Einstellungsoptionen der Sicherheitsrichtlinien
Die Einstellungsoptionen in Bezug auf die Sicherheitsrichtlinien des Geräts werden nachfolgend beschrieben. Aktivieren Sie die Kontrollkästchen für die Optionen, die Sie im Einstellungsfenster übernehmen möchten.
[Schnittstelle]
[Richtlinie Wireless Verbindung]
Verhindern von unbefugten Zugriffen durch Unterbindung drahtloser Verbindungen.
Verhindern von unbefugten Zugriffen durch Unterbindung drahtloser Verbindungen.
[Verwendung der direkten Verbindung verbieten] | <Direkte Verbindung verwenden> und <Bei Def. v. SSID/Netzw.schlüss. im. akt.> sind auf <Aus> gesetzt. Es ist nicht möglich, von Mobilgeräten aus auf das Gerät zuzugreifen. | |
[Verwendung von Wireless LAN verbieten] | Wenn <Schnittstelle wählen> auf <Wireless LAN> oder <Wired LAN + Wireless LAN> gesetzt ist, wechselt es zu <Wired LAN>. Es können keine Wireless-Verbindungen mehr über einen Wireless-LAN-Router oder Zugangspunkt hergestellt werden. |
[USB Richtlinie]
Verhindern Sie unbefugte Zugriffe und Datenpannen, indem Sie die USB-Verbindung unterbinden.
[Verwendung als USB-Gerät verbieten] | <Als USB-Gerät verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, eine Verbindung über USB zu einem Computer herzustellen. | |
[Verwendung als USB-Speichergerät verbieten] | <USB Speichergerät verwenden> ist auf <Aus> gesetzt. Es ist nicht möglich, USB-Speichergeräte zu verwenden. |
[Netzwerk]
[Kommunikation Geschäftsrichtlinie]
Erhöhen Sie die Sicherheit der Kommunikationen, indem Sie die Überprüfung der Signaturen und Zertifikate anfordern.
Erhöhen Sie die Sicherheit der Kommunikationen, indem Sie die Überprüfung der Signaturen und Zertifikate anfordern.
Signaturen für SMS/WebDAV Serverfunktionen immer verifizieren] | Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden. | - |
[Serverzertifikat bei Verwendung von TLS immer verifizieren] | Die folgenden Einstellungen werden auf <Ein> gesetzt, und <CN> wird mit einem Häkchen versehen. <TLS-Zertifikat für POP EM bestätigen> <TLS Zertifikat über AddOn-App bestätigen> Während der TLS-Kommunikation erfolgt eine Verifizierung für digitale Zertifikate mit allgemeinen Namen. | |
[Klartext-Authentisierungen für Serverfunktionen verbieten] | <FTP Drucken verwenden> unter <Einstellungen FTP-Druck> wird auf <Aus> gesetzt. <SMTP EM> unter <Einstellungen E-Mail>  <Einstellungen Kommunikation> wird auf <Immer TLS verw.> gesetzt.[Authentisierungsmethode] unter [Einstellungen Netzwerk] [Authentisierungsmethode zugewiesener Port] wird auf [Modus 2] gesetzt.Wenn das Gerät als Server verwendet wird, stehen Klartextauthentifizierung und Funktionen, die Klartextauthentifizierung verwenden, nicht zur Verfügung. | |
[Verwendung von SNMPv1 verbieten] | Unter <Einstellungen SNMP> ist <SNMPv1 verwenden> auf <Aus> festgelegt. Es ist nicht möglich, SNMPv1 zu verwenden, wenn Geräteinformationen vom Computer bezogen werden. |
 |
Diese Einstellung gilt nicht für die Kommunikation mit IEEE 802.1X-Netzwerken, selbst wenn das Kontrollkästchen für [Serverzertifikat bei Verwendung von TLS immer verifizieren] aktiviert ist. Wenn [Klartext-Authentisierungen für Serverfunktionen verbieten] ausgewählt wurde und Ihre Geräteverwaltungssoftware oder Treiberversion veraltet ist, ist eine Verbindung mit dem System möglicherweise nicht möglich. Stellen Sie sicher, dass Sie die neuesten Versionen verwenden. |
[Richtlinie Portverwendung]
Verhindern Sie externe Lecks durch Schließen von ungenutzten Ports.
[LPD Port (Portnummer: 515) beschränken] | <Einstellungen LPD-Druck> ist auf <Aus> gesetzt. Es ist nicht möglich, einen LPD-Druckvorgang durchzuführen. | |
[RAW Port (Portnummer: 9100) beschränken] | <Einstellungen RAW-Druck> ist auf <Aus> gesetzt. Es ist nicht möglich, einen RAW-Druckvorgang durchzuführen. | |
[FTP Port (Portnummer: 21) beschränken] | Unter <Einstellungen FTP-Druck> ist <FTP Drucken verwenden> auf <Aus> festgelegt. Es ist nicht möglich, einen FTP-Druckvorgang auszuführen. | |
[WSD Port (Portnummer: 3702, 60000) beschränken] | Unter <Einstellungen WSD> sind <WSD-Druck verwenden> und <WSD-Browsing verwenden> allesamt auf <Aus> gesetzt. Es ist nicht möglich, die WSD-Funktionen zu verwenden. | |
[BMLinkS Port (Portnummer: 1900) beschränken] | Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden. | - |
[IPP Port (Portnummer: 631) beschränken] | Die Optionen <Einstellungen IPP-Druck> und <Mopria verwenden> sind alle auf <Aus> festgelegt. Es ist nicht möglich, mithilfe von IPP oder Mopria™ zu drucken. | |
[SMB Port (Portnummer: 139, 445) beschränken] | Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden. | - |
[SMTP Port (Portnummer: 25) beschränken] | [SMTP EM] unter [Einstellungen Netzwerk - Einstellungen E-Mail] [Einstellungen SMTP/POP] ist abgewählt und kann nicht eingestellt werden. SMTP-Empfang ist nicht möglich. | |
[Zugewiesenen Port (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547) beschränken] | [Zugewiesenen Port verwenden] ist abgewählt und kann nicht eingestellt werden. Es ist nicht möglich, die dedizierten Ports zu verwenden. | |
[Remote Operator's Software-Port (Portnummer: 5900) beschränken] | Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden. | - |
[SIP (IP-Fax) Port (Portnummer: 5004, 5005, 5060, 5061, 49152) beschränken] | Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden. | - |
[mDNS Port (Portnummer: 5353) beschränken] | Werden die folgenden Einstellungen auf <Aus> gesetzt. <IPv4 mDNS verwenden> und <IPv6 mDNS verwenden> unter <Einstellungen mDNS>. <Mopria verwenden> Die Netzwerksuche oder automatische Einstellungen über mDNS sind nicht möglich. Es ist ebenfalls nicht möglich mit Mopria™ zu drucken. | |
[SLP Port (Portnummer: 427) beschränken] | In <Einstellungen Multicast Discovery> ist <Antwort> auf <Aus> festgelegt. Es ist nicht möglich, das Netzwerk zu suchen oder automatische Einstellungen mithilfe von SLP durchzuführen. | |
[SNMP Port (Portnummer: 161) beschränken] | In <Einstellungen SNMP> sind die Optionen <SNMPv1 verwenden> und <SNMPv3 verwenden> auf <Aus> festgesetzt. Es ist nicht möglich, Geräteinformationen vom Computer zu erhalten oder Einstellungen mithilfe von SNMP zu konfigurieren. |
[Authentisierung]
[Authentisierung Geschäftsrichtlinie]
Verhindern Sie, dass nicht registrierte Benutzer unbefugte Vorgänge durch das Implementieren sicherer Benutzerauthentifizierung durchführen.
Verhindern Sie, dass nicht registrierte Benutzer unbefugte Vorgänge durch das Implementieren sicherer Benutzerauthentifizierung durchführen.
[Gast-Anwendern die Verwendung des Gerätes verbieten] | <Administrator-PIN einstellen> ist auf <Ein> gesetzt. [Standardauthentisierungsmodus] wird eingestellt, wenn [Modus Authentisierung:] unter [Authentisierung Remote UI] auf [Gastauthentisierungsmodus] gesetzt wird. Zudem kann [Gastauthentisierungsmodus] für [Modus Authentisierung:] unter [Authentisierung Remote UI] nicht mehr ausgewählt werden. Nicht registrierte Anwender können nicht auf Einstellungen zugreifen, für die Administratorrechte erforderlich sind, und Druckaufträge von Computern werden abgebrochen. | |
[Einstellung Zwangsweises Auto Logout] | <Zeit bis zur automatischen Rückstellung> ist aktiviert. Der Benutzer wird automatisch abgemeldet, wenn für einen festgelegten Zeitraum keine Vorgänge durchgeführt werden. Wählen Sie [Zeit bis zum Logout:] auf dem Einstellungsbildschirm von Remote UI. |
[Passwort Geschäftsrichtlinie]
Führen Sie strenge Vorschriften in Bezug auf Passwortvorgänge ein.
[Passwort-Caching für externe Server verbieten] | [Cachen des Authentisierungspassworts für Zugang zu externen Servern verhindern] wird ausgewählt und [Authentisierungsinformationen für Login-Anwender sichern] wird abgewählt. Benutzer müssen beim Zugriff auf einen externen Server immer ein Passwort eingeben. Die Authentifizierungsinformationen des angemeldeten Benutzers werden nicht mehr beibehalten. | |
[Warnung anzeigen, wenn Standardpasswort verwendet wird] | [Warnung anzeigen, wenn Standardpasswort verwendet wird] ist ausgewählt. Eine Warnmeldung wird stets angezeigt, wenn das werkseitige Standardpasswort des Geräts verwendet wird. | |
[Verwendung von Standardpasswort für Remote-Zugang verbieten] | [Verwendung von Standardpasswort für Remote Zugang zulassen] ist abgewählt. Es ist nicht möglich, das werkseitige Standardpasswort zu verwenden, wenn Sie auf das Gerät von einem Computer aus zugreifen. |
[Einstellungen Passwort-Richtlinie]
Verhindern Sie, dass Dritte einfach Passwörter erraten, indem Sie ein Mindestmaß an Komplexität und eine Gültigkeitsdauer für Anwenderauthentifizierungspasswörter festlegen.
[Minimalanzahl der Zeichen für Passwort einstellen] | [Minimalanzahl der Zeichen für Passwort einstellen] ist abgewählt. Es ist nicht möglich, ein Passwort mit weniger Zeichen als die für [Minimalanzahl der Zeichen] angegebene Anzahl festzulegen. | |
[Zeitspanne Gültigkeit Passwort einstellen] | [Kein Ablauf des Passworts] ist abgewählt. [Gültigkeitsperiode Passwort einstellen] ist ausgewählt. Legen Sie unter [Zeitspanne Gültigkeit:] die Gültigkeitsdauer des Passworts fest. | |
[3 oder mehr identische aufeinanderfolgende Zeichen verbieten] | [Verwendung von 3 oder mehr aufeinanderfolgenden Zeichen verbieten] ist ausgewählt. Es ist nicht möglich, ein Passwort festzulegen, bei dem sich das gleiche Zeichen aufeinanderfolgend dreimal oder noch öfter wiederholt. | |
[Zwangweise Verwendung von mindestens 1 Großbuchstaben] | [Zwangsweise mindestens 1 Großbuchstaben verwenden] ist ausgewählt. Passwörter müssen mindestens einen Großbuchstaben enthalten. | |
[Zwangweise Verwendung von mindestens 1 Kleinbuchstaben] | [Zwangsweise mindestens 1 Kleinbuchstaben verwenden] ist ausgewählt. Passwörter müssen mindestens einen Kleinbuchstaben enthalten. | |
[Zwangweise Verwendung von mindestens 1 Zeichen] | [Zwangsweise mindestens 1 Zeichen verwenden] ist ausgewählt. Passwörter müssen mindestens ein numerisches Zeichen enthalten. | |
[Zwangweise Verwendung von mindestens 1 Symbol] | [Zwangsweise mindestens 1 Symbol verwenden] ist ausgewählt. Passwörter müssen mindestens ein Symbol enthalten. |
[Sperr-Richtlinie]
Blockieren Sie die Anmeldung von Benutzern für einen gewissen Zeitraum nach einer bestimmten Anzahl von aufeinanderfolgenden, ungültigen Anmeldeversuchen.
[Sperre aktivieren] | [Sperre aktivieren] unter [Einstellungen Authentisierungsfunktion] ist ausgewählt. Legen Sie die Werte für [Sperr-Grenzwert] und [Sperr-Zeitspanne] fest. |
[Schlüssel/Zertifikat]
Schützen Sie wichtige Daten, indem Sie die Benutzung einer schwachen Verschlüsselung verhindern, oder indem Sie die verschlüsselten Benutzerpasswörter und Schlüssel auf einer bestimmten Hardwarekomponente speichern.
[Verwendung von schwacher Verschlüsselung verbieten] | [Verwendung von schwacher Verschlüsselung verbieten] ist ausgewählt. Es ist nicht möglich, eine schwache Verschlüsselung zu verwenden. Wenn das Kontrollkästchen aktiviert ist, können Sie [Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten] auswählen. | |
[Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten] | [Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten] unter [Verwendung von schwacher Verschlüsselung verbieten] ist ausgewählt. Es ist nicht möglich, einen Schlüssel oder ein Zertifikat mit schwacher Verschlüsselung zu verwenden. | |
[TPM verwenden, um Passwort und Schlüssel zu speichern] | Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden. | - |
[Log]
Sie können regelmäßig überprüfen, wie das Gerät verwendet wird, indem Sie anfordern, dass Protokolle aufgezeichnet werden.
[Zwangsweise Aufzeichnung von Revisionslog] | Werden die folgenden Einstellungen auf <Ein> gesetzt. <Auftragslog anzeigen> <Revisionslog speichern> <Log Netzwerkauthentisierung erhalten> <Log m.Verw.-Sftwr abr.> unter <Auftragslog anzeigen> wird auf <Zulassen> gesetzt. Audit-Protokolle werden immer aufgezeichnet. | |
[Einstellungen zwangsweise SNTP] | Unter <Einstellungen SNTP> ist <SNTP verwenden> auf <Ein> festgesetzt. Die Zeitsynchronisation via SNTP ist erforderlich. Geben Sie einen Wert für [NTP Serveradresse] im Einstellfenster Remote UI an. |
[Auftrag]
[Druck-Richtlinie]
Verhindern Sie Informationslücken während des Druckvorgangs.
Verhindern Sie Informationslücken während des Druckvorgangs.
[Sofortiges Drucken von empfangenen Aufträgen verbieten] | [Zwangsweise Warteschlange] ist ausgewählt. Nur [Warten als geteilter Auftrag] unter [Einstellungen Bedingung] kann für [Aktion] festgelegt werden. Der Druckvorgang startet nicht sofort, auch dann nicht, wenn Druckvorgänge durchgeführt werden. |
[Richtlinie für Senden/Empfangen]
Schränken Sie die Sendevorgänge für Ziele ein, und schränken Sie die Verarbeitung von empfangenen Daten ein.
[Senden nur an gespeicherte Adressen erlauben] | Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden. | - |
[Zwangsweise Bestätigung der Faxnummer] | Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden. | - |
[Auto-Weiterleitung verbieten] | Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden. | - |
[Speicherplatz]
Löschen Sie nicht benötigte Daten aus dem Speicher des Geräts, um Informationslecks zu vermeiden.
[Zwangweise Komplettlöschung der Daten] | Es gibt keine Einstellungselemente, auf welche die Sicherheitsrichtlinien für das Gerät angewandt werden. | - |