Itens de configuração da política de segurança
Os itens de configuração relacionados à política de segurança da máquina estão descritos a seguir. Marque as caixas de seleção para os itens que deseja aplicar na tela de configuração.
[Interface]
[Política de Conexão Sem Fio]
Evite acesso não autorizado proibindo conexões sem fio.
Evite acesso não autorizado proibindo conexões sem fio.
[Proibir Uso de Conexão Direta] | <Usar ligação direta> e <Manter sempre ativado se SSID/Chave rede especif.> estão configurados como <Off>. Não é possível acessar a máquina a partir de dispositivos móveis. | |
[Proibir Uso de LAN Sem Fio] | Se <Selecionar interface> está definido para <LAN sem fios> ou <LAN c/fios + LAN s/fios>, ele muda para <LAN c/fios>. As conexões sem fio não podem mais ser feitas via roteador da LAN sem fio ou ponto de acesso. |
[Política de USB]
Evite o acesso não autorizado e violações de dados proibindo uma conexão USB.
[Proibir Uso como Dispositivo USB] | <Utilizar como dispositivo USB> está configurado como <Off>. Não é possível conectar a um computador via USB. | |
[Proibir Uso como Dispositivo de Armazenamento USB] | <Usar disp. armaz. USB> está configurado como <Off>. Não é possível usar dispositivos de armazenamento USB. |
[Rede]
[Política Operacional de Comunicação]
Aumente a segurança das comunicações solicitando a verificação de assinaturas e certificados.
Aumente a segurança das comunicações solicitando a verificação de assinaturas e certificados.
[Sempre Verificar Assinaturas para Funções do Servidor SMB/WebDAV] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |
[Sempre Verificar Certificado do Servidor ao Usar TLS] | As configurações a seguir estão definidas como <On>, e uma marca de seleção é adicionada a <CN>. <Conf. certif. TLS p/ TR. por WebDAV> <Conf. certif. TLS para TR. FTPS> <Conf. certif. TLS para TR. SMTP> <Conf. certificado TLS para RE. POP> <Conf. certificado TLS para acesso à rede> <Confirmar certif. TLS usando aplicação MEAP> <Confirmar certif. TLS p/ acesso servidor LDAP> As seguintes configurações estão definidas como <On>. [Licença/Outro]  [Programações de Mensagem visual] [Confirmar certificado para comunicação TLS][Licença/Outro] [Programações de Mensagem visual] [Adicionar CN a Itens de Verificação]Durante a comunicação TLS, a verificação será realizada para certificados digitais com nomes comuns. | |
[Proibir Autenticação Cleartext para Funções do Servidor] | <Imprimir a partir do FTP> em <Programações de impressão FTP> está definido para <Off>, <Allow TLS (SMTP RX)> em <Programações de correio eletrónico/I-fax> <Programações de comunicações> está definido para <Sempre TLS>, <Método autenticação porta dedicada> em <Rede> está definido para <Modo 2>. Ao usar a máquina como servidor, a autenticação de texto comum e as funções que usam essa autenticação ficam indisponíveis. | |
[Proibir Uso de SNMPv1] | Em <Programações SNMP>, <Utilizar SNMPv1> está configurado como <Off>. Não é possível usar SNMPv1 ao obter informações de dispositivo do computador. |
 |
Esta configuração não se aplica a comunicação com redes IEEE 802.1X, mesmo se a marca de seleção está selecionada para [Sempre Verificar Certificado do Servidor ao Usar TLS]. Se [Proibir Autenticação Cleartext para Funções do Servidor] for selecionada e seu software ou driver de gerenciamento do dispositivo for antigo, poderá não ser possível se conectar à máquina. Verifique se você está usando as versões mais recentes. |
[Política de Uso de Portas]
Evite violações externas fechando as portas não utilizadas.
[Limitar Porta LPD (Número da Porta: 515)] | <Programações de impressão LPD> está configurado como <Off>. Não é possível executar impressão LPD. | |
[Limitar Porta RAW (Número da Porta: 9100)] | <Programações de impressão RAW> está configurado como <Off>. Não é possível executar impressão RAW. | |
[Limitar Porta FTP (Número da Porta: 21)] | Em <Programações de impressão FTP>, <Imprimir a partir do FTP> está configurado como <Off>. Não é possível executar impressão FTP. | |
[Limitar Porta WSD (Número da Porta: 3702, 60000)] | Em <Programações WSD>, <Utilizar impressão WSD>, <Utilizar procura WSD> e <Utilizar leitura WSD> estão todos configurados como <Off>. Não é possível usar funções WSD. | |
[Limitar Porta BMLinkS (Número da Porta: 1900)] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |
[Limitar Porta IPP (Número da Porta: 631)] | As opções <Programações de impressão IPP> e <Utilizar Mopria> estão todas configuradas como <Off>. Não é possível imprimir usando IPP ou Mopria®. | |
[Restringir porta SMB (Número da porta: 139, 445)] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |
[Limitar Porta SMTP (Número da Porta: 25)] | Em <Programações de correio eletrónico/I-fax> <Programações de comunicações>, <RE. SMTP> está configurado como <Off>. Recepção SMTP não é possível. | |
[Limitar Porta Dedicada (Número da Porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Programações da porta dedicada> está configurado como <Off>. Não é possível usar portas dedicadas. | |
[Limitar Porta de Software do Operador Remoto (Número da Porta: 5900)] | <Programações de funcionamento remoto> está configurado como <Off>. Não é possível usar funções de operação remota. | |
[Limitar Porta SIP (Fax IP) (Número da Porta: 5004, 5005, 5060, 5061, 49152)] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |
[Limitar Porta mDNS (Número da Porta: 5353)] | Em <Programações mDNS>, as opções <Utilizar IPv4 mDNS> e <Utilizar IPv6 mDNS> estão definidas para <Off>, <Utilizar Mopria> está definida para <Off>. Não é possível pesquisar a rede nem fazer configurações automáticas usando mDNS. Também não é possível imprimir usando Mopria®. | |
[Limitar Porta SLP (Número da Porta: 427)] | Em <Programações Multicast Discovery>, <Resposta> está configurado como <Off>. Não é possível pesquisar na rede ou realizar configurações automáticas usando SLP. | |
[Limitar Porta SNMP (Número da Porta: 161)] | Em <Programações SNMP>, as opções <Utilizar SNMPv1> e <Utilizar SNMPv3> estão configuradas como <Off>, e <Mostrar Scan for Mobile> está configurado como <Off>. Não é possível obter informações do dispositivo a partir do computador ou definir configurações usando SNMP. |
[Autenticação]
[Política Operacional de Autenticação]
Evite que usuários não registrados realizem operações não autorizadas implementando autenticação de usuário protegida.
Evite que usuários não registrados realizem operações não autorizadas implementando autenticação de usuário protegida.
[Proibir Uso do Dispositivo por Usuários Convidados] | As seguintes configurações estão definidas como <On>. <Gestão do utilizador> <Authentication Management> <Usar autent. utilizador><Restringir trab. disp. remoto s/ Autent. utilizador> [Início de sessão para utilizadores não registados:] [Permitir que utilizadores não registados iniciem sessão como Utilizador convidado]<Progs visualização do ecrã de início de sessão> está programado para <Mostr. qd máq. começar func.>. Torna-se [Modo de autenticação standard] se [Modo de autenticação de convidado] está configurado como [Modo de autenticação:] em [Autenticação da UI remota]. Além disso, [Modo de autenticação de convidado] não pode mais ser selecionado para [Modo de autenticação:] em [Autenticação da UI remota]. Usuários não registrados não podem fazer login na máquina e trabalhos de impressão de computadores são cancelados. | ACCESS MANAGEMENT SYSTEM Administrator Guide |
[Forçar Definição de Logout Automático] | <Hora da reposição automática> está ativado. O usuário é automaticamente desconectado se nenhuma operação é realizada por um determinado período. Selecione [Tempo até terminar sessão:] na tela de configuração da UI Remota. |
[Política Operacional de Senha]
Imponha limites estritos para operações com senha.
[Proibir Cache de Senha para Servidores Externos] | <Proibir colocação em cache password autenticação> está configurado como <On> e <Guardar informações de autenticação para utilizadores com sessão iniciada> está configurado como <Off>. Os usuários sempre serão obrigados a inserir uma senha ao acessar um servidor externo. | |
[Mostrar aviso qdo password pré-prog. estiver em uso] | <Mostrar aviso qdo password pré-prog. estiver em uso> está configurado como <On>. Uma mensagem de aviso será exibida sempre que a senha padrão de fábrica da máquina for usada. | |
[Proibir Uso de Senha Padrão para Acesso Remoto] | <Permitir utiliz. password pré-prog. p/ acesso remoto> está configurado como <Off>. Não é possível usar a senha padrão de fábrica ao acessar a máquina a partir de um computador. |
[Política de Configurações de Senha]
Evite que terceiros adivinhem as senhas facilmente definindo um nível mínimo de complexidade e um período de validade para as senhas de autenticação do usuário.
[Programar o número mínimo de carateres para a password] | <Programações de comprimento mínimo> está configurado como <On>. Não é possível configurar uma senha com menos caracteres do que o número especificado para [Número mínimo de carateres] na tela de configuração da UI Remota. | |
[Programar o período de validade da password] | <Programações de período de validade> está configurado como <On>. Um período de validade é configurado para a senha. Especifique o período em [Período de validade:] na tela de configuração da UI Remota. | |
[Proibir Uso de 3 ou Mais Caracteres Idênticos Consecutivos] | <Proibir utiliz. de 3 ou mais caract. idênt. consecut.> está configurado como <On>. Não é possível configurar uma senha que inclui o mesmo caractere repetido três ou mais vezes consecutivas. | |
[Forçar Uso de Pelo Menos 1 Letra Maiúscula] | <Utilizar, pelo menos, 1 caráter em maiúscula> está configurado como <On>. É obrigatório que as senhas incluam pelo menos um caractere alfabético em letra maiúscula. | |
[Forçar Uso de Pelo Menos 1 Letra Minúscula] | <Utilizar, pelo menos, 1 caráter em minúscula> está configurado como <On>. É obrigatório que as senhas incluam pelo menos um caractere alfabético em letra minúscula. | |
[Forçar Uso de Pelo Menos 1 Dígito] | <Utilizar, pelo menos, 1 dígito> está configurado como <On>. É obrigatório que as senhas incluam pelo menos um caractere numérico. | |
[Forçar Uso de Pelo Menos 1 Símbolo] | <Utilizar, pelo menos, 1 símbolo> está configurado como <On>. É obrigatório que as senhas incluam pelo menos um símbolo. |
[Política de Bloqueio]
Impeça que os usuários façam login por um período específico de tempo após determinado número de tentativas inválidas e consecutivas de login.
[Ativar bloqueio] | Em <Programações de bloqueio>, <Ativar bloqueio> está configurado como <On>. Especifique os valores para [Limiar de bloqueio] e [Período de bloqueio] na tela de configuração da UI Remota. |
[Chave/Certificado]
Proteja dados importantes evitando o uso de criptografia fraca ou salvando senhas e chaves de usuário criptografadas em um componente de hardware designado.
[Proibir utiliz. codificação fraca] | <Proibir utiliz. codificação fraca> está configurado como <On>. Não é possível usar criptografia fraca. Quando a caixa de seleção está marcada, [Proibir utiliz. chave/certificado c/ codificação fraca] pode ser selecionado. | |
[Proibir utiliz. chave/certificado c/ codificação fraca] | Em <Proibir utiliz. codificação fraca>, <Proibir utiliz. chave/certificado c/ codificação fraca> está configurado como <On>. Não é possível usar uma chave ou certificado com criptografia fraca. | |
[Usar TPM para Armazenar Senha e Chave] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |
[Registo]
Você pode periodicamente pesquisar como a máquina é usada, requisitando que registros sejam gravados.
[Forçar Gravação de Log de Auditoria] | <Mostrar registo de trabalhos> está definido para <On>, <Obter registo de trabalhos a partir do software de gestão> em <Mostrar registo de trabalhos> está definido para <Permitir>, <Guardar registo auditoria> está definido para <On>, <Obter registo autenticação de rede> está definido para <On> e <Usar nm iníc. sess. c/o nm utiliz. p/ trb. imp.> está definido para <On>. Os registros de auditoria sempre são gravados. | |
[Forçar Configurações de SNTP] | Em <Programações SNTP>, <Utilizar SNTP> está configurado como <On>. Sincronização de tempo por SNTP é obrigatória. Insira um valor para [Endereço do servidor NTP] na tela de configuração de UI Remota. |
[Trabalho]
[Política de Impressão]
Evite que ocorra vazamento de informações durante a impressão.
Evite que ocorra vazamento de informações durante a impressão.
[Proibir Impressão Imediata de Trabalhos Recebidos] | As seguintes configurações estão definidas como <On>. <Bloqueio de memória p/ fax> na Caixa de Entrada Fax/I-Fax <Bloq. de memória p/I-fax> na Caixa de Entrada Fax/I-Fax <Especificar caixa de fax/I-fax> <Utilizar bloqueio de memória para fax><Especificar caixa de fax/I-fax> <Utilizar bloqueio de memória para I-fax><Espera obr.> <Processar ficheiros com erros encaminh.> está programado para <Guardar/Imprimir>. <Hora de fim do bloqueio de memória> está programado para <Off>. Somente <Em esp. como trab. part.> pode ser configurado para as condições de operação de <Espera obr.>. Impressão não ocorre imediatamente, mesmo quando operações de impressão são realizadas. |
[Política de Envio/Recebimento]
Limite as operações de envio para os destinos e limite como os dados recebidos são processados.
[Permitir Envio Somente para Endereços Registrados] | Em <Restringir novos destinos>, as opções <Fax>, <Correio eletrónico>, <I-fax> e <Ficheiro> estão configuradas como <On>. Somente é possível enviar para destinos que estão registrados no Catálogo de endereços. | |
[Forçar Confirmação de Número de Fax] | <Confirmar número de fax introduzido> está configurado como <On>. Usuários são obrigados a inserir um número de fax novamente para confirmação ao enviar um fax. | |
[Proibir Encaminhamento Automático] | <Usar progs encaminh.> está configurado como <Off>. Não é possível encaminhar faxes automaticamente. |
[Armazenamento]
Evite vazamento de informações excluindo dados desnecessários no disco rígido.
[Forçar Exclusão Completa dos Dados] | Não há nenhum item de configuração com política de segurança aplicada para a máquina. | - |