A biztonsági házirend beállításának elemei
Az alábbiakban bemutatjuk a biztonsági házirendhez kapcsolódó beállítási elemeket. A beállítási képernyőn jelölje be az alkalmazni kívánt elemekhez tartozó jelölőnégyzeteket.
[Interface]
[Wireless Connection Policy]
Az illetéktelen hozzáférés megakadályozása a vezeték nélküli kapcsolatok letiltásával.
Az illetéktelen hozzáférés megakadályozása a vezeték nélküli kapcsolatok letiltásával.
[Prohibit Use of Direct Connection] | A <Közvetlen csatlakozás használata> és a <Tartsa engedélyezve SSID/Hálózati kulcs megadásakor> lehetőségeket a rendszer <Ki> értékűre állítja. Nem lehet hozzáférni a készülékhez mobileszközökről. | |
[Prohibit Use of Wireless LAN] | Ha a <Vezetékes/vezeték nélküli LAN választás> beállításnál a <Vezetékes LAN> érték van megadva. Nem lehet létrehozni vezetek nélküli kapcsolatot a készülékkel vezeték nélküli útválasztó vagy hozzáférési pont használatával. |
[USB Policy]
Az illetéktelen hozzáférés és adatvédelmi kihágások megakadályozása az USB-kapcsolat letiltásával.
[Prohibit use as USB device] | Ha a <Használat USB eszközként> beállításnál a <Ki> érték van megadva. Nem lehet csatlakozni számítógéphez USB-n keresztül. | |
[Prohibit use as USB storage device] | Ha a <USB tárolóeszköz használata> beállításnál a <Ki> érték van megadva. Nem lehet USB-tárolóeszközöket használni. |
[Network]
[Communication Operational Policy]
A kommunikáció biztonságának növelése az aláírások és a tanúsítványok ellenőrzésének megkövetelésével.
A kommunikáció biztonságának növelése az aláírások és a tanúsítványok ellenőrzésének megkövetelésével.
[Always verify signatures for SMS/WebDAV server functions] | A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne. | - |
[Always verify server certificate when using TLS] | Az alábbi beállításokat a rendszer <Be> értékűre állítja, és a <CN> lehetőséghez pipa jelölés kerül. <TLS tanúsítvány ellenőrzés WebDAV adáshoz> <TLS tanúsítvány ellenőrzése SMTP adáshoz> <TLS tanúsítvány ellenőrzés POP vételhez> <TLS tanúsítv. ellenőrzés hálózati h.féréshez> <TLS tanúsítvány ellenőrzés AddOn alkalmazással> <TLS tanúsítvány ellenőrzése LDAP szerver h.féréshez> Az alábbi beállításokat a rendszer <Be> értékűre állítja. [Google Cloud Print Settings]  [Verify Server Certificate][Google Cloud Print Settings] [Add CN to Verification Items][License/Other] [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other] [Visual Message Settings] [Add CN to Verification Items]A TLS-kommunikáció során a rendszer ellenőrzi a köznapi névvel rendelkező digitális tanúsítványokat. | |
[Prohibit cleartext authentication for server functions] | A rendszer az <FTP nyomtatás használata> lehetőséget az <FTP nyomtatás beállítás> részben <Ki>, a <SMTP vétel> lehetőséget az <E-mail/I-Fax beállítások> <Kommunikációs beállítások> részben <Mindig TLS>, a <Hozzárendelt port hitelesítési mód> lehetőséget a <Hálózat> részben <2. mód> értékűre állítja. Amikor kiszolgálóként használja a készüléket, a normál szöveges hitelesítés és a normál szöveges hitelesítést használó funkciók nem állnak rendelkezésre. | |
[Prohibit use of SNMPv1] | Ha az <SNMP beállítás>, <SNMPv1 használata> beállításnál a <Ki> érték van megadva. Az SNMPv1 nem használható olyankor, amikor eszközadatokat kér le a számítógépről. |
 |
Ez a beállítás nem vonatkozik az IEEE 802.1X-hálózatokkal való kommunikációra, még akkor sem, ha az [Always verify server certificate when using TLS] lehetőségnél be van jelölve a jelölőnégyzet. Ha a [Prohibit cleartext authentication for server functions] ki van jelölve, és az eszközkezelő szoftver vagy az illesztőprogram verziója régi, akkor lehetséges, hogy nem tud csatlakozni a készülékhez. Győződjön meg róla, hogy a legújabb verziókat használja. |
[Port Usage Policy]
A külső támadásokat úgy akadályozhatja meg, hogy lezárja a használaton kívüli portokat.
[Restrict LPD port (port number: 515)] | Ha az <LPD nyomtatás beállítás> beállításnál a <Ki> érték van megadva. LPD-nyomtatás nem hajtható végre. | |
[Restrict RAW port (port number: 9100)] | Ha a <RAW nyomtatási beállítás> beállításnál a <Ki> érték van megadva. RAW-nyomtatás nem hajtható végre. | |
[Restrict FTP port (port number: 21)] | Ha az <FTP nyomtatás beállítás>, <FTP nyomtatás használata> beállításnál a <Ki> érték van megadva. Nem lehet FTP-nyomtatást végezni. | |
[Restrict WSD port (port number: 3702, 60000)] | A <WSD beállítások> részben a <WDS nyomtatás használata>, <WSD tallózás használata> és <WSD beolvasás használata> lehetőségeket a rendszer egyaránt <Ki> értékűre állítja. WSD funkciókat nem lehet használni. | |
[Restrict BMLinkS port (port number: 1900)] | A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne. | - |
[Restrict IPP port (port number: 631)] | Az <IPP nyomtatási beállítás> és <Mopria használata> lehetőségeket a rendszer egyaránt <Ki> értékűre állítja. Nem lehet IPP vagy Mopria™ használatával nyomtatni. | |
[Restrict SMB port (port number: 139, 445)] | A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne. | - |
[Restrict SMTP port (port number: 25)] | Az <E-mail/I-Fax beállítások> <Kommunikációs beállítások> részben az <SMTP vétel> lehetőséget a rendszer <Ki> értékűre állítja. SMTP-vétel nem lehetséges. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | Ha a <Hozzárendelt port beállítás> beállításnál a <Ki> érték van megadva. Dedikált portokat nem lehet használni. | |
[Restrict Remote Operator's Software port (port number: 5900)] | Ha a <Távoli működtetés beállítás> beállításnál a <Ki> érték van megadva. Nem lehet használni a távoli működtetési funkciókat. | |
[Restrict mDNS port (port number: 5353)] | A rendszer az <mDNS beállítás> részben az <IPv4 mDNS használata> és <IPv6 mDNS használata> lehetőségeket <Ki>, a <Mopria használata> lehetőséget <Ki>, a <Use Local Print> lehetőséget pedig a <Google Cloud Print Settings> részben <Off> értékűre állítja. Nem lehet rákeresni a hálózatra, illetve nem lehet automatikus beállításokat végrehajtani az mDNS segítségével. Emellett Mopria™ használatával sem lehet nyomtatni. | |
[Restrict SLP port (port number: 427)] | Ha a <Multicast Discovery beállítás>, <Válasz> beállításnál a <Ki> érték van megadva. Nem lehet rákeresni a hálózatra, illetve nem lehet automatikus beállításokat végrehajtani az SLP segítségével. | |
[Restrict SNMP port (port number: 161)] | A rendszer az <SNMP beállítás> részben az <SNMPv1 használata> és <SNMPv3 használata> lehetőségeket <Ki>, és a <Scan for Mobile megjelenítése> lehetőséget is <Ki> értékűre állítja. Nem lehet lekérni az eszközinformációkat a számítógépről, illetve konfigurálni a beállításokat az SNMP segítségével. |
[Authentication]
[Authentication Operational Policy]
Biztonságos felhasználói hitelesítés megvalósításával megakadályozhatja, hogy a nem bejegyzett felhasználók jogosulatlan műveleteket végezhessenek.
Biztonságos felhasználói hitelesítés megvalósításával megakadályozhatja, hogy a nem bejegyzett felhasználók jogosulatlan műveleteket végezhessenek.
[Prohibit guest users to use device] | Az alábbi beállításokat a rendszer <Be> értékűre állítja. <Felhasználókezelés> <Hitelesítés-kezelés> <Felhasználói hitelesítés használata><Távoli eszköz feladat korlát. felhaszn. hitelesítés nélkül> [Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]Ha a <Bejelentkezési képernyő megjelenítés beállítás> beállításnál az <Eszk.használatakor megjelenik> érték van megadva. A beállítás [Standard Authentication Mode] értékűre változik, ha a [Guest Authentication Mode] lehetőséget állítják be az [Authentication Mode:] beállításhoz a [Remote UI Authentication] részben. Emellett a [Guest Authentication Mode] lehetőséget a továbbiakban nem lehet kiválasztani az [Authentication Mode:] beállításhoz a [Remote UI Authentication] részben. Nem bejegyzett felhasználók nem jelentkezhetnek be a készülékre, a számítógépről származó nyomtatási munkák pedig törlődnek. | ACCESS MANAGEMENT SYSTEM rendszergazdai útmutatója |
[Force setting of auto logout] | Engedélyezetté válik az <Automatikus törlési idő>. A készülék automatikusan kijelentkezteti a felhasználót, ha a megadott időtartamon belül nem végeznek műveleteket. A Távvezérlés beállítási képernyőjén válassza ki a [Time Until Logout:] lehetőséget. |
[Password Operational Policy]
Szigorú határértékeket adhat meg a jelszóműveletekre vonatkozóan.
[Prohibit caching of password for external servers] | A rendszer <A hitelesítő jelszó gyorsítótárazásának tiltása> lehetőséget <Be>, a [Save authentication information for login users] lehetőséget pedig [Ki] értékűre állítja. A felhasználóktól a rendszer mindig jelszó beírását kéri, amikor külső kiszolgálóhoz férnek hozzá. | |
[Display warning when default password is in use] | Ha a <Figyelmeztet alapértelmezett jelszó használatakor> beállításnál a <Be> érték van megadva. Minden alkalommal, amikor a készülék gyári alapértelmezett jelszavát használják, egy figyelmeztető üzenet jelenik meg. | |
[Prohibit use of default password for remote access] | Ha az <Alapértelmezett jelszó engedélyezése távoli eléréshez> beállításnál a <Ki> érték van megadva. Nem lehet a gyári alapértelmezett jelszót használni, amikor a készülékhez számítógépről férnek hozzá. |
[Password Settings Policy]
Azáltal, hogy a felhasználói hitelesítési jelszavakra vonatkozóan beállítja az összetettség legkisebb engedélyezett szintjét és az érvényesség időtartamát, megakadályozhatja, hogy harmadik felek könnyen kitalálhassák a jelszavakat.
[Set minimum number of characters for password] | Ha a <Legkisebb hossz beállítás> beállításnál a <Be> érték van megadva. Nem lehet olyan jelszót beállítani, amely kevesebb karakterből áll, mint a [Minimum Number of Characters] lehetőséghez a Távvezérlés beállítási képernyőjén megadott szám. | |
[Set password validity period] | Ha az <Érvényességi tartam beállítás> beállításnál a <Be> érték van megadva. A jelszó érvényességének időtartama beállításra kerül. Az időtartamot a Távvezérlés beállítási képernyőjén található [Validity Period:] lehetőségnél adhatja meg. | |
[Prohibit use of 3 or more identical consecutive characters] | Ha a <Azonos karakterek tiltása 3-szor vagy többször együtt> beállításnál a <Be> érték van megadva. Nem lehet olyan jelszót beállítani, amelyben ugyanaz a karakter egymás után háromszor vagy többször ismétlődik. | |
[Force use of at least 1 uppercase character] | Ha a <Használjon legalább 1 nagybetűs karaktert> beállításnál a <Be> érték van megadva. A jelszavaknak legalább egy nagybetűs betűkaraktert tartalmazniuk kell. | |
[Force use of at least 1 lowercase character] | Ha a <Használjon legalább 1 kisbetűs karaktert> beállításnál a <Be> érték van megadva. A jelszavaknak legalább egy kisbetűs betűkaraktert tartalmazniuk kell. | |
[Force use of at least 1 digit] | Ha a <Legalább 1 számjegy használata> beállításnál a <Be> érték van megadva. A jelszavaknak legalább egy számkaraktert tartalmaznia kell. | |
[Force use of at least 1 symbol] | Ha a <Legalább 1 jel használata> beállításnál a <Be> érték van megadva. A jelszavaknak legalább egy szimbólumot tartalmazniuk kell. |
[Lockout Policy]
Letilthatja a felhasználók bejelentkezését egy meghatározott időtartamig adott számú, egymást követő érvénytelen bejelentkezési kísérlet után.
[Enable lockout] | Ha a <Kizárás beállítása>, <Kizárás engedélyezése> beállításnál a <Be> érték van megadva. A [Lockout Threshold] és [Lockout Period] értékét a Távvezérlés beállítási képernyőjén adhatja meg. |
[Key/Certificate]
Védje meg a fontos adatokat azáltal, hogy megakadályozza a gyenge titkosítás használatát, illetve azáltal, hogy a kijelölt hardverösszetevőre menti a titkosított felhasználói jelszavakat és kulcsokat.
[Prohibit use of weak encryption] | Ha a <Gyenge titkosítás tiltása> beállításnál a <Be> érték van megadva. Gyenge titkosítást nem lehet használni. Ha a jelölőnégyzet be van jelölve, ki lehet választani a [Prohibit use of key/certificate with weak encryption] lehetőséget. | |
[Prohibit use of key/certificate with weak encryption] | Ha a <Gyenge titkosítás tiltása>, <Kulcs/Tanúsítvány használat tiltás gyenge titkosítással> beállításnál a <Be> érték van megadva. Gyenge titkosítást alkalmazó kulcsot vagy tanúsítványt nem lehet használni. | |
[Use TPM to store password and key] | A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne. | - |
[Log]
Naplók rögzítésének megkövetelésével rendszeres időközönként felmérheti, hogyan használják a készüléket.
[Force recording of audit log] | A rendszer a <Munkanapló megjelenítése> lehetőséget <Be>, a <Munkanapló beszerzése a kezelő szoftverrel> lehetőséget a <Munkanapló megjelenítése> részben <Enged>, a <Vizsgálati napló mentése> lehetőséget <Be>, a <Hálózati hitelesítési napló lekérés> lehetőséget <Be>, és a <Bejelentkezési név Felhasználónévként nyomtatáshoz> lehetőséget is <Be> értékűre állítja. A készülék mindig rögzíti a vizsgálati naplókat. | |
[Force SNTP settings] | Ha az <SNTP beállítás>, <SNTP használata> beállításnál a <Be> érték van megadva. SNTP protokollon keresztüli időszinkronizálás szükséges. A Távvezérlésben írja be a [NTP Server Address] értékét. |
[Job]
[Printing Policy]
Megakadályozhatja, hogy nyomtatás során információszivárgás történjen.
Megakadályozhatja, hogy nyomtatás során információszivárgás történjen.
[Prohibit immediate printing of received jobs] | Az alábbi beállításokat a rendszer <Be> értékűre állítja. <Fax memória lezárás> a Fax/I-Fax vételi fiók részben <I-fax memória lezárás> a Fax/I-Fax vételi fiók részben <Fax/I-Fax vételi fiók beállítása> <Fax memória lezárással><Fax/I-Fax vételi fiók beállítása> <I-fax memória lezárással><Kényszerített tartás> Ha a <Fájlok kezelése továbbítási hiba esetén> beállításnál a <Tárolás/nyomtatás> érték van megadva. Ha a <Memórialezárás vége> beállításnál a <Ki> érték van megadva. Csak a <Tart megoszt.munkaként> lehetőséget lehet beállítani a <Kényszerített tartás> működési feltételeként. A nyomtatás nem történik meg azonnal, még nyomtatási műveletek végzésekor sem. |
[Sending/Receiving Policy]
Korlátozza a küldési műveleteket adott célhelyekre, továbbá korlátozza a fogadott adatok feldolgozási módját is.
[Allow sending only to registered addresses] | A rendszer az <Új rendeltetési helyek korlátozása> részben a <Fax>, <E-mail>, <I-Fax> és <Fájl> lehetőséget <Be> értékűre állítja. Csak olyan célhelyekre lehet adatokat küldeni, amelyek regisztrálva vannak a Címjegyzékben. | |
[Force confirmation of fax number] | Ha a <Beírt faxszám jóváhagyása> beállításnál a <Be> érték van megadva. A felhasználóknak ismét meg kell adniuk egy faxszámot a megerősítés érdekében, amikor faxot küldenek. | |
[Prohibit auto forwarding] | Ha a <Újratovábbítási beállítás használata> beállításnál a <Ki> érték van megadva. Nem lehet automatikusan továbbítani a faxokat. |
[Storage]
Az információszivárgások megelőzése érdekében törölheti a készülék memóriájában található felesleges adatokat.
[Force complete deletion of data] | A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne. | - |