موارد تنظیم سیاست امنیتی

موارد تنظیم مرتبط با سیاست امنیتی دستگاه در زیر توضیح داده شده اند. کادرهای انتخاب را برای مواردی که می‌خواهید در صفحه تنظیم اعمال کنید علامت بزنید.

[Interface]

[Wireless Connection Policy]
از دسترسی غیر مجاز توسط اتصالات بی سیم ممنوع جلوگیری کنید.

[Prohibit Use of Direct Connection]	<Use Direct Connection> و <Always Keep Enabled If SSID/Network Key Specified> روی <Off> تنظیم شده اند. امکان دسترسی به این دستگاه از دستگاه‌های همراه وجود ندارد.	اتصال مستقیم <Network>
[Prohibit Use of Wireless LAN]	اگر <Select Interface> روی <Wireless LAN> یا <Wired LAN + Wireless LAN> تنظیم شده است، به حالت <Wired LAN> تغییر می‌کند. دیگر امکان ایجاد اتصالات بی سیم از طریق روتر LAN بی سیم یا نقطه دسترسی وجود ندارد.	<Select Interface>

[USB Policy]
از دسترسی غیرمجاز و نقض داده‌ها با اتصال USB ممنوع جلوگیری کنید.

[Prohibit use as USB device]	<Use as USB Device> روی <Off> تنظیم شده است. اتصال به رایانه از طریق USB امکان پذیر نیست.	<Use as USB Device>
[Prohibit use as USB storage device]	<Use USB Storage Device> روی <Off> تنظیم شده است. امکان استفاده از دستگاه‌های ذخیره سازی USB وجود ندارد.	<Use USB Storage Device>

[Network]

[Communication Operational Policy]
با الزامی کردن تأیید امضا و گواهی، امنیت ارتباطات را افزایش دهید.

[Always verify signatures for SMB/WebDAV server functions]	هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.	-
[Always verify server certificate when using TLS]	تنظیمات زیر روی <On> تنظیم می‌شوند و علامت تأیید به <CN> اضافه می‌شود. <Confirm TLS Certificate for WebDAV TX> <Confirm TLS Certificate for FTPS TX> <Confirm TLS Certificate for SMTP TX> <Confirm TLS Certificate for POP RX> <Confirm TLS Certificate for Network Access> <Confirm TLS Certificate Using MEAP Application> <Confirm TLS Certificate for LDAP Server Access> تنظیمات زیر روی <On> تنظیم شده اند. [License/Other]‏ [Visual Message Settings]‏ [Confirm Certificate for TLS Communication] [License/Other]‏ [Visual Message Settings]‏ [Add CN to Verification Items] در حین برقرار ارتباط TLS، تأییدیه‌ای برای مجوزهای دیجیتال با نام‌های رایج انجام خواهد شد.	<Confirm TLS Certificate for WebDAV TX> <Confirm TLS Certificate for FTPS TX> <Confirm TLS Certificate for SMTP TX> <Confirm TLS Certificate for POP RX> <Confirm TLS Certificate for Network Access> <Confirm TLS Certificate Using MEAP Application> <Confirm TLS Certificate for LDAP Server Access> پیکربندی عملکرد پیام تصویری
[Prohibit cleartext authentication for server functions]	<Use FTP Printing> در <FTP Print Settings> روی <Off> تنظیم شده است، ‎<Allow TLS (SMTP RX)>‎ در <E-Mail/I-Fax Settings>‏ <Communication Settings> روی <Always TLS> تنظیم شده است، <Dedicated Port Authentication Method> در <Network> روی <Mode 2> تنظیم شده است. هنگام استفاده از دستگاه به‌عنوان یک سرور، پیکربندی متن ساده و عملکرد‌های استفاده از پیکربندی متن ساده در دسترس نیست.	<FTP Print Settings> <Communication Settings> <Dedicated Port Authentication Method>
[Prohibit use of SNMPv1]	در <SNMP Settings>، ‏<Use SNMPv1> روی <Off> تنظیم شده است. هنگام دریافت اطلاعات دستگاه از رایانه، استفاده از SNMPv1 امکان پذیر نیست.	<SNMP Settings>


این تنظیم برای برقراری ارتباط با شبکه‌های IEEE 802.1X اعمال نمی‌شود، حتی اگر کادر انتخاب برای [Always verify server certificate when using TLS] علامت زده شود. اگر [Prohibit cleartext authentication for server functions] انتخاب شود و نرم افزار مدیریت دستگاه یا نسخه درایور شما قدیمی باشد، ممکن است به دستگاه وصل نشود. مطمئن شوید که شما از جدیدترین نسخه استفاده می‌کنید.

این تنظیم برای برقراری ارتباط با شبکه‌های IEEE 802.1X اعمال نمی‌شود، حتی اگر کادر انتخاب برای [Always verify server certificate when using TLS] علامت زده شود.

اگر [Prohibit cleartext authentication for server functions] انتخاب شود و نرم افزار مدیریت دستگاه یا نسخه درایور شما قدیمی باشد، ممکن است به دستگاه وصل نشود. مطمئن شوید که شما از جدیدترین نسخه استفاده می‌کنید.

[Port Usage Policy]
با بستن درگاه‌های استفاده نشده از نقص‌های خارجی جلوگیری کنید.

‎[Restrict LPD port (port number: 515)]‎	<LPD Print Settings> روی <Off> تنظیم شده است. انجام چاپ LPD امکان پذیر نیست.	<LPD Print Settings>
‎[Restrict RAW port (port number: 9100)]‎	<RAW Print Settings> روی <Off> تنظیم شده است. انجام چاپ RAW امکان پذیر نیست.	<RAW Print Settings>
‎[Restrict FTP port (port number: 21)]‎	در <FTP Print Settings>، ‏<Use FTP Printing> روی <Off> تنظیم شده است. انجام چاپ FTP امکان پذیر نیست.	<FTP Print Settings>
‎[Restrict WSD port (port number: 3702, 60000)]‎	در <WSD Settings>،‏ <Use WSD Printing>،‏ <Use WSD Browsing> و <Use WSD Scan> همه روی <Off> تنظیم شده اند. امکان استفاده از عملکردهای WSD وجود ندارد.	<WSD Settings>
‎[Restrict BMLinkS port (port number: 1900)]‎	هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.	-
‎[Restrict IPP port (port number: 631)]‎	گزینه‌های <IPP Print Settings> و <Use Mopria>، همه روی <Off> تنظیم شده اند. چاپ با استفاده از IPP یا Mopria®‎ امکان‌پذیر نیست.	<IPP Print Settings> <Use Mopria>
‎[Restrict SMB port (port number: 139, 445)]‎	هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.	-
‎[Restrict SMTP port (port number: 25)]‎	در <E-Mail/I-Fax Settings>‏ <Communication Settings>، ‏<SMTP RX> روی <Off> تنظیم شده است. پذیرش SMTP ممکن نیست.	<Communication Settings>
‎[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]‎	<Dedicated Port Settings> روی <Off> تنظیم شده است. امکان استفاده از درگاه‌های اختصاصی وجود ندارد.	<Dedicated Port Settings>
‎[Restrict Remote Operator's Software port (port number: 5900)]‎	<Remote Operation Settings> روی <Off> تنظیم شده است. استفاده از عملکردهای عملیات راه دور ممکن نیست.	<Remote Operation Settings>
‎[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]‎	هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.	-
‎[Restrict mDNS port (port number: 5353)]‎	در <mDNS Settings>، گزینه‌های <Use IPv4 mDNS> و <Use IPv6 mDNS> روی <Off>،‏ <Use Mopria> و روی <Off> تنظیم شده است. جستجو در شبکه یا اعمال تنظیمات خودکار با استفاده از mDNS امکان پذیر نیست. چاپ با استفاده از Mopria®‎ نیز امکان‌پذیر نیست.	<mDNS Settings> <Use Mopria>
‎[Restrict SLP port (port number: 427)]‎	در <Multicast Discovery Settings>، ‏<Response> روی <Off> تنظیم شده است. جستجو در شبکه یا اعمال تنظیمات خودکار با استفاده از SLP امکان پذیر نیست.	<Multicast Discovery Settings>
‎[Restrict SNMP port (port number: 161)]‎	در <SNMP Settings>، گزینه‌های <Use SNMPv1> و <Use SNMPv3> روی <Off> تنظیم شده اند و <Display Scan for Mobile> روی <Off> تنظیم شده است. دستیابی به اطلاعات دستگاه از رایانه یا پیکربندی تنظیمات با استفاده از SNMP امکان پذیر نیست.	<SNMP Settings> <Display Scan for Mobile>

[Authentication]

[Authentication Operational Policy]
با اجرای تأیید اعتبار ایمن کاربر، از انجام عملیات‌های غیرمجاز توسط کاربران ثبت نشده جلوگیری می‌کند.

[Prohibit guest users to use device]	تنظیمات زیر روی <On> تنظیم شده اند. <User Management>‏ <Authentication Management>‏ <Use User Authentication> <Restrict Job from Remote Device w/out User Authent.‎> [Login for Unregistered Users:]‏ [Allow unregistered users to log in as Guest User] <Login Screen Display Settings> روی <Displ When Dev Operation Start> تنظیم شده است. در صورتی که [Guest Authentication Mode] برای [Authentication Mode:] در [Remote UI Authentication] تنظیم شود، این مورد به [Standard Authentication Mode] می‌رود. به علاوه، دیگر نمی‌توان [Guest Authentication Mode] را برای [Authentication Mode:] در [Remote UI Authentication] انتخاب کرد. کاربران ثبت نشده نمی‌توانند به سیستم دستگاه وارد شوند و کارهای چاپ از رایانه لغو می‌شوند.	<Use User Authentication> <Login Screen Display Settings> <Restrict Job from Remote Device w/out User Authent.‎>ACCESS MANAGEMENT SYSTEM راهنمای مدیر
[Force setting of auto logout]	<Auto Reset Time> فعال می‌شود. اگر هیچ عملیاتی برای دوره زمانی مشخصی انجام نشود، کاربر به طور خودکار از سیستم خارج می‌شود. [Time Until Logout:] را در صفحه تنظیم واسطه کاربر از راه دور انتخاب کنید.	<Auto Reset Time>

[Password Operational Policy]
محدودیت‌های شدیدی برای عملیات‌های کلمه عبور اعمال می‌شود.

[Prohibit caching of password for external servers]	<Prohibit Caching of Authentication Password> روی <On> و <Save authentication information for login users> روی <Off> تنظیم شده اند. کاربران همیشه باید هنگام دسترسی به سرور خارجی، کلمه عبور را وارد کنند.	<Prohibit Caching of Authentication Password> ثبت اطلاعات سرور
[Display warning when default password is in use]	<Display Warning When Default Password Is in Use> روی <On> تنظیم شده است. هرگاه از کلمه عبور پیش فرض کارخانه دستگاه استفاده شود، پیام هشداری نمایش داده می‌شود.	<Display Warning When Default Password Is in Use>
[Prohibit use of default password for remote access]	<Allow Use of Default Password for Remote Access> روی <Off> تنظیم شده است. هنگام دسترسی به دستگاه از رایانه، استفاده از کلمه عبور پیش فرض کارخانه امکان پذیر نیست.	<Allow Use of Default Password for Remote Access>

[Password Settings Policy]
با تنظیم حداقل سطح پیچیدگی و دوره اعتبار برای کلمه‌های عبور تأیید اعتبار کاربر، مانع از این شوید که اشخاص ثالث به راحتی کلمه‌های عبور را حدس بزنند.

[Set minimum number of characters for password]	<Minimum Length Settings> روی <On> تنظیم شده است. تنظیم کلمه عبوری با نویسه‌های کمتر از تعداد مشخص شده برای [Minimum Number of Characters] در صفحه تنظیم واسطه کاربر از راه دور امکان پذیر نیست.	<Minimum Length Settings>
[Set password validity period]	<Validity Period Settings> روی <On> تنظیم شده است. برای کلمه عبور، مدت اعتباری تنظیم شده است. مدت را در [Validity Period:] در صفحه تنظیم واسطه کاربر از راه دور مشخص کنید.	<Validity Period Settings>
[Prohibit use of 3 or more identical consecutive characters]	<Prohibit Use of 3 or More Identical Consec. Characters> روی <On> تنظیم شده است. تنظیم کلمه عبوری که حاوی نویسه‌ای است که به صورت مکرر سه یا چند بار تکرار شده است، امکان پذیر نیست.	<Prohibit Use of 3 or More Identical Consec. Characters>
[Force use of at least 1 uppercase character]	<Use at Least 1 Uppercase Character> روی <On> تنظیم شده است. کلمه‌های عبور باید حداقل یک نویسه الفبایی با حروف بزرگ داشته باشند.	<Use at Least 1 Uppercase Character>
[Force use of at least 1 lowercase character]	<Use at Least 1 Lowercase Character> روی <On> تنظیم شده است. کلمه‌های عبور باید حداقل یک نویسه الفبایی با حروف کوچک داشته باشند.	<Use at Least 1 Lowercase Character>
[Force use of at least 1 digit]	<Use at Least 1 Digit> روی <On> تنظیم شده است. کلمه‌های عبور باید حداقل یک نویسه عددی داشته باشند.	<Use at Least 1 Digit>
[Force use of at least 1 symbol]	<Use at Least 1 Symbol> روی <On> تنظیم شده است. کلمه‌های عبور باید حداقل یک نماد داشته باشند.	<Use at Least 1 Symbol>

[Lockout Policy]
پس از تعداد معینی ورود نامعتبر متوالی، ورود کاربران به سیستم را برای مدت زمان مشخصی مسدود کنید.

[Enable lockout]

در <Lockout Settings>، ‏<Enable Lockout> روی <On> تنظیم شده است. مقادیر را برای [Lockout Threshold] و [Lockout Period] در صفحه تنظیم واسطه کاربر از راه دور مشخص کنید.

[Key/Certificate]

با جلوگیری از استفاده رمزگذاری ضعیف، یا با ذخیره کلمه‌های عبور و کلیدهای رمزگذاری شده کاربر در یک جز سخت افزاری تعیین شده از داده‌های مهم محافظت کنید.

[Prohibit use of weak encryption]	<Prohibit Use of Weak Encryption> روی <On> تنظیم شده است. استفاده از رمزگذاری ضعیف امکان پذیر نیست. وقتی کادر انتخاب علامت زده شد، می‌توان [Prohibit use of key/certificate with weak encryption] را انتخاب کرد.	<Prohibit Use of Weak Encryption>
[Prohibit use of key/certificate with weak encryption]	در <Prohibit Use of Weak Encryption>، ‏<Prohibit Use of Key/Certificate with Weak Encryption> روی <On> تنظیم شده است. استفاده از یک کلید یا گواهی با رمزگذاری ضعیف امکان پذیر نیست.	<Prohibit Use of Weak Encryption>
[Use TPM to store password and key]	هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.	-

[Log]

با الزام کردن ضبط گزارش‌ها، می‌توانید به صورت دوره‌ای درباره نحوه استفاده از دستگاه نظرسنجی کنید.

[Force recording of audit log]	<Display Job Log> روی <On>،‏ <Retrieve Job Log with Management Software> در <Display Job Log> روی <Allow>،‏ <Save Audit Log> روی <On>،‏ <Retrieve Network Authentication Log> روی <On>، و <Use Login Name as User Name for Print Jobs> روی <On> تنظیم شده اند. گزارش‌های بررسی همیشه ضبط می‌شوند.	<Display Job Log> <Save Audit Log> <Retrieve Network Authentication Log> <Use Login Name as User Name for Print Jobs>
[Force SNTP settings]	در <SNTP Settings>، ‏<Use SNTP> روی <On> تنظیم شده است. همگام سازی زمان از طریق SNTP الزامی است. مقداری برای [NTP Server Address] در صفحه تنظیم واسطه کاربر از راه دور وارد کنید.	<SNTP Settings>

[Job]

[Printing Policy]
از افشای اطلاعات هنگام چاپ جلوگیری کنید.

[Prohibit immediate printing of received jobs]

تنظیمات زیر روی <On> تنظیم شده اند.

<Fax Memory Lock> در صندوق ورودی فاکس/فاکس اینترنتی

<I-Fax Memory Lock> در صندوق ورودی فاکس/فاکس اینترنتی

<Set Fax/I-Fax Inbox>‏

<Set Fax/I-Fax Inbox>‏

<Handle Files with Forwarding Errors> روی <Store/Print> تنظیم شده است.

<Memory Lock End Time> روی <Off> تنظیم شده است.

فقط <Hold as Shared Job> را می‌توان برای شرایط عملیات <Forced Hold> تنظیم کرد.

حتی اگر عملیات‌های چاپ اجرا شوند، چاپ فوراً انجام نمی‌شود.

ذخیره اسناد دریافت‌شده در دستگاه (دریافت در حافظه)

[Sending/Receiving Policy]
عملیات ارسال برای مقصدها و نحوه پردازش داده‌های دریافتی را محدود کنید.

[Allow sending only to registered addresses]	در <Restrict New Destinations>، گزینه‌های <Fax>،‏ <E-Mail>،‏ <I-Fax> و <File> روی <On> تنظیم شده اند. تنها ارسال به مقصدهایی امکان پذیر است که در Address Book ثبت شده اند.	<Restrict New Destinations>
[Force confirmation of fax number]	<Confirm Entered Fax Number> روی <On> تنظیم شده است. کاربران ملزم هستند که هنگام ارسال فاکس مجدداً یک شماره فاکس را برای تأیید وارد کنند.	<Confirm Entered Fax Number>
[Prohibit auto forwarding]	<Use Forwarding Settings> روی <Off> تنظیم شده است. ارسال فاکس به صورت خودکار امکان پذیر نیست.	<Use Forwarding Settings>

[Storage]

با حذف داده‌های غیرضروری در دستگاه حافظه از افشای اطلاعات جلوگیری کنید.

[Force Complete Deletion of Data]

هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.