Itens de configuração da política de segurança
Os itens de configuração relacionados à política de segurança da máquina estão descritos a seguir. Marque as caixas de seleção para os itens que deseja aplicar na tela de configuração.
[Interface]
[Política de Conexão Sem Fio]
Evite acesso não autorizado proibindo conexões sem fio.
Evite acesso não autorizado proibindo conexões sem fio.
[Proibir Uso de Conexão Direta] | <Usar ligação direta> e <Manter Ativo se SSID/Chave Rede Especif.> estão configurados como <Desligado>. Não é possível acessar a máquina a partir de dispositivos móveis. | |
[Proibir Uso de LAN Sem Fio] | Se <Selecionar interface> está definido para <LAN sem fios> ou <LAN c/fios + LAN s/fios>, ele muda para <LAN c/fios>. As conexões sem fio não podem mais ser feitas via roteador da LAN sem fio ou ponto de acesso. |
[Política de USB]
Evite o acesso não autorizado e violações de dados proibindo uma conexão USB.
[Proibir Uso como Dispositivo USB] | <Utilizar como dispositivo USB> está configurado como <Desligado>. Não é possível conectar a um computador via USB. | |
[Proibir Uso como Dispositivo de Armazenamento USB] | <Usar disp. armaz. USB> está configurado como <Desligado>. Não é possível usar dispositivos de armazenamento USB. |
[Rede]
[Política Operacional de Comunicação]
Aumente a segurança das comunicações solicitando a verificação de assinaturas e certificados.
Aumente a segurança das comunicações solicitando a verificação de assinaturas e certificados.
Sempre Verificar Assinaturas para Funções do Servidor SMS/WebDAV] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |
[Sempre Verificar Certificado do Servidor ao Usar TLS] | As configurações a seguir estão definidas como <Ligado>, e uma marca de seleção é adicionada a <CN>. <Conf. certificado TLS para RE. POP> <Confirm. certif. TLS usando aplic. AddOn> Durante a comunicação TLS, a verificação será realizada para certificados digitais com nomes comuns. | |
[Proibir Autenticação Cleartext para Funções do Servidor] | <Utilizar Impressão do FTP> em <Definições de impressão FTP> está definida para <Desligado>. <RE. SMTP> em <Definições de E-mail>  <Definições de comunicações> está definida para <Usar sempre TLS>.[Método de autenticação] em [Programações de rede] [Método autenticação porta dedicada] está definida para [Modo 2].Ao usar a máquina como servidor, a autenticação de texto normal e as funções que usam a autenticação de texto normal não estão disponíveis. | |
[Proibir Uso de SNMPv1] | Em <Definições SNMP>, <Utilizar SNMPv1> está configurado como <Desligado>. Não é possível usar SNMPv1 ao obter informações de dispositivo do computador. |
 |
Esta configuração não se aplica a comunicação com redes IEEE 802.1X, mesmo se a marca de seleção está selecionada para [Sempre Verificar Certificado do Servidor ao Usar TLS]. Se [Proibir Autenticação Cleartext para Funções do Servidor] for selecionada e seu software ou driver de gerenciamento do dispositivo for antigo, poderá não ser possível se conectar à máquina. Verifique se você está usando as versões mais recentes. |
[Política de Uso de Portas]
Evite violações externas fechando as portas não utilizadas.
[Limitar Porta LPD (Número da Porta: 515)] | <Definições de impressão LPD> está configurado como <Desligado>. Não é possível executar impressão LPD. | |
[Limitar Porta RAW (Número da Porta: 9100)] | <Def. de Impressão RAW> está configurado como <Desligado>. Não é possível executar impressão RAW. | |
[Limitar Porta FTP (Número da Porta: 21)] | Em <Definições de impressão FTP>, <Utilizar Impressão do FTP> está configurado como <Desligado>. Não é possível executar impressão FTP. | |
[Limitar Porta WSD (Número da Porta: 3702, 60000)] | Em <Definições WSD>, as opções <Utilizar Impressão WSD> e <Utilizar procura WSD> estão definidas para <Desligado>. Não é possível usar as funções WSD. | |
[Limitar Porta BMLinkS (Número da Porta: 1900)] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |
[Limitar Porta IPP (Número da Porta: 631)] | As opções <Definições de impressão IPP> e <Utilizar Mopria> estão todas configuradas como <Desligado>. Não é possível imprimir usando IPP ou Mopria™. | |
[Restringir porta SMB (Número da porta: 139, 445)] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |
[Limitar Porta SMTP (Número da Porta: 25)] | [RE. SMTP] em [Definições de rede - Definições de correio eletrónico] [Progs SMTP/POP] está desmarcada e não pode ser definida. A recepção SMTP não é possível. | |
[Limitar Porta Dedicada (Número da Porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | A opção [Usar Porta Dedicada] está desmarcada e não pode ser definida. Não é possível usar portas dedicadas. | |
[Limitar Porta de Software do Operador Remoto (Número da Porta: 5900)] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |
[Limitar Porta SIP (Fax IP) (Número da Porta: 5004, 5005, 5060, 5061, 49152)] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |
[Limitar Porta mDNS (Número da Porta: 5353)] | As seguintes configurações estão definidas como <Desligado>. <Utilizar IPv4 mDNS> e <Utilizar IPv6 mDNS> em <Definições mDNS>. <Utilizar Mopria> Não é possível pesquisar a rede nem fazer definições automáticas usando mDNS. Também não é possível imprimir usando o Mopria™. | |
[Limitar Porta SLP (Número da Porta: 427)] | Em <Definições Multicast Discovery>, <Resposta> está configurado como <Desligado>. Não é possível pesquisar na rede ou realizar configurações automáticas usando SLP. | |
[Limitar Porta SNMP (Número da Porta: 161)] | Em <Definições SNMP>, as opções <Utilizar SNMPv1> e <Utilizar SNMPv3> estão definidas para <Desligado>. Não é possível obter informações do dispositivo a partir do computador nem configurar definições usando o SNMP. |
[Autenticação]
[Política Operacional de Autenticação]
Evite que usuários não registrados realizem operações não autorizadas implementando autenticação de usuário protegida.
Evite que usuários não registrados realizem operações não autorizadas implementando autenticação de usuário protegida.
[Proibir Uso do Dispositivo por Usuários Convidados] | <Definir PIN de Administrador> está configurado como <Ligado>. Torna-se [Modo de autenticação standard] se [Modo de autenticação de convidado] está configurado como [Modo de autenticação:] em [Autenticação da UI remota]. Além disso, [Modo de autenticação de convidado] não pode mais ser selecionado para [Modo de autenticação:] em [Autenticação da UI remota]. Os usuários não registrados não podem acessar as definições que exigem privilégios de Administrador e os trabalhos de impressão dos computadores são cancelados. | |
[Forçar Definição de Logout Automático] | <Hora da reposição automática> está ativado. O usuário é automaticamente desconectado se nenhuma operação é realizada por um determinado período. Selecione [Tempo até terminar sessão:] na tela de configuração da UI Remota. |
[Política Operacional de Senha]
Imponha limites estritos para operações com senha.
[Proibir Cache de Senha para Servidores Externos] | A opção [Proibir cache de password de autentic. para acesso a servidores externos] é selecionada e [Guardar informações de autenticação para utilizadores com sessão iniciada] está desmarcada. Os usuários sempre precisam digitar uma senha ao acessar um servidor externo. As informações de autenticação do usuário de logon não são mais mantidas. | |
[Mostrar aviso qdo password pré-prog. estiver em uso] | A opção [Mostrar aviso qdo password pré-prog. estiver em uso] está selecionada. Uma mensagem de aviso será exibida sempre que a senha padrão de fábrica da máquina for usada. | |
[Proibir Uso de Senha Padrão para Acesso Remoto] | A opção [Permitir utiliz. password pré-prog. p/acesso remoto] está desmarcada. Não é possível usar a senha padrão de fábrica ao acessar a máquina a partir de um computador. |
[Política de Configurações de Senha]
Evite que terceiros adivinhem as senhas facilmente definindo um nível mínimo de complexidade e um período de validade para as senhas de autenticação do usuário.
[Programar o número mínimo de carateres para a password] | A opção [Prog número mínimo de carateres da pw] está desmarcada. Não é possível definir uma senha com menos caracteres que o número especificado para [Número mínimo de carateres]. | |
[Programar o período de validade da password] | A opção [Password sem data de validade] está desmarcada. A opção [Prog período validade password] está selecionada. Especifique o período de expiração da senha em [Período de validade:]. | |
[Proibir Uso de 3 ou Mais Caracteres Idênticos Consecutivos] | A opção [Proibir Uso de 3 ou Mais Caracteres Idênticos Consecutivos] está selecionada. Não é possível definir uma senha que inclui o mesmo caractere repetido três ou mais vezes consecutivas. | |
[Forçar Uso de Pelo Menos 1 Letra Maiúscula] | A opção [Forçar Uso de Pelo Menos 1 Letra Maiúscula] está selecionada. É obrigatório que as senhas incluam, pelo menos, um caractere alfabético em letra maiúscula. | |
[Forçar Uso de Pelo Menos 1 Letra Minúscula] | A opção [Forçar Uso de Pelo Menos 1 Letra Minúscula] está selecionada. É obrigatório que as senhas incluam, pelo menos, um caractere alfabético em letra minúscula. | |
[Forçar Uso de Pelo Menos 1 Dígito] | A opção [Forçar Uso de Pelo Menos 1 Dígito] está selecionada. É obrigatório que as senhas incluam, pelo menos, um caractere numérico. | |
[Forçar Uso de Pelo Menos 1 Símbolo] | A opção [Forçar Uso de Pelo Menos 1 Símbolo] está selecionada. É obrigatório que as senhas incluam, pelo menos, um símbolo. |
[Política de Bloqueio]
Impeça que os usuários façam login por um período específico de tempo após determinado número de tentativas inválidas e consecutivas de login.
[Ativar bloqueio] | [Ativar bloqueio] em [Programações da função de autenticação] está selecionada. Especifique os valores para [Limiar de bloqueio] e [Período de bloqueio]. |
[Chave/Certificado]
Proteja dados importantes evitando o uso de criptografia fraca ou salvando senhas e chaves de usuário criptografadas em um componente de hardware designado.
[Proibir utiliz. codificação fraca] | A opção [Proibir utilização de codificação fraca] está selecionada. Não é possível usar uma criptografia fraca. Quando a caixa de seleção está marcada, [Proibir utiliz. chave/certificado c/ codificação fraca] pode ser selecionada. | |
[Proibir utiliz. chave/certificado c/ codificação fraca] | A opção [Proibir utiliz. chave/certificado c/codificação fraca] em [Proibir utilização de codificação fraca] está selecionada. Não é possível usar uma chave ou um certificado com uma criptografia fraca. | |
[Usar TPM para Armazenar Senha e Chave] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |
[Registo]
Você pode periodicamente pesquisar como a máquina é usada, requisitando que registros sejam gravados.
[Forçar Gravação de Log de Auditoria] | As seguintes configurações estão definidas como <Ligado>. <Mostrar registo de tarefas> <Guardar registo auditoria> <Obter registo autenticação de rede> <Obter Reg. c/Sw Gest.> em <Mostrar registo de tarefas> está definida para <Permitir>. Os registros de auditoria são sempre gravados. | |
[Forçar Configurações de SNTP] | Em <Definições SNTP>, <Utilizar SNTP> está configurado como <Ligado>. Sincronização de tempo por SNTP é obrigatória. Insira um valor para [Endereço do servidor NTP] na tela de configuração de UI Remota. |
[Trabalho]
[Política de Impressão]
Evite que ocorra vazamento de informações durante a impressão.
Evite que ocorra vazamento de informações durante a impressão.
[Proibir Impressão Imediata de Trabalhos Recebidos] | A opção [Espera forç.] está selecionada. Apenas [Em esp. como trab. part.] em [Progs condição] pode ser definida para [Ação]. Impressão não ocorre imediatamente, mesmo quando operações de impressão são realizadas. |
[Política de Envio/Recebimento]
Limite as operações de envio para os destinos e limite como os dados recebidos são processados.
[Permitir Envio Somente para Endereços Registrados] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |
[Forçar Confirmação de Número de Fax] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |
[Proibir Encaminhamento Automático] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |
[Armazenamento]
Exclua os dados desnecessários na memória da máquina para evitar vazamentos de informação.
[Forçar Exclusão Completa dos Dados] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |