Elementi di impostazione dei criteri di sicurezza
Di seguito sono descritti gli elementi di impostazione relativi ai criteri di sicurezza della macchina. Selezionare le caselle di controllo per gli elementi che si desidera applicare nella schermata delle impostazioni.
Nota
-
Le stesse impostazioni dei criteri di sicurezza si applicano indipendentemente dalle diverse funzionalità tra i modelli per garantire che le stampanti Canon condividano criteri di sicurezza comuni.
Di conseguenza, le modifiche apportate alle impostazioni dei criteri di sicurezza potrebbero non avere alcun effetto sul funzionamento della stampante.
Nella pagina Impostazioni dei criteri di sicurezza sono indicate le impostazioni che non influiscono sul funzionamento della stampante quando configurate, insieme a una delle seguenti spiegazioni.
Nota: questa impostazione non influisce su tutte le funzioni della stampante. Le restrizioni non verranno applicate. (Note: This setting does affect any functions on this printer. Restrictions will not be applied.)
Nota: la funzione è limitata su questa stampante, indipendentemente dai criteri di sicurezza. (Note: The feature is restricted on this printer, regardless of the security policy.)
Le impostazioni predefinite sono contrassegnate con un asterisco (*).
Interfaccia (Interface)
Criteri Wi-Fi (Wi-Fi policy)
Impedire l'accesso non autorizzato vietando le connessioni wireless.
| Proibire utilizzo di connessione diretta (Prohibit use of direct connection) | ATTIVATO/DISATTIVATO* |
|---|---|
| Proibire utilizzo di LAN wireless (Wi-Fi) (Prohibit use of wireless LAN (Wi-Fi)) | ATTIVATO/DISATTIVATO* |
Criteri USB (USB policy)
Impedire l'accesso non autorizzato e le violazioni dei dati vietando le connessioni USB.
| Proibire utilizzo di connessione USB (Prohibit use of USB connection) | ATTIVATO/DISATTIVATO* |
|---|---|
| Proibire utilizzo di periferiche USB esterne (Prohibit use of external USB devices) | ATTIVATO/DISATTIVATO* |
Rete (Network)
Criteri di comunicazione (Communication policy)
Aumentare la sicurezza delle comunicazioni richiedendo la verifica di firme e certificati.
| Verifica sempre firme per funzioni server SMB/WebDAV (Always verify signatures for SMB/WebDAV server functions) | ATTIVATO/DISATTIVATO* |
|---|---|
| Verifica sempre certificato server quando si utilizza TLS (Always verify server certificate when using TLS) | ATTIVATO/DISATTIVATO* |
| Proibire autenticazione cleartext per funzioni server (Prohibit cleartext authentication for server functions) | ATTIVATO/DISATTIVATO* |
| Proibire utilizzo di SNMPv1 (Prohibit use of SNMPv1) | ATTIVATO/DISATTIVATO* |
Criteri di utilizzo porta (Port usage policy)
Impedire violazioni dall'esterno chiudendo le porte non utilizzate.
| Limitare la porta LPD (numero porta: 515) | ATTIVATO/DISATTIVATO* |
|---|---|
| Limitare la porta RAW (numero porta: 9100) | ATTIVATO/DISATTIVATO* |
| Limitare la porta FTP (numero porta: 21) | ATTIVATO/DISATTIVATO* |
| Limitare la porta WSD (numero porta: 3702, 60000) | ATTIVATO/DISATTIVATO* |
| Limitare la porta BMLinkS (numero porta: 1900) | ATTIVATO/DISATTIVATO* |
| Limitare la porta IPP (numero porta: 631) | ATTIVATO/DISATTIVATO* |
| Limitare la porta SMB (numero porta: 139, 445) | ATTIVATO/DISATTIVATO* |
| Limitare la porta SMTP (numero porta: 25) | ATTIVATO/DISATTIVATO* |
| Limitare la porta dedicata (numero porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | ATTIVATO/DISATTIVATO* |
| Limitare la porta del software del funzionamento remoto (numero porta: 5900) | ATTIVATO/DISATTIVATO* |
| Limitare la porta SIP (IPFAX) (numero porta: 5004, 5005, 5060, 5061, 49152) | ATTIVATO/DISATTIVATO* |
| Limitare la porta mDNS (numero porta: 5353) | ATTIVATO/DISATTIVATO* |
| Limitare la porta SLP (numero porta: 427) | ATTIVATO/DISATTIVATO* |
| Limitare la porta SNMP (numero porta: 161) | ATTIVATO/DISATTIVATO* |
Autenticazione (Authentication)
Criteri di autenticazione (Authentication policy)
Impedire agli utenti non registrati di eseguire operazioni non autorizzate implementando l'autenticazione utente sicura.
| Proibire a utenti ospiti di utilizzare la stampante (Prohibit guest users from using the printer) | ATTIVATO/DISATTIVATO* |
|---|---|
| Forzare disconnessione automatica (Force auto logout) | DISATTIVATO*, 10, 20, 30, 40, 50 secondi, 1, 2,...9 minuti |
Criteri operativi della password (Pwd operation policy)
Imporre limiti rigorosi per le operazioni con password.
| Proibire memorizzazione nella cache di password per server esterni (Prohibit caching of password for external servers) | ATTIVATO/DISATTIVATO* |
|---|---|
| Visualizzare avviso quando la password predefinita è in uso (Display warning when default password is in use) | ATTIVATO/DISATTIVATO* |
| Proibire utilizzo di password predefinita per accesso remoto (Prohibit use of default password for remote access) | ATTIVATO/DISATTIVATO* |
Criteri di impostazione della password (Password settings policy)
Impedire a terzi di indovinare facilmente le password impostando un livello minimo di complessità e un periodo di validità per le password di autenticazione utente.
| Numero minimo di caratteri per la password (Minimum number of characters for password) | DISATTIVATO*, 1 - 32 |
|---|---|
| Periodo di validità della password (Password validity period) | DISATTIVATO*, 01-180 giorni |
| Proibire utilizzo di 3 o più caratteri consecutivi identici (Prohibit use of 3 or more identical consecutive characters) | ATTIVATO/DISATTIVATO* |
| Richiedere utilizzo di almeno 1 carattere maiuscolo (Require use of at least 1 uppercase character) | ATTIVATO/DISATTIVATO* |
| Richiedere utilizzo di almeno 1 carattere minuscolo (Require use of at least 1 lowercase character) | ATTIVATO/DISATTIVATO* |
| Richiedere utilizzo di almeno 1 numero (Require use of at least 1 number) | ATTIVATO/DISATTIVATO* |
| Richiedere utilizzo di almeno 1 simbolo (Require use of at least 1 symbol) | ATTIVATO/DISATTIVATO* |
Criteri di blocco (Lockout policy)
Impedire agli utenti di accedere per un determinato periodo di tempo dopo un certo numero di tentativi di accesso non validi consecutivi.
| Abilita blocco (Enable lockout) | ATTIVATO/DISATTIVATO* |
|---|---|
| Soglia di blocco (volte) (Lockout threshold (times)) | 1* - 10 |
| Periodo di blocco (minuti) (Lockout period (minutes)) | 1* - 60 |
Chiave/Certificato (Key/Certificate)
Proteggere i dati importanti impedendo l'uso di una crittografia debole o salvando le chiavi e le password utente crittografate in un componente hardware designato.
| Proibire utilizzo di crittografia debole (Prohibit use of weak encryption) | ATTIVATO/DISATTIVATO* |
|---|---|
| Proibire utilizzo di chiavi/certificati con crittografia debole (Prohibit use of keys/certificates with weak encryption) | ATTIVATO/DISATTIVATO* |
| Usare TPM per memorizzare password e chiave (Use TPM to store password and key) | ATTIVATO/DISATTIVATO* |
Registro (Log)
È possibile controllare periodicamente come viene utilizzata la macchina, richiedendo la registrazione dei registri.
| Forzare registrazione del registro di controllo (Force recording of audit log) | ATTIVATO/DISATTIVATO* |
|---|---|
| Richiedere impostazioni SNTP (Require SNTP settings) | ATTIVATO/DISATTIVATO* |
| Nome server (Server name) | Stringa indirizzo (non impostata*) |
Processo (Job)
Criteri di stampa (Printing policy)
Impedire la fuga di informazioni durante la stampa.
| Proibire stampa immediata di lavori ricevuti (Prohibit immediate printing of received jobs) | ATTIVATO/DISATTIVATO* |
|---|
Criteri di invio/ricezione (Send/Receive policy)
Limitare le operazioni di invio per le destinazioni e limitare la modalità di elaborazione dei dati ricevuti.
| Consenti invio solo a indirizzi registrati (Allow sending only to registered addresses) | ATTIVATO/DISATTIVATO* |
|---|---|
| Forzare conferma di numero fax (Force confirmation of fax number) | ATTIVATO/DISATTIVATO* |
| Proibire inoltro automatico (Prohibit auto forwarding) | ATTIVATO/DISATTIVATO* |
Memorizzazione (Storage)
Impedire la fuga di informazioni eliminando i dati non necessari sulla periferica di archiviazione.
| Forzare eliminazione completa dei dati (Force complete deletion of data) | ATTIVATO/DISATTIVATO* |
|---|
