موارد تنظیم سیاست امنیتی

موارد تنظیم مرتبط با سیاست امنیتی دستگاه در زیر توضیح داده شده اند. کادرهای انتخاب را برای مواردی که می خواهید در صفحه تنظیم اعمال کنید علامت بزنید.

[Interface‎]

[Wireless Connection Policy]
از دسترسی غیر مجاز توسط اتصالات بی سیم ممنوع جلوگیری کنید.
[Prohibit Use of Direct Connection‎]
<Use Direct Connection> و <Always Keep Enabled If SSID/Network Key Specified> روی <Off> تنظیم شده اند. امکان دسترسی به این دستگاه از دستگاه های همراه وجود ندارد.
[Prohibit Use of Wireless LAN‎]
اگر <Select Interface> روی <Wireless LAN> یا <Wired LAN + Wireless LAN> تنظیم شده است، به حالت <Wired LAN> تغییر می کند. دیگر امکان ایجاد اتصالات بی سیم از طریق روتر LAN بی سیم یا نقطه دسترسی وجود ندارد.

[USB Policy]

از دسترسی غیرمجاز و نقض داده ها با اتصال USB ممنوع جلوگیری کنید.
[Prohibit use as USB device‎]
<Use as USB Device> روی <Off> تنظیم شده است. اتصال به رایانه از طریق USB امکان پذیر نیست.
[Prohibit use as USB storage device‎]
<Use USB Storage Device> روی <Off> تنظیم شده است. امکان استفاده از دستگاه های ذخیره سازی USB وجود ندارد.

[Network‎]

[Communication Operational Policy]
با الزامی کردن تأیید امضا و گواهی، امنیت ارتباطات را افزایش دهید.
[Always verify signatures for SMS/WebDAV server functions‎]
هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.
-
[Always verify server certificate when using TLS‎]
تنظیمات زیر روی <On> تنظیم می شوند و علامت تأیید به <CN> اضافه می شود.
<Confirm TLS Certificate for WebDAV TX>
<Confirm TLS Certificate for FTPS TX>
<Confirm TLS Certificate for SMTP TX>
<Confirm TLS Certificate for POP RX>
<Confirm TLS Certificate for Network Access>
<Confirm TLS Certificate Using AddOn Application>
<Confirm TLS Certificate for LDAP Server Access>
تنظیمات زیر روی <On> تنظیم شده اند.
[License/Other
]‏  [Visual Message Settings]‏  [Confirm Certificate for TLS Communication]
[License/Other
]‏  [Visual Message Settings]‏  [Add CN to Verification Items]
در حین برقرار ارتباط TLS، تأییدیه ای برای مجوزهای دیجیتال با نام های رایج انجام خواهد شد.
[Prohibit cleartext authentication for server functions‎]
<Use FTP Printing> در <FTP Print Settings> تنظیم شده باشدOff>,‏ ‎<Allow TLS (SMTP RX)‎>‎‏ در> <E-Mail/I-Fax Settings>‏  <Communication Settings> تنظیم شده باشد <Always TLS>,‏ <Dedicated Port Authentication Method> در <Network> تنظیم شده باشد <Mode 2>. هنگام استفاده از دستگاه به عنوان یک سرور، پیکربندی متن ساده و عملکرد های استفاده از پیکربندی متن ساده در دسترس نیست.
[Prohibit use of SNMPv1‎]
در <SNMP Settings>، ‏<Use SNMPv1> روی <Off> تنظیم شده است. هنگام دریافت اطلاعات دستگاه از رایانه، استفاده از SNMPv1 امکان پذیر نیست.
این تنظیم برای برقراری ارتباط با شبکه های IEEE 802.1X اعمال نمی شود، حتی اگر کادر انتخاب برای [Always verify server certificate when using TLS] علامت زده شود.
اگر [Prohibit cleartext authentication for server functions] انتخاب شود و نرم افزار مدیریت دستگاه یا نسخه درایور شما قدیمی باشد، ممکن است به دستگاه وصل نشود. مطمئن شوید که شما از جدیدترین نسخه استفاده می کنید.

[Port Usage Policy]

با بستن درگاه های استفاده نشده از نقص های خارجی جلوگیری کنید.
[Restrict LPD port (port number: 515)‎]
<LPD Print Settings> روی <Off> تنظیم شده است. انجام چاپ LPD امکان پذیر نیست.
[Restrict RAW port (port number: 9100)‎]
<RAW Print Settings> روی <Off> تنظیم شده است. انجام چاپ RAW امکان پذیر نیست.
[Restrict FTP port (port number: 21)‎]
در <FTP Print Settings>، ‏<Use FTP Printing> روی <Off> تنظیم شده است. انجام چاپ FTP امکان پذیر نیست.
[Restrict WSD port (port number: 3702, 60000)‎]
در <WSD Settings>،‏ <Use WSD Printing>،‏ <Use WSD Browsing> و <Use WSD Scan> همه روی <Off> تنظیم شده اند. امکان استفاده از عملکردهای WSD وجود ندارد.
[Restrict BMLinkS port (port number: 1900)‎]
هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.
[Restrict IPP port (port number: 631)‎]
گزینه های <IPP Print Settings> و <Use Mopria>، همه روی <Off> تنظیم شده اند. چاپ با استفاده از IPP یا Mopria™‎ امکان پذیر نیست.
[Restrict SMB port (port number: 139, 445)‎]
هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.
-
[Restrict SMTP port (port number: 25)‎]
در <E-Mail/I-Fax Settings>‏  <Communication Settings>،‏ <SMTP RX> روی <Off> تنظیم شده است. پذیرش SMTP ممکن نیست.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)‎]
<Dedicated Port Settings> روی <Off> تنظیم شده است. امکان استفاده از درگاه های اختصاصی وجود ندارد.
[Restrict Remote Operator's Software port (port number: 5900)‎]
<Remote Operation Settings> روی <Off> تنظیم شده است. استفاده از عملکردهای عملیات راه دور ممکن نیست.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)‎]
هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.
-
[Restrict mDNS port (port number: 5353)‎]
در <mDNS Settings>، گزینه های <Use IPv4 mDNS> و <Use IPv6 mDNS> روی <Off>،‏ <Use Mopria> و روی <Off> تنظیم شده است. جستجو در شبکه یا اعمال تنظیمات خودکار با استفاده از mDNS امکان پذیر نیست. چاپ با استفاده از Mopria™‎ امکان پذیر نیست.
[Restrict SLP port (port number: 427)‎]
در <Multicast Discovery Settings>، ‏<Response> روی <Off> تنظیم شده است. جستجو در شبکه یا اعمال تنظیمات خودکار با استفاده از SLP امکان پذیر نیست.
[Restrict SNMP port (port number: 161)‎]
در <SNMP Settings>، گزینه های <Use SNMPv1> و <Use SNMPv3> روی <Off> تنظیم شده اند و <Display Scan for Mobile> روی <Off> تنظیم شده است. دستیابی به اطلاعات دستگاه از رایانه یا پیکربندی تنظیمات با استفاده از SNMP امکان پذیر نیست.

[Authentication‎]

[Authentication Operational Policy]
با اجرای تأیید اعتبار ایمن کاربر، از انجام عملیات های غیرمجاز توسط کاربران ثبت نشده جلوگیری می کند.
[Prohibit guest users to use device‎]
تنظیمات زیر روی <On> تنظیم شده اند.
<User Management>‏ <Authentication Management>‏ <Use User Authentication>
<Restrict Job from Remote Device w/out User Authent.‎>
[Login for Unregistered Users:]‏ [Allow unregistered users to log in as Guest User]
<Login Screen Display Settings> روی <Displ When Dev Operation Start> تنظیم شده است.
در صورتی که [Guest Authentication Mode] برای [Authentication Mode:] در [Remote UI Authentication] تنظیم شود، این مورد به [Standard Authentication Mode] می رود.
به علاوه، دیگر نمی توان [Guest Authentication Mode] را برای [Authentication Mode:] در [Remote UI Authentication] انتخاب کرد.
کاربران ثبت نشده نمی توانند به سیستم دستگاه وارد شوند و کارهای چاپ از رایانه لغو می شوند.
[Force setting of auto logout‎]
<Auto Reset Time> فعال می شود. اگر هیچ عملیاتی برای دوره زمانی مشخصی انجام نشود، کاربر به طور خودکار از سیستم خارج می شود. [Time Until Logout:] را در صفحه تنظیم واسطه کاربر از راه دور انتخاب کنید.

[Password Operational Policy]

محدودیت های شدیدی برای عملیات های کلمه عبور اعمال می شود.
[Prohibit caching of password for external servers‎]
<Prohibit Caching of Authentication Password> روی <On> و <Save authentication information for login users> روی <Off> تنظیم شده اند. کاربران همیشه باید هنگام دسترسی به سرور خارجی، کلمه عبور را وارد کنند.
[Display warning when default password is in use‎]
<Display Warning When Default Password Is in Use> روی <On> تنظیم شده است. هرگاه از کلمه عبور پیش فرض کارخانه دستگاه استفاده شود، پیام هشداری نمایش داده می شود.
[Prohibit use of default password for remote access‎]
<Allow Use of Default Password for Remote Access> روی <Off> تنظیم شده است. هنگام دسترسی به دستگاه از رایانه، استفاده از کلمه عبور پیش فرض کارخانه امکان پذیر نیست.

[Password Settings Policy]

با تنظیم حداقل سطح پیچیدگی و دوره اعتبار برای کلمه های عبور تأیید اعتبار کاربر، مانع از این شوید که اشخاص ثالث به راحتی کلمه های عبور را حدس بزنند.
[Set minimum number of characters for password‎]
<Minimum Length Settings> روی <On> تنظیم شده است. تنظیم کلمه عبوری با نویسه های کمتر از تعداد مشخص شده برای [Minimum Number of Characters] در صفحه تنظیم واسطه کاربر از راه دور امکان پذیر نیست.
[Set password validity period‎]
<Validity Period Settings> روی <On> تنظیم شده است. برای کلمه عبور، مدت اعتباری تنظیم شده است. مدت را در [Validity Period:] در صفحه تنظیم واسطه کاربر از راه دور مشخص کنید.
[Prohibit use of 3 or more identical consecutive characters‎]
<Prohibit Use of 3 or More Identical Consec. Characters> روی <On> تنظیم شده است. تنظیم کلمه عبوری که حاوی نویسه ای است که به صورت مکرر سه یا چند بار تکرار شده است، امکان پذیر نیست.
[Force use of at least 1 uppercase character‎]
<Use at Least 1 Uppercase Character> روی <On> تنظیم شده است. کلمه های عبور باید حداقل یک نویسه الفبایی با حروف بزرگ داشته باشند.
[Force use of at least 1 lowercase character‎]
<Use at Least 1 Lowercase Character> روی <On> تنظیم شده است. کلمه های عبور باید حداقل یک نویسه الفبایی با حروف کوچک داشته باشند.
[Force use of at least 1 digit‎]
<Use at Least 1 Digit> روی <On> تنظیم شده است. کلمه های عبور باید حداقل یک نویسه عددی داشته باشند.
[Force use of at least 1 symbol‎]
<Use at Least 1 Symbol> روی <On> تنظیم شده است. کلمه های عبور باید حداقل یک نماد داشته باشند.

[Lockout Policy]

پس از تعداد معینی ورود نامعتبر متوالی، ورود کاربران به سیستم را برای مدت زمان مشخصی مسدود کنید.
[Enable lockout‎]
در <Lockout Settings>، ‏<Enable Lockout> روی <On> تنظیم شده است. مقادیر را برای [Lockout Threshold] و [Lockout Period] در صفحه تنظیم واسطه کاربر از راه دور مشخص کنید.

[Key/Certificate‎]

با جلوگیری از استفاده رمزگذاری ضعیف، یا با ذخیره کلمه های عبور و کلیدهای رمزگذاری شده کاربر در یک جز سخت افزاری تعیین شده از داده های مهم محافظت کنید.
[Prohibit use of weak encryption‎]
<Prohibit Use of Weak Encryption> روی <On> تنظیم شده است. استفاده از رمزگذاری ضعیف امکان پذیر نیست. وقتی کادر انتخاب علامت زده شد، می توان [Prohibit use of key/certificate with weak encryption] را انتخاب کرد.
[Prohibit use of key/certificate with weak encryption‎]
در <Prohibit Use of Weak Encryption>، ‏<Prohibit Use of Key/Certificate with Weak Encryption> روی <On> تنظیم شده است. استفاده از یک کلید یا گواهی با رمزگذاری ضعیف امکان پذیر نیست.
[Use TPM to store password and key‎]
هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.
-

[Log‎]

با الزام کردن ضبط گزارش ها، می توانید به صورت دوره ای درباره نحوه استفاده از دستگاه نظرسنجی کنید.
[Force recording of audit log‎]
<Display Job Log> روی <On>،‏ <Retrieve Job Log with Management Software> در <Display Job Log> روی <Allow>،‏ <Save Audit Log> روی <On>،‏ <Retrieve Network Authentication Log> روی <On>، و <Use Login Name as User Name for Print Jobs> روی <On> تنظیم شده اند. گزارش های بررسی همیشه ضبط می شوند.
[Force SNTP settings‎]
در <SNTP Settings>، ‏<Use SNTP> روی <On> تنظیم شده است. همگام سازی زمان از طریق SNTP الزامی است. مقداری برای [NTP Server Address] در صفحه تنظیم واسطه کاربر از راه دور وارد کنید.

[Job‎]

[Printing Policy]
از افشای اطلاعات هنگام چاپ جلوگیری کنید.
[Prohibit immediate printing of received jobs‎]
تنظیمات زیر روی <On> تنظیم شده اند.
<Fax Memory Lock> در صندوق ورودی فاکس/فاکس اینترنتی
<I-Fax Memory Lock> در صندوق ورودی فاکس/فاکس اینترنتی
<Set Fax/I-Fax Inbox>‏ <Use Fax Memory Lock>
<Set Fax/I-Fax Inbox>‏ <Use I-Fax Memory Lock>
<Forced Hold>
<Handle Files with Forwarding Errors> روی <Store/Print> تنظیم شده است.
<Memory Lock End Time> روی <Do Not Specify> تنظیم شده است.
فقط <Hold as Shared Job> را می توان برای شرایط عملیات <Forced Hold> تنظیم کرد.
حتی اگر عملیات های چاپ اجرا شوند، چاپ فوراً انجام نمی شود.

[Sending/Receiving Policy]

عملیات ارسال برای مقصدها و نحوه پردازش داده های دریافتی را محدود کنید.
[Allow sending only to registered addresses‎]
در <Restrict New Destinations>، گزینه های <Fax>،‏ <E-Mail>،‏ <I-Fax> و <File> روی <On> تنظیم شده اند. تنها ارسال به مقصدهایی امکان پذیر است که در Address Book ثبت شده اند.
[Force confirmation of fax number‎]
<Confirm Entered Fax Number> روی <On> تنظیم شده است. کاربران ملزم هستند که هنگام ارسال فاکس مجدداً یک شماره فاکس را برای تأیید وارد کنند.
[Prohibit auto forwarding‎]
<Use Forwarding Settings> روی <Off> تنظیم شده است. ارسال فاکس به صورت خودکار امکان پذیر نیست.

[Storage‎]

با حذف داده های غیرضروری در دستگاه حافظه از افشای اطلاعات جلوگیری کنید.
[Force Complete Deletion of Data‎]
هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.
838E-0C4