Suojauskäytännön asetukset
Asetusnimikkeet jotka liittyvät laitteen turvakäytäntöön on kuvattu alla. Valitse nimikkeet jotka haluat ottaa käyttöön asetusikkunassa.
[Liittymä]
[Langattoman yhteyden käytännöt]
Estä luvaton käyttö estämällä langattomat yhteydet.
Estä luvaton käyttö estämällä langattomat yhteydet.
[Estä suorayhteyden käyttö] | <Käytä suoraa yhteyttä>- ja <Pidä käytössä, jos SSID/v-av. on määr.> -kohdan asetuksena on <Ei>. Laitteeseen ei ole pääsyä mobiililaitteista. | |
[Estä WLAN-käyttö] | Jos kohdan <Valitse liitäntä> asetukseksi on valittu <Langaton LAN> tai <Kiinteä LAN + langaton LAN>, se vaihtuu vaihtoehdoksi <Kiinteä LAN>. Langattomia yhteyksiä ei voi enää muodostaa langattoman LAN-verkon reitittimen tai tukiaseman kautta. |
[USB-käytäntö]
Estä luvaton käyttö ja tietoturvaloukkaukset kieltämällä USB-yhteys.
[Estä käyttö USB-laitteena] | <Käytä kuin USB-laitetta> -asetuksena on <Ei>. Tietokoneeseen ei saa yhteyttä USB:n kautta. | |
[Estä käyttö USB-tallennuslaitteena] | <Käytä USB-tallennusvälinettä> -asetuksena on <Ei>. USB-tallennuslaitteita ei voi käyttää. |
[Verkko]
[Tietoliikennekäytännöt]
Paranna yhteyksien suojausta vaatimalla allekirjoitusten ja varmenteiden vahvistus.
Paranna yhteyksien suojausta vaatimalla allekirjoitusten ja varmenteiden vahvistus.
[Tarkista aina SMB/WebDAV-palvelintoimintojen allekirjoitukset] | Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä. | - |
[Tarkista aina palvelimen varmenne, kun TLS on käytössä] | Seuraavien asetusten arvoksi määritetään <Kyllä> ja valintamerkki lisätään kohtaan <CN>. <Vahvista POP-vastaanoton TLS-varmenne> <Vahvista TLS-varm. AddOn-sovelluksella> TLS-liikennöinnin aikana todennus suoritetaan digitaalisille varmenteille, joilla on yleinen nimi. | |
[Estä palvelintoimintojen selväkielinen autentikointi] | Kohdan <FTP-tulostusasetukset> <Käytä FTP-tulostusta> -asetuksena on <Ei>. Kohdan <SMTP-vastaanotto> asetuksena kohdassa <Sähköpostiasetukset>  <Liikennöintiasetukset> <Salli TLS> on <Käytä aina TLS:ää>.Kohdan [Verkkoasetukset] [Nimetty portti -autentikointimenetelmä] [Autentikointitapa] -asetuksena on [Tila 2].Kun laitetta käytetään palvelimena, tavallinen tekstitodennus ja tavallista tekstitodennusta käyttävät toiminnot eivät ole käytettävissä. | |
[Estä SNMPv1-käyttö] | <SNMPasetukset>-kohdassa <Käytä SNMPv1:tä> -asetuksena on <Ei>. SNMPv1:n käyttö ei ole mahdollista kun hankitaan laitetietoja tietokoneesta. |
 |
Tämä asetus ei koske IEEE 802.1X -verkkojen yhteyksiä, vaikka [Tarkista aina palvelimen varmenne, kun TLS on käytössä] -valintaruutu olisi valittu. Jos [Estä palvelintoimintojen selväkielinen autentikointi] on valittu ja laitehallintaohjelmisto tai ajuriversio on vanha, laitteeseen yhdistäminen ei ehkä onnistu. Varmista, että käytät uusimpia versioita. |
[Porttikäytön käytännöt]
Estä ulkoiset tietoturvaloukkaukset sulkemalla käyttämättömät portit.
[Rajoita LPD-portti (porttinumero: 515)] | <LPD-tulostusasetukset> -asetuksena on <Ei>. LPD-tulostus ei ole mahdollista. | |
[Rajoita RAW-portti (porttinumero: 9100)] | <RAW-tulostusasetukset> -asetuksena on <Ei>. RAW-tulostus ei ole mahdollista. | |
[Rajoita FTP-portti (porttinumero: 21)] | <FTP-tulostusasetukset>-kohdassa <Käytä FTP-tulostusta> -asetuksena on <Ei>. FTP-tulostus ei ole mahdollista. | |
[Rajoita WSD-portti (porttinumero: 3702, 60000)] | Kohtien <WSD-asetukset>, <Käytä WSD-tulostusta> ja <Käytä WSD-selausta> asetuksena on <Ei>. WSD-toimintojen käyttö ei ole mahdollista. | |
[Rajoita BMLinkS-portti (porttinumero: 1900)] | Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä. | - |
[Rajoita IPP-portti (porttinumero: 631)] | Toimintojen <IPP-tulostusasetukset> ja <Käytä Mopriaa> asetus on <Ei>. Tulostus ei ole mahdollista valitsemalla IPP tai Mopria®. | |
[Rajoita SMB-porttia (portin numero: 139, 445)] | Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä. | - |
[Rajoita SMTP-portti (porttinumero: 25)] | Kohdan [Verkkoasetukset – sähköpostiasetukset] [SMTP/POP-asetukset] [SMTP-vastaanotto] -valinta on poistettu, eikä sitä voi asettaa. SMTP-vastaanotto ei ole mahdollista. | |
[Rajoita nimetty portti (porttinumero: 9002, 9006, 9007, 9011–9015, 9017–9019, 9022, 9023, 9025, 20317, 47545–47547)] | [Käytä nimettyä porttia] ei ole valittuna, eikä sitä voi asettaa. Erityisportteja ei ole mahdollista käyttää. | |
[Rajoita etäkäyttäjän ohjelmiston portti (porttinumero: 5900)] | <Etäohjauksen asetukset> -asetuksena on <Ei>. Etätoimintoja ei ole mahdollista suorittaa. | |
[Rajoita SIP (IP-faksi) -portti (porttinumero: 5004, 5005, 5060, 5061, 49152)] | Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä. | - |
[Rajoita mDNS-portti (porttinumero: 5353)] | Seuraavien asetusten arvoksi määritetään <Ei>. <Käytä IPv4 mDNS:ää> ja <Käytä IPv6 mDNS:ä> kohdassa <mDNS-asetukset>. <Käytä Mopriaa> Verkosta ei ole mahdollista hakea eikä tehdä automaattisia asetuksia mDNS:n avulla. Tulostaminen Mopria®-palvelun avulla ei myöskään ole mahdollista. | |
[Rajoita SLP-portti (porttinumero: 427)] | <Multicast -hakuasetukset>-kohdassa <Vaste> -asetuksena on <Ei>. Verkkohaku ei ole mahdollinen eikä automaattisten asetusten suorittaminen käyttämällä SLP:tä. | |
[Rajoita SNMP-portti (porttinumero: 161)] | Kohdan <SNMPasetukset> <Käytä SNMPv1:tä>- ja <Käytä SNMPv3:a> -asetuksena on <Ei>. Laitetietojen saanti tietokoneelta tai asetusten konfiguroiminen käyttämällä SNMP:tä ei ole mahdollista. |
[Autentikointi]
[Autentikointikäytännöt]
Estä rekisteröimättömiä käyttäjiä suorittamasta luvattomia toimintoja ottamalla käyttöön suojattu käyttäjän todennus.
Estä rekisteröimättömiä käyttäjiä suorittamasta luvattomia toimintoja ottamalla käyttöön suojattu käyttäjän todennus.
[Estä vieraskäyttäjiä käyttämästä laitetta] | <Aseta järjestelmänvalvojan PIN> -asetuksena on <Kyllä>. Siitä tulee [Vakioautentikointitila], jos [Vieraan autentikointitila] on asetettu kohdassa [Autentikointitila:] kohdassa [Etäkäyttöliittymäautentikointi]. Lisäksi [Vieraan autentikointitila] -asetusta ei voi enää valita kohdassa [Autentikointitila:] kohdassa [Etäkäyttöliittymäautentikointi]. Rekisteröimättömät käyttäjät eivät voi käyttää asetuksia, jotka edellyttävät pääkäyttäjän oikeuksia, ja tietokoneilta tulevat tulostustyöt peruutetaan. | |
[Automaattisen uloskirjautumisen pakotusasetus] | <Autom. palautusaika> on käytössä. Käyttäjä kirjataan automaattisesti ulos jos mitään toimenpiteitä ei suoriteta määrätyn ajan kuluttua. Valitse Remote UI (Etäkäyttöliittymä) -sovelluksen asetusnäytössä [Aika uloskirjautumiseen:]. |
[Salasanakäytännöt]
Aseta tiukat rajoitukset salasanatoiminnoille.
[Estä ulkoisten palvelimien salasanojen tallennus välimuistiin] | [Estä ulkoisille palvelimille pääsyn autentikointisalasanojen tallentaminen välimuistiin] on valittuna ja [Tallenna sisäänkirjattavien käyttäjien autentikointitiedot] -valinta on poistettu. Käyttäjien on aina syötettävä salasana ulkoiselle palvelimelle siirtymisen yhteydessä. Sisään kirjautuvan käyttäjän todennustietoja ei säilytetä. | |
[Näytä varoitus, kun oletussalasana on käytössä] | [Näytä varoitus, kun oletussalasana on käytössä] on valittuna. Varoitusviesti tulee aina näkyviin, kun laitteen tehtaalla asetettua salasanaa käytetään. | |
[Estä oletussalasanan käyttö etäyhteydessä] | [Salli oletussalasanan käyttö etäyhteyksille] ei ole valittuna. Tehtaalla asetetun salasanan käyttö ei ole mahdollista, kun laitetta käytetään tietokoneelta käsin. |
[Salasana-asetusten käytännöt]
Estä ulkopuolisia arvaamasta salasanoja helposti asettamalla käyttäjän todennuksen salasanoille vähimmäisvaatimukset ja voimassaoloaika.
[Aseta salasanan vähimmäismerkkimäärä] | [Aseta salasanan minimimerkkimäärä] on valittuna. Salasanaa ei voi asettaa, jos siinä on vähemmän merkkejä kuin on ilmoitettu kohdassa [Minimimerkkimäärä]. | |
[Aseta salasanan voimassaoloaika] | [Ei salasanan vanhentumista] ei ole valittuna. [Aseta salasanan voimassaoloaika] on valittuna. Määrittele salasanan umpeutumisaika kohdassa [Voimassaoloaika:]. | |
[Estä 3 tai useamman saman merkin peräkkäinen käyttö] | [Estä 3 tai useamman saman merkin peräkkäinen käyttö] on valittuna. Sellaista salasanaa, jossa sama merkki toistuu peräkkäin vähintään kolme kertaa, ei ole mahdollista asettaa. | |
[Pakota käyttämään ainakin 1 isoa kirjainta] | [Pakota käyttämään ainakin 1 isoa kirjainta] on valittuna. Salasanoissa on oltava ainakin yksi iso kirjain. | |
[Pakota käyttämään ainakin 1 pientä kirjainta] | [Pakota käyttämään ainakin 1 pientä kirjainta] on valittuna. Salasanoissa on oltava ainakin yksi pieni kirjain. | |
[Pakota käyttämään ainakin 1 numeroa] | [Pakota käyttämään ainakin 1 numeroa] on valittuna. Salasanoissa on oltava ainakin yksi numero. | |
[Pakota käyttämään ainakin 1 erikoismerkkiä] | [Pakota käyttämään ainakin 1 erikoismerkkiä] on valittuna. Salasanoissa on oltava ainakin yksi symboli. |
[Lukituskäytäntö]
Estä käyttäjien kirjautuminen tietyksi ajaksi, kun he ovat suorittaneet tietyn määrän peräkkäisiä epäonnistuneita kirjautumisyrityksiä.
[Mahdollista lukitus] | [Mahdollista lukitus] on valittuna kohdassa [Autentikointitoiminnon asetukset]. Määrittele arvot kohtaan [Lukitusraja] ja [Lukitusjakso]. |
[Avain/varmenne]
Suojaa tärkeä data estämällä heikon salauksen käyttö, tai tallentamalla salatut käyttäjäsalasanat ja avaimet määritetyssä laitekomponentissa.
[Estä heikon salauksen käyttö] | [Estä heikon salauksen käyttö] on valittuna. Heikon salauksen käyttö ei ole mahdollista. Kun valintaruutu on rastitettu, [Estä heikon salausavaimen/varmenteen käyttö] on valittavissa. | |
[Estä heikon salausavaimen/varmenteen käyttö] | [Estä heikon salausavaimen/varmenteen käyttö] on valittuna kohdassa [Estä heikon salauksen käyttö]. Heikosti salattua avainta tai varmennetta ei ole mahdollista käyttää. | |
[Käytä TPM:ää salasanan ja avaimen tallentamiseen] | Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä. | - |
[Loki]
Voit säännöllisin väliajoin tutkia miten laitetta on käytetty vaatimalla lokit tallennettaviksi.
[Pakota valvontalokin tallennus] | Seuraavien asetusten arvoksi määritetään <Kyllä>. <Näytä työloki> <Tallenna auditointiloki> <Hae verkon autentikoinnin loki> Kohdan <Näytä työloki> <Nouda kirj. hall.ohj.> -asetuksena on <Salli>. Tarkastuslokit tallennetaan aina. | |
[Pakota SNTP-asetukset] | <SNTP-asetukset>-kohdassa <Käytä SNTP:tä> -asetuksena on <Kyllä>. Tarvitaan ajan synkronointi SNTP:n kautta. Kirjoita arvo Remote UI (Etäkäyttöliittymä) -sovelluksen asetusnäytön [NTP-palvelimen osoite] -kohtaan. |
[Työ]
[Tulostuskäytännöt]
Ehkäise tietovuodot tulostuksen aikana.
Ehkäise tietovuodot tulostuksen aikana.
[Estä vastaanotettujen töiden välitön tulostus] | [Pakota säilytys] on valittuna. Vain kohdan [Ehtoasetukset] vaihtoehto [Pidä jaettuna työnä] voidaan asettaa kohtaan [Toiminto]. Tulostus ei ala välittömästi vaikka tulostustoimenpiteet on suoritettu. |
[Lähetys- ja vastaanottokäytännöt]
Rajoita lähetystoimintoja vastaanottajille ja vastaanotettujen tietojen käsittelyä.
[Salli lähetys vain tallennettuihin osoitteisiin] | Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä. | - |
[Pakota faksinumeron vahvistus] | Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä. | - |
[Estä automaattinen välitys] | Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä. | - |
[Tallennus]
Estä tietovuodot poistamalla tarpeettomat tiedot laitteen muistista.
[Pakota tietojen täydellinen poisto] | Laitteessa ei ole mitään asetusnimikkeitä joihin sovelletaan turvakäytäntöä. | - |