Directiva de seguretat
Per a les organitzacions, és una pràctica comú adoptar una directiva de seguretat que defineixi objectius i estàndards bàsics de seguretat de la informació, i això exigeix que els dispositius d'informació com ara ordinadors i impressores multifunció s'utilitzin de la manera adequada. Si a la vostra organització ja teniu una política de seguretat, apliqueu-la també a aquest equip.
Visualització de la política de seguretat
Podeu veure la política de seguretat establerta a l'equip mitjançant Remote UI (IU remota).
1
Inicieu Remote UI (IU remot). Inici de Remote UI (IU remot)
2
Feu clic a [Settings/Registration] a la pàgina del Portal. Pantalla de Remote UI (IU remot)
3
Feu clic a [Security Settings] 
[Confirm Security Policy].
[Confirm Security Policy].Elements de la directiva de seguretat
Remote UI (IU remota) mostra els elements següents: També es mostren els elements de les funcions no disponibles en aquest equip, però no afecten el funcionament de l'equip.
[Interface]
[Wireless Connection Policy]
Per evitar l'accés no autoritzat prohibiu les connexions sense fil.
Per evitar l'accés no autoritzat prohibiu les connexions sense fil.
|
[Prohibit Use of Direct Connection]
|
<Usar Connexió directa> està establerta en <Desactivat>. No és possible accedir a l'equip des de dispositius mòbils.
|
|
|
[Prohibit Use of Wireless LAN]
|
<Selec. LAN amb cable/sense fil> està establerta en <LAN amb cable>. No és possible establir una connexió sense fil amb l'equip mitjançant un encaminador o un punt d'accés de LAN sense fil.
|
[USB Policy]
Preveniu l'accés no autoritzat i la violació de dades mitjançant la prohibició de la connexió USB.
|
[Prohibit Use as USB Device]
|
<Usar com a dispositiu USB> està establerta en <Desactivat>. No és possible connectar-se a un ordinador per USB.
|
|
|
[Prohibit Use as USB Storage Device]
|
<Usar dispositiu memòria USB> està establerta en <Desactivat>. No es poden utilitzar dispositius de memòria USB.
|
[Network]
[Communication Operational Policy]
Augmenteu la seguretat de les comunicacions requerint la verificació de signatures i certificats.
Augmenteu la seguretat de les comunicacions requerint la verificació de signatures i certificats.
|
[Always Verify Signatures for SMS/WebDAV Server Functions]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Always Verify Server Certificate When Using TLS]
|
Les opcions següents a [Use TLS for SMTP] i [Use TLS for POP] estan establertes en [On].
[Verify Certificate]
[Add CN to Verification Items]
Les opcions següents a [Use Google Cloud Print] estan establertes en [On].
[Verify Server Certificate]
[Add CN to Verification Items]
Les opcions següents a [Confirm TLS Certificate for LDAP Server Access] de [LDAP Server (For Search)] i [LDAP Server (For Authentication)] estan establertes en [On].
[Confirm TLS Certificate for LDAP Server Access]
[Add CN to Verification Items]
|
|
|
[Prohibit Cleartext Authentication for Server Functions]
|
<Mètode autentic. port dedicat> està establerta en <Mode 2>. Quan utilitzeu l'equip com a servidor, l'autenticació de text sense format i les funcions que utilitzen l'autenticació de text sense format no estan disponibles.
|
|
|
[Prohibit Use of SNMPv1]
|
A <Opcions d'SNMP>, l'opció <Opcions SNMPv1> està establerta en <Desactivat>. No és possible utilitzar SNMPv1 quan s'obté informació de dispositiu de l'ordinador.
|
|
|
Aquesta opció no s'aplica a la comunicació amb xarxes IEEE 802.1X, fins i tot si [Always Verify Server Certificate When Using TLS] està establert en [On].
Si [Prohibit Cleartext Authentication for Server Functions] està establert en [On] i el vostre programari de gestió de dispositius o versió de controlador són antics, és possible que no es pugui connectar amb l'equip. Assegureu-vos que utilitzeu les últimes versions.
|
[Port Usage Policy]
Preveniu violacions externes mitjançant el tancament de ports no utilitzats.
|
[Restrict LPD Port (Port Number: 515)]
|
A <Opcions d'LPD>, l'opció <Usar impressió LPD> està establerta en <Desactivat>. No és possible portar a terme la impressió LPD.
|
|
|
[Restrict RAW Port (Port Number: 9100)]
|
A <Opcions de RAW>, l'opció <Usar impressió RAW> està establerta en <Desactivat>. No és possible portar a terme la impressió RAW.
|
|
|
[Restrict FTP Port (Port Number: 21)]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Restrict WSD Port (Port Number: 3702, 60000)]
|
Les opcions següents a <Opcions de WSD> estan establertes en <Desactivat>. No és possible utilitzar funcions WSD.
<Usar impressió WSD>
<Usar navegació WSD>
<Usar lectura WSD>
<Usar Lectura d'ordinador>
<Usar detecció multidifusió>
|
|
|
[Restrict BMLinkS Port (Port Number: 1900)]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Restrict IPP Port (Port Number: 631)]
|
S'activarà una part de les opcions per activar la impressió des de dispositius mòbils que fan servir aplicacions <Desactivat>, fet que desactivarà part de la impressió des d'aquests dispositius.
|
|
|
[Restrict SMB Port (Port Number: 137, 138, 139, 445)]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Restrict SMTP Port (Port Number: 25)]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Usar port dedicat> està establerta en <Desactivat>. No és possible utilitzar ports dedicats.
|
|
|
[Restrict Remote Operator's Software Port (Port Number: 5900)]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Restrict mDNS Port (Port Number: 5353)]
|
S'activaran les opcions següents <Desactivat>, com també una part de les opcions per activar la impressió des de dispositius mòbils que fan servir aplicacions <Desactivat>. Es desactivarà per cercar la xarxa o per utilitzar opcions automàtiques amb l'ús d'mDNS. A més, es desactivarà una part de la impressió des de dispositius mòbils que fan servir aplicacions.
<Opcions d'mDNS>
<IPv4> <Usar mDNS><Opcions d'mDNS>
<IPv6> <Usar mDNS>[Use Google Cloud Print]
[Local Print] |
|
|
[Restrict SLP Port (Port Number: 427)]
|
A [Multicast Discovery Settings], [Discovery Response] està establert en [Off]. No és possible cercar a la xarxa o aplicar opcions automàtiques utilitzant SLP.
|
|
|
[Restrict SNMP Port (Port Number: 161)]
|
A <Opcions d'SNMP>, les <Opcions SNMPv1> i <Opcions SNMPv3> estan establertes en <Desactivat> i <Llegir + Canon PRINT Business> està establert en <Desactivat>. No és possible obtenir informació de dispositiu de l'ordinador o configurar opcions utilitzant SNMP.
|
[Authentication]
[Authentication Operational Policy]
|
[Prohibit Guest Users to Use Device]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Force Setting of Auto Logout]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
[Password Operational Policy]
|
[Prohibit Caching of Password for External Servers]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Display Warning When Default Password Is in Use]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Prohibit Use of Default Password for Remote Access]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
[Password Settings Policy]
|
[Minimum Number of Characters for Password]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Password Validity Period]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Prohibit Use of 3 or More Identical Consecutive Characters]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Force Use of at Least 1 Uppercase Character]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Force Use of at Least 1 Lowercase Character]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Force Use of at Least 1 Digit]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Force Use of at Least 1 Symbol]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
[Lockout Policy]
Bloquegeu l'inici de sessió dels usuaris durant un període de temps especificat després d'un nombre determinat d'intents consecutius d'inici de sessió no vàlids.
|
[Enable Lockout]
|
A <Bloqueig>, l'opció <Permetre el bloqueig> està establerta en <Activat>. Especifiqueu els valor de <Llindar de bloqueig> i <Període de bloqueig>.
|
[Key/Certificate]
Protegiu dades importants impedint l'ús d'un xifratge feble o desant contrasenyes i claus d'usuari xifrades en un component de maquinari designat.
|
[Prohibit Use of Weak Encryption]
|
<Prohibir ús de xifratge feble> està establerta en <Activat>. No és possible utilitzar un xifratge feble.
|
|
|
[Prohibit Use of Key/Certificate with Weak Encryption]
|
A <Prohibir ús de xifratge feble>, l'opció <Proh.xifratge feble Clau/certif.> està establerta en <Activat>. No es pot utilitzar una clau o un certificat amb xifratge feble.
|
|
|
[Use TPM to Store Password and Key]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
[Log]
|
[Force Recording of Audit Log]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Force SNTP Settings]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
[Job]
[Printing Policy]
|
[Prohibit Immediate Printing of Received Jobs]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
[Sending/Receiving Policy]
Limiteu les operacions d'enviament per a les destinacions, com també les maneres de processar les dades rebudes.
|
[Allow Sending Only to Registered Addresses]
|
<Restringir noves destinacions> està establerta en <Activat>. Només és possible enviar a destinacions que estiguin desades a la llibreta d'adreces.
|
|
|
[Force Confirmation of Fax Number]
|
<Confirmar núm. fax introduït> està establerta en <Activat>. Es demana als usuaris que tornin a introduir un número de fax per confirmar-lo quan enviïn un fax.
|
|
|
[Prohibit Auto Forwarding]
|
A <Funció de reenviament>, l'opció <Usar funció de reenviament> està establerta en <Desactivat>. No és possible reenviar faxos automàticament.
|
[Storage]
|
[Force Complete Deletion of Data]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
Per aplicar la política de seguretat a l'equip
Podeu importar la política de seguretat editada a imageRUNNER ADVANCE Series o utilitzar el programari de gestió de dispositius per aplicar-la a aquest equip. A més, podeu exportar la política de seguretat aplicada a aquest equip per aplicar-la a altres equips*. Importació o exportació de les dades de les opcions
*Només dispositius Canon compatibles amb les opcions de política de seguretat
|
|
|
Les opcions de la directiva de la seguretat només es poden importar si la contrasenya d'opcions de la directiva de seguretat de l'equip des del qual s'exporta coincideix amb la de l'equip al qual s'importa, o si no s'ha definit cap contrasenya per a l'equip al qual s'importa. Si no s'ha definit cap contrasenya per a l'equip al qual s'importa, la contrasenya configurada per a l'equip des del qual s'exporta es defineix a l'equip al qual s'importa.
No podeu establir ni canviar la política de seguretat en aquest equip.
|