Options pour les réglages relatifs à la politique de sécurité

Les options pour les réglages relatifs à la politique de sécurité de l'appareil sont décrites ci-dessous. Cochez les cases pour les options que vous souhaitez appliquer sur l'écran de réglage.

[Interface]

[Stratégie de connexion sans fil]
Empêchez l'accès non autorisé en interdisant les connexions sans fil.
[Interdire l'utilisation de la connexion directe]
<Utiliser connexion directe> et <Toujours maintenir actif en cas de clé SSID/réseau> sont réglés sur <Non>. Il est impossible d'accéder à l'appareil à partir de terminaux mobiles.
[Interdire l'utilisation des réseaux locaux sans fil]
Si <Sélectionner interface> est réglé sur <Réseau local sans fil> ou <Rés loc cbl+ Rés loc ss fil>, la valeur passe à <Réseau local câblé>. Les connexions sans fil ne peuvent plus être effectuées via un routeur réseau local sans fil ou un point d'accès.
 
[Stratégie USB]

Empêchez les accès non autorisés et les violations de données en interdisant les connexions USB.
[Interdire l'utilisation comme périphérique USB]
<Utiliser comme périphérique USB> est réglé sur <Non>. Il est impossible de connecter l'appareil à un ordinateur via une connexion USB.
[Interdire l'utilisation comme périphérique de stockage USB]
<Utiliser le périphérique de stockage USB> est réglé sur <Non>. Il est impossible d'utiliser des appareils de stockage USB.

[Réseau]

[Stratégie opérationnelle de communication]
Augmentez la sécurité des communications en exigeant la vérification des signatures et des certificats.
[Toujours vérifier les signatures pour les fonctions de serveur SMB/WebDAV]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
-
[Toujours vérifier le certificat de serveur lors de l'utilisation de TLS]
Les réglages suivants sont définis sur <Oui> ; une coche est ajoutée à <CN>.
<Confirmer certificat TLS pour TX WebDAV>
<Confirmer certificat TLS pour TX FTPS>
<Confirmer certificat TLS pour TX SMTP>
<Confirmer certificat TLS pour RX POP>
<Confirmer certificat TLS pour l'accès réseau>
<Confirmer certificat TLS via Application AddOn>
<Confirmer certificat TLS pour l'accès au serveur LDAP>
Les réglages suivants sont définis sur <Oui>.
[Licence/Autres
]  [Paramètres Visual Message]  [Confirmer le certificat pour la communication TLS]
[Licence/Autres
]  [Paramètres Visual Message]  [Ajouter nom commun aux éléments de vérification]
Pendant la communication TLS, les certificats numériques et leur nom commun sont vérifiés.
[Interdire l'authentification en texte clair pour les fonctions de serveur]
<Utiliser l'impression FTP> dans <Réglages d'impression FTP> est réglé sur <Non>, <Autoriser TLS (RX SMTP)> dans <Réglages E-mail/I-Fax>  <Réglages de communication> est réglé sur <Toujours TLS>, <Méthode d'authentification de port dédié> dans <Réseau> est réglé sur <Mode 2>. Lorsque vous utilisez l'appareil comme serveur, l'authentification en texte clair et les fonctions qui utilisent l'authentification en texte clair ne sont pas disponibles.
[Interdire l'utilisation de SNMPv1]
Dans <Réglages SNMP>, l'option <Utiliser SNMPv1> est réglée sur <Non>. Il est impossible d'utiliser le protocole SNMPv1 pour obtenir les informations de l'appareil depuis un ordinateur.
Ce réglage ne s'applique pas aux communications avec les réseaux IEEE 802.1X, même si la case est cochée pour [Toujours vérifier le certificat de serveur lors de l'utilisation de TLS].
Si l'option [Interdire l'authentification en texte clair pour les fonctions de serveur] est sélectionnée et si votre version de logiciel de gestion de périphérique ou de pilote est obsolète, la connexion à l'appareil peut ne pas être possible. Vérifiez que vous utilisez les versions les plus récentes.
 
[Stratégie d'utilisation des ports]

Empêchez les violations externes par la fermeture des ports inutilisés.
[Restreindre le port LPD (n° de port : 515)]
<Réglages d'impression LPD> est réglé sur <Non>. Il n'est pas possible de réaliser des impressions LPD.
[Restreindre le port RAW (n° de port : 9100)]
<Réglages d'impression RAW> est réglé sur <Non>. Il n'est pas possible de réaliser des impressions RAW.
[Restreindre le port FTP (n° de port : 21)]
Dans <Réglages d'impression FTP>, l'option <Utiliser l'impression FTP> est réglée sur <Non>. Il est impossible d'utiliser l'impression FTP.
[Restreindre le port WSD (n° de port : 3702, 60000)]
Dans <Réglages WSD>, les options <Utiliser impression WSD>, <Utiliser navigation WSD> et <Utiliser la lecture WSD> sont toutes réglées sur <Non>. Il est impossible d'utiliser les fonctions WSD.
[Restreindre le port BMLinkS (n° de port : 1900)]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
[Restreindre le port IPP (n° de port : 631)]
Les options <Réglages d'impression IPP> et <Utiliser Mopria> sont toutes réglées sur <Non>. Il est impossible d'imprimer en utilisant IPP ou Mopria™.
[Restreindre le port SMB (n° de port : 139, 445)]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
-
[Restreindre le port SMTP (n° de port : 25)]
Dans <Réglages E-mail/I-Fax>  <Réglages de communication>, l'option <RX SMTP> est réglée sur <Non>. Les réceptions SMTP sont impossibles.
[Restreindre le port dédié (n° de port : 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Réglages port dédié> est réglé sur <Non>. Il n'est pas possible d'utiliser les ports dédiés.
[Restreindre le port Remote Operator's Software (n° de port : 5900)]
<Réglages Fonctionnement à distance> est réglé sur <Non>. Il n'est pas possible d'utiliser de fonctions de commande à distance.
[Restreindre le port SIP (Fax sur IP) (n° de port : 5004, 5005, 5060, 5061, 49152)]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
-
[Restreindre le port mDNS (n° de port : 5353)]
Dans <Réglages mDNS>, les options <Utiliser mDNS IPv4> et <Utiliser mDNS IPv6> sont réglées sur <Non>, et <Utiliser Mopria> est réglé sur <Non>. Il est impossible de chercher sur le réseau ou de réaliser des paramétrages automatiques à l'aide de mDNS. Il est aussi impossible d'imprimer avec Mopria™.
[Restreindre le port SLP (n° de port : 427)]
Dans <Réglages Découverte multidiffusion>, l'option <Réponse> est réglée sur <Non>. Il est impossible de faire des recherches dans le réseau ou de faire des réglages automatiques avec le protocole SLP.
[Restreindre le port SNMP (n° de port : 161)]
Dans <Réglages SNMP>, les options <Utiliser SNMPv1> et <Utiliser SNMPv3> sont réglées sur <Non> et <Afficher Scan for Mobile> est réglé sur <Non>. Il est impossible d'obtenir les informations de l'appareil depuis un ordinateur ou de configurer des réglages avec le protocole SNMP.

[Authentification]

[Stratégie opérationnelle d'authentification]
Empêchez les utilisateurs non enregistrés d'effectuer des opérations non autorisées en mettant en œuvre une authentification utilisateur sécurisée.
[Interdire l'utilisation du périphérique aux utilisateurs invités]
Les réglages suivants sont définis sur <Oui>.
<Gestion utilisateur> <Gestion d'authentification> <Utiliser l'authentification utilisateur>
<Restr. tches sans auth.util. env. depuis périph distant.>
[Connexion des utilisateurs non mémorisés :] [Autoriser les utilisateurs non enregistrés à se connecter comme utilisateurs invités]
<Réglages affichage écran de connexion> est défini sur <Aff. au dém. périphérique>.
Ce réglage est remplacé par [Mode d'authentification standard] si [Mode d'authentification invité] est défini sur [Mode d'authentification :] pour [Authentification via interf. util. dist.].
Par ailleurs, [Mode d'authentification invité] ne peut plus être sélectionné pour [Mode d'authentification :] dans [Authentification via interf. util. dist.].
Les utilisateurs non enregistrés ne peuvent pas se connecter à l'appareil et les tâches d'impression envoyées à partir d'un ordinateur sont aussi annulées.
[Forcer le réglage de la déconnexion automatique]
<Délai réinitialisation auto.> est activé. L'utilisateur est automatiquement déconnecté si aucune opération n'est réalisée pendant une période de temps spécifiée. Sélectionnez [Délai de déconnexion :] sur l'écran de réglage de l'interface utilisateur distante.
 
[Stratégie opérationnelle de mot de passe]

Imposez des limites strictes pour l’utilisation des mots de passe.
[Interdire la mise en cache du mot de passe pour les serveurs externes]
<Interdire mise en cache mot de passe authentification> est réglée sur <Oui>, et <Enregistrer les informations d'authentification pour les utilisateurs connectés> est réglée sur <Non>. Les utilisateurs doivent toujours saisir un mot de passe pour accéder à un serveur externe.
[Afficher un avertissement en cas d'utilisation du mot de passe par défaut]
<Affich. avert. si utilis. mot de passe par défaut> est réglée sur <Oui>. Un message d'avertissement s'affiche à chaque fois que le mot de passe par défaut d'usine de la machine est utilisé.
[Interdire l'utilisation du mot passe par défaut pour accès distant]
<Autor. util. mot passe par défaut pour accès distant> est réglée sur <Non>. Il est impossible d'utiliser le mot de passe par défaut d'usine pour accéder à l'appareil depuis un ordinateur.
 
[Stratégie de réglages du mot de passe]

Empêchez des tiers de facilement deviner les mots de passe en fixant un niveau minimum de complexité et une période de validité des mots de passe d’authentification des utilisateurs.
[Définir le nombre minimum de caractères pour le mot de passe]
<Réglages de longueur minimale> est réglée sur <Oui>. Il est impossible de configurer un mot de passe avec un nombre de caractères inférieur au nombre spécifié pour [Nombre minimum de caractères] sur l'écran de réglage de l'interface utilisateur distante.
[Définir la durée de validité du mot de passe]
<Réglages de la durée de validité> est réglée sur <Oui>. Une période de validité est définie pour le mot de passe. Spécifiez cette période dans [Durée de validité :] sur l'écran de réglage de l'interface utilisateur distante.
[Interdire l'utilisation de plus de 2 caractères consécutifs identiques]
<Interdire util. de 3 caract. identiques conséc. ou plus> est réglée sur <Oui>. Il est impossible de configurer un mot de passe comprenant le même caractère répété consécutivement trois fois ou plus.
[Forcer l'utilisation d'au moins 1 caractère majuscule]
<Utiliser au moins 1 caractère majuscule> est réglée sur <Oui>. Les mots de passe doivent comprendre au moins un caractère alphabétique en majuscule.
[Forcer l'utilisation d'au moins 1 caractère minuscule]
<Utiliser au moins 1 caractère minuscule> est réglée sur <Oui>. Les mots de passe doivent comprendre au moins un caractère alphabétique en minuscule.
[Forcer l'utilisation d'au moins 1 chiffre]
<Utiliser au moins 1 chiffre> est réglée sur <Oui>. Les mots de passe doivent comprendre au moins un caractère numérique.
[Forcer l'utilisation d'au moins 1 symbole]
<Utiliser au moins 1 symbole> est réglée sur <Oui>. Les mots de passe doivent comprendre au moins un symbole.
 
[Stratégie de verrouillage]

Bloquez les connexions des utilisateurs pendant une période de temps déterminée après un certain nombre de tentatives de connexion non valides consécutives.
[Activer le verrouillage]
Dans <Réglages de verrouillage>, l'option <Activer verrouillage> est réglée sur <Oui>. Spécifiez les valeurs pour [Seuil de verrouillage] et [Durée de verrouillage] sur l'écran de réglage de l'interface utilisateur distante.

[Clé/Certificat]

Protégez les données importantes en empêchant l'utilisation d'un cryptage vulnérable ou en enregistrant les mots de passe et les clés des utilisateurs cryptés sur un support matériel désigné.
[Interdire l'utilisation du chiffrement faible]
<Interdire un faible niveau de cryptage> est réglée sur <Oui>. Il est impossible d'utiliser des cryptages vulnérables. Lorsque la case est cochée, vous pouvez sélectionner [Interdire l'utilisation d'une clé/certificat avec le chiffrement faible].
[Interdire l'utilisation d'une clé/certificat avec le chiffrement faible]
Dans <Interdire un faible niveau de cryptage>, l'option <Interdire utilis. clé/cert. avec faible niveau cryptage.> est réglée sur <Oui>. Il est impossible d'utiliser une clé ou un certificat avec un cryptage vulnérable.
[Utiliser TPM pour le stockage du mot de passe et de la clé]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
-

[Journal]

Vous pouvez régulièrement surveiller la façon dont l'appareil est utilisé, en exigeant que les journaux soient enregistrés.
[Forcer l'enregistrement du journal d'audit]
<Afficher le journal des tâches> est réglé sur <Oui>, <Récupérer le journal des tâches par le logiciel de gestion> dans <Afficher le journal des tâches> est réglé sur <Autoriser>, <Enregistrer le journal d'audit> est réglé sur <Oui>, <Récupérer le journal d'authentification réseau> est réglé sur <Oui>, et <Util. nom conn. comme nom d'utilis. pr tâches d'impr.> est réglé sur <Oui>. Les journaux d'audit sont toujours enregistrés.
[Forcer les réglages SNTP]
Dans <Réglages SNTP>, l'option <Utiliser SNTP> est réglée sur <Oui>. La synchronisation de l'heure via SNTP est nécessaire. Saisissez une valeur pour [Adresse du serveur NTP] sur l'écran de réglage de l'interface utilisateur distante.

[Tâche]

[Stratégie d'impression]
Empêchez les fuites d'informations lors des impressions.
[Interdire l'impression immédiate des tâches reçues]
Les réglages suivants sont définis sur <Oui>.
<Verrouillage mémoire fax> dans la boîte Fax/I-Fax
<Verrouillage mémoire I-Fax> dans la boîte Fax/I-Fax
<Régler boîte Fax/I-Fax> <Utiliser verrouillage mémoire fax>
<Régler boîte Fax/I-Fax> <Utiliser verrouillage mémoire I-Fax>
<Attente forcée>
<Gestion fichiers pour erreurs de transfert> est défini sur <Mémoriser/Imprimer>.
<Heure fin verrouillage mémoire> est défini sur <Ne pas spécifier>.
Seul <Attente tâche partagée> peut être défini dans les conditions de fonctionnement de type <Attente forcée>.
L'impression ne démarre pas immédiatement, même lorsque vous effectuez une opération d'impression.
 
[Stratégie d'envoi/réception]

Limitez les opérations d’envoi pour les destinataires, et limitez la façon dont les données reçues sont traitées.
[Autoriser l'envoi aux seules adresses enregistrées]
Dans <Limiter nouveaux destinataires>, les options <Fax>, <E-mail>, <I-Fax> et <Fichier> sont réglées sur <Oui>. Il est impossible de faire des envois aux destinataires enregistrés dans le carnet d'adresses.
[Forcer la confirmation du n° de fax]
<Confirmer n° télécopieur saisi> est réglée sur <Oui>. Les utilisateurs doivent saisir le numéro de fax une deuxième fois pour confirmation afin de pouvoir envoyer un fax.
[Interdire le transfert automatique]
<Utiliser les réglages de transfert> est réglée sur <Non>. Il est impossible de transférer automatiquement les fax.

[Stockage]

Empêchez les fuites d'informations en supprimant les données inutiles sur le dispositif de stockage.
[Forcer la suppression complète des données]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
AH95-0C7