Параметры политики безопасности
Ниже представлены параметры, относящиеся к политике безопасности аппарата. Установите флажки для параметров, которые необходимо применить на экране настройки.
[Interface]
[Wireless Connection Policy]
Предотвращение несанкционированного доступа путем запрета беспроводного подключения.
Предотвращение несанкционированного доступа путем запрета беспроводного подключения.
[Prohibit Use of Direct Connection] | Для параметров <Использовать прямое подключение> и <Держать пост. включ., если указан SSID/сет. ключ> установлено значение <Выкл.>. Получить доступ к аппарату с мобильных устройств будет невозможно. | |
[Prohibit Use of Wireless LAN] | Параметру <Выбор проводной/беспроводной ЛВС> присваивается значение <Проводная ЛВС>. Установить беспроводное подключение к аппарату через маршрутизатор беспроводной локальной сети или точку доступа будет невозможно. |
[USB Policy]
Предотвращение несанкционированного доступа и утечки данных путем запрета USB-подключения.
[Prohibit use as USB device] | Параметру <Использовать как устройство USB> присваивается значение <Выкл.>. Подключить аппарат к компьютеру через интерфейс USB будет невозможно. | |
[Prohibit use as USB storage device] | Параметру <Использовать устройство хранения USB> присваивается значение <Выкл.>. Воспользоваться накопителями USB будет невозможно. |
[Network]
[Communication Operational Policy]
Усиление безопасности связи путем запроса подтверждения сигнатур и сертификатов.
Усиление безопасности связи путем запроса подтверждения сигнатур и сертификатов.
[Always verify signatures for SMS/WebDAV server functions] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Always verify server certificate when using TLS] | Для следующих параметров установлено значение <Вкл.>, также установлен флажок <CN>. <Проверять сертиф. TLS для перед. WebDAV> <Проверять сертиф. TLS для передачи SMTP> <Проверять сертификат TLS для передачи POP> <Проверять сертиф. TLS для доступа к сети> <Проверять сертиф. TLS с пом. приложения AddOn> <Проверять сертиф. TLS для доступа к серверу LDAP> Для следующих параметров установлено значение <Вкл.>. [Google Cloud Print Settings]  [Verify Server Certificate][Google Cloud Print Settings] [Add CN to Verification Items][License/Other] [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other] [Visual Message Settings] [Add CN to Verification Items]Во время сеанса связи TLS будет выполнена проверка цифровых сертификатов и их общих имен. | |
[Prohibit cleartext authentication for server functions] | Параметру <Использовать печать FTP> в разделе <Параметры печати FTP> присваивается значение <Выкл.>, параметру <Прием SMTP> в разделе <Параметры эл. почты/И-факса> <Параметры связи> присваивается значение <Всегда TLS>, параметру <Способ аутентификации для выделенного порта> в разделе <Сеть> присваивается значение <Режим 2>. При использовании аппарата в качестве сервера аутентификация с использованием обычного текста и функции, которые ее используют, будут недоступны. | |
[Prohibit use of SNMPv1] | В разделе <Параметры SNMP> параметру <Использовать SNMPv1> присваивается значение <Выкл.>. Воспользоваться протоколом SNMPv1 при получении сведений об устройстве с компьютера будет невозможно. |
 |
Данный параметр не применяется к подключению к сетям IEEE 802.1X, даже если установлен флажок [Always verify server certificate when using TLS]. Если выбран параметр [Prohibit cleartext authentication for server functions] и версия вашего программного обеспечения или драйвера для управления устройствами устарела, подключение к аппарату может оказаться невозможным. Убедитесь, что вы используете актуальные версии. |
[Port Usage Policy]
Предотвращение вмешательств извне путем закрытия неиспользуемых портов.
[Restrict LPD port (port number: 515)] | Параметру <Параметры печати LPD> присваивается значение <Выкл.>. Печать по протоколу LPD будет невозможна. | |
[Restrict RAW port (port number: 9100)] | Параметру <Параметры печати RAW> присваивается значение <Выкл.>. Печать по протоколу RAW будет невозможна. | |
[Restrict FTP port (port number: 21)] | В разделе <Параметры печати FTP> параметру <Использовать печать FTP> присваивается значение <Выкл.>. Печать по протоколу FTP будет невозможна. | |
[Restrict WSD port (port number: 3702, 60000)] | В разделе <Параметры WSD> параметрам <Использовать печать WSD>, <Использовать обзор WSD> и <Использовать сканирование WSD> присваивается значение <Выкл.>. Воспользоваться функциями WSD будет невозможно. | |
[Restrict BMLinkS port (port number: 1900)] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Restrict IPP port (port number: 631)] | Параметрам <Параметры печати IPP> и <Использовать Mopria> присваивается значение <Выкл.>. Печать по протоколу IPP или с помощью Mopria™ будет невозможна. | |
[Restrict SMB port (port number: 139, 445)] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Restrict SMTP port (port number: 25)] | В разделе <Параметры эл. почты/И-факса> <Параметры связи> параметру <Прием SMTP> присваивается значение <Выкл.>. Прием по протоколу SMTP будет невозможен. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | Параметру <Параметры выделенного порта> присваивается значение <Выкл.>. Воспользоваться выделенными портами будет невозможно. | |
[Restrict Remote Operator's Software port (port number: 5900)] | Параметру <Параметры дистанционной операции> присваивается значение <Выкл.>. Воспользоваться функциями дистанционного управления будет невозможно. | |
[Restrict mDNS port (port number: 5353)] | В разделе <Параметры mDNS> параметрам <Использовать mDNS IPv4> и <Использовать mDNS IPv6> присваивается значение <Выкл.>, параметру <Использовать Mopria> — значение <Off>, а параметру <Use Local Print> в разделе <Google Cloud Print Settings> — значение <Выкл.>. Выполнить поиск в сети, а также выполнить автоматическую настройку параметров с помощью mDNS будет невозможно. Кроме того, печать с помощью Mopria™ будет невозможна. | |
[Restrict SLP port (port number: 427)] | В разделе <Параметры многоадресного обнаружения> параметру <Ответ> присваивается значение <Выкл.>. Выполнить поиск в сети, а также выполнить автоматическую настройку параметров с помощью SLP будет невозможно. | |
[Restrict SNMP port (port number: 161)] | В разделе <Параметры SNMP>, параметры <Использовать SNMPv1> и <Использовать SNMPv3> установлены в значение <Выкл.> и <Отображать Scan for Mobile> в значение <Выкл.>. Получить сведения об устройстве с компьютера или настроить параметры с помощью SNMP будет невозможно. |
[Authentication]
[Authentication Operational Policy]
Предотвращение выполнения незарегистрированными пользователями несанкционированных действий путем реализации безопасной аутентификации пользователей.
Предотвращение выполнения незарегистрированными пользователями несанкционированных действий путем реализации безопасной аутентификации пользователей.
[Prohibit guest users to use device] | Для следующих параметров установлено значение <Вкл.>. <Управление пользователями> <Управление аутентификацией> <Использовать аутентификацию пользователей><Запретить задание с удал. устр-ва/аут.пользоват.> [Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]Параметру <Параметры отображения экрана входа в систему> присваивается значение <Отобр. при пуске раб. устр.>. Оно меняется на [Standard Authentication Mode], если параметру [Guest Authentication Mode] присваивается значение [Authentication Mode:] в меню [Remote UI Authentication]. Кроме того, значение [Guest Authentication Mode] больше нельзя выбирать для параметра [Authentication Mode:] в меню [Remote UI Authentication]. Незарегистрированные пользователи не смогут войти в систему аппарата, а задания на печать с компьютеров будут отменены. | Руководство администратора ACCESS MANAGEMENT SYSTEM |
[Force setting of auto logout] | Активируется функция <Время автоматического перезапуска>. В случае бездействия пользователя в течение заданного периода времени автоматически выполняется выход из системы. На экране Remote UI (Удаленный ИП) выберите [Time Until Logout:]. |
[Password Operational Policy]
Ввод жестких ограничений для операций ввода пароля.
[Prohibit caching of password for external servers] | Параметру <Запретить кэширование аутентификационн. пароля> присваивается значение <Вкл.>, а параметру [Save authentication information for login users] — значение [Выкл.]. Для доступа ко внешнему серверу пользователям всегда потребуется вводить пароль. | |
[Display warning when default password is in use] | Параметру <Отобр. предупреждение при исп. пароля по умолч.> присваивается значение <Вкл.>. Если для доступа к аппарату задан пароль по умолчанию, всегда будет появляться сообщение с соответствующим предупреждением. | |
[Prohibit use of default password for remote access] | Параметру <Разреш. исп. пароля по умолч. для удаленн. доступа> присваивается значение <Выкл.>. При доступе к аппарату с компьютера воспользоваться паролем, который используется по умолчанию, будет невозможно. |
[Password Settings Policy]
Предотвращение возможности подбора пароля третьими сторонами путем задания минимального уровня сложности пароля для аутентификации пользователей и срока его действия.
[Set minimum number of characters for password] | Параметру <Параметры минимальной длины> присваивается значение <Вкл.>. Задать пароль, длина которого меньше значения, указанного в поле [Minimum Number of Characters] на экране Remote UI (Удаленный ИП), будет невозможно. | |
[Set password validity period] | Параметру <Параметры периода действия> присваивается значение <Вкл.>. Задается срок действия пароля. Укажите период в поле [Validity Period:] на экране настроек Remote UI (Удаленный ИП). | |
[Prohibit use of 3 or more identical consecutive characters] | Параметру <Запретить исп. 3 или более одинак. послед. симв> присваивается значение <Вкл.>. Задать пароль, в котором один и тот же символ последовательно повторяется три или более раз, будет невозможно. | |
[Force use of at least 1 uppercase character] | Параметру <Использ. не менее 1 символа верхнего регистра> присваивается значение <Вкл.>. Пароли должны содержать не менее одного буквенного символа в верхнем регистре. | |
[Force use of at least 1 lowercase character] | Параметру <Использовать не менее 1 символа нижнего регистра> присваивается значение <Вкл.>. Пароли должны содержать не менее одного буквенного символа в нижнем регистре. | |
[Force use of at least 1 digit] | Параметру <Использовать не менее 1 цифры> присваивается значение <Вкл.>. Пароли должны содержать не менее одной цифры. | |
[Force use of at least 1 symbol] | Параметру <Использовать не менее 1 символа> присваивается значение <Вкл.>. Пароли должны содержать не менее одного специального символа. |
[Lockout Policy]
Блокирование входа пользователей в систему на указанный период времени после определенного количества последовательных неудачных попыток входа в систему.
[Enable lockout] | В разделе <Параметры блокировки> параметру <Включить блокировку> присваивается значение <Вкл.>. Укажите значения в полях [Lockout Threshold] и [Lockout Period] на экране Remote UI (Удаленный ИП). |
[Key/Certificate]
Защита важных данных путем предотвращения использования слабого шифрования или путем сохранения зашифрованных паролей пользователей и ключей на специально предназначенном для этого оборудовании.
[Prohibit use of weak encryption] | Параметру <Запретить использование слабого кодирования> присваивается значение <Вкл.>. Воспользоваться слабым шифрованием будет невозможно. Когда флажок установлен, можно выбрать параметр [Prohibit use of key/certificate with weak encryption]. | |
[Prohibit use of key/certificate with weak encryption] | В разделе <Запретить использование слабого кодирования> параметру <Запретить исп. ключ/сертиф. со слабым кодир.> присваивается значение <Вкл.>. Воспользоваться ключом или сертификатом, которые слабо зашифрованы, будет невозможно. | |
[Use TPM to store password and key] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Log]
Включив запись журналов, можно периодически просматривать сведения об использовании аппарата.
[Force recording of audit log] | Параметру <Показать журнал заданий> присваивается значение <Вкл.>, параметру <Получить журнал заданий с помощью ПО управления> в разделе <Показать журнал заданий> присваивается значение <Разрешить>, параметру <Сохранить журнал аудита> присваивается значение <Вкл.>, параметру <Получить журнал сетевой аутентификации> присваивается значение <Вкл.>, параметру <Исп.имя для вх.в сист.в кач.им.польз.для здн на печ.> присваивается значение <Вкл.>. Журналы аудита всегда записываются. | |
[Force SNTP settings] | В разделе <Параметры SNTP> параметру <Использовать SNTP> присваивается значение <Вкл.>. Будет требоваться синхронизация времени по протоколу SNTP. Укажите значение в поле [NTP Server Address] на экране Remote UI (Удаленный ИП). |
[Job]
[Printing Policy]
Предотвращение утечки информации при печати.
Предотвращение утечки информации при печати.
[Prohibit immediate printing of received jobs] | Для следующих параметров установлено значение <Вкл.>. <Блокировка памяти факса> в ячейке факса/И-факса <Блок.памяти для И-факса> в ячейке факса/И-факса <Задайте яч. Факса/И-факса> <Исп. блокировку памяти факса><Задайте яч. Факса/И-факса> <Исп. блокировку памяти для И-факса><Принудительное запоминание> Параметру <Действия с файлами с ошибками переадр.> присваивается значение <Сохранить/Печатать>. Параметру <Время завершения блокировки памяти> присваивается значение <Выкл.>. В разделе <Принудительное запоминание> для условий эксплуатации может быть установлено только значение <Запом. в кач. общ. здн>. Мгновенная печать отключена даже при выполнении операций печати. |
[Sending/Receiving Policy]
Ограничение количества операций отправки документов адресатам, а также способов обработки полученных данных.
[Allow sending only to registered addresses] | В разделе <Ограничение новых адресатов> параметрам <Факс>, <Эл. почта>, <И-факс> и <Файл> присваивается значение <Вкл.>. Отправить документы можно будет только адресатам, зарегистрированным в адресной книге. | |
[Force confirmation of fax number] | Параметру <Подтвердить введенный номер факса> присваивается значение <Вкл.>. При отправке факсов пользователям необходимо повторно вводить номер факса для подтверждения. | |
[Prohibit auto forwarding] | Параметру <Использовать параметры переадресации> присваивается значение <Выкл.>. Воспользоваться функцией автоматической переадресации факсов будет невозможно. |
[Storage]
Удалите из памяти аппарата ненужные данные, чтобы предотвратить утечку информации.
[Force complete deletion of data] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |