عناصر إعداد نهج الأمان
موضح أدناه عناصر الإعداد المتعلقة بنهج أمان الجهاز. حدد مربعات الاختيار للعناصر التي تريد تطبيقها على شاشة الإعداد.
[Interface]
[Wireless Connection Policy]
امنع الوصول غير المصرح به من خلال حظر الاتصالات اللاسلكية.
امنع الوصول غير المصرح به من خلال حظر الاتصالات اللاسلكية.
[Prohibit Use of Direct Connection] | تم ضبط <استخدام اتصال مباشر> و<تمكين عند تحديد SSID/مفتاح شبكة> على <إيقاف>. لا يمكن الوصول إلى الجهاز من الأجهزة المحمولة. | |
[Prohibit Use of Wireless LAN] | إذا تم تعيين <تحديد واجهة> على <LAN لاسلكية> أو <شبكة LAN سلكية + شبكة LAN لاسلكية>، فسيتغير هذا الإعداد إلى <LAN سلكية>. لم يعد من الممكن إجراء الاتصالات اللاسلكية عبر موجه LAN لاسلكي أو نقطة وصول. |
[USB Policy]
امنع الوصول غير المصرح به واختراق البيانات من خلال حظر اتصال USB.
[Prohibit use as USB device] | يتم ضبط <استخدام كجهاز USB> على <إيقاف>. لا يمكن الاتصال بجهاز كمبيوتر من خلال USB. | |
[Prohibit use as USB storage device] | يتم ضبط <استخدام كجهاز تخزين USB> على <إيقاف>. لا يمكن استخدام أجهزة تخزين USB. |
[Network]
[Communication Operational Policy]
قم بزيادة مستوى أمان الاتصالات من خلال المطالبة بالتحقق من صحة التوقيعات والشهادات.
قم بزيادة مستوى أمان الاتصالات من خلال المطالبة بالتحقق من صحة التوقيعات والشهادات.
Always verify signatures for SMS/WebDAV server functions] | لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز. | - |
[Always verify server certificate when using TLS] | يتم تعيين الإعدادات التالية على <تشغيل>، وتتم إضافة علامة اختيار إلى <CN>. <تأكيد شهادة TLS لإرسال POP> <تأكيد شهادة TLS باستخدام تطبيق AddOn> أثناء اتصال TLS، سيتم إجراء التحقق للشهادات الرقمية بأسماء شائعة. | |
[Prohibit cleartext authentication for server functions] | يتم ضبط <استخدام طباعة FTP> في <إعدادات طباعة FTP> على <إيقاف>. يتم ضبط <استلام SMTP> في <إعدادات البريد الإلكتروني>  <إعدادات الاتصال> على <استخدام TLS دائمًا>.يتم ضبط [Authentication Method] في [Network Settings] [Dedicated Port Authentication Method] على [Mode 2].عند استخدام الجهاز بصفته خادمًا، فلن تتوفر وظائف النص العادي ومصادقته التي تستخدم مصادقة النص العادي. | |
[Prohibit use of SNMPv1] | في <إعدادات SNMP>، يتم ضبط <استخدام SNMPv1> على <إيقاف>. لا يمكن استخدام SNMPv1 عند الحصول على معلومات الجهاز من الكمبيوتر. |
 |
لا ينطبق هذا الإعداد على الاتصال مع شبكات IEEE 802.1X، حتى إذا تحديد مربع الاختيار من أجل [Always verify server certificate when using TLS]. إذا تم تحديد [Prohibit cleartext authentication for server functions] وكان برنامج إدارة الجهاز أو إصدار برنامج التشغيل الخاص بك قديمًا، فلن يمكن الاتصال بالجهاز. تأكد من استخدامك للإصدار الأحدث. |
[Port Usage Policy]
امنع الاختراقات الخارجية عن طريق إغلاق المنافذ غير المستخدمة.
[Restrict LPD port (port number: 515)] | يتم ضبط <إعدادات طباعة LPD> على <إيقاف>. لا يمكن تنفيذ طباعة LPD. | |
[Restrict RAW port (port number: 9100)] | يتم ضبط <إعدادات طباعة RAW> على <إيقاف>. لا يمكن تنفيذ طباعة RAW. | |
[Restrict FTP port (port number: 21)] | في <إعدادات طباعة FTP>، يتم ضبط <استخدام طباعة FTP> على <إيقاف>. لا يمكن تنفيذ طباعة FTP. | |
[Restrict WSD port (port number: 3702, 60000)] | في <إعدادات WSD>، يتم ضبط <استخدام طباعة WSD> و<استخدام استعراض WSD> على <إيقاف>. لا يمكن استخدام وظائف WSD. | |
[Restrict BMLinkS port (port number: 1900)] | لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز. | - |
[Restrict IPP port (port number: 631)] | يتم ضبط خيارات <إعدادات طباعة IPP> و<استخدام Mopria> جميعها على <إيقاف>. لا يمكن الطباعة باستخدام IPP أو Mopria™. | |
[Restrict SMB port (port number: 139, 445)] | لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز. | - |
[Restrict SMTP port (port number: 25)] | تم إلغاء تحديد [SMTP RX] في [Network Settings - E-Mail Settings] [SMTP/POP Settings] ولا يمكن تعيينها. استقبال SMTP غير ممكن. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | تم إلغاء تحديد [Use Dedicated Port] ولا يمكن تعيينها. لا يمكن استخدام المنافذ المخصصة. | |
[Restrict Remote Operator's Software port (port number: 5900)] | لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز. | - |
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)] | لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز. | - |
[Restrict mDNS port (port number: 5353)] | يتم ضبط الإعدادات التالية على <إيقاف>. <استخدام mDNS لبروتوكول IPv4> و<استخدام mDNS لبروتوكول IPv6> في <إعدادات mDNS> <استخدام Mopria> لا يمكن البحث في الشبكة أو تنفيذ الإعدادات التلقائية باستخدام mDNS. كما لا يمكن الطباعة باستخدام Mopria™. | |
[Restrict SLP port (port number: 427)] | في <إعدادات اكتشاف البث المتعدد>، يتم ضبط <الاستجابة> على <إيقاف>. لا يمكن البحث في الشبكة أو تنفيذ الإعدادات التلقائية باستخدام SLP. | |
[Restrict SNMP port (port number: 161)] | في <إعدادات SNMP>، يتم ضبط خيارات <استخدام SNMPv1> و<استخدام SNMPv3> على <إيقاف>. لا يمكن استخدامها للحصول على معلومات الجهاز من الكمبيوتر أو تكوين الإعدادات باستخدام SNMP. |
[Authentication]
[Authentication Operational Policy]
تمنع المستخدمين غير المسجلين من إجراء عمليات غير مصرح بها من خلال تطبيق مصادقة المستخدم الآمنة.
تمنع المستخدمين غير المسجلين من إجراء عمليات غير مصرح بها من خلال تطبيق مصادقة المستخدم الآمنة.
[Prohibit guest users to use device] | يتم ضبط <تعيين رمز PIN الخاص بالمسؤول> على <تشغيل>. يصبح [Standard Authentication Mode] إذا تم ضبط [Guest Authentication Mode] على [Authentication Mode:] في [Remote UI Authentication]. بالإضافة إلى ذلك، لا يمكن تحديد [Guest Authentication Mode] بعد الآن لأجل [Authentication Mode:] في [Remote UI Authentication]. لا يمكن للمستخدمين غير المسجلين الوصول إلى الإعدادات التي تتطلب امتيازات المسؤول، ويتم إلغاء مهام الطباعة من أجهزة الكمبيوتر. | |
[Force setting of auto logout] | يتم تمكين <وقت إعادة تعيين تلقائي>. يتم تسجيل خروج المستخدم تلقائيًا في حالة عدم إجراء أي عمليات لفترة زمنية محددة. حدد [Time Until Logout:] على شاشة إعداد Remote UI (واجهة المستخدم البعيدة). |
[Password Operational Policy]
تفرض قيودًا صارمة لعمليات كلمة المرور.
[Prohibit caching of password for external servers] | تم تحديد [Prohibit Caching of Authentication Password for Access to External Servers] وإلغاء تحديد [Save authentication information for login users]. سيُطلب من المستخدمين دائمًا إدخال كلمة مرور عند الوصول إلى خادم خارجي. لم يعد يتم الاحتفاظ بمعلومات المصادقة الخاصة بمستخدم تسجيل الدخول. | |
[Display warning when default password is in use] | تم تحديد [Display Warning When Default Password Is in Use]. سيتم عرض رسالة تحذير عند استخدام كلمة المرور الافتراضية لمصنع الجهاز. | |
[Prohibit use of default password for remote access] | تم إلغاء تحديد [Allow Use of Default Password for Remote Access]. لا يمكن استخدام كلمة مرور المصنع الافتراضية عند الوصول إلى الجهاز من جهاز كمبيوتر. |
[Password Settings Policy]
تمنع الجهات الخارجية من تخمين كلمات المرور بسهولة عن طريق تحديد مستوى أدنى من التعقيد وفترة صلاحية لكلمات مرور مصادقة المستخدم.
[Set minimum number of characters for password] | تم إلغاء تحديد [Set Minimum Number of Characters for Password]. لا يمكن تعيين كلمة مرور بأحرف أقل من الرقم المحدد لـ [Minimum Number of Characters]. | |
[Set password validity period] | تم إلغاء تحديد [No Expiry for Password]. تم تحديد [Set Password Validity Period]. حدد فترة انتهاء صلاحية كلمة المرور في [Validity Period:]. | |
[Prohibit use of 3 or more identical consecutive characters] | تم تحديد [Prohibit Use of 3 or More Identical Consecutive Characters]. لا يمكن تعيين كلمة مرور تتضمن نفس الحرف المكرر ثلاث مرات أو أكثر على التوالي. | |
[Force use of at least 1 uppercase character] | تم تحديد [Force Use of at Least 1 Uppercase Character]. يجب أن تتضمن كلمات المرور حرفًا أبجديًا كبيرًا واحدًا على الأقل. | |
[Force use of at least 1 lowercase character] | تم تحديد [Force Use of at Least 1 Lowercase Character]. يجب أن تتضمن كلمات المرور حرفًا أبجديًا صغيرًا واحدًا على الأقل. | |
[Force use of at least 1 digit] | تم تحديد [Force Use of at Least 1 Digit]. يجب أن تتضمن كلمات المرور حرفًا رقميًا واحدًا على الأقل. | |
[Force use of at least 1 symbol] | تم تحديد [Force Use of at Least 1 Symbol]. يجب أن تتضمن كلمات المرور رمزًا واحدًا على الأقل. |
[Lockout Policy]
احظر المستخدمين من تسجيل الدخول لفترة زمنية محددة بعد القيام بعدد محدد من المحاولات المتتالية لتسجيل الدخول غير الصالح.
[Enable lockout] | تم تحديد [Enable Lockout] في [Authentication Function Settings]. حدد القيم للإعدادين [Lockout Threshold] و[Lockout Period]. |
[Key/Certificate]
قم بحماية البيانات المهمة من خلال منع استخدام التشفير الضعيف، أو بحفظ مفاتيح وكلمات مرور المستخدِم المشفرة في أحد مكونات الأجهزة المخصصة.
[Prohibit use of weak encryption] | تم تحديد [Prohibit Use of Weak Encryption]. لا يمكن استخدام التشفير الضعيف. عند تحديد مربع الاختيار، يمكن تحديد [Prohibit use of key/certificate with weak encryption]. | |
[Prohibit use of key/certificate with weak encryption] | تم تحديد [Prohibit Use of Key/Certificate with Weak Encryption] في [Prohibit Use of Weak Encryption]. لا يمكن استخدام مفتاح أو شهادة ذات تشفير ضعيف. | |
[Use TPM to store password and key] | لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز. | - |
[Log]
يمكنك إجراء مسح دوري لكيفية استخدام الجهاز، من خلال طلب تسجيل السجلات.
[Force recording of audit log] | يتم ضبط الإعدادات التالية على <تشغيل>. <عرض سجل المهمة> <حفظ سجل التدقيق> <استرداد سجل مصادقة الشبكة> يتم ضبط <استرداد سجل ببرامج الإدارة> في <عرض سجل المهمة> على <السماح>. يتم تسجيل سجلات التدقيق دائمًا. | |
[Force SNTP settings] | في <إعدادات SNTP>، يتم ضبط <استخدام SNTP> على <تشغيل>. يلزم مزامنة الوقت عبر SNTP. أدخل قيمة لـ [NTP Server Address] بشاشة إعداد Remote UI (واجهة المستخدم البعيدة). |
[Job]
[Printing Policy]
تمنع تسرب المعلومات من الحدوث عند الطباعة.
تمنع تسرب المعلومات من الحدوث عند الطباعة.
[Prohibit immediate printing of received jobs] | تم تحديد [Force Hold]. يمكن فقط تعيين [Hold as Shared Job] في [Condition Settings] لـ [Action]. لا تحدث الطباعة فورًا، حتى عند إجراء عمليات الطباعة. |
[Sending/Receiving Policy]
قم بتقييد عمليات الإرسال للوجهات، وتقييد كيفية معالجة البيانات المستلمة.
[Allow sending only to registered addresses] | لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز. | - |
[Force confirmation of fax number] | لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز. | - |
[Prohibit auto forwarding] | لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز. | - |
[Storage]
احذف البيانات غير الضرورية في ذاكرة الجهاز لمنع تسرب المعلومات.
[Force complete deletion of data] | لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز. | - |