Elementi nastavitve varnostnega pravilnika

Spodaj so opisani elementi nastavitve, povezani z varnostnim pravilnikom naprave. Na zaslonu nastavitve izberite potrditvena polja za elemente, ki jih želite uporabiti.

[Interface]

[Wireless Connection Policy]
Preprečite nepooblaščen dostop tako, da prepoveste brezžične povezave.
[Prohibit Use of Direct Connection]
Možnosti <Uporabi direktno povezavo> in <Mora biti omo., če je izb. SSID/omr.klj.> sta nastavljeni na <Izkl.>. Do naprave ne morete dostopati prek mobilnih naprav.
[Prohibit Use of Wireless LAN]
Če je možnost <Izbira vmesnika> nastavljena na <Brezžični LAN> ali <Ožičeni LAN + Brezžični LAN>, se spremeni v <Ožičeni LAN>. Brezžičnih povezav ni več mogoče vzpostaviti prek usmerjevalnika za brezžično lokalno omrežje ali dostopne točke.
 
[USB Policy]

Preprečite nepooblaščen dostop in zlorabe podatkov tako, da prepoveste povezavo USB.
[Prohibit use as USB device]
Možnost <Uporabi kot USB napravo> je nastavljena na <Izkl.>. Ni mogoče vzpostaviti povezave z računalnikom prek USB-ja.
[Prohibit use as USB storage device]
Možnost <Uporabi USB pomnilnik> je nastavljena na <Izkl.>. Ni mogoče uporabljati pomnilniških naprav USB.

[Network]

[Communication Operational Policy]
Povečajte varnost komunikacij tako, da zahtevate preverjanje pristnosti podpisov in certifikatov.
Always verify signatures for SMS/WebDAV server functions]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.
-
[Always verify server certificate when using TLS]
Naslednje nastavitve so nastavljene na <Vkl.> in kljukica je dodana možnosti <CN>.
<Potrditev TLS certifikata za POP SPR>
<Potrdite potrdilo TLS z aplikacijo AddOn>
Med komunikacijo TLS se izvede preverjanje za digitalna potrdila s pogostimi imeni.
[Prohibit cleartext authentication for server functions]
Možnost <Upor. FTP izpis.> v meniju <Nastavitve FTP izpisovanja> je nastavljena na <Izkl.>.
Možnost <SMTP SPR> v meniju <E-poštne nastavitve>  <Nastavitve komuniciranja> je nastavljena na <Vedno uporabi TLS>.
Možnost [Authentication Method] v meniju [Network Settings]  [Dedicated Port Authentication Method] je nastavljena na [Mode 2].
Kadar napravo uporabljate kot strežnik, preverjanje pristnosti z navadnim besedilom in funkcije, ki uporabljajo preverjanje pristnosti z navadnim besedilom, niso na voljo.
[Prohibit use of SNMPv1]
V možnosti <SNMP Nastavitve> je možnost <Uporabi SNMPv1> nastavljena na <Izkl.>. Med pridobivanjem podatkov naprave iz računalnika ni mogoče uporabljati SNMPv1.
Ta nastavitev se ne uporablja za komunikacijo z omrežji IEEE 802.1X, tudi če je izbrana možnost [Always verify server certificate when using TLS].
Če je izbrana možnost [Prohibit cleartext authentication for server functions] in je programska oprema za upravljanje naprave ali različica gonilnika stara, morda ne boste mogli vzpostaviti povezave z napravo. Zagotovite, da uporabljate najnovejše različice.
 
[Port Usage Policy]

