Elementy ustawień zasad bezpieczeństwa
Elementy ustawień związane z zasad bezpieczeństwa urządzenia zostały opisane poniżej. Zaznacz pola wyboru elementów, które mają być zastosowane na ekranie ustawień.
[Interfejs]
[Zasada połączenia bezprzewodowego]
Zapobiegaj nieuprawnionemu dostępowi, blokując łączność bezprzewodową.
Zapobiegaj nieuprawnionemu dostępowi, blokując łączność bezprzewodową.
|
[Zabroń użycia bezpośredniego połączenia]
|
Dla opcji <Użyj połączenia bezpośredniego> i <Zawsze utrzymuj włączo. jeżeli pod. SSID/klucz siecio.> wybrano ustawienie <Wyłącz>. Nie można uzyskać dostępu do urządzenia za pomocą urządzeń mobilnych.
|
|
|
[Zabroń użycia bezprzewodowej sieci LAN]
|
Jeżeli dla opcji <Wybierz interfejs> wybrano ustawienie <Sieć bezprzewodowa LAN>, ustawienie opcji <Prze. LAN + bezprze. LAN> zmieni się na <Sieć przewodowa LAN>. Nie można już nawiązywać połączeń bezprzewodowych za pomocą routera lub punktu dostępu bezprzewodowej sieci LAN.
|
[Zasada USB]
Uniemożliwia uzyskanie nieautoryzowanego dostępu i wejścia w posiadanie danych dzięki dezaktywacji połączenia USB.
|
[Zabroń użycia jako urządzenia USB]
|
Dla <Użyj jako Urządzenia USB> ustawiono <Wyłącz>. Nie można podłączyć komputera za pomocą złącza USB.
|
|
|
[Zabroń użycia jako pamięci USB]
|
Dla <Użyj urządzenia magazynującego USB> ustawiono <Wyłącz>. Nie można korzystać z nośników pamięci USB.
|
[Sieć]
[Zasada operacyjna komunikacji]
Zwiększa poziom bezpieczeństwa komunikacji dzięki wymogom weryfikacji podpisów i certyfikatów.
Zwiększa poziom bezpieczeństwa komunikacji dzięki wymogom weryfikacji podpisów i certyfikatów.
|
[Zawsze weryfikuj podpisy funkcji serwera SMB/WebDAV]
|
Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa.
|
-
|
|
[Zawsze weryfikuj certyfikat serwera w przypadku używania TLS]
|
Dla niżej wymienionych opcji jest wybrane ustawienie <Włącz>, a zaznaczenie znajduje się obok opcji <CN>.
<Potwierdź certyfikat TLS dla WebDAV TX>
<Potwierdź certyfikat TLS dla FTPS TX>
<Potwierdź certyfikat TLS dla SMTP TX>
<Potwierdź certyfikat TLS dla POP RX>
<Potwierdź certyfikat TLS dla dos. sieciowego>
<Potwierdź certyfikat TLS przy użyciu aplikacji AddOn>
<Potwierdź certyfikat TLS dla dostępu serwera LDAP>
Dla niżej wymienionych opcji jest wybrane ustawienie <Włącz>.
[Licencja/Inne]
 [Ustawienia komunikatu wizualnego] [Potwierdź certyfikat dla komunikacji TLS][Licencja/Inne]
[Ustawienia komunikatu wizualnego] [Dodaj CN do elementów weryfikacyjnych]Podczas komunikacji TLS weryfikowane są certyfikaty cyfrowe o takich samych nazwach.
