Politique de sécurité
Les organisations adoptent généralement une politique de sécurité qui définit les objectifs et les normes de base en matière de sécurité des informations, selon laquelle les périphériques d'information tels que les ordinateurs et les imprimantes multifonctions doivent être utilisés de manière appropriée. Si vous disposez d'une stratégie de sécurité à appliquer dans votre organisation, appliquez-la également à cette machine.
Affichage de la politique de sécurité
Vous pouvez afficher la politique de sécurité définie sur la machine à l'aide de l'IU distante.
1
Lancez l'IU distante. Démarrage de l'IU distante
2
Cliquez sur [Réglages/Enregistrement] sur la page du portail. Écran de l'interface utilisateur distante
3
Cliquez sur [Réglages de sécurité] 
[Confirmer la politique de sécurité].
[Confirmer la politique de sécurité].Eléments de la politique de sécurité
Les éléments suivants sont affichés par l'IU distante. Les éléments des fonctions non disponibles sur cet appareil sont également affichés, mais n'affectent pas le fonctionnement de l'appareil.
[Interface]
[Politique de connexion sans fil]
Empêchez les accès non autorisés en interdisant les connexions sans fil.
Empêchez les accès non autorisés en interdisant les connexions sans fil.
[Interdire utilisation connexion directe] | <Utiliser la connexion directe> est configuré sur <Désactivé>. Il n'est pas possible d'accéder à l'appareil à partir d'appareils mobiles. | |
[Interdire utilisation réseau sans fil] | <Sél. rés. câblé/sans fil> est configuré sur <Réseau câblé>. Il n'est pas possible d'établir une connexion sans fil avec l'appareil via un routeur LAN sans fil ou un point d'accès. |
[Politique USB]
Empêchez les accès non autorisés et les violations de données en interdisant la connexion USB.
[Interdire l'utilisation d'un périphérique USB] | <Ut. comme périph. USB> est configuré sur <Désactivé>. Il n'est pas possible de se connecter à un ordinateur via USB. | |
[Interdire l'utilisation d'un périphérique de stockage USB] | <Ut. périph. stockage USB> est configuré sur <Désactivé>. Il n'est pas possible d'utiliser des clés USB. |
[Réseau]
[Politique opérationnelle de communication]
Augmentez la sécurité des communications en exigeant la vérification des signatures et des certificats.
Augmentez la sécurité des communications en exigeant la vérification des signatures et des certificats.
[Toujours vérifier les signatures pour les fonctions de serveur SMS/WebDAV] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. |  |
[Toujours vérifier le certificat du serveur lors de l'utilisation de TLS] | Les paramètres suivants dans [Utiliser TLS pour SMTP] et [Utiliser TLS pour POP] sont configurés sur [Activé]. [Vérifier le certificat] [Ajouter CN à la liste des éléments à vérifier] Les paramètres suivants dans [Utiliser Google Cloud Print] sont configurés sur [Activé]. [Vérifier le certificat du serveur] [Ajouter CN à la liste des éléments à vérifier] Les paramètres suivants dans [Confirmer le certificat TLS pour l'accès au serveur LDAP] de [Serveur LDAP (pour recherche)] et [Serveur LDAP (pour authentification)] sont configuré sur [Activé]. [Confirmer le certificat TLS pour l'accès au serveur LDAP] [Ajouter CN à la liste des éléments à vérifier] | |
[Interdire l'authentification Cleartext pour les fonctions de serveur] | <Méthode auth. port dédié> est configuré sur <Mode 2>. Lorsque vous utilisez l'appareil en tant que serveur, l'authentification en texte brut et les fonctions utilisant l'authentification en texte brut ne sont pas disponibles. | |
[Interdire l'utilisation de SNMPv1] | Dans <Réglages SNMP>, <Réglages SNMPv1> est configuré sur <Désactivé>. Il n'est pas possible d'utiliser SNMPv1 lors de l'obtention d'information sur le périphérique à partir de l'ordinateur. |
 |
Ce paramètre ne s'applique pas aux communications avec les réseaux IEEE 802.1X, même si [Toujours vérifier le certificat du serveur lors de l'utilisation de TLS] est configuré sur [Activé]. Si [Interdire l'authentification Cleartext pour les fonctions de serveur] est configuré sur [Activé] et que la version de votre logiciel de gestion de périphérique ou de votre pilote est ancienne, il se peut que la connexion à la machine ne soit pas possible. Assurez-vous que vous utilisez les dernières versions. |
[Politique d'utilisation de port]
Prévenez les violations externes en fermant les ports inutilisés.
