عناصر نهج الأمان

يمكنك التحقق من عناصر سياسة الأمان واستخدامها من Remote UI (واجهة المستخدم البعيدة) على شاشة [Confirm Security Policy].
يتم تطبيق المحتوى المعين على جهاز آخر أو برنامج آخر على سياسة الأمان الخاصة بالجهاز. لذلك، قد تكون هناك عناصر وظائف في سياسة الأمان غير متاحة على الجهاز، ولكنها لا تؤثر على إعدادات الجهاز أو تشغيله.
[Interface]
[Network]
[Authentication]
[Key/Certificate]
[Log]
[Job]
[Storage]

[Interface]

[Wireless Connection Policy]
يمكنك تعطيل اتصال الشبكة اللاسلكي لمنع الوصول غير المصرح به.
[Prohibit Use of Direct Connection]
يمكنك منع الوصول من الأجهزة المحمولة. [إعدادات الاتصال المباشر]
[Prohibit Use of Wireless LAN]
يمكنك منع الوصول اللاسلكي عبر موجه شبكة LAN لاسلكية أو نقطة وصول. [تحديد الشبكة المحلية السلكية/اللاسلكية]
[USB Policy]
يمكنك تعطيل اتصال USB لمنع الوصول غير المصرح به وسرقة البيانات.
[Prohibit Use as USB Device]
يمكنك منع جهاز كمبيوتر من الاتصال بالجهاز عبر منفذ USB. [إعدادات USB]
[Prohibit Use as USB Storage Device]
يمكنك منع استخدام أجهزة ذاكرة USB مع الجهاز. [إعدادات USB]

[Network]

[Communication Operational Policy]
يمكنك طلب التحقق من توقيع أو شهادة من أجل اتصال أكثر أمانًا.
[Always Verify Signatures for SMS/WebDAV Server Functions]
حيث إن هذه الوظيفة غير متوفرة على الجهاز، لا تكون مطبقة على سياسة الأمان.
[Always Verify Server Certificate When Using TLS]
يعمل هذا على التحقق من الشاشة التي تتضمن الاسم الشائع (CN) عند استخدام الاتصال المشفر باستخدام TLS.
* لا ينطبق هذا على الاتصال بشبكة IEEE 802.1X.
[Prohibit Cleartext Authentication for Server Functions]
يمكنك قصر معلومات التحقق على الطرق الآمنة فقط. عند استخدام الجهاز باعتباره خادمًا، لن تتوفر مصادقة النص غير المشفر والوظائف التي تستخدم مصادقة النص غير المشفر. [طريقة مصادقة المنفذ المخصص]
* إذا كنت تستخدم إصدارًا أقدم من برنامج إدارة الجهاز أو برنامج التشغيل، فقد لا تتمكن من الاتصال بالجهاز. استخدم إصدارًا محدّثًا.
[Prohibit Use of SNMPv1]
يمكنك منع استخدام SNMPv1 عند الحصول على معلومات الجهاز من جهاز كمبيوتر. [إعدادات SNMP]
[Port Usage Policy]
يمكنك إغلاق المنافذ غير المستخدمة لمنع التدخل الخارجي.
‎[Restrict LPD Port (Port Number: 515)]‎
يمكنك منع الطباعة باستخدام بروتوكول LPD. [إعدادات LPD]
‎[Restrict RAW Port (Port Number: 9100)]‎
يمكنك منع الطباعة باستخدام بروتوكول RAW. [إعدادات RAW]
‎[Restrict FTP Port (Port Number: 21)]‎
حيث إن هذه الوظيفة غير متوفرة على الجهاز، لا تكون مطبقة على سياسة الأمان.
‎[Restrict WSD Port (Port Number: 3702, 60000)]‎
يمكنك منع استخدام الوظائف باستخدام بروتوكول WSD. [إعدادات WSD]
‎[Restrict BMLinkS Port (Port Number: 1900)]‎
حيث إن هذه الوظيفة غير متوفرة على الجهاز، لا تكون مطبقة على سياسة الأمان.
‎[Restrict IPP Port (Port Number: 631)]‎
يمكنك تعطيل وظائف طباعة معينة تستخدم تطبيقات الأجهزة المحمولة ومنع الطباعة ذات الصلة. الربط بالأجهزة المحمولة
‎[Restrict SMB Port (Port Number: 137, 138, 139, 445)]‎
حيث إن هذه الوظيفة غير متوفرة على الجهاز، لا تكون مطبقة على سياسة الأمان.
‎[Restrict SMTP Port (Port Number: 25)]‎
حيث إن هذه الوظيفة غير متوفرة على الجهاز، لا تكون مطبقة على سياسة الأمان.
‎[Restrict Dedicated Port (Port Number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]‎
يمكنك منع استخدام المنافذ المخصصة. [تمكين منفذ مخصص]
‎[Restrict Remote Operator's Software Port (Port Number: 5900)]‎
حيث إن هذه الوظيفة غير متوفرة على الجهاز، لا تكون مطبقة على سياسة الأمان.
‎[Restrict SIP (IP Fax) Port (Port Number: 5004, 5005, 5060, 5061, 49152)]‎
حيث إن هذه الوظيفة غير متوفرة على الجهاز، لا تكون مطبقة على سياسة الأمان.
‎[Restrict mDNS Port (Port Number: 5353)]‎
يمكنك تعطيل إعدادات mDNS ‏(IPv4/IPv6) ووظائف طباعة معينة تستخدم أحد تطبيقات الأجهزة المحمولة. يعمل هذا على تعطيل اكتشاف الشبكة والإعدادات التلقائية باستخدام mDNS بالإضافة إلى الطباعة ذات الصلة.
[إعدادات mDNS]
الربط بالأجهزة المحمولة
‎[Restrict SLP Port (Port Number: 427)]‎
يمكنك تعطيل الاستجابة للاكتشاف في Multicast Discovery Settings (إعدادات اكتشاف البث المتعدد) بالإضافة إلى اكتشاف الشبكة والإعدادات التلقائية باستخدام SLP. تكوين اتصال SLP
‎[Restrict SNMP Port (Port Number: 161)]‎
يمكنك منع استخدام الوظائف باستخدام بروتوكول SNMP. يمنع هذا الأمر الجهاز من الحصول على معلومات الجهاز من جهاز كمبيوتر يستخدم SNMP وتكوين الإعدادات ذات الصلة.
[إعدادات SNMP]

[Authentication]

[Authentication Operational Policy]
حيث إن هذه الوظيفة غير متوفرة على الجهاز، لا تكون مطبقة على سياسة الأمان.
[Password Operational Policy]
حيث إن هذه الوظيفة غير متوفرة على الجهاز، لا تكون مطبقة على سياسة الأمان.
[Password Settings Policy]
حيث إن هذه الوظيفة غير متوفرة على الجهاز، لا تكون مطبقة على سياسة الأمان.
[Lockout Policy]
يمكنك منع تسجيل الدخول لفترة عند إدخال كلمة المرور الخطأ لعدد معين من المرات على التوالي.
[Enable Lockout]
يعمل هذا على تمكين التأمين. عيّن حد التأمين وفترة التأمين بشكل منفصل على الجهاز. [تأمين]

[Key/Certificate]

من خلال منع التشفير الضعيف وتشفير كلمات مرور المستخدم والمفاتيح داخل جهاز معين، يمكنك حماية البيانات الحساسة.
[Prohibit Use of Weak Encryption]
يمكنك منع استخدام التشفير الضعيف. [إعدادات التشفير]
[Prohibit Use of Key/Certificate with Weak Encryption]
يمكنك منع استخدام المفاتيح والشهادات ذات التشفير الضعيف.
[Use TPM to Store Password and Key]
حيث إن هذه الوظيفة غير متوفرة على الجهاز، لا تكون مطبقة على سياسة الأمان.

[Log]

حيث إن هذه الوظيفة غير متوفرة على الجهاز، لا تكون مطبقة على سياسة الأمان.

[Job]

[Printing Policy]
حيث إن هذه الوظيفة غير متوفرة على الجهاز، لا تكون مطبقة على سياسة الأمان.
[Sending/Receiving Policy]
حيث إن هذه الوظيفة غير متوفرة على الجهاز، لا تكون مطبقة على سياسة الأمان.
[Allow Sending Only to Registered Addresses]
[Force Confirmation of Fax Number]
[Prohibit Auto Forwarding]

[Storage]

حيث إن هذه الوظيفة غير متوفرة على الجهاز، لا تكون مطبقة على سياسة الأمان.
916F-063