سياسة الأمان
من الممارسات الشائعة أن تنتهج المؤسسات سياسة أمان تقوم بتعريف أهداف أمان المعلومات الأساسية ومعاييرها، وهو ما يتطلب أجهزة معلومات مثل أجهزة الكمبيوتر والطابعات متعددة الوظائف المراد تشغيلها وفقًا لذلك. إذا كان لديك سياسة أمان يجب تطبيقها في مؤسستك، فقم بتطبيقها على هذا الجهاز كذلك.
عرض سياسة الأمان
يمكنك عرض سياسة الأمان المعينة في الجهاز باستخدام واجهة المستخدم عن بعد.
1
ابدأ تشغيل واجهة المستخدم عن بعد. بدء تشغيل واجهة المستخدم عن بعد
2
انقر فوق [Settings/Registration] في صفحة المدخل. شاشة واجهة المستخدم عن بعد
3
انقر فوق [Security Settings] 
[Confirm Security Policy].
[Confirm Security Policy].عناصر سياسة الأمان
يتم عرض العناصر التالية بواسطة واجهة المستخدم عن بعد. ويتم كذلك عرض العناصر للوظائف غير المتاحة على هذا الجهاز، لكنها لا تؤثر في تشغيل الجهاز.
[Interface]
[Wireless Connection Policy]
منع الدخول غير المصرح به من خلال منع الاتصالات اللاسلكية.
منع الدخول غير المصرح به من خلال منع الاتصالات اللاسلكية.
|
[Prohibit Use of Direct Connection]
|
<استخدام اتصال مباشر> تم تعيينها إلى <إيقاف>. لا يمكن الوصول إلى الجهاز من الأجهزة المحمولة.
|
|
|
[Prohibit Use of Wireless LAN]
|
<تحديد الشبكة المحلية السلكية/اللاسلكية> تم تعيينها إلى <شبكة محلية سلكية>. لا يمكن تأسيس اتصال لاسلكي مع الجهاز عن طريق موجه شبكة محلية لاسلكية أو نقطة وصول.
|
[USB Policy]
منع الدخول غير المصرح به وخرق البيانات من خلال منع اتصال USB.
|
[Prohibit Use as USB Device]
|
<استخدام كجهاز USB> تم تعيينها إلى <إيقاف>. لا يمكن الاتصال بكمبيوتر عن طريق USB.
|
|
|
[Prohibit Use as USB Storage Device]
|
<استخدام جهاز تخزين USB> تم تعيينها إلى <إيقاف>. لا يمكن استخدام أجهزة ذاكرة USB.
|
[Network]
[Communication Operational Policy]
زيادة أمان الاتصالات من خلال طلب التحقق من التوقيعات والشهادات.
زيادة أمان الاتصالات من خلال طلب التحقق من التوقيعات والشهادات.
|
[Always Verify Signatures for SMS/WebDAV Server Functions]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Always Verify Server Certificate When Using TLS]
|
الإعدادات التالية في [Use TLS for SMTP] و [Use TLS for POP] تم تعيينها إلى [On].
[Verify Certificate]
[Add CN to Verification Items]
الإعدادات التالية في [Confirm TLS Certificate for LDAP Server Access] لـ [LDAP Server (For Search)] و [LDAP Server (For Authentication)] تم تعيينها إلى [On].
[Confirm TLS Certificate for LDAP Server Access]
[Add CN to Verification Items]
|
|
|
[Prohibit Cleartext Authentication for Server Functions]
|
<طريقة مصادقة المنفذ المخصص> تم تعيينها إلى <الوضع 2>. عند استخدام الجهاز كخادم، تكون مصادقة النص العادي والوظائف التي تستخدم مصادقة النص العادي غير متوفرة.
|
|
|
[Prohibit Use of SNMPv1]
|
في <إعدادات SNMP>، <إعدادات SNMPv1> تم تعيينها إلى <إيقاف>. لا يمكن استخدام SNMPv1 عند الحصول على معلومات الجهاز من الكمبيوتر.
|
|
|
لا ينطبق هذا الإعداد على الاتصالات باستخدام شبكات IEEE 802.1X، حتى في حالة تعيين [Always Verify Server Certificate When Using TLS] إلى [On].
إذا تم تعيين [Prohibit Cleartext Authentication for Server Functions] إلى [On] وكان برنامج إدارة الجهاز أو إصدار برنامج التشغيل قديمًا، فربما لا يمكن الاتصال بالجهاز. تحقق من أنك تستخدم أحدث الإصدارات.
|
[Port Usage Policy]
منع عمليات الخرق الخارجية عن طريق إغلاق المنافذ غير المستخدمة.
|
[Restrict LPD Port (Port Number: 515)]
|
في <إعدادات LPD>، <استخدام طباعة LPD> تم تعيينها إلى <إيقاف>. لا يمكن إجراء طباعة LPD.
|
|
|
[Restrict RAW Port (Port Number: 9100)]
|
في <إعدادات RAW>، <استخدام طباعة RAW> تم تعيينها إلى <إيقاف>. لا يمكن إجراء طباعة RAW.
|
|
|
[Restrict FTP Port (Port Number: 21)]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Restrict WSD Port (Port Number: 3702, 60000)]
|
الإعدادات التالية في <إعدادات WSD> تم تعيينها إلى <إيقاف>. لا يمكن استخدام وظائف WSD.
<استخدام طباعة WSD>
<استخدام استعراض WSD>
<استخدام مسح WSD>
<استخدام المسح الضوئي من كمبيوتر>
<استخدام اكتشاف الإرسال المتعدد>
|
|
|
[Restrict BMLinkS Port (Port Number: 1900)]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Restrict IPP Port (Port Number: 631)]
|
سوف يتم تعيين جزء من الإعدادات لتمكين الطباعة من الأجهزة المحمولة باستخدام التطبيقات إلى <إيقاف>، وبذلك يتم تعطيل جزء من الطباعة من الأجهزة المحمولة باستخدام التطبيقات.
|
|
|
[Restrict SMB Port (Port Number: 137, 138, 139, 445)]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Restrict SMTP Port (Port Number: 25)]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<تمكين منفذ مخصص> تم تعيينها إلى <إيقاف>. لا يمكن استخدام المنافذ المخصصة.
|
|
|
[Restrict Remote Operator's Software Port (Port Number: 5900)]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Restrict mDNS Port (Port Number: 5353)]
|
سوف يتم تعيين الإعدادات التالية إلى <إيقاف>، وسوف يتم تعيين جزء من الإعدادات لتمكين الطباعة من الأجهزة المحمولة باستخدام التطبيقات إلى <إيقاف>. سوف يتم تعطيل البحث على الشبكة أو إجراء الإعدادات التلقائية باستخدام mDNS. وبالإضافة إلى ذلك، فسوف يتم كذلك تعطيل جزء من الطباعة من الأجهزة المحمولة باستخدام التطبيقات.
<إعدادات mDNS> (IPv4)
<إعدادات mDNS> (IPv6)
|
|
|
[Restrict SLP Port (Port Number: 427)]
|
في [Multicast Discovery Settings]، [Discovery Response] تم تعيينها إلى [Off]. لا يمكن البحث على الشبكة أو إجراء إعدادات تلقائية باستخدام SLP.
|
|
|
[Restrict SNMP Port (Port Number: 161)]
|
في <إعدادات SNMP>، <إعدادات SNMPv1> و <إعدادات SNMPv3> تم تعيينهم إلى <إيقاف>، و <مسح باستخدام Canon PRINT Business> تم تعيينها إلى <إيقاف>. لا يمكن الحصول على معلومات الجهاز من الكمبيوتر أو تكوين الإعدادات باستخدام SNMP.
|
[Authentication]
[Authentication Operational Policy]
|
[Prohibit Guest Users to Use Device]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Force Setting of Auto Logout]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
[Password Operational Policy]
|
[Prohibit Caching of Password for External Servers]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Display Warning When Default Password Is in Use]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Prohibit Use of Default Password for Remote Access]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
[Password Settings Policy]
|
[Minimum Number of Characters for Password]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Password Validity Period]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Prohibit Use of 3 or More Identical Consecutive Characters]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Force Use of at Least 1 Uppercase Character]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Force Use of at Least 1 Lowercase Character]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Force Use of at Least 1 Digit]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Force Use of at Least 1 Symbol]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
[Lockout Policy]
حظر تسجيل دخول المستخدمين لفترة زمنية محددة بعد عدد معين من محاولات تسجيل الدخول المتتابعة غير الصالحة.
|
[Enable Lockout]
|
في <تأمين>، <تمكين التأمين> تم تعيينها إلى <تشغيل>. قم بتحديد القيم لـ <حد التأمين> و <فترة التأمين>.
|
[Key/Certificate]
قم بحماية البيانات المهمة من خلال منع استخدام التشفير الضعيف، أو بحفظ كلمات مرور المستخدم المشفرة والمفاتيح في مكون جهاز معين.
|
[Prohibit Use of Weak Encryption]
|
<حظر استخدام تشفير ضعيف.> تم تعيينها إلى <تشغيل>. لا يمكن استخدام التشفير الضعيف.
|
|
|
[Prohibit Use of Key/Certificate with Weak Encryption]
|
في <حظر استخدام تشفير ضعيف.>، <حظر شهادة/مفتاح تشفير ضعيف> تم تعيينها إلى <تشغيل>. لا يمكن استخدام مفتاح أو شهادة بتشفير ضعيف.
|
|
|
[Use TPM to Store Password and Key]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
[Log]
|
[Force Recording of Audit Log]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Force SNTP Settings]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
[Job]
[Printing Policy]
|
[Prohibit Immediate Printing of Received Jobs]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
[Sending/Receiving Policy]
تقييد عمليات الإرسال للوجهات، وتقييد كيفية معالجة البيانات المستلمة.
|
[Allow Sending Only to Registered Addresses]
|
<تقييد الوجهات الجديدة> تم تعيينها إلى <تشغيل>. يجوز فقط الإرسال إلى الوجهات المسجلة في دليل العناوين.
|
|
|
[Force Confirmation of Fax Number]
|
<تأكيد رقم الفاكس الذي تم إدخاله> تم تعيينها إلى <تشغيل>. يجب على المستخدمين إدخال رقم فاكس مرة أخرى للتأكيد عند إرسال فاكس.
|
|
|
[Prohibit Auto Forwarding]
|
في <وظيفة إعادة التوجيه>، <استخدام وظيفة إعادة التوجيه> تم تعيينها إلى <إيقاف>. لا يمكن إعادة توجيه الفاكسات تلقائيًا.
|
[Storage]
|
[Force Complete Deletion of Data]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
لتطبيق سياسة الأمان على الجهاز
يمكنك استيراد سياسة الأمان التي تم تحريرها على imageRUNNER ADVANCE Series أو باستخدام برنامج إدارة الجهاز لتطبيقها على هذا الجهاز. وبالإضافة إلى ذلك، يمكنك تصدير سياسة الأمان كما هي مطبقة على هذا الجهاز لتطبيقها على أجهزة أخرى*. استيراد/تصدير بيانات الإعدادات
*فقط أجهزة Canon المتوافقة مع إعدادات سياسة الأمان
|
|
يمكن استيراد إعدادات سياسة الأمان فقط إذا كانت كلمة مرور إعداد سياسة الأمان على جهاز التصدير متطابقة مع كلمة المرور على جهاز الاستيراد، أو إذا لم يتم تعيين كلمة مرور لجهاز الاستيراد. إذا لم يتم تعيين كلمة مرور لجهاز الاستيراد، يتم تعيين كلمة المرور التي تم تكوينها لجهاز التصدير إلى جهاز الاستيراد.
لا يمكنك تعيين أو تغيير سياسة الأمان على هذا الجهاز.
|