Параметры политики безопасности

Ниже представлены параметры, относящиеся к политике безопасности аппарата. Установите флажки для параметров, которые необходимо применить на экране настройки.

[Interface]

[Wireless Connection Policy]
Предотвращение несанкционированного доступа путем запрета беспроводного подключения.

[Prohibit Use of Direct Connection]	Для параметров <Использовать прямое подключение> и <Держать пост. включ., если указан SSID/сет. ключ> установлено значение <Выкл.>. Получить доступ к аппарату с мобильных устройств будет невозможно.	Подключение напрямую <Сеть>
[Prohibit Use of Wireless LAN]	Параметру <Выбор проводной/беспроводной ЛВС> присваивается значение <Проводная ЛВС>. Установить беспроводное подключение к аппарату через маршрутизатор беспроводной локальной сети или точку доступа будет невозможно.	<Выбор интерфейса>

[USB Policy]
Предотвращение несанкционированного доступа и утечки данных путем запрета USB-подключения.

[Prohibit use as USB device]	Параметру <Использовать как устройство USB> присваивается значение <Выкл.>. Подключить аппарат к компьютеру через интерфейс USB будет невозможно.	<Использовать как устройство USB>
[Prohibit use as USB storage device]	Параметру <Использовать устройство хранения USB> присваивается значение <Выкл.>. Воспользоваться накопителями USB будет невозможно.	<Использовать устройство хранения USB>

[Network]

[Communication Operational Policy]
Усиление безопасности связи путем запроса подтверждения сигнатур и сертификатов.

[Always verify signatures for SMS/WebDAV server functions]	В разделе <Параметры сервера SMB>, параметры <Для подключ. требовать подпись SMB> и <Использовать аутентиф. SMB> установлены в значение <Вкл.>, а <Использовать TLS> в разделе <Параметры сервера WebDAV> установлен в значение <Вкл.>. Если аппарат используется в качестве сервера SMB или сервера WebDAV, то для подключения к нему будет выполняться проверка подписи цифрового сертификата.	<Параметры сервера SMB> <Параметры сервера WebDAV>
[Always verify server certificate when using TLS]	Для следующих параметров установлено значение <Вкл.>, также установлен флажок <CN>. <Проверять сертификат TLS для передачи WebDAV> <Проверять сертификат TLS для передачи FTPS> <Проверять сертификат TLS для передачи SMTP> <Проверять сертификат TLS для передачи POP> <Проверять сертификат TLS для доступа к сети> <Проверять сертификат TLS с пом. приложения MEAP> <Проверять сертиф. TLS для доступа к серверу LDAP> Для следующих параметров установлено значение <Вкл.>. <Параметры SIP> <Параметры TLS> <Проверить сертификат сервера> <Параметры SIP> <Параметры TLS> <Проверить CN> [License/Other ] [Visual Message Settings] [Confirm Certificate for TLS Communication] [License/Other ] [Visual Message Settings] [Add CN to Verification Items] Во время сеанса связи TLS будет выполнена проверка цифровых сертификатов и их общих имен.	<Проверять сертификат TLS для передачи WebDAV> <Проверять сертификат TLS для передачи FTPS> <Проверять сертификат TLS для передачи SMTP> <Проверять сертификат TLS для передачи POP> <Проверять сертификат TLS для доступа к сети> <Проверять сертификат TLS с пом. приложения MEAP> <Проверять сертиф. TLS для доступа к серверу LDAP> <Параметры SIP> Настройка функции Визуальное сообщение IP FAX Expansion Kit User's Guide (Руководство пользователя по модулю расширения IP-факса)
[Prohibit cleartext authentication for server functions]	Параметру <Использовать печать FTP> в разделе <Параметры печати FTP> присваивается значение <Выкл.>, параметру <Разрешить TLS (Прием SMTP)> в разделе <Параметры эл. почты/И-факса> <Параметры связи> — значение <Всегда TLS>, <Способ аутентификации для выделенного порта> в разделе <Сеть> — значение <Режим 2>, а параметру <Использовать TLS> в разделе <Параметры сервера WebDAV> — значение <Вкл.>. При использовании аппарата в качестве сервера аутентификация с использованием обычного текста и функции, которые ее используют, будут недоступны.	<Параметры печати FTP> <Параметры связи> <Способ аутентификации для выделенного порта> <Параметры сервера WebDAV>
[Prohibit use of SNMPv1]	В разделе <Параметры SNMP> параметру <Использовать SNMPv1> присваивается значение <Выкл.>. Воспользоваться протоколом SNMPv1 при получении сведений об устройстве с компьютера будет невозможно.	<Параметры SNMP>


Данный параметр не применяется к подключению к сетям IEEE 802.1X, даже если установлен флажок [Always verify server certificate when using TLS]. Если выбран параметр [Prohibit cleartext authentication for server functions] и версия вашего программного обеспечения или драйвера для управления устройствами устарела, подключение к аппарату может оказаться невозможным. Убедитесь, что вы используете актуальные версии.

Данный параметр не применяется к подключению к сетям IEEE 802.1X, даже если установлен флажок [Always verify server certificate when using TLS].

Если выбран параметр [Prohibit cleartext authentication for server functions] и версия вашего программного обеспечения или драйвера для управления устройствами устарела, подключение к аппарату может оказаться невозможным. Убедитесь, что вы используете актуальные версии.

[Port Usage Policy]
Предотвращение вмешательств извне путем закрытия неиспользуемых портов.

[Restrict LPD port (port number: 515)]	Параметру <Параметры печати LPD> присваивается значение <Выкл.>. Печать по протоколу LPD будет невозможна.	<Параметры печати LPD>
[Restrict RAW port (port number: 9100)]	Параметру <Параметры печати RAW> присваивается значение <Выкл.>. Печать по протоколу RAW будет невозможна.	<Параметры печати RAW>
[Restrict FTP port (port number: 21)]	В разделе <Параметры печати FTP> параметру <Использовать печать FTP> присваивается значение <Выкл.>. Печать по протоколу FTP будет невозможна.	<Параметры печати FTP>
[Restrict WSD port (port number: 3702, 60000)]	В разделе <Параметры WSD> параметрам <Использовать WSD>, <Использовать обзор WSD> и <Использовать функц. сканирования WSD> присваивается значение <Выкл.>. Воспользоваться функциями WSD будет невозможно.	<Параметры WSD>
[Restrict BMLinkS port (port number: 1900)]	Отсутствуют параметры аппарата, к которым применяется политика безопасности.	-
[Restrict IPP port (port number: 631)]	Параметрам <Параметры печати IPP> и <Использовать Mopria> присваивается значение <Выкл.>. Печать по протоколу IPP или с помощью Mopria™ будет невозможна.	<Параметры печати IPP> <Использовать Mopria>
[Restrict SMB port (port number: 139, 445)]	В разделе <Параметры сервера SMB> параметру <Использовать сервер SMB> присваивается значение <Выкл.>. Использовать аппарат в качестве SMB будет невозможно.	<Параметры сервера SMB>
[Restrict SMTP port (port number: 25)]	В разделе <Параметры эл. почты/И-факса> <Параметры связи> параметру <Прием SMTP> присваивается значение <Выкл.>. Прием по протоколу SMTP будет невозможен.	<Параметры связи>
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]	Параметру <Параметры выделенного порта> присваивается значение <Выкл.>. Воспользоваться выделенными портами будет невозможно.	<Параметры выделенного порта>
[Restrict Remote Operator's Software port (port number: 5900)]	Параметру <Параметры дистанционной операции> присваивается значение <Выкл.>. Воспользоваться функциями дистанционного управления будет невозможно.	<Параметры дистанционной операции>
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]	Параметру <Использовать Интранет> в разделе <Параметры Интранет> и параметру <Использовать шлюз VoIP> в разделе <Параметры шлюза VoIP> присваивается значение <Выкл.>. Воспользоваться IP-факсом будет невозможно.	IP FAX Expansion Kit User's Guide (Руководство пользователя по модулю расширения IP-факса)
[Restrict mDNS port (port number: 5353)]	В разделе <Параметры mDNS> для параметров <Использовать mDNS IPv4> и <Использовать mDNS IPv6> задано значение <Выкл.>, а для параметра <Использовать Mopria> — значение <Выкл.>. Выполнить поиск в сети, а также выполнить автоматическую настройку параметров с помощью mDNS будет невозможно. Кроме того, печать с помощью Mopria™ будет невозможна.	<Параметры mDNS> <Использовать Mopria>
[Restrict SLP port (port number: 427)]	В разделе <Параметры многоадресного обнаружения> параметру <Ответ> присваивается значение <Выкл.>. Выполнить поиск в сети, а также выполнить автоматическую настройку параметров с помощью SLP будет невозможно.	<Параметры многоадресного обнаружения>
[Restrict SNMP port (port number: 161)]	В разделе <Параметры SNMP>, параметры <Использовать SNMPv1> и <Использовать SNMPv3> установлены в значение <Выкл.> и <Отображать Scan for Mobile> в значение <Выкл.>. Получить сведения об устройстве с компьютера или настроить параметры с помощью SNMP будет невозможно.	<Параметры SNMP> <Отображать Scan for Mobile>

[Authentication]

[Authentication Operational Policy]
Предотвращение выполнения незарегистрированными пользователями несанкционированных действий путем реализации безопасной аутентификации пользователей.

[Prohibit guest users to use device]	Для следующих параметров установлено значение <Вкл.>. <Параметры супер-ячейки> <Управление аутентификацией> <Управление пользователями> <Управление аутентификацией> <Использовать аутентификацию пользователей> <Запретить задание с удал. устр-ва без аут.пользоват.> [Login for Unregistered Users:] [Allow unregistered users to log in as Guest User] Параметру <Параметры отображения экрана входа в систему> присваивается значение <Отобр. при пуске раб. устр.>. Оно меняется на [Standard Authentication Mode], если параметру [Guest Authentication Mode] присваивается значение [Authentication Mode:] в меню [Remote UI Authentication]. Кроме того, значение [Guest Authentication Mode] больше нельзя выбирать для параметра [Authentication Mode:] в меню [Remote UI Authentication]. Незарегистрированные пользователи не смогут войти в систему аппарата, а задания на печать с компьютеров будут отменены.	<Управление аутентификацией> <Использовать аутентификацию пользователей> <Параметры отображения экрана входа в систему> <Запретить задание с удал. устр-ва без аут.пользоват.> Руководство администратора ACCESS MANAGEMENT SYSTEM
[Force setting of auto logout]	Активируется функция <Время автоматического перезапуска>. В случае бездействия пользователя в течение заданного периода времени автоматически выполняется выход из системы. На экране Remote UI (Удаленный ИП) выберите [Time Until Logout:].	<Время автоматического перезапуска>

[Password Operational Policy]
Ввод жестких ограничений для операций ввода пароля.

[Prohibit caching of password for external servers]	Параметру <Запретить кэширование аутентификационн. пароля> присваивается значение <Вкл.>, а параметру <Save authentication information for login users> присваивается значение <Выкл.>. Для доступа ко внешнему серверу пользователям всегда потребуется вводить пароль.	<Запретить кэширование аутентификационн. пароля> Регистрация сведений о сервере
[Display warning when default password is in use]	Параметру <Отобр. предупреждение при исп. пароля по умолч.> присваивается значение <Вкл.>. Если для доступа к аппарату задан пароль по умолчанию, всегда будет появляться сообщение с соответствующим предупреждением.	<Отобр. предупреждение при исп. пароля по умолч.>
[Prohibit use of default password for remote access]	Параметру <Разреш. исп. пароля по умолч. для удаленн. доступа> присваивается значение <Выкл.>. При доступе к аппарату с компьютера воспользоваться паролем, который используется по умолчанию, будет невозможно.	<Разреш. исп. пароля по умолч. для удаленн. доступа>

[Password Settings Policy]
Предотвращение возможности подбора пароля третьими сторонами путем задания минимального уровня сложности пароля для аутентификации пользователей и срока его действия.

[Set minimum number of characters for password]	Параметру <Параметры минимальной длины> присваивается значение <Вкл.>. Задать пароль, длина которого меньше значения, указанного в поле [Minimum Number of Characters] на экране Remote UI (Удаленный ИП), будет невозможно.	<Параметры минимальной длины>
[Set password validity period]	Параметру <Параметры периода действия> присваивается значение <Вкл.>. Задается срок действия пароля. Укажите период в поле [Validity Period:] на экране настроек Remote UI (Удаленный ИП).	<Параметры периода действия>
[Prohibit use of 3 or more identical consecutive characters]	Параметру <Запрет. использ 3 или более одинак. симв. подряд> присваивается значение <Вкл.>. Задать пароль, в котором один и тот же символ последовательно повторяется три или более раз, будет невозможно.	<Запрет. использ 3 или более одинак. симв. подряд>
[Force use of at least 1 uppercase character]	Параметру <Использ. не менее 1 символа верхнего регистра> присваивается значение <Вкл.>. Пароли должны содержать не менее одного буквенного символа в верхнем регистре.	<Использ. не менее 1 символа верхнего регистра>
[Force use of at least 1 lowercase character]	Параметру <Использовать не менее 1 символа нижнего регистра> присваивается значение <Вкл.>. Пароли должны содержать не менее одного буквенного символа в нижнем регистре.	<Использовать не менее 1 символа нижнего регистра>
[Force use of at least 1 digit]	Параметру <Использовать не менее 1 цифры> присваивается значение <Вкл.>. Пароли должны содержать не менее одной цифры.	<Использовать не менее 1 цифры>
[Force use of at least 1 symbol]	Параметру <Использовать не менее 1 символа> присваивается значение <Вкл.>. Пароли должны содержать не менее одного специального символа.	<Использовать не менее 1 символа>

[Lockout Policy]
Блокирование входа пользователей в систему на указанный период времени после определенного количества последовательных неудачных попыток входа в систему.

[Enable lockout]

В разделе <Параметры блокировки> параметру <Включить блокировку> присваивается значение <Вкл.>. Укажите значения в полях [Lockout Threshold] и [Lockout Period] на экране Remote UI (Удаленный ИП).

<Параметры блокировки>

[Key/Certificate]

Защита важных данных путем предотвращения использования слабого шифрования или путем сохранения зашифрованных паролей пользователей и ключей на специально предназначенном для этого оборудовании.

[Prohibit use of weak encryption]	Параметру <Запретить использование слабого кодирования> присваивается значение <Вкл.>. Воспользоваться слабым шифрованием будет невозможно. Когда флажок установлен, можно выбрать параметр [Prohibit use of key/certificate with weak encryption].	<Запретить использование слабого кодирования>
[Prohibit use of key/certificate with weak encryption]	В разделе <Запретить использование слабого кодирования> параметру <Запретить исп. ключ/сертиф. со слабым кодир.> присваивается значение <Вкл.>. Воспользоваться ключом или сертификатом, которые слабо зашифрованы, будет невозможно.	<Запретить использование слабого кодирования>
[Use TPM to store password and key]	Параметру <Параметры TPM> присваивается значение <Вкл.>. Пароли и ключи шифруются и сохраняются на специально предназначенном для этого оборудовании.	<Параметры TPM>


Если включен параметр TPM Обязательно измените пароль по умолчанию для администратора, чтобы создать резервную копию ключа TPM мог только администратор. Если резервную копию ключа TPM смогут получить посторонние, восстановить этот ключ не удастся. В целях повышения защиты создавать копию ключа TPM можно только один раз. Если включены параметры TPM, обязательно создайте резервную копию ключа TPM на запоминающем устройстве USB и сохраните его в надежном месте, чтобы исключить его потерю или кражу. Функции защиты, обеспечиваемые TPM, не гарантируют полной защиты данных и оборудования.

Если включен параметр TPM

Обязательно измените пароль по умолчанию для администратора, чтобы создать резервную копию ключа TPM мог только администратор. Если резервную копию ключа TPM смогут получить посторонние, восстановить этот ключ не удастся.

В целях повышения защиты создавать копию ключа TPM можно только один раз. Если включены параметры TPM, обязательно создайте резервную копию ключа TPM на запоминающем устройстве USB и сохраните его в надежном месте, чтобы исключить его потерю или кражу.

Функции защиты, обеспечиваемые TPM, не гарантируют полной защиты данных и оборудования.

[Log]

Включив запись журналов, можно периодически просматривать сведения об использовании аппарата.

[Force recording of audit log]	Параметру <Сохранить журнал операций> присваивается значение <Вкл.>, параметру <Показать журнал заданий> присваивается значение <Вкл.>, параметру <Получить журнал заданий с помощью ПО управления> в разделе <Показать журнал заданий> присваивается значение <Разрешить>, параметру <Сохранить журнал аудита> присваивается значение <Вкл.>, параметру <Получить журнал сетевой аутентификации> присваивается значение <Вкл.>, параметру <Исп.имя для вх.в сист.в кач.им.польз.для здн на печ.> присваивается значение <Вкл.>. Журналы аудита всегда записываются.	<Сохранить журнал операций> <Показать журнал заданий> <Сохранить журнал аудита> <Получить журнал сетевой аутентификации> <Исп.имя для вх.в сист.в кач.им.польз.для здн на печ.>
[Force SNTP settings]	В разделе <Параметры SNTP> параметру <Использовать SNTP> присваивается значение <Вкл.>. Будет требоваться синхронизация времени по протоколу SNTP. Укажите значение в поле [Server Name] на экране Remote UI (Удаленный ИП).	<Параметры SNTP>

[Job]

[Printing Policy]
Предотвращение утечки информации при печати.

[Prohibit immediate printing of received jobs]

Для следующих параметров установлено значение <Вкл.>.

<Блокировка памяти факса> в ячейке факса/И-факса

<Блокир.памяти для И-факса> в ячейке факса/И-факса

<Задать яч. факса/И-факса>

<Исп. блокировку памяти факса>

<Задать яч. факса/И-факса>

<Исп. блокировку памяти для И-факса>

<Принудительное запоминание>

Для следующих параметров установлено значение <Выкл.>.

<Задать/Регистрировать почтовые ящики>

<Печать после сохранения из драйвера принтера>

<Параметры защиты ячейки>

<Отобр. печать при сохр. из драйвера принтера>

Параметру <Обрабатывать файлы с ошибками переадр.> присваивается значение <Сохранить/Печатать>.

Параметру <Время завершения блокировки памяти> присваивается значение <Не указывать>.

В разделе <Принудительное запоминание> для условий эксплуатации может быть установлено только значение <Запом. в кач. общ. здн>.

Кроме того, нельзя изменить параметры для <Парам. для всех почт. ящиков>

<Печать после сохран. из драйвера принтера>.

Мгновенная печать отключена даже при выполнении операций печати.

<Обрабатывать файлы с ошибками переадр.>

<Исп. блокировку памяти факса>

<Исп. блокировку памяти для И-факса>

<Время завершения блокировки памяти>

<Задать/Регистрировать почтовые ящики>

<Отобр. печать при сохр. из драйвера принтера>

<Принудительное запоминание>

<Печать после сохран. из драйвера принтера>

Сохранение полученных документов в аппарате (Функция «Прием в память»)

[Sending/Receiving Policy]
Ограничение количества операций отправки документов адресатам, а также способов обработки полученных данных.

[Allow sending only to registered addresses]	В разделе <Ограничение новых адресатов> параметрам <Факс>, <Эл. почта>, <И-факс> и <Файл> присваивается значение <Вкл.>. Отправить документы можно будет только адресатам, зарегистрированным в адресной книге.	<Ограничение новых адресатов>
[Force confirmation of fax number]	Параметру <Подтвердить введенный номер факса> присваивается значение <Вкл.>. При отправке факсов пользователям необходимо повторно вводить номер факса для подтверждения.	<Подтвердить введенный номер факса>
[Prohibit auto forwarding]	Параметру <Использовать параметры переадресации> присваивается значение <Выкл.>. Воспользоваться функцией автоматической переадресации факсов будет невозможно.	<Использовать параметры переадресации>

[Storage]

Предотвращение утечки информации путем удаления ненужных данных с запоминающего устройства.

[Force Complete Deletion of Data]

Параметру <Удаление всех данных на жестком диске> присваивается значение <Вкл.>.

<Удаление всех данных на жестком диске>