Beveiligingsbeleid
Het is binnen organisaties normaal een beveiligingsbeleid op te nemen waarin basisinformatie over beveiligingsdoelen en -normen wordt gedefinieerd. Daarom moeten informatie verwerkende apparaten, zoals computers en multifunctionele printers, dienovereenkomstig werken. Als u een beveiligingsbeleid heeft dat in uw organisatie moet worden toegepast, pas dit dan ook toe op dit apparaat.
Het beveiligingsbeleid bekijken
U kunt het op het apparaat ingestelde beveiligingsbeleid via de UI op afstand bekijken.
1
Start de UI op afstand. De UI op afstand starten
2
Klik op [Instellingen/registratie] op de portaalpagina. Scherm van UI op afstand
3
Klik op [Beveiligingsinstellingen] 
[Beveiligingsbeleid bevestigen].
[Beveiligingsbeleid bevestigen].Opties voor het beveiligingsbeleid
De volgende items worden weergegeven in de UI op afstand. De items voor functies die niet beschikbaar zijn op dit apparaat worden ook weergegeven, maar hebben geen invloed op de werking van het apparaat.
[Interface]
[Beleid voor draadloze verbindingen]
Voorkom onbevoegde toegang door een verbod op draadloze verbindingen.
Voorkom onbevoegde toegang door een verbod op draadloze verbindingen.
|
[Gebruik van directe verbinding verbieden]
|
<Directe verbinding gebruiken> is ingesteld op <Uit>. Het is niet mogelijk om de machine vanaf mobiele apparaten te bedienen.
|
|
|
[Gebruik van draadloos LAN verbieden]
|
<Selecteer bedraad/draadl. LAN> is ingesteld op <Bedraad LAN>. Het is niet mogelijk om een draadloze verbinding met de machine tot stand te brengen via een draadloze LAN-router of een toegangspunt.
|
[USB-beleid]
Voorkom onbevoegde toegang en onbevoegde inzage in gegevens door een verbod op USB-verbindingen.
|
[Gebruik als USB-apparaat verbieden]
|
<Gebruik als USB-apparaat> is ingesteld op <Uit>. Het is niet mogelijk om via USB verbinding te maken met een computer.
|
|
|
[Gebruik als USB-opslagapparaat verbieden]
|
<Gebruik USB-opslagapparaat> is ingesteld op <Uit>. Het is niet mogelijk om USB-geheugenapparaten te gebruiken.
|
[Netwerk]
[Communicatiebeleid]
Verhoog de beveiliging van communicatie door verificatie van handtekeningen en certificaten verplicht te stellen.
Verhoog de beveiliging van communicatie door verificatie van handtekeningen en certificaten verplicht te stellen.
|
[Handtekeningen voor SMS/WebDAV-serverfuncties altijd controleren]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[Servercertificaat altijd controleren bij gebruik van TLS]
|
De volgende instellingen in [Gebruik TLS voor SMTP] en [Gebruik TLS voor POP] worden ingesteld op [Aan].
[Certificaat verifiëren]
[Voeg CN toe aan verificatie-items]
De volgende instellingen in [Google Cloudprinter gebruiken] worden ingesteld op [Aan].
[Servercertificaat verifiëren]
[Voeg CN toe aan verificatie-items]
De volgende instellingen in [TLS-certificaat voor toegang tot LDAP-server bevestigen] van [LDAP-server (voor zoeken)] en [LDAP-server (voor authenticatie)] worden ingesteld op [Aan].
[TLS-certificaat voor toegang tot LDAP-server bevestigen]
[Voeg CN toe aan verificatie-items]
|
|
|
[Ongecodeerde authenticatie voor serverfuncties verbieden]
|
<Auth.methode speciale poort> is ingesteld op <Modus 2>. Bij gebruik van de machine als een server zijn verificatie met niet-gecodeerde tekst en functies die verificatie met niet-gecodeerde tekst gebruiken, niet beschikbaar.
|
|
|
[Gebruik van SNMPv1 verbieden]
|
Bij <SNMP-instellingen> is <SNMPv1-instellingen> ingesteld op <Uit>. Het is niet mogelijk om SNMPv1 te gebruiken bij het ophalen van apparaatgegevens van de computer.
|
|
|
Deze instelling geldt niet voor communicatie met IEEE 802.1X-netwerken, zelfs als [Servercertificaat altijd controleren bij gebruik van TLS] is ingesteld op [Aan].
Als [Ongecodeerde authenticatie voor serverfuncties verbieden] is ingesteld op [Aan] en de versie van uw apparaatbeheersoftware of stuurprogramma is verouderd, kunt u mogelijk geen verbinding maken met het apparaat. Zorg ervoor dat u over de nieuwste versies beschikt.
|
[Beleid voor poortgebruik]
Voorkom inbreuk van buitenaf door ongebruikte poorten af te sluiten.
|
[LPD-poort beperken (poortnummer: 515)]
|
Bij <LPD-instellingen> is <Gebruik LPD-afdrukken> ingesteld op <Uit>. Het is niet mogelijk om af te drukken via LPD.
|
|
|
[RAW-poort beperken (poortnummer: 9100)]
|
Bij <RAW-instellingen> is <Gebruik RAW-afdrukken> ingesteld op <Uit>. Het is niet mogelijk om af te drukken via RAW.
|
|
|
[FTP-poort beperken (poortnummer: 21)]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[WSD-poort beperken (poortnummer: 3702, 60000)]
|
De volgende instellingen <WSD-instellingen> worden ingesteld op <Uit>. Het is niet mogelijk om WSD-functies te gebruiken.
<Gebruik WSD-afdrukken>
<Gebruik WSD-bladeren>
<Gebruik WSD-scannen>
<Gebruik Scannen naar comp.>
<Gebruik Multicast Discovery>
|
|
|
[BMLinkS-poort beperken (poortnummer: 1900)]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[IPP-poort beperken (poortnummer: 631)]
|
Een deel van de instellingen om het afdrukken vanaf mobiele apparaten met behulp van applicaties mogelijk te maken, wordt <Uit> gezet, waardoor een deel van het afdrukken vanaf mobiele apparaten met apps wordt uitgeschakeld.
|
|
|
[SMB-poort beperken (poortnummer: 137, 138, 139, 445)]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[SMTP-poort beperken (poortnummer: 25)]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[Speciale poort beperken (poortnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Gebruik speciale poort> is ingesteld op <Uit>. Het is niet mogelijk om speciale poorten te gebruiken.
|
|
|
[Remote Operator's Software-poort beperken (poortnummer: 5900)]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[SIP-poort (IP-fax) beperken (poortnummer: 5004, 5005, 5060, 5061, 49152)]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[mDNS-poort beperken (poortnummer: 5353)]
|
De volgende instellingen worden <Uit> gezet, en een deel van de instellingen om afdrukken vanaf mobiele apparaten met toepassingen mogelijk te maken, wordt ook <Uit> gezet. De mogelijkheid wordt uitgeschakeld om het netwerk te doorzoeken of automatische instellingen met mDNS uit te voeren. Bovendien wordt een deel van het afdrukken vanaf mobiele apparaten met apps ook uitgeschakeld.
<mDNS-instellingen>
<IPv4> <Gebruik mDNS><mDNS-instellingen>
<IPv6> <Gebruik mDNS>[Google Cloudprinter gebruiken]
[Lokaal afdrukken] |
|
|
[SLP-poort beperken (poortnummer: 427)]
|
In [Instellingen Multicast Discovery] is [Respons van Discovery] ingesteld op [Uit]. Het is niet mogelijk om het netwerk te doorzoeken of automatische instellingen met SLP uit te voeren.
|
|
|
[SNMP-poort beperken (poortnummer: 161)]
|
Bij <SNMP-instellingen> zijn de <SNMPv1-instellingen> en <SNMPv3-instellingen> ingesteld op <Uit> en is <Scan m Canon PRINT Business> ingesteld op <Uit>. Het is niet mogelijk om met SNMP apparaatgegevens van de computer te halen of instellingen te configureren.
