Saugos strategijos nustatymo elementai
Toliau aprašyti su aparato saugos politika susiję parametrų elementai. Pažymėkite elementų, kuriuos norite taikyti parametrų ekrane, žymimuosius langelius.
Pastaba
-
Galimi tie patys saugos strategijos parametrai, neatsižvelgiant į skirtingų modelių funkcijų skirtumus, siekiant užtikrinti, kad bendra saugos strategija būtų bendrai naudojama tarp „Canon“ spausdintuvų.
Todėl saugos strategijos parametrų pakeitimai gali neturėti įtakos spausdintuvo funkcijai.
Parametrai, kurie neturi įtakos sukonfigūruotai spausdintuvo funkcijai, pateikiami saugos strategijos parametrų puslapyje su vienu iš toliau pateiktų paaiškinimų.
Note: This setting does affect any functions on this printer. Restrictions will not be applied.
Note: The feature is restricted on this printer, regardless of the security policy.
Numatytieji parametrai pažymėti žvaigždute (*).
Interface
Wi-Fi policy
Užkirsti kelią neleistinai prieigai uždraudžiant belaidžius ryšius.
| Prohibit use of direct connection | ĮJUNGTA/IŠJUNGTA* |
|---|---|
| Prohibit use of wireless LAN (Wi-Fi) | ĮJUNGTA/IŠJUNGTA* |
USB policy
Užkirsti kelią neteisėtai prieigai ir duomenų pažeidimams uždraudžiant USB ryšį.
| Prohibit use of USB connection | ĮJUNGTA/IŠJUNGTA* |
|---|---|
| Prohibit use of external USB devices | ĮJUNGTA/IŠJUNGTA* |
Network
Communication policy
Didinti ryšių saugumą reikalaujant parašų ir sertifikatų tikrinimo.
| Always verify signatures for SMB/WebDAV server functions | ĮJUNGTA/IŠJUNGTA* |
|---|---|
| Always verify server certificate when using TLS | ĮJUNGTA/IŠJUNGTA* |
| Prohibit cleartext authentication for server functions | ĮJUNGTA/IŠJUNGTA* |
| Prohibit use of SNMPv1 | ĮJUNGTA/IŠJUNGTA* |
Port usage policy
Užkirsti kelią išoriniams pažeidimams uždarant nenaudojamus prievadus.
| Apriboti LPD prievadą (prievado numeris: 515) | ĮJUNGTA/IŠJUNGTA* |
|---|---|
| Apriboti NEAPDOROTĄ prievadą (prievado numeris: 9100) | ĮJUNGTA/IŠJUNGTA* |
| Apriboti FTP prievadą (prievado numeris: 21) | ĮJUNGTA/IŠJUNGTA* |
| Apriboti WSD prievadą (prievado numeris: 3702, 60000) | ĮJUNGTA/IŠJUNGTA* |
| Apriboti BMLinkS prievadą (prievado numeris: 1900 m.) | ĮJUNGTA/IŠJUNGTA* |
| Apriboti IPP prievadą (prievado numeris: 631) | ĮJUNGTA/IŠJUNGTA* |
| Apriboti SMB prievadą (prievado numeris: 139, 445) | ĮJUNGTA/IŠJUNGTA* |
| Apriboti SMTP prievadą (prievado numeris: 25) | ĮJUNGTA/IŠJUNGTA* |
| Apriboti paskirtąjį prievadą (prievado numeris: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | ĮJUNGTA/IŠJUNGTA* |
| Apriboti nuotolinės operacijos programinės įrangos prievadą (prievado numeris: 5900) | ĮJUNGTA/IŠJUNGTA* |
| Apriboti SIP (IPFAX) prievadą (prievado numeris: 5004, 5005, 5060, 5061, 49152) | ĮJUNGTA/IŠJUNGTA* |
| Apriboti mDNS prievadą (prievado numeris: 5353) | ĮJUNGTA/IŠJUNGTA* |
| Apriboti SLP prievadą (prievado numeris: 427) | ĮJUNGTA/IŠJUNGTA* |
| Apriboti SNMP prievadą (prievado numeris: 161) | ĮJUNGTA/IŠJUNGTA* |
Authentication
Authentication policy
Užkirsti kelią neregistruotiems vartotojams atlikti neleistinas operacijas įdiegiant saugų vartotojo autentifikavimą.
