Nastavenia položiek politiky zabezpečenia
Položky nastavenia súvisiace s politikou zabezpečenia zariadenia sú popísané ďalej. Začiarknite na obrazovke nastavenia políčka pri položkách, ktoré chcete použiť.
[Interface]
[Wireless Connection Policy]
Zabránite neoprávnenému prístupu zakázaním bezdrôtových pripojení.
Zabránite neoprávnenému prístupu zakázaním bezdrôtových pripojení.
|
[Prohibit Use of Direct Connection]
|
Položky <Použiť priame pripojenie> a <Nechať akt., ak je špec. SSID/sieť. kľúč> sú nastavené na možnosť <Vyp.>. Prístup do zariadenia nie je možný z mobilných zariadení.
|
|
|
[Prohibit Use of Wireless LAN]
|
Ak je položka <Vybrať rozhranie> nastavená na <Bezdr. sieť LAN> alebo <Káblová LAN + bezdrôtová sieť LAN>, zmení sa na <Káblová sieť LAN>. Bezdrôtové pripojenia nie je možné viac vytvárať prostredníctvom smerovača bezdrôtovej siete LAN ani prístupového bodu.
|
[USB Policy]
Zabránite neoprávnenému prístupu a úniku zakázaním pripojenia USB.
|
[Prohibit use as USB device]
|
Položka <Použiť ako USB zariadenie> je nastavená na možnosť <Vyp.>. K počítaču sa nemožno pripojiť prostredníctvom rozhrania USB.
|
|
|
[Prohibit use as USB storage device]
|
Položka <Použiť USB zariadenie> je nastavená na možnosť <Vyp.>. Nemožno používať pamäťové zariadenia USB.
|
[Network]
[Communication Operational Policy]
Zvýšite zabezpečenie komunikácie vyžadovaním overenia podpisov a certifikátov.
Zvýšite zabezpečenie komunikácie vyžadovaním overenia podpisov a certifikátov.
|
[Always verify signatures for SMB/WebDAV server functions]
|
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
|
–
|
|
[Always verify server certificate when using TLS]
|
Nasledujúce položky sú nastavené na možnosť <Zap.> a je začiarknutá možnosť <CN>.
<Potvrdiť certifikát TLS na PR. s POP>
<Potvrdiť certifikát TLS pom. apl. AddOn>
Počas komunikácie TLS sa bude vykonávať overovanie digitálnych certifikátov so spoločnými názvami.
|
|
|
[Prohibit cleartext authentication for server functions]
|
Položka <Použiť tlač FTP> v ponuke <Nastavenia tlače FTP> je nastavená na možnosť <Vyp.>.
Položka <SMTP PR.> v ponuke <Nastavenia e-mailu>
 <Nastavenia komunikácie> je nastavená na možnosť <Vždy použiť TLS>.Položka [Authentication Method] v ponuke [Network Settings]
[Dedicated Port Authentication Method] je nastavená na možnosť [Mode 2].Pri používaní zariadenia ako servera nie je k dispozícii overenie obyčajného textu a funkcie, ktoré používajú overenie jednoduchého textu.
|
|
|
[Prohibit use of SNMPv1]
|
V ponuke <Nastavenia SNMP>, je položka <Použiť SNMPv1> nastavená na možnosť <Vyp.>. Pri získavaní informácií o zariadení z počítača nemožno použiť SNMPv1.
|
|
|
Toto nastavenie neplatí pre komunikáciu so sieťami IEEE 802.1X, ani keď je začiarknutá položka [Always verify server certificate when using TLS].
Ak je vybraná položka [Prohibit cleartext authentication for server functions] a softvér správy zariadenia alebo verzia ovládača nie sú aktuálne, možno sa nebude dať pripojiť k zariadeniu. Uistite sa, že používate najnovšie verzie.
|
[Port Usage Policy]
Zabránite externým únikom zatvorením nepoužívaných portov.
|
[Restrict LPD port (port number: 515)]
|
Položka <Nastavenia tlače s LPD> je nastavená na možnosť <Vyp.>. Nemožno vykonať tlač LPD.
|
|
|
[Restrict RAW port (port number: 9100)]
|
Položka <Nastavenia tlače s RAW> je nastavená na možnosť <Vyp.>. Nemožno vykonať tlač RAW.
|
|
|
[Restrict FTP port (port number: 21)]
|
V ponuke <Nastavenia tlače FTP>, je položka <Použiť tlač FTP> nastavená na možnosť <Vyp.>. Nemožno vykonať tlač cez FTP.
|
|
|
[Restrict WSD port (port number: 3702, 60000)]
|
V ponuke <Nastavenia WSD> sú položky <Použiť tlač WSD> aj <Použiť prezeranie WSD> nastavené na možnosť <Vyp.>. Nemožno používať funkcie WSD.
|
|
|
[Restrict BMLinkS port (port number: 1900)]
|
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
|
–
|
|
[Restrict IPP port (port number: 631)]
|
Voľby <Nastavenia tlače s IPP> a <Použiť Mopria> sú nastavené na možnosť <Vyp.>. Nie je možné tlačiť prostredníctvom IPP ani služby Mopria™.
|
|
|
[Restrict SMB port (port number: 139, 445)]
|
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
|
–
|
|
[Restrict SMTP port (port number: 25)]
|
Položka [SMTP RX] v ponuke [Network Settings - E-Mail Settings]
[SMTP/POP Settings] nie je vybraná a nie je možné ju nastaviť. Príjem cez protokol SMTP nie je možný. |
|
|
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
Položka [Use Dedicated Port] nie je vybraná a nie je možné ju nastaviť. Nemožno používať vyčlenené porty.
|
|
|
[Restrict Remote Operator's Software port (port number: 5900)]
|
Položka <Nastavenia diaľkovej operácie> je nastavená na možnosť <Off>. Nemožno používať funkcie obsluhy na diaľku.
|
|
|
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
|
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
|
–
|
|
[Restrict mDNS port (port number: 5353)]
|
Nasledujúce nastavenia sú nastavené na možnosť <Vyp.>.
Položka <Použiť IPv4 mDNS> a položka <Použiť IPv6 mDNS> v ponuke <Nastavenia mDNS>.
<Použiť Mopria>
Nemožno hľadať sieť ani vykonať automatické nastavenia pomocou mDNS. Takisto nie je možné tlačiť prostredníctvom služby Mopria™.
|
|
|
[Restrict SLP port (port number: 427)]
|
V ponuke <Nastavenia Multicast Discovery>, je položka <Odozva> nastavená na možnosť <Vyp.>. Nemožno hľadať sieť ani vykonať automatické nastavenia pomocou SLP.
|
|
|
[Restrict SNMP port (port number: 161)]
|
V ponuke <Nastavenia SNMP> sú položky <Použiť SNMPv1> a <Použiť SNMPv3> nastavené na možnosť <Vyp.>. Nemožno získať informácie o zariadení z počítača ani nakonfigurovať nastavenia pomocou SNMP.
|
[Authentication]
[Authentication Operational Policy]
Zavedením bezpečného overovania používateľov zabránite nezaregistrovaným používateľom vykonávať neoprávnené operácie.
Zavedením bezpečného overovania používateľov zabránite nezaregistrovaným používateľom vykonávať neoprávnené operácie.
|
[Prohibit guest users to use device]
|
Položka <Nastaviť PIN správcu> je nastavená na možnosť <Zap.>.
Tá sa zmení na možnosť [Standard Authentication Mode], ak pod položkou [Authentication Mode:] v ponuke [Remote UI Authentication] nastavíte možnosť [Guest Authentication Mode].
Okrem toho pod položkou [Authentication Mode:] v ponuke [Remote UI Authentication] už nemôže byť vybraná možnosť [Guest Authentication Mode].
Nezaregistrovaní používatelia nemajú prístup k nastaveniam, ktoré vyžadujú oprávnenia správcu, a tlačové úlohy z počítačov sú zrušené.
|
|
|
[Force setting of auto logout]
|
Je povolená možnosť <Čas automatického vynulovania>. Ak sa po stanovenú časovú dobu nevykoná žiadna operácia, používateľ je automaticky odhlásený. Na obrazovke nastavení v Remote UI (Vzdialené PR) nastavte možnosť [Time Until Logout:].
|
[Password Operational Policy]
Stanovenie prísnych limitov na operácie chránené heslom.
|
[Prohibit caching of password for external servers]
|
Položka [Prohibit Caching of Authentication Password for Access to External Servers] je vybraná a možnosť [Save authentication information for login users] nie je vybraná. Pri prístupe na externý server musia používatelia vždy zadať heslo. Informácie použité na overenie prihláseného používateľa sa viac neuchovávajú.
|
|
|
[Display warning when default password is in use]
|
Možnosť [Display Warning When Default Password Is in Use] je vybraná. Pri každom použití hesla zariadenia prednastaveného od výroby sa zobrazí varovné hlásenie.
|
|
|
[Prohibit use of default password for remote access]
|
Možnosť [Allow Use of Default Password for Remote Access] nie je vybraná. Pri používaní zariadenia z počítača nie je možné použiť heslo prednastavené od výroby.
|
[Password Settings Policy]
Nastavením minimálnej úrovne zložitosti a obdobia platnosti overovacích hesiel používateľov môžete predísť tomu, aby tretie osoby ľahko uhádli heslo.
|
[Set minimum number of characters for password]
|
Možnosť [Set Minimum Number of Characters for Password] je vybraná. Nie je možné nastaviť heslo s menším počtom znakov, než je stanovené pod položkou [Minimum Number of Characters].
|
|
|
[Set password validity period]
|
Možnosť [No Expiry for Password] nie je vybraná.
Možnosť [Set Password Validity Period] je vybraná. Špecifikujte dobu platnosti hesla v ponuke [Validity Period:].
|
|
|
[Prohibit use of 3 or more identical consecutive characters]
|
Možnosť [Prohibit Use of 3 or More Identical Consecutive Characters] je vybraná. Nie je možné nastaviť heslo, v ktorom sa ten istý znak opakuje tri alebo viac ráz za sebou.
|
|
|
[Force use of at least 1 uppercase character]
|
Možnosť [Force Use of at Least 1 Uppercase Character] je vybraná. Heslá musia obsahovať aspoň jedno veľké písmeno abecedy.
|
|
|
[Force use of at least 1 lowercase character]
|
Možnosť [Force Use of at Least 1 Lowercase Character] je vybraná. Heslá musia obsahovať aspoň jedno malé písmeno abecedy.
|
|
|
[Force use of at least 1 digit]
|
Možnosť [Force Use of at Least 1 Digit] je vybraná. Heslá musia obsahovať aspoň jeden číselný znak.
|
|
|
[Force use of at least 1 symbol]
|
Možnosť [Force Use of at Least 1 Symbol] je vybraná. Heslá musia obsahovať aspoň jeden symbol.
|
[Lockout Policy]
Zablokujete prihlásenie používateľov na určitý čas po určitom počte neúspešných pokusov o prihlásenie po sebe.
|
[Enable lockout]
|
Možnosť [Enable Lockout] v ponuke [Authentication Function Settings] je vybraná. Špecifikujte hodnoty pre položky [Lockout Threshold] a [Lockout Period].
|
[Key/Certificate]
Chráňte dôležité údaje tým, že zabránite používaniu slabého šifrovania alebo uložením šifrovaných hesiel a kľúčov používateľov do určenej hardvérovej súčasti.
|
[Prohibit use of weak encryption]
|
Možnosť [Prohibit Use of Weak Encryption] je vybraná. Nemožno používať slabé šifrovanie. Keď je toto políčko začiarknuté, dá sa zvoliť možnosť [Prohibit use of key/certificate with weak encryption].
|
|
|
[Prohibit use of key/certificate with weak encryption]
|
Možnosť [Prohibit Use of Key/Certificate with Weak Encryption] v ponuke [Prohibit Use of Weak Encryption] je vybraná. Nemožno používať kľúč alebo certifikát so slabým šifrovaním.
|
|
|
[Use TPM to store password and key]
|
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
|
–
|
[Log]
Nastavením povinných záznamov do denníka môžete pravidelne kontrolovať používanie zariadenia.
|
[Force recording of audit log]
|
Nasledujúce nastavenia sú nastavené na možnosť <Zap.>.
<Zobraziť výpis úloh>
<Uložiť výpis auditu>
<Získať výpis overenia siete>
Položka <Zís. výp. cez SW spr.> v ponuke <Zobraziť výpis úloh> je nastavená na možnosť <Povoliť>.
Výpisy pre audit sa zaznamenávajú vždy.
|
|
|
[Force SNTP settings]
|
V ponuke <Nastavenia SNTP>, je položka <Použiť SNTP> nastavená na možnosť <Zap.>. Požaduje sa synchronizácia cez SNTP. Hodnoty položky [NTP Server Address] sa nastavujú na obrazovke nastavení v Remote UI (Vzdialené PR).
|
[Job]
[Printing Policy]
Umožňuje pri tlači predísť úniku informácií.
Umožňuje pri tlači predísť úniku informácií.
|
[Prohibit immediate printing of received jobs]
|
Možnosť [Force Hold] je vybraná. Len položku [Hold as Shared Job] v ponuke [Condition Settings] je možné nastaviť na možnosť [Action].
K tlači nedôjde ihneď, aj keď sa tlačové operácie vykonajú.
|
[Sending/Receiving Policy]
Obmedzíte operácie odoslania pre miesta určenia a obmedzíte spôsob spracovania prijatých údajov.
|
[Allow sending only to registered addresses]
|
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
|
–
|
|
[Force confirmation of fax number]
|
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
|
–
|
|
[Prohibit auto forwarding]
|
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
|
–
|
[Storage]
Odstráňte nepotrebné údaje z pamäte zariadenia, aby ste predišli úniku informácií.
|
[Force complete deletion of data]
|
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
|
–
|