Items van het beveiligingsbeleid
U kunt de volgende items configureren en controleren op het scherm [Security Policy Settings] of het scherm [Confirm Security Policy] van Remote UI (UI op afstand).
[Interface]
[Wireless Connection Policy]
Schakelt de draadloze verbinding uit om onbevoegde toegang te voorkomen.
[Prohibit Use of Direct Connection]
Verbiedt toegang vanaf mobiele apparaten.
[Prohibit Use of Wireless LAN]
Verbiedt draadloze toegang via een draadloze LAN-router of toegangspunt. [Selecteer interface]
[USB Policy]
Schakelt de USB-verbinding uit om onbevoegde toegang en diefstal van gegevens te voorkomen.
[Prohibit Use as USB Device]
Zorgt ervoor dat een computer geen verbinding kan maken met de machine via de USB-poort. [Gebruik als USB-apparaat]
[Prohibit Use as USB Storage Device]
Verbiedt het gebruik van USB-geheugenapparaten met de machine. [Gebruik USB-opslagapp.]
[Network]
[Communication Operational Policy]
Vereist een handtekening of certificaatverificatie voor veiligere communicatie.
[Always Verify Signatures for SMS/WebDAV Server Functions]
Verifieert certificaathandtekeningen wanneer u de machine als SMB-server of WEbDAV-server gebruikt.
[Always Verify Server Certificate When Using TLS]
Verifieert het certificaat inclusief Common Name (CN) bij gebruik van TLS-versleutelde communicatie.
*De volgende items zijn verborgen en Adobe LiveCycle-rechtenbeheer kan niet worden gekoppeld. /b_in_area_americas_L.gif)
* Dit geldt niet voor communicatie met een IEEE 802.1X-netwerk.
[Prohibit Cleartext Authentication for Server Functions]
Beperkt authenticatie-informatie alleen tot beveiligde methoden. Als u de machine als server gebruikt, zijn verificatie van niet-versleutelde tekst en functies die dit gebruiken, niet beschikbaar.
* Als u een oudere versie van de apparaatbeheersoftware of het stuurprogramma gebruikt, kunt u mogelijk geen verbinding maken met de machine. Gebruik dan een nieuwere versie.
[Prohibit Use of SNMPv1]
Verbiedt het gebruik van SNMPv1 bij het verkrijgen van apparaatinformatie van een computer. [SNMP-instellingen]
[Port Usage Policy]
Sluit ongebruikte poorten af om binnendringen van buitenaf te voorkomen.
[Restrict LPD Port (Port Number: 515)]
Verbiedt het afdrukken met het LPD-protocol. [Instellingen LPD-afdruk]
[Restrict RAW Port (Port Number: 9100)]
Verbiedt afdrukken met het RAW-protocol. [Instellingen RAW-afdruk]
[Restrict FTP Port (Port Number: 21)]
Verbiedt afdrukken met het FTP-protocol. [Instellingen FTP-afdruk]
[Restrict WSD Port (Port Number: 3702, 60000)]
Verbiedt het gebruik van functies die het WSD-protocol gebruiken. [WSD-instellingen]
[Restrict BMLinkS Port (Port Number: 1900)]
Deze functie is niet beschikbaar op het apparaat, en daarom wordt zij niet toegepast op het beveiligingsbeleid.
[Restrict IPP Port (Port Number: 631)]
Verbiedt afdrukken met het IPP-protocol. Schakelt ook bepaalde afdrukfuncties uit die gebruikmaken van mobiele apps en verbiedt gerelateerd afdrukken.
[Restrict SMB Port (Port Number: 139, 445)]
Verbiedt het gebruik van de machine als SMB-server. [Instellingen SMB-server]
[Restrict SMTP Port (Port Number: 25)]
Verbiedt SMTP RX. [Communicatie-instellingen]
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Verbiedt het gebruik van speciale poorten. [Instellingen Speciale poort]
[Restrict Remote Operator's Software Port (Port Number: 5900)]
Verbiedt het gebruik van bediening op afstand. [Instellingen Bediening op afstand]
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
Verbiedt het gebruik van IP-fax. [SIP-instellingen]
[Restrict mDNS Port (Port Number: 5353)]
Schakelt de mDNS-instellingen (IPv4/IPv6) en bepaalde printfuncties uit die gebruikmaken van een mobiele app. Dat schakelt netwerkdetectie en automatische instellingen die mDNS gebruiken en gerelateerd afdrukken uit.
[Restrict SLP Port (Port Number: 427)]
Schakelt de reactie op detectie uit in de Multicast Discovery-instellingen, evenals netwerkdetectie en automatische instellingen met behulp van SLP. [Instellingen Multicast Discovery]
[Restrict SNMP Port (Port Number: 161)]
Verbiedt het gebruik van functies die het SNMP-protocol gebruiken. Dit kan verhinderen dat een computer apparaatinformatie verkrijgt en configureert met SNMP.
[Authentication]
[Authentication Operational Policy]
Gebruikt gebruikersauthenticatie om ongeautoriseerde handelingen door niet-geregistreerde gebruikers te voorkomen.
[Prohibit Guest Users to Use Device]
Voorkomt dat andere gebruikers dan gebruikers die zich hebben aangemeld de machine gebruiken. Bovendien worden bewerkingen zoals afdrukken of faxen verzenden vanaf een computer geannuleerd als er geen authenticatiegegevens zijn ingesteld.
* [Guest Authentication Mode] is uitgeschakeld als authenticatiecodes voor het aanmelden bij de Remote UI (UI op afstand). Als u [Guest Authentication Mode] hebt geselecteerd, wordt dit gewijzigd in [Standard Authentication Mode]. Scherm [Edit Basic Settings]
* Als u SYSTEEM VOOR TOEGANGSBEHEER gebruikt, raadpleeg dan de handleiding van SYSTEEM VOOR TOEGANGSBEHEER op de online handleidingensite.
[Force Setting of Auto Logout]
Als er na het aanmelden gedurende een bepaalde tijd geen bewerkingen worden uitgevoerd, wordt de gebruiker automatisch afgemeld. Geef de tijd op tot de gebruiker wordt afgemeld bij het instellen van de items van het beveiligingsbeleid. [Automatische resettijd]
[Password Operational Policy]
Strenge regels voor het gebruik van wachtwoorden.
[Prohibit Caching of Password for External Servers]
Vereist het gebruik van een wachtwoord om toegang te krijgen tot een externe server. Authenticatiegegevens van de ingelogde gebruiker worden niet langer opgeslagen.
[Display Warning When Default Password Is in Use]
Geeft het scherm weer waarin de gebruiker wordt gevraagd het wachtwoord te wijzigen wanneer een beheerder met de gebruikersnaam "Beheerder" aanmeldt bij de machine met het standaard wachtwoord. [Toon waarschuwing bij gebruik standaardwachtwoord]
[Prohibit Use of Default Password for Remote Access]
Voorkomt dat een beheerder met de gebruikersnaam "Beheerder" inlogt bij Remote UI (UI op afstand) met het standaardwachtwoord. [Stdwachtwoord vr toegang op afstand toestaan]
[Password Settings Policy]
Stelt wachtwoorden die worden gebruikt voor gebruikersauthenticatie in met een specifieke complexiteit en geldigheidsperiode, zodat ze niet gemakkelijk door derden kunnen worden geraden.
[Set minimum number of characters for password]
Vereist dat wachtwoorden een bepaalde tekenlengte hebben. Geef het minimumaantal tekens op bij het instellen van de items van het beveiligingsbeleid. [Min. lengte instellingen]
[Set password validity period]
Stelt de geldigheidsperiode van wachtwoorden in zodat wachtwoorden regelmatig moeten worden gewijzigd. Geef de geldigheidsperiode op bij het instellen van de items van het beveiligingsbeleid. [Instell. geldigh.periode]
[Prohibit Use of 3 or More Identical Consecutive Characters]
Verbiedt dat wachtwoorden drie of meer opeenvolgende herhalende tekens bevatten. [Verbied gebruik 3 of meer ident. opeenvolg. tekens]
[Force Use of at Least 1 Uppercase Character]
Vereist dat wachtwoorden ten minste één hoofdletter hebben. [Gebruik minstens 1 hoofdletter]
[Force Use of at Least 1 Lowercase Character]
Vereist dat wachtwoorden ten minste één kleine letter bevatten. [Gebruik minstens 1 kleine letter]
[Force Use of at Least 1 Digit]
Vereist dat wachtwoorden ten minste één getal bevatten. [Gebruik min. 1 cijfer]
[Force Use of at Least 1 Symbol]
Vereist dat wachtwoorden ten minste één symbool bevatten. [Gebruik minstens 1 symbool]
[Lockout Policy]
Voorkomt onbevoegd aanmelden door een gebruiker voor een bepaalde periode te vergrendelen als het wachtwoord bij het aanmelden niet correct is.
[Enable Lockout]
Vergrendeling inschakelen. Geef bij het instellen van de items van het beveiligingsbeleid op hoeveel mislukte aanmeldingspogingen de gebruiker wordt uitgesloten (uitsluitingsdrempel) en hoe lang het duurt voordat de uitsluiting wordt opgeheven. [Vergrendel.instell.]
[Key/Certificate]
Door zwakke versleuteling te voorkomen en vertrouwelijke informatie zoals wachtwoorden en sleutels veilig te beheren, kunt u gevoelige gegevens beschermen.
[Prohibit Use of Weak Encryption]
Verbiedt het gebruik van zwakke versleuteling. [Verbied gebruik van zwakke versleuteling]
[Prohibit Use of Key/Certificate with Weak Encryption]
Verbiedt het gebruik van sleutels en certificaten met zwakke versleuteling.
[Use TPM to Store Password and Key]
Schakelt TPM (Trusted Platform Module) in. Vertrouwelijke informatie zoals wachtwoorden en sleutels worden gecodeerd met de TPM-chip voor een veilig beheer. [TPM instellingen]
*Maak na het inschakelen van TPM onmiddellijk een back-up van de TPM-sleutel. De TPM-sleutel is nodig om vertrouwelijke informatie te herstellen als de TPM-chip defect raakt. Back-up van de TPM sleutel
BELANGRIJK
TPM vormt geen garantie op volledige beveiliging van de gegevens en hardware.
Canon is niet verantwoordelijk voor storingen of schade als gevolg van het gebruik van TPM.
De beheerder gebruiken met de gebruikersnaam "Beheerder"
Wijzig voordat u TPM inschakelt, het standaardwachtwoord voor de gebruikersnaam "Beheerder", zodat alleen bepaalde beheerders het wachtwoord weten. Beheerdersrechten en wachtwoord
* Als u de standaardinstelling voor het wachtwoord niet wijzigt, bestaat het risico dat een derde een back-up maakt van de TPM-sleutel en de back-upgegevens steelt.
Er kan maar één keer een back-up worden gemaakt van de TPM-sleutel, dus als een derde de back-upgegevens steelt, kunt u de TPM-sleutel niet herstellen.
Er kan maar één keer een back-up worden gemaakt van de TPM-sleutel, dus als een derde de back-upgegevens steelt, kunt u de TPM-sleutel niet herstellen.
[Log]
Door logboeken bij te houden, kunt u de werking van de machine volgen in geval van problemen en ongeoorloofd gebruik van de machine sneller detecteren. U kunt ook SNTP gebruiken om nauwkeurige tijdsinformatie te verkrijgen.
[Force Recording of Audit Log]
Er worden altijd verschillende logboeken voor de machine bijgehouden.
[Force SNTP Settings]
Hiermee kan de machine de tijdinformatie verkrijgen van de tijdserver op het netwerk. Specificeer de servernaam (IP-adres van NTP- of SNTP-server) die moet worden gebruikt bij het configureren van de beleidsinstellingen. [SNTP instellingen]
* Als u een DNS-server gebruikt, kunt u ook de hostnaam of de FQDN van de servernaam invoeren in plaats van het IP-adres.
Input example:
ntp.example.com
* Als u een DNS-server gebruikt, kunt u ook de hostnaam of de FQDN van de servernaam invoeren in plaats van het IP-adres.
Input example:
ntp.example.com
[Job]
[Printing Policy]
Voorkomt dat afgedrukte documenten onbeheerd worden achtergelaten of worden gestolen.
[Prohibit Immediate Printing of Received Jobs]
Slaat de ontvangen faxen en afdrukgegevens tijdelijk op in het geheugen van de machine, in plaats van ze meteen af te drukken.
[Sending/Receiving Policy]
Beperkt het gebruik van bestemmingen bij het verzenden van gegevens en hoe ontvangen gegevens worden verwerkt.
[Allow Sending Only to Registered Addresses]
Voorkomt dat gebruikers nieuwe bestemmingen opgeven. Gebruikers kunnen alleen gegevens verzenden naar bestemmingen die in het adresboek zijn geregistreerd. [Beperk nieuwe bestemming]
[Force Confirmation of Fax Number]
Vereist dat gebruikers het faxnummer opnieuw invoeren bij het verzenden van een fax. [Bevestig ingevoerde faxnummer]
[Prohibit Auto Forwarding]
Verbiedt het automatisch doorsturen van faxen. [Gebruik doorzendinstellingen]
[Storage]
Deze functie is niet beschikbaar op het apparaat, en daarom wordt zij niet toegepast op het beveiligingsbeleid.
[Force Complete Deletion of Data]