Instellingen voor het beveiligingsbeleid
De instellingen voor het beveiligingsbeleid van de machine worden hieronder beschreven. Schakel de selectievakjes in voor de items die u wilt toepassen op het instellingenscherm.
[Interface]
[Beleid voor draadloze verbindingen]
Voorkom onbevoegde toegang door een verbod op draadloze verbindingen.
Voorkom onbevoegde toegang door een verbod op draadloze verbindingen.
[Gebruik van directe verbinding verbieden] | <Gebruik directe verbinding> en <Aan houden als SSID/netw.sl. opgegeven> zijn ingesteld op <Uit>. Het is niet mogelijk om de machine vanaf mobiele apparaten te bedienen. | |
[Gebruik van draadloos LAN verbieden] | Als <Selecteer interface> is ingesteld op <Draadloos LAN> of <Bedrade LAN + draadloze LAN>, wordt het gewijzigd in <Bekabeld LAN>. Het is niet langer mogelijk om een draadloze verbindingen tot stand te brengen via een draadloze LAN-router of een toegangspunt. |
[USB-beleid]
Voorkom onbevoegde toegang en onbevoegde inzage in gegevens door een verbod op USB-verbindingen.
[Gebruik als USB-apparaat verbieden] | <Gebruik als USB-apparaat> is ingesteld op <Uit>. Het is niet mogelijk om via USB verbinding te maken met een computer. | |
[Gebruik als USB-opslagapparaat verbieden] | <Gebruik USB-opslagapp.> is ingesteld op <Uit>. Het is niet mogelijk om USB-opslagapparaten te gebruiken. |
[Netwerk]
[Communicatiebeleid]
Verhoog de beveiliging van communicatie door verificatie van handtekeningen en certificaten verplicht te stellen.
Verhoog de beveiliging van communicatie door verificatie van handtekeningen en certificaten verplicht te stellen.
[Handtekeningen voor SMB/WebDAV-serverfuncties altijd controleren] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[Servercertificaat altijd controleren bij gebruik van TLS] | De volgende instellingen zijn ingesteld op <Aan>, en een vinkje is toegevoegd aan <CN>. <Bevestig TLS-certificaat voor POP IN> <Bevestig TLS-certificaat met AddOn-toep.> Tijdens TLS-communicatie worden digitale certificaten en hun algemene namen geverifieerd. | |
[Ongecodeerde authenticatie voor serverfuncties verbieden] | <Gebruik FTP-afdr.> in <Instellingen FTP-afdruk> is ingesteld op <Uit>. <SMTP RX> in <E-mailinstellingen>  <Communicatie-instellingen> <TLS toestaan> is ingesteld op <Altijd TLS gebruiken>.[Authentificatiemethode] in [Netwerkinstellingen] [Authentificatiemethode voor Speciale poort] is ingesteld op [Modus 2].Bij gebruik van de machine als een server zijn verificatie met niet-gecodeerde tekst en functies die verificatie met niet-gecodeerde tekst gebruiken, niet beschikbaar. | |
[Gebruik van SNMPv1 verbieden] | Bij <SNMP-instellingen> is <SNMPv1 gebruiken> ingesteld op <Uit>. Het is niet mogelijk om SNMPv1 te gebruiken bij het ophalen van apparaatgegevens van de computer. |
 |
Deze instelling geldt niet voor communicatie met IEEE 802.1X-netwerken, zelfs al is het selectievakje voor [Servercertificaat altijd controleren bij gebruik van TLS] geselecteerd. Als [Ongecodeerde authenticatie voor serverfuncties verbieden] is geselecteerd en de versie van uw apparaatbeheersoftware of stuurprogramma is verouderd, kunt u mogelijk geen verbinding maken met de machine. Zorg ervoor dat u over de nieuwste versies beschikt. |
[Beleid voor poortgebruik]
Voorkom inbreuk van buitenaf door ongebruikte poorten af te sluiten.
[LPD-poort beperken (poortnummer: 515)] | <Instellingen LPD afdruk> is ingesteld op <Uit>. Het is niet mogelijk om af te drukken via LPD. | |
[RAW-poort beperken (poortnummer: 9100)] | <Instellingen RAW-afdruk> is ingesteld op <Uit>. Het is niet mogelijk om af te drukken via RAW. | |
[FTP-poort beperken (poortnummer: 21)] | Bij <Instellingen FTP-afdruk> is <Gebruik FTP-afdr.> ingesteld op <Uit>. Het is niet mogelijk om af te drukken via FTP. | |
[WSD-poort beperken (poortnummer: 3702, 60000)] | Bij <WSD-instellingen> zijn de opties <Gebruik WSD-afdrukken> en <Gebruik WSD bladeren> allemaal ingesteld op <Uit>. Het is niet mogelijk om WSD-functies te gebruiken. | |
[BMLinkS-poort beperken (poortnummer: 1900)] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[IPP-poort beperken (poortnummer: 631)] | De opties <Instellingen IPP afdruk> en <Gebruik Mopria> zijn allemaal ingesteld op <Uit>. Het is niet mogelijk om af te drukken met IPP of Mopria®. | |
[Beperk de SMB-poort (Poortnummer: 139, 445)] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[SMTP-poort beperken (poortnummer: 25)] | [SMTP RX] in [Netwerkinstellingen: e-mail-instellingen] [SMTP/POP-instellingen] is niet geselecteerd en kan niet worden ingesteld. SMTP-ontvangst is niet mogelijk. | |
[Speciale poort beperken (poortnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | [Gebruik Speciale poort] is uitgeschakeld en kan niet worden ingesteld. Het is niet mogelijk gespecialiseerde poorten te gebruiken. | |
[Remote Operator's Software-poort beperken (poortnummer: 5900)] | <Instellingen Bediening op afstand> is ingesteld op <Uit>. Het is niet mogelijk om externe bewerkingsfuncties te gebruiken. | |
[SIP-poort (IP-fax) beperken (poortnummer: 5004, 5005, 5060, 5061, 49152)] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[mDNS-poort beperken (poortnummer: 5353)] | De volgende instellingen worden ingesteld op <Uit>. <Gebruik IPv4 mDNS> en <Gebruik IPv6 mDNS> in <mDNS-instellingen>. <Gebruik Mopria> Het is niet mogelijk om het netwerk te doorzoeken of automatische instellingen met mDNS uit te voeren. Het is ook niet mogelijk om af te drukken met Mopria®. | |
[SLP-poort beperken (poortnummer: 427)] | Bij <Instellingen Multicast Discovery> is <Respons> ingesteld op <Uit>. Het is niet mogelijk om het netwerk te doorzoeken of automatische instellingen met SLP uit te voeren. | |
[SNMP-poort beperken (poortnummer: 161)] | Bij <SNMP-instellingen> zijn de opties <SNMPv1 gebruiken> en <SNMPv3 gebruiken> ingesteld op <Uit>. Het is niet mogelijk om met SNMP apparaatgegevens van de computer te halen of instellingen te configureren. |
[Authentificatie]
[Authenticatiebeleid]
Voorkom dat niet-geregistreerde gebruikers onbevoegde bewerkingen uitvoeren door implementatie van beveiligde gebruikersverificatie.
Voorkom dat niet-geregistreerde gebruikers onbevoegde bewerkingen uitvoeren door implementatie van beveiligde gebruikersverificatie.
[Gebruik van apparaat door gastgebruikers verbieden] | <Pincode beheerder instellen> is ingesteld op <Aan>. Het wordt [Standaard verificatiemodus] als [Gast-verificatiemodus] is ingesteld voor [Verificatiemodus:] in [UI-verificatie op afstand]. Tevens kan [Gast-verificatiemodus] niet langer worden geselecteerd voor [Verificatiemodus:] in [UI-verificatie op afstand]. Niet-geregistreerde gebruikers hebben geen toegang tot instellingen waarvoor beheerdersrechten vereist zijn, en afdruktaken van computers worden geannuleerd. | |
[Instelling voor automatisch afmelden verplichten] | <Automatische resettijd> is ingeschakeld. De gebruiker wordt automatisch afgemeld als gedurende een bepaalde tijd geen bewerkingen zijn uitgevoerd. Selecteer [Tijd tot het uitloggen:] op het instellingenscherm van de Remote UI (UI op afstand). |
[Wachtwoordbeleid]
Leg strikte limieten op voor bewerkingen van wachtwoorden.
[Caching van wachtwoorden voor externe servers verbieden] | [Cache-authenticatiewachtwoord voor Toegang tot externe servers verbieden] is geselecteerd en [Verificatie-informatie opslaan voor aangemelde gebruikers] is uitgeschakeld. Gebruikers moeten altijd een wachtwoord invoeren bij toegang tot een externe server. De verificatie-informatie van de aangemelde gebruiker wordt niet langer bewaard. | |
[Toon waarschuwing bij gebruik standaardwachtwoord] | [Toon waarschuwing bij gebruik standaardwachtwoord] is geselecteerd. Een waarschuwing wordt weergegeven wanneer het standaardwachtwoord van de fabrieksinstellingen op de machine wordt gebruikt. | |
[Gebruik van standaardwachtwoord voor externe toegang verbieden] | [Stdwachtwoord vr toegang op afstand toestaan] is gedeselecteerd. Het is niet mogelijk om het standaardwachtwoord van de fabrieksinstellingen te gebruiken bij bediening van de machine vanaf een computer. |
[Beleid voor wachtwoordinstellingen]
Voorkom dat derden gemakkelijk wachtwoorden raden door het instellen van een minimumniveau van complexiteit en een geldigheidsduur voor wachtwoorden voor gebruikersverificatie.
[Stel het minimum aantal tekens voor het wachtwoord in] | [Minimumaantal tekens voor wachtwoord instellen] is geselecteerd. Het is niet mogelijk om een wachtwoord in te stellen met minder tekens dan het cijfer gespecificeerd voor [Minimumaantal tekens]. | |
[Stel geldigheidsperiode van wachtwoord in] | [Wachtwoord verloopt nooit] is gedeselecteerd. [Geldigheidsduur wachtwoord instellen] is geselecteerd. Specificeer de vervalperiode van het wachtwoord in [Geldigh.periode:]. | |
[Gebruik van 3 of meer identieke tekens na elkaar verbieden] | [Gebruik van 3 of meer identieke tekens na elkaar verbieden] is geselecteerd. Het is niet mogelijk om een wachtwoord in te stellen met een teken dat drie keer of vaker achter elkaar wordt herhaald. | |
[Gebruik van ten minste 1 hoofdletter verplichten] | [Gebruik van ten minste 1 hoofdletter verplichten] is geselecteerd. Wachtwoorden moeten minstens één hoofdletter bevatten. | |
[Gebruik van ten minste 1 kleine letter verplichten] | [Gebruik van ten minste 1 kleine letter verplichten] is geselecteerd. Wachtwoorden moeten minstens één kleine letter bevatten. | |
[Gebruik van ten minste 1 cijfer verplichten] | [Gebruik van ten minste 1 cijfer verplichten] is geselecteerd. Wachtwoorden moeten minstens één cijfer bevatten. | |
[Gebruik van ten minste 1 symbool verplichten] | [Gebruik van ten minste 1 symbool verplichten] is geselecteerd. Wachtwoorden moeten minstens één symbool bevatten. |
[Blokkeringsbeleid]
Blokkeer gebruikers een bepaalde tijd na een bepaald aantal opeenvolgende mislukte pogingen om in te loggen.
[Vergr. inschak.] | [Vergr. inschak.] in [Functie-instell. authentificatie] is geselecteerd. Geef de waarden op voor [Vergrendel.drempel] en [Vergrendel.periode]. |
[Sleutel/certificaat]
Bescherm belangrijke gegevens door het gebruik van zwakke versleuteling te voorkomen, of door versleutelde gebruikerswachtwoorden en -sleutels op te slaan op daartoe bestemde hardware.
[Verbied gebruik van zwakke versleuteling] | [Verbied gebruik van zwakke versleuteling] is geselecteerd. Het is niet mogelijk om zwakke versleuteling te gebruiken. Wanneer het selectievakje is geselecteerd, kan [Verbied gebr. sleutel/certif. met zwakke versleuteling] worden geselecteerd. | |
[Verbied gebr. sleutel/certif. met zwakke versleuteling] | [Verbied gebr. sleutel/certif. met zwakke versleuteling] in [Verbied gebruik van zwakke versleuteling] is geselecteerd. Het is niet mogelijk om een sleutel of certificaat met zwakke versleuteling te gebruiken. | |
[TPM gebruiken om wachtwoord en sleutel op te slaan] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[Log]
U kunt periodiek nagaan hoe de machine wordt gebruikt door verplicht gebruik van logboeken die moeten worden vastgelegd.
[Opslag van controlelog verplichten] | De volgende instellingen worden ingesteld op <Aan>. <Weergave opdrachtlog> <Opslaan auditlogboek> <Netwerkverificatielog ophalen> <Log oph. met beheersw> in <Weergave opdrachtlog> is ingesteld op <Toestaan>. Auditlogboeken worden altijd vastgelegd. | |
[SNTP-instellingen verplichten] | Bij <SNTP instellingen> is <Gebruik SNTP> ingesteld op <Aan>. Tijdssynchronisatie via SNTP is verplicht. Voer een waarde in voor [NTP-serveradres] op het instellingenscherm van de Remote UI (UI op afstand). |
[Opdracht]
[Afdrukbeleid]
Voorkom dat bij het afdrukken informatie wordt gelekt.
Voorkom dat bij het afdrukken informatie wordt gelekt.
[Direct afdrukken van ontvangen opdrachten verbieden] | [Geforceerd in de wachtrij] is geselecteerd. Alleen [In w.rij als ged. opdr.] in [Conditie-instellingen] kan worden ingesteld voor [Actie]. Afdrukken gebeurt niet direct, zelfs niet als er afdrukbewerkingen worden uitgevoerd. |
[Beleid voor verzenden/ontvangen]
Beperk de verzendbewerkingen voor bestemmingen en hoe ontvangen gegevens worden verwerkt.
[Alleen verzenden naar geregistreerde adressen toestaan] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[Bevestiging van faxnummer verplichten] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[Automatisch doorsturen verbieden] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |
[Opslag]
Verwijder onnodige gegevens uit het geheugen van de machine om datalekken te voorkomen.
[Volledig verwijderen van gegevens verplichten] | Er zijn geen instellingen waarop het beveiligingsbeleid voor de machine is toegepast. | - |