Elementos de configuración de la política de seguridad
A continuación se describen los elementos de configuración relacionados con la política de seguridad del equipo. Seleccione las casillas de verificación de los elementos que desee aplicar en la pantalla de configuración.
Nota
-
La misma configuración de la política de seguridad está disponible independientemente de las diferencias en las características entre los modelos para garantizar que las impresoras Canon compartan una política de seguridad común.
Como resultado, los cambios en la configuración de la política de seguridad pueden no tener ningún efecto en el funcionamiento de la impresora.
La configuración que no afecta al funcionamiento de la impresora cuando está ajustada se presenta en la página Configuración de la política de seguridad con una de las siguientes explicaciones.
Nota: Esta configuración no afecta a todas las funciones de esta impresora. No se aplicarán restricciones. (Note: This setting does affect any functions on this printer. Restrictions will not be applied.)
Nota: La función está restringida en esta impresora, independientemente de la política de seguridad. (Note: The feature is restricted on this printer, regardless of the security policy.)
La configuración predeterminada está marcada con un asterisco (*).
Interfaz (Interface)
Directiva sobre Wi-Fi (Wi-Fi policy)
Impida el acceso no autorizado prohibiendo las conexiones inalámbricas.
| Prohibir el uso de conexión directa (Prohibit use of direct connection) | ON/OFF* |
|---|---|
| Prohibir el uso de una red LAN inalámbrica (Wi-Fi) (Prohibit use of wireless LAN (Wi-Fi)) | ENCENDIDO/APAGADO* |
Directiva sobre USB (USB policy)
Impida el acceso no autorizado y las filtraciones de información prohibiendo la conexión USB.
| Prohibir el uso de una conexión USB (Prohibit use of USB connection) | ENCENDIDO/APAGADO* |
|---|---|
| Prohibir el uso de dispositivos USB externos (Prohibit use of external USB devices) | ENCENDIDO/APAGADO* |
Red (Network)
Directiva de comunicación (Communication policy)
Aumente la seguridad de las comunicaciones exigiendo la verificación de firmas y certificados.
| Certificar siempre firmas de funciones de servidor SMB/WebDAV (Always verify signatures for SMB/WebDAV server functions) | ENCENDIDO/APAGADO* |
|---|---|
| Verificar siempre certificado de servidor al usar TLS (Always verify server certificate when using TLS) | ENCENDIDO/APAGADO* |
| Prohibir autenticación sin cifrar para funciones de servidor (Prohibit cleartext authentication for server functions) | ENCENDIDO/APAGADO* |
| Prohibir el uso de SNMPv1 (Prohibit use of SNMPv1) | ENCENDIDO/APAGADO* |
Directiva sobre uso de puertos (Port usage policy)
Evite las filtraciones externas cerrando los puertos no utilizados.
| Restringir el puerto LPD (número de puerto: 515) | ENCENDIDO/APAGADO* |
|---|---|
| Restringir el puerto RAW (número de puerto: 9100) | ENCENDIDO/APAGADO* |
| Restringir el puerto FTP (número de puerto: 21) | ENCENDIDO/APAGADO* |
| Restringir el puerto WSD (número de puerto: 3702, 60000) | ENCENDIDO/APAGADO* |
| Restringir el puerto BMLinkS (número de puerto: 1900) | ENCENDIDO/APAGADO* |
| Restringir el puerto IPP (número de puerto: 631) | ENCENDIDO/APAGADO* |
| Restringir el puerto SMB (número de puerto: 139, 445) | ENCENDIDO/APAGADO* |
| Restringir el puerto SMTP (número de puerto: 25) | ENCENDIDO/APAGADO* |
| Restringir el puerto dedicado (número de puerto: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | ENCENDIDO/APAGADO* |
| Restringir el puerto de software de la operación remota (número de puerto: 5900) | ENCENDIDO/APAGADO* |
| Restringir el puerto SIP (IPFAX) (número de puerto: 5004, 5005, 5060, 5061, 49152) | ENCENDIDO/APAGADO* |
| Restringir el puerto mDNS (número de puerto: 5353) | ENCENDIDO/APAGADO* |
| Restringir el puerto SLP (número de puerto: 427) | ENCENDIDO/APAGADO* |
| Restringir el puerto SNMP (número de puerto: 161) | ENCENDIDO/APAGADO* |
Autenticación (Authentication)
Directiva de autenticación (Authentication policy)
Impida que los usuarios no registrados realicen operaciones no autorizadas implementando una autenticación de usuario segura.
| Prohibir a los usuarios invitados utilizar la impresora (Prohibit guest users from using the printer) | ENCENDIDO/APAGADO* |
|---|---|
| Forzar cierre de sesión automático (Force auto logout) | APAGADO*, 10, 20, 30, 40, 50 segundos, 1, 2,...9 minutos |
Directiva operacional de contraseña (Pwd operation policy)
Imponga límites estrictos para las operaciones con contraseña.
| Prohibir caché de contraseña en servidores externos (Prohibit caching of password for external servers) | ENCENDIDO/APAGADO* |
|---|---|
| Mostrar aviso cuando se esté usando la contraseña prefijada (Display warning when default password is in use) | ENCENDIDO/APAGADO* |
| Prohibir el uso de la contraseña prefijada en acceso remoto (Prohibit use of default password for remote access) | ENCENDIDO/APAGADO* |
Directiva sobre opciones de contraseña (Password settings policy)
Impida que terceros adivinen fácilmente las contraseñas estableciendo un nivel mínimo de complejidad y un periodo de validez para las contraseñas de autenticación de usuario.
| Número de caracteres mínimo para la contraseña (Minimum number of characters for password) | APAGADO*, 1 - 32 |
|---|---|
| Período de validez de la contraseña (Password validity period) | APAGADO*, 01-180 días |
| Prohibir el uso de 3 o más caracteres idénticos consecutivos (Prohibit use of 3 or more identical consecutive characters) | ENCENDIDO/APAGADO* |
| Requerir el uso de al menos 1 carácter en mayúsculas (Require use of at least 1 uppercase character) | ENCENDIDO/APAGADO* |
| Requerir el uso de al menos 1 carácter en minúsculas (Require use of at least 1 lowercase character) | ENCENDIDO/APAGADO* |
| Requerir el uso de al menos 1 número (Require use of at least 1 number) | ENCENDIDO/APAGADO* |
| Requerir el uso de al menos 1 símbolo (Require use of at least 1 symbol) | ENCENDIDO/APAGADO* |
Directiva de bloqueo (Lockout policy)
Bloquee el inicio de sesión de los usuarios durante un periodo de tiempo determinado tras cierto número de intentos de inicio de sesión no válidos consecutivos.
| Permitir el bloqueo (Enable lockout) | ENCENDIDO/APAGADO* |
|---|---|
| Umbral de bloqueo (veces) (Lockout threshold (times)) | 1* - 10 |
| Período de bloqueo (minutos) (Lockout period (minutes)) | 1* - 60 |
Clave/Certificado (Key/Certificate)
Proteja los datos importantes impidiendo el uso de una encriptación débil o guardando las contraseñas y claves de usuario encriptadas en un componente de hardware designado.
| Prohibir el uso de cifrado débil (Prohibit use of weak encryption) | ENCENDIDO/APAGADO* |
|---|---|
| Prohibir el uso de claves/certificados con cifrado débil (Prohibit use of keys/certificates with weak encryption) | ENCENDIDO/APAGADO* |
| Usar TPM para guardar contraseña y clave (Use TPM to store password and key) | ENCENDIDO/APAGADO* |
Registro (Log)
Puede inspeccionar periódicamente cómo se utiliza el equipo, exigiendo que se registren los datos.
| Forzar realización de registro de auditoría (Force recording of audit log) | ENCENDIDO/APAGADO* |
|---|---|
| Requerir opciones de SNTP (Require SNTP settings) | ENCENDIDO/APAGADO* |
| Nombre de servidor (Server name) | Cadena de dirección (no establecida*) |
Trabajo (Job)
Directiva de impresión (Printing policy)
Impida que se produzcan filtraciones de información al imprimir.
| Prohibir la impresión inmediata de los trabajos recibidos (Prohibit immediate printing of received jobs) | ENCENDIDO/APAGADO* |
|---|
Directiva sobre envío/recepción (Send/Receive policy)
Limite las operaciones de envío para los destinos y limite cómo se procesan los datos recibidos.
| Limitar el envío a las direcciones registradas (Allow sending only to registered addresses) | ENCENDIDO/APAGADO* |
|---|---|
| Forzar confirmación del número de fax (Force confirmation of fax number) | ENCENDIDO/APAGADO* |
| Prohibir reenvío automático (Prohibit auto forwarding) | ENCENDIDO/APAGADO* |
Almacenamiento (Storage)
Impida la filtración de información borrando los datos innecesarios del dispositivo de almacenamiento.
| Forzar la eliminación completa de datos (Force complete deletion of data) | ENCENDIDO/APAGADO* |
|---|
