Drošības politikas iestatījumu vienumi
Turpmāk aprakstīti ar iekārtas drošības politiku saistītie iestatījumu vienumi. Atzīmējiet tās vienumu izvēles rūtiņu, kuru vēlaties izmantot iestatījumu ekrānā.
[Interface]
[Wireless Connection Policy]
Novērsiet nesankcionētu piekļuvi, aizliedzot izveidot bezvadu savienojumus.
Novērsiet nesankcionētu piekļuvi, aizliedzot izveidot bezvadu savienojumus.
|
[Prohibit Use of Direct Connection]
|
<Lietot tiešo savienojumu> un <Turēt iesp., ja nav nor. SSID/t. atsl.> ir iestatīti uz <Izsl.>. Iekārtai nevar piekļūt no mobilajām ierīcēm.
|
|
|
[Prohibit Use of Wireless LAN]
|
Ja opcijas <Atlasīt interfeisu> iestatījums ir <Bezvadu LAN> vai <Kabeļu LAN + bezvadu LAN>, tas tiek mainīts uz <Kabeļu LAN>. Bezvadu savienojumus vairs nevar izveidot, izmantojot bezvadu LAN maršrutētājs vai piekļuves punktu.
|
[USB Policy]
Novērsiet nesankcionētu piekļuvi un datu pārkāpumus, aizliedzot izveidot USB savienojumus.
|
[Prohibit use as USB device]
|
Opcija <Lietot kā USB ierīci> ir iestatīta pozīcijā <Izsl.>. Datoram nevar pievienoties, izmantojot USB ierīces.
|
|
|
[Prohibit use as USB storage device]
|
Opcija <Lietot USB krātuves ierīci> ir iestatīta pozīcijā <Izsl.>. Nevar izmantot USB atmiņas ierīces.
|
[Network]
[Communication Operational Policy]
Uzlabojiet sakaru drošību, pieprasot verificēt parakstus un sertifikātus.
Uzlabojiet sakaru drošību, pieprasot verificēt parakstus un sertifikātus.
|
[Always verify signatures for SMB/WebDAV server functions]
|
Nav iestatījumu vienumu, attiecībā uz kuriem drošības politiku izmanto iekārtai.
|
-
|
|
[Always verify server certificate when using TLS]
|
Šādi iestatījumi ir norādīti pozīcijā <Iesl.>, un atzīme ir pievienota <CN>.
<Apstiprināt TLS sertifikātu: POP SAŅ>
<Apstipr. TLS sertif., izmant. AddOn pr.>
TLS komunikācijas laikā tiks veikta digitālo sertifikātu ar kopējiem vārdiem verifikācija.
|
|
|
[Prohibit cleartext authentication for server functions]
|
Opcija <Lietot FTP drukāšanu>, kas atrodas <FTP drukas iestatījumi>, ir iestatīta pozīcijā <Izsl.>.
Opcija <SMTP SAŅ>, kas atrodas <E-pasta iestatījumi>
 <Sakaru iestatījumi> <Atļaut TLS>, ir iestatīta pozīcijā <Vienmēr liet. TLS>.Opcija [Authentication Method], kas atrodas [Network Settings]
[Dedicated Port Authentication Method], ir iestatīta pozīcijā [Mode 2].Ja izmantojat iekārtu kā serveri, nav pieejama parasta teksta autentifikācija un funkcijas, kas izmanto parasta teksta autentifikāciju.
|
|
|
[Prohibit use of SNMPv1]
|
Sadaļā <SNMP iestatījumi> opcija <Lietot SNMPv1> ir iestatīta pozīcijā <Izsl.>. Iegūstot ierīces informāciju no datora, nav iespējams izmantot SNMPv1.
|
|
|
Šis iestatījums neattiecas uz saziņu ar IEEE 802.1X tīkliem arī tad, ja izvēles rūtiņa ir izvēlēta [Always verify server certificate when using TLS].
Ja opcija [Prohibit cleartext authentication for server functions] ir izvēlēta un jūs izmantojat vecu ierīces pārvaldības programmatūras vai draivera versiju, iespējams, ar iekārtu nevarēs izveidot savienojumu. Pārliecinieties par to, vai izmantojat jaunākās versijas.
|
[Port Usage Policy]
Novērsiet ārējus pārkāpumus, aizverot neizmantotus portus.
|
[Restrict LPD port (port number: 515)]
|
Opcija <LPD drukas iestatījumi> ir iestatīta pozīcijā <Izsl.>. Nevar veikt LPD drukāšanu.
|
|
|
[Restrict RAW port (port number: 9100)]
|
Opcija <RAW drukas iestatījumi> ir iestatīta pozīcijā <Izsl.>. Nevar veikt RAW drukāšanu.
|
|
|
[Restrict FTP port (port number: 21)]
|
Sadaļā <FTP drukas iestatījumi> opcija <Lietot FTP drukāšanu> ir iestatīta pozīcijā <Izsl.>. Nevar veikt FTP drukāšanu.
|
|
|
[Restrict WSD port (port number: 3702, 60000)]
|
Opcija <WSD iestatījumi>, <Lietot WSD druku> un <Lietot WSD pārlūkošanu> ir iestatīta pozīcijā <Izsl.>. Nevar izmantot WSD funkcijas.
|
|
|
[Restrict BMLinkS port (port number: 1900)]
|
Nav iestatījumu vienumu, attiecībā uz kuriem drošības politiku izmanto iekārtai.
|
-
|
|
[Restrict IPP port (port number: 631)]
|
Opcijas <IPP drukas iestatījumi> un <Lietot Mopria> visas ir iestatītas uz <Izsl.>. Nav iespējams drukāt, izmantojot IPP vai Mopria®.
|
|
|
[Restrict SMB port (port number: 139, 445)]
|
Nav iestatījumu vienumu, attiecībā uz kuriem drošības politiku izmanto iekārtai.
|
-
|
|
[Restrict SMTP port (port number: 25)]
|
Opcija [SMTP RX], kas atrodas [Network Settings - E-Mail Settings]
[SMTP/POP Settings], ir noņemta un to nevar iestatīt. SMTP uztveršana nav iespējama. |
|
|
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
Opcija [Use Dedicated Port] ir noņemta un to nevar iestatīt. Nevar izmantot atvēlētos portus.
|
|
|
[Restrict Remote Operator's Software port (port number: 5900)]
|
Opcija <Attālo darbību iestatījumi> ir iestatīta pozīcijā <Izsl.>. Nevar izmantot tālvadības funkcijas.
|
|
|
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
|
Nav iestatījumu vienumu, attiecībā uz kuriem drošības politiku izmanto iekārtai.
|
-
|
|
[Restrict mDNS port (port number: 5353)]
|
Turpmāk aprakstītie iestatījumi ir norādīti pozīcijā <Izsl.>.
<Lietot IPv4 mDNS> un <Lietot IPv6 mDNS> sadaļā <mDNS iestatījumi>.
<Lietot Mopria>
Nevar meklēt tīklā vai norādīt automātiskus iestatījumus, izmantojot mDNS. Nav iespējams drukāt, izmantojot Mopria®.
|
|
|
[Restrict SLP port (port number: 427)]
|
Sadaļā <Multiraides atklājuma iestatījumi> opcija <Atbilde> ir iestatīta pozīcijā <Izsl.>. Nevar meklēt tīklā vai norādīt automātiskus iestatījumus, izmantojot SLP.
|
|
|
[Restrict SNMP port (port number: 161)]
|
Sadaļā <SNMP iestatījumi> opcijas <Lietot SNMPv1> un <Lietot SNMPv3> ir iestatītas pozīcijā <Izsl.>. Nevar iegūt ierīces informāciju no datora vai konfigurēt iestatījumus, izmantojot SNMP.
|
[Authentication]
[Authentication Operational Policy]
Neļaut nereģistrētiem lietotājiem veikt neatļautas darbības, ieviešot drošu lietotāja autentifikāciju.
Neļaut nereģistrētiem lietotājiem veikt neatļautas darbības, ieviešot drošu lietotāja autentifikāciju.
|
[Prohibit guest users to use device]
|
Opcija <Iest. administratora PIN> ir iestatīta pozīcijā <Iesl.>.
Tā kļūst par [Standard Authentication Mode], ja [Guest Authentication Mode] ir iestatīts pozīcijā [Authentication Mode:] sadaļā [Remote UI Authentication].
Turklāt [Guest Authentication Mode] vairs nevar izvēlēties opcijai [Authentication Mode:] sadaļā [Remote UI Authentication].
Nereģistrēti lietotāji nevar piekļūt iestatījumiem, kuriem nepieciešamas administratora tiesības, un drukas darbi no datoriem tiek atcelti.
|
|
|
[Force setting of auto logout]
|
<Autom. atiestatīšanas laiks> ir iespējots. Lietotājs tiek automātiski izslēgts, ja noteiktā laika posmā netiek veiktas nekādas darbības. Izvēlieties [Time Until Logout:] attālā interfeisa iestatījumu ekrānā.
|
[Password Operational Policy]
Piemērot stingrus ierobežojumus paroļu darbībām.
|
[Prohibit caching of password for external servers]
|
Ir atlasīts [Prohibit Caching of Authentication Password for Access to External Servers], un [Save authentication information for login users] atlase ir atcelta. Piekļūstot ārējam serverim, lietotājam vienmēr ir jāievada parole. Pieteikšanās lietotāja autentifikācijas informācija vairs netiek saglabāta.
|
|
|
[Display warning when default password is in use]
|
[Display Warning When Default Password Is in Use] ir atlasīts. Ikreiz, kad tiek izmantota iekārtas rūpnīcas noklusējuma parole, parādīsies brīdinājuma ziņojums.
|
|
|
[Prohibit use of default password for remote access]
|
[Allow Use of Default Password for Remote Access] atlase ir atcelta. Piekļūstot iekārtai no datora, nav iespējams izmantot rūpnīcas noklusējuma paroli.
|
[Password Settings Policy]
Neļaut trešajām personām viegli uzminēt paroles, uzstādot minimālo sarežģītības līmeni un derīguma termiņu lietotāju autentifikācijas parolēm.
|
[Set minimum number of characters for password]
|
[Set Minimum Number of Characters for Password] ir atlasīts. Nevar iestatīt paroli, kurā ir mazāk rakstzīmju nekā [Minimum Number of Characters] norādītais skaits.
|
|
|
[Set password validity period]
|
[No Expiry for Password] atlase ir atcelta.
[Set Password Validity Period] ir atlasīts. Norādiet paroles derīguma termiņu sadaļā [Validity Period:].
|
|
|
[Prohibit use of 3 or more identical consecutive characters]
|
[Prohibit Use of 3 or More Identical Consecutive Characters] ir atlasīts. Nav iespējams iestatīt paroli, kurā viena un tā pati rakstzīme atkārtota trīs vai vairāk reizes pēc kārtas.
|
|
|
[Force use of at least 1 uppercase character]
|
[Force Use of at Least 1 Uppercase Character] ir atlasīts. Parolēs ir jāietver vismaz viena burtzīme.
|
|
|
[Force use of at least 1 lowercase character]
|
[Force Use of at Least 1 Lowercase Character] ir atlasīts. Parolēs ir jāietver vismaz viena burtzīme ar mazo burtu.
|
|
|
[Force use of at least 1 digit]
|
[Force Use of at Least 1 Digit] ir atlasīts. Parolēs ir jāietver vismaz viena ciparzīme.
