Itens de programação da política de segurança

Os itens de programação relacionados com a política de segurança da máquina são descritos a seguir. Assinale as caixas de verificação dos itens que pretende aplicar no ecrã de programações.

[Interface]

[USB Policy]
Impedir o acesso não autorizado e a fuga de dados através da proibição de ligações USB.

[Prohibit use as USB device]	<Utilizar como dispositivo USB> está programado para <Desligado>. Não é possível ligar a um computador via USB.	<Utilizar como dispositivo USB>
[Prohibit use as USB storage device]	<Usar disp. armaz. USB> está programado para <Desligado>. Não é possível utilizar dispositivos de armazenamento USB.	<Usar disp. armaz. USB>

[Network]

[Communication Operational Policy]
Aumenta a segurança das comunicações ao exigir a verificação de assinaturas e certificados.

[Always verify signatures for SMS/WebDAV server functions]	Em <Programações do servidor SMB>, as opções <Neces. assinatura SMB para ligação> e <Utilizar autenticação SMB> estão programadas para <Ligado>, e <Utilizar TLS> em <Programações do servidor WebDAV> está programada para <Ligado>. Quando a máquina é utilizada como um servidor SMB ou um servidor WebDAV, as assinaturas do certificado digital são verificadas durante a comunicação.	<Programações do servidor SMB> <Programações do servidor WebDAV>
[Always verify server certificate when using TLS]	As programações que se seguem são configuradas como <Ligado> e é adicionada uma marca de verificação a <CN>. <Conf. certif. TLS p/TR. por WebDAV> <Conf. certif. TLS para TR. FTPS> <Conf. certif. TLS para TR. SMTP> <Conf. certificado TLS para RE. POP> <Conf. certificado TLS para acesso à rede> <Confirmar certif. TLS usando aplicação MEAP> <Confirmar certif. TLS p/acesso servidor LDAP> As programações que se seguem são configuradas como <Ligado>. [License/Other ] [Visual Message Settings] [Confirm Certificate for TLS Communication] [License/Other ] [Visual Message Settings] [Add CN to Verification Items] Durante a comunicação TLS, será realizada a verificação de certificados digitais com nomes comuns.	<Conf. certif. TLS p/TR. por WebDAV> <Conf. certif. TLS para TR. FTPS> <Conf. certif. TLS para TR. SMTP> <Conf. certificado TLS para RE. POP> <Conf. certificado TLS para acesso à rede> <Confirmar certif. TLS usando aplicação MEAP> <Confirmar certif. TLS p/acesso servidor LDAP> Configurar a função Msg visual Manual do utilizador do Kit de expansão do FAX IP
[Prohibit cleartext authentication for server functions]	<Utilizar impressão por FTP> em <Programações de impressão FTP> está programado para <Desligado>, <Perm. TLS (RE. SMTP)> em <Progs correio eletrón./I-fax> <Programações de comunicações> está programado para <Sempre TLS>, <Método autenticação porta dedicada> em <Rede> está programado para <Modo 2> e <Utilizar TLS> em <Programações do servidor WebDAV> está programado para <Ligado>. Quando utilizar a máquina como servidor, a autenticação de texto simples e as funções que utilizam autenticação de texto simples não estão disponíveis.	<Programações de impressão FTP> <Programações de comunicações> <Método autenticação porta dedicada> <Programações do servidor WebDAV>
[Prohibit use of SNMPv1]	Em <Programações SNMP>, <Utilizar SNMPv1> está programado para <Desligado>. Não é possível utilizar SNMPv1 para obter informações sobre o dispositivo a partir do computador.	<Programações SNMP>


Esta programação não se aplica à comunicação com redes IEEE 802.1X, mesmo se a caixa de verificação estiver selecionada para [Always verify server certificate when using TLS]. Se a opção [Prohibit cleartext authentication for server functions] estiver selecionada e a versão do software de gestão de dispositivos ou do controlador de impressora for antiga, poderá não ser possível estabelecer ligação à máquina. Certifique-se de que está a utilizar as versões mais recentes.

Esta programação não se aplica à comunicação com redes IEEE 802.1X, mesmo se a caixa de verificação estiver selecionada para [Always verify server certificate when using TLS].

Se a opção [Prohibit cleartext authentication for server functions] estiver selecionada e a versão do software de gestão de dispositivos ou do controlador de impressora for antiga, poderá não ser possível estabelecer ligação à máquina. Certifique-se de que está a utilizar as versões mais recentes.

