Einstellungsoptionen der Sicherheitsrichtlinien

Die Einstellungsoptionen in Bezug auf die Sicherheitsrichtlinien des Geräts werden nachfolgend beschrieben. Aktivieren Sie die Kontrollkästchen für die Optionen, die Sie im Einstellungsfenster übernehmen möchten.

[Schnittstelle]

[Richtlinie Wireless Verbindung]
Verhindern von unbefugten Zugriffen durch Unterbindung drahtloser Verbindungen.
[Verwendung der direkten Verbindung verbieten]
<Direkte Verbindung verwenden> und <Immer aktiv., wenn SSID/Netzwerkschlüssel definiert> sind auf <Aus> gesetzt. Es ist nicht möglich, von Mobilgeräten aus auf das Gerät zuzugreifen.
[Verwendung von Wireless LAN verbieten]
<Wired/Wireless LAN wählen> ist auf <Wired LAN> gesetzt. Es ist nicht möglich, eine drahtlose Verbindung mit dem Gerät über einen WLAN-Router oder einen Access-Point herzustellen.
 
[USB Richtlinie]

Verhindern Sie unbefugte Zugriffe und Datenpannen, indem Sie die USB-Verbindung unterbinden.
[Verwendung als USB-Gerät verbieten]
<Als USB-Gerät verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, eine Verbindung über USB zu einem Computer herzustellen.
[Verwendung als USB-Speichergerät verbieten]
<USB Speichergerät verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, USB-Speichergeräte zu verwenden.

[Netzwerk]

[Kommunikation Geschäftsrichtlinie]
Erhöhen Sie die Sicherheit der Kommunikationen, indem Sie die Überprüfung der Signaturen und Zertifikate anfordern.
[Signaturen für SMS/WebDAV Serverfunktionen immer verifizieren]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
-
[Serverzertifikat bei Verwendung von TLS immer verifizieren]
Die folgenden Einstellungen werden auf <Ein> gesetzt, und <CN> wird mit einem Häkchen versehen.
<TLS-Zertifikat für WebDAV SE bestätigen>
<TLS-Zertifikat für SMTP SE bestätigen>
<TLS-Zertifikat für POP EM bestätigen>
<TLS-Zertifikat für Netzwerkzug. bestätigen>
<TLS Zertifikat, das AddOn Anwendung verw., bestätig.>
<TLS-Zertifikat für LDAP Serverzugang bestätigen>
Werden die folgenden Einstellungen auf <Ein> gesetzt.
[Einstellungen Druck Google Cloud] [Serverzertifikat verifizieren]
[Einstellungen Druck Google Cloud] [CN zu den Verifizierungspunkten hinzufügen]
[Lizenz/Andere] [Einstellungen Visual Message] [Zertifikat für TLS Kommunikation bestätigen]
[Lizenz/Andere] [Einstellungen Visual Message] [CN zu Verifikationspunkten hinzufügen]
Während der TLS-Kommunikation erfolgt eine Verifizierung für digitale Zertifikate mit allgemeinen Namen.
[Klartext-Authentisierungen für Serverfunktionen verbieten]
<FTP Drucken verwenden> unter <Einstellungen FTP-Druck> ist auf <Aus> gesetzt, <SMTP EM> unter <Einstellungen E-Mail/I-Fax>  <Einstellungen Kommunikation> ist auf <Immer TLS> gesetzt, <Authentisierungsmethode zugewiesener Port> unter <Netzwerk> ist auf <Modus 2> gesetzt. Wenn das Gerät als Server verwendet wird, stehen Klartextauthentifizierung und Funktionen, die Klartextauthentifizierung verwenden, nicht zur Verfügung.
[Verwendung von SNMPv1 verbieten]
Unter <Einstellungen SNMP> ist <SNMPv1 verwenden> auf <Aus> festgelegt. Es ist nicht möglich, SNMPv1 zu verwenden, wenn Geräteinformationen vom Computer bezogen werden.
Diese Einstellung gilt nicht für die Kommunikation mit IEEE 802.1X-Netzwerken, selbst wenn das Kontrollkästchen für [Serverzertifikat bei Verwendung von TLS immer verifizieren] aktiviert ist.
Wenn [Klartext-Authentisierungen für Serverfunktionen verbieten] ausgewählt wurde und Ihre Geräteverwaltungssoftware oder Treiberversion veraltet ist, ist eine Verbindung mit dem System möglicherweise nicht möglich. Stellen Sie sicher, dass Sie die neuesten Versionen verwenden.
 
[Richtlinie Portverwendung]

Verhindern Sie externe Lecks durch Schließen von ungenutzten Ports.
[LPD Port (Portnummer: 515) beschränken]
<Einstellungen LPD-Druck> ist auf <Aus> gesetzt. Es ist nicht möglich, einen LPD-Druckvorgang durchzuführen.
[RAW Port (Portnummer: 9100) beschränken]
<Einstellungen RAW-Druck> ist auf <Aus> gesetzt. Es ist nicht möglich, einen RAW-Druckvorgang durchzuführen.
[FTP Port (Portnummer: 21) beschränken]
Unter <Einstellungen FTP-Druck> ist <FTP Drucken verwenden> auf <Aus> festgelegt. Es ist nicht möglich, einen FTP-Druckvorgang auszuführen.
[WSD Port (Portnummer: 3702, 60000) beschränken]
Unter <Einstellungen WSD> sind <WSD Drucken verwenden>, <WSD-Browsing verwenden> und <WSD Scan verwenden> allesamt auf <Aus> gesetzt. Es ist nicht möglich, die WSD-Funktionen zu verwenden.
[BMLinkS Port (Portnummer: 1900) beschränken]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
-
[IPP Port (Portnummer: 631) beschränken]
Die Optionen <Einstellungen IPP-Druck> und <Mopria verwenden> sind alle auf <Aus> festgelegt. Es ist nicht möglich, mithilfe von IPP oder Mopria™ zu drucken.
[SMB Port (Portnummer: 139, 445) beschränken]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
-
[SMTP Port (Portnummer: 25) beschränken]
Unter <Einstellungen E-Mail/I-Fax>  <Einstellungen Kommunikation> ist <SMTP EM> auf <Aus> festgelegt. Der SMTP-Empfang ist nicht möglich.
[Zugewiesenen Port (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) beschränken]
<Einstellungen zugewiesener Port> ist auf <Aus> gesetzt. Es ist nicht möglich, die dedizierten Ports zu verwenden.
[Remote Operator's Software-Port (Portnummer: 5900) beschränken]
<Einstellungen Remote-Vorgang> ist auf <Aus> gesetzt. Es ist nicht möglich, die Fernbedienungsfunktionen zu verwenden.
[mDNS Port (Portnummer: 5353) beschränken]
Unter <Einstellungen mDNS> sind die Optionen <IPv4 mDNS verwenden> und <IPv6 mDNS verwenden> auf <Aus> gesetzt, <Mopria verwenden> ist auf <Aus> gesetzt, und <Lokalen Druck verwenden> unter <Einstellungen Druck Google Cloud> ist auf <Aus> gesetzt. Es ist nicht möglich, mit mDNS das Netzwerk zu durchsuchen oder automatische Einstellungen durchzuführen. Es ist ebenfalls nicht möglich, mit Mopria™ zu drucken.
[SLP Port (Portnummer: 427) beschränken]
In <Einstellungen Multicast Discovery> ist <Antwort> auf <Aus> festgelegt. Es ist nicht möglich, das Netzwerk zu suchen oder automatische Einstellungen mithilfe von SLP durchzuführen.
[SNMP Port (Portnummer: 161) beschränken]
Unter <Einstellungen SNMP> sind die Optionen <SNMPv1 verwenden> und <SNMPv3 verwenden> auf <Aus> gesetzt und <Scan for Mobile anzeigen> auf <Aus> gesetzt. Es ist nicht möglich, Geräteinformationen vom Computer zu beziehen oder Einstellungen mithilfe von SNMP zu konfigurieren.

[Authentisierung]

[Authentisierung Geschäftsrichtlinie]
Verhindern Sie, dass nicht registrierte Benutzer unbefugte Vorgänge durch das Implementieren sicherer Benutzerauthentifizierung durchführen.
[Gast-Anwendern die Verwendung des Gerätes verbieten]
Werden die folgenden Einstellungen auf <Ein> gesetzt.
<Anwenderverwaltung> <Verwaltung Authentisierung> <Anwenderauthentisierung verwenden>
<Auftr. über Remote UI oh. Anwenderauth. beschränk.>
[Login für nicht gespeicherte Anwender:] [Login nicht gespeicherter Anwender als Gastanwender zulassen]
<Einstellungen Anzeige Login-Anzeige> ist auf <Anz. bei Start Gerätevorgang> gesetzt.
[Standardauthentisierungsmodus] wird eingestellt, wenn [Modus Authentisierung:] unter [Authentisierung Remote UI] auf [Gastauthentisierungsmodus] gesetzt wird.
Zudem kann [Gastauthentisierungsmodus] für [Modus Authentisierung:] unter [Authentisierung Remote UI] nicht mehr ausgewählt werden.
Nicht registrierte Benutzer können sich nicht am Gerät anmelden, und Druckaufträge von Computern werden abgebrochen.
ACCESS MANAGEMENT SYSTEM Administratorhandbuch
[Einstellung Zwangsweises Auto Logout]
<Zeit bis zur automatischen Rückstellung> ist aktiviert. Der Benutzer wird automatisch abgemeldet, wenn für einen festgelegten Zeitraum keine Vorgänge durchgeführt werden. Wählen Sie [Zeit bis zum Logout:] auf dem Einstellungsbildschirm von Remote UI.
 
[Passwort Geschäftsrichtlinie]

Führen Sie strenge Vorschriften in Bezug auf Passwortvorgänge ein.
[Passwort-Caching für externe Server verbieten]
<Cachen des Authentisierungspasworts verbieten> ist auf <Ein> und [Authentisierungsinformationen für Login-Anwender sichern] ist auf [Aus] gesetzt. Benutzer werden stets aufgefordert, ein Passwort einzugeben, wenn Sie auf einen externen Server zugreifen.
[Warnung anzeigen, wenn Standardpasswort verwendet wird]
<Warnung anzeigen, wenn Standardpassw. verw. wird> ist auf <Ein> gesetzt. Eine Warnmeldung wird stets angezeigt, wenn das werkseitige Standardpasswort des Geräts verwendet wird.
[Verwendung von Standardpasswort für Remote-Zugang verbieten]
<Verwendung von Standardpassw. für Remote-Zugang> ist auf <Aus> gesetzt. Es ist nicht möglich, das werkseitige Standardpasswort zu verwenden, wenn Sie auf das Gerät von einem Computer aus zugreifen.
 
[Einstellungen Passwort-Richtlinie]

Verhindern Sie, dass Dritte einfach Passwörter erraten, indem Sie ein Mindestmaß an Komplexität und eine Gültigkeitsdauer für Anwenderauthentifizierungspasswörter festlegen.
[Minimalanzahl der Zeichen für Passwort einstellen]
<Einstellungen minimale Länge> ist auf <Ein> gesetzt. Es ist nicht möglich, ein Passwort mit weniger Zeichen festzulegen als für [Minimalanzahl der Zeichen] auf dem Einstellungsbildschirm von Remote UI definiert.
[Zeitspanne Gültigkeit Passwort einstellen]
<Einstellungen Gültigkeitsdauer> ist auf <Ein> gesetzt. Für das Passwort ist eine Gültigkeitsdauer festgelegt. Legen Sie den Zeitraum unter [Zeitspanne Gültigkeit:] auf dem Einstellungsbildschirm von Remote UI fest.
[3 oder mehr identische aufeinanderfolgende Zeichen verbieten]
<Verw. von 3 o. mehr aufeinand.flg. Zeichen verbieten> ist auf <Ein> gesetzt. Es ist nicht möglich, ein Passwort festzulegen, bei dem sich das gleiche Zeichen aufeinanderfolgend dreimal oder noch öfter wiederholt.
[Zwangweise Verwendung von mindestens 1 Großbuchstaben]
<Mindestens 1 Großbuchstaben verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens einen Großbuchstaben enthalten.
[Zwangweise Verwendung von mindestens 1 Kleinbuchstaben]
<Mindestens 1 Kleinbuchstaben verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens einen Kleinbuchstaben enthalten.
[Zwangweise Verwendung von mindestens 1 Zeichen]
<Mindestens 1 Zeichen verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens ein numerisches Zeichen enthalten.
[Zwangweise Verwendung von mindestens 1 Symbol]
<Mindestens 1 Symbol verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens ein Symbol enthalten.
 
[Sperr-Richtlinie]

Blockieren Sie die Anmeldung von Benutzern für einen gewissen Zeitraum nach einer bestimmten Anzahl von aufeinanderfolgenden, ungültigen Anmeldeversuchen.
[Sperre aktivieren]
Unter <Sperreinstellungen> ist <Sperre aktivieren> auf <Ein> festgesetzt. Geben Sie die Werte für [Sperr-Grenzwert] und [Sperr-Zeitspanne] im Einstellfenster Remote UI an.

[Schlüssel/Zertifikat]

Schützen Sie wichtige Daten, indem Sie die Benutzung einer schwachen Verschlüsselung verhindern, oder indem Sie die verschlüsselten Benutzerpasswörter und Schlüssel auf einer bestimmten Hardwarekomponente speichern.
[Verwendung von schwacher Verschlüsselung verbieten]
<Verwend. von schwacher Verschlüsselung verhindern> ist auf <Ein> gesetzt. Es ist nicht möglich, eine schwache Verschlüsselung zu verwenden. Wenn das Kontrollkästchen aktiviert ist, können Sie [Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten] auswählen.
[Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten]
Unter <Verwend. von schwacher Verschlüsselung verhindern> ist <Verw.von Schlüs./Zertif.mit schw.Verschlüs.verhind.> auf <Ein> festgesetzt. Es ist nicht möglich, einen Schlüssel oder ein Zertifikat mit schwacher Verschlüsselung zu verwenden.
[TPM verwenden, um Passwort und Schlüssel zu speichern]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
-

[Log]

Sie können regelmäßig überprüfen, wie das Gerät verwendet wird, indem Sie anfordern, dass Protokolle aufgezeichnet werden.
[Zwangsweise Aufzeichnung von Revisionslog]
<Auftragslog anzeigen> ist auf <Ein> gesetzt, <Auftragslog mit Verwaltungs Software erhalten> unter <Auftragslog anzeigen> ist auf <Zulassen> gesetzt, <Revisionslog speichern> ist auf <Ein> gesetzt, <Log Netzwerkauthentisierung erhalten> ist auf <Ein> gesetzt und <Loginnamen als Anw.namen für Druckaufträge verw.> ist auf <Ein> gesetzt. Prüfprotokolle werden immer aufgezeichnet.
[Einstellungen zwangsweise SNTP]
Unter <Einstellungen SNTP> ist <SNTP verwenden> auf <Ein> festgesetzt. Die Zeitsynchronisation via SNTP ist erforderlich. Geben Sie einen Wert für [NTP Serveradresse] im Einstellfenster Remote UI an.

[Auftrag]

[Druck-Richtlinie]
Verhindern Sie Informationslücken während des Druckvorgangs.
[Sofortiges Drucken von empfangenen Aufträgen verbieten]
Werden die folgenden Einstellungen auf <Ein> gesetzt.
<Fax Speicherempfang> in der Fax/I-Fax Eingangsbox
<I-Fax Speicherempfang> in der Fax/I-Fax Eingangsbox
<Fax/I-Fax Eingangsbox einstellen> <Fax Speicherempfang verwenden>
<Fax/I-Fax Eingangsbox einstellen> <I-Fax Speicherempfang verwenden>
<Zwangsweises Anhalten>
<Vorgang bei Dateien m. Weiterleitungsfehlern> ist auf <Speichern/Drucken> gesetzt.
<Endzeit Speicherempfang> ist auf <Aus> gesetzt.
Nur <Wart. als Geteilt. Auftr.> kann für die Betriebsbedingungen von <Zwangsweises Anhalten> eingestellt werden.
Der Druckvorgang startet nicht sofort, auch dann nicht, wenn Druckvorgänge durchgeführt werden.
 
[Richtlinie für Senden/Empfangen]

Schränken Sie die Sendevorgänge für Ziele ein, und schränken Sie die Verarbeitung von empfangenen Daten ein.
[Senden nur an gespeicherte Adressen erlauben]
Unter <Neue Empfänger beschränken> sind die Optionen <Fax>, <E-Mail>, <I-Fax> und <Datei> auf <Ein> festgesetzt. Es ist nur möglich, an Empfänger zu senden, die im Adressbuch registriert sind.
[Zwangsweise Bestätigung der Faxnummer]
<Eingegebene Faxnummer bestätigen> ist auf <Ein> gesetzt. Benutzer werden aufgefordert, die Faxnummer zur Bestätigung erneut einzugeben, wenn sie ein Fax senden.
[Auto-Weiterleitung verbieten]
<Weiterleitungseinstellungen verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, Faxe automatisch weiterzuleiten.

[Speicherplatz]

Löschen Sie nicht benötigte Daten aus dem Speicher des Geräts, um Informationslecks zu vermeiden.
[Zwangweise Komplettlöschung der Daten]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
-
6SA3-08K