Elemente der Sicherheitsrichtlinie
Sie können die Elemente der Sicherheitsrichtlinie und ihre Nutzung über die Remote UI auf dem Bildschirm [Sicherheitsrichtlinie bestätigen] überprüfen.
Der auf einem anderen Gerät oder einer anderen Software festgelegte Inhalt wird auf die Sicherheitsrichtlinie für dieses Gerät angewendet. Daher kann es in der Sicherheitsrichtlinie Funktionselemente geben, die auf diesem Gerät nicht verfügbar sind, jedoch haben diese keinen Einfluss auf die Einstellungen oder den Betrieb des Geräts.
[Schnittstelle]
[Richtlinie zu Drahtlosverbindung]
Sie können die drahtlose Verbindung deaktivieren, um unbefugte Zugriffe zu verhindern.
[Verwendung von Direktverbindung verbieten]Sie können den Zugriff von mobilen Geräten sperren.
[Einstell. für Direkte Verb.] [Verwendung von WLAN verbieten]Sie können den drahtlosen Zugriff über einen WLAN-Router oder Zugangspunkt sperren.
[Wired/Wireless LAN wählen]
[USB-Richtlinie]
Sie können die USB-Verbindung deaktivieren, um unbefugte Zugriffe und Datendiebstahl zu verhindern.
[Verwendung als USB-Gerät verbieten]Sie können verhindern, dass ein Computer über den USB-Anschluss mit dem Gerät verbunden wird.
[USB-Einstellungen] [Verwendung als USB-Speichergerät verbieten]Sie können die Verwendung von USB-Speichergeräten an diesem Gerät verhindern.
[USB-Einstellungen] [Netzwerk]
[Betriebsrichtlinie Kommunikation]
Sie können eine Signatur oder eine Zertifikatsverifizierung verlangen, um die Kommunikation sicherer zu machen.
[Signaturen für SMS/WebDAV-Serverfunktionen immer überprüfen]
Da diese Funktion auf dem Gerät nicht verfügbar ist, wird sie nicht auf die Sicherheitsrichtlinie angewendet.
[Serverzertifikat bei Verwendung von TLS immer überprüfen]Damit wird das Zertifikat einschließlich des allgemeinen Namens (CN) bei Verwendung von TLS-verschlüsselter Kommunikation verifiziert.
Konfigurieren von detaillierten Informationen des E-Mail-Servers (Remote UI)Registrieren von LDAP-Servern* Dies gilt nicht für die Kommunikation mit einem IEEE 802.1X-Netzwerk.
[Klartext-Authentisierung für Serverfunktionen verbieten]Sie können die Verifizierungsinformationen auf sichere Methoden beschränken. Wenn Sie das Gerät als einen Server verwenden, sind die Klartextauthentifizierung und Funktionen, die die Klartextauthentifizierung verwenden, nicht verfügbar.
[Authent.methode zugew. Port]* Wenn Sie eine ältere Version der Geräteverwaltungssoftware oder des Treibers verwenden, können Sie möglicherweise keine Verbindung mit dem Gerät herstellen. Verwenden Sie eine aktualisierte Version.
[Verwendung von SNMPv1 verbieten]Sie können die Verwendung von SNMPv1 beim Abrufen der Geräteinformationen von einem Computer sperren.
[SNMP-Einstellungen]
[Nutzungsrichtlinie Port]
Sie können ungenutzte Ports schließen, um ein Eindringen von außen zu verhindern.
[LPD-Port beschränken (Portnummer: 515)]Sie können das Drucken über das LPD-Protokoll sperren.
[Einstellungen LPD] [RAW-Port beschränken (Portnummer: 9100)]Sie können das Drucken über das RAW-Protokoll sperren.
[Einstellungen RAW] [FTP-Port beschränken (Portnummer: 21)]
Da diese Funktion auf dem Gerät nicht verfügbar ist, wird sie nicht auf die Sicherheitsrichtlinie angewendet.
[WSD-Port beschränken (Portnummer: 3702, 60000)]Sie können die Verwendung von Funktionen, die das WSD-Protokoll verwenden, sperren.
[Einstellungen WSD] [BMLinkS-Port beschränken (Portnummer: 1900)]
Da diese Funktion auf dem Gerät nicht verfügbar ist, wird sie nicht auf die Sicherheitsrichtlinie angewendet.
[IPP-Port beschränken (Portnummer: 631)]Sie können bestimmte Druckfunktionen, die mobile Anwendungen verwenden, deaktivieren und das damit verbundene Drucken sperren.
Verknüpfung mit Mobilgeräten [SMB-Port beschränken (Portnummer: 137, 138, 139, 445)]
Da diese Funktion auf dem Gerät nicht verfügbar ist, wird sie nicht auf die Sicherheitsrichtlinie angewendet.
[SMTP-Port beschränken (Portnummer: 25)]
Da diese Funktion auf dem Gerät nicht verfügbar ist, wird sie nicht auf die Sicherheitsrichtlinie angewendet.
[Zugewiesenen Port beschränken (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]Sie können die Verwendung von dedizierten Ports sperren.
[Zugewiesenen Port verwenden] [Software-Port des Remote-Operator beschränken (Portnummer: 5900)]
Da diese Funktion auf dem Gerät nicht verfügbar ist, wird sie nicht auf die Sicherheitsrichtlinie angewendet.
[SIP (IP-Fax)-Port beschränken (Portnummer: 5004, 5005, 5060, 5061, 49152)]
Da diese Funktion auf dem Gerät nicht verfügbar ist, wird sie nicht auf die Sicherheitsrichtlinie angewendet.
[mDNS-Port beschränken (Portnummer: 5353)]Sie können mDNS-Einstellungen (IPv4/IPv6) und bestimmte Druckfunktionen, die eine mobile App verwenden, deaktivieren. Dadurch werden die Netzwerkerkennung und die automatischen Einstellungen mit mDNS sowie das damit verbundene Drucken deaktiviert.
[Einstellungen mDNS]Verknüpfung mit Mobilgeräten [SLP-Port beschränken (Portnummer: 427)]Sie können die Antwort auf die Erkennung in den Multicast-Erkennungseinstellungen sowie die Netzwerkerkennung und die automatischen Einstellungen mit SLP deaktivieren.
Konfigurieren der SLP-Kommunikation [SNMP-Port beschränken (Portnummer: 161)]Sie können die Verwendung von Funktionen, die das SNMP-Protokoll verwenden, sperren. Dadurch wird verhindert, dass das Gerät über SNMP Geräteinformationen von einem Computer abruft und damit verbundene Einstellungen konfiguriert.
[SNMP-Einstellungen][Scan. m. Canon PRINT Business] [Authentisierung]
[Betriebsrichtlinie Authentisierung]Da diese Funktion auf dem Gerät nicht verfügbar ist, wird sie nicht auf die Sicherheitsrichtlinie angewendet.
[Verwendung des Geräts durch Gastanwender verbieten]
[Einstellung von automatischem Logout erzwingen]
[Betriebsrichtlinie Passwort]Da diese Funktion auf dem Gerät nicht verfügbar ist, wird sie nicht auf die Sicherheitsrichtlinie angewendet.
[Zwischenspeicherung von Passwörtern für externe Server verbieten]
[Warnung anzeigen, wenn Standardpasswort verwendet wird]
[Verwendung von Standardpasswort für Remotezugriff verbieten]
[Richtlinie zu Einstellungen Passwort]Da diese Funktion auf dem Gerät nicht verfügbar ist, wird sie nicht auf die Sicherheitsrichtlinie angewendet.
[Mindestanzahl an Zeichen für das Passwort]
[Gültigkeitsdauer Passwort]
[Verwendung von 3 oder mehr aufeinanderfolgenden gleichlautenden Zeichen verbieten]
[Verwendung von mindestens 1 Großbuchstaben erzwingen]
[Verwendung von mindestens 1 Kleinbuchstaben erzwingen]
[Verwendung von mindestens 1 Ziffer erzwingen]
[Verwendung von mindestens 1 Symbol erzwingen]
[Richtlinie Sperre]
Sie können die Anmeldung für eine gewisse Zeit aussetzen, wenn eine bestimmte Anzahl von falschen Passwörtern hintereinander eingegeben wird.
[Sperre aktivieren]Dadurch wird die Sperre aktiviert. Stellen Sie den Schwellenwert für die Sperre und die Dauer der Sperre separat am Gerät ein.
[Sperre] [Schlüssel/Zertifikat]
Indem Sie eine schwache Verschlüsselung verhindern und Benutzerpasswörter sowie Schlüssel innerhalb einer bestimmten Hardware verschlüsseln, können Sie sensible Daten schützen.
[Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten]
Sie können die Verwendung von Schlüsseln und Zertifikaten mit schwacher Verschlüsselung verhindern.
[TPM zum Speichern von Passwort und Schlüssel verwenden]
Da diese Funktion auf dem Gerät nicht verfügbar ist, wird sie nicht auf die Sicherheitsrichtlinie angewendet.
[Log]
Da diese Funktion auf dem Gerät nicht verfügbar ist, wird sie nicht auf die Sicherheitsrichtlinie angewendet.
[Erfassung von Audit-Log erzwingen]
[SNTP-Einstellungen erzwingen]
[Auftrag]
[Richtlinie Druck]Da diese Funktion auf dem Gerät nicht verfügbar ist, wird sie nicht auf die Sicherheitsrichtlinie angewendet.
[Sofortdruck von empfangenen Aufträgen verbieten]
[Richtlinie zu Senden/Empfangen]
Sie können die Verwendung von Zielen beim Senden und die Verarbeitungsmethoden für empfangene Daten einschränken.
[Senden nur an registrierte Adressen zulassen]Sie können Benutzer daran hindern, neue Ziele anzugeben. Benutzer können nur Daten an Ziele senden, die im Adressbuch registriert sind.
[Neue Empfänger beschränken] [Bestätigung der Faxnummer erzwingen]Sie müssen die eingegebene Faxnummer bestätigen.
[Eingegebene Faxnr. bestätigen] [Automatische Weiterleitung verbieten]Sie können die automatische Weiterleitung von Faxen sperren.
[Weiterleitungseinstellungen] [Speicher]
Da diese Funktion auf dem Gerät nicht verfügbar ist, wird sie nicht auf die Sicherheitsrichtlinie angewendet.
[Vollständiges Löschen von Daten erzwingen]