| Prohibit guest users from using the printer | ĮJUNGTA/IŠJUNGTA* |
|---|---|
| Force auto logout | IŠJUNGTA*, 10, 20, 30, 40, 50 sekundžių, 1, 2,...9 minutės |
Pwd operation policy
Nustatyti griežtus slaptažodžių operacijų apribojimus.
| Prohibit caching of password for external servers | ĮJUNGTA/IŠJUNGTA* |
|---|---|
| Display warning when default password is in use | ĮJUNGTA/IŠJUNGTA* |
| Prohibit use of default password for remote access | ĮJUNGTA/IŠJUNGTA* |
Password settings policy
Neleiskite trečiosioms šalims lengvai atspėti slaptažodžių, nustatydami minimalų vartotojo autentifikavimo slaptažodžių sudėtingumo lygį ir galiojimo laikotarpį.
| Minimum number of characters for password | IŠJUNGTA*, 1 - 32 |
|---|---|
| Password validity period | IŠJUNGTA*, 01-180 dienų |
| Prohibit use of 3 or more identical consecutive characters | ĮJUNGTA/IŠJUNGTA* |
| Require use of at least 1 uppercase character | ĮJUNGTA/IŠJUNGTA* |
| Require use of at least 1 lowercase character | ĮJUNGTA/IŠJUNGTA* |
| Require use of at least 1 number | ĮJUNGTA/IŠJUNGTA* |
| Require use of at least 1 symbol | ĮJUNGTA/IŠJUNGTA* |
Lockout policy
Blokuoti vartotojus nuo prisijungimo tam tikrą laiką po tam tikro skaičiaus iš eilės netinkamų bandymų prisijungti.
| Enable lockout | ĮJUNGTA/IŠJUNGTA* |
|---|---|
| Lockout threshold (times) | 1* -10 |
| Lockout period (minutes) | 1* -60 |
Key/Certificate
Apsaugokite svarbius duomenis, užkirsdami kelią silpnam šifravimui arba išsaugodami šifruotus vartotojo slaptažodžius ir raktus nurodytame aparatūros komponente.
| Prohibit use of weak encryption | ĮJUNGTA/IŠJUNGTA* |
|---|---|
| Prohibit use of keys/certificates with weak encryption | ĮJUNGTA/IŠJUNGTA* |
| Use TPM to store password and key | ĮJUNGTA/IŠJUNGTA* |
Log
Galite periodiškai apžiūrėti, kaip naudojamas aparatas, reikalaudami įrašyti žurnalus.
| Force recording of audit log | ĮJUNGTA/IŠJUNGTA* |
|---|---|
| Require SNTP settings | ĮJUNGTA/IŠJUNGTA* |
| Server name | Adreso eilutė (nenustatyta*) |
Job
Printing policy
Saugokite, kad spausdinant nebūtų informacijos nutekėjimo.
| Prohibit immediate printing of received jobs | ĮJUNGTA/IŠJUNGTA* |
|---|
Send/Receive policy
Apriboti adresatų siuntimo operacijas ir apriboti gautų duomenų apdorojimą.
| Allow sending only to registered addresses | ĮJUNGTA/IŠJUNGTA* |
|---|---|
| Force confirmation of fax number | ĮJUNGTA/IŠJUNGTA* |
| Prohibit auto forwarding | ĮJUNGTA/IŠJUNGTA* |
Storage
Užkirsti kelią informacijos nutekėjimui ištrinant nereikalingus duomenis iš saugojimo įrenginio.
| Force complete deletion of data | ĮJUNGTA/IŠJUNGTA* |
|---|
