Elementi nastavitve varnostnega pravilnika

Spodaj so opisani elementi nastavitve, povezani z varnostnim pravilnikom naprave. Na zaslonu nastavitve izberite potrditvena polja za elemente, ki jih želite uporabiti.

[Interface]

[Wireless Connection Policy]
Preprečite nepooblaščen dostop tako, da prepoveste brezžične povezave.
[Prohibit Use of Direct Connection]
Možnosti <Uporabi direktno povezavo> in <Vedno vključeno, če je izbrano SSID/Omrežni ključ> sta nastavljeni na <Ne>. Do naprave ne morete dostopati prek mobilnih naprav.
[Prohibit Use of Wireless LAN]
Če je možnost <Izbira vmesnika> nastavljena na <Brezžični LAN> ali <Ožič. LAN + Brezžični LAN>, se spremeni v <Ožičeni LAN>. Brezžičnih povezav ni več mogoče vzpostaviti prek usmerjevalnika za brezžično lokalno omrežje ali dostopne točke.

[USB Policy]

Preprečite nepooblaščen dostop in zlorabe podatkov tako, da prepoveste povezavo USB.
[Prohibit use as USB device]
Možnost <Uporabi kot USB napravo> je nastavljena na <Ne>. Ni mogoče vzpostaviti povezave z računalnikom prek USB-ja.
[Prohibit use as USB storage device]
Možnost <Uporabi USB pomnilniško napravo> je nastavljena na <Ne>. Ni mogoče uporabljati pomnilniških naprav USB.

[Network]

[Communication Operational Policy]
Povečajte varnost komunikacij tako, da zahtevate preverjanje pristnosti podpisov in certifikatov.
[Always verify signatures for SMB/WebDAV server functions]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.
[Always verify server certificate when using TLS]
Naslednje nastavitve so nastavljene na <Da> in kljukica je dodana možnosti <CN>.
<Potrditev TLS certifikata za WebDAV ODD>
<Potrditev TLS certifikata za FTPS ODD>
<Potrditev TLS certifikata za SMTP ODD>
<Potrditev TLS certifikata za POP SPR>
<Potrditev TLS certifikata za Omrežni dostop>
<Potrditev TLS certifikata z upor. MEAP aplikacije>
<Potrditev TLS certifikata za dostop v strežnik LDAP>
Naslednje nastavitve so nastavljene na <Da>.
[License/Other]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other]  [Visual Message Settings]  [Add CN to Verification Items]
Med komunikacijo TLS se izvede preverjanje za digitalna potrdila s pogostimi imeni.
[Prohibit cleartext authentication for server functions]
Možnost <Upor. FTP izpis.> v možnosti <Nastavitve FTP izpisovanja> je nastavljena na <Ne>, možnost <Omogoči TLS (SMTP SPR)> v možnosti <Nastavitve E-pošte/I-Faksa>  <Nastavitve komuniciranja> je nastavljena na <Vedno TLS>, možnost <Metoda overovitve namenskega vhoda> v možnosti <Mreža> je nastavljena na <Način 2>. Kadar napravo uporabljate kot strežnik, preverjanje pristnosti z navadnim besedilom in funkcije, ki uporabljajo preverjanje pristnosti z navadnim besedilom, niso na voljo.
[Prohibit use of SNMPv1]
V možnosti <SNMP Nastavitve> je možnost <Uporabi SNMPv1> nastavljena na <Ne>. Med pridobivanjem podatkov naprave iz računalnika ni mogoče uporabljati SNMPv1.
Ta nastavitev se ne uporablja za komunikacijo z omrežji IEEE 802.1X, tudi če je izbrana možnost [Always verify server certificate when using TLS].
Če je izbrana možnost [Prohibit cleartext authentication for server functions] in je programska oprema za upravljanje naprave ali različica gonilnika stara, morda ne boste mogli vzpostaviti povezave z napravo. Zagotovite, da uporabljate najnovejše različice.

[Port Usage Policy]

Preprečite zunanje zlorabe tako, da zaprete neuporabljena vrata.
[Restrict LPD port (port number: 515)]
Možnost <LPD Nastavitve izpisovanja> je nastavljena na <Ne>. Ni mogoče izvajati tiskanja LPD.
[Restrict RAW port (port number: 9100)]
Možnost <RAW Nastavitve izpisovanja> je nastavljena na <Ne>. Ni mogoče izvajati tiskanja RAW.
[Restrict FTP port (port number: 21)]
V možnosti <Nastavitve FTP izpisovanja> je možnost <Upor. FTP izpis.> nastavljena na <Ne>. Ni mogoče izvajati tiskanja FTP.
[Restrict WSD port (port number: 3702, 60000)]
V možnosti <Nastavitve WSD> so možnosti <Uporabi izpisovanje WSD>, <Upor. WSD Brskanje> in <Uporabi skeniranje WSD> vse nastavljene na <Ne>. Ni mogoče uporabljati funkcij WSD.
[Restrict BMLinkS port (port number: 1900)]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.
[Restrict IPP port (port number: 631)]
Možnosti <IPP Nastavitve izpisovanja> in <Uporabi Mopria> sta obe nastavljeni na <Ne>. Ni mogoče tiskati s protokolom IPP ali storitvijo Mopria®.
[Restrict SMB port (port number: 139, 445)]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.
[Restrict SMTP port (port number: 25)]
V <Nastavitve E-pošte/I-Faksa>  <Nastavitve komuniciranja> je možnost <SMTP SPR> nastavljena na <Ne>. Funkcija prejemanja SMTP ni mogoča.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Možnost <Nastavitve namenskega vhoda> je nastavljena na <Ne>. Ni mogoče uporabljati namenskih vrat.
[Restrict Remote Operator's Software port (port number: 5900)]
Možnost <Nastavitve daljinskega upravljanja> je nastavljena na <Ne>. Ni mogoče uporabljati funkcij za oddaljeno uporabo.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.
[Restrict mDNS port (port number: 5353)]
V možnosti <Nastavitve mDNS> sta možnosti <Uporabi IPv4 mDNS> in <Uporabi IPv6 mDNS> nastavljeni na <Ne>, možnost <Uporabi Mopria> pa je nastavljena na <Ne>. Ni mogoče iskati omrežja ali izvajati samodejnih nastavitev s protokolom mDNS. Prav tako ni mogoče tiskati s storitvijo Mopria®.
[Restrict SLP port (port number: 427)]
V možnosti <Nastavitve Multicast Discovery> je možnost <Odgovor> nastavljena na <Ne>. Ni mogoče iskati omrežja ali izvajati samodejnih nastavitev s SLP.
[Restrict SNMP port (port number: 161)]
V možnosti <SNMP Nastavitve> sta možnosti <Uporabi SNMPv1> in <Uporabi SNMPv3> nastavljeni na <Ne>, možnost <Prikaz Scan for Mobile> pa je nastavljena na <Ne>. Ni mogoče pridobivati podatkov o napravi iz računalnika ali konfigurirati nastavitev prek SNMP.

[Authentication]

[Authentication Operational Policy]
Preprečevanje neregistriranim uporabnikom izvajanja nepooblaščenih dejanj z varnim preverjanjem pristnosti uporabnikov.
[Prohibit guest users to use device]
Naslednje nastavitve so nastavljene na <Da>.
<Kontrola uporabnikov> <Upravljanje overovitve> <Uporabi overovitev uporabnika>
<Prepoved opravila z dalj. naprave z/brez overov. upor.>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
Možnost <Nastavitve prikaza prijavnega zaslona> je nastavljena na <Prikaz ob zač. delov. naprave>.
Postane možnost [Standard Authentication Mode], če je možnost [Guest Authentication Mode] nastavljena za možnost [Authentication Mode:] v možnosti [Remote UI Authentication].
Poleg tega možnosti [Guest Authentication Mode] ni mogoče več izbrati za možnost [Authentication Mode:] v možnosti [Remote UI Authentication].
Neregistrirani uporabniki se ne morejo prijaviti v napravo in tiskalna opravila iz računalnikov so preklicana.
[Force setting of auto logout]
Možnost <Čas avtomatske ponastavitve> je omogočena. Če se v določenem časovnem obdobju ne izvede nobeno dejanje, je uporabnik samodejno odjavljen. Izberite možnost [Time Until Logout:] na zaslonu z nastavitvami za vmesnik Daljinski UI.

[Password Operational Policy]

Stroge omejitve za dejanja gesel.
[Prohibit caching of password for external servers]
Možnost <Prepoved predpomnjenja gesla za overovitev> je nastavljena na <Da> in možnost <Save authentication information for login users> je nastavljena na <Ne>. Uporabniki morajo pri dostopanju do zunanjega strežnika vedno vnesti geslo.
[Display warning when default password is in use]
Možnost <Prikaz opozorila pri uporabi privzetega gesla> je nastavljena na <Da>. Če se uporabi tovarniško privzeto geslo naprave, se prikaže opozorilo.
[Prohibit use of default password for remote access]
Možnost <Omogoči uporabo privzetega gesla za daljinski dostop> je nastavljena na <Ne>. Pri dostopanju do naprave iz računalnika ni mogoče uporabiti tovarniško privzetega gesla.

[Password Settings Policy]

Tretjim osebam preprečite, da bi preprosto uganili gesla, tako da nastavite najmanjšo raven zapletenosti in obdobje veljavnosti za gesla za preverjanje pristnosti uporabnikov.
[Set minimum number of characters for password]
Možnost <Nastavitve minimalne dolžine> je nastavljena na <Da>. Ni mogoče nastaviti gesla z manj znaki, kot je število, določeno za možnost [Minimum Number of Characters] na zaslonu z nastavitvami za vmesnik Daljinski UI.
[Set password validity period]
Možnost <Nastavitve dobe veljavnosti> je nastavljena na <Da>. Obdobje veljavnosti je nastavljeno za geslo. Določite obdobje v možnosti [Validity Period:] na zaslonu z nastavitvami za vmesnik Daljinski UI.
[Prohibit use of 3 or more identical consecutive characters]
Možnost <Prepoved uporabe 3 ali več istih zaporednih znakov> je nastavljena na <Da>. Ni mogoče nastaviti gesla, ki vsebuje isti znak, ki se zaporedoma ponovi trikrat ali več.
[Force use of at least 1 uppercase character]
Možnost <Uporabi najmanj 1 veliko črko> je nastavljena na <Da>. Gesla morajo vsebovati vsaj eno veliko črko abecede.
[Force use of at least 1 lowercase character]
Možnost <Uporabi najmanj 1 malo črko> je nastavljena na <Da>. Gesla morajo vsebovati vsaj eno malo črko abecede.
[Force use of at least 1 digit]
Možnost <Uporabi najmanj 1 številko> je nastavljena na <Da>. Gesla morajo vsebovati vsaj en številski znak.
[Force use of at least 1 symbol]
Možnost <Uporabi najmanj 1 simbol> je nastavljena na <Da>. Gesla morajo vsebovati vsaj en simbol.

[Lockout Policy]

Blokirajte prijavljanje uporabnikov za določen čas po določenem številu zaporednih neveljavnih poskusov prijave.
[Enable lockout]
V možnosti <Nastavitve zaklepanja> je možnost <Omogoči zaklepanje> nastavljena na <Da>. Določite vrednosti za možnosti [Lockout Threshold] in [Lockout Period] na zaslonu z nastavitvami za vmesnik Daljinski UI.

[Key/Certificate]

Zaščitite pomembne podatke tako, da preprečite uporabo šibkega šifriranja ali tako, da shranite šifrirana uporabniška gesla in ključe v namenski komponenti strojne opreme.
[Prohibit use of weak encryption]
Možnost <Prepoved uporabe šibkega kodiranja> je nastavljena na <Da>. Ni mogoče uporabljati šibkega šifriranja. Če je izbrano potrditveno polje, je mogoče izbrati možnost [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
V možnosti <Prepoved uporabe šibkega kodiranja> je možnost <Prepoved upor. ključa/certifikata s šibkim kodiranjem> nastavljena na <Da>. Ni mogoče uporabljati ključa ali certifikata s šibkim šifriranjem.
[Use TPM to store password and key]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.

[Log]

Z zahtevanjem beleženja dnevnikov lahko redno spremljate uporabo naprave.
[Force recording of audit log]
Možnost <Prikaz dnevnika opravil> je nastavljena na <Da>, možnost <Pridobitev dnevnika opravil s programsko opremo za nadzor> v možnosti <Prikaz dnevnika opravil> je nastavljena na <Omogoči>, možnost <Shrani dnevnik preverjanja> je nastavljena na <Da>, možnost <Pridobivanje dnevnika omrežne overovitve> je nastavljena na <Da> in možnost <Uporabi Ime za prijavo kot upor. ime za opravilo izpis.> je nastavljena na <Da>. Revizijski dnevniki se vedno beležijo.
[Force SNTP settings]
V možnosti <SNTP Nastavitve> je možnost <Uporabi SNTP> nastavljena na <Da>. Časovna sinhronizacija prek SNTP je obvezna. Vnesite vrednost za možnost [Naslov NTP strežn.] na zaslonu z nastavitvami za vmesnik Daljinski UI.

[Job]

[Printing Policy]
Preprečevanje odtekanja podatkov med tiskanjem.
[Prohibit immediate printing of received jobs]
Naslednje nastavitve so nastavljene na <Da>.
<Faks Zaklenjeni spomin> v predalu za faks/i-faks
<I-Faks Zaklenjeni spomin> v predalu za faks/i-faks
<Nast. Faks/I-Faks predala> <Uporabite Faks Zaklenjeni spomin>
<Nast. Faks/I-Faks predala> <Uporabi I-Faks Zaklenjeni spomin>
<Prisilno zadržanje>
Možnost <Ravn. z datotekami z napak. pri posredovanju> je nastavljena na <Shrani/Izpis>.
Možnost <Spomin zaklenjen-konec> je nastavljena na <Ne>.
Samo možnost <Zadrž.kot deljeno oprav.> se lahko nastavi za pogoje delovanja možnosti <Prisilno zadržanje>.
Tiskanje se ne začne takoj, tudi če se izvajajo postopki tiskanja.

[Sending/Receiving Policy]

Omejite postopke pošiljanja za cilje in način obdelave prejetih podatkov.
[Allow sending only to registered addresses]
V možnosti <Omejitev novih naslovov> so možnosti <Faks>, <E-pošta>, <I-Faks> in <Datoteka> nastavljene na <Da>. Pošiljate lahko le na cilje, ki so registrirani v imeniku.
[Force confirmation of fax number]
Možnost <Potrditev vpisane faks številke> je nastavljena na <Da>. Uporabniki morajo ob pošiljanju faksa znova vnesti številko faksa za potrditev.
[Prohibit auto forwarding]
Možnost <Uporabi nastavitve posredovanja> je nastavljena na <Ne>. Samodejno posredovanje faksov ni mogoče.

[Storage]

Preprečite uhajanja podatkov tako, da izbrišete nepotrebne podatke v napravi za shranjevanje.
[Force Complete Deletion of Data]
Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.
A141-0A3