Элементы параметров политики безопасности
Элементы параметров, относящиеся к политике безопасности устройства, описаны ниже. На экране настроек установите флажки для элементов, которые необходимо применить.
Примечание.
-
Одни и те же параметры политики безопасности доступны независимо от различий в функциях между моделями, что позволяет обеспечивать общую политику безопасности для всех принтеров Canon.
В результате изменения в параметрах политики безопасности могут не повлиять на работу принтера.
Параметры, которые не влияют на работу принтера при настройке, представлены на странице параметров политики безопасности с одним из следующих пояснений.
Примечание. Этот параметр не влияет ни на какие функции этого принтера. Ограничения не будут применены. (Note: This setting does affect any functions on this printer. Restrictions will not be applied.)
Примечание. Использование функции на этом принтере ограничено вне зависимости от политики безопасности. (Note: The feature is restricted on this printer, regardless of the security policy.)
Параметры по умолчанию отмечены звездочкой (*).
Интерфейс (Interface)
Политика подключения по Wi-Fi (Wi-Fi policy)
Предотвращение несанкционированного доступа путем запрета беспроводных соединений.
| Запретить использование прямого подключения (Prohibit use of direct connection) | ВКЛ/ВЫКЛ* |
|---|---|
| Запретить использование беспроводной сети (Wi-Fi) (Prohibit use of wireless LAN (Wi-Fi)) | ВКЛ/ВЫКЛ* |
Политика подключения по USB (USB policy)
Предотвращение несанкционированного доступа и утечки данных путем запрета USB-соединений.
| Запретить использование USB-подключения (Prohibit use of USB connection) | ВКЛ/ВЫКЛ* |
|---|---|
| Запретить использование внешних USB-устройств (Prohibit use of external USB devices) | ВКЛ/ВЫКЛ* |
Сеть (Network)
Политика связи (Communication policy)
Повышение безопасности передачи данных путем проверки подписей и сертификатов.
| Всегда проверять подписи при использовании функций SMB- или WebDAV-сервера (Always verify signatures for SMB/WebDAV server functions) | ВКЛ/ВЫКЛ* |
|---|---|
| Всегда проверять сертификат сервера при использовании TLS (Always verify server certificate when using TLS) | ВКЛ/ВЫКЛ* |
| Запретить нешифрованную аутентификацию для серверных функций (Prohibit cleartext authentication for server functions) | ВКЛ/ВЫКЛ* |
| Запретить использование SNMPv1 (Prohibit use of SNMPv1) | ВКЛ/ВЫКЛ* |
Политика использования портов (Port usage policy)
Предотвращение проникновений извне путем закрытия неиспользуемых портов.
| Закрыть порт LPD (номер порта: 515) | ВКЛ/ВЫКЛ* |
|---|---|
| Закрыть порт RAW (номер порта: 9100) | ВКЛ/ВЫКЛ* |
| Закрыть порт FTP (номер порта: 21) | ВКЛ/ВЫКЛ* |
| Закрыть порт WSD (номер порта: 3702, 60000) | ВКЛ/ВЫКЛ* |
| Закрыть порт BMLinkS (номер порта: 1900) | ВКЛ/ВЫКЛ* |
| Закрыть порт IPP (номер порта: 631) | ВКЛ/ВЫКЛ* |
| Закрыть порт SMB (номер порта: 139, 445) | ВКЛ/ВЫКЛ* |
| Закрыть порт SMTP (номер порта: 25) | ВКЛ/ВЫКЛ* |
| Закрыть выделенный порт (номер порта: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | ВКЛ/ВЫКЛ* |
| Закрыть программный порт удаленной работы (номер порта: 5900) | ВКЛ/ВЫКЛ* |
| Закрыть порт SIP (IPFAX) (номер порта: 5004, 5005, 5060, 5061, 49152) | ВКЛ/ВЫКЛ* |
| Закрыть порт mDNS (номер порта: 5353) | ВКЛ/ВЫКЛ* |
| Закрыть порт SLP (номер порта: 427) | ВКЛ/ВЫКЛ* |
| Закрыть порт SNMP (номер порта: 161) | ВКЛ/ВЫКЛ* |
Проверка подлинности (Authentication)
Политика аутентификации (Authentication policy)
Предотвращение выполнения несанкционированных операций незарегистрированными пользователями путем внедрения надежной проверки подлинности пользователя.
