Indstillingselementer til sikkerhedspolitik
De indstillingselementer, der er relateret til maskinens sikkerhedspolitik, er beskrevet nedenfor. Marker afkrydsningsfelterne for de elementer, du vil anvende, på skærmbilledet med indstillinger.
Bemærk
-
Det er de samme sikkerhedspolitikindstillinger, der er tilgængelige på de forskellige modeller, selvom modellernes funktioner varierer. Dette sikrer, at der er en fælles sikkerhedspolitik for alle Canon-printere.
Derfor vil ændringer af sikkerhedspolitikindstillingerne muligvis ikke påvirke printerfunktionen.
Indstillinger, som ikke påvirker printerfunktionen, når den er konfigureret, vises på siden med sikkerhedspolitikindstillinger med én af følgende forklaringer.
Bemærk: Denne indstilling påvirker ikke nogen funktioner på denne printer. Begrænsninger vil ikke blive anvendt. (Note: This setting does affect any functions on this printer. Restrictions will not be applied.)
Bemærk: Funktionen er begrænset på denne printer uanset sikkerhedspolitikken. (Note: The feature is restricted on this printer, regardless of the security policy.)
Standardindstillinger er markeret med en stjerne (*).
Grænseflade (Interface)
Wi-Fi-politik (Wi-Fi policy)
Undgå uautoriseret adgang ved at forbyde trådløse forbindelser.
| Forbyd brug direkte forbindelse (Prohibit use of direct connection) | TIL/FRA* |
|---|---|
| Forbyd brug af trådløst LAN (Wi-Fi) (Prohibit use of wireless LAN (Wi-Fi)) | TIL/FRA* |
USB-politik (USB policy)
Undgå uautoriseret adgang og brud på datasikkerheden ved at forbyde USB-forbindelser.
| Forbyd brug af USB-forbindelse (Prohibit use of USB connection) | TIL/FRA* |
|---|---|
| Forbyd brug af eksterne USB-enheder (Prohibit use of external USB devices) | TIL/FRA* |
Netværk (Network)
Politik for kommunikation (Communication policy)
Øg kommunikationssikkerheden ved at kræve, at signaturer og certifikater kontrolleres.
| Bekræft altid signaturer for SMB/WebDAV-serverfunktioner (Always verify signatures for SMB/WebDAV server functions) | TIL/FRA* |
|---|---|
| Bekræft altid servercertifikat, når der bruges TLS (Always verify server certificate when using TLS) | TIL/FRA* |
| Forbyd cleartext-autentificering for serverfunktioner (Prohibit cleartext authentication for server functions) | TIL/FRA* |
| Forbyd brug af SNMPv1 (Prohibit use of SNMPv1) | TIL/FRA* |
Politik for brug af porte (Port usage policy)
Undgå eksterne brud på datasikkerheden ved at lukke ubrugte porte.
| Begræns LPD-port (portnummer: 515) | TIL/FRA* |
|---|---|
| Begræns RAW-port (portnummer: 9100) | TIL/FRA* |
| Begræns FTP-port (portnummer: 21) | TIL/FRA* |
| Begræns WSD-port (portnummer: 3702, 60000) | TIL/FRA* |
| Begræns BMLinkS-port (portnummer: 1900) | TIL/FRA* |
| Begræns IPP-port (portnummer: 631) | TIL/FRA* |
| Begræns SMB-port (portnummer: 139, 445) | TIL/FRA* |
| Begræns SMTP-port (portnummer: 25) | TIL/FRA* |
| Begræns dedikeret port (portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | TIL/FRA* |
| Begræns softwareport til fjernstyring (portnummer: 5900) | TIL/FRA* |
| Begræns SIP-port (IPFAX) (portnummer: 5004, 5005, 5060, 5061, 49152) | TIL/FRA* |
| Begræns mDNS-port (portnummer: 5353) | TIL/FRA* |
| Begræns SLP-port (portnummer: 427) | TIL/FRA* |
| Begræns SNMP-port (portnummer: 161) | TIL/FRA* |
Godkendelse (Authentication)
Politik for autentificering (Authentication policy)
Undgå, at ikke-registrerede brugere udfører uautoriserede handlinger, ved at implementere sikker brugergodkendelse.
