安全策略

組織通常會採用定義了基本的資訊安全目標及標準的安全策略,且會要求依此策略操作資訊裝置(如電腦及多功能印表機)。若您要在組織內應用安全策略,請一併將其應用在本機上。
 

檢視安全策略

您可以使用遠端使用者介面檢視設定於本機的安全策略。
1
啟動遠端使用者介面。啟動遠端使用者介面
2
按一下入口網站頁面中的 [設定/註冊]。遠端使用者介面畫面
3
按一下 [安全性設定]  [確認安全性策略]。

安全策略項目

遠端使用者介面會顯示下列項目。本機不適用的功能項目同樣也會顯示,但不影響本機操作。

[介面]

[無線連線策略]
藉由禁止無線連線來防止未經授權的存取。
[禁止使用直接連線]
<使用直接連線> 設定為 <關閉>。無法透過行動裝置存取本機。
[禁止使用無線區域網路]
<選擇有線/無線區域網路> 設定為 <有線區域網路>。無法透過無線區域網路路由器或存取點與本機建立無線連線。
 
[USB策略]

藉由禁止 USB 連線來防止未經授權的存取及資料外洩。
[禁止作為USB裝置使用]
<作為USB裝置使用> 設定為 <關閉>。無法透過 USB 連線至電腦。
[禁止作為USB儲存裝置使用]
<使用USB儲存裝置> 設定為 <關閉>。無法使用 USB 記憶體裝置。

[網路]

[通訊操作策略]
要求對簽章及憑證的驗證,藉此提昇通訊安全。
[永遠驗證SMS/WebDAV伺服器功能的簽章]
此功能在本機上無法使用,因此不會改變安全性層級。
[使用TLS時永遠驗證伺服器憑證]
在 [使用SMTP的TLS] 及 [使用POP的TLS] 內的下列設定已設定為 [開啟]。
[驗證憑證]
[添加CN至驗證項目]
在 [LDAP伺服器(用於搜尋)] 及 [LDAP伺服器(用於認證)] 之 [確認LDAP伺服器存取的TLS憑證] 內的下列設定已設定為 [開啟]。
[確認LDAP伺服器存取的TLS憑證]
[添加CN至驗證項目]
[禁止伺服器功能的純文字認證]
<專用連接埠認證方法> 設定為 <模式2>。將本機用作伺服器時,純文字認證及使用純文字認證的功能無法使用。
[禁止使用SNMPv1]
在 <SNMP設定> 內,<SNMPv1設定> 設定為 <關閉>。當從電腦取得裝置資訊時,無法使用 SNMPv1。
即便 [使用TLS時永遠驗證伺服器憑證] 設定為 [開啟],此設定仍不適用於與 IEEE 802.1X 網路之間的通訊。
若 [禁止伺服器功能的純文字認證] 設定為 [開啟],而且您的裝置管理軟體或驅動程式版本已過時,便有可能無法連接至本機。請確保目前使用的是最新版本。
 
[連接埠使用策略]

藉由關閉未使用的連接埠來防止外部威脅。
[限制LPD連接埠(連接埠號碼:515)]
在 <LPD設定> 內,<使用LPD列印> 設定為 <關閉>。無法執行 LPD 列印。
[限制RAW連接埠(連接埠號碼:9100)]
在 <RAW設定> 內,<使用RAW列印> 設定為 <關閉>。無法執行 RAW 列印。
[限制FTP連接埠(連接埠號碼:21)]
此功能在本機上無法使用,因此不會改變安全性層級。
[限制WSD連接埠(連接埠號碼: 3702, 60000)]
在 <WSD設定> 內的下列設定已設定為 <關閉>。無法使用 WSD 功能。
<使用WSD列印>
<使用WSD瀏覽>
<使用WSD掃描>
<使用電腦掃描>
<使用多點傳送發現>
[限制IPP連接埠(連接埠號碼:631)]
允許使用應用程式從行動裝置列印之設定的部分將會設為 <關閉>,即會停用使用應用程式從行動裝置進行的部分列印。
[限制SMB連接埠(連接埠號碼: 137, 138, 139, 445)]
此功能在本機上無法使用,因此不會改變安全性層級。
[限制SMTP連接埠(連接埠號碼:25)]
此功能在本機上無法使用,因此不會改變安全性層級。
[限制專用連接埠(連接埠號碼: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<使用專用連接埠> 設定為 <關閉>。無法使用專用連接埠。
[限制遠端使用者軟體組件連接埠(連接埠號碼:5900)]
此功能在本機上無法使用,因此不會改變安全性層級。
[限制SIP(IP傳真)連接埠(連接埠號碼: 5004, 5005, 5060, 5061, 49152)]
此功能在本機上無法使用,因此不會改變安全性層級。
[限制mDNS連接埠(連接埠號碼:5353)]
下列設定將會設為 <關閉>,而且允許使用應用程式從行動裝置列印之設定的部分也將設為 <關閉>。使用 mDNS 搜尋網路或執行自動設定將遭到停用,此外,使用應用程式從行動裝置進行的部分列印也將遭到停用。
<mDNS設定>  <IPv4>  <使用mDNS>
<mDNS設定>  <IPv6>  <使用mDNS>
[限制SLP連接埠(連接埠號碼:427)]
在 [多點傳送發現設定] 內,[發現回應] 設定為 [關閉]。即無法使用 SLP 搜尋網路或執行自動設定。
[限制SNMP連接埠(連接埠號碼:161)]
在 <SNMP設定> 內,<SNMPv1設定> 及 <SNMPv3設定> 設定為 <關閉>,而且 <使用Canon PRINT Business掃描> 設定為 <關閉>。無法從電腦取得裝置資訊或使用 SNMP 指定設定。

[認證]

[認證操作策略]
[禁止訪客使用者使用裝置]
此功能在本機上無法使用,因此不會改變安全性層級。
[強制自動登出設定]
此功能在本機上無法使用,因此不會改變安全性層級。
 
[密碼操作策略]
[禁止快取外部伺服器的密碼]
此功能在本機上無法使用,因此不會改變安全性層級。
[使用預設密碼時顯示警告]
此功能在本機上無法使用,因此不會改變安全性層級。
[禁止為遠端存取使用預設密碼]
此功能在本機上無法使用,因此不會改變安全性層級。
 
[密碼設定策略]
[密碼的最小字元數量]
此功能在本機上無法使用,因此不會改變安全性層級。
[密碼有效期]
此功能在本機上無法使用,因此不會改變安全性層級。
[禁止使用3個或更多連續的相同字元]
此功能在本機上無法使用,因此不會改變安全性層級。
[強制使用至少1個大寫字元]
此功能在本機上無法使用,因此不會改變安全性層級。
[強制使用至少1個小寫字元]
此功能在本機上無法使用,因此不會改變安全性層級。
[強制使用至少1個數字]
此功能在本機上無法使用,因此不會改變安全性層級。
[強制使用至少1個符號]
此功能在本機上無法使用,因此不會改變安全性層級。
 
[鎖定策略]

在經過一定連續次數的無效登入嘗試後,於指定期間內封鎖使用者的登入。
[啟用鎖定]
在 <鎖定> 內,<啟用鎖定> 設定為 <開啟>。指定 <鎖定閾值> 及 <鎖定期間> 的值。

[鍵值/憑證]

藉由防止使用弱加密,或是將已加密的使用者密碼及金鑰儲存在指定硬體元件等方式來保護重要資料。
[禁止使用弱加密]
<禁止使用弱加密> 設定為 <開啟>。無法使用弱加密。
[禁止使用弱加密的鍵值/憑證]
在 <禁止使用弱加密> 內,<禁止弱加密鍵值/憑證> 設定為 <開啟>。無法使用採用弱加密的鍵值或憑證。
[使用TPM儲存密碼和鍵值]
此功能在本機上無法使用,因此不會改變安全性層級。

[日誌]

[強制記錄稽核日誌]
此功能在本機上無法使用,因此不會改變安全性層級。
[強制SNTP設定]
此功能在本機上無法使用,因此不會改變安全性層級。

[工作]

[列印策略]
[禁止立即列印已接收工作]
此功能在本機上無法使用,因此不會改變安全性層級。
 
[傳送/接收策略]

針對接收者限制傳送作業,同時限制接收資料的處理方式。
[允許僅傳送至已註冊位址]
<限制新接收者> 設定為 <開啟>。僅可傳送給已註冊在通訊錄中的接收者。
[強制確認傳真號碼]
此功能在本機上無法使用,因此不會改變安全性層級。
[禁止自動轉寄]
此功能在本機上無法使用,因此不會改變安全性層級。

[儲存]

[強制全部刪除資料]
此功能在本機上無法使用,因此不會改變安全性層級。

將安全策略應用至本機

您可以匯入在 imageRUNNER ADVANCE 系列產品上編輯的安全策略,或是使用裝置管理軟體將其應用於本機。此外,您還能將應用於本機的安全策略匯出,以將其應用在其他機器上*匯入/匯出設定資料
*僅限相容於安全策略設定的 Canon 裝置
只有在匯出機器上的安全策略設定密碼與匯入機器上的密碼相符時,或是並未為匯入機器設定密碼時,才能匯入安全策略設定。若未對匯入機器設定密碼,則匯出機器所指定的密碼便會設定至匯入機器上。
您無法設定或變更此機器上的安全策略。
82JW-076