Indstillingsemner for sikkerhedspolitik

Indstillingsemnerne relateret til maskinens sikkerhedspolitik er beskrevet herunder. Vælg afkrydsningsfelterne for de elementer, du vil anvende, på skærmbilledet til indstilling.

[Interface]

[Wireless Connection Policy]
Forbyd uautoriseret adgang ved at forbyde trådløse forbindelser.
[Prohibit Use of Direct Connection]
<Brug direkte forbindelse> og <Hold altid aktiveret, når SSID/netvrksnøgle er angivet> er indstillet til <Fra>. Det er ikke muligt at opnå adgang til maskinen fra mobile enheder.
[Prohibit Use of Wireless LAN]
<Vælg Kablet/Trådløst LAN> er indstillet til <Kablet LAN>. Det er ikke muligt at oprette en trådløs forbindelse med maskinen via en trådløs LAN-router eller et trådløst adgangspunkt.

[USB Policy]

Undgå uautoriseret adgang og dataovertrædelser ved at forhindre USB-tilslutning.
[Prohibit use as USB device]
<Brug som USB-enhed> er indstillet til <Fra>. Det er ikke muligt at slutte til en computer via USB.
[Prohibit use as USB storage device]
<Brug USB-lagringsenhed> er indstillet til <Fra>. Det er ikke muligt at bruge USB-lagerenheder.

[Network]

[Communication Operational Policy]
Forøg kommunikationssikkerheden ved at kræve verificering af signaturer og certifikater.
[Always verify signatures for SMS/WebDAV server functions]
I <SMB-serverindstillinger> er valgene <Kræv SMB-sign. til at oprette forbindelse> og <Brug SMB-godkendelse> indstillet til <Til>, og <Brug TLS> i <Indstillinger for WebDAV-server> er de indstillet til <Til>. Når maskinen anvendes som en SMB-server eller WebDAV-server, verificeres digitale certifikatsignaturer under kommunikationen.
[Always verify server certificate when using TLS]
Følgende indstillinger sættes til <Til>, og et flueben føjes til <CN>.
<Bekræft TLS-certifikat for afs. med WebDAV>
<Bekræft TLS-certifikat for FTPS-afsendelse>
<Bekræft TLS-certifikat for SMTP-afsendelse>
<Bekræft TLS-certifikat for POP-afsendelse>
<Bekræft TLS-certifikat for netværksadgang>
<Bekræft TLS-certifikat vha. MEAP-applikation>
<Bekræft TLS-certifikat for LDAP-serveradgang>
Følgende indstillinger sættes til <Til>.
<SIP-indstillinger> <TLS-indstillinger> <Verificér Server-certifikat>
<SIP-indstillinger> <TLS-indstillinger> <Verificér CN>
[License/Other
]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other
]  [Visual Message Settings]  [Add CN to Verification Items]
Under TLS-kommunikation udføres verificering for digitale certifikater med fælles navne.
IP FAX Expansion Kit User's Guide (IP FAX Expansion Kit Brugervejledning)
[Prohibit cleartext authentication for server functions]
<Brug FTP-print> i <FTP-printindstillinger> er indstillet til <Fra>, <Tillad TLS (SMTP-afsendelse)> i <E-mail-/I-faxindstillinger>  <Kommunikationsindstillinger> er indstillet til <Altid TLS>, <Godkendelsesmetode for dedikeret port> i <Netværk> er indstillet til <Indstilling 2> og <Brug TLS> i <Indstillinger for WebDAV-server> er indstillet til <Til>. Når maskinen anvendes som en server, er godkendelse med almindelig tekst og funktioner, der anvender godkendelse med almindelig tekst, ikke tilgængelige.
[Prohibit use of SNMPv1]
I <SNMP-indstillinger> er <Brug SNMPv1> indstillet til <Fra>. Du kan ikke anvende SNMPv1, når du henter enhedsinformationer fra computeren.
Denne indstilling anvendes ikke ved kommunikation med IEEE 802.1X-netværk, heller ikke hvis afkrydsningsfeltet for [Always verify server certificate when using TLS] er valgt.
Hvis [Prohibit cleartext authentication for server functions] er valgt, og din software til enhedsadministration eller driverversion er gammel, kan der muligvis ikke oprettes forbindelse til maskinen. Sørg for, m at du bruger de nyeste versioner.

