פריטים הקשורים להגדרת מדיניות האבטחה

[Prohibit Use of Direct Connection]

<שימוש בחיבור ישיר> ו-<השאר פעיל תמיד אם צוינו SSID/מפתח רשת> מוגדרים כ-<כבוי>? לא ניתן לגשת למכשיר מהתקנים ניידים.

[Prohibit Use of Wireless LAN]

אם ההגדרה <בחר ממשק> מוגדרת לאפשרות <LAN אלחוטי> או <LAN קווי + LAN אלחוטי>, היא תשתנה לאפשרות <LAN קווי>. לא ניתן לבצע חיבורים אלחוטיים דרך נתב LAN אלחוטי או נקודת גישה.

[Prohibit use as USB device]

<הפעלה כהתקן USB> מוגדר כ-<כבוי>. לא ניתן לחבר למחשב דרך USB.

[Prohibit use as USB storage device]

<שימוש בהחסן USB> מוגדר כ-<כבוי>. לא ניתן להשתמש בהתקני אחסון בחיבור USB.

[Always verify signatures for SMB/WebDAV server functions]

אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.

[Always verify server certificate when using TLS]

ההגדרות הבאות נקבעו למצב <מופעל>, וסמן וי נוסף עבור <CN>.

ההגדרות הבאות מוגדרות כ- <מופעל>.

במהלך תקשורת TLS, יתבצע אימות של האישורים הדיגיטליים עם שמות נפוצים.

[Prohibit cleartext authentication for server functions]

<שימוש בהדפסת FTP> ב-<הגדרות הדפסת FTP> הוגדר כ-<כבוי>,‏ ‎<אפשר TLS (קליטת SMTP)>‎ ב-<הגדרות דואל/I-Fax>‏  <הגדרות תקשורת> הוגדר כ-<תמיד TLS>,‏ <שיטת אימות יציאה ייעודית> ב-<רשת> הוגדר כ-<מצב 2>. בעת שימוש במכשיר כשרת, אימות טקסט פשוט ופונקציות שמשתמשות באימות טקסט פשוט אינם זמינים.

[Prohibit use of SNMPv1]

ב-<הגדרות SNMP>‏, <שימוש ב-SNMPv1> מוגדר כ-<כבוי>. לא ניתן להשתמש ב-SNMPv1 בעת קבלת מידע על ההתקן מהמחשב.

‎[Restrict LPD port (port number: 515)]‎

<הגדרות הדפסה מסוג LPD> מוגדר כ-<כבוי>. לא ניתן לבצע הדפסת LPD.

‎[Restrict RAW port (port number: 9100)]‎

<הגדרות הדפסה מסוג RAW> מוגדר כ-<כבוי>. לא ניתן לבצע הדפסת RAW.

‎[Restrict FTP port (port number: 21)]‎

ב-<הגדרות הדפסת FTP>‏, <שימוש בהדפסת FTP> מוגדר כ-<כבוי>. לא ניתן לבצע הדפסת FTP.

‎[Restrict WSD port (port number: 3702, 60000)]‎

תחת <הגדרות WSD>,‏ <שימוש בהדפסת WSD>,‏ <שימוש בדפדוף WSD>, וגם <שימוש בסריקת ‎WSD‎‏> מוגדרות כולן <כבוי>. לא ניתן להשתמש בפונקציות WSD.

‎[Restrict BMLinkS port (port number: 1900)]‎

אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.

‎[Restrict IPP port (port number: 631)]‎

האפשרויות<הגדרות הדפסה IPP>ו <שימוש ב-Mopria> מוגדרות כולן כ- <כבוי>. אין אפשרות להדפיס באמצעות IPP או Mopria®.

‎[Restrict SMB port (port number: 139, 445)]‎

אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.

‎[Restrict SMTP port (port number: 25)]‎

ב-<הגדרות דואל/I-Fax>‏ <הגדרות תקשורת>,‏ <קליטת SMTP> מוגדר כ- <כבוי>. אין אפשרות לקבל SMTP.

‎[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]‎

<הגדרות יציאה ייעודית> מוגדר כ-<כבוי>. לא ניתן להשתמש ביציאות ייעודיות.

‎[Restrict Remote Operator's Software port (port number: 5900)]‎

<הגדרות הפעלה מרחוק> מוגדר כ-<כבוי>. לא ניתן להשתמש באפשרויות של הפעלה מרחוק.

‎[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]‎

אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.

‎[Restrict mDNS port (port number: 5353)]‎

תחת <הגדרות mDNS>, האפשרות <שימוש ב-IPv4 mDNS> והאפשרות <שימוש ב-IPv6 mDNS> מוגדרות למצב <כבוי>, האפשרות <שימוש ב-Mopria> מוגדרת למצב <כבוי>. לא ניתן לחפש רשת או להגדיר הגדרות באופן אוטומטי באמצעות mDNS. בנוסף, לא ניתן להדפיס באמצעות Mopria®.

‎[Restrict SLP port (port number: 427)]‎

ב-<הגדרות זיהוי שידור לנקודות מרובות>‏, <תגובה> מוגדר כ-<כבוי>. לא ניתן לחפש רשת או להגדיר הגדרות באופן אוטומטי באמצעות SLP.

‎[Restrict SNMP port (port number: 161)]‎

ב- <הגדרות SNMP>, האפשרויות <שימוש ב-SNMPv1> ו <שימוש ב-SNMPv3> מוגדרות כ- <כבוי>, ו <הצגת סריקה לסלולאר> מוגדר כ- <כבוי>. לא ניתן לקבל פרטי התקן מהמחשב או לקבוע תצורה של הגדרות באמצעות SNMP.

[Prohibit guest users to use device]

ההגדרות הבאות מוגדרות כ- <מופעל>.

<הגדרות תצוגה במסך הכניסה> מוגדר כ-<הצגה עם תחילת הפעלת ההתקן>.

זה הופך ל- [Standard Authentication Mode] אם [Guest Authentication Mode] מוגדר עבור [Authentication Mode:] תחת [Remote UI Authentication].

בנוסף, [Guest Authentication Mode] לא יכול להיבחר יותר עבור [Authentication Mode:] ב [Remote UI Authentication].

משתמשים לא רשומים לא יוכלו להתחבר למכשיר, ומשימות הדפסה ממחשבים מבוטלות.

[Force setting of auto logout]

<שעת איפוס אוטומטי> מופעל. המשתמש ינותק אם לא מתבצעות פעולות במשך תקופת זמן מוגדרת. בחר [Time Until Logout:] במשך ממשק המשתמש המרוחק.

[Prohibit caching of password for external servers]

<אסור על שמירת סיסמת אימות במטמון> מוגדר כ-<מופעל>, ו <Save authentication information for login users>מוגדר כ-<כבוי>. המשתמשים יתבקשו להזין סיסמה בעת גישה אל שרת חיצוני.

[Display warning when default password is in use]

<הצגת אזהרה כאשר סיסמת ברירת המחדל בשימוש> מוגדר כ-<מופעל>. הודעת אזהרה תוצג כשייעשה שימוש בסיסמת ברירת המחדל של המכשיר שנקבעה על ידי היצרן.

[Prohibit use of default password for remote access]

<אפשר גישה מרחוק בעזרת סיסמת ברירת מחדל> מוגדר כ-<כבוי>. לא ניתן להשתמש בסיסמת ברירת המחדל שהוגדרה על ידי היצרן בעת כניסה למכשיר ממחשב.

[Set minimum number of characters for password]

<הגדרות אורך מינימום> מוגדר כ-<מופעל>. לא ניתן להגדיר סיסמה עם מספר תווים קטן יותר מהמספר שהוגדר כ- [Minimum Number of Characters] במסך ההגדרה של ממשק המשתמש המרוחק.

[Set password validity period]

<הגדרות תקופת תוקף> מוגדר כ-<מופעל>. הוגדרה תקופת תוקף עבור הסיסמה. הגדר תקופה ב- [Validity Period:] במסך ההגדרה של ממשק המשתמש המרוחק.

[Prohibit use of 3 or more identical consecutive characters]

<אסור שימוש ב-3 ומעלה תווים זהים עוקבים> מוגדר כ-<מופעל>. לא ניתן להגדיר סיסמה שכוללת חזרה של אותו תו שלוש פעמים ברציפות או יותר.

[Force use of at least 1 uppercase character]

<השתמש בתו רישי אחד לפחות> מוגדר כ-<מופעל>. סיסמה חייבת לכלול לפחות תו אלפביתי אחד של אותיות רישיות.

[Force use of at least 1 lowercase character]

<השתמש בתו רגיל אחד לפחות> מוגדר כ-<מופעל>. סיסמה חייבת לכלול לפחות תו אלפביתי אחד של אותיות קטנות.

[Force use of at least 1 digit]

<השתמש בספרה אחת לפחות> מוגדר כ-<מופעל>. סיסמאות חייבות לכלול לפחות תו אלפביתי אחד.

[Force use of at least 1 symbol]

<השתמש בסמל אחד לפחות> מוגדר כ-<מופעל>. סיסמאות חייבות לכלול לפחות סמל אחד.

[Enable lockout]

ב-<הגדרות נעילה>‏, <הפעל נעילה> מוגדר כ-<מופעל>. ציין את הערכים עבור [Lockout Threshold] ו- [Lockout Period] במסך ההגדרה של ממשק המשתמש המרוחק.

[Prohibit use of weak encryption]

<אסור שימוש בהצפנה חלשה> מוגדר כ-<מופעל>. לא ניתן להשתמש בהצפנה חלשה. כאשר תיבת הסימון מסומנת, ניתן לבחור ב- [Prohibit use of key/certificate with weak encryption].

[Prohibit use of key/certificate with weak encryption]

ב-<אסור שימוש בהצפנה חלשה>‏, <אסור שימוש במפתח/אישור עם הצפנה חלשה> מוגדר כ-<מופעל>. לא ניתן להשתמש במפתח או אישור עם הצפנה חלשה.

[Use TPM to store password and key]

אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.

[Force recording of audit log]

<הצגת יומן משימות> מוגדר כ-<מופעל>,‏ <אחזר יומן משימה עם תוכנת ניהול>ב-<הצגת יומן משימות>מוגדר כ-<הרשה>,‏ <שמירת יומן ביקורת>מוגדר כ-<מופעל>,‏ <אחזר יומן אימות רשת>מוגדר כ-<מופעל>,ו <הצבת שם כניסה כשם משתמש במשימות הדפסה>מוגדר כ- <מופעל>. יומני ביקורת נרשמים תמיד.

[Force SNTP settings]

ב-<הגדרות SNTP>‏, <שימוש ב-SNTP> מוגדר כ-<מופעל>. נדרש סינכרון זמן באמצעות SNTP. הגדר ערך עבור [כתובת שרת NTP] במסך ההגדרה של ממשק המשתמש המרוחק.

[Prohibit immediate printing of received jobs]

ההגדרות הבאות מוגדרות כ- <מופעל>.

<טיפול בקבצים עם שגיאות העברה> מוגדר כ-<אחסון/הדפסה>.

<שעת סיום נעילת זיכרון> מוגדר כ-<כבוי>.

ניתן להגדיר רק את <השהה כמשימה משותפת> עבור תנאי ההפעלה של <השהיה כפויה>.

ההדפסה אינה מתבצעת מיידית, גם אם פעולות ההדפסה בוצעו.

[Allow sending only to registered addresses]

ב- <הגבלת יעדים חדשים>האפשרויות <פקס>,‏ <דואל>,‏ <I-Fax>,ו <קובץ> מוגדרות כ- <מופעל>. ניתן לשלוח רק ליעדים שרשומים בפנקס הכתובות.

[Force confirmation of fax number]

<אישור מספר פקס שהוזן> מוגדר כ-<מופעל>. המשתמשים מתבקשים להכניס שוב מספר פקס לאישור בעת שליחת פקס.

[Prohibit auto forwarding]

<שימוש בהגדרות העברה> מוגדר כ-<כבוי>. לא ניתן להעביר פקסים באופן אוטומטי.

[Force Complete Deletion of Data]

אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.