|
|
|
[Zabroń uwierzytelniania zwykłego tekstu na potrzeby funkcji serwera]
|
Dla opcji <Użyj drukow. FTP> w <Ustawienia Druku FTP> wybrano ustawienie <Wyłącz>, dla opcji <Zezwól TLS (SMTP RX)> w <Ustawienia E-mail/I-Faks>
<Ustawienia Komunikacji> wybrano ustawienie <Zawsze TLS>, dla opcji <Metoda uwierzytelniania portu dedykowanego> w <Sieć> wybrano ustawienie <Tryb 2>. Jeżeli urządzenie jest używane jako serwer, uwierzytelnianie na bazie zwykłego tekstu oraz funkcje wykorzystujące uwierzytelnianie na bazie zwykłego tekstu nie są dostępne. |
|
|
[Zabroń użycia SNMPv1]
|
W <Ustawienia SNMP>, <Użyj SNMPv1> ustawiono <Wyłącz>. Możliwe jest wykorzystywanie SNMPv1 podczas uzyskiwania informacji o urządzeniu z poziomu komputera.
|
|
|
To ustawienie nie ma wpływu na komunikację z sieciami IEEE 802.1X nawet, jeżeli wybrano odpowiednie pole dla [Zawsze weryfikuj certyfikat serwera w przypadku używania TLS].
Jeśli wybrano [Zabroń uwierzytelniania zwykłego tekstu na potrzeby funkcji serwera], a oprogramowania zarządzania urządzeniem lub wersja sterownika są stare, może nie być możliwe połączenie z urządzeniem. Upewnij się, że korzystasz z najnowszych wersji.
|
[Zasada użycia portu]
Zapobiegaj naruszeniom z zewnątrz, zamykając nieużywane porty.
|
[Ogranicz port LPD (numer portu: 515)]
|
Dla <Ustawienia Druku LPD> ustawiono <Wyłącz>. Nie można przeprowadzić drukowania LPD.
|
|
|
[Ogranicz port RAW (numer portu: 9100)]
|
Dla <Ustawienia Druku RAW> ustawiono <Wyłącz>. Nie można przeprowadzić drukowania RAW.
|
|
|
[Ogranicz port FTP (numer portu: 21)]
|
W <Ustawienia Druku FTP>, <Użyj drukow. FTP> ustawiono <Wyłącz>. Nie można przeprowadzić drukowania FTP.
|
|
|
[Ogranicz port WSD (numer portu: 3702, 60000)]
|
W funkcji <Ustawienia WSD>, dla opcji <Użyj drukowania WSD>, <Użyj Przeglądania WSD> oraz <Użyj skanowania WSD> wybrano ustawienie <Wyłącz>. Nie można korzystać z funkcji WSD.
|
|
|
[Ogranicz port BMLinkS (numer portu: 1900)]
|
Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa.
|
-
|
|
[Ogranicz port IPP (numer portu: 631)]
|
Dla opcji <Ustawienia Druku IPP> oraz <Użyj Mopria> ustawiono <Wyłącz>. Nie można drukować z wykorzystaniem IPP lub Mopria®.
|
|
|
[Ogranicz port SMB (numer portu: 139, 445)]
|
Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa.
|
-
|
|
[Ogranicz port SMTP (numer portu: 25)]
|
Po wybraniu kolejno opcji <Ustawienia E-mail/I-Faks>
<Ustawienia Komunikacji> dla opcji <SMTP RX> wybrano ustawienie <Wyłącz>. Odbiór SMTP nie jest możliwy. |
|
|
[Ogranicz port dedykowany (numer portu: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
Dla <Udostępnij Port Dedykowany> ustawiono <Wyłącz>. Nie można korzystać z dedykowanych portów.
|
|
|
[Ogranicz port oprogramowania operatora zdalnego (numer portu: 5900)]
|
Dla <Ustawienia Zdalnych Operacji> ustawiono <Wyłącz>. Nie można korzystać z funkcji obsługi zdalnej.
|
|
|
[Ogranicz port SIP (faks IP) (numer portu: 5004, 5005, 5060, 5061, 49152)]
|
Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa.
|
-
|
|
[Ogranicz port mDNS (numer portu: 5353)]
|
W <Ustawienia mDNS>, <Użyj IPv4 mDNS> i <Użyj IPv6 mDNS> ustawiono opcje <Wyłącz>, <Użyj Mopria> ustawiono <Wyłącz>. Nie można przeszukiwać sieci lub wprowadzać ustawień automatycznie za pomocą mDNS. Nie można również drukować z wykorzystaniem Mopria®.
|
|
|
[Ogranicz port SLP (numer portu: 427)]
|
W <Ustawienia Multicast Discovery>, <Odpowiedź> ustawiono <Wyłącz>. Nie można przeszukiwać sieci lub wprowadzać ustawień automatycznie za pomocą SLP.
|
|
|
[Ogranicz port SNMP (numer portu: 161)]
|
W <Ustawienia SNMP>, <Użyj SNMPv1> i <Użyj SNMPv3> ustawiono opcje <Wyłącz> oraz <Wyświetl Scan for Mobile> ustawiono <Wyłącz>. Nie można uzyskać informacji na temat urządzenia z poziomu komputera lub konfigurować ustawień za pomocą SNMP.
|
[Uwierzytel.]
[Zasada operacyjna uwierzytelniania]
Uniemożliwia niezarejestrowanym użytkownikom przeprowadzania nieautoryzowanych czynności, dzięki wykorzystaniu bezpiecznego uwierzytelniania użytkownika.
Uniemożliwia niezarejestrowanym użytkownikom przeprowadzania nieautoryzowanych czynności, dzięki wykorzystaniu bezpiecznego uwierzytelniania użytkownika.
|
[Zabroń użytkownikom gościom używać urządzenia]
|
Dla niżej wymienionych opcji jest wybrane ustawienie <Włącz>.
<Zarządzanie Użytkownikiem>
<Zarządzanie Uwierzytelnianiem> <Użyj uwierzytelniania użytkownika><Ogr. zadanie ze zdal. urz. bez uwierzytel. użytkow.>
[Logowanie dla niezarejestrowanych użytkowników:]
[Zezwalaj niezarejestrowanym użytkownikom na logowanie się jako gość]Dla <Ustawienia wyświetlania ekranu logowania> ustawiono <Wyś. gdy urzą. rozpo. operacje>.
Ta opcja zmienia się na opcję [Standardowy tryb uwierzytelniania] jeżeli wybrano ustawienie [Tryb uwierzytelniania gościa] opcji [Tryb uwierzytelniania:] w [Uwierzytelnianie za pomocą zdalnego interfejsu użytkownika].
Ponadto ustawienia [Tryb uwierzytelniania gościa] nie można już wybrać dla opcji [Tryb uwierzytelniania:] w [Uwierzytelnianie za pomocą zdalnego interfejsu użytkownika].
Niezarejestrowani użytkownicy nie mogą logować się do urządzenia, a zadania drukowania wysłane z poziomu komputerów zostają anulowane.
|
<Ogr. zadanie ze zdal. urz. bez uwierzytel. użytkow.>ACCESS MANAGEMENT SYSTEM Instrukcja dla Administratora
|
|
[Wymuś ustawienie automatycznego logowania]
|
<Czas Automatycznego Kasowania> jest dostępne. Użytkownik zostanie automatycznie wylogowany, jeżeli nie zostaną przeprowadzone żadne działania przez określony czas. Wybierz [Czas do wylogowania:] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika).
|
[Zasada operacyjna hasła]
Wprowadza ścisłe ograniczenia działań związanych z hasłami.
|
[Zabroń przechowywania hasła w pamięci podręcznej dla serwerów zewnętrznych]
|
Dla opcji <Zabroń buforowania hasła uwierzytelnienia> wybrano ustawienie <Włącz>, a dla opcji <Zapisz informacje dotyczące uwierzytelniania dla logujących się użytkowników> ustawienie <Wyłącz>. Użytkownik będzie musiał podać hasło zawsze, jeżeli uzyskuje dostęp do serwera zewnętrznego.
|
|
|
[Wyświetl ostrzeżenie gdy używane jest hasło domyśl.]
|
Dla <Wyświetl ostrzeżenie gdy używane jest hasło domyśl.> ustawiono <Włącz>. Komunikat ostrzegawczy zostanie wyświetlony zawsze, jeżeli wykorzystane zostanie hasło fabryczne urządzenia.
|
|
|
[Zabroń używania hasła domyślnego w przypadku dostępu zdalnego]
|
Dla <Zezwól na użycie domyślnego hasła dla zdal. dostępu> ustawiono <Wyłącz>. Nie można skorzystać z fabrycznego hasła urządzenia podczas uzyskiwania dostępu do urządzenia z poziomu komputera.
|
[Zasada ustawień hasła]
Utrudnia osobom niepożądanym odgadnięcie hasła poprzez ustawienie minimalnego poziomu bezpieczeństwa i okresu ważności haseł uwierzytelniania użytkownika.
|
[Ustaw minimalną liczbę znaków hasła]
|
Dla <Ustawienia minimalnej długości> ustawiono <Włącz>. Nie można ustawić krótszego hasła, niż liczba znaków określona dla [Minimalna liczba znaków] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika).
|
|
|
[Ustaw okres ważności hasła]
|
Dla <Ustawienia okresu ważności> ustawiono <Włącz>. Ustawiony zostanie okres ważności hasła. Określ ten okres w [Okres ważności:] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika).
|
|
|
[Zabroń używania 3 lub więcej identycznych kolejnych znaków]
|
Dla <Zabroń używa. 3 lub wię. identycznych kolej. znaków> ustawiono <Włącz>. Nie można ustawić hasła, w którym ten sam znak powtórzony jest trzykrotnie (jeden po drugim).
|
|
|
[Wymuś używanie co najmniej 1 wielkiej litery]
|
Dla <Użyj przynajmniej 1 dużej litery> ustawiono <Włącz>. W haśle musi znajdować się przynajmniej jeden znak alfanumeryczny pisany dużą literą.
|
|
|
[Wymuś używanie co najmniej 1 małej litery]
|
Dla <Użyj przynajmniej 1 małej litery> ustawiono <Włącz>. W haśle musi znajdować się przynajmniej jeden znak alfanumeryczny pisany małą literą.
|
|
|
[Wymuś używanie co najmniej 1 cyfry]
|
Dla <Użyj przynajmniej jednej cyfry> ustawiono <Włącz>. W haśle musi znajdować się przynajmniej jedna cyfra.
|
|
|
[Wymuś używanie co najmniej 1 symbolu]
|
Dla <Użyj przynajmniej 1 symbolu> ustawiono <Włącz>. W haśle musi znajdować się przynajmniej jeden symbol.
|
[Zasada blokady]
Można blokować możliwość zalogowania się użytkowników przez dany okres, jeżeli określona liczba poprzednich prób logowania zakończyła się niepowodzeniem.
|
[Włącz blokadę]
|
W <Ustawienia blokady>, <Włącz blokadę> ustawiono <Włącz>. Określ wartości dla [Próg blokady] oraz [Okres blokady] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika).
|
[Klucz/certyfikat]
Chroń ważne dane, uniemożliwiając stosowanie słabego szyfrowania albo zapisując zaszyfrowane hasła użytkowników i klucze w określonym komponencie sprzętowym.
|
[Zabroń używania słabego szyfrowania]
|
Dla <Zabroń używania słabego szyfrowania> ustawiono <Włącz>. Nie można korzystać z niskiego poziomu szyfrowania. Gdy pole zostało wybrane, można wybrać [Zabroń używania klucza/certyfikatu ze słabym szyfro.].
|
|
|
[Zabroń używania klucza/certyfikatu ze słabym szyfro.]
|
W <Zabroń używania słabego szyfrowania>, <Zabroń używania klucza/certyfikatu ze słabym szyfro.> ustawiono <Włącz>. Nie można korzystać z klucza lub certyfikatu o niskim poziomie szyfrowania.
|
|
|
[Użyj TPM do przechowywania hasła i klucza]
|
Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa.
|
-
|
[Rejestr]
Możesz okresowo sprawdzać, jak eksploatowane jest urządzenie dzięki wymogowi zapisywania rejestrów.
|
[Wymuś nagrywanie dziennika inspekcji]
|
Dla opcji <Wyświetlanie rejestru zadań> wybrano ustawienie <Włącz>, dla opcji <Pobierz Rejestr zadań z Oprogramowania zarządzania> w <Wyświetlanie rejestru zadań> wybrano ustawienie <Zezwól>, dla opcji <Zapisz rejestr kontrolny> wybrano ustawienie <Włącz>, dla opcji <Pozyskaj rejestr uwierzytelniania sieci> wybrano ustawienie <Włącz>, a dla opcji <Użyj nazwy login jako nazwy użyt. dla zadań wydruku> wybrano ustawienie <Włącz>. Rejestry kontroli są zawsze zapisywane.
|
|
|
[Wymuś ustawienia SNTP]
|
W <Ustawienia SNTP>, <Użyj SNTP> ustawiono <Włącz>. Wymagane jest synchronizacja czasu przez SNTP. Określ wartości dla [Adres Serwera NTP] na ekranie ustawień interfejsu Remote UI (Zdalny interfejs użytkownika).
|
[Zadanie]
[Zasada drukowania]
Uniemożliwia wyciek informacji podczas drukowania.
Uniemożliwia wyciek informacji podczas drukowania.
|
[Zabroń bezpośredniego drukowania odebranych zadań]
|
Dla niżej wymienionych opcji jest wybrane ustawienie <Włącz>.
<Zabezp. Pamięci dla Faksu> w skrytce faksu/I-faksu
<Blokada Pamięci dla I-Faksu> w skrytce faksu/I-faksu
<Ustaw Skrytkę Faksu/I-Faksu>
<Włącz Blokadę Pamięci dla Faksu><Ustaw Skrytkę Faksu/I-Faksu>
<Włącz Blokadę Pamięci dla I-Faksu><Wymuszone zatrzymanie>
Dla <Przechowuj pliki z Błędami Przekazywania> ustawiono <Zapisz/Drukuj>.
Dla <Czas Zakończenia Blokady Pamięci> ustawiono <Wyłącz>.
<Wstrz. jako zad. współ.> jest jedynym ustawieniem dostępnym spośród warunków opcji <Wymuszone zatrzymanie>.
Drukowanie nie rozpoczyna się automatycznie nawet, jeżeli wykonywane są czynności związane z drukowaniem.
|
[Zasada wysyłania/odbioru]
Ogranicza działania związane z wysyłaniem do danych odbiorców i ogranicza sposób przetwarzania odebranych danych.
|
[Zezwalaj na wysyłanie tylko do zarejestrowanych adresów]
|
W <Ogranicz nowych odbiorców>, dla opcji <Faks>, <E-mail>, <I-Faks> oraz <Plik> ustawiono <Włącz>. Możliwe jest wysyłanie wyłącznie do odbiorców zarejestrowanych w Książce adresowej.
|
|
|
[Wymuś potwierdzenie numeru faksu]
|
Dla <Potwierdź Wprowadzony Numer Faksu> ustawiono <Włącz>. Użytkownicy muszą wprowadzić numer faksu ponownie, celem potwierdzenia go podczas wysyłania faksu.
|
|
|
[Zabroń automatycznego przekazywania]
|
Dla <Użyj ustawień przekazania> ustawiono <Wyłącz>. Nie można automatycznie przekazywać faksów.
|
[Pamięć]
Zapobieganie wyciekowi informacji poprzez usunięcie niepotrzebnych danych z nośnika pamięci.
|
[Wymuś zakończenie usuwania danych]
|
Brak ustawień urządzenia, do których odnoszą się zasady bezpieczeństwa.
|
-
|