| Forbyd gæstebrugere at bruge printeren (Prohibit guest users from using the printer) | TIL/FRA* |
|---|---|
| Gennemtving automatisk logud (Force auto logout) | FRA*, 10, 20, 30, 40, 50 sekunder, 1, 2,... 9 minutter |
Politik for adgangskodehandlinger (Pwd operation policy)
Indfør strenge begrænsninger for adgangskodehandlinger.
| Forbyd cachelagring af adgangskode for eksterne servere (Prohibit caching of password for external servers) | TIL/FRA* |
|---|---|
| Vis advarsel, når standardadgangskode bruges (Display warning when default password is in use) | TIL/FRA* |
| Forbyd brug af standardadgangskode til fjernadgang (Prohibit use of default password for remote access) | TIL/FRA* |
Politik for adgangskodeindstillinger (Password settings policy)
Undgå, at tredjeparter let kan gætte adgangskoder, ved at angive et minimumsniveau af kompleksitet og en gyldighedsperiode for adgangskoder til brugergodkendelse.
| Mindste antal tegn til adgangskode (Minimum number of characters for password) | FRA*, 1-32 |
|---|---|
| Gyldighedsperiode for adgangskode (Password validity period) | FRA*, 01-180 dage |
| Forbyd brug af 3 eller flere identiske gentagne tegn (Prohibit use of 3 or more identical consecutive characters) | TIL/FRA* |
| Kræv brug af mindst 1 stort bogstav (Require use of at least 1 uppercase character) | TIL/FRA* |
| Kræv brug af mindst 1 lille bogstav (Require use of at least 1 lowercase character) | TIL/FRA* |
| Kræv brug af mindst 1 ciffer (Require use of at least 1 number) | TIL/FRA* |
| Kræv brug af mindst 1 symbol (Require use of at least 1 symbol) | TIL/FRA* |
Lockout-politik (Lockout policy)
Bloker brugeres mulighed for at logge på i et angivet tidsrum efter et bestemt antal på hinanden følgende ugyldige loginforsøg.
| Aktivér lockout (Enable lockout) | TIL/FRA* |
|---|---|
| Lockout-grænse (antal gange) (Lockout threshold (times)) | 1*-10 |
| Lockout-periode (minutter) (Lockout period (minutes)) | 1*-60 |
Nøgle/certifikat (Key/Certificate)
Beskyt vigtige data ved at forhindre brug af svag kryptering eller ved at gemme krypterede brugeradgangskoder og -nøgler i en angivet hardwareenhed.
| Forbyd brug af svag kryptering (Prohibit use of weak encryption) | TIL/FRA* |
|---|---|
| Forbyd brug af nøgler/certifikater med svag kryptering (Prohibit use of keys/certificates with weak encryption) | TIL/FRA* |
| Brug TPM til at gemme adgangskode og nøgle (Use TPM to store password and key) | TIL/FRA* |
Log
Du kan med jævne mellemrum undersøge, hvordan maskinen bruges, hvis det kræves, at der skal registreres logfiler.
| Gennemtving optagelse af overvågningslog (Force recording of audit log) | TIL/FRA* |
|---|---|
| Kræv SNTP-indstillinger (Require SNTP settings) | TIL/FRA* |
| Servernavn (Server name) | Adressestreng (ikke indstillet*) |
Job
Udskrivningspolitik (Printing policy)
Undgå, at der bliver lækket oplysninger, når der udskrives.
| Forbyd øjeblikkelig udskrivning af modtagne job (Prohibit immediate printing of received jobs) | TIL/FRA* |
|---|
Politik for send/modtag (Send/Receive policy)
Begræns afsendelseshandlingerne for destinationer, og begræns, hvordan modtagne data kan behandles.
| Tillad kun afsendelse til registrerede adresser (Allow sending only to registered addresses) | TIL/FRA* |
|---|---|
| Gennemtving bekræftelse af faxnummer (Force confirmation of fax number) | TIL/FRA* |
| Forbyd automatisk videresendelse (Prohibit auto forwarding) | TIL/FRA* |
Lagring (Storage)
Undgå lækage af oplysninger ved at slette unødvendige data på lagerenheden.
| Gennemtving fuldstændig sletning af data (Force complete deletion of data) | TIL/FRA* |
|---|
