安全性原則設定項目
與本機的安全性原則相關的設定項目如下所述。 選擇要在設定螢幕上套用的項目的核取方塊。
注釋
-
無論各型號的功能有何不同,都可以使用相同的安全性原則設定,以確保Canon印表機之間共用通用的安全性原則。
因此,安全性原則設定的變更可能對印表機功能沒有影響。
設定時不影響印表機功能的設定顯示在安全性原則設定頁面上,並提供以下說明之一。
注意: 此設定不會影響該印表機上的任何功能。將不套用限制。(Note: This setting does affect any functions on this printer. Restrictions will not be applied.)
注釋: 無論安全性原則如何,該功能在此印表機上均受到限制。(Note: The feature is restricted on this printer, regardless of the security policy.)
預設設定標記有星號(*)。
接口(Interface)
Wi-Fi策略(Wi-Fi policy)
透過禁止使用無線連接來防止未經授權的存取。
| 禁止使用直接連線(Prohibit use of direct connection) | 開啟/關閉* |
|---|---|
| 禁止使用無線區域網路(Wi-Fi)(Prohibit use of wireless LAN (Wi-Fi)) | 開啟/關閉* |
USB策略(USB policy)
透過禁止使用USB連接來防止未經授權的存取和資料外洩。
| 禁止使用USB連接(Prohibit use of USB connection) | 開啟/關閉* |
|---|---|
| 禁止使用外部USB裝置(Prohibit use of external USB devices) | 開啟/關閉* |
網路(Network)
通訊策略(Communication policy)
透過要求對簽章和憑證進行驗證來增加通訊的安全性。
| 永遠驗證SMB/WebDAV伺服器功能的簽章(Always verify signatures for SMB/WebDAV server functions) | 開啟/關閉* |
|---|---|
| 使用TLS時永遠驗證伺服器憑證(Always verify server certificate when using TLS) | 開啟/關閉* |
| 禁止伺服器功能的純文字認證(Prohibit cleartext authentication for server functions) | 開啟/關閉* |
| 禁止使用SNMPv1(Prohibit use of SNMPv1) | 開啟/關閉* |
連接埠使用策略(Port usage policy)
透過關閉未使用的連接埠來防止外部入侵。
| 限制LPD連接埠(連接埠號碼: 515) | 開啟/關閉* |
|---|---|
| 限制RAW連接埠(連接埠號碼: 9100) | 開啟/關閉* |
| 限制FTP連接埠(連接埠號碼: 21) | 開啟/關閉* |
| 限制WSD連接埠(連接埠號碼: 3702, 60000) | 開啟/關閉* |
| 限制BMLinkS連接埠(連接埠號碼: 1900) | 開啟/關閉* |
| 限制IPP連接埠(連接埠號碼: 631) | 開啟/關閉* |
| 限制SMB連接埠(連接埠號碼: 139, 445) | 開啟/關閉* |
| 限制SMTP連接埠(連接埠號碼: 25) | 開啟/關閉* |
| 限制專用連接埠(連接埠號碼: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | 開啟/關閉* |
| 限制遠端操作軟體組件連接埠(連接埠號碼: 5900) | 開啟/關閉* |
| 限制SIP (IPFAX)連接埠(連接埠號碼: 5004, 5005, 5060, 5061, 49152) | 開啟/關閉* |
| 限制mDNS連接埠(連接埠號碼: 5353) | 開啟/關閉* |
| 限制SLP連接埠(連接埠號碼: 427) | 開啟/關閉* |
| 限制SNMP連接埠(連接埠號碼: 161) | 開啟/關閉* |
驗證(Authentication)
認證策略(Authentication policy)
透過執行安全使用者驗證,防止未註冊的使用者進行未經授權的操作。
| 禁止訪客使用者使用印表機(Prohibit guest users from using the printer) | 開啟/關閉* |
|---|---|
| 強制自動登出(Force auto logout) | 關閉*,10、20、30、40、50秒鐘,1、2...9分鐘 |
密碼操作策略(Pwd operation policy)
嚴格限制密碼操作。
| 禁止快取外部伺服器的密碼(Prohibit caching of password for external servers) | 開啟/關閉* |
|---|---|
| 使用預設密碼時顯示警告(Display warning when default password is in use) | 開啟/關閉* |
| 禁止為遠端存取使用預設密碼(Prohibit use of default password for remote access) | 開啟/關閉* |
密碼設定策略(Password settings policy)
透過設定使用者驗證密碼的最低複雜度和有效期,防止第三方輕易猜出密碼。
| 密碼的最少字元數(Minimum number of characters for password) | 關閉*,1 - 32 |
|---|---|
| 密碼有效時間(Password validity period) | 關閉*,01-180天 |
| 禁止使用3個或更多連續的相同字元(Prohibit use of 3 or more identical consecutive characters) | 開啟/關閉* |
| 要求使用至少1個大寫字元(Require use of at least 1 uppercase character) | 開啟/關閉* |
| 要求使用至少1個小寫字元(Require use of at least 1 lowercase character) | 開啟/關閉* |
| 要求使用至少1個數字(Require use of at least 1 number) | 開啟/關閉* |
| 要求使用至少1個符號(Require use of at least 1 symbol) | 開啟/關閉* |
鎖定策略(Lockout policy)
在連續進行一定次數的無效登入嘗試後,禁止使用者在一段特定的時間內登入。
| 啟用鎖定(Enable lockout) | 開啟/關閉* |
|---|---|
| 鎖定閾值(次數)(Lockout threshold (times)) | 1* - 10 |
| 鎖定期間(分鐘)(Lockout period (minutes)) | 1* - 60 |
金鑰/憑證(Key/Certificate)
透過禁止使用弱加密或將加密的使用者密碼和金鑰儲存至指定的硬體元件來保護重要資料。
| 禁止使用弱加密(Prohibit use of weak encryption) | 開啟/關閉* |
|---|---|
| 禁止使用弱加密的金鑰/憑證(Prohibit use of keys/certificates with weak encryption) | 開啟/關閉* |
| 使用TPM儲存密碼和金鑰(Use TPM to store password and key) | 開啟/關閉* |
記錄(Log)
您可以透過要求記錄日誌來定期調查本機的使用情況。
| 強制記錄稽核日誌(Force recording of audit log) | 開啟/關閉* |
|---|---|
| 需要SNTP設定(Require SNTP settings) | 開啟/關閉* |
| 伺服器名稱(Server name) | 位址字串(未設定*) |
作業(Job)
列印策略(Printing policy)
防止列印時發生資訊洩漏。
| 禁止立即列印已接收工作(Prohibit immediate printing of received jobs) | 開啟/關閉* |
|---|
傳送/接收策略(Send/Receive policy)
限制目標傳送操作,並限制接收資料的處理方式。
| 允許僅傳送至已註冊位址(Allow sending only to registered addresses) | 開啟/關閉* |
|---|---|
| 強制確認傳真號碼(Force confirmation of fax number) | 開啟/關閉* |
| 禁止自動轉寄(Prohibit auto forwarding) | 開啟/關閉* |
儲存(Storage)
透過刪除儲存裝置上不必要的資料來防止資訊洩漏。
| 強制全部刪除資料(Force complete deletion of data) | 開啟/關閉* |
|---|
