Polityka zabezpieczeń

Adaptacja zasad bezpieczeństwa obowiązujących w danej organizacji jest najczęściej wybieraną metodą. Zasady definiuje standardy i cele zabezpieczeń podstawowych informacji, których wymaga prawidłowa eksploatacja urządzeń takich jak komputery i drukarki wielofunkcyjne. Jeśli w organizacji ma zostać zastosowana polityka zabezpieczeń, należy ją także zastosować na tym urządzeniu.

Przeglądanie polityki zabezpieczeń

Można przeglądać ustawioną na urządzeniu politykę zabezpieczeń wykorzystując do tego Zdalny interfejs użytkownika.
1
Uruchom interfejs Zdalny interfejs użytkownika. Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij przycisk [Ustawienia/rejestracja] na stronie portalu. Główny ekran Zdalnego interfejsu użytkownika
3
Kliknij [Ustawienia zabezpieczeń]  [Potwierdź zasadę zabezpieczeń].

Elementy ustawień zasad bezpieczeństwa

Następujące pozycje wyświetlane są przez Zdalny interfejs użytkownika: Pozycje dla funkcji niedostępnych na tym urządzeniu również są wyświetlane, ale nie wpływają na jego działanie.

[Interfejs]

[Zasada połączenia bezprzewodowego]
Blokując połączenia bezprzewodowe, zapobiega się nieupoważnionemu dostępowi.
[Zabroń użycia bezpośredniego połączenia]
Dla <Użyj Bezpośr. połączenia> ustawiono <Wyłącz>. Nie można uzyskać dostępu do urządzenia za pomocą urządzeń mobilnych.
[Zabroń użycia bezprzewodowej sieci LAN]
Dla <Wybierz LAN/WLAN> ustawiono <Przewodowa sieć LAN>. Nie można ustanowić połączenia bezprzewodowego z urządzeniem za pomocą bezprzewodowego rutera LAN lub punktu dostępowego.

[Zasada USB]

Uniemożliwia uzyskanie nieautoryzowanego dostępu i wejścia w posiadanie danych dzięki dezaktywacji połączenia USB.
[Zabroń użycia jako urządzenia USB]
Dla <Użyj jako urządzenia USB> ustawiono <Wyłącz>. Nie można podłączyć komputera za pomocą złącza USB.
[Zabroń użycia jako pamięci USB]
Dla <Użyj pamięci USB> ustawiono <Wyłącz>. Nie można korzystać z nośników pamięci USB.

[Sieć]

[Zasada operacyjna komunikacji]
Zwiększa poziom bezpieczeństwa komunikacji dzięki wymogom weryfikacji podpisów i certyfikatów.
[Zawsze weryfikuj podpisy funkcji serwera SMS/WebDAV]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Zawsze weryfikuj certyfikat serwera w przypadku używania TLS]
Następujące ustawienia w opcji [Użyj TLS na potrzeby SMTP] i [Użyj TLS na potrzeby POP] ustawiono na [Włącz].
[Weryfikuj certyfikat]
[Dodaj CN do elementów weryfikacyjnych]
Następujące ustawienia w opcji [Potwierdź certyfikat TLS na potrzeby dostępu do serwera LDAP] z menu [Serwer LDAP (do wyszukiwania)] i [Serwer LDAP (do uwierzytelniania)] ustawiono na [Włącz].
[Potwierdź certyfikat TLS na potrzeby dostępu do serwera LDAP]
[Dodaj CN do elementów weryfikacyjnych]
[Zabroń uwierzytelniania zwykłego tekstu na potrzeby funkcji serwera]
Dla <Metoda uw. portu ded.> ustawiono <Tryb 2>. Jeżeli urządzenie jest używane jako serwer, uwierzytelnianie na bazie zwykłego tekstu oraz funkcje wykorzystujące uwierzytelnianie na bazie zwykłego tekstu nie są dostępne.
[Zabroń użycia SNMPv1]
Dla <Ustawienia SNMP>, <Ustawienia SNMPv1> ustawiono <Wyłącz>. Możliwe jest wykorzystywanie SNMPv1 podczas uzyskiwania informacji o urządzeniu z poziomu komputera.
To ustawienie nie ma wpływu na komunikację z sieciami IEEE 802.1X nawet, jeżeli opcja [Zawsze weryfikuj certyfikat serwera w przypadku używania TLS] ustawiona jest na [Włącz].
Jeśli opcja [Zabroń uwierzytelniania zwykłego tekstu na potrzeby funkcji serwera] ustawiona jest na [Włącz] i oprogramowanie zarządzania urządzeniem lub wersja sterownika są stare, podczączenei do urządzenia może nie być możliwe. Upewnij się, że korzystasz z najnowszych wersji.

[Zasada użycia portu]

Zapobiegaj naruszeniom z zewnątrz, zamykając nieużywane porty.
[Ogranicz port LPD (numer portu: 515)]
Dla <Ustawienia LPD>, <Użyj drukowania LPD> ustawiono <Wyłącz>. Nie można przeprowadzić drukowania LPD.
[Ogranicz port RAW (numer portu: 9100)]
Dla <Ustawienia RAW>, <Użyj wydruku RAW> ustawiono <Wyłącz>. Nie można przeprowadzić drukowania RAW.
[Ogranicz port FTP (numer portu: 21)]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Ogranicz port WSD (numer portu: 3702, 60000)]
Poniższe ustawienia w menu <Ustawienia WSD> ustawiono na <Wyłącz>. Nie można korzystać z funkcji WSD.
<Użyj drukowania WSD>
<Użyj przeglądania WSD>
<Użyj skanowania WSD>
<Wykonaj skan. komputera>
<Użyj Multicast Discovery>
[Ogranicz port BMLinkS (numer portu: 1900)]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Ogranicz port IPP (numer portu: 631)]
Część ustawień umożliwiających drukowanie z urządzeń mobilnych za pomocą aplikacji zostanie przełączona na <Wyłącz>, wyłączając tym samym część drukowania z urządzeń przenośnych za pomocą aplikacji.
[Ogranicz port SMB (numer portu: 137, 138, 139, 445)]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Ogranicz port SMTP (numer portu: 25)]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Ogranicz port dedykowany (numer portu: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Dla <Użyj portu dedykowanego> ustawiono <Wyłącz>. Nie można korzystać z dedykowanych portów.
[Ogranicz port oprogramowania operatora zdalnego (numer portu: 5900)]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Ogranicz port SIP (faks IP) (numer portu: 5004, 5005, 5060, 5061, 49152)]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Ogranicz port mDNS (numer portu: 5353)]
Następujące ustawienia zostaną przełączone w stan <Wyłącz>, a część ustawień umożliwiających drukowanie z urządzeń mobilnych za pomocą aplikacji zostanie również przełączona na <Wyłącz>. Nie będzie można przeszukiwać sieci lub wprowadzać automatycznych ustawień za pomocą mDNS. Ponadto wyłączona również będzie część drukowania z urządzeń przenośnych za pomocą aplikacji.
<Ustawienia mDNS> (IPv4)
<Ustawienia mDNS> (IPv6)
[Ogranicz port SLP (numer portu: 427)]
Dla [Ustawienia Multicast Discovery], [Odpowiedź Discovery] ustawiono [Wyłącz]. Nie można przeszukiwać sieci lub wprowadzać ustawień automatycznie za pomocą SLP.
[Ogranicz port SNMP (numer portu: 161)]
W menu <Ustawienia SNMP> opcje <Ustawienia SNMPv1> i <Ustawienia SNMPv3> ustawiono na <Wyłącz>, a <Sk. w Canon PRINT Business> ustawiono na <Wyłącz>. Nie można uzyskać informacji na temat urządzenia z poziomu komputera lub konfigurować ustawień za pomocą SNMP.

[Uwierzytelnianie]

[Zasada operacyjna uwierzytelniania]
[Zabroń użytkownikom gościom używać urządzenia]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Wymuś ustawienie automatycznego logowania]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.

[Zasada operacyjna hasła]
[Zabroń przechowywania hasła w pamięci podręcznej dla serwerów zewnętrznych]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Wyświetl ostrzeżenie w przypadku używania hasła domyślnego]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Zabroń używania hasła domyślnego w przypadku dostępu zdalnego]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.

[Zasada ustawień hasła]
[Minimalna liczba znaków hasła]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Okres ważności hasła]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Zabroń używania 3 lub więcej identycznych kolejnych znaków]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Wymuś używanie co najmniej 1 wielkiej litery]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Wymuś używanie co najmniej 1 małej litery]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Wymuś używanie co najmniej 1 cyfry]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Wymuś używanie co najmniej 1 symbolu]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.

[Zasada blokady]

Można blokować możliwość zalogowania się użytkowników przez dany okres, jeżeli określona liczba poprzednich prób logowania zakończyła się niepowodzeniem.
[Włącz blokadę]
Dla <Blokada>, <Włącz blokadę> ustawiono <Włącz>. Określ wartosci dla opcji <Dopuszczalna liczba prób> i <Okres blokady>.

[Klucz/certyfikat]

Chroń ważne dane, uniemożliwiając stosowanie słabego szyfrowania albo zapisując zaszyfrowane hasła użytkowników i klucze w określonym komponencie sprzętowym.
[Nie używaj słabego szyfrowania]
Dla <Nie zezwalaj na słabe szyfr.> ustawiono <Włącz>. Nie można korzystać z niskiego poziomu szyfrowania.
[Nie używaj klucza/certyfikatu w przypadku słabego szyfrowania]
Dla <Nie zezwalaj na słabe szyfr.>, <Nie zezw.na sł.szyf. kl./cer.> ustawiono <Włącz>. Nie można korzystać z klucza lub certyfikatu o niskim poziomie szyfrowania.
[Użyj TPM do przechowywania hasła i klucza]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.

[Dziennik]

[Wymuś nagrywanie dziennika inspekcji]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.
[Wymuś ustawienia SNTP]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.

[Zadanie]

[Zasada drukowania]
[Zabroń bezpośredniego drukowania odebranych zadań]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.

[Zasada wysyłania/odbioru]

Ogranicza działania związane z wysyłaniem do danych odbiorców i ogranicza sposób przetwarzania odebranych danych.
[Zezwalaj na wysyłanie tylko do zarejestrowanych adresów]
Dla <Ogranicz nowych odbiorców> ustawiono <Włącz>. Możliwe jest wysyłanie wyłącznie do odbiorców zarejestrowanych w Książce adresowej.
[Wymuś potwierdzenie numeru faksu]
Dla <Potwierdź wprow. nr faksu> ustawiono <Włącz>. Użytkownicy muszą wprowadzić numer faksu ponownie, celem potwierdzenia go podczas wysyłania faksu.
[Zabroń automatycznego przekazywania]
Dla opcji <Funkcja przekazywania> element <Użyj funkcji przekazywania> ustawiono na <Wyłącz>. Nie można automatycznie przekazywać faksów.

[Pamięć]

[Wymuś zakończenie usuwania danych]
Ta funkcja nie jest dostępna na tym urządzeniu, nie zmienia to poziomu bezpieczeństwa.

Zastosowanie zasad bezpieczeństwa dla tego urządzenia

Można importować politykę zabezpieczeń edytowaną urządzeniu serii imageRUNNER ADVANCE lub przy użyciu oprogramowania do zarządzania urządzeniem, aby móc ją zastosować na tym urządzeniu. Dodatkowo można eksportować politykę zabezpieczeń zastosowaną na tym urządzeniu, aby zastosować ją również na innych urządzeniach*. Importowanie/eksportowanie danych ustawień
*Wyłącznie urządzenia Canon, kompatybilne z ustawieniami zasad bezpieczeństwa
Ustawienia zasad bezpieczeństwa mogą być importowane wyłącznie, jeżeli hasło do tych ustawień wprowadzone do urządzenia eksportującego jest zgodne z hasłem wprowadzonym do urządzenia importującego lub jeżeli nie wprowadzono hasła do urządzenia importującego. Jeżeli nie wprowadzono hasła do urządzenia importującego, hasło urządzenia eksportującego zostanie wykorzystane dla tego urządzenia.
Nie można ustawić ani zmienić polityki bezpieczeństwa na tym urządzeniu.
8F3R-089