Các mục của Cài đặt chính sách bảo mật

Các mục cài đặt liên quan đến chính sách bảo mật của máy được mô tả bên dưới. Chọn các hộp kiểm cho các mục bạn muốn áp dụng trên màn hình cài đặt.

[Interface]

[Wireless Connection Policy]
Ngăn chặn truy cập trái phép bằng cách cấm kết nối không dây.
[Prohibit Use of Direct Connection]
Cài đặt <Dùng Kết Nối Trực Tiếp> và <Luôn Bật Nếu Chỉ Định SSID/Mã Khóa Mạng> thành <Tắt>. Không thể truy cập máy từ thiết bị di động.
[Prohibit Use of Wireless LAN]
Nếu cài đặt <Chọn Giao Diện> thành <Mạng LAN Không Dây> hoặc <Mạng LAN Có Dây + Mạng LAN Không Dây>, thì nó đổi thành <Mạng LAN Có Dây>. Không thể thực hiện kết nối không dây qua bộ định tuyến LAN không dây hoặc điểm truy cập.
 
[USB Policy]

Ngăn chặn truy cập trái phép và xâm phạm dữ liệu bằng cách cấm kết nối USB.
[Prohibit use as USB device]
<Dùng làm Thiết Bị USB> được đặt thành <Tắt>. Không thể kết nối với máy tính thông qua USB.
[Prohibit use as USB storage device]
Cài đặt <Dùng Thiết Bị Lưu USB> thành <Tắt>. Không thể sử dụng các thiết bị lưu trữ USB.

[Network]

[Communication Operational Policy]
Tăng tính bảo mật của truyền thông bằng cách yêu cầu xác minh chữ ký và chứng chỉ.
[Always verify signatures for SMB/WebDAV server functions]
Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.
-
[Always verify server certificate when using TLS]
Các cài đặt sau được cài đặt thành <Bật>, và dấu kiểm được thêm vào <CN>.
<Xác nhận Chứng Nhận TLS cho Nhận POP>
<XácNhận Chứng Nhận TLS Bằng ỨngDụng MEAP>
Trong quá trình giao tiếp TLS, sẽ thực hiện xác minh đối với các chứng chỉ số có tên thông thường.
[Prohibit cleartext authentication for server functions]
<Dùng In Qua FTP> trong <Cài Đặt In Qua FTP> được cài đặt thành <Tắt>.
<Nhận SMTP> trong <Cài Đặt E-Mail>  <Cài Đặt Giao Tiếp>  <Cho Phép TLS> được cài đặt thành <Luôn Dùng TLS>.
[Authentication Method] trong [Network Settings]   [Dedicated Port Authentication Method] được cài đặt thành [Mode 2].
Khi sử dụng máy làm máy chủ, thì không có sẵn xác thực văn bản thuần túy và các chức năng sử dụng xác thực văn bản thuần túy.
[Prohibit use of SNMPv1]
Trong <Cài Đặt SNMP>, <Dùng SNMPv1> được đặt thành <Tắt>. Không thể sử dụng SNMPv1 khi nhận được thông tin thiết bị từ máy tính.
Cài đặt này không áp dụng cho giao tiếp với mạng theo chuẩn IEEE 802.1X, ngay cả khi chọn hộp kiểm cho [Always verify server certificate when using TLS].
Nếu chọn [Prohibit cleartext authentication for server functions] và phần mềm quản lý thiết bị hoặc phiên bản trình điều khiển của bạn đã cũ, có thể không kết nối được với máy. Hãy đảm bảo rằng bạn đang sử dụng các phiên bản mới nhất.
 
[Port Usage Policy]

