Segurtasun-politikaren ezarpen-elementuak
Hona hemen makinaren segurtasun-politikarekin lotutako ezarpen-elementuak: Hautatu ezarpenen orrian aplikatu nahi dituzun elementuen kontrol-koadroak.
[Interface]
[Wireless Connection Policy]
Eragotzi baimenik gabeko sarbidea hari gabeko konexioak debekatuz.
Eragotzi baimenik gabeko sarbidea hari gabeko konexioak debekatuz.
|
[Prohibit Use of Direct Connection]
|
<Erabili zuzeneko konexioa> eta <Mant. gaituta SSID/Sare-gakoa badago>-rako <Ez> ezarri da. Ezin da makina gailu mugikorretatik erabili.
|
|
|
[Prohibit Use of Wireless LAN]
|
<Hautatu interfazea> <Hari gabeko LAN konexioa> edo <Haridun LAN kon. + Hari gabeko LAN kon.> aukeran ezarrita badago, <Haridun LAN konexioa>-ra aldatzen da. Hari gabeko konexioak ezin dira hari gabeko LAN router edo sarbide-puntuaren bidez gehiago egin.
|
[USB Policy]
Eragotzi baimenik gabeko sarbidea eta datu-hausturak USB bidezko konexioak debekatuz.
|
[Prohibit use as USB device]
|
<Erabili USB gailu gisa> <Ez> aukeran dago ezarrita. Ezinezkoa da USB bidez ordenagailu batera konektatzea.
|
|
|
[Prohibit use as USB storage device]
|
<Erabili USB biltegiratze-gailua> <Ez> aukeran dago ezarrita. Ezinezkoa da USB biltegiratze-gailuak erabiltzea.
|
[Network]
[Communication Operational Policy]
Handiagotu komunikazioen segurtasuna sinaduren eta ziurtagirien autentifikazioak eskatuz.
Handiagotu komunikazioen segurtasuna sinaduren eta ziurtagirien autentifikazioak eskatuz.
|
[Always verify signatures for SMB/WebDAV server functions]
|
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
|
-
|
|
[Always verify server certificate when using TLS]
|
Ondorengo ezarpenetarako <Bai> dago ezarrita, eta <CN>-ri kontrol-marka bat ezarri zaio.
<Berretsi POP RXrako TLS ziurtagiria>
<Berretsi TLS ziurt. MEAP apl. bidez>
TLS komunikazioan, izen berdina duten ziurtagiri digitalen autentifikazioa egingo da.
|
|
|
[Prohibit cleartext authentication for server functions]
|
<Erabili FTP inprimatzea> <FTP inprimatze-ezarpenak> aukeran <Ez> aukeran ezarrita dago.
<SMTP RX> <Mezu elektronikoen ezarpenak>
 <Komunikazio-ezarpenak> <Onartu TLS> aukeran <TLS erabili beti> aukera ezarrita dago.[Authentication Method] [Network Settings]
[Dedicated Port Authentication Method] aukeran [Mode 2] aukeran ezarrita dago.Makina zerbitzari gisa erabiltzerakoan, testu hutseko autentifikazioa eta testu hutseko autentifikazioa erabiltzen duten funtzioak ez dira erabilgarri egongo.
|
|
|
[Prohibit use of SNMPv1]
|
<SNMP ezarpenak>-en, <Erabili SNMPv1> hona ezarrita dago: <Ez>. Ezin da SNMPv1 erabili ordenagailutik gailuaren informazioa eskuratzen ari den bitartean.
|
|
|
Ezarpen hori ez zaio IEEE 802.1X sareekin egiten den komunikazioari aplikatzen, nahiz eta [Always verify server certificate when using TLS]-ren kontrol-koadroa hautatua izan.
[Prohibit cleartext authentication for server functions] hautatu bada eta zure gailuaren kudeaketa softwarea edo kontrolatzaile bertsioa zaharra bada, ezinezkoa izan daiteke gailura konektatzea. Ziurtatu azkeneko bertsioak erabiltzen ari zarela.
|
[Port Usage Policy]
Eragotz itzazu kanpoko hausturak erabiltzen ez dituzun atakak itxiz.
|
[Restrict LPD port (port number: 515)]
|
<LPD inprimatze-ezarpenak> <Ez> aukeran dago ezarrita. Ezinezkoa da LPD inprimatzea burutzea.
|
|
|
[Restrict RAW port (port number: 9100)]
|
<RAW inprimatze-ezarpenak> <Ez> aukeran dago ezarrita. Ezinezkoa da RAW inprimatzea burutzea.
|
|
|
[Restrict FTP port (port number: 21)]
|
<FTP inprimatze-ezarpenak>-en, <Erabili FTP inprimatzea> hona ezarrita dago: <Ez>. Ezinezkoa da FTP inprimatzea burutzea.
|
|
|
[Restrict WSD port (port number: 3702, 60000)]
|
<WSD ezarpenak>, <Erabili WSD inprimatzea> eta <Erabili WSD arakatzea> <Ez> aukeran ezarrita daude. Ezin da WSD funtziorik erabili.
|
|
|
[Restrict BMLinkS port (port number: 1900)]
|
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
|
-
|
|
[Restrict IPP port (port number: 631)]
|
<IPP inprimatze-ezarpenak> eta <Erabili Mopria> aukeretarako <Ez> dago ezarrita. Ezinezkoa da IPP edo Mopria® erabiliz inprimatzea.
|
|
|
[Restrict SMB port (port number: 139, 445)]
|
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
|
-
|
|
[Restrict SMTP port (port number: 25)]
|
[SMTP RX] [Network Settings - E-Mail Settings]
[SMTP/POP Settings] aukeran desautatuta dago eta ezin da ezarri. Ezinezkoa da SMTP harrera. |
|
|
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
[Use Dedicated Port] desautatuta dago eta ezin da ezarri. Ezin da ataka berezirik erabili.
|
|
|
[Restrict Remote Operator's Software port (port number: 5900)]
|
<Urruneko eragiketa-ezarpenak> <Ez> aukeran dago ezarrita. Ezinezkoa da urruneko eragiketa funtzioak erabiltzea.
|
|
|
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
|
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
|
-
|
|
[Restrict mDNS port (port number: 5353)]
|
Ondorengo ezarpenetarako <Ez> dago ezarrita.
<Erabili IPv4 mDNS> eta <Erabili IPv6 mDNS> <mDNS ezarpenak> aukeran.
<Erabili Mopria>
Ezinezkoa da sarea bilatzea edo ezarpen automatikoak konfiguratzea mDNS erabiliz. Halaber, ezinezkoa da Mopria® erabiliz inprimatzea.
|
|
|
[Restrict SLP port (port number: 427)]
|
<Multidifusioko aurkikuntza-ezarpenak>-en, <Erantzuna> hona ezarrita dago: <Ez>. Ezin da sarea bilatu edo ezarpen automatikoak burutu SLP erabiliz.
|
|
|
[Restrict SNMP port (port number: 161)]
|
<SNMP ezarpenak> aukeran, <Erabili SNMPv1> eta <Erabili SNMPv3> aukerak <Ez> aukeran ezarrita daude. Ezin da gailuaren informazioa ordenagailutik eskuratu edo ezarpenak konfiguratu SNMP erabiliz.
|
[Authentication]
[Authentication Operational Policy]
Eragotzi erregistratu gabeko erabiltzaileek baimenik gabeko operazioak egitea erabiltzailearen autentifikazio segurua ezarriz.
Eragotzi erregistratu gabeko erabiltzaileek baimenik gabeko operazioak egitea erabiltzailearen autentifikazio segurua ezarriz.
|
[Prohibit guest users to use device]
|
<Ezarri administratzailearen PINa> <Bai> aukeran dago ezarrita.
[Standard Authentication Mode] bilakatzen da [Guest Authentication Mode]-n [Authentication Mode:]-rako [Remote UI Authentication] ezarrita dago.
Gainera, [Guest Authentication Mode]-n ezin izango da [Authentication Mode:] hautatu [Remote UI Authentication]-rako.
Erregistratu gabeko erabiltzaileek ezin dute Administratzaile-pribilegioak behar duten ezarpenetan sartu, eta ordenagailuetatik egindako inprimatzeak bertan behera utziko dira.
|
|
|
[Force setting of auto logout]
|
<Auto. berrabiarazteko denbora> gaituta dago. Erabiltzailearen saioa automatikoki itxiko da epe jakin batean ez bada operaziorik egiten. Hautatu [Time Until Logout:] Urruneko EIko ezarpen orrian.
|
[Password Operational Policy]
Ezarri muga zorrotzak pasahitzaren operazioetarako.
|
[Prohibit caching of password for external servers]
|
[Prohibit Caching of Authentication Password for Access to External Servers] hautatuta dago eta [Save authentication information for login users] desautatuta dago. Erabiltzaileei beti eskatuko zaie pasahitz bat sartzea kanpoko zerbitzari batean sartzean. Saioa hasteko erabiltzailearen autentifikazio-informazioa ez da gordetzen dagoeneko.
|
|
|
[Display warning when default password is in use]
|
[Display Warning When Default Password Is in Use] hautatuta dago. Abisu-mezu bat bistaratuko da makinaren pasahitz lehenetsia erabiltzen den bakoitzean.
|
|
|
[Prohibit use of default password for remote access]
|
[Allow Use of Default Password for Remote Access] desautatuta dago. Ezinezkoa da pasahitz lehenetsia erabiltzea makinara ordenagailu batetik sartzean.
|
[Password Settings Policy]
Eragotzi hirugarrenek pasahitzak erraz asmatzea gutxieneko konplexutasun maila eta baliotasun epea ezarriz erabiltzailea autentifikatzeko pasahitzetan.
|
[Set minimum number of characters for password]
|
[Set Minimum Number of Characters for Password] hautatuta dago. Ezin da [Minimum Number of Characters] aukerarako zehaztutako karaktere-kopurua baino gutxiagoko pasahitza ezarri.
|
|
|
[Set password validity period]
|
[No Expiry for Password] desautatuta dago.
[Set Password Validity Period] hautatuta dago. Zehaztu pasahitzaren iraungitze-data [Validity Period:] aukeran.
|
|
|
[Prohibit use of 3 or more identical consecutive characters]
|
[Prohibit Use of 3 or More Identical Consecutive Characters] hautatuta dago. Ezinezkoa da karaktere bera ondoz ondo hiru bider edo gehiagotan errepikatzen duen pasahitza ezartzea.
|
|
|
[Force use of at least 1 uppercase character]
|
[Force Use of at Least 1 Uppercase Character] hautatuta dago. Pasahitzek behintzat letra larriz idatzitako karaktere alfabetiko bat izan behar dute.
|
|
|
[Force use of at least 1 lowercase character]
|
[Force Use of at Least 1 Lowercase Character] hautatuta dago. Pasahitzek behintzat letra xehez idatzitako karaktere alfabetiko bat izan behar dute.
|
|
|
[Force use of at least 1 digit]
|
[Force Use of at Least 1 Digit] hautatuta dago. Pasahitzek behintzat karaktere numeriko bat izan behar dute.
|
|
|
[Force use of at least 1 symbol]
|
[Force Use of at Least 1 Symbol] hautatuta dago. Pasahitzek behintzat ikur bat izan behar dute.
|
[Lockout Policy]
Saioa hasteko saiakera oker kopuru jakin bat egin duten erabiltzaileek ezin izango dute saioa hasi epe jakin batean.
|
[Enable lockout]
|
[Enable Lockout] [Authentication Function Settings] aukeran hautatuta dago. Zehaztu [Lockout Threshold] eta [Lockout Period] aukeren balioak.
|
[Key/Certificate]
Babestu datu garrantzitsuak zifratze ahula erabiltzea saihestuz, edo erabiltzaileen pasahitz eta gako zifratuak hardware osagarri batean gordez.
|
[Prohibit use of weak encryption]
|
[Prohibit Use of Weak Encryption] hautatuta dago. Ezin da zifratze-ahula erabili. Kontrol-koadroa hautatzean, [Prohibit use of key/certificate with weak encryption] hauta daiteke.
|
|
|
[Prohibit use of key/certificate with weak encryption]
|
[Prohibit Use of Key/Certificate with Weak Encryption] [Prohibit Use of Weak Encryption] aukeran hautatuta dago. Ezin da zifratze-ahula duen koderik edo ziurtagiririk erabili.
|
|
|
[Use TPM to store password and key]
|
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
|
-
|
[Log]
Aldizka makina nola erabiltzen den azter dezakezu egunkariak grabatuz.
|
[Force recording of audit log]
|
Ondorengo ezarpenetarako <Bai> dago ezarrita.
<Bistaratu lan-egunkaria>
<Gorde ikuskaritza-egunkaria>
<Berresk. sarearen autentifik.-egunkaria>
<Ber. eg. kud.-sof. ga.> <Bistaratu lan-egunkaria> aukeran <Onartu> aukeran ezarrita dago.
Auditoretza-egunkariak beti grabatuko dira.
|
|
|
[Force SNTP settings]
|
<SNTP ezarpenak>-en, <Erabili SNTP> hona ezarrita dago: <Bai>. Ordua sinkronizatu behar da SNTParen bidez. Sartu [NTP Server Address]-rako balio bat Urruneko EIko ezarpen orrian.
|
[Job]
[Printing Policy]
Eragotzi inprimatzean informazioa filtratzea.
Eragotzi inprimatzean informazioa filtratzea.
|
[Prohibit immediate printing of received jobs]
|
[Force Hold] hautatuta dago. [Hold as Shared Job] [Condition Settings] aukeran ezar daiteke soilik [Action] aukerarako.
Inprimatzea ez da berehala gertatuko, ezta inprimatze-operazioak egiten direnean ere.
|
[Sending/Receiving Policy]
Murriztu helmugetarako bidalketa-operazioak eta murriztu nola prozesatzen diren jasotako datuak.
|
[Allow sending only to registered addresses]
|
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
|
-
|
|
[Force confirmation of fax number]
|
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
|
-
|
|
[Prohibit auto forwarding]
|
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
|
-
|
[Storage]
Ezabatu beharrezkoak ez diren datuak makinaren memoriatik informazio-ihesak saihesteko.
|
[Force complete deletion of data]
|
Ez dago makinan aplika daitekeen segurtasun-politikaren ezarpen-elementurik.
|
-
|