Elementy ustawień zasad bezpieczeństwa
Elementy ustawień związane z zasad bezpieczeństwa urządzenia zostały opisane poniżej. Zaznacz pola wyboru elementów, które mają być zastosowane na ekranie ustawień.
[Interface]
[Wireless Connection Policy]
Zapobiegaj nieuprawnionemu dostępowi, blokując łączność bezprzewodową.
Zapobiegaj nieuprawnionemu dostępowi, blokując łączność bezprzewodową.
[Prohibit Use of Direct Connection] | Dla opcji <Użyj połączenia bezpośredniego> i <Zawsze utrzymuj włączo. jeżeli pod. SSID/klucz siecio.> wybrano ustawienie <Wyłącz>. Nie można uzyskać dostępu do urządzenia za pomocą urządzeń mobilnych. | |
[Prohibit Use of Wireless LAN] | Dla <Wybierz przewodową/bezprzewodową LAN> ustawiono <Sieć przewodowa LAN>. Nie można ustanowić połączenia bezprzewodowego z urządzeniem za pomocą bezprzewodowego rutera LAN lub punktu dostępowego. |
[USB Policy]
Uniemożliwia uzyskanie nieautoryzowanego i wejścia w posiadanie danych dzięki dezaktywacji połączenia USB.
[Prohibit use as USB device] | Dla <Użyj jako Urządzenia USB> ustawiono <Wyłącz>. Nie można podłączyć komputera za pomocą złącza USB. | |
[Prohibit use as USB storage device] | Dla <Użyj urządzenia magazynującego USB> ustawiono <Wyłącz>. Nie można korzystać z nośników pamięci USB. |
[Network]
[Communication Operational Policy]
Zwiększa poziom bezpieczeństwa komunikacji dzięki wymogom weryfikacji podpisów i certyfikatów.
Zwiększa poziom bezpieczeństwa komunikacji dzięki wymogom weryfikacji podpisów i certyfikatów.
[Always verify signatures for SMS/WebDAV server functions] | Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa. | - |
[Always verify server certificate when using TLS] | Dla niżej wymienionych opcji jest wybrane ustawienie <Włącz>, a zaznaczenie znajduje się obok opcji <CN>. <Potwierdź certyfikat TLS dla WebDAV TX> <Potwierdź certyfikat TLS dla SMTP TX> <Potwierdź certyfikat TLS dla POP RX> <Potwierdź certyfikat TLS dla dos. sieciowego> <Potwierdź certyfikat TLS przy użyciu aplikacji AddOn> <Potwierdź certyfikat TLS dla dostępu serwera LDAP> Dla niżej wymienionych opcji jest wybrane ustawienie <Włącz>. [Google Cloud Print Settings]  [Verify Server Certificate][Google Cloud Print Settings] [Add CN to Verification Items][License/Other] [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other] [Visual Message Settings] [Add CN to Verification Items]Podczas komunikacji TLS weryfikowane są certyfikaty cyfrowe o takich samych nazwach. | |
[Prohibit cleartext authentication for server functions] | Dla opcji <Użyj drukow. FTP> w <Ustawienia Druku FTP> wybrano ustawienie <Wyłącz>, dla opcji <SMTP RX> w <Ustawienia E-mail/I-Faks> <Ustawienia Komunikacji> wybrano ustawienie <Zawsze TLS>, dla opcji <Metoda uwierzytelniania portu dedykowanego> w <Sieć> wybrano ustawienie <Tryb 2>. Jeżeli urządzenie jest używane jako serwer, uwierzytelnianie na bazie zwykłego tekstu oraz funkcje wykorzystujące uwierzytelnianie na bazie zwykłego tekstu nie są dostępne. | |
[Prohibit use of SNMPv1] | W <Ustawienia SNMP>, <Użyj SNMPv1> ustawiono <Wyłącz>. Możliwe jest wykorzystywanie SNMPv1 podczas uzyskiwania informacji o urządzeniu z poziomu komputera. |
 |
To ustawienie nie ma wpływu na komunikację z sieciami IEEE 802.1X nawet, jeżeli wybrano odpowiednie pole dla [Always verify server certificate when using TLS]. Jeśli wybrano [Prohibit cleartext authentication for server functions], a oprogramowania zarządzania urządzeniem lub wersja sterownika są stare, może nie być możliwe połączenie z urządzeniem. Upewnij się, że używasz najnowszej wersji. |
[Port Usage Policy]
Uniemożliwia dostęp z zewnątrz poprzez zamknięcie nieużywanych portów.
[Restrict LPD port (port number: 515)] | Dla <Ustawienia Druku LPD> ustawiono <Wyłącz>. Nie można przeprowadzić drukowania LPD. | |
[Restrict RAW port (port number: 9100)] | Dla <Ustawienia Druku RAW> ustawiono <Wyłącz>. Nie można przeprowadzić drukowania RAW. | |
[Restrict FTP port (port number: 21)] | W <Ustawienia Druku FTP>, <Użyj drukow. FTP> ustawiono <Wyłącz>. Nie można przeprowadzić drukowania FTP. | |
[Restrict WSD port (port number: 3702, 60000)] | W funkcji <Ustawienia WSD>, dla opcji <Użyj drukowania WSD>, <Użyj Przeglądania WSD> oraz <Użyj skanowania WSD> wybrano ustawienie <Wyłącz>. Nie można korzystać z funkcji WSD. | |
[Restrict BMLinkS port (port number: 1900)] | Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa. | - |
[Restrict IPP port (port number: 631)] | Dla opcji <Ustawienia Druku IPP> oraz <Użyj Mopria> ustawiono <Wyłącz>. Nie można drukować z wykorzystaniem IPP lub Mopria™. | |
[Restrict SMB port (port number: 139, 445)] | Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa. | - |
[Restrict SMTP port (port number: 25)] | Po wybraniu kolejno opcji <Ustawienia E-mail/I-Faks> <Ustawienia Komunikacji> dla opcji <SMTP RX> wybrano ustawienie <Wyłącz>. Odbiór SMTP nie jest możliwy. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | Dla <Udostępnij Port Dedykowany> ustawiono <Wyłącz>. Nie można korzystać z dedykowanych portów. | |
[Restrict Remote Operator's Software port (port number: 5900)] | Dla <Ustawienia Zdalnych Operacji> ustawiono <Wyłącz>. Nie można korzystać z funkcji obsługi zdalnej. | |
[Restrict mDNS port (port number: 5353)] | W menu <Ustawienia mDNS> dla opcji <Użyj IPv4 mDNS> oraz <Użyj IPv6 mDNS> ustawiono <Wyłącz>, dla opcji <Użyj Mopria> ustawiono <Wyłącz>, a dla opcji <Use Local Print> w menu <Google Cloud Print Settings> ustawiono <Off>. Nie można przeszukiwać sieci lub wprowadzać ustawień automatycznie za pomocą mDNS. Nie można również drukować z wykorzystaniem Mopria™. | |
[Restrict SLP port (port number: 427)] | W <Ustawienia Multicast Discovery>, <Odpowiedź> ustawiono <Wyłącz>. Nie można przeszukiwać sieci lub wprowadzać ustawień automatycznie za pomocą SLP. | |
[Restrict SNMP port (port number: 161)] | W <Ustawienia SNMP>, <Użyj SNMPv1> i <Użyj SNMPv3> ustawiono opcje <Wyłącz> oraz <Wyświetl Scan for Mobile> ustawiono <Wyłącz>. Nie można uzyskać informacji na temat urządzenia z poziomu komputera lub konfigurować ustawień za pomocą SNMP. |
[Authentication]
[Authentication Operational Policy]
Uniemożliwia niezarejestrowanym użytkownikom przeprowadzania nieautoryzowanych czynności, dzięki wykorzystaniu bezpiecznego uwierzytelniania użytkownika.
Uniemożliwia niezarejestrowanym użytkownikom przeprowadzania nieautoryzowanych czynności, dzięki wykorzystaniu bezpiecznego uwierzytelniania użytkownika.
[Prohibit guest users to use device] | Dla niżej wymienionych opcji jest wybrane ustawienie <Włącz>. <Zarządzanie Użytkownikiem> <Zarządzanie Uwierzytelnianiem> <Użyj uwierzytelniania użytkownika><Ogr. zadanie ze zdal. urz. bez uwierzytel. użytkow.> [Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]Dla <Ustawienia wyświetlania ekranu logowania> ustawiono <Wyś. gdy urzą. rozpo. operacje>. Ta opcja zmienia się na opcję [Standard Authentication Mode] jeżeli wybrano ustawienie [Guest Authentication Mode] opcji [Authentication Mode:] w [Remote UI Authentication]. Ponadto ustawienia [Guest Authentication Mode] nie można już wybrać dla opcji [Authentication Mode:] w [Remote UI Authentication]. Niezarejestrowani użytkownicy nie mogą logować się do urządzenia, a zadania drukowania wysłane z poziomu komputerów zostają anulowane. | ACCESS MANAGEMENT SYSTEM Instrukcja dla Administratora |
[Force setting of auto logout] | <Czas Automatycznego Kasowania> jest dostępne. Użytkownik zostanie automatycznie wylogowany, jeżeli nie zostaną przeprowadzone żadne działania przez określony czas. Wybierz [Time Until Logout:] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika). |
[Password Operational Policy]
Narzuca precyzyjne limity dla działań związanych z hasłem.
[Prohibit caching of password for external servers] | Dla opcji <Zabroń buforowania hasła uwierzytelnienia> wybrano ustawienie <Włącz>, a dla opcji [Save authentication information for login users] ustawienie [Wyłącz]. Użytkownik będzie musiał podać hasło zawsze, jeżeli uzyskuje dostęp do serwera zewnętrznego. | |
[Display warning when default password is in use] | Dla <Wyświetl ostrzeżenie gdy używane jest hasło domyśl.> ustawiono <Włącz>. Komunikat ostrzegawczy zostanie wyświetlony zawsze, jeżeli wykorzystane zostanie hasło fabryczne urządzenia. | |
[Prohibit use of default password for remote access] | Dla <Zezwól na użycie domyślnego hasła dla zdal. dostępu> ustawiono <Wyłącz>. Nie można skorzystać z fabrycznego hasła urządzenia podczas uzyskiwania dostępu do urządzenia z poziomu komputera. |
[Password Settings Policy]
Uniemożliwia stronom trzecim łatwe odgadnięcie hasła poprzez ustawienie minimalnego poziomu bezpieczeństwa hasła i okresu ważności haseł uwierzytelniania użytkownika.
[Set minimum number of characters for password] | Dla <Ustawienia minimalnej długości> ustawiono <Włącz>. Nie można ustawić krótszego hasła, niż liczba znaków określona dla [Minimum Number of Characters] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika). | |
[Set password validity period] | Dla <Ustawienia okresu ważności> ustawiono <Włącz>. Ustawiony zostanie okres ważności hasła. Określ ten okres w [Validity Period:] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika). | |
[Prohibit use of 3 or more identical consecutive characters] | Dla <Zabroń używa. 3 lub wię. identycznych kolej. znaków> ustawiono <Włącz>. Nie można ustawić hasła, w którym ten sam znak powtórzony jest trzykrotnie (jeden po drugim). | |
[Force use of at least 1 uppercase character] | Dla <Użyj przynajmniej 1 dużej litery> ustawiono <Włącz>. W haśle musi znajdować się przynajmniej jeden znak alfanumeryczny pisany dużą literą. | |
[Force use of at least 1 lowercase character] | Dla <Użyj przynajmniej 1 małej litery> ustawiono <Włącz>. W haśle musi znajdować się przynajmniej jeden znak alfanumeryczny pisany małą literą. | |
[Force use of at least 1 digit] | Dla <Użyj przynajmniej jednej cyfry> ustawiono <Włącz>. W haśle musi znajdować się przynajmniej jedna cyfra. | |
[Force use of at least 1 symbol] | Dla <Użyj przynajmniej 1 symbolu> ustawiono <Włącz>. W haśle musi znajdować się przynajmniej jeden symbol. |
[Lockout Policy]
Blokuje możliwość zalogowania się użytkownika przez dany okres, jeżeli określona liczba poprzednich prób logowania zakończyła się niepowodzeniem.
[Enable lockout] | W <Ustawienia blokady>, <Włącz blokadę> ustawiono <Włącz>. Określ wartości dla [Lockout Threshold] oraz [Lockout Period] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika). |
[Key/Certificate]
Chroń ważne dane, uniemożliwiając stosowanie słabego szyfrowania albo zapisując zaszyfrowane hasła użytkowników i klucze w określonym komponencie sprzętowym.
[Prohibit use of weak encryption] | Dla <Zabroń używania słabego szyfrowania> ustawiono <Włącz>. Nie można korzystać z niskiego poziomu szyfrowania. Gdy pole zostało wybrane, można wybrać [Prohibit use of key/certificate with weak encryption]. | |
[Prohibit use of key/certificate with weak encryption] | W <Zabroń używania słabego szyfrowania>, <Zabroń używania klucza/certyfikatu ze słabym szyfro.> ustawiono <Włącz>. Nie można korzystać z klucza lub certyfikatu o niskim poziomie szyfrowania. | |
[Use TPM to store password and key] | Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa. | - |
[Log]
Możesz okresowo sprawdzać, jak eksploatowane jest urządzenie dzięki wymogowi zapisywania rejestrów.
[Force recording of audit log] | Dla opcji <Wyświetlanie rejestru zadań> wybrano ustawienie <Włącz>, dla opcji <Pobierz Rejestr zadań z Oprogramowania zarządzania> w <Wyświetlanie rejestru zadań> wybrano ustawienie <Zezwól>, dla opcji <Zapisz rejestr kontrolny> wybrano ustawienie <Włącz>, dla opcji <Pozyskaj rejestr uwierzytelniania sieci> wybrano ustawienie <Włącz>, a dla opcji <Użyj nazwy login jako nazwy użyt. dla zadań wydruku> wybrano ustawienie <Włącz>. Rejestry kontroli są zawsze zapisywane. | |
[Force SNTP settings] | W <Ustawienia SNTP>, <Użyj SNTP> ustawiono <Włącz>. Wymagane jest synchronizacja czasu przez SNTP. Określ wartości dla [NTP Server Address] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika). |
[Job]
[Printing Policy]
Uniemożliwia wyciek informacji podczas drukowania.
Uniemożliwia wyciek informacji podczas drukowania.
[Prohibit immediate printing of received jobs] | Dla niżej wymienionych opcji jest wybrane ustawienie <Włącz>. <Zabezp. Pamięci dla Faksu> w skrytce faksu/I-faksu <Blokada Pamięci dla I-Faksu> w skrytce faksu/I-faksu <Ustaw Skrytkę Faksu/I-Faksu> <Włącz Blokadę Pamięci dla Faksu><Ustaw Skrytkę Faksu/I-Faksu> <Włącz Blokadę Pamięci dla I-Faksu><Wymuszone zatrzymanie> Dla <Przechowuj pliki z Błędami Przekazywania> ustawiono <Zapisz/Drukuj>. Dla <Czas Zakończenia Blokady Pamięci> ustawiono <Wyłącz>. <Wstrz. jako zad. współ.> jest jedynym ustawieniem dostępnym spośród warunków opcji <Wymuszone zatrzymanie>. Drukowanie nie rozpoczyna się automatycznie nawet, jeżeli wykonywane są czynności związane z drukowaniem. |
[Sending/Receiving Policy]
Ogranicza działania związane z wysyłaniem do danych odbiorców i ogranicza sposób przetwarzania odebranych danych.
[Allow sending only to registered addresses] | W <Ogranicz nowych odbiorców>, dla opcji <Faks>, <E-mail>, <I-Faks> oraz <Plik> ustawiono <Włącz>. Możliwe jest wysyłanie wyłącznie do odbiorców zarejestrowanych w Książce adresowej. | |
[Force confirmation of fax number] | Dla <Potwierdź Wprowadzony Numer Faksu> ustawiono <Włącz>. Użytkownicy muszą wprowadzić numer faksu ponownie, celem potwierdzenia go podczas wysyłania faksu. | |
[Prohibit auto forwarding] | Dla <Użyj ustawień przekazania> ustawiono <Wyłącz>. Nie można automatycznie przekazywać faksów. |
[Storage]
Usuń niepotrzebne dane z pamięci urządzenia, aby zapobiec wyciekom informacji.
[Force complete deletion of data] | Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa. | - |