Политика безопасности
По сложившейся практике в организациях применяются политики безопасности, направленные на реализацию основных целей и стандартов в области защиты информации на компьютерах и многофункциональных аппаратах. Если в вашей организации применяется политика безопасности, применяйте ее также к этому аппарату.
Просмотр политики безопасности
Посредством удаленного пользовательского интерфейса можно просмотреть политику безопасности, настроенную в аппарате.
1
Запустите удаленный пользовательский интерфейс. Запуск Удаленному ИП
2
На странице портала нажмите кнопку [Настройки/Регистрация]. Экран Удаленного ИП
3
Щелкните [Настройки защиты] 
[Подтвердить политику безопасности].
[Подтвердить политику безопасности].Элементы политики безопасности
В удаленном пользовательском интерфейсе отображаются указанные ниже элементы. Отображаются также элементы, касающиеся функций, не доступных на этом аппарате, однако они не влияют на работу аппарата.
[Интерфейс]
[Политика беспроводного подключения]
Предотвращение несанкционированного доступа путем запрета беспроводного подключения.
Предотвращение несанкционированного доступа путем запрета беспроводного подключения.
|
[Запретить использование прямого соединения]
|
Параметру <Использ. прямое соединение> присваивается значение <Выключить>. Получить доступ к аппарату с мобильных устройств будет невозможно.
|
|
|
[Запретить использование беспроводной сети]
|
Параметру <Выбор проводной/беспр. сети> присваивается значение <Проводная сеть>. Установить беспроводное подключение к аппарату через маршрутизатор беспроводной локальной сети или точку доступа будет невозможно.
|
[Политика подключения по USB]
Предотвращение несанкционированного доступа и утечки данных путем запрета USB-подключения.
|
[Запретить использование в качестве устройства USB]
|
Параметру <Использ. как устройство USB> присваивается значение <Выключить>. Подключить аппарат к компьютеру через интерфейс USB будет невозможно.
|
|
|
[Запретить использование в качестве устройства хранения USB]
|
Параметру <Использ. уст-во хранения USB> присваивается значение <Выключить>. Использовать USB-накопители нельзя.
|
[Сеть]
[Политика обеспечения связи]
Усиление безопасности связи путем запроса подтверждения сигнатур и сертификатов.
Усиление безопасности связи путем запроса подтверждения сигнатур и сертификатов.
|
[Всегда проверять подписи при использовании функций SMS- или WebDAV-сервера]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Всегда проверять сертификат сервера при использовании TLS]
|
Для параметров [Использовать TLS для протокола SMTP] и [Использовать TLS для протокола POP] установлено значение [Вкл.].
[Проверить сертификат]
[Добавить CN к позициям для проверки]
Для параметров [Использовать Виртуальный принтер Google] установлено значение [Вкл.].
[Проверить сертификат сервера]
[Добавить CN к позициям для проверки]
Для параметров[Подтвердить сертификат TLS для доступа к серверу LDAP] раздела [Сервер LDAP (для поиска)] и [Сервер LDAP (для аутентификации)] установлено значение [Вкл.].
[Подтвердить сертификат TLS для доступа к серверу LDAP]
[Добавить CN к позициям для проверки]
|
|
|
[Запретить нешифрованную аутентификацию для серверных функций]
|
Параметру <Способ аутент. для выд. порта> присваивается значение <Режим 2>. При использовании аппарата в качестве сервера аутентификация с использованием обычного текста и функции, которые ее используют, будут недоступны.
|
|
|
[Запретить использование SNMPv1]
|
В разделе <Настройки SNMP> параметру <Настройки SNMPv1> присваивается значение <Выключить>. Воспользоваться протоколом SNMPv1 при получении сведений об устройстве с компьютера будет невозможно.
|
|
|
Данный параметр не применяется к подключению к сетям IEEE 802.1X, даже если для параметра [Всегда проверять сертификат сервера при использовании TLS] установлено значение [Вкл.].
Если для параметра [Запретить нешифрованную аутентификацию для серверных функций] установлено значение [Вкл.], а версия вашего программного обеспечения или драйвера для управления устройствами устарела, подключение к аппарату может оказаться невозможным. Убедитесь, что вы используете актуальные версии.
|
[Политика использования портов]
Предотвращение вмешательств извне путем закрытия неиспользуемых портов.
|
[Ограничить использование порта LPD (номер порта: 515)]
|
В разделе <Настройки LPD> параметру <Использовать печать LPD> присваивается значение <Выключить>. Печать по протоколу LPD будет невозможна.
|
|
|
[Ограничить использование порта RAW (номер порта: 9100)]
|
В разделе <Настройки RAW> параметру <Использовать печать RAW> присваивается значение <Выключить>. Печать по протоколу RAW будет невозможна.
|
|
|
[Ограничить использование порта FTP (номер порта: 21)]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Ограничить использование порта WSD (номер порта: 3702, 60000)]
|
Для параметров <Настройки WSD> установлено значение <Выключить>. Воспользоваться функциями WSD будет невозможно.
<Использовать печать WSD>
<Использовать обзор WSD>
<Использовать сканиров. WSD>
<Использ. скан. с компьютера>
<Исп. многоадресное обнаруж.>
|
|
|
[Ограничить использование порта BMLinkS (номер порта: 1900)]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Ограничить использование порта IPP (номер порта: 631)]
|
Часть настроек, позволяющих печать с мобильных устройств при помощи приложений, будет переведена в положение <Выключить>, что приведет к отключению части печати с мобильных устройств с использованием приложений.
|
|
|
[Ограничить использование порта SMB (номер порта: 137, 138, 139, 445)]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Ограничить использование порта SMTP (номер порта: 25)]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Ограничить использование выделенного порта (номер порта: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
Параметру <Использ. выделенный порт> присваивается значение <Выключить>. Воспользоваться выделенными портами будет невозможно.
|
|
|
[Ограничить использование порта для ПО удаленного оператора (номер порта: 5900)]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Ограничить использование порта SIP (IP-факс) (номер порта: 5004, 5005, 5060, 5061, 49152)]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Ограничить использование порта mDNS (номер порта: 5353)]
|
Следующие настройки будут переведены в положение <Выключить>, что приведет к переводу части печати с мобильных устройств с использованием приложений в положение <Выключить>. Будет отключена возможность выполнения поиска в сети или автоматического установления настроек при помощи mDNS. Помимо этого, будет также отключена часть печати с мобильных устройств посредством приложений.
<Настройки mDNS>
<IPv4> <Использовать mDNS><Настройки mDNS>
<IPv6> <Использовать mDNS>[Использовать Виртуальный принтер Google]
[Локальная печать] |
|
|
[Ограничить использование порта SLP (номер порта: 427)]
|
В разделе [Параметры многоадресного обнаружения], [Ответ обнаружения] установлен параметр [Выкл.]. Выполнить поиск в сети, а также выполнить автоматическую настройку параметров с помощью SLP будет невозможно.
|
|
|
[Ограничить использование порта SNMP (номер порта: 161)]
|
В разделе <Настройки SNMP>, параметры <Настройки SNMPv1> и <Настройки SNMPv3> установлено значение <Выключить> и <Скан. с Canon PRINT Business> значение <Выключить>. Получить сведения об устройстве с компьютера или настроить параметры с помощью SNMP будет невозможно.
|
[Аутентификация]
[Действующая политика аутентификации]
|
[Запретить гостевым пользователям работу с устройством]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Принудительное применение параметров автоматического выхода из системы]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
[Действующая политика в отношении паролей]
|
[Запретить кэширование паролей для внешних серверов]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Показывать предупреждение, если используется пароль по умолчанию]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Запретить использование паролей по умолчанию для удаленного доступа]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
[Политика настройки паролей]
|
[Минимальное количество символов для пароля]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Срок действия пароля]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Запретить использование 3 или более одинаковых символов подряд]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Принудительное использование не менее 1 символа верхнего регистра]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Принудительное использование не менее 1 символа нижнего регистра]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Принудительное использование не менее 1 цифры]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Принудительное использование не менее 1 небуквенного символа]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
[Политика блокировки]
Блокирование входа пользователей в систему на указанный период времени после определенного количества последовательных неудачных попыток входа в систему.
|
[Включить блокировку]
|
В разделе <Блокировка> параметру <Включить блокировку> присваивается значение <Включить>. Укажите значения для <Порог блокировки> и <Период блокировки>.
|
[Ключ/сертификат]
Защита важных данных путем предотвращения использования слабого шифрования или путем сохранения зашифрованных паролей пользователей и ключей на специально предназначенном для этого оборудовании.
|
[Запретить использование слабого шифрования]
|
Параметру <Запр. использ. слабого шифр.> присваивается значение <Включить>. Воспользоваться слабым шифрованием будет невозможно.
|
|
|
[Запретить использование ключей и сертификатов со слабым шифрованием]
|
В разделе <Запр. использ. слабого шифр.> параметру <Запр.ключ/серт.со слаб.шифр.> присваивается значение <Включить>. Воспользоваться ключом или сертификатом, которые слабо зашифрованы, будет невозможно.
|
|
|
[Использовать для хранения паролей и ключей стандарт TPM]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
[Журнал]
|
[Принудительная запись журнала проверки]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
|
[Принудительная настройка параметров SNTP]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
[Задание]
[Политика печати]
|
[Запретить немедленную печать полученных заданий]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
[Политика отправки/получения]
Ограничение количества операций отправки документов адресатам, а также способов обработки полученных данных.
|
[Разрешить отправку только зарегистрированным адресатам]
|
Параметру <Ограничить новых адресатов> присваивается значение <Включить>. Отправить документы можно будет только адресатам, зарегистрированным в адресной книге.
|
|
|
[Принудительное подтверждение номера факса]
|
Параметру <Подтв. введ. номер факса> присваивается значение <Включить>. При отправке факсов пользователям необходимо повторно вводить номер факса для подтверждения.
|
|
|
[Запретить автоматическую переадресацию]
|
В разделах <Функция переадресации> и <Исп. функцию переадресации> установлено значение <Выключить>. Воспользоваться функцией автоматической переадресации факсов будет невозможно.
|
[Хранение]
|
[Принудительное завершение удаления данных]
|
Эта функция не доступна на этом аппарате, при этом уровень безопасности остается тем же.
|
|
Применение политики безопасности к аппарату
Вы можете импортировать политику безопасности, отредактированную на изображении серии «ПРОДВИЖЕНИЕ БЕГУНА» с использованием программного обеспечения для управления устройством и применить ее к этому аппарату. Помимо этого, вы можете экспортировать применяемую к этому автомату политику безопасности и применить ее к другим аппаратам*. Импорт или экспорт данных параметров
* Только устройства Canon, совместимые с параметрами политики безопасности
|
|
|
Импортировать параметры политики безопасности возможно только в том случае, если пароль, которым защищены эти параметры на аппарате, откуда они экспортируются, совпадает с паролем на аппарате, куда они импортируются, а также если на аппарате, на который импортируются параметры, отсутствует соответствующий пароль. В последнем случае после импорта параметров политики безопасности задается пароль, которым эти параметры защищены на аппарате, откуда они экспортированы.
Вы не можете устанавливать или изменять политику безопасности в этом аппарате.
|