Drošības politikas iestatījumu vienumi
Ar iekārtas drošības politiku saistītie iestatījumu vienumi ir aprakstīti tālāk. Atzīmējiet to vienumu izvēles rūtiņas, kurus vēlaties lietot iestatījumu ekrānā.
Piezīme
-
Pieejami ir visi tie paši drošības politikas iestatījumi neatkarīgi no dažādu modeļu funkciju atšķirībām, lai nodrošinātu to, ka visiem Canon printeriem tiek izmantota viena drošības politika.
Rezultātā drošības politikas iestatījumiem veiktas izmaiņas var neietekmēt printera funkcijas.
Iestatījumi, kas neietekmē printera funkcijas, tiek parādīti lapā Drošības politikas iestatījumi ar kādu no tālāk redzamajiem skaidrojumiem.
Note: This setting does affect any functions on this printer. Restrictions will not be applied.
Note: The feature is restricted on this printer, regardless of the security policy.
Noklusējuma iestatījumi ir atzīmēti ar zvaigznīti (*).
Interface
Wi-Fi policy
Novērsiet nepilnvarotu piekļuvi, aizliedzot bezvadu savienojumus.
| Prohibit use of direct connection | IESLĒGT/IZSLĒGT |
|---|---|
| Prohibit use of wireless LAN (Wi-Fi) | IESLĒGT/IZSLĒGT |
USB policy
Novērsiet nepilnvarotu piekļuvi un datu drošības pārkāpumus, aizliedzot USB savienojumu.
| Prohibit use of USB connection | IESLĒGT/IZSLĒGT |
|---|---|
| Prohibit use of external USB devices | IESLĒGT/IZSLĒGT |
Network
Communication policy
Uzlabojiet sakaru drošību, pieprasot parakstu un sertifikātu verifikāciju.
| Always verify signatures for SMB/WebDAV server functions | IESLĒGT/IZSLĒGT |
|---|---|
| Always verify server certificate when using TLS | IESLĒGT/IZSLĒGT |
| Prohibit cleartext authentication for server functions | IESLĒGT/IZSLĒGT |
| Prohibit use of SNMPv1 | IESLĒGT/IZSLĒGT |
Port usage policy
Novērsiet ārējus datu drošības pārkāpumus, slēdzot portus, kas netiek izmantoti.
| Ierobežot LPD portu (porta numurs: 515) | IESLĒGT/IZSLĒGT |
|---|---|
| Ierobežot RAW portu (porta numurs: 9100) | IESLĒGT/IZSLĒGT |
| Ierobežot FTP portu (porta numurs: 21) | IESLĒGT/IZSLĒGT |
| Ierobežot WSD portu (porta numurs: 3702, 60000) | IESLĒGT/IZSLĒGT |
| Ierobežot IPP portu (porta numurs: 631) | IESLĒGT/IZSLĒGT |
| Ierobežot IPP portu (porta numurs: 631) | IESLĒGT/IZSLĒGT |
| Ierobežot SMB portu (porta numurs: 139, 445) | IESLĒGT/IZSLĒGT |
| Ierobežot SMTP portu (porta numurs: 25) | IESLĒGT/IZSLĒGT |
| Ierobežot atvēlēto portu (porta numurs: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | IESLĒGT/IZSLĒGT |
| Ierobežot attālo darbību programmatūras portu (porta numurs: 5900) | IESLĒGT/IZSLĒGT |
| Ierobežot SIP (IPFAX) portu (porta numurs: 5004, 5005, 5060, 5061, 49152) | IESLĒGT/IZSLĒGT |
| Ierobežot mDNS portu (porta numurs: 5353) | IESLĒGT/IZSLĒGT |
| Ierobežot SLP portu (porta numurs: 427) | IESLĒGT/IZSLĒGT |
| Ierobežot SNMP portu (porta numurs: 161) | IESLĒGT/IZSLĒGT |
Authentication
Authentication policy
Neļaujiet nereģistrētiem lietotājiem veikt nepilnvarotas darbības, ieviešot drošu lietotāju autentifikāciju.
| Prohibit guest users from using the printer | IESLĒGT/IZSLĒGT |
|---|---|
| Force auto logout | IZSLĒGTS*, 10, 20, 30, 40, 50 sekundes, 1, 2,...9 minūtes |
Pwd operation policy
Ieviesiet stingrus ierobežojumus saistībā ar paroļu darbībām.
| Prohibit caching of password for external servers | IESLĒGT/IZSLĒGT |
|---|---|
| Display warning when default password is in use | IESLĒGT/IZSLĒGT |
| Prohibit use of default password for remote access | IESLĒGT/IZSLĒGT |
Password settings policy
Neļaujiet kādai trešajai pusei viegli uzminēt paroles, iestatot minimālo sarežģītības pakāpi un derīguma periodu lietotāju autentifikācijas parolēm.
| Minimum number of characters for password | IZSLĒGTS*, 1–32 |
|---|---|
| Password validity period | IZSLĒGTS*, 01–180 dienas |
| Prohibit use of 3 or more identical consecutive characters | IESLĒGT/IZSLĒGT |
| Require use of at least 1 uppercase character | IESLĒGT/IZSLĒGT |
| Require use of at least 1 lowercase character | IESLĒGT/IZSLĒGT |
| Require use of at least 1 number | IESLĒGT/IZSLĒGT |
| Require use of at least 1 symbol | IESLĒGT/IZSLĒGT |
Lockout policy
Neļaujiet lietotājiem pieteikties noteiktu laika periodu, ja ir veikts noteikts skaits secīgu neveiksmīgu pieteikšanās mēģinājumu.
| Enable lockout | IESLĒGT/IZSLĒGT |
|---|---|
| Lockout threshold (times) | 1*–10 |
| Lockout period (minutes) | 1*–60 |
Key/Certificate
AIzsargājiet svarīgus datus, neļaujot izmantot vāju šifrēšanu vai saglabājot šifrētās lietotāju paroles un atslēgas norādītā aparatūras komponentā.
| Prohibit use of weak encryption | IESLĒGT/IZSLĒGT |
|---|---|
| Prohibit use of keys/certificates with weak encryption | IESLĒGT/IZSLĒGT |
| Use TPM to store password and key | IESLĒGT/IZSLĒGT |
Log
Periodiski varat pārbaudīt, kā iekārta tiek izmantota, iestatot žurnālu reģistrēšanu.
| Force recording of audit log | IESLĒGT/IZSLĒGT |
|---|---|
| Require SNTP settings | IESLĒGT/IZSLĒGT |
| Server name | Adreses virkne (nav iestatīta*) |
Job
Printing policy
Novērsiet informācijas noplūdes drukājot.
| Prohibit immediate printing of received jobs | IESLĒGT/IZSLĒGT |
|---|
Send/Receive policy
Ierobežojiet sūtīšanas darbības mērķiem un ierobežojiet saņemto datu apstrādi.
| Allow sending only to registered addresses | IESLĒGT/IZSLĒGT |
|---|---|
| Force confirmation of fax number | IESLĒGT/IZSLĒGT |
| Prohibit auto forwarding | IESLĒGT/IZSLĒGT |
Storage
Novērsiet informācijas noplūdes, atmiņas ierīcē dzēšot nevajadzīgos datus.
| Force complete deletion of data | IESLĒGT/IZSLĒGT |
|---|
