Güvenlik Politikası Ayar Öğeleri
Makinenin güvenlik politikasıyla ilgili ayar öğeleri aşağıda açıklanmaktadır. Ayar ekranında uygulamak istediğiniz öğelerin onay kutularını işaretleyin.
Not
-
Canon yazıcılar arasında ortak bir güvenlik politikasının paylaşılabilmesi için modeller arasındaki özellik farklılıklarından bağımsız olarak aynı güvenlik politikası ayarları kullanılır.
Sonuç olarak, güvenlik politikası ayarlarındaki değişikliklerin yazıcı çalışması üzerinde herhangi bir etkisi olmayabilir.
Yapılandırıldığında yazıcı çalışmasını etkilemeyen ayarlar, Güvenlik Politikası Ayarları sayfasında aşağıdaki açıklamalardan biriyle sunulur.
Note: This setting does affect any functions on this printer. Restrictions will not be applied.
Note: The feature is restricted on this printer, regardless of the security policy.
Varsayılan ayarlar, yıldızla (*) işaretlenmiştir.
Interface
Wi-Fi policy
Kablosuz bağlantıları engelleyerek izinsiz erişimi önle.
| Prohibit use of direct connection | AÇIK/KAPALI* |
|---|---|
| Prohibit use of wireless LAN (Wi-Fi) | AÇIK/KAPALI* |
USB policy
USB bağlantısını engelleyerek izinsiz erişimi ve veri ihlallerini önle.
| Prohibit use of USB connection | AÇIK/KAPALI* |
|---|---|
| Prohibit use of external USB devices | AÇIK/KAPALI* |
Network
Communication policy
İmza ve sertifikaların doğrulanmasını gerekli kılarak iletişim güvenliğini artır.
| Always verify signatures for SMB/WebDAV server functions | AÇIK/KAPALI* |
|---|---|
| Always verify server certificate when using TLS | AÇIK/KAPALI* |
| Prohibit cleartext authentication for server functions | AÇIK/KAPALI* |
| Prohibit use of SNMPv1 | AÇIK/KAPALI* |
Port usage policy
Kullanılmayan bağlantı noktalarını kapatarak harici ihlalleri önle.
| LPD bağlantı noktasını kısıtla (bağlantı noktası numarası: 515) | AÇIK/KAPALI* |
|---|---|
| RAW bağlantı noktasını kısıtla (bağlantı noktası numarası: 9100) | AÇIK/KAPALI* |
| FTP bağlantı noktasını kısıtla (bağlantı noktası numarası: 21) | AÇIK/KAPALI* |
| WSD bağlantı noktasını kısıtla (bağlantı noktası numarası: 3702, 60000) | AÇIK/KAPALI* |
| BMLinkS bağlantı noktasını kısıtla (bağlantı noktası numarası: 1900) | AÇIK/KAPALI* |
| IPP bağlantı noktasını kısıtla (bağlantı noktası numarası: 631) | AÇIK/KAPALI* |
| SMB bağlantı noktasını kısıtla (bağlantı noktası numarası: 139, 445) | AÇIK/KAPALI* |
| SMTP bağlantı noktasını kısıtla (bağlantı noktası numarası: 25) | AÇIK/KAPALI* |
| Özel bağlantı noktasını kısıtla (bağlantı noktası numarası: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | AÇIK/KAPALI* |
| Uzak işlemin yazılım bağlantı noktasını kısıtla (bağlantı noktası numarası: 5900) | AÇIK/KAPALI* |
| SIP (IPFAX) bağlantı noktasını kısıtla (bağlantı noktası numarası: 5004, 5005, 5060, 5061, 49152) | AÇIK/KAPALI* |
| mDNS bağlantı noktasını kısıtla (bağlantı noktası numarası: 5353) | AÇIK/KAPALI* |
| SLP bağlantı noktasını kısıtla (bağlantı noktası numarası: 427) | AÇIK/KAPALI* |
| SNMP bağlantı noktasını kısıtla (bağlantı noktası numarası: 161) | AÇIK/KAPALI* |
Authentication
Authentication policy
Güvenli kullanıcı kimlik doğrulamasını devreye sokarak kayıtlı olmayan kullanıcıların izinsiz işlemler yapmasını önle.
| Prohibit guest users from using the printer | AÇIK/KAPALI* |
|---|---|
| Force auto logout | KAPALI*, 10, 20, 30, 40, 50 saniye, 1, 2,...9 dakika |
Pwd operation policy
Parola işlemleri için katı sınırlar uygula.
| Prohibit caching of password for external servers | AÇIK/KAPALI* |
|---|---|
| Display warning when default password is in use | AÇIK/KAPALI* |
| Prohibit use of default password for remote access | AÇIK/KAPALI* |
Password settings policy
Kullanıcı kimlik doğrulaması için minimum bir zorluk düzeyi ve doğrulama süresi belirleyerek üçüncü tarafların parolaları kolayca tahmin edebilmesini önle.
| Minimum number of characters for password | KAPALI*, 1 - 32 |
|---|---|
| Password validity period | KAPALI*, 01-180 gün |
| Prohibit use of 3 or more identical consecutive characters | AÇIK/KAPALI* |
| Require use of at least 1 uppercase character | AÇIK/KAPALI* |
| Require use of at least 1 lowercase character | AÇIK/KAPALI* |
| Require use of at least 1 number | AÇIK/KAPALI* |
| Require use of at least 1 symbol | AÇIK/KAPALI* |
Lockout policy
Kullanıcıların belirli sayıda geçersiz oturum açma girişiminden sonra belirli bir süre için oturum açmasını önle.
| Enable lockout | AÇIK/KAPALI* |
|---|---|
| Lockout threshold (times) | 1* - 10 |
| Lockout period (minutes) | 1* - 60 |
Key/Certificate
Zayıf şifreleme kullanımını önleyerek veya şifrelenmiş kullanıcı parolalarını ve anahtarlarını belirtilen bir donanım bileşenine kaydederek önemli verileri koru.
| Prohibit use of weak encryption | AÇIK/KAPALI* |
|---|---|
| Prohibit use of keys/certificates with weak encryption | AÇIK/KAPALI* |
| Use TPM to store password and key | AÇIK/KAPALI* |
Log
Günlüklerin kaydedilmesini gerektirerek makinenin kullanım şeklini düzenli olarak gözden geçirebilirsiniz.
| Force recording of audit log | AÇIK/KAPALI* |
|---|---|
| Require SNTP settings | AÇIK/KAPALI* |
| Server name | Adres dizesi (Ayarlanmadı*) |
Job
Printing policy
Yazdırma sırasında bilgi sızıntısı olmasını önle.
| Prohibit immediate printing of received jobs | AÇIK/KAPALI* |
|---|
Send/Receive policy
Hedefler için gönderme işlemlerini sınırlandır ve alınan verilerin işlenme şeklini sınırlandır.
| Allow sending only to registered addresses | AÇIK/KAPALI* |
|---|---|
| Force confirmation of fax number | AÇIK/KAPALI* |
| Prohibit auto forwarding | AÇIK/KAPALI* |
Storage
Depolama aygıtındaki gereksiz verileri silerek bilgi sızıntısını önle.
| Force complete deletion of data | AÇIK/KAPALI* |
|---|
