Política de seguridad

Es una práctica habitual en las organizaciones adoptar una política de seguridad que defina los estándares y los objetivos básicos de seguridad de la información, y que dicte el funcionamiento de los dispositivos que manejan información, como ordenadores e impresoras multifunción. Si en su organización existe una política de seguridad de obligado cumplimiento, aplíquela también a este equipo.
 

Visualización de la política de seguridad

Para ver la política de seguridad configurada en el equipo, acceda a la IU remota.
1
Inicie la IU remota. Inicio de la IU remota
2
Haga clic en [Configuración] en la página del portal. Pantalla de la IU remota
3
Haga clic en [Opciones de seguridad]  [Confirmar política de seguridad].

Elementos de la política de seguridad

Los siguientes elementos se muestran en la IU remota. También se muestran los elementos correspondientes a funciones no disponibles en este equipo, pero estos no afectan al funcionamiento del equipo.

[Interfaz]

[Directiva de conexión inalámbrica]
Prohíba las conexiones inalámbricas para evitar el acceso no autorizado.
[No se puede usar una conexión directa]
<Usar Conexión directa> está establecida en <Off>. No es posible acceder al equipo desde dispositivos móviles.
[No se puede usar una red LAN inalámbrica]
<Selec. LAN con cable/inalám.> está establecida en <LAN con cable>. No es posible establecer una conexión inalámbrica con el equipo a través de un punto de acceso o router de LAN inalámbrica.
 
[Directiva sobre USB]

Prohíba la conexión USB para evitar el acceso no autorizado y las violaciones de datos.
[No se puede usar como dispositivo USB]
<Usar como dispositivo USB> está establecida en <Off>. No es posible conectarse a un ordenador a través de USB.
[No se puede usar como dispositivo de almacenamiento USB]
<Usar disp. almacenamiento USB> está establecida en <Off>. No es posible utilizar dispositivos de memoria USB.

[Red]

[Directiva operacional de comunicación]
Solicite la verificación de las firmas y los certificados para aumentar la seguridad de las comunicaciones.
[Certificar siempre firmas de funciones de servidor SMS/WebDAV]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[Verificar siempre certificado de servidor al usar TLS]
Las siguientes opciones de [Usar TLS para SMTP] y [Usar TLS para POP] están establecidas en [On].
[Verificar certificado]
[Agregar CN a los elementos de verificación]
Las siguientes opciones de [Confirmar certificado de TLS para acceso a servidor LDAP] en [Servidor LDAP (para búsqueda)] y [Servidor LDAP (para autenticación)] están establecidas en [On].
[Confirmar certificado de TLS para acceso a servidor LDAP]
[Agregar CN a los elementos de verificación]
[Prohibir autenticación sin cifrar para funciones de servidor]
<Método aut. puerto dedicado> está establecida en <Modo 2>. Cuando se utiliza el equipo como un servidor, la autenticación de texto normal y las funciones que usan autenticación de texto normal no están disponibles.
[No se puede usar SNMPv1]
En <Opciones de SNMP>, <Opciones de SNMPv1> está establecida en <Off>. No es posible utilizar SNMPv1 al obtener información del dispositivo del ordenador.
Esta configuración no se aplica a la comunicación con redes IEEE 802.1X, incluso si la opción [Verificar siempre certificado de servidor al usar TLS] está establecida en [On].
Si [Prohibir autenticación sin cifrar para funciones de servidor] está establecida en [On] y el software de gestión de dispositivos o la versión del controlador no están actualizados, quizás no sea posible realizar la conexión con el equipo. Asegúrese de usar las versiones más recientes.
 
[Directiva sobre uso de puertos]

Cierre los puertos no utilizados para evitar las violaciones de seguridad externas.
[Restringir puerto LPD (número de puerto: 515)]
En <Opciones de LPD>, la opción <Usar impresión LPD> está establecida en <Off>. No es posible realizar la impresión LPD.
[Restringir puerto RAW (número de puerto: 9100)]
En <Opciones de RAW>, la opción <Usar impresión RAW> está establecida en <Off>. No es posible realizar la impresión RAW.
[Restringir puerto FTP (número de puerto: 21)]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[Restringir puerto WSD (números de puerto: 3702 y 60000)]
Las siguientes opciones de <Opciones de WSD> están establecidas en <Off>. No es posible usar las funciones WSD.
<Usar impresión WSD>
<Usar navegación WSD>
<Usar lectura WSD>
<Usar lectura de ordenador>
<Usar detección multidifusión>
[Restringir puerto BMLinkS (número de puerto: 1900)]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[Restringir puerto IPP (número de puerto: 631)]
Parte de las opciones para habilitar la impresión desde dispositivos móviles mediante aplicaciones estarán desactivadas (<Off>), lo que deshabilitará parte de la impresión desde dispositivos móviles mediante aplicaciones.
[Restringir puerto SMB (números de puerto: 137, 138, 139 y 445)]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[Restringir puerto SMTP (número de puerto: 25)]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[Restringir puerto dedicado (números de puerto: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317 y 47545-47547)]
<Usar puerto dedicado> está establecida en <Off>. No es posible utilizar puertos dedicados.
[Restringir puerto de software de operador remoto (número de puerto: 5900)]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[Restringir puerto SIP (fax IP) (números de puerto: 5004, 5005, 5060, 5061 y 49152)]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[Restringir puerto mDNS (número de puerto: 5353)]
Las siguientes opciones se desactivarán (<Off>), lo que desactivará parte de la impresión desde dispositivos móviles mediante aplicaciones (la opción se establecerá en <Off>). Se deshabilitarán la búsqueda de la red o la configuración automática mediante mDNS. También se deshabilitará parte de la impresión desde dispositivos móviles mediante aplicaciones.
<Opciones de mDNS> (IPv4)
<Opciones de mDNS> (IPv6)
[Restringir puerto SLP (número de puerto: 427)]
En [Opciones de detección de multidifusión], [Respuesta a detección] está establecida en [Off]. No es posible realizar búsquedas en la red ni realizar configuraciones automáticas mediante SLP.
[Restringir puerto SNMP (número de puerto: 161)]
En <Opciones de SNMP>, <Opciones de SNMPv1> y <Opciones de SNMPv3> están establecidas en <Off>, y <Esc. con Canon PRINT Business> está establecida en <Off>. No es posible obtener la información del dispositivo desde el ordenador ni configurar las opciones mediante SNMP.

[Autenticación]

[Directiva operacional de autenticación]
[Prohibir a los usuarios invitados utilizar como dispositivo]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[Forzar opción de cierre de sesión automático]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
 
[Directiva operacional de contraseña]
[Prohibir caché de contraseña en servidores externos]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[Mostrar aviso cuando se use la contraseña prefijada]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[No se puede usar la contraseña prefijada en acceso remoto]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
 
[Directiva sobre opciones de contraseña]
[Número mínimo de caracteres para la contraseña]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[Periodo de validez de la contraseña]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[No se pueden usar 3 o más caracteres idénticos consecutivos]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[Forzar uso de al menos 1 carácter en mayúscula]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[Forzar uso de al menos 1 carácter en minúscula]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[Forzar uso de al menos 1 dígito]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[Forzar uso de al menos 1 símbolo]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
 
[Directiva de bloqueo]

Bloquee el inicio de sesión de los usuarios durante un período de tiempo especificado después de un número determinado de inicios de sesión no válidos consecutivos.
[Activar bloqueo]
En <Bloqueo>, la opción <Activar bloqueo> está establecida en <On>. Especifique los valores de <Umbral bloqueo> y <Periodo de bloqueo>.

[Clave/certificado]

Proteja los datos importantes evitando el uso de cifrado débil o guardando las claves y contraseñas de usuario cifradas en un componente de hardware designado.
[No se puede usar cifrado débil]
<Prohibir uso de cifrado débil.> está establecida en <On>. No es posible utilizar cifrado débil.
[No se puede usar clave/certificado con cifrado débil]
En <Prohibir uso de cifrado débil.>, la opción <Proh. cifr. débil de clave/cert.> está establecida en <On>. No es posible usar una clave o un certificado con cifrado débil.
[Usar TPM para guardar contraseña y clave]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.

[Registro]

[Forzar realización de registro de auditoría]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
[Forzar opciones de SNTP]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.

[Trabajo]

[Directiva de impresión]
[Prohibir la impresión inmediata de los trabajos recibidos]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.
 
[Directiva sobre envío/recepción]

Limite las operaciones de envío en los destinos y limite el modo en que se procesan los datos recibidos.
[Limitar el envío a las direcciones registradas]
<Restringir nuevos destinos> está establecida en <On>. Solo es posible enviar a los destinos registrados en la libreta de direcciones.
[Forzar confirmación del número de fax]
<Confirmar n.º fax introducido> está establecida en <On>. Los usuarios deben introducir nuevamente el número de fax para confirmarlo cuando envíen un fax.
[Prohibir reenvío automático]
En <Función de reenvío>, la opción <Usar función de reenvío> está establecida en <Off>. No es posible reenviar faxes automáticamente.

[Almacenamiento]

[Forzar la eliminación completa de datos]
Esta función no está disponible en este equipo, de modo que no afecta al nivel de seguridad.

Para aplicar la política de seguridad al equipo

Puede importar la política de seguridad editada en imageRUNNER ADVANCE Series o con el software de gestión de dispositivos para aplicarla a este equipo. Además, puede exportar la política de seguridad tal cual se aplica en este equipo para poder usarla en otros equipos*. Importación/exportación de datos de configuración
*Solo los dispositivos Canon compatible con las opciones de política de seguridad
Las opciones de política de seguridad solo se pueden importar si la contraseña de configuración de la política de seguridad en el equipo exportador coincide con la del equipo importador, o si no se ha establecido ninguna contraseña en el equipo importador. Si no se ha establecido ninguna contraseña en el equipo importador, la contraseña configurada en el equipo exportador se establece en el equipo importador.
No es posible establecer o cambiar la política de seguridad en este equipo.
82US-08C