Sicherheitsrichtlinie

Es ist bei Organisationen allgemein üblich, eine Sicherheitsrichtlinie einzuführen, in der grundlegende Ziele und Standards für die Informationssicherheit beim Betrieb informationsverarbeitender Geräte wie Computer und Multifunktionsdrucker definiert werden. Wenn es in Ihrer Organisation eine anzuwendende Sicherheitsrichtlinie gibt, wenden Sie sie ebenfalls auf dieses Gerät an.
 

Anzeigen der Sicherheitsrichtlinie

Über Remote UI können Sie sich die für das Gerät eingestellte Sicherheitsrichtlinie anzeigen lassen.
1
Starten Sie Remote UI. Starten von Remote UI
2
Klicken Sie auf der Portalseite auf [Einstellungen/Registrierung]. Remote UI-Bildschirm
3
Klicken Sie auf [Sicherheitseinstellungen]  [Sicherheitsrichtlinie bestätigen].

Elemente der Sicherheitsrichtlinie

Die folgenden Elemente werden über Remote UI angezeigt. Auch die Elemente mit Bezug auf Funktionen, die für dieses Gerät nicht verfügbar sind, werden angezeigt, wirken sich jedoch nicht auf den Betrieb des Geräts auf.

[Schnittstelle]

[Richtlinie zu Drahtlosverbindung]
Verhindern eines unbefugten Zugriffs durch das Verbot von Drahtlosverbindungen.
[Verwendung von Direktverbindung verbieten]
<Direkte Verbindung verwenden> wird auf <Aus> gesetzt. Es ist nicht möglich, über Mobilgeräte auf das Gerät zuzugreifen.
[Verwendung von WLAN verbieten]
<Wired/Wireless LAN wählen> wird auf <Wired LAN> gesetzt. Es ist nicht möglich, über einen drahtlosen LAN-Router oder Zugriffspunkt eine Drahtlosverbindung mit dem Gerät herzustellen.
 
[USB-Richtlinie]

Verhindern eines unbefugten Zugriffs und Datenlecks durch das Verbot von USB-Verbindungen.
[Verwendung als USB-Gerät verbieten]
<Als USB-Gerät verwenden> wird auf <Aus> gesetzt. Es ist nicht möglich, über USB eine Verbindung zu einem Computer herzustellen.
[Verwendung als USB-Speichergerät verbieten]
<USB-Speichergerät verwenden> wird auf <Aus> gesetzt. Es ist nicht möglich, USB-Speichergeräte zu verwenden.

[Netzwerk]

[Betriebsrichtlinie Kommunikation]
Erhöhen der Sicherheit von Kommunikationen durch die Festlegung der Erfordernis einer Verifizierung von Signaturen und Zertifikaten.
[Signaturen für SMS/WebDAV-Serverfunktionen immer überprüfen]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[Serverzertifikat bei Verwendung von TLS immer überprüfen]
Die folgenden Einstellungen in [TLS für SMTP verwenden] und [TLS für POP verwenden] werden auf [Ein] gesetzt.
[Zertifikat überprüfen]
[CN zu Verifizierungspunkten hinzufügen]
Die folgenden Einstellungen in [TLS-Zertifikat für Zugriff auf LDAP-Server bestätigen] von [LDAP-Server (für Suche)] und [LDAP-Server (für Authentisierung)] werden auf [Ein] gesetzt.
[TLS-Zertifikat für Zugriff auf LDAP-Server bestätigen]
[CN zu Verifizierungspunkten hinzufügen]
[Klartext-Authentisierung für Serverfunktionen verbieten]
<Authent.methode zugew. Port> wird auf <Modus 2> gesetzt. Wenn das Gerät als Server verwendet wird, stehen die Klartext-Authentifizierung und Funktionen, die Klartext-Authentifizierung nutzen, nicht zur Verfügung.
[Verwendung von SNMPv1 verbieten]
In <SNMP-Einstellungen> wird <SNMPv1-Einstellungen> auf <Aus> gesetzt. Es ist nicht möglich, SNMPv1 zu verwenden, wenn vom Computer Geräteinformationen erhalten werden.
Diese Einstellung gilt nicht für die Kommunikation mit IEEE-802.1X-Netzwerken, selbst wenn [Serverzertifikat bei Verwendung von TLS immer überprüfen] auf [Ein] gesetzt wird.
Falls [Klartext-Authentisierung für Serverfunktionen verbieten] auf [Ein] gesetzt wird und Ihre Gerätemanagementsoftware oder Ihre Treiberversion schon älter sind, kann möglicherweise keine Verbindung zu dem Gerät hergestellt werden. Bitte stellen Sie sicher, dass Sie die neuesten Versionen verwenden.
 
[Nutzungsrichtlinie Port]

Beugen Sie durch das Schließen nicht genutzter Ports externen Sicherheitsverletzungen vor.
[LPD-Port beschränken (Portnummer: 515)]
In <Einstellungen LPD> wird <LPD-Druck verwenden> auf <Aus> gesetzt. LPD-Drucken ist nicht möglich.
[RAW-Port beschränken (Portnummer: 9100)]
In <Einstellungen RAW> wird <RAW-Druck verwenden> auf <Aus> gesetzt. RAW-Drucken ist nicht möglich.
[FTP-Port beschränken (Portnummer: 21)]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[WSD-Port beschränken (Portnummer: 3702, 60000)]
Die folgenden Einstellungen in <Einstellungen WSD> werden auf <Aus> gesetzt. WSD-Funktionen können nicht genutzt werden.
<WSD-Druck verwenden>
<WSD-Browsen verwenden>
<WSD-Scannen verwenden>
<Computer-Scan verwenden>
<Multicast Discovery verwenden>
[BMLinkS-Port beschränken (Portnummer: 1900)]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[IPP-Port beschränken (Portnummer: 631)]
Ein Teil der Einstellungen zum Erlauben des Druckens über Mobilgeräte mit App-Nutzung wird auf <Aus> gesetzt, wodurch das Drucken über Mobilgeräte mit App-Nutzung teilweise deaktiviert wird.
[SMB-Port beschränken (Portnummer: 137, 138, 139, 445)]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[SMTP-Port beschränken (Portnummer: 25)]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[Zugewiesenen Port beschränken (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Zugewiesenen Port verwenden> wird auf <Aus> gesetzt. Es ist nicht möglich, dedizierte Ports zu verwenden.
[Software-Port des Remote-Operator beschränken (Portnummer: 5900)]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[SIP (IP-Fax)-Port beschränken (Portnummer: 5004, 5005, 5060, 5061, 49152)]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[mDNS-Port beschränken (Portnummer: 5353)]
Die folgenden Einstellungen werden auf <Aus> gesetzt und ein Teil der Einstellungen zum Erlauben des Druckens über Mobilgeräte mit App-Nutzung wird ebenfalls auf <Aus> gesetzt. Die Suche im Netzwerk bzw. die Durchführung automatischer Einstellungen unter Verwendung von mDNS wird deaktiviert. Außerdem wird das Drucken über Mobilgeräte mit App-Nutzung teilweise deaktiviert.
<Einstellungen mDNS> (IPv4)
<Einstellungen mDNS> (IPv6)
[SLP-Port beschränken (Portnummer: 427)]
In [Einstellungen Multicast Discovery] wird [Antwort Discovery] auf [Aus] gesetzt. Es ist nicht möglich, das Netzwerk zu durchsuchen oder automatische Einstellungen unter Verwendung von SLP durchzuführen.
[SNMP-Port beschränken (Portnummer: 161)]
In <SNMP-Einstellungen> werden <SNMPv1-Einstellungen> und <SNMPv3-Einstellungen> auf <Aus> gesetzt, und <Scan. m. Canon PRINT Business> wird auf <Aus> gesetzt. Es ist nicht möglich, vom Computer Geräteinformationen zu erhalten, oder Einstellungen mit Verwendung von SNMP zu konfigurieren.

[Authentisierung]

[Betriebsrichtlinie Authentisierung]
[Verwendung des Geräts durch Gastanwender verbieten]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[Einstellung von automatischem Logout erzwingen]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
 
[Betriebsrichtlinie Passwort]
[Zwischenspeicherung von Passwörtern für externe Server verbieten]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[Warnung anzeigen, wenn Standardpasswort verwendet wird]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[Verwendung von Standardpasswort für Remotezugriff verbieten]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
 
[Richtlinie zu Einstellungen Passwort]
[Mindestanzahl an Zeichen für das Passwort]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[Gültigkeitsdauer Passwort]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[Verwendung von 3 oder mehr aufeinanderfolgenden gleichlautenden Zeichen verbieten]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[Verwendung von mindestens 1 Großbuchstaben erzwingen]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[Verwendung von mindestens 1 Kleinbuchstaben erzwingen]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[Verwendung von mindestens 1 Ziffer erzwingen]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[Verwendung von mindestens 1 Symbol erzwingen]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
 
[Richtlinie Sperre]

Sperren Sie Benutzer nach einer bestimmten Zahl aufeinanderfolgender ungültiger Einloggversuche eine bestimmte Zeit lang für die Anmeldung.
[Sperre aktivieren]
In <Sperre> wird <Sperre aktivieren> auf <Ein> gesetzt. Geben Sie die Werte für <Grenzwert Sperre> und <Sperrzeitraum> an.

[Schlüssel/Zertifikat]

Schützen Sie wichtige Daten durch Verhindern der Verwendung einer schwachen Verschlüsselung oder durch das Speichern verschüsselter Benutzerpasswörter und Schlüssel in einer angegebenen Hardwarekomponente.
[Verwendung von schwacher Verschlüsselung verbieten]
<Verw. schw.Verschl. verbieten> wird auf <Ein> gesetzt. Es ist nicht möglich, eine schwache Verschlüsselung zu verwenden.
[Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten]
In <Verw. schw.Verschl. verbieten> wird <Schl./Zrt.schw.Verschl. verb.> auf <Ein> gesetzt. Es ist nicht möglich, einen Schlüssel oder ein Zertifikat mit einer schwachen Verschlüsselung zu verwenden.
[TPM zum Speichern von Passwort und Schlüssel verwenden]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.

[Log]

[Erfassung von Audit-Log erzwingen]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
[SNTP-Einstellungen erzwingen]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.

[Auftrag]

[Richtlinie Druck]
[Sofortdruck von empfangenen Aufträgen verbieten]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.
 
[Richtlinie zu Senden/Empfangen]

Begrenzen Sie die Sendevorgänge für Empfänger und schränken Sie die Art der Verarbeitung erhaltener Daten ein.
[Senden nur an registrierte Adressen zulassen]
<Neue Empfänger beschränken> wird auf <Ein> gesetzt. Nur das Senden an Empfänger, die im Adressbuch gespeichert sind, ist möglich.
[Bestätigung der Faxnummer erzwingen]
<Eingegebene Faxnr. bestätigen> wird auf <Ein> gesetzt. Die Benutzer müssen beim Versenden eines Fax die Faxnummer zur Bestätigung erneut eingeben.
[Automatische Weiterleitung verbieten]
In <Weiterleitungsfunktion> wird <Weiterleitungsfunktion verw.> auf <Aus> gesetzt. Das automatische Weiterleiten von Faxen ist nicht möglich.

[Speicher]

[Vollständiges Löschen von Daten erzwingen]
Diese Funktion ist für dieses Gerät nicht verfügbar, was keine Auswirkung auf das Sicherheitsniveau hat.

Anwendung der Sicherheitsrichtlinie auf das Gerät

Sie können die auf dem imageRUNNER ADVANCE Series bearbeitete Sicherheitsrichtlinie importieren oder Gerätemanagementsoftware verwenden, um sie auf das Gerät anzuwenden. Zusätzlich können Sie die auf das Gerät angewandte Sicherheitsrichtlinie exportieren, um sie auf andere Geräte anzuwenden*. Importieren bzw. Exportieren der Einstellungsdaten
*Nur Canon-Geräte, die mit den Sicherheitsrichtlinieneinstellungen kompatibel sind
Die Einstellungen für die Sicherheitsrichtlinie können nur importiert werden, wenn das Passwort für die Einstellung der Sicherheitsrichtlinie auf dem exportierenden Gerät mit dem auf dem importierenden Gerät übereinstimmt oder wenn für das importierende Gerät kein Passwort eingestellt ist. Sollte für das importierende Gerät kein Passwort eingestellt sein, wird das für das exportierende Gerät eingestellte Passwort in dem importierenden Gerät konfiguriert.
Die Sicherheitsrichtlinie auf diesem Gerät können Sie weder einstellen noch ändern.
855C-089