A biztonsági házirend beállításának elemei
Az alábbiakban bemutatjuk a biztonsági házirendhez kapcsolódó beállítási elemeket. A beállítási képernyőn jelölje be az alkalmazni kívánt elemekhez tartozó jelölőnégyzeteket.
[Interfész]
[Vezeték nélküli csatlakoztatás házirendje]
Az illetéktelen hozzáférés megakadályozása a vezeték nélküli kapcsolatok letiltásával.
Az illetéktelen hozzáférés megakadályozása a vezeték nélküli kapcsolatok letiltásával.
|
[Közvetlen kapcsolat használatának tiltása]
|
A <Közvetlen csatlakozás használata> és a <Tartsa engedélyezve SSID/Hálózati kulcs megadásakor> lehetőségeket a rendszer <Ki> értékűre állítja. Nem lehet hozzáférni a készülékhez mobileszközökről.
|
|
|
[Vezeték nélküli LAN használatának tiltása]
|
Ha az <Interfész választása> <Vezeték nélküli LAN> vagy <Vez. LAN + Vez.nélk.LAN> értékre van állítva, akkor <Vezetékes LAN> beállításra módosul. A továbbiakban vezeték nélküli kapcsolat vezeték nélküli útválasztóval vagy hozzáférési ponttal nem alakítható ki.
|
[USB-vel kapcsolatos házirend]
Az illetéktelen hozzáférés és adatvédelmi kihágások megakadályozása az USB-kapcsolat letiltásával.
|
[USB-eszközként történő használat tiltása]
|
Ha a <Használat USB eszközként> beállításnál a <Ki> érték van megadva. Nem lehet csatlakozni egy számítógéphez USB-n keresztül.
|
|
|
[USB-tárolóeszközként történő használat tiltása]
|
Ha a <USB tárolóeszköz használata> beállításnál a <Ki> érték van megadva. Nem lehet USB-tárolóeszközöket használni.
|
[Hálózat]
[A kommunikáció működési házirendje]
A kommunikáció biztonságának növelése az aláírások és a tanúsítványok ellenőrzésének megkövetelésével.
A kommunikáció biztonságának növelése az aláírások és a tanúsítványok ellenőrzésének megkövetelésével.
|
[Az SMB/WebDAV-kiszolgáló funkciói esetében mindig ellenőrizze az aláírásokat]
|
A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne.
|
-
|
|
[TLS használatakor mindig ellenőrizze a kiszolgálótanúsítványt]
|
Az alábbi beállításokat a rendszer <Be> értékűre állítja, és a <CN> lehetőséghez pipa jelölés kerül.
<TLS tanúsítvány ellenőrzés WebDAV adáshoz>
<TLS tanúsítvány ellenőrzése FTPS adáshoz>
<TLS tanúsítvány ellenőrzése SMTP adáshoz>
<TLS tanúsítvány ellenőrzés POP vételhez>
<TLS tanúsítv. ellenőrzés hálózati h.féréshez>
<TLS tanúsítvány ellenőrzés AddOn alkalmazással>
<TLS tanúsítvány ellenőrzése LDAP szerver h.féréshez>
Az alábbi beállításokat a rendszer <Be> értékűre állítja.
[Engedély/Egyéb
]  [Vizuális üzenet beállításai] [Tanúsítvány jóváhagyása TLS kommunikációhoz][Engedély/Egyéb
] [Vizuális üzenet beállításai] [CN hozzáadása az ellenőrizendő tételekhez]A TLS-kommunikáció során a rendszer ellenőrzi a köznapi névvel rendelkező digitális tanúsítványokat.
|
|
|
[Titkosítás nélküli szöveggel történő hitelesítés tiltása kiszolgálófunkciók esetében]
|
A rendszer az <FTP nyomtatás használata> lehetőséget az <FTP nyomtatás beállítás> részben <Ki>, a <TLS engedélyezés (SMTP RX)> lehetőséget az <E-mail/I-Fax beállítások>
<Kommunikációs beállítások> részben <Mindig TLS>, a <Hozzárendelt port hitelesítési mód> lehetőséget a <Hálózat> részben <2. mód> értékűre állítja. Amikor kiszolgálóként használja a készüléket, a normál szöveges hitelesítés és a normál szöveges hitelesítést használó funkciók nem állnak rendelkezésre. |
|
|
[SNMPv1 használatának tiltása]
|
Ha a <SNMP beállítás>, <SNMPv1 használata> beállításnál a <Ki> érték van megadva. Az SNMPv1 nem használható olyankor, amikor eszközadatokat kér le a számítógépről.
|
|
|
Ez a beállítás nem vonatkozik az IEEE 802.1X-hálózatokkal való kommunikációra, még akkor sem, ha az [TLS használatakor mindig ellenőrizze a kiszolgálótanúsítványt] lehetőségnél be van jelölve a jelölőnégyzet.
Ha a [Titkosítás nélküli szöveggel történő hitelesítés tiltása kiszolgálófunkciók esetében] ki van jelölve, és az eszközkezelő szoftver vagy az illesztőprogram verziója régi, akkor lehetséges, hogy nem tud csatlakozni a készülékhez. Győződjön meg róla, hogy a legújabb verziókat használja.
|
[Portok használatára vonatkozó házirend]
A külső támadásokat úgy akadályozhatja meg, hogy lezárja a használaton kívüli portokat.
|
[LPD-port korlátozva (port száma: 515)]
|
Ha a <LPD nyomtatás beállítás> beállításnál a <Ki> érték van megadva. LPD-nyomtatás nem hajtható végre.
|
|
|
[RAW-port korlátozva (port száma: 9100)]
|
Ha a <RAW nyomtatási beállítás> beállításnál a <Ki> érték van megadva. RAW-nyomtatás nem hajtható végre.
|
|
|
[FTP-port korlátozva (port száma: 21)]
|
Ha a <FTP nyomtatás beállítás>, <FTP nyomtatás használata> beállításnál a <Ki> érték van megadva. Nem lehet FTP-nyomtatást végezni.
|
|
|
[WSD-port korlátozva (port száma: 3702, 60000)]
|
A <WSD beállítások> részben a <WDS nyomtatás használata>, <WSD tallózás használata> és <WSD beolvasás használata> lehetőségeket a rendszer egyaránt <Ki> értékűre állítja. WSD funkciókat nem lehet használni.
|
|
|
[BMLinkS-port korlátozva (port száma: 1900)]
|
A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne.
|
-
|
|
[IPP-port korlátozva (port száma: 631)]
|
Az <IPP nyomtatási beállítás> és <Mopria használata> lehetőségeket a rendszer egyaránt <Ki> értékűre állítja. Nem lehet IPP vagy Mopria™ használatával nyomtatni.
|
|
|
[SMB-port korlátozása (portszám: 139, 445)]
|
A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne.
|
-
|
|
[SMTP-port korlátozva (port száma: 25)]
|
Az <E-mail/I-Fax beállítások>
<Kommunikációs beállítások> részben az <SMTP vétel> lehetőséget a rendszer <Ki> értékűre állítja. SMTP-vétel nem lehetséges. |
|
|
[Dedikált port korlátozva (port száma: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
Ha a <Hozzárendelt port beállítás> beállításnál a <Ki> érték van megadva. Dedikált portokat nem lehet használni.
|
|
|
[A távoli kezelő szoftverének portja korlátozva (port száma: 5900)]
|
Ha a <Távoli működtetés beállítás> beállításnál a <Ki> érték van megadva. Nem lehet használni a távoli működtetési funkciókat.
|
|
|
[SIP-port (IP Fax portja) korlátozva (port száma: 5004, 5005, 5060, 5061, 49152)]
|
A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne.
|
-
|
|
[mDNS-port korlátozva (port száma: 5353)]
|
A készülék az <mDNS beállítás> résznél az <IPv4 mDNS használata> és az <IPv6 mDNS használata> opciót <Ki>, és a <Mopria használata> opciót is <Ki> értékűre állítja. Nem lehet rákeresni a hálózatra, illetve nem lehet automatikus beállításokat végrehajtani az mDNS segítségével. Emellett Mopria™ használatával sem lehet nyomtatni.
|
|
|
[SLP-port korlátozva (port száma: 427)]
|
Ha a <Multicast Discovery beállítás>, <Válasz> beállításnál a <Ki> érték van megadva. Nem lehet rákeresni a hálózatra, illetve nem lehet automatikus beállításokat végrehajtani az SLP segítségével.
|
|
|
[SNMP-port korlátozva (port száma: 161)]
|
A rendszer az <SNMP beállítás> részben az <SNMPv1 használata> és <SNMPv3 használata> lehetőségeket <Ki>, és a <Scan for Mobile megjelenítése> lehetőséget is <Ki> értékűre állítja. Nem lehet lekérni az eszközinformációkat a számítógépről, illetve konfigurálni a beállításokat az SNMP segítségével.
|
[Hitelesítés]
[A hitelesítés működési házirendje]
Biztonságos felhasználói hitelesítés megvalósításával megakadályozhatja, hogy a nem bejegyzett felhasználók jogosulatlan műveleteket végezhessenek.
Biztonságos felhasználói hitelesítés megvalósításával megakadályozhatja, hogy a nem bejegyzett felhasználók jogosulatlan műveleteket végezhessenek.
|
[Az eszköz Vendég felhasználók általi használatának tiltása]
|
Az alábbi beállításokat a rendszer <Be> értékűre állítja.
<Felhasználókezelés>
<Hitelesítés-kezelés> <Felhasználói hitelesítés használata><Távoli eszköz feladat korlát. felhaszn. hitelesítés nélkül>
[Nem bejegyzett felhasználók bejelentkezése:]
[A nem bejegyzett felhasználók bejelentkezhetnek Vendégfelhasználóként]Ha a <Bejelentkezési képernyő megjelenítés beállítás> beállításnál a <Eszk.használatakor megjelenik> érték van megadva.
A beállítás [Normál hitelesítési üzemmód] értékűre változik, ha a [Vendéghitelesítési üzemmód] lehetőséget állítják be az [Hitelesítési üzemmód:] beállításhoz a [Távvezérlés, RUI-alapú hitelesítés] részben.
Emellett a [Vendéghitelesítési üzemmód] lehetőséget a továbbiakban nem lehet kiválasztani az [Hitelesítési üzemmód:] beállításhoz a [Távvezérlés, RUI-alapú hitelesítés] részben.
Nem bejegyzett felhasználók nem jelentkezhetnek be a készülékre, a számítógépről származó nyomtatási munkák pedig törlődnek.
|
<Távoli eszköz feladat korlát. felhaszn. hitelesítés nélkül>ACCESS MANAGEMENT SYSTEM rendszergazdai útmutatója
|
|
[Automatikus kijelentkezés kikényszerítési beállítása]
|
Engedélyezetté válik az <Automatikus törlési idő>. A készülék automatikusan kijelentkezteti a felhasználót, ha a megadott időtartamon belül nem végeznek műveleteket. A Távvezérlés beállítási képernyőjén válassza ki a [Kijelentkezésig hátralévő idő:] lehetőséget.
|
[A jelszavak működési házirendje]
Szigorú határértékeket adhat meg a jelszóműveletekre vonatkozóan.
|
[Külső kiszolgálókhoz tartozó jelszavak gyorsítótárazásának tiltása]
|
A rendszer az <A hitelesítő jelszó gyorsítótárazásának tiltása> lehetőséget <Be>, a <Bejelentkezett felhasználókhoz tartozó hitelesítési adatok mentése> lehetőséget pedig <Ki> értékűre állítja. A felhasználóktól a rendszer mindig jelszó beírását kéri, amikor külső kiszolgálóhoz férnek hozzá.
|
|
|
[Figyelmeztet alapértelmezett jelszó használatakor]
|
Ha a <Figyelmeztet alapértelmezett jelszó használatakor> beállításnál a <Be> érték van megadva. Minden alkalommal, amikor a készülék gyári alapértelmezett jelszavát használják, egy figyelmeztető üzenet jelenik meg.
|
|
|
[Az alapértelmezett jelszó használatának tiltása távoli eléréshez]
|
Ha a <Alapértelmezett jelszó engedélyezése távoli eléréshez> beállításnál a <Ki> érték van megadva. Nem lehet a gyári alapértelmezett jelszót használni, amikor a készülékhez számítógépről férnek hozzá.
|
[A jelszavak beállítási házirendje]
Azáltal, hogy a felhasználói hitelesítési jelszavakra vonatkozóan beállítja az összetettség legkisebb engedélyezett szintjét és az érvényesség időtartamát, megakadályozhatja, hogy harmadik felek könnyen kitalálhassák a jelszavakat.
|
[Jelszó minimális karakterszámának beállítása]
|
Ha a <Legkisebb hossz beállítás> beállításnál a <Be> érték van megadva. Nem lehet olyan jelszót beállítani, amely kevesebb karakterből áll, mint a [Minimális karakterszám] lehetőséghez a Távvezérlés beállítási képernyőjén megadott szám.
|
|
|
[Jelszó érvényességi időtartamának beállítása]
|
Ha a <Érvényességi tartam beállítás> beállításnál a <Be> érték van megadva. A jelszó érvényességének időtartama beállításra kerül. Az időtartamot a Távvezérlés beállítási képernyőjén található [Érvényességi időtartam:] lehetőségnél adhatja meg.
|
|
|
[3 vagy több egymást követő azonos karakter használatának tiltása]
|
Ha a <Azonos karakterek tiltása 3-szor vagy többször együtt> beállításnál a <Be> érték van megadva. Nem lehet olyan jelszót beállítani, amelyben ugyanaz a karakter egymás után háromszor vagy többször ismétlődik.
|
|
|
[Legalább 1 nagybetű használata kötelező]
|
Ha a <Használjon legalább 1 nagybetűs karaktert> beállításnál a <Be> érték van megadva. A jelszavaknak legalább egy nagybetűs betűkaraktert tartalmazniuk kell.
|
|
|
[Legalább 1 kisbetű használata kötelező]
|
Ha a <Használjon legalább 1 kisbetűs karaktert> beállításnál a <Be> érték van megadva. A jelszavaknak legalább egy kisbetűs betűkaraktert tartalmazniuk kell.
|
|
|
[Legalább 1 számjegy használata kötelező]
|
Ha a <Legalább 1 számjegy használata> beállításnál a <Be> érték van megadva. A jelszavaknak legalább egy számkaraktert tartalmaznia kell.
|
|
|
[Legalább 1 szimbólum használata kötelező]
|
Ha a <Legalább 1 jel használata> beállításnál a <Be> érték van megadva. A jelszavaknak legalább egy szimbólumot tartalmazniuk kell.
|
[Kizárásra vonatkozó házirend]
Letilthatja a felhasználók bejelentkezését egy meghatározott időtartamig adott számú, egymást követő érvénytelen bejelentkezési kísérlet után.
|
[Kizárás engedélyezése]
|
Ha a <Kizárás beállítása>, <Kizárás engedélyezése> beállításnál a <Be> érték van megadva. A [Kizárási küszöb] és [Kizárási időtartam] értékét a Távvezérlés beállítási képernyőjén adhatja meg.
|
[Kulcs/tanúsítvány]
Védje meg a fontos adatokat azáltal, hogy megakadályozza a gyenge titkosítás használatát, illetve azáltal, hogy a kijelölt hardverösszetevőre menti a titkosított felhasználói jelszavakat és kulcsokat.
|
[Gyenge titkosítás tiltása]
|
Ha a <Gyenge titkosítás tiltása> beállításnál a <Be> érték van megadva. Gyenge titkosítást nem lehet használni. Ha a jelölőnégyzet be van jelölve, ki lehet választani a [Kulcs/Tanúsítvány használat tiltás gyenge titkosítással] lehetőséget.
|
|
|
[Kulcs/Tanúsítvány használat tiltás gyenge titkosítással]
|
Ha a <Gyenge titkosítás tiltása>, <Kulcs/Tanúsítvány használat tiltás gyenge titkosítással> beállításnál a <Be> érték van megadva. Gyenge titkosítást alkalmazó kulcsot vagy tanúsítványt nem lehet használni.
|
|
|
[TPM használata jelszó és kulcs tárolására]
|
A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne.
|
-
|
[Napló]
Naplók rögzítésének megkövetelésével rendszeres időközönként felmérheti, hogyan használják a készüléket.
|
[Ellenőrzési napló rögzítésének kikényszerítése]
|
A rendszer a <Munkanapló megjelenítése> lehetőséget <Be>, a <Munkanapló beszerzése a kezelő szoftverrel> lehetőséget a <Munkanapló megjelenítése> részben <Enged>, a <Vizsgálati napló mentése> lehetőséget <Be>, a <Hálózati hitelesítési napló lekérés> lehetőséget <Be>, és a <Bejelentkezési név Felhasználónévként nyomtatáshoz> lehetőséget is <Be> értékűre állítja. A készülék mindig rögzíti a vizsgálati naplókat.
|
|
|
[SNTP-beállítások kikényszerítése]
|
Ha a <SNTP beállítás>, <SNTP használata> beállításnál a <Be> érték van megadva. SNTP protokollon keresztüli időszinkronizálás szükséges. A Távvezérlésben írja be a [NTP szerver cím] értékét.
|
[Munka]
[Nyomtatásra vonatkozó házirend]
Megakadályozhatja, hogy nyomtatás során információszivárgás történjen.
Megakadályozhatja, hogy nyomtatás során információszivárgás történjen.
|
[A fogadott feladatok azonnali nyomtatásának tiltása]
|
Az alábbi beállításokat a rendszer <Be> értékűre állítja.
<Fax memória lezárás> a Fax/I-Fax vételi fiók részben
<I-fax memória lezárás> a Fax/I-Fax vételi fiók részben
<Fax/I-Fax vételi fiók beállítása>
<Fax memória lezárással><Fax/I-Fax vételi fiók beállítása>
<I-fax memória lezárással><Kényszerített tartás>
Ha a <Fájlok kezelése továbbítási hiba esetén> beállításnál a <Tárolás/nyomtatás> érték van megadva.
Ha a <Memórialezárás vége> beállításnál a <Nem megadva> érték van megadva.
Csak a <Tart megoszt.munkaként> lehetőséget lehet beállítani a <Kényszerített tartás> működési feltételeként.
A nyomtatás nem történik meg azonnal, még nyomtatási műveletek végzésekor sem.
|
[Küldésre/fogadásra vonatkozó házirend]
Korlátozza a küldési műveleteket adott célhelyekre, továbbá korlátozza a fogadott adatok feldolgozási módját is.
|
[Csak bejegyzett címekre történő küldés engedélyezett]
|
A rendszer az <Új rendeltetési helyek korlátozása> részben a <Fax>, <E-mail>, <I-Fax> és <Fájl> lehetőséget <Be> értékűre állítja. Csak olyan célhelyekre lehet adatokat küldeni, amelyek regisztrálva vannak a Címjegyzékben.
|
|
|
[Faxszám megerősítésének kikényszerítése]
|
Ha a <Beírt faxszám jóváhagyása> beállításnál a <Be> érték van megadva. A felhasználóknak ismét meg kell adniuk egy faxszámot a megerősítés érdekében, amikor faxot küldenek.
|
|
|
[Automatikus továbbítás tiltása]
|
Ha a <Újratovábbítási beállítás használata> beállításnál a <Ki> érték van megadva. Nem lehet automatikusan továbbítani a faxokat.
|
[Tárolás]
Az információ kiszivárgásának megakadályozása érdekében törölje a felesleges adatokat a tárolóeszközről.
|
[Adatok teljes törlésének kikényszerítése]
|
A készülék esetében nincsenek olyan beállítási elemek, amelyekre a biztonsági házirend alkalmazható lenne.
|
-
|