Lista de directivas de seguridad

En esta sección se describe una lista de las directivas de seguridad que pueden aplicarse a las impresoras.

Interfaz

Directiva de conexión inalámbrica

No se puede usar una conexión directa

No se puede usar una red LAN inalámbrica

Directiva sobre USB

No se puede usar como dispositivo USB

No se puede usar como dispositivo de almacenamiento USB

Red

Directiva operacional de comunicación

Certificar siempre firmas de funciones de servidor SMS/WebDAV

Verificar siempre certificado de servidor al usar TLS

Prohibir autenticación sin cifrar para funciones de servidor

No se puede usar SNMPv1

Directiva sobre uso de puertos

Restringir puerto BMLinkS (número de puerto: 1900)

Restringir puerto dedicado (números de puerto: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317 y 47545-47547)

Restringir puerto FTP (número de puerto: 21)

Restringir puerto SIP (fax IP) (números de puerto: 5004, 5005, 5060, 5061 y 49152)

Restringir puerto IPP (número de puerto: 631)

Restringir puerto LPD (número de puerto: 515)

Restringir puerto mDNS (número de puerto: 5353)

Restringir puerto RAW (número de puerto: 9100)

Restringir puerto de software de operador remoto (número de puerto: 5900)

Restringir puerto SLP (número de puerto: 427)

Restringir puerto SMB (números de puerto: 137, 138, 139 y 445)

Restringir puerto SMTP (número de puerto: 25)

Restringir puerto SNMP (número de puerto: 161)

Restringir puerto WSD (números de puerto: 3702 y 60000)

Autenticación

Directiva operacional de autenticación

Prohibir a los usuarios invitados utilizar como dispositivo

Forzar opciones de cierre de sesión automático

Directiva operacional de contraseña

Prohibir caché de contraseña en servidores externos

Mostrar aviso cuando se esté usando la contraseña prefijada

No se puede usar la contraseña prefijada en acceso remoto

Directiva sobre opciones de contraseña

Definir el número de caracteres mínimo para la contraseña

Definir el período de validez de la contraseña

Obligar a usar al menos 1 carácter en minúsculas

Obligar a usar al menos 1 dígito

Obligar a usar al menos 1 símbolo

Obligar a usar al menos 1 carácter en mayúsculas

Prohibir el uso de 3 o más caracteres idénticos consecutivos

Directiva de bloqueo

Permitir el bloqueo

Clave/certificado

Prohibir el uso de cifrado débil

Prohibir el uso de claves/certificados con cifrado débil

Usar TPM para guardar contraseña y clave

Registro

Forzar realización de registro de auditoría

Forzar opciones de SNTP

Trabajo

Directiva de impresión

Prohibir la impresión inmediata de trabajos recibidos

Directiva de envío y recepción

Permitir el envío únicamente a direcciones registradas

Forzar confirmación de número de fax

Prohibir el reenvío automático

Almacenamiento

Forzar la eliminación total de datos