Stavke za postavljanje sigurnosnih pravila
Stavke za postavljanje povezane sa sigurnosnim pravilima uređaja opisane su u nastavku. Označite potvrdne okvire stavki koje želite primijeniti na zaslonu s postavkama.
[Interface]
[Wireless Connection Policy]
Spriječite neovlašteni pristup onemogućivanjem bežične veze.
Spriječite neovlašteni pristup onemogućivanjem bežične veze.
|
[Prohibit Use of Direct Connection]
|
Za opcije <Koristi izravnu vezu> i <Drž. aktivno ako je nav. SSID/mrež. klj.> odabrana je vrijednost <Isključeno>. Uređaju se ne može pristupiti s mobilnih uređaja.
|
|
|
[Prohibit Use of Wireless LAN]
|
Ako je opcija <Odabir sučelja> postavljena na <Bežični LAN> ili <Kabelski LAN + bežični LAN> mijenja se u <Kabelski LAN>. Putem usmjerivača ili pristupne točke za bežični LAN više nije moguće bežično spajanje.
|
[USB Policy]
Spriječite neovlašten pristup i narušavanje sigurnosti podataka onemogućivanjem USB veze.
|
[Prohibit use as USB device]
|
Postavka <Koristi kao USB uređaj> postavljena je na <Isključeno>. Povezivanje s računalom nije moguće putem USB veze.
|
|
|
[Prohibit use as USB storage device]
|
Postavka <Koristi memorijski USB uređaj> postavljena je na <Isključeno>. Ne možete upotrebljavati USB memorijske uređaje.
|
[Network]
[Communication Operational Policy]
Povećajte sigurnost komunikacije postavljanjem zahtjeva za provjeru potpisa i certifikata.
Povećajte sigurnost komunikacije postavljanjem zahtjeva za provjeru potpisa i certifikata.
|
[Always verify signatures for SMB/WebDAV server functions]
|
Nema stavki za postavljanje na koje se primjenjuju sigurnosna pravila za uređaj.
|
-
|
|
[Always verify server certificate when using TLS]
|
Sljedeće su postavke postavljene na <Uključeno>, a kvačica je dodana za <CN>.
<Potvrda TLS certifikata za POP RX>
<Potvrdi TLS certifikat uz MEAP apl.>
Tijekom komunikacije s TLS-om, izvršit će se provjera za digitalne certifikate sa zajedničkim nazivima.
|
|
|
[Prohibit cleartext authentication for server functions]
|
Opcija <Koristi FTP ispisivanje> u izborniku <Postavke FTP ispisivanja> postavljena je na <Isključeno>.
Opcija <SMTP RX> u odjeljku <E-mail postavke>
 <Postavke komunikacije> <Dopusti TLS> postavljena je na <Uvijek koristi TLS>.Opcija [Authentication Method] u izborniku [Network Settings]
[Dedicated Port Authentication Method] postavljena je na [Mode 2].Provjera autentičnosti običnog teksta i funkcije koje imaju provjeru autentičnosti običnog teksta nisu dostupne dok se uređaj koristi kao poslužitelj.
|
|
|
[Prohibit use of SNMPv1]
|
U odjeljku <SNMP postavke> postavka <Koristi SNMPv1> postavljena je na <Isključeno>. Upotreba protokola SNMPv1 nije moguća prilikom dohvaćanja informacija o uređaju s računala.
|
|
|
Ova postavka ne odnosi se na komunikaciju s IEEE 802.1X mrežama, čak ni kad je označen potvrdni okvir [Always verify server certificate when using TLS].
Ako je odabrana opcija [Prohibit cleartext authentication for server functions], a imate stariju verziju softvera za upravljanje uređajima ili upravljačkog programa, možda se nećete moći povezati s uređajem. Trebate imati najnovije verzije.
|
[Port Usage Policy]
Onemogućite sigurnosne prijetnje izvana zatvaranjem nekorištenih priključaka.
|
[Restrict LPD port (port number: 515)]
|
Postavka <Postavke LPD ispisivanja> postavljena je na <Isključeno>. Ispisivanje putem LPD-a nije moguće.
|
|
|
[Restrict RAW port (port number: 9100)]
|
Postavka <Postavke RAW ispisivanja> postavljena je na <Isključeno>. Ispisivanje putem RAW-a nije moguće.
|
|
|
[Restrict FTP port (port number: 21)]
|
U odjeljku <Postavke FTP ispisivanja> postavka <Koristi FTP ispisivanje> postavljena je na <Isključeno>. Ispisivanje putem FTP-a nije moguće.
|
|
|
[Restrict WSD port (port number: 3702, 60000)]
|
U izborniku <WSD postavke>, opcije <Koristi WSD ispis> i <Koristi WSD pretraživanje> postavljene su na <Isključeno>. Korištenje WSD funkcija nije moguće.
|
|
|
[Restrict BMLinkS port (port number: 1900)]
|
Nema stavki za postavljanje na koje se primjenjuju sigurnosna pravila za uređaj.
|
-
|
|
[Restrict IPP port (port number: 631)]
|
Opcije <Postavke IPP ispisivanja> i <Koristi Mopria> postavljene su na <Isključeno>. Nije moguće ispisivati uz pomoć značajki IPP ili Mopria®.
|
|
|
[Restrict SMB port (port number: 139, 445)]
|
Nema stavki za postavljanje na koje se primjenjuju sigurnosna pravila za uređaj.
|
-
|
|
[Restrict SMTP port (port number: 25)]
|
Opcija [SMTP RX] u [Network Settings - E-Mail Settings]
[SMTP/POP Settings] nije označena i ne može se postaviti. SMTP prijem nije moguć. |
|
|
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
Opcija [Use Dedicated Port] nije označena i ne može se postaviti. Korištenje namjenskih priključaka nije moguće.
|
|
|
[Restrict Remote Operator's Software port (port number: 5900)]
|
Postavka <Postavke udaljenog upravljanja> postavljena je na <Isključeno>. Nije moguće upotrebljavati funkcije daljinskih operacija.
|
|
|
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
|
Nema stavki za postavljanje na koje se primjenjuju sigurnosna pravila za uređaj.
|
-
|
|
[Restrict mDNS port (port number: 5353)]
|
Sljedeće su postavke postavljene na <Isključeno>.
<Koristi IPv4 mDNS> i <Koristi IPv6 mDNS> u <mDNS postavke>.
<Koristi Mopria>
Pretraživanje mreže i izvođenje automatskih postavki pomoću mDNS-a nije moguće. Osim toga, nije moguće ispisivati uz pomoć značajke Mopria®.
|
|
|
[Restrict SLP port (port number: 427)]
|
U odjeljku <Postavke za Multicast Discovery> postavka <Odgovor> postavljena je na <Isključeno>. Pretraživanje mreže i izvođenje automatskih postavki pomoću SLP-a nije moguće.
|
|
|
[Restrict SNMP port (port number: 161)]
|
U izborniku <SNMP postavke>, opcije <Koristi SNMPv1> i <Koristi SNMPv3> postavljene su na <Isključeno>. Dohvaćanje informacija o uređaju i konfiguriranje postavki pomoću SNMP-a nije moguće.
|
[Authentication]
[Authentication Operational Policy]
Spriječite neregistriranim korisnicima izvođenje neovlaštenih operacija implementacijom zaštićene autentikacije korisnika.
Spriječite neregistriranim korisnicima izvođenje neovlaštenih operacija implementacijom zaštićene autentikacije korisnika.
|
[Prohibit guest users to use device]
|
Postavka <Postavite admin. PIN> postavljena je na <Uključeno>.
Postat će [Standard Authentication Mode] ako [Guest Authentication Mode] postavite na [Authentication Mode:] u izborniku [Remote UI Authentication].
Osim toga, [Guest Authentication Mode] više nećete moći odabrati za [Authentication Mode:] u [Remote UI Authentication].
Neregistrirani korisnici ne mogu pristupiti postavkama koje zahtijevaju administratorske ovlasti, a zadaci ispisivanja s računala se otkazuju.
|
|
|
[Force setting of auto logout]
|
Opcija <Vrijeme do automatskog resetiranja> je omogućena. U slučaju izostanka operacija kroz određeno vremensko razdoblje, korisnik će se automatski odjaviti. Odaberite [Time Until Logout:] na zaslonu s postavkama Remote UI (Udaljeni UI).
|
[Password Operational Policy]
Nametanje strogih ograničenja za operacije sa zaporkama.
|
[Prohibit caching of password for external servers]
|
Odabire se opcija [Prohibit Caching of Authentication Password for Access to External Servers], a poništava se odabir opcije [Save authentication information for login users]. Od korisnika će se uvijek tražiti unos zaporke prilikom pristupanja vanjskom poslužitelju. Više se ne zadržavaju podaci o provjeri autentičnosti prijavljenog korisnika.
|
|
|
[Display warning when default password is in use]
|
Odabrana je postavka [Display Warning When Default Password Is in Use]. Prilikom svake upotrebe zadane tvorničke zaporke, na uređaju će se prikazati poruka upozorenja.
|
|
|
[Prohibit use of default password for remote access]
|
Poništen je odabir postavke [Allow Use of Default Password for Remote Access]. Prilikom pristupanja uređaju s računala nije moguće upotrijebiti zadanu tvorničku zaporku.
|
[Password Settings Policy]
Onemogućite trećim stranama lako odgonetavanje zaporki postavljanjem minimalne razine složenosti i razdoblja valjanosti za autentikacijske zaporke.
|
[Set minimum number of characters for password]
|
Odabrana je postavka [Set Minimum Number of Characters for Password]. Nije moguće postaviti zaporku s manje znakova od broja određenog za [Minimum Number of Characters].
|
|
|
[Set password validity period]
|
Poništen je odabir postavke [No Expiry for Password].
Odabrana je postavka [Set Password Validity Period]. U opciji [Validity Period:] navedite razdoblje isteka lozinke.
|
|
|
[Prohibit use of 3 or more identical consecutive characters]
|
Odabrana je postavka [Prohibit Use of 3 or More Identical Consecutive Characters]. Nije moguće postaviti zaporku koja sadrži isti znak koji se ponavlja tri ili više puta uzastopno.
|
|
|
[Force use of at least 1 uppercase character]
|
Odabrana je postavka [Force Use of at Least 1 Uppercase Character]. Zaporke moraju sadržavati barem jedno veliko slovo.
|
|
|
[Force use of at least 1 lowercase character]
|
Odabrana je postavka [Force Use of at Least 1 Lowercase Character]. Zaporke moraju sadržavati barem jedno malo slovo.
|
|
|
[Force use of at least 1 digit]
|
Odabrana je postavka [Force Use of at Least 1 Digit]. Zaporke moraju sadržavati barem jedan brojčani znak.
|
|
|
[Force use of at least 1 symbol]
|
Odabrana je postavka [Force Use of at Least 1 Symbol]. Zaporke moraju sadržavati barem jedan simbol.
|
[Lockout Policy]
Onemogućite korisnicima prijavu u određenom razdoblju nakon određenog broja uzastopnih neuspjelih pokušaja prijave.
|
[Enable lockout]
|
Odabrana je postavka [Enable Lockout] u [Authentication Function Settings]. Definirajte vrijednosti za [Lockout Threshold] i [Lockout Period].
|
[Key/Certificate]
Zaštitite važne podatke sprječavanjem upotrebe slabog šifriranja ili spremanjem šifriranih zaporki i ključeva u odgovarajuću hardversku komponentu.
|
[Prohibit use of weak encryption]
|
Odabrana je postavka [Prohibit Use of Weak Encryption]. Korištenje slabog šifriranja nije moguće. U slučaju označavanja tog potvrdnog okvira, moći ćete odabrati [Prohibit use of key/certificate with weak encryption].
|
|
|
[Prohibit use of key/certificate with weak encryption]
|
Odabrana je postavka [Prohibit Use of Key/Certificate with Weak Encryption] u [Prohibit Use of Weak Encryption]. Korištenje ključa ili certifikata sa slabim šifriranjem nije moguće.
|
|
|
[Use TPM to store password and key]
|
Nema stavki za postavljanje na koje se primjenjuju sigurnosna pravila za uređaj.
|
-
|
[Log]
S vremena na vrijeme možete pregledati način upotrebe uređaja, preko zahtjeva za bilježenje zapisnika.
|
[Force recording of audit log]
|
Sljedeće su postavke postavljene na <Uključeno>.
<Prikaz dnevnika zadataka>
<Pohrana kontrolne evidencije>
<Pribavi log mrežne autentikacije>
Opcija <Doh. dnev. upr. soft.> u izborniku <Prikaz dnevnika zadataka> postavljena je na <Dozvoli>.
Kontrolni zapisnici uvijek se snimaju.
|
|
|
[Force SNTP settings]
|
U odjeljku <SNTP postavke> postavka <Koristi SNTP> postavljena je na <Uključeno>. Obavezna je vremenska sinkronizacija putem SNTP-a. Unesite vrijednost za [NTP Server Address] na zaslonu Remote UI (Udaljeni UI) Postavke.
|
[Job]
[Printing Policy]
Spriječite curenje informacija tijekom ispisivanja.
Spriječite curenje informacija tijekom ispisivanja.
|
[Prohibit immediate printing of received jobs]
|
Odabrana je postavka [Force Hold]. Moguće je postaviti samo [Hold as Shared Job] u izborniku [Condition Settings] za [Action].
Ispisivanje se ne pokreće odmah, čak niti nakon izvođenja postupaka ispisa.
|
[Sending/Receiving Policy]
Ograničite slanje po odredištima i način obrade primljenih podataka.
|
[Allow sending only to registered addresses]
|
Nema stavki za postavljanje na koje se primjenjuju sigurnosna pravila za uređaj.
|
-
|
|
[Force confirmation of fax number]
|
Nema stavki za postavljanje na koje se primjenjuju sigurnosna pravila za uređaj.
|
-
|
|
[Prohibit auto forwarding]
|
Nema stavki za postavljanje na koje se primjenjuju sigurnosna pravila za uređaj.
|
-
|
[Storage]
Izbrišite nepotrebne podatke iz memorije uređaja da biste spriječili curenje podataka.
|
[Force complete deletion of data]
|
Nema stavki za postavljanje na koje se primjenjuju sigurnosna pravila za uređaj.
|
-
|