Elemente de setare a politicii de securitate

Elementele de setare legate de politica de securitate a aparatului sunt descrise mai jos. Selectaţi casetele pentru elementele care doriţi să se aplice, pe ecranul de setare.

[Interface]

[Wireless Connection Policy]
Preveniţi accesul neautorizat prin interzicerea conexiunilor wireless.
[Prohibit Use of Direct Connection]
Opţiunile <Fol. conexiune directă> şi <Menţineţi Activat dacă se specifică SSID/Cheie reţea> sunt setate la <Oprit>. Accesarea aparatului de la dispozitive mobile nu este posibilă.
[Prohibit Use of Wireless LAN]
Opţiunea <Selectaţi reţeaua cu/fără FIR> este setată la <Reţea cu fir>. Stabilirea unei conexiuni wireless cu aparatul printr-un router LAN wireless sau printr-un punct de acces nu este posibilă.
 
[USB Policy]

Împiedicaţi accesul neautorizat şi breşele de date prin interzicerea conexiunilor USB.
[Prohibit use as USB device]
Opţiunea <Folosiţi ca dispozitiv USB> este setată la <Oprit>. Conectarea la un computer prin USB nu este posibilă.
[Prohibit use as USB storage device]
Opţiunea <Fol. dispoz. de stocare USB> este setată la <Oprit>. Nu este posibil să se utilizeze dispozitivele de stocare USB.

[Network]

[Communication Operational Policy]
Creşteţi securitatea comunicaţiilor impunând verificarea semnăturilor şi a certificatelor.
[Always verify signatures for SMS/WebDAV server functions]
Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.
-
[Always verify server certificate when using TLS]
Următoarele setări sunt setate la <Pornit> şi este adăugată o bifă la <CN>.
<Confirmare certificat TLS pentru TX WebDAV>
<Confirmare certificat TLS pentru TX SMTP>
<Confirmare certificat TLS pentru RX POP>
<Confirmare certificat TLS pentru acces reţea>
<Confirmare certificat TLS folosind Aplicaţia AddOn>
<Confirmare certificat TLS pentru acces la serverul LDAP>
Următoarele setări sunt setate la <Pornit>.
[Google Cloud Print Settings] [Verify Server Certificate]
[Google Cloud Print Settings] [Add CN to Verification Items]
[License/Other] [Visual Message Settings] [Confirm Certificate for TLS Communication]
[License/Other] [Visual Message Settings] [Add CN to Verification Items]
În timpul comunicării TLS, se va efectua verificarea certificatelor digitale cu nume comune.
[Prohibit cleartext authentication for server functions]
Opţiunea <Folos. tipărire FTP> din <Setări tipărire FTP> este setată la <Oprit>, opţiunea <RX SMTP> din <Setări E-mail/I-Fax>  <Setări Comunicare> este setată la <Mereu TLS>, opţiunea <Metodă autentificare port dedicat> din <Reţea> este setată la <Mod 2>. Dacă utilizaţi aparatul ca server, autentificarea prin text simplu şi funcţiile care utilizează autentificarea prin text simplu nu vor fi disponibile.
[Prohibit use of SNMPv1]
În <Setări SNMP>, <Utilizare SNMPv1> s-a setat la <Oprit>. Nu este posibilă utilizarea SNMPv1 pentru obţinerea de informaţii despre dispozitiv de la computer.
Această setare nu se aplică la comunicarea cu reţelele IEEE 802.1X, chiar dacă este selectată caseta pentru [Always verify server certificate when using TLS].
Dacă este selectată opţiunea [Prohibit cleartext authentication for server functions] şi software-ul de gestionare a dispozitivului sau versiunea driverului este veche, este posibil să nu se poată efectua conectarea la aparat. Asiguraţi-vă că utilizaţi cele mai recente versiuni.
 
[Port Usage Policy]

Împiedicaţi breşele externe închizând porturile nefolosite.
[Restrict LPD port (port number: 515)]
Opţiunea <Setări tipărire LPD> este setată la <Oprit>. Efectuarea imprimării LPD nu este posibilă.
[Restrict RAW port (port number: 9100)]
Opţiunea <Setări tipărire RAW> este setată la <Oprit>. Efectuarea imprimării RAW nu este posibilă.
[Restrict FTP port (port number: 21)]
În <Setări tipărire FTP>, <Folos. tipărire FTP> s-a setat la <Oprit>. Nu este posibil să se efectueze imprimarea FTP.
[Restrict WSD port (port number: 3702, 60000)]
În <Setări WSD>, opţiunile <Folos. imprimare WSD>, <Folosiţi navigare WSD> şi <Folos. scanare WSD> sunt toate setate la <Oprit>. Utilizarea funcţiilor WSD nu este posibilă.
[Restrict BMLinkS port (port number: 1900)]
Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.
-
[Restrict IPP port (port number: 631)]
Opţiunile <Setări tipărire IPP> şi <Fol. Mopria> sunt setate la <Oprit>. Nu este posibil să se imprime utilizând IPP sau Mopria™.
[Restrict SMB port (port number: 139, 445)]
Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.
-
[Restrict SMTP port (port number: 25)]
În <Setări E-mail/I-Fax>  <Setări Comunicare>, opţiunea <RX SMTP> este setată la <Oprit>. Recepţia SMTP nu este posibilă.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Opţiunea <Setări port dedicat> este setată la <Oprit>. Utilizarea porturilor dedicate nu este posibilă.
[Restrict Remote Operator's Software port (port number: 5900)]
Opţiunea <Setări operare la distanţă> este setată la <Oprit>. Nu este posibilă utilizarea funcţiilor de operare de la distanţă.
[Restrict mDNS port (port number: 5353)]
În <Setări mDNS>, opţiunile <Folosiţi IPv4 mDNS> şi <Folosiţi IPv6 mDNS> sunt setate la <Oprit>, opţiunea <Fol. Mopria> este setată la <Oprit> şi opţiunea <Use Local Print> din <Google Cloud Print Settings> este setată la <Off>. Căutarea în reţea sau efectuarea de setări automate utilizând mDNS nu vor fi posibile. De asemenea, nu este posibil să se imprime utilizând Mopria™.
[Restrict SLP port (port number: 427)]
În <Setări difuzare multiplă Discovery>, <Răspuns> s-a setat la <Oprit>. Căutarea în reţea sau efectuarea de setări automate prin SLP nu vor fi posibile.
[Restrict SNMP port (port number: 161)]
În <Setări SNMP>, opţiunile <Utilizare SNMPv1> şi <Utilizare SNMPv3> sunt setate la <Oprit> şi opţiunea <Afişaj Scan for Mobile> este setată la <Oprit>. Obţinerea de informaţii de la computer sau configurarea setărilor prin SNMP nu sunt posibile.

[Authentication]

[Authentication Operational Policy]
Împiedicaţi utilizatorii neînregistraţi să efectueze operaţii neautorizate, prin implementarea autentificării sigure a utilizatorilor.
[Prohibit guest users to use device]
Următoarele setări sunt setate la <Pornit>.
<Administrare utilizator> <Gestionare Autentificare> <Fol. Autentificare utilizator>
<Restricţ. lucrări de la disp. de la dist. fără utiliz. aut.>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
Opţiunea <Setări afişaj ecran Autentificare> este setată la <Afiş. când înc. operarea disp.>.
Aceasta devine [Standard Authentication Mode] dacă opţiunea [Guest Authentication Mode] este setată pentru [Authentication Mode:] din [Remote UI Authentication].
În plus, opţiunea [Guest Authentication Mode] nu mai poate fi selectată pentru [Authentication Mode:] din [Remote UI Authentication].
Utilizatorii neînregistraţi nu se pot conecta la aparat şi lucrările de imprimare de la computere sunt anulate.
ACCESS MANAGEMENT SYSTEM - Ghidul administratorului
[Force setting of auto logout]
Opţiunea <Timp resetare auto> este activată. Utilizatorul este deconectat automat dacă nu se efectuează nicio operaţie într-o perioadă de timp specificată. Selectaţi [Time Until Logout:] pe ecranul de setare din IU la distanţă.
 
[Password Operational Policy]

Impuneţi limite stricte pentru operaţiile cu parole.
[Prohibit caching of password for external servers]
Opţiunea <Interz. memorare în cache a Parolei de Autentificare> este setată la <Pornit> şi opţiunea [Save authentication information for login users] este setată la [Oprit]. Utilizatorii vor fi întotdeauna obligaţi să introducă o parolă atunci când accesează un server extern.
[Display warning when default password is in use]
Opţiunea <Afişare avertisment când parola implicită este folosită> este setată la <Pornit>. Un mesaj de avertizare va fi afişat de fiecare dată când se utilizează parola implicită din fabrică a aparatului.
[Prohibit use of default password for remote access]
Opţiunea <Aut. folosirea parolei implicite pt. Acces de la Distanţă> este setată la <Oprit>. Nu este posibil să utilizaţi parola implicită din fabrică atunci când accesaţi aparatul de la un computer.
 
[Password Settings Policy]

Împiedicaţi terţii să ghicească cu uşurinţă parolele, setând un nivel minim de complexitate şi o perioadă de valabilitate pentru parolele de autentificare ale utilizatorilor.
[Set minimum number of characters for password]
Opţiunea <Setări Lungime minimă> este setată la <Pornit>. Nu este posibil să setaţi o parolă cu mai puţine caractere decât numărul specificat pentru [Minimum Number of Characters] de pe ecranul de setare de pe IU la distanţă.
[Set password validity period]
Opţiunea <Setări perioadă valabilitate> este setată la <Pornit>. Se stabileşte o perioadă de valabilitate pentru parolă. Specificaţi perioada în [Validity Period:] de pe ecranul de setare de pe IU la distanţă.
[Prohibit use of 3 or more identical consecutive characters]
Opţiunea <Interzicere util. 3 sau mai multe car. identice consec> este setată la <Pornit>. Nu este posibil să setaţi o parolă care să includă acelaşi caracter repetat de trei sau mai multe ori consecutiv.
[Force use of at least 1 uppercase character]
Opţiunea <Folosiţi cel puţin un 1 caracter majusculă> este setată la <Pornit>. Parolele trebuie să includă cel puţin un caracter alfabetic majuscul.
[Force use of at least 1 lowercase character]
Opţiunea <Folosiţi cel puţin un 1 caracter literă mică> este setată la <Pornit>. Parolele trebuie să includă cel puţin un caracter alfabetic minuscul.
[Force use of at least 1 digit]
Opţiunea <Folosiţi cel puţin o 1 cifră> este setată la <Pornit>. Parolele trebuie să includă cel puţin un caracter numeric.
[Force use of at least 1 symbol]
Opţiunea <Folosiţi cel puţin 1 simbol> este setată la <Pornit>. Parolele trebuie să includă cel puţin un simbol.
 
[Lockout Policy]

Blocaţi conectarea utilizatorilor pentru o perioadă de timp specificată, după un anumit număr de tentative nereuşite de conectare.
[Enable lockout]
În <Setări blocare>, <Activare blocare> s-a setat la <Pornit>. Specificaţi valorile pentru [Lockout Threshold] şi [Lockout Period] pe ecranul de setare din IU la distanţă.

[Key/Certificate]

Protejaţi datele importante împiedicând utilizarea criptării slabe sau prin salvarea criptată a parolelor şi a cheilor de utilizator într-o componentă hardware desemnată.
[Prohibit use of weak encryption]
Opţiunea <Interzicere utilizare Criptare slabă> este setată la <Pornit>. Utilizarea criptării slabe nu este posibilă. Când caseta este selectată, se poate selecta [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
În <Interzicere utilizare Criptare slabă>, <Interzicere utilizare Cheie/Certificat cu Criptare slabă> s-a setat la <Pornit>. Utilizarea unei chei sau a unui certificat cu criptare slabă nu este posibilă.
[Use TPM to store password and key]
Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.
-

[Log]

Puteţi analiza periodic modul în care este utilizat aparatul, solicitând să se înregistreze jurnale.
[Force recording of audit log]
Opţiunea <Afişare jurnal lucrări> este setată la <Pornit>, opţiunea <Extragere jurnal sarcini cu software de gestionare> din <Afişare jurnal lucrări> este setată la <Permite>, opţiunea <Salvare jurnal verificări> este setată la <Pornit>, opţiunea <Extragere jurnal autentificare reţea> este setată la <Pornit> şi opţiunea <Fol. Nume con. ca Nume utiliz. pt. Lucrări de imprim.> este setată la <Pornit>. Jurnalele de audit se înregistrează întotdeauna.
[Force SNTP settings]
În <Setări SNTP>, <Utilizaţi SNTP> s-a setat la <Pornit>. Este necesară sincronizarea în timp prin SNTP. Introduceţi o valoare pentru [NTP Server Address] de pe ecranul de setare din IU la distanţă.

[Job]

[Printing Policy]
Împiedicaţi scurgerea informaţiilor în timpul imprimării.
[Prohibit immediate printing of received jobs]
Următoarele setări sunt setate la <Pornit>.
<Blocare memorie fax> din Curier intrări fax/I-fax
<Blocare memorie I-Fax> din Curier intrări fax/I-fax
<Setare curier Fax/I-Fax> <Foloseşte blocare memorie fax>
<Setare curier Fax/I-Fax> <Foloseşte blocare memorie I-Fax>
<Memorare forţată>
Opţiunea <Utilizare fişiere cu erori de redirecţionare> este setată la <Stocare/Imprimare>.
Opţiunea <Oră sfârşit blocare memorie> este setată la <Oprit>.
Numai opţiunea <Menţ. ca Lucr. partajată> poate fi setată pentru condiţiile de operare impuse de <Memorare forţată>.
Imprimarea nu are loc imediat, chiar şi atunci când sunt efectuate operaţii de imprimare.
 
[Sending/Receiving Policy]

Limitaţi operaţiile de trimitere pentru destinaţii şi limitaţi modul în care sunt procesate datele primite.
[Allow sending only to registered addresses]
În <Limitare destinaţii noi>, opţiunile <Fax>, <E-mail>, <I-Fax> şi <Fişier> sunt setate la <Pornit>. Este posibilă doar trimiterea către destinaţii care au fost înregistrate în Agendă.
[Force confirmation of fax number]
Opţiunea <Confirmaţi numărul de fax introdus> este setată la <Pornit>. Utilizatorilor li se va solicita să introducă încă odată numărul de fax, pentru confirmare, atunci când trimit un fax.
[Prohibit auto forwarding]
Opţiunea <Fol. Setări redirecţionare> este setată la <Oprit>. Redirecţionarea automată a faxurilor nu este posibilă.

[Storage]

Ştergeţi datele inutile din memoria aparatului pentru a preveni scurgerile de informaţii.
[Force complete deletion of data]
Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.
-
6W28-08K