Itens de programação da política de segurança
Os itens de programação relacionados com a política de segurança da máquina são descritos a seguir. Assinale as caixas de verificação dos itens que pretende aplicar no ecrã de programações.
[Interface]
[Política de Conexão Sem Fio]
Impede o acesso não autorizado proibindo ligações sem fios.
Impede o acesso não autorizado proibindo ligações sem fios.
[Proibir Uso de Conexão Direta] | <Usar ligação direta> e <Manter Ativo se SSID/Chave Rede Especif.> estão programados para <Desligado>. Não é possível aceder à máquina a partir de dispositivos móveis. | |
[Proibir Uso de LAN Sem Fio] | Se <Selecionar interface> for programado como <LAN sem fios> ou <LAN c/fios + LAN s/fios>, muda para <LAN c/fios>. Já não é possível estabelecer ligações sem fios através de um router de LAN sem fios ou de um ponto de acesso. |
[Política de USB]
Impede o acesso não autorizado e violações de dados, proibindo a ligação USB.
[Proibir Uso como Dispositivo USB] | <Utilizar como dispositivo USB> está programado para <Desligado>. Não é possível ligar a um computador via USB. | |
[Proibir Uso como Dispositivo de Armazenamento USB] | <Usar disp. armaz. USB> está programado para <Desligado>. Não é possível utilizar dispositivos de armazenamento USB. |
[Rede]
[Política Operacional de Comunicação]
Aumenta a segurança das comunicações ao exigir a verificação de assinaturas e certificados.
Aumenta a segurança das comunicações ao exigir a verificação de assinaturas e certificados.
Sempre Verificar Assinaturas para Funções do Servidor SMS/WebDAV] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |
[Sempre Verificar Certificado do Servidor ao Usar TLS] | As programações que se seguem são configuradas como <Ligado> e é adicionada uma marca de verificação a <CN>. <Conf. certificado TLS para RE. POP> <Confirm. certif. TLS usando aplic. AddOn> Durante a comunicação TLS, será realizada a verificação de certificados digitais com nomes comuns. | |
[Proibir Autenticação Cleartext para Funções do Servidor] | <Utilizar Impressão do FTP> em <Definições de impressão FTP> está programado como <Desligado>. <RE. SMTP> em <Definições de E-mail>  <Definições de comunicações> está programado como <Usar sempre TLS>.[Método de autenticação] em [Programações de rede] [Método autenticação porta dedicada] está programado como [Modo 2].Quando utilizar a máquina como servidor, a autenticação de texto simples e as funções que utilizam autenticação de texto simples não estão disponíveis. | |
[Proibir Uso de SNMPv1] | Em <Definições SNMP>, <Utilizar SNMPv1> está programado para <Desligado>. Não é possível utilizar SNMPv1 para obter informações sobre o dispositivo a partir do computador. |
 |
Esta programação não se aplica à comunicação com redes IEEE 802.1X, mesmo se a caixa de verificação estiver selecionada para [Sempre Verificar Certificado do Servidor ao Usar TLS]. Se a opção [Proibir Autenticação Cleartext para Funções do Servidor] estiver selecionada e a versão do software de gestão de dispositivos ou do controlador de impressora for antiga, poderá não ser possível estabelecer ligação à máquina. Certifique-se de que está a utilizar as versões mais recentes. |
[Política de Uso de Portas]
Impede violações externas fechando portas não utilizadas.
[Limitar Porta LPD (Número da Porta: 515)] | <Definições de impressão LPD> está programado para <Desligado>. Não é possível realizar impressão LPD. | |
[Limitar Porta RAW (Número da Porta: 9100)] | <Def. de Impressão RAW> está programado para <Desligado>. Não é possível realizar impressão RAW. | |
[Limitar Porta FTP (Número da Porta: 21)] | Em <Definições de impressão FTP>, <Utilizar Impressão do FTP> está programado para <Desligado>. Não é possível realizar impressão FTP. | |
[Limitar Porta WSD (Número da Porta: 3702, 60000)] | Em <Definições WSD>, <Utilizar Impressão WSD> e <Utilizar procura WSD> estão ambos programados como <Desligado>. Não é possível utilizar funções WSD. | |
[Limitar Porta BMLinkS (Número da Porta: 1900)] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |
[Limitar Porta IPP (Número da Porta: 631)] | As opções <Definições de impressão IPP> e <Utilizar Mopria> estão programadas para <Desligado>. Não é possível imprimir com IPP ou Mopria™. | |
[Restringir porta SMB (Número da porta: 139, 445)] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |
[Limitar Porta SMTP (Número da Porta: 25)] | [RE. SMTP] em [Definições de rede - Definições de correio eletrónico] [Progs SMTP/POP] está desmarcado e não pode ser programado. A receção SMTP não é possível. | |
[Limitar Porta Dedicada (Número da Porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | [Usar Porta Dedicada] está desmarcado e não pode ser programado. Não é possível utilizar portas dedicadas. | |
[Limitar Porta de Software do Operador Remoto (Número da Porta: 5900)] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |
[Limitar Porta SIP (Fax IP) (Número da Porta: 5004, 5005, 5060, 5061, 49152)] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |
[Limitar Porta mDNS (Número da Porta: 5353)] | As programações que se seguem são configuradas como <Desligado>. <Utilizar IPv4 mDNS> e <Utilizar IPv6 mDNS> em <Definições mDNS>. <Utilizar Mopria> Não é possível procurar na rede ou realizar programações automáticas com o mDNS. Também não é possível imprimir com Mopria™. | |
[Limitar Porta SLP (Número da Porta: 427)] | Em <Definições Multicast Discovery>, <Resposta> está programado para <Desligado>. Não é possível procurar na rede ou realizar programações automáticas com o SLP. | |
[Limitar Porta SNMP (Número da Porta: 161)] | Em <Definições SNMP>, as opções <Utilizar SNMPv1> e <Utilizar SNMPv3> estão programadas como <Desligado>. Não é possível obter informações sobre os dispositivos a partir do computador nem configurar definições utilizando SNMP. |
[Autenticação]
[Política Operacional de Autenticação]
Impede que utilizadores não registados executem operações não autorizadas através da implementação da autenticação de utilizadores segura.
Impede que utilizadores não registados executem operações não autorizadas através da implementação da autenticação de utilizadores segura.
[Proibir Uso do Dispositivo por Usuários Convidados] | <Definir PIN de Administrador> está programado para <Ligado>. Passa a [Modo de autenticação standard] se o item [Modo de autenticação de convidado] estiver programado para [Modo de autenticação:] em [Autenticação da UI remota]. Além disso, já não será possível selecionar [Modo de autenticação de convidado] para [Modo de autenticação:] em [Autenticação da UI remota]. Os utilizadores não registados não podem aceder às configurações que exijam privilégios de Administrador e os trabalhos de impressão provenientes dos computadores são cancelados. | |
[Forçar Definição de Logout Automático] | <Hora da reposição automática> é ativado. A sessão do utilizador é automaticamente encerrada se não forem realizadas operações durante um período de tempo especificado. Selecione [Tempo até terminar sessão:] no ecrã de configuração da UI remota. |
[Política Operacional de Senha]
Impõe limites rigorosos para operações de palavra-passe.
[Proibir Cache de Senha para Servidores Externos] | [Proibir cache de password de autentic. para acesso a servidores externos] está selecionado e [Guardar informações de autenticação para utilizadores com sessão iniciada] não está selecionado. Será sempre pedido aos utilizadores que introduzam uma palavra-passe quando acederem a um servidor externo. As informações de autenticação do utilizador com sessão iniciada deixaram de ser conservadas. | |
[Mostrar aviso qdo password pré-prog. estiver em uso] | [Mostrar aviso qdo password pré-prog. estiver em uso] está selecionada. Será apresentada uma mensagem de aviso sempre que for utilizada a palavra-passe pré-programada de fábrica da máquina. | |
[Proibir Uso de Senha Padrão para Acesso Remoto] | [Permitir utiliz. password pré-prog. p/acesso remoto] não está selecionada. Não é possível utilizar a palavra-passe pré-programada de fábrica quando aceder à máquina a partir de um computador. |
[Política de Configurações de Senha]
Impede que terceiros descubram facilmente as palavras-passe, programando um nível mínimo de complexidade e um período de validade para palavras-passe de autenticação do utilizador.
[Programar o número mínimo de carateres para a password] | [Prog número mínimo de carateres da pw] não está selecionada. Não é possível programar uma palavra-passe com menos caracteres do que o número especificado em [Número mínimo de carateres]. | |
[Programar o período de validade da password] | [Password sem data de validade] não está selecionada. [Prog período validade password] está selecionada. Especificar o período de validade da palavra-passe em [Período de validade:]. | |
[Proibir Uso de 3 ou Mais Caracteres Idênticos Consecutivos] | [Proibir Uso de 3 ou Mais Caracteres Idênticos Consecutivos] está selecionada. Não é possível programar uma palavra-passe que inclua o mesmo caráter repetido três ou mais vezes consecutivas. | |
[Forçar Uso de Pelo Menos 1 Letra Maiúscula] | [Forçar Uso de Pelo Menos 1 Letra Maiúscula] está selecionada. As palavras-passe têm de incluir pelo menos uma letra maiúscula. | |
[Forçar Uso de Pelo Menos 1 Letra Minúscula] | [Forçar Uso de Pelo Menos 1 Letra Minúscula] está selecionada. As palavras-passe têm de incluir pelo menos uma letra minúscula. | |
[Forçar Uso de Pelo Menos 1 Dígito] | [Forçar Uso de Pelo Menos 1 Dígito] está selecionada. As palavras-passe têm de incluir pelo menos um caráter numérico. | |
[Forçar Uso de Pelo Menos 1 Símbolo] | [Forçar Uso de Pelo Menos 1 Símbolo] está selecionada. As palavras-passe têm de incluir pelo menos um símbolo. |
[Política de Bloqueio]
Bloqueia o início de sessão dos utilizadores, por um determinado período de tempo, após um certo número de tentativas de início de sessão inválidas consecutivas.
[Ativar bloqueio] | [Ativar bloqueio] em [Programações da função de autenticação] está selecionado. Especifique os valores de [Limiar de bloqueio] e [Período de bloqueio]. |
[Chave/Certificado]
Protege dados importantes, evitando a utilização de codificação fraca ou gravando as palavras-passe e chaves do utilizador codificadas num componente específico do hardware.
[Proibir utiliz. codificação fraca] | [Proibir utilização de codificação fraca] está selecionada. Não é possível utilizar codificação fraca. Quando a caixa de verificação é selecionada, [Proibir utiliz. chave/certificado c/ codificação fraca] pode ser selecionado. | |
[Proibir utiliz. chave/certificado c/ codificação fraca] | [Proibir utiliz. chave/certificado c/codificação fraca] em [Proibir utilização de codificação fraca] está selecionado. Não é possível utilizar uma chave ou um certificado com codificação fraca. | |
[Usar TPM para Armazenar Senha e Chave] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |
[Registo]
Pode avaliar periodicamente o modo como a máquina é utilizada, solicitando que os registos sejam gravados.
[Forçar Gravação de Log de Auditoria] | As programações que se seguem são configuradas como <Ligado>. <Mostrar registo de tarefas> <Guardar registo auditoria> <Obter registo autenticação de rede> <Obter Reg. c/Sw Gest.> em <Mostrar registo de tarefas> está programado como <Permitir>. Os registos de auditoria são sempre gravados. | |
[Forçar Configurações de SNTP] | Em <Definições SNTP>, <Utilizar SNTP> está programado para <Ligado>. É necessária sincronização temporal via SNTP. Introduza um valor para [Endereço do servidor NTP] no ecrã de configuração da Remote UI (UI Remota). |
[Trabalho]
[Política de Impressão]
Evita a fuga de informação no momento da impressão.
Evita a fuga de informação no momento da impressão.
[Proibir Impressão Imediata de Trabalhos Recebidos] | [Espera forç.] está selecionada. Só poderá programar [Em esp. como trab. part.] em [Progs condição] para [Ação]. A impressão não ocorre de imediato, mesmo quando as operações de impressão são realizadas. |
[Política de Envio/Recebimento]
Limita as operações de envio para os destinos e limita a forma como os dados recebidos são processados.
[Permitir Envio Somente para Endereços Registrados] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |
[Forçar Confirmação de Número de Fax] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |
[Proibir Encaminhamento Automático] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |
[Armazenamento]
Para evitar fugas de informação, apague os dados desnecessários da memória da máquina.
[Forçar Exclusão Completa dos Dados] | Não existem itens de programação aos quais a política de segurança é aplicada para a máquina. | - |