รายการการตั้งค่านโยบายความปลอดภัย
รายการการตั้งค่าที่เกี่ยวข้องกับนโยบายความปลอดภัยของเครื่องอธิบายอยู่ที่ด้านล่าง เลือกช่องทำเครื่องหมายสำหรับรายการที่คุณต้องการใช้บนหน้าจอการตั้งค่า
[Interface]
[Wireless Connection Policy]
ป้องกันการเข้าใช้งานโดยไม่ได้รับอนุญาตโดยห้ามการเชื่อมต่อแบบไร้สาย
ป้องกันการเข้าใช้งานโดยไม่ได้รับอนุญาตโดยห้ามการเชื่อมต่อแบบไร้สาย
[Prohibit Use of Direct Connection] | <ใช้การเชื่อมต่อโดยตรง> และ <เปิดใช้งานต่อไปหากระบุ SSID/คีย์เครือข่าย> ตั้งค่าเป็น <ปิด> จึงไม่สามารถเข้าใช้งานเครื่องจากอุปกรณ์เคลื่อนที่ได้ | |
[Prohibit Use of Wireless LAN] | หากตั้งค่า <เลือกอินเทอร์เฟซ> เป็น <LAN ไร้สาย> หรือ <LAN แบบมีสาย + LAN ไร้สาย> การตั้งค่าจะเปลี่ยนเป็น <LAN แบบมีสาย> ซึ่งไม่สามารถทำการเชื่อมต่อแบบไร้สายผ่านเราเตอร์ LAN แบบไร้สายหรือจุดเชื่อมต่อได้อีกต่อไป |
[USB Policy] (นโยบาย USB)
ป้องกันการเข้าใช้งานโดยไม่ได้รับอนุญาตและการละเมิดข้อมูลโดยห้ามการเชื่อมต่อแบบ USB
[Prohibit use as USB device] | <ใช้เป็นอุปกรณ์ USB> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถเชื่อมต่อกับคอมพิวเตอร์ผ่าน USB | |
[Prohibit use as USB storage device] | <ใช้อุปกรณ์จัดเก็บข้อมูล USB> ตั้งค่าเป็น <ปิด> จึงไม่สามารถใช้อุปกรณ์จัดเก็บข้อมูล USB ได้ |
[Network]
[Communication Operational Policy]
เพิ่มความปลอดภัยให้กับการสื่อสารโดยกำหนดให้มีการตรวจสอบความถูกต้องของลายเซ็นและใบรับรอง
เพิ่มความปลอดภัยให้กับการสื่อสารโดยกำหนดให้มีการตรวจสอบความถูกต้องของลายเซ็นและใบรับรอง
Always verify signatures for SMS/WebDAV server functions] | ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง | - |
[Always verify server certificate when using TLS] | การตั้งค่าต่อไปนี้ถูกตั้งค่าเป็น <เปิด> และเพิ่มเครื่องหมายถูกใน <CN> <ยืนยันการรับรอง TLS สำหรับการรับ POP> <ยืนยันการรับรอง TLS ด้วยแอพ AddOn> ระหว่างการสื่อสาร TLS ระบบจะดำเนินการตรวจสอบสำหรับใบรับรองแบบดิจิทัลที่มีชื่อทั่วไป | |
[Prohibit cleartext authentication for server functions] | <ใช้การพิมพ์ FTP> ใน <การตั้งค่าพิมพ์ FTP> ตั้งค่าเป็น <ปิด> <การรับ SMTP> ใน <การตั้งค่าอีเมล>  <การตั้งค่าการสื่อสาร> ตั้งค่าเป็น <ใช้ TLS เสมอ>[Authentication Method] (วิธีการรับรองความถูกต้อง) ใน [Network Settings] (เครือข่าย) [Dedicated Port Authentication Method] (วิธีการรับรองความถูกต้องของพอร์ตเฉพาะ) ตั้งค่าเป็น [Mode 2] (โหมด 2)เมื่อใช้เครื่องเป็นเซิร์ฟเวอร์ การรับรองความถูกต้องข้อความธรรมดาและฟังก์ชันที่ใช้งานการรับรองความถูกต้องข้อความธรรมดาจะไม่สามารถใช้งานได้ | |
[Prohibit use of SNMPv1] | ใน <การตั้งค่า SNMP> <ใช้ SNMPv1> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถใช้งาน SNMPv1 เมื่อรับข้อมูลอุปกรณ์จากคอมพิวเตอร์ |
 |
การตั้งค่านี้ไม่มีผลใช้งานกับการสื่อสารด้วยเครือข่าย IEEE 802.1X แม้ว่าจะเลือกช่องทำเครื่องหมายสำหรับ [Always verify server certificate when using TLS] (ตรวจสอบใบรับรองเซิร์ฟเวอร์เสมอเมื่อใช้ TLS) ก็ตาม หากเลือก [Prohibit cleartext authentication for server functions] (ห้ามการรับรองความถูกต้องข้อความธรรมดาสำหรับฟังก์ชันเซิร์ฟเวอร์) และซอฟต์แวร์การจัดการอุปกรณ์หรือเวอร์ชันไดรเวอร์เป็นเวอร์ชันเก่า อาจไม่สามารถเชื่อมต่อกับเครื่องได้ ตรวจสอบให้แน่ใจว่าคุณกำลังใช้งานเวอร์ชันล่าสุด |
[Port Usage Policy] (นโยบายการใช้งานพอร์ต)
ป้องกันการละเมิดจากภายนอกโดยการปิดพอร์ตที่ไม่ได้ใช้งาน
[Restrict LPD port (port number: 515)] | <การตั้งค่าการพิมพ์ LPD> ตั้งค่าเป็น <ปิด> จึงไม่สามารถทำการพิมพ์ LPD ได้ | |
[Restrict RAW port (port number: 9100)] | <การตั้งค่าการพิมพ์ RAW> ตั้งค่าเป็น <ปิด> จึงไม่สามารถทำการพิมพ์ RAW ได้ | |
[Restrict FTP port (port number: 21)] | ใน <การตั้งค่าพิมพ์ FTP> <ใช้การพิมพ์ FTP> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถทำการพิมพ์ FTP | |
[Restrict WSD port (port number: 3702, 60000)] | ใน <การตั้งค่า WSD>, <ใช้การพิมพ์ WSD> และ <ใช้การเรียกดู WSD> ตั้งค่าไว้เป็น <ปิด> จึงไม่สามารถใช้ฟังก์ชัน WSD ได้ | |
[Restrict BMLinkS port (port number: 1900)] | ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง | - |
[Restrict IPP port (port number: 631)] | ตัวเลือก<การตั้งค่าการพิมพ์ IPP> และ <ใช้ Mopria> ตั้งค่าเป็น <ปิด> ทั้งหมด จึงไม่สามารถทำการพิมพ์โดยใช้ IPP หรือ Mopria™ ได้ | |
[Restrict SMB port (port number: 139, 445)] | ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง | - |
[Restrict SMTP port (port number: 25)] | มีการยกเลิกการเลือก [SMTP RX] ใน [Network Settings - E-Mail Settings] (การตั้งค่าเครือข่าย - การตั้งค่าอีเมล) [SMTP/POP Settings] (การตั้งค่า SMTP/POP) และไม่สามารถตั้งค่าได้ การรับ SMTP จึงไม่สามารถทำได้ | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | เมื่อถูกยกเลิกการเลือก [Use Dedicated Port] (ใช้พอร์ตเฉพาะ) และไม่สามารถตั้งค่าได้ จึงไม่สามารถใช้พอร์ตเฉพาะได้ | |
[Restrict Remote Operator's Software port (port number: 5900)] | ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง | - |
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)] | ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง | - |
[Restrict mDNS port (port number: 5353)] | การตั้งค่าต่อไปนี้ตั้งค่าเป็น <ปิด> <ใช้ IPv4 mDNS> และ <ใช้ IPv6 mDNS> ใน <การตั้งค่า mDNS> <ใช้ Mopria> ไม่สามารถค้นหาเครือข่ายหรือทำการตั้งค่าอัตโนมัติโดยใช้ mDNS นอกจากนี้ยังไม่สามารถพิมพ์โดยใช้ Mopria ™ ได้ | |
[Restrict SLP port (port number: 427)] | ใน <การตั้งค่าการค้นหามัลติคาสต์>, <ตอบสนอง> ตั้งค่าเป็น <ปิด> จึงไม่สามารถค้นหาเครือข่ายหรือทำการตั้งค่าอัตโนมัติโดยใช้ SLP ได้ | |
[Restrict SNMP port (port number: 161)] | ใน <การตั้งค่า SNMP>, ตัวเลือก <ใช้ SNMPv1> และ <ใช้ SNMPv3> ตั้งค่าเป็น <ปิด> จึงไม่สามารถรับข้อมูลอุปกรณ์จากคอมพิวเตอร์หรือกำหนดการตั้งค่าโดยใช้ SNMP ได้ |
[Authentication]
[Authentication Operational Policy] (นโยบายการดำเนินการด้านการรับรองความถูกต้อง)
ป้องกันไม่ให้ผู้ใช้ที่ไม่ได้ลงทะเบียนดำเนินการโดยไม่ได้รับอนุญาตโดยใช้การรับรองความถูกต้องผู้ใช้ที่ปลอดภัย
ป้องกันไม่ให้ผู้ใช้ที่ไม่ได้ลงทะเบียนดำเนินการโดยไม่ได้รับอนุญาตโดยใช้การรับรองความถูกต้องผู้ใช้ที่ปลอดภัย
[Prohibit guest users to use device] | <ตั้งค่า PIN ของผู้ดูแลระบบ> เป็น <เปิด> ค่าจะกลายเป็น [Standard Authentication Mode] (โหมดการรับรองความถูกต้องตามมาตรฐาน) หาก [Guest Authentication Mode] (โหมดการรับรองความถูกต้องของผู้ใช้ที่เป็นแขก) ตั้งค่าเป็น [Authentication Mode:] (โหมดการรับรองความถูกต้อง) ใน [Remote UI Authentication] (การรับรองความถูกต้อง UI ระยะไกล) นอกจากนี้ คุณจะไม่สามารถเลือก [Guest Authentication Mode] (โหมดการรับรองความถูกต้องผู้ใช้ที่เป็นแขก) สำหรับ [Authentication Mode:] (โหมดการรับรองความถูกต้อง) [Remote UI Authentication] (การรับรองความถูกต้อง UI ระยะไกล) ได้อีกต่อไป ผู้ใช้ที่ไม่ได้ลงทะเบียนไม่สามารถเข้าถึงการตั้งค่าที่จำเป็นต้องใช้สิทธิ์ของผู้ดูแลระบบได้ และเครื่องจะยกเลิกงานพิมพ์จากคอมพิวเตอร์ | |
[Force setting of auto logout] | เมื่อเปิดใช้งาน <เวลารีเซ็ตอัตโนมัติ> ผู้ใช้จะออกจากระบบโดยอัตโนมัติหากไม่มีการดำเนินการใด ๆ ในช่วงเวลาที่กำหนด ให้เลือก [Time Until Logout:] (เวลาจนกว่าจะออกจากระบบ) บนหน้าจอการตั้งค่า UI ระยะไกล |
[Password Operational Policy] (นโยบายการดำเนินการด้านรหัสผ่าน)
กำหนดข้อจำกัดที่เข้มงวดสำหรับการใช้รหัสผ่าน
[Prohibit caching of password for external servers] | เมื่อเลือก [Prohibit Caching of Authentication Password for Access to External Servers] (ห้ามการจัดเก็บรหัสผ่านการรับรองความถูกต้องสำหรับการเข้าถึงเซิร์ฟเวอร์ภายนอก) และยกเลิกการเลือก [Save authentication information for login users] (บันทึกข้อมูลการรับรองความถูกต้องสำหรับผู้ใช้ที่เข้าสู่ระบบ) ผู้ใช้จะต้องป้อนรหัสผ่านทุกครั้งที่เข้าถึงเซิร์ฟเวอร์ภายนอก ระบบจะไม่เก็บรักษาข้อมูลการรับรองความถูกต้องของผู้ใช้ที่เข้าสู่ระบบไว้อีกต่อไป | |
[Display warning when default password is in use] | เมื่อเลือก [Display Warning When Default Password Is in Use] (แสดงคำเตือนเมื่อมีการใช้งานรหัสผ่านเริ่มต้น) ข้อความเตือนจะแสดงขึ้นทุกครั้งที่ใช้รหัสผ่านเริ่มต้นจากโรงงานของเครื่อง | |
[Prohibit use of default password for remote access] | เมื่อยกเลิกการเลือก [Allow Use of Default Password for Remote Access] (อนุญาตให้ใช้รหัสผ่านเริ่มต้นสำหรับการเข้าถึงระยะไกล) จะไม่สามารถใช้รหัสผ่านเริ่มต้นจากโรงงานเมื่อเข้าใช้งานเครื่องจากคอมพิวเตอร์ได้ |
[Password Settings Policy] (นโยบายการตั้งค่ารหัสผ่าน)
ป้องกันไม่ให้บุคคลที่สามคาดเดารหัสผ่านได้ง่าย โดยกำหนดระดับความซับซ้อนขั้นต่ำและระยะเวลาที่มีผลใช้งานสำหรับรหัสผ่านในการรับรองความถูกต้องผู้ใช้
[Set minimum number of characters for password] | เมื่อยกเลิกการเลือก [Set Minimum Number of Characters for Password] (ตั้งค่าจำนวนอักขระขั้นต่ำสำหรับรหัสผ่าน) จะไม่สามารถตั้งรหัสผ่านที่มีอักขระน้อยกว่าจำนวนที่ระบุไว้สำหรับ [Minimum Number of Characters] (จำนวนอักขระขั้นต่ำ) ได้ | |
[Set password validity period] | เมื่อยกเลิกการเลือก [No Expiry for Password] (รหัสผ่านไม่มีวันหมดอายุ) เมื่อเลือก [Set Password Validity Period] (กำหนดระยะเวลาที่ใช้รหัสผ่านได้) ไว้ โปรดแจ้งช่วงเวลาหมดอายุของรหัสผ่านใน [Validity Period:] (ระยะเวลาที่ใช้ได้) | |
[Prohibit use of 3 or more identical consecutive characters] | เมื่อเลือก [Prohibit Use of 3 or More Identical Consecutive Characters] (ห้ามใช้อักขระตัวเดียวกันเรียงติดกัน 3 ตัวขึ้นไป) จะไม่สามารถตั้งรหัสผ่านที่มีอักขระตัวเดียวกันซ้ำกันโดยเรียงติดกันสามครั้งขึ้นไปได้ | |
[Force use of at least 1 uppercase character] | เมื่อเลือก [Force Use of at Least 1 Uppercase Character] (ต้องใช้อักขระตัวพิมพ์ใหญ่อย่างน้อย 1 ตัว) รหัสผ่านจะต้องมีอักขระที่เป็นตัวอักษรพิมพ์ใหญ่อย่างน้อยหนึ่งตัว | |
[Force use of at least 1 lowercase character] | เมื่อเลือก [Force Use of at Least 1 Lowercase Character] (ต้องใช้อักขระตัวพิมพ์เล็กอย่างน้อย 1 ตัว) รหัสผ่านจะต้องมีอักขระที่เป็นตัวอักษรพิมพ์เล็กอย่างน้อยหนึ่งตัว | |
[Force use of at least 1 digit] | เมื่อเลือก [Force Use of at Least 1 Digit] (ต้องใช้ตัวเลขอย่างน้อย 1 ตัว) รหัสผ่านจะต้องมีอักขระที่เป็นตัวเลขอย่างน้อยหนึ่งตัว | |
[Force use of at least 1 symbol] | เมื่อเลือก [Force Use of at Least 1 Symbol] (ต้องใช้สัญลักษณ์อย่างน้อย 1 ตัว) รหัสผ่านจะต้องมีสัญลักษณ์อย่างน้อยหนึ่งตัว |
[Lockout Policy] (นโยบายการปิดกั้น)
บล็อกไม่ให้ผู้ใช้เข้าสู่ระบบในช่วงเวลาที่ระบุ หลังจากมีความพยายามเข้าสู่ระบบอย่างไม่ถูกต้องอย่างต่อเนื่องตามจำนวนครั้งที่กำหนดไว้
[Enable lockout] | เมื่อเลือก [Enable Lockout] (เปิดใช้งานการปิดกั้น) ใน [Authentication Function Settings] (การตั้งค่าฟังก์ชันการรับรองความถูกต้อง) ให้ระบุค่าสำหรับ [Lockout Threshold] (เกณฑ์การปิดกั้น) และ[Lockout Period] (ระยะเวลาการปิดกั้น) |
[Key/Certificate]
ปกป้องข้อมูลที่สำคัญโดยป้องกันการใช้การเข้ารหัสที่ไม่ปลอดภัยหรือโดยการบันทึกรหัสผ่านของผู้ใช้และคีย์ในส่วนประกอบฮาร์ดแวร์ที่กำหนด
[Prohibit use of weak encryption] | เมื่อเลือก [Prohibit Use of Weak Encryption] (ห้ามใช้รหัสผ่านที่คาดเดาได้ง่าย) คุณจะไม่สามารถใช้การเข้ารหัสที่คาดเดาได้ง่ายได้ เมื่อเลือกช่องทำเครื่องหมาย คุณสามารถเลือก [Prohibit use of key/certificate with weak encryption] (ห้ามใช้คีย์/ใบรับรองที่มีการเข้ารหัสที่คาดเดาได้ง่าย) | |
[Prohibit use of key/certificate with weak encryption] | เมื่อเลือก [Prohibit Use of Key/Certificate with Weak Encryption] (ห้ามใช้คีย์/ใบรับรองที่มีการเข้ารหัสซึ่งคาดเดาได้ง่าย) ใน [Prohibit Use of Weak Encryption] (ห้ามใช้การเข้ารหัสที่คาดเดาได้ง่าย) จึงไม่สามารถใช้คีย์หรือใบรับรองซึ่งมีการเข้ารหัสที่คาดเดาได้ง่าย | |
[Use TPM to store password and key] | ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง | - |
[Log]
คุณสามารถสำรวจวิธีการใช้งานเครื่องเป็นระยะได้โดยกำหนดให้มีการบันทึกบันทึกข้อมูล
[Force recording of audit log] | การตั้งค่าต่อไปนี้ตั้งค่าเป็น <เปิด> <แสดงรายการบันทึกงาน> <บันทึกรายการบันทึกการตรวจสอบ> <รับรายการบันทึกการตรวจสอบเครือข่าย> <รับงานด้วยซอฟต์แวร์จัดก.> ใน <แสดงรายการบันทึกงาน> ตั้งค่าเป็น <อนุญาต> ระบบจะบันทึกข้อมูลการตรวจสอบไว้เสมอ | |
[Force SNTP settings] | ใน <การตั้งค่า SNTP>, <ใช้ SNTP> ตั้งค่าเป็น <เปิด> จำเป็นต้องมีการซิงโครไนซ์เวลาผ่าน SNTP ให้ป้อนค่าสำหรับ [NTP Server Address] (ที่อยู่เซิร์ฟเวอร์ NTP) บนหน้าจอการตั้งค่า UI ระยะไกล |
[Job]
[Printing Policy] (นโยบายการพิมพ์)
ป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลเมื่อทำการพิมพ์
ป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลเมื่อทำการพิมพ์
[Prohibit immediate printing of received jobs] | เมื่อเลือก [Force Hold] (ระงับการพิมพ์ชั่วคราว) คุณสามารถตั้งค่า [Hold as Shared Job] (ระงับไว้ในรูปแบบงานที่ใช้ร่วมกัน) ใน [Condition Settings] (การตั้งค่าเงื่อนไข) สำหรับ [Action] (การดำเนินการ) ได้ การพิมพ์ไม่เกิดขึ้นทันที แม้ว่าจะดำเนินการพิมพ์แล้วก็ตาม |
[Sending/Receiving Policy] (นโยบายการส่ง/การรับ)
จำกัดการส่งไปยังปลายทาง และจำกัดวิธีการประมวลผลข้อมูลที่ได้รับ
[Allow sending only to registered addresses] | ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง | - |
[Force confirmation of fax number] | ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง | - |
[Prohibit auto forwarding] | ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง | - |
[Storage]
ลบข้อมูลที่ไม่จำเป็นในหน่วยความจำของเครื่องเพื่อป้องกันการรั่วไหลของข้อมูล
[Force complete deletion of data] | ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง | - |