Säkerhetspolicyinställningar
Inställningar relaterade till säkerhetspolicys för maskinen beskrivs nedan. Markera kryssrutorna för de alternativ du vill använda på inställningsskärmen.
[Gränssnitt]
[Policy för trådlös anslutning]
Förhindra obehörig åtkomst genom att inte tillåta trådlösa anslutningar.
Förhindra obehörig åtkomst genom att inte tillåta trådlösa anslutningar.
|
[Förbjud direktanslutning]
|
<Använd direktanslutning> och <Håll alltid aktiverad om SSID-/nätverksnyckel angetts> är inställd på <Av>. Det går inte att ansluta till maskinen från mobila enheter.
|
|
|
[Förbjud användning av trådlöst nätverk]
|
Om <Välj gränssnitt> är satt till <Trådlöst LAN> eller <Fast LAN + trådlöst LAN> ändras det till <Fast LAN>. Trådlösa anslutningar kan inte längre göras via en trådlös LAN-router eller åtkomstpunkt.
|
[USB-policy]
Förhindra obehörig åtkomst och personuppgiftsöverträdelser genom att förhindra USB-anslutning.
|
[Förbjud användning som USB-enhet]
|
<Använd som USB-enhet> har ställts in på <Av>. Det går inte att ansluta till en dator via USB.
|
|
|
[Förbjud användning som USB-lagringsenhet]
|
<Använd USB-lagringsenhet> har ställts in på <Av>. Det går inte att använda USB-lagringsenheter.
|
[Nätverk]
[Kommunicering av verksamhetspolicy]
Öka säkerheten för kommunikation som kräver verifiering av signaturer och certifikat.
Öka säkerheten för kommunikation som kräver verifiering av signaturer och certifikat.
|
[Verifiera alltid signaturer för SMB- och WebDAV-serverfunktioner]
|
Det finns inga säkerhetspolicyinställningar tillämpade på maskinen.
|
-
|
|
[Verifiera alltid servercertifikat vid användning av TLS]
|
Följande inställningar är inställda på <På> och en bock läggs till <CN>.
<Bekräfta TLS-certifikat för WebDAV-sändning>
<Bekräfta TLS-certifikat för FTPS-sändning>
<Bekräfta TLS-certifikat för SMTP-sändning>
<Bekräfta TLS-certifikat för POP-mottagning>
<Bekräfta TLS-certifikat för nätverksåtkomst>
<Bekräfta TLS-certifikat med AddOn-program>
<Bekräfta TLS-certifikat för LDAP-serveråtkomst>
Följande inställningar är inställda på <På>.
[Licens/övrigt
]  [Inställningar Visuellt meddelande] [Bekräfta certifikat för TLS-kommunikation][Licens/övrigt
] [Inställningar Visuellt meddelande] [Lägg till CN till verifieringsobjekt]Under TLS-kommunikation, kommer kontrollen utföras för digitala certifikat med vanliga namn.
|
|
|
[Förbjud klartextverifiering för serverfunktioner]
|
<Använd FTP-utskrift> i <FTP-utskriftsinställningar> är inställt på <Av>, <Tillåt TLS (SMTP-mottagning)> i <E-post-/I-Fax-inställningar>
<Kommunikationsinställningar> är inställt på <Alltid TLS>, <Autentiseringsmetod dedikerad port> i <Nätverk> är inställt på <Läge 2>. När du använder enheten som en server är autentisering med vanlig text och funktioner som autentiserar med vanlig text inte tillgängliga. |
|
|
[Förbjud användning av SNMPv1]
|
I <SNMP-inställningar> är <Använd SNMPv1> satt till <Av>. Det går inte att använda SNMPv1 när du hämtar enhetsinformation från datorn.
|
|
|
Den här inställningen gäller inte för kommunikation med IEEE 802.1X-nätverk, även om kryssrutan har markerats för [Verifiera alltid servercertifikat vid användning av TLS].
