Éléments des paramètres de la politique de sécurité
Les éléments des paramètres liés de la politique de sécurité de la machine sont décrits ci-dessous. Sur l'écran des paramètres, cochez les cases des éléments que vous souhaitez appliquer.
Remarque
-
Les mêmes paramètres de la politique de sécurité s'appliquent quelles que soient les différences de fonctionnalités entre les modèles afin que les imprimantes Canon obéissent à une politique de sécurité commune.
Par conséquent, les modifications des paramètres de la politique de sécurité peuvent n'avoir aucun effet sur le fonctionnement de l'imprimante.
La page Paramètres de la politique de sécurité présente les paramètres qui n'affectent pas le fonctionnement de l'imprimante lorsqu'ils sont configurés, accompagnés d'une des explications suivantes.
Remarque : ce paramètre n'a pas d'incidence sur les fonctions de cette imprimante. Les restrictions ne seront pas appliquées.
Remarque : la fonctionnalité est limitée sur cette imprimante, quelle que soit la politique de sécurité.
Les paramètres par défaut sont marqués d'un astérisque (*).
Interface
Politique Wi-Fi
Empêcher tout accès non autorisé en interdisant les connexions sans fil.
| Interdire l'utilisation de la connexion directe | Activé/Désactivé* |
|---|---|
| Interdire l'utilisation du réseau sans fil (Wi-Fi) | Activé/Désactivé* |
Politique USB
Empêcher tout accès non autorisé et toute violation de données en interdisant les connexions USB.
| Interdire l'utilisation de la connexion USB | Activé/Désactivé* |
|---|---|
| Interdire l'utilisation de périphériques USB externes | Activé/Désactivé* |
Réseau
Politique de communication
Renforcer la sécurité des communications en exigeant la vérification des signatures et des certificats.
| Toujours vérifier les signatures pour les fonctions de serveur SMB/WebDAV | Activé/Désactivé* |
|---|---|
| Toujours vérifier le certificat du serveur lors de l'utilisation de TLS | Activé/Désactivé* |
| Interdire l'authentification Cleartext pour les fonctions de serveur | Activé/Désactivé* |
| Interdire l'utilisation de SNMPv1 | Activé/Désactivé* |
Politique d'utilisation de port
Empêcher les violations externes en fermant les ports inutilisés.
| Restreindre le port LPD (numéro de port : 515) | Activé/Désactivé* |
|---|---|
| Restreindre le port RAW (numéro de port : 9100) | Activé/Désactivé* |
| Restreindre le port FTP (numéro de port : 21) | Activé/Désactivé* |
| Restreindre le port WSD (numéro de port : 3702, 60000) | Activé/Désactivé* |
| Restreindre le port BMLinkS (numéro de port : 1900) | Activé/Désactivé* |
| Restreindre le port IPP (numéro de port : 631) | Activé/Désactivé* |
| Restreindre le port SMB (numéro de port : 139, 445) | Activé/Désactivé* |
| Restreindre le port SMTP (numéro de port : 25) | Activé/Désactivé* |
| Restreindre un port dédié (numéro de port : 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | Activé/Désactivé* |
| Restreindre le port logiciel de fonctionnement à distance (numéro de port : 5900) | Activé/Désactivé* |
| Restreindre le port SIP (IPFAX) (numéro de port : 5004, 5005, 5060, 5061, 49152) | Activé/Désactivé* |
| Restreindre le port mDNS (numéro de port : 5353) | Activé/Désactivé* |
| Restreindre le port SLP (numéro de port : 427) | Activé/Désactivé* |
| Restreindre le port SNMP (numéro de port : 161) | Activé/Désactivé* |
Authentification
Politique d'authentification
Empêcher les utilisateurs non enregistrés d'effectuer des opérations non autorisées en mettant en œuvre une authentification utilisateur sécurisée.
| Interdire l'utilisation de l'imprimante par les utilisateurs invités | Activé/Désactivé* |
|---|---|
| Forcer la déconnexion automatique | Désactivé*, 10, 20, 30, 40, 50 secondes, 1, 2,...9 minutes |
Politique opérationnelle de mot de passe
Imposer des limites strictes pour les opérations avec mot de passe.
| Interdire la mise en cache de mot de passe pour les serveurs externes | Activé/Désactivé* |
|---|---|
| Afficher avertissement si le mot de passe par défaut est utilisé | Activé/Désactivé* |
| Interdire l'utilisation du mot de passe par défaut pour l'accès distant | Activé/Désactivé* |
Politique de réglages de mot de passe
Empêcher des tiers de deviner facilement les mots de passe en définissant un niveau minimum de complexité et une période de validité pour les mots de passe d'authentification des utilisateurs.
| Nombre minimum de caractères pour un mot de passe | Désactivé*, 1 - 32 |
|---|---|
| Période de validité du mot de passe | Désactivé*, 1 - 180 jours |
| Interdire l'utilisation de 3 caractères consécutifs identiques ou plus | Activé/Désactivé* |
| Exiger l'utilisation d'au moins 1 caractère majuscule | Activé/Désactivé* |
| Exiger l'utilisation d'au moins 1 caractère minuscule | Activé/Désactivé* |
| Exiger l'utilisation d'au moins 1 chiffre | Activé/Désactivé* |
| Exiger l'utilisation d'au moins 1 symbole | Activé/Désactivé* |
Politique de verrouillage
Empêcher les utilisateurs de se connecter pendant une durée spécifiée après un certain nombre de tentatives de connexion invalides consécutives.
| Activer le verrouillage | Activé/Désactivé* |
|---|---|
| Seuil de verrouillage (fois) | 1* - 10 |
| Période de verrouillage (minutes) | 1* - 60 |
Clé/certificat
Protéger les données importantes en empêchant l'utilisation d'un chiffrement faible ou en enregistrant les clés utilisateur et les mots de passe chiffrés dans un composant matériel désigné.
| Interdire l'utilisation d'un faible niveau de chiffrement | Activé/Désactivé* |
|---|---|
| Interdire l'utilisation de clés/certificats avec faible niveau de chiffrement | Activé/Désactivé* |
| Utiliser TPM pour stocker mot de passe et clé | Activé/Désactivé* |
Journal
Vous pouvez surveiller régulièrement l'utilisation de la machine en demandant l'enregistrement de journaux.
| Forcer l'enregistrement du journal d'audit | Activé/Désactivé* |
|---|---|
| Exiger des réglages SNTP | Activé/Désactivé* |
| Nom du serveur | Chaîne d'adresse (non configurée*) |
Travail
Politique d'impression
Empêcher les fuites d'informations de se produire lors de l'impression.
| Interdire à l'impression immédiate la réception de tâches | Activé/Désactivé* |
|---|
Politique d'envoi/réception
Limiter les opérations d'envoi pour certaines destinations et limiter le traitement des données reçues.
| Autoriser seulement envoi à adresses enregistrées | Activé/Désactivé* |
|---|---|
| Forcer la confirmation du numéro de télécopieur | Activé/Désactivé* |
| Interdire le transfert automatique | Activé/Désactivé* |
Stockage
Empêcher les fuites d'informations en supprimant les données inutiles sur le périphérique de stockage.
| Forcer la suppression totale des données | Activé/Désactivé* |
|---|
