Beveiligingsprincipes
Organisaties hebben meestal beveiligingsprincipes met definitie van basisinformatie-beveiligingsdoelen en normen, volgens welke informatie-apparatuur zoals computers en multifunctionele printers moeten werken. Eventuele voor uw bedrijf geldende beveiligingsprincipes moeten ook op dit apparaat worden toegepast.
De beveiligingsprincipes bekijken
U kunt de in het apparaat ingestelde beveiligingsprincipes bekijken met behulp van de Externe UI.
1
Start de UI op afstand. De UI op afstand starten
2
Klik op [Instellingen/registratie] op de portaalpagina. Scherm van externe UI
3
Klik op [Beveiligingsinstellingen] 
[Beveiligingsbeleid bevestigen].
[Beveiligingsbeleid bevestigen].Items van de beveiligingsprincipes
De externe UI toont de volgende items. De items voor functies die niet op dit apparaat beschikbaar zijn, worden ook weergegeven, maar hebben geen invloed op het functioneren van het apparaat.
[Interface]
[Beleid voor draadloze verbindingen]
Verhindert onbevoegde toegang door draadloze verbindingen te verbieden.
Verhindert onbevoegde toegang door draadloze verbindingen te verbieden.
[Gebruik van directe verbinding verbieden] | <Directe verbinding gebruiken> is ingesteld op <Uit>. Het is niet mogelijk toegang tot het apparaat te krijgen vanaf mobiele apparaten. | |
[Gebruik van draadloos LAN verbieden] | <Selecteer bedraad/draadl. LAN> is ingesteld op <Bedraad LAN>. Het is niet mogelijk een draadloze verbinding met het apparaat te realiseren via een draadloos LAN router of toegangspunt. |
[USB-beleid]
Verhindert onbevoegde toegang en inbreuk op gegevens door een USB-verbinding te verbieden.
[Gebruik als USB-apparaat verbieden] | <Gebruik als USB-apparaat> is ingesteld op <Uit>. Het is niet mogelijk toegang tot een computer te krijgen via USB. | |
[Gebruik als USB-opslagapparaat verbieden] | <Gebruik USB-opslagapparaat> is ingesteld op <Uit>. Het is niet mogelijk om USB-geheugenapparaten te gebruiken. |
[Netwerk]
[Communicatiebeleid]
Vergroot de beveiliging van de communicatie door verplichte verificatie van handtekeningen en certificaten.
Vergroot de beveiliging van de communicatie door verplichte verificatie van handtekeningen en certificaten.
[Handtekeningen voor SMS/WebDAV-serverfuncties altijd controleren] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. |  |
[Servercertificaat altijd controleren bij gebruik van TLS] | De volgende instellingen in [Gebruik TLS voor SMTP] en [Gebruik TLS voor POP] zijn ingesteld op [Aan]. [Certificaat verifiëren] [Voeg CN toe aan verificatie-items] De volgende instellingen in [TLS-certificaat voor toegang tot LDAP-server bevestigen] of [LDAP-server (voor zoeken)] en [LDAP-server (voor authenticatie)] zijn ingesteld op [Aan]. [TLS-certificaat voor toegang tot LDAP-server bevestigen] [Voeg CN toe aan verificatie-items] | |
[Ongecodeerde authenticatie voor serverfuncties verbieden] | <Auth.methode speciale poort> is ingesteld op <Modus 2>. Als u het apparaat als een server gebruikt, zijn authenticatie van gewone tekst, en functies die authenticatie van gewone tekst gebruiken, niet beschikbaar. | |
[Gebruik van SNMPv1 verbieden] | In <SNMP-instellingen> is <SNMPv1-instellingen> ingesteld op <Uit>. Het is niet mogelijk om SNMPv1 te gebruiken bij het ontvangen van apparaatinformatie van de computer. |
 |
Deze instelling geldt niet voor communicatie met IEEE 802.1X netwerken, zelfs als [Servercertificaat altijd controleren bij gebruik van TLS] is ingesteld op [Aan]. Als [Ongecodeerde authenticatie voor serverfuncties verbieden] is ingesteld op [Aan] en het apparaatbeheer of de stuurprogrammaversie oud is, is verbinding met het apparaat misschien en niet mogelijk. Zorg ervoor dat u de laatste versies hebt. |
[Beleid voor poortgebruik]
Verhinder externe inbreuk door ongebruikte poorten te sluiten.
[LPD-poort beperken (poortnummer: 515)] | In <LPD-instellingen> is <Gebruik LPD-afdrukken> ingesteld op <Uit>. LPD-afdrukken is niet mogelijk. | |
[RAW-poort beperken (poortnummer: 9100)] | In <RAW-instellingen> is <Gebruik RAW-afdrukken> ingesteld op <Uit>. RAW-afdrukken is niet mogelijk. | |
[FTP-poort beperken (poortnummer: 21)] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[WSD-poort beperken (poortnummer: 3702, 60000)] | De volgende instellingen in <WSD-instellingen> zijn op <Uit> gezet. U kunt geen WSD-functies gebruiken. <Gebruik WSD-afdrukken> <Gebruik WSD-bladeren> <Gebruik WSD-scannen> <Gebruik Scannen naar comp.> <Gebruik Multicast Discovery> | |
[BMLinkS-poort beperken (poortnummer: 1900)] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[IPP-poort beperken (poortnummer: 631)] | Deel van de instellingen die afdrukken vanaf mobiele apparaten die gebruik maken van toepassingen mogelijk maakt, wordt op <Uit> gezet, waarmee een deel van de mobiele apparaten die gebruik maken van toepassingen, wordt uitgeschakeld. | |
[SMB-poort beperken (poortnummer: 137, 138, 139, 445)] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[SMTP-poort beperken (poortnummer: 25)] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Speciale poort beperken (poortnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Gebruik speciale poort> is ingesteld op <Uit>. Het is niet mogelijk om speciale poorten te gebruiken. | |
[Remote Operator's Software-poort beperken (poortnummer: 5900)] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[SIP-poort (IP-fax) beperken (poortnummer: 5004, 5005, 5060, 5061, 49152)] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[mDNS-poort beperken (poortnummer: 5353)] | De volgende instellingen worden op <Uit> gezet, en een deel van de instellingen die afdrukken vanaf mobiele apparaten die gebruik maken van toepassingen mogelijk maakt, wordt op <Uit> gezet. Wordt uitgeschakeld om het netwerk te doorzoeken, of automatische instellingen te realiseren met behulp van mDNS. Bovendien wordt een gedeelte van het afdrukken vanaf de mobiele apparaten die gebruik maken van toepassingen, ook verhinderd. <mDNS-instellingen> (IPv4) <mDNS-instellingen> (IPv6) | |
[SLP-poort beperken (poortnummer: 427)] | In [Instellingen Multicast Discovery] is [Respons van Discovery] ingesteld op [Uit]. Het is niet mogelijk om het netwerk te doorzoeken, of automatische instellingen te realiseren met behulp van SLP. | |
[SNMP-poort beperken (poortnummer: 161)] | In <SNMP-instellingen>, zijn de <SNMPv1-instellingen> en <SNMPv3-instellingen> ingesteld op <Uit>, en <Scan m. Canon PRINT Business> is ingesteld op <Uit>. Het is niet mogelijk om SNMP te gebruiken bij het ontvangen van apparaatinformatie van de computer of bij het configureren van instellingen. |
[Authenticatie]
[Authenticatiebeleid]
[Gebruik van apparaat door gastgebruikers verbieden] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Instelling voor automatisch afmelden verplichten] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Wachtwoordbeleid]
[Caching van wachtwoorden voor externe servers verbieden] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Waarschuwing tonen wanneer standaardwachtwoord wordt gebruikt] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Gebruik van standaardwachtwoord voor externe toegang verbieden] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Beleid voor wachtwoordinstellingen]
[Minimumaantal tekens voor wachtwoord] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Geldigheidsduur wachtwoord] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Gebruik van 3 of meer identieke tekens na elkaar verbieden] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Gebruik van ten minste 1 hoofdletter verplichten] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Gebruik van ten minste 1 kleine letter verplichten] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Gebruik van ten minste 1 cijfer verplichten] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Gebruik van ten minste 1 symbool verplichten] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Blokkeringsbeleid]
Gebruikers die verschillende malen achter elkaar mislukte inlogpogingen hebben ondernemen, moet u blokkeren door het inloggen te verhinderen.
[Blokkering inschakelen] | In <Blokkering>, <Blokkering inschakelen> is ingesteld op <Aan>. Geef de waarden op voor <Blokkeringsdrempel> en <Blokkeringsperiode>. |
[Sleutel/certificaat]
Bescherm belangrijke gegevens door het gebruik van zwakke encryptie te verhinderen, of door gecodeerde wachtwoorden en sleutels in een toegewezen hardwarecomponent op te slaan.
[Gebruik van zwakke encryptie verbieden] | <Gebr. zwakke encr. verbieden> is ingesteld op <Aan>. Het is niet mogelijk zwakke encryptie te gebruiken. | |
[Gebruik van sleutel/certificaat met zwakke encryptie verbieden] | In <Gebr. zwakke encr. verbieden> is <Zwakke encr. sleutel/cert verb> ingesteld op <Aan>. Het is niet mogelijk een sleutel of certificaat met zwakke encryptie te gebruiken. | |
[TPM gebruiken om wachtwoord en sleutel op te slaan] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Log]
[Opslag van controlelog verplichten] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[SNTP-instellingen verplichten] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Opdracht]
[Afdrukbeleid]
[Direct afdrukken van ontvangen opdrachten verbieden] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
[Beleid voor verzenden/ontvangen]
Beperk de verzendhandelingen voor bestemmingen, en beperk hoe ontvangen data wordt verwerkt.
[Alleen verzenden naar geregistreerde adressen toestaan] | <Beperk nieuwe bestemmingen> is ingesteld op@ <Aan>. Het is uitsluitend mogelijk naar bestemmingen te verzenden die zijn geregistreerd in het Adresboek. | |
[Bevestiging van faxnummer verplichten] | <Bevestig ingevoerd faxnummer> is ingesteld op <Aan>. Bij het verzenden van een fax moeten gebruikers een faxnummer nogmaals invoeren. | |
[Automatisch doorsturen verbieden] | In <Doorzendfunctie> is <Doorzendfunctie gebruiken> ingesteld op <Uit>. Het is niet mogelijk faxen automatisch door te sturen. |
[Opslag]
[Volledig verwijderen van gegevens verplichten] | Deze functie is niet beschikbaar op dit apparaat, daarom geen verandering van het beveiligingsniveau. | |
Het beveiligingsprincipe op het apparaat toepassen
U kunt het op de imageRUNNER ADVANCE serie bewerkte beveiligingsprincipe importeren, of het met behulp van software voor apparaatbeheer toepassen op dit apparaat. Bovendien kunt u het beveiligingsprincipe exporteren zoals toegepast op dit apparaat, om het op andere apparaten toe te passen*. De insteldata importeren en exporteren
*Uitsluitend Canon toestellen die compatibel zijn met de instellingen van het beveiligingsprincipe
|
De instellingen van het beveiligingsprincipe kunnen uitsluitend worden geïmporteerd als het hiervoor bestemde wachtwoord op het exporterende apparaat overeenkomt met die van het importerende apparaat, of als er voor het importerende apparaat geen wachtwoord is ingesteld. Als er voor het importerende apparaat geen wachtwoord is ingesteld, wordt het voor het exporterende apparaat geconfigureerde wachtwoord ingesteld voor het importerende apparaat. U kunt het beveiligingsprincipe voor dit apparaat instellen of veranderen. |