سياسة الأمان
من الممارسات الشائعة أن تنتهج المؤسسات سياسة أمان تقوم بتعريف أهداف أمان المعلومات الأساسية ومعاييرها، وهو ما يتطلب أجهزة معلومات مثل أجهزة الكمبيوتر والطابعات المراد تشغيلها وفقًا لذلك. إذا كان لديك سياسة أمان يجب تطبيقها في مؤسستك، فقم بتطبيقها على هذا الجهاز كذلك.
عرض سياسة الأمان
يمكنك عرض سياسة الأمان المعينة في الجهاز باستخدام واجهة المستخدم عن بعد.
1
ابدأ تشغيل واجهة المستخدم عن بعد. بدء تشغيل واجهة المستخدم عن بعد
2
انقر فوق [Settings/Registration] في صفحة المدخل. شاشة واجهة المستخدم عن بعد
3
انقر فوق [Security Settings] 
[Confirm Security Policy].
[Confirm Security Policy].عناصر سياسة الأمان
يتم عرض العناصر التالية بواسطة واجهة المستخدم عن بعد. ويتم كذلك عرض العناصر للوظائف غير المتاحة على هذا الجهاز، لكنها لا تؤثر في تشغيل الجهاز.
[Interface]
[Wireless Connection Policy]
منع الدخول غير المصرح به من خلال منع الاتصالات اللاسلكية.
منع الدخول غير المصرح به من خلال منع الاتصالات اللاسلكية.
|
[Prohibit Use of Direct Connection]
|
<استخدام اتصال مباشر> تم تعيينها إلى <إيقاف>. لا يمكن الوصول إلى الجهاز من الأجهزة المحمولة.
|
|
|
[Prohibit Use of Wireless LAN]
|
<تحديد الشبكة المحلية السلكية/اللاسلكية> تم تعيينها إلى <شبكة محلية سلكية>. لا يمكن تأسيس اتصال لاسلكي مع الجهاز عن طريق موجه شبكة محلية لاسلكية أو نقطة وصول.
|
[USB Policy]
منع الدخول غير المصرح به وخرق البيانات من خلال منع اتصال USB.
|
[Prohibit Use as USB Device]
|
<استخدام كجهاز USB> تم تعيينها إلى <إيقاف>. لا يمكن الاتصال بكمبيوتر عن طريق USB.
|
|
|
[Prohibit Use as USB Storage Device]
|
<استخدام جهاز تخزين USB> تم تعيينها إلى <إيقاف>. لا يمكن استخدام أجهزة ذاكرة USB.
|
[Network]
[Communication Operational Policy]
زيادة أمان الاتصالات من خلال طلب التحقق من التوقيعات والشهادات.
زيادة أمان الاتصالات من خلال طلب التحقق من التوقيعات والشهادات.
|
[Always Verify Signatures for SMS/WebDAV Server Functions]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Always Verify Server Certificate When Using TLS]
|
الإعدادات التالية في [Use TLS for POP] تم تعيينها إلى [On].
[Verify Certificate]
[Add CN to Verification Items]
|
|
|
[Prohibit Cleartext Authentication for Server Functions]
|
يتم ضبط <طريقة مصادقة المنفذ المخصص> على <الوضع 2>. عند استخدام الجهاز بصفته خادمًا، فلن تتوفر وظائف ومصادقة النص العادي التي تستخدم مصادقة النص العادي.
|
|
|
[Prohibit Use of SNMPv1]
|
في <إعدادات SNMP>، <إعدادات SNMPv1> تم تعيينها إلى <إيقاف>. لا يمكن استخدام SNMPv1 عند الحصول على معلومات الجهاز من الكمبيوتر.
|
|
|
لا ينطبق هذا الإعداد على الاتصالات باستخدام شبكات IEEE 802.1X، حتى في حالة تعيين [Always Verify Server Certificate When Using TLS] إلى [On].
إذا تم تعيين [Prohibit Cleartext Authentication for Server Functions] إلى [On] وكان برنامج إدارة الجهاز أو إصدار برنامج التشغيل قديمًا، فربما لا يمكن الاتصال بالجهاز. تحقق من أنك تستخدم أحدث الإصدارات.
|
[Port Usage Policy]
منع عمليات الخرق الخارجية عن طريق إغلاق المنافذ غير المستخدمة.
|
[Restrict LPD Port (Port Number: 515)]
|
في <إعدادات LPD>، يتم ضبط <إعدادات طباعة LPD> على <إيقاف>. لا يمكن تنفيذ طباعة LPD.
|
|
|
[Restrict RAW Port (Port Number: 9100)]
|
في <إعدادات RAW>، يتم ضبط <إعدادات طباعة RAW> على <إيقاف>. لا يمكن تنفيذ طباعة RAW.
|
|
|
[Restrict FTP Port (Port Number: 21)]
|
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
|
|
|
[Restrict WSD Port (Port Number: 3702, 60000)]
|
يتم ضبط الإعدادات التالية في <إعدادات WSD> على <إيقاف>. لا يمكن استخدام وظائف WSD.
<استخدام طباعة WSD>
<استخدام استعراض WSD>
<استخدام اكتشاف الإرسال المتعدد>
|
|
|
[Restrict BMLinkS Port (Port Number: 1900)]
|
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
|
|
|
[Restrict IPP Port (Port Number: 631)]
|
سيتم تحويل جزء من الإعدادات لتمكين الطباعة من الأجهزة المحمولة باستخدام التطبيقات إلى وضع <إيقاف>، ما يعطل جزءًا من الطباعة من الأجهزة المحمولة باستخدام التطبيقات.
|
|
|
[Restrict SMB Port (Port Number: 137, 138, 139, 445)]
|
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
|
|
|
[Restrict SMTP Port (Port Number: 25)]
|
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
|
|
|
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
يتم ضبط <إعدادات المنفذ المخصص> على <إيقاف>. لا يمكن استخدام المنافذ المخصصة.
|
|
|
[Restrict Remote Operator's Software Port (Port Number: 5900)]
|
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
|
|
|
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
|
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
|
|
|
[Restrict mDNS Port (Port Number: 5353)]
|
سيتم تحويل الإعدادات التالية إلى وضع <إيقاف>، كما سيتم تحويل جزء من الإعدادات لتمكين الطباعة من الأجهزة المحمولة باستخدام التطبيقات إلى وضع <إيقاف> كذلك. ستعطل للبحث في الشبكة أو تنفيذ الإعدادات التلقائية باستخدام mDNS. بالإضافة إلى ذلك، سيتم أيضًا تحويل جزء من الطباعة من الأجهزة المحمولة باستخدام التطبيقات.
<إعدادات mDNS>
<IPv4> <استخدام mDNS><إعدادات mDNS>
<IPv6> <استخدام mDNS> |
|
|
[Restrict SLP Port (Port Number: 427)]
|
في [Multicast Discovery Settings]، يتم ضبط [Discovery Response] على [Off]. لا يمكن البحث في الشبكة أو تنفيذ الإعدادات التلقائية باستخدام SLP.
|
|
|
[Restrict SNMP Port (Port Number: 161)]
|
في <إعدادات SNMP>، يتم ضبط <إعدادات SNMPv1> و<إعدادات SNMPv3> على <إيقاف>. لا يمكن استخدامها للحصول على معلومات الجهاز من الكمبيوتر أو تكوين الإعدادات باستخدام SNMP.
|
[Authentication]
[Authentication Operational Policy]
|
[Prohibit Guest Users to Use Device]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Force Setting of Auto Logout]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
[Password Operational Policy]
|
[Prohibit Caching of Password for External Servers]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Display Warning When Default Password Is in Use]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Prohibit Use of Default Password for Remote Access]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
[Password Settings Policy]
|
[Minimum Number of Characters for Password]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Password Validity Period]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Prohibit Use of 3 or More Identical Consecutive Characters]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Force Use of at Least 1 Uppercase Character]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Force Use of at Least 1 Lowercase Character]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Force Use of at Least 1 Digit]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Force Use of at Least 1 Symbol]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
[Lockout Policy]
حظر تسجيل دخول المستخدمين لفترة زمنية محددة بعد عدد معين من محاولات تسجيل الدخول المتتابعة غير الصالحة.
|
[Enable Lockout]
|
في <إعدادات التأمين>، يتم ضبط <تمكين التأمين> على <تشغيل>. حدد القيم للإعدادين <حد التأمين> و<فترة التأمين>.
|
[Key/Certificate]
قم بحماية البيانات المهمة من خلال منع استخدام التشفير الضعيف، أو بحفظ كلمات مرور المستخدم المشفرة والمفاتيح في مكون جهاز معين.
|
[Prohibit Use of Weak Encryption]
|
يتم ضبط <حظر استخدام التشفير الضعيف> على <تشغيل>. لا يمكن استخدام التشفير الضعيف.
|
|
|
[Prohibit Use of Key/Certificate with Weak Encryption]
|
في <حظر استخدام التشفير الضعيف>، يتم ضبط <حظر المفتاح/الشهادة ذات التشفير الضعيف> على <تشغيل>. لا يمكن استخدام مفتاح أو شهادة ذات تشفير ضعيف.
|
|
|
[Use TPM to Store Password and Key]
|
لا تتوفر هذه الوظيفة على هذا الجهاز، وبالتالي لا يحدث تغيير على مستوى الأمان.
|
|
[Log]
|
[Force Recording of Audit Log]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Force SNTP Settings]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
[Job]
[Printing Policy]
|
[Prohibit Immediate Printing of Received Jobs]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
[Sending/Receiving Policy]
|
[Allow Sending Only to Registered Addresses]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Force Confirmation of Fax Number]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
|
[Prohibit Auto Forwarding]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
[Storage]
|
[Force Complete Deletion of Data]
|
هذه الوظيفة غير متوفرة على هذا الجهاز، مع عدم تغيير مستوى الأمان.
|
|
لتطبيق سياسة الأمان على الجهاز
يمكنك استيراد سياسة الأمان التي تم تحريرها على imageRUNNER ADVANCE Series أو باستخدام برنامج إدارة الجهاز لتطبيقها على هذا الجهاز. وبالإضافة إلى ذلك، يمكنك تصدير سياسة الأمان كما هي مطبقة على هذا الجهاز لتطبيقها على أجهزة أخرى*. استيراد/تصدير بيانات الإعدادات
*فقط أجهزة Canon المتوافقة مع إعدادات سياسة الأمان
|
|
|
يمكن استيراد إعدادات سياسة الأمان فقط إذا كانت كلمة مرور إعداد سياسة الأمان على جهاز التصدير متطابقة مع كلمة المرور على جهاز الاستيراد، أو إذا لم يتم تعيين كلمة مرور لجهاز الاستيراد. إذا لم يتم تعيين كلمة مرور لجهاز الاستيراد، يتم تعيين كلمة المرور التي تم تكوينها لجهاز التصدير إلى جهاز الاستيراد.
لا يمكنك تعيين أو تغيير سياسة الأمان على هذا الجهاز.
|