Параметри політики безпеки

Нижче описано параметри, пов’язані з політикою безпеки апарата. Установіть прапорці для елементів, які потрібно застосувати на екрані налаштування.

[Interface]

[Wireless Connection Policy]
Способом заборони бездротових з’єднань запобігайте несанкціонованому доступу.
[Prohibit Use of Direct Connection]
Для параметрів <Використовувати пряме підключення> і <Трим. завжди ввімк., якщо вказ. SSID/ключ мережі> установлюється значення <Off>. Буде неможливо отримати доступ до апарата з мобільних пристроїв буде неможливо.
[Prohibit Use of Wireless LAN]
Якщо для параметра <Вибір інтерфейсу> установлено значення <Бездр. лок. мережа> або <Др.л.мер.+ Бездр.лок.м.>, його буде змінено на <Дротова лок. мережа>. Бездротове підключення через маршрутизатор бездротової локальної мережі або точку доступу більше не буде можливим.

[USB Policy]

Запобігання несанкціонованому доступу та витоку даних шляхом заборони підключення через USB.
[Prohibit use as USB device]
Для параметра <Використовувати як пристрій USB> установлено значення <Off>. Буде неможливо підключитися до комп’ютера через USB.
[Prohibit use as USB storage device]
Для параметра <Використовувати USB-накопичувач> установлено значення <Off>. Буде неможливо використовувати USB-накопичувачі.

[Network]

[Communication Operational Policy]
Підвищення рівня безпеки з’єднань шляхом обов’язкової перевірки сигнатур і сертифікатів.
[Always verify signatures for SMS/WebDAV server functions]
Немає елементів налаштування апарата, до яких застосовується політика безпеки.
-
[Always verify server certificate when using TLS]
Для наведених нижче параметрів установлено значення <On>, а також установлено прапорець <CN>.
<Перевіряти сертифікат TLS для передав. WebDAV>
<Перевіряти сертифікат TLS для передавання FTPS>
<Перевіряти сертифікат TLS для передавання SMTP>
<Перевіряти сертифікат TLS для отримання POP>
<Перевіряти сертифікат TLS для доступу до мережі>
<Перевіряти сертифікат TLS за допомогою AddOn>
<Перевіряти сертиф. TLS для дост. до сервера LDAP>
Для наведених нижче параметрів установлено значення <On>.
[License/Other
]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other
]  [Visual Message Settings]  [Add CN to Verification Items]
Під час зв’язку TLS буде виконано перевірку цифрових сертифікатів із загальними іменами.
[Prohibit cleartext authentication for server functions]
Для параметра <Використовувати друк через FTP> у розділі <Параметри друку FTP> установлюється значення <Off>, параметру <Allow TLS (SMTP RX)> у розділі <Парам. ел. пошти/інтернет-факсу>  <Параметри обміну даними> присвоюється значення <Завжди TLS>, а параметру <Метод автентифікації для призначеного порту> у розділі <Мережа> присвоюється значення <Режим 2>. Якщо апарат використовується як сервер, автентифікація з використанням звичайного тексту та функцій, у яких використовується така автентифікація, будуть недоступні.
[Prohibit use of SNMPv1]
У розділі <Параметри SNMP> для параметра <Використовувати SNMPv1> установлюється значення <Off>. Скористатися протоколом SNMPv1 під час отримання відомостей про пристрій з комп’ютера буде неможливо.
Цей параметр не застосовується до з’єднань через мережі IEEE 802.1X, навіть якщо встановлено прапорець [Always verify server certificate when using TLS].
Якщо вибрано значення [Prohibit cleartext authentication for server functions] і версія програмного забезпечення для керування пристроєм або драйвера застаріла, іноді буде неможливо підключитися до комп’ютера. Переконайтеся, що використовуються найновіші версії.

[Port Usage Policy]

Запобігання зовнішнім порушенням безпеки шляхом закриття портів, які не використовуються.
[Restrict LPD port (port number: 515)]
Для параметра <Параметри друку LPD> установлено значення <Off>. Друк за протоколом LPD буде неможливий.
[Restrict RAW port (port number: 9100)]
Для параметра <Параметри друку RAW> установлено значення <Off>. Друк за протоколом RAW буде неможливий.
[Restrict FTP port (port number: 21)]
У розділі <Параметри друку FTP> для параметра <Використовувати друк через FTP> установлюється значення <Off>. Друк за протоколом FTP буде неможливий.
[Restrict WSD port (port number: 3702, 60000)]
У розділі <Параметри WSD> для параметрів <Використовувати друк WSD>, <Використовувати перегляд WSD> і <Використовувати сканування WSD> установлюється значення <Off>. Скористатися функціями WSD буде неможливо.
[Restrict BMLinkS port (port number: 1900)]
Немає елементів налаштування апарата, до яких застосовується політика безпеки.
[Restrict IPP port (port number: 631)]
Для параметрів <Параметри друку IPP> і <Використовувати Mopria> встановлюється значення <Off>. Друк за протоколом IPP або за допомогою Mopria™ буде неможливий.
[Restrict SMB port (port number: 139, 445)]
Немає елементів налаштування апарата, до яких застосовується політика безпеки.
-
[Restrict SMTP port (port number: 25)]
У розділі <Парам. ел. пошти/інтернет-факсу>  <Параметри обміну даними> для параметра <Отримання через SMTP> установлюється значення <Off>. Отримання даних за протоколом SMTP буде неможливе.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Для параметра <Параметри призначеного порту> установлено значення <Off>. Скористатися виділеними портами буде неможливо.
[Restrict Remote Operator's Software port (port number: 5900)]
Для параметра <Параметри віддаленого керування> установлено значення <Off>. Скористатися функціями віддаленого керування буде неможливо.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
Немає елементів налаштування апарата, до яких застосовується політика безпеки.
-
[Restrict mDNS port (port number: 5353)]
У розділі <Параметри mDNS> для параметрів <Використовувати mDNS IPv4> і <Використовувати mDNS IPv6> установлюється значення <Off>, а для параметра <Використовувати Mopria> – значення <Off>. Виконати пошук у мережі або автоматичні налаштування за допомогою mDNS буде неможливо. Крім того, друк за допомогою Mopria™ також буде неможливий.
[Restrict SLP port (port number: 427)]
У розділі <Параметри багатоадресного виявлення> для параметра <Відповідь> установлюється значення <Off>. Виконати пошук у мережі або автоматичні налаштування за допомогою SLP буде неможливо.
[Restrict SNMP port (port number: 161)]
У розділі <Параметри SNMP> для параметра <Використовувати SNMPv1> і <Використовувати SNMPv3> установлюється значення <Off>, а для параметра <Відображати Scan for Mobile> – значення <Off>. Отримати відомості про пристрій із комп’ютера або налаштувати параметри за допомогою SNMP буде неможливо.

[Authentication]

[Authentication Operational Policy]
Запобігання виконанню несанкціонованих операцій незареєстрованими користувачами шляхом запровадження безпечної автентифікації користувачів.
[Prohibit guest users to use device]
Для наведених нижче параметрів установлено значення <On>.
<Керування користувачами> <Authentication Management> <Використовувати автентифікацію користувачів>
<Обмежити завд. з віддал. пристр. без автент. корист.>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
Для параметра <Параметри відображення екрана входу в систему> установлено значення <Від. під час зап. опер. пристр.>.
Воно змінюється на [Standard Authentication Mode], якщо встановлюється значення [Guest Authentication Mode] для параметра [Authentication Mode:] в меню [Remote UI Authentication].
Крім того, більше не можна буде вибрати значення [Guest Authentication Mode] для параметра [Authentication Mode:] у меню [Remote UI Authentication].
Незареєстровані користувачі не зможуть увійти в систему апарата, а завдання друку буде скасовано.
[Force setting of auto logout]
Активується функція <Час автоматичного скидання>. Якщо впродовж певного періоду часу не виконуються жодні операції, виконується вихід із системи. Виберіть [Time Until Logout:] на екрані налаштування Remote UI (Інтерфейс віддаленого користувача).

[Password Operational Policy]

Накладення жорстких обмежень на операції з паролем.
[Prohibit caching of password for external servers]
Для параметра <Заборонити кешування пароля автентифікації> установлюється значення <On>, а для параметра <Save authentication information for login users> – значення <Off>. Користувачам завжди потрібно буде вводити пароль під час отримання доступу до зовнішнього сервера.
[Display warning when default password is in use]
Для параметра <Відобр. поперед. в разі використ. пароля за замовч.> установлено значення <On>. Попередження системи безпеки з’являтиметься щоразу, коли використовуватиметься стандартний заводський пароль апарата.
[Prohibit use of default password for remote access]
Для параметра <Дозв. викор. пароль за замовч. для віддал. доступу> установлено значення <Off>. Під час доступу до апарата з комп’ютера скористатися стандартним заводським паролем буде неможливо.

[Password Settings Policy]

Запобігання легкому підбору пароля третіми особами шляхом налаштування мінімального рівня складності й терміну дії паролів для автентифікації користувачів.
[Set minimum number of characters for password]
Для параметра <Параметри мінімальної довжини> установлено значення <On>. Налаштувати пароль із меншою кількістю символів, ніж указано для параметра [Minimum Number of Characters] на екрані налаштування Remote UI (Інтерфейс віддаленого користувача), буде неможливо.
[Set password validity period]
Для параметра <Параметри терміну дії> установлено значення <On>. Для пароля встановлюється термін дії. Укажіть термін у полі [Validity Period:] на екрані налаштування Remote UI (Інтерфейс віддаленого користувача).
[Prohibit use of 3 or more identical consecutive characters]
Для параметра <Забор. викор. 3 або більше однак. симв. поспіль> установлено значення <On>. Налаштувати пароль, який містить символ, що повторюється три або більше разів поспіль, буде неможливо.
[Force use of at least 1 uppercase character]
Для параметра <Використовувати принаймні 1 симв. верхн. регістру> установлено значення <On>. Паролі мають містити щонайменше один буквений символ у верхньому регістрі.
[Force use of at least 1 lowercase character]
Для параметра <Використовувати принаймні 1 симв. нижн. регістру> установлено значення <On>. Паролі мають містити щонайменше один буквений символ у нижньому регістрі.
[Force use of at least 1 digit]
Для параметра <Використовувати принаймні 1 цифру> установлено значення <On>. Паролі мають містити щонайменше один цифровий символ.
[Force use of at least 1 symbol]
Для параметра <Використовувати принаймні 1 символ> установлено значення <On>. Паролі мають містити щонайменше один символ.

