عناصر إعداد نهج الأمان

موضح أدناه عناصر الإعداد المتعلقة بنهج أمان الجهاز. حدد مربعات الاختيار للعناصر التي تريد تطبيقها على شاشة الإعداد.

[Interface]

[Wireless Connection Policy]
امنع الوصول غير المصرح به من خلال حظر الاتصالات اللاسلكية.
[Prohibit Use of Direct Connection]
تم ضبط <استخدام اتصال مباشر> و<الحفاظ عليه ممكنًا دائمًا في حالة تحديد SSID/مفتاح الشبكة> على <إيقاف>. لا يمكن الوصول إلى الجهاز من الأجهزة المحمولة.
[Prohibit Use of Wireless LAN]
إذا تم تعيين <تحديد واجهة> على <LAN لاسلكية> أو <LAN سلكية + LAN لاسلكية>، فسيتغير هذا الإعداد إلى <LAN سلكية>. لم يعد من الممكن إجراء الاتصالات اللاسلكية عبر موجه LAN لاسلكي أو نقطة وصول.

[USB Policy]

امنع الوصول غير المصرح به واختراق البيانات من خلال حظر اتصال USB.
[Prohibit use as USB device]
يتم ضبط <استخدام كجهاز USB> على <إيقاف>. ‏لا يمكن الاتصال بجهاز كمبيوتر من خلال USB.
[Prohibit use as USB storage device]
يتم ضبط <استخدام كجهاز تخزين USB> على <إيقاف>. لا يمكن استخدام أجهزة تخزين USB.

[Network]

[Communication Operational Policy]
قم بزيادة مستوى أمان الاتصالات من خلال المطالبة بالتحقق من صحة التوقيعات والشهادات.
[Always verify signatures for SMB/WebDAV server functions]
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
-
[Always verify server certificate when using TLS]
يتم تعيين الإعدادات التالية على <تشغيل>، وتتم إضافة علامة اختيار إلى <CN>.
<تأكيد شهادة TLS لإرسال WebDAV>
<تأكيد شهادة TLS لإرسال FTPS>
<تأكيد شهادة TLS لإرسال SMTP>
<تأكيد شهادة TLS لإرسال POP>
<تأكيد شهادة TLS للوصول للشبكة>
<تأكيد شهادة TLS باستخدام تطبيق AddOn>
<تأكيد شهادة TLS للوصول إلى خادم LDAP>
يتم ضبط الإعدادات التالية على <تشغيل>.
[License/Other
]‏  [Visual Message Settings]‏  [Confirm Certificate for TLS Communication]
[License/Other
]‏  [Visual Message Settings]‏  [Add CN to Verification Items]
أثناء اتصال TLS، سيتم إجراء التحقق للشهادات الرقمية بأسماء شائعة.
[Prohibit cleartext authentication for server functions]
يتم ضبط <استخدام طباعة FTP> في <إعدادات طباعة FTP> على <إيقاف>، ويتم ضبط ‎<السماح لـ TLS (استلام SMTP)>‎ في <إعدادات بريد إلكتروني/فاكس إنترنت>‏  <إعدادات الاتصال> على <دائمًا TLS>، ويتم ضبط <طريقة مصادقة المنفذ المخصص> في <الشبكة> على <الوضع 2>. عند استخدام الجهاز بصفته خادمًا، فلن تتوفر وظائف النص العادي ومصادقته التي تستخدم مصادقة النص العادي.
[Prohibit use of SNMPv1]
في <إعدادات SNMP>، يتم ضبط <استخدام SNMPv1> على <إيقاف>. لا يمكن استخدام SNMPv1 عند الحصول على معلومات الجهاز من الكمبيوتر.
لا ينطبق هذا الإعداد على الاتصال مع شبكات IEEE 802.1X، حتى إذا تحديد مربع الاختيار من أجل [Always verify server certificate when using TLS].
إذا تم تحديد [Prohibit cleartext authentication for server functions] وكان برنامج إدارة الجهاز أو إصدار برنامج التشغيل الخاص بك قديمًا، فلن يمكن الاتصال بالجهاز. تأكد من استخدامك للإصدار الأحدث.

[Port Usage Policy]

امنع الاختراقات الخارجية عن طريق إغلاق المنافذ غير المستخدمة.
[Restrict LPD port (port number: 515)]
يتم ضبط <إعدادات طباعة LPD> على <إيقاف>. لا يمكن تنفيذ طباعة LPD.
[Restrict RAW port (port number: 9100)]
يتم ضبط <إعدادات طباعة RAW> على <إيقاف>. لا يمكن تنفيذ طباعة RAW.
[Restrict FTP port (port number: 21)]
في <إعدادات طباعة FTP>، يتم ضبط <استخدام طباعة FTP> على <إيقاف>. لا يمكن تنفيذ طباعة FTP.
[Restrict WSD port (port number: 3702, 60000)]
في <إعدادات WSD>، يتم ضبط <استخدام طباعة WSD> و<استخدام استعراض WSD> و<استخدام المسح الضوئي WSD> جميعها على <إيقاف>. لا يمكن استخدام وظائف WSD.
[Restrict BMLinkS port (port number: 1900)]
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
[Restrict IPP port (port number: 631)]
يتم ضبط خيارات <إعدادات طباعة IPP> و<استخدام Mopria> جميعها على <إيقاف>. لا يمكن الطباعة باستخدام IPP أو Mopria™‎.
[Restrict SMB port (port number: 139, 445)]
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
-
[Restrict SMTP port (port number: 25)]
في <إعدادات بريد إلكتروني/فاكس إنترنت>‏  <إعدادات الاتصال>، يتم ضبط <استلام SMTP> على <إيقاف>. استقبال SMTP غير ممكن.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
يتم ضبط <إعدادات المنفذ المخصص> على <إيقاف>. لا يمكن استخدام المنافذ المخصصة.
[Restrict Remote Operator's Software port (port number: 5900)]
يتم ضبط <إعدادات العمليات البعيدة> على <إيقاف>. لا يمكن استخدام وظائف التشغيل البعيدة.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
-
[Restrict mDNS port (port number: 5353)]
في <إعدادات mDNS>، يتم ضبط خياريْ <استخدام mDNS لبروتوكول IPv4> و<استخدام mDNS لبروتوكول IPv6> على <إيقاف>، ويتم ضبط <استخدام Mopria> على <إيقاف>. لا يمكن البحث في الشبكة أو تنفيذ الإعدادات التلقائية باستخدام mDNS. كما لا يمكن الطباعة باستخدام Mopria™‎.
[Restrict SLP port (port number: 427)]
في <إعدادات اكتشاف البث المتعدد>، يتم ضبط <الاستجابة> على <إيقاف>. لا يمكن البحث في الشبكة أو تنفيذ الإعدادات التلقائية باستخدام SLP.
[Restrict SNMP port (port number: 161)]
في <إعدادات SNMP>، يتم ضبط خيارات <استخدام SNMPv1> و<استخدام SNMPv3> على <إيقاف>، ويتم ضبط <عرض Scan for Mobile> على <إيقاف>. لا يمكن استخدامها للحصول على معلومات الجهاز من الكمبيوتر أو تكوين الإعدادات باستخدام SNMP.

[Authentication]

[Authentication Operational Policy]
تمنع المستخدمين غير المسجلين من إجراء عمليات غير مصرح بها من خلال تطبيق مصادقة المستخدم الآمنة.
[Prohibit guest users to use device]
يتم ضبط الإعدادات التالية على <تشغيل>.
<إدارة المستخدم>‏ <إدارة المصادقة>‏ <استخدام مصادقة المستخدم>
<تقييد المهام من الأجهزة البعيدة دون مصادقة المستخدم>
[Login for Unregistered Users:]‏ [Allow unregistered users to log in as Guest User]
يتم ضبط <إعدادات عرض شاشة تسجيل الدخول> على <عرض عند بدء تشغيل الانحراف>.
يصبح [Standard Authentication Mode] إذا تم ضبط [Guest Authentication Mode] على [Authentication Mode:] في [Remote UI Authentication].
بالإضافة إلى ذلك، لا يمكن تحديد [Guest Authentication Mode] بعد الآن لأجل [Authentication Mode:] في [Remote UI Authentication].
لا يمكن للمستخدمين غير المسجلين تسجيل الدخول إلى الجهاز، ويتم إلغاء مهام الطباعة من أجهزة الكمبيوتر.
[Force setting of auto logout]
يتم تمكين <وقت إعادة تعيين تلقائي>. يتم تسجيل خروج المستخدم تلقائيًا في حالة عدم إجراء أي عمليات لفترة زمنية محددة. حدد [Time Until Logout:] على شاشة إعداد Remote UI (واجهة المستخدم البعيدة).

[Password Operational Policy]

تفرض قيودًا صارمة لعمليات كلمة المرور.
[Prohibit caching of password for external servers]
تم ضبط <حظر التخزين المؤقت لكلمة مرور المصادقة> على <تشغيل>، وضبط <Save authentication information for login users> على <إيقاف>. سيُطلب من المستخدمين دائمًا إدخال كلمة مرور عند الوصول إلى خادم خارجي.
[Display warning when default password is in use]
يتم ضبط <عرض تحذير عندما تكون كلمة المرور الافتراضية قيد الاستخدام> على <تشغيل>. سيتم عرض رسالة تحذير عند استخدام كلمة المرور الافتراضية لمصنع الجهاز.
[Prohibit use of default password for remote access]
يتم ضبط <السماح باستخدام كلمة المرور الافتراضية للوصول عن بُعد> على <إيقاف>. لا يمكن استخدام كلمة مرور المصنع الافتراضية عند الوصول إلى الجهاز من جهاز كمبيوتر.

[Password Settings Policy]

تمنع الجهات الخارجية من تخمين كلمات المرور بسهولة عن طريق تحديد مستوى أدنى من التعقيد وفترة صلاحية لكلمات مرور مصادقة المستخدم.
[Set minimum number of characters for password]
يتم ضبط <إعدادات الحد الأدنى للطول> على <تشغيل>. لا يمكن تعيين كلمة مرور بأحرف أقل من الرقم المحدد لـ [Minimum Number of Characters] على شاشة إعداد Remote UI (واجهة المستخدم البعيدة).
[Set password validity period]
يتم ضبط <إعدادات فترة الصلاحية> على <تشغيل>. يتم تعيين فترة صلاحية لكلمة المرور. حدد الفترة في [Validity Period:] على شاشة إعداد Remote UI (واجهة المستخدم البعيدة).
[Prohibit use of 3 or more identical consecutive characters]
يتم ضبط <حظر استخدام 3 أو أكثر من الأحرف المتشابهة على التوالي> على <تشغيل>. لا يمكن تعيين كلمة مرور تتضمن نفس الحرف المكرر ثلاث مرات أو أكثر على التوالي.
[Force use of at least 1 uppercase character]
يتم ضبط <استخدام حرف كبير واحد على الأقل> على <تشغيل>. يجب أن تتضمن كلمات المرور حرفًا أبجديًا كبيرًا واحدًا على الأقل.
[Force use of at least 1 lowercase character]
يتم ضبط <استخدام حرف صغير واحد على الأقل> على <تشغيل>. يجب أن تتضمن كلمات المرور حرفًا أبجديًا صغيرًا واحدًا على الأقل.
[Force use of at least 1 digit]
يتم ضبط <استخدم رقم 1 على الأقل> على <تشغيل>. يجب أن تتضمن كلمات المرور حرفًا رقميًا واحدًا على الأقل.
[Force use of at least 1 symbol]
يتم ضبط <استخدام رمز 1 على الأقل> على <تشغيل>. يجب أن تتضمن كلمات المرور رمزًا واحدًا على الأقل.

[Lockout Policy]

احظر المستخدمين من تسجيل الدخول لفترة زمنية محددة بعد القيام بعدد محدد من المحاولات المتتالية غير الصالحة لتسجيل الدخول.
[Enable lockout]
في <إعدادات التأمين>، يتم ضبط <تمكين التأمين> على <تشغيل>. حدد القيم لـ [Lockout Threshold] و[Lockout Period] على شاشة إعداد Remote UI (واجهة المستخدم البعيدة).

[Key/Certificate]

قم بحماية البيانات المهمة من خلال منع استخدام التشفير الضعيف، أو بحفظ مفاتيح وكلمات مرور المستخدِم المشفرة في أحد مكونات الأجهزة المخصصة.
[Prohibit use of weak encryption]
يتم ضبط <حظر استخدام تشفير ضعيف> على <تشغيل>. لا يمكن استخدام التشفير الضعيف. عند تحديد مربع الاختيار، يمكن تحديد [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
في <حظر استخدام تشفير ضعيف>، يتم ضبط <حظر استخدام المفتاح/الشهادة مع تشفير ضعيف.> على <تشغيل>. لا يمكن استخدام مفتاح أو شهادة ذات تشفير ضعيف.
[Use TPM to store password and key]
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
-

[Log]

يمكنك إجراء مسح دوري لكيفية استخدام الجهاز، من خلال طلب تسجيل السجلات.
[Force recording of audit log]
يتم ضبط <عرض سجل المهمة> على <تشغيل>، ويتم ضبط <استرداد سجل المهام باستخدام برنامج الإدارة> في <عرض سجل المهمة> على <السماح>، ويتم ضبط <حفظ سجل التدقيق> على <تشغيل>، ويتم ضبط <استرداد سجل مصادقة الشبكة> على <تشغيل>، ويتم ضبط <استخدام اسم تسجيل الدخول كاسم المستخدم لمهام الطباعة> على <تشغيل>. يتم تسجيل سجلات التدقيق دائمًا.
[Force SNTP settings]
في <إعدادات SNTP>، يتم ضبط <استخدام SNTP> على <تشغيل>. يلزم مزامنة الوقت عبر SNTP. أدخل قيمة لـ [عنوان خادم NTP] بشاشة إعداد Remote UI (واجهة المستخدم البعيدة).

[Job]

[Printing Policy]
تمنع تسرب المعلومات من الحدوث عند الطباعة.
[Prohibit immediate printing of received jobs]
يتم ضبط الإعدادات التالية على <تشغيل>.
<قفل ذاكرة الفاكس> في صندوق وارد الفاكس/فاكس الإنترنت
<قفل ذاكرة فاكس إنترنت> في صندوق وارد الفاكس/فاكس الإنترنت
<تعيين علبة بريد الفاكس/فاكس الإنترنت>‏ <استخدام قفل ذاكرة الفاكس>
<تعيين علبة بريد الفاكس/فاكس الإنترنت>‏ <استخدم قفل ذاكرة فاكس إنترنت>
<تعليق إجباري>
يتم ضبط <التعامل مع الملفات مع إعادة توجيه الأخطاء> على <تخزين/طباعة>.
يتم ضبط <وقت إنهاء قفل الذاكرة> على <عدم التحديد>.
يمكن ضبط <تعليق كمهمة مشتركة> فقط لحالات التشغيل الخاصة بـ <تعليق إجباري>.
لا تحدث الطباعة فورًا، حتى عند إجراء عمليات الطباعة.

[Sending/Receiving Policy]

قم بتقييد عمليات الإرسال للوجهات، وتقييد كيفية معالجة البيانات المستلمة.
[Allow sending only to registered addresses]
في <تقييد وجهات جديدة>، يتم ضبط خيارات <فاكس> و<بريد إلكتروني> و<فاكس إنترنت> و<ملف> على <تشغيل>. لا يمكن الإرسال إلى الوجهات التي يتم تسجيلها في دفتر العناوين.
[Force confirmation of fax number]
يتم ضبط <تأكيد رقم الفاكس الذي تم إدخاله> على <تشغيل>. يُطلب من المستخدمين إدخال رقم فاكس مرة أخرى للتأكيد عند إرسال فاكس ما.
[Prohibit auto forwarding]
يتم ضبط <استخدام إعدادات إعادة التوجيه> على <إيقاف>. لا يمكن حذف إعادة توجيه الفاكسات تلقائيًا.

[Storage]

يمكنك منع تسرب المعلومات من خلال حذف البيانات غير الضرورية بجهاز التخزين.
[Force Complete Deletion of Data]
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
ALHW-0C7