Segurtasun-politikaren ezarpen-elementuak

Hona hemen makinaren segurtasun-politikarekin lotutako ezarpen-elementuak: Hautatu ezarpenen orrian aplikatu nahi dituzun elementuen kontrol-koadroak.

[Interface]

[Wireless Connection Policy]
Eragotzi baimenik gabeko sarbidea hari gabeko konexioak debekatuz.
[Prohibit Use of Direct Connection]
<Erabili zuzeneko konexioa> eta <Mantendu beti gaituta SSID/Sare-gakoa zeh. badago>-rako <Ez> ezarri da. Ezin da makina gailu mugikorretatik erabili.
[Prohibit Use of Wireless LAN]
<Hautatu interfazea> <Hari gabeko LAN kon.> edo <WLAN + WLAN kon.> aukeran ezarrita badago, <Haridun LAN konexioa>-ra aldatzen da. Hari gabeko konexioak ezin dira hari gabeko LAN router edo sarbide-puntuaren bidez gehiago egin.

[USB Policy]

Eragotzi baimenik gabeko sarbidea eta datu-hausturak USB bidezko konexioak debekatuz.
[Prohibit use as USB device]
<Erabili USB gailu gisa> <Ez> aukeran dago ezarrita. Ezinezkoa da USB bidez ordenagailu batera konektatzea.
[Prohibit use as USB storage device]
<Erabili USB biltegiratze-gailua> <Ez> aukeran dago ezarrita. Ezinezkoa da USB biltegiratze-gailuak erabiltzea.

[Network]

[Communication Operational Policy]
Handiagotu komunikazioen segurtasuna sinaduren eta ziurtagirien autentifikazioak eskatuz.
[Always verify signatures for SMB/WebDAV server functions]
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
-
[Always verify server certificate when using TLS]
Ondorengo ezarpenetarako <Bai> dago ezarrita, eta <CN>-ri kontrol-marka bat ezarri zaio.
<Berretsi WebDAV TXrako TLS ziurtagiria>
<Berretsi FTPS TXrako TLS ziurtagiria>
<Berretsi SMTP TXrako TLS ziurtagiria>
<Berretsi POP RXrako TLS ziurtagiria>
<Berretsi sarera sartzeko TLS ziurtagiria>
<Berretsi TLS ziurtagiria MEAP aplikazioaren bidez>
<Berretsi LDAP zerbitzarira sartzeko TLS ziurtagiria>
Ondorengo ezarpenetarako <Bai> dago ezarrita.
[License/Other]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other]  [Visual Message Settings]  [Add CN to Verification Items]
TLS komunikazioan, izen berdina duten ziurtagiri digitalen autentifikazioa egingo da.
[Prohibit cleartext authentication for server functions]
<FTP inprimatze-ezarpenak>-ko <Erabili FTP inprimatzea>-rako <Ez> dago ezarrita, <Posta elektronikoaren/I-faxaren ezarpenak>-ko <Onartu TLS (SMTP RX)>-rako <Komunikazio-ezarpenak>-rako <Beti TLS>, <Sarea>-ko <Dedikatutako atakaren autentifikazio-metodoa>-rako <2. modua> dago ezarrita. Makina zerbitzari gisa erabiltzerakoan, testu hutseko autentifikazioa eta testu hutseko autentifikazioa erabiltzen duten funtzioak ez dira erabilgarri egongo.
[Prohibit use of SNMPv1]
<SNMP ezarpenak>-en, <Erabili SNMPv1> hona ezarrita dago: <Ez>. Ezin da SNMPv1 erabili ordenagailutik gailuaren informazioa eskuratzen ari den bitartean.
Ezarpen hori ez zaio IEEE 802.1X sareekin egiten den komunikazioari aplikatzen, nahiz eta [Always verify server certificate when using TLS]-ren kontrol-koadroa hautatua izan.
[Prohibit cleartext authentication for server functions] hautatu bada eta zure gailuaren kudeaketa softwarea edo kontrolatzaile bertsioa zaharra bada, ezinezkoa izan daiteke gailura konektatzea. Ziurtatu azkeneko bertsioak erabiltzen ari zarela.

[Port Usage Policy]

Eragotz itzazu kanpoko hausturak erabiltzen ez dituzun atakak itxiz.
[Restrict LPD port (port number: 515)]
<LPD inprimatze-ezarpenak> <Ez> aukeran dago ezarrita. Ezin da LPD inprimatzea burutu.
[Restrict RAW port (port number: 9100)]
<RAW inprimatze-ezarpenak> <Ez> aukeran dago ezarrita. Ezin da RAW inprimatzea burutu.
[Restrict FTP port (port number: 21)]
<FTP inprimatze-ezarpenak>-en, <Erabili FTP inprimatzea> hona ezarrita dago: <Ez>. Ezinezkoa da FTP inprimatzea burutzea.
[Restrict WSD port (port number: 3702, 60000)]
<WSD ezarpenak>-n, <Erabili WSD inprimatzea>, <Erabili WSD arakatzea> eta <Erabili WSD eskaneatzea>-rako <Ez> dago ezarrita. Ezin da WSD funtziorik erabili.
[Restrict BMLinkS port (port number: 1900)]
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
[Restrict IPP port (port number: 631)]
<IPP inprimatze-ezarpenak> eta <Erabili Mopria> aukeretarako <Ez> dago ezarrita. Ezinezkoa da IPP edo Mopria® erabiliz inprimatzea.
[Restrict SMB port (port number: 139, 445)]
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
-
[Restrict SMTP port (port number: 25)]
<Posta elektronikoaren/I-faxaren ezarpenak>-en  <Komunikazio-ezarpenak>-n <SMTP RX>-rako <Ez> dago ezarrita. Ezinezkoa da SMTP harrera.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Dedikatutako atakaren ezarpenak> <Ez> aukeran dago ezarrita. Ezin da ataka berezirik erabili.
[Restrict Remote Operator's Software port (port number: 5900)]
<Urruneko eragiketa-ezarpenak> <Ez> aukeran dago ezarrita. Ezinezkoa da urruneko eragiketa funtzioak erabiltzea.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
-
[Restrict mDNS port (port number: 5353)]
<mDNS ezarpenak>-en, <Erabili IPv4 mDNS> eta <Erabili IPv6 mDNS> aukeretarako <Ez> dago ezarrita, eta <Erabili Mopria> aukerarako <Ez>. Ezinezkoa da sarea bilatzea edo ezarpen automatikoak konfiguratzea mDNS erabiliz. Halaber, ezinezkoa da Mopria® erabiliz inprimatzea.
[Restrict SLP port (port number: 427)]
<Multidifusioko aurkikuntza-ezarpenak>, <Erantzuna> hona ezarrita dago: <Ez>. Ezin da sarea bilatu edo ezarpen automatikoak burutu SLP erabiliz.
[Restrict SNMP port (port number: 161)]
<SNMP ezarpenak>-n, <Erabili SNMPv1> eta <Erabili SNMPv3> aukeretarako <Ez> dago ezarrita, eta <Bistaratu Scan for Mobile>-rako <Ez>. Ezin da gailuaren informazioa ordenagailutik eskuratu edo ezarpenak konfiguratu SNMP erabiliz.

[Authentication]

