Політика безпеки
Серед організацій поширеною практикою є прийняття політики безпеки, яка визначає базові цілі та стандарти безпеки інформації. Вони передбачають належну експлуатацію таких інформаційних пристроїв, як комп’ютери та багатофункціональні принтери. Якщо ви маєте політику безпеки, що застосовується у вашій організації, застосовуйте її також до цього апарата.
Перегляд Політики безпеки
За допомогою віддаленого інтерфейсу користувача можна переглянути Політику безпеки в апараті.
1
Запустіть віддалений інтерфейс користувача. Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
2
Клацніть елемент [Settings/Registration] на сторінці порталу. Екран Remote UI (Інтерфейс віддаленого користувача)
3
Клацніть [Security Settings] 
[Confirm Security Policy].
[Confirm Security Policy].Пункти політики безпеки
У віддаленому інтерфейсі користувача показуються наведені далі дані. Відображаються також елементи, не доступні в цьому апараті, які не впливають на експлуатацію апарата.
[Interface]
[Wireless Connection Policy]
Способом заборони бездротових з’єднань запобігайте несанкціонованому доступу.
Способом заборони бездротових з’єднань запобігайте несанкціонованому доступу.
|
[Prohibit Use of Direct Connection]
|
Для параметра <Use Direct Connection> установлено значення <Off>. Буде неможливо отримати доступ до апарата з мобільних пристроїв буде неможливо.
|
|
|
[Prohibit Use of Wireless LAN]
|
Для параметра <Select Wired/Wireless LAN> установлено значення <Wired LAN>. Буде неможливо встановити бездротове підключення до апарата через маршрутизатор бездротової локальної мережі або точку доступу.
|
[USB Policy]
Запобігання несанкціонованому доступу та витоку даних шляхом заборони підключення через USB.
|
[Prohibit Use as USB Device]
|
Для параметра <Use as USB Device> установлено значення <Off>. Буде неможливо підключитися до комп’ютера через USB.
|
|
|
[Prohibit Use as USB Storage Device]
|
Для параметра <Use USB Storage Device> установлено значення <Off>. Буде неможливо використовувати пристрої пам’яті USB.
|
[Network]
[Communication Operational Policy]
Підвищення рівня безпеки з’єднань шляхом обов’язкової перевірки сигнатур і сертифікатів.
Підвищення рівня безпеки з’єднань шляхом обов’язкової перевірки сигнатур і сертифікатів.
|
[Always Verify Signatures for SMS/WebDAV Server Functions]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Always Verify Server Certificate When Using TLS]
|
Для наведених нижче параметрів у [Use TLS for SMTP] і [Use TLS for POP] установлено значення [On].
[Verify Certificate]
[Add CN to Verification Items]
Для наведених нижче параметрів установлено значення [Use Google Cloud Print] установлено значення o [On].
[Verify Server Certificate]
[Add CN to Verification Items]
Для наведених далі параметрів у [Confirm TLS Certificate for LDAP Server Access] пристрою [LDAP Server (For Search)] і [LDAP Server (For Authentication)] установлено значення [On].
[Confirm TLS Certificate for LDAP Server Access]
[Add CN to Verification Items]
|
|
|
[Prohibit Cleartext Authentication for Server Functions]
|
Для параметра <Dedicated Port Auth. Method> установлено значення <Mode 2>. Якщо апарат використовується як сервер, автентифікація з використанням звичайного тексту та функцій, у яких використовується така автентифікація, будуть недоступні.
|
|
|
[Prohibit Use of SNMPv1]
|
У розділі <SNMP Settings> для параметра <SNMPv1 Settings> установлюється значення <Off>. Скористатися протоколом SNMPv1 під час отримання відомостей про пристрій з комп’ютера буде неможливо.
|
|
|
Цей параметр не застосовується до з’єднань через мережі IEEE 802.1X, навіть якщо для [Always Verify Server Certificate When Using TLS] встановлено значення [On].
Якщо для параметра [Prohibit Cleartext Authentication for Server Functions] встановлено значення [On] і версія програмного забезпечення для керування пристроєм або драйвера застаріла, іноді буде неможливо підключитися до комп’ютера. Переконайтеся, що використовуються найновіші версії.
|
[Port Usage Policy]
Запобігання зовнішнім порушенням безпеки шляхом закриття портів, які не використовуються.
|
[Restrict LPD Port (Port Number: 515)]
|
У розділі <LPD Settings> для параметра <Use LPD Printing> установлюється значення <Off>. Друк за протоколом LPD буде неможливий.
|
|
|
[Restrict RAW Port (Port Number: 9100)]
|
У розділі <RAW Settings> для параметра <Use RAW Printing> установлюється значення <Off>. Друк за протоколом RAW буде неможливий.
|
|
|
[Restrict FTP Port (Port Number: 21)]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Restrict WSD Port (Port Number: 3702, 60000)]
|
Для наведених нижче параметрів <WSD Settings> установлено значення <Off>. Скористатися функціями WSD буде неможливо.
