Sikkerhedspolitikkens elementer
Du kan konfigurere og kontrollere følgende elementer på skærmen [Security Policy Settings] eller skærmen [Confirm Security Policy] i Remote UI (Brugerinterface til fjernbetjening).
[Interface]
[Wireless Connection Policy]
Deaktiverer den trådløse forbindelse for at forhindre uautoriseret adgang.
[Prohibit Use of Direct Connection]
Forbyder adgang fra mobile enheder.
[Prohibit Use of Wireless LAN]
Forbyder trådløs adgang via en trådløs LAN-router eller tilsvarende adgangspunkt. [Vælg Interface]
[USB Policy]
Deaktiverer USB-forbindelsen for at forhindre uautoriseret adgang og datatyveri.
[Prohibit Use as USB Device]
Forbyder en computer i at oprette forbindelse til maskinen via USB-porten. [Brug som USB-enhed]
[Prohibit Use as USB Storage Device]
Forbyder brug af USB-hukommelsesenheder med maskinen. [Brug USB-lagringsenhed]
[Network]
[Communication Operational Policy]
Kræver en signatur eller certifikatbekræftelse for sikrere kommunikation.
[Always Verify Signatures for SMS/WebDAV Server Functions]
Verificerer certifikatsignaturer, når maskinen bruges som en SMB-server eller WEbDAV-server.
[Always Verify Server Certificate When Using TLS]
Verificerer certifikatet inklusive Common Name (CN) ved brug af TLS-krypteret kommunikation.
*Følgende elementer er skjulte, og Adobe LiveCycle Rights Management kan ikke sammenkædes. /b_in_area_americas_L.gif)
*Dette gælder ikke for kommunikation med et IEEE 802.1X-netværk.
[Prohibit Cleartext Authentication for Server Functions]
Begrænser bekræftelsesoplysninger til kun at omfatte sikre metoder. Når du bruger maskinen som server, er Cleartext-autentificering og funktioner, der bruger Cleartext-autentificering, ikke tilgængelige.
*Hvis du bruger en ældre version af enhedsadministrationssoftwaren eller -driveren, kan du muligvis ikke oprette forbindelse til maskinen. Brug en opdateret version.
[Prohibit Use of SNMPv1]
Forbyder brug af SNMPv1 ved indhentning af enhedsoplysninger fra en computer. [SNMP-indstillinger]
[Port Usage Policy]
Lukker ubrugte porte for at forhindre ekstern indtrængen.
[Restrict LPD Port (Port Number: 515)]
Forbyder udskrivning ved hjælp af LPD-protokollen. [LPD-printindstillinger]
[Restrict RAW Port (Port Number: 9100)]
Forbyder udskrivning ved hjælp af RAW-protokollen. [RAW-printindstillinger]
[Restrict FTP Port (Port Number: 21)]
Forbyder udskrivning ved hjælp af FTP-protokollen. [FTP-printindstillinger]
[Restrict WSD Port (Port Number: 3702, 60000)]
Forbyder brug af funktioner, der bruger WSD-protokollen. [WSD-indstillinger]
[Restrict BMLinkS Port (Port Number: 1900)]
Da denne funktion ikke er tilgængelig på denne maskine, anvendes den ikke på sikkerhedspolitikken.
[Restrict IPP Port (Port Number: 631)]
Forbyder udskrivning ved hjælp af IPP-protokol. Deaktiverer også visse udskrivningsfunktioner, der bruger mobilapps, og forbyder relateret udskrivning.
[Restrict SMB Port (Port Number: 139, 445)]
Forbyder brug af maskinen som en SMB-server. [SMB-serverindstillinger]
[Restrict SMTP Port (Port Number: 25)]
Forbyder SMTP RX. [Kommunikationsindstillinger]
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Forbyder brug af dedikerede porte. [Indstilling for dedikeret port]
[Restrict Remote Operator's Software Port (Port Number: 5900)]
Forbyder brug af fjernbetjening. [Indstillinger for fjernbetjening]
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
Forbyder brug af IP-fax. [SIP-indstillinger]
[Restrict mDNS Port (Port Number: 5353)]
Deaktiverer mDNS-indstillingerne (IPv4/IPv6) og visse printfunktioner, der bruger en mobilapp. Dette deaktiverer netværksgenkendelse og automatiske indstillinger ved hjælp af mDNS samt relateret udskrivning.
[Restrict SLP Port (Port Number: 427)]
Deaktiverer svar på registrering i indstilling for Multicast Discovery samt netværksregistrering og automatiske indstillinger ved hjælp af SLP. [Indstillinger for rundsendingsdetektering]
[Restrict SNMP Port (Port Number: 161)]
Forbyder brug af funktioner, der bruger SNMP-protokollen. Det kan forhindre en computer i at hente og konfigurere enhedsoplysninger ved hjælp af SNMP.
[Authentication]
[Authentication Operational Policy]
Bruger brugergodkendelse til at forhindre uautoriserede handlinger fra uregistrerede brugere.
[Prohibit Guest Users to Use Device]
Forhindrer andre end login-brugere i at bruge maskinen. Derudover annulleres handlinger såsom udskrivning eller afsendelse af faxer fra en computer, når der ikke er angivet nogen godkendelsesoplysninger.
*[Guest Authentication Mode] er deaktiveret som en godkendelsestilstand, der skal bruges, når du logger ind på Remote UI (Brugerinterface til fjernbetjening). Hvis du valgte [Guest Authentication Mode], ændres det til [Standard Authentication Mode]. [Edit Basic Settings]-skærmbilledet
*Se manualen for ACCESS MANAGEMENT SYSTEM på webstedet med onlinemanualen, når ACCESS MANAGEMENT SYSTEM anvendes.
[Force Setting of Auto Logout]
Hvis der ikke udføres nogen handlinger i en bestemt periode efter login, logges brugeren automatisk ud. Angiv tiden, indtil brugeren logges ud, når du indstiller sikkerhedspolitikkens elementer. [Tid for automatisk nulstilling]
[Password Operational Policy]
Regulerer strengt, hvordan adgangskoder bruges.
[Prohibit Caching of Password for External Servers]
Kræver brug af en adgangskode for at få adgang til en ekstern server. Autentificeringsoplysninger for den loggede bruger gemmes ikke længere.
[Display Warning When Default Password Is in Use]
Viser skærmen, der beder brugeren om at ændre adgangskoden, når en administrator med brugernavnet "Administrator" logger på maskinen med standardadgangskoden. [Vis advarsel, når standard password bliver brugt]
[Prohibit Use of Default Password for Remote Access]
Forhindrer en administrator med brugernavnet "Administrator" i at logge ind på Remote UI (Brugerinterface til fjernbetjening) med standardadgangskoden. [Tillad brug af standard password for Fjernadgang]
[Password Settings Policy]
Indstiller adgangskoder, der bruges til brugergodkendelse, med en specifik kompleksitet og gyldighedsperiode, så de ikke let kan gættes af en tredjepart.
[Set minimum number of characters for password]
Kræver, at adgangskoder har en specificeret tegnlængde. Angiv det mindste antal tegn, når du indstiller sikkerhedspolitikkens elementer. [Indstillinger for mindste længde]
[Set password validity period]
Indstiller gyldighedsperioden for adgangskoder til at kræve ændring af adgangskoder regelmæssigt. Angiv gyldighedsperioden, når du indstiller sikkerhedspolitikkens elementer. [Indstillinger for gyldighedsperiode]
[Prohibit Use of 3 or More Identical Consecutive Characters]
Forbyder adgangskoder i at bruge tre eller flere på hinanden følgende gentagne tegn. [Forbyd brug af 3 el. flere af samme på hin. følg. tegn]
[Force Use of at Least 1 Uppercase Character]
Kræver, at adgangskoder har mindst ét stort tegn. [Brug mindst 1 stort bogstav]
[Force Use of at Least 1 Lowercase Character]
Kræver, at adgangskoder har mindst ét lille tegn. [Brug mindst 1 lille bogstav]
[Force Use of at Least 1 Digit]
Kræver, at adgangskoder har mindst ét tal. [Brug mindst 1 ciffer]
[Force Use of at Least 1 Symbol]
Kræver, at adgangskoder har mindst ét symbol. [Brug mindst 1 symbol]
[Lockout Policy]
Forhindrer uautoriseret login ved at spærre en bruger ude i en bestemt periode, hvis adgangskoden er forkert ved login.
[Enable Lockout]
Aktiverer lockout. Angiv, hvor mange mislykkede loginforsøg, indtil brugeren er låst ude (lockout-tærskel), og tiden indtil lockout frigives, når du indstiller sikkerhedspolitikkens elementer. [Indstillinger for Lockout]
[Key/Certificate]
Ved at forhindre svag kryptering og sikkert administrere fortrolige oplysninger såsom adgangskoder og nøgler kan du beskytte følsomme data.
[Prohibit Use of Weak Encryption]
Forbyder brug af svag kryptering. [Forbyd brug af svag kryptering]
[Prohibit Use of Key/Certificate with Weak Encryption]
Forbyder brug af nøgler og certifikater med svag kryptering.
[Use TPM to Store Password and Key]
Aktiverer TPM (Trusted Platform Module). Fortrolige oplysninger såsom adgangskoder og nøgler krypteres med TPM-chippen for sikker administration. [TPM-indstillinger]
*Efter aktivering af TPM skal du straks sikkerhedskopiere TPM-nøglen. TPM-nøglen er påkrævet for at gendanne fortrolige oplysninger, hvis TPM-chippen skulle fejle. Sikkerhedskopiering af TPM-nøglen
VIGTIGT!
TPM garanterer ikke fuld beskyttelse af data og hardware.
Canon er ikke ansvarlig for fejl eller skader som følge af brugen af TPM.
Når du bruger Administrator med brugernavnet "Administrator"
Før du aktiverer TPM, skal du ændre standardadgangskoden for brugernavnet "Administrator", så kun særlige administratorer kender den nye adgangskode. Administratorrettigheder og adgangskode
* Efterlades adgangskoden i standardindstillingen risikerer man, at tredjepart kan sikkerhedskopiere TPM-nøglen og stjæle sikkerhedskopieringsdataene.
TPM-nøglen kan kun sikkerhedskopieres én gang, så hvis en tredjepart stjæler sikkerhedskopieringsdataene, vil du ikke være i stand til at gendanne TPM-nøglen.
TPM-nøglen kan kun sikkerhedskopieres én gang, så hvis en tredjepart stjæler sikkerhedskopieringsdataene, vil du ikke være i stand til at gendanne TPM-nøglen.
[Log]
Ved at registrere logfiler kan du spore maskinens handlinger i tilfælde af problemer og hurtigere opdage uautoriseret brug af maskinen. Du kan også bruge SNTP til at få nøjagtige tidsoplysninger.
[Force Recording of Audit Log]
Forskellige logfiler for maskinen registreres altid.
[Force SNTP Settings]
Gør det muligt for maskinen at hente tidsoplysninger fra tidsserveren på netværket. Angiv servernavnet (IP-adressen på NTP- eller SNTP-serveren), der skal bruges, når du konfigurerer politikindstillingerne. [SNTP-indstillinger]
* Når du bruger en DNS-server, kan du også indtaste værtsnavnet eller servernavnets FQDN i stedet for IP-adressen.
Input example:
ntp.eksempel.com
* Når du bruger en DNS-server, kan du også indtaste værtsnavnet eller servernavnets FQDN i stedet for IP-adressen.
Input example:
ntp.eksempel.com
[Job]
[Printing Policy]
Forhindrer udskrevne dokumenter i at blive efterladt uden opsyn eller stjålet.
[Prohibit Immediate Printing of Received Jobs]
Gemmer de modtagne faxer og udskriftsdata midlertidigt i maskinens hukommelse i stedet for at udskrive dem med det samme.
[Sending/Receiving Policy]
Begrænser brugen af destinationer ved afsendelse af data, og hvordan modtagne data håndteres.
[Allow Sending Only to Registered Addresses]
Forhindrer brugere i at angive nye destinationer. Brugere kan kun sende data til destinationer, der er registreret i adressebogen. [Begræns ny modtager]
[Force Confirmation of Fax Number]
Kræver, at brugerne indtaster faxnummeret igen, når de sender en fax. [Bekræft indtastet faxnummer]
[Prohibit Auto Forwarding]
Forbyder automatisk videresendelse af faxer. [Brug Videresendelsesvalg]
[Storage]
Da denne funktion ikke er tilgængelig på denne maskine, anvendes den ikke på sikkerhedspolitikken.
[Force Complete Deletion of Data]