Elementos de la directiva de seguridad
Puede configurar y comprobar los siguientes elementos en la pantalla [Opciones de la directiva de seguridad] o [Confirmar directiva de seguridad] de la IU remota.
[Interfaz]
[Directiva de conexión inalámbrica]
Desactiva la conexión inalámbrica para evitar el acceso no autorizado.
[Prohibir el uso de conexión directa]
Prohíbe el acceso desde dispositivos móviles.
[Prohibir el uso de la red inalámbrica]
Prohíbe el acceso inalámbrico a través de un router o punto de acceso de red inalámbrica. [Seleccionar interfaz]
[Directiva para USB]
Desactiva la conexión USB para evitar el acceso no autorizado y el robo de datos.
[Prohibir el uso de dispositivos USB]
Prohíbe la conexión de un ordenador al equipo a través del puerto USB. [Usar como dispositivo USB]
[Prohibir el uso de dispositivos de almacenamiento USB]
Prohíbe el uso de dispositivos de memoria USB con el equipo. [Usar dispositivo de almacenamiento USB]
[Red]
[Directiva para funciones de comunicaciones]
Requiere la verificación de una firma o certificado para mejorar la seguridad de la comunicación.
[Verificar siempre las firmas para las funciones del servidor SMS/WebDAV]
Verifica las firmas de los certificados cuando se utiliza el equipo como servidor SMB o servidor WEbDAV.
[Verificar siempre los certificados del servidor al usar TLS]
Verifica el certificado incluyendo el Nombre común (CN) cuando se utiliza comunicación cifrada TLS.
* Los siguientes elementos están ocultos y Adobe LiveCycle Rights Management no puede vincularse. 
* Esto no se aplica a la comunicación con una red IEEE 802.1X.
[Prohibir autenticación de solo texto para funciones del servidor]
Limita la información de verificación solo a métodos seguros. Cuando utilice el equipo como servidor, la autenticación de texto no cifrado y las funciones que utilizan la autenticación de texto no cifrado no estarán disponibles.
* Si utiliza una versión antigua del software de gestión del dispositivo o del controlador, es posible que no pueda conectarse al equipo. Utilice una versión actualizada.
[Prohibir el uso de SNMPv1]
Prohíbe el uso de SNMPv1 para obtener información del dispositivo desde un ordenador. [Opciones de SNMP]
[Directiva para uso de puertos]
Cierra los puertos no utilizados para evitar intrusiones externas.
[Restringir puerto LPD (Número de puerto: 515)]
Prohíbe la impresión con el protocolo LPD. [Opciones de impresión LPD]
[Restringir puerto RAW (Número de puerto: 9100)]
Prohíbe la impresión con el protocolo RAW. [Opciones de impresión RAW]
[Restringir puerto FTP (Número de puerto: 21)]
Prohíbe la impresión mediante el protocolo FTP. [Opciones de impresión FTP]
[Restringir puerto WSD (Número de puerto: 3702, 60000)]
Prohíbe el uso de funciones con el protocolo WSD. [Opciones de WSD]
[Restringir puerto BMLinkS (Número de puerto: 1900)]
Como esta función no está disponible en el equipo, no se aplica a la directiva de seguridad.
[Restringir puerto IPP (Número de puerto: 631)]
Prohíbe la impresión con el protocolo IPP. También desactiva ciertas funciones de impresión que usan aplicaciones móviles y prohíbe la impresión relacionada.
[Restringir puerto SMB (Número de puerto: 139, 445)]
Prohíbe el uso del equipo como servidor SMB. [Opciones de servidor SMB]
[Restringir puerto SMTP (Número de puerto: 25)]
Prohíbe RX SMTP. [Opciones de comunicación]
[Restringir puertos dedicados (Número de puerto: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Prohíbe el uso de puertos dedicados. [Opciones de puerto dedicado]
[Restringir puerto de software del operador remoto (Número de puerto: 5900)]
Prohíbe el uso remoto. [Opciones de uso remoto]
[Restringir puerto SIP (Fax IP) (Número de puerto: 5004, 5005, 5060, 5061, 49152)]
Prohíbe el uso de fax IP. [Opciones de SIP]
[Restringir puerto mDNS (Número de puerto: 5353)]
Desactiva las opciones de mDNS (IPv4/IPv6) y determinadas funciones de impresión que usen una aplicación móvil. De este modo, se desactiva la detección de redes y las opciones automáticas mediante mDNS, así como la impresión relacionada.
[Restringir puerto SLP (Número de puerto: 427)]
Desactiva la respuesta a la detección en las opciones de detección multidifusión, así como la detección de redes y las opciones automáticas mediante SLP. [Opciones de detección multidifusión]
[Restringir puerto SNMP (Número de puerto: 161)]
Prohíbe el uso de funciones que utilicen el protocolo SNMP. Esto puede prohibir que un ordenador obtenga y configure información de dispositivo utilizando SNMP.
[Autenticación]
[Directiva para funciones de autenticación]
Utiliza la autenticación de usuario para evitar operaciones no autorizadas por parte de usuarios no registrados.
[Prohibir a los usuarios invitados el uso del dispositivo]
Impide que otras personas que no sean los usuarios de inicio de sesión utilicen el equipo. Además, las operaciones como la impresión o el envío de faxes desde un ordenador se cancelan cuando no se establece ninguna información de autenticación.
* El [Modo de autenticación de invitados] está desactivado como modo de autenticación a usar al iniciar sesión en la IU remota. Si ha seleccionado [Modo de autenticación de invitados], este se cambia a [Modo de autenticación estándar]. Pantalla [Editar opciones básicas]
* Cuando utilice ACCESS MANAGEMENT SYSTEM, consulte el manual de ACCESS MANAGEMENT SYSTEM en el sitio de manuales en línea.
[Obligar a definir la opción de fin automático de sesión]
Si no se realiza ninguna operación tras el período de tiempo especificado después del inicio de sesión, se cierra automáticamente la sesión del usuario. Especifique el tiempo hasta que se cierre la sesión del usuario al configurar los elementos de la directiva de seguridad. [Tiempo para reinicio automático]
[Directiva para funciones de contraseñas]
Regula estrictamente cómo se usan las contraseñas.
[Prohibir el almacenamiento de la contraseña en caché para servidores externos]
Requiere el uso de una contraseña para acceder a un servidor externo. La información de autenticación del usuario con inicio de sesión deja de almacenarse.
[Mostrar aviso si está en uso la contraseña prefijada]
Muestra la pantalla que solicita al usuario que cambie la contraseña, cuando un administrador con el nombre de usuario "Administrador" inicia sesión en el equipo usando la contraseña prefijada. [Mostrar aviso si está en uso la contraseña prefijada]
[Prohibir uso de la contraseña prefijada para acceso remoto]
Impide que un administrador con el nombre de usuario "Administrador" inicie sesión en la IU remota utilizando la contraseña prefijada. [Permitir uso contraseña prefijada para acceso remoto]
[Directiva para opciones de contraseñas]
Establece las contraseñas usadas para la autenticación de usuario con una complejidad y un período de validez específicos para que terceros no puedan adivinarlas fácilmente.
[Definir el número de caracteres mínimo para la contraseña]
Requiere que las contraseñas tengan una longitud de caracteres especificada. Indique el número de caracteres mínimo al establecer los elementos de la directiva de seguridad. [Opciones de longitud mínima]
[Definir el período de validez de la contraseña]
Establece el período de validez de las contraseñas para exigir el cambio de las mismas con regularidad. Especifique el período de validez al configurar los elementos de la directiva de seguridad. [Opciones de período de validez]
[Prohibir el uso de 3 o más caracteres idénticos consecutivos]
Prohíbe que las contraseñas utilicen tres o más caracteres repetidos consecutivos. [Prohibir el uso de 3 o más car. idénticos consecutivos]
[Obligar a usar al menos 1 carácter en mayúsculas]
Requiere que las contraseñas tengan al menos un carácter en mayúscula. [Use al menos un carácter en mayúsculas]
[Obligar a usar al menos 1 carácter en minúsculas]
Requiere que las contraseñas tengan al menos un carácter en minúscula. [Use al menos un carácter en minúsculas]
[Obligar a usar al menos 1 dígito]
Requiere que las contraseñas tengan al menos un número. [Use al menos un dígito]
[Obligar a usar al menos 1 símbolo]
Requiere que las contraseñas tengan al menos un símbolo. [Use al menos un símbolo]
[Directiva de bloqueo]
Evita el inicio de sesión no autorizado bloqueando al usuario durante un período de tiempo especificado si la contraseña es incorrecta en el inicio de sesión.
[Permitir el bloqueo]
Activa el bloqueo. Especifique cuántos intentos fallidos de inicio de sesión se realizan hasta que se bloquee al usuario (umbral de bloqueo) y el tiempo transcurrido hasta que se levante el bloqueo cuando configure los elementos de la directiva de seguridad. [Opciones de bloqueo]
[Clave/Certificado]
Al evitar un cifrado débil y gestionar la información confidencial, como contraseñas y claves, de forma segura puede proteger los datos delicados.
[Prohibir el uso de cifrado débil]
Prohíbe el uso de cifrado débil. [Prohibir el uso de cifrado débil]
[Prohibir el uso de claves/certificados con cifrado débil]
Prohíbe el uso de claves y certificados con cifrado débil.
[Usar TPM para guardar contraseña y clave]
Activa TPM (Trusted Platform Module). La información confidencial, como contraseñas y claves, se cifra con el chip TPM para una gestión segura. [Opciones de TPM]
* Después de activar TPM, haga inmediatamente una copia de seguridad de la clave TPM. La clave TPM es necesaria para recuperar información confidencial si el chip TPM llegara a funcionar incorrectamente. Realización de una copia de seguridad de la clave TPM
IMPORTANTE
TPM no garantiza una protección completa de los datos y el hardware.
Canon no se hace responsable de los fallos o daños derivados del uso de TPM.
Cuando se utilice el administrador con el nombre de usuario "Administrador"
Antes de activar TPM, cambie la contraseña prefijada del nombre de usuario "Administrador" para que solo los administradores específicos sepan la nueva contraseña. Privilegios de Administrador y contraseña
* Si deja la contraseña en su opción prefijada, existe el riesgo de que un tercero pueda realizar una copia de seguridad de la clave TPM y robar los datos de la copia de seguridad.
Solo se puede hacer una copia de seguridad de la clave TPM una vez, por lo que si un tercero roba los datos de la copia de seguridad, no podrá restaurar la clave TPM.
Solo se puede hacer una copia de seguridad de la clave TPM una vez, por lo que si un tercero roba los datos de la copia de seguridad, no podrá restaurar la clave TPM.
[Registro]
Mediante la grabación de registros, puede realizar un seguimiento de las operaciones del equipo en caso de problemas y detectar más rápidamente el uso no autorizado de este. También puede usar SNTP para obtener información precisa sobre la hora.
[Obligar a grabar registro de auditoría]
Siempre se registran varios registros del equipo.
[Obligar a definir las opciones SNTP]
Permite que el equipo obtenga la información horaria del servidor horario de la red. Especifique el nombre del servidor (dirección IP del servidor NTP o SNTP) que se usará al configurar las opciones de directiva. [Opciones de SNTP]
* Si usa un servidor DNS, también puede introducir el nombre del host o FQDN del nombre del servidor en lugar de la dirección IP.
Ejemplo de entrada:
ntp.ejemplo.com
* Si usa un servidor DNS, también puede introducir el nombre del host o FQDN del nombre del servidor en lugar de la dirección IP.
Ejemplo de entrada:
ntp.ejemplo.com
[Trabajo]
[Directiva de impresión]
Evita que los documentos impresos queden desatendidos o sean robados.
[Prohibir la impresión inmediata de los trabajos recibidos]
Guarda temporalmente los faxes recibidos y los datos de impresión en la memoria del equipo, en lugar de imprimirlos directamente.
[Directiva de envío y recepción]
Restringe el uso de destinos cuando se envían datos y establece cómo se manejan los datos recibidos.
[Permitir el envío solamente a direcciones registradas]
Evita que los usuarios especifiquen nuevos destinos. Los usuarios solo pueden enviar datos a los destinos registrados en la libreta de direcciones. [Limitar nuevo destino]
[Obligar a confirmar el número de fax]
Requiere que los usuarios introduzcan de nuevo el número de fax al enviar un fax. [Confirmar número de fax introducido]
[Prohibir el reenvío automático]
Prohíbe el reenvío automático de faxes. [Usar opciones de reenvío]
[Almacenamiento]
Como esta función no está disponible en el equipo, no se aplica a la directiva de seguridad.
[Obligar a eliminar completamente los datos]