Sikkerhedspolitik
Det er en almindelig praksis for organisationer at implementere en sikkerhedspolitik, der definerer grundlæggende sikkerhedsmål og -standarder, der kræver, at informationsenheder, som f.eks. computere og multifunktionsprintere, anvendes i overensstemmelse hermed. Hvis du har en sikkerhedspolitik, der skal anvendes i din organisation, skal du også anvende den for denne maskine.
Visning af sikkerhedspolitikken
Du kan vise den sikkerhedspolitik, der er angivet på maskinen, ved hjælp af Remote UI (Brugergrænseflade til fjernbetjening).
1
Start Remote UI (Brugerinterface til fjernbetjening). Brug af Brugerinterface til fjernbetjening
2
Klik på [Indstillinger/registrering] på portalsiden. Skærm for Brugerinterface til fjernbetjening
3
Klik på [Sikkerhedsindstillinger] 
[Bekræft sikkerhedspolitik].
[Bekræft sikkerhedspolitik].Emner for sikkerhedspolitik
Følgende emner vises af Remote UI (Brugergrænseflade for fjernbetjening). Emnerne for funktioner, der ikke er tilgængelige, vises også, men påvirker ikke maskinbetjeningen.
[Brugerflade]
[Politik for trådløs forbindelse]
Forbyd uautoriseret adgang ved at forbyde trådløse forbindelser.
Forbyd uautoriseret adgang ved at forbyde trådløse forbindelser.
|
[Forbyd brug af Direkte forbindelse]
|
<Brug Direkte forbindelse> er indstillet til <Fra>. Det er ikke muligt at opnå adgang til maskinen fra mobile enheder.
|
|
|
[Forbyd brug af trådløst LAN]
|
<Vælg kablet/trådløst LAN> er indstillet til <Kablet LAN>. Det er ikke muligt at oprette en trådløs forbindelse med maskinen via en trådløs LAN-router eller et trådløst adgangspunkt.
|
[USB-politik]
Undgå uautoriseret adgang og dataovertrædelser ved at forhindre USB-tilslutning.
|
[Forbyd brug af USB-enhed]
|
<Brug som USB-enhed> er indstillet til <Fra>. Det er ikke muligt at slutte til en computer via USB.
|
|
|
[Forbyd brug af USB-lagerenhed]
|
<Brug USB-Lagringsenhed> er indstillet til <Fra>. Det er ikke muligt at bruge USB-hukommelsesenheder.
|
[Netværk]
[Politik for kommunikationshandlinger]
Forøg kommunikationssikkerheden ved at kræve verificering af signaturer og certifikater.
Forøg kommunikationssikkerheden ved at kræve verificering af signaturer og certifikater.
|
[Bekræft altid signaturer for SMS/WebDAV-serverfunktioner]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Bekræft altid servercertifikat, når der bruges TLS]
|
Følgende indstillinger i [Brug TLS til SMTP] og [Brug TLS til POP] indstilles til [Til].
[Verificer certifikat]
[Føj CN til verificeringselementer]
Følgende indstillinger i [Brug Google Cloud Print] indstilles til [Til].
[Verificer servercertifikat]
[Føj CN til verificeringselementer]
Følgende indstillinger i [Bekræft TLS-certifikat til LDAP-serveradgang] fra [LDAP-server (til søgning)] og [LDAP-server (til autentificering)] indstilles til [Til].
[Bekræft TLS-certifikat til LDAP-serveradgang]
[Føj CN til verificeringselementer]
|
|
|
[Forbyd Cleartext-autentificering for serverfunktioner]
|
<Aut.metode for dedikeret port> er indstillet til <Tilstand 2>. Når maskinen anvendes som en server, er godkendelse med almindelig tekst og funktioner, der anvender godkendelse med almindelig tekst, ikke tilgængelige.
|
|
|
[Forbyd brug af SNMPv1]
|
I <SNMP-indstillinger> er <SNMPv1-indstillinger> indstillet til <Fra>. Du kan ikke anvende SNMPv1, når du henter enhedsinformationer fra computeren.
|
|
|
Denne indstilling anvendes ikke ved kommunikation med IEEE 802.1X-netværk, heller ikke hvis [Bekræft altid servercertifikat, når der bruges TLS] er indstillet til [Til].
Hvis [Forbyd Cleartext-autentificering for serverfunktioner] er indstillet til [Til], og din software til enhedsadministration eller driverversion er gammel, kan der muligvis ikke oprettes forbindelse til maskinen. Sørg for, m at du bruger de nyeste versioner.
|
[Politik for brug af porte]
Undgå eksterne brud ved at lukke ikke-brugte porte.
|
[Begræns LPD-port (portnummer: 515)]
|
I <LPD-indstillinger> er <Brug LPD-print> indstillet til <Fra>. Det er ikke muligt at udføre LPD-printning.
|
|
|
[Begræns RAW-port (portnummer: 9100)]
|
I <RAW-indstillinger> er <Brug RAW-print> indstillet til <Fra>. Det er ikke muligt at udføre RAW-printning.
|
|
|
[Begræns FTP-port (portnummer: 21)]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Begræns WSD-port (portnummer: 3702, 60000)]
|
Følgende indstillinger i <WSD-indstillinger> indstilles til <Fra>. Det er ikke muligt at anvende WSD-funktioner.
<Brug WSD-print>
<Brug WSD-browsing>
<Brug WSD-scan>
<Brug computerscan>
<Brug Multicast Discovery>
|
|
|
[Begræns BMLinkS-port (portnummer: 1900)]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Begræns IPP-port (portnummer: 631)]
|
En del af indstillingerne for at aktivere printing fra mobilenheder ved hjælp af programmer slås <Fra>, hvilket deaktiverer del af printing fra mobilenheder ved hjælp af programmer.
|
|
|
[Begræns SMB-port (portnummer: 137, 138, 139, 445)]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Begræns SMTP-port (portnummer: 25)]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Begræns dedikeret port (portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Brug dedikeret port> er indstillet til <Fra>. Det er ikke muligt at anvende dedikerede porte.
|
|
|
[Begræns fjernoperatørs softwareport (portnummer: 5900)]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Begræns SIP-port (IP-fax) (portnummer: 5004, 5005, 5060, 5061, 49152)]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Begræns mDNS-port (portnummer: 5353)]
|
Følgende indstillinger slås <Fra>, og en del af indstillingerne for at aktivere printing fra mobilenheder ved hjælp af programmer slås også <Fra>. Søgning på netværket eller udførelse af automatiske indstillinger ved hjælp af mDNS deaktiveres. Derudover af kan del af printing fra mobilenheder ved hjælp af programmer også blive deaktiveret.
<mDNS-indstillinger>
<IPv4> <Brug mDNS><mDNS-indstillinger>
<IPv6> <Brug mDNS>[Brug Google Cloud Print]
[Lokal print] |
|
|
[Begræns SLP-port (portnummer: 427)]
|
I [Indst. for rundsendingsdetekt.] er [Discovery-svar] indstillet til [Fra]. Det er ikke muligt at søge på netværket eller udføre automatiske indstillinger ved hjælp af SLP.
|
|
|
[Begræns SNMP-port (portnummer: 161)]
|
I <SNMP-indstillinger> er <SNMPv1-indstillinger> og <SNMPv3-indstillinger> indstillet til <Fra>, og <Scan m. Canon PRINT Business> er indstillet til <Fra>. Det er ikke muligt at hente enhedsinformationer fra computeren eller konfigurere indstillinger ved hjælp af SNMP.
|
[Autentificering]
[Politik for autentificeringshandlinger]
|
[Forbyd gæstebrugere at bruge enhed]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Gennemtving indstilling for automatisk logud]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
[Politik for adgangskodehandlinger]
|
[Forbyd cachelagring af adgangskode for eksterne servere]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Vis advarsel, når standardadgangskode bruges]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Forbyd brug af standardadgangskode til fjernadgang]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
[Politik for adgangskodeindstillinger]
|
[Mindste antal tegn til adgangskode]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Gyldighedsperiode for adgangskode]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Forbyd brug af 3 eller flere identiske gentagne tegn]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Gennemtving brug af mindst 1 stort bogstav]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Gennemtving brug af mindst 1 lille bogstav]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Gennemtving brug af mindst 1 ciffer]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Gennemtving brug af mindst 1 symbol]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
[Lockout-politik]
Forhindr brugere i at logge på i en bestemt periode efter et vist antal efterfølgende mislykkede login-forsøg.
|
[Aktivér Lockout]
|
I <Lockout> er <Aktivér Lockout> indstillet til <Til>. Angiv værdierne for <Lockout-Tærskel> og <Lockout-Periode>.
|
[Nøgle/certifikat]
Beskyt vigtige data ved at forhindre brugen af svag kryptering eller ved at gemme krypterede brugerpasswords og nøgler på en dertil bestemt hardwarekomponent.
|
[Forbyd Brug af Svag Kryptering]
|
<Forbyd svag kryptering.> er indstillet til <Til>. Det er ikke muligt at anvende svag kryptering.
|
|
|
[Forbyd brug af nøgle/certifikat med svag kryptering]
|
I <Forbyd svag kryptering.> er <Forbyd svag krypt. Nøgle/crt.> indstillet til <Til>. Det er ikke muligt at anvende en nøgle eller et certifikat med svag kryptering.
|
|
|
[Brug TPM til at gemme adgangskode og nøgle]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
[Log]
|
[Gennemtving optagelse af overvågningslog]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
|
[Gennemtving SNTP-indstillinger]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
[Job]
[Udskrivningspolitik]
|
[Forbyd øjeblikkelig udskrivning af modtagne job]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
[Politik for afsendelse/modtagelse]
Begræns sendehandlinger for modtagere, og begræns, hvordan modtagne data behandles.
|
[Tillad kun afsendelse til registrerede adresser]
|
<Begræns nye modtagere> er indstillet til <Til>. Det er kun muligt at sende til modtagere, der er registreret i adressebogen.
|
|
|
[Gennemtving bekræftelse af faxnummer]
|
<Bekræft indtastet faxnummer> er indstillet til <Til>. Brugere skal indtaste et faxnummer igen som bekræftelse ved afsendelse af en fax.
|
|
|
[Forbyd automatisk videresendelse]
|
I <Brug viderersendelsesfunktion> er <Brug viderersendelsesfunkt.> indstillet til <Fra>. Det er ikke muligt at videresende faxer automatisk.
|
[Lagring]
|
[Gennemtving fuldstændig sletning af data]
|
Denne funktion er ikke tilgængelig på denne maskine, så sikkerhedsniveauet ændres ikke.
|
|
Sådan anvendes en sikkerhedspolitik på maskinen
Du kan importere den sikkerhedspolitik, der er redigeret på imageRUNNER ADVANCE-serien, eller bruge software til enhedshåndtering til at anvende den på denne maskine. Derudover kan du importere sikkerhedspolitikken, sådan som den anvendes på denne maskine, for at anvende den på andre maskiner*. Import/eksport af indstillingsdataene
*Kun Canon-enheder, der er kompatible med indstillinger for sikkerhedspolitikken
|
|
|
Indstillingerne for sikkerhedspolitik kan kun importeres, hvis passwordet for indstillinger for sikkerhedspolitikken på den eksporterende maskine svarer til passwordet på den importerende maskine, eller hvis der ikke er angivet noget password på den importerende maskine. Hvis der ikke er indstillet et password på den importerende maskine, indstilles det password, der er konfigureret for den eksporterende maskine, for den importerende maskine.
Du kan ikke indstille eller ændre sikkerhedspolitikken på denne maskine.
|