Elementer for sikkerhetspolicyinnstilling
Innstillingselementene knyttet til sikkerhetspolicyen på maskinen er beskrevet nedenfor. Velg avmerkingene for elementene du vil bruke på innstillingsskjermbildet.
[Interface]
[Wireless Connection Policy]
Forhindre uautorisert tilgang ved å sperre trådløse tilkoblinger.
Forhindre uautorisert tilgang ved å sperre trådløse tilkoblinger.
[Prohibit Use of Direct Connection] | <Bruk direktetilkobling> og <Hold alltid aktivert hvis SSID/nettverksnøkkel er angitt> er innstilt til <Av>. Det er ikke mulig å få tilgang til maskinen fra mobile enheter. | |
[Prohibit Use of Wireless LAN] | <Velg kablet/trådløst LAN> er innstilt til <Kablet LAN>. Det er ikke mulig å etablere en trådløs tilkobling til maskinen via en trådløs LAN-ruter eller et tilgangspunkt. |
[USB Policy]
Forhindre uautorisert tilgang og datainnbrudd ved å forby USB-forbindelser.
[Prohibit use as USB device] | <Bruk som USB-utstyr> er innstilt til <Av>. Det er ikke mulig å koble til en datamaskin via USB. | |
[Prohibit use as USB storage device] | <Bruk USB-lagringsenhet> er innstilt til <Av>. Det er ikke mulig å bruke USB-lagringsenheter. |
[Network]
[Communication Operational Policy]
Øk kommunikasjonssikkerheten ved å kreve bekreftelse av signaturer og sertifikater.
Øk kommunikasjonssikkerheten ved å kreve bekreftelse av signaturer og sertifikater.
[Always verify signatures for SMS/WebDAV server functions] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Always verify server certificate when using TLS] | De følgende innstillingene er innstilt til <På>, og en avmerking er lagt til i <CN>. <Bekreft TLS-sertif. for WebDAV-sending> <Bekreft TLS-sertif. for SMTP-sending> <Bekreft TLS-sertif. for POP-mottak> <Bekreft TLS-sertifikat for nettv.tilgang> <Bekreft TLS-sertifikat med AddOn-applikasjon> <Bekreft TSL-sertifikat for LDAP-servertilgang> Følgende innstillinger er innstilt til <På>. [Google Cloud Print Settings]  [Verify Server Certificate][Google Cloud Print Settings] [Add CN to Verification Items][License/Other] [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other] [Visual Message Settings] [Add CN to Verification Items]I løpet av TLS-kommunikasjon utføres bekreftelse for digitale sertifikater med navn til felles. | |
[Prohibit cleartext authentication for server functions] | <Bruk FTP-utskrift> i <FTP-utskriftsinnstillinger> er innstilt til <Av>, <SMTP-mottak> i <E-post/I-faks innstillinger> <Kommunikasjonsinnstillinger> er innstilt til <Alltid TLS>, <Autentiseringsmetode for dedikert port> i <Nettverk> er innstilt til <Modus 2>. Når maskinen brukes som en server, er ren tekstgodkjenning og funksjoner som bruker ren tekstgodkjenning, ikke tilgjengelig. | |
[Prohibit use of SNMPv1] | In <SNMP-innstillinger>, <Bruk SNMPv1> er innstilt til <Av>. Det er ikke mulig å bruke SNMPv1 ved innhenting av enhetsinformasjon fra datamaskinen. |
 |
Denne innstillingen gjelder ikke for kommunikasjon med IEEE 802.1X-nettverk, selv om avmerkingen er valgt for [Always verify server certificate when using TLS]. Hvis [Prohibit cleartext authentication for server functions] er valgt og enhetsbehandlingsprogramvaren eller driverversjonen er foreldet, kan det hende at det ikke er mulig å koble til maskinen. Sørg for at du bruker de nyeste versjonene. |
[Port Usage Policy]
Forhindre eksterne innbrudd ved å lukke ubrukte porter.
