Zamezení neoprávněnému přístupu

V této části jsou popsána bezpečnostní opatření, která slouží k ochraně před neoprávněným přístupem z vnější sítě. Jde o kriticky důležité informace, které by si všichni uživatelé a správci měli přečíst před použitím tohoto zařízení, dalších tiskáren a multifunkčních zařízení připojených k síti. Tiskárna / multifunkční zařízení připojené k síti v současné době nabízí řadu užitečných funkcí, například tisk z počítače, ovládání z počítače pomocí funkce vzdáleného přístupu a zasílání naskenovaných dokumentů přes Internet. Na druhou stranu je nezbytně nutné zavést bezpečnostní opatření ke snížení rizika úniku informací, protože tiskárna nebo multifunkční zařízení připojené k síti je více vystaveno hrozbám, jako je neoprávněný přístup nebo krádež. V této části jsou vysvětlena nezbytná nastavení, která je před použitím tiskárny / multifunkčního zařízení připojeného k síti třeba zadat na ochranu před neoprávněným přístupem.

Přiřazení privátní IP adresy

IP adresa představuje numerické označení přiřazené ke každému zařízení zapojenému do počítačové sítě. „Globální IP adresa“ se používá pro komunikační připojení k internetu a „privátní IP adresa“ ke komunikaci v rámci místní sítě, například firemní sítě LAN. Je-li přiřazena globální IP adresa, je tiskárna nebo multifunkční zařízení dostupné zvenčí a umožňuje přístup přes Internet. Zvyšuje se tak riziko úniku informací při neoprávněném přístupu z vnější sítě. Je-li na druhou stranu přiřazena privátní IP adresa, je tiskárna nebo multifunkční zařízení omezeno na místní síť a mají k němu přístup pouze uživatelé v dané místní síti, například firemní síti LAN.
Globální IP adresa
Přístup možný z prostředí mimo vaši síť
Privátní IP adresa
Přístup možný pouze v rámci místní sítě
Nejprve přiřaďte tiskárně nebo multifunkčnímu zařízení privátní IP adresu. V každém případě zkontrolujte, zda IP adresa přiřazená používané tiskárně/multifunkčnímu je nebo není privátní IP adresa. Rozsahy pro privátní adresu jsou následující.

Rozsahy privátních IP adres

10.0.0.0 až 10.255.255.255
172.16.0.0 až 172.31.255.255
192.168.0.0 až 192.168.255.255
Informace, jak ověřovat IP adresy, viz v Nastavení adresy IPv4.
Je-li k tiskárně / multifunkčnímu zařízení přiřazena globální IP adresa, můžete vytvořit síťové prostředí, které snižuje riziko neoprávněného přístupu, a to instalací bezpečnostního softwaru, jako např. brány firewall, která brání přístupu z vnějších sítí. Chcete-li tiskárně/multifunkčnímu stroji přiřadit globální IP adresu a používat je, obraťte se na správce sítě.

Použití firewallu k omezení vysílání

Brána firewall zabraňuje neoprávněnému přístupu z vnějších sítí a chrání před útoky nebo narušením místní sítě. Pomocí brány firewall můžete v síťovém prostředí zablokovat přístup z vnější sítě, která může být nebezpečná, omezením komunikace z konkrétní IP adresy dané vnější sítě. Funkce nainstalovaná na tiskárnu/multifunkční stroj Canon umožňuje nastavit filtr IP adres. Pokyny k nastavení filtrování IP adres naleznete v části Zadání IP adres do nastavení Firewallu.

Zadání šifrované komunikace TLS

Informace o komunikaci s šifrováním TLS naleznete v části Konfigurace nastavení pro zabezpečení sítě a informace o postupech nastavení naleznete v části Konfigurace klíče a certifikátu pro protokol TLS.

Nastavení kódu PIN pro správu informací uložených v multifunkčním zařízení

Pro případ, že by se třetí strana pokusila získat neoprávněný přístup do tiskárny/multifunkčního stroje, je dobré nastavit kód PIN pro informace uložené ve stroji, neboť se tím omezí riziko úniku informací. Tiskárny nebo multifunkční zařízení Canon umožňují chránit různé typy informací pomocí kódu PIN.
Nastavení hesla pro jednotlivé funkce / nastavení kódu PIN
Správa osobního ověření s pomocí funkce ověřování uživatelů Konfigurace nastavení správy osobního ověření
Nastavení kódu PIN pro obsah správy systému Změna ID a kódu PIN správce systému
Toto jsou příklady, jak lze předcházet neoprávněnému přístupu. Další podrobné informace si přečtěte v Správa zařízení a proveďte nezbytná nastavení podle svého síťového prostředí.
A14J-022