Säkerhetspolicyinställningar
Inställningar relaterade till säkerhetspolicys för maskinen beskrivs nedan. Markera kryssrutorna för de alternativ du vill använda på inställningsskärmen.
[Interface]
[USB Policy]
Förhindra obehörig åtkomst och personuppgiftsöverträdelser genom att förhindra USB-anslutning.
Förhindra obehörig åtkomst och personuppgiftsöverträdelser genom att förhindra USB-anslutning.
[Prohibit use as USB device] | <Använd som USB-enhet> har ställts in på <Av>. Det går inte att ansluta till en dator via USB. | |
[Prohibit use as USB storage device] | <Använd USB-lagringsenhet> har ställts in på <Av>. Det går inte att använda USB-lagringsenheter. |
[Network]
[Communication Operational Policy]
Öka säkerheten för kommunikation som kräver verifiering av signaturer och certifikat.
Öka säkerheten för kommunikation som kräver verifiering av signaturer och certifikat.
[Always verify signatures for SMS/WebDAV server functions] | I <SMB-serverinställningar> är alternativen <Kräv SMB-signatur för anslutning> och <Använd SMB-verifiering> satta till <På>, och <Använd TLS> i <Inställningar för WebDAV-server> satt till <På>. Om maskinen används som SMB- eller WebDAV-server, verifieras digitala certifikatsignaturer vid kommunikation. | |
[Always verify server certificate when using TLS] | Följande inställningar är inställda på <På> och en bock läggs till <CN>. <Bekräfta TLS-certifikat för WebDAV-sändning> <Bekräfta TLS-certifikat för FTPS-sändning> <Bekräfta TLS-certifikat för SMTP-sändning> <Bekräfta TLS-certifikat för POP-mottagning> <Bekräfta TLS-certifikat för nätverksåtkomst> <Bekräfta TLS-certifikat med MEAP-program> <Bekräfta TLS-certifikat för LDAP-serveråtkomst> Följande inställningar är inställda på <På>. [License/Other ]  [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other ] [Visual Message Settings] [Add CN to Verification Items]Under TLS-kommunikation, kommer kontrollen utföras för digitala certifikat med vanliga namn. | IP FAX Expansion Kit-användarhandbok |
[Prohibit cleartext authentication for server functions] | <Använd FTP-utskrift> i <FTP-utskriftsinställningar> är satt till <Av>, <Tillåt TLS (SMTP-mottagning)> i <E-post-/I-faxinställningar> <Kommunikationsinställningar> är satt till <Alltid TLS>, <Autentiseringsmetod dedikerad port> i <Nätverk> är satt till <Läge 2>, och <Använd TLS> i <Inställningar för WebDAV-server> är satt till <På>. När du använder enheten som en server är autentisering med vanlig text och funktioner som autentiserar med vanlig text inte tillgängliga. | |
[Prohibit use of SNMPv1] | I <SNMP-inställningar> är <Använd SNMPv1> satt till <Av>. Det går inte att använda SNMPv1 när du hämtar enhetsinformation från datorn. |
 |
Den här inställningen gäller inte för kommunikation med IEEE 802.1X-nätverk, även om kryssrutan har markerats för [Always verify server certificate when using TLS]. Om [Prohibit cleartext authentication for server functions] har valts och ditt program för enhetshantering eller din drivrutinsversion är gammal, kan du kanske inte ansluta till maskinen. Kontrollera att du använder de senaste versionerna. |
[Port Usage Policy]
Förhindra externa överträdelser genom att stänga oanvända portar.
[Restrict LPD port (port number: 515)] | <Inställningar för LPD-utskrift> har ställts in på <Av>. Det går inte att göra LPD-utskrifter. | |
[Restrict RAW port (port number: 9100)] | <Inställningar för RAW-utskrift> har ställts in på <Av>. Det går inte att göra RAW-utskrifter. | |
[Restrict FTP port (port number: 21)] | I <FTP-utskriftsinställningar> är <Använd FTP-utskrift> satt till <Av>. Det går inte att göra FTP-utskrifter. | |
[Restrict WSD port (port number: 3702, 60000)] | I <WSD-inställningar> sätts <Använd WSD>, <Använd WSD-sökning> och <Använd WSD-scanning> till <Av>. Det går inte att använda WSD-funktioner. | |
[Restrict BMLinkS port (port number: 1900)] | Det finns inga säkerhetspolicyinställningar tillämpade på maskinen. | - |
[Restrict SMB port (port number: 139, 445)] | I <SMB-serverinställningar> är <Använd SMB-server> satt till <Av>. Det går inte att använda maskinen som en SMB-server. | |
[Restrict SMTP port (port number: 25)] | I <E-post-/I-faxinställningar> <Kommunikationsinställningar>, är <SMTP-mottagning> inställt på <Av>. SMTP-mottagning är inte möjlig. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Reserverad port - inställningar> har ställts in på <Av>. Det går inte att använda reserverad portar. | |
[Restrict Remote Operator's Software port (port number: 5900)] | <Fjärrfunktionsinställningar> har ställts in på <Av>. Det går inte att använda fjärranvändningsfunktioner. | |
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)] | <Använd Intranet> i <Intranet-inställningar> och <Använd VoIP-gateway> i <Inställningar för VoIP-gateway> sätts till <Av>. Det går inte att använda IP-fax. | IP FAX Expansion Kit-användarhandbok |
[Restrict SLP port (port number: 427)] | I <Inställningar för Multicast Discovery> är <Svar> satt till <Av>. Det går inte att söka i nätverket eller utföra automatiska inställningar med SLP. | |
[Restrict SNMP port (port number: 161)] | I <SNMP-inställningar>, är <Använd SNMPv1> och <Använd SNMPv3> satta till <Av> och <Visa Scan for Mobile> satt till <Av>. Det går inte att få enhetsinformation från datorn eller konfigurera inställningar med SNMP. |
[Authentication]
[Authentication Operational Policy]
Förhindra oregistrerade användare från att utföra aj auktoriserade åtgärder genom att implementera säker användarautentisering.
Förhindra oregistrerade användare från att utföra aj auktoriserade åtgärder genom att implementera säker användarautentisering.
[Prohibit guest users to use device] | Följande inställningar är inställda på <På>. <Inställn. för avancerat utrymme> <Hantera autentisering><Användarhantering> <Hantera autentisering> <Använd användarautentisering><Begränsa jobb från fjärrenheten utan användarautent.> [Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]<Visningsinställningar för inloggningsskärm> har ställts in på <Visa när enhetsåtgärd startar>. Det blir [Standard Authentication Mode] om [Guest Authentication Mode] är inställt på [Authentication Mode:] i [Remote UI Authentication]. Dessutom kan [Guest Authentication Mode] inte längre väljas för [Authentication Mode:] i [Remote UI Authentication]. Oregistrerade användare kan inte logga in på maskinen och utskriftsjobb från datorer avbryts. | ACCESS MANAGEMENT SYSTEM administratörsguide |
[Force setting of auto logout] | <Autoåterställning av tid> har aktiverats. Användaren är loggas automatiskt ut om inget arbete utförs under en viss tidsperiod. Välj [Time Until Logout:] på inställningsskärmbilden för Remote UI (Fjärranvändargränssnittet). |
[Password Operational Policy]
Införa strängare gränser för lösenordsåtgärder.
[Prohibit caching of password for external servers] | <Förhindra cachning av autentiseringslösenord> är satt till <På> och <Save authentication information for login users> är satt till <Av>. Användare kommer alltid vara tvungna att ange ett lösenord för att få tillgång till en extern server. | |
[Display warning when default password is in use] | <Visa varning när standardlösenordet används> har ställts in på <På>. Ett varningsmeddelande visas när maskinens förinställda standardlösenord används. | |
[Prohibit use of default password for remote access] | <Tillåt användning av standarlösenord för fjärråtkomst> har ställts in på <Av>. Det går inte att använda det förinställda standardlösenordet vid åtkomst till maskinen från en dator. |
[Password Settings Policy]
Förhindra att tredje part enkelt kan gissa sig till lösenordet genom att ställa in en miniminivå för komplexitet och en giltighetstid för lösenord för användarautentisering.
[Set minimum number of characters for password] | <Inställningar för minimilängd> har ställts in på <På>. Det går inte att ange ett lösenord med färre tecken än det angivna för [Minimum Number of Characters] på inställningsskärmbilden för Remote UI (Fjärranvändargränssnittet). | |
[Set password validity period] | <Inställningar giltighetsperiod> har ställts in på <På>. En giltighetstid har angetts för lösenord. Ange period i [Validity Period:] på inställningsskärmbilden för Remote UI (Fjärranvändargränssnittet). | |
[Prohibit use of 3 or more identical consecutive characters] | <Tillåt ej anv. av 3 eller fler på varandra följande tecken> har ställts in på <På>. Det går inte att ange ett lösenord som innehåller samma tecken tre eller flera gånger i följd. | |
[Force use of at least 1 uppercase character] | <Använd minst 1 versal> har ställts in på <På>. Lösenord måste innehålla minst en versal bokstav. | |
[Force use of at least 1 lowercase character] | <Använd minst 1 gemen> har ställts in på <På>. Lösenord måste innehålla minst en liten bokstav. | |
[Force use of at least 1 digit] | <Använd minst 1 siffra> har ställts in på <På>. Lösenord måste innehålla minst ett numeriskt tecken. | |
[Force use of at least 1 symbol] | <Använd minst 1 symbol> har ställts in på <På>. Lösenord måste innehålla minst en symbol. |
[Lockout Policy]
Hindra användare från att logga in under en viss tidsperiod efter ett visst antal ogiltiga inloggningsförsök i följd.
[Enable lockout] | I <Låsinställningar> är <Aktivera låsning> satt till <På>. Ange värdena för [Lockout Threshold] och [Lockout Period] på inställningsskärmbilden för Remote UI (Fjärranvändargränssnittet). |
[Key/Certificate]
Skydda viktiga data genom att förhindra användning av svag kryptering eller genom att spara krypterade användarlösenord och nycklar på lämplig utrustning.
[Prohibit use of weak encryption] | <Tillåt ej användning av svag kryptering> har ställts in på <På>. Det går inte att använda svag kryptering. När kryssrutan har markerats, kan [Prohibit use of key/certificate with weak encryption] väljas. | |
[Prohibit use of key/certificate with weak encryption] | I <Tillåt ej användning av svag kryptering> är <Tillåt ej anv. av nyckel/certifikat med svag kryptering> satt till <På>. Det går inte att använda en nyckel eller ett certifikat med svag kryptering. | |
[Use TPM to store password and key] | <TPM-inställningar> har ställts in på <På>. Lösenord och nycklar är krypterade och sparas på lämplig utrustning. |
 |
Om TPM-inställningar har aktiveratsVar noga med att ändra administratörslösenord från standardvärdet, för att förhindra andra än administratören från att säkerhetskopiera TPM-nyckeln. Om en tredje part tar TPM-säkerhetskopieringsnyckeln kommer du inte kunna återställa TPM-nyckeln. För att öka säkerheten, kan TPM-nyckeln bara säkerhetskopieras en gång. Om TPM-inställningar har aktiverats, bör du tänka på att säkerhetskopiera TPM-nyckeln till ett USB-minne och förvara det på en säker plats för att förhindra att det försvinner eller stjäls. Säkerhetsfunktionen som tillhandahålls med TPM garanterar inte fullständigt skydd för data och maskinvara. |
[Log]
Du kan regelbundet undersöka hur maskinen används genom att kräva att loggar ska registreras.
[Force recording of audit log] | <Spara åtgärdslogg> är satt till <På>, <Visa jobblogg> är satt till <På>, <Hämta jobblogg med hanteringsprogramvara> i <Visa jobblogg> är satt till <Tillåt>, <Spara granskningslogg> är satt till <På>, <Hämta nätverksautentiseringslogg> är satt till <På> och <Använd inloggn.namn som anv.namn f utskriftsjobb> är satt till <På>. Granskningsloggar loggas alltid. | |
[Force SNTP settings] | I <SNTP-inställningar> är <Använd SNTP> satt till <På>. Tidssynkronisering via SNTP krävs. Ange ett värde för [Server Name] på inställningsskärmbilden för Remote UI (Fjärranvändargränssnittet). |
[Job]
[Printing Policy]
Förhindra informationsläckage när du skriver ut.
Förhindra informationsläckage när du skriver ut.
[Prohibit immediate printing of received jobs] | Följande inställningar är inställda på <På>. <Minneslås för fax> i Fax/I-Fax inlåda <Minneslås för I-fax> i Fax/I-Fax inlåda <Ange fax/I-fax inlåda> <Använd minneslås för fax><Ange fax/I-fax inlåda> <Använd minneslås för I-fax><Tvingad parkering> Följande inställningar är inställda på <Av>. <Ange/registrera brevlådor> <Skriv ut vid lagring från skrivardrivrutin><Säkerhetsinställningar för box> <Visa utskrift vid lagring från skrivardrivrutin><Hantera filer med vidarebefordringsfel> har ställts in på <Lagra/skriv ut>. <Sluttid för minneslås> har ställts in på <Ange inte>. Endast <Mellanlagra som delat> kan ställas in som driftförhållanden för <Tvingad parkering>. Dessutom kan inte inställningar för <Inställningar för alla brevlådor> <Skriv ut vid lagring från skrivardrivrutin> ändras.Utskrift sker inte omedelbart, även om utskriftsarbete utförs. |
[Sending/Receiving Policy]
Begränsa sändningsåtgärder för mottagare och begränsa hur mottagna data bearbetas.
[Allow sending only to registered addresses] | I <Begränsa ny mottagare>, sätts <Fax>, <E-post>, <I-fax> och <Fil> till <På>. Det är endast möjligt att skicka dokument till mottagare som har registrerats i adressboken. | |
[Prohibit auto forwarding] | <Använd inställningar för vidarebefordring> har ställts in på <Av>. Det går inte att automatiskt vidarebefordra fax. |
[Storage]
Förhindra informationsläckage genom att radera onödiga data på lagringsenheten.
[Force Complete Deletion of Data] | Det finns inga säkerhetspolicyinställningar tillämpade på maskinen. | - |