Sikkerhedspolitik
Det er almindelig praksis for organisationer at implementere en sikkerhedspolitik, der definerer grundlæggende informationssikkerhedsmæssige mål og standarder, hvilket kræver, at informationsenheder som computere og multifunktionsprintere skal betjenes i henhold hertil. Hvis I har en sikkerhedspolitik i jeres organisation, skal I også bruge den for denne maskine.
Visning af sikkerhedspolitik
Ved hjælp af Fjern-UI kan du få vist den sikkerhedspolitik, der er indstillet i maskinen.
1
Start Brugerinterface til fjernbetjening. Brug af Brugerinterface til fjernbetjening
2
Klik på [Indstillinger/registrering] på portalsiden. Skærm for Brugerinterface til fjernbetjening
3
Klik på [Sikkerhedsindstillinger] 
[Bekræft sikkerhedspolitik].
[Bekræft sikkerhedspolitik].Sikkerhedspolitiske punkter
Følgende punkter vises i Fjern-UI. Punkter for funktioner, der ikke er tilgængelige på denne maskine, vises også, men påvirker ikke betjeningen af maskinen.
[Brugerflade]
[Politik for trådløs forbindelse]
Du kan forhindre uautoriseret adgang ved at forbyde trådløse forbindelser.
Du kan forhindre uautoriseret adgang ved at forbyde trådløse forbindelser.
[Forbyd brug af Direkte forbindelse] | <Brug Direkte forbindelse> er indstillet til <Fra>. Det er ikke muligt at få adgang til maskinen fra mobilenheder. | |
[Forbyd brug af trådløst LAN] | <Vælg kablet/trådløst LAN> er indstillet til <Kablet LAN>. Det er ikke muligt at etablere en trådløs forbindelse til maskinen via en trådløs LAN-router eller et adgangspunkt. |
[USB-politik]
Du kan forhindre uautoriseret adgang og datalækager ved at forbyde USB-forbindelse.
[Forbyd brug af USB-enhed] | <Brug som USB-enhed> er indstillet til <Fra>. Det er ikke muligt at etablere forbindelse til en computer via USB. | |
[Forbyd brug af USB-lagerenhed] | <Brug USB-Lagringsenhed> er indstillet til <Fra>. Det er ikke muligt at bruge USB-hukommelsesenheder. |
[Netværk]
[Politik for kommunikationshandlinger]
Du kan øge sikkerheden af kommunikationen ved at kræve bekræftelse af signaturer og certifikater.
Du kan øge sikkerheden af kommunikationen ved at kræve bekræftelse af signaturer og certifikater.
[Bekræft altid signaturer for SMS/WebDAV-serverfunktioner] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. |  |
[Bekræft altid servercertifikat, når der bruges TLS] | Følgende indstillinger i [Brug TLS til SMTP] og [Brug TLS til POP] er indstillet til [Til]. [Verificer certifikat] [Føj CN til verificeringselementer] Følgende indstillinger i [Bekræft TLS-certifikat til LDAP-serveradgang] for [LDAP-server (til søgning)] og [LDAP-server (til autentificering)] er indstillet til [Til]. [Bekræft TLS-certifikat til LDAP-serveradgang] [Føj CN til verificeringselementer] | |
[Forbyd Cleartext-autentificering for serverfunktioner] | <Aut.metode for dedikeret port> er indstillet til <Tilstand 2>. Når maskinen bruges som server, er godkendelse i almindelig tekst og funktioner, der bruger godkendelse i almindelig tekst, ikke tilgængelige. | |
[Forbyd brug af SNMPv1] | I <SNMP-indstillinger> er <SNMPv1-indstillinger> indstillet til <Fra>. Det er ikke muligt at bruge SNMPv1, når der hentes enhedsinformationer fra computeren. |
 |
Denne indstilling gælder ikke for kommunikation med IEEE 802.1X-netværker, også selv om [Bekræft altid servercertifikat, når der bruges TLS] er indstillet til [Til]. Hvis [Forbyd Cleartext-autentificering for serverfunktioner] er indstillet til [Til], og din enhedsadministrationssoftware eller driverversion er gammel, er det måske ikke muligt at etablere forbindelse til maskinen. Sørg for at bruge de nyeste versioner. |
[Politik for brug af porte]
Du kan forhindre ekstern indtrængen ved at lukke ubrugte porte.
[Begræns LPD-port (portnummer: 515)] | I <LPD-indstillinger> er <Brug LPD-print> indstillet til <Fra>. Det er ikke muligt at udføre LPD-udskrivning. | |
[Begræns RAW-port (portnummer: 9100)] | I <RAW-indstillinger> er <Brug RAW-print> indstillet til <Fra>. Det er ikke muligt at udføre RAW-udskrivning. | |
[Begræns FTP-port (portnummer: 21)] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Begræns WSD-port (portnummer: 3702, 60000)] | Følgende indstillinger i <WSD-indstillinger> er indstillet til <Fra>. Det er ikke muligt at bruge WSD-funktioner. <Brug WSD-print> <Brug WSD-browsing> <Brug WSD-scan> <Brug computerscan> <Brug Multicast Discovery> | |
[Begræns BMLinkS-port (portnummer: 1900)] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Begræns IPP-port (portnummer: 631)] | En del af indstillingerne for at aktivere udskrivning fra mobile enheder vha. applikationer vil blive slået <Fra>, hvilket delvist deaktiverer udskrivning fra mobile enheder vha. applikationer. | |
[Begræns SMB-port (portnummer: 137, 138, 139, 445)] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Begræns SMTP-port (portnummer: 25)] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Begræns dedikeret port (portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Brug dedikeret port> er indstillet til <Fra>. Det er ikke muligt at bruge dedikerede porte. | |
[Begræns fjernoperatørs softwareport (portnummer: 5900)] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Begræns SIP-port (IP-fax) (portnummer: 5004, 5005, 5060, 5061, 49152)] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Begræns mDNS-port (portnummer: 5353)] | Følgende indstillinger vil blive slået <Fra>, og en del af indstillingerne angående udskrivning fra mobile enheder vha. applikationer vil også blive slået <Fra>. Søgning på netværket eller automatisk konfigurering af indstillinger vha. mDNS vil være deaktiveret. Derudover vil udskrivning fra mobile enheder vha. applikationer være delvist deaktiveret. <mDNS-indstillinger> (IPv4) <mDNS-indstillinger> (IPv6) | |
[Begræns SLP-port (portnummer: 427)] | I [Indst. for rundsendingsdetekt.] er [Discovery-svar] indstillet til [Fra]. Det er ikke muligt at søge på netværket eller konfigurere indstillinger automatisk vha. SLP. | |
[Begræns SNMP-port (portnummer: 161)] | I <SNMP-indstillinger> er <SNMPv1-indstillinger> og <SNMPv3-indstillinger> indstillet til <Fra>, og <Scan m. Canon PRINT Business> er indstillet til <Fra>. Det er ikke muligt at indhente enhedsinformationer fra computer eller konfigurere indstillinger vha. SNMP. |
[Autentificering]
[Politik for autentificeringshandlinger]
[Forbyd gæstebrugere at bruge enhed] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Gennemtving indstilling for automatisk logud] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Politik for adgangskodehandlinger]
[Forbyd cachelagring af adgangskode for eksterne servere] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Vis advarsel, når standardadgangskode bruges] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Forbyd brug af standardadgangskode til fjernadgang] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Politik for adgangskodeindstillinger]
[Mindste antal tegn til adgangskode] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Gyldighedsperiode for adgangskode] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Forbyd brug af 3 eller flere identiske gentagne tegn] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Gennemtving brug af mindst 1 stort bogstav] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Gennemtving brug af mindst 1 lille bogstav] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Gennemtving brug af mindst 1 ciffer] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Gennemtving brug af mindst 1 symbol] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Lockout-politik]
Du kan blokere brugere fra at logge ind i et specificeret tidsrum efter et vist antal ugyldige login-forsøg udført lige efter hinanden.
[Aktivér Lockout] | I <Lockout> er <Aktivér Lockout> indstillet til <Til>. Angiv værdierne for <Lockout-Tærskel> og <Lockout-Periode>. |
[Nøgle/certifikat]
Beskyt vigtige data ved at forhindre brug af svag kryptering eller ved at gemme krypterede brugeradgangskoder og nøgler i en dedikeret hardwarekomponent.
[Forbyd Brug af Svag Kryptering] | <Forbyd svag kryptering.> er indstillet til <Til>. Det er ikke muligt at bruge svag kryptering. | |
[Forbyd brug af nøgle/certifikat med svag kryptering] | I <Forbyd svag kryptering.> er <Forbyd svag krypt. Nøgle/crt.> indstillet til <Til>. Det er ikke muligt at bruge nøgle eller certifikat med svag kryptering. | |
[Brug TPM til at gemme adgangskode og nøgle] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Log]
[Gennemtving optagelse af overvågningslog] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Gennemtving SNTP-indstillinger] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Job]
[Udskrivningspolitik]
[Forbyd øjeblikkelig udskrivning af modtagne job] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
[Politik for afsendelse/modtagelse]
Begræns sendehandlingerne for destinationer og begræns, hvordan modtagne data behandles.
[Tillad kun afsendelse til registrerede adresser] | <Begræns nye modtagere> er indstillet til <Til>. Det er kun muligt at sende til destinationer, der er registreret i adressebogen. | |
[Gennemtving bekræftelse af faxnummer] | <Bekræft indtastet faxnummer> er indstillet til <Til>. Brugerne skal indtaste et faxnummer igen for bekræftelse, når der afsendes en fax. | |
[Forbyd automatisk videresendelse] | I <Brug viderersendelsesfunktion> er <Brug viderersendelsesfunkt.> indstillet til <Fra>. Det er ikke muligt automatisk at videresende faxer. |
[Lagring]
[Gennemtving fuldstændig sletning af data] | Denne funktion er ikke tilgængelig på denne maskine, hvilket ikke ændrer sikkerhedsniveauet. | |
Anvendelse af sikkerhedspolitikken på maskinen
Du kan importere en sikkerhedspolitik, der er redigeret på imageRUNNER ADVANCE-serien, eller ved at bruge software til enhedsstyring for at anvende den på denne maskine. Endvidere kan du eksportere sikkerhedspolitikken, som er anvendt på denne maskine, for at anvende den på andre maskiner*. Import/eksport af oplysninger i adressebogen
*Kun Canon-enheder, der er kompatible med indstillingerne for sikkerhedspolitikken.
 |
Sikkerhedspolitikkens indstillinger kan kun importeres, hvis adgangskoden for sikkerhedspolitikkens indstillinger på den eksporterende maskine matcher med adgangskoden på den importerende maskine. Hvis der ikke er indstillet nogen adgangskode for den importerende maskine, anvendes adgangskoden for den eksporterende maskine på den importerende maskine. Du kan ikke indstille eller ændre sikkerhedspolitikken på denne maskine. |