Chính sách bảo mật
Ccác tổ chức thường áp dụng chính sách bảo mật xác định các mục tiêu và các tiêu chuẩn an toàn thông tin thông tin, đòi hỏi các thiết bị thông tin như máy tính và máy in được vận hành tương ứng. Nếu bạn có chính sách bảo mật được áp dụng trong tổ chức của bạn, hãy áp dụng chính sách đó cho máy tính này.
Xem Chính sách bảo mật
Bạn có thể xem chính sách bảo mật được đặt trong máy bằng cách sử dụng UI Từ Xa.
1
Khởi động UI Từ Xa. Khởi động UI Từ Xa
2
Nhấp vào [Settings/Registration] trên trang Cổng thông tin. Màn Hình UI Từ Xa
3
Nhấp vào [Security Settings] 
[Confirm Security Policy].
[Confirm Security Policy].Các mục Chính sách bảo mật
Các mục sau được hiển thị bởi UI Từ Xa. Các mục cho các chức năng không khả dụng trên máy này cũng được hiển thị, nhưng không ảnh hưởng đến hoạt động của máy.
[Interface]
[Wireless Connection Policy]
Ngăn chặn truy cập trái phép bằng cách cấm kết nối không dây.
Ngăn chặn truy cập trái phép bằng cách cấm kết nối không dây.
[Prohibit Use of Direct Connection] | <Dùng Kết Nối Trực Tiếp> được đặt thành <Tắt>. Không thể truy cập máy từ các thiết bị di động. | |
[Prohibit Use of Wireless LAN] | <Chọn Mạng LAN Có Dây/Ko Dây> được đặt thành <Mạng LAN Có Dây>. Không thể thiết lập kết nối không dây với máy thông qua bộ định tuyến mạng LAN không dây hoặc điểm truy cập. |
[USB Policy]
Ngăn chặn truy cập trái phép và vi phạm dữ liệu bằng cách cấm kết nối USB.
[Prohibit Use as USB Device] | <Dùng làm Thiết Bị USB> được đặt thành <Tắt>. Không thể kết nối với máy tính thông qua USB. | |
[Prohibit Use as USB Storage Device] | <Sử Dụng Thiết Bị Lưu Trữ USB> được đặt thành <Tắt>. Không thể sử dụng thiết bị bộ nhớ USB. |
[Network]
[Communication Operational Policy]
Tăng tính bảo mật của truyền thông bằng cách yêu cầu xác minh chữ ký và chứng chỉ.
Tăng tính bảo mật của truyền thông bằng cách yêu cầu xác minh chữ ký và chứng chỉ.
[Always Verify Signatures for SMS/WebDAV Server Functions] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. |  |
[Always Verify Server Certificate When Using TLS] | Các cài đặt sau đây trong [Use TLS for POP] được đặt thành [On]. [Verify Certificate] [Add CN to Verification Items] Các cài đặt sau đây trong [Use Google Cloud Print] được đặt thành [On]. [Verify Server Certificate] [Add CN to Verification Items] | |
[Prohibit Cleartext Authentication for Server Functions] | <PPháp XNhận Cổg Chuyên Dùg>/<Phương Pháp Xác Nhận Cổng Chuyên Dùng> được đặt thành <Chế độ 2>. Khi sử dụng máy làm máy chủ, xác thực văn bản thuần túy và các chức năng sử dụng xác thực văn bản thuần túy không có sẵn. | |
[Prohibit Use of SNMPv1] | Trong <Cài Đặt SNMP>, <Cài Đặt SNMPv1> được đặt thành <Tắt>. Không thể sử dụng SNMPv1 khi nhận được thông tin thiết bị từ máy tính. |
 |
Cài đặt này không áp dụng cho truyền thông với các mạng IEEE 802.1X, ngay cả khi [Always Verify Server Certificate When Using TLS] được đặt thành [On]. Nếu [Prohibit Cleartext Authentication for Server Functions] được đặt thành [On] và phần mềm quản lý thiết bị hoặc phiên bản trình điều khiển của bạn đã cũ, có thể không kết nối được với máy. Hãy đảm bảo rằng bạn đang sử dụng các phiên bản mới nhất. |
[Port Usage Policy]
Ngăn chặn các vi phạm bên ngoài bằng cách đóng các cổng không sử dụng.
[Restrict LPD Port (Port Number: 515)] | Trong <Cài Đặt LPD>, <Dùng In LPD>/<Cài Đặt In LPD> được đặt thành <Tắt>. Không thể thực hiện in LPD. | |
[Restrict RAW Port (Port Number: 9100)] | Trong <Cài Đặt RAW>, <Dùng In RAW>/<Cài Đặt In RAW> được đặt thành <Tắt>. Không thể thực hiện in RAW. | |
[Restrict FTP Port (Port Number: 21)] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Restrict WSD Port (Port Number: 3702, 60000)] | Các cài đặt sau đây trong <Cài Đặt WSD> được đặt thành <Tắt>. Không thể sử dụng các chức năng WSD. <Dùng In WSD> <Dùng Duyệt WSD> <Dùg Ph.Hiện T.Thông Đa Hướg> | |
[Restrict BMLinkS Port (Port Number: 1900)] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Restrict IPP Port (Port Number: 631)] | Một phần của cài đặt cho phép in từ các thiết bị di động sử dụng ứng dụng sẽ được chuyển thành <Tắt>, tắt một phần của in từ các thiết bị di động sử dụng ứng dụng. | |
[Restrict SMB Port (Port Number: 137, 138, 139, 445)] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Restrict SMTP Port (Port Number: 25)] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Dùng Cổng Chuyên Dùng>/<Cài Đặt Cổng Chuyên Dùng> được đặt thành <Tắt>. Không thể sử dụng cổng chuyên dùng. | |
[Restrict Remote Operator's Software Port (Port Number: 5900)] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Restrict mDNS Port (Port Number: 5353)] | Các cài đặt sau đây sẽ được chuyển thành <Tắt>, và một phần của các cài đặt cho phép in từ các thiết bị di động sử dụng ứng dụng cũng sẽ được chuyển thành <Tắt>. Sẽ bị tắt để tìm kiếm mạng hoặc thực hiện cài đặt tự động bằng mDNS. Ngoài ra, một phần của in từ các thiết bị di động sử dụng ứng dụng cũng sẽ bị tắt. <Cài Đặt mDNS> (IPv4) <Cài Đặt mDNS> (IPv6) [Use Google Cloud Print] [Local Print] | |
[Restrict SLP Port (Port Number: 427)] | Trong [Multicast Discovery Settings], [Discovery Response] được đặt thành [Off]. Không thể tìm kiếm mạng hoặc thực hiện các cài đặt tự động bằng cách sử dụng SLP. | |
[Restrict SNMP Port (Port Number: 161)] | Trong <Cài Đặt SNMP>, <Cài Đặt SNMPv1> và <Cài Đặt SNMPv3> được đặt thành <Tắt>. Không thể lấy thông tin thiết bị từ máy tính hoặc cấu hình cài đặt bằng SNMP. |
[Authentication]
[Authentication Operational Policy]
[Prohibit Guest Users to Use Device] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Force Setting of Auto Logout] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Password Operational Policy]
[Prohibit Caching of Password for External Servers] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Display Warning When Default Password Is in Use] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Prohibit Use of Default Password for Remote Access] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Password Settings Policy]
[Minimum Number of Characters for Password] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Password Validity Period] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Prohibit Use of 3 or More Identical Consecutive Characters] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Force Use of at Least 1 Uppercase Character] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Force Use of at Least 1 Lowercase Character] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Force Use of at Least 1 Digit] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Force Use of at Least 1 Symbol] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Lockout Policy]
Chặn người dùng đăng nhập trong khoảng thời gian được chỉ định sau một số lần đăng nhập không hợp lệ nhất định.
[Enable Lockout] | Trong <Khóa>/<Cài Đặt Khóa>, <Bật Khóa> được đặt thành <Bật>. Chỉ định các giá trị cho <Ngưỡng Khóa> và <Thời Hạn Khóa>. |
[Key/Certificate]
Bảo vệ dữ liệu quan trọng bằng cách ngăn việc sử dụng mã hóa yếu, hoặc bằng cách lưu mật khẩu người dùng được mã hóa và các khóa trong thành phần phần cứng được chỉ định.
[Prohibit Use of Weak Encryption] | <Cấm Sử Dụng Mã Hóa Yếu>/<Cấm Sử Dụng Mã Hóa Yếu> được đặt thành <Bật>. Không thể sử dụng mã hóa yếu. | |
[Prohibit Use of Key/Certificate with Weak Encryption] | Trong <Cấm Sử Dụng Mã Hóa Yếu>/<Cấm Sử Dụng Mã Hóa Yếu>, <Cấm Mã Hóa Yếu Phím/Chg.Chỉ>/<Cấm Phím/Chứng Chỉ bằng Mã Hóa Yếu> được đặt thành <Bật>. Không thể sử dụng khóa hoặc chứng chỉ có mã hóa yếu. | |
[Use TPM to Store Password and Key] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Log]
[Force Recording of Audit Log] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Force SNTP Settings] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Job]
[Printing Policy]
[Prohibit Immediate Printing of Received Jobs] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Sending/Receiving Policy]
[Allow Sending Only to Registered Addresses] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Force Confirmation of Fax Number] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Prohibit Auto Forwarding] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
[Storage]
[Force Complete Deletion of Data] | Chức năng này không khả dụng trên máy này, không thay đổi mức độ bảo mật. | |
Để áp dụng Chính sách bảo mật cho máy
Bạn có thể nhập chính sách bảo mật được chỉnh sửa trên sê-ri imageRUNNER ADVANCE hoặc sử dụng Phần mềm Quản lý Thiết bị để áp dụng vào máy này. Ngoài ra, bạn có thể xuất chính sách bảo mật như áp dụng cho máy này để áp dụng cho các máy khác*. Nhập/Xuất Dữ Liệu Cài Đặt
*Chỉ các thiết bị của Canon tương thích với cài đặt chính sách bảo mật
|
Cài đặt chính sách bảo mật chỉ có thể được nhập nếu mật khẩu cài đặt chính sách bảo mật trên máy xuất phù hợp với mật khẩu trên máy nhập, hoặc nếu không có mật khẩu đã được thiết lập cho máy nhập. Nếu không có mật khẩu đã được thiết lập cho máy nhập, mật khẩu được cấu hình cho máy xuất được thiết lập cho máy nhập. Bạn không thể đặt hoặc thay đổi chính sách bảo mật trên máy này. |