Einstellungsoptionen der Sicherheitsrichtlinien
Die Einstellungsoptionen in Bezug auf die Sicherheitsrichtlinien des Geräts werden nachfolgend beschrieben. Aktivieren Sie die Kontrollkästchen für die Optionen, die Sie im Einstellungsfenster übernehmen möchten.
[Schnittstelle]
[Richtlinie Wireless Verbindung]
Verhindern von unbefugten Zugriffen durch Unterbindung drahtloser Verbindungen.
Verhindern von unbefugten Zugriffen durch Unterbindung drahtloser Verbindungen.
|
[Verwendung der direkten Verbindung verbieten]
|
<Direkte Verbindung verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, von Mobilgeräten aus auf das Gerät zuzugreifen.
|
|
|
[Verwendung von Wireless LAN verbieten]
|
<Wired/Wireless LAN wählen> ist auf <Wired LAN> gesetzt. Es ist nicht möglich, eine drahtlose Verbindung mit dem Gerät über einen WLAN-Router oder einen Access-Point herzustellen.
|
[USB Richtlinie]
Verhindern Sie unbefugte Zugriffe und Datenpannen, indem Sie die USB-Verbindung unterbinden.
|
[Verwendung als USB-Gerät verbieten]
|
<Als USB-Gerät verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, eine Verbindung über USB zu einem Computer herzustellen.
|
|
|
[Verwendung als USB-Speichergerät verbieten]
|
<USB Speichergerät verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, USB-Speichergeräte zu verwenden.
|
[Netzwerk]
[Kommunikation Geschäftsrichtlinie]
Erhöhen Sie die Sicherheit der Kommunikationen, indem Sie die Überprüfung der Signaturen und Zertifikate anfordern.
Erhöhen Sie die Sicherheit der Kommunikationen, indem Sie die Überprüfung der Signaturen und Zertifikate anfordern.
|
[Signaturen für SMS/WebDAV Serverfunktionen immer verifizieren]
|
Unter <Einstellungen SMB-Server> sind die Optionen <Benötigt SMB Signatur für Verbindung> und <SMB-Authentisierung verw.> auf <Ein> gesetzt und <TLS verwenden> in <Einstellungen WebDAV-Server> ist auf <Ein> gesetzt. Wenn das Gerät als ein SMB-Server oder WebDAV-Server verwendet wird, werden die digitalen Zertifikatsignaturen während der Kommunikation überprüft.
|
|
|
[Serverzertifikat bei Verwendung von TLS immer verifizieren]
|
Die folgenden Einstellungen werden auf <Ein> gesetzt, und <CN> wird mit einem Häkchen versehen.
<TLS-Zertifikat für WebDAV SE bestätigen>
<TLS-Zertifikat für SMTP SE bestätigen>
<TLS-Zertifikat für POP EM bestätigen>
<TLS-Zertifikat für Netzwerkzug. bestätigen>
<TLS Zertifikat über MEAP-Anwendung bestätigen>
<TLS-Zertifikat für LDAP Serverzugang bestätigen>
Werden die folgenden Einstellungen auf <Ein> gesetzt.
[Einstellungen Druck Google Cloud]
 [Serverzertifikat verifizieren][Einstellungen Druck Google Cloud]
[CN zu den Verifizierungspunkten hinzufügen]<Einstellungen SIP>
<Einstellungen TLS> <Serverzertifikat verifizieren><Einstellungen SIP>
<Einstellungen TLS> <CN verifizieren>Während der TLS-Kommunikation erfolgt eine Verifizierung für digitale Zertifikate mit allgemeinen Namen.
|
IP Fax Erweiterung Kit Anwenderhandbuch
|
|
[Klartext-Authentisierungen für Serverfunktionen verbieten]
|
<FTP Drucken verwenden> unter <Einstellungen FTP-Druck> ist auf <Aus> gesetzt, <TLS zulassen (SMTP EM)> unter <Einstellungen E-Mail/I-Fax>
<Einstellungen Kommunikation> ist auf <Immer TLS> gesetzt, <Authentisierungsmethode zugewiesener Port> unter <Netzwerk> ist auf <Modus 2> gesetzt, und <TLS verwenden> unter <Einstellungen WebDAV-Server> ist auf <Ein> gesetzt. Wenn das Gerät als Server verwendet wird, stehen Klartextauthentifizierung und Funktionen, die Klartextauthentifizierung verwenden, nicht zur Verfügung. |
|
|
[Verwendung von SNMPv1 verbieten]
|
Unter <Einstellungen SNMP> ist <SNMPv1 verwenden> auf <Aus> festgelegt. Es ist nicht möglich, SNMPv1 zu verwenden, wenn Geräteinformationen vom Computer bezogen werden.
|
 |
|
Diese Einstellung gilt nicht für die Kommunikation mit IEEE 802.1X-Netzwerken, selbst wenn das Kontrollkästchen für [Serverzertifikat bei Verwendung von TLS immer verifizieren] aktiviert ist.
Wenn [Klartext-Authentisierungen für Serverfunktionen verbieten] ausgewählt wurde und Ihre Geräteverwaltungssoftware oder Treiberversion veraltet ist, ist eine Verbindung mit dem System möglicherweise nicht möglich. Stellen Sie sicher, dass Sie die neuesten Versionen verwenden.
|
[Richtlinie Portverwendung]
Verhindern Sie externe Lecks durch Schließen von ungenutzten Ports.
|
[LPD Port (Portnummer: 515) beschränken]
|
<Einstellungen LPD-Druck> ist auf <Aus> gesetzt. Es ist nicht möglich, einen LPD-Druckvorgang durchzuführen.
|
|
|
[RAW Port (Portnummer: 9100) beschränken]
|
<Einstellungen RAW-Druck> ist auf <Aus> gesetzt. Es ist nicht möglich, einen RAW-Druckvorgang durchzuführen.
|
|
|
[FTP Port (Portnummer: 21) beschränken]
|
Unter <Einstellungen FTP-Druck> ist <FTP Drucken verwenden> auf <Aus> festgelegt. Es ist nicht möglich, einen FTP-Druckvorgang auszuführen.
|
|
|
[WSD Port (Portnummer: 3702, 60000) beschränken]
|
Unter <Einstellungen WSD> sind <WSD verwenden>, <WSD-Browsing verwenden> und <WSD Scan-Funktion verwenden> allesamt auf <Aus> gesetzt. Es ist nicht möglich, die WSD-Funktionen zu verwenden.
|
|
|
[BMLinkS Port (Portnummer: 1900) beschränken]
|
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
|
-
|
|
[IPP Port (Portnummer: 631) beschränken]
|
Die Optionen <Einstellungen IPP-Druck> und <Mopria verwenden> sind alle auf <Aus> festgelegt. Es ist nicht möglich, mithilfe von IPP oder Mopria™ zu drucken.
|
|
|
[SMB Port (Portnummer: 139, 445) beschränken]
|
Unter <Einstellungen SMB-Server> ist <SMB-Server verwenden> auf <Aus> festgesetzt. Es ist nicht möglich, das Gerät als ein SMB-Server zu verwenden.
|
|
|
[SMTP Port (Portnummer: 25) beschränken]
|
Unter <Einstellungen E-Mail/I-Fax>
<Einstellungen Kommunikation> ist <SMTP EM> auf <Aus> festgelegt. Der SMTP-Empfang ist nicht möglich. |
|
|
[Zugewiesenen Port (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) beschränken]
|
<Einstellungen zugewiesener Port> ist auf <Aus> gesetzt. Es ist nicht möglich, die dedizierten Ports zu verwenden.
|
|
|
[Remote Operator's Software-Port (Portnummer: 5900) beschränken]
|
<Einstellungen Remote-Vorgang> ist auf <Aus> gesetzt. Es ist nicht möglich, die Fernbedienungsfunktionen zu verwenden.
|
|
|
[SIP (IP-Fax) Port (Portnummer: 5004, 5005, 5060, 5061, 49152) beschränken]
|
<Intranet verwenden> unter <Einstellungen Intranet> und <VoIP Gateway verwenden> unter <Einstellungen VoIP Gateway> sind auf <Aus> gesetzt. Es ist nicht möglich, IP-Fax zu verwenden.
|
IP Fax Erweiterung Kit Anwenderhandbuch
|
|
[mDNS Port (Portnummer: 5353) beschränken]
|
Unter <Einstellungen mDNS> sind die Optionen <IPv4 mDNS verwenden> und <IPv6 mDNS verwenden> auf <Aus> gesetzt, <Mopria verwenden> ist auf <Aus> gesetzt, und <Lokalen Druck verwenden> unter <Einstellungen Druck Google Cloud> ist auf <Aus> gesetzt. Es ist nicht möglich, mit mDNS das Netzwerk zu durchsuchen oder automatische Einstellungen durchzuführen. Es ist ebenfalls nicht möglich, mit Mopria™ zu drucken.
|
|
|
[SLP Port (Portnummer: 427) beschränken]
|
In <Einstellungen Multicast Discovery> ist <Antwort> auf <Aus> festgelegt. Es ist nicht möglich, das Netzwerk zu suchen oder automatische Einstellungen mithilfe von SLP durchzuführen.
|
|
|
[SNMP Port (Portnummer: 161) beschränken]
|
Unter <Einstellungen SNMP> sind die Optionen <SNMPv1 verwenden> und <SNMPv3 verwenden> auf <Aus> gesetzt und <Scan for Mobile anzeigen> auf <Aus> gesetzt. Es ist nicht möglich, Geräteinformationen vom Computer zu beziehen oder Einstellungen mithilfe von SNMP zu konfigurieren.
|
[Authentisierung]
[Authentisierung Geschäftsrichtlinie]
Verhindern Sie, dass nicht registrierte Benutzer unbefugte Vorgänge durch das Implementieren sicherer Benutzerauthentifizierung durchführen.
Verhindern Sie, dass nicht registrierte Benutzer unbefugte Vorgänge durch das Implementieren sicherer Benutzerauthentifizierung durchführen.
|
[Gast-Anwendern die Verwendung des Gerätes verbieten]
|
Werden die folgenden Einstellungen auf <Ein> gesetzt.
<Einstellungen Erweiterter Platz>
<Verwaltung Authentisierung><Anwenderverwaltung>
<Verwaltung Authentisierung> <Anwenderauthentisierung verwenden><Auftr. über Remote UI oh. Anwenderauth. beschränk.>
[Login für nicht gespeicherte Anwender:]
[Login nicht gespeicherter Anwender als Gastanwender zulassen]<Einstellungen Anzeige Login-Anzeige> ist auf <Anz. bei Start Gerätevorgang> gesetzt.
[Standardauthentisierungsmodus] wird eingestellt, wenn [Modus Authentisierung:] unter [Authentisierung Remote UI] auf [Gastauthentisierungsmodus] gesetzt wird.
Zudem kann [Gastauthentisierungsmodus] für [Modus Authentisierung:] unter [Authentisierung Remote UI] nicht mehr ausgewählt werden.
Nicht registrierte Benutzer können sich nicht am Gerät anmelden, und Druckaufträge von Computern werden abgebrochen.
|
ACCESS MANAGEMENT SYSTEM Administratorhandbuch
|
|
[Einstellung Zwangsweises Auto Logout]
|
<Zeit bis zur automatischen Rückstellung> ist aktiviert. Der Benutzer wird automatisch abgemeldet, wenn für einen festgelegten Zeitraum keine Vorgänge durchgeführt werden. Wählen Sie [Zeit bis zum Logout:] auf dem Einstellungsbildschirm von Remote UI.
|
[Passwort Geschäftsrichtlinie]
Führen Sie strenge Vorschriften in Bezug auf Passwortvorgänge ein.
|
[Passwort-Caching für externe Server verbieten]
|
<Cachen des Authentisierungspasworts verbieten> ist auf <Ein> und <Authentisierungsinformationen für Login-Anwender sichern> ist auf <Aus> gesetzt. Benutzer werden stets aufgefordert, ein Passwort einzugeben, wenn Sie auf einen externen Server zugreifen.
|
|
|
[Warnung anzeigen, wenn Standardpasswort verwendet wird]
|
<Warnung anzeigen, wenn Standardpassw. verw. wird> ist auf <Ein> gesetzt. Eine Warnmeldung wird stets angezeigt, wenn das werkseitige Standardpasswort des Geräts verwendet wird.
|
|
|
[Verwendung von Standardpasswort für Remote-Zugang verbieten]
|
<Verwendung von Standardpassw. für Remote-Zugang> ist auf <Aus> gesetzt. Es ist nicht möglich, das werkseitige Standardpasswort zu verwenden, wenn Sie auf das Gerät von einem Computer aus zugreifen.
|
[Einstellungen Passwort-Richtlinie]
Verhindern Sie, dass Dritte einfach Passwörter erraten, indem Sie ein Mindestmaß an Komplexität und eine Gültigkeitsdauer für Anwenderauthentifizierungspasswörter festlegen.
|
[Minimalanzahl der Zeichen für Passwort einstellen]
|
<Einstellungen minimale Länge> ist auf <Ein> gesetzt. Es ist nicht möglich, ein Passwort mit weniger Zeichen festzulegen als für [Minimalanzahl der Zeichen] auf dem Einstellungsbildschirm von Remote UI definiert.
|
|
|
[Zeitspanne Gültigkeit Passwort einstellen]
|
<Einstellungen Gültigkeitsdauer> ist auf <Ein> gesetzt. Für das Passwort ist eine Gültigkeitsdauer festgelegt. Legen Sie den Zeitraum unter [Zeitspanne Gültigkeit:] auf dem Einstellungsbildschirm von Remote UI fest.
|
|
|
[3 oder mehr identische aufeinanderfolgende Zeichen verbieten]
|
<3 oder mehr ident. aufeinanderf. Zeichen verbieten> ist auf <Ein> gesetzt. Es ist nicht möglich, ein Passwort festzulegen, bei dem sich das gleiche Zeichen aufeinanderfolgend dreimal oder noch öfter wiederholt.
|
|
|
[Zwangweise Verwendung von mindestens 1 Großbuchstaben]
|
<Mindestens 1 Großbuchstaben verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens einen Großbuchstaben enthalten.
|
|
|
[Zwangweise Verwendung von mindestens 1 Kleinbuchstaben]
|
<Mindestens 1 Kleinbuchstaben verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens einen Kleinbuchstaben enthalten.
|
|
|
[Zwangweise Verwendung von mindestens 1 Zeichen]
|
<Mindestens 1 Zeichen verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens ein numerisches Zeichen enthalten.
|
|
|
[Zwangweise Verwendung von mindestens 1 Symbol]
|
<Mindestens 1 Symbol verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens ein Symbol enthalten.
|
[Sperr-Richtlinie]
Blockieren Sie die Anmeldung von Benutzern für einen gewissen Zeitraum nach einer bestimmten Anzahl von aufeinanderfolgenden, ungültigen Anmeldeversuchen.
|
[Sperre aktivieren]
|
Unter <Sperreinstellungen> ist <Sperre aktivieren> auf <Ein> festgesetzt. Geben Sie die Werte für [Sperr-Grenzwert] und [Sperr-Zeitspanne] im Einstellfenster Remote UI an.
|
[Schlüssel/Zertifikat]
Schützen Sie wichtige Daten, indem Sie die Benutzung einer schwachen Verschlüsselung verhindern, oder indem Sie die verschlüsselten Benutzerpasswörter und Schlüssel auf einer bestimmten Hardwarekomponente speichern.
|
[Verwendung von schwacher Verschlüsselung verbieten]
|
<Verwend. von schwacher Verschlüsselung verhindern> ist auf <Ein> gesetzt. Es ist nicht möglich, eine schwache Verschlüsselung zu verwenden. Wenn das Kontrollkästchen aktiviert ist, können Sie [Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten] auswählen.
|
|
|
[Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten]
|
Unter <Verwend. von schwacher Verschlüsselung verhindern> ist <Verw.von Schlüs./Zertif.mit schw.Verschlüs.verhind.> auf <Ein> festgesetzt. Es ist nicht möglich, einen Schlüssel oder ein Zertifikat mit schwacher Verschlüsselung zu verwenden.
|
|
|
[TPM verwenden, um Passwort und Schlüssel zu speichern]
|
<Einstellungen TPM> ist auf <Ein> gesetzt. Passwörter und Schlüssel sind verschlüsselt und auf einer bestimmten Hardwarekomponente gespeichert.
|
 |
Wenn die TPM-Einstellungen aktiviert sindÄndern Sie den Standardwert des Passworts "Administrator", um zu verhindern, dass neben dem Administrator Dritte eine Sicherungskopie des TPM-Schlüssels erstellen können. Wenn Dritte den TPM-Sicherungsschlüssel an sich nehmen, können Sie den TPM-Schlüssel nicht wiederherstellen.
Aus Sicherheitsgründen kann vom TPM-Schlüssel nur eine Sicherheitskopie erstellt werden. Wenn die TPM-Einstellungen aktiviert sind, erstellen Sie eine Sicherungskopie des TPM-Schlüssels auf einem USB-Speichermedium, und bewahren Sie es an einem sicheren Ort auf, um Verlust und Diebstahl vorzubeugen.
Die von TPM bereitgestellten Sicherheitsfunktionen garantieren keinen kompletten Schutz der Daten und der Hardware.
|
[Log]
Sie können regelmäßig überprüfen, wie das Gerät verwendet wird, indem Sie anfordern, dass Protokolle aufgezeichnet werden.
|
[Zwangsweise Aufzeichnung von Revisionslog]
|
<Log des Vorgangs speichern> ist auf <Ein> gesetzt, <Auftragslog anzeigen> ist auf <Ein> gesetzt, <Auftragslog mit VerwaltungsSoftware erhalten> unter <Auftragslog anzeigen> ist auf <Zulassen> gesetzt, <Revisionslog speichern> ist auf <Ein> gesetzt, <Log Netzwerkauthentisierung erhalten> ist auf <Ein> gesetzt, und <Loginnamen als Anw.namen für Druckaufträge verw.> ist auf <Ein> gesetzt. Prüfprotokolle werden immer aufgezeichnet.
|
|
|
[Einstellungen zwangsweise SNTP]
|
Unter <Einstellungen SNTP> ist <SNTP verwenden> auf <Ein> festgesetzt. Die Zeitsynchronisation via SNTP ist erforderlich. Geben Sie einen Wert für [Servername] im Einstellfenster Remote UI an.
|
[Auftrag]
[Druck-Richtlinie]
Verhindern Sie Informationslücken während des Druckvorgangs.
Verhindern Sie Informationslücken während des Druckvorgangs.
|
[Sofortiges Drucken von empfangenen Aufträgen verbieten]
|
Werden die folgenden Einstellungen auf <Ein> gesetzt.
<Fax Speicherempfang> in der Fax/I-Fax Eingangsbox
<I-Fax Speicherempfang> in der Fax/I-Fax Eingangsbox
<Fax/I-Fax Eingangsbox einstellen>
<Fax Speicherempfang verwenden><Fax/I-Fax Eingangsbox einstellen>
<I-Fax Speicherempfang verwenden><Zwangsweises Anhalten>
Werden die folgenden Einstellungen auf <Aus> gesetzt.
<Mailboxen einstellen/speichern>
<Druck, nach Speicherung über Druckertreiber><Einstellungen Boxsicherheit>
<Druck anz., wenn über Druckertr. gesp. wird><Vorgang bei Dateien m. Weiterleitungsfehlern> ist auf <Speichern/Drucken> gesetzt.
<Endzeit Speicherempfang> ist auf <Nicht definieren> gesetzt.
Nur <Wart. als Geteilt. Auftr.> kann für die Betriebsbedingungen von <Zwangsweises Anhalten> eingestellt werden.
Zudem können die Einstellungen für <Einstellungen für alle Mailboxen>
<Druck, nach Speicherung über Druckertreiber> nicht geändert werden.Der Druckvorgang startet nicht sofort, auch dann nicht, wenn Druckvorgänge durchgeführt werden.
|
[Richtlinie für Senden/Empfangen]
Schränken Sie die Sendevorgänge für Ziele ein, und schränken Sie die Verarbeitung von empfangenen Daten ein.
|
[Senden nur an gespeicherte Adressen erlauben]
|
Unter <Neuen Empfänger beschränken> sind die Optionen <Fax>, <E-Mail>, <I-Fax> und <Datei> auf <Ein> festgesetzt. Es ist nur möglich, an Empfänger zu senden, die im Adressbuch registriert sind.
|
|
|
[Zwangsweise Bestätigung der Faxnummer]
|
<Eingegebene Faxnummer bestätigen> ist auf <Ein> gesetzt. Benutzer werden aufgefordert, die Faxnummer zur Bestätigung erneut einzugeben, wenn sie ein Fax senden.
|
|
|
[Auto-Weiterleitung verbieten]
|
<Weiterleitungseinstellungen verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, Faxe automatisch weiterzuleiten.
|
[Speicherplatz]
Verhindern Sie Informationslücken durch das Löschen nicht benötigter Daten auf der Festplatte.
|
[Zwangweise Komplettlöschung der Daten]
|
<Komplettlöschung der Festplattendaten> ist auf <Ein> gesetzt.
|