Параметри політики безпеки
Нижче описано параметри, пов’язані з політикою безпеки апарата. Установіть прапорці для елементів, які потрібно застосувати на екрані налаштування.
[Interface]
[Wireless Connection Policy]
Способом заборони бездротових з’єднань запобігайте несанкціонованому доступу.
Способом заборони бездротових з’єднань запобігайте несанкціонованому доступу.
|
[Prohibit Use of Direct Connection]
|
Для параметрів <Використовувати пряме підключення> і <Трим. завжди ввімк., якщо вказ. SSID/ключ мережі> установлюється значення <Вимк.>. Буде неможливо отримати доступ до апарата з мобільних пристроїв буде неможливо.
|
|
|
[Prohibit Use of Wireless LAN]
|
Якщо для параметра <Вибір інтерфейсу> установлено значення <Бездр. лок. мережа> або <Др.л.мер.+ Бездр.лок.м.>, його буде змінено на <Дротова лок. мережа>. Бездротове підключення через маршрутизатор бездротової локальної мережі або точку доступу більше не буде можливим.
|
[USB Policy]
Запобігання несанкціонованому доступу та витоку даних шляхом заборони підключення через USB.
|
[Prohibit use as USB device]
|
Для параметра <Використовувати як пристрій USB> установлено значення <Вимк.>. Буде неможливо підключитися до комп’ютера через USB.
|
|
|
[Prohibit use as USB storage device]
|
Для параметра <Використовувати USB-накопичувач> установлено значення <Вимк.>. Буде неможливо використовувати USB-накопичувачі.
|
[Network]
[Communication Operational Policy]
Підвищення рівня безпеки з’єднань шляхом обов’язкової перевірки сигнатур і сертифікатів.
Підвищення рівня безпеки з’єднань шляхом обов’язкової перевірки сигнатур і сертифікатів.
|
[Always verify signatures for SMS/WebDAV server functions]
|
Немає елементів налаштування апарата, до яких застосовується політика безпеки.
|
-
|
|
[Always verify server certificate when using TLS]
|
Для наведених нижче параметрів установлено значення <Увімк.>, а також установлено прапорець <CN>.
<Перевіряти сертифікат TLS для передав. WebDAV>
<Перевіряти сертифікат TLS для передавання FTPS>
<Перевіряти сертифікат TLS для передавання SMTP>
<Перевіряти сертифікат TLS для отримання POP>
<Перевіряти сертифікат TLS для доступу до мережі>
<Перевіряти сертифікат TLS за допомогою AddOn>
<Перевіряти сертиф. TLS для дост. до сервера LDAP>
Для наведених нижче параметрів установлено значення <Увімк.>.
[License/Other
]  [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other
] [Visual Message Settings] [Add CN to Verification Items]Під час зв’язку TLS буде виконано перевірку цифрових сертифікатів із загальними іменами.
|
|
|
[Prohibit cleartext authentication for server functions]
|
Для параметра <Використовувати друк через FTP> у розділі <Параметри друку FTP> установлюється значення <Вимк.>, параметру <Дозволити TLS (Отрим. SMTP)> у розділі <Парам. ел. пошти/інтернет-факсу>
<Параметри обміну даними> присвоюється значення <Завжди TLS>, а параметру <Метод автентифікації для призначеного порту> у розділі <Мережа> присвоюється значення <Режим 2>. Якщо апарат використовується як сервер, автентифікація з використанням звичайного тексту та функцій, у яких використовується така автентифікація, будуть недоступні. |
|
|
[Prohibit use of SNMPv1]
|
У розділі <Параметри SNMP> для параметра <Використовувати SNMPv1> установлюється значення <Вимк.>. Скористатися протоколом SNMPv1 під час отримання відомостей про пристрій з комп’ютера буде неможливо.
|
|
|
Цей параметр не застосовується до з’єднань через мережі IEEE 802.1X, навіть якщо встановлено прапорець [Always verify server certificate when using TLS].
Якщо вибрано значення [Prohibit cleartext authentication for server functions] і версія програмного забезпечення для керування пристроєм або драйвера застаріла, іноді буде неможливо підключитися до комп’ютера. Переконайтеся, що використовуються найновіші версії.
|
[Port Usage Policy]
Запобігання зовнішнім порушенням безпеки шляхом закриття портів, які не використовуються.
|
[Restrict LPD port (port number: 515)]
|
Для параметра <Параметри друку LPD> установлено значення <Вимк.>. Друк за протоколом LPD буде неможливий.
|
|
|
[Restrict RAW port (port number: 9100)]
|
Для параметра <Параметри друку RAW> установлено значення <Вимк.>. Друк за протоколом RAW буде неможливий.
|
|
|
[Restrict FTP port (port number: 21)]
|
У розділі <Параметри друку FTP> для параметра <Використовувати друк через FTP> установлюється значення <Вимк.>. Друк за протоколом FTP буде неможливий.
|
|
|
[Restrict WSD port (port number: 3702, 60000)]
|
У розділі <Параметри WSD> для параметрів <Використовувати друк WSD>, <Використовувати перегляд WSD> і <Використовувати сканування WSD> установлюється значення <Вимк.>. Скористатися функціями WSD буде неможливо.
|
|
|
[Restrict BMLinkS port (port number: 1900)]
|
Немає елементів налаштування апарата, до яких застосовується політика безпеки.
|
-
|
|
[Restrict IPP port (port number: 631)]
|
Для параметрів <Параметри друку IPP> і <Використовувати Mopria> встановлюється значення <Вимк.>. Друк за протоколом IPP або за допомогою Mopria™ буде неможливий.
|
|
|
[Restrict SMB port (port number: 139, 445)]
|
Немає елементів налаштування апарата, до яких застосовується політика безпеки.
|
-
|
|
[Restrict SMTP port (port number: 25)]
|
У розділі <Парам. ел. пошти/інтернет-факсу>
<Параметри обміну даними> для параметра <Отримання через SMTP> установлюється значення <Вимк.>. Отримання даних за протоколом SMTP буде неможливе. |
|
|
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
Для параметра <Параметри призначеного порту> установлено значення <Вимк.>. Скористатися виділеними портами буде неможливо.
|
|
|
[Restrict Remote Operator's Software port (port number: 5900)]
|
Для параметра <Параметри віддаленого керування> установлено значення <Вимк.>. Скористатися функціями віддаленого керування буде неможливо.
|
|
|
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
|
Немає елементів налаштування апарата, до яких застосовується політика безпеки.
|
-
|
|
[Restrict mDNS port (port number: 5353)]
|
У розділі <Параметри mDNS> для параметрів <Використовувати mDNS IPv4> і <Використовувати mDNS IPv6> установлюється значення <Вимк.>, а для параметра <Використовувати Mopria> – значення <Вимк.>. Виконати пошук у мережі або автоматичні налаштування за допомогою mDNS буде неможливо. Крім того, друк за допомогою Mopria™ також буде неможливий.
|
|
|
[Restrict SLP port (port number: 427)]
|
У розділі <Параметри багатоадресного виявлення> для параметра <Відповідь> установлюється значення <Вимк.>. Виконати пошук у мережі або автоматичні налаштування за допомогою SLP буде неможливо.
|
|
|
[Restrict SNMP port (port number: 161)]
|
У розділі <Параметри SNMP> для параметра <Використовувати SNMPv1> і <Використовувати SNMPv3> установлюється значення <Вимк.>, а для параметра <Відображати Scan for Mobile> – значення <Вимк.>. Отримати відомості про пристрій із комп’ютера або налаштувати параметри за допомогою SNMP буде неможливо.
|
[Authentication]
[Authentication Operational Policy]
Запобігання виконанню несанкціонованих операцій незареєстрованими користувачами шляхом запровадження безпечної автентифікації користувачів.
Запобігання виконанню несанкціонованих операцій незареєстрованими користувачами шляхом запровадження безпечної автентифікації користувачів.
|
[Prohibit guest users to use device]
|
Для наведених нижче параметрів установлено значення <Увімк.>.
<Керування користувачами>
<Керування автентифікацією> <Використовувати автентифікацію користувачів><Обмежити завд. з віддал. пристр. без автент. корист.>
[Login for Unregistered Users:]
[Allow unregistered users to log in as Guest User]Для параметра <Параметри відображення екрана входу в систему> установлено значення <Від. під час зап. опер. пристр.>.
Воно змінюється на [Standard Authentication Mode], якщо встановлюється значення [Guest Authentication Mode] для параметра [Authentication Mode:] в меню [Remote UI Authentication].
Крім того, більше не можна буде вибрати значення [Guest Authentication Mode] для параметра [Authentication Mode:] у меню [Remote UI Authentication].
Незареєстровані користувачі не зможуть увійти в систему апарата, а завдання друку буде скасовано.
|
<Обмежити завд. з віддал. пристр. без автент. корист.>Посібник адміністратора ACCESS MANAGEMENT SYSTEM
|
|
[Force setting of auto logout]
|
Активується функція <Час автоматичного скидання>. Якщо впродовж певного періоду часу не виконуються жодні операції, виконується вихід із системи. Виберіть [Time Until Logout:] на екрані налаштування Remote UI (Інтерфейс віддаленого користувача).
|
[Password Operational Policy]
Накладення жорстких обмежень на операції з паролем.
|
[Prohibit caching of password for external servers]
|
Для параметра <Заборонити кешування пароля автентифікації> установлюється значення <Увімк.>, а для параметра <Save authentication information for login users> – значення <Вимк.>. Користувачам завжди потрібно буде вводити пароль під час отримання доступу до зовнішнього сервера.
|
|
|
[Display warning when default password is in use]
|
Для параметра <Відобр. поперед. в разі використ. пароля за замовч.> установлено значення <Увімк.>. Попередження системи безпеки з’являтиметься щоразу, коли використовуватиметься стандартний заводський пароль апарата.
|
|
|
[Prohibit use of default password for remote access]
|
Для параметра <Дозв. викор. пароль за замовч. для віддал. доступу> установлено значення <Вимк.>. Під час доступу до апарата з комп’ютера скористатися стандартним заводським паролем буде неможливо.
|
[Password Settings Policy]
Запобігання легкому підбору пароля третіми особами шляхом налаштування мінімального рівня складності й терміну дії паролів для автентифікації користувачів.
|
[Set minimum number of characters for password]
|
Для параметра <Параметри мінімальної довжини> установлено значення <Увімк.>. Налаштувати пароль із меншою кількістю символів, ніж указано для параметра [Minimum Number of Characters] на екрані налаштування Remote UI (Інтерфейс віддаленого користувача), буде неможливо.
|
|
|
[Set password validity period]
|
Для параметра <Параметри терміну дії> установлено значення <Увімк.>. Для пароля встановлюється термін дії. Укажіть термін у полі [Validity Period:] на екрані налаштування Remote UI (Інтерфейс віддаленого користувача).
|
|
|
[Prohibit use of 3 or more identical consecutive characters]
|
Для параметра <Забор. викор. 3 або більше однак. симв. поспіль> установлено значення <Увімк.>. Налаштувати пароль, який містить символ, що повторюється три або більше разів поспіль, буде неможливо.
|
|
|
[Force use of at least 1 uppercase character]
|
Для параметра <Використовувати принаймні 1 симв. верхн. регістру> установлено значення <Увімк.>. Паролі мають містити щонайменше один буквений символ у верхньому регістрі.
|
|
|
[Force use of at least 1 lowercase character]
|
Для параметра <Використовувати принаймні 1 симв. нижн. регістру> установлено значення <Увімк.>. Паролі мають містити щонайменше один буквений символ у нижньому регістрі.
|
|
|
[Force use of at least 1 digit]
|
Для параметра <Використовувати принаймні 1 цифру> установлено значення <Увімк.>. Паролі мають містити щонайменше один цифровий символ.
|
|
|
[Force use of at least 1 symbol]
|
Для параметра <Використовувати принаймні 1 символ> установлено значення <Увімк.>. Паролі мають містити щонайменше один символ.
|
[Lockout Policy]
Блокування входу користувачів на вказаний період часу після певної кількості послідовних невдалих спроб входу.
|
[Enable lockout]
|
У розділі <Параметри блокування> для параметра <Увімкнути блокування> установлюється значення <Увімк.>. Укажіть значення для параметрів [Lockout Threshold] і [Lockout Period] на екрані налаштування Remote UI (Інтерфейс віддаленого користувача).
|
[Key/Certificate]
Захист важливих даних: запобігання використанню слабкого шифрування або зберігання зашифрованих паролів і ключів користувачів у призначеному компоненті апаратного обладнання.
|
[Prohibit use of weak encryption]
|
Для параметра <Заборонити використання ненадійного шифрування> установлено значення <Увімк.>. Скористатися слабким шифруванням буде неможливо. Якщо встановлено прапорець, можна вибрати значення [Prohibit use of key/certificate with weak encryption].
|
|
|
[Prohibit use of key/certificate with weak encryption]
|
У розділі <Заборонити використання ненадійного шифрування> для параметра <Заборонити викор. ключа/сертиф. з ненад. шифр.> установлюється значення <Увімк.>. Скористатися ключем або сертифікатом зі слабким шифруванням буде неможливо.
|
|
|
[Use TPM to store password and key]
|
Немає елементів налаштування апарата, до яких застосовується політика безпеки.
|
-
|
[Log]
Увімкнувши записування журналів, можна час від часу переглядати відомості про використання апарата.
|
[Force recording of audit log]
|
Для параметра <Відображати журнал завдань> установлюється значення <Увімк.>, для параметра <Отримати журнал обліку завдань за допомогою ПЗ керування> в меню <Відображати журнал завдань> установлюється значення <Дозволити>, для параметра <Зберегти контрольний журнал> установлюється значення <Увімк.>, для параметра <Отримати журнал автентифікації в мережі> установлюється значення <Увімк.> і для параметра <Викор. реєстр. ім’я як ім’я корист. для завд. друку> установлюється значення <Увімк.>. Журнали аудиту завжди записуються.
|
|
|
[Force SNTP settings]
|
У розділі <Параметри SNTP> для параметра <Використовувати SNTP> установлюється значення <Увімк.>. Буде потрібна синхронізація часу за протоколом SNTP. Введіть значення для параметра [Адреса сервера NTP] на екрані налаштування Remote UI (Інтерфейс віддаленого користувача).
|
[Job]
[Printing Policy]
Запобігання витоку інформації під час друку.
Запобігання витоку інформації під час друку.
|
[Prohibit immediate printing of received jobs]
|
Для наведених нижче параметрів установлено значення <Увімк.>.
<Блокування пам’яті факсу> у скриньці вхідних факсів/інтернет-факсів
<Блокув. пам’яті інтернет-факсу> у скриньці вхідних факсів/інтернет-факсів
<Задати скриньку факсу/інтернет-факсу>
<Використовувати блокування пам’яті факсу><Задати скриньку факсу/інтернет-факсу>
<Використовувати блокування пам’яті інтернет-факсу><Примусове утримання>
Для параметра <Робота з файлами, що містять помилки переадр.> установлено значення <Збереж./Друк>.
Для параметра <Час закінчення блокування пам’яті> установлено значення <Не вказувати>.
Для умов експлуатації можна налаштувати лише значення <Утрим. як спільне завд.> у розділі <Примусове утримання>.
Друк не відбувається відразу, навіть коли виконуються операції друку.
|
[Sending/Receiving Policy]
Обмеження операцій надсилання для адресатів і обмеження способів обробки отриманих даних.
|
[Allow sending only to registered addresses]
|
У меню <Обмеження нових адресатів> для параметрів <Факс>, <Електронна пошта>, <Інтернет-факс> і <Файл> установлюється значення <Увімк.>. Надсилати можна буде лише тим адресатам, які зареєстровані в адресній книзі.
|
|
|
[Force confirmation of fax number]
|
Для параметра <Підтверджувати введений номер факсу> установлено значення <Увімк.>. Під час надсилання факсу користувачі мають повторно вводити номер факсу для підтвердження.
|
|
|
[Prohibit auto forwarding]
|
Для параметра <Використовувати параметри переадресації> установлено значення <Вимк.>. Автоматично переадресувати факс буде неможливо.
|
[Storage]
Запобігання витоку інформації за допомогою видалення непотрібних даних на пристрої пам’яті.
|
[Force Complete Deletion of Data]
|
Немає елементів налаштування апарата, до яких застосовується політика безпеки.
|
-
|