|
[Authenticatie]
[Authenticatiebeleid]
|
[Gebruik van apparaat door gastgebruikers verbieden]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[Instelling voor automatisch afmelden verplichten]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
[Wachtwoordbeleid]
|
[Caching van wachtwoorden voor externe servers verbieden]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[Waarschuwing tonen wanneer standaardwachtwoord wordt gebruikt]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[Gebruik van standaardwachtwoord voor externe toegang verbieden]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
[Beleid voor wachtwoordinstellingen]
|
[Minimumaantal tekens voor wachtwoord]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[Geldigheidsduur wachtwoord]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[Gebruik van 3 of meer identieke tekens na elkaar verbieden]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[Gebruik van ten minste 1 hoofdletter verplichten]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[Gebruik van ten minste 1 kleine letter verplichten]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[Gebruik van ten minste 1 cijfer verplichten]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[Gebruik van ten minste 1 symbool verplichten]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
[Blokkeringsbeleid]
Blokkeer gebruikers een bepaalde tijd na een bepaald aantal opeenvolgende mislukte pogingen om in te loggen.
|
[Blokkering inschakelen]
|
Bij <Blokkering> is <Blokkering inschakelen> ingesteld op <Aan>. Geef de waarden op voor <Blokkeringsdrempel> en <Blokkeringsperiode>.
|
[Sleutel/certificaat]
Bescherm belangrijke gegevens door het gebruik van zwakke versleuteling te voorkomen, of door versleutelde gebruikerswachtwoorden en -sleutels op te slaan op daartoe bestemde hardware.
|
[Gebruik van zwakke encryptie verbieden]
|
<Gebr. zwakke encr. verbieden> is ingesteld op <Aan>. Het is niet mogelijk om zwakke versleuteling te gebruiken.
|
|
|
[Gebruik van sleutel/certificaat met zwakke encryptie verbieden]
|
Bij <Gebr. zwakke encr. verbieden> is <Zwakke encr. sleutel/cert verb> ingesteld op <Aan>. Het is niet mogelijk om een sleutel of certificaat met zwakke versleuteling te gebruiken.
|
|
|
[TPM gebruiken om wachtwoord en sleutel op te slaan]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
[Log]
|
[Opslag van controlelog verplichten]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
|
[SNTP-instellingen verplichten]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
[Opdracht]
[Afdrukbeleid]
|
[Direct afdrukken van ontvangen opdrachten verbieden]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
[Beleid voor verzenden/ontvangen]
Beperk de verzendbewerkingen voor bestemmingen en hoe ontvangen gegevens worden verwerkt.
|
[Alleen verzenden naar geregistreerde adressen toestaan]
|
<Beperk nieuwe bestemmingen> is ingesteld op <Aan>. Het is alleen mogelijk om naar bestemmingen te verzenden die zijn opgeslagen in het adresboek.
|
|
|
[Bevestiging van faxnummer verplichten]
|
<Bevestig ingevoerd faxnummer> is ingesteld op <Aan>. Gebruikers moeten wanneer ze een fax verzenden een faxnummer nogmaals ter bevestiging invoeren.
|
|
|
[Automatisch doorsturen verbieden]
|
Bij <Doorzendfunctie> is <Doorzendfunctie gebruiken> ingesteld op <Uit>. Het is niet mogelijk om faxen automatisch door te sturen.
|
[Opslag]
|
[Volledig verwijderen van gegevens verplichten]
|
Deze functie is niet beschikbaar op dit apparaat, waardoor het beveiligingsniveau niet verandert.
|
|
Een beveiligingsbeleid op het apparaat toepassen
U kunt het beveiligingsbeleid dat op de imageRUNNER ADVANCE Series is bewerkt, importeren of het op dit apparaat toepassen met Device Management Software. Daarnaast kunt u het beveiligingsbeleid zoals toegepast op dit apparaat exporteren om het toe te passen op andere apparaten*. De gegevens van instellingen importeren/exporteren
* Alleen Canon-apparaten die compatibel zijn met de instellingen voor het beveiligingsbeleid
|
|
|
De instellingen voor het beveiligingsbeleid kunnen alleen worden geïmporteerd als het wachtwoord voor die instellingen op de exporterende machine overeenkomt met dat van de importerende machine, of als er geen wachtwoord is ingesteld voor de importerende machine. Als er geen wachtwoord is ingesteld voor de importerende machine, wordt het wachtwoord dat is geconfigureerd voor de exporterende machine, ingesteld op de importerende machine.
U kunt het beveiligingsbeleid op dit apparaat niet instellen of wijzigen.
|