Bitte beachten: Für eine Funktion des imageRUNNER ADVANCE, die im Folgenden nicht
aufgeführt ist, werden die Standardeinstellungen als ausreichend für die jeweilige Unterneh
mens und Netzwerkumgebung betrachtet.
Tabelle 2: Überlegungen zur Konfigurierung in der Büroumgebung einer größeren Firma
imageRUNNER
Beschreibung
ADVANCE Funktion
Ermöglicht Zugriff auf Ein
Servicemodus
stellungen für Servicemodus.
Ermöglicht Zugriff auf ver
Serviceverwaltungs
schiedene nicht standard
modus
mäßige Systemeinstellungen.
Ermöglicht das Speichern in
Durchsuchen/Senden
und Abrufen von Windows/
in SMB
SMBNetzwerkfreigaben.
RemoteBenutzer
Webbasiertes
oberfläche
Konfigur
Integration der Netzwerk
SNMP
überwachung
Ermöglicht das Senden von
An EMail oder IFAX
EMails mit Anlagen vom
senden
System.
Ermöglicht das automati
sche Abrufen und Drucken
POP3
von Dokumenten aus dem
Postfach.
Ermöglicht das Verwenden
des Verzeichnisdienstes zum
Nachschlagen von Telefon
Adressbuch/LDAP
nummern oder EMailAd
ressen, an die Scans gesen
det werden.
Ermöglicht das Verbinden
IPP
und Senden von Druckauf
trägen über das Netzwerk.
Ermöglicht das Scannen und
WebDAVSende
Speichern von Dokumenten
vorgang
an einem Remotestandort.
Authentifizierungsmechanis
IEEE802.1X
mus für den Netzwerkzugriff
Ermöglicht das Verschlüs
Verschlüsseltes PDF
seln von Dokumenten.
Ermöglicht Erweiterung des
Schutzes zum sicheren Dru
Verschlüsseltes
cken durch Verschlüsseln
sicheres Drucken
von Datei und Kennwort
während der Übertragung.
WLAN
Stellt Kabelloszugriff bereit.
Überlegung
Kennwortschutz mit einem nicht standardmäßigen, nicht
trivialen Kennwort in maximaler Länge
Kennwortschutz mit einem nicht standardmäßigen, nicht
trivialen Kennwort in maximaler Länge
Systemadministratoren sollten anhand einer Richtlinie
verhindern, dass Nutzer lokale Konten auf ihrem System
erstellen, die verwendet werden, um Dokumente mit dem
imageRUNNER ADVANCE über SMB auszutauschen.
Deaktivieren Sie nach der anfänglichen Systemkonfigurie
rung die RemoteBenutzeroberfläche vollständig, indem
tool
ations
Sie HTTP und HTTPS deaktivieren.
Deaktivieren von Version 1 und Aktivieren von ausschließ
lich Version 3
Aktivieren von SSL
Aktivieren: Zertifikatüberprüfung auf dem SMTPServer.
Oder falls nicht machbar: Verwenden dieser Funktion
ausschließlich in einer Umgebung, in der ein Erkennungs
system Eindringversuche in das Netzwerk erfasst
Keine Verwendung der POP3Authentifizierung vor dem
Senden mit SMTP. Verwenden der SMTPAuthentifizierung
Aktivieren von SSL
Aktivieren: Zertifikatüberprüfung auf dem POP3Server.
Oder falls nicht machbar: Verwenden dieser Funktion
ausschließlich in einer Umgebung, in der ein Erkennungs
system Eindringversuche in das Netzwerk erfasst
Aktivieren der POP3Authentifizierung
Aktivieren von SSL: Zertifikatüberprüfung auf dem LD
APServer. Oder falls nicht machbar: Verwenden dieser
Funktion ausschließlich in einer Umgebung, in der ein
Erkennungssystem Eindringversuche in das Netzwerk
erfasst. Keine Verwendung von Domänenanmeldedaten
für die Authentifizierung beim LDAPServer. Verwendung
von LDAPspezifischen Anmeldedaten
Deaktivieren von IPP
Aktivieren der Authentifizierung zur WebDAVFreigaben
Aktivieren von SSL
Erzwingen, dass der Drucker nur das Hochladen von Da
teien zulässt, die mit „Dateidruckerweiterungen" enden
Unterstützung für EAPOL V1
Vertrauliche Dokumente sollten anhand einer Richtlinie
nur mithilfe von PDF V1.6 (AES128) verschlüsselt werden.
Konfigurieren Sie auf der Registerkarte „Drucker" in der
Konfiguration des Clientdruckers einen Benutzernamen,
der nicht den LDAP/Domänenanmeldedaten dieses
Benutzers entspricht, Stellen Sie sicher, dass „Druckerauf
träge einschränken" deaktiviert ist.
Verwenden von WPAPSK/WPA2PSK mit starken Kenn
wörtern
Canon imageRUNNER ADVANCE Leitfaden für die Sicherheitsoptimierung
7