Voci dei criteri di protezione
È possibile configurare e controllare le seguenti voci nella schermata [Impostazioni criteri di protezione] o [Conferma criteri di protezione] della IU remota.
[Interfaccia]
[Criteri connessione wireless]
Disabilita la connessione wireless per impedire l'accesso non autorizzato.
[Proibire uso di connessione diretta]
Poibisce l'accesso da dispositivi mobili.
[Proibire uso di LAN wireless]
Proibisce l'accesso wireless tramite un router LAN wireless o un punto di accesso. [Selezione interfaccia]
[Criteri USB]
Disabilita la connessione USB per impedire l'accesso non autorizzato e il furto di dati.
[Proibire uso come periferica USB]
Proibisce al computer di connettersi alla macchina tramite la porta USB. [Utilizzo come periferica USB]
[Proibire uso come periferica di archiviazione USB]
Proibisce l'uso di dispositivi di memoria USB con la macchina. [Utilizzo periferica memorizzazione USB]
[Rete]
[Criteri operativi comunicazione]
Richiede una firma o la verifica del certificato per una comunicazione più sicura.
[Verificare sempre firme per funzioni server SMS/WebDAV]
Verifica le firme dei certificati quando si utilizza la macchina come server SMB o server WEbDAV.
[Verificare sempre certificato server quando si utilizza TLS]
Verifica il certificato incluso il nome comune (CN) quando si utilizza la comunicazione crittografata TLS.
* Le seguenti voci sono nascoste e non è possibile collegare Adobe LiveCycle Rights Management. 
* Ciò non si applica alla comunicazione con una rete IEEE 802.1X.
[Proibire autenticazione tramite testo non crittografato per funzioni server]
Limita le informazioni di verifica solo ai metodi sicuri. Quando si utilizza la macchina come server, l'autenticazione con testo in chiaro e le funzioni che utilizzano l'autenticazione con testo in chiaro non sono disponibili.
* Se si utilizza una versione precedente del software o del driver di gestione della periferica, potrebbe non essere possibile connettersi alla macchina. Utilizzare una versione aggiornata.
[Proibire uso di SNMPv1]
Proibisce l'uso di SNMPv1 quando si ottengono informazioni sulla periferica da un computer. [Impostazioni SNMP]
[Criteri utilizzo porta]
Chiude le porte non utilizzate per impedire intrusioni esterne.
[Limitare porta LPD (Numero porta: 515)]
Proibisce la stampa utilizzando il protocollo LPD. [Impostazioni stampa LPD]
[Limitare porta RAW (Numero porta: 9100)]
Proibisce la stampa utilizzando il protocollo RAW. [Impostazioni stampa RAW]
[Limitare porta FTP (Numero porta: 21)]
Proibisce la stampa utilizzando il protocollo FTP. [Impostazioni stampa FTP]
[Limitare porta WSD (Numero porta: 3702, 60000)]
Proibisce l'uso delle funzioni che utilizzano il protocollo WSD. [Impostazioni WSD]
[Limitare porta BMLinkS (Numero porta: 1900)]
Dal momento che questa funzione non è disponibile sulla macchina, non viene applicata ai criteri di sicurezza.
[Limitare porta IPP (Numero porta: 631)]
Proibisce la stampa utilizzando il protocollo IPP. Disabilita inoltre alcune funzioni di stampa che utilizzano app mobili e proibisce la stampa correlata.
[Limitare porta SMB (Numero porta: 139, 445)]
Proibisce l'utilizzo della macchina come server SMB. [Impostazioni server SMB]
[Limitare porta SMTP (Numero porta: 25)]
Proibisce RX SMTP. [Impostazioni comunicazione]
[Limitare porta dedicata (Numero porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Proibisce l'uso di porte dedicate. [Impostazioni porta dedicata]
[Limitare porta Remote Operator's Software (Numero porta: 5900)]
Proibisce l'uso del funzionamento remoto. [Impostazioni operazioni remote]
[Limitare porta SIP (Fax IP) (Numero porta: 5004, 5005, 5060, 5061, 49152)]
Proibisce l'uso del fax IP. [Impostazioni SIP]
[Limitare porta mDNS (Numero porta: 5353)]
Disabilita le impostazioni mDNS (IPv4/IPv6) e alcune funzioni di stampa che utilizzano un'app mobile. Ciò disabilita il rilevamento della rete e le impostazioni automatiche tramite mDNS, nonché la stampa correlata.
[Limitare porta SLP (Numero porta: 427)]
Disabilita la risposta al rilevamento nelle impostazioni di rilevamento multicast nonché il rilevamento della rete e le impostazioni automatiche tramite SLP. [Impostazioni discovery multicast]
[Limitare porta SNMP (Numero porta: 161)]
Proibisce l'uso delle funzioni che utilizzano il protocollo SNMP. Ciò potrebbe impedire a un computer di ottenere e configurare le informazioni sulla periferica utilizzando SNMP.
[Autenticazione]
[Criteri operativi autenticazione]
Utilizza la Autenticazione utente per impedire operazioni non autorizzate da parte di utenti non registrati.
[Proibire a utenti guest di usare la periferica]
Impedisce a chiunque non abbia effettuato l'accesso di utilizzare la macchina. Inoltre, operazioni quali la stampa o l'invio di fax da un computer vengono annullate quando non sono impostate le informazioni di autenticazione.
* [Modo di autenticazione guest] è disabilitato come modalità di autenticazione da utilizzare quando si accede alla IU remota. Se è stato selezionato [Modo di autenticazione guest], questo viene cambiato in [Modo di autenticazione standard]. Schermata [Modifica impostazioni di base]
* Quando si utilizza ACCESS MANAGEMENT SYSTEM, consultare il manuale di ACCESS MANAGEMENT SYSTEM sul sito dei manuali online.
[Impostazione forzata disconnessione automatica]
Se non viene eseguita alcuna operazione per un periodo di tempo specificato dopo l'accesso, l'utente verrà disconnesso automaticamente. Specificare il tempo fino alla disconnessione dell'utente durante l'impostazione delle voci dei criteri di protezione. [Intervallo ripristino automatico]
[Criteri operativi password]
Regolamenta rigorosamente il modo in cui vengono utilizzate le password.
[Proibire cache password per server esterni]
Richiede l'uso di una password per accedere a un server esterno. Le informazioni di autenticazione dell'utente registrato non vengono più memorizzate.
[Visualizz. avviso quando è utilizzata password predef.]
Visualizza la schermata che richiede all'utente di modificare la password, quando un amministratore con il nome utente "Administrator" accede alla macchina utilizzando la password predefinita. [Visualizz. avviso quando è utilizzata password predef.]
[Proibire utilizzo passw. predef. per accesso remoto]
Impedisce a un amministratore con il nome utente "Administrator" di accedere alla IU remota utilizzando la password predefinita. [Consentire utilizzo passw. predef. per accesso remoto]
[Criteri impostazioni password]
Imposta le password utilizzate per l'autenticazione dell'utente con una complessità e un periodo di validità specifici in modo che non possano essere facilmente indovinate da terzi.
[Impostazione numero minimo di caratteri per password]
Richiede che le password abbiano una lunghezza di caratteri specificata. Specificare il numero minimo di caratteri quando si impostano le voci dei criteri di protezione. [Impostazioni lunghezza minima]
[Impostazione periodo di validità password]
Imposta il periodo di validità delle password per richiedere la modifica regolare delle password. Specificare il periodo di validità durante l'impostazione delle voci dei criteri di protezione. [Impostazioni periodo di validità]
[Proibire uso di 3 o più caratteri identici consecutivi]
Proibisce alle password di utilizzare tre o più caratteri ripetuti consecutivi. [Proibire uso di 3 o più caratteri consecutivi uguali]
[Forzare uso di almeno 1 carattere maiuscolo]
Richiede che le password contengano almeno un carattere maiuscolo. [Utilizzo di almeno 1 carattere maiuscolo]
[Forzare uso di almeno 1 carattere minuscolo]
Richiede che le password contengano almeno un carattere minuscolo. [Utilizzo di almeno 1 carattere minuscolo]
[Forzare uso di almeno 1 cifra]
Richiede che le password contengano almeno un numero. [Utilizzo di almeno 1 cifra]
[Forzare uso di almeno 1 simbolo]
Richiede che le password contengano almeno un simbolo. [Utilizzo di almeno 1 simbolo]
[Criteri di blocco]
Impedisce l'accesso non autorizzato bloccando un utente per un periodo di tempo specificato se la password non è corretta al momento dell'accesso.
[Abilitazione blocco]
Abilita il blocco. Specificare il numero di tentativi di accesso non riusciti fino al blocco dell'utente (soglia di blocco) e il tempo fino al rilascio del blocco durante l'impostazione delle voci dei criteri di protezione. [Impostazioni blocco]
[Chiave/Certificato]
Prevenendo una crittografia debole e gestendo in modo sicuro le informazioni riservate come password e chiavi, è possibile proteggere i dati sensibili.
[Proibire uso di crittografia debole]
Proibisce l'uso di una crittografia debole. [Proibire uso di crittografia debole]
[Proibire uso di chiave/certificato con crittografia debole]
Proibisce l'uso di chiavi e certificati con crittografia debole.
[Utilizzo TPM per memorizzazione password e chiave]
Abilita TPM (Trusted Platform Module). Le informazioni riservate come password e chiavi vengono crittografate con il chip TPM per una gestione sicura. [Impostazioni TPM]
* Dopo aver abilitato il TPM, eseguire immediatamente il backup della chiave TPM. La chiave TPM è necessaria per recuperare informazioni riservate in caso di malfunzionamento del chip TPM. Backup della chiave TPM
IMPORTANTE
TPM non garantisce la protezione completa dei dati e dell'hardware.
Canon declina qualsiasi responsabilità in merito a guasti o danni derivanti dall'uso di TPM.
Quando si utilizza Administrator con il nome utente "Administrator"
Prima di abilitare TPM, modificare la password predefinita per il nome utente "Administrator" in modo che solo degli amministratori specifici conoscano la nuova password. Privilegi di amministratore e password
* Se si lascia la password sull'impostazione predefinita, esiste il rischio che terzi possano eseguire il backup della chiave TPM e sottrarre i dati di backup.
È possibile eseguire il backup della chiave TPM solo una volta, quindi se una terza parte sottrae i dati di backup, sarà impossibile ripristinare la chiave TPM.
È possibile eseguire il backup della chiave TPM solo una volta, quindi se una terza parte sottrae i dati di backup, sarà impossibile ripristinare la chiave TPM.
[Registro]
Memorizzando i registri è possibile tenere traccia delle operazioni della macchina in caso di problemi e rilevare più rapidamente l'uso non autorizzato della macchina. È inoltre possibile utilizzare SNTP per ottenere informazioni temporali precise.
[Forzare registrazione log di controllo]
Vengono sempre registrati diversi registri per la macchina.
[Forzare impostazioni SNTP]
Consente alla macchina di ottenere le informazioni sull'ora dal server di riferimento ora sulla rete. Specificare il nome del server (indirizzo IP del server NTP o SNTP) da utilizzare quando si configurano le impostazioni del criterio. [Impostazioni SNTP]
* Quando si utilizza un server DNS, è anche possibile inserire il nome host o l'FQDN del nome del server invece dell'indirizzo IP.
Esempio di inserimento:
ntp.example.com
* Quando si utilizza un server DNS, è anche possibile inserire il nome host o l'FQDN del nome del server invece dell'indirizzo IP.
Esempio di inserimento:
ntp.example.com
[Lavoro]
[Criteri di stampa]
Impedisce che i documenti stampati vengano lasciati incustoditi o rubati.
[Proibire stampa immediata lavori ricevuti]
Salva temporaneamente i fax ricevuti e i dati di stampa nella memoria della macchina, invece di stamparli immediatamente.
[Criteri di invio/ricezione]
Limita l'uso delle destinazioni durante l'invio dei dati e la modalità di gestione dei dati ricevuti.
[Consentire invio solo a indirizzi registrati]
Impedisce agli utenti di specificare nuove destinazioni. Gli utenti possono inviare dati solo alle destinazioni registrate nella Rubrica. [Limite nuova destinazione]
[Forzare conferma numero di fax]
Richiede agli utenti di inserire nuovamente il numero di fax quando inviano un fax. [Conferma numero fax immesso]
[Proibire inoltro automatico]
Proibisce l'inoltro automatico dei fax. [Utilizzo impostazioni di inoltro]
[Archiviazione]
Dal momento che questa funzione non è disponibile sulla macchina, non viene applicata ai criteri di sicurezza.
[Forzare cancellazione totale dati]