Itens de configuração da política de segurança

Os itens de configuração relacionados à política de segurança da máquina estão descritos a seguir. Marque as caixas de seleção para os itens que deseja aplicar na tela de configuração.

[Interface]

[Wireless Connection Policy]
Evite acesso não autorizado proibindo conexões sem fio.
[Prohibit Use of Direct Connection]
<Use Direct Connection> e <Always Keep Enabled If SSID/Network Key Specified> estão configurados como <Off>. Não é possível acessar a máquina a partir de dispositivos móveis.
[Prohibit Use of Wireless LAN]
<Select Wired/Wireless LAN> está configurado como <Wired LAN>. Não é possível estabelecer uma conexão sem fio com a máquina por meio de um roteador LAN ou ponto de acesso sem fio.
 
[USB Policy]

Evite acesso não autorizado e violações de dados proibindo conexão USB.
[Prohibit use as USB device]
<Use as USB Device> está configurado como <Off>. Não é possível conectar a um computador via USB.
[Prohibit use as USB storage device]
<Use USB Storage Device> está configurado como <Off>. Não é possível usar dispositivos de armazenamento USB.

[Network]

[Communication Operational Policy]
Aumente a segurança das comunicações solicitando a verificação de assinaturas e certificados.
[Always verify signatures for SMS/WebDAV server functions]
Em <SMB Server Settings>, as opções <Require SMB Signature for Connection> e <Use SMB Authentication> estão configuradas como <On>, e <Use TLS> em <WebDAV Server Settings> está configurada como <On>. Quando a máquina é usada como um servidor SMB ou WebDAV, assinaturas de certificado digital são verificadas durante a comunicação.
[Always verify server certificate when using TLS]
As configurações a seguir estão definidas como <On>, e uma marca de seleção é adicionada a <CN>.
<Confirm TLS Certificate for WebDAV TX>
<Confirm TLS Certificate for FTPS TX>
<Confirm TLS Certificate for SMTP TX>
<Confirm TLS Certificate for POP RX>
<Confirm TLS Certificate for Network Access>
<Confirm TLS Certificate Using MEAP Application>
<Confirm TLS Certificate for LDAP Server Access>
As seguintes configurações estão definidas como <On>.
[Google Cloud Print Settings] [Verify Server Certificate]
[Google Cloud Print Settings] [Add CN to Verification Items]
<SIP Settings> <TLS Settings> <Verify Server Certificate>
<SIP Settings> <TLS Settings> <Verify CN>
[License/Other
]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other
]  [Visual Message Settings]  [Add CN to Verification Items]
As seguintes configurações serão ocultas.
<Rights Management Server Settings>
<Information Used for Rights Management Server Auth.>
Durante a comunicação TLS, a verificação será realizada para certificados digitais com nomes comuns.
IP FAX Expansion Kit User's Guide
[Prohibit cleartext authentication for server functions]
<Use FTP Printing> em <FTP Print Settings> está configurado como <Off>, <Allow TLS (SMTP RX)> em <E-Mail/I-Fax Settings>  <Communication Settings> está configurado como <Always TLS>, <Dedicated Port Authentication Method> em <Network> está configurado como <Mode 2>, e <Use TLS> em <WebDAV Server Settings> está configurado como <On>. Quando você usa a máquina como um servidor, a autenticação de texto simples e funções que usam autenticação de texto simples não ficam disponíveis.
[Prohibit use of SNMPv1]
Em <SNMP Settings>, <Use SNMPv1> está configurado como <Off>. Não é possível usar SNMPv1 ao obter informações de dispositivo do computador.
Esta configuração não se aplica a comunicação com redes IEEE 802.1X, mesmo se a marca de seleção está selecionada para [Always verify server certificate when using TLS].
Se [Prohibit cleartext authentication for server functions] for selecionada e seu software ou driver de gerenciamento do dispositivo for antigo, poderá não ser possível se conectar à máquina. Verifique se você está usando as versões mais recentes.
 
[Port Usage Policy]

Evite violações externas fechando portas não utilizadas.
[Restrict LPD port (port number: 515)]
<LPD Print Settings> está configurado como <Off>. Não é possível executar impressão LPD.
[Restrict RAW port (port number: 9100)]
<RAW Print Settings> está configurado como <Off>. Não é possível executar impressão RAW.
[Restrict FTP port (port number: 21)]
Em <FTP Print Settings>, <Use FTP Printing> está configurado como <Off>. Não é possível executar impressão FTP.
[Restrict WSD port (port number: 3702, 60000)]
Em <WSD Settings>, <Use WSD>, <Use WSD Browsing> e <Use WSD Scan Function> estão todos configurados como <Off>. Não é possível usar funções WSD.
[Restrict BMLinkS port (port number: 1900)]
Não há nenhum item de configuração com política de segurança aplicada para a máquina.
[Restrict IPP port (port number: 631)]
As opções <IPP Print Settings> e <Use Mopria> estão todas configuradas como <Off>. Não é possível imprimir usando IPP ou Mopria™.
[Restrict SMB port (port number: 139, 445)]
Em <SMB Server Settings>, <Use SMB Server> está configurado como <Off>. Não é possível usar a máquina como um servidor SMB.
[Restrict SMTP port (port number: 25)]
Em <E-Mail/I-Fax Settings>  <Communication Settings>, <SMTP RX> está configurado como <Off>. Recepção SMTP não é possível.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Dedicated Port Settings> está configurado como <Off>. Não é possível usar portas dedicadas.
[Restrict Remote Operator's Software port (port number: 5900)]
<Remote Operation Settings> está configurado como <Off>. Não é possível usar funções de operação remota.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
<Use Intranet> em <Intranet Settings> e <Use VoIP Gateway> em <VoIP Gateway Settings> estão configurados como <Off>. Não é possível usar fax IP.
IP FAX Expansion Kit User's Guide
[Restrict mDNS port (port number: 5353)]
Em <mDNS Settings>, as opções <Use IPv4 mDNS> e <Use IPv6 mDNS> estão configuradas como <Off>, <Use Mopria> está configurado como <Off> e <Use Local Print> em <Google Cloud Print Settings> está configurado como <Off>. Não é possível buscar a rede nem realizar configurações automáticas usando mDNS. Também não é possível imprimir usando Mopria™.
[Restrict SLP port (port number: 427)]
Em <Multicast Discovery Settings>, <Response> está configurado como <Off>. Não é possível pesquisar na rede ou realizar configurações automáticas usando SLP.
[Restrict SNMP port (port number: 161)]
Em <SNMP Settings>, as opções <Use SNMPv1> e <Use SNMPv3> estão configuradas como <Off>, e <Display Scan for Mobile> está configurado como <Off>. Não é possível obter informações do dispositivo a partir do computador ou definir configurações usando SNMP.

[Authentication]

[Authentication Operational Policy]
Evite que usuários não registrados realizem operações não autorizadas implementando autenticação de usuário protegida.
[Prohibit guest users to use device]
As seguintes configurações estão definidas como <On>.
<Advanced Box Settings> <Authentication Management>
<User Management> <Authentication Management> <Use User Authentication>
<Restrict Job from Remote Device without User Auth.>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
<Login Screen Display Settings> está configurado como <Displ When Dev Operation Start>.
Torna-se [Standard Authentication Mode] se [Guest Authentication Mode] está configurado como [Authentication Mode:] em [Remote UI Authentication].
Além disso, [Guest Authentication Mode] não pode mais ser selecionado para [Authentication Mode:] em [Remote UI Authentication].
Usuários não registrados não podem fazer login na máquina e trabalhos de impressão de computadores são cancelados.
ACCESS MANAGEMENT SYSTEM Administrator Guide
[Force setting of auto logout]
<Auto Reset Time> está ativado. O usuário é automaticamente desconectado se nenhuma operação é realizada por um determinado período. Selecione [Time Until Logout:] na tela de configuração da UI Remota.
 
[Password Operational Policy]

Imponha limites estritos para operações de senha.
[Prohibit caching of password for external servers]
<Prohibit Caching of Authentication Password> está configurado como <On> e <Save authentication information for login users> está configurado como <Off>. Os usuários sempre serão obrigados a inserir uma senha ao acessar um servidor externo.
[Display warning when default password is in use]
<Display Warning When Default Password Is in Use> está configurado como <On>. Uma mensagem de aviso será exibida sempre que a senha padrão de fábrica da máquina for usada.
[Prohibit use of default password for remote access]
<Allow Use of Default Password for Remote Access> está configurado como <Off>. Não é possível usar a senha padrão de fábrica ao acessar a máquina a partir de um computador.
 
[Password Settings Policy]

Evite que terceiros adivinhem senhas facilmente configurando um nível mínimo de complexidade e um período de validade para senhas de autenticação de usuário.
[Set minimum number of characters for password]
<Minimum Length Settings> está configurado como <On>. Não é possível configurar uma senha com menos caracteres do que o número especificado para [Minimum Number of Characters] na tela de configuração da UI Remota.
[Set password validity period]
<Validity Period Settings> está configurado como <On>. Um período de validade é configurado para a senha. Especifique o período em [Validity Period:] na tela de configuração da UI Remota.
[Prohibit use of 3 or more identical consecutive characters]
<Prohibit Use of 3 or More Identical Consecutive Char.> está configurado como <On>. Não é possível configurar uma senha que inclui o mesmo caractere repetido três ou mais vezes consecutivas.
[Force use of at least 1 uppercase character]
<Use at Least 1 Uppercase Character> está configurado como <On>. É obrigatório que as senhas incluam pelo menos um caractere alfabético em letra maiúscula.
[Force use of at least 1 lowercase character]
<Use at Least 1 Lowercase Character> está configurado como <On>. É obrigatório que as senhas incluam pelo menos um caractere alfabético em letra minúscula.
[Force use of at least 1 digit]
<Use at Least 1 Digit> está configurado como <On>. É obrigatório que as senhas incluam pelo menos um caractere numérico.
[Force use of at least 1 symbol]
<Use at Least 1 Symbol> está configurado como <On>. É obrigatório que as senhas incluam pelo menos um símbolo.
 
