]
此功能在本机上不可用,不会更改安全级别。
 
[密码设置策略]
[密码的最少字符数]
此功能在本机上不可用,不会更改安全级别。
[密码有效期]
此功能在本机上不可用,不会更改安全级别。
[禁止使用3个或更多连续的相同字符]
此功能在本机上不可用,不会更改安全级别。
[强制使用至少1个大写字符]
此功能在本机上不可用,不会更改安全级别。
[强制使用至少1个小写字符]
此功能在本机上不可用,不会更改安全级别。
[强制使用至少1个数字]
此功能在本机上不可用,不会更改安全级别。
[强制使用至少1个符号]
此功能在本机上不可用,不会更改安全级别。
 
[锁定策略]

在一定数量的连续无效登录尝试之后,在指定时间段内阻止用户登录。
[启用锁定]
在 <锁定> 中,<启用锁定> 设置为 <打开>。为 <锁定阈值> 和 <锁定期间> 指定值。

[密钥/证书]

通过防止使用弱加密或通过在指定硬件组件中保存加密的用户密码和密钥来保护重要数据。
[禁止使用弱加密]
<禁止使用弱加密> 设置为 <打开>。无法使用弱加密。
[禁止使用弱加密的密钥/证书]
在 <禁止使用弱加密> 中,<禁止弱加密密钥/证书> 设置为 <打开>。无法使用弱加密的密钥或证书。
[使用TPM存储密码和密钥]
此功能在本机上不可用,不会更改安全级别。

[日志]

[强制记录审核日志]
此功能在本机上不可用,不会更改安全级别。
[强制SNTP设置]
此功能在本机上不可用,不会更改安全级别。

[作业]

[打印策略]
[禁止立即打印已接收作业]
此功能在本机上不可用,不会更改安全级别。
 
[发送/接收策略]

限制接收方的发送操作,并限制如何处理接收的数据。
[允许仅发送至已注册地址]
<限制新接收方> 设置为 <打开>。仅可发送到地址簿中已注册的接收方。
[强制确认传真号码]
<确认输入的传真号码> 设置为 <打开>。要求用户在发送传真时再次输入传真号码进行确认。
[禁止自动转发]
在 <转发功能> 中,<使用转发功能> 设置为 <关闭>。无法自动转发传真。

[存储]

[强制全部删除数据]
此功能在本机上不可用,不会更改安全级别。

将安全策略应用于本机

可以导入在 imageRUNNER ADVANCE 系列上编辑过的安全策略或使用设备管理软件将其应用于本机。此外,可以在应用于本机时导出安全策略以将其应用于其他机器*导入/导出设置数据
*仅限与安全策略设置兼容的佳能设备
仅当导出机器和导入机器的安全策略设置密码相互匹配,或者导入机器尚未设置密码时,才可导入安全策略设置。如果导入机器尚未设置密码,则将为导出机器配置的密码设置为导入机器的密码。
无法在本机上设置或更改安全策略。
652E-088