Voci delle impostazioni del criterio di sicurezza

Di seguito sono descritte le voci delle impostazioni relative al criterio di sicurezza della macchina. Selezionare le caselle di controllo per le voci che si desidera applicare sulla schermata di impostazione.

[Interfaccia]

[Criteri connessione wireless]
Impedisce l'accesso non autorizzato impedendo la connessione wireless.
[Proibire uso di connessione diretta]
<Utilizzo connessione diretta> e <Sempre abilitata se è specificato SSID/Chiave di rete> sono impostati su <Off>. Non è possibile accedere alla macchina da periferiche mobili.
[Proibire uso di LAN wireless]
Se <Selezione interfaccia> è impostato su <LAN wireless> o <LAN cablata+ LAN wireless>, cambia a <LAN cablata>. Le connessioni wireless non possono più essere effettuate tramite un router di LAN wireless o un punto di accesso.
 
[Criteri USB]

Impedire l'accesso non autorizzato e la violazione dei dati vietando la connessione USB.
[Proibire uso come periferica USB]
<Utilizzo come periferica USB> è impostato su <Off>. Non è possibile collegarsi ad un computer tramite USB.
[Proibire uso come periferica di archiviazione USB]
<Utilizzo periferica memorizzazione USB> è impostato su <Off>. Non è possibile utilizzare dispositivi di memoria USB.

[Rete]

[Criteri operativi comunicazione]
Aumenta la sicurezza delle comunicazioni richiedendo la verifica delle firme e dei certificati.
[Verificare sempre firme per funzioni server SMB/WebDAV]
Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina.
-
[Verificare sempre certificato server quando si utilizza TLS]
Le impostazioni seguenti sono configurate su <On> e viene aggiunto un segno di spunta a <CN>.
<Conferma certificato TLS per TX WebDAV>
<Conferma certificato TLS per TX FTPS>
<Conferma certificato TLS per TX SMTP>
<Conferma certificato TLS per RX POP>
<Conferma certificato TLS per accesso alla rete>
<Conferma certific. TLS quando si utilizza applic. MEAP>
<Conferma certificato TLS per accesso server LDAP>
Le impostazioni seguenti sono configurate su <On>.
[Licenza/Altre]  [Impostazioni di Visual Message]  [Conferma certificato per comunicazione TLS]
[Licenza/Altre]  [Impostazioni di Visual Message]  [Aggiunta CN a elementi da verificare]
Durante la comunicazione TLS, viene eseguita la verifica per i certificati digitali con nomi comuni.
[Proibire autenticazione tramite testo non crittografato per funzioni server]
<Utilizzo stampa FTP> in <Impostazioni stampa FTP> è impostato su <Off>, <Consentire TLS (RX SMTP)> in <Impostazioni e-mail/I-Fax>  <Impostazioni comunicazione> è impostato su <Sempre TLS>, <Metodo di autenticazione porta dedicata> in <Rete> è impostato su <Modo 2>. Quando si utilizza la macchina come server, l'autenticazione in testo normale e le funzioni che utilizzano l'autenticazione in testo normale non sono disponibili.
[Proibire uso di SNMPv1]
In <Impostazioni SNMP>, l'opzione <Utilizzo SNMPv1> è impostata su <Off>. Non è possibile utilizzare SNMPv1 quando si ottengono le informazioni dispositivo dal computer.
Questa impostazione non si applica alla comunicazione con le reti IEEE 802.1X, anche se la casella di controllo è selezionata per [Verificare sempre certificato server quando si utilizza TLS].
Se è selezionato [Proibire autenticazione tramite testo non crittografato per funzioni server] e il software di gestione periferiche o la versione del driver sono obsoleti, potrebbe essere impossibile connettersi alla macchina. Controllare che siano in uso le ultime versioni.
 
[Criteri utilizzo porta]

Impedire le violazioni esterne chiudendo le porte inutilizzate.
[Limitare porta LPD (Numero porta: 515)]
<Impostazioni stampa LPD> è impostato su <Off>. Non è possibile eseguire la stampa LPD.
[Limitare porta RAW (Numero porta: 9100)]
<Impostazioni stampa RAW> è impostato su <Off>. Non è possibile eseguire la stampa RAW.
[Limitare porta FTP (Numero porta: 21)]
In <Impostazioni stampa FTP>, l'opzione <Utilizzo stampa FTP> è impostata su <Off>. Non è possibile eseguire la stampa FTP.
[Limitare porta WSD (Numero porta: 3702, 60000)]
In <Impostazioni WSD>, le opzioni <Utilizzo stampa WSD>, <Utilizzo esplorazione WSD> e <Utilizzo scansione WSD> sono tutte impostate su <Off>. Non è possibile utilizzare le funzioni WSD.
[Limitare porta BMLinkS (Numero porta: 1900)]
Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina.
[Limitare porta IPP (Numero porta: 631)]
Le opzioni <Impostazioni stampa IPP> e <Utilizzo Mopria> sono tutte impostate su <Off>. Non è possibile utilizzare IPP o Mopria®.
[Limitare porta SMB (Numero porta: 139, 445)]
Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina.
-
[Limitare porta SMTP (Numero porta: 25)]
In <Impostazioni e-mail/I-Fax> <Impostazioni comunicazione>, l'opzione <RX SMTP> è impostata su <Off>. La ricezione SMTP non è possibile.
[Limitare porta dedicata (Numero porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Impostazioni porta dedicata> è impostato su <Off>. Non è possibile utilizzare le porte dedicate.
[Limitare porta Remote Operator's Software (Numero porta: 5900)]
<Impostazioni operazioni remote> è impostato su <Off>. Non è possibile utilizzare le funzioni per le operazioni remote.
[Limitare porta SIP (Fax IP) (Numero porta: 5004, 5005, 5060, 5061, 49152)]
Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina.
-
[Limitare porta mDNS (Numero porta: 5353)]
In <Impostazioni mDNS>, le opzioni <Utilizzo mDNS IPv4> e <Utilizzo mDNS IPv6> sono impostate su <Off> e <Utilizzo Mopria> è impostato su <Off>. Non è possibile cercare la rete o eseguire le impostazioni automatiche tramite mDNS. Inoltre, non è possibile stampare tramite Mopria®.
[Limitare porta SLP (Numero porta: 427)]
In <Impostazioni discovery multicast>, l'opzione <Risposta> è impostata su <Off>. Non è possibile cercare la rete o eseguire le impostazioni automatiche tramite SLP.
[Limitare porta SNMP (Numero porta: 161)]
In <Impostazioni SNMP>, le opzioni <Utilizzo SNMPv1> e <Utilizzo SNMPv3> sono impostate su <Off> e <Visualizzazione Scan for Mobile> è impostata a <Off>. Non è possibile ottenere le informazioni dispositivo dal computer o configurare le impostazioni tramite SNMP.

[Autenticazione]

[Criteri operativi autenticazione]
Impedisce agli utenti non registrati di eseguire operazioni non autorizzate, implementando l'autenticazione utente sicuro.
[Proibire a utenti guest di usare la periferica]
Le impostazioni seguenti sono configurate su <On>.
<Gestione utenti> <Gestione autenticazione> <Utilizzo autenticazione utente>
<Limite lavoro da perifer. remota senza autentic. utente>
[Accesso per utenti non registrati:] [Consentire a utenti non registrati di accedere come utenti guest]
<Impostazioni visualizzazione schermata di accesso> è impostato su <Visual. ad avvio operaz. perifer.>.
Diviene [Modo di autenticazione standard] se [Modo di autenticazione guest] è impostato per [Modo di autenticazione:] in [Autenticazione IU remota].
Inoltre, [Modo di autenticazione guest] non può più essere selezionato per [Modo di autenticazione:] in [Autenticazione IU remota].
Gli utenti non registrati non possono accedere alla macchina e i lavori di stampa dai computer vengono annullati.
[Impostazione forzata disconnessione automatica]
<Intervallo ripristino automatico> è abilitato. L'utente viene disconnesso automaticamente se non viene eseguita alcuna operazione per un determinato periodo di tempo. Selezionare [Intervallo fino a disconnessione:] sulla schermata di impostazione della IU remota.
 
[Criteri operativi password]

Imporre limiti rigorosi per le operazioni con password.
[Proibire cache password per server esterni]
<Proibire memorizzazione password di autenticazione> è impostato su <On> e <Salvataggio informazioni di autenticazione per utenti di accesso> è impostato su <Off>. Gli utenti dovranno immettere sempre una password quando accedono a un server esterno.
[Visualizz. avviso quando è utilizzata password predef.]
<Visualizz. avviso quando è utilizzata password predef.> è impostato su <On>. Verrà visualizzato un messaggio di avviso ogni volta che viene utilizzata la password predefinita della macchina.
[Proibire utilizzo passw. predef. per accesso remoto]
<Consentire utilizzo passw. predef. per accesso remoto> è impostato su <Off>. Non è possibile utilizzare la password predefinita quando si accede alla macchina da un computer.
 
[Criteri impostazioni password]

Impedire a terzi di indovinare facilmente le password, impostando un livello di complessità minimo e un periodo di validità per le password di autenticazione utente.
[Impostazione numero minimo di caratteri per password]
<Impostazioni lunghezza minima> è impostato su <On>. Non è possibile impostare una password con meno caratteri rispetto al numero specificato per l'opzione [Numero minimo di caratteri] sulla schermata di impostazione della IU remota.
[Impostazione periodo di validità password]
<Impostazioni periodo di validità> è impostato su <On>. Per la password viene impostato un periodo di validità. Specificare il periodo in [Periodo validità:] sulla schermata di impostazione della IU remota.
[Proibire uso di 3 o più caratteri identici consecutivi]
<Proibire uso di 3 o più caratteri consecutivi uguali> è impostato su <On>. Non è possibile impostare una password che includa lo stesso carattere ripetuto tre o più volte consecutivamente.
[Forzare uso di almeno 1 carattere maiuscolo]
<Utilizzo di almeno 1 carattere maiuscolo> è impostato su <On>. Le password devono includere almeno un carattere alfabetico maiuscolo.
[Forzare uso di almeno 1 carattere minuscolo]
<Utilizzo di almeno 1 carattere minuscolo> è impostato su <On>. Le password devono includere almeno un carattere alfabetico minuscolo.
[Forzare uso di almeno 1 cifra]
<Utilizzo di almeno 1 cifra> è impostato su <On>. Le password devono includere almeno un carattere numerico.
[Forzare uso di almeno 1 simbolo]
<Utilizzo di almeno 1 simbolo> è impostato su <On>. Le password devono includere almeno un simbolo.
 
[Criteri di blocco]

Bloccare l'accesso degli utenti per un periodo specificato di tempo dopo un certo numero di tentativi di accesso non validi consecutivi.
[Abilitazione blocco]
In <Impostazioni blocco>, l'opzione <Abilitazione blocco> è impostata su <On>. Specificare i valori per [Soglia di blocco] e [Periodo di blocco] nella schermata di impostazione della IU remota.

[Chiave/Certificato]

Protegge i dati importanti impedendo l'uso di una crittografia debole o salvando le password e i codici utente crittografati su un componente hardware designato.
[Proibire uso di crittografia debole]
<Proibire uso di crittografia debole> è impostato su <On>. Non è possibile utilizzare una crittografia debole. Quando la casella di controllo è selezionata, è possibile selezionare [Proibire uso di chiave/certificato con crittografia debole].
[Proibire uso di chiave/certificato con crittografia debole]
In <Proibire uso di crittografia debole>, l'opzione <Proibire uso di chiave/certific. con crittografia debole> è impostata su <On>. Non è possibile utilizzare un codice o un certificato con crittografia debole.
[Utilizzo TPM per memorizzazione password e chiave]
Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina.
-

[Registro]

Periodicamente, è possibile controllare come viene utilizzata la macchina richiedendo la registrazione di registri.
[Forzare registrazione log di controllo]
<Visualizzazione registro lavori> è impostato su <On>, <Recupero registro lavori con software di gestione> in <Visualizzazione registro lavori> è impostato su <Consentire>, <Salvataggio registro di controllo> è impostato su <On>, <Recupero registro autenticazione rete> è impostato su <On> e <Utiliz.Nome accesso come nome utente per lav.stampa> è impostato su <On>. I registri di audit vengono sempre registrati.
[Forzare impostazioni SNTP]
In <Impostazioni SNTP>, l'opzione <Utilizzo SNTP> è impostata su <On>. È necessario eseguire la sincronizzazione temporale tramite SNTP. Inserire un valore per [Indirizzo server NTP] sulla schermata di impostazione della IU remota.

[Lavoro]

[Criteri di stampa]
Impedisce la perdita di informazioni durante la stampa.
[Proibire stampa immediata lavori ricevuti]
Le impostazioni seguenti sono configurate su <On>.
<Blocco in memoria fax> nella mailbox fax/I-fax
<Blocco in memoria I-Fax> nella mailbox fax/I-fax
<Impostazione mailbox fax/I-Fax> <Utilizzo blocco in memoria fax>
<Impostazione mailbox fax/I-Fax> <Utilizzo blocco in memoria I-Fax>
<In attesa forzato>
<Gestione file con errori inoltro> è impostato su <Memoriz./Stampa>.
<Ora fine blocco in memoria> è impostato su <Off>.
È possibile impostare solo <Attesa come lav. condiv.> per le condizioni di funzionamento di <In attesa forzato>.
La stampa non è immediata, anche quando si eseguono le operazioni di stampa.
 
[Criteri di invio/ricezione]

Limitare le operazioni di invio per le destinazioni e limitare come vengono elaborati i dati ricevuti.
[Consentire invio solo a indirizzi registrati]
In <Limite nuove destinazioni>, le opzioni <Fax>, <E-mail>, <I-Fax> e <File> sono impostate su <On>. È possibile eseguire l'invio solamente alle destinazioni registrate nella Rubrica.
[Forzare conferma numero di fax]
<Conferma numero fax immesso> è impostato su <On>. Gli utenti devono immettere di nuovo un numero di fax di conferma quando inviano un fax.
[Proibire inoltro automatico]
<Utilizzo impostazioni di inoltro> è impostato su <Off>. Non è possibile inoltrare i fax automaticamente.

[Archiviazione]

Impedire la perdita di informazioni, eliminando i dati non necessari sulla periferica di memorizzazione.
[Forzare cancellazione totale dati]
Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina.
9XSS-0A0