[Lockout Policy]

Impeça que usuários façam login por um período especificado após um determinado número de tentativas inválidas e consecutivas de login.
[Enable lockout]
Em <Lockout Settings>, <Enable Lockout> está configurado como <On>. Especifique os valores para [Lockout Threshold] e [Lockout Period] na tela de configuração da UI Remota.

[Key/Certificate]

Proteja dados importantes evitando o uso de criptografia fraca ou salvando senhas e chaves de usuário criptografadas em um componente de hardware designado.
[Prohibit use of weak encryption]
<Prohibit Use of Weak Encryption> está configurado como <On>. Não é possível usar criptografia fraca. Quando a caixa de seleção está marcada, [Prohibit use of key/certificate with weak encryption] pode ser selecionado.
[Prohibit use of key/certificate with weak encryption]
Em <Prohibit Use of Weak Encryption>, <Prohibit Use of Key/Certificate with Weak Encryption> está configurado como <On>. Não é possível usar uma chave ou certificado com criptografia fraca.
[Use TPM to store password and key]
<TPM Settings> está configurado como <On>. Senhas e chaves são criptografas e salvas em um componente de hardware designado.
Quando configurações de TPM estão ativadas
Certifique-se de que a senha do "Administrador" não tem o valor padrão para evitar que terceiros possam fazer backup da chave de TPM. Se terceiros tomarem posse do backup da chave de TPM, você não poderá restaurá-la.
Com o objetivo de melhorar a segurança, o backup da chave de TPM pode ser feito apenas uma vez. Se as configurações de TPM estão ativas, certifique-se de fazer backup da chave de TPM em um dispositivo de memória USB e armazená-lo em um lugar seguro para evitar perda ou roubo.
As funções de segurança fornecidas por TPM não garantem proteção completa dos dados e do hardware.

[Log]

Você pode periodicamente pesquisar como a máquina é usada, requisitando que registros sejam gravados.
[Force recording of audit log]
<Save Operation Log> está configurado como <On>, <Display Job Log> está configurado como <On>, <Retrieve Job Log with Management Software> em <Display Job Log> está configurado como <Allow>, <Save Audit Log> está configurado como <On>, <Retrieve Network Authentication Log> está configurado como <On> e <Use Login Name as User Name for Print Jobs> está configurado como <On>. Registros de auditoria sempre são gravados.
[Force SNTP settings]
Em <SNTP Settings>, <Use SNTP> está configurado como <On>. Sincronização de tempo por SNTP é obrigatória. Insira um valor para [Server Name] na tela de configuração de UI Remota.

[Job]

[Printing Policy]
Evite que ocorra vazamento de informações durante a impressão.
[Prohibit immediate printing of received jobs]
As seguintes configurações estão definidas como <On>.
<Fax Memory Lock> na Caixa de Entrada Fax/I-Fax
<I-Fax Memory Lock> na Caixa de Entrada Fax/I-Fax
<Set Fax/I-Fax Inbox> <Use Fax Memory Lock>
<Set Fax/I-Fax Inbox> <Use I-Fax Memory Lock>
<Forced Hold>
As seguintes configurações estão definidas como <Off>.
<Set/Register Mail Boxes> <Print When Storing from Printer Driver>
<Box Security Settings> <Display Print When Storing from Printer Driver>
<Handle Files with Forwarding Errors> está configurado como <Store/Print>.
<Memory Lock End Time> está configurado como <Do Not Specify>.
Somente <Hold as Shared Job> pode ser configurado para as condições de operação de <Forced Hold>.
Além disso, configurações para <Settings for All Mail Boxes> <Print When Storing from Printer Driver> não podem ser alteradas.
Impressão não ocorre imediatamente, mesmo quando operações de impressão são realizadas.
 
[Sending/Receiving Policy]

Limite as operações de envio para destinos e limite como os dados recebidos são processados.
[Allow sending only to registered addresses]
Em <Limit New Destination>, as opções <Fax>, <E-Mail>, <I-Fax> e <File> estão configuradas como <On>. Somente é possível enviar para destinos que estão registrados no Catálogo de endereços.
[Force confirmation of fax number]
<Confirm Entered Fax Number> está configurado como <On>. Usuários são obrigados a inserir um número de fax novamente para confirmação ao enviar um fax.
[Prohibit auto forwarding]
<Use Forwarding Settings> está configurado como <Off>. Não é possível encaminhar faxes automaticamente.

[Storage]

Evite vazamento de informações excluindo dados desnecessários no disco rígido.
[Force complete deletion of data]
<Hard Disk Data Complete Deletion> está configurado como <On>.
6H3C-0AX