Einstellungsoptionen der Sicherheitsrichtlinien

Die Einstellungsoptionen in Bezug auf die Sicherheitsrichtlinien des Geräts werden nachfolgend beschrieben. Aktivieren Sie die Kontrollkästchen für die Optionen, die Sie im Einstellungsfenster übernehmen möchten.

[Schnittstelle]

[Richtlinie Wireless Verbindung]
Verhindern von unbefugten Zugriffen durch Unterbindung drahtloser Verbindungen.
[Verwendung der direkten Verbindung verbieten]
<Direkte Verbindung verwenden> und <Immer aktiv., wenn SSID/Netzwerkschlüssel definiert> sind auf <Aus> gesetzt. Es ist nicht möglich, von Mobilgeräten aus auf das Gerät zuzugreifen.
[Verwendung von Wireless LAN verbieten]
<Wired/Wireless LAN wählen> ist auf <Wired LAN> gesetzt. Es ist nicht möglich, eine drahtlose Verbindung mit dem Gerät über einen WLAN-Router oder einen Access-Point herzustellen.
 
[USB Richtlinie]

Verhindern Sie unbefugte Zugriffe und Datenpannen, indem Sie die USB-Verbindung unterbinden.
[Verwendung als USB-Gerät verbieten]
<Als USB-Gerät verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, eine Verbindung über USB zu einem Computer herzustellen.
[Verwendung als USB-Speichergerät verbieten]
<USB Speichergerät verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, USB-Speichergeräte zu verwenden.

[Netzwerk]

[Kommunikation Geschäftsrichtlinie]
Erhöhen Sie die Sicherheit der Kommunikationen, indem Sie die Überprüfung der Signaturen und Zertifikate anfordern.
[Signaturen für SMS/WebDAV Serverfunktionen immer verifizieren]
Unter <Einstellungen SMB-Server> sind die Optionen <Benötigt SMB Signatur für Verbindung> und <SMB-Authentisierung verw.> auf <Ein> gesetzt und <TLS verwenden> in <Einstellungen WebDAV-Server> ist auf <Ein> gesetzt. Wenn das Gerät als ein SMB-Server oder WebDAV-Server verwendet wird, werden die digitalen Zertifikatsignaturen während der Kommunikation überprüft.
[Serverzertifikat bei Verwendung von TLS immer verifizieren]
Die folgenden Einstellungen werden auf <Ein> gesetzt, und <CN> wird mit einem Häkchen versehen.
<TLS-Zertifikat für WebDAV SE bestätigen>
<TLS-Zertifikat für FTPS SE bestätigen>
<TLS-Zertifikat für SMTP SE bestätigen>
<TLS-Zertifikat für POP EM bestätigen>
<TLS-Zertifikat für Netzwerkzug. bestätigen>
<TLS Zertifikat über MEAP-Anwendung bestätigen>
<TLS-Zertifikat für LDAP Serverzugang bestätigen>
Werden die folgenden Einstellungen auf <Ein> gesetzt.
[Einstellungen Druck Google Cloud] [Serverzertifikat verifizieren]
[Einstellungen Druck Google Cloud] [CN zu den Verifizierungspunkten hinzufügen]
<Einstellungen SIP> <Einstellungen TLS> <Serverzertifikat verifizieren>
<Einstellungen SIP> <Einstellungen TLS> <CN verifizieren>
[Lizenz/Andere
]  [Einstellungen Visual Message]  [Zertifikat für TLS Kommunikation bestätigen]
[Lizenz/Andere
]  [Einstellungen Visual Message]  [CN zu Verifikationspunkten hinzufügen]
Während der TLS-Kommunikation erfolgt eine Verifizierung für digitale Zertifikate mit allgemeinen Namen.
IP Fax Erweiterung Kit Anwenderhandbuch
[Klartext-Authentisierungen für Serverfunktionen verbieten]
<FTP Drucken verwenden> unter <Einstellungen FTP-Druck> ist auf <Aus> gesetzt, <TLS zulassen (SMTP EM)> unter <Einstellungen E-Mail/I-Fax>  <Einstellungen Kommunikation> ist auf <Immer TLS> gesetzt, <Authentisierungsmethode zugewiesener Port> unter <Netzwerk> ist auf <Modus 2> gesetzt, und <TLS verwenden> unter <Einstellungen WebDAV-Server> ist auf <Ein> gesetzt. Wenn das Gerät als Server verwendet wird, stehen Klartextauthentifizierung und Funktionen, die Klartextauthentifizierung verwenden, nicht zur Verfügung.
[Verwendung von SNMPv1 verbieten]
Unter <Einstellungen SNMP> ist <SNMPv1 verwenden> auf <Aus> festgelegt. Es ist nicht möglich, SNMPv1 zu verwenden, wenn Geräteinformationen vom Computer bezogen werden.
Diese Einstellung gilt nicht für die Kommunikation mit IEEE 802.1X-Netzwerken, selbst wenn das Kontrollkästchen für [Serverzertifikat bei Verwendung von TLS immer verifizieren] aktiviert ist.
Wenn [Klartext-Authentisierungen für Serverfunktionen verbieten] ausgewählt wurde und Ihre Geräteverwaltungssoftware oder Treiberversion veraltet ist, ist eine Verbindung mit dem System möglicherweise nicht möglich. Stellen Sie sicher, dass Sie die neuesten Versionen verwenden.
 
[Richtlinie Portverwendung]

Verhindern Sie externe Lecks durch Schließen von ungenutzten Ports.
[LPD Port (Portnummer: 515) beschränken]
<Einstellungen LPD-Druck> ist auf <Aus> gesetzt. Es ist nicht möglich, einen LPD-Druckvorgang durchzuführen.
[RAW Port (Portnummer: 9100) beschränken]
<Einstellungen RAW-Druck> ist auf <Aus> gesetzt. Es ist nicht möglich, einen RAW-Druckvorgang durchzuführen.
[FTP Port (Portnummer: 21) beschränken]
Unter <Einstellungen FTP-Druck> ist <FTP Drucken verwenden> auf <Aus> festgelegt. Es ist nicht möglich, einen FTP-Druckvorgang auszuführen.
[WSD Port (Portnummer: 3702, 60000) beschränken]
Unter <Einstellungen WSD> sind <WSD verwenden>, <WSD-Browsing verwenden> und <WSD Scan-Funktion verwenden> allesamt auf <Aus> gesetzt. Es ist nicht möglich, die WSD-Funktionen zu verwenden.
[BMLinkS Port (Portnummer: 1900) beschränken]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
[IPP Port (Portnummer: 631) beschränken]
Die Optionen <Einstellungen IPP-Druck> und <Mopria verwenden> sind alle auf <Aus> festgelegt. Es ist nicht möglich, mithilfe von IPP oder Mopria™ zu drucken.
[SMB Port (Portnummer: 139, 445) beschränken]
Unter <Einstellungen SMB-Server> ist <SMB-Server verwenden> auf <Aus> festgesetzt. Es ist nicht möglich, das Gerät als ein SMB-Server zu verwenden.
[SMTP Port (Portnummer: 25) beschränken]
Unter <Einstellungen E-Mail/I-Fax>  <Einstellungen Kommunikation> ist <SMTP EM> auf <Aus> festgelegt. Der SMTP-Empfang ist nicht möglich.
[Zugewiesenen Port (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) beschränken]
<Einstellungen zugewiesener Port> ist auf <Aus> gesetzt. Es ist nicht möglich, die dedizierten Ports zu verwenden.
[Remote Operator's Software-Port (Portnummer: 5900) beschränken]
<Einstellungen Remote-Vorgang> ist auf <Aus> gesetzt. Es ist nicht möglich, die Fernbedienungsfunktionen zu verwenden.
[SIP (IP-Fax) Port (Portnummer: 5004, 5005, 5060, 5061, 49152) beschränken]
<Intranet verwenden> unter <Einstellungen Intranet> und <VoIP Gateway verwenden> unter <Einstellungen VoIP Gateway> sind auf <Aus> gesetzt. Es ist nicht möglich, IP-Fax zu verwenden.
IP Fax Erweiterung Kit Anwenderhandbuch
[mDNS Port (Portnummer: 5353) beschränken]
Unter <Einstellungen mDNS> sind die Optionen <IPv4 mDNS verwenden> und <IPv6 mDNS verwenden> auf <Aus> gesetzt, <Mopria verwenden> ist auf <Aus> gesetzt, und <Lokalen Druck verwenden> unter <Einstellungen Druck Google Cloud> ist auf <Aus> gesetzt. Es ist nicht möglich, mit mDNS das Netzwerk zu durchsuchen oder automatische Einstellungen durchzuführen. Es ist ebenfalls nicht möglich, mit Mopria™ zu drucken.
[SLP Port (Portnummer: 427) beschränken]
In <Einstellungen Multicast Discovery> ist <Antwort> auf <Aus> festgelegt. Es ist nicht möglich, das Netzwerk zu suchen oder automatische Einstellungen mithilfe von SLP durchzuführen.
[SNMP Port (Portnummer: 161) beschränken]
Unter <Einstellungen SNMP> sind die Optionen <SNMPv1 verwenden> und <SNMPv3 verwenden> auf <Aus> gesetzt und <Scan for Mobile anzeigen> auf <Aus> gesetzt. Es ist nicht möglich, Geräteinformationen vom Computer zu beziehen oder Einstellungen mithilfe von SNMP zu konfigurieren.

[Authentisierung]

[Authentisierung Geschäftsrichtlinie]
Verhindern Sie, dass nicht registrierte Benutzer unbefugte Vorgänge durch das Implementieren sicherer Benutzerauthentifizierung durchführen.
[Gast-Anwendern die Verwendung des Gerätes verbieten]
Werden die folgenden Einstellungen auf <Ein> gesetzt.
<Einstellungen Erweiterter Platz> <Verwaltung Authentisierung>
<Anwenderverwaltung> <Verwaltung Authentisierung> <Anwenderauthentisierung verwenden>
<Auftr. über Remote UI oh. Anwenderauth. beschränk.>
[Login für nicht gespeicherte Anwender:] [Login nicht gespeicherter Anwender als Gastanwender zulassen]
<Einstellungen Anzeige Login-Anzeige> ist auf <Anz. bei Start Gerätevorgang> gesetzt.
[Standardauthentisierungsmodus] wird eingestellt, wenn [Modus Authentisierung:] unter [Authentisierung Remote UI] auf [Gastauthentisierungsmodus] gesetzt wird.
Zudem kann [Gastauthentisierungsmodus] für [Modus Authentisierung:] unter [Authentisierung Remote UI] nicht mehr ausgewählt werden.
Nicht registrierte Benutzer können sich nicht am Gerät anmelden, und Druckaufträge von Computern werden abgebrochen.
ACCESS MANAGEMENT SYSTEM Administratorhandbuch
[Einstellung Zwangsweises Auto Logout]
<Zeit bis zur automatischen Rückstellung> ist aktiviert. Der Benutzer wird automatisch abgemeldet, wenn für einen festgelegten Zeitraum keine Vorgänge durchgeführt werden. Wählen Sie [Zeit bis zum Logout:] auf dem Einstellungsbildschirm von Remote UI.
 
[Passwort Geschäftsrichtlinie]

Führen Sie strenge Vorschriften in Bezug auf Passwortvorgänge ein.
[Passwort-Caching für externe Server verbieten]
<Cachen des Authentisierungspasworts verbieten> ist auf <Ein> und <Authentisierungsinformationen für Login-Anwender sichern> ist auf <Aus> gesetzt. Benutzer werden stets aufgefordert, ein Passwort einzugeben, wenn Sie auf einen externen Server zugreifen.
[Warnung anzeigen, wenn Standardpasswort verwendet wird]
<Warnung anzeigen, wenn Standardpassw. verw. wird> ist auf <Ein> gesetzt. Eine Warnmeldung wird stets angezeigt, wenn das werkseitige Standardpasswort des Geräts verwendet wird.
[Verwendung von Standardpasswort für Remote-Zugang verbieten]
<Verwendung von Standardpassw. für Remote-Zugang> ist auf <Aus> gesetzt. Es ist nicht möglich, das werkseitige Standardpasswort zu verwenden, wenn Sie auf das Gerät von einem Computer aus zugreifen.
 
[Einstellungen Passwort-Richtlinie]

Verhindern Sie, dass Dritte einfach Passwörter erraten, indem Sie ein Mindestmaß an Komplexität und eine Gültigkeitsdauer für Anwenderauthentifizierungspasswörter festlegen.
[Minimalanzahl der Zeichen für Passwort einstellen]
<Einstellungen minimale Länge> ist auf <Ein> gesetzt. Es ist nicht möglich, ein Passwort mit weniger Zeichen festzulegen als für [Minimalanzahl der Zeichen] auf dem Einstellungsbildschirm von Remote UI definiert.
[Zeitspanne Gültigkeit Passwort einstellen]
<Einstellungen Gültigkeitsdauer> ist auf <Ein> gesetzt. Für das Passwort ist eine Gültigkeitsdauer festgelegt. Legen Sie den Zeitraum unter [Zeitspanne Gültigkeit:] auf dem Einstellungsbildschirm von Remote UI fest.
[3 oder mehr identische aufeinanderfolgende Zeichen verbieten]
<3 oder mehr ident. aufeinanderf. Zeichen verbieten> ist auf <Ein> gesetzt. Es ist nicht möglich, ein Passwort festzulegen, bei dem sich das gleiche Zeichen aufeinanderfolgend dreimal oder noch öfter wiederholt.
[Zwangweise Verwendung von mindestens 1 Großbuchstaben]
<Mindestens 1 Großbuchstaben verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens einen Großbuchstaben enthalten.
[Zwangweise Verwendung von mindestens 1 Kleinbuchstaben]
<Mindestens 1 Kleinbuchstaben verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens einen Kleinbuchstaben enthalten.
[Zwangweise Verwendung von mindestens 1 Zeichen]
<Mindestens 1 Zeichen verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens ein numerisches Zeichen enthalten.
[Zwangweise Verwendung von mindestens 1 Symbol]
<Mindestens 1 Symbol verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens ein Symbol enthalten.
 
[Sperr-Richtlinie]

Blockieren Sie die Anmeldung von Benutzern für einen gewissen Zeitraum nach einer bestimmten Anzahl von aufeinanderfolgenden, ungültigen Anmeldeversuchen.
[Sperre aktivieren]
Unter <Sperreinstellungen> ist <Sperre aktivieren> auf <Ein> festgesetzt. Geben Sie die Werte für [Sperr-Grenzwert] und [Sperr-Zeitspanne] im Einstellfenster Remote UI an.

[Schlüssel/Zertifikat]

Schützen Sie wichtige Daten, indem Sie die Benutzung einer schwachen Verschlüsselung verhindern, oder indem Sie die verschlüsselten Benutzerpasswörter und Schlüssel auf einer bestimmten Hardwarekomponente speichern.
[Verwendung von schwacher Verschlüsselung verbieten]
<Verwend. von schwacher Verschlüsselung verhindern> ist auf <Ein> gesetzt. Es ist nicht möglich, eine schwache Verschlüsselung zu verwenden. Wenn das Kontrollkästchen aktiviert ist, können Sie [Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten] auswählen.
[Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten]
Unter <Verwend. von schwacher Verschlüsselung verhindern> ist <Verw.von Schlüs./Zertif.mit schw.Verschlüs.verhind.> auf <Ein> festgesetzt. Es ist nicht möglich, einen Schlüssel oder ein Zertifikat mit schwacher Verschlüsselung zu verwenden.
[TPM verwenden, um Passwort und Schlüssel zu speichern]
<Einstellungen TPM> ist auf <Ein> gesetzt. Passwörter und Schlüssel sind verschlüsselt und auf einer bestimmten Hardwarekomponente gespeichert.
Wenn die TPM-Einstellungen aktiviert sind
Ändern Sie den Standardwert des Passworts "Administrator", um zu verhindern, dass neben dem Administrator Dritte eine Sicherungskopie des TPM-Schlüssels erstellen können. Wenn Dritte den TPM-Sicherungsschlüssel an sich nehmen, können Sie den TPM-Schlüssel nicht wiederherstellen.
Aus Sicherheitsgründen kann vom TPM-Schlüssel nur eine Sicherheitskopie erstellt werden. Wenn die TPM-Einstellungen aktiviert sind, erstellen Sie eine Sicherungskopie des TPM-Schlüssels auf einem USB-Speichermedium, und bewahren Sie es an einem sicheren Ort auf, um Verlust und Diebstahl vorzubeugen.
Die von TPM bereitgestellten Sicherheitsfunktionen garantieren keinen kompletten Schutz der Daten und der Hardware.

[Log]

Sie können regelmäßig überprüfen, wie das Gerät verwendet wird, indem Sie anfordern, dass Protokolle aufgezeichnet werden.
[Zwangsweise Aufzeichnung von Revisionslog]
<Log des Vorgangs speichern> ist auf <Ein> gesetzt, <Auftragslog anzeigen> ist auf <Ein> gesetzt, <Auftragslog mit VerwaltungsSoftware erhalten> unter <Auftragslog anzeigen> ist auf <Zulassen> gesetzt, <Revisionslog speichern> ist auf <Ein> gesetzt, <Log Netzwerkauthentisierung erhalten> ist auf <Ein> gesetzt, und <Loginnamen als Anw.namen für Druckaufträge verw.> ist auf <Ein> gesetzt. Prüfprotokolle werden immer aufgezeichnet.
[Einstellungen zwangsweise SNTP]
Unter <Einstellungen SNTP> ist <SNTP verwenden> auf <Ein> festgesetzt. Die Zeitsynchronisation via SNTP ist erforderlich. Geben Sie einen Wert für [Servername] im Einstellfenster Remote UI an.

[Auftrag]

[Druck-Richtlinie]
Verhindern Sie Informationslücken während des Druckvorgangs.
[Sofortiges Drucken von empfangenen Aufträgen verbieten]
Werden die folgenden Einstellungen auf <Ein> gesetzt.
<Fax Speicherempfang> in der Fax/I-Fax Eingangsbox
<I-Fax Speicherempfang> in der Fax/I-Fax Eingangsbox
<Fax/I-Fax Eingangsbox einstellen> <Fax Speicherempfang verwenden>
<Fax/I-Fax Eingangsbox einstellen> <I-Fax Speicherempfang verwenden>
<Zwangsweises Anhalten>
Werden die folgenden Einstellungen auf <Aus> gesetzt.
<Mailboxen einstellen/speichern> <Druck, nach Speicherung über Druckertreiber>
<Einstellungen Boxsicherheit> <Druck anz., wenn über Druckertr. gesp. wird>
<Vorgang bei Dateien m. Weiterleitungsfehlern> ist auf <Speichern/Drucken> gesetzt.
<Endzeit Speicherempfang> ist auf <Nicht definieren> gesetzt.
Nur <Wart. als Geteilt. Auftr.> kann für die Betriebsbedingungen von <Zwangsweises Anhalten> eingestellt werden.
Zudem können die Einstellungen für <Einstellungen für alle Mailboxen> <Druck, nach Speicherung über Druckertreiber> nicht geändert werden.
Der Druckvorgang startet nicht sofort, auch dann nicht, wenn Druckvorgänge durchgeführt werden.
 
[Richtlinie für Senden/Empfangen]

Schränken Sie die Sendevorgänge für Ziele ein, und schränken Sie die Verarbeitung von empfangenen Daten ein.
[Senden nur an gespeicherte Adressen erlauben]
Unter <Neuen Empfänger beschränken> sind die Optionen <Fax>, <E-Mail>, <I-Fax> und <Datei> auf <Ein> festgesetzt. Es ist nur möglich, an Empfänger zu senden, die im Adressbuch registriert sind.
[Zwangsweise Bestätigung der Faxnummer]
<Eingegebene Faxnummer bestätigen> ist auf <Ein> gesetzt. Benutzer werden aufgefordert, die Faxnummer zur Bestätigung erneut einzugeben, wenn sie ein Fax senden.
[Auto-Weiterleitung verbieten]
<Weiterleitungseinstellungen verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, Faxe automatisch weiterzuleiten.

[Speicherplatz]

Verhindern Sie Informationslücken durch das Löschen nicht benötigter Daten auf der Festplatte.
[Zwangweise Komplettlöschung der Daten]
<Komplettlöschung der Festplattendaten> ist auf <Ein> gesetzt.
6HE1-0AJ