Saugos strategija

Organizacijos dažnai naudoja saugos strategiją, apibrėžiančią pagrindinius informacijos apsaugos tikslus ir standartus, taikomus informacijos įrenginiams, kompiuteriams ir daugiafunkciams spausdintuvams. Jeigu jūsų organizacijoje taikoma saugos strategija, pritaikykite ją ir šiam aparatui.

Saugos strategijos peržiūra

Saugos strategijos elementai

Saugos strategijos taikymas aparate

Saugos strategijos peržiūra

Aparatui nustatytą saugos stregija galima peržiūrėti naudojant priemonę „Remote UI“ (Nuotolinio vartotojo sąsaja).

Paleiskite priemonę „Remote UI“ (Nuotolinio vartotojo sąsaja). Priemonės „Remote UI“ (Nuotolinio vartotojo sąsaja) paleidimas

Portalo puslapyje spustelėkite [Settings/Registration]. Priemonės „Remote UI“ (Nuotolinio vartotojo sąsaja) ekranas

Spustelėkite [Security Settings]

[Confirm Security Policy].

Saugos strategijos elementai

Priemonėje „Remote UI“ (Nuotolinio vartotojo sąsaja) rodomi toliau išvardyti duomenys. Šiame aparate neveikiančios funkcijos taip pat rodomos, tačiau nedaro įtakos aparato veikimui.

[Interface]

[Wireless Connection Policy]
Apsauga nuo neteisėtos prieigos uždraudžiant belaidį ryšį.

[Prohibit Use of Direct Connection]	<Naudoti tiesioginį prijungimą> nustatytas kaip <Išjungta>. Negalima pasiekti aparato naudojant mobiliuosius įrenginius.	<Tiesioginio prijungimo parametrai>
[Prohibit Use of Wireless LAN]	<Pasirinkite laid./bel. LAN> nustatytas kaip <Laidinis LAN>. Nepavyks sukurti belaidžio ryšio su aparatu naudojant belaidį LAN maršrutizatorių ar prieigos tašką.	<Pasirinkite laid./bel. LAN>

[USB Policy]
Apsauga nuo neteisėtos prieigos ir duomenų vagysčių uždraudžiant USB ryšį.

[Prohibit Use as USB Device]	<Naudoti kaip USB įtaisą> nustatytas kaip <Išjungta>. Nepavyks prisijungti prie kompiuterio naudojant USB.	<Naudoti kaip USB įtaisą>
[Prohibit Use as USB Storage Device]	<Naudoti USB saugojimo įtaisą> nustatytas kaip <Išjungta>. Negalima naudoti USB atmintinių.	<Naudoti USB saugojimo įtaisą>

[Network]

[Communication Operational Policy]
Padidinkite ryšio saugą reikalaudami patvirtinimo parašais ir sertifikatais.

[Always Verify Signatures for SMS/WebDAV Server Functions]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Always Verify Server Certificate When Using TLS]	Tolesni parametrai srityse [Use TLS for SMTP] ir [Use TLS for POP] nustatyti į [On]. [Verify Certificate] [Add CN to Verification Items] Tolesni parametrai srityse [Use Google Cloud Print] nustatyti į [On]. [Verify Server Certificate] [Add CN to Verification Items] Tolesni parametrai srityje [Confirm TLS Certificate for LDAP Server Access] [LDAP Server (For Search)] ir [LDAP Server (For Authentication)] nustatyti į [On]. [Confirm TLS Certificate for LDAP Server Access] [Add CN to Verification Items]	El. pašto/interneto fakso ryšio parametrų konfigūravimas Aparato registravimas naudojant „Google“ Spausdinimas iš debesies LDAP serverių registravimas
[Prohibit Cleartext Authentication for Server Functions]	<Skirt. priev. autent. metodas> nustatytas kaip <2 režimas>. Naudojant šį aparatą kaip serverį, nepasiekiamas paprastojo teksto autentifikavimas ir funkcijos, naudojančios paprastojo teksto autentifikavimą.	<Skirt. priev. autent. metodas>
[Prohibit Use of SNMPv1]	<SNMP parametrai>, <SNMPv1 parametrai> nustatyta kaip <Išjungta>. Gaunant įrenginio informaciją iš kompiuterio negalima naudoti SNMPv1.	<SNMP parametrai>


Šis parametras netaikomas ryšiui su IEEE 802.1X tinklais, net jeigu [Always Verify Server Certificate When Using TLS] nustatyta kaip [On]. Jeigu [Prohibit Cleartext Authentication for Server Functions] nustatyta kaip [On] ir naudojama sena įrenginio administravimo programinės įrangos versija ar tvarkyklė, gali nepavykti prisijungti prie aparato. Naudokite naujausias versijas.

[Port Usage Policy]
Išorinių įsilaužimų išvengimas uždarant nenaudojamus prievadus.

[Restrict LPD Port (Port Number: 515)]	<LPD parametrai>, <Naudoti LPD spausdinimą> nustatyta kaip <Išjungta>. Negalima atlikti LPD spausdinimo.	<LPD parametrai>
[Restrict RAW Port (Port Number: 9100)]	<RAW parametrai>, <Naudoti RAW spausdinimą> nustatyta kaip <Išjungta>. Negalima atlikti RAW spausdinimo.	<RAW parametrai>
[Restrict FTP Port (Port Number: 21)]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Restrict WSD Port (Port Number: 3702, 60000)]	Tolesni parametrai srityse <WSD parametrai> nustatyti į <Išjungta>. Negalima naudoti WSD funkcijų. <Naudoti WSD spausdinimą> <Naudoti WSD naršymą> <Naudoti WSD nuskaitymą> <Naudoti nuskait. iš komp.> <Naudoti daugiaab. atradimą>	<WSD parametrai>
[Restrict BMLinkS Port (Port Number: 1900)]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Restrict IPP Port (Port Number: 631)]	Dalis parametrų, skirtų įjungti spausdinimą iš mobiliųjų įrenginių naudojant programėles, bus <Išjungta>, todėl bus išjungtas tam tikras spausdinimas naudojant mobiliųjų įrenginių programėles.	Susiejimas su mobiliaisiais įrenginiais
[Restrict SMB Port (Port Number: 137, 138, 139, 445)]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Restrict SMTP Port (Port Number: 25)]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]	<Naudoti skirtąjį prievadą> nustatytas kaip <Išjungta>. Negalima naudoti skirtųjų prievadų.	<Naudoti skirtąjį prievadą>
[Restrict Remote Operator's Software Port (Port Number: 5900)]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Restrict mDNS Port (Port Number: 5353)]	Bus <Išjungta> tolesni parametrai ir dalis parametrų, skirtų įjungti spausdinimą naudojant mobiliųjų įrenginių programėles taip pat bus <Išjungta>. Nebus galima atlikti ieškos tinkle arba automatiškai nustatyti parametrus naudojant mDNS. Be to, bus išjungtas spausdinimas naudojant mobiliuosius įrenginius. <mDNS parametrai> (IPv4) <mDNS parametrai> (IPv6) [Use Google Cloud Print] [Local Print]	<mDNS parametrai> Aparato registravimas naudojant „Google“ Spausdinimas iš debesies Susiejimas su mobiliaisiais įrenginiais
[Restrict SLP Port (Port Number: 427)]	Srityje [Multicast Discovery Settings], [Discovery Response] nustatyta kaip [Off]. Nebus galima atlikti ieškos tinkle arba automatiškai nustatyti parametrus naudojant SLP.	Įrenginių valdymo programinės įrangos SLP ryšio konfigūravimas
[Restrict SNMP Port (Port Number: 161)]	Srityje <SNMP parametrai>, <SNMPv1 parametrai> ir <SNMPv3 parametrai> nustatyta kaip <Išjungta>, o <Nusk. su Canon PRINT Business> nustatyta kaip <Išjungta>. Negalima gauti įrenginio informacijos naudojant kompiuterį arba konfigūruoti parametrus naudojant SNMP.	<SNMP parametrai> <Nusk. su Canon PRINT Business>

[Authentication]

[Authentication Operational Policy]

[Prohibit Guest Users to Use Device]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Force Setting of Auto Logout]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.

[Password Operational Policy]

[Prohibit Caching of Password for External Servers]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Display Warning When Default Password Is in Use]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Prohibit Use of Default Password for Remote Access]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.

[Password Settings Policy]

[Minimum Number of Characters for Password]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Password Validity Period]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Prohibit Use of 3 or More Identical Consecutive Characters]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Force Use of at Least 1 Uppercase Character]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Force Use of at Least 1 Lowercase Character]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Force Use of at Least 1 Digit]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Force Use of at Least 1 Symbol]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.

[Lockout Policy]
Naudotojų blokavimas neleidžiant prisijungti tam tikram laikotarpiui atlikus tam tikrą nesėkmingų prisijungimo bandymų skaičių.

[Enable Lockout]

<Užrakinimas>, <Įjungti užrakinimą> nustatyta kaip <Įjungta>. Nurodykite <Užrakto riba> ir <Užrakinimo laikotarpis> reikšmes.

<Užrakinimas>

[Key/Certificate]

Apsaugokite svarbius duomenis neleisdami naudoti silpno šifravimo ar šifruotų naudotojų slaptažodžių ir raktų įrašymo skirtoje techninės įrangos vietoje.

[Prohibit Use of Weak Encryption]	<Draudž. naudoti silpną šifr.> nustatytas kaip <Įjungta>. Negalima naudoti silpno šifravimo.	<Šifravimo parametrai>
[Prohibit Use of Key/Certificate with Weak Encryption]	<Draudž. naudoti silpną šifr.>, <Draudž.naud.silp. raktą/sert.> nustatyta kaip <Įjungta>. Negalima naudoti rakto ar sertifikato su silpnu šifravimu.	<Šifravimo parametrai>
[Use TPM to Store Password and Key]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.

[Log]

[Force Recording of Audit Log]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.
[Force SNTP Settings]	Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.

[Job]

[Printing Policy]

[Prohibit Immediate Printing of Received Jobs]

Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.

[Sending/Receiving Policy]
Siuntimo operacijų adresatui ribojimas ir gautų duomenų apdorojimo ribojimas.

[Allow Sending Only to Registered Addresses]	<Apriboti naujus adresatus> nustatytas kaip <Įjungta>. Galima siųsti tik adresų knygelėje užregistruotiems adresatams.	<Apriboti naujus adresatus>
[Force Confirmation of Fax Number]	<Patvirt. įvestą faks. nr.> nustatytas kaip <Įjungta>. Siusdami faksogramas naudotojai raginami dar kartą įvesti fakso numerį.	<Patvirtinkite įvestą fakso numerį>
[Prohibit Auto Forwarding]	Srityje <Persiuntimo funkcija>, <Naudoti persiuntimo funkciją> nustatyta kaip <Išjungta>. Negalima automatiškai persiųsti faksogramų.	<Persiuntimo parametrai>

[Storage]

[Force Complete Deletion of Data]

Ši funkcija šiame aparate nepasiekiama, todėl saugos lygis nekinta.

Saugos strategijos taikymas aparate

Galima importuoti saugos strategiją, redaguotą naudojant „imageRUNNER ADVANCE Series“ arba naudojant įrenginio administravimo programinę įrangą. Be to, galima eksportuoti šiam aparatui pritaikytą saugos strategiją, kad būtų galima pritaikyti ją kitiems įrenginiams*. Parametro duomenų importavimas/eksportavimas

*Tik „Canon“ įrenginiams, suderinamiems su saugos strategijos parametrais


Saugos strategijos parametrus galima importuoti, jeigu sutampa įrenginio, iš kurio eksportuojami saugos strategijos parametrai, slaptažodis su įrenginio, į kurį importuojama, slaptažodžiu arba jeigu importuojamame įrenginyje nėra nustatytas joks slaptažodis. Jeigu importuojamame įrenginyje nenustatytas joks slaptažodis, jam nustatomas eksportavimo įrenginiui sukonfigūruotas slaptažodis. Šiame įrenginyje negalima nustatyti ar pakeisti saugos slaptažodžio.

Saugos strategijos parametrus galima importuoti, jeigu sutampa įrenginio, iš kurio eksportuojami saugos strategijos parametrai, slaptažodis su įrenginio, į kurį importuojama, slaptažodžiu arba jeigu importuojamame įrenginyje nėra nustatytas joks slaptažodis. Jeigu importuojamame įrenginyje nenustatytas joks slaptažodis, jam nustatomas eksportavimo įrenginiui sukonfigūruotas slaptažodis.

Šiame įrenginyje negalima nustatyti ar pakeisti saugos slaptažodžio.