Elementi nastavitve varnostnega pravilnika

Spodaj so opisani elementi nastavitve, povezani z varnostnim pravilnikom naprave. Na zaslonu nastavitve izberite potrditvena polja za elemente, ki jih želite uporabiti.

[Interface]

[Wireless Connection Policy]
Preprečite nepooblaščen dostop tako, da prepoveste brezžične povezave.

[Prohibit Use of Direct Connection]	Možnosti <Uporabi direktno povezavo> in <Mora biti omo., če je izb. SSID/omr.klj.> sta nastavljeni na <Izkl.>. Do naprave ne morete dostopati prek mobilnih naprav.	Neposredno povezovanje <Mreža>
[Prohibit Use of Wireless LAN]	Če je možnost <Izbira vmesnika> nastavljena na <Brezžični LAN> ali <Ožičeni LAN + Brezžični LAN>, se spremeni v <Ožičeni LAN>. Brezžičnih povezav ni več mogoče vzpostaviti prek usmerjevalnika za brezžično lokalno omrežje ali dostopne točke.	<Izbira vmesnika>

[USB Policy]
Preprečite nepooblaščen dostop in zlorabe podatkov tako, da prepoveste povezavo USB.

[Prohibit use as USB device]	Možnost <Uporabi kot USB napravo> je nastavljena na <Izkl.>. Ni mogoče vzpostaviti povezave z računalnikom prek USB-ja.	<Uporabi kot USB napravo>
[Prohibit use as USB storage device]	Možnost <Uporabi USB pomnilnik> je nastavljena na <Izkl.>. Ni mogoče uporabljati pomnilniških naprav USB.	<Uporabi USB pomnilnik>

[Network]

[Communication Operational Policy]
Povečajte varnost komunikacij tako, da zahtevate preverjanje pristnosti podpisov in certifikatov.

[Always verify signatures for SMB/WebDAV server functions]	Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.	–
[Always verify server certificate when using TLS]	Naslednje nastavitve so nastavljene na <Vkl.> in kljukica je dodana možnosti <CN>. <Potrditev TLS certifikata za POP SPR> <Potrdite potrd. TLS z apl. MEAP> Med komunikacijo TLS se izvede preverjanje za digitalna potrdila s pogostimi imeni.	<Potrditev TLS certifikata za POP SPR> <Potrdite potrd. TLS z apl. MEAP>
[Prohibit cleartext authentication for server functions]	Možnost <Upor. FTP izpis.> v meniju <Nastavitve FTP izpisovanja> je nastavljena na <Izkl.>. Možnost <SMTP SPR> v meniju <E-poštne nastavitve> <Nastavitve komuniciranja> <Omogoči TLS> je nastavljena na <Vedno uporabi TLS>. Možnost [Authentication Method] v meniju [Network Settings] [Dedicated Port Authentication Method] je nastavljena na [Mode 2]. Kadar napravo uporabljate kot strežnik, preverjanje pristnosti z navadnim besedilom in funkcije, ki uporabljajo preverjanje pristnosti z navadnim besedilom, niso na voljo.	<Nastavitve FTP izpisovanja> <Nastavitve komuniciranja> <Dedicated Port Authentication Method>
[Prohibit use of SNMPv1]	V možnosti <SNMP Nastavitve> je možnost <Uporabi SNMPv1> nastavljena na <Ne>. Med pridobivanjem podatkov naprave iz računalnika ni mogoče uporabljati SNMPv1.	<SNMP Nastavitve>


Ta nastavitev se ne uporablja za komunikacijo z omrežji IEEE 802.1X, tudi če je izbrana možnost [Always verify server certificate when using TLS]. Če je izbrana možnost [Prohibit cleartext authentication for server functions] in je programska oprema za upravljanje naprave ali različica gonilnika stara, morda ne boste mogli vzpostaviti povezave z napravo. Zagotovite, da uporabljate najnovejše različice.

Ta nastavitev se ne uporablja za komunikacijo z omrežji IEEE 802.1X, tudi če je izbrana možnost [Always verify server certificate when using TLS].

Če je izbrana možnost [Prohibit cleartext authentication for server functions] in je programska oprema za upravljanje naprave ali različica gonilnika stara, morda ne boste mogli vzpostaviti povezave z napravo. Zagotovite, da uporabljate najnovejše različice.

[Port Usage Policy]
Preprečite zunanje zlorabe tako, da zaprete neuporabljena vrata.

[Restrict LPD port (port number: 515)]	Možnost <LPD Nastavitve izpisovanja> je nastavljena na <Izkl.>. Ni mogoče izvajati tiskanja LPD.	<LPD Nastavitve izpisovanja>
[Restrict RAW port (port number: 9100)]	Možnost <RAW Nastavitve izpisovanja> je nastavljena na <Izkl.>. Ni mogoče izvajati tiskanja RAW.	<RAW Nastavitve izpisovanja>
[Restrict FTP port (port number: 21)]	V možnosti <Nastavitve FTP izpisovanja> je možnost <Upor. FTP izpis.> nastavljena na <Ne>. Ni mogoče izvajati tiskanja FTP.	<Nastavitve FTP izpisovanja>
[Restrict WSD port (port number: 3702, 60000)]	V meniju <Nastavitve WSD> sta možnosti <Uporabi tiskanje WSD> in <Upor. WSD Brskanje> nastavljeni na <Izkl.>. Ni mogoče uporabljati funkcij WSD.	<Nastavitve WSD>
[Restrict BMLinkS port (port number: 1900)]	Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.	–
[Restrict IPP port (port number: 631)]	Možnosti <IPP Nastavitve izpisovanja> in <Uporabi Mopria> sta obe nastavljeni na <Izkl.>. Ni mogoče tiskati s protokolom IPP ali storitvijo Mopria®.	<IPP Nastavitve izpisovanja> <Uporabi Mopria>
[Restrict SMB port (port number: 139, 445)]	Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.	–
[Restrict SMTP port (port number: 25)]	Izbira možnosti [SMTP RX] v meniju [Network Settings - E-Mail Settings] [SMTP/POP Settings] je preklicana in je ni mogoče nastaviti. Funkcija prejemanja SMTP ni mogoča.	Konfiguriranje nastavitev tiskanja e-pošte
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]	Izbira možnosti [Use Dedicated Port] je preklicana in je ni mogoče nastaviti. Ni mogoče uporabljati namenskih vrat.	<Dedicated Port Settings>
[Restrict Remote Operator's Software port (port number: 5900)]	Možnost <Nastavitve daljinskega upravljanja> je nastavljena na <Izkl.>. Ni mogoče uporabljati funkcij za oddaljeno uporabo.	<Nastavitve daljinskega upravljanja>
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]	Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.	–
[Restrict mDNS port (port number: 5353)]	Naslednje nastavitve so nastavljene na <Izkl.>. Možnosti <Uporabi IPv4 mDNS> in <Uporabi IPv6 mDNS> v meniju <Nastavitve mDNS>. <Uporabi Mopria> Ni mogoče iskati omrežja ali izvajati samodejnih nastavitev s protokolom mDNS. Prav tako ni mogoče tiskati s storitvijo Mopria®.	<Nastavitve mDNS> <Uporabi Mopria>
[Restrict SLP port (port number: 427)]	V možnosti <Nastavitve Multicast Discovery> je možnost <Odgovor> nastavljena na <Izkl.>. Ni mogoče iskati omrežja ali izvajati samodejnih nastavitev s SLP.	<Nastavitve Multicast Discovery>
[Restrict SNMP port (port number: 161)]	V meniju <SNMP Nastavitve> sta možnosti <Uporabi SNMPv1> in <Uporabi SNMPv3> nastavljeni na <Izkl.>. Ni mogoče pridobivati podatkov o napravi iz računalnika ali konfigurirati nastavitev prek SNMP.	<SNMP Nastavitve>

[Authentication]

[Authentication Operational Policy]
Preprečevanje neregistriranim uporabnikom izvajanja nepooblaščenih dejanj z varnim preverjanjem pristnosti uporabnikov.

[Prohibit guest users to use device]	Možnost <Nastavitev kode PIN skrbnika> je nastavljena na <Vkl.>. Postane možnost [Standard Authentication Mode], če je možnost [Guest Authentication Mode] nastavljena za možnost [Authentication Mode:] v možnosti [Remote UI Authentication]. Poleg tega možnosti [Guest Authentication Mode] ni mogoče več izbrati za možnost [Authentication Mode:] v možnosti [Remote UI Authentication]. Neregistrirani uporabniki ne morejo dostopati do nastavitev, ki zahtevajo skrbniške pravice, tiskalna opravila iz računalnikov pa so preklicana.	<Nastavitev kode PIN skrbnika> Konfiguriranje podrobnih nastavitev za funkcije preverjanja pristnosti
[Force setting of auto logout]	Možnost <Čas avtomatske ponastavitve> je omogočena. Če se v določenem časovnem obdobju ne izvede nobeno dejanje, je uporabnik samodejno odjavljen. Izberite možnost [Time Until Logout:] na zaslonu z nastavitvami za Remote UI (Oddaljeni uporabniški vmesnik).	<Čas avtomatske ponastavitve>

[Password Operational Policy]
Stroge omejitve za dejanja gesel.

[Prohibit caching of password for external servers]	Možnost [Prohibit Caching of Authentication Password for Access to External Servers] je izbrana, izbira možnosti [Save authentication information for login users] pa je preklicana. Uporabniki morajo pri dostopanju do zunanjega strežnika vedno vnesti geslo. Podatki za preverjanje pristnosti prijavljenega uporabnika se ne ohranjajo več.	Nastavitev pravilnika za gesla Registracija podatkov o strežniku
[Display warning when default password is in use]	Možnost [Display Warning When Default Password Is in Use] je izbrana. Če se uporabi tovarniško privzeto geslo naprave, se prikaže opozorilo.	Nastavitev pravilnika za gesla
[Prohibit use of default password for remote access]	Izbira možnosti [Allow Use of Default Password for Remote Access] je preklicana. Pri dostopanju do naprave iz računalnika ni mogoče uporabiti tovarniško privzetega gesla.	Nastavitev pravilnika za gesla

[Password Settings Policy]
Tretjim osebam preprečite, da bi preprosto uganili gesla, tako da nastavite najmanjšo raven zapletenosti in obdobje veljavnosti za gesla za preverjanje pristnosti uporabnikov.

[Set minimum number of characters for password]	Možnost [Set Minimum Number of Characters for Password] je izbrana. Ni mogoče nastaviti gesla z manj znaki, kot je število, določeno pri možnosti [Minimum Number of Characters].	Nastavitev pravilnika za gesla
[Set password validity period]	Izbira možnosti [No Expiry for Password] je preklicana. Možnost [Set Password Validity Period] je izbrana. V polju [Validity Period:] določite obdobje veljavnosti gesla.	Registriranje podatkov o uporabnikih v lokalni napravi Nastavitev pravilnika za gesla
[Prohibit use of 3 or more identical consecutive characters]	Možnost [Prohibit Use of 3 or More Identical Consecutive Characters] je izbrana. Ni mogoče nastaviti gesla, ki vsebuje isti znak, ki se zaporedoma ponovi trikrat ali več.	Nastavitev pravilnika za gesla
[Force use of at least 1 uppercase character]	Možnost [Force Use of at Least 1 Uppercase Character] je izbrana. Gesla morajo vsebovati vsaj eno veliko črko abecede.	Nastavitev pravilnika za gesla
[Force use of at least 1 lowercase character]	Možnost [Force Use of at Least 1 Lowercase Character] je izbrana. Gesla morajo vsebovati vsaj eno malo črko abecede.	Nastavitev pravilnika za gesla
[Force use of at least 1 digit]	Možnost [Force Use of at Least 1 Digit] je izbrana. Gesla morajo vsebovati vsaj en številski znak.	Nastavitev pravilnika za gesla
[Force use of at least 1 symbol]	Možnost [Force Use of at Least 1 Symbol] je izbrana. Gesla morajo vsebovati vsaj en simbol.	Nastavitev pravilnika za gesla

[Lockout Policy]
Blokirajte prijavljanje uporabnikov za določen čas po določenem številu zaporednih neveljavnih poskusov prijave.

[Enable lockout]

Možnost [Enable Lockout] v meniju [Authentication Function Settings] je izbrana. Določite vrednosti za možnosti [Lockout Threshold] in [Lockout Period].

Nastavitev pravilnika o zaklepanju

[Key/Certificate]

Zaščitite pomembne podatke tako, da preprečite uporabo šibkega šifriranja ali tako, da shranite šifrirana uporabniška gesla in ključe v namenski komponenti strojne opreme.

[Prohibit use of weak encryption]	Možnost [Prohibit Use of Weak Encryption] je izbrana. Ni mogoče uporabljati šibkega šifriranja. Če je izbrano potrditveno polje, je mogoče izbrati možnost [Prohibit use of key/certificate with weak encryption].	Nastavitev ravni varnosti in načina šifriranja
[Prohibit use of key/certificate with weak encryption]	Možnost [Prohibit Use of Key/Certificate with Weak Encryption] v meniju [Prohibit Use of Weak Encryption] je izbrana. Ni mogoče uporabljati ključa ali certifikata s šibkim šifriranjem.	Nastavitev ravni varnosti in načina šifriranja
[Use TPM to store password and key]	Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.	–

[Log]

Z zahtevanjem beleženja dnevnikov lahko redno spremljate uporabo naprave.

[Force recording of audit log]	Naslednje nastavitve so nastavljene na <Vkl.>. <Prikaz dnevnika opravil> <Shrani dnevnik preverjanja> <Pridobivanje dnevnika omrežne overovitve> Možnost <Pren. dnev./Upr. prog.> v meniju <Prikaz dnevnika opravil> je nastavljena na <Omogoči>. Revizijski dnevniki se vedno beležijo.	<Prikaz dnevnika opravil> <Shrani dnevnik preverjanja> <Pridobivanje dnevnika omrežne overovitve>
[Force SNTP settings]	V možnosti <Nastavitve SNTP> je možnost <Uporabi SNTP> nastavljena na <Vkl.>. Časovna sinhronizacija prek SNTP je obvezna. Vnesite vrednost za možnost [NTP Server Address] na zaslonu z nastavitvami za Remote UI (Oddaljeni uporabniški vmesnik).	<Nastavitve SNTP>

[Job]

[Printing Policy]
Preprečevanje odtekanja podatkov med tiskanjem.

[Prohibit immediate printing of received jobs]

Možnost [Force Hold] je izbrana. Samo možnost [Hold as Shared Job] v meniju [Condition Settings] je mogoče nastaviti za možnost [Action].

Tiskanje se ne začne takoj, tudi če se izvajajo postopki tiskanja.

Konfiguriranje nastavitev za vsiljeno tiskanje zadržanih dokumentov

[Sending/Receiving Policy]
Omejite postopke pošiljanja za cilje in način obdelave prejetih podatkov.

[Allow sending only to registered addresses]	Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.	–
[Force confirmation of fax number]	Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.	–
[Prohibit auto forwarding]	Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.	–

[Storage]

V pomnilniku naprave izbrišite nepotrebne podatke, da preprečite uhajanje informacij.

[Force complete deletion of data]

Ni elementov nastavitve, za katere bi bil v napravi uporabljen varnostni pravilnik.

–