Turvallisuuskäytännön kohteet
Voit määrittää ja tarkistaa seuraavat kohteet Remote UI (Etäkäyttöliittymä) -sovelluksen [Security Policy Settings]- tai [Confirm Security Policy]-näytössä.
[Interface]
[Wireless Connection Policy]
Poistaa langattoman yhteyden käytöstä luvattoman käytön estämiseksi.
[Prohibit Use of Direct Connection]
Estää käytön mobiililaitteilta.
[Prohibit Use of Wireless LAN]
Estää langattoman yhteyden langattoman LAN-reitittimen tai tukiaseman kautta. [Valitse liitäntä]
[USB Policy]
Estää luvattoman käytön ja tietovarkaudet poistamalla USB-yhteyden käytöstä.
[Prohibit Use as USB Device]
Estää tietokonetta yhdistämästä laitteeseen USB-portin kautta. [Käytä kuin USB-laitetta]
[Prohibit Use as USB Storage Device]
Estää USB-muistilaitteiden käytön laitteen kanssa. [Käytä USB-tallennuslaitetta]
[Network]
[Communication Operational Policy]
Edellyttää allekirjoituksen tai varmenteen vahvistusta turvallisemman viestinnän varmistamiseksi.
[Always Verify Signatures for SMS/WebDAV Server Functions]
Tarkistaa varmenteen allekirjoitukset, kun laitetta käytetään SMB- tai WEbDAV-palvelimena.
[Always Verify Server Certificate When Using TLS]
Tarkistaa varmenteen, joka sisältää yleisnimen (CN), kun käytetään TLS-salattua viestintää.
* Seuraavat kohteet ovat piilotettuja, eikä Adobe LiveCycle Rights Managementia voi linkittää. /b_in_area_americas_L.gif)
* Tämä ei koske viestintää IEEE 802.1X -verkon kanssa.
[Prohibit Cleartext Authentication for Server Functions]
Rajoittaa vahvistustiedot vain suojattuihin menetelmiin. Kun käytät laitetta palvelimena, cleartext-todennus ja toiminnot, joissa sitä käytetään, eivät ole käytettävissä.
* Jos käytät laitehallintaohjelmiston tai -ohjaimen vanhempaa versiota, et ehkä pysty muodostamaan yhteyttä laitteeseen. Käytä päivitettyä versiota.
[Prohibit Use of SNMPv1]
Estää SNMPv1:n käytön haettaessa laitetietoja tietokoneelta. [SNMPasetukset]
[Port Usage Policy]
Sulkee käyttämättömät portit ulkoisen tunkeutumisen estämiseksi.
[Restrict LPD Port (Port Number: 515)]
Estää tulostamisen LPD-protokollaa käyttäen. [LPD-tulostusasetukset]
[Restrict RAW Port (Port Number: 9100)]
Estää tulostamisen RAW-protokollaa käyttäen. [RAW-tulostusasetukset]
[Restrict FTP Port (Port Number: 21)]
Estää tulostamisen FTP-protokollaa käyttäen. [FTP-tulostusasetukset]
[Restrict WSD Port (Port Number: 3702, 60000)]
Estää WSD-protokollaa käyttävien toimintojen käytön. [WSD-asetukset]
[Restrict BMLinkS Port (Port Number: 1900)]
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten sitä ei käytetä suojauskäytännölle.
[Restrict IPP Port (Port Number: 631)]
Estää tulostamisen IPP-protokollaa käyttäen. Poistaa myös käytöstä tietyt mobiilisovelluksia käyttävät tulostustoiminnot ja estää niihin liittyvän tulostuksen.
[Restrict SMB Port (Port Number: 139, 445)]
Estää laitteen käytön SMB-palvelimena. [SMB-palvelimen asetukset]
[Restrict SMTP Port (Port Number: 25)]
Estää SMTP-RX:n. [Liikennöintiasetukset]
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Estää erillisten porttien käytön. [Nimetyn portin asetukset]
[Restrict Remote Operator's Software Port (Port Number: 5900)]
Estää etäkäytön. [Etäohjauksen asetukset]
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
Estää IP-faksin käytön. [SIP-asetukset]
[Restrict mDNS Port (Port Number: 5353)]
Poistaa käytöstä mDNS-asetukset (IPv4/IPv6) ja tietyt mobiilisovellusta käyttävät tulostustoiminnot. Tämä poistaa käytöstä verkon etsinnän ja automaattiset asetukset mDNS:ää käyttämällä sekä siihen liittyvän tulostuksen.
[Restrict SLP Port (Port Number: 427)]
Poistaa vasteen etsinnästä Multicast Discovery Settings -asetuksista sekä verkon etsinnän ja automaattiset asetukset SLP:tä käyttämällä. [Multicast -hakuasetukset]
[Restrict SNMP Port (Port Number: 161)]
Estää SNMP-protokollaa käyttävien toimintojen käytön. Tämä saattaa estää tietokonetta hankkimasta ja määrittämästä laitetietoja SNMP:n avulla.
[Authentication]
[Authentication Operational Policy]
Käyttää käyttäjän todennusta estämään rekisteröimättömien käyttäjien luvattomat toiminnot.
[Prohibit Guest Users to Use Device]
Estää muita kuin kirjautuneita käyttäjiä käyttämästä laitetta. Lisäksi toiminnot, kuten tulostus tai faksien lähettäminen tietokoneelta, peruutetaan, jos todennustietoja ei ole asetettu.
* [Guest Authentication Mode] on poistettu käytöstä todennustilana, jota käytetään kirjautuessasi Remote UI (Etäkäyttöliittymä) -sovellukseen. Jos valitsit kohteen [Guest Authentication Mode], tämä muuttuu arvoksi [Standard Authentication Mode]. [Edit Basic Settings]-näkymä
* Kun käytät ACCESS MANAGEMENT SYSTEM -järjestelmää, tutustu ACCESS MANAGEMENT SYSTEM -järjestelmän verkossa olevaan oppaaseen.
[Force Setting of Auto Logout]
Jos mitään toimintoja ei suoriteta tiettyyn aikaan sisäänkirjautumisen jälkeen, käyttäjä kirjataan ulos automaattisesti. Määritä aika, jonka jälkeen käyttäjä kirjataan ulos, kun määrität turvallisuuskäytäntökohteita. [Autom. palautusaika]
[Password Operational Policy]
Säätelee tiukasti salasanojen käyttöä.
[Prohibit Caching of Password for External Servers]
Edellyttää salasanan käyttöä ulkoisen palvelimen käyttämiseen. Sisäänkirjautuneen käyttäjän todennustietoja ei enää tallenneta.
[Display Warning When Default Password Is in Use]
Avaa näytön, joka kehottaa käyttäjää vaihtamaan salasanan, kun järjestelmänvalvoja, jolla on Järjestelmänvalvoja-käyttäjänimi, kirjautuu laitteeseen oletussalasanalla. [Näytä varoitus, kun oletussalasana on käytössä]
[Prohibit Use of Default Password for Remote Access]
Estää järjestelmänvalvojaa, jolla on Järjestelmänvalvoja-käyttäjänimi, kirjautumasta sisään Remote UI (Etäkäyttöliittymä) -sovellukseen oletussalasanalla. [Salli oletussalasanan käyttö etäyhteyksille]
[Password Settings Policy]
Asettaa käyttäjän todentamiseen käytettävät salasanat tietyn monimutkaisuuden ja voimassaoloajan mukaan, jotta kolmannet osapuolet eivät voi helposti arvata niitä.
[Set minimum number of characters for password]
Edellyttää, että salasanoilla on tietty merkkipituus. Määritä merkkien vähimmäismäärä asettaessasi turvallisuuskäytäntökohteita. [Minimipituuden asetukset]
[Set password validity period]
Asettaa salasanojen voimassaoloajan niin, että salasanat on vaihdettava säännöllisesti. Määritä voimassaoloaika turvallisuuskäytäntökohteita määritettäessä. [Voimassaoloajan asetukset]
[Prohibit Use of 3 or More Identical Consecutive Characters]
Estää salasanoissa käytettävän kolmea tai useampaa peräkkäistä toistuvaa merkkiä. [Estä 3 tai useamman saman merkin käyttö peräkkäin]
[Force Use of at Least 1 Uppercase Character]
Salasanoissa on oltava vähintään yksi iso kirjain. [Käytä vähintään 1:tä suurta kirjainta]
[Force Use of at Least 1 Lowercase Character]
Salasanoissa on oltava vähintään yksi pieni kirjain. [Käytä vähintään 1:tä pientä kirjainta]
[Force Use of at Least 1 Digit]
Salasanoissa on oltava vähintään yksi numero. [Käytä vähintään 1 merkkiä]
[Force Use of at Least 1 Symbol]
Salasanoissa on oltava vähintään yksi symboli. [Käytä ainakin 1 merkki]
[Lockout Policy]
Estää luvattoman sisäänkirjautumisen lukitsemalla käyttäjän tietyksi ajaksi, jos salasana on väärä sisäänkirjautumisen yhteydessä.
[Enable Lockout]
Mahdollistaa lukituksen. Määritä, kuinka monta epäonnistunutta kirjautumisyritystä sallitaan, kunnes käyttäjä lukitaan ulos (lukituskynnys) sekä aika, jonka jälkeen lukitus vapautetaan turvallisuuskäytäntökohteita määrittäessä. [Lukitusasetukset]
[Key/Certificate]
Estämällä heikon salauksen ja hallitsemalla turvallisesti luottamuksellisia tietoja, kuten salasanoja ja avaimia, voit suojata arkaluonteisia tietoja.
[Prohibit Use of Weak Encryption]
Estää heikon salauksen käytön. [Estä heikon salauksen käyttö]
[Prohibit Use of Key/Certificate with Weak Encryption]
Estää heikosti salattujen avaimien ja varmenteiden käytön.
[Use TPM to Store Password and Key]
Ottaa käyttöön TPM:n (Trusted Platform Module). Luottamukselliset tiedot, kuten salasanat ja avaimet, salataan TPM-sirulla turvallista hallintaa varten. [TPM-asetukset]
* Kun olet ottanut TPM:n käyttöön, varmuuskopioi välittömästi TPM-avain. TPM-avain tarvitaan luottamuksellisten tietojen palauttamiseen, jos TPM-siru ei toimi. TPM-avaimen varmuuskopiointi
TÄRKEÄÄ
TPM ei takaa tietojen ja laitteiston täyttä suojausta.
Canon ei ole vastuussa virheistä tai vaurioista, joita TPM voi käytössä aiheuttaa.
Käytettäessä pääkäyttäjää käyttäjänimellä ”Administrator”
Ennen kuin otat TPM:n käyttöön, muuta oletussalasana käyttäjänimelle ”Administrator”, niin että uusi salasana on vain tiettyjen pääkäyttäjien tiedossa. Järjestelmänvalvojan oikeudet ja salasana
* Jos jätät salasanalle oletusasetuksen, on vaarana että ulkopuolinen taho voi tehdä TPM-avaimen kopion ja varastaa varmuuskopiotiedot.
TPM-avain voidaan varmuuskopioida vain kerran, joten jos kolmas osapuoli varastaa varmuuskopiotiedot, et voi palauttaa TPM-avainta.
TPM-avain voidaan varmuuskopioida vain kerran, joten jos kolmas osapuoli varastaa varmuuskopiotiedot, et voi palauttaa TPM-avainta.
[Log]
Tallentamalla lokeja voit seurata laitteen toimintaa häiriötilanteissa ja havaita nopeammin laitteen luvattoman käytön. Voit myös käyttää SNTP:tä saadaksesi tarkat aikatiedot.
[Force Recording of Audit Log]
Laitteesta kirjataan aina erilaisia lokeja.
[Force SNTP Settings]
Antaa laitteen saada aikatiedot verkon aikapalvelimelta. Määritä palvelimen nimi (NTP- tai SNTP-palvelimen IP-osoite), jota käytetään käytäntöasetuksia määritettäessä. [SNTP-asetukset]
* Kun käytät DNS-palvelinta, voit myös syöttää palvelimen nimen FQDN:n tai isäntänimen IP-osoitteen sijaan.
Input example:
ntp.esimerkki.com
* Kun käytät DNS-palvelinta, voit myös syöttää palvelimen nimen FQDN:n tai isäntänimen IP-osoitteen sijaan.
Input example:
ntp.esimerkki.com
[Job]
[Printing Policy]
Estää tulostettujen asiakirjojen jäämisen ilman valvontaa tai niiden varastamisen.
[Prohibit Immediate Printing of Received Jobs]
Tallentaa vastaanotetut faksit ja tulostustiedot väliaikaisesti laitteen muistiin välittömän tulostamisen sijaan.
[Sending/Receiving Policy]
Rajoittaa vastaanottajien käyttöä dataa lähetettäessä ja vastaanotettujen tietojen käsittelyä.
[Allow Sending Only to Registered Addresses]
Estää käyttäjiä määrittämästä uusia vastaanottajia. Käyttäjät voivat lähettää tietoja vain osoitekirjaan rekisteröidyille vastaanottajille. [Rajoita uusien vast.ott. määrää]
[Force Confirmation of Fax Number]
Vaatii käyttäjiä syöttämään faksinumeron uudelleen faksia lähettäessään. [Vahvista syötetty faksinumero]
[Prohibit Auto Forwarding]
Estää faksien automaattisen edelleenlähetyksen. [Käytä välitysasetuksia]
[Storage]
Tämä toiminto ei ole käytettävissä tässä laitteessa, joten sitä ei käytetä suojauskäytännölle.
[Force Complete Deletion of Data]