Zásady zabezpečení

V organizacích se obvykle zavádí zásady zabezpečení, které definují základní cíle a normy zabezpečení a které vyžadují, aby se technologická zařízení, jako jsou počítače a multifunkční tiskárny, používala odpovídajícím způsobem. Pokud ve vaší organizaci platí zásady zabezpečení, je nutné je uplatnit i pro toto zařízení.

Zobrazení zásad zabezpečení

Položky zásad zabezpečení

Uplatnění zásad zabezpečení na zařízení

Zobrazení zásad zabezpečení

Zásady zabezpečení nastavené na tomto zařízení lze zobrazit pomocí Vzdáleného UR.

Spusťte funkci Vzdálené UR. Spuštění Vzdáleného uživatelského rozhraní

Klikněte na [Nastavení/Uložení] na stránce portálu. Obrazovka Vzdáleného uživatelského rozhraní

Klikněte na položku [Nastavení zabezpečení]

[Potvrdit zásady zabezpečení].

Položky zásad zabezpečení

Ve Vzdáleném uživatelském rozhraní jsou zobrazeny následující položky. Položky pro funkce nedostupné na tomto zařízení jsou také zobrazené, ale nemají žádný vliv na provoz zařízení.

[Rozhraní]

[Zásady bezdrátového připojení]
Zamezení neoprávněnému přístupu zákazem bezdrátového připojení.

[Zakázat použití přímého připojení]	<Použít přímé připojení> je nastaveno na <Vypnuto>. Do stroje nelze získat přístup z mobilních zařízení.	<Nastavení přímého připojení>
[Zakázat použití bezdrátové sítě LAN]	<Vybrat kabel./bezdr. síť LAN> je nastaveno na <Kabelová síť LAN>. Se strojem není možné navázat bezdrátové připojení prostřednictvím bezdrátového routeru LAN nebo přístupového bodu.	<Vybrat kabel./bezdr. síť LAN>

[Zásady USB]
Zabraňují neoprávněnému přístupu a únikům dat zákazem připojení přes USB.

[Zakázat použití jako zařízení USB]	<Použít jako zařízení USB> je nastaveno na <Vypnuto>. Není možné připojit se k počítači přes USB.	<Použít jako zařízení USB>
[Zakázat použití jako úložné zařízení USB]	<Použít úložné zařízení USB> je nastaveno na <Vypnuto>. Nelze použít paměťová zařízení USB.	<Použít úložné zařízení USB>

[Síť]

[Provozní zásady komunikace]
S pomocí této volby zvýšíte úroveň zabezpečení komunikací vyžadováním ověření podpisů a certifikátů.

[Vždy ověřovat podpisy pro funkce serverů SMS/WebDAV]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vždy ověřovat certifikát serveru při použití TLS]	Následující možnosti v položkách [Použít TLS pro SMTP] a [Použít TLS pro POP] jsou nastaveny na [Zapnuto]. [Ověřit certifikát] [Přidat CN k položkám pro ověření] Následující možnosti v položkách [Použít Google Cloud Print] jsou nastaveny na [Zapnuto]. [Ověřit certifikát serveru] [Přidat CN k položkám pro ověření] Následující možnosti v položkách [Potvrdit certifikát TLS pro přístup k serveru LDAP] v [Server LDAP (Pro Hledat)] a [Server LDAP (Pro Ověření)] jsou nastaveny na [Zapnuto]. [Potvrdit certifikát TLS pro přístup k serveru LDAP] [Přidat CN k položkám pro ověření]	Konfigurace nastavení komunikace pomocí e-mailů/i-faxů Registrace stroje ve službě Google Cloud Print Registrace serverů LDAP
[Zakázat ověřování prostým textem pro funkce serveru]	<Způsob ověření vyčlen. portu> je nastaveno na <Režim 2>. Při použití stroje jako server není dostupné ověřování prostým textem a funkce, které používají ověřování prostým textem.	<Způsob ověření vyčleněného portu>
[Zakázat použití SNMPv1]	V <Nastavení SNMP> je <Nastavení SNMPv1> nastaveno na <Vypnuto>. SNMPv1 není možné použít, když jsou z počítače získávány informace o zařízení.	<Nastavení SNMP>


Toto nastavení se nevztahuje na komunikaci se sítěmi IEEE 802.1X, a to i když je možnost [Vždy ověřovat certifikát serveru při použití TLS] nastavena na [Zapnuto]. Pokud je položka [Zakázat ověřování prostým textem pro funkce serveru] nastavena na [Zapnuto] a váš software pro správu zařízení nebo ovladač je zastaralý, nemusí být možné se k zařízení připojit. Ujistěte se, že používáte nejnovější verze.

Toto nastavení se nevztahuje na komunikaci se sítěmi IEEE 802.1X, a to i když je možnost [Vždy ověřovat certifikát serveru při použití TLS] nastavena na [Zapnuto].

Pokud je položka [Zakázat ověřování prostým textem pro funkce serveru] nastavena na [Zapnuto] a váš software pro správu zařízení nebo ovladač je zastaralý, nemusí být možné se k zařízení připojit. Ujistěte se, že používáte nejnovější verze.

[Zásady použití portů]
Zabraňuje neoprávněnému přístupu zvenčí tak, že uzavře nepoužívané porty.

[Omezit port LPD (číslo portu: 515)]	V <Nastavení LPD> je <Použít tisk LPD> nastaveno na <Vypnuto>. Nelze provést tisk LPD.	<Nastavení LPD>
[Omezit port RAW (číslo portu: 9100)]	V <Nastavení RAW> je <Použít tisk RAW> nastaveno na <Vypnuto>. Nelze provést tisk RAW.	<Nastavení RAW>
[Omezit port FTP (číslo portu: 21)]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit porty WSD (čísla portů: 3702, 60000)]	Následující možnosti v položkách <Nastavení WSD> jsou nastaveny na <Vypnuto>. Nelze použít funkce WSD. <Použít tisk WSD> <Použít procházení WSD> <Použít skenování WSD> <Použít skenování z počítače> <Použít Multicast Discovery>	<Nastavení WSD>
[Omezit port BMLinkS (číslo portu: 1900)]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit port IPP (číslo portu: 631)]	Část možností pro zapnutí tisku z mobilních zařízení pomocí aplikací bude nastavena na <Vypnuto>, bude tedy vypnuta část tisku z mobilních zařízení pomocí aplikací.	Propojení s mobilními zařízeními
[Omezit porty SMB (čísla portů: 137, 138, 139, 445)]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit port SMTP (číslo portu: 25)]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit vyčleněné porty (čísla portů: 9002, 9006, 9007, 9011–9015, 9017–9019, 9022, 9023, 9025, 20317, 47545–47547)]	<Použít vyčleněný port> je nastaveno na <Vypnuto>. Není možné používat vyčleněné porty.	<Použít vyčleněný port>
[Omezit port softwaru vzdáleného operátora (číslo portu: 5900)]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit porty SIP (IP Fax) (čísla portů: 5004, 5005, 5060, 5061, 49152)]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit port mDNS (číslo portu: 5353)]	Následující možnosti budou nastaveny na <Vypnuto> a část možností pro zapnutí tisku z mobilních zařízení pomocí aplikací bude také nastavena na <Vypnuto>. Bude vypnuto vyhledávání v síti a automatické nastavení pomocí mDNS. Dále bude vypnuta část tisku z mobilních zařízení pomocí aplikací. <Nastavení mDNS> <IPv4> <Použít mDNS> <Nastavení mDNS> <IPv6> <Použít mDNS> [Použít Google Cloud Print] [Lokální tisk]	<Nastavení mDNS> Registrace stroje ve službě Google Cloud Print Propojení s mobilními zařízeními
[Omezit port SLP (číslo portu: 427)]	V [Nastavení Multicast Discovery] je položka [Odezva Discovery] nastavena na [Vypnuto]. Nebude možné vyhledávání v síti a automatické nastavení pomocí SLP.	Konfigurace komunikace SLP se softwarem pro správu zařízení
[Omezit port SNMP (číslo portu: 161)]	V <Nastavení SNMP> jsou položky <Nastavení SNMPv1> a <Nastavení SNMPv3> nastavené na <Vypnuto> a položka <Sken. s Canon PRINT Business> je nastavena na <Vypnuto>. Nelze získat informace o zařízení z počítače ani konfigurovat nastavení pomocí SNMP.	<Nastavení SNMP> <Sken. s Canon PRINT Business>

[Ověření]

[Provozní zásady ověřování]

[Zakázat použití zařízení hosty]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit nastavení automatického odhlášení]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Provozní zásady pro hesla]

[Zakázat dočasné ukládání hesel pro externí servery]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Zobrazit varování při přihlášení pomocí výchozího hesla]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Zakázat vzdálený přístup pomocí výchozího hesla]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Zásady pro nastavení hesla]

[Minimální počet znaků hesla]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Doba platnosti hesla]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Zakázat použití 3 a více po sobě jdoucích znaků]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit použití nejméně 1 velkého písmena]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit použití nejméně 1 malého písmena]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit použití nejméně 1 číslice]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit použití nejméně 1 symbolu]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Zásady uzamčení]
Zabrání uživatelům se po určitou dobu přihlásit, pokud došlo k určitému počtu neúspěšných po sobě jdoucích pokusů o přihlášení.

[Povolit uzamčení]

V <Uzamčení> je <Povolit uzamčení> nastaveno na <Zapnuto>. Zadejte hodnoty pro <Práh uzamčení> a <Doba uzamčení>.

<Uzamčení>

[Klíč/Certifikát]

S pomocí této volby ochráníte důležitá data tím, že zabráníte použití slabého šifrování nebo uložíte šifrovaná hesla uživatelů a klíče ve vyčleněné hardwarové komponentě.

[Zakázat použití slabého šifrování]	<Zakázat použití slabého šifr.> je nastaveno na <Zapnuto>. Nelze použít slabé šifrování.	<Nastavení šifrování>
[Zakázat použití klíče nebo certifikátu se slabým šifrováním]	V <Zakázat použití slabého šifr.> je <Zakázat slabé šifr. Klíč/cert.> nastaveno na <Zapnuto>. Není možné používat klíč nebo certifikát se slabým šifrováním.	<Nastavení šifrování>
[Ukládat hesla a klíče pomocí TPM]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Výpis]

[Vynutit záznam kontrolního výpisu]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit nastavení SNTP]	Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Úloha]

[Zásady tisku]

[Zakázat okamžitý tisk přijatých úloh]

Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Zásahy příjmu a odesílání]
Omezení operací odesílání pro cílová umístění a omezení způsobu zpracování přijatých dat.

[Povolit odesílání pouze na registrované adresy]	<Omezit nová místa určení> je nastaveno na <Zapnuto>. Odesílat lze pouze do cílových umístění zaregistrovaných v adresáři.	<Omezit nová místa určení>
[Vynutit potvrzení faxového čísla]	<Potvrdit zadané faxové číslo> je nastaveno na <Zapnuto>. Při odesílání faxu musejí uživatelé znovu zadat faxové číslo pro potvrzení.	<Potvrdit zadané faxové číslo>
[Zakázat automatické přesměrování]	V položce <Funkce přesměrování> je možnost <Použít funkci přesměrování> nastavena na <Vypnuto>. Nelze automaticky přeposílat faxy.	<Nastavení přesměrování>

[Úložiště]

[Vynutit úplné mazání dat]

Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

Uplatnění zásad zabezpečení na zařízení

Zásady upravené na imageRUNNER ADVANCE nebo pomocí softwaru pro správu zařízení lze importovat a uplatnit na tomto zařízení. Dále lze tyto zásady zabezpečení uplatněné na tomto zařízení exportovat a použít na jiných zařízeních*. Import / export dat nastavení

*Pouze zařízení Canon kompatibilní s nastavením zásad zabezpečení


Nastavení zásad zabezpečení lze importovat pouze tehdy, pokud se heslo na exportujícím zařízení shoduje s heslem na importujícím zařízení nebo pokud pro importující zařízení nebylo nastaveno žádné heslo. Pokud pro importující zařízení nebylo nastaveno žádné heslo, bude heslo pro importující zařízení nastaveno na heslo nakonfigurované pro exportující zařízení. Na tomto stroji nelze nastavit ani měnit zásady zabezpečení.

Nastavení zásad zabezpečení lze importovat pouze tehdy, pokud se heslo na exportujícím zařízení shoduje s heslem na importujícím zařízení nebo pokud pro importující zařízení nebylo nastaveno žádné heslo. Pokud pro importující zařízení nebylo nastaveno žádné heslo, bude heslo pro importující zařízení nastaveno na heslo nakonfigurované pro exportující zařízení.

Na tomto stroji nelze nastavit ani měnit zásady zabezpečení.