Елементи на настройката за правилата за защита
Елементите на настройката, свързани с правилата за защита на машината, са описани по-долу. Поставете отметка в полетата за функциите, които желаете да приложите, на екрана за настройката.
[Interface]
[Wireless Connection Policy]
Предотвратявайте неупълномощен достъп чрез забрана на безжични връзки.
Предотвратявайте неупълномощен достъп чрез забрана на безжични връзки.
|
[Prohibit Use of Direct Connection]
|
<Използване директна връзка> и <Винаги активно при задад. SSID име/Мрежов ключ> са настроени на <Изкл.>. Не е възможен достъп до устройството от мобилни устройства.
|
|
|
[Prohibit Use of Wireless LAN]
|
Ако <Избор на интерфейс> е зададено на <Безжична LAN> или <Каб. LAN + безжич. LAN>, се променя на <Кабелна LAN>. Вече не могат да се осъществяват безжични свързвания чрез безжичен LAN маршрутизатор или точка за достъп.
|
[USB Policy]
Предотвратявайте неупълномощен достъп и нарушения на данни чрез забрана на USB връзка.
|
[Prohibit use as USB device]
|
<Използване като USB устройство> е зададено на <Изкл.>. Не е възможно да се свържете към компютър през USB.
|
|
|
[Prohibit use as USB storage device]
|
<Използване USB запамет. устройство> е зададено на <Изкл.>. Не е възможно да използвате USB устройства за съхранение.
|
[Network]
[Communication Operational Policy]
Увеличете сигурността на комуникациите чрез изискване на потвърждаване на подписи и сертификати.
Увеличете сигурността на комуникациите чрез изискване на потвърждаване на подписи и сертификати.
|
[Always verify signatures for SMB/WebDAV server functions]
|
Няма елементи на настройката, към които за тази машина да са приложени правилата за защита.
|
-
|
|
[Always verify server certificate when using TLS]
|
Зададени са следните настройки на <Вкл.> и е добавено поле за отметка към <CN>.
<Потвържд. TLS сертиф. за WebDAV изпр.>
<Потвържд. TLS сертификат за FTPS изпр.>
<Потвържд. TLS сертификат за SMTP изпр.>
<Потвържд. TLS сертификат за POP получ.>
<Потвържд. TLS сертиф. за Мрежов достъп>
<Потвържд. TLS серт. при използване на AddOn прил.>
<Потвържд. TLS сертификат за достъп до LDAP сървър>
Следните настройки са зададени на <Вкл.>.
[License/Other
]  [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other
] [Visual Message Settings] [Add CN to Verification Items]По време на TLS комуникация ще се извърши потвърждаване за цифрови сертификати с общи имена.
|
|
|
[Prohibit cleartext authentication for server functions]
|
<Използване на FTP печат> в <FTP настройки за печат> е зададено на <Изкл.>, <Разрешаване TLS (SMTP получ.)> в <Настройки на Имейл/I-факс>
<Комуникационни настройки> е зададено на <Винаги TLS>, <Метод за автентикация с индивидуален порт> в <Мрежа> е зададено на <Режим 2>. Когато използвате устройството като сървър, удостоверяването с обикновен текст и функциите, които използват удостоверяване с обикновен текст, не са на разположение. |
|
|
[Prohibit use of SNMPv1]
|
В <SNMP настройки>, <Използване SNMPv1> е зададено на <Изкл.>. Не е възможно да използвате SNMPv1 при получаване на информация за устройството от компютъра.
|
|
|
Тази настройка не се прилага към комуникация с IEEE 802.1X мрежи дори ако е избрано квадратчето за отметка за [Always verify server certificate when using TLS].
Ако [Prohibit cleartext authentication for server functions] е избрано и софтуерът за управление на вашето устройство или версията на драйвера са стари, може да не е възможно да се свържете към устройството. Уверете се, че използвате най-новите версии.
|
[Port Usage Policy]
Не позволявайте външни прониквания, като затворите неизползваните портове.
|
[Restrict LPD port (port number: 515)]
|
<LPD настройки за печат> е зададено на <Изкл.>. Не е възможно да се извърши LPD печатане.
|
|
|
[Restrict RAW port (port number: 9100)]
|
<RAW настройки за печат> е зададено на <Изкл.>. Не е възможно да се извърши RAW печатане.
|
|
|
[Restrict FTP port (port number: 21)]
|
В <FTP настройки за печат>, <Използване на FTP печат> е зададено на <Изкл.>. Не е възможно да се извърши FTP печатане.
|
|
|
[Restrict WSD port (port number: 3702, 60000)]
|
В <WSD настройки>, <Използване WSD печат>, <Използване на WSD претърсване> и <Използване WSD сканиране> са зададени на <Изкл.>. Не е възможно да използвате WSD функции.
|
|
|
[Restrict BMLinkS port (port number: 1900)]
|
Няма елементи на настройката, към които за тази машина да са приложени правилата за защита.
|
-
|
|
[Restrict IPP port (port number: 631)]
|
Опциите <IPP настройки за печат> и <Използване на Mopria> са зададени на <Изкл.>. Не е възможно да се печата с използване на IPP или Mopria™.
|
|
|
[Restrict SMB port (port number: 139, 445)]
|
Няма елементи на настройката, към които за тази машина да са приложени правилата за защита.
|
-
|
|
[Restrict SMTP port (port number: 25)]
|
В <Настройки на Имейл/I-факс>
<Комуникационни настройки>, <SMTP получаване> е зададено на <Изкл.>. SMTP прием не е възможен. |
|
|
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Настройки за отделен порт> е зададено на <Изкл.>. Не е възможно да използвате специализирани портове.
|
|
|
[Restrict Remote Operator's Software port (port number: 5900)]
|
<Настройки за отдалечена операция> е зададено на <Изкл.>. Не е възможно да използвате функции за отдалечено управление.
|
|
|
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
|
Няма елементи на настройката, към които за тази машина да са приложени правилата за защита.
|
-
|
|
[Restrict mDNS port (port number: 5353)]
|
В <mDNS настройки> опциите <Използване на IPv4 mDNS> и <Използване на IPv6 mDNS> са зададени на <Изкл.>, <Използване на Mopria> е зададено на <Изкл.>. Не е възможно търсенето в мрежата или извършването на автоматични настройки с помощта на mDNS. Не е възможно да се печата с използване на Mopria™.
|
|
|
[Restrict SLP port (port number: 427)]
|
В <Multicast Discovery настройки>, <Отговор> е зададено на <Изкл.>. Не е възможно търсенето на мрежата или извършването на автоматични настройки с помощта на SLP.
|
|
|
[Restrict SNMP port (port number: 161)]
|
В <SNMP настройки> опциите <Използване SNMPv1> и <Използване SNMPv3> са зададени на <Изкл.>, а <Display Scan for Mobile> е зададено на <Изкл.>. Не е възможно да се получи информация за устройството от компютъра или да се конфигурират настройките с помощта на SNMP.
|
[Authentication]
[Authentication Operational Policy]
Предотвратяване на извършване на неоторизирани операции от страна на нерегистрирани потребители чрез прилагане на защитено удостоверяване на потребител.
Предотвратяване на извършване на неоторизирани операции от страна на нерегистрирани потребители чрез прилагане на защитено удостоверяване на потребител.
|
[Prohibit guest users to use device]
|
Следните настройки са зададени на <Вкл.>.
<Управление на потребители>
<Управление на автентикация> <Използване потребителска автентикация><Огр. на зад. от отдал. устр. без автент. на потребит.>
[Login for Unregistered Users:]
[Allow unregistered users to log in as Guest User]<Настр. за извеждане на екран за вход> е зададено на <Изв. при старт. раб. на устр.>.
То става [Standard Authentication Mode], ако [Guest Authentication Mode] е зададено за [Authentication Mode:] в [Remote UI Authentication].
В допълнение [Guest Authentication Mode] вече не може да се избира за [Authentication Mode:] в [Remote UI Authentication].
Нерегистрираните потребители не могат да се вписват в машината, а задачите за печат от компютрите се отменят.
|
<Огр. на зад. от отдал. устр. без автент. на потребит.>Ръководство за администратори на ACCESS MANAGEMENT SYSTEM
|
|
[Force setting of auto logout]
|
<Време до Авт. изчистване> е активирано. Потребителят автоматично се отписва, ако за определен период от време не са извършени никакви операции. Изберете [Time Until Logout:] на екрана за настройка на Remote UI (Потребителски интерфейс за отдалечено управление).
|
[Password Operational Policy]
Наложете строги лимити за операции с парола.
|
[Prohibit caching of password for external servers]
|
<Забран. кеширане парола за автентикация> е зададено на <Вкл.>, а <Save authentication information for login users> е зададено на <Изкл.>. Потребителите винаги ще трябва да въвеждат парола при достъп до външен сървър.
|
|
|
[Display warning when default password is in use]
|
<Показв. предупр. при използв. парола по подразб.> е зададено на <Вкл.>. Ще се показва предупреждение, когато се използва фабричната парола по подразбиране на машината.
|
|
|
[Prohibit use of default password for remote access]
|
<Позвол. използв. пар. по подразб. за отдал. достъп> е зададено на <Изкл.>. Не е възможно да се използва фабричната парола по подразбиране при достъп до машината от компютър.
|
[Password Settings Policy]
Не позволявайте на трети страни лесно да познават паролите, като зададете минимално ниво на сложност и период на валидност за паролите за удостоверяване на потребител.
|
[Set minimum number of characters for password]
|
<Настр. мин. дължина> е зададено на <Вкл.>. Не е възможно да се зададе парола с по-малко символи от посочения брой за [Minimum Number of Characters] на екрана за настройка на Remote UI (Потребителски интерфейс за отдалечено управление).
|
|
|
[Set password validity period]
|
<Настр. срок на валидност> е зададено на <Вкл.>. За паролата е зададен период на валидност. Посочете периода в [Validity Period:] на екрана за настройка на Remote UI (Потребителски интерфейс за отдалечено управление).
|
|
|
[Prohibit use of 3 or more identical consecutive characters]
|
<Забр. използв. 3 или пов. еднакви. послед. симв.> е зададено на <Вкл.>. Не е възможно да се зададе парола, която включва един и същ символ повторен три или повече пъти последователно.
|
|
|
[Force use of at least 1 uppercase character]
|
<Използвайте най-малко 1 главна буква> е зададено на <Вкл.>. Паролите трябва да включват поне една главна буква.
|
|
|
[Force use of at least 1 lowercase character]
|
<Използвайте най-малко 1 малка буква> е зададено на <Вкл.>. Паролите трябва да включват поне една малка буква.
|
|
|
[Force use of at least 1 digit]
|
<Използвайте най-малко 1 цифра> е зададено на <Вкл.>. Паролите трябва да включват поне една цифра.
|
|
|
[Force use of at least 1 symbol]
|
<Използвайте най-малко 1 символ> е зададено на <Вкл.>. Паролите трябва да включват поне един символ.
|
[Lockout Policy]
Блокирайте потребителите от влизане за определен период от време след даден брой последователни невалидни опита за влизане.
|
[Enable lockout]
|
В <Настройки за заключване>, <Активиране на заключване> е зададено на <Вкл.>. Посочете стойностите за [Lockout Threshold] и [Lockout Period] на екрана за настройка на Remote UI (Потребителски интерфейс за отдалечено управление).
|
[Key/Certificate]
Защитете важните данни, като не позволите използването на слабо шифроване или като запаметявате шифрованите потребителски пароли и ключове в специален хардуерен компонент.
|
[Prohibit use of weak encryption]
|
<Забрана за използване на слабо кодиране> е зададено на <Вкл.>. Не е възможно да използвате слабо шифроване. Когато квадратчето за отметка е избрано, може да се избере [Prohibit use of key/certificate with weak encryption].
|
|
|
[Prohibit use of key/certificate with weak encryption]
|
В <Забрана за използване на слабо кодиране>, <Забрана за изпол. на ключ/сертиф. със слабо кодир.> е зададено на <Вкл.>. Не е възможно да използвате ключ или сертификат със слабо шифроване.
|
|
|
[Use TPM to store password and key]
|
Няма елементи на настройката, към които за тази машина да са приложени правилата за защита.
|
-
|
[Log]
Можете периодично да преглеждате как е използвана машината, като поискате записване на регистри.
|
[Force recording of audit log]
|
<Извеждане на регистър на задачите> е зададено на <Вкл.>, <Получав.регистър на задачите със софтуер за управление> в <Извеждане на регистър на задачите> е зададено на <Разрешав.>, <Получаване на Одит регистър> е зададено на <Вкл.>, <Получаване регистър за мрежова автентикация> е зададено на <Вкл.>, а <Изп. на име за вход като потр. име за зад. за печат> е зададено на <Вкл.>. Винаги се записват одитни регистри.
|
|
|
[Force SNTP settings]
|
В <SNTP настройки>, <Използване на SNTP> е зададено на <Вкл.>. Нужна е времева синхронизация през SNTP. Въведете стойност за [Адрес на NTP сървър] на екрана за настройка на Remote UI (Потребителски интерфейс за отдалечено управление).
|
[Job]
[Printing Policy]
Не позволявайте изтичане на информация при печат.
Не позволявайте изтичане на информация при печат.
|
[Prohibit immediate printing of received jobs]
|
Следните настройки са зададени на <Вкл.>.
<Заключване на факс памет> във вх. кут. за факс/I-факс
<Заключване I-факс памет> във вх. кут. за факс/I-факс
<Задаване на кутия за факс/I-факс>
<Използв.на заключване на факс паметта><Задаване на кутия за факс/I-факс>
<Използване на закл. на I-факс памет><Принудително задържане>
<Работа с файлове с грешки при препращане> е зададено на <Запаметяв./Отпечатв.>.
<Краен час за поверително получаване> е зададено на <Без задаване>.
Само <Задръж като Спод. зад.> може да се настройва за работни условия на <Принудително задържане>.
Печатането не се извършва незабавно, дори и когато се извършват операции по печат.
|
[Sending/Receiving Policy]
Ограничете операциите по изпращане за дестинации и ограничете как да се обработват получените данни.
|
[Allow sending only to registered addresses]
|
В <Ограничаване нови дестинации> опциите <Факс>, <E-Mail>, <I-факс> и <Файл> са зададени на <Вкл.>. Възможно е само да се изпраща към дестинации, които са регистрирани в адресната книга.
|
|
|
[Force confirmation of fax number]
|
<Потвърждение на въведения факс номер> е зададено на <Вкл.>. При изпращане на факс потребителите трябва да въведат отново номера на факса за потвърждение.
|
|
|
[Prohibit auto forwarding]
|
<Използване настройки за препращане> е зададено на <Изкл.>. Не е възможно автоматично препращане на факсове.
|
[Storage]
Предотвратяване на изтичане на информация чрез изтриване на ненужни данни от устройството за съхранение.
|
[Force Complete Deletion of Data]
|
Няма елементи на настройката, към които за тази машина да са приложени правилата за защита.
|
-
|