Itens de Programação da Política de Segurança

Os itens de programação relacionados com a política de segurança da máquina são descritos a seguir. Assinale as caixas de verificação dos itens que pretende aplicar no ecrã de programações.

[Interface]

[Política de Conexão Sem Fio]
Impede o acesso não autorizado proibindo ligações sem fios.
[Proibir Uso de Conexão Direta]
<Usar ligação direta> e <Manter Ativo se SSID/Chave Rede Especif.> estão programados para <Desligado>. Não é possível aceder à máquina a partir de dispositivos móveis.
[Proibir Uso de LAN Sem Fio]
Se <Selecionar interface> for programado como <LAN sem fios> ou <LAN c/fios + LAN s/fios>, muda para <LAN c/fios>. Já não é possível estabelecer ligações sem fios através de um router de LAN sem fios ou de um ponto de acesso.

[Política de USB]

Impedir o acesso não autorizado e a fuga de dados através da proibição de ligações USB.
[Proibir Uso como Dispositivo USB]
<Utilizar como dispositivo USB> está programado para <Desligado>. Não é possível ligar a um computador via USB.
[Proibir Uso como Dispositivo de Armazenamento USB]
<Usar disp. armaz. USB> está programado para <Desligado>. Não é possível utilizar dispositivos de armazenamento USB.

[Rede]

[Política Operacional de Comunicação]
Aumenta a segurança das comunicações ao exigir a verificação de assinaturas e certificados.
[Sempre Verificar Assinaturas para Funções do Servidor SMB/WebDAV]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
-
[Sempre Verificar Certificado do Servidor ao Usar TLS]
As programações que se seguem são configuradas como <Ligado> e é adicionada uma marca de verificação a <CN>.
<Conf. certificado TLS para RE. POP>
<Confirmar Certif. TLS com Aplicação MEAP>
Durante a comunicação TLS, será realizada a verificação de certificados digitais com nomes comuns.
[Proibir Autenticação Cleartext para Funções do Servidor]
<Utilizar Impressão do FTP> em <Definições de impressão FTP> está programado como <Desligado>.
<RE. SMTP> em <Definições de E-mail>  <Definições de comunicações>  <Perm. TLS> está programado como <Usar sempre TLS>.
[Método de autenticação] em [Programações de rede]   [Método autenticação porta dedicada] está programado como [Modo 2].
Quando utilizar a máquina como servidor, a autenticação de texto simples e as funções que utilizam autenticação de texto simples não estão disponíveis.
[Proibir Uso de SNMPv1]
Em <Definições SNMP>, <Utilizar SNMPv1> está programado para <Desligado>. Não é possível utilizar SNMPv1 para obter informações sobre o dispositivo a partir do computador.
Esta programação não se aplica à comunicação com redes IEEE 802.1X, mesmo se a caixa de verificação estiver selecionada para [Sempre Verificar Certificado do Servidor ao Usar TLS].
Se a opção [Proibir Autenticação Cleartext para Funções do Servidor] estiver selecionada e a versão do software de gestão de dispositivos ou do controlador de impressora for antiga, poderá não ser possível estabelecer ligação à máquina. Certifique-se de que está a utilizar as versões mais recentes.

[Política de Uso de Portas]

Impede violações externas fechando portas não utilizadas.
[Limitar Porta LPD (Número da Porta: 515)]
<Definições de impressão LPD> está programado para <Desligado>. Não é possível realizar impressão LPD.
[Limitar Porta RAW (Número da Porta: 9100)]
<Def. de Impressão RAW> está programado para <Desligado>. Não é possível realizar impressão RAW.
[Limitar Porta FTP (Número da Porta: 21)]
Em <Definições de impressão FTP>, <Utilizar Impressão do FTP> está programado para <Desligado>. Não é possível realizar impressão FTP.
[Limitar Porta WSD (Número da Porta: 3702, 60000)]
Em <Definições WSD>, <Utilizar Impressão WSD> e <Utilizar procura WSD> estão ambos programados como <Desligado>. Não é possível utilizar funções WSD.
[Limitar Porta BMLinkS (Número da Porta: 1900)]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
-
[Limitar Porta IPP (Número da Porta: 631)]
As opções <Definições de impressão IPP> e <Utilizar Mopria> estão programadas para <Desligado>. Não é possível imprimir com IPP ou Mopria®.
[Restringir porta SMB (Número da porta: 139, 445)]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
-
[Limitar Porta SMTP (Número da Porta: 25)]
[RE. SMTP] em [Definições de rede - Definições de correio eletrónico] [Progs SMTP/POP] está desmarcado e não pode ser programado. A receção SMTP não é possível.
[Limitar Porta Dedicada (Número da Porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
[Usar Porta Dedicada] está desmarcado e não pode ser programado. Não é possível utilizar portas dedicadas.
[Limitar Porta de Software do Operador Remoto (Número da Porta: 5900)]
<Programações de funcionamento remoto> está programado para <Desligado>. Não é possível utilizar funções de funcionamento remoto.
[Limitar Porta SIP (Fax IP) (Número da Porta: 5004, 5005, 5060, 5061, 49152)]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
-
[Limitar Porta mDNS (Número da Porta: 5353)]
As programações que se seguem são configuradas como <Desligado>.
<Utilizar IPv4 mDNS> e <Utilizar IPv6 mDNS> em <Definições mDNS>.
<Utilizar Mopria>
Não é possível procurar na rede ou realizar programações automáticas com o mDNS. Também não é possível imprimir com Mopria®.
[Limitar Porta SLP (Número da Porta: 427)]
Em <Definições Multicast Discovery>, <Resposta> está programado para <Desligado>. Não é possível realizar pesquisas na rede ou configurar definições automaticamente utilizando SLP.
[Limitar Porta SNMP (Número da Porta: 161)]
Em <Definições SNMP>, as opções <Utilizar SNMPv1> e <Utilizar SNMPv3> estão programadas como <Desligado>. Não é possível obter informações sobre os dispositivos a partir do computador nem configurar definições utilizando SNMP.

[Autenticação]

[Política Operacional de Autenticação]
Impede que utilizadores não registados executem operações não autorizadas através da implementação da autenticação de utilizadores segura.
[Proibir Uso do Dispositivo por Usuários Convidados]
<Definir PIN de Administrador> está programado para <Ligado>.
Passa a [Modo de autenticação standard] se o item [Modo de autenticação de convidado] estiver programado para [Modo de autenticação:] em [Autenticação da UI remota].
Além disso, já não será possível selecionar [Modo de autenticação de convidado] para [Modo de autenticação:] em [Autenticação da UI remota].
Os utilizadores não registados não podem aceder às configurações que exijam privilégios de Administrador e os trabalhos de impressão provenientes dos computadores são cancelados.
[Forçar Definição de Logout Automático]
<Hora da reposição automática> é ativado. A sessão do utilizador é automaticamente encerrada se não forem realizadas operações durante um período de tempo especificado. Selecione [Tempo até terminar sessão:] no ecrã de configuração da Remote UI (Interface Remota).

[Política Operacional de Senha]

Impor limites rigorosos para operações de palavra-passe.
[Proibir Cache de Senha para Servidores Externos]
[Proibir cache de password de autentic. para acesso a servidores externos] está selecionado e [Guardar informações de autenticação para utilizadores com sessão iniciada] não está selecionado. Será sempre pedido aos utilizadores que introduzam uma palavra-passe quando acederem a um servidor externo. As informações de autenticação do utilizador com sessão iniciada deixaram de ser conservadas.
[Mostrar aviso qdo password pré-prog. estiver em uso]
[Mostrar aviso qdo password pré-prog. estiver em uso] está selecionada. Será apresentada uma mensagem de aviso sempre que for utilizada a palavra-passe pré-programada de fábrica da máquina.
[Proibir Uso de Senha Padrão para Acesso Remoto]
[Permitir utiliz. password pré-prog. p/acesso remoto] não está selecionada. Não é possível utilizar a palavra-passe pré-programada de fábrica quando aceder à máquina a partir de um computador.

[Política de Configurações de Senha]

Impedir que terceiros descubram facilmente as palavras-passe, definindo um nível mínimo de complexidade e um período de validade para palavras-passe de autenticação do utilizador.
[Programar o número mínimo de carateres para a password]
[Prog número mínimo de carateres da pw] está selecionada. Não é possível programar uma palavra-passe com menos caracteres do que o número especificado em [Número mínimo de carateres].
[Programar o período de validade da password]
[Password sem data de validade] não está selecionada.
[Prog período validade password] está selecionada. Especificar o período de validade da palavra-passe em [Período de validade:].
[Proibir Uso de 3 ou Mais Caracteres Idênticos Consecutivos]
[Proibir Uso de 3 ou Mais Caracteres Idênticos Consecutivos] está selecionada. Não é possível programar uma palavra-passe que inclua o mesmo caráter repetido três ou mais vezes consecutivas.
[Forçar Uso de Pelo Menos 1 Letra Maiúscula]
[Forçar Uso de Pelo Menos 1 Letra Maiúscula] está selecionada. As palavras-passe têm de incluir pelo menos uma letra maiúscula.
[Forçar Uso de Pelo Menos 1 Letra Minúscula]
[Forçar Uso de Pelo Menos 1 Letra Minúscula] está selecionada. As palavras-passe têm de incluir pelo menos uma letra minúscula.
[Forçar Uso de Pelo Menos 1 Dígito]
[Forçar Uso de Pelo Menos 1 Dígito] está selecionada. As palavras-passe têm de incluir pelo menos um caráter numérico.
[Forçar Uso de Pelo Menos 1 Símbolo]
[Forçar Uso de Pelo Menos 1 Símbolo] está selecionada. As palavras-passe têm de incluir pelo menos um símbolo.

[Política de Bloqueio]

Bloquear o início de sessão dos utilizadores durante um período de tempo especificado após um número determinado de tentativas inválidas de início de sessão.
[Ativar bloqueio]
[Ativar bloqueio] em [Programações da função de autenticação] está selecionado. Especifique os valores de [Limiar de bloqueio] e [Período de bloqueio].

[Chave/Certificado]

Protege dados importantes, evitando a utilização de codificação fraca ou gravando as palavras-passe e chaves do utilizador codificadas num componente específico do hardware.
[Proibir utiliz. codificação fraca]
[Proibir utilização de codificação fraca] está selecionada. Não é possível utilizar codificação fraca. Quando a caixa de verificação é selecionada, [Proibir utiliz. chave/certificado c/ codificação fraca] pode ser selecionado.
[Proibir utiliz. chave/certificado c/ codificação fraca]
[Proibir utiliz. chave/certificado c/codificação fraca] em [Proibir utilização de codificação fraca] está selecionado. Não é possível utilizar uma chave ou um certificado com codificação fraca.
[Usar TPM para Armazenar Senha e Chave]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
-

[Registo]

Pode avaliar periodicamente o modo como a máquina é utilizada, solicitando que os registos sejam gravados.
[Forçar Gravação de Log de Auditoria]
As programações que se seguem são configuradas como <Ligado>.
<Mostrar registo de tarefas>
<Guardar registo auditoria>
<Obter registo autenticação de rede>
<Obter Reg. c/Sw Gest.> em <Mostrar registo de tarefas> está programado como <Permitir>.
Os registos de auditoria são sempre gravados.
[Forçar Configurações de SNTP]
Em <Definições SNTP>, <Utilizar SNTP> está programado para <Ligado>. É necessária sincronização temporal via SNTP. Introduza um valor para [Endereço do servidor NTP] no ecrã de configuração da Remote UI (Interface Remota).

[Trabalho]

[Política de Impressão]
Evita a fuga de informação no momento da impressão.
[Proibir Impressão Imediata de Trabalhos Recebidos]
[Espera forç.] está selecionada. Só poderá programar [Em esp. como trab. part.] em [Progs condição] para [Ação].
A impressão não ocorre de imediato, mesmo quando as operações de impressão são realizadas.

[Política de Envio/Recebimento]

Limitar as operações de envio para destinos e limitar a forma como os dados recebidos são processados.
[Permitir Envio Somente para Endereços Registrados]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
-
[Forçar Confirmação de Número de Fax]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
-
[Proibir Encaminhamento Automático]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
-

[Armazenamento]

Apague os dados desnecessários na memória da máquina para evitar fugas de informação.
[Forçar Exclusão Completa dos Dados]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
-
ARR3-052