Параметры политики безопасности
Ниже представлены параметры, относящиеся к политике безопасности аппарата. Установите флажки для параметров, которые необходимо применить на экране настройки.
[Интерфейс]
[Политика беспроводного подключения]
Предотвращение несанкционированного доступа путем запрета беспроводного подключения.
Предотвращение несанкционированного доступа путем запрета беспроводного подключения.
[Запретить использование прямого соединения] | Для параметров <Использовать прямое подключение> и <Держать пост. включ., если указан SSID/сет. ключ> установлено значение <Выкл.>. Получить доступ к аппарату с мобильных устройств будет невозможно. | |
[Запретить использование беспроводной сети] | Если для параметра <Выбор интерфейса> установлено значение <Беспроводн. ЛВС> или <Пров. ЛВС + Беспров.ЛВС>, значение переключается на <Проводная ЛВС>. Беспроводные соединения больше невозможно установить через маршрутизатор беспроводной сети или точку доступа. |
[Политика подключения по USB]
Предотвращение несанкционированного доступа и утечки данных путем запрета USB-подключения.
[Запретить использование в качестве устройства USB] | Параметру <Использовать как устройство USB> присваивается значение <Выкл.>. Подключить аппарат к компьютеру через интерфейс USB будет невозможно. | |
[Запретить использование в качестве устройства хранения USB] | Параметру <Использовать устройство хранения USB> присваивается значение <Выкл.>. Воспользоваться накопителями USB будет невозможно. |
[Сеть]
[Политика обеспечения связи]
Повышение безопасности связи путем реализации обязательной проверки подписей и сертификатов.
Повышение безопасности связи путем реализации обязательной проверки подписей и сертификатов.
[Всегда проверять подписи при использовании функций SMB- или WebDAV-сервера] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Всегда проверять сертификат сервера при использовании TLS] | Для следующих параметров установлено значение <Вкл.>, также установлен флажок <CN>. <Проверять сертиф. TLS для перед. WebDAV> <Проверять сертификат TLS для передачи FTPS> <Проверять сертиф. TLS для передачи SMTP> <Проверять сертификат TLS для передачи POP> <Проверять сертиф. TLS для доступа к сети> <Проверять сертификат TLS с пом. приложения MEAP> <Проверять сертиф. TLS для доступа к серверу LDAP> Для следующих параметров установлено значение <Вкл.>. [Лицензия/Другое]  [Параметры визуального сообщения] [Подтверждать сертификат для связи TLS][Лицензия/Другое] [Параметры визуального сообщения] [Добавить CN к позициям для проверки]Во время сеанса связи TLS будет выполнена проверка цифровых сертификатов и их общих имен. | |
[Запретить нешифрованную аутентификацию для серверных функций] | Параметру <Использовать печать FTP> в разделе <Параметры печати FTP> присваивается значение <Выкл.>, параметру <Разрешить TLS (Прием SMTP)> в разделе <Параметры эл. почты/И-факса> <Параметры связи> присваивается значение <Всегда TLS>, параметру <Способ аутентификации для выделенного порта> в разделе <Сеть> присваивается значение <Режим 2>. При использовании аппарата в качестве сервера аутентификация с использованием обычного текста и функции, которые ее используют, будут недоступны. | |
[Запретить использование SNMPv1] | В разделе <Параметры SNMP> параметру <Использовать SNMPv1> присваивается значение <Выкл.>. Воспользоваться протоколом SNMPv1 при получении сведений об устройстве с компьютера будет невозможно. |
 |
Данный параметр не применяется к подключению к сетям IEEE 802.1X, даже если установлен флажок [Всегда проверять сертификат сервера при использовании TLS]. Если выбран параметр [Запретить нешифрованную аутентификацию для серверных функций] и версия вашего программного обеспечения или драйвера для управления устройствами устарела, подключение к аппарату может оказаться невозможным. Убедитесь, что вы используете актуальные версии. |
[Политика использования портов]
Предотвращение вмешательств извне путем закрытия неиспользуемых портов.
[Ограничить использование порта LPD (номер порта: 515)] | Параметру <Параметры печати LPD> присваивается значение <Выкл.>. Печать по протоколу LPD будет невозможна. | |
[Ограничить использование порта RAW (номер порта: 9100)] | Параметру <Параметры печати RAW> присваивается значение <Выкл.>. Печать по протоколу RAW будет невозможна. | |
[Ограничить использование порта FTP (номер порта: 21)] | В разделе <Параметры печати FTP> параметру <Использовать печать FTP> присваивается значение <Выкл.>. Печать по протоколу FTP будет невозможна. | |
[Ограничить использование порта WSD (номер порта: 3702, 60000)] | В разделе <Параметры WSD> параметрам <Использовать печать WSD>, <Использовать обзор WSD> и <Использовать сканирование WSD> присваивается значение <Выкл.>. Воспользоваться функциями WSD будет невозможно. | |
[Ограничить использование порта BMLinkS (номер порта: 1900)] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Ограничить использование порта IPP (номер порта: 631)] | Параметрам <Параметры печати IPP> и <Использовать Mopria> присваивается значение <Выкл.>. Печать по протоколу IPP или с помощью Mopria® будет невозможна. | |
[Ограничить использование порта SMB (номер порта: 139, 445)] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Ограничить использование порта SMTP (номер порта: 25)] | В разделе <Параметры эл. почты/И-факса> <Параметры связи> параметру <Прием SMTP> присваивается значение <Выкл.>. Прием по протоколу SMTP будет невозможен. | |
[Ограничить использование выделенного порта (номер порта: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | Параметру <Параметры выделенного порта> присваивается значение <Выкл.>. Воспользоваться выделенными портами будет невозможно. | |
[Ограничить использование порта для ПО удаленного оператора (номер порта: 5900)] | Параметру <Параметры дистанционной операции> присваивается значение <Выкл.>. Воспользоваться функциями дистанционного управления будет невозможно. | |
[Ограничить использование порта SIP (IP-факс) (номер порта: 5004, 5005, 5060, 5061, 49152)] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Ограничить использование порта mDNS (номер порта: 5353)] | В разделе <Параметры mDNS> для параметров <Использовать mDNS IPv4> и <Использовать mDNS IPv6> задано значение <Выкл.>, а для параметра <Использовать Mopria> — значение <Выкл.>. Выполнить поиск в сети, а также выполнить автоматическую настройку параметров с помощью mDNS будет невозможно. Кроме того, печать с помощью Mopria® будет невозможна. | |
[Ограничить использование порта SLP (номер порта: 427)] | В разделе <Параметры многоадресного обнаружения> параметру <Ответ> присваивается значение <Выкл.>. Выполнить поиск в сети, а также выполнить автоматическую настройку параметров с помощью SLP будет невозможно. | |
[Ограничить использование порта SNMP (номер порта: 161)] | В разделе <Параметры SNMP> параметрам <Использовать SNMPv1> и <Использовать SNMPv3> присваивается значение <Выкл.>, а параметру <Отображать Scan for Mobile> присваивается значение <Выкл.>. Получить сведения об устройстве с компьютера или настроить параметры с помощью SNMP будет невозможно. |
[Аутентификац.]
[Действующая политика аутентификации]
Предотвращение выполнения несанкционированных операций незарегистрированными пользователями путем реализации безопасной аутентификации пользователей.
Предотвращение выполнения несанкционированных операций незарегистрированными пользователями путем реализации безопасной аутентификации пользователей.
[Запретить гостевым пользователям работу с устройством] | Для следующих параметров установлено значение <Вкл.>. <Управление пользователями> <Управление аутентификацией> <Использовать аутентификацию пользователей><Запретить задание с удал. устр-ва/ аут.пользоват.> [Вход в систему для незарегистрированных пользователей:] [Разрешить вход в систему незарегистрированных пользователей в качестве гостя]Параметру <Параметры отображения экрана входа в систему> присваивается значение <Отобр. при пуске раб. устр.>. Оно меняется на [Стандартный режим аутентификации], если параметру [Гостевой режим аутентификации] присваивается значение [Режим аутентификации:] в меню [Аутентификация с помощью удаленного ИП]. Кроме того, значение [Гостевой режим аутентификации] больше нельзя выбирать для параметра [Режим аутентификации:] в меню [Аутентификация с помощью удаленного ИП]. Незарегистрированные пользователи не смогут войти в систему аппарата, а задания на печать с компьютеров будут отменены. | <Запретить задание с удал. устр-ва/ аут.пользоват.>Руководство администратора ACCESS MANAGEMENT SYSTEM |
[Принудительное применение параметров автоматического выхода из системы] | Активируется функция <Время автоматического перезапуска>. В случае бездействия пользователя в течение заданного периода времени автоматически выполняется выход из системы. На экране Remote UI (Удаленный ИП) выберите [Время до выхода из системы:]. |
[Действующая политика в отношении паролей]
Ввод жестких ограничений для операций ввода пароля.
[Запретить кэширование паролей для внешних серверов] | Параметру <Запретить кэширование аутентификационн. пароля> присваивается значение <Вкл.>, а параметру <Хранить аутентификационные сведения для зарегистрированных пользователей> присваивается значение <Выкл.>. Для доступа ко внешнему серверу пользователям всегда потребуется вводить пароль. | |
[Отобр. предупреждение при исп. пароля по умолч.] | Параметру <Отобр. предупреждение при исп. пароля по умолч.> присваивается значение <Вкл.>. Если для доступа к аппарату задан пароль по умолчанию, всегда будет появляться сообщение с соответствующим предупреждением. | |
[Запретить использование паролей по умолчанию для удаленного доступа] | Параметру <Разреш. исп. пароля по умолч. для удаленн. доступа> присваивается значение <Выкл.>. При доступе к аппарату с компьютера воспользоваться паролем, который используется по умолчанию, будет невозможно. |
[Политика настройки паролей]
Предотвращение возможности подбора пароля третьими сторонами путем задания минимального уровня сложности пароля для аутентификации пользователей и срока его действия.
[Задайте минимальное количество символов для пароля] | Параметру <Параметры минимальной длины> присваивается значение <Вкл.>. Задать пароль, длина которого меньше значения, указанного в поле [Минимальное количество символов] на экране Remote UI (Удаленный ИП), будет невозможно. | |
[Задайте период действия пароля:] | Параметру <Параметры периода действия> присваивается значение <Вкл.>. Задается срок действия пароля. Укажите период в поле [Период действия:] на экране настроек Remote UI (Удаленный ИП). | |
[Запретить использование 3 или более одинаковых символов подряд] | Параметру <Запретить исп. 3 или более одинак. послед. симв> присваивается значение <Вкл.>. Задать пароль, в котором один и тот же символ последовательно повторяется три или более раз, будет невозможно. | |
[Принудительное использование не менее 1 символа верхнего регистра] | Параметру <Использ. не менее 1 символа верхнего регистра> присваивается значение <Вкл.>. Пароли должны содержать не менее одного буквенного символа в верхнем регистре. | |
[Принудительное использование не менее 1 символа нижнего регистра] | Параметру <Использовать не менее 1 символа нижнего регистра> присваивается значение <Вкл.>. Пароли должны содержать не менее одного буквенного символа в нижнем регистре. | |
[Принудительное использование не менее 1 цифры] | Параметру <Использовать не менее 1 цифры> присваивается значение <Вкл.>. Пароли должны содержать не менее одной цифры. | |
[Принудительное использование не менее 1 небуквенного символа] | Параметру <Использовать не менее 1 символа> присваивается значение <Вкл.>. Пароли должны содержать не менее одного специального символа. |
[Политика блокировки]
Блокирование входа пользователей в систему на указанный период времени после определенного количества последовательных неудачных попыток входа в систему.
[Включить блокировку] | В разделе <Параметры блокировки> параметру <Включить блокировку> присваивается значение <Вкл.>. Укажите значения в полях [Порог блокировки] и [Период блокировки] на экране Remote UI (Удаленный ИП). |
[Ключ/сертификат]
Защита важных данных путем предотвращения использования слабого шифрования или путем сохранения зашифрованных паролей пользователей и ключей на специально предназначенном для этого оборудовании.
[Запретить использование слабого кодирования] | Параметру <Запретить использование слабого кодирования> присваивается значение <Вкл.>. Воспользоваться слабым шифрованием будет невозможно. Если флажок установлен, можно выбрать параметр [Запретить исп. ключ/сертиф. со слабым кодир.]. | |
[Запретить исп. ключ/сертиф. со слабым кодир.] | В разделе <Запретить использование слабого кодирования> параметру <Запретить исп. ключ/сертиф. со слабым кодир.> присваивается значение <Вкл.>. Воспользоваться ключом или сертификатом, которые слабо зашифрованы, будет невозможно. | |
[Использовать для хранения паролей и ключей стандарт TPM] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Журнал]
Включив запись журналов, можно периодически просматривать сведения об использовании аппарата.
[Принудительная запись журнала проверки] | Параметру <Показать журнал заданий> присваивается значение <Вкл.>, параметру <Получить журнал заданий с помощью ПО управления> в разделе <Показать журнал заданий> присваивается значение <Разрешить>, параметру <Сохранить журнал аудита> присваивается значение <Вкл.>, параметру <Получить журнал сетевой аутентификации> присваивается значение <Вкл.>, параметру <Исп.имя для вх.в сист.в кач.им.польз.для здн на печ.> присваивается значение <Вкл.>. Журналы аудита всегда записываются. | |
[Принудительная настройка параметров SNTP] | В разделе <Параметры SNTP> параметру <Использовать SNTP> присваивается значение <Вкл.>. Будет требоваться синхронизация времени по протоколу SNTP. Укажите значение в поле [Адрес сервера NTP] на экране Remote UI (Удаленный ИП). |
[Задание]
[Политика печати]
Предотвращение утечки информации при печати.
Предотвращение утечки информации при печати.
[Запретить немедленную печать полученных заданий] | Для следующих параметров установлено значение <Вкл.>. <Блокировка памяти факса> в ячейке факса/И-факса <Блок.памяти для И-факса> в ячейке факса/И-факса <Задайте яч. Факса/И-факса> <Исп. блокировку памяти факса><Задайте яч. Факса/И-факса> <Исп. блокировку памяти для И-факса><Принудительное запоминание> Параметру <Действия с файлами с ошибками переадр.> присваивается значение <Сохранить/Печатать>. Параметру <Время завершения блокировки памяти> присваивается значение <Выкл.>. В разделе <Принудительное запоминание> для условий эксплуатации может быть установлено только значение <Запом. в кач. общ. здн>. Мгновенная печать отключена даже при выполнении операций печати. |
[Политика отправки/получения]
Ограничение количества операций отправки документов адресатам, а также способов обработки полученных данных.
[Разрешить отправку только зарегистрированным адресатам] | В разделе <Ограничение новых адресатов> параметрам <Факс>, <Эл. почта>, <И-факс> и <Файл> присваивается значение <Вкл.>. Отправить документы можно будет только адресатам, зарегистрированным в адресной книге. | |
[Принудительное подтверждение номера факса] | Параметру <Подтвердить введенный номер факса> присваивается значение <Вкл.>. При отправке факсов пользователям необходимо повторно вводить номер факса для подтверждения. | |
[Запретить автоматическую переадресацию] | Параметру <Использовать параметры переадресации> присваивается значение <Выкл.>. Воспользоваться функцией автоматической переадресации факсов будет невозможно. |
[Хранение]
Предотвращение утечки информации путем удаления ненужных данных с запоминающего устройства.
[Принудительное завершение удаления данных] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |