Suojauskäytännön asetukset

Asetusnimikkeet jotka liittyvät laitteen turvakäytäntöön on kuvattu alla. Valitse nimikkeet jotka haluat ottaa käyttöön asetusikkunassa.

[Interface]

[Wireless Connection Policy]
Estä luvaton käyttö estämällä langattomat yhteydet.
[Prohibit Use of Direct Connection]
<Käytä suoraa yhteyttä>- ja <Pidä aina käytössä, jos SSID/verkkoavain on määritetty> -kohdan asetuksena on <Ei>. Laitteeseen ei ole pääsyä mobiililaitteista.
[Prohibit Use of Wireless LAN]
<Valitse kiinteä/langaton LAN> -asetuksena on <Kiinteä LAN>. Laitteeseen ei saa langatonta yhteyttä langattoman LAN-reitittimen tai liityntäpisteen kautta.

[USB Policy]

Estä luvaton käyttö ja tietovuodot estämällä USB-yhteys.
[Prohibit use as USB device]
<Käytä kuin USB-laitetta> -asetuksena on <Ei>. Tietokoneeseen ei saa yhteyttä USB:n kautta.
[Prohibit use as USB storage device]
<Käytä USB-tallennuslaitetta> -asetuksena on <Ei>. USB-tallennuslaitteita ei voi käyttää.

[Network]

[Communication Operational Policy]
Paranna yhteyksien suojausta vaatimalla allekirjoitusten ja varmenteiden vahvistus.
[Always verify signatures for SMS/WebDAV server functions]
<SMB-palvelimen asetukset> -kohdassa <Vaadi SMB-allekirjoitus yhteydelle>- ja <Käytä SMB-autentikointia> -asetuksena on <Kyllä> ja <Käytä TLS-muotoa> -asetuksena kohdassa <WebDAV-palvelimen asetukset> on <Kyllä>. Kun laitetta käytetään SMB-palvelimena tai WebDAV-palvelimena, digitaaliset varmenneallekirjoitukset vahvistetaan liikennöinnin aikana.
[Always verify server certificate when using TLS]
Seuraavien asetusten arvoksi määritetään <Kyllä> ja valintamerkki lisätään kohtaan <CN>.
<Vahvista WebDAV-lähetyksen TLS-varmenne>
<Vahvista FTPS-lähetyksen TLS-varmenne>
<Vahvista SMTP-lähetyksen TLS-varmenne>
<Vahvista POP-vastaanoton TLS-varmenne>
<Vahvista verkkoyhteyden TLS-varmenne>
<Vahvista TLS-varmenne MEAP-sovelluksella>
<Vahvista LDAP-palvelinyhteyden TLS-varmenne>
Seuraavien asetusten arvoksi määritetään <Kyllä>.
<SIP-asetukset> <TLS-asetukset> <Varmista palvelimen varmenne>
<SIP-asetukset> <TLS-asetukset> <Varmista CN>
[License/Other
]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other
]  [Visual Message Settings]  [Add CN to Verification Items]
TLS-liikennöinnin aikana todennus suoritetaan digitaalisille varmenteille, joilla on yleinen nimi.
IP FAX Expansion Kit User's Guide (IP FAX Expansion Kit -käyttöopas)
[Prohibit cleartext authentication for server functions]
<Käytä FTP-tulostusta> -asetuksena kohdassa <FTP-tulostusasetukset> on <Ei>, <Salli TLS (SMTP-vast.otto)> -asetuksena kohdassa <S-posti/I-faksiasetukset>  <Liikennöintiasetukset> on <Aina TLS>, <Nimetyn portin autentikointitapa> -asetuksena kohdassa <Verkko> on <Tila 2>, ja <Käytä TLS-muotoa> -asetuksena kohdassa <WebDAV-palvelimen asetukset> on <Kyllä>. Kun laitetta käytetään palvelimena, toiminnot jotka käyttävät tavallista tekstiautentikointia eivät ole käytettävissä.
[Prohibit use of SNMPv1]
<SNMPasetukset>-kohdassa <Käytä SNMPv1:tä> -asetuksena on <Ei>. SNMPv1:n käyttö ei ole mahdollista kun hankitaan laitetietoja tietokoneesta.
Tämä asetus ei koske IEEE 802.1X -verkkojen yhteyksiä, vaikka [Always verify server certificate when using TLS] -valintaruutu olisi valittu.
Jos [Prohibit cleartext authentication for server functions] on valittu ja laitehallintaohjelmisto tai ajuriversio on vanha, laitteeseen yhdistäminen ei ehkä onnistu. Varmista, että käytät uusimpia versioita.

[Port Usage Policy]

Estä ulkoiset vuodot sulkemalla käyttämättömät portit.
[Restrict LPD port (port number: 515)]
<LPD-tulostusasetukset> -asetuksena on <Ei>. LPD-tulostus ei ole mahdollista.
[Restrict RAW port (port number: 9100)]
<RAW-tulostusasetukset> -asetuksena on <Ei>. RAW-tulostus ei ole mahdollista.
[Restrict FTP port (port number: 21)]
<FTP-tulostusasetukset>-kohdassa <Käytä FTP-tulostusta> -asetuksena on <Ei>. FTP-tulostus ei ole mahdollista.
[Restrict WSD port (port number: 3702, 60000)]
<WSD-asetukset>-, <Käytä WSD:tä>-, <Käytä WSD-selausta>- ja <Käytä WSD-skannaustoimintoa> -asetuksina on <Ei>. WSD-toimintojen käyttö ei ole mahdollista.
[Restrict BMLinkS port (port number: 1900)]
Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä.
[Restrict IPP port (port number: 631)]
<IPP-tulostusasetukset>- ja <Käytä Mopriaa> -asetuksina on <Ei>. Ei ole mahdollista tulostaa käyttämällä IPP:tä tai Mopria™.
[Restrict SMB port (port number: 139, 445)]
<SMB-palvelimen asetukset>-kohdassa <Käytä SMB-palvelinta> -asetuksena on <Ei>. Laitetta ei ole mahdollista käyttää SMB-palvelimena.
[Restrict SMTP port (port number: 25)]
Kohdassa <S-posti/I-faksiasetukset>  <Liikennöintiasetukset> <SMTP-vastaanotto>-asetuksena on <Ei>. SMTP-vastaanotto ei ole mahdollinen.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Nimetyn portin asetukset> -asetuksena on <Ei>. Nimettyjä portteja ei ole mahdollista käyttää.
[Restrict Remote Operator's Software port (port number: 5900)]
<Etäohjauksen asetukset> -asetuksena on <Ei>. Etätoimintoja ei ole mahdollista suorittaa.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
<Käytä Intranettiä> -asetuksena kohdassa <Intranet-asetukset> ja <Käytä VoIP-yhdyskäytävää> -asetuksena kohdassa <VoIP-yhdyskäytävän asetukset> on <Ei>. IP-faksin käyttö ei ole mahdollista.
IP FAX Expansion Kit User's Guide (IP FAX Expansion Kit -käyttöopas)
[Restrict mDNS port (port number: 5353)]
<mDNS-asetukset>-kohdassa <Käytä IPv4 mDNS:ää>- ja <Käytä IPv6 mDNS:ä> -asetuksena on <Ei> ja <Käytä Mopriaa> -asetuksena on <Ei>. Verkkohaku ei ole mahdollinen eikä automaattisten asetusten suorittaminen käyttämällä mDNS:ää. Ei ole mahdollista tulostaa käyttämällä Mopriaa™.
[Restrict SLP port (port number: 427)]
<Multicast -hakuasetukset>-kohdassa <Vaste> -asetuksena on <Ei>. Verkkohaku ei ole mahdollinen eikä automaattisten asetusten suorittaminen käyttämällä SLP:tä.
[Restrict SNMP port (port number: 161)]
<SNMPasetukset>-kohdassa <Käytä SNMPv1:tä>- ja <Käytä SNMPv3:a> -asetuksena on <Ei> ja <Näytä Scan for Mobile> -asetuksena on <Ei>. Laitetietojen saanti tietokoneelta tai asetusten muodostaminen käyttämällä SNMP:tä ei ole mahdollista.

[Authentication]

[Authentication Operational Policy]
Estä rekisteröimättömiä käyttäjiä suorittamasta luvattomia toimintoja ottamalla käyttöön suojattu käyttäjän todennus.
[Prohibit guest users to use device]
Seuraavien asetusten arvoksi määritetään <Kyllä>.
<Lisätilan asetukset> <Autentikoinnin hallinta>
<Käyttäjien hallinta> <Autentikoinnin hallinta> <Käytä käyttäjän autentikointia>
<Rajoita työt etälaitteesta ilman käytt. autentikointia>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
<Kirjautumisnäytön näyttöasetukset> -asetuksena on <Näytä kun laitt. toiminta alkaa>.
Siitä tulee [Standard Authentication Mode], jos [Guest Authentication Mode] on asetettu kohdassa [Authentication Mode:] kohdassa [Remote UI Authentication].
Lisäksi [Guest Authentication Mode] -asetusta ei voi enää valita kohdassa [Authentication Mode:] kohdassa [Remote UI Authentication].
Rekisteröimättömät käyttäjät eivät voi kirjautua laitteeseen, ja tulostustyöt tietokoneista peruutetaan.
ACCESS MANAGEMENT SYSTEM pääkäyttäjän opas
[Force setting of auto logout]
<Autom. palautusaika> on käytössä. Käyttäjä kirjataan automaattisesti ulos jos mitään toimenpiteitä ei suoriteta määrätyn ajan kuluttua. Valitse Remote UI (Etäkäyttöliittymä) -sovelluksen asetusnäytössä [Time Until Logout:].

[Password Operational Policy]

Aseta tiukat rajat salasanatoiminnoille.
[Prohibit caching of password for external servers]
<Kiellä autentikointisalasanan tallennus välimuistiin> -asetuksena on <Kyllä> ja <Save authentication information for login users> -asetuksena on <Ei>. Käyttäjien on aina syötettävä salasana päästäkseen ulkoiselle palvelimelle.
[Display warning when default password is in use]
<Näytä varoitus, kun oletussalasana on käytössä> -asetuksena on <Kyllä>. Varoitusviesti näytetään aina kun laitteen tehdasasetus-salasanaa käytetään.
[Prohibit use of default password for remote access]
<Salli oletussalasanan käyttö etäyhteyksille> -asetuksena on <Ei>. Tehdasasetus-salasanan käyttö ei ole mahdollinen kirjauduttaessa laitteeseen tietokoneesta.

[Password Settings Policy]

Estä ulkopuolisia arvaamasta helposti salasanoja asettamalla käyttäjän todennussalasanoille vähimmäisvaatimukset ja voimassaoloaika.
[Set minimum number of characters for password]
<Minimipituuden asetukset> -asetuksena on <Kyllä>. Et voi määrittää salasanaa, jossa on vähemmän merkkejä kuin Remote UI (Etäkäyttöliittymä) -sovelluksen näytön [Minimum Number of Characters] -kohdassa määritetty määrä.
[Set password validity period]
<Voimassaoloajan asetukset> -asetuksena on <Kyllä>. Salasanalle on asetettu voimassaoloaika. Määritä aika Remote UI (Etäkäyttöliittymä) -sovelluksen asetusnäytön [Validity Period:] -kohdassa.
[Prohibit use of 3 or more identical consecutive characters]
<Estä 3 tai useamman saman merkin käyttö peräkkäin> -asetuksena on <Kyllä>. Ei ole mahdollista asettaa salasanaa joka sisältää saman merkin toistettuna peräkkäin kolme kertaa tai enemmän.
[Force use of at least 1 uppercase character]
<Käytä vähintään 1:tä suurta kirjainta> -asetuksena on <Kyllä>. Salasanoissa on oltava ainakin yksi iso kirjain.
[Force use of at least 1 lowercase character]
<Käytä vähintään 1:tä pientä kirjainta> -asetuksena on <Kyllä>. Salasanoissa on oltava ainakin yksi pieni kirjain.
[Force use of at least 1 digit]
<Käytä vähintään 1 merkkiä> -asetuksena on <Kyllä>. Salasanoissa on oltava ainakin yksi numero.
[Force use of at least 1 symbol]
<Käytä ainakin 1 merkki> -asetuksena on <Kyllä>. Salasanoissa on oltava ainakin yksi symboli.

[Lockout Policy]

Estä käyttäjien kirjautuminen tietyksi ajaksi, kun he ovat suorittaneet tietyn määrän peräkkäisiä epäonnistuneita kirjautumisyrityksiä.
[Enable lockout]
<Lukitusasetukset>-kohdassa <Mahdollista lukitus> -asetuksena on <Kyllä>. Määritä Remote UI (Etäkäyttöliittymä) -sovelluksen asetusnäytössä [Lockout Threshold]- ja [Lockout Period]-arvot.

[Key/Certificate]

Suojaa tärkeä data estämällä heikon salauksen käyttö, tai tallentamalla salatut käyttäjäsalasanat ja avaimet määritetyssä laitekomponentissa.
[Prohibit use of weak encryption]
<Estä heikon salauksen käyttö> -asetuksena on <Kyllä>. Heikon salauksen käyttö ei ole mahdollista. Kun valintaruutu on valittu, [Prohibit use of key/certificate with weak encryption] on valittavissa.
[Prohibit use of key/certificate with weak encryption]
<Estä heikon salauksen käyttö>-kohdassa <Estä heikon salausavaimen/varmenteen käyttö> -asetuksena on <Kyllä>. Ei ole mahdollista käyttää heikosti salattua avainta tai varmennetta.
[Use TPM to store password and key]
<TPM-asetukset> -asetuksena on <Kyllä>. Salasanat ja avaimet on salattu ja tallennettu määritettyyn laitekomponenttiin.
Kun TPM-asetukset ovat käytettävissä
Muista vaihtaa "Pääkäyttäjä" salasana pois oletusarvosta estääksesi kolmatta osapuolta, lukuun ottamatta pääkäyttäjää, varmuuskopioimasta TPM-avainta. Jos kolmas osapuoli saa haltuunsa TPM-varmuuskopioavaimen, et pysty palauttamaan TPM-avainta.
Paremman turvallisuuden takaamiseksi, TPM-avain voidaan varmuuskopioida vain kerran. Jos TPM-asetukset ovat käytettävissä, muista varmuuskopioida TPM-avain USB-muistivälineeseen, ja tallenna se turvalliseen paikkaan estääksesi katoamisen tai varkauden.
TPM-suojaustoiminnot eivät takaa täydellistä tietojen ja laitteiston suojausta.

[Log]

Voit säännöllisin väliajoin tutkia miten laitetta on käytetty vaatimalla lokit tallennettaviksi.
[Force recording of audit log]
<Tallenna toimintaloki> -asetuksena on <Kyllä>, <Näytä työloki> -asetuksena on <Kyllä>, <Hae työloki hallintaohjelmalla.> -asetuksena kohdassa <Näytä työloki> on <Salli>, <Tallenna auditointiloki> -asetuksena on <Kyllä>, <Hae verkon autentikoinnin loki> -asetuksena on <Kyllä> ja <Käyttäjätunnus käyttäjän nimenä tulostustöissä> -asetuksena on <Kyllä>. Auditointilokit tallennetaan aina.
[Force SNTP settings]
<SNTP-asetukset>-kohdassa <Käytä SNTP:tä> -asetuksena on <Kyllä>. Tarvitaan ajan synkronointi SNTP:n kautta. Kirjoita arvo Remote UI (Etäkäyttöliittymä) -sovelluksen asetusnäytön [Server Name] -kohtaan.

[Job]

[Printing Policy]
Ehkäise tietovuodot tulostuksen aikana.
[Prohibit immediate printing of received jobs]
Seuraavien asetusten arvoksi määritetään <Kyllä>.
<Faksin muistinlukitus> faksi/I-faksilokerossa
<I-faksin muistinlukitus> faksi/I-faksilokerossa
<Aseta Faksi/I-faksilokero> <Käytä faksin muistinlukitusta>
<Aseta Faksi/I-faksilokero> <Käytä I-faksin muistinlukitusta>
<Pakotettu säilytys>
Seuraavien asetusten arvoksi määritetään <Ei>.
<Aseta/Tallenna lokerot> <Tulosta tallennettaessa tulostinajurista>
<Lokeron turva-asetukset> <Näytä tuloste tulostinajurista tallennettaessa>
<Virhevälitys, tiedostojen käsittely> -asetuksena on <Tallenna/Tulosta>.
<Muistinlukituksen lopetusaika> -asetuksena on <Älä määritä>.
Vain <Pidä jaettuna työnä> voidaan asettaa <Pakotettu säilytys> -toiminnon ehdoissa.
Lisäksi asetuksia <Kaikkien lokeroiden asetukset> <Tulosta tallennettaessa tulostinajurista> ei voi muuttaa.
Tulostus ei ala välittömästi vaikka tulostustoimenpiteet on suoritettu.

[Sending/Receiving Policy]

Rajoita lähetystoiminnot vastaanottajille ja rajoita vastaanotettujen tietojen käsittelyä.
[Allow sending only to registered addresses]
Kohdassa <Rajoita uusien vast.ott. määrää> <Faksi>-, <Sähköposti>-, <I-faksi>- ja <Tiedosto>-asetuksena on <Kyllä>. Lähetys on mahdollinen vain Osoitekirjaan tallennetuille vastaanottajille.
[Force confirmation of fax number]
<Vahvista syötetty faksinumero> -asetuksena on <Kyllä>. Käyttäjien on syötettävä faksinumero uudelleen vahvistukseksi lähettäessään faksia.
[Prohibit auto forwarding]
<Käytä välitysasetuksia> -asetuksena on <Ei>. Faksien automaattinen välitys ei ole mahdollista.

[Storage]

Estä tietovuodot poistamalla tarpeeton data tallennuslaitteesta.
[Force Complete Deletion of Data]
Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä.
AKC2-0C9