Política de seguretat

Una pràctica comuna de les organitzacions és adoptar una política de seguretat que defineixi els objectius i estàndards bàsics de seguretat de la informació, que requereix que els dispositius d'informació com ara els ordinadors i les impressores multiús s'utilitzin en conseqüència. Si a la vostra organització ja teniu una política de seguretat, apliqueu-la també a aquest equip.

Visualització de la política de seguretat

Podeu veure la política de seguretat establerta a l'equip mitjançant Remote UI (IU remota).
1
Inicieu Remote UI (IU remot). Inici de Remote UI (IU remot)
2
Feu clic a [Settings/Registration] a la pàgina del Portal. Pantalla de Remote UI (IU remot)
3
Feu clic a [Security Settings]  [Confirm Security Policy].

Elements de la política de seguretat

Remote UI (IU remota) mostra els elements següents: També es mostren els elements de les funcions no disponibles en aquest equip, però no afecten el funcionament de l'equip.

[Interface]

[Wireless Connection Policy]
Preveniu l'accés no autoritzat mitjançant la prohibició de connexions sense fil.
[Prohibit Use of Direct Connection]
<Usar Connexió directa> està establert en <Desact.>. No es pot accedir a l'equip des de dispositius mòbils.
[Prohibit Use of Wireless LAN]
<Selec. LAN amb cable/sense fil> està establert en <LAN amb cable>. No es pot establir una connexió sense fil amb l'equip a través d'un encaminador o punt d'accés LAN sense fil.

[USB Policy]

Preveniu l'accés no autoritzat i la violació de dades mitjançant la prohibició de la connexió USB.
[Prohibit Use as USB Device]
<Usar com a dispositiu USB> està establert en <Desact.>. No es pot establir connexió amb un ordinador a través d'un USB.
[Prohibit Use as USB Storage Device]
<Usar dispositiu memòria USB> està establert en <Desact.>. No es poden utilitzar dispositius de memòria USB.

[Network]

[Communication Operational Policy]
Augmenteu la seguretat de les comunicacions exigint la verificació de signatures i certificats.
[Always Verify Signatures for SMS/WebDAV Server Functions]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Always Verify Server Certificate When Using TLS]
Les opcions següents a [Use TLS for SMTP] i [Use TLS for POP] estan establertes en [On].
[Verify Certificate]
[Add CN to Verification Items]
Les opcions següents a [Confirm TLS Certificate for LDAP Server Access] de [LDAP Server (For Search)] i [LDAP Server (For Authentication)] estan establertes en [On].
[Confirm TLS Certificate for LDAP Server Access]
[Add CN to Verification Items]
[Prohibit Cleartext Authentication for Server Functions]
<Mètode autentic. port dedicat> està establert en <Mode 2>. Quan l'equip s'utilitza com a servidor, no està disponible l'autenticació amb text sense format ni les funcions que la fan servir.
[Prohibit Use of SNMPv1]
A <Opcions d'SNMP>, <Opcions SNMPv1> està establert en <Desact.>. No es pot utilitzar SNMPv1 per obtenir informació de dispositiu des de l'ordinador.
Aquesta opció no s'aplica a la comunicació amb xarxes IEEE 802.1X, fins i tot si [Always Verify Server Certificate When Using TLS] està establert en [On].
Si [Prohibit Cleartext Authentication for Server Functions] està establert en [On] i el vostre programari de gestió de dispositius o versió de controlador són antics, és possible que no es pugui connectar amb l'equip. Assegureu-vos que estigueu utilitzant les versions més recents.

[Port Usage Policy]

Preveniu violacions externes mitjançant el tancament de ports no utilitzats.
[Restrict LPD Port (Port Number: 515)]
A <Opcions d'LPD>, <Usar impressió LPD> està establert en <Desact.>. No es poden dur a terme impressions LPD.
[Restrict RAW Port (Port Number: 9100)]
A <Opcions de RAW>, <Usar impressió RAW> està establert en <Desact.>. No es poden dur a terme impressions RAW.
[Restrict FTP Port (Port Number: 21)]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Restrict WSD Port (Port Number: 3702, 60000)]
Les opcions següents a <Opcions de WSD> estan establertes en <Desact.>. No es poden utilitzar les funcions WSD.
<Usar impressió WSD>
<Usar navegació WSD>
<Usar lectura WSD>
<Usar Lectura d'ordinador>
<Usar detecció multidifusió>
[Restrict BMLinkS Port (Port Number: 1900)]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Restrict IPP Port (Port Number: 631)]
S'activarà una part de les opcions per activar la impressió des de dispositius mòbils que fan servir aplicacions <Desact.>, fet que desactivarà part de la impressió des d'aquests dispositius.
[Restrict SMB Port (Port Number: 137, 138, 139, 445)]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Restrict SMTP Port (Port Number: 25)]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Usar port dedicat> està establert en <Desactivat>. No es poden utilitzar ports dedicats.
[Restrict Remote Operator's Software Port (Port Number: 5900)]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Restrict mDNS Port (Port Number: 5353)]
S'activaran les opcions següents <Desact.>, com també una part de les opcions per activar la impressió des de dispositius mòbils que fan servir aplicacions <Desact.>. Es desactivarà per cercar la xarxa o per utilitzar opcions automàtiques amb l'ús d'mDNS. A més, es desactivarà una part de la impressió des de dispositius mòbils que fan servir aplicacions.
<Opcions d'mDNS> (IPv4)
<Opcions d'mDNS> (IPv6)
[Restrict SLP Port (Port Number: 427)]
A [Multicast Discovery Settings], [Discovery Response] està establert en [Off]. No es pot cercar la xarxa ni utilitzar opcions automàtiques amb l'ús d'SLP.
[Restrict SNMP Port (Port Number: 161)]
a <Opcions d'SNMP>, les <Opcions SNMPv1> i <Opcions SNMPv3> estan establertes en <Desact.> i <Llegir + Canon PRINT Business> està establert en <Desactivat>. No es pot obtenir informació de dispositiu des de l'ordinador ni configurar opcions amb l'ús d'SNMP.

[Authentication]

[Authentication Operational Policy]
[Prohibit Guest Users to Use Device]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Force Setting of Auto Logout]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.

[Password Operational Policy]
[Prohibit Caching of Password for External Servers]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Display Warning When Default Password Is in Use]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Prohibit Use of Default Password for Remote Access]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.

[Password Settings Policy]
[Minimum Number of Characters for Password]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Password Validity Period]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Prohibit Use of 3 or More Identical Consecutive Characters]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Force Use of at Least 1 Uppercase Character]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Force Use of at Least 1 Lowercase Character]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Force Use of at Least 1 Digit]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Force Use of at Least 1 Symbol]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.

[Lockout Policy]

Bloquegeu l'inici de sessió dels usuaris durant un període de temps especificat després d'un nombre determinat d'intents consecutius d'inici de sessió no vàlids.
[Enable Lockout]
A <Bloqueig>, <Permetre el bloqueig> està establert en <Activat>. Especifiqueu els valor de <Llindar de bloqueig> i <Període de bloqueig>.

[Key/Certificate]

Per protegir les dades importants, preveniu l'ús de xifratge dèbil o deseu les contrasenyes i claus xifrades d'usuari en un component de maquinari designat.
[Prohibit Use of Weak Encryption]
<Prohibir ús de xifratge feble> està establert en <Activat>. No es pot utilitzar xifratge dèbil.
[Prohibit Use of Key/Certificate with Weak Encryption]
A <Prohibir ús de xifratge feble>, <Proh.xifratge feble Clau/certif.> està establert en <Activat>. No es pot utilitzar una clau o un certificat amb xifratge dèbil.
[Use TPM to Store Password and Key]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.

[Log]

[Force Recording of Audit Log]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
[Force SNTP Settings]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.

[Job]

[Printing Policy]
[Prohibit Immediate Printing of Received Jobs]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.

[Sending/Receiving Policy]

Limiteu les operacions d'enviament per a les destinacions, com també les maneres de processar les dades rebudes.
[Allow Sending Only to Registered Addresses]
<Restringir noves destinacions> està establert en <Activat>. Només es poden dur a terme enviaments a destinacions desades a la llibreta d'adreces.
[Force Confirmation of Fax Number]
<Confirmar núm. fax introduït> està establert en <Activat>. En enviar un fax, els usuaris han de tornar a introduir un número de fax a l'efecte de confirmació.
[Prohibit Auto Forwarding]
A <Funció de reenviament>, l'opció <Usar funció de reenviament> està establerta en <Desact.>. No es poden reenviar faxos automàticament.

[Storage]

[Force Complete Deletion of Data]
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.

Per aplicar la política de seguretat a l'equip

Podeu importar la política de seguretat editada a imageRUNNER ADVANCE Series o utilitzar el programari de gestió de dispositius per aplicar-la a aquest equip. A més, podeu exportar la política de seguretat aplicada a aquest equip per aplicar-la a altres equips*. Importació o exportació de les dades de les opcions
*Només dispositius Canon compatibles amb les opcions de política de seguretat
Les opcions de política de seguretat només es poden importar si la contrasenya de l'opció de política de seguretat introduïda a l'equip d'exportació coincideix amb el de l'equip d'importació, o bé si no s'ha establert cap contrasenya per a l'equip d'importació. Si no s'ha establert cap contrasenya per a l'equip d'importació, la contrasenya configurada per a l'equip d'exportació s'estableix a l'equip d'importació.
No podeu establir ni canviar la política de seguretat en aquest equip.
8744-088