Sicherheitsrichtlinie
In Unternehmen ist es üblich, eine Sicherheitsrichtlinie festzulegen, die grundlegende Ziele und Standards in Bezug auf die Informationssicherheit definiert und die eine entsprechende Bedienung von Informationsgeräten, wie Computer und Multifunktionsdrucker, erfordert. Wenn es in Ihrem Unternehmen eine anzuwendende Sicherheitsrichtlinie gibt, wenden Sie diese auch auf dieses Gerät an.
Anzeigen der Sicherheitsrichtlinie
Sie können die im Gerät eingestellte Sicherheitsrichtlinie über Remote UI anzeigen.
1
Starten Sie Remote UI. Starten von Remote UI
2
Klicken Sie auf der Portalseite auf [Einstellungen/Registrierung]. Remote UI-Bildschirm
3
Klicken Sie auf [Sicherheitseinstellungen] 
[Sicherheitsrichtlinie bestätigen].
[Sicherheitsrichtlinie bestätigen].Elemente der Sicherheitsrichtlinie
Die folgenden Elemente werden von Remote UI angezeigt. Die Elemente für die in diesem Gerät nicht verfügbaren Funktionen werden ebenfalls angezeigt, beeinflussen jedoch nicht den Betrieb des Geräts.
[Schnittstelle]
[Richtlinie zu Drahtlosverbindung]
Verhindern von unbefugten Zugriffen durch Verbieten von Drahtlosverbindungen.
Verhindern von unbefugten Zugriffen durch Verbieten von Drahtlosverbindungen.
[Verwendung von Direktverbindung verbieten] | <Direkte Verbindung verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, von Mobilgeräten aus auf das Gerät zuzugreifen. | |
[Verwendung von WLAN verbieten] | <Wired/Wireless LAN wählen> ist auf <Wired LAN> gesetzt. Es ist nicht möglich, eine Drahtlosverbindung mit dem Gerät über einen Wireless LAN-Router oder Access Point herzustellen. |
[USB-Richtlinie]
Verhindern von unbefugten Zugriffen und Datenschutzverletzungen durch Verbieten einer USB-Verbindung.
[Verwendung als USB-Gerät verbieten] | <Als USB-Gerät verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, eine Verbindung zu einem Computer über USB herzustellen. | |
[Verwendung als USB-Speichergerät verbieten] | <USB-Speichergerät verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, USB-Speichergeräte zu verwenden. |
[Netzwerk]
[Betriebsrichtlinie Kommunikation]
Erhöhen der Kommunikationssicherheit durch Fordern einer Überprüfung von Signaturen und Zertifikaten.
Erhöhen der Kommunikationssicherheit durch Fordern einer Überprüfung von Signaturen und Zertifikaten.
[Signaturen für SMS/WebDAV-Serverfunktionen immer überprüfen] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. |  |
[Serverzertifikat bei Verwendung von TLS immer überprüfen] | Die folgenden Einstellungen in [TLS für SMTP verwenden] und [TLS für POP verwenden] sind auf [Ein] gesetzt. [Zertifikat überprüfen] [CN zu Verifizierungspunkten hinzufügen] Die folgenden Einstellungen in [Google Cloud Print verwenden] sind auf [Ein] gesetzt. [Serverzertifikat überprüfen] [CN zu Verifizierungspunkten hinzufügen] Die folgenden Einstellungen in [TLS-Zertifikat für Zugriff auf LDAP-Server bestätigen] unter [LDAP-Server (für Suche)] und [LDAP-Server (für Authentisierung)] sind auf [Ein] gesetzt. [TLS-Zertifikat für Zugriff auf LDAP-Server bestätigen] [CN zu Verifizierungspunkten hinzufügen] | |
[Klartext-Authentisierung für Serverfunktionen verbieten] | <Authent.methode zugew. Port> ist auf <Modus 2> gesetzt. Wenn das Gerät als Server verwendet wird, sind die Klartext-Authentisierung und Funktionen, die die Klartext-Authentisierung verwenden, nicht verfügbar. | |
[Verwendung von SNMPv1 verbieten] | In <SNMP-Einstellungen> ist <SNMPv1-Einstellungen> auf <Aus> gesetzt. Es ist nicht möglich, SNMPv1 zu verwenden, wenn Geräteinformationen vom Computer abgerufen werden. |
 |
Diese Einstellung gilt nicht für die Kommunikation mit IEEE 802.1X-Netzwerken, auch wenn [Serverzertifikat bei Verwendung von TLS immer überprüfen] auf [Ein] gesetzt ist. Wenn [Klartext-Authentisierung für Serverfunktionen verbieten] auf [Ein] gesetzt ist und Ihre Geräteverwaltungssoftware oder Treiberversion veraltet ist, ist es eventuell nicht möglich, eine Verbindung zum Gerät herzustellen. Stellen Sie sicher, dass Sie die neuesten Versionen verwenden. |
[Nutzungsrichtlinie Port]
Verhindern von Verstößen von außen durch Schließen nicht verwendeter Ports.
