Elementy ustawień zasad bezpieczeństwa
Elementy ustawień związane z zasadami bezpieczeństwa urządzenia zostały opisane poniżej. Zaznacz pola wyboru elementów, które mają być zastosowane na ekranie ustawień.
Uwaga
-
Te same ustawienia zasad bezpieczeństwa są dostępne niezależnie od różnic w funkcjach między modelami, aby zapewnić wspólne zasady bezpieczeństwa dla wszystkich drukarek Canon.
W efekcie zmiany w ustawieniach zasad bezpieczeństwa mogą nie mieć wpływu na działanie drukarki.
Ustawienia, które po skonfigurowaniu nie wpływają na działanie drukarki, są widoczne na stronie Ustawienia zasad bezpieczeństwa wraz z jednym z poniższych wyjaśnień.
Uwaga: to ustawienie nie wpływa na wszystkie funkcje tej drukarki. Ograniczenia nie zostaną zastosowane. (Note: This setting does affect any functions on this printer. Restrictions will not be applied.)
Uwaga: funkcja jest ograniczona na tej drukarce bez względu na zasady bezpieczeństwa. (Note: The feature is restricted on this printer, regardless of the security policy.)
Domyślne ustawienia są oznaczone gwiazdką (*).
Interfejs (Interface)
Zasada Wi-Fi (Wi-Fi policy)
Zapobiegaj nieautoryzowanemu dostępowi, blokując połączenia bezprzewodowe.
| Zabroń używania połączenia bezpośredniego (Prohibit use of direct connection) | WŁ./WYŁ.* |
|---|---|
| Zabroń używania bezprzewodowej sieci LAN (Wi-Fi) (Prohibit use of wireless LAN (Wi-Fi)) | WŁ./WYŁ.* |
Zasada USB (USB policy)
Zapobiegaj nieautoryzowanemu dostępowi i naruszeniom bezpieczeństwa danych, blokując możliwość łączenia przez USB.
| Zabroń używania połączenia USB (Prohibit use of USB connection) | WŁ./WYŁ.* |
|---|---|
| Zabroń używania zewnętrznych urządzeń USB (Prohibit use of external USB devices) | WŁ./WYŁ.* |
Sieć (Network)
Zasady komunikacji (Communication policy)
Zwiększ bezpieczeństwo komunikacji, wymagając weryfikacji podpisów i certyfikatów.
| Zawsze weryfikuj podpisy funkcji serwera SMB/WebDAV (Always verify signatures for SMB/WebDAV server functions) | WŁ./WYŁ.* |
|---|---|
| Zawsze weryfikuj certyfikat serwera w przypadku używania TLS (Always verify server certificate when using TLS) | WŁ./WYŁ.* |
| Zabroń uwierzytelniania zwykłego tekstu na potrzeby funkcji serwera (Prohibit cleartext authentication for server functions) | WŁ./WYŁ.* |
| Zabroń używania SNMPv1 (Prohibit use of SNMPv1) | WŁ./WYŁ.* |
Zasada użycia portu (Port usage policy)
Zapobiegaj zewnętrznym naruszeniom, zamykając nieużywane porty.
| Ogranicz port LPD (numer portu: 515) | WŁ./WYŁ.* |
|---|---|
| Ogranicz port RAW (numer portu: 9100) | WŁ./WYŁ.* |
| Ogranicz port FTP (numer portu: 21) | WŁ./WYŁ.* |
| Ogranicz port WSD (numery portów: 3702, 60000) | WŁ./WYŁ.* |
| Ogranicz port BMLinkS (numer portu: 1900) | WŁ./WYŁ.* |
| Ogranicz port IPP (numer portu: 631) | WŁ./WYŁ.* |
| Ogranicz port SMB (numery portów: 139, 445) | WŁ./WYŁ.* |
| Ogranicz port SMTP (numer portu: 25) | WŁ./WYŁ.* |
| Ogranicz port dedykowany (numery portów: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545–47547) | WŁ./WYŁ.* |
| Ogranicz port oprogramowania obsługi zdalnej (numer portu: 5900) | WŁ./WYŁ.* |
| Ogranicz port SIP (IPFAX) (numery portów: 5004, 5005, 5060, 5061, 49152) | WŁ./WYŁ.* |
| Ogranicz port mDNS (numer portu: 5353) | WŁ./WYŁ.* |
| Ogranicz port SLP (numer portu: 427) | WŁ./WYŁ.* |
| Ogranicz port SNMP (numer portu: 161) | WŁ./WYŁ.* |
Uwierzytelnianie (Authentication)
Zasady uwierzytelniania (Authentication policy)
Zapobiegaj wykonywaniu nieautoryzowanych operacji przez niezarejestrowanych użytkowników, wdrażając bezpieczne uwierzytelnianie użytkowników.
