安全策略设置项目

接口

Wi-Fi策略

通过禁止无线连接，防止未经授权的访问。

禁止使用直接连接	开/关*
禁止使用无线局域网(Wi-Fi)	开/关*

USB策略

通过禁止USB连接，防止未经授权的访问和数据泄露。

禁止使用USB连接	开/关*
禁止使用外部USB设备	开/关*

网络

通信策略

通过要求签名和证书验证，提高通讯的安全性。

始终验证SMB/WebDAV服务器功能的签名	开/关*
使用TLS时始终验证服务器证书	开/关*
禁止对服务器功能进行明文认证	开/关*
禁止使用SNMPv1	开/关*

端口使用策略

通过关闭未使用的端口，防止外部入侵。

限制LPD端口(端口号: 515)	开/关*
限制RAW端口(端口号: 9100)	开/关*
限制FTP端口(端口号: 21)	开/关*
限制WSD端口(端口号: 3702、60000)	开/关*
限制BMLinkS端口(端口号: 1900)	开/关*
限制IPP端口(端口号: 631)	开/关*
限制SMB端口(端口号: 139、445)	开/关*
限制SMTP端口(端口号: 25)	开/关*
限制专用端口(端口号: 9002、9006、9007、9011-9015、9017-9019、9022、9023、9025、20317、47545-47547)	开/关*
限制远程操作软件组件端口(端口号: 5900)	开/关*
限制SIP (IPFAX)端口(端口号: 5004、5005、5060、5061、49152)	开/关*
限制mDNS端口(端口号: 5353)	开/关*
限制SLP端口(端口号: 427)	开/关*
限制SNMP端口(端口号: 161)	开/关*

验证

认证策略

通过实施安全用户身份验证，防止未注册的用户执行未经授权的操作。

禁止来宾用户使用打印机	开/关*
强制自动注销	关*、10秒、20秒、30秒、40秒、50秒、1分钟、2分钟、...9分钟

密码操作策略

对密码操作实施严格的限制。

禁止缓存外部服务器密码	开/关*
使用默认密码时显示警告	开/关*
禁止远程访问使用默认密码	开/关*

密码设置策略

通过为用户身份验证密码设置最低复杂程度和有效期，防止第三方轻易猜到密码。

密码的最少字符数	关*、1 - 32
密码有效期	关*、01-180天
禁止使用3个或更多连续的相同字符	开/关*
需要使用至少1个大写字符	开/关*
需要使用至少1个小写字符	开/关*
需要使用至少1个数字	开/关*
需要使用至少1个符号	开/关*

锁定策略

连续无效登录尝试达到一定的次数后，阻止用户在指定期间内登录。

启用锁定	开/关*
锁定阈值(次数)	1* - 10
锁定时间(分钟)	1* - 60

密钥/证书

通过防止使用弱加密或通过将加密的用户密码和密钥保存在指定的硬件组件中来保护重要数据。

禁止使用弱加密	开/关*
禁止使用弱加密的密钥/证书	开/关*
使用TPM存储密码和密钥	开/关*

记录

可以通过要求记录日志，定期调查本机的使用情况。

强制记录审核日志	开/关*
需要SNTP设置	开/关*
服务器名称	地址字符串(未设置*)

作业

打印策略

防止在打印时出现信息泄露。

禁止立即打印已接收作业	开/关*

发送/接收策略

限制针对接收方的发送操作，并限制所接收数据的处理方式。

仅允许发送至已注册地址	开/关*
强制确认传真号码	开/关*
禁止自动转发	开/关*

存储

通过删除存储设备上不需要的数据来防止信息泄露。

强制全部删除数据	开/关*