Elementer for sikkerhetspolicyinnstilling
Innstillingselementene knyttet til sikkerhetspolicyen på maskinen er beskrevet nedenfor. Velg avmerkingene for elementene du vil bruke på innstillingsskjermbildet.
[Grensesnitt]
[Policy for trådløs tilkobling]
Forhindre uautorisert tilgang ved å sperre trådløse tilkoblinger.
Forhindre uautorisert tilgang ved å sperre trådløse tilkoblinger.
[Forby bruk av direkte tilkobling] | <Bruk direktetilkobling> og <Aktiv når SSID/nettv.nøkkel angitt> er innstilt til <Av>. Det er ikke mulig å få tilgang til maskinen fra mobile enheter. | |
[Forby bruk av trådløs LAN] | Dersom <Velg grensesnitt> er angitt til <Trådløst LAN> eller <Kablet LAN + Trådløst LAN>, endres det til <Kablet LAN>. Trådløs tilkobling kan ikke lenger oppnås via en trådløs LAN-ruter eller tilgangspunkt. |
[USB-policy]
Forhindre uautorisert tilgang og datainnbrudd ved å forby USB-forbindelser.
[Forby bruk som USB-enhet] | <Bruk som USB-utstyr> er innstilt til <Av>. Det er ikke mulig å koble til en datamaskin via USB. | |
[Forby bruk som USB-lagringsenhet] | <Bruk USB-lagringsenhet> er innstilt til <Av>. Det er ikke mulig å bruke USB-lagringsenheter. |
[Nettverk]
[Driftspolicy for kommunikasjon]
Øk kommunikasjonssikkerheten ved å kreve bekreftelse av signaturer og sertifikater.
Øk kommunikasjonssikkerheten ved å kreve bekreftelse av signaturer og sertifikater.
[Bekreft alltid signaturer for SMB/WebDAV serverfunksjoner] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Bekreft alltid serversertifikat under bruk av TLS] | De følgende innstillingene er innstilt til <På>, og en avmerking er lagt til i <CN>. <Bekreft TLS-sertif. for POP-mottak> <Bekreft TLS-sertifikat med MEAP-app> I løpet av TLS-kommunikasjon utføres bekreftelse for digitale sertifikater med navn til felles. | |
[Forby klartekstautentisering for serverfunksjoner] | <Bruk FTP-utskrift> i <FTP-utskriftsinnstillinger> settes til <Av>. <SMTP-mottak> i <E-postinnstillinger>  <Kommunikasjonsinnstillinger> <Tillat TLS> er angitt til <Bruk alltid TLS>.[Autentiseringsmetode] i [Nettverksinnstillinger] [Autentiseringsmetode for dedikert port] er stilt til [Modus 2].Når du bruker maskinen som en server, er vanlig tekst-autentisering og funksjoner som bruker vanlig tekst-autentisering ikke tilgjengelig. | |
[Forby bruk av SNMPv1] | In <SNMP-innstillinger>, <Bruk SNMPv1> er innstilt til <Av>. Det er ikke mulig å bruke SNMPv1 ved innhenting av enhetsinformasjon fra datamaskinen. |
 |
Denne innstillingen gjelder ikke for kommunikasjon med IEEE 802.1X-nettverk, selv om avmerkingen er valgt for [Bekreft alltid serversertifikat under bruk av TLS]. Hvis [Forby klartekstautentisering for serverfunksjoner] er valgt og enhetsbehandlingsprogramvaren eller driverversjonen er foreldet, kan det hende at det ikke er mulig å koble til maskinen. Sørg for at du bruker de nyeste versjonene. |
[Brukspolicy for port]
Forhindre eksterne innbrudd ved å lukke ubrukte porter.
[Begrens LPD-port (Portnummer: 515)] | <LPD-utskriftsinnstillinger> er innstilt til <Av>. Det er ikke mulig å utføre LPD-utskrift. | |
[Begrens RAW-port (Portnummer: 9100)] | <RAW-utskriftsinnstillinger> er innstilt til <Av>. Det er ikke mulig å utføre RAW-utskrift. | |
[Begrens FTP-port (Portnummer: 21)] | In <FTP-utskriftsinnstillinger>, <Bruk FTP-utskrift> er innstilt til <Av>. Det er ikke mulig å utføre FTP-utskrift. | |
[Begrens WSD-port (Portnummer: 3702, 60000)] | <Bruk WSD-utskrift> og <Bruk WSD-lesing> er begge angitt som <Av> i <WSD-innstillinger>. Det er ikke mulig å bruke WSD-funksjoner. | |
[Begrens BMLinkS-port (Portnummer: 1900)] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Begrens IPP-port (Portnummer: 631)] | <IPP-utskriftsinnstillinger>- og <Bruk Mopria>-alternativene er alle innstilt til <Av>. Det er ikke mulig å skrive ut ved bruk av IPP eller Mopria®. | |
[Begrens SMB-port (Portnummer: 139, 445)] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Begrens SMTP-port (Portnummer: 25)] | [SMTP-mottak] i [Nettverksinnstillinger - E-postinnstillinger] [SMTP/POP-innstillinger] er valgt bort og kan ikke angis. SMTP-mottak er ikke mulig. | |
[Begrens dedikert port (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | [Bruk dedikert port] er valgt bort og kan ikke angis. Det er ikke mulig å bruke dedikerte porter. | |
[Begrens programvareporten for fjernkontroll (Portnummer: 5900)] | <Fjernoperasjonsinnstillinger> er innstilt til <Av>. Det er ikke mulig å bruke eksterne operasjonsfunksjoner. | |
[Begrens SIP-port (IP-faks) (Portnummer: 5004, 5005, 5060, 5061, 49152)] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Begrens mDNS-port (Portnummer: 5353)] | Følgende innstillinger er innstilt til <Av>. <Bruk IPv4 mDNS> og <Bruk IPv6 mDNS> i <mDNS-innstillinger>. <Bruk Mopria> Det er ikke mulig å søke i nettverket eller utføre automatiske innstillinger med mDNS. Det er ikke mulig å skrive ut med Mopria®. | |
[Begrens SLP-port (Portnummer: 427)] | In <Multicast Discovery innstillinger>, <Respons> er innstilt til <Av>. Det er ikke mulig å søke på nettverket eller utføre automatiske innstillinger ned SLP. | |
[Begrens SNMP-port (Portnummer: 161)] | I <SNMP-innstillinger> er <Bruk SNMPv1>- og <Bruk SNMPv3>-valgene innstilt til <Av>. Det er ikke mulig å hente enhetsinformasjon fra datamaskinen eller konfigurere innstillingene med SNMP. |
[Autentisering]
[Driftspolicy for autentisering]
Forhindre uregistrerte brukere fra å utføre uautoriserte handlinger ved å implementere sikker brukergodkjenning.
Forhindre uregistrerte brukere fra å utføre uautoriserte handlinger ved å implementere sikker brukergodkjenning.
[Forby gjestebrukere å bruke enheten] | <Angi administrator-PIN> er innstilt til <På>. Det blir [Standard autentiseringsmodus] hvis [Gjesteautentiseringsmodus] er innstilt for [Autentiseringsmodus:] i [Fjernkontroll-autentisering]. I tillegg kan [Gjesteautentiseringsmodus] ikke lenger velges for [Autentiseringsmodus:] i [Fjernkontroll-autentisering]. Ikke-registrerte brukere har ikke tilgang til innstillinger som krever administratorrettigheter, og utskriftsjobber fra datamaskiner avbrytes. | |
[Tving innstilling for automatisk avlogging] | <Auto nullstilling tid> er aktivert. Brukeren logges automatisk ut hvis det ikke utføres noen handlinger i en spesifisert tidsperiode. Velg [Tid til avlogging:] på Fjernkontroll-innstillingsskjermbildet. |
[Driftspolicy for passord]
Innfør strenge begrensninger for passordhandlinger.
[Forby caching av passord for eksterne servere] | [Forby mellomlagring av autentiseringspassord for tilgang til eksterne servere] er valgt og [Lagre autentiseringsinformasjon for innloggingsbrukere] er valgt bort. Brukere vil alltid bli bedt om å skrive inn et passord ved tilgang til en ekstern server. Autentiseringsinformasjonen til innloggende brukeren blir ikke lenger beholdt. | |
[Vis advarsel når standard passord er i bruk] | [Vis advarsel når standard passord er i bruk] er valgt. Det vises en advarselsmelding når maskinens standardpassordet fra fabrikken brukes. | |
[Forby bruk av standardpassord for ekstern tilgang] | [Tillat bruk av standard passord for ekstern tilgang] velges bort. Det er ikke mulig å bruke standardpassordet fra fabrikken når maskinen brukes fra en datamaskin. |
[Policy for passordinnstillinger]
Forhindre tredjeparter fra å enkelt kunne gjette passordene ved å angi et minstekrav for kompleksitet og en gyldighetsperiode for passord for brukergodkjenning.
[Angi minste antall tegn for passord] | [Angi miste antall tegn for passord] er valgt. Det er ikke mulig å angi et passord med færre tegn enn det nummeret som er angitt for [Minste antall tegn]. | |
[Angi gyldighetsperiode for passord] | [Passord utløper ikke] er valgt bort. [Angi gyldighetsperiode for passord] er valgt. Angi passordets utløpsdato i [Gyldighetsperiode:]. | |
[Forby bruk av tre eller flere identiske etterfølgende tegn] | [Forby bruk av tre eller flere identiske etterfølgende tegn] er valgt. Det er ikke mulig å innstille et passord som inkluderer det samme tegnet tre ganger eller flere ganger etter hverandre. | |
[Tving bruk av minst 1 stor bokstav] | [Tving bruk av minst 1 stor bokstav] er valgt. Det kreves at passord har minst én stor bokstav. | |
[Tving bruk av minst 1 liten bokstav] | [Tving bruk av minst 1 liten bokstav] er valgt. Det kreves at passord har minst én liten bokstav. | |
[Tving bruk av minst 1 tall] | [Tving bruk av minst 1 tall] er valgt. Det kreves at passord har minst ett siffer. | |
[Tving bruk av minst 1 symbol] | [Tving bruk av minst 1 symbol] er valgt. Det kreves at passord har minst ett symbol. |
[Utestengingspolicy]
Blokker brukere fra å logge på for en spesifisert tidsperiode etter et visst antall mislykkede påloggingsforsøk på rad.
[Aktiver utestengning] | [Aktiver utestengning] i [Innst. for autentiseringsfunksjon] er valgt. Angi verdiene for [Utestengningsgrense] og [Utestengnings-periode]. |
[Nøkkel/sertifikat]
Beskytt viktig data ved å forhindre bruken av svak kryptering, eller ved å lagre krypterte brukerpassord og nøkler i en utpekt fastvarekomponent.
[Forby bruk av svak kryptering] | [Forby bruk av svak kryptering] er valgt. Det er ikke mulig å bruke svak kryptering. Når det er merket av i boksen, kan [Forby bruk av nøkkel/sertifikat med svak kryptering] velges. | |
[Forby bruk av nøkkel/sertifikat med svak kryptering] | [Forby bruk av nøkkel/sertifikat med svak kryptering] i [Forby bruk av svak kryptering] er valgt. Det er ikke mulig å bruke en nøkkel eller et sertifikat med svak kryptering. | |
[Bruk TPM til å lagre passord og nøkkel] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Logg]
Du kan periodisk undersøke hvordan maskinen brukes ved å kreve loggføring.
[Tving opptak av revisjonslogg] | Følgende innstillinger er innstilt til <På>. <Vis jobblogg> <Lagre revisjonsrapport> <Hent nettverksaut.logg> <Hent logg m/adm.SW> i <Vis jobblogg> settes til <Tillat>. Revisjonslogger registreres alltid. | |
[Tving SNTP-innstillinger] | In <SNTP-innstillinger>, <Bruk SNTP> er innstilt til <På>. Tidssynkronisering via SNTP kreves. Angi en verdi for [NTP-serveradresse] på Fjernkontroll-innstillingsskjermen. |
[Jobb]
[Utskriftspolicy]
Forhindre at informasjonslekkasje oppstår under utskrift.
Forhindre at informasjonslekkasje oppstår under utskrift.
[Forby umiddelbar utskrift av mottatte jobber] | [Tvunget vent] er valgt. Kun [Hold som Delt jobb] i [Innstillinger for betingelse] kan angis for [Handling]. Utskrift skjer ikke umiddelbart, selv når utskriftshandlinger utføres. |
[Policy for sending/mottak]
Begrens sendehandlinger for mottakere, og begrens hvordan mottatt data behandles.
[Tillat bare sending til registrerte adresser] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Tving bekreftelse av faksnummer] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Forby automatisk videresending] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |
[Lagring]
Slett unødvendig data i minnet til maskinen for å hindre informasjonslekkasje.
[Tving fullføring av datasletting] | Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen. | - |