Drošības politikas iestatījumu vienumi

Turpmāk aprakstīti ar iekārtas drošības politiku saistītie iestatījumu vienumi. Atzīmējiet tās vienumu izvēles rūtiņu, kuru vēlaties izmantot iestatījumu ekrānā.

[Interface]

[Wireless Connection Policy]
Novērsiet nesankcionētu piekļuvi, aizliedzot izveidot bezvadu savienojumus.
[Prohibit Use of Direct Connection]
<Lietot tiešo savienojumu> un <Vienmēr turēt iespējotu, ja norādīts SSID/tīkla atslēga> ir iestatīti uz <Izsl.>. Iekārtai nevar piekļūt no mobilajām ierīcēm.
[Prohibit Use of Wireless LAN]
Ja opcijas <Atlasīt interfeisu> iestatījums ir <Bezvadu LAN> vai <Kabeļu LAN+ bezvadu LAN>, tas tiek mainīts uz <Kabeļu LAN>. Bezvadu savienojumus vairs nevar izveidot, izmantojot bezvadu LAN maršrutētājs vai piekļuves punktu.

[USB Policy]

Novērsiet nesankcionētu piekļuvi un datu pārkāpumus, aizliedzot izveidot USB savienojumus.
[Prohibit use as USB device]
Opcija <Lietot kā USB ierīci> ir iestatīta pozīcijā <Izsl.>. Datoram nevar pievienoties, izmantojot USB ierīces.
[Prohibit use as USB storage device]
Opcija <Lietot USB krātuves ierīci> ir iestatīta pozīcijā <Izsl.>. Nevar izmantot USB atmiņas ierīces.

[Network]

[Communication Operational Policy]
Uzlabojiet sakaru drošību, pieprasot verificēt parakstus un sertifikātus.
[Always verify signatures for SMB/WebDAV server functions]
Nav iestatījumu vienumu, attiecībā uz kuriem drošības politiku izmanto iekārtai.
-
[Always verify server certificate when using TLS]
Šādi iestatījumi ir norādīti pozīcijā <Iesl.>, un atzīme ir pievienota <CN>.
<Apstiprināt TLS sertifikātu: WebDAV SŪT>
<Apstiprināt TLS sertifikātu: FTPS SŪT>
<Apstiprināt TLS sertifikātu: SMTP SŪT>
<Apstiprināt TLS sertifikātu: POP SAŅ>
<Apstiprināt TLS sertifikātu tīkla piekļuvei>
<Apstiprināt TLS sertifikātu, izmantojot MEAP progr.>
<Apstiprināt TLS sertifikātu LDAP servera piekļuvei>
Turpmāk aprakstītie iestatījumi ir norādīti pozīcijā <Iesl.>.
[License/Other]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other]  [Visual Message Settings]  [Add CN to Verification Items]
TLS komunikācijas laikā tiks veikta digitālo sertifikātu ar kopējiem vārdiem verifikācija.
[Prohibit cleartext authentication for server functions]
<Lietot FTP drukāšanu> sadaļā <FTP drukas iestatījumi> ir norādīts iestatījums <Izsl.>, <Atļaut TLS (SMTP RX)> sadaļā <E-pasta/i-faksa iestatījumi>  <Sakaru iestatījumi> ir norādīts iestatījums <Vienmēr TLS>, <Atvēlētā porta autentifikācijas metode> sadaļā <Tīkls> ir norādīts iestatījums <Režīms 2>. Ja izmantojat iekārtu kā serveri, nav pieejama parasta teksta autentifikācija un funkcijas, kas izmanto parasta teksta autentifikāciju.
[Prohibit use of SNMPv1]
Sadaļā <SNMP iestatījumi> opcija <Lietot SNMPv1> ir iestatīta pozīcijā <Izsl.>. Iegūstot ierīces informāciju no datora, nav iespējams izmantot SNMPv1.
Šis iestatījums neattiecas uz saziņu ar IEEE 802.1X tīkliem arī tad, ja izvēles rūtiņa ir izvēlēta [Always verify server certificate when using TLS].
Ja opcija [Prohibit cleartext authentication for server functions] ir izvēlēta un jūs izmantojat vecu ierīces pārvaldības programmatūras vai draivera versiju, iespējams, ar iekārtu nevarēs izveidot savienojumu. Pārliecinieties par to, vai izmantojat jaunākās versijas.

[Port Usage Policy]

Novērsiet ārējus pārkāpumus, aizverot neizmantotus portus.
[Restrict LPD port (port number: 515)]
Opcija <LPD drukas iestatījumi> ir iestatīta pozīcijā <Izsl.>. Nevar veikt LPD drukāšanu.
[Restrict RAW port (port number: 9100)]
Opcija <RAW drukas iestatījumi> ir iestatīta pozīcijā <Izsl.>. Nevar veikt RAW drukāšanu.
[Restrict FTP port (port number: 21)]
Sadaļā <FTP drukas iestatījumi> opcija <Lietot FTP drukāšanu> ir iestatīta pozīcijā <Izsl.>. Nevar veikt FTP drukāšanu.
[Restrict WSD port (port number: 3702, 60000)]
Sadaļā <WSD iestatījumi>, <Lietot WSD drukāšanu>, <Lietot WSD pārlūkošanu> un <Lietot WSD skenēšanu> viss ir iestatīts pozīcijā <Izsl.>. Nevar izmantot WSD funkcijas.
[Restrict BMLinkS port (port number: 1900)]
Nav iestatījumu vienumu, attiecībā uz kuriem drošības politiku izmanto iekārtai.
[Restrict IPP port (port number: 631)]
Opcijas <IPP drukas iestatījumi> un <Lietot Mopria> visas ir iestatītas uz <Izsl.>. Nav iespējams drukāt, izmantojot IPP vai Mopria®.
[Restrict SMB port (port number: 139, 445)]
Nav iestatījumu vienumu, attiecībā uz kuriem drošības politiku izmanto iekārtai.
-
[Restrict SMTP port (port number: 25)]
Sadaļā <E-pasta/i-faksa iestatījumi>  <Sakaru iestatījumi>, <SMTP SAŅ> ir norādīts iestatījums <Izsl.>. SMTP uztveršana nav iespējama.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Opcija <Atvēlēto portu iestatījumi> ir iestatīta pozīcijā <Izsl.>. Nevar izmantot atvēlētos portus.
[Restrict Remote Operator's Software port (port number: 5900)]
Opcija <Attālo darbību iestatījumi> ir iestatīta pozīcijā <Izsl.>. Nevar izmantot tālvadības funkcijas.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
Nav iestatījumu vienumu, attiecībā uz kuriem drošības politiku izmanto iekārtai.
-
[Restrict mDNS port (port number: 5353)]
Sadaļā <mDNS iestatījumi> opcijas <Lietot IPv4 mDNS> un <Lietot IPv6 mDNS> ir iestatītas kā <Izsl.>, <Lietot Mopria> ir iestatīts kā <Izsl.>. Nevar meklēt tīklā vai norādīt automātiskus iestatījumus, izmantojot mDNS. Nav iespējams drukāt, izmantojot Mopria®.
[Restrict SLP port (port number: 427)]
Sadaļā <Multiraides atklājuma iestatījumi> opcija <Atbilde> ir iestatīta pozīcijā <Izsl.>. Nevar meklēt tīklā vai norādīt automātiskus iestatījumus, izmantojot SLP.
[Restrict SNMP port (port number: 161)]
Sadaļā <SNMP iestatījumi>, opcijas <Lietot SNMPv1> un <Lietot SNMPv3> ir iestatītas pozīcijā <Izsl.>, un opcija <Displeja skenēšana mobilajai ierīcei> ir iestatīta pozīcijā <Izsl.>. Nevar iegūt ierīces informāciju no datora vai konfigurēt iestatījumus, izmantojot SNMP.

[Authentication]

[Authentication Operational Policy]
Neļaut nereģistrētiem lietotājiem veikt neatļautas darbības, ieviešot drošu lietotāja autentifikāciju.
[Prohibit guest users to use device]
Turpmāk aprakstītie iestatījumi ir norādīti pozīcijā <Iesl.>.
<Lietotāju pārvaldība> <Autentifikācijas pārvaldība> <Izmantot lietotāja autentifikāciju>
<Ierobež. darbu no attālas ierīces bez lietotāja aut.>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
Opcija <Pieteikšanās ekrāna rādījuma iestatījumi> ir iestatīta pozīcijā <Rādīt, sākot ierīces darb.>.
Tā kļūst par [Standard Authentication Mode], ja [Guest Authentication Mode] ir iestatīts pozīcijā [Authentication Mode:] sadaļā [Remote UI Authentication].
Turklāt [Guest Authentication Mode] vairs nevar izvēlēties opcijai [Authentication Mode:] sadaļā [Remote UI Authentication].
Nereģistrēti lietotāji nevar pieteikties iekārtā, un drukas darbi no datoriem tiek atcelti.
[Force setting of auto logout]
<Autom. atiestatīšanas laiks> ir iespējots. Lietotājs tiek automātiski izslēgts, ja noteiktā laika posmā netiek veiktas nekādas darbības. Izvēlieties [Time Until Logout:] attālā interfeisa iestatījumu ekrānā.

[Password Operational Policy]

Piemērot stingrus ierobežojumus paroļu darbībām.
[Prohibit caching of password for external servers]
Opcija <Aizliegt autentif. paroles saglabāšanu kešatmiņā> ir iestatīta pozīcijā <Iesl.>, un opcija <Save authentication information for login users> ir iestatīta pozīcijā <Izsl.>. Piekļūstot ārējam serverim, lietotājam vienmēr ir jāievada parole.
[Display warning when default password is in use]
Opcija <Rādīt brīdinājumu, ja tiek lietota noklusējuma parole> ir iestatīta pozīcijā <Iesl.>. Ikreiz, kad tiek izmantota iekārtas rūpnīcas noklusējuma parole, parādīsies brīdinājuma ziņojums.
[Prohibit use of default password for remote access]
Opcija <Ļaut izmantot noklusējuma paroli attālai piekļuvei> ir iestatīta pozīcijā <Izsl.>. Piekļūstot iekārtai no datora, nav iespējams izmantot rūpnīcas noklusējuma paroli.

[Password Settings Policy]

Neļaut trešajām personām viegli uzminēt paroles, uzstādot minimālo sarežģītības līmeni un derīguma termiņu lietotāju autentifikācijas parolēm.
[Set minimum number of characters for password]
Opcija <Minimālā garuma iestatījumi> ir iestatīta pozīcijā <Iesl.>. Nevar uzstādīt paroli, kurā ir mazāk rakstzīmju nekā [Minimum Number of Characters] norādītais skaits attālā interfeisa ekrānā.
[Set password validity period]
Opcija <Derīguma perioda iestatījumi> ir iestatīta pozīcijā <Iesl.>. Parolei ir uzstādīts derīguma termiņš. Norādiet periodu [Validity Period:] attālā interfeisa iestatījumu ekrānā.
[Prohibit use of 3 or more identical consecutive characters]
Opcija <Liegt secīgi izmantot 3 identiskas rakstz. vai vairāk> ir iestatīta pozīcijā <Iesl.>. Nav iespējams iestatīt paroli, kurā viena un tā pati rakstzīme atkārtota trīs vai vairāk reizes pēc kārtas.
[Force use of at least 1 uppercase character]
Opcija <Lietojiet vismaz 1 lielo burtu> ir iestatīta pozīcijā <Iesl.>. Parolēs ir jāietver vismaz viena burtzīme.
[Force use of at least 1 lowercase character]
Opcija <Lietojiet vismaz 1 mazo burtu> ir iestatīta pozīcijā <Iesl.>. Parolēs ir jāietver vismaz viena burtzīme ar mazo burtu.
[Force use of at least 1 digit]
Opcija <Lietot vismaz 1 ciparu> ir iestatīta pozīcijā <Iesl.>. Parolēs ir jāietver vismaz viena ciparzīme.
[Force use of at least 1 symbol]
Opcija <Lietot vismaz 1 simbolu> ir iestatīta pozīcijā <Iesl.>. Parolēs ir jāietver vismaz viens simbols.

[Lockout Policy]

Neļaujiet lietotājiem pieteikties konkrētu laika periodu pēc tam, kad veikts noteikts skaits secīgu nederīgu pieteikšanās mēģinājumu.
[Enable lockout]
Sadaļā <Bloķēšanas iestatījumi> opcija <Iespējot bloķēšanu> ir iestatīta pozīcijā <Iesl.>. Norādiet vērtības opcijai [Lockout Threshold] un [Lockout Period] attālā interfeisa iestatījumu ekrānā.

[Key/Certificate]

Aizsargājiet svarīgus datus, neļaujot izmantot vāju šifrēšanu vai glabājot šifrētas lietotāju paroles un atslēgas atvēlētā aparatūras komponentā.
[Prohibit use of weak encryption]
Opcija <Aizliegt vājas šifrēšanas lietojumu> ir iestatīta pozīcijā <Iesl.>. Nevar izmantot vāju šifrēšanu. Ja ir atzīmēta izvēles rūtiņa, var atzīmēt [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
Sadaļā <Aizliegt vājas šifrēšanas lietojumu> opcija <Aizliegt atslēgas/sertif. lietošanu, ja ir vāja šifrēšana> ir iestatīta pozīcijā <Iesl.>. Nevar izmantot atslēgu vai sertifikātu ar vāju šifrēšanu.
[Use TPM to store password and key]
Nav iestatījumu vienumu, attiecībā uz kuriem drošības politiku izmanto iekārtai.
-

[Log]

Jūs varat laiku pa laikam apsekot iekārtas izmantošanu, pieprasot reģistrēt ierakstus.
[Force recording of audit log]
Opcija <Rādīt darbu žurnālu> ir iestatīta pozīcijā <Iesl.>, opcija <Iegūt darbu žurnālu no pārvaldības programmatūras> sadaļā <Rādīt darbu žurnālu> ir iestatīta pozīcijā <Atļaut>, opcija <Saglabāt audit. žurnālu> ir iestatīta pozīcijā <Iesl.>, opcija <Izgūt tīkla autentifikācijas žurnālu> ir iestatīta pozīcijā <Iesl.>, un opcija <Lietot pieteikš. vārdu kā lietotājvārdu drukas darbiem> ir iestatīta pozīcijā <Iesl.>. Audita ieraksti vienmēr tiek reģistrēti.
[Force SNTP settings]
Sadaļā <SNTP iestatījumi> opcija <Lietot SNTP> ir iestatīta pozīcijā <Iesl.>. Nepieciešama laika sinhronizācija, izmantojot SNTP. Ievadiet vērtību [NTP servera adrese] attālā interfeisa iestatījumu ekrānā.

[Job]

[Printing Policy]
Informācijas noplūdes novēršana drukājot.
[Prohibit immediate printing of received jobs]
Turpmāk aprakstītie iestatījumi ir norādīti pozīcijā <Iesl.>.
<Faksa atmiņas bloķēšana> faksa/i-faksa iesūtnē
<I-faksa atmiņas bloķēšana> faksa/i-faksa iesūtnē
<Iestatīt faksa/i-faksa iesūtni> <Lietot faksa atmiņas bloķēšanu>
<Iestatīt faksa/i-faksa iesūtni> <Lietot i-faksa atmiņas bloķēšanu>
<Piespiedu aizturēšana>
Opcija <Nesekmīgi pāradresētu dokumentu apstrāde> ir iestatīta pozīcijā <Saglabāt/drukāt>.
Opcija <Atmiņas bloķēš. beigu laiks> ir iestatīta pozīcijā <Izsl.>.
Tikai opciju <Aiztur. kā kopliet. darbu> var iestatīt <Piespiedu aizturēšana> darbības nosacījumiem.
Drukāšana nesākas nekavējoties, pat ja tiek veiktas drukāšanas darbības.

[Sending/Receiving Policy]

Ierobežojiet sūtīšanas darbību skaitu adresātiem, kā arī ierobežojiet saņemto datu apstrādi.
[Allow sending only to registered addresses]
Sadaļā <Ierobežot jaunus adresātus>, opcijas <Fakss>, <E-pasts>, <I-fakss>, un <Fails> ir iestatītas pozīcijā <Iesl.>. Saturu var sūtīt tikai tiem adresātiem, kas reģistrēti adrešu grāmatā.
[Force confirmation of fax number]
Opcija <Pārbaudīt ievadīto faksa numuru> ir iestatīta pozīcijā <Iesl.>. Sūtot faksu, lietotājiem ir vēlreiz jāievada faksa numurs, lai to apstiprinātu.
[Prohibit auto forwarding]
Opcija <Lietot pāradresācijas iestatījumus> ir iestatīta pozīcijā <Izsl.>. Nevar automātiski pārsūtīt faksus.

[Storage]

Novērsiet informācijas noplūdi, krātuves ierīcē izdzēšot nevajadzīgus datus.
[Force Complete Deletion of Data]
Nav iestatījumu vienumu, attiecībā uz kuriem drošības politiku izmanto iekārtai.
A13K-0A3