Các mục của Cài đặt chính sách bảo mật

[Prohibit Use of Direct Connection]

Cài đặt <Dùng Kết Nối Trực Tiếp> và <Luôn Bật Nếu Chỉ Định SSID/Mã Khóa Mạng> thành <Tắt>. Không thể truy cập máy từ thiết bị di động.

[Prohibit Use of Wireless LAN]

Nếu cài đặt <Chọn Giao Diện> thành <Mạng LAN Không Dây> hoặc <Mạng LAN Có Dây + Mạng LAN Không Dây>, thì nó đổi thành <Mạng LAN Có Dây>. Không thể thực hiện kết nối không dây qua bộ định tuyến LAN không dây hoặc điểm truy cập.

[Prohibit use as USB device]

<Dùng làm Thiết Bị USB> được đặt thành <Tắt>. Không thể kết nối với máy tính thông qua USB.

[Prohibit use as USB storage device]

Cài đặt <Dùng Thiết Bị Lưu USB> thành <Tắt>. Không thể sử dụng các thiết bị lưu trữ USB.

[Always verify signatures for SMB/WebDAV server functions]

Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.

[Always verify server certificate when using TLS]

Các cài đặt sau được cài đặt thành <Bật>, và dấu kiểm được thêm vào <CN>.

Trong quá trình giao tiếp TLS, sẽ thực hiện xác minh đối với các chứng chỉ số có tên thông thường.

[Prohibit cleartext authentication for server functions]

Khi sử dụng máy làm máy chủ, thì không có sẵn xác thực văn bản thuần túy và các chức năng sử dụng xác thực văn bản thuần túy.

[Prohibit use of SNMPv1]

Trong <Cài Đặt SNMP>, <Dùng SNMPv1> được đặt thành <Tắt>. Không thể sử dụng SNMPv1 khi nhận được thông tin thiết bị từ máy tính.

[Restrict LPD port (port number: 515)]

Cài đặt <Cài Đặt In LPD> thành <Tắt>. Không thể thực hiện in LPD.

[Restrict RAW port (port number: 9100)]

Cài đặt <Cài Đặt In RAW> thành <Tắt>. Không thể thực hiện in RAW.

[Restrict FTP port (port number: 21)]

Trong <Cài Đặt In Qua FTP>, <Dùng In Qua FTP> được đặt thành <Tắt>. Không thể thực hiện in FTP.

[Restrict WSD port (port number: 3702, 60000)]

Trong <Cài Đặt WSD>, cài đặt <Dùng In WSD>, và <Dùng Duyệt WSD> thành <Tắt>. Không thể sử dụng các chức năng WSD.

[Restrict BMLinkS port (port number: 1900)]

Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.

[Restrict IPP port (port number: 631)]

Tùy chọn <Cài Đặt In IPP> và <Dùng Mopria> được đặt thành <Tắt>. Không thể in bằng IPP hoặc Mopria®.

[Restrict SMB port (port number: 139, 445)]

Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.

[Restrict SMTP port (port number: 25)]

Bỏ chọn và không thể cài đặt [SMTP RX] trong [Network Settings - E-Mail Settings] [SMTP/POP Settings]. Không thể nhận qua SMTP.

[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]

Bỏ chọn và không thể cài đặt [Use Dedicated Port]. Không thể sử dụng các cổng chuyên dụng.

[Restrict Remote Operator's Software port (port number: 5900)]

Cài đặt <Cài Đặt Điều Khiển Từ Xa> thành <Tắt>. Không thể sử dụng chức năng thao tác từ xa.

[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]

Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.

[Restrict mDNS port (port number: 5353)]

Các cài đặt sau đây được cài đặt thành <Tắt>.

Không thể tìm kiếm mạng hoặc thực hiện cài đặt tự động bằng mDNS. Cũng không thể in bằng cách sử dụng Mopria®.

[Restrict SLP port (port number: 427)]

Trong <Cài Đặt Phát Hiện Truyền Thông Đa Hướng>, cài đặt <Hồi Đáp> thành <Tắt>. Không thể tìm kiếm mạng hoặc thực hiện cài đặt tự động bằng SLP.

[Restrict SNMP port (port number: 161)]

Trong <Cài Đặt SNMP>, cài đặt tùy chọn <Dùng SNMPv1> và <Dùng SNMPv3> thành <Tắt>. Không thể lấy thông tin thiết bị từ máy tính hoặc cấu hình cài đặt bằng SNMP.

[Prohibit guest users to use device]

Cài đặt <Đặt PIN Quản Trị Viên> thành <Bật>.

Nó trở thành [Standard Authentication Mode] nếu cài đặt [Guest Authentication Mode] cho [Authentication Mode:] trong [Remote UI Authentication].

Ngoài ra, không còn có thể chọn [Guest Authentication Mode] cho [Authentication Mode:] trong [Remote UI Authentication].

Người dùng chưa đăng ký không thể truy cập các cài đặt yêu cầu quyền Quản trị viên và lệnh in từ máy tính bị hủy.

[Force setting of auto logout]

Bật <Thời Gian Đặt Lại Tự Động>. Người dùng sẽ tự động đăng xuất nếu không thực hiện hoạt động nào trong một khoảng thời gian nhất định. Chọn [Time Until Logout:] trên màn hình cài đặt Remote UI.

[Prohibit caching of password for external servers]

Chọn [Prohibit Caching of Authentication Password for Access to External Servers] và bỏ chọn [Save authentication information for login users]. Người dùng sẽ luôn được yêu cầu nhập mật khẩu khi truy cập một máy chủ bên ngoài. Thông tin xác thực của người dùng đăng nhập không còn được giữ lại.

[Display warning when default password is in use]

Chọn [Display Warning When Default Password Is in Use]. Sẽ hiển thị một thông báo cảnh báo bất cứ khi nào sử dụng mật khẩu mặc định ban đầu của máy.

[Prohibit use of default password for remote access]

Bỏ chọn [Allow Use of Default Password for Remote Access]. Không thể sử dụng mật khẩu mặc định của nhà sản xuất khi truy cập máy từ máy tính.

[Set minimum number of characters for password]

Chọn [Set Minimum Number of Characters for Password]. Không thể cài đặt mật khẩu có ít ký tự hơn số lượng đã quy định cho [Minimum Number of Characters].

[Set password validity period]

Bỏ chọn [No Expiry for Password].

Chọn [Set Password Validity Period] Chỉ định khoảng thời gian hết hạn mật khẩu trong [Validity Period:].

[Prohibit use of 3 or more identical consecutive characters]

Chọn [Prohibit Use of 3 or More Identical Consecutive Characters]. Không thể cài đặt mật khẩu bao gồm cùng một ký tự được lặp lại liên tục ba lần trở lên.

[Force use of at least 1 uppercase character]

Chọn [Force Use of at Least 1 Uppercase Character]. Mật khẩu cần phải bao gồm ít nhất một ký tự chữ cái viết hoa.

[Force use of at least 1 lowercase character]

Chọn [Force Use of at Least 1 Lowercase Character]. Mật khẩu cần phải bao gồm ít nhất một ký tự chữ cái viết thường.

[Force use of at least 1 digit]

Chọn [Force Use of at Least 1 Digit]. Mật khẩu cần phải bao gồm ít nhất một ký tự số.

[Force use of at least 1 symbol]

Chọn [Force Use of at Least 1 Symbol]. Mật khẩu cần phải bao gồm ít nhất một biểu tượng.

[Enable lockout]

Chọn [Enable Lockout] trong [Authentication Function Settings]. Chỉ định giá trị của [Lockout Threshold] và [Lockout Period].

[Prohibit use of weak encryption]

Chọn [Prohibit Use of Weak Encryption]. Không thể sử dụng phương thức mã hóa yếu. Khi chọn hộp kiểm, thì có thể chọn [Prohibit use of key/certificate with weak encryption].

[Prohibit use of key/certificate with weak encryption]

Chọn [Prohibit Use of Key/Certificate with Weak Encryption] trong [Prohibit Use of Weak Encryption]. Không thể sử dụng khóa hoặc chứng chỉ có phương thức mã hóa yếu.

[Use TPM to store password and key]

Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.

[Force recording of audit log]

Các cài đặt sau đây được cài đặt thành <Bật>.

Luôn ghi lại nhật ký kiểm tra.

[Force SNTP settings]

Trong <Cài Đặt SNTP>, cài đặt <Dùng SNTP> thành <Bật>. Cần phải đồng bộ hóa thời gian qua SNTP. Nhập giá trị cho [NTP Server Address] trên màn hình cài đặt của Remote UI.

[Prohibit immediate printing of received jobs]

Chọn [Force Hold]. Chỉ [Hold as Shared Job] trong [Condition Settings] có thể được cài đặt cho [Action].

Quá trình in không diễn ra ngay lập tức, ngay cả khi thực hiện thao tác in.

[Allow sending only to registered addresses]

Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.

[Force confirmation of fax number]

Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.

[Prohibit auto forwarding]

Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.

[Force complete deletion of data]

Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.