פריטים הקשורים להגדרת מדיניות האבטחה
פריטי ההגדרה הקשורים למדיניות האבטחה של המכשיר מתוארים להלן. סמן את תיבת הסימון של הפריטים שברצונך להחיל על מסך ההגדרה.
[Interface]
[Wireless Connection Policy]
מנע גישה לא מורשית על-ידי איסור חיבורים אלחוטיים.
מנע גישה לא מורשית על-ידי איסור חיבורים אלחוטיים.
|
[Prohibit Use of Direct Connection]
|
<שימוש בחיבור ישיר> ו-<השאר מופעל אם צוינו SSID/מפתח רשת> מוגדרים כ-<כבוי>. לא ניתן לגשת למכשיר מהתקנים ניידים.
|
|
|
[Prohibit Use of Wireless LAN]
|
אם <LAN אלחוטי> מוגדר עבור <קו ראשי> או <קו משני> ב-<בחר ממשק>, הוא משתנה ל-<LAN קווי>. לא ניתן לבצע חיבורים אלחוטיים דרך נתב LAN אלחוטי או נקודת גישה.
|
[USB Policy]
מנע גישה לא מורשית והפרות נתונים על-ידי איסור על חיבור USB.
|
[Prohibit use as USB device]
|
<הפעלה כהתקן USB> מוגדר כ-<כבוי>. לא ניתן לחבר למחשב דרך USB.
|
|
|
[Prohibit use as USB storage device]
|
<שימוש בהחסן USB> מוגדר כ-<כבוי>. לא ניתן להשתמש בהתקני אחסון בחיבור USB.
|
[Network]
[Communication Operational Policy]
הגבר את האבטחה של התקשורת על ידי בקשת אימות של חתימות ואישורים.
הגבר את האבטחה של התקשורת על ידי בקשת אימות של חתימות ואישורים.
|
[Always verify signatures for SMB/WebDAV server functions]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
|
[Always verify server certificate when using TLS]
|
ההגדרות הבאות נקבעו למצב <מופעל>, וסמן וי נוסף עבור <CN>.
<אשר אישור TLS לקליטת POP>
<אשר אישור TLS בעזרת יישום MEAP>
במהלך תקשורת TLS, יתבצע אימות של האישורים הדיגיטליים עם שמות נפוצים.
|
|
|
[Prohibit cleartext authentication for server functions]
|
ההגדרה <שימוש בהדפסת FTP> תחת <הגדרות הדפסת FTP> מוגדרת לאפשרות <כבוי>.
ההגדרה <קליטת SMTP> תחת <הגדרות דוא"ל>
 <הגדרות תקשורת> <אפשר TLS> מוגדרת לאפשרות <השתמש תמיד ב-TLS>.ההגדרה [Authentication Method] תחת [Network Settings]
[Dedicated Port Authentication Method] מוגדרת לאפשרות [Mode 2].בעת שימוש במכשיר כשרת, אימות טקסט פשוט ופונקציות שמשתמשות באימות טקסט פשוט אינם זמינים.
|
|
|
[Prohibit use of SNMPv1]
|
ב-<הגדרות SNMP>, <שימוש ב-SNMPv1> מוגדר כ-<כבוי>. לא ניתן להשתמש ב-SNMPv1 בעת קבלת מידע על ההתקן מהמחשב.
|
|
|
הגדרה זו אינה חלה על תקשורת עם רשתות IEEE 802.1X, גם אם תיבת הסימון נבחרה עבור [Always verify server certificate when using TLS].
אם [Prohibit cleartext authentication for server functions] נבחר ותוכנת ניהול ההתקנים שלך או גירסת מנהל ההתקן שלך ישנות, יתכן שלא תוכל להתחבר למכשיר. ודא שאתה משתמש בגרסאות החדשות ביותר.
|
[Port Usage Policy]
מנע הפרות חיצוניות על ידי סגירת יציאות שאין בהן שימוש.
|
[Restrict LPD port (port number: 515)]
|
<הגדרות הדפסה מסוג LPD> מוגדר כ-<כבוי>. לא ניתן לבצע הדפסת LPD.
|
|
|
[Restrict RAW port (port number: 9100)]
|
<הגדרות הדפסה מסוג RAW> מוגדר כ-<כבוי>. לא ניתן לבצע הדפסת RAW.
|
|
|
[Restrict FTP port (port number: 21)]
|
ב-<הגדרות הדפסת FTP>, <שימוש בהדפסת FTP> מוגדר כ-<כבוי>. לא ניתן לבצע הדפסת FTP.
|
|
|
[Restrict WSD port (port number: 3702, 60000)]
|
תחת <הגדרות WSD>, ההגדרה <שימוש בהדפסת WSD> וההגדרה <שימוש בדפדוף WSD> מוגדרות לאפשרות <כבוי>. לא ניתן להשתמש בפונקציות WSD.
