Item Tetapan Dasar Keselamatan

Item tetapan yang berkaitan dengan dasar keselamatan mesin dihuraikan di bawah. Pilih kotak semak untuk item yang anda mahu gunakan pada skrin tetapan.

[Interface]

[Wireless Connection Policy]
Halang akses tanpa kebenaran dengan melarang sambungan wayarles.
[Prohibit Use of Direct Connection]
<Guna Sambungan Direct> dan <Kkl Ddyakn Jk SSID/KnciRngkaian Ditntukn> ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, mesin tidak mungkin boleh dicapai daripada peranti mudah alih.
[Prohibit Use of Wireless LAN]
Jika <Pilih Antara Muka> ditetapkan kepada <LAN Wayarles> atau <LAN Berwayar + LAN Wayarles>, ia berubah kepada <LAN Berwayar>. Sambungan wayarles tidak boleh dibuat melalui penghala LAN wayarles atau titik capaian.
 
[USB Policy]

Menghalang capaian yang tidak dibenarkan dan pencerobohan data dengan melarang sambungan USB.
[Prohibit use as USB device]
<Guna sebagai Peranti USB> ditetapkan kepada <Tak Aktif>. Tidak boleh menyambung ke komputer melalui USB.
[Prohibit use as USB storage device]
<Guna Peranti Simpanan USB> ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, peranti storan USB tidak mungkin boleh digunakan.

[Network]

[Communication Operational Policy]
Tingkatkan keselamatan komunikasi dengan meminta pengesahan tandatangan dan sijil.
[Always verify signatures for SMB/WebDAV server functions]
Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin.
-
[Always verify server certificate when using TLS]
Tetapan berikut ditetapkan kepada<Aktif> dan tanda semak ditambahkan kepada <CN>.
<Sahkan Sijil TLS untuk RX POP>
<Sahkan Sijil TLS Mggunakan Apl Tambahan>
Semasa komunikasi TLS, pengesahan akan dilaksanakan untuk sijil digital dengan nama umum.
[Prohibit cleartext authentication for server functions]
<Guna Pencetakan FTP> dalam <Tetapan Cetakan FTP> ditetapkan kepada <Tak Aktif>.
<RX SMTP> dalam <Tetapan E-mel>  <Tetapan Komunikasi>  <Benarkan TLS> ditetapkan kepada <Sentiasa Guna TLS>.
[Authentication Method] dalam [Network Settings]   [Dedicated Port Authentication Method] ditetapkan kepada [Mode 2].
Apabila menggunakan mesin sebagai pelayan, pengesahan teks biasa dan fungsi yang menggunakan pengesahan teks biasa tidak tersedia.
[Prohibit use of SNMPv1]
Dalam <Tetapan SNMP>, <Guna SNMPv1> ditetapkan kepada <Tak Aktif>. Tidak boleh menggunakan SNMPv1 apabila mendapatkan maklumat peranti dari komputer.
Tetapan ini tidak digunakan untuk komunikasi dengan rangkaian IEEE 802.1X, walaupun jika kotak semak dipilih untuk [Always verify server certificate when using TLS].
Jika [Prohibit cleartext authentication for server functions] dipilih dan perisian atau pemacu pengurusan peranti anda daripada versi yang lama, ia mungkin tidak boleh menyambung kepada mesin. Pastikan anda menggunakan versi terkini.
 
[Port Usage Policy]

Menghalang pencerobohan luar dengan menutup port yang tidak digunakan.
[Restrict LPD port (port number: 515)]
<Tetapan Cetakan LPD> ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, pencetakan LPD tidak mungkin boleh dijalankan.
[Restrict RAW port (port number: 9100)]
<Tetapan Cetakan RAW> ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, pencetakan RAW tidak mungkin boleh dijalankan.
[Restrict FTP port (port number: 21)]
Dalam <Tetapan Cetakan FTP>, <Guna Pencetakan FTP> ditetapkan kepada <Tak Aktif>. Tidak boleh menjalankan pencetakan FTP.
[Restrict WSD port (port number: 3702, 60000)]
Dalam <Tetapan WSD>, <Guna Cetakan WSD> dan <Guna Pelayaran WSD> semua ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, fungsi WSD tidak mungkin boleh digunakan.
[Restrict BMLinkS port (port number: 1900)]
Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin.
-
[Restrict IPP port (port number: 631)]
Pilihan <Tetapan Cetakan IPP> dan <Guna Mopria> semua ditetapkan kepada <Tak Aktif>. IPP atau Mopria® tidak mungkin boleh digunakan untuk mencetak.
[Restrict SMB port (port number: 139, 445)]
Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin.
-
[Restrict SMTP port (port number: 25)]
[SMTP RX] dalam [Network Settings - E-Mail Settings] [SMTP/POP Settings] dinyahpilih dan tidak boleh ditetapkan. Penerimaan SMTP mungkin tiada.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
[Use Dedicated Port] dinyahpilih dan tidak boleh ditetapkan. Maka dalam situasi ini, port khusus tidak mungkin boleh digunakan.
[Restrict Remote Operator's Software port (port number: 5900)]
<Tetapan Operasi Kawalan Jauh> ditetapkan kepada <Tak Aktif>. Dalam situasi ini, fungsi operasi kawalan jauh tidak boleh digunakan.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin.
-
[Restrict mDNS port (port number: 5353)]
Tetapan berikut ditetapkan kepada <Tak Aktif>.
<Guna IPv4 mDNS> dan <Guna IPv6 mDNS> dalam <Tetapan mDNS>.
<Guna Mopria>
Mencari rangkaian atau melakukan tetapan automatik dengan menggunakan mDNS adalah tidak mungkin. Mopria® juga tidak mungkin boleh digunakan untuk mencetak.
[Restrict SLP port (port number: 427)]
Dalam <Tetapan Penemuan Multikas>, <Respons> ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, SLP tindak mungkin boleh mencari rangkaian atau melaksanakan tetapan automatik dengan menggunakan SLP.
[Restrict SNMP port (port number: 161)]
Dalam <Tetapan SNMP>, <Guna SNMPv1> dan <Guna SNMPv3> pilihan ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, SNMP tidak mungkin boleh digunakan untuk mendapatkan maklumat peranti daripada komputer atau mengkonfigurasikan tetapan menggunakan SNMP.

[Authentication]

[Authentication Operational Policy]
Menghalang pengguna tidak berdaftar daripada menjalankan operasi tanpa kebenaran dengan melaksanakan pengesahan pengguna selamat.
[Prohibit guest users to use device]
<Tetapkan PIN Pentadbir> ditetapkan kepada <Aktif>.
Ini menjadi [Standard Authentication Mode] jika [Guest Authentication Mode] ditetapkan untuk [Authentication Mode:] dalam [Remote UI Authentication].
Di samping itu, [Guest Authentication Mode] tidak lagi boleh dipilih untuk [Authentication Mode:] dalam [Remote UI Authentication].
Pengguna yang tidak berdaftar, tidak boleh mencapai tetapan yang memerlukan keutamaan Pentadbir dan kerja cetakan daripada komputer dibatalkan.
[Force setting of auto logout]
<Masa Set Semula Auto> diaktifkan. Pengguna dilog keluar secara automatik jika tiada operasi dijalankan untuk tempoh tertentu. Pilih [Time Until Logout:] pada skrin tetapan UI Kawalan Jauh.
 
[Password Operational Policy]

Mengenakan had yang ketat untuk operasi kata laluan.
[Prohibit caching of password for external servers]
[Prohibit Caching of Authentication Password for Access to External Servers] dipilih dan [Save authentication information for login users] dinyahpilih. Pengguna akan sentiasa diminta memasukkan kata laluan apabila mencapai pelayan luar. Maklumat pengesahan pengguna log masuk tidak lagi dikekalkan.
[Display warning when default password is in use]
[Display Warning When Default Password Is in Use] dipilih. Mesej amaran akan dipaparkan pada bila-bila masa sahaja kata laluan lalai kilang mesin digunakan.
[Prohibit use of default password for remote access]
[Allow Use of Default Password for Remote Access] dinyahpilih. Maka dalam situasi ini, tidak mungkin boleh menggunakan kata laluan lalai kilang apabila mencapai mesin daripada komputer.
 
