Itens de configuração da política de segurança
Os itens de configuração relacionados à política de segurança da máquina são descritos abaixo. Marque as caixas de seleção dos itens que deseja aplicar na tela de configuração.
Nota
-
As mesmas configurações de política de segurança estão disponíveis independentemente das diferenças nos recursos entre os modelos para garantir que uma política de segurança comum seja compartilhada entre as impressoras Canon.
Como resultado, as alterações nas configurações da política de segurança podem não afetar o funcionamento da impressora.
As configurações que não afetam o funcionamento da impressora quando configuradas são apresentadas na página Configurações da política de segurança com uma das explicações a seguir.
Nota: essa configuração não afeta nenhuma função desta impressora. As restrições não serão aplicadas. (Note: This setting does affect any functions on this printer. Restrictions will not be applied.)
Observação: o recurso está restrito nesta impressora, independentemente da política de segurança. (Note: The feature is restricted on this printer, regardless of the security policy.)
As configurações padrão são marcadas com um asterisco (*).
Interface
Política de Wi-Fi (Wi-Fi policy)
Evite o acesso não autorizado proibindo conexões sem fio.
| Proibir uso de conexão direta (Prohibit use of direct connection) | ATIVADO/DESATIVADO* |
|---|---|
| Proibir uso de LAN sem fio (Wi-Fi) (Prohibit use of wireless LAN (Wi-Fi)) | ATIVADO/DESATIVADO* |
Política de USB (USB policy)
Evite o acesso não autorizado e violações de dados proibindo a conexão USB.
| Proibir uso de conexão USB (Prohibit use of USB connection) | ATIVADO/DESATIVADO* |
|---|---|
| Proibir uso de dispositivos USB externos (Prohibit use of external USB devices) | ATIVADO/DESATIVADO* |
Rede (Network)
Política de comunicação (Communication policy)
Aumente a segurança das comunicações exigindo a verificação de assinaturas e certificados.
| Sempre verificar assinaturas para funções do servidor SMB/WebDAV (Always verify signatures for SMB/WebDAV server functions) | ATIVADO/DESATIVADO* |
|---|---|
| Sempre verificar certificado do servidor ao usar TLS (Always verify server certificate when using TLS) | ATIVADO/DESATIVADO* |
| Proibir autenticação cleartext para funções do servidor (Prohibit cleartext authentication for server functions) | ATIVADO/DESATIVADO* |
| Proibir uso de SNMPv1 (Prohibit use of SNMPv1) | ATIVADO/DESATIVADO* |
Política de uso de portas (Port usage policy)
Evite violações externas fechando portas não usadas.
| Restringir porta LPD (número de porta: 515) | ATIVADO/DESATIVADO* |
|---|---|
| Restringir porta RAW (número de porta: 9100) | ATIVADO/DESATIVADO* |
| Restringir porta FTP (número de porta: 21) | ATIVADO/DESATIVADO* |
| Restringir porta WSD (número de porta: 3702, 60000) | ATIVADO/DESATIVADO* |
| Restringir porta BMLinkS (número de porta: 1900) | ATIVADO/DESATIVADO* |
| Restringir porta IPP (número de porta: 631) | ATIVADO/DESATIVADO* |
| Restringir porta SMB (número de porta: 139, 445) | ATIVADO/DESATIVADO* |
| Restringir porta SMTP (número de porta: 25) | ATIVADO/DESATIVADO* |
| Restringir porta dedicada (número da porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | ATIVADO/DESATIVADO* |
| Restringir porta de software de operação remota (número de porta: 5900) | ATIVADO/DESATIVADO* |
| Restringir porta SIP (IPFAX) (número de porta: 5004, 5005, 5060, 5061, 49152) | ATIVADO/DESATIVADO* |
| Restringir porta mDNS (número de porta: 5353) | ATIVADO/DESATIVADO* |
| Restringir porta SLP (número de porta: 427) | ATIVADO/DESATIVADO* |
| Restringir porta SNMP (número de porta: 161) | ATIVADO/DESATIVADO* |
Autenticação (Authentication)
Política de autenticação (Authentication policy)
Impeça que usuários não registrados executem operações não autorizadas implementando autenticação de usuário segura.
| Proibir usuários convidados de usar a impressora (Prohibit guest users from using the printer) | ATIVADO/DESATIVADO* |
|---|---|
| Forçar logout automático (Force auto logout) | DESATIVADO*, 10, 20, 30, 40, 50 segundos, 1, 2,... 9 minutos |
Política operacional de senha (Pwd operation policy)
Imponha limites estritos para operações com senha.
| Proibir cache de senha para servidores externos (Prohibit caching of password for external servers) | ATIVADO/DESATIVADO* |
|---|---|
| Mostrar aviso qdo senha padrão estiver em uso (Display warning when default password is in use) | ATIVADO/DESATIVADO* |
| Proibir uso de senha padrão para acesso remoto (Prohibit use of default password for remote access) | ATIVADO/DESATIVADO* |
Política de configurações de senha (Password settings policy)
Evite que terceiros adivinhem senhas facilmente, definindo um nível mínimo de complexidade e um período de validade para as senhas de autenticação do usuário.
| Número mínimo de caracteres da senha (Minimum number of characters for password) | DESATIVADO*, 1 - 32 |
|---|---|
| Período de validade da senha (Password validity period) | DESATIVADO*, de 01 a 180 dias |
| Proibir uso de 3 ou mais caracteres idênticos consecutivos (Prohibit use of 3 or more identical consecutive characters) | ATIVADO/DESATIVADO* |
| Exigir uso de pelo menos 1 letra maiúscula (Require use of at least 1 uppercase character) | ATIVADO/DESATIVADO* |
| Exigir uso de pelo menos 1 letra minúscula (Require use of at least 1 lowercase character) | ATIVADO/DESATIVADO* |
| Exigir uso de pelo menos 1 número (Require use of at least 1 number) | ATIVADO/DESATIVADO* |
| Exigir uso de pelo menos 1 símbolo (Require use of at least 1 symbol) | ATIVADO/DESATIVADO* |
Política de bloqueio (Lockout policy)
Impeça que os usuários façam login por um período de tempo especificado após um determinado número de tentativas de login inválidas consecutivas.
| Ativar bloqueio (Enable lockout) | ATIVADO/DESATIVADO* |
|---|---|
| Limite para bloqueio (horas) (Lockout threshold (times)) | 1* - 10 |
| Período de bloqueio (minutos) (Lockout period (minutes)) | 1* - 60 |
Chave/certificado (Key/Certificate)
Proteja dados importantes impedindo o uso de criptografia fraca ou salvando senhas e chaves de usuário criptografadas em um componente de hardware designado.
| Proibir uso de criptografia fraca (Prohibit use of weak encryption) | ATIVADO/DESATIVADO* |
|---|---|
| Proibir uso de chave/certificados com criptografia fraca (Prohibit use of keys/certificates with weak encryption) | ATIVADO/DESATIVADO* |
| Usar TPM para armazenar senha e chave (Use TPM to store password and key) | ATIVADO/DESATIVADO* |
Log
Você pode pesquisar periodicamente como a máquina é usada, exigindo que os históricos sejam registrados.
| Forçar gravação de log de auditoria (Force recording of audit log) | ATIVADO/DESATIVADO* |
|---|---|
| Exigir configurações de SNTP (Require SNTP settings) | ATIVADO/DESATIVADO* |
| Nome de servidor (Server name) | Cadeia de endereços (Não definido*) |
Trabalho (Job)
Política de impressão (Printing policy)
Evite o vazamento de informações ao imprimir.
| Proibir impressão imediata de trabalhos recebidos (Prohibit immediate printing of received jobs) | ATIVADO/DESATIVADO* |
|---|
Política de envio/recebimento (Send/Receive policy)
Limite as operações de envio para destinos e limite a forma como os dados recebidos são processados.
| Permitir envio somente para endereços registrados (Allow sending only to registered addresses) | ATIVADO/DESATIVADO* |
|---|---|
| Forçar confirmação de número de fax (Force confirmation of fax number) | ATIVADO/DESATIVADO* |
| Proibir redirecionamento automático (Prohibit auto forwarding) | ATIVADO/DESATIVADO* |
Armazenamento (Storage)
Evite o vazamento de informações excluindo dados desnecessários no dispositivo de armazenamento.
| Forçar exclusão completa dos dados (Force complete deletion of data) | ATIVADO/DESATIVADO* |
|---|
