Item Setelan Kebijakan Keamanan
Item setelan yang terkait dengan kebijakan keamanan mesin dijelaskan di bawah ini. Tandai kotak centang untuk item yang ingin Anda terapkan pada layar setelan.
Catatan
-
Setelan kebijakan keamanan yang tersedia adalah sama terlepas dari perbedaan fitur antar model, untuk memastikan agar kebijakan keamanan umum dapat digunakan bersama antara pencetak-pencetak Canon.
Sebagai hasilnya, perubahan dalam setelan kebijakan keamanan mungkin tidak memengaruhi fungsi pencetak.
Setelan yang tidak memengaruhi fungsi pencetak saat dikonfigurasi ditampilkan pada halaman Setelan Kebijakan Keamanan dengan salah satu penjelasan berikut.
Catatan: Setelan ini tidak berdampak pada fungsi pencetak ini. Pembatasan tidak akan diterapkan.(Note: This setting does affect any functions on this printer. Restrictions will not be applied.)
Catatan: Fitur ini dibatasi pada pencetak ini terlepas dari kebijakan keamanannya.(Note: The feature is restricted on this printer, regardless of the security policy.)
Setelan default ditandai dengan tanda bintang (*).
Antarmuka(Interface)
Kebijakan Wi-Fi(Wi-Fi policy)
Cegah akses tidak sah dengan melarang koneksi nirkabel.
| Larang penggunaan koneksi langsung(Prohibit use of direct connection) | NYALA/MATI* |
|---|---|
| Larang penggunaan LAN nirkabel (Wi-Fi)(Prohibit use of wireless LAN (Wi-Fi)) | NYALA/MATI* |
Kebijakan USB(USB policy)
Cegah akses tidak sah dan pelanggaran data dengan melarang koneksi USB.
| Larang penggunaan koneksi USB(Prohibit use of USB connection) | NYALA/MATI* |
|---|---|
| Larang penggunaan perangkat USB eksternal(Prohibit use of external USB devices) | NYALA/MATI* |
Jaringan(Network)
Kebijakan komunikasi(Communication policy)
Tingkatkan keamanan komunikasi dengan meminta verifikasi tanda tangan dan sertifikat.
| Selalu verifikasi tanda tangan untuk fungsi server SMB/WebDAV(Always verify signatures for SMB/WebDAV server functions) | NYALA/MATI* |
|---|---|
| Selalu verifikasi sertifikat server saat menggunakan TLS(Always verify server certificate when using TLS) | NYALA/MATI* |
| Larang pengesahan cleartext untuk fungsi server(Prohibit cleartext authentication for server functions) | NYALA/MATI* |
| Larang penggunaan SNMPv1(Prohibit use of SNMPv1) | NYALA/MATI* |
Kebijakan penggunaan port(Port usage policy)
Cegah pelanggaran keamanan dari luar dengan menutup port yang tidak digunakan.
| Batasi port LPD (nomor port: 515) | NYALA/MATI* |
|---|---|
| Batasi port RAW (nomor port: 9100) | NYALA/MATI* |
| Batasi port FTP (nomor port: 21) | NYALA/MATI* |
| Batasi port WSD (nomor port: 3702, 60000) | NYALA/MATI* |
| Batasi port BMLinkS (nomor port: 1900) | NYALA/MATI* |
| Batasi port IPP (nomor port: 631) | NYALA/MATI* |
| Batasi port SMB (nomor port: 139, 445) | NYALA/MATI* |
| Batasi port SMTP (nomor port: 25) | NYALA/MATI* |
| Batasi port khusus (nomor port: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | NYALA/MATI* |
| Batasi port perangkat lunak operasi jarak jauh (nomor port: 5900) | NYALA/MATI* |
| Batasi port SIP (IPFAX) (nomor port: 5004, 5005, 5060, 5061, 49152) | NYALA/MATI* |
| Batasi port mDNS (nomor port: 5353) | NYALA/MATI* |
| Batasi port SLP (nomor port: 427) | NYALA/MATI* |
| Batasi port SNMP (nomor port: 161) | NYALA/MATI* |
Pengesahan(Authentication)
Kebijakan pengesahan(Authentication policy)
Cegah pengguna tak terdaftar melakukan operasi yang tidak sah dengan menerapkan autentikasi pengguna aman.
| Larang pengguna tamu menggunakan pencetak(Prohibit guest users from using the printer) | NYALA/MATI* |
|---|---|
| Paksa log keluar otomatis(Force auto logout) | MATI*, 10, 20, 30, 40, 50 detik, 1, 2,... 9 menit |
Kebijakan operasi kata sandi(Pwd operation policy)
Berlakukan batasan ketat untuk operasi kata sandi.
| Larang cache kata sandi untuk server eksternal(Prohibit caching of password for external servers) | NYALA/MATI* |
|---|---|
| Tampilkan peringatan saat kata sandi default digunakan(Display warning when default password is in use) | NYALA/MATI* |
| Larang penggunaan kata sandi default untuk akses jarak jauh(Prohibit use of default password for remote access) | NYALA/MATI* |
Kebijakan setelan kata sandi(Password settings policy)
Jaga agar kata sandi tidak mudah ditebak oleh pihak ketiga dengan mengeset tingkat minimum kerumitan dan masa berlaku kata sandi autentikasi pengguna.
| Jumlah karakter minimum untuk kata sandi(Minimum number of characters for password) | MATI*, 1 - 32 |
|---|---|
| Periode berlaku kata sandi(Password validity period) | MATI*, 01-180 hari |
| Larang penggunaan 3 atau lebih karakter yang sama secara berurutan(Prohibit use of 3 or more identical consecutive characters) | NYALA/MATI* |
| Harus menggunakan setidaknya 1 karakter huruf besar(Require use of at least 1 uppercase character) | NYALA/MATI* |
| Harus menggunakan setidaknya 1 karakter huruf kecil(Require use of at least 1 lowercase character) | NYALA/MATI* |
| Harus menggunakan setidaknya 1 angka(Require use of at least 1 number) | NYALA/MATI* |
| Harus menggunakan setidaknya 1 simbol(Require use of at least 1 symbol) | NYALA/MATI* |
Kebijakan penguncian(Lockout policy)
Blokir pengguna agar tidak log masuk selama periode waktu tertentu setelah melakukan upaya log masuk yang tidak valid hingga jumlah tertentu secara berturut-turut.
| Aktifkan penguncian(Enable lockout) | NYALA/MATI* |
|---|---|
| Ambang penguncian (kali)(Lockout threshold (times)) | 1* - 10 |
| Periode penguncian (menit)(Lockout period (minutes)) | 1* - 60 |
Kunci/Sertifikat(Key/Certificate)
Lindungi data penting dengan mencegah penggunaan enkripsi lemah, atau dengan menyimpan kata sandi dan kunci pengguna terenkripsi dalam komponen perangkat keras yang ditentukan.
| Larang penggunaan enkripsi lemah(Prohibit use of weak encryption) | NYALA/MATI* |
|---|---|
| Larang penggunaan kunci/sertifikat dengan enkripsi lemah(Prohibit use of keys/certificates with weak encryption) | NYALA/MATI* |
| Gunakan TPM untuk menyimpan kata sandi dan kunci(Use TPM to store password and key) | NYALA/MATI* |
Log
Anda dapat menyurvei cara mesin digunakan secara berkala, dengan mengeset perekaman log.
| Paksa perekaman log audit(Force recording of audit log) | NYALA/MATI* |
|---|---|
| Memerlukan setelan SNTP(Require SNTP settings) | NYALA/MATI* |
| Nama server(Server name) | String alamat (Tidak diset*) |
Tugas(Job)
Kebijakan pencetakan(Printing policy)
Cegah terjadinya kebocoran informasi saat mencetak.
| Larang pencetakan segera tugas yang diterima(Prohibit immediate printing of received jobs) | NYALA/MATI* |
|---|
Kebijakan Pengiriman/Penerimaan(Send/Receive policy)
Batasi operasi pengiriman untuk tujuan tertentu, dan batasi cara pemrosesan data yang diterima.
| Izinkan pengiriman hanya ke alamat yang terdaftar(Allow sending only to registered addresses) | NYALA/MATI* |
|---|---|
| Paksa konfirmasi nomor faks(Force confirmation of fax number) | NYALA/MATI* |
| Larang penerusan otomatis(Prohibit auto forwarding) | NYALA/MATI* |
Penyimpanan(Storage)
Cegah kebocoran informasi dengan menghapus data yang tidak diperlukan pada perangkat penyimpanan.
| Paksa penghapusan data secara total(Force complete deletion of data) | NYALA/MATI* |
|---|
