Елементи на настройката за правилата за защита

Елементите на настройката, свързани с правилата за защита на машината, са описани по-долу. Поставете отметка в полетата за функциите, които желаете да приложите, на екрана за настройката.

[Interface]

[Wireless Connection Policy]
Предотвратявайте неупълномощен достъп чрез забрана на безжични връзки.
[Prohibit Use of Direct Connection]
<Използване директна връзка> и <Активно при задад. SSID име/мрежов ключ> са настроени на <Изкл.>. Не е възможен достъп до устройството от мобилни устройства.
[Prohibit Use of Wireless LAN]
Ако <Избор на интерфейс> е зададено на <Безжична LAN> или <Кабелна LAN + безжична LAN>, се променя на <Кабелна LAN>. Безжичната връзка повече не може да се осъществи чрез безжичен LAN рутер или точка за достъп.
 
[USB Policy]

Предотвратявайте неупълномощен достъп и нарушения на данни чрез забрана на USB връзка.
[Prohibit use as USB device]
<Използване като USB устройство> е зададено на <Изкл.>. Не е възможно да се свържете към компютър през USB.
[Prohibit use as USB storage device]
<Използване USB запамет. устройство> е зададено на <Изкл.>. Не е възможно да използвате USB устройства за съхранение.

[Network]

[Communication Operational Policy]
Увеличете сигурността на комуникациите чрез изискване на потвърждаване на подписи и сертификати.
[Always verify signatures for SMB/WebDAV server functions]
Няма елементи на настройката, към които за тази машина да са приложени правилата за защита.
-
[Always verify server certificate when using TLS]
Зададени са следните настройки на <Вкл.> и е добавено поле за отметка към <CN>.
<Потвържд. TLS сертификат за POP получ.>
<Потвържд. TLS серт. чрез MEAP прилож.>
По време на TLS комуникация ще се извърши потвърждаване за цифрови сертификати с общи имена.
[Prohibit cleartext authentication for server functions]
<Използване на FTP печат> в <FTP настройки за печат> е настроено на <Изкл.>.
<SMTP получаване> в <Настройки на имейл>  <Комуникационни настройки>  <Разрешаване TLS> е зададено на <Винаги използвай TLS>.
[Authentication Method] в [Network Settings]   [Dedicated Port Authentication Method] е настроен на [Mode 2].
Когато използвате устройството като сървър, удостоверяването с обикновен текст и функциите, които използват удостоверяване с обикновен текст, не са налични.
[Prohibit use of SNMPv1]
В <SNMP настройки>, <Използване SNMPv1> е зададено на <Изкл.>. Не е възможно да използвате SNMPv1 при получаване на информация за устройството от компютъра.
Тази настройка не се прилага към комуникация с IEEE 802.1X мрежи дори ако е избрано квадратчето за отметка за [Always verify server certificate when using TLS].
Ако [Prohibit cleartext authentication for server functions] е избрано и софтуерът за управление на вашето устройство или версията на драйвера са стари, може да не е възможно да се свържете към устройството. Уверете се, че използвате най-новите версии.
 
[Port Usage Policy]

Не позволявайте външни прониквания, като затворите неизползваните портове.
[Restrict LPD port (port number: 515)]
<LPD настройки за печат> е зададено на <Изкл.>. Не е възможно да се извърши LPD печатане.
[Restrict RAW port (port number: 9100)]
<RAW настройки за печат> е зададено на <Изкл.>. Не е възможно да се извърши RAW печатане.
[Restrict FTP port (port number: 21)]
В <FTP настройки за печат>, <Използване на FTP печат> е зададено на <Изкл.>. Не е възможно да се извърши FTP печатане.
[Restrict WSD port (port number: 3702, 60000)]
В <WSD настройки>, <Използване на WSD печат> и <Използване на WSD претърсване> са зададени на <Изкл.>. Не е възможно да използвате WSD функции.
[Restrict BMLinkS port (port number: 1900)]
Няма елементи на настройката, към които за тази машина да са приложени правилата за защита.
-
[Restrict IPP port (port number: 631)]
Опциите <IPP настройки за печат> и <Използване на Mopria> са зададени на <Изкл.>. Не е възможно да се печата с използване на IPP или Mopria®.
[Restrict SMB port (port number: 139, 445)]
Няма елементи на настройката, към които за тази машина да са приложени правилата за защита.
-
[Restrict SMTP port (port number: 25)]
[SMTP RX] в [Network Settings - E-Mail Settings] [SMTP/POP Settings] е отменен и не може да се зададе. SMTP приемането не е възможно.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
[Use Dedicated Port] е отменено и не може да се зададе. Не е възможно да се използват определени портове.
[Restrict Remote Operator's Software port (port number: 5900)]
<Настройки за отдалечена операция> е зададено на <Изкл.>. Не е възможно да използвате функции за отдалечено управление.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
Няма елементи на настройката, към които за тази машина да са приложени правилата за защита.
-
[Restrict mDNS port (port number: 5353)]
Следните настройки са зададени на <Изкл.>.
<Използване на IPv4 mDNS> и <Използване на IPv6 mDNS> в <mDNS настройки>.
<Използване на Mopria>
Не е възможно да търсите мрежа или да извършите автоматични настройки чрез mDNS. Не е възможно да печатате също и с помощта на Mopria®.
[Restrict SLP port (port number: 427)]
В <Multicast Discovery настройки>, <Отговор> е зададено на <Изкл.>. Не е възможно търсенето в мрежата или извършването на автоматични настройки с помощта на SLP.
[Restrict SNMP port (port number: 161)]
В <SNMP настройки> опциите <Използване SNMPv1> и <Използване SNMPv3> са зададени на <Изкл.>. Не е възможно да се получи информация за устройството от компютъра или да се конфигурират настройките с помощта на SNMP.

[Authentication]

[Authentication Operational Policy]
Предотвратяване на извършване на неоторизирани операции от страна на нерегистрирани потребители чрез прилагане на защитено удостоверяване на потребител.
[Prohibit guest users to use device]
<Задаване на PIN код на администратор> е зададено на <Вкл.>.
То става [Standard Authentication Mode], ако [Guest Authentication Mode] е зададено за [Authentication Mode:] в [Remote UI Authentication].
В допълнение [Guest Authentication Mode] вече не може да се избира за [Authentication Mode:] в [Remote UI Authentication].
Нерегистрирани потребители не могат да осъществят достъп до настройки, които изискват администраторски права и задачите за печат от компютрите са отказани.
[Force setting of auto logout]
<Време до Авт. изчистване> е активирано. Потребителят автоматично се отписва, ако за определен период от време не са извършени никакви операции. Изберете [Time Until Logout:] на екрана за настройка на Remote UI (Потребителски интерфейс за отдалечено управление).
 
[Password Operational Policy]

Наложете строги лимити за операции с парола.
[Prohibit caching of password for external servers]
[Prohibit Caching of Authentication Password for Access to External Servers] е избрано и [Save authentication information for login users] се отменя. Потребителите винаги ще трябва да въвежда парола при достъп до външен сървър. Информацията за удостоверяване на потребителя за вход повече не се задържа.
[Display warning when default password is in use]
[Display Warning When Default Password Is in Use] е избрано. Ще се показва предупреждение, когато се използва фабричната парола по подразбиране на машината.
[Prohibit use of default password for remote access]
[Allow Use of Default Password for Remote Access] е отказано. Не е възможно да се използва фабричната парола по подразбиране при достъп до машината от компютър.
 
[Password Settings Policy]

Не позволявайте на трети страни лесно да познават паролите, като зададете минимално ниво на сложност и период на валидност за паролите за удостоверяване на потребител.
[Set minimum number of characters for password]
[Set Minimum Number of Characters for Password] е избрано. Не е възможно да се зададе парола с по-малко знаци от съответния брой за [Minimum Number of Characters].
[Set password validity period]
[No Expiry for Password] е отменено.
Избрано е [Set Password Validity Period]. Посочете периода на годност на паролата в [Validity Period:].
[Prohibit use of 3 or more identical consecutive characters]
[Prohibit Use of 3 or More Identical Consecutive Characters] е избрано. Не е възможно да се зададе парола, която включва един и същи символ повторен три или повече пъти последователно.
[Force use of at least 1 uppercase character]
[Force Use of at Least 1 Uppercase Character] е избрано. Паролите трябва да включват поне една главна буква.
[Force use of at least 1 lowercase character]
[Force Use of at Least 1 Lowercase Character] е избрано. Паролите трябва да включват поне една малка буква.
[Force use of at least 1 digit]
[Force Use of at Least 1 Digit] е избрано. Паролите трябва да включват поне една цифра.
[Force use of at least 1 symbol]
[Force Use of at Least 1 Symbol] е избрано. Паролите трябва да включват поне един символ.
 
[Lockout Policy]

Блокирайте потребителите от влизане за определен период от време след даден брой последователни невалидни опита за влизане.
[Enable lockout]
[Enable Lockout] в [Authentication Function Settings] е избрано. Посочете стойностите за [Lockout Threshold] и [Lockout Period].

[Key/Certificate]

Защитете важните данни, като не позволите използването на слабо шифроване или като запаметявате шифрованите потребителски пароли и ключове в специален хардуерен компонент.
[Prohibit use of weak encryption]
[Prohibit Use of Weak Encryption] е избрано. Не е възможно да използвате слабо шифроване. Когато полето за отметка е избрано, може да се избере [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
[Prohibit Use of Key/Certificate with Weak Encryption] в [Prohibit Use of Weak Encryption] е избрано. Не е възможно да използвате ключ или сертификат със слабо шифроване.
[Use TPM to store password and key]
Няма елементи на настройката, към които за тази машина да са приложени правилата за защита.
-

[Log]

Можете периодично да преглеждате как е използвана машината, като поискате записване на регистри.
[Force recording of audit log]
Следните настройки са зададени на <Вкл.>.
<Извеждане на регистър на задачите>
<Получаване на Одит регистър>
<Получаване регистър мрежова автентикация>
<Извл. рег. софт. упр.> в <Извеждане на регистър на задачите> е настроено на <Разрешаване>.
Звуковите регистри винаги се записват.
[Force SNTP settings]
В <SNTP настройки>, <Използване на SNTP> е зададено на <Вкл.>. Нужна е времева синхронизация през SNTP. Въведете стойност за [NTP Server Address] на екрана за настройка на Remote UI (Потребителски интерфейс за отдалечено управление).

[Job]

[Printing Policy]
Не позволявайте изтичане на информация при печат.
[Prohibit immediate printing of received jobs]
[Force Hold] е избрано. Само [Hold as Shared Job] в [Condition Settings] може да се зададе за [Action].
Печатането не се извършва незабавно, дори и когато се извършват операции по печат.
 
[Sending/Receiving Policy]

Ограничете операциите по изпращане за дестинации и ограничете как да се обработват получените данни.
[Allow sending only to registered addresses]
Няма елементи на настройката, към които за тази машина да са приложени правилата за защита.
-
[Force confirmation of fax number]
Няма елементи на настройката, към които за тази машина да са приложени правилата за защита.
-
[Prohibit auto forwarding]
Няма елементи на настройката, към които за тази машина да са приложени правилата за защита.
-

[Storage]

Изтривайте ненужните данни в паметта на машината, за да предотвратявате изтичане на информация.
[Force complete deletion of data]
Няма елементи на настройката, към които за тази машина да са приложени правилата за защита.
-
9Y88-04Y