[Restreindre le port LPD (Numéro de port : 515)] | Dans <Réglages LPD>, <Utiliser impression LPD> est configuré sur <Désactivé>. Il n'est pas possible d'effectuer une impression LPD. | |
[Restreindre le port RAW (Numéro de port : 9100)] | Dans <Réglages RAW>, <Utiliser impression RAW> est configuré sur <Désactivé>. Il n'est pas possible d'imprimer en RAW. | |
[Restreindre le port FTP (Numéro de port : 21)] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Restreindre le port WSD (Numéro de port : 3702, 60000)] | Les réglages suivants dans <Réglages WSD> sont configurés sur <Désactivé>. Il n'est pas possible d'utiliser les fonctions WSD. <Utiliser impression WSD> <Utiliser navigation WSD> <Utiliser lecture WSD> <Utiliser lecture ordinateur> <Ut. déc. multidiffusion> | |
[Restreindre le port BMLinkS (Numéro de port : 1900)] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Restreindre le port IPP (Numéro de port : 631)] | Une partie des paramètres permettant d'imprimer depuis des appareils mobiles utilisant des applications sera activée <Désactivé>, désactivant une partie de l'impression depuis des appareils mobiles utilisant des applications. | |
[Restreindre le port SMB (Numéro de port : 137, 138, 139, 445)] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Restreindre le port SMTP (Numéro de port : 25)] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Restreindre le port dédié (Numéro de port : 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Utiliser port dédié> est configuré sur <Désactivé>. Il n'est pas possible d'utiliser des ports dédiés. | |
[Restreindre le port du logiciel de l'opérateur distant (Numéro de port : 5900)] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Restreindre le port SIP (Adresse IP dé télécopie) (Numéro de port : 5004, 5005, 5060, 5061, 49152)] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Restreindre le port mDNS (Numéro de port : 5353)] | Les paramètres suivants seront configurés sur <Désactivé>, et une partie des paramètres permettant d'activer l'impression à partir d'appareils mobiles utilisant des applications sera également configurée sur <Désactivé>. Ils seront désactivés pour rechercher le réseau ou effectuer des réglages automatiques à l'aide de mDNS. En outre, une partie de l'impression à partir d'appareils mobiles utilisant des applications sera également désactivée. <Réglages mDNS> <IPv4> <Utiliser mDNS><Réglages mDNS> <IPv6> <Utiliser mDNS>[Utiliser Google Cloud Print] [Impression locale] | |
[Restreindre le port SLP (Numéro de port : 427)] | Dans [Réglages de découverte multidiffusion], [Réponse en cas de découverte] est configuré sur [Désactivé]. Il n'est pas possible de rechercher le réseau ou d'effectuer des réglages automatiques à l'aide de SLP. | |
[Restreindre le port SNMP (Numéro de port : 161)] | Dans <Réglages SNMP>, les <Réglages SNMPv1> et les <Réglages SNMPv3> sont configurés sur <Désactivé>, et <Lecture Canon PRINT Business> est configuré sur <Désactivé>. Il n'est pas possible de rechercher le réseau ou d'effectuer des réglages automatiques à l'aide de SNMP. |
[Authentification]
[Politique opérationnelle d'authentification]
[Interdire aux utilisateurs invités d'utiliser le périphérique] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Forcer le réglage de Déconnexion automatique] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Politique opérationnelle de mot de passe]
[Interdire la mise en cache de mot de passe pour les serveurs externes] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Afficher un avertissement lorsque le mot de passe par défaut est utilisé] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Interdire l'utilisation du mot de passe par défaut pour l'accès distant] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Politique de réglages de mot de passe]
[Nombre minimum de caractères pour un mot de passe] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Période de validité de mot de passe] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Interdire l'utilisation de 3 (ou plus) caractères identiques consécutifs] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Forcer l'utilisation d'au moins 1 caractère majuscule] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Forcer l'utilisation d'au moins 1 caractère minuscule] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Forcer l'utilisation d'au moins 1 chiffre] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Forcer l'utilisation d'au moins 1 symbole] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Politique de verrouillage]
Empêche les utilisateurs de se connecter pour une période donnée après un certain nombre de tentatives de connexion non valides consécutives.
