Turbepoliitika seadistusüksused
Allpool kirjeldatakse seadme turvareeglitega seotud seadeüksusi. Märkige nende üksuste ruudud, mida soovite seadete kuval rakendada.
[Interface]
[Wireless Connection Policy]
Keelab traadita side ühendused volitamata juurdepääsu takistamiseks.
Keelab traadita side ühendused volitamata juurdepääsu takistamiseks.
[Prohibit Use of Direct Connection] | Kas seade <Otseühenduse kasutus> ja <Hoia alati lubatuna, kui SSID / võrgu võti on määratud> väärtuseks on seatud <Väljas>. Seadmele pole võimalik mobiilseadmetest ligi pääseda. | |
[Prohibit Use of Wireless LAN] | Kui <Liidese valimine> jaoks on valitud <Juhtmeta LAN> või <Juh-ga LAN+ juh-ta LAN>, muutub see valikuks <Juhtmega LAN>. Traadita side ühendusi ei saa enam luua traadita side marsruuter või pöörduspunkti kaudu. |
[USB Policy]
Keelab USB-ühenduse volitamata juurdepääsu takistamiseks ja andmeturbemurrete ennetamiseks.
[Prohibit use as USB device] | Sätte <USB seadme kasutus> väärtuseks on määratud <Väljas>. Arvutiga ühendamine USB-ühenduse kaudu pole võimalik. | |
[Prohibit use as USB storage device] | Sätte <USB-salvestusseadme kasutus> väärtuseks on määratud <Väljas>. USB-mäluseadmete kasutamine pole võimalik. |
[Network]
[Communication Operational Policy]
Saate andmeside turbe tõstmiseks nõuda allkirjade ja sertifikaatide kinnitamist.
Saate andmeside turbe tõstmiseks nõuda allkirjade ja sertifikaatide kinnitamist.
[Always verify signatures for SMB/WebDAV server functions] | Masinale pole turbepoliitikat rakendatud. | - |
[Always verify server certificate when using TLS] | Järgmiste seadete väärtuseks on seatud <Sees> ja jaotisele <CN> lisatakse linnuke. <TLS-sertifikaadi kinnitus WebDAV SA jaoks> <TLS-sertifikaadi kinnitus FTPS SA jaoks> <TLS-sertifikaadi kinnitus SMTP SA jaoks> <TLS-sertifikaadi kinnitus POP VV jaoks> <TLS-sertifikaadi kinnitus võrgupääsuks> <TLS-sertifikaadi kinnitus AddOn-rakendusega> <TLS-sertifikaadi kinnitus LDAP-serveripääsuks> Järgnevad sätted on seatud olekusse <Sees>. [License/Other]  [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other] [Visual Message Settings] [Add CN to Verification Items]TLS-i ühenduse ajal kontrollitakse üldnimedega digitaalsertifikaate. | |
[Prohibit cleartext authentication for server functions] | <FTP printimise kasutus> jaotises <FTP printimise seaded> on seatud olekusse <Väljas>, <Luba TLS (SMTP VV)> jaotises <E-posti/I-faksi seaded> <Sideseaded> on seatud olekusse <Alati TLS>, <Määratud pordi autentimise meetod> jaotises <Võrk> on seatud olekusse <Režiim 2>. Kui kasutate seadet serverina, pole avatekstina autentimine ja avatekstina autentimist kasutavad funktsioonid saadaval. | |
[Prohibit use of SNMPv1] | Menüüs <SNMP seaded> on seade <SNMPv1 kasutus> väärtuseks määratud <Väljas>. SNMPv1 kasutamine pole võimalik, kui seadme andmeid võetakse vastu arvutist. |
 |
See säte ei kehti andmesidele IEEE 802.1X võrkudes isegi siis, kui ruut [Always verify server certificate when using TLS] on märgitud. Kui valitud on [Prohibit cleartext authentication for server functions] ja teie seadmehaldustarkvara või draiveri versioon on vana, ei pruugi saada masinaga ühendust luua. Veenduge, et kasutate uusimat versiooni. |
[Port Usage Policy]
Sulgeb väliste turbemurrete ennetamiseks kasutamata pordid.
[Restrict LPD port (port number: 515)] | Sätte <LPD prindiseaded> väärtuseks on määratud <Väljas>. LPD-printimine pole võimalik. | |
[Restrict RAW port (port number: 9100)] | Sätte <RAW printimise seaded> väärtuseks on määratud <Väljas>. RAW-printimine pole võimalik. | |
[Restrict FTP port (port number: 21)] | Menüüs <FTP printimise seaded> on seade <FTP printimise kasutus> väärtuseks määratud <Väljas>. FTP-printimine pole võimalik. | |
[Restrict WSD port (port number: 3702, 60000)] | Menüüs <WSD seaded> on seade <WSD printimise kasutus>, <WSD sirvimise kasutus> ja <WSD skaneerimise kasutus> väärtuseks seatud <Väljas>. WSD-funktsioonide kasutamine pole võimalik. | |
[Restrict BMLinkS port (port number: 1900)] | Masinale pole turbepoliitikat rakendatud. | - |
[Restrict IPP port (port number: 631)] | Seaded <IPP printimise seaded> ja <Mopria kasutus> on kõik seatud olekusse <Väljas>. IPP või Mopria® abil ei ole võimalik printida. | |
[Restrict SMB port (port number: 139, 445)] | Masinale pole turbepoliitikat rakendatud. | - |
[Restrict SMTP port (port number: 25)] | Jaotises <E-posti/I-faksi seaded> on seadete <Sideseaded>, <SMTP vastuvõtt> olekuks määratud <Väljas>. SMTP-vastuvõtt pole võimalik. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | Sätte <Määratud pordi seaded> väärtuseks on määratud <Väljas>. Spetsiaalsete portide kasutamine pole võimalik. | |
[Restrict Remote Operator's Software port (port number: 5900)] | Sätte <Kaugtoimingute seaded> väärtuseks on määratud <Väljas>. Kaugjuhtimisfunktsioonide kasutamine pole võimalik. | |
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)] | Masinale pole turbepoliitikat rakendatud. | - |
[Restrict mDNS port (port number: 5353)] | Jaotises <mDNS seaded>, on seadete <IPv4 mDNS kasutus> ja <IPv6 mDNS kasutus> olekuks määratud <Väljas>, <Mopria kasutus> olekuks on määratud <Väljas>. Pole võimalik otsida võrgust ega seadistada automaatselt mDNS-i kaudu. Samuti pole võimalik printida Mopria® abil. | |
[Restrict SLP port (port number: 427)] | Menüüs <Multicast Discovery seaded> on seade <Vastus> väärtuseks määratud <Väljas>. Pole võimalik otsida võrgust või teostada automaatset seadistamist SLP kaudu. | |
[Restrict SNMP port (port number: 161)] | Menüüs <SNMP seaded> on suvandite <SNMPv1 kasutus> ja <SNMPv3 kasutus> väärtuseks seatud <Väljas> ja <Kuva Scan for Mobile> väärtuseks on seatud <Väljas>. Pole võimalik võtta vastu seadme andmeid arvutist või konfigureerida seadeid SNMP kaudu. |
[Authentication]
[Authentication Operational Policy]
Takistab registreerimata kasutajatel volitamata toiminguid, rakendades kasutaja turvalist autentimist.
Takistab registreerimata kasutajatel volitamata toiminguid, rakendades kasutaja turvalist autentimist.
[Prohibit guest users to use device] | Järgnevad sätted on seatud olekusse <Sees>. <Kasutajahaldus> <Autentimise haldus> <Kasutajaautentimise kasutus><Kaugseadmetest saad. autentimata kas. tööde piiram.> [Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]Sätte <Sisselogimise menüü kuvamise seaded> väärtuseks on määratud <Kuva seadme toimingu käivit.>. Sellest saab [Standard Authentication Mode], kui [Guest Authentication Mode] sätte väärtuseks on seatud [Authentication Mode:] jaotises [Remote UI Authentication]. Lisaks ei saa [Remote UI Authentication] funktsiooni [Guest Authentication Mode] jaoks enam valida [Authentication Mode:]. Registreerimata kasutajad ei saa masinasse sisse logida ja arvutitest prinditööd tühistatakse. | <Kaugseadmetest saad. autentimata kas. tööde piiram.>ACCESS MANAGEMENT SYSTEM administraatorijuhend |
[Force setting of auto logout] | <Automaatne tühistusaeg> on lubatud. Kasutaja logitakse automaatselt välja, kui määratud aja jooksul ei tehta ühtegi toimingut. Valige Remote UI (Kaugkasutajaliides) seadete kuval [Time Until Logout:]. |
[Password Operational Policy]
Paroolitoimingutele kehtestatakse ranged piirangud.
[Prohibit caching of password for external servers] | <Keela autentimise parooli vahemällu salvestamine> on seatud olekusse <Sees>, ja <Save authentication information for login users> on seatud olekusse <Väljas>. Kasutajatel palutakse välisserveriga ühenduse loomisel sisestada alati parool. | |
[Display warning when default password is in use] | Sätte <Kuva hoiatus kui vaikeparool on kasutusel> väärtuseks on määratud <Sees>. Seadme tehaseparooli kasutamisel kuvatakse hoiatusteade. | |
[Prohibit use of default password for remote access] | Sätte <Luba vaikeparooli kasutamine kaugjuurdepääsuks> väärtuseks on määratud <Väljas>. Arvuti kaudu masinale juurdepääsemisel ei saa kasutada tehase vaikeparooli. |
[Password Settings Policy]
Kasutaja autentimisparoolidele määratakse minimaalne keerukus ja kehtivusaeg, et takistada kolmandatel isikutel paroole kergesti ära arvata.
[Set minimum number of characters for password] | Sätte <Minimaalse pikkuse seaded> väärtuseks on määratud <Sees>. Remote UI (Kaugkasutajaliidese) seadete kuval ei saa seada parooli, mille pikkus on väiksem kui [Minimum Number of Characters] jaoks määratud arv. | |
[Set password validity period] | Sätte <Kehtivusperioodi seaded> väärtuseks on määratud <Sees>. Paroolile on määratud kehtivusaeg. Määrake ajavahemik Remote UI (Kaugkasutajaliides) seadete kuva jaotises [Validity Period:]. | |
[Prohibit use of 3 or more identical consecutive characters] | Sätte <3 või enama sama järjestikuse tähem. kasutuse keeld> väärtuseks on määratud <Sees>. Ei saa seada parooli, mis sisaldab sama märki, mida korratakse kolm või enam korda järjest. | |
[Force use of at least 1 uppercase character] | Sätte <Kasuta vähemalt 1 suurtähte> väärtuseks on määratud <Sees>. Paroolid peavad sisaldama vähemalt ühte suurtähte. | |
[Force use of at least 1 lowercase character] | Sätte <Kasuta vähemalt 1 väiketähte> väärtuseks on määratud <Sees>. Paroolid peavad sisaldama vähemalt ühte väiketähte. | |
[Force use of at least 1 digit] | Sätte <Kasuta vähemalt 1 numbrit> väärtuseks on määratud <Sees>. Paroolid peavad sisaldama vähemalt ühte numbrit. | |
[Force use of at least 1 symbol] | Sätte <Kasuta vähemalt 1 sümbolit> väärtuseks on määratud <Sees>. Paroolid peavad sisaldama vähemalt ühte sümbolit. |
[Lockout Policy]
Blokeerib kasutajate sisselogimise määratud perioodiks pärast teatud arvu kehtetuid sisselogimiskatseid.
[Enable lockout] | Menüüs <Lukustuse seaded> on seade <Luba lukustus> väärtuseks määratud <Sees>. Määrake funktsiooni [Lockout Threshold] ja [Lockout Period] väärtused Remote UI (Kaugkasutajaliidese) seadete kuval. |
[Key/Certificate]
Oluliste andmete kaitsmiseks takistage nõrga krüptimise kasutamine või salvestage krüptitud kasutajaparoolid ja võtmed spetsiaalselt selleks ette nähtud riistvarakomponenti.
[Prohibit use of weak encryption] | Sätte <Nõrga krüpteerimise kasutuse keeld> väärtuseks on määratud <Sees>. Nõrga krüptimise kasutamine pole võimalik. Kui see ruut on märgitud, saab valida [Prohibit use of key/certificate with weak encryption]. | |
[Prohibit use of key/certificate with weak encryption] | Menüüs <Nõrga krüpteerimise kasutuse keeld> on seade <Võtme/sertifikaadi kasut. keeld nõrga krüpteerimisega> väärtuseks määratud <Sees>. Nõrga krüptimisega võtme või sertifikaadi kasutamine pole võimalik. | |
[Use TPM to store password and key] | Masinale pole turbepoliitikat rakendatud. | - |
[Log]
Saate perioodiliselt uurida, kuidas seadet kasutatakse, nõudes logide salvestamist.
[Force recording of audit log] | <Tööde logi kuvamine> on seatud olekusse <Sees>, <Hangi tööde logi haldustarkvarast> jaotises <Tööde logi kuvamine> on seatud olekusse <Luba>, <Salvesta auditilogi> on seatud olekusse <Sees>, <Võrgu autentimise logi vastuvõtmine> on seatud olekusse <Sees>, ja <Sisselog. nime kasutus prinditööde kasutajanimena> on seatud olekusse <Sees>. Auditilogid salvestatakse alasti. | |
[Force SNTP settings] | Menüüs <SNTP seaded> on seade <SNTP kasutus> väärtuseks määratud <Sees>. Vajalik on ajasünkroonimine SNTP kaudu. Sisestage funktsiooni [NTP serveri aadress] väärtus Remote UI (Kaugkasutajaliidese) seadete kuval. |
[Job]
[Printing Policy]
Vältige teabe lekkimist printimisel.
Vältige teabe lekkimist printimisel.
[Prohibit immediate printing of received jobs] | Järgnevad sätted on seatud olekusse <Sees>. <Faksi mälulukk> faksi/I-faksi sisendkaustas <I-faksi mälulukk> faksi/I-faksi sisendkaustas <Määra faksi/I-faksi postkast> <Faksi mäluluku kasutus><Määra faksi/I-faksi postkast> <I-faksi mäluluku kasutus><Sund-ootefunktsioon> Sätte <Edasisaatmise vigadege failide käsitlemine> väärtuseks on määratud <Salvesta/prindi>. Sätte <Mäluluku lõpu aeg> väärtuseks on määratud <Väljas>. <Sund-ootefunktsioon> töötingimustele saab määrata ainult <Ootele jagatud tööna>. Printimine ei toimu kohe, isegi printimistoimingute ajal. |
[Sending/Receiving Policy]
Saab piirata saatmistoiminguid sihtkohtadesse ja vastuvõetud andmete töötlemist.
[Allow sending only to registered addresses] | Menüüs <Uute sihtkohtade piiramine> on seade <Faks>, <E-post>, <I-faks> ja <Fail> väärtuseks seatud <Sees>. Saatmine on võimalik ainult sihtkohtadesse, mis on registreeritud aadressiraamatus. | |
[Force confirmation of fax number] | Sätte <Sisestatud faksinumbri kinnitus> väärtuseks on määratud <Sees>. Kasutajad peavad faksi saatmisel sisestama kinnitamiseks faksinumbri uuesti. | |
[Prohibit auto forwarding] | Sätte <Edasisaatmise seadete kasutus> väärtuseks on määratud <Väljas>. Fakse ei saa automaatselt edastada. |
[Storage]
Infolekete vältimiseks kustutage mäluseadmelt ülearused andmed.
[Force Complete Deletion of Data] | Masinale pole turbepoliitikat rakendatud. | - |