Säkerhetspolicy
Det är vanligt att organisationer har en säkerhetspolicy som definierar mål och standarder för grundläggande informationssäkerhet. Informationsenheter som t.ex. datorer och multifunktionsenheter måste användas i enlighet med den fastställda policyn. Om det finns en säkerhetspolicy i din organisation ska du även ställa in den på den här enheten.
Visa säkerhetspolicyn
Du kan använda fjärranvändargränssnittet för att se säkerhetspolicyn som gäller för enheten.
1
Starta fjärranvändargränssnittet. Starta Fjärranvändargränssnittet
2
Klicka på [Inställningar/Registrering] på portalsidan. Fjärranvändargränssnittets skärm
3
Klicka på [Säkerhetsinställningar] 
[Bekräfta säkerhetspolicy].
[Bekräfta säkerhetspolicy].Inställningar för säkerhetspolicy
Följande inställningar visas via fjärranvändargränssnittet. Inställningar för funktioner som inte finns tillgängliga i den här enheten visas också, men dessa påverkar inte enhetens användning.
[Gränssnitt]
[Policy för trådlös anslutning]
Förhindra obehörig åtkomst genom att förhindra trådlös anslutning.
Förhindra obehörig åtkomst genom att förhindra trådlös anslutning.
|
[Förbjud direktanslutning]
|
<Använd Direktanslutning> har angetts till <Av>. Det går inte att ansluta till enheten från mobila enheter.
|
|
|
[Förbjud användning av trådlöst nätverk]
|
<Välj trådat/trådlöst LAN> har angetts till <Trådbundet LAN>. Det går inte att ansluta trådlöst till enheten via en trådlös LAN-router eller åtkomstpunkt.
|
[USB-policy]
Förhindra obehörig åtkomst och dataintrång genom att förhindra anslutning via USB.
|
[Förbjud användning som USB-enhet]
|
<Använd som USB-enhet> har angetts till <Av>. Det går inte att ansluta till en dator via USB.
|
|
|
[Förbjud användning som USB-lagringsenhet]
|
<Använd USB-enhet> har angetts till <Av>. Det går inte att använda USB-minnen.
|
[Nätverk]
[Kommunicering av verksamhetspolicy]
Öka kommunikationssäkerheten genom att kräva verifiering av signaturer och certifikat.
Öka kommunikationssäkerheten genom att kräva verifiering av signaturer och certifikat.
|
[Verifiera alltid signaturer för SMS- och WebDAV-serverfunktioner]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Verifiera alltid servercertifikat vid användning av TLS]
|
Följande inställningar i [Använd TLS för SMTP] och [Använd TLS för POP] har angetts till [På].
[Verifiera certifikat]
[Lägg till CN till verifieringsobjekt]
Följande inställningar i [Använd Google Cloud Print] har angetts till [På].
[Verifiera servercertifikat]
[Lägg till CN till verifieringsobjekt]
Följande inställningar i [Bekräfta TLS-certifikat för åtkomst till LDAP-server] för [LDAP-server (för sökning)] och [LDAP-server (för verifiering)] har angetts till [På].
[Bekräfta TLS-certifikat för åtkomst till LDAP-server]
[Lägg till CN till verifieringsobjekt]
|
|
|
[Förbjud klartextverifiering för serverfunktioner]
|
<Verif.metod res. port> har angetts till <Metod 2>. När enheten används som en server är inte klartextverifiering och funktioner som använder klartextverifiering tillgängliga.
|
|
|
[Förbjud användning av SNMPv1]
|
I <SNMP-inställningar> har <SNMPv1-inställningar> angetts till <Av>. Det går inte att använda SNMPv1 för att hämta enhetsinformation från datorn.
|
|
|
Den här inställningen gäller inte för kommunikation med IEEE 802.1X-nätverk, även om [Verifiera alltid servercertifikat vid användning av TLS] har angetts till [På].
Om [Förbjud klartextverifiering för serverfunktioner] har angetts till [På] och programvaran för att hantera enheten eller drivrutinversionen är föråldrad kanske det inte är möjligt att ansluta till enheten. Kontrollera att du använder de senaste versionerna.
|
[Portanvändningspolicy]
Förhindra obehörig extern åtkomst genom att stänga portar som inte används.
|
[Begränsa LPD-port (portnummer: 515)]
|
I <LPD-inställningar> har <Använd LPD-utskrift> angetts till <Av>. Det går inte att använda LPD-utskrift.
|
|
|
[Begränsa RAW-port (portnummer: 9100)]
|
I <RAW-inställningar> har <Använd RAW-utskrift> angetts till <Av>. Det går inte att använda RAW-utskrift.
|
|
|
[Begränsa FTP-port (portnummer: 21)]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Begränsa WSD-port (portnummer: 3702, 60000)]
|
Följande inställningar i <WSD-inställningar> har angetts till <Av>. Det går inte att använda WSD-funktioner.
