Drošības politika
Organizācijas bieži ievieš drošības politiku, kurā definēti pamata informācijas drošības mērķi un standarti. Informācijas ierīces, piemēram, datori un daudzfunkciju printeri, ir jāizmanto atbilstoši šai drošības politikai. Ja jūsu organizācijā ir ieviesta drošības politika, īstenojiet to arī darbā ar šo iekārtu.
Drošības politikas skatīšana
Iekārtā iestatīto drošības politiku varat skatīt, izmantojot utilītprogrammu Remote UI (Attālais lietotāja interfeiss).
1
Startējiet Remote UI (Attālais lietotāja interfeiss). Remote UI (Attālais lietotāja interfeiss) startēšana
2
Portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) ekrāns
3
Noklikšķiniet uz [Security Settings] 
[Confirm Security Policy].
[Confirm Security Policy].Drošības politikas vienumi
Utilītprogrammā Remote UI (Attālais lietotāja interfeiss) tiek parādīti tālāk aprakstītie vienumi. Tiek parādīti arī šajā iekārtā nepieejamo funkciju vienumi, tomēr tie neietekmē iekārtas darbību.
[Interface]
[Wireless Connection Policy]
Novērsiet nesankcionētu piekļuvi, aizliedzot izveidot bezvadu savienojumus.
Novērsiet nesankcionētu piekļuvi, aizliedzot izveidot bezvadu savienojumus.
|
[Prohibit Use of Direct Connection]
|
Opcija <Izmantot tiešo savienojumu> ir iestatīta pozīcijā <Izsl.>. Iekārtai nevar piekļūt no mobilajām ierīcēm.
|
|
|
[Prohibit Use of Wireless LAN]
|
Opcija <Atlasīt vadu/bezvadu LAN> ir iestatīta pozīcijā <Vadu LAN>. Ar iekārtu nevar izveidot bezvadu savienojumu, izmantojot bezvadu LAN maršrutētāju vai piekļuves punktu.
|
[USB Policy]
Novērsiet nesankcionētu piekļuvi un datu pārkāpumus, aizliedzot izveidot USB savienojumus.
|
[Prohibit Use as USB Device]
|
Opcija <Lietot kā USB ierīci> ir iestatīta pozīcijā <Izsl.>. Datoram nevar pievienoties, izmantojot USB ierīces.
|
|
|
[Prohibit Use as USB Storage Device]
|
Opcija <Lietot USB krāt. ier.> ir iestatīta pozīcijā <Izsl.>. Nevar izmantot USB atmiņas ierīces.
|
[Network]
[Communication Operational Policy]
Uzlabojiet sakaru drošību, pieprasot verificēt parakstus un sertifikātus.
Uzlabojiet sakaru drošību, pieprasot verificēt parakstus un sertifikātus.
|
[Always Verify Signatures for SMS/WebDAV Server Functions]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Always Verify Server Certificate When Using TLS]
|
Tālāk aprakstītie iestatījumi sadaļā [Use TLS for SMTP] un [Use TLS for POP] ir norādīti pozīcijā [On].
[Verify Certificate]
[Add CN to Verification Items]
Tālāk aprakstītie iestatījumi sadaļā [Confirm TLS Certificate for LDAP Server Access] opcijai [LDAP Server (For Search)] un [LDAP Server (For Authentication)] ir norādīti pozīcijā [On].
[Confirm TLS Certificate for LDAP Server Access]
[Add CN to Verification Items]
|
|
|
[Prohibit Cleartext Authentication for Server Functions]
|
Opcija <Atvēlētā porta autent. metode> ir iestatīta pozīcijā <Režīms 2>. Ja izmantojat iekārtu kā serveri, nav pieejama parasta teksta autentifikācija un funkcijas, kas izmanto parasta teksta autentifikāciju.
|
|
|
[Prohibit Use of SNMPv1]
|
Sadaļā <SNMP iestatījumi> opcija <SNMPv1 iestatījumi> ir iestatīta pozīcijā <Izsl.>. Iegūstot ierīces informāciju no datora, nav iespējams izmantot SNMPv1.
|
|
|
Šis iestatījums neattiecas uz saziņu ar IEEE 802.1X tīkliem arī tad, ja opcija [Always Verify Server Certificate When Using TLS] ir iestatīta pozīcijā [On].
Ja opcija [Prohibit Cleartext Authentication for Server Functions] ir iestatīta pozīcijā [On] un jūs izmantojat vecu ierīces pārvaldības programmatūras vai draivera versiju, iespējams, ar iekārtu nevarēs izveidot savienojumu. Pārliecinieties par to, vai izmantojat jaunākās versijas.
|
[Port Usage Policy]
Novērsiet ārējus pārkāpumus, aizverot neizmantotus portus.
|
[Restrict LPD Port (Port Number: 515)]
|
Sadaļā <LPD iestatījumi> opcija <Lietot LPD druku> ir iestatīta pozīcijā <Izsl.>. Nevar veikt LPD drukāšanu.
|
|
|
[Restrict RAW Port (Port Number: 9100)]
|
Sadaļā <RAW iestatījumi> opcija <Lietot RAW druku> ir iestatīta pozīcijā <Izsl.>. Nevar veikt RAW drukāšanu.
|
|
|
[Restrict FTP Port (Port Number: 21)]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Restrict WSD Port (Port Number: 3702, 60000)]
|
Tālāk aprakstītie iestatījumi sadaļā <WSD iestatījumi> ir norādīti pozīcijā <Izsl.>. Nevar izmantot WSD funkcijas.
<Lietot WSD druku>
<Lietot WSD pārlūkošanu>
<Lietot WSD skenēšanu>
<Lietot skenēšanu no datora>
<Lietot multiraides atklāšanu>
|
|
|
[Restrict BMLinkS Port (Port Number: 1900)]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Restrict IPP Port (Port Number: 631)]
|
Daļa no iestatījumiem, kas iespējo drukāšanu no mobilajām ierīcēm, izmantojot lietojumprogrammas, tiks norādīta pozīcijā <Izsl.> — tādējādi tiks atspējota drukāšana no mobilajām ierīcēm, izmantojot lietojumprogrammas.
|
|
|
[Restrict SMB Port (Port Number: 137, 138, 139, 445)]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Restrict SMTP Port (Port Number: 25)]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
Opcija <Izmantot atvēlēto portu> ir iestatīta pozīcijā <Izslēgt>. Nevar izmantot atvēlētos portus.
|
|
|
[Restrict Remote Operator's Software Port (Port Number: 5900)]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Restrict mDNS Port (Port Number: 5353)]
|
Tālāk minētie iestatījumi tiks norādīti pozīcijā <Izsl.>, un tā iestatījumu daļa, kas iespējo drukāšanu no mobilajām ierīcēm, izmantojot lietojumprogrammas, arī tiks norādīta pozīcijā <Izsl.>. Tiks atspējota iespēja meklēt tīklā vai norādīt automātiskus iestatījumus, izmantojot mDNS. Turklāt tiks atspējota arī tā daļa no iestatījumiem, kas iespējo drukāšanu no mobilajām ierīcēm, izmantojot lietojumprogrammas.
<mDNS iestatījumi> (IPv4)
<mDNS iestatījumi> (IPv6)
|
|
|
[Restrict SLP Port (Port Number: 427)]
|
Sadaļā [Multicast Discovery Settings] opcija [Discovery Response] ir iestatīta pozīcijā [Off]. Nevar meklēt tīklā vai norādīt automātiskus iestatījumus, izmantojot SLP.
|
|
|
[Restrict SNMP Port (Port Number: 161)]
|
Sadaļā <SNMP iestatījumi> opcija <SNMPv1 iestatījumi> un <SNMPv3 iestatījumi> ir norādīta pozīcijā <Izsl.>, un opcija <Sken. ar Canon PRINT Business> ir norādīta pozīcijā <Izslēgt>. Nevar iegūt ierīces informāciju no datora vai konfigurēt iestatījumus, izmantojot SNMP.
|
[Authentication]
[Authentication Operational Policy]
|
[Prohibit Guest Users to Use Device]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Force Setting of Auto Logout]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
[Password Operational Policy]
|
[Prohibit Caching of Password for External Servers]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Display Warning When Default Password Is in Use]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Prohibit Use of Default Password for Remote Access]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
[Password Settings Policy]
|
[Minimum Number of Characters for Password]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Password Validity Period]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Prohibit Use of 3 or More Identical Consecutive Characters]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Force Use of at Least 1 Uppercase Character]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Force Use of at Least 1 Lowercase Character]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Force Use of at Least 1 Digit]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Force Use of at Least 1 Symbol]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
[Lockout Policy]
Neļaujiet lietotājiem pieteikties konkrētu laika periodu pēc tam, kad veikts noteikts skaits secīgu nederīgu pieteikšanās mēģinājumu.
|
[Enable Lockout]
|
Sadaļā <Bloķēšana> opcija <Iespējot bloķēšanu> ir iestatīta pozīcijā <Iesl.>. Norādiet iestatījuma <Bloķēšanas slieksnis> un <Bloķēšanas periods> vērtību.
|
[Key/Certificate]
Aizsargājiet svarīgus datus, neļaujot izmantot vāju šifrēšanu vai glabājot šifrētas lietotāju paroles un atslēgas atvēlētā aparatūras komponentā.
|
[Prohibit Use of Weak Encryption]
|
Opcija <Aizl. vājas šifr. lietošanu.> ir iestatīta pozīcijā <Iesl.>. Nevar izmantot vāju šifrēšanu.
|
|
|
[Prohibit Use of Key/Certificate with Weak Encryption]
|
Sadaļā <Aizl. vājas šifr. lietošanu.> opcija <Aizl. vāji šifr. atsl./sert.> ir iestatīta pozīcijā <Iesl.>. Nevar izmantot atslēgu vai sertifikātu ar vāju šifrēšanu.
|
|
|
[Use TPM to Store Password and Key]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
[Log]
|
[Force Recording of Audit Log]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
|
[Force SNTP Settings]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
[Job]
[Printing Policy]
|
[Prohibit Immediate Printing of Received Jobs]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
[Sending/Receiving Policy]
Ierobežojiet sūtīšanas darbību skaitu adresātiem, kā arī ierobežojiet saņemto datu apstrādi.
|
[Allow Sending Only to Registered Addresses]
|
Opcija <Ierobežot jaunus adresātus> ir iestatīta pozīcijā <Ieslēgt>. Saturu var sūtīt tikai tiem adresātiem, kas reģistrēti adrešu grāmatā.
|
|
|
[Force Confirmation of Fax Number]
|
Opcija <Apstiprināt ievadīto faksa nr> ir iestatīta pozīcijā <Ieslēgt>. Sūtot faksu, lietotājiem ir vēlreiz jāievada faksa numurs, lai to apstiprinātu.
|
|
|
[Prohibit Auto Forwarding]
|
Sadaļā <Pārsūtīšanas funkcija> opcija <Izmantot pāradres. funkciju> ir iestatīta pozīcijā <Izsl.>. Nevar automātiski pārsūtīt faksus.
|
[Storage]
|
[Force Complete Deletion of Data]
|
Šī funkcija nav pieejama šajā iekārtā, tādēļ tā neietekmē drošības līmeni.
|
|
Drošības politikas lietošana iekārtā
Varat importēt drošības politiku, kas rediģēta imageRUNNER ADVANCE sērijā, vai izmantot ierīču pārvaldības programmatūru, lai lietotu politiku šajā iekārtā. Turklāt varat eksportēt šajā iekārtā lietoto drošības politiku un lietot to citās iekārtās*. Iestatījumu datu importēšana/eksportēšana
*Tikai Canon ierīcēs, kas ir saderīgas ar drošības politikas iestatījumiem
|
|
|
Drošības politikas iestatījumus var importēt tikai tad, ja drošības politikas iestatīšanas parole iekārtā, no kuras tiek veikta eksportēšana, atbilst parolei iekārtā, kurā tiek veikta importēšana, vai ja iekārtā, kurā tiek veikta importēšana, nav iestatīta nekāda parole. Ja iekārtā, kurā tiek veikta importēšana, nav iestatīta nekāda parole, tad šajā iekārtā tiek iestatīta tā parole, kas konfigurēta iekārtā, no kuras tiek veikta eksportēšana.
Šajā iekārtā nevar iestatīt vai mainīt drošības politiku.
|