Nastavenia položiek politiky zabezpečenia

Položky nastavenia súvisiace s politikou zabezpečenia zariadenia sú popísané ďalej. Začiarknite na obrazovke nastavenia políčka pri položkách, ktoré chcete použiť.

[Interface]

[Wireless Connection Policy]
Zabránite neoprávnenému prístupu zakázaním bezdrôtových pripojení.
[Prohibit Use of Direct Connection]
Položky <Použiť priame pripojenie> a <Vždy ponechať aktívne, ak je špec. SSID/sieťový kľúč> sú nastavené na možnosť <Vyp.>. Prístup do zariadenia nie je možný z mobilných zariadení.
[Prohibit Use of Wireless LAN]
Ak je položka <Vybrať rozhranie> nastavená na <Bezdr. sieť LAN> alebo <Kábl. LAN + bez. sieť LAN>, zmení sa na <Káblová sieť LAN>. Bezdrôtové pripojenia nie je možné viac vytvárať prostredníctvom smerovača bezdrôtovej siete LAN ani prístupového bodu.

[USB Policy]

Zabránite neoprávnenému prístupu a úniku zakázaním pripojenia USB.
[Prohibit use as USB device]
Položka <Použiť ako USB zariadenie> je nastavená na možnosť <Vyp.>. K počítaču sa nemožno pripojiť prostredníctvom rozhrania USB.
[Prohibit use as USB storage device]
Položka <Použiť USB zariadenie> je nastavená na možnosť <Vyp.>. Nemožno používať pamäťové zariadenia USB.

[Network]

[Communication Operational Policy]
Zvýšite zabezpečenie komunikácie vyžadovaním overenia podpisov a certifikátov.
[Always verify signatures for SMB/WebDAV server functions]
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
[Always verify server certificate when using TLS]
Nasledujúce položky sú nastavené na možnosť <Zap.> a je začiarknutá možnosť <CN>.
<Potvrdiť certifikát TLS na VYS. s WebDAV>
<Potvrdiť certifikát TLS na VYS. s FTPS>
<Potvrdiť certifikát TLS na VYS. so SMTP>
<Potvrdiť certifikát TLS na PR. s POP>
<Potvrdiť certifikát TLS na prístup k sieti>
<Potvrdiť certifikát TLS pomocou aplikácie MEAP>
<Potvrdiť certifikát TLS na prístup k serveru LDAP>
Nasledujúce nastavenia sú nastavené na možnosť <Zap.>.
[License/Other]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other]  [Visual Message Settings]  [Add CN to Verification Items]
Počas komunikácie TLS sa bude vykonávať overovanie digitálnych certifikátov so spoločnými názvami.
[Prohibit cleartext authentication for server functions]
Položka <Použiť tlač FTP> v časti <Nastavenia tlače FTP> je nastavená na možnosť <Vyp.>, položka <Povoliť TLS (SMTP PR.)> v časti <Nastavenia e-mailu/I-faxu>  <Nastavenia komunikácie> je nastavená na možnosť <Vždy TLS>, položka <Metóda overenia vyčleneného portu> v časti <Sieť> je nastavená na možnosť <Režim 2>. Pri používaní zariadenia ako servera nie je k dispozícii overenie obyčajného textu a funkcie, ktoré používajú overenie jednoduchého textu.
[Prohibit use of SNMPv1]
V ponuke <Nastavenia SNMP>, je položka <Použiť SNMPv1> nastavená na možnosť <Vyp.>. Pri získavaní informácií o zariadení z počítača nemožno použiť SNMPv1.
Toto nastavenie neplatí pre komunikáciu so sieťami IEEE 802.1X, ani keď je začiarknutá položka [Always verify server certificate when using TLS].
Ak je vybraná položka [Prohibit cleartext authentication for server functions] a softvér správy zariadenia alebo verzia ovládača nie sú aktuálne, možno sa nebude dať pripojiť k zariadeniu. Uistite sa, že používate najnovšie verzie.

[Port Usage Policy]

Zabránite externým únikom zatvorením nepoužívaných portov.
[Restrict LPD port (port number: 515)]
Položka <Nastavenia tlače s LPD> je nastavená na možnosť <Vyp.>. Nemožno vykonať tlač LPD.
[Restrict RAW port (port number: 9100)]
Položka <Nastavenia tlače s RAW> je nastavená na možnosť <Vyp.>. Nemožno vykonať tlač RAW.
[Restrict FTP port (port number: 21)]
V ponuke <Nastavenia tlače FTP>, je položka <Použiť tlač FTP> nastavená na možnosť <Vyp.>. Nemožno vykonať tlač cez FTP.
[Restrict WSD port (port number: 3702, 60000)]
V ponuke <Nastavenia WSD> sú položky <Použiť tlač WSD>, <Použiť prezeranie WSD>, a <Použiť skenovanie WSD> všetky nastavené na možnosť <Vyp.>. Nemožno používať funkcie WSD.
[Restrict BMLinkS port (port number: 1900)]
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
[Restrict IPP port (port number: 631)]
Voľby <Nastavenia tlače s IPP> a <Použiť Mopria> sú nastavené na možnosť <Vyp.>. Nie je možné tlačiť prostredníctvom IPP ani služby Mopria®.
[Restrict SMB port (port number: 139, 445)]
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
[Restrict SMTP port (port number: 25)]
V ponuke <Nastavenia e-mailu/I-faxu>  <Nastavenia komunikácie> je možnosť <SMTP PR.> nastavená na možnosť <Vyp.>. Príjem cez protokol SMTP nie je možný.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Položka <Nastavenia vyčleneného portu> je nastavená na možnosť <Vyp.>. Nemožno používať vyčlenené porty.
[Restrict Remote Operator's Software port (port number: 5900)]
Položka <Nastavenia diaľkovej operácie> je nastavená na možnosť <Vyp.>. Nemožno používať funkcie obsluhy na diaľku.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
[Restrict mDNS port (port number: 5353)]
V ponuke <Nastavenia mDNS> sú voľby <Použiť IPv4 mDNS> a <Použiť IPv6 mDNS> nastavené na možnosť <Vyp.> a voľba <Použiť Mopria> je nastavená na možnosť <Vyp.>. Nemožno hľadať sieť ani vykonať automatické nastavenia pomocou mDNS. Takisto nie je možné tlačiť prostredníctvom služby Mopria®.
[Restrict SLP port (port number: 427)]
V ponuke <Nastavenia Multicast Discovery>, je položka <Odozva> nastavená na možnosť <Vyp.>. Nemožno hľadať sieť ani vykonať automatické nastavenia pomocou SLP.
[Restrict SNMP port (port number: 161)]
V ponuke <Nastavenia SNMP> sú položky <Použiť SNMPv1> a <Použiť SNMPv3> nastavené na možnosť <Vyp.> a položka <Zobraziť Scan for Mobile> je nastavená na možnosť <Vyp.>. Nemožno získať informácie o zariadení z počítača ani nakonfigurovať nastavenia pomocou SNMP.

[Authentication]

[Authentication Operational Policy]
Zavedením bezpečného overovania používateľov zabránite nezaregistrovaným používateľom vykonávať neoprávnené operácie.
[Prohibit guest users to use device]
Nasledujúce nastavenia sú nastavené na možnosť <Zap.>.
<Správa užívateľov> <Správa overovania> <Použiť overenie užívateľa>
<Zakázať úlohu zo vzdial. zariad. bez oprávnenia užív.>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
Položka <Nastavenia zobrazenia pri prihlasovaní> je nastavená na možnosť <Zobr., keď sa spustí oper. zar.>.
Tá sa zmení na možnosť [Standard Authentication Mode], ak pod položkou [Authentication Mode:] v ponuke [Remote UI Authentication] nastavíte možnosť [Guest Authentication Mode].
Okrem toho pod položkou [Authentication Mode:] v ponuke [Remote UI Authentication] už nemôže byť vybraná možnosť [Guest Authentication Mode].
Do zariadenia sa nemôžu prihlásiť nezaregistrovaní používatelia a tlačové úlohy z počítačov sú zrušené.
[Force setting of auto logout]
Je povolená možnosť <Čas automatického vynulovania>. Ak sa po stanovenú časovú dobu nevykoná žiadna operácia, používateľ je automaticky odhlásený. Na obrazovke nastavení v Remote UI (Vzdialené PR) nastavte možnosť [Time Until Logout:].

[Password Operational Policy]

Stanovenie prísnych limitov na operácie chránené heslom.
[Prohibit caching of password for external servers]
Pod položkou <Zakázať ukladanie overovacieho hesla do pamäte> je nastavená možnosť <Zap.> a pod položkou <Save authentication information for login users> je nastavená možnosť <Vyp.>. Pri prístupe na externý server musia používatelia vždy zadať heslo.
[Display warning when default password is in use]
Položka <Pri použití predvoleného hesla zobraziť výstrahu> je nastavená na možnosť <Zap.>. Pri každom použití hesla zariadenia prednastaveného od výroby sa zobrazí varovné hlásenie.
[Prohibit use of default password for remote access]
Položka <Povoliť použitie predvol. hesla pre vzdialený prístup> je nastavená na možnosť <Vyp.>. Pri používaní zariadenia z počítača nie je možné použiť heslo prednastavené od výroby.

[Password Settings Policy]

Nastavením minimálnej úrovne zložitosti a obdobia platnosti overovacích hesiel používateľov môžete predísť tomu, aby tretie osoby ľahko uhádli heslo.
[Set minimum number of characters for password]
Položka <Nastavenia minimálnej dĺžky> je nastavená na možnosť <Zap.>. Nie je možné nastaviť heslo s menším počtom znakov, než je stanovené pod položkou [Minimum Number of Characters] na obrazovke nastavení v Remote UI (Vzdialené PR).
[Set password validity period]
Položka <Nastavenia obdobia platnosti> je nastavená na možnosť <Zap.>. Heslo má nastavené obdobie platnosti. Toto obdobie sa nastavuje pod položkou [Validity Period:] na obrazovke nastavení v Remote UI (Vzdialené PR).
[Prohibit use of 3 or more identical consecutive characters]
Položka <Zakázať použ. 3 alebo viac. rovn. po sebe idúcich zn.> je nastavená na možnosť <Zap.>. Nie je možné nastaviť heslo, v ktorom sa ten istý znak opakuje tri alebo viac ráz za sebou.
[Force use of at least 1 uppercase character]
Položka <Použite aspoň 1 veľké písmeno> je nastavená na možnosť <Zap.>. Heslá musia obsahovať aspoň jedno veľké písmeno abecedy.
[Force use of at least 1 lowercase character]
Položka <Použite aspoň 1 malé písmeno> je nastavená na možnosť <Zap.>. Heslá musia obsahovať aspoň jedno malé písmeno abecedy.
[Force use of at least 1 digit]
Položka <Použiť aspoň 1 číslicu> je nastavená na možnosť <Zap.>. Heslá musia obsahovať aspoň jeden číselný znak.
[Force use of at least 1 symbol]
Položka <Použiť aspoň 1 symbol> je nastavená na možnosť <Zap.>. Heslá musia obsahovať aspoň jeden symbol.

[Lockout Policy]

Zablokujete prihlásenie používateľov na určitý čas po určitom počte neúspešných pokusov o prihlásenie po sebe.
[Enable lockout]
V ponuke <Nastavenia uzamknutia>, je položka <Aktivovať uzamknutie> nastavená na možnosť <Zap.>. Hodnoty položiek [Lockout Threshold] a [Lockout Period] sa nastavujú na obrazovke nastavení v Remote UI (Vzdialené PR).

[Key/Certificate]

Chráňte dôležité údaje tým, že zabránite používaniu slabého šifrovania alebo uložením šifrovaných hesiel a kľúčov používateľov do určenej hardvérovej súčasti.
[Prohibit use of weak encryption]
Položka <Zakázať použitie slabého kódov.> je nastavená na možnosť <Zap.>. Nemožno používať slabé šifrovanie. Keď je toto políčko začiarknuté, dá sa zvoliť možnosť [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
V ponuke <Zakázať použitie slabého kódov.>, je položka <Zakázať použitie kľúča/certifikátu so slabým kódov.> nastavená na možnosť <Zap.>. Nemožno používať kľúč alebo certifikát so slabým šifrovaním.
[Use TPM to store password and key]
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.

[Log]

Nastavením povinných záznamov do denníka môžete pravidelne kontrolovať používanie zariadenia.
[Force recording of audit log]
Položka <Zobraziť výpis úloh> je nastavená na možnosť <Zap.>, položka <Získať výpis úloh pomocou softvéru správy> v ponuke <Zobraziť výpis úloh> je nastavená na možnosť <Povoliť>, položka <Uložiť výpis auditu> je nastavená na možnosť <Zap.>, položka <Získať výpis overenia siete> je nastavená na možnosť <Zap.> a položka <Pre tl. úlohy použiť prihl. meno ako užívateľské meno> je nastavená na možnosť <Zap.>. Výpisy pre audit sa zaznamenávajú vždy.
[Force SNTP settings]
V ponuke <Nastavenia SNTP>, je položka <Použite SNTP> nastavená na možnosť <Zap.>. Požaduje sa synchronizácia cez SNTP. Hodnoty položky [Adresa NTP servera] sa nastavujú na obrazovke nastavení v Remote UI (Vzdialené PR).

[Job]

[Printing Policy]
Umožňuje pri tlači predísť úniku informácií.
[Prohibit immediate printing of received jobs]
Nasledujúce nastavenia sú nastavené na možnosť <Zap.>.
<Zámok pamäte faxu> v ponuke Schránka faxu/I-faxu
<Zámok pamäte I-faxu> v ponuke Schránka faxu/I-faxu
<Nastaviť schránku faxu/I-faxu> <Použiť zámok pamäte faxu>
<Nastaviť schránku faxu/I-faxu> <Použiť zámok pamäte I-faxu>
<Nútené podrž.>
Položka <Manipulácia so súbormi s chybami presmer.> je nastavená na možnosť <Uložiť/Tlačiť>.
Položka <Koncový čas zámku pamäte> je nastavená na možnosť <Vyp.>.
Z podmienok operácie <Nútené podrž.> je možné zvoliť len <Podržať ako zdieľ. úlohu>.
K tlači nedôjde ihneď, aj keď sa tlačové operácie vykonajú.

[Sending/Receiving Policy]

Obmedzíte operácie odoslania pre miesta určenia a obmedzíte spôsob spracovania prijatých údajov.
[Allow sending only to registered addresses]
V ponuke <Obmedziť nové miesta určenia> sú možnosti <Fax>, <E-mail>, <I-fax> a <Súbor> nastavené na možnosť <Zap.>. Možno odosielať len do miest určenia uložených v telefónnom zozname.
[Force confirmation of fax number]
Položka <Potvrdiť zadané faxové číslo> je nastavená na možnosť <Zap.>. Používatelia musia pri odosielaní faxu znova zadať faxové číslo pre potvrdenie.
[Prohibit auto forwarding]
Položka <Použiť nast. presmer.> je nastavená na možnosť <Vyp.>. Nemožno automaticky presmerovať faxy.

[Storage]

Zabráňte úniku informácií a odstráňte nepotrebné údaje z úložného zariadenia.
[Force Complete Deletion of Data]
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
A13Y-0A2