Nastavenia položiek politiky zabezpečenia
Položky nastavenia súvisiace s politikou zabezpečenia zariadenia sú popísané ďalej. Začiarknite na obrazovke nastavenia políčka pri položkách, ktoré chcete použiť.
[Interface]
[Wireless Connection Policy]
Zabránite neoprávnenému prístupu zakázaním bezdrôtových pripojení.
Zabránite neoprávnenému prístupu zakázaním bezdrôtových pripojení.
|
[Prohibit Use of Direct Connection]
|
Položky <Použiť priame pripojenie> a <Vždy ponechať aktívne, ak je špec. SSID/sieťový kľúč> sú nastavené na možnosť <Vyp.>. Prístup do zariadenia nie je možný z mobilných zariadení.
|
|
|
[Prohibit Use of Wireless LAN]
|
Ak je položka <Vybrať rozhranie> nastavená na <Bezdr. sieť LAN> alebo <Kábl. LAN + bez. sieť LAN>, zmení sa na <Káblová sieť LAN>. Bezdrôtové pripojenia nie je možné viac vytvárať prostredníctvom smerovača bezdrôtovej siete LAN ani prístupového bodu.
|
[USB Policy]
Zabránite neoprávnenému prístupu a úniku zakázaním pripojenia USB.
|
[Prohibit use as USB device]
|
Položka <Použiť ako USB zariadenie> je nastavená na možnosť <Vyp.>. K počítaču sa nemožno pripojiť prostredníctvom rozhrania USB.
|
|
|
[Prohibit use as USB storage device]
|
Položka <Použiť USB zariadenie> je nastavená na možnosť <Vyp.>. Nemožno používať pamäťové zariadenia USB.
|
[Network]
[Communication Operational Policy]
Zvýšite zabezpečenie komunikácie vyžadovaním overenia podpisov a certifikátov.
Zvýšite zabezpečenie komunikácie vyžadovaním overenia podpisov a certifikátov.
|
[Always verify signatures for SMB/WebDAV server functions]
|
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
|
–
|
|
[Always verify server certificate when using TLS]
|
Nasledujúce položky sú nastavené na možnosť <Zap.> a je začiarknutá možnosť <CN>.
<Potvrdiť certifikát TLS na VYS. s WebDAV>
<Potvrdiť certifikát TLS na VYS. s FTPS>
<Potvrdiť certifikát TLS na VYS. so SMTP>
<Potvrdiť certifikát TLS na PR. s POP>
<Potvrdiť certifikát TLS na prístup k sieti>
<Potvrdiť certifikát TLS pomocou aplikácie MEAP>
<Potvrdiť certifikát TLS na prístup k serveru LDAP>
Nasledujúce nastavenia sú nastavené na možnosť <Zap.>.
[License/Other]
 [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other]
[Visual Message Settings] [Add CN to Verification Items]Počas komunikácie TLS sa bude vykonávať overovanie digitálnych certifikátov so spoločnými názvami.
|
|
|
[Prohibit cleartext authentication for server functions]
|
Položka <Použiť tlač FTP> v časti <Nastavenia tlače FTP> je nastavená na možnosť <Vyp.>, položka <Povoliť TLS (SMTP PR.)> v časti <Nastavenia e-mailu/I-faxu>
<Nastavenia komunikácie> je nastavená na možnosť <Vždy TLS>, položka <Metóda overenia vyčleneného portu> v časti <Sieť> je nastavená na možnosť <Režim 2>. Pri používaní zariadenia ako servera nie je k dispozícii overenie obyčajného textu a funkcie, ktoré používajú overenie jednoduchého textu. |
|
|
[Prohibit use of SNMPv1]
|
V ponuke <Nastavenia SNMP>, je položka <Použiť SNMPv1> nastavená na možnosť <Vyp.>. Pri získavaní informácií o zariadení z počítača nemožno použiť SNMPv1.
|
|
|
Toto nastavenie neplatí pre komunikáciu so sieťami IEEE 802.1X, ani keď je začiarknutá položka [Always verify server certificate when using TLS].
Ak je vybraná položka [Prohibit cleartext authentication for server functions] a softvér správy zariadenia alebo verzia ovládača nie sú aktuálne, možno sa nebude dať pripojiť k zariadeniu. Uistite sa, že používate najnovšie verzie.
|
[Port Usage Policy]
Zabránite externým únikom zatvorením nepoužívaných portov.
|
[Restrict LPD port (port number: 515)]
|
Položka <Nastavenia tlače s LPD> je nastavená na možnosť <Vyp.>. Nemožno vykonať tlač LPD.
|
|
|
[Restrict RAW port (port number: 9100)]
|
Položka <Nastavenia tlače s RAW> je nastavená na možnosť <Vyp.>. Nemožno vykonať tlač RAW.
|
|
|
[Restrict FTP port (port number: 21)]
|
V ponuke <Nastavenia tlače FTP>, je položka <Použiť tlač FTP> nastavená na možnosť <Vyp.>. Nemožno vykonať tlač cez FTP.
|
|
|
[Restrict WSD port (port number: 3702, 60000)]
|
V ponuke <Nastavenia WSD> sú položky <Použiť tlač WSD>, <Použiť prezeranie WSD>, a <Použiť skenovanie WSD> všetky nastavené na možnosť <Vyp.>. Nemožno používať funkcie WSD.
|
|
|
[Restrict BMLinkS port (port number: 1900)]
|
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
|
–
|
|
[Restrict IPP port (port number: 631)]
|
Voľby <Nastavenia tlače s IPP> a <Použiť Mopria> sú nastavené na možnosť <Vyp.>. Nie je možné tlačiť prostredníctvom IPP ani služby Mopria®.
|
|
|
[Restrict SMB port (port number: 139, 445)]
|
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
|
–
|
|
[Restrict SMTP port (port number: 25)]
|
V ponuke <Nastavenia e-mailu/I-faxu>
<Nastavenia komunikácie> je možnosť <SMTP PR.> nastavená na možnosť <Vyp.>. Príjem cez protokol SMTP nie je možný. |
|
|
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
Položka <Nastavenia vyčleneného portu> je nastavená na možnosť <Vyp.>. Nemožno používať vyčlenené porty.
|
|
|
[Restrict Remote Operator's Software port (port number: 5900)]
|
Položka <Nastavenia diaľkovej operácie> je nastavená na možnosť <Vyp.>. Nemožno používať funkcie obsluhy na diaľku.
|
|
|
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
|
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
|
–
|
|
[Restrict mDNS port (port number: 5353)]
|
V ponuke <Nastavenia mDNS> sú voľby <Použiť IPv4 mDNS> a <Použiť IPv6 mDNS> nastavené na možnosť <Vyp.> a voľba <Použiť Mopria> je nastavená na možnosť <Vyp.>. Nemožno hľadať sieť ani vykonať automatické nastavenia pomocou mDNS. Takisto nie je možné tlačiť prostredníctvom služby Mopria®.
|
|
|
[Restrict SLP port (port number: 427)]
|
V ponuke <Nastavenia Multicast Discovery>, je položka <Odozva> nastavená na možnosť <Vyp.>. Nemožno hľadať sieť ani vykonať automatické nastavenia pomocou SLP.
|
|
|
[Restrict SNMP port (port number: 161)]
|
V ponuke <Nastavenia SNMP> sú položky <Použiť SNMPv1> a <Použiť SNMPv3> nastavené na možnosť <Vyp.> a položka <Zobraziť Scan for Mobile> je nastavená na možnosť <Vyp.>. Nemožno získať informácie o zariadení z počítača ani nakonfigurovať nastavenia pomocou SNMP.
|
[Authentication]
[Authentication Operational Policy]
Zavedením bezpečného overovania používateľov zabránite nezaregistrovaným používateľom vykonávať neoprávnené operácie.
Zavedením bezpečného overovania používateľov zabránite nezaregistrovaným používateľom vykonávať neoprávnené operácie.
|
[Prohibit guest users to use device]
|
Nasledujúce nastavenia sú nastavené na možnosť <Zap.>.
<Správa užívateľov>
<Správa overovania> <Použiť overenie užívateľa><Zakázať úlohu zo vzdial. zariad. bez oprávnenia užív.>
[Login for Unregistered Users:]
[Allow unregistered users to log in as Guest User]Položka <Nastavenia zobrazenia pri prihlasovaní> je nastavená na možnosť <Zobr., keď sa spustí oper. zar.>.
Tá sa zmení na možnosť [Standard Authentication Mode], ak pod položkou [Authentication Mode:] v ponuke [Remote UI Authentication] nastavíte možnosť [Guest Authentication Mode].
Okrem toho pod položkou [Authentication Mode:] v ponuke [Remote UI Authentication] už nemôže byť vybraná možnosť [Guest Authentication Mode].
Do zariadenia sa nemôžu prihlásiť nezaregistrovaní používatelia a tlačové úlohy z počítačov sú zrušené.
|
<Zakázať úlohu zo vzdial. zariad. bez oprávnenia užív.>Príručka správcu ACCESS MANAGEMENT SYSTEM
|
|
[Force setting of auto logout]
|
Je povolená možnosť <Čas automatického vynulovania>. Ak sa po stanovenú časovú dobu nevykoná žiadna operácia, používateľ je automaticky odhlásený. Na obrazovke nastavení v Remote UI (Vzdialené PR) nastavte možnosť [Time Until Logout:].
|
[Password Operational Policy]
Stanovenie prísnych limitov na operácie chránené heslom.
|
[Prohibit caching of password for external servers]
|
Pod položkou <Zakázať ukladanie overovacieho hesla do pamäte> je nastavená možnosť <Zap.> a pod položkou <Save authentication information for login users> je nastavená možnosť <Vyp.>. Pri prístupe na externý server musia používatelia vždy zadať heslo.
|
|
|
[Display warning when default password is in use]
|
Položka <Pri použití predvoleného hesla zobraziť výstrahu> je nastavená na možnosť <Zap.>. Pri každom použití hesla zariadenia prednastaveného od výroby sa zobrazí varovné hlásenie.
|
|
|
[Prohibit use of default password for remote access]
|
Položka <Povoliť použitie predvol. hesla pre vzdialený prístup> je nastavená na možnosť <Vyp.>. Pri používaní zariadenia z počítača nie je možné použiť heslo prednastavené od výroby.
|
[Password Settings Policy]
Nastavením minimálnej úrovne zložitosti a obdobia platnosti overovacích hesiel používateľov môžete predísť tomu, aby tretie osoby ľahko uhádli heslo.
|
[Set minimum number of characters for password]
|
Položka <Nastavenia minimálnej dĺžky> je nastavená na možnosť <Zap.>. Nie je možné nastaviť heslo s menším počtom znakov, než je stanovené pod položkou [Minimum Number of Characters] na obrazovke nastavení v Remote UI (Vzdialené PR).
|
|
|
[Set password validity period]
|
Položka <Nastavenia obdobia platnosti> je nastavená na možnosť <Zap.>. Heslo má nastavené obdobie platnosti. Toto obdobie sa nastavuje pod položkou [Validity Period:] na obrazovke nastavení v Remote UI (Vzdialené PR).
|
|
|
[Prohibit use of 3 or more identical consecutive characters]
|
Položka <Zakázať použ. 3 alebo viac. rovn. po sebe idúcich zn.> je nastavená na možnosť <Zap.>. Nie je možné nastaviť heslo, v ktorom sa ten istý znak opakuje tri alebo viac ráz za sebou.
|
|
|
[Force use of at least 1 uppercase character]
|
Položka <Použite aspoň 1 veľké písmeno> je nastavená na možnosť <Zap.>. Heslá musia obsahovať aspoň jedno veľké písmeno abecedy.
|
|
|
[Force use of at least 1 lowercase character]
|
Položka <Použite aspoň 1 malé písmeno> je nastavená na možnosť <Zap.>. Heslá musia obsahovať aspoň jedno malé písmeno abecedy.
|
|
|
[Force use of at least 1 digit]
|
Položka <Použiť aspoň 1 číslicu> je nastavená na možnosť <Zap.>. Heslá musia obsahovať aspoň jeden číselný znak.
|
|
|
[Force use of at least 1 symbol]
|
Položka <Použiť aspoň 1 symbol> je nastavená na možnosť <Zap.>. Heslá musia obsahovať aspoň jeden symbol.
|
[Lockout Policy]
Zablokujete prihlásenie používateľov na určitý čas po určitom počte neúspešných pokusov o prihlásenie po sebe.
|
[Enable lockout]
|
V ponuke <Nastavenia uzamknutia>, je položka <Aktivovať uzamknutie> nastavená na možnosť <Zap.>. Hodnoty položiek [Lockout Threshold] a [Lockout Period] sa nastavujú na obrazovke nastavení v Remote UI (Vzdialené PR).
|
[Key/Certificate]
Chráňte dôležité údaje tým, že zabránite používaniu slabého šifrovania alebo uložením šifrovaných hesiel a kľúčov používateľov do určenej hardvérovej súčasti.
|
[Prohibit use of weak encryption]
|
Položka <Zakázať použitie slabého kódov.> je nastavená na možnosť <Zap.>. Nemožno používať slabé šifrovanie. Keď je toto políčko začiarknuté, dá sa zvoliť možnosť [Prohibit use of key/certificate with weak encryption].
|
|
|
[Prohibit use of key/certificate with weak encryption]
|
V ponuke <Zakázať použitie slabého kódov.>, je položka <Zakázať použitie kľúča/certifikátu so slabým kódov.> nastavená na možnosť <Zap.>. Nemožno používať kľúč alebo certifikát so slabým šifrovaním.
|
|
|
[Use TPM to store password and key]
|
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
|
–
|
[Log]
Nastavením povinných záznamov do denníka môžete pravidelne kontrolovať používanie zariadenia.
|
[Force recording of audit log]
|
Položka <Zobraziť výpis úloh> je nastavená na možnosť <Zap.>, položka <Získať výpis úloh pomocou softvéru správy> v ponuke <Zobraziť výpis úloh> je nastavená na možnosť <Povoliť>, položka <Uložiť výpis auditu> je nastavená na možnosť <Zap.>, položka <Získať výpis overenia siete> je nastavená na možnosť <Zap.> a položka <Pre tl. úlohy použiť prihl. meno ako užívateľské meno> je nastavená na možnosť <Zap.>. Výpisy pre audit sa zaznamenávajú vždy.
|
|
|
[Force SNTP settings]
|
V ponuke <Nastavenia SNTP>, je položka <Použite SNTP> nastavená na možnosť <Zap.>. Požaduje sa synchronizácia cez SNTP. Hodnoty položky [Adresa NTP servera] sa nastavujú na obrazovke nastavení v Remote UI (Vzdialené PR).
|
[Job]
[Printing Policy]
Umožňuje pri tlači predísť úniku informácií.
Umožňuje pri tlači predísť úniku informácií.
|
[Prohibit immediate printing of received jobs]
|
Nasledujúce nastavenia sú nastavené na možnosť <Zap.>.
<Zámok pamäte faxu> v ponuke Schránka faxu/I-faxu
<Zámok pamäte I-faxu> v ponuke Schránka faxu/I-faxu
<Nastaviť schránku faxu/I-faxu>
<Použiť zámok pamäte faxu><Nastaviť schránku faxu/I-faxu>
<Použiť zámok pamäte I-faxu><Nútené podrž.>
Položka <Manipulácia so súbormi s chybami presmer.> je nastavená na možnosť <Uložiť/Tlačiť>.
Položka <Koncový čas zámku pamäte> je nastavená na možnosť <Vyp.>.
Z podmienok operácie <Nútené podrž.> je možné zvoliť len <Podržať ako zdieľ. úlohu>.
K tlači nedôjde ihneď, aj keď sa tlačové operácie vykonajú.
|
[Sending/Receiving Policy]
Obmedzíte operácie odoslania pre miesta určenia a obmedzíte spôsob spracovania prijatých údajov.
|
[Allow sending only to registered addresses]
|
V ponuke <Obmedziť nové miesta určenia> sú možnosti <Fax>, <E-mail>, <I-fax> a <Súbor> nastavené na možnosť <Zap.>. Možno odosielať len do miest určenia uložených v telefónnom zozname.
|
|
|
[Force confirmation of fax number]
|
Položka <Potvrdiť zadané faxové číslo> je nastavená na možnosť <Zap.>. Používatelia musia pri odosielaní faxu znova zadať faxové číslo pre potvrdenie.
|
|
|
[Prohibit auto forwarding]
|
Položka <Použiť nast. presmer.> je nastavená na možnosť <Vyp.>. Nemožno automaticky presmerovať faxy.
|
[Storage]
Zabráňte úniku informácií a odstráňte nepotrebné údaje z úložného zariadenia.
|
[Force Complete Deletion of Data]
|
V zariadení sa politika zabezpečenia neuplatňuje na žiadne položky nastavenia.
|
–
|