Einstellungsoptionen der Sicherheitsrichtlinien
Die Einstellungsoptionen in Bezug auf die Sicherheitsrichtlinien des Geräts werden nachfolgend beschrieben. Aktivieren Sie die Kontrollkästchen für die Optionen, die Sie im Einstellungsfenster übernehmen möchten.
[Schnittstelle]
[Richtlinie Wireless Verbindung]
Verhindern von unbefugten Zugriffen durch Unterbindung drahtloser Verbindungen.
Verhindern von unbefugten Zugriffen durch Unterbindung drahtloser Verbindungen.
[Verwendung der direkten Verbindung verbieten] | <Direkte Verbindung verwenden> und <Immer aktiv., wenn SSID/Netzwerkschlüssel definiert> sind auf <Aus> gesetzt. Es ist nicht möglich, von Mobilgeräten aus auf das Gerät zuzugreifen. | |
[Verwendung von Wireless LAN verbieten] | <Wired/Wireless LAN wählen> ist auf <Wired LAN> gesetzt. Es ist nicht möglich, eine drahtlose Verbindung mit dem Gerät über einen WLAN-Router oder einen Access-Point herzustellen. |
[USB Richtlinie]
Verhindern Sie unbefugten Zugriff und Datenpannen, indem Sie die USB-Verbindung unterbinden.
[Verwendung als USB-Gerät verbieten] | <Als USB-Gerät verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, eine Verbindung über USB zu einem Computer herzustellen. | |
[Verwendung als USB-Speichergerät verbieten] | <USB Speichergerät verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, USB-Speichergeräte zu verwenden. |
[Netzwerk]
[Kommunikation Geschäftsrichtlinie]
Erhöhen Sie die Sicherheit der Kommunikationen, indem Sie die Überprüfung der Signaturen und Zertifikate anfordern.
Erhöhen Sie die Sicherheit der Kommunikationen, indem Sie die Überprüfung der Signaturen und Zertifikate anfordern.
[Signaturen für SMS/WebDAV Serverfunktionen immer verifizieren] | Unter <Einstellungen SMB-Server> sind die Optionen <Benötigt SMB Signatur für Verbindung> und <SMB-Authentisierung verw.> auf <Ein> gesetzt und <TLS verwenden> in <Einstellungen WebDAV-Server> ist auf <Ein> gesetzt. Wenn das Gerät als ein SMB-Server oder WebDAV-Server verwendet wird, werden die digitalen Zertifikatsignaturen während der Kommunikation überprüft. | |
[Serverzertifikat bei Verwendung von TLS immer verifizieren] | Die folgenden Einstellungen werden auf <Ein> gesetzt, und <CN> wird mit einem Häkchen versehen. <TLS-Zertifikat für WebDAV SE bestätigen> <TLS-Zertifikat für FTPS SE bestätigen> <TLS-Zertifikat für SMTP SE bestätigen> <TLS-Zertifikat für POP EM bestätigen> <TLS-Zertifikat für Netzwerkzug. bestätigen> <TLS Zertifikat über MEAP-Anwendung bestätigen> <TLS-Zertifikat für LDAP Serverzugang bestätigen> Werden die folgenden Einstellungen auf <Ein> gesetzt. <Einstellungen SIP>  <Einstellungen TLS> <Serverzertifikat verifizieren><Einstellungen SIP> <Einstellungen TLS> <CN verifizieren>[Lizenz/Andere ] [Einstellungen Visual Message] [Zertifikat für TLS Kommunikation bestätigen][Lizenz/Andere ] [Einstellungen Visual Message] [CN zu Verifikationspunkten hinzufügen]Während der TLS-Kommunikation erfolgt eine Verifizierung für digitale Zertifikate mit allgemeinen Namen. | IP Fax Erweiterung Kit Anwenderhandbuch |
[Klartext-Authentisierungen für Serverfunktionen verbieten] | <FTP Drucken verwenden> unter <Einstellungen FTP-Druck> ist auf <Aus> gesetzt, <TLS zulassen (SMTP EM)> unter <Einstellungen E-Mail/I-Fax> <Einstellungen Kommunikation> ist auf <Immer TLS> gesetzt, <Authentisierungsmethode zugewiesener Port> unter <Netzwerk> ist auf <Modus 2> gesetzt und <TLS verwenden> unter <Einstellungen WebDAV-Server> ist auf <Ein> gesetzt. Wenn das Gerät als Server verwendet wird, stehen Klartextauthentifizierung und Funktionen, die Klartextauthentifizierung verwenden, nicht zur Verfügung. | |
