Політика безпеки

Організації часто приймають політику безпеки, яка визначає основні цілі й стандарти інформаційної безпеки, для чого необхідно використовувати інформаційні пристрої, як-от комп’ютери та принтери, відповідним чином. Якщо у вашій організації застосовується політика безпеки, застосуйте її також до цього апарата.
 

Перегляд політики безпеки

Політику безпеки, встановлену в апараті, можна переглянути за допомогою Remote UI.
1
Запустіть Remote UI. Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
2
Клацніть елемент [Settings/Registration] на сторінці порталу. Екран Remote UI (Інтерфейс віддаленого користувача)
3
Клацніть елемент [Security Settings]  [Confirm Security Policy].

Елементи політики безпеки

Наведені нижче елементи відображаються за допомогою Remote UI. Елементи для функцій, недоступних на цьому апараті, також відображаються, але не впливають на роботу апарата.

[Interface]

[Wireless Connection Policy]
Запобігання несанкціонованому доступу, заборонивши підключення до бездротової мережі.
[Prohibit Use of Direct Connection]
Для параметра <Use Direct Connection> установлено значення <Off>. Неможливо отримати доступ до апарата з мобільних пристроїв.
[Prohibit Use of Wireless LAN]
Для параметра <Select Wired/Wireless LAN> установлено значення <Wired LAN>. Неможливо встановити бездротове підключення з апаратом через маршрутизатор бездротової локальної мережі або точку доступу.
 
[USB Policy]

Запобігання несанкціонованому доступу й витоку даних, заборонивши USB-підключення.
[Prohibit Use as USB Device]
Для параметра <Use as USB Device> установлено значення <Off>. Неможливо підключитися до комп’ютера через USB.
[Prohibit Use as USB Storage Device]
Для параметра <Use USB Storage Device> установлено значення <Off>. Неможливо використовувати пристрої пам’яті USB.

[Network]

[Communication Operational Policy]
Підвищення безпеки зв’язку, вимагаючи перевірки підписів і сертифікатів.
[Always Verify Signatures for SMS/WebDAV Server Functions]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Always Verify Server Certificate When Using TLS]
Для наведених нижче параметрів у розділі [Use TLS for POP] установлено значення [On].
[Verify Certificate]
[Add CN to Verification Items]
Для наведених нижче параметрів у розділі [Use Google Cloud Print] установлено значення [On].
[Verify Server Certificate]
[Add CN to Verification Items]
[Prohibit Cleartext Authentication for Server Functions]
Для параметра <Dedicated Port Auth. Method> установлено значення <Mode 2>. Коли апарат використовується як сервер, проста текстова автентифікація і функції, які використовують просту текстову автентифікацію, не доступні.
[Prohibit Use of SNMPv1]
У розділі <SNMP Settings> для параметра <SNMPv1 Settings> установлено значення <Off>. Неможливо використовувати SNMPv1 під час отримання інформації пристрою з комп’ютера.
Цей параметр не застосовується для зв’язку з мережами IEEE 802.1X, навіть якщо для параметра [Always Verify Server Certificate When Using TLS] установлено значення [On].
Якщо для параметра [Prohibit Cleartext Authentication for Server Functions] установлено значення [On], а версія програмного забезпечення для керування або драйвера є застарілою, може бути неможливо підключитися до апарата. Переконайтеся, що використовуються останні версії.
 
[Port Usage Policy]

Запобігання зовнішнім витокам, закривши порти, що не використовуються.
[Restrict LPD Port (Port Number: 515)]
У розділі <LPD Settings> для параметра <Use LPD Printing> установлено значення <Off>. Неможливо виконувати друк LPD.
[Restrict RAW Port (Port Number: 9100)]
У розділі <RAW Settings> для параметра <Use RAW Printing> установлено значення <Off>. Неможливо виконувати друк RAW.
[Restrict FTP Port (Port Number: 21)]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Restrict WSD Port (Port Number: 3702, 60000)]
Для наведених нижче параметрів у розділі <WSD Settings> установлено значення <Off>. Неможливо використовувати функції WSD.
<Use WSD Printing>
<Use WSD Browsing>
<Use Multicast Discovery>
[Restrict BMLinkS Port (Port Number: 1900)]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Restrict IPP Port (Port Number: 631)]
Частину параметрів для друку з мобільних пристроїв за допомогою програм буде вимкнено <Off>, при цьому буде вимкнено частину друку з мобільних пристроїв за допомогою програм.
[Restrict SMB Port (Port Number: 137, 138, 139, 445)]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Restrict SMTP Port (Port Number: 25)]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Для параметра <Use Dedicated Port> установлено значення <Off>. Неможливо використовувати призначені порти.
[Restrict Remote Operator's Software Port (Port Number: 5900)]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Restrict mDNS Port (Port Number: 5353)]
Наведені нижче параметри буде вимкнено <Off>, і частину параметрів для друку з мобільних пристроїв за допомогою програм буде також вимкнено <Off>. Буде вимкнено можливість пошуку мережі або виконання автоматичних параметрів за допомогою mDNS. Крім того, також буде вимкнено частину друку з мобільних пристроїв за допомогою програм.
<mDNS Settings> (IPv4)
<mDNS Settings> (IPv6)
[Use Google Cloud Print]  [Local Print]
[Restrict SLP Port (Port Number: 427)]
У розділі [Multicast Discovery Settings] для параметра [Discovery Response] установлено значення [Off]. Неможливо виконувати пошук мережі або виконувати автоматичні параметри за допомогою SLP.
[Restrict SNMP Port (Port Number: 161)]
У розділі <SNMP Settings> для параметрів <SNMPv1 Settings> і <SNMPv3 Settings> установлено значення <Off>. Неможливо отримати інформацію про пристрій із комп’ютера або налаштувати параметри за допомогою SNMP.

[Authentication]

[Authentication Operational Policy]
[Prohibit Guest Users to Use Device]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Force Setting of Auto Logout]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
 
[Password Operational Policy]
[Prohibit Caching of Password for External Servers]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Display Warning When Default Password Is in Use]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Prohibit Use of Default Password for Remote Access]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
 
[Password Settings Policy]
[Minimum Number of Characters for Password]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Password Validity Period]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Prohibit Use of 3 or More Identical Consecutive Characters]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Force Use of at Least 1 Uppercase Character]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Force Use of at Least 1 Lowercase Character]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Force Use of at Least 1 Digit]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Force Use of at Least 1 Symbol]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
 
[Lockout Policy]

Блокування входу користувачів на зазначений період часу після певної кількості послідовних недійсних спроб входу.
[Enable Lockout]
У розділі <Lockout> для параметра <Enable Lockout> установлено значення <On>. Вкажіть значення для параметрів <Lockout Threshold> і <Lockout Period>.

[Key/Certificate]

Захист важливих даних за допомогою запобігання використанню слабкого шифрування або за допомогою збереження паролів і ключів користувачів у призначеному компоненті апаратного забезпечення.
[Prohibit Use of Weak Encryption]
Для параметра <Prohibit Use of Weak Encrypt.> установлено значення <On>. Неможливо використовувати слабке шифрування.
[Prohibit Use of Key/Certificate with Weak Encryption]
У розділі <Prohibit Use of Weak Encrypt.> для параметра <Prohibit Weak Encryp. Key/Cert.> установлено значення <On>. Неможливо використовувати ключ або сертифікат зі слабким шифруванням.
[Use TPM to Store Password and Key]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.

[Log]

[Force Recording of Audit Log]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Force SNTP Settings]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.

[Job]

[Printing Policy]
[Prohibit Immediate Printing of Received Jobs]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
 
[Sending/Receiving Policy]
[Allow Sending Only to Registered Addresses]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Force Confirmation of Fax Number]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.
[Prohibit Auto Forwarding]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.

[Storage]

[Force Complete Deletion of Data]
Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки.

Застосування політики безпеки до апарата

Для застосування до апарата можна імпортувати політику безпеку, яка змінювалася на моделі серії imageRUNNER ADVANCE або за допомогою програмного забезпечення керування пристроями. Крім того, можна експортувати політику безпеки, яка застосовується на цьому апараті, на інші апарати*. Імпорт і експорт даних налаштувань
*Тільки для пристроїв Canon, сумісних із параметрами політики безпеки
Параметри політики безпеки можна імпортувати, тільки якщо пароль параметрів політики безпеки на апараті, з якого виконується експорт, збігається з паролем на апараті, на який виконується імпорт, або якщо для апарату, на який виконується імпорт, немає паролю. Якщо для апарату, на який виконується імпорт, не встановлено пароль, для нього встановлюється пароль, налаштований для апарата, з якого виконується експорт.
На цьому апараті неможливо встановити або змінити політику безпеки.
6U2A-04X