Itens de programação da política de segurança
Os itens de programação relacionados com a política de segurança da máquina são descritos a seguir. Assinale as caixas de verificação dos itens que pretende aplicar no ecrã de programações.
[Interface]
[Política de Conexão Sem Fio]
Impede o acesso não autorizado proibindo ligações sem fios.
Impede o acesso não autorizado proibindo ligações sem fios.
[Proibir Uso de Conexão Direta] | <Usar ligação direta> e <Manter sempre ativado se SSID/Chave rede especif.> estão programados para <Off>. Não é possível aceder à máquina a partir de dispositivos móveis. | |
[Proibir Uso de LAN Sem Fio] | Se <Selecionar interface> for programado como <LAN sem fios> ou <LAN c/fios + LAN s/fios>, muda para <LAN c/fios>. Já não é possível estabelecer ligações sem fios através de um router de LAN sem fios ou de um ponto de acesso. |
[Política de USB]
Impede o acesso não autorizado e violações de dados, proibindo a ligação USB.
[Proibir Uso como Dispositivo USB] | <Utilizar como dispositivo USB> está programado para <Off>. Não é possível ligar a um computador via USB. | |
[Proibir Uso como Dispositivo de Armazenamento USB] | <Usar disp. armaz. USB> está programado para <Off>. Não é possível utilizar dispositivos de armazenamento USB. |
[Rede]
[Política Operacional de Comunicação]
Aumenta a segurança das comunicações ao exigir a verificação de assinaturas e certificados.
Aumenta a segurança das comunicações ao exigir a verificação de assinaturas e certificados.
[Sempre Verificar Assinaturas para Funções do Servidor SMS/WebDAV] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |
[Sempre Verificar Certificado do Servidor ao Usar TLS] | As programações que se seguem são configuradas como <On> e é adicionada uma marca de verificação a <CN>. <Conf. certif. TLS p/TR. por WebDAV> <Conf. certif. TLS para TR. FTPS> <Conf. certif. TLS para TR. SMTP> <Conf. certificado TLS para RE. POP> <Conf. certificado TLS para acesso à rede> <Confirmar certif. TLS usando aplicação AddOn> <Confirmar certif. TLS p/acesso servidor LDAP> As programações que se seguem são configuradas como <On>. [License/Other]  [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other] [Visual Message Settings] [Add CN to Verification Items]Durante a comunicação TLS, será realizada a verificação de certificados digitais com nomes comuns. | |
[Proibir Autenticação Cleartext para Funções do Servidor] | <Imprimir a partir do FTP> em <Programações de impressão FTP> está programado para <Off>, <RE. SMTP> em <Programações de correio eletrónico/I-fax> <Programações de comunicações> está programado para <Sempre TLS>, <Método autenticação porta dedicada> em <Rede> está programado para <Modo 2>. Quando utilizar máquina como um servidor, a autenticação de texto normal e as funções que utilizam autenticação de texto normal não estão disponíveis. | |
[Proibir Uso de SNMPv1] | Em <Programações SNMP>, <Utilizar SNMPv1> está programado para <Off>. Não é possível utilizar SNMPv1 para obter informações sobre o dispositivo a partir do computador. |
 |
Esta programação não se aplica à comunicação com redes IEEE 802.1X, mesmo se a caixa de verificação estiver selecionada para [Sempre Verificar Certificado do Servidor ao Usar TLS]. Se a opção [Proibir Autenticação Cleartext para Funções do Servidor] estiver selecionada e a versão do software de gestão de dispositivos ou do controlador de impressora for antiga, poderá não ser possível estabelecer ligação à máquina. Certifique-se de que está a utilizar as versões mais recentes. |
[Política de Uso de Portas]
Impede violações externas fechando portas não utilizadas.
[Limitar Porta LPD (Número da Porta: 515)] | <Programações de impressão LPD> está programado para <Off>. Não é possível realizar impressão LPD. | |
[Limitar Porta RAW (Número da Porta: 9100)] | <Programações de impressão RAW> está programado para <Off>. Não é possível realizar impressão RAW. | |
[Limitar Porta FTP (Número da Porta: 21)] | Em <Programações de impressão FTP>, <Imprimir a partir do FTP> está programado para <Off>. Não é possível realizar impressão FTP. | |
[Limitar Porta WSD (Número da Porta: 3702, 60000)] | Em <Programações WSD>, os itens <Utilizar impressão WSD>, <Utilizar procura WSD> e <Utilizar leitura WSD> estão programados para <Off>. Não é possível utilizar funções WSD. | |
[Limitar Porta BMLinkS (Número da Porta: 1900)] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |
[Limitar Porta IPP (Número da Porta: 631)] | As opções <Programações de impressão IPP> e <Utilizar Mopria> estão programadas para <Off>. Não é possível imprimir com IPP ou Mopria™. | |
[Restringir porta SMB (Número da porta: 139, 445)] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |
[Limitar Porta SMTP (Número da Porta: 25)] | Em <Programações de correio eletrónico/I-fax> <Programações de comunicações>, o item <RE. SMTP> está programado para <Off>. A receção SMTP não é possível. | |
[Limitar Porta Dedicada (Número da Porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Programações da porta dedicada> está programado para <Off>. Não é possível utilizar portas dedicadas. | |
[Limitar Porta de Software do Operador Remoto (Número da Porta: 5900)] | <Programações de funcionamento remoto> está programado para <Off>. Não é possível utilizar funções de funcionamento remoto. | |
[Limitar Porta SIP (Fax IP) (Número da Porta: 5004, 5005, 5060, 5061, 49152)] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |
[Limitar Porta mDNS (Número da Porta: 5353)] | Em <Programações mDNS>, as opções <Utilizar IPv4 mDNS> e <Utilizar IPv6 mDNS> estão programadas como <Off> e <Utilizar Mopria> está programada como <Desligado>. Não é possível procurar na rede ou realizar programações automáticas com o mDNS. Também não é possível imprimir com Mopria™. | |
[Limitar Porta SLP (Número da Porta: 427)] | Em <Programações Multicast Discovery>, <Resposta> está programado para <Off>. Não é possível procurar na rede ou realizar programações automáticas com o SLP. | |
[Limitar Porta SNMP (Número da Porta: 161)] | Em <Programações SNMP>, as opções <Utilizar SNMPv1> e <Utilizar SNMPv3> estão programadas para <Off> e <Mostrar Scan for Mobile> está programado para <Off>. Não é possível obter informações sobre o dispositivo a partir do computador nem configurar programações através do SNMP. |
[Autenticação]
[Política Operacional de Autenticação]
Impede que utilizadores não registados executem operações não autorizadas através da implementação da autenticação de utilizadores segura.
Impede que utilizadores não registados executem operações não autorizadas através da implementação da autenticação de utilizadores segura.
[Proibir Uso do Dispositivo por Usuários Convidados] | As programações que se seguem são configuradas como <On>. <Gestão do utilizador> <Authentication Management> <Usar autent. utilizador><Restringir trab. disp. remoto s/Autent. utilizador> [Início de sessão para utilizadores não registados:] [Permitir que utilizadores não registados iniciem sessão como Utilizador convidado]<Progs visualização do ecrã de início de sessão> está programado para <Mostr. qd máq. começar func.>. Passa a [Modo de autenticação standard] se o item [Modo de autenticação de convidado] estiver programado para [Modo de autenticação:] em [Autenticação da UI remota]. Além disso, já não será possível selecionar [Modo de autenticação de convidado] para [Modo de autenticação:] em [Autenticação da UI remota]. Os utilizadores não registados não podem iniciar sessão na máquina e os trabalhos de impressão a partir de computadores são cancelados. | Manual de administrador do ACCESS MANAGEMENT SYSTEM |
[Forçar Definição de Logout Automático] | <Hora da reposição automática> é ativado. A sessão do utilizador é automaticamente encerrada se não forem realizadas operações durante um período de tempo especificado. Selecione [Tempo até terminar sessão:] no ecrã de configuração da Remote UI (UI Remota). |
[Política Operacional de Senha]
Impõe limites rigorosos para operações de palavra-passe.
[Proibir Cache de Senha para Servidores Externos] | <Proibir colocação em cache password autenticação> está programado para <On> e [Guardar informações de autenticação para utilizadores com sessão iniciada] está programado [Off]. Será sempre pedido aos utilizadores que introduzam uma palavra-passe quando acederem a um servidor externo. | |
[Mostrar aviso qdo password pré-prog. estiver em uso] | <Mostrar aviso qdo password pré-prog. estiver em uso> está programado para <On>. Será apresentada uma mensagem de aviso sempre que for utilizada a palavra-passe pré-programada de fábrica da máquina. | |
[Proibir Uso de Senha Padrão para Acesso Remoto] | <Permitir utiliz. password pré-prog. p/acesso remoto> está programado para <Off>. Não é possível utilizar a palavra-passe pré-programada de fábrica quando aceder à máquina a partir de um computador. |
[Política de Configurações de Senha]
Impede que terceiros descubram facilmente as palavras-passe, programando um nível mínimo de complexidade e um período de validade para palavras-passe de autenticação do utilizador.
[Programar o número mínimo de carateres para a password] | <Programações de comprimento mínimo> está programado para <On>. Não é possível programar uma palavra-passe com menos caracteres do que o número especificado em [Número mínimo de carateres] no ecrã de configuração da Remote UI (UI Remota). | |
[Programar o período de validade da password] | <Programações de período de validade> está programado para <On>. É programado um período de validade para a palavra-passe. Especifique o período em [Período de validade:] no ecrã de configuração da Remote UI (UI Remota). | |
[Proibir Uso de 3 ou Mais Caracteres Idênticos Consecutivos] | <Proibir utiliz. de 3 ou mais caract. idênt. consecut.> está programado para <On>. Não é possível programar uma palavra-passe que inclua o mesmo caráter repetido três ou mais vezes consecutivas. | |
[Forçar Uso de Pelo Menos 1 Letra Maiúscula] | <Utilizar, pelo menos, 1 caráter em maiúscula> está programado para <On>. As palavras-passe têm de incluir pelo menos uma letra maiúscula. | |
[Forçar Uso de Pelo Menos 1 Letra Minúscula] | <Utilizar, pelo menos, 1 caráter em minúscula> está programado para <On>. As palavras-passe têm de incluir pelo menos uma letra minúscula. | |
[Forçar Uso de Pelo Menos 1 Dígito] | <Utilizar, pelo menos, 1 dígito> está programado para <On>. As palavras-passe têm de incluir pelo menos um caráter numérico. | |
[Forçar Uso de Pelo Menos 1 Símbolo] | <Utilizar, pelo menos, 1 símbolo> está programado para <On>. As palavras-passe têm de incluir pelo menos um símbolo. |
[Política de Bloqueio]
Bloqueia o início de sessão dos utilizadores, por um determinado período de tempo, após um certo número de tentativas de início de sessão inválidas consecutivas.
[Ativar bloqueio] | Em <Programações de bloqueio>, <Ativar bloqueio> está programado para <On>. Especifique os valores de [Limiar de bloqueio] e [Período de bloqueio] no ecrã de configuração da Remote UI (UI Remota). |
[Chave/Certificado]
Protege dados importantes, evitando a utilização de codificação fraca ou gravando as palavras-passe e chaves do utilizador codificadas num componente específico do hardware.
[Proibir utiliz. codificação fraca] | <Proibir utiliz. codificação fraca> está programado para <On>. Não é possível utilizar uma codificação fraca. Quando a caixa de verificação é selecionada, [Proibir utiliz. chave/certificado c/ codificação fraca] pode ser selecionado. | |
[Proibir utiliz. chave/certificado c/ codificação fraca] | Em <Proibir utiliz. codificação fraca>, <Proibir utiliz. chave/certificado c/codificação fraca> está programado para <On>. Não é possível utilizar uma chave ou certificado com codificação fraca. | |
[Usar TPM para Armazenar Senha e Chave] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |
[Registo]
Pode avaliar periodicamente o modo como a máquina é utilizada, solicitando que os registos sejam gravados.
[Forçar Gravação de Log de Auditoria] | <Mostrar registo de trabalhos> está programado para <On>, <Obter registo de trabalhos a partir do software de gestão> em <Mostrar registo de trabalhos> está programado para <Permitir>, <Guardar registo auditoria> está programado para <On>, <Obter registo autenticação de rede> está programado para <On> e <Usar nm iníc. sess. c/o nm utiliz. p/trb. imp.> está programado para <On>. Os registos de auditoria são sempre gravados. | |
[Forçar Configurações de SNTP] | Em <Programações SNTP>, <Utilizar SNTP> está programado para <On>. É necessária sincronização temporal via SNTP. Introduza um valor para [Endereço do servidor NTP] no ecrã de configuração da Remote UI (UI Remota). |
[Trabalho]
[Política de Impressão]
Evita a fuga de informação no momento da impressão.
Evita a fuga de informação no momento da impressão.
[Proibir Impressão Imediata de Trabalhos Recebidos] | As programações que se seguem são configuradas como <On>. <Bloqueio de memória p/fax> na caixa de entrada de fax/I-fax <Bloq. de memória p/I-fax> na caixa de entrada de fax/I-fax <Especificar caixa de fax/I-fax> <Utilizar bloqueio de memória para fax><Especificar caixa de fax/I-fax> <Utilizar bloqueio de memória para I-fax><Espera obr.> <Processar ficheiros com erros encaminh.> está programado para <Guardar/Imprimir>. <Hora de fim do bloqueio de memória> está programado para <Desligado>. Só é possível programar <Em esp. como trab. part.> para as condições de utilização de <Espera obr.>. A impressão não ocorre de imediato, mesmo quando as operações de impressão são realizadas. |
[Política de Envio/Recebimento]
Limita as operações de envio para os destinos e limita a forma como os dados recebidos são processados.
[Permitir Envio Somente para Endereços Registrados] | Em <Restringir novos destinos>, as opções <Fax>, <Correio eletrónico>, <I-fax> e <Ficheiro> estão programadas para <On>. Só é possível enviar para destinos que estejam gravados no livro de endereços. | |
[Forçar Confirmação de Número de Fax] | <Confirmar número de fax introduzido> está programado para <On>. Os utilizadores têm de introduzir novamente um número de fax para confirmação ao enviar um fax. | |
[Proibir Encaminhamento Automático] | <Usar progs encaminh.> está programado para <Off>. Não é possível encaminhar faxes automaticamente. |
[Armazenamento]
Para evitar fugas de informação, apague os dados desnecessários da memória da máquina.
[Forçar Exclusão Completa dos Dados] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |