安全性策略項目
您可以在遠端使用者介面的 [安全策略設定] 畫面或 [確認安全策略] 畫面上設定和檢查下列項目。
[介面]
[無線連線策略]
停用無線連線以防止未經授權的存取。
[禁止使用直接連線]
禁止從行動裝置存取。
[禁止使用無線區域網路]
禁止透過無線區域網路路由器或存取點進行無線存取。[選擇介面]
[USB策略]
停用 USB 連線以防止未經授權的存取和資料遭竊。
[禁止作為USB裝置使用]
禁止電腦透過 USB 連接埠連接到本機。[作為USB裝置使用]
[禁止作為USB儲存裝置使用]
禁止在本機上使用 USB 記憶體裝置。[使用USB儲存裝置]
[網路]
[通訊操作策略]
需要簽章或憑證驗證才能進行更安全的通訊。
[總是對SMS/WebDAV伺服器功能驗證簽章]
使用本機做為 SMB 伺服器或 WEBDAV 伺服器時驗證憑證簽章。
[使用TLS時總是驗證伺服器憑證]
使用 TLS 將通訊加密時驗證包含一般名稱 (CN) 的憑證。
* 這不適用於與 IEEE 802.1X 網路進行的通訊。
[禁止對伺服器功能進行純文字認證]
將認證資訊僅限於安全方法。使用本機做為伺服器時,無法使用明文認證和使用明文認證的功能。
* 如果您使用舊版裝置管理軟體或驅動程式,您可能無法連接到本機。使用更新版本。
[禁止使用SNMPv1]
從電腦取得裝置資訊時禁止使用 SNMPv1。[SNMP設定]
[連接埠使用策略]
關閉未使用的連接埠以防止外部入侵。
[限制LPD連接埠(連接埠號: 515)]
禁止使用 LPD 通訊協定進行列印。[LPD列印設定]
[限制RAW連接埠(連接埠號: 9100)]
禁止使用 RAW 通訊協定進行列印。[RAW列印設定]
[限制FTP連接埠(連接埠號: 21)]
禁止使用 FTP 通訊協定進行列印。[FTP列印設定]
[限制WSD連接埠(連接埠號: 3702、60000)]
禁止使用採取 WSD 通訊協定的功能。[WSD設定]
[限制BMLinkS連接埠(連接埠號: 1900)]
由於無法在本機上使用此功能,因此這不會套用於安全策略。
[限制IPP連接埠(連接埠號: 631)]
禁止使用 IPP 通訊協定進行列印。也停用某些使用行動應用程式的列印功能並禁止相關列印。
[限制SMB連接埠(連接埠號: 139、445)]
禁止使用本機做為 SMB 伺服器。[SMB伺服器設定]
[限制SMTP連接埠(連接埠號: 25)]
禁止 SMTP 接收。[通訊設定]
[限制專用連接埠(連接埠號: 9002、9006、9007、9011-9015、9017-9019、9022、9023、9025、20317、47545-47547)]
禁止使用專用連接埠。[專用連接埠設定]
[限制Remote Operator's Software連接埠(連接埠號: 5900)]
禁止使用遠端操作。[遠端操作設定]
[限制SIP(IP傳真)連接埠(連接埠號: 5004、5005、5060、5061、49152)]
禁止使用 IP 傳真。[SIP設定]
[限制mDNS連接埠(連接埠號: 5353)]
停用 mDNS 設定 (IPv4/IPv6) 和某些使用行動應用程式的列印功能。這將停用使用 mDNS 的網路探索和自動設定以及相關列印。
[限制SLP連接埠(連接埠號: 427)]
停用對多點傳送探索設定中的探索進行的回應以及使用 SLP 的網路探索和自動設定。[[多點傳送發現設定]]
[限制SNMP連接埠(連接埠號: 161)]
禁止使用採用 SNMP 通訊協定的功能。如此可能會禁止電腦使用 SNMP 取得和設定裝置資訊。
[認證]
[認證操作策略]
透過使用者認證,防止未註冊的使用者進行未經授權的操作。
[禁止來賓使用者使用裝置]
阻止登入使用者以外的任何人使用本機。此外,如果未設定認證資訊,從電腦列印或傳送傳真等操作將取消。
* 登入遠端使用者介面時使用的認證模式 [來賓認證模式] 已停用。如果您選擇 [來賓認證模式],會變更為 [標準認證模式]。[編輯基本設定] 畫面
* 使用 ACCESS MANAGEMENT SYSTEM 時,請造訪線上手冊網站參閱 ACCESS MANAGEMENT SYSTEM 手冊。
[強制設定自動登出]
如果登入後在指定時間內並未進行任何操作,使用者將自動登出。設定安全性策略項目時指定使用者登出之前的時間。[自動重設時間]
