9.1 – Aide-mémoire sur les recommandations de sécurité de Canon
Bien que la sécurité des données d’entreprise repose ultimement sur les épaules du client, les technologies de sécurité ci-dessous peuvent l’aider à répondre aux besoins particuliers de son organisation en matière de sécurité de l’information. Canon recommande les mesures suivantes comme premières étapes pour protéger les appareils imageRUNNER ADVANCE dans la plupart des environnements. S’il est vrai que ces
suggestions peuvent accroître la sécurité de l’appareil, ce sont avant tout les politiques de sécurité internes de l’entreprise qui doivent dicter les mesures de sécurité appropriées pour un environnement particulier.
1. Choisir une méthode d’authentification ou de contrôle d’accès des utilisateurs.
2. Définir un nom d’utilisateur et un mot de passe administrateur.
3. Désactiver les ports et applications non utilisés (p. ex., serveur de fichiers FTP, interface utilisateur distante).
4. Définir des mots de passe pour les boîtes aux lettres et les espaces avancés.
5. Limiter l’impression et l’accès par l’interface utilisateur distante à des adresses MAC ou IP spécifiques.
6. Définir des mots de passe pour la gestion du carnet d’adresses.
7. Modifier la chaîne communautaire SNMP.
8. Désactiver le port USB s’il n’est pas utilisé.
9. Utiliser les trousses optionnelles d’effacement des données du disque dur ou de cryptage des données du disque dur afin d’assurer l’intégrité des données stockées sur les disques durs internes.
10. Faire le suivi des appareils à l’aide d’iW EMC.
Légende
s = de série o = en option
Pour obtenir plus de détails sur les fonctions et les caractéristiques de sécurité des appareils imageRUNNER ADVANCE de Canon, visitez usa.canon.com.
Notes de bas de page
1 Offert de série sur la gamme iR ADV 4000 seulement.
2 Non offert sur les gammes iR ADV C2000/C2200.
3 Cryptage AES à 256 bits offert sur la gamme iR ADV 4000 seulement.
6 Code QR offert sur la gamme iR ADV C5200 seulement.
Section 9 – Annexe
9.2 – Fonctions de sécurité des modèles imageRUNNER ADVANCE de Canon
Fonctions de sécurité
Gammes iR ADV C9000PRO/C7000/ Carte de proximité ou carte d’accèscommune/carte d’identification personnelle o o o
Contrôle d’accès
Protection par mot de passe des réglages
de l’appareil s s s
Impression sécurisée (en fonction des
pilotes) s s s
Impression sécurisée (avec ou sans
serveur) o o o
Sécurité de la boîte aux lettres s2 s s2
PDF crypté o o (AES à 256 bits)3 o (AES à 256 bits)
Verrouillage de numérisation de documents6 o o o
Sécurité du réseau
Gestion des ports et filtrage d’adresses IP et
MAC s s s
IPSec o s1 s
Certifications
IEEE 2600.1 Gamme C5000 Gamme 4000 Gamme C5200
Certification aux critères communs (EAL3)
Trousse de cryptage
Section 9 – Annexe
9.3 – Exigences fonctionnelles des critères communs IEEE 2600.1
Exigences fonctionnelles Objectif Fonctions offertes sur les appareils iR ADV
1 Reconnaissance/authentification
de l’utilisateur Prévenir l’accès non autorisé par des utilisateurs non enregistrés
Application MEAP SSO-H 2 Contrôle de l’accès aux fonctions
de l’appareil
Empêcher un utilisateur authentifié d’utiliser les fonctions auxquelles il n’a pas accès
Système de gestion des accès (AMS)
3 Effacement des données subsistantes
Prévenir la réutilisation des données temporaires stockées dans l’appareil (comme les données d’image générées par une tâche)
Trousse d’effacement des données du disque dur
4 Protection des données de l’utilisateur dans la mémoire non volatile (comme le disque dur)
Prévenir les fuites de renseignements en cas de retrait du disque dur
Trousse de cryptage des données du disque dur 5 Protection des données du réseau Prévenir le vol de données du réseau
local
IPSec 6 Protection du transfert des
données de l’utilisateur
Repousser les attaques par utilisation malintentionnée de la télécopie Internet
Interruption du transfert
Contrôle de l’accès aux tâches Bloquer l’accès non autorisé à un document
Contrôle de l’accès aux boîtes de réception à l’aide d’un mot de passe et impression sécurisée par l’enregistrement des tâches 7 Production de journaux d’audit Repousser les attaques par utilisation
malintentionnée de la télécopie mémorisés dans une boîte aux lettres, journal de gestion du système
8 Vérification automatique Vérifier le bon fonctionnement des principales fonctions de sécurité
Vérification automatique du module de cryptage
9.4 – Options du menu Réglages/Enregistrement conformes à IEEE 2600.1 Préférences Espace avancé/réseau Réglages d’affichage > Réglages
d'affichage empl. mémo.
Utiliser IPSec Réseau > Réglages TCP/IP >
Réglages IPSec
Oui Non
Réception paquets sans politique
Refuser Autoriser Utiliser NetWare Réseau > Réglages NetWare Non
*1Non
*1
Autorisation accès MIB Réseau > Réglages SNMP > Oui pour Utiliser SNMP v. 1
Lecture seule Lecture seule Réseau > Réglages SNMP > Oui
pour Utiliser SNMP v. 3
Lecture seule Lecture/écriture
Section 9 – Annexe
9.4 – Options du menu Réglages/Enregistrement conformes à IEEE 2600.1 (suite) Réglages de fonction
Option Écran Réglages de fonction
Réglage Rapport TX avec image Envoi > Réglages communs >
Rapport TX
Enreg./Accès fichiers > Réglages boîtes aux lettres > Réglages de sécurité de boîte
Enreg./Accès fichiers > Réglages boîtes aux lettres > Réglages toutes boîtes lettres
Non Oui
Réglages de gestion
Option Écran Réglages de gestion
Réglage
Collection de journaux d’audit Oui Non Réglages
*2 L’utilisateur final ne peut utiliser les fonctions suivantes lorsque Limiter délai réinitialisation auto. est réglé à Oui : - Délai réinitialisation auto. (sous Réglages/Enregistrement > Préférences)
- Fonction après réinit. auto. (sous Réglages/Enregistrement > Préférences)
*3 La fonction Régler l’heure (sous Réglages/Enregistrement > Préférences) est bloquée tant pour l’administrateur que pour l’utilisateur final lorsque Collection de journaux d'audit est réglée à Oui.
*4 Non affiché lorsque la trousse de commande à distance est activée.
*5 La réception d’une tâche d’impression sécurisée peut être autorisée sous Réglages/Enregistrement > Réglages de fonction
> Imprimante > Restreindre tâches d’impression > Oui > Tâches résrv + Impr. sécu.
Ce document contient l’information qui était la plus à jour au moment de sa création. Par les présentes, Canon se décharge expressément de toute garantie, quelle qu’elle soit, expresse ou tacite, légale ou non, relativement à l’information fournie dans ce document.
Canon, ses filiales et ses sociétés affiliées, leurs concédants, leurs distributeurs et leurs détaillants ne peuvent en aucun cas être tenus responsables des dommages directs, particuliers, consécutifs, accessoires ou indirects (notamment la perte de profits ou de données et les blessures personnelles) découlant de l’utilisation ou du rendement des produits de Canon ou des renseignements fournis dans le présent document, ni d’aucune réclamation déposée contre vous par un tiers au sujet de tels dommages, et ce, même s’ils ont été avisés de la possibilité de tels dommages.
Avis de non-responsabilité
Les affirmations présentées dans ce document reflètent les opinions de Canon Canada. Aucune de ces affirmations ne doit être considérée par les clients ou les détaillants de Canon comme un avis juridique puisque Canon n’offre aucun service ou conseil juridique quant au respect des exigences réglementaires, notamment la Sarbanes-Oxley Act, la Health Insurance Portability and Accountability Act (HIPAA), la Gramm-Leach-Bliley Act (GMBA), la Check 21 Act et la USA Patriot Act. Chaque client doit consulter son conseiller juridique pour s’assurer que la solution offerte est conforme aux exigences réglementaires et légales.
Les caractéristiques et la disponibilité des appareils peuvent être modifiées sans préavis.
© Canon Canada Inc., 2013. Tous droits réservés.
1-800-OK-CANON www.canon.ca