موارد تنظیم سیاست امنیتی

موارد تنظیم مرتبط با سیاست امنیتی دستگاه در زیر توضیح داده شده اند. کادرهای انتخاب را برای مواردی که می‌خواهید در صفحه تنظیم اعمال کنید علامت بزنید.

[Interface‎]

[Wireless Connection Policy]
از دسترسی غیر مجاز توسط اتصالات بی سیم ممنوع جلوگیری کنید.

[Prohibit Use of Direct Connection‎]	<Use Direct Connection> و <Keep Enabled If SSID/Net. Key Specified> روی <Off> تنظیم شده اند. امکان دسترسی به این دستگاه از دستگاه‌های همراه وجود ندارد.	اتصال مستقیم <Network>
[Prohibit Use of Wireless LAN‎]	اگر <Select Interface> روی <Wireless LAN> یا <Wired LAN + Wireless LAN> تنظیم شده است، به حالت <Wired LAN> تغییر می‌کند. دیگر امکان ایجاد اتصالات بی سیم از طریق روتر LAN بی سیم یا نقطه دسترسی وجود ندارد.	<Select Interface>

[USB Policy]
از دسترسی غیرمجاز و نقض داده‌ها با اتصال USB ممنوع جلوگیری کنید.

[Prohibit use as USB device‎]	<Use as USB Device> روی <Off> تنظیم شده است. اتصال به رایانه از طریق USB امکان‌پذیر نیست.	<Use as USB Device>
[Prohibit use as USB storage device‎]	<Use USB Storage Device> روی <Off> تنظیم شده است. امکان استفاده از دستگاه‌های ذخیره سازی USB وجود ندارد.	<Use USB Storage Device>

[Network‎]

[Communication Operational Policy]
با الزامی کردن تأیید امضا و گواهی، امنیت ارتباطات را افزایش دهید.

[Always verify signatures for SMB/WebDAV server functions‎]	هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.	-
[Always verify server certificate when using TLS‎]	تنظیمات زیر روی <On> تنظیم می‌شوند و علامت تأیید به <CN> اضافه می‌شود. <Confirm TLS Certificate for POP RX> <Confirm TLS Certificate Using AddOn App> در حین برقرار ارتباط TLS، تأییدیه‌ای برای مجوزهای دیجیتال با نام‌های رایج انجام خواهد شد.	<Confirm TLS Certificate for POP RX> <Confirm TLS Certificate Using AddOn App>
[Prohibit cleartext authentication for server functions‎]	<Use FTP Printing> در <FTP Print Settings> روی <Off> تنظیم شده است. <SMTP RX> در <E-mail Settings>‏ <Communication Settings>‏ <Allow TLS> روی <Always Use TLS> تنظیم شده است. [Authentication Method] در [Network Settings]‏ [Dedicated Port Authentication Method] روی [Mode 2] تنظیم شده است. هنگام استفاده از دستگاه به عنوان یک سرور، پیکربندی متن ساده و عملکرد‌های استفاده از پیکربندی متن ساده در دسترس نیست.	<FTP Print Settings> <Communication Settings> <Dedicated Port Authentication Method>
[Prohibit use of SNMPv1‎]	در <SNMP Settings>، ‏<Use SNMPv1> روی <Off> تنظیم شده است. هنگام دریافت اطلاعات دستگاه از رایانه، استفاده از SNMPv1 امکان پذیر نیست.	<SNMP Settings>


این تنظیم برای برقراری ارتباط با شبکه‌های IEEE 802.1X اعمال نمی‌شود، حتی اگر کادر انتخاب برای [Always verify server certificate when using TLS] علامت زده شود. اگر [Prohibit cleartext authentication for server functions] انتخاب شود و نرم افزار مدیریت دستگاه یا نسخه درایور شما قدیمی باشد، ممکن است به دستگاه وصل نشود. مطمئن شوید که شما از جدیدترین نسخه استفاده می‌کنید.

این تنظیم برای برقراری ارتباط با شبکه‌های IEEE 802.1X اعمال نمی‌شود، حتی اگر کادر انتخاب برای [Always verify server certificate when using TLS] علامت زده شود.

اگر [Prohibit cleartext authentication for server functions] انتخاب شود و نرم افزار مدیریت دستگاه یا نسخه درایور شما قدیمی باشد، ممکن است به دستگاه وصل نشود. مطمئن شوید که شما از جدیدترین نسخه استفاده می‌کنید.

[Port Usage Policy]
با بستن درگاه‌های استفاده نشده از نقص‌های خارجی جلوگیری کنید.

[Restrict LPD port (port number: 515)‎]	<LPD Print Settings> روی <Off> تنظیم شده است. انجام چاپ LPD امکان پذیر نیست.	<LPD Print Settings>
[Restrict RAW port (port number: 9100)‎]	<RAW Print Settings> روی <Off> تنظیم شده است. انجام چاپ RAW امکان پذیر نیست.	<RAW Print Settings>
[Restrict FTP port (port number: 21)‎]	در <FTP Print Settings>، ‏<Use FTP Printing> روی <Off> تنظیم شده است. انجام چاپ FTP امکان پذیر نیست.	<FTP Print Settings>
[Restrict WSD port (port number: 3702, 60000)‎]	در <WSD Settings>،‏ <Use WSD Print> و <Use WSD Browsing> همه روی <Off> تنظیم شده‌اند. امکان استفاده از عملکردهای WSD وجود ندارد.	<WSD Settings>
[Restrict BMLinkS port (port number: 1900)‎]	هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.	-
[Restrict IPP port (port number: 631)‎]	گزینه‌های <IPP Print Settings> و <Use Mopria>، همه روی <Off> تنظیم شده اند. چاپ با استفاده از IPP یا Mopria®‎ امکان‌پذیر نیست.	<IPP Print Settings> <Use Mopria>
[Restrict SMB port (port number: 139, 445)‎]	هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.	-
[Restrict SMTP port (port number: 25)‎]	[SMTP RX] در [Network Settings - E-Mail Settings]‏ [SMTP/POP Settings] لغو انتخاب شده است و قابل تنظیم نیست. پذیرش SMTP ممکن نیست.	پیکربندی تنظیمات چاپ ایمیل
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)‎]	[Use Dedicated Port] لغو انتخاب شده است و قابل تنظیم نیست. امکان استفاده از درگاه‌های اختصاصی وجود ندارد.	<Dedicated Port Settings>
[Restrict Remote Operator's Software port (port number: 5900)‎]	<Remote Operation Settings> روی <Off> تنظیم شده است. استفاده از عملکردهای عملیات راه دور ممکن نیست.	<Remote Operation Settings>
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)‎]	هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.	-
[Restrict mDNS port (port number: 5353)‎]	تنظیمات زیر روی <Off> تنظیم شده اند. <Use IPv4 mDNS> و <Use IPv6 mDNS> در <mDNS Settings>. <Use Mopria> جستجو در شبکه یا اعمال تنظیمات خودکار با استفاده از mDNS امکان پذیر نیست. چاپ با استفاده از Mopria®‎ نیز امکان‌پذیر نیست.	<mDNS Settings> <Use Mopria>
[Restrict SLP port (port number: 427)‎]	در <Multicast Discovery Settings>، ‏<Response> روی <Off> تنظیم شده است. جستجو در شبکه یا اعمال تنظیمات خودکار با استفاده از SLP امکان پذیر نیست.	<Multicast Discovery Settings>
[Restrict SNMP port (port number: 161)‎]	در <SNMP Settings>, گزینه‌های <Use SNMPv1> و <Use SNMPv3> روی <Off> تنظیم شده‌اند. دستیابی به اطلاعات دستگاه از رایانه یا پیکربندی تنظیمات با استفاده از SNMP امکان پذیر نیست.	<SNMP Settings>

[Authentication‎]

[Authentication Operational Policy]
با اجرای تأیید اعتبار ایمن کاربر، از انجام عملیات‌های غیرمجاز توسط کاربران ثبت نشده جلوگیری می‌کند.

[Prohibit guest users to use device‎]	<Set Administrator PIN> روی <On> تنظیم شده است. در صورتی که [Guest Authentication Mode] برای [Authentication Mode:] در [Remote UI Authentication] تنظیم شود، این مورد به [Standard Authentication Mode] می‌رود. به علاوه، دیگر نمی‌توان [Guest Authentication Mode] را برای [Authentication Mode:] در [Remote UI Authentication] انتخاب کرد. کاربران ثبت‌نشده نمی‌توانند به تنظیماتی دسترسی داشته باشند که به امتیازات سرپرست نیاز دارد و کارهای چاپ از رایانه‌ها لغو می‌شوند.	<Set Administrator PIN> پیکربندی تنظیمات دقیق برای عملیات‌های تأیید اعتبار
[Force setting of auto logout‎]	<Auto Reset Time> فعال می‌شود. اگر هیچ عملیاتی برای دوره زمانی مشخصی انجام نشود، کاربر به‌طور خودکار از سیستم خارج می‌شود. [Time Until Logout:] را در صفحه تنظیم واسطه کاربر از راه دور انتخاب کنید.	<Auto Reset Time>

[Password Operational Policy]
محدودیت‌های شدیدی برای عملیات‌های کلمه عبور اعمال می‌شود.

[Prohibit caching of password for external servers‎]	[Prohibit Caching of Authentication Password for Access to External Servers] انتخاب می‌شود و [Save authentication information for login users] لغو انتخاب می‌شود. کاربران همیشه باید هنگام دسترسی به سرور خارجی، کلمه عبور را وارد کنند. اطلاعات تأیید اعتبار کاربری که به سیستم وارد می‌شود دیگر حفظ نخواهد شد.	تنظیم سیاست کلمه عبور ثبت اطلاعات سرور
[Display warning when default password is in use‎]	[Display Warning When Default Password Is in Use] انتخاب می‌شود. هرگاه از کلمه عبور پیش‌فرض کارخانه دستگاه استفاده شود، پیام هشداری نمایش داده می‌شود.	تنظیم سیاست کلمه عبور
[Prohibit use of default password for remote access‎]	[Allow Use of Default Password for Remote Access] لغو انتخاب می‌شود. هنگام دسترسی به دستگاه از رایانه، استفاده از کلمه عبور پیش‌فرض کارخانه امکان پذیر نیست.	تنظیم سیاست کلمه عبور

[Password Settings Policy]
با تنظیم حداقل سطح پیچیدگی و دوره اعتبار برای کلمه‌های عبور تأیید اعتبار کاربر، مانع از این شوید که اشخاص ثالث به راحتی کلمه‌های عبور را حدس بزنند.

[Set minimum number of characters for password‎]	[Set Minimum Number of Characters for Password] انتخاب می‌شود. تنظیم کلمه عبوری با نویسه‌های کمتر از تعداد مشخص شده برای [Minimum Number of Characters] امکان‌پذیر نیست.	تنظیم سیاست کلمه عبور
[Set password validity period‎]	[No Expiry for Password] لغو انتخاب می‌شود. [Set Password Validity Period] انتخاب می‌شود. دوره انقضای کلمه عبور را در [Validity Period:] مشخص کنید.	ثبت اطلاعات کاربر در دستگاه محلی تنظیم سیاست کلمه عبور
[Prohibit use of 3 or more identical consecutive characters‎]	[Prohibit Use of 3 or More Identical Consecutive Characters] انتخاب می‌شود. تنظیم کلمه عبوری که حاوی نویسه‌ای است که به‌صورت مکرر سه یا چند بار تکرار شده است، امکان پذیر نیست.	تنظیم سیاست کلمه عبور
[Force use of at least 1 uppercase character‎]	[Force Use of at Least 1 Uppercase Character] انتخاب می‌شود. کلمه‌های عبور باید حداقل یک نویسه الفبایی با حروف بزرگ داشته باشند.	تنظیم سیاست کلمه عبور
[Force use of at least 1 lowercase character‎]	[Force Use of at Least 1 Lowercase Character] انتخاب می‌شود. کلمه‌های عبور باید حداقل یک نویسه الفبایی با حروف کوچک داشته باشند.	تنظیم سیاست کلمه عبور
[Force use of at least 1 digit‎]	[Force Use of at Least 1 Digit] انتخاب می‌شود. کلمه‌های عبور باید حداقل یک نویسه عددی داشته باشند.	تنظیم سیاست کلمه عبور
[Force use of at least 1 symbol‎]	[Force Use of at Least 1 Symbol] انتخاب می‌شود. کلمه‌های عبور باید حداقل یک نماد داشته باشند.	تنظیم سیاست کلمه عبور

[Lockout Policy]
پس از تعداد معینی ورود نامعتبر متوالی، ورود کاربران به سیستم را برای مدت زمان مشخصی مسدود کنید.

[Enable lockout‎]

[Enable Lockout] در [Authentication Function Settings] انتخاب می‌شود. مقادیری برای [Lockout Threshold] و [Lockout Period] تعیین کنید.

تنظیم سیاست ممنوعیت

[Key/Certificate‎]

با جلوگیری از استفاده رمزگذاری ضعیف، یا با ذخیره کلمه‌های عبور و کلیدهای رمزگذاری شده کاربر در یک جز سخت افزاری تعیین شده از داده‌های مهم محافظت کنید.

[Prohibit use of weak encryption‎]	[Prohibit Use of Weak Encryption] انتخاب می‌شود. استفاده از رمزگذاری ضعیف امکان‌پذیر نیست. وقتی کادر انتخاب علامت زده شد، می‌توان [Prohibit use of key/certificate with weak encryption] را انتخاب کرد.	تنظیم قدرت امنیتی و روش رمزگذاری
[Prohibit use of key/certificate with weak encryption‎]	[Prohibit Use of Key/Certificate with Weak Encryption] در [Prohibit Use of Weak Encryption] انتخاب می‌شود. استفاده از یک کلید یا گواهی با رمزگذاری ضعیف امکان‌پذیر نیست.	تنظیم قدرت امنیتی و روش رمزگذاری
[Use TPM to store password and key‎]	هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.	-

[Log‎]

با الزام کردن ضبط گزارش‌ها، می‌توانید به‌صورت دوره‌ای درباره نحوه استفاده از دستگاه نظرسنجی کنید.

[Force recording of audit log‎]	تنظیمات زیر روی <On> تنظیم شده اند. <Display Job Log> <Save Audit Log> <Retrieve Network Authentication Log> <Rtrv Log w/ Mngt Sftwr> در <Display Job Log> روی <Allow> تنظیم شده است. گزارش‌های بررسی همیشه ضبط می‌شوند.	<Display Job Log> <Save Audit Log> <Retrieve Network Authentication Log>
[Force SNTP settings‎]	در <SNTP Settings>، ‏<Use SNTP> روی <On> تنظیم شده است. همگام سازی زمان از طریق SNTP الزامی است. مقداری برای [NTP Server Address] در صفحه تنظیم واسطه کاربر از راه دور وارد کنید.	<SNTP Settings>

[Job‎]

[Printing Policy]
از افشای اطلاعات هنگام چاپ جلوگیری کنید.

[Prohibit immediate printing of received jobs‎]

[Force Hold] انتخاب می‌شود. فقط [Hold as Shared Job] در [Condition Settings] برای [Action] قابل تنظیم است.

حتی اگر عملیات‌های چاپ اجرا شوند، چاپ فوراً انجام نمی‌شود.

پیکربندی تنظیمات چاپ اجباری

[Sending/Receiving Policy]
عملیات ارسال برای مقصدها و نحوه پردازش داده‌های دریافتی را محدود کنید.

[Allow sending only to registered addresses‎]	هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.	-
[Force confirmation of fax number‎]	هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.	-
[Prohibit auto forwarding‎]	هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.	-

[Storage‎]

برای جلوگیری از درز اطلاعات، داده‌های غیرضروری را از حافظه دستگاه حذف کنید.

[Force complete deletion of data‎]

هیچ مورد تنظیمی وجود ندارد که سیاست امنیتی برای دستگاه روی آن اعمال شود.