Параметры политики безопасности
Ниже представлены параметры, относящиеся к политике безопасности аппарата. Установите флажки для параметров, которые необходимо применить на экране настройки.
[Интерфейс]
[Политика беспроводного подключения]
Предотвращение несанкционированного доступа путем запрета беспроводного подключения.
Предотвращение несанкционированного доступа путем запрета беспроводного подключения.
[Запретить использование прямого соединения] | Для параметров <Использовать прямое подключение> и <Держ.пост.вкл.,если указ. SSID/ключ сети> установлено значение <Выкл.>. Получить доступ к аппарату с мобильных устройств будет невозможно. | |
[Запретить использование беспроводной сети] | Если для параметра <Выбор интерфейса> задано значение <Беспроводн. ЛВС> или <Проводная ЛВС + Беспроводная ЛВС>, оно изменяется на <Проводная ЛВС>. Беспроводные подключения больше не могут выполняться через маршрутизатор или точку доступа беспроводной ЛВС. |
[Политика подключения по USB]
Предотвращение несанкционированного доступа и утечки данных путем запрета USB-подключения.
[Запретить использование в качестве устройства USB] | Параметру <Использовать как устройство USB> присваивается значение <Выкл.>. Подключить аппарат к компьютеру через интерфейс USB будет невозможно. | |
[Запретить использование в качестве устройства хранения USB] | Параметру <Использовать устройство хранения USB> присваивается значение <Выкл.>. Воспользоваться накопителями USB будет невозможно. |
[Сеть]
[Политика обеспечения связи]
Усиление безопасности связи путем запроса подтверждения сигнатур и сертификатов.
Усиление безопасности связи путем запроса подтверждения сигнатур и сертификатов.
[Всегда проверять подписи при использовании функций SMB- или WebDAV-сервера] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Всегда проверять сертификат сервера при использовании TLS] | Для следующих параметров установлено значение <Вкл.>, также установлен флажок <CN>. <Проверять сертиф. TLS для передачи POP> <Провер. сертификат TLS с пом. прил. MEAP> Во время сеанса связи TLS будет выполнена проверка цифровых сертификатов и их общих имен. | |
[Запретить нешифрованную аутентификацию для серверных функций] | Параметру <Использовать печать FTP> в разделе <Параметры печати FTP> присваивается значение <Выкл.>. Параметру <Прием SMTP> в разделе <Настройки эл. почты>  <Параметры связи> <Разрешить TLS> присваивается значение <Всегда использовать TLS>.Параметру [Способ аутентификации] в разделе [Параметры сети] [Способ аутентификации выделенного порта] присваивается значение [Режим 2].При использовании аппарата в качестве сервера аутентификация с использованием обычного текста и функции, которые ее используют, будут недоступны. | |
[Запретить использование SNMPv1] | В разделе <Параметры SNMP> параметру <Использовать SNMPv1> присваивается значение <Выкл.>. Воспользоваться протоколом SNMPv1 при получении сведений об устройстве с компьютера будет невозможно. |
 |
Данный параметр не применяется к подключению к сетям IEEE 802.1X, даже если установлен флажок [Всегда проверять сертификат сервера при использовании TLS]. Если выбран параметр [Запретить нешифрованную аутентификацию для серверных функций] и версия вашего программного обеспечения или драйвера для управления устройствами устарела, подключение к аппарату может оказаться невозможным. Убедитесь, что вы используете актуальные версии. |
[Политика использования портов]
Предотвращение вмешательств извне путем закрытия неиспользуемых портов.
[Ограничить использование порта LPD (номер порта: 515)] | Параметру <Параметры печати LPD> присваивается значение <Выкл.>. Печать по протоколу LPD будет невозможна. | |
[Ограничить использование порта RAW (номер порта: 9100)] | Параметру <Параметры печати RAW> присваивается значение <Выкл.>. Печать по протоколу RAW будет невозможна. | |
[Ограничить использование порта FTP (номер порта: 21)] | В разделе <Параметры печати FTP> параметру <Использовать печать FTP> присваивается значение <Выкл.>. Печать по протоколу FTP будет невозможна. | |
[Ограничить использование порта WSD (номер порта: 3702, 60000)] | В разделе <Параметры WSD> параметрам <Использ. печать WSD> и<Использовать обзор WSD> присваивается значение <Выкл.>. Воспользоваться функциями WSD будет невозможно. | |
[Ограничить использование порта BMLinkS (номер порта: 1900)] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Ограничить использование порта IPP (номер порта: 631)] | Параметрам <Параметры печати IPP> и <Использовать Mopria> присваивается значение <Выкл.>. Печать по протоколу IPP или с помощью Mopria® будет невозможна. | |
[Ограничить использование порта SMB (номер порта: 139, 445)] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Ограничить использование порта SMTP (номер порта: 25)] | Флажок снимается с параметра [Прием SMTP] в разделе [Параметры сети — параметры эл. почты] [Настройки SMTP/POP] и его нельзя установить. Получение по протоколу SMTP будет невозможно. | |
[Ограничить использование выделенного порта (номер порта: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | Флажок снимается с параметра [Использовать выделенный порт] и его нельзя установить. Использовать выделенные порты будет невозможно. | |
[Ограничить использование порта для ПО удаленного оператора (номер порта: 5900)] | Параметру <Параметры дистанционной операции> присваивается значение <Выкл.>. Воспользоваться функциями дистанционного управления будет невозможно. | |
[Ограничить использование порта SIP (IP-факс) (номер порта: 5004, 5005, 5060, 5061, 49152)] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Ограничить использование порта mDNS (номер порта: 5353)] | Для следующих параметров установлено значение <Выкл.>. <Использовать mDNS IPv4> и <Использовать mDNS IPv6> в разделе <Параметры mDNS>. <Использовать Mopria> Выполнить поиск в сети, а также выполнить автоматическую настройку параметров с помощью mDNS будет невозможно. Кроме того, печать с помощью Mopria® будет невозможна. | |
[Ограничить использование порта SLP (номер порта: 427)] | В разделе <Параметры многоадресного обнаружения> параметру <Ответ> присваивается значение <Выкл.>. Выполнить поиск в сети, а также выполнить автоматическую настройку параметров с помощью SLP будет невозможно. | |
[Ограничить использование порта SNMP (номер порта: 161)] | В разделе <Параметры SNMP> параметры <Использовать SNMPv1> и <Использовать SNMPv3> устанавливаются на <Выкл.>. Получить сведения об устройстве с компьютера и настроить параметры с помощью SNMP будет невозможно. |
[Аутентификац.]
[Действующая политика аутентификации]
Предотвращение выполнения незарегистрированными пользователями несанкционированных действий путем реализации безопасной аутентификации пользователей.
Предотвращение выполнения незарегистрированными пользователями несанкционированных действий путем реализации безопасной аутентификации пользователей.
[Запретить гостевым пользователям работу с устройством] | Параметру <Задать PIN-код администратора> присваивается значение <Вкл.>. Оно меняется на [Стандартный режим аутентификации], если параметру [Гостевой режим аутентификации] присваивается значение [Режим аутентификации:] в меню [Аутентификация с помощью удаленного ИП]. Кроме того, значение [Гостевой режим аутентификации] больше нельзя выбирать для параметра [Режим аутентификации:] в меню [Аутентификация с помощью удаленного ИП]. Незарегистрированные пользователи не смогут получить доступ к настройкам, требующим прав администратора, а задания на печать с компьютеров будут отменены. | |
[Принудительное применение параметров автоматического выхода из системы] | Активируется функция <Время автоматического перезапуска>. В случае бездействия пользователя в течение заданного периода времени автоматически выполняется выход из системы. На экране Remote UI (Удаленный ИП) выберите [Время до выхода из системы:]. |
[Действующая политика в отношении паролей]
Ввод жестких ограничений для операций ввода пароля.
[Запретить кэширование паролей для внешних серверов] | Выбирается [Запретить кэширование пароля аутентификации для доступа к внешним серверам], а выбор [Хранить аутентификационные сведения для зарегистрированных пользователей] отменяется. Пользователи всегда должны будут вводить пароль при доступе к внешнему серверу. Информация для аутентификации пользователя, вошедшего в систему, больше не будет сохраняться. | |
[Отобр. предупреждение при исп. пароля по умолч.] | Выбирается [Отобр. предупреждение при исп. пароля по умолч.]. Если для доступа к аппарату задан пароль по умолчанию, всегда будет появляться сообщение с соответствующим предупреждением. | |
[Запретить использование паролей по умолчанию для удаленного доступа] | Выбор [Разреш. исп. пароля по умолч. для удаленн. доступа] отменяется. При доступе к аппарату с компьютера воспользоваться паролем, который используется по умолчанию, будет невозможно. |
[Политика настройки паролей]
Предотвращение возможности подбора пароля третьими сторонами путем задания минимального уровня сложности пароля для аутентификации пользователей и срока его действия.
[Задайте минимальное количество символов для пароля] | Выбран параметр [Задать минимальное количество символов для пароля]. Задать пароль, длина которого меньше значения, указанного в поле [Минимальное количество символов], будет невозможно. | |
[Задайте период действия пароля:] | Выбор [Бессрочный пароль] отменяется. Выбирается [Задать срок действия пароля]. Укажите период истечения срока действия пароля в [Период действия:]. | |
[Запретить использование 3 или более одинаковых символов подряд] | Выбирается [Запретить использование 3 или более одинаковых символов подряд]. Задать пароль, в котором один и тот же символ последовательно повторяется три или более раз, будет невозможно. | |
[Принудительное использование не менее 1 символа верхнего регистра] | Выбирается [Принудительное использование не менее 1 символа верхнего регистра]. Пароли должны содержать не менее одного буквенного символа в верхнем регистре. | |
[Принудительное использование не менее 1 символа нижнего регистра] | Выбирается [Принудительное использование не менее 1 символа нижнего регистра]. Пароли должны содержать не менее одного буквенного символа в нижнем регистре. | |
[Принудительное использование не менее 1 цифры] | Выбирается [Принудительное использование не менее 1 цифры]. Пароли должны содержать не менее одной цифры. | |
[Принудительное использование не менее 1 небуквенного символа] | Выбирается [Принудительное использование не менее 1 небуквенного символа]. Пароли должны содержать не менее одного специального символа. |
[Политика блокировки]
Блокирование входа пользователей в систему на указанный период времени после определенного количества последовательных неудачных попыток входа в систему.
[Включить блокировку] | Выбирается [Включить блокировку] в [Параметры функции аутентиф.]. Укажите значения для [Порог блокировки] и [Период блокировки]. |
[Ключ/сертификат]
Защита важных данных путем предотвращения использования слабого шифрования или путем сохранения зашифрованных паролей пользователей и ключей на специально предназначенном для этого оборудовании.
[Запретить использование слабого кодирования] | Выбирается [Запретить использов. слабого кодирования]. Воспользоваться слабым шифрованием будет невозможно. Когда флажок установлен, можно выбрать [Запретить исп. ключ/сертиф. со слабым кодир.]. | |
[Запретить исп. ключ/сертиф. со слабым кодир.] | Выбирается [Запретить исп. ключ/сертиф. со слабым кодир.] в [Запретить использов. слабого кодирования]. Воспользоваться ключом или сертификатом, которые слабо зашифрованы, будет невозможно. | |
[Использовать для хранения паролей и ключей стандарт TPM] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Журнал]
Включив запись журналов, можно периодически просматривать сведения об использовании аппарата.
[Принудительная запись журнала проверки] | Для следующих параметров установлено значение <Вкл.>. <Показать журнал заданий> <Сохранить журнал аудита> <Получить журнал сетевой аутентификации> Параметру <Извл. журн. с ПО упр.> в разделе <Показать журнал заданий> присваивается значение <Разрешить>. Журналы аудита всегда записываются. | |
[Принудительная настройка параметров SNTP] | В разделе <Параметры SNTP> параметру <Использовать SNTP> присваивается значение <Вкл.>. Будет требоваться синхронизация времени по протоколу SNTP. Укажите значение в поле [Адрес сервера NTP] на экране Remote UI (Удаленный ИП). |
[Задание]
[Политика печати]
Предотвращение утечки информации при печати.
Предотвращение утечки информации при печати.
[Запретить немедленную печать полученных заданий] | Выбирается [Принудительное запоминание]. Только [Запом. в кач. общ. здн] в [Настройки условия] можно установить для [Действие]. Мгновенная печать отключена даже при выполнении операций печати. |
[Политика отправки/получения]
Ограничение количества операций отправки документов адресатам, а также способов обработки полученных данных.
[Разрешить отправку только зарегистрированным адресатам] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Принудительное подтверждение номера факса] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Запретить автоматическую переадресацию] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |
[Хранение]
Удалите из памяти аппарата ненужные данные, чтобы предотвратить утечку информации.
[Принудительное завершение удаления данных] | Отсутствуют параметры аппарата, к которым применяется политика безопасности. | - |