Saugos strategijos parametrų elementai
Toliau aprašomi su aparato saugos strategija susiję parametrų elementai. Parametrų ekrane pažymėkite norimų įjungti elementų žymės langelius.
[Interface]
[Wireless Connection Policy]
Apsauga nuo neteisėtos prieigos uždraudžiant belaidį ryšį.
Apsauga nuo neteisėtos prieigos uždraudžiant belaidį ryšį.
|
[Prohibit Use of Direct Connection]
|
<Tiesioginio ryšio naudojimas> ir <Įj., jei nurodytas SSID/tinklo raktas.> nustatyti kaip <Išjungt.>. Negalima pasiekti aparato naudojant mobiliuosius įrenginius.
|
|
|
[Prohibit Use of Wireless LAN]
|
Jei nustatoma parametro <Sąsajos pasirinkimas> reikšmė <Belaidis LAN> arba <Laidinis LAN + belaidis LAN>, ji pasikeičia į <Laidinis LAN>. Nebebus galima naudoti belaidžio ryšio per belaidį LAN maršrutizatorių arba prieigos tašką.
|
[USB Policy]
Apsauga nuo neteisėtos prieigos ir duomenų vagysčių uždraudžiant USB ryšį.
|
[Prohibit use as USB device]
|
Nustatyta <Kaip USB įrenginio naudojimas> reikšmė <Išjungt.>. Nepavyks prisijungti prie kompiuterio naudojant USB.
|
|
|
[Prohibit use as USB storage device]
|
Nustatyta <USB saugyklos įrenginio naudojimas> reikšmė <Išjungt.>. Negalima naudoti USB atminties įrenginių.
|
[Network]
[Communication Operational Policy]
Padidinkite ryšio saugą reikalaudami patvirtinimo parašais ir sertifikatais.
Padidinkite ryšio saugą reikalaudami patvirtinimo parašais ir sertifikatais.
|
[Always verify signatures for SMB/WebDAV server functions]
|
Šiam aparatui nėra parametrų elementų, kuriems taikoma saugos strategija.
|
-
|
|
[Always verify server certificate when using TLS]
|
Toliau pateikiami parametrai nustatyti į <Įjungt.>, o <CN> pažymėta varnele.
<POP priėm. TLS sertif. patvirtinimas>
<TLS sert.patv.naud. AddOn pr.>
Naudojant TLS komunikaciją, bus tikrinami paprastus vardus turintys skaitmeniniais sertifikatai.
|
|
|
[Prohibit cleartext authentication for server functions]
|
Parametras <FTP spausdinimo naudojimas> srityje <FTP spausdinimo parametrai> nustatytas kaip <Išjungt.>.
Parametras <SMTP priėmim.> srityje <El. pašto parametrai>
 <Komunikacijų parametrai> <Leisti TLS> nustatytas kaip <Visada naudoti TLS>.Parametras [Authentication Method] srityje [Network Settings]
[Dedicated Port Authentication Method] nustatytas kaip [Mode 2].Naudojant šį aparatą kaip serverį, nepasiekiamas paprastojo teksto autentifikavimas ir funkcijos, naudojančios paprastojo teksto autentifikavimą.
|
|
|
[Prohibit use of SNMPv1]
|
<SNMP parametrai>, <SNMPv1 naudojimas> nustatyta kaip <Išjungt.>. Gaunant įrenginio informaciją iš kompiuterio negalima naudoti SNMPv1.
|
|
|
Šis parametras netaikomas ryšiui su IEEE 802.1X tinklais, net jeigu varnele pažymėtas langelis [Always verify server certificate when using TLS].
Jeigu pasirinkta [Prohibit cleartext authentication for server functions] ir naudojama sena įrenginio administravimo programinės įrangos versija ar tvarkyklė, gali nepavykti prisijungti prie aparato. Naudokite naujausias versijas.
|
[Port Usage Policy]
Išorinių įsilaužimų išvengimas uždarant nenaudojamus prievadus.
|
[Restrict LPD port (port number: 515)]
|
Nustatyta <LPD spausdin. parametrai> reikšmė <Išjungt.>. Negalima atlikti LPD spausdinimo.
|
|
|
[Restrict RAW port (port number: 9100)]
|
Nustatyta <RAW spausdin. parametrai> reikšmė <Išjungt.>. Negalima atlikti RAW spausdinimo.
|
|
|
[Restrict FTP port (port number: 21)]
|
<FTP spausdinimo parametrai>, <FTP spausdinimo naudojimas> nustatyta kaip <Išjungt.>. Negalima atlikti FTP spausdinimo.
|
|
|
[Restrict WSD port (port number: 3702, 60000)]
|
Srityje <WSD parametrai> parametrai <Naudoti WSD spausdinimą> ir <WSD naršymo naudojimas> nustatyti kaip <Išjungt.>. Negalima naudoti WSD funkcijų.
|
|
|
[Restrict BMLinkS port (port number: 1900)]
|
Šiam aparatui nėra parametrų elementų, kuriems taikoma saugos strategija.
