Параметры политики безопасности

Ниже представлены параметры, относящиеся к политике безопасности аппарата. Установите флажки для параметров, которые необходимо применить на экране настройки.

[Интерфейс]

[Политика беспроводного подключения]
Предотвращение несанкционированного доступа путем запрета беспроводного подключения.
[Запретить использование прямого соединения]
Для параметров <Использовать прямое подключение> и <Держать пост. включ., если указан SSID/сет. ключ> установлено значение <Выкл.>. Получить доступ к аппарату с мобильных устройств будет невозможно.
[Запретить использование беспроводной сети]
Если для параметра <Выбор интерфейса> установлено значение <Беспроводн. ЛВС> или <Пров. ЛВС + Беспров.ЛВС>, значение переключается на <Проводная ЛВС>. Беспроводные соединения больше невозможно установить через маршрутизатор беспроводной сети или точку доступа.
 
[Политика подключения по USB]

Предотвращение несанкционированного доступа и утечки данных путем запрета USB-подключения.
[Запретить использование в качестве устройства USB]
Параметру <Использовать как устройство USB> присваивается значение <Выкл.>. Подключить аппарат к компьютеру через интерфейс USB будет невозможно.
[Запретить использование в качестве устройства хранения USB]
Параметру <Использовать устройство хранения USB> присваивается значение <Выкл.>. Воспользоваться накопителями USB будет невозможно.

[Сеть]

[Политика обеспечения связи]
Повышение безопасности связи путем реализации обязательной проверки подписей и сертификатов.
[Всегда проверять подписи при использовании функций SMB- или WebDAV-сервера]
Отсутствуют параметры аппарата, к которым применяется политика безопасности.
-
[Всегда проверять сертификат сервера при использовании TLS]
Для следующих параметров установлено значение <Вкл.>, также установлен флажок <CN>.
<Проверять сертиф. TLS для перед. WebDAV>
<Проверять сертификат TLS для передачи FTPS>
<Проверять сертиф. TLS для передачи SMTP>
<Проверять сертификат TLS для передачи POP>
<Проверять сертиф. TLS для доступа к сети>
<Проверять сертификат TLS с пом. приложения MEAP>
<Проверять сертиф. TLS для доступа к серверу LDAP>
Для следующих параметров установлено значение <Вкл.>.
[Лицензия/Другое]  [Параметры визуального сообщения]  [Подтверждать сертификат для связи TLS]
[Лицензия/Другое]  [Параметры визуального сообщения]  [Добавить CN к позициям для проверки]
Во время сеанса связи TLS будет выполнена проверка цифровых сертификатов и их общих имен.
[Запретить нешифрованную аутентификацию для серверных функций]
Параметру <Использовать печать FTP> в разделе <Параметры печати FTP> присваивается значение <Выкл.>, параметру <Разрешить TLS (Прием SMTP)> в разделе <Параметры эл. почты/И-факса>  <Параметры связи> присваивается значение <Всегда TLS>, параметру <Способ аутентификации для выделенного порта> в разделе <Сеть> присваивается значение <Режим 2>. При использовании аппарата в качестве сервера аутентификация с использованием обычного текста и функции, которые ее используют, будут недоступны.
[Запретить использование SNMPv1]
В разделе <Параметры SNMP> параметру <Использовать SNMPv1> присваивается значение <Выкл.>. Воспользоваться протоколом SNMPv1 при получении сведений об устройстве с компьютера будет невозможно.
Данный параметр не применяется к подключению к сетям IEEE 802.1X, даже если установлен флажок [Всегда проверять сертификат сервера при использовании TLS].
Если выбран параметр [Запретить нешифрованную аутентификацию для серверных функций] и версия вашего программного обеспечения или драйвера для управления устройствами устарела, подключение к аппарату может оказаться невозможным. Убедитесь, что вы используете актуальные версии.
 
[Политика использования портов]

Предотвращение вмешательств извне путем закрытия неиспользуемых портов.
[Ограничить использование порта LPD (номер порта: 515)]
Параметру <Параметры печати LPD> присваивается значение <Выкл.>. Печать по протоколу LPD будет невозможна.
[Ограничить использование порта RAW (номер порта: 9100)]
Параметру <Параметры печати RAW> присваивается значение <Выкл.>. Печать по протоколу RAW будет невозможна.
[Ограничить использование порта FTP (номер порта: 21)]
В разделе <Параметры печати FTP> параметру <Использовать печать FTP> присваивается значение <Выкл.>. Печать по протоколу FTP будет невозможна.
[Ограничить использование порта WSD (номер порта: 3702, 60000)]
В разделе <Параметры WSD> параметрам <Использовать печать WSD>, <Использовать обзор WSD> и <Использовать сканирование WSD> присваивается значение <Выкл.>. Воспользоваться функциями WSD будет невозможно.
[Ограничить использование порта BMLinkS (номер порта: 1900)]
Отсутствуют параметры аппарата, к которым применяется политика безопасности.
[Ограничить использование порта IPP (номер порта: 631)]
Параметрам <Параметры печати IPP> и <Использовать Mopria> присваивается значение <Выкл.>. Печать по протоколу IPP или с помощью Mopria® будет невозможна.
[Ограничить использование порта SMB (номер порта: 139, 445)]
Отсутствуют параметры аппарата, к которым применяется политика безопасности.
-
[Ограничить использование порта SMTP (номер порта: 25)]
В разделе <Параметры эл. почты/И-факса>  <Параметры связи> параметру <Прием SMTP> присваивается значение <Выкл.>. Прием по протоколу SMTP будет невозможен.
[Ограничить использование выделенного порта (номер порта: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Параметру <Параметры выделенного порта> присваивается значение <Выкл.>. Воспользоваться выделенными портами будет невозможно.
[Ограничить использование порта для ПО удаленного оператора (номер порта: 5900)]
Параметру <Параметры дистанционной операции> присваивается значение <Выкл.>. Воспользоваться функциями дистанционного управления будет невозможно.
[Ограничить использование порта SIP (IP-факс) (номер порта: 5004, 5005, 5060, 5061, 49152)]
Отсутствуют параметры аппарата, к которым применяется политика безопасности.
-
[Ограничить использование порта mDNS (номер порта: 5353)]
В разделе <Параметры mDNS> для параметров <Использовать mDNS IPv4> и <Использовать mDNS IPv6> задано значение <Выкл.>, а для параметра <Использовать Mopria> — значение <Выкл.>. Выполнить поиск в сети, а также выполнить автоматическую настройку параметров с помощью mDNS будет невозможно. Кроме того, печать с помощью Mopria® будет невозможна.
[Ограничить использование порта SLP (номер порта: 427)]
В разделе <Параметры многоадресного обнаружения> параметру <Ответ> присваивается значение <Выкл.>. Выполнить поиск в сети, а также выполнить автоматическую настройку параметров с помощью SLP будет невозможно.
[Ограничить использование порта SNMP (номер порта: 161)]
В разделе <Параметры SNMP> параметрам <Использовать SNMPv1> и <Использовать SNMPv3> присваивается значение <Выкл.>, а параметру <Отображать Scan for Mobile> присваивается значение <Выкл.>. Получить сведения об устройстве с компьютера или настроить параметры с помощью SNMP будет невозможно.

[Аутентификац.]

[Действующая политика аутентификации]
Предотвращение выполнения несанкционированных операций незарегистрированными пользователями путем реализации безопасной аутентификации пользователей.
[Запретить гостевым пользователям работу с устройством]
Для следующих параметров установлено значение <Вкл.>.
<Управление пользователями> <Управление аутентификацией> <Использовать аутентификацию пользователей>
<Запретить задание с удал. устр-ва/ аут.пользоват.>
[Вход в систему для незарегистрированных пользователей:] [Разрешить вход в систему незарегистрированных пользователей в качестве гостя]
Параметру <Параметры отображения экрана входа в систему> присваивается значение <Отобр. при пуске раб. устр.>.
Оно меняется на [Стандартный режим аутентификации], если параметру [Гостевой режим аутентификации] присваивается значение [Режим аутентификации:] в меню [Аутентификация с помощью удаленного ИП].
Кроме того, значение [Гостевой режим аутентификации] больше нельзя выбирать для параметра [Режим аутентификации:] в меню [Аутентификация с помощью удаленного ИП].
Незарегистрированные пользователи не смогут войти в систему аппарата, а задания на печать с компьютеров будут отменены.
[Принудительное применение параметров автоматического выхода из системы]
Активируется функция <Время автоматического перезапуска>. В случае бездействия пользователя в течение заданного периода времени автоматически выполняется выход из системы. На экране Remote UI (Удаленный ИП) выберите [Время до выхода из системы:].
 
[Действующая политика в отношении паролей]

Ввод жестких ограничений для операций ввода пароля.
[Запретить кэширование паролей для внешних серверов]
Параметру <Запретить кэширование аутентификационн. пароля> присваивается значение <Вкл.>, а параметру <Хранить аутентификационные сведения для зарегистрированных пользователей> присваивается значение <Выкл.>. Для доступа ко внешнему серверу пользователям всегда потребуется вводить пароль.
[Отобр. предупреждение при исп. пароля по умолч.]
Параметру <Отобр. предупреждение при исп. пароля по умолч.> присваивается значение <Вкл.>. Если для доступа к аппарату задан пароль по умолчанию, всегда будет появляться сообщение с соответствующим предупреждением.
[Запретить использование паролей по умолчанию для удаленного доступа]
Параметру <Разреш. исп. пароля по умолч. для удаленн. доступа> присваивается значение <Выкл.>. При доступе к аппарату с компьютера воспользоваться паролем, который используется по умолчанию, будет невозможно.
 
[Политика настройки паролей]

Предотвращение возможности подбора пароля третьими сторонами путем задания минимального уровня сложности пароля для аутентификации пользователей и срока его действия.
[Задайте минимальное количество символов для пароля]
Параметру <Параметры минимальной длины> присваивается значение <Вкл.>. Задать пароль, длина которого меньше значения, указанного в поле [Минимальное количество символов] на экране Remote UI (Удаленный ИП), будет невозможно.
[Задайте период действия пароля:]
Параметру <Параметры периода действия> присваивается значение <Вкл.>. Задается срок действия пароля. Укажите период в поле [Период действия:] на экране настроек Remote UI (Удаленный ИП).
[Запретить использование 3 или более одинаковых символов подряд]
Параметру <Запретить исп. 3 или более одинак. послед. симв> присваивается значение <Вкл.>. Задать пароль, в котором один и тот же символ последовательно повторяется три или более раз, будет невозможно.
[Принудительное использование не менее 1 символа верхнего регистра]
Параметру <Использ. не менее 1 символа верхнего регистра> присваивается значение <Вкл.>. Пароли должны содержать не менее одного буквенного символа в верхнем регистре.
[Принудительное использование не менее 1 символа нижнего регистра]
Параметру <Использовать не менее 1 символа нижнего регистра> присваивается значение <Вкл.>. Пароли должны содержать не менее одного буквенного символа в нижнем регистре.
[Принудительное использование не менее 1 цифры]
Параметру <Использовать не менее 1 цифры> присваивается значение <Вкл.>. Пароли должны содержать не менее одной цифры.
[Принудительное использование не менее 1 небуквенного символа]
Параметру <Использовать не менее 1 символа> присваивается значение <Вкл.>. Пароли должны содержать не менее одного специального символа.
 
[Политика блокировки]

Блокирование входа пользователей в систему на указанный период времени после определенного количества последовательных неудачных попыток входа в систему.
[Включить блокировку]
В разделе <Параметры блокировки> параметру <Включить блокировку> присваивается значение <Вкл.>. Укажите значения в полях [Порог блокировки] и [Период блокировки] на экране Remote UI (Удаленный ИП).

[Ключ/сертификат]

Защита важных данных путем предотвращения использования слабого шифрования или путем сохранения зашифрованных паролей пользователей и ключей на специально предназначенном для этого оборудовании.
[Запретить использование слабого кодирования]
Параметру <Запретить использование слабого кодирования> присваивается значение <Вкл.>. Воспользоваться слабым шифрованием будет невозможно. Если флажок установлен, можно выбрать параметр [Запретить исп. ключ/сертиф. со слабым кодир.].
[Запретить исп. ключ/сертиф. со слабым кодир.]
В разделе <Запретить использование слабого кодирования> параметру <Запретить исп. ключ/сертиф. со слабым кодир.> присваивается значение <Вкл.>. Воспользоваться ключом или сертификатом, которые слабо зашифрованы, будет невозможно.
[Использовать для хранения паролей и ключей стандарт TPM]
Отсутствуют параметры аппарата, к которым применяется политика безопасности.
-

[Журнал]

Включив запись журналов, можно периодически просматривать сведения об использовании аппарата.
[Принудительная запись журнала проверки]
Параметру <Показать журнал заданий> присваивается значение <Вкл.>, параметру <Получить журнал заданий с помощью ПО управления> в разделе <Показать журнал заданий> присваивается значение <Разрешить>, параметру <Сохранить журнал аудита> присваивается значение <Вкл.>, параметру <Получить журнал сетевой аутентификации> присваивается значение <Вкл.>, параметру <Исп.имя для вх.в сист.в кач.им.польз.для здн на печ.> присваивается значение <Вкл.>. Журналы аудита всегда записываются.
[Принудительная настройка параметров SNTP]
В разделе <Параметры SNTP> параметру <Использовать SNTP> присваивается значение <Вкл.>. Будет требоваться синхронизация времени по протоколу SNTP. Укажите значение в поле [Адрес сервера NTP] на экране Remote UI (Удаленный ИП).

[Задание]

[Политика печати]
Предотвращение утечки информации при печати.
[Запретить немедленную печать полученных заданий]
Для следующих параметров установлено значение <Вкл.>.
<Блокировка памяти факса> в ячейке факса/И-факса
<Блок.памяти для И-факса> в ячейке факса/И-факса
<Задайте яч. Факса/И-факса> <Исп. блокировку памяти факса>
<Задайте яч. Факса/И-факса> <Исп. блокировку памяти для И-факса>
<Принудительное запоминание>
Параметру <Действия с файлами с ошибками переадр.> присваивается значение <Сохранить/Печатать>.
Параметру <Время завершения блокировки памяти> присваивается значение <Выкл.>.
В разделе <Принудительное запоминание> для условий эксплуатации может быть установлено только значение <Запом. в кач. общ. здн>.
Мгновенная печать отключена даже при выполнении операций печати.
 
[Политика отправки/получения]

Ограничение количества операций отправки документов адресатам, а также способов обработки полученных данных.
[Разрешить отправку только зарегистрированным адресатам]
В разделе <Ограничение новых адресатов> параметрам <Факс>, <Эл. почта>, <И-факс> и <Файл> присваивается значение <Вкл.>. Отправить документы можно будет только адресатам, зарегистрированным в адресной книге.
[Принудительное подтверждение номера факса]
Параметру <Подтвердить введенный номер факса> присваивается значение <Вкл.>. При отправке факсов пользователям необходимо повторно вводить номер факса для подтверждения.
[Запретить автоматическую переадресацию]
Параметру <Использовать параметры переадресации> присваивается значение <Выкл.>. Воспользоваться функцией автоматической переадресации факсов будет невозможно.

[Хранение]

Предотвращение утечки информации путем удаления ненужных данных с запоминающего устройства.
[Принудительное завершение удаления данных]
Отсутствуют параметры аппарата, к которым применяется политика безопасности.
9XW2-0A2