Elemente de setare a politicii de securitate

Elementele de setare legate de politica de securitate a aparatului sunt descrise mai jos. Selectați casetele pentru elementele care doriți să se aplice, pe ecranul de setare.

[Interface]

[Wireless Connection Policy]
Preveniți accesul neautorizat prin interzicerea conexiunilor wireless.

[Prohibit Use of Direct Connection]	Opțiunile <Fol. conexiune directă> și <Menţ. Activat dc se spec. SSID/Cheie reţ> sunt setate la <Oprit>. Accesarea aparatului de la dispozitive mobile nu este posibilă.	Conectarea directă <Reţea>
[Prohibit Use of Wireless LAN]	Dacă opțiunea <Selectare Interfaţă> este setată la <Reţea fără fir> sau <Reţea cu fir + Reţea fără fir>, aceasta se schimbă în <Reţea cu fir>. Conexiunile fără fir nu mai pot fi efectuate prin intermediul unui router sau punct de acces LAN.	<Selectare Interfaţă>

[USB Policy]
Împiedicați accesul neautorizat și breșele de date prin interzicerea conexiunilor USB.

[Prohibit use as USB device]	Opțiunea <Folosiţi ca dispozitiv USB> este setată la <Oprit>. Conectarea la un computer prin USB nu este posibilă.	<Folosiţi ca dispozitiv USB>
[Prohibit use as USB storage device]	Opțiunea <Fol. dispoz. de stocare USB> este setată la <Oprit>. Nu este posibil să se utilizeze dispozitivele de stocare USB.	<Fol. dispoz. de stocare USB>

[Network]

[Communication Operational Policy]
Creșteți securitatea comunicațiilor impunând verificarea semnăturilor și a certificatelor.

[Always verify signatures for SMB/WebDAV server functions]	Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.	-
[Always verify server certificate when using TLS]	Următoarele setări sunt setate la <Pornit> și este adăugată o bifă la <CN>. <Confirmare certificat TLS pentru RX POP> <Confirm. certif. TLS folosind apl. AddOn> În timpul comunicării TLS, se va efectua verificarea certificatelor digitale cu nume comune.	<Confirmare certificat TLS pentru RX POP> <Confirm. certif. TLS folosind apl. AddOn>
[Prohibit cleartext authentication for server functions]	Opțiunea <Folos. tipărire FTP> din <Setări tipărire FTP> este setată la <Oprit>. Opțiunea <RX SMTP> din <Setări e-mail> <Setări comunicare> <Permite TLS> este setată la <Utilizaţi întotdeauna TLS>. Opțiunea [Authentication Method] din [Network Settings] [Dedicated Port Authentication Method] este setată la [Mode 2]. Dacă utilizați aparatul ca server, autentificarea prin text simplu și funcțiile care utilizează autentificarea prin text simplu nu vor fi disponibile.	<Setări tipărire FTP> <Setări comunicare> <Dedicated Port Authentication Method>
[Prohibit use of SNMPv1]	În <Setări SNMP>, <Utilizare SNMPv1> s-a setat la <Oprit>. Nu este posibilă utilizarea SNMPv1 pentru obținerea de informații despre dispozitiv de la computer.	<Setări SNMP>


Această setare nu se aplică la comunicarea cu rețelele IEEE 802.1X, chiar dacă este selectată caseta pentru [Always verify server certificate when using TLS]. Dacă este selectată opțiunea [Prohibit cleartext authentication for server functions] și software-ul de gestionare a dispozitivului sau versiunea driverului este veche, este posibil să nu se poată efectua conectarea la aparat. Asigurați-vă că utilizați cele mai recente versiuni.

Această setare nu se aplică la comunicarea cu rețelele IEEE 802.1X, chiar dacă este selectată caseta pentru [Always verify server certificate when using TLS].

Dacă este selectată opțiunea [Prohibit cleartext authentication for server functions] și software-ul de gestionare a dispozitivului sau versiunea driverului este veche, este posibil să nu se poată efectua conectarea la aparat. Asigurați-vă că utilizați cele mai recente versiuni.

[Port Usage Policy]
Împiedicați breșele externe închizând porturile nefolosite.

