Voci delle impostazioni del criterio di sicurezza
Di seguito sono descritte le voci delle impostazioni relative al criterio di sicurezza della macchina. Selezionare le caselle di controllo per le voci che si desidera applicare sulla schermata di impostazione.
[Interfaccia]
[Criteri connessione wireless]
Impedisce l'accesso non autorizzato impedendo la connessione wireless.
Impedisce l'accesso non autorizzato impedendo la connessione wireless.
[Proibire uso di connessione diretta] | <Utilizzo connessione diretta> e <Mant. abil. se spec. SSID/chiave rete> sono impostati su <Off>. Non è possibile accedere alla macchina da periferiche mobili. | |
[Proibire uso di LAN wireless] | Se <Selezione interfaccia> è impostato su <LAN wireless> o <LAN cablata + LAN wireless>, cambia a <LAN cablata>. Le connessioni wireless non possono più essere effettuate tramite un router di LAN wireless o un punto di accesso. |
[Criteri USB]
Impedisce l'accesso non autorizzato e la violazione dei dati, non autorizzando la connessione USB.
[Proibire uso come periferica USB] | <Utilizzo come periferica USB> è impostato su <Off>. Non è possibile collegarsi ad un computer tramite USB. | |
[Proibire uso come periferica di archiviazione USB] | <Utilizzo periferica memorizzazione USB> è impostato su <Off>. Non è possibile utilizzare dispositivi di memoria USB. |
[Rete]
[Criteri operativi comunicazione]
Aumenta la sicurezza delle comunicazioni richiedendo la verifica delle firme e dei certificati.
Aumenta la sicurezza delle comunicazioni richiedendo la verifica delle firme e dei certificati.
[Verificare sempre firme per funzioni server SMB/WebDAV] | Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina. | - |
[Verificare sempre certificato server quando si utilizza TLS] | Le impostazioni seguenti sono configurate su <On> e viene aggiunto un segno di spunta a <CN>. <Conferma certificato TLS per RX POP> <Confer. cert TLS quando si usa app AddOn> Durante la comunicazione TLS, viene eseguita la verifica per i certificati digitali con nomi comuni. | |
[Proibire autenticazione tramite testo non crittografato per funzioni server] | <Utilizzo stampa FTP> in <Impostazioni stampa FTP> è impostato su <Off>. <RX SMTP> in <Impostazioni e-mail>  <Impostazioni comunicazione> <Consentire TLS> è impostato su <Usa sempre TLS>.[Metodo di autenticazione] in [Impostazioni rete] [Metodo di autenticazione porta dedicata] è impostato su [Modo 2].Quando si utilizza la macchina come server, l’autenticazione di testo comune e le funzioni che utilizzano l’autenticazione di testo comune non sono disponibili. | |
[Proibire uso di SNMPv1] | In <Impostazioni SNMP>, l'opzione <Utilizzo SNMPv1> è impostata su <Off>. Non è possibile utilizzare SNMPv1 quando si ottengono le informazioni dispositivo dal computer. |
 |
Questa impostazione non si applica alla comunicazione con le reti IEEE 802.1X, anche se la casella di controllo è selezionata per [Verificare sempre certificato server quando si utilizza TLS]. Se è selezionato [Proibire autenticazione tramite testo non crittografato per funzioni server] e il software di gestione periferiche o la versione del driver sono obsoleti, potrebbe essere impossibile connettersi alla macchina. Controllare che siano in uso le ultime versioni. |
[Criteri utilizzo porta]
Impedisce le violazioni esterne chiudendo le porte inutilizzate.
[Limitare porta LPD (Numero porta: 515)] | <Impostazioni stampa LPD> è impostato su <Off>. Non è possibile eseguire la stampa LPD. | |
[Limitare porta RAW (Numero porta: 9100)] | <Impostazioni stampa RAW> è impostato su <Off>. Non è possibile eseguire la stampa RAW. | |
[Limitare porta FTP (Numero porta: 21)] | In <Impostazioni stampa FTP>, l'opzione <Utilizzo stampa FTP> è impostata su <Off>. Non è possibile eseguire la stampa FTP. | |
[Limitare porta WSD (Numero porta: 3702, 60000)] | In <Impostazioni WSD>, le opzioni <Utilizzo stampa WSD> e <Utilizzo esplorazione WSD> sono tutte impostate su <Off>. Non è possibile utilizzare le funzioni WSD. | |
[Limitare porta BMLinkS (Numero porta: 1900)] | Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina. | - |
[Limitare porta IPP (Numero porta: 631)] | Le opzioni <Impostazioni stampa IPP> e <Utilizzo Mopria> sono tutte impostate su <Off>. Non è possibile stampare utilizzando IPP o Mopria®. | |
[Limitare porta SMB (Numero porta: 139, 445)] | Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina. | - |
[Limitare porta SMTP (Numero porta: 25)] | [RX SMTP] in [Impostazioni rete - Impostazioni e-mail] [Impostazioni SMTP/POP] è deselezionato e non può essere impostato. La ricezione SMTP non è possibile. | |
[Limitare porta dedicata (Numero porta: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | [Utilizzo porta dedicata] è deselezionato e non può essere impostato. Non è possibile utilizzare porte dedicate. | |
[Limitare porta Remote Operator's Software (Numero porta: 5900)] | <Impostazioni operazioni remote> è impostato su <Off>. Non è possibile utilizzare le funzioni per le operazioni remote. | |
[Limitare porta SIP (Fax IP) (Numero porta: 5004, 5005, 5060, 5061, 49152)] | Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina. | - |
[Limitare porta mDNS (Numero porta: 5353)] | Le impostazioni seguenti sono configurate su <Off>. <Utilizzo mDNS IPv4> e <Utilizzo mDNS IPv6> in <Impostazioni mDNS>. <Utilizzo Mopria> Non è possibile cercare la rete o eseguire impostazioni automatiche utilizzando mDNS. Non è inoltre possibile stampare utilizzando Mopria®. | |
[Limitare porta SLP (Numero porta: 427)] | In <Impostazioni discovery multicast>, l'opzione <Risposta> è impostata su <Off>. Non è possibile cercare la rete o eseguire le impostazioni automatiche tramite SLP. | |
[Limitare porta SNMP (Numero porta: 161)] | In <Impostazioni SNMP>, le opzioni <Utilizzo SNMPv1> e <Utilizzo SNMPv3> sono impostate su <Off>. Non è possibile ottenere le informazioni dispositivo dal computer o configurare le impostazioni tramite SNMP. |
[Autenticazione]
[Criteri operativi autenticazione]
Impedisce agli utenti non registrati di eseguire operazioni non autorizzate, implementando l'autenticazione utente sicuro.
Impedisce agli utenti non registrati di eseguire operazioni non autorizzate, implementando l'autenticazione utente sicuro.
[Proibire a utenti guest di usare la periferica] | <Impostare PIN amministratore> è impostato su <On>. Diviene [Modo di autenticazione standard] se [Modo di autenticazione guest] è impostato per [Modo di autenticazione:] in [Autenticazione IU remota]. Inoltre, [Modo di autenticazione guest] non può più essere selezionato per [Modo di autenticazione:] in [Autenticazione IU remota]. Gli utenti non registrati non possono accedere alle impostazioni che richiedono i privilegi di amministratore e i lavori di stampa dai computer vengono annullati. | |
[Impostazione forzata disconnessione automatica] | <Intervallo ripristino automatico> è abilitato. L'utente viene disconnesso automaticamente se non viene eseguita alcuna operazione per un determinato periodo di tempo. Selezionare [Intervallo fino a disconnessione:] sulla schermata di impostazione della IU remota. |
[Criteri operativi password]
Impone limiti rigorosi per le operazioni con password.
[Proibire cache password per server esterni] | [Proibire memorizzazione password di autenticazione per accesso a server esterni] è selezionato e [Salvataggio informazioni di autenticazione per utenti di accesso] è deselezionato. Gli utenti devono sempre immettere una password quando accedono a un server esterno. Le informazioni di autenticazione dell’utente di accesso non vengono più conservate. | |
[Visualizz. avviso quando è utilizzata password predef.] | [Visualizzazione avviso quando è utilizzata password predefinita] è selezionato. Verrà visualizzato un messaggio di avvertenza ogni volta che viene utilizzata la password predefinita di fabbrica della macchina. | |
[Proibire utilizzo passw. predef. per accesso remoto] | [Consentire utilizzo password predefinita per accesso remoto] è deselezionato. Non è possibile utilizzare la password predefinita di fabbrica quando si accede alla macchina da un computer. |
[Criteri impostazioni password]
Impedisce a terzi di indovinare facilmente le password, impostando un livello di complessità minimo e un periodo di validità per le password di autenticazione utente.
[Impostazione numero minimo di caratteri per password] | [Impostazione numero minimo di caratteri per password] è selezionato. Non è possibile impostare una password con meno caratteri rispetto al numero specificato per [Numero minimo di caratteri]. | |
[Impostazione periodo di validità password] | [Nessuna scadenza per password] è deselezionato. [Impostazione periodo di validità password] è selezionato. Specificare il periodo di scadenza della password in [Periodo validità:]. | |
[Proibire uso di 3 o più caratteri identici consecutivi] | [Proibire uso di 3 o più caratteri consecutivi uguali] è selezionato. Non è possibile impostare una password che includa lo stesso carattere ripetuto tre o più volte consecutivamente. | |
[Forzare uso di almeno 1 carattere maiuscolo] | [Forzare utilizzo di almeno 1 carattere maiuscolo] è selezionato. Le password devono includere almeno un carattere alfabetico maiuscolo. | |
[Forzare uso di almeno 1 carattere minuscolo] | [Forzare utilizzo di almeno 1 carattere minuscolo] è selezionato. Le password devono includere almeno un carattere alfabetico minuscolo. | |
[Forzare uso di almeno 1 cifra] | [Forzare utilizzo di almeno 1 cifra] è selezionato. Le password devono includere almeno un carattere numerico. | |
[Forzare uso di almeno 1 simbolo] | [Forzare utilizzo di almeno 1 simbolo] è selezionato. Le password devono includere almeno un simbolo. |
[Criteri di blocco]
Blocca l'accesso degli utenti per un determinato periodo di tempo dopo un certo numero di tentativi di accesso non validi consecutivi.
[Abilitazione blocco] | [Abilitazione blocco] in [Impostazioni funzione di autenticazione] è selezionato. Specificare i valori per [Soglia di blocco] e [Periodo di blocco]. |
[Chiave/Certificato]
Protegge i dati importanti impedendo l'uso di una crittografia debole o salvando le password e i codici utente crittografati su un componente hardware designato.
[Proibire uso di crittografia debole] | [Proibire uso di crittografia debole] è selezionato. Non è possibile utilizzare una crittografia debole. Quando la casella di controllo è selezionata, è possibile selezionare [Proibire uso di chiave/certificato con crittografia debole]. | |
[Proibire uso di chiave/certificato con crittografia debole] | [Proibire uso di chiavi/certificati con crittografia debole] in [Proibire uso di crittografia debole] è selezionato. Non è possibile utilizzare una chiave o un certificato con crittografia debole. | |
[Utilizzo TPM per memorizzazione password e chiave] | Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina. | - |
[Registro]
Periodicamente, è possibile controllare come viene utilizzata la macchina richiedendo la registrazione di registri.
[Forzare registrazione log di controllo] | Le impostazioni seguenti sono configurate su <On>. <Visualizzazione registro lavori> <Salvataggio registro di controllo> <Recupero registro autenticazione rete> <Recupera reg.c/sw gest> in <Visualizzazione registro lavori> è impostato su <Consentire>. I registri di audit vengono sempre registrati. | |
[Forzare impostazioni SNTP] | In <Impostazioni SNTP>, l'opzione <Utilizzo SNTP> è impostata su <On>. È necessario eseguire la sincronizzazione temporale tramite SNTP. Inserire un valore per [Indirizzo server NTP] sulla schermata di impostazione della IU remota. |
[Lavoro]
[Criteri di stampa]
Impedisce la perdita di informazioni durante la stampa.
Impedisce la perdita di informazioni durante la stampa.
[Proibire stampa immediata lavori ricevuti] | [Forzare In attesa] è selezionato. Solo [Attesa come lavoro condiviso] in [Impostazioni condizione] può essere impostato per [Azione]. La stampa non è immediata, anche quando si eseguono le operazioni di stampa. |
[Criteri di invio/ricezione]
Limita le operazioni di invio per le destinazioni e limita come vengono elaborati i dati ricevuti.
[Consentire invio solo a indirizzi registrati] | Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina. | - |
[Forzare conferma numero di fax] | Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina. | - |
[Proibire inoltro automatico] | Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina. | - |
[Archiviazione]
Eliminare i dati non necessari dalla memoria della macchina per impedire la fuga di informazioni.
[Forzare cancellazione totale dati] | Non vi sono voci di impostazione a cui siano applicati i criteri di sicurezza per la macchina. | - |