Elementer for sikkerhetspolicyinnstilling
Innstillingselementene knyttet til sikkerhetspolicyen på maskinen er beskrevet nedenfor. Velg avmerkingene for elementene du vil bruke på innstillingsskjermbildet.
[Grensesnitt]
[Policy for trådløs tilkobling]
Forhindre uautorisert tilgang ved å sperre trådløse tilkoblinger.
Forhindre uautorisert tilgang ved å sperre trådløse tilkoblinger.
[Forby bruk av direkte tilkobling] | <Bruk direktetilkobling> og <Hold alltid aktivert hvis SSID/nettverksnøkkel er angitt> er innstilt til <Av>. Det er ikke mulig å få tilgang til maskinen fra mobile enheter. | |
[Forby bruk av trådløs LAN] | Hvis <Velg grensesnitt> er innstilt til <Trådløst LAN> eller <Kablet LAN + Trådløst LAN>, endres det til <Kablet LAN>. Trådløs tilkobling kan ikke lenger oppnås via en trådløs LAN-ruter eller tilgangspunkt. |
[USB-policy]
Forhindre uautorisert tilgang og datainnbrudd ved å forby USB-forbindelser.
[Forby bruk som USB-enhet] | <Bruk som USB-utstyr> er angitt til <Av>. Det er ikke mulig å koble til en datamaskin via USB. | |
[Forby bruk som USB-lagringsenhet] | <Bruk USB-lagringsenhet> er angitt til <Av>. Det er ikke mulig å bruke USB-lagringsenheter. |
[Nettverk]
[Driftspolicy for kommunikasjon]
Øk kommunikasjonssikkerheten ved å kreve bekreftelse av signaturer og sertifikater.
Øk kommunikasjonssikkerheten ved å kreve bekreftelse av signaturer og sertifikater.
[Bekreft alltid signaturer for SMB/WebDAV serverfunksjoner] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Bekreft alltid serversertifikat under bruk av TLS] | De følgende innstillingene er innstilt til <På>, og en avmerking er lagt til i <CN>. <Bekreft TLS-sertif. for WebDAV-sending> <Bekreft TLS-sertifikat for FTPS-sending> <Bekreft TLS-sertif. for SMTP-sending> <Bekreft TLS-sertif. for POP-mottak> <Bekreft TLS-sertifikat for nettv.tilgang> <Bekreft TLS-sertifikat med MEAP-applikasjon> <Bekreft TSL-sertifikat for LDAP-servertilgang> Følgende innstillinger er innstilt til <På>. [Lisens/annen]  [Innstillinger for visuell melding] [Bekreft sertifikat for TLS-kommunikasjon][Lisens/annen] [Innstillinger for visuell melding] [Legg CN til kontrollelementer]I løpet av TLS-kommunikasjon utføres bekreftelse for digitale sertifikater med navn til felles. | |
[Forby klartekstautentisering for serverfunksjoner] | <Bruk FTP-utskrift> i <FTP-utskriftsinnstillinger> er innstilt til <Av>, <Tillat TLS (SMTP-mottak)> i <E-post/I-faks innstillinger> <Kommunikasjonsinnstillinger> er innstilt til <Alltid TLS>, <Autentiseringsmetode for dedikert port> i <Nettverk> er innstilt til <Modus 2>. Når maskinen brukes som en server, er ren tekstgodkjenning og funksjoner som bruker ren tekstgodkjenning, ikke tilgjengelig. | |
[Forby bruk av SNMPv1] | I <SNMP-innstillinger>, <Bruk SNMPv1> er innstilt til <Av>. Det er ikke mulig å bruke SNMPv1 ved innhenting av enhetsinformasjon fra datamaskinen. |
 |
Denne innstillingen gjelder ikke for kommunikasjon med IEEE 802.1X-nettverk, selv om avmerkingen er valgt for [Bekreft alltid serversertifikat under bruk av TLS]. Hvis [Forby klartekstautentisering for serverfunksjoner] er valgt og enhetsbehandlingsprogramvaren eller driverversjonen er foreldet, kan det hende at det ikke er mulig å koble til maskinen. Sørg for at du bruker de nyeste versjonene. |
[Brukspolicy for port]
Forhindre eksterne innbrudd ved å lukke ubrukte porter.