[Restrict LPD port (port number: 515)] | <LPD-utskriftsinnstillinger> er innstilt til <Av>. Det er ikke mulig å utføre LPD-utskrift. | |
[Restrict RAW port (port number: 9100)] | <RAW-utskriftsinnstillinger> er innstilt til <Av>. Det er ikke mulig å utføre RAW-utskrift. | |
[Restrict FTP port (port number: 21)] | In <FTP-utskriftsinnstillinger>, <Bruk FTP-utskrift> er innstilt til <Av>. Det er ikke mulig å utføre FTP-utskrift. | |
[Restrict WSD port (port number: 3702, 60000)] | I <WSD-innstillinger>, <Bruk WSD-utskrift>, <Bruk WSD-lesing> og <Bruk WSD-skanning-> er alle innstilt til <Av>. Det er ikke mulig å bruke WSD-funksjoner. | |
[Restrict BMLinkS port (port number: 1900)] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Restrict IPP port (port number: 631)] | <IPP-innstillinger>- og <Bruk Mopria>-alternativene er alle innstilt til <Av>. Det er ikke mulig å skrive ut ved bruk av IPP eller Mopria™. | |
[Restrict SMB port (port number: 139, 445)] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Restrict SMTP port (port number: 25)] | I <E-post/I-faks innstillinger> <Kommunikasjonsinnstillinger>, <SMTP-mottak> er innstilt til <Av>. SMTP-mottak er ikke mulig. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Dedikerte portinnstillinger> er innstilt til <Av>. Det er ikke mulig å bruke dedikerte porter. | |
[Restrict Remote Operator's Software port (port number: 5900)] | <Fjernoperasjon innstillinger> er innstilt til <Av>. Det er ikke mulig å bruke eksterne operasjonsfunksjoner. | |
[Restrict mDNS port (port number: 5353)] | I <mDNS-innstillinger> er <Bruk IPv4 mDNS>- og <Bruk IPv6 mDNS>-alternativene innstilt til <Av>, <Bruk Mopria> er innstilt til <Av> og <Use Local Print> i <Google Cloud Print Settings> er innstilt til <Off>. Det er ikke mulig å søke på nettverket eller utføre automatiske innstillinger med nDNS. Det er heller ikke mulig å skrive ut ved bruk av Mopria™. | |
[Restrict SLP port (port number: 427)] | In <Multicast Discovery innstillinger>, <Respons> er innstilt til <Av>. Det er ikke mulig å søke på nettverket eller utføre automatiske innstillinger ned SLP. | |
[Restrict SNMP port (port number: 161)] | I <SNMP-innstillinger> er <Bruk SNMPv1>- og <Bruk SNMPv3>-alternativene innstilt til <Av> og <Vis Scan for Mobile> er innstilt til <Av>. Det er ikke mulig å hente enhetsinformasjon fra datamaskinen eller konfigurere innstillingene med SNMP. |
[Authentication]
[Authentication Operational Policy]
Forhindre uregistrerte brukere fra å utføre uautoriserte handlinger ved å implementere sikker brukergodkjenning.
Forhindre uregistrerte brukere fra å utføre uautoriserte handlinger ved å implementere sikker brukergodkjenning.
[Prohibit guest users to use device] | Følgende innstillinger er innstilt til <På>. <Brukerstyring> <Autentiseringsstyring> <Bruk brukerautentisering><Begrens jobb fra ekstern enhet uten brukerautent.> [Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]<Innst. for visning av påloggingsskjerm> er innstilt til <Vis når enhetsoper. starter>. Det blir [Standard Authentication Mode] hvis [Guest Authentication Mode] er innstilt for [Authentication Mode:] i [Remote UI Authentication]. I tillegg kan [Guest Authentication Mode] ikke lenger velges for [Authentication Mode:] i [Remote UI Authentication]. Uregistrerte brukere kan ikke logge på maskinen, og utskriftsjobber fra datamaskiner er avbrutt. | Administrator-håndbok for ACCESS MANAGEMENT SYSTEM |
[Force setting of auto logout] | <Auto nullstilling tid> er aktivert. Brukeren logges automatisk ut hvis det ikke utføres noen handlinger i en spesifisert tidsperiode. Velg [Time Until Logout:] på Fjernkontroll-innstillingsskjermbildet. |
[Password Operational Policy]
Innfør strenge begrensninger for passordhandlinger.
[Prohibit caching of password for external servers] | <Forby mellomlagring av autentiseringspassord> er satt til <På>, og [Save authentication information for login users] er satt til [Av]. Det kreves alltid at brukere angir et passord når de går inn på en ekstern server. | |
[Display warning when default password is in use] | <Vis advarsel når standard passord er i bruk> er innstilt til <På>. Det vises en advarselsmelding når maskinens standardpassordet fra fabrikken brukes. | |
[Prohibit use of default password for remote access] | <Tillat bruk av standard passord for ekstern tilgang> er innstilt til <Av>. Det er ikke mulig å bruke standardpassordet fra fabrikken når maskinen brukes fra en datamaskin. |
[Password Settings Policy]
Forhindre tredjeparter fra å enkelt kunne gjette passordene ved å angi et minstekrav for kompleksitet og en gyldighetsperiode for passord for brukergodkjenning.
[Set minimum number of characters for password] | <Innst. for min.lengde> er innstilt til <På>. Det er ikke mulig å angi et passord med færre tegn enn tallet spesifisert for [Minimum Number of Characters] på Fjernkontroll-innstillingsskjermen. | |
[Set password validity period] | <Innst. for gyldighetsperiode> er innstilt til <På>. En gyldighetsperiode er angitt for passordet. Spesifiser perioden i [Validity Period:] på Fjernkontroll-innstillingskjermbildet. | |
[Prohibit use of 3 or more identical consecutive characters] | <Forby bruk av 3 eller flere identiske påflg. tegn> er innstilt til <På>. Det er ikke mulig å innstille et passord som inkluderer det samme tegnet tre ganger eller flere ganger etter hverandre. | |
[Force use of at least 1 uppercase character] | <Bruk minst 1 stor bokstav> er innstilt til <På>. Det kreves at passord har minst én stor bokstav. | |
[Force use of at least 1 lowercase character] | <Bruk minst 1 liten bokstav> er innstilt til <På>. Det kreves at passord har minst én liten bokstav. | |
[Force use of at least 1 digit] | <Bruk minst 1 siffer> er innstilt til <På>. Det kreves at passord har minst ett siffer. | |
[Force use of at least 1 symbol] | <Bruk minst 1 symbol> er innstilt til <På>. Det kreves at passord har minst ett symbol. |
[Lockout Policy]
Blokker brukere fra å logge på for en spesifisert tidsperiode etter et visst antall mislykkede påloggingsforsøk på rad.
[Enable lockout] | In <Utestengningsinnstillinger>, <Aktiver utestengning> er innstilt til <På>. Spesifiser verdien for [Lockout Threshold] og [Lockout Period] på Fjernkontroll-innstillingsskjermen. |
[Key/Certificate]
Beskytt viktig data ved å forhindre bruken av svak kryptering, eller ved å lagre krypterte brukerpassord og nøkler i en utpekt fastvarekomponent.
[Prohibit use of weak encryption] | <Forby bruk av svak kryptering> er innstilt til <På>. Det er ikke mulig å bruke svak kryptering. Når det er merket av i boksen, kan [Prohibit use of key/certificate with weak encryption] velges. | |
[Prohibit use of key/certificate with weak encryption] | In <Forby bruk av svak kryptering>, <Forby bruk av nøkkel/sertifikat med svak kryptering> er innstilt til <På>. Det er ikke mulig å bruke en nøkkel eller et sertifikat med svak kryptering. | |
[Use TPM to store password and key] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Log]
Du kan periodisk undersøke hvordan maskinen brukes ved å kreve loggføring.
[Force recording of audit log] | <Vis jobblogg> er innstilt til <På>, <Hent jobblogg med styringsprogramvare> i <Vis jobblogg> er innstilt til <Tillate>, <Lagre revisjonsrapport> er innstilt til <På>, <Hent nettverksaut.logg> er innstilt til <På> og <Bruk innlogg.navn som br.navn for utskr.jobber> er innstilt til <På>. Granskningslogger føres alltid. | |
[Force SNTP settings] | In <SNTP-innstillinger>, <Bruk SNTP> er innstilt til <På>. Tidssynkronisering via SNTP kreves. Angi en verdi for [NTP Server Address] på Fjernkontroll-innstillingsskjermen. |
[Job]
[Printing Policy]
Forhindre at informasjonslekkasje oppstår under utskrift.
Forhindre at informasjonslekkasje oppstår under utskrift.
[Prohibit immediate printing of received jobs] | Følgende innstillinger er innstilt til <På>. <Faks minnelås> i Faks-/I-faks-innboksen <I-faks minnelås> i Faks-/I-faks-innboksen <Innstille faks/i-faks innboks> <Bruk faksminnelås><Innstille faks/i-faks innboks> <Bruk i-faks minnelås><Tvunget vent> <Håndtere filer med videresendingsfeil> er innstilt til <Lagre/skriv ut>. <Minnelås sluttid> er innstilt til <Av>. Bare <Hold som Delt jobb> kan innstilles for handlingsbetingelsen <Tvunget vent>. Utskrift skjer ikke umiddelbart, selv når utskriftshandlinger utføres. |
[Sending/Receiving Policy]
Begrens sendehandlinger for mottakere, og begrens hvordan mottatt data behandles.
[Allow sending only to registered addresses] | I <Begrens nye mottakere> er alternativene <Faks>, <E-post>, <I-faks> og <Fil> innstilt til <På>. Det er kun mulig å sende til mottakerne som er registrert i adresseboken. | |
[Force confirmation of fax number] | <Sjekk tastet faksnummer> er innstilt til <På>. Det kreves at brukerne angir et faksnummer på nytt for bekreftelse ved sending av faks. | |
[Prohibit auto forwarding] | <Bruk videresend.innst.> er innstilt til <Av>. Det er ikke mulig å videresende fakser automatisk. |
[Storage]
Slett unødvendig data i minnet til maskinen for å hindre informasjonslekkasje.
[Force complete deletion of data] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |