Sicherheitsrichtlinien-Einstellungselemente
Im Folgenden werden die Einstellungselemente im Zusammenhang mit der Sicherheitsrichtlinie des Gerät beschrieben. Aktivieren Sie im Einstellungsbildschirm die Kontrollkästchen für die Elemente, die Sie übernehmen möchten.
Hinweis
-
Unabhängig von den Funktionsunterschieden zwischen den Modellen sind die gleichen Sicherheitsrichtlinien-Einstellungen verfügbar, um sicherzustellen, dass alle Canon-Drucker eine gemeinsame Sicherheitsrichtlinie aufweisen.
Änderungen der Sicherheitsrichtlinien-Einstellungen haben daher möglicherweise keine Auswirkungen auf die Druckerfunktion.
Einstellungen, die keine Auswirkungen auf die Druckerfunktion haben, wenn sie konfiguriert werden, werden auf der Seite mit den Sicherheitsrichtlinien-Einstellungen mit einer der folgenden Erläuterungen angezeigt.
Hinweis: Diese Einstellung wirkt sich auf keine der Funktionen dieses Druckers aus. Einschränkungen werden nicht angewendet. (Note: This setting does affect any functions on this printer. Restrictions will not be applied.)
Hinweis: Die Funktion ist auf diesem Drucker eingeschränkt, unabhängig von der Sicherheitsrichtlinie. (Note: The feature is restricted on this printer, regardless of the security policy.)
Die Standardeinstellungen sind mit einem Sternchen (*) markiert.
Schnittstelle (Interface)
Wi-Fi-Richtlinie (Wi-Fi policy)
Verhindern Sie nicht autorisierten Zugriff, indem Sie Drahtlosverbindungen verbieten.
| Verwendung von direkter Verbindung verbieten (Prohibit use of direct connection) | EIN/AUS* |
|---|---|
| Verwendung von WLAN (Wi-Fi) verbieten (Prohibit use of wireless LAN (Wi-Fi)) | EIN/AUS* |
USB-Richtlinie (USB policy)
Verhindern Sie nicht autorisierten Zugriff und Datenschutzverletzungen, indem Sie USB-Verbindungen verbieten.
| Verwendung von USB-Verbindung verbieten (Prohibit use of USB connection) | EIN/AUS* |
|---|---|
| Verwendung von externen USB-Geräten verbieten (Prohibit use of external USB devices) | EIN/AUS* |
Netzwerk (Network)
Kommunikationsrichtlinie (Communication policy)
Erhöhen Sie die Sicherheit der Kommunikation, indem Sie die Überprüfung von Signaturen und Zertifikaten verlangen.
| Signaturen für SMB/WebDAV-Serverfunktionen immer überprüfen (Always verify signatures for SMB/WebDAV server functions) | EIN/AUS* |
|---|---|
| Serverzertifikat bei Verwendung von TLS immer überprüfen (Always verify server certificate when using TLS) | EIN/AUS* |
| Klartext-Authentisierung für Serverfunktionen verbieten (Prohibit cleartext authentication for server functions) | EIN/AUS* |
| Verwendung von SNMPv1 verbieten (Prohibit use of SNMPv1) | EIN/AUS* |
Nutzungsrichtlinie Port (Port usage policy)
Verhindern Sie Datenschutzverletzungen von außen, indem Sie nicht verwendete Ports schließen.
| LPD-Port einschränken (Portnummer: 515) | EIN/AUS* |
|---|---|
| RAW-Port einschränken (Portnummer: 9100) | EIN/AUS* |
| FTP-Port einschränken (Portnummer: 21) | EIN/AUS* |
| WSD-Port einschränken (Portnummer: 3702, 60000) | EIN/AUS* |
| BMLinkS-Port einschränken (Portnummer: 1900) | EIN/AUS* |
| IPP-Port einschränken (Portnummer: 631) | EIN/AUS* |
| SMB-Port einschränken (Portnummer: 139, 445) | EIN/AUS* |
| SMTP-Port einschränken (Portnummer: 25) | EIN/AUS* |
| Dedizierten Port einschränken (Portnummer: 9002, 9006, 9007, 9011–9015, 9017–9019, 9022, 9023, 9025, 20317, 47545–47547) | EIN/AUS* |
| Software-Port der Fernbedienung einschränken (Portnummer: 5900) | EIN/AUS* |
| SIP-Port (IPFAX-Port) einschränken (Portnummer: 5004, 5005, 5060, 5061, 49152) | EIN/AUS* |
| mDNS-Port einschränken (Portnummer: 5353) | EIN/AUS* |
| SLP-Port einschränken (Portnummer: 427) | EIN/AUS* |
| SNMP-Port einschränken (Portnummer: 161) | EIN/AUS* |
Authentifizierung (Authentication)
Authentisierungsrichtlinie (Authentication policy)
Verhindern Sie, dass nicht registrierte Benutzer nicht autorisierte Aktionen ausführen, indem Sie eine sichere Benutzerauthentifizierung implementieren.
| Verwendung des Druckers durch Gastanwender verbieten (Prohibit guest users from using the printer) | EIN/AUS* |
|---|---|
| Automatischen Logout erzwingen (Force auto logout) | AUS*, 10, 20, 30, 40, 50 Sekunden, 1, 2, ... 9 Minuten |
Betriebsrichtlinie Passwort (Pwd operation policy)
Legen Sie strenge Grenzen für Kennwortaktionen fest.
| Zwischenspeicherung von Kennwörtern für externe Server verbieten (Prohibit caching of password for external servers) | EIN/AUS* |
|---|---|
| Warnung anzeigen, wenn Standardkennwort verwendet wird (Display warning when default password is in use) | EIN/AUS* |
| Verwendung von Standardkennwort für Remotezugriff verbieten (Prohibit use of default password for remote access) | EIN/AUS* |
Richtlinie zu Einstellungen Passwort (Password settings policy)
Verhindern Sie, dass Dritte Kennwörter ganz einfach erraten, indem Sie Mindestanforderungen an die Komplexität und einen Gültigkeitszeitraum für Kennwörter zur Benutzerauthentifizierung festlegen.
| Minimalanzahl der Zeichen für Kennwort (Minimum number of characters for password) | AUS*, 1–32 |
|---|---|
| Gültigkeit Kennwort (Password validity period) | AUS*, 1–180 Tage |
| Verwendung von 3 oder mehr aufeinanderfolgenden gleichlautenden Zeichen verbieten (Prohibit use of 3 or more identical consecutive characters) | EIN/AUS* |
| Verwendung von mindestens 1 Großbuchstaben verlangen (Require use of at least 1 uppercase character) | EIN/AUS* |
| Verwendung von mindestens 1 Kleinbuchstaben verlangen (Require use of at least 1 lowercase character) | EIN/AUS* |
| Verwendung von mindestens 1 Ziffer verlangen (Require use of at least 1 number) | EIN/AUS* |
| Verwendung von mindestens 1 Symbol verlangen (Require use of at least 1 symbol) | EIN/AUS* |
Richtlinie Sperre (Lockout policy)
Sperren Sie Benutzer nach einer bestimmten Anzahl an aufeinanderfolgenden ungültigen Anmeldeversuchen für einen spezifischen Zeitraum.
| Sperre aktivieren (Enable lockout) | EIN/AUS* |
|---|---|
| Sperrwert (Anzahl) (Lockout threshold (times)) | 1*–10 |
| Sperrzeitraum (Minuten) (Lockout period (minutes)) | 1*–60 |
Schlüssel/Zertifikat (Key/Certificate)
Schützen Sie wichtige Daten, indem Sie die Verwendung einer schwachen Verschlüsselung verhindern oder verschlüsselte Benutzerkennwörter und Schlüssel in einer bestimmten Hardwarekomponente speichern.
| Verwendung von schwacher Verschlüsselung verbieten (Prohibit use of weak encryption) | EIN/AUS* |
|---|---|
| Verwendung von Schlüsseln/Zertifikaten mit schwacher Verschlüsselung verbieten (Prohibit use of keys/certificates with weak encryption) | EIN/AUS* |
| TPM zum Speichern von Kennwort und Schlüssel verwenden (Use TPM to store password and key) | EIN/AUS* |
Protokoll (Log)
Sie können die Geräteverwendung regelmäßig überprüfen, indem Sie die Aufzeichnung von Protokollen verlangen.
| Erfassung von Audit-Log erzwingen (Force recording of audit log) | EIN/AUS* |
|---|---|
| SNTP-Einstellungen verlangen (Require SNTP settings) | EIN/AUS* |
| Servername (Server name) | Adresszeichenfolge (Nicht festgelegt*) |
Auftrag (Job)
Richtlinie Druck (Printing policy)
Verhindern Sie das Offenlegen von Informationen während Druckvorgängen.
| Sofortdruck von empfangenen Aufträgen verbieten (Prohibit immediate printing of received jobs) | EIN/AUS* |
|---|
Richtlinie zu Senden/Empfangen (Send/Receive policy)
Beschränken Sie die Sendevorgänge für Ziele und schränken Sie die Verarbeitung empfangener Daten ein.
| Senden nur an registrierte Adressen zulassen (Allow sending only to registered addresses) | EIN/AUS* |
|---|---|
| Bestätigung der Faxnummer erzwingen (Force confirmation of fax number) | EIN/AUS* |
| Automatische Weiterleitung verbieten (Prohibit auto forwarding) | EIN/AUS* |
Speicherung (Storage)
Verhindern Sie das Offenlegen von Informationen, indem Sie nicht benötigte Daten vom Speichergerät löschen.
| Vollständiges Löschen von Daten erzwingen (Force complete deletion of data) | EIN/AUS* |
|---|
