Turbepoliitika seadistusüksused

Allpool kirjeldatakse seadme turvareeglitega seotud seadeüksusi. Märkige nende üksuste ruudud, mida soovite seadete kuval rakendada.

[Interface]

[Wireless Connection Policy]
Keelab traadita side ühendused volitamata juurdepääsu takistamiseks.
[Prohibit Use of Direct Connection]
Kas seade <Otseühenduse kasutus> ja <Hoia alati lubatuna, kui SSID / võrgu võti on määratud> väärtuseks on seatud <Väljas>. Seadmele pole võimalik mobiilseadmetest ligi pääseda.
[Prohibit Use of Wireless LAN]
Kui <Liidese valimine> jaoks on valitud <Juhtmeta LAN> või <Juh-ga LAN+ juh-ta LAN>, muutub see valikuks <Juhtmega LAN>. Traadita side ühendusi ei saa enam luua traadita side marsruuter või pöörduspunkti kaudu.
  
[USB Policy]

Keelab USB-ühenduse volitamata juurdepääsu takistamiseks ja andmeturbemurrete ennetamiseks.
[Prohibit use as USB device]
Sätte <USB seadme kasutus> väärtuseks on määratud <Väljas>. Arvutiga ühendamine USB-ühenduse kaudu pole võimalik.
[Prohibit use as USB storage device]
Sätte <USB-salvestusseadme kasutus> väärtuseks on määratud <Väljas>. USB-mäluseadmete kasutamine pole võimalik.

[Network]

[Communication Operational Policy]
Saate andmeside turbe tõstmiseks nõuda allkirjade ja sertifikaatide kinnitamist.
[Always verify signatures for SMB/WebDAV server functions]
Masinale pole turbepoliitikat rakendatud.
-
[Always verify server certificate when using TLS]
Järgmiste seadete väärtuseks on seatud <Sees> ja jaotisele <CN> lisatakse linnuke.
<TLS-sertifikaadi kinnitus WebDAV SA jaoks>
<TLS-sertifikaadi kinnitus FTPS SA jaoks>
<TLS-sertifikaadi kinnitus SMTP SA jaoks>
<TLS-sertifikaadi kinnitus POP VV jaoks>
<TLS-sertifikaadi kinnitus võrgupääsuks>
<TLS-sertifikaadi kinnitus MEAP-rakendusega>
<TLS-sertifikaadi kinnitus LDAP-serveripääsuks>
Järgnevad sätted on seatud olekusse <Sees>.
[License/Other]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other]  [Visual Message Settings]  [Add CN to Verification Items]
TLS-i ühenduse ajal kontrollitakse üldnimedega digitaalsertifikaate.
[Prohibit cleartext authentication for server functions]
<FTP printimise kasutus> jaotises <FTP printimise seaded> on seatud olekusse <Väljas>, <Luba TLS (SMTP VV)> jaotises <E-posti/I-faksi seaded>  <Sideseaded> on seatud olekusse <Alati TLS>, <Määratud pordi autentimise meetod> jaotises <Võrk> on seatud olekusse <Režiim 2>. Kui kasutate seadet serverina, pole avatekstina autentimine ja avatekstina autentimist kasutavad funktsioonid saadaval.
[Prohibit use of SNMPv1]
Menüüs <SNMP seaded> on seade <SNMPv1 kasutus> väärtuseks määratud <Väljas>. SNMPv1 kasutamine pole võimalik, kui seadme andmeid võetakse vastu arvutist.
See säte ei kehti andmesidele IEEE 802.1X võrkudes isegi siis, kui ruut [Always verify server certificate when using TLS] on märgitud.
Kui valitud on [Prohibit cleartext authentication for server functions] ja teie seadmehaldustarkvara või draiveri versioon on vana, ei pruugi saada masinaga ühendust luua. Veenduge, et kasutate uusimat versiooni.
 
[Port Usage Policy]

Sulgeb väliste turbemurrete ennetamiseks kasutamata pordid.
[Restrict LPD port (port number: 515)]
Sätte <LPD prindiseaded> väärtuseks on määratud <Väljas>. LPD-printimine pole võimalik.
[Restrict RAW port (port number: 9100)]
Sätte <RAW printimise seaded> väärtuseks on määratud <Väljas>. RAW-printimine pole võimalik.
[Restrict FTP port (port number: 21)]
Menüüs <FTP printimise seaded> on seade <FTP printimise kasutus> väärtuseks määratud <Väljas>. FTP-printimine pole võimalik.
[Restrict WSD port (port number: 3702, 60000)]
Menüüs <WSD seaded> on seade <WSD printimise kasutus>, <WSD sirvimise kasutus> ja <WSD skaneerimise kasutus> väärtuseks seatud <Väljas>. WSD-funktsioonide kasutamine pole võimalik.
[Restrict BMLinkS port (port number: 1900)]
Masinale pole turbepoliitikat rakendatud.
[Restrict IPP port (port number: 631)]
Seaded <IPP printimise seaded> ja <Mopria kasutus> on kõik seatud olekusse <Väljas>. IPP või Mopria® abil ei ole võimalik printida.
[Restrict SMB port (port number: 139, 445)]
Masinale pole turbepoliitikat rakendatud.
-
[Restrict SMTP port (port number: 25)]
Jaotises <E-posti/I-faksi seaded>  on seadete <Sideseaded>, <SMTP vastuvõtt> olekuks määratud <Väljas>. SMTP-vastuvõtt pole võimalik.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Sätte <Määratud pordi seaded> väärtuseks on määratud <Väljas>. Spetsiaalsete portide kasutamine pole võimalik.
[Restrict Remote Operator's Software port (port number: 5900)]
Sätte <Kaugtoimingute seaded> väärtuseks on määratud <Väljas>. Kaugjuhtimisfunktsioonide kasutamine pole võimalik.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
Masinale pole turbepoliitikat rakendatud.
-
[Restrict mDNS port (port number: 5353)]
Jaotises <mDNS seaded>, on seadete <IPv4 mDNS kasutus> ja <IPv6 mDNS kasutus> olekuks määratud <Väljas>, <Mopria kasutus> olekuks on määratud <Väljas>. Pole võimalik otsida võrgust ega seadistada automaatselt mDNS-i kaudu. Samuti pole võimalik printida Mopria® abil.
[Restrict SLP port (port number: 427)]
Menüüs <Multicast Discovery seaded> on seade <Vastus> väärtuseks määratud <Väljas>. Pole võimalik otsida võrgust või teostada automaatset seadistamist SLP kaudu.
[Restrict SNMP port (port number: 161)]
Menüüs <SNMP seaded> on suvandite <SNMPv1 kasutus> ja <SNMPv3 kasutus> väärtuseks seatud <Väljas> ja <Kuva Scan for Mobile> väärtuseks on seatud <Väljas>. Pole võimalik võtta vastu seadme andmeid arvutist või konfigureerida seadeid SNMP kaudu.

[Authentication]

[Authentication Operational Policy]
Takistab registreerimata kasutajatel volitamata toiminguid, rakendades kasutaja turvalist autentimist.
[Prohibit guest users to use device]
Järgnevad sätted on seatud olekusse <Sees>.
<Kasutajahaldus> <Autentimise haldus> <Kasutajaautentimise kasutus>
<Kaugseadmetest saad. autentimata kas. tööde piiram.>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
Sätte <Sisselogimise menüü kuvamise seaded> väärtuseks on määratud <Kuva seadme toimingu käivit.>.
Sellest saab [Standard Authentication Mode], kui [Guest Authentication Mode] sätte väärtuseks on seatud [Authentication Mode:] jaotises [Remote UI Authentication].
Lisaks ei saa [Remote UI Authentication] funktsiooni [Guest Authentication Mode] jaoks enam valida [Authentication Mode:].
Registreerimata kasutajad ei saa masinasse sisse logida ja arvutitest prinditööd tühistatakse.
[Force setting of auto logout]
<Automaatne tühistusaeg> on lubatud. Kasutaja logitakse automaatselt välja, kui määratud aja jooksul ei tehta ühtegi toimingut. Valige Remote UI (Kaugkasutajaliides) seadete kuval [Time Until Logout:].
 
[Password Operational Policy]

Paroolitoimingutele kehtestatakse ranged piirangud.
[Prohibit caching of password for external servers]
<Keela autentimise parooli vahemällu salvestamine> on seatud olekusse <Sees>, ja <Save authentication information for login users> on seatud olekusse <Väljas>. Kasutajatel palutakse välisserveriga ühenduse loomisel sisestada alati parool.
[Display warning when default password is in use]
Sätte <Kuva hoiatus kui vaikeparool on kasutusel> väärtuseks on määratud <Sees>. Seadme tehaseparooli kasutamisel kuvatakse hoiatusteade.
[Prohibit use of default password for remote access]
Sätte <Luba vaikeparooli kasutamine kaugjuurdepääsuks> väärtuseks on määratud <Väljas>. Arvuti kaudu masinale juurdepääsemisel ei saa kasutada tehase vaikeparooli.
 
[Password Settings Policy]

Kasutaja autentimisparoolidele määratakse minimaalne keerukus ja kehtivusaeg, et takistada kolmandatel isikutel paroole kergesti ära arvata.
[Set minimum number of characters for password]
Sätte <Minimaalse pikkuse seaded> väärtuseks on määratud <Sees>. Remote UI (Kaugkasutajaliidese) seadete kuval ei saa seada parooli, mille pikkus on väiksem kui [Minimum Number of Characters] jaoks määratud arv.
[Set password validity period]
Sätte <Kehtivusperioodi seaded> väärtuseks on määratud <Sees>. Paroolile on määratud kehtivusaeg. Määrake ajavahemik Remote UI (Kaugkasutajaliides) seadete kuva jaotises [Validity Period:].
[Prohibit use of 3 or more identical consecutive characters]
Sätte <3 või enama sama järjestikuse tähem. kasutuse keeld> väärtuseks on määratud <Sees>. Ei saa seada parooli, mis sisaldab sama märki, mida korratakse kolm või enam korda järjest.
[Force use of at least 1 uppercase character]
Sätte <Kasuta vähemalt 1 suurtähte> väärtuseks on määratud <Sees>. Paroolid peavad sisaldama vähemalt ühte suurtähte.
[Force use of at least 1 lowercase character]
Sätte <Kasuta vähemalt 1 väiketähte> väärtuseks on määratud <Sees>. Paroolid peavad sisaldama vähemalt ühte väiketähte.
[Force use of at least 1 digit]
Sätte <Kasuta vähemalt 1 numbrit> väärtuseks on määratud <Sees>. Paroolid peavad sisaldama vähemalt ühte numbrit.
[Force use of at least 1 symbol]
Sätte <Kasuta vähemalt 1 sümbolit> väärtuseks on määratud <Sees>. Paroolid peavad sisaldama vähemalt ühte sümbolit.
 
[Lockout Policy]

Blokeerib kasutajate sisselogimise määratud perioodiks pärast teatud arvu kehtetuid sisselogimiskatseid.
[Enable lockout]
Menüüs <Lukustuse seaded> on seade <Luba lukustus> väärtuseks määratud <Sees>. Määrake funktsiooni [Lockout Threshold] ja [Lockout Period] väärtused Remote UI (Kaugkasutajaliidese) seadete kuval.

[Key/Certificate]

Oluliste andmete kaitsmiseks takistage nõrga krüptimise kasutamine või salvestage krüptitud kasutajaparoolid ja võtmed spetsiaalselt selleks ette nähtud riistvarakomponenti.
[Prohibit use of weak encryption]
Sätte <Nõrga krüpteerimise kasutuse keeld> väärtuseks on määratud <Sees>. Nõrga krüptimise kasutamine pole võimalik. Kui see ruut on märgitud, saab valida [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
Menüüs <Nõrga krüpteerimise kasutuse keeld> on seade <Võtme/sertifikaadi kasut. keeld nõrga krüpteerimisega> väärtuseks määratud <Sees>. Nõrga krüptimisega võtme või sertifikaadi kasutamine pole võimalik.
[Use TPM to store password and key]
Masinale pole turbepoliitikat rakendatud.
-

[Log]

Saate perioodiliselt uurida, kuidas seadet kasutatakse, nõudes logide salvestamist.
[Force recording of audit log]
<Tööde logi kuvamine> on seatud olekusse <Sees>, <Hangi tööde logi haldustarkvarast> jaotises <Tööde logi kuvamine> on seatud olekusse <Luba>, <Salvesta auditilogi> on seatud olekusse <Sees>, <Võrgu autentimise logi vastuvõtmine> on seatud olekusse <Sees>, ja <Sisselog. nime kasutus prinditööde kasutajanimena> on seatud olekusse <Sees>. Auditilogid salvestatakse alasti.
[Force SNTP settings]
Menüüs <SNTP seaded> on seade <SNTP kasutus> väärtuseks määratud <Sees>. Vajalik on ajasünkroonimine SNTP kaudu. Sisestage funktsiooni [NTP serveri aadress] väärtus Remote UI (Kaugkasutajaliidese) seadete kuval.

[Job]

[Printing Policy]
Vältige teabe lekkimist printimisel.
[Prohibit immediate printing of received jobs]
Järgnevad sätted on seatud olekusse <Sees>.
<Faksi mälulukk> faksi/I-faksi sisendkaustas
<I-faksi mälulukk> faksi/I-faksi sisendkaustas
<Määra faksi/I-faksi postkast> <Faksi mäluluku kasutus>
<Määra faksi/I-faksi postkast> <I-faksi mäluluku kasutus>
<Sund-ootefunktsioon>
Sätte <Edasisaatmise vigadege failide käsitlemine> väärtuseks on määratud <Salvesta/prindi>.
Sätte <Mäluluku lõpu aeg> väärtuseks on määratud <Väljas>.
<Sund-ootefunktsioon> töötingimustele saab määrata ainult <Ootele jagatud tööna>.
Printimine ei toimu kohe, isegi printimistoimingute ajal.
 
[Sending/Receiving Policy]

Saab piirata saatmistoiminguid sihtkohtadesse ja vastuvõetud andmete töötlemist.
[Allow sending only to registered addresses]
Menüüs <Uute sihtkohtade piiramine> on seade <Faks>, <E-post>, <I-faks> ja <Fail> väärtuseks seatud <Sees>. Saatmine on võimalik ainult sihtkohtadesse, mis on registreeritud aadressiraamatus.
[Force confirmation of fax number]
Sätte <Sisestatud faksinumbri kinnitus> väärtuseks on määratud <Sees>. Kasutajad peavad faksi saatmisel sisestama kinnitamiseks faksinumbri uuesti.
[Prohibit auto forwarding]
Sätte <Edasisaatmise seadete kasutus> väärtuseks on määratud <Väljas>. Fakse ei saa automaatselt edastada.

[Storage]

Infolekete vältimiseks kustutage mäluseadmelt ülearused andmed.
[Force Complete Deletion of Data]
Masinale pole turbepoliitikat rakendatud.
9XUH-0A2