[Begrens LPD-port (Portnummer: 515)] | <LPD-utskriftsinnstillinger> er angitt til <Av>. Det er ikke mulig å utføre LPD-utskrift. | |
[Begrens RAW-port (Portnummer: 9100)] | <RAW-utskriftsinnstillinger> er angitt til <Av>. Det er ikke mulig å utføre RAW-utskrift. | |
[Begrens FTP-port (Portnummer: 21)] | I <FTP-utskriftsinnstillinger>, <Bruk FTP-utskrift> er innstilt til <Av>. Det er ikke mulig å utføre FTP-utskrift. | |
[Begrens WSD-port (Portnummer: 3702, 60000)] | I <WSD-innstillinger>, <Bruk WSD-utskrift>, <Bruk WSD-lesing> og <Bruk WSD-skanning-> er alle innstilt til <Av>. Det er ikke mulig å bruke WSD-funksjoner. | |
[Begrens BMLinkS-port (Portnummer: 1900)] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Begrens IPP-port (Portnummer: 631)] | <IPP-innstillinger>- og <Bruk Mopria>-alternativene er alle innstilt til <Av>. Det er ikke mulig å skrive ut ved bruk av IPP eller Mopria®. | |
[Begrens SMB-port (Portnummer: 139, 445)] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Begrens SMTP-port (Portnummer: 25)] | I <E-post/I-faks innstillinger> <Kommunikasjonsinnstillinger>, <SMTP-mottak> er innstilt til <Av>. SMTP-mottak er ikke mulig. | |
[Begrens dedikert port (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Dedikerte portinnstillinger> er angitt til <Av>. Det er ikke mulig å bruke dedikerte porter. | |
[Begrens programvareporten for fjernkontroll (Portnummer: 5900)] | <Fjernoperasjon innstillinger> er angitt til <Av>. Det er ikke mulig å bruke eksterne operasjonsfunksjoner. | |
[Begrens SIP-port (IP-faks) (Portnummer: 5004, 5005, 5060, 5061, 49152)] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Begrens mDNS-port (Portnummer: 5353)] | I <mDNS-innstillinger> er <Bruk IPv4 mDNS>- og <Bruk IPv6 mDNS>-alternativene innstilt til <Av>, <Bruk Mopria> er innstilt til <Av>. Det er ikke mulig å søke på nettverket eller utføre automatiske innstillinger med mDNS. Det er heller ikke mulig å skrive ut ved bruk av Mopria®. | |
[Begrens SLP-port (Portnummer: 427)] | I <Multicast Discovery innstillinger>, <Respons> er innstilt til <Av>. Det er ikke mulig å søke på nettverket eller utføre automatiske innstillinger ned SLP. | |
[Begrens SNMP-port (Portnummer: 161)] | I <SNMP-innstillinger> er <Bruk SNMPv1>- og <Bruk SNMPv3>-alternativene innstilt til <Av> og <Vis Scan for Mobile> er innstilt til <Av>. Det er ikke mulig å hente enhetsinformasjon fra datamaskinen eller konfigurere innstillingene med SNMP. |
[Autentisering]
[Driftspolicy for autentisering]
Forhindre uregistrerte brukere fra å utføre uautoriserte handlinger ved å implementere sikker brukergodkjenning.
Forhindre uregistrerte brukere fra å utføre uautoriserte handlinger ved å implementere sikker brukergodkjenning.
[Forby gjestebrukere å bruke enheten] | Følgende innstillinger er innstilt til <På>. <Brukerstyring> <Autentiseringsstyring> <Bruk brukerautentisering><Begrens jobb fra ekstern enhet uten brukerautent.> [Innlogging for uregistrerte brukere:] [Tillat at uregistrerte brukere logger inn som gjestebrukere]<Innst. for visning av påloggingsskjerm> er angitt til <Vis når enhetsoper. starter>. Det blir [Standard autentiseringsmodus] hvis [Gjesteautentiseringsmodus] er innstilt for [Autentiseringsmodus:] i [Fjernkontroll-autentisering]. I tillegg kan [Gjesteautentiseringsmodus] ikke lenger velges for [Autentiseringsmodus:] i [Fjernkontroll-autentisering]. Uregistrerte brukere kan ikke logge på maskinen, og utskriftsjobber fra datamaskiner er avbrutt. | <Begrens jobb fra ekstern enhet uten brukerautent.>Administrator-håndbok for ACCESS MANAGEMENT SYSTEM |
[Tving innstilling for automatisk avlogging] | <Auto nullstilling tid> er aktivert. Brukeren logges automatisk ut hvis det ikke utføres noen handlinger i en spesifisert tidsperiode. Velg [Tid til avlogging:] på Fjernkontroll-innstillingsskjermbildet. |
[Driftspolicy for passord]
Innfør strenge begrensninger for passordhandlinger.
[Forby caching av passord for eksterne servere] | <Forby mellomlagring av autentiseringspassord> er innstilt til <På>, og <Lagre autentiseringsinformasjon for innloggingsbrukere> er innstilt til <Av>. Det kreves alltid at brukere angir et passord når de går inn på en ekstern server. | |
[Vis advarsel når standard passord er i bruk] | <Vis advarsel når standard passord er i bruk> er angitt til <På>. Det vises en advarselsmelding når maskinens standardpassordet fra fabrikken brukes. | |
[Forby bruk av standardpassord for ekstern tilgang] | <Tillat bruk av standard passord for ekstern tilgang> er angitt til <Av>. Det er ikke mulig å bruke standardpassordet fra fabrikken når maskinen brukes fra en datamaskin. |
[Policy for passordinnstillinger]
Forhindre tredjeparter fra å enkelt kunne gjette passordene ved å angi et minstekrav for kompleksitet og en gyldighetsperiode for passord for brukergodkjenning.
[Angi minste antall tegn for passord] | <Innst. for min.lengde> er angitt til <På>. Det er ikke mulig å angi et passord med færre tegn enn tallet spesifisert for [Minste antall tegn] på Fjernkontroll-innstillingsskjermen. | |
[Angi gyldighetsperiode for passord] | <Innst. for gyldighetsperiode> er angitt til <På>. En gyldighetsperiode er angitt for passordet. Spesifiser perioden i [Gyldighetsperiode:] på Fjernkontroll-innstillingskjermbildet. | |
[Forby bruk av tre eller flere identiske etterfølgende tegn] | <Forby bruk av 3 eller flere identiske påflg. tegn> er angitt til <På>. Det er ikke mulig å innstille et passord som inkluderer det samme tegnet tre ganger eller flere ganger etter hverandre. | |
[Tving bruk av minst 1 stor bokstav] | <Bruk minst 1 stor bokstav> er angitt til <På>. Det kreves at passord har minst én stor bokstav. | |
[Tving bruk av minst 1 liten bokstav] | <Bruk minst 1 liten bokstav> er angitt til <På>. Det kreves at passord har minst én liten bokstav. | |
[Tving bruk av minst 1 tall] | <Bruk minst 1 siffer> er angitt til <På>. Det kreves at passord har minst ett siffer. | |
[Tving bruk av minst 1 symbol] | <Bruk minst 1 symbol> er angitt til <På>. Det kreves at passord har minst ett symbol. |
[Utestengingspolicy]
Blokker brukere fra å logge på for en spesifisert tidsperiode etter et visst antall mislykkede påloggingsforsøk på rad.
[Aktiver utestengning] | I <Utestengningsinnstillinger>, <Aktiver utestengning> er innstilt til <På>. Spesifiser verdien for [Utestengningsgrense] og [Utestengnings-periode] på Fjernkontroll-innstillingsskjermen. |
[Nøkkel/sertifikat]
Beskytt viktig data ved å forhindre bruken av svak kryptering, eller ved å lagre krypterte brukerpassord og nøkler i en utpekt fastvarekomponent.
[Forby bruk av svak kryptering] | <Forby bruk av svak kryptering> er angitt til <På>. Det er ikke mulig å bruke svak kryptering. Når det er merket av i boksen, kan [Forby bruk av nøkkel/sertifikat med svak kryptering] velges. | |
[Forby bruk av nøkkel/sertifikat med svak kryptering] | I <Forby bruk av svak kryptering>, <Forby bruk av nøkkel/sertifikat med svak kryptering> er innstilt til <På>. Det er ikke mulig å bruke en nøkkel eller et sertifikat med svak kryptering. | |
[Bruk TPM til å lagre passord og nøkkel] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Logg]
Du kan periodisk undersøke hvordan maskinen brukes ved å kreve loggføring.
[Tving opptak av revisjonslogg] | <Vis jobblogg> er innstilt til <På>, <Hent jobblogg med styringsprogramvare> i <Vis jobblogg> er innstilt til <Tillate>, <Lagre revisjonsrapport> er innstilt til <På>, <Hent nettverksaut.logg> er innstilt til <På> og <Bruk innlogg.navn som br.navn for utskr.jobber> er innstilt til <På>. Granskningslogger føres alltid. | |
[Tving SNTP-innstillinger] | I <SNTP-innstillinger>, <Bruk SNTP> er innstilt til <På>. Tidssynkronisering via SNTP kreves. Angi en verdi for [NTP-serveradresse] på Fjernkontroll-innstillingsskjermen. |
[Jobb]
[Utskriftspolicy]
Forhindre at informasjonslekkasje oppstår under utskrift.
Forhindre at informasjonslekkasje oppstår under utskrift.
[Forby umiddelbar utskrift av mottatte jobber] | Følgende innstillinger er innstilt til <På>. <Faks minnelås> i Faks-/I-faks-innboksen <I-faks minnelås> i Faks-/I-faks-innboksen <Innstille faks/i-faks innboks> <Bruk faksminnelås><Innstille faks/i-faks innboks> <Bruk i-faks minnelås><Tvunget vent> <Håndtere filer med videresendingsfeil> er angitt til <Lagre/skriv ut>. <Minnelås sluttid> er angitt til <Av>. Bare <Hold som Delt jobb> kan innstilles for handlingsbetingelsen <Tvunget vent>. Utskrift skjer ikke umiddelbart, selv når utskriftshandlinger utføres. |
[Policy for sending/mottak]
Begrens sendehandlinger for mottakere, og begrens hvordan mottatt data behandles.
[Tillat bare sending til registrerte adresser] | I <Begrens nye mottakere> er alternativene <Faks>, <E-post>, <I-faks> og <Fil> innstilt til <På>. Det er kun mulig å sende til mottakerne som er registrert i adresseboken. | |
[Tving bekreftelse av faksnummer] | <Sjekk tastet faksnummer> er angitt til <På>. Det kreves at brukerne angir et faksnummer på nytt for bekreftelse ved sending av faks. | |
[Forby automatisk videresending] | <Bruk videresend.innst.> er angitt til <Av>. Det er ikke mulig å videresende fakser automatisk. |
[Lagring]
Forhindre lekkasje av informasjon ved å slette unnødvendige data på lagringsenheten.
[Tving fullføring av datasletting] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |