Položky nastavení zásad zabezpečení
Níže jsou popsány položky nastavení, která se vztahují k zásadám zabezpečení stroje. Zaškrtněte políčka pro položky, které chcete použít na obrazovce nastavení.
[Rozhraní]
[Zásady bezdrátového připojení]
Zamezení neoprávněnému přístupu zákazem bezdrátového připojení.
Zamezení neoprávněnému přístupu zákazem bezdrátového připojení.
|
[Zakázat použití přímého připojení]
|
Volby <Použít přímé připojení> a <Vždy ponechat Povoleno, je-li zadáno SSID/síťový klíč> jsou nastaveny na <Vyp>. Do stroje nelze získat přístup z mobilních zařízení.
|
|
|
[Zakázat použití bezdrátové sítě LAN]
|
Pokud je položka <Vybrat rozhraní> nastavena na <Wireless LAN> nebo <Wired LAN + Wireless LAN>, změní se na <Wired LAN>. Bezdrátová připojení již nelze navázat pomocí směrovače nebo přístupového bodu bezdrátové sítě LAN.
|
[Zásady USB]
Zabraňují neoprávněnému přístupu a únikům dat zákazem připojení přes USB.
|
[Zakázat použití jako zařízení USB]
|
Položka <Použít jako zařízení USB> je nastavena na hodnotu <Vyp>. Není možné připojit se k počítači přes USB.
|
|
|
[Zakázat použití jako úložné zařízení USB]
|
Položka <Použít úložné zařízení USB> je nastavena na hodnotu <Vyp>. Není možné používat úložná zařízení USB.
|
[Síť]
[Provozní zásady komunikace]
S pomocí této volby zvýšíte úroveň zabezpečení komunikací vyžadováním ověření podpisů a certifikátů.
S pomocí této volby zvýšíte úroveň zabezpečení komunikací vyžadováním ověření podpisů a certifikátů.
|
[Vždy ověřovat podpisy pro funkce serverů SMB/WebDAV]
|
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
|
-
|
|
[Vždy ověřovat certifikát serveru při použití TLS]
|
Následující nastavení je nastaveno na <Zap> a je zaškrtnuta položka <CN>.
<Potvrdit certifikát TLS pro VYS. WebDAV>
<Potvrdit certifikát TLS pro VYS. FTPS>
<Potvrdit certifikát TLS pro VYS. SMTP>
<Potvrdit certifikát TLS pro PŘ. POP>
<Potvrdit certifikát TLS pro Přístup na síť>
<Potvrdit certifikát TLS použitím aplikace MEAP>
<Potvrdit certifikát TLS pro Přístup na server LDAP>
Následující nastavení jsou <Zap>.
[Licence/Jiné]
 [Nastavení vizuální zprávy] [Potvrdit certifikát pro TLS komunikaci][Licence/Jiné]
[Nastavení vizuální zprávy] [Přidat CN k položkám pro ověření]Během komunikace TLS se provádí ověření digitálních certifikátů pomocí jejich běžných názvů.
|
|
|
[Zakázat ověřování prostým textem pro funkce serveru]
|
Volba <Použít tisk FTP> v části <Nastavení tisku FTP> je nastavena na <Vyp>, volba <Povolit TLS (PŘ. SMTP)> v části <Nastavení E-mail/I-Fax>
<Nastavení komunikace> je nastavena na <Vždy TLS>, volba <Způsob ověření vyčleněného portu> v části <Síť> je nastavena na <Režim 2>. Při použití stroje jako server není dostupné ověřování prostým textem a funkce, které používají ověřování prostým textem. |
|
|
[Zakázat použití SNMPv1]
|
V <Nastavení SNMP> je <Použít SNMPv1> nastaveno na <Vyp>. SNMPv1 není možné použít, když jsou z počítače získávány informace o zařízení.
|
|
|
Toto nastavení se nepoužije pro komunikaci se sítěmi IEEE 802.1X, i když je pro [Vždy ověřovat certifikát serveru při použití TLS] zaškrtnuto zaškrtávací políčko.
Pokud vyberete [Zakázat ověřování prostým textem pro funkce serveru] a váš software pro správu zařízení nebo verze ovladače je zastaralá, možná nebude možné se připojit ke stroji. Ujistěte se, že používáte nejnovější verze.
|
[Zásady použití portů]
Zabraňuje neoprávněnému přístupu zvenčí tak, že uzavře nepoužívané porty.
|
[Omezit port LPD (číslo portu: 515)]
|
Položka <Nastavení tisku LPD> je nastavena na hodnotu <Vyp>. Nelze provést tisk LPD.
|
|
|
[Omezit port RAW (číslo portu: 9100)]
|
Položka <Nastavení tisku RAW> je nastavena na hodnotu <Vyp>. Nelze provést tisk RAW.
|
|
|
[Omezit port FTP (číslo portu: 21)]
|
V <Nastavení tisku FTP> je <Použít tisk FTP> nastaveno na <Vyp>. Nelze provádět tisk FTP.
|
|
|
[Omezit porty WSD (čísla portů: 3702, 60000)]
|
V <Nastavení WSD>, <Použít tisk WSD>, <Použít WSD Browsing>, a <Použít skenování WSD> jsou nastaveny všechny volby na <Vyp>. Nelze použít funkce WSD.
|
|
|
[Omezit port BMLinkS (číslo portu: 1900)]
|
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
|
-
|
|
[Omezit port IPP (číslo portu: 631)]
|
Volby <Nastavení tisku IPP> a <Použít Mopria> jsou všechny nastaveny na <Vyp>. Není možné tisknout s použitím IPP nebo Mopria®.
|
|
|
[Omezit port SMB (číslo portu: 139, 445)]
|
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
|
-
|
|
[Omezit port SMTP (číslo portu: 25)]
|
V <Nastavení E-mail/I-Fax>
<Nastavení komunikace>, <PŘ. SMTP> jsou nastaveny všechny volby na <Vyp>. Příjem pomocí SMTP není možný. |
|
|
[Omezit vyčleněné porty (čísla portů: 9002, 9006, 9007, 9011–9015, 9017–9019, 9022, 9023, 9025, 20317, 47545–47547)]
|
Položka <Nastavení vyčleněného portu> je nastavena na hodnotu <Vyp>. Není možné používat vyčleněné porty.
|
|
|
[Omezit port softwaru vzdáleného operátora (číslo portu: 5900)]
|
Položka <Nastavení vzdáleného přístupu> je nastavena na hodnotu <Vyp>. Není možné používat funkce k provádění operací vzdáleného přístupu.
|
|
|
[Omezit porty SIP (IP Fax) (čísla portů: 5004, 5005, 5060, 5061, 49152)]
|
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
|
-
|
|
[Omezit port mDNS (číslo portu: 5353)]
|
V nabídce <Nastavení mDNS> jsou volby <Použít IPv4 mDNS> a <Použít IPv6 mDNS> nastaveny na <Vyp>, možnost <Použít Mopria> je nastavena na <Vyp>. Není možné prohledávat síť nebo provádět automatická nastavení s pomocí mDNS. Také není možné tisknout s použitím Mopria®.
|
|
|
[Omezit port SLP (číslo portu: 427)]
|
V <Nastavení Multicast Discovery> je <Odezva> nastaveno na <Vyp>. Nebude možné vyhledávání v síti a automatické nastavení pomocí SLP.
|
|
|
[Omezit port SNMP (číslo portu: 161)]
|
V <Nastavení SNMP> jsou volby <Použít SNMPv1> a <Použít SNMPv3> nastaveny na <Vyp> a <Zobrazit Scan for Mobile> je nastaveno na <Vyp>. Nelze získat informace o zařízení z počítače ani konfigurovat nastavení pomocí SNMP.
|
[Ověření]
[Provozní zásady ověřování]
S pomocí této volby zamezíte nezaregistrovaným uživatelům v provádění neoprávněných operací, a to implementací zabezpečení ve formě ověření uživatelů.
S pomocí této volby zamezíte nezaregistrovaným uživatelům v provádění neoprávněných operací, a to implementací zabezpečení ve formě ověření uživatelů.
|
[Zakázat použití zařízení hosty]
|
Následující nastavení jsou <Zap>.
<Správa uživatele>
<Správa ověření> <Použít ověření uživatele><Omezit úlohu ze vzdáleného zařízení bez ověření uživ.>
[Přihlášení pro neregistrované uživatele:]
[Povolit neregistrovaným uživatelům přihlásit se jako host]Položka <Nastavení zobrazení obrazovky pro přihlášení> je nastavena na hodnotu <Zobrazit při spušt. operace>.
[Režim standardního ověření] se použije, pokud je [Režim ověření hosta] nastavena na [Režim ověření:] v [Ověření přes vzdálené UR].
Navíc [Režim ověření hosta] již nemůže být vybrána pro [Režim ověření:] v [Ověření přes vzdálené UR].
Neregistrovaní uživatelé se nemohou přihlásit ke stroji a tiskové úlohy z počítačů jsou zrušeny.
|
<Omezit úlohu ze vzdáleného zařízení bez ověření uživ.>Příručka ACCESS MANAGEMENT SYSTEM
|
|
[Vynutit nastavení automatického odhlášení]
|
Je zapnuto nastavení <Čas autom. resetování>. Stroj uživatele automaticky odhlásí, nebudou-li v průběhu nastavené doby provedeny žádné operace. Na obrazovce nastavení Remote UI (Vzdálené UR) vyberte [Čas do odhlášení:].
|
[Provozní zásady pro hesla]
Pomocí této volby nastavíte přísné limity pro provádění operací s hesly.
|
[Zakázat dočasné ukládání hesel pro externí servery]
|
<Zakázat caching hesla pro ověření> je nastaveno na <Zap>, a <Uložit informace ověření pro přihlášené uživatele> je nastaveno na <Vyp>. Při přístupu na externí server budou uživatelé vždy muset zadat heslo.
|
|
|
[Zobrazit varování, když se používá výchozí heslo]
|
Položka <Zobrazit varování, když se používá výchozí heslo> je nastavena na hodnotu <Zap>. Při každém použití výchozího hesla nastaveného výrobcem se zobrazí výstražné hlášení.
|
|
|
[Zakázat vzdálený přístup pomocí výchozího hesla]
|
Položka <Povolit použití výchozího hesla pro vzdálený přístup> je nastavena na hodnotu <Vyp>. Při přístupu do systému stroje z počítače není možné použít výchozí heslo nastavené výrobcem.
|
[Zásady pro nastavení hesla]
S pomocí této volby zabráníte třetím stranám, aby snadno uhádly heslo, tím, že pro hesla ověřující uživatele nastavíte minimální úroveň složitosti a dobu platnosti.
|
[Nastavte heslo obsahující minimální počet znaků]
|
Položka <Nastavení minimální délky> je nastavena na hodnotu <Zap>. Není možné nastavit heslo s méně znaky, než udává počet zadaný pro [Minimální počet znaků] na obrazovce nastavení Remote UI (Vzdálené UR).
|
|
|
[Nastavte dobu platnosti hesla]
|
Položka <Nastavení doby platnosti> je nastavena na hodnotu <Zap>. Pro heslo je nastavena doba platnosti. Zadejte dobu v [Doba platnosti:] na obrazovce nastavení Remote UI (Vzdálené UR).
|
|
|
[Zakázat použití 3 a více po sobě jdoucích znaků]
|
Položka <Zakázat použití 3 nebo více stejných znaků za sebou> je nastavena na hodnotu <Zap>. Není možné nastavit heslo obsahující stejný znak, který se třikrát nebo vícekrát po sobě opakuje.
|
|
|
[Vynutit použití nejméně 1 velkého písmena]
|
Položka <Použít alespoň 1 velké písmeno> je nastavena na hodnotu <Zap>. Hesla musí obsahovat alespoň jeden velký abecední znak.
|
|
|
[Vynutit použití nejméně 1 malého písmena]
|
Položka <Použít alespoň 1 malé písmeno> je nastavena na hodnotu <Zap>. Hesla musí obsahovat alespoň jeden malý abecední znak.
|
|
|
[Vynutit použití nejméně 1 číslice]
|
Položka <Použít alespoň 1 číslici> je nastavena na hodnotu <Zap>. Hesla musí obsahovat alespoň jeden numerický znak.
|
|
|
[Vynutit použití nejméně 1 symbolu]
|
Položka <Použít alespoň 1 symbol> je nastavena na hodnotu <Zap>. Hesla musí obsahovat alespoň jeden symbol.
|
[Zásady uzamčení]
Zabrání uživatelům se po určitou dobu přihlásit, pokud došlo k určitému počtu neúspěšných po sobě jdoucích pokusů o přihlášení.
|
[Umožnit zablokování]
|
V <Nastavení zablokování> je <Umožnit zablokování> nastaveno na <Zap>. Zadejte hodnoty pro [Prahová hodnota zablokování] a [Doba zablokování] na obrazovce nastavení Remote UI (Vzdálené UR).
|
[Klíč/Certifikát]
S pomocí této volby ochráníte důležitá data tím, že zabráníte použití slabého šifrování nebo uložíte šifrovaná hesla uživatelů a klíče ve vyčleněné hardwarové komponentě.
|
[Zakázat použití slabého šifrování]
|
Položka <Zakázat použití slabého šifrování> je nastavena na hodnotu <Zap>. Nelze použít slabé šifrování. Je-li toto políčko zaškrtnuté, lze vybrat [Zakázat použití klíče/certifikátu při slabém šifrování].
|
|
|
[Zakázat použití klíče/certifikátu při slabém šifrování]
|
V <Zakázat použití slabého šifrování> je <Zakázat použití klíče/certifikátu při slabém šifrování> nastaveno na <Zap>. Není možné používat klíč nebo certifikát se slabým šifrováním.
|
|
|
[Ukládat hesla a klíče pomocí TPM]
|
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
|
-
|
[Výpis]
S pomocí této volby můžete provádět pravidelnou kontrolu, jak je stroj používán, a to vyžádáním záznamu výpisů.
|
[Vynutit záznam kontrolního výpisu]
|
Volba <Zobrazit výpis úloh> je nastavena na <Zap>, volba <Vyvolat Výpis úloh se softwarem pro správu> v části <Zobrazit výpis úloh> je nastavena na <Povolit>, volba <Uložit výpis kontroly> je nastavena na <Zap>, volba <Načíst výpis ověření sítě> je nastavena na <Zap> a volba <Použít přihl. jméno jako uživatelské pro tiskové úlohy> je nastavena na <Zap>. Jsou vždy pořizovány záznamy kontrolních výpisů auditu.
|
|
|
[Vynutit nastavení SNTP]
|
V <Nastavení SNTP> je <Použít SNTP> nastaveno na <Zap>. Je vyžadována časová synchronizace přes SNTP. Zadejte hodnotu pro [Adresa serveru NTP] na obrazovce nastavení Remote UI (Vzdálené UR).
|
[Úloha]
[Zásady tisku]
S pomocí této volby můžete zabránit úniku informací, k němuž může dojít při tisku.
S pomocí této volby můžete zabránit úniku informací, k němuž může dojít při tisku.
|
[Zakázat okamžitý tisk přijatých úloh]
|
Následující nastavení jsou <Zap>.
<Zámek paměti faxu> ve faxové/I-faxové schránce
<Zámek paměti I-faxu> ve faxové/I-faxové schránce
<Nastavit fax./I-fax. schránku>
<Použít zámek paměti faxu><Nastavit fax./I-fax. schránku>
<Použít zámek paměti I-faxu><Vynucené podržení>
Položka <Pracovat se soubory s chybami přesměrování> je nastavena na hodnotu <Uložit/Tisk>.
Položka <Koncový čas zámku paměti> je nastavena na hodnotu <Vyp>.
Pouze <Podržet jako sdíl. úlohu> lze nastavit na provozní podmínky <Vynucené podržení>.
Tisk se neprovede okamžitě, i když jsou provedeny operace za účelem tisku.
|
[Zásahy příjmu a odesílání]
Omezení operací odesílání pro cílová umístění a omezení způsobu zpracování přijatých dat.
|
[Povolit odesílání pouze na registrované adresy]
|
V <Omezit nová místa určení> jsou volby <Fax>, <E-mail>, <I-fax> a <Soubor> nastaveny na <Zap>. Odesílat lze pouze do cílových umístění zaregistrovaných v adresáři.
|
|
|
[Vynutit potvrzení faxového čísla]
|
Položka <Potvrdit zadané fax. číslo> je nastavena na hodnotu <Zap>. Při odesílání faxu musejí uživatelé znovu zadat faxové číslo pro potvrzení.
|
|
|
[Zakázat automatické přesměrování]
|
Položka <Použít nastavení přesměrování> je nastavena na hodnotu <Vyp>. Nelze automaticky přeposílat faxy.
|
[Úložiště]
S pomocí této volby můžete zamezit úniku informací tím, že odstraníte nepotřebná data uložená na úložném zařízení.
|
[Vynutit úplné mazání dat]
|
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
|
-
|