Elementer for sikkerhetspolicyinnstilling

Innstillingselementene knyttet til sikkerhetspolicyen på maskinen er beskrevet nedenfor. Velg avmerkingene for elementene du vil bruke på innstillingsskjermbildet.

[Grensesnitt]

[Policy for trådløs tilkobling]
Forhindre uautorisert tilgang ved å sperre trådløse tilkoblinger.
[Forby bruk av direkte tilkobling]
<Bruk direktetilkobling> og <Hold alltid aktivert hvis SSID/nettverksnøkkel er angitt> er innstilt til <Av>. Det er ikke mulig å få tilgang til maskinen fra mobile enheter.
[Forby bruk av trådløs LAN]
Hvis <Velg grensesnitt> er innstilt til <Trådløst LAN> eller <Kablet LAN + Trådløst LAN>, endres det til <Kablet LAN>. Trådløs tilkobling kan ikke lenger oppnås via en trådløs LAN-ruter eller tilgangspunkt.
 
[USB-policy]

Forhindre uautorisert tilgang og datainnbrudd ved å forby USB-forbindelser.
[Forby bruk som USB-enhet]
<Bruk som USB-utstyr> er angitt til <Av>. Det er ikke mulig å koble til en datamaskin via USB.
[Forby bruk som USB-lagringsenhet]
<Bruk USB-lagringsenhet> er angitt til <Av>. Det er ikke mulig å bruke USB-lagringsenheter.

[Nettverk]

[Driftspolicy for kommunikasjon]
Øk kommunikasjonssikkerheten ved å kreve bekreftelse av signaturer og sertifikater.
[Bekreft alltid signaturer for SMB/WebDAV serverfunksjoner]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-
[Bekreft alltid serversertifikat under bruk av TLS]
De følgende innstillingene er innstilt til <På>, og en avmerking er lagt til i <CN>.
<Bekreft TLS-sertif. for WebDAV-sending>
<Bekreft TLS-sertifikat for FTPS-sending>
<Bekreft TLS-sertif. for SMTP-sending>
<Bekreft TLS-sertif. for POP-mottak>
<Bekreft TLS-sertifikat for nettv.tilgang>
<Bekreft TLS-sertifikat med MEAP-applikasjon>
<Bekreft TSL-sertifikat for LDAP-servertilgang>
Følgende innstillinger er innstilt til <På>.
[Lisens/annen]  [Innstillinger for visuell melding]  [Bekreft sertifikat for TLS-kommunikasjon]
[Lisens/annen]  [Innstillinger for visuell melding]  [Legg CN til kontrollelementer]
I løpet av TLS-kommunikasjon utføres bekreftelse for digitale sertifikater med navn til felles.
[Forby klartekstautentisering for serverfunksjoner]
<Bruk FTP-utskrift> i <FTP-utskriftsinnstillinger> er innstilt til <Av>, <Tillat TLS (SMTP-mottak)> i <E-post/I-faks innstillinger>  <Kommunikasjonsinnstillinger> er innstilt til <Alltid TLS>, <Autentiseringsmetode for dedikert port> i <Nettverk> er innstilt til <Modus 2>. Når maskinen brukes som en server, er ren tekstgodkjenning og funksjoner som bruker ren tekstgodkjenning, ikke tilgjengelig.
[Forby bruk av SNMPv1]
I <SNMP-innstillinger>, <Bruk SNMPv1> er innstilt til <Av>. Det er ikke mulig å bruke SNMPv1 ved innhenting av enhetsinformasjon fra datamaskinen.
Denne innstillingen gjelder ikke for kommunikasjon med IEEE 802.1X-nettverk, selv om avmerkingen er valgt for [Bekreft alltid serversertifikat under bruk av TLS].
Hvis [Forby klartekstautentisering for serverfunksjoner] er valgt og enhetsbehandlingsprogramvaren eller driverversjonen er foreldet, kan det hende at det ikke er mulig å koble til maskinen. Sørg for at du bruker de nyeste versjonene.
 
[Brukspolicy for port]

