Elements de la directiva de seguretat
Podeu configurar i comprovar els elements següents a la pantalla [Security Policy Settings] o a la pantalla [Confirm Security Policy] de Remote UI (IU remota).
[Interface]
[Wireless Connection Policy]
Desactiva la connexió sense fil per evitar l'accés no autoritzat.
[Prohibit Use of Direct Connection]
Prohibeix l'accés des de dispositius mòbils.
[Prohibit Use of Wireless LAN]
Prohibeix l'accés sense fil a través d'un encaminador o punt d'accés de la LAN sense fil. [Seleccionar interfície]
[USB Policy]
Desactiva la connexió USB per evitar l'accés no autoritzat i el robatori de dades.
[Prohibit Use as USB Device]
Prohibeix que un ordinador es connecti a l'equip a través del port USB. [Usar com a dispositiu USB]
[Prohibit Use as USB Storage Device]
Prohibeix l'ús de dispositius de memòria USB amb l'equip. [Usar dispositiu d'emmagatzematge USB]
[Network]
[Communication Operational Policy]
Requereix una signatura o una verificació de certificat per a una comunicació més segura.
[Always Verify Signatures for SMS/WebDAV Server Functions]
Verifica les signatures dels certificats quan s'utilitza l'equip com a servidor SMB o servidor WEbDAV.
[Always Verify Server Certificate When Using TLS]
Verifica el certificat, inclòs el nom comú (CN), quan s'utilitza una comunicació xifrada TLS.
* Els elements següents estan ocults i Adobe LiveCycle Rights Management no es pot enllaçar. /b_in_area_americas_L.gif)
* Això no s'aplica a la comunicació amb una xarxa IEEE 802.1X.
[Prohibit Cleartext Authentication for Server Functions]
Limita la informació de verificació només a mètodes segurs. Quan l'equip s'utilitza com a servidor, l'autenticació cleartext i les funcions que utilitzen l'autenticació cleartext no estan disponibles.
* Si utilitzeu una versió anterior del programari de gestió de dispositius o del controlador, és possible que no us pugueu connectar a l'equip. Utilitzeu una versió actualitzada.
[Prohibit Use of SNMPv1]
Prohibeix l'ús de SNMPv1 quan s'obté informació del dispositiu des d'un ordinador. [Opcions d'SNMP]
[Port Usage Policy]
Tanca els ports no utilitzats per evitar intrusions externes.
[Restrict LPD Port (Port Number: 515)]
Prohibeix la impressió mitjançant el protocol LPD. [Opcions d'impressió LPD]
[Restrict RAW Port (Port Number: 9100)]
Prohibeix la impressió mitjançant el protocol RAW. [Opcions d'impressió RAW]
[Restrict FTP Port (Port Number: 21)]
Prohibeix la impressió mitjançant el protocol FTP. [Opcions d'impressió FTP]
[Restrict WSD Port (Port Number: 3702, 60000)]
Prohibeix l'ús de funcions que utilitzen el protocol WSD. [Opcions de WSD]
[Restrict BMLinkS Port (Port Number: 1900)]
Com que l'equip no té aquesta funció disponible, no s'aplica a la política de seguretat.
[Restrict IPP Port (Port Number: 631)]
Prohibeix la impressió mitjançant el protocol IPP. També desactiva certes funcions d'impressió que utilitzen aplicacions mòbils i prohibeix la impressió relacionada.
[Restrict SMB Port (Port Number: 139, 445)]
Prohibeix l'ús de l'equip com a servidor SMB. [Opcions de servidor SMB]
[Restrict SMTP Port (Port Number: 25)]
Prohibeix SMTP RX. [Opcions de comunicació]
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Prohibeix l'ús de ports dedicats. [Opcions de port dedicat]
[Restrict Remote Operator's Software Port (Port Number: 5900)]
Prohibeix l'ús de l'operació remota. [Opcions d'ús remot]
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
Prohibeix l'ús de fax de l'IP. [Opcions de SIP]
[Restrict mDNS Port (Port Number: 5353)]
Desactiva les opcions del mDNS (IPv4/IPv6) i algunes funcions d'impressió que utilitzen una aplicació mòbil. Això desactiva la detecció de xarxes i la configuració automàtica mitjançant mDNS, així com la impressió relacionada.
[Restrict SLP Port (Port Number: 427)]
Desactiva la resposta a la detecció en les opcions de detecció multidifusió, així com la detecció de la xarxa i les opcions automàtiques mitjançant SLP. [Opcions de detecció multidifusió]
[Restrict SNMP Port (Port Number: 161)]
Prohibeix l'ús de funcions que utilitzen el protocol SNMP. Això pot impedir que un ordinador obtingui i configuri informació del dispositiu mitjançant SNMP.
[Authentication]
[Authentication Operational Policy]
Utilitza l'autenticació d'usuari per evitar operacions no autoritzades d'usuaris no registrats.
[Prohibit Guest Users to Use Device]
Impedeix que qualsevol altra persona que no sigui un usuari d'inici de sessió utilitzi l'equip. A més, les operacions com ara imprimir o enviar faxos des d'un ordinador es cancel·len quan no s'estableix cap informació d'autenticació.
* [Guest Authentication Mode] està desactivat com a mode d'autenticació per utilitzar-lo quan inicieu sessió a Remote UI (IU remota). Si heu seleccionat [Guest Authentication Mode], es canviarà a [Standard Authentication Mode]. Pantalla [Edit Basic Settings]
* Quan utilitzeu ACCESS MANAGEMENT SYSTEM, consulteu el manual de ACCESS MANAGEMENT SYSTEM al lloc del manual en línia.
[Force Setting of Auto Logout]
Si no es realitza cap operació durant un període de temps determinat després d'iniciar sessió, es tanca la sessió automàticament. Indiqueu el temps que voleu que passi fins que es tanqui la sessió quan configureu els elements de la directiva de seguretat. [Temps de reinici automàtic]
[Password Operational Policy]
Regula de manera estricta l'ús de les contrasenyes.
[Prohibit Caching of Password for External Servers]
Requereix l'ús d'una contrasenya per accedir a un servidor extern. La informació d'autenticació de l'usuari que ha iniciat sessió ja no s'emmagatzema.
[Display Warning When Default Password Is in Use]
Mostra la pantalla que demana a l'usuari que canviï la contrasenya, quan un administrador amb el nom d'usuari "Administrador" inicia sessió a l'equip amb la contrasenya predeterminada. [Mostrar avís si s'usa la contrasenya predeterminada]
[Prohibit Use of Default Password for Remote Access]
Impedeix que un administrador amb el nom d'usuari "Administrador" iniciï sessió a Remote UI (IU remota) amb la contrasenya predeterminada. [Permetre ús de contrasenya predet. per accés remot]
[Password Settings Policy]
Estableix les contrasenyes que s'utilitzen per a l'autenticació d'usuaris amb una complexitat i un període de validesa específics perquè un tercer no les pugui endevinar fàcilment.
[Set minimum number of characters for password]
Requereix que les contrasenyes tinguin una longitud de caràcter determinada. Indiqueu el nombre mínim de caràcters quan configureu els elements de la directiva de seguretat. [Opcions de longitud mínima]
[Set password validity period]
Estableix el període de validesa de les contrasenyes per requerir el canvi de contrasenya periòdic. Indiqueu el període de validesa quan configureu els elements de la directiva de seguretat. [Opcions de període de validesa]
[Prohibit Use of 3 or More Identical Consecutive Characters]
Prohibeix que en les contrasenyes s'utilitzin tres o més caràcters repetits consecutius. [Prohibir l'ús de 3 o més caract. idèntics consecutius]
[Force Use of at Least 1 Uppercase Character]
Requereix que les contrasenyes tinguin almenys un caràcter en majúscula. [Useu almenys 1 caràcter en majúscules]
[Force Use of at Least 1 Lowercase Character]
Requereix que les contrasenyes tinguin almenys un caràcter en minúscula. [Useu almenys 1 caràcter en minúscules]
[Force Use of at Least 1 Digit]
Requereix que les contrasenyes tinguin almenys un número. [Useu almenys 1 dígit]
[Force Use of at Least 1 Symbol]
Requereix que les contrasenyes tinguin almenys un símbol. [Useu almenys 1 símbol]
[Lockout Policy]
Evita l'inici de sessió no autoritzat bloquejant un usuari durant un període de temps determinat si la contrasenya és incorrecta en iniciar la sessió.
[Enable Lockout]
Permet el bloqueig. Indiqueu quants intents d'inici de sessió pot fallar l'usuari fins que es bloquegi l'accés (llindar de bloqueig) i el temps que ha de passar fins que s'acabi el bloqueig un cop establerts els elements de la directiva de seguretat. [Opcions de tancament]
[Key/Certificate]
Evitant el xifratge feble i gestionant de manera segura la informació confidencial, com ara contrasenyes i claus, podeu protegir les dades sensibles.
[Prohibit Use of Weak Encryption]
Prohibeix l'ús de xifratge feble. [Prohibir l'ús de xifratge feble]
[Prohibit Use of Key/Certificate with Weak Encryption]
Prohibeix l'ús de claus i certificats amb un xifratge feble.
[Use TPM to Store Password and Key]
Habilita el TPM (Mòdul de plataforma fiable). La informació confidencial, com ara contrasenyes i claus, s'encripta amb el xip del TPM per a una gestió segura. [Opcions de TPM]
* Després d'habilitar el TPM, feu immediatament una còpia de seguretat de la clau del TPM. La clau del TPM és necessària per recuperar informació confidencial si el xip del TPM funciona malament. Còpia de seguretat de la clau de TPM
IMPORTANT
La TPM no garanteix la protecció total de les dades o del maquinari.
Canon no es fa responsable de fallades o danys derivats de l'ús de TPM.
Quan utilitzeu l'administrador amb el nom d'usuari "Administrador"
Abans d'habilitar TPM, canvieu la contrasenya predeterminada per al nom d'usuari "Administrador" de manera que només els administradors específics coneguin la nova contrasenya. Privilegis i contrasenya d'administrador
* Si deixeu la contrasenya a la configuració predeterminada, hi ha el risc que un tercer pugui fer una còpia de seguretat de la clau TPM i robar les dades de còpia de seguretat.
Només es pot fer una còpia de seguretat de la clau TPM una vegada, de manera que si un tercer roba les dades de còpia de seguretat, no podreu restaurar la clau TPM.
Només es pot fer una còpia de seguretat de la clau TPM una vegada, de manera que si un tercer roba les dades de còpia de seguretat, no podreu restaurar la clau TPM.
[Log]
Mitjançant l'enregistrament de registres, podeu fer un seguiment de les operacions de l'equip en cas de problemes i detectar-ne més ràpidament l'ús no autoritzat. També podeu utilitzar l'SNTP per obtenir informació precisa de l'hora.
[Force Recording of Audit Log]
Sempre s'enregistren diversos registres per a l'equip.
[Force SNTP Settings]
Permet que l'equip obtingui la informació horària del servidor horari de la xarxa. Especifiqueu el nom del servidor (adreça IP del servidor NTP o SNTP) que s'utilitzarà quan configureu les opcions de directiva. [Opcions d'SNTP]
* Quan utilitzeu un servidor DNS, també podeu introduir el nom d'amfitrió o el FQDN del nom del servidor en lloc de l'adreça IP.
Input example:
ntp.example.com
* Quan utilitzeu un servidor DNS, també podeu introduir el nom d'amfitrió o el FQDN del nom del servidor en lloc de l'adreça IP.
Input example:
ntp.example.com
[Job]
[Printing Policy]
Evita que els documents impresos quedin desatesos o es robin.
[Prohibit Immediate Printing of Received Jobs]
Desa temporalment els faxos rebuts i les dades d'impressió a la memòria de l'equip, en lloc d'imprimir-los de seguida.
[Sending/Receiving Policy]
Restringeix l'ús de les destinacions en enviar dades i com es gestionen les dades rebudes.
[Allow Sending Only to Registered Addresses]
Impedeix als usuaris especificar noves destinacions. Els usuaris només poden enviar dades a les destinacions desades a la llibreta d'adreces. [Limitar nova destinació]
[Force Confirmation of Fax Number]
Requereix que els usuaris tornin a introduir el número de fax en enviar un fax. [Confirmar número de fax introduït]
[Prohibit Auto Forwarding]
Prohibeix el reenviament automàtic de faxos. [Usar opcions de reenviament]
[Storage]
Com que l'equip no té aquesta funció disponible, no s'aplica a la política de seguretat.
[Force Complete Deletion of Data]