Elements de configuració de la directiva de seguretat
A continuació es descriuen els elements de configuració relacionats amb la directiva de seguretat de l'equip. Seleccioneu les caselles dels elements que vulgueu aplicar a la pantalla d'opcions.
[Interface]
[Wireless Connection Policy]
Per evitar l'accés no autoritzat prohibiu les connexions sense fil.
Per evitar l'accés no autoritzat prohibiu les connexions sense fil.
|
[Prohibit Use of Direct Connection]
|
<Usar connexió directa> i <Mantenir sempre activ. si s'especifica SSID/clau xarxa> estan establerts en <Off>. No és possible accedir a l'equip des de dispositius mòbils.
|
|
|
[Prohibit Use of Wireless LAN]
|
Si <Seleccionar interfície> s'estableix en <Xarxa sense fil> o <Xarxa de fil + Xarxa s/fil>, canvia a <Xarxa de fil>. Les connexions sense fil ja no es poden fer mitjançant un encaminador LAN sense fil o punt d'accés.
|
[USB Policy]
Preveniu l'accés no autoritzat i la violació de dades mitjançant la prohibició de la connexió USB.
|
[Prohibit use as USB device]
|
<Usar dispositiu USB> està establerta en <Off>. No és possible connectar-se a un ordinador per USB.
|
|
|
[Prohibit use as USB storage device]
|
<Usar dispositiu d'emmagatzematge USB> està establerta en <Off>. No és possible utilitzar dispositius d'emmagatzematge USB.
|
[Network]
[Communication Operational Policy]
Augmenteu la seguretat de les comunicacions requerint la verificació de signatures i certificats.
Augmenteu la seguretat de les comunicacions requerint la verificació de signatures i certificats.
|
[Always verify signatures for SMB/WebDAV server functions]
|
No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.
|
-
|
|
[Always verify server certificate when using TLS]
|
Les opcions següents s'han establert en <On> i s'ha afegit una marca de verificació a <CN>.
<Confirmar certificat de TLS per env. WebDAV>
<Confirmar certificat de TLS per env. FTPS>
<Confirmar certificat de TLS per env. SMTP>
<Confirmar certificat de TLS per rec. POP>
<Confirmar certificat de TLS per acc. a xarxa>
<Confirmar certificat de TLS amb l'aplicació MEAP>
<Confirmar certificat de TLS per accés servidor LDAP>
Les opcions següents s'han establert en <On>.
[License/Other]
 [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other]
[Visual Message Settings] [Add CN to Verification Items]Durant la comunicació TLS, es portarà a terme la verificació per als certificats digitals amb noms comuns.
|
|
|
[Prohibit cleartext authentication for server functions]
|
L'opció <Usar impressió FTP> a <Opcions d'impressió FTP> està establerta en <Off>, <Permetre TLS (RX SMTP)> a <Opcions de corr. electr./I-fax>
<Opcions de comunicació> està establerta en <Sempre TLS>, <Mètode d'autenticació de port dedicat> a <Xarxa> està establerta en <Mode 2>. Quan utilitzeu l'equip com a servidor, l'autenticació de text sense format i les funcions que utilitzen l'autenticació de text sense format no estan disponibles. |
|
|
[Prohibit use of SNMPv1]
|
A <Opcions d'SNMP>, l'opció <Usar SNMPv1> està establerta en <Off>. No és possible utilitzar SNMPv1 quan s'obté informació de dispositiu de l'ordinador.
|
|
|
Aquesta opció no s'aplica a la comunicació amb xarxes IEEE 802.1X, fins i tot si s'ha seleccionat la casella [Always verify server certificate when using TLS].
Si se selecciona [Prohibit cleartext authentication for server functions] i la versió del programari de gestió de dispositius o del controlador és antiga, és possible que no es pugui establir una connexió amb el servidor. Assegureu-vos que utilitzeu les últimes versions.
|
[Port Usage Policy]
Preveniu violacions externes mitjançant el tancament de ports no utilitzats.
|
[Restrict LPD port (port number: 515)]
|
<Opcions d'impressió LPD> està establerta en <Off>. No és possible portar a terme la impressió LPD.
|
|
|
[Restrict RAW port (port number: 9100)]
|
<Opcions d'impressió RAW> està establerta en <Off>. No és possible portar a terme la impressió RAW.
|
|
|
[Restrict FTP port (port number: 21)]
|
A <Opcions d'impressió FTP>, l'opció <Usar impressió FTP> està establerta en <Off>. No és possible portar a terme la impressió FTP.
|
|
|
[Restrict WSD port (port number: 3702, 60000)]
|
A <Opcions d'impressió de WSD>, les opcions <Usar impressió WSD>, <Usar cerca en WSD> i <Usar lectura WSD> estan establertes en <Off>. No és possible utilitzar funcions WSD.
|
|
|
[Restrict BMLinkS port (port number: 1900)]
|
No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.
|
-
|
|
[Restrict IPP port (port number: 631)]
|
Les opcions <Opcions d'impressió IPP> i <Usar Mopria> estan establertes en <Off>. No és possible imprimir utilitzant IPP o Mopria®.
|
|
|
[Restrict SMB port (port number: 139, 445)]
|
No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.
|
-
|
|
[Restrict SMTP port (port number: 25)]
|
A <Opcions de corr. electr./I-fax>
<Opcions de comunicació>, l'opció <RX SMTP> està establerta en <Off>. La recepció SMTP no és possible. |
|
|
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Opcions de port dedicat> està establerta en <Off>. No és possible utilitzar ports dedicats.
|
|
|
[Restrict Remote Operator's Software port (port number: 5900)]
|
<Opcions d'ús remot> està establerta en <Off>. No és possible utilitzar funcions d'ús remot.
|
|
|
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
|
No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.
|
-
|
|
[Restrict mDNS port (port number: 5353)]
|
A <Opcions d'mDNS>, les opcions <Usar IPv4 mDNS> i <Usar IPv6 mDNS> estan establertes en <Off>, <Usar Mopria> està establerta en <Off>. No és possible cercar a la xarxa o aplicar opcions automàtiques utilitzant mDNS. Tampoc és possible imprimir utilitzant Mopria®.
|
|
|
[Restrict SLP port (port number: 427)]
|
A <Opcions de detecció multidifusió>, l'opció <Resposta> està establerta en <Off>. No és possible cercar a la xarxa o aplicar opcions automàtiques utilitzant SLP.
|
|
|
[Restrict SNMP port (port number: 161)]
|
A <Opcions d'SNMP>, les opcions <Usar SNMPv1> i <Usar SNMPv3> estan establertes en <Off> i <Mostrar Scan for Mobile> està establerta en <Off>. No és possible obtenir informació de dispositiu de l'ordinador o configurar opcions utilitzant SNMP.
|
[Authentication]
[Authentication Operational Policy]
Impediu que usuaris no autoritzats portin a terme operacions no autoritzades implementant l'autenticació d'usuaris segura.
Impediu que usuaris no autoritzats portin a terme operacions no autoritzades implementant l'autenticació d'usuaris segura.
|
[Prohibit guest users to use device]
|
Les opcions següents s'han establert en <On>.
<Gestió d'usuaris>
<Gestió d'autenticació> <Usar autenticació d'usuari><Restringir treb. dispositiu remot sense autent. usuari>
[Login for Unregistered Users:]
[Allow unregistered users to log in as Guest User]<Opcions de pantalla d'inici de sessió> està establerta en <Mostrar en inic. operació disp.>.
Esdevé [Standard Authentication Mode] si s'estableix [Guest Authentication Mode] per a [Authentication Mode:] a [Remote UI Authentication].
A més, ja no es pot seleccionar [Guest Authentication Mode] per a [Authentication Mode:] a [Remote UI Authentication].
Els usuaris que no s'hagin desat no poden iniciar la sessió a l'equip i els treballs d'impressió des d'ordinadors es cancel·len.
|
<Restringir treb. dispositiu remot sense autent. usuari>Guia de l'administrador d'ACCESS MANAGEMENT SYSTEM
|
|
[Force setting of auto logout]
|
L'opció <Temps de reinici automàtic> està activada. Si no es porta a terme cap operació durant un període especificat de temps, es desconnecta automàticament l'usuari. Seleccioneu [Time Until Logout:] a la pantalla d'opcions de Remote UI (IU remota).
|
[Password Operational Policy]
Imposeu límits estrictes per a les operacions amb contrasenya.
|
[Prohibit caching of password for external servers]
|
L'opció <Prohibir desar a mem. cau contrasenya d'autenticació> està establerta en <On> i l'opció <Save authentication information for login users> està establerta en <Off>. Sempre es demanarà als usuaris que introdueixin una contrasenya quan accedeixin a un servidor extern.
|
|
|
[Display warning when default password is in use]
|
<Mostrar avís si s'usa la contrasenya predeterminada> està establerta en <On>. Es mostrarà un missatge d'advertència sempre que s'utilitzi la contrasenya predeterminada de fàbrica de l'equip.
|
|
|
[Prohibit use of default password for remote access]
|
<Permetre ús de contrasenya predet. per accés remot> està establerta en <Off>. No és possible utilitzar la contrasenya predeterminada de fàbrica quan accediu a l'equip des d'un ordinador.
|
[Password Settings Policy]
Impediu que hi hagi tercers que endevinin fàcilment les contrasenyes establint un nivell mínim de complexitat i un període de validesa per a les contrasenyes d'autenticació dels usuaris.
|
[Set minimum number of characters for password]
|
<Opcions de longitud mínima> està establerta en <On>. No es pot definir una contrasenya amb menys caràcters que els especificats a [Minimum Number of Characters] a la pantalla d'opcions de Remote UI (IU remota).
|
|
|
[Set password validity period]
|
<Opcions de període de validesa> està establerta en <On>. S'estableix un període de validesa per a la contrasenya. Especifiqueu el període a [Validity Period:] a la pantalla d'opcions de Remote UI (IU remota).
|
|
|
[Prohibit use of 3 or more identical consecutive characters]
|
<Prohibir l'ús de 3 o més caract. idèntics consecut-> està establerta en <On>. No es pot definir una contrasenya que inclogui el mateix caràcter repetit tres o més vegades consecutivament.
|
|
|
[Force use of at least 1 uppercase character]
|
<Useu almenys 1 caràcter en majúscules> està establerta en <On>. Les contrasenyes han de contenir com a mínim un caràcter alfabètic en majúscula.
|
|
|
[Force use of at least 1 lowercase character]
|
<Useu almenys 1 caràcter en minúscules> està establerta en <On>. Les contrasenyes han de contenir com a mínim un caràcter alfabètic en minúscula.
|
|
|
[Force use of at least 1 digit]
|
<Useu almenys 1 dígit> està establerta en <On>. Les contrasenyes han de contenir com a mínim un caràcter numèric.
|
|
|
[Force use of at least 1 symbol]
|
<Useu almenys 1 símbol> està establerta en <On>. Les contrasenyes han de contenir com a mínim un símbol.
|
[Lockout Policy]
Bloquegeu l'inici de sessió dels usuaris durant un període de temps especificat després d'un nombre determinat d'intents consecutius d'inici de sessió no vàlids.
|
[Enable lockout]
|
A <Opcions de tancament>, l'opció <Permetre el tancament> està establerta en <On>. Especifiqueu els valors per a [Lockout Threshold] i [Lockout Period] a la pantalla d'opcions de Remote UI (IU remota).
|
[Key/Certificate]
Protegiu dades importants impedint l'ús d'un xifratge feble o desant contrasenyes i claus d'usuari xifrades en un component de maquinari designat.
|
[Prohibit use of weak encryption]
|
<Prohibir l'ús de xifratge feble> està establerta en <On>. No és possible utilitzar un xifratge feble. Si la casella està seleccionada, podeu seleccionar [Prohibit use of key/certificate with weak encryption].
|
|
|
[Prohibit use of key/certificate with weak encryption]
|
A <Prohibir l'ús de xifratge feble>, l'opció <Prohibir l'ús de clau/certificat amb xifratge feble> està establerta en <On>. No es pot utilitzar una clau o un certificat amb xifratge feble.
|
|
|
[Use TPM to store password and key]
|
No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.
|
-
|
[Log]
Podeu inspeccionar periòdicament com s'utilitza l'equip, requerint que es desin registres.
|
[Force recording of audit log]
|
L'opció <Mostrar registre de treballs> està establerta en <On>, <Recuperar registre de treballs del programari de gestió> a <Mostrar registre de treballs> està establerta en <Permetre>, <Desar registre d'auditoria> està establerta en <On>, <Recuperar registre d'autenticació de xarxa> està establerta en <On> i <Usar nom inici sessió com a nom usuari per treb. impr.> està establerta en <On>. Sempre es desen registres d'auditoria.
|
|
|
[Force SNTP settings]
|
A <Opcions d'SNTP>, l'opció <Usar SNTP> està establerta en <On>. Cal sincronització de temps mitjançant SNTP. Introduïu un valor per a [Adreça de servidor NTP] a la pantalla d'opcions de Remote UI (IU remota).
|
[Job]
[Printing Policy]
Impediu que es produeixin filtracions d'informació quan imprimiu.
Impediu que es produeixin filtracions d'informació quan imprimiu.
|
[Prohibit immediate printing of received jobs]
|
Les opcions següents s'han establert en <On>.
<Bloqueig de memòria de fax> a la bústia de fax/I-fax
<Bloqueig de memòria I-fax> a la bústia de fax/I-fax
<Establir bústia de fax/I-fax>
<Usar bloqueig de memòria de fax><Establir bústia de fax/I-fax>
<Usar bloqueig de memòria d'I-fax><Retenció obligatòria>
<Tractament fitxers amb errors reenviament> està establerta en <Desar/Imprimir>.
<Hora de finalització de bloqueig de memòria> està establerta en <Off>.
Només l'opció <Reting. com trb. comp.> es pot establir per a les condicions de funcionament de <Retenció obligatòria>.
La impressió no es porta a terme immediatament, fins i tot quan es porten a terme operacions d'impressió.
|
[Sending/Receiving Policy]
Limiteu les operacions d'enviament per a les destinacions, com també les maneres de processar les dades rebudes.
|
[Allow sending only to registered addresses]
|
A <Restringir noves destinacions>, les opcions <Fax>, <Correu electrònic>, <I-fax> i <Fitxer> estan establertes en <On>. Només és possible enviar a destinacions que estiguin desades a la llibreta d'adreces.
|
|
|
[Force confirmation of fax number]
|
<Confirmar número de fax introduït> està establerta en <On>. Es demana als usuaris que tornin a introduir un número de fax per confirmar-lo quan enviïn un fax.
|
|
|
[Prohibit auto forwarding]
|
<Usar opcions de reenviament> està establerta en <Off>. No és possible reenviar faxos automàticament.
|
[Storage]
Impediu la filtració d'informació eliminant dades innecessàries del dispositiu d'emmagatzematge.
|
[Force Complete Deletion of Data]
|
No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.
|
-
|