פריטים הקשורים להגדרת מדיניות האבטחה

פריטי ההגדרה הקשורים למדיניות האבטחה של המכשיר מתוארים להלן. סמן את תיבת הסימון של הפריטים שברצונך להחיל על מסך ההגדרה.

[Interface]

[Wireless Connection Policy]
מנע גישה לא מורשית על-ידי איסור חיבורים אלחוטיים.
[Prohibit Use of Direct Connection]
<שימוש בחיבור ישיר> ו-<השאר פעיל תמיד אם צוינו SSID/מפתח רשת> מוגדרים כ-<Off>? לא ניתן לגשת למכשיר מהתקנים ניידים.
[Prohibit Use of Wireless LAN]
אם ההגדרה <בחר ממשק> מוגדרת לאפשרות <LAN אלחוטי> או <LAN קווי + LAN אלחוטי>, היא תשתנה לאפשרות <LAN קווי>. לא ניתן לבצע חיבורים אלחוטיים דרך נתב LAN אלחוטי או נקודת גישה.

[USB Policy]

מנע גישה לא מורשית והפרות נתונים על-ידי איסור על חיבור USB.
[Prohibit use as USB device]
<הפעלה כהתקן USB> מוגדר כ-<Off>. לא ניתן לחבר למחשב דרך USB.
[Prohibit use as USB storage device]
<שימוש בהחסן USB> מוגדר כ-<Off>. לא ניתן להשתמש בהתקני אחסון בחיבור USB.

[Network]

[Communication Operational Policy]
הגבר את האבטחה של התקשורת על ידי בקשת אימות של חתימות ואישורים.
[Always verify signatures for SMS/WebDAV server functions]
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
-
[Always verify server certificate when using TLS]
ההגדרות הבאות נקבעו למצב <On>, וסמן וי נוסף עבור <CN>.
<אשר אישור TLS לשידור WebDAV>
<אשר אישור ‎TLS‎‏ לשידור ‎FTPS‎‏>
<אשר אישור TLS לשידור SMTP>
<אשר אישור TLS לקליטת POP>
<אשר אישור TLS לגישה לרשת>
<אשר אישור TLS באמצעות יישום AddOn>
<אשר אישור TLS לגישה לשרת LDAP>
ההגדרות הבאות מוגדרות כ- <On>.
[License/Other
]‏  [Visual Message Settings]‏  [Confirm Certificate for TLS Communication]
[License/Other
]‏  [Visual Message Settings]‏  [Add CN to Verification Items]
במהלך תקשורת TLS, יתבצע אימות של האישורים הדיגיטליים עם שמות נפוצים.
[Prohibit cleartext authentication for server functions]
<שימוש בהדפסת FTP> ב- <הגדרות הדפסת FTP> הוגדר כ <Off>,‏ ‎<Allow TLS (SMTP RX)‎>‎‏ ב- <הגדרות דואל/I-Fax>‏  <הגדרות תקשורת> הוגדר כ <תמיד TLS>,‏ <שיטת אימות יציאה ייעודית> ב- <רשת> הוגדר כ <מצב 2>. בעת שימוש במכשיר כשרת, אימות טקסט פשוט ופונקציות שמשתמשות באימות טקסט פשוט אינם זמינים.
[Prohibit use of SNMPv1]
ב-<הגדרות SNMP>‏, <שימוש ב-SNMPv1> מוגדר כ-<Off>. לא ניתן להשתמש ב-SNMPv1 בעת קבלת מידע על ההתקן מהמחשב.
הגדרה זו אינה חלה על תקשורת עם רשתות IEEE 802.1X, גם אם תיבת הסימון נבחרה עבור [Always verify server certificate when using TLS].
אם [Prohibit cleartext authentication for server functions] נבחר ותוכנת ניהול ההתקנים שלך או גירסת מנהל ההתקן שלך ישנות, יתכן שלא תוכל להתחבר למכשיר. ודא שאתה משתמש בגרסאות החדשות ביותר.

[Port Usage Policy]

מנע הפרות חיצוניות על ידי סגירת יציאות שאין בהן שימוש.
‎[Restrict LPD port (port number: 515)]‎
<הגדרות הדפסה מסוג LPD> מוגדר כ-<Off>. לא ניתן לבצע הדפסת LPD.
‎[Restrict RAW port (port number: 9100)]‎
<הגדרות הדפסה מסוג RAW> מוגדר כ-<Off>. לא ניתן לבצע הדפסת RAW.
‎[Restrict FTP port (port number: 21)]‎
ב-<הגדרות הדפסת FTP>‏, <שימוש בהדפסת FTP> מוגדר כ-<Off>. לא ניתן לבצע הדפסת FTP.
‎[Restrict WSD port (port number: 3702, 60000)]‎
תחת <הגדרות WSD>,‏ <שימוש בהדפסת WSD>,‏ <שימוש בדפדוף WSD>, וגם <שימוש בסריקת ‎WSD‎‏> מוגדרות כולן <Off>. לא ניתן להשתמש בפונקציות WSD.
‎[Restrict BMLinkS port (port number: 1900)]‎
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
‎[Restrict IPP port (port number: 631)]‎
האפשרויות<הגדרות הדפסה IPP>ו <שימוש ב-Mopria> מוגדרות כולן כ- <Off>. אין אפשרות להדפיס באמצעות IPP או Mopria™.
‎[Restrict SMB port (port number: 139, 445)]‎
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
-
‎[Restrict SMTP port (port number: 25)]‎
ב- <הגדרות דואל/I-Fax>‏  <הגדרות תקשורת>,‏ <קליטת SMTP> מוגדר כ- <Off>. אין אפשרות לקבל SMTP.
‎[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]‎
<הגדרות יציאה ייעודית> מוגדר כ-<Off>. לא ניתן להשתמש ביציאות ייעודיות.
‎[Restrict Remote Operator's Software port (port number: 5900)]‎
<הגדרות הפעלה מרחוק> מוגדר כ-<Off>. לא ניתן להשתמש באפשרויות של הפעלה מרחוק.
‎[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]‎
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
-
‎[Restrict mDNS port (port number: 5353)]‎
תחת <הגדרות mDNS>, האפשרות <שימוש ב-IPv4 mDNS> והאפשרות <שימוש ב-IPv6 mDNS> מוגדרות למצב <Off>, האפשרות <שימוש ב-Mopria> מוגדרת למצב <Off>. לא ניתן לחפש רשת או להגדיר הגדרות באופן אוטומטי באמצעות mDNS. בנוסף, לא ניתן להדפיס באמצעות Mopria™.
‎[Restrict SLP port (port number: 427)]‎
ב-<הגדרות זיהוי שידור לנקודות מרובות>‏, <תגובה> מוגדר כ-<Off>. לא ניתן לחפש רשת או להגדיר הגדרות באופן אוטומטי באמצעות SLP.
‎[Restrict SNMP port (port number: 161)]‎
ב- <הגדרות SNMP>, האפשרויות <שימוש ב-SNMPv1> ו <שימוש ב-SNMPv3> מוגדרות כ- <Off>, ו <הצגת סריקה לסלולאר> מוגדר כ- <Off>. לא ניתן לקבל פרטי התקן מהמחשב או לקבוע תצורה של הגדרות באמצעות SNMP.

[Authentication]

[Authentication Operational Policy]
מנע ממשתמשים לא רשומים לבצע פעולות לא מאושרות על ידי יישום של אימות משתמש מאובטח.
[Prohibit guest users to use device]
ההגדרות הבאות מוגדרות כ- <On>.
<ניהול משתמשים>‏ <Authentication Management>‏ <שימוש באימות משתמשים>
<הגבלת משימה מהתקן מרוחק ללא אימות משתמש>
[Login for Unregistered Users:]‏ [Allow unregistered users to log in as Guest User]
<הגדרות תצוגה במסך הכניסה> מוגדר כ-<הצגה עם תחילת הפעלת ההתקן>.
זה הופך ל- [Standard Authentication Mode] אם [Guest Authentication Mode] מוגדר עבור [Authentication Mode:] תחת [Remote UI Authentication].
בנוסף, [Guest Authentication Mode] לא יכול להיבחר יותר עבור [Authentication Mode:] ב [Remote UI Authentication].
משתמשים לא רשומים לא יוכלו להתחבר למכשיר, ומשימות הדפסה ממחשבים מבוטלות.
[Force setting of auto logout]
<שעת איפוס אוטומטי> מופעל. המשתמש ינותק אם לא מתבצעות פעולות במשך תקופת זמן מוגדרת. בחר [Time Until Logout:] במשך ממשק המשתמש המרוחק.

[Password Operational Policy]

אנו אוכפים הגבלות מחמירות עבור פעולות הקשורות לסיסמאות.
[Prohibit caching of password for external servers]
<אסור על שמירת סיסמת אימות במטמון> מוגדר כ-<On>, ו <Save authentication information for login users>מוגדר כ-<Off>. המשתמשים יתבקשו להזין סיסמה בעת גישה אל שרת חיצוני.
[Display warning when default password is in use]
<הצגת אזהרה כאשר סיסמת ברירת המחדל בשימוש> מוגדר כ-<On>. הודעת אזהרה תוצג כשייעשה שימוש בסיסמת ברירת המחדל של המכשיר שנקבעה על ידי היצרן.
[Prohibit use of default password for remote access]
<אפשר גישה מרחוק בעזרת סיסמת ברירת מחדל> מוגדר כ-<Off>. לא ניתן להשתמש בסיסמת ברירת המחדל שהוגדרה על ידי היצרן בעת כניסה למכשיר ממחשב.

Password Settings Policy
מנע מצדדים שלישיים ניחוש של הסיסמאות על ידי הגדרת רמת מורכבות מינימלית ותקופת תוקף לסיסמאות עבור אימות משתמשים.
[Set minimum number of characters for password]
<הגדרות אורך מינימום> מוגדר כ-<On>. לא ניתן להגדיר סיסמה עם מספר תווים קטן יותר מהמספר שהוגדר כ- [Minimum Number of Characters] במסך ההגדרה של ממשק המשתמש המרוחק.
[Set password validity period]
<הגדרות תקופת תוקף> מוגדר כ-<On>. הוגדרה תקופת תוקף עבור הסיסמה. הגדר תקופה ב- [Validity Period:] במסך ההגדרה של ממשק המשתמש המרוחק.
[Prohibit use of 3 or more identical consecutive characters]
<אסור שימוש ב-3 ומעלה תווים זהים עוקבים> מוגדר כ-<On>. לא ניתן להגדיר סיסמה שכוללת חזרה של אותו תו שלוש פעמים ברציפות או יותר.
[Force use of at least 1 uppercase character]
<השתמש בתו רישי אחד לפחות> מוגדר כ-<On>. סיסמה חייבת לכלול לפחות תו אלפביתי אחד של אותיות רישיות.
[Force use of at least 1 lowercase character]
<השתמש בתו רגיל אחד לפחות> מוגדר כ-<On>. סיסמה חייבת לכלול לפחות תו אלפביתי אחד של אותיות קטנות.
[Force use of at least 1 digit]
<השתמש בספרה אחת לפחות> מוגדר כ-<On>. סיסמאות חייבות לכלול לפחות תו אלפביתי אחד.
[Force use of at least 1 symbol]
<השתמש בסמל אחד לפחות> מוגדר כ-<On>. סיסמאות חייבות לכלול לפחות סמל אחד.

[Lockout Policy]

חסום משתמשים מקבלת כניסה לפרק זמן ספציפי לאחר רצף מסוים של ניסיונות כניסה שגויים.
[Enable lockout]
ב-<הגדרות נעילה>‏, <הפעל נעילה> מוגדר כ-<On>. ציין את הערכים עבור [Lockout Threshold][Lockout Period] במסך ההגדרה של ממשק המשתמש המרוחק.

[Key/Certificate]

הגן על נתונים חשובים על ידי מניעת שימוש בהצפנה חלשה או על ידי שמירת סיסמאות ומפתחות משתמש מוצפנים ברכיב חומרה ייעודי.
[Prohibit use of weak encryption]
<אסור שימוש בהצפנה חלשה> מוגדר כ-<On>. לא ניתן להשתמש בהצפנה חלשה. כאשר תיבת הסימון מסומנת, ניתן לבחור ב- [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
ב-<אסור שימוש בהצפנה חלשה>‏, <אסור שימוש במפתח/אישור עם הצפנה חלשה> מוגדר כ-<On>. לא ניתן להשתמש במפתח או אישור עם הצפנה חלשה.
[Use TPM to store password and key]
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
-

[Log]

ניתן לערוך סקירה תקופתית אודות אופן השימוש במכשיר, על ידי דרישת רישום כניסות.
[Force recording of audit log]
<הצגת יומן משימות> מוגדר כ-<On>,‏ <אחזר יומן משימה עם תוכנת ניהול>ב-<הצגת יומן משימות>מוגדר כ-<הרשה>,‏ <שמירת יומן ביקורת>מוגדר כ-<On>,‏ <אחזר יומן אימות רשת>מוגדר כ-<On>,ו <הצבת שם כניסה כשם משתמש במשימות הדפסה>מוגדר כ- <On>. יומני ביקורת נרשמים תמיד.
[Force SNTP settings]
ב-<הגדרות SNTP>‏, <שימוש ב-SNTP> מוגדר כ-<On>. נדרש סינכרון זמן באמצעות SNTP. הגדר ערך עבור [כתובת שרת NTP] במסך ההגדרה של ממשק המשתמש המרוחק.

[Job]

[Printing Policy]
מנע דליפת מידע בעת הדפסה.
[Prohibit immediate printing of received jobs]
ההגדרות הבאות מוגדרות כ- <On>.
<נעילת זיכרון פקס> בתיבת Fax/I-Fax נכנס
<נעילת זיכרון I-Fax> בתיבת Fax/I-Fax נכנס
<הגדרת תיבת פקס/I-Fax נכנס>‏ <שימוש בנעילת זיכרון פקס>
<הגדרת תיבת פקס/I-Fax נכנס>‏ <שימוש בנעילת זיכרון I-Fax>
<השהיה כפויה>
<טיפול בקבצים עם שגיאות העברה> מוגדר כ-<אחסון/הדפסה>.
<שעת סיום נעילת זיכרון> מוגדר כ-<אל תציין>.
ניתן להגדיר רק את <השהה כמשימה משותפת> עבור תנאי ההפעלה של <השהיה כפויה>.
ההדפסה אינה מתבצעת מיידית, גם אם פעולות ההדפסה בוצעו.

[Sending/Receiving Policy]

הגבל את פעולות השליחה ליעדים והגבל את האופן שבו נתונים שהתקבלו מעובדים.
[Allow sending only to registered addresses]
ב- <הגבלת יעדים חדשים>האפשרויות <פקס>,‏ <דואל>,‏ <I-Fax>,ו <קובץ> מוגדרות כ- <On>. ניתן לשלוח רק ליעדים שרשומים בפנקס הכתובות.
[Force confirmation of fax number]
<אישור מספר פקס שהוזן> מוגדר כ-<On>. המשתמשים מתבקשים להכניס שוב מספר פקס לאישור בעת שליחת פקס.
[Prohibit auto forwarding]
<שימוש בהגדרות העברה> מוגדר כ-<Off>. לא ניתן להעביר פקסים באופן אוטומטי.

[Storage]

יש למנוע דליפת מידע באמצעות מחיקת נתונים שאין בהם עוד צורך מהתקן האחסון.
[Force Complete Deletion of Data]
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
838F-0C4