<Använd WSD-utskrift>
<Använd WSD-sökning>
<Använd WSD-scanner>
<Använd datorscanning>
<Använd Multicast Discovery>
|
|
|
[Begränsa BMLinkS-port (portnummer: 1900)]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Begränsa IPP-port (portnummer: 631)]
|
Några av inställningarna för att skriva ut från mobila enheter med hjälp av appar stängs <Av> så att utskrift från mobila enheter med hjälp av appar förhindras.
|
|
|
[Begränsa SMB-port (portnummer: 137, 138, 139, 445)]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Begränsa SMTP-port (portnummer: 25)]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Begränsa tilldelad port (portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Använd reserverad port> har angetts till <Av>. Det går inte att använda reserverade portar.
|
|
|
[Begränsa fjärradministratörens programvaruport (portnummer: 5900)]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Begränsa SIP-port (IP-fax) (portnummer: 5004, 5005, 5060, 5061, 49152)]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Begränsa mDNS-port (portnummer: 5353)]
|
Följande inställningar stängs <Av> och några av inställningarna som behövs för att skriva ut från mobila enheter med hjälp av appar kommer också att stängas <Av>. Det blir omöjligt att söka i nätverket eller göra automatiska inställningar med hjälp av mDNS. Det blir dessutom omöjligt att göra vissa utskrifter från mobila enheter med hjälp av appar.
<mDNS-inställningar> (IPv4)
<mDNS-inställningar> (IPv6)
[Använd Google Cloud Print]
[Lokal utskrift] |
|
|
[Begränsa SLP-port (portnummer: 427)]
|
I [Inställningar för Multicast Discovery] har [Discovery-respons] angetts till [Av]. Det går inte att söka i nätverket eller göra automatiska inställningar med hjälp av SLP.
|
|
|
[Begränsa SNMP-port (portnummer: 161)]
|
I <SNMP-inställningar> har <SNMPv1-inställningar> och <SNMPv3-inställningar> angetts till <Av> och <Skan m Canon PRINT Business> angetts till <Av>. Det går inte att hämta enhetsinformation från datorn eller ange inställningar med hjälp av SNMP.
|
[Verifiering]
[Verifiering av verksamhetspolicy]
|
[Förbjud gästanvändare att använda enheten]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Tvinga inställning för automatisk utloggning]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
[Verksamhetspolicy för lösenord]
|
[Förbjud cachning av lösenord för externa servrar]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Visa varning när standardlösenord används]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Förbjud användning av standardlösenord för fjärråtkomst]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
[Policy för lösenordsinställningar]
|
[Minsta anta tecken för lösenord]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Lösenords giltighetstid]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Begränsa användning av 3 eller fler identiska tecken i rad]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Tvinga användning av åtminstone 1 stor bokstav]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Tvinga användning av åtminstone 1 liten bokstav]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Tvinga användning av åtminstone 1 siffra]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Tvinga användning av åtminstone 1 symbol]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
[Utelåsningspolicy]
Blockera användare från att logga in inom en viss tidsperiod efter ett visst antal misslyckade inloggningsförsök.
|
[Aktivera utelåsning]
|
I <Utelåsning> har <Aktivera utelåsning> angetts till <På>. Ange värden i <Tröskel f utelåsning> och <Utelåsningsperiod>.
|
[Nyckel/certifikat]
Skydda viktiga data genom att förhindra användning av svag kryptering eller genom att spara krypterade användarlösenord och nycklar i en särskild maskinvarukomponent.
|
[Förbjud svag kryptering]
|
<Förbjud svag kryptering> har angetts till <På>. Det går inte att använda svag kryptering.
|
|
|
[Förbjud användning av nyckel/certifikat med svag kryptering]
|
I <Förbjud svag kryptering> har <Förbjud svag krypt. Nyckel/cert> angetts till <På>. Det går inte att använda en nyckel eller ett certifikat med svag kryptering.
|
|
|
[Använd TPM för att lagra lösenord och nyckel]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
[Logga]
|
[Tvinga inspelning av granskningslogg]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
|
[Tvinga SNTP-inställningar]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
[Jobb]
[Utskriftspolicy]
|
[Förbjud omedelbar utskrift av mottagna jobb]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
[Policy för sändning/mottagning]
Begränsa sändfunktioner för mottagare och begränsa hur mottagna data bearbetas.
|
[Tillåt endast sändning till registrerade adresser]
|
<Begränsa nya mottagare> har angetts till <På>. Det går endast att sända till mottagare som är registrerade i adressboken.
|
|
|
[Tvinga bekräftelse av faxnummer]
|
<Bekräfta angivet faxnummer> har angetts till <På>. Användare måste ange faxnumret igen för att bekräfta det när de ska skicka ett fax.
|
|
|
[Förbjud automatisk vidarebefordran]
|
I <Funktion för vidarebefordran> har <Anv. funktion för vidarebef.> angetts till <Av>. Det går inte att vidarebefordra fax automatiskt.
|
[Lagring]
|
[Tvinga fullständig radering av data]
|
Funktionen är inte tillgänglig på den här enheten varför säkerhetsnivån inte kan ändras.
|
|
Ställa in säkerhetspolicyn på enheten
Du kan importera säkerhetspolicyn som har redigerats på imageRUNNER ADVANCE-serien eller använda ett enhetshanteringsprogram för att ställa in säkerhetspolicyn på den här enheten. Dessutom kan du exportera säkerhetspolicyn som har ställts in på enheten för att ställa in den på andra enheter*. Importera/exportera inställningsdata
*Endast Canon-enheter som är kompatibla med inställningar för säkerhetspolicy
|
|
Inställningarna för säkerhetspolicyn kan endast importeras om lösenordet för säkerhetspolicyinställningarna på den exporterande enheten är detsamma som på den importerande enheten eller om lösenord saknas på den importerande enheten. Om inget lösenord har angetts på den importerande enheten anges lösenordet på den exporterande enheten även på den importerande enheten.
Du kan inte ange eller ändra säkerhetspolicy på den här enheten.
|