文档编号: AJKS-1RH
您可以在远程用户界面的 [安全策略设置] 屏幕或 [确认安全策略] 屏幕上配置和检查以下项目。
[无线连接策略]
禁用无线连接,防止未经授权的访问。
[禁止使用直接连接]
禁止从移动设备访问。
[禁止使用无线局域网]
禁止通过无线局域网路由器或存取点的无线访问。
[选择接口] [USB策略]
禁用 USB 连接,以防止未经授权的访问和数据被窃。
[禁止作为USB设备使用]
禁止计算机通过 USB 端口连接机器。
[作为USB设备使用] [禁止作为USB存储设备使用]
禁止机器使用 USB 存储设备。
[使用USB存储设备] [通信操作策略]
要求检查签名或证书,已实现更安全的通信。
[始终对SMS/WebDAV服务器功能验证签名]
将机器用作 SMB 服务器或 WEbDAV 服务器时验证证书签名。
[使用TLS时始终验证服务器证书]
使用 TLS 加密通信时验证证书,包括通用名称 (CN)。
* 这不适用于与 IEEE 802.1X 网络的通信。
[禁止对服务器功能进行明文验证]
将认证信息仅限于安全方法。将本机用作服务器时,明文认证和使用明文认证的功能不可用。
* 如果您使用旧版本的设备管理软件或驱动程序,您可能无法连接到机器。使用更新版本。
[禁止使用SNMPv1]
在从计算机获取设备信息时,禁止使用 SNMPv1。
[SNMP设置] [端口使用策略]
关闭未使用的端口,防止外部入侵。
[限制LPD端口(端口号: 515)]
[限制RAW端口(端口号: 9100)]
[限制FTP端口(端口号: 21)]
[限制WSD端口(端口号: 3702、60000)]
[限制BMLinkS端口(端口号: 1900)]
由于无法在机器上使用此功能,因此它不会应用于安全策略。
[限制IPP端口(端口号: 631)]
禁止使用 IPP 协议打印。同时禁用某些使用移动应用程序的打印功能,并禁止相关打印。
[限制SMB端口(端口号: 139、445)]
禁止将机器用作 SMB 服务器。
[SMB服务器设置] [限制SMTP端口(端口号: 25)]
[限制专用端口(端口号: 9002、9006、9007、9011-9015、9017-9019、9022、9023、9025、20317、47545-47547)]
[限制Remote Operator's Software端口(端口号: 5900)]
[限制SIP(IP传真)端口(端口号: 5004、5005、5060、5061、49152)]
[限制mDNS端口(端口号: 5353)]
禁用 mDNS 设置 (IPv4/IPv6) 和某些使用移动应用程序的打印功能。这将禁止使用 mDNS 进行网络发现和自动设置以及相关打印操作。
[限制SLP端口(端口号: 427)]
在多播发现设置中禁止对发现的响应,以及使用 SLP 进行网络发现和自动设置。
[多路传送发现设置] [限制SNMP端口(端口号: 161)]
禁止使用 SNMP 协议的功能。这可能会禁止计算机使用 SNMP 获取和配置设备信息。
[认证操作策略]
使用用户认证,防止未注册用户进行未经授权的操作。
[禁止来宾用户使用设备]
防止登录用户以外的任何人使用机器。此外,如果未设置认证信息,从计算机打印或发送传真等操作将被取消。
* 登录远程用户界面时,禁用[来宾认证模式] 作为认证模式。如果选择了 [来宾认证模式],则会更改为[标准认证模式]。
[编辑基本设置] 屏幕 使用 ACCESS MANAGEMENT SYSTEM 时,请参阅在线手册网站上的 ACCESS MANAGEMENT SYSTEM 手册。
[强制设置自动注销]
如果登录后在指定时间内未执行任何操作,用户将自动注销。在设置安全策略项目时,请指定用户注销的时间。
[自动重置时间] [密码操作策略]
严格规范密码的使用方式。
[禁止缓存外部服务器密码]
要求使用密码访问外部服务器。不再存储登录用户的认证信息。
[使用默认密码时显示警告]
当用户名为"Administrator"的管理员使用默认密码登录机器时,显示提示用户更改密码的屏幕。
[使用默认密码时显示警告] [禁止远程存取使用默认密码]
防止用户名为"Administrator"的管理员使用默认密码登录远程用户界面。
[允许远程存取使用默认密码] [密码设置策略]
设置用户认证密码,确保其复杂度和有效期,使其不易被第三方猜到。
[设置密码最少字符数]
要求密码具有指定的字符长度。在设置安全策略项目时指定最少字符数。
[最小长度设置] [设置密码有效期]
设置密码有效期,以要求定期更改密码。在设置安全策略项目时指定有效期。
[有效期设置] [禁止使用3个或更多连续相同的字符]
禁止密码使用三个或更多连续重复字符。
[禁止使用3个或更多连续的相同字符] [强制使用至少1个大写字符]
要求密码至少有一个大写字符。
[使用至少1个大写字符] [强制使用至少1个小写字符]
要求密码至少有一个小写字符。[
[使用至少1个小写字符] [强制使用至少1个数字]
[强制使用至少1个符号]
[锁定策略]
如果登录时密码不正确,则在指定时间内锁定用户,以防止未经授权的登录。
[启用锁定]
启用锁定。在设置安全策略项目时,指定用户尝试登录失败的次数(锁定阈值)以及解除锁定的时间。
[锁定设置] 通过防止弱加密并安全管理诸如密码和密钥之类的机密信息,您可以保护敏感数据。
[禁止使用弱加密]
[禁止使用弱加密密钥/证书]
禁止使用弱加密的密钥和证书。
[使用TPM存储密码和密钥]
由于无法在机器上使用此功能,因此它不会应用于安全策略。
通过记录日志,您可以在发生故障时跟踪机器运行情况,并更快地发现未经授权使用机器的情况。您还可以使用 SNTP 获取准确的时间信息。
[强制记录审核日志]
始终记录机器的多种日志。
[强制SNTP设置]
启用机器从网络上的时间服务器获取时间信息。配置策略设置时,请指定要使用的服务器名称(NTP 或 SNTP 服务器的 IP 地址)。
[SNTP设置] * 使用 DNS 服务器时,也可以输入主机名或服务器名称的 FQDN,而不是 IP 地址。
输入示例: ntp.example.com
[打印策略]
防止打印文件无人看管或被盗。
[禁止立即打印接收的作业]
将收到的传真和打印数据暂时保存在机器存储中,而不是直接打印。
[发送/接收策略]
限制发送数据时接收方的使用以及接收数据的处理方式。
[仅允许发送到已注册的地址]
防止用户指定新的接收方。用户只能向地址簿中注册的接收方发送数据。
[限制新接收方] [强制确认传真号码]
要求用户在发送传真时再次输入传真号码。
[确认输入的传真号码] [禁止自动转发]
由于无法在机器上使用此功能,因此它不会应用于安全策略。
imageFORCE C7165
用户指南 (产品手册)
USRMA-9072-01 2025-03 Copyright CANON INC. 2025 