Forhindre eksterne innbrudd ved å lukke ubrukte porter.
[Begrens LPD-port (Portnummer: 515)]
<LPD-utskriftsinnstillinger> er angitt til <Av>. Det er ikke mulig å utføre LPD-utskrift.
[Begrens RAW-port (Portnummer: 9100)]
<RAW-utskriftsinnstillinger> er angitt til <Av>. Det er ikke mulig å utføre RAW-utskrift.
[Begrens FTP-port (Portnummer: 21)]
I <FTP-utskriftsinnstillinger>, <Bruk FTP-utskrift> er innstilt til <Av>. Det er ikke mulig å utføre FTP-utskrift.
[Begrens WSD-port (Portnummer: 3702, 60000)]
I <WSD-innstillinger>, <Bruk WSD-utskrift>, <Bruk WSD-lesing> og <Bruk WSD-skanning-> er alle innstilt til <Av>. Det er ikke mulig å bruke WSD-funksjoner.
[Begrens BMLinkS-port (Portnummer: 1900)]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
[Begrens IPP-port (Portnummer: 631)]
<IPP-innstillinger>- og <Bruk Mopria>-alternativene er alle innstilt til <Av>. Det er ikke mulig å skrive ut ved bruk av IPP eller Mopria®.
[Begrens SMB-port (Portnummer: 139, 445)]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-
[Begrens SMTP-port (Portnummer: 25)]
I <E-post/I-faks innstillinger>  <Kommunikasjonsinnstillinger>, <SMTP-mottak> er innstilt til <Av>. SMTP-mottak er ikke mulig.
[Begrens dedikert port (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Dedikerte portinnstillinger> er angitt til <Av>. Det er ikke mulig å bruke dedikerte porter.
[Begrens programvareporten for fjernkontroll (Portnummer: 5900)]
<Fjernoperasjon innstillinger> er angitt til <Av>. Det er ikke mulig å bruke eksterne operasjonsfunksjoner.
[Begrens SIP-port (IP-faks) (Portnummer: 5004, 5005, 5060, 5061, 49152)]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-
[Begrens mDNS-port (Portnummer: 5353)]
I <mDNS-innstillinger> er <Bruk IPv4 mDNS>- og <Bruk IPv6 mDNS>-alternativene innstilt til <Av>, <Bruk Mopria> er innstilt til <Av>. Det er ikke mulig å søke på nettverket eller utføre automatiske innstillinger med mDNS. Det er heller ikke mulig å skrive ut ved bruk av Mopria®.
[Begrens SLP-port (Portnummer: 427)]
I <Multicast Discovery innstillinger>, <Respons> er innstilt til <Av>. Det er ikke mulig å søke på nettverket eller utføre automatiske innstillinger ned SLP.
[Begrens SNMP-port (Portnummer: 161)]
I <SNMP-innstillinger> er <Bruk SNMPv1>- og <Bruk SNMPv3>-alternativene innstilt til <Av> og <Vis Scan for Mobile> er innstilt til <Av>. Det er ikke mulig å hente enhetsinformasjon fra datamaskinen eller konfigurere innstillingene med SNMP.

[Autentisering]

[Driftspolicy for autentisering]
Forhindre uregistrerte brukere fra å utføre uautoriserte handlinger ved å implementere sikker brukergodkjenning.
[Forby gjestebrukere å bruke enheten]
Følgende innstillinger er innstilt til <På>.
<Brukerstyring> <Autentiseringsstyring> <Bruk brukerautentisering>
<Begrens jobb fra ekstern enhet uten brukerautent.>
[Innlogging for uregistrerte brukere:] [Tillat at uregistrerte brukere logger inn som gjestebrukere]
<Innst. for visning av påloggingsskjerm> er angitt til <Vis når enhetsoper. starter>.
Det blir [Standard autentiseringsmodus] hvis [Gjesteautentiseringsmodus] er innstilt for [Autentiseringsmodus:] i [Fjernkontroll-autentisering].
I tillegg kan [Gjesteautentiseringsmodus] ikke lenger velges for [Autentiseringsmodus:] i [Fjernkontroll-autentisering].
Uregistrerte brukere kan ikke logge på maskinen, og utskriftsjobber fra datamaskiner er avbrutt.
[Tving innstilling for automatisk avlogging]
<Auto nullstilling tid> er aktivert. Brukeren logges automatisk ut hvis det ikke utføres noen handlinger i en spesifisert tidsperiode. Velg [Tid til avlogging:] på Fjernkontroll-innstillingsskjermbildet.
 
[Driftspolicy for passord]

Innfør strenge begrensninger for passordhandlinger.
[Forby caching av passord for eksterne servere]
<Forby mellomlagring av autentiseringspassord> er innstilt til <På>, og <Lagre autentiseringsinformasjon for innloggingsbrukere> er innstilt til <Av>. Det kreves alltid at brukere angir et passord når de går inn på en ekstern server.
[Vis advarsel når standard passord er i bruk]
<Vis advarsel når standard passord er i bruk> er angitt til <På>. Det vises en advarselsmelding når maskinens standardpassordet fra fabrikken brukes.
[Forby bruk av standardpassord for ekstern tilgang]
<Tillat bruk av standard passord for ekstern tilgang> er angitt til <Av>. Det er ikke mulig å bruke standardpassordet fra fabrikken når maskinen brukes fra en datamaskin.
 
[Policy for passordinnstillinger]

Forhindre tredjeparter fra å enkelt kunne gjette passordene ved å angi et minstekrav for kompleksitet og en gyldighetsperiode for passord for brukergodkjenning.
[Angi minste antall tegn for passord]
<Innst. for min.lengde> er angitt til <På>. Det er ikke mulig å angi et passord med færre tegn enn tallet spesifisert for [Minste antall tegn] på Fjernkontroll-innstillingsskjermen.
[Angi gyldighetsperiode for passord]
<Innst. for gyldighetsperiode> er angitt til <På>. En gyldighetsperiode er angitt for passordet. Spesifiser perioden i [Gyldighetsperiode:] på Fjernkontroll-innstillingskjermbildet.
[Forby bruk av tre eller flere identiske etterfølgende tegn]
<Forby bruk av 3 eller flere identiske påflg. tegn> er angitt til <På>. Det er ikke mulig å innstille et passord som inkluderer det samme tegnet tre ganger eller flere ganger etter hverandre.
[Tving bruk av minst 1 stor bokstav]
<Bruk minst 1 stor bokstav> er angitt til <På>. Det kreves at passord har minst én stor bokstav.
[Tving bruk av minst 1 liten bokstav]
<Bruk minst 1 liten bokstav> er angitt til <På>. Det kreves at passord har minst én liten bokstav.
[Tving bruk av minst 1 tall]
<Bruk minst 1 siffer> er angitt til <På>. Det kreves at passord har minst ett siffer.
[Tving bruk av minst 1 symbol]
<Bruk minst 1 symbol> er angitt til <På>. Det kreves at passord har minst ett symbol.
 
[Utestengingspolicy]

Blokker brukere fra å logge på for en spesifisert tidsperiode etter et visst antall mislykkede påloggingsforsøk på rad.
[Aktiver utestengning]
I <Utestengningsinnstillinger>, <Aktiver utestengning> er innstilt til <På>. Spesifiser verdien for [Utestengningsgrense] og [Utestengnings-periode] på Fjernkontroll-innstillingsskjermen.

[Nøkkel/sertifikat]

Beskytt viktig data ved å forhindre bruken av svak kryptering, eller ved å lagre krypterte brukerpassord og nøkler i en utpekt fastvarekomponent.
[Forby bruk av svak kryptering]
<Forby bruk av svak kryptering> er angitt til <På>. Det er ikke mulig å bruke svak kryptering. Når det er merket av i boksen, kan [Forby bruk av nøkkel/sertifikat med svak kryptering] velges.
[Forby bruk av nøkkel/sertifikat med svak kryptering]
I <Forby bruk av svak kryptering>, <Forby bruk av nøkkel/sertifikat med svak kryptering> er innstilt til <På>. Det er ikke mulig å bruke en nøkkel eller et sertifikat med svak kryptering.
[Bruk TPM til å lagre passord og nøkkel]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-

[Logg]

Du kan periodisk undersøke hvordan maskinen brukes ved å kreve loggføring.
[Tving opptak av revisjonslogg]
<Vis jobblogg> er innstilt til <På>, <Hent jobblogg med styringsprogramvare> i <Vis jobblogg> er innstilt til <Tillate>, <Lagre revisjonsrapport> er innstilt til <På>, <Hent nettverksaut.logg> er innstilt til <På> og <Bruk innlogg.navn som br.navn for utskr.jobber> er innstilt til <På>. Granskningslogger føres alltid.
[Tving SNTP-innstillinger]
I <SNTP-innstillinger>, <Bruk SNTP> er innstilt til <På>. Tidssynkronisering via SNTP kreves. Angi en verdi for [NTP-serveradresse] på Fjernkontroll-innstillingsskjermen.

[Jobb]

[Utskriftspolicy]
Forhindre at informasjonslekkasje oppstår under utskrift.
[Forby umiddelbar utskrift av mottatte jobber]
Følgende innstillinger er innstilt til <På>.
<Faks minnelås> i Faks-/I-faks-innboksen
<I-faks minnelås> i Faks-/I-faks-innboksen
<Innstille faks/i-faks innboks> <Bruk faksminnelås>
<Innstille faks/i-faks innboks> <Bruk i-faks minnelås>
<Tvunget vent>
<Håndtere filer med videresendingsfeil> er angitt til <Lagre/skriv ut>.
<Minnelås sluttid> er angitt til <Av>.
Bare <Hold som Delt jobb> kan innstilles for handlingsbetingelsen <Tvunget vent>.
Utskrift skjer ikke umiddelbart, selv når utskriftshandlinger utføres.
 
[Policy for sending/mottak]

Begrens sendehandlinger for mottakere, og begrens hvordan mottatt data behandles.
[Tillat bare sending til registrerte adresser]
I <Begrens nye mottakere> er alternativene <Faks>, <E-post>, <I-faks> og <Fil> innstilt til <På>. Det er kun mulig å sende til mottakerne som er registrert i adresseboken.
[Tving bekreftelse av faksnummer]
<Sjekk tastet faksnummer> er angitt til <På>. Det kreves at brukerne angir et faksnummer på nytt for bekreftelse ved sending av faks.
[Forby automatisk videresending]
<Bruk videresend.innst.> er angitt til <Av>. Det er ikke mulig å videresende fakser automatisk.

[Lagring]

Forhindre lekkasje av informasjon ved å slette unnødvendige data på lagringsenheten.
[Tving fullføring av datasletting]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
9XUX-0A2