Elementy ustawień zasad bezpieczeństwa
Elementy ustawień związane z zasad bezpieczeństwa urządzenia zostały opisane poniżej. Zaznacz pola wyboru elementów, które mają być zastosowane na ekranie ustawień.
[Interfejs]
[Zasada połączenia bezprzewodowego]
Zapobiegaj nieuprawnionemu dostępowi, blokując łączność bezprzewodową.
Zapobiegaj nieuprawnionemu dostępowi, blokując łączność bezprzewodową.
[Zabroń użycia bezpośredniego połączenia] | Dla opcji <Użyj połączenia bezpośredniego> i <Nie wył., jeśli określ. SSID/klucz siec.> wybrano ustawienie <Wyłącz>. Nie można uzyskać dostępu do urządzenia za pomocą urządzeń mobilnych. | |
[Zabroń użycia bezprzewodowej sieci LAN] | Jeżeli dla opcji <Wybierz interfejs> wybrano ustawienie <Sieć bezprzewodowa LAN>, ustawienie opcji <Sieć przewod. LAN + sieć bezprzewod. LAN> zmieni się na <Sieć przewodowa LAN>. Nie można już nawiązywać połączeń bezprzewodowych za pomocą routera lub punktu dostępu bezprzewodowej sieci LAN. |
[Zasada USB]
Uniemożliwia uzyskanie nieautoryzowanego i wejścia w posiadanie danych dzięki dezaktywacji połączenia USB.
[Zabroń użycia jako urządzenia USB] | Dla <Użyj jako urządzenie USB> ustawiono <Wyłącz>. Nie można podłączyć komputera za pomocą złącza USB. | |
[Zabroń użycia jako pamięci USB] | Dla <Użyj urządzenia magazynującego USB> ustawiono <Wyłącz>. Nie można korzystać z nośników pamięci USB. |
[Sieć]
[Zasada operacyjna komunikacji]
Zwiększa poziom bezpieczeństwa komunikacji dzięki wymogom weryfikacji podpisów i certyfikatów.
Zwiększa poziom bezpieczeństwa komunikacji dzięki wymogom weryfikacji podpisów i certyfikatów.
[Zawsze weryfikuj podpisy funkcji serwera SMS/WebDAV] | Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa. | - |
[Zawsze weryfikuj certyfikat serwera w przypadku używania TLS] | Dla niżej wymienionych opcji jest wybrane ustawienie <Włącz>, a zaznaczenie znajduje się obok opcji <CN>. <Potwierdź certyfikat TLS dla POP RX> <Potw. cert. TLS przy uż. aplik. AddOn> Podczas komunikacji TLS weryfikowane są certyfikaty cyfrowe o takich samych nazwach. | |
[Zabroń uwierzytelniania zwykłego tekstu na potrzeby funkcji serwera] | Dla opcji <Użyj drukow. FTP> w obszarze <Ustawienia Druku FTP> wybrane jest ustawienie <Wyłącz>. Dla opcji <RX SMTP> w obszarze <Ustawienia e-mail>  <Ustawienia Komunikacji> wybrane jest ustawienie <Zawsze używaj TLS>.Dla opcji [Metoda Uwierzytelniania] w obszarze [Ustawienia Sieciowe] [Metoda uwierzytelniania portu dedykowanego] wybrane jest ustawienie [Tryb 2].Jeżeli urządzenie jest używane jako serwer, uwierzytelnianie na bazie zwykłego tekstu oraz funkcje wykorzystujące uwierzytelnianie na bazie zwykłego tekstu nie są dostępne. | |
[Zabroń użycia SNMPv1] | W <Ustawienia SNMP>, <Użyj SNMPv1> ustawiono <Wyłącz>. Możliwe jest wykorzystywanie SNMPv1 podczas uzyskiwania informacji o urządzeniu z poziomu komputera. |
 |
To ustawienie nie ma wpływu na komunikację z sieciami IEEE 802.1X nawet, jeżeli wybrano odpowiednie pole dla [Zawsze weryfikuj certyfikat serwera w przypadku używania TLS]. Jeśli wybrano [Zabroń uwierzytelniania zwykłego tekstu na potrzeby funkcji serwera], a oprogramowania zarządzania urządzeniem lub wersja sterownika są stare, może nie być możliwe połączenie z urządzeniem. Upewnij się, że używasz najnowszej wersji. |
[Zasada użycia portu]
Uniemożliwia dostęp z zewnątrz poprzez zamknięcie nieużywanych portów.
