Itens de configuração da política de segurança
Os itens de configuração relacionados à política de segurança da máquina estão descritos a seguir. Marque as caixas de seleção para os itens que deseja aplicar na tela de configuração.
[Interface]
[Wireless Connection Policy]
Evite acesso não autorizado proibindo conexões sem fio.
Evite acesso não autorizado proibindo conexões sem fio.
[Prohibit Use of Direct Connection] | <Use Direct Connection> e <Always Keep Enabled If SSID/Network Key Specified> estão configurados como <Off>. Não é possível acessar a máquina a partir de dispositivos móveis. | |
[Prohibit Use of Wireless LAN] | <Select Wired/Wireless LAN> está configurado como <Wired LAN>. Não é possível estabelecer uma conexão sem fio com a máquina por meio de um roteador LAN ou ponto de acesso sem fio. |
[USB Policy]
Evite acesso não autorizado e violações de dados proibindo conexão USB.
[Prohibit use as USB device] | <Use as USB Device> está configurado como <Off>. Não é possível conectar a um computador via USB. | |
[Prohibit use as USB storage device] | <Use USB Storage Device> está configurado como <Off>. Não é possível usar dispositivos de armazenamento USB. |
[Network]
[Communication Operational Policy]
Aumente a segurança das comunicações solicitando a verificação de assinaturas e certificados.
Aumente a segurança das comunicações solicitando a verificação de assinaturas e certificados.
[Always verify signatures for SMS/WebDAV server functions] | Em <SMB Server Settings>, as opções <Require SMB Signature for Connection> e <Use SMB Authentication> estão configuradas como <On>, e <Use TLS> em <WebDAV Server Settings> está configurada como <On>. Quando a máquina é usada como um servidor SMB ou WebDAV, assinaturas de certificado digital são verificadas durante a comunicação. | |
[Always verify server certificate when using TLS] | As configurações a seguir estão definidas como <On>, e uma marca de seleção é adicionada a <CN>. <Confirm TLS Certificate for WebDAV TX> <Confirm TLS Certificate for FTPS TX> <Confirm TLS Certificate for SMTP TX> <Confirm TLS Certificate for POP RX> <Confirm TLS Certificate for Network Access> <Confirm TLS Certificate Using MEAP Application> <Confirm TLS Certificate for LDAP Server Access> As seguintes configurações estão definidas como <On>. <SIP Settings>  <TLS Settings> <Verify Server Certificate><SIP Settings> <TLS Settings> <Verify CN>[License/Other ] [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other ] [Visual Message Settings] [Add CN to Verification Items]As seguintes configurações serão ocultas. <Rights Management Server Settings> <Information Used for Rights Management Server Auth.> Durante a comunicação TLS, a verificação será realizada para certificados digitais com nomes comuns. | IP FAX Expansion Kit User's Guide |
[Prohibit cleartext authentication for server functions] | <Use FTP Printing> em <FTP Print Settings> está configurado como <Off>, <Allow TLS (SMTP RX)> em <E-Mail/I-Fax Settings> <Communication Settings> está configurado como <Always TLS>, <Dedicated Port Authentication Method> em <Network> está configurado como <Mode 2>, e <Use TLS> em <WebDAV Server Settings> está configurado como <On>. Quando você usa a máquina como um servidor, a autenticação de texto simples e funções que usam autenticação de texto simples não ficam disponíveis. | |
[Prohibit use of SNMPv1] | Em <SNMP Settings>, <Use SNMPv1> está configurado como <Off>. Não é possível usar SNMPv1 ao obter informações de dispositivo do computador. |
 |
Esta configuração não se aplica a comunicação com redes IEEE 802.1X, mesmo se a marca de seleção está selecionada para [Always verify server certificate when using TLS]. Se [Prohibit cleartext authentication for server functions] for selecionada e seu software ou driver de gerenciamento do dispositivo for antigo, poderá não ser possível se conectar à máquina. Verifique se você está usando as versões mais recentes. |
[Port Usage Policy]
Evite violações externas fechando portas não utilizadas.
[Restrict LPD port (port number: 515)] | <LPD Print Settings> está configurado como <Off>. Não é possível executar impressão LPD. | |
[Restrict RAW port (port number: 9100)] | <RAW Print Settings> está configurado como <Off>. Não é possível executar impressão RAW. | |
[Restrict FTP port (port number: 21)] | Em <FTP Print Settings>, <Use FTP Printing> está configurado como <Off>. Não é possível executar impressão FTP. | |
[Restrict WSD port (port number: 3702, 60000)] | Em <WSD Settings>, <Use WSD>, <Use WSD Browsing> e <Use WSD Scan> estão todos configurados como <Off>. Não é possível usar funções WSD. | |
[Restrict BMLinkS port (port number: 1900)] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |
[Restrict IPP port (port number: 631)] | As opções <IPP Print Settings> e <Use Mopria> estão todas configuradas como <Off>. Não é possível imprimir usando IPP ou Mopria™. | |
[Restrict SMB port (port number: 139, 445)] | Em <SMB Server Settings>, <Use SMB Server> está configurado como <Off>. Não é possível usar a máquina como um servidor SMB. | |
[Restrict SMTP port (port number: 25)] | Em <E-Mail/I-Fax Settings> <Communication Settings>, <SMTP RX> está configurado como <Off>. Recepção SMTP não é possível. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Dedicated Port Settings> está configurado como <Off>. Não é possível usar portas dedicadas. | |
[Restrict Remote Operator's Software port (port number: 5900)] | <Remote Operation Settings> está configurado como <Off>. Não é possível usar funções de operação remota. | |
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)] | <Use Intranet> em <Intranet Settings> e <Use VoIP Gateway> em <VoIP Gateway Settings> estão configurados como <Off>. Não é possível usar fax IP. | IP FAX Expansion Kit User's Guide |
[Restrict mDNS port (port number: 5353)] | Em <mDNS Settings>, as opções <Use IPv4 mDNS> e <Use IPv6 mDNS> estão configuradas como <Off>, <Use Mopria> está configurado como <Off>. Não é possível buscar a rede nem realizar configurações automáticas usando mDNS. Também não é possível imprimir usando Mopria™. | |
[Restrict SLP port (port number: 427)] | Em <Multicast Discovery Settings>, <Response> está configurado como <Off>. Não é possível pesquisar na rede ou realizar configurações automáticas usando SLP. | |
[Restrict SNMP port (port number: 161)] | Em <SNMP Settings>, as opções <Use SNMPv1> e <Use SNMPv3> estão configuradas como <Off>, e <Display Scan for Mobile> está configurado como <Off>. Não é possível obter informações do dispositivo a partir do computador ou definir configurações usando SNMP. |
[Authentication]
[Authentication Operational Policy]
Evite que usuários não registrados realizem operações não autorizadas implementando autenticação de usuário protegida.
Evite que usuários não registrados realizem operações não autorizadas implementando autenticação de usuário protegida.
[Prohibit guest users to use device] | As seguintes configurações estão definidas como <On>. <Advanced Box Settings> <Authentication Management><User Management> <Authentication Management> <Use User Authentication><Restrict Job from Remote Device without User Auth.> [Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]<Login Screen Display Settings> está configurado como <Displ When Dev Operation Start>. Torna-se [Standard Authentication Mode] se [Guest Authentication Mode] está configurado como [Authentication Mode:] em [Remote UI Authentication]. Além disso, [Guest Authentication Mode] não pode mais ser selecionado para [Authentication Mode:] em [Remote UI Authentication]. Usuários não registrados não podem fazer login na máquina e trabalhos de impressão de computadores são cancelados. | ACCESS MANAGEMENT SYSTEM Administrator Guide |
[Force setting of auto logout] | <Auto Reset Time> está ativado. O usuário é automaticamente desconectado se nenhuma operação é realizada por um determinado período. Selecione [Time Until Logout:] na tela de configuração da UI Remota. |
[Password Operational Policy]
Imponha limites estritos para operações de senha.
[Prohibit caching of password for external servers] | <Prohibit Caching of Authentication Password> está configurado como <On> e <Save authentication information for login users> está configurado como <Off>. Os usuários sempre serão obrigados a inserir uma senha ao acessar um servidor externo. | |
[Display warning when default password is in use] | <Display Warning When Default Password Is in Use> está configurado como <On>. Uma mensagem de aviso será exibida sempre que a senha padrão de fábrica da máquina for usada. | |
[Prohibit use of default password for remote access] | <Allow Use of Default Password for Remote Access> está configurado como <Off>. Não é possível usar a senha padrão de fábrica ao acessar a máquina a partir de um computador. |
[Password Settings Policy]
Evite que terceiros adivinhem senhas facilmente configurando um nível mínimo de complexidade e um período de validade para senhas de autenticação de usuário.
[Set minimum number of characters for password] | <Minimum Length Settings> está configurado como <On>. Não é possível configurar uma senha com menos caracteres do que o número especificado para [Minimum Number of Characters] na tela de configuração da UI Remota. | |
[Set password validity period] | <Validity Period Settings> está configurado como <On>. Um período de validade é configurado para a senha. Especifique o período em [Validity Period:] na tela de configuração da UI Remota. | |
[Prohibit use of 3 or more identical consecutive characters] | <Prohibit Use of 3 or More Identical Consecutive Char.> está configurado como <On>. Não é possível configurar uma senha que inclui o mesmo caractere repetido três ou mais vezes consecutivas. | |
[Force use of at least 1 uppercase character] | <Use at Least 1 Uppercase Character> está configurado como <On>. É obrigatório que as senhas incluam pelo menos um caractere alfabético em letra maiúscula. | |
[Force use of at least 1 lowercase character] | <Use at Least 1 Lowercase Character> está configurado como <On>. É obrigatório que as senhas incluam pelo menos um caractere alfabético em letra minúscula. | |
[Force use of at least 1 digit] | <Use at Least 1 Digit> está configurado como <On>. É obrigatório que as senhas incluam pelo menos um caractere numérico. | |
[Force use of at least 1 symbol] | <Use at Least 1 Symbol> está configurado como <On>. É obrigatório que as senhas incluam pelo menos um símbolo. |
[Lockout Policy]
Impeça que usuários façam login por um período especificado após um determinado número de tentativas inválidas e consecutivas de login.
[Enable lockout] | Em <Lockout Settings>, <Enable Lockout> está configurado como <On>. Especifique os valores para [Lockout Threshold] e [Lockout Period] na tela de configuração da UI Remota. |
[Key/Certificate]
Proteja dados importantes evitando o uso de criptografia fraca ou salvando senhas e chaves de usuário criptografadas em um componente de hardware designado.
[Prohibit use of weak encryption] | <Prohibit Use of Weak Encryption> está configurado como <On>. Não é possível usar criptografia fraca. Quando a caixa de seleção está marcada, [Prohibit use of key/certificate with weak encryption] pode ser selecionado. | |
[Prohibit use of key/certificate with weak encryption] | Em <Prohibit Use of Weak Encryption>, <Prohibit Use of Key/Certificate with Weak Encryption> está configurado como <On>. Não é possível usar uma chave ou certificado com criptografia fraca. | |
[Use TPM to store password and key] | <TPM Settings> está configurado como <On>. Senhas e chaves são criptografas e salvas em um componente de hardware designado. |
 |
Quando configurações de TPM estão ativadasCertifique-se de que a senha do "Administrador" não tem o valor padrão para evitar que terceiros possam fazer backup da chave de TPM. Se terceiros tomarem posse do backup da chave de TPM, você não poderá restaurá-la. Com o objetivo de melhorar a segurança, o backup da chave de TPM pode ser feito apenas uma vez. Se as configurações de TPM estão ativas, certifique-se de fazer backup da chave de TPM em um dispositivo de memória USB e armazená-lo em um lugar seguro para evitar perda ou roubo. As funções de segurança fornecidas por TPM não garantem proteção completa dos dados e do hardware. |
[Log]
Você pode periodicamente pesquisar como a máquina é usada, requisitando que registros sejam gravados.
[Force recording of audit log] | <Save Operation Log> está configurado como <On>, <Display Job Log> está configurado como <On>, <Retrieve Job Log with Management Software> em <Display Job Log> está configurado como <Allow>, <Save Audit Log> está configurado como <On>, <Retrieve Network Authentication Log> está configurado como <On> e <Use Login Name as User Name for Print Jobs> está configurado como <On>. Registros de auditoria sempre são gravados. | |
[Force SNTP settings] | Em <SNTP Settings>, <Use SNTP> está configurado como <On>. Sincronização de tempo por SNTP é obrigatória. Insira um valor para [Server Name] na tela de configuração de UI Remota. |
[Job]
[Printing Policy]
Evite que ocorra vazamento de informações durante a impressão.
Evite que ocorra vazamento de informações durante a impressão.
[Prohibit immediate printing of received jobs] | As seguintes configurações estão definidas como <On>. <Fax Memory Lock> na Caixa de Entrada Fax/I-Fax <I-Fax Memory Lock> na Caixa de Entrada Fax/I-Fax <Set Fax/I-Fax Inbox> <Use Fax Memory Lock><Set Fax/I-Fax Inbox> <Use I-Fax Memory Lock><Forced Hold> As seguintes configurações estão definidas como <Off>. <Set/Register Mail Boxes> <Print When Storing from Printer Driver><Box Security Settings> <Display Print When Storing from Printer Driver><Handle Files with Forwarding Errors> está configurado como <Store/Print>. <Memory Lock End Time> está configurado como <Do Not Specify>. Somente <Hold as Shared Job> pode ser configurado para as condições de operação de <Forced Hold>. Além disso, configurações para <Settings for All Mail Boxes> <Print When Storing from Printer Driver> não podem ser alteradas.Impressão não ocorre imediatamente, mesmo quando operações de impressão são realizadas. |
[Sending/Receiving Policy]
Limite as operações de envio para destinos e limite como os dados recebidos são processados.
[Allow sending only to registered addresses] | Em <Limit New Destination>, as opções <Fax>, <E-Mail>, <I-Fax> e <File> estão configuradas como <On>. Somente é possível enviar para destinos que estão registrados no Catálogo de endereços. | |
[Force confirmation of fax number] | <Confirm Entered Fax Number> está configurado como <On>. Usuários são obrigados a inserir um número de fax novamente para confirmação ao enviar um fax. | |
[Prohibit auto forwarding] | <Use Forwarding Settings> está configurado como <Off>. Não é possível encaminhar faxes automaticamente. |
[Storage]
Evite vazamento de informações excluindo dados desnecessários no dispositivo de armazenamento.
[Force Complete Deletion of Data] | <Hard Disk Data Complete Deletion> está configurado como <On>. |