Položky nastavení zásad zabezpečení

Níže jsou popsány položky nastavení, která se vztahují k zásadám zabezpečení stroje. Zaškrtněte políčka pro položky, které chcete použít na obrazovce nastavení.

[Rozhraní]

[Zásady bezdrátového připojení]
Zamezení neoprávněnému přístupu zákazem bezdrátového připojení.
[Zakázat použití přímého připojení]
Volby <Použít přímé připojení> a <Vždy ponechat Povoleno, je-li zadáno SSID/síťový klíč> jsou nastaveny na <Vyp>. Do stroje nelze získat přístup z mobilních zařízení.
[Zakázat použití bezdrátové sítě LAN]
Pokud je položka <Vybrat rozhraní> nastavena na <Wireless LAN> nebo <Wired LAN + Wireless LAN>, změní se na <Wired LAN>. Bezdrátová připojení již nelze navázat pomocí směrovače nebo přístupového bodu bezdrátové sítě LAN.

[Zásady USB]

Zabraňují neoprávněnému přístupu a únikům dat zákazem připojení přes USB.
[Zakázat použití jako zařízení USB]
Položka <Použít jako zařízení USB> je nastavena na hodnotu <Vyp>. Není možné připojit se k počítači přes USB.
[Zakázat použití jako úložné zařízení USB]
Položka <Použít úložné zařízení USB> je nastavena na hodnotu <Vyp>. Není možné používat úložná zařízení USB.

[Síť]

[Provozní zásady komunikace]
S pomocí této volby zvýšíte úroveň zabezpečení komunikací vyžadováním ověření podpisů a certifikátů.
[Vždy ověřovat podpisy pro funkce serverů SMB/WebDAV]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
-
[Vždy ověřovat certifikát serveru při použití TLS]
Následující nastavení je nastaveno na <Zap> a je zaškrtnuta položka <CN>.
<Potvrdit certifikát TLS pro VYS. WebDAV>
<Potvrdit certifikát TLS pro VYS. FTPS>
<Potvrdit certifikát TLS pro VYS. SMTP>
<Potvrdit certifikát TLS pro PŘ. POP>
<Potvrdit certifikát TLS pro Přístup na síť>
<Potvrdit certifikát TLS použitím aplikace MEAP>
<Potvrdit certifikát TLS pro Přístup na server LDAP>
Následující nastavení jsou <Zap>.
[Licence/Jiné]  [Nastavení vizuální zprávy]  [Potvrdit certifikát pro TLS komunikaci]
[Licence/Jiné]  [Nastavení vizuální zprávy]  [Přidat CN k položkám pro ověření]
Během komunikace TLS se provádí ověření digitálních certifikátů pomocí jejich běžných názvů.
[Zakázat ověřování prostým textem pro funkce serveru]
Volba <Použít tisk FTP> v části <Nastavení tisku FTP> je nastavena na <Vyp>, volba <Povolit TLS (PŘ. SMTP)> v části <Nastavení E-mail/I-Fax>  <Nastavení komunikace> je nastavena na <Vždy TLS>, volba <Způsob ověření vyčleněného portu> v části <Síť> je nastavena na <Režim 2>. Při použití stroje jako server není dostupné ověřování prostým textem a funkce, které používají ověřování prostým textem.
[Zakázat použití SNMPv1]
V <Nastavení SNMP> je <Použít SNMPv1> nastaveno na <Vyp>. SNMPv1 není možné použít, když jsou z počítače získávány informace o zařízení.
Toto nastavení se nepoužije pro komunikaci se sítěmi IEEE 802.1X, i když je pro [Vždy ověřovat certifikát serveru při použití TLS] zaškrtnuto zaškrtávací políčko.
Pokud vyberete [Zakázat ověřování prostým textem pro funkce serveru] a váš software pro správu zařízení nebo verze ovladače je zastaralá, možná nebude možné se připojit ke stroji. Ujistěte se, že používáte nejnovější verze.

[Zásady použití portů]

Zabraňuje neoprávněnému přístupu zvenčí tak, že uzavře nepoužívané porty.
[Omezit port LPD (číslo portu: 515)]
Položka <Nastavení tisku LPD> je nastavena na hodnotu <Vyp>. Nelze provést tisk LPD.
[Omezit port RAW (číslo portu: 9100)]
Položka <Nastavení tisku RAW> je nastavena na hodnotu <Vyp>. Nelze provést tisk RAW.
[Omezit port FTP (číslo portu: 21)]
V <Nastavení tisku FTP> je <Použít tisk FTP> nastaveno na <Vyp>. Nelze provádět tisk FTP.
[Omezit porty WSD (čísla portů: 3702, 60000)]
V <Nastavení WSD>, <Použít tisk WSD>, <Použít WSD Browsing>, a <Použít skenování WSD> jsou nastaveny všechny volby na <Vyp>. Nelze použít funkce WSD.
[Omezit port BMLinkS (číslo portu: 1900)]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
[Omezit port IPP (číslo portu: 631)]
Volby <Nastavení tisku IPP> a <Použít Mopria> jsou všechny nastaveny na <Vyp>. Není možné tisknout s použitím IPP nebo Mopria®.
[Omezit port SMB (číslo portu: 139, 445)]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
-
[Omezit port SMTP (číslo portu: 25)]
V <Nastavení E-mail/I-Fax>  <Nastavení komunikace>, <PŘ. SMTP> jsou nastaveny všechny volby na <Vyp>. Příjem pomocí SMTP není možný.
[Omezit vyčleněné porty (čísla portů: 9002, 9006, 9007, 9011–9015, 9017–9019, 9022, 9023, 9025, 20317, 47545–47547)]
Položka <Nastavení vyčleněného portu> je nastavena na hodnotu <Vyp>. Není možné používat vyčleněné porty.
[Omezit port softwaru vzdáleného operátora (číslo portu: 5900)]
Položka <Nastavení vzdáleného přístupu> je nastavena na hodnotu <Vyp>. Není možné používat funkce k provádění operací vzdáleného přístupu.
[Omezit porty SIP (IP Fax) (čísla portů: 5004, 5005, 5060, 5061, 49152)]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
-
[Omezit port mDNS (číslo portu: 5353)]
V nabídce <Nastavení mDNS> jsou volby <Použít IPv4 mDNS> a <Použít IPv6 mDNS> nastaveny na <Vyp>, možnost <Použít Mopria> je nastavena na <Vyp>. Není možné prohledávat síť nebo provádět automatická nastavení s pomocí mDNS. Také není možné tisknout s použitím Mopria®.
[Omezit port SLP (číslo portu: 427)]
V <Nastavení Multicast Discovery> je <Odezva> nastaveno na <Vyp>. Nebude možné vyhledávání v síti a automatické nastavení pomocí SLP.
[Omezit port SNMP (číslo portu: 161)]
V <Nastavení SNMP> jsou volby <Použít SNMPv1> a <Použít SNMPv3> nastaveny na <Vyp> a <Zobrazit Scan for Mobile> je nastaveno na <Vyp>. Nelze získat informace o zařízení z počítače ani konfigurovat nastavení pomocí SNMP.

[Ověření]

[Provozní zásady ověřování]
S pomocí této volby zamezíte nezaregistrovaným uživatelům v provádění neoprávněných operací, a to implementací zabezpečení ve formě ověření uživatelů.
[Zakázat použití zařízení hosty]
Následující nastavení jsou <Zap>.
<Správa uživatele> <Správa ověření> <Použít ověření uživatele>
<Omezit úlohu ze vzdáleného zařízení bez ověření uživ.>
[Přihlášení pro neregistrované uživatele:] [Povolit neregistrovaným uživatelům přihlásit se jako host]
Položka <Nastavení zobrazení obrazovky pro přihlášení> je nastavena na hodnotu <Zobrazit při spušt. operace>.
[Režim standardního ověření] se použije, pokud je [Režim ověření hosta] nastavena na [Režim ověření:] v [Ověření přes vzdálené UR].
Navíc [Režim ověření hosta] již nemůže být vybrána pro [Režim ověření:] v [Ověření přes vzdálené UR].
Neregistrovaní uživatelé se nemohou přihlásit ke stroji a tiskové úlohy z počítačů jsou zrušeny.
[Vynutit nastavení automatického odhlášení]
Je zapnuto nastavení <Čas autom. resetování>. Stroj uživatele automaticky odhlásí, nebudou-li v průběhu nastavené doby provedeny žádné operace. Na obrazovce nastavení Remote UI (Vzdálené UR) vyberte [Čas do odhlášení:].

[Provozní zásady pro hesla]

Pomocí této volby nastavíte přísné limity pro provádění operací s hesly.
[Zakázat dočasné ukládání hesel pro externí servery]
<Zakázat caching hesla pro ověření> je nastaveno na <Zap>, a <Uložit informace ověření pro přihlášené uživatele> je nastaveno na <Vyp>. Při přístupu na externí server budou uživatelé vždy muset zadat heslo.
[Zobrazit varování, když se používá výchozí heslo]
Položka <Zobrazit varování, když se používá výchozí heslo> je nastavena na hodnotu <Zap>. Při každém použití výchozího hesla nastaveného výrobcem se zobrazí výstražné hlášení.
[Zakázat vzdálený přístup pomocí výchozího hesla]
Položka <Povolit použití výchozího hesla pro vzdálený přístup> je nastavena na hodnotu <Vyp>. Při přístupu do systému stroje z počítače není možné použít výchozí heslo nastavené výrobcem.

[Zásady pro nastavení hesla]

S pomocí této volby zabráníte třetím stranám, aby snadno uhádly heslo, tím, že pro hesla ověřující uživatele nastavíte minimální úroveň složitosti a dobu platnosti.
[Nastavte heslo obsahující minimální počet znaků]
Položka <Nastavení minimální délky> je nastavena na hodnotu <Zap>. Není možné nastavit heslo s méně znaky, než udává počet zadaný pro [Minimální počet znaků] na obrazovce nastavení Remote UI (Vzdálené UR).
[Nastavte dobu platnosti hesla]
Položka <Nastavení doby platnosti> je nastavena na hodnotu <Zap>. Pro heslo je nastavena doba platnosti. Zadejte dobu v [Doba platnosti:] na obrazovce nastavení Remote UI (Vzdálené UR).
[Zakázat použití 3 a více po sobě jdoucích znaků]
Položka <Zakázat použití 3 nebo více stejných znaků za sebou> je nastavena na hodnotu <Zap>. Není možné nastavit heslo obsahující stejný znak, který se třikrát nebo vícekrát po sobě opakuje.
[Vynutit použití nejméně 1 velkého písmena]
Položka <Použít alespoň 1 velké písmeno> je nastavena na hodnotu <Zap>. Hesla musí obsahovat alespoň jeden velký abecední znak.
[Vynutit použití nejméně 1 malého písmena]
Položka <Použít alespoň 1 malé písmeno> je nastavena na hodnotu <Zap>. Hesla musí obsahovat alespoň jeden malý abecední znak.
[Vynutit použití nejméně 1 číslice]
Položka <Použít alespoň 1 číslici> je nastavena na hodnotu <Zap>. Hesla musí obsahovat alespoň jeden numerický znak.
[Vynutit použití nejméně 1 symbolu]
Položka <Použít alespoň 1 symbol> je nastavena na hodnotu <Zap>. Hesla musí obsahovat alespoň jeden symbol.

[Zásady uzamčení]

Zabrání uživatelům se po určitou dobu přihlásit, pokud došlo k určitému počtu neúspěšných po sobě jdoucích pokusů o přihlášení.
[Umožnit zablokování]
V <Nastavení zablokování> je <Umožnit zablokování> nastaveno na <Zap>. Zadejte hodnoty pro [Prahová hodnota zablokování] a [Doba zablokování] na obrazovce nastavení Remote UI (Vzdálené UR).

[Klíč/Certifikát]

S pomocí této volby ochráníte důležitá data tím, že zabráníte použití slabého šifrování nebo uložíte šifrovaná hesla uživatelů a klíče ve vyčleněné hardwarové komponentě.
[Zakázat použití slabého šifrování]
Položka <Zakázat použití slabého šifrování> je nastavena na hodnotu <Zap>. Nelze použít slabé šifrování. Je-li toto políčko zaškrtnuté, lze vybrat [Zakázat použití klíče/certifikátu při slabém šifrování].
[Zakázat použití klíče/certifikátu při slabém šifrování]
V <Zakázat použití slabého šifrování> je <Zakázat použití klíče/certifikátu při slabém šifrování> nastaveno na <Zap>. Není možné používat klíč nebo certifikát se slabým šifrováním.
[Ukládat hesla a klíče pomocí TPM]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
-

[Výpis]

S pomocí této volby můžete provádět pravidelnou kontrolu, jak je stroj používán, a to vyžádáním záznamu výpisů.
[Vynutit záznam kontrolního výpisu]
Volba <Zobrazit výpis úloh> je nastavena na <Zap>, volba <Vyvolat Výpis úloh se softwarem pro správu> v části <Zobrazit výpis úloh> je nastavena na <Povolit>, volba <Uložit výpis kontroly> je nastavena na <Zap>, volba <Načíst výpis ověření sítě> je nastavena na <Zap> a volba <Použít přihl. jméno jako uživatelské pro tiskové úlohy> je nastavena na <Zap>. Jsou vždy pořizovány záznamy kontrolních výpisů auditu.
[Vynutit nastavení SNTP]
V <Nastavení SNTP> je <Použít SNTP> nastaveno na <Zap>. Je vyžadována časová synchronizace přes SNTP. Zadejte hodnotu pro [Adresa serveru NTP] na obrazovce nastavení Remote UI (Vzdálené UR).

[Úloha]

[Zásady tisku]
S pomocí této volby můžete zabránit úniku informací, k němuž může dojít při tisku.
[Zakázat okamžitý tisk přijatých úloh]
Následující nastavení jsou <Zap>.
<Zámek paměti faxu> ve faxové/I-faxové schránce
<Zámek paměti I-faxu> ve faxové/I-faxové schránce
<Nastavit fax./I-fax. schránku> <Použít zámek paměti faxu>
<Nastavit fax./I-fax. schránku> <Použít zámek paměti I-faxu>
<Vynucené podržení>
Položka <Pracovat se soubory s chybami přesměrování> je nastavena na hodnotu <Uložit/Tisk>.
Položka <Koncový čas zámku paměti> je nastavena na hodnotu <Vyp>.
Pouze <Podržet jako sdíl. úlohu> lze nastavit na provozní podmínky <Vynucené podržení>.
Tisk se neprovede okamžitě, i když jsou provedeny operace za účelem tisku.

[Zásahy příjmu a odesílání]

Omezení operací odesílání pro cílová umístění a omezení způsobu zpracování přijatých dat.
[Povolit odesílání pouze na registrované adresy]
V <Omezit nová místa určení> jsou volby <Fax>, <E-mail>, <I-fax> a <Soubor> nastaveny na <Zap>. Odesílat lze pouze do cílových umístění zaregistrovaných v adresáři.
[Vynutit potvrzení faxového čísla]
Položka <Potvrdit zadané fax. číslo> je nastavena na hodnotu <Zap>. Při odesílání faxu musejí uživatelé znovu zadat faxové číslo pro potvrzení.
[Zakázat automatické přesměrování]
Položka <Použít nastavení přesměrování> je nastavena na hodnotu <Vyp>. Nelze automaticky přeposílat faxy.

[Úložiště]

S pomocí této volby můžete zamezit úniku informací tím, že odstraníte nepotřebná data uložená na úložném zařízení.
[Vynutit úplné mazání dat]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
A12Y-0A2