Itens de política de segurança
Pode configurar e verificar os seguintes itens na janela [Security Policy Settings] ou na janela [Confirm Security Policy] da Remote UI (Interface Remota).
[Interface]
[Wireless Connection Policy]
Desativa a conexão sem fios para prevenir acessos não autorizados.
[Prohibit Use of Direct Connection]
Proíbe o acesso a partir de dispositivos móveis.
[Prohibit Use of Wireless LAN]
Proibe o acesso sem fios através de um ponto de acesso ou router LAN sem fios. [Selecionar interface]
[USB Policy]
Desativa a conexão USB para prevenir acessos não autorizados e roubo de dados.
[Prohibit Use as USB Device]
Proibe um computador de se conectar à máquina através da porta USB. [Utilizar como dispositivo USB]
[Prohibit Use as USB Storage Device]
Proíbe o uso de dispositivos de memória USB com a máquina. [Usar disp. armaz. USB]
[Network]
[Communication Operational Policy]
Requer uma verificação de assinatura ou certificado para uma comunicação mais segura.
[Always Verify Signatures for SMS/WebDAV Server Functions]
Verifica assinaturas de certificados ao utilizar a máquina como servidor SMB ou servidor WEbDAV.
[Always Verify Server Certificate When Using TLS]
Verifica o certificado, incluindo o nome comum (NC) ao utilizar a comunicação com encriptação TLS.
* Os itens seguintes estão ocultos e o Adobe LiveCycle Rights Management não pode ser vinculado. /b_in_area_americas_L.gif)
* Isto não se aplica à comunicação com uma rede IEEE 802.1X.
[Prohibit Cleartext Authentication for Server Functions]
Limita as informações de verificação a apenas métodos seguros. Quando está a utilizar a máquina como um servidor, a autenticação de texto simples e as funções que utilizam autenticação de texto simples não estão disponíveis.
* Se estiver a utilizar uma versão mais antiga do software de gestão de dispositivos ou do controlador, pode não se conseguir conectar à máquina. Utilize uma versão atualizada.
[Prohibit Use of SNMPv1]
Proibe a utilização de SNMPv1 ao obter informações do dispositivo a partir de um computador. [Programações SNMP]
[Port Usage Policy]
Fecha portas não utilizadas para prevenir intrusos externos.
[Restrict LPD Port (Port Number: 515)]
Proíbe a impressão utilizando o protocolo LPD. [Programações de impressão LPD]
[Restrict RAW Port (Port Number: 9100)]
Proíbe a impressão utilizando o protocolo RAW. [Programações de impressão RAW]
[Restrict FTP Port (Port Number: 21)]
Proíbe a impressão utilizando o protocolo FTP. [Programações de impressão FTP]
[Restrict WSD Port (Port Number: 3702, 60000)]
Proíbe a utilização de funcionalidades que utilizam o protocolo WSD. [Programações WSD]
[Restrict BMLinkS Port (Port Number: 1900)]
Dado que esta função não está disponível na máquina, não é aplicada à política de segurança.
[Restrict IPP Port (Port Number: 631)]
Proíbe a impressão utilizando o protocolo IPP. Também desativa determinadas funcionalidades de impressão que utilizam aplicações móveis e proibe a respetiva impressão.
[Restrict SMB Port (Port Number: 139, 445)]
Proíbe a utilização da máquina como servidor SMB. [Programações do servidor SMB]
[Restrict SMTP Port (Port Number: 25)]
Proíbe SMTP RX. [Programações de comunicações]
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Proíbe a utilização de portas dedicadas. [Programações da porta dedicada]
[Restrict Remote Operator's Software Port (Port Number: 5900)]
Proíbe a utilização de operação remota. [Programações de funcionamento remoto]
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
Proíbe a utilização de IP Fax. [Programações SIP]
[Restrict mDNS Port (Port Number: 5353)]
Desativa as definições de mDNS (IPv4/IPv6) e determinadas funcionalidades de impressão que utilizam uma aplicação móvel. Isto desativa a deteção de rede e as definições automáticas que utilizam mDNS, assim como a respetiva impressão.
[Restrict SLP Port (Port Number: 427)]
Desativa a resposta à deteção nas definições de Multicast Discovery, assim como a deteção de rede e as definições automáticas que utilizam SLP. [Programações Multicast Discovery]
[Restrict SNMP Port (Port Number: 161)]
Proíbe a utilização de funcionalidades que utilizam o protocolo SNMP. Isto pode proibir um computador de obter e configurar informações do dispositivo utilizando SNMP.
[Authentication]
[Authentication Operational Policy]
Usa autenticação de utilizador para evitar operações não autorizadas por utilizadores não registados.
[Prohibit Guest Users to Use Device]
Impede que qualquer utilizador que não seja um utilizador de login utilize a máquina. Além disso, operações como impressão ou envio de faxes a partir de um computador são canceladas quando não está definida nenhuma informação de autenticação.
* [Guest Authentication Mode] está desativado como modo de autenticação ao iniciar sessão na Remote UI (Interface Remota). Se tiver selecionado [Guest Authentication Mode], será alterado para [Standard Authentication Mode]. Ecrã [Edit Basic Settings]
* Ao utilizar o ACCESS MANAGEMENT SYSTEM, consulte o manual do ACCESS MANAGEMENT SYSTEM na página do manual na internet.
[Force Setting of Auto Logout]
Se nenhuma operação for executada durante um período de tempo especificado após o início de sessão, a sessão do utilizador será automaticamente encerrada. Especifique o tempo até que a sessão do utilizador seja encerrada ao definir os itens da política de segurança. [Hora da reposição automática]
[Password Operational Policy]
Regula rigorosamente como as palavras-passe são utilizadas.
[Prohibit Caching of Password for External Servers]
Requer a utilização de uma palavra-passe para aceder a um servidor externo. As informações de autenticação do utilizador com sessão iniciada já não são armazenadas.
[Display Warning When Default Password Is in Use]
Mostra a janela a solicitar que o utilizador altere a palavra-passe, quando um administrador com o nome de utilizador "Administrador" inicia sessão na máquina utilizando a palavra-passe padrão. [Mostrar aviso qdo password pré-prog. estiver em uso]
[Prohibit Use of Default Password for Remote Access]
Impede que um administrador com o nome de utilizador "administrador" inicie sessão na Remote UI (Interface Remota) utilizando a palavra-passe padrão. [Permitir utiliz. password pré-prog. p/acesso remoto]
[Password Settings Policy]
Define palavras-passe utilizadas para autenticação de utilizadores com complexidade e período de validade específicos para que não possam ser facilmente adivinhadas por terceiros.
[Set minimum number of characters for password]
Requer que as palavras-passe tenham um comprimento de caracteres especificado. Especifique o número mínimo de caracteres ao definir os itens da política de segurança. [Programações de comprimento mínimo]
[Set password validity period]
Define o período de validade das palavras-passe para exigir a alteração das mesmas regularmente. Especifique o período de validade ao definir os itens da política de segurança. [Programações de período de validade]
[Prohibit Use of 3 or More Identical Consecutive Characters]
Proíbe que as palavras-passe utilizem três ou mais caracteres repetidos consecutivos. [Proibir utilização de 3 ou mais carat. iguais consec.]
[Force Use of at Least 1 Uppercase Character]
Requer que as palavras-passe tenham pelo menos um caractere maiúsculo. [Utilizar, pelo menos, 1 caráter em maiúscula]
[Force Use of at Least 1 Lowercase Character]
Requer que as palavras-passe tenham pelo menos um caractere minúsculo. [Utilizar, pelo menos, 1 caráter em minúscula]
[Force Use of at Least 1 Digit]
Requer que as palavras-passe tenham pelo menos um número. [Utilizar, pelo menos, 1 dígito]
[Force Use of at Least 1 Symbol]
Requer que as palavras-passe tenham pelo menos um símbolo. [Utilizar, pelo menos, 1 símbolo]
[Lockout Policy]
Impede o início de sessão não autorizado bloqueando um utilizador durante um período de tempo especificado se a palavra-passe estiver incorreta no início de sessão.
[Enable Lockout]
Ativa o bloqueio. Especifique quantas tentativas de início de sessão falhadas o utilizador tem até que seja bloqueado (limite de bloqueio) e o tempo até que o bloqueio seja levantado ao definir os itens da política de segurança. [Programações de bloqueio]
[Key/Certificate]
Ao evitar codificação fraca e gerir com segurança informações confidenciais, como palavras-passe e chaves, pode proteger dados sensíveis.
[Prohibit Use of Weak Encryption]
Proíbe a utilização de codificação fraca.[Proibir utiliz. codificação fraca]
[Prohibit Use of Key/Certificate with Weak Encryption]
Proíbe a utilização de chaves e certificados com codificação fraca.
[Use TPM to Store Password and Key]
Ativa o TPM (Trusted Platform Module). Informações confidenciais, como palavras-passe e chaves, são codificadas com o chip TPM para uma gestão segura. [Programações TPM]
* Após ativar o TPM, faça imediatamente uma cópia de segurança da chave TPM. A chave TPM é necessária para recuperar informações confidenciais caso o chip TPM funcione incorretamente. Fazer cópia de segurança da chave TPM
IMPORTANTE
A segurança proporcionada por TPM não garante a proteção completa dos dados e do hardware.
A Canon não se responsabiliza por falhas ou danos resultantes da utilização do TPM.
Ao usar o administrador com o nome de utilizador "Administrador"
Antes de ativar o TPM, altere a password predefinida do nome de utilizador "Administrador" para que apenas administradores específicos conheçam a nova password. Privilégios e palavras-passe do administrador
* Se deixar a password com a programação predefinida, existe o risco de terceiros fazerem uma cópia de segurança da chave TPM e roubarem os dados de backup.
O backup da chave TPM só pode ser feito uma vez, portanto, se terceiros roubarem os dados de backup, não poderá repor a chave TPM.
O backup da chave TPM só pode ser feito uma vez, portanto, se terceiros roubarem os dados de backup, não poderá repor a chave TPM.
[Log]
Ao registar registos, poderá rastrear as operações da máquina em caso de problemas e detetar mais rapidamente a utilização não autorizada da máquina. Pode também utiizar o SNTP para obter informações de hora precisas.
[Force Recording of Audit Log]
Vários registos da máquina são sempre registados.
[Force SNTP Settings]
Permite que a máquina obtenha informações de hora do servidor de hora de rede. Especifique o nome do servidor (endereço IP do servidor NTP ou SNTP) a ser utilizado ao configurar as definições de política. [Programações SNTP]
* Ao utilizar um servidor DNS, poderá também inserir o nome do anfitrião ou o FQDN do nome do servidor em vez do endereço IP.
Exemplo de introdução:
ntp.example.com
* Ao utilizar um servidor DNS, poderá também inserir o nome do anfitrião ou o FQDN do nome do servidor em vez do endereço IP.
Exemplo de introdução:
ntp.example.com
[Job]
[Printing Policy]
Evita que documentos impressos sejam deixados sem vigilância ou roubados.
[Prohibit Immediate Printing of Received Jobs]
Guarda temporariamente os faxes recebidos e os dados de impressão na memória da máquina, em vez de os imprimir imediatamente.
[Sending/Receiving Policy]
Restringe a utilização de destinos ao enviar dados e como os dados recebidos são tratados.
[Allow Sending Only to Registered Addresses]
Impede que os utilizadores especifiquem novos destinos. Os utilizadores apenas podem enviar dados para destinos registados no Livro de endereços. [Limitar novo destino]
[Force Confirmation of Fax Number]
Exige que os utilizadores introduzam o número de fax novamente ao enviar um fax. [Confirmar número de fax introduzido]
[Prohibit Auto Forwarding]
Proíbe o encaminhamento automático de faxes. [Usar progs encaminh.]
[Storage]
Dado que esta função não está disponível na máquina, não é aplicada à política de segurança.
[Force Complete Deletion of Data]