Itens de programação da política de segurança

Os itens de programação relacionados com a política de segurança da máquina são descritos a seguir. Assinale as caixas de verificação dos itens que pretende aplicar no ecrã de programações.

[Interface]

[Política de Conexão Sem Fio]
Impede o acesso não autorizado proibindo ligações sem fios.
[Proibir Uso de Conexão Direta]
<Usar ligação direta> e <Manter sempre ativado se SSID/Chave rede especif.> estão programados para <Desligado>. Não é possível aceder à máquina a partir de dispositivos móveis.
[Proibir Uso de LAN Sem Fio]
Se <Selecionar interface> for programado como <LAN sem fios> ou <LAN c/fios + LAN s/fios>, muda para <LAN c/fios>. Já não é possível estabelecer ligações sem fios através de um router de LAN sem fios ou de um ponto de acesso.

[Política de USB]

Impedir o acesso não autorizado e a fuga de dados através da proibição de ligações USB.
[Proibir Uso como Dispositivo USB]
<Utilizar como dispositivo USB> está programado para <Desligado>. Não é possível ligar a um computador via USB.
[Proibir Uso como Dispositivo de Armazenamento USB]
<Usar disp. armaz. USB> está programado para <Desligado>. Não é possível utilizar dispositivos de armazenamento USB.

[Rede]

[Política Operacional de Comunicação]
Aumenta a segurança das comunicações ao exigir a verificação de assinaturas e certificados.
[Sempre Verificar Assinaturas para Funções do Servidor SMB/WebDAV]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
-
[Sempre Verificar Certificado do Servidor ao Usar TLS]
As programações que se seguem são configuradas como <Ligado> e é adicionada uma marca de verificação a <CN>.
<Conf. certif. TLS p/ TR. por WebDAV>
<Conf. certif. TLS para TR. FTPS>
<Conf. certif. TLS para TR. SMTP>
<Conf. certificado TLS para RE. POP>
<Conf. certificado TLS para acesso à rede>
<Confirmar certif. TLS usando aplicação MEAP>
<Confirmar certif. TLS p/ acesso servidor LDAP>
As programações que se seguem são configuradas como <Ligado>.
[Licença/Outro]  [Programações de Mensagem visual]  [Confirmar certificado para comunicação TLS]
[Licença/Outro]  [Programações de Mensagem visual]  [Adicionar CN a Itens de Verificação]
Durante a comunicação TLS, será realizada a verificação de certificados digitais com nomes comuns.
[Proibir Autenticação Cleartext para Funções do Servidor]
<Imprimir a partir do FTP> em <Programações de impressão FTP> está programado para <Desligado>, <Perm. TLS (RE. SMTP)> em <Programações de correio eletrónico/I-fax>  <Programações de comunicações> está programado para <Sempre TLS>, <Método autenticação porta dedicada> em <Rede> está programado para <Modo 2>. Quando utilizar a máquina como servidor, a autenticação de texto simples e as funções que utilizam autenticação de texto simples não estão disponíveis.
[Proibir Uso de SNMPv1]
Em <Programações SNMP>, <Utilizar SNMPv1> está programado para <Desligado>. Não é possível utilizar SNMPv1 para obter informações sobre o dispositivo a partir do computador.
Esta programação não se aplica à comunicação com redes IEEE 802.1X, mesmo se a caixa de verificação estiver selecionada para [Sempre Verificar Certificado do Servidor ao Usar TLS].
Se a opção [Proibir Autenticação Cleartext para Funções do Servidor] estiver selecionada e a versão do software de gestão de dispositivos ou do controlador de impressora for antiga, poderá não ser possível estabelecer ligação à máquina. Certifique-se de que está a utilizar as versões mais recentes.

[Política de Uso de Portas]

Impede violações externas fechando portas não utilizadas.
[Limitar Porta LPD (Número da Porta: 515)]
<Programações de impressão LPD> está programado para <Desligado>. Não é possível efetuar a impressão LPD.
[Limitar Porta RAW (Número da Porta: 9100)]
<Programações de impressão RAW> está programado para <Desligado>. Não é possível efetuar a impressão RAW.
[Limitar Porta FTP (Número da Porta: 21)]
Em <Programações de impressão FTP>, <Imprimir a partir do FTP> está programado para <Desligado>. Não é possível realizar impressão FTP.
[Limitar Porta WSD (Número da Porta: 3702, 60000)]
Em <Programações WSD>, os itens <Utilizar impressão WSD>, <Utilizar procura WSD> e <Utilizar leitura WSD> estão programados para <Desligado>. Não é possível utilizar funções WSD.
[Limitar Porta BMLinkS (Número da Porta: 1900)]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
[Limitar Porta IPP (Número da Porta: 631)]
As opções <Programações de impressão IPP> e <Utilizar Mopria> estão programadas para <Desligado>. Não é possível imprimir com IPP ou Mopria®.
[Restringir porta SMB (Número da porta: 139, 445)]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
-
[Limitar Porta SMTP (Número da Porta: 25)]
Em <Programações de correio eletrónico/I-fax>  <Programações de comunicações>, o item <RE. SMTP> está programado para <Desligado>. A receção SMTP não é possível.
[Limitar Porta Dedicada (Número da Porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Programações da porta dedicada> está programado para <Desligado>. Não é possível utilizar portas dedicadas.
[Limitar Porta de Software do Operador Remoto (Número da Porta: 5900)]
<Programações de funcionamento remoto> está programado para <Desligado>. Não é possível utilizar funções de funcionamento remoto.
[Limitar Porta SIP (Fax IP) (Número da Porta: 5004, 5005, 5060, 5061, 49152)]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
-
[Limitar Porta mDNS (Número da Porta: 5353)]
Em <Programações mDNS>, as opções <Utilizar IPv4 mDNS> e <Utilizar IPv6 mDNS> estão definidas para <Desligado> e <Utilizar Mopria> está definido para <Desligado>. Não é possível procurar na rede ou realizar programações automáticas com o mDNS. Também não é possível imprimir com Mopria®.
[Limitar Porta SLP (Número da Porta: 427)]
Em <Programações Multicast Discovery>, <Resposta> está programado para <Desligado>. Não é possível realizar pesquisas na rede ou configurar definições automaticamente utilizando SLP.
[Limitar Porta SNMP (Número da Porta: 161)]
Em <Programações SNMP>, as opções <Utilizar SNMPv1> e <Utilizar SNMPv3> estão programadas para <Desligado> e <Mostrar Scan for Mobile> está programado para <Desligado>. Não é possível obter informações sobre os dispositivos a partir do computador nem configurar definições utilizando SNMP.

[Autenticação]

[Política Operacional de Autenticação]
Impede que utilizadores não registados executem operações não autorizadas através da implementação da autenticação de utilizadores segura.
[Proibir Uso do Dispositivo por Usuários Convidados]
As programações que se seguem são configuradas como <Ligado>.
<Gestão do utilizador> <Gestão de autenticação> <Usar autent. utilizador>
<Restringir trab. disp. remoto s/ Autent. utilizador>
[Início de sessão para utilizadores não registados:] [Permitir que utilizadores não registados iniciem sessão como Utilizador convidado]
<Progs visualização do ecrã de início de sessão> está programado para <Mostr. qd máq. começar func.>.
Passa a [Modo de autenticação standard] se o item [Modo de autenticação de convidado] estiver programado para [Modo de autenticação:] em [Autenticação da UI remota].
Além disso, já não será possível selecionar [Modo de autenticação de convidado] para [Modo de autenticação:] em [Autenticação da UI remota].
Os utilizadores não registados não podem iniciar sessão na máquina e os trabalhos de impressão a partir de computadores são cancelados.
[Forçar Definição de Logout Automático]
<Hora da reposição automática> é ativado. A sessão do utilizador é automaticamente encerrada se não forem realizadas operações durante um período de tempo especificado. Selecione [Tempo até terminar sessão:] no ecrã de configuração da Remote UI (Interface Remota).

[Política Operacional de Senha]

Impor limites rigorosos para operações de palavra-passe.
[Proibir Cache de Senha para Servidores Externos]
<Proibir colocação em cache password autenticação> está programado para <Ligado> e <Guardar informações de autenticação para utilizadores com sessão iniciada> está programado <Desligado>. Será sempre pedido aos utilizadores que introduzam uma palavra-passe quando acederem a um servidor externo.
[Mostrar aviso qdo password pré-prog. estiver em uso]
<Mostrar aviso qdo password pré-prog. estiver em uso> está programado para <Ligado>. Será apresentada uma mensagem de aviso sempre que for utilizada a palavra-passe pré-programada de fábrica da máquina.
[Proibir Uso de Senha Padrão para Acesso Remoto]
<Permitir utiliz. password pré-prog. p/ acesso remoto> está programado para <Desligado>. Não é possível utilizar a palavra-passe pré-programada de fábrica quando aceder à máquina a partir de um computador.

[Política de Configurações de Senha]

Impedir que terceiros descubram facilmente as palavras-passe, definindo um nível mínimo de complexidade e um período de validade para palavras-passe de autenticação do utilizador.
[Programar o número mínimo de carateres para a password]
<Programações de comprimento mínimo> está programado para <Ligado>. Não é possível programar uma palavra-passe com menos caracteres do que o número especificado em [Número mínimo de carateres] no ecrã de configuração da Remote UI (Interface Remota).
[Programar o período de validade da password]
<Programações de período de validade> está programado para <Ligado>. É programado um período de validade para a palavra-passe. Especifique o período em [Período de validade:] no ecrã de configuração da Remote UI (Interface Remota).
[Proibir Uso de 3 ou Mais Caracteres Idênticos Consecutivos]
<Proibir utiliz. de 3 ou mais caract. idênt. consecut.> está programado para <Ligado>. Não é possível programar uma palavra-passe que inclua o mesmo caráter repetido três ou mais vezes consecutivas.
[Forçar Uso de Pelo Menos 1 Letra Maiúscula]
<Utilizar, pelo menos, 1 caráter em maiúscula> está programado para <Ligado>. As palavras-passe têm de incluir pelo menos uma letra maiúscula.
[Forçar Uso de Pelo Menos 1 Letra Minúscula]
<Utilizar, pelo menos, 1 caráter em minúscula> está programado para <Ligado>. As palavras-passe têm de incluir pelo menos uma letra minúscula.
[Forçar Uso de Pelo Menos 1 Dígito]
<Utilizar, pelo menos, 1 dígito> está programado para <Ligado>. As palavras-passe têm de incluir pelo menos um caráter numérico.
[Forçar Uso de Pelo Menos 1 Símbolo]
<Utilizar, pelo menos, 1 símbolo> está programado para <Ligado>. As palavras-passe têm de incluir pelo menos um símbolo.

[Política de Bloqueio]

Bloquear o início de sessão dos utilizadores durante um período de tempo especificado após um número determinado de tentativas inválidas de início de sessão.
[Ativar bloqueio]
Em <Programações de bloqueio>, <Ativar bloqueio> está programado para <Ligado>. Especifique os valores de [Limiar de bloqueio] e [Período de bloqueio] no ecrã de configuração da Remote UI (Interface Remota).

[Chave/Certificado]

Protege dados importantes, evitando a utilização de codificação fraca ou gravando as palavras-passe e chaves do utilizador codificadas num componente específico do hardware.
[Proibir utiliz. codificação fraca]
<Proibir utiliz. codificação fraca> está programado para <Ligado>. Não é possível utilizar codificação fraca. Quando a caixa de verificação é selecionada, [Proibir utiliz. chave/certificado c/ codificação fraca] pode ser selecionado.
[Proibir utiliz. chave/certificado c/ codificação fraca]
Em <Proibir utiliz. codificação fraca>, <Proibir utiliz. chave/certificado c/ codificação fraca> está programado para <Ligado>. Não é possível utilizar uma chave ou certificado com codificação fraca.
[Usar TPM para Armazenar Senha e Chave]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
-

[Registo]

Pode avaliar periodicamente o modo como a máquina é utilizada, solicitando que os registos sejam gravados.
[Forçar Gravação de Log de Auditoria]
<Mostrar registo de trabalhos> está programado para <Ligado>, <Obter registo de trabalhos a partir do software de gestão> em <Mostrar registo de trabalhos> está programado para <Permitir>, <Guardar registo auditoria> está programado para <Ligado>, <Obter registo autenticação de rede> está programado para <Ligado> e <Usar nm iníc. sess. c/o nm utiliz. p/ trb. imp.> está programado para <Ligado>. Os registos de auditoria são sempre gravados.
[Forçar Configurações de SNTP]
Em <Programações SNTP>, <Utilizar SNTP> está programado para <Ligado>. É necessária sincronização temporal via SNTP. Introduza um valor para [Endereço do servidor NTP] no ecrã de configuração da Remote UI (Interface Remota).

[Trabalho]

[Política de Impressão]
Evita a fuga de informação no momento da impressão.
[Proibir Impressão Imediata de Trabalhos Recebidos]
As programações que se seguem são configuradas como <Ligado>.
<Bloqueio de memória p/ fax> na caixa de entrada de fax/I-fax
<Bloq. de memória p/I-fax> na caixa de entrada de fax/I-fax
<Especificar caixa de fax/I-fax> <Utilizar bloqueio de memória para fax>
<Especificar caixa de fax/I-fax> <Utilizar bloqueio de memória para I-fax>
<Espera obr.>
<Processar ficheiros com erros encaminh.> está programado para <Guardar/Imprimir>.
<Hora de fim do bloqueio de memória> está programado para <Desligado>.
Só é possível programar <Em esp. como trab. part.> para as condições de utilização de <Espera obr.>.
A impressão não ocorre de imediato, mesmo quando as operações de impressão são realizadas.

[Política de Envio/Recebimento]

Limitar as operações de envio para destinos e limitar a forma como os dados recebidos são processados.
[Permitir Envio Somente para Endereços Registrados]
Em <Restringir novos destinos>, as opções <Fax>, <Correio eletrónico>, <I-fax> e <Ficheiro> estão programadas para <Ligado>. Só é possível enviar para destinos que estejam registados no livro de endereços.
[Forçar Confirmação de Número de Fax]
<Confirmar número de fax introduzido> está programado para <Ligado>. Os utilizadores têm de introduzir novamente um número de fax para confirmação ao enviar um fax.
[Proibir Encaminhamento Automático]
<Usar progs encaminh.> está programado para <Desligado>. Não é possível reencaminhar faxes automaticamente.

[Armazenamento]

Evite a fuga de informação, apagando dados desnecessários no dispositivo de armazenamento.
[Forçar Exclusão Completa dos Dados]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
A13U-0A3