<הגדרות אבטחה>

ניתן לציין את ההגדרות הקשורות לפונקציית אימות המשתמשים, לסיסמה ולהצפנה.

<אסור על אימות באמצעות מזהה מחלקה וקוד PIN>

<הגדרות ניהול>

<הגדרות אבטחה>

<הגדרות אימות/הצפנה>

<הגדרות פונקציית האימות>

בחר אם לאסור על אימות באמצעות מזהה מחלקה וקוד PIN בעת פעולה מהמדפסת/הסורק. אם בוחרים באפשרות <מופעל> , נאסר גם על אימות באמצעות מזהה וקוד PIN של מנהל מערכת כאשר פועלים מתוך תוכנת ניהול ההתקן.


המכשיר יפעיל ביטול כפוי של משימות המוגבלות על ידי הגדרה זו.

<הגדרות נעילה>

<הגדרות ניהול>

<הגדרות אבטחה>

<הגדרות אימות/הצפנה>

<הגדרות פונקציית האימות>

בחר אם לחסום משתמשים מכניסה למערכת לפרק זמן מוגדר לאחר רצף מסוים של ניסיונות כניסה שגויים. הגדרה זו אינה חלה על אימות באמצעות מזהה מחלקה או קוד PIN, או אימות עבור תיבת הדואר.


ייתכן שאפשרות הכניסה למערכת של משתמש תיחסם לאחר מספר מוגדר של ניסיונות כניסה שגויים רצופים אם פעולות הכניסה למערכת מתבצעות ב-Windows או במערכות הפעלה אחרות, או מיישומים המשתמשים ב-FTP, IPP, SNMPv3, SMB, או WebDAV.

<אסור על שמירת סיסמת אימות במטמון>

<הגדרות ניהול>

<הגדרות אבטחה>

<הגדרות אימות/הצפנה>

<הגדרות סיסמה>

בחר אם לאסור על שמירה בזיכרון של סיסמה המוזנת בכניסה למערכת.


ללא תלות בהגדרה זו, סיסמאות לא יישמרו בציר הזמן של משתמשים לא-מאומתים או של משתמשים אורחים.

<הצגת אזהרה כאשר סיסמת ברירת המחדל בשימוש>

<הגדרות ניהול>

<הגדרות אבטחה>

<הגדרות אימות/הצפנה>

<הגדרות סיסמה>

בחר אם להציג את המסך לשינוי סיסמה כאשר המנהל נכנס למכשיר באמצעות שם המשתמש והסיסמה המוגדרים כברירת מחדל.


אם פג תוקף הסיסמה, יופיע המסך לשינוי סיסמה, ללא תלות בהגדרה זו.

<אפשר גישה מרחוק בעזרת סיסמת ברירת מחדל>

<הגדרות ניהול>

<הגדרות אבטחה>

<הגדרות אימות/הצפנה>

<הגדרות סיסמה>

בחר אם לאפשר שימוש בסיסמה המוגדרת כברירת מחדל כאשר נכנסים למערכת מממשק המשתמש המרוחק.

<הגדרות אורך מינימום>

<הגדרות ניהול>

<הגדרות אבטחה>

<הגדרות אימות/הצפנה>

<הגדרות סיסמה>

ניתן להגדיר את מספר התווים המינימלי הדרוש לרישום סיסמה כדי למנוע סיסמאות פשוטות מדי. כשקובעים אורך סיסמה, לא ניתן לרשום משתמש עם סיסמה ריקה.


הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN. הגדרות של הגבלת סיסמאות יהיו תקפות עבור סיסמאות שיירשמו/ייערכו לאחר שההגבלות יוגדרו. כאשר סיסמה שרשומה כבר חורגת מההגבלות המוחלות על הגדרות אלו, יוצג מסך המבקש לשנות את הסיסמה בעת ביצוע אימות משתמש.

הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN.

הגדרות של הגבלת סיסמאות יהיו תקפות עבור סיסמאות שיירשמו/ייערכו לאחר שההגבלות יוגדרו. כאשר סיסמה שרשומה כבר חורגת מההגבלות המוחלות על הגדרות אלו, יוצג מסך המבקש לשנות את הסיסמה בעת ביצוע אימות משתמש.

<הגדרות תקופת תוקף>

<הגדרות ניהול>

<הגדרות אבטחה>

<הגדרות אימות/הצפנה>

<הגדרות סיסמה>

ניתן להגדיר פרק זמן שלאחריו יפוג תוקף הסיסמה על מנת לאלץ את המשתמשים להחליף סיסמאות באופן תקופתי ולמנוע סיסמאות פשוטות מדי.


הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN. הגדרות של הגבלת סיסמאות יהיו תקפות עבור סיסמאות שיירשמו/ייערכו לאחר שההגבלות יוגדרו. כאשר סיסמה שרשומה כבר חורגת מההגבלות המוחלות על הגדרות אלו, יוצג מסך המבקש לשנות את הסיסמה בעת ביצוע אימות משתמש.

הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN.

<אסור שימוש ב-3 ומעלה תווים זהים עוקבים>

<הגדרות ניהול>

<הגדרות אבטחה>

<הגדרות אימות/הצפנה>

<הגדרות סיסמה>

ניתן להגביל סיסמאות כך שלא ניתן יהיה להשתמש באותו התו שלוש פעמים או יותר ברצף.


הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN. הגדרות של הגבלת סיסמאות יהיו תקפות עבור סיסמאות שיירשמו/ייערכו לאחר שההגבלות יוגדרו. כאשר סיסמה שרשומה כבר חורגת מההגבלות המוחלות על הגדרות אלו, יוצג מסך המבקש לשנות את הסיסמה בעת ביצוע אימות משתמש.

הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN.

<השתמש בתו רישי אחד לפחות>

<הגדרות ניהול>

<הגדרות אבטחה>

<הגדרות אימות/הצפנה>

<הגדרות סיסמה>

ניתן להגביל סיסמאות כך שניתן יהיה לרשום רק סיסמאות הכוללות לפחות אות רישית אחת.


הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN. הגדרות של הגבלת סיסמאות יהיו תקפות עבור סיסמאות שיירשמו/ייערכו לאחר שההגבלות יוגדרו. כאשר סיסמה שרשומה כבר חורגת מההגבלות המוחלות על הגדרות אלו, יוצג מסך המבקש לשנות את הסיסמה בעת ביצוע אימות משתמש.

הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN.

<השתמש בתו רגיל אחד לפחות>

<הגדרות ניהול>

<הגדרות אבטחה>

<הגדרות אימות/הצפנה>

<הגדרות סיסמה>

ניתן להגביל סיסמאות כך שניתן יהיה לרשום רק סיסמאות הכוללות לפחות אות קטנה אחת.


הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN. הגדרות של הגבלת סיסמאות יהיו תקפות עבור סיסמאות שיירשמו/ייערכו לאחר שההגבלות יוגדרו. כאשר סיסמה שרשומה כבר חורגת מההגבלות המוחלות על הגדרות אלו, יוצג מסך המבקש לשנות את הסיסמה בעת ביצוע אימות משתמש.

הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN.

<השתמש בספרה אחת לפחות>

<הגדרות ניהול>

<הגדרות אבטחה>

<הגדרות אימות/הצפנה>

<הגדרות סיסמה>

ניתן להגביל סיסמאות כך שניתן יהיה לרשום רק סיסמאות הכוללות לפחות ספרה אחת.


הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN. הגדרות של הגבלת סיסמאות יהיו תקפות עבור סיסמאות שיירשמו/ייערכו לאחר שההגבלות יוגדרו. כאשר סיסמה שרשומה כבר חורגת מההגבלות המוחלות על הגדרות אלו, יוצג מסך המבקש לשנות את הסיסמה בעת ביצוע אימות משתמש.

הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN.

<השתמש בסמל אחד לפחות>

<הגדרות ניהול>

<הגדרות אבטחה>

<הגדרות אימות/הצפנה>

<הגדרות סיסמה>

ניתן להגביל סיסמאות כך שניתן יהיה לרשום רק סיסמאות הכוללות לפחות סמל אחד.


הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN. הגדרות של הגבלת סיסמאות יהיו תקפות עבור סיסמאות שיירשמו/ייערכו לאחר שההגבלות יוגדרו. כאשר סיסמה שרשומה כבר חורגת מההגבלות המוחלות על הגדרות אלו, יוצג מסך המבקש לשנות את הסיסמה בעת ביצוע אימות משתמש.

הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN.

<אסור שימוש בהצפנה חלשה>

<הגדרות ניהול>

<הגדרות אבטחה>

<הגדרות הצפנה>

בחר אם להגביל את השימוש בהצפנה חלשה, או במפתח ואישור עם הצפנה חלשה. פונקציות ניהול


הגדרה זו חלה על פונקציות כגון IPSec, TLS, Kerberos, S/MIME, LAN אלחוטי, ו-SNMPv3. ייתכן שהמכשיר לא יוכל לתקשר עם התקנים התומכים בהצפנה חלשה בלבד. גם אם השימוש בהצפנה חלשה הוגבל, ייתכן שהוא יהיה מותר בכל זאת כתלות באישור (אישור בסיס). למידע על האלגוריתמים שפעילותם נחסמת כאשר הגדרה זו מוגדרת כ-<מופעל>, ראה מפרט מערכת.

הגדרה זו חלה על פונקציות כגון IPSec, TLS, Kerberos, S/MIME, LAN אלחוטי, ו-SNMPv3.

ייתכן שהמכשיר לא יוכל לתקשר עם התקנים התומכים בהצפנה חלשה בלבד.

גם אם השימוש בהצפנה חלשה הוגבל, ייתכן שהוא יהיה מותר בכל זאת כתלות באישור (אישור בסיס).

למידע על האלגוריתמים שפעילותם נחסמת כאשר הגדרה זו מוגדרת כ-<מופעל>, ראה מפרט מערכת.

<פירמוט שיטת הצפנה ל-FIPS 140-2>

<הגדרות ניהול>

<הגדרות אבטחה>

<הגדרות הצפנה>

ציין אם לגרום לפונקציה המשתמשת בהצפנה להיות תואמת ל-FIPS 140-2.


הגדרה זו זמינה רק עבור יישומי TLS ו-AddOn. הגדרה זו זמינה רק עבור יישומי AddOn המשתמשים בספק FIPS. למידע על האלגוריתמים שפעילותם נחסמת כאשר הגדרה זו מוגדרת כ-<מופעל>, ראה מפרט מערכת.

<אמת מערכת באתחול>

<הגדרות ניהול>

<הגדרות אבטחה>

ניתן להגדיר כי המכשיר יאמת את תקינות הקושחה והיישומים המותקנים במכשיר בעת הפעלת המכשיר.


פונקציה זו תפעיל את המכשיר מחדש לא רק כאשר מעבירים הגדרה זו מ-<כבוי> ל-<מופעל> אלא גם כאשר לוחצים על <אישור> מבלי לשנות הגדרה זו מ-<מופעל>. כדי להימנע מהפעלה מחדש של המכשיר מבלי לשנות הגדרה זו מ-<מופעל>, לחץ על <לא> במסך האישור ולאחר מכן לחץ על <ביטול> במסך של פונקציה זו.

פונקציה זו תפעיל את המכשיר מחדש לא רק כאשר מעבירים הגדרה זו מ-<כבוי> ל-<מופעל> אלא גם כאשר לוחצים על <אישור> מבלי לשנות הגדרה זו מ-<מופעל>. כדי להימנע מהפעלה מחדש של המכשיר מבלי לשנות הגדרה זו מ-<מופעל>, לחץ על <לא> במסך האישור ולאחר מכן לחץ על <ביטול> במסך של פונקציה זו.

כאשר פונקציה זו מוגדרת כ-<מופעל>, ההפעלה מחדש תארך זמן רב יותר מאשר במצב שבו פונקציה זו מוגדרת כ-<כבוי>, מפני שיתבצע אימות מערכת.

האירועים והתוצאות הבאים נרשמים ביומן הניהול של ההתקן. ניהול יומנים

אירוע	תוצאה
אימות קושחה	הצלחה
אימות היישומים המותקנים במכשיר	כישלון

אם שגיאת קוד תוצג של המסך כאשר המכשיר הופעל עם הגדרה זו במצב <מופעל>, יש ליצור קשר עם המשווק המורשה המקומי של Canon.