سیاست امنیتی

این یک رویه معمول برای سازمان‌ها است که نوعی سیاست امنیتی اتخاذ کنند که اهداف و معیار‌های امنیت اطلاعات پایه را تعریف می‌کند و این امر به اطلاعات مربوط به دستگاه‌های اطلاعاتی نظیر رایانه و چاپگرها نیاز دارد. اگر یک سیاست امنیتی دارید که در سازمان شما اعمال شود، آن را به این دستگاه نیز اعمال کنید.

مشاهده سیاست امنیتی

شما می‌توانید سیاست امنیتی تنظیم شده در دستگاه را با استفاده از ‏Remote UI (واسطه کاربر از راه دور) مشاهده کنید.
1
‏Remote UI (واسطه کاربر از راه دور) را راه‌اندازی کنید. راه اندازی Remote UI (واسط کاربر از راه دور)
2
در صفحه پورتال روی [Settings/Registration] کلیک کنید. صفحه Remote UI (واسطه کاربر از راه دور)
3
روی [Security Settings]‏  [Confirm Security Policy] کلیک کنید.

موارد سیاست امنیتی

موارد زیر توسط ‏Remote UI (واسطه کاربر از راه دور) نمایش داده می‌شود. مواردی برای عملکرد‌های غیر قابل دسترس نیز در این دستگاه نمایش داده می‌شود، اما بر عملکرد دستگاه تاثیر نمی‌گذارد.

‎[Interface]‎

‎[Wireless Connection Policy]‎
از دسترسی غیر مجاز توسط اتصالات بی‌سیم ممنوع جلوگیری کنید.
‎[Prohibit Use of Direct Connection]‎
<Use Direct Connection> روی <Off> تنظیم شده است. امکان دسترسی به این دستگاه از دستگاه‌های همراه وجود ندارد.
‎[Prohibit Use of Wireless LAN]‎
<Select Wired/Wireless LAN> روی <Wired LAN> تنظیم شده است. برقراری یک اتصال بی‌سیم از طریق دستگاه با یک روتر LAN بی‌سیم یا نقطه دسترسی امکان‌پذیر نیست.

‎[USB Policy]‎

از دسترسی غیرمجاز و نقض داده‌ها با اتصال USB ممنوع جلوگیری کنید.
‎[Prohibit Use as USB Device]‎
<Use as USB Device> روی <Off> تنظیم شده است. اتصال به رایانه از طریق USB امکان‌پذیر نیست.
‎[Prohibit Use as USB Storage Device]‎
<Use USB Storage Device> روی <Off> تنظیم شده است. امکان استفاده از دستگاه‌های حافظه USB وجود ندارد.

‎[Network]‎

‎[Communication Operational Policy]‎
با الزامی کردن تأیید امضا و گواهی، امنیت ارتباطات را افزایش دهید.
‎[Always Verify Signatures for SMS/WebDAV Server Functions]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Always Verify Server Certificate When Using TLS]‎
تنظیمات زیر در [Use TLS for POP] روی [On] تنظیم شده‌اند.
‎[Verify Certificate]‎
‎[Add CN to Verification Items]‎
تنظیمات زیر در [Use Google Cloud Print] روی [On] تنظیم شده‌اند.
‎[Verify Server Certificate]‎
‎[Add CN to Verification Items]‎
‎[Prohibit Cleartext Authentication for Server Functions]‎
<Dedicated Port Auth. Method> روی <Mode 2> تنظیم شده است. هنگام استفاده از دستگاه به عنوان یک سرور، پیکربندی متن ساده و عملکرد‌های استفاده از پیکربندی متن ساده در دسترس نیست.
‎[Prohibit Use of SNMPv1]‎
در <SNMP Settings>،‏ <SNMPv1 Settings> روی <Off> تنظیم شده است. هنگام دریافت اطلاعات دستگاه از رایانه، استفاده از SNMPv1 امکان‌پذیر نیست.
این تنظیم برای برقراری ارتباط با شبکه‌های IEEE 802.1X اعمال نمی‌شود، حتی اگر [Always Verify Server Certificate When Using TLS] روی [On] تنظیم شود.
اگر [Prohibit Cleartext Authentication for Server Functions] روی [On] تنظیم شود و نرم‌افزار مدیریت دستگاه یا نسخه درایور قدیمی باشد، ممکن است اتصال به دستگاه امکان‌پذیر نشود. مطمئن شوید که شما از جدیدترین نسخه استفاده می‌کنید.