[Activer le verrouillage] | Dans <Verrouillage>, <Activer le verrouillage> est configuré sur <Activé>. Spécifiez les valeurs pour <Seuil de verrouillage> et <Période de verrouillage>. |
[Clé/certificat]
Protégez les données importantes en empêchant l'utilisation d'un chiffrement faible ou en enregistrant des mots de passe et des clés d'utilisateur chiffrés dans un composant matériel désigné.
[Interdire utilisation cryptage faible] | <Interdire util. crypt. faible> est configuré sur <Activé>. Il n'est pas possible d'utiliser un cryptage faible. | |
[Interdire utilisation clé/certificat avec crypt faible] | Dans <Interdire util. crypt. faible>, <Int. crypt. faible Clé/cert.> est configuré sur <Activé>. Il n'est pas possible d'utiliser une clé ou un certificat avec un cryptage faible. | |
[Utiliser TPM pour stocker mot de passe et clé] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Se connecter]
[Forcer l'enregistrement du journal d'audit] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Forcer les réglages SNTP] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Tâche]
[Politique d'impression]
[Interdire à l'impression immédiate la réception de tâches] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
[Politique d'envoi/réception]
Limitez les opérations d'envoi pour les destinations et limitez le traitement des données reçues.
[Autoriser seulement envoi à adresses enregistrées] | <Restr. nouveaux destinataires> est configuré sur <Activé>. Il est uniquement possible d'envoyer aux destinataires enregistrés dans le carnet d'adresses. | |
[Forcer la confirmation du numéro de télécopieur] | <Confirmer num. télécop. saisi> est configuré sur <Activé>. Les utilisateurs doivent entrer à nouveau un numéro de fax pour confirmation lors de l'envoi d'un fax. | |
[Interdire le transfert automatique] | Dans <Fonction de transfert>, <Util. la fonct. de transfert> est configuré sur <Désactivé>. Il n'est pas possible de transférer automatiquement des fax. |
[Stockage]
[Forcer la suppression totale des données] | Cette fonction n'est pas disponible sur cette machine et ne modifie pas le niveau de sécurité. | |
Application de la politique de sécurité à l'appareil
Vous pouvez importer la politique de sécurité modifiée sur la série imageRUNNER ADVANCE ou à l'aide du logiciel de gestion de périphériques pour l'appliquer à cette machine. En outre, vous pouvez exporter la stratégie de sécurité telle qu'elle a été appliquée à cet appareil pour l'appliquer à d'autres appareils*. Importation/Exportation des données de réglage
*Uniquement les périphériques Canon compatibles avec les paramètres de politique de sécurité
|
Les paramètres de politique de sécurité ne peuvent être importés que si le mot de passe du paramètre de politique de sécurité de l'appareil exportateur correspond à celui de la machine importée ou si aucun mot de passe n'a été défini pour l'appareil importateur. Si aucun mot de passe n'a été défini pour l'appareil importateur, le mot de passe configuré pour l'appareil exportateur est défini sur l'appareil exportateur. Vous ne pouvez pas définir ou modifier la stratégie de sécurité sur cet appareil. |