Элементы политики безопасности
Можно настроить и проверить следующие элементы на экране [Security Policy Settings] или экране [Confirm Security Policy] в Remote UI (Удаленный ИП).
[Interface]
[Wireless Connection Policy]
Отключает беспроводное соединение для предотвращения несанкционированного доступа.
[Prohibit Use of Direct Connection]
Запрещает доступ с мобильных устройств.
[Prohibit Use of Wireless LAN]
Запрещает беспроводной доступ через маршрутизатор или точку доступа беспроводной локальной сети. [Выбор интерфейса]
[USB Policy]
Отключает подключение по USB, чтобы предотвратить несанкционированный доступ и кражу данных.
[Prohibit Use as USB Device]
Запрещает подключение компьютера к аппарату через порт USB. [Использовать как устройство USB]
[Prohibit Use as USB Storage Device]
Запрещает использование запоминающих устройств USB с аппаратом. [Использовать устройство хранения USB]
[Network]
[Communication Operational Policy]
Требуется проверка подписи или сертификата для более безопасного обмена данными.
[Always Verify Signatures for SMS/WebDAV Server Functions]
Проверяет подписи сертификатов при использовании аппарата в качестве сервера SMB или сервера WEbDAV.
[Always Verify Server Certificate When Using TLS]
Выполняется проверка сертификата, в том числе общего имени (CN), при использовании зашифрованного обмена данными по протоколу TLS.
* Следующие элементы скрыты, и подключиться к Adobe LiveCycle Rights Management невозможно. /b_in_area_americas_L.gif)
* Это не относится к обмену данными с сетью IEEE 802.1X.
[Prohibit Cleartext Authentication for Server Functions]
Ограничивает сведения о проверке только безопасными методами. Когда аппарат выступает в качестве сервера, проверка подлинности с помощью простого текста и функции, использующие такую проверку подлинности, недоступны.
* Если используется старая версия программного обеспечения для управления устройством или драйвера, возможно, подключиться к аппарату не удастся. Обновите программное обеспечение.
[Prohibit Use of SNMPv1]
Запрещает использование SNMPv1 при получении информации об устройстве с компьютера. [Параметры SNMP]
[Port Usage Policy]
Закрывает неиспользуемые порты для предотвращения проникновения извне.
[Restrict LPD Port (Port Number: 515)]
Запрещает печать по протоколу LPD. [Параметры печати LPD]
[Restrict RAW Port (Port Number: 9100)]
Запрещает печать по протоколу RAW. [Параметры печати RAW]
[Restrict FTP Port (Port Number: 21)]
Запрещает печать по протоколу FTP. [Параметры печати FTP]
[Restrict WSD Port (Port Number: 3702, 60000)]
Запрещает использование функций, применяющих протокол WSD. [Параметры WSD]
[Restrict BMLinkS Port (Port Number: 1900)]
Поскольку этой функции нет в этом аппарате, она не применяется к политике безопасности.
[Restrict IPP Port (Port Number: 631)]
Запрещает печать по протоколу IPP. Также отключает определенные функции печати, которые используют мобильные приложения, и запрещает связанную с ними печать.
[Restrict SMB Port (Port Number: 139, 445)]
Запрещает использование аппарата в качестве сервера SMB. [Параметры сервера SMB]
[Restrict SMTP Port (Port Number: 25)]
Запрещает прием SMTP. [Параметры связи]
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Запрещает использование выделенных портов. [Параметры выделенного порта]
[Restrict Remote Operator's Software Port (Port Number: 5900)]
Запрещает использование дистанционного управления. [Параметры дистанционной операции]
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
Запрещает использование IP-факса. [Параметры SIP]
[Restrict mDNS Port (Port Number: 5353)]
Отключает параметры mDNS (IPv4/IPv6) и некоторые функции печати, которые используют мобильное приложение. При этом будет отключено сетевое обнаружение и автоматическое задание настроек с помощью mDNS, а также соответствующая печать.
[Restrict SLP Port (Port Number: 427)]
Отключает реакцию на обнаружение в параметрах многоадресного обнаружения, а также сетевое обнаружение и автоматическое задание параметров с помощью SLP. [Параметры многоадресного обнаружения]
[Restrict SNMP Port (Port Number: 161)]
Запрещает использование функций, использующих протокол SNMP. Это может запретить компьютеру получать и настраивать информацию об устройстве с помощью SNMP.
[Authentication]
[Authentication Operational Policy]
Использует аутентификацию пользователя для предотвращения несанкционированных операций незарегистрированных пользователей.
[Prohibit Guest Users to Use Device]
Предотвращает использование аппарата кем-либо, кроме пользователей, вошедших в систему. Кроме того, такие операции, как печать или отправка факсов с компьютера, отменяются, если не заданы сведения для аутентификации.
* Режим [Guest Authentication Mode] отключен как режим аутентификации, используемый при входе в Remote UI (Удаленный ИП). Если выбрать режим [Guest Authentication Mode], этот параметр изменится на [Standard Authentication Mode]. Экран [Edit Basic Settings]
* При использовании ACCESS MANAGEMENT SYSTEM см. руководство по ACCESS MANAGEMENT SYSTEM на веб-сайте с руководствами.
[Force Setting of Auto Logout]
Если в течение определенного периода времени после входа в систему не выполняются никакие операции, пользователь будет автоматически выведен из системы. Укажите время, по истечении которого пользователь будет выведен из системы, при настройке элементов политики безопасности. [Время автоматического перезапуска]
[Password Operational Policy]
Строго регламентирует использование паролей.
[Prohibit Caching of Password for External Servers]
Требуется использование пароля для доступа к внешнему серверу. Данные для аутентификации вошедшего в систему пользователя больше не сохраняются.
[Display Warning When Default Password Is in Use]
Отображает экран, предлагающий пользователю изменить пароль, когда администратор с именем пользователя «Administrator» входит в систему на аппарате, используя пароль, заданный по умолчанию. [Отобр. предупреждение при исп. пароля по умолч.]
[Prohibit Use of Default Password for Remote Access]
Запрещает администратору с именем пользователя «Administrator» входить в Remote UI (Удаленный ИП) с использованием пароля, заданного по умолчанию. [Разреш. исп. пароля по умолч. для удаленн. доступа]
[Password Settings Policy]
Устанавливает пароли, используемые для аутентификации пользователей, с определенной сложностью и сроком действия, чтобы сторонние лица не могли их легко угадать.
[Set minimum number of characters for password]
Требует, чтобы пароли имели указанную длину символов. Укажите минимальное количество символов при настройке элементов политики безопасности. [Параметры минимальной длины]
[Set password validity period]
Устанавливает срок действия паролей, по истечении которого регулярно требуется смена паролей. Укажите срок действия при настройке элементов политики безопасности. [Параметры периода действия]
[Prohibit Use of 3 or More Identical Consecutive Characters]
Запрещает использование в паролях трех и более повторяющихся символов подряд. [Запрет. использ 3 или более одинак. симв. подряд]
[Force Use of at Least 1 Uppercase Character]
Требует, чтобы пароли содержали хотя бы один символ верхнего регистра. [Использ. не менее 1 символа верхнего регистра]
[Force Use of at Least 1 Lowercase Character]
Требует, чтобы пароли содержали хотя бы один символ нижнего регистра. [Использовать не менее 1 символа нижнего регистра]
[Force Use of at Least 1 Digit]
Требует, чтобы пароли содержали хотя бы одну цифру. [Использовать не менее 1 цифры]
[Force Use of at Least 1 Symbol]
Требует, чтобы пароли содержали хотя бы один символ. [Использовать не менее 1 символа]
[Lockout Policy]
Предотвращает несанкционированный вход, блокируя пользователя на определенный период времени, если пароль, введенный при входе в систему, неверен.
[Enable Lockout]
Активирует блокировку. Укажите количество неудачных попыток входа в систему до момента блокировки пользователя (порог блокировки) и время до снятия блокировки при настройке элементов политики безопасности. [Параметры блокировки]
[Key/Certificate]
Защитить конфиденциальные данные можно, предотвращая слабое шифрование и безопасно управляя конфиденциальной информацией, такой как пароли и ключи.
[Prohibit Use of Weak Encryption]
Запрещает использование слабого шифрования. [Запретить использование слабого кодирования]
[Prohibit Use of Key/Certificate with Weak Encryption]
Запрещает использование ключей и сертификатов со слабым шифрованием.
[Use TPM to Store Password and Key]
Активирует TPM (доверенный платформенный модуль). Конфиденциальная информация, такая как пароли и ключи, зашифрована с помощью микросхемы TPM для обеспечения безопасного управления. [Параметры TPM]
* После активации TPM сразу же создайте резервную копию ключа TPM. Ключ TPM необходим для восстановления конфиденциальной информации в случае неисправности микросхемы TPM. Резервное копирование ключа TPM
ВАЖНО
Защита TPM, не гарантирует полной защиты данных и аппаратных средств.
Компания Canon не несет ответственности за сбои или повреждения, возникшие в результате использования TPM.
При использовании роли Administrator с именем пользователя «Administrator»
Прежде чем включать TPM, измените пароль по умолчанию для имени пользователя «Administrator», чтобы новый пароль знали только определенные администраторы. Права и пароль администратора
* Если оставить пароль по умолчанию, есть риск, что злоумышленники создадут резервную копию ключа TPM и похитят данные резервной копии.
Резервную копию ключа TPM можно создать только один раз, поэтому, в случае похищения данных резервной копии, вы не сможете восстановить ключ TPM.
Резервную копию ключа TPM можно создать только один раз, поэтому, в случае похищения данных резервной копии, вы не сможете восстановить ключ TPM.
[Log]
Записывая журналы, вы можете отслеживать работу аппарата в случае возникновения неполадок и быстрее обнаруживать несанкционированное использование аппарата. Вы также можете использовать протокол SNTP для получения точной информации о времени.
[Force Recording of Audit Log]
Всегда записываются различные журналы работы аппарата.
[Force SNTP Settings]
Позволяет аппарату получать информацию о времени от сервера времени в сети. Укажите имя сервера (IP-адрес сервера NTP или SNTP), который будет использоваться при настройке параметров политики. [Параметры SNTP]
* При использовании DNS-сервера вы также можете ввести имя хоста или полное доменное имя сервера вместо IP-адреса.
Пример ввода:
ntp.example.com
* При использовании DNS-сервера вы также можете ввести имя хоста или полное доменное имя сервера вместо IP-адреса.
Пример ввода:
ntp.example.com
[Job]
[Printing Policy]
Предотвращает оставление без присмотра или кражу распечатанных документов.
[Prohibit Immediate Printing of Received Jobs]
Временно сохраняет полученные факсы и данные печати в памяти аппарата вместо их немедленной печати.
[Sending/Receiving Policy]
Ограничивает использование адресатов при отправке данных и обработку полученных данных.
[Allow Sending Only to Registered Addresses]
Запрещает пользователям указывать новых адресатов. Пользователи могут отправлять данные только адресатам, зарегистрированным в адресной книге. [Ограничение новых адресатов]
[Force Confirmation of Fax Number]
Требует от пользователей повторного ввода номера факса при отправке факса. [Подтвердить введенный номер факса]
[Prohibit Auto Forwarding]
Запрещает автоматическую пересылку факсов. [Использовать параметры переадресации]
[Storage]
Поскольку этой функции нет в этом аппарате, она не применяется к политике безопасности.
[Force Complete Deletion of Data]