Zásady zabezpečení

V organizacích se obvykle zavádí zásady zabezpečení, které definují základní cíle a normy zabezpečení a které vyžadují, aby se technologická zařízení, jako jsou počítače a multifunkční tiskárny, používala odpovídajícím způsobem. Pokud ve vaší organizaci platí zásady zabezpečení, je nutné je uplatnit i pro toto zařízení.

Zobrazení zásad zabezpečení

Zásady zabezpečení nastavené na tomto zařízení lze zobrazit pomocí Vzdáleného UR.
1
Spusťte funkci Vzdálené UR. Spuštění Vzdáleného uživatelského rozhraní
2
Klikněte na [Nastavení/Uložení] na stránce portálu. Obrazovka Vzdáleného uživatelského rozhraní
3
Klikněte na položku [Nastavení zabezpečení]  [Potvrdit zásady zabezpečení].

Položky zásad zabezpečení

Ve Vzdáleném uživatelském rozhraní jsou zobrazeny následující položky. Položky pro funkce nedostupné na tomto zařízení jsou také zobrazené, ale nemají žádný vliv na provoz zařízení.

[Rozhraní]

[Zásady bezdrátového připojení]
Zabraňují neoprávněnému přístupu zákazem bezdrátového připojení.
[Zakázat použití přímého připojení]
Položka <Použít přímé připojení> je nastavena na hodnotu <Vyp>. K tomuto zařízení nelze přistupovat z mobilních zařízení.
[Zakázat použití bezdrátové sítě LAN]
Položka <Vybrat kabel./bezdr. síť LAN> je nastavena na hodnotu <Kabelová síť LAN>. Bezdrátové připojení k zařízení nelze vytvořit přes bezdrátový směrovač LAN nebo přístupový bod.

[Zásady USB]

Zabraňují neoprávněnému přístupu a únikům dat zákazem připojení přes USB.
[Zakázat použití jako zařízení USB]
Položka <Použít jako zařízení USB> je nastavena na hodnotu <Vyp>. K počítači se nelze připojit pomocí připojení přes USB.
[Zakázat použití jako úložné zařízení USB]
Položka <Použít úložné zařízení USB> je nastavena na hodnotu <Vyp>. Nelze použít paměťová zařízení USB.

[Síť]

[Provozní zásady komunikace]
Zvyšují bezpečnost komunikace tím, že vyžadují ověření podpisů a certifikátů.
[Vždy ověřovat podpisy pro funkce serverů SMS/WebDAV]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vždy ověřovat certifikát serveru při použití TLS]
Následující možnosti v položkách [Použít TLS pro SMTP] a [Použít TLS pro POP] jsou nastaveny na [Zapnuto].
[Ověřit certifikát]
[Přidat CN k položkám pro ověření]
Následující možnosti v položkách [Potvrdit certifikát TLS pro přístup k serveru LDAP] v [Server LDAP (Pro Hledat)] a [Server LDAP (Pro Ověření)] jsou nastaveny na [Zapnuto].
[Potvrdit certifikát TLS pro přístup k serveru LDAP]
[Přidat CN k položkám pro ověření]
[Zakázat ověřování prostým textem pro funkce serveru]
Položka <Způsob ověření vyčlen. portu> je nastavena na hodnotu <Režim 2>. Při použití stroje jako server není dostupné ověřování prostým textem a funkce, které používají ověřování prostým textem.
[Zakázat použití SNMPv1]
Položky <Nastavení SNMP>, <Nastavení SNMPv1> jsou nastavené na <Vyp>. Při získávání informací o zařízení z počítače nelze použít SNMPv1.
Toto nastavení se nevztahuje na komunikaci se sítěmi IEEE 802.1X, a to i když je možnost [Vždy ověřovat certifikát serveru při použití TLS] nastavena na [Zapnuto].
Pokud je položka [Zakázat ověřování prostým textem pro funkce serveru] nastavena na [Zapnuto] a váš software pro správu zařízení nebo ovladač je zastaralý, nemusí být možné se k zařízení připojit. Ujistěte se, že používáte nejnovější verze.

[Zásady použití portů]

Zabraňuje neoprávněnému přístupu zvenčí tak, že uzavře nepoužívané porty.
[Omezit port LPD (číslo portu: 515)]
Položky <Nastavení LPD>, <Použít tisk LPD> jsou nastavené na <Vyp>. Nelze provést tisk LPD.
[Omezit port RAW (číslo portu: 9100)]
Položky <Nastavení RAW>, <Použít tisk RAW> jsou nastavené na <Vyp>. Nelze provést tisk RAW.
[Omezit port FTP (číslo portu: 21)]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit porty WSD (čísla portů: 3702, 60000)]
Následující možnosti v položkách <Nastavení WSD> jsou nastaveny na <Vyp>. Nelze použít funkce WSD.
<Použít tisk WSD>
<Použít procházení WSD>
<Použít skenování WSD>
<Použít skenování z počítače>
<Použít Multicast Discovery>
[Omezit port BMLinkS (číslo portu: 1900)]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit port IPP (číslo portu: 631)]
Část možností pro zapnutí tisku z mobilních zařízení pomocí aplikací bude nastavena na <Vyp>, bude tedy vypnuta část tisku z mobilních zařízení pomocí aplikací.
[Omezit porty SMB (čísla portů: 137, 138, 139, 445)]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit port SMTP (číslo portu: 25)]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit vyčleněné porty (čísla portů: 9002, 9006, 9007, 9011–9015, 9017–9019, 9022, 9023, 9025, 20317, 47545–47547)]
Položka <Použít vyčleněný port> je nastavena na hodnotu <Vypnuto>. Nelze použít vyhrazené porty.
[Omezit port softwaru vzdáleného operátora (číslo portu: 5900)]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit porty SIP (IP Fax) (čísla portů: 5004, 5005, 5060, 5061, 49152)]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Omezit port mDNS (číslo portu: 5353)]
Následující možnosti budou nastaveny na <Vyp> a část možností pro zapnutí tisku z mobilních zařízení pomocí aplikací bude také nastavena na <Vyp>. Bude vypnuto vyhledávání v síti a automatické nastavení pomocí mDNS. Dále bude vypnuta část tisku z mobilních zařízení pomocí aplikací.
<Nastavení mDNS> (IPv4)
<Nastavení mDNS> (IPv6)
[Omezit port SLP (číslo portu: 427)]
V [Nastavení Multicast Discovery] je položka [Odezva Discovery] nastavena na [Vypnuto]. Nebude možné vyhledávání v síti a automatické nastavení pomocí SLP.
[Omezit port SNMP (číslo portu: 161)]
V <Nastavení SNMP> jsou položky <Nastavení SNMPv1> a <Nastavení SNMPv3> nastavené na <Vyp> a položka <Sken. s Canon PRINT Business> je nastavena na <Vypnuto>. Nelze získat informace o zařízení z počítače ani konfigurovat nastavení pomocí SNMP.

[Ověření]

[Provozní zásady ověřování]
[Zakázat použití zařízení hosty]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit nastavení automatického odhlášení]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Provozní zásady pro hesla]
[Zakázat dočasné ukládání hesel pro externí servery]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Zobrazit varování při přihlášení pomocí výchozího hesla]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Zakázat vzdálený přístup pomocí výchozího hesla]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Zásady pro nastavení hesla]
[Minimální počet znaků hesla]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Doba platnosti hesla]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Zakázat použití 3 a více po sobě jdoucích znaků]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit použití nejméně 1 velkého písmena]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit použití nejméně 1 malého písmena]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit použití nejméně 1 číslice]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit použití nejméně 1 symbolu]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Zásady uzamčení]

Zabrání uživatelům se po určitou dobu přihlásit, pokud došlo k určitému počtu neúspěšných po sobě jdoucích pokusů o přihlášení.
[Povolit uzamčení]
Položky <Uzamčení>, <Povolit uzamčení> jsou nastavené na <Zap>. Zadejte hodnoty pro <Práh uzamčení> a <Doba uzamčení>.

[Klíč/Certifikát]

Chraňte důležitá data znemožněním použití slabého šifrování nebo ukládáním šifrovaných uživatelských hesel ve specializované hardwarové součásti.
[Zakázat použití slabého šifrování]
Položka <Zakázat použití slabého šifr.> je nastavena na hodnotu <Zap>. Nelze použít slabé šifrování.
[Zakázat použití klíče nebo certifikátu se slabým šifrováním]
Položky <Zakázat použití slabého šifr.>, <Zakázat slabé šifr. Klíč/cert.> jsou nastavené na <Zap>. Nelze použít klíč nebo certifikát se slabým šifrováním.
[Ukládat hesla a klíče pomocí TPM]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Výpis]

[Vynutit záznam kontrolního výpisu]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.
[Vynutit nastavení SNTP]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Úloha]

[Zásady tisku]
[Zakázat okamžitý tisk přijatých úloh]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

[Zásahy příjmu a odesílání]

Omezení operací odesílání pro cílová umístění a omezení způsobu zpracování přijatých dat.
[Povolit odesílání pouze na registrované adresy]
Položka <Omezit nová místa určení> je nastavena na hodnotu <Zapnuto>. Odesílat lze pouze do cílových umístění zaregistrovaných v adresáři.
[Vynutit potvrzení faxového čísla]
Položka <Potvrdit zadané faxové číslo> je nastavena na hodnotu <Zapnuto>. Uživatelé musí při odeslání faxu pro potvrzení znovu zadat číslo faxu.
[Zakázat automatické přesměrování]
V položce <Funkce přesměrování> je možnost <Použít funkci přesměrování> nastavena na <Vyp>. Nelze automaticky přeposílat faxy.

[Úložiště]

[Vynutit úplné mazání dat]
Tato funkce není dostupná na tomto zařízení a úroveň zabezpečení se tedy nemění.

Uplatnění zásad zabezpečení na zařízení

Zásady upravené na imageRUNNER ADVANCE nebo pomocí softwaru pro správu zařízení lze importovat a uplatnit na tomto zařízení. Dále lze tyto zásady zabezpečení uplatněné na tomto zařízení exportovat a použít na jiných zařízeních*. Import / export dat nastavení
*Pouze zařízení Canon kompatibilní s nastavením zásad zabezpečení
Nastavení zásad zabezpečení lze importovat pouze tehdy, pokud se heslo na exportujícím zařízení shoduje s heslem na importujícím zařízení nebo pokud pro importující zařízení nebylo nastaveno žádné heslo. Pokud pro importující zařízení nebylo nastaveno žádné heslo, bude heslo pro importující zařízení nastaveno na heslo nakonfigurované pro exportující zařízení.
Na tomto stroji nelze nastavit ani měnit zásady zabezpečení.
8F2L-089