Các mục của Cài đặt chính sách bảo mật
Các mục cài đặt liên quan đến chính sách bảo mật của máy được mô tả bên dưới. Chọn các hộp kiểm cho các mục bạn muốn áp dụng trên màn hình cài đặt.
[Interface]
[Wireless Connection Policy]
Ngăn chặn truy cập trái phép bằng cách cấm kết nối không dây.
Ngăn chặn truy cập trái phép bằng cách cấm kết nối không dây.
[Prohibit Use of Direct Connection] | Cài đặt <Dùng Kết Nối Trực Tiếp> và <Luôn Bật Nếu Chỉ Định SSID/Mã Khóa Mạng> thành <Tắt>. Không thể truy cập máy từ thiết bị di động. | |
[Prohibit Use of Wireless LAN] | Nếu cài đặt <Chọn Giao Diện> thành <Mạng LAN Không Dây> hoặc <Mạng LAN Có Dây + Mạng LAN Không Dây>, thì nó đổi thành <Mạng LAN Có Dây>. Không thể thực hiện kết nối không dây qua bộ định tuyến LAN không dây hoặc điểm truy cập. |
[USB Policy] (Chính sách USB)
Ngăn chặn truy cập trái phép và vi phạm dữ liệu bằng cách cấm kết nối USB.
[Prohibit use as USB device] | <Dùng làm Thiết Bị USB> được đặt thành <Tắt>. Không thể kết nối với máy tính thông qua USB. | |
[Prohibit use as USB storage device] | Cài đặt <Dùng Thiết Bị Lưu USB> thành <Tắt>. Không thể sử dụng các thiết bị lưu trữ USB. |
[Network]
[Communication Operational Policy]
Tăng tính bảo mật của truyền thông bằng cách yêu cầu xác minh chữ ký và chứng chỉ.
Tăng tính bảo mật của truyền thông bằng cách yêu cầu xác minh chữ ký và chứng chỉ.
Always verify signatures for SMS/WebDAV server functions] | Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy. | - |
[Always verify server certificate when using TLS] | Các cài đặt sau được cài đặt thành <Bật>, và dấu kiểm được thêm vào <CN>. <Xác nhận Chứng Nhận TLS cho Nhận POP> <XNhận Chứng Nhận TLS Bằng Ứng Dụng AddOn> Trong quá trình giao tiếp TLS, sẽ thực hiện xác minh đối với các chứng chỉ số có tên thông thường. | |
[Prohibit cleartext authentication for server functions] | <Dùng In Qua FTP> trong <Cài Đặt In Qua FTP> được cài đặt thành <Tắt>. <Nhận SMTP> trong <Cài Đặt E-Mail>  <Cài Đặt Giao Tiếp> được cài đặt thành <Luôn Dùng TLS>.[Authentication Method] (Phương thức xác thực) trong [Network Settings] (Mạng) [Dedicated Port Authentication Method] (Phương pháp xác thực cổng dành riêng) được cài đặt thành [Mode 2] (Chế độ 2).Khi sử dụng máy làm máy chủ, thì không có sẵn xác thực văn bản thuần túy và các chức năng sử dụng xác thực văn bản thuần túy. | |
[Prohibit use of SNMPv1] | Trong <Cài Đặt SNMP>, <Dùng SNMPv1> được đặt thành <Tắt>. Không thể sử dụng SNMPv1 khi nhận được thông tin thiết bị từ máy tính. |
 |
Cài đặt này không áp dụng cho giao tiếp với mạng theo chuẩn IEEE 802.1X, ngay cả khi chọn hộp kiểm cho [Always verify server certificate when using TLS] (Luôn xác thực chứng chỉ máy chủ khi sử dụng TLS). Nếu chọn [Prohibit cleartext authentication for server functions] (Cấm xác thực văn bản dễ hiểu cho chức năng máy chủ) và phần mềm quản lý thiết bị hoặc phiên bản trình điều khiển của bạn đã cũ, có thể không kết nối được với máy. Hãy đảm bảo rằng bạn đang sử dụng các phiên bản mới nhất. |
[Port Usage Policy] (Chính sách sử dụng cổng)
Ngăn chặn các vi phạm bên ngoài bằng cách đóng các cổng không sử dụng.
