Itens da política de segurança
Você pode configurar e verificar os seguintes itens na tela [Security Policy Settings] ou na tela [Confirm Security Policy] da UI Remota.
[Interface]
[Wireless Connection Policy]
Desabilita a conexão sem fio para evitar o acesso não autorizado.
[Prohibit Use of Direct Connection]
Proíbe o acesso a partir de dispositivos móveis.
[Prohibit Use of Wireless LAN]
Proíbe o acesso sem fio por meio de um roteador de LAN sem fio ou ponto de acesso. [Select Interface]
[USB Policy]
Desabilita a conexão USB para evitar o acesso não autorizado e roubo de dados.
[Prohibit Use as USB Device]
Proíbe a conexão de um computador com a máquina via porta USB. [Use as USB Device]
[Prohibit Use as USB Storage Device]
Proíbe o uso de dispositivos de memória USB com a máquina. [Use USB Storage Device]
[Network]
[Communication Operational Policy]
Exige uma verificação de assinatura ou certificado para uma comunicação mais segura.
[Always Verify Signatures for SMS/WebDAV Server Functions]
Verifica as assinaturas dos certificados ao usar a máquina como servidor SMB ou servidor WEbDAV.
[Always Verify Server Certificate When Using TLS]
Verifica o certificado incluindo o Nome Comum (CN) ao usar uma comunicação criptografada por TLS.
* Os seguintes itens são ocultos e o Gerenciador de Direitos Adobe LiveCycles não pode ser vinculado. 
* Isso não se aplica à comunicação com uma rede IEEE 802.1X.
[Prohibit Cleartext Authentication for Server Functions]
Limita a verificação de informações para garantir apenas métodos seguros. Quando você está usando a máquina como servidor, a autenticação de texto não criptografado e as funções que usam autenticação de texto não criptografado não estão disponíveis.
* Se está usando uma versão mais antiga do driver ou software de gerenciamento do dispositivo, pode não ser possível se conectar à máquina. Use uma versão atualizada.
[Prohibit Use of SNMPv1]
Proíbe o uso de SNMPv1 ao obter informações do dispositivo a partir de um computador. [SNMP Settings]
[Port Usage Policy]
Encerra portas não utilizadas para evitar a intrusão externa.
[Restrict LPD Port (Port Number: 515)]
Proíbe a impressão usando o protocolo LPD. [LPD Print Settings]
[Restrict RAW Port (Port Number: 9100)]
Proíbe a impressão usando o protocolo RAW. [RAW Print Settings]
[Restrict FTP Port (Port Number: 21)]
Proíbe a impressão usando o protocolo FTP. [FTP Print Settings]
[Restrict WSD Port (Port Number: 3702, 60000)]
Proíbe o uso de funções usando o protocolo WSD. [WSD Settings]
[Restrict BMLinkS Port (Port Number: 1900)]
Como esta função não está disponível na máquina, ela não é aplicada à política de segurança.
[Restrict IPP Port (Port Number: 631)]
Proíbe a impressão usando o protocolo IPP. Também desabilita certas funções de impressão que usam aplicativos móveis e impede a impressão relacionada.
[Restrict SMB Port (Port Number: 139, 445)]
Proíbe o uso da máquina como servidor SMB. [SMB Server Settings]
[Restrict SMTP Port (Port Number: 25)]
Proíbe o recebimento de SMTP. [Communication Settings]
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Proíbe o uso de portas dedicadas. [Dedicated Port Settings]
[Restrict Remote Operator's Software Port (Port Number: 5900)]
Proíbe o uso da operação remota. [Remote Operation Settings]
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
Proíbe o uso do Fax IP. [SIP Settings]
[Restrict mDNS Port (Port Number: 5353)]
Desabilite as configurações mDNS (IPv4/IPv6) e certas funções de impressão que usam um aplicativo móvel. Isso desabilita a descoberta de rede e as configurações automáticas usando mDNS, bem como a impressão relacionada.
[Restrict SLP Port (Port Number: 427)]
Desabilita a resposta à descoberta nas configurações de descoberta de multicast, bem como descoberta de rede e configurações automáticas usando SLP. [Multicast Discovery Settings]
[Restrict SNMP Port (Port Number: 161)]
Proíbe o uso de funções usando o protocolo SNMP. Isso pode proibir um computador de obter e configurar as informações do dispositivo usando o SNMP.
[Authentication]
[Authentication Operational Policy]
Usa a autenticação do usuário para evitar operações não autorizadas por usuários não registrados.
[Prohibit Guest Users to Use Device]
Evita que alguém que não seja usuário conectado use a máquina. Além disso, quando não se configura nenhuma informação de autenticação, as operações como impressão ou envio de fax a partir de um computador são canceladas.
* O [Guest Authentication Mode] é desabilitado como modo de autenticação a ser usado ao fazer login pela UI Remota. Se selecionou [Guest Authentication Mode], isso é alterado para [Standard Authentication Mode]. Tela [Edit Basic Settings]
* Quando usar o SISTEMA DE GERENCIAMENTO DE ACESSO, consulte seu respectivo manual no site de manuais online.
[Force Setting of Auto Logout]
Se não for realizada nenhuma operação por um período determinado após o login, o usuário é desconectado automaticamente. Especifique o tempo até o usuário ser desconectado quando configurar os itens da política de segurança. [Auto Reset Time]
[Password Operational Policy]
Regula com rigorosidade como as senhas são usadas.
[Prohibit Caching of Password for External Servers]
Exige o uso de uma senha para acessar um servidor externo. As informações de autenticação do usuário na sessão não são mais armazenadas.
[Display Warning When Default Password Is in Use]
Exibe a tela que solicita ao usuário que altere a senha quando um administrador com nome de usuário “Administrador” faz login na máquina usando a senha padrão. [Display Warning When Default Password Is in Use]
[Prohibit Use of Default Password for Remote Access]
Impede que um administrador com nome de usuário “Administrador” faça login na UI Remota usando a senha padrão. [Allow Use of Default Password for Remote Access]
[Password Settings Policy]
Define senhas usadas para a autenticação do usuário com uma complexidade e período de validade específicos, de modo que terceiros não possam adivinhá-las facilmente.
[Set minimum number of characters for password]
Exige que as senhas tenham um comprimento determinado. Especifique o número mínimo de caracteres ao configurar os itens da política de segurança. [Minimum Length Settings]
[Set password validity period]
Define o período de validade das senhas para exibir que elas sejam alteradas periodicamente. Especifique o período de validade ao configurar os itens da política de segurança. [Validity Period Settings]
[Prohibit Use of 3 or More Identical Consecutive Characters]
Proíbe que as senhas usem três ou mais caracteres repetidos consecutivos. [Prohibit Use of 3 or More Identical Consecutive Char.]
[Force Use of at Least 1 Uppercase Character]
Exige que as senhas tenham pelo menos um caractere maiúsculo. [Use at Least 1 Uppercase Character]
[Force Use of at Least 1 Lowercase Character]
Exige que as senhas tenham pelo menos um caractere minúsculo. [Use at Least 1 Lowercase Character]
[Force Use of at Least 1 Digit]
Exige que as senhas tenham pelo menos um número. [Use at Least 1 Digit]
[Force Use of at Least 1 Symbol]
Exige que as senhas tenham pelo menos um símbolo. [Use at Least 1 Symbol]
[Lockout Policy]
Evita o login não autorizado bloqueando o acesso de um usuário por um período determinado, se usar uma senha incorreta ao fazer login.
[Enable Lockout]
Habilita o bloqueio do acesso. Quando configurar os itens da política de segurança, especifique quantas tentativas de login erradas podem ser inseridas até o acesso do usuário ser bloqueado (limite do bloqueio) e o tempo para o bloqueio ser liberado. [Lockout Settings]
[Key/Certificate]
Ao impedir uma criptografia fraca e gerenciar com segurança as informações confidenciais, como senhas e chaves, você pode proteger os dados sensíveis.
[Prohibit Use of Weak Encryption]
Proíbe o uso de criptografia fraca. [Prohibit Use of Weak Encryption]
[Prohibit Use of Key/Certificate with Weak Encryption]
Proíbe o uso de chaves e certificados com criptografia fraca.
[Use TPM to Store Password and Key]
Habilita o TPM (Módulo de Plataforma de Confiança). As informações confidencias como senhas e chaves são criptografadas com o chip TPM para o gerenciamento seguro. [TPM Settings]
* Depois de habilitar o TPM, faça o backup imediato da chave do TPM. Ela é necessária para recuperar as informações confidenciais se o chip TPM não funcionar corretamente. Fazendo backup da chave do TPM
IMPORTANTE
O TPM não garante a proteção completa dos dados ou do hardware.
A Canon não é responsável pela falha ou dano resultante do uso do TPM.
Ao usar o administrador com o nome de usuário “Administrador”
Antes de habilitar o TPM, altere a senha padrão para o nome de usuário “Administrador” para que apenas os administradores específicos conheçam a nova senha. Privilégios e senha de administrador
* Se você deixa a senha na configuração padrão, existe o risco de que um terceiro faça o backup da chave do TPM e roube os dados do backup.
Só é possível fazer o backup da chave do TPM um vez, então, se um terceiro roubar os dados do backup, você não poderá restaurar essa chave.
Só é possível fazer o backup da chave do TPM um vez, então, se um terceiro roubar os dados do backup, você não poderá restaurar essa chave.
[Log]
Ao gravar os registros, você pode rastrear as operações da máquina em caso de problema e detectar com mais rapidez o uso não autorizado da máquina. Você também pode usar o SNTP para obter informações precisas da hora.
[Force Recording of Audit Log]
Sempre são salvos vários registros para a máquina.
[Force SNTP Settings]
Permite que a máquina obtenha informação de hora a partir do servidor de hora na rede. Quando configurar a política, especifique o nome do servidor (endereço IP do NTP ou servidor SNTP) a ser usado. [SNTP Settings]
* Quando estiver usando um servidor DNS, você também pode inserir o nome do host ou FQDN do nome do servidor em vez do endereço IP.
Exemplo:
ntp.exemplo.com
* Quando estiver usando um servidor DNS, você também pode inserir o nome do host ou FQDN do nome do servidor em vez do endereço IP.
Exemplo:
ntp.exemplo.com
[Job]
[Printing Policy]
Impede que documentos impressos sejam deixados sem supervisão ou roubados.
[Prohibit Immediate Printing of Received Jobs]
Salva temporariamente os faxes recebidos e os dados de impressão na memória da máquina, em vez de imprimi-los direto.
[Sending/Receiving Policy]
Restringe o uso de destinos ao enviar dados e como os dados recebidos são processados.
[Allow Sending Only to Registered Addresses]
Impede que os usuários especifiquem novos destinos. Os usuários só podem enviar dados para destinos registrados no catálogo de endereços. [Limit New Destination]
[Force Confirmation of Fax Number]
Exige que os usuários insiram novamente o número de fax quando enviar um fax. [Confirm Entered Fax Number]
[Prohibit Auto Forwarding]
Proíbe o encaminhamento automático de faxes. [Use Forwarding Settings]
[Storage]
Como esta função não está disponível na máquina, ela não é aplicada à política de segurança.
[Force Complete Deletion of Data]