Правило за защита
Общоприета практика за организациите е да приемат правило за защита, което дефинира базовите цели и стандарти за сигурност на информацията и според което трябва да се използват устройствата за информация, като например компютри и принтери. Ако трябва да прилагате правило за защита във вашата организация, прилагайте го и към това устройство.
Преглед на правилото за защита
Можете да прегледате правилото за защита, зададено в устройството, като използвате Remote UI (Потребителски интерфейс за отдалечено управление).
1
Стартирайте Remote UI (Потребителски интерфейс за отдалечено управление). Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)
2
Щракнете върху [Settings/Registration] в страницата на портала. Екран на Remote UI (Потребителски интерфейс за отдалечено управление)
3
Щракнете върху [Security Settings] 
[Confirm Security Policy].
[Confirm Security Policy].Елементи на правилото за защита
Следните елементи се показват от Remote UI (Потребителски интерфейс за отдалечено управление). Елементите за функции, които не са налични на вашето устройство, също се показват, но не засягат работата на устройството.
[Interface]
[Wireless Connection Policy]
Предотвратявайте неупълномощен достъп чрез забрана на безжични връзки.
Предотвратявайте неупълномощен достъп чрез забрана на безжични връзки.
[Prohibit Use of Direct Connection] | <Използване Директна връзка> е зададено на <Изкл.>. Не е възможен достъп до устройството от мобилни устройства. | |
[Prohibit Use of Wireless LAN] | <Избор на кабелна/безж. LAN> е зададено на <Кабелна LAN>. Не е възможно установяване на безжична връзка с устройството през безжичен LAN маршрутизатор или точка за достъп. |
[USB Policy]
Предотвратявайте неупълномощен достъп и нарушения на данни чрез забрана на USB връзка.
[Prohibit Use as USB Device] | <Използв. като USB устройство> е зададено на <Изкл.>. Не е възможно да се свържете към компютър през USB. | |
[Prohibit Use as USB Storage Device] | <Изп. USB уст. с пам.> е зададено на <Изкл.>. Не е възможно да използвате USB памети. |
[Network]
[Communication Operational Policy]
Увеличете сигурността на комуникациите чрез изискване на потвърждаване на подписи и сертификати.
Увеличете сигурността на комуникациите чрез изискване на потвърждаване на подписи и сертификати.
[Always Verify Signatures for SMS/WebDAV Server Functions] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. |  |
[Always Verify Server Certificate When Using TLS] | Следните настройки в [Use TLS for POP] са зададени на [On]. [Verify Certificate] [Add CN to Verification Items] | |
[Prohibit Cleartext Authentication for Server Functions] | <Метод за автентикация на специален порт> е зададено на <Режим 2>. Когато използвате устройството като сървър, удостоверяването с обикновен текст и функциите, които използват удостоверяване с обикновен текст, не са на разположение. | |
[Prohibit Use of SNMPv1] | В <SNMP настройки>, <SNMPv1 настройки> е зададено на <Изкл.>. Не е възможно да използвате SNMPv1 при получаване на информация за устройството от компютъра. |
 |
Тази настройка не се прилага към комуникация с IEEE 802.1X мрежи дори ако [Always Verify Server Certificate When Using TLS] е зададено на [On]. Ако [Prohibit Cleartext Authentication for Server Functions] е зададено на [On] и софтуерът за управление на вашето устройство или версията на драйвера са стари, може да не е възможно да се свържете към устройството. Уверете се, че използвате най-новите версии. |
[Port Usage Policy]
Не позволявайте външни прониквания, като затваряте неизползваните портове.
[Restrict LPD Port (Port Number: 515)] | В <LPD настройки>, <LPD настройки за печат> е зададено на <Изкл.>. Не е възможно да се извърши LPD печатане. | |
[Restrict RAW Port (Port Number: 9100)] | В <RAW настройки>, <RAW настройки за печат> е зададено на <Изкл.>. Не е възможно да се извърши RAW печатане. | |
[Restrict FTP Port (Port Number: 21)] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Restrict WSD Port (Port Number: 3702, 60000)] | Следните настройки в <WSD настройки> са зададени на <Изкл.>. Не е възможно да използвате WSD функции. <Използване на WSD печат> <Използване на WSD преглед> <Изпол. Multicast Discovery> | |
[Restrict BMLinkS Port (Port Number: 1900)] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Restrict IPP Port (Port Number: 631)] | Част от настройките за позволяване на печатане от мобилни устройства с използване на приложения ще се зададат на <Изкл.>, което ще дезактивира частта за печат от мобилни устройства с използване на приложения. | |
[Restrict SMB Port (Port Number: 137, 138, 139, 445)] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Restrict SMTP Port (Port Number: 25)] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Настройки специал. порт> е зададено на <Изкл.>. Не е възможно да използвате специализирани портове. | |
[Restrict Remote Operator's Software Port (Port Number: 5900)] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Restrict mDNS Port (Port Number: 5353)] | Следните настройки ще се зададат на <Изкл.> и част от настройките за активиране на печатането от мобилни устройства с използване на приложения ще се зададат също на <Изкл.>. Ще се дезактивира търсенето на мрежата или извършването на автоматични настройки с помощта на mDNS. В допълнение част от печатането от мобилни устройства с използване на приложения също ще се дезактивира. <mDNS настройки> <IPv4> <Използване на mDNS><mDNS настройки> <IPv6> <Използване на mDNS> | |
[Restrict SLP Port (Port Number: 427)] | В [Multicast Discovery Settings], [Discovery Response] е зададено на [Off]. Не е възможно търсенето на мрежата или извършването на автоматични настройки с помощта на SLP. | |
[Restrict SNMP Port (Port Number: 161)] | В <SNMP настройки>, <SNMPv1 настройки> и <SNMPv3 настройки> са зададени на <Изкл.>. Не е възможно да се получи информация за устройството от компютъра или да се конфигурират настройките с помощта на SNMP. |
[Authentication]
[Authentication Operational Policy]
[Prohibit Guest Users to Use Device] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Force Setting of Auto Logout] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Password Operational Policy]
[Prohibit Caching of Password for External Servers] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Display Warning When Default Password Is in Use] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Prohibit Use of Default Password for Remote Access] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Password Settings Policy]
[Minimum Number of Characters for Password] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Password Validity Period] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Prohibit Use of 3 or More Identical Consecutive Characters] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Force Use of at Least 1 Uppercase Character] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Force Use of at Least 1 Lowercase Character] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Force Use of at Least 1 Digit] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Force Use of at Least 1 Symbol] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Lockout Policy]
Блокирайте потребителите от влизане за определен период от време след даден брой последователни невалидни опита за влизане.
[Enable Lockout] | В <Настройки за блокиране>, <Разрешаване на блокиране> е зададено на <Вкл.>. Посочете стойностите за <Праг за блокиране> и <Период на блокиране>. |
[Key/Certificate]
Защитете важните данни, като не позволите използването на слабо криптиране или като запаметявате криптираните потребителски пароли и ключове в специален хардуерен компонент.
[Prohibit Use of Weak Encryption] | <Забраняв. използване на слабо шифроване> е зададено на <Вкл.>. Не е възможно да използвате слабо криптиране. | |
[Prohibit Use of Key/Certificate with Weak Encryption] | В <Забраняв. използване на слабо шифроване>, <Забран. ключ/сертиф. със слабо шифроване> е зададено на <Вкл.>. Не е възможно да използвате ключ или сертификат със слабо криптиране. | |
[Use TPM to Store Password and Key] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Log]
[Force Recording of Audit Log] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Force SNTP Settings] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Job]
[Printing Policy]
[Prohibit Immediate Printing of Received Jobs] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Sending/Receiving Policy]
[Allow Sending Only to Registered Addresses] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Force Confirmation of Fax Number] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Prohibit Auto Forwarding] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
[Storage]
[Force Complete Deletion of Data] | Тази функция не е налична на това устройство, като така не се променя нивото на защита. | |
За прилагане на правилото за защита към устройството
Можете да импортирате правилото за защита, което е редактирано върху серията imageRUNNER ADVANCE, или да използвате софтуера за управление на устройства, за да го приложите към това устройство. Освен това можете да експортирате правилото за защита, което се прилага към това устройство, за да се прилага и към други устройства*. Импортиране/експортиране на данни за настройки
*Само устройства на Canon, които са съвместими с настройките на правилото за защита
|
Настройките за правилото за защита могат да се импортират само ако паролата за настройка на правилото за защита върху експортиращото устройство съответства на това на импортиращото устройство или ако не е зададена парола за импортиращото устройство. Ако не е зададена парола за импортиращото устройство, паролата, която е конфигурирана за експортиращото устройство, се задава за импортиращото устройство. Не можете да задавате или променяте правилото за защита на това устройство. |