[Prohibit Use of Direct Connection]
|
تم ضبط <استخدام اتصال مباشر> و<الحفاظ عليه ممكنًا دائمًا في حالة تحديد SSID/مفتاح الشبكة> على <إيقاف>. لا يمكن الوصول إلى الجهاز من الأجهزة المحمولة.
|
|
[Prohibit Use of Wireless LAN]
|
إذا تم تعيين <تحديد واجهة> على <LAN لاسلكية> أو <LAN سلكية + LAN لاسلكية>، فسيتغير هذا الإعداد إلى <LAN سلكية>. لم يعد من الممكن إجراء الاتصالات اللاسلكية عبر موجه LAN لاسلكي أو نقطة وصول.
|
[Prohibit use as USB device]
|
يتم ضبط <استخدام كجهاز USB> على <إيقاف>. لا يمكن الاتصال بجهاز كمبيوتر من خلال USB.
|
|
[Prohibit use as USB storage device]
|
يتم ضبط <استخدام كجهاز تخزين USB> على <إيقاف>. لا يمكن استخدام أجهزة تخزين USB.
|
[Always verify signatures for SMB/WebDAV server functions]
|
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
|
-
|
[Always verify server certificate when using TLS]
|
يتم تعيين الإعدادات التالية على <تشغيل>، وتتم إضافة علامة اختيار إلى <CN>.
<تأكيد شهادة TLS لإرسال WebDAV>
<تأكيد شهادة TLS لإرسال FTPS>
<تأكيد شهادة TLS لإرسال SMTP>
<تأكيد شهادة TLS لإرسال POP>
<تأكيد شهادة TLS للوصول للشبكة>
<تأكيد شهادة TLS باستخدام تطبيق MEAP>
<تأكيد شهادة TLS للوصول إلى خادم LDAP>
يتم ضبط الإعدادات التالية على <تشغيل>.
[License/Other] [Visual Message Settings] [Confirm Certificate for TLS Communication]
[License/Other] [Visual Message Settings] [Add CN to Verification Items]
أثناء اتصال TLS، سيتم إجراء التحقق للشهادات الرقمية بأسماء شائعة.
|
|
[Prohibit cleartext authentication for server functions]
|
يتم ضبط <استخدام طباعة FTP> في <إعدادات طباعة FTP> على <إيقاف>، ويتم ضبط <السماح لـ TLS (استلام SMTP)> في <إعدادات بريد إلكتروني/فاكس إنترنت> <إعدادات الاتصال> على<دائمًا TLS>، ويتم ضبط <طريقة مصادقة المنفذ المخصص> في <الشبكة> على <الوضع 2>. عند استخدام الجهاز بصفته خادمًا، فلن تتوفر وظائف النص العادي ومصادقته التي تستخدم مصادقة النص العادي.
|
|
[Prohibit use of SNMPv1]
|
في <إعدادات SNMP>، يتم ضبط <استخدام SNMPv1> على <إيقاف>. لا يمكن استخدام SNMPv1 عند الحصول على معلومات الجهاز من الكمبيوتر.
|
|
لا ينطبق هذا الإعداد على الاتصال مع شبكات IEEE 802.1X، حتى إذا تحديد مربع الاختيار من أجل [Always verify server certificate when using TLS].
إذا تم تحديد [Prohibit cleartext authentication for server functions] وكان برنامج إدارة الجهاز أو إصدار برنامج التشغيل الخاص بك قديمًا، فلن يمكن الاتصال بالجهاز. تأكد من استخدامك للإصدار الأحدث.
|
[Restrict LPD port (port number: 515)]
|
يتم ضبط <إعدادات طباعة LPD> على <إيقاف>. لا يمكن تنفيذ طباعة LPD.
|
|
[Restrict RAW port (port number: 9100)]
|
يتم ضبط <إعدادات طباعة RAW> على <إيقاف>. لا يمكن تنفيذ طباعة RAW.
|
|
[Restrict FTP port (port number: 21)]
|
في <إعدادات طباعة FTP>، يتم ضبط <استخدام طباعة FTP> على <إيقاف>. لا يمكن تنفيذ طباعة FTP.
|
|
[Restrict WSD port (port number: 3702, 60000)]
|
في <إعدادات WSD>، يتم ضبط <استخدام طباعة WSD> و<استخدام استعراض WSD> و<استخدام المسح الضوئي WSD> جميعها على <إيقاف>. لا يمكن استخدام وظائف WSD.
|
|
[Restrict BMLinkS port (port number: 1900)]
|
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
|
-
|
[Restrict IPP port (port number: 631)]
|
يتم ضبط خيارات <إعدادات طباعة IPP> و<استخدام Mopria> جميعها على <إيقاف>. لا يمكن الطباعة باستخدام IPP أو Mopria®.
|
|
[Restrict SMB port (port number: 139, 445)]
|
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
|
-
|
[Restrict SMTP port (port number: 25)]
|
في <إعدادات بريد إلكتروني/فاكس إنترنت> <إعدادات الاتصال>، يتم ضبط <استلام SMTP> على <إيقاف>. استقبال SMTP غير ممكن.
|
|
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
يتم ضبط <إعدادات المنفذ المخصص> على <إيقاف>. لا يمكن استخدام المنافذ المخصصة.
|
|
[Restrict Remote Operator's Software port (port number: 5900)]
|
يتم ضبط <إعدادات العمليات البعيدة> على <إيقاف>. لا يمكن استخدام وظائف التشغيل البعيدة.
|
|
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
|
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
|
-
|
[Restrict mDNS port (port number: 5353)]
|
في <إعدادات mDNS>، يتم ضبط خياريْ <استخدام mDNS لبروتوكول IPv4> و<استخدام mDNS لبروتوكول IPv6> على <إيقاف>، ويتم ضبط <استخدام Mopria> على <إيقاف>. لا يمكن البحث في الشبكة أو تنفيذ الإعدادات التلقائية باستخدام mDNS. كما لا يمكن الطباعة باستخدام Mopria®.
|
|
[Restrict SLP port (port number: 427)]
|
في <إعدادات اكتشاف البث المتعدد>، يتم ضبط <الاستجابة> على <إيقاف>. لا يمكن البحث في الشبكة أو تنفيذ الإعدادات التلقائية باستخدام SLP.
|
|
[Restrict SNMP port (port number: 161)]
|
في <إعدادات SNMP>، يتم ضبط خيارات <استخدام SNMPv1> و<استخدام SNMPv3> على <إيقاف>، ويتم ضبط <عرض Scan for Mobile> على <إيقاف>. لا يمكن استخدامها للحصول على معلومات الجهاز من الكمبيوتر أو تكوين الإعدادات باستخدام SNMP.
|
[Prohibit guest users to use device]
|
يتم ضبط الإعدادات التالية على <تشغيل>.
<إدارة المستخدم> <إدارة المصادقة> <استخدام مصادقة المستخدم>
<تقييد المهام من الأجهزة البعيدة دون مصادقة المستخدم>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
يتم ضبط <إعدادات عرض شاشة تسجيل الدخول> على <عرض عند بدء تشغيل الانحراف>.
يصبح [Standard Authentication Mode] إذا تم ضبط [Guest Authentication Mode] على [Authentication Mode:] في [Remote UI Authentication].
بالإضافة إلى ذلك، لا يمكن تحديد [Guest Authentication Mode] بعد الآن لأجل [Authentication Mode:] في [Remote UI Authentication].
لا يمكن للمستخدمين غير المسجلين تسجيل الدخول إلى الجهاز، ويتم إلغاء مهام الطباعة من أجهزة الكمبيوتر.
|
<تقييد المهام من الأجهزة البعيدة دون مصادقة المستخدم>ACCESS MANAGEMENT SYSTEM دليل مسؤول
|
[Force setting of auto logout]
|
يتم تمكين <وقت إعادة تعيين تلقائي>. يتم تسجيل خروج المستخدم تلقائيًا في حالة عدم إجراء أي عمليات لفترة زمنية محددة. حدد [Time Until Logout:] على شاشة إعداد Remote UI (واجهة المستخدم البعيدة).
|
[Prohibit caching of password for external servers]
|
تم ضبط <حظر التخزين المؤقت لكلمة مرور المصادقة> على <تشغيل>، وضبط <Save authentication information for login users> على <إيقاف>. سيُطلب من المستخدمين دائمًا إدخال كلمة مرور عند الوصول إلى خادم خارجي.
|
|
[Display warning when default password is in use]
|
يتم ضبط <عرض تحذير عندما تكون كلمة المرور الافتراضية قيد الاستخدام> على <تشغيل>. سيتم عرض رسالة تحذير عند استخدام كلمة المرور الافتراضية لمصنع الجهاز.
|
|
[Prohibit use of default password for remote access]
|
يتم ضبط <السماح باستخدام كلمة المرور الافتراضية للوصول عن بُعد> على <إيقاف>. لا يمكن استخدام كلمة مرور المصنع الافتراضية عند الوصول إلى الجهاز من جهاز كمبيوتر.
|
[Set minimum number of characters for password]
|
يتم ضبط <إعدادات الحد الأدنى للطول> على <تشغيل>. لا يمكن تعيين كلمة مرور بأحرف أقل من الرقم المحدد لـ [Minimum Number of Characters] على شاشة إعداد Remote UI (واجهة المستخدم البعيدة).
|
|
[Set password validity period]
|
يتم ضبط <إعدادات فترة الصلاحية> على <تشغيل>. يتم تعيين فترة صلاحية لكلمة المرور. حدد الفترة في [Validity Period:] على شاشة إعداد Remote UI (واجهة المستخدم البعيدة).
|
|
[Prohibit use of 3 or more identical consecutive characters]
|
يتم ضبط <حظر استخدام 3 أو أكثر من الأحرف المتشابهة على التوالي> على <تشغيل>. لا يمكن تعيين كلمة مرور تتضمن نفس الحرف المكرر ثلاث مرات أو أكثر على التوالي.
|
|
[Force use of at least 1 uppercase character]
|
يتم ضبط <استخدام حرف كبير واحد على الأقل> على <تشغيل>. يجب أن تتضمن كلمات المرور حرفًا أبجديًا كبيرًا واحدًا على الأقل.
|
|
[Force use of at least 1 lowercase character]
|
يتم ضبط <استخدام حرف صغير واحد على الأقل> على <تشغيل>. يجب أن تتضمن كلمات المرور حرفًا أبجديًا صغيرًا واحدًا على الأقل.
|
|
[Force use of at least 1 digit]
|
يتم ضبط <استخدم رقم 1 على الأقل> على <تشغيل>. يجب أن تتضمن كلمات المرور حرفًا رقميًا واحدًا على الأقل.
|
|
[Force use of at least 1 symbol]
|
يتم ضبط <استخدام رمز 1 على الأقل> على <تشغيل>. يجب أن تتضمن كلمات المرور رمزًا واحدًا على الأقل.
|
[Enable lockout]
|
في <إعدادات التأمين>، يتم ضبط <تمكين التأمين> على <تشغيل>. حدد القيم لـ [Lockout Threshold] و[Lockout Period] على شاشة إعداد Remote UI (واجهة المستخدم البعيدة).
|
[Prohibit use of weak encryption]
|
يتم ضبط <حظر استخدام تشفير ضعيف> على <تشغيل>. لا يمكن استخدام التشفير الضعيف. عند تحديد مربع الاختيار، يمكن تحديد [Prohibit use of key/certificate with weak encryption].
|
|
[Prohibit use of key/certificate with weak encryption]
|
في <حظر استخدام تشفير ضعيف>، يتم ضبط <حظر استخدام المفتاح/الشهادة مع تشفير ضعيف.> على <تشغيل>. لا يمكن استخدام مفتاح أو شهادة ذات تشفير ضعيف.
|
|
[Use TPM to store password and key]
|
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
|
-
|
[Force recording of audit log]
|
يتم ضبط <عرض سجل المهمة> على <تشغيل>، ويتم ضبط <استرداد سجل المهام باستخدام برنامج الإدارة> في <عرض سجل المهمة> على <السماح>، ويتم ضبط <حفظ سجل التدقيق> على <تشغيل>، ويتم ضبط <استرداد سجل مصادقة الشبكة> على <تشغيل>، ويتم ضبط <استخدام اسم تسجيل الدخول كاسم المستخدم لمهام الطباعة> على <تشغيل>. يتم تسجيل سجلات التدقيق دائمًا.
|
|
[Force SNTP settings]
|
في <إعدادات SNTP>، يتم ضبط <استخدام SNTP> على <تشغيل>. يلزم مزامنة الوقت عبر SNTP. أدخل قيمة لـ [عنوان خادم NTP] بشاشة إعداد Remote UI (واجهة المستخدم البعيدة).
|
[Prohibit immediate printing of received jobs]
|
يتم ضبط الإعدادات التالية على <تشغيل>.
<قفل ذاكرة الفاكس> في صندوق وارد الفاكس/فاكس الإنترنت
<قفل ذاكرة فاكس إنترنت> في صندوق وارد الفاكس/فاكس الإنترنت
<تعيين علبة بريد الفاكس/فاكس الإنترنت> <استخدام قفل ذاكرة الفاكس>
<تعيين علبة بريد الفاكس/فاكس الإنترنت> <استخدم قفل ذاكرة فاكس إنترنت>
<تعليق إجباري>
يتم ضبط <التعامل مع الملفات مع إعادة توجيه الأخطاء> على <تخزين/طباعة>.
يتم ضبط <وقت إنهاء قفل الذاكرة> على <إيقاف>.
يمكن ضبط <تعليق كمهمة مشتركة> فقط لحالات التشغيل الخاصة بـ <تعليق إجباري>.
لا تحدث الطباعة فورًا، حتى عند إجراء عمليات الطباعة.
|
[Allow sending only to registered addresses]
|
في <تقييد وجهات جديدة>، يتم ضبط خيارات <فاكس> و<بريد إلكتروني> و<فاكس إنترنت> و<ملف> على <تشغيل>. لا يمكن الإرسال إلى الوجهات التي يتم تسجيلها في دفتر العناوين.
|
|
[Force confirmation of fax number]
|
يتم ضبط <تأكيد رقم الفاكس الذي تم إدخاله> على <تشغيل>. يُطلب من المستخدمين إدخال رقم فاكس مرة أخرى للتأكيد عند إرسال فاكس ما.
|
|
[Prohibit auto forwarding]
|
يتم ضبط <استخدام إعدادات إعادة التوجيه> على <إيقاف>. لا يمكن حذف إعادة توجيه الفاكسات تلقائيًا.
|
[Force Complete Deletion of Data]
|
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
|
-
|