Instellingen voor het beveiligingsbeleid

De instellingen voor het beveiligingsbeleid van de machine worden hieronder beschreven. Schakel de selectievakjes in voor de items die u wilt toepassen op het instellingenscherm.

[Interface]

[Beleid voor draadloze verbindingen]
Voorkom onbevoegde toegang door een verbod op draadloze verbindingen.
[Gebruik van directe verbinding verbieden]
<Gebruik directe verbinding> en <Altijd ingesch. als SSID-/Netwerksleutel is opgegeven> zijn ingesteld op <Uit>. Het is niet mogelijk om de machine vanaf mobiele apparaten te bedienen.
[Gebruik van draadloos LAN verbieden]
Als <Selecteer interface> is ingesteld op <Draadloos LAN> of <Bedrade LAN + draadloze LAN>, wordt het gewijzigd in <Bekabeld LAN>. Het is niet langer mogelijk om een draadloze verbindingen tot stand te brengen via een draadloze LAN-router of een toegangspunt.

[USB-beleid]

Voorkom onbevoegde toegang en onbevoegde inzage in gegevens door een verbod op USB-verbindingen.
[Gebruik als USB-apparaat verbieden]
<Gebruik USB apparaat> is ingesteld op <Uit>. Het is niet mogelijk om via USB verbinding te maken met een computer.
[Gebruik als USB-opslagapparaat verbieden]
<Gebruik USB-opslagapp.> is ingesteld op <Uit>. Het is niet mogelijk om USB-opslagapparaten te gebruiken.

[Netwerk]

[Communicatiebeleid]
Verhoog de beveiliging van communicatie door verificatie van handtekeningen en certificaten verplicht te stellen.
[Handtekeningen voor SMS/WebDAV-serverfuncties altijd controleren]
Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast.
-
[Servercertificaat altijd controleren bij gebruik van TLS]
De volgende instellingen zijn ingesteld op <Aan>, en een vinkje is toegevoegd aan <CN>.
<Bevestig TLS-certificaat voor WebDAV UIT>
<Bevestig TLS-certificaat voor FTPS TX>
<Bevestig TLS-certificaat voor SMTP UIT>
<Bevestig TLS-certificaat voor POP IN>
<Bevestig TLS-certificaat voor netwerktoeg.>
<Bevestig TLS-certificaat met AddOn-toepassing>
<Bevestig TLS-certificaat voor LDAP-servertoegang>
De volgende instellingen worden ingesteld op <Aan>.
[License/Other] [Visual Message Settings] [Confirm Certificate for TLS Communication]
[License/Other] [Visual Message Settings] [Add CN to Verification Items]
Tijdens TLS-communicatie worden digitale certificaten en hun algemene namen geverifieerd.
[Ongecodeerde authenticatie voor serverfuncties verbieden]
<Gebruik FTP afdr.> in <Instellingen FTP afdruk> is ingesteld op <Uit>, <SMTP RX> in <E-mail/I-fax instellingen>  <Communicatie-instellingen> is ingesteld op <Altijd TLS>, <Authentificatiemethode voor Speciale poort> in <Netwerk> is ingesteld op <Modus 2>. Bij gebruik van de machine als een server zijn verificatie met niet-gecodeerde tekst en functies die verificatie met niet-gecodeerde tekst gebruiken, niet beschikbaar.
[Gebruik van SNMPv1 verbieden]
Bij <SNMP instellingen> is <SNMPv1 gebruiken> ingesteld op <Uit>. Het is niet mogelijk om SNMPv1 te gebruiken bij het ophalen van apparaatgegevens van de computer.
Deze instelling geldt niet voor communicatie met IEEE 802.1X-netwerken, zelfs al is het selectievakje voor [Servercertificaat altijd controleren bij gebruik van TLS] geselecteerd.
Als [Ongecodeerde authenticatie voor serverfuncties verbieden] is geselecteerd en de versie van uw apparaatbeheersoftware of stuurprogramma is verouderd, kunt u mogelijk geen verbinding maken met de machine. Zorg ervoor dat u over de nieuwste versies beschikt.
 
[Beleid voor poortgebruik]

Voorkom inbreuk van buitenaf door ongebruikte poorten af te sluiten.
[LPD-poort beperken (poortnummer: 515)]
<Instellingen LPD afdruk> is ingesteld op <Uit>. Het is niet mogelijk om af te drukken via LPD.
[RAW-poort beperken (poortnummer: 9100)]
<Instellingen RAW afdruk> is ingesteld op <Uit>. Het is niet mogelijk om af te drukken via RAW.
[FTP-poort beperken (poortnummer: 21)]
Bij <Instellingen FTP afdruk> is <Gebruik FTP afdr.> ingesteld op <Uit>. Het is niet mogelijk om af te drukken via FTP.
[WSD-poort beperken (poortnummer: 3702, 60000)]
Bij <WSD-instellingen> zijn de opties <WSD-afdrukken gebruiken>, <Gebruik WSD bladeren> en <WSD-scan gebruiken> allemaal ingesteld op <Uit>. Het is niet mogelijk om WSD-functies te gebruiken.
[BMLinkS-poort beperken (poortnummer: 1900)]
Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast.
-
[IPP-poort beperken (poortnummer: 631)]
De opties <Instellingen IPP afdruk> en <Gebruik Mopria> zijn allemaal ingesteld op <Uit>. Het is niet mogelijk om af te drukken met IPP of Mopria™.
[Beperk de SMB-poort (Poortnummer: 139, 445)]
Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast.
-
[SMTP-poort beperken (poortnummer: 25)]
Bij <E-mail/I-fax instellingen>  <Communicatie-instellingen> is <SMTP RX> ingesteld op <Uit>. Ontvangst met SMTP is niet mogelijk.
[Speciale poort beperken (poortnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Instellingen Speciale poort> is ingesteld op <Uit>. Het is niet mogelijk om speciale poorten te gebruiken.
[Remote Operator's Software-poort beperken (poortnummer: 5900)]
<Instellingen Bediening op afstand> is ingesteld op <Uit>. Het is niet mogelijk om externe bewerkingsfuncties te gebruiken.
[SIP-poort (IP-fax) beperken (poortnummer: 5004, 5005, 5060, 5061, 49152)]
Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast.
-
[mDNS-poort beperken (poortnummer: 5353)]
Bij <mDNS-instellingen> zijn de opties <Gebruik IPv4 mDNS> en <Gebruik IPv6 mDNS> ingesteld op <Uit> en is <Gebruik Mopria> ingesteld op <Uit>. Het is niet mogelijk om het netwerk te doorzoeken of automatische instellingen met mDNS uit te voeren. Het is ook niet mogelijk om af te drukken met Mopria™.
[SLP-poort beperken (poortnummer: 427)]
Bij <Instellingen Multicast Discovery> is <Respons> ingesteld op <Uit>. Het is niet mogelijk om het netwerk te doorzoeken of automatische instellingen met SLP uit te voeren.
[SNMP-poort beperken (poortnummer: 161)]
Bij <SNMP instellingen> zijn de opties <SNMPv1 gebruiken> en <SNMPv3 gebruiken> ingesteld op <Uit> en is <Toon Scan for Mobile> ingesteld op <Uit>. Het is niet mogelijk om met SNMP apparaatgegevens van de computer te halen of instellingen te configureren.

[Authentificatie]

[Authenticatiebeleid]
Voorkom dat niet-geregistreerde gebruikers onbevoegde bewerkingen uitvoeren door implementatie van beveiligde gebruikersverificatie.
[Gebruik van apparaat door gastgebruikers verbieden]
De volgende instellingen worden ingesteld op <Aan>.
<Gebruikersbeheer>  <Authentificatiebeheer> <Gebruik gebruikersveri.>
<Beperk opdracht v.a extern app. znder gebruikersverif.>
[Inloggen voor niet-geregistreerde gebruikers:] [Niet-geregistreerde gebruikers toestaan in te loggen als gastgebruiker]
<Weergave-instel. aanm.scherm> is ingesteld op <Weergeven bij starten app.>.
Het wordt [Standaard verificatiemodus] als [Gast-verificatiemodus] is ingesteld voor [Verificatiemodus:] in [UI-verificatie op afstand].
Tevens kan [Gast-verificatiemodus] niet langer worden geselecteerd voor [Verificatiemodus:] in [UI-verificatie op afstand].
Niet-geregistreerde gebruikers kunnen zich niet bij de machine aanmelden en afdrukopdrachten worden geannuleerd.
ACCESS MANAGEMENT SYSTEM Administratorhandleiding
[Instelling voor automatisch afmelden verplichten]
<Automatische resettijd> is ingeschakeld. De gebruiker wordt automatisch afgemeld als gedurende een bepaalde tijd geen bewerkingen zijn uitgevoerd. Selecteer [Tijd tot het uitloggen:] op het instellingenscherm van de Remote UI (UI op afstand).

[Wachtwoordbeleid]

Leg strikte limieten op voor bewerkingen van wachtwoorden.
[Caching van wachtwoorden voor externe servers verbieden]
<Verificatiewachtwoord in cache verbieden> is ingesteld op <Aan>, en [Verificatie-informatie opslaan voor aangemelde gebruikers] is ingesteld op [Uit]. Gebruikers moeten altijd een wachtwoord invoeren voor het gebruiken van een externe server.
[Toon waarschuwing bij gebruik standaardwachtwoord]
<Toon waarschuwing bij gebruik standaardwachtwoord> is ingesteld op <Aan>. Een waarschuwing wordt weergegeven wanneer het standaardwachtwoord van de fabrieksinstellingen op de machine wordt gebruikt.
[Gebruik van standaardwachtwoord voor externe toegang verbieden]
<Stdwachtwoord vr toegang op afstand toestaan> is ingesteld op <Uit>. Het is niet mogelijk om het standaardwachtwoord van de fabrieksinstellingen te gebruiken bij bediening van de machine vanaf een computer.
 
[Beleid voor wachtwoordinstellingen]

Voorkom dat derden gemakkelijk wachtwoorden raden door het instellen van een minimumniveau van complexiteit en een geldigheidsduur voor wachtwoorden voor gebruikersverificatie.
[Stel het minimum aantal tekens voor het wachtwoord in]
<Min. lengte instellingen> is ingesteld op <Aan>. Het is niet mogelijk om een wachtwoord in te stellen met minder tekens dan het aantal dat is opgegeven voor [Minimumaantal tekens] op het instellingenscherm van de Remote UI (UI op afstand).
[Stel geldigheidsperiode van wachtwoord in]
<Instell. geldigh.periode> is ingesteld op <Aan>. Een geldigheidsduur wordt ingesteld voor het wachtwoord. Geef de periode op bij [Geldigh.periode:] op het instellingenscherm van de Remote UI (UI op afstand).
[Gebruik van 3 of meer identieke tekens na elkaar verbieden]
<Verbied gebr. 3 of meer id. opeenvolg. tekens verbod.> is ingesteld op <Aan>. Het is niet mogelijk om een wachtwoord in te stellen met een teken dat drie keer of vaker achter elkaar wordt herhaald.
[Gebruik van ten minste 1 hoofdletter verplichten]
<Gebruik minstens 1 hoofdletter> is ingesteld op <Aan>. Wachtwoorden moeten minstens één hoofdletter bevatten.
[Gebruik van ten minste 1 kleine letter verplichten]
<Gebruik minstens 1 kleine letter> is ingesteld op <Aan>. Wachtwoorden moeten minstens één kleine letter bevatten.
[Gebruik van ten minste 1 cijfer verplichten]
<Gebruik min. 1 cijfer> is ingesteld op <Aan>. Wachtwoorden moeten minstens één cijfer bevatten.
[Gebruik van ten minste 1 symbool verplichten]
<Gebruik minstens 1 symbool> is ingesteld op <Aan>. Wachtwoorden moeten minstens één symbool bevatten.
 
[Blokkeringsbeleid]

Blokkeer gebruikers een bepaalde tijd na een bepaald aantal opeenvolgende mislukte pogingen om in te loggen.
[Vergr. inschak.]
Bij <Vergrendel.instell.> is <Vergr. inschak.> ingesteld op <Aan>. Geef de waarden op voor [Vergrendel.drempel] en [Vergrendel.periode] op het instellingenscherm van de Remote UI (UI op afstand).

[Sleutel/certificaat]

Bescherm belangrijke gegevens door het gebruik van zwakke versleuteling te voorkomen, of door versleutelde gebruikerswachtwoorden en -sleutels op te slaan op daartoe bestemde hardware.
[Verbied gebruik van zwakke versleuteling]
<Verbied gebruik van zwakke versleuteling> is ingesteld op <Aan>. Het is niet mogelijk om zwakke versleuteling te gebruiken. Wanneer het selectievakje is geselecteerd, kan [Verbied gebr. sleutel/certif. met zwakke versleuteling] worden geselecteerd.
[Verbied gebr. sleutel/certif. met zwakke versleuteling]
Bij <Verbied gebruik van zwakke versleuteling> is <Verbied gebr. sleutel/certif. met zwakke versleuteling> ingesteld op <Aan>. Het is niet mogelijk om een sleutel of certificaat met zwakke versleuteling te gebruiken.
[TPM gebruiken om wachtwoord en sleutel op te slaan]
Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast.
-

[Log]

U kunt periodiek nagaan hoe de machine wordt gebruikt door verplicht gebruik van logboeken die moeten worden vastgelegd.
[Opslag van controlelog verplichten]
<Weergave opdrachtlog> is ingesteld op <Aan>, <Opdrachtlog ophalen van beheersoftware> in <Weergave opdrachtlog> is ingesteld op <Toestaan>, <Opslaan auditlogboek> is ingesteld op <Aan>, <Netwerkverificatielog ophalen> is ingesteld op <Aan> en <Gebruik aanm.naam als gebr.naam vr afdrukopdracht.> is ingesteld op <Aan>. Auditlogboeken worden altijd vastgelegd.
[SNTP-instellingen verplichten]
Bij <SNTP instellingen> is <Gebruik SNTP> ingesteld op <Aan>. Tijdssynchronisatie via SNTP is verplicht. Voer een waarde in voor [NTP-serveradres] op het instellingenscherm van de Remote UI (UI op afstand).

[Opdracht]

[Afdrukbeleid]
Voorkom dat bij het afdrukken informatie wordt gelekt.
[Direct afdrukken van ontvangen opdrachten verbieden]
De volgende instellingen worden ingesteld op <Aan>.
<Fax geheugenslot> in Fax/I-Fax postbus
<I-fax geheugenslot> in Fax/I-Fax postbus
<Stel fax/I-fax postbus in> <Gebruik fax geheugenslot>
<Stel fax/I-fax postbus in> <Gebruik I-fax geheugenslot>
<Geforceerd in de wachtrij>
<Behandeling bestanden met doorzendfouten> is ingesteld op <Opslaan/Afdrukken>.
<Geheugenslot eindtijd> is ingesteld op <Uit>.
Alleen <In w.rij als ged. opdr.> kan worden ingesteld voor de bewerkingscondities in <Geforceerd in de wachtrij>.
Afdrukken gebeurt niet direct, zelfs niet als er afdrukbewerkingen worden uitgevoerd.
 
[Beleid voor verzenden/ontvangen]

Beperk de verzendbewerkingen voor bestemmingen en hoe ontvangen gegevens worden verwerkt.
[Alleen verzenden naar geregistreerde adressen toestaan]
In <Nieuwe bestemmingen beperken> zijn de opties <Fax>, <E-mail>, <I-fax> en <Bestand> ingesteld op <Aan>. Het is alleen mogelijk om naar bestemmingen te verzenden die zijn opgeslagen in het adresboek.
[Bevestiging van faxnummer verplichten]
<Bevestig ingevoerde faxnummer> is ingesteld op <Aan>. Gebruikers moeten wanneer ze een fax verzenden een faxnummer nogmaals ter bevestiging invoeren.
[Automatisch doorsturen verbieden]
<Gebruik doorzendinstellingen> is ingesteld op <Uit>. Het is niet mogelijk om faxen automatisch door te sturen.

[Opslag]

Verwijder onnodige gegevens uit het geheugen van de machine om datalekken te voorkomen.
[Volledig verwijderen van gegevens verplichten]
Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast.
-
7J2C-085