Turbereeglite seadete üksused
Allpool kirjeldatakse seadme turvareeglitega seotud seadeüksusi. Märkige nende üksuste ruudud, mida soovite seadete kuval rakendada.
[Interface]
[Wireless Connection Policy]
Keelake traadita side ühendused volitamata juurdepääsu takistamiseks.
Keelake traadita side ühendused volitamata juurdepääsu takistamiseks.
[Prohibit Use of Direct Connection] | <Otseühenduse kasutus> ja <Hoia alati lubatuna, kui SSID/võrgu võti on määratud> on seatud <Väljas>. Seadmele pole võimalik mobiilseadmetest ligi pääseda. | |
[Prohibit Use of Wireless LAN] | Seade <Juhtmega/juhtmeta kohtvõrgu valimine> väärtuseks on määratud <Juhtmega LAN>. Seadmega pole võimalik luua traadita side ühendust traadita kohtvõrgu ruuteri või pääsupunkti kaudu. |
[USB Policy]
Keelake USB-ühenduse volitamata juurdepääsu takistamiseks ja turbeohtude ennetamiseks.
[Prohibit use as USB device] | Seade <USB seadme kasutus> väärtuseks on määratud <Väljas>. Arvutiga ühendamine USB-ühenduse kaudu pole võimalik. | |
[Prohibit use as USB storage device] | Seade <USB-salvestusseadme kasutus> väärtuseks on määratud <Väljas>. USB-mäluseadmeid ei saa kasutada. |
[Network]
[Communication Operational Policy]
Saate andmeside turbe tõstmiseks nõuda allkirjade ja sertifikaatide kinnitamist.
Saate andmeside turbe tõstmiseks nõuda allkirjade ja sertifikaatide kinnitamist.
[Always verify signatures for SMS/WebDAV server functions] | Masinale pole turbepoliitikat rakendatud. | - |
[Always verify server certificate when using TLS] | Järgmiste seadete väärtuseks on seatud <Sees> ja jaotisele <CN> lisatakse linnuke. <TLS-sertifikaadi kinnitus WebDAV SA jaoks> <TLS-sertifikaadi kinnitus SMTP SA jaoks> <TLS-sertifikaadi kinnitus POP VV jaoks> <TLS-sertifikaadi kinnitus võrgupääsuks> <TLS-sertifikaadi kinnitus AddOn-rakendusega> <TLS-sertifikaadi kinnitus LDAP-serveripääsuks> Järgnevad sätted on seatud olekusse <Sees>. [Google Cloud Print Settings]  [Verify Server Certificate][Google Cloud Print Settings] [Add CN to Verification Items][License/Other] [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other] [Visual Message Settings] [Add CN to Verification Items]TLS-i ühenduse ajal kontrollitakse üldnimedega digitaalsertifikaate. | |
[Prohibit cleartext authentication for server functions] | <FTP printimise kasutus> menüüs <FTP printimise seaded> on seatud väärtusele <Väljas>, <SMTP vastuvõtt> menüüs <E-posti/I-faksi seaded> <Sideseaded> on seatud <Alati TLS>, <Määratud pordi autentimise meetod> väärtuses <Võrk> on seatud olekule <Režiim 2>. Kui kasutate seadet serverina, pole lihttekstina autentimine ja lihttekstina autentimist kasutavad funktsioonid saadaval. | |
[Prohibit use of SNMPv1] | Menüüs <SNMP seaded> on seade <SNMPv1 kasutus> väärtuseks määratud <Väljas>. SNMPv1 kasutamine pole võimalik, kui seadme andmeid võetakse vastu arvutist. |
 |
See säte ei kehti andmesidele IEEE 802.1X võrkudes isegi siis, kui ruut [Always verify server certificate when using TLS] on märgitud. Kui valitud on [Prohibit cleartext authentication for server functions] ja teie seadmehaldustarkvara või draiveri versioon on vana, ei pruugi saada masinaga ühendust luua. Veenduge, et kasutate uusimat versiooni. |
[Port Usage Policy]
Sulgeb väliste turbeohtude ennetamiseks kasutamata pordid.
