Elements de configuració de la directiva de seguretat

A continuació es descriuen els elements de configuració relacionats amb la directiva de seguretat de l'equip. Seleccioneu les caselles dels elements que vulgueu aplicar a la pantalla d'opcions.

[Interface]

[Wireless Connection Policy]
Per evitar l'accés no autoritzat prohibiu les connexions sense fil.
[Prohibit Use of Direct Connection]
<Usar connexió directa> i <Mantenir sempre activ. si s'especifica SSID/clau xarxa> estan establerts en <Off>. No és possible accedir a l'equip des de dispositius mòbils.
[Prohibit Use of Wireless LAN]
<Seleccionar xarxa sense fil/xarxa de fil> està establerta en <Xarxa de fil>. No és possible establir una connexió sense fil amb l'equip mitjançant un encaminador o un punt d'accés de LAN sense fil.

[USB Policy]

Preveniu l'accés no autoritzat i la violació de dades mitjançant la prohibició de la connexió USB.
[Prohibit use as USB device]
<Usar com a dispositiu USB> està establerta en <Off>. No és possible connectar-se a un ordinador per USB.
[Prohibit use as USB storage device]
<Usar dispositiu d'emmagatzematge USB> està establerta en <Off>. No és possible utilitzar dispositius d'emmagatzematge USB.

[Network]

[Communication Operational Policy]
Augmenteu la seguretat de les comunicacions requerint la verificació de signatures i certificats.
[Always verify signatures for SMS/WebDAV server functions]
A <Opcions de servidor SMB>, les opcions <Sol·licitar signatura SMB per connexió> i <Usar autenticació SMB> estan establertes en <On> i l'opció <Usar TLS> a <Opcions de servidor WebDAV> està establerta en <On>. Quan l'equip s'utilitza com a servidor SMB o servidor WebDAV, les signatures de certificat digital es verifiquen durant la comunicació.
[Always verify server certificate when using TLS]
Les opcions següents s'han establert en <On> i s'ha afegit una marca de verificació a <CN>.
<Confirmar certificat de TLS per env. WebDAV>
<Confirmar certificat de TLS per env. FTPS>
<Confirmar certificat de TLS per env. SMTP>
<Confirmar certificat de TLS per rec. POP>
<Confirmar certificat de TLS per acc. a xarxa>
<Confirmar certificat de TLS amb l'aplicació MEAP>
<Confirmar certificat de TLS per accés servidor LDAP>
Les opcions següents s'han establert en <On>.
<Opcions de SIP> <Opcions de TLS> <Verificar certificat del servidor>
<Opcions de SIP> <Opcions de TLS> <Verificar CN>
[License/Other
]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other
]  [Visual Message Settings]  [Add CN to Verification Items]
Durant la comunicació TLS, es portarà a terme la verificació per als certificats digitals amb noms comuns.
IP FAX Expansion Kit User's Guide (Guia de l'usuari del kit d'expansió d'IP FAX)
[Prohibit cleartext authentication for server functions]
L'opció <Usar impressió FTP> a <Opcions d'impressió FTP> està establerta en <Off>, <Permetre TLS (RX SMTP)> a <Opcions de corr. electr./I-fax>  <Opcions de comunicació> està establerta en <Sempre TLS>, <Mètode d'autenticació de port dedicat> a <Xarxa> està establerta en <Mode 2> i <Usar TLS> a <Opcions de servidor WebDAV> està establerta en <On>. Quan utilitzeu l'equip com a servidor, l'autenticació de text sense format i les funcions que utilitzen l'autenticació de text sense format no estan disponibles.
[Prohibit use of SNMPv1]
A <Opcions d'SNMP>, l'opció <Usar SNMPv1> està establerta en <Off>. No és possible utilitzar SNMPv1 quan s'obté informació de dispositiu de l'ordinador.
Aquesta opció no s'aplica a la comunicació amb xarxes IEEE 802.1X, fins i tot si s'ha seleccionat la casella [Always verify server certificate when using TLS].
Si se selecciona [Prohibit cleartext authentication for server functions] i la versió del programari de gestió de dispositius o del controlador és antiga, és possible que no es pugui establir una connexió amb el servidor. Assegureu-vos que utilitzeu les últimes versions.

[Port Usage Policy]

Preveniu violacions externes mitjançant el tancament de ports no utilitzats.
[Restrict LPD port (port number: 515)]
<Opcions d'impressió LPD> està establerta en <Off>. No és possible portar a terme la impressió LPD.
[Restrict RAW port (port number: 9100)]
<Opcions d'impressió RAW> està establerta en <Off>. No és possible portar a terme la impressió RAW.
[Restrict FTP port (port number: 21)]
A <Opcions d'impressió FTP>, l'opció <Usar impressió FTP> està establerta en <Off>. No és possible portar a terme la impressió FTP.
[Restrict WSD port (port number: 3702, 60000)]
A <Opcions de WSD>, les opcions <Usar WSD>, <Usar cerca en WSD> i <Use funció de lectura WSD> estan establertes en <Off>. No és possible utilitzar funcions WSD.
[Restrict BMLinkS port (port number: 1900)]
No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.
[Restrict IPP port (port number: 631)]
Les opcions <Opcions d'impressió IPP> i <Usar Mopria> estan establertes en <Off>. No és possible imprimir utilitzant IPP o Mopria™.
[Restrict SMB port (port number: 139, 445)]
A <Opcions de servidor SMB>, l'opció <Usar servidor SMB> està establerta en <Off>. No és possible utilitzar l'equip com a servidor SMB.
[Restrict SMTP port (port number: 25)]
A <Opcions de corr. electr./I-fax>  <Opcions de comunicació>, l'opció <RX SMTP> està establerta en <Off>. La recepció SMTP no és possible.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Opcions de port dedicat> està establerta en <Off>. No és possible utilitzar ports dedicats.
[Restrict Remote Operator's Software port (port number: 5900)]
<Opcions d'ús remot> està establerta en <Off>. No és possible utilitzar funcions d'ús remot.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
L'opció <Usar Intranet> d'<Opcions d'Intranet> i l'opció <Usar porta enllaç VoIP> de <Opc. porta enllaç VoIP> estan establertes en <Off>. No és possible utilitzar IP Fax.
IP FAX Expansion Kit User's Guide (Guia de l'usuari del kit d'expansió d'IP FAX)
[Restrict mDNS port (port number: 5353)]
A <Opcions d'mDNS>, les opcions <Usar IPv4 mDNS> i <Usar IPv6 mDNS> estan establertes en <Off>, <Usar Mopria> està establerta en <Off>. No és possible cercar a la xarxa o aplicar opcions automàtiques utilitzant mDNS. Tampoc és possible imprimir utilitzant Mopria™.
[Restrict SLP port (port number: 427)]
A <Opcions de detecció multidifusió>, l'opció <Resposta> està establerta en <Off>. No és possible cercar a la xarxa o aplicar opcions automàtiques utilitzant SLP.
[Restrict SNMP port (port number: 161)]
A <Opcions d'SNMP>, les opcions <Usar SNMPv1> i <Usar SNMPv3> estan establertes en <Off> i <Mostrar Scan for Mobile> està establerta en <Off>. No és possible obtenir informació de dispositiu de l'ordinador o configurar opcions utilitzant SNMP.

[Authentication]

[Authentication Operational Policy]
Impediu que usuaris no autoritzats portin a terme operacions no autoritzades implementant l'autenticació d'usuaris segura.
[Prohibit guest users to use device]
Les opcions següents s'han establert en <On>.
<Opcions d'espai avançat> <Gestió d'autenticació>
<Gestió d'usuaris> <Gestió d'autenticació> <Usar autenticació d'usuari>
<Restringir treb. dispositiu remot sense autent. usuari>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
<Opcions de pantalla d'inici de sessió> està establerta en <Mostrar en inic. operació disp.>.
Esdevé [Standard Authentication Mode] si s'estableix [Guest Authentication Mode] per a [Authentication Mode:] a [Remote UI Authentication].
A més, ja no es pot seleccionar [Guest Authentication Mode] per a [Authentication Mode:] a [Remote UI Authentication].
Els usuaris que no s'hagin desat no poden iniciar la sessió a l'equip i els treballs d'impressió des d'ordinadors es cancel·len.
Guia de l'administrador d'ACCESS MANAGEMENT SYSTEM
[Force setting of auto logout]
L'opció <Temps de reinici automàtic> està activada. Si no es porta a terme cap operació durant un període especificat de temps, es desconnecta automàticament l'usuari. Seleccioneu [Time Until Logout:] a la pantalla d'opcions de Remote UI (IU remota).

[Password Operational Policy]

Imposeu límits estrictes per a les operacions amb contrasenya.
[Prohibit caching of password for external servers]
L'opció <Prohibir desar a mem. cau contrasenya d'autenticació> està establerta en <On> i l'opció <Save authentication information for login users> està establerta en <Off>. Sempre es demanarà als usuaris que introdueixin una contrasenya quan accedeixin a un servidor extern.
[Display warning when default password is in use]
<Mostrar avís si s'usa la contrasenya predeterminada> està establerta en <On>. Es mostrarà un missatge d'advertència sempre que s'utilitzi la contrasenya predeterminada de fàbrica de l'equip.
[Prohibit use of default password for remote access]
<Permetre ús de contrasenya predet. per accés remot> està establerta en <Off>. No és possible utilitzar la contrasenya predeterminada de fàbrica quan accediu a l'equip des d'un ordinador.

[Password Settings Policy]

Impediu que hi hagi tercers que endevinin fàcilment les contrasenyes establint un nivell mínim de complexitat i un període de validesa per a les contrasenyes d'autenticació dels usuaris.
[Set minimum number of characters for password]
<Opcions de longitud mínima> està establerta en <On>. No es pot definir una contrasenya amb menys caràcters que els especificats a [Minimum Number of Characters] a la pantalla d'opcions de Remote UI (IU remota).
[Set password validity period]
<Opcions de període de validesa> està establerta en <On>. S'estableix un període de validesa per a la contrasenya. Especifiqueu el període a [Validity Period:] a la pantalla d'opcions de Remote UI (IU remota).
[Prohibit use of 3 or more identical consecutive characters]
<Prohibir l'ús de 3 o més caract. idèntics consecutius> està establerta en <On>. No es pot definir una contrasenya que inclogui el mateix caràcter repetit tres o més vegades consecutivament.
[Force use of at least 1 uppercase character]
<Useu almenys 1 caràcter en majúscules> està establerta en <On>. Les contrasenyes han de contenir com a mínim un caràcter alfabètic en majúscula.
[Force use of at least 1 lowercase character]
<Useu almenys 1 caràcter en minúscules> està establerta en <On>. Les contrasenyes han de contenir com a mínim un caràcter alfabètic en minúscula.
[Force use of at least 1 digit]
<Useu almenys 1 dígit> està establerta en <On>. Les contrasenyes han de contenir com a mínim un caràcter numèric.
[Force use of at least 1 symbol]
<Useu almenys 1 símbol> està establerta en <On>. Les contrasenyes han de contenir com a mínim un símbol.

[Lockout Policy]

Bloquegeu l'inici de sessió dels usuaris durant un període de temps especificat després d'un nombre determinat d'intents consecutius d'inici de sessió no vàlids.
[Enable lockout]
A <Opcions de tancament>, l'opció <Permetre el tancament> està establerta en <On>. Especifiqueu els valors per a [Lockout Threshold] i [Lockout Period] a la pantalla d'opcions de Remote UI (IU remota).

[Key/Certificate]

Protegiu dades importants impedint l'ús d'un xifratge feble o desant contrasenyes i claus d'usuari xifrades en un component de maquinari designat.
[Prohibit use of weak encryption]
<Prohibir l'ús de xifratge feble> està establerta en <On>. No és possible utilitzar un xifratge feble. Si la casella està seleccionada, podeu seleccionar [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
A <Prohibir l'ús de xifratge feble>, l'opció <Prohibir l'ús de clau/certificat amb xifratge feble> està establerta en <On>. No es pot utilitzar una clau o un certificat amb xifratge feble.
[Use TPM to store password and key]
<Opcions de TPM> està establerta en <On>. Les contrasenyes i les claus es xifren i es desen en un component de maquinari designat.
Quan les opcions de TPM estiguin activades
Assegureu-vos de canviar el valor predeterminat de la contrasenya de l'administrador per impedir que una persona que no sigui l'administrador pugui fer una còpia de seguretat de la clau de TPM. Si un tercer agafa la clau de còpia de seguretat de TPM, no podreu restaurar la clau de TPM.
Per oferir més seguretat, només es pot fer una còpia de seguretat d'una clau de TPM una vegada. Si les opcions de TPM estan activades, assegureu-vos de fer una còpia de seguretat de la clau de TPM en un dispositiu de memòria USB i desar-lo en un lloc segur per impedir-ne la pèrdua o el robatori.
Les funcions de seguretat que proporciona TPM no garanteixen una protecció completa de les dades ni del maquinari.

[Log]

Podeu inspeccionar periòdicament com s'utilitza l'equip, requerint que es desin registres.
[Force recording of audit log]
L'opció <Desar registre d'operacions> està establerta en <On>, l'opció <Mostrar registre de treballs> està establerta en <On>, l'opció <Recuperar registre de treballs del programari de gestió> de <Mostrar registre de treballs> està establerta en <Permetre>, l'opció <Desar registre d'auditoria> està establerta en <On>, l'opció <Recuperar registre d'autenticació de xarxa> està establerta en <On> i l'opció <Usar nom inici sessió com a nom usuari per treb. impr.> està establerta en <On>. Sempre es desen registres d'auditoria.
[Force SNTP settings]
A <Opcions d'SNTP>, l'opció <Usar SNTP> està establerta en <On>. Cal sincronització de temps mitjançant SNTP. Introduïu un valor per a [Server Name] a la pantalla d'opcions de Remote UI (IU remota).

[Job]

[Printing Policy]
Impediu que es produeixin filtracions d'informació quan imprimiu.
[Prohibit immediate printing of received jobs]
Les opcions següents s'han establert en <On>.
<Bloqueig de memòria de fax> a la bústia de fax/I-fax
<Bloqueig de memòria I-fax> a la bústia de fax/I-fax
<Establir bústia de fax/I-fax> <Usar bloqueig de memòria de fax>
<Establir bústia de fax/I-fax> <Usar bloqueig de memòria d'I-fax>
<Retenció obligatòria>
Les opcions següents s'han establert en <Off>.
<Establir/Desar bústies> <Imprimir en desar des del controlador d'impressora>
<Opcions de seguretat de bústia> <Mostrar impr. en desar des del contr. impr.>
<Tractament fitxers amb errors reenviament> està establerta en <Desar/Imprimir>.
<Hora de finalització de bloqueig de memòria> està establerta en <No especificar>.
Només l'opció <Reting. com trb. comp.> es pot establir per a les condicions de funcionament de <Retenció obligatòria>.
Addicionalment, les opcions per <Opcions per a totes les bústies> <Imprimir en desar des del contr. impressora> no es poden canviar.
La impressió no es porta a terme immediatament, fins i tot quan es porten a terme operacions d'impressió.

[Sending/Receiving Policy]

Limiteu les operacions d'enviament per a les destinacions, com també les maneres de processar les dades rebudes.
[Allow sending only to registered addresses]
A <Limitar nova destinació>, les opcions <Fax>, <Correu electrònic>, <I-fax> i <Fitxer> estan establertes en <On>. Només és possible enviar a destinacions que estiguin desades a la llibreta d'adreces.
[Force confirmation of fax number]
<Confirmar número de fax introduït> està establerta en <On>. Es demana als usuaris que tornin a introduir un número de fax per confirmar-lo quan enviïn un fax.
[Prohibit auto forwarding]
<Usar opcions de reenviament> està establerta en <Off>. No és possible reenviar faxos automàticament.

[Storage]

Impediu la filtració d'informació eliminant dades innecessàries del dispositiu d'emmagatzematge.
[Force Complete Deletion of Data]
No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.
AK65-0H2