Säkerhetspolicyalternativ
Du kan konfigurera och kontrollera följande alternativ på skärmen [Security Policy Settings] eller skärmen [Confirm Security Policy] i Remote UI (Fjärranvändargränssnittet).
[Interface]
[Wireless Connection Policy]
Inaktiverar den trådlösa anslutningen för att förhindra obehörig åtkomst.
[Prohibit Use of Direct Connection]
Förbjuder åtkomst från mobila enheter.
[Prohibit Use of Wireless LAN]
Förbjuder trådlös åtkomst via en trådlös LAN-router eller åtkomstpunkt. [Välj gränssnitt]
[USB Policy]
Inaktiverar USB-anslutningen för att förhindra obehörig åtkomst och datastöld.
[Prohibit Use as USB Device]
Förbjuder en dator från att ansluta till maskinen via USB-porten. [Använd som USB-enhet]
[Prohibit Use as USB Storage Device]
Förbjuder användning av USB-minnen med maskinen. [Använd USB-lagringsenhet]
[Network]
[Communication Operational Policy]
Kräver en signatur- eller certifikatverifiering för säkrare kommunikation.
[Always Verify Signatures for SMS/WebDAV Server Functions]
Verifierar certifikatsignaturer när du använder maskinen som en SMB-server eller WEbDAV-server.
[Always Verify Server Certificate When Using TLS]
Verifierar certifikatet inklusive Common Name (CN) vid användning av TLS-krypterad kommunikation.
* Följande alternativ är dolda och Adobe LiveCycle Rights Management kan inte länkas. /b_in_area_americas_L.gif)
* Detta gäller inte kommunikation med ett IEEE 802.1X-nätverk.
[Prohibit Cleartext Authentication for Server Functions]
Begränsar verifieringsinformationen till endast säkra metoder. När du använder maskinen som server är klartextautentisering och funktioner som använder klartextautentisering inte tillgängliga.
* Om du använder en äldre version av programvaran eller drivrutinen för enhetshantering kanske du inte kan ansluta till maskinen. Använd en uppdaterad version.
[Prohibit Use of SNMPv1]
Förbjuder användning av SNMPv1 när du erhåller enhetsinformation från en dator. [SNMP-inställningar]
[Port Usage Policy]
Inaktiverar oanvända portar för att förhindra externt intrång.
[Restrict LPD Port (Port Number: 515)]
Förbjuder utskrift med LPD-protokollet. [Inställningar för LPD-utskrift]
[Restrict RAW Port (Port Number: 9100)]
Förbjuder utskrift med RAW-protokollet. [Inställningar för RAW-utskrift]
[Restrict FTP Port (Port Number: 21)]
Förbjuder utskrift med FTP-protokollet. [FTP-utskriftsinställningar]
[Restrict WSD Port (Port Number: 3702, 60000)]
Förbjuder att funktioner som använder WSD-protokollet används. [WSD-inställningar]
[Restrict BMLinkS Port (Port Number: 1900)]
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
[Restrict IPP Port (Port Number: 631)]
Förbjuder utskrift med IPP-protokoll. Inaktiverar även vissa utskriftsfunktioner som använder mobilappar och förbjuder relaterad utskrift.
[Restrict SMB Port (Port Number: 139, 445)]
Förbjuder att maskinen används som en SMB-server. [SMB-serverinställningar]
[Restrict SMTP Port (Port Number: 25)]
Förbjuder SMTP RX. [Kommunikationsinställningar]
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Förbjuder att dedikerade portar används. [Reserverad port - inställningar]
[Restrict Remote Operator's Software Port (Port Number: 5900)]
Förbjuder att fjärrstyrning används. [Fjärrfunktionsinställningar]
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
Förbjuder att IP-fax används. [SIP-inställningar]
[Restrict mDNS Port (Port Number: 5353)]
Inaktiverar mDNS-inställningarna (IPv4/IPv6) och vissa utskriftsfunktioner som använder en mobilapp. Det här alternativet inaktiverar nätverksdetektering och automatiska inställningar med mDNS samt relaterad utskrift.
[Restrict SLP Port (Port Number: 427)]
Inaktiverar svar på detektering i Multicast Discovery-inställningar samt nätverksdetektering och automatiska inställningar med SLP. [Inställningar för Multicast Discovery]
[Restrict SNMP Port (Port Number: 161)]
Förbjuder att funktioner som använder SNMP-protokollet används. Detta kan hindra en dator från att erhålla och konfigurera enhetsinformation med SNMP.
[Authentication]
[Authentication Operational Policy]
Använder användarautentisering för att förhindra att obehöriga åtgärder utförs av icke registrerade användare.
[Prohibit Guest Users to Use Device]
Hindrar andra än inloggade användare från att använda maskinen. Dessutom avbryts åtgärder såsom att skriva ut eller skicka fax från en dator när ingen autentiseringsinformation har ställts in.
* [Guest Authentication Mode] är inaktiverat som ett autentiseringsläge att använda när du loggar in via Remote UI (Fjärranvändargränssnittet). Om du valde [Guest Authentication Mode] ändras detta till [Standard Authentication Mode]. [Edit Basic Settings]-skärmen
* När du använder ACCESS MANAGEMENT SYSTEM ska du läsa handboken för ACCESS MANAGEMENT SYSTEM på webbplatsen för handböcker.
[Force Setting of Auto Logout]
Om inga åtgärder utförs under en viss tidsperiod efter inloggning loggas användaren ut automatiskt. Ange tiden innan användaren loggas ut när du ställer in alternativen i säkerhetspolicyn. [Autoåterställning av tid]
[Password Operational Policy]
Reglerar strikt hur lösenord används.
[Prohibit Caching of Password for External Servers]
Kräver att ett lösenord används för att komma åt en extern server. Autentiseringsinformation för den inloggade användaren sparas inte längre.
[Display Warning When Default Password Is in Use]
Visar skärmen som uppmanar användaren att ändra lösenordet när en administratör med användarnamnet ”Administratör” loggar in på maskinen med standardlösenordet. [Visa varning när standardlösenordet används]
[Prohibit Use of Default Password for Remote Access]
Förhindrar en administratör med användarnamnet ”Administratör” från att logga in via Remote UI (Fjärranvändargränssnittet) med standardlösenordet. [Tillåt användning av standarlösenord för fjärråtkomst]
[Password Settings Policy]
Ställer in lösenord som används för användarautentisering med en specifik komplexitet och giltighetsperiod så att de inte enkelt kan gissas av tredje part.
[Set minimum number of characters for password]
Kräver att lösenord har en angiven teckenlängd. Ange det minsta antalet tecken när du ställer in säkerhetspolicyalternativen. [Inställningar för minimilängd]
[Set password validity period]
Ställer in giltighetstiden för lösenord så att lösenorden måste bytas ut regelbundet. Ange giltighetsperioden när du ställer in säkerhetspolicyalternativen. [Inställningar giltighetsperiod]
[Prohibit Use of 3 or More Identical Consecutive Characters]
Förbjuder lösenord från att använda tre eller fler på varandra följande upprepade tecken. [Tillåt ej anv. av 3 eller fler på varandra följande tecken]
[Force Use of at Least 1 Uppercase Character]
Kräver att lösenord har minst en versal. [Använd minst 1 versal]
[Force Use of at Least 1 Lowercase Character]
Kräver att lösenord har minst en gemen. [Använd minst 1 gemen]
[Force Use of at Least 1 Digit]
Kräver att lösenord har minst ett nummer. [Använd minst 1 siffra]
[Force Use of at Least 1 Symbol]
Kräver att lösenord har minst en symbol. [Använd minst 1 symbol]
[Lockout Policy]
Förhindrar obehörig inloggning genom att låsa ut en användare under en viss tidsperiod om lösenordet är felaktigt vid inloggning.
[Enable Lockout]
Aktiverar utelåsning. Ange hur många misslyckade inloggningsförsök till användaren låses ut (gränsvärde för utlåsning) och tiden till utlåsningen upphör, när du ställer in säkerhetspolicyalternativen. [Låsinställningar]
[Key/Certificate]
Genom att förhindra svag kryptering och säkert hantera konfidentiell information som lösenord och nycklar kan du skydda känsliga data.
[Prohibit Use of Weak Encryption]
Förbjuder att svag kryptering används. [Tillåt ej användning av svag kryptering]
[Prohibit Use of Key/Certificate with Weak Encryption]
Förbjuder att nycklar och certifikat med svag kryptering används.
[Use TPM to Store Password and Key]
Aktiverar maskinens TPM (Trusted Platform Module). Konfidentiell information såsom lösenord och nycklar krypteras med TPM-chippet för säker hantering. [TPM-inställningar]
* Efter att maskinens TPM har aktiverats ska du omedelbart säkerhetskopiera TPM-nyckeln. TPM-nyckeln krävs för att återställa konfidentiell information om TPM-chippet skulle sluta fungera korrekt. Säkerhetskopiera TPM-nyckeln
VIKTIGT!
Den säkerhet som tillhandahålls med TPM garanterar inte fullständigt skydd för data och maskinvara.
Canon ansvarar inte för fel eller skador till följd av användningen av TPM.
När du använder administratören med användarnamnet "Administratör"
Innan du aktiverar TPM, ändra standardlösenordet för användarnamnet ”Administratör” så att endast specifika administratörer känner till det nya lösenordet. Administratörsbehörigheter och -lösenord
* Om du lämnar lösenordet på standardinställningen finns det en risk att en tredje part kan säkerhetskopiera TPM-nyckeln och stjäla säkerhetskopierad data.
TPM-nyckeln kan bara säkerhetskopieras en gång, så om en tredje part stjäl säkerhetskopieringsdata kommer du inte att kunna återställa TPM-nyckeln.
TPM-nyckeln kan bara säkerhetskopieras en gång, så om en tredje part stjäl säkerhetskopieringsdata kommer du inte att kunna återställa TPM-nyckeln.
[Log]
Genom att registrera loggfiler kan du spåra maskinens funktioner i händelse av problem och snabbare upptäcka obehörig användning av den. Du kan även använda SNTP för att erhålla korrekt tidsinformation.
[Force Recording of Audit Log]
Olika loggfiler för maskinen registreras alltid.
[Force SNTP Settings]
Gör det möjligt för maskinen att erhålla tidsinformationen från tidsservern på nätverket. Ange servernamnet (IP-adressen till NTP- eller SNTP-servern) som ska användas när du konfigurerar policyinställningarna. [SNTP-inställningar]
* När du använder en DNS-server kan du även ange värdnamnet eller FQDN:en för servernamnet istället för IP-adressen.
Inmatningsexempel:
ntp.example.com
* När du använder en DNS-server kan du även ange värdnamnet eller FQDN:en för servernamnet istället för IP-adressen.
Inmatningsexempel:
ntp.example.com
[Job]
[Printing Policy]
Förhindrar att utskrivna dokument lämnas obevakade eller blir stulna.
[Prohibit Immediate Printing of Received Jobs]
Sparar tillfälligt mottagna fax och utskriftsdata i maskinens minne istället för att skriva ut dem direkt.
[Sending/Receiving Policy]
Begränsar användningen av mottagare när data skickas och hur mottagen data hanteras.
[Allow Sending Only to Registered Addresses]
Förhindrar användare från att ange nya mottagare. Användare kan endast skicka data till mottagare som är registrerade i adressboken. [Begränsa ny mottagare]
[Force Confirmation of Fax Number]
Kräver att användare anger faxnumret igen när de skickar ett fax. [Bekräfta angivet faxnummer]
[Prohibit Auto Forwarding]
Förbjuder automatisk vidarebefordran av fax. [Använd inställningar för vidarebefordring]
[Storage]
Funktionen är inte tillgänglig på enheten och ändrar inte säkerhetsnivån.
[Force Complete Deletion of Data]