‎[Port Usage Policy]‎

با بستن درگاه‌های استفاده نشده از نقص‌های خارجی جلوگیری کنید.
‎[Restrict LPD Port (Port Number: 515)]‎
در <LPD Settings>،‏ <Use LPD Printing> روی <Off> تنظیم شده است. انجام چاپ LPD امکان‌پذیر نیست.
‎[Restrict RAW Port (Port Number: 9100)]‎
در <RAW Settings>،‏ <Use RAW Printing> روی <Off> تنظیم شده است. انجام چاپ RAW امکان‌پذیر نیست.
‎[Restrict FTP Port (Port Number: 21)]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Restrict WSD Port (Port Number: 3702, 60000)]‎
تنظیمات زیر در <WSD Settings> روی <Off> تنظیم شده‌اند. امکان استفاده از عملکردهای WSD وجود ندارد.
<Use WSD Printing>
<Use WSD Browsing>
<Use Multicast Discovery>
‎[Restrict BMLinkS Port (Port Number: 1900)]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Restrict IPP Port (Port Number: 631)]‎
بخشی از تنظیمات برای فعال سازی چاپ از دستگاه‌های همراه با استفاده از برنامه‌ها به <Off> تبدیل خواهند شد که بخشی از چاپ از دستگاه‌های همراه با استفاده از برنامه‌های کاربردی را غیرفعال می‌سازد.
‎[Restrict SMB Port (Port Number: 137, 138, 139, 445)]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Restrict SMTP Port (Port Number: 25)]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]‎
<Use Dedicated Port> روی <Off> تنظیم شده است. امکان استفاده از درگاه‌های اختصاصی وجود ندارد.
‎[Restrict Remote Operator's Software Port (Port Number: 5900)]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Restrict mDNS Port (Port Number: 5353)]‎
تنظیمات زیر به <Off> تبدیل خواهند شد و بخشی از تنظیمات برای فعال کردن چاپ از دستگاه‌های همراه با استفاده از برنامه‌ها نیز به <Off> تبدیل می‌شود. جستجو در شبکه یا اعمال تنظیمات خودکار با استفاده از mDNS غیر فعال خواهند شد. علاوه بر این، بخشی از چاپ از دستگاه‌های همراه با استفاده از برنامه‌ها نیز غیر فعال خواهد شد.
<mDNS Settings> (IPv4)
<mDNS Settings> (IPv6)
[Use Google Cloud Print]‏  ‎[Local Print]‎
‎[Restrict SLP Port (Port Number: 427)]‎
در [Multicast Discovery Settings]،‏ [Discovery Response] روی [Off] تنظیم شده است. جستجو در شبکه یا اعمال تنظیمات خودکار با استفاده از SLP امکان‌پذیر نیست.
‎[Restrict SNMP Port (Port Number: 161)]‎
در <SNMP Settings>،‏ <SNMPv1 Settings> و <SNMPv3 Settings> روی <Off> تنظیم شده‌اند. دستیابی به اطلاعات دستگاه از رایانه یا پیکربندی تنظیمات با استفاده از SNMP امکان‌پذیر نیست.

‎[Authentication]‎

‎[Authentication Operational Policy]‎
‎[Prohibit Guest Users to Use Device]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Force Setting of Auto Logout]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.

‎[Password Operational Policy]‎
‎[Prohibit Caching of Password for External Servers]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Display Warning When Default Password Is in Use]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Prohibit Use of Default Password for Remote Access]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.

‎[Password Settings Policy]‎
‎[Minimum Number of Characters for Password]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Password Validity Period]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Prohibit Use of 3 or More Identical Consecutive Characters]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Force Use of at Least 1 Uppercase Character]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Force Use of at Least 1 Lowercase Character]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Force Use of at Least 1 Digit]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Force Use of at Least 1 Symbol]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.

‎[Lockout Policy]‎

پس از تعداد معینی ورود نامعتبر متوالی، ورود کاربران به سیستم را برای مدت زمان مشخصی مسدود کنید.
‎[Enable Lockout]‎
در <Lockout>،‏ <Enable Lockout> روی <On> تنظیم شده است. مقادیری برای <Lockout Threshold> و <Lockout Period> تعیین کنید.

‎[Key/Certificate]‎

با جلوگیری از استفاده رمزگذاری ضعیف، یا با ذخیره کلمه‌های عبور و کلیدهای رمزگذاری شده کاربر در یک جز سخت‌افزاری تعیین شده از داده‌های مهم محافظت کنید.
‎[Prohibit Use of Weak Encryption]‎
<Prohibit Use of Weak Encrypt.‎> روی <On> تنظیم شده است. استفاده از رمزگذاری ضعیف امکان‌پذیر نیست.
‎[Prohibit Use of Key/Certificate with Weak Encryption]‎
در <Prohibit Use of Weak Encrypt.‎>،‏ <Prohibit Weak Encryp. Key/Cert.‎> روی <On> تنظیم شده است. استفاده از یک کلید یا گواهی با رمزگذاری ضعیف امکان‌پذیر نیست.
‎[Use TPM to Store Password and Key]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.

‎[Log]‎

‎[Force Recording of Audit Log]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Force SNTP Settings]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.

‎[Job]‎

‎[Printing Policy]‎
‎[Prohibit Immediate Printing of Received Jobs]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.

‎[Sending/Receiving Policy]‎
‎[Allow Sending Only to Registered Addresses]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Force Confirmation of Fax Number]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.
‎[Prohibit Auto Forwarding]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.

‎[Storage]‎

‎[Force Complete Deletion of Data]‎
این عملکرد در این دستگاه موجود نیست و تغییری در سطح امنیتی ندارد.

برای اعمال سیاست امنیتی به دستگاه

می‌توانید سیاست امنیتی ویرایش شده در سری imageRUNNER ADVANCE را وارد کنید یا از نرم‌افزار مدیریت دستگاه برای اعمال آن در این دستگاه استفاده کنید. علاوه بر این، می‌توانید سیاست امنیتی اعمال شده به این دستگاه را صادر کنید تا همانطور که در این دستگاه اعمال شده است در دستگاه‌های دیگر نیز اعمال شود*. وارد کردن/صادر کردن داده های تنظیم
*فقط دستگاه‌های Canon با تنظیمات سیاست امنیتی سازگار هستند
تنظیمات سیاست امنیتی تنها وقتی می‌تواند وارد شود که کلمه عبور تنظیم سیاست امنیتی در دستگاه صادر کننده با کلمه عبور دستگاه وارد کننده مطابقت داشته باشد، یا هیچ کلمه عبوری برای دستگاه وارد کننده تنظیم نشده باشد. اگر هیچ کلمه عبور برای دستگاه وارد کننده تعیین نشده باشد، کلمه عبور پیکربندی شده برای دستگاه صادر کننده به دستگاه وارد کننده تنظیم می‌شود.
شما نمی‌توانید سیاست امنیتی را در این دستگاه تنظیم کنید یا تغییر دهید.
6X93-04X