Політика безпеки
Організації часто приймають політику безпеки, яка визначає основні цілі й стандарти інформаційної безпеки, для чого необхідно використовувати інформаційні пристрої, такі як комп’ютери і багатофункціональні принтери, відповідним чином. Якщо у вашій організації застосовується політика безпеки, застосуйте її також до цього апарата.
Перегляд політики безпеки
Політику безпеки, встановлену в апараті, можна переглянути за допомогою Remote UI.
1
Запустіть Remote UI. Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
2
Клацніть елемент [Settings/Registration] на сторінці порталу. Екран Remote UI (Інтерфейс віддаленого користувача)
3
Клацніть елемент [Security Settings] 
[Confirm Security Policy].
[Confirm Security Policy].Елементи політики безпеки
Наведені нижче елементи відображаються за допомогою Remote UI. Елементи для функцій, недоступних на цьому апараті, також відображаються, але не впливають на роботу апарата.
[Interface]
[Wireless Connection Policy]
Запобігання несанкціонованому доступу, заборонивши підключення до бездротової мережі.
Запобігання несанкціонованому доступу, заборонивши підключення до бездротової мережі.
[Prohibit Use of Direct Connection] | Для параметра <Використовувати пряме підкл.> установлено значення <Вимк.>. Неможливо отримати доступ до апарата з мобільних пристроїв. | |
[Prohibit Use of Wireless LAN] | Для параметра <Вибір др.або бездр.лок.мер.> установлено значення <Дротова локальна мережа>. Неможливо встановити бездротове підключення з апаратом через маршрутизатор бездротової локальної мережі або точку доступу. |
[USB Policy]
Запобігання несанкціонованому доступу і витоку даних, заборонивши USB-підключення.
[Prohibit Use as USB Device] | Для параметра <Використ. як USB-пристрій> установлено значення <Вимк.>. Неможливо підключитися до комп’ютера через USB. | |
[Prohibit Use as USB Storage Device] | Для параметра <Використ. USB-накопичувач> установлено значення <Вимк.>. Неможливо використовувати пристрої пам’яті USB. |
[Network]
[Communication Operational Policy]
Підвищення безпеки зв’язку, вимагаючи перевірки підписів і сертифікатів.
Підвищення безпеки зв’язку, вимагаючи перевірки підписів і сертифікатів.
[Always Verify Signatures for SMS/WebDAV Server Functions] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. |  |
[Always Verify Server Certificate When Using TLS] | Для наведених нижче параметрів у розділах [Use TLS for SMTP] і [Use TLS for POP] установлено значення [On]. [Verify Certificate] [Add CN to Verification Items] Для наведених нижче параметрів у розділах [Confirm TLS Certificate for LDAP Server Access] для [LDAP Server (For Search)] і [LDAP Server (For Authentication)] установлено значення [On]. [Confirm TLS Certificate for LDAP Server Access] [Add CN to Verification Items] | |
[Prohibit Cleartext Authentication for Server Functions] | Для параметра <Спосіб автент.для призн.порту> установлено значення <Режим 2>. Коли апарат використовується як сервер, проста текстова автентифікація і функції, які використовують просту текстову автентифікацію, не доступні. | |
[Prohibit Use of SNMPv1] | У розділі <Параметри SNMP> для параметра <Параметри SNMPv1> установлено значення <Вимк.>. Неможливо використовувати SNMPv1 під час отримання інформації пристрою з комп’ютера. |
 |
Цей параметр не застосовується для зв’язку з мережами IEEE 802.1X, навіть якщо для параметра [Always Verify Server Certificate When Using TLS] установлено значення [On]. Якщо для параметра [Prohibit Cleartext Authentication for Server Functions] установлено значення [On], а версія програмного забезпечення для керування або драйвера є застарілою, може бути неможливо підключитися до апарата. Переконайтеся, що використовуються останні версії. |
[Port Usage Policy]
Запобігання зовнішнім витокам, закривши порти, що не використовуються.
[Restrict LPD Port (Port Number: 515)] | У розділі <Параметри LPD> для параметра <Використовувати друк LPD> установлено значення <Вимк.>. Неможливо виконувати друк LPD. | |
[Restrict RAW Port (Port Number: 9100)] | У розділі <Параметри RAW> для параметра <Використовувати друк RAW> установлено значення <Вимк.>. Неможливо виконувати друк RAW. | |
[Restrict FTP Port (Port Number: 21)] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Restrict WSD Port (Port Number: 3702, 60000)] | Для наведених нижче параметрів у розділі <Параметри WSD> установлено значення <Вимк.>. Неможливо використовувати функції WSD. <Використовувати друк WSD> <Використ. перегляд WSD> <Використ. сканування WSD> <Використ. комп. сканування> <Викор. багатоадр. виявлення> | |
[Restrict BMLinkS Port (Port Number: 1900)] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Restrict IPP Port (Port Number: 631)] | Частину параметрів для друку з мобільних пристроїв за допомогою програм буде вимкнено <Вимк.>, при цьому буде вимкнено частину друку з мобільних пристроїв за допомогою програм. | |
[Restrict SMB Port (Port Number: 137, 138, 139, 445)] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Restrict SMTP Port (Port Number: 25)] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | Для параметра <Викор. призначеного порту> установлено значення <Вимк.>. Неможливо використовувати призначені порти. | |
[Restrict Remote Operator's Software Port (Port Number: 5900)] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Restrict mDNS Port (Port Number: 5353)] | Наведені нижче параметри буде вимкнено <Вимк.>, і частину параметрів для друку з мобільних пристроїв за допомогою програм буде також вимкнено <Вимк.>. Буде вимкнено можливість пошуку мережі або виконання автоматичних параметрів за допомогою mDNS. Крім того, також буде вимкнено частину друку з мобільних пристроїв за допомогою програм. <Параметри mDNS> (IPv4) <Параметри mDNS> (IPv6) | |
[Restrict SLP Port (Port Number: 427)] | У розділі [Multicast Discovery Settings] для параметра [Discovery Response] установлено значення [Off]. Неможливо виконувати пошук мережі або виконувати автоматичні параметри за допомогою SLP. | |
[Restrict SNMP Port (Port Number: 161)] | У розділі <Параметри SNMP> для параметрів <Параметри SNMPv1> і <Параметри SNMPv3> установлено значення <Вимк.>, а для параметра <Скан.з.д.Canon PRINT Business> установлено значення <Вимк.>. Неможливо отримати інформацію про пристрій з комп’ютера або налаштувати параметри за допомогою SNMP. |
[Authentication]
[Authentication Operational Policy]
[Prohibit Guest Users to Use Device] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Force Setting of Auto Logout] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Password Operational Policy]
[Prohibit Caching of Password for External Servers] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Display Warning When Default Password Is in Use] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Prohibit Use of Default Password for Remote Access] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Password Settings Policy]
[Minimum Number of Characters for Password] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Password Validity Period] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Prohibit Use of 3 or More Identical Consecutive Characters] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Force Use of at Least 1 Uppercase Character] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Force Use of at Least 1 Lowercase Character] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Force Use of at Least 1 Digit] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Force Use of at Least 1 Symbol] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Lockout Policy]
Блокування входу користувачів на зазначений період часу після певної кількості послідовних недійсних спроб входу.
[Enable Lockout] | У розділі <Блокування> для параметра <Увімкнути блокування> установлено значення <Увімк.>. Вкажіть значення для параметрів <Граничне значення блокув.> і <Період блокування>. |
[Key/Certificate]
Захист важливих даних за допомогою запобігання використанню слабкого шифрування або за допомогою збереження паролів і ключів користувачів у призначеному компоненті апаратного забезпечення.
[Prohibit Use of Weak Encryption] | Для параметра <Забор.викор.ненадійн.шифр.> установлено значення <Увімк.>. Неможливо використовувати слабке шифрування. | |
[Prohibit Use of Key/Certificate with Weak Encryption] | У розділі <Забор.викор.ненадійн.шифр.> для параметра <Заб.кл.та сертиф.ненад.шиф.> установлено значення <Увімк.>. Неможливо використовувати ключ або сертифікат зі слабким шифруванням. | |
[Use TPM to Store Password and Key] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Log]
[Force Recording of Audit Log] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Force SNTP Settings] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Job]
[Printing Policy]
[Prohibit Immediate Printing of Received Jobs] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
[Sending/Receiving Policy]
Обмеження надсилання для адресатів і обмеження обробки отриманих даних.
[Allow Sending Only to Registered Addresses] | Для параметра <Обмеження нових адресатів> установлено значення <Увімк.>. Можливо надсилати тільки адресатам, зареєстрованим в адресній книзі. | |
[Force Confirmation of Fax Number] | Для параметра <Перевірити введ. н-р факсу> установлено значення <Увімк.>. Користувачам потрібно ввести номер факсу ще раз для підтвердження під час надсилання факсу. | |
[Prohibit Auto Forwarding] | У розділі <Функція переадресації> для параметра <Використов. ф-цію переадрес.> установлено значення <Вимк.>. Неможливо автоматично переадресовувати факси. |
[Storage]
[Force Complete Deletion of Data] | Ця функція недоступна на цьому апараті, при цьому не змінюється рівень безпеки. | |
Застосування політики безпеки до апарата
Для застосування до апарата можна імпортувати політику безпеку, яка змінювалася на моделі серії imageRUNNER ADVANCE або за допомогою програмного забезпечення керування пристроями. Крім того, можна експортувати політику безпеки, яка застосовується на цьому апараті, на інші апарати*. Імпорт і експорт даних налаштувань
*Тільки для пристроїв Canon, сумісних із параметрами політики безпеки
 |
Параметри політики безпеки можна імпортувати, тільки якщо пароль параметрів політики безпеки на апараті, з якого виконується експорт, збігається з паролем на апараті, на який виконується імпорт, або якщо для апарату, на який виконується імпорт, немає паролю. Якщо для апарату, на який виконується імпорт, не встановлено пароль, для нього встановлюється пароль, налаштований для апарата, з якого виконується експорт. На цьому апараті неможливо встановити або змінити політику безпеки. |