Criterio di protezione
In genere, le organizzazioni adottano un criterio di protezione che definisce gli standard e gli obiettivi di base per la salvaguardia della sicurezza delle informazioni, il quale impone un uso adeguato dei dispositivi che gestiscono informazioni, quali computer e stampanti multifunzione. Se nella propria organizzazione è in uso un criterio di protezione, applicarlo anche alla macchina.
Visualizzazione del criterio di protezione
Utilizzando l'IU remota è possibile visualizzare il criterio di protezione impostato nella macchina.
1
Avviare la IU remota. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione] nella pagina Portale. Schermate della IU remota
3
Fare clic su [Impostazioni protezione] 
[Conferma criteri di sicurezza].
[Conferma criteri di sicurezza].Voci del criterio di protezione
L'IU remota mostra le seguenti voci. Vengono visualizzate anche le voci relative a funzioni non disponibili sulla macchina, ma senza influenzarne il funzionamento.
[Interfaccia]
[Criteri di connessione wireless]
Impediscono l'accesso non autorizzato vietando le connessioni wireless.
Impediscono l'accesso non autorizzato vietando le connessioni wireless.
[Proibire utilizzo di connessione diretta] | <Usa connessione diretta> è impostata su <Off>. Non è possibile accedere alla macchina dai dispositivi mobili. | |
[Proibire utilizzo di LAN wireless] | <Selez. LAN cablata/wireless> è impostata su <LAN cablata>. Non è possibile stabilire una connessione wireless con la macchina attraverso un router LAN o un punto di accesso wireless. |
[Criterio USB]
Impedisce l'accesso non autorizzato e il furto di dati vietando le connessioni USB.
[Proibire utilizzo come periferica USB] | <Utilizza come periferica USB> è impostata su <Off>. Non è possibile connettersi a un computer tramite USB. | |
[Proibire utilizzo come periferica di archiviazione USB] | <Utilizzo perif. archiv. USB> è impostata su <Off>. Non è possibile utilizzare dispositivi di memoria USB. |
[Rete]
[Criteri operativi di comunicazione]
Aumentano la sicurezza delle comunicazioni richiedendo la verifica di firme e certificati.
Aumentano la sicurezza delle comunicazioni richiedendo la verifica di firme e certificati.
[Verifica sempre firme per funzioni server SMS/WebDAV] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. |  |
[Verifica sempre certificato server quando si utilizza TLS] | Le seguenti impostazioni in [Utilizzo TLS per SMTP] e [Utilizzo TLS per POP] sono impostate su [On]. [Verifica certificato] [Aggiunta CN a elementi da verificare] Le seguenti impostazioni in [Usa Google Cloud Print] sono impostate su [On]. [Verifica certificato server] [Aggiunta CN a elementi da verificare] Le seguenti impostazioni in [Conferma certificato TLS per accesso al server LDAP] di [Server LDAP (Per ricerca)] e [Server LDAP (Per autenticazione)] sono impostate su [On]. [Conferma certificato TLS per accesso al server LDAP] [Aggiunta CN a elementi da verificare] | |
[Proibire autenticazione Cleartext per funzioni server] | <Metodo autent. porta dedicata> è impostata su <Modo 2>. Quando si utilizza la macchina come server, l'autenticazione in testo normale e le funzioni che la utilizzano non sono disponibili. | |
[Proibire utilizzo di SNMPv1] | In <Impostazioni SNMP>, <Impostazioni SNMPv1> è impostata su <Off>. Non è possibile utilizzare il protocollo SNMPv1 quando si ottengono informazioni sui dispositivi dal computer. |
 |
Questa impostazione non si applica alla comunicazione con reti IEEE 802.1X, anche se [Verifica sempre certificato server quando si utilizza TLS] è impostata su [On]. Se [Proibire autenticazione Cleartext per funzioni server] è impostata su [On] e il software di gestione dispositivi o la versione del driver sono precedenti, potrebbe non essere possibile connettersi alla macchina. Assicurarsi di utilizzare le versioni più recenti. |
[Criteri di utilizzo porta]
Impedisce intrusioni esterne chiudendo le porte inutilizzate.
[Restrizioni porta LPD (Numero porta: 515)] | In <Impostazioni LPD>, <Utilizzo stampa LPD> è impostata su <Off>. Non è possibile eseguire la stampa LPD. | |
[Restrizioni porta RAW (Numero porta: 9100)] | In <Impostazioni RAW>, <Utilizzo stampa RAW> è impostata su <Off>. Non è possibile eseguire la stampa RAW. | |
[Restrizioni porta FTP (Numero porta: 21)] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Restrizioni porta WSD (Numero porta: 3702, 60000)] | Le seguenti impostazioni in <Impostazioni WSD> sono impostate su <Off>. Non è possibile utilizzare funzioni WSD. <Utilizzo stampa WSD> <Utilizzo esplorazione WSD> <Utilizzo scansione WSD> <Utilizzo scans. su computer> <Utilizzo Discovery multicast> | |
[Restrizioni porta BMLinkS (Numero porta: 1900)] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Restrizioni porta IPP (Numero porta: 631)] | Parte delle impostazioni per abilitare la stampa da dispositivi mobili utilizzando applicazioni sarà impostata su <Off>, disabilitando parte della stampa da dispositivi mobili tramite applicazioni. | |
[Restrizioni porta SMB (Numero porta: 137, 138, 139, 445)] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Restrizioni porta SMTP (Numero porta: 25)] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Restrizioni porta dedicata (Numero porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Utilizzo porta dedicata> è impostata su <Off>. Non è possibile utilizzare porte dedicate. | |
[Restrizioni porta software dell'operatore remoto (Numero porta: 5900)] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Restrizioni porta SIP (Fax IP) (Numero porta: 5004, 5005, 5060, 5061, 49152)] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Restrizioni porta mDNS (Numero porta: 5353)] | Le seguenti impostazioni saranno impostate su <Off> e parte delle impostazioni per abilitare la stampa da dispositivi mobili utilizzando applicazioni sarà impostata su <Off>. Sarà disabilitata la ricerca della rete o la selezione automatica di impostazioni utilizzando mDNS. Inoltre sarà disabilitata anche parte della stampa da dispositivi mobili tramite applicazioni. <Impostazioni mDNS> <IPv4> <Utilizzo mDNS><Impostazioni mDNS> <IPv6> <Utilizzo mDNS>[Usa Google Cloud Print] [Stampa locale] | |
[Restrizioni porta SLP (Numero porta: 427)] | In [Impostazioni discovery multicast], [Risposta a Discovery] è impostata su [Off]. Non è possibile cercare la rete o selezionare automaticamente impostazioni utilizzando SLP. | |
[Restrizioni porta SNMP (Numero porta: 161)] | In <Impostazioni SNMP>, le opzioni <Impostazioni SNMPv1> e <Impostazioni SNMPv3> sono impostate su <Off> e <Sca. con Canon PRINT Business> + impostata su <Off>. Non è possibile ottenere informazioni sui dispositivi dal computer né configurare impostazioni utilizzando SNMP. |
[Autenticazione]
[Criteri operativi di autenticazione]
[Proibire a utenti ospiti di utilizzare periferica] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Forzare impostazione di disconnessione automatica] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Criteri operativi della password]
[Proibire memorizzazione nella cache di password per server esterni] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Visualizzare avviso quando la password predefinita è in uso] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Proibire utilizzo di password predefinita per accesso remoto] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Criteri di impostazione della password]
[Numero minimo di caratteri per la password] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Periodo di validità della password] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Proibire utilizzo di 3 o più caratteri consecutivi identici] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Forzare utilizzo di almeno 1 carattere maiuscolo] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Forzare utilizzo di almeno 1 carattere minuscolo] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Forzare utilizzo di almeno 1 cifra] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Forzare utilizzo di almeno 1 simbolo] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Criteri di blocco]
Blocca l'accesso di utenti per un periodo di tempo specificato dopo un certo numero di tentativi di accesso non validi consecutivi.
[Abilita blocco] | In <Blocco>, <Abilita blocco> è impostata su <On>. Specificare i valori relativi a <Soglia di blocco> e <Periodo di blocco>. |
[Chiave/certificato]
Protegge i dati importanti impedendo l'uso di crittografia debole o salvando le password e le chiavi crittografate degli utenti in un componente hardware stabilito.
[Proibire utilizzo di crittografia debole] | <Proib. uso di critt. debole.> è impostata su <On>. Non è possibile utilizzare crittografia debole. | |
[Proibire utilizzo di chiave/certificato con crittografia debole] | In <Proib. uso di critt. debole.>, <Proib. chiav/cert. crit. deb.> è impostata su <On>. Non è possibile utilizzare una chiave o un certificato con crittografia debole. | |
[Usare TPM per memorizzare password e chiave] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Registro]
[Forzare registrazione del registro di controllo] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Forzare impostazioni SNTP] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Lavoro]
[Criteri di stampa]
[Proibire stampa immediata di lavori ricevuti] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
[Criteri di invio/ricezione]
Limita le operazioni di invio indirizzate a specifiche destinazioni e limita la modalità con cui vengono elaborati i dati ricevuti.
[Consenti invio solo a indirizzi registrati] | <Restrizioni nuove destinazioni> è impostata su <On>. È possibile inviare solo a destinazioni registrate nella Rubrica. | |
[Forzare conferma di numero fax] | <Conferma numero fax immesso> è impostata su <On>. Gli utenti dovranno inserire nuovamente un numero di fax per conferma al momento dell'invio di un fax. | |
[Proibire inoltro automatico] | In <Funzione di inoltro>, l'opzione <Utilizzo funzione di inoltro> è impostata su <Off>. Non è possibile inoltrare automaticamente i fax. |
[Memorizzazione]
[Forzare eliminazione completa dei dati] | Questa funzione non è disponibile sulla macchina, non vengono apportate modifiche al livello di sicurezza. | |
Per applicare il criterio di protezione alla macchina
È possibile importare il criterio di protezione modificato sulla serie imageRUNNER ADVANCE o utilizzare il software di gestione dei dispositivi per applicarlo alla macchina. Inoltre è possibile esportare il criterio di protezione applicato alla macchina affinché possa essere applicato su altre macchine*. Importazione/esportazione delle impostazioni
*Solo dispositivi Canon compatibili con le impostazioni del criterio di protezione
|
Le impostazioni del criterio di protezione possono essere importate solo se la password di impostazione del criterio di protezione corrisponde a quella della macchina che importa oppure se non è stata impostata alcuna password per la macchina che importa. Se non è stata impostata alcuna password per la macchina che importa, su quest'ultima viene impostata la password configurata per la macchina che esporta. Non è possibile impostare o modificare il criterio di protezione su questa macchina. |