Säkerhetspolicy
Organisationer antar ofta säkerhetspolicys som definierar grundläggande information om säkerhet och standarder, som kräver att informationsenheter som datorer och flerfunktionsskrivare används korrekt. Om det finns en säkerhetspolicy som ska användas i organisationen, använder du den för den här enheten också.
Visa säkerhetspolicy
Du kan visa den säkerhetspolicy som angetts i enheten med hjälp av fjärranvändargränssnittet.
1
Starta fjärranvändargränssnittet. Starta Fjärranvändargränssnittet
2
Klicka på [Inställningar/Registrering] på portalsidan. Fjärranvändargränssnittets skärm
3
Klicka på [Säkerhetsinställningar] 
[Bekräfta säkerhetspolicy].
[Bekräfta säkerhetspolicy].Säkerhetspolicyalternativ
Följande uppgifter visas av fjärranvändargränssnittet. De funktionsalternativ som inte är tillgängliga på enheten visas också, men påverkar inte enhetens funktion.
[Gränssnitt]
[Policy för trådlös anslutning]
Förhindra obehörig åtkomst genom att inte tillåta trådlösa anslutningar.
Förhindra obehörig åtkomst genom att inte tillåta trådlösa anslutningar.
|
[Förbjud direktanslutning]
|
<Använd Direktanslutning> har ställts in på <Av>. Det går inte att ansluta till maskinen från mobila enheter.
|
|
|
[Förbjud användning av trådlöst nätverk]
|
<Välj trådat/trådlöst LAN> har ställts in på <Trådbundet LAN>. Det går inte att ansluta trådlöst till maskinen via en trådlös router eller åtkomstpunkt.
|
[USB-policy]
Förhindra obehörig åtkomst och personuppgiftsöverträdelser genom att förhindra USB-anslutning.
|
[Förbjud användning som USB-enhet]
|
<Använd som USB-enhet> har ställts in på <Av>. Det går inte att ansluta till en dator via USB.
|
|
|
[Förbjud användning som USB-lagringsenhet]
|
<Använd USB-enhet> har ställts in på <Av>. Det går inte att använda USB-minnesenheter.
|
[Nätverk]
[Kommunicering av verksamhetspolicy]
Öka säkerheten för kommunikation som kräver verifiering av signaturer och certifikat.
Öka säkerheten för kommunikation som kräver verifiering av signaturer och certifikat.
|
[Verifiera alltid signaturer för SMS- och WebDAV-serverfunktioner]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Verifiera alltid servercertifikat vid användning av TLS]
|
Följande inställningar i [Använd TLS för SMTP] och [Använd TLS för POP] är inställda på [På].
[Verifiera certifikat]
[Lägg till CN till verifieringsobjekt]
Följande inställningar i [Använd Google Cloud Print] är inställda på [På].
[Verifiera servercertifikat]
[Lägg till CN till verifieringsobjekt]
Följande inställningar i [Bekräfta TLS-certifikat för åtkomst till LDAP-server] för [LDAP-server (för sökning)] och [LDAP-server (för verifiering)] är inställda på [På].
[Bekräfta TLS-certifikat för åtkomst till LDAP-server]
[Lägg till CN till verifieringsobjekt]
|
|
|
[Förbjud klartextverifiering för serverfunktioner]
|
<Verif.metod res. port> har ställts in på <Metod 2>. När du använder enheten som en server är autentisering med vanlig text och funktioner som autentiserar med vanlig text inte tillgängliga.
|
|
|
[Förbjud användning av SNMPv1]
|
I <SNMP-inställningar> är <SNMPv1-inställningar> satt till <Av>. Det går inte att använda SNMPv1 när du hämtar enhetsinformation från datorn.
|
|
|
Den här inställningen gäller inte för kommunikation med IEEE 802.1X-nätverk, även om [Verifiera alltid servercertifikat vid användning av TLS] är inställd på [På].
Om [Förbjud klartextverifiering för serverfunktioner] är inställd på [På] och ditt program för enhetshantering eller din drivrutinsversion är gammal, kan du kanske inte ansluta till enheten. Kontrollera att du använder de senaste versionerna.
|
[Portanvändningspolicy]
Förhindra externa överträdelser genom att stänga oanvända portar.
|
[Begränsa LPD-port (portnummer: 515)]
|
I <LPD-inställningar> är <Använd LPD-utskrift> satt till <Av>. Det går inte att göra LPD-utskrifter.
|
|
|
[Begränsa RAW-port (portnummer: 9100)]
|
I <RAW-inställningar> är <Använd RAW-utskrift> satt till <Av>. Det går inte att göra RAW-utskrifter.
|
|
|
[Begränsa FTP-port (portnummer: 21)]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Begränsa WSD-port (portnummer: 3702, 60000)]
|
Följande inställningar i <WSD-inställningar> är inställda på <Av>. Det går inte att använda WSD-funktioner.
<Använd WSD-utskrift>
<Använd WSD-sökning>
<Använd WSD-scanner>
<Använd datorscanning>
<Använd Multicast Discovery>
|
|
|
[Begränsa BMLinkS-port (portnummer: 1900)]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Begränsa IPP-port (portnummer: 631)]
|
Vissa inställningar som aktiverar utskrift från mobila enheter med hjälp av program kommer att stängas <Av>, vilket inaktiverar delar av utskrift från mobila enheten med hjälp av program.
|
|
|
[Begränsa SMB-port (portnummer: 137, 138, 139, 445)]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Begränsa SMTP-port (portnummer: 25)]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Begränsa tilldelad port (portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Använd reserverad port> har ställts in på <Av>. Det går inte att använda reserverad portar.
|
|
|
[Begränsa fjärradministratörens programvaruport (portnummer: 5900)]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Begränsa SIP-port (IP-fax) (portnummer: 5004, 5005, 5060, 5061, 49152)]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Begränsa mDNS-port (portnummer: 5353)]
|
Följande inställningar kommer att stängas <Av>, och delar av inställningarna som aktiverar utskrift från mobila enheter med hjälp av program kommer också att stängas <Av>. Det kommer inte att gå att söka i nätverket eller utföra automatiska inställningar med mDNS. Dessutom kommer delar av utskrift från mobila enheter med hjälp av program också att inaktiveras.
<mDNS-inställningar>
<IPv4> <Använd mDNS><mDNS-inställningar>
<IPv6> <Använd mDNS>[Använd Google Cloud Print]
[Lokal utskrift] |
|
|
[Begränsa SLP-port (portnummer: 427)]
|
I [Inställningar för Multicast Discovery] är [Discovery-respons] inställd på [Av]. Det går inte att söka i nätverket eller utföra automatiska inställningar med SLP.
|
|
|
[Begränsa SNMP-port (portnummer: 161)]
|
I <SNMP-inställningar> är <SNMPv1-inställningar> och <SNMPv3-inställningar> inställda på <Av> och <Skan m Canon PRINT Business> är inställd på <Av>. Det går inte att få enhetsinformation från datorn eller konfigurera inställningar med SNMP.
|
[Verifiering]
[Verifiering av verksamhetspolicy]
|
[Förbjud gästanvändare att använda enheten]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Tvinga inställning för automatisk utloggning]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
[Verksamhetspolicy för lösenord]
|
[Förbjud cachning av lösenord för externa servrar]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Visa varning när standardlösenord används]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Förbjud användning av standardlösenord för fjärråtkomst]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
[Policy för lösenordsinställningar]
|
[Minsta anta tecken för lösenord]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Lösenords giltighetstid]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Begränsa användning av 3 eller fler identiska tecken i rad]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Tvinga användning av åtminstone 1 stor bokstav]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Tvinga användning av åtminstone 1 liten bokstav]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Tvinga användning av åtminstone 1 siffra]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Tvinga användning av åtminstone 1 symbol]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
[Utelåsningspolicy]
Hindra användare från att logga in under en viss tidsperiod efter ett visst antal ogiltiga inloggningsförsök i följd.
|
[Aktivera utelåsning]
|
I <Utelåsning> är <Aktivera utelåsning> satt till <På>. Ange värden för <Tröskel f utelåsning> och <Utelåsningsperiod>.
|
[Nyckel/certifikat]
Skydda viktiga data genom att förhindra användning av svag kryptering eller genom att spara krypterade användarlösenord och nycklar på lämplig utrustning.
|
[Förbjud svag kryptering]
|
<Förbjud svag kryptering> har ställts in på <På>. Det går inte att använda svag kryptering.
|
|
|
[Förbjud användning av nyckel/certifikat med svag kryptering]
|
I <Förbjud svag kryptering> är <Förbjud svag krypt. Nyckel/cert> satt till <På>. Det går inte att använda en nyckel eller ett certifikat med svag kryptering.
|
|
|
[Använd TPM för att lagra lösenord och nyckel]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
[Logga]
|
[Tvinga inspelning av granskningslogg]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
|
[Tvinga SNTP-inställningar]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
[Jobb]
[Utskriftspolicy]
|
[Förbjud omedelbar utskrift av mottagna jobb]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
[Policy för sändning/mottagning]
Begränsa sändningsåtgärder för mottagare och begränsa hur mottagna data bearbetas.
|
[Tillåt endast sändning till registrerade adresser]
|
<Begränsa nya mottagare> har ställts in på <På>. Det är endast möjligt att skicka dokument till mottagare som har registrerats i adressboken.
|
|
|
[Tvinga bekräftelse av faxnummer]
|
<Bekräfta angivet faxnummer> har ställts in på <På>. Användarna måste ange ett faxnummer igen för bekräftelse när fax skickas.
|
|
|
[Förbjud automatisk vidarebefordran]
|
I <Funktion för vidarebefordran> är <Anv. funktion för vidarebef.> inställd på <Av>. Det går inte att automatiskt vidarebefordra fax.
|
[Lagring]
|
[Tvinga fullständig radering av data]
|
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
|
|
Använda en säkerhetspolicy på enheten
Du kan importera säkerhetspolicyn som redigerats på imageRUNNER ADVANCE-serien eller använda program för enhetshantering för att tillämpa den på den här enheten. Dessutom kan du exportera säkerhetspolicyn som använts på den här enheten och använda den på andra enheter*. Importera/exportera inställningsdata
*Endast Canon-enheter som är kompatibla med säkerhetspolicyinställningar
|
|
|
Säkerhetspolicyinställningar kan endast importeras om lösenordet för säkerhetspolicyn på den exporterande maskinen matchar det på den importerande maskinen eller om inget lösenord har ställts in för den importerande maskinen. Om inget lösenord har ställts in för den importerande maskinen, tillämpas det konfigurerade lösenordet för den exporterande maskinen på den importerande maskinen.
Du kan inte ställa in eller ändra säkerhetspolicyn på den här enheten.
|