安全策略设置项目
与本机安全策略相关的设置项目如下所示。在设置屏幕上,选择要应用的项目的复选框。
[接口]
[无线连接策略]
通过禁止无线连接,防止未授权访问。
通过禁止无线连接,防止未授权访问。
[禁止使用直接连接] | <使用直接连接>和<指定SSID/网络密钥后保持启用状态>设置为<关闭>。无法从移动设备访问本机。 | |
[禁止使用无线局域网] | 如果<选择接口> 设为 <无线局域网> 或 <有线局域网+无线局域网>,则其更改为<有线局域网>。无法通过无线局域网路由器或访问点建立无线连接。 |
[USB策略]
通过禁止 USB 连接,防止未经授权的访问和数据泄漏。
[禁止作为USB设备使用] | <作为USB设备使用>设置为<关闭>。无法通过USB连接到计算机。 | |
[禁止作为USB存储设备使用] | <使用USB存储设备>设置为<关闭>。无法使用USB存储设备。 |
[网络]
[通信操作策略]
通过要求签名和证书验证,增强通信安全性。
通过要求签名和证书验证,增强通信安全性。
[始终对SMB/WebDAV服务器功能验证签名] | 安全策略没有应用到本机的设置项目。 | - |
[使用TLS时始终验证服务器证书] | 以下设置设为<打开>,并向<CN>添加复选标记。 <POP接收时确认TLS证书> <使用AddOn应用程序确认TLS证书> TLS通信期间,将对具有通用名称的数字证书执行验证。 | |
[禁止对服务器功能进行明文验证] | <FTP打印设置>中的<使用FTP打印>设为<关闭>。 <电子邮件设置>  <通信设置> <允许TLS> 中的 <SMTP接收> 设为 <始终使用TLS>。[网络设置] [专用端口认证方法]中的[认证方法]设为[模式2]。将本机作为服务器使用时,纯文本认证以及使用纯文本认证的功能不可用。 | |
[禁止使用SNMPv1] | 在<SNMP设置>中,<使用SNMPv1>设置为<关闭>。从计算机获取设备信息时,无法使用SNMPv1。 |
 |
此设置不适用于通过IEEE 802.1X网络进行通信,即使选择[使用TLS时始终验证服务器证书]的复选框也是如此。 如果已选择[禁止对服务器功能进行明文验证],并且设备管理软件或驱动程序为旧版本,可能无法连接到本机。请确保使用最新版本。 |
[端口使用策略]
通过关闭未使用的端口,防止外部入侵。
[限制LPD端口(端口号: 515)] | <LPD打印设置>设置为<关闭>。无法执行LPD打印。 | |
[限制RAW端口(端口号: 9100)] | <RAW打印设置>设置为<关闭>。无法执行RAW打印。 | |
[限制FTP端口(端口号: 21)] | 在<FTP打印设置>中,<使用FTP打印>设置为<关闭>。无法执行FTP打印。 | |
[限制WSD端口(端口号: 3702、60000)] | 在<WSD设置>中,<使用WSD打印>和<使用WSD浏览>全部设置为<关闭>。无法使用WSD功能。 | |
[限制BMLinkS端口(端口号: 1900)] | 安全策略没有应用到本机的设置项目。 | - |
[限制IPP端口(端口号: 631)] | <IPP打印设置> 和 <使用Mopria> 选项均设置为 <关闭>。无法使用 IPP 或 Mopria® 进行打印。 | |
[限制SMB端口(端口号: 139、445)] | 安全策略没有应用到本机的设置项目。 | - |
[限制SMTP端口(端口号: 25)] | [网络设置-电子邮件设置] [SMTP/POP设置] 中的[SMTP接收]取消选中且无法设置。无法进行SMTP接收。 | |
[限制专用端口(端口号: 9002、9006、9007、9011-9015、9017-9019、9022、9023、9025、20317、47545-47547)] | [使用专用端口]取消选中且无法设置。无法使用专用端口。 | |
[限制Remote Operator's Software端口(端口号: 5900)] | <远程操作设置>设置为<关闭>。无法使用远程操作功能。 | |
[限制SIP(IP传真)端口(端口号: 5004、5005、5060、5061、49152)] | 安全策略没有应用到本机的设置项目。 | - |
[限制mDNS端口(端口号: 5353)] | 以下设置设为<关闭>。 <mDNS设置>中的<使用IPv4 mDNS> 和 <使用IPv6 mDNS>。 <使用Mopria> 无法使用 mDNS 检索网络或执行自动设置。也无法使用 Mopria® 进行打印。 | |
[限制SLP端口(端口号: 427)] | 在<多路传送发现设置>中,<响应>设置为<关闭>。无法使用SLP检索网络或执行自动设置。 | |
[限制SNMP端口(端口号: 161)] | 在<SNMP设置>中,<使用SNMPv1>和<使用SNMPv3>选项设置为<关闭>。无法使用SNMP从计算机获取设备信息或配置设置。 |
[认证]
[认证操作策略]
通过实施安全用户认证,防止未注册的用户执行未授权的操作。
通过实施安全用户认证,防止未注册的用户执行未授权的操作。
[禁止来宾用户使用设备] | <设置管理员PIN>设置为<打开>。 如果[远程用户界面认证]中的[认证模式:]设置为[来宾认证模式],则变成[标准认证模式]。 此外,无法再为[远程用户界面认证]中的[认证模式:]选择[来宾认证模式]。 未注册用户无法访问需要管理员权限的设置,且计算机的打印作业取消。 | |
[强制设置自动注销] | <自动重置时间>被启用。在指定的期限内未执行任何操作时,用户会自动退出登录。选择“远程用户界面”设置屏幕上的[注销前的时间:]。 |
[密码操作策略]
实行严格的密码操作限制。
[禁止缓存外部服务器密码] | 选中[禁止缓存访问外部服务器的认证密码] 且取消选中 [保存登录用户的认证信息]。用户始终需要在访问外部服务器时输入密码。登录用户的认证信息不再保留。 | |
[使用默认密码时显示警告] | 选中[使用默认密码时显示警告]。无论何时使用本机的出厂默认密码,将始终显示一条警告信息。 | |
[禁止远程存取使用默认密码] | 取消选中[允许远程存取使用默认密码]。从计算机访问本机时,无法使用出厂默认密码。 |
[密码设置策略]
通过设置用户认证密码的最低复杂程度和有效期,防止第三方轻易猜出密码。
[设置密码最少字符数] | 选中[设置密码的最少字符数]。设置的密码字符数不能低于为[最少字符数]指定的字符数。 | |
[设置密码有效期] | 取消选中[密码无限期]。 选择了[设置密码有效期]。在[有效期:]中指定密码有效期限。 | |
[禁止使用3个或更多连续相同的字符] | 选中[禁止使用3个或更多连续的相同字符]。设置的密码不能包含连续的三个或多个相同的字符。 | |
[强制使用至少1个大写字符] | 选中[强制使用至少1个大写字符]。密码必须至少包含一个大写字母字符。 | |
[强制使用至少1个小写字符] | 选中[强制使用至少1个小写字符]。密码必须至少包含一个小写字母字符。 | |
[强制使用至少1个数字] | 选中[强制使用至少1个数字]。密码必须至少包含一个数字字符。 | |
[强制使用至少1个符号] | 选中[强制使用至少1个符号]。密码必须至少包含一个符号。 |
[锁定策略]
连续尝试登录一定的次数均无效后,阻止用户在指定的期限内登录。
[启用锁定] | 选中[认证功能设置]中的[启用锁定]。指定[锁定阈值] 和 [锁定时间]的值。 |
[密钥/证书]
通过防止使用弱加密或将加密的用户密码和密钥保存到指定的硬件组件来保护重要数据。
[禁止使用弱加密] | 选中[禁止使用弱加密]。无法使用弱加密。选中此复选框后,可以选中[禁止使用弱加密密钥/证书]。 | |
[禁止使用弱加密密钥/证书] | 选中[禁止使用弱加密]中的[禁止使用弱加密的密钥/证书]。无法使用弱加密的密钥或证书。 | |
[使用TPM存储密码和密钥] | 安全策略没有应用到本机的设置项目。 | - |
[日志]
通过要求记录日志,可以定期调查本机的使用情况。
[强制记录审核日志] | 以下设置设为<打开>。 <显示作业日志> <保存审核日志> <检索网络认证日志> <显示作业日志>中的<使用管理软件检索日志>设为<允许>。 始终记录审核日志。 | |
[强制SNTP设置] | 在<SNTP设置>中,<使用SNTP>设置为<打开>。需要经由SNTP进行时间同步。在“远程用户界面”设置屏幕上,输入[NTP服务器地址]的值。 |
[作业]
[打印策略]
防止打印时出现信息泄漏。
防止打印时出现信息泄漏。
[禁止立即打印接收的作业] | 选中[强制保留]。[动作]仅可设为[条件设置]中的[保留为共享作业]。 即使执行打印操作时,也不立即进行打印。 |
[发送/接收策略]
限制接收方的发送操作,并限制已接收数据的处理方式。
[仅允许发送到已注册的地址] | 安全策略没有应用到本机的设置项目。 | - |
[强制确认传真号码] | 安全策略没有应用到本机的设置项目。 | - |
[禁止自动转发] | 安全策略没有应用到本机的设置项目。 | - |
[存储]
删除本机内存中的多余数据,防止信息泄露。
[强制删除全部数据] | 安全策略没有应用到本机的设置项目。 | - |