(הגדרות/רישום) 
<הגדרות ניהול> <הגדרות אבטחה> <הגדרות אימות/הצפנה> <הגדרות פונקציית האימות><הגדרות אבטחה>
ניתן לציין את ההגדרות הקשורות לפונקציית אימות המשתמשים, לסיסמה ולהצפנה.
<אסור על אימות באמצעות מזהה מחלקה וקוד PIN>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות אימות/הצפנה> <הגדרות פונקציית האימות>בחר אם לאסור על אימות באמצעות מזהה מחלקה וקוד PIN בעת פעולה מהמדפסת/הסורק. אם בוחרים באפשרות <מופעל> , נאסר גם על אימות באמצעות מזהה וקוד PIN של מנהל מערכת כאשר פועלים מתוך תוכנת ניהול ההתקן.
 |
המכשיר יפעיל ביטול כפוי של משימות המוגבלות על ידי הגדרה זו. |
<הגדרות נעילה>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות אימות/הצפנה> <הגדרות פונקציית האימות>בחר אם לחסום משתמשים מכניסה למערכת לפרק זמן מוגדר לאחר רצף מסוים של ניסיונות כניסה שגויים. הגדרה זו אינה חלה על אימות באמצעות מזהה מחלקה או קוד PIN, או אימות עבור תיבת הדואר.
 |
ייתכן שאפשרות הכניסה למערכת של משתמש תיחסם לאחר מספר מוגדר של ניסיונות כניסה שגויים רצופים אם פעולות הכניסה למערכת מתבצעות ב-Windows או במערכות הפעלה אחרות, או מיישומים המשתמשים ב-FTP, IPP, SNMPv3, SMB, או WebDAV. |
<אסור על שמירת סיסמת אימות במטמון>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות אימות/הצפנה> <הגדרות סיסמה>בחר אם לאסור על שמירה בזיכרון של סיסמה המוזנת בכניסה למערכת.
|
ללא תלות בהגדרה זו, סיסמאות לא יישמרו בציר הזמן של משתמשים לא-מאומתים או של משתמשים אורחים. |
<הצגת אזהרה כאשר סיסמת ברירת המחדל בשימוש>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות אימות/הצפנה> <הגדרות סיסמה>בחר אם להציג את המסך לשינוי סיסמה כאשר המנהל נכנס למכשיר באמצעות שם המשתמש והסיסמה המוגדרים כברירת מחדל.
|
אם פג תוקף הסיסמה, יופיע המסך לשינוי סיסמה, ללא תלות בהגדרה זו. |
<אפשר גישה מרחוק בעזרת סיסמת ברירת מחדל>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות אימות/הצפנה> <הגדרות סיסמה>בחר אם לאפשר שימוש בסיסמה המוגדרת כברירת מחדל כאשר נכנסים למערכת מממשק המשתמש המרוחק.
<הגדרות אורך מינימום>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות אימות/הצפנה> <הגדרות סיסמה>ניתן להגדיר את מספר התווים המינימלי הדרוש לרישום סיסמה כדי למנוע סיסמאות פשוטות מדי. כשקובעים אורך סיסמה, לא ניתן לרשום משתמש עם סיסמה ריקה.
|
הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN. הגדרות של הגבלת סיסמאות יהיו תקפות עבור סיסמאות שיירשמו/ייערכו לאחר שההגבלות יוגדרו. כאשר סיסמה שרשומה כבר חורגת מההגבלות המוחלות על הגדרות אלו, יוצג מסך המבקש לשנות את הסיסמה בעת ביצוע אימות משתמש. |
<הגדרות תקופת תוקף>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות אימות/הצפנה> <הגדרות סיסמה>ניתן להגדיר פרק זמן שלאחריו יפוג תוקף הסיסמה על מנת לאלץ את המשתמשים להחליף סיסמאות באופן תקופתי ולמנוע סיסמאות פשוטות מדי.
|
הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN. הגדרות של הגבלת סיסמאות יהיו תקפות עבור סיסמאות שיירשמו/ייערכו לאחר שההגבלות יוגדרו. כאשר סיסמה שרשומה כבר חורגת מההגבלות המוחלות על הגדרות אלו, יוצג מסך המבקש לשנות את הסיסמה בעת ביצוע אימות משתמש. |
<אסור שימוש ב-3 ומעלה תווים זהים עוקבים>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות אימות/הצפנה> <הגדרות סיסמה>ניתן להגביל סיסמאות כך שלא ניתן יהיה להשתמש באותו התו שלוש פעמים או יותר ברצף.
|
הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN. הגדרות של הגבלת סיסמאות יהיו תקפות עבור סיסמאות שיירשמו/ייערכו לאחר שההגבלות יוגדרו. כאשר סיסמה שרשומה כבר חורגת מההגבלות המוחלות על הגדרות אלו, יוצג מסך המבקש לשנות את הסיסמה בעת ביצוע אימות משתמש. |
<השתמש בתו רישי אחד לפחות>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות אימות/הצפנה> <הגדרות סיסמה>ניתן להגביל סיסמאות כך שניתן יהיה לרשום רק סיסמאות הכוללות לפחות אות רישית אחת.
|
הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN. הגדרות של הגבלת סיסמאות יהיו תקפות עבור סיסמאות שיירשמו/ייערכו לאחר שההגבלות יוגדרו. כאשר סיסמה שרשומה כבר חורגת מההגבלות המוחלות על הגדרות אלו, יוצג מסך המבקש לשנות את הסיסמה בעת ביצוע אימות משתמש. |
<השתמש בתו רגיל אחד לפחות>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות אימות/הצפנה> <הגדרות סיסמה>ניתן להגביל סיסמאות כך שניתן יהיה לרשום רק סיסמאות הכוללות לפחות אות קטנה אחת.
|
הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN. הגדרות של הגבלת סיסמאות יהיו תקפות עבור סיסמאות שיירשמו/ייערכו לאחר שההגבלות יוגדרו. כאשר סיסמה שרשומה כבר חורגת מההגבלות המוחלות על הגדרות אלו, יוצג מסך המבקש לשנות את הסיסמה בעת ביצוע אימות משתמש. |
<השתמש בספרה אחת לפחות>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות אימות/הצפנה> <הגדרות סיסמה>ניתן להגביל סיסמאות כך שניתן יהיה לרשום רק סיסמאות הכוללות לפחות ספרה אחת.
|
הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN. הגדרות של הגבלת סיסמאות יהיו תקפות עבור סיסמאות שיירשמו/ייערכו לאחר שההגבלות יוגדרו. כאשר סיסמה שרשומה כבר חורגת מההגבלות המוחלות על הגדרות אלו, יוצג מסך המבקש לשנות את הסיסמה בעת ביצוע אימות משתמש. |
<השתמש בסמל אחד לפחות>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות אימות/הצפנה> <הגדרות סיסמה>ניתן להגביל סיסמאות כך שניתן יהיה לרשום רק סיסמאות הכוללות לפחות סמל אחד.
|
הגדרה זו חלה על ניהול אימות אישי, לא על מזהה מחלקה וקוד PIN. הגדרות של הגבלת סיסמאות יהיו תקפות עבור סיסמאות שיירשמו/ייערכו לאחר שההגבלות יוגדרו. כאשר סיסמה שרשומה כבר חורגת מההגבלות המוחלות על הגדרות אלו, יוצג מסך המבקש לשנות את הסיסמה בעת ביצוע אימות משתמש. |
<אסור שימוש בהצפנה חלשה>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות הצפנה>בחר אם להגביל את השימוש בהצפנה חלשה, או במפתח ואישור עם הצפנה חלשה. פונקציות ניהול
|
הגדרה זו חלה על פונקציות כגון IPSec, TLS, Kerberos, S/MIME, LAN אלחוטי, ו-SNMPv3. ייתכן שהמכשיר לא יוכל לתקשר עם התקנים התומכים בהצפנה חלשה בלבד. גם אם השימוש בהצפנה חלשה הוגבל, ייתכן שהוא יהיה מותר בכל זאת כתלות באישור (אישור בסיס). למידע על האלגוריתמים שפעילותם נחסמת כאשר הגדרה זו מוגדרת כ-<מופעל>, ראה מפרט מערכת. |
<פירמוט שיטת הצפנה ל-FIPS 140-2>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות הצפנה>ציין אם לגרום לפונקציה המשתמשת בהצפנה להיות תואמת ל-FIPS 140-2.
|
הגדרה זו זמינה רק עבור יישומי TLS ו-AddOn. הגדרה זו זמינה רק עבור יישומי AddOn המשתמשים בספק FIPS. למידע על האלגוריתמים שפעילותם נחסמת כאשר הגדרה זו מוגדרת כ-<מופעל>, ראה מפרט מערכת. |
<אמת מערכת באתחול>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות אימות מערכת>ניתן להגדיר כי המכשיר יאמת את תקינות הקושחה והיישומים המותקנים במכשיר בעת הפעלת המכשיר.
|
פונקציה זו תפעיל את המכשיר מחדש לא רק כאשר מעבירים הגדרה זו מ-<כבוי> ל-<מופעל> אלא גם כאשר לוחצים על <אישור> מבלי לשנות הגדרה זו מ-<מופעל>. כדי להימנע מהפעלה מחדש של המכשיר מבלי לשנות הגדרה זו מ-<מופעל>, לחץ על <לא> במסך האישור ולאחר מכן לחץ על <ביטול> במסך של פונקציה זו. |
| ||||||
כאשר פונקציה זו מוגדרת כ-<מופעל>, ההפעלה מחדש תארך זמן רב יותר מאשר במצב שבו פונקציה זו מוגדרת כ-<כבוי>, מפני שיתבצע אימות מערכת. האירועים והתוצאות הבאים נרשמים ביומן הניהול של ההתקן. ניהול יומנים
אם שגיאת קוד מוצגת במסך כאשר המכשיר הופעל והגדרה זאת מוגדרת לאפשרות <מופעל>, צור קשר עם המשווק או עם נציג השירות. |
<McAfee Embedded Control>
(הגדרות/רישום) <הגדרות ניהול> <הגדרות אבטחה> <הגדרות אימות מערכת>כאשר המכשיר פועל, פונקציית McAfee Embedded Control משמשת למניעת שינוי תכנית בלתי מורשית והוצאה לפועל של תכניות בלתי מורשות, להשגת אמינות מערכת משופרת.
|
כדי להגדיר פונקציה זאת לאפשרות <מופעל>, יש להגדיר את ההגדרה <אמת מערכת באתחול> לאפשרות <מופעל> מראש. כאשר פונקציה זאת מוגדרת לאפשרות <מופעל>, ההפעלה מחדש אורכת זמן רב יותר מאשר במצב שבו היא מוגדרת לאפשרות <כבוי>. |