Segurtasun-gidalerroa

Normalean, erakundeek informazio orokorra, segurtasun helburuak eta arauak zehazten dituzten segurtasun-gidalerroak dituzte; horiek ordenagailuak eta inprimagailuak bezalako informazio-gailuek ondo funtzionatzea behar dute. Zure erakundean ezartzeko segurtasun-gidalerroak badituzu, ezar itzazu horiek makina honetan ere.

Segurtasun-gidalerroak ikustea

Makinan ezarritako segurtasun-gidalerroak ikus ditzakezu Remote UI (Urruneko EIa) erabiliz.
1
Hasi Remote UI (Urruneko EIa). Remote UI (Urruneko EIa) abiaraztea
2
Sakatu [Settings/Registration] atariko orrian. Remote UI (Urruneko EIaren) pantaila
3
Sakatu [Security Settings]  [Confirm Security Policy].

Segurtasun-gidalerroaren elementuak

Elementu hauek Remote UIak (Urruneko EIak) bistaratzen ditu. Makina honetan erabilgarri ez dauden funtzioen elementuak bistaratzen dira baita ere, baina ez dute makinaren funtzionamenduan eraginik izango.

[Interface]

[Wireless Connection Policy]
Baimenik gabeko sarbidea saihesten du, haririk gabeko konexioak debekatuz.
[Prohibit Use of Direct Connection]
<Erabili zuzeneko konexioa> hona ezarrita dago: <Desakt.>. Ezin da makina gailu mugikorretatik erabili.
[Prohibit Use of Wireless LAN]
<Hautatu WLANa edo LAN har.> hona ezarrita dago: <LAN hariduna>. Ezin da makinarekin haririk gabeko konexiorik ezarri haririk gabeko LAN router baten edo sarbide-puntu baten bidez.

[USB Policy]

Baimenik gabeko sarbidea edo datu-hausturak saihestu, USB konexioak debekatuz.
[Prohibit Use as USB Device]
<Erabili USB gailu gisa> hona ezarrita dago: <Desakt.>. Ezin da ordenagailu batera konektatu USB bidez.
[Prohibit Use as USB Storage Device]
<Erabili USB bilt.-gailua> hona ezarrita dago: <Desakt.>. Ezin da USB memoria-gailurik erabili.

[Network]

[Communication Operational Policy]
Komunikazioen segurtasuna areagotu, sinaduren eta ziurtagirien egiaztapena eskatuz.
[Always Verify Signatures for SMS/WebDAV Server Functions]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Always Verify Server Certificate When Using TLS]
[Use TLS for POP] ezarpenak hona ezarrita daude: [On].
[Verify Certificate]
[Add CN to Verification Items]
[Use Google Cloud Print] ezarpenak hona ezarrita daude: [On].
[Verify Server Certificate]
[Add CN to Verification Items]
[Prohibit Cleartext Authentication for Server Functions]
<Atakaren aut.-met. dedikatua> hona ezarrita dago: <2. modua>. Makina zerbitzari gisa erabiltzerakoan, testu hutseko autentifikazioa eta testu hutseko autentifikazioa erabiltzen duten funtzioak ez dira erabilgarri egongo.
[Prohibit Use of SNMPv1]
Hemen: <SNMP ezarpenak>, <SNMPv1 ezarpenak> hona ezarrita dago: <Desakt.>. Ezin da SNMPv1 erabili ordenagailutik gailuaren informazioa eskuratzen ari den bitartean.
Ezarpen honek ez du eraginik IEEE 802.1X sareekin egiten diren komunikazioetan, [Always Verify Server Certificate When Using TLS] hona ezarrita badago ere: [On].
[Prohibit Cleartext Authentication for Server Functions] hona ezarrita badago: [On] eta zure gailuaren kudeaketa softwarea edo kontrolatzailearen bertsioa zaharra bada, ezingo da makinara konektatu. Ziurtatu azkeneko bertsioak erabiltzen ari zarela.

[Port Usage Policy]

