Položky nastavení zásad zabezpečení

Níže jsou popsány položky nastavení, která se vztahují k zásadám zabezpečení stroje. Zaškrtněte políčka pro položky, které chcete použít na obrazovce nastavení.

[Rozhraní]

[Zásady bezdrátového připojení]
Zabraňují neoprávněnému přístupu zákazem bezdrátového připojení.
[Zakázat použití přímého připojení]
Volby <Použít přímé připojení> a <Pon. Pov., je-li zad. SSID / Síť. klíč> jsou nastaveny na <Vyp>. Do stroje nelze získat přístup z mobilních zařízení.
[Zakázat použití bezdrátové sítě LAN]
Pokud je položka <Vybrat rozhraní> nastavena na <Wireless LAN> nebo <Wired LAN + Wireless LAN>, změní se na <Wired LAN>. Bezdrátová připojení již nelze navázat pomocí směrovače nebo přístupového bodu bezdrátové sítě LAN.

[Zásady USB]

Zabraňují neoprávněnému přístupu a únikům dat zákazem připojení přes USB.
[Zakázat použití jako zařízení USB]
Položka <Použít jako zařízení USB> je nastavena na hodnotu <Vyp>. K počítači se nelze připojit pomocí připojení přes USB.
[Zakázat použití jako úložné zařízení USB]
Položka <Použít úložné zařízení USB> je nastavena na hodnotu <Vyp>. Není možné používat úložná zařízení USB.

[Síť]

[Provozní zásady komunikace]
S pomocí této volby zvýšíte úroveň zabezpečení komunikací vyžadováním ověření podpisů a certifikátů.
[Vždy ověřovat podpisy pro funkce serverů SMB/WebDAV]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
-
[Vždy ověřovat certifikát serveru při použití TLS]
Následující nastavení je nastaveno na <Zap> a je zaškrtnuta položka <CN>.
<Potvrdit certifikát TLS pro PŘ. POP>
<Potvrdit certifikát TLS pomocí ap. MEAP>
Během komunikace TLS se provádí ověření digitálních certifikátů pomocí jejich běžných názvů.
[Zakázat ověřování prostým textem pro funkce serveru]
Položka <Použít tisk FTP> v <Nastavení tisku FTP> je nastavena na <Vyp>.
Položka <PŘ. SMTP> v části <Nastavení e-mailu>  <Nastavení komunikace>  <Povolit TLS> je nastavena na <Vždy použít TLS>.
Položka [Způsob ověření] v [Nastavení sítě]  [Způsob ověření vyčleněného portu] je nastavena na [Režim 2].
Při použití stroje jako server není dostupné ověřování prostým textem a funkce, které používají ověřování prostým textem.
[Zakázat použití SNMPv1]
V <Nastavení SNMP> je <Použít SNMPv1> nastaveno na <Vyp>. Při získávání informací o zařízení z počítače nelze použít SNMPv1.
Toto nastavení se nepoužije pro komunikaci se sítěmi IEEE 802.1X, i když je pro [Vždy ověřovat certifikát serveru při použití TLS] zaškrtnuto zaškrtávací políčko.
Pokud vyberete [Zakázat ověřování prostým textem pro funkce serveru] a váš software pro správu zařízení nebo verze ovladače je zastaralá, možná nebude možné se připojit ke stroji. Ujistěte se, že používáte nejnovější verze.

[Zásady použití portů]

Zabraňuje neoprávněnému přístupu zvenčí tak, že uzavře nepoužívané porty.
[Omezit port LPD (číslo portu: 515)]
Položka <Nastavení tisku LPD> je nastavena na hodnotu <Vyp>. Nelze provádět tisk LPD.
[Omezit port RAW (číslo portu: 9100)]
Položka <Nastavení tisku RAW> je nastavena na hodnotu <Vyp>. Nelze provádět tisk RAW.
[Omezit port FTP (číslo portu: 21)]
V <Nastavení tisku FTP> je <Použít tisk FTP> nastaveno na <Vyp>. Nelze provádět tisk FTP.
[Omezit porty WSD (čísla portů: 3702, 60000)]
V <Nastavení WSD> jsou položky <Použít tisk WSD> a <Použít WSD Browsing> nastaveny na <Vyp>. Nelze použít funkce WSD.
[Omezit port BMLinkS (číslo portu: 1900)]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
-
[Omezit port IPP (číslo portu: 631)]
Volby <Nastavení tisku IPP> a <Použít Mopria> jsou všechny nastaveny na <Vyp>. Není možné tisknout s použitím IPP nebo Mopria®.
[Omezit port SMB (číslo portu: 139, 445)]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
-
[Omezit port SMTP (číslo portu: 25)]
Položka [PŘ. SMTP] v [Nastavení sítě - Nastavení e-mailu] [Nastavení SMTP/POP] není vybrána a nelze ji nastavit. Příjem pomocí SMTP není možný.
[Omezit vyčleněné porty (čísla portů: 9002, 9006, 9007, 9011–9015, 9017–9019, 9022, 9023, 9025, 20317, 47545–47547)]
Položka [Použít vyčleněný port] není vybrána a nelze ji nastavit. Nelze použít vyhrazené porty.
[Omezit port softwaru vzdáleného operátora (číslo portu: 5900)]
Položka <Nastavení vzdáleného ovládání> je nastavena na hodnotu <Vyp>. Není možné používat funkce k provádění vzdálených operací.
[Omezit porty SIP (IP Fax) (čísla portů: 5004, 5005, 5060, 5061, 49152)]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
-
[Omezit port mDNS (číslo portu: 5353)]
Následující nastavení jsou <Vyp>.
<Použít IPv4 mDNS> a <Použít IPv6 mDNS> v <Nastavení mDNS>.
<Použít Mopria>
Není možné prohledávat síť nebo provádět automatická nastavení s pomocí mDNS. Také není možné tisknout s použitím Mopria®.
[Omezit port SLP (číslo portu: 427)]
V <Nastavení Multicast Discovery> je <Odezva> nastaveno na <Vyp>. Nebude možné vyhledávání v síti a automatické nastavení pomocí SLP.
[Omezit port SNMP (číslo portu: 161)]
V <Nastavení SNMP> jsou volby <Použít SNMPv1> a <Použít SNMPv3> nastaveny na <Vyp>. Nelze získat informace o zařízení z počítače ani konfigurovat nastavení pomocí SNMP.

[Ověření]

[Provozní zásady ověřování]
S pomocí této volby zamezíte nezaregistrovaným uživatelům v provádění neoprávněných operací, a to implementací zabezpečení ve formě ověření uživatelů.
[Zakázat použití zařízení hosty]
Položka <Nastavit PIN administrátora> je nastavena na hodnotu <Zap>.
[Režim standardního ověření] se použije, pokud je [Režim ověření hosta] nastavena na [Režim ověření:] v [Ověření přes vzdálené UR].
Navíc [Režim ověření hosta] již nemůže být vybrána pro [Režim ověření:] v [Ověření přes vzdálené UR].
Neregistrovaní uživatelé nemají přístup k nastavením, která vyžadují oprávnění Správce, a tiskové úlohy z počítačů jsou zrušeny.
[Vynutit nastavení automatického odhlášení]
Je zapnuto nastavení <Čas autom. resetování>. Stroj uživatele automaticky odhlásí, nebudou-li v průběhu nastavené doby provedeny žádné operace. Na obrazovce nastavení Remote UI (Vzdálené UR) vyberte [Čas do odhlášení:].

[Provozní zásady pro hesla]

Pomocí této volby nastavíte přísné limity pro provádění operací s hesly.
[Zakázat dočasné ukládání hesel pro externí servery]
Je vybrána položka [Zakázat Ukládání ověřovacího hesla pro přístup na externí servery] a není vybrána položka [Uložit informace ověření pro přihlášené uživatele]. Při přístupu na externí server budou uživatelé vždy muset zadat heslo. Informace pro ověření přihlášeného uživatele se již neuchovávají.
[Zobrazit varování, když se používá výchozí heslo]
Je vybrána položka [Zobrazit varování, když se používá výchozí heslo]. Při každém použití výchozího hesla nastaveného výrobcem se zobrazí výstražné hlášení.
[Zakázat vzdálený přístup pomocí výchozího hesla]
Není vybrána položka [Povolit použití výchozího hesla pro vzdálený přístup]. Při přístupu do systému stroje z počítače není možné použít výchozí heslo nastavené výrobcem.

[Zásady pro nastavení hesla]

S pomocí této volby zabráníte třetím stranám, aby snadno uhádly heslo, tím, že pro hesla ověřující uživatele nastavíte minimální úroveň složitosti a dobu platnosti.
[Nastavte heslo obsahující minimální počet znaků]
Je vybrána položka [Nastavit minimální počet znaků hesla]. Není možné nastavit heslo s menším počtem znaků, než jaký je stanoven v položce [Minimální počet znaků].
[Nastavte dobu platnosti hesla]
Není vybrána položka [Platnost hesla nevyprší].
Je vybrána položka [Nastavit dobu platnosti hesla]. Zadejte dobu pro vypršení platnosti hesla v položce [Doba platnosti:].
[Zakázat použití 3 a více po sobě jdoucích znaků]
Je vybrána položka [Zakázat použití 3 a více po sobě jdoucích znaků]. Není možné nastavit heslo obsahující stejný znak, který se třikrát nebo vícekrát po sobě opakuje.
[Vynutit použití nejméně 1 velkého písmena]
Je vybrána položka [Vynutit použití nejméně 1 velkého písmena]. Hesla musí obsahovat alespoň jeden velký abecední znak.
[Vynutit použití nejméně 1 malého písmena]
Je vybrána položka [Vynutit použití nejméně 1 malého písmena]. Hesla musí obsahovat alespoň jeden malý abecední znak.
[Vynutit použití nejméně 1 číslice]
Je vybrána položka [Vynutit použití nejméně 1 číslice]. Hesla musí obsahovat alespoň jeden numerický znak.
[Vynutit použití nejméně 1 symbolu]
Je vybrána položka [Vynutit použití nejméně 1 symbolu]. Hesla musí obsahovat alespoň jeden symbol.

[Zásady uzamčení]

Zabrání uživatelům se po určitou dobu přihlásit, pokud došlo k určitému počtu neúspěšných po sobě jdoucích pokusů o přihlášení.
[Umožnit zablokování]
Je vybrána položka [Umožnit zablokování] v [Nastavení funkce ověření]. Zadejte hodnoty pro [Prahová hodnota zablokování] a [Doba zablokování].

[Klíč/Certifikát]

Chraňte důležitá data znemožněním použití slabého šifrování nebo ukládáním šifrovaných uživatelských hesel ve specializované hardwarové součásti.
[Zakázat použití slabého šifrování]
Je vybrána položka [Zakázat použití slabého šifrování]. Nelze použít slabé šifrování. Je-li toto políčko zaškrtnuté, lze vybrat [Zakázat použití klíče/certifikátu při slabém šifrování].
[Zakázat použití klíče/certifikátu při slabém šifrování]
Je vybrána položka [Zakázat použití klíče/certifikátu při slabém šifrování] v [Zakázat použití slabého šifrování]. Nelze použít klíč nebo certifikát se slabým šifrováním.
[Ukládat hesla a klíče pomocí TPM]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
-

[Výpis]

S pomocí této volby můžete provádět pravidelnou kontrolu, jak je stroj používán, a to vyžádáním záznamu výpisů.
[Vynutit záznam kontrolního výpisu]
Následující nastavení jsou <Zap>.
<Zobrazit výpis úloh>
<Uložit výpis kontroly>
<Načíst výpis ověření sítě>
Položka <Vyv. vý. po. SW p. sp.> v <Zobrazit výpis úloh> je nastavena na <Povolit>.
Jsou vždy pořizovány záznamy kontrolních výpisů auditu.
[Vynutit nastavení SNTP]
V <Nastavení SNTP> je <Použít SNTP> nastaveno na <Zap>. Je vyžadována časová synchronizace přes SNTP. Zadejte hodnotu pro [Adresa serveru NTP] na obrazovce nastavení Remote UI (Vzdálené UR).

[Úloha]

[Zásady tisku]
S pomocí této volby můžete zabránit úniku informací, k němuž může dojít při tisku.
[Zakázat okamžitý tisk přijatých úloh]
Je vybrána položka [Vynucené podržení]. V položce [Činnost] lze nastavit pouze [Podržet jako sdíl. úlohu] v [Nastavení podmínky].
Tisk se neprovede okamžitě, i když jsou provedeny operace za účelem tisku.

[Zásahy příjmu a odesílání]

Omezení operací odesílání pro cílová umístění a omezení způsobu zpracování přijatých dat.
[Povolit odesílání pouze na registrované adresy]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
-
[Vynutit potvrzení faxového čísla]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
-
[Zakázat automatické přesměrování]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
-

[Úložiště]

Vymažte z paměti nepotřebná data, aby nedošlo k úniku informací.
[Vynutit úplné mazání dat]
Nejsou k dispozici žádné položky nastavení, které se vztahují k zásadám zabezpečení stroje.
-
A14J-04Y