รายการการตั้งค่านโยบายความปลอดภัย

รายการการตั้งค่าที่เกี่ยวข้องกับนโยบายความปลอดภัยของเครื่องอธิบายอยู่ที่ด้านล่าง เลือกช่องทำเครื่องหมายสำหรับรายการที่คุณต้องการใช้บนหน้าจอการตั้งค่า

[Interface]

[Wireless Connection Policy]
ป้องกันการเข้าใช้งานโดยไม่ได้รับอนุญาตโดยห้ามการเชื่อมต่อแบบไร้สาย
[Prohibit Use of Direct Connection]
<ใช้การเชื่อมต่อโดยตรง> และ <เปิดใช้งานต่อไปหากระบุ SSID/คีย์เครือข่าย> ตั้งค่าเป็น <ปิด> จึงไม่สามารถเข้าใช้งานเครื่องจากอุปกรณ์เคลื่อนที่ได้
[Prohibit Use of Wireless LAN]
หากตั้งค่า <เลือกอินเทอร์เฟซ> เป็น <LAN ไร้สาย> หรือ <LAN แบบมีสาย + LAN ไร้สาย> การตั้งค่าจะเปลี่ยนเป็น <LAN แบบมีสาย> ซึ่งไม่สามารถทำการเชื่อมต่อแบบไร้สายผ่านเราเตอร์ LAN แบบไร้สายหรือจุดเชื่อมต่อได้อีกต่อไป
 
[USB Policy]

ป้องกันการเข้าใช้งานโดยไม่ได้รับอนุญาตและการละเมิดข้อมูลโดยห้ามการเชื่อมต่อแบบ USB
[Prohibit use as USB device]
<ใช้เป็นอุปกรณ์ USB> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถเชื่อมต่อกับคอมพิวเตอร์ผ่าน USB
[Prohibit use as USB storage device]
<ใช้อุปกรณ์จัดเก็บข้อมูล USB> ตั้งค่าเป็น <ปิด> จึงไม่สามารถใช้อุปกรณ์จัดเก็บข้อมูล USB ได้

[Network]

[Communication Operational Policy]
เพิ่มความปลอดภัยให้กับการสื่อสารโดยกำหนดให้มีการตรวจสอบความถูกต้องของลายเซ็นและใบรับรอง
[Always verify signatures for SMB/WebDAV server functions]
ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง
-
[Always verify server certificate when using TLS]
การตั้งค่าต่อไปนี้ถูกตั้งค่าเป็น <เปิด> และเพิ่มเครื่องหมายถูกใน <CN>
<ยืนยันการรับรอง TLS สำหรับการรับ POP>
<ยืนยันการรับรอง TLS ด้วยแอพ AddOn>
ระหว่างการสื่อสาร TLS ระบบจะดำเนินการตรวจสอบสำหรับใบรับรองแบบดิจิทัลที่มีชื่อทั่วไป
[Prohibit cleartext authentication for server functions]
<ใช้การพิมพ์ FTP> ใน <การตั้งค่าพิมพ์ FTP> ตั้งค่าเป็น <ปิด>
<การรับ SMTP> ใน <การตั้งค่าอีเมล>  <การตั้งค่าการสื่อสาร>  <อนุญาตการใช้ TLS> ตั้งค่าเป็น <ใช้ TLS เสมอ>
[Authentication Method] ใน [Network Settings]   [Dedicated Port Authentication Method] ตั้งค่าเป็น [Mode 2]
เมื่อใช้เครื่องเป็นเซิร์ฟเวอร์ การรับรองความถูกต้องข้อความธรรมดาและฟังก์ชันที่ใช้งานการรับรองความถูกต้องข้อความธรรมดาจะไม่สามารถใช้งานได้
[Prohibit use of SNMPv1]
ใน <การตั้งค่า SNMP> <ใช้ SNMPv1> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถใช้งาน SNMPv1 เมื่อรับข้อมูลอุปกรณ์จากคอมพิวเตอร์
การตั้งค่านี้ไม่มีผลใช้งานกับการสื่อสารด้วยเครือข่าย IEEE 802.1X แม้ว่าจะเลือกช่องทำเครื่องหมายสำหรับ [Always verify server certificate when using TLS] ก็ตาม
หากเลือก [Prohibit cleartext authentication for server functions] และซอฟต์แวร์การจัดการอุปกรณ์หรือเวอร์ชันไดรเวอร์เป็นเวอร์ชันเก่า อาจไม่สามารถเชื่อมต่อกับเครื่องได้ ตรวจสอบให้แน่ใจว่าคุณกำลังใช้งานเวอร์ชันล่าสุด
 
[Port Usage Policy]

ป้องกันการละเมิดจากภายนอกโดยการปิดพอร์ตที่ไม่ได้ใช้งาน
[Restrict LPD port (port number: 515)]
<การตั้งค่าการพิมพ์ LPD> ตั้งค่าเป็น <ปิด> จึงไม่สามารถทำการพิมพ์ LPD ได้
[Restrict RAW port (port number: 9100)]
<การตั้งค่าการพิมพ์ RAW> ตั้งค่าเป็น <ปิด> จึงไม่สามารถทำการพิมพ์ RAW ได้
[Restrict FTP port (port number: 21)]
ใน <การตั้งค่าพิมพ์ FTP> <ใช้การพิมพ์ FTP> ได้รับการตั้งค่าเป็น <ปิด> จึงไม่สามารถทำการพิมพ์ FTP
[Restrict WSD port (port number: 3702, 60000)]
ใน <การตั้งค่า WSD>, <ใช้การพิมพ์ WSD> และ <ใช้การเรียกดู WSD> ตั้งค่าไว้เป็น <ปิด> จึงไม่สามารถใช้ฟังก์ชัน WSD ได้
[Restrict BMLinkS port (port number: 1900)]
ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง
-
[Restrict IPP port (port number: 631)]
ตัวเลือก<การตั้งค่าการพิมพ์ IPP> และ <ใช้ Mopria> ตั้งค่าเป็น <ปิด> ทั้งหมด จึงไม่สามารถทำการพิมพ์โดยใช้ IPP หรือ Mopria® ได้
[Restrict SMB port (port number: 139, 445)]
ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง
-
[Restrict SMTP port (port number: 25)]
มีการยกเลิกการเลือก [SMTP RX] ใน [Network Settings - E-Mail Settings] [SMTP/POP Settings] และไม่สามารถตั้งค่าได้ การรับ SMTP จึงไม่สามารถทำได้
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
เมื่อถูกยกเลิกการเลือก [Use Dedicated Port] และไม่สามารถตั้งค่าได้ จึงไม่สามารถใช้พอร์ตเฉพาะได้
[Restrict Remote Operator's Software port (port number: 5900)]
<การตั้งค่าการใช้งานระยะไกล> ตั้งค่าเป็น <ปิด> จึงไม่สามารถใช้ฟังก์ชันการใช้งานจากระยะไกลได้
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง
-
[Restrict mDNS port (port number: 5353)]
การตั้งค่าต่อไปนี้ตั้งค่าเป็น <ปิด>
<ใช้ IPv4 mDNS> และ <ใช้ IPv6 mDNS> ใน <การตั้งค่า mDNS>
<ใช้ Mopria>
ไม่สามารถค้นหาเครือข่ายหรือทำการตั้งค่าอัตโนมัติโดยใช้ mDNS นอกจากนี้ยังไม่สามารถพิมพ์โดยใช้ Mopria® ได้
[Restrict SLP port (port number: 427)]
ใน <การตั้งค่าการค้นหามัลติคาสต์>, <ตอบสนอง> ตั้งค่าเป็น <ปิด> จึงไม่สามารถค้นหาเครือข่ายหรือทำการตั้งค่าอัตโนมัติโดยใช้ SLP ได้
[Restrict SNMP port (port number: 161)]
ใน <การตั้งค่า SNMP>, ตัวเลือก <ใช้ SNMPv1> และ <ใช้ SNMPv3> ตั้งค่าเป็น <ปิด> จึงไม่สามารถรับข้อมูลอุปกรณ์จากคอมพิวเตอร์หรือกำหนดการตั้งค่าโดยใช้ SNMP ได้

[Authentication]

[Authentication Operational Policy]
ป้องกันไม่ให้ผู้ใช้ที่ไม่ได้ลงทะเบียนดำเนินการโดยไม่ได้รับอนุญาตโดยใช้การรับรองความถูกต้องผู้ใช้ที่ปลอดภัย
[Prohibit guest users to use device]
<ตั้งค่า PIN ของผู้ดูแลระบบ> เป็น <เปิด>
ค่าจะกลายเป็น [Standard Authentication Mode] หาก [Guest Authentication Mode] ตั้งค่าเป็น [Authentication Mode:] ใน [Remote UI Authentication]
นอกจากนี้ คุณจะไม่สามารถเลือก [Guest Authentication Mode] สำหรับ [Authentication Mode:] [Remote UI Authentication] ได้อีกต่อไป
ผู้ใช้ที่ไม่ได้ลงทะเบียนไม่สามารถเข้าถึงการตั้งค่าที่จำเป็นต้องใช้สิทธิ์ของผู้ดูแลระบบได้ และเครื่องจะยกเลิกงานพิมพ์จากคอมพิวเตอร์
[Force setting of auto logout]
เมื่อเปิดใช้งาน <เวลารีเซ็ตอัตโนมัติ> ผู้ใช้จะออกจากระบบโดยอัตโนมัติหากไม่มีการดำเนินการใด ๆ ในช่วงเวลาที่กำหนด ให้เลือก [Time Until Logout:] บนหน้าจอการตั้งค่า UI ระยะไกล
 
[Password Operational Policy]

กำหนดข้อจำกัดที่เข้มงวดสำหรับการใช้รหัสผ่าน
[Prohibit caching of password for external servers]
เมื่อเลือก [Prohibit Caching of Authentication Password for Access to External Servers] และยกเลิกการเลือก [Save authentication information for login users] ผู้ใช้จะต้องป้อนรหัสผ่านทุกครั้งที่เข้าถึงเซิร์ฟเวอร์ภายนอก ระบบจะไม่เก็บรักษาข้อมูลการรับรองความถูกต้องของผู้ใช้ที่เข้าสู่ระบบไว้อีกต่อไป
[Display warning when default password is in use]
เมื่อเลือก [Display Warning When Default Password Is in Use] ข้อความเตือนจะแสดงขึ้นทุกครั้งที่ใช้รหัสผ่านเริ่มต้นจากโรงงานของเครื่อง
[Prohibit use of default password for remote access]
เมื่อยกเลิกการเลือก [Allow Use of Default Password for Remote Access] จะไม่สามารถใช้รหัสผ่านเริ่มต้นจากโรงงานเมื่อเข้าใช้งานเครื่องจากคอมพิวเตอร์ได้
 
[Password Settings Policy]

ป้องกันไม่ให้บุคคลที่สามคาดเดารหัสผ่านได้ง่าย โดยกำหนดระดับความซับซ้อนขั้นต่ำและระยะเวลาที่มีผลใช้งานสำหรับรหัสผ่านในการรับรองความถูกต้องผู้ใช้
[Set minimum number of characters for password]
เมื่อเลือก [Set Minimum Number of Characters for Password] จะไม่สามารถตั้งรหัสผ่านที่มีอักขระน้อยกว่าจำนวนที่ระบุไว้สำหรับ [Minimum Number of Characters] ได้
[Set password validity period]
เมื่อยกเลิกการเลือก [No Expiry for Password]
เมื่อเลือก [Set Password Validity Period] ไว้ โปรดแจ้งช่วงเวลาหมดอายุของรหัสผ่านใน [Validity Period:]
[Prohibit use of 3 or more identical consecutive characters]
เมื่อเลือก [Prohibit Use of 3 or More Identical Consecutive Characters] จะไม่สามารถตั้งรหัสผ่านที่มีอักขระตัวเดียวกันซ้ำกันโดยเรียงติดกันสามครั้งขึ้นไปได้
[Force use of at least 1 uppercase character]
เมื่อเลือก [Force Use of at Least 1 Uppercase Character] รหัสผ่านจะต้องมีอักขระที่เป็นตัวอักษรพิมพ์ใหญ่อย่างน้อยหนึ่งตัว
[Force use of at least 1 lowercase character]
เมื่อเลือก [Force Use of at Least 1 Lowercase Character] รหัสผ่านจะต้องมีอักขระที่เป็นตัวอักษรพิมพ์เล็กอย่างน้อยหนึ่งตัว
[Force use of at least 1 digit]
เมื่อเลือก [Force Use of at Least 1 Digit] รหัสผ่านจะต้องมีอักขระที่เป็นตัวเลขอย่างน้อยหนึ่งตัว
[Force use of at least 1 symbol]
เมื่อเลือก [Force Use of at Least 1 Symbol] รหัสผ่านจะต้องมีสัญลักษณ์อย่างน้อยหนึ่งตัว
 
