Política de seguridad

Es una práctica común en las empresas adoptar una política de seguridad que defina los objetivos y las normas básicas de seguridad de la información, lo cual requiere que los dispositivos informáticos, como pueden ser los ordenadores y las impresoras multifunción, se utilicen correspondientemente. Si tuviera una política de seguridad que deba aplicarse en su empresa, aplíquela también a este equipo.
 

Visualización del Política de seguridad

Podrá ver la política de seguridad establecida en el equipo utilizando la IU remota.
1
Inicie la IU remota. Inicio de la IU remota
2
Haga clic en [Configuración] en la página del portal. Pantalla de la IU remota
3
Haga clic en [Opciones de seguridad]  [Confirmar política de seguridad].

Elementos de la Política de seguridad

La IU remota mostrará los siguientes elementos. También se presentarán elementos para funciones no disponibles en este equipo, pero estos no afectarán a la utilización del equipo.

[Interfaz]

[Directiva de conexión inalámbrica]
Impida el acceso no autorizado prohibiendo conexiones inalámbricas.
[No se puede usar una conexión directa]
<Usar Conexión directa> está establecido en <Off>. No será posible acceder al equipo desde dispositivos móviles.
[No se puede usar una red LAN inalámbrica]
<Selec. LAN con cable/inalám.> está establecido en <LAN con cable>. No será posible establecer una conexión inalámbrica con el equipo a través de un router o un punto de acceso de LAN inalámbrica.
 
[Directiva sobre USB]

Impida el acceso no autorizado y filtración de datos prohibiendo conexión USB.
[No se puede usar como dispositivo USB]
<Usar como dispositivo USB> está establecido en <Off>. No será posible conectar con el equipo a través de USB.
[No se puede usar como dispositivo de almacenamiento USB]
<Usar disp. almacenamiento USB> está establecido en <Off>. No será posible utilizar dispositivos de memoria USB.

[Red]

[Directiva operacional de comunicación]
Incremente la seguridad de las comunicaciones requiriendo la verificación de firmas y certificados.
[Certificar siempre firmas de funciones de servidor SMS/WebDAV]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[Verificar siempre certificado de servidor al usar TLS]
Las siguientes opciones de [Usar TLS para SMTP] y [Usar TLS para POP] están establecidas en [On].
[Verificar certificado]
[Agregar CN a los elementos de verificación]
Las siguientes opciones de [Usar Google Cloud Print] están establecidas en [On].
[Verificar certificado de servidor]
[Agregar CN a los elementos de verificación]
Las siguientes opciones de [Confirmar certificado de TLS para acceso a servidor LDAP] de [Servidor LDAP (para búsqueda)] y [Servidor LDAP (para autenticación)] están establecidas en [On].
[Confirmar certificado de TLS para acceso a servidor LDAP]
[Agregar CN a los elementos de verificación]
[Prohibir autenticación sin cifrar para funciones de servidor]
<Método aut. puerto dedicado> está establecido en <Modo 2>. Cuando utilice el equipo como servidor, la autenticación de texto sin formato y las funciones que utilizan autenticación de texto sin formato no se encontrarán disponibles.
[No se puede usar SNMPv1]
En <Opciones de SNMP>, <Opciones de SNMPv1> está establecido en <Off>. No será posible utilizar SNMPv1 cuando se obtenga información del dispositivo desde el ordenador.
Esta opción no se aplicará a la comunicación con redes IEEE 802.1X, aunque [Verificar siempre certificado de servidor al usar TLS] esté establecido en [On].
Si [Prohibir autenticación sin cifrar para funciones de servidor] estuviera establecido en [On] y su software de gestión de dispositivos o versión del controlador fuera antigua, no podrá conectar con el equipo. Asegúrese de utilizar las versiones más recientes.
 
[Directiva sobre uso de puertos]

