Elemente de setare a politicii de securitate
Elementele de setare legate de politica de securitate a aparatului sunt descrise mai jos. Selectaţi casetele pentru elementele care doriţi să se aplice, pe ecranul de setare.
[Interface]
[Wireless Connection Policy]
Preveniţi accesul neautorizat prin interzicerea conexiunilor wireless.
Preveniţi accesul neautorizat prin interzicerea conexiunilor wireless.
[Prohibit Use of Direct Connection] | Opţiunile <Fol. conexiune directă> şi <Menţ. Activat dc se spec. SSID/Cheie reţ> sunt setate la <Oprit>. Accesarea aparatului de la dispozitive mobile nu este posibilă. | |
[Prohibit Use of Wireless LAN] | Dacă opţiunea <Selectare Interfaţă> este setată la <Reţea fără fir> sau <Reţea cu fir + Reţea fără fir>, aceasta se schimbă în <Reţea cu fir>. Conexiunile fără fir nu mai pot fi efectuate prin intermediul unui router sau punct de acces LAN. |
[USB Policy]
Împiedicaţi accesul neautorizat şi breşele de date prin interzicerea conexiunilor USB.
[Prohibit use as USB device] | Opţiunea <Folosiţi ca dispozitiv USB> este setată la <Oprit>. Conectarea la un computer prin USB nu este posibilă. | |
[Prohibit use as USB storage device] | Opţiunea <Fol. dispoz. de stocare USB> este setată la <Oprit>. Nu este posibil să se utilizeze dispozitivele de stocare USB. |
[Network]
[Communication Operational Policy]
Creşteţi securitatea comunicaţiilor impunând verificarea semnăturilor şi a certificatelor.
Creşteţi securitatea comunicaţiilor impunând verificarea semnăturilor şi a certificatelor.
Always verify signatures for SMS/WebDAV server functions] | Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat. | - |
[Always verify server certificate when using TLS] | Următoarele setări sunt setate la <Pornit> şi este adăugată o bifă la <CN>. <Confirmare certificat TLS pentru RX POP> <Confirm. certif. TLS folosind apl. AddOn> În timpul comunicării TLS, se va efectua verificarea certificatelor digitale cu nume comune. | |
[Prohibit cleartext authentication for server functions] | Opţiunea <Folos. tipărire FTP> din <Setări tipărire FTP> este setată la <Oprit>. Opţiunea <RX SMTP> din <Setări e-mail>  <Setări comunicare> este setată la <Utilizaţi întotdeauna TLS>.Opţiunea [Authentication Method] din [Network Settings] [Dedicated Port Authentication Method] este setată la [Mode 2].Dacă utilizaţi aparatul ca server, autentificarea prin text simplu şi funcţiile care utilizează autentificarea prin text simplu nu vor fi disponibile. | |
[Prohibit use of SNMPv1] | În <Setări SNMP>, <Utilizare SNMPv1> s-a setat la <Oprit>. Nu este posibilă utilizarea SNMPv1 pentru obţinerea de informaţii despre dispozitiv de la computer. |
 |
Această setare nu se aplică la comunicarea cu reţelele IEEE 802.1X, chiar dacă este selectată caseta pentru [Always verify server certificate when using TLS]. Dacă este selectată opţiunea [Prohibit cleartext authentication for server functions] şi software-ul de gestionare a dispozitivului sau versiunea driverului este veche, este posibil să nu se poată efectua conectarea la aparat. Asiguraţi-vă că utilizaţi cele mai recente versiuni. |
[Port Usage Policy]
Împiedicaţi breşele externe închizând porturile nefolosite.
[Restrict LPD port (port number: 515)] | Opţiunea <Setări imprimare LPD> este setată la <Oprit>. Efectuarea imprimării LPD nu este posibilă. | |
[Restrict RAW port (port number: 9100)] | Opţiunea <Setări tipărire RAW> este setată la <Oprit>. Efectuarea imprimării RAW nu este posibilă. | |
[Restrict FTP port (port number: 21)] | În <Setări tipărire FTP>, <Folos. tipărire FTP> s-a setat la <Oprit>. Nu este posibil să se efectueze imprimarea FTP. | |
[Restrict WSD port (port number: 3702, 60000)] | În <Setări WSD>, <Utilizare imprimare WSD> şi <Folosiţi navigare WSD> sunt toate setate la <Oprit>. Utilizarea funcţiilor WSD nu este posibilă. | |
[Restrict BMLinkS port (port number: 1900)] | Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat. | - |
[Restrict IPP port (port number: 631)] | Opţiunile <Setări tipărire IPP> şi <Folosiţi Mopria> sunt setate la <Oprit>. Nu este posibil să se imprime utilizând IPP sau Mopria™. | |
[Restrict SMB port (port number: 139, 445)] | Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat. | - |
[Restrict SMTP port (port number: 25)] | Opţiunea [SMTP RX] din [Network Settings - E-Mail Settings] [SMTP/POP Settings] este deselectată şi nu poate fi setată. Recepţia SMTP nu este posibilă. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | Opţiunea [Use Dedicated Port] este deselectată şi nu poate fi setată. Utilizarea porturilor dedicate nu este posibilă. | |
[Restrict Remote Operator's Software port (port number: 5900)] | Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat. | - |
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)] | Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat. | - |
[Restrict mDNS port (port number: 5353)] | Următoarele setări sunt setate la <Oprit>. <Folosiţi IPv4 mDNS> şi <Folosiţi IPv6 mDNS> din <Setări mDNS>. <Folosiţi Mopria> Căutarea în reţea sau efectuarea de setări automate utilizând mDNS nu vor fi posibile. De asemenea, nu este posibil să se imprime utilizând Mopria™. | |
[Restrict SLP port (port number: 427)] | În <Setări difuzare multiplă Discovery>, <Răspuns> s-a setat la <Oprit>. Căutarea în reţea sau efectuarea de setări automate prin SLP nu vor fi posibile. | |
[Restrict SNMP port (port number: 161)] | În <Setări SNMP>, opţiunile <Utilizare SNMPv1> şi <Utilizare SNMPv3> sunt setate la <Oprit>. Obţinerea de informaţii de la computer sau configurarea setărilor prin SNMP nu sunt posibile. |
[Authentication]
[Authentication Operational Policy]
Împiedicaţi utilizatorii neînregistraţi să efectueze operaţii neautorizate, prin implementarea autentificării sigure a utilizatorilor.
Împiedicaţi utilizatorii neînregistraţi să efectueze operaţii neautorizate, prin implementarea autentificării sigure a utilizatorilor.
[Prohibit guest users to use device] | Opţiunea <Setare PIN administrator> este setată la <Pornit>. Aceasta devine [Standard Authentication Mode] dacă opţiunea [Guest Authentication Mode] este setată pentru [Authentication Mode:] din [Remote UI Authentication]. În plus, opţiunea [Guest Authentication Mode] nu mai poate fi selectată pentru [Authentication Mode:] din [Remote UI Authentication]. Utilizatorii neînregistraţi nu pot accesa setările care necesită privilegii de Administrator şi lucrările de imprimare de la computere sunt anulate. | |
[Force setting of auto logout] | Opţiunea <Timp resetare auto> este activată. Utilizatorul este deconectat automat dacă nu se efectuează nicio operaţie într-o perioadă de timp specificată. Selectaţi [Time Until Logout:] pe ecranul de setare din IU la distanţă. |
[Password Operational Policy]
Impuneţi limite stricte pentru operaţiile cu parole.
[Prohibit caching of password for external servers] | Opţiunea [Prohibit Caching of Authentication Password for Access to External Servers] este selectată şi opţiunea [Save authentication information for login users] este deselectată. Utilizatorii vor fi întotdeauna obligaţi să introducă o parolă atunci când accesează un server extern. Informaţiile de autentificare ale utilizatorului care se conectează nu mai sunt reţinute. | |
[Display warning when default password is in use] | Este selectată opţiunea [Display Warning When Default Password Is in Use]. Un mesaj de avertizare va fi afişat de fiecare dată când se utilizează parola implicită din fabrică a aparatului. | |
[Prohibit use of default password for remote access] | Opţiunea [Allow Use of Default Password for Remote Access] este deselectată. Nu este posibil să utilizaţi parola implicită din fabrică atunci când accesaţi aparatul de la un computer. |
[Password Settings Policy]
Împiedicaţi terţii să ghicească cu uşurinţă parolele, setând un nivel minim de complexitate şi o perioadă de valabilitate pentru parolele de autentificare ale utilizatorilor.
[Set minimum number of characters for password] | Opţiunea [Set Minimum Number of Characters for Password] este deselectată. Nu este posibil să setaţi o parolă cu mai puţine caractere decât numărul specificat pentru [Minimum Number of Characters]. | |
[Set password validity period] | Opţiunea [No Expiry for Password] este deselectată. Este selectată opţiunea [Set Password Validity Period]. Specificaţi perioada de expirare a parolei în [Validity Period:]. | |
[Prohibit use of 3 or more identical consecutive characters] | Este selectată opţiunea [Prohibit Use of 3 or More Identical Consecutive Characters]. Nu este posibil să setaţi o parolă care să includă acelaşi caracter repetat de trei sau mai multe ori consecutiv. | |
[Force use of at least 1 uppercase character] | Este selectată opţiunea [Force Use of at Least 1 Uppercase Character]. Parolele trebuie să includă cel puţin un caracter alfabetic majuscul. | |
[Force use of at least 1 lowercase character] | Este selectată opţiunea [Force Use of at Least 1 Lowercase Character]. Parolele trebuie să includă cel puţin un caracter alfabetic minuscul. | |
[Force use of at least 1 digit] | Este selectată opţiunea [Force Use of at Least 1 Digit]. Parolele trebuie să includă cel puţin un caracter numeric. | |
[Force use of at least 1 symbol] | Este selectată opţiunea [Force Use of at Least 1 Symbol]. Parolele trebuie să includă cel puţin un simbol. |
[Lockout Policy]
Blocaţi conectarea utilizatorilor pentru o perioadă de timp specificată, după un anumit număr de tentative nereuşite de conectare.
[Enable lockout] | Este selectată opţiunea [Enable Lockout] din [Authentication Function Settings]. Specificaţi valorile pentru [Lockout Threshold] şi pentru [Lockout Period]. |
[Key/Certificate]
Protejaţi datele importante împiedicând utilizarea criptării slabe sau prin salvarea criptată a parolelor şi a cheilor de utilizator într-o componentă hardware desemnată.
[Prohibit use of weak encryption] | Este selectată opţiunea [Prohibit Use of Weak Encryption]. Utilizarea criptării slabe nu este posibilă. Când caseta este selectată, se poate selecta [Prohibit use of key/certificate with weak encryption]. | |
[Prohibit use of key/certificate with weak encryption] | Este selectată opţiunea [Prohibit Use of Key/Certificate with Weak Encryption] din [Prohibit Use of Weak Encryption]. Utilizarea unei chei sau a unui certificat cu criptare slabă nu este posibilă. | |
[Use TPM to store password and key] | Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat. | - |
[Log]
Puteţi analiza periodic modul în care este utilizat aparatul, solicitând să se înregistreze jurnale.
[Force recording of audit log] | Următoarele setări sunt setate la <Pornit>. <Afişare jurnal lucrări> <Salvare jurnal verificări> <Extragere jurnal autentificare reţea> Opţiunea <Extr jur. cu sw. gest.> din <Afişare jurnal lucrări> este setată la <Permite>. Jurnalele de audit se înregistrează întotdeauna. | |
[Force SNTP settings] | În <Setări SNTP>, <Utilizaţi SNTP> s-a setat la <Pornit>. Este necesară sincronizarea în timp prin SNTP. Introduceţi o valoare pentru [NTP Server Address] de pe ecranul de setare din IU la distanţă. |
[Job]
[Printing Policy]
Împiedicaţi scurgerea informaţiilor în timpul imprimării.
Împiedicaţi scurgerea informaţiilor în timpul imprimării.
[Prohibit immediate printing of received jobs] | Este selectată opţiunea [Force Hold]. Numai opţiunea [Hold as Shared Job] din [Condition Settings] poate fi setată pentru [Action]. Imprimarea nu are loc imediat, chiar şi atunci când sunt efectuate operaţii de imprimare. |
[Sending/Receiving Policy]
Limitaţi operaţiile de trimitere pentru destinaţii şi limitaţi modul în care sunt procesate datele primite.
[Allow sending only to registered addresses] | Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat. | - |
[Force confirmation of fax number] | Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat. | - |
[Prohibit auto forwarding] | Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat. | - |
[Storage]
Ştergeţi datele inutile din memoria aparatului pentru a preveni scurgerile de informaţii.
[Force complete deletion of data] | Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat. | - |