Elementy zasad bezpieczeństwa
Możesz skonfigurować i sprawdzić następujące elementy na ekranie [Security Policy Settings] lub ekranie [Confirm Security Policy] Remote UI (Zdalny interfejs użytkownika).
[Interface]
[Wireless Connection Policy]
Wyłącza połączenie bezprzewodowe, aby zapobiec nieautoryzowanemu dostępowi.
[Prohibit Use of Direct Connection]
Zabrania dostępu z urządzeń mobilnych.
[Prohibit Use of Wireless LAN]
Zabrania dostępu bezprzewodowego za pośrednictwem routera sieci bezprzewodowej LAN lub punktu dostępowego. [Wybierz interfejs]
[USB Policy]
Wyłącza połączenie USB, aby zapobiec nieautoryzowanemu dostępowi i kradzieży danych.
[Prohibit Use as USB Device]
Uniemożliwia podłączenie komputera do urządzenia poprzez port USB. [Użyj jako urządzenie USB]
[Prohibit Use as USB Storage Device]
Zabrania używania urządzeń pamięci USB z urządzeniem. [Użyj urządzenia magazynującego USB]
[Network]
[Communication Operational Policy]
Wymaga weryfikacji podpisu lub certyfikatu w celu zapewnienia bezpieczniejszej komunikacji.
[Always Verify Signatures for SMS/WebDAV Server Functions]
Weryfikuje podpisy certyfikatów podczas używania urządzenia jako serwera SMB lub serwera WEbDAV.
[Always Verify Server Certificate When Using TLS]
Weryfikuje certyfikat, łącznie z nazwą zwykłą (CN), podczas korzystania z komunikacji szyfrowanej przy użyciu protokołu TLS.
* Następujące elementy są ukryte i nie można połączyć usługi Adobe LiveCycle Rights Management. /b_in_area_americas_L.gif)
* Nie dotyczy to komunikacji z siecią IEEE 802.1X.
[Prohibit Cleartext Authentication for Server Functions]
Ogranicza informacje weryfikacyjne wyłącznie do bezpiecznych metod. Kiedy używasz urządzenia jako serwera, uwierzytelnianie za pomocą czystego tekstu oraz funkcje wykorzystujące uwierzytelnianie za pomocą czystego tekstu nie są dostępne.
* Jeśli używasz starszej wersji oprogramowania do zarządzania urządzeniami lub sterownika, połączenie z urządzeniem może być niemożliwe. Użyj zaktualizowanej wersji.
[Prohibit Use of SNMPv1]
Zabrania używania protokołu SNMPv1 podczas pobierania informacji o urządzeniu z komputera. [Ustawienia SNMP]
[Port Usage Policy]
Zamyka nieużywane porty, aby zapobiec włamaniom z zewnątrz.
[Restrict LPD Port (Port Number: 515)]
Zabrania drukowania przy użyciu protokołu LPD. [Ustawienia Druku LPD]
[Restrict RAW Port (Port Number: 9100)]
Zabrania drukowania przy użyciu protokołu RAW. [Ustawienia wydruku RAW]
[Restrict FTP Port (Port Number: 21)]
Zabrania drukowania przy użyciu protokołu FTP. [Ustawienia Druku FTP]
[Restrict WSD Port (Port Number: 3702, 60000)]
Zabrania korzystania z funkcji używających protokołu WSD. [Ustawienia WSD]
[Restrict BMLinkS Port (Port Number: 1900)]
Ponieważ ta funkcja nie jest dostępna w urządzeniu, nie jest uwzględniana w polityce bezpieczeństwa.
[Restrict IPP Port (Port Number: 631)]
Zabrania drukowania przy użyciu protokołu IPP. Wyłącza również niektóre funkcje drukowania korzystające z aplikacji mobilnych i zabrania drukowania z nimi związanego.
[Restrict SMB Port (Port Number: 139, 445)]
Zabrania używania urządzenia jako serwera SMB. [Ustawienia Serwera SMB]
[Restrict SMTP Port (Port Number: 25)]
Zabrania komunikacji SMTP RX. [Ustawienia Połączeń]
[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Zabrania korzystania z dedykowanych portów. [Ustawienia portu dedykowanego]
[Restrict Remote Operator's Software Port (Port Number: 5900)]
Zabrania korzystania ze zdalnej obsługi. [Ustawienia Zdalnych Operacji]
[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]
Zabrania korzystania z faksu IP. [Ustawienia SIP]
[Restrict mDNS Port (Port Number: 5353)]
Wyłącza ustawienia protokołu mDNS (IPv4/IPv6) i niektóre funkcje drukowania korzystające z aplikacji mobilnej. Wyłącza to wykrywanie sieci i automatyczne ustawienia przy użyciu mDNS oraz związane z nimi drukowanie.
[Restrict SLP Port (Port Number: 427)]
Wyłącza odpowiedź na wykrywanie w ustawieniach wykrywania multiemisji, a także wykrywanie sieci i ustawienia automatyczne przy użyciu protokołu SLP. [Ustawienia Multicast Discovery]
[Restrict SNMP Port (Port Number: 161)]
Zabrania korzystania z funkcji korzystających z protokołu SNMP. Może to uniemożliwić komputerowi uzyskiwanie i konfigurowanie informacji o urządzeniu przy użyciu protokołu SNMP.
[Authentication]
[Authentication Operational Policy]
Wykorzystuje uwierzytelnianie użytkownika, aby zapobiec nieautoryzowanym operacjom niezarejestrowanych użytkowników.
[Prohibit Guest Users to Use Device]
Uniemożliwia korzystanie z urządzenia osobom innym niż zalogowani użytkownicy. Ponadto operacje takie jak drukowanie lub wysyłanie faksów z komputera są anulowane, jeśli nie zostaną ustawione żadne informacje uwierzytelniające.
* Tryb [Guest Authentication Mode] jest wyłączony jako tryb uwierzytelniania używany podczas logowania do Remote UI (Zdalny interfejs użytkownika). Jeśli wybrano opcję [Guest Authentication Mode], zostanie to zmienione na tryb [Standard Authentication Mode]. Ekran [Edit Basic Settings]
* W przypadku korzystania z SYSTEMU ZARZĄDZANIA DOSTĘPEM należy zapoznać się z instrukcją SYSTEMU ZARZĄDZANIA DOSTĘPEM dostępną w witrynie podręczników online.
[Force Setting of Auto Logout]
Jeżeli po zalogowaniu przez określony czas nie zostaną wykonane żadne operacje, użytkownik zostanie automatycznie wylogowany. Określ czas do wylogowania użytkownika podczas ustawiania elementów zasad bezpieczeństwa. [Czas Automatycznego Resetu]
[Password Operational Policy]
Ściśle reguluje sposób używania haseł.
[Prohibit Caching of Password for External Servers]
Wymaga użycia hasła w celu uzyskania dostępu do serwera zewnętrznego. Informacje uwierzytelniające zalogowanego użytkownika nie są już przechowywane.
[Display Warning When Default Password Is in Use]
Wyświetla ekran monitujący użytkownika o zmianę hasła, gdy administrator o nazwie użytkownika „Administrator” loguje się do urządzenia przy użyciu hasła domyślnego. [Wyświetl ostrzeżenie gdy używane jest hasło domyśl.]
[Prohibit Use of Default Password for Remote Access]
Uniemożliwia administratorowi o nazwie użytkownika „Administrator” logowanie się do Remote UI (Zdalny interfejs użytkownika) przy użyciu hasła domyślnego. [Zezwól na użycie domyślnego hasła dla zdal. dostępu]
[Password Settings Policy]
Ustawia hasła używane do uwierzytelniania użytkowników o określonej złożoności i okresie ważności, tak aby osoby trzecie nie mogły ich łatwo odgadnąć.
[Set minimum number of characters for password]
Wymaga, aby hasła miały określoną długość znaków. Określ minimalną liczbę znaków podczas ustawiania elementów zasad bezpieczeństwa. [Ustawienia minimalnej długości]
[Set password validity period]
Ustawia okres ważności haseł, aby wymagać regularnej zmiany haseł. Określ okres ważności podczas ustawiania elementów zasad bezpieczeństwa. [Ustawienia okresu ważności]
[Prohibit Use of 3 or More Identical Consecutive Characters]
Zabrania w hasłach używania trzech lub więcej kolejnych, powtarzających się znaków. [Zabroń użycia 3 lub więcej identycz. kolejnych znaków]
[Force Use of at Least 1 Uppercase Character]
Wymaga, aby hasła zawierały co najmniej jedną wielką literę. [Użyj przynajmniej 1 dużej litery]
[Force Use of at Least 1 Lowercase Character]
Wymaga, aby hasła zawierały co najmniej jedną małą literę. [Użyj przynajmniej 1 małej litery]
[Force Use of at Least 1 Digit]
Wymaga, aby hasła zawierały co najmniej jedną cyfrę. [Użyj przynajmniej jednej cyfry]
[Force Use of at Least 1 Symbol]
Wymaga, aby hasła miały co najmniej jeden symbol. [Użyj przynajmniej 1 symbolu]
[Lockout Policy]
Zapobiega nieautoryzowanemu logowaniu, blokując użytkownika na określony czas, jeśli hasło jest nieprawidłowe podczas logowania.
[Enable Lockout]
Włącza blokadę. Określ liczbę nieudanych prób logowania do momentu zablokowania użytkownika (próg blokady) i czas do zwolnienia blokady podczas ustawiania elementów zasad bezpieczeństwa. [Ustawienia blokady]
[Key/Certificate]
Zapobiegając słabemu szyfrowaniu i bezpiecznie zarządzając poufnymi informacjami, takimi jak hasła i klucze, możesz chronić wrażliwe dane.
[Prohibit Use of Weak Encryption]
Zabrania stosowania słabego szyfrowania. [Zabroń używania słabego szyfrowania]
[Prohibit Use of Key/Certificate with Weak Encryption]
Zabrania używania kluczy i certyfikatów ze słabym szyfrowaniem.
[Use TPM to Store Password and Key]
Włącza moduł TPM (moduł zaufanej platformy). Poufne informacje, takie jak hasła i klucze, są szyfrowane za pomocą układu TPM w celu bezpiecznego zarządzania. [Ustawienia TPM]
* Po włączeniu modułu TPM natychmiast wykonaj kopię zapasową klucza TPM. Klucz TPM jest wymagany do odzyskania poufnych informacji w przypadku nieprawidłowego działania układu TPM. Tworzenie kopii zapasowej klucza TPM
WAŻNE
Zabezpieczenia TPM nie gwarantują jednakże całkowitej ochrony danych oraz sprzętu.
Firma Canon nie ponosi odpowiedzialności za awarie lub szkody powstałe w wyniku użycia modułu TPM.
W przypadku korzystania z konta Administrator z nazwą użytkownika „Administrator”
Przed włączeniem modułu TPM zmień domyślne hasło dla nazwy użytkownika „Administrator”, tak aby nowe hasło znali tylko wybrani administratorzy. Uprawnienia administratora i hasło
* Jeśli pozostawisz domyślne ustawienie hasła, istnieje ryzyko, że osoba trzecia może utworzyć kopię zapasową klucza TPM i ukraść dane kopii zapasowej.
Kopię zapasową klucza TPM można utworzyć tylko raz, więc jeśli osoba trzecia ukradnie dane z kopii zapasowej, nie będzie można przywrócić klucza TPM.
Kopię zapasową klucza TPM można utworzyć tylko raz, więc jeśli osoba trzecia ukradnie dane z kopii zapasowej, nie będzie można przywrócić klucza TPM.
[Log]
Rejestrując dzienniki, możesz prześledzić działanie urządzenia w przypadku problemów i szybciej wykryć nieuprawnione użycie urządzenia. Możesz także użyć protokołu SNTP, aby uzyskać dokładne informacje o czasie.
[Force Recording of Audit Log]
Zawsze rejestrowane są różne dzienniki urządzenia.
[Force SNTP Settings]
Umożliwia urządzeniu uzyskanie informacji o czasie z serwera czasu w sieci. Określ nazwę serwera (adres IP serwera NTP lub SNTP), która będzie używana podczas konfigurowania ustawień profilu. [Ustawienia SNTP]
* Jeśli używasz serwera DNS, zamiast adresu IP możesz także wprowadzić nazwę hosta lub nazwę domeny FQDN serwera.
Input example:
ntp.example.com
* Jeśli używasz serwera DNS, zamiast adresu IP możesz także wprowadzić nazwę hosta lub nazwę domeny FQDN serwera.
Input example:
ntp.example.com
[Job]
[Printing Policy]
Zapobiega pozostawieniu wydrukowanych dokumentów bez nadzoru lub kradzieży.
[Prohibit Immediate Printing of Received Jobs]
Tymczasowo zapisuje odebrane faksy i dane do druku w pamięci urządzenia, zamiast od razu je drukować.
[Sending/Receiving Policy]
Ogranicza użycie miejsc docelowych podczas wysyłania danych i sposób obsługi odebranych danych.
[Allow Sending Only to Registered Addresses]
Uniemożliwia użytkownikom określanie nowych miejsc docelowych. Użytkownicy mogą wysyłać dane tylko do odbiorców zarejestrowanych w książce adresowej. [Ogranicz nowych odbiorców]
[Force Confirmation of Fax Number]
Wymaga od użytkowników ponownego wprowadzenia numeru faksu podczas wysyłania faksu. [Potwierdź Wprowadzony Numer Faksu]
[Prohibit Auto Forwarding]
Zabrania automatycznego przekazywania faksów. [Użyj ustawień przekazania]
[Storage]
Ponieważ ta funkcja nie jest dostępna w urządzeniu, nie jest uwzględniana w polityce bezpieczeństwa.
[Force Complete Deletion of Data]