A biztonsági házirend beállításának elemei

Az alábbiakban bemutatjuk a biztonsági házirendhez kapcsolódó beállítási elemeket. A beállítási képernyőn jelölje be az alkalmazni kívánt elemekhez tartozó jelölőnégyzeteket.

[Interfész]

[Vezeték nélküli csatlakoztatás házirendje]
Az illetéktelen hozzáférés megakadályozása a vezeték nélküli kapcsolatok letiltásával.
[Közvetlen kapcsolat használatának tiltása]
A <Közvetlen csatlakozás használata> és a <Tartsa engedélyezve SSID/Hálózati kulcs megadásakor> lehetőségeket a rendszer <Ki> értékűre állítja. Nem lehet hozzáférni a készülékhez mobileszközökről.
[Vezeték nélküli LAN használatának tiltása]
Ha az <Interfész választása> <Vezeték nélküli LAN> vagy <Vez. LAN + Vez.nélk.LAN> értékre van állítva, akkor <Vezetékes LAN> beállításra módosul. A továbbiakban vezeték nélküli kapcsolat vezeték nélküli útválasztóval vagy hozzáférési ponttal nem alakítható ki.

[USB-vel kapcsolatos házirend]

Az illetéktelen hozzáférés és adatvédelmi kihágások megakadályozása az USB-kapcsolat letiltásával.
[USB-eszközként történő használat tiltása]
Ha a <Használat USB eszközként> beállításnál a <Ki> érték van megadva. Nem lehet csatlakozni egy számítógéphez USB-n keresztül.
[USB-tárolóeszközként történő használat tiltása]
Ha a <USB tárolóeszköz használata> beállításnál a <Ki> érték van megadva. Nem lehet USB-tárolóeszközöket használni.

[Hálózat]

[A kommunikáció működési házirendje]
A kommunikáció biztonságának növelése az aláírások és a tanúsítványok ellenőrzésének megkövetelésével.
[Az SMB/WebDAV-kiszolgáló funkciói esetében mindig ellenőrizze az aláírásokat]
A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne.
-
[TLS használatakor mindig ellenőrizze a kiszolgálótanúsítványt]
Az alábbi beállításokat a rendszer <Be> értékűre állítja, és a <CN> lehetőséghez pipa jelölés kerül.
<TLS tanúsítvány ellenőrzés WebDAV adáshoz>
<TLS tanúsítvány ellenőrzése FTPS adáshoz>
<TLS tanúsítvány ellenőrzése SMTP adáshoz>
<TLS tanúsítvány ellenőrzés POP vételhez>
<TLS tanúsítv. ellenőrzés hálózati h.féréshez>
<TLS tanúsítvány ellenőrzés AddOn alkalmazással>
<TLS tanúsítvány ellenőrzése LDAP szerver h.féréshez>
Az alábbi beállításokat a rendszer <Be> értékűre állítja.
[Engedély/Egyéb
]  [Vizuális üzenet beállításai]  [Tanúsítvány jóváhagyása TLS kommunikációhoz]
[Engedély/Egyéb
]  [Vizuális üzenet beállításai]  [CN hozzáadása az ellenőrizendő tételekhez]
A TLS-kommunikáció során a rendszer ellenőrzi a köznapi névvel rendelkező digitális tanúsítványokat.
[Titkosítás nélküli szöveggel történő hitelesítés tiltása kiszolgálófunkciók esetében]
A rendszer az <FTP nyomtatás használata> lehetőséget az <FTP nyomtatás beállítás> részben <Ki>, a <TLS engedélyezés (SMTP RX)> lehetőséget az <E-mail/I-Fax beállítások>  <Kommunikációs beállítások> részben <Mindig TLS>, a <Hozzárendelt port hitelesítési mód> lehetőséget a <Hálózat> részben <2. mód> értékűre állítja. Amikor kiszolgálóként használja a készüléket, a normál szöveges hitelesítés és a normál szöveges hitelesítést használó funkciók nem állnak rendelkezésre.
[SNMPv1 használatának tiltása]
Ha a <SNMP beállítás>, <SNMPv1 használata> beállításnál a <Ki> érték van megadva. Az SNMPv1 nem használható olyankor, amikor eszközadatokat kér le a számítógépről.
Ez a beállítás nem vonatkozik az IEEE 802.1X-hálózatokkal való kommunikációra, még akkor sem, ha az [TLS használatakor mindig ellenőrizze a kiszolgálótanúsítványt] lehetőségnél be van jelölve a jelölőnégyzet.
Ha a [Titkosítás nélküli szöveggel történő hitelesítés tiltása kiszolgálófunkciók esetében] ki van jelölve, és az eszközkezelő szoftver vagy az illesztőprogram verziója régi, akkor lehetséges, hogy nem tud csatlakozni a készülékhez. Győződjön meg róla, hogy a legújabb verziókat használja.

[Portok használatára vonatkozó házirend]

A külső támadásokat úgy akadályozhatja meg, hogy lezárja a használaton kívüli portokat.
[LPD-port korlátozva (port száma: 515)]
Ha a <LPD nyomtatás beállítás> beállításnál a <Ki> érték van megadva. LPD-nyomtatás nem hajtható végre.
[RAW-port korlátozva (port száma: 9100)]
Ha a <RAW nyomtatási beállítás> beállításnál a <Ki> érték van megadva. RAW-nyomtatás nem hajtható végre.
[FTP-port korlátozva (port száma: 21)]
Ha a <FTP nyomtatás beállítás>, <FTP nyomtatás használata> beállításnál a <Ki> érték van megadva. Nem lehet FTP-nyomtatást végezni.
[WSD-port korlátozva (port száma: 3702, 60000)]
A <WSD beállítások> részben a <WDS nyomtatás használata>, <WSD tallózás használata> és <WSD beolvasás használata> lehetőségeket a rendszer egyaránt <Ki> értékűre állítja. WSD funkciókat nem lehet használni.
[BMLinkS-port korlátozva (port száma: 1900)]
A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne.
[IPP-port korlátozva (port száma: 631)]
Az <IPP nyomtatási beállítás> és <Mopria használata> lehetőségeket a rendszer egyaránt <Ki> értékűre állítja. Nem lehet IPP vagy Mopria™ használatával nyomtatni.
[SMB-port korlátozása (portszám: 139, 445)]
A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne.
-
[SMTP-port korlátozva (port száma: 25)]
Az <E-mail/I-Fax beállítások>  <Kommunikációs beállítások> részben az <SMTP vétel> lehetőséget a rendszer <Ki> értékűre állítja. SMTP-vétel nem lehetséges.
[Dedikált port korlátozva (port száma: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Ha a <Hozzárendelt port beállítás> beállításnál a <Ki> érték van megadva. Dedikált portokat nem lehet használni.
[A távoli kezelő szoftverének portja korlátozva (port száma: 5900)]
Ha a <Távoli működtetés beállítás> beállításnál a <Ki> érték van megadva. Nem lehet használni a távoli működtetési funkciókat.
[SIP-port (IP Fax portja) korlátozva (port száma: 5004, 5005, 5060, 5061, 49152)]
A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne.
-
[mDNS-port korlátozva (port száma: 5353)]
A készülék az <mDNS beállítás> résznél az <IPv4 mDNS használata> és az <IPv6 mDNS használata> opciót <Ki>, és a <Mopria használata> opciót is <Ki> értékűre állítja. Nem lehet rákeresni a hálózatra, illetve nem lehet automatikus beállításokat végrehajtani az mDNS segítségével. Emellett Mopria™ használatával sem lehet nyomtatni.
[SLP-port korlátozva (port száma: 427)]
Ha a <Multicast Discovery beállítás>, <Válasz> beállításnál a <Ki> érték van megadva. Nem lehet rákeresni a hálózatra, illetve nem lehet automatikus beállításokat végrehajtani az SLP segítségével.
[SNMP-port korlátozva (port száma: 161)]
A rendszer az <SNMP beállítás> részben az <SNMPv1 használata> és <SNMPv3 használata> lehetőségeket <Ki>, és a <Scan for Mobile megjelenítése> lehetőséget is <Ki> értékűre állítja. Nem lehet lekérni az eszközinformációkat a számítógépről, illetve konfigurálni a beállításokat az SNMP segítségével.

[Hitelesítés]

[A hitelesítés működési házirendje]
Biztonságos felhasználói hitelesítés megvalósításával megakadályozhatja, hogy a nem bejegyzett felhasználók jogosulatlan műveleteket végezhessenek.
[Az eszköz Vendég felhasználók általi használatának tiltása]
Az alábbi beállításokat a rendszer <Be> értékűre állítja.
<Felhasználókezelés> <Hitelesítés-kezelés> <Felhasználói hitelesítés használata>
<Távoli eszköz feladat korlát. felhaszn. hitelesítés nélkül>
[Nem bejegyzett felhasználók bejelentkezése:] [A nem bejegyzett felhasználók bejelentkezhetnek Vendégfelhasználóként]
Ha a <Bejelentkezési képernyő megjelenítés beállítás> beállításnál a <Eszk.használatakor megjelenik> érték van megadva.
A beállítás [Normál hitelesítési üzemmód] értékűre változik, ha a [Vendéghitelesítési üzemmód] lehetőséget állítják be az [Hitelesítési üzemmód:] beállításhoz a [Távvezérlés, RUI-alapú hitelesítés] részben.
Emellett a [Vendéghitelesítési üzemmód] lehetőséget a továbbiakban nem lehet kiválasztani az [Hitelesítési üzemmód:] beállításhoz a [Távvezérlés, RUI-alapú hitelesítés] részben.
Nem bejegyzett felhasználók nem jelentkezhetnek be a készülékre, a számítógépről származó nyomtatási munkák pedig törlődnek.
[Automatikus kijelentkezés kikényszerítési beállítása]
Engedélyezetté válik az <Automatikus törlési idő>. A készülék automatikusan kijelentkezteti a felhasználót, ha a megadott időtartamon belül nem végeznek műveleteket. A Távvezérlés beállítási képernyőjén válassza ki a [Kijelentkezésig hátralévő idő:] lehetőséget.

[A jelszavak működési házirendje]

Szigorú határértékeket adhat meg a jelszóműveletekre vonatkozóan.
[Külső kiszolgálókhoz tartozó jelszavak gyorsítótárazásának tiltása]
A rendszer az <A hitelesítő jelszó gyorsítótárazásának tiltása> lehetőséget <Be>, a <Bejelentkezett felhasználókhoz tartozó hitelesítési adatok mentése> lehetőséget pedig <Ki> értékűre állítja. A felhasználóktól a rendszer mindig jelszó beírását kéri, amikor külső kiszolgálóhoz férnek hozzá.
[Figyelmeztet alapértelmezett jelszó használatakor]
Ha a <Figyelmeztet alapértelmezett jelszó használatakor> beállításnál a <Be> érték van megadva. Minden alkalommal, amikor a készülék gyári alapértelmezett jelszavát használják, egy figyelmeztető üzenet jelenik meg.
[Az alapértelmezett jelszó használatának tiltása távoli eléréshez]
Ha a <Alapértelmezett jelszó engedélyezése távoli eléréshez> beállításnál a <Ki> érték van megadva. Nem lehet a gyári alapértelmezett jelszót használni, amikor a készülékhez számítógépről férnek hozzá.

[A jelszavak beállítási házirendje]

Azáltal, hogy a felhasználói hitelesítési jelszavakra vonatkozóan beállítja az összetettség legkisebb engedélyezett szintjét és az érvényesség időtartamát, megakadályozhatja, hogy harmadik felek könnyen kitalálhassák a jelszavakat.
[Jelszó minimális karakterszámának beállítása]
Ha a <Legkisebb hossz beállítás> beállításnál a <Be> érték van megadva. Nem lehet olyan jelszót beállítani, amely kevesebb karakterből áll, mint a [Minimális karakterszám] lehetőséghez a Távvezérlés beállítási képernyőjén megadott szám.
[Jelszó érvényességi időtartamának beállítása]
Ha a <Érvényességi tartam beállítás> beállításnál a <Be> érték van megadva. A jelszó érvényességének időtartama beállításra kerül. Az időtartamot a Távvezérlés beállítási képernyőjén található [Érvényességi időtartam:] lehetőségnél adhatja meg.
[3 vagy több egymást követő azonos karakter használatának tiltása]
Ha a <Azonos karakterek tiltása 3-szor vagy többször együtt> beállításnál a <Be> érték van megadva. Nem lehet olyan jelszót beállítani, amelyben ugyanaz a karakter egymás után háromszor vagy többször ismétlődik.
[Legalább 1 nagybetű használata kötelező]
Ha a <Használjon legalább 1 nagybetűs karaktert> beállításnál a <Be> érték van megadva. A jelszavaknak legalább egy nagybetűs betűkaraktert tartalmazniuk kell.
[Legalább 1 kisbetű használata kötelező]
Ha a <Használjon legalább 1 kisbetűs karaktert> beállításnál a <Be> érték van megadva. A jelszavaknak legalább egy kisbetűs betűkaraktert tartalmazniuk kell.
[Legalább 1 számjegy használata kötelező]
Ha a <Legalább 1 számjegy használata> beállításnál a <Be> érték van megadva. A jelszavaknak legalább egy számkaraktert tartalmaznia kell.
[Legalább 1 szimbólum használata kötelező]
Ha a <Legalább 1 jel használata> beállításnál a <Be> érték van megadva. A jelszavaknak legalább egy szimbólumot tartalmazniuk kell.

[Kizárásra vonatkozó házirend]

Letilthatja a felhasználók bejelentkezését egy meghatározott időtartamig adott számú, egymást követő érvénytelen bejelentkezési kísérlet után.
[Kizárás engedélyezése]
Ha a <Kizárás beállítása>, <Kizárás engedélyezése> beállításnál a <Be> érték van megadva. A [Kizárási küszöb] és [Kizárási időtartam] értékét a Távvezérlés beállítási képernyőjén adhatja meg.

[Kulcs/tanúsítvány]

Védje meg a fontos adatokat azáltal, hogy megakadályozza a gyenge titkosítás használatát, illetve azáltal, hogy a kijelölt hardverösszetevőre menti a titkosított felhasználói jelszavakat és kulcsokat.
[Gyenge titkosítás tiltása]
Ha a <Gyenge titkosítás tiltása> beállításnál a <Be> érték van megadva. Gyenge titkosítást nem lehet használni. Ha a jelölőnégyzet be van jelölve, ki lehet választani a [Kulcs/Tanúsítvány használat tiltás gyenge titkosítással] lehetőséget.
[Kulcs/Tanúsítvány használat tiltás gyenge titkosítással]
Ha a <Gyenge titkosítás tiltása>, <Kulcs/Tanúsítvány használat tiltás gyenge titkosítással> beállításnál a <Be> érték van megadva. Gyenge titkosítást alkalmazó kulcsot vagy tanúsítványt nem lehet használni.
[TPM használata jelszó és kulcs tárolására]
A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne.
-

[Napló]

Naplók rögzítésének megkövetelésével rendszeres időközönként felmérheti, hogyan használják a készüléket.
[Ellenőrzési napló rögzítésének kikényszerítése]
A rendszer a <Munkanapló megjelenítése> lehetőséget <Be>, a <Munkanapló beszerzése a kezelő szoftverrel> lehetőséget a <Munkanapló megjelenítése> részben <Enged>, a <Vizsgálati napló mentése> lehetőséget <Be>, a <Hálózati hitelesítési napló lekérés> lehetőséget <Be>, és a <Bejelentkezési név Felhasználónévként nyomtatáshoz> lehetőséget is <Be> értékűre állítja. A készülék mindig rögzíti a vizsgálati naplókat.
[SNTP-beállítások kikényszerítése]
Ha a <SNTP beállítás>, <SNTP használata> beállításnál a <Be> érték van megadva. SNTP protokollon keresztüli időszinkronizálás szükséges. A Távvezérlésben írja be a [NTP szerver cím] értékét.

[Munka]

[Nyomtatásra vonatkozó házirend]
Megakadályozhatja, hogy nyomtatás során információszivárgás történjen.
[A fogadott feladatok azonnali nyomtatásának tiltása]
Az alábbi beállításokat a rendszer <Be> értékűre állítja.
<Fax memória lezárás> a Fax/I-Fax vételi fiók részben
<I-fax memória lezárás> a Fax/I-Fax vételi fiók részben
<Fax/I-Fax vételi fiók beállítása> <Fax memória lezárással>
<Fax/I-Fax vételi fiók beállítása> <I-fax memória lezárással>
<Kényszerített tartás>
Ha a <Fájlok kezelése továbbítási hiba esetén> beállításnál a <Tárolás/nyomtatás> érték van megadva.
Ha a <Memórialezárás vége> beállításnál a <Nem megadva> érték van megadva.
Csak a <Tart megoszt.munkaként> lehetőséget lehet beállítani a <Kényszerített tartás> működési feltételeként.
A nyomtatás nem történik meg azonnal, még nyomtatási műveletek végzésekor sem.

[Küldésre/fogadásra vonatkozó házirend]

Korlátozza a küldési műveleteket adott célhelyekre, továbbá korlátozza a fogadott adatok feldolgozási módját is.
[Csak bejegyzett címekre történő küldés engedélyezett]
A rendszer az <Új rendeltetési helyek korlátozása> részben a <Fax>, <E-mail>, <I-Fax> és <Fájl> lehetőséget <Be> értékűre állítja. Csak olyan célhelyekre lehet adatokat küldeni, amelyek regisztrálva vannak a Címjegyzékben.
[Faxszám megerősítésének kikényszerítése]
Ha a <Beírt faxszám jóváhagyása> beállításnál a <Be> érték van megadva. A felhasználóknak ismét meg kell adniuk egy faxszámot a megerősítés érdekében, amikor faxot küldenek.
[Automatikus továbbítás tiltása]
Ha a <Újratovábbítási beállítás használata> beállításnál a <Ki> érték van megadva. Nem lehet automatikusan továbbítani a faxokat.

[Tárolás]

Az információ kiszivárgásának megakadályozása érdekében törölje a felesleges adatokat a tárolóeszközről.
[Adatok teljes törlésének kikényszerítése]
A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne.
ALJW-0C7