Preprečite zunanje zlorabe tako, da zaprete neuporabljena vrata.
[Restrict LPD port (port number: 515)]
Možnost <LPD Nastavitve izpisovanja> je nastavljena na <Izkl.>. Ni mogoče izvajati tiskanja LPD.
[Restrict RAW port (port number: 9100)]
Možnost <RAW Nastavitve izpisovanja> je nastavljena na <Izkl.>. Ni mogoče izvajati tiskanja RAW.
[Restrict FTP port (port number: 21)]
V možnosti <Nastavitve FTP izpisovanja> je možnost <Upor. FTP izpis.> nastavljena na <Izkl.>. Ni mogoče izvajati tiskanja FTP.
[Restrict WSD port (port number: 3702, 60000)]
V meniju <Nastavitve WSD> sta možnosti <Uporabi tiskanje WSD> in <Upor. WSD Brskanje> nastavljeni na <Izkl.>. Ni mogoče uporabljati funkcij WSD.
[Restrict BMLinkS port (port number: 1900)]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.
[Restrict IPP port (port number: 631)]
Možnosti <IPP Nastavitve izpisovanja> in <Uporabi Mopria> sta obe nastavljeni na <Izkl.>. Ni mogoče tiskati s protokolom IPP ali storitvijo Mopria™.
[Restrict SMB port (port number: 139, 445)]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.
-
[Restrict SMTP port (port number: 25)]
Izbira možnosti [SMTP RX] v meniju [Network Settings - E-Mail Settings] [SMTP/POP Settings] je preklicana in je ni mogoče nastaviti. Funkcija prejemanja SMTP ni mogoča.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Izbira možnosti [Use Dedicated Port] je preklicana in je ni mogoče nastaviti. Ni mogoče uporabljati namenskih vrat.
[Restrict Remote Operator's Software port (port number: 5900)]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.
[Restrict mDNS port (port number: 5353)]
Naslednje nastavitve so nastavljene na <Izkl.>.
Možnosti <Uporabi IPv4 mDNS> in <Uporabi IPv6 mDNS> v meniju <Nastavitve mDNS>.
<Uporabi Mopria>
Ni mogoče iskati omrežja ali izvajati samodejnih nastavitev s protokolom mDNS. Prav tako ni mogoče tiskati s storitvijo Mopria™.
[Restrict SLP port (port number: 427)]
V možnosti <Nastavitve Multicast Discovery> je možnost <Odgovor> nastavljena na <Izkl.>. Ni mogoče iskati omrežja ali izvajati samodejnih nastavitev s SLP.
[Restrict SNMP port (port number: 161)]
V meniju <SNMP Nastavitve> sta možnosti <Uporabi SNMPv1> in <Uporabi SNMPv3> nastavljeni na <Izkl.>. Ni mogoče pridobivati podatkov o napravi iz računalnika ali konfigurirati nastavitev prek SNMP.

[Authentication]

[Authentication Operational Policy]
Preprečevanje neregistriranim uporabnikom izvajanja nepooblaščenih dejanj z varnim preverjanjem pristnosti uporabnikov.
[Prohibit guest users to use device]
Možnost <Nastavitev kode PIN skrbnika> je nastavljena na <Vkl.>.
Postane možnost [Standard Authentication Mode], če je možnost [Guest Authentication Mode] nastavljena za možnost [Authentication Mode:] v možnosti [Remote UI Authentication].
Poleg tega možnosti [Guest Authentication Mode] ni mogoče več izbrati za možnost [Authentication Mode:] v možnosti [Remote UI Authentication].
Neregistrirani uporabniki ne morejo dostopati do nastavitev, ki zahtevajo skrbniške pravice, tiskalna opravila iz računalnikov pa so preklicana.
[Force setting of auto logout]
Možnost <Čas avtomatske ponastavitve> je omogočena. Če se v določenem časovnem obdobju ne izvede nobeno dejanje, je uporabnik samodejno odjavljen. Izberite možnost [Time Until Logout:] na zaslonu z nastavitvami za vmesnik Daljinski UI.
 
[Password Operational Policy]

Stroge omejitve za dejanja gesel.
[Prohibit caching of password for external servers]
Možnost [Prohibit Caching of Authentication Password for Access to External Servers] je izbrana, izbira možnosti [Save authentication information for login users] pa je preklicana. Uporabniki morajo pri dostopanju do zunanjega strežnika vedno vnesti geslo. Podatki za preverjanje pristnosti prijavljenega uporabnika se ne ohranjajo več.
[Display warning when default password is in use]
Možnost [Display Warning When Default Password Is in Use] je izbrana. Če se uporabi tovarniško privzeto geslo naprave, se prikaže opozorilo.
[Prohibit use of default password for remote access]
Izbira možnosti [Allow Use of Default Password for Remote Access] je preklicana. Pri dostopanju do naprave iz računalnika ni mogoče uporabiti tovarniško privzetega gesla.
 
[Password Settings Policy]

Tretjim osebam preprečite, da bi preprosto uganili gesla, tako da nastavite najmanjšo raven zapletenosti in obdobje veljavnosti za gesla za preverjanje pristnosti uporabnikov.
[Set minimum number of characters for password]
Izbira možnosti [Set Minimum Number of Characters for Password] je preklicana. Ni mogoče nastaviti gesla z manj znaki, kot je število, določeno pri možnosti [Minimum Number of Characters].
[Set password validity period]
Izbira možnosti [No Expiry for Password] je preklicana.
Možnost [Set Password Validity Period] je izbrana. V polju [Validity Period:] določite obdobje veljavnosti gesla.
[Prohibit use of 3 or more identical consecutive characters]
Možnost [Prohibit Use of 3 or More Identical Consecutive Characters] je izbrana. Ni mogoče nastaviti gesla, ki vsebuje isti znak, ki se zaporedoma ponovi trikrat ali več.
[Force use of at least 1 uppercase character]
Možnost [Force Use of at Least 1 Uppercase Character] je izbrana. Gesla morajo vsebovati vsaj eno veliko črko abecede.
[Force use of at least 1 lowercase character]
Možnost [Force Use of at Least 1 Lowercase Character] je izbrana. Gesla morajo vsebovati vsaj eno malo črko abecede.
[Force use of at least 1 digit]
Možnost [Force Use of at Least 1 Digit] je izbrana. Gesla morajo vsebovati vsaj en številski znak.
[Force use of at least 1 symbol]
Možnost [Force Use of at Least 1 Symbol] je izbrana. Gesla morajo vsebovati vsaj en simbol.
 
[Lockout Policy]

Blokirajte prijavljanje uporabnikov za določen čas po določenem številu zaporednih neveljavnih poskusov prijave.
[Enable lockout]
Možnost [Enable Lockout] v meniju [Authentication Function Settings] je izbrana. Določite vrednosti za možnosti [Lockout Threshold] in [Lockout Period].

[Key/Certificate]

Zaščitite pomembne podatke tako, da preprečite uporabo šibkega šifriranja ali tako, da shranite šifrirana uporabniška gesla in ključe v namenski komponenti strojne opreme.
[Prohibit use of weak encryption]
Možnost [Prohibit Use of Weak Encryption] je izbrana. Ni mogoče uporabljati šibkega šifriranja. Če je izbrano potrditveno polje, je mogoče izbrati možnost [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
Možnost [Prohibit Use of Key/Certificate with Weak Encryption] v meniju [Prohibit Use of Weak Encryption] je izbrana. Ni mogoče uporabljati ključa ali certifikata s šibkim šifriranjem.
[Use TPM to store password and key]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.
-

[Log]

Z zahtevanjem beleženja dnevnikov lahko redno spremljate uporabo naprave.
[Force recording of audit log]
Naslednje nastavitve so nastavljene na <Vkl.>.
<Prikaz dnevnika opravil>
<Shrani dnevnik preverjanja>
<Pridobivanje dnevnika omrežne overovitve>
Možnost <Pren. dnev./Upr. prog.> v meniju <Prikaz dnevnika opravil> je nastavljena na <Omogoči>.
Revizijski dnevniki se vedno beležijo.
[Force SNTP settings]
V možnosti <Nastavitve SNTP> je možnost <Uporabi SNTP> nastavljena na <Vkl.>. Časovna sinhronizacija prek SNTP je obvezna. Vnesite vrednost za možnost [NTP Server Address] na zaslonu z nastavitvami za vmesnik Daljinski UI.

[Job]

[Printing Policy]
Preprečevanje odtekanja podatkov med tiskanjem.
[Prohibit immediate printing of received jobs]
Možnost [Force Hold] je izbrana. Samo možnost [Hold as Shared Job] v meniju [Condition Settings] je mogoče nastaviti za možnost [Action].
Tiskanje se ne začne takoj, tudi če se izvajajo postopki tiskanja.
 
[Sending/Receiving Policy]

Omejite postopke pošiljanja za cilje in način obdelave prejetih podatkov.
[Allow sending only to registered addresses]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.
[Force confirmation of fax number]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.
[Prohibit auto forwarding]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.

[Storage]

V pomnilniku naprave izbrišite nepotrebne podatke, da preprečite odtekanje podatkov.
[Force complete deletion of data]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.
-
810U-03K