Politika zabezpečenia
Je bežnou praxou organizácií prijať politiku zabezpečenia definujúcu základné ciele a normy bezpečnosti informácií, podľa ktorých sa budú prevádzkovať informačné zariadenia, ako sú počítače a multifunkčné tlačiarne. Ak má vaša organizácia aktívnu politiku zabezpečenia, použite ju aj v prípade tohto zariadenia.
Zobrazenie politiky zabezpečenia
Pomocou funkcie Remote UI (Vzdialené UR) môžete zobraziť politiku zabezpečenia nastavenú v zariadení.
1
Spustite Remote UI (Vzdialené UR). Spustenie Remote UI (Vzdialeného UR)
2
Kliknite na položku [Settings/Registration] na stránke portálu. Obrazovka Remote UI (Vzdialené UR)
3
Kliknite na položky [Security Settings] 
[Confirm Security Policy].
[Confirm Security Policy].Položky politiky zabezpečenia
Vo funkcii Remote UI (Vzdialené UR) sú zobrazené tieto položky. Zobrazia sa aj položky týkajúce sa funkcií nedostupných v tomto zariadení, ktoré však nemajú vplyv na prevádzku zariadenia.
[Interface]
[Wireless Connection Policy]
Zabránite neoprávnenému prístupu zakázaním bezdrôtových pripojení.
Zabránite neoprávnenému prístupu zakázaním bezdrôtových pripojení.
|
[Prohibit Use of Direct Connection]
|
Položka <Použiť priame pripojenie> je nastavená na možnosť <Vyp.>. Prístup do zariadenia nie je možný z mobilných zariadení.
|
|
|
[Prohibit Use of Wireless LAN]
|
Položka <Vybrať káblovú/bezdrôtovú LAN> je nastavená na možnosť <Káblová sieť LAN>. Nemožno vytvoriť bezdrôtové spojenie so zariadením cez bezdrôtový smerovač LAN alebo prístupový bod.
|
[USB Policy]
Zabránite neoprávnenému prístupu a úniku zakázaním pripojenia USB.
|
[Prohibit Use as USB Device]
|
Položka <Použiť ako zariadenie USB> je nastavená na možnosť <Vyp.>. K počítaču sa nemožno pripojiť prostredníctvom rozhrania USB.
|
|
|
[Prohibit Use as USB Storage Device]
|
Položka <Použiť úložné zariadenie USB> je nastavená na možnosť <Vyp.>. Nemožno používať pamäťové zariadenia USB.
|
[Network]
[Communication Operational Policy]
Zvýšite zabezpečenie komunikácie vyžadovaním overenia podpisov a certifikátov.
Zvýšite zabezpečenie komunikácie vyžadovaním overenia podpisov a certifikátov.
|
[Always Verify Signatures for SMS/WebDAV Server Functions]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Always Verify Server Certificate When Using TLS]
|
Nasledujúce nastavenia v položkách [Use TLS for SMTP] a [Use TLS for POP] sú nastavené na možnosť [On].
[Verify Certificate]
[Add CN to Verification Items]
Nasledujúce nastavenia v položke [Confirm TLS Certificate for LDAP Server Access] v ponukách [LDAP Server (For Search)] a [LDAP Server (For Authentication)] sú nastavené na možnosť [On].
[Confirm TLS Certificate for LDAP Server Access]
[Add CN to Verification Items]
|
|
|
[Prohibit Cleartext Authentication for Server Functions]
|
Položka <Metóda overenia vyčlen. portu> je nastavená na možnosť <Režim 2>. Pri používaní zariadenia ako servera nie je k dispozícii overenie obyčajného textu a funkcie, ktoré používajú overenie jednoduchého textu.
|
|
|
[Prohibit Use of SNMPv1]
|
V ponuke <Nastavenia SNMP>, je položka <Nastavenia SNMPv1> nastavená na možnosť <Vyp.>. Pri získavaní informácií o zariadení z počítača nemožno použiť SNMPv1.
|
|
|
Toto nastavenie neplatí pre komunikáciu si sieťami IEEE 802.1X, aj keď je položka [Always Verify Server Certificate When Using TLS] nastavená na možnosť [On].
Ak je položka [Prohibit Cleartext Authentication for Server Functions] nastavená na možnosť [On] a softvér správy zariadenia alebo verzia ovládača nie je aktuálna, možno sa nebude dať pripojiť k zariadeniu. Uistite sa, že používate najnovšie verzie.
|
[Port Usage Policy]
Zabránite externým únikom zatvorením nepoužívaných portov.
|
[Restrict LPD Port (Port Number: 515)]
|
V ponuke <Nastavenia LPD>, je položka <Použiť tlač s LPD> nastavená na možnosť <Vyp.>. Nemožno vykonať tlač LPD.
|
|
|
[Restrict RAW Port (Port Number: 9100)]
|
V ponuke <Nastavenia RAW>, je položka <Použiť tlač s RAW> nastavená na možnosť <Vyp.>. Nemožno vykonať tlač RAW.
|
|
|
[Restrict FTP Port (Port Number: 21)]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Restrict WSD Port (Port Number: 3702, 60000)]
|
Nasledujúce nastavenia v položke <Nastavenia WSD> sú nastavené na možnosť <Vyp.>. Nemožno používať funkcie WSD.
<Použiť tlač s WSD>
<Použiť prezeranie WSD>
<Použiť skenovanie WSD>
<Použiť skenovanie z počítača>
<Použiť Multicast Discovery>
|
|
|
[Restrict BMLinkS Port (Port Number: 1900)]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Restrict IPP Port (Port Number: 631)]
|
Časť nastavení na povolenie tlače z mobilných zariadení pomocou aplikácií sa nastaví na možnosť <Vyp.> a deaktivuje tak tlač z mobilných zariadení pomocou aplikácií.
|
|
|
[Restrict SMB Port (Port Number: 137, 138, 139, 445)]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Restrict SMTP Port (Port Number: 25)]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
Položka <Použiť vyčlenený port> je nastavená na možnosť <Vyp.>. Nemožno používať vyčlenené porty.
|
|
|
[Restrict Remote Operator's Software Port (Port Number: 5900)]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Restrict mDNS Port (Port Number: 5353)]
|
Nasledujúce nastavenia sa nastavia na možnosť <Vyp.> a časť nastavení na povolenie tlače z mobilných zariadení pomocou aplikácií sa tiež nastaví na možnosť <Vyp.>. Deaktivuje sa hľadanie siete alebo vykonanie automatických nastavení pomocou mDNS. Navyše sa deaktivuje aj časť tlače z mobilných zariadení pomocou aplikácii.
<Nastavenia mDNS> (IPv4)
<Nastavenia mDNS> (IPv6)
|
|
|
[Restrict SLP Port (Port Number: 427)]
|
V ponuke [Multicast Discovery Settings] je položka [Discovery Response] nastavená na možnosť [Off]. Nemožno hľadať sieť ani vykonať automatické nastavenia pomocou SLP.
|
|
|
[Restrict SNMP Port (Port Number: 161)]
|
V ponuke <Nastavenia SNMP> sú položky <Nastavenia SNMPv1> a <Nastavenia SNMPv3> nastavené na možnosť <Vyp.> a položka <Sken. s Canon PRINT Business> je nastavená na možnosť <Vyp.>. Nemožno získať informácie o zariadení z počítača ani nakonfigurovať nastavenia pomocou SNMP.
|
[Authentication]
[Authentication Operational Policy]
|
[Prohibit Guest Users to Use Device]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Force Setting of Auto Logout]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
[Password Operational Policy]
|
[Prohibit Caching of Password for External Servers]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Display Warning When Default Password Is in Use]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Prohibit Use of Default Password for Remote Access]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
[Password Settings Policy]
|
[Minimum Number of Characters for Password]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Password Validity Period]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Prohibit Use of 3 or More Identical Consecutive Characters]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Force Use of at Least 1 Uppercase Character]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Force Use of at Least 1 Lowercase Character]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Force Use of at Least 1 Digit]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Force Use of at Least 1 Symbol]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
[Lockout Policy]
Zablokujete prihlásenie používateľov na určitý čas po určitom počte neúspešných pokusov o prihlásenie po sebe.
|
[Enable Lockout]
|
V ponuke <Zamknutie>, je položka <Povoliť zamknutie> nastavená na možnosť <Zap.>. Špecifikujte hodnote pre položky <Prah zamknutia> a <Obdobie zamknutia>.
|
[Key/Certificate]
Chráňte dôležité údaje tým, že zabránite používaniu slabého šifrovania alebo uložením šifrovaných hesiel a kľúčov používateľov do určenej hardvérovej súčasti.
|
[Prohibit Use of Weak Encryption]
|
Položka <Zakázať použív. slabého šifr.> je nastavená na možnosť <Zap.>. Nemožno používať slabé šifrovanie.
|
|
|
[Prohibit Use of Key/Certificate with Weak Encryption]
|
V ponuke <Zakázať použív. slabého šifr.>, je položka <Zakázať kľúč/cert. slabého šifr.> nastavená na možnosť <Zap.>. Nemožno používať kľúč alebo certifikát so slabým šifrovaním.
|
|
|
[Use TPM to Store Password and Key]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
[Log]
|
[Force Recording of Audit Log]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
|
[Force SNTP Settings]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
[Job]
[Printing Policy]
|
[Prohibit Immediate Printing of Received Jobs]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
[Sending/Receiving Policy]
Obmedzíte operácie odoslania pre miesta určenia a obmedzíte spôsob spracovania prijatých údajov.
|
[Allow Sending Only to Registered Addresses]
|
Položka <Obmedziť nové miesta určenia> je nastavená na možnosť <Zap.>. Možno odosielať len do miest určenia uložených v telefónnom zozname.
|
|
|
[Force Confirmation of Fax Number]
|
Položka <Potvrdiť zadané faxové číslo> je nastavená na možnosť <Zap.>. Používatelia musia pri odosielaní faxu znova zadať faxové číslo pre potvrdenie.
|
|
|
[Prohibit Auto Forwarding]
|
V ponuke <Funkcia preposielania> je položka <Použiť funkciu preposielania> nastavená na možnosť <Vyp.>. Nemožno automaticky presmerovať faxy.
|
[Storage]
|
[Force Complete Deletion of Data]
|
Funkcia nie je dostupná v tomto zariadení a nemení tak úroveň zabezpečenia.
|
|
Aplikácia politiky zabezpečenia na zariadenie
Môžete importovať politiku zabezpečenia upravenú v rade zariadení imageRUNNER ADVANCE alebo pomocou softvéru správy zariadenia, aby ste ju použili na toto zariadenie. Navyše môžete exportovať politiku zabezpečenia použitú na toto zariadenie, aby sa použila na ďalšie zariadenia*. Importovanie alebo exportovanie údajov nastavení
* Len zariadenia od spoločnosti Canon, ktoré sú kompatibilné s nastaveniami politiky zabezpečenia
|
|
|
Nastavenia politiky zabezpečenia možno importovať, len ak je heslo nastavenia politiky zabezpečenia na exportujúcom zariadení rovnaké ako heslo na importujúcom zariadení alebo ak nebolo nastavené heslo pre importujúce zariadenie. Ak heslo pre importujúce zariadenie nebolo nastavené, heslo nakonfigurované pre exportujúce zariadenie sa nastaví pre importujúce zariadenie.
Na tomto zariadení nemôžete nastaviť alebo zmeniť politiku zabezpečenia.
|