[LPD-Port beschränken (Portnummer: 515)] | In <Einstellungen LPD> ist <LPD-Druck verwenden> auf <Aus> gesetzt. Es ist nicht möglich, einen LPD-Druck durchzuführen. | |
[RAW-Port beschränken (Portnummer: 9100)] | In <Einstellungen RAW> ist <RAW-Druck verwenden> auf <Aus> gesetzt. Es ist nicht möglich, einen RAW-Druck durchzuführen. | |
[FTP-Port beschränken (Portnummer: 21)] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[WSD-Port beschränken (Portnummer: 3702, 60000)] | Die folgenden Einstellungen in <Einstellungen WSD> sind auf <Aus> gesetzt. Es ist nicht möglich, WSD-Funktionen zu verwenden. <WSD-Druck verwenden> <WSD-Browsen verwenden> <WSD-Scannen verwenden> <Computer-Scan verwenden> <Multicast Discovery verwenden> | |
[BMLinkS-Port beschränken (Portnummer: 1900)] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[IPP-Port beschränken (Portnummer: 631)] | Ein Teil der Einstellungen zur Aktivierung des Drucks über Mobilgeräte unter Verwendung von Anwendungen wird auf <Aus> geschaltet, sodass der Druck über Mobilgeräte unter Verwendung von Anwendungen teilweise deaktiviert ist. | |
[SMB-Port beschränken (Portnummer: 137, 138, 139, 445)] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[SMTP-Port beschränken (Portnummer: 25)] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Zugewiesenen Port beschränken (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Zugewiesenen Port verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, zugewiesene Ports zu verwenden. | |
[Software-Port des Remote-Operator beschränken (Portnummer: 5900)] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[SIP (IP-Fax)-Port beschränken (Portnummer: 5004, 5005, 5060, 5061, 49152)] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[mDNS-Port beschränken (Portnummer: 5353)] | Die folgenden Einstellungen werden auf <Aus> geschaltet, und ein Teil der Einstellungen zur Aktivierung des Drucks über Mobilgeräte unter Verwendung von Anwendungen wird ebenfalls auf <Aus> geschaltet. Das Durchsuchen des Netzwerks oder die Durchführung automatischer Einstellungen mithilfe von mDNS wird deaktiviert. Darüber hinaus wird der Druck über Mobilgeräte unter Verwendung von Anwendungen ebenfalls teilweise deaktiviert. <Einstellungen mDNS> <IPv4> <mDNS verwenden><Einstellungen mDNS> <IPv6> <mDNS verwenden>[Google Cloud Print verwenden] [Lokaler Druck] | |
[SLP-Port beschränken (Portnummer: 427)] | In [Einstellungen Multicast Discovery] ist [Antwort Discovery] auf [Aus] gesetzt. Es ist nicht möglich, mithilfe von SLP das Netzwerk zu durchsuchen oder automatische Einstellungen durchzuführen. | |
[SNMP-Port beschränken (Portnummer: 161)] | In <SNMP-Einstellungen> sind <SNMPv1-Einstellungen> und <SNMPv3-Einstellungen> auf <Aus> gesetzt, und <Scan. m. Canon PRINT Business> ist auf <Aus> gesetzt. Es ist nicht möglich, mithilfe von SNMP Geräteinformationen vom Computer abzurufen oder Einstellungen zu konfigurieren. |
[Authentisierung]
[Betriebsrichtlinie Authentisierung]
[Verwendung des Geräts durch Gastanwender verbieten] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Einstellung von automatischem Logout erzwingen] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Betriebsrichtlinie Passwort]
[Zwischenspeicherung von Passwörtern für externe Server verbieten] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Warnung anzeigen, wenn Standardpasswort verwendet wird] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Verwendung von Standardpasswort für Remotezugriff verbieten] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Richtlinie zu Einstellungen Passwort]
[Mindestanzahl an Zeichen für das Passwort] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Gültigkeitsdauer Passwort] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Verwendung von 3 oder mehr aufeinanderfolgenden gleichlautenden Zeichen verbieten] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Verwendung von mindestens 1 Großbuchstaben erzwingen] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Verwendung von mindestens 1 Kleinbuchstaben erzwingen] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Verwendung von mindestens 1 Ziffer erzwingen] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Verwendung von mindestens 1 Symbol erzwingen] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Richtlinie Sperre]
Blockieren der Anmeldung von Benutzern für einen festgelegten Zeitraum nach einer bestimmten Anzahl aufeinanderfolgender ungültiger Anmeldeversuche.