[密碼操作策略]
嚴格規定密碼的使用方式。
[禁止快取外部伺服器密碼]
需要使用密碼才能存取外部伺服器。不再儲存登入使用者的認證資訊。
[使用預設密碼時顯示警告]
使用者名稱為「Administrator」的管理員使用預設密碼登入本機時,顯示提示使用者變更密碼的畫面。[使用預設密碼時顯示警告]
[禁止為遠端存取使用預設密碼]
防止使用者名稱為「Administrator」的管理員使用預設密碼登入遠端使用者介面。[允許為遠端存取使用預設密碼]
[密碼設定策略]
設定用於使用者認證的密碼,具有特定的複雜度和有效期,防止第三方輕易猜到。
[設定密碼最少字元數]
要求密碼達到指定的字元長度。設定安全性策略項目時指定最小字元數。[最小長度設定]
[設定密碼有效期]
設定密碼的有效期,要求定期變更密碼。設定安全性策略項目時指定有效期。[有效期設定]
[禁止使用3個或更多連續相同的字元]
禁止密碼使用三個或更多連續重複字元。[禁止使用3個或更多連續的相同字元]
[強制使用至少1個大寫字母]
要求密碼至少有一個大寫字元。[使用至少1個大寫字元]
[強制使用至少1個小寫字母]
要求密碼至少有一個小寫字元。[使用至少1個小寫字元]
[強制使用至少1個數字]
要求密碼至少有一個數字。[使用至少1個數字]
[強制使用至少1個符號]
要求密碼至少有一個符號。[使用至少1個符號]
[鎖定策略]
如果登入時密碼不正確,透過在指定時間內鎖定使用者來防止未經授權的登入。
[啟用鎖定]
啟用鎖定。設定安全性策略項目時,指定使用者嘗試登入失敗的次數(鎖定閾值)以及解除鎖定的時間。[鎖定設定]
[鍵值/憑證]
透過防止弱式加密並安全管理密碼和金鑰等機密資訊,您可以保護敏感資料。
[禁止使用低度加密]
禁止使用弱式加密。[禁止使用弱加密]
[禁止使用低度加密鍵值/憑證]
禁止使用弱式加密的金鑰和憑證。
[使用TPM儲存密碼和鍵值]
啟用 TPM(可信任平台模組)。對於安全管理,密碼、金鑰等機密資訊均透過 TPM 晶片加密。[TPM設定]
* TPM 啟用後,請立即備份 TPM 金鑰。如果 TPM 晶片發生故障,需要 TPM 金鑰才能恢復機密資訊。備份 TPM 金鑰
須知
TPM 不保證資料和硬體的完全保護。
對於因使用 TPM 而導致的故障或損壞,Canon 概不負責。
使用使用者名稱為「Administrator」的管理員時
在 TPM 啟用之前,請變更「Administrator」使用者名稱的預設密碼,以便只有特定管理員知道新密碼。管理者權限和密碼
* 如果您將密碼保留為預設設定,第三方可能會備份 TPM 金鑰並竊取備份資料。
TPM 金鑰只能備份一次,因此,如果第三方竊取備份資料,您將無法恢復 TPM 金鑰。
TPM 金鑰只能備份一次,因此,如果第三方竊取備份資料,您將無法恢復 TPM 金鑰。
[日誌]
透過記錄日誌,您可以在發生故障時追蹤本機操作,並且更快速偵測本機的未經授權的使用。您也可以使用 SNTP 取得準確的時間資訊。
[強制記錄稽核日誌]
一律記錄本機的各種日誌。
[強制SNTP設定]
使本機能夠從網路上的時間伺服器取得時間資訊。指定設定策略設定時要使用的伺服器名稱(NTP 或 SNTP 伺服器的 IP 位址)。[SNTP設定]
* 您使用 DNS 伺服器時,您也可以輸入主機名稱或伺服器名稱的 FQDN,而不是 IP 位址。
輸入範例:
ntp.example.com
* 您使用 DNS 伺服器時,您也可以輸入主機名稱或伺服器名稱的 FQDN,而不是 IP 位址。
輸入範例:
ntp.example.com
[工作]
[列印策略]
防止列印文件無人看管或遭竊。
[禁止立即列印接收的工作]
將接收的傳真和列印資料暫時儲存在本機記憶體中,而不是立即列印。
[傳送/接收策略]
限制傳送資料時接收者的使用以及接收資料的處理方式。
[僅允許傳送至已註冊的位址]
禁止使用者指定新接收者。使用者只能將資料傳送到通訊錄中註冊的接收者。[限制新接收者]
[強制確認傳真號碼]
傳送傳真時要求使用者再次輸入傳真號碼。[確認輸入的傳真號碼]
[禁止自動轉寄]
禁止自動轉寄傳真。[使用轉寄設定]
[儲存]
由於無法在本機上使用此功能,因此這不會套用於安全策略。
[強制完全刪除資料]