Elemente de setare a politicii de securitate

Elementele de setare legate de politica de securitate a aparatului sunt descrise mai jos. Selectați casetele pentru elementele care doriți să se aplice, pe ecranul de setare.

[Interface]

[Wireless Connection Policy]
Preveniți accesul neautorizat prin interzicerea conexiunilor wireless.
[Prohibit Use of Direct Connection]
Opțiunile <Fol. conexiune directă> și <Menţineţi Activat dacă se specifică SSID/Cheie reţea> sunt setate la <Oprit>. Accesarea aparatului de la dispozitive mobile nu este posibilă.
[Prohibit Use of Wireless LAN]
Dacă opțiunea <Selectare Interfaţă> este setată la <Reţea fără fir> sau <Reţea cu fir + Reţea fără fir>, aceasta se schimbă în <Reţea cu fir>. Conexiunile fără fir nu mai pot fi efectuate prin intermediul unui router sau punct de acces LAN.

[USB Policy]

Împiedicați accesul neautorizat și breșele de date prin interzicerea conexiunilor USB.
[Prohibit use as USB device]
Opțiunea <Folosiţi ca dispozitiv USB> este setată la <Oprit>. Conectarea la un computer prin USB nu este posibilă.
[Prohibit use as USB storage device]
Opțiunea <Fol. dispoz. de stocare USB> este setată la <Oprit>. Nu este posibil să se utilizeze dispozitivele de stocare USB.

[Network]

[Communication Operational Policy]
Creșteți securitatea comunicațiilor impunând verificarea semnăturilor și a certificatelor.
[Always verify signatures for SMB/WebDAV server functions]
Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.
-
[Always verify server certificate when using TLS]
Următoarele setări sunt setate la <Pornit> și este adăugată o bifă la <CN>.
<Confirmare certificat TLS pentru TX WebDAV>
<Confirmare certificat TLS pentru TX FTPS>
<Confirmare certificat TLS pentru TX SMTP>
<Confirmare certificat TLS pentru RX POP>
<Confirmare certificat TLS pentru acces reţea>
<Confirmare certificat TLS folosind aplicaţii MEAP>
<Confirmare certificat TLS pentru acces la serverul LDAP>
Următoarele setări sunt setate la <Pornit>.
[License/Other]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other]  [Visual Message Settings]  [Add CN to Verification Items]
În timpul comunicării TLS, se va efectua verificarea certificatelor digitale cu nume comune.
[Prohibit cleartext authentication for server functions]
Opțiunea <Folos. tipărire FTP> din <Setări tipărire FTP> este setată la <Oprit>, opțiunea <Permite TLS (SMTP RX)> din <Setări E-mail/I-Fax>  <Setări Comunicare> este setată la <Mereu TLS>, opțiunea <Metodă autentificare port dedicat> din <Reţea> este setată la <Mod 2>. Dacă utilizați aparatul ca server, autentificarea prin text simplu și funcțiile care utilizează autentificarea prin text simplu nu vor fi disponibile.
[Prohibit use of SNMPv1]
În <Setări SNMP>, <Utilizare SNMPv1> s-a setat la <Oprit>. Nu este posibilă utilizarea SNMPv1 pentru obținerea de informații despre dispozitiv de la computer.
Această setare nu se aplică la comunicarea cu rețelele IEEE 802.1X, chiar dacă este selectată caseta pentru [Always verify server certificate when using TLS].
Dacă este selectată opțiunea [Prohibit cleartext authentication for server functions] și software-ul de gestionare a dispozitivului sau versiunea driverului este veche, este posibil să nu se poată efectua conectarea la aparat. Asigurați-vă că utilizați cele mai recente versiuni.

[Port Usage Policy]

Împiedicați breșele externe închizând porturile nefolosite.
[Restrict LPD port (port number: 515)]
Opțiunea <Setări tipărire LPD> este setată la <Oprit>. Efectuarea imprimării LPD nu este posibilă.
[Restrict RAW port (port number: 9100)]
Opțiunea <Setări tipărire RAW> este setată la <Oprit>. Efectuarea imprimării RAW nu este posibilă.
[Restrict FTP port (port number: 21)]
În <Setări tipărire FTP>, <Folos. tipărire FTP> s-a setat la <Oprit>. Nu este posibil să se efectueze imprimarea FTP.
[Restrict WSD port (port number: 3702, 60000)]
În <Setări WSD>, opțiunile <Folos. imprimare WSD>, <Folosiţi navigare WSD> și <Folos. scanare WSD> sunt toate setate la <Oprit>. Utilizarea funcțiilor WSD nu este posibilă.
[Restrict BMLinkS port (port number: 1900)]
Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.
[Restrict IPP port (port number: 631)]
Opțiunile <Setări tipărire IPP> și <Fol. Mopria> sunt setate la <Oprit>. Nu este posibil să se imprime utilizând IPP sau Mopria®.
[Restrict SMB port (port number: 139, 445)]
Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.
-
[Restrict SMTP port (port number: 25)]
În <Setări E-mail/I-Fax>  <Setări Comunicare>, opțiunea <RX SMTP> este setată la <Oprit>. Recepția SMTP nu este posibilă.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Opțiunea <Setări port dedicat> este setată la <Oprit>. Utilizarea porturilor dedicate nu este posibilă.
[Restrict Remote Operator's Software port (port number: 5900)]
Opțiunea <Setări operare la distanţă> este setată la <Oprit>. Nu este posibilă utilizarea funcțiilor de operare de la distanță.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.
-
[Restrict mDNS port (port number: 5353)]
În <Setări mDNS>, opțiunile <Folosiţi IPv4 mDNS> și <Folosiţi IPv6 mDNS> sunt setate la <Oprit>, opțiunea <Fol. Mopria> este setată la <Oprit>. Căutarea în rețea sau efectuarea de setări automate utilizând mDNS nu vor fi posibile. De asemenea, nu este posibil să se imprime utilizând Mopria®.
[Restrict SLP port (port number: 427)]
În <Setări difuzare multiplă Discovery>, <Răspuns> s-a setat la <Oprit>. Căutarea în rețea sau efectuarea de setări automate prin SLP nu vor fi posibile.
[Restrict SNMP port (port number: 161)]
În <Setări SNMP>, opțiunile <Utilizare SNMPv1> și <Utilizare SNMPv3> sunt setate la <Oprit> și opțiunea <Afişaj Scan for Mobile> este setată la <Oprit>. Obținerea de informații de la computer sau configurarea setărilor prin SNMP nu sunt posibile.

[Authentication]

[Authentication Operational Policy]
Împiedicați utilizatorii neînregistrați să efectueze operații neautorizate, prin implementarea autentificării sigure a utilizatorilor.
[Prohibit guest users to use device]
Următoarele setări sunt setate la <Pornit>.
<Administrare utilizator> <Gestionare Autentificare> <Fol. Autentificare utilizator>
<Restricţ. lucrări de la disp. de la dist. fără utiliz. aut.>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
Opțiunea <Setări afişaj ecran Autentificare> este setată la <Afiş. când înc. operarea disp.>.
Aceasta devine [Standard Authentication Mode] dacă opțiunea [Guest Authentication Mode] este setată pentru [Authentication Mode:] din [Remote UI Authentication].
În plus, opțiunea [Guest Authentication Mode] nu mai poate fi selectată pentru [Authentication Mode:] din [Remote UI Authentication].
Utilizatorii neînregistrați nu se pot conecta la aparat și lucrările de imprimare de la computere sunt anulate.
[Force setting of auto logout]
Opțiunea <Timp resetare auto> este activată. Utilizatorul este deconectat automat dacă nu se efectuează nicio operație într-o perioadă de timp specificată. Selectați [Time Until Logout:] pe ecranul de setare din IU la distanță.

[Password Operational Policy]

Impuneți limite stricte pentru operațiile cu parole.
[Prohibit caching of password for external servers]
Opțiunea <Interz. memorare în cache a Parolei de Autentificare> este setată la <Pornit> și opțiunea <Save authentication information for login users> este setată la <Oprit>. Utilizatorii vor fi întotdeauna obligați să introducă o parolă atunci când accesează un server extern.
[Display warning when default password is in use]
Opțiunea <Afişare avertisment când parola implicită este folosită> este setată la <Pornit>. Un mesaj de avertizare va fi afișat de fiecare dată când se utilizează parola implicită din fabrică a aparatului.
[Prohibit use of default password for remote access]
Opțiunea <Aut. folosirea parolei implicite pt. Acces de la Distanţă> este setată la <Oprit>. Nu este posibil să utilizați parola implicită din fabrică atunci când accesați aparatul de la un computer.

[Password Settings Policy]

Împiedicați terții să ghicească cu ușurință parolele, setând un nivel minim de complexitate și o perioadă de valabilitate pentru parolele de autentificare ale utilizatorilor.
[Set minimum number of characters for password]
Opțiunea <Setări Lungime minimă> este setată la <Pornit>. Nu este posibil să setați o parolă cu mai puține caractere decât numărul specificat pentru [Minimum Number of Characters] de pe ecranul de setare de pe IU la distanță.
[Set password validity period]
Opțiunea <Setări perioadă valabilitate> este setată la <Pornit>. Se stabilește o perioadă de valabilitate pentru parolă. Specificați perioada în [Validity Period:] de pe ecranul de setare de pe IU la distanță.
[Prohibit use of 3 or more identical consecutive characters]
Opțiunea <Interzicere util. 3 sau mai multe car. identice consec> este setată la <Pornit>. Nu este posibil să setați o parolă care să includă același caracter repetat de trei sau mai multe ori consecutiv.
[Force use of at least 1 uppercase character]
Opțiunea <Folosiţi cel puţin un 1 caracter majusculă> este setată la <Pornit>. Parolele trebuie să includă cel puțin un caracter alfabetic majuscul.
[Force use of at least 1 lowercase character]
Opțiunea <Folosiţi cel puţin un 1 caracter literă mică> este setată la <Pornit>. Parolele trebuie să includă cel puțin un caracter alfabetic minuscul.
[Force use of at least 1 digit]
Opțiunea <Folosiţi cel puţin o 1 cifră> este setată la <Pornit>. Parolele trebuie să includă cel puțin un caracter numeric.
[Force use of at least 1 symbol]
Opțiunea <Folosiţi cel puţin 1 simbol> este setată la <Pornit>. Parolele trebuie să includă cel puțin un simbol.

[Lockout Policy]

Blocați conectarea utilizatorilor pentru o perioadă de timp specificată, după un anumit număr de tentative nereușite de conectare.
[Enable lockout]
În <Setări blocare>, <Activare blocare> s-a setat la <Pornit>. Specificați valorile pentru [Lockout Threshold] și [Lockout Period] pe ecranul de setare din IU la distanță.

[Key/Certificate]

Protejați datele importante împiedicând utilizarea criptării slabe sau prin salvarea criptată a parolelor și a cheilor de utilizator într-o componentă hardware desemnată.
[Prohibit use of weak encryption]
Opțiunea <Interzicere utilizare Criptare slabă> este setată la <Pornit>. Utilizarea criptării slabe nu este posibilă. Când caseta este selectată, se poate selecta [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
În <Interzicere utilizare Criptare slabă>, <Interzicere utilizare Cheie/Certificat cu Criptare slabă> s-a setat la <Pornit>. Utilizarea unei chei sau a unui certificat cu criptare slabă nu este posibilă.
[Use TPM to store password and key]
Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.
-

[Log]

Puteți analiza periodic modul în care este utilizat aparatul, solicitând să se înregistreze jurnale.
[Force recording of audit log]
Opțiunea <Afişare jurnal lucrări> este setată la <Pornit>, opțiunea <Extragere jurnal sarcini cu software de gestionare> din <Afişare jurnal lucrări> este setată la <Permite>, opțiunea <Salvare jurnal verificări> este setată la <Pornit>, opțiunea <Extragere jurnal autentificare reţea> este setată la <Pornit> și opțiunea <Fol. Nume con. ca Nume utiliz. pt. Lucrări de imprim.> este setată la <Pornit>. Jurnalele de audit se înregistrează întotdeauna.
[Force SNTP settings]
În <Setări SNTP>, <Utilizaţi SNTP> s-a setat la <Pornit>. Este necesară sincronizarea în timp prin SNTP. Introduceți o valoare pentru [Adresa server NTP] de pe ecranul de setare din IU la distanță.

[Job]

[Printing Policy]
Împiedicați scurgerea informațiilor în timpul imprimării.
[Prohibit immediate printing of received jobs]
Următoarele setări sunt setate la <Pornit>.
<Blocare memorie fax> din Curier intrări fax/I-fax
<Blocare memorie I-Fax> din Curier intrări fax/I-fax
<Setare curier Fax/I-Fax> <Foloseşte blocare memorie fax>
<Setare curier Fax/I-Fax> <Foloseşte blocare memorie I-Fax>
<Memorare forţată>
Opțiunea <Utilizare fişiere cu erori de redirecţionare> este setată la <Stocare/Imprimare>.
Opțiunea <Oră sfârşit blocare memorie> este setată la <Oprit>.
Numai opțiunea <Menţ. ca Lucr. partajată> poate fi setată pentru condițiile de operare impuse de <Memorare forţată>.
Imprimarea nu are loc imediat, chiar și atunci când sunt efectuate operații de imprimare.

[Sending/Receiving Policy]

Limitați operațiile de trimitere pentru destinații și limitați modul în care sunt procesate datele primite.
[Allow sending only to registered addresses]
În <Limitare destinaţii noi>, opțiunile <Fax>, <E-mail>, <I-Fax> și <Fişier> sunt setate la <Pornit>. Este posibilă doar trimiterea către destinații care au fost înregistrate în Agendă.
[Force confirmation of fax number]
Opțiunea <Confirmaţi numărul de fax introdus> este setată la <Pornit>. Utilizatorilor li se va solicita să introducă încă odată numărul de fax, pentru confirmare, atunci când trimit un fax.
[Prohibit auto forwarding]
Opțiunea <Fol. Setări redirecţionare> este setată la <Oprit>. Redirecționarea automată a faxurilor nu este posibilă.

[Storage]

Preveniți scurgerile de informații prin ștergerea datelor nenecesare de pe dispozitivul de stocare.
[Force Complete Deletion of Data]
Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.
A13X-0A3