[Sperre aktivieren] | In <Sperre> ist <Sperre aktivieren> auf <Ein> gesetzt. Geben Sie die Werte für <Grenzwert Sperre> und <Sperrzeitraum> an. |
[Schlüssel/Zertifikat]
Schützen wichtiger Daten, indem die Verwendung einer schwachen Verschlüsselung verhindert wird oder indem verschlüsselte Benutzerpasswörter und Schlüssel auf einer zugewiesenen Hardware-Komponente gespeichert werden.
[Verwendung von schwacher Verschlüsselung verbieten] | <Verw. schw.Verschl. verbieten> ist auf <Ein> gesetzt. Es ist nicht möglich, eine schwache Verschlüsselung zu verwenden. | |
[Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten] | In <Verw. schw.Verschl. verbieten> ist <Schl./Zrt.schw.Verschl. verb.> auf <Ein> gesetzt. Es ist nicht möglich, einen Schlüssel oder ein Zertifikat mit schwacher Verschlüsselung zu verwenden. | |
[TPM zum Speichern von Passwort und Schlüssel verwenden] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Log]
[Erfassung von Audit-Log erzwingen] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[SNTP-Einstellungen erzwingen] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Auftrag]
[Richtlinie Druck]
[Sofortdruck von empfangenen Aufträgen verbieten] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
[Richtlinie zu Senden/Empfangen]
Einschränken der Sendevorgänge für Empfänger und Einschränken wie empfangene Daten verarbeitet werden.
[Senden nur an registrierte Adressen zulassen] | <Neue Empfänger beschränken> ist auf <Ein> gesetzt. Es ist nur möglich, an Empfänger zu senden, die im Adressbuch registriert sind. | |
[Bestätigung der Faxnummer erzwingen] | <Eingegebene Faxnr. bestätigen> ist auf <Ein> gesetzt. Benutzer müssen beim Senden eines Faxes die Faxnummer zur Bestätigung erneut eingeben. | |
[Automatische Weiterleitung verbieten] | In <Weiterleitungsfunktion> ist <Weiterleitungsfunktion verw.> auf <Aus> gesetzt. Es ist nicht möglich, Faxe automatisch weiterzuleiten. |
[Speicher]
[Vollständiges Löschen von Daten erzwingen] | Diese Funktion ist in diesem Gerät nicht verfügbar und ändert somit nicht das Sicherheitsniveau. | |
So wenden Sie die Sicherheitsrichtlinie auf das Gerät an
Sie können die Sicherheitsrichtlinie, die Sie auf der imageRUNNER ADVANCE-Serie oder mit einer Geräteverwaltungssoftware bearbeitet haben, importieren, um sie auf dieses Gerät anzuwenden. Darüber hinaus können Sie die Sicherheitsrichtlinie, wie Sie sie auf dieses Gerät angewendet haben, exportieren, um sie auf andere Geräte anzuwenden*. Importieren bzw. Exportieren der Einstellungsdaten
*Nur Canon Geräte, die mit den Einstellungen der Sicherheitsrichtlinie kompatibel sind
|
Die Einstellungen der Sicherheitsrichtlinie können nur importiert werden, wenn das Passwort für die Einstellungen der Sicherheitsrichtlinie auf dem exportierenden Gerät mit dem des importierenden Geräts übereinstimmt oder kein Passwort für das importierende Gerät festgelegt wurde. Wenn kein Passwort für das importierende Gerät festgelegt wurde, wird das für das exportierende Gerät konfigurierte Passwort im importierenden Gerät eingestellt. Sie können die Sicherheitsrichtlinie auf diesem Gerät nicht einstellen oder ändern. |