[Authentication Operational Policy]
Eragotzi erregistratu gabeko erabiltzaileek baimenik gabeko operazioak egitea erabiltzailearen autentifikazio segurua ezarriz.
[Prohibit guest users to use device]
Ondorengo ezarpenetarako <Bai> dago ezarrita.
<Erabiltzaile-kudeaketa> <Autentifikazio-kudeaketa> <Erabili erabiltzaile-autentifikazioa>
<Mugatu erab.- aut. gabeko urr. gailuetako lanak>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
<Saioa hasteko pantailaren pantaila-ezarpenak> <Erak. eragiketa hasten denean> aukeran dago ezarrita.
[Standard Authentication Mode] bilakatzen da [Remote UI Authentication]-n [Authentication Mode:]-rako [Guest Authentication Mode] ezarrita badago.
Gainera, [Remote UI Authentication]-n ezin izango da [Guest Authentication Mode] hautatu [Authentication Mode:]-rako.
Erregistratu gabeko erabiltzaileek ezin dute makinan saioa hasi, eta ordenagailuetatik egindako inprimatzeak bertan behera utziko dira.
[Force setting of auto logout]
<Auto. berrabiarazteko denbora> gaituta dago. Erabiltzailearen saioa automatikoki itxiko da epe jakin batean ez bada operaziorik egiten. Hautatu [Time Until Logout:] Urruneko EIko ezarpen orrian.

[Password Operational Policy]

Ezarri muga zorrotzak pasahitzaren operazioetarako.
[Prohibit caching of password for external servers]
<Debekatu autentifikazio-pasahitza gordetzea>-rako <Bai> dago ezarrita, eta <Save authentication information for login users>-rako <Ez>. Erabiltzaileei beti eskatuko zaie pasahitz bat sartzea kanpoko zerbitzari batean sartzean.
[Display warning when default password is in use]
<Bistaratu abisua, pasahitz lehenetsia erabil. ari bada> <Bai> aukeran dago ezarrita. Abisu-mezu bat bistaratuko da makinaren pasahitz lehenetsia erabiltzen den bakoitzean.
[Prohibit use of default password for remote access]
<Onartu pasahitz lehenetsia urruneko sarbiderako> <Ez> aukeran dago ezarrita. Ezinezkoa da pasahitz lehenetsia erabiltzea makinara ordenagailu batetik sartzean.

[Password Settings Policy]

Eragotzi hirugarrenek pasahitzak erraz asmatzea gutxieneko konplexutasun maila eta baliotasun epea ezarriz erabiltzailea autentifikatzeko pasahitzetan.
[Set minimum number of characters for password]
<Gutxienezko luzeraren ezarpenak> <Bai> aukeran dago ezarrita. Ezinezkoa da [Minimum Number of Characters]rako zehaztutako karaktere kopurua baino gutxiagoko pasahitza ezartzea Urruneko EIko ezarpen orrian.
[Set password validity period]
<Baliozkotasunaren ezarpenak> <Bai> aukeran dago ezarrita. Pasahitzari baliotasun-epe bat ezarriko zaio. Adierazi epea [Validity Period:]-n Urruneko EIko ezarpen orrian.
[Prohibit use of 3 or more identical consecutive characters]
<Debek. 3 karakt. berdin edo geh. jarraian erabiltzea> <Bai> aukeran dago ezarrita. Ezinezkoa da karaktere bera ondoz ondo hiru bider edo gehiagotan errepikatzen duen pasahitza ezartzea.
[Force use of at least 1 uppercase character]
<Erabili letra larri bat gutxienez> <Bai> aukeran dago ezarrita. Pasahitzek behintzat letra larriz idatzitako karaktere alfabetiko bat izan behar dute.
[Force use of at least 1 lowercase character]
<Erabili letra xehe bat gutxienez> <Bai> aukeran dago ezarrita. Pasahitzek behintzat letra xehez idatzitako karaktere alfabetiko bat izan behar dute.
[Force use of at least 1 digit]
<Erabili digitu bat gutxienez> <Bai> aukeran dago ezarrita. Pasahitzek behintzat karaktere numeriko bat izan behar dute.
[Force use of at least 1 symbol]
<Erabili ikur bat gutxienez> <Bai> aukeran dago ezarrita. Pasahitzek behintzat ikur bat izan behar dute.

[Lockout Policy]

Saioa hasteko saiakera oker kopuru jakin bat egin duten erabiltzaileek ezin izango dute saioa hasi epe jakin batean.
[Enable lockout]
<Blokeo-ezarpenak>-en, <Gaitu blokeoa> hona ezarrita dago: <Bai>. Adierazi [Lockout Threshold] eta [Lockout Period]-rako balioak Urruneko EIko ezarpen orrian.

[Key/Certificate]

Babestu datu garrantzitsuak zifratze ahula erabiltzea saihestuz, edo erabiltzaileen pasahitz eta gako zifratuak hardware osagarri batean gordez.
[Prohibit use of weak encryption]
<Debekatu enkrinpatze ahula> <Bai> aukeran dago ezarrita. Ezin da zifratze-ahula erabili. Kontrol-koadroa hautatzean, [Prohibit use of key/certificate with weak encryption] hauta daiteke.
[Prohibit use of key/certificate with weak encryption]
<Debekatu enkrinpatze ahula>-en, <Debekatu enkriptatze ahuleko gakoak/ziurtagiriak> hona ezarrita dago: <Bai>. Ezin da zifratze-ahula duen koderik edo ziurtagiririk erabili.
[Use TPM to store password and key]
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
-

[Log]

Aldizka makina nola erabiltzen den azter dezakezu egunkariak grabatuz.
[Force recording of audit log]
<Bistaratu lan-egunkaria>-rako <Bai> dago ezarrita, <Bistaratu lan-egunkaria>-ko <Eskuratu lan-egunkaria kudeaketa-softwarearekin>-rako <Onartu>, <Gorde ikuskaritza-egunkaria>-rako <Bai>, <Berreskuratu sarearen autentifikazio-egunkaria>-rako <Bai>, eta <Inprim.-lanetan, erab. saio-has. izena erab.-izen gisa>-rako <Bai>. Auditoretza-egunkariak beti grabatuko dira.
[Force SNTP settings]
<SNTP ezarpenak>-en, <Erabili SNTP> hona ezarrita dago: <Bai>. Ordua sinkronizatu behar da SNTParen bidez. Sartu [NTP zbtz.-helbidea]-rako balio bat Urruneko EIko ezarpen orrian.

[Job]

[Printing Policy]
Eragotzi inprimatzean informazioa filtratzea.
[Prohibit immediate printing of received jobs]
Ondorengo ezarpenetarako <Bai> dago ezarrita.
<Faxeko memoria-babesa> Faxean/I-faxaren sarrera-ontzian
<I-faxeko memoria-babesa> Faxean/I-faxaren sarrera-ontzian
<Ezarri faxen/I-faxen postontzia> <Erabili faxeko memoria-babesa>
<Ezarri faxen/I-faxen postontzia> <Erabili I-faxeko memoria-babesa>
<Euste behartua>
<Maneiatu fitxategiak birbidaltze-erroreekin> <Gorde/Inprimatu> aukeran dago ezarrita.
<Memoria-babesa amaitzeko ordua> <Ez> aukeran dago ezarrita.
Soilik <Eutsi lan partekatu gisa> ezar daiteke <Euste behartua> operazioen baldintzetarako.
Inprimatzea ez da berehala gertatuko, ezta inprimatze-operazioak egiten direnean ere.

[Sending/Receiving Policy]

Murriztu helmugetarako bidalketa-operazioak eta murriztu nola prozesatzen diren jasotako datuak.
[Allow sending only to registered addresses]
<Mugatu helburu berriak>-en, <Faxa>, <Helbide elektronikoa>, <I-faxa> eta <Fitxategia> aukeretarako <Bai> dago ezarrita. Helbide liburuan erregistratuta dauden helburuak baino ezin dira bidali.
[Force confirmation of fax number]
<Berretsi idatzitako fax-zenbakia> <Bai> aukeran dago ezarrita. Fax bat bidaltzean, erabiltzaileek fax zenbakia berriz sartu beharko dute operazioa baieztatzeko.
[Prohibit auto forwarding]
<Erabili birbidaltze-ezarpenak> <Ez> aukeran dago ezarrita. Faxak ezin dira automatikoki desbideratu.

[Storage]

Saihestu informazio-filtrazioak biltegiratze-gailuan beharrezkoak ez diren datuak ezabatuz.
[Force Complete Deletion of Data]
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
A134-0A3