Einstellungsoptionen der Sicherheitsrichtlinien

Die Einstellungsoptionen in Bezug auf die Sicherheitsrichtlinien des Geräts werden nachfolgend beschrieben. Aktivieren Sie die Kontrollkästchen für die Optionen, die Sie im Einstellungsfenster übernehmen möchten.

[Schnittstelle]

[Richtlinie Wireless Verbindung]
Verhindern von unbefugten Zugriffen durch Unterbindung drahtloser Verbindungen.
[Verwendung der direkten Verbindung verbieten]
<Direkte Verbindung verwenden> und <Bei Def. v. SSID/Netzw.schlüss. im. akt.> sind auf <Aus> gesetzt. Es ist nicht möglich, von Mobilgeräten aus auf das Gerät zuzugreifen.
[Verwendung von Wireless LAN verbieten]
Wenn <Schnittstelle wählen> auf <Wireless LAN> oder <Wired LAN + Wireless LAN> gesetzt ist, wechselt es zu <Wired LAN>. Es können keine Wireless-Verbindungen mehr über einen Wireless-LAN-Router oder Zugangspunkt hergestellt werden.
 
[USB Richtlinie]

Verhindern Sie unbefugte Zugriffe und Datenpannen, indem Sie die USB-Verbindung unterbinden.
[Verwendung als USB-Gerät verbieten]
<Als USB-Gerät verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, eine Verbindung über USB zu einem Computer herzustellen.
[Verwendung als USB-Speichergerät verbieten]
<USB Speichergerät verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, USB-Speichergeräte zu verwenden.

[Netzwerk]

[Kommunikation Geschäftsrichtlinie]
Erhöhen Sie die Sicherheit der Kommunikationen, indem Sie die Überprüfung der Signaturen und Zertifikate anfordern.
Signaturen für SMS/WebDAV Serverfunktionen immer verifizieren]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
-
[Serverzertifikat bei Verwendung von TLS immer verifizieren]
Die folgenden Einstellungen werden auf <Ein> gesetzt, und <CN> wird mit einem Häkchen versehen.
<TLS-Zertifikat für POP EM bestätigen>
<TLS Zertifikat über AddOn-App bestätigen>
Während der TLS-Kommunikation erfolgt eine Verifizierung für digitale Zertifikate mit allgemeinen Namen.
[Klartext-Authentisierungen für Serverfunktionen verbieten]
<FTP Drucken verwenden> unter <Einstellungen FTP-Druck> wird auf <Aus> gesetzt.
<SMTP EM> unter <Einstellungen E-Mail>  <Einstellungen Kommunikation> wird auf <Immer TLS verw.> gesetzt.
[Authentisierungsmethode] unter [Einstellungen Netzwerk]   [Authentisierungsmethode zugewiesener Port] wird auf [Modus 2] gesetzt.
Wenn das Gerät als Server verwendet wird, stehen Klartextauthentifizierung und Funktionen, die Klartextauthentifizierung verwenden, nicht zur Verfügung.
[Verwendung von SNMPv1 verbieten]
Unter <Einstellungen SNMP> ist <SNMPv1 verwenden> auf <Aus> festgelegt. Es ist nicht möglich, SNMPv1 zu verwenden, wenn Geräteinformationen vom Computer bezogen werden.
Diese Einstellung gilt nicht für die Kommunikation mit IEEE 802.1X-Netzwerken, selbst wenn das Kontrollkästchen für [Serverzertifikat bei Verwendung von TLS immer verifizieren] aktiviert ist.
Wenn [Klartext-Authentisierungen für Serverfunktionen verbieten] ausgewählt wurde und Ihre Geräteverwaltungssoftware oder Treiberversion veraltet ist, ist eine Verbindung mit dem System möglicherweise nicht möglich. Stellen Sie sicher, dass Sie die neuesten Versionen verwenden.
 
[Richtlinie Portverwendung]

Verhindern Sie externe Lecks durch Schließen von ungenutzten Ports.
[LPD Port (Portnummer: 515) beschränken]
<Einstellungen LPD-Druck> ist auf <Aus> gesetzt. Es ist nicht möglich, einen LPD-Druckvorgang durchzuführen.
[RAW Port (Portnummer: 9100) beschränken]
<Einstellungen RAW-Druck> ist auf <Aus> gesetzt. Es ist nicht möglich, einen RAW-Druckvorgang durchzuführen.
[FTP Port (Portnummer: 21) beschränken]
Unter <Einstellungen FTP-Druck> ist <FTP Drucken verwenden> auf <Aus> festgelegt. Es ist nicht möglich, einen FTP-Druckvorgang auszuführen.
[WSD Port (Portnummer: 3702, 60000) beschränken]
Unter <Einstellungen WSD> sind <WSD-Druck verwenden> und <WSD-Browsing verwenden> allesamt auf <Aus> gesetzt. Es ist nicht möglich, die WSD-Funktionen zu verwenden.
[BMLinkS Port (Portnummer: 1900) beschränken]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
-
[IPP Port (Portnummer: 631) beschränken]
Die Optionen <Einstellungen IPP-Druck> und <Mopria verwenden> sind alle auf <Aus> festgelegt. Es ist nicht möglich, mithilfe von IPP oder Mopria™ zu drucken.
[SMB Port (Portnummer: 139, 445) beschränken]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
-
[SMTP Port (Portnummer: 25) beschränken]
[SMTP EM] unter [Einstellungen Netzwerk - Einstellungen E-Mail] [Einstellungen SMTP/POP] ist abgewählt und kann nicht eingestellt werden. SMTP-Empfang ist nicht möglich.
[Zugewiesenen Port (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) beschränken]
[Zugewiesenen Port verwenden] ist abgewählt und kann nicht eingestellt werden. Es ist nicht möglich, die dedizierten Ports zu verwenden.
[Remote Operator's Software-Port (Portnummer: 5900) beschränken]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
-
[SIP (IP-Fax) Port (Portnummer: 5004, 5005, 5060, 5061, 49152) beschränken]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
-
[mDNS Port (Portnummer: 5353) beschränken]
Werden die folgenden Einstellungen auf <Aus> gesetzt.
<IPv4 mDNS verwenden> und <IPv6 mDNS verwenden> unter <Einstellungen mDNS>.
<Mopria verwenden>
Die Netzwerksuche oder automatische Einstellungen über mDNS sind nicht möglich. Es ist ebenfalls nicht möglich mit Mopria™ zu drucken.
[SLP Port (Portnummer: 427) beschränken]
In <Einstellungen Multicast Discovery> ist <Antwort> auf <Aus> festgelegt. Es ist nicht möglich, das Netzwerk zu suchen oder automatische Einstellungen mithilfe von SLP durchzuführen.
[SNMP Port (Portnummer: 161) beschränken]
In <Einstellungen SNMP> sind die Optionen <SNMPv1 verwenden> und <SNMPv3 verwenden> auf <Aus> festgesetzt. Es ist nicht möglich, Geräteinformationen vom Computer zu erhalten oder Einstellungen mithilfe von SNMP zu konfigurieren.

[Authentisierung]

[Authentisierung Geschäftsrichtlinie]
Verhindern Sie, dass nicht registrierte Benutzer unbefugte Vorgänge durch das Implementieren sicherer Benutzerauthentifizierung durchführen.
[Gast-Anwendern die Verwendung des Gerätes verbieten]
<Administrator-PIN einstellen> ist auf <Ein> gesetzt.
[Standardauthentisierungsmodus] wird eingestellt, wenn [Modus Authentisierung:] unter [Authentisierung Remote UI] auf [Gastauthentisierungsmodus] gesetzt wird.
Zudem kann [Gastauthentisierungsmodus] für [Modus Authentisierung:] unter [Authentisierung Remote UI] nicht mehr ausgewählt werden.
Nicht registrierte Anwender können nicht auf Einstellungen zugreifen, für die Administratorrechte erforderlich sind, und Druckaufträge von Computern werden abgebrochen.
[Einstellung Zwangsweises Auto Logout]
<Zeit bis zur automatischen Rückstellung> ist aktiviert. Der Benutzer wird automatisch abgemeldet, wenn für einen festgelegten Zeitraum keine Vorgänge durchgeführt werden. Wählen Sie [Zeit bis zum Logout:] auf dem Einstellungsbildschirm von Remote UI.
 
[Passwort Geschäftsrichtlinie]

Führen Sie strenge Vorschriften in Bezug auf Passwortvorgänge ein.
[Passwort-Caching für externe Server verbieten]
[Cachen des Authentisierungspassworts für Zugang zu externen Servern verhindern] wird ausgewählt und [Authentisierungsinformationen für Login-Anwender sichern] wird abgewählt. Benutzer müssen beim Zugriff auf einen externen Server immer ein Passwort eingeben. Die Authentifizierungsinformationen des angemeldeten Benutzers werden nicht mehr beibehalten.
[Warnung anzeigen, wenn Standardpasswort verwendet wird]
[Warnung anzeigen, wenn Standardpasswort verwendet wird] ist ausgewählt. Eine Warnmeldung wird stets angezeigt, wenn das werkseitige Standardpasswort des Geräts verwendet wird.
[Verwendung von Standardpasswort für Remote-Zugang verbieten]
[Verwendung von Standardpasswort für Remote Zugang zulassen] ist abgewählt. Es ist nicht möglich, das werkseitige Standardpasswort zu verwenden, wenn Sie auf das Gerät von einem Computer aus zugreifen.
 
[Einstellungen Passwort-Richtlinie]

Verhindern Sie, dass Dritte einfach Passwörter erraten, indem Sie ein Mindestmaß an Komplexität und eine Gültigkeitsdauer für Anwenderauthentifizierungspasswörter festlegen.
[Minimalanzahl der Zeichen für Passwort einstellen]
[Minimalanzahl der Zeichen für Passwort einstellen] ist abgewählt. Es ist nicht möglich, ein Passwort mit weniger Zeichen als die für [Minimalanzahl der Zeichen] angegebene Anzahl festzulegen.
[Zeitspanne Gültigkeit Passwort einstellen]
[Kein Ablauf des Passworts] ist abgewählt.
[Gültigkeitsperiode Passwort einstellen] ist ausgewählt. Legen Sie unter [Zeitspanne Gültigkeit:] die Gültigkeitsdauer des Passworts fest.
[3 oder mehr identische aufeinanderfolgende Zeichen verbieten]
[Verwendung von 3 oder mehr aufeinanderfolgenden Zeichen verbieten] ist ausgewählt. Es ist nicht möglich, ein Passwort festzulegen, bei dem sich das gleiche Zeichen aufeinanderfolgend dreimal oder noch öfter wiederholt.
[Zwangweise Verwendung von mindestens 1 Großbuchstaben]
[Zwangsweise mindestens 1 Großbuchstaben verwenden] ist ausgewählt. Passwörter müssen mindestens einen Großbuchstaben enthalten.
[Zwangweise Verwendung von mindestens 1 Kleinbuchstaben]
[Zwangsweise mindestens 1 Kleinbuchstaben verwenden] ist ausgewählt. Passwörter müssen mindestens einen Kleinbuchstaben enthalten.
[Zwangweise Verwendung von mindestens 1 Zeichen]
[Zwangsweise mindestens 1 Zeichen verwenden] ist ausgewählt. Passwörter müssen mindestens ein numerisches Zeichen enthalten.
[Zwangweise Verwendung von mindestens 1 Symbol]
[Zwangsweise mindestens 1 Symbol verwenden] ist ausgewählt. Passwörter müssen mindestens ein Symbol enthalten.
 
[Sperr-Richtlinie]

Blockieren Sie die Anmeldung von Benutzern für einen gewissen Zeitraum nach einer bestimmten Anzahl von aufeinanderfolgenden, ungültigen Anmeldeversuchen.
[Sperre aktivieren]
[Sperre aktivieren] unter [Einstellungen Authentisierungsfunktion] ist ausgewählt. Legen Sie die Werte für [Sperr-Grenzwert] und [Sperr-Zeitspanne] fest.

[Schlüssel/Zertifikat]

Schützen Sie wichtige Daten, indem Sie die Benutzung einer schwachen Verschlüsselung verhindern, oder indem Sie die verschlüsselten Benutzerpasswörter und Schlüssel auf einer bestimmten Hardwarekomponente speichern.
[Verwendung von schwacher Verschlüsselung verbieten]
[Verwendung von schwacher Verschlüsselung verbieten] ist ausgewählt. Es ist nicht möglich, eine schwache Verschlüsselung zu verwenden. Wenn das Kontrollkästchen aktiviert ist, können Sie [Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten] auswählen.
[Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten]
[Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten] unter [Verwendung von schwacher Verschlüsselung verbieten] ist ausgewählt. Es ist nicht möglich, einen Schlüssel oder ein Zertifikat mit schwacher Verschlüsselung zu verwenden.
[TPM verwenden, um Passwort und Schlüssel zu speichern]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
-

[Log]

Sie können regelmäßig überprüfen, wie das Gerät verwendet wird, indem Sie anfordern, dass Protokolle aufgezeichnet werden.
[Zwangsweise Aufzeichnung von Revisionslog]
Werden die folgenden Einstellungen auf <Ein> gesetzt.
<Auftragslog anzeigen>
<Revisionslog speichern>
<Log Netzwerkauthentisierung erhalten>
<Log m.Verw.-Sftwr abr.> unter <Auftragslog anzeigen> wird auf <Zulassen> gesetzt.
Audit-Protokolle werden immer aufgezeichnet.
[Einstellungen zwangsweise SNTP]
Unter <Einstellungen SNTP> ist <SNTP verwenden> auf <Ein> festgesetzt. Die Zeitsynchronisation via SNTP ist erforderlich. Geben Sie einen Wert für [NTP Serveradresse] im Einstellfenster Remote UI an.

[Auftrag]

[Druck-Richtlinie]
Verhindern Sie Informationslücken während des Druckvorgangs.
[Sofortiges Drucken von empfangenen Aufträgen verbieten]
[Zwangsweise Warteschlange] ist ausgewählt. Nur [Warten als geteilter Auftrag] unter [Einstellungen Bedingung] kann für [Aktion] festgelegt werden.
Der Druckvorgang startet nicht sofort, auch dann nicht, wenn Druckvorgänge durchgeführt werden.
 
[Richtlinie für Senden/Empfangen]

Schränken Sie die Sendevorgänge für Ziele ein, und schränken Sie die Verarbeitung von empfangenen Daten ein.
[Senden nur an gespeicherte Adressen erlauben]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
-
[Zwangsweise Bestätigung der Faxnummer]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
-
[Auto-Weiterleitung verbieten]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
-

[Speicherplatz]

Löschen Sie nicht benötigte Daten aus dem Speicher des Geräts, um Informationslecks zu vermeiden.
[Zwangweise Komplettlöschung der Daten]
Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden.
-
802C-03K