|
|
|
[Force use of at least 1 symbol]
|
[Force Use of at Least 1 Symbol] ir atlasīts. Parolēs ir jāietver vismaz viens simbols.
|
[Lockout Policy]
Neļaujiet lietotājiem pieteikties konkrētu laika periodu pēc tam, kad veikts noteikts skaits secīgu nederīgu pieteikšanās mēģinājumu.
|
[Enable lockout]
|
[Enable Lockout] sadaļā [Authentication Function Settings] ir atlasīts. Norādiet iestatījuma [Lockout Threshold] un [Lockout Period] vērtības.
|
[Key/Certificate]
Aizsargājiet svarīgus datus, neļaujot izmantot vāju šifrēšanu vai glabājot šifrētas lietotāju paroles un atslēgas atvēlētā aparatūras komponentā.
|
[Prohibit use of weak encryption]
|
[Prohibit Use of Weak Encryption] ir atlasīts. Nevar izmantot vāju šifrēšanu. Ja ir atzīmēta izvēles rūtiņa, var atzīmēt [Prohibit use of key/certificate with weak encryption].
|
|
|
[Prohibit use of key/certificate with weak encryption]
|
[Prohibit Use of Key/Certificate with Weak Encryption] sadaļā [Prohibit Use of Weak Encryption] ir atlasīts. Nevar izmantot atslēgu vai sertifikātu ar vāju šifrēšanu.
|
|
|
[Use TPM to store password and key]
|
Nav iestatījumu vienumu, attiecībā uz kuriem drošības politiku izmanto iekārtai.
|
-
|
[Log]
Jūs varat laiku pa laikam apsekot iekārtas izmantošanu, pieprasot reģistrēt ierakstus.
|
[Force recording of audit log]
|
Turpmāk aprakstītie iestatījumi ir norādīti pozīcijā <Iesl.>.
<Rādīt darbu žurnālu>
<Saglabāt audit. žurnālu>
<Izgūt tīkla autentifikācijas žurnālu>
Opcija <Izg. ž. ar pārv. pr.>, kas atrodas <Rādīt darbu žurnālu>, ir iestatīta pozīcijā <Atļaut>.
Audita ieraksti vienmēr tiek reģistrēti.
|
|
|
[Force SNTP settings]
|
Sadaļā <SNTP iestatījumi> opcija <Lietot SNTP> ir iestatīta pozīcijā <Iesl.>. Nepieciešama laika sinhronizācija, izmantojot SNTP. Ievadiet vērtību [NTP Server Address] attālā interfeisa iestatījumu ekrānā.
|
[Job]
[Printing Policy]
Informācijas noplūdes novēršana drukājot.
Informācijas noplūdes novēršana drukājot.
|
[Prohibit immediate printing of received jobs]
|
[Force Hold] ir atlasīts. Tikai opciju [Hold as Shared Job] sadaļā [Condition Settings] var iestatīt uz [Action].
Drukāšana nesākas nekavējoties, pat ja tiek veiktas drukāšanas darbības.
|
[Sending/Receiving Policy]
Ierobežojiet sūtīšanas darbību skaitu adresātiem, kā arī ierobežojiet saņemto datu apstrādi.
|
[Allow sending only to registered addresses]
|
Nav iestatījumu vienumu, attiecībā uz kuriem drošības politiku izmanto iekārtai.
|
-
|
|
[Force confirmation of fax number]
|
Nav iestatījumu vienumu, attiecībā uz kuriem drošības politiku izmanto iekārtai.
|
-
|
|
[Prohibit auto forwarding]
|
Nav iestatījumu vienumu, attiecībā uz kuriem drošības politiku izmanto iekārtai.
|
-
|
[Storage]
Lai novērstu informācijas noplūdi, izdzēsiet nevajadzīgus datus no iekārtas atmiņas.
|
[Force complete deletion of data]
|
Nav iestatījumu vienumu, attiecībā uz kuriem drošības politiku izmanto iekārtai.
|
-
|