פריטים הקשורים להגדרת מדיניות האבטחה

[Prohibit Use of Direct Connection]

<שימוש בחיבור ישיר> ו-<השאר פעיל תמיד אם צוינו SSID/מפתח רשת> מוגדרים כ-<כבוי>? לא ניתן לגשת למכשיר מהתקנים ניידים.

[Prohibit Use of Wireless LAN]

<בחירת LAN קווי/אלחוטי> מוגדר כ-<LAN קווי>. לא ניתן להפעיל חיבור אלחוטי עם המכשיר דרך נתב LAN אלחוטי או נקודת גישה.

[Prohibit use as USB device]

<הפעלה כהתקן USB> מוגדר כ-<כבוי>. לא ניתן לחבר למחשב דרך USB.

[Prohibit use as USB storage device]

<שימוש בהחסן USB> מוגדר כ-<כבוי>. לא ניתן להשתמש בהתקני אחסון בחיבור USB.

[Always verify signatures for SMS/WebDAV server functions]

אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.

[Always verify server certificate when using TLS]

ההגדרות הבאות נקבעו כ- <>מופעל, וסימן הביקורת נוסף ל- <CN>

ההגדרות הבאות מוגדרות כ- <מופעל>.

במהלך תקשורת TLS, יתבצע אימות של האישורים הדיגיטליים עם שמות נפוצים.

[Prohibit cleartext authentication for server functions]

<שימוש בהדפסת FTP> ב- <הגדרות הדפסת FTP> הוגדר כ <כבוי>, <קליטת SMTP> ב- <הגדרות דואל/I-Fax>  <הגדרות תקשורת> הוגדר כ <תמיד TLS>, <שיטת אימות יציאה ייעודית> ב- <רשת> הוגדר כ <מצב 2>. בעת שימוש במכשיר כשרת, אימות טקסט פשוט ופונקציות שמשתמשות באימות טקסט פשוט אינם זמינים.

[Prohibit use of SNMPv1]

ב-<הגדרות SNMP>‏, <שימוש ב-SNMPv1> מוגדר כ-<כבוי>. לא ניתן להשתמש ב-SNMPv1 בעת קבלת מידע על ההתקן מהמחשב.

[Restrict LPD port (port number: 515)]

<הגדרות הדפסה מסוג LPD> מוגדר כ-<כבוי>. לא ניתן לבצע הדפסת LPD.

[Restrict RAW port (port number: 9100)]

<הגדרות הדפסה מסוג RAW> מוגדר כ-<כבוי>. לא ניתן לבצע הדפסת RAW.

[Restrict FTP port (port number: 21)]

ב-<הגדרות הדפסת FTP>‏, <שימוש בהדפסת FTP> מוגדר כ-<כבוי>. לא ניתן לבצע הדפסת FTP.

[Restrict WSD port (port number: 3702, 60000)]

ב- <הגדרות WSD>, <שימוש בהדפסת WSD>, <שימוש בדפדוף WSD> ו- <שימוש בסריקת ‎WSD‎‏> מוגדרות כולן כ- <כבוי>. לא ניתן להשתמש בפונקציות WSD.

[Restrict BMLinkS port (port number: 1900)]

אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.

[Restrict IPP port (port number: 631)]

האפשרויות<הגדרות הדפסה IPP>ו <שימוש ב-Mopria> מוגדרות כולן כ- <כבוי>. אין אפשרות להדפיס באמצעות IPP או Mopria™.

[Restrict SMB port (port number: 139, 445)]

אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.

[Restrict SMTP port (port number: 25)]

ב- <הגדרות דואל/I-Fax>  <הגדרות תקשורת>, <קליטת SMTP> מוגדר כ- <כבוי>. אין אפשרות לקבל SMTP.

[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]

<הגדרות יציאה ייעודית> מוגדר כ-<כבוי>. לא ניתן להשתמש ביציאות ייעודיות.

[Restrict Remote Operator's Software port (port number: 5900)]

<הגדרות הפעלה מרחוק> מוגדר כ-<כבוי>. לא ניתן להשתמש באפשרויות של הפעלה מרחוק.

