عناصر إعداد سياسة الأمان

موضح أدناه عناصر الإعداد المتعلقة بنهج أمان الجهاز. حدد مربعات الاختيار للعناصر التي تريد تطبيقها على شاشة الإعداد.

[Interface]

[Wireless Connection Policy]
امنع الوصول غير المصرح به من خلال حظر الاتصالات اللاسلكية.
[Prohibit Use of Direct Connection]
تم ضبط <استخدام اتصال مباشر> و<تمكين عند تحديد SSID/ مفتاح شبكة> على <إيقاف>. لا يمكن الوصول إلى الجهاز من الأجهزة المحمولة.
[Prohibit Use of Wireless LAN]
إذا تم تعيين <تحديد واجهة> على <LAN لاسلكية> أو <شبكة LAN سلكية + شبكة LAN لاسلكية>، فسيتغير هذا الإعداد إلى <LAN سلكية>. لم يعد من الممكن إجراء الاتصالات اللاسلكية عبر موجه LAN لاسلكي أو نقطة وصول.

[USB Policy]

امنع الوصول غير المصرح به واختراق البيانات من خلال حظر اتصال USB.
[Prohibit use as USB device]
يتم ضبط <استخدام كجهاز USB> على <إيقاف>. ‏لا يمكن الاتصال بجهاز كمبيوتر من خلال USB.
[Prohibit use as USB storage device]
يتم ضبط <استخدام كجهاز تخزين USB> على <إيقاف>. لا يمكن استخدام أجهزة تخزين USB.

[Network]

[Communication Operational Policy]
قم بزيادة مستوى أمان الاتصالات من خلال المطالبة بالتحقق من صحة التوقيعات والشهادات.
[Always verify signatures for SMB/WebDAV server functions]
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
-
[Always verify server certificate when using TLS]
يتم تعيين الإعدادات التالية على <تشغيل>، وتتم إضافة علامة اختيار إلى <CN>.
<تأكيد شهادة TLS لإرسال POP>
<تأكيد شهادة TLS باستخدام تطبيق AddOn>
أثناء اتصال TLS، سيتم إجراء التحقق للشهادات الرقمية بأسماء شائعة.
[Prohibit cleartext authentication for server functions]
يتم ضبط <استخدام طباعة FTP> في <إعدادات طباعة FTP> على <إيقاف>.
تم ضبط <استلام SMTP> في <إعدادات البريد الإلكتروني>‏  <إعدادات الاتصال>‏  <سماح لـ TLS> على <استخدام TLS دائمًا>.
يتم ضبط [Authentication Method] في [Network Settings]‏   [Dedicated Port Authentication Method] على [Mode 2].
عند استخدام الجهاز بصفته خادمًا، فلن تتوفر وظائف النص العادي ومصادقته التي تستخدم مصادقة النص العادي.
[Prohibit use of SNMPv1]
في <إعدادات SNMP>، يتم ضبط <استخدام SNMPv1> على <إيقاف>. لا يمكن استخدام SNMPv1 عند الحصول على معلومات الجهاز من الكمبيوتر.
لا ينطبق هذا الإعداد على الاتصال مع شبكات IEEE 802.1X، حتى إذا تحديد مربع الاختيار من أجل [Always verify server certificate when using TLS].
إذا تم تحديد [Prohibit cleartext authentication for server functions] وكان برنامج إدارة الجهاز أو إصدار برنامج التشغيل الخاص بك قديمًا، فلن يمكن الاتصال بالجهاز. تأكد من استخدامك للإصدار الأحدث.

[Port Usage Policy]

امنع الاختراقات الخارجية عن طريق إغلاق المنافذ غير المستخدمة.
‎[Restrict LPD port (port number: 515)]‎
يتم ضبط <إعدادات طباعة LPD> على <إيقاف>. لا يمكن تنفيذ طباعة LPD.
‎[Restrict RAW port (port number: 9100)]‎
يتم ضبط <إعدادات طباعة RAW> على <إيقاف>. لا يمكن تنفيذ طباعة RAW.
‎[Restrict FTP port (port number: 21)]‎
في <إعدادات طباعة FTP>، يتم ضبط <استخدام طباعة FTP> على <إيقاف>. لا يمكن تنفيذ طباعة FTP.
‎[Restrict WSD port (port number: 3702, 60000)]‎
في <إعدادات WSD>، يتم ضبط <استخدام طباعة WSD> و<استخدام استعراض WSD> على <إيقاف>. لا يمكن استخدام وظائف WSD.
‎[Restrict BMLinkS port (port number: 1900)]‎
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
-
‎[Restrict IPP port (port number: 631)]‎
يتم ضبط خيارات <إعدادات طباعة IPP> و<استخدام Mopria> جميعها على <إيقاف>. لا يمكن الطباعة باستخدام IPP أو Mopria®.
‎[Restrict SMB port (port number: 139, 445)]‎
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
-
‎[Restrict SMTP port (port number: 25)]‎
تم إلغاء تحديد [SMTP RX] في [Network Settings - E-Mail Settings]‏ [SMTP/POP Settings] ولا يمكن تعيينها. استقبال SMTP غير ممكن.
‎[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]‎
تم إلغاء تحديد [Use Dedicated Port] ولا يمكن تعيينها. لا يمكن استخدام المنافذ المخصصة.
‎[Restrict Remote Operator's Software port (port number: 5900)]‎
يتم ضبط <إعدادات العملية البعيدة> على <إيقاف>. لا يمكن استخدام وظائف التشغيل البعيدة.
‎[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]‎
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
-
‎[Restrict mDNS port (port number: 5353)]‎
يتم ضبط الإعدادات التالية على <إيقاف>.
<استخدام mDNS لبروتوكول IPv4> و<استخدام mDNS لبروتوكول IPv6> في <إعدادات mDNS>.
<استخدام Mopria>
لا يمكن البحث في الشبكة أو تنفيذ الإعدادات التلقائية باستخدام mDNS. كما لا يمكن الطباعة باستخدام Mopria®.
‎[Restrict SLP port (port number: 427)]‎
في <إعدادات اكتشاف البث المتعدد>، يتم ضبط <الاستجابة> على <إيقاف>. لا يمكن البحث في الشبكة أو تنفيذ الإعدادات التلقائية باستخدام SLP.
‎[Restrict SNMP port (port number: 161)]‎
في <إعدادات SNMP>، يتم ضبط خيارات <استخدام SNMPv1> و<استخدام SNMPv3> على <إيقاف>. لا يمكن استخدامها للحصول على معلومات الجهاز من الكمبيوتر أو تكوين الإعدادات باستخدام SNMP.

[Authentication]

[Authentication Operational Policy]
تمنع المستخدمين غير المسجلين من إجراء عمليات غير مصرح بها من خلال تطبيق مصادقة المستخدم الآمنة.
[Prohibit guest users to use device]
يتم ضبط <تعيين رمز PIN الخاص بالمسؤول> على <تشغيل>.
يصبح [Standard Authentication Mode] إذا تم ضبط [Guest Authentication Mode] على [Authentication Mode:] في [Remote UI Authentication].
بالإضافة إلى ذلك، لا يمكن تحديد [Guest Authentication Mode] بعد الآن لأجل [Authentication Mode:] في [Remote UI Authentication].
لا يمكن للمستخدمين غير المسجلين الوصول إلى الإعدادات التي تتطلب امتيازات المسؤول، ويتم إلغاء مهام الطباعة من أجهزة الكمبيوتر.
[Force setting of auto logout]
يتم تمكين <وقت إعادة تعيين تلقائي>. يتم تسجيل خروج المستخدم تلقائيًا في حالة عدم إجراء أي عمليات لفترة زمنية محددة. حدد [Time Until Logout:] على شاشة إعداد ‏Remote UI (واجهة المستخدم عن بعد).

[Password Operational Policy]

تفرض قيودًا صارمة لعمليات كلمة المرور.
[Prohibit caching of password for external servers]
تم تحديد [Prohibit Caching of Authentication Password for Access to External Servers] وإلغاء تحديد [Save authentication information for login users]. سيُطلب من المستخدمين دائمًا إدخال كلمة مرور عند الوصول إلى خادم خارجي. لم يعد يتم الاحتفاظ بمعلومات المصادقة الخاصة بمستخدم تسجيل الدخول.
[Display warning when default password is in use]
تم تحديد [Display Warning When Default Password Is in Use]. سيتم عرض رسالة تحذير عند استخدام كلمة المرور الافتراضية لمصنع الجهاز.
[Prohibit use of default password for remote access]
تم إلغاء تحديد [Allow Use of Default Password for Remote Access]. لا يمكن استخدام كلمة مرور المصنع الافتراضية عند الوصول إلى الجهاز من جهاز كمبيوتر.

[Password Settings Policy]

تمنع الجهات الخارجية من تخمين كلمات المرور بسهولة عن طريق تحديد مستوى أدنى من التعقيد وفترة صلاحية لكلمات مرور مصادقة المستخدم.
[Set minimum number of characters for password]
تم تحديد [Set Minimum Number of Characters for Password]. لا يمكن تعيين كلمة مرور بأحرف أقل من الرقم المحدد لـ [Minimum Number of Characters].
[Set password validity period]
تم إلغاء تحديد [No Expiry for Password].
تم تحديد [Set Password Validity Period]. حدد فترة انتهاء صلاحية كلمة المرور في [Validity Period:].
[Prohibit use of 3 or more identical consecutive characters]
تم تحديد [Prohibit Use of 3 or More Identical Consecutive Characters]. لا يمكن تعيين كلمة مرور تتضمن نفس الحرف المكرر ثلاث مرات أو أكثر على التوالي.
[Force use of at least 1 uppercase character]
تم تحديد [Force Use of at Least 1 Uppercase Character]. يجب أن تتضمن كلمات المرور حرفًا أبجديًا كبيرًا واحدًا على الأقل.
[Force use of at least 1 lowercase character]
تم تحديد [Force Use of at Least 1 Lowercase Character]. يجب أن تتضمن كلمات المرور حرفًا أبجديًا صغيرًا واحدًا على الأقل.
[Force use of at least 1 digit]
تم تحديد [Force Use of at Least 1 Digit]. يجب أن تتضمن كلمات المرور حرفًا رقميًا واحدًا على الأقل.
[Force use of at least 1 symbol]
تم تحديد [Force Use of at Least 1 Symbol]. يجب أن تتضمن كلمات المرور رمزًا واحدًا على الأقل.

[Lockout Policy]

احظر المستخدمين من تسجيل الدخول لفترة زمنية محددة بعد القيام بعدد محدد من المحاولات المتتالية غير الصالحة لتسجيل الدخول.
[Enable lockout]
تم تحديد [Enable Lockout] في [Authentication Function Settings]. حدد القيم للإعدادين [Lockout Threshold] و[Lockout Period].

[Key/Certificate]

قم بحماية البيانات المهمة من خلال منع استخدام التشفير الضعيف، أو بحفظ مفاتيح وكلمات مرور المستخدِم المشفرة في أحد مكونات الأجهزة المخصصة.
[Prohibit use of weak encryption]
تم تحديد [Prohibit Use of Weak Encryption]. لا يمكن استخدام التشفير الضعيف. عند تحديد مربع الاختيار، يمكن تحديد [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
تم تحديد [Prohibit Use of Key/Certificate with Weak Encryption] في [Prohibit Use of Weak Encryption]. لا يمكن استخدام مفتاح أو شهادة ذات تشفير ضعيف.
[Use TPM to store password and key]
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
-

[Log]

يمكنك إجراء مسح دوري لكيفية استخدام الجهاز، من خلال طلب تسجيل السجلات.
[Force recording of audit log]
يتم ضبط الإعدادات التالية على <تشغيل>.
<عرض سجل المهمة>
<حفظ سجل التدقيق>
<استرداد سجل مصادقة الشبكة>
يتم ضبط <استرداد سجل ببرامج الإدارة> في <عرض سجل المهمة> على <السماح>.
يتم تسجيل سجلات التدقيق دائمًا.
[Force SNTP settings]
في <إعدادات SNTP>، يتم ضبط <استخدام SNTP> على <تشغيل>. يلزم مزامنة الوقت عبر SNTP. أدخل قيمة لـ [NTP Server Address] بشاشة إعداد ‏Remote UI (واجهة المستخدم عن بعد).

[Job]

[Printing Policy]
تمنع تسرب المعلومات من الحدوث عند الطباعة.
[Prohibit immediate printing of received jobs]
تم تحديد [Force Hold]. يمكن فقط تعيين [Hold as Shared Job] في [Condition Settings] لـ [Action].
لا تحدث الطباعة فورًا، حتى عند إجراء عمليات الطباعة.

[Sending/Receiving Policy]

قم بتقييد عمليات الإرسال للوجهات، وتقييد كيفية معالجة البيانات المستلمة.
[Allow sending only to registered addresses]
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
-
[Force confirmation of fax number]
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
-
[Prohibit auto forwarding]
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
-

[Storage]

احذف البيانات غير الضرورية في ذاكرة الجهاز لمنع تسرب المعلومات.
[Force complete deletion of data]
لا توجد عناصر إعداد يتم تطبيق نهج الأمان عليها للجهاز.
-
A14E-050