Sikkerhetspolicy
Det er vanlig at organisasjoner adopterer en sikkerhetspolicy som definerer grunnleggende mål for informasjonssikkerhet og -standarder, noe som krever at informasjonsenheter som datamaskiner og flerfunksjonsskrivere må brukes i henhold til dette. Hvis du har en sikkerhetspolicy som skal brukes i din organisasjon, må den brukes på denne maskinen også.
Vise sikkerhetspolicyen
Du kan vise sikkerhetspolicyen som er stilt inn i maskinen ved å bruke fjernkontroll.
1
Start Fjernkontroll. Starte grensesnittet for Fjernkontroll
2
Klikk på [Innstillinger/lagring] på Portal-siden. Skjermbildet for Fjernkontroll
3
Klikk på [Sikkerhetsinnstillinger] 
[Bekreft sikkerhetspolicy].
[Bekreft sikkerhetspolicy].Punkter i sikkerhetspolicyen
Følgende punkter vises av fjernkontroll. Punktene for funksjoner som ikke er tilgjengelige på denne maskinen vises også, men har ingen innvirkning på driften av maskinen.
[Grensesnitt]
[Policy for trådløs tilkobling]
Hindre ikkeautorisert tilgang ved å forby trådløs tilkobling.
Hindre ikkeautorisert tilgang ved å forby trådløs tilkobling.
[Forby bruk av direkte tilkobling] | <Bruk Direkte tilkobling> er stilt inn til <Av>. Det er ikke mulig å skaffe seg tilgang til maskinen fra mobile enheter. | |
[Forby bruk av trådløs LAN] | <Velg trådet/trådløst LAN> er stilt inn til <Trådet LAN>. Det er ikke mulig å opprette en trådløs tilkobling med maskinen, via en trådløs LAN-ruter eller tilgangspunkt. |
[USB-policy]
Hindre ikkeautorisert tilgang og at dataene kommer på avveie ved å forby tilkobling via USB.
[Forby bruk som USB-enhet] | <Bruk som USB-enhet> er stilt inn til <Av>. Det er ikke mulig å koble til en datamaskin via USB. | |
[Forby bruk som USB-lagringsenhet] | <Bruk USB-lagringsenhet> er stilt inn til <Av>. Det er ikke mulig å bruke USB-minneenheter. |
[Nettverk]
[Driftspolicy for kommunikasjon]
Øk kommunikasjonsikkerheten ved å kreve godkjenning av signaturer og sertifikater.
Øk kommunikasjonsikkerheten ved å kreve godkjenning av signaturer og sertifikater.
[Bekreft alltid signaturer for SMS/WebDAV serverfunksjoner] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. |  |
[Bekreft alltid serversertifikat under bruk av TLS] | Følgende innstillinger i [Bruk TLS for SMTP] og [Bruk TLS for POP] er stilt inn til [På]. [Kontroller sertifikat] [Legg CN til kontrollelementer] Følgende innstillinger i [Bekreft TLS-sertifikat for LDAP-servertilgang] i [LDAP-server (til søking)] og [LDAP-server (til autentisering)] er stilt inn til [På]. [Bekreft TLS-sertifikat for LDAP-servertilgang] [Legg CN til kontrollelementer] | |
[Forby klartekstautentisering for serverfunksjoner] | <Autent.metode dedikert port> er stilt inn til <Modus 2>. Ved bruk av maskinen som server, er ren tekst-autentisering og funksjoner som bruker ren tekst-autentisering ikke tilgjengelige. | |
[Forby bruk av SNMPv1] | I <SNMP-innstillinger>, er <SNMPv1-innstillinger> stilt inn til <Av>. Det er ikke mulig å bruke SNMPv1 ved innhenting av enhetsinformasjon fra datamaskinen. |
 |
Denne innstillingen gjelder ikke kommunikasjon med IEEE 802.1X-nettverk, selv om [Bekreft alltid serversertifikat under bruk av TLS] er stilt inn til [På]. Hvis [Forby klartekstautentisering for serverfunksjoner] er stilt inn til [På] og programvaren for enhetsstyring eller driverversjonen er gammel, kan det hende at du ikke kan koble til maskinen. Sjekk at du bruker de nyeste versjonene. |
[Brukspolicy for port]
Hindre innbrudd utenfra ved å lukke ubrukte porter.
[Begrens LPD-port (Portnummer: 515)] | I <LPD-innstillinger>, er <Bruk LPD-utskrift> stilt inn til <Av>. Det er ikke mulig å utføre LPD-utskrift. | |
[Begrens RAW-port (Portnummer: 9100)] | I <RAW-innstillinger>, er <Bruk RAW-utskrift> stilt inn til <Av>. Det er ikke mulig å utføre RAW-utskrift. | |
[Begrens FTP-port (Portnummer: 21)] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Begrens WSD-port (Portnummer: 3702, 60000)] | Følgende innstillinger i <WSD-innstillinger> er stilt inn til <Av>. Det er ikke mulig å bruke WSD-funksjoner. <Bruk WSD-utskrift> <Bruk WSD-lesing> <Bruk WSD-skanning> <Bruk datamaskinskanning> <Bruk Multicast Discovery> | |
[Begrens BMLinkS-port (Portnummer: 1900)] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Begrens IPP-port (Portnummer: 631)] | Deler av innstillingene som aktiverer utskrift fra mobile enheter ved bruk av applikasjoner vil bli skrudd <Av>, noe som deaktiverer utskrift fra mobile enheter ved bruk av applikasjoner. | |
[Begrens SMB-port (Portnummer: 137, 138, 139, 445)] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Begrens SMTP-port (Portnummer: 25)] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Begrens dedikert port (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Bruk dedikert port> er stilt inn til <Av>. Det er ikke mulig å bruke dedikerte porter. | |
[Begrens programvareporten for fjernkontroll (Portnummer: 5900)] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Begrens SIP-port (IP-faks) (Portnummer: 5004, 5005, 5060, 5061, 49152)] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Begrens mDNS-port (Portnummer: 5353)] | Følgende innstillinger vil bli skrudd <Av>, og deler av innstillingene som aktiverer utskrift fra mobile enheter ved bruk av applikasjoner vil også bli skrudd <Av>. Dette vil bli deaktivert for å søke på nettverket eller utføre automatiske innstillinger ved bruk av mDNS. I tillegg vil deler av utskrift fra mobile enheter ved bruk av applikasjoner også bli deaktivert. <mDNS-innstillinger> (IPv4) <mDNS-innstillinger> (IPv6) | |
[Begrens SLP-port (Portnummer: 427)] | I [Multicast Discovery innst.], er [Discovery-respons] stilt inn til [Av]. Det er ikke mulig å søke på nettverket eller utføre automatiske innstillinger ved bruk av SLP. | |
[Begrens SNMP-port (Portnummer: 161)] | I <SNMP-innstillinger>, er <SNMPv1-innstillinger> og <SNMPv3-innstillinger> stilt inn til <Av> og <Skann m/Canon PRINT Business> er stilt inn til <Av>. Det er ikke mulig å innhente enhetsinformasjon fra datamaskinen eller konfigurere innstillinger ved bruk av SNMP. |
[Autentisering]
[Driftspolicy for autentisering]
[Forby gjestebrukere å bruke enheten] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Tving innstilling for automatisk avlogging] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Driftspolicy for passord]
[Forby caching av passord for eksterne servere] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Vis advarsel når standardpassord er i bruk] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Forby bruk av standardpassord for ekstern tilgang] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Policy for passordinnstillinger]
[Minste antall tegn for passord] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Gyldighetsperiode for passord] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Forby bruk av tre eller flere identiske etterfølgende tegn] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Tving bruk av minst 1 stor bokstav] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Tving bruk av minst 1 liten bokstav] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Tving bruk av minst 1 tall] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Tving bruk av minst 1 symbol] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Utestengingspolicy]
Blokkerer brukere mot å logge inn i et angitt tidsrom etter et bestemt antall ugyldige innloggingsforsøk på rad.
[Aktiver utestenging] | I <Utestenging>, er <Aktiver utestenging> stilt inn til <På>. Angi verdiene for <Terskel for utestenging> og <Utestengingsperiode>. |
[Nøkkel/sertifikat]
Beskytt viktige data ved å hindre bruk av svak kryptering eller ved å lagre krypterte passord og nøkler på en dedikert maskinvarekomponent.
[Forby bruk av svak kryptering] | <Forby bruk av svak krypter.> er stilt inn til <På>. Det er ikke mulig å bruke svak kryptering. | |
[Forby bruk av nøkkel/sertifikat med svak kryptering] | I <Forby bruk av svak krypter.>, er <Forby svak krypt. nøk./sert.> stilt inn til <På>. Det er ikke mulig å bruke en nøkkel eller sertifikat med svak kryptering. | |
[Bruk TPM til å lagre passord og nøkkel] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Logg]
[Tving opptak av revisjonslogg] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Tving SNTP-innstillinger] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Jobb]
[Utskriftspolicy]
[Forby umiddelbar utskrift av mottatte jobber] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
[Policy for sending/mottak]
Begrens sendefunksjonene for mottakere og begrens hvordan mottatte data behandles.
[Tillat bare sending til registrerte adresser] | <Begrens nye mottakere> er stilt inn til <På>. Det er bare mulig å sende til mottakere som er lagret i adresseboken. | |
[Tving bekreftelse av faksnummer] | <Bekreft angitt faksnummer> er stilt inn til <På>. Brukere må skrive inn faksnummeret på nytt for å bekrefte ved sending av faks. | |
[Forby automatisk videresending] | I <Videresendingsfunksjon>, er <Bruk videresendingsfunksjon> stilt inn til <Av>. Det er ikke mulig å videresende fakser automatisk. |
[Lagring]
[Tving fullføring av datasletting] | Denne funksjonen er utilgjengelig på denne maskinen og gjør det umulig å endre sikkerhetsnivå. | |
Bruke sikkerhetspolicyen med maskinen
Du kan importere sikkerhetspolicyer som er redigert i imageRUNNER ADVANCE Series eller ved å bruke programvare for enhetsstyring ved bruk med denne maskinen. I tillegg kan du eksportere sikkerhetspolicyen slik den brukes med denne maskinen og bruke den med andre maskiner*. Importere/eksportere innstillingdata
*Kun Canon-maskiner som er kompatible med innstillinger for sikkerhetspolicy
|
Innstillingene for sikkerhetspolicy kan bare importeres hvis passordet for innstillinger for sikkerhetspolicy på den maskinen det eksporteres fra passer med den maskinen det importeres til, eller hvis det ikke er blitt satt noe passord for den maskinen det importeres til. Hvis det ikke har blitt satt noe passord for den maskinen det importeres til, settes passordet for den maskinen det importeres til likt med passordet for den eksporterende maskinen. Du kan ikke stille inn eller endre sikkerhetspolicy på denne maskinen. |