Elements de configuració de la directiva de seguretat

A continuació es descriuen els elements de configuració relacionats amb la directiva de seguretat de l'equip. Seleccioneu les caselles dels elements que vulgueu aplicar a la pantalla d'opcions.

[Interface]

[Wireless Connection Policy]
Per evitar l'accés no autoritzat prohibiu les connexions sense fil.

[Prohibit Use of Direct Connection]	<Usar connexió directa> i <Mantenir sempre activ. si s'especifica SSID/clau xarxa> estan establerts en <Off>. No és possible accedir a l'equip des de dispositius mòbils.	Connexió directa <Xarxa>
[Prohibit Use of Wireless LAN]	L'opció <Seleccionar xarxa sense fil/xarxa de fil> està establerta en <Xarxa de fil>. No és possible establir una connexió sense fil amb l'equip mitjançant un encaminador o un punt d'accés de LAN sense fil.	<Seleccionar interfície>

[USB Policy]
Impediu l'accés no autoritzat i les filtracions de dades prohibint la connexió d'USB.

[Prohibit use as USB device]	L'opció <Usar com a dispositiu USB> està establerta en <Off>. No és possible connectar-se a un ordinador per USB.	<Usar com a dispositiu USB>
[Prohibit use as USB storage device]	L'opció <Usar dispositiu d'emmagatzematge USB> està establerta en <Off>. No és possible utilitzar dispositius d'emmagatzematge USB.	<Usar dispositiu d'emmagatzematge USB>

[Network]

[Communication Operational Policy]
Augmenteu la seguretat de les comunicacions requerint la verificació de signatures i certificats.

[Always verify signatures for SMS/WebDAV server functions]	A <Opcions de servidor SMB>, les opcions <Sol·licitar signatura SMB per connexió> i <Usar autenticació SMB> estan establertes en <On> i l'opció <Usar TLS> a <Opcions de servidor WebDAV> està establerta en <On>. Quan l'equip s'utilitza com a servidor SMB o servidor WebDAV, les signatures de certificat digital es verifiquen durant la comunicació.	<Opcions de servidor SMB> <Opcions de servidor WebDAV>
[Always verify server certificate when using TLS]	Les opcions següents s'han establert en <On> i s'ha afegit una marca de verificació a <CN>. <Confirmar certificat de TLS per env. WebDAV> <Confirmar certificat de TLS per env. FTPS> <Confirmar certificat de TLS per env. SMTP> <Confirmar certificat de TLS per rec. POP> <Confirmar certificat de TLS per acc. a xarxa> <Confirmar certificat de TLS amb l'aplicació MEAP> <Confirmar certificat de TLS per accés servidor LDAP> Les opcions següents s'han establert en <On>. [Google Cloud Print Settings] [Verify Server Certificate] [Google Cloud Print Settings] [Add CN to Verification Items] <Opcions de SIP> <Opcions de TLS> <Verificar certificat del servidor> <Opcions de SIP> <Opcions de TLS> <Verificar CN> [License/Other ] [Visual Message Settings] [Confirm Certificate for TLS Communication] [License/Other ] [Visual Message Settings] [Add CN to Verification Items] Durant la comunicació TLS, es portarà a terme la verificació per als certificats digitals amb noms comuns.	<Confirmar certificat de TLS per env. WebDAV> <Confirmar certificat de TLS per env. FTPS> <Confirmar certificat de TLS per env. SMTP> <Confirmar certificat de TLS per rec. POP> <Confirmar certificat de TLS per acc. a xarxa> <Confirmar certificat de TLS amb l'aplicació MEAP> <Confirmar certificat de TLS per accés servidor LDAP> <Opcions de Google Cloud Print> <Opcions de SIP> Configuració de la funció Missatge visual IP FAX Expansion Kit User's Guide (Guia de l'usuari del kit d'expansió d'IP FAX)
[Prohibit cleartext authentication for server functions]	L'opció <Usar impressió FTP> a <Opcions d'impressió FTP> està establerta en <Off>, <Permetre TLS (RX SMTP)> a <Opcions de corr. electr./I-fax> <Opcions de comunicació> està establerta en <Sempre TLS>, <Mètode d'autenticació de port dedicat> a <Xarxa> està establerta en <Mode 2> i <Usar TLS> a <Opcions de servidor WebDAV> està establerta en <On>. Quan utilitzeu l'equip com a servidor, l'autenticació de text sense format i les funcions que utilitzen l'autenticació de text sense format no estan disponibles.	<Opcions d'impressió FTP> <Opcions de comunicació> <Mètode d'autenticació de port dedicat> <Opcions de servidor WebDAV>
[Prohibit use of SNMPv1]	A <Opcions d'SNMP>, l'opció <Usar SNMPv1> està establerta en <Off>. No és possible utilitzar SNMPv1 quan s'obté informació de dispositiu de l'ordinador.	<Opcions d'SNMP>