<Use WSD Printing>
<Use WSD Browsing>
<Use WSD Scanning>
<Use Computer Scanning>
<Use Multicast Discovery>
|
|
|
[Restrict BMLinkS Port (Port Number: 1900)]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Restrict IPP Port (Port Number: 631)]
|
Частину налаштувань для друку з мобільних пристроїв за допомогою програм буде переведено в стан <Off>, що призведе до вимкнення частини друку з мобільних пристроїв за допомогою програм.
|
|
|
[Restrict SMB Port (Port Number: 137, 138, 139, 445)]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Restrict SMTP Port (Port Number: 25)]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
Для параметра <Use Dedicated Port> установлено значення <Off>. Скористатися виділеними портами буде неможливо.
|
|
|
[Restrict Remote Operator's Software Port (Port Number: 5900)]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Restrict mDNS Port (Port Number: 5353)]
|
Частину налаштувань буде переведено в стан <Off>, а також у стан <Off> буде переведено частину налаштувань для друку з мобільних пристроїв за допомогою програм. Пристрій буде вимкнено для виконання пошуку в мережі або автоматичних налаштувань за допомогою mDNS. Окрім цього, також буде вимкнено частину друку з мобільних пристроїв за допомогою програм.
<mDNS Settings>
<IPv4> <Use mDNS><mDNS Settings>
<IPv6> <Use mDNS>[Use Google Cloud Print]
[Local Print] |
|
|
[Restrict SLP Port (Port Number: 427)]
|
У розділі [Multicast Discovery Settings], [Discovery Response] установлено значення [Off]. Виконати пошук у мережі або автоматичні налаштування за допомогою SLP буде неможливо.
|
|
|
[Restrict SNMP Port (Port Number: 161)]
|
У розділі <SNMP Settings>, <SNMPv1 Settings> в <SNMPv3 Settings> установлено значення <Off>, а в розділі <Scan w/ Canon PRINT Business> установлено значення <Off>. Отримати відомості про пристрій із комп’ютера або налаштувати параметри за допомогою SNMP буде неможливо.
|
[Authentication]
[Authentication Operational Policy]
|
[Prohibit Guest Users to Use Device]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Force Setting of Auto Logout]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
[Password Operational Policy]
|
[Prohibit Caching of Password for External Servers]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Display Warning When Default Password Is in Use]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Prohibit Use of Default Password for Remote Access]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
[Password Settings Policy]
|
[Minimum Number of Characters for Password]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Password Validity Period]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Prohibit Use of 3 or More Identical Consecutive Characters]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Force Use of at Least 1 Uppercase Character]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Force Use of at Least 1 Lowercase Character]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Force Use of at Least 1 Digit]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Force Use of at Least 1 Symbol]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
[Lockout Policy]
Блокування входу користувачів на вказаний період часу після певної кількості послідовних невдалих спроб входу.
|
[Enable Lockout]
|
У розділі <Lockout> для параметра <Enable Lockout> установлюється значення <On>. Вкажіть значення для <Lockout Threshold> і <Lockout Period>.
|
[Key/Certificate]
Захист важливих даних: запобігання використанню слабкого шифрування або зберігання зашифрованих паролів і ключів користувачів у призначеному компоненті апаратного обладнання.
|
[Prohibit Use of Weak Encryption]
|
Для параметра <Prohibit Use of Weak Encrypt.> установлено значення <On>. Скористатися слабким шифруванням буде неможливо.
|
|
|
[Prohibit Use of Key/Certificate with Weak Encryption]
|
У розділі <Prohibit Use of Weak Encrypt.> для параметра <Prohibit Weak Encryp. Key/Cert.> установлюється значення <On>. Скористатися ключем або сертифікатом зі слабким шифруванням буде неможливо.
|
|
|
[Use TPM to Store Password and Key]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
[Log]
|
[Force Recording of Audit Log]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
|
[Force SNTP Settings]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
[Job]
[Printing Policy]
|
[Prohibit Immediate Printing of Received Jobs]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
[Sending/Receiving Policy]
Обмеження операцій надсилання для адресатів і обмеження способів обробки отриманих даних.
|
[Allow Sending Only to Registered Addresses]
|
Для параметра <Restrict New Destinations> установлено значення <On>. Надсилати можна буде лише тим адресатам, які зареєстровані в адресній книзі.
|
|
|
[Force Confirmation of Fax Number]
|
Для параметра <Confirm Entered Fax Number> установлено значення <On>. Під час надсилання факсу користувачі мають повторно вводити номер факсу для підтвердження.
|
|
|
[Prohibit Auto Forwarding]
|
У розділі <Forwarding Function> значення <Use Forwarding Function> установлено <Off>. Автоматично переадресувати факс буде неможливо.
|
[Storage]
|
[Force Complete Deletion of Data]
|
Ця функція в цьому апараті не доступна, але це не змінює рівень безпеки.
|
|
Застосувати Політику безпеки до апарата
Ви можете імпортувати політику безпеки, відредаговану на зображенні серії «imageRUNNER ADVANCE» або із застосуванням програмного забезпечення з керування пристроями для її застосування до апарата. Окрім цього, ви можете експортувати політику безпеки стосовно цього апарата, щоб вона застосовувалася до інших апаратів*. Імпорт і експорт даних налаштувань
*Лише пристрої Canon, сумісні з налаштуваннями політики безпеки
|
|
|
Параметри політики безпеки можна імпортувати, лише якщо пароль параметра політики безпеки на апараті, з якого вони експортуються, збігається з паролем на апараті, на який вони імпортуються, або якщо для апарата, на який імпортуються параметри, не встановлено пароль. Якщо пароль не встановлено для апарата, з якого виконується імпорт, для апарата, на який виконується імпорт, буде встановлено пароль, налаштований для апарата, з якого виконується експорт.
Ви не можете настроїти або змінити політику безпеки на цьому апараті.
|