Segurtasun-politikaren ezarpen-elementuak
Hona hemen makinaren segurtasun-politikarekin lotutako ezarpen-elementuak: Hautatu ezarpenen orrian aplikatu nahi dituzun elementuen kontrol-koadroak.
[Interface]
[Wireless Connection Policy]
Eragotzi baimenik gabeko sarbidea hari gabeko konexioak debekatuz.
Eragotzi baimenik gabeko sarbidea hari gabeko konexioak debekatuz.
[Prohibit Use of Direct Connection] | <Erabili zuzeneko konexioa> eta <Mantendu beti gaituta SSID/Sare-gakoa zeh. badago>-rako <Ez> ezarri da. Ezinezkoa da makinan sartzea gailu mugikorretatik. | |
[Prohibit Use of Wireless LAN] | <Hautatu interfazea> <Hari gabeko LAN konexioa> edo <Haridun LAN konexioa + Hari gabeko LAN konexioa> aukeran ezarrita badago, <Haridun LAN konexioa>-ra aldatzen da. Hari gabeko konexioak ezin dira hari gabeko LAN router edo sarbide-puntuaren bidez gehiago egin. |
[USB Policy]
Eragotzi baimenik gabeko sarbidea eta datu-hausturak USB bidezko konexioak debekatuz.
[Prohibit use as USB device] | <Erabili USB gailu gisa> aukeran <Ez> dago ezarrita. Ezinezkoa da USB bidez ordenagailu batera konektatzea. | |
[Prohibit use as USB storage device] | <Erabili USB biltegiratze-gailua> aukeran <Ez> dago ezarrita. Ezinezkoa da USB biltegiratze-gailuak erabiltzea. |
[Network]
[Communication Operational Policy]
Handiagotu komunikazioen segurtasuna sinaduren eta ziurtagirien autentifikazioak eskatuz.
Handiagotu komunikazioen segurtasuna sinaduren eta ziurtagirien autentifikazioak eskatuz.
[Always verify signatures for SMS/WebDAV server functions] | Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik. | - |
[Always verify server certificate when using TLS] | Ondorengo ezarpenetarako <Bai> dago ezarrita, eta <CN>-ri kontrol-marka bat ezarri zaio. <Berretsi WebDAV TXrako TLS ziurtagiria> <Berretsi FTPS TXrako TLS ziurtagiria> <Berretsi SMTP TXrako TLS ziurtagiria> <Berretsi POP RXrako TLS ziurtagiria> <Berretsi sarera sartzeko TLS ziurtagiria> <Berretsi TLS ziurtagiria AddOn aplikazioaren bidez> <Berretsi LDAP zerbitzarira sartzeko TLS ziurtagiria> Ondorengo ezarpenak <Bai>-rako ezarrita daude. [License/Other]  [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other] [Visual Message Settings] [Add CN to Verification Items]TLS komunikazioan, izen berdina duten ziurtagiri digitalen autentifikazioa egingo da. | |
[Prohibit cleartext authentication for server functions] | <FTP inprimatze-ezarpenak>-ko <Erabili FTP inprimatzea>-rako <Ez> dago ezarrita, <Posta elektronikoaren/I-faxaren ezarpenak>-ko <SMTP RX>-rako <Komunikazio-ezarpenak>-rako <Beti TLS>, <Sarea>-ko <Dedikatutako atakaren autentifikazio-metodoa>-rako <2. modua> dago ezarrita. Makina zerbitzari gisa erabiltzean, testu arruntaren autentifikazioa eta testu arruntaren autentifikazioa erabiltzen duten funtzioak ez daude erabilgarri. | |
[Prohibit use of SNMPv1] | <SNMP ezarpenak>-n, <Erabili SNMPv1>-rako <Ez> dago ezarrita. Ezinezkoa da SNMPv1 erabiltzea gailuaren inguruko informazioa ordenagailuan eskuratzen denean. |
 |
Ezarpen hori ez zaio IEEE 802.1X sareekin egiten den komunikazioari aplikatzen, nahiz eta [Always verify server certificate when using TLS]-ren kontrol-koadroa hautatua izan. [Prohibit cleartext authentication for server functions] hautatu bada eta zure gailuaren kudeaketa softwarea edo kontrolatzaile bertsioa zaharra bada, ezinezkoa izan daiteke gailura konektatzea. Ziurtatu azken bertsioak erabiltzen ari zarela. |
[Port Usage Policy]
Eragotz itzazu kanpoko hausturak erabiltzen ez dituzun atakak itxiz.
[Restrict LPD port (port number: 515)] | <LPD inprimatze-ezarpenak> aukeran <Ez> dago ezarrita. Ezinezkoa da LPD inprimatzea burutzea. | |
[Restrict RAW port (port number: 9100)] | <RAW inprimatze-ezarpenak> aukeran <Ez> dago ezarrita. Ezinezkoa da RAW inprimatzea burutzea. | |
[Restrict FTP port (port number: 21)] | In <FTP inprimatze-ezarpenak>, <Erabili FTP inprimatzea> hona ezarrita dago: <Ez>. Ezinezkoa da FTP inprimatzea burutzea. | |
[Restrict WSD port (port number: 3702, 60000)] | <WSD ezarpenak>-n, <Erabili WSD inprimatzea>, <Erabili WSD arakatzea> eta <Erabili WSD eskaneatzea>-rako <Ez> dago ezarrita. Ezinezkoa da WSD funtzioak erabiltzea. | |
[Restrict BMLinkS port (port number: 1900)] | Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik. | - |
[Restrict IPP port (port number: 631)] | <IPP inprimatze-ezarpenak> eta <Erabili Mopria> aukeretarako <Ez> dago ezarrita. Ezinezkoa da IPP edo Mopria™ erabiliz inprimatzea. | |
[Restrict SMB port (port number: 139, 445)] | Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik. | - |
[Restrict SMTP port (port number: 25)] | <Posta elektronikoaren/I-faxaren ezarpenak> <Komunikazio-ezarpenak>-n <SMTP RX>-rako <Ez> dago ezarrita. Ezinezkoa da SMTP harrera. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Dedikatutako atakaren ezarpenak> aukeran <Ez> dago ezarrita. Ezinezkoa da ardura bakarreko ataka erabiltzea. | |
[Restrict Remote Operator's Software port (port number: 5900)] | <Urruneko eragiketa-ezarpenak> <Ez> aukeran dago ezarrita. Ezinezkoa da urruneko eragiketa funtzioak erabiltzea. | |
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)] | Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik. | - |
[Restrict mDNS port (port number: 5353)] | <mDNS ezarpenak>-en, <Erabili IPv4 mDNS> eta <Erabili IPv6 mDNS> aukerak <Ez> gisa daude ezarrita, eta <Erabili Mopria> <Off> aukeran dago ezarrita. Ezinezkoa da sarea bilatzea edo ezarpen automatikoak konfiguratzea mDNS erabiliz. Ezinezkoa da IPP edo Mopria™ erabiliz inprimatzea. | |
[Restrict SLP port (port number: 427)] | <Multidifusioko aurkikuntza-ezarpenak>-n, <Erantzuna>-rako <Ez> dago ezarrita. Ezinezkoa da sarea bilatzea edo ezarpen automatikoak konfiguratzea SLP erabiliz. | |
[Restrict SNMP port (port number: 161)] | <SNMP ezarpenak>-n, <Erabili SNMPv1> eta <Erabili SNMPv3> aukeretarako <Ez> dago ezarrita, etaBistaratu Scan for Mobile>-rako <Ez>. Ezinezkoa da gailuaren inguruko informazioa ordenagailutik eskuratzea edo ezarpenak konfiguratzea SNMP erabiliz. |
[Authentication]
[Authentication Operational Policy]
Eragotzi erregistratu gabeko erabiltzaileek baimenik gabeko operazioak egitea erabiltzailearen autentifikazio segurua ezarriz.
Eragotzi erregistratu gabeko erabiltzaileek baimenik gabeko operazioak egitea erabiltzailearen autentifikazio segurua ezarriz.
