Sikkerhetspolicy
Det er vanlig praksis for organisasjoner å innføre en sikkerhetspolicy som setter grunnleggende mål og standarder for informasjonssikkerhet, som krever at informasjonsenheter som datamaskiner og flerfunksjonsskrivere behandles i tråd med policyen. Hvis du har en sikkerhetspolicy som skal brukes i organisasjonen, bruker du den også på denne maskinen.
Vise sikkerhetspolicyen
Du kan vise sikkerhetspolicyen som er angitt i maskinen, ved å bruke Fjernkontroll.
1
Start Fjernkontroll. Starte Fjernkontroll
2
Klikk på [Innstillinger/lagring] på Portal-siden. Skjermbildet for Fjernkontroll
3
Klikk på [Sikkerhetsinnstillinger] 
[Bekreft sikkerhetspolicy].
[Bekreft sikkerhetspolicy].Elementer for sikkerhetspolicy
Følgende elementer vises av Fjernkontroll. Elementene for funksjoner som ikke er tilgjengelige på denne maskinen, vises også, men påvirker ikke driften av maskinen.
[Grensesnitt]
[Policy for trådløs tilkobling]
Forhindre uautorisert tilgang ved å sperre trådløse tilkoblinger.
Forhindre uautorisert tilgang ved å sperre trådløse tilkoblinger.
|
[Forby bruk av direkte tilkobling]
|
<Bruk Direkte tilkobling> er angitt til <Av>. Det er ikke mulig å få tilgang til maskinen fra mobile enheter.
|
|
|
[Forby bruk av trådløs LAN]
|
<Velg trådet/trådløst LAN> er angitt til <Trådet LAN>. Det er ikke mulig å etablere en trådløs tilkobling til maskinen via en trådløs LAN-ruter eller et tilgangspunkt.
|
[USB-policy]
Forhindre uautorisert tilgang og datainnbrudd ved å forby USB-forbindelser.
|
[Forby bruk som USB-enhet]
|
<Bruk som USB-enhet> er angitt til <Av>. Det er ikke mulig å koble til en datamaskin via USB.
|
|
|
[Forby bruk som USB-lagringsenhet]
|
<Bruk USB-lagringsenhet> er angitt til <Av>. Det er ikke mulig å bruke USB-lagringsenheter.
|
[Nettverk]
[Driftspolicy for kommunikasjon]
Øk kommunikasjonssikkerheten ved å kreve bekreftelse av signaturer og sertifikater.
Øk kommunikasjonssikkerheten ved å kreve bekreftelse av signaturer og sertifikater.
|
[Bekreft alltid signaturer for SMS/WebDAV serverfunksjoner]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Bekreft alltid serversertifikat under bruk av TLS]
|
Følgende innstillinger i [Bruk TLS for SMTP] og [Bruk TLS for POP] er satt til [På].
[Kontroller sertifikat]
[Legg CN til kontrollelementer]
Følgende innstillinger i [Bruk Google Cloud Print] er satt til [På].
[Kontroller serversertifikat]
[Legg CN til kontrollelementer]
Følgende innstillinger i [Bekreft TLS-sertifikat for LDAP-servertilgang] for [LDAP-server (til søking)] og [LDAP-server (til autentisering)] er satt til [På].
[Bekreft TLS-sertifikat for LDAP-servertilgang]
[Legg CN til kontrollelementer]
|
|
|
[Forby klartekstautentisering for serverfunksjoner]
|
<Autent.metode dedikert port> er angitt til <Modus 2>. Når maskinen brukes som en server, er ren tekstgodkjenning og funksjoner som bruker ren tekstgodkjenning, ikke tilgjengelig.
|
|
|
[Forby bruk av SNMPv1]
|
In <SNMP-innstillinger>, <SNMPv1-innstillinger> er innstilt til <Av>. Det er ikke mulig å bruke SNMPv1 ved innhenting av enhetsinformasjon fra datamaskinen.
|
|
|
Denne innstillingen gjelder ikke for kommunikasjon med IEEE 802.1X-nettverk, selv om [Bekreft alltid serversertifikat under bruk av TLS] er satt til [På].
Hvis [Forby klartekstautentisering for serverfunksjoner] er satt til [På] og enhetsbehandlingsprogramvaren eller driverversjonen er gammel, kan det hende at det ikke er mulig å koble til maskinen. Sørg for at du bruker de nyeste versjonene.
|
[Brukspolicy for port]
Forhindre eksterne innbrudd ved å lukke ubrukte porter.
|
[Begrens LPD-port (Portnummer: 515)]
|
In <LPD-innstillinger>, <Bruk LPD-utskrift> er innstilt til <Av>. Det er ikke mulig å utføre LPD-utskrift.
|
|
|
[Begrens RAW-port (Portnummer: 9100)]
|
In <RAW-innstillinger>, <Bruk RAW-utskrift> er innstilt til <Av>. Det er ikke mulig å utføre RAW-utskrift.
|
|
|
[Begrens FTP-port (Portnummer: 21)]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Begrens WSD-port (Portnummer: 3702, 60000)]
|
Følgende innstillinger i <WSD-innstillinger> er satt til <Av>. Det er ikke mulig å bruke WSD-funksjoner.
