Instellingen voor het beveiligingsbeleid
De instellingen voor het beveiligingsbeleid van de machine worden hieronder beschreven. Schakel de selectievakjes in voor de items die u wilt toepassen op het instellingenscherm.
[Interface]
[Beleid voor draadloze verbindingen]
Voorkom onbevoegde toegang door een verbod op draadloze verbindingen.
Voorkom onbevoegde toegang door een verbod op draadloze verbindingen.
[Gebruik van directe verbinding verbieden] | <Gebruik directe verbinding> en <Aan houden als SSID/netw.sl. opgegeven> zijn ingesteld op <Uit>. Het is niet mogelijk om de machine vanaf mobiele apparaten te bedienen. | |
[Gebruik van draadloos LAN verbieden] | Als <Selecteer interface> is ingesteld op <Draadloos LAN> of <Bedrade LAN + draadloze LAN>, wordt het gewijzigd in <Bekabeld LAN>. Het is niet langer mogelijk om een draadloze verbindingen tot stand te brengen via een draadloze LAN-router of een toegangspunt. |
[USB-beleid]
Voorkom onbevoegde toegang en onbevoegde inzage in gegevens door een verbod op USB-verbindingen.
[Gebruik als USB-apparaat verbieden] | <Gebruik als USB-apparaat> is ingesteld op <Uit>. Het is niet mogelijk om via USB verbinding te maken met een computer. | |
[Gebruik als USB-opslagapparaat verbieden] | <Gebruik USB-opslagapp.> is ingesteld op <Uit>. Het is niet mogelijk om USB-opslagapparaten te gebruiken. |
[Netwerk]
[Communicatiebeleid]
Verhoog de beveiliging van communicatie door verificatie van handtekeningen en certificaten verplicht te stellen.
Verhoog de beveiliging van communicatie door verificatie van handtekeningen en certificaten verplicht te stellen.
Handtekeningen voor SMS/WebDAV-serverfuncties altijd controleren] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[Servercertificaat altijd controleren bij gebruik van TLS] | De volgende instellingen zijn ingesteld op <Aan>, en een vinkje is toegevoegd aan <CN>. <Bevestig TLS-certificaat voor POP IN> <Bevestig TLS-certificaat met AddOn-toep.> Tijdens TLS-communicatie worden digitale certificaten en hun algemene namen geverifieerd. | |
[Ongecodeerde authenticatie voor serverfuncties verbieden] | <Gebruik FTP-afdr.> in <Instellingen FTP-afdruk> is ingesteld op <Uit>. <SMTP RX> in <E-mailinstellingen>  <Communicatie-instellingen> is ingesteld op <Altijd TLS gebruiken>.[Authentificatiemethode] in [Netwerkinstellingen] [Authentificatiemethode voor Speciale poort] is ingesteld op [Modus 2].Bij gebruik van de machine als een server zijn verificatie met niet-gecodeerde tekst en functies die verificatie met niet-gecodeerde tekst gebruiken, niet beschikbaar. | |
[Gebruik van SNMPv1 verbieden] | Bij <SNMP-instellingen> is <SNMPv1 gebruiken> ingesteld op <Uit>. Het is niet mogelijk om SNMPv1 te gebruiken bij het ophalen van apparaatgegevens van de computer. |
 |
Deze instelling geldt niet voor communicatie met IEEE 802.1X-netwerken, zelfs al is het selectievakje voor [Servercertificaat altijd controleren bij gebruik van TLS] geselecteerd. Als [Ongecodeerde authenticatie voor serverfuncties verbieden] is geselecteerd en de versie van uw apparaatbeheersoftware of stuurprogramma is verouderd, kunt u mogelijk geen verbinding maken met de machine. Zorg ervoor dat u over de nieuwste versies beschikt. |
[Beleid voor poortgebruik]
Voorkom inbreuk van buitenaf door ongebruikte poorten af te sluiten.
[LPD-poort beperken (poortnummer: 515)] | <Instellingen LPD afdruk> is ingesteld op <Uit>. Het is niet mogelijk om af te drukken via LPD. | |
[RAW-poort beperken (poortnummer: 9100)] | <Instellingen RAW-afdruk> is ingesteld op <Uit>. Het is niet mogelijk om af te drukken via RAW. | |
[FTP-poort beperken (poortnummer: 21)] | Bij <Instellingen FTP-afdruk> is <Gebruik FTP-afdr.> ingesteld op <Uit>. Het is niet mogelijk om af te drukken via FTP. | |
[WSD-poort beperken (poortnummer: 3702, 60000)] | Bij <WSD-instellingen> zijn de opties <Gebruik WSD-afdrukken> en <Gebruik WSD bladeren> allemaal ingesteld op <Uit>. Het is niet mogelijk om WSD-functies te gebruiken. | |
[BMLinkS-poort beperken (poortnummer: 1900)] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[IPP-poort beperken (poortnummer: 631)] | De opties <Instellingen IPP afdruk> en <Gebruik Mopria> zijn allemaal ingesteld op <Uit>. Het is niet mogelijk om af te drukken met IPP of Mopria™. | |
[Beperk de SMB-poort (Poortnummer: 139, 445)] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[SMTP-poort beperken (poortnummer: 25)] | [SMTP RX] in [Netwerkinstellingen: e-mail-instellingen] [SMTP/POP-instellingen] is niet geselecteerd en kan niet worden ingesteld. SMTP-ontvangst is niet mogelijk. | |
[Speciale poort beperken (poortnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | [Gebruik Speciale poort] is uitgeschakeld en kan niet worden ingesteld. Het is niet mogelijk gespecialiseerde poorten te gebruiken. | |
[Remote Operator's Software-poort beperken (poortnummer: 5900)] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[SIP-poort (IP-fax) beperken (poortnummer: 5004, 5005, 5060, 5061, 49152)] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[mDNS-poort beperken (poortnummer: 5353)] | De volgende instellingen worden ingesteld op <Uit>. <Gebruik IPv4 mDNS> en <Gebruik IPv6 mDNS> in <mDNS-instellingen>. <Gebruik Mopria> Het is niet mogelijk om het netwerk te doorzoeken of automatische instellingen met mDNS uit te voeren. Het is ook niet mogelijk om af te drukken met Mopria™. | |
[SLP-poort beperken (poortnummer: 427)] | Bij <Instellingen Multicast Discovery> is <Respons> ingesteld op <Uit>. Het is niet mogelijk om het netwerk te doorzoeken of automatische instellingen met SLP uit te voeren. | |
[SNMP-poort beperken (poortnummer: 161)] | Bij <SNMP-instellingen> zijn de opties <SNMPv1 gebruiken> en <SNMPv3 gebruiken> ingesteld op <Uit>. Het is niet mogelijk om met SNMP apparaatgegevens van de computer te halen of instellingen te configureren. |
[Authentificatie]
[Authenticatiebeleid]
Voorkom dat niet-geregistreerde gebruikers onbevoegde bewerkingen uitvoeren door implementatie van beveiligde gebruikersverificatie.
Voorkom dat niet-geregistreerde gebruikers onbevoegde bewerkingen uitvoeren door implementatie van beveiligde gebruikersverificatie.
[Gebruik van apparaat door gastgebruikers verbieden] | <Pincode beheerder instellen> is ingesteld op <Aan>. Het wordt [Standaard verificatiemodus] als [Gast-verificatiemodus] is ingesteld voor [Verificatiemodus:] in [UI-verificatie op afstand]. Tevens kan [Gast-verificatiemodus] niet langer worden geselecteerd voor [Verificatiemodus:] in [UI-verificatie op afstand]. Niet-geregistreerde gebruikers hebben geen toegang tot instellingen waarvoor beheerdersrechten vereist zijn, en afdruktaken van computers worden geannuleerd. | |
[Instelling voor automatisch afmelden verplichten] | <Automatische resettijd> is ingeschakeld. De gebruiker wordt automatisch afgemeld als gedurende een bepaalde tijd geen bewerkingen zijn uitgevoerd. Selecteer [Tijd tot het uitloggen:] op het instellingenscherm van de Remote UI (UI op afstand). |
[Wachtwoordbeleid]
Leg strikte limieten op voor bewerkingen van wachtwoorden.
[Caching van wachtwoorden voor externe servers verbieden] | [Cache-authenticatiewachtwoord voor Toegang tot externe servers verbieden] is geselecteerd en [Verificatie-informatie opslaan voor aangemelde gebruikers] is uitgeschakeld. Gebruikers moeten altijd een wachtwoord invoeren bij toegang tot een externe server. De verificatie-informatie van de aangemelde gebruiker wordt niet langer bewaard. | |
[Toon waarschuwing bij gebruik standaardwachtwoord] | [Toon waarschuwing bij gebruik standaardwachtwoord] is geselecteerd. Een waarschuwing wordt weergegeven wanneer het standaardwachtwoord van de fabrieksinstellingen op de machine wordt gebruikt. | |
[Gebruik van standaardwachtwoord voor externe toegang verbieden] | [Stdwachtwoord vr toegang op afstand toestaan] is gedeselecteerd. Het is niet mogelijk om het standaardwachtwoord van de fabrieksinstellingen te gebruiken bij bediening van de machine vanaf een computer. |
[Beleid voor wachtwoordinstellingen]
Voorkom dat derden gemakkelijk wachtwoorden raden door het instellen van een minimumniveau van complexiteit en een geldigheidsduur voor wachtwoorden voor gebruikersverificatie.
[Stel het minimum aantal tekens voor het wachtwoord in] | [Minimumaantal tekens voor wachtwoord instellen] is gedeselecteerd. Het is niet mogelijk om een wachtwoord in te stellen met minder tekens dan het cijfer gespecificeerd voor [Minimumaantal tekens]. | |
[Stel geldigheidsperiode van wachtwoord in] | [Wachtwoord verloopt nooit] is gedeselecteerd. [Geldigheidsduur wachtwoord instellen] is geselecteerd. Specificeer de vervalperiode van het wachtwoord in [Geldigh.periode:]. | |
[Gebruik van 3 of meer identieke tekens na elkaar verbieden] | [Gebruik van 3 of meer identieke tekens na elkaar verbieden] is geselecteerd. Het is niet mogelijk om een wachtwoord in te stellen met een teken dat drie keer of vaker achter elkaar wordt herhaald. | |
[Gebruik van ten minste 1 hoofdletter verplichten] | [Gebruik van ten minste 1 hoofdletter verplichten] is geselecteerd. Wachtwoorden moeten minstens één hoofdletter bevatten. | |
[Gebruik van ten minste 1 kleine letter verplichten] | [Gebruik van ten minste 1 kleine letter verplichten] is geselecteerd. Wachtwoorden moeten minstens één kleine letter bevatten. | |
[Gebruik van ten minste 1 cijfer verplichten] | [Gebruik van ten minste 1 cijfer verplichten] is geselecteerd. Wachtwoorden moeten minstens één cijfer bevatten. | |
[Gebruik van ten minste 1 symbool verplichten] | [Gebruik van ten minste 1 symbool verplichten] is geselecteerd. Wachtwoorden moeten minstens één symbool bevatten. |
[Blokkeringsbeleid]
Blokkeer gebruikers een bepaalde tijd na een bepaald aantal opeenvolgende mislukte pogingen om in te loggen.
[Vergr. inschak.] | [Vergr. inschak.] in [Functie-instell. authentificatie] is geselecteerd. Geef de waarden op voor [Vergrendel.drempel] en [Vergrendel.periode]. |
[Sleutel/certificaat]
Bescherm belangrijke gegevens door het gebruik van zwakke versleuteling te voorkomen, of door versleutelde gebruikerswachtwoorden en -sleutels op te slaan op daartoe bestemde hardware.
[Verbied gebruik van zwakke versleuteling] | [Verbied gebruik van zwakke versleuteling] is geselecteerd. Het is niet mogelijk om zwakke versleuteling te gebruiken. Wanneer het selectievakje is geselecteerd, kan [Verbied gebr. sleutel/certif. met zwakke versleuteling] worden geselecteerd. | |
[Verbied gebr. sleutel/certif. met zwakke versleuteling] | [Verbied gebr. sleutel/certif. met zwakke versleuteling] in [Verbied gebruik van zwakke versleuteling] is geselecteerd. Het is niet mogelijk om een sleutel of certificaat met zwakke versleuteling te gebruiken. | |
[TPM gebruiken om wachtwoord en sleutel op te slaan] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[Log]
U kunt periodiek nagaan hoe de machine wordt gebruikt door verplicht gebruik van logboeken die moeten worden vastgelegd.
[Opslag van controlelog verplichten] | De volgende instellingen worden ingesteld op <Aan>. <Weergave opdrachtlog> <Opslaan auditlogboek> <Netwerkverificatielog ophalen> <Log oph. met beheersw> in <Weergave opdrachtlog> is ingesteld op <Toestaan>. Auditlogboeken worden altijd vastgelegd. | |
[SNTP-instellingen verplichten] | Bij <SNTP instellingen> is <Gebruik SNTP> ingesteld op <Aan>. Tijdssynchronisatie via SNTP is verplicht. Voer een waarde in voor [NTP-serveradres] op het instellingenscherm van de Remote UI (UI op afstand). |
[Opdracht]
[Afdrukbeleid]
Voorkom dat bij het afdrukken informatie wordt gelekt.
Voorkom dat bij het afdrukken informatie wordt gelekt.
[Direct afdrukken van ontvangen opdrachten verbieden] | [Geforceerd in de wachtrij] is geselecteerd. Alleen [In w.rij als ged. opdr.] in [Conditie-instellingen] kan worden ingesteld voor [Actie]. Afdrukken gebeurt niet direct, zelfs niet als er afdrukbewerkingen worden uitgevoerd. |
[Beleid voor verzenden/ontvangen]
Beperk de verzendbewerkingen voor bestemmingen en hoe ontvangen gegevens worden verwerkt.
[Alleen verzenden naar geregistreerde adressen toestaan] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[Bevestiging van faxnummer verplichten] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[Automatisch doorsturen verbieden] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[Opslag]
Verwijder onnodige gegevens uit het geheugen van de machine om datalekken te voorkomen.
[Volledig verwijderen van gegevens verplichten] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |