Запобігання несанкціонованому доступу

У цьому розділі описано заходи безпеки щодо запобігання несанкціонованому доступу з зовнішньої мережі. Ці відомості мають обов’язково прочитати всі користувачі й адміністратори перед використанням цього апарата, інших принтерів та багатофункціональних пристроїв, підключених до цієї мережі. В останні роки принтери/багатофункціональні пристрої, підключені до мережі, дають змогу використовувати різноманітні корисні функції, як-от друк з комп’ютера, дистанційне керування з комп’ютера й надсилання сканованих документів через Інтернет. З іншого боку, вкрай важливо вжити заходів безпеки для зменшення ризику витоку інформації, оскільки в разі підключення до мережі принтер/багатофункціональний апарат стає більш вразливим до таких загроз, як несанкціонований доступ та крадіжки. У цьому розділі описано необхідні параметри, які потрібно зазначити, щоб запобігти несанкціонованому доступу, перед тим як використовувати принтер/багатофункціональний пристрій, підключений до мережі.

IP-адреса — це числова мітка, що призначається кожному пристрою в комп’ютерній мережі. Термін «глобальна IP-адреса» стосується обміну даними для підключення до Інтернету, а «приватна IP-адреса» — обміну даними в локальній мережі, наприклад у локальній мережі компанії. Якщо призначити глобальну IP-адресу, ваш принтер/багатофункціональний пристрій буде загальнодоступним і до нього можна буде отримати доступ через Інтернет. Це збільшує ризик витоку інформації через несанкціонований доступ із зовнішньої мережі. З іншого боку, якщо призначити приватну IP-адресу, принтер/багатофункціональний пристрій буде закрито для локальної мережі й доступ до нього зможуть отримати лише користувачі вашої локальної мережі, наприклад локальної мережі компанії.

У цілому, рекомендовано призначити принтеру/багатофункціональному пристрою приватну IP-адресу. Перевірте, чи є IP-адреса, призначена принтеру/багатофункціональному пристрою, який ви використовуєте, приватною. Приватна IP-адреса перебуває в одному з зазначених нижче діапазонів.

Щоб ознайомитися з інструкціями щодо того, як підтвердити IP-адреси, див. розділ Установлення адреси IPv4.

Брандмауер — це система, що запобігає несанкціонованому доступу з зовнішніх мереж і захищає від атак/втручань у локальну мережу. Ви можете використовувати брандмауер у своєму мережевому середовищі, щоб заблокувати доступ із зовнішньої мережі, яка видається небезпечною, обмеживши обмін даними із конкретною IP-адресою зовнішньої мережі. Функціональний елемент, установлений у принтері/багатофункціональному пристрої Canon, дає змогу налаштувати фільтр IP-адрес. Для отримання відомостей про порядок налаштування фільтра IP-адрес див. Зазначення IP-адрес у параметрах брандмауера.

Для отримання відомостей про зашифрований зв’язок за протоколом TLS див. Налаштування параметрів мережевої безпеки, а щодо процедур, які потрібно зазначити, див. Налаштування ключа та сертифіката для протоколу TLS.

Установлення PIN-коду для інформації, що зберігається в принтері/багатофункціональному пристрої, зменшить ризик витоку інформації у випадку, якщо стороння особа намагатиметься зловмисно отримати несанкціонований доступ до апарата. У принтерах/багатофункціональних пристроях Canon передбачено можливість захисту інформації різних типів за допомогою встановлення PIN-коду.

Ось приклади запобігання несанкціонованому доступу. Додаткову інформацію див. в розділі Керування апаратом і виконайте відповідні налаштування відповідно до вашого середовища.