| Запретить использование принтера гостевым пользователям (Prohibit guest users from using the printer) | ВКЛ/ВЫКЛ* |
|---|---|
| Принудительный автоматический выход из системы (Force auto logout) | ВЫКЛ*, 10, 20, 30, 40, 50 секунд, 1, 2, ... 9 минут |
Действующая политика в отношении паролей (Pwd operation policy)
Установление строгих ограничения на операции с паролями.
| Запретить кэширование паролей для внешних серверов (Prohibit caching of password for external servers) | ВКЛ/ВЫКЛ* |
|---|---|
| Отображать предупреждение при использовании пароля по умолчанию (Display warning when default password is in use) | ВКЛ/ВЫКЛ* |
| Запретить использование паролей по умолчанию для удаленного доступа (Prohibit use of default password for remote access) | ВКЛ/ВЫКЛ* |
Политика настройки паролей (Password settings policy)
Предотвращение угадывания паролей третьими лицами путем установки требований к минимальному уровню сложности и срока действия паролей проверки подлинности пользователей.
| Минимальное количество символов для пароля (Minimum number of characters for password) | ВЫКЛ*, 1–32 |
|---|---|
| Срок действия пароля (Password validity period) | ВЫКЛ*, 1–180 дней |
| Запретить использование 3 или более одинаковых символов подряд (Prohibit use of 3 or more identical consecutive characters) | ВКЛ/ВЫКЛ* |
| Требовать использования не менее 1 символа верхнего регистра (Require use of at least 1 uppercase character) | ВКЛ/ВЫКЛ* |
| Требовать использования не менее 1 символа нижнего регистра (Require use of at least 1 lowercase character) | ВКЛ/ВЫКЛ* |
| Требовать использования не менее 1 цифры (Require use of at least 1 number) | ВКЛ/ВЫКЛ* |
| Требовать использования не менее 1 небуквенного символа (Require use of at least 1 symbol) | ВКЛ/ВЫКЛ* |
Политика блокировки (Lockout policy)
Запрет на вход пользователя в систему в течение определенного периода времени после определенного количества неверных попыток входа подряд.
| Включить блокировку (Enable lockout) | ВКЛ/ВЫКЛ* |
|---|---|
| Порог блокировки (количество раз) (Lockout threshold (times)) | 1*–10 |
| Период блокировки (в минутах) (Lockout period (minutes)) | 1*–60 |
Ключ/сертификат (Key/Certificate)
Защита важных данных путем предотвращения использования слабого шифрования или хранения зашифрованных паролей и ключей пользователей в специальном аппаратном компоненте.
| Запретить использование слабого шифрования (Prohibit use of weak encryption) | ВКЛ/ВЫКЛ* |
|---|---|
| Запретить использование ключей и сертификатов со слабым шифрованием (Prohibit use of keys/certificates with weak encryption) | ВКЛ/ВЫКЛ* |
| Использовать для хранения паролей и ключей стандарт TPM (Use TPM to store password and key) | ВКЛ/ВЫКЛ* |
Журнал (Log)
Вы можете периодически проверять, как используется устройство, включив ведение журналов.
| Принудительная запись журнала проверки (Force recording of audit log) | ВКЛ/ВЫКЛ* |
|---|---|
| Требовать параметры SNTP (Require SNTP settings) | ВКЛ/ВЫКЛ* |
| Имя сервера (Server name) | Адресная строка (не задана*) |
Задание (Job)
Политика печати (Printing policy)
Предотвращение утечки информации при печати.
| Запретить немедленную печать полученных заданий (Prohibit immediate printing of received jobs) | ВКЛ/ВЫКЛ* |
|---|
Политика отправки/получения (Send/Receive policy)
Ограничение операций отправки в зависимости от получателей и ограничение обработки полученных данных.
| Разрешить отправку только зарегистрированным адресатам (Allow sending only to registered addresses) | ВКЛ/ВЫКЛ* |
|---|---|
| Принудительное подтверждение номера факса (Force confirmation of fax number) | ВКЛ/ВЫКЛ* |
| Запретить автоматическую переадресацию (Prohibit auto forwarding) | ВКЛ/ВЫКЛ* |
Хранение (Storage)
Предотвращение утечки информации путем удаления ненужных данных на устройстве хранения.
| Принудительное завершение удаления данных (Force complete deletion of data) | ВКЛ/ВЫКЛ* |
|---|
