Liste der Sicherheitsrichtlinien

In diesem Abschnitt wird eine Liste der Sicherheitsrichtlinien beschrieben, die auf Drucker angewendet werden können.

Schnittstelle

Richtlinie zu Drahtlosverbindung

Verwendung von Direktverbindung verbieten

Verwendung von WLAN verbieten

USB-Richtlinie

Verwendung als USB-Gerät verbieten

Verwendung als USB-Speichergerät verbieten

Netzwerk

Betriebsrichtlinie Kommunikation

Signaturen für SMS/WebDAV-Serverfunktionen immer überprüfen

Serverzertifikat bei Verwendung von TLS immer überprüfen

Klartext-Authentisierung für Serverfunktionen verbieten

Verwendung von SNMPv1 verbieten

Nutzungsrichtlinie Port

BMLinkS-Port beschränken (Portnummer: 1900)

Zugewiesenen Port beschränken (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)

FTP-Port beschränken (Portnummer: 21)

SIP (IP-Fax)-Port beschränken (Portnummer: 5004, 5005, 5060, 5061, 49152)

IPP-Port beschränken (Portnummer: 631)

LPD-Port beschränken (Portnummer: 515)

mDNS-Port beschränken (Portnummer: 5353)

RAW-Port beschränken (Portnummer: 9100)

Software-Port des Remote-Operator beschränken (Portnummer: 5900)

SLP-Port beschränken (Portnummer: 427)

SMB-Port beschränken (Portnummer: 137, 138, 139, 445)

SMTP-Port beschränken (Portnummer: 25)

SNMP-Port beschränken (Portnummer: 161)

WSD-Port beschränken (Portnummer: 3702, 60000)

Authentisierung

Betriebsrichtlinie Authentisierung

Verwendung des Geräts durch Gastanwender verbieten

Einstellungen von automatischem Logout erzwingen

Betriebsrichtlinie Passwort

Zwischenspeicherung von Passwörtern für externe Server verbieten

Warnung anzeigen, wenn Standardpasswort verwendet wird

Verwendung des Standardpassworts für Fernzugriff verhindern

Richtlinie zu Einstellungen Passwort

Minimalanzahl der Zeichen für Passwort einstellen

Gültigkeitsperiode Passwort einstellen

Zwangsweise mindestens 1 Kleinbuchstaben verwenden

Zwangsweise mindestens 1 Zeichen verwenden

Zwangsweise mindestens 1 Symbol verwenden

Zwangsweise mindestens 1 Großbuchstaben verwenden

Verwendung von 3 oder mehr aufeinanderfolgenden Zeichen verbieten

Richtlinie Sperre

Sperre aktivieren

Schlüssel/Zertifikat

Verwendung von schwacher Verschlüsselung verbieten

Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten

TPM zum Speichern von Passwort und Schlüssel verwenden

Log

Erfassung von Audit-Log erzwingen

SNTP-Einstellungen erzwingen

Auftrag

Druck-Richtlinie

Sofortiges Drucken von empfangenen Aufträgen verhindern

Richtlinie für Senden/Empfangen

Senden nur zu registrierten Adressen erlauben

Bestätigung der Faxnummer erzwingen

Automatische Weiterleitung verhindern

Speicherplatz

Vollständige Löschung von Daten erzwingen