|
-
|
|
[Restrict IPP port (port number: 631)]
|
Parinktys <IPP spausdin. parametrai> ir <„Mopria“ naudojimas> nustatytos į <Išjungt.>. Negalima spausdinti naudojant IPP arba „Mopria®“.
|
|
|
[Restrict SMB port (port number: 139, 445)]
|
Šiam aparatui nėra parametrų elementų, kuriems taikoma saugos strategija.
|
-
|
|
[Restrict SMTP port (port number: 25)]
|
Parametras [SMTP RX] srityje [Network Settings - E-Mail Settings]
[SMTP/POP Settings] nėra pažymėtas ir negali būti nustatytas. Negalimas SMTP priėmimas. |
|
|
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
[Use Dedicated Port] nėra pažymėtas ir negali būti nustatytas. Negalima naudoti skirtųjų prievadų.
|
|
|
[Restrict Remote Operator's Software port (port number: 5900)]
|
Nustatyta <Nuotolinio valdymo parametrai> reikšmė <Išjungt.>. Negalima naudoti nuotolinio valdymo funkcijų.
|
|
|
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
|
Šiam aparatui nėra parametrų elementų, kuriems taikoma saugos strategija.
|
-
|
|
[Restrict mDNS port (port number: 5353)]
|
Toliau pateikiami parametrai nustatyti į <Išjungt.>.
Parametrai <IPv4 mDNS naudojimas> ir <IPv6 mDNS naudojimas> srityje <mDNS parametrai>.
<„Mopria“ naudojimas>
Nebus galima atlikti ieškos tinkle arba automatiškai nustatyti parametrus naudojant mDNS. Negalima spausdinti naudojant „Mopria®“.
|
|
|
[Restrict SLP port (port number: 427)]
|
<Daugiaadresio atradimo parametrai>, <Atsakymas> nustatyta kaip <Išjungt.>. Nebus galima atlikti ieškos tinkle arba automatiškai nustatyti parametrus naudojant SLP.
|
|
|
[Restrict SNMP port (port number: 161)]
|
Srityje <SNMP parametrai> parinktys <SNMPv1 naudojimas> ir <SNMPv3 naudojimas> nustatytos kaip <Išjungt.>. Negalima gauti įrenginio informacijos naudojant kompiuterį arba konfigūruoti parametrus naudojant SNMP.
|
[Authentication]
[Authentication Operational Policy]
Neleidimas neregistruotiems vartotojams atlikti neįgaliotus veiksmus, pritaikant saugų vartotojų autentifikavimą.
Neleidimas neregistruotiems vartotojams atlikti neįgaliotus veiksmus, pritaikant saugų vartotojų autentifikavimą.
|
[Prohibit guest users to use device]
|
Nustatyta <Nustatykite administratoriaus PIN> reikšmė <Įjungt.>.
Jis perjungiamas į [Standard Authentication Mode], jei [Guest Authentication Mode] nustatytas parinkčiai [Authentication Mode:] srityje [Remote UI Authentication].
Be to, nebegalima pasirinkti [Guest Authentication Mode] parinkčiai [Authentication Mode:] srityje [Remote UI Authentication].
Neregistruoti vartotojai negali pasiekti parametrų, kuriems tvarkyti reikalingos administratoriaus teisės, o kompiuterių pateiktos spausdinimo užduotys atšaukiamos.
|
|
|
[Force setting of auto logout]
|
Įjungta parinktis <Autom. nustatymo iš naujo laikas>. Vartotojas būna automatiškai atjungiamas, jei per nurodytą laiko tarpą neatlieka jokių veiksmų. „Remote UI“ (Nuotolinė naudotojo sąsaja) parametrų ekrane pasirinkite [Time Until Logout:].
|
[Password Operational Policy]
Griežtų limitų veiksmams su slaptažodžiais nustatymas.
|
[Prohibit caching of password for external servers]
|
Pažymėta parinktis [Prohibit Caching of Authentication Password for Access to External Servers], o parinktis [Save authentication information for login users] nepažymėta. Pasiekiant išorinį serverį, vartotojams visada reikės įvesti slaptažodį. Prisijungusio naudotojo autentifikavimo informacija nebebus saugoma.
|
|
|
[Display warning when default password is in use]
|
Pasirinkta [Display Warning When Default Password Is in Use]. Bus rodomas įspėjimo pranešimas kiekvieną kartą, kai naudojamas numatytasis gamyklinis aparato slaptažodis.
|
|
|
[Prohibit use of default password for remote access]
|
Nepasirinkta [Allow Use of Default Password for Remote Access]. Pasiekiant aparatą iš kompiuterio negalima naudoti numatytojo gamyklinio aparato slaptažodžio.
|
[Password Settings Policy]
Neleidimas trečiosioms šalims lengvai atspėti slaptažodžius, vartotojų autentifikavimo slaptažodžiams nustatant minimalų sudėtingumo lygį ir galiojimo laikotarpį.
|
[Set minimum number of characters for password]
|
Pasirinkta [Set Minimum Number of Characters for Password]. Negalima nustatyti slaptažodžio, turinčio mažiau simbolių, nei nurodyta parinktyje [Minimum Number of Characters].
|
|
|
[Set password validity period]
|
Nepasirinkta [No Expiry for Password].
Pasirinkta [Set Password Validity Period]. Nurodykite slaptažodžio galiojimo laikotarpį dalyje [Validity Period:].
|
|
|
[Prohibit use of 3 or more identical consecutive characters]
|
Pasirinkta [Prohibit Use of 3 or More Identical Consecutive Characters]. Negalima nustatyti slaptažodžio, kuriame tris ar daugiau kartų iš eilės kartotųsi tas pats simbolis.
|
|
|
[Force use of at least 1 uppercase character]
|
Pasirinkta [Force Use of at Least 1 Uppercase Character]. Slaptažodžiuose privalo būti bent viena didžioji raidė.
|
|
|
[Force use of at least 1 lowercase character]
|
Pasirinkta [Force Use of at Least 1 Lowercase Character]. Slaptažodžiuose privalo būti bent viena mažoji raidė.
|
|
|
[Force use of at least 1 digit]
|
Pasirinkta [Force Use of at Least 1 Digit]. Slaptažodžiuose privalo būti bent vienas skaičius.
|
|
|
[Force use of at least 1 symbol]
|
Pasirinkta [Force Use of at Least 1 Symbol]. Slaptažodžiuose privalo būti bent vienas simbolis.
|
[Lockout Policy]
Naudotojų blokavimas neleidžiant prisijungti tam tikram laikotarpiui atlikus tam tikrą nesėkmingų prisijungimo bandymų skaičių.
|
[Enable lockout]
|
Pasirinkta [Enable Lockout] srityje [Authentication Function Settings]. Nurodykite parametrų [Lockout Threshold] ir [Lockout Period] vertes.
|
[Key/Certificate]
Apsaugokite svarbius duomenis neleisdami naudoti silpno šifravimo ar šifruotų vartotojų slaptažodžių ir raktų įrašymo skirtoje techninės įrangos vietoje.
|
[Prohibit use of weak encryption]
|
Pasirinkta [Prohibit Use of Weak Encryption]. Negalima naudoti silpno šifravimo. Kai žymos langelis pažymėtas, galima pasirinkti [Prohibit use of key/certificate with weak encryption].
|
|
|
[Prohibit use of key/certificate with weak encryption]
|
Pasirinkta [Prohibit Use of Key/Certificate with Weak Encryption] srityje [Prohibit Use of Weak Encryption]. Negalima naudoti rakto ar sertifikato su silpnu šifravimu.
|
|
|
[Use TPM to store password and key]
|
Šiam aparatui nėra parametrų elementų, kuriems taikoma saugos strategija.
|
-
|
[Log]
Nurodydami žurnalų įrašymą, galite reguliariai stebėti, kaip naudojamas aparatas.
|
[Force recording of audit log]
|
Toliau pateikiami parametrai nustatyti į <Įjungt.>.
<Užduočių žurnalo rodymas>
<Audito žurnalo įrašymas>
<Tinklo autentifikavimo žurnalo gavimas>
Parametras <Užd.žur.gav.vald.pr.įr> srityje <Užduočių žurnalo rodymas> nustatytas kaip <Leisti>.
Audito žurnalai visada įrašomi.
|
|
|
[Force SNTP settings]
|
<SNTP parametrai>, <SNTP naudojimas> nustatyta kaip <Įjungt.>. Būtinas laiko sinchronizavimas per SNTP. Nurodykite [NTP Server Address] reikšmę „Remote UI“ (Nuotolinė naudotojo sąsaja) parametrų ekrane.
|
[Job]
[Printing Policy]
Informacijos nutekėjimo išvengimas spausdinant.
Informacijos nutekėjimo išvengimas spausdinant.
|
[Prohibit immediate printing of received jobs]
|
Pasirinkta [Force Hold]. Kaip [Action] galima nustatyti tik [Hold as Shared Job] srityje [Condition Settings].
Spausdinama ne iš karto, net jei vykdomi spausdinimo darbai.
|
[Sending/Receiving Policy]
Siuntimo operacijų adresatui ribojimas ir gautų duomenų apdorojimo ribojimas.
|
[Allow sending only to registered addresses]
|
Šiam aparatui nėra parametrų elementų, kuriems taikoma saugos strategija.
|
-
|
|
[Force confirmation of fax number]
|
Šiam aparatui nėra parametrų elementų, kuriems taikoma saugos strategija.
|
-
|
|
[Prohibit auto forwarding]
|
Šiam aparatui nėra parametrų elementų, kuriems taikoma saugos strategija.
|
-
|
[Storage]
Pašalinkite nereikalingus duomenis iš aparato atminties, kad išvengtumėte informacijos nutekinimo.
|
[Force complete deletion of data]
|
Šiam aparatui nėra parametrų elementų, kuriems taikoma saugos strategija.
|
-
|