Saugos strategijos parametrų elementai

Toliau aprašomi su aparato saugos strategija susiję parametrų elementai. Parametrų ekrane pažymėkite norimų įjungti elementų žymės langelius.

[Interface]

[Wireless Connection Policy]
Apsauga nuo neteisėtos prieigos uždraudžiant belaidį ryšį.
[Prohibit Use of Direct Connection]
<Tiesioginio ryšio naudojimas> ir <Visada įjungti, jei nurodytas SSID/tinklo raktas> nustatyti kaip <Išjungt.>. Negalima pasiekti aparato naudojant mobiliuosius įrenginius.
[Prohibit Use of Wireless LAN]
<Laidinio/belaidžio LAN pasirinkimas> nustatytas kaip <Laidinis LAN>. Nepavyks sukurti belaidžio ryšio su aparatu naudojant belaidį LAN maršrutizatorių ar prieigos tašką.
 
[USB Policy]

Apsauga nuo neteisėtos prieigos ir duomenų vagysčių uždraudžiant USB ryšį.
[Prohibit use as USB device]
<Kaip USB įrenginio naudojimas> nustatytas kaip <Išjungt.>. Nepavyks prisijungti prie kompiuterio naudojant USB.
[Prohibit use as USB storage device]
<USB saugyklos įrenginio naudojimas> nustatytas kaip <Išjungt.>. Negalima naudoti USB atminties įrenginių.

[Network]

[Communication Operational Policy]
Padidinkite ryšio saugą reikalaudami patvirtinimo parašais ir sertifikatais.
[Always verify signatures for SMS/WebDAV server functions]
Šiam įrenginiui nėra parametrų elementų, kuriems taikoma saugos strategija.
-
[Always verify server certificate when using TLS]
Toliau pateikiami parametrai nustatyti į <Įjungt.>, o <CN> pažymėta varnele.
<„WebDAV“ siuntim. TLS sertifikato patvirtinimas>
<SMTP siuntimo TLS sertifikato patvirtinimas>
<POP priėmim. TLS sertifikato patvirtinimas>
<Tinklo prieigos TLS sertifikato patvirtinimas>
<TLS sertif. patvirtin. naudojant AddOn taik. programą>
<LDAP serverio prieigos TLS sertifikato patvirtinimas>
Toliau pateikiami parametrai nustatyti į <Įjungt.>.
[Google Cloud Print Settings] [Verify Server Certificate]
[Google Cloud Print Settings] [Add CN to Verification Items]
[License/Other] [Visual Message Settings] [Confirm Certificate for TLS Communication]
[License/Other] [Visual Message Settings] [Add CN to Verification Items]
Naudojant TLS komunikaciją, bus tikrinami paprastus vardus turintys skaitmeniniais sertifikatai.
[Prohibit cleartext authentication for server functions]
<FTP spausdinimo naudojimas> srityje <FTP spausdinimo parametrai> nustatyta į <Išjungt.>, <SMTP priėmim.> srityje <El. pašto/I-fakso parametrai>  <Komunikacijų parametrai> nustatyta į <Visada TLS>, <Skirtojo prievado autentifikavimo metodas> srityje <Tinklas> nustatyta į <2 režimas>. Naudojant šį aparatą kaip serverį, nepasiekiamas paprastojo teksto autentifikavimas ir funkcijos, naudojančios paprastojo teksto autentifikavimą.
[Prohibit use of SNMPv1]
<SNMP parametrai>, <SNMPv1 naudojimas> nustatyta kaip <Išjungt.>. Gaunant įrenginio informaciją iš kompiuterio negalima naudoti SNMPv1.
Šis parametras netaikomas ryšiui su IEEE 802.1X tinklais, net jeigu varnele pažymėtas langelis [Always verify server certificate when using TLS].
Jeigu pasirinkta [Prohibit cleartext authentication for server functions] ir naudojama sena įrenginio administravimo programinės įrangos versija ar tvarkyklė, gali nepavykti prisijungti prie aparato. Naudokite naujausias versijas.
 
[Port Usage Policy]

Išorinių įsilaužimų išvengimas uždarant nenaudojamus prievadus.
[Restrict LPD port (port number: 515)]
<LPD spausdin. parametrai> nustatytas kaip <Išjungt.>. Negalima atlikti LPD spausdinimo.
[Restrict RAW port (port number: 9100)]
<RAW spausdin. parametrai> nustatytas kaip <Išjungt.>. Negalima atlikti RAW spausdinimo.
[Restrict FTP port (port number: 21)]
<FTP spausdinimo parametrai>, <FTP spausdinimo naudojimas> nustatyta kaip <Išjungt.>. Negalima atlikti FTP spausdinimo.
[Restrict WSD port (port number: 3702, 60000)]
Srityje <WSD parametrai> <WSD spausdinimo naudojimas>, <WSD naršymo naudojimas> ir <WSD skenavimo naudojimas> nustatyta į <Išjungt.>. Negalima naudoti WSD funkcijų.
[Restrict BMLinkS port (port number: 1900)]
Šiam įrenginiui nėra parametrų elementų, kuriems taikoma saugos strategija.
-
[Restrict IPP port (port number: 631)]
Parinktys <IPP spausdin. parametrai> ir <„Mopria“ naudojimas> nustatytos į <Išjungt.>. Negalima spausdinti naudojant IPP arba „Mopria™“.
[Restrict SMB port (port number: 139, 445)]
Šiam įrenginiui nėra parametrų elementų, kuriems taikoma saugos strategija.
-
[Restrict SMTP port (port number: 25)]
Srityje <El. pašto/I-fakso parametrai>  <Komunikacijų parametrai>, <SMTP priėmim.> nustatyta į <Išjungt.>. Negalimas SMTP priėmimas.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Skirtieji prievado parametrai> nustatytas kaip <Išjungt.>. Negalima naudoti skirtųjų prievadų.
[Restrict Remote Operator's Software port (port number: 5900)]
<Nuotolinio valdymo parametrai> nustatytas kaip <Išjungt.>. Negalima naudoti nuotolinio valdymo funkcijų.
[Restrict mDNS port (port number: 5353)]
Srityje <mDNS parametrai> parinktys <IPv4 mDNS naudojimas> and <IPv6 mDNS naudojimas> nustatytos į <Išjungt.>, <„Mopria“ naudojimas> nustatyta į <Išjungt.>, o <Use Local Print> srityje <Google Cloud Print Settings> nustatyta į <Off>. Nebus galima atlikti ieškos tinkle arba automatiškai nustatyti parametrus naudojant mDNS. Negalima spausdinti naudojant „Mopria™“.
[Restrict SLP port (port number: 427)]
<Daugiaadresio atradimo parametrai>, <Atsakymas> nustatyta kaip <Išjungt.>. Nebus galima atlikti ieškos tinkle arba automatiškai nustatyti parametrus naudojant SLP.
[Restrict SNMP port (port number: 161)]
Srityje SNMP parametrai> parinktys <SNMPv1 naudojimas> ir <SNMPv3 naudojimas> nustatytos į <Išjungt.>, o <Scan for Mobile rodymas> nustatyta į <Išjungt.>. Negalima gauti įrenginio informacijos naudojant kompiuterį arba konfigūruoti parametrus naudojant SNMP.

[Authentication]

[Authentication Operational Policy]
Neleidimas neregistruotiems vartotojams atlikti neįgaliotus veiksmus, pritaikant saugų vartotojų autentifikavimą.
[Prohibit guest users to use device]
Toliau pateikiami parametrai nustatyti į <Įjungt.>.
<Vartotojų valdymas> <Autentifikavimo valdymas> <Vartotojo autentifik. naudojimas>
<Užduoties apriboj. iš nuotol. aparato be vart. autent.>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
<Įsiregistravimo ekrano rodymo parametrai> nustatytas kaip <Rodyti, kai apar. pradeda veikti>.
Jis perjungiamas į [Standard Authentication Mode], jei [Guest Authentication Mode] nustatytas parinkčiai [Authentication Mode:] srityje [Remote UI Authentication].
Be to, nebegalima pasirinkti [Guest Authentication Mode] parinkčiai [Authentication Mode:] srityje [Remote UI Authentication].
Neregistruoti vartotojai negali prisijungti prie aparato, o kompiuterių pateiktos spausdinimo užduotys atšaukiamos.
ACCESS MANAGEMENT SYSTEM administratoriaus vadovas
[Force setting of auto logout]
Įjungta parinktis <Autom. nustatymo iš naujo laikas>. Vartotojas būna automatiškai atjungiamas, jei per nurodytą laiko tarpą neatlieka jokių veiksmų. Nuotolinio vartotojo sąsajos parametrų ekrane pasirinkite [Time Until Logout:].
 
[Password Operational Policy]

Griežtų limitų veiksmams su slaptažodžiais nustatymas.
[Prohibit caching of password for external servers]
<Autentifik. slaptažodžio kaupimo talpykloje draudimas> nustatytas į <Įjungt.>, o<Save authentication information for login users> nustatyta į<Išjungt.>. Pasiekiant išorinp serverį, vartotojams visada reikės įvesti slaptažodį.
[Display warning when default password is in use]
<Įspėjimo rodymas, kai naudojamas numatyt. slaptaž.> nustatytas kaip <Įjungt.>. Bus rodomas įspėjimo pranešimas kiekvieną kartą, kai naudojamas numatytasis gamyklinis aparato slaptažodis.
[Prohibit use of default password for remote access]
<Leidimas naudoti nuotol. prieigos numatyt. slaptažodį> nustatytas kaip <Išjungt.>. Pasiekiant aparatą iš kompiuterio negalima naudoti numatytojo gamyklinio aparato slaptažodžio.
 
[Password Settings Policy]

Neleidimas trečiosioms šalims lengvai atspėti slaptažodžius, vartotojų autentifikavimo slaptažodžiams nustatant minimalų sudėtingumo lygį ir galiojimo laikotarpį.
[Set minimum number of characters for password]
<Minimalaus ilgio parametrai> nustatytas kaip <Įjungt.>. Negalima nustatyti slaptažodžio, turinčio mažiau simbolių, nei nurodyta nuotolinio vartotojo sąsajos parametrų ekrano parinktyje [Minimum Number of Characters].
[Set password validity period]
<Galiojimo laikotarpio parametrai> nustatytas kaip <Įjungt.>. Slaptažodžiui nustatytas galiojimo laikotarpis. Šį laikotarpį nurodykite nuotolinio valdymo sąsajos parametrų ekrano parinktyje [Validity Period:].
[Prohibit use of 3 or more identical consecutive characters]
<Draud. naudoti 3 ar daugiau vienodų ženklų paeiliui> nustatytas kaip <Įjungt.>. Negalima nustatyti slaptažodžio, kuriame tris ar daugiau kartų iš eilės kartotųsi tas pats simbolis.
[Force use of at least 1 uppercase character]
<Naudokite bent 1 didžiąją raidę> nustatytas kaip <Įjungt.>. Slaptažodžiuose privalo būti bent viena didžioji raidė.
[Force use of at least 1 lowercase character]
<Naudokite bent 1 mažąją raidę> nustatytas kaip <Įjungt.>. Slaptažodžiuose privalo būti bent viena mažoji raidė.
[Force use of at least 1 digit]
<Bent 1 skaitmens naudojimas> nustatytas kaip <Įjungt.>. Slaptažodžiuose privalo būti bent vienas skaičius.
[Force use of at least 1 symbol]
<Bent 1 simbolio naudojimas> nustatytas kaip <Įjungt.>. Slaptažodžiuose privalo būti bent vienas simbolis.
 
[Lockout Policy]

Vartotojų blokavimas neleidžiant prisijungti tam tikram laikotarpiui atlikus tam tikrą nesėkmingų prisijungimo bandymų skaičių.
[Enable lockout]
<Užrakinimo parametrai>, <Užrakinimo įjungimas> nustatyta kaip <Įjungt.>. Nurodykite [Lockout Threshold] ir [Lockout Period] reikšmes nuotolinio valdymo sąsajos parametrų ekrane.

[Key/Certificate]

Apsaugokite svarbius duomenis neleisdami naudoti silpno šifravimo ar šifruotų vartotojų slaptažodžių ir raktų įrašymo skirtoje techninės įrangos vietoje.
[Prohibit use of weak encryption]
<Draudimas naudoti silpną šifravimą> nustatytas kaip <Įjungt.>. Negalima naudoti silpno šifravimo. Kai žymos langelis pažymėtas, galima pasirinkti [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
<Draudimas naudoti silpną šifravimą>, <Draudimas naudoti raktą/sertifikatą su silpnu šifravimu> nustatyta kaip <Įjungt.>. Negalima naudoti rakto ar sertifikato su silpnu šifravimu.
[Use TPM to store password and key]
Šiam įrenginiui nėra parametrų elementų, kuriems taikoma saugos strategija.
-

[Log]

Nurodydami žurnalų įrašymą, galite reguliariai stebėti, kaip naudojamas aparatas.
[Force recording of audit log]
<Užduočių žurnalo rodymas> nustatyta į <Įjungt.>, <Užduočių žurnalo gavimas valdymo programine įranga> srityje <Užduočių žurnalo rodymas> nustatyta į <Leisti>, <Audito žurnalo įrašymas> nustatyta į <Įjungt.>, <Tinklo autentifikavimo žurnalo gavimas> nustatyta į <Įjungt.>, o <Įsireg. vardo kaip vart. vardo naud. vykd. spausd. užd.> nustatyta į <Įjungt.>. Audito žurnalai visada įrašomi.
[Force SNTP settings]
<SNTP parametrai>, <SNTP naudojimas> nustatyta kaip <Įjungt.>. Būtinas laiko sinchronizavimas per SNTP. Nurodykite [NTP Server Address] reikšmę nuotolinio valdymo sąsajos parametrų ekrane.

[Job]

[Printing Policy]
Informacijos nutekėjimo išvengimas spausdinant.
[Prohibit immediate printing of received jobs]
Toliau pateikiami parametrai nustatyti į <Įjungt.>.
<Fakso atminties užrakinimas> fakso/I-fakso dėžutėje
<I-fakso atminties užrakinim.> fakso/I-fakso dėžutėje
<Fakso/I-fakso dėžutės nustatymas> <Fakso atminties užrakinimo naudojimas>
<Fakso/I-fakso dėžutės nustatymas> <I-fakso atminties užrakinimo naudojimas>
<Priverstinis atidėjimas>
<Failų su persiuntimo klaidomis tvarkymas> nustatytas kaip <Išsaugoj./spausdin.>.
<Priėmimo į atmintį pabaigos laikas> nustatytas kaip <Išjungt.>.
Tik <Atid. kaip bendrin. užd.> galima nustatyti <Priverstinis atidėjimas> darbo sąlygoms.
Spausdinama ne iš karto, net jei vykdomi spausdinimo darbai.
 
[Sending/Receiving Policy]

Siuntimo operacijų adresatui ribojimas ir gautų duomenų apdorojimo ribojimas.
[Allow sending only to registered addresses]
Srityje <Naujų adresatų ribojimas> parinktys <Faksas>, <El. paštas>, <I-faksas> ir <Failas> nustatytos į <Įjungt.>. Galima siųsti tik adresų knygelėje užregistruotiems adresatams.
[Force confirmation of fax number]
<Įvestų fakso numerių patvirtinimas> nustatytas kaip <Įjungt.>. Siusdami faksogramas vartotojai raginami dar kartą įvesti fakso numerį.
[Prohibit auto forwarding]
<Persiuntimo parametrų naudojimas> nustatytas kaip <Išjungt.>. Negalima automatiškai persiųsti faksogramų.

[Storage]

Kad užkirstumėte kelią informacijos atskleidimui, iš aparato atminties ištrinkite nereikalingus duomenis.
[Force complete deletion of data]
Šiam aparatui nėra parametrų elementų, kuriems taikoma saugos strategija.
-
6W24-08K