[Ogranicz port LPD (numer portu: 515)] | Dla <Ustawienia Druku LPD> ustawiono <Wyłącz>. Nie można przeprowadzić drukowania LPD. | |
[Ogranicz port RAW (numer portu: 9100)] | Dla <Ustawienia wydruku RAW> ustawiono <Wyłącz>. Nie można przeprowadzić drukowania RAW. | |
[Ogranicz port FTP (numer portu: 21)] | W <Ustawienia Druku FTP>, <Użyj drukow. FTP> ustawiono <Wyłącz>. Nie można przeprowadzić drukowania FTP. | |
[Ogranicz port WSD (numer portu: 3702, 60000)] | Dla opcji <Ustawienia WSD>, <Użyj wydruku WSD> oraz <Użyj przeglądania WSD> wybrano ustawienie <Wyłącz>. Nie można korzystać z funkcji WSD. | |
[Ogranicz port BMLinkS (numer portu: 1900)] | Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa. | - |
[Ogranicz port IPP (numer portu: 631)] | Dla opcji <Ustawienia Druku IPP> oraz <Użyj Mopria> ustawiono <Wyłącz>. Nie można drukować z wykorzystaniem IPP lub Mopria™. | |
[Ogranicz port SMB (numer portu: 139, 445)] | Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa. | - |
[Ogranicz port SMTP (numer portu: 25)] | Opcja [RX SMTP] w obszarze [Ustawienia sieciowe — ustawienia e-mail] [Ustawienia SMTP/POP] nie jest zaznaczona i nie może zostać ustawiona. Odbiór SMTP nie jest możliwy. | |
[Ogranicz port dedykowany (numer portu: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | Opcja [Użyj portu dedykowanego] nie jest zaznaczona i nie może zostać ustawiona. Nie można korzystać z dedykowanych portów. | |
[Ogranicz port oprogramowania operatora zdalnego (numer portu: 5900)] | Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa. | - |
[Ogranicz port SIP (faks IP) (numer portu: 5004, 5005, 5060, 5061, 49152)] | Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa. | - |
[Ogranicz port mDNS (numer portu: 5353)] | Dla niżej wymienionych opcji jest wybrane ustawienie <Wyłącz>. <Użyj IPv4 mDNS> i <Użyj IPv6 mDNS> w obszarze <Ustawienia mDNS>. <Użyj Mopria> Nie można przeszukiwać sieci lub wprowadzać ustawień automatycznie za pomocą mDNS. Nie można również drukować z wykorzystaniem Mopria™. | |
[Ogranicz port SLP (numer portu: 427)] | W <Ustawienia Multicast Discovery>, <Odpowiedź> ustawiono <Wyłącz>. Nie można przeszukiwać sieci lub wprowadzać ustawień automatycznie za pomocą SLP. | |
[Ogranicz port SNMP (numer portu: 161)] | W obszarze <Ustawienia SNMP> dla opcji <Użyj SNMPv1> oraz <Użyj SNMPv3> ustawiono <Wyłącz>. Nie można uzyskać informacji na temat urządzenia z poziomu komputera lub konfigurować ustawień za pomocą SNMP. |
[Uwierzytel.]
[Zasada operacyjna uwierzytelniania]
Uniemożliwia niezarejestrowanym użytkownikom przeprowadzania nieautoryzowanych czynności, dzięki wykorzystaniu bezpiecznego uwierzytelniania użytkownika.
Uniemożliwia niezarejestrowanym użytkownikom przeprowadzania nieautoryzowanych czynności, dzięki wykorzystaniu bezpiecznego uwierzytelniania użytkownika.
[Zabroń użytkownikom gościom używać urządzenia] | Dla <Ustaw kod PIN administratora> ustawiono <Włącz>. Ta opcja zmienia się na opcję [Standardowy tryb uwierzytelniania] jeżeli wybrano ustawienie [Tryb uwierzytelniania gościa] opcji [Tryb uwierzytelniania:] w [Uwierzytelnianie za pomocą zdalnego interfejsu użytkownika]. Ponadto ustawienia [Tryb uwierzytelniania gościa] nie można już wybrać dla opcji [Tryb uwierzytelniania:] w [Uwierzytelnianie za pomocą zdalnego interfejsu użytkownika]. Niezarejestrowani użytkownicy nie mogą uzyskać dostępu do ustawień, które wymagają uprawnień administratora, a zadania drukowania wysłane z poziomu komputerów są anulowane. | |
[Wymuś ustawienie automatycznego logowania] | <Czas Automatycznego Kasowania> jest dostępne. Użytkownik zostanie automatycznie wylogowany, jeżeli nie zostaną przeprowadzone żadne działania przez określony czas. Wybierz [Czas do wylogowania:] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika). |
[Zasada operacyjna hasła]
Narzuca precyzyjne limity dla działań związanych z hasłem.
[Zabroń przechowywania hasła w pamięci podręcznej dla serwerów zewnętrznych] | Opcja [Zabroń buforowania hasła uwierzytelniania w pamięci podręcznej na potrzeby dostępu do serwerów zewnętrznych] jest zaznaczona, a zaznaczenie opcji [Zapisz informacje dotyczące uwierzytelniania dla logujących się użytkowników] jest usunięte. Użytkownik będzie musiał podać hasło zawsze, jeżeli uzyskuje dostęp do serwera zewnętrznego. Informacje uwierzytelniające użytkownika nie są już zachowywane. | |
[Wyświetl ostrzeżenie gdy używane jest hasło domyśl.] | Opcja [Wyświetl ostrzeżenie gdy używane jest hasło domyśl.] jest wybrana. Komunikat ostrzegawczy zostanie wyświetlony zawsze, jeżeli wykorzystane zostanie hasło fabryczne urządzenia. | |
[Zabroń używania hasła domyślnego w przypadku dostępu zdalnego] | Zaznaczenie opcji [Zezwól na użycie domyślnego hasła dla zdal. dostępu] jest usunięte. Nie można skorzystać z fabrycznego hasła urządzenia podczas uzyskiwania dostępu do urządzenia z poziomu komputera. |
[Zasada ustawień hasła]
Uniemożliwia stronom trzecim łatwe odgadnięcie hasła poprzez ustawienie minimalnego poziomu bezpieczeństwa hasła i okresu ważności haseł uwierzytelniania użytkownika.
[Ustaw minimalną liczbę znaków hasła] | Zaznaczenie opcji [Ustaw minimalną liczbę znaków hasła] jest usunięte. Nie można ustawić krótszego hasła, niż liczba znaków określona dla opcji [Minimalna liczba znaków]. | |
[Ustaw okres ważności hasła] | Zaznaczenie opcji [Hasło nie wygasa] jest usunięte. Opcja [Ustaw okres ważności hasła] jest wybrana. Określ czas ważności hasła w polu [Okres ważności:]. | |
[Zabroń używania 3 lub więcej identycznych kolejnych znaków] | Opcja [Zabroń używania 3 lub więcej identycznych kolejnych znaków] jest wybrana. Nie można ustawić hasła, w którym ten sam znak powtórzony jest trzykrotnie (jeden po drugim). | |
[Wymuś używanie co najmniej 1 wielkiej litery] | Opcja [Wymuś używanie co najmniej 1 wielkiej litery] jest wybrana. W haśle musi znajdować się przynajmniej jeden znak alfanumeryczny pisany dużą literą. | |
[Wymuś używanie co najmniej 1 małej litery] | Opcja [Wymuś używanie co najmniej 1 małej litery] jest wybrana. W haśle musi znajdować się przynajmniej jeden znak alfanumeryczny pisany małą literą. | |
[Wymuś używanie co najmniej 1 cyfry] | Opcja [Wymuś używanie co najmniej 1 cyfry] jest wybrana. W haśle musi znajdować się przynajmniej jedna cyfra. | |
[Wymuś używanie co najmniej 1 symbolu] | Opcja [Wymuś używanie co najmniej 1 symbolu] jest wybrana. W haśle musi znajdować się przynajmniej jeden symbol. |
[Zasada blokady]
Blokuje możliwość zalogowania się użytkownika przez dany okres, jeżeli określona liczba poprzednich prób logowania zakończyła się niepowodzeniem.
[Włącz blokadę] | Opcja [Włącz blokadę] w obszarze [Ustawienia funkcji uwierzytelniania] jest wybrana. Określ wartości dla opcji [Próg blokady] i [Okres blokady]. |
[Klucz/certyfikat]
Chroń ważne dane, uniemożliwiając stosowanie słabego szyfrowania albo zapisując zaszyfrowane hasła użytkowników i klucze w określonym komponencie sprzętowym.
[Zabroń używania słabego szyfrowania] | Opcja [Zabroń używania słabego szyfrowania] jest wybrana. Nie można korzystać z niskiego poziomu szyfrowania. Gdy pole zostało wybrane, można wybrać [Zabroń używania klucza/certyfikatu ze słabym szyfro.]. | |
[Zabroń używania klucza/certyfikatu ze słabym szyfro.] | Opcja [Zabroń używania klucza/certyfikatu ze słabym szyfro.] w obszarze [Zabroń używania słabego szyfrowania] jest wybrana. Nie można korzystać z klucza lub certyfikatu o niskim poziomie szyfrowania. | |
[Użyj TPM do przechowywania hasła i klucza] | Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa. | - |
[Rejestr]
Możesz okresowo sprawdzać, jak eksploatowane jest urządzenie dzięki wymogowi zapisywania rejestrów.
[Wymuś nagrywanie dziennika inspekcji] | Dla niżej wymienionych opcji jest wybrane ustawienie <Włącz>. <Wyświetlanie rejestru zadań> <Zapisz rejestr kontrolny> <Pozyskaj rejestr uwierzytelniania sieci> Dla opcji <Pob. rej. z opr. zarz.> w obszarze <Wyświetlanie rejestru zadań> wybrane jest ustawienie <Zezwól>. Rejestry kontroli są zawsze zapisywane. | |
[Wymuś ustawienia SNTP] | W <Ustawienia SNTP>, <Użyj SNTP> ustawiono <Włącz>. Wymagane jest synchronizacja czasu przez SNTP. Określ wartości dla [Adres Serwera NTP] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika). |
[Zadanie]
[Zasada drukowania]
Uniemożliwia wyciek informacji podczas drukowania.
Uniemożliwia wyciek informacji podczas drukowania.
[Zabroń bezpośredniego drukowania odebranych zadań] | Opcja [Wymuś wstrzymanie] jest wybrana. Tylko opcję [Wstrz. jako zad. współ.] w obszarze [Ustawienia warunku] można ustawić dla [Działanie]. Drukowanie nie rozpoczyna się automatycznie nawet, jeżeli wykonywane są czynności związane z drukowaniem. |
[Zasada wysyłania/odbioru]
Ogranicza działania związane z wysyłaniem do danych odbiorców i ogranicza sposób przetwarzania odebranych danych.
[Zezwalaj na wysyłanie tylko do zarejestrowanych adresów] | Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa. | - |
[Wymuś potwierdzenie numeru faksu] | Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa. | - |
[Zabroń automatycznego przekazywania] | Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa. | - |
[Pamięć]
Usuń niepotrzebne dane z pamięci urządzenia, aby zapobiec wyciekom informacji.
[Wymuś zakończenie usuwania danych] | Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa. | - |