Kanpoko hausturak saihestu erabiltzen ez diren atakak itxiz.
[Restrict LPD Port (Port Number: 515)]
Hemen: <LPD ezarpenak>, <Erabili LPD inprimatzea> hona ezarrita dago: <Desakt.>. Ezin da LPD inprimatzea burutu.
[Restrict RAW Port (Port Number: 9100)]
Hemen: <RAW ezarpenak>, <Erabili RAW inprimatzea> hona ezarrita dago: <Desakt.>. Ezin da RAW inprimatzea burutu.
[Restrict FTP Port (Port Number: 21)]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Restrict WSD Port (Port Number: 3702, 60000)]
<WSD ezarpenak> bereizleko ezarpen hauek hona ezarrita daude: <Desakt.>. Ezin da WSD funtziorik erabili.
<Erabili WSD inprimatzea>
<Erabili WSD nabigazioa>
<Erabili multidif. ezagutzea>
[Restrict BMLinkS Port (Port Number: 1900)]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Restrict IPP Port (Port Number: 631)]
Aplikazioak erabiliz gailu mugikorren bidez inprimatzea gaitzeko zenbait ezarpen hona ezarriko dira: <Desakt.>; beraz, aplikazioak erabiliz gailu mugikorren bidezko inprimatze batzuk desgaituta egongo dira.
[Restrict SMB Port (Port Number: 137, 138, 139, 445)]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Restrict SMTP Port (Port Number: 25)]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Erabili ataka dedikatua> hona ezarrita dago: <Desaktibatuta>. Ezin da ataka berezirik erabili.
[Restrict Remote Operator's Software Port (Port Number: 5900)]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Restrict mDNS Port (Port Number: 5353)]
Ezarpen hauek hona ezarriko dira: <Desakt.>, eta aplikazioak erabiliz gailu mugikorren bidez inprimatzea gaitzeko zenbait ezarpen ere hona ezarriko dira: <Desakt.>. Desgaituko da mDNS erabiliz sarea bilatzeko edo ezarpen automatikoak burutzeko aukera. Halaber, aplikazioak erabiliz gailu mugikorren bidezko inprimatze batzuk desgaituko dira.
<mDNS ezarpenak> (IPv4)
<mDNS ezarpenak> (IPv6)
[Use Google Cloud Print]  [Local Print]
[Restrict SLP Port (Port Number: 427)]
Hemen: [Multicast Discovery Settings], [Discovery Response] hona ezarrita dago: [Off]. Ezin da sarea bilatu edo ezarpen automatikoak burutu SLP erabiliz.
[Restrict SNMP Port (Port Number: 161)]
Hemen: <SNMP ezarpenak> <SNMPv1 ezarpenak> eta <SNMPv3 ezarpenak> hona ezarrita daude: <Desakt.>. Ezin da gailuaren informazioa ordenagailutik eskuratu edo ezarpenak konfiguratu SNMP erabiliz.

[Authentication]

[Authentication Operational Policy]
[Prohibit Guest Users to Use Device]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Force Setting of Auto Logout]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.

[Password Operational Policy]
[Prohibit Caching of Password for External Servers]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Display Warning When Default Password Is in Use]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Prohibit Use of Default Password for Remote Access]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.

[Password Settings Policy]
[Minimum Number of Characters for Password]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Password Validity Period]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Prohibit Use of 3 or More Identical Consecutive Characters]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Force Use of at Least 1 Uppercase Character]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Force Use of at Least 1 Lowercase Character]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Force Use of at Least 1 Digit]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Force Use of at Least 1 Symbol]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.

[Lockout Policy]

Blokeatu erabiltzaileen sarbidea denbora-tarte batez aldi kopuru jakin batean saioa oker hasten saiatu badira.
[Enable Lockout]
Hemen: <Blokeoa>, <Gaitu blokeoa> hona ezarrita dago: <Aktibat.>. Adierazi balioak <Blokeo-atalasea> eta <Blokeo-aldia> bereizleentzat.

[Key/Certificate]

Babestu datu garrantzitsuak zifratze-ahularen erabilera saihestuz, edo zifratutako erabiltzaile pasahitzak eta kodeak horretarako hardware osagai batean gordez.
[Prohibit Use of Weak Encryption]
<Enkrip. ahula erab. debek.> hona ezarrita dago: <Aktibat.>. Ezin da zifratze-ahula erabili.
[Prohibit Use of Key/Certificate with Weak Encryption]
Hemen: <Enkrip. ahula erab. debek.>, <Deb. enk. ahula Gako/Ziurt.> hona ezarrita dago: <Aktibat.>. Ezin da zifratze-ahula duen koderik edo ziurtagiririk erabili.
[Use TPM to Store Password and Key]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.

[Log]

[Force Recording of Audit Log]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Force SNTP Settings]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.

[Job]

[Printing Policy]
[Prohibit Immediate Printing of Received Jobs]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.

[Sending/Receiving Policy]
[Allow Sending Only to Registered Addresses]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Force Confirmation of Fax Number]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.
[Prohibit Auto Forwarding]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.

[Storage]

[Force Complete Deletion of Data]
Funtzio hori ez dago erabilgarri makina honetan, eta ez du segurtasun-maila aldatuko.

Segurtasun-gidalerroak makinara aplikatzeko

imageRUNNER ADVANCE Series-en edo gailuaren kudeaketa softwarea erabiliz editatutako segurtasun-gidalerroak inporta ditzakezu, makina honetan aplikatzeko. Halaber, segurtasun-gidalerroak makina honetan aplikatu diren bezala esporta ditzakezu; horrela, beste makina batzuetan aplikatu ditzakezu*. Konfigurazio-datuak inportatzea/esportatzea
*Bakarrik segurtasun-gidalerroen ezarpenekin bateragarriak diren Canon gailuekin.
Segurtasun-gidalerroak bakarrik inportatu ahal izango dira makina esportatzailearen segurtasun-gidalerroen ezarpenetarako pasahitza makina inportatzailearen pasahitzarekin bat badator, edo makina inportatzailearentzat pasahitzik ez bada ezarri. Pasahitzik ez bada zehaztu makina inportatzailearentzat, makina esportatzailearentzat konfiguratutako pasahitza ezarriko zaio makina inportatzaileari.
Ezin dituzu ezarri edo aldatu makina honetako segurtasun-gidalerroak.
6X92-04X