Indstillingsemner for sikkerhedspolitik

Indstillingsemnerne relateret til maskinens sikkerhedspolitik er beskrevet herunder. Vælg afkrydsningsfelterne for de elementer, du vil anvende, på skærmbilledet til indstilling.

[Interface]

[Wireless Connection Policy]
Forbyd uautoriseret adgang ved at forbyde trådløse forbindelser.

[Prohibit Use of Direct Connection]	<Brug direkte forbindelse> og <Hold altid aktiveret, når SSID/netvrksnøgle er angivet> er indstillet til <Fra>. Det er ikke muligt at opnå adgang til maskinen fra mobile enheder.	Direkte tilslutning <Netværk>
[Prohibit Use of Wireless LAN]	<Vælg Kablet/Trådløst LAN> er indstillet til <Kablet LAN>. Det er ikke muligt at oprette en trådløs forbindelse med maskinen via en trådløs LAN-router eller et trådløst adgangspunkt.	<Vælg Interface>

[USB Policy]
Undgå uautoriseret adgang og dataovertrædelser ved at forhindre USB-tilslutning.

[Prohibit use as USB device]	<Brug som USB-enhed> er indstillet til <Fra>. Det er ikke muligt at slutte til en computer via USB.	<Brug som USB-enhed>
[Prohibit use as USB storage device]	<Brug USB-lagringsenhed> er indstillet til <Fra>. Det er ikke muligt at bruge USB-lagerenheder.	<Brug USB-lagringsenhed>

[Network]

[Communication Operational Policy]
Forøg kommunikationssikkerheden ved at kræve verificering af signaturer og certifikater.

[Always verify signatures for SMS/WebDAV server functions]	I <SMB-serverindstillinger> er valgene <Kræv SMB-sign. til at oprette forbindelse> og <Brug SMB-godkendelse> indstillet til <Til>, og <Brug TLS> i <Indstillinger for WebDAV-server> er de indstillet til <Til>. Når maskinen anvendes som en SMB-server eller WebDAV-server, verificeres digitale certifikatsignaturer under kommunikationen.	<SMB-serverindstillinger> <Indstillinger for WebDAV-server>
[Always verify server certificate when using TLS]	Følgende indstillinger sættes til <Til>, og et flueben føjes til <CN>. <Bekræft TLS-certifikat for afs. med WebDAV> <Bekræft TLS-certifikat for FTPS-afsendelse> <Bekræft TLS-certifikat for SMTP-afsendelse> <Bekræft TLS-certifikat for POP-afsendelse> <Bekræft TLS-certifikat for netværksadgang> <Bekræft TLS-certifikat vha. MEAP-applikation> <Bekræft TLS-certifikat for LDAP-serveradgang> Følgende indstillinger sættes til <Til>. <SIP-indstillinger> <TLS-indstillinger> <Verificér Server-certifikat> <SIP-indstillinger> <TLS-indstillinger> <Verificér CN> [License/Other ] [Visual Message Settings] [Confirm Certificate for TLS Communication] [License/Other ] [Visual Message Settings] [Add CN to Verification Items] Under TLS-kommunikation udføres verificering for digitale certifikater med fælles navne.	<Bekræft TLS-certifikat for afs. med WebDAV> <Bekræft TLS-certifikat for FTPS-afsendelse> <Bekræft TLS-certifikat for SMTP-afsendelse> <Bekræft TLS-certifikat for POP-afsendelse> <Bekræft TLS-certifikat for netværksadgang> <Bekræft TLS-certifikat vha. MEAP-applikation> <Bekræft TLS-certifikat for LDAP-serveradgang> <SIP-indstillinger> Konfiguration af funktionen Visuel meddelelse IP FAX Expansion Kit User's Guide (IP FAX Expansion Kit Brugervejledning)
[Prohibit cleartext authentication for server functions]	<Brug FTP-print> i <FTP-printindstillinger> er indstillet til <Fra>, <Tillad TLS (SMTP-afsendelse)> i <E-mail-/I-faxindstillinger> <Kommunikationsindstillinger> er indstillet til <Altid TLS>, <Godkendelsesmetode for dedikeret port> i <Netværk> er indstillet til <Indstilling 2> og <Brug TLS> i <Indstillinger for WebDAV-server> er indstillet til <Til>. Når maskinen anvendes som en server, er godkendelse med almindelig tekst og funktioner, der anvender godkendelse med almindelig tekst, ikke tilgængelige.	<FTP-printindstillinger> <Kommunikationsindstillinger> <Godkendelsesmetode for dedikeret port> <Indstillinger for WebDAV-server>
[Prohibit use of SNMPv1]	I <SNMP-indstillinger> er <Brug SNMPv1> indstillet til <Fra>. Du kan ikke anvende SNMPv1, når du henter enhedsinformationer fra computeren.	<SNMP-indstillinger>


Denne indstilling anvendes ikke ved kommunikation med IEEE 802.1X-netværk, heller ikke hvis afkrydsningsfeltet for [Always verify server certificate when using TLS] er valgt. Hvis [Prohibit cleartext authentication for server functions] er valgt, og din software til enhedsadministration eller driverversion er gammel, kan der muligvis ikke oprettes forbindelse til maskinen. Sørg for, m at du bruger de nyeste versioner.

Denne indstilling anvendes ikke ved kommunikation med IEEE 802.1X-netværk, heller ikke hvis afkrydsningsfeltet for [Always verify server certificate when using TLS] er valgt.

Hvis [Prohibit cleartext authentication for server functions] er valgt, og din software til enhedsadministration eller driverversion er gammel, kan der muligvis ikke oprettes forbindelse til maskinen. Sørg for, m at du bruger de nyeste versioner.

[Port Usage Policy]
Undgå eksterne brud ved at lukke ikke-brugte porte.

[Restrict LPD port (port number: 515)]	<LPD-printindstillinger> er indstillet til <Fra>. Det er ikke muligt at udføre LPD-printning.	<LPD-printindstillinger>
[Restrict RAW port (port number: 9100)]	<RAW-printindstillinger> er indstillet til <Fra>. Det er ikke muligt at udføre RAW-printning.	<RAW-printindstillinger>
[Restrict FTP port (port number: 21)]	I <FTP-printindstillinger> er <Brug FTP-print> indstillet til <Fra>. Det er ikke muligt at udføre FTP-printning.	<FTP-printindstillinger>
[Restrict WSD port (port number: 3702, 60000)]	I <WSD-indstillinger> er <Brug WSD>, <Brug af WSD-browsing> og <Brug WSD-scanningsfunktion> alle indstillet til <Fra>. Det er ikke muligt at anvende WSD-funktioner.	<WSD-indstillinger>
[Restrict BMLinkS port (port number: 1900)]	Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine.	-
[Restrict IPP port (port number: 631)]	Valgene <IPP-printindstillinger> og <Brug Mopria> er alle indstillet til <Fra>. Det er ikke muligt at printe med IPP eller Mopria™.	<IPP-printindstillinger> <Brug Mopria>
[Restrict SMB port (port number: 139, 445)]	I <SMB-serverindstillinger> er <Brug SMB-server> indstillet til <Fra>. Det er ikke muligt at anvende maskinen som en SMB-server.	<SMB-serverindstillinger>
[Restrict SMTP port (port number: 25)]	I <E-mail-/I-faxindstillinger> <Kommunikationsindstillinger> er <SMTP-modt.> indstillet til <Fra>. SMTP-modtagelse er ikke mulig.	<Kommunikationsindstillinger>
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]	<Indstilling for dedikeret port> er indstillet til <Fra>. Det er ikke muligt at anvende dedikerede porte.	<Indstilling for dedikeret port>
[Restrict Remote Operator's Software port (port number: 5900)]	<Indstillinger for fjernbetjening> er indstillet til <Fra>. Det er ikke muligt at anvende fjernbetjeningsfunktioner.	<Indstillinger for fjernbetjening>
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]	<Brug Intranet> i <Indstillinger for intranet> og <Brug VoIP Gateway> i <Indstillinger for VoIP Gateway> er indstillet til <Fra>. Det er ikke muligt at anvende IP-fax.	IP FAX Expansion Kit User's Guide (IP FAX Expansion Kit Brugervejledning)
[Restrict mDNS port (port number: 5353)]	I <mDNS-indstill.>, <Brug IPv4-mDNS> og <Brug IPv6-mDNS> er valgene indstillet til <Fra>, og <Brug Mopria> er indstillet til <Fra>. Det er ikke muligt at søge på netværket eller udføre automatiske indstillinger ved hjælp af mDNS. Det er heller ikke muligt at printe med Mopria™.	<mDNS-indstill.> <Brug Mopria>
[Restrict SLP port (port number: 427)]	I <Indstillinger for rundsendingsdetektering> er <Svar> indstillet til <Fra>. Det er ikke muligt at søge på netværket eller udføre automatiske indstillinger ved hjælp af SLP.	<Indstillinger for rundsendingsdetektering>
[Restrict SNMP port (port number: 161)]	I <SNMP-indstillinger> er valgene <Brug SNMPv1> og <Brug SNMPv3> indstillet til <Fra>, og <Vis Scan for Mobile> er indstillet til <Fra>. Det er ikke muligt at hente enhedsinformationer fra computeren eller konfigurere indstillinger ved hjælp af SNMP.	<SNMP-indstillinger> <Vis Scan for Mobile>

[Authentication]

[Authentication Operational Policy]
Ved at implementere sikker brugergodkendelse forhindres, at uautoriserede brugere udfører uautoriserede handlinger.

[Prohibit guest users to use device]	Følgende indstillinger sættes til <Til>. <Avancerede områdeindstillinger> <Godkendelsesadministration> <Brugeradministration> <Godkendelsesadministration> <Brug brugergodkendelse> <Begræns job fra fjernenhed uden brugergodk.> [Login for Unregistered Users:] [Allow unregistered users to log in as Guest User] <Indstilling for visning af Login-skærm> er indstillet til <Vis, når enheden starter>. Den bliver [Standard Authentication Mode], hvis [Guest Authentication Mode] indstilles for [Authentication Mode:] i [Remote UI Authentication]. Desuden kan [Guest Authentication Mode] ikke længere vælges for [Authentication Mode:] i [Remote UI Authentication]. Brugere, der ikke er registreret, kan ikke logge på maskinen, og printjob fra computere annulleres.	<Godkendelsesadministration> <Brug brugergodkendelse> <Indstilling for visning af Login-skærm> <Begræns job fra fjernenhed uden brugergodk.> Administratorvejledning til ACCESS MANAGEMENT SYSTEM
[Force setting of auto logout]	<Tid for automatisk nulstilling> er aktiveret. Brugeren logges automatisk ud, når der ikke er udført nogen handlinger i en angiven periode. Vælg [Time Until Logout:] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening).	<Tid for automatisk nulstilling>

[Password Operational Policy]
Fastsæt strenge grænser for passwordhandlinger.

[Prohibit caching of password for external servers]	<Forbyd at skjule Godkendelsespassword> er indstillet til <Til>, og <Save authentication information for login users> er indstillet til <Fra>. Brugere bliver altid bedt om at indtaste et password ved adgang til en ekstern server.	<Forbyd at skjule Godkendelsespassword> Registrering af serverinformationer
[Display warning when default password is in use]	<Vis advarsel, når standard password bliver brugt> er indstillet til <Til>. Der vises en advarselsmeddelelse, når som helt maskinens fabriksindstillede password anvendes.	<Vis advarsel, når standard password bliver brugt>
[Prohibit use of default password for remote access]	<Tillad brug af standard password for Fjernadgang> er indstillet til <Fra>. Det er ikke muligt at anvende det fabriksindstillede password ved adgang til maskinen fra en computer.	<Tillad brug af standard password for Fjernadgang>

[Password Settings Policy]
Undgå, at tredjeparter nemt gætter passwords, ved at indstille et minimalt kompleksitetsniveau og en gyldighedsperiode for passwords til brugergodkendelse.

[Set minimum number of characters for password]	<Indstillinger for mindste længde> er indstillet til <Til>. Det er ikke muligt at indstille et password med færre tegn end det antal, der er angivet for [Minimum Number of Characters] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening).	<Indstillinger for mindste længde>
[Set password validity period]	<Indstillinger for gyldighedsperiode> er indstillet til <Til>. Der er angivet en gyldighedsperiode for passwordet. Angiv perioden i [Validity Period:] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening).	<Indstillinger for gyldighedsperiode>
[Prohibit use of 3 or more identical consecutive characters]	<Forbyd brug af 3 el. flere af samme på hin. følg. tegn> er indstillet til <Til>. Det er ikke muligt at angive et password, der indeholder det samme tegn tre eller flere gange efter hinanden.	<Forbyd brug af 3 el. flere af samme på hin. følg. tegn>
[Force use of at least 1 uppercase character]	<Brug mindst 1 stort bogstav> er indstillet til <Til>. Det kræves, at passwords indeholder mindst ét stort bogstav.	<Brug mindst 1 stort bogstav>
[Force use of at least 1 lowercase character]	<Brug mindst 1 lille bogstav> er indstillet til <Til>. Det kræves, at passwords indeholder mindst ét lille bogstav.	<Brug mindst 1 lille bogstav>
[Force use of at least 1 digit]	<Brug mindst 1 ciffer> er indstillet til <Til>. Det kræves, at passwords indeholder mindst ét tal.	<Brug mindst 1 ciffer>
[Force use of at least 1 symbol]	<Brug mindst 1 symbol> er indstillet til <Til>. Det kræves, at passwords indeholder mindst ét symbol.	<Brug mindst 1 symbol>

[Lockout Policy]
Forhindr brugere i at logge på i en bestemt periode efter et vist antal efterfølgende mislykkede login-forsøg.

[Enable lockout]

I <Indstillinger for Lockout> er <Aktivér lockout> indstillet til <Til>. Angiv værdierne for [Lockout Threshold] og [Lockout Period] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening).

[Key/Certificate]

Beskyt vigtige data ved at forhindre brugen af svag kryptering eller ved at gemme krypterede brugerpasswords og nøgler på en dertil bestemt hardwarekomponent.

[Prohibit use of weak encryption]	<Forbyd brug af svag kryptering> er indstillet til <Til>. Det er ikke muligt at anvende svag kryptering. Når afkrydsningsfeltet er valgt, kan [Prohibit use of key/certificate with weak encryption] vælges.	<Forbyd brug af svag kryptering>
[Prohibit use of key/certificate with weak encryption]	I <Forbyd brug af svag kryptering> er <Forbyd brug af nøgle/certifikat med svag kryptering> indstillet til <Til>. Det er ikke muligt at anvende en nøgle eller et certifikat med svag kryptering.	<Forbyd brug af svag kryptering>
[Use TPM to store password and key]	<TPM-indstillinger> er indstillet til <Til>. Passwords og nøgler krypteres og gemmes på en dertil bestemt hardwarekomponent.	<TPM-indstillinger>


Når TPM-indstillinger er aktiveret Husk at ændre passwordet for "Administrator" fra standardværdien for at forhindre, at andre tredjeparter end administratoren kan sikkerhedskopiere TPM-nøglen. Hvis en tredjepart fjerner TPM-backupnøglen, kan du ikke gendanne TPM-nøglen. Af hensyn til forøget sikkerhed kan TPM-nøglen kun sikkerhedskopieres én gang. Hvis TPM-indstillingerne aktiveres, skal du huske at sikkerhedskopiere TPM-nøglen på en USB-hukommelsesenhed og gemme den et sikkert sted for at forhindre bortkomst eller tyveri. De sikkerhedsfunktioner, TPM giver, garanterer ikke komplet beskyttelse af data og hardware.

Når TPM-indstillinger er aktiveret

Husk at ændre passwordet for "Administrator" fra standardværdien for at forhindre, at andre tredjeparter end administratoren kan sikkerhedskopiere TPM-nøglen. Hvis en tredjepart fjerner TPM-backupnøglen, kan du ikke gendanne TPM-nøglen.

Af hensyn til forøget sikkerhed kan TPM-nøglen kun sikkerhedskopieres én gang. Hvis TPM-indstillingerne aktiveres, skal du huske at sikkerhedskopiere TPM-nøglen på en USB-hukommelsesenhed og gemme den et sikkert sted for at forhindre bortkomst eller tyveri.

De sikkerhedsfunktioner, TPM giver, garanterer ikke komplet beskyttelse af data og hardware.

[Log]

Du kan regelmæssigt undersøge, hvordan maskinen anvendes, ved at bestemme, at logger registreres.

[Force recording of audit log]	<Gem handlingslog> er indstillet til <Til>, <Vis Joblog> er indstillet til <Til>, <Hent Joblog med Adminstrationssoftware> i <Vis Joblog> er indstillet til <Tillad>, <Gem auditlog> er indstillet til <Til>, <Hent Netværksautentificeringslog> er indstillet til <Til>, og <Samme Brugernavn som Login-navn for printjob> er indstillet til <Til>. Auditlogger registreres altid.	<Gem handlingslog> <Vis Joblog> <Gem auditlog> <Hent Netværksautentificeringslog> <Samme Brugernavn som Login-navn for printjob>
[Force SNTP settings]	I <SNTP-indstillinger> er <Brug SNTP> indstillet til <Til>. Tidssynkronisering via SNTP er påkrævet. Indtast en værdi for [Server Name] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening).	<SNTP-indstillinger>

[Job]

[Printing Policy]
Undgå, at der opstår informationslækager ved printning.

[Prohibit immediate printing of received jobs]

Følgende indstillinger sættes til <Til>.

<Faxhukommelseslås> i Fax/I-Fax-indbakke

<I-faxhukommelseslås> i Fax/I-Fax-indbakke

<Vælg Fax/I-fax indbakke>

<Vælg Fax/I-fax indbakke>

Følgende indstillinger sættes til <Fra>.

<Vælg/Registrér mailbokse>

<Håndtering af fejl ved videresendte filer> er indstillet til <Gem/Print>.

<Sluttid for hukommelseslås> er indstillet til <Angiv ikke>.

Kun <Hold som Delt job> kan indstilles for betjeningsbetingelserne for <Tvungen Hold>.

Desuden kan indstillingerne for <Indstillinger for alle mailbokse>

<Print under lagring med printerdriveren> ikke ændres.

Printning starter ikke straks, heller ikke når printningshandlinger udføres.

<Håndtering af fejl ved videresendte filer>

<Vælg/Registrér mailbokse>

Lagring af modtagne dokumenter i maskinen (Hukommelsesmodtagelse)

[Sending/Receiving Policy]
Begræns sendehandlinger for modtagere, og begræns, hvordan modtagne data behandles.

[Allow sending only to registered addresses]	I <Begræns ny modtager> er valgene <Fax>, <E-mail>, <I-fax> og <Fil> indstillet til <Til>. Det er kun muligt at sende til modtagere, der er registreret i adressebogen.	<Begræns ny modtager>
[Force confirmation of fax number]	<Bekræft indtastet faxnummer> er indstillet til <Til>. Brugere skal indtaste et faxnummer igen som bekræftelse ved afsendelse af en fax.	<Bekræft indtastet faxnummer>
[Prohibit auto forwarding]	<Brug Videresendelsesvalg> er indstillet til <Fra>. Det er ikke muligt at videresende faxer automatisk.	<Brug Videresendelsesvalg>

[Storage]

Undgå informationslækager ved at slette unødvendige data på lagerenheden.

[Force Complete Deletion of Data]

Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine.