Criteri di protezione
È prassi comune che le organizzazioni adottino criteri che definiscono gli obiettivi e gli standard di sicurezza delle informazioni di base e richiedono quindi il funzionamento di dispositivi informatici come computer e stampanti multifunzione. Se si applicano criteri di sicurezza nella propria organizzazione, applicarli anche a questa macchina.
Visualizzazione dei criteri di sicurezza
È possibile visualizzare i criteri di sicurezza impostati nella macchina utilizzando l'IU remota.
1
Avviare la IU remota. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione] nella pagina Portale. Schermate della IU remota
3
Fare clic su [Impostazioni protezione] 
[Conferma criteri di sicurezza].
[Conferma criteri di sicurezza].Elementi dei criteri di sicurezza
I seguenti elementi vengono visualizzati dall'IU remota. Vengono visualizzati anche gli elementi per le funzioni non disponibili su questa macchina, ma non influiscono sul suo funzionamento.
[Interfaccia]
[Criteri di connessione wireless]
Impedire l'accesso non autorizzato vietando le connessioni wireless.
Impedire l'accesso non autorizzato vietando le connessioni wireless.
[Proibire utilizzo di connessione diretta] | <Usa connessione diretta> è impostato su <Off>. Non è possibile accedere alla macchina da dispositivi mobili. | |
[Proibire utilizzo di LAN wireless] | <Selez. LAN cablata/wireless> è impostato su <LAN cablata>. Non è possibile stabilire una connessione wireless con la macchina tramite un router LAN wireless o un punto di accesso. |
[Criterio USB]
Prevenire accessi non autorizzati e violazioni dei dati vietando la connessione USB.
[Proibire utilizzo come periferica USB] | <Utilizza come periferica USB> è impostato su <Off>. Non è possibile connettersi a un computer tramite USB. | |
[Proibire utilizzo come periferica di archiviazione USB] | <Utilizzo perif. archiv. USB> è impostato su <Off>. Non è possibile utilizzare dispositivi di memoria USB. |
[Rete]
[Criteri operativi di comunicazione]
Aumentare la sicurezza delle comunicazioni richiedendo la verifica di firme e certificati.
Aumentare la sicurezza delle comunicazioni richiedendo la verifica di firme e certificati.
[Verifica sempre firme per funzioni server SMS/WebDAV] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. |  |
[Verifica sempre certificato server quando si utilizza TLS] | Le seguenti impostazioni in [Utilizzo TLS per SMTP] e [Utilizzo TLS per POP] sono impostate su [On]. [Verifica certificato] [Aggiunta CN a elementi da verificare] Le seguenti impostazioni in [Usa Google Cloud Print] sono impostate su [On]. [Verifica certificato server] [Aggiunta CN a elementi da verificare] Le seguenti impostazioni in [Conferma certificato TLS per accesso al server LDAP] di [Server LDAP (Per ricerca)] e [Server LDAP (Per autenticazione)] sono impostate su [On]. [Conferma certificato TLS per accesso al server LDAP] [Aggiunta CN a elementi da verificare] | |
[Proibire autenticazione Cleartext per funzioni server] | <Metodo autent. porta dedicata> è impostato su <Modo 2>. Quando si utilizza la macchina come server, l'autenticazione in testo semplice e le funzioni che utilizzano l'autenticazione in testo semplice non sono disponibili. | |
[Proibire utilizzo di SNMPv1] | In <Impostazioni SNMP>, <Impostazioni SNMPv1> è impostato su <Off>. Non è possibile utilizzare SNMPv1 quando si ottengono le informazioni sul dispositivo dal computer. |
 |
Questa impostazione non si applica alla comunicazione con le reti IEEE 802.1X, anche se [Verifica sempre certificato server quando si utilizza TLS] è impostato su [On]. Se [Proibire autenticazione Cleartext per funzioni server] è impostato su [On] e il software di gestione della periferica o la versione del driver sono obsoleti, potrebbe non essere possibile connettersi alla macchina. Assicurati di utilizzare le ultime versioni. |
[Criteri di utilizzo porta]
Prevenire le violazioni esterne chiudendo le porte inutilizzate.
[Restrizioni porta LPD (Numero porta: 515)] | In <Impostazioni LPD>, <Utilizzo stampa LPD> è impostato su <Off>. Non è possibile eseguire la stampa LPD. | |
[Restrizioni porta RAW (Numero porta: 9100)] | In <Impostazioni RAW>, <Utilizzo stampa RAW> è impostato su <Off>. Non è possibile eseguire la stampa RAW. | |
[Restrizioni porta FTP (Numero porta: 21)] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Restrizioni porta WSD (Numero porta: 3702, 60000)] | Le seguenti impostazioni in <Impostazioni WSD> sono impostate su <Off>. Non è possibile utilizzare le funzioni WSD. <Utilizzo stampa WSD> <Utilizzo esplorazione WSD> <Utilizzo scansione WSD> <Utilizzo scans. su computer> <Utilizzo Discovery multicast> | |
[Restrizioni porta BMLinkS (Numero porta: 1900)] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Restrizioni porta IPP (Numero porta: 631)] | Una parte delle impostazioni per abilitare la stampa da dispositivi mobili utilizzando le applicazioni verrà impostata su <Off>, disattivando parte della stampa da dispositivi mobili utilizzando le applicazioni. | |
[Restrizioni porta SMB (Numero porta: 137, 138, 139, 445)] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Restrizioni porta SMTP (Numero porta: 25)] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Restrizioni porta dedicata (Numero porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Utilizzo porta dedicata> è impostato su <Off>. Non è possibile utilizzare porte dedicate. | |
[Restrizioni porta software dell'operatore remoto (Numero porta: 5900)] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Restrizioni porta SIP (Fax IP) (Numero porta: 5004, 5005, 5060, 5061, 49152)] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Restrizioni porta mDNS (Numero porta: 5353)] | Le seguenti impostazioni verranno impostate su <Off> e anche una parte delle impostazioni per abilitare la stampa da dispositivi mobili utilizzando le applicazioni verrà impostata su <Off>. Saranno disabilitate le ricerche nella rete o eseguire impostazioni automatiche tramite mDNS. Inoltre, verrà disattivata anche parte della stampa da dispositivi mobili utilizzando applicazioni. <Impostazioni mDNS> (IPv4) <Impostazioni mDNS> (IPv6) [Usa Google Cloud Print] [Stampa locale] | |
[Restrizioni porta SLP (Numero porta: 427)] | In [Impostazioni discovery multicast], [Risposta a Discovery] è impostato su [Off]. Non è possibile eseguire ricerche nella rete o eseguire impostazioni automatiche tramite SLP. | |
[Restrizioni porta SNMP (Numero porta: 161)] | In <Impostazioni SNMP>, <Impostazioni SNMPv1> e <Impostazioni SNMPv3> sono impostati su <Off> e <Sca. con Canon PRINT Business> è impostato su <Off>. Non è possibile ottenere informazioni sul dispositivo dal computer o configurare le impostazioni tramite SNMP. |
[Autenticazione]
[Criteri operativi di autenticazione]
[Proibire a utenti ospiti di utilizzare periferica] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Forzare impostazione di disconnessione automatica] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Criteri operativi della password]
[Proibire memorizzazione nella cache di password per server esterni] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Visualizzare avviso quando la password predefinita è in uso] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Proibire utilizzo di password predefinita per accesso remoto] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Criteri di impostazione della password]
[Numero minimo di caratteri per la password] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Periodo di validità della password] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Proibire utilizzo di 3 o più caratteri consecutivi identici] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Forzare utilizzo di almeno 1 carattere maiuscolo] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Forzare utilizzo di almeno 1 carattere minuscolo] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Forzare utilizzo di almeno 1 cifra] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Forzare utilizzo di almeno 1 simbolo] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Criteri di blocco]
Bloccare gli utenti dall'accesso per un periodo di tempo specificato dopo un determinato numero di tentativi di accesso non validi consecutivi.
[Abilita blocco] | In <Blocco>, <Abilita blocco> è impostato su <On>. Specificare i valori per <Soglia di blocco> e <Periodo di blocco>. |
[Chiave/certificato]
Proteggere i dati importanti impedendo l'uso di una crittografia debole o salvando password e chiavi utente crittografate in un componente hardware designato.
[Proibire utilizzo di crittografia debole] | <Proib. uso di critt. debole.> è impostato su <On>. Non è possibile utilizzare crittografia debole. | |
[Proibire utilizzo di chiave/certificato con crittografia debole] | In <Proib. uso di critt. debole.>, <Proib. chiav/cert. crit. deb.> è impostato su <On>. Non è possibile utilizzare una chiave o un certificato con crittografia debole. | |
[Usare TPM per memorizzare password e chiave] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Registro]
[Forzare registrazione del registro di controllo] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Forzare impostazioni SNTP] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Lavoro]
[Criteri di stampa]
[Proibire stampa immediata di lavori ricevuti] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
[Criteri di invio/ricezione]
Limita le operazioni di invio per le destinazioni e la modalità di elaborazione dei dati ricevuti.
[Consenti invio solo a indirizzi registrati] | <Restrizioni nuove destinazioni> è impostato su <On>. È possibile inviare solo alle destinazioni registrate nella Rubrica. | |
[Forzare conferma di numero fax] | <Conferma numero fax immesso> è impostato su <On>. Gli utenti devono inserire nuovamente un numero di fax per la conferma quando si invia un fax. | |
[Proibire inoltro automatico] | In <Funzione di inoltro>, <Utilizzo funzione di inoltro> è impostato su <Off>. Non è possibile inoltrare automaticamente i fax. |
[Memorizzazione]
[Forzare eliminazione completa dei dati] | Questa funzione non è disponibile su questa macchina senza modificare il livello di sicurezza. | |
Applicazione dei criteri di sicurezza alla macchina
È possibile importare i criteri di sicurezza modificati sulla serie imageRUNNER ADVANCE o utilizzando il software di gestione della periferica per applicarli a questa macchina. Inoltre, è possibile esportare i criteri di sicurezza applicati a questa macchina per applicarli ad altre macchine*. Importazione/esportazione delle impostazioni
*Solo periferiche Canon compatibili con le impostazioni dei criteri di sicurezza
|
Le impostazioni dei criteri di sicurezza possono essere importate solo se la password di impostazione dei criteri di sicurezza sulla macchina di esportazione corrisponde a quella della macchina di importazione o se non è stata impostata alcuna password per la macchina di importazione. Se non è stata impostata alcuna password per la macchina di importazione, la password configurata per la macchina di esportazione è impostata sulla macchina di importazione. Non è possibile impostare o modificare i criteri di sicurezza su questa macchina. |