Elementer for sikkerhetspolicyinnstilling
Innstillingselementene knyttet til sikkerhetspolicyen på maskinen er beskrevet nedenfor. Velg avmerkingene for elementene du vil bruke på innstillingsskjermbildet.
[Grensesnitt]
[Policy for trådløs tilkobling]
Forhindre uautorisert tilgang ved å sperre trådløse tilkoblinger.
Forhindre uautorisert tilgang ved å sperre trådløse tilkoblinger.
|
[Forby bruk av direkte tilkobling]
|
<Bruk direktetilkobling> og <Hold alltid aktivert hvis SSID/nettverksnøkkel er angitt> er innstilt til <Av>. Det er ikke mulig å få tilgang til maskinen fra mobile enheter.
|
|
|
[Forby bruk av trådløs LAN]
|
Hvis <Velg grensesnitt> er innstilt til <Trådløst LAN> eller <Kablet LAN + Trådløst LAN>, endres det til <Kablet LAN>. Trådløs tilkobling kan ikke lenger oppnås via en trådløs LAN-ruter eller tilgangspunkt.
|
[USB-policy]
Forhindre uautorisert tilgang og datainnbrudd ved å forby USB-forbindelser.
|
[Forby bruk som USB-enhet]
|
<Bruk som USB-utstyr> er angitt til <Av>. Det er ikke mulig å koble til en datamaskin via USB.
|
|
|
[Forby bruk som USB-lagringsenhet]
|
<Bruk USB-lagringsenhet> er angitt til <Av>. Det er ikke mulig å bruke USB-lagringsenheter.
|
[Nettverk]
[Driftspolicy for kommunikasjon]
Øk kommunikasjonssikkerheten ved å kreve bekreftelse av signaturer og sertifikater.
Øk kommunikasjonssikkerheten ved å kreve bekreftelse av signaturer og sertifikater.
|
[Bekreft alltid signaturer for SMB/WebDAV serverfunksjoner]
|
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
|
-
|
|
[Bekreft alltid serversertifikat under bruk av TLS]
|
De følgende innstillingene er innstilt til <På>, og en avmerking er lagt til i <CN>.
<Bekreft TLS-sertif. for WebDAV-sending>
<Bekreft TLS-sertifikat for FTPS-sending>
<Bekreft TLS-sertif. for SMTP-sending>
<Bekreft TLS-sertif. for POP-mottak>
<Bekreft TLS-sertifikat for nettv.tilgang>
<Bekreft TLS-sertifikat med MEAP-applikasjon>
<Bekreft TLS-sertifikat for LDAP-servertilgang>
Følgende innstillinger er innstilt til <På>.
[Lisens/annen
]  [Innstillinger for visuell melding] [Bekreft sertifikat for TLS-kommunikasjon][Lisens/annen
] [Innstillinger for visuell melding] [Legg CN til kontrollelementer]I løpet av TLS-kommunikasjon utføres bekreftelse for digitale sertifikater med navn til felles.
|
|
|
[Forby klartekstautentisering for serverfunksjoner]
|
<Bruk FTP-utskrift> i <FTP-utskriftsinnstillinger> er innstilt til <Av>, <Tillat TLS (SMTP-mottak)> i <E-post/I-faks innstillinger>
<Kommunikasjonsinnstillinger> er innstilt til <Alltid TLS>, <Autentiseringsmetode for dedikert port> i <Nettverk> er innstilt til <Modus 2>. Når maskinen brukes som en server, er ren tekstgodkjenning og funksjoner som bruker ren tekstgodkjenning, ikke tilgjengelig. |
|
|
[Forby bruk av SNMPv1]
|
I <SNMP-innstillinger>, <Bruk SNMPv1> er innstilt til <Av>. Det er ikke mulig å bruke SNMPv1 ved innhenting av enhetsinformasjon fra datamaskinen.
|
|
|
Denne innstillingen gjelder ikke for kommunikasjon med IEEE 802.1X-nettverk, selv om avmerkingen er valgt for [Bekreft alltid serversertifikat under bruk av TLS].
