Предотвращение несанкционированного доступа

В этом разделе описываются упреждающие меры защиты от несанкционированного доступа из внешних сетей. Его необходимо прочитать всем пользователям и администраторам перед использованием этого аппарата, других принтеров и многофункциональных устройств, подключенных к сети. В последнее время с помощью принтера/многофункционального аппарата, подключенного к сети, можно выполнять множество полезных функций, таких как печать с компьютера, управление с компьютера с помощью функции удаленного доступа и отправка отсканированных документов через Интернет. С другой стороны, важно принять меры безопасности для снижения риска утечки информации, поскольку принтер/многофункциональный аппарат становится более уязвимым для таких угроз, как несанкционированный доступ и кража, когда они подключены к сети. В этом разделе объясняются необходимые настройки для предотвращения несанкционированного доступа, которые нужно выполнить перед использованием принтера/многофункционального аппарата, подключенного к сети.

Присвоение частного IP-адреса

IP-адрес — числовая метка, присвоенная каждому устройству, подключенному к компьютерной сети. «Глобальный IP-адрес» используется для связи с Интернетом, а «частный IP-адрес» используется для связи в локальной сети, например в ЛВС компании. Если присвоен глобальный IP-адрес, ваш принтер/многофункциональный аппарат будет общедоступным, и к нему можно будет получить доступ через Интернет. Таким образом, увеличивается риск утечки информации в результате несанкционированного доступа из внешней сети. С другой стороны, если присвоен частный IP-адрес, связь вашего принтера/многофункционального аппарата будет ограничена локальной сетью, поэтому доступ к нему смогут получить только пользователи вашей локальной сети, например ЛВС компании.
Глобальный IP-адрес
Доступен извне
Частный IP-адрес
Доступен только в локальной сети
Следует присвоить частный IP-адрес вашему принтеру/многофункциональному аппарату. Убедитесь, что IP-адрес, присвоенный принтеру/многофункциональному аппарату, который вы используете, является частным IP-адресом. Частный IP-адрес находится в одном из следующих диапазонов.

Диапазоны частных IP-адресов

10.0.0.0–10.255.255.255
172.16.0.0–172.31.255.255
192.168.0.0–192.168.255.255
Сведения о том, как проверить IP-адрес, см. в разделе Настройка IPv4-адреса.
Если принтеру/многофункциональному аппарату присвоен глобальный IP-адрес, можно создать сетевую среду со сниженным риском несанкционированного доступа, установив программное обеспечение для информационной безопасности, например брандмауэр, предотвращающий доступ из внешних сетей. По вопросу присвоения глобального IP-адреса принтеру/многофункциональному аппарату обратитесь к администратору сети.

Использование брандмауэра для ограничения передачи данных

Брандмауэр — система, которая предотвращает несанкционированный доступ из внешних сетей и защищает от атак/вторжений в локальную сеть. Вы можете использовать брандмауэр в своей сетевой среде, чтобы заблокировать доступ из внешней сети, которая кажется опасной, путем ограничения передачи данных с указанного IP-адреса внешней сети. Принтер/многофункциональный аппарат Canon имеет функцию, позволяющую настроить фильтр IP-адресов. Для получения информации о том, как настроить фильтр IP-адресов, см. Указание IP-адресов в параметрах брандмауэра.

Настройка подключения по протоколу TLS для шифрования данных

Для получения информации о подключении по протоколу TLS для шифрования данных см. Настройка параметров защиты сети; для получения информации о необходимых настройках см. Настройка ключа и сертификата для TLS.

Установка PIN-кода для управления информацией, сохраненной на многофункциональном аппарате

Установка PIN-кода для информации, хранящейся в аппарате, снизит риск утечки информации в случае попытки злоумышленника получить несанкционированный доступ к принтеру/многофункциональному аппарату. Принтеры/многофункциональные аппараты Canon позволяют защитить информацию различного типа путем установки PIN-кода.
Защита каждой функции паролем и установка PIN-кода
Управление аутентификацией для личных пространств с использованием функции аутентификации пользователей Настройка параметров управления аутентификацией для личных пространств
Установка PIN-кода для доступа к параметрам управления системой Изменение ИД и PIN-кода администратора системы
Выше перечислены примеры способов предотвращения несанкционированного доступа. Ознакомьтесь с дополнительными сведениями в разделе Управление аппаратом и настройте соответствующие параметры в соответствии с условиями использования аппарата.
9Y93-022