Impida las filtraciones externas cerrando puertos no utilizados.
[Restringir puerto LPD (número de puerto: 515)]
En <Opciones de LPD>, <Usar impresión LPD> está establecido en <Off>. No será posible realizar impresión LPD.
[Restringir puerto RAW (número de puerto: 9100)]
En <Opciones de RAW>, <Usar impresión RAW> está establecido en <Off>. No será posible realizar impresión RAW.
[Restringir puerto FTP (número de puerto: 21)]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[Restringir puerto WSD (números de puerto: 3702 y 60000)]
Las siguientes opciones de <Opciones de WSD> están establecidas en <Off>. No será posible utilizar funciones de WSD.
<Usar impresión WSD>
<Usar navegación WSD>
<Usar lectura WSD>
<Usar lectura de ordenador>
<Usar detección multidifusión>
[Restringir puerto BMLinkS (número de puerto: 1900)]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[Restringir puerto IPP (número de puerto: 631)]
Parte de las opciones para permitir la impresión desde dispositivos móviles que utilizan aplicaciones estarán desactivadas (<Off>), lo cual inhabilitará parte de la impresión desde dispositivos móviles que utilizan aplicaciones.
[Restringir puerto SMB (números de puerto: 137, 138, 139 y 445)]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[Restringir puerto SMTP (número de puerto: 25)]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[Restringir puerto dedicado (números de puerto: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317 y 47545-47547)]
<Usar puerto dedicado> está establecido en <Off>. No será posible utilizar puertos dedicados.
[Restringir puerto de software de operador remoto (número de puerto: 5900)]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[Restringir puerto SIP (fax IP) (números de puerto: 5004, 5005, 5060, 5061 y 49152)]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[Restringir puerto mDNS (número de puerto: 5353)]
Las siguientes opciones estarán desactivadas (<Off>), y parte de las opciones para permitir la impresión desde dispositivos móviles que utilizan aplicaciones estarán también desactivadas <Off>. Estarán desactivadas para buscar en la red o realizar configuración automática empleando mDNS. Además, parte de la impresión desde dispositivos móviles que utilizan aplicaciones estará también desactivada.
<Opciones de mDNS>  <IPv4>  <Usar mDNS>
<Opciones de mDNS>  <IPv6>  <Usar mDNS>
[Usar Google Cloud Print]  [Impresión local]
[Restringir puerto SLP (número de puerto: 427)]
En [Opciones de detección de multidifusión], [Respuesta a detección] está establecido en [Off]. No será posible hacer búsquedas en la red o realizar configuración automática utilizando SLP.
[Restringir puerto SNMP (número de puerto: 161)]
En <Opciones de SNMP>, las <Opciones de SNMPv1> y <Opciones de SNMPv3> están establecidas en <Off>, y <Esc. con Canon PRINT Business> está establecido en <Off>. No será posible obtener información del dispositivo desde el ordenador ni configurar opciones utilizando SNMP.

[Autenticación]

[Directiva operacional de autenticación]
[Prohibir a los usuarios invitados utilizar como dispositivo]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[Forzar opción de cierre de sesión automático]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
 
[Directiva operacional de contraseña]
[Prohibir caché de contraseña en servidores externos]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[Mostrar aviso cuando se use la contraseña prefijada]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[No se puede usar la contraseña prefijada en acceso remoto]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
 
[Directiva sobre opciones de contraseña]
[Número mínimo de caracteres para la contraseña]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[Periodo de validez de la contraseña]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[No se pueden usar 3 o más caracteres idénticos consecutivos]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[Forzar uso de al menos 1 carácter en mayúscula]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[Forzar uso de al menos 1 carácter en minúscula]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[Forzar uso de al menos 1 dígito]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[Forzar uso de al menos 1 símbolo]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
 
[Directiva de bloqueo]

Bloquee el acceso de usuarios durante un período de tiempo específico tras un determinado número de intentos de inicio de sesión consecutivos no válidos.
[Activar bloqueo]
En <Bloqueo>, <Activar bloqueo> está establecido en <On>. Especifique los valores para <Umbral bloqueo> y <Periodo de bloqueo>.

[Clave/certificado]

Proteja datos importantes impidiendo el uso de cifrado débil o guardando contraseñas de usuario y claves cifradas en un componente de hardware determinado.
[No se puede usar cifrado débil]
<Prohibir uso de cifrado débil.> está establecido en <On>. No será posible utilizar cifrado débil.
[No se puede usar clave/certificado con cifrado débil]
En <Prohibir uso de cifrado débil.>, <Proh. cifr. débil de clave/cert.> está establecido en <On>. No será posible utilizar una clave o un certificado con cifrado débil.
[Usar TPM para guardar contraseña y clave]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.

[Registro]

[Forzar realización de registro de auditoría]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
[Forzar opciones de SNTP]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.

[Trabajo]

[Directiva de impresión]
[Prohibir la impresión inmediata de los trabajos recibidos]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.
 
[Directiva sobre envío/recepción]

Limite opciones de envío para destinos y limite cómo se procesan los datos recibidos.
[Limitar el envío a las direcciones registradas]
<Restringir nuevos destinos> está establecido en <On>. Solo será posible enviar a destinos que estén registrados en la libreta de direcciones.
[Forzar confirmación del número de fax]
<Confirmar n.º fax introducido> está establecido en <On>. Los usuarios deberán introducir un número de fax de nuevo para confirmación al enviar un fax.
[Prohibir reenvío automático]
En <Función de reenvío>, la opción <Usar función de reenvío> está establecida en <Off>. No será posible reenviar faxes automáticamente.

[Almacenamiento]

[Forzar la eliminación completa de datos]
Esta función no está disponible en este equipo y no proporciona ningún cambio en el nivel de seguridad.

Para aplicar la Política de seguridad al equipo

Podrá importar la política de seguridad editada en la serie imageRUNNER ADVANCE o utilizar software de gestión de dispositivos para aplicarla a la este equipo. Además, podrá exportar la política de seguridad aplicada a este equipo para aplicarla a otros equipos*. Importar/exportar datos de configuración
*Únicamente dispositivos Canon que sean compatibles con la configuración de la política de seguridad
La configuración de la política de seguridad solo se podrá importar si la contraseña de configuración de la política de seguridad del equipo de exportación coincide con la del equipo de importación, o si no se hubiera establecido ninguna contraseña para el equipo de importación. Si no se hubiera establecido ninguna contraseña para el equipo de importación, la contraseña configurada para el equipo de exportación se establecerá en la del equipo de importación.
No podrá configurar ni cambiar la política de seguridad en este equipo.
6F0C-08A