[Verwendung von SNMPv1 verbieten] | Unter <Einstellungen SNMP> ist <SNMPv1 verwenden> auf <Aus> festgelegt. Es ist nicht möglich, SNMPv1 zu verwenden, wenn Geräteinformationen vom Computer bezogen werden. |
 |
Diese Einstellung gilt nicht für die Kommunikation mit IEEE 802.1X-Netzwerken, selbst wenn das Kontrollkästchen für [Serverzertifikat bei Verwendung von TLS immer verifizieren] aktiviert ist. Wenn [Klartext-Authentisierungen für Serverfunktionen verbieten] ausgewählt wurde und Ihre Geräteverwaltungssoftware oder Treiberversion veraltet ist, ist eine Verbindung mit dem System möglicherweise nicht möglich. Stellen Sie sicher, dass Sie die neuesten Versionen verwenden. |
[Richtlinie Portverwendung]
Verhindern Sie externe Lücken, indem Sie nicht gebrauchte Ports schließen.
[LPD Port (Portnummer: 515) beschränken] | <Einstellungen LPD-Druck> ist auf <Aus> gesetzt. Es ist nicht möglich, einen LPD-Druckvorgang durchzuführen. | |
[RAW Port (Portnummer: 9100) beschränken] | <Einstellungen RAW-Druck> ist auf <Aus> gesetzt. Es ist nicht möglich, einen RAW-Druckvorgang durchzuführen. | |
[FTP Port (Portnummer: 21) beschränken] | Unter <Einstellungen FTP-Druck> ist <FTP Drucken verwenden> auf <Aus> festgelegt. Es ist nicht möglich, einen FTP-Druckvorgang auszuführen. | |
[WSD Port (Portnummer: 3702, 60000) beschränken] | Unter <Einstellungen WSD> sind <WSD verwenden>, <WSD-Browsing verwenden> und <WSD Scan verwenden> allesamt auf <Aus> gesetzt. Es ist nicht möglich, die WSD-Funktionen zu verwenden. | |
[BMLinkS Port (Portnummer: 1900) beschränken] | Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden. | - |
[IPP Port (Portnummer: 631) beschränken] | Die Optionen <Einstellungen IPP-Druck> und <Mopria verwenden> sind alle auf <Aus> festgelegt. Es ist nicht möglich, mithilfe von IPP oder Mopria™ zu drucken. | |
[SMB Port (Portnummer: 139, 445) beschränken] | Unter <Einstellungen SMB-Server> ist <SMB-Server verwenden> auf <Aus> festgesetzt. Es ist nicht möglich, das Gerät als ein SMB-Server zu verwenden. | |
[SMTP Port (Portnummer: 25) beschränken] | Unter <Einstellungen E-Mail/I-Fax> <Einstellungen Kommunikation> ist <SMTP EM> auf <Aus> festgelegt. Der SMTP-Empfang ist nicht möglich. | |
[Zugewiesenen Port (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) beschränken] | <Einstellungen zugewiesener Port> ist auf <Aus> gesetzt. Es ist nicht möglich, die dedizierten Ports zu verwenden. | |
[Remote Operator's Software-Port (Portnummer: 5900) beschränken] | <Einstellungen Remote-Vorgang> ist auf <Aus> gesetzt. Es ist nicht möglich, die Fernbedienungsfunktionen zu verwenden. | |
[SIP (IP-Fax) Port (Portnummer: 5004, 5005, 5060, 5061, 49152) beschränken] | <Intranet verwenden> unter <Einstellungen Intranet> und <VoIP Gateway verwenden> unter <Einstellungen VoIP Gateway> sind auf <Aus> gesetzt. Es ist nicht möglich, IP-Fax zu verwenden. | IP Fax Erweiterung Kit Anwenderhandbuch |
[mDNS Port (Portnummer: 5353) beschränken] | In <Einstellungen mDNS> sind die Optionen <IPv4 mDNS verwenden> und <IPv6 mDNS verwenden> auf <Aus> gesetzt und <Mopria verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, das Netzwerk zu suchen oder automatische Einstellungen mithilfe von mDNS durchzuführen. Es ist ebenfalls nicht möglich, mithilfe von Mopria™ zu drucken. | |
[SLP Port (Portnummer: 427) beschränken] | In <Einstellungen Multicast Discovery> ist <Antwort> auf <Aus> festgelegt. Es ist nicht möglich, das Netzwerk zu suchen oder automatische Einstellungen mithilfe von SLP durchzuführen. | |
[SNMP Port (Portnummer: 161) beschränken] | Unter <Einstellungen SNMP> sind die Optionen <SNMPv1 verwenden> und <SNMPv3 verwenden> auf <Aus> gesetzt und <Scan for Mobile anzeigen> auf <Aus> gesetzt. Es ist nicht möglich, Geräteinformationen vom Computer zu beziehen oder Einstellungen mithilfe von SNMP zu konfigurieren. |
[Authentisierung]
[Authentisierung Geschäftsrichtlinie]
Verhindern Sie, dass nicht registrierte Benutzer unbefugte Vorgänge durch das Implementieren sicherer Benutzerauthentifizierung durchführen.
Verhindern Sie, dass nicht registrierte Benutzer unbefugte Vorgänge durch das Implementieren sicherer Benutzerauthentifizierung durchführen.
[Gast-Anwendern die Verwendung des Gerätes verbieten] | Werden die folgenden Einstellungen auf <Ein> gesetzt. <Einstellungen Erweiterter Platz> <Verwaltung Authentisierung><Anwenderverwaltung> <Verwaltung Authentisierung> <Anwenderauthentisierung verwenden><Auftr. über Remote UI oh. Anwenderauth. beschränk.> [Login für nicht gespeicherte Anwender:] [Login nicht gespeicherter Anwender als Gastanwender zulassen]<Einstellungen Anzeige Login-Anzeige> ist auf <Anz. bei Start Gerätevorgang> gesetzt. [Standardauthentisierungsmodus] wird eingestellt, wenn [Modus Authentisierung:] unter [Authentisierung Remote UI] auf [Gastauthentisierungsmodus] gesetzt wird. Zudem kann [Gastauthentisierungsmodus] für [Modus Authentisierung:] unter [Authentisierung Remote UI] nicht mehr ausgewählt werden. Nicht registrierte Benutzer können sich nicht am Gerät anmelden, und Druckaufträge von Computern werden abgebrochen. | ACCESS MANAGEMENT SYSTEM Administratorhandbuch |
[Einstellung Zwangsweises Auto Logout] | <Zeit bis zur automatischen Rückstellung> ist aktiviert. Der Benutzer wird automatisch abgemeldet, wenn für einen festgelegten Zeitraum keine Vorgänge durchgeführt werden. Wählen Sie [Zeit bis zum Logout:] auf dem Einstellungsbildschirm von Remote UI. |
[Passwort Geschäftsrichtlinie]
Auferlegen strenger Grenzen für Passwortvorgänge.
[Passwort-Caching für externe Server verbieten] | <Cachen des Authentisierungspasworts verbieten> ist auf <Ein> und <Authentisierungsinformationen für Login-Anwender sichern> ist auf <Aus> gesetzt. Benutzer werden stets aufgefordert, ein Passwort einzugeben, wenn Sie auf einen externen Server zugreifen. | |
[Warnung anzeigen, wenn Standardpasswort verwendet wird] | <Warnung anzeigen, wenn Standardpassw. verw. wird> ist auf <Ein> gesetzt. Eine Warnmeldung wird stets angezeigt, wenn das werkseitige Standardpasswort des Geräts verwendet wird. | |
[Verwendung von Standardpasswort für Remote-Zugang verbieten] | <Verwendung von Standardpassw. für Remote-Zugang> ist auf <Aus> gesetzt. Es ist nicht möglich, das werkseitige Standardpasswort zu verwenden, wenn Sie auf das Gerät von einem Computer aus zugreifen. |
[Einstellungen Passwort-Richtlinie]
Verhindern Sie, dass Dritte einfach Passwörter erraten, indem Sie ein Mindestmaß an Komplexität und eine Gültigkeitsdauer für Benutzerauthentifizierungs-Passwörter festlegen.
[Minimalanzahl der Zeichen für Passwort einstellen] | <Einstellungen minimale Länge> ist auf <Ein> gesetzt. Es ist nicht möglich, ein Passwort mit weniger Zeichen festzulegen als für [Minimalanzahl der Zeichen] auf dem Einstellungsbildschirm von Remote UI definiert. | |
[Zeitspanne Gültigkeit Passwort einstellen] | <Einstellungen Gültigkeitsdauer> ist auf <Ein> gesetzt. Für das Passwort ist eine Gültigkeitsdauer festgelegt. Legen Sie den Zeitraum unter [Zeitspanne Gültigkeit:] auf dem Einstellungsbildschirm von Remote UI fest. | |
[3 oder mehr identische aufeinanderfolgende Zeichen verbieten] | <3 oder mehr ident. aufeinanderf. Zeichen verbieten> ist auf <Ein> gesetzt. Es ist nicht möglich, ein Passwort festzulegen, bei dem sich das gleiche Zeichen aufeinanderfolgend dreimal oder noch öfter wiederholt. | |
[Zwangweise Verwendung von mindestens 1 Großbuchstaben] | <Mindestens 1 Großbuchstaben verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens einen Großbuchstaben enthalten. | |
[Zwangweise Verwendung von mindestens 1 Kleinbuchstaben] | <Mindestens 1 Kleinbuchstaben verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens einen Kleinbuchstaben enthalten. | |
[Zwangweise Verwendung von mindestens 1 Zeichen] | <Mindestens 1 Zeichen verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens ein numerisches Zeichen enthalten. | |
[Zwangweise Verwendung von mindestens 1 Symbol] | <Mindestens 1 Symbol verwenden> ist auf <Ein> gesetzt. Passwörter müssen mindestens ein Symbol enthalten. |
[Sperr-Richtlinie]
Blockieren Sie die Benutzeranmeldung für einen festgelegten Zeitraum, nach einer bestimmten Anzahl aufeinanderfolgender, ungültiger Anmeldeversuche.
[Sperre aktivieren] | Unter <Sperreinstellungen> ist <Sperre aktivieren> auf <Ein> festgesetzt. Geben Sie die Werte für [Sperr-Grenzwert] und [Sperr-Zeitspanne] im Einstellfenster Remote UI an. |
[Schlüssel/Zertifikat]
Schützen Sie wichtige Daten, indem Sie die Benutzung einer schwachen Verschlüsselung verhindern, oder indem Sie die verschlüsselten Benutzerpasswörter und Schlüssel auf einer bestimmten Hardwarekomponente speichern.
[Verwendung von schwacher Verschlüsselung verbieten] | <Verwend. von schwacher Verschlüsselung verhindern> ist auf <Ein> gesetzt. Es ist nicht möglich, eine schwache Verschlüsselung zu verwenden. Wenn das Kontrollkästchen aktiviert ist, können Sie [Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten] auswählen. | |
[Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten] | Unter <Verwend. von schwacher Verschlüsselung verhindern> ist <Verw.von Schlüs./Zertif.mit schw.Verschlüs.verhind.> auf <Ein> festgesetzt. Es ist nicht möglich, einen Schlüssel oder ein Zertifikat mit schwacher Verschlüsselung zu verwenden. | |
[TPM verwenden, um Passwort und Schlüssel zu speichern] | <Einstellungen TPM> ist auf <Ein> gesetzt. Passwörter und Schlüssel sind verschlüsselt und auf einer bestimmten Hardwarekomponente gespeichert. |
 |
Wenn die TPM-Einstellungen aktiviert sindÄndern Sie den Standardwert des Passworts "Administrator", um zu verhindern, dass neben dem Administrator Dritte eine Sicherungskopie des TPM-Schlüssels erstellen können. Wenn Dritte den TPM-Sicherungsschlüssel an sich nehmen, können Sie den TPM-Schlüssel nicht wiederherstellen. Aus Sicherheitsgründen kann vom TPM-Schlüssel nur eine Sicherheitskopie erstellt werden. Wenn die TPM-Einstellungen aktiviert sind, erstellen Sie eine Sicherungskopie des TPM-Schlüssels auf einem USB-Speichermedium, und bewahren Sie es an einem sicheren Ort auf, um Verlust und Diebstahl vorzubeugen. Die von TPM bereitgestellten Sicherheitsfunktionen garantieren keinen kompletten Schutz der Daten und der Hardware. |
[Log]
Sie können regelmäßig überprüfen, wie das Gerät verwendet wird, indem Sie anfordern, dass Protokolle aufgezeichnet werden.
[Zwangsweise Aufzeichnung von Revisionslog] | <Log des Vorgangs speichern> ist auf <Ein> gesetzt, <Auftragslog anzeigen> ist auf <Ein> gesetzt, <Auftragslog mit VerwaltungsSoftware erhalten> unter <Auftragslog anzeigen> ist auf <Zulassen> gesetzt, <Revisionslog speichern> ist auf <Ein> gesetzt, <Log Netzwerkauthentisierung erhalten> ist auf <Ein> gesetzt, und <Loginnamen als Anw.namen für Druckaufträge verw.> ist auf <Ein> gesetzt. Prüfprotokolle werden immer aufgezeichnet. | |
[Einstellungen zwangsweise SNTP] | Unter <Einstellungen SNTP> ist <SNTP verwenden> auf <Ein> festgesetzt. Die Zeitsynchronisation via SNTP ist erforderlich. Geben Sie einen Wert für [Servername] im Einstellfenster Remote UI an. |
[Auftrag]
[Druck-Richtlinie]
Verhindern Sie Informationslücken während des Druckvorgangs.
Verhindern Sie Informationslücken während des Druckvorgangs.
[Sofortiges Drucken von empfangenen Aufträgen verbieten] | Werden die folgenden Einstellungen auf <Ein> gesetzt. <Fax Speicherempfang> in der Fax/I-Fax Eingangsbox <I-Fax Speicherempfang> in der Fax/I-Fax Eingangsbox <Fax/I-Fax Eingangsbox einstellen> <Fax Speicherempfang verwenden><Fax/I-Fax Eingangsbox einstellen> <I-Fax Speicherempfang verwenden><Zwangsweises Anhalten> Werden die folgenden Einstellungen auf <Aus> gesetzt. <Mailboxen einstellen/speichern> <Druck, nach Speicherung über Druckertreiber><Einstellungen Boxsicherheit> <Druck anz., wenn über Druckertr. gesp. wird><Vorgang bei Dateien m. Weiterleitungsfehlern> ist auf <Speichern/Drucken> gesetzt. <Endzeit Speicherempfang> ist auf <Nicht definieren> gesetzt. Nur <Wart. als Geteilt. Auftr.> kann für die Betriebsbedingungen von <Zwangsweises Anhalten> eingestellt werden. Zudem können die Einstellungen für <Einstellungen für alle Mailboxen> <Druck, nach Speicherung über Druckertreiber> nicht geändert werden.Der Druckvorgang startet nicht sofort, auch dann nicht, wenn Druckvorgänge durchgeführt werden. |
[Richtlinie für Senden/Empfangen]
Schränken Sie die Sendefunktionen für Empfänger ein, und schränken Sie ein, wie empfangene Daten bearbeitet werden sollen.
[Senden nur an gespeicherte Adressen erlauben] | Unter <Neuen Empfänger beschränken> sind die Optionen <Fax>, <E-Mail>, <I-Fax> und <Datei> auf <Ein> festgesetzt. Es ist nur möglich, an Empfänger zu senden, die im Adressbuch registriert sind. | |
[Zwangsweise Bestätigung der Faxnummer] | <Eingegebene Faxnummer bestätigen> ist auf <Ein> gesetzt. Benutzer werden aufgefordert, die Faxnummer zur Bestätigung erneut einzugeben, wenn sie ein Fax senden. | |
[Auto-Weiterleitung verbieten] | <Weiterleitungseinstellungen verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, Faxe automatisch weiterzuleiten. |
[Speicherplatz]
Verhindern Sie Informationslecks, indem Sie nicht benötigte Daten auf dem Speichergerät löschen.
[Zwangweise Komplettlöschung der Daten] | Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden. | - |