|
|
|
[Restrict BMLinkS port (port number: 1900)]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
|
[Restrict IPP port (port number: 631)]
|
האפשרויות<הגדרות הדפסה IPP>ו <שימוש ב-Mopria> מוגדרות כולן כ- <כבוי>. אין אפשרות להדפיס באמצעות IPP או Mopria®.
|
|
|
[Restrict SMB port (port number: 139, 445)]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
|
[Restrict SMTP port (port number: 25)]
|
הבחירה בהגדרה [SMTP RX] תחת [Network Settings - E-Mail Settings]
[SMTP/POP Settings] בוטלה ולא ניתן להגדירה. אין אפשרות לקבל SMTP. |
|
|
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
הבחירה בהגדרה [Use Dedicated Port] בוטלה ולא ניתן להגדירה. לא ניתן להשתמש ביציאות ייעודיות.
|
|
|
[Restrict Remote Operator's Software port (port number: 5900)]
|
<הגדרות הפעלה מרחוק> מוגדר כ-<כבוי>. לא ניתן להשתמש באפשרויות של הפעלה מרחוק.
|
|
|
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
|
[Restrict mDNS port (port number: 5353)]
|
ההגדרות הבאות מוגדרות כ- <כבוי>.
ההגדרה <שימוש ב-IPv4 mDNS> וההגדרה <שימוש ב-IPv6 mDNS> תחת <הגדרות mDNS>.
<שימוש ב-Mopria>
לא ניתן לחפש רשת או להגדיר הגדרות באופן אוטומטי באמצעות mDNS. בנוסף, לא ניתן להדפיס באמצעות Mopria®.
|
|
|
[Restrict SLP port (port number: 427)]
|
ב-<הגדרות זיהוי שידור לנקודות מרובות>, <תגובה> מוגדר כ-<כבוי>. לא ניתן לחפש רשת או להגדיר הגדרות באופן אוטומטי באמצעות SLP.
|
|
|
[Restrict SNMP port (port number: 161)]
|
תחת <הגדרות SNMP>, האפשרות <שימוש ב-SNMPv1> והאפשרות <שימוש ב-SNMPv3> מוגדרות למצב <כבוי>. לא ניתן לקבל פרטי התקן מהמחשב או לקבוע תצורה של הגדרות באמצעות SNMP.
|
[Authentication]
[Authentication Operational Policy]
מנע ממשתמשים לא רשומים לבצע פעולות לא מאושרות על ידי יישום של אימות משתמש מאובטח.
מנע ממשתמשים לא רשומים לבצע פעולות לא מאושרות על ידי יישום של אימות משתמש מאובטח.
|
[Prohibit guest users to use device]
|
<הגדר PIN מנהל מע'> מוגדר כ-<מופעל>.
זה הופך ל- [Standard Authentication Mode] אם [Guest Authentication Mode] מוגדר עבור [Authentication Mode:] תחת [Remote UI Authentication].
בנוסף, [Guest Authentication Mode] לא יכול להיבחר יותר עבור [Authentication Mode:] ב [Remote UI Authentication].
משתמשים לא רשומים לא יכולים לגשת להגדרות הדורשות הרשאות מנהל מערכת, ומשימות הדפסה ממחשבים מבוטלות.
|
|
|
[Force setting of auto logout]
|
<שעת איפוס אוטומטי> מופעל. המשתמש ינותק אם לא מתבצעות פעולות במשך תקופת זמן מוגדרת. בחר [Time Until Logout:] במשך ממשק המשתמש המרוחק.
|
[Password Operational Policy]
אנו אוכפים הגבלות מחמירות עבור פעולות הקשורות לסיסמאות.
|
[Prohibit caching of password for external servers]
|
ההגדרה [Prohibit Caching of Authentication Password for Access to External Servers] נבחרת והבחירה בהגדרה [Save authentication information for login users] מתבטלת. המשתמשים יתבקשו להזין סיסמה בעת גישה אל שרת חיצוני. פרטי האימות של משתמש הכניסה לא יישמרו עוד.
|
|
|
[Display warning when default password is in use]
|
ההגדרה [Display Warning When Default Password Is in Use] נבחרת. הודעת אזהרה תוצג כשייעשה שימוש בסיסמת ברירת המחדל של המכשיר שנקבעה על ידי היצרן.
|
|
|
[Prohibit use of default password for remote access]
|
הבחירה בהגדרה [Allow Use of Default Password for Remote Access] מתבטלת. לא ניתן להשתמש בסיסמת ברירת המחדל שהוגדרה על ידי היצרן בעת כניסה למכשיר ממחשב.
|
[Password Settings Policy]
מנע מצדדים שלישיים ניחוש של הסיסמאות על ידי הגדרת רמת מורכבות מינימלית ותקופת תוקף לסיסמאות עבור אימות משתמשים.
|
[Set minimum number of characters for password]
|
ההגדרה [Set Minimum Number of Characters for Password] נבחרת. לא ניתן להגדיר סיסמה עם מספר תווים קטן יותר מהמספר שהוגדר תחת [Minimum Number of Characters].
|
|
|
[Set password validity period]
|
הבחירה בהגדרה [No Expiry for Password] מתבטלת.
ההגדרה [Set Password Validity Period] נבחרת. ציין את תאריך תפוגת הסיסמה תחת [Validity Period:].
|
|
|
[Prohibit use of 3 or more identical consecutive characters]
|
ההגדרה [Prohibit Use of 3 or More Identical Consecutive Characters] נבחרת. לא ניתן להגדיר סיסמה שכוללת חזרה של אותו תו שלוש פעמים ברציפות או יותר.
|
|
|
[Force use of at least 1 uppercase character]
|
ההגדרה [Force Use of at Least 1 Uppercase Character] נבחרת. סיסמה חייבת לכלול לפחות תו אלפביתי אחד של אותיות רישיות.
|
|
|
[Force use of at least 1 lowercase character]
|
ההגדרה [Force Use of at Least 1 Lowercase Character] נבחרת. סיסמה חייבת לכלול לפחות תו אלפביתי אחד של אותיות קטנות.
|
|
|
[Force use of at least 1 digit]
|
ההגדרה [Force Use of at Least 1 Digit] נבחרת. סיסמאות חייבות לכלול לפחות תו אלפביתי אחד.
|
|
|
[Force use of at least 1 symbol]
|
ההגדרה [Force Use of at Least 1 Symbol] נבחרת. סיסמאות חייבות לכלול לפחות סמל אחד.
|
[Lockout Policy]
חסום משתמשים מקבלת כניסה לפרק זמן ספציפי לאחר רצף מסוים של ניסיונות כניסה שגויים.
|
[Enable lockout]
|
ההגדרה [Enable Lockout] תחת [Authentication Function Settings] נבחרת. ציין את הערכים עבור [Lockout Threshold] ועבור [Lockout Period].
|
[Key/Certificate]
הגן על נתונים חשובים על ידי מניעת שימוש בהצפנה חלשה או על ידי שמירת סיסמאות ומפתחות משתמש מוצפנים ברכיב חומרה ייעודי.
|
[Prohibit use of weak encryption]
|
ההגדרה [Prohibit Use of Weak Encryption] נבחרת. לא ניתן להשתמש בהצפנה חלשה. כאשר תיבת הסימון מסומנת, ניתן לבחור ב- [Prohibit use of key/certificate with weak encryption].
|
|
|
[Prohibit use of key/certificate with weak encryption]
|
ההגדרה [Prohibit Use of Key/Certificate with Weak Encryption] תחת [Prohibit Use of Weak Encryption] נבחרת. לא ניתן להשתמש במפתח או אישור עם הצפנה חלשה.
|
|
|
[Use TPM to store password and key]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
[Log]
ניתן לערוך סקירה תקופתית אודות אופן השימוש במכשיר, על ידי דרישת רישום כניסות.
|
[Force recording of audit log]
|
ההגדרות הבאות מוגדרות כ- <מופעל>.
<הצגת יומן משימות>
<שמירת יומן ביקורת>
<אחזר יומן אימות רשת>
ההגדרה <אחזר יומן עם תוכנת ניהול> תחת <הצגת יומן משימות> מוגדרת לאפשרות <הרשה>.
יומני ביקורת נרשמים תמיד.
|
|
|
[Force SNTP settings]
|
ב-<הגדרות SNTP>, <שימוש ב-SNTP> מוגדר כ-<מופעל>. נדרש סינכרון זמן באמצעות SNTP. הגדר ערך עבור [NTP Server Address] במסך ההגדרה של ממשק המשתמש המרוחק.
|
[Job]
[Printing Policy]
מנע דליפת מידע בעת הדפסה.
מנע דליפת מידע בעת הדפסה.
|
[Prohibit immediate printing of received jobs]
|
ההגדרה [Force Hold] נבחרת. ניתן להגדיר רק את ההגדרה [Hold as Shared Job] תחת [Condition Settings] עבור [Action].
ההדפסה אינה מתבצעת מיידית, גם אם פעולות ההדפסה בוצעו.
|
[Sending/Receiving Policy]
הגבל את פעולות השליחה ליעדים והגבל את האופן שבו נתונים שהתקבלו מעובדים.
|
[Allow sending only to registered addresses]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
|
[Force confirmation of fax number]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
|
[Prohibit auto forwarding]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
[Storage]
מחק מזיכרון המכשיר מסמכים שאינך צריך עוד כדי למנוע דליפות מידע.
|
[Force complete deletion of data]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|