Item Tetapan Dasar Keselamatan
Item tetapan yang berkaitan dengan dasar keselamatan mesin dihuraikan di bawah. Pilih kotak semak untuk item yang anda mahu gunakan pada skrin tetapan.
[Interface]
[Wireless Connection Policy]
Halang akses tanpa kebenaran dengan melarang sambungan wayarles.
Halang akses tanpa kebenaran dengan melarang sambungan wayarles.
[Prohibit Use of Direct Connection] | <Guna Sambungan Direct> dan <Kkl Ddyakn Jk SSID/KnciRngkaian Ditntukn> ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, mesin tidak mungkin boleh dicapai daripada peranti mudah alih. | |
[Prohibit Use of Wireless LAN] | Jika <Pilih Antara Muka> ditetapkan kepada <LAN Wayarles> atau <LAN Berwayar + LAN Wayarles>, ia berubah kepada <LAN Berwayar>. Sambungan wayarles tidak boleh dibuat melalui penghala LAN wayarles atau titik capaian. |
[USB Policy]
Menghalang capaian yang tidak dibenarkan dan pencerobohan data dengan melarang sambungan USB.
[Prohibit use as USB device] | <Guna sebagai Peranti USB> ditetapkan kepada <Tak Aktif>. Tidak boleh menyambung ke komputer melalui USB. | |
[Prohibit use as USB storage device] | <Guna Peranti Simpanan USB> ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, peranti storan USB tidak mungkin boleh digunakan. |
[Network]
[Communication Operational Policy]
Tingkatkan keselamatan komunikasi dengan meminta pengesahan tandatangan dan sijil.
Tingkatkan keselamatan komunikasi dengan meminta pengesahan tandatangan dan sijil.
Always verify signatures for SMS/WebDAV server functions] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Always verify server certificate when using TLS] | Tetapan berikut ditetapkan kepada<Aktif> dan tanda semak ditambahkan kepada <CN>. <Sahkan Sijil TLS untuk RX POP> <Sahkan Sijil TLS Mggunakan Apl Tambahan> Semasa komunikasi TLS, pengesahan akan dilaksanakan untuk sijil digital dengan nama umum. | |
[Prohibit cleartext authentication for server functions] | <Guna Pencetakan FTP> dalam <Tetapan Cetakan FTP> ditetapkan kepada <Tak Aktif>. <RX SMTP> dalam <Tetapan E-mel>  <Tetapan Komunikasi> ditetapkan kepada <Sentiasa Guna TLS>.[Authentication Method] (Kaedah Pengesahan) dalam [Network Settings] (Rangkaian) [Dedicated Port Authentication Method] (Kaedah Pengesahan Port yang Khusus) ditetapkan kepada [Mode 2] (Mod 2).Apabila menggunakan mesin sebagai pelayan, pengesahan teks biasa dan fungsi yang menggunakan pengesahan teks biasa tidak tersedia. | |
[Prohibit use of SNMPv1] | Dalam <Tetapan SNMP>, <Guna SNMPv1> ditetapkan kepada <Tak Aktif>. Tidak boleh menggunakan SNMPv1 apabila mendapatkan maklumat peranti dari komputer. |
 |
Tetapan ini tidak digunakan untuk komunikasi dengan rangkaian IEEE 802.1X, walaupun jika kotak semak dipilih untuk [Always verify server certificate when using TLS] (Sentiasa mengesahkan sijil pelayan apabila menggunakan TLS). Jika [Prohibit cleartext authentication for server functions] (Melarang pengesahan teks yang jelas untuk fungsi pelayan) dipilih dan perisian atau pemacu pengurusan peranti anda daripada versi yang lama, ia mungkin tidak boleh menyambung kepada mesin. Pastikan anda menggunakan versi terkini. |
[Port Usage Policy] (Dasar Penggunaan Port)
Halang pencerobohan luar dengan menutup port yang tidak digunakan.
[Restrict LPD port (port number: 515)] | <Tetapan Cetakan LPD> ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, pencetakan LPD tidak mungkin boleh dijalankan. | |
[Restrict RAW port (port number: 9100)] | <Tetapan Cetakan RAW> ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, pencetakan RAW tidak mungkin boleh dijalankan. | |
[Restrict FTP port (port number: 21)] | Dalam <Tetapan Cetakan FTP>, <Guna Pencetakan FTP> ditetapkan kepada <Tak Aktif>. Tidak boleh menjalankan pencetakan FTP. | |
[Restrict WSD port (port number: 3702, 60000)] | Dalam <Tetapan WSD>, <Guna Cetakan WSD> dan <Guna Pelayaran WSD> semua ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, fungsi WSD tidak mungkin boleh digunakan. | |
[Restrict BMLinkS port (port number: 1900)] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Restrict IPP port (port number: 631)] | Pilihan <Tetapan Cetakan IPP> dan <Guna Mopria> semua ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, Mopria™ tidak mungkin boleh digunakan untuk mencetak. | |
[Restrict SMB port (port number: 139, 445)] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Restrict SMTP port (port number: 25)] | [SMTP RX] (SMTP RX) dalam [Network Settings - E-Mail Settings] (Tetapan Rangkaian - Tetapan E-Mel) [SMTP/POP Settings] (Tetapan SMTP/POP) dinyahpilih dan tidak boleh ditetapkan. Penerimaan SMTP mungkin tiada. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | [Use Dedicated Port] (Menggunakan Port Khusus) dinyahpilih dan tidak boleh ditetapkan. Maka dalam situasi ini, port khusus tidak mungkin boleh digunakan. | |
[Restrict Remote Operator's Software port (port number: 5900)] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Restrict mDNS port (port number: 5353)] | Tetapan berikut ditetapkan kepada <Tak Aktif>. <Guna IPv4 mDNS> dan <Guna IPv6 mDNS> dalam <Tetapan mDNS>. <Guna Mopria> Tidak mungkin boleh mencari rangkaian atau melakukan tetapan automatik dengan menggunakan mDNS. Maka dalam situasi ini, tidak mungkin boleh mencetak dengan menggunakan Mopria™. | |
[Restrict SLP port (port number: 427)] | Dalam <Tetapan Penemuan Multikas>, <Respons> ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, SLP tindak mungkin boleh mencari rangkaian atau melaksanakan tetapan automatik dengan menggunakan SLP. | |
[Restrict SNMP port (port number: 161)] | Dalam <Tetapan SNMP>, <Guna SNMPv1> dan <Guna SNMPv3> pilihan ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, SNMP tidak mungkin boleh digunakan untuk mendapatkan maklumat peranti daripada komputer atau mengkonfigurasikan tetapan menggunakan SNMP. |
[Authentication]
[Authentication Operational Policy] (Dasar Operasi Pengesahan)
Menghalang pengguna tidak berdaftar daripada menjalankan operasi tanpa kebenaran dengan melaksanakan pengesahan pengguna selamat.
Menghalang pengguna tidak berdaftar daripada menjalankan operasi tanpa kebenaran dengan melaksanakan pengesahan pengguna selamat.
[Prohibit guest users to use device] | <Tetapkan PIN Pentadbir> ditetapkan kepada <Aktif>. Ini menjadi [Standard Authentication Mode] (Mod Pengesahan Standard) jika [Guest Authentication Mode] (Mod Pengesahan Tetamu) ditetapkan untuk [Authentication Mode:] (Mod Pengesahan:) dalam [Remote UI Authentication] (Pengesahan UI Kawalan Jauh). Di samping itu, [Guest Authentication Mode] (Mod Pengesahan Tetamu) tidak lagi boleh dipilih untuk [Authentication Mode:] (Mod Pengesahan:) dalam [Remote UI Authentication] (Pengesahan UI Kawalan Jauh). Pengguna yang tidak berdaftar, tidak boleh mencapai tetapan yang memerlukan keutamaan Pentadbir dan kerja cetakan daripada komputer dibatalkan. | |
[Force setting of auto logout] | <Masa Set Semula Auto> diaktifkan. Pengguna dilog keluar secara automatik jika tiada operasi dijalankan untuk tempoh tertentu. Pilih [Time Until Logout:] (Masa Sehingga Log Keluar:) pada skrin tetapan UI Kawalan Jauh. |
[Password Operational Policy] (Dasar Operasi Kata Laluan)
Menetapkan had yang ketat untuk operasi kata laluan.
[Prohibit caching of password for external servers] | [Prohibit Caching of Authentication Password for Access to External Servers] (Melarang Pengagregatan Kata Laluan Pengesahan untuk Capaian kepada Pelayan Luar) dipilih dan [Save authentication information for login users] (Simpan maklumat pengesahan untuk pengguna log masuk) dinyahpilih. Pengguna akan sentiasa diminta memasukkan kata laluan apabila mencapai pelayan luar. Maklumat pengesahan pengguna log masuk tidak lagi dikekalkan. | |
[Display warning when default password is in use] | [Display Warning When Default Password Is in Use] (Memaparkan Amaran Apabila Kata Laluan Lalai Digunakan) dipilih. Mesej amaran akan dipaparkan pada bila-bila masa sahaja kata laluan lalai kilang mesin digunakan. | |
[Prohibit use of default password for remote access] | [Allow Use of Default Password for Remote Access] (Membenarkan Penggunaan Kata Laluan Lalai untuk Capaian Kawalan Jauh) dinyahpilih. Maka dalam situasi ini, tidak mungkin boleh menggunakan kata laluan lalai kilang apabila mencapai mesin daripada komputer. |
[Password Settings Policy] (Dasar Tetapan Kata Laluan)
Menghalang pihak ketiga daripada mudah meneka kata laluan dengan menetapkan tahap kesukaran minimum dan tempoh kesahihan untuk kata laluan pengesahan pengguna.
[Set minimum number of characters for password] | [Set Minimum Number of Characters for Password] (Menetapkan Bilangan Minimum Aksara untuk Kata Laluan) dinyahpilih. Maka dalam situasi itu, tidak mungkin boleh menetapkan kata laluan dengan menggunakan bilangan aksara yang sedikit berbanding dengan bilangan yang ditentukan untuk [Minimum Number of Characters] (Bilangan Aksara Minimum). | |
[Set password validity period] | [No Expiry for Password] (Tiada Tarikh Luput untuk Kata Laluan) dinyahpilih. [Set Password Validity Period] (Tetapkan Tempoh Sah Kata Laluan) dipilih. Tentukan tempoh tamat kata laluan dalam [Validity Period:] (Tempoh Sah:). | |
[Prohibit use of 3 or more identical consecutive characters] | [Prohibit Use of 3 or More Identical Consecutive Characters] (Melarang Penggunaan 3 Aksara Serupa atau Lebih Secara Berturut-Turut) dipilih. Maka dalam situasi ini, tidak mungkin boleh menetapkan kata laluan yang mengandungi aksara yang sama diulangi sebanyak tiga kali atau lebih secara berturut-turut. | |
[Force use of at least 1 uppercase character] | [Force Use of at Least 1 Uppercase Character] (Penggunaan Secara Paksa Sekurang-kurangnya 1 Aksara Berhuruf Besar) dipilih. Kata laluan dikehendaki memasukkan sekurang-kurangnya satu huruf besar. | |
[Force use of at least 1 lowercase character] | [Force Use of at Least 1 Lowercase Character] (Penggunaan Secara Paksa Sekurang-kurangnya 1 Aksara Berhuruf Kecil) dipilih. Kata laluan dikehendaki memasukkan sekurang-kurangnya satu huruf kecil. | |
[Force use of at least 1 digit] | [Force Use of at Least 1 Digit] (Penggunaan Secara Paksa Sekurang-kurangnya 1 Digit) dipilih. Kata laluan dikehendaki memasukkan sekurang-kurangnya satu aksara angka. | |
[Force use of at least 1 symbol] | [Force Use of at Least 1 Symbol] (Penggunaan Secara Paksa Sekurang-kurangnya 1 Simbol) dipilih. Kata laluan dikehendaki memasukkan sekurang-kurangnya satu simbol. |
[Lockout Policy] (Dasar Kunci Keluar)
Sekat pengguna daripada log masuk untuk tempoh masa tertentu selepas beberapa percubaan log masuk tidak sah secara berturut-turut.
[Enable lockout] | [Enable Lockout] (Aktifkan Kunci Keluar) dalam [Authentication Function Settings] (Tetapan Fungsi Pengesahan) dipilih. Tentukan nilai untuk [Lockout Threshold] (Ambang Kunci Keluar) dan [Lockout Period] (Tempoh Kunci Keluar). |
[Key/Certificate]
Lindungi data penting dengan menghalang penggunaan penyulitan lemah, atau dengan menyimpan kata laluan dan kunci pengguna yang disulitkan dalam komponen perkakasan yang ditetapkan.
[Prohibit use of weak encryption] | [Prohibit Use of Weak Encryption] (Melarang Penggunaan Penyulitan Lemah) dipilih. Tidak mungkin boleh menggunakan penyulitan lemah. Apabila kotak semak dipilih, [Prohibit use of key/certificate with weak encryption] (Melarang penggunaan kekunci/sijil dengan penyulitan lemah) boleh dipilih. | |
[Prohibit use of key/certificate with weak encryption] | [Prohibit Use of Key/Certificate with Weak Encryption] (Melarang Penggunaan Kekunci/Sijil dengan Penyulitan Lemah) dalam [Prohibit Use of Weak Encryption] (Melarang Penggunaan Penyulitan Lemah). Maka dalam situasi ini, tidak mungkin boleh menggunakan kekunci atau sijil dengan penyulitan lemah. | |
[Use TPM to store password and key] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Log]
Anda boleh meninjau secara berkala cara mesin digunakan, dengan meminta log direkodkan.
[Force recording of audit log] | Tetapan berikut ditetapkan kepada <Aktif>. <Papar Log Kerja> <Simpan Log Audit> <Ambil Log Pengesahan Rangkaian> <DptknSmlLgdgnPrsnPgrsn> dalam <Papar Log Kerja> ditetapkan kepada <Benarkan>. Log audit sentiasa direkodkan. | |
[Force SNTP settings] | Dalam <Tetapan SNTP>, <Guna SNTP> ditetapkan kepada <Aktif>. Penyegerakan masa melalui SNTP diperlukan. Masukkan nilai untuk [NTP Server Address] (Alamat Pelayan NTP) pada skrin tetapan UI Kawalan Jauh. |
[Job]
[Printing Policy] (Dasar Pencetakan)
Menghalang kebocoran maklumat daripada berlaku semasa mencetak.
Menghalang kebocoran maklumat daripada berlaku semasa mencetak.
[Prohibit immediate printing of received jobs] | [Force Hold] (Menahan Cetakan) dipilih. Hanya [Hold as Shared Job] (Menahan sebagai Kerja Bersama) dalam [Condition Settings] (Penetapan Syarat) boleh ditetapkan untuk [Action] (Tindakan). Pencetakan tidak berlaku dengan serta-merta, walaupun operasi pencetakan dijalankan. |
[Sending/Receiving Policy] (Dasar Menghantar/Menerima)
Hadkan operasi menghantar untuk destinasi dan hadkan cara data yang diterima, diproses.
[Allow sending only to registered addresses] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Force confirmation of fax number] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Prohibit auto forwarding] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Storage]
Padamkan data yang tidak perlu di dalam ingatan mesin bagi mencegah kebocoran maklumat.
[Force complete deletion of data] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |