Mục cài đặt chính sách bảo mật
Mục cài đặt liên quan đến chính sách bảo mật của máy được mô tả bên dưới. Chọn hộp kiểm của các mục bạn muốn áp dụng trên màn hình cài đặt.
Lưu ý
-
Cài đặt chính sách bảo mật giống nhau sẽ được áp dụng dù có sự khác biệt trong tính năng giữa các model để đảm bảo cho chính sách bảo mật chung được chia sẻ giữa các máy in Canon.
Do đó, những thay đổi trong cài đặt chính sách bảo mật có thể không ảnh hưởng đến chức năng của máy in.
Những cài đặt không ảnh hưởng đến chức năng của máy in khi định cấu hình được giới thiệu trên trang Cài đặt chính sách bảo mật bằng một trong những giải thích sau.
Note: This setting does affect any functions on this printer. Restrictions will not be applied.
Note: The feature is restricted on this printer, regardless of the security policy.
Các cài đặt mặc định được đánh dấu sao (*).
Interface
Wi-Fi policy
Ngăn truy cập trái phép bằng cách cấm các kết nối không dây.
| Prohibit use of direct connection | BẬT/TẮT* |
|---|---|
| Prohibit use of wireless LAN (Wi-Fi) | BẬT/TẮT* |
USB policy
Ngăn truy cập trái phép và rò rỉ dữ liệu bằng cách cấm kết nối USB.
| Prohibit use of USB connection | BẬT/TẮT* |
|---|---|
| Prohibit use of external USB devices | BẬT/TẮT* |
Network
Communication policy
Tăng tính bảo mật cho giao tiếp bằng cách yêu cầu xác minh chữ ký hoặc chứng chỉ.
| Always verify signatures for SMB/WebDAV server functions | BẬT/TẮT* |
|---|---|
| Always verify server certificate when using TLS | BẬT/TẮT* |
| Prohibit cleartext authentication for server functions | BẬT/TẮT* |
| Prohibit use of SNMPv1 | BẬT/TẮT* |
Port usage policy
Ngăn rò rỉ ra ngoài bằng cách đóng các cổng không sử dụng.
| Restrict LPD port (port number: 515) | BẬT/TẮT* |
|---|---|
| Restrict RAW port (port number: 9100) | BẬT/TẮT* |
| Restrict FTP port (port number: 21) | BẬT/TẮT* |
| Restrict WSD port (port number: 3702, 60000) | BẬT/TẮT* |
| Restrict BMLinkS port (port number: 1900) | BẬT/TẮT* |
| Restrict IPP port (port number: 631) | BẬT/TẮT* |
| Restrict SMB port (port number: 139, 445) | BẬT/TẮT* |
| Restrict SMTP port (port number: 25) | BẬT/TẮT* |
| Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) | BẬT/TẮT* |
| Restrict remote operation's software port (port number: 5900) | BẬT/TẮT* |
| Restrict SIP (IPFAX) port (port number: 5004, 5005, 5060, 5061, 49152) | BẬT/TẮT* |
| Restrict mDNS port (port number: 5353) | BẬT/TẮT* |
| Restrict SLP port (port number: 427) | BẬT/TẮT* |
| Restrict SNMP port (port number: 161) | BẬT/TẮT* |
Authentication
Authentication policy
Ngăn không cho người dùng chưa đăng ký thực hiện các thao tác trái phép bằng cách tiến hành xác thực người dùng bảo mật.
| Prohibit guest users from using the printer | BẬT/TẮT* |
|---|---|
| Force auto logout | TẮT*, 10, 20, 30, 40, 50 giây, 1, 2,...9 phút |
Pwd operation policy
Áp dụng hạn chế nghiêm ngặt đối với các thao tác liên quan đến mật khẩu.
| Prohibit caching of password for external servers | BẬT/TẮT* |
|---|---|
| Display warning when default password is in use | BẬT/TẮT* |
| Prohibit use of default password for remote access | BẬT/TẮT* |
Password settings policy
Ngăn không cho bên thứ ba dễ dàng đoán ra mật khẩu bằng cách đặt mức độ phức tạp tối thiểu và thời hạn hiệu lực cho mật khẩu xác thực người dùng.
| Minimum number of characters for password | TẮT*, 1 - 32 |
|---|---|
| Password validity period | TẮT*, 01-180 ngày |
| Prohibit use of 3 or more identical consecutive characters | BẬT/TẮT* |
| Require use of at least 1 uppercase character | BẬT/TẮT* |
| Require use of at least 1 lowercase character | BẬT/TẮT* |
| Require use of at least 1 number | BẬT/TẮT* |
| Require use of at least 1 symbol | BẬT/TẮT* |
Lockout policy
Chặn không cho người dùng đăng nhập trong một khoảng thời gian cụ thể sau một số lần đăng nhập không hợp lệ liên tiếp nhất định.
| Enable lockout | BẬT/TẮT* |
|---|---|
| Lockout threshold (times) | 1* - 10 |
| Lockout period (minutes) | 1* - 60 |
Key/Certificate
Bảo vệ dữ liệu quan trọng bằng cách ngăn sử dụng mã hóa yếu, hoặc bằng cách lưu khóa và mật khẩu người dùng đã mã hóa trong bộ phận phần cứng chỉ định.
| Prohibit use of weak encryption | BẬT/TẮT* |
|---|---|
| Prohibit use of keys/certificates with weak encryption | BẬT/TẮT* |
| Use TPM to store password and key | BẬT/TẮT* |
Log
Bạn có thể định kỳ xem xét cách máy được sử dụng bằng cách yêu cầu ghi nhật ký.
| Force recording of audit log | BẬT/TẮT* |
|---|---|
| Require SNTP settings | BẬT/TẮT* |
| Server name | Chuỗi địa chỉ (Chưa đặt*) |
Job
Printing policy
Ngăn xảy ra rò rỉ thông tin khi in.
| Prohibit immediate printing of received jobs | BẬT/TẮT* |
|---|
Send/Receive policy
Hạn chế thao tác gửi cho điểm đích, và hạn chế cách xử lý dữ liệu đã nhận.
| Allow sending only to registered addresses | BẬT/TẮT* |
|---|---|
| Force confirmation of fax number | BẬT/TẮT* |
| Prohibit auto forwarding | BẬT/TẮT* |
Storage
Ngăn rò rỉ thông tin bằng cách xóa dữ liệu không cần thiết trên thiết bị lưu trữ.
| Force complete deletion of data | BẬT/TẮT* |
|---|