[Restrict LPD port (port number: 515)] | Seade <LPD prindiseaded> väärtuseks on määratud <Väljas>. LPD-printimine pole võimalik. | |
[Restrict RAW port (port number: 9100)] | Seade <RAW printimise seaded> väärtuseks on määratud <Väljas>. RAW-printimine pole võimalik. | |
[Restrict FTP port (port number: 21)] | Menüüs <FTP printimise seaded> on seade <FTP printimise kasutus> väärtuseks määratud <Väljas>. FTP-printimine pole võimalik. | |
[Restrict WSD port (port number: 3702, 60000)] | Menüüs <WSD seaded>, <WSD printimise kasutus>, <WSD sirvimise kasutus> ja <WSD skaneerimise kasutus> on kõik seatud väärtusele <Väljas>. WSD-funktsioonide kasutamine pole võimalik. | |
[Restrict BMLinkS port (port number: 1900)] | Masinale pole turbereegleid rakendatud. | - |
[Restrict IPP port (port number: 631)] | Kõik <IPP printimise seaded> ja <Mopria kasutus> valikud on seatud olekusse <Väljas>. Ei ole võimalik printida IPP või Mopria™-i abil. | |
[Restrict SMB port (port number: 139, 445)] | Masinale pole turbereegleid rakendatud. | - |
[Restrict SMTP port (port number: 25)] | Menüüs <E-posti/I-faksi seaded> <Sideseaded> on seade <SMTP vastuvõtt> väärtuseks seatud <Väljas>. SMTP vastuvõtt pole võimalik. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | Seade <Määratud pordi seaded> väärtuseks on määratud <Väljas>. Spetsiaalsete portide kasutamine pole võimalik. | |
[Restrict Remote Operator's Software port (port number: 5900)] | Seade <Kaugtoimingute seaded> väärtuseks on määratud <Väljas>. Kaugjuhtimisfunktsiooni ei saa kasutada. | |
[Restrict mDNS port (port number: 5353)] | Menüüs <mDNS seaded> on <IPv4 mDNS kasutus> ja <IPv6 mDNS kasutus> väärtusteks seatud <Väljas>, <Mopria kasutus> on seatud väärtuseks <Väljas> ning <Use Local Print> jaotises <Google Cloud Print Settings> on seatud väärtuseks <Off>. Pole võimalik otsida võrgust või teostada automaatset seadistamist mDNSi kaudu. Samuti ei ole võimalik printida Mopria™-i abil. | |
[Restrict SLP port (port number: 427)] | Menüüs <Multicast Discovery seaded> on seade <Vastus> väärtuseks määratud <Väljas>. Pole võimalik otsida võrgust või teostada automaatset seadistamist SLP kaudu. | |
[Restrict SNMP port (port number: 161)] | Menüüs <SNMP seaded> on <SNMPv1 kasutus> and <SNMPv3 kasutus> väärtusteks seatud <Väljas> ning <Kuva Scan for Mobile> väärtuseks on seatud <Väljas>. Pole võimalik võtta vastu seadme andmeid arvutist või konfigureerida seadeid SNMP kaudu. |
[Authentication]
[Authentication Operational Policy]
Takistab registreerimata kasutajatel volitamata toiminguid, rakendades kasutaja turvalist autentimist.
Takistab registreerimata kasutajatel volitamata toiminguid, rakendades kasutaja turvalist autentimist.
[Prohibit guest users to use device] | Järgnevad sätted on seatud olekusse <Sees>. <Kasutajahaldus> <Autentimise haldus> <Kasutajaautentimise kasutus><Kaugseadmetest saad. autentimata kas. tööde piiram.> [Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]Seade <Sisselogimise menüü kuvamise seaded> väärtuseks on määratud <Kuva seadme toimingu käivit.>. Sellest saab [Standard Authentication Mode], kui [Guest Authentication Mode] sätte väärtuseks on seatud[Authentication Mode:] jaotises [Remote UI Authentication]. Lisaks ei saa [Remote UI Authentication] funktsiooni [Guest Authentication Mode] jaoks enam valida [Authentication Mode:]. Registreerimata kasutajad ei saa masinasse sisse logida ja arvutitest prinditööd tühistatakse. | ACCESS MANAGEMENT SYSTEM administraatorijuhend |
[Force setting of auto logout] | <Automaatne tühistusaeg> on lubatud. Kasutaja logitakse automaatselt välja, kui määratud aja jooksul ei tehta ühtegi toimingut. Valige Remote UI (Kaugkasutajaliides) seadete kuval [Time Until Logout:]. |
[Password Operational Policy]
Säilitage paroolitoimingute ranged piirangud.
[Prohibit caching of password for external servers] | <Keela autentimise parooli vahemällu salvestamine> seatakse olekusse <Sees> ja [Save authentication information for login users] seatakse olekusse [Väljas]. Kasutajatel palutakse välisserveriga ühenduse loomisel sisestada alati parool. | |
[Display warning when default password is in use] | Seade <Kuva hoiatus kui vaikeparool on kasutusel> väärtuseks on määratud <Sees>. Masina tehaseparooli kasutamisel kuvatakse hoiatusteade. | |
[Prohibit use of default password for remote access] | Seade <Luba vaikeparooli kasutamine kaugjuurdepääsuks> väärtuseks on määratud <Väljas>. Arvuti kaudu masinale juurdepääsemisel ei saa kasutada tehase vaikeparooli. |
[Password Settings Policy]
Takistage kolmandatel osapooltel paroolide hõlpsat äraarvamist, määrates kasutaja autentimisparoolide minimaalse keerukuse ja kehtivusaja.
[Set minimum number of characters for password] | Seade <Minimaalse pikkuse seaded> väärtuseks on määratud <Sees>. Remote UI (Kaugkasutajaliidese) seadete kuval ei saa seada parooli, mille pikkus on väiksem kui [Minimum Number of Characters] jaoks määratud arv. | |
[Set password validity period] | Seade <Kehtivusperioodi seaded> väärtuseks on määratud <Sees>. Paroolile on määratud kehtivusaeg. Määrake ajavahemik [Validity Period:] kuval Remote UI (Kaugkasutajaliides). | |
[Prohibit use of 3 or more identical consecutive characters] | Seade <3 või enama sama järjestikuse tähem. kasutuse keeld> väärtuseks on määratud <Sees>. Ei saa seada parooli, mis sisaldab sama märki, mida korratakse kolm või enam korda järjest. | |
[Force use of at least 1 uppercase character] | Seade <Kasuta vähemalt 1 suurtähte> väärtuseks on määratud <Sees>. Paroolid peavad sisaldama vähemalt ühte suurtähte. | |
[Force use of at least 1 lowercase character] | Seade <Kasuta vähemalt 1 väiketähte> väärtuseks on määratud <Sees>. Paroolid peavad sisaldama vähemalt ühte väiketähte. | |
[Force use of at least 1 digit] | Seade <Kasuta vähemalt 1 numbrit> väärtuseks on määratud <Sees>. Paroolid peavad sisaldama vähemalt ühte numbrit. | |
[Force use of at least 1 symbol] | Seade <Kasuta vähemalt 1 sümbolit> väärtuseks on määratud <Sees>. Paroolid peavad sisaldama vähemalt ühte sümbolit. |
[Lockout Policy]
Blokeerib kasutajate sisselogimise määratud perioodiks pärast teatud arvu valesid sisselogimiskatseid.
[Enable lockout] | Menüüs <Lukustuse seaded> on seade <Luba lukustus> väärtuseks määratud <Sees>. Määrake funktsiooni [Lockout Threshold] ja [Lockout Period] väärtused Remote UI (Kaugkasutajaliidese) seadete kuval. |
[Key/Certificate]
Oluliste andmete kaitsmiseks takistage nõrga krüptimise kasutamine või salvestage krüptitud kasutajaparoolid ja võtmed spetsiaalselt selleks ette nähtud riistvarakomponenti.
[Prohibit use of weak encryption] | Seade <Nõrga krüpteerimise kasutuse keeld> väärtuseks on määratud <Sees>. Nõrga krüptimise kasutamine pole võimalik. Kui see ruut on märgitud, saab valida [Prohibit use of key/certificate with weak encryption]. | |
[Prohibit use of key/certificate with weak encryption] | Menüüs <Nõrga krüpteerimise kasutuse keeld> on seade <Võtme/sertifikaadi kasut. keeld nõrga krüpteerimisega> väärtuseks määratud <Sees>. Nõrga krüptimisega võtme või sertifikaadi kasutamine pole võimalik. | |
[Use TPM to store password and key] | Seadme jaoks pole turbepoliitikat rakendatud. | - |
[Log]
Saate perioodiliselt uurida, kuidas seadet kasutatakse, nõudes logide salvestamist.
[Force recording of audit log] | <Tööde logi kuvamine> väärtuseks on seatud <Sees>, <Hangi tööde logi haldustarkvarast> jaotises <Tööde logi kuvamine> väärtuseks on seatud <Luba>, <Salvesta auditilogi> väärtuseks on seatud <Sees>, <Võrgu autentimise logi vastuvõtmine> väärtuseks on seatud <Sees> ja <Sisselog. nime kasutus prinditööde kasutajanimena> väärtuseks on seatud <Sees>. Auditilogid salvestatakse alati. | |
[Force SNTP settings] | Menüüs <SNTP seaded> on seade <SNTP kasutus> väärtuseks määratud <Sees>. Vajalik on ajasünkroonimine SNTP kaudu. Sisestage funktsiooni [NTP Server Address] väärtus Remote UI (Kaugkasutajaliidese) seadete kuval. |
[Job]
[Printing Policy]
Vältige teabe lekkimist printimisel.
Vältige teabe lekkimist printimisel.
[Prohibit immediate printing of received jobs] | Järgnevad sätted on seatud olekusse <Sees>. <Faksi mälulukk> faksi/I-faksi sisendkaustas <I-faksi mälulukk> faksi/I-faksi sisendkaustas <Määra faksi/I-faksi postkast> <Faksi mäluluku kasutus><Määra faksi/I-faksi postkast> <I-faksi mäluluku kasutus><Sund-ootefunktsioon> Seade <Edasisaatmise vigadege failide käsitlemine> väärtuseks on määratud <Salvesta/prindi>. Seade <Mäluluku lõpu aeg> väärtuseks on määratud <Väljas>. <Sund-ootefunktsioon> töötingimustele saab määrata ainult <Ootele jagatud tööna>. Printimine ei toimu kohe, isegi printimistoimingute ajal. |
[Sending/Receiving Policy]
Piirake saatmistoiminguid sihtkohtadesse ja piirake vastuvõetud andmete töötlemist.
[Allow sending only to registered addresses] | Menüüs <Uute sihtkohtade piiramine> on <Faks>, <E-post>, <I-faks> ja <Fail> suvanditeks seatud <Sees>. Saatmine on võimalik ainult sihtkohtadesse, mis on registreeritud aadressiraamatus. | |
[Force confirmation of fax number] | Seade <Sisestatud faksinumbri kinnitus> väärtuseks on määratud <Sees>. Kasutajad peavad faksi saatmisel sisestama kinnitamiseks faksinumbri uuesti. | |
[Prohibit auto forwarding] | Seade <Edasisaatmise seadete kasutus> väärtuseks on määratud <Väljas>. Fakse ei saa automaatselt edastada. |
[Storage]
Teabelekete vältimiseks kustutage seadme mälust mittevajalikud andmed.
[Force complete deletion of data] | Masinale pole turbereegleid rakendatud. | - |