Elements de configuració de la directiva de seguretat

A continuació es descriuen els elements de configuració relacionats amb la directiva de seguretat de l'equip. Seleccioneu les caselles dels elements que vulgueu aplicar a la pantalla d'opcions.

[Interface]

[Wireless Connection Policy]
Per evitar l'accés no autoritzat prohibiu les connexions sense fil.
[Prohibit Use of Direct Connection]
<Usar connexió directa> i <Mantenir sempre activ. si s'especifica SSID/clau xarxa> estan establerts en <Off>. No és possible accedir a l'equip des de dispositius mòbils.
[Prohibit Use of Wireless LAN]
Si <Seleccionar interfície> s'estableix en <Xarxa sense fil> o <Xarxa de fil + Xarxa s/fil>, canvia a <Xarxa de fil>. Les connexions sense fil ja no es poden fer mitjançant un encaminador LAN sense fil o punt d'accés.

[USB Policy]

Preveniu l'accés no autoritzat i la violació de dades mitjançant la prohibició de la connexió USB.
[Prohibit use as USB device]
<Usar dispositiu USB> està establerta en <Off>. No és possible connectar-se a un ordinador per USB.
[Prohibit use as USB storage device]
<Usar dispositiu d'emmagatzematge USB> està establerta en <Off>. No és possible utilitzar dispositius d'emmagatzematge USB.

[Network]

[Communication Operational Policy]
Augmenteu la seguretat de les comunicacions requerint la verificació de signatures i certificats.
[Always verify signatures for SMB/WebDAV server functions]
No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.
-
[Always verify server certificate when using TLS]
Les opcions següents s'han establert en <On> i s'ha afegit una marca de verificació a <CN>.
<Confirmar certificat de TLS per env. WebDAV>
<Confirmar certificat de TLS per env. FTPS>
<Confirmar certificat de TLS per env. SMTP>
<Confirmar certificat de TLS per rec. POP>
<Confirmar certificat de TLS per acc. a xarxa>
<Confirmar certificat de TLS amb l'aplicació MEAP>
<Confirmar certificat de TLS per accés servidor LDAP>
Les opcions següents s'han establert en <On>.
[License/Other]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other]  [Visual Message Settings]  [Add CN to Verification Items]
Durant la comunicació TLS, es portarà a terme la verificació per als certificats digitals amb noms comuns.
[Prohibit cleartext authentication for server functions]
L'opció <Usar impressió FTP> a <Opcions d'impressió FTP> està establerta en <Off>, <Permetre TLS (RX SMTP)> a <Opcions de corr. electr./I-fax>  <Opcions de comunicació> està establerta en <Sempre TLS>, <Mètode d'autenticació de port dedicat> a <Xarxa> està establerta en <Mode 2>. Quan utilitzeu l'equip com a servidor, l'autenticació de text sense format i les funcions que utilitzen l'autenticació de text sense format no estan disponibles.
[Prohibit use of SNMPv1]
A <Opcions d'SNMP>, l'opció <Usar SNMPv1> està establerta en <Off>. No és possible utilitzar SNMPv1 quan s'obté informació de dispositiu de l'ordinador.
Aquesta opció no s'aplica a la comunicació amb xarxes IEEE 802.1X, fins i tot si s'ha seleccionat la casella [Always verify server certificate when using TLS].
Si se selecciona [Prohibit cleartext authentication for server functions] i la versió del programari de gestió de dispositius o del controlador és antiga, és possible que no es pugui establir una connexió amb el servidor. Assegureu-vos que utilitzeu les últimes versions.

[Port Usage Policy]

Preveniu violacions externes mitjançant el tancament de ports no utilitzats.
[Restrict LPD port (port number: 515)]
<Opcions d'impressió LPD> està establerta en <Off>. No és possible portar a terme la impressió LPD.
[Restrict RAW port (port number: 9100)]
<Opcions d'impressió RAW> està establerta en <Off>. No és possible portar a terme la impressió RAW.
[Restrict FTP port (port number: 21)]
A <Opcions d'impressió FTP>, l'opció <Usar impressió FTP> està establerta en <Off>. No és possible portar a terme la impressió FTP.
[Restrict WSD port (port number: 3702, 60000)]
A <Opcions d'impressió de WSD>, les opcions <Usar impressió WSD>, <Usar cerca en WSD> i <Usar lectura WSD> estan establertes en <Off>. No és possible utilitzar funcions WSD.
[Restrict BMLinkS port (port number: 1900)]
No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.
[Restrict IPP port (port number: 631)]
Les opcions <Opcions d'impressió IPP> i <Usar Mopria> estan establertes en <Off>. No és possible imprimir utilitzant IPP o Mopria®.
[Restrict SMB port (port number: 139, 445)]
No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.
-
[Restrict SMTP port (port number: 25)]
A <Opcions de corr. electr./I-fax>  <Opcions de comunicació>, l'opció <RX SMTP> està establerta en <Off>. La recepció SMTP no és possible.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Opcions de port dedicat> està establerta en <Off>. No és possible utilitzar ports dedicats.
[Restrict Remote Operator's Software port (port number: 5900)]
<Opcions d'ús remot> està establerta en <Off>. No és possible utilitzar funcions d'ús remot.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.
-
[Restrict mDNS port (port number: 5353)]
A <Opcions d'mDNS>, les opcions <Usar IPv4 mDNS> i <Usar IPv6 mDNS> estan establertes en <Off>, <Usar Mopria> està establerta en <Off>. No és possible cercar a la xarxa o aplicar opcions automàtiques utilitzant mDNS. Tampoc és possible imprimir utilitzant Mopria®.
[Restrict SLP port (port number: 427)]
A <Opcions de detecció multidifusió>, l'opció <Resposta> està establerta en <Off>. No és possible cercar a la xarxa o aplicar opcions automàtiques utilitzant SLP.
[Restrict SNMP port (port number: 161)]
A <Opcions d'SNMP>, les opcions <Usar SNMPv1> i <Usar SNMPv3> estan establertes en <Off> i <Mostrar Scan for Mobile> està establerta en <Off>. No és possible obtenir informació de dispositiu de l'ordinador o configurar opcions utilitzant SNMP.

[Authentication]

[Authentication Operational Policy]
Impediu que usuaris no autoritzats portin a terme operacions no autoritzades implementant l'autenticació d'usuaris segura.
[Prohibit guest users to use device]
Les opcions següents s'han establert en <On>.
<Gestió d'usuaris> <Gestió d'autenticació> <Usar autenticació d'usuari>
<Restringir treb. dispositiu remot sense autent. usuari>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
<Opcions de pantalla d'inici de sessió> està establerta en <Mostrar en inic. operació disp.>.
Esdevé [Standard Authentication Mode] si s'estableix [Guest Authentication Mode] per a [Authentication Mode:] a [Remote UI Authentication].
A més, ja no es pot seleccionar [Guest Authentication Mode] per a [Authentication Mode:] a [Remote UI Authentication].
Els usuaris que no s'hagin desat no poden iniciar la sessió a l'equip i els treballs d'impressió des d'ordinadors es cancel·len.
[Force setting of auto logout]
L'opció <Temps de reinici automàtic> està activada. Si no es porta a terme cap operació durant un període especificat de temps, es desconnecta automàticament l'usuari. Seleccioneu [Time Until Logout:] a la pantalla d'opcions de Remote UI (IU remota).

[Password Operational Policy]

Imposeu límits estrictes per a les operacions amb contrasenya.
[Prohibit caching of password for external servers]
L'opció <Prohibir desar a mem. cau contrasenya d'autenticació> està establerta en <On> i l'opció <Save authentication information for login users> està establerta en <Off>. Sempre es demanarà als usuaris que introdueixin una contrasenya quan accedeixin a un servidor extern.
[Display warning when default password is in use]
<Mostrar avís si s'usa la contrasenya predeterminada> està establerta en <On>. Es mostrarà un missatge d'advertència sempre que s'utilitzi la contrasenya predeterminada de fàbrica de l'equip.
[Prohibit use of default password for remote access]
<Permetre ús de contrasenya predet. per accés remot> està establerta en <Off>. No és possible utilitzar la contrasenya predeterminada de fàbrica quan accediu a l'equip des d'un ordinador.

[Password Settings Policy]

Impediu que hi hagi tercers que endevinin fàcilment les contrasenyes establint un nivell mínim de complexitat i un període de validesa per a les contrasenyes d'autenticació dels usuaris.
[Set minimum number of characters for password]
<Opcions de longitud mínima> està establerta en <On>. No es pot definir una contrasenya amb menys caràcters que els especificats a [Minimum Number of Characters] a la pantalla d'opcions de Remote UI (IU remota).
[Set password validity period]
<Opcions de període de validesa> està establerta en <On>. S'estableix un període de validesa per a la contrasenya. Especifiqueu el període a [Validity Period:] a la pantalla d'opcions de Remote UI (IU remota).
[Prohibit use of 3 or more identical consecutive characters]
<Prohibir l'ús de 3 o més caract. idèntics consecut-> està establerta en <On>. No es pot definir una contrasenya que inclogui el mateix caràcter repetit tres o més vegades consecutivament.
[Force use of at least 1 uppercase character]
<Useu almenys 1 caràcter en majúscules> està establerta en <On>. Les contrasenyes han de contenir com a mínim un caràcter alfabètic en majúscula.
[Force use of at least 1 lowercase character]
<Useu almenys 1 caràcter en minúscules> està establerta en <On>. Les contrasenyes han de contenir com a mínim un caràcter alfabètic en minúscula.
[Force use of at least 1 digit]
<Useu almenys 1 dígit> està establerta en <On>. Les contrasenyes han de contenir com a mínim un caràcter numèric.
[Force use of at least 1 symbol]
<Useu almenys 1 símbol> està establerta en <On>. Les contrasenyes han de contenir com a mínim un símbol.

[Lockout Policy]

Bloquegeu l'inici de sessió dels usuaris durant un període de temps especificat després d'un nombre determinat d'intents consecutius d'inici de sessió no vàlids.
[Enable lockout]
A <Opcions de tancament>, l'opció <Permetre el tancament> està establerta en <On>. Especifiqueu els valors per a [Lockout Threshold] i [Lockout Period] a la pantalla d'opcions de Remote UI (IU remota).

[Key/Certificate]

Protegiu dades importants impedint l'ús d'un xifratge feble o desant contrasenyes i claus d'usuari xifrades en un component de maquinari designat.
[Prohibit use of weak encryption]
<Prohibir l'ús de xifratge feble> està establerta en <On>. No és possible utilitzar un xifratge feble. Si la casella està seleccionada, podeu seleccionar [Prohibit use of key/certificate with weak encryption].
[Prohibit use of key/certificate with weak encryption]
A <Prohibir l'ús de xifratge feble>, l'opció <Prohibir l'ús de clau/certificat amb xifratge feble> està establerta en <On>. No es pot utilitzar una clau o un certificat amb xifratge feble.
[Use TPM to store password and key]
No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.
-

[Log]

Podeu inspeccionar periòdicament com s'utilitza l'equip, requerint que es desin registres.
[Force recording of audit log]
L'opció <Mostrar registre de treballs> està establerta en <On>, <Recuperar registre de treballs del programari de gestió> a <Mostrar registre de treballs> està establerta en <Permetre>, <Desar registre d'auditoria> està establerta en <On>, <Recuperar registre d'autenticació de xarxa> està establerta en <On> i <Usar nom inici sessió com a nom usuari per treb. impr.> està establerta en <On>. Sempre es desen registres d'auditoria.
[Force SNTP settings]
A <Opcions d'SNTP>, l'opció <Usar SNTP> està establerta en <On>. Cal sincronització de temps mitjançant SNTP. Introduïu un valor per a [Adreça de servidor NTP] a la pantalla d'opcions de Remote UI (IU remota).

[Job]

[Printing Policy]
Impediu que es produeixin filtracions d'informació quan imprimiu.
[Prohibit immediate printing of received jobs]
Les opcions següents s'han establert en <On>.
<Bloqueig de memòria de fax> a la bústia de fax/I-fax
<Bloqueig de memòria I-fax> a la bústia de fax/I-fax
<Establir bústia de fax/I-fax> <Usar bloqueig de memòria de fax>
<Establir bústia de fax/I-fax> <Usar bloqueig de memòria d'I-fax>
<Retenció obligatòria>
<Tractament fitxers amb errors reenviament> està establerta en <Desar/Imprimir>.
<Hora de finalització de bloqueig de memòria> està establerta en <Off>.
Només l'opció <Reting. com trb. comp.> es pot establir per a les condicions de funcionament de <Retenció obligatòria>.
La impressió no es porta a terme immediatament, fins i tot quan es porten a terme operacions d'impressió.

[Sending/Receiving Policy]

Limiteu les operacions d'enviament per a les destinacions, com també les maneres de processar les dades rebudes.
[Allow sending only to registered addresses]
A <Restringir noves destinacions>, les opcions <Fax>, <Correu electrònic>, <I-fax> i <Fitxer> estan establertes en <On>. Només és possible enviar a destinacions que estiguin desades a la llibreta d'adreces.
[Force confirmation of fax number]
<Confirmar número de fax introduït> està establerta en <On>. Es demana als usuaris que tornin a introduir un número de fax per confirmar-lo quan enviïn un fax.
[Prohibit auto forwarding]
<Usar opcions de reenviament> està establerta en <Off>. No és possible reenviar faxos automàticament.

[Storage]

Impediu la filtració d'informació eliminant dades innecessàries del dispositiu d'emmagatzematge.
[Force Complete Deletion of Data]
No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.
A12W-0A3