Body zásad zabezpečení
Na obrazovce [Security Policy Settings] nebo [Confirm Security Policy] Remote UI (Vzdálené UR) můžete nakonfigurovat a zkontrolovat následující položky.
[Interface]
[Wireless Connection Policy]
Zakáže bezdrátové připojení, aby se zabránilo neoprávněnému přístupu.
[Prohibit Use of Direct Connection]
Zakáže přístup z mobilních zařízení.
[Prohibit Use of Wireless LAN]
Zakáže bezdrátový přístup přes směrovač nebo přístupový bod bezdrátové sítě LAN. [Vybrat rozhraní]
[USB Policy]
Zakáže připojení USB, aby se zabránilo neoprávněnému přístupu a krádeži dat.
[Prohibit Use as USB Device]
Zakáže připojení počítače k přístroji přes port USB. [Použít jako zařízení USB]
[Prohibit Use as USB Storage Device]
Zakáže použití paměťových zařízení USB s přístrojem. [Použít úložné zařízení USB]
[Network]
[Communication Operational Policy]
Vyžaduje ověření podpisu nebo certifikátu k zajištění bezpečnější komunikace.
[Always Verify Signatures for SMS/WebDAV Server Functions]
Ověří podpisy certifikátů při použití přístroje jako serveru s protokolem SMB nebo serveru s protokolem WebDAV.
[Always Verify Server Certificate When Using TLS]
Ověří certifikát včetně obecného názvu (common name, CN). při použití komunikace šifrované pomocí TLS.
*Následující položky jsou skryté a systém Adobe LiveCycle Rights Management nelze propojit. /b_in_area_americas_L.gif)
*Toto neplatí pro komunikaci se sítí IEEE 802.1X.
[Prohibit Cleartext Authentication for Server Functions]
Omezí informace k ověření pouze na zabezpečené metody. Když používáte přístroj jako server, není k dispozici ověřování pomocí prostého textu a funkce využívající ověřování pomocí prostého textu.
*Pokud používáte starší verzi ovladače nebo softwaru pro správu zařízení, nemusí se vám připojení k přístroji podařit. Použijte aktualizovanou verzi.
[Prohibit Use of SNMPv1]
Zakáže používání protokolu SNMPv1 při získávání informací o zařízení z počítače. [Nastavení SNMP]
[Port Usage Policy]
Uzavře nepoužívané porty, aby se zabránilo vniknutí zvenčí.
[Restrict LPD Port (Port Number: 515)]
Zakáže tisk pomocí protokolu LPD. [Nastavení tisku LPD]
[Restrict RAW Port (Port Number: 9100)]
Zakáže tisk pomocí protokolu RAW. [Nastavení tisku RAW]
[Restrict FTP Port (Port Number: 21)]
Zakáže tisk pomocí protokolu FTP. [Nastavení tisku FTP]
[Restrict WSD Port (Port Number: 3702, 60000)]
Zakáže použití funkcí využívajících protokol WSD. [Nastavení WSD]
[Restrict BMLinkS Port (Port Number: 1900)]
Jelikož není tato funkce dostupná na tomto zařízení, nepoužije se na zásady zabezpečení.
[Restrict IPP Port (Port Number: 631)]
Zakáže tisk pomocí protokolu IPP. Zakáže také určité funkce tisku, které používají mobilní aplikace a zabraňují souvisejícímu tisku.
[Restrict SMB Port (Port Number: 139, 445)]
Zakáže použití přístroje jako SMB serveru. [Nastavení serveru SMB]
[Restrict SMTP Port (Port Number: 25)]
Zakáže příjem pomocí protokolu SMTP. [Nastavení komunikace]
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Zakáže použití vyhrazených portů. [Nastavení vyčleněného portu]
[Restrict Remote Operator's Software Port (Port Number: 5900)]
Zakáže použití dálkového ovládání. [Nastavení vzdáleného přístupu]
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
Zakáže používání IP faxu. [Nastavení SIP]
[Restrict mDNS Port (Port Number: 5353)]
Zakáže nastavení mDNS (IPv4/IPv6) a určité funkce tisku, které používají mobilní aplikaci. Tím se zakáže zjišťování sítě a automatická nastavení pomocí mDNS, a také související tisk.
[Restrict SLP Port (Port Number: 427)]
Zakáže odpověď na zjišťování v nastavení Multicast Discovery a také zjišťování sítě a automatická nastavení s použitím protokolu SLP. [Nastavení Multicast Discovery]
[Restrict SNMP Port (Port Number: 161)]
Zakáže použití funkcí využívajících protokol SNMP. Může to zabránit počítači v získávání a konfigurování informací o zařízení pomocí protokolu SNMP.
[Authentication]
[Authentication Operational Policy]
Používá ověření uživatele k zabránění neoprávněným operacím ze strany neregistrovaných uživatelů.
[Prohibit Guest Users to Use Device]
Zabrání používat přístroj komukoli jinému než přihlášeným uživatelům. Když nejsou nastaveny žádné ověřovací informace, jsou navíc zrušeny operace, jako je tisk nebo odesílání faxů z počítače.
*[Guest Authentication Mode] je zakázán jako režim ověřování pro použití při přihlašování do Remote UI (Vzdálené UR). Pokud jste vybrali [Guest Authentication Mode], změní se na [Standard Authentication Mode]. Obrazovka [Edit Basic Settings]
*Při používání systému ACCESS MANAGEMENT SYSTEM (Systém řízení přístupu) nahlédněte do příručky k tomuto systému na stránce s online příručkou.
[Force Setting of Auto Logout]
Pokud nejsou po zadanou dobu po přihlášení provedeny žádné operace, uživatel je automaticky odhlášen. Při nastavování položek pro zásady zabezpečení určete čas, za jak dlouho bude uživatel odhlášen. [Čas autom. resetování]
[Password Operational Policy]
Přísně reguluje způsob používání hesel.
[Prohibit Caching of Password for External Servers]
Vyžaduje použití hesla pro přístup k externímu serveru. Ověřovací informace přihlášeného uživatele se již neukládají.
[Display Warning When Default Password Is in Use]
Zobrazí obrazovku s výzvou pro uživatele ke změně hesla, když se správce s uživatelským jménem „Správce“ přihlásí k přístroji pomocí výchozího hesla. [Zobrazit varování, když se používá výchozí heslo]
[Prohibit Use of Default Password for Remote Access]
Zabrání správci s uživatelským jménem „Správce“ v přihlášení z Remote UI (Vzdálené UR) pomocí výchozího hesla. [Povolit použití výchozího hesla pro vzdálený přístup]
[Password Settings Policy]
Nastavuje hesla používaná pro ověřování uživatelů se specifickou složitostí a dobou platnosti, aby je třetí strana nemohla snadno uhodnout.
[Set minimum number of characters for password]
Vyžaduje, aby hesla měla předepsaný počet znaků. Při nastavování položek zásad bezpečnosti určete minimální počet znaků. [Nastavení minimální délky]
[Set password validity period]
Nastavuje dobu platnosti hesel tak, aby se vyžadovala jejich pravidelná změna. Při nastavování položek zásad bezpečnosti určete dobu platnosti. [Nastavení doby platnosti]
[Prohibit Use of 3 or More Identical Consecutive Characters]
Zakazuje pro hesla používat tři nebo více po sobě jdoucích opakujících se znaků. [Zakázat použití 3 nebo více stejných znaků za sebou]
[Force Use of at Least 1 Uppercase Character]
Vyžaduje, aby hesla obsahovala alespoň jedno velké písmeno. [Použít alespoň 1 velké písmeno]
[Force Use of at Least 1 Lowercase Character]
Vyžaduje, aby hesla obsahovala alespoň jedno malé písmeno. [Použít alespoň 1 malé písmeno]
[Force Use of at Least 1 Digit]
Vyžaduje, aby hesla obsahovala alespoň jedno číslo. [Použít alespoň 1 číslici]
[Force Use of at Least 1 Symbol]
Vyžaduje, aby hesla obsahovala alespoň jeden symbol. [Použít alespoň 1 symbol]
[Lockout Policy]
Zabraňuje neoprávněnému přihlášení tím, že zablokuje uživatele na určitou dobu, pokud je heslo při přihlášení nesprávné.
[Enable Lockout]
Umožní zablokování. Při nastavování položek zásad bezpečnosti určete, kolik může být neúspěšných pokusů o přihlášení, dokud nebude uživatel zablokován (práh pro zablokování) a dobu, za kterou bude blokování uvolněno. [Nastavení zablokování]
[Key/Certificate]
Zabráněním slabému šifrování a bezpečnou správou důvěrných informací, jako jsou hesla a klíče, můžete chránit citlivá data.
[Prohibit Use of Weak Encryption]
Zakáže použití slabého šifrování. [Zakázat použití slabého šifrování]
[Prohibit Use of Key/Certificate with Weak Encryption]
Zakáže použití klíčů a certifikátů se slabým šifrováním.
[Use TPM to Store Password and Key]
Aktivuje TPM (Trusted Platform Module). Důvěrné informace, jako jsou hesla a klíče, jsou pro správu bezpečnosti šifrovány čipem TPM. [Nastavení TPM]
*Po povolení TPM okamžitě zálohujte klíč TPM. Klíč TPM je vyžadován k obnovení citlivých informací, pokud by čip TPM selhal. Zálohování klíče TPM
DŮLEŽITÉ
TPM nezaručuje úplnou ochranu dat a hardwaru.
Společnost Canon nenese odpovědnost za selhání nebo škody způsobené používáním TPM.
Při použití správce s uživatelským jménem „Administrátor“
Než povolíte TPM, změňte výchozí heslo pro uživatelské jméno „Administrátor“, aby nové heslo znali pouze konkrétní správci. Oprávnění a heslo správce
* Pokud heslo ponecháte ve výchozím nastavení, hrozí nebezpečí, že by třetí strana mohla zálohovat klíč TPM a odcizit zálohovaná data.
Klíč TPM lze zálohovat pouze jednou, takže pokud třetí strana odcizí zálohovaná data, nebudete jej moci obnovit.
Klíč TPM lze zálohovat pouze jednou, takže pokud třetí strana odcizí zálohovaná data, nebudete jej moci obnovit.
[Log]
Budete-li zaznamenávat protokoly, můžete v případě problémů sledovat operace přístroje a rychleji odhalit jeho neoprávněné použití. K získání přesných údajů o čase můžete použít také protokol SNTP.
[Force Recording of Audit Log]
Vždy se zaznamenávají různé protokoly pro přístroj.
[Force SNTP Settings]
Povolí přístroji získat údaje o čase z časového serveru v síti. Zadejte název serveru (IP adresu serveru NTP nebo SNTP), který se má použít při konfiguraci nastavení zásad. [Nastavení SNTP]
*Pokud používáte server DNS, můžete místo IP adresy zadat také název hostitele nebo FQDN názvu serveru.
Input example:
ntp.example.com
*Pokud používáte server DNS, můžete místo IP adresy zadat také název hostitele nebo FQDN názvu serveru.
Input example:
ntp.example.com
[Job]
[Printing Policy]
Zabrání ponechání vytištěných dokumentů bez dozoru nebo jejich odcizení.
[Prohibit Immediate Printing of Received Jobs]
Dočasně uloží přijaté faxy a tisková data do paměti přístroje namísto jejich okamžitého tisku.
[Sending/Receiving Policy]
Omezí použití míst určení při odesílání dat a způsob nakládání s přijatými daty.
[Allow Sending Only to Registered Addresses]
Zabrání uživatelům zadávat nová místa určení. Uživatelé mohou odesílat data pouze na místa určení uložená v adresáři. [Omezit Nové místo určení]
[Force Confirmation of Fax Number]
Vyžaduje, aby uživatelé při odesílání faxu znovu zadali faxové číslo. [Potvrdit zadané fax. číslo]
[Prohibit Auto Forwarding]
Zakáže automatické přeposílání faxů. [Použít nastavení přesměrování]
[Storage]
Jelikož není tato funkce dostupná na tomto zařízení, nepoužije se na zásady zabezpečení.
[Force Complete Deletion of Data]