Položky nastavenia zásad zabezpečenia
Ďalej sú uvedené položky nastavenia týkajúce sa zásad zabezpečenia zariadenia. Na obrazovke nastavenia začiarknite políčka pre položky, ktoré chcete použiť.
Poznámka
-
Aby sa zabezpečilo zdieľanie spoločných zásad zabezpečenia medzi tlačiarňami Canon, bez ohľadu na rozdiely vo funkciách medzi modelmi sú k dispozícii rovnaké nastavenia zásad zabezpečenia.
V dôsledku toho zmeny v nastaveniach zásad zabezpečenia nemusia mať žiadny vplyv na funkciu tlačiarne.
Nastavenia, ktoré nemajú vplyv na funkciu tlačiarne, keď sú nakonfigurované, sa na stránke nastavení zásad zabezpečenia zobrazujú s jedným z nasledujúcich označení.
Note: This setting does affect any functions on this printer. Restrictions will not be applied.
Note: The feature is restricted on this printer, regardless of the security policy.
Predvolené nastavenia sú označené hviezdičkou (*).
Interface
Wi-Fi policy
Zabráňte neoprávnenému prístupu tak, že zakážete bezdrôtové pripojenia.
| Prohibit use of direct connection | ZAP/VYP* |
|---|---|
| Prohibit use of wireless LAN (Wi-Fi) | ZAP/VYP* |
USB policy
Zabráňte neoprávnenému prístupu a úniku údajov tak, že zakážete pripojenie cez USB.
| Prohibit use of USB connection | ZAP/VYP* |
|---|---|
| Prohibit use of external USB devices | ZAP/VYP* |
Network
Communication policy
Zvýšte zabezpečenie komunikácie tým, že budete požadovať overenie podpisov a certifikátov.
| Always verify signatures for SMB/WebDAV server functions | ZAP/VYP* |
|---|---|
| Always verify server certificate when using TLS | ZAP/VYP* |
| Prohibit cleartext authentication for server functions | ZAP/VYP* |
| Prohibit use of SNMPv1 | ZAP/VYP* |
Port usage policy
Zabráňte externým prienikom zatvorením nepoužitých portov.
| Obmedzte port LPD (číslo portu: 515) | ZAP/VYP* |
|---|---|
| Obmedzte port RAW (číslo portu: 9100) | ZAP/VYP* |
| Obmedzte port FTP (číslo portu: 21) | ZAP/VYP* |
| Obmedzte port WSD (číslo portu: 3702, 60000) | ZAP/VYP* |
| Obmedzte port BMLinkS (číslo portu: 1900) | ZAP/VYP* |
| Obmedzte port IPP (číslo portu: 631) | ZAP/VYP* |
| Obmedzte port SMB (číslo portu: 139, 445) | ZAP/VYP* |
| Obmedzte port SMTP (číslo portu: 25) | ZAP/VYP* |
| Obmedzte vyhradený port (číslo portu: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | ZAP/VYP* |
| Obmedzte port softvéru operácie na diaľku (číslo portu: 5900) | ZAP/VYP* |
| Obmedzte port SIP (IPFAX) (číslo portu: 5004, 5005, 5060, 5061, 49152) | ZAP/VYP* |
| Obmedzte port mDNS (číslo portu: 5353) | ZAP/VYP* |
| Obmedzte port SLP (číslo portu: 427) | ZAP/VYP* |
| Obmedzte port SNMP (číslo portu: 161) | ZAP/VYP* |
Authentication
Authentication policy
Zabráňte neregistrovaným používateľom vykonávať nepovolené operácie zavedením bezpečného overovania používateľa.
| Prohibit guest users from using the printer | ZAP/VYP* |
|---|---|
| Force auto logout | VYP.*, 10, 20, 30, 40, 50 sekúnd, 1, 2,... 9 minút |
Pwd operation policy
Zaveďte prísne limity pre operácie s heslom.
| Prohibit caching of password for external servers | ZAP/VYP* |
|---|---|
| Display warning when default password is in use | ZAP/VYP* |
| Prohibit use of default password for remote access | ZAP/VYP* |
Password settings policy
Zabráňte tretím stranám jednoducho uhádnuť heslá tým, že zavediete minimálnu úroveň zložitosti a obdobie platnosti hesiel na overovanie používateľa.
| Minimum number of characters for password | VYP.*, 1 – 32 |
|---|---|
| Password validity period | VYP.*, 01 – 180 dní |
| Prohibit use of 3 or more identical consecutive characters | ZAP/VYP* |
| Require use of at least 1 uppercase character | ZAP/VYP* |
| Require use of at least 1 lowercase character | ZAP/VYP* |
| Require use of at least 1 number | ZAP/VYP* |
| Require use of at least 1 symbol | ZAP/VYP* |
Lockout policy
Zablokujte používateľom možnosť prihlásenia na určitý čas po určitom počte po sebe nasledujúcich pokusov o neplatné prihlásenie.
| Enable lockout | ZAP/VYP* |
|---|---|
| Lockout threshold (times) | 1* – 10 |
| Lockout period (minutes) | 1* – 60 |
Key/Certificate
Ochráňte dôležité údaje tak, že zabránite používaniu slabého šifrovania alebo uložením šifrovaných hesiel používateľov a kľúčov vo vybranej hardvérovej súčasti.
| Prohibit use of weak encryption | ZAP/VYP* |
|---|---|
| Prohibit use of keys/certificates with weak encryption | ZAP/VYP* |
| Use TPM to store password and key | ZAP/VYP* |
Log
V pravidelných intervaloch môžete kontrolovať, ako sa zariadenie používa, a to vyžadovaním zaznamenávania protokolov.
| Force recording of audit log | ZAP/VYP* |
|---|---|
| Require SNTP settings | ZAP/VYP* |
| Server name | Reťazec adresy (nie je nastavený*) |
Job
Printing policy
Zabráňte únikom informácií pri tlači.
| Prohibit immediate printing of received jobs | ZAP/VYP* |
|---|
Send/Receive policy
Obmedzte odosielanie operácií pre ciele a obmedzte spôsob spracovania prijatých údajov.
| Allow sending only to registered addresses | ZAP/VYP* |
|---|---|
| Force confirmation of fax number | ZAP/VYP* |
| Prohibit auto forwarding | ZAP/VYP* |
Storage
Zabráňte únikom informácií odstránením nepotrebných údajov v pamäťovom zariadení.
| Force complete deletion of data | ZAP/VYP* |
|---|