<Bruk WSD-utskrift>
<Bruk WSD-lesing>
<Bruk WSD-skanning>
<Bruk datamaskinskanning>
<Bruk Multicast Discovery>
|
|
|
[Begrens BMLinkS-port (Portnummer: 1900)]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Begrens IPP-port (Portnummer: 631)]
|
Deler av innstillingene for å aktivere utskrift fra mobilenheter med programmer, vil bli slått <Av> og deaktiverer delvis utskrift fra mobilenheter ved bruk av programmer.
|
|
|
[Begrens SMB-port (Portnummer: 137, 138, 139, 445)]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Begrens SMTP-port (Portnummer: 25)]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Begrens dedikert port (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Bruk dedikert port> er angitt til <Av>. Det er ikke mulig å bruke dedikerte porter.
|
|
|
[Begrens programvareporten for fjernkontroll (Portnummer: 5900)]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Begrens SIP-port (IP-faks) (Portnummer: 5004, 5005, 5060, 5061, 49152)]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Begrens mDNS-port (Portnummer: 5353)]
|
Følgende innstillinger vil bli slått <Av>, og deler av innstillingene for å aktivere utskrift fra mobilenheter ved bruk av programmer, vil også bli slått <Av>. Det vil ikke være mulig å søke i nettverket eller utføre automatiske innstillinger med nDNS. Deler av utskrift fra mobilenheter ved bruk av programmer vil også bli deaktivert.
<mDNS-innstillinger>
<IPv4> <Bruk mDNS><mDNS-innstillinger>
<IPv6> <Bruk mDNS>[Bruk Google Cloud Print]
[Lokal utskrift] |
|
|
[Begrens SLP-port (Portnummer: 427)]
|
I [Multicast Discovery innst.] er [Discovery-respons] satt til [Av]. Det er ikke mulig å søke på nettverket eller utføre automatiske innstillinger ned SLP.
|
|
|
[Begrens SNMP-port (Portnummer: 161)]
|
I <SNMP-innstillinger> er <SNMPv1-innstillinger> og <SNMPv3-innstillinger> satt til <Av>, og <Skann m/Canon PRINT Business> er satt til <Av>. Det er ikke mulig å hente enhetsinformasjon fra datamaskinen eller konfigurere innstillingene med SNMP.
|
[Autentisering]
[Driftspolicy for autentisering]
|
[Forby gjestebrukere å bruke enheten]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Tving innstilling for automatisk avlogging]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
[Driftspolicy for passord]
|
[Forby caching av passord for eksterne servere]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Vis advarsel når standardpassord er i bruk]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Forby bruk av standardpassord for ekstern tilgang]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
[Policy for passordinnstillinger]
|
[Minste antall tegn for passord]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Gyldighetsperiode for passord]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Forby bruk av tre eller flere identiske etterfølgende tegn]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Tving bruk av minst 1 stor bokstav]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Tving bruk av minst 1 liten bokstav]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Tving bruk av minst 1 tall]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Tving bruk av minst 1 symbol]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
[Utestengingspolicy]
Blokker brukere fra å logge på for en spesifisert tidsperiode etter et visst antall mislykkede påloggingsforsøk på rad.
|
[Aktiver utestenging]
|
In <Utestenging>, <Aktiver utestenging> er innstilt til <På>. Angi verdiene for <Terskel for utestenging> og <Utestengingsperiode>.
|
[Nøkkel/sertifikat]
Beskytt viktig data ved å forhindre bruken av svak kryptering, eller ved å lagre krypterte brukerpassord og nøkler i en utpekt fastvarekomponent.
|
[Forby bruk av svak kryptering]
|
<Forby bruk av svak krypter.> er angitt til <På>. Det er ikke mulig å bruke svak kryptering.
|
|
|
[Forby bruk av nøkkel/sertifikat med svak kryptering]
|
In <Forby bruk av svak krypter.>, <Forby svak krypt. nøk./sert.> er innstilt til <På>. Det er ikke mulig å bruke en nøkkel eller et sertifikat med svak kryptering.
|
|
|
[Bruk TPM til å lagre passord og nøkkel]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
[Logg]
|
[Tving opptak av revisjonslogg]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
|
[Tving SNTP-innstillinger]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
[Jobb]
[Utskriftspolicy]
|
[Forby umiddelbar utskrift av mottatte jobber]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
[Policy for sending/mottak]
Begrens sendehandlinger for mottakere, og begrens hvordan mottatt data behandles.
|
[Tillat bare sending til registrerte adresser]
|
<Begrens nye mottakere> er angitt til <På>. Det er kun mulig å sende til mottakerne som er registrert i adresseboken.
|
|
|
[Tving bekreftelse av faksnummer]
|
<Bekreft angitt faksnummer> er angitt til <På>. Det kreves at brukerne angir et faksnummer på nytt for bekreftelse ved sending av faks.
|
|
|
[Forby automatisk videresending]
|
I <Videresendingsfunksjon> er <Bruk videresendingsfunksjon> satt til <Av>. Det er ikke mulig å videresende fakser automatisk.
|
[Lagring]
|
[Tving fullføring av datasletting]
|
Denne funksjonen er ikke tilgjengelig på denne maskinen og gir ingen endring i sikkerhetsnivået.
|
|
Ta i bruk sikkerhetspolicyen på maskinen
Du kan importere sikkerhetspolicyen redigert på imageRUNNER ADVANCE Series eller bruke enhetsbehandlingsprogramvare til å bruke den på denne maskinen. Du kan også eksportere sikkerhetspolicyen slik den brukes på denne maskinen, for å bruke den på andre maskiner*. Importere/eksportere innstillingdata
*Bare Canon-enheter som er kompatible med sikkerhetspolicyinnstillinger
|
|
|
Innstillingene for sikkerhetspolicy kan bare importeres hvis passordet for innstillinger for sikkerhetspolicy på den eksporterende maskinen samsvarer med det på den importerende maskinen, eller hvis det ikke er angitt et passord for den importerende maskinen. Hvis det ikke er angitt noe passord for den importerende maskinen, brukes passordet som er konfigurert for en eksporterende maskinen for den importerende maskinen.
Du kan ikke angi eller endre sikkerhetspolicyen på denne maskinen.
|