Elementos de configuración de la política de seguridad

A continuación se describen los elementos de configuración relativos a la política de seguridad del equipo. Seleccione las casillas de verificación de los elementos que desee aplicar en la pantalla de configuración.

[Interfaz]

[Directiva de conexión inalámbrica]
Evite el acceso no autorizado prohibiendo las conexiones inalámbricas.
[Prohibir el uso de conexión directa]
<Usar conexión directa> y <Mant. activ. si se esp. SSID/clave red> están establecidos en <No>. No se puede acceder al equipo desde dispositivos móviles.
[Prohibir el uso de la red inalámbrica]
Si <Seleccionar interfaz> está configurado como <Red inalámbrica> o <Red cableada + red inalámbrica>, cambiará a <Red cableada>. Las conexiones inalámbricas ya no podrán realizarse a través de un router de red inalámbrica o punto de acceso.
 
[Directiva para USB]

Evite el acceso no autorizado y las vulneraciones de datos prohibiendo la conexión por USB.
[Prohibir el uso de dispositivos USB]
<Usar como dispositivo USB> está configurado como <No>. No se puede conectar a un ordenador mediante USB.
[Prohibir el uso de dispositivos de almacenamiento USB]
<Usar dispositivo de almacenamiento USB> está configurado como <No>. No es posible utilizar dispositivos de almacenamiento USB.

[Red]

[Directiva para funciones de comunicaciones]
Incremente la seguridad de las comunicaciones requiriendo la verificación de firmas y certificados.
[Verificar siempre las firmas para las funciones del servidor SMB/WebDAV]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
-
[Verificar siempre los certificados del servidor al usar TLS]
Las opciones siguientes se establecen en <Sí>, y se añade una marca de verificación a <CN>.
<Confirmar certificado TLS para RX POP>
<Confi. certif. TLS con aplicación AddOn>
Durante la comunicación TLS, se realizará la verificación de certificados digitales con nombres comunes.
[Prohibir autenticación de solo texto para funciones del servidor]
<Usar impresión FTP> en <Opciones de impresión FTP> está ajustado en <No>.
<RX SMTP> en <Opciones de e-mail>  <Opciones de comunicación>  <Permitir TLS> está ajustado en <Usar siempre TLS>.
[Método de autenticación] en [Opciones de red]   [Método de autenticación de puerto dedicado] está ajustado en [Modo 2].
Si utiliza el equipo como servidor, la autenticación de texto normal y las funciones que emplean autenticación de texto normal no están disponibles.
[Prohibir el uso de SNMPv1]
En <Opciones de SNMP>, <Usar SNMPv1> está configurado como <No>. No se puede utilizar SNMPv1 para obtener información del dispositivo desde el ordenador.
Esta opción no se aplica a la comunicación con redes IEEE 802.1X, aunque esté seleccionada la casilla de verificación de [Verificar siempre los certificados del servidor al usar TLS].
Si [Prohibir autenticación de solo texto para funciones del servidor] está seleccionado y su software de gestión de dispositivos o su versión del controlador son antiguos, es posible que no pueda conectar con el equipo. Asegúrese de que está utilizando las versiones más recientes.
 
[Directiva para uso de puertos]

Evite las vulneraciones externas cerrando los puertos no utilizados.
[Restringir puerto LPD (Número de puerto: 515)]
<Opciones de impresión LPD> está configurado como <No>. No se puede efectuar la impresión LPD.
[Restringir puerto RAW (Número de puerto: 9100)]
<Opciones de impresión RAW> está configurado como <No>. No se puede efectuar la impresión RAW.
[Restringir puerto FTP (Número de puerto: 21)]
En <Opciones de impresión FTP>, <Usar impresión FTP> está configurado como <No>. No se puede efectuar la impresión FTP.
[Restringir puerto WSD (Número de puerto: 3702, 60000)]
En <Opciones de WSD>, <Usar opciones de impresión WSD> y <Usar búsqueda en WSD> están todas configuradas como <No>. No se pueden utilizar las funciones WSD.
[Restringir puerto BMLinkS (Número de puerto: 1900)]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
-
[Restringir puerto IPP (Número de puerto: 631)]
Las opciones <Opciones de impresión IPP> y <Usar Mopria> están todas ellas configuradas en <No>. No será posible imprimir utilizando IPP o Mopria®.
[Restringir puerto SMB (Número de puerto: 139, 445)]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
-
[Restringir puerto SMTP (Número de puerto: 25)]
[RX SMTP] en [Opciones de red - Opciones de e-mail] [Opciones de SMTP/POP] se deselecciona y no puede ajustarse. La recepción SMTP no es posible.
[Restringir puertos dedicados (Número de puerto: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
[Usar puerto dedicado] no está seleccionado y no se puede ajustar. No es posible utilizar puertos exclusivos.
[Restringir puerto de software del operador remoto (Número de puerto: 5900)]
<Opciones de uso remoto> está configurado como <No>. No es posible utilizar funciones de operación remota.
[Restringir puerto SIP (Fax IP) (Número de puerto: 5004, 5005, 5060, 5061, 49152)]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
-
[Restringir puerto mDNS (Número de puerto: 5353)]
Las opciones siguientes se establecen en <No>.
<Usar mDNS IPv4> y <Usar mDNS IPv6> en <Opciones de mDNS>.
<Usar Mopria>
No será posible buscar en la red ni configurar opciones automáticas mediante mDNS. Tampoco se podrá imprimir utilizando Mopria®.
[Restringir puerto SLP (Número de puerto: 427)]
En <Opciones de detección multidifusión>, <Respuesta> está configurado como <No>. No se puede buscar en la red ni configurar opciones automáticas mediante SLP.
[Restringir puerto SNMP (Número de puerto: 161)]
En <Opciones de SNMP>, las opciones <Usar SNMPv1> y <Usar SNMPv3> están configuradas como <No>. No se puede obtener información del dispositivo desde el ordenador ni configurar opciones mediante SNMP.

[Autenticación]

[Directiva para funciones de autenticación]
Puede evitar que usuarios no registrados realicen operaciones no autorizadas implantando la autenticación segura de usuario.
[Prohibir a los usuarios invitados el uso del dispositivo]
<Establecer PIN de administrador> está configurado como <Sí>.
Pasa a ser [Modo de autenticación estándar] si [Modo de autenticación de invitados] está definido en [Modo de autenticación:] en [Autenticación de IU remota].
Además, [Modo de autenticación de invitados] ya no puede seleccionarse para [Modo de autenticación:] en [Autenticación de IU remota].
Los usuarios no registrados no pueden acceder a las opciones que requieran privilegios de Administrador y los trabajos de impresión de los ordenadores se cancelan.
[Obligar a definir la opción de fin automático de sesión]
El <Tiempo para reinicio automático> está activado. El usuario cierra sesión automáticamente si no se realizan operaciones durante un período de tiempo especificado. Seleccione [Tiempo hasta final de sesión:] en la pantalla de configuración de IU remota.
 
[Directiva para funciones de contraseñas]

Imponga límites estrictos para las operaciones con contraseña.
[Prohibir el almacenamiento de la contraseña en caché para servidores externos]
[Prohibir mantener en caché contraseña de autenticación para acceso a servidores externos] está seleccionado y [Guardar información de autenticación para usuarios de inicio de sesión] no está seleccionado. Los usuarios siempre deberán introducir una contraseña al acceder a un servidor externo. La información de autenticación del usuario que inicia sesión ya no es retenida.
[Mostrar aviso si está en uso la contraseña prefijada]
[Mostrar aviso cuando se esté usando la contraseña prefijada] está seleccionado. Aparecerá un mensaje de advertencia cuando se utilice la contraseña predeterminada de fábrica del equipo.
[Prohibir uso de la contraseña prefijada para acceso remoto]
[Permitir el uso de la contraseña prefijada para acceso remoto] no está seleccionado. No se puede utilizar la contraseña predeterminada de fábrica para acceder al equipo desde un ordenador.
 
[Directiva para opciones de contraseñas]

Evite que terceros adivinen fácilmente las contraseñas estableciendo un nivel mínimo de complejidad y un período de validez para las contraseñas de autenticación de los usuarios.
[Definir el número de caracteres mínimo para la contraseña]
[Definir el número de caracteres mínimo para la contraseña] está seleccionado. No se puede configurar una contraseña con menos caracteres que el número indicado en [Número de caracteres mínimo].
[Definir el período de validez de la contraseña]
[La contraseña no vence] no está seleccionado.
[Definir el período de validez de la contraseña] está seleccionado. Especifique el período de caducidad de la contraseña en [Período de validez:].
[Prohibir el uso de 3 o más caracteres idénticos consecutivos]
[Prohibir el uso de 3 o más caracteres idénticos consecutivos] está seleccionado. No se puede configurar una contraseña que incluya el mismo carácter repetido tres o más veces seguidas.
[Obligar a usar al menos 1 carácter en mayúsculas]
[Obligar a usar al menos 1 carácter en mayúsculas] está seleccionado. Las contraseñas tienen que incluir al menos un carácter alfabético en mayúsculas.
[Obligar a usar al menos 1 carácter en minúsculas]
[Obligar a usar al menos 1 carácter en minúsculas] está seleccionado. Las contraseñas tienen que incluir al menos un carácter alfabético en minúsculas.
[Obligar a usar al menos 1 dígito]
[Obligar a usar al menos 1 dígito] está seleccionado. Las contraseñas tienen que incluir al menos un carácter numérico.
[Obligar a usar al menos 1 símbolo]
[Obligar a usar al menos 1 símbolo] está seleccionado. Las contraseñas tienen que incluir al menos un símbolo.
 
[Directiva de bloqueo]

Bloquee el inicio de sesión de los usuarios durante un período de tiempo especificado o después de un cierto número de intentos de inicio de sesión consecutivos no válidos.
[Permitir el bloqueo]
[Permitir el bloqueo] en [Opciones de función de autenticación] está seleccionado. Especifique los valores para [Umbral de bloqueo] y [Período de bloqueo].

[Clave/Certificado]

Puede proteger datos importantes impidiendo el uso de cifrado débil, o guardando claves y contraseñas de usuario cifradas en un componente de hardware designado.
[Prohibir el uso de cifrado débil]
[Prohibir el uso de cifrado débil] está seleccionado. No se puede utilizar cifrado débil. Si la casilla de verificación está seleccionada, se puede seleccionar [Prohibir el uso de claves/certificados con cifrado débil].
[Prohibir el uso de claves/certificados con cifrado débil]
[Prohibir el uso de claves/certificados con cifrado débil] en [Prohibir el uso de cifrado débil] está seleccionado. No se puede utilizar una clave o certificado con cifrado débil.
[Usar TPM para guardar contraseña y clave]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
-

[Registro]

Puede analizar periódicamente cómo se utiliza el equipo, exigiendo que se graben registros.
[Obligar a grabar registro de auditoría]
Las opciones siguientes se establecen en <Sí>.
<Mostrar registro de trabajos>
<Guardar registro de auditoría>
<Recuperar registro autenticación de red>
<Rec. re. con sof. ges.> en <Mostrar registro de trabajos> está ajustado en <Permitir>.
Los registros de auditoría siempre se graban.
[Obligar a definir las opciones SNTP]
En <Opciones de SNTP>, <Usar SNTP> está configurado como <Sí>. Se requiere sincronización temporal mediante SNTP. Introduzca un valor para [Dirección de servidor NTP] en la pantalla de la IU remota.

[Trabajo]

[Directiva de impresión]
Puede evitar que se filtre información al imprimir.
[Prohibir la impresión inmediata de los trabajos recibidos]
[Forzar retención] está seleccionado. Solamente [Retener como trabajo compartido] en [Opciones de condiciones] puede ajustarse para [Acción].
La impresión no se produce inmediatamente, incluso si se realizan operaciones de impresión.
 
[Directiva de envío y recepción]

Limite las operaciones de envío a destinos y limite cómo se procesan los datos recibidos.
[Permitir el envío solamente a direcciones registradas]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
-
[Obligar a confirmar el número de fax]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
-
[Prohibir el reenvío automático]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
-

[Almacenamiento]

Elimine de la memoria del equipo los datos innecesarios para evitar que se filtre información.
[Obligar a eliminar completamente los datos]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
-
9Y8C-050