[Password Settings Policy]

Menghalang pihak ketiga daripada mudah meneka kata laluan dengan menetapkan tahap kesukaran minimum dan tempoh kesahihan untuk kata laluan pengesahan pengguna.
[Set minimum number of characters for password]
[Set Minimum Number of Characters for Password] dipilih. Dalam situasi ini, kata laluan tidak boleh ditetapkan dengan hanya menggunakan bilangan aksara yang sedikit berbanding bilangan yang ditentukan untuk [Minimum Number of Characters].
[Set password validity period]
[No Expiry for Password] dinyahpilih.
[Set Password Validity Period] dipilih. Tentukan tempoh tamat kata laluan dalam [Validity Period:].
[Prohibit use of 3 or more identical consecutive characters]
[Prohibit Use of 3 or More Identical Consecutive Characters] dipilih. Maka dalam situasi ini, tidak mungkin boleh menetapkan kata laluan yang mengandungi aksara yang sama diulangi sebanyak tiga kali atau lebih secara berturut-turut.
[Force use of at least 1 uppercase character]
[Force Use of at Least 1 Uppercase Character] dipilih. Kata laluan dikehendaki memasukkan sekurang-kurangnya satu huruf besar.
[Force use of at least 1 lowercase character]
[Force Use of at Least 1 Lowercase Character] dipilih. Kata laluan dikehendaki memasukkan sekurang-kurangnya satu huruf kecil.
[Force use of at least 1 digit]
[Force Use of at Least 1 Digit] dipilih. Kata laluan dikehendaki memasukkan sekurang-kurangnya satu aksara angka.
[Force use of at least 1 symbol]
[Force Use of at Least 1 Symbol] dipilih. Kata laluan dikehendaki memasukkan sekurang-kurangnya satu simbol.
 
[Lockout Policy]

Menyekat pengguna daripada log masuk dalam tempoh masa tertentu selepas beberapa percubaan log masuk tidak sah secara berturut-turut.
[Enable lockout]
[Enable Lockout] dalam [Authentication Function Settings] dipilih. Tentukan nilai untuk [Lockout Threshold] dan [Lockout Period].

[Key/Certificate]

Lindungi data penting dengan menghalang penggunaan penyulitan lemah, atau dengan menyimpan kata laluan dan kunci pengguna yang disulitkan dalam komponen perkakasan yang ditetapkan.
[Prohibit use of weak encryption]
[Prohibit Use of Weak Encryption] dipilih. Tidak mungkin boleh menggunakan penyulitan lemah. Apabila kotak semak dipilih, [Prohibit use of key/certificate with weak encryption] boleh dipilih.
[Prohibit use of key/certificate with weak encryption]
[Prohibit Use of Key/Certificate with Weak Encryption] dalam [Prohibit Use of Weak Encryption]. Maka dalam situasi ini, tidak mungkin boleh menggunakan kekunci atau sijil dengan penyulitan lemah.
[Use TPM to store password and key]
Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin.
-

[Log]

Anda boleh meninjau secara berkala cara mesin digunakan, dengan meminta log direkodkan.
[Force recording of audit log]
Tetapan berikut ditetapkan kepada <Aktif>.
<Papar Log Kerja>
<Simpan Log Audit>
<Ambil Log Pengesahan Rangkaian>
<DptknSmlLgdgnPrsnPgrsn> dalam <Papar Log Kerja> ditetapkan kepada <Benarkan>.
Log audit sentiasa direkodkan.
[Force SNTP settings]
Dalam <Tetapan SNTP>, <Guna SNTP> ditetapkan kepada <Aktif>. Penyegerakan masa melalui SNTP diperlukan. Masukkan nilai untuk [NTP Server Address] pada skrin tetapan UI Kawalan Jauh.

[Job]

[Printing Policy]
Menghalang kebocoran maklumat daripada berlaku semasa mencetak.
[Prohibit immediate printing of received jobs]
[Force Hold] dipilih. Hanya [Hold as Shared Job] dalam [Condition Settings] boleh ditetapkan untuk [Action].
Pencetakan tidak berlaku dengan serta-merta, walaupun operasi pencetakan dijalankan.
 
[Sending/Receiving Policy]

Mengehadkan operasi menghantar untuk destinasi dan mengehadkan cara data yang diterima diproses.
[Allow sending only to registered addresses]
Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin.
-
[Force confirmation of fax number]
Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin.
-
[Prohibit auto forwarding]
Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin.
-

[Storage]

Padamkan data yang tidak perlu di dalam ingatan mesin bagi mencegah kebocoran maklumat.
[Force complete deletion of data]
Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin.
-
9Y8W-050