Item Tetapan Dasar Keselamatan
Item tetapan yang berkaitan dengan dasar keselamatan mesin dihuraikan di bawah. Pilih kotak semak untuk item yang anda mahu gunakan pada skrin tetapan.
[Interface]
[Wireless Connection Policy]
Halang akses tanpa kebenaran dengan melarang sambungan wayarles.
Halang akses tanpa kebenaran dengan melarang sambungan wayarles.
[Prohibit Use of Direct Connection] | <Guna Sambungan Direct> dan <Kkl Ddyakn Jk SSID/KnciRngkaian Ditntukn> ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, mesin tidak mungkin boleh dicapai daripada peranti mudah alih. | |
[Prohibit Use of Wireless LAN] | Jika <Pilih Antara Muka> ditetapkan kepada <LAN Wayarles> atau <LAN Berwayar + LAN Wayarles>, ia berubah kepada <LAN Berwayar>. Sambungan wayarles tidak boleh dibuat melalui penghala LAN wayarles atau titik capaian. |
[USB Policy]
Menghalang capaian yang tidak dibenarkan dan pencerobohan data dengan melarang sambungan USB.
[Prohibit use as USB device] | <Guna sebagai Peranti USB> ditetapkan kepada <Tak Aktif>. Tidak boleh menyambung ke komputer melalui USB. | |
[Prohibit use as USB storage device] | <Guna Peranti Simpanan USB> ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, peranti storan USB tidak mungkin boleh digunakan. |
[Network]
[Communication Operational Policy]
Tingkatkan keselamatan komunikasi dengan meminta pengesahan tandatangan dan sijil.
Tingkatkan keselamatan komunikasi dengan meminta pengesahan tandatangan dan sijil.
[Always verify signatures for SMB/WebDAV server functions] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Always verify server certificate when using TLS] | Tetapan berikut ditetapkan kepada<Aktif> dan tanda semak ditambahkan kepada <CN>. <Sahkan Sijil TLS untuk RX POP> <Sahkan Sijil TLS Mggunakan Aplikasi MEAP> Semasa komunikasi TLS, pengesahan akan dilaksanakan untuk sijil digital dengan nama umum. | |
[Prohibit cleartext authentication for server functions] | <Guna Pencetakan FTP> dalam <Tetapan Cetakan FTP> ditetapkan kepada <Tak Aktif>. <RX SMTP> dalam <Tetapan E-mel>  <Tetapan Komunikasi> <Benarkan TLS> ditetapkan kepada <Sentiasa Guna TLS>.[Authentication Method] dalam [Network Settings] [Dedicated Port Authentication Method] ditetapkan kepada [Mode 2].Apabila menggunakan mesin sebagai pelayan, pengesahan teks biasa dan fungsi yang menggunakan pengesahan teks biasa tidak tersedia. | |
[Prohibit use of SNMPv1] | Dalam <Tetapan SNMP>, <Guna SNMPv1> ditetapkan kepada <Tak Aktif>. Tidak boleh menggunakan SNMPv1 apabila mendapatkan maklumat peranti dari komputer. |
 |
Tetapan ini tidak digunakan untuk komunikasi dengan rangkaian IEEE 802.1X, walaupun jika kotak semak dipilih untuk [Always verify server certificate when using TLS]. Jika [Prohibit cleartext authentication for server functions] dipilih dan perisian atau pemacu pengurusan peranti anda daripada versi yang lama, ia mungkin tidak boleh menyambung kepada mesin. Pastikan anda menggunakan versi terkini. |
[Port Usage Policy]
Menghalang pencerobohan luar dengan menutup port yang tidak digunakan.
[Restrict LPD port (port number: 515)] | <Tetapan Cetakan LPD> ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, pencetakan LPD tidak mungkin boleh dijalankan. | |
[Restrict RAW port (port number: 9100)] | <Tetapan Cetakan RAW> ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, pencetakan RAW tidak mungkin boleh dijalankan. | |
[Restrict FTP port (port number: 21)] | Dalam <Tetapan Cetakan FTP>, <Guna Pencetakan FTP> ditetapkan kepada <Tak Aktif>. Tidak boleh menjalankan pencetakan FTP. | |
[Restrict WSD port (port number: 3702, 60000)] | Dalam <Tetapan WSD>, <Guna Cetakan WSD> dan <Guna Pelayaran WSD> semua ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, fungsi WSD tidak mungkin boleh digunakan. | |
[Restrict BMLinkS port (port number: 1900)] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Restrict IPP port (port number: 631)] | Pilihan <Tetapan Cetakan IPP> dan <Guna Mopria> semua ditetapkan kepada <Tak Aktif>. IPP atau Mopria® tidak mungkin boleh digunakan untuk mencetak. | |
[Restrict SMB port (port number: 139, 445)] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Restrict SMTP port (port number: 25)] | [SMTP RX] dalam [Network Settings - E-Mail Settings] [SMTP/POP Settings] dinyahpilih dan tidak boleh ditetapkan. Penerimaan SMTP mungkin tiada. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | [Use Dedicated Port] dinyahpilih dan tidak boleh ditetapkan. Maka dalam situasi ini, port khusus tidak mungkin boleh digunakan. | |
[Restrict Remote Operator's Software port (port number: 5900)] | <Tetapan Operasi Kawalan Jauh> ditetapkan kepada <Tak Aktif>. Dalam situasi ini, fungsi operasi kawalan jauh tidak boleh digunakan. | |
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Restrict mDNS port (port number: 5353)] | Tetapan berikut ditetapkan kepada <Tak Aktif>. <Guna IPv4 mDNS> dan <Guna IPv6 mDNS> dalam <Tetapan mDNS>. <Guna Mopria> Mencari rangkaian atau melakukan tetapan automatik dengan menggunakan mDNS adalah tidak mungkin. Mopria® juga tidak mungkin boleh digunakan untuk mencetak. | |
[Restrict SLP port (port number: 427)] | Dalam <Tetapan Penemuan Multikas>, <Respons> ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, SLP tindak mungkin boleh mencari rangkaian atau melaksanakan tetapan automatik dengan menggunakan SLP. | |
[Restrict SNMP port (port number: 161)] | Dalam <Tetapan SNMP>, <Guna SNMPv1> dan <Guna SNMPv3> pilihan ditetapkan kepada <Tak Aktif>. Maka dalam situasi ini, SNMP tidak mungkin boleh digunakan untuk mendapatkan maklumat peranti daripada komputer atau mengkonfigurasikan tetapan menggunakan SNMP. |
[Authentication]
[Authentication Operational Policy]
Menghalang pengguna tidak berdaftar daripada menjalankan operasi tanpa kebenaran dengan melaksanakan pengesahan pengguna selamat.
Menghalang pengguna tidak berdaftar daripada menjalankan operasi tanpa kebenaran dengan melaksanakan pengesahan pengguna selamat.
[Prohibit guest users to use device] | <Tetapkan PIN Pentadbir> ditetapkan kepada <Aktif>. Ini menjadi [Standard Authentication Mode] jika [Guest Authentication Mode] ditetapkan untuk [Authentication Mode:] dalam [Remote UI Authentication]. Di samping itu, [Guest Authentication Mode] tidak lagi boleh dipilih untuk [Authentication Mode:] dalam [Remote UI Authentication]. Pengguna yang tidak berdaftar, tidak boleh mencapai tetapan yang memerlukan keutamaan Pentadbir dan kerja cetakan daripada komputer dibatalkan. | |
[Force setting of auto logout] | <Masa Set Semula Auto> diaktifkan. Pengguna dilog keluar secara automatik jika tiada operasi dijalankan untuk tempoh tertentu. Pilih [Time Until Logout:] pada skrin tetapan UI Kawalan Jauh. |
[Password Operational Policy]
Mengenakan had yang ketat untuk operasi kata laluan.
[Prohibit caching of password for external servers] | [Prohibit Caching of Authentication Password for Access to External Servers] dipilih dan [Save authentication information for login users] dinyahpilih. Pengguna akan sentiasa diminta memasukkan kata laluan apabila mencapai pelayan luar. Maklumat pengesahan pengguna log masuk tidak lagi dikekalkan. | |
[Display warning when default password is in use] | [Display Warning When Default Password Is in Use] dipilih. Mesej amaran akan dipaparkan pada bila-bila masa sahaja kata laluan lalai kilang mesin digunakan. | |
[Prohibit use of default password for remote access] | [Allow Use of Default Password for Remote Access] dinyahpilih. Maka dalam situasi ini, tidak mungkin boleh menggunakan kata laluan lalai kilang apabila mencapai mesin daripada komputer. |
[Password Settings Policy]
Menghalang pihak ketiga daripada mudah meneka kata laluan dengan menetapkan tahap kesukaran minimum dan tempoh kesahihan untuk kata laluan pengesahan pengguna.
[Set minimum number of characters for password] | [Set Minimum Number of Characters for Password] dipilih. Dalam situasi ini, kata laluan tidak boleh ditetapkan dengan hanya menggunakan bilangan aksara yang sedikit berbanding bilangan yang ditentukan untuk [Minimum Number of Characters]. | |
[Set password validity period] | [No Expiry for Password] dinyahpilih. [Set Password Validity Period] dipilih. Tentukan tempoh tamat kata laluan dalam [Validity Period:]. | |
[Prohibit use of 3 or more identical consecutive characters] | [Prohibit Use of 3 or More Identical Consecutive Characters] dipilih. Maka dalam situasi ini, tidak mungkin boleh menetapkan kata laluan yang mengandungi aksara yang sama diulangi sebanyak tiga kali atau lebih secara berturut-turut. | |
[Force use of at least 1 uppercase character] | [Force Use of at Least 1 Uppercase Character] dipilih. Kata laluan dikehendaki memasukkan sekurang-kurangnya satu huruf besar. | |
[Force use of at least 1 lowercase character] | [Force Use of at Least 1 Lowercase Character] dipilih. Kata laluan dikehendaki memasukkan sekurang-kurangnya satu huruf kecil. | |
[Force use of at least 1 digit] | [Force Use of at Least 1 Digit] dipilih. Kata laluan dikehendaki memasukkan sekurang-kurangnya satu aksara angka. | |
[Force use of at least 1 symbol] | [Force Use of at Least 1 Symbol] dipilih. Kata laluan dikehendaki memasukkan sekurang-kurangnya satu simbol. |
[Lockout Policy]
Menyekat pengguna daripada log masuk dalam tempoh masa tertentu selepas beberapa percubaan log masuk tidak sah secara berturut-turut.
[Enable lockout] | [Enable Lockout] dalam [Authentication Function Settings] dipilih. Tentukan nilai untuk [Lockout Threshold] dan [Lockout Period]. |
[Key/Certificate]
Lindungi data penting dengan menghalang penggunaan penyulitan lemah, atau dengan menyimpan kata laluan dan kunci pengguna yang disulitkan dalam komponen perkakasan yang ditetapkan.
[Prohibit use of weak encryption] | [Prohibit Use of Weak Encryption] dipilih. Tidak mungkin boleh menggunakan penyulitan lemah. Apabila kotak semak dipilih, [Prohibit use of key/certificate with weak encryption] boleh dipilih. | |
[Prohibit use of key/certificate with weak encryption] | [Prohibit Use of Key/Certificate with Weak Encryption] dalam [Prohibit Use of Weak Encryption]. Maka dalam situasi ini, tidak mungkin boleh menggunakan kekunci atau sijil dengan penyulitan lemah. | |
[Use TPM to store password and key] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Log]
Anda boleh meninjau secara berkala cara mesin digunakan, dengan meminta log direkodkan.
[Force recording of audit log] | Tetapan berikut ditetapkan kepada <Aktif>. <Papar Log Kerja> <Simpan Log Audit> <Ambil Log Pengesahan Rangkaian> <DptknSmlLgdgnPrsnPgrsn> dalam <Papar Log Kerja> ditetapkan kepada <Benarkan>. Log audit sentiasa direkodkan. | |
[Force SNTP settings] | Dalam <Tetapan SNTP>, <Guna SNTP> ditetapkan kepada <Aktif>. Penyegerakan masa melalui SNTP diperlukan. Masukkan nilai untuk [NTP Server Address] pada skrin tetapan UI Kawalan Jauh. |
[Job]
[Printing Policy]
Menghalang kebocoran maklumat daripada berlaku semasa mencetak.
Menghalang kebocoran maklumat daripada berlaku semasa mencetak.
[Prohibit immediate printing of received jobs] | [Force Hold] dipilih. Hanya [Hold as Shared Job] dalam [Condition Settings] boleh ditetapkan untuk [Action]. Pencetakan tidak berlaku dengan serta-merta, walaupun operasi pencetakan dijalankan. |
[Sending/Receiving Policy]
Mengehadkan operasi menghantar untuk destinasi dan mengehadkan cara data yang diterima diproses.
[Allow sending only to registered addresses] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Force confirmation of fax number] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Prohibit auto forwarding] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |
[Storage]
Padamkan data yang tidak perlu di dalam ingatan mesin bagi mencegah kebocoran maklumat.
[Force complete deletion of data] | Tiada item tetapan yang digunakan oleh dasar keselamatan untuk mesin. | - |