Elementer for sikkerhetspolicyinnstillinger
Innstillingselementene som er knyttet til sikkerhetspolicyen til maskinen, er beskrevet nedenfor. Merk av i avkrysningsboksene for elementene du ønsker å bruke på innstillingsskjermbildet.
Merk
-
De samme sikkerhetspolicyinnstillingene er tilgjengelige uavhengig av forskjellene i funksjonene mellom modellene, for å sikre at en felles sikkerhetspolicy deles mellom Canon-skrivere.
Som et resultat av dette kan det hende at endringer i innstillingene for sikkerhetspolicy ikke påvirker skriverfunksjonen.
Innstillinger som ikke påvirker skriverfunksjonen når de er konfigurert, forklares på siden Innstillinger for sikkerhetspolicy med en av følgende forklaringer.
Merk: Denne innstillingen påvirker ikke denne skriveren. Begrensninger vil ikke bli brukt. (Note: This setting does affect any functions on this printer. Restrictions will not be applied.)
Merk: Funksjonen er begrenset på denne skriveren, uavhengig av sikkerhetsvilkår. (Note: The feature is restricted on this printer, regardless of the security policy.)
Standardinnstillingene er merket med stjerne (*).
Grensesnitt (Interface)
Policy for Wi-Fi (Wi-Fi policy)
Forhindre uautorisert tilgang ved å forby trådløse tilkoblinger.
| Forby bruk av direktetilkobling (Prohibit use of direct connection) | PÅ/AV* |
|---|---|
| Forby bruk av trådløs LAN (Wi-Fi) (Prohibit use of wireless LAN (Wi-Fi)) | PÅ/AV* |
USB-policy (USB policy)
Forhindre uautorisert tilgang og datainnbrudd ved å forby USB-tilkobling.
| Forby bruk av USB-tilkobling (Prohibit use of USB connection) | PÅ/AV* |
|---|---|
| Forby bruk av eksterne USB-enheter (Prohibit use of external USB devices) | PÅ/AV* |
Nettverk (Network)
Policy for kommunikasjon (Communication policy)
Øk sikkerheten i kommunikasjonen ved å kreve verifisering av signaturer og sertifikater.
| Bekreft alltid signaturer for SMB/WebDAV serverfunksjoner (Always verify signatures for SMB/WebDAV server functions) | PÅ/AV* |
|---|---|
| Bekreft alltid serversertifikat under bruk av TLS (Always verify server certificate when using TLS) | PÅ/AV* |
| Forby klartekstautentisering for serverfunksjoner (Prohibit cleartext authentication for server functions) | PÅ/AV* |
| Forby bruk av SNMPv1 (Prohibit use of SNMPv1) | PÅ/AV* |
Brukspolicy for port (Port usage policy)
Forhindre eksterne problemer ved å lukke ubrukte porter.
| Begrens LPD-port (portnummer: 515) | PÅ/AV* |
|---|---|
| Begrens RAW-port (portnummer: 9100) | PÅ/AV* |
| Begrens FTP-port (portnummer: 21) | PÅ/AV* |
| Begrens WSD-port (portnummer: 3702, 60000) | PÅ/AV* |
| Begrens BMLinkS-port (portnummer: 1900) | PÅ/AV* |
| Begrens IPP-port (portnummer: 631) | PÅ/AV* |
| Begrens SMB-port (portnummer: 139, 445) | PÅ/AV* |
| Begrens SMTP-port (portnummer: 25) | PÅ/AV* |
| Begrens dedikert port (portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | PÅ/AV* |
| Begrens programvareporten for fjernoperasjonen (portnummer: 5900) | PÅ/AV* |
| Begrens SIP (IPFAX)-port (portnummer: 5004, 5005, 5060, 5061, 49152) | PÅ/AV* |
| Begrens mDNS-port (portnummer: 5353) | PÅ/AV* |
| Begrens SLP-port (portnummer: 427) | PÅ/AV* |
| Begrens SNMP-port (portnummer: 161) | PÅ/AV* |
Godkjenning (Authentication)
Policy for autentisering (Authentication policy)
Forhindre at uregistrerte brukere utfører uautoriserte operasjoner ved å bruke sikker brukergodkjenning.