| Zabroń użytkownikom gościom używać drukarki (Prohibit guest users from using the printer) | WŁ./WYŁ.* |
|---|---|
| Wymuś automatyczne wylogowanie (Force auto logout) | WYŁ.*, 10, 20, 30, 40, 50 sekund, 1, 2,...9 minut |
Zasada operacyjna hasła (Pwd operation policy)
Narzucaj ścisłe limity operacji z użyciem haseł.
| Zabroń przechowywania hasła w pamięci podręcznej dla serwerów zewnętrznych (Prohibit caching of password for external servers) | WŁ./WYŁ.* |
|---|---|
| Wyświetl ostrzeżenie, gdy używane jest hasło domyślne (Display warning when default password is in use) | WŁ./WYŁ.* |
| Zabroń używania hasła domyślnego w przypadku dostępu zdalnego (Prohibit use of default password for remote access) | WŁ./WYŁ.* |
Zasada ustawień hasła (Password settings policy)
Zapobiegaj łatwemu odgadywaniu haseł przez osoby trzecie, ustawiając minimalny poziom złożoności i okres ważności haseł uwierzytelniających użytkowników.
| Minimalna liczba znaków hasła (Minimum number of characters for password) | WYŁ.*, 1–32 |
|---|---|
| Okres ważności hasła (Password validity period) | WYŁ.*, 01–180 dni |
| Zabroń używania 3 lub więcej identycznych kolejnych znaków (Prohibit use of 3 or more identical consecutive characters) | WŁ./WYŁ.* |
| Wymagaj używania co najmniej 1 dużej litery (Require use of at least 1 uppercase character) | WŁ./WYŁ.* |
| Wymagaj używania co najmniej 1 małej litery (Require use of at least 1 lowercase character) | WŁ./WYŁ.* |
| Wymagaj używania co najmniej 1 cyfry (Require use of at least 1 number) | WŁ./WYŁ.* |
| Wymagaj używania co najmniej 1 symbolu (Require use of at least 1 symbol) | WŁ./WYŁ.* |
Zasada blokady (Lockout policy)
Blokuj możliwość logowania się przez określony czas po określonej liczbie kolejnych prób nieudanego logowania.
| Włącz blokadę (Enable lockout) | WŁ./WYŁ.* |
|---|---|
| Próg blokady (liczba razy) (Lockout threshold (times)) | 1*–10 |
| Okres blokady (minuty) (Lockout period (minutes)) | 1*–60 |
Klucz/certyfikat (Key/Certificate)
Chroń ważne dane, zapobiegając używaniu słabego szyfrowania lub zapisując zaszyfrowane hasła i klucze użytkowników w wyznaczonym komponencie sprzętowym.
| Zabroń używania słabego szyfrowania (Prohibit use of weak encryption) | WŁ./WYŁ.* |
|---|---|
| Zabroń używania kluczy/certyfikatów ze słabym szyfrowaniem (Prohibit use of keys/certificates with weak encryption) | WŁ./WYŁ.* |
| Użyj TPM do przechowywania hasła i klucza (Use TPM to store password and key) | WŁ./WYŁ.* |
Dziennik (Log)
Od czasu do czasu możesz sprawdzać, w jaki sposób urządzenie jest używane, przez wymaganie rejestrowania dzienników.
| Wymuś nagrywanie dziennika inspekcji (Force recording of audit log) | WŁ./WYŁ.* |
|---|---|
| Wymagaj ustawień SNTP (Require SNTP settings) | WŁ./WYŁ.* |
| Nazwa serwera (Server name) | Ciąg adresu (nieustawiony*) |
Zadanie (Job)
Zasada drukowania (Printing policy)
Zapobiegaj wyciekowi informacji podczas drukowania.
| Zabroń bezpośredniego drukowania odebranych zadań (Prohibit immediate printing of received jobs) | WŁ./WYŁ.* |
|---|
Zasada wysyłania/odbierania (Send/Receive policy)
Ogranicz operacje wysyłania do miejsc docelowych i ogranicz sposób przetwarzania otrzymanych danych.
| Zezwalaj na wysyłanie tylko do zarejestrowanych adresów (Allow sending only to registered addresses) | WŁ./WYŁ.* |
|---|---|
| Wymuś potwierdzenie numeru faksu (Force confirmation of fax number) | WŁ./WYŁ.* |
| Zabroń automatycznego przekazywania (Prohibit auto forwarding) | WŁ./WYŁ.* |
Pamięć (Storage)
Zapobiegaj wyciekom informacji, usuwając niepotrzebne dane z urządzenia pamięci masowej.
| Wymuś zakończenie usuwania danych (Force complete deletion of data) | WŁ./WYŁ.* |
|---|
