Елементи настроювання політики безпеки
Нижче описано елементи настроювання, пов'язані з політикою безпеки апарата. Установіть прапорці для елементів, які потрібно застосувати, на екрані настроювання.
Примітка
-
Незалежно від відмінностей у функціях між моделями доступні однакові параметри політики безпеки, щоб забезпечити спільне використання загальної політики безпеки для всіх принтерів Canon.
Як наслідок, зміни в параметрах політики безпеки можуть не вплинути на роботу принтера.
Параметри, які не впливають на роботу принтера за налаштування, наведено на сторінці «Параметри політики безпеки» з одним із наведених нижче пояснень.
Note: This setting does affect any functions on this printer. Restrictions will not be applied.
Note: The feature is restricted on this printer, regardless of the security policy.
Параметри за промовчанням позначені зірочкою (*).
Interface
Wi-Fi policy
Запобігання несанкціонованому доступу шляхом заборони безпроводових підключень.
| Prohibit use of direct connection | УВІМК./ВИМК.* |
|---|---|
| Prohibit use of wireless LAN (Wi-Fi) | УВІМК./ВИМК.* |
USB policy
Запобігання несанкціонованому доступу та витоку даних шляхом заборони підключень USB.
| Prohibit use of USB connection | УВІМК./ВИМК.* |
|---|---|
| Prohibit use of external USB devices | УВІМК./ВИМК.* |
Network
Communication policy
Підвищення безпеки обміну даними через вимогу перевірки підписів і сертифікатів.
| Always verify signatures for SMB/WebDAV server functions | УВІМК./ВИМК.* |
|---|---|
| Always verify server certificate when using TLS | УВІМК./ВИМК.* |
| Prohibit cleartext authentication for server functions | УВІМК./ВИМК.* |
| Prohibit use of SNMPv1 | УВІМК./ВИМК.* |
Port usage policy
Запобігання зовнішнім атакам шляхом закриття невикористовуваних портів.
| Обмежити доступ до порту LPD (номер порту: 515) | УВІМК./ВИМК.* |
|---|---|
| Обмежити доступ до порту RAW (номер порту: 9100) | УВІМК./ВИМК.* |
| Обмежити доступ до порту FTP (номер порту: 21) | УВІМК./ВИМК.* |
| Обмежити доступ до порту WSD (номер порту: 3702, 60000) | УВІМК./ВИМК.* |
| Обмежити доступ до порту BMLinkS (номер порту: 1900) | УВІМК./ВИМК.* |
| Обмежити доступ до порту IPP (номер порту: 631) | УВІМК./ВИМК.* |
| Обмежити доступ до порту SMB (номер порту: 139, 445) | УВІМК./ВИМК.* |
| Обмежити доступ до порту SMTP (номер порту: 25) | УВІМК./ВИМК.* |
| Обмежити доступ до виділеного порту (номер порту: 9002, 9006, 9007, 9011–9015, 9017–9019, 9022, 9023, 9025, 20317, 47545–47547) | УВІМК./ВИМК.* |
| Обмежити доступ до порту програмного забезпечення для віддаленого керування (номер порту: 5900) | УВІМК./ВИМК.* |
| Обмежити доступ до порту SIP (IPFAX) (номер порту: 5004, 5005, 5060, 5061, 49152) | УВІМК./ВИМК.* |
| Обмежити доступ до порту mDNS (номер порту: 5353) | УВІМК./ВИМК.* |
| Обмежити доступ до порту SLP (номер порту: 427) | УВІМК./ВИМК.* |
| Обмежити доступ до порту SNMP (номер порту: 161) | УВІМК./ВИМК.* |
Authentication
Authentication policy
Запобігання виконанню незареєстрованими користувачами несанкціонованих операцій шляхом упровадження безпечної автентифікації користувача.
| Prohibit guest users from using the printer | УВІМК./ВИМК.* |
|---|---|
| Force auto logout | ВИМК.*, 10, 20, 30, 40, 50 секунд, 1, 2–9 хвилин |
Pwd operation policy
Установлення суворих обмежень на операції з паролями.
| Prohibit caching of password for external servers | УВІМК./ВИМК.* |
|---|---|
| Display warning when default password is in use | УВІМК./ВИМК.* |
| Prohibit use of default password for remote access | УВІМК./ВИМК.* |
Password settings policy
Запобігання легкому підбору паролів сторонніми особами шляхом установлення мінімального рівня складності та терміну дії для паролів автентифікації користувача.
| Minimum number of characters for password | ВИМК.*, 1–32 |
|---|---|
| Password validity period | ВИМК.*, 1–180 днів |
| Prohibit use of 3 or more identical consecutive characters | УВІМК./ВИМК.* |
| Require use of at least 1 uppercase character | УВІМК./ВИМК.* |
| Require use of at least 1 lowercase character | УВІМК./ВИМК.* |
| Require use of at least 1 number | УВІМК./ВИМК.* |
| Require use of at least 1 symbol | УВІМК./ВИМК.* |
Lockout policy
Блокування входу користувачів у систему на певний період часу після певної кількості послідовних невдалих спроб входу.
| Enable lockout | УВІМК./ВИМК.* |
|---|---|
| Lockout threshold (times) | 1*–10 |
| Lockout period (minutes) | 1*–60 |
Key/Certificate
Захист важливих даних шляхом запобігання використанню слабкого шифрування або збереження зашифрованих паролів і ключів користувачів у спеціальному апаратному компоненті.
| Prohibit use of weak encryption | УВІМК./ВИМК.* |
|---|---|
| Prohibit use of keys/certificates with weak encryption | УВІМК./ВИМК.* |
| Use TPM to store password and key | УВІМК./ВИМК.* |
Log
Можна періодично перевіряти, як використовується апарат, установивши обов'язкове ведення журналів.
| Force recording of audit log | УВІМК./ВИМК.* |
|---|---|
| Require SNTP settings | УВІМК./ВИМК.* |
| Server name | Рядок адреси (не налаштовано*) |
Job
Printing policy
Запобігання витоку інформації під час друку.
| Prohibit immediate printing of received jobs | УВІМК./ВИМК.* |
|---|
Send/Receive policy
Обмеження операцій надсилання для адресатів, а також обмеження способу обробки отриманих даних.
| Allow sending only to registered addresses | УВІМК./ВИМК.* |
|---|---|
| Force confirmation of fax number | УВІМК./ВИМК.* |
| Prohibit auto forwarding | УВІМК./ВИМК.* |
Storage
Запобігання витоку інформації шляхом видалення непотрібних даних із пристрою зберігання.
| Force complete deletion of data | УВІМК./ВИМК.* |
|---|
