Položky nastavení zásad zabezpečení
Níže jsou popsané položky nastavení týkající se zásad zabezpečení zařízení. Na obrazovce nastavení zaškrtněte políčka u položek, které chcete použít.
Poznámka
-
Aby bylo možné sdílet mezi tiskárnami Canon společné zásady zabezpečení, jsou k dispozici stejná nastavení zásad zabezpečení bez ohledu na rozdíly ve funkcích mezi modely.
V důsledku toho nemusí mít změny v nastavení zásad zabezpečení na funkci určité tiskárny žádný vliv.
Nakonfigurovaná nastavení, která nemají na funkci tiskárny žádný vliv, jsou uvedená na stránce Nastavení zásad zabezpečení společně s jedním z následujících vysvětlení.
Poznámka: Toto nastavení nemá vliv na všechny funkce této tiskárny. Omezení nebudou uplatněna. (Note: This setting does affect any functions on this printer. Restrictions will not be applied.)
Poznámka: použití této funkce je na uvedené tiskárně omezeno bez ohledu na zásady zabezpečení. (Note: The feature is restricted on this printer, regardless of the security policy.)
Výchozí nastavení jsou označená hvězdičkou (*).
Rozhraní (Interface)
Zásady Wi-Fi (Wi-Fi policy)
Zabrání neoprávněnému přístupu tím, že zakáže bezdrátová připojení.
| Zakázat použití přímého připojení (Prohibit use of direct connection) | ZAP/VYP* |
|---|---|
| Zakázat použití bezdrátové sítě LAN (Wi-Fi) (Prohibit use of wireless LAN (Wi-Fi)) | ZAP/VYP* |
Zásady USB (USB policy)
Zabrání neoprávněnému přístupu a únikům dat tím, že zakáže připojení USB.
| Zakázat použití připojení USB (Prohibit use of USB connection) | ZAP/VYP* |
|---|---|
| Zakázat použití externích zařízení USB (Prohibit use of external USB devices) | ZAP/VYP* |
Síť (Network)
Zásady komunikace (Communication policy)
Zvýší zabezpečení komunikace tím, že bude vyžadováno ověřování podpisů a certifikátů.
| Vždy ověřovat podpisy pro funkce serverů SMB/WebDAV (Always verify signatures for SMB/WebDAV server functions) | ZAP/VYP* |
|---|---|
| Vždy ověřovat certifikát serveru při použití TLS (Always verify server certificate when using TLS) | ZAP/VYP* |
| Zakázat ověřování prostým textem pro funkce serveru (Prohibit cleartext authentication for server functions) | ZAP/VYP* |
| Zakázat použití SNMPv1 (Prohibit use of SNMPv1) | ZAP/VYP* |
Zásady použití portů (Port usage policy)
Zabrání externímu neoprávněnému přístupu tím, že uzavře nepoužívané porty.
| Omezení portu LPD (číslo portu: 515) | ZAP/VYP* |
|---|---|
| Omezení portu RAW (číslo portu: 9100) | ZAP/VYP* |
| Omezení portu FTP (číslo portu: 21) | ZAP/VYP* |
| Omezení portu WSD (číslo portu: 3702, 60000) | ZAP/VYP* |
| Omezení portu BMLinkS (číslo portu: 1900) | ZAP/VYP* |
| Omezení portu IPP (číslo portu: 631) | ZAP/VYP* |
| Omezení portu SMB (číslo portu: 139, 445) | ZAP/VYP* |
| Omezení portu SMTP (číslo portu: 25) | ZAP/VYP* |
| Omezení vyhrazeného portu (číslo portu: 9002, 9006, 9007, 9011–9015, 9017–9019, 9022, 9023, 9025, 20317, 47545–47547) | ZAP/VYP* |
| Omezení portu softwaru pro vzdálené operace (číslo portu: 5900) | ZAP/VYP* |
| Omezení portu SIP (IPFAX) (číslo portu: 5004, 5005, 5060, 5061, 49152) | ZAP/VYP* |
| Omezení portu mDNS (číslo portu: 5353) | ZAP/VYP* |
| Omezení portu SLP (číslo portu: 427) | ZAP/VYP* |
| Omezení portu SNMP (číslo portu: 161) | ZAP/VYP* |
Ověřování (Authentication)
Zásady ověřování (Authentication policy)
Zavedením zabezpečeného ověřování uživatelů zakáže neregistrovaným uživatelům provádět neoprávněné operace.
| Zakázat uživatelům typu host používat tiskárnu (Prohibit guest users from using the printer) | ZAP/VYP* |
|---|---|
| Vynutit automatické odhlášení (Force auto logout) | VYP*, 10, 20, 30, 40, 50 s, 1, 2,... 9 min |
Provozní zásady pro hesla (Pwd operation policy)
Zavede přísná omezení pro operace s využitím hesla.
| Zakázat dočasné ukládání hesel pro externí servery (Prohibit caching of password for external servers) | ZAP/VYP* |
|---|---|
| Zobrazit varování, když se používá výchozí heslo (Display warning when default password is in use) | ZAP/VYP* |
| Zakázat použití výchozího hesla pro vzdálený přístup (Prohibit use of default password for remote access) | ZAP/VYP* |
Zásady pro nastavení hesla (Password settings policy)
Nastavením minimální úrovně složitosti a doby platnosti pro hesla určená k ověřování uživatelů zabrání třetím stranám ve snadném uhodnutí hesel.
| Minimální počet znaků pro heslo (Minimum number of characters for password) | VYP*, 1–32 |
|---|---|
| Doba platnosti hesla (Password validity period) | VYP*, 01–180 dní |
| Zakázat použití 3 a více po sobě jdoucích stejných znaků (Prohibit use of 3 or more identical consecutive characters) | ZAP/VYP* |
| Vyžádat použití nejméně 1 velkého písmena (Require use of at least 1 uppercase character) | ZAP/VYP* |
| Vyžádat použití nejméně 1 malého písmena (Require use of at least 1 lowercase character) | ZAP/VYP* |
| Vyžádat použití nejméně 1 čísla (Require use of at least 1 number) | ZAP/VYP* |
| Vyžádat použití nejméně 1 symbolu (Require use of at least 1 symbol) | ZAP/VYP* |
Zásady uzamčení (Lockout policy)
Znemožní přihlašování uživatelů po zadanou dobu poté, co byl vyčerpán určitý počet po sobě následujících neúspěšných pokusů o přihlášení.
| Povolit uzamčení (Enable lockout) | ZAP/VYP* |
|---|---|
| Práh uzamčení (počet) (Lockout threshold (times)) | 1* až 10 |
| Doba uzamčení (minuty) (Lockout period (minutes)) | 1* až 60 |
Klíč/certifikát (Key/Certificate)
Ochrání důležitá data tím, že bude znemožněno použití slabého šifrování nebo budou uložena šifrovaná uživatelská hesla a klíče v určené hardwarové komponentě.
| Zakázat použití slabého šifrování (Prohibit use of weak encryption) | ZAP/VYP* |
|---|---|
| Zakázat použití klíče/certifikátu při slabém šifrování (Prohibit use of keys/certificates with weak encryption) | ZAP/VYP* |
| Ukládat hesla a klíče pomocí TPM (Use TPM to store password and key) | ZAP/VYP* |
Výpis (Log)
Vyžadováním zaznamenávání protokolů můžete pravidelně kontrolovat způsoby použití zařízení.
| Vynutit záznam kontrolního výpisu (Force recording of audit log) | ZAP/VYP* |
|---|---|
| Vyžádat nastavení SNTP (Require SNTP settings) | ZAP/VYP* |
| Název serveru (Server name) | Řetězec adresy (Nenastaveno*) |
Úloha (Job)
Zásady tisku (Printing policy)
Zamezí úniku informací během tisku.
| Zakázat okamžitý tisk přijatých úloh (Prohibit immediate printing of received jobs) | ZAP/VYP* |
|---|
Zásady odesílání a přijímání (Send/Receive policy)
Omezí operace odesílání pro cíle a způsoby zpracování přijatých dat.
| Povolit odesílání pouze na registrované adresy (Allow sending only to registered addresses) | ZAP/VYP* |
|---|---|
| Vynutit potvrzení faxového čísla (Force confirmation of fax number) | ZAP/VYP* |
| Zakázat automatické přesměrování (Prohibit auto forwarding) | ZAP/VYP* |
Úložiště (Storage)
Odstraněním nepotřebných dat z paměťového zařízení zamezí úniku informací.
| Vynutit úplné mazání dat (Force complete deletion of data) | ZAP/VYP* |
|---|