Aquesta opció no s'aplica a la comunicació amb xarxes IEEE 802.1X, fins i tot si s'ha seleccionat la casella [Always verify server certificate when using TLS]. Si se selecciona [Prohibit cleartext authentication for server functions] i la versió del programari de gestió de dispositius o del controlador és antiga, és possible que no es pugui establir una connexió amb el servidor. Assegureu-vos que utilitzeu les últimes versions.

Aquesta opció no s'aplica a la comunicació amb xarxes IEEE 802.1X, fins i tot si s'ha seleccionat la casella [Always verify server certificate when using TLS].

Si se selecciona [Prohibit cleartext authentication for server functions] i la versió del programari de gestió de dispositius o del controlador és antiga, és possible que no es pugui establir una connexió amb el servidor. Assegureu-vos que utilitzeu les últimes versions.

[Port Usage Policy]
Impediu els accessos externs no autoritzats tancant ports no utilitzats.

[Restrict LPD port (port number: 515)]	L'opció <Opcions d'impressió LPD> està establerta en <Off>. No és possible portar a terme la impressió LPD.	<Opcions d'impressió LPD>
[Restrict RAW port (port number: 9100)]	L'opció <Opcions d'impressió RAW> està establerta en <Off>. No és possible portar a terme la impressió RAW.	<Opcions d'impressió RAW>
[Restrict FTP port (port number: 21)]	A <Opcions d'impressió FTP>, l'opció <Usar impressió FTP> està establerta en <Off>. No és possible portar a terme la impressió FTP.	<Opcions d'impressió FTP>
[Restrict WSD port (port number: 3702, 60000)]	A <Opcions de WSD>, les opcions <Usar WSD>, <Usar cerca en WSD> i <Use funció de lectura WSD> estan establertes en <Off>. No és possible utilitzar funcions WSD.	<Opcions de WSD>
[Restrict BMLinkS port (port number: 1900)]	No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.	-
[Restrict IPP port (port number: 631)]	Les opcions <Opcions d'impressió IPP> i <Usar Mopria> estan establertes en <Off>. No és possible imprimir utilitzant IPP o Mopria™.	<Opcions d'impressió IPP> <Usar Mopria>
[Restrict SMB port (port number: 139, 445)]	A <Opcions de servidor SMB>, l'opció <Usar servidor SMB> està establerta en <Off>. No és possible utilitzar l'equip com a servidor SMB.	<Opcions de servidor SMB>
[Restrict SMTP port (port number: 25)]	A <Opcions de corr. electr./I-fax> <Opcions de comunicació>, l'opció <RX SMTP> està establerta en <Off>. La recepció SMTP no és possible.	<Opcions de comunicació>
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]	L'opció <Opcions de port dedicat> està establerta en <Off>. No és possible utilitzar ports dedicats.	<Opcions de port dedicat>
[Restrict Remote Operator's Software port (port number: 5900)]	L'opció <Opcions d'ús remot> està establerta en <Off>. No és possible utilitzar funcions d'ús remot.	<Opcions d'ús remot>
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]	L'opció <Usar Intranet> d'<Opcions d'Intranet> i l'opció <Usar porta enllaç VoIP> de <Opc. porta enllaç VoIP> estan establertes en <Off>. No és possible utilitzar IP Fax.	IP FAX Expansion Kit User's Guide (Guia de l'usuari del kit d'expansió d'IP FAX)
[Restrict mDNS port (port number: 5353)]	A <Opcions d'mDNS>, les opcions <Usar IPv4 mDNS> i <Usar IPv6 mDNS> estan establertes en <Off>, <Usar Mopria> està establert en <Off> i <Use Local Print> a <Google Cloud Print Settings> està establert en <Off>. No és possible cercar a la xarxa o aplicar opcions automàtiques utilitzant mDNS. Tampoc és possible imprimir utilitzant Mopria™.	<Opcions d'mDNS> <Usar Mopria> <Opcions de Google Cloud Print>
[Restrict SLP port (port number: 427)]	A <Opcions de detecció multidifusió>, l'opció <Resposta> està establerta en <Off>. No és possible cercar a la xarxa o aplicar opcions automàtiques utilitzant SLP.	<Opcions de detecció multidifusió>
[Restrict SNMP port (port number: 161)]	A <Opcions d'SNMP>, les opcions <Usar SNMPv1> i <Usar SNMPv3> estan establertes en <Off> i <Mostrar Scan for Mobile> està establerta en <Off>. No és possible obtenir informació de dispositiu de l'ordinador o configurar opcions utilitzant SNMP.	<Opcions d'SNMP> <Mostrar Scan for Mobile>

[Authentication]

[Authentication Operational Policy]
Impediu que usuaris no autoritzats portin a terme operacions no autoritzades implementant l'autenticació d'usuaris segura.

[Prohibit guest users to use device]	Les opcions següents s'han establert en <On>. <Opcions d'espai avançat> <Gestió d'autenticació> <Gestió d'usuaris> <Gestió d'autenticació> <Usar autenticació d'usuari> <Restringir treb. dispositiu remot sense autent. usuari> [Login for Unregistered Users:] [Allow unregistered users to log in as Guest User] L'opció <Opcions de pantalla d'inici de sessió> està establerta en <Mostrar en inic. operació disp.>. Esdevé [Standard Authentication Mode] si s'estableix [Guest Authentication Mode] per a [Authentication Mode:] a [Remote UI Authentication]. A més, ja no es pot seleccionar [Guest Authentication Mode] per a [Authentication Mode:] a [Remote UI Authentication]. Els usuaris que no s'hagin desat no poden iniciar la sessió a l'equip i els treballs d'impressió des d'ordinadors es cancel·len.	<Gestió d'autenticació> <Usar autenticació d'usuari> <Opcions de pantalla d'inici de sessió> <Restringir treb. dispositiu remot sense autent. usuari> Guia de l'administrador d'ACCESS MANAGEMENT SYSTEM
[Force setting of auto logout]	L'opció <Temps de reinici automàtic> està activada. Si no es porta a terme cap operació durant un període especificat de temps, es desconnecta automàticament l'usuari. Seleccioneu [Time Until Logout:] a la pantalla d'opcions de Remote UI (IU remot).	<Temps de reinici automàtic>

[Password Operational Policy]
Imposeu límits estrictes per a les operacions amb contrasenya.

[Prohibit caching of password for external servers]	L'opció <Prohibir desar a mem. cau contrasenya d'autenticació> està establerta en <On> i l'opció <Save authentication information for login users> està establerta en <Off>. Sempre es demanarà als usuaris que introdueixin una contrasenya quan accedeixin a un servidor extern.	<Prohibir desar a mem. cau contrasenya d'autenticació> Desament de la informació del servidor
[Display warning when default password is in use]	L'opció <Mostrar avís si s'usa la contrasenya predeterminada> està establerta en <On>. Es mostrarà un missatge d'avís sempre que s'utilitzi la contrasenya predeterminada de fàbrica de l'equip.	<Mostrar avís si s'usa la contrasenya predeterminada>
[Prohibit use of default password for remote access]	L'opció <Permetre ús de contrasenya predet. per accés remot> està establerta en <Off>. No és possible utilitzar la contrasenya predeterminada de fàbrica quan accediu a l'equip des d'un ordinador.	<Permetre ús de contrasenya predet. per accés remot>

[Password Settings Policy]
Impediu que hi hagi tercers que endevinin fàcilment les contrasenyes establint un nivell mínim de complexitat i un període de validesa per a les contrasenyes d'autenticació dels usuaris.

[Set minimum number of characters for password]	L'opció <Opcions de longitud mínima> està establerta en <On>. No es pot definir una contrasenya amb menys caràcters que els especificats a [Minimum Number of Characters] a la pantalla d'opcions de Remote UI (IU remot).	<Opcions de longitud mínima>
[Set password validity period]	L'opció <Opcions de període de validesa> està establerta en <On>. S'estableix un període de validesa per a la contrasenya. Especifiqueu el període a [Validity Period:] a la pantalla d'opcions de Remote UI (IU remot).	<Opcions de període de validesa>
[Prohibit use of 3 or more identical consecutive characters]	L'opció <Prohibir l'ús de 3 o més caract. idèntics consecutius> està establerta en <On>. No es pot definir una contrasenya que inclogui el mateix caràcter repetit tres o més vegades consecutivament.	<Prohibir l'ús de 3 o més caract. idèntics consecutius>
[Force use of at least 1 uppercase character]	L'opció <Useu almenys 1 caràcter en majúscules> està establerta en <On>. Les contrasenyes han de contenir com a mínim un caràcter alfabètic en majúscula.	<Useu almenys 1 caràcter en majúscules>
[Force use of at least 1 lowercase character]	L'opció <Useu almenys 1 caràcter en minúscules> està establerta en <On>. Les contrasenyes han de contenir com a mínim un caràcter alfabètic en minúscula.	<Useu almenys 1 caràcter en minúscules>
[Force use of at least 1 digit]	L'opció <Useu almenys 1 dígit> està establerta en <On>. Les contrasenyes han de contenir com a mínim un caràcter numèric.	<Useu almenys 1 dígit>
[Force use of at least 1 symbol]	L'opció <Useu almenys 1 símbol> està establerta en <On>. Les contrasenyes han de contenir com a mínim un símbol.	<Useu almenys 1 símbol>

[Lockout Policy]
Bloquegeu els usuaris perquè no puguin iniciar sessió durant un període de temps especificat després d'un determinat nombre d'intents d'inici de sessió no vàlids consecutius.

[Enable lockout]

A <Opcions de tancament>, l'opció <Permetre el tancament> està establerta en <On>. Especifiqueu els valors per a [Lockout Threshold] i [Lockout Period] a la pantalla d'opcions de Remote UI (IU remot).

[Key/Certificate]

Protegiu dades importants impedint l'ús d'un xifratge feble o desant contrasenyes i claus d'usuari xifrades en un component de maquinari designat.

[Prohibit use of weak encryption]	L'opció <Prohibir l'ús de xifratge feble> està establerta en <On>. No és possible utilitzar un xifratge feble. Si la casella està seleccionada, podeu seleccionar [Prohibit use of key/certificate with weak encryption].	<Prohibir l'ús de xifratge feble>
[Prohibit use of key/certificate with weak encryption]	A <Prohibir l'ús de xifratge feble>, l'opció <Prohibir l'ús de clau/certificat amb xifratge feble> està establerta en <On>. No es pot utilitzar una clau o un certificat amb xifratge feble.	<Prohibir l'ús de xifratge feble>
[Use TPM to store password and key]	L'opció <Opcions de TPM> està establerta en <On>. Les contrasenyes i les claus es xifren i es desen en un component de maquinari designat.	<Opcions de TPM>


Quan les opcions de TPM estiguin activades Assegureu-vos de canviar el valor predeterminat de la contrasenya de l'administrador per impedir que una persona que no sigui l'administrador pugui fer una còpia de seguretat de la clau de TPM. Si un tercer agafa la clau de còpia de seguretat de TPM, no podreu restaurar la clau de TPM. Per oferir més seguretat, només es pot fer una còpia de seguretat d'una clau de TPM una vegada. Si les opcions de TPM estan activades, assegureu-vos de fer una còpia de seguretat de la clau de TPM en un dispositiu de memòria USB i desar-lo en un lloc segur per impedir-ne la pèrdua o el robatori. Les funcions de seguretat que proporciona TPM no garanteixen una protecció completa de les dades ni del maquinari.

Quan les opcions de TPM estiguin activades

Assegureu-vos de canviar el valor predeterminat de la contrasenya de l'administrador per impedir que una persona que no sigui l'administrador pugui fer una còpia de seguretat de la clau de TPM. Si un tercer agafa la clau de còpia de seguretat de TPM, no podreu restaurar la clau de TPM.

Per oferir més seguretat, només es pot fer una còpia de seguretat d'una clau de TPM una vegada. Si les opcions de TPM estan activades, assegureu-vos de fer una còpia de seguretat de la clau de TPM en un dispositiu de memòria USB i desar-lo en un lloc segur per impedir-ne la pèrdua o el robatori.

Les funcions de seguretat que proporciona TPM no garanteixen una protecció completa de les dades ni del maquinari.

[Log]

Podeu inspeccionar periòdicament com s'utilitza l'equip, requerint que es desin registres.

[Force recording of audit log]	L'opció <Desar registre d'operacions> està establerta en <On>, l'opció <Mostrar registre de treballs> està establerta en <On>, l'opció <Recuperar registre de treballs del programari de gestió> de <Mostrar registre de treballs> està establerta en <Permetre>, l'opció <Desar registre d'auditoria> està establerta en <On>, l'opció <Recuperar registre d'autenticació de xarxa> està establerta en <On> i l'opció <Usar nom inici sessió com a nom usuari per treb. impr.> està establerta en <On>. Sempre es desen registres d'auditoria.	<Desar registre d'operacions> <Mostrar registre de treballs> <Desar registre d'auditoria> <Recuperar registre d'autenticació de xarxa> <Usar nom inici sessió com a nom usuari per treb. impr.>
[Force SNTP settings]	A <Opcions d'SNTP>, l'opció <Usar SNTP> està establerta en <On>. Cal sincronització de temps mitjançant SNTP. Introduïu un valor per a [Server Name] a la pantalla d'opcions de Remote UI (IU remot).	<Opcions d'SNTP>

[Job]

[Printing Policy]
Impediu que es produeixin filtracions d'informació quan imprimiu.

[Prohibit immediate printing of received jobs]

Les opcions següents s'han establert en <On>.

<Bloqueig de memòria de fax> a la bústia de fax/I-fax

<Bloqueig de memòria I-fax> a la bústia de fax/I-fax

<Retenció obligatòria>

Les opcions següents s'han establert en <Off>.

L'opció <Tractament fitxers amb errors reenviament> està establerta en <Desar/Imprimir>.

L'opció <Hora de finalització de bloqueig de memòria> està establerta en <No especificar>.

Només l'opció <Reting. com trb. comp.> es pot establir per a les condicions de funcionament de <Retenció obligatòria>.

A més a més, els valors establerts en les <Opcions per a totes les bústies>

<Imprimir en desar des del contr. impressora> no es poden canviar.

La impressió no es porta a terme immediatament, fins i tot quan es porten a terme operacions d'impressió.

<Retenció obligatòria>

Desament de documents rebuts a l'equip (Recepció en memòria)

[Sending/Receiving Policy]
Limiteu les operacions d'enviament per a les destinacions, així com les maneres de processar les dades rebudes.

[Allow sending only to registered addresses]	A <Limitar nova destinació>, les opcions <Fax>, <Correu electrònic>, <I-fax> i <Fitxer> estan establertes en <On>. Només és possible enviar a destinacions que estiguin desades a la Llibreta d'adreces.	<Limitar nova destinació>
[Force confirmation of fax number]	L'opció <Confirmar número de fax introduït> està establerta en <On>. Es demana als usuaris que tornin a introduir un número de fax per confirmar-lo quan enviïn un fax.	<Confirmar número de fax introduït>
[Prohibit auto forwarding]	L'opció <Usar opcions de reenviament> està establerta en <Off>. No és possible reenviar faxos automàticament.	<Usar opcions de reenviament>

[Storage]

Impediu la filtració d'informació eliminant dades innecessàries del disc dur.

[Force complete deletion of data]

L'opció <Eliminació total de dades del disc dur> està establerta en <On>.

<Eliminació total de dades del disc dur>