[Restrict LPD port (port number: 515)]	Opțiunea <Setări imprimare LPD> este setată la <Oprit>. Efectuarea imprimării LPD nu este posibilă.	<Setări imprimare LPD>
[Restrict RAW port (port number: 9100)]	Opțiunea <Setări tipărire RAW> este setată la <Oprit>. Efectuarea imprimării RAW nu este posibilă.	<Setări tipărire RAW>
[Restrict FTP port (port number: 21)]	În <Setări tipărire FTP>, <Folos. tipărire FTP> s-a setat la <Oprit>. Nu este posibil să se efectueze imprimarea FTP.	<Setări tipărire FTP>
[Restrict WSD port (port number: 3702, 60000)]	În <Setări WSD>, <Utilizare imprimare WSD> și <Folosiţi navigare WSD> sunt toate setate la <Oprit>. Utilizarea funcțiilor WSD nu este posibilă.	<Setări WSD>
[Restrict BMLinkS port (port number: 1900)]	Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.	-
[Restrict IPP port (port number: 631)]	Opțiunile <Setări tipărire IPP> și <Folosiţi Mopria> sunt setate la <Oprit>. Nu este posibil să se imprime utilizând IPP sau Mopria®.	<Setări tipărire IPP> <Folosiţi Mopria>
[Restrict SMB port (port number: 139, 445)]	Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.	-
[Restrict SMTP port (port number: 25)]	Opțiunea [SMTP RX] din [Network Settings - E-Mail Settings] [SMTP/POP Settings] este deselectată și nu poate fi setată. Recepția SMTP nu este posibilă.	Configurarea setărilor de imprimare a e-mailurilor
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]	Opțiunea [Use Dedicated Port] este deselectată și nu poate fi setată. Utilizarea porturilor dedicate nu este posibilă.	<Dedicated Port Settings>
[Restrict Remote Operator's Software port (port number: 5900)]	Opțiunea <Setări operare la distanţă> este setată la <Oprit>. Nu este posibilă utilizarea funcțiilor de operare de la distanță.	<Setări operare la distanţă>
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]	Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.	-
[Restrict mDNS port (port number: 5353)]	Următoarele setări sunt setate la <Oprit>. <Folosiţi IPv4 mDNS> și <Folosiţi IPv6 mDNS> din <Setări mDNS>. <Folosiţi Mopria> Căutarea în rețea sau efectuarea de setări automate utilizând mDNS nu vor fi posibile. De asemenea, nu este posibil să se imprime utilizând Mopria®.	<Setări mDNS> <Folosiţi Mopria>
[Restrict SLP port (port number: 427)]	În <Setări difuzare multiplă Discovery>, <Răspuns> s-a setat la <Oprit>. Căutarea în rețea sau efectuarea de setări automate prin SLP nu vor fi posibile.	<Setări difuzare multiplă Discovery>
[Restrict SNMP port (port number: 161)]	În <Setări SNMP>, opțiunile <Utilizare SNMPv1> și <Utilizare SNMPv3> sunt setate la <Oprit>. Obținerea de informații de la computer sau configurarea setărilor prin SNMP nu sunt posibile.	<Setări SNMP>

[Authentication]

[Authentication Operational Policy]
Împiedicați utilizatorii neînregistrați să efectueze operații neautorizate, prin implementarea autentificării sigure a utilizatorilor.

[Prohibit guest users to use device]	Opțiunea <Setare PIN administrator> este setată la <Pornit>. Aceasta devine [Standard Authentication Mode] dacă opțiunea [Guest Authentication Mode] este setată pentru [Authentication Mode:] din [Remote UI Authentication]. În plus, opțiunea [Guest Authentication Mode] nu mai poate fi selectată pentru [Authentication Mode:] din [Remote UI Authentication]. Utilizatorii neînregistrați nu pot accesa setările care necesită privilegii de Administrator și lucrările de imprimare de la computere sunt anulate.	<Setare PIN administrator> Configurarea setărilor detaliate pentru funcțiile de autentificare
[Force setting of auto logout]	Opțiunea <Timp resetare auto> este activată. Utilizatorul este deconectat automat dacă nu se efectuează nicio operație într-o perioadă de timp specificată. Selectați [Time Until Logout:] pe ecranul de setare din Remote UI (IU la distanță).	<Timp resetare auto>

[Password Operational Policy]
Impuneți limite stricte pentru operațiile cu parole.

[Prohibit caching of password for external servers]	Opțiunea [Prohibit Caching of Authentication Password for Access to External Servers] este selectată și opțiunea [Save authentication information for login users] este deselectată. Utilizatorii vor fi întotdeauna obligați să introducă o parolă atunci când accesează un server extern. Informațiile de autentificare ale utilizatorului care se conectează nu mai sunt reținute.	Setarea unei politici pentru parole Înregistrarea informațiilor despre server
[Display warning when default password is in use]	Este selectată opțiunea [Display Warning When Default Password Is in Use]. Un mesaj de avertizare va fi afișat de fiecare dată când se utilizează parola implicită din fabrică a aparatului.	Setarea unei politici pentru parole
[Prohibit use of default password for remote access]	Opțiunea [Allow Use of Default Password for Remote Access] este deselectată. Nu este posibil să utilizați parola implicită din fabrică atunci când accesați aparatul de la un computer.	Setarea unei politici pentru parole

[Password Settings Policy]
Împiedicați terții să ghicească cu ușurință parolele, setând un nivel minim de complexitate și o perioadă de valabilitate pentru parolele de autentificare ale utilizatorilor.

[Set minimum number of characters for password]	Este selectată opțiunea [Set Minimum Number of Characters for Password]. Nu este posibil să setați o parolă cu mai puține caractere decât numărul specificat pentru [Minimum Number of Characters].	Setarea unei politici pentru parole
[Set password validity period]	Opțiunea [No Expiry for Password] este deselectată. Este selectată opțiunea [Set Password Validity Period]. Specificați perioada de expirare a parolei în [Validity Period:].	Înregistrarea informațiilor utilizatorului în dispozitivul local Setarea unei politici pentru parole
[Prohibit use of 3 or more identical consecutive characters]	Este selectată opțiunea [Prohibit Use of 3 or More Identical Consecutive Characters]. Nu este posibil să setați o parolă care să includă același caracter repetat de trei sau mai multe ori consecutiv.	Setarea unei politici pentru parole
[Force use of at least 1 uppercase character]	Este selectată opțiunea [Force Use of at Least 1 Uppercase Character]. Parolele trebuie să includă cel puțin un caracter alfabetic majuscul.	Setarea unei politici pentru parole
[Force use of at least 1 lowercase character]	Este selectată opțiunea [Force Use of at Least 1 Lowercase Character]. Parolele trebuie să includă cel puțin un caracter alfabetic minuscul.	Setarea unei politici pentru parole
[Force use of at least 1 digit]	Este selectată opțiunea [Force Use of at Least 1 Digit]. Parolele trebuie să includă cel puțin un caracter numeric.	Setarea unei politici pentru parole
[Force use of at least 1 symbol]	Este selectată opțiunea [Force Use of at Least 1 Symbol]. Parolele trebuie să includă cel puțin un simbol.	Setarea unei politici pentru parole

[Lockout Policy]
Blocați conectarea utilizatorilor pentru o perioadă de timp specificată, după un anumit număr de tentative nereușite de conectare.

[Enable lockout]

Este selectată opțiunea [Enable Lockout] din [Authentication Function Settings]. Specificați valorile pentru [Lockout Threshold] și pentru [Lockout Period].

Setarea unei politici de blocare

[Key/Certificate]

Protejați datele importante împiedicând utilizarea criptării slabe sau prin salvarea criptată a parolelor și a cheilor de utilizator într-o componentă hardware desemnată.

[Prohibit use of weak encryption]	Este selectată opțiunea [Prohibit Use of Weak Encryption]. Utilizarea criptării slabe nu este posibilă. Când caseta este selectată, se poate selecta [Prohibit use of key/certificate with weak encryption].	Setarea nivelului de securitate și a metodei de criptare
[Prohibit use of key/certificate with weak encryption]	Este selectată opțiunea [Prohibit Use of Key/Certificate with Weak Encryption] din [Prohibit Use of Weak Encryption]. Utilizarea unei chei sau a unui certificat cu criptare slabă nu este posibilă.	Setarea nivelului de securitate și a metodei de criptare
[Use TPM to store password and key]	Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.	-

[Log]

Puteți analiza periodic modul în care este utilizat aparatul, solicitând să se înregistreze jurnale.

[Force recording of audit log]	Următoarele setări sunt setate la <Pornit>. <Afişare jurnal lucrări> <Salvare jurnal verificări> <Extragere jurnal autentificare reţea> Opțiunea <Extr jur. cu sw. gest.> din <Afişare jurnal lucrări> este setată la <Permite>. Jurnalele de audit se înregistrează întotdeauna.	<Afişare jurnal lucrări> <Salvare jurnal verificări> <Extragere jurnal autentificare reţea>
[Force SNTP settings]	În <Setări SNTP>, <Utilizaţi SNTP> s-a setat la <Pornit>. Este necesară sincronizarea în timp prin SNTP. Introduceți o valoare pentru [NTP Server Address] de pe ecranul de setare din Remote UI (IU la distanță).	<Setări SNTP>

[Job]

[Printing Policy]
Împiedicați scurgerea informațiilor în timpul imprimării.

[Prohibit immediate printing of received jobs]

Este selectată opțiunea [Force Hold]. Numai opțiunea [Hold as Shared Job] din [Condition Settings] poate fi setată pentru [Action].

Imprimarea nu are loc imediat, chiar și atunci când sunt efectuate operații de imprimare.

Configurarea setărilor de imprimare cu reținere forțată

[Sending/Receiving Policy]
Limitați operațiile de trimitere pentru destinații și limitați modul în care sunt procesate datele primite.

[Allow sending only to registered addresses]	Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.	-
[Force confirmation of fax number]	Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.	-
[Prohibit auto forwarding]	Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.	-

[Storage]

Pentru a preveni scurgerile de informații, ștergeți din memoria aparatului datele care nu sunt necesare.

[Force complete deletion of data]

Nu există niciun element de setare la care să se aplice politica de securitate pentru aparat.