Instellingen voor het beveiligingsbeleid
De instellingen voor het beveiligingsbeleid van de machine worden hieronder beschreven. Schakel de selectievakjes in voor de items die u wilt toepassen op het instellingenscherm.
[Interface]
[Wireless Connection Policy]
Voorkom onbevoegde toegang door een verbod op draadloze verbindingen.
Voorkom onbevoegde toegang door een verbod op draadloze verbindingen.
|
[Prohibit Use of Direct Connection]
|
<Gebruik directe verbinding> en <Altijd ingesch. als SSID-/Netwerksleutel is opgegeven> zijn ingesteld op <Uit>. Het is niet mogelijk om de machine vanaf mobiele apparaten te bedienen.
|
|
|
[Prohibit Use of Wireless LAN]
|
<Selecteer Bekabeld/Draadloos LAN> is ingesteld op <Bekabeld LAN>. Het is niet mogelijk om een draadloze verbinding met de machine tot stand te brengen via een draadloze LAN-router of een toegangspunt.
|
[USB Policy]
Voorkom onbevoegde toegang en onbevoegde inzage in gegevens door een verbod op USB-verbindingen.
|
[Prohibit use as USB device]
|
<Gebruik als USB-apparaat> is ingesteld op <Uit>. Het is niet mogelijk om via USB verbinding te maken met een computer.
|
|
|
[Prohibit use as USB storage device]
|
<Gebruik USB-opslagapp.> is ingesteld op <Uit>. Het is niet mogelijk om USB-opslagapparaten te gebruiken.
|
[Network]
[Communication Operational Policy]
Verhoog de beveiliging van communicatie door verificatie van handtekeningen en certificaten verplicht te stellen.
Verhoog de beveiliging van communicatie door verificatie van handtekeningen en certificaten verplicht te stellen.
|
[Always verify signatures for SMS/WebDAV server functions]
|
Bij <Instellingen SMB-server> zijn de opties <SMB-handtekening voor verbinding eisen> en <Gebruik SMB-authentificatie> ingesteld op <Aan> en <Gebruik TLS> in <Instellingen WebDAV server> is ingesteld op <Aan>. Wanneer de machine wordt gebruikt als SMB-server of WebDAV-server, worden digitale certificaathandtekeningen tijdens communicatie geverifieerd.
|
|
|
[Always verify server certificate when using TLS]
|
De volgende instellingen zijn ingesteld op <Aan>, en een vinkje is toegevoegd aan <CN>.
<Bevestig TLS-certificaat voor WebDAV UIT>
<Bevestig TLS-certificaat voor FTPS TX>
<Bevestig TLS-certificaat voor SMTP UIT>
<Bevestig TLS-certificaat voor POP IN>
<Bevestig TLS-certificaat voor netwerktoegang>
<Bevestig TLS-certificaat met MEAP-toepassing>
<Bevestig TLS-certificaat voor LDAP-servertoegang>
De volgende instellingen worden ingesteld op <Aan>.
<SIP-instellingen>
 <TLS instellingen> <Servercertificaat controleren><SIP-instellingen>
<TLS instellingen> <CN controleren>[License/Other
] [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other
] [Visual Message Settings] [Add CN to Verification Items]Tijdens TLS-communicatie worden digitale certificaten en hun algemene namen geverifieerd.
|
IP FAX Expansion Kit User's Guide (IP FAX-uitbreidingskit Gebruikershandleiding)
|
|
[Prohibit cleartext authentication for server functions]
|
<Gebruik FTP-afdr.> in <Instellingen FTP-afdruk> is ingesteld op <Uit>, <TLS (SMTP IN) toestaan> in <Instellingen E-mail/I-fax>
<Communicatie-instellingen> is ingesteld op <Altijd TLS>, <Authentificatiemethode voor Speciale poort> in <Netwerk> is ingesteld op <Modus 2>, en <Gebruik TLS> in <Instellingen WebDAV server> is ingesteld op <Aan>. Bij gebruik van de machine als een server zijn verificatie met niet-gecodeerde tekst en functies die verificatie met niet-gecodeerde tekst gebruiken, niet beschikbaar. |
|
|
[Prohibit use of SNMPv1]
|
Bij <SNMP-instellingen> is <SNMPv1 gebruiken> ingesteld op <Uit>. Het is niet mogelijk om SNMPv1 te gebruiken bij het ophalen van apparaatgegevens van de computer.
|
|
|
Deze instelling geldt niet voor communicatie met IEEE 802.1X-netwerken, zelfs al is het selectievakje voor [Always verify server certificate when using TLS] geselecteerd.
Als [Prohibit cleartext authentication for server functions] is geselecteerd en de versie van uw apparaatbeheersoftware of stuurprogramma is verouderd, kunt u mogelijk geen verbinding maken met de machine. Zorg ervoor dat u over de nieuwste versies beschikt.
|
[Port Usage Policy]
Voorkom inbreuk van buitenaf door ongebruikte poorten af te sluiten.
|
[Restrict LPD port (port number: 515)]
|
<Instellingen LPD-afdruk> is ingesteld op <Uit>. Het is niet mogelijk om af te drukken via LPD.
|
|
|
[Restrict RAW port (port number: 9100)]
|
<Instellingen RAW-afdruk> is ingesteld op <Uit>. Het is niet mogelijk om af te drukken via RAW.
|
|
|
[Restrict FTP port (port number: 21)]
|
Bij <Instellingen FTP-afdruk> is <Gebruik FTP-afdr.> ingesteld op <Uit>. Het is niet mogelijk om af te drukken via FTP.
|
|
|
[Restrict WSD port (port number: 3702, 60000)]
|
Bij <WSD-instellingen> zijn de opties <Gebruik WSD>, <Gebruik WSD bladeren> en <Gebruik WSD-scanoptie> allemaal ingesteld op <Uit>. Het is niet mogelijk om WSD-functies te gebruiken.
|
|
|
[Restrict BMLinkS port (port number: 1900)]
|
Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast.
|
-
|
|
[Restrict IPP port (port number: 631)]
|
De opties <Instellingen IPP-afdruk> en <Mopria gebruiken> zijn allemaal ingesteld op <Uit>. Het is niet mogelijk om af te drukken met IPP of Mopria™.
|
|
|
[Restrict SMB port (port number: 139, 445)]
|
Bij <Instellingen SMB-server> is <Gebruik SMB-server> ingesteld op <Uit>. Het is niet mogelijk om de machine als een SMB-server te gebruiken.
|
|
|
[Restrict SMTP port (port number: 25)]
|
Bij <Instellingen E-mail/I-fax>
<Communicatie-instellingen> is <SMTP RX> ingesteld op <Uit>. Ontvangst met SMTP is niet mogelijk. |
|
|
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Instellingen Speciale poort> is ingesteld op <Uit>. Het is niet mogelijk om speciale poorten te gebruiken.
|
|
|
[Restrict Remote Operator's Software port (port number: 5900)]
|
<Instellingen Bediening op afstand> is ingesteld op <Uit>. Het is niet mogelijk om externe bewerkingsfuncties te gebruiken.
|
|
|
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
|
<Intranet gebruiken> bij <Intranetinstellingen> en <VoIP-gateway gebruiken> bij <VoIP-gateway-instellingen> zijn ingesteld op <Uit>. Het is niet mogelijk om IP-fax te gebruiken.
|
IP FAX Expansion Kit User's Guide (IP FAX-uitbreidingskit Gebruikershandleiding)
|
|
[Restrict mDNS port (port number: 5353)]
|
Bij <mDNS-instellingen> zijn de opties <Gebruik IPv4 mDNS> en <Gebruik IPv6 mDNS> ingesteld op <Uit> en is <Mopria gebruiken> ingesteld op <Uit>. Het is niet mogelijk om het netwerk te doorzoeken of automatische instellingen met mDNS uit te voeren. Het is ook niet mogelijk om af te drukken met Mopria™.
|
|
|
[Restrict SLP port (port number: 427)]
|
Bij <Instellingen Multicast Discovery> is <Respons> ingesteld op <Uit>. Het is niet mogelijk om het netwerk te doorzoeken of automatische instellingen met SLP uit te voeren.
|
|
|
[Restrict SNMP port (port number: 161)]
|
Bij <SNMP-instellingen> zijn de opties <SNMPv1 gebruiken> en <SNMPv3 gebruiken> ingesteld op <Uit> en is <Toon Scan for Mobile> ingesteld op <Uit>. Het is niet mogelijk om met SNMP apparaatgegevens van de computer te halen of instellingen te configureren.
|
[Authentication]
[Authentication Operational Policy]
Voorkom dat niet-geregistreerde gebruikers onbevoegde bewerkingen uitvoeren door implementatie van beveiligde gebruikersverificatie.
Voorkom dat niet-geregistreerde gebruikers onbevoegde bewerkingen uitvoeren door implementatie van beveiligde gebruikersverificatie.
|
[Prohibit guest users to use device]
|
De volgende instellingen worden ingesteld op <Aan>.
<Instellingen Geavanc. ruimte>
<Authentificatiebeheer><Gebruikersbeheer>
<Authentificatiebeheer> <Gebruik gebruikersveri.><Beperk opdr. v.a extern app. zonder gebruikersverif.>
[Login for Unregistered Users:]
[Allow unregistered users to log in as Guest User]<Weergave-instel. aanm.scherm> is ingesteld op <Weergeven bij starten app.>.
Het wordt [Standard Authentication Mode] als [Guest Authentication Mode] is ingesteld voor [Authentication Mode:] in [Remote UI Authentication].
Tevens kan [Guest Authentication Mode] niet langer worden geselecteerd voor [Authentication Mode:] in [Remote UI Authentication].
Niet-geregistreerde gebruikers kunnen zich niet bij de machine aanmelden en afdrukopdrachten worden geannuleerd.
|
ACCESS MANAGEMENT SYSTEM Administratorhandleiding
|
|
[Force setting of auto logout]
|
<Automatische resettijd> is ingeschakeld. De gebruiker wordt automatisch afgemeld als gedurende een bepaalde tijd geen bewerkingen zijn uitgevoerd. Selecteer [Time Until Logout:] op het instellingenscherm van de Remote UI (UI op afstand).
|
[Password Operational Policy]
Leg strikte limieten op voor bewerkingen van wachtwoorden.
|
[Prohibit caching of password for external servers]
|
<Verificatiewachtwoord in cache verbieden> is ingesteld op <Aan> en <Save authentication information for login users> is ingesteld op <Uit>. Gebruikers moeten altijd een wachtwoord invoeren voor het gebruiken van een externe server.
|
|
|
[Display warning when default password is in use]
|
<Toon waarschuwing bij gebruik standaardwachtwoord> is ingesteld op <Aan>. Een waarschuwing wordt weergegeven wanneer het standaardwachtwoord van de fabrieksinstellingen op de machine wordt gebruikt.
|
|
|
[Prohibit use of default password for remote access]
|
<Stdwachtwoord vr toegang op afstand toestaan> is ingesteld op <Uit>. Het is niet mogelijk om het standaardwachtwoord van de fabrieksinstellingen te gebruiken bij bediening van de machine vanaf een computer.
|
[Password Settings Policy]
Voorkom dat derden gemakkelijk wachtwoorden raden door het instellen van een minimumniveau van complexiteit en een geldigheidsduur voor wachtwoorden voor gebruikersverificatie.
|
[Set minimum number of characters for password]
|
<Min. lengte instellingen> is ingesteld op <Aan>. Het is niet mogelijk om een wachtwoord in te stellen met minder tekens dan het aantal dat is opgegeven voor [Minimum Number of Characters] op het instellingenscherm van de Remote UI (UI op afstand).
|
|
|
[Set password validity period]
|
<Instell. geldigh.periode> is ingesteld op <Aan>. Een geldigheidsduur wordt ingesteld voor het wachtwoord. Geef de periode op bij [Validity Period:] op het instellingenscherm van de Remote UI (UI op afstand).
|
|
|
[Prohibit use of 3 or more identical consecutive characters]
|
<Verbied gebruik 3 of meer ident. opeenvolg. tekens> is ingesteld op <Aan>. Het is niet mogelijk om een wachtwoord in te stellen met een teken dat drie keer of vaker achter elkaar wordt herhaald.
|
|
|
[Force use of at least 1 uppercase character]
|
<Gebruik minstens 1 hoofdletter> is ingesteld op <Aan>. Wachtwoorden moeten minstens één hoofdletter bevatten.
|
|
|
[Force use of at least 1 lowercase character]
|
<Gebruik minstens 1 kleine letter> is ingesteld op <Aan>. Wachtwoorden moeten minstens één kleine letter bevatten.
|
|
|
[Force use of at least 1 digit]
|
<Gebruik min. 1 cijfer> is ingesteld op <Aan>. Wachtwoorden moeten minstens één cijfer bevatten.
|
|
|
[Force use of at least 1 symbol]
|
<Gebruik minstens 1 symbool> is ingesteld op <Aan>. Wachtwoorden moeten minstens één symbool bevatten.
|
[Lockout Policy]
Blokkeer gebruikers een bepaalde tijd na een bepaald aantal opeenvolgende mislukte pogingen om in te loggen.
|
[Enable lockout]
|
Bij <Vergrendel.instell.> is <Vergr. inschak.> ingesteld op <Aan>. Geef de waarden op voor [Lockout Threshold] en [Lockout Period] op het instellingenscherm van de Remote UI (UI op afstand).
|
[Key/Certificate]
Bescherm belangrijke gegevens door het gebruik van zwakke versleuteling te voorkomen, of door versleutelde gebruikerswachtwoorden en -sleutels op te slaan op daartoe bestemde hardware.
|
[Prohibit use of weak encryption]
|
<Verbied gebruik van zwakke versleuteling> is ingesteld op <Aan>. Het is niet mogelijk om zwakke versleuteling te gebruiken. Wanneer het selectievakje is geselecteerd, kan [Prohibit use of key/certificate with weak encryption] worden geselecteerd.
|
|
|
[Prohibit use of key/certificate with weak encryption]
|
Bij <Verbied gebruik van zwakke versleuteling> is <Verbied gebr. sleutel/certif. met zwakke versleuteling> ingesteld op <Aan>. Het is niet mogelijk om een sleutel of certificaat met zwakke versleuteling te gebruiken.
|
|
|
[Use TPM to store password and key]
|
<TPM instellingen> is ingesteld op <Aan>. Wachtwoorden en sleutels worden versleuteld en opgeslagen op daartoe bestemde hardware.
|
|
Bij inschakeling van TPM-instellingenWijzig het standaard ingestelde beheerderswachtwoord om te voorkomen dat een externe partij, buiten de beheerder, een back-up kan maken van de TPM-sleutel. Als een externe partij de TPM-reservesleutel overneemt, kunt u de TPM-sleutel niet herstellen.
Uit het oogpunt van betere beveiliging kan slechts één TPM-reservesleutel worden gemaakt. Als de TPM-instellingen zijn ingeschakeld, bewaar de TPM-reservesleutel dan op een USB-geheugenapparaat, en bewaar die op een veilige plek om verlies of diefstal te voorkomen.
De beveiligingsfuncties die TPM biedt, vormen geen garantie op volledige bescherming van de gegevens en hardware.
|
[Log]
U kunt periodiek nagaan hoe de machine wordt gebruikt door verplicht gebruik van logboeken die moeten worden vastgelegd.
|
[Force recording of audit log]
|
<Bewerkingslog opslaan> is ingesteld op <Aan>, <Weergave opdrachtlog> is ingesteld op <Aan>, <Opdrachtlog ophalen van beheersoftware> in <Weergave opdrachtlog> is ingesteld op <Toestaan>, <Opslaan auditlogboek> is ingesteld op <Aan>, <Netwerkverificatielog ophalen> is ingesteld op <Aan> en <Gebruik aanm.naam als gebr.naam vr afdrukopdracht.> is ingesteld op <Aan>. Auditlogboeken worden altijd vastgelegd.
|
|
|
[Force SNTP settings]
|
Bij <SNTP instellingen> is <Gebruik SNTP> ingesteld op <Aan>. Tijdssynchronisatie via SNTP is verplicht. Voer een waarde in voor [Server Name] op het instellingenscherm van de Remote UI (UI op afstand).
|
[Job]
[Printing Policy]
Voorkom dat bij het afdrukken informatie wordt gelekt.
Voorkom dat bij het afdrukken informatie wordt gelekt.
|
[Prohibit immediate printing of received jobs]
|
De volgende instellingen worden ingesteld op <Aan>.
<Fax geheugenslot> in Fax/I-Fax postbus
<I-Fax geheugenslot> in Fax/I-Fax postbus
<Instellen Fax/I-Fax postbus>
<Gebruik faxgeheugenslot><Instellen Fax/I-Fax postbus>
<Gebruik I-Fax geheugenslot><Geforceerd in de wachtrij>
De volgende instellingen worden ingesteld op <Uit>.
<Instellen/Registreren postbussen>
<Afdrukken bij opslaan via printerstuurprogr.><Vak Beveiligingsinstellingen>
<Adr.weergave bij opslaan via printerstuurprog.><Behandeling bestanden met doorzendfouten> is ingesteld op <Opslaan/Afdrukken>.
<Geheugenslot eindtijd> is ingesteld op <Niet aangeven>.
Alleen <In w.rij als ged. opdr.> kan worden ingesteld voor de bewerkingscondities in <Geforceerd in de wachtrij>.
Bovendien kunnen instellingen voor <Inst. voor alle postbussen>
<Afdrukken bij opslaan via printerstuurprogr.> niet worden gewijzigd.Afdrukken gebeurt niet direct, zelfs niet als er afdrukbewerkingen worden uitgevoerd.
|
[Sending/Receiving Policy]
Beperk de verzendbewerkingen voor bestemmingen en hoe ontvangen gegevens worden verwerkt.
|
[Allow sending only to registered addresses]
|
In <Beperk nieuwe bestemming> zijn de opties <Fax>, <E-mail>, <I-Fax> en <Bestand> ingesteld op <Aan>. Het is alleen mogelijk om naar bestemmingen te verzenden die zijn opgeslagen in het adresboek.
|
|
|
[Force confirmation of fax number]
|
<Bevestig ingevoerde faxnummer> is ingesteld op <Aan>. Gebruikers moeten wanneer ze een fax verzenden een faxnummer nogmaals ter bevestiging invoeren.
|
|
|
[Prohibit auto forwarding]
|
<Gebruik doorzendinstellingen> is ingesteld op <Uit>. Het is niet mogelijk om faxen automatisch door te sturen.
|
[Storage]
Voorkom lekken van gegevens door onnodige gegevens van het opslagapparaat te verwijderen.
|
[Force Complete Deletion of Data]
|
Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast.
|
-
|