מדיניות אבטחה
ארגונים מאמצים מדיניות אבטחה כנוהל רגיל שמתאר יעדים ותקנים בסיסיים של אבטחת מידע, שמצריכים מהתקנים המאחסנים מידע כגון מחשבים ומדפסות לפעול בהתאם למדיניות. אם לארגונך יש מדיניות אבטחה רלוונטית, החל אותה על מכשיר זה גם כן.
הצגת מדיניות האבטחה
תוכל להציג את הגדרת מדיניות האבטחה במכשיר באמצעות ממשק המשתמש המרוחק.
1
הפעל את ממשק המשתמש המרוחק. הפעלת Remote UI (ממשק המשתמש המרוחק)
2
לחץ על [Settings/Registration] בדף הפורטל. מסך ממשק המשתמש המרוחק
3
לחץ על [Security Settings] 
[Confirm Security Policy].
[Confirm Security Policy].פריטים הקשורים למדיניות אבטחה
ממשק המשתמש המרוחק מציג את הפריטים הבאים. פריטים עבור פונקציות שאינן זמינות במכשיר זה מוצגים גם כן, אך אינם משפיעים על פעולת המכשיר.
[Interface]
[Wireless Connection Policy]
מנע גישה לא מורשית על-ידי איסור חיבורים אלחוטיים.
מנע גישה לא מורשית על-ידי איסור חיבורים אלחוטיים.
|
[Prohibit Use of Direct Connection]
|
<Use Direct Connection> מוגדר כ-<Off>. לא ניתן לגשת למכשיר מהתקנים ניידים.
|
|
|
[Prohibit Use of Wireless LAN]
|
<Select Wired/Wireless LAN> מוגדר כ-<Wired LAN>. לא ניתן להפעיל חיבור אלחוטי עם המכשיר דרך נתב LAN אלחוטי או נקודת גישה.
|
[USB Policy]
מנע גישה לא מורשית והפרות נתונים על-ידי איסור על חיבור USB.
|
[Prohibit Use as USB Device]
|
<Use as USB Device> מוגדר כ-<Off>. לא ניתן לחבר למחשב דרך USB.
|
|
|
[Prohibit Use as USB Storage Device]
|
<Use USB Storage Device> מוגדר כ-<Off>. לא ניתן להשתמש בהתקני זיכרון USB.
|
[Network]
[Communication Operational Policy]
הגבר את האבטחה של התקשורת על ידי בקשת אימות של חתימות ואישורים.
הגבר את האבטחה של התקשורת על ידי בקשת אימות של חתימות ואישורים.
|
[Always Verify Signatures for SMS/WebDAV Server Functions]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Always Verify Server Certificate When Using TLS]
|
ההגדרות הבאות ב-[Use TLS for POP] מוגדרות כ-[On].
[Verify Certificate]
[Add CN to Verification Items]
ההגדרות הבאות ב-[Use Google Cloud Print] מוגדרות כ-[On].
[Verify Server Certificate]
[Add CN to Verification Items]
|
|
|
[Prohibit Cleartext Authentication for Server Functions]
|
<Dedicated Port Auth. Method> מוגדר כ-<Mode 2>. בעת שימוש במכשיר כשרת, אימות טקסט פשוט ופונקציות שמשתמשות באימות טקסט פשוט אינם זמינים.
|
|
|
[Prohibit Use of SNMPv1]
|
ב-<SNMP Settings>, <SNMPv1 Settings> מוגדר כ-<Off>. לא ניתן להשתמש ב-SNMPv1 בעת קבלת מידע על ההתקן מהמחשב.
|
|
|
הגדרה זו אינה חלה על תקשורת עם רשתות IEEE 802.1X, גם אם [Always Verify Server Certificate When Using TLS] מוגדר כ-[On].
אם [Prohibit Cleartext Authentication for Server Functions] מוגדר כ-[On] ותוכנת ניהול ההתקנים או גרסת מנהל ההתקן שלך ישנות, ייתכן שלא תוכל להתחבר למכשיר. ודא שאתה משתמש בגרסאות החדשות ביותר.
|
[Port Usage Policy]
מנע הפרות חיצוניות על ידי סגירת יציאות שאין בהן שימוש.
|
[Restrict LPD Port (Port Number: 515)]
|
ב-<LPD Settings>, <Use LPD Printing> מוגדר כ-<Off>. לא ניתן לבצע הדפסת LPD.
|
|
|
[Restrict RAW Port (Port Number: 9100)]
|
ב-<RAW Settings>, <Use RAW Printing> מוגדר כ-<Off>. לא ניתן לבצע הדפסת RAW.
|
|
|
[Restrict FTP Port (Port Number: 21)]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Restrict WSD Port (Port Number: 3702, 60000)]
|
ההגדרות הבאות ב-<WSD Settings> מוגדרות כ-<Off>. לא ניתן להשתמש בפונקציות WSD.
