Instellingsitems voor beveiligingsbeleid
Instellingsitems die betrekking hebben op het beveiligingsbeleid van het apparaat, worden hieronder beschreven. Schakel de selectievakjes in voor de items die u wilt toepassen op het instellingenscherm.
Opmerking
-
Dezelfde instellingen voor beveiligingsbeleid zijn beschikbaar, ongeacht verschillen in functies tussen modellen, om ervoor te zorgen dat een gemeenschappelijk beveiligingsbeleid wordt toegepast op Canon-printers.
Daardoor hebben wijzigingen in de instellingen voor beveiligingsbeleid mogelijk geen invloed op de printerfunctie.
Instellingen die geen invloed hebben op de printerfunctie wanneer ze zijn geconfigureerd, worden weergegeven op de pagina Instellingen voor beveiligingsbeleid met een van de volgende toelichtingen.
Opmerking: Deze instelling is niet van invloed op functies van deze printer. Beperkingen worden niet toegepast. (Note: This setting does affect any functions on this printer. Restrictions will not be applied.)
Opmerking: De functie is beperkt op deze printer, ongeacht het beveiligingsbeleid. (Note: The feature is restricted on this printer, regardless of the security policy.)
Standaardinstellingen worden aangegeven met een sterretje (*).
Interface
Wi-Fi-beleid (Wi-Fi policy)
Voorkom toegang door onbevoegden door draadloze verbindingen te verbieden.
| Gebruik van directe verbinding verbieden (Prohibit use of direct connection) | AAN/UIT* |
|---|---|
| Gebruik van draadloos LAN (Wi-Fi) verbieden (Prohibit use of wireless LAN (Wi-Fi)) | AAN/UIT* |
USB-beleid (USB policy)
Voorkom toegang door onbevoegden en gegevensinbreuken door USB-aansluiting te verbieden.
| Gebruik van USB-aansluiting verbieden (Prohibit use of USB connection) | AAN/UIT* |
|---|---|
| Gebruik van externe USB-apparaten verbieden (Prohibit use of external USB devices) | AAN/UIT* |
Netwerk (Network)
Communicatiebeleid (Communication policy)
Verhoog de beveiliging van communicatie door verificatie via handtekeningen en certificaten te eisen.
| Handtekeningen voor SMB/WebDAV-serverfuncties altijd controleren (Always verify signatures for SMB/WebDAV server functions) | AAN/UIT* |
|---|---|
| Servercertificaat altijd controleren bij gebruik van TLS (Always verify server certificate when using TLS) | AAN/UIT* |
| Ongecodeerde authenticatie voor serverfuncties verbieden (Prohibit cleartext authentication for server functions) | AAN/UIT* |
| Gebruik van SNMPv1 verbieden (Prohibit use of SNMPv1) | AAN/UIT* |
Beleid voor poortgebruik (Port usage policy)
Voorkom externe inbreuken door ongebruikte poorten te sluiten.
| LPD-poort beperken (poortnummer: 515) | AAN/UIT* |
|---|---|
| RAW-poort beperken (poortnummer: 9100) | AAN/UIT* |
| FTP-poort beperken (poortnummer: 21) | AAN/UIT* |
| WSD-poort beperken (poortnummer: 3702, 60000) | AAN/UIT* |
| BMLinkS-poort beperken (poortnummer: 1900) | AAN/UIT* |
| IPP-poort beperken (poortnummer: 631) | AAN/UIT* |
| SMB-poort beperken (poortnummer: 139, 445) | AAN/UIT* |
| SMTP-poort beperken (poortnummer: 25) | AAN/UIT* |
| Speciale poort beperken (poortnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | AAN/UIT* |
| Softwarepoort voor bediening op afstand beperken (poortnummer: 5900) | AAN/UIT* |
| SIP (IPFAX)-poort beperken (poortnummer: 5004, 5005, 5060, 5061, 49152) | AAN/UIT* |
| mDNS-poort beperken (poortnummer: 5353) | AAN/UIT* |
| SLP-poort beperken (poortnummer: 427) | AAN/UIT* |
| SNMP-poort beperken (poortnummer: 161) | AAN/UIT* |
Verificatie (Authentication)
Authenticatiebeleid (Authentication policy)
Voorkom dat niet-geregistreerde gebruikers ongeautoriseerde bewerkingen uitvoeren door veilige gebruikersverificatie te implementeren.
| Gastgebruikers verbieden de printer te gebruiken (Prohibit guest users from using the printer) | AAN/UIT* |
|---|---|
| Automatisch afmelden verplichten (Force auto logout) | UIT*, 10, 20, 30, 40, 50 seconden, 1, 2,...9 minuten |
Wachtwoordbeleid (Pwd operation policy)
Leg strikte limieten op voor wachtwoordbewerkingen.
| Caching van wachtwoorden voor externe servers verbieden (Prohibit caching of password for external servers) | AAN/UIT* |
|---|---|
| Toon waarschuwing bij gebruik standaardwachtwoord (Display warning when default password is in use) | AAN/UIT* |
| Gebruik van standaardwachtwoord voor externe toegang verbieden (Prohibit use of default password for remote access) | AAN/UIT* |
Beleid voor wachtwoordinstellingen (Password settings policy)
Voorkom dat derden wachtwoorden eenvoudig raden door een minimumniveau van complexiteit en een geldigheidsduur in te stellen voor wachtwoorden voor gebruikersverificatie.
| Minimumaantal tekens voor wachtwoord (Minimum number of characters for password) | UIT*, 1-32 |
|---|---|
| Geldigheidsduur wachtwoord (Password validity period) | UIT*, 01-180 dagen |
| Gebruik van 3 of meer identieke tekens na elkaar verbieden (Prohibit use of 3 or more identical consecutive characters) | AAN/UIT* |
| Gebruik van ten minste 1 hoofdletter vereisen (Require use of at least 1 uppercase character) | AAN/UIT* |
| Gebruik van ten minste 1 kleine letter vereisen (Require use of at least 1 lowercase character) | AAN/UIT* |
| Gebruik van ten minste 1 cijfer vereisen (Require use of at least 1 number) | AAN/UIT* |
| Gebruik van ten minste 1 symbool vereisen (Require use of at least 1 symbol) | AAN/UIT* |
Blokkeringsbeleid (Lockout policy)
Stel in dat gebruikers gedurende een bepaalde tijd niet kunnen inloggen na een bepaald aantal opeenvolgende ongeldige inlogpogingen.
| Vergrendeling inschakelen (Enable lockout) | AAN/UIT* |
|---|---|
| Vergrendelingsdrempel (keren) (Lockout threshold (times)) | 1*-10 |
| Vergrendelingsperiode (minuten) (Lockout period (minutes)) | 1*-60 |
Sleutel/certificaat (Key/Certificate)
Bescherm belangrijke gegevens door het gebruik van zwakke codering te voorkomen of door gecodeerde gebruikerswachtwoorden en -sleutels op te slaan in een aangewezen hardwarecomponent.
| Gebruik van zwakke versleuteling verbieden (Prohibit use of weak encryption) | AAN/UIT* |
|---|---|
| Gebruik van sleutels/certificaten met zwakke versleuteling verbieden (Prohibit use of keys/certificates with weak encryption) | AAN/UIT* |
| TPM gebruiken om wachtwoord en sleutel op te slaan (Use TPM to store password and key) | AAN/UIT* |
Logbestand (Log)
U kunt periodiek controleren hoe het apparaat wordt gebruikt door te eisen dat logbestanden worden bijgehouden.
| Opslag van controlelog verplichten (Force recording of audit log) | AAN/UIT* |
|---|---|
| SNTP-instellingen vereisen (Require SNTP settings) | AAN/UIT* |
| Servernaam (Server name) | Adresreeks (niet ingesteld*) |
Taak (Job)
Afdrukbeleid (Printing policy)
Voorkom gegevenslekken tijdens het afdrukken.
| Direct afdrukken van ontvangen opdrachten verbieden (Prohibit immediate printing of received jobs) | AAN/UIT* |
|---|
Beleid voor verzenden/ontvangen (Send/Receive policy)
Beperk verzendbewerkingen voor bestemmingen en beperk hoe ontvangen gegevens worden verwerkt.
| Alleen verzenden naar geregistreerde adressen toestaan (Allow sending only to registered addresses) | AAN/UIT* |
|---|---|
| Bevestiging van faxnummer verplichten (Force confirmation of fax number) | AAN/UIT* |
| Automatisch doorsturen verbieden (Prohibit auto forwarding) | AAN/UIT* |
Opslag (Storage)
Voorkom gegevenslekken door onnodige gegevens op het opslagapparaat te verwijderen.
| Volledig verwijderen van gegevens verplichten (Force complete deletion of data) | AAN/UIT* |
|---|
