عناصر إعداد نهج الأمان
موضح أدناه عناصر الإعداد المتعلقة بنهج أمان الجهاز. حدد مربعات الاختيار للعناصر التي تريد تطبيقها على شاشة الإعداد.
[Interface]
[Wireless Connection Policy]
امنع الوصول غير المصرح به من خلال حظر الاتصالات اللاسلكية.
امنع الوصول غير المصرح به من خلال حظر الاتصالات اللاسلكية.
|
[Prohibit Use of Direct Connection]
|
تم ضبط <استخدام اتصال مباشر> و<الحفاظ عليه ممكنًا دائمًا في حالة تحديد SSID/مفتاح الشبكة> على <إيقاف>. لا يمكن الوصول إلى الجهاز من الأجهزة المحمولة.
|
|
|
[Prohibit Use of Wireless LAN]
|
إذا تم تعيين <تحديد واجهة> على <LAN لاسلكية> أو <LAN سلكية + LAN لاسلكية>، فسيتغير هذا الإعداد إلى <LAN سلكية>. لم يعد من الممكن إجراء الاتصالات اللاسلكية عبر موجه LAN لاسلكي أو نقطة وصول.
|
[USB Policy]
امنع الوصول غير المصرح به واختراق البيانات من خلال حظر اتصال USB.
|
[Prohibit use as USB device]
|
يتم ضبط <استخدام كجهاز USB> على <إيقاف>. لا يمكن الاتصال بجهاز كمبيوتر من خلال USB.
|
|
|
[Prohibit use as USB storage device]
|
يتم ضبط <استخدام كجهاز تخزين USB> على <إيقاف>. لا يمكن استخدام أجهزة تخزين USB.
|
[Network]
[Communication Operational Policy]
قم بزيادة مستوى أمان الاتصالات من خلال المطالبة بالتحقق من صحة التوقيعات والشهادات.
قم بزيادة مستوى أمان الاتصالات من خلال المطالبة بالتحقق من صحة التوقيعات والشهادات.
|
[Always verify signatures for SMB/WebDAV server functions]
|
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
|
-
|
|
[Always verify server certificate when using TLS]
|
يتم تعيين الإعدادات التالية على <تشغيل>، وتتم إضافة علامة اختيار إلى <CN>.
<تأكيد شهادة TLS لإرسال WebDAV>
<تأكيد شهادة TLS لإرسال FTPS>
<تأكيد شهادة TLS لإرسال SMTP>
<تأكيد شهادة TLS لإرسال POP>
<تأكيد شهادة TLS للوصول للشبكة>
<تأكيد شهادة TLS باستخدام تطبيق AddOn>
<تأكيد شهادة TLS للوصول إلى خادم LDAP>
يتم ضبط الإعدادات التالية على <تشغيل>.
[License/Other
]  [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other
] [Visual Message Settings] [Add CN to Verification Items]أثناء اتصال TLS، سيتم إجراء التحقق للشهادات الرقمية بأسماء شائعة.
|
|
|
[Prohibit cleartext authentication for server functions]
|
يتم ضبط <استخدام طباعة FTP> في <إعدادات طباعة FTP> على <إيقاف>، ويتم ضبط <السماح لـ TLS (استلام SMTP)> في <إعدادات بريد إلكتروني/فاكس إنترنت>
<إعدادات الاتصال> على <دائمًا TLS>، ويتم ضبط <طريقة مصادقة المنفذ المخصص> في <الشبكة> على <الوضع 2>. عند استخدام الجهاز بصفته خادمًا، فلن تتوفر وظائف النص العادي ومصادقته التي تستخدم مصادقة النص العادي. |
|
|
[Prohibit use of SNMPv1]
|
في <إعدادات SNMP>، يتم ضبط <استخدام SNMPv1> على <إيقاف>. لا يمكن استخدام SNMPv1 عند الحصول على معلومات الجهاز من الكمبيوتر.
|
|
|
لا ينطبق هذا الإعداد على الاتصال مع شبكات IEEE 802.1X، حتى إذا تحديد مربع الاختيار من أجل [Always verify server certificate when using TLS].
إذا تم تحديد [Prohibit cleartext authentication for server functions] وكان برنامج إدارة الجهاز أو إصدار برنامج التشغيل الخاص بك قديمًا، فلن يمكن الاتصال بالجهاز. تأكد من استخدامك للإصدار الأحدث.
|
[Port Usage Policy]
امنع الاختراقات الخارجية عن طريق إغلاق المنافذ غير المستخدمة.
|
[Restrict LPD port (port number: 515)]
|
يتم ضبط <إعدادات طباعة LPD> على <إيقاف>. لا يمكن تنفيذ طباعة LPD.
|
|
|
[Restrict RAW port (port number: 9100)]
|
يتم ضبط <إعدادات طباعة RAW> على <إيقاف>. لا يمكن تنفيذ طباعة RAW.
|
|
|
[Restrict FTP port (port number: 21)]
|
في <إعدادات طباعة FTP>، يتم ضبط <استخدام طباعة FTP> على <إيقاف>. لا يمكن تنفيذ طباعة FTP.
|
|
|
[Restrict WSD port (port number: 3702, 60000)]
|
في <إعدادات WSD>، يتم ضبط <استخدام طباعة WSD> و<استخدام استعراض WSD> و<استخدام المسح الضوئي WSD> جميعها على <إيقاف>. لا يمكن استخدام وظائف WSD.
|
|
|
[Restrict BMLinkS port (port number: 1900)]
|
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
|
-
|
|
[Restrict IPP port (port number: 631)]
|
يتم ضبط خيارات <إعدادات طباعة IPP> و<استخدام Mopria> جميعها على <إيقاف>. لا يمكن الطباعة باستخدام IPP أو Mopria™.
|
|
|
[Restrict SMB port (port number: 139, 445)]
|
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
|
-
|
|
[Restrict SMTP port (port number: 25)]
|
في <إعدادات بريد إلكتروني/فاكس إنترنت>
<إعدادات الاتصال>، يتم ضبط <استلام SMTP> على <إيقاف>. استقبال SMTP غير ممكن. |
|
|
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
يتم ضبط <إعدادات المنفذ المخصص> على <إيقاف>. لا يمكن استخدام المنافذ المخصصة.
|
|
|
[Restrict Remote Operator's Software port (port number: 5900)]
|
يتم ضبط <إعدادات العمليات البعيدة> على <إيقاف>. لا يمكن استخدام وظائف التشغيل البعيدة.
|
|
|
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
|
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
|
-
|
|
[Restrict mDNS port (port number: 5353)]
|
في <إعدادات mDNS>، يتم ضبط خياريْ <استخدام mDNS لبروتوكول IPv4> و<استخدام mDNS لبروتوكول IPv6> على <إيقاف>، ويتم ضبط <استخدام Mopria> على <إيقاف>. لا يمكن البحث في الشبكة أو تنفيذ الإعدادات التلقائية باستخدام mDNS. كما لا يمكن الطباعة باستخدام Mopria™.
|
|
|
[Restrict SLP port (port number: 427)]
|
في <إعدادات اكتشاف البث المتعدد>، يتم ضبط <الاستجابة> على <إيقاف>. لا يمكن البحث في الشبكة أو تنفيذ الإعدادات التلقائية باستخدام SLP.
|
|
|
[Restrict SNMP port (port number: 161)]
|
في <إعدادات SNMP>، يتم ضبط خيارات <استخدام SNMPv1> و<استخدام SNMPv3> على <إيقاف>، ويتم ضبط <عرض Scan for Mobile> على <إيقاف>. لا يمكن استخدامها للحصول على معلومات الجهاز من الكمبيوتر أو تكوين الإعدادات باستخدام SNMP.
|
[Authentication]
[Authentication Operational Policy]
تمنع المستخدمين غير المسجلين من إجراء عمليات غير مصرح بها من خلال تطبيق مصادقة المستخدم الآمنة.
تمنع المستخدمين غير المسجلين من إجراء عمليات غير مصرح بها من خلال تطبيق مصادقة المستخدم الآمنة.
|
[Prohibit guest users to use device]
|
يتم ضبط الإعدادات التالية على <تشغيل>.
<إدارة المستخدم>
<إدارة المصادقة> <استخدام مصادقة المستخدم><تقييد المهام من الأجهزة البعيدة دون مصادقة المستخدم>
[Login for Unregistered Users:]
[Allow unregistered users to log in as Guest User]يتم ضبط <إعدادات عرض شاشة تسجيل الدخول> على <عرض عند بدء تشغيل الانحراف>.
يصبح [Standard Authentication Mode] إذا تم ضبط [Guest Authentication Mode] على [Authentication Mode:] في [Remote UI Authentication].
بالإضافة إلى ذلك، لا يمكن تحديد [Guest Authentication Mode] بعد الآن لأجل [Authentication Mode:] في [Remote UI Authentication].
لا يمكن للمستخدمين غير المسجلين تسجيل الدخول إلى الجهاز، ويتم إلغاء مهام الطباعة من أجهزة الكمبيوتر.
|
<تقييد المهام من الأجهزة البعيدة دون مصادقة المستخدم>ACCESS MANAGEMENT SYSTEM دليل مسؤول
|
|
[Force setting of auto logout]
|
يتم تمكين <وقت إعادة تعيين تلقائي>. يتم تسجيل خروج المستخدم تلقائيًا في حالة عدم إجراء أي عمليات لفترة زمنية محددة. حدد [Time Until Logout:] على شاشة إعداد Remote UI (واجهة المستخدم البعيدة).
|
[Password Operational Policy]
تفرض قيودًا صارمة لعمليات كلمة المرور.
|
[Prohibit caching of password for external servers]
|
تم ضبط <حظر التخزين المؤقت لكلمة مرور المصادقة> على <تشغيل>، وضبط <Save authentication information for login users> على <إيقاف>. سيُطلب من المستخدمين دائمًا إدخال كلمة مرور عند الوصول إلى خادم خارجي.
|
|
|
[Display warning when default password is in use]
|
يتم ضبط <عرض تحذير عندما تكون كلمة المرور الافتراضية قيد الاستخدام> على <تشغيل>. سيتم عرض رسالة تحذير عند استخدام كلمة المرور الافتراضية لمصنع الجهاز.
|
|
|
[Prohibit use of default password for remote access]
|
يتم ضبط <السماح باستخدام كلمة المرور الافتراضية للوصول عن بُعد> على <إيقاف>. لا يمكن استخدام كلمة مرور المصنع الافتراضية عند الوصول إلى الجهاز من جهاز كمبيوتر.
|
[Password Settings Policy]
تمنع الجهات الخارجية من تخمين كلمات المرور بسهولة عن طريق تحديد مستوى أدنى من التعقيد وفترة صلاحية لكلمات مرور مصادقة المستخدم.
|
[Set minimum number of characters for password]
|
يتم ضبط <إعدادات الحد الأدنى للطول> على <تشغيل>. لا يمكن تعيين كلمة مرور بأحرف أقل من الرقم المحدد لـ [Minimum Number of Characters] على شاشة إعداد Remote UI (واجهة المستخدم البعيدة).
|
|
|
[Set password validity period]
|
يتم ضبط <إعدادات فترة الصلاحية> على <تشغيل>. يتم تعيين فترة صلاحية لكلمة المرور. حدد الفترة في [Validity Period:] على شاشة إعداد Remote UI (واجهة المستخدم البعيدة).
|
|
|
[Prohibit use of 3 or more identical consecutive characters]
|
يتم ضبط <حظر استخدام 3 أو أكثر من الأحرف المتشابهة على التوالي> على <تشغيل>. لا يمكن تعيين كلمة مرور تتضمن نفس الحرف المكرر ثلاث مرات أو أكثر على التوالي.
|
|
|
[Force use of at least 1 uppercase character]
|
يتم ضبط <استخدام حرف كبير واحد على الأقل> على <تشغيل>. يجب أن تتضمن كلمات المرور حرفًا أبجديًا كبيرًا واحدًا على الأقل.
|
|
|
[Force use of at least 1 lowercase character]
|
يتم ضبط <استخدام حرف صغير واحد على الأقل> على <تشغيل>. يجب أن تتضمن كلمات المرور حرفًا أبجديًا صغيرًا واحدًا على الأقل.
|
|
|
[Force use of at least 1 digit]
|
يتم ضبط <استخدم رقم 1 على الأقل> على <تشغيل>. يجب أن تتضمن كلمات المرور حرفًا رقميًا واحدًا على الأقل.
|
|
|
[Force use of at least 1 symbol]
|
يتم ضبط <استخدام رمز 1 على الأقل> على <تشغيل>. يجب أن تتضمن كلمات المرور رمزًا واحدًا على الأقل.
|
[Lockout Policy]
احظر المستخدمين من تسجيل الدخول لفترة زمنية محددة بعد القيام بعدد محدد من المحاولات المتتالية غير الصالحة لتسجيل الدخول.
|
[Enable lockout]
|
في <إعدادات التأمين>، يتم ضبط <تمكين التأمين> على <تشغيل>. حدد القيم لـ [Lockout Threshold] و[Lockout Period] على شاشة إعداد Remote UI (واجهة المستخدم البعيدة).
|
[Key/Certificate]
قم بحماية البيانات المهمة من خلال منع استخدام التشفير الضعيف، أو بحفظ مفاتيح وكلمات مرور المستخدِم المشفرة في أحد مكونات الأجهزة المخصصة.
|
[Prohibit use of weak encryption]
|
يتم ضبط <حظر استخدام تشفير ضعيف> على <تشغيل>. لا يمكن استخدام التشفير الضعيف. عند تحديد مربع الاختيار، يمكن تحديد [Prohibit use of key/certificate with weak encryption].
|
|
|
[Prohibit use of key/certificate with weak encryption]
|
في <حظر استخدام تشفير ضعيف>، يتم ضبط <حظر استخدام المفتاح/الشهادة مع تشفير ضعيف.> على <تشغيل>. لا يمكن استخدام مفتاح أو شهادة ذات تشفير ضعيف.
|
|
|
[Use TPM to store password and key]
|
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
|
-
|
[Log]
يمكنك إجراء مسح دوري لكيفية استخدام الجهاز، من خلال طلب تسجيل السجلات.
|
[Force recording of audit log]
|
يتم ضبط <عرض سجل المهمة> على <تشغيل>، ويتم ضبط <استرداد سجل المهام باستخدام برنامج الإدارة> في <عرض سجل المهمة> على <السماح>، ويتم ضبط <حفظ سجل التدقيق> على <تشغيل>، ويتم ضبط <استرداد سجل مصادقة الشبكة> على <تشغيل>، ويتم ضبط <استخدام اسم تسجيل الدخول كاسم المستخدم لمهام الطباعة> على <تشغيل>. يتم تسجيل سجلات التدقيق دائمًا.
|
|
|
[Force SNTP settings]
|
في <إعدادات SNTP>، يتم ضبط <استخدام SNTP> على <تشغيل>. يلزم مزامنة الوقت عبر SNTP. أدخل قيمة لـ [عنوان خادم NTP] بشاشة إعداد Remote UI (واجهة المستخدم البعيدة).
|
[Job]
[Printing Policy]
تمنع تسرب المعلومات من الحدوث عند الطباعة.
تمنع تسرب المعلومات من الحدوث عند الطباعة.
|
[Prohibit immediate printing of received jobs]
|
يتم ضبط الإعدادات التالية على <تشغيل>.
<قفل ذاكرة الفاكس> في صندوق وارد الفاكس/فاكس الإنترنت
<قفل ذاكرة فاكس إنترنت> في صندوق وارد الفاكس/فاكس الإنترنت
<تعيين علبة بريد الفاكس/فاكس الإنترنت>
<استخدام قفل ذاكرة الفاكس><تعيين علبة بريد الفاكس/فاكس الإنترنت>
<استخدم قفل ذاكرة فاكس إنترنت><تعليق إجباري>
يتم ضبط <التعامل مع الملفات مع إعادة توجيه الأخطاء> على <تخزين/طباعة>.
يتم ضبط <وقت إنهاء قفل الذاكرة> على <عدم التحديد>.
يمكن ضبط <تعليق كمهمة مشتركة> فقط لحالات التشغيل الخاصة بـ <تعليق إجباري>.
لا تحدث الطباعة فورًا، حتى عند إجراء عمليات الطباعة.
|
[Sending/Receiving Policy]
قم بتقييد عمليات الإرسال للوجهات، وتقييد كيفية معالجة البيانات المستلمة.
|
[Allow sending only to registered addresses]
|
في <تقييد وجهات جديدة>، يتم ضبط خيارات <فاكس> و<بريد إلكتروني> و<فاكس إنترنت> و<ملف> على <تشغيل>. لا يمكن الإرسال إلى الوجهات التي يتم تسجيلها في دفتر العناوين.
|
|
|
[Force confirmation of fax number]
|
يتم ضبط <تأكيد رقم الفاكس الذي تم إدخاله> على <تشغيل>. يُطلب من المستخدمين إدخال رقم فاكس مرة أخرى للتأكيد عند إرسال فاكس ما.
|
|
|
[Prohibit auto forwarding]
|
يتم ضبط <استخدام إعدادات إعادة التوجيه> على <إيقاف>. لا يمكن حذف إعادة توجيه الفاكسات تلقائيًا.
|
[Storage]
يمكنك منع تسرب المعلومات من خلال حذف البيانات غير الضرورية بجهاز التخزين.
|
[Force Complete Deletion of Data]
|
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
|
-
|