Política de seguretat
Una pràctica comuna de les organitzacions és adoptar una política de seguretat que defineixi els objectius i estàndards bàsics de seguretat de la informació, que requereix que els dispositius d'informació com ara els ordinadors i les impressores multiús s'utilitzin en conseqüència. Si a la vostra organització ja teniu una política de seguretat, apliqueu-la també a aquest equip.
Visualització de la política de seguretat
Podeu veure la política de seguretat establerta a l'equip mitjançant Remote UI (IU remota).
1
Inicieu Remote UI (IU remot). Inici de Remote UI (IU remot)
2
Feu clic a [Settings/Registration] a la pàgina del Portal. Pantalla de Remote UI (IU remot)
3
Feu clic a [Security Settings] 
[Confirm Security Policy].
[Confirm Security Policy].Elements de la política de seguretat
Remote UI (IU remota) mostra els elements següents: També es mostren els elements de les funcions no disponibles en aquest equip, però no afecten el funcionament de l'equip.
[Interface]
[Wireless Connection Policy]
Preveniu l'accés no autoritzat mitjançant la prohibició de connexions sense fil.
Preveniu l'accés no autoritzat mitjançant la prohibició de connexions sense fil.
|
[Prohibit Use of Direct Connection]
|
<Usar Connexió directa> està establert en <Desact.>. No es pot accedir a l'equip des de dispositius mòbils.
|
|
|
[Prohibit Use of Wireless LAN]
|
<Selec. LAN amb cable/sense fil> està establert en <LAN amb cable>. No es pot establir una connexió sense fil amb l'equip a través d'un encaminador o punt d'accés LAN sense fil.
|
[USB Policy]
Preveniu l'accés no autoritzat i la violació de dades mitjançant la prohibició de la connexió USB.
|
[Prohibit Use as USB Device]
|
<Usar com a dispositiu USB> està establert en <Desact.>. No es pot establir connexió amb un ordinador a través d'un USB.
|
|
|
[Prohibit Use as USB Storage Device]
|
<Usar dispositiu memòria USB> està establert en <Desact.>. No es poden utilitzar dispositius de memòria USB.
|
[Network]
[Communication Operational Policy]
Augmenteu la seguretat de les comunicacions exigint la verificació de signatures i certificats.
Augmenteu la seguretat de les comunicacions exigint la verificació de signatures i certificats.
|
[Always Verify Signatures for SMS/WebDAV Server Functions]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Always Verify Server Certificate When Using TLS]
|
Les opcions següents a [Use TLS for SMTP] i [Use TLS for POP] estan establertes en [On].
[Verify Certificate]
[Add CN to Verification Items]
Les opcions següents a [Confirm TLS Certificate for LDAP Server Access] de [LDAP Server (For Search)] i [LDAP Server (For Authentication)] estan establertes en [On].
[Confirm TLS Certificate for LDAP Server Access]
[Add CN to Verification Items]
|
|
|
[Prohibit Cleartext Authentication for Server Functions]
|
<Mètode autentic. port dedicat> està establert en <Mode 2>. Quan l'equip s'utilitza com a servidor, no està disponible l'autenticació amb text sense format ni les funcions que la fan servir.
|
|
|
[Prohibit Use of SNMPv1]
|
A <Opcions d'SNMP>, <Opcions SNMPv1> està establert en <Desact.>. No es pot utilitzar SNMPv1 per obtenir informació de dispositiu des de l'ordinador.
|
|
|
Aquesta opció no s'aplica a la comunicació amb xarxes IEEE 802.1X, fins i tot si [Always Verify Server Certificate When Using TLS] està establert en [On].
Si [Prohibit Cleartext Authentication for Server Functions] està establert en [On] i el vostre programari de gestió de dispositius o versió de controlador són antics, és possible que no es pugui connectar amb l'equip. Assegureu-vos que estigueu utilitzant les versions més recents.
|
[Port Usage Policy]
Preveniu violacions externes mitjançant el tancament de ports no utilitzats.
|
[Restrict LPD Port (Port Number: 515)]
|
A <Opcions d'LPD>, <Usar impressió LPD> està establert en <Desact.>. No es poden dur a terme impressions LPD.
|
|
|
[Restrict RAW Port (Port Number: 9100)]
|
A <Opcions de RAW>, <Usar impressió RAW> està establert en <Desact.>. No es poden dur a terme impressions RAW.
|
|
|
[Restrict FTP Port (Port Number: 21)]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Restrict WSD Port (Port Number: 3702, 60000)]
|
Les opcions següents a <Opcions de WSD> estan establertes en <Desact.>. No es poden utilitzar les funcions WSD.
<Usar impressió WSD>
<Usar navegació WSD>
<Usar lectura WSD>
<Usar Lectura d'ordinador>
<Usar detecció multidifusió>
|
|
|
[Restrict BMLinkS Port (Port Number: 1900)]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Restrict IPP Port (Port Number: 631)]
|
S'activarà una part de les opcions per activar la impressió des de dispositius mòbils que fan servir aplicacions <Desact.>, fet que desactivarà part de la impressió des d'aquests dispositius.
|
|
|
[Restrict SMB Port (Port Number: 137, 138, 139, 445)]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Restrict SMTP Port (Port Number: 25)]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Usar port dedicat> està establert en <Desactivat>. No es poden utilitzar ports dedicats.
|
|
|
[Restrict Remote Operator's Software Port (Port Number: 5900)]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Restrict mDNS Port (Port Number: 5353)]
|
S'activaran les opcions següents <Desact.>, com també una part de les opcions per activar la impressió des de dispositius mòbils que fan servir aplicacions <Desact.>. Es desactivarà per cercar la xarxa o per utilitzar opcions automàtiques amb l'ús d'mDNS. A més, es desactivarà una part de la impressió des de dispositius mòbils que fan servir aplicacions.
<Opcions d'mDNS> (IPv4)
<Opcions d'mDNS> (IPv6)
|
|
|
[Restrict SLP Port (Port Number: 427)]
|
A [Multicast Discovery Settings], [Discovery Response] està establert en [Off]. No es pot cercar la xarxa ni utilitzar opcions automàtiques amb l'ús d'SLP.
|
|
|
[Restrict SNMP Port (Port Number: 161)]
|
a <Opcions d'SNMP>, les <Opcions SNMPv1> i <Opcions SNMPv3> estan establertes en <Desact.> i <Llegir + Canon PRINT Business> està establert en <Desactivat>. No es pot obtenir informació de dispositiu des de l'ordinador ni configurar opcions amb l'ús d'SNMP.
|
[Authentication]
[Authentication Operational Policy]
|
[Prohibit Guest Users to Use Device]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Force Setting of Auto Logout]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
[Password Operational Policy]
|
[Prohibit Caching of Password for External Servers]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Display Warning When Default Password Is in Use]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Prohibit Use of Default Password for Remote Access]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
[Password Settings Policy]
|
[Minimum Number of Characters for Password]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Password Validity Period]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Prohibit Use of 3 or More Identical Consecutive Characters]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Force Use of at Least 1 Uppercase Character]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Force Use of at Least 1 Lowercase Character]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Force Use of at Least 1 Digit]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Force Use of at Least 1 Symbol]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
[Lockout Policy]
Bloquegeu l'inici de sessió dels usuaris durant un període de temps especificat després d'un nombre determinat d'intents consecutius d'inici de sessió no vàlids.
|
[Enable Lockout]
|
A <Bloqueig>, <Permetre el bloqueig> està establert en <Activat>. Especifiqueu els valor de <Llindar de bloqueig> i <Període de bloqueig>.
|
[Key/Certificate]
Per protegir les dades importants, preveniu l'ús de xifratge dèbil o deseu les contrasenyes i claus xifrades d'usuari en un component de maquinari designat.
|
[Prohibit Use of Weak Encryption]
|
<Prohibir ús de xifratge feble> està establert en <Activat>. No es pot utilitzar xifratge dèbil.
|
|
|
[Prohibit Use of Key/Certificate with Weak Encryption]
|
A <Prohibir ús de xifratge feble>, <Proh.xifratge feble Clau/certif.> està establert en <Activat>. No es pot utilitzar una clau o un certificat amb xifratge dèbil.
|
|
|
[Use TPM to Store Password and Key]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
[Log]
|
[Force Recording of Audit Log]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
|
[Force SNTP Settings]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
[Job]
[Printing Policy]
|
[Prohibit Immediate Printing of Received Jobs]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
[Sending/Receiving Policy]
Limiteu les operacions d'enviament per a les destinacions, com també les maneres de processar les dades rebudes.
|
[Allow Sending Only to Registered Addresses]
|
<Restringir noves destinacions> està establert en <Activat>. Només es poden dur a terme enviaments a destinacions desades a la llibreta d'adreces.
|
|
|
[Force Confirmation of Fax Number]
|
<Confirmar núm. fax introduït> està establert en <Activat>. En enviar un fax, els usuaris han de tornar a introduir un número de fax a l'efecte de confirmació.
|
|
|
[Prohibit Auto Forwarding]
|
A <Funció de reenviament>, l'opció <Usar funció de reenviament> està establerta en <Desact.>. No es poden reenviar faxos automàticament.
|
[Storage]
|
[Force Complete Deletion of Data]
|
Aquesta funció no està disponible a l'equip i no canvia el nivell de seguretat.
|
|
Per aplicar la política de seguretat a l'equip
Podeu importar la política de seguretat editada a imageRUNNER ADVANCE Series o utilitzar el programari de gestió de dispositius per aplicar-la a aquest equip. A més, podeu exportar la política de seguretat aplicada a aquest equip per aplicar-la a altres equips*. Importació o exportació de les dades de les opcions
*Només dispositius Canon compatibles amb les opcions de política de seguretat
|
|
Les opcions de política de seguretat només es poden importar si la contrasenya de l'opció de política de seguretat introduïda a l'equip d'exportació coincideix amb el de l'equip d'importació, o bé si no s'ha establert cap contrasenya per a l'equip d'importació. Si no s'ha establert cap contrasenya per a l'equip d'importació, la contrasenya configurada per a l'equip d'exportació s'estableix a l'equip d'importació.
No podeu establir ni canviar la política de seguretat en aquest equip.
|