Indstillingsemner for sikkerhedspolitik

Indstillingsemnerne relateret til maskinens sikkerhedspolitik er beskrevet herunder. Vælg afkrydsningsfelterne for de elementer, du vil anvende, på skærmbilledet til indstilling.

[Brugerflade]

[Politik for trådløs forbindelse]
Forbyd uautoriseret adgang ved at forbyde trådløse forbindelser.
[Forbyd brug af Direkte forbindelse]
<Brug direkte forbindelse> og <Hold aktiv, når SSID/ntvrksnøgle angivet> er indstillet til <Fra> Det er ikke muligt at opnå adgang til maskinen fra mobile enheder.
[Forbyd brug af trådløst LAN]
Hvis <Vælg Interface> er indstillet til <Trådløst LAN> eller <Kablet LAN + Trådløst LAN>, skifter den til <Kablet LAN>. Der kan ikke længere udføres trådløse forbindelser via en trådløs LAN-router eller et trådløst adgangspunkt.
 
[USB-politik]

Undgå uautoriseret adgang og dataovertrædelser ved at forhindre USB-tilslutning.
[Forbyd brug af USB-enhed]
<Brug som USB-enhed> er indstillet til <Fra>. Det er ikke muligt at slutte til en computer via USB.
[Forbyd brug af USB-lagerenhed]
<Brug USB-lagringsenhed> er indstillet til <Fra>. Det er ikke muligt at bruge USB-lagerenheder.

[Netværk]

[Politik for kommunikationshandlinger]
Forøg kommunikationssikkerheden ved at kræve verificering af signaturer og certifikater.
[Bekræft altid signaturer for SMB/WebDAV-serverfunktioner]
Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine.
-
[Bekræft altid servercertifikat, når der bruges TLS]
Følgende indstillinger sættes til <Til>, og et flueben føjes til <CN>.
<Bekræft TLS-cert. for POP-afsendelse>
<Bekræft TLS-certifikat vha. AddOn-app>
Under TLS-kommunikation udføres verificering for digitale certifikater med fælles navne.
[Forbyd Cleartext-autentificering for serverfunktioner]
<Brug FTP-print> i <FTP-printindstillinger> er indstillet til <Fra>.
<SMTP-modt.> i <E-mailindstillinger>  <Kommunikationsindstillinger>  <Tillad TLS> er indstillet til <Brug altid TLS>.
[Godkendelsesmetode] i [Netværksindstillinger]   [Godkendelsesmetode for dedikeret port] er indstillet til [Indstilling 2].
Når maskinen anvendes som en server, er godkendelse med almindelig tekst og funktioner, der anvender godkendelse med almindelig tekst, ikke tilgængelige.
[Forbyd brug af SNMPv1]
I <SNMP-indstillinger> er <Brug SNMPv1> indstillet til <Fra>. Du kan ikke anvende SNMPv1, når du henter enhedsinformationer fra computeren.
Denne indstilling anvendes ikke ved kommunikation med IEEE 802.1X-netværk, heller ikke hvis afkrydsningsfeltet for [Bekræft altid servercertifikat, når der bruges TLS] er valgt.
Hvis [Forbyd Cleartext-autentificering for serverfunktioner] er valgt, og din software til enhedsadministration eller driverversion er gammel, kan der muligvis ikke oprettes forbindelse til maskinen. Sørg for, m at du bruger de nyeste versioner.
 
[Politik for brug af porte]

Undgå eksterne brud ved at lukke ikke-brugte porte.
[Begræns LPD-port (portnummer: 515)]
<LPD-printindstillinger> er indstillet til <Fra>. Det er ikke muligt at udføre LPD-printning.
[Begræns RAW-port (portnummer: 9100)]
<RAW-printindstillinger> er indstillet til <Fra>. Det er ikke muligt at udføre RAW-printning.
[Begræns FTP-port (portnummer: 21)]
I <FTP-printindstillinger> er <Brug FTP-print> indstillet til <Fra>. Det er ikke muligt at udføre FTP-printning.
[Begræns WSD-port (portnummer: 3702, 60000)]
I <WSD-indstillinger> er <Brug WSD-print> og <Brug af WSD-browsing> begge indstillet til <Fra>. Det er ikke muligt at anvende WSD-funktioner.
[Begræns BMLinkS-port (portnummer: 1900)]
Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine.
-
[Begræns IPP-port (portnummer: 631)]
Valgene <IPP-printindstillinger> og <Brug Mopria> er alle indstillet til <Fra>. Det er ikke muligt at printe med IPP eller Mopria®.
[Begræns SMB-port (portnummer: 139, 445)]
Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine.
-
[Begræns SMTP-port (portnummer: 25)]
[SMTP-modt.] i [Netværksindst. – e-mailindst.] [SMTP/POP-indstillinger] fravælges og kan ikke indstilles. SMTP-modtagelse er ikke mulig.
[Begræns dedikeret port (portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
[Brug dedikeret port] fravælges og kan ikke indstilles. Det er ikke muligt at anvende tilegnede porte.
[Begræns fjernoperatørs softwareport (portnummer: 5900)]
<Indstillinger for fjernbetjening> er indstillet til <Fra>. Det er ikke muligt at anvende fjernbetjeningsfunktioner.
[Begræns SIP-port (IP-fax) (portnummer: 5004, 5005, 5060, 5061, 49152)]
Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine.
-
[Begræns mDNS-port (portnummer: 5353)]
Følgende indstillinger sættes til <Fra>.
<Brug IPv4-mDNS> og <Brug IPv6-mDNS> i <mDNS-indstill.>.
<Brug Mopria>
Det er ikke muligt at søge på netværket eller udføre automatiske indstillinger ved hjælp af mDNS. Det er heller ikke muligt at printe med Mopria®.
[Begræns SLP-port (portnummer: 427)]
I <Indstillinger for rundsendingsdetekt.> er <Svar> indstillet til <Fra>. Det er ikke muligt at søge på netværket eller udføre automatiske indstillinger ved hjælp af SLP.
[Begræns SNMP-port (portnummer: 161)]
I <SNMP-indstillinger> er tilvalgene <Brug SNMPv1> og <Brug SNMPv3> indstillet til <Fra>. Det er ikke muligt at hente enhedsinformation fra computeren eller konfigurere indstillinger ved hjælp af SNMP.

[Godkendelse]

[Politik for autentificeringshandlinger]
Ved at implementere sikker brugergodkendelse forhindres, at uautoriserede brugere udfører uautoriserede handlinger.
[Forbyd gæstebrugere at bruge enhed]
<Indst. administratorpinkode> er indstillet til <Til>.
Den bliver [Standard godkendelsestilstand], hvis [Gæstegodkendelsestilstand] indstilles for [Godkendelsestilstand:] i [Godkendelse via Remote UI].
Desuden kan [Gæstegodkendelsestilstand] ikke længere vælges for [Godkendelsestilstand:] i [Godkendelse via Remote UI].
Brugere, der ikke er registrerede, kan ikke opnå adgang til indstillingerne, der kræver administratorrettigheder, og udskriftsopgaver fra computere annulleres.
[Gennemtving indstilling for automatisk logud]
<Tid for automatisk nulstilling> er aktiveret. Brugeren logges automatisk ud, når der ikke er udført nogen handlinger i en angiven periode. Vælg [Tid indtil udlogning:] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening).
 
[Politik for adgangskodehandlinger]

Fastsæt strenge grænser for passwordhandlinger.
[Forbyd cachelagring af adgangskode for eksterne servere]
[Forbyd at skjule godkendelsesadgangskode for adgang til eksterne servere] er valgt, og [Gem godkendelsesoplysninger for loginbrugere] er fravalgt. Brugere afkræves altid indtastning af adgangskode, når en ekstern server tilgås. Godkendelsesoplysningerne for den bruger, der er logget ind, bevares ikke længere.
[Vis advarsel, når standard password bliver brugt]
[Vis advarsel, når standard password bliver brugt] er valgt. Der vises en advarselsmeddelelse, når som helst maskinens fabriksindstillede adgangskode anvendes.
[Forbyd brug af standardadgangskode til fjernadgang]
[Tillad brug af standard password for Fjernadgang] er fravalgt. Det er ikke muligt at anvende den fabriksindstillede adgangskode ved adgang til maskinen fra en computer.
 
[Politik for adgangskodeindstillinger]

Undgå, at tredjeparter nemt gætter passwords ved at indstille en mindste grad af kompleksitet og en gyldighedsperiode for passwords til brugergodkendelse.
[Angiv minimumsantallet af tegn for passwordet]
[Indstil Minimum antal tegn til adgangskode] er valgt. Det er ikke muligt at indstille en adgangskode med færre tegn end det antal, der er angivet for [Minimum antal tegn].
[Indstil passwordets gyldighedsperiode]
[Password udløber ikke] er fravalgt.
[Indstil Gyldighedsperiode for adgangskode] er valgt. Angiv udløbsperioden for adgangskode i [Gyldighedsperiode:].
[Forbyd brug af 3 eller flere identiske gentagne tegn]
[Forbyd brug af 3 eller flere identiske gentagne tegn] er valgt. Det er ikke muligt at indstille en adgangskode, der indeholder det samme tