Položky nastavení zásad zabezpečení

Níže jsou popsány položky nastavení, která se vztahují k zásadám zabezpečení stroje. Zaškrtněte políčka pro položky, které chcete použít na obrazovce nastavení.

[Interface]

[Wireless Connection Policy]
Zamezení neoprávněnému přístupu zákazem bezdrátového připojení.
[Prohibit Use of Direct Connection]
Volby <Použít přímé připojení> a <Vždy ponechat Povoleno, je-li zadáno SSID/síťový klíč> jsou nastaveny na <Vyp>. Do stroje nelze získat přístup z mobilních zařízení.
[Prohibit Use of Wireless LAN]
<Vybrat Wired/Wireless LAN> je nastaveno na <Wired LAN>. Se strojem není možné navázat bezdrátové připojení prostřednictvím bezdrátového routeru LAN nebo přístupového bodu.

[USB Policy]

Zabraňují neoprávněnému přístupu a únikům dat zákazem připojení přes USB.
[Prohibit use as USB device]
<Použít jako zařízení USB> je nastaveno na <Vyp>. Není možné připojit se k počítači přes USB.
[Prohibit use as USB storage device]
<Použít úložné zařízení USB> je nastaveno na <Vyp>. Není možné používat úložná zařízení USB.

[Network]

[Communication Operational Policy]
S pomocí této volby zvýšíte úroveň zabezpečení komunikací vyžadováním ověření podpisů a certifikátů.
[Always verify signatures for SMS/WebDAV server functions]
V <Nastavení serveru SMB> jsou volby <Požadovat podpis SMB pro připojení> a <Použít ověření SMB> nastaveny na <Zap> a <Použít TLS> v <Nastavení serveru WebDAV> je nastaveno na <Zap>. Když je stroj používán jako server SMB nebo server WebDAV, během komunikace se provádí ověřování podpisů digitálních certifikátů.
[Always verify server certificate when using TLS]
Následující nastavení je nastaveno na <Zap> a je zaškrtnuta položka <CN>.
<Potvrdit certifikát TLS pro VYS. WebDAV>
<Potvrdit certifikát TLS pro VYS. FTPS>
<Potvrdit certifikát TLS pro VYS. SMTP>
<Potvrdit certifikát TLS pro PŘ. POP>
<Potvrdit certifikát TLS pro Přístup na síť>
<Potvrdit certifikát TLS použitím aplikace MEAP>
<Potvrdit certifikát TLS pro Přístup na server LDAP>
Následující nastavení jsou <Zap>.
<Nastavení SIP> <Nastavení TLS> <Ověřit serverový certifikát>
<Nastavení SIP> <Nastavení TLS> <Ověřit CN>
[License/Other
]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other
]  [Visual Message Settings]  [Add CN to Verification Items]
Během komunikace TLS se provádí ověření digitálních certifikátů pomocí jejich běžných názvů.
IP FAX Expansion Kit User's Guide (Uživatelská příručka k rozšiřovací soupravě pro IP FAX)
[Prohibit cleartext authentication for server functions]
Možnost <Použít tisk FTP> v nabídce <Nastavení tisku FTP> je nastavena na <Vyp>, možnost <Povolit TLS (PŘ. SMTP)> v nabídce <Nastavení E-mail/I-fax>  <Nastavení komunikace> je nastavena na <Vždy TLS>, možnost <Způsob ověření vyčleněného portu> v nabídce <Síť> je nastavena na <Režim 2> a možnost <Použít TLS> v nabídce <Nastavení serveru WebDAV> je nastavena <Zap>. Při použití stroje jako server není dostupné ověřování prostým textem a funkce, které používají ověřování prostým textem.
[Prohibit use of SNMPv1]
V <Nastavení SNMP> je <Použít SNMPv1> nastaveno na <Vyp>. SNMPv1 není možné použít, když jsou z počítače získávány informace o zařízení.
Toto nastavení se nepoužije pro komunikaci se sítěmi IEEE 802.1X, i když je pro [Always verify server certificate when using TLS] zaškrtnuto zaškrtávací políčko.
Pokud vyberete [Prohibit cleartext authentication for server functions] a váš software pro správu zařízení nebo verze ovladače je zastaralá, možná nebude možné se připojit ke stroji. Ujistěte se, že používáte nejnovější verze.

[Port Usage Policy]

Zabraňuje neoprávněnému přístupu zvenčí tak, že uzavře nepoužívané porty.
[Restrict LPD port (port number: 515)]
<Nastavení tisku LPD> je nastaveno na <Vyp>. Nelze provést tisk LPD.
[Restrict RAW port (port number: 9100)]
<Nastavení tisku RAW> je nastaveno na <Vyp>. Nelze provést tisk RAW.
[Restrict FTP port (port number: 21)]
V <Nastavení tisku FTP> je <Použít tisk FTP> nastaveno na <Vyp>. Nelze provádět tisk FTP.
[Restrict WSD port (port number: 3702, 60000)]
V <Nastavení WSD>, <Použít WSD>, <Použít WSD Browsing>, a <Použít funkci skenování WSD> jsou nastaveny všechny volby na <Vyp>. Nelze použít funkce WSD.
[Restrict BMLinkS port (port number: 1900)]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
[Restrict IPP port (port number: 631)]
Volby <Nastavení tisku IPP> a <Použít Mopria> jsou všechny nastaveny na <Vyp>. Není možné tisknout s použitím IPP nebo Mopria™.
[Restrict SMB port (port number: 139, 445)]
V <Nastavení serveru SMB> je <Použít server SMB> nastaveno na <Vyp>. Stroj nelze používat jako server SMB.
[Restrict SMTP port (port number: 25)]
V <Nastavení E-mail/I-fax>  <Nastavení komunikace>, <PŘ. SMTP> je nastaveno na <Vyp>. Příjem pomocí SMTP není možný.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Nastavení vyčleněného portu> je nastaveno na <Vyp>. Není možné používat vyčleněné porty.
[Restrict Remote Operator's Software port (port number: 5900)]
<Nastavení vzdáleného přístupu> je nastaveno na <Vyp>. Není možné používat funkce k provádění operací vzdáleného přístupu.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
<Použít intranet> v <Nastavení intranetu> a <Použít bránu VoIP> v <Nastavení brány VoIP> je nastaveno na <Vyp>. Není možné používat IP fax.
IP FAX Expansion Kit User's Guide (Uživatelská příručka k rozšiřovací soupravě pro IP FAX)
[Restrict mDNS port (port number: 5353)]
V nabídce <Nastavení mDNS> jsou volby <Použít IPv4 mDNS> a <Použít IPv6 mDNS> nastaveny na <Vyp>, možnost <Použít Mopria> je nastavena na <Vyp>. Není možné prohledávat síť nebo provádět automatická nastavení s pomocí mDNS. Také není možné tisknout s použitím Mopria™.
[Restrict SLP port (port number: 427)]
V <Nastavení Multicast Discovery> je <Odezva> nastaveno na <Vyp>. Nebude možné vyhledávání v síti a automatické nastavení pomocí SLP.
[Restrict SNMP port (port number: 161)]
V <Nastavení SNMP> jsou volby <Použít SNMPv1> a <Použít SNMPv3> nastaveny na <Vyp> a <Zobrazit Scan for Mobile> je nastaveno na <Vyp>. Nelze získat informace o zařízení z počítače ani konfigurovat nastavení pomocí SNMP.

[Authentication]

[Authentication Operational Policy]
S pomocí této volby zamezíte nezaregistrovaným uživatelům v provádění neoprávněných operací, a to implementací zabezpečení ve formě ověření uživatelů.
[Prohibit guest users to use device]
Následující nastavení jsou <Zap>.
<Nastavení rozšířené schránky> <Správa ověření>
<Správa uživatele> <Správa ověření> <Použít ověření uživatele>
<Omezit úlohu ze vzdáleného zařízení bez ověření uživ.>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
<Nastavení zobrazení obrazovky pro přihlášení> je nastaveno na <Zobrazit při spušt. operace>.
[Standard Authentication Mode] se použije, pokud je [Guest Authentication Mode] nastavena na [Authentication Mode:] v [Remote UI Authentication].
Navíc [Guest Authentication Mode] již nemůže být vybrána pro [Authentication Mode:] v [Remote UI Authentication].
Neregistrovaní uživatelé se nemohou přihlásit ke stroji a tiskové úlohy z počítačů jsou zrušeny.
Příručka ACCESS MANAGEMENT SYSTEM
[Force setting of auto logout]
Je zapnuto nastavení <Čas autom. resetování>. Stroj uživatele automaticky odhlásí, nebudou-li v průběhu nastavené doby provedeny žádné operace. Na obrazovce nastavení Remote UI (Vzdálené UR) vyberte [Time Until Logout:].

[Password Operational Policy]

Pomocí této volby nastavíte přísné limity pro provádění operací s hesly.
[Prohibit caching of password for external servers]
<Zakázat caching hesla pro ověření> je nastaveno na <Zap>, a <Save authentication information for login users> je nastaveno na <Vyp>. Při přístupu na externí server budou uživatelé vždy muset zadat heslo.
[Display warning when default password is in use]
<Zobrazit varování, když se používá výchozí heslo> je nastaveno na <Zap>. Při každém použití výchozího hesla nastaveného výrobcem se zobrazí výstražné hlášení.
[Prohibit use of default password for remote access]
<Povolit použití výchozího hesla pro vzdálený přístup> je nastaveno na <Vyp>. Při přístupu do systému stroje z počítače není možné použít výchozí heslo nastavené výrobcem.

[Password Settings Policy]

S pomocí této volby zabráníte třetím stranám, aby snadno uhádly heslo, tím, že pro hesla ověřující uživatele nastavíte minimální úroveň složitosti a dobu platnosti.
[Set minimum number of characters for password]
<Nastavení minimální délky> je nastaveno na <Zap>. Není možné nastavit heslo s méně znaky, než udává počet zadaný pro [Minimum Number of Characters] na obrazovce nastavení Remote UI (Vzdálené UR).
[Set password validity period]
<Nastavení doby platnosti> je nastaveno na <Zap>. Pro heslo je nastavena doba platnosti. Zadejte dobu v [Validity Period:] na obrazovce nastavení Remote UI (Vzdálené UR).
[Prohibit use of 3 or more identical consecutive characters]
<Zakázat použití 3 nebo více stejných znaků za sebou> je nastaveno na <Zap>. Není možné nastavit heslo obsahující stejný znak, který se třikrát nebo vícekrát po sobě opakuje.
[Force use of at least 1 uppercase character]
<Použít alespoň 1 velké písmeno> je nastaveno na <Zap>. Hesla musí obsahovat alespoň jeden velký abecední znak.
[Force use of at least 1 lowercase character]
<Použít alespoň 1 malé písmeno> je nastaveno na <Zap>. Hesla musí obsahovat alespoň jeden malý abecední znak.
[Force use of at least 1 digit]
<Použít alespoň 1 číslici> je nastaveno na <Zap>. Hesla musí obsahovat alespoň jeden numerický znak.
[Force use of at least 1 symbol]
<Použít alespoň 1 symbol> je nastaveno na <Zap>. Hesla musí obsahovat alespoň jeden symbol.

[Lockout Policy]

Zabrání uživatelům se po určitou dobu přihlásit, pokud došlo k určitému počtu neúspěšných po sobě jdoucích pokusů o přihlášení.
[Enable lockout]
V <Nastavení zablokování> je <Umožnit zablokování> nastaveno na <Zap>. Zadejte hodnoty pro [Lockout Threshold] a [Lockout Period] na obrazovce nastavení Remote UI (Vzdálené UR).

[Key/Certificate]

S pomocí této volby ochráníte důležitá data tím, že zabráníte použití slabého šifrování nebo uložíte šifrovaná hesla uživatelů a klíče ve vyčleněné hardwarové komponentě.
[Prohibit use of weak encryption]
<Zakázat použití slabého šifrování> je nastaveno na <Zap>. Nelze použít slabé šifrování. Je-li toto políčko zaškrtnuté, lze vybrat [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
V <Zakázat použití slabého šifrování> je <Zakázat použití klíče/certifikátu při slabém šifrování> nastaveno na <Zap>. Není možné používat klíč nebo certifikát se slabým šifrováním.
[Use TPM to store password and key]
<Nastavení TPM> je nastaveno na <Zap>. Hesla a klíče jsou šifrovány a uloženy ve vyčleněné hardwarové komponentě.
Když jsou aktivována nastavení TPM
Dbejte na to, abyste změnili výchozí heslo „administrátora“ (správce) nastavené výrobcem na jiné heslo, a tak zabránili třetí straně, aby mohla zálohovat klíč TPM. Jestliže si třetí strana přisvojí zálohovaný klíč TPM, nebudete moci klíč TPM obnovit.
V zájmu zvýšeného zabezpečení lze klíč TPM zálohovat pouze jednou. Jestliže jsou aktivována nastavení TPM, zálohujte klíč TPM na paměťové zařízení USB a uložte je na bezpečné místo, abyste zabránili jeho ztrátě nebo odcizení.
Funkce zabezpečení, které poskytuje TPM, nezaručují kompletní ochranu dat a hardwaru.

[Log]

S pomocí této volby můžete provádět pravidelnou kontrolu, jak je stroj používán, a to vyžádáním záznamu výpisů.
[Force recording of audit log]
<Uložit protokol operace> je nastaveno na <Zap>, <Zobrazit výpis úloh> je nastaveno na <Zap>, <Vyvolat Výpis úloh se softwarem pro správu> v <Zobrazit výpis úloh> je nastaveno na <Povolit>, <Uložit výpis kontroly> je nastaveno na <Zap>, <Načíst výpis ověření sítě> je nastaveno na <Zap>, a <Použít přihl. jméno jako uživatelské pro tiskové úlohy> je nastaveno na <Zap>. Jsou vždy pořizovány záznamy kontrolních výpisů auditu.
[Force SNTP settings]
V <Nastavení SNTP> je <Použít SNTP> nastaveno na <Zap>. Je vyžadována časová synchronizace přes SNTP. Zadejte hodnotu pro [Server Name] na obrazovce nastavení Remote UI (Vzdálené UR).

[Job]

[Printing Policy]
S pomocí této volby můžete zabránit úniku informací, k němuž může dojít při tisku.
[Prohibit immediate printing of received jobs]
Následující nastavení jsou <Zap>.
<Zámek paměti faxu> ve faxové/I-faxové schránce
<Zámek paměti I-faxu> ve faxové/I-faxové schránce
<Nastavit fax./I-fax. schránku> <Použít zámek paměti faxu>
<Nastavit fax./I-fax. schránku> <Použít zámek paměti I-faxu>
<Vynucené podržení>
Následující nastavení jsou <Vyp>.
<Nastavit/Uložit schránky> <Tisknout při uložení z ovladače tiskárny>
<Nastavení zabezpečení schránky> <Zobrazit při uložení z ovladače tiskárny>
<Pracovat se soubory s chybami přesměrování> je nastaveno na <Uložit/Tisk>.
<Koncový čas zámku paměti> je nastaveno na <Nezadávat>.
Pouze <Podržet jako sdíl. úlohu> lze nastavit na provozní podmínky <Vynucené podržení>.
Navíc nelze změnit nastavení pro položku <Nastavení pro všechny schránky> <Tisknout při uložení z ovladače tiskárny>.
Tisk se neprovede okamžitě, i když jsou provedeny operace za účelem tisku.

[Sending/Receiving Policy]

Omezení operací odesílání pro cílová umístění a omezení způsobu zpracování přijatých dat.
[Allow sending only to registered addresses]
V <Omezit Nové místo určení> jsou volby <Fax>, <E-mail>, <I-fax> a <Soubor> nastaveny na <Zap>. Odesílat lze pouze do cílových umístění zaregistrovaných v adresáři.
[Force confirmation of fax number]
<Potvrdit zadané fax. číslo> je nastaveno na <Zap>. Při odesílání faxu musejí uživatelé znovu zadat faxové číslo pro potvrzení.
[Prohibit auto forwarding]
<Použít nastavení přesměrování> je nastaveno na <Vyp>. Nelze automaticky přeposílat faxy.

[Storage]

S pomocí této volby můžete zamezit úniku informací tím, že odstraníte nepotřebná data uložená na úložném zařízení.
[Force Complete Deletion of Data]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
8297-0F4