Options pour les réglages relatifs à la politique de sécurité

Les options pour les réglages relatifs à la politique de sécurité de l'appareil sont décrites ci-dessous. Cochez les cases pour les options que vous souhaitez appliquer sur l'écran de réglage.

[Interface]

[Stratégie de connexion sans fil]
Empêchez l'accès non autorisé en interdisant les connexions sans fil.
[Interdire l'utilisation de la connexion directe]
<Utiliser connexion directe> et <Toujours maintenir actif en cas de clé SSID/réseau> sont réglés sur <Non>. Il est impossible d'accéder à l'appareil à partir de terminaux mobiles.
[Interdire l'utilisation des réseaux locaux sans fil]
<Sélectionner réseau local câblé/sans fil> est réglé sur <Réseau local câblé>. Il est impossible d'établir une connexion sans fil avec l'appareil via un routeur réseau local sans fil ou un point d'accès.
 
[Stratégie USB]

Empêchez les accès non autorisés et les violations de données en interdisant les connexions USB.
[Interdire l'utilisation comme périphérique USB]
<Utiliser comme périphérique USB> est réglé sur <Non>. Il est impossible de connecter l'appareil à un ordinateur via une connexion USB.
[Interdire l'utilisation comme périphérique de stockage USB]
<Utiliser le périphérique de stockage USB> est réglé sur <Non>. Il est impossible d'utiliser des appareils de stockage USB.

[Réseau]

[Stratégie opérationnelle de communication]
Augmentez la sécurité des communications en exigeant la vérification des signatures et des certificats.
[Toujours vérifier les signatures pour les fonctions de serveur SMS/WebDAV]
Dans <Réglages serveur SMB>, les options <Sign. SMB requise pour la connexion> et <Utiliser authentif. SMB> sont réglées sur <Oui>, et l'option <Utiliser TLS> dans <Réglages serveur WebDAV> est réglée sur <Oui>. Si l'appareil est utilisé en tant que serveur SMB ou serveur WebDAV, les signatures des certificats numériques sont vérifiées pendant les communications.
[Toujours vérifier le certificat de serveur lors de l'utilisation de TLS]
Les réglages suivants sont définis sur <Oui> ; une coche est ajoutée à <CN>.
<Confirmer certificat TLS pour TX WebDAV>
<Confirmer certificat TLS pour FTPS TX>
<Confirmer certificat TLS pour TX SMTP>
<Confirmer certificat TLS pour RX POP>
<Confirmer certificat TLS pour l'accès réseau>
<Confirmer certificat TLS via Application MEAP>
<Confirmer certificat TLS pour l'accès au serveur LDAP>
Les réglages suivants sont définis sur <Oui>.
[Réglages d'impression Google Cloud] [Vérifier le certificat du serveur]
[Réglages d'impression Google Cloud] [Ajouter CN à la liste des éléments à vérifier]
<Réglages SIP> <Réglages TLS> <Vérifier le certificat du serveur>
<Réglages SIP> <Réglages TLS> <Vérifier CN>
[Licence/Autres
]  [Paramètres Visual Message]  [Confirmer le certificat pour la communication TLS]
[Licence/Autres
]  [Paramètres Visual Message]  [Ajouter nom commun aux éléments de vérification]
Pendant la communication TLS, les certificats numériques et leur nom commun sont vérifiés.
Kit d’extension FAX IP Guide de l'utilisateur
[Interdire l'authentification en texte clair pour les fonctions de serveur]
<Utiliser l'impression FTP>, dans <Réglages d'impression FTP>, est défini sur <Non>, <Autoriser TLS (RX SMTP)>, dans <Réglages E-mail/I-Fax>  <Réglages de communication>, est défini sur <Toujours TLS>, <Méthode d'authentification de port dédié>, dans <Réseau>, est défini sur <Mode 2> et <Utiliser TLS>, dans <Réglages serveur WebDAV>, est défini sur <Oui>. Lorsque vous utilisez l'appareil en tant que serveur, l'authentification en texte clair et les fonctions qui utilisent l'authentification en texte clair ne sont pas disponibles.
[Interdire l'utilisation de SNMPv1]
Dans <Réglages SNMP>, l'option <Utiliser SNMPv1> est réglée sur <Non>. Il est impossible d'utiliser le protocole SNMPv1 pour obtenir les informations de l'appareil depuis un ordinateur.
Ce réglage ne s'applique pas aux communications avec les réseaux IEEE 802.1X, même si la case est cochée pour [Toujours vérifier le certificat de serveur lors de l'utilisation de TLS].
Si l'option [Interdire l'authentification en texte clair pour les fonctions de serveur] est sélectionnée et si votre version de logiciel de gestion de périphérique ou de pilote est obsolète, la connexion à l'appareil peut ne pas être possible. Vérifiez que vous utilisez les versions les plus récentes.
 
[Stratégie d'utilisation des ports]

Empêchez les violations externes par la fermeture des ports inutilisés.
[Restreindre le port LPD (n° de port : 515)]
<Réglages d'impression LPD> est réglé sur <Non>. Il n'est pas possible de réaliser des impressions LPD.
[Restreindre le port RAW (n° de port : 9100)]
<Réglages d'impression RAW> est réglé sur <Non>. Il n'est pas possible de réaliser des impressions RAW.
[Restreindre le port FTP (n° de port : 21)]
Dans <Réglages d'impression FTP>, l'option <Utiliser l'impression FTP> est réglée sur <Non>. Il est impossible d'utiliser l'impression FTP.
[Restreindre le port WSD (n° de port : 3702, 60000)]
Dans <Réglages WSD>, les options <Utiliser WSD>, <Utiliser navigation WSD> et <Utiliser la fonction de lecture WSD> sont toutes réglées sur <Non>. Il est impossible d'utiliser les fonctions WSD.
[Restreindre le port BMLinkS (n° de port : 1900)]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
[Restreindre le port IPP (n° de port : 631)]
Les options <Réglages d'impression IPP> et <Utiliser Mopria> sont toutes réglées sur <Non>. Il est impossible d'imprimer en utilisant IPP ou Mopria™.
[Restreindre le port SMB (n° de port : 139, 445)]
Dans <Réglages serveur SMB>, l'option <Utiliser le serveur SMB> est réglée sur <Non>. Il est impossible d'utiliser l'appareil en tant que serveur SMB.
[Restreindre le port SMTP (n° de port : 25)]
Dans <Réglages E-mail/I-Fax>  <Réglages de communication>, l'option <RX SMTP> est réglée sur <Non>. Les réceptions SMTP sont impossibles.
[Restreindre le port dédié (n° de port : 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Réglages port dédié> est réglé sur <Non>. Il n'est pas possible d'utiliser les ports dédiés.
[Restreindre le port Remote Operator's Software (n° de port : 5900)]
<Réglages Fonctionnement à distance> est réglé sur <Non>. Il n'est pas possible d'utiliser de fonctions de commande à distance.
[Restreindre le port SIP (Fax sur IP) (n° de port : 5004, 5005, 5060, 5061, 49152)]
<Utiliser l'Intranet> dans <Réglages de l'Intranet> et <Utiliser la passerelle VoIP> dans <Réglages de la passerelle VoIP> sont définis sur <Non>. Il n'est pas possible d'utiliser le fax IP.
Kit d’extension FAX IP Guide de l'utilisateur
[Restreindre le port mDNS (n° de port : 5353)]
Dans <Réglages mDNS>, les options <Utiliser mDNS IPv4> et <Utiliser mDNS IPv6> sont définies sur <Non>, <Utiliser Mopria> est définie sur <Non>, et <Utiliser l'impression locale> dans <Réglages d'impression Google Cloud> est définie sur <Non>. Il est impossible d'effectuer des recherches sur le réseau ou de réaliser un paramétrage automatique à l'aide de mDNS. Il est aussi impossible d'imprimer avec Mopria™.
[Restreindre le port SLP (n° de port : 427)]
Dans <Réglages Découverte multidiffusion>, l'option <Réponse> est réglée sur <Non>. Il est impossible de faire des recherches dans le réseau ou de faire des réglages automatiques avec le protocole SLP.
[Restreindre le port SNMP (n° de port : 161)]
Dans <Réglages SNMP>, les options <Utiliser SNMPv1> et <Utiliser SNMPv3> sont réglées sur <Non> et <Afficher Scan for Mobile> est réglé sur <Non>. Il est impossible d'obtenir les informations de l'appareil depuis un ordinateur ou de configurer des réglages avec le protocole SNMP.

[Authentification]

[Stratégie opérationnelle d'authentification]
Empêchez les utilisateurs non enregistrés d'effectuer des opérations non autorisées en mettant en œuvre une authentification utilisateur sécurisée.
[Interdire l'utilisation du périphérique aux utilisateurs invités]
Les réglages suivants sont définis sur <Oui>.
<Réglages d'espace avancé> <Gestion d'authentification>
<Gestion utilisateur> <Gestion d'authentification> <Utiliser l'authentification utilisateur>
<Restr. tâches sans auth.util. env.depuis périph distant>
[Connexion des utilisateurs non mémorisés :] [Autoriser les utilisateurs non enregistrés à se connecter comme utilisateurs invités]
<Réglages affichage écran de connexion> est défini sur <Aff. au dém. périphérique>.
Ce réglage est remplacé par [Mode d'authentification standard] si [Mode d'authentification invité] est défini sur [Mode d'authentification :] pour [Authentification via interf. util. dist.].
Par ailleurs, [Mode d'authentification invité] ne peut plus être sélectionné pour [Mode d'authentification :] dans [Authentification via interf. util. dist.].
Les utilisateurs non enregistrés ne peuvent pas se connecter à l'appareil et les tâches d'impression envoyées à partir d'un ordinateur sont aussi annulées.
ACCESS MANAGEMENT SYSTEM Guide d'administration
[Forcer le réglage de la déconnexion automatique]
<Délai réinitialisation auto.> est activé. L'utilisateur est automatiquement déconnecté si aucune opération n'est réalisée pendant une période de temps spécifiée. Sélectionnez [Délai de déconnexion :] sur l'écran de réglage de l'interface utilisateur distante.
 
[Stratégie opérationnelle de mot de passe]

Imposez des limites strictes pour l'utilisation des mots de passe.
[Interdire la mise en cache du mot de passe pour les serveurs externes]
<Interdire mise en cache mot de passe authentification> est réglée sur <Oui>, et <Enregistrer les informations d'authentification pour les utilisateurs connectés> est réglée sur <Non>. Les utilisateurs doivent toujours saisir un mot de passe pour accéder à un serveur externe.
[Afficher un avertissement en cas d'utilisation du mot de passe par défaut]
<Affich. avertissement si utilis. mot de passe par défaut> est réglée sur <Oui>. Un message d'avertissement s'affiche à chaque fois que le mot de passe par défaut d'usine de la machine est utilisé.
[Interdire l'utilisation du mot passe par défaut pour accès distant]
<Autoriser util. mot passe par défaut pour accès distant> est réglée sur <Non>. Il est impossible d'utiliser le mot de passe par défaut d'usine pour accéder à l'appareil depuis un ordinateur.
 
[Stratégie de réglages du mot de passe]

Empêchez des tiers de facilement deviner les mots de passe en fixant un niveau minimum de complexité et une période de validité des mots de passe d'authentification des utilisateurs.
[Définir le nombre minimum de caractères pour le mot de passe]
<Réglages de longueur minimale> est réglée sur <Oui>. Il est impossible de configurer un mot de passe avec un nombre de caractères inférieur au nombre spécifié pour [Nombre minimum de caractères] sur l'écran de réglage de l'interface utilisateur distante.
[Définir la durée de validité du mot de passe]
<Réglages de la durée de validité> est réglée sur <Oui>. Une période de validité est définie pour le mot de passe. Spécifiez cette période dans [Durée de validité :] sur l'écran de réglage de l'interface utilisateur distante.
[Interdire l'utilisation de plus de 2 caractères consécutifs identiques]
<Ne pas utiliser 3 caract. identiques ou plus de suite> est réglée sur <Oui>. Il est impossible de configurer un mot de passe comprenant le même caractère répété consécutivement trois fois ou plus.
[Forcer l'utilisation d'au moins 1 caractère majuscule]
<Utiliser au moins 1 caractère majuscule> est réglée sur <Oui>. Les mots de passe doivent comprendre au moins un caractère alphabétique en majuscule.
[Forcer l'utilisation d'au moins 1 caractère minuscule]
<Utiliser au moins 1 caractère minuscule> est réglée sur <Oui>. Les mots de passe doivent comprendre au moins un caractère alphabétique en minuscule.
[Forcer l'utilisation d'au moins 1 chiffre]
<Utiliser au moins 1 chiffre> est réglée sur <Oui>. Les mots de passe doivent comprendre au moins un caractère numérique.
[Forcer l'utilisation d'au moins 1 symbole]
<Utiliser au moins 1 symbole> est réglée sur <Oui>. Les mots de passe doivent comprendre au moins un symbole.
 
[Stratégie de verrouillage]

Bloquez les connexions des utilisateurs pendant une période de temps déterminée après un certain nombre de tentatives de connexion non valides consécutives.
[Activer le verrouillage]
Dans <Réglages de verrouillage>, l'option <Activer verrouillage> est réglée sur <Oui>. Spécifiez les valeurs pour [Seuil de verrouillage] et [Durée de verrouillage] sur l'écran de réglage de l'interface utilisateur distante.

[Clé/Certificat]

Protégez les données importantes en empêchant l'utilisation d'un cryptage vulnérable ou en enregistrant les mots de passe et les clés des utilisateurs cryptés sur un support matériel désigné.
[Interdire l'utilisation du chiffrement faible]
<Interdire un faible niveau de cryptage> est réglée sur <Oui>. Il est impossible d'utiliser des cryptages vulnérables. Lorsque la case est cochée, vous pouvez sélectionner [Interdire l'utilisation d'une clé/certificat avec le chiffrement faible].
[Interdire l'utilisation d'une clé/certificat avec le chiffrement faible]
Dans <Interdire un faible niveau de cryptage>, l'option <Interdire utilis. clé/cert. avec faible niveau cryptage.> est réglée sur <Oui>. Il est impossible d'utiliser une clé ou un certificat avec un cryptage vulnérable.
[Utiliser TPM pour le stockage du mot de passe et de la clé]
<Réglages TPM> est réglée sur <Oui>. Les mots de passe et les clés sont cryptés et enregistrés sur un support matériel désigné.
Si les réglages TPM sont activés
Assurez-vous de changer le mot de passe par défaut "Administrateur" pour empêcher un tiers autre que l'administrateur d'être en mesure de sauvegarder la clé de TPM. Si un tiers prend la clé de sauvegarde de TPM, vous ne serez pas en mesure de restaurer la clé TPM.
Pour renforcer la sécurité, la clé TPM ne peut être sauvegardée qu'une seule fois. Si les réglages TPM sont activés, assurez-vous de sauvegarder la clé TPM sur un support de mémoire USB et de ranger ce dernier dans un endroit sûr pour prévenir la perte ou le vol.
Les fonctions de sécurité fournies par TPM ne garantissent pas une protection complète des données et du matériel.

[Journal]

Vous pouvez régulièrement surveiller la façon dont l'appareil est utilisé, en exigeant que les journaux soient enregistrés.
[Forcer l'enregistrement du journal d'audit]
<Enregistrer le journal des opérations> est réglée sur <Oui>, <Afficher le journal des tâches> est réglée sur <Oui>, <Récupérer le journal des tâches par le logiciel de gestion> dans <Afficher le journal des tâches> est réglée sur <Autoriser>, <Enregistrer le journal d'audit> est réglée sur <Oui>, <Récupérer le journal d'authentification réseau> est réglée sur <Oui> et <Util. nom conn. comme nom d'utilis. pr tâches d'impr.> est réglée sur <Oui>. Les journaux d'audit sont toujours enregistrés.
[Forcer les réglages SNTP]
Dans <Réglages SNTP>, l'option <Utiliser SNTP> est réglée sur <Oui>. La synchronisation de l'heure via SNTP est nécessaire. Saisissez une valeur pour [Nom du serveur] sur l'écran de réglage de l'interface utilisateur distante.

[Tâche]

[Stratégie d'impression]
Empêchez les fuites d'informations lors des impressions.
[Interdire l'impression immédiate des tâches reçues]
Les réglages suivants sont définis sur <Oui>.
<Verrouillage mémoire fax> dans la boîte Fax/I-Fax
<Verrouillage mémoire I-Fax> dans la boîte Fax/I-Fax
<Régler boîte Fax/I-Fax> <Utiliser verrouillage mémoire fax>
<Régler boîte Fax/I-Fax> <Utiliser verrouillage mémoire I-Fax>
<Attente forcée>
Les réglages suivants sont définis sur <Non>.
<Régler/Mémoriser boîtes aux lettres> <Imprimer si mém. depuis pilote d'impr.>
<Réglages de sécurité de boîte> <Afficher impr. si mém. depuis pilote d'impr.>
<Gestion fichiers pour erreurs de transfert> est défini sur <Mémoriser/Imprimer>.
<Heure fin verrouillage mémoire> est défini sur <Ne pas spécifier>.
Seul <Attente tâche partagée> peut être défini dans les conditions de fonctionnement de type <Attente forcée>.
Par ailleurs, les réglages pour <Réglages toutes boîtes lettres> <Imprimer si mém. depuis pilote d'impr.> ne peuvent pas être modifiés.
L'impression ne démarre pas immédiatement, même lorsque vous effectuez une opération d'impression.
 
[Stratégie d'envoi/réception]

Limitez les opérations d'envoi pour les destinataires, et limitez la façon dont les données reçues sont traitées.
[Autoriser l'envoi aux seules adresses enregistrées]
Dans <Limiter nouveau destinataire>, les options <Fax>, <E-mail>, <I-Fax> et <Fichier> sont réglées sur <Oui>. Il est impossible de faire des envois aux destinataires enregistrés dans le carnet d'adresses.
[Forcer la confirmation du n° de fax]
<Confirmer n° télécopieur saisi> est réglée sur <Oui>. Les utilisateurs doivent saisir le numéro de fax une deuxième fois pour confirmation afin de pouvoir envoyer un fax.
[Interdire le transfert automatique]
<Utiliser les réglages de transfert> est réglée sur <Non>. Il est impossible de transférer automatiquement les fax.

[Stockage]

Empêchez les fuites d'informations en supprimant les données inutiles sur le disque dur.
[Forcer la suppression complète des données]
<Effacement complet des données du disque dur> est réglée sur <Oui>.
6FSL-0C1