<Use WSD Printing>
<Use WSD Browsing>
<Use Multicast Discovery>
|
|
|
[Restrict BMLinkS Port (Port Number: 1900)]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Restrict IPP Port (Port Number: 631)]
|
חלק מההגדרות שמפעילות הדפסה מהתקנים ניידים באמצעות יישומים יוגדרו כ-<Off>, תוך השבתת חלק מההדפסה מהתקנים ניידים המשתמשים ביישומים.
|
|
|
[Restrict SMB Port (Port Number: 137, 138, 139, 445)]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Restrict SMTP Port (Port Number: 25)]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Use Dedicated Port> מוגדר כ-<Off>. לא ניתן להשתמש ביציאות ייעודיות.
|
|
|
[Restrict Remote Operator's Software Port (Port Number: 5900)]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Restrict mDNS Port (Port Number: 5353)]
|
ההגדרות הבאות יוגדרו כ-<Off>, וחלק מההגדרות להפעלת הדפסה מהתקנים ניידים באמצעות יישומים גם יוגדרו כ-<Off>. הן יושבתו כדי לחפש רשת או כדי להגדיר הגדרות באופן אוטומטי באמצעות mDNS. בנוסף, חלק מההדפסה מהתקנים ניידים באמצעות יישומים יושבת גם הוא.
<mDNS Settings> (IPv4)
<mDNS Settings> (IPv6)
[Use Google Cloud Print]
[Local Print] |
|
|
[Restrict SLP Port (Port Number: 427)]
|
ב-[Multicast Discovery Settings], [Discovery Response] מוגדר כ-[Off]. לא ניתן לחפש רשת או להגדיר הגדרות באופן אוטומטי באמצעות SLP.
|
|
|
[Restrict SNMP Port (Port Number: 161)]
|
ב-<SNMP Settings>, <SNMPv1 Settings> ו-<SNMPv3 Settings> מוגדרות כ-<Off>. לא ניתן לקבל פרטי התקן מהמחשב או לקבוע תצורה של הגדרות באמצעות SNMP.
|
[Authentication]
[Authentication Operational Policy]
|
[Prohibit Guest Users to Use Device]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Force Setting of Auto Logout]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
[Password Operational Policy]
|
[Prohibit Caching of Password for External Servers]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Display Warning When Default Password Is in Use]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Prohibit Use of Default Password for Remote Access]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
[Password Settings Policy]
|
[Minimum Number of Characters for Password]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Password Validity Period]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Prohibit Use of 3 or More Identical Consecutive Characters]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Force Use of at Least 1 Uppercase Character]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Force Use of at Least 1 Lowercase Character]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Force Use of at Least 1 Digit]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Force Use of at Least 1 Symbol]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
[Lockout Policy]
חסום משתמשים מקבלת כניסה לפרק זמן ספציפי לאחר רצף מסוים של ניסיונות כניסה שגויים.
|
[Enable Lockout]
|
ב-<Lockout>, <Enable Lockout> מוגדר כ-<On>. ציין את הערכים עבור <Lockout Threshold> ו-<Lockout Period>.
|
[Key/Certificate]
הגן על נתונים חשובים על ידי מניעת שימוש בהצפנה חלשה או על ידי שמירת סיסמאות ומפתחות משתמש מוצפנים ברכיב חומרה ייעודי.
|
[Prohibit Use of Weak Encryption]
|
<Prohibit Use of Weak Encrypt.> מוגדר כ-<On>. לא ניתן להשתמש בהצפנה חלשה.
|
|
|
[Prohibit Use of Key/Certificate with Weak Encryption]
|
ב-<Prohibit Use of Weak Encrypt.>, <Prohibit Weak Encryp. Key/Cert.> מוגדר כ-<On>. לא ניתן להשתמש במפתח או אישור עם הצפנה חלשה.
|
|
|
[Use TPM to Store Password and Key]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
[Log]
|
[Force Recording of Audit Log]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Force SNTP Settings]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
[Job]
[Printing Policy]
|
[Prohibit Immediate Printing of Received Jobs]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
[Sending/Receiving Policy]
|
[Allow Sending Only to Registered Addresses]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Force Confirmation of Fax Number]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
|
[Prohibit Auto Forwarding]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
[Storage]
|
[Force Complete Deletion of Data]
|
הפונקציה אינה זמינה במכשיר זה, כך שאין שינוי ברמת האבטחה.
|
|
כדי להחיל את מדיניות האבטחה על המכשיר
באפשרותך לייבא את מדיניות האבטחה שנערכה ב-imageRUNNER ADVANCE Series או באמצעות תוכנה לניהול התקנים כדי להחיל אותה על מכשיר זה. בנוסף, תוכל לייצא את מדיניות האבטחה כפי שהוחלה על מכשיר זה כדי להחיל אותה על מכשירים אחרים*. ייבוא/ייצוא של נתוני ההגדרות
*רק התקני Canon שתואמים להגדרות מדיניות האבטחה
|
|
|
ניתן לייבא את הגדרות מדיניות האבטחה רק אם סיסמת הגדרת מדיניות האבטחה שבמכשיר המייצא תואמת לזאת של המכשיר המייבא, או אם לא הוגדרה סיסמה למכשיר המייבא. אם לא הוגדרה סיסמה למכשיר המייבא, הסיסמה שהוגדרה למכשיר המייצא מוגדרת במכשיר המייבא.
לא ניתן להגדיר את מדיניות האבטחה במכשיר זה או לשנות אותה.
|