Elementos de configuración de la política de seguridad

A continuación se describen los elementos de configuración relativos a la política de seguridad del equipo. Seleccione las casillas de verificación de los elementos que desee aplicar en la pantalla de configuración.

[Interfaz]

[Directiva de conexión inalámbrica]
Evite el acceso no autorizado prohibiendo las conexiones inalámbricas.
[Prohibir el uso de conexión directa]
<Usar conexión directa> y <Mantener siempre activ. si se especifica SSID/clave red> están configurados en <No>. No se puede acceder al equipo desde dispositivos móviles.
[Prohibir el uso de la red inalámbrica]
<Seleccionar red inalámbrica/cableada> está configurado como <Red cableada>. No se puede establecer una conexión inalámbrica con el equipo a través de un router de LAN inalámbrica o un punto de acceso.
 
[Directiva para USB]

Prevenga el acceso no autorizado y las vulneraciones de datos prohibiendo la conexión por USB.
[Prohibir el uso de dispositivos USB]
<Usar como dispositivo USB> está configurado como <No>. No se puede conectar a un ordenador mediante USB.
[Prohibir el uso de dispositivos de almacenamiento USB]
<Usar dispositivo de almacenamiento USB> está configurado como <No>. No es posible utilizar dispositivos de almacenamiento USB.

[Red]

[Directiva para funciones de comunicaciones]
Incremente la seguridad de las comunicaciones requiriendo la verificación de firmas y certificados.
[Verificar siempre las firmas para las funciones del servidor SMS/WebDAV]
En <Opciones de servidor SMB>, las opciones <Se necesita señal SMB para conexión> y <Usar autenticación SMB> están configuradas como <Sí>, y <Usar TLS> en <Opciones de servidor WebDAV> está configurado como <Sí>. Si el equipo se utiliza como servidor SMB o servidor WebDAV, se verifican las firmas de los certificados digitales durante la comunicación.
[Verificar siempre los certificados del servidor al usar TLS]
Las opciones siguientes se establecen en <Sí>, y se añade una marca de verificación a <CN>.
<Confirmar certificado TLS para TX WebDAV>
<Confirmar certificado TLS para TX FTPS>
<Confirmar certificado TLS para TX SMTP>
<Confirmar certificado TLS para RX POP>
<Confirmar certificado TLS para acceso a red>
<Confirmar certificado TLS usando aplicación MEAP>
<Confirmar certificado TLS para acceso al servidor LDAP>
Las opciones siguientes se establecen en <Sí>.
<Opciones de SIP> <Opciones de TLS> <Verificar certificado del servidor>
<Opciones de SIP> <Opciones de TLS> <Verificar CN>
[Licencia/Otras
]  [Ajustes de Mensaje gráfico]  [Confirmar certificado para comunicación TLS]
[Licencia/Otras
]  [Ajustes de Mensaje gráfico]  [Agregar CN a los elementos de verificación]
Durante la comunicación TLS, se realizará la verificación de certificados digitales con nombres comunes.
Kit de Expansión para Fax IP Guía de usuario
[Prohibir autenticación de solo texto para funciones del servidor]
<Usar impresión FTP> en <Opciones de impresión FTP> está establecido en <No>, <Permitir TLS (RX SMTP)> en <Opciones de e-mail/I-fax>  <Opciones de comunicación> está establecido en <Siempre TLS>, <Método de autenticación de puerto dedicado> en <Red> está establecido en <Modo 2> y <Usar TLS> en <Opciones de servidor WebDAV> está establecido en <Sí>. Si utiliza el equipo como servidor, la autenticación de texto normal y las funciones que emplean autenticación de texto normal no están disponibles.
[Prohibir el uso de SNMPv1]
En <Opciones de SNMP>, <Usar SNMPv1> está configurado como <No>. No se puede utilizar SNMPv1 para obtener información del dispositivo desde el ordenador.
Esta opción no se aplica a la comunicación con redes IEEE 802.1X, aunque esté seleccionada la casilla de verificación de [Verificar siempre los certificados del servidor al usar TLS].
Si [Prohibir autenticación de solo texto para funciones del servidor] está seleccionado y su software de gestión de dispositivos o su versión del controlador son antiguos, es posible que no pueda conectar con el equipo. Asegúrese de que está utilizando las versiones más recientes.
 
[Directiva para uso de puertos]

Puede evitar vulneraciones externas cerrando los puertos no utilizados.
[Restringir puerto LPD (Número de puerto: 515)]
<Opciones de impresión LPD> está configurado como <No>. No se puede efectuar la impresión LPD.
[Restringir puerto RAW (Número de puerto: 9100)]
<Opciones de impresión RAW> está configurado como <No>. No se puede efectuar la impresión RAW.
[Restringir puerto FTP (Número de puerto: 21)]
En <Opciones de impresión FTP>, <Usar impresión FTP> está configurado como <No>. No se puede efectuar la impresión FTP.
[Restringir puerto WSD (Número de puerto: 3702, 60000)]
En <Opciones de WSD>, <Usar WSD>, <Usar búsqueda en WSD> y <Usar lectura WSD> están todas configuradas como <No>. No se pueden utilizar las funciones WSD.
[Restringir puerto BMLinkS (Número de puerto: 1900)]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
[Restringir puerto IPP (Número de puerto: 631)]
Las opciones <Opciones de impresión IPP> y <Usar Mopria> están configuradas como <No>. No se puede imprimir mediante IPP o Mopria™.
[Restringir puerto SMB (Número de puerto: 139, 445)]
En <Opciones de servidor SMB>, <Usar servidor SMB> está configurado como <No>. No se puede utilizar el equipo como servidor SMB.
[Restringir puerto SMTP (Número de puerto: 25)]
En <Opciones de e-mail/I-fax>  <Opciones de comunicación>, <RX SMTP> está configurado como <No>. La recepción de SMTP no es posible.
[Restringir puertos dedicados (Número de puerto: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Opciones de puerto dedicado> está configurado como <No>. No es posible utilizar puertos específicos.
[Restringir puerto de software del operador remoto (Número de puerto: 5900)]
<Opciones de uso remoto> está configurado como <No>. No es posible utilizar funciones de operación remota.
[Restringir puerto SIP (Fax IP) (Número de puerto: 5004, 5005, 5060, 5061, 49152)]
<Usar intranet> en <Opciones de intranet> y <Usar puerta de enlace VoIP> en <Opciones de la puerta de enlace VoIP> están configuradas como <No>. No es posible utilizar un fax IP.
Kit de Expansión para Fax IP Guía de usuario
[Restringir puerto mDNS (Número de puerto: 5353)]
En <Opciones de mDNS>, las opciones <Usar mDNS IPv4> y <Usar mDNS IPv6> están configuradas como <No>, y <Usar Mopria> está configurado como <No>. No se puede buscar en la red ni configurar opciones automáticas mediante mDNS. Tampoco se puede imprimir mediante Mopria™.
[Restringir puerto SLP (Número de puerto: 427)]
En <Opciones de detección multidifusión>, <Respuesta> está configurado como <No>. No se puede buscar en la red ni configurar opciones automáticas mediante SLP.
[Restringir puerto SNMP (Número de puerto: 161)]
En <Opciones de SNMP>, las opciones <Usar SNMPv1> y <Usar SNMPv3> están configuradas como <No> y <Mostrar Scan for Mobile> está establecido en <No>. No se puede obtener información del dispositivo desde el ordenador ni configurar opciones mediante SNMP.

[Autenticación]

[Directiva para funciones de autenticación]
Puede evitar que usuarios no registrados realicen operaciones no autorizadas implantando la autenticación segura de usuario.
[Prohibir a los usuarios invitados el uso del dispositivo]
Las opciones siguientes se establecen en <Sí>.
<Opciones de espacio avanzado> <Gestión de autenticación>
<Gestión de usuarios> <Gestión de autenticación> <Usar autenticación de usuario>
<Restringir trab. disposit. remoto sin autentic. usuario.>
[Inicio de sesión para usuarios no registrados:] [Permitir a los usuarios no registrados iniciar sesión como usuarios invitados]
<Opciones de visualización de pantalla de inicio sesión> está configurado como <Mostrar tras inic. oper. disp.>.
Pasa a ser [Modo de autenticación estándar] si [Modo de autenticación de invitados] está definido en [Modo de autenticación:] en [Autenticación de IU remota].
Además, [Modo de autenticación de invitados] ya no puede seleccionarse para [Modo de autenticación:] en [Autenticación de IU remota].
Los usuarios no registrados no pueden iniciar sesión en el equipo y la impresión de trabajos desde ordenadores se cancela.
ACCESS MANAGEMENT SYSTEM Guía del administrador
[Obligar a definir la opción de fin automático de sesión]
El <Tiempo para reinicio automático> está activado. El usuario cierra sesión automáticamente si no se realizan operaciones durante un período de tiempo especificado. Seleccione [Tiempo hasta final de sesión:] en la pantalla de configuración de IU remota.
 
[Directiva para funciones de contraseñas]

Imponga límites estrictos para las operaciones con contraseña.
[Prohibir el almacenamiento de la contraseña en caché para servidores externos]
<Prohibir almacenam. de contraseña de autenticación> está configurado como <Sí> y <Guardar información de autenticación para usuarios de inicio de sesión> está configurado como <No>. Los usuarios tendrán que introducir siempre una contraseña para acceder a un servidor externo.
[Mostrar aviso si está en uso la contraseña prefijada]
<Mostrar aviso si está en uso la contraseña prefijada> está configurado como <Sí>. Aparecerá un mensaje de advertencia cuando se utilice la contraseña predeterminada de fábrica del equipo.
[Prohibir uso de la contraseña prefijada para acceso remoto]
<Permitir uso contraseña prefijada para acceso remoto> está configurado como <No>. No se puede utilizar la contraseña predeterminada de fábrica para acceder al equipo desde un ordenador.
 
[Directiva para opciones de contraseñas]

Puede evitar que terceros adivinen fácilmente las contraseñas estableciendo un nivel mínimo de complejidad y un periodo de validez para las contraseñas de autenticación de usuario.
[Definir el número de caracteres mínimo para la contraseña]
<Opciones de longitud mínima> está configurado como <Sí>. No se puede configurar una contraseña con menos caracteres que el número indicado en [Número de caracteres mínimo], en la pantalla de configuración de la IU remota.
[Definir el período de validez de la contraseña]
<Opciones de período de validez> está configurado como <Sí>. Se configura un período de validez para la contraseña. Especifique el período en [Período de validez:] en la pantalla de configuración de la IU remota.
[Prohibir el uso de 3 o más caracteres idénticos consecutivos]
<Prohibir el uso de 3 o más car. idénticos consecutivos> está configurado como <Sí>. No se puede configurar una contraseña que incluya el mismo carácter repetido tres o más veces seguidas.
[Obligar a usar al menos 1 carácter en mayúsculas]
<Use al menos un carácter en mayúsculas> está configurado como <Sí>. Las contraseñas tienen que incluir al menos un carácter alfabético en mayúsculas.
[Obligar a usar al menos 1 carácter en minúsculas]
<Use al menos un carácter en minúsculas> está configurado como <Sí>. Las contraseñas tienen que incluir al menos un carácter alfabético en minúsculas.
[Obligar a usar al menos 1 dígito]
<Use al menos un dígito> está configurado como <Sí>. Las contraseñas tienen que incluir al menos un carácter numérico.
[Obligar a usar al menos 1 símbolo]
<Use al menos un símbolo> está configurado como <Sí>. Las contraseñas tienen que incluir al menos un símbolo.
 
[Directiva de bloqueo]

Después de un cierto número de intentos de inicio de sesión consecutivos sin éxito por parte de un usuario, puede bloquearle el inicio de sesión durante un periodo de tiempo especificado.
[Permitir el bloqueo]
En <Opciones de bloqueo>, <Permitir el bloqueo> está configurado como <Sí>. Especifique los valores para [Umbral de bloqueo] y [Período de bloqueo] en la pantalla de configuración de la IU remota.

[Clave/Certificado]

Puede proteger datos importantes impidiendo el uso de cifrado débil, o guardando claves y contraseñas de usuario cifradas en un componente de hardware designado.
[Prohibir el uso de cifrado débil]
<Prohibir el uso de cifrado débil> está establecido en <Sí>. No se puede utilizar un cifrado débil. Si la casilla de verificación está seleccionada, se puede seleccionar [Prohibir el uso de claves/certificados con cifrado débil].
[Prohibir el uso de claves/certificados con cifrado débil]
En <Prohibir el uso de cifrado débil>, <Prohibir uso de clave/cert. con cifrado débil.> está establecido en <Sí>. No se puede utilizar una clave o un certificado con cifrado débil.
[Usar TPM para guardar contraseña y clave]
<Opciones de TPM> está establecido en <Sí>. Las contraseñas y las claves se cifran y guardan en un componente de hardware designado.
Cuando las opciones de TPM están habilitadas
Asegúrese de cambiar la contraseña de "Administrador" del valor predeterminado para evitar que terceros distintos del administrador puedan hacer una copia de seguridad de la clave de TPM. Si un tercero se hace con la copia de seguridad de la clave de TPM, no podrá restaurarla.
A los efectos de mejorar la seguridad, solo se puede hacer una copia de seguridad de la clave de TPM una vez. Si las opciones de TPM están habilitadas, recuerde hacer una copia de seguridad de la clave de TPM en un dispositivo de memoria USB y guardarla en un lugar seguro para evitar que se pierda o que la roben.
Las funciones de seguridad proporcionadas por TPM no garantizan una completa protección de los datos y el hardware.

[Registro]

Puede analizar periódicamente cómo se utiliza el equipo, exigiendo que se graben registros.
[Obligar a grabar registro de auditoría]
<Guardar registro de operaciones> está configurado como <Sí>, <Mostrar registro de trabajos> está configurado como <Sí>, <Recuperar registro de trabajos con software de gestión> en <Mostrar registro de trabajos> está configurado como <Permitir>, <Guardar registro de auditoría> está configurado como <Sí>, <Recuperar registro de autenticación de red> está configurado como <Sí> y <Usar nomb inicio sesión como usuario para trab. impr.> está configurado como <Sí>. Los registros de auditoría siempre se graban.
[Obligar a definir las opciones SNTP]
En <Opciones de SNTP>, <Usar SNTP> está configurado como <Sí>. Se requiere sincronización temporal mediante SNTP. Introduzca un valor para [Nombre de servidor] en la pantalla de la IU remota.

[Trabajo]

[Directiva de impresión]
Puede evitar que se filtre información al imprimir.
[Prohibir la impresión inmediata de los trabajos recibidos]
Las opciones siguientes se establecen en <Sí>.
<Bloqueo de memoria de fax> en el Buzón de fax/I-fax
<Bloqueo de memoria I-fax> en el Buzón de fax/I-fax
<Establecer buzón de fax/I-fax> <Usar bloqueo de memoria de fax>
<Establecer buzón de fax/I-fax> <Usar bloqueo de memoria de I-fax>
<Retención forzada>
Las opciones siguientes se establecen en <No>.
<Establecer/Guardar buzones> <Imprimir al guardar desde el controlador de impresora>
<Opciones de seguridad de buzón> <Mostr. impr. al guardar desde contr. impres.>
<Tratamiento archivos con errores de reenvío> está configurado como <Guardar/Imprimir>.
<Hora de finalización de bloqueo de memoria> está configurado como <No especificar>.
Solo puede establecerse <Retener tr. compartido> como condiciones operativas de <Retención forzada>.
Además, los ajustes de <Opciones para todos los buzones> <Imprimir al guardar desde control. impresora> no se pueden cambiar.
La impresión no se produce inmediatamente, incluso si se realizan operaciones de impresión.
 
[Directiva de envío y recepción]

Limite las operaciones de envío a destinos y limite cómo se procesan los datos recibidos.
[Permitir el envío solamente a direcciones registradas]
En <Limitar nuevo destino>, las opciones <Fax>, <E-mail>, <I-fax> y <Archivo> están configuradas como <Sí>. Solo se puede enviar a destinos que estén registrados en la Libreta de direcciones.
[Obligar a confirmar el número de fax]
<Confirmar número de fax introducido> está configurado como <Sí>. Para enviar un fax, los usuarios tienen que volver a introducir el número de fax como confirmación.
[Prohibir el reenvío automático]
<Usar opciones de reenvío> está configurado como <No>. No es posible reenviar faxes automáticamente.

[Almacenamiento]

Puede evitar la filtración de información eliminando datos innecesarios del dispositivo de almacenamiento.
[Obligar a eliminar completamente los datos]
<Eliminación total de datos del disco duro> está configurado como <Sí>.
85L8-0F5