Položky nastavení zásad zabezpečení

Níže jsou popsány položky nastavení, která se vztahují k zásadám zabezpečení stroje. Zaškrtněte políčka pro položky, které chcete použít na obrazovce nastavení.

[Interface]

[Wireless Connection Policy]
Zamezení neoprávněnému přístupu zákazem bezdrátového připojení.

[Prohibit Use of Direct Connection]	<Použít přímé připojení> a <Vždy ponechat Povoleno, je-li zadáno SSID/síťový klíč> jsou nastaveny na <Vyp>. Do stroje nelze získat přístup z mobilních zařízení.	Přímé připojení <Síť>
[Prohibit Use of Wireless LAN]	<Vybrat Wired/Wireless LAN> je nastaveno na <Wired LAN>. Se strojem není možné navázat bezdrátové připojení prostřednictvím bezdrátového routeru LAN nebo přístupového bodu.	<Vybrat rozhraní>

[USB Policy]
S pomocí této volby zamezíte neoprávněnému přístupu a porušení dat zákazem USB připojení.

[Prohibit use as USB device]	<Použít jako zařízení USB> je nastaveno na <Vyp>. Není možné připojit se k počítači přes USB.	<Použít jako zařízení USB>
[Prohibit use as USB storage device]	<Použít úložné zařízení USB> je nastaveno na <Vyp>. Není možné používat úložná zařízení USB.	<Použít úložné zařízení USB>

[Network]

[Communication Operational Policy]
S pomocí této volby zvýšíte úroveň zabezpečení komunikací vyžadováním ověření podpisů a certifikátů.

[Always verify signatures for SMS/WebDAV server functions]	V <Nastavení serveru SMB> jsou volby <Požadovat podpis SMB pro připojení> a <Použít ověření SMB> nastaveny na <Zap> a <Použít TLS> v <Nastavení serveru WebDAV> je nastaveno na <Zap>. Když je stroj používán jako server SMB nebo server WebDAV, během komunikace se provádí ověřování podpisů digitálních certifikátů.	<Nastavení serveru SMB> <Nastavení serveru WebDAV>
[Always verify server certificate when using TLS]	Následující nastavení je nastaveno na <Zap> a je zaškrtnuta položka <CN>. <Potvrdit certifikát TLS pro VYS. WebDAV> <Potvrdit certifikát TLS pro VYS. FTPS> <Potvrdit certifikát TLS pro VYS. SMTP> <Potvrdit certifikát TLS pro PŘ. POP> <Potvrdit certifikát TLS pro Přístup na síť> <Potvrdit certifikát TLS použitím aplikace MEAP> <Potvrdit certifikát TLS pro Přístup na server LDAP> Následující nastavení jsou <Zap>. [Google Cloud Print Settings] [Verify Server Certificate] [Google Cloud Print Settings] [Add CN to Verification Items] <Nastavení SIP> <Nastavení TLS> <Ověřit serverový certifikát> <Nastavení SIP> <Nastavení TLS> <Ověřit CN> [License/Other ] [Visual Message Settings] [Confirm Certificate for TLS Communication] [License/Other ] [Visual Message Settings] [Add CN to Verification Items] Během komunikace TLS se provádí ověření digitálních certifikátů pomocí jejich běžných názvů.	<Potvrdit certifikát TLS pro VYS. WebDAV> <Potvrdit certifikát TLS pro VYS. FTPS> <Potvrdit certifikát TLS pro VYS. SMTP> <Potvrdit certifikát TLS pro PŘ. POP> <Potvrdit certifikát TLS pro Přístup na síť> <Potvrdit certifikát TLS použitím aplikace MEAP> <Potvrdit certifikát TLS pro Přístup na server LDAP> <Nastavení Google Cloud Print> <Nastavení SIP> Konfigurace funkce Vizuální zpráva IP FAX Expansion Kit User's Guide (Uživatelská příručka k rozšiřovací soupravě pro IP FAX)
[Prohibit cleartext authentication for server functions]	<Použít tisk FTP> v <Nastavení tisku FTP> je nastaveno na <Vyp>, <Povolit TLS (PŘ. SMTP)> v <Nastavení E-mail/I-fax> <Nastavení komunikace> je nastaveno na <Vždy TLS>, <Způsob ověření vyčleněného portu> v <Síť> je nastaveno na <Režim 2> a <Použít TLS> v <Nastavení serveru WebDAV> je nastaveno na <Zap>. Když stroj používáte jako server, ověření obyčejného textu a funkce, které používají ověření obyčejného textu, nejsou k dispozici.	<Nastavení tisku FTP> <Nastavení komunikace> <Způsob ověření vyčleněného portu> <Nastavení serveru WebDAV>
[Prohibit use of SNMPv1]	V <Nastavení SNMP> je <Použít SNMPv1> nastaveno na <Vyp>. SNMPv1 není možné použít, když jsou z počítače získávány informace o zařízení.	<Nastavení SNMP>


Toto nastavení se nepoužije pro komunikaci se sítěmi IEEE 802.1X, i když je pro [Always verify server certificate when using TLS] zaškrtnuto zaškrtávací políčko. Pokud vyberete [Prohibit cleartext authentication for server functions] a váš software pro správu zařízení nebo verze ovladače je zastaralá, možná nebude možné se připojit ke stroji. Ujistěte se, že používáte nejnovější verze.

Toto nastavení se nepoužije pro komunikaci se sítěmi IEEE 802.1X, i když je pro [Always verify server certificate when using TLS] zaškrtnuto zaškrtávací políčko.

Pokud vyberete [Prohibit cleartext authentication for server functions] a váš software pro správu zařízení nebo verze ovladače je zastaralá, možná nebude možné se připojit ke stroji. Ujistěte se, že používáte nejnovější verze.

[Port Usage Policy]
S pomocí této volby zamezíte narušením zvnějšku zavřením nepoužívaných portů.

[Restrict LPD port (port number: 515)]	<Nastavení tisku LPD> je nastaveno na <Vyp>. Nelze provádět tisk LPD.	<Nastavení tisku LPD>
[Restrict RAW port (port number: 9100)]	<Nastavení tisku RAW> je nastaveno na <Vyp>. Nelze provádět tisk RAW.	<Nastavení tisku RAW>
[Restrict FTP port (port number: 21)]	V <Nastavení tisku FTP> je <Použít tisk FTP> nastaveno na <Vyp>. Nelze provádět tisk FTP.	<Nastavení tisku FTP>
[Restrict WSD port (port number: 3702, 60000)]	V <Nastavení WSD>, <Použít WSD>, <Použít WSD Browsing>, a <Použít funkci skenování WSD> jsou nastaveny všechny volby na <Vyp>. Není možné používat funkce WSD.	<Nastavení WSD>
[Restrict BMLinkS port (port number: 1900)]	Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.	-
[Restrict IPP port (port number: 631)]	Volby <Nastavení tisku IPP> a <Použít Mopria> jsou všechny nastaveny na <Vyp>. Není možné tisknout s použitím IPP nebo Mopria™.	<Nastavení tisku IPP> <Použít Mopria>
[Restrict SMB port (port number: 139, 445)]	V <Nastavení serveru SMB> je <Použít server SMB> nastaveno na <Vyp>. Stroj nelze používat jako server SMB.	<Nastavení serveru SMB>
[Restrict SMTP port (port number: 25)]	V <Nastavení E-mail/I-fax> <Nastavení komunikace>, <PŘ. SMTP> jsou nastaveny všechny volby na <Vyp>. Příjem pomocí SMTP není možný.	<Nastavení komunikace>
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]	<Nastavení vyčleněného portu> je nastaveno na <Vyp>. Není možné používat vyčleněné porty.	<Nastavení vyčleněného portu>
[Restrict Remote Operator's Software port (port number: 5900)]	<Nastavení vzdáleného přístupu> je nastaveno na <Vyp>. Není možné používat funkce k provádění vzdálených operací.	<Nastavení vzdáleného přístupu>
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]	<Použít intranet> v <Nastavení intranetu> a <Použít bránu VoIP> v <Nastavení brány VoIP> je nastaveno na <Vyp>. Není možné používat IP fax.	IP FAX Expansion Kit User's Guide (Uživatelská příručka k rozšiřovací soupravě pro IP FAX)
[Restrict mDNS port (port number: 5353)]	V <Nastavení mDNS> jsou volby <Použít IPv4 mDNS> a <Použít IPv6 mDNS> nastaveny na <Vyp>, <Použít Mopria> je nastaveno na <Vyp>, a <Use Local Print> v <Google Cloud Print Settings> je nastaveno na <Off>. Není možné prohledávat síť nebo provádět automatická nastavení s pomocí mDNS. Také není možné tisknout s použitím Mopria™.	<Nastavení mDNS> <Použít Mopria> <Nastavení Google Cloud Print>
[Restrict SLP port (port number: 427)]	V <Nastavení Multicast Discovery> je <Odezva> nastaveno na <Vyp>. Není možné prohledávat síť nebo provádět automatická nastavení s pomocí SLP.	<Nastavení Multicast Discovery>
[Restrict SNMP port (port number: 161)]	V <Nastavení SNMP> jsou volby <Použít SNMPv1> a <Použít SNMPv3> nastaveny na <Vyp> a <Zobrazit Scan for Mobile> je nastaveno na <Vyp>. Není možné získat informace o zařízení z počítače nebo konfigurovat nastavení s pomocí SNMP.	<Nastavení SNMP> <Zobrazit Scan for Mobile>

[Authentication]

[Authentication Operational Policy]
S pomocí této volby zamezíte nezaregistrovaným uživatelům v provádění neoprávněných operací, a to implementací zabezpečení ve formě ověření uživatelů.

[Prohibit guest users to use device]	Následující nastavení jsou <Zap>. <Nastavení rozšířené schránky> <Správa ověření> <Správa uživatele> <Správa ověření> <Použít ověření uživatele> <Omezit úlohu ze vzdáleného zařízení bez ověření uživ.> [Login for Unregistered Users:] [Allow unregistered users to log in as Guest User] <Nastavení zobrazení obrazovky pro přihlášení> je nastaveno na <Zobrazit při spušt. operace>. [Standard Authentication Mode] se použije, pokud je [Guest Authentication Mode] nastavena na [Authentication Mode:] v [Remote UI Authentication]. Navíc [Guest Authentication Mode] již nemůže být vybrána pro [Authentication Mode:] v [Remote UI Authentication]. Neregistrovaní uživatelé se nemohou přihlásit ke stroji a tiskové úlohy z počítačů jsou zrušeny.	<Správa ověření> <Použít ověření uživatele> <Nastavení zobrazení obrazovky pro přihlášení> <Omezit úlohu ze vzdáleného zařízení bez ověření uživ.> Příručka ACCESS MANAGEMENT SYSTEM
[Force setting of auto logout]	Je zapnuto nastavení <Čas autom. resetování>. Stroj uživatele automaticky odhlásí, nebudou-li v průběhu nastavené doby provedeny žádné operace. Na obrazovce nastavení Remote UI (Vzdálené uživatelské rozhraní) vyberte [Time Until Logout:].	<Čas autom. resetování>

[Password Operational Policy]
S pomocí této volby nastavíte přísné limity pro provádění operací s hesly.

[Prohibit caching of password for external servers]	<Zakázat caching hesla pro ověření> je nastaveno na <Zap>, a <Save authentication information for login users> je nastaveno na <Vyp>. Při přístupu na externí server budou uživatelé vždy muset zadat heslo.	<Zakázat caching hesla pro ověření> Uložení informací serveru
[Display warning when default password is in use]	<Zobrazit varování, když se používá výchozí heslo> je nastaveno na <Zap>. Při každém použití výchozího hesla nastaveného výrobcem se zobrazí výstražné hlášení.	<Zobrazit varování, když se používá výchozí heslo>
[Prohibit use of default password for remote access]	<Povolit použití výchozího hesla pro vzdálený přístup> je nastaveno na <Vyp>. Při přístupu do systému stroje z počítače není možné použít výchozí heslo nastavené výrobcem.	<Povolit použití výchozího hesla pro vzdálený přístup>

[Password Settings Policy]
S pomocí této volby zabráníte třetím stranám, aby snadno uhádly heslo, tím, že pro hesla ověřující uživatele nastavíte minimální úroveň složitosti a dobu platnosti.

[Set minimum number of characters for password]	<Nastavení minimální délky> je nastaveno na <Zap>. Není možné nastavit heslo s méně znaky, než udává počet zadaný pro [Minimum Number of Characters] na obrazovce nastavení Remote UI (Vzdálené uživatelské rozhraní).	<Nastavení minimální délky>
[Set password validity period]	<Nastavení doby platnosti> je nastaveno na <Zap>. Pro heslo je nastavena doba platnosti. Zadejte dobu v [Validity Period:] na obrazovce nastavení Remote UI (Vzdálené uživatelské rozhraní).	<Nastavení doby platnosti>
[Prohibit use of 3 or more identical consecutive characters]	<Zakázat použití 3 nebo více stejných znaků za sebou> je nastaveno na <Zap>. Není možné nastavit heslo obsahující stejný znak, který se třikrát nebo vícekrát po sobě opakuje.	<Zakázat použití 3 nebo více stejných znaků za sebou>
[Force use of at least 1 uppercase character]	<Použít alespoň 1 velké písmeno> je nastaveno na <Zap>. Hesla musí obsahovat alespoň jeden velký abecední znak.	<Použít alespoň 1 velké písmeno>
[Force use of at least 1 lowercase character]	<Použít alespoň 1 malé písmeno> je nastaveno na <Zap>. Hesla musí obsahovat alespoň jeden malý abecední znak.	<Použít alespoň 1 malé písmeno>
[Force use of at least 1 digit]	<Použít alespoň 1 číslici> je nastaveno na <Zap>. Hesla musí obsahovat alespoň jeden numerický znak.	<Použít alespoň 1 číslici>
[Force use of at least 1 symbol]	<Použít alespoň 1 symbol> je nastaveno na <Zap>. Hesla musí obsahovat alespoň jeden symbol.	<Použít alespoň 1 symbol>

[Lockout Policy]
S pomocí této volby uživatelům znemožníte přihlášení do systému stroje, kdy se po určitém počtu po sobě jdoucích neplatných pokusů o přihlášení nebudou moci po nastavenou dobu přihlásit.

[Enable lockout]

V <Nastavení zablokování> je <Umožnit zablokování> nastaveno na <Zap>. Zadejte hodnoty pro [Lockout Threshold] a [Lockout Period] na obrazovce nastavení Remote UI (Vzdálené uživatelské rozhraní).

<Nastavení zablokování>

[Key/Certificate]

S pomocí této volby ochráníte důležitá data tím, že zabráníte použití slabého šifrování nebo uložíte šifrovaná hesla uživatelů a klíče ve vyčleněné hardwarové komponentě.

[Prohibit use of weak encryption]	<Zakázat použití slabého šifrování> je nastaveno na <Zap>. Není možné používat slabé šifrování. Je-li toto políčko zaškrtnuté, lze vybrat [Prohibit use of key/certificate with weak encryption].	<Zakázat použití slabého šifrování>
[Prohibit use of key/certificate with weak encryption]	V <Zakázat použití slabého šifrování> je <Zakázat použití klíče/certifikátu při slabém šifrování> nastaveno na <Zap>. Není možné používat klíč nebo certifikát se slabým šifrováním.	<Zakázat použití slabého šifrování>
[Use TPM to store password and key]	<Nastavení TPM> je nastaveno na <Zap>. Hesla a klíče jsou šifrovány a uloženy ve vyčleněné hardwarové komponentě.	<Nastavení TPM>


Když jsou aktivována nastavení TPM Dbejte na to, abyste změnili výchozí heslo „administrátora“ (správce) nastavené výrobcem na jiné heslo, a tak zabránili třetí straně, aby mohla zálohovat klíč TPM. Jestliže si třetí strana přisvojí zálohovaný klíč TPM, nebudete moci klíč TPM obnovit. V zájmu zvýšeného zabezpečení lze klíč TPM zálohovat pouze jednou. Jestliže jsou aktivována nastavení TPM, zálohujte klíč TPM na paměťové zařízení USB a uložte je na bezpečné místo, abyste zabránili jeho ztrátě nebo odcizení. Funkce zabezpečení, které poskytuje TPM, nezaručují kompletní ochranu dat a hardwaru.

Když jsou aktivována nastavení TPM

Dbejte na to, abyste změnili výchozí heslo „administrátora“ (správce) nastavené výrobcem na jiné heslo, a tak zabránili třetí straně, aby mohla zálohovat klíč TPM. Jestliže si třetí strana přisvojí zálohovaný klíč TPM, nebudete moci klíč TPM obnovit.

V zájmu zvýšeného zabezpečení lze klíč TPM zálohovat pouze jednou. Jestliže jsou aktivována nastavení TPM, zálohujte klíč TPM na paměťové zařízení USB a uložte je na bezpečné místo, abyste zabránili jeho ztrátě nebo odcizení.

Funkce zabezpečení, které poskytuje TPM, nezaručují kompletní ochranu dat a hardwaru.

[Log]

S pomocí této volby můžete provádět pravidelnou kontrolu, jak je stroj používán, a to vyžádáním záznamu výpisů.

[Force recording of audit log]	<Uložit protokol operace> je nastaveno na <Zap>, <Zobrazit výpis úloh> je nastaveno na <Zap>, <Vyvolat Výpis úloh se softwarem pro správu> v <Zobrazit výpis úloh> je nastaveno na <Povolit>, <Uložit výpis kontroly> je nastaveno na <Zap>, <Načíst výpis ověření sítě> je nastaveno na <Zap>, a <Použít přihl. jméno jako uživatelské pro tiskové úlohy> je nastaveno na <Zap>. Jsou vždy pořizovány záznamy kontrolních výpisů auditu.	<Uložit protokol operace> <Zobrazit výpis úloh> <Uložit výpis kontroly> <Načíst výpis ověření sítě> <Použít přihl. jméno jako uživatelské pro tiskové úlohy>
[Force SNTP settings]	V <Nastavení SNTP> je <Použít SNTP> nastaveno na <Zap>. Je vyžadována časová synchronizace přes SNTP. Zadejte hodnotu pro [Server Name] na obrazovce nastavení Remote UI (Vzdálené uživatelské rozhraní).	<Nastavení SNTP>

[Job]

[Printing Policy]
S pomocí této volby můžete zabránit úniku informací, k němuž může dojít při tisku.

[Prohibit immediate printing of received jobs]

Následující nastavení jsou <Zap>.

<Zámek paměti faxu> ve faxové/I-faxové schránce

<Zámek paměti I-faxu> ve faxové/I-faxové schránce

<Použít zámek paměti faxu>

<Použít zámek paměti I-faxu>

<Vynucené podržení>

Následující nastavení jsou <Vyp>.

<Nastavení zabezpečení schránky>

<Pracovat se soubory s chybami přesměrování> je nastaveno na <Uložit/Tisk>.

<Koncový čas zámku paměti> je nastaveno na <Nezadávat>.

Pouze <Podržet jako sdíl. úlohu> lze nastavit na provozní podmínky <Vynucené podržení>.

Navíc nelze změnit nastavení pro <Nastavení pro všechny schránky>

<Tisknout při uložení z ovladače tiskárny>.

Tisk se neprovede okamžitě, i když jsou provedeny operace za účelem tisku.

<Použít zámek paměti faxu>

<Použít zámek paměti I-faxu>

<Koncový čas zámku paměti>

<Vynucené podržení>

Ukládání přijatých dokumentů do paměti stroje (Příjem do paměti)

[Sending/Receiving Policy]
S pomocí této volby omezíte operace odesílání na místa určení a také omezíte způsob zpracování přijatých dat.

[Allow sending only to registered addresses]	V <Omezit Nové místo určení> jsou volby <Fax>, <E-mail>, <I-fax> a <Soubor> nastaveny na <Zap>. Odesílání lze provádět pouze na místa určení uložená v adresáři.	<Omezit Nové místo určení>
[Force confirmation of fax number]	<Potvrdit zadané fax. číslo> je nastaveno na <Zap>. Při odesílání faxu musejí uživatelé znovu zadat faxové číslo pro potvrzení.	<Potvrdit zadané fax. číslo>
[Prohibit auto forwarding]	<Použít nastavení přesměrování> je nastaveno na <Vyp>. Nelze provádět automatické přesměrovávání faxů.	<Použít nastavení přesměrování>

[Storage]

S pomocí této volby můžete zamezit úniku informací tím, že odstraníte nepotřebná data uložená na pevném disku.

[Force complete deletion of data]

<Kompletní smazání dat na pevném disku> je nastaveno na <Zap>.

<Kompletní smazání dat na pevném disku>