Suojauskäytäntö
Organisaatioissa on yleistä soveltaa turvakäytäntöä joka määrittelee tietoturvan perustavoitteet ja standardit, joita vaaditaan tietojenkäsittelylaitteiden kuten tietokoneiden ja monitoimitulostimien käytöltä. Jos organisaatiossasi on käytössä suojauskäytäntö, käytä sitä myös tässä laitteessa.
Suojauskäytännön näyttäminen
Voit näyttää laitteeseen määritetyn suojauskäytännön Etäkäyttöliittymässä.
1
Käynnistä Etäkäyttöliittymä. Etäkäyttöliittymän käynnistäminen
2
Valitse portaalisivulla [Asetukset/Tallennus]. Etäkäyttöliittymän näyttö
3
Valitse [Suojausasetukset] 
[Vahvista suojauskäytäntö].
[Vahvista suojauskäytäntö].Suojauskäytännön asetukset
Seuraavat kohdat näytetään Etäkäyttöliittymässä. Myös asetukset, joita ei voi käyttää tässä laitteessa, näytetään, mutta ne eivät vaikuta laitteen toimintaan.
[Liittymä]
[Langattoman yhteyden käytännöt]
Estä luvaton käyttö estämällä langattomat yhteydet.
Estä luvaton käyttö estämällä langattomat yhteydet.
|
[Estä suorayhteyden käyttö]
|
<Käytä suorayhteyttä> -asetuksena on <Ei>. Laitteeseen ei ole pääsyä mobiililaitteista.
|
|
|
[Estä WLAN-käyttö]
|
<Val. kiinteä/langaton lähiv> -asetuksena on <Kiinteä lähiverkko>. Laitteeseen ei saa langatonta yhteyttä langattoman LAN-reitittimen tai liityntäpisteen kautta.
|
[USB-käytäntö]
Estä luvaton käyttö ja tietovuodot estämällä USB-yhteys.
|
[Estä käyttö USB-laitteena]
|
<Käytä USB-laitteena> -asetuksena on <Ei>. Tietokoneeseen ei saa yhteyttä USB:n kautta.
|
|
|
[Estä käyttö USB-tallennuslaitteena]
|
<Käytä USB-tallennuslaitetta> -asetuksena on <Ei>. USB-muistilaitteita ei voi käyttää.
|
[Verkko]
[Tietoliikennekäytännöt]
Paranna yhteyksien suojausta vaatimalla allekirjoitusten ja varmenteiden vahvistus.
Paranna yhteyksien suojausta vaatimalla allekirjoitusten ja varmenteiden vahvistus.
|
[Tarkista aina SMS/WebDAV-palvelintoimintojen allekirjoitukset]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Tarkista aina palvelimen varmenne, kun TLS on käytössä]
|
Seuraavat asetukset kohdissa [Käytä TLS:ää SMTP:lle] ja [Käytä TLS:ää POP:lle] asetetaan arvoon [Kyllä].
[Tarkista varmenne]
[Lisää CN tarkistettaviin nimikkeisiin]
Seuraavat asetukset kohdassa [Käytä Google Cloud Print -tulostusta] asetetaan arvoon [Kyllä].
[Tarkista palvelimen varmenne]
[Lisää CN tarkistettaviin nimikkeisiin]
Seuraavat asetukset kohdassa [Vahvista TLS-varmenne LDAP-palvelimen käyttöön] kohdissa [LDAP-palvelin (Hakua varten)] ja [LDAP-palvelin (Autentikointia varten)] asetetaan arvoon [Kyllä].
[Vahvista TLS-varmenne LDAP-palvelimen käyttöön]
[Lisää CN tarkistettaviin nimikkeisiin]
|
|
|
[Estä palvelintoimintojen selväkielinen autentikointi]
|
<Nimetyn portin autentik.tapa> -asetuksena on <Tila 2>. Kun laitetta käytetään palvelimena, toiminnot jotka käyttävät tavallista tekstiautentikointia eivät ole käytettävissä.
|
|
|
[Estä SNMPv1-käyttö]
|
<SNMP-asetukset>-kohdassa <SNMPv1-asetukset> -asetuksena on <Ei>. SNMPv1:n käyttö ei ole mahdollista kun hankitaan laitetietoja tietokoneesta.
|
|
|
Tämä asetus ei koske IEEE 802.1X -verkkojen yhteyksiä, vaikka [Tarkista aina palvelimen varmenne, kun TLS on käytössä] -asetuksena olisi [Kyllä].
Jos [Estä palvelintoimintojen selväkielinen autentikointi] -asetuksena on [Kyllä] ja laitehallintaohjelmisto tai ajuriversio on vanha, laitteeseen yhdistäminen ei ehkä onnistu. Varmista, että käytät uusimpia versioita.
|
[Porttikäytön käytännöt]
Estä ulkoiset vuodot sulkemalla käyttämättömät portit.
|
[Rajoita LPD-portti (porttinumero: 515)]
|
<LPD-asetukset>-kohdassa <Käytä LPD-tulostusta> -asetuksena on <Ei>. LPD-tulostus ei ole mahdollista.
|
|
|
[Rajoita RAW-portti (porttinumero: 9100)]
|
<RAW-asetukset>-kohdassa <Käytä RAW-tulostusta> -asetuksena on <Ei>. RAW-tulostus ei ole mahdollista.
|
|
|
[Rajoita FTP-portti (porttinumero: 21)]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Rajoita WSD-portti (porttinumero: 3702, 60000)]
|
Seuraavat asetukset kohdassa <WSD-asetukset> asetetaan arvoon <Ei>. WSD-toimintojen käyttö ei ole mahdollista.
<Käytä WSD-tulostusta>
<Käytä WSD-selausta>
<Käytä WSD-skannausta>
<Käytä tietokoneskannausta>
<Käytä monilähetyshakua>
|
|
|
[Rajoita BMLinkS-portti (porttinumero: 1900)]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Rajoita IPP-portti (porttinumero: 631)]
|
Osa asetuksista, jotka mahdollistavat tulostuksen mobiililaitteiden sovelluksista, asetetaan arvoon <Ei>, jolloin osa tulostuksesta mobiililaitteiden sovelluksista poistetaan käytöstä.
|
|
|
[Rajoita SMB-portti (porttinumero: 137, 138, 139, 445)]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Rajoita SMTP-portti (porttinumero: 25)]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Rajoita nimetty portti (porttinumero: 9002, 9006, 9007, 9011–9015, 9017–9019, 9022, 9023, 9025, 20317, 47545–47547)]
|
<Käytä nimettyä porttia> -asetuksena on <Ei>. Nimettyjä portteja ei ole mahdollista käyttää.
|
|
|
[Rajoita etäkäyttäjän ohjelmiston portti (porttinumero: 5900)]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Rajoita SIP (IP-faksi) -portti (porttinumero: 5004, 5005, 5060, 5061, 49152)]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Rajoita mDNS-portti (porttinumero: 5353)]
|
Seuraavien asetusten arvoksi tulee <Ei> ja osa asetuksista, jotka mahdollistavat tulostuksen mobiililaitteiden sovelluksista, asetetaan myös arvoon <Ei>. Verkkohaku ei ole mahdollinen eikä automaattisten asetusten suorittaminen käyttämällä mDNS:ää. Lisäksi osa tulostuksesta mobiililaitteiden sovelluksista poistetaan myös käytöstä.
<mDNS-asetukset>
<IPv4> <Käytä mDNS:ää><mDNS-asetukset>
<IPv6> <Käytä mDNS:ää>[Käytä Google Cloud Print -tulostusta]
[Paikallinen tulostus] |
|
|
[Rajoita SLP-portti (porttinumero: 427)]
|
[Multicast-hakuasetukset]-kohdassa [Hakuvastaus]-asetuksena on [Ei]. Verkkohaku ei ole mahdollinen eikä automaattisten asetusten suorittaminen käyttämällä SLP:tä.
|
|
|
[Rajoita SNMP-portti (porttinumero: 161)]
|
<SNMP-asetukset>-kohdassa <SNMPv1-asetukset>- ja <SNMPv3-asetukset>-asetuksena on <Ei> ja <Sk. Canon PRINT Business -sov> -asetuksena on <Ei>. Laitetietojen saanti tietokoneelta tai asetusten muodostaminen käyttämällä SNMP:tä ei ole mahdollista.
|
[Autentikointi]
[Autentikointikäytännöt]
|
[Estä vieraskäyttäjiä käyttämästä laitetta]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Automaattisen uloskirjautumisen pakotusasetus]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
[Salasanakäytännöt]
|
[Estä ulkoisten palvelimien salasanojen tallennus välimuistiin]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Näytä varoitus, jos oletussalasana on käytössä]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Estä oletussalasanan käyttö etäyhteydessä]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
[Salasana-asetusten käytännöt]
|
[Salasanan minimimerkkimäärä]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Salasanan voimassaoloaika]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Estä 3 tai useamman saman merkin peräkkäinen käyttö]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Pakota käyttämään ainakin 1 isoa kirjainta]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Pakota käyttämään ainakin 1 pientä kirjainta]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Pakota käyttämään ainakin 1 numeroa]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Pakota käyttämään ainakin 1 erikoismerkkiä]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
[Lukituskäytäntö]
Estä käyttäjien kirjautuminen tietyksi ajaksi, kun he ovat suorittaneet tietyn määrän peräkkäisiä epäonnistuneita kirjautumisyrityksiä.
|
[Käytä lukitusta]
|
<Lukitus>-kohdassa <Käytä lukitusta> -asetuksena on <Kyllä>. Määritä arvot <Lukitusraja> ja <Lukitusaika>.
|
[Avain/varmenne]
Suojaa tärkeä data estämällä heikon salauksen käyttö, tai tallentamalla salatut käyttäjäsalasanat ja avaimet määritetyssä laitekomponentissa.
|
[Estä heikon salauksen käyttö]
|
<Estä heikon salauksen käyttö.> -asetuksena on <Kyllä>. Heikon salauksen käyttö ei ole mahdollista.
|
|
|
[Estä avain/varmenne, jolla heikko salaus]
|
<Estä heikon salauksen käyttö.>-kohdassa <Estä heikko salausavain/varm.> -asetuksena on <Kyllä>. Ei ole mahdollista käyttää heikosti salattua avainta tai varmennetta.
|
|
|
[Käytä TPM:ää salasanan ja avaimen tallentamiseen]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
[Loki]
|
[Pakota valvontalokin tallennus]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
|
[Pakota SNTP-asetukset]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
[Työ]
[Tulostuskäytännöt]
|
[Estä vastaanotettujen töiden välitön tulostus]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
[Lähetys- ja vastaanottokäytännöt]
Rajoita lähetystoiminnot vastaanottajille ja rajoita vastaanotettujen tietojen käsittelyä.
|
[Salli lähetys vain tallennettuihin osoitteisiin]
|
<Rajoita uusia vastaanottajia> -asetuksena on <Kyllä>. Lähetys on mahdollinen vain Osoitekirjaan tallennetuille vastaanottajille.
|
|
|
[Pakota faksinumeron vahvistus]
|
<Vahvista syötetty faksinumero> -asetuksena on <Kyllä>. Käyttäjien on syötettävä faksinumero uudelleen vahvistukseksi lähettäessään faksia.
|
|
|
[Estä automaattinen välitys]
|
<Välitystoiminto>-kohdassa <Käytä välitystoimintoa> -asetuksena on <Ei>. Faksien automaattinen välitys ei ole mahdollista.
|
[Tallennus]
|
[Pakota tietojen täydellinen poisto]
|
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten suojaustaso ei muutu.
|
|
Turvakäytännön käyttäminen laitteessa
Voit tuoda imageRUNNER ADVANCE -sarjan muokatun suojauskäytännön tai käyttää laitehallintaohjelmistoa sen ottamiseksi käyttöön tässä laitteessa. Lisäksi voit viedä tässä laitteessa käytetyn suojauskäytännön ja käyttää sitä muissa laitteissa*. Asetusdatan tuonti/vienti
*Vain Canon-laitteissa, jotka ovat yhteensopivia turvakäytännön asetusten kanssa
|
|
|
Turvakäytännön asetukset voidaan tuoda vain jos turvakäytännön asetusten salasana tuovassa ja vievässä laitteessa on sama, tai jos salasanaa ei ole asetettu tuovalle laitteelle. Jos salasanaa ei ole asetettu tuovalle laitteelle, vievässä laitteessa muodostettu salasana asetetaan tuovalle laitteelle.
Et voi asettaa tai muuttaa suojauskäytäntöä tässä laitteessa.
|