Elementer for sikkerhetspolicyinnstilling

Innstillingselementene knyttet til sikkerhetspolicyen på maskinen er beskrevet nedenfor. Velg avmerkingene for elementene du vil bruke på innstillingsskjermbildet.

[Interface]

[Wireless Connection Policy]
Forhindre uautorisert tilgang ved å sperre trådløse tilkoblinger.
[Prohibit Use of Direct Connection]
<Bruk direktetilkobling> og <Hold alltid aktivert hvis SSID/nettverksnøkkel er angitt> er innstilt til <Av>. Det er ikke mulig å få tilgang til maskinen fra mobile enheter.
[Prohibit Use of Wireless LAN]
<Velg kablet/trådløst LAN> er innstilt til <Kablet LAN>. Det er ikke mulig å etablere en trådløs tilkobling til maskinen via en trådløs LAN-ruter eller et tilgangspunkt.
 
[USB Policy]

Forhindre uautorisert tilgang og datainnbrudd ved å forby USB-forbindelser.
[Prohibit use as USB device]
<Bruk som USB-utstyr> er innstilt til <Av>. Det er ikke mulig å koble til en datamaskin via USB.
[Prohibit use as USB storage device]
<Bruk USB-lagringsenhet> er innstilt til <Av>. Det er ikke mulig å bruke USB-lagringsenheter.

[Network]

[Communication Operational Policy]
Øk kommunikasjonssikkerheten ved å kreve bekreftelse av signaturer og sertifikater.
[Always verify signatures for SMS/WebDAV server functions]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-
[Always verify server certificate when using TLS]
De følgende innstillingene er innstilt til <På>, og en avmerking er lagt til i <CN>.
<Bekreft TLS-sertif. for WebDAV-sending>
<Bekreft TLS-sertif. for SMTP-sending>
<Bekreft TLS-sertif. for POP-mottak>
<Bekreft TLS-sertifikat for nettv.tilgang>
<Bekreft TLS-sertifikat med AddOn-applikasjon>
<Bekreft TSL-sertifikat for LDAP-servertilgang>
Følgende innstillinger er innstilt til <På>.
[Google Cloud Print Settings] [Verify Server Certificate]
[Google Cloud Print Settings] [Add CN to Verification Items]
[License/Other] [Visual Message Settings] [Confirm Certificate for TLS Communication]
[License/Other] [Visual Message Settings] [Add CN to Verification Items]
I løpet av TLS-kommunikasjon utføres bekreftelse for digitale sertifikater med navn til felles.
[Prohibit cleartext authentication for server functions]
<Bruk FTP-utskrift> i <FTP-utskriftsinnstillinger> er innstilt til <Av>, <SMTP-mottak> i <E-post/I-faks innstillinger>  <Kommunikasjonsinnstillinger> er innstilt til <Alltid TLS>, <Autentiseringsmetode for dedikert port> i <Nettverk> er innstilt til <Modus 2>. Når maskinen brukes som en server, er ren tekstgodkjenning og funksjoner som bruker ren tekstgodkjenning, ikke tilgjengelig.
[Prohibit use of SNMPv1]
In <SNMP-innstillinger>, <Bruk SNMPv1> er innstilt til <Av>. Det er ikke mulig å bruke SNMPv1 ved innhenting av enhetsinformasjon fra datamaskinen.
Denne innstillingen gjelder ikke for kommunikasjon med IEEE 802.1X-nettverk, selv om avmerkingen er valgt for [Always verify server certificate when using TLS].
Hvis [Prohibit cleartext authentication for server functions] er valgt og enhetsbehandlingsprogramvaren eller driverversjonen er foreldet, kan det hende at det ikke er mulig å koble til maskinen. Sørg for at du bruker de nyeste versjonene.
 
[Port Usage Policy]

Forhindre eksterne innbrudd ved å lukke ubrukte porter.
[Restrict LPD port (port number: 515)]
<LPD-utskriftsinnstillinger> er innstilt til <Av>. Det er ikke mulig å utføre LPD-utskrift.
[Restrict RAW port (port number: 9100)]
<RAW-utskriftsinnstillinger> er innstilt til <Av>. Det er ikke mulig å utføre RAW-utskrift.
[Restrict FTP port (port number: 21)]
In <FTP-utskriftsinnstillinger>, <Bruk FTP-utskrift> er innstilt til <Av>. Det er ikke mulig å utføre FTP-utskrift.
[Restrict WSD port (port number: 3702, 60000)]
I <WSD-innstillinger>, <Bruk WSD-utskrift>, <Bruk WSD-lesing> og <Bruk WSD-skanning-> er alle innstilt til <Av>. Det er ikke mulig å bruke WSD-funksjoner.
[Restrict BMLinkS port (port number: 1900)]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-
[Restrict IPP port (port number: 631)]
<IPP-innstillinger>- og <Bruk Mopria>-alternativene er alle innstilt til <Av>. Det er ikke mulig å skrive ut ved bruk av IPP eller Mopria™.
[Restrict SMB port (port number: 139, 445)]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-
[Restrict SMTP port (port number: 25)]
I <E-post/I-faks innstillinger>  <Kommunikasjonsinnstillinger>, <SMTP-mottak> er innstilt til <Av>. SMTP-mottak er ikke mulig.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Dedikerte portinnstillinger> er innstilt til <Av>. Det er ikke mulig å bruke dedikerte porter.
[Restrict Remote Operator's Software port (port number: 5900)]
<Fjernoperasjon innstillinger> er innstilt til <Av>. Det er ikke mulig å bruke eksterne operasjonsfunksjoner.
[Restrict mDNS port (port number: 5353)]
I <mDNS-innstillinger> er <Bruk IPv4 mDNS>- og <Bruk IPv6 mDNS>-alternativene innstilt til <Av>, <Bruk Mopria> er innstilt til <Av> og <Use Local Print> i <Google Cloud Print Settings> er innstilt til <Off>. Det er ikke mulig å søke på nettverket eller utføre automatiske innstillinger med nDNS. Det er heller ikke mulig å skrive ut ved bruk av Mopria™.
[Restrict SLP port (port number: 427)]
In <Multicast Discovery innstillinger>, <Respons> er innstilt til <Av>. Det er ikke mulig å søke på nettverket eller utføre automatiske innstillinger ned SLP.
[Restrict SNMP port (port number: 161)]
I <SNMP-innstillinger> er <Bruk SNMPv1>- og <Bruk SNMPv3>-alternativene innstilt til <Av> og <Vis Scan for Mobile> er innstilt til <Av>. Det er ikke mulig å hente enhetsinformasjon fra datamaskinen eller konfigurere innstillingene med SNMP.

[Authentication]

[Authentication Operational Policy]
Forhindre uregistrerte brukere fra å utføre uautoriserte handlinger ved å implementere sikker brukergodkjenning.
[Prohibit guest users to use device]
Følgende innstillinger er innstilt til <På>.
<Brukerstyring> <Autentiseringsstyring> <Bruk brukerautentisering>
<Begrens jobb fra ekstern enhet uten brukerautent.>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
<Innst. for visning av påloggingsskjerm> er innstilt til <Vis når enhetsoper. starter>.
Det blir [Standard Authentication Mode] hvis [Guest Authentication Mode] er innstilt for [Authentication Mode:] i [Remote UI Authentication].
I tillegg kan [Guest Authentication Mode] ikke lenger velges for [Authentication Mode:] i [Remote UI Authentication].
Uregistrerte brukere kan ikke logge på maskinen, og utskriftsjobber fra datamaskiner er avbrutt.
Administrator-håndbok for ACCESS MANAGEMENT SYSTEM
[Force setting of auto logout]
<Auto nullstilling tid> er aktivert. Brukeren logges automatisk ut hvis det ikke utføres noen handlinger i en spesifisert tidsperiode. Velg [Time Until Logout:] på Fjernkontroll-innstillingsskjermbildet.
 
[Password Operational Policy]

Innfør strenge begrensninger for passordhandlinger.
[Prohibit caching of password for external servers]
<Forby mellomlagring av autentiseringspassord> er satt til <På>, og [Save authentication information for login users] er satt til [Av]. Det kreves alltid at brukere angir et passord når de går inn på en ekstern server.
[Display warning when default password is in use]
<Vis advarsel når standard passord er i bruk> er innstilt til <På>. Det vises en advarselsmelding når maskinens standardpassordet fra fabrikken brukes.
[Prohibit use of default password for remote access]
<Tillat bruk av standard passord for ekstern tilgang> er innstilt til <Av>. Det er ikke mulig å bruke standardpassordet fra fabrikken når maskinen brukes fra en datamaskin.
 
[Password Settings Policy]

Forhindre tredjeparter fra å enkelt kunne gjette passordene ved å angi et minstekrav for kompleksitet og en gyldighetsperiode for passord for brukergodkjenning.
[Set minimum number of characters for password]
<Innst. for min.lengde> er innstilt til <På>. Det er ikke mulig å angi et passord med færre tegn enn tallet spesifisert for [Minimum Number of Characters] på Fjernkontroll-innstillingsskjermen.
[Set password validity period]
<Innst. for gyldighetsperiode> er innstilt til <På>. En gyldighetsperiode er angitt for passordet. Spesifiser perioden i [Validity Period:] på Fjernkontroll-innstillingskjermbildet.
[Prohibit use of 3 or more identical consecutive characters]
<Forby bruk av 3 eller flere identiske påflg. tegn> er innstilt til <På>. Det er ikke mulig å innstille et passord som inkluderer det samme tegnet tre ganger eller flere ganger etter hverandre.
[Force use of at least 1 uppercase character]
<Bruk minst 1 stor bokstav> er innstilt til <På>. Det kreves at passord har minst én stor bokstav.
[Force use of at least 1 lowercase character]
<Bruk minst 1 liten bokstav> er innstilt til <På>. Det kreves at passord har minst én liten bokstav.
[Force use of at least 1 digit]
<Bruk minst 1 siffer> er innstilt til <På>. Det kreves at passord har minst ett siffer.
[Force use of at least 1 symbol]
<Bruk minst 1 symbol> er innstilt til <På>. Det kreves at passord har minst ett symbol.
 
[Lockout Policy]

Blokker brukere fra å logge på for en spesifisert tidsperiode etter et visst antall mislykkede påloggingsforsøk på rad.
[Enable lockout]
In <Utestengningsinnstillinger>, <Aktiver utestengning> er innstilt til <På>. Spesifiser verdien for [Lockout Threshold] og [Lockout Period] på Fjernkontroll-innstillingsskjermen.

[Key/Certificate]

Beskytt viktig data ved å forhindre bruken av svak kryptering, eller ved å lagre krypterte brukerpassord og nøkler i en utpekt fastvarekomponent.
[Prohibit use of weak encryption]
<Forby bruk av svak kryptering> er innstilt til <På>. Det er ikke mulig å bruke svak kryptering. Når det er merket av i boksen, kan [Prohibit use of key/certificate with weak encryption] velges.
[Prohibit use of key/certificate with weak encryption]
In <Forby bruk av svak kryptering>, <Forby bruk av nøkkel/sertifikat med svak kryptering> er innstilt til <På>. Det er ikke mulig å bruke en nøkkel eller et sertifikat med svak kryptering.
[Use TPM to store password and key]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-

[Log]

Du kan periodisk undersøke hvordan maskinen brukes ved å kreve loggføring.
[Force recording of audit log]
<Vis jobblogg> er innstilt til <På>, <Hent jobblogg med styringsprogramvare> i <Vis jobblogg> er innstilt til <Tillate>, <Lagre revisjonsrapport> er innstilt til <På>, <Hent nettverksaut.logg> er innstilt til <På> og <Bruk innlogg.navn som br.navn for utskr.jobber> er innstilt til <På>. Granskningslogger føres alltid.
[Force SNTP settings]
In <SNTP-innstillinger>, <Bruk SNTP> er innstilt til <På>. Tidssynkronisering via SNTP kreves. Angi en verdi for [NTP Server Address] på Fjernkontroll-innstillingsskjermen.

[Job]

[Printing Policy]
Forhindre at informasjonslekkasje oppstår under utskrift.
[Prohibit immediate printing of received jobs]
Følgende innstillinger er innstilt til <På>.
<Faks minnelås> i Faks-/I-faks-innboksen
<I-faks minnelås> i Faks-/I-faks-innboksen
<Innstille faks/i-faks innboks> <Bruk faksminnelås>
<Innstille faks/i-faks innboks> <Bruk i-faks minnelås>
<Tvunget vent>
<Håndtere filer med videresendingsfeil> er innstilt til <Lagre/skriv ut>.
<Minnelås sluttid> er innstilt til <Av>.
Bare <Hold som Delt jobb> kan innstilles for handlingsbetingelsen <Tvunget vent>.
Utskrift skjer ikke umiddelbart, selv når utskriftshandlinger utføres.
 
[Sending/Receiving Policy]

Begrens sendehandlinger for mottakere, og begrens hvordan mottatt data behandles.
[Allow sending only to registered addresses]
I <Begrens nye mottakere> er alternativene <Faks>, <E-post>, <I-faks> og <Fil> innstilt til <På>. Det er kun mulig å sende til mottakerne som er registrert i adresseboken.
[Force confirmation of fax number]
<Sjekk tastet faksnummer> er innstilt til <På>. Det kreves at brukerne angir et faksnummer på nytt for bekreftelse ved sending av faks.
[Prohibit auto forwarding]
<Bruk videresend.innst.> er innstilt til <Av>. Det er ikke mulig å videresende fakser automatisk.

[Storage]

Slett unødvendig data i minnet til maskinen for å hindre informasjonslekkasje.
[Force complete deletion of data]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-
6935-08L