Politique de sécurité

Il est de pratique courante pour les organisations d'adopter une politique de sécurité qui définit des objectifs et des normes de base en matière de sécurité des informations, ce qui implique d'utiliser en conséquence les appareils de traitement des informations, tels que les ordinateurs et les imprimantes multifonctions. Si vous devez appliquer une politique de sécurité dans votre organisation, appliquez-la également à cet appareil.
 

Affichage de la politique de sécurité

Vous pouvez afficher la politique de sécurité appliquée à l'appareil à l'aide de l'IU distante.
1
Lancez l'IU distante. Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement] sur la page du portail. Écran de l'interface utilisateur distante
3
Cliquez sur [Réglages de sécurité]  [Confirmer la politique de sécurité].

Options de politique de sécurité

Les options suivantes sont affichées sur l'IU distante. Les options pour des fonctions non disponibles sur l'appareil sont également affichées mais n'affectent pas le fonctionnement de l'appareil.

[Interface]

[Politique de connexion sans fil]
Empêche les accès non autorisés en interdisant les connexions sans fil.
[Interdire utilisation connexion directe]
<Utiliser la connexion directe> est réglé sur <Désact.>. Il n'est pas possible d'accéder à l'appareil depuis des terminaux mobiles.
[Interdire utilisation réseau sans fil]
<Sél. rés. câblé/sans fil> est réglé sur <Réseau câblé>. Il n'est pas possible d'établir une connexion sans fil avec l'appareil via un routeur de réseau sans fil ou un point d'accès.
 
[Politique USB]

Empêche les accès non autorisés et les violations de données en interdisant les connexions USB.
[Interdire l'utilisation d'un périphérique USB]
<Ut. comme périph. USB> est réglé sur <Désact.>. Il n'est pas possible de connecter un ordinateur à l'appareil via USB.
[Interdire l'utilisation d'un périphérique de stockage USB]
<Ut. périph. stockage USB> est réglé sur <Désact.>. Il n'est pas possible d'utiliser des périphériques mémoire USB.

[Réseau]

[Politique opérationnelle de communication]
Renforce la sécurité des communications en exigeant la vérification des signatures et des certificats.
[Toujours vérifier les signatures pour les fonctions de serveur SMS/WebDAV]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Toujours vérifier le certificat du serveur lors de l'utilisation de TLS]
Les options suivantes dans [Utiliser TLS pour SMTP] et [Utiliser TLS pour POP] sont réglées sur [Activé].
[Vérifier le certificat]
[Ajouter CN à la liste des éléments à vérifier]
Les options suivantes dans [Confirmer le certificat TLS pour l'accès au serveur LDAP] de [Serveur LDAP (pour recherche)] et [Serveur LDAP (pour authentification)] sont réglées sur [Activé].
[Confirmer le certificat TLS pour l'accès au serveur LDAP]
[Ajouter CN à la liste des éléments à vérifier]
[Interdire l'authentification Cleartext pour les fonctions de serveur]
<Méthode auth. port dédié> est réglé sur <Mode 2>. Si l'appareil est utilisé en tant que serveur, l'authentification en texte clair et les fonctions utilisant l'authentification en texte clair ne sont pas disponibles.
[Interdire l'utilisation de SNMPv1]
Dans <Réglages SNMP>, <Réglages SNMPv1> est réglé sur <Désact.>. Il n'est pas possible d'utiliser SNMPv1 pour obtenir les informations de l'appareil depuis un ordinateur.
Ce réglage ne s'applique pas aux communications avec des réseaux IEEE 802.1X, même si [Toujours vérifier le certificat du serveur lors de l'utilisation de TLS] est réglé sur [Activé].
Si [Interdire l'authentification Cleartext pour les fonctions de serveur] est réglé sur [Activé] et si la version de votre pilote ou de votre logiciel de gestion d'imprimante est ancienne, il est possible qu'il ne soit pas possible de se connecter à l'appareil. Assurez-vous d'utiliser les dernières versions.
 
[Politique d'utilisation de port]

Empêche les intrusions de l'extérieur en fermant les ports non utilisés.
[Restreindre le port LPD (Numéro de port : 515)]
Dans <Réglages LPD>, <Utiliser impression LPD> est réglé sur <Désact.>. Il n'est pas possible d'imprimer via LPD.
[Restreindre le port RAW (Numéro de port : 9100)]
Dans <Réglages RAW>, <Utiliser impression RAW> est réglé sur <Désact.>. Il n'est pas possible d'imprimer via RAW.
[Restreindre le port FTP (Numéro de port : 21)]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Restreindre le port WSD (Numéro de port : 3702, 60000)]
Les options suivantes dans <Réglages WSD> sont réglées sur <Désact.>. Il n'est pas possible d'utiliser les fonctions WSD.
<Utiliser impression WSD>
<Utiliser navigation WSD>
<Utiliser lecture WSD>
<Utiliser lecture ordinateur>
<Ut. déc. multidiffusion>
[Restreindre le port BMLinkS (Numéro de port : 1900)]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Restreindre le port IPP (Numéro de port : 631)]
Une partie des options permettant d'imprimer depuis des terminaux mobiles via des applications seront réglées sur <Désact.>, ce qui désactivera une partie des fonctions d'impression depuis des terminaux mobiles via des applications.
[Restreindre le port SMB (Numéro de port : 137, 138, 139, 445)]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Restreindre le port SMTP (Numéro de port : 25)]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Restreindre le port dédié (Numéro de port : 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Utiliser port dédié> est réglé sur <Désactivé>. Il n'est pas possible d'utiliser des ports dédiés.
[Restreindre le port du logiciel de l'opérateur distant (Numéro de port : 5900)]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Restreindre le port SIP (Adresse IP dé télécopie) (Numéro de port : 5004, 5005, 5060, 5061, 49152)]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Restreindre le port mDNS (Numéro de port : 5353)]
Les options suivantes seront réglées sur <Désact.>, et une partie des options permettant d'imprimer depuis des terminaux mobiles via des applications seront aussi réglées sur <Désact.>, ce qui désactivera la recherche dans le réseau et les réglages automatiques à l'aide mDNS ainsi qu'une partie des fonctions d'impression depuis des terminaux mobiles via des applications.
<Réglages mDNS> (IPv4)
<Réglages mDNS> (IPv6)
[Restreindre le port SLP (Numéro de port : 427)]
Dans [Réglages de découverte multidiffusion], [Réponse en cas de découverte] est réglé sur [Désactivé]. Il n'est pas possible de faire des recherches dans le réseau ou des réglages automatiques à l'aide de SLP.
[Restreindre le port SNMP (Numéro de port : 161)]
Dans <Réglages SNMP>, <Réglages SNMPv1> et <Réglages SNMPv3> sont réglés sur <Désact.>, et <Lecture Canon PRINT Business> est réglé sur <Désactivé>. Il n'est pas possible d'obtenir les informations de l'appareil depuis un ordinateur ou de configurer des réglages à l'aide de SNMP.

[Authentification]

[Politique opérationnelle d'authentification]
[Interdire aux utilisateurs invités d'utiliser le périphérique]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Forcer le réglage de Déconnexion automatique]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
 
[Politique opérationnelle de mot de passe]
[Interdire la mise en cache de mot de passe pour les serveurs externes]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Afficher un avertissement lorsque le mot de passe par défaut est utilisé]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Interdire l'utilisation du mot de passe par défaut pour l'accès distant]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
 
[Politique de réglages de mot de passe]
[Nombre minimum de caractères pour un mot de passe]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Période de validité de mot de passe]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Interdire l'utilisation de 3 (ou plus) caractères identiques consécutifs]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Forcer l'utilisation d'au moins 1 caractère majuscule]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Forcer l'utilisation d'au moins 1 caractère minuscule]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Forcer l'utilisation d'au moins 1 chiffre]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Forcer l'utilisation d'au moins 1 symbole]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
 
[Politique de verrouillage]

Bloque la connexion des utilisateurs pendant une période spécifiée après un certain nombre de tentatives de connexion à l'aide d'identifiants non valides.
[Activer le verrouillage]
Dans <Verrouillage>, <Activer le verrouillage> est réglé sur <Activé>. Spécifiez les valeurs pour <Seuil de verrouillage> et <Période de verrouillage>.

[Clé/certificat]

Protège les données importantes en empêchant les utilisateurs d'utiliser le cryptage faible ou en enregistrant les clés et les mots de passe des utilisateurs cryptés dans un composant matériel dédié.
[Interdire utilisation cryptage faible]
<Interdire util. crypt. faible> est réglé sur <Activé>. Il n'est pas possible d'utiliser le cryptage faible.
[Interdire utilisation clé/certificat avec crypt faible]
Dans <Interdire util. crypt. faible>, <Int. crypt. faible Clé/cert.> est réglé sur <Activé>. Il n'est pas possible d'utiliser une clé ou un certificat avec un cryptage faible.
[Utiliser TPM pour stocker mot de passe et clé]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.

[Se connecter]

[Forcer l'enregistrement du journal d'audit]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
[Forcer les réglages SNTP]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.

[Tâche]

[Politique d'impression]
[Interdire à l'impression immédiate la réception de tâches]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.
 
[Politique d'envoi/réception]

Limite les opérations d'envoi aux destinataires et les façons dont les données reçues sont traitées.
[Autoriser seulement envoi à adresses enregistrées]
<Restr. nouveaux destinataires> est réglé sur <Activé>. Il n'est possible de faire des envois qu'aux destinataires qui sont enregistrés dans le carnet d'adresses.
[Forcer la confirmation du numéro de télécopieur]
<Confirmer num. télécop. saisi> est réglé sur <Activé>. Les utilisateurs doivent saisir le numéro de fax une deuxième fois pour confirmation lors de l'envoi d'un fax.
[Interdire le transfert automatique]
Dans <Fonction de transfert>, <Util. la fonct. de transfert> est réglé sur <Désact.>. Il n'est pas possible de transférer automatiquement les fax.

[Stockage]

[Forcer la suppression totale des données]
Cette fonction n'est pas disponible sur l'appareil et n'affecte donc pas le niveau de sécurité.

Pour appliquer la police de sécurité à l'appareil.

Vous pouvez importer une politique de sécurité modifiée dans un appareil de la série imageRUNNER ADVANCE ou en utilisant Device Management Software pour l'appliquer à cet appareil. De plus, vous pouvez exporter la politique de sécurité appliquée à cet appareil pour l'appliquer à d'autres appareils*. Importation/Exportation des données de réglage
*Uniquement des appareils Canon compatibles avec les réglages de la politique de sécurité
Les réglages de la politique de sécurité ne peuvent être importés que si le mot de passe pour la politique de sécurité est le même que celui de l'appareil importateur, ou si aucun mot de passe n'est attribué à l'appareil importateur. Si aucun mot de passe n'est attribué à l'appareil importateur, le mot de passe configuré pour l'appareil exportateur est attribué à l'appareil importateur.
Vous ne pouvez pas définir ou modifier la politique de sécurité sur cet appareil.
8559-089