Параметри політики безпеки
Нижче описано параметри, пов’язані з політикою безпеки апарата. Установіть прапорці для елементів, які потрібно застосувати на екрані налаштування.
[Interface]
[Wireless Connection Policy]
Запобігання несанкціонованому доступу шляхом заборони бездротових підключень.
Запобігання несанкціонованому доступу шляхом заборони бездротових підключень.
[Prohibit Use of Direct Connection] | Для параметрів <Використовувати пряме підключення> і <Трим. ввімк., якщо вказ. SSID/ключ мер.> установлюється значення <Вимк.>. Буде неможливо отримати доступ до апарата з мобільних пристроїв буде неможливо. | |
[Prohibit Use of Wireless LAN] | Якщо для параметра <Вибір інтерфейсу> встановлено значення <Бездрот. лок. мережа> або <Дрот. лок. мережа + Бездрот. лок. мережа>, його буде змінено на <Дротова лок. мережа>. Бездротове підключення через маршрутизатор бездротової локальної мережі або точку доступу більше не буде можливим. |
[USB Policy]
Запобігання несанкціонованому доступу та витоку даних шляхом заборони підключення через USB.
[Prohibit use as USB device] | Для параметра <Використовувати як пристрій USB> установлюється значення <Вимк.>. Буде неможливо підключитися до комп’ютера через USB. | |
[Prohibit use as USB storage device] | Для параметра <Використовувати USB-накопичувач> установлюється значення <Вимк.>. Буде неможливо використовувати USB-накопичувачі. |
[Network]
[Communication Operational Policy]
Підвищення рівня безпеки з’єднань шляхом обов’язкової перевірки сигнатур і сертифікатів.
Підвищення рівня безпеки з’єднань шляхом обов’язкової перевірки сигнатур і сертифікатів.
[Always verify signatures for SMB/WebDAV server functions] | Немає елементів налаштування апарата, до яких застосовується політика безпеки. | - |
[Always verify server certificate when using TLS] | Для наведених нижче параметрів установлено значення <Увімк.>, а також установлено прапорець <CN>. <Перев. сертиф. TLS для отримання POP> <Перев. сертиф. TLS за доп. прогр. AddOn> Під час зв’язку TLS буде виконано перевірку цифрових сертифікатів із загальними іменами. | |
[Prohibit cleartext authentication for server functions] | Для параметра <Використовувати друк через FTP> у розділі </Параметри друку FTP> встановлено значення <Вимк.>. Для параметра <Отримання через SMTP> у розділі </Параметри електронної пошти>  <Параметри обміну даними> встановлено значення <Завжди використовувати TLS>.Для параметра [Authentication Method] у розділі [Network Settings] [Dedicated Port Authentication Method] встановлено значення [Mode 2].Якщо апарат використовується як сервер, то автентифікація з використанням звичайного тексту та функції, у яких використовується така автентифікація, будуть недоступні. | |
[Prohibit use of SNMPv1] | У розділі <Параметри SNMP> для параметра <Використ. SNMPv1> установлюється значення <Вимк.>. Скористатися протоколом SNMPv1 під час отримання відомостей про пристрій з комп’ютера буде неможливо. |
 |
Цей параметр не застосовується до з’єднань через мережі IEEE 802.1X, навіть якщо встановлено прапорець [Always verify server certificate when using TLS]. Якщо вибрано значення [Prohibit cleartext authentication for server functions] і версія програмного забезпечення для керування пристроєм або драйвера застаріла, іноді буде неможливо підключитися до комп’ютера. Переконайтеся, що використовуються найновіші версії. |
[Port Usage Policy]
Запобігання зовнішнім порушенням безпеки шляхом закриття портів, які не використовуються.
[Restrict LPD port (port number: 515)] | Для параметра <Параметри друку LPD> установлюється значення <Вимк.>. Друк за протоколом LPD буде неможливий. | |
[Restrict RAW port (port number: 9100)] | Для параметра <Параметри друку RAW> установлюється значення <Вимк.>. Друк за протоколом RAW буде неможливий. | |
[Restrict FTP port (port number: 21)] | У розділі <Параметри друку FTP> для параметра <Використовувати друк через FTP> установлюється значення <Вимк.>. Друк за протоколом FTP буде неможливий. | |
[Restrict WSD port (port number: 3702, 60000)] | У розділі <Параметри WSD> для параметрів <Використовувати друк WSD> і <Використовувати перегляд WSD> установлюється значення <Вимк.>. Скористатися функціями WSD буде неможливо. | |
[Restrict BMLinkS port (port number: 1900)] | Немає елементів налаштування апарата, до яких застосовується політика безпеки. | - |
[Restrict IPP port (port number: 631)] | Для параметрів <Параметри друку IPP> і <Використовувати Mopria> встановлюється значення <Вимк.>. Друк за протоколом IPP або за допомогою Mopria™ буде неможливий. | |
[Restrict SMB port (port number: 139, 445)] | Немає елементів налаштування апарата, до яких застосовується політика безпеки. | - |
[Restrict SMTP port (port number: 25)] | Вибір параметра [SMTP RX] у розділі [Network Settings - E-Mail Settings] [SMTP/POP Settings] скасовано, і його не можна встановити. Прийом SMTP неможливий. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | Вибір параметра [Use Dedicated Port] скасовано, і його неможливо встановити. Використовувати спеціально призначені порти неможливо. | |
[Restrict Remote Operator's Software port (port number: 5900)] | Для параметра <Параметри віддаленого керування> установлюється значення <Off>. Скористатися функціями віддаленого керування буде неможливо. | |
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)] | Немає елементів налаштування апарата, до яких застосовується політика безпеки. | - |
[Restrict mDNS port (port number: 5353)] | Для наведених нижче параметрів установлено значення <Вимк.>. <Використовувати mDNS IPv4> і <Використовувати mDNS IPv6> у розділі <Параметри mDNS>. <Використовувати Mopria> Виконувати пошук у мережі або автоматичні налаштування за допомогою mDNS буде неможливо. Крім того, друк за допомогою служби Mopria™ також буде неможливий. | |
[Restrict SLP port (port number: 427)] | У розділі <Параметри багатоадресного виявлення> для параметра <Відповідь> установлюється значення <Вимк.>. Виконати пошук у мережі або автоматичні налаштування за допомогою SLP буде неможливо. | |
[Restrict SNMP port (port number: 161)] | У розділі <Параметри SNMP> для параметрів <Використ. SNMPv1> і <Використ. SNMPv3> установлюється значення <Вимк.>. Отримати відомості про пристрій з комп’ютера або налаштувати параметри за допомогою SNMP неможливо. |
[Authentication]
[Authentication Operational Policy]
Запобігання виконанню несанкціонованих операцій незареєстрованими користувачами шляхом запровадження безпечної автентифікації користувачів.
Запобігання виконанню несанкціонованих операцій незареєстрованими користувачами шляхом запровадження безпечної автентифікації користувачів.
[Prohibit guest users to use device] | Для параметра <Задайте PIN-код адміністратора> установлюється значення <Увімк.>. Воно змінюється на [Standard Authentication Mode], якщо встановлюється значення [Guest Authentication Mode] для параметра [Authentication Mode:] в меню [Remote UI Authentication]. Крім того, більше не можна буде вибрати значення [Guest Authentication Mode] для параметра [Authentication Mode:] у меню [Remote UI Authentication]. Незареєстровані користувачі не можуть отримати доступ до параметрів, для яких потрібні права адміністратора, і завдання друку з комп’ютера буде скасовано. | |
[Force setting of auto logout] | Активується функція <Час автоматичного скидання>. Якщо впродовж певного періоду часу не виконуються жодні операції, виконується вихід із системи. Виберіть [Time Until Logout:] на екрані налаштування Remote UI (Інтерфейс віддаленого користувача). |
[Password Operational Policy]
Накладення жорстких обмежень на операції з паролем.
[Prohibit caching of password for external servers] | Пункт [Prohibit Caching of Authentication Password for Access to External Servers] вибрано, а [Save authentication information for login users] не вибрано. Користувачам буде потрібно завжди вводити пароль під час доступу до зовнішнього сервера. Інформація про автентифікацію користувача не зберігається. | |
[Display warning when default password is in use] | Вибрано параметр [Display Warning When Default Password Is in Use]. Попередження системи безпеки з’являтиметься щоразу, коли використовуватиметься заводський пароль апарата, установлений за замовчуванням. | |
[Prohibit use of default password for remote access] | Вибір параметра [Allow Use of Default Password for Remote Access] скасовано. Використовувати заводський пароль за замовчуванням під час доступу до апарата з комп’ютера неможливо. |
[Password Settings Policy]
Запобігання легкому підбору пароля третіми особами шляхом налаштування мінімального рівня складності й терміну дії паролів для автентифікації користувачів.
[Set minimum number of characters for password] | Вибраний параметр [Set Minimum Number of Characters for Password]. Не можна встановити пароль, довжина якого менша за число, зазначене для параметра [Minimum Number of Characters]. | |
[Set password validity period] | Вибір параметра [No Expiry for Password] скасовано. Вибрано [Set Password Validity Period]. Зазначте термін дії пароля в розділі [Validity Period:]. | |
[Prohibit use of 3 or more identical consecutive characters] | Вибрано параметр [Prohibit Use of 3 or More Identical Consecutive Characters]. Неможливо встановити пароль, який містить символ, що повторюється три або більше разів поспіль. | |
[Force use of at least 1 uppercase character] | Вибрано параметр [Force Use of at Least 1 Uppercase Character]. Паролі повинні містити хоча б одну літеру верхнього регістру. | |
[Force use of at least 1 lowercase character] | Вибрано параметр [Force Use of at Least 1 Lowercase Character]. Паролі повинні містити хоча б одну літеру нижнього регістру. | |
[Force use of at least 1 digit] | Вибрано параметр [Force Use of at Least 1 Digit]. Паролі повинні містити хоча б одну цифру. | |
[Force use of at least 1 symbol] | Вибрано параметр [Force Use of at Least 1 Symbol]. Паролі повинні містити хоча б один спеціальний символ. |
[Lockout Policy]
Блокування входу користувачів на вказаний період часу після певної кількості послідовних невдалих спроб входу.
[Enable lockout] | Вибрано параметр [Enable Lockout] у розділі [Authentication Function Settings]. Укажіть значення для параметрів [Lockout Threshold] і [Lockout Period]. |
[Key/Certificate]
Захист важливих даних: запобігання використанню слабкого шифрування або зберігання зашифрованих паролів і ключів користувачів у призначеному компоненті апаратного обладнання.
[Prohibit use of weak encryption] | Вибрано параметр [Prohibit Use of Weak Encryption]. Використовувати слабке шифрування неможливо. Якщо встановлено прапорець, можна вибрати пункт [Prohibit use of key/certificate with weak encryption]. | |
[Prohibit use of key/certificate with weak encryption] | Вибрано параметр [Prohibit Use of Key/Certificate with Weak Encryption] у розділі [Prohibit Use of Weak Encryption]. Використовувати ключ або сертифікат зі слабким шифруванням неможливо. | |
[Use TPM to store password and key] | Немає елементів налаштування апарата, до яких застосовується політика безпеки. | - |
[Log]
Увімкнувши записування журналів, можна час від часу переглядати відомості про використання апарата.
[Force recording of audit log] | Для наведених нижче параметрів установлено значення <Увімк.>. <Відображати журнал завдань> <Зберегти контрольний журнал> <Отримати журнал автентифікації в мережі> Для параметра <Отр.жур. з.д.ПЗ керув.> у розділі </Відображати журнал завдань> встановлено значення <Дозволити>. Журнали аудиту записуються завжди. | |
[Force SNTP settings] | У розділі <Параметри SNTP> для параметра <Використовувати SNTP> установлюється значення <Увімк.>. Буде потрібна синхронізація часу за протоколом SNTP. Введіть значення для параметра [NTP Server Address] на екрані налаштування Remote UI (Інтерфейс віддаленого користувача). |
[Job]
[Printing Policy]
Запобігання витоку інформації під час друку.
Запобігання витоку інформації під час друку.
[Prohibit immediate printing of received jobs] | Вибрано параметр [Force Hold]. Лише для параметра [Hold as Shared Job] у розділі [Condition Settings] можна встановити значення [Action]. Друк не відбувається відразу, навіть коли виконуються операції друку. |
[Sending/Receiving Policy]
Обмеження операцій надсилання для адресатів і обмеження способів обробки отриманих даних.
[Allow sending only to registered addresses] | Немає елементів налаштування апарата, до яких застосовується політика безпеки. | - |
[Force confirmation of fax number] | Немає елементів налаштування апарата, до яких застосовується політика безпеки. | - |
[Prohibit auto forwarding] | Немає елементів налаштування апарата, до яких застосовується політика безпеки. | - |
[Storage]
Запобігання витоку інформації шляхом видалення непотрібних даних із пам’яті апарата.
[Force complete deletion of data] | Немає елементів налаштування апарата, до яких застосовується політика безпеки. | - |