Segurtasun-politikaren ezarpen-elementuak

Hona hemen makinaren segurtasun-politikarekin lotutako ezarpen-elementuak: Hautatu ezarpenen orrian aplikatu nahi dituzun elementuen kontrol-koadroak.

[Interface]

[Wireless Connection Policy]
Eragotzi baimenik gabeko sarbidea hari gabeko konexioak debekatuz.
[Prohibit Use of Direct Connection]
<Erabili zuzeneko konexioa> eta <Mantendu beti gaituta SSID/Sare-gakoa zeh. badago>-rako <Off> ezarri da. Ezin da makina gailu mugikorretatik erabili.
[Prohibit Use of Wireless LAN]
<Hautatu interfazea> <Hari gabeko LAN kon.> edo <WLAN + WLAN kon.> aukeran ezarrita badago, <Haridun LAN konexioa>-ra aldatzen da. Hari gabeko konexioak ezin dira hari gabeko LAN router edo sarbide-puntuaren bidez gehiago egin.

[USB Policy]

Eragotzi baimenik gabeko sarbidea eta datu-hausturak USB bidezko konexioak debekatuz.
[Prohibit use as USB device]
<Erabili USB gailu gisa> <Off> aukeran dago ezarrita. Ezinezkoa da USB bidez ordenagailu batera konektatzea.
[Prohibit use as USB storage device]
<Erabili USB biltegiratze-gailua> <Off> aukeran dago ezarrita. Ezinezkoa da USB biltegiratze-gailuak erabiltzea.

[Network]

[Communication Operational Policy]
Handiagotu komunikazioen segurtasuna sinaduren eta ziurtagirien autentifikazioak eskatuz.
[Always verify signatures for SMS/WebDAV server functions]
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
-
[Always verify server certificate when using TLS]
Ondorengo ezarpenetarako <On> dago ezarrita, eta <CN>-ri kontrol-marka bat ezarri zaio.
<Berretsi WebDAV TXrako TLS ziurtagiria>
<Berretsi FTPS TXrako TLS ziurtagiria>
<Berretsi SMTP TXrako TLS ziurtagiria>
<Berretsi POP RXrako TLS ziurtagiria>
<Berretsi sarera sartzeko TLS ziurtagiria>
<Berretsi TLS ziurtagiria AddOn aplikazioaren bidez>
<Berretsi LDAP zerbitzarira sartzeko TLS ziurtagiria>
Ondorengo ezarpenetarako <On> dago ezarrita.
[License/Other
]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other
]  [Visual Message Settings]  [Add CN to Verification Items]
TLS komunikazioan, izen berdina duten ziurtagiri digitalen autentifikazioa egingo da.
[Prohibit cleartext authentication for server functions]
<FTP inprimatze-ezarpenak>-ko <Erabili FTP inprimatzea>-rako <Off> dago ezarrita, <Posta elektronikoaren/I-faxaren ezarpenak>-ko <Allow TLS (SMTP RX)>-rako <Komunikazio-ezarpenak>-rako <Beti TLS>, <Sarea>-ko <Dedikatutako atakaren autentifikazio-metodoa>-rako <2. modua> dago ezarrita. Makina zerbitzari gisa erabiltzerakoan, testu hutseko autentifikazioa eta testu hutseko autentifikazioa erabiltzen duten funtzioak ez dira erabilgarri egongo.
[Prohibit use of SNMPv1]
In <SNMP ezarpenak>, <Erabili SNMPv1> hona ezarrita dago: <Off>. Ezin da SNMPv1 erabili ordenagailutik gailuaren informazioa eskuratzen ari den bitartean.
Ezarpen hori ez zaio IEEE 802.1X sareekin egiten den komunikazioari aplikatzen, nahiz eta [Always verify server certificate when using TLS]-ren kontrol-koadroa hautatua izan.
[Prohibit cleartext authentication for server functions] hautatu bada eta zure gailuaren kudeaketa softwarea edo kontrolatzaile bertsioa zaharra bada, ezinezkoa izan daiteke gailura konektatzea. Ziurtatu azkeneko bertsioak erabiltzen ari zarela.

[Port Usage Policy]

Eragotz itzazu kanpoko hausturak erabiltzen ez dituzun atakak itxiz.
[Restrict LPD port (port number: 515)]
<LPD inprimatze-ezarpenak> <Off> aukeran dago ezarrita. Ezin da LPD inprimatzea burutu.
[Restrict RAW port (port number: 9100)]
<RAW inprimatze-ezarpenak> <Off> aukeran dago ezarrita. Ezin da RAW inprimatzea burutu.
[Restrict FTP port (port number: 21)]
In <FTP inprimatze-ezarpenak>, <Erabili FTP inprimatzea> hona ezarrita dago: <Off>. Ezinezkoa da FTP inprimatzea burutzea.
[Restrict WSD port (port number: 3702, 60000)]
<WSD ezarpenak>-n, <Erabili WSD inprimatzea>, <Erabili WSD arakatzea> eta <Erabili WSD eskaneatzea>-rako <Off> dago ezarrita. Ezin da WSD funtziorik erabili.
[Restrict BMLinkS port (port number: 1900)]
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
[Restrict IPP port (port number: 631)]
<IPP inprimatze-ezarpenak> eta <Erabili Mopria> aukeretarako <Off> dago ezarrita. Ezinezkoa da IPP edo Mopria™ erabiliz inprimatzea.
[Restrict SMB port (port number: 139, 445)]
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
-
[Restrict SMTP port (port number: 25)]
<Posta elektronikoaren/I-faxaren ezarpenak>  <Komunikazio-ezarpenak>-n <SMTP RX>-rako <Off> dago ezarrita. Ezinezkoa da SMTP harrera.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Dedikatutako atakaren ezarpenak> <Off> aukeran dago ezarrita. Ezin da ataka berezirik erabili.
[Restrict Remote Operator's Software port (port number: 5900)]
<Urruneko eragiketa-ezarpenak> <Off> aukeran dago ezarrita. Ezinezkoa da urruneko eragiketa funtzioak erabiltzea.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
-
[Restrict mDNS port (port number: 5353)]
<mDNS ezarpenak>-en, <Erabili IPv4 mDNS> eta <Erabili IPv6 mDNS> aukeretarako <Off> dago ezarrita, eta <Erabili Mopria> aukerarako <Off>. Ezinezkoa da sarea bilatzea edo ezarpen automatikoak konfiguratzea mDNS erabiliz. Halaber, ezinezkoa da Mopria™ erabiliz inprimatzea.
[Restrict SLP port (port number: 427)]
In <Multidifusioko aurkikuntza-ezarpenak>, <Erantzuna> hona ezarrita dago: <Off>. Ezin da sarea bilatu edo ezarpen automatikoak burutu SLP erabiliz.
[Restrict SNMP port (port number: 161)]
<SNMP ezarpenak>-n, <Erabili SNMPv1> eta <Erabili SNMPv3> aukeretarako <Off> dago ezarrita, eta <Bistaratu Scan for Mobile>-rako <Off>. Ezin da gailuaren informazioa ordenagailutik eskuratu edo ezarpenak konfiguratu SNMP erabiliz.

[Authentication]