[Lockout Policy]

บล็อกไม่ให้ผู้ใช้เข้าสู่ระบบในช่วงเวลาที่ระบุ หลังจากมีความพยายามเข้าสู่ระบบอย่างไม่ถูกต้องอย่างต่อเนื่องตามจำนวนครั้งที่กำหนดไว้
[Enable lockout]
เมื่อเลือก [Enable Lockout] ใน [Authentication Function Settings] ให้ระบุค่าสำหรับ [Lockout Threshold] และ [Lockout Period]

[Key/Certificate]

ปกป้องข้อมูลที่สำคัญโดยป้องกันการใช้การเข้ารหัสที่ไม่ปลอดภัยหรือโดยการบันทึกรหัสผ่านของผู้ใช้และคีย์ในส่วนประกอบฮาร์ดแวร์ที่กำหนด
[Prohibit use of weak encryption]
เมื่อเลือก [Prohibit Use of Weak Encryption] คุณจะไม่สามารถใช้การเข้ารหัสที่คาดเดาได้ง่ายได้ เมื่อเลือกช่องทำเครื่องหมาย คุณสามารถเลือก [Prohibit use of key/certificate with weak encryption]
[Prohibit use of key/certificate with weak encryption]
เมื่อเลือก [Prohibit Use of Key/Certificate with Weak Encryption] ใน [Prohibit Use of Weak Encryption] จึงไม่สามารถใช้คีย์หรือใบรับรองซึ่งมีการเข้ารหัสที่คาดเดาได้ง่าย
[Use TPM to store password and key]
ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง
-

[Log]

คุณสามารถสำรวจวิธีการใช้งานเครื่องเป็นระยะได้โดยกำหนดให้มีการบันทึกบันทึกข้อมูล
[Force recording of audit log]
การตั้งค่าต่อไปนี้ตั้งค่าเป็น <เปิด>
<แสดงรายการบันทึกงาน>
<บันทึกรายการบันทึกการตรวจสอบ>
<รับรายการบันทึกการตรวจสอบเครือข่าย>
<รับงานด้วยซอฟต์แวร์จัดก.> ใน <แสดงรายการบันทึกงาน> ตั้งค่าเป็น <อนุญาต>
ระบบจะบันทึกข้อมูลการตรวจสอบไว้เสมอ
[Force SNTP settings]
ใน <การตั้งค่า SNTP>, <ใช้ SNTP> ตั้งค่าเป็น <เปิด> จำเป็นต้องมีการซิงโครไนซ์เวลาผ่าน SNTP ให้ป้อนค่าสำหรับ [NTP Server Address] บนหน้าจอการตั้งค่า UI ระยะไกล

[Job]

[Printing Policy]
ป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลเมื่อทำการพิมพ์
[Prohibit immediate printing of received jobs]
เมื่อเลือก [Force Hold] คุณสามารถตั้งค่า [Hold as Shared Job] ใน [Condition Settings] สำหรับ [Action] ได้
การพิมพ์ไม่เกิดขึ้นทันที แม้ว่าจะดำเนินการพิมพ์แล้วก็ตาม
 
[Sending/Receiving Policy]

จำกัดการส่งไปยังปลายทาง และจำกัดวิธีการประมวลผลข้อมูลที่ได้รับ
[Allow sending only to registered addresses]
ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง
-
[Force confirmation of fax number]
ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง
-
[Prohibit auto forwarding]
ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง
-

[Storage]

ลบข้อมูลที่ไม่จำเป็นในหน่วยความจำของเครื่องเพื่อป้องกันการรั่วไหลของข้อมูล
[Force complete deletion of data]
ไม่มีรายการการตั้งค่าที่ใช้นโยบายความปลอดภัยกับเครื่อง
-
9Y98-050