安全策略
组织通常采用一种安全策略,该策略定义了基本的信息安全目标和标准,要求计算机和复合机等信息设备进行相应的操作。如果要在组织中应用某个安全策略,请同样将其应用至本机。
查看安全策略
可以使用远程用户界面查看在本机中设置的安全策略。
1
启动远程用户界面。 启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击 [安全设置] 
[确认安全策略]。
[确认安全策略]。安全策略项目
远程用户界面将显示以下项目。还将显示本机上无法使用的功能项,但不影响本机操作。
[接口]
[无线连接策略]
禁止无线连接,以防止未经授权的访问。
禁止无线连接,以防止未经授权的访问。
[禁止使用直接连接] | 将 <使用直接连接> 设置为 <关闭>。无法从移动设备访问本机。 | |
[禁止使用无线局域网] | 将 <选择有线/无线局域网> 设置为 <有线局域网>。无法通过无线局域网路由器或接入点与本机建立无线连接。 |
[USB策略]
禁止 USB 连接,以防止未经授权的访问和数据泄露。
[禁止作为USB设备使用] | 将 <作为USB设备使用> 设置为 <关闭>。无法通过 USB 连接至计算机。 | |
[禁止作为USB存储设备使用] | 将 <使用USB存储设备> 设置为 <关闭>。无法使用 USB 存储设备。 |
[网络]
[通信操作策略]
要求对签名和证书进行验证,以提高通信的安全性。
要求对签名和证书进行验证,以提高通信的安全性。
[始终验证SMS/WebDAV服务器功能的签名] | 此功能在本机上无效,不会更改安全级别。 |  |
[使用TLS时始终验证服务器证书] | [对SMTP使用TLS] 和 [对POP使用TLS] 中的以下设置将设置为 [打开]。 [验证证书] [添加CN至验证项目] [LDAP服务器(用于检索)] 的 [确认LDAP服务器访问的TLS证书] 和 [LDAP服务器(用于认证)] 中的以下设置将设置为 [打开]。 [确认LDAP服务器访问的TLS证书] [添加CN至验证项目] | |
[禁止对服务器功能进行明文认证] | 将 <专用端口认证方法> 设置为 <模式2>。将本机用作服务器时,纯文本认证和使用纯文本认证的功能将不可用。 | |
[禁止使用SNMPv1] | 在 <SNMP设置> 中,将 <SNMPv1设置> 设置为 <关闭>。从计算机获取设备信息时,无法使用 SNMPv1。 |
 |
此设置不适用于与 IEEE 802.1X 网络进行通信,即使将 [使用TLS时始终验证服务器证书] 设置为 [打开] 也是如此。 如果将 [禁止对服务器功能进行明文认证] 设置为 [打开] 且设备管理软件或驱动程序版本比较旧,可能无法连接至本机。请确保使用最新版本。 |
[端口使用策略]
关闭未使用的端口,以防止外部泄露。
[限制LPD端口(端口号:515)] | 在 <LPD设置> 中,将 <使用LPD打印> 设置为 <关闭>。无法执行 LPD 打印。 | |
[限制RAW端口(端口号:9100)] | 在 <RAW设置> 中,将 <使用RAW打印> 设置为 <关闭>。无法执行 RAW 打印。 | |
[限制FTP端口(端口号:21)] | 此功能在本机上无效,不会更改安全级别。 | |
[限制WSD端口(端口号: 3702, 60000)] | 将 <WSD设置> 中的以下设置设置为 <关闭>。无法使用 WSD 功能。 <使用WSD打印> <使用WSD浏览> <使用WSD扫描> <使用计算机扫描> <使用多路传送发现> | |
[限制IPP端口(端口号:631)] | 允许使用应用程序从移动设备打印的部分设置将变为 <关闭>,进而禁用使用应用程序从移动设备打印的部分功能。 | |
[限制SMB端口(端口号: 137, 138, 139, 445)] | 此功能在本机上无效,不会更改安全级别。 | |
[限制SMTP端口(端口号:25)] | 此功能在本机上无效,不会更改安全级别。 | |
[限制专用端口(端口号: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | 将 <使用专用端口> 设置为 <关闭>。无法使用专用端口。 | |
[限制远程操作软件组件端口(端口号: 5900)] | 此功能在本机上无效,不会更改安全级别。 | |
[限制SIP(IP传真)端口(端口号: 5004, 5005, 5060, 5061, 49152)] | 此功能在本机上无效,不会更改安全级别。 | |
[限制mDNS端口(端口号:5353)] | 以下设置将变为 <关闭>,且允许使用应用程序从移动设备打印的部分设置将变为 <关闭>。使用 mDNS 搜索网络或执行自动设置将被禁用。此外,使用应用程序从移动设备打印的部分设置也将被禁用。 <mDNS设置> <IPv4> <使用mDNS><mDNS设置> <IPv6> <使用mDNS> | |
[限制SLP端口(端口号:427)] | 在 [多路传送发现设置] 中,将 [发现响应] 设置为 [关闭]。无法搜索网络和执行使用 SLP 的自动设置。 | |
[限制SNMP端口(端口号:161)] | 在 <SNMP设置> 中,将 <SNMPv1设置> 和 <SNMPv3设置> 设置为 <关闭>,并且将 <用Canon PRINT Business扫描> 设置为 <关闭>。无法从计算机获取设备信息,也无法配置使用 SNMP 的设置。 |
[认证]
[认证操作策略]
[禁止来宾用户使用设备] | 此功能在本机上无效,不会更改安全级别。 | |
[强制自动注销设置] | 此功能在本机上无效,不会更改安全级别。 | |
[密码操作策略]
[禁止缓存外部服务器密码] | 此功能在本机上无效,不会更改安全级别。 | |
[使用默认密码时显示警告] | 此功能在本机上无效,不会更改安全级别。 | |
[禁止远程访问使用默认密码] | 此功能在本机上无效,不会更改安全级别。 | |
[密码设置策略]
[密码的最少字符数] | 此功能在本机上无效,不会更改安全级别。 | |
[密码有效期] | 此功能在本机上无效,不会更改安全级别。 | |
[禁止使用3个或更多连续的相同字符] | 此功能在本机上无效,不会更改安全级别。 | |
[强制使用至少1个大写字符] | 此功能在本机上无效,不会更改安全级别。 | |
[强制使用至少1个小写字符] | 此功能在本机上无效,不会更改安全级别。 | |
[强制使用至少1个数字] | 此功能在本机上无效,不会更改安全级别。 | |
[强制使用至少1个符号] | 此功能在本机上无效,不会更改安全级别。 | |
[锁定策略]
经过一定次数的连续无效登录尝试后,将阻止用户在指定时间内登录。
[启用锁定] | 在 <锁定> 中,将 <启用锁定> 设置为 <打开>。指定 <锁定阈值> 和 <锁定期间> 的值。 |
[密钥/证书]
防止使用弱加密或将加密的用户密码和密钥保存在指定的硬件组件中,以此保护重要数据。
[禁止使用弱加密] | 将 <禁止使用弱加密> 设置为 <打开>。无法使用弱加密。 | |
[禁止使用弱加密的密钥/证书] | 在 <禁止使用弱加密> 中,将 <禁止弱加密密钥/证书> 设置为 <打开>。无法使用弱加密密钥或证书。 | |
[使用TPM存储密码和密钥] | 此功能在本机上无效,不会更改安全级别。 | |
[日志]
[强制记录审核日志] | 此功能在本机上无效,不会更改安全级别。 | |
[强制SNTP设置] | 此功能在本机上无效,不会更改安全级别。 | |
[作业]
[打印策略]
[禁止立即打印已接收作业] | 此功能在本机上无效,不会更改安全级别。 | |
[发送/接收策略]
限制接收方的发送操作,并限制所接收数据的处理方式。
[允许仅发送至已注册地址] | 将 <限制新接收方> 设置为 <打开>。只能发送至已在地址簿中注册的接收方。 | |
[强制确认传真号码] | 此功能在本机上无效,不会更改安全级别。 | |
[禁止自动转发] | 此功能在本机上无效,不会更改安全级别。 | |
[存储]
[强制全部删除数据] | 此功能在本机上无效,不会更改安全级别。 | |
将安全策略应用至本机
可以导入在 imageRUNNER ADVANCE 系列上编辑的安全策略,或者使用设备管理软件将其应用于本机。此外,您还可以导出应用于本机的安全策略,以将其应用于其他机器*。导入/导出设置数据
*仅佳能设备与安全策略设置兼容
|
只有当导出机器上的安全策略设置密码与导入机器上的安全策略设置密码相匹配,或者没有为导入机器设置密码时,才能导入安全策略设置。如果没有为导入机器设置密码,则会将为导出机器配置的密码应用至导入机器。 不能在本机上设置或更改安全策略。 |