Hvis [Forby klartekstautentisering for serverfunksjoner] er valgt og enhetsbehandlingsprogramvaren eller driverversjonen er foreldet, kan det hende at det ikke er mulig å koble til maskinen. Sørg for at du bruker de nyeste versjonene.
|
[Brukspolicy for port]
Forhindre eksterne innbrudd ved å lukke ubrukte porter.
|
[Begrens LPD-port (Portnummer: 515)]
|
<LPD-utskriftsinnstillinger> er angitt til <Av>. Det er ikke mulig å utføre LPD-utskrift.
|
|
|
[Begrens RAW-port (Portnummer: 9100)]
|
<RAW-utskriftsinnstillinger> er angitt til <Av>. Det er ikke mulig å utføre RAW-utskrift.
|
|
|
[Begrens FTP-port (Portnummer: 21)]
|
I <FTP-utskriftsinnstillinger>, <Bruk FTP-utskrift> er innstilt til <Av>. Det er ikke mulig å utføre FTP-utskrift.
|
|
|
[Begrens WSD-port (Portnummer: 3702, 60000)]
|
I <WSD-innstillinger>, <Bruk WSD-utskrift>, <Bruk WSD-lesing> og <Bruk WSD-skanning-> er alle innstilt til <Av>. Det er ikke mulig å bruke WSD-funksjoner.
|
|
|
[Begrens BMLinkS-port (Portnummer: 1900)]
|
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
|
-
|
|
[Begrens IPP-port (Portnummer: 631)]
|
<IPP-innstillinger>- og <Bruk Mopria>-alternativene er alle innstilt til <Av>. Det er ikke mulig å skrive ut ved bruk av IPP eller Mopria™.
|
|
|
[Begrens SMB-port (Portnummer: 139, 445)]
|
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
|
-
|
|
[Begrens SMTP-port (Portnummer: 25)]
|
I <E-post/I-faks innstillinger>
<Kommunikasjonsinnstillinger>, <SMTP-mottak> er innstilt til <Av>. SMTP-mottak er ikke mulig. |
|
|
[Begrens dedikert port (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Dedikerte portinnstillinger> er angitt til <Av>. Det er ikke mulig å bruke dedikerte porter.
|
|
|
[Begrens programvareporten for fjernkontroll (Portnummer: 5900)]
|
<Fjernoperasjon innstillinger> er angitt til <Av>. Det er ikke mulig å bruke eksterne operasjonsfunksjoner.
|
|
|
[Begrens SIP-port (IP-faks) (Portnummer: 5004, 5005, 5060, 5061, 49152)]
|
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
|
-
|
|
[Begrens mDNS-port (Portnummer: 5353)]
|
I <mDNS-innstillinger> er <Bruk IPv4 mDNS>- og <Bruk IPv6 mDNS>-alternativene innstilt til <Av>, <Bruk Mopria> er innstilt til <Av>. Det er ikke mulig å søke på nettverket eller utføre automatiske innstillinger med mDNS. Det er heller ikke mulig å skrive ut ved bruk av Mopria™.
|
|
|
[Begrens SLP-port (Portnummer: 427)]
|
I <Multicast Discovery innstillinger>, <Respons> er innstilt til <Av>. Det er ikke mulig å søke på nettverket eller utføre automatiske innstillinger ned SLP.
|
|
|
[Begrens SNMP-port (Portnummer: 161)]
|
I <SNMP-innstillinger> er <Bruk SNMPv1>- og <Bruk SNMPv3>-alternativene innstilt til <Av> og <Vis Scan for Mobile> er innstilt til <Av>. Det er ikke mulig å hente enhetsinformasjon fra datamaskinen eller konfigurere innstillingene med SNMP.
|
[Autentisering]
[Driftspolicy for autentisering]
Forhindre uregistrerte brukere fra å utføre uautoriserte handlinger ved å implementere sikker brukergodkjenning.
Forhindre uregistrerte brukere fra å utføre uautoriserte handlinger ved å implementere sikker brukergodkjenning.
|
[Forby gjestebrukere å bruke enheten]
|
Følgende innstillinger er innstilt til <På>.
<Brukerstyring>
<Autentiseringsstyring> <Bruk brukerautentisering><Begrens jobb fra ekstern enhet uten brukerautent.>
[Innlogging for uregistrerte brukere]
[Tillat at uregistrerte brukere logger inn som gjestebrukere]<Innst. for visning av påloggingsskjerm> er angitt til <Vis når enhetsoper. starter>.
Det blir [Standard autentiseringsmodus] hvis [Gjesteautentiseringsmodus] er innstilt for [Autentiseringsmodus] i [Fjernkontroll-autentisering].
I tillegg kan [Gjesteautentiseringsmodus] ikke lenger velges for [Autentiseringsmodus] i [Fjernkontroll-autentisering].
Uregistrerte brukere kan ikke logge på maskinen, og utskriftsjobber fra datamaskiner er avbrutt.
|
<Begrens jobb fra ekstern enhet uten brukerautent.>Administrator-håndbok for ACCESS MANAGEMENT SYSTEM
|
|
[Tving innstilling for automatisk avlogging]
|
<Auto nullstilling tid> er aktivert. Brukeren logges automatisk ut hvis det ikke utføres noen handlinger i en spesifisert tidsperiode. Velg [Tid til avlogging:] på Fjernkontroll-innstillingsskjermbildet.
|
[Driftspolicy for passord]
Innfør strenge begrensninger for passordhandlinger.
|
[Forby caching av passord for eksterne servere]
|
<Forby mellomlagring av autentiseringspassord> er innstilt til <På>, og <Lagre autentiseringsinformasjon for innloggingsbrukere> er innstilt til <Av>. Det kreves alltid at brukere angir et passord når de går inn på en ekstern server.
|
|
|
[Vis advarsel når standard passord er i bruk]
|
<Vis advarsel når standard passord er i bruk> er angitt til <På>. Det vises en advarselsmelding når maskinens standardpassordet fra fabrikken brukes.
|
|
|
[Forby bruk av standardpassord for ekstern tilgang]
|
<Tillat bruk av standard passord for ekstern tilgang> er angitt til <Av>. Det er ikke mulig å bruke standardpassordet fra fabrikken når maskinen brukes fra en datamaskin.
|
[Policy for passordinnstillinger]
Forhindre tredjeparter fra å enkelt kunne gjette passordene ved å angi et minstekrav for kompleksitet og en gyldighetsperiode for passord for brukergodkjenning.
|
[Angi minste antall tegn for passord]
|
<Innst. for min.lengde> er angitt til <På>. Det er ikke mulig å angi et passord med færre tegn enn tallet spesifisert for [Minste antall tegn] på Fjernkontroll-innstillingsskjermen.
|
|
|
[Angi gyldighetsperiode for passord]
|
<Innst. for gyldighetsperiode> er angitt til <På>. En gyldighetsperiode er angitt for passordet. Spesifiser perioden i [Gyldighetsperiode:] på Fjernkontroll-innstillingskjermbildet.
|
|
|
[Forby bruk av tre eller flere identiske etterfølgende tegn]
|
<Forby bruk av 3 eller flere identiske påflg. tegn> er angitt til <På>. Det er ikke mulig å innstille et passord som inkluderer det samme tegnet tre ganger eller flere ganger etter hverandre.
|
|
|
[Tving bruk av minst 1 stor bokstav]
|
<Bruk minst 1 stor bokstav> er angitt til <På>. Det kreves at passord har minst én stor bokstav.
|
|
|
[Tving bruk av minst 1 liten bokstav]
|
<Bruk minst 1 liten bokstav> er angitt til <På>. Det kreves at passord har minst én liten bokstav.
|
|
|
[Tving bruk av minst 1 tall]
|
<Bruk minst 1 siffer> er angitt til <På>. Det kreves at passord har minst ett siffer.
|
|
|
[Tving bruk av minst 1 symbol]
|
<Bruk minst 1 symbol> er angitt til <På>. Det kreves at passord har minst ett symbol.
|
[Utestengingspolicy]
Blokker brukere fra å logge på for en spesifisert tidsperiode etter et visst antall mislykkede påloggingsforsøk på rad.
|
[Aktiver utestengning]
|
I <Utestengningsinnstillinger>, <Aktiver utestengning> er innstilt til <På>. Spesifiser verdien for [Utestengningsgrense] og [Utestengnings-periode] på Fjernkontroll-innstillingsskjermen.
|
[Nøkkel/sertifikat]
Beskytt viktig data ved å forhindre bruken av svak kryptering, eller ved å lagre krypterte brukerpassord og nøkler i en utpekt fastvarekomponent.
|
[Forby bruk av svak kryptering]
|
<Forby bruk av svak kryptering> er angitt til <På>. Det er ikke mulig å bruke svak kryptering. Når det er merket av i boksen, kan [Forby bruk av nøkkel/sertifikat med svak kryptering] velges.
|
|
|
[Forby bruk av nøkkel/sertifikat med svak kryptering]
|
I <Forby bruk av svak kryptering>, <Forby bruk av nøkkel/sertifikat med svak kryptering> er innstilt til <På>. Det er ikke mulig å bruke en nøkkel eller et sertifikat med svak kryptering.
|
|
|
[Bruk TPM til å lagre passord og nøkkel]
|
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
|
-
|
[Logg]
Du kan periodisk undersøke hvordan maskinen brukes ved å kreve loggføring.
|
[Tving opptak av revisjonslogg]
|
<Vis jobblogg> er innstilt til <På>, <Hent jobblogg med styringsprogramvare> i <Vis jobblogg> er innstilt til <Tillate>, <Lagre revisjonsrapport> er innstilt til <På>, <Hent nettverksaut.logg> er innstilt til <På> og <Bruk innlogg.navn som br.navn for utskr.jobber> er innstilt til <På>. Granskningslogger føres alltid.
|
|
|
[Tving SNTP-innstillinger]
|
I <SNTP-innstillinger>, <Bruk SNTP> er innstilt til <På>. Tidssynkronisering via SNTP kreves. Angi en verdi for [NTP-serveradresse] på Fjernkontroll-innstillingsskjermen.
|
[Jobb]
[Utskriftspolicy]
Forhindre at informasjonslekkasje oppstår under utskrift.
Forhindre at informasjonslekkasje oppstår under utskrift.
|
[Forby umiddelbar utskrift av mottatte jobber]
|
Følgende innstillinger er innstilt til <På>.
<Faks minnelås> i Faks-/I-faks-innboksen
<I-faks minnelås> i Faks-/I-faks-innboksen
<Innstille faks/i-faks innboks>
<Bruk faksminnelås><Innstille faks/i-faks innboks>
<Bruk i-faks minnelås><Tvunget vent>
<Håndtere filer med videresendingsfeil> er angitt til <Lagre/skriv ut>.
<Minnelås sluttid> er angitt til <Ikke angi>.
Bare <Hold som Delt jobb> kan innstilles for handlingsbetingelsen <Tvunget vent>.
Utskrift skjer ikke umiddelbart, selv når utskriftshandlinger utføres.
|
[Policy for sending/mottak]
Begrens sendehandlinger for mottakere, og begrens hvordan mottatt data behandles.
|
[Tillat bare sending til registrerte adresser]
|
I <Begrens nye mottakere> er alternativene <Faks>, <E-post>, <I-faks> og <Fil> innstilt til <På>. Det er kun mulig å sende til mottakerne som er registrert i adresseboken.
|
|
|
[Tving bekreftelse av faksnummer]
|
<Sjekk tastet faksnummer> er angitt til <På>. Det kreves at brukerne angir et faksnummer på nytt for bekreftelse ved sending av faks.
|
|
|
[Forby automatisk videresending]
|
<Bruk videresend.innst.> er angitt til <Av>. Det er ikke mulig å videresende fakser automatisk.
|
[Lagring]
Forhindre lekkasje av informasjon ved å slette unnødvendige data på lagringsenheten.
|
[Tving fullføring av datasletting]
|
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
|
-
|