Suojauskäytännön asetukset
Asetusnimikkeet jotka liittyvät laitteen turvakäytäntöön on kuvattu alla. Valitse nimikkeet jotka haluat ottaa käyttöön asetusikkunassa.
[Liittymä]
[Langattoman yhteyden käytännöt]
Estä luvaton käyttö estämällä langattomat yhteydet.
Estä luvaton käyttö estämällä langattomat yhteydet.
[Estä suorayhteyden käyttö] | <Käytä suoraa yhteyttä>- ja <Pidä aina käytössä, jos SSID/verkkoavain on määritetty> -kohdan asetuksena on <Ei>. Laitteeseen ei ole pääsyä mobiililaitteista. | |
[Estä WLAN-käyttö] | Jos <Valitse liitäntä> -asetuksena on <Langaton LAN> tai <Kiinteä LAN+ langaton LAN>, asetukseksi vaihtuu <Kiinteä LAN>. Langattomia yhteyksiä ei voi enää muodostaa langattoman lähiverkkoreitittimen tai tukiaseman kautta. |
[USB-käytäntö]
Estä luvaton käyttö ja tietoturvaloukkaukset kieltämällä USB-yhteys.
[Estä käyttö USB-laitteena] | <Käytä USB-laitteena> -asetuksena on <Ei>. Tietokoneeseen ei saa yhteyttä USB:n kautta. | |
[Estä käyttö USB-tallennuslaitteena] | <Käytä USB-tallennuslaitetta> -asetuksena on <Ei>. USB-tallennuslaitteita ei voi käyttää. |
[Verkko]
[Tietoliikennekäytännöt]
Paranna yhteyksien suojausta vaatimalla allekirjoitusten ja varmenteiden vahvistus.
Paranna yhteyksien suojausta vaatimalla allekirjoitusten ja varmenteiden vahvistus.
[Tarkista aina SMB/WebDAV-palvelintoimintojen allekirjoitukset] | Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä. | - |
[Tarkista aina palvelimen varmenne, kun TLS on käytössä] | Seuraavien asetusten arvoksi määritetään <Kyllä> ja valintamerkki lisätään kohtaan <CN>. <Vahvista WebDAV-lähetyksen TLS-varmenne> <Vahvista FTPS-lähetyksen TLS-varmenne> <Vahvista SMTP-lähetyksen TLS-varmenne> <Vahvista POP-vastaanoton TLS-varmenne> <Vahvista verkkoyhteyden TLS-varmenne> <Vahvista TLS-varmenne MEAP-sovelluksella> <Vahvista LDAP-palvelinyhteyden TLS-varmenne> Seuraavien asetusten arvoksi määritetään <Kyllä>. [Lisenssi/Muu]  [Visuaalisen viestin asetukset] [Vahvista TLS-tiedonsiirron varmenne][Lisenssi/Muu] [Visuaalisen viestin asetukset] [Lisää CN tarkistettaviin nimikkeisiin]TLS-liikennöinnin aikana todennus suoritetaan digitaalisille varmenteille, joilla on yleinen nimi. | |
[Estä palvelintoimintojen selväkielinen autentikointi] | <Käytä FTPtulostusta> -asetuksena kohdassa <FTP-tulostusasetukset> on <Ei>, <Salli TLS (SMTP-vast.otto)> -asetuksena kohdassa <S-posti/I-faksiasetukset> <Liikennöintiasetukset> on <Aina TLS>, <Nimetyn portin autentikointitapa> -asetuksena kohdassa <Verkko> on <Tila 2>. Kun laitetta käytetään palvelimena, tavallista tekstiautentikointia käyttävät toiminnot eivät ole käytettävissä. | |
[Estä SNMPv1-käyttö] | <SNMPasetukset>-kohdassa <Käytä SNMPv1:tä> -asetuksena on <Ei>. SNMPv1:n käyttö ei ole mahdollista kun hankitaan laitetietoja tietokoneesta. |
 |
Tämä asetus ei koske IEEE 802.1X -verkkojen yhteyksiä, vaikka [Tarkista aina palvelimen varmenne, kun TLS on käytössä] -valintaruutu olisi valittu. Jos [Estä palvelintoimintojen selväkielinen autentikointi] on valittu ja laitehallintaohjelmisto tai ajuriversio on vanha, laitteeseen yhdistäminen ei ehkä onnistu. Varmista, että käytät uusimpia versioita. |
[Porttikäytön käytännöt]
Estä ulkoiset tietoturvaloukkaukset sulkemalla käyttämättömät portit.
[Rajoita LPD-portti (porttinumero: 515)] | <LPD-tulostusasetukset> -asetuksena on <Ei>. LPD-tulostus ei ole mahdollista. | |
[Rajoita RAW-portti (porttinumero: 9100)] | <RAW-tulostusasetukset> -asetuksena on <Ei>. RAW-tulostus ei ole mahdollista. | |
[Rajoita FTP-portti (porttinumero: 21)] | <FTP-tulostusasetukset>-kohdassa <Käytä FTPtulostusta> -asetuksena on <Ei>. FTP-tulostus ei ole mahdollista. | |
[Rajoita WSD-portti (porttinumero: 3702, 60000)] | <WSD-asetukset>-, <Käytä WDS-tulostusta>-, <Käytä WSD-selausta>- ja <Käytä WDS-skannausta> -asetuksina on <Ei>. WSD-toimintojen käyttö ei ole mahdollista. | |
[Rajoita BMLinkS-portti (porttinumero: 1900)] | Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä. | - |
[Rajoita IPP-portti (porttinumero: 631)] | Toimintojen <IPP-tulostusasetukset> ja <Käytä Mopriaa> asetus on <Ei>. Tulostus ei ole mahdollista valitsemalla IPP tai Mopria®. | |
[Rajoita SMB-porttia (portin numero: 139, 445)] | Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä. | - |
[Rajoita SMTP-portti (porttinumero: 25)] | Kohdassa <S-posti/I-faksiasetukset> <Liikennöintiasetukset> <SMTP-vastaanotto>-asetuksena on <Ei>. SMTP-vastaanotto ei ole mahdollinen. | |
[Rajoita nimetty portti (porttinumero: 9002, 9006, 9007, 9011–9015, 9017–9019, 9022, 9023, 9025, 20317, 47545–47547)] | <Nimetyn portin asetukset> -asetuksena on <Ei>. Nimettyjä portteja ei ole mahdollista käyttää. | |
[Rajoita etäkäyttäjän ohjelmiston portti (porttinumero: 5900)] | <Etäohjauksen asetukset> -asetuksena on <Ei>. Etätoimintoja ei ole mahdollista suorittaa. | |
[Rajoita SIP (IP-faksi) -portti (porttinumero: 5004, 5005, 5060, 5061, 49152)] | Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä. | - |
[Rajoita mDNS-portti (porttinumero: 5353)] | Kohdassa <mDNS-asetukset> valintojen <Käytä IPv4 mDNS:ää> ja <Käytä IPv6 mDNS:ä> asetuksena on <Ei>. <Käytä Mopriaa> -asetuksena on <Ei>. Verkkohaku ja automaattisten asetusten suorittaminen mDNS:n avulla ei ole mahdollista. Lisäksi Mopria®-tulostus ei ole käytettävissä. | |
[Rajoita SLP-portti (porttinumero: 427)] | <Multicast -hakuasetukset>-kohdassa <Vaste> -asetuksena on <Ei>. Verkkohaku ei ole mahdollinen eikä automaattisten asetusten suorittaminen käyttämällä SLP:tä. | |
[Rajoita SNMP-portti (porttinumero: 161)] | <SNMPasetukset>-kohdassa <Käytä SNMPv1:tä>- ja <Käytä SNMPv3:a> -asetuksena on <Ei> ja <Näytä Scan for Mobile> -asetuksena on <Ei>. Laitetietojen saanti tietokoneelta tai asetusten muodostaminen käyttämällä SNMP:tä ei ole mahdollista. |
[Autentikointi]
[Autentikointikäytännöt]
Estä rekisteröimättömiä käyttäjiä suorittamasta luvattomia toimintoja ottamalla käyttöön suojattu käyttäjän todennus.
Estä rekisteröimättömiä käyttäjiä suorittamasta luvattomia toimintoja ottamalla käyttöön suojattu käyttäjän todennus.
[Estä vieraskäyttäjiä käyttämästä laitetta] | Seuraavien asetusten arvoksi määritetään <Kyllä>. <Käyttäjien hallinta> <Autentikoinnin hallinta> <Käytä käyttäjän autentikointia><Rajoita työt etälaitteesta ilman käyttäjän autentikoint.> [Tallentamattomien käyttäjien sisäänkirjaus:] [Salli tallentamattomien käyttäjien kirjautua vieraskäyttäjänä]<Kirjautumisnäytön näyttöasetukset> -asetuksena on <Näytä kun laitt. toiminta alkaa>. Siitä tulee [Vakioautentikointitila], jos [Vieraan autentikointitila] on asetettu kohdassa [Autentikointitila:] kohdassa [Etäkäyttöliittymäautentikointi]. Lisäksi [Vieraan autentikointitila] -asetusta ei voi enää valita kohdassa [Autentikointitila:] kohdassa [Etäkäyttöliittymäautentikointi]. Rekisteröimättömät käyttäjät eivät voi kirjautua laitteeseen, ja tulostustyöt tietokoneista peruutetaan. | <Rajoita työt etälaitteesta ilman käyttäjän autentikoint.>ACCESS MANAGEMENT SYSTEM pääkäyttäjän opas |
[Automaattisen uloskirjautumisen pakotusasetus] | <Autom. palautusaika> on käytössä. Käyttäjä kirjataan automaattisesti ulos jos mitään toimenpiteitä ei suoriteta määrätyn ajan kuluttua. Valitse Remote UI (Etäkäyttöliittymä) -sovelluksen asetusnäytössä [Aika uloskirjautumiseen:]. |
[Salasanakäytännöt]
Aseta tiukat rajoitukset salasanatoiminnoille.
[Estä ulkoisten palvelimien salasanojen tallennus välimuistiin] | <Kiellä autentikointisalasanan tallennus välimuistiin> -asetuksena on <Kyllä> ja <Tallenna sisäänkirjattavien käyttäjien autentikointitiedot> -asetuksena on <Ei>. Käyttäjien on aina syötettävä salasana päästäkseen ulkoiselle palvelimelle. | |
[Näytä varoitus, kun oletussalasana on käytössä] | <Näytä varoitus, kun oletussalasana on käytössä> -asetuksena on <Kyllä>. Varoitusviesti näytetään aina kun laitteen tehdasasetus-salasanaa käytetään. | |
[Estä oletussalasanan käyttö etäyhteydessä] | <Salli oletussalasanan käyttö etäyhteyksille> -asetuksena on <Ei>. Tehdasasetus-salasanan käyttö ei ole mahdollinen kirjauduttaessa laitteeseen tietokoneesta. |
[Salasana-asetusten käytännöt]
Estä ulkopuolisia arvaamasta salasanoja helposti asettamalla käyttäjän todennuksen salasanoille vähimmäisvaatimukset ja voimassaoloaika.
[Aseta salasanan vähimmäismerkkimäärä] | <Minimipituuden asetukset> -asetuksena on <Kyllä>. Et voi määrittää salasanaa, jossa on vähemmän merkkejä kuin Remote UI (Etäkäyttöliittymä) -sovelluksen näytön [Minimimerkkimäärä] -kohdassa määritetty määrä. | |
[Aseta salasanan voimassaoloaika] | <Voimassaoloajan asetukset> -asetuksena on <Kyllä>. Salasanalle on asetettu voimassaoloaika. Määritä aika Remote UI (Etäkäyttöliittymä) -sovelluksen asetusnäytön [Voimassaoloaika:] -kohdassa. | |
[Estä 3 tai useamman saman merkin peräkkäinen käyttö] | <Estä 3:n tai useamman saman merkin käyttö peräkkäin> -asetuksena on <Kyllä>. Ei ole mahdollista asettaa salasanaa joka sisältää saman merkin toistettuna peräkkäin kolme kertaa tai enemmän. | |
[Pakota käyttämään ainakin 1 isoa kirjainta] | <Käytä vähintään 1:tä suurta kirjainta> -asetuksena on <Kyllä>. Salasanoissa on oltava ainakin yksi iso kirjain. | |
[Pakota käyttämään ainakin 1 pientä kirjainta] | <Käytä vähintään 1:tä pientä kirjainta> -asetuksena on <Kyllä>. Salasanoissa on oltava ainakin yksi pieni kirjain. | |
[Pakota käyttämään ainakin 1 numeroa] | <Käytä vähintään 1 merkkiä> -asetuksena on <Kyllä>. Salasanoissa on oltava ainakin yksi numero. | |
[Pakota käyttämään ainakin 1 erikoismerkkiä] | <Käytä ainakin 1 merkki> -asetuksena on <Kyllä>. Salasanoissa on oltava ainakin yksi symboli. |
[Lukituskäytäntö]
Estä käyttäjien kirjautuminen määritetyksi ajaksi, kun peräkkäisiä epäonnistuneita kirjautumisyrityksiä on ollut tietty määrä.
[Mahdollista lukitus] | <Lukitusasetukset>-kohdassa <Mahdollista lukitus> -asetuksena on <Kyllä>. Määritä Remote UI (Etäkäyttöliittymä) -sovelluksen asetusnäytössä [Lukitusraja]- ja [Lukitusjakso]-arvot. |
[Avain/varmenne]
Suojaa tärkeä data estämällä heikon salauksen käyttö, tai tallentamalla salatut käyttäjäsalasanat ja avaimet määritetyssä laitekomponentissa.
[Estä heikon salauksen käyttö] | <Estä heikon salauksen käyttö> -asetuksena on <Kyllä>. Heikon salauksen käyttö ei ole mahdollista. Kun valintaruutu on valittu, [Estä heikon salausavaimen/varmenteen käyttö] on valittavissa. | |
[Estä heikon salausavaimen/varmenteen käyttö] | <Estä heikon salauksen käyttö>-kohdassa <Estä heikon salausavaimen/varmenteen käyttö> -asetuksena on <Kyllä>. Ei ole mahdollista käyttää heikosti salattua avainta tai varmennetta. | |
[Käytä TPM:ää salasanan ja avaimen tallentamiseen] | Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä. | - |
[Loki]
Voit säännöllisin väliajoin tutkia miten laitetta on käytetty vaatimalla lokit tallennettaviksi.
[Pakota valvontalokin tallennus] | <Näytä työloki> -asetuksena on <Kyllä>, <Hae työloki hallintaohjelmalla.> -asetuksena kohdassa <Näytä työloki> on <Salli>, <Tallenna auditointiloki> -asetuksena on <Kyllä>, <Hae verkon autentikoinnin loki> -asetuksena on <Kyllä> ja <Käyttäjätunnus käyttäjän nimenä tulostustöissä> -asetuksena on <Kyllä>. Auditointilokit tallennetaan aina. | |
[Pakota SNTP-asetukset] | <SNTP-asetukset>-kohdassa <Käytä SNTP:tä> -asetuksena on <Kyllä>. Tarvitaan ajan synkronointi SNTP:n kautta. Kirjoita arvo Remote UI (Etäkäyttöliittymä) -sovelluksen asetusnäytön [NTP-palv. osoite] -kohtaan. |
[Työ]
[Tulostuskäytännöt]
Ehkäise tietovuodot tulostuksen aikana.
Ehkäise tietovuodot tulostuksen aikana.
[Estä vastaanotettujen töiden välitön tulostus] | Seuraavien asetusten arvoksi määritetään <Kyllä>. <Faksin muistinlukitus> faksi/I-faksilokerossa <I-faksin muistinlukitus> faksi/I-faksilokerossa <Aseta Faksi/I-faksilokero> <Käytä faksin muistinlukitusta><Aseta Faksi/I-faksilokero> <Käytä I-faksin muistinlukitusta><Pakotettu säilytys> <Virhevälitys, tiedostojen käsittely> -asetuksena on <Tallenna/Tulosta>. <Muistinlukituksen lopetusaika> -asetuksena on <Ei>. Vain <Pidä jaettuna työnä> voidaan asettaa <Pakotettu säilytys> -toiminnon ehdoissa. Tulostus ei ala välittömästi vaikka tulostustoimenpiteet on suoritettu. |
[Lähetys- ja vastaanottokäytännöt]
Rajoita lähetystoimintoja vastaanottajille ja vastaanotettujen tietojen käsittelyä.
[Salli lähetys vain tallennettuihin osoitteisiin] | Kohdassa <Rajoita uusia vastaanottajia> <Faksi>-, <Sähköposti>-, <I-faksi>- ja <Tiedosto>-asetuksena on <Kyllä>. Lähetys on mahdollinen vain Osoitekirjaan tallennetuille vastaanottajille. | |
[Pakota faksinumeron vahvistus] | <Vahvista syötetty faksinumero> -asetuksena on <Kyllä>. Käyttäjien on syötettävä faksinumero uudelleen vahvistukseksi lähettäessään faksia. | |
[Estä automaattinen välitys] | <Käytä välitysasetuksia> -asetuksena on <Ei>. Faksien automaattinen välitys ei ole mahdollista. |
[Tallennus]
Estä tietovuodot poistamalla tarpeeton data tallennuslaitteesta.
[Pakota tietojen täydellinen poisto] | Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä. | - |