[Restrict LPD port (port number: 515)] | Cài đặt <Cài Đặt In LPD> thành <Tắt>. Không thể thực hiện in LPD. | |
[Restrict RAW port (port number: 9100)] | Cài đặt <Cài Đặt In RAW> thành <Tắt>. Không thể thực hiện in RAW. | |
[Restrict FTP port (port number: 21)] | Trong <Cài Đặt In Qua FTP>, <Dùng In Qua FTP> được đặt thành <Tắt>. Không thể thực hiện in FTP. | |
[Restrict WSD port (port number: 3702, 60000)] | Trong <Cài Đặt WSD>, cài đặt <Dùng In WSD>, và <Dùng Duyệt WSD> thành <Tắt>. Không thể sử dụng các chức năng WSD. | |
[Restrict BMLinkS port (port number: 1900)] | Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy. | - |
[Restrict IPP port (port number: 631)] | Tùy chọn <Cài Đặt In IPP> và <Dùng Mopria> được cài đặt thành <Tắt>. Không thể in bằng IPP hoặc Mopria™. | |
[Restrict SMB port (port number: 139, 445)] | Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy. | - |
[Restrict SMTP port (port number: 25)] | Bỏ chọn và không thể cài đặt [SMTP RX] trong [Network Settings - E-Mail Settings] (Cài đặt mạng - Cài đặt e-mail) [SMTP/POP Settings] (Cài đặt SMTP/POP). Không thể nhận qua SMTP. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | Bỏ chọn và không thể cài đặt [Use Dedicated Port] (Sử dụng cổng chuyên dụng). Không thể sử dụng các cổng chuyên dụng. | |
[Restrict Remote Operator's Software port (port number: 5900)] | Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy. | - |
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)] | Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy. | - |
[Restrict mDNS port (port number: 5353)] | Các cài đặt sau đây được cài đặt thành <Tắt>. <Dùng mDNS IPv4> và <Dùng mDNS IPv6> trong <Cài Đặt mDNS>. <Dùng Mopria> Không thể tìm kiếm mạng hoặc thực hiện cài đặt tự động bằng mDNS. Cũng không thể in bằng cách sử dụng Mopria™. | |
[Restrict SLP port (port number: 427)] | Trong <Cài Đặt Phát Hiện Truyền Thông Đa Hướng>, cài đặt <Hồi Đáp> thành <Tắt>. Không thể tìm kiếm mạng hoặc thực hiện cài đặt tự động bằng SLP. | |
[Restrict SNMP port (port number: 161)] | Trong <Cài Đặt SNMP>, cài đặt tùy chọn <Dùng SNMPv1> và <Dùng SNMPv3> thành <Tắt>. Không thể lấy thông tin thiết bị từ máy tính hoặc cấu hình cài đặt bằng SNMP. |
[Authentication]
[Authentication Operational Policy] (Chính sách hoạt động xác thực)
Ngăn người dùng chưa đăng ký thực hiện các hoạt động trái phép bằng cách triển khai xác thực người dùng an toàn.
Ngăn người dùng chưa đăng ký thực hiện các hoạt động trái phép bằng cách triển khai xác thực người dùng an toàn.
[Prohibit guest users to use device] | Cài đặt <Đặt PIN Quản Trị Viên> thành <Bật>. Nó trở thành [Standard Authentication Mode] (Chế độ xác thực chuẩn) nếu cài đặt [Guest Authentication Mode] (Chế độ xác thực khách) cho [Authentication Mode:] (Chế độ xác thực) trong [Remote UI Authentication] (Xác thực Remote UI). Ngoài ra, không còn có thể chọn [Guest Authentication Mode] (Chế độ xác thực khách) cho [Authentication Mode:] (Chế độ xác thực) trong [Remote UI Authentication] (Xác thực Remote UI). Người dùng chưa đăng ký không thể truy cập các cài đặt yêu cầu quyền Quản trị viên và lệnh in từ máy tính bị hủy. | |
[Force setting of auto logout] | Bật <Thời Gian Đặt Lại Tự Động>. Người dùng sẽ tự động đăng xuất nếu không thực hiện hoạt động nào trong một khoảng thời gian nhất định. Chọn [Time Until Logout:] (Thời gian đến khi đăng xuất) trên màn hình cài đặt Remote UI. |
[Password Operational Policy] (Chính sách hoạt động mật khẩu)
Đặt ra các giới hạn nghiêm ngặt cho các hoạt động mật khẩu.
[Prohibit caching of password for external servers] | Chọn [Prohibit Caching of Authentication Password for Access to External Servers] (Cấm lưu tạm mật khẩu xác thực để truy cập máy chủ bên ngoài) và bỏ chọn [Save authentication information for login users] (Lưu thông tin xác thực cho người dùng đăng nhập). Người dùng sẽ luôn được yêu cầu nhập mật khẩu khi truy cập một máy chủ bên ngoài. Thông tin xác thực của người dùng đăng nhập không còn được giữ lại. | |
[Display warning when default password is in use] | Chọn [Display Warning When Default Password Is in Use] (Hiển thị cảnh báo khi đang sử dụng mật khẩu mặc định). Sẽ hiển thị một thông báo cảnh báo bất cứ khi nào sử dụng mật khẩu mặc định ban đầu của máy. | |
[Prohibit use of default password for remote access] | Bỏ chọn [Allow Use of Default Password for Remote Access] (Cho phép sử dụng mật khẩu mặc định để truy cập từ xa). Không thể sử dụng mật khẩu mặc định của nhà sản xuất khi truy cập máy từ máy tính. |
[Password Settings Policy] (Chính sách cài đặt mật khẩu)
Ngăn chặn các bên thứ ba dễ dàng đoán được mật khẩu bằng cách cài đặt mức độ phức tạp tối thiểu và thời gian hiệu lực của mật khẩu xác thực người dùng.
[Set minimum number of characters for password] | Bỏ chọn [Set Minimum Number of Characters for Password] (Cài đặt số lượng ký tự tối thiểu cho mật khẩu). Không thể cài đặt mật khẩu có ít ký tự hơn số lượng đã quy định cho [Minimum Number of Characters] (Số lượng ký tự tối thiểu). | |
[Set password validity period] | Bỏ chọn [No Expiry for Password] (Không hết hạn đối với mật khẩu). Chọn [Set Password Validity Period] (Cài đặt thời gian hiệu lực của mật khẩu) Chỉ định khoảng thời gian hết hạn mật khẩu trong [Validity Period:] (Thời gian hiệu lực). | |
[Prohibit use of 3 or more identical consecutive characters] | Chọn [Prohibit Use of 3 or More Identical Consecutive Characters] (Cấm sử dụng từ 3 ký tự liên tiếp giống nhau trở lên). Không thể cài đặt mật khẩu bao gồm cùng một ký tự được lặp lại liên tục ba lần trở lên. | |
[Force use of at least 1 uppercase character] | Chọn [Force Use of at Least 1 Uppercase Character] (Buộc sử dụng ít nhất 1 ký tự viết hoa). Mật khẩu cần phải bao gồm ít nhất một ký tự chữ cái viết hoa. | |
[Force use of at least 1 lowercase character] | Chọn [Force Use of at Least 1 Lowercase Character] (Buộc sử dụng ít nhất 1 ký tự viết thường). Mật khẩu cần phải bao gồm ít nhất một ký tự chữ cái viết thường. | |
[Force use of at least 1 digit] | Chọn [Force Use of at Least 1 Digit] (Buộc sử dụng ít nhất 1 số). Mật khẩu cần phải bao gồm ít nhất một ký tự số. | |
[Force use of at least 1 symbol] | Chọn [Force Use of at Least 1 Symbol] (Buộc sử dụng ít nhất 1 biểu tượng). Mật khẩu cần phải bao gồm ít nhất một biểu tượng. |
[Lockout Policy] (Chính sách khóa máy)
Chặn người dùng đăng nhập trong khoảng thời gian được chỉ định sau một số lần đăng nhập không hợp lệ nhất định.
[Enable lockout] | Chọn [Enable Lockout] (Bật khóa máy) trong [Authentication Function Settings] (Cài đặt chức năng xác thực). Chỉ định giá trị của [Lockout Threshold] (Ngưỡng khóa máy) và [Lockout Period] (Thời gian khóa máy). |
[Key/Certificate]
Bảo vệ dữ liệu quan trọng bằng cách ngăn việc sử dụng mã hóa yếu, hoặc bằng cách lưu mật khẩu người dùng được mã hóa và các khóa trong thành phần phần cứng được chỉ định.
[Prohibit use of weak encryption] | Chọn [Prohibit Use of Weak Encryption] (Cấm sử dụng mã hóa yếu). Không thể sử dụng phương thức mã hóa yếu. Khi chọn hộp kiểm, thì có thể chọn [Prohibit use of key/certificate with weak encryption] (Cấm sử dụng khóa/chứng chỉ có mã hóa yếu). | |
[Prohibit use of key/certificate with weak encryption] | Chọn [Prohibit Use of Key/Certificate with Weak Encryption] (Cấm sử dụng khóa/chứng chỉ có mã hóa yếu) trong [Prohibit Use of Weak Encryption] (Cấm sử dụng mã hóa yếu). Không thể sử dụng khóa hoặc chứng chỉ có phương thức mã hóa yếu. | |
[Use TPM to store password and key] | Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy. | - |
[Log]
Bạn có thể khảo sát định kỳ cách sử dụng máy bằng cách yêu cầu ghi lại nhật ký.
[Force recording of audit log] | Các cài đặt sau đây được cài đặt thành <Bật>. <Hiển Thị Nhật Ký Công Việc> <Lưu Nhật Ký Kiểm Tra> <Truy Xuất Nhật Ký Xác Thực Mạng> <Lấy Nhật Ký v PMềm QLý> trong <Hiển Thị Nhật Ký Công Việc> được cài đặt thành <Cho Phép>. Luôn ghi lại nhật ký kiểm tra. | |
[Force SNTP settings] | Trong <Cài Đặt SNTP>, cài đặt <Dùng SNTP> thành <Bật>. Cần phải đồng bộ hóa thời gian qua SNTP. Nhập giá trị cho [NTP Server Address] (Địa chỉ máy chủ NTP) trên màn hình cài đặt của Remote UI. |
[Job]
[Printing Policy] (Chính sách in)
Ngăn chặn rò rỉ thông tin xảy ra khi in.
Ngăn chặn rò rỉ thông tin xảy ra khi in.
[Prohibit immediate printing of received jobs] | Chọn [Force Hold] (Buộc giữ). Chỉ [Hold as Shared Job] (Giữ dưới dạng lệnh in chia sẻ) trong [Condition Settings] (Cài đặt điều kiện) có thể được cài đặt cho [Action] (Hoạt động). Quá trình in không diễn ra ngay lập tức, ngay cả khi thực hiện thao tác in. |
[Sending/Receiving Policy] (Chính sách gửi/nhận)
Giới hạn thao tác gửi cho các điểm đích, và giới hạn cách xử lý dữ liệu đã nhận.
[Allow sending only to registered addresses] | Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy. | - |
[Force confirmation of fax number] | Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy. | - |
[Prohibit auto forwarding] | Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy. | - |
[Storage]
Xóa dữ liệu không cần thiết trong bộ nhớ của máy để tránh rò rỉ thông tin.
[Force complete deletion of data] | Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy. | - |