Elementy ustawień zasad bezpieczeństwa

Elementy ustawień związane z zasad bezpieczeństwa urządzenia zostały opisane poniżej. Zaznacz pola wyboru elementów, które mają być zastosowane na ekranie ustawień.

[Interface]

[Wireless Connection Policy]
Zapobiegaj nieuprawnionemu dostępowi, blokując łączność bezprzewodową.
[Prohibit Use of Direct Connection]
Dla opcji <Użyj połączenia bezpośredniego> i <Zawsze utrzymuj włączo. jeżeli pod. SSID/klucz siecio.> wybrano ustawienie <Wyłącz>. Nie można uzyskać dostępu do urządzenia za pomocą urządzeń mobilnych.
[Prohibit Use of Wireless LAN]
Dla <Wybierz przewodową/bezprzewodową LAN> ustawiono <Sieć przewodowa LAN>. Nie można ustanowić połączenia bezprzewodowego z urządzeniem za pomocą bezprzewodowego rutera LAN lub punktu dostępowego.

[USB Policy]

Uniemożliwia uzyskanie nieautoryzowanego dostępu i wejścia w posiadanie danych dzięki dezaktywacji połączenia USB.
[Prohibit use as USB device]
Dla <Użyj jako urządzenie USB> ustawiono <Wyłącz>. Nie można podłączyć komputera za pomocą złącza USB.
[Prohibit use as USB storage device]
Dla <Użyj urządzenia magazynującego USB> ustawiono <Wyłącz>. Nie można korzystać z nośników pamięci USB.

[Network]

[Communication Operational Policy]
Zwiększa poziom bezpieczeństwa komunikacji dzięki wymogom weryfikacji podpisów i certyfikatów.
[Always verify signatures for SMS/WebDAV server functions]
W <Ustawienia Serwera SMB>, <Pozyskaj podpis SMB dla połączenia> i <Użyj uwierzytelniania SMB> ustawiono opcje <Włącz> oraz <Użyj TLS> w <Ustawienia Servera WebDAV> ustawiono <Włącz>. Jeżeli urządzenie jest wykorzystywane jako serwer SMB lub WebDAV, podczas komunikacji weryfikowane są podpisy certyfikatów cyfrowych.
[Always verify server certificate when using TLS]
Dla niżej wymienionych opcji jest wybrane ustawienie <Włącz>, a zaznaczenie znajduje się obok opcji <CN>.
<Potwierdź certyfikat TLS dla WebDAV TX>
<Potwierdź certyfikat TLS dla FTPS TX>
<Potwierdź certyfikat TLS dla SMTP TX>
<Potwierdź certyfikat TLS dla POP RX>
<Potwierdź certyfikat TLS dla dostępu sieciowego>
<Potwierdź certyfikat TLS przy użyciu aplikacji MEAP>
<Potwierdź certyfikat TLS dla dostępu serwera LDAP>
Dla niżej wymienionych opcji jest wybrane ustawienie <Włącz>.
<Ustawienia SIP> <Ustawienia TLS> <Zweryfikuj certyfikat serwera>
<Ustawienia SIP> <Ustawienia TLS> <Zweryfikuj CN>
[License/Other
]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other
]  [Visual Message Settings]  [Add CN to Verification Items]
Podczas komunikacji TLS weryfikowane są certyfikaty cyfrowe o takich samych nazwach.
IP FAX Expansion Kit User's Guide (Podręcznik użytkownika do zestawu rozszerzającego faksu IP)
[Prohibit cleartext authentication for server functions]
Dla <Użyj drukow. FTP> w <Ustawienia Druku FTP> ustawiono <Wyłącz>, <Zezwól TLS (SMTP RX)> w <Ustawienia E-mail/I-Faks>  <Ustawienia Połączeń> ustawiono <Zawsze TLS>, <Metoda uwierzytelniania portu dedykowanego> w <Sieć> ustawiono <Tryb 2> oraz <Użyj TLS> w <Ustawienia Servera WebDAV> ustawiono <Włącz>. Jeżeli urządzenie jest używane jako serwer, uwierzytelnianie na bazie zwykłego tekstu oraz funkcje wykorzystujące uwierzytelnianie na bazie zwykłego tekstu nie są dostępne.
[Prohibit use of SNMPv1]
W <Ustawienia SNMP>, <Użyj SNMPv1> ustawiono <Wyłącz>. Możliwe jest wykorzystywanie SNMPv1 podczas uzyskiwania informacji o urządzeniu z poziomu komputera.
To ustawienie nie ma wpływu na komunikację z sieciami IEEE 802.1X nawet, jeżeli wybrano odpowiednie pole dla [Always verify server certificate when using TLS].
Jeśli wybrano [Prohibit cleartext authentication for server functions], a oprogramowania zarządzania urządzeniem lub wersja sterownika są stare, może nie być możliwe połączenie z urządzeniem. Upewnij się, że korzystasz z najnowszych wersji.

[Port Usage Policy]

Zapobiegaj naruszeniom z zewnątrz, zamykając nieużywane porty.
[Restrict LPD port (port number: 515)]
Dla <Ustawienia Druku LPD> ustawiono <Wyłącz>. Nie można przeprowadzić drukowania LPD.
[Restrict RAW port (port number: 9100)]
Dla <Ustawienia wydruku RAW> ustawiono <Wyłącz>. Nie można przeprowadzić drukowania RAW.
[Restrict FTP port (port number: 21)]
W <Ustawienia Druku FTP>, <Użyj drukow. FTP> ustawiono <Wyłącz>. Nie można przeprowadzić drukowania FTP.
[Restrict WSD port (port number: 3702, 60000)]
W funkcji <Ustawienia WSD>, dla opcji <Użyj WSD>, <Użyj Przeglądania WSD> oraz <Użyj funkcji skanowania WSD> wybrano ustawienie <Wyłącz>. Nie można korzystać z funkcji WSD.
[Restrict BMLinkS port (port number: 1900)]
Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa.
[Restrict IPP port (port number: 631)]
Dla opcji <Ustawienia Druku IPP> oraz <Użyj Mopria> ustawiono <Wyłącz>. Nie można drukować z wykorzystaniem IPP lub Mopria™.
[Restrict SMB port (port number: 139, 445)]
W <Ustawienia Serwera SMB>, <Użyj Serwera SMB> ustawiono <Wyłącz>. Nie można wykorzystywać urządzenia jako serwera SMB.
[Restrict SMTP port (port number: 25)]
Dla ustawienia <Ustawienia E-mail/I-Faks>  <Ustawienia Połączeń>, <RX SMTP> wybrana jest wartość <Wyłącz>. Odbiór SMTP nie jest możliwy.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Dla <Ustawienia portu dedykowanego> ustawiono <Wyłącz>. Nie można korzystać z dedykowanych portów.
[Restrict Remote Operator's Software port (port number: 5900)]
Dla <Ustawienia Zdalnych Operacji> ustawiono <Wyłącz>. Nie można korzystać z funkcji obsługi zdalnej.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
Dla <Użyj intranetu> w <Ustawienia intranetu> oraz <Użyj bramki VoIP> w <Ustawienia bramki VoIP> ustawiono <Wyłącz>. Nie można korzystać z funkcji faksu IP.
IP FAX Expansion Kit User's Guide (Podręcznik użytkownika do zestawu rozszerzającego faksu IP)
[Restrict mDNS port (port number: 5353)]
W <Ustawienia mDNS>, <Użyj IPv4 mDNS> i <Użyj IPv6 mDNS> ustawiono opcje <Wyłącz>, <Użyj Mopria> ustawiono <Wyłącz>. Nie można przeszukiwać sieci lub wprowadzać ustawień automatycznie za pomocą mDNS. Nie można również drukować z wykorzystaniem Mopria™.
[Restrict SLP port (port number: 427)]
W <Ustawienia Multicast Discovery>, <Odpowiedź> ustawiono <Wyłącz>. Nie można przeszukiwać sieci lub wprowadzać ustawień automatycznie za pomocą SLP.
[Restrict SNMP port (port number: 161)]
W <Ustawienia SNMP>, <Użyj SNMPv1> i <Użyj SNMPv3> ustawiono opcje <Wyłącz> oraz <Wyświetl Scan for Mobile> ustawiono <Wyłącz>. Nie można uzyskać informacji na temat urządzenia z poziomu komputera lub konfigurować ustawień za pomocą SNMP.

[Authentication]

[Authentication Operational Policy]
Uniemożliwia niezarejestrowanym użytkownikom przeprowadzania nieautoryzowanych czynności, dzięki wykorzystaniu bezpiecznego uwierzytelniania użytkownika.
[Prohibit guest users to use device]
Dla niżej wymienionych opcji jest wybrane ustawienie <Włącz>.
<Zaaw. Ustawienia Przestrzeni> <Zarządzanie Uwierzytelnianiem>
<Zarządzanie Użytkownikiem> <Zarządzanie Uwierzytelnianiem> <Użyj uwierzytelniania użytkownika>
<Ogr. zadanie ze zdal. urz. bez uwierzytel. użytkow.>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
Dla <Ustawienia wyświetlania ekranu logowania> ustawiono <Wyś. gdy urzą. rozpo. operacje>.
Ta opcja zmienia się na opcję [Standard Authentication Mode] jeżeli wybrano ustawienie [Guest Authentication Mode] opcji [Authentication Mode:] w [Remote UI Authentication].
Ponadto ustawienia [Guest Authentication Mode] nie można już wybrać dla opcji [Authentication Mode:] w [Remote UI Authentication].
Niezarejestrowani użytkownicy nie mogą logować się do urządzenia, a zadania drukowania wysłane z poziomu komputerów zostają anulowane.
ACCESS MANAGEMENT SYSTEM Instrukcja dla Administratora
[Force setting of auto logout]
<Czas Automatycznego Resetu> jest dostępne. Użytkownik zostanie automatycznie wylogowany, jeżeli nie zostaną przeprowadzone żadne działania przez określony czas. Wybierz [Time Until Logout:] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika).

[Password Operational Policy]

Wprowadza ścisłe ograniczenia działań związanych z hasłami.
[Prohibit caching of password for external servers]
Dla opcji <Zabroń buforowania hasła uwierzytelnienia> wybrano ustawienie <Włącz>, a dla opcji <Save authentication information for login users> ustawienie <Wyłącz>. Użytkownik będzie musiał podać hasło zawsze, jeżeli uzyskuje dostęp do serwera zewnętrznego.
[Display warning when default password is in use]
Dla <Wyświetl ostrzeżenie gdy używane jest hasło domyśl.> ustawiono <Włącz>. Komunikat ostrzegawczy zostanie wyświetlony zawsze, jeżeli wykorzystane zostanie hasło fabryczne urządzenia.
[Prohibit use of default password for remote access]
Dla <Zezwól na użycie domyślnego hasła dla zdal. dostępu> ustawiono <Wyłącz>. Nie można skorzystać z fabrycznego hasła urządzenia podczas uzyskiwania dostępu do urządzenia z poziomu komputera.

[Password Settings Policy]

Utrudnia osobom niepożądanym odgadnięcie hasła poprzez ustawienie minimalnego poziomu bezpieczeństwa i okresu ważności haseł uwierzytelniania użytkownika.
[Set minimum number of characters for password]
Dla <Ustawienia minimalnej długości> ustawiono <Włącz>. Nie można ustawić krótszego hasła, niż liczba znaków określona dla [Minimum Number of Characters] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika).
[Set password validity period]
Dla <Ustawienia okresu ważności> ustawiono <Włącz>. Ustawiony zostanie okres ważności hasła. Określ ten okres w [Validity Period:] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika).
[Prohibit use of 3 or more identical consecutive characters]
Dla <Zabroń użycia 3 lub więcej identycz. kolejnych znaków> ustawiono <Włącz>. Nie można ustawić hasła, w którym ten sam znak powtórzony jest trzykrotnie (jeden po drugim).
[Force use of at least 1 uppercase character]
Dla <Użyj przynajmniej 1 dużej litery> ustawiono <Włącz>. W haśle musi znajdować się przynajmniej jeden znak alfanumeryczny pisany dużą literą.
[Force use of at least 1 lowercase character]
Dla <Użyj przynajmniej 1 małej litery> ustawiono <Włącz>. W haśle musi znajdować się przynajmniej jeden znak alfanumeryczny pisany małą literą.
[Force use of at least 1 digit]
Dla <Użyj przynajmniej jednej cyfry> ustawiono <Włącz>. W haśle musi znajdować się przynajmniej jedna cyfra.
[Force use of at least 1 symbol]
Dla <Użyj przynajmniej 1 symbolu> ustawiono <Włącz>. W haśle musi znajdować się przynajmniej jeden symbol.

[Lockout Policy]

Można blokować możliwość zalogowania się użytkowników przez dany okres, jeżeli określona liczba poprzednich prób logowania zakończyła się niepowodzeniem.
[Enable lockout]
W <Ustawienia blokady>, <Włącz blokadę> ustawiono <Włącz>. Określ wartości dla [Lockout Threshold] oraz [Lockout Period] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika).

[Key/Certificate]

Chroń ważne dane, uniemożliwiając stosowanie słabego szyfrowania albo zapisując zaszyfrowane hasła użytkowników i klucze w określonym komponencie sprzętowym.
[Prohibit use of weak encryption]
Dla <Zabroń używania słabego szyfrowania> ustawiono <Włącz>. Nie można korzystać z niskiego poziomu szyfrowania. Gdy pole zostało wybrane, można wybrać [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
W <Zabroń używania słabego szyfrowania>, <Zabroń używania klucza/certyfikatu ze słabym szyfro.> ustawiono <Włącz>. Nie można korzystać z klucza lub certyfikatu o niskim poziomie szyfrowania.
[Use TPM to store password and key]
Dla <Ustawienia TPM> ustawiono <Włącz>. Hasła i klucze są zaszyfrowane i zapisane w określonym komponencie sprzętowym.
Ustawienia TPM są dostępne
Upewnij się, że zmieniono domyślne hasło administratora, co uniemożliwi stronom trzecim tworzenie kopii zapasowej klucza TPM. Jeżeli strona trzecia przejmie kopię zapasową klucza TPM, nie będzie można go przywrócić.
Aby zwiększyć poziom bezpieczeństwa, można utworzyć kopię zapasową klucza TPM tylko raz. Jeżeli ustawienia TPM są dostępne należy się upewnić, że kopia zapasowa klucza TPM została zapisana na nośniku pamięci USB. Nośnik należy przechowywać w bezpiecznym miejscu aby zredukować możliwość jego zagubienia lub kradzieży.
Funkcje zabezpieczające zapewniane przez TPM nie gwarantują całkowitej ochrony danych oraz sprzętu.

[Log]

Możesz okresowo sprawdzać, jak eksploatowane jest urządzenie dzięki wymogowi zapisywania rejestrów.
[Force recording of audit log]
Dla opcji <Zapisz rejestr operacji> wybrano ustawienie <Włącz>, dla opcji <Wyświetlanie rejestru zadań> ustawienie <Włącz>, dla opcji <Pobierz Rejestr zadań z Oprogramowania zarządzania> w <Wyświetlanie rejestru zadań> ustawienie <Zezwól>, dla opcji <Zapisz rejestr kontrolny> ustawienie <Włącz>, dla opcji <Pozyskaj rejestr uwierzytelniania sieci> ustawienie <Włącz>, a dla opcji <Użyj nazwy login jako nazwy użyt. dla zadań wydruku> ustawienie <Włącz>. Rejestry kontroli są zawsze zapisywane.
[Force SNTP settings]
W <Ustawienia SNTP>, <Użyj SNTP> ustawiono <Włącz>. Wymagane jest synchronizacja czasu przez SNTP. Określ wartości dla [Server Name] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika).

[Job]

[Printing Policy]
Uniemożliwia wyciek informacji podczas drukowania.
[Prohibit immediate printing of received jobs]
Dla niżej wymienionych opcji jest wybrane ustawienie <Włącz>.
<Zabezp. Pamięci dla Faksu> w skrytce faksu/I-faksu
<Blokada Pamięci dla I-Faksu> w skrytce faksu/I-faksu
<Ust. Skrz. odb. Faksu/I-Faksu> <Włącz Blokadę Pamięci dla Faksu>
<Ust. Skrz. odb. Faksu/I-Faksu> <Użyj blokady pamięci I-Faks>
<Wymuszone zatrzymanie>
Dla niżej wymienionych opcji jest wybrane ustawienie <Wyłącz>.
<Ustaw/Zapisz skrytki pocztowe> <Drukuj podczas zapisu ze sterownika drukarki>
<Ustawienia Zabezp. Skrytki> <Wyśw. wydruku podczas zapis. ze sterownika drukarki>
Dla <Obsługa plików z błędami przekazywania> ustawiono <Zapisz/Drukuj>.
Dla <Czas zakończenia blokady pamięci> ustawiono <Nie Wprowadzać>.
<Wstrz. jako zad. współ.> jest jedynym ustawieniem dostępnym spośród warunków opcji <Wymuszone zatrzymanie>.
Dodatkowo zmiana ustawień pozycji <Ust. dla Wszyst. Skrytek Poczt.> <Drukuj podcz. zapis. ze Sterownika Drukarki> jest niemożliwa.
Drukowanie nie rozpoczyna się automatycznie nawet, jeżeli wykonywane są czynności związane z drukowaniem.

[Sending/Receiving Policy]

Ogranicza działania związane z wysyłaniem do danych odbiorców i ogranicza sposób przetwarzania odebranych danych.
[Allow sending only to registered addresses]
W <Ogranicz nowych odbiorców>, dla opcji <Faks>, <E-Mail>, <I-Faks> oraz <Plik> ustawiono <Włącz>. Możliwe jest wysyłanie wyłącznie do odbiorców zarejestrowanych w Książce adresowej.
[Force confirmation of fax number]
Dla <Potwierdź Wprowadzony Numer Faksu> ustawiono <Włącz>. Użytkownicy muszą wprowadzić numer faksu ponownie, celem potwierdzenia go podczas wysyłania faksu.
[Prohibit auto forwarding]
Dla <Użyj ustawień przekazania> ustawiono <Wyłącz>. Nie można automatycznie przekazywać faksów.

[Storage]

Zapobieganie wyciekowi informacji poprzez usunięcie niepotrzebnych danych z nośnika pamięci.
[Force Complete Deletion of Data]
Dla <Całkowite Usunięcie Danych z Tward. Dysku> ustawiono <Włącz>.
7WF7-0C6