Suojauskäytännön asetukset
Asetusnimikkeet jotka liittyvät laitteen turvakäytäntöön on kuvattu alla. Valitse nimikkeet jotka haluat ottaa käyttöön asetusikkunassa.
[Interface]
[Wireless Connection Policy]
Estä luvaton käyttö estämällä langattomat yhteydet.
Estä luvaton käyttö estämällä langattomat yhteydet.
|
[Prohibit Use of Direct Connection]
|
<Käytä suoraa yhteyttä>- ja <Pidä aina käytössä, jos SSID/verkkoavain on määritetty> -asetuksina on <Ei>. Laitteeseen ei ole pääsyä mobiililaitteista.
|
|
|
[Prohibit Use of Wireless LAN]
|
<Valitse kiinteä/langaton LAN> -asetuksena on <Kiinteä LAN>. Laitteeseen ei saa langatonta yhteyttä langattoman LAN-reitittimen tai liityntäpisteen kautta.
|
[USB Policy]
Estä luvaton käyttö ja tietovuodot estämällä USB-yhteys.
|
[Prohibit use as USB device]
|
<Käytä kuin USB-laitetta> -asetuksena on <Ei>. Tietokoneeseen ei saa yhteyttä USB:n kautta.
|
|
|
[Prohibit use as USB storage device]
|
<Käytä USB-tallennuslaitetta> -asetuksena on <Ei>. USB-tallennuslaitteita ei voi käyttää.
|
[Network]
[Communication Operational Policy]
Paranna yhteyksien suojausta vaatimalla allekirjoitusten ja varmenteiden vahvistus.
Paranna yhteyksien suojausta vaatimalla allekirjoitusten ja varmenteiden vahvistus.
|
[Always verify signatures for SMS/WebDAV server functions]
|
<SMB-palvelimen asetukset> -kohdassa <Vaadi SMB-allekirjoitus yhteydelle>- ja <Käytä SMB-autentikointia> -asetuksena on <Kyllä> ja <Käytä TLS-muotoa> -asetuksena kohdassa <WebDAV-palvelimen asetukset> on <Kyllä>. Kun laitetta käytetään SMB-palvelimena tai WebDAV-palvelimena, digitaaliset varmenneallekirjoitukset vahvistetaan liikennöinnin aikana.
|
|
|
[Always verify server certificate when using TLS]
|
Seuraavien asetusten arvoksi määritetään <Kyllä> ja valintamerkki lisätään kohtaan <CN>.
<Vahvista WebDAV-lähetyksen TLS-varmenne>
<Vahvista FTPS-lähetyksen TLS-varmenne>
<Vahvista SMTP-lähetyksen TLS-varmenne>
<Vahvista POP-vastaanoton TLS-varmenne>
<Vahvista verkkoyhteyden TLS-varmenne>
<Vahvista TLS-varmenne MEAP-sovelluksella>
<Vahvista LDAP-palvelinyhteyden TLS-varmenne>
Seuraavien asetusten arvoksi määritetään <Kyllä>.
[Google Cloud Print Settings]
 [Verify Server Certificate][Google Cloud Print Settings]
[Add CN to Verification Items]<SIP-asetukset>
<TLS-asetukset> <Varmista palvelimen varmenne><SIP-asetukset>
<TLS-asetukset> <Varmista CN>[License/Other
] [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other
] [Visual Message Settings] [Add CN to Verification Items]TLS-liikennöinnin aikana todennus suoritetaan digitaalisille varmenteille, joilla on yleinen nimi.
|
IP FAX Expansion Kit User's Guide (IP FAX Expansion Kit -käyttöopas)
|
|
[Prohibit cleartext authentication for server functions]
|
<Käytä FTP-tulostusta> -asetuksena kohdassa <FTP-tulostusasetukset> on <Ei>, <Salli TLS (SMTP-vast.otto)> -asetuksena kohdassa <S-posti/I-faksiasetukset>
<Liikennöintiasetukset> on <Aina TLS>, <Nimetyn portin autentikointitapa> -asetuksena kohdassa <Verkko> on <Tila 2> ja <Käytä TLS-muotoa> -asetuksena kohdassa <WebDAV-palvelimen asetukset> on <Kyllä>. Kun laitetta käytetään palvelimena, toiminnot jotka käyttävät tavallista tekstiautentikointia eivät ole käytettävissä. |
|
|
[Prohibit use of SNMPv1]
|
<SNMPasetukset>-kohdassa <Käytä SNMPv1:tä> -asetuksena on <Ei>. SNMPv1:n käyttö ei ole mahdollista kun hankitaan laitetietoja tietokoneesta.
|
|
|
Tämä asetus ei koske IEEE 802.1X -verkkojen yhteyksiä, vaikka [Always verify server certificate when using TLS] -valintaruutu olisi valittu.
Jos [Prohibit cleartext authentication for server functions] on valittu ja laitehallintaohjelmisto tai ajuriversio on vanha, laitteeseen yhdistäminen ei ehkä onnistu. Varmista, että käytät uusimpia versioita.
|
[Port Usage Policy]
Estä ulkoiset vuodot sulkemalla käyttämättömät portit.
|
[Restrict LPD port (port number: 515)]
|
<LPD-tulostusasetukset> -asetuksena on <Ei>. LPD-tulostus ei ole mahdollista.
|
|
|
[Restrict RAW port (port number: 9100)]
|
<RAW-tulostusasetukset> -asetuksena on <Ei>. RAW-tulostus ei ole mahdollista.
|
|
|
[Restrict FTP port (port number: 21)]
|
<FTP-tulostusasetukset>-kohdassa <Käytä FTP-tulostusta> -asetuksena on <Ei>. FTP-tulostus ei ole mahdollista.
|
|
|
[Restrict WSD port (port number: 3702, 60000)]
|
<WSD-asetukset>-, <Käytä WSD:tä>-, <Käytä WSD-selausta>- ja <Käytä WSD-skannaustoimintoa> -asetuksina on <Ei>. WSD-toimintojen käyttö ei ole mahdollista.
|
|
|
[Restrict BMLinkS port (port number: 1900)]
|
Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä.
|
-
|
|
[Restrict IPP port (port number: 631)]
|
<IPP-tulostusasetukset>- ja <Käytä Mopriaa> -asetuksina on <Ei>. Ei ole mahdollista tulostaa käyttämällä IPP:tä tai Mopria™.
|
|
|
[Restrict SMB port (port number: 139, 445)]
|
<SMB-palvelimen asetukset>-kohdassa <Käytä SMB-palvelinta> -asetuksena on <Ei>. Laitetta ei ole mahdollista käyttää SMB-palvelimena.
|
|
|
[Restrict SMTP port (port number: 25)]
|
Kohdassa <S-posti/I-faksiasetukset>
<Liikennöintiasetukset> <SMTP-vastaanotto> -asetuksena on <Ei>. SMTP-vastaanotto ei ole mahdollinen. |
|
|
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Nimetyn portin asetukset> -asetuksena on <Ei>. Nimettyjä portteja ei ole mahdollista käyttää.
|
|
|
[Restrict Remote Operator's Software port (port number: 5900)]
|
<Etäohjauksen asetukset> -asetuksena on <Ei>. Etätoimintoja ei ole mahdollista suorittaa.
|
|
|
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
|
<Käytä Intranettiä> -asetuksena kohdassa <Intranet-asetukset> ja <Käytä VoIP-yhdyskäytävää> -asetuksena kohdassa <VoIP-yhdyskäytävän asetukset> on <Ei>. IP-faksin käyttö ei ole mahdollista.
|
IP FAX Expansion Kit User's Guide (IP FAX Expansion Kit -käyttöopas)
|
|
[Restrict mDNS port (port number: 5353)]
|
<mDNS-asetukset>-kohdassa <Käytä IPv4 mDNS:ää>- ja <Käytä IPv6 mDNS:ä> -asetuksena on <Ei>, <Käytä Mopriaa> -asetuksena on <Ei> ja <Use Local Print> -asetuksena kohdassa <Google Cloud Print Settings> on <Off>. Verkkohaku ei ole mahdollinen eikä automaattisten asetusten suorittaminen käyttämällä mDNS:ää. Ei ole mahdollista tulostaa käyttämällä Mopriaa™.
|
|
|
[Restrict SLP port (port number: 427)]
|
<Multicast -hakuasetukset>-kohdassa <Vaste> -asetuksena on <Ei>. Verkkohaku ei ole mahdollinen eikä automaattisten asetusten suorittaminen käyttämällä SLP:tä.
|
|
|
[Restrict SNMP port (port number: 161)]
|
<SNMPasetukset>-kohdassa <Käytä SNMPv1:tä>- ja <Käytä SNMPv3:a> -asetuksena on <Ei> ja <Näytä Scan for Mobile> -asetuksena on <Ei>. Laitetietojen saanti tietokoneelta tai asetusten muodostaminen käyttämällä SNMP:tä ei ole mahdollista.
|
[Authentication]
[Authentication Operational Policy]
Estä rekisteröimättömiä käyttäjiä suorittamasta luvattomia toimintoja ottamalla käyttöön suojattu käyttäjän todennus.
Estä rekisteröimättömiä käyttäjiä suorittamasta luvattomia toimintoja ottamalla käyttöön suojattu käyttäjän todennus.
|
[Prohibit guest users to use device]
|
Seuraavien asetusten arvoksi määritetään <Kyllä>.
<Lisätilan asetukset>
<Autentikoinnin hallinta><Käyttäjien hallinta>
<Autentikoinnin hallinta> <Käytä käyttäjän autentikointia><Rajoita työt etälaitteesta ilman käytt. autentikointia>
[Login for Unregistered Users:]
[Allow unregistered users to log in as Guest User]<Kirjautumisnäytön näyttöasetukset> -asetuksena on <Näytä kun laitt. toiminta alkaa>.
Siitä tulee [Standard Authentication Mode], jos [Guest Authentication Mode] on asetettu kohdassa [Authentication Mode:] kohdassa [Remote UI Authentication].
Lisäksi [Guest Authentication Mode] -asetusta ei voi enää valita kohdassa [Authentication Mode:] kohdassa [Remote UI Authentication].
Rekisteröimättömät käyttäjät eivät voi kirjautua laitteeseen, ja tulostustyöt tietokoneista peruutetaan.
|
ACCESS MANAGEMENT SYSTEM pääkäyttäjän opas
|
|
[Force setting of auto logout]
|
<Autom. palautusaika> on käytössä. Käyttäjä kirjataan automaattisesti ulos jos mitään toimenpiteitä ei suoriteta määrätyn ajan kuluttua. Valitse Remote UI (Etäkäyttöliittymä) -sovelluksen asetusnäytössä [Time Until Logout:].
|
[Password Operational Policy]
Aseta tiukat rajat salasanatoiminnoille.
|
[Prohibit caching of password for external servers]
|
<Kiellä autentikointisalasanan tallennus välimuistiin> -asetuksena on <Kyllä> ja <Save authentication information for login users> -asetuksena on <Ei>. Käyttäjien on aina syötettävä salasana päästäkseen ulkoiselle palvelimelle.
|
|
|
[Display warning when default password is in use]
|
<Näytä varoitus, kun oletussalasana on käytössä> -asetuksena on <Kyllä>. Varoitusviesti näytetään aina kun laitteen tehdasasetus-salasanaa käytetään.
|
|
|
[Prohibit use of default password for remote access]
|
<Salli oletussalasanan käyttö etäyhteyksille> -asetuksena on <Ei>. Tehdasasetus-salasanan käyttö ei ole mahdollinen kirjauduttaessa laitteeseen tietokoneesta.
|
[Password Settings Policy]
Estä ulkopuolisia arvaamasta helposti salasanoja asettamalla käyttäjän todennussalasanoille vähimmäisvaatimukset ja voimassaoloaika.
|
[Set minimum number of characters for password]
|
<Minimipituuden asetukset> -asetuksena on <Kyllä>. Et voi määrittää salasanaa, jossa on vähemmän merkkejä kuin Remote UI (Etäkäyttöliittymä) -sovelluksen näytön [Minimum Number of Characters] -kohdassa määritetty määrä.
|
|
|
[Set password validity period]
|
<Voimassaoloajan asetukset> -asetuksena on <Kyllä>. Salasanalle on asetettu voimassaoloaika. Määritä aika Remote UI (Etäkäyttöliittymä) -sovelluksen asetusnäytön [Validity Period:] -kohdassa.
|
|
|
[Prohibit use of 3 or more identical consecutive characters]
|
<Estä 3 tai useamman saman merkin käyttö peräkkäin> -asetuksena on <Kyllä>. Ei ole mahdollista asettaa salasanaa joka sisältää saman merkin toistettuna peräkkäin kolme kertaa tai enemmän.
|
|
|
[Force use of at least 1 uppercase character]
|
<Käytä vähintään 1:tä suurta kirjainta> -asetuksena on <Kyllä>. Salasanoissa on oltava ainakin yksi iso kirjain.
|
|
|
[Force use of at least 1 lowercase character]
|
<Käytä vähintään 1:tä pientä kirjainta> -asetuksena on <Kyllä>. Salasanoissa on oltava ainakin yksi pieni kirjain.
|
|
|
[Force use of at least 1 digit]
|
<Käytä vähintään 1 merkkiä> -asetuksena on <Kyllä>. Salasanoissa on oltava ainakin yksi numero.
|
|
|
[Force use of at least 1 symbol]
|
<Käytä ainakin 1 merkki> -asetuksena on <Kyllä>. Salasanoissa on oltava ainakin yksi symboli.
|
[Lockout Policy]
Estä käyttäjien kirjautuminen tietyksi ajaksi, kun he ovat suorittaneet tietyn määrän peräkkäisiä epäonnistuneita kirjautumisyrityksiä.
|
[Enable lockout]
|
<Lukitusasetukset>-kohdassa <Mahdollista lukitus> -asetuksena on <Kyllä>. Määritä Remote UI (Etäkäyttöliittymä) -sovelluksen asetusnäytössä [Lockout Threshold]- ja [Lockout Period]-arvot.
|
[Key/Certificate]
Suojaa tärkeä data estämällä heikon salauksen käyttö, tai tallentamalla salatut käyttäjäsalasanat ja avaimet määritetyssä laitekomponentissa.
|
[Prohibit use of weak encryption]
|
<Estä heikon salauksen käyttö> -asetuksena on <Kyllä>. Heikon salauksen käyttö ei ole mahdollista. Kun valintaruutu on valittu, [Prohibit use of key/certificate with weak encryption] on valittavissa.
|
|
|
[Prohibit use of key/certificate with weak encryption]
|
<Estä heikon salauksen käyttö>-kohdassa <Estä heikon salausavaimen/varmenteen käyttö> -asetuksena on <Kyllä>. Ei ole mahdollista käyttää heikosti salattua avainta tai varmennetta.
|
|
|
[Use TPM to store password and key]
|
<TPM-asetukset> -asetuksena on <Kyllä>. Salasanat ja avaimet on salattu ja tallennettu määritettyyn laitekomponenttiin.
|
|
Kun TPM-asetukset ovat käytettävissäMuista vaihtaa "Pääkäyttäjä" salasana pois oletusarvosta estääksesi kolmatta osapuolta, lukuunottamatta pääkäyttäjää, varmuuskopioimasta TPM-avainta. Jos kolmas osapuoli saa haltuunsa TPM-varmuuskopioavaimen, et pysty palauttamaan TPM-avainta.
Paremman turvallisuuden takaamiseksi, TPM-avain voidaan varmuuskopioida vain kerran. Jos TPM-asetukset ovat käytettävissä, muista varmuuskopioida TPM-avain USB-muistivälineeseen, ja tallenna se turvalliseen paikkaan estääksesi katoamisen tai varkauden.
TPM-suojaustoiminnot eivät takaa täydellistä tietojen ja laitteiston suojausta.
|
[Log]
Voit säännöllisin väliajoin tutkia miten laitetta on käytetty vaatimalla lokit tallennettaviksi.
|
[Force recording of audit log]
|
<Tallenna toimintaloki> -asetuksena on <Kyllä>, <Näytä työloki> -asetuksena on <Kyllä>, <Hae työloki hallintaohjelmalla.> -asetuksena kohdassa <Näytä työloki> on <Salli>, <Tallenna auditointiloki> -asetuksena on <Kyllä>, <Hae verkon autentikoinnin loki> -asetuksena on <Kyllä> ja <Käyttäjätunnus käyttäjän nimenä tulostustöissä> -asetuksena on <Kyllä>. Auditointilokit tallennetaan aina.
|
|
|
[Force SNTP settings]
|
<SNTP-asetukset>-kohdassa <Käytä SNTP:tä> -asetuksena on <Kyllä>. Tarvitaan ajan synkronointi SNTP:n kautta. Kirjoita arvo Remote UI (Etäkäyttöliittymä) -sovelluksen asetusnäytön [Server Name] -kohtaan.
|
[Job]
[Printing Policy]
Ehkäise tietovuodot tulostuksen aikana.
Ehkäise tietovuodot tulostuksen aikana.
|
[Prohibit immediate printing of received jobs]
|
Seuraavien asetusten arvoksi määritetään <Kyllä>.
<Faksin muistinlukitus> faksi/I-faksilokerossa
<I-faksin muistinlukitus> faksi/I-faksilokerossa
<Aseta Faksi/I-faksilokero>
<Käytä faksin muistinlukitusta><Aseta Faksi/I-faksilokero>
<Käytä I-faksin muistinlukitusta><Pakotettu säilytys>
Seuraavien asetusten arvoksi määritetään <Ei>.
<Aseta/Tallenna lokerot>
<Tulosta tallennettaessa tulostinajurista><Lokeron turva-asetukset>
<Näytä tuloste tulostinajurista tallennettaessa><Virhevälitys, tiedostojen käsittely> -asetuksena on <Tallenna/Tulosta>.
<Muistinlukituksen lopetusaika> -asetuksena on <Älä määritä>.
Vain <Pidä jaettuna työnä> voidaan asettaa <Pakotettu säilytys> -toiminnon ehdoissa.
Lisäksi asetuksia <Kaikkien lokeroiden asetukset>
<Tulosta tallennettaessa tulostinajurista> ei voi muuttaa.Tulostus ei ala välittömästi vaikka tulostustoimenpiteet on suoritettu.
|
[Sending/Receiving Policy]
Rajoita lähetystoiminnot vastaanottajille ja rajoita vastaanotettujen tietojen käsittelyä.
|
[Allow sending only to registered addresses]
|
Kohdassa <Rajoita uusien vast.ott. määrää> <Faksi>-, <Sähköposti>-, <I-faksi>- ja <Tiedosto>-asetuksena on <Kyllä>. Lähetys on mahdollinen vain Osoitekirjaan tallennetuille vastaanottajille.
|
|
|
[Force confirmation of fax number]
|
<Vahvista syötetty faksinumero> -asetuksena on <Kyllä>. Käyttäjien on syötettävä faksinumero uudelleen vahvistukseksi lähettäessään faksia.
|
|
|
[Prohibit auto forwarding]
|
<Käytä välitysasetuksia> -asetuksena on <Ei>. Faksien automaattinen välitys ei ole mahdollista.
|
[Storage]
Estä tietovuodot poistamalla tarpeeton data kiintolevyltä.
|
[Force complete deletion of data]
|
<Kiintolevyn tietojen poisto> -asetuksena on <Kyllä>.
|