安全策略設定項目

[禁止使用直接連線]

<使用直接連線> 和 <指定SSID/網路鍵值時總是保持啟用> 設定為 <關閉>。無法從行動裝置存取本機。

[禁止使用無線區域網路]

<選擇有線/無線區域網路> 設定為 <有線區域網路>。無法透過無線網路路由器或存取點與本機建立無線連線。

[禁止作為USB裝置使用]

<作為USB裝置使用> 設定為 <關閉>。無法透過 USB 連線到電腦。

[禁止作為USB儲存裝置使用]

<使用USB儲存裝置> 設定為 <關閉>。無法使用 USB 儲存裝置。

[總是對SMS/WebDAV伺服器功能驗證簽章]

在 <SMB伺服器設定> 中，<連線需要SMB簽章> 和 <使用SMB認證> 選項設定為 <開啟>，且 <WebDAV伺服器設定> 中的 <使用TLS> 設定為 <開啟>。當本機設定為使用作為 SMB 伺服器或 WebDAV 伺服器時，會在通訊期間驗證數位憑證簽署。

[使用TLS時總是驗證伺服器憑證]

下列設定設為 <開啟>，且勾選 <CN>。

下列設定設為 <開啟>。

在 TLS 通訊期間，會對通用名稱的數位憑證進行驗證。

[禁止對伺服器功能進行純文字認證]

<FTP列印設定> 中的 <使用FTP列印> 設定為 <關閉>、<電子郵件/網際網路傳真設定>  <通訊設定> 中的 <允許TLS(SMTP接收)> 設定為 <總是TLS>、<網路> 中的 <專用連接埠認證方法> 設定為 <模式2>，且 <WebDAV伺服器設定> 中的 <使用TLS> 設定為 <開啟>。將本機做為伺服器使用時，純文字認證以及使用純文字認證的功能無法使用。

[禁止使用SNMPv1]

在 <SNMP設定> 中，<使用SNMPv1> 設定為 <關閉>。從電腦取得裝置資訊時無法使用 SNMPv1。

[限制LPD連接埠(連接埠號: 515)]

<LPD列印設定> 設定為 <關閉>。無法執行 LPD 列印。

[限制RAW連接埠(連接埠號: 9100)]

<RAW列印設定> 設定為 <關閉>。無法執行 RAW 列印。

[限制FTP連接埠(連接埠號: 21)]

在 <FTP列印設定>，<使用FTP列印> 設定為 <關閉>。無法執行 FTP 列印。

[限制WSD連接埠(連接埠號: 3702、60000)]

在 <WSD設定> 中，<使用WSD>、<使用WSD瀏覽> 和 <使用WSD掃描功能> 全都設定為 <關閉>。無法使用 WSD 功能。

[限制BMLinkS連接埠(連接埠號: 1900)]

本機沒有套用安全策略的設定項目。

[限制IPP連接埠(連接埠號: 631)]

<IPP列印設定> 和 <使用Mopria> 選項全都設定為 <關閉>。無法使用 IPP 或 Mopria™ 列印。

[限制SMB連接埠(連接埠號: 139、445)]

在 <SMB伺服器設定> 中，<使用SMB伺服器> 設定為 <關閉>。本機無法使用作為 SMB 伺服器。

[限制SMTP連接埠(連接埠號: 25)]

在 <電子郵件/網際網路傳真設定>  <通訊設定> 中，<SMTP接收> 設定為 <關閉>。無法進行 SMTP 接收。

[限制專用連接埠(連接埠號: 9002、9006、9007、9011-9015、9017-9019、9022、9023、9025、20317、47545-47547)]

<專用連接埠設定> 設定為 <關閉>。無法使用專屬連接埠。

[限制Remote Operator's Software連接埠(連接埠號: 5900)]

<遠端操作設定> 設定為 <關閉>。無法使用遠端操作功能。

[限制SIP(IP傳真)連接埠(連接埠號: 5004、5005、5060、5061、49152)]

在 <內部網路設定> 中的 使用內部網路> 和 <VoIP閘道器設定> 中的 <使用VoIP閘道器> 設定為 <關閉>。無法使用 IP 傳真。

[限制mDNS連接埠(連接埠號: 5353)]

在 <mDNS設定> 中，<使用IPv4 mDNS> 和 <使用IPv6 mDNS> 選項設定為 <關閉>、<使用Mopria> 設定為 <關閉>，且 <Google雲端列印設定> 中的 <使用本機列印> 設定為 <關閉>。無法搜尋網路或使用 mDNS 執行自動設定。也無法使用 Mopria™ 列印。

[限制SLP連接埠(連接埠號: 427)]

在 <多點傳送發現設定> 中，<回應> 設定為 <關閉>。無法搜尋網路或使用 SLP 執行自動設定。

[限制SNMP連接埠(連接埠號: 161)]

在 <SNMP設定> 中，<使用SNMPv1> 和 <使用SNMPv3> 選項設定為 <關閉>，且 <顯示Scan for Mobile> 設定為 <關閉>。無法從電腦獲得裝置資訊或使用 SNMP 指定設定。

[禁止來賓使用者使用裝置]

下列設定設為 <開啟>。

下列設定設為 <關閉>。

<登入螢幕顯示設定> 設定為 <裝置操作開始時顯示>。

如果 [遠端使用者介面認證] 中的 [認證模式:] 設為 [來賓認證模式]，會變為 [標準認證模式]。

此外，不能再將 [遠端使用者介面認證] 中的 [認證模式:] 選擇為 [來賓認證模式]。

未註冊的使用者無法登入機器，且來自電腦的列印工作會被取消。

[強制設定自動登出]

<自動重設時間> 啟用。如果經過指定時間期間沒有執行任何操作，會自動將使用者登出。選擇遠端使用者介面畫面上的 [登出前的時間:]。

[禁止快取外部伺服器密碼]

<禁止快取認證密碼> 設定為 <開啟>，且 <儲存登入使用者的認證資訊> 設定為 <關閉>。存取外部伺服器時一律要求使用者輸入密碼。

[使用預設密碼時顯示警告]

<使用預設密碼時顯示警告> 設定為 <開啟>。使用本機的出廠預設值時會顯示警告訊息。

[禁止為遠端存取使用預設密碼]

<允許為遠端存取使用預設密碼> 設定為 <關閉>。從電腦存取本機時無法使用出廠預設密碼。

[設定密碼最少字元數]

<最小長度設定> 設定為 <開啟>。無法設定較遠端使用介面設定畫面上 [最少字元數] 指定之字元數更少的密碼。

[設定密碼有效期]

<有效期設定> 設定為 <開啟>。對密碼設定有效期間。在遠端使用者介面設定畫面的 [有效期:] 中指定期間。

[禁止使用3個或更多連續相同的字元]

<禁止使用3個或更多連續的相同字元> 設定為 <開啟>。無法設定包含相同字元連續重複三次或以上的密碼。

[強制使用至少1個大寫字母]

<使用至少1個大寫字元> 設定為 <開啟>。密碼必須至少包括一個大寫字母字元。

[強制使用至少1個小寫字母]

<使用至少1個小寫字元> 設定為 <開啟>。密碼必須至少包括一個小寫字母字元。

[強制使用至少1個數字]

<使用至少1個數字> 設定為 <開啟>。密碼必須至少包括一個數字字元。

[強制使用至少1個符號]

<使用至少1個符號> 設定為 <開啟>。密碼必須至少包括一個符號。

[啟用鎖定]

在 <鎖定設定> 中，<啟用鎖定> 設定為 <開啟>。在遠端使用者介面設定畫面上，指定 [鎖定閾值] 和 [鎖定時間] 的值。

[禁止使用低度加密]

<禁止使用弱加密> 設定為 <開啟>。無法使用弱式加密。勾選核取方塊後可選擇 [禁止使用低度加密鍵值/憑證]。

[禁止使用低度加密鍵值/憑證]

在 <禁止使用弱加密> 中，<禁止使用弱加密的鍵值/憑證> 設定為 <開啟>。無法使用金鑰或使用弱式加密的憑證。

[使用TPM儲存密碼和鍵值]

<TPM設定> 設定為 <開啟>。會對密碼和金鑰加密並儲存在指定的硬體元件上。

[強制記錄稽核日誌]

<儲存操作日誌> 設定為 <開啟>、<顯示工作日誌> 設定為 <開啟>、<顯示工作日誌> 中的 <使用管理軟體檢索工作日誌> 設定為 <允許>、<儲存稽核日誌> 設定為 <開啟>、<檢索網路認證日誌> 設定為 <開啟>，且 <將登入名稱用作列印工作的用戶名> 設定為 <開啟>。始終記錄稽核日誌。

[強制SNTP設定]

在 <SNTP設定> 中，<使用SNTP> 設定為 <開啟>。必須透過 SNTP 進行時間同步。在遠端使用者介面畫面上輸入 [伺服器名稱] 的值。

[禁止立即列印接收的工作]

下列設定設為 <開啟>。

下列設定設為 <關閉>。

<處理包含轉寄錯誤的檔案> 設定為 <儲存/列印>。

<記憶體鎖定結束時間> 設定為 <不指定>。

在 <強制保留> 的操作條件中只能設定 <保留為共用工作>。

此外，不能變更 <全部郵件信箱的設定> <從印表機驅動程式儲存時列印> 設定。

即使執行列印操作，也不會立刻進行列印。

[僅允許傳送至已註冊的位址]

在 <限制新接收者> 中，<傳真>、<電子郵件>、<網際網路傳真> 和 <檔案> 選項設定為 <開啟>。僅可傳送到在通訊錄中註冊的接收者。

[強制確認傳真號碼]

<確認輸入的傳真號碼> 設定為 <開啟>。傳送傳真時使用者必須再次輸入傳真號碼以進行確認。

[禁止自動轉寄]

<使用轉寄設定> 設定為 <關閉>。無法自動轉傳傳真。

[強制完全刪除資料]

<硬碟資料全部刪除> 設定為 <開啟>。