Indstillingsemner for sikkerhedspolitik
Indstillingsemnerne relateret til maskinens sikkerhedspolitik er beskrevet herunder. Vælg afkrydsningsfelterne for de elementer, du vil anvende, på skærmbilledet til indstilling.
[Brugerflade]
[Politik for trådløs forbindelse]
Forbyd uautoriseret adgang ved at forbyde trådløse forbindelser.
Forbyd uautoriseret adgang ved at forbyde trådløse forbindelser.
[Forbyd brug af Direkte forbindelse] | <Brug direkte forbindelse> og <Hold altid aktiveret, når SSID/netvrksnøgle er angivet> er indstillet til <Fra> Det er ikke muligt at opnå adgang til maskinen fra mobile enheder. | |
[Forbyd brug af trådløst LAN] | Hvis <Vælg Interface> er indstillet til <Trådløst LAN> eller <Kablet LAN + Trådløst LAN>, skifter den til <Kablet LAN>. Der kan ikke længere udføres trådløse forbindelser via en trådløs LAN-router eller et trådløst adgangspunkt. |
[USB-politik]
Undgå uautoriseret adgang og dataovertrædelser ved at forhindre USB-tilslutning.
[Forbyd brug af USB-enhed] | <Brug som USB-enhed> er indstillet til <Fra>. Det er ikke muligt at slutte til en computer via USB. | |
[Forbyd brug af USB-lagerenhed] | <Brug USB-lagringsenhed> er indstillet til <Fra>. Det er ikke muligt at bruge USB-lagerenheder. |
[Netværk]
[Politik for kommunikationshandlinger]
Forøg kommunikationssikkerheden ved at kræve verificering af signaturer og certifikater.
Forøg kommunikationssikkerheden ved at kræve verificering af signaturer og certifikater.
[Bekræft altid signaturer for SMS/WebDAV-serverfunktioner] | Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine. | - |
[Bekræft altid servercertifikat, når der bruges TLS] | Følgende indstillinger sættes til <Til>, og et flueben føjes til <CN>. <Bekræft TLS-certifikat for afs. med WebDAV> <Bekræft TLS-certifikat for FTPS-afsendelse> <Bekræft TLS-certifikat for SMTP-afsendelse> <Bekræft TLS-certifikat for POP-afsendelse> <Bekræft TLS-certifikat for netværksadgang> <Bekræft TLS-certifikat vha. AddOn-applikation> <Bekræft TLS-certifikat for LDAP-serveradgang> Følgende indstillinger sættes til <Til>. [License/Other]  [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other] [Visual Message Settings] [Add CN to Verification Items]Under TLS-kommunikation udføres verificering for digitale certifikater med fælles navne. | |
[Forbyd Cleartext-autentificering for serverfunktioner] | <Brug FTP-print> i <FTP-printindstillinger> er indstillet til <Fra>, <SMTP-modt.> i <E-mail-/I-faxindstillinger> <Kommunikationsindstillinger> er indstillet til <Altid TLS>, <Godkendelsesmetode for dedikeret port> i <Netværk> er indstillet til <Indstilling 2>. Når maskinen anvendes som en server, er godkendelse med almindelig tekst og funktioner, der anvender godkendelse med almindelig tekst, ikke tilgængelige. | |
[Forbyd brug af SNMPv1] | I <SNMP-indstillinger> er <Brug SNMPv1> indstillet til <Fra>. Du kan ikke anvende SNMPv1, når du henter enhedsinformationer fra computeren. |
 |
Denne indstilling anvendes ikke ved kommunikation med IEEE 802.1X-netværk, heller ikke hvis afkrydsningsfeltet for [Bekræft altid servercertifikat, når der bruges TLS] er valgt. Hvis [Forbyd Cleartext-autentificering for serverfunktioner] er valgt, og din software til enhedsadministration eller driverversion er gammel, kan der muligvis ikke oprettes forbindelse til maskinen. Sørg for, m at du bruger de nyeste versioner. |
[Politik for brug af porte]
Undgå eksterne brud ved at lukke ikke-brugte porte.
[Begræns LPD-port (portnummer: 515)] | <LPD-printindstillinger> er indstillet til <Fra>. Det er ikke muligt at udføre LPD-printning. | |
[Begræns RAW-port (portnummer: 9100)] | <RAW-printindstillinger> er indstillet til <Fra>. Det er ikke muligt at udføre RAW-printning. | |
[Begræns FTP-port (portnummer: 21)] | I <FTP-printindstillinger> er <Brug FTP-print> indstillet til <Fra>. Det er ikke muligt at udføre FTP-printning. | |
[Begræns WSD-port (portnummer: 3702, 60000)] | I <WSD-indstillinger> er <Brug WSD-print>, <Brug af WSD-browsing> og <Brug WSD-scanning> alle indstillet til <Fra>. Det er ikke muligt at anvende WSD-funktioner. | |
[Begræns BMLinkS-port (portnummer: 1900)] | Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine. | - |
[Begræns IPP-port (portnummer: 631)] | Valgene <IPP-printindstillinger> og <Brug Mopria> er alle indstillet til <Fra>. Det er ikke muligt at printe med IPP eller Mopria™. | |
[Begræns SMB-port (portnummer: 139, 445)] | Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine. | - |
[Begræns SMTP-port (portnummer: 25)] | I <E-mail-/I-faxindstillinger> <Kommunikationsindstillinger> er <SMTP-modt.> indstillet til <Fra>. SMTP-modtagelse er ikke mulig. | |
[Begræns dedikeret port (portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Indstilling for dedikeret port> er indstillet til <Fra>. Det er ikke muligt at anvende dedikerede porte. | |
[Begræns fjernoperatørs softwareport (portnummer: 5900)] | <Indstillinger for fjernbetjening> er indstillet til <Fra>. Det er ikke muligt at anvende fjernbetjeningsfunktioner. | |
[Begræns SIP-port (IP-fax) (portnummer: 5004, 5005, 5060, 5061, 49152)] | Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine. | - |
[Begræns mDNS-port (portnummer: 5353)] | I <mDNS-indstill.> er indstillingerne <Brug IPv4-mDNS> og <Brug IPv6-mDNS> indstillet til <Fra>, og <Brug Mopria> er indstillet til <Fra>. Det er ikke muligt at søge på netværket eller udføre automatiske indstillinger ved hjælp af mDNS. Det er heller ikke muligt at printe med Mopria™. | |
[Begræns SLP-port (portnummer: 427)] | I <Indstillinger for rundsendingsdetektering> er <Svar> indstillet til <Fra>. Det er ikke muligt at søge på netværket eller udføre automatiske indstillinger ved hjælp af SLP. | |
[Begræns SNMP-port (portnummer: 161)] | I <SNMP-indstillinger> er valgene <Brug SNMPv1> og <Brug SNMPv3> indstillet til <Fra>, og <Vis Scan for Mobile> er indstillet til <Fra>. Det er ikke muligt at hente enhedsinformationer fra computeren eller konfigurere indstillinger ved hjælp af SNMP. |
[Godkendelse]
[Politik for autentificeringshandlinger]
Ved at implementere sikker brugergodkendelse forhindres, at uautoriserede brugere udfører uautoriserede handlinger.
Ved at implementere sikker brugergodkendelse forhindres, at uautoriserede brugere udfører uautoriserede handlinger.
[Forbyd gæstebrugere at bruge enhed] | Følgende indstillinger sættes til <Til>. <Brugeradministration> <Godkendelsesadministration> <Brug brugergodkendelse><Begræns job fra fjernenhed uden brugergodkendelse> [Login for uregistrerede brugere:] [Tillad uregistrerede brugere at logge ind som gæstebrugere]<Indstilling for visning af Login-skærm> er indstillet til <Vis, når enheden starter>. Den bliver [Standard godkendelsestilstand], hvis [Gæstegodkendelsestilstand] indstilles for [Godkendelsestilstand:] i [Godkendelse via Remote UI]. Desuden kan [Gæstegodkendelsestilstand] ikke længere vælges for [Godkendelsestilstand:] i [Godkendelse via Remote UI]. Brugere, der ikke er registreret, kan ikke logge på maskinen, og printjob fra computere annulleres. | Administratorvejledning til ACCESS MANAGEMENT SYSTEM |
[Gennemtving indstilling for automatisk logud] | <Tid for automatisk nulstilling> er aktiveret. Brugeren logges automatisk ud, når der ikke er udført nogen handlinger i en angiven periode. Vælg [Tid indtil udlogning:] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening). |
[Politik for adgangskodehandlinger]
Fastsæt strenge grænser for passwordhandlinger.
[Forbyd cachelagring af adgangskode for eksterne servere] | <Forbyd at skjule Godkendelsespassword> er indstillet til <Til>, og [Gem godkendelsesoplysninger for loginbrugere] er indstillet til [Fra]. Brugere bliver altid bedt om at indtaste et password ved adgang til en ekstern server. | |
[Vis advarsel, når standard password bliver brugt] | <Vis advarsel, når standard password bliver brugt> er indstillet til <Til>. Der vises en advarselsmeddelelse, når som helt maskinens fabriksindstillede password anvendes. | |
[Forbyd brug af standardadgangskode til fjernadgang] | <Tillad brug af standard password for Fjernadgang> er indstillet til <Fra>. Det er ikke muligt at anvende det fabriksindstillede password ved adgang til maskinen fra en computer. |
[Politik for adgangskodeindstillinger]
Undgå, at tredjeparter nemt gætter passwords ved at indstille en mindste grad af kompleksitet og en gyldighedsperiode for passwords til brugergodkendelse.
[Angiv minimumsantallet af tegn for passwordet] | <Indstillinger for mindste længde> er indstillet til <Til>. Det er ikke muligt at indstille et password med færre tegn end det antal, der er angivet for [Minimum antal tegn] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening). | |
[Indstil passwordets gyldighedsperiode] | <Indstillinger for gyldighedsperiode> er indstillet til <Til>. Der er angivet en gyldighedsperiode for passwordet. Angiv perioden i [Gyldighedsperiode:] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening). | |
[Forbyd brug af 3 eller flere identiske gentagne tegn] | <Forbyd brug af 3 el. flere af samme på hin. følg. tegn> er indstillet til <Til>. Det er ikke muligt at angive et password, der indeholder det samme tegn tre eller flere gange efter hinanden. | |
[Gennemtving brug af mindst 1 stort bogstav] | <Brug mindst 1 stort bogstav> er indstillet til <Til>. Det kræves, at passwords indeholder mindst ét stort bogstav. | |
[Gennemtving brug af mindst 1 lille bogstav] | <Brug mindst 1 lille bogstav> er indstillet til <Til>. Det kræves, at passwords indeholder mindst ét lille bogstav. | |
[Gennemtving brug af mindst 1 ciffer] | <Brug mindst 1 ciffer> er indstillet til <Til>. Det kræves, at passwords indeholder mindst ét tal. | |
[Gennemtving brug af mindst 1 symbol] | <Brug mindst 1 symbol> er indstillet til <Til>. Det kræves, at passwords indeholder mindst ét symbol. |
[Lockout-politik]
Blokér brugere fra at logge på i en bestemt periode efter et vist antal fortløbende mislykkede login-forsøg.
[Aktivér lockout] | I <Indstillinger for Lockout> er <Aktivér lockout> indstillet til <Til>. Angiv værdierne for [Lockout-grænse] og [Lockout-periode] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening). |
[Nøgle/certifikat]
Beskyt vigtige data ved at forhindre brugen af svag kryptering eller ved at gemme krypterede brugerpasswords og nøgler på en dertil bestemt hardwarekomponent.
[Forbyd brug af svag kryptering] | <Forbyd brug af svag kryptering> er indstillet til <Til>. Det er ikke muligt at anvende svag kryptering. Når afkrydsningsfeltet er valgt, kan [Forbyd brug af nøgle/certifikat med svag kryptering] vælges. | |
[Forbyd brug af nøgle/certifikat med svag kryptering] | I <Forbyd brug af svag kryptering> er <Forbyd brug af nøgle/certifikat med svag kryptering> indstillet til <Til>. Det er ikke muligt at anvende en nøgle eller et certifikat med svag kryptering. | |
[Brug TPM til at gemme adgangskode og nøgle] | Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine. | - |
[Log]
Du kan regelmæssigt undersøge, hvordan maskinen anvendes, ved at bestemme, at logger registreres.
[Gennemtving optagelse af overvågningslog] | <Vis Joblog> er indstillet til <Til>, <Hent Joblog med Adminstrationssoftware> i <Vis Joblog> er indstillet til <Tillad>, <Gem auditlog> er indstillet til <Til>, <Hent Netværksautentificeringslog> er indstillet til <Til>, og <Samme Brugernavn som Login-navn for printjob> er indstillet til <Til>. Auditlogger registreres altid. | |
[Gennemtving SNTP-indstillinger] | I <SNTP-indstillinger> er <Brug SNTP> indstillet til <Til>. Tidssynkronisering via SNTP er påkrævet. Indtast en værdi for [NTP-serveradresse] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening). |
[Job]
[Udskrivningspolitik]
Undgå, at der opstår informationslækager ved printning.
Undgå, at der opstår informationslækager ved printning.
[Forbyd øjeblikkelig udskrivning af modtagne job] | Følgende indstillinger sættes til <Til>. <Faxhukommelseslås> i Fax/I-Fax-indbakke <I-faxhukommelseslås> i Fax/I-Fax-indbakke <Vælg Fax/I-fax indbakke> <Brug faxhukommelseslås><Vælg Fax/I-fax indbakke> <Brug I-faxhukommelseslås><Tvungen Hold> <Håndtering af fejl ved videresendte filer> er indstillet til <Gem/Print>. <Sluttid for hukommelseslås> er indstillet til <Fra>. Kun <Hold som Delt job> kan indstilles for betjeningsbetingelserne for <Tvungen Hold>. Printning starter ikke straks, heller ikke når printningshandlinger udføres. |
[Politik for afsendelse/modtagelse]
Begræns sendehandlinger for modtagere, og begræns, hvordan modtagne data behandles.
[Tillad kun afsendelse til registrerede adresser] | I <Begræns nye destinationer> er valgene <Fax>, <E-mail>, <I-fax> og <Fil> indstillet til <Til>. Det er kun muligt at sende til modtagere, der er registreret i adressebogen. | |
[Gennemtving bekræftelse af faxnummer] | <Bekræft indtastet faxnummer> er indstillet til <Til>. Brugere skal indtaste et faxnummer igen som bekræftelse ved afsendelse af en fax. | |
[Forbyd automatisk videresendelse] | <Brug Videresendelsesvalg> er indstillet til <Fra>. Det er ikke muligt at videresende faxer automatisk. |
[Lagring]
Slet unødvendige data i maskinens hukommelse for at hindre informationslækager.
[Gennemtving fuldstændig sletning af data] | Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine. | - |