Om [Förbjud klartextverifiering för serverfunktioner] har valts och ditt program för enhetshantering eller din drivrutinsversion är gammal, kan du kanske inte ansluta till maskinen. Kontrollera att du använder de senaste versionerna.
|
[Portanvändningspolicy]
Förhindra externa överträdelser genom att stänga oanvända portar.
|
[Begränsa LPD-port (portnummer: 515)]
|
<Inställningar för LPD-utskrift> har ställts in på <Av>. Det går inte att göra LPD-utskrifter.
|
|
|
[Begränsa RAW-port (portnummer: 9100)]
|
<Inställningar för RAW-utskrift> har ställts in på <Av>. Det går inte att göra RAW-utskrifter.
|
|
|
[Begränsa FTP-port (portnummer: 21)]
|
I <FTP-utskriftsinställningar> är <Använd FTP-utskrift> satt till <Av>. Det går inte att göra FTP-utskrifter.
|
|
|
[Begränsa WSD-port (portnummer: 3702, 60000)]
|
I <WSD-inställningar> sätts <Använd WSD-utskrift>, <Använd WSD-sökning> och <Använd WSD-scanning> till <Av>. Det går inte att använda WSD-funktioner.
|
|
|
[Begränsa BMLinkS-port (portnummer: 1900)]
|
Det finns inga säkerhetspolicyinställningar tillämpade på maskinen.
|
-
|
|
[Begränsa IPP-port (portnummer: 631)]
|
<Inställningar för IPP-utskrift> och <Använd Mopria> sätts till <Av>. Det går inte att skriva ut med IPP eller Mopria™.
|
|
|
[Begränsa SMB-port (portnummer: 139, 445)]
|
Det finns inga säkerhetspolicyinställningar tillämpade på maskinen.
|
-
|
|
[Begränsa SMTP-port (portnummer: 25)]
|
I <E-post-/I-Fax-inställningar>
<Kommunikationsinställningar>, är <SMTP-mottagning> inställt på <Av>. SMTP-mottagning är inte möjlig. |
|
|
[Begränsa tilldelad port (portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Reserverad port - inställningar> har ställts in på <Av>. Det går inte att använda reserverad portar.
|
|
|
[Begränsa fjärradministratörens programvaruport (portnummer: 5900)]
|
<Fjärrfunktionsinställningar> har ställts in på <Av>. Det går inte att använda fjärranvändningsfunktioner.
|
|
|
[Begränsa SIP-port (IP-fax) (portnummer: 5004, 5005, 5060, 5061, 49152)]
|
Det finns inga säkerhetspolicyinställningar tillämpade på maskinen.
|
-
|
|
[Begränsa mDNS-port (portnummer: 5353)]
|
I <mDNS-inställningar> är alternativen <Använd IPv4 mDNS> och <Använd IPv6 mDNS> inställda på <Av>, <Använd Mopria> är inställd på <Av>. Det går inte att söka i nätverket eller utföra automatiska inställningar med mDNS. Det går heller inte att skriva ut med Mopria™.
|
|
|
[Begränsa SLP-port (portnummer: 427)]
|
I <Inställningar för Multicast Discovery> är <Svar> satt till <Av>. Det går inte att söka i nätverket eller utföra automatiska inställningar med SLP.
|
|
|
[Begränsa SNMP-port (portnummer: 161)]
|
I <SNMP-inställningar>, är <Använd SNMPv1> och <Använd SNMPv3> satta till <Av> och <Visa Scan for Mobile> satt till <Av>. Det går inte att få enhetsinformation från datorn eller konfigurera inställningar med SNMP.
|
[Autentisering]
[Verifiering av verksamhetspolicy]
Förhindra oregistrerade användare från att utföra aj auktoriserade åtgärder genom att implementera säker användarautentisering.
Förhindra oregistrerade användare från att utföra aj auktoriserade åtgärder genom att implementera säker användarautentisering.
|
[Förbjud gästanvändare att använda enheten]
|
Följande inställningar är inställda på <På>.
<Användarhantering>
<Hantera autentisering> <Använd användarautentisering><Begränsa jobb från fjärrenhet utan användarverif.>
[Inloggning för oregistrerade användare:]
[Tillåt att oregistrerade användare loggar in som Gästanvändare]<Visningsinställningar för inloggningsskärm> har ställts in på <Visa när enhets- åtgärd startar>.
Det blir [Autentiseringsläge Standard] om [Autentiseringsläge Gäst] är inställt på [Autentiseringsläge:] i [Autentisering för fjärranvändargränssnitt].
Dessutom kan [Autentiseringsläge Gäst] inte längre väljas för [Autentiseringsläge:] i [Autentisering för fjärranvändargränssnitt].
Oregistrerade användare kan inte logga in på maskinen och utskriftsjobb från datorer avbryts.
|
<Begränsa jobb från fjärrenhet utan användarverif.>ACCESS MANAGEMENT SYSTEM administratörsguide
|
|
[Tvinga inställning för automatisk utloggning]
|
<Autoåterställning av tid> har aktiverats. Användaren är loggas automatiskt ut om inget arbete utförs under en viss tidsperiod. Välj [Tid till utloggning:] på inställningsskärmbilden för Remote UI (Fjärranvändargränssnittet).
|
[Verksamhetspolicy för lösenord]
Införa strängare gränser för lösenordsåtgärder.
|
[Förbjud cachning av lösenord för externa servrar]
|
<Förhindra cachning av autentiseringslösenord> är satt till <På> och <Spara autentiseringsinformation för inloggningsanvändare> är satt till <Av>. Användare kommer alltid vara tvungna att ange ett lösenord för att få tillgång till en extern server.
|
|
|
[Visa varning när standardlösenordet används]
|
<Visa varning när standardlösenordet används> har ställts in på <På>. Ett varningsmeddelande visas när maskinens förinställda standardlösenord används.
|
|
|
[Förbjud användning av standardlösenord för fjärråtkomst]
|
<Tillåt användning av standarlösenord för fjärråtkomst> har ställts in på <Av>. Det går inte att använda det förinställda standardlösenordet vid åtkomst till maskinen från en dator.
|
[Policy för lösenordsinställningar]
Förhindra att tredje part enkelt kan gissa sig till lösenordet genom att ställa in en miniminivå för komplexitet och en giltighetstid för lösenord för användarautentisering.
|
[Ange lägsta antal tecken för lösenord]
|
<Inställningar för minimilängd> har ställts in på <På>. Det går inte att ange ett lösenord med färre tecken än det angivna för [Minsta antal tecken] på inställningsskärmbilden för Remote UI (Fjärranvändargränssnittet).
|
|
|
[Ange lösenordets giltighetsperiod]
|
<Inställningar giltighetsperiod> har ställts in på <På>. En giltighetstid har angetts för lösenord. Ange period i [Giltighetsperiod:] på inställningsskärmbilden för Remote UI (Fjärranvändargränssnittet).
|
|
|
[Begränsa användning av 3 eller fler identiska tecken i rad]
|
<Tillåt ej anv. av 3 eller fler på varandra följ. id. tecken> har ställts in på <På>. Det går inte att ange ett lösenord som innehåller samma tecken tre eller flera gånger i följd.
|
|
|
[Tvinga användning av åtminstone 1 stor bokstav]
|
<Använd minst 1 versal> har ställts in på <På>. Lösenord måste innehålla minst en versal bokstav.
|
|
|
[Tvinga användning av åtminstone 1 liten bokstav]
|
<Använd minst 1 gemen> har ställts in på <På>. Lösenord måste innehålla minst en liten bokstav.
|
|
|
[Tvinga användning av åtminstone 1 siffra]
|
<Använd minst 1 siffra> har ställts in på <På>. Lösenord måste innehålla minst ett numeriskt tecken.
|
|
|
[Tvinga användning av åtminstone 1 symbol]
|
<Använd minst 1 symbol> har ställts in på <På>. Lösenord måste innehålla minst en symbol.
|
[Utelåsningspolicy]
Hindra användare från att logga in under en viss tidsperiod efter ett visst antal ogiltiga inloggningsförsök i följd.
|
[Aktivera låsning]
|
I <Låsinställningar> är <Aktivera låsning> satt till <På>. Ange värdena för [Gränsvärden för låsning] och [Låsperiod] på inställningsskärmbilden för Remote UI (Fjärranvändargränssnittet).
|
[Nyckel/certifikat]
Skydda viktiga data genom att förhindra användning av svag kryptering eller genom att spara krypterade användarlösenord och nycklar på lämplig utrustning.
|
[Tillåt ej användning av svag kryptering]
|
<Tillåt ej användning av svag kryptering> har ställts in på <På>. Det går inte att använda svag kryptering. När kryssrutan har markerats, kan [Tillåt ej anv. av nyckel/certifikat med svag kryptering] väljas.
|
|
|
[Tillåt ej anv. av nyckel/certifikat med svag kryptering]
|
I <Tillåt ej användning av svag kryptering> är <Tillåt ej anv. av nyckel/certifikat med svag kryptering> satt till <På>. Det går inte att använda en nyckel eller ett certifikat med svag kryptering.
|
|
|
[Använd TPM för att lagra lösenord och nyckel]
|
Det finns inga säkerhetspolicyinställningar tillämpade på maskinen.
|
-
|
[Logg]
Du kan regelbundet undersöka hur maskinen används genom att kräva att loggar ska registreras.
|
[Tvinga inspelning av granskningslogg]
|
<Visa jobblogg> är inställt på <På>, <Hämta jobblogg med hanteringsprogramvara> i <Visa jobblogg> är inställt på <Tillåt>, <Spara granskningslogg> är inställt på <På>, <Hämta nätverksautentiseringslogg> är inställt på <På> och <Använd inloggn.namn som anv.namn f utskriftsjobb> är inställt på <På>. Granskningsloggar loggas alltid.
|
|
|
[Tvinga SNTP-inställningar]
|
I <SNTP-inställningar> är <Använd SNTP> satt till <På>. Tidssynkronisering via SNTP krävs. Ange ett värde för [NTP-serveradress] på inställningsskärmbilden för Remote UI (Fjärranvändargränssnittet).
|
[Jobb]
[Utskriftspolicy]
Förhindra informationsläckage när du skriver ut.
Förhindra informationsläckage när du skriver ut.
|
[Förbjud omedelbar utskrift av mottagna jobb]
|
Följande inställningar är inställda på <På>.
<Minneslås för fax> i Fax/I-Fax inlåda
<Minneslås för I-Fax> i Fax/I-Fax inlåda
<Ange fax/I-Fax inlåda>
<Använd minneslåda för fax><Ange fax/I-Fax inlåda>
<Använd minneslås för I-Fax><Tvingad parkering>
<Hantera filer med vidarebefordringsfel> har ställts in på <Lagra/skriv ut>.
<Sluttid för minneslås> har ställts in på <Ange inte>.
Endast <Mellanlagra som delat> kan ställas in som driftförhållanden för <Tvingad parkering>.
Utskrift sker inte omedelbart, även om utskriftsarbete utförs.
|
[Policy för sändning/mottagning]
Begränsa sändningsåtgärder för mottagare och begränsa hur mottagna data bearbetas.
|
[Tillåt endast sändning till registrerade adresser]
|
I <Begränsa nya mottagare>, sätts <Fax>, <E-post>, <I-Fax> och <Fil> till <På>. Det är endast möjligt att skicka dokument till mottagare som har registrerats i adressboken.
|
|
|
[Tvinga bekräftelse av faxnummer]
|
<Bekräfta angivna faxnummer> har ställts in på <På>. Användarna måste ange ett faxnummer igen för bekräftelse när fax skickas.
|
|
|
[Förbjud automatisk vidarebefordran]
|
<Använd inställningar för vidarebefordring> har ställts in på <Av>. Det går inte att automatiskt vidarebefordra fax.
|
[Lagring]
Förhindra informationsläckage genom att radera onödiga data på lagringsenheten.
|
[Tvinga fullständig radering av data]
|
Det finns inga säkerhetspolicyinställningar tillämpade på maskinen.
|
-
|