[Lockout Policy]

Блокування входу користувачів на вказаний період часу після певної кількості послідовних невдалих спроб входу.
[Enable lockout]
У розділі <Параметри блокування> для параметра <Увімкнути блокування> установлюється значення <On>. Укажіть значення для параметрів [Lockout Threshold] і [Lockout Period] на екрані налаштування Remote UI (Інтерфейс віддаленого користувача).

[Key/Certificate]

Захист важливих даних: запобігання використанню слабкого шифрування або зберігання зашифрованих паролів і ключів користувачів у призначеному компоненті апаратного обладнання.
[Prohibit use of weak encryption]
Для параметра <Заборонити використання ненадійного шифрування> установлено значення <On>. Скористатися слабким шифруванням буде неможливо. Якщо встановлено прапорець, можна вибрати значення [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
У розділі <Заборонити використання ненадійного шифрування> для параметра <Заборонити викор. ключа/сертиф. з ненад. шифр.> установлюється значення <On>. Скористатися ключем або сертифікатом зі слабким шифруванням буде неможливо.
[Use TPM to store password and key]
Немає елементів налаштування апарата, до яких застосовується політика безпеки.
-

[Log]

Увімкнувши записування журналів, можна час від часу переглядати відомості про використання апарата.
[Force recording of audit log]
Для параметра <Відображати журнал завдань> установлюється значення <On>, для параметра <Отримати журнал обліку завдань за допомогою ПЗ керування> в меню <Відображати журнал завдань> установлюється значення <Дозволити>, для параметра <Зберегти контрольний журнал> установлюється значення <On>, для параметра <Отримати журнал автентифікації в мережі> установлюється значення <On> і для параметра <Викор. реєстр. ім’я як ім’я корист. для завд. друку> установлюється значення <On>. Журнали аудиту завжди записуються.
[Force SNTP settings]
У розділі <Параметри SNTP> для параметра <Використовувати SNTP> установлюється значення <On>. Буде потрібна синхронізація часу за протоколом SNTP. Введіть значення для параметра [Адреса сервера NTP] на екрані налаштування Remote UI (Інтерфейс віддаленого користувача).

[Job]

[Printing Policy]
Запобігання витоку інформації під час друку.
[Prohibit immediate printing of received jobs]
Для наведених нижче параметрів установлено значення <On>.
<Блокування пам’яті факсу> у скриньці вхідних факсів/інтернет-факсів
<Блокув. пам’яті інтернет-факсу> у скриньці вхідних факсів/інтернет-факсів
<Задати скриньку факсу/інтернет-факсу> <Використовувати блокування пам’яті факсу>
<Задати скриньку факсу/інтернет-факсу> <Використовувати блокування пам’яті інтернет-факсу>
<Примусове утримання>
Для параметра <Робота з файлами, що містять помилки переадр.> установлено значення <Збереж./Друк>.
Для параметра <Час закінчення блокування пам’яті> установлено значення <Не вказувати>.
Для умов експлуатації можна налаштувати лише значення <Утрим. як спільне завд.> у розділі <Примусове утримання>.
Друк не відбувається відразу, навіть коли виконуються операції друку.

[Sending/Receiving Policy]

Обмеження операцій надсилання для адресатів і обмеження способів обробки отриманих даних.
[Allow sending only to registered addresses]
У меню <Обмеження нових адресатів> для параметрів <Факс>, <Електронна пошта>, <Інтернет-факс> і <Файл> установлюється значення <On>. Надсилати можна буде лише тим адресатам, які зареєстровані в адресній книзі.
[Force confirmation of fax number]
Для параметра <Перевірити введений номер факсу> установлено значення <On>. Під час надсилання факсу користувачі мають повторно вводити номер факсу для підтвердження.
[Prohibit auto forwarding]
Для параметра <Використовувати параметри переадресації> установлено значення <Off>. Автоматично переадресувати факс буде неможливо.

[Storage]

Запобігання витоку інформації за допомогою видалення непотрібних даних на пристрої пам’яті.
[Force Complete Deletion of Data]
Немає елементів налаштування апарата, до яких застосовується політика безпеки.
8378-0C4