Voci delle impostazioni del criterio di sicurezza

Di seguito sono descritte le voci delle impostazioni relative al criterio di sicurezza della macchina. Selezionare le caselle di controllo per le voci che si desidera applicare sulla schermata di impostazione.

[Interfaccia]

[Criteri connessione wireless]
Impedisce l'accesso non autorizzato impedendo la connessione wireless.
[Proibire uso di connessione diretta]
Se <Utilizzo connessione diretta> e <Sempre abilitata se è specificato SSID/Chiave di rete> sono impostati su <Off>. Non è possibile accedere alla macchina da dispositivi mobili.
[Proibire uso di LAN wireless]
<Selezione LAN cablata/wireless> è impostato su <LAN cablata>. Non è possibile stabilire una connessione wireless con la macchina tramite un router LAN wireless o un punto di accesso.
 
[Criteri USB]

Prevenire l'accesso non autorizzato e la violazione dei dati, impedendo la connessione USB.
[Proibire uso come periferica USB]
<Utilizzo come periferica USB> è impostato su <Off>. Non è possibile collegarsi ad un computer tramite USB.
[Proibire uso come periferica di archiviazione USB]
<Utilizzo periferica memorizzazione USB> è impostato su <Off>. Non è possibile utilizzare dispositivi di memoria USB.

[Rete]

[Criteri operativi comunicazione]
Aumenta la sicurezza delle comunicazioni richiedendo la verifica delle firme e dei certificati.
[Verificare sempre firme per funzioni server SMS/WebDAV]
In <Impostazioni server SMB>, le opzioni <Richiedere firma SMB per connessione> e <Utilizzo autenticazione SMB> sono impostate su <On>, mentre <Utilizzo TLS> in <Impostazioni server WebDAV> è impostato su <On>. Quando la macchina viene utilizzata come server SMB o server WebDAV, le firme digitali vengono verificate durante la comunicazione.
[Verificare sempre certificato server quando si utilizza TLS]
Le impostazioni seguenti sono configurate su <On> e viene aggiunto un segno di spunta a <CN>.
<Conferma certificato TLS per TX WebDAV>
<Conferma certificato TLS per TX FTPS>
<Conferma certificato TLS per TX SMTP>
<Conferma certificato TLS per RX POP>
<Conferma certificato TLS per accesso alla rete>
<Conferma certific. TLS quando si utilizza applic. MEAP>
<Conferma certificato TLS per accesso server LDAP>
Le impostazioni seguenti sono configurate su <On>.
<Impostazioni SIP> <Impostazioni TLS> <Verifica certificato server>
<Impostazioni SIP> <Impostazioni TLS> <Verifica CN>
[Licenza/Altre
]  [Impostazioni di Visual Message]  [Conferma certificato per comunicazione TLS]
[Licenza/Altre
]  [Impostazioni di Visual Message]  [Aggiunta CN a elementi da verificare]
Durante la comunicazione TLS, viene eseguita la verifica per i certificati digitali con nomi comuni.
IP FAX Expansion Kit Guida per l'utente
[Proibire autenticazione tramite testo non crittografato per funzioni server]
<Utilizzo stampa FTP> in <Impostazioni stampa FTP> è impostato su <Off>, <Consentire TLS (RX SMTP)> in <Impostazioni e-mail/I-Fax>  <Impostazioni comunicazione> è impostato su <Sempre TLS>, <Metodo di autenticazione porta dedicata> in <Rete> è impostato su <Modo 2> e <Utilizzo TLS> in <Impostazioni server WebDAV> è impostato su <On>. Quando si utilizza la macchina come server, l'autenticazione in testo normale e le funzioni che utilizzano l'autenticazione in testo normale non sono disponibili.
[Proibire uso di SNMPv1]
In <Impostazioni SNMP>, l'opzione <Utilizzo SNMPv1> è impostata su <Off>. Non è possibile utilizzare SNMPv1 quando si ottengono le informazioni dispositivo dal computer.
Questa impostazione non si applica alla comunicazione con le reti IEEE 802.1X, anche se la casella di controllo è selezionata per [Verificare sempre certificato server quando si utilizza TLS].
Se è selezionato [Proibire autenticazione tramite testo non crittografato per funzioni server] e il software di gestione periferiche o la versione del driver sono obsoleti, potrebbe essere impossibile connettersi alla macchina. Controllare che siano in uso le ultime versioni.
 
[Criteri utilizzo porta]

Impedire le violazioni esterne chiudendo le porte inutilizzate.
[Limitare porta LPD (Numero porta: 515)]
<Impostazioni stampa LPD> è impostato su <Off>. Non è possibile eseguire la stampa LPD.
[Limitare porta RAW (Numero porta: 9100)]
<Impostazioni stampa RAW> è impostato su <Off>. Non è possibile eseguire la stampa RAW.
[Limitare porta FTP (Numero porta: 21)]
In <Impostazioni stampa FTP>, l'opzione <Utilizzo stampa FTP> è impostata su <Off>. Non è possibile eseguire la stampa FTP.
[Limitare porta WSD (Numero porta: 3702, 60000)]
In <Impostazioni WSD>, le opzioni <Utilizzo WSD>, <Utilizzo esplorazione WSD> e <Utilizzo scansione WSD> sono tutte impostate su <Off>. Non è possibile utilizzare le funzioni WSD.
[Limitare porta BMLinkS (Numero porta: 1900)]
Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina.
[Limitare porta IPP (Numero porta: 631)]
Le opzioni <Impostazioni stampa IPP> e <Utilizzo Mopria> sono tutte impostate su <Off>. Non è possibile utilizzare IPP o Mopria™.
[Limitare porta SMB (Numero porta: 139, 445)]
In <Impostazioni server SMB>, l'opzione <Utilizzo server SMB> è impostata su <Off>. Non è possibile utilizzare la macchina come server SMB.
[Limitare porta SMTP (Numero porta: 25)]
In <Impostazioni e-mail/I-Fax>  <Impostazioni comunicazione>, l'opzione <RX SMTP> è impostata su <Off>. La ricezione SMTP non è possibile.
[Limitare porta dedicata (Numero porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Impostazioni porta dedicata> è impostato su <Off>. Non è possibile utilizzare le porte dedicate.
[Limitare porta Remote Operator's Software (Numero porta: 5900)]
<Impostazioni operazioni remote> è impostato su <Off>. Non è possibile utilizzare le funzioni per le operazioni remote.
[Limitare porta SIP (Fax IP) (Numero porta: 5004, 5005, 5060, 5061, 49152)]
<Utilizzo intranet> in <Impostazioni intranet> e <Utilizzo gateway VoIP> in <Impostazioni gateway VoIP> sono impostati su <Off>. Non è possibile usare IP fax.
IP FAX Expansion Kit Guida per l'utente
[Limitare porta mDNS (Numero porta: 5353)]
In <Impostazioni mDNS>, le opzioni <Utilizzo mDNS IPv4> e <Utilizzo mDNS IPv6> sono impostate su <Off> e <Utilizzo Mopria> è impostato su <Off>. Non è possibile cercare la rete o eseguire le impostazioni automatiche tramite mDNS. Inoltre, non è possibile stampare tramite Mopria™.
[Limitare porta SLP (Numero porta: 427)]
In <Impostazioni discovery multicast>, l'opzione <Risposta> è impostata su <Off>. Non è possibile cercare la rete o eseguire le impostazioni automatiche tramite SLP.
[Limitare porta SNMP (Numero porta: 161)]
In <Impostazioni SNMP>, le opzioni <Utilizzo SNMPv1> e <Utilizzo SNMPv3> sono impostate su <Off> e <Visualizzazione Scan for Mobile> è impostata a <Off>. Non è possibile ottenere le informazioni dispositivo dal computer o configurare le impostazioni tramite SNMP.

[Autenticazione]

[Criteri operativi autenticazione]
Impedisce agli utenti non registrati di eseguire operazioni non autorizzate, implementando l'autenticazione utente sicuro.
[Proibire a utenti guest di usare la periferica]
Le impostazioni seguenti sono configurate su <On>.
<Impostazioni Area di condivisione> <Gestione autenticazione>
<Gestione utenti> <Gestione autenticazione> <Utilizzo autenticazione utente>
<Limite lavoro da perifer. remota senza autent. utente>
[Accesso per utenti non registrati:] [Consentire a utenti non registrati di accedere come utenti guest]
<Impostazioni visualizzazione schermata di accesso> è impostato su <Visual. ad avvio operaz. perifer.>.
Diviene [Modo di autenticazione standard] se [Modo di autenticazione guest] è impostato per [Modo di autenticazione:] in [Autenticazione IU remota].
Inoltre, [Modo di autenticazione guest] non può più essere selezionato per [Modo di autenticazione:] in [Autenticazione IU remota].
Gli utenti non registrati non possono accedere alla macchina e i lavori di stampa dai computer vengono annullati.
ACCESS MANAGEMENT SYSTEM Guida di amministrazione
[Impostazione forzata disconnessione automatica]
<Intervallo ripristino automatico> è abilitato. L'utente viene disconnesso automaticamente se non viene eseguita alcuna operazione per un determinato periodo di tempo. Selezionare [Intervallo fino a disconnessione:] sulla schermata di impostazione della IU remota.
 
[Criteri operativi password]

Imporre limiti rigorosi per le operazioni con password.
[Proibire cache password per server esterni]
<Proibire memorizzazione password di autenticazione> è impostato su <On> e <Salvataggio informazioni di autenticazione per utenti di accesso> è impostato su <Off>. Gli utenti dovranno immettere sempre una password quando accedono a un server esterno.
[Visualizz. avviso quando è utilizzata password predef.]
<Visualizz. avviso quando è utilizzata password predef.> è impostato su <On>. Verrà visualizzato un messaggio di avviso ogni volta che viene utilizzata la password predefinita della macchina.
[Proibire utilizzo passw. predef. per accesso remoto]
<Consentire utilizzo passw. predef. per accesso remoto> è impostato su <Off>. Non è possibile utilizzare la password predefinita quando si accede alla macchina da un computer.
 
[Criteri impostazioni password]

Impedire a terzi di indovinare facilmente le password, impostando un livello di complessità minimo e un periodo di validità per le password di autenticazione utente.
[Impostazione numero minimo di caratteri per password]
<Impostazioni lunghezza minima> è impostato su <On>. Non è possibile impostare una password con meno caratteri rispetto al numero specificato per l'opzione [Numero minimo di caratteri] sulla schermata di impostazione della IU remota.
[Impostazione periodo di validità password]
<Impostazioni periodo di validità> è impostato su <On>. Per la password viene impostato un periodo di validità. Specificare il periodo in [Periodo validità:] sulla schermata di impostazione della IU remota.
[Proibire uso di 3 o più caratteri identici consecutivi]
<Proibire uso di 3 o più caratteri consecutivi uguali> è impostato su <On>. Non è possibile impostare una password che includa lo stesso carattere ripetuto tre o più volte consecutivamente.
[Forzare uso di almeno 1 carattere maiuscolo]
<Utilizzo di almeno 1 carattere maiuscolo> è impostato su <On>. Le password devono includere almeno un carattere alfabetico maiuscolo.
[Forzare uso di almeno 1 carattere minuscolo]
<Utilizzo di almeno 1 carattere minuscolo> è impostato su <On>. Le password devono includere almeno un carattere alfabetico minuscolo.
[Forzare uso di almeno 1 cifra]
<Utilizzo di almeno 1 cifra> è impostato su <On>. Le password devono includere almeno un carattere numerico.
[Forzare uso di almeno 1 simbolo]
<Utilizzo di almeno 1 simbolo> è impostato su <On>. Le password devono includere almeno un simbolo.
 
[Criteri di blocco]

Bloccare l'accesso degli utenti per un determinato periodo di tempo dopo un certo numero di tentativi di accesso non validi consecutivi.
[Abilitazione blocco]
In <Impostazioni blocco>, l'opzione <Abilitazione blocco> è impostata su <On>. Specificare i valori per [Soglia di blocco] e [Periodo di blocco] nella schermata di impostazione della IU remota.

[Chiave/Certificato]

Protegge i dati importanti impedendo l'uso di una crittografia debole o salvando le password e i codici utente crittografati su un componente hardware designato.
[Proibire uso di crittografia debole]
<Proibire uso di crittografia debole> è impostato su <On>. Non è possibile utilizzare una crittografia debole. Quando la casella di controllo è selezionata, è possibile selezionare [Proibire uso di chiave/certificato con crittografia debole].
[Proibire uso di chiave/certificato con crittografia debole]
In <Proibire uso di crittografia debole>, l'opzione <Proibire uso di chiave/certific. con crittografia debole> è impostata su <On>. Non è possibile utilizzare un codice o un certificato con crittografia debole.
[Utilizzo TPM per memorizzazione password e chiave]
<Impostazioni TPM> è impostato su <On>. Le password e i codici sono crittografati e salvati su un componente hardware designato.
Quando sono attive le impostazioni TPM
Cambiare la password "Amministratore" predefinita per impedire che altre persone possano eseguire il backup del codice TPM. Se una terza parte si appropria del codice di backup TPM, non sarà più possibile ripristinare il codice TPM.
Per migliorare la sicurezza, è possibile eseguire il backup della chiave TPM solo una volta. Se le impostazioni TPM sono attive, eseguire il backup della chiave TPM su un dispositivo di memoria USB e conservarlo in un luogo sicuro per evitare perdite o furti.
Le funzioni di sicurezza fornite da TPM non garantiscono una protezione completa dei dati e dell'hardware.

[Registro]

Periodicamente, è possibile controllare come viene utilizzata la macchina richiedendo la registrazione di registri.
[Forzare registrazione log di controllo]
<Salvataggio registro operazioni> è impostato su <On>, <Visualizzazione registro lavori> è impostato su <On>, <Recupero registro lavori con software di gestione> in <Visualizzazione registro lavori> è impostato su <Consentire>, <Salvataggio registro di controllo> è impostato su <On>, <Recupero registro autenticazione rete> è impostato su <On> e <Utiliz.Nome accesso come nome utente per lav.stampa> è impostato su <On>. I registri di audit vengono sempre registrati.
[Forzare impostazioni SNTP]
In <Impostazioni SNTP>, l'opzione <Utilizzo SNTP> è impostata su <On>. È necessario eseguire la sincronizzazione temporale tramite SNTP. Inserire un valore per [Nome server] sulla schermata di impostazione della IU remota.

[Lavoro]

[Criteri di stampa]
Impedisce la perdita di informazioni durante la stampa.
[Proibire stampa immediata lavori ricevuti]
Le impostazioni seguenti sono configurate su <On>.
<Blocco in memoria fax> nella mailbox fax/I-fax
<Blocco in memoria I-Fax> nella mailbox fax/I-fax
<Impostazione mailbox fax/I-Fax> <Utilizzo blocco in memoria fax>
<Impostazione mailbox fax/I-Fax> <Utilizzo blocco in memoria I-Fax>
<In attesa forzato>
Le impostazioni seguenti sono configurate su <Off>.
<Impostazione/Registrazione mailbox> <Memorizzazione e stampa da driver di stampa>
<Impostazioni protezione mailbox> <Visual. Memorizzazione e stampa da driver stampa>
<Gestione file con errori inoltro> è impostato su <Memorizzaz./Stampa>.
<Ora fine blocco in memoria> è impostato su <Non specificare>.
È possibile impostare solo <Attesa come lav. condiv.> per le condizioni di funzionamento di <In attesa forzato>.
Inoltre, non è possibile modificare le impostazioni per <Impostazioni per tutte le mailbox> <Memorizzazione e stampa da driver di stampa>.
La stampa non è immediata, anche quando si eseguono le operazioni di stampa.
 
[Criteri di invio/ricezione]

Limitare le operazioni di invio per le destinazioni e limitare le modalità di elaborazione dei dati ricevuti.
[Consentire invio solo a indirizzi registrati]
In <Limite nuova destinazione>, le opzioni <Fax>, <E-mail>, <I-Fax> e <File> sono impostate su <On>. È possibile eseguire l'invio solamente alle destinazioni registrate nella Rubrica.
[Forzare conferma numero di fax]
<Conferma numero fax immesso> è impostato su <On>. Gli utenti devono immettere di nuovo un numero di fax di conferma quando inviano un fax.
[Proibire inoltro automatico]
<Utilizzo impostazioni di inoltro> è impostato su <Off>. Non è possibile inoltrare i fax automaticamente.

[Archiviazione]

Impedire la perdita di informazioni, eliminando i dati non necessari sulla periferica di memorizzazione.
[Forzare cancellazione totale dati]
Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina.
AC07-0F2