Položky nastavenia zásad zabezpečenia
Ďalej sú uvedené položky nastavenia týkajúce sa zásad zabezpečenia zariadenia. Na obrazovke nastavenia začiarknite políčka pre položky, ktoré chcete použiť.
Poznámka
-
Aby sa zabezpečilo zdieľanie spoločných zásad zabezpečenia medzi tlačiarňami Canon, bez ohľadu na rozdiely vo funkciách medzi modelmi sú k dispozícii rovnaké nastavenia zásad zabezpečenia.
V dôsledku toho zmeny v nastaveniach zásad zabezpečenia nemusia mať žiadny vplyv na funkciu tlačiarne.
Nastavenia, ktoré nemajú vplyv na funkciu tlačiarne, keď sú nakonfigurované, sa na stránke nastavení zásad zabezpečenia zobrazujú s jedným z nasledujúcich označení.
Note: This setting does affect any functions on this printer. Restrictions will not be applied.
Note: The feature is restricted on this printer, regardless of the security policy.
Predvolené nastavenia sú označené hviezdičkou (*).
Interface
Wi-Fi policy
Zabráňte neoprávnenému prístupu tak, že zakážete bezdrôtové pripojenia.
Prohibit use of direct connection | ZAP/VYP* |
---|---|
Prohibit use of wireless LAN (Wi-Fi) | ZAP/VYP* |
USB policy
Zabráňte neoprávnenému prístupu a úniku údajov tak, že zakážete pripojenie cez USB.
Prohibit use of USB connection | ZAP/VYP* |
---|---|
Prohibit use of external USB devices | ZAP/VYP* |
Network
Communication policy
Zvýšte zabezpečenie komunikácie tým, že budete požadovať overenie podpisov a certifikátov.
Always verify signatures for SMB/WebDAV server functions | ZAP/VYP* |
---|---|
Always verify server certificate when using TLS | ZAP/VYP* |
Prohibit cleartext authentication for server functions | ZAP/VYP* |
Prohibit use of SNMPv1 | ZAP/VYP* |
Port usage policy
Zabráňte externým prienikom zatvorením nepoužitých portov.
Obmedzte port LPD (číslo portu: 515) | ZAP/VYP* |
---|---|
Obmedzte port RAW (číslo portu: 9100) | ZAP/VYP* |
Obmedzte port FTP (číslo portu: 21) | ZAP/VYP* |
Obmedzte port WSD (číslo portu: 3702, 60000) | ZAP/VYP* |
Obmedzte port BMLinkS (číslo portu: 1900) | ZAP/VYP* |
Obmedzte port IPP (číslo portu: 631) | ZAP/VYP* |
Obmedzte port SMB (číslo portu: 139, 445) | ZAP/VYP* |
Obmedzte port SMTP (číslo portu: 25) | ZAP/VYP* |
Obmedzte vyhradený port (číslo portu: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | ZAP/VYP* |
Obmedzte port softvéru operácie na diaľku (číslo portu: 5900) | ZAP/VYP* |
Obmedzte port SIP (IPFAX) (číslo portu: 5004, 5005, 5060, 5061, 49152) | ZAP/VYP* |
Obmedzte port mDNS (číslo portu: 5353) | ZAP/VYP* |
Obmedzte port SLP (číslo portu: 427) | ZAP/VYP* |
Obmedzte port SNMP (číslo portu: 161) | ZAP/VYP* |
Authentication
Authentication policy
Zabráňte neregistrovaným používateľom vykonávať nepovolené operácie zavedením bezpečného overovania používateľa.
Prohibit guest users from using the printer | ZAP/VYP* |
---|---|
Force auto logout | VYP.*, 10, 20, 30, 40, 50 sekúnd, 1, 2,... 9 minút |
Pwd operation policy
Zaveďte prísne limity pre operácie s heslom.
Prohibit caching of password for external servers | ZAP/VYP* |
---|---|
Display warning when default password is in use | ZAP/VYP* |
Prohibit use of default password for remote access | ZAP/VYP* |
Password settings policy
Zabráňte tretím stranám jednoducho uhádnuť heslá tým, že zavediete minimálnu úroveň zložitosti a obdobie platnosti hesiel na overovanie používateľa.
Minimum number of characters for password | VYP.*, 1 – 32 |
---|---|
Password validity period | VYP.*, 01 – 180 dní |
Prohibit use of 3 or more identical consecutive characters | ZAP/VYP* |
Require use of at least 1 uppercase character | ZAP/VYP* |
Require use of at least 1 lowercase character | ZAP/VYP* |
Require use of at least 1 number | ZAP/VYP* |
Require use of at least 1 symbol | ZAP/VYP* |
Lockout policy
Zablokujte používateľom možnosť prihlásenia na určitý čas po určitom počte po sebe nasledujúcich pokusov o neplatné prihlásenie.
Enable lockout | ZAP/VYP* |
---|---|
Lockout threshold (times) | 1* – 10 |
Lockout period (minutes) | 1* – 60 |
Key/Certificate
Ochráňte dôležité údaje tak, že zabránite používaniu slabého šifrovania alebo uložením šifrovaných hesiel používateľov a kľúčov vo vybranej hardvérovej súčasti.
Prohibit use of weak encryption | ZAP/VYP* |
---|---|
Prohibit use of keys/certificates with weak encryption | ZAP/VYP* |
Use TPM to store password and key | ZAP/VYP* |
Log
V pravidelných intervaloch môžete kontrolovať, ako sa zariadenie používa, a to vyžadovaním zaznamenávania protokolov.
Force recording of audit log | ZAP/VYP* |
---|---|
Require SNTP settings | ZAP/VYP* |
Server name | Reťazec adresy (nie je nastavený*) |
Job
Printing policy
Zabráňte únikom informácií pri tlači.
Prohibit immediate printing of received jobs | ZAP/VYP* |
---|
Send/Receive policy
Obmedzte odosielanie operácií pre ciele a obmedzte spôsob spracovania prijatých údajov.
Allow sending only to registered addresses | ZAP/VYP* |
---|---|
Force confirmation of fax number | ZAP/VYP* |
Prohibit auto forwarding | ZAP/VYP* |
Storage
Zabráňte únikom informácií odstránením nepotrebných údajov v pamäťovom zariadení.
Force complete deletion of data | ZAP/VYP* |
---|