[Prohibit guest users to use device] | Ondorengo ezarpenetarako <Bai> dago ezarrita. <Erabiltzaile-kudeaketa> <Autentifikazio-kudeaketa> <Erabili erabiltzaile-autentifikazioa><Mugatu erab.- aut. gabeko urr. gailuetako lanak> [Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]<Saioa hasteko pantailaren pantaila-ezarpenak> aukeran <Erak. eragiketa hasten denean> dago ezarrita. [Standard Authentication Mode] bilakatzen da [Remote UI Authentication]-n [Authentication Mode:]-rako [Guest Authentication Mode] ezarrita badago. Gainera, [Remote UI Authentication]-n ezin izango da [Guest Authentication Mode] hautatu [Authentication Mode:]-rako. Erregistratu gabeko erabiltzaileek ezin dute makinan saioa hasi, eta ordenagailuetatik egindako inprimatzeak bertan behera utziko dira. | ACCESS MANAGEMENT SYSTEM Administratzailearen gidaliburua |
[Force setting of auto logout] | <Auto. berrabiarazteko denbora> gaituta dago. Erabiltzailearen saioa automatikoki itxiko da epe jakin batean ez bada operaziorik egiten. Hautatu [Time Until Logout:] Urruneko EIko ezarpen orrian. |
[Password Operational Policy]
Ezarri muga zorrotzak pasahitzaren operazioetarako.
[Prohibit caching of password for external servers] | <Debekatu autentifikazio-pasahitza gordetzea> <Bai> gisa ezarrita dago, eta [Save authentication information for login users] [Ez] gisa ezarrita dago. Erabiltzaileei beti eskatuko zaie pasahitz bat sartzea kanpoko zerbitzari batean sartzean. | |
[Display warning when default password is in use] | <Bistaratu abisua, pasahitz lehenetsia erabil. ari bada> aukeran <Bai> dago ezarrita. Abisu-mezu bat bistaratuko da makinaren pasahitz lehenetsia erabiltzen den bakoitzean. | |
[Prohibit use of default password for remote access] | <Onartu pasahitz lehenetsia urruneko sarbiderako> aukeran <Ez> dago ezarrita. Ezinezkoa da pasahitz lehenetsia erabiltzea makinara ordenagailu batetik sartzean. |
[Password Settings Policy]
Eragotzi hirugarrenek pasahitzak erraz asmatzea gutxieneko konplexutasun maila eta baliotasun epea ezarriz erabiltzailea autentifikatzeko pasahitzetan.
[Set minimum number of characters for password] | <Gutxienezko luzeraren ezarpenak> aukeran <Bai> dago ezarrita. Ezinezkoa da [Minimum Number of Characters]rako zehaztutako karaktere kopurua baino gutxiagoko pasahitza ezartzea Urruneko EIko ezarpen orrian. | |
[Set password validity period] | <Baliozkotasunaren ezarpenak> aukeran <Bai> dago ezarrita. Pasahitzari baliotasun-epe bat ezarriko zaio. Adierazi epea [Validity Period:]-n Urruneko EIko ezarpen orrian. | |
[Prohibit use of 3 or more identical consecutive characters] | <Debek. 3 karakt. berdin edo geh. jarraian erabiltzea> aukeran <Bai> dago ezarrita. Ezinezkoa da karaktere bera ondoz ondo hiru bider edo gehiagotan errepikatzen duen pasahitza ezartzea. | |
[Force use of at least 1 uppercase character] | <Erabili letra larri bat gutxienez> aukeran <Bai> dago ezarrita. Pasahitzek behintzat letra larriz idatzitako karaktere alfabetiko bat izan behar dute. | |
[Force use of at least 1 lowercase character] | <Erabili letra xehe bat gutxienez> aukeran <Bai> dago ezarrita. Pasahitzek behintzat letra xehez idatzitako karaktere alfabetiko bat izan behar dute. | |
[Force use of at least 1 digit] | <Erabili digitu bat gutxienez> aukeran <Bai> dago ezarrita. Pasahitzek behintzat karaktere numeriko bat izan behar dute. | |
[Force use of at least 1 symbol] | <Erabili ikur bat gutxienez> aukeran <Bai> dago ezarrita. Pasahitzek behintzat ikur bat izan behar dute. |
[Lockout Policy]
Saioa hasteko saiakera oker kopuru jakin bat egin duten erabiltzaileek ezin izango dute saioa hasi epe jakin batean.
[Enable lockout] | <Blokeo-ezarpenak>-n, <Gaitu blokeoa>-rako <Bai> dago ezarrita. Adierazi [Lockout Threshold] eta [Lockout Period]-rako balioak Urruneko EIko ezarpen orrian. |
[Key/Certificate]
Babestu datu garrantzitsuak zifratze ahula erabiltzea saihestuz, edo erabiltzaileen pasahitz eta gako zifratuak hardware osagarri batean gordez.
[Prohibit use of weak encryption] | <Debekatu enkrinpatze ahula> aukeran <Bai> dago ezarrita. Ezinezkoa da zifratze ahula erabiltzea. Kontrol-koadroa hautatzean, [Prohibit use of key/certificate with weak encryption] hauta daiteke. | |
[Prohibit use of key/certificate with weak encryption] | <Debekatu enkrinpatze ahula>-n, <Debekatu enkriptatze ahuleko gakoak/ziurtagiriak>-rako <Bai> dago ezarrita. Ezinezkoa da zifratze ahula duen gako edo ziurtagiri bat erabiltzea. | |
[Use TPM to store password and key] | Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik. | - |
[Log]
Aldizka makina nola erabiltzen den azter dezakezu egunkariak grabatuz.
[Force recording of audit log] | <Bistaratu lan-egunkaria>-rako <Bai> dago ezarrita, <Bistaratu lan-egunkaria>-ko <Eskuratu lan-egunkaria kudeaketa-softwarearekin>-rako <Onartu>, <Gorde ikuskaritza-egunkaria>-rako <Bai>, <Berreskuratu sarearen autentifikazio-egunkaria>-rako <Bai>, eta <Inprim.-lanetan, erab. saio-has. izena erab.-izen gisa>-rako <Bai>. Auditoretza-egunkariak beti grabatuko dira. | |
[Force SNTP settings] | <SNTP ezarpenak>-n, <Erabili SNTP>-rako <Bai> dago ezarrita. Ordua sinkronizatu behar da SNTP-aren bidez. Sartu [NTP Server Address]-rako balio bat Urruneko EIko ezarpen orrian. |
[Job]
[Printing Policy]
Eragotzi inprimatzean informazioa filtratzea.
Eragotzi inprimatzean informazioa filtratzea.
[Prohibit immediate printing of received jobs] | Ondorengo ezarpenetarako <Bai> dago ezarrita. <Faxeko memoria-babesa> Faxean/I-faxaren sarrera-ontzian <I-faxeko memoria-babesa> Faxean/I-faxaren sarrera-ontzian <Ezarri faxen/I-faxen postontzia> <Erabili faxeko memoria-babesa><Ezarri faxen/I-faxen postontzia> <Erabili I-faxeko memoria-babesa><Euste behartua> <Maneiatu fitxategiak birbidaltze-erroreekin> aukeran <Gorde/Inprimatu> dago ezarrita. <Memoria-babesa amaitzeko ordua> aukeran <Ez> dago ezarrita. Soilik <Eutsi lan partekatu gisa> ezar daiteke <Euste behartua> operazioen baldintzetarako. Inprimatzea ez da berehala gertatuko, ezta inprimatze-operazioak egiten direnean ere. |
[Sending/Receiving Policy]
Murriztu helmugetarako bidalketa-operazioak eta murriztu nola prozesatzen diren jasotako datuak.
[Allow sending only to registered addresses] | <Mugatu helburu berriak>-n, <Faxa>, <Helbide elektronikoa>, <I-faxa> eta <Fitxategia> aukeretarako <Bai> dago ezarrita. Soilik helbide-liburuan gordeta dauden helmugetara bidal daiteke. | |
[Force confirmation of fax number] | <Berretsi idatzitako fax-zenbakia> aukeran <Bai> dago ezarrita. Fax bat bidaltzean, erabiltzaileek fax zenbakia berriz sartu beharko dute operazioa baieztatzeko. | |
[Prohibit auto forwarding] | <Erabili birbidaltze-ezarpenak> aukeran <Ez> dago ezarrita. Ezinezkoa da faxak automatikoki birbidaltzea. |
[Storage]
Ezabatu makinaren memoriatik beharrezkoak ez diren datuak informazioa filtratzea eragozteko.
[Force complete deletion of data] | Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik. | - |