[Port Usage Policy]

Undgå eksterne brud ved at lukke ikke-brugte porte.
[Restrict LPD port (port number: 515)]
<LPD-printindstillinger> er indstillet til <Fra>. Det er ikke muligt at udføre LPD-printning.
[Restrict RAW port (port number: 9100)]
<RAW-printindstillinger> er indstillet til <Fra>. Det er ikke muligt at udføre RAW-printning.
[Restrict FTP port (port number: 21)]
I <FTP-printindstillinger> er <Brug FTP-print> indstillet til <Fra>. Det er ikke muligt at udføre FTP-printning.
[Restrict WSD port (port number: 3702, 60000)]
I <WSD-indstillinger> er <Brug WSD>, <Brug af WSD-browsing> og <Brug WSD-scanningsfunktion> alle indstillet til <Fra>. Det er ikke muligt at anvende WSD-funktioner.
[Restrict BMLinkS port (port number: 1900)]
Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine.
[Restrict IPP port (port number: 631)]
Valgene <IPP-printindstillinger> og <Brug Mopria> er alle indstillet til <Fra>. Det er ikke muligt at printe med IPP eller Mopria™.
[Restrict SMB port (port number: 139, 445)]
I <SMB-serverindstillinger> er <Brug SMB-server> indstillet til <Fra>. Det er ikke muligt at anvende maskinen som en SMB-server.
[Restrict SMTP port (port number: 25)]
I <E-mail-/I-faxindstillinger>  <Kommunikationsindstillinger> er <SMTP-modt.> indstillet til <Fra>. SMTP-modtagelse er ikke mulig.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Indstilling for dedikeret port> er indstillet til <Fra>. Det er ikke muligt at anvende dedikerede porte.
[Restrict Remote Operator's Software port (port number: 5900)]
<Indstillinger for fjernbetjening> er indstillet til <Fra>. Det er ikke muligt at anvende fjernbetjeningsfunktioner.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
<Brug Intranet> i <Indstillinger for intranet> og <Brug VoIP Gateway> i <Indstillinger for VoIP Gateway> er indstillet til <Fra>. Det er ikke muligt at anvende IP-fax.
IP FAX Expansion Kit User's Guide (IP FAX Expansion Kit Brugervejledning)
[Restrict mDNS port (port number: 5353)]
I <mDNS-indstill.>, <Brug IPv4-mDNS> og <Brug IPv6-mDNS> er valgene indstillet til <Fra>, og <Brug Mopria> er indstillet til <Fra>. Det er ikke muligt at søge på netværket eller udføre automatiske indstillinger ved hjælp af mDNS. Det er heller ikke muligt at printe med Mopria™.
[Restrict SLP port (port number: 427)]
I <Indstillinger for rundsendingsdetektering> er <Svar> indstillet til <Fra>. Det er ikke muligt at søge på netværket eller udføre automatiske indstillinger ved hjælp af SLP.
[Restrict SNMP port (port number: 161)]
I <SNMP-indstillinger> er valgene <Brug SNMPv1> og <Brug SNMPv3> indstillet til <Fra>, og <Vis Scan for Mobile> er indstillet til <Fra>. Det er ikke muligt at hente enhedsinformationer fra computeren eller konfigurere indstillinger ved hjælp af SNMP.

[Authentication]

[Authentication Operational Policy]
Ved at implementere sikker brugergodkendelse forhindres, at uautoriserede brugere udfører uautoriserede handlinger.
[Prohibit guest users to use device]
Følgende indstillinger sættes til <Til>.
<Avancerede områdeindstillinger> <Godkendelsesadministration>
<Brugeradministration> <Godkendelsesadministration> <Brug brugergodkendelse>
<Begræns job fra fjernenhed uden brugergodk.>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
<Indstilling for visning af Login-skærm> er indstillet til <Vis, når enheden starter>.
Den bliver [Standard Authentication Mode], hvis [Guest Authentication Mode] indstilles for [Authentication Mode:] i [Remote UI Authentication].
Desuden kan [Guest Authentication Mode] ikke længere vælges for [Authentication Mode:] i [Remote UI Authentication].
Brugere, der ikke er registreret, kan ikke logge på maskinen, og printjob fra computere annulleres.
Administratorvejledning til ACCESS MANAGEMENT SYSTEM
[Force setting of auto logout]
<Tid for automatisk nulstilling> er aktiveret. Brugeren logges automatisk ud, når der ikke er udført nogen handlinger i en angiven periode. Vælg [Time Until Logout:] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening).

[Password Operational Policy]

Fastsæt strenge grænser for passwordhandlinger.
[Prohibit caching of password for external servers]
<Forbyd at skjule Godkendelsespassword> er indstillet til <Til>, og <Save authentication information for login users> er indstillet til <Fra>. Brugere bliver altid bedt om at indtaste et password ved adgang til en ekstern server.
[Display warning when default password is in use]
<Vis advarsel, når standard password bliver brugt> er indstillet til <Til>. Der vises en advarselsmeddelelse, når som helt maskinens fabriksindstillede password anvendes.
[Prohibit use of default password for remote access]
<Tillad brug af standard password for Fjernadgang> er indstillet til <Fra>. Det er ikke muligt at anvende det fabriksindstillede password ved adgang til maskinen fra en computer.

[Password Settings Policy]

Undgå, at tredjeparter nemt gætter passwords, ved at indstille et minimalt kompleksitetsniveau og en gyldighedsperiode for passwords til brugergodkendelse.
[Set minimum number of characters for password]
<Indstillinger for mindste længde> er indstillet til <Til>. Det er ikke muligt at indstille et password med færre tegn end det antal, der er angivet for [Minimum Number of Characters] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening).
[Set password validity period]
<Indstillinger for gyldighedsperiode> er indstillet til <Til>. Der er angivet en gyldighedsperiode for passwordet. Angiv perioden i [Validity Period:] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening).
[Prohibit use of 3 or more identical consecutive characters]
<Forbyd brug af 3 el. flere af samme på hin. følg. tegn> er indstillet til <Til>. Det er ikke muligt at angive et password, der indeholder det samme tegn tre eller flere gange efter hinanden.
[Force use of at least 1 uppercase character]
<Brug mindst 1 stort bogstav> er indstillet til <Til>. Det kræves, at passwords indeholder mindst ét stort bogstav.
[Force use of at least 1 lowercase character]
<Brug mindst 1 lille bogstav> er indstillet til <Til>. Det kræves, at passwords indeholder mindst ét lille bogstav.
[Force use of at least 1 digit]
<Brug mindst 1 ciffer> er indstillet til <Til>. Det kræves, at passwords indeholder mindst ét tal.
[Force use of at least 1 symbol]
<Brug mindst 1 symbol> er indstillet til <Til>. Det kræves, at passwords indeholder mindst ét symbol.

[Lockout Policy]

Forhindr brugere i at logge på i en bestemt periode efter et vist antal efterfølgende mislykkede login-forsøg.
[Enable lockout]
I <Indstillinger for Lockout> er <Aktivér lockout> indstillet til <Til>. Angiv værdierne for [Lockout Threshold] og [Lockout Period] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening).

[Key/Certificate]

Beskyt vigtige data ved at forhindre brugen af svag kryptering eller ved at gemme krypterede brugerpasswords og nøgler på en dertil bestemt hardwarekomponent.
[Prohibit use of weak encryption]
<Forbyd brug af svag kryptering> er indstillet til <Til>. Det er ikke muligt at anvende svag kryptering. Når afkrydsningsfeltet er valgt, kan [Prohibit use of key/certificate with weak encryption] vælges.
[Prohibit use of key/certificate with weak encryption]
I <Forbyd brug af svag kryptering> er <Forbyd brug af nøgle/certifikat med svag kryptering> indstillet til <Til>. Det er ikke muligt at anvende en nøgle eller et certifikat med svag kryptering.
[Use TPM to store password and key]
<TPM-indstillinger> er indstillet til <Til>. Passwords og nøgler krypteres og gemmes på en dertil bestemt hardwarekomponent.
Når TPM-indstillinger er aktiveret
Husk at ændre passwordet for "Administrator" fra standardværdien for at forhindre, at andre tredjeparter end administratoren kan sikkerhedskopiere TPM-nøglen. Hvis en tredjepart fjerner TPM-backupnøglen, kan du ikke gendanne TPM-nøglen.
Af hensyn til forøget sikkerhed kan TPM-nøglen kun sikkerhedskopieres én gang. Hvis TPM-indstillingerne aktiveres, skal du huske at sikkerhedskopiere TPM-nøglen på en USB-hukommelsesenhed og gemme den et sikkert sted for at forhindre bortkomst eller tyveri.
De sikkerhedsfunktioner, TPM giver, garanterer ikke komplet beskyttelse af data og hardware.

[Log]

Du kan regelmæssigt undersøge, hvordan maskinen anvendes, ved at bestemme, at logger registreres.
[Force recording of audit log]
<Gem handlingslog> er indstillet til <Til>, <Vis Joblog> er indstillet til <Til>, <Hent Joblog med Adminstrationssoftware> i <Vis Joblog> er indstillet til <Tillad>, <Gem auditlog> er indstillet til <Til>, <Hent Netværksautentificeringslog> er indstillet til <Til>, og <Samme Brugernavn som Login-navn for printjob> er indstillet til <Til>. Auditlogger registreres altid.
[Force SNTP settings]
I <SNTP-indstillinger> er <Brug SNTP> indstillet til <Til>. Tidssynkronisering via SNTP er påkrævet. Indtast en værdi for [Server Name] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening).

[Job]

[Printing Policy]
Undgå, at der opstår informationslækager ved printning.
[Prohibit immediate printing of received jobs]
Følgende indstillinger sættes til <Til>.
<Faxhukommelseslås> i Fax/I-Fax-indbakke
<I-faxhukommelseslås> i Fax/I-Fax-indbakke
<Vælg Fax/I-fax indbakke> <Brug faxhukommelseslås>
<Vælg Fax/I-fax indbakke> <Brug I-faxhukommelseslås>
<Tvungen Hold>
Følgende indstillinger sættes til <Fra>.
<Vælg/Registrér mailbokse> <Print under lagring med printerdriveren>
<Indstillinger for bokssikkerhed> <Vis print under lagring med printerdriveren>
<Håndtering af fejl ved videresendte filer> er indstillet til <Gem/Print>.
<Sluttid for hukommelseslås> er indstillet til <Angiv ikke>.
Kun <Hold som Delt job> kan indstilles for betjeningsbetingelserne for <Tvungen Hold>.
Desuden kan indstillingerne for <Indstillinger for alle mailbokse> <Print under lagring med printerdriveren> ikke ændres.
Printning starter ikke straks, heller ikke når printningshandlinger udføres.

[Sending/Receiving Policy]

Begræns sendehandlinger for modtagere, og begræns, hvordan modtagne data behandles.
[Allow sending only to registered addresses]
I <Begræns ny modtager> er valgene <Fax>, <E-mail>, <I-fax> og <Fil> indstillet til <Til>. Det er kun muligt at sende til modtagere, der er registreret i adressebogen.
[Force confirmation of fax number]
<Bekræft indtastet faxnummer> er indstillet til <Til>. Brugere skal indtaste et faxnummer igen som bekræftelse ved afsendelse af en fax.
[Prohibit auto forwarding]
<Brug Videresendelsesvalg> er indstillet til <Fra>. Det er ikke muligt at videresende faxer automatisk.

[Storage]

Undgå informationslækager ved at slette unødvendige data på lagerenheden.
[Force Complete Deletion of Data]
Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine.
AKAL-0CF