Elementer for sikkerhetspolicyinnstilling

Innstillingselementene knyttet til sikkerhetspolicyen på maskinen er beskrevet nedenfor. Velg avmerkingene for elementene du vil bruke på innstillingsskjermbildet.

[Grensesnitt]

[Policy for trådløs tilkobling]
Forhindre uautorisert tilgang ved å sperre trådløse tilkoblinger.
[Forby bruk av direkte tilkobling]
<Bruk direktetilkobling> og <Aktiv når SSID/nettv.nøkkel angitt> er innstilt til <Av>. Det er ikke mulig å få tilgang til maskinen fra mobile enheter.
[Forby bruk av trådløs LAN]
Dersom <Velg grensesnitt> er angitt til <Trådløst LAN> eller <Kablet LAN + Trådløst LAN>, endres det til <Kablet LAN>. Trådløs tilkobling kan ikke lenger oppnås via en trådløs LAN-ruter eller tilgangspunkt.
 
[USB-policy]

Forhindre uautorisert tilgang og datainnbrudd ved å forby USB-forbindelser.
[Forby bruk som USB-enhet]
<Bruk som USB-utstyr> er innstilt til <Av>. Det er ikke mulig å koble til en datamaskin via USB.
[Forby bruk som USB-lagringsenhet]
<Bruk USB-lagringsenhet> er innstilt til <Av>. Det er ikke mulig å bruke USB-lagringsenheter.

[Nettverk]

[Driftspolicy for kommunikasjon]
Øk kommunikasjonssikkerheten ved å kreve bekreftelse av signaturer og sertifikater.
[Bekreft alltid signaturer for SMB/WebDAV serverfunksjoner]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-
[Bekreft alltid serversertifikat under bruk av TLS]
De følgende innstillingene er innstilt til <På>, og en avmerking er lagt til i <CN>.
<Bekreft TLS-sertif. for POP-mottak>
<Bekreft TLS-sertifikat med AddOn-app>
I løpet av TLS-kommunikasjon utføres bekreftelse for digitale sertifikater med navn til felles.
[Forby klartekstautentisering for serverfunksjoner]
<Bruk FTP-utskrift> i <FTP-utskriftsinnstillinger> settes til <Av>.
<SMTP-mottak> i <E-postinnstillinger>  <Kommunikasjonsinnstillinger>  <Tillat TLS> er angitt til <Bruk alltid TLS>.
[Autentiseringsmetode] i [Nettverksinnstillinger]   [Autentiseringsmetode for dedikert port] er stilt til [Modus 2].
Når du bruker maskinen som en server, er vanlig tekst-autentisering og funksjoner som bruker vanlig tekst-autentisering ikke tilgjengelig.
[Forby bruk av SNMPv1]
In <SNMP-innstillinger>, <Bruk SNMPv1> er innstilt til <Av>. Det er ikke mulig å bruke SNMPv1 ved innhenting av enhetsinformasjon fra datamaskinen.
Denne innstillingen gjelder ikke for kommunikasjon med IEEE 802.1X-nettverk, selv om avmerkingen er valgt for [Bekreft alltid serversertifikat under bruk av TLS].
Hvis [Forby klartekstautentisering for serverfunksjoner] er valgt og enhetsbehandlingsprogramvaren eller driverversjonen er foreldet, kan det hende at det ikke er mulig å koble til maskinen. Sørg for at du bruker de nyeste versjonene.
 
[Brukspolicy for port]

Forhindre eksterne innbrudd ved å lukke ubrukte porter.
[Begrens LPD-port (Portnummer: 515)]
<LPD-utskriftsinnstillinger> er innstilt til <Av>. Det er ikke mulig å utføre LPD-utskrift.
[Begrens RAW-port (Portnummer: 9100)]
<RAW-utskriftsinnstillinger> er innstilt til <Av>. Det er ikke mulig å utføre RAW-utskrift.
[Begrens FTP-port (Portnummer: 21)]
In <FTP-utskriftsinnstillinger>, <Bruk FTP-utskrift> er innstilt til <Av>. Det er ikke mulig å utføre FTP-utskrift.
[Begrens WSD-port (Portnummer: 3702, 60000)]
<Bruk WSD-utskrift> og <Bruk WSD-lesing> er begge angitt som <Av> i <WSD-innstillinger>. Det er ikke mulig å bruke WSD-funksjoner.
[Begrens BMLinkS-port (Portnummer: 1900)]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-
[Begrens IPP-port (Portnummer: 631)]
<IPP-utskriftsinnstillinger>- og <Bruk Mopria>-alternativene er alle innstilt til <Av>. Det er ikke mulig å skrive ut ved bruk av IPP eller Mopria®.
[Begrens SMB-port (Portnummer: 139, 445)]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-
[Begrens SMTP-port (Portnummer: 25)]
[SMTP-mottak] i [Nettverksinnstillinger - E-postinnstillinger] [SMTP/POP-innstillinger] er valgt bort og kan ikke angis. SMTP-mottak er ikke mulig.
[Begrens dedikert port (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
[Bruk dedikert port] er valgt bort og kan ikke angis. Det er ikke mulig å bruke dedikerte porter.
[Begrens programvareporten for fjernkontroll (Portnummer: 5900)]
<Fjernoperasjonsinnstillinger> er innstilt til <Av>. Det er ikke mulig å bruke eksterne operasjonsfunksjoner.
[Begrens SIP-port (IP-faks) (Portnummer: 5004, 5005, 5060, 5061, 49152)]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-
[Begrens mDNS-port (Portnummer: 5353)]
Følgende innstillinger er innstilt til <Av>.
<Bruk IPv4 mDNS> og <Bruk IPv6 mDNS> i <mDNS-innstillinger>.
<Bruk Mopria>
Det er ikke mulig å søke i nettverket eller utføre automatiske innstillinger med mDNS. Det er ikke mulig å skrive ut med Mopria®.
[Begrens SLP-port (Portnummer: 427)]
In <Multicast Discovery innstillinger>, <Respons> er innstilt til <Av>. Det er ikke mulig å søke på nettverket eller utføre automatiske innstillinger ned SLP.
[Begrens SNMP-port (Portnummer: 161)]
I <SNMP-innstillinger> er <Bruk SNMPv1>- og <Bruk SNMPv3>-valgene innstilt til <Av>. Det er ikke mulig å hente enhetsinformasjon fra datamaskinen eller konfigurere innstillingene med SNMP.

[Autentisering]

[Driftspolicy for autentisering]
Forhindre uregistrerte brukere fra å utføre uautoriserte handlinger ved å implementere sikker brukergodkjenning.
[Forby gjestebrukere å bruke enheten]
<Angi administrator-PIN> er innstilt til <På>.
Det blir [Standard autentiseringsmodus] hvis [Gjesteautentiseringsmodus] er innstilt for [Autentiseringsmodus:] i [Fjernkontroll-autentisering].
I tillegg kan [Gjesteautentiseringsmodus] ikke lenger velges for [Autentiseringsmodus:] i [Fjernkontroll-autentisering].
Ikke-registrerte brukere har ikke tilgang til innstillinger som krever administratorrettigheter, og utskriftsjobber fra datamaskiner avbrytes.
[Tving innstilling for automatisk avlogging]
<Auto nullstilling tid> er aktivert. Brukeren logges automatisk ut hvis det ikke utføres noen handlinger i en spesifisert tidsperiode. Velg [Tid til avlogging:] på Fjernkontroll-innstillingsskjermbildet.
 
[Driftspolicy for passord]

Innfør strenge begrensninger for passordhandlinger.
[Forby caching av passord for eksterne servere]
[Forby mellomlagring av autentiseringspassord for tilgang til eksterne servere] er valgt og [Lagre autentiseringsinformasjon for innloggingsbrukere] er valgt bort. Brukere vil alltid bli bedt om å skrive inn et passord ved tilgang til en ekstern server. Autentiseringsinformasjonen til innloggende brukeren blir ikke lenger beholdt.
[Vis advarsel når standard passord er i bruk]
[Vis advarsel når standard passord er i bruk] er valgt. Det vises en advarselsmelding når maskinens standardpassordet fra fabrikken brukes.
[Forby bruk av standardpassord for ekstern tilgang]
[Tillat bruk av standard passord for ekstern tilgang] velges bort. Det er ikke mulig å bruke standardpassordet fra fabrikken når maskinen brukes fra en datamaskin.
 
[Policy for passordinnstillinger]

Forhindre tredjeparter fra å enkelt kunne gjette passordene ved å angi et minstekrav for kompleksitet og en gyldighetsperiode for passord for brukergodkjenning.
[Angi minste antall tegn for passord]
[Angi miste antall tegn for passord] er valgt. Det er ikke mulig å angi et passord med færre tegn enn det nummeret som er angitt for [Minste antall tegn].
[Angi gyldighetsperiode for passord]
[Passord utløper ikke] er valgt bort.
[Angi gyldighetsperiode for passord] er valgt. Angi passordets utløpsdato i [Gyldighetsperiode:].
[Forby bruk av tre eller flere identiske etterfølgende tegn]
[Forby bruk av tre eller flere identiske etterfølgende tegn] er valgt. Det er ikke mulig å innstille et passord som inkluderer det samme tegnet tre ganger eller flere ganger etter hverandre.
[Tving bruk av minst 1 stor bokstav]
[Tving bruk av minst 1 stor bokstav] er valgt. Det kreves at passord har minst én stor bokstav.
[Tving bruk av minst 1 liten bokstav]
[Tving bruk av minst 1 liten bokstav] er valgt. Det kreves at passord har minst én liten bokstav.
[Tving bruk av minst 1 tall]
[Tving bruk av minst 1 tall] er valgt. Det kreves at passord har minst ett siffer.
[Tving bruk av minst 1 symbol]
[Tving bruk av minst 1 symbol] er valgt. Det kreves at passord har minst ett symbol.
 
[Utestengingspolicy]

Blokker brukere fra å logge på for en spesifisert tidsperiode etter et visst antall mislykkede påloggingsforsøk på rad.
[Aktiver utestengning]
[Aktiver utestengning] i [Innst. for autentiseringsfunksjon] er valgt. Angi verdiene for [Utestengningsgrense] og [Utestengnings-periode].

[Nøkkel/sertifikat]

Beskytt viktig data ved å forhindre bruken av svak kryptering, eller ved å lagre krypterte brukerpassord og nøkler i en utpekt fastvarekomponent.
[Forby bruk av svak kryptering]
[Forby bruk av svak kryptering] er valgt. Det er ikke mulig å bruke svak kryptering. Når det er merket av i boksen, kan [Forby bruk av nøkkel/sertifikat med svak kryptering] velges.
[Forby bruk av nøkkel/sertifikat med svak kryptering]
[Forby bruk av nøkkel/sertifikat med svak kryptering] i [Forby bruk av svak kryptering] er valgt. Det er ikke mulig å bruke en nøkkel eller et sertifikat med svak kryptering.
[Bruk TPM til å lagre passord og nøkkel]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-

[Logg]

Du kan periodisk undersøke hvordan maskinen brukes ved å kreve loggføring.
[Tving opptak av revisjonslogg]
Følgende innstillinger er innstilt til <På>.
<Vis jobblogg>
<Lagre revisjonsrapport>
<Hent nettverksaut.logg>
<Hent logg m/adm.SW> i <Vis jobblogg> settes til <Tillat>.
Revisjonslogger registreres alltid.
[Tving SNTP-innstillinger]
In <SNTP-innstillinger>, <Bruk SNTP> er innstilt til <På>. Tidssynkronisering via SNTP kreves. Angi en verdi for [NTP-serveradresse] på Fjernkontroll-innstillingsskjermen.

[Jobb]

[Utskriftspolicy]
Forhindre at informasjonslekkasje oppstår under utskrift.
[Forby umiddelbar utskrift av mottatte jobber]
[Tvunget vent] er valgt. Kun [Hold som Delt jobb] i [Innstillinger for betingelse] kan angis for [Handling].
Utskrift skjer ikke umiddelbart, selv når utskriftshandlinger utføres.
 
[Policy for sending/mottak]

Begrens sendehandlinger for mottakere, og begrens hvordan mottatt data behandles.
[Tillat bare sending til registrerte adresser]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-
[Tving bekreftelse av faksnummer]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-
[Forby automatisk videresending]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-

[Lagring]

Slett unødvendig data i minnet til maskinen for å hindre informasjonslekkasje.
[Tving fullføring av datasletting]
Det finnes ingen innstillingselementer som sikkerhetspolicyen brukes på for maskinen.
-
9Y90-050