| Forby gjestebrukere å bruke skriveren (Prohibit guest users from using the printer) | PÅ/AV* |
|---|---|
| Tving automatisk avlogging (Force auto logout) | AV*, 10, 20, 30, 40, 50 sekunder, 1, 2,... 9 minutter |
Driftspolicy for passord (Pwd operation policy)
Kast strenge begrensninger for passordoperasjoner.
| Forby caching av passord for eksterne servere (Prohibit caching of password for external servers) | PÅ/AV* |
|---|---|
| Vis advarsel når standardpassord er i bruk (Display warning when default password is in use) | PÅ/AV* |
| Forby bruk av standardpassord for ekstern tilgang (Prohibit use of default password for remote access) | PÅ/AV* |
Policy for passordinnstillinger (Password settings policy)
Forhindre at tredjeparter på en enkel måte konfigurerer passord ved å angi et minimumsnivå for kompleksitet og en gyldighetsperiode for brukergodkjenningspassord.
| Minste antall tegn for passord (Minimum number of characters for password) | AV*, 1 - 32 |
|---|---|
| Passordets gyldighetsperiode (Password validity period) | AV*, 01–180 dager |
| Forby bruk av tre eller flere identiske etterfølgende tegn (Prohibit use of 3 or more identical consecutive characters) | PÅ/AV* |
| Krev bruk av minst 1 stor bokstav (Require use of at least 1 uppercase character) | PÅ/AV* |
| Krev bruk av minst 1 liten bokstav (Require use of at least 1 lowercase character) | PÅ/AV* |
| Krev bruk av minst 1 tall (Require use of at least 1 number) | PÅ/AV* |
| Krev bruk av minst 1 symbol (Require use of at least 1 symbol) | PÅ/AV* |
Utestengingspolicy (Lockout policy)
Blokkere brukere fra å logge på i en angitt tidsperiode etter et bestemt antall ugyldige påloggingsforsøk etter hvert.
| Aktiver utestengning (Enable lockout) | PÅ/AV* |
|---|---|
| Utestengningsgrense (tid) (Lockout threshold (times)) | 1* – 10 |
| Utestengningsperiode (minutter) (Lockout period (minutes)) | 1*–60 |
Nøkkel/sertifikat (Key/Certificate)
Beskytte viktige data ved å hindre bruk av svak kryptering eller lagre krypterte brukerpassord og nøkler i en angitt maskinvarekomponent.
| Forby bruk av svak kryptering (Prohibit use of weak encryption) | PÅ/AV* |
|---|---|
| Forby bruk av nøkler/sertifikater med svak kryptering (Prohibit use of keys/certificates with weak encryption) | PÅ/AV* |
| Bruk TPM til å lagre passord og nøkkel (Use TPM to store password and key) | PÅ/AV* |
Logg (Log)
Du kan regelmessig foreta en undersøkelse av hvordan maskinen brukes, slik at det kreves at logger registreres.
| Tving opptak av revisjonslogg (Force recording of audit log) | PÅ/AV* |
|---|---|
| Krev SNTP-innstillinger (Require SNTP settings) | PÅ/AV* |
| Servernavn (Server name) | Adressestreng (Ikke angitt*) |
Jobb (Job)
Utskriftspolicy (Printing policy)
Forhindre at det oppstår informasjonslekkasje under utskrift.
| Forby umiddelbar utskrift av mottatte jobber (Prohibit immediate printing of received jobs) | PÅ/AV* |
|---|
Policy for sending/mottak (Send/Receive policy)
Begrens sendeoperasjonene for mål, og begrens hvordan mottatte data behandles.
| Tillat bare sending til registrerte adresser (Allow sending only to registered addresses) | PÅ/AV* |
|---|---|
| Tving bekreftelse av faksnummer (Force confirmation of fax number) | PÅ/AV* |
| Forby automatisk videresending (Prohibit auto forwarding) | PÅ/AV* |
Lagring (Storage)
Forhindre informasjonslekkasje ved å slette unødvendige data på lagringsenheten.
| Tving fullføring av datasletting (Force complete deletion of data) | PÅ/AV* |
|---|