[Restrict mDNS port (port number: 5353)]

ב- <הגדרות mDNS>, האפשרויות<שימוש ב-IPv4 mDNS> ו <שימוש ב-IPv6 mDNS> מוגדרות כ-<כבוי>, <שימוש ב-Mopria> מוגדר כ- <כבוי>, ו <Use Local Print> ב- <Google Cloud Print Settings>מוגדר כ- <Off>. לא ניתן לחפש רשת או להגדיר הגדרות באופן אוטומטי באמצעות mDNS. בנוסף, לא ניתן להדפיס באמצעות Mopria™.

[Restrict SLP port (port number: 427)]

ב-<הגדרות זיהוי שידור לנקודות מרובות>‏, <תגובה> מוגדר כ-<כבוי>. לא ניתן לחפש רשת או להגדיר הגדרות באופן אוטומטי באמצעות SLP.

[Restrict SNMP port (port number: 161)]

ב- <הגדרות SNMP>, האפשרויות <שימוש ב-SNMPv1> ו <שימוש ב-SNMPv3> מוגדרות כ- <כבוי>, ו <הצגת סריקה לסלולאר> מוגדר כ- <כבוי>. לא ניתן לקבל פרטי התקן מהמחשב או לקבוע תצורה של הגדרות באמצעות SNMP.

[Prohibit guest users to use device]

ההגדרות הבאות מוגדרות כ- <מופעל>.

<הגדרות תצוגה במסך הכניסה> מוגדר כ-<הצגה עם תחילת הפעלת ההתקן>.

זה הופך ל- [Standard Authentication Mode] אם [Guest Authentication Mode] מוגדר עבור [Authentication Mode:] תחת [Remote UI Authentication].

בנוסף, [Guest Authentication Mode] לא יכול להיבחר יותר עבור [Authentication Mode:] ב [Remote UI Authentication].

משתמשים לא רשומים לא יוכלו להתחבר למכשיר, ומשימות הדפסה ממחשבים מבוטלות.

[Force setting of auto logout]

<שעת איפוס אוטומטי> מופעל. המשתמש ינותק אם לא מתבצעות פעולות במשך תקופת זמן מוגדרת. בחר [Time Until Logout:] במשך ממשק המשתמש המרוחק.

[Prohibit caching of password for external servers]

<אסור על שמירת סיסמת אימות במטמון> מוגדר כ<מופעל>, ו<Save authentication information for login users>מוגדר כ<כבוי>. המשתמשים יתבקשו להזין סיסמה בעת גישה אל שרת חיצוני.

[Display warning when default password is in use]

<הצגת אזהרה כאשר סיסמת ברירת המחדל בשימוש> מוגדר כ-<מופעל>. הודעת אזהרה תוצג כשייעשה שימוש בסיסמת ברירת המחדל של המכשיר שנקבעה על ידי היצרן.

[Prohibit use of default password for remote access]

<אפשר גישה מרחוק בעזרת סיסמת ברירת מחדל> מוגדר כ-<כבוי>. לא ניתן להשתמש בסיסמת ברירת המחדל שהוגדרה על ידי היצרן בעת כניסה למכשיר ממחשב.

[Set minimum number of characters for password]

<הגדרות אורך מינימום> מוגדר כ-<מופעל>. לא ניתן להגדיר סיסמה עם מספר תווים קטן יותר מהמספר שהוגדר כ- [Minimum Number of Characters] במסך ההגדרה של ממשק המשתמש המרוחק.

[Set password validity period]

<הגדרות תקופת תוקף> מוגדר כ-<מופעל>. הוגדרה תקופת תוקף עבור הסיסמה. הגדר תקופה ב- [Validity Period:] במסך ההגדרה של ממשק המשתמש המרוחק.

[Prohibit use of 3 or more identical consecutive characters]

<אסור שימוש ב-3 ומעלה תווים זהים עוקבים> מוגדר כ-<מופעל>. לא ניתן להגדיר סיסמה שכוללת חזרה של אותו תו שלוש פעמים ברציפות או יותר.

[Force use of at least 1 uppercase character]

<השתמש בתו רישי אחד לפחות> מוגדר כ-<מופעל>. סיסמה חייבת לכלול לפחות תו אלפביתי אחד של אותיות רישיות.

[Force use of at least 1 lowercase character]

<השתמש בתו רגיל אחד לפחות> מוגדר כ-<מופעל>. סיסמה חייבת לכלול לפחות תו אלפביתי אחד של אותיות קטנות.

[Force use of at least 1 digit]

<השתמש בספרה אחת לפחות> מוגדר כ-<מופעל>. סיסמאות חייבות לכלול לפחות תו אלפביתי אחד.

[Force use of at least 1 symbol]

<השתמש בסמל אחד לפחות> מוגדר כ-<מופעל>. סיסמאות חייבות לכלול לפחות סמל אחד.

[Enable lockout]

ב-<הגדרות נעילה>‏, <הפעל נעילה> מוגדר כ-<מופעל>. ציין את הערכים עבור [Lockout Threshold][Lockout Period] במסך ההגדרה של ממשק המשתמש המרוחק.

[Prohibit use of weak encryption]

<אסור שימוש בהצפנה חלשה> מוגדר כ-<מופעל>. לא ניתן להשתמש בהצפנה חלשה. כאשר תיבת הסימון מסומנת, ניתן לבחור ב- [Prohibit use of key/certificate with weak encryption].

[Prohibit use of key/certificate with weak encryption]

ב-<אסור שימוש בהצפנה חלשה>‏, <אסור שימוש במפתח/אישור עם הצפנה חלשה> מוגדר כ-<מופעל>. לא ניתן להשתמש במפתח או אישור עם הצפנה חלשה.

[Use TPM to store password and key]

אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.

[Force recording of audit log]

<הצגת יומן משימות> מוגדר כ-<מופעל>, <אחזר יומן משימה עם תוכנת ניהול>ב-<הצגת יומן משימות>מוגדר כ-<הרשה>, <שמירת יומן ביקורת>מוגדר כ-<מופעל>, <אחזר יומן אימות רשת>מוגדר כ-<מופעל>,ו <הצבת שם כניסה כשם משתמש במשימות הדפסה>מוגדר כ- <מופעל>. יומני ביקורת נרשמים תמיד.

[Force SNTP settings]

ב-<הגדרות SNTP>‏, <שימוש ב-SNTP> מוגדר כ-<מופעל>. נדרש סינכרון זמן באמצעות SNTP. הגדר ערך עבור [NTP Server Address] במסך ההגדרה של ממשק המשתמש המרוחק.

[Prohibit immediate printing of received jobs]

ההגדרות הבאות מוגדרות כ- <מופעל>.

<טיפול בקבצים עם שגיאות העברה> מוגדר כ-<אחסון/הדפסה>.

<שעת סיום נעילת זיכרון> מוגדר כ-<כבוי>.

ניתן להגדיר רק את <השהה כמשימה משותפת> עבור תנאי ההפעלה של <השהיה כפויה>.

ההדפסה אינה מתבצעת מיידית, גם אם פעולות ההדפסה בוצעו.

[Allow sending only to registered addresses]

ב- <הגבלת יעדים חדשים>האפשרויות <פקס>, <דואל>, <I-Fax>,ו <קובץ> מוגדרות כ- <מופעל>. ניתן לשלוח רק ליעדים שרשומים בפנקס הכתובות.

[Force confirmation of fax number]

<אישור מספר פקס שהוזן> מוגדר כ-<מופעל>. המשתמשים מתבקשים להכניס שוב מספר פקס לאישור בעת שליחת פקס.

[Prohibit auto forwarding]

<שימוש בהגדרות העברה> מוגדר כ-<כבוי>. לא ניתן להעביר פקסים באופן אוטומטי.

[Force complete deletion of data]

אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.