รายการตั้งค่านโยบายความปลอดภัย

ส่วนติดต่อ(Interface)

นโยบาย Wi-Fi(Wi-Fi policy)

ป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตโดยห้ามไม่ให้มีการเชื่อมต่อแบบไร้สาย

ห้ามใช้การเชื่อมต่อโดยตรง(Prohibit use of direct connection)	เปิด/ปิด*
ห้ามใช้ LAN แบบไร้สาย (Wi-Fi)(Prohibit use of wireless LAN (Wi-Fi))	เปิด/ปิด*

นโยบาย USB(USB policy)

ป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและการรั่วไหลของข้อมูลโดยห้ามไม่ให้มีการเชื่อมต่อ USB

ห้ามใช้การเชื่อมต่อ USB(Prohibit use of USB connection)	เปิด/ปิด*
ห้ามใช้อุปกรณ์ USB ภายนอก(Prohibit use of external USB devices)	เปิด/ปิด*

เครือข่าย(Network)

นโยบายการสื่อสาร(Communication policy)

เพิ่มความปลอดภัยในการสื่อสารโดยต้องมีการตรวจสอบลายเซ็นและใบรับรอง

ตรวจสอบลายเซ็นสำหรับฟังก์ชันเซิร์ฟเวอร์ SMB/WebDAV เสมอ(Always verify signatures for SMB/WebDAV server functions)	เปิด/ปิด*
ตรวจสอบใบรับรองเซิร์ฟเวอร์เสมอเมื่อใช้ TLS(Always verify server certificate when using TLS)	เปิด/ปิด*
ห้ามการรับรองความถูกต้องด้วยข้อความธรรมดาสำหรับฟังก์ชันเซิร์ฟเวอร์(Prohibit cleartext authentication for server functions)	เปิด/ปิด*
ห้ามใช้ SNMPv1(Prohibit use of SNMPv1)	เปิด/ปิด*

นโยบายการใช้พอร์ต(Port usage policy)

ป้องกันการรั่วไหลสู่ภายนอกโดยปิดพอร์ตที่ไม่ได้ใช้งาน

จำกัดพอร์ต LPD (หมายเลขพอร์ต: 515)	เปิด/ปิด*
จำกัดพอร์ต RAW (หมายเลขพอร์ต: 9100)	เปิด/ปิด*
จำกัดพอร์ต FTP (หมายเลขพอร์ต: 21)	เปิด/ปิด*
จำกัดพอร์ต WSD (หมายเลขพอร์ต: 3702, 60000)	เปิด/ปิด*
จำกัดพอร์ต BMLinkS (หมายเลขพอร์ต: 1900)	เปิด/ปิด*
จำกัดพอร์ต IPP (หมายเลขพอร์ต: 631)	เปิด/ปิด*
จำกัดพอร์ต SMB (หมายเลขพอร์ต: 139, 445)	เปิด/ปิด*
จำกัดพอร์ต SMTP (หมายเลขพอร์ต: 25)	เปิด/ปิด*
จำกัดพอร์ตเฉพาะ (หมายเลขพอร์ต: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)	เปิด/ปิด*
จำกัดพอร์ตซอฟต์แวร์ของการทำงานระยะไกล (หมายเลขพอร์ต: 5900)	เปิด/ปิด*
จำกัดพอร์ต SIP (IPFAX) (หมายเลขพอร์ต: 5004, 5005, 5060, 5061, 49152)	เปิด/ปิด*
จำกัดพอร์ต mDNS (หมายเลขพอร์ต: 5353)	เปิด/ปิด*
จำกัดพอร์ต SLP (หมายเลขพอร์ต: 427)	เปิด/ปิด*
จำกัดพอร์ต SNMP (หมายเลขพอร์ต: 161)	เปิด/ปิด*

การรับรองความถูกต้อง(Authentication)

นโยบายการรับรองความถูกต้อง(Authentication policy)

ป้องกันไม่ให้ผู้ใช้ที่ไม่ได้ลงทะเบียนทำการดำเนินงานที่ไม่ได้รับอนุญาตโดยใช้การรับรองความถูกต้องของผู้ใช้ที่ปลอดภัย

ห้ามไม่ให้ผู้ใช้ทั่วไปใช้งานเครื่องพิมพ์(Prohibit guest users from using the printer)	เปิด/ปิด*
บังคับให้ออกจากระบบอัตโนมัติ(Force auto logout)	ปิด*, 10, 20, 30, 40, 50 วินาที, 1, 2,...9 นาที

นโยบายการทำงานของรหัสผ่าน(Pwd operation policy)

กำหนดข้อจำกัดที่เข้มงวดสำหรับการทำงานของรหัสผ่าน

ห้ามการแคชรหัสผ่านสำหรับเซิร์ฟเวอร์ภายนอก(Prohibit caching of password for external servers)	เปิด/ปิด*
แสดงคำเตือนเมื่อมีการใช้รหัสผ่านเริ่มต้น(Display warning when default password is in use)	เปิด/ปิด*
ห้ามใช้รหัสผ่านเริ่มต้นสำหรับการเข้าถึงระยะไกล(Prohibit use of default password for remote access)	เปิด/ปิด*

นโยบายการตั้งค่ารหัสผ่าน(Password settings policy)

ป้องกันไม่ให้บุคคลภายนอกคาดเดารหัสผ่านได้ง่ายโดยกำหนดระดับความซับซ้อนขั้นต่ำและระยะเวลาที่ใช้ได้สำหรับรหัสผ่านการรับรองความถูกต้องของผู้ใช้

จำนวนอักขระขั้นต่ำสำหรับรหัสผ่าน(Minimum number of characters for password)	ปิด*, 1 - 32
ระยะเวลาที่ใช้ได้ของรหัสผ่าน(Password validity period)	ปิด*, 01-180 วัน
ห้ามใช้อักขระต่อเนื่องที่เหมือนกันตั้งแต่ 3 ตัวขึ้นไป(Prohibit use of 3 or more identical consecutive characters)	เปิด/ปิด*
ต้องใช้อักขระตัวพิมพ์ใหญ่อย่างน้อย 1 ตัว(Require use of at least 1 uppercase character)	เปิด/ปิด*
ต้องใช้อักขระตัวพิมพ์เล็กอย่างน้อย 1 ตัว(Require use of at least 1 lowercase character)	เปิด/ปิด*
ต้องใช้ตัวเลขอย่างน้อย 1 ตัว(Require use of at least 1 number)	เปิด/ปิด*
ต้องใช้สัญลักษณ์อย่างน้อย 1 ตัว(Require use of at least 1 symbol)	เปิด/ปิด*

นโยบายการล็อก(Lockout policy)

บล็อกไม่ให้ผู้ใช้เข้าสู่ระบบตามระยะเวลาที่กำหนดหลังจากมีการพยายามเข้าสู่ระบบที่ไม่ถูกต้องติดต่อกันเป็นจำนวนที่ระบุ

เปิดใช้งานการล็อก(Enable lockout)	เปิด/ปิด*
ค่าเกณฑ์การล็อก (ครั้ง)(Lockout threshold (times))	1* - 10
ช่วงเวลาการล็อก (นาที)(Lockout period (minutes))	1* - 60

คีย์/ใบรับรอง(Key/Certificate)

ปกป้องข้อมูลสำคัญโดยการป้องกันการใช้การเข้ารหัสที่ไม่รัดกุม หรือโดยการบันทึกรหัสผ่านและคีย์ของผู้ใช้ที่เข้ารหัสไว้ในคอมโพเนนต์ฮาร์ดแวร์ที่กำหนด

ห้ามใช้การเข้ารหัสลับที่คาดเดาง่าย(Prohibit use of weak encryption)	เปิด/ปิด*
ห้ามใช้คีย์/ใบรับรองที่มีการเข้ารหัสลับที่คาดเดาง่าย(Prohibit use of keys/certificates with weak encryption)	เปิด/ปิด*
ใช้ TPM เพื่อจัดเก็บรหัสผ่านและคีย์(Use TPM to store password and key)	เปิด/ปิด*

ล็อก(Log)

คุณสามารถสำรวจวิธีการใช้งานเครื่องเป็นระยะๆ โดยกำหนดให้มีการบันทึกล็อก

บังคับให้บันทึกล็อกการตรวจสอบ(Force recording of audit log)	เปิด/ปิด*
ต้องมีการตั้งค่า SNTP(Require SNTP settings)	เปิด/ปิด*
ชื่อเซิร์ฟเวอร์(Server name)	สตริงที่อยู่ (ไม่ได้ตั้งค่า*)

งาน(Job)

นโยบายการพิมพ์(Printing policy)

ป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลเมื่อพิมพ์

ห้ามพิมพ์งานที่ได้รับในทันที(Prohibit immediate printing of received jobs)	เปิด/ปิด*

นโยบายการส่ง/รับ(Send/Receive policy)

จำกัดการดำเนินการส่งสำหรับปลายทาง และจำกัดวิธีประมวลผลข้อมูลที่ได้รับ

อนุญาตให้ส่งไปยังที่อยู่ที่ลงทะเบียนเท่านั้น(Allow sending only to registered addresses)	เปิด/ปิด*
บังคับให้ยืนยันหมายเลขโทรสาร(Force confirmation of fax number)	เปิด/ปิด*
ห้ามการส่งต่ออัตโนมัติ(Prohibit auto forwarding)	เปิด/ปิด*

การจัดเก็บ(Storage)

ป้องกันการรั่วไหลของข้อมูลโดยลบข้อมูลที่ไม่จำเป็นในอุปกรณ์จัดเก็บข้อมูล

บังคับให้ลบข้อมูลทั้งหมด(Force complete deletion of data)	เปิด/ปิด*