[Port Usage Policy]
Impede violações externas fechando portas não utilizadas.

[Restrict LPD port (port number: 515)]	<Programações de impressão LPD> está programado para <Desligado>. Não é possível efetuar a impressão LPD.	<Programações de impressão LPD>
[Restrict RAW port (port number: 9100)]	<Programações de impressão RAW> está programado para <Desligado>. Não é possível efetuar a impressão RAW.	<Programações de impressão RAW>
[Restrict FTP port (port number: 21)]	Em <Programações de impressão FTP>, <Utilizar impressão por FTP> está programado para <Desligado>. Não é possível realizar impressão FTP.	<Programações de impressão FTP>
[Restrict WSD port (port number: 3702, 60000)]	Em <Programações WSD>, os itens <Utilizar WSD>, <Utilizar procura WSD> e <Utilizar leitura WSD> estão programados para <Desligado>. Não é possível utilizar funções WSD.	<Programações WSD>
[Restrict BMLinkS port (port number: 1900)]	Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.	-
[Restrict SMB port (port number: 139, 445)]	Em <Programações do servidor SMB>, <Utilizar servidor SMB> está programado para <Desligado>. Não é possível utilizar a máquina como um servidor SMB.	<Programações do servidor SMB>
[Restrict SMTP port (port number: 25)]	Em <Progs correio eletrón./I-fax> <Programações de comunicações>, <RE. SMTP> está programado como <Desligado>. A receção SMTP não é possível.	<Programações de comunicações>
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]	<Programações da porta dedicada> está programado para <Desligado>. Não é possível utilizar portas dedicadas.	<Programações da porta dedicada>
[Restrict Remote Operator's Software port (port number: 5900)]	<Programações de funcionamento remoto> está programado para <Desligado>. Não é possível utilizar funções de funcionamento remoto.	<Programações de funcionamento remoto>
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]	<Utilizar Intranet> em <Programações Intranet> e <Utilizar gateway VolP> em <Programações de Gateway VolP> estão programados para <Desligado>. Não é possível utilizar fax IP.	Manual do utilizador do Kit de expansão do FAX IP
[Restrict SLP port (port number: 427)]	Em <Programações Multicast Discovery>, <Resposta> está programado para <Desligado>. Não é possível realizar pesquisas na rede ou configurar definições automaticamente utilizando SLP.	<Programações Multicast Discovery>
[Restrict SNMP port (port number: 161)]	Em <Programações SNMP>, as opções <Utilizar SNMPv1> e <Utilizar SNMPv3> estão programadas para <Desligado> e <Mostrar Scan for Mobile> está programado para <Desligado>. Não é possível obter informações sobre os dispositivos a partir do computador nem configurar definições utilizando SNMP.	<Programações SNMP> <Mostrar Scan for Mobile>

[Authentication]

[Authentication Operational Policy]
Impede que utilizadores não registados executem operações não autorizadas através da implementação da autenticação de utilizadores segura.

[Prohibit guest users to use device]	As programações que se seguem são configuradas como <Ligado>. <Programações espaço avançado> <Gestão de autenticação> <Gestão do utilizador> <Gestão de autenticação> <Usar autent. utilizador> <Restringir trab. disp. remoto sem autent. utilizador> [Login for Unregistered Users:] [Allow unregistered users to log in as Guest User] <Progs visualização do ecrã de início de sessão> está programado para <Mostr. qd máq. começar func.>. Passa a [Standard Authentication Mode] se o item [Guest Authentication Mode] estiver programado para [Authentication Mode:] em [Remote UI Authentication]. Além disso, já não será possível selecionar [Guest Authentication Mode] para [Authentication Mode:] em [Remote UI Authentication]. Os utilizadores não registados não podem iniciar sessão na máquina e os trabalhos de impressão a partir de computadores são cancelados.	<Gestão de autenticação> <Usar autent. utilizador> <Progs visualização do ecrã de início de sessão> <Restringir trab. disp. remoto sem autent. utilizador> Manual de administrador do ACCESS MANAGEMENT SYSTEM
[Force setting of auto logout]	<Hora da reposição automática> é ativado. A sessão do utilizador é automaticamente encerrada se não forem realizadas operações durante um período de tempo especificado. Selecione [Time Until Logout:] no ecrã de configuração da UI remota.	<Hora da reposição automática>

[Password Operational Policy]
Impor limites rigorosos para operações de palavra-passe.

[Prohibit caching of password for external servers]	<Proibir colocação em cache password autenticação> está programado para <Ligado> e <Save authentication information for login users> está programado <Desligado>. Será sempre pedido aos utilizadores que introduzam uma palavra-passe quando acederem a um servidor externo.	<Proibir colocação em cache password autenticação> Gravar informações do servidor
[Display warning when default password is in use]	<Mostrar aviso qdo password pré-prog. estiver em uso> está programado para <Ligado>. Será apresentada uma mensagem de aviso sempre que for utilizada a palavra-passe pré-programada de fábrica da máquina.	<Mostrar aviso qdo password pré-prog. estiver em uso>
[Prohibit use of default password for remote access]	<Permitir utiliz. password pré-prog. p/acesso remoto> está programado para <Desligado>. Não é possível utilizar a palavra-passe pré-programada de fábrica quando aceder à máquina a partir de um computador.	<Permitir utiliz. password pré-prog. p/acesso remoto>

[Password Settings Policy]
Impedir que terceiros descubram facilmente as palavras-passe, definindo um nível mínimo de complexidade e um período de validade para palavras-passe de autenticação do utilizador.

[Set minimum number of characters for password]	<Programações de comprimento mínimo> está programado para <Ligado>. Não é possível programar uma palavra-passe com menos caracteres do que o número especificado em [Minimum Number of Characters] no ecrã de configuração da UI remota.	<Programações de comprimento mínimo>
[Set password validity period]	<Programações de período de validade> está programado para <Ligado>. É programado um período de validade para a palavra-passe. Especifique o período em [Validity Period:] no ecrã de configuração da UI remota.	<Programações de período de validade>
[Prohibit use of 3 or more identical consecutive characters]	<Proibir utilização de 3 ou mais carat. iguais consec.> está programado para <Ligado>. Não é possível programar uma palavra-passe que inclua o mesmo caráter repetido três ou mais vezes consecutivas.	<Proibir utilização de 3 ou mais carat. iguais consec.>
[Force use of at least 1 uppercase character]	<Utilizar, pelo menos, 1 caráter em maiúscula> está programado para <Ligado>. As palavras-passe têm de incluir pelo menos uma letra maiúscula.	<Utilizar, pelo menos, 1 caráter em maiúscula>
[Force use of at least 1 lowercase character]	<Utilizar, pelo menos, 1 caráter em minúscula> está programado para <Ligado>. As palavras-passe têm de incluir pelo menos uma letra minúscula.	<Utilizar, pelo menos, 1 caráter em minúscula>
[Force use of at least 1 digit]	<Utilizar, pelo menos, 1 dígito> está programado para <Ligado>. As palavras-passe têm de incluir pelo menos um caráter numérico.	<Utilizar, pelo menos, 1 dígito>
[Force use of at least 1 symbol]	<Utilizar, pelo menos, 1 símbolo> está programado para <Ligado>. As palavras-passe têm de incluir pelo menos um símbolo.	<Utilizar, pelo menos, 1 símbolo>

[Lockout Policy]
Bloquear o início de sessão dos utilizadores durante um período de tempo especificado após um número determinado de tentativas inválidas de início de sessão.

[Enable lockout]

Em <Programações de bloqueio>, <Ativar bloqueio> está programado para <Ligado>. Especifique os valores de [Lockout Threshold] e [Lockout Period] no ecrã de configuração da UI remota.

<Programações de bloqueio>

[Key/Certificate]

Protege dados importantes, evitando a utilização de codificação fraca ou gravando as palavras-passe e chaves do utilizador codificadas num componente específico do hardware.

[Prohibit use of weak encryption]	<Proibir utiliz. codificação fraca> está programado para <Ligado>. Não é possível utilizar codificação fraca. Quando a caixa de verificação é selecionada, [Prohibit use of key/certificate with weak encryption] pode ser selecionado.	<Proibir utiliz. codificação fraca>
[Prohibit use of key/certificate with weak encryption]	Em <Proibir utiliz. codificação fraca>, <Proibir utiliz. chave/certificado c/codificação fraca> está programado para <Ligado>. Não é possível utilizar uma chave ou certificado com codificação fraca.	<Proibir utiliz. codificação fraca>
[Use TPM to store password and key]	<Programações TPM> está programado para <Ligado>. As palavras-passe e chaves são codificadas e gravadas num determinado componente de hardware.	<Programações TPM>


Se as programações TPM estiverem ativadas Certifique-se de que altera a palavra-passe de "Administrador" pré-programada, para evitar que um terceiro que não seja o administrador possa fazer uma cópia de segurança da chave TPM. Se um terceiro realizar uma cópia de segurança da chave TPM, poderá não ser possível repor a chave TPM. Com a finalidade de reforçar a segurança, a cópia de segurança da chave TPM só pode ser realizada uma vez. Se as programações TPM estiverem ativadas, certifique-se de que faz uma cópia de segurança da chave TPM num dispositivo de memória USB e guarde-a num local seguro para evitar a perda ou roubo. As funções de segurança proporcionadas por TPM não garantem a proteção completa dos dados e do hardware.

Se as programações TPM estiverem ativadas

Certifique-se de que altera a palavra-passe de "Administrador" pré-programada, para evitar que um terceiro que não seja o administrador possa fazer uma cópia de segurança da chave TPM. Se um terceiro realizar uma cópia de segurança da chave TPM, poderá não ser possível repor a chave TPM.

Com a finalidade de reforçar a segurança, a cópia de segurança da chave TPM só pode ser realizada uma vez. Se as programações TPM estiverem ativadas, certifique-se de que faz uma cópia de segurança da chave TPM num dispositivo de memória USB e guarde-a num local seguro para evitar a perda ou roubo.

As funções de segurança proporcionadas por TPM não garantem a proteção completa dos dados e do hardware.

[Log]

Pode avaliar periodicamente o modo como a máquina é utilizada, solicitando que os registos sejam gravados.

[Force recording of audit log]	<Guardar registo de operações> está programado para <Ligado>, <Mostrar registo de trabalhos> está programado para <Ligado>, <Obter registo de trabalhos a partir do software de gestão> em <Mostrar registo de trabalhos> está programado para <Permitir>, <Guardar registo auditoria> está programado para <Ligado>, <Obter registo autenticação de rede> está programado para <Ligado> e <Usar nm iníc. sess. c/o nm utiliz. p/trb. imp.> está programado para <Ligado>. Os registos de auditoria são sempre gravados.	<Guardar registo de operações> <Mostrar registo de trabalhos> <Guardar registo auditoria> <Obter registo autenticação de rede>
[Force SNTP settings]	Em <Programações SNTP>, <Utilizar SNTP> está programado para <Ligado>. É necessária sincronização temporal via SNTP. Introduza um valor para [Server Name] no ecrã de configuração da UI remota.	<Programações SNTP>

[Job]

[Printing Policy]
Evita a fuga de informação no momento da impressão.

[Prohibit immediate printing of received jobs]

As programações que se seguem são configuradas como <Ligado>.

<Bloqueio de memória p/fax> na caixa de entrada de fax/I-fax

<Bloq. de memória p/I-fax> na caixa de entrada de fax/I-fax

As programações que se seguem são configuradas como <Desligado>.

<Impr. ao guardar a partir contr. impressora>

<Processar ficheiros com erros encaminh.> está programado para <Guardar/Imprimir>.

<Hora de fim do bloqueio de memória> está programado para <Não especificar>.

Só é possível programar <Em esp. como trab. part.> para as condições de utilização de <Espera obr.>.

Além disso, não é possível alterar programações de <Progs p/todas caixas correio>

<Impr. ao guardar a partir contr. impressora>.

A impressão não ocorre de imediato, mesmo quando as operações de impressão são realizadas.

<Impr. ao guardar a partir contr. impressora>

[Sending/Receiving Policy]
Limitar as operações de envio para destinos e limitar a forma como os dados recebidos são processados.

[Allow sending only to registered addresses]	Em <Limitar novo destino>, as opções <Fax>, <Correio eletrónico>, <I-fax> e <Ficheiro> estão programadas para <Ligado>. Só é possível enviar para destinos que estejam registados no livro de endereços.	<Limitar novo destino>
[Prohibit auto forwarding]	<Usar progs encaminh.> está programado para <Desligado>. Não é possível reencaminhar faxes automaticamente.	<Usar progs encaminh.>

[Storage]

Evite a fuga de informação, apagando dados desnecessários no dispositivo de armazenamento.

[Force Complete Deletion of Data]

Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.