Ngăn chặn xâm nhập từ bên ngoài bằng cách đóng các cổng không sử dụng.
[Restrict LPD port (port number: 515)]
Cài đặt <Cài Đặt In LPD> thành <Tắt>. Không thể thực hiện in LPD.
[Restrict RAW port (port number: 9100)]
Cài đặt <Cài Đặt In RAW> thành <Tắt>. Không thể thực hiện in RAW.
[Restrict FTP port (port number: 21)]
Trong <Cài Đặt In Qua FTP>, <Dùng In Qua FTP> được đặt thành <Tắt>. Không thể thực hiện in FTP.
[Restrict WSD port (port number: 3702, 60000)]
Trong <Cài Đặt WSD>, cài đặt <Dùng In WSD>, và <Dùng Duyệt WSD> thành <Tắt>. Không thể sử dụng các chức năng WSD.
[Restrict BMLinkS port (port number: 1900)]
Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.
-
[Restrict IPP port (port number: 631)]
Tùy chọn <Cài Đặt In IPP> và <Dùng Mopria> được đặt thành <Tắt>. Không thể in bằng IPP hoặc Mopria®.
[Restrict SMB port (port number: 139, 445)]
Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.
-
[Restrict SMTP port (port number: 25)]
Bỏ chọn và không thể cài đặt [SMTP RX] trong [Network Settings - E-Mail Settings] [SMTP/POP Settings]. Không thể nhận qua SMTP.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
Bỏ chọn và không thể cài đặt [Use Dedicated Port]. Không thể sử dụng các cổng chuyên dụng.
[Restrict Remote Operator's Software port (port number: 5900)]
Cài đặt <Cài Đặt Điều Khiển Từ Xa> thành <Tắt>. Không thể sử dụng chức năng thao tác từ xa.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.
-
[Restrict mDNS port (port number: 5353)]
Các cài đặt sau đây được cài đặt thành <Tắt>.
<Dùng mDNS IPv4> và <Dùng mDNS IPv6> trong <Cài Đặt mDNS>.
<Dùng Mopria>
Không thể tìm kiếm mạng hoặc thực hiện cài đặt tự động bằng mDNS. Cũng không thể in bằng cách sử dụng Mopria®.
[Restrict SLP port (port number: 427)]
Trong <Cài Đặt Phát Hiện Truyền Thông Đa Hướng>, cài đặt <Hồi Đáp> thành <Tắt>. Không thể tìm kiếm mạng hoặc thực hiện cài đặt tự động bằng SLP.
[Restrict SNMP port (port number: 161)]
Trong <Cài Đặt SNMP>, cài đặt tùy chọn <Dùng SNMPv1> và <Dùng SNMPv3> thành <Tắt>. Không thể lấy thông tin thiết bị từ máy tính hoặc cấu hình cài đặt bằng SNMP.

[Authentication]

[Authentication Operational Policy]
Ngăn người dùng chưa đăng ký thực hiện các hoạt động trái phép bằng cách triển khai xác thực người dùng an toàn.
[Prohibit guest users to use device]
Cài đặt <Đặt PIN Quản Trị Viên> thành <Bật>.
Nó trở thành [Standard Authentication Mode] nếu cài đặt [Guest Authentication Mode] cho [Authentication Mode:] trong [Remote UI Authentication].
Ngoài ra, không còn có thể chọn [Guest Authentication Mode] cho [Authentication Mode:] trong [Remote UI Authentication].
Người dùng chưa đăng ký không thể truy cập các cài đặt yêu cầu quyền Quản trị viên và lệnh in từ máy tính bị hủy.
[Force setting of auto logout]
Bật <Thời Gian Đặt Lại Tự Động>. Người dùng sẽ tự động đăng xuất nếu không thực hiện hoạt động nào trong một khoảng thời gian nhất định. Chọn [Time Until Logout:] trên màn hình cài đặt Remote UI.
 
[Password Operational Policy]

Đặt ra giới hạn nghiêm ngặt cho các thao tác liên quan đến mật khẩu.
[Prohibit caching of password for external servers]
Chọn [Prohibit Caching of Authentication Password for Access to External Servers] và bỏ chọn [Save authentication information for login users]. Người dùng sẽ luôn được yêu cầu nhập mật khẩu khi truy cập một máy chủ bên ngoài. Thông tin xác thực của người dùng đăng nhập không còn được giữ lại.
[Display warning when default password is in use]
Chọn [Display Warning When Default Password Is in Use]. Sẽ hiển thị một thông báo cảnh báo bất cứ khi nào sử dụng mật khẩu mặc định ban đầu của máy.
[Prohibit use of default password for remote access]
Bỏ chọn [Allow Use of Default Password for Remote Access]. Không thể sử dụng mật khẩu mặc định của nhà sản xuất khi truy cập máy từ máy tính.
 
