نهج الأمان

من الممارسات الشائعة للمنظمات اتباع نهج أمان يحدد معايير وأهداف أمان المعلومات الأساسية، وهذا يتطلب تشغيل أجهزة المعلومات مثل أجهزة الكمبيوتر والطابعات وفقًا لذلك. إذا كان لديك نهج أمان مقرر تطبيقه في المنظمة، فطبقه على هذا الجهاز أيضًا.

عرض نهج الأمان

يمكنك عرض نهج الأمان المعين في الجهاز باستخدام ‏Remote UI (واجهة المستخدم عن بعد).
1
ابدأ تشغيل ‏Remote UI (واجهة المستخدم عن بعد). بدء تشغيل واجهة المستخدم عن بعد
2
انقر فوق [Settings/Registration] في صفحة المدخل. شاشة واجهة المستخدم عن بعد
3
انقر فوق [Security Settings]‏  [Confirm Security Policy].

عناصر نهج الأمان

تعرض ‏Remote UI (واجهة المستخدم عن بعد) العناصر التالية. كما تعرض العناصر الخاصة بالوظائف غير المتوفرة في هذا الجهاز، ولكنها لا تؤثر على تشغيل الجهاز.

[Interface]

[Wireless Connection Policy]
امنع الوصول غير المصرح به من خلال حظر الاتصالات اللاسلكية.
[Prohibit Use of Direct Connection]
يتم ضبط <استخدام اتصال مباشر> على <إيقاف>. لا يمكن الوصول إلى الجهاز من الأجهزة المحمولة.
[Prohibit Use of Wireless LAN]
يتم ضبط <تحديد الشبكة المحلية السلكية/اللاسلكية> على <شبكة محلية سلكية>. لا يمكن إنشاء اتصال لاسلكي مع الجهاز من خلال موجه شبكة LAN لاسلكية أو نقطة وصول.

[USB Policy]

امنع الوصول غير المصرح به واختراق البيانات من خلال حظر اتصال USB.
[Prohibit Use as USB Device]
يتم ضبط <استخدام كجهاز USB> على <إيقاف>. ‏لا يمكن الاتصال بجهاز كمبيوتر من خلال USB.
[Prohibit Use as USB Storage Device]
يتم ضبط <استخدام جهاز تخزين USB> على <إيقاف>. لا يمكن استخدام أجهزة الذاكرة USB.

[Network]

[Communication Operational Policy]
قم بزيادة مستوى أمان الاتصالات من خلال المطالبة بالتحقق من صحة التوقيعات والشهادات.
[Always Verify Signatures for SMS/WebDAV Server Functions]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Always Verify Server Certificate When Using TLS]
يتم ضبط الإعدادات التالية في [Use TLS for POP] على [On].
[Verify Certificate]
[Add CN to Verification Items]
يتم ضبط الإعدادات التالية في [Use Google Cloud Print] على [On].
[Verify Server Certificate]
[Add CN to Verification Items]
[Prohibit Cleartext Authentication for Server Functions]
يتم ضبط <طريقة مصادقة المنفذ المخصص> على <الوضع 2>. عند استخدام الجهاز بصفته خادمًا، فلن تتوفر وظائف ومصادقة النص العادي التي تستخدم مصادقة النص العادي.
[Prohibit Use of SNMPv1]
في <إعدادات SNMP>، يتم ضبط <إعدادات SNMPv1> على <إيقاف>. لا يمكن استخدام SNMPv1 عند الحصول على معلومات الجهاز من الكمبيوتر.
لا ينطبق هذا الإعداد على الاتصال مع شبكات IEEE 802.1X، حتى إذا تم ضبط [Always Verify Server Certificate When Using TLS] على [On].
إذا تم ضبط [Prohibit Cleartext Authentication for Server Functions] على [On] وكان برنامج إدارة الجهاز أو إصدار برنامج التشغيل قديمًا، فلن يمكن الاتصال بالجهاز. تأكد من استخدامك للإصدار الأحدث.

[Port Usage Policy]

امنع الاختراقات الخارجية عن طريق إغلاق المنافذ غير المستخدمة.
[Restrict LPD Port (Port Number: 515)]
في <إعدادات LPD>، يتم ضبط <استخدام طباعة LPD> على <إيقاف>. لا يمكن تنفيذ طباعة LPD.
[Restrict RAW Port (Port Number: 9100)]
في <إعدادات RAW>، يتم ضبط <استخدام طباعة RAW> على <إيقاف>. لا يمكن تنفيذ طباعة RAW.
[Restrict FTP Port (Port Number: 21)]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Restrict WSD Port (Port Number: 3702, 60000)]
يتم ضبط الإعدادات التالية في <إعدادات WSD> على <إيقاف>. لا يمكن استخدام وظائف WSD.
<استخدام طباعة WSD>
<استخدام استعراض WSD>
<استخدام اكتشاف الإرسال المتعدد>
[Restrict BMLinkS Port (Port Number: 1900)]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Restrict IPP Port (Port Number: 631)]
سيتم تحويل جزء من الإعدادات لتمكين الطباعة من الأجهزة المحمولة باستخدام التطبيقات إلى وضع <إيقاف>، ما يعطل جزءًا من الطباعة من الأجهزة المحمولة باستخدام التطبيقات.
[Restrict SMB Port (Port Number: 137, 138, 139, 445)]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Restrict SMTP Port (Port Number: 25)]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
يتم ضبط <تمكين منفذ مخصص> على <إيقاف>. لا يمكن استخدام المنافذ المخصصة.
[Restrict Remote Operator's Software Port (Port Number: 5900)]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Restrict mDNS Port (Port Number: 5353)]
سيتم تحويل الإعدادات التالية إلى وضع <إيقاف>، كما سيتم تحويل جزء من الإعدادات لتمكين الطباعة من الأجهزة المحمولة باستخدام التطبيقات إلى وضع <إيقاف> كذلك. ستعطل للبحث في الشبكة أو تنفيذ الإعدادات التلقائية باستخدام mDNS. بالإضافة إلى ذلك، سيتم أيضًا تحويل جزء من الطباعة من الأجهزة المحمولة باستخدام التطبيقات.
<إعدادات mDNS> (IPv4)
<إعدادات mDNS> (IPv6)
[Use Google Cloud Print]‏  [Local Print]
[Restrict SLP Port (Port Number: 427)]
في [Multicast Discovery Settings]، يتم ضبط [Discovery Response] على [Off]. لا يمكن البحث في الشبكة أو تنفيذ الإعدادات التلقائية باستخدام SLP.
[Restrict SNMP Port (Port Number: 161)]
في <إعدادات SNMP>، يتم ضبط <إعدادات SNMPv1> و<إعدادات SNMPv3> على <إيقاف>. لا يمكن استخدامها للحصول على معلومات الجهاز من الكمبيوتر أو تكوين الإعدادات باستخدام SNMP.

[Authentication]

[Authentication Operational Policy]
[Prohibit Guest Users to Use Device]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Force Setting of Auto Logout]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.

[Password Operational Policy]
[Prohibit Caching of Password for External Servers]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Display Warning When Default Password Is in Use]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Prohibit Use of Default Password for Remote Access]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.

[Password Settings Policy]
[Minimum Number of Characters for Password]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Password Validity Period]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Prohibit Use of 3 or More Identical Consecutive Characters]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Force Use of at Least 1 Uppercase Character]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Force Use of at Least 1 Lowercase Character]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Force Use of at Least 1 Digit]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Force Use of at Least 1 Symbol]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.

[Lockout Policy]

احظر المستخدمين من تسجيل الدخول لفترة زمنية محددة بعد القيام بعدد محدد من المحاولات المتتالية لتسجيل الدخول غير الصالح.
[Enable Lockout]
في <تأمين>، يتم ضبط <تمكين التأمين> على <تشغيل>. حدد القيم للإعدادين <حد التأمين> و<فترة التأمين>.

[Key/Certificate]

قم بحماية البيانات المهمة من خلال منع استخدام التشفير الضعيف، أو بحفظ مفاتيح وكلمات مرور المستخدِم المشفرة في أحد مكونات الأجهزة المخصصة.
[Prohibit Use of Weak Encryption]
يتم ضبط <حظر استخدام تشفير ضعيف.‎> على <تشغيل>. لا يمكن استخدام التشفير الضعيف.
[Prohibit Use of Key/Certificate with Weak Encryption]
في <حظر استخدام تشفير ضعيف.‎>، يتم ضبط <حظر شهادة/مفتاح تشفير ضعيف> على <تشغيل>. لا يمكن استخدام مفتاح أو شهادة ذات تشفير ضعيف.
[Use TPM to Store Password and Key]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.

[Log]

[Force Recording of Audit Log]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Force SNTP Settings]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.

[Job]

[Printing Policy]
[Prohibit Immediate Printing of Received Jobs]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.

[Sending/Receiving Policy]
[Allow Sending Only to Registered Addresses]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Force Confirmation of Fax Number]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
[Prohibit Auto Forwarding]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.

[Storage]

[Force Complete Deletion of Data]
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.

تطبيق نهج الأمان على الجهاز

يمكنك استيراد نهج الأمان الذي تم تحريره في imageRUNNER ADVANCE Series أو باستخدام برنامج إدارة الجهاز لتطبيقه على هذا الجهاز. بالإضافة إلى ذلك، يمكنك تصدير نهج الأمان المطبق على هذا الجهاز لتطبيقه على أجهزة أخرى*. استيراد/تصدير بيانات الإعدادات
*فقط أجهزة Canon المتوافقة مع إعدادات نهج الأمان
لا يمكن استيراد إعدادات نهج الأمان إلا إذا كانت كلمة مرور إعداد نهج الأمان في الجهاز المصدر تتوافق مع تلك الموجودة في الجهاز المستورد، أو إذا لم يكن قد تم تعيين كلمة مرور للجهاز المستورد. إذا لم يكن قد تم تعيين كلمة مرور للجهاز المستورد، فسيتم تعيين كلمة المرور المكونة للجهاز المصدر على الجهاز المستورد.
لا يمكن تعيين نهج الأمان أو تغييره في هذا الجهاز.
6X8X-04X