[Authentication Operational Policy]
Eragotzi erregistratu gabeko erabiltzaileek baimenik gabeko operazioak egitea erabiltzailearen autentifikazio segurua ezarriz.
[Prohibit guest users to use device]
Ondorengo ezarpenetarako <On> dago ezarrita.
<Erabiltzaile-kudeaketa> <Authentication Management> <Erabili erabiltzaile-autentifikazioa>
<Mugatu erab.- aut. gabeko urr. gailuetako lanak>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
<Saioa hasteko pantailaren pantaila-ezarpenak> <Erak. eragiketa hasten denean> aukeran dago ezarrita.
[Standard Authentication Mode] bilakatzen da [Remote UI Authentication]-n [Authentication Mode:]-rako [Guest Authentication Mode] ezarrita badago.
Gainera, [Remote UI Authentication]-n ezin izango da [Guest Authentication Mode] hautatu [Authentication Mode:]-rako.
Erregistratu gabeko erabiltzaileek ezin dute makinan saioa hasi, eta ordenagailuetatik egindako inprimatzeak bertan behera utziko dira.
[Force setting of auto logout]
<Auto. berrabiarazteko denbora> gaituta dago. Erabiltzailearen saioa automatikoki itxiko da epe jakin batean ez bada operaziorik egiten. Hautatu [Time Until Logout:] Urruneko EIko ezarpen orrian.

[Password Operational Policy]

Ezarri muga zorrotzak pasahitzaren operazioetarako.
[Prohibit caching of password for external servers]
<Debekatu autentifikazio-pasahitza gordetzea>-rako <On> dago ezarrita, eta <Save authentication information for login users>-rako <Off>. Erabiltzaileei beti eskatuko zaie pasahitz bat sartzea kanpoko zerbitzari batean sartzean.
[Display warning when default password is in use]
<Bistaratu abisua, pasahitz lehenetsia erabil. ari bada> <On> aukeran dago ezarrita. Abisu-mezu bat bistaratuko da makinaren pasahitz lehenetsia erabiltzen den bakoitzean.
[Prohibit use of default password for remote access]
<Onartu pasahitz lehenetsia urruneko sarbiderako> <Off> aukeran dago ezarrita. Ezinezkoa da pasahitz lehenetsia erabiltzea makinara ordenagailu batetik sartzean.

[Password Settings Policy]

Eragotzi hirugarrenek pasahitzak erraz asmatzea gutxieneko konplexutasun maila eta baliotasun epea ezarriz erabiltzailea autentifikatzeko pasahitzetan.
[Set minimum number of characters for password]
<Gutxienezko luzeraren ezarpenak> <On> aukeran dago ezarrita. Ezinezkoa da [Minimum Number of Characters]rako zehaztutako karaktere kopurua baino gutxiagoko pasahitza ezartzea Urruneko EIko ezarpen orrian.
[Set password validity period]
<Baliozkotasunaren ezarpenak> <On> aukeran dago ezarrita. Pasahitzari baliotasun-epe bat ezarriko zaio. Adierazi epea [Validity Period:]-n Urruneko EIko ezarpen orrian.
[Prohibit use of 3 or more identical consecutive characters]
<Debek. 3 karakt. berdin edo geh. jarraian erabiltzea> <On> aukeran dago ezarrita. Ezinezkoa da karaktere bera ondoz ondo hiru bider edo gehiagotan errepikatzen duen pasahitza ezartzea.
[Force use of at least 1 uppercase character]
<Erabili letra larri bat gutxienez> <On> aukeran dago ezarrita. Pasahitzek behintzat letra larriz idatzitako karaktere alfabetiko bat izan behar dute.
[Force use of at least 1 lowercase character]
<Erabili letra xehe bat gutxienez> <On> aukeran dago ezarrita. Pasahitzek behintzat letra xehez idatzitako karaktere alfabetiko bat izan behar dute.
[Force use of at least 1 digit]
<Erabili digitu bat gutxienez> <On> aukeran dago ezarrita. Pasahitzek behintzat karaktere numeriko bat izan behar dute.
[Force use of at least 1 symbol]
<Erabili ikur bat gutxienez> <On> aukeran dago ezarrita. Pasahitzek behintzat ikur bat izan behar dute.

[Lockout Policy]

Saioa hasteko saiakera oker kopuru jakin bat egin duten erabiltzaileek ezin izango dute saioa hasi epe jakin batean.
[Enable lockout]
In <Blokeo-ezarpenak>, <Gaitu blokeoa> hona ezarrita dago: <On>. Adierazi [Lockout Threshold] eta [Lockout Period]-rako balioak Urruneko EIko ezarpen orrian.

[Key/Certificate]

Babestu datu garrantzitsuak zifratze ahula erabiltzea saihestuz, edo erabiltzaileen pasahitz eta gako zifratuak hardware osagarri batean gordez.
[Prohibit use of weak encryption]
<Debekatu enkrinpatze ahula> <On> aukeran dago ezarrita. Ezin da zifratze-ahula erabili. Kontrol-koadroa hautatzean, [Prohibit use of key/certificate with weak encryption] hauta daiteke.
[Prohibit use of key/certificate with weak encryption]
In <Debekatu enkrinpatze ahula>, <Debekatu enkriptatze ahuleko gakoak/ziurtagiriak> hona ezarrita dago: <On>. Ezin da zifratze-ahula duen koderik edo ziurtagiririk erabili.
[Use TPM to store password and key]
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
-

[Log]

Aldizka makina nola erabiltzen den azter dezakezu egunkariak grabatuz.
[Force recording of audit log]
<Bistaratu lan-egunkaria>-rako <On> dago ezarrita, <Bistaratu lan-egunkaria>-ko <Eskuratu lan-egunkaria kudeaketa -softwarearekin>-rako <Onartu>, <Gorde ikuskaritza-egunkaria>-rako <On>, <Berreskuratu sarearen autentifikazio-egunkaria>-rako <On>, eta <Inprim.-lanetan, erab. saio-has. izena erab.-izen gisa>-rako <On>. Auditoretza-egunkariak beti grabatuko dira.
[Force SNTP settings]
In <SNTP ezarpenak>, <Erabili SNTP> hona ezarrita dago: <On>. Ordua sinkronizatu behar da SNTParen bidez. Sartu [NTP zbtz. -helbidea]-rako balio bat Urruneko EIko ezarpen orrian.

[Job]

[Printing Policy]
Eragotzi inprimatzean informazioa filtratzea.
[Prohibit immediate printing of received jobs]
Ondorengo ezarpenetarako <On> dago ezarrita.
<Faxeko memoria-babesa> Faxean/I-faxaren sarrera-ontzian
<I-faxeko memoria-babesa> Faxean/I-faxaren sarrera-ontzian
<Ezarri faxen/I-faxen postontzia> <Erabili faxeko memoria-babesa>
<Ezarri faxen/I-faxen postontzia> <Erabili I-faxeko memoria-babesa>
<Euste behartua>
<Maneiatu fitxategiak birbidaltze-erroreekin> <Gorde/Inprimatu> aukeran dago ezarrita.
<Memoria-babesa amaitzeko ordua> <Ez zehaztu> aukeran dago ezarrita.
Soilik <Eutsi lan partekatu gisa> ezar daiteke <Euste behartua> operazioen baldintzetarako.
Inprimatzea ez da berehala gertatuko, ezta inprimatze-operazioak egiten direnean ere.

[Sending/Receiving Policy]

Murriztu helmugetarako bidalketa-operazioak eta murriztu nola prozesatzen diren jasotako datuak.
[Allow sending only to registered addresses]
<Mugatu helburu berriak>-n, <Faxa>, <Helbide elektronikoa>, <I-faxa> eta <Fitxategia> aukeretarako <On> dago ezarrita. Helbide liburuan erregistratuta dauden helburuak baino ezin dira bidali.
[Force confirmation of fax number]
<Berretsi idatzitako fax-zenbakia> <On> aukeran dago ezarrita. Fax bat bidaltzean, erabiltzaileek fax zenbakia berriz sartu beharko dute operazioa baieztatzeko.
[Prohibit auto forwarding]
<Erabili birbidaltze-ezarpenak> <Off> aukeran dago ezarrita. Faxak ezin dira automatikoki desbideratu.

[Storage]

Saihestu informazio-filtrazioak biltegiratze-gailuan beharrezkoak ez diren datuak ezabatuz.
[Force Complete Deletion of Data]
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
836X-0C4