[Password Settings Policy]

Ngăn bên thứ ba dễ dàng đoán được mật khẩu bằng cách cài đặt mức độ phức tạp tối thiểu và thời gian có hiệu lực cho mật khẩu xác thực người dùng.
[Set minimum number of characters for password]
Chọn [Set Minimum Number of Characters for Password]. Không thể cài đặt mật khẩu có ít ký tự hơn số lượng đã quy định cho [Minimum Number of Characters].
[Set password validity period]
Bỏ chọn [No Expiry for Password].
Chọn [Set Password Validity Period] Chỉ định khoảng thời gian hết hạn mật khẩu trong [Validity Period:].
[Prohibit use of 3 or more identical consecutive characters]
Chọn [Prohibit Use of 3 or More Identical Consecutive Characters]. Không thể cài đặt mật khẩu bao gồm cùng một ký tự được lặp lại liên tục ba lần trở lên.
[Force use of at least 1 uppercase character]
Chọn [Force Use of at Least 1 Uppercase Character]. Mật khẩu cần phải bao gồm ít nhất một ký tự chữ cái viết hoa.
[Force use of at least 1 lowercase character]
Chọn [Force Use of at Least 1 Lowercase Character]. Mật khẩu cần phải bao gồm ít nhất một ký tự chữ cái viết thường.
[Force use of at least 1 digit]
Chọn [Force Use of at Least 1 Digit]. Mật khẩu cần phải bao gồm ít nhất một ký tự số.
[Force use of at least 1 symbol]
Chọn [Force Use of at Least 1 Symbol]. Mật khẩu cần phải bao gồm ít nhất một biểu tượng.
 
[Lockout Policy]

Chặn người dùng đăng nhập trong khoảng thời gian được chỉ định sau một số lần nhất định đăng nhập không hợp lệ liên tiếp.
[Enable lockout]
Chọn [Enable Lockout] trong [Authentication Function Settings]. Chỉ định giá trị của [Lockout Threshold] và [Lockout Period].

[Key/Certificate]

Bảo vệ dữ liệu quan trọng bằng cách ngăn việc sử dụng mã hóa yếu, hoặc bằng cách lưu mật khẩu người dùng được mã hóa và các khóa trong thành phần phần cứng được chỉ định.
[Prohibit use of weak encryption]
Chọn [Prohibit Use of Weak Encryption]. Không thể sử dụng phương thức mã hóa yếu. Khi chọn hộp kiểm, thì có thể chọn [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
Chọn [Prohibit Use of Key/Certificate with Weak Encryption] trong [Prohibit Use of Weak Encryption]. Không thể sử dụng khóa hoặc chứng chỉ có phương thức mã hóa yếu.
[Use TPM to store password and key]
Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.
-

[Log]

Bạn có thể khảo sát định kỳ cách sử dụng máy bằng cách yêu cầu ghi lại nhật ký.
[Force recording of audit log]
Các cài đặt sau đây được cài đặt thành <Bật>.
<Hiển Thị Nhật Ký Công Việc>
<Lưu Nhật Ký Kiểm Tra>
<Truy Xuất Nhật Ký Xác Thực Mạng>
<Lấy Nhật Ký v PMềm QLý> trong <Hiển Thị Nhật Ký Công Việc> được cài đặt thành <Cho Phép>.
Luôn ghi lại nhật ký kiểm tra.
[Force SNTP settings]
Trong <Cài Đặt SNTP>, cài đặt <Dùng SNTP> thành <Bật>. Cần phải đồng bộ hóa thời gian qua SNTP. Nhập giá trị cho [NTP Server Address] trên màn hình cài đặt của Remote UI.

[Job]

[Printing Policy]
Ngăn chặn rò rỉ thông tin xảy ra khi in.
[Prohibit immediate printing of received jobs]
Chọn [Force Hold]. Chỉ [Hold as Shared Job] trong [Condition Settings] có thể được cài đặt cho [Action].
Quá trình in không diễn ra ngay lập tức, ngay cả khi thực hiện thao tác in.
 
[Sending/Receiving Policy]

Giới hạn thao tác gửi cho các điểm đích và giới hạn cách xử lý dữ liệu đã nhận.
[Allow sending only to registered addresses]
Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.
-
[Force confirmation of fax number]
Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.
-
[Prohibit auto forwarding]
Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.
-

[Storage]

Xóa dữ liệu không cần thiết trong bộ nhớ của máy để tránh rò rỉ thông tin.
[Force complete deletion of data]
Không có mục cài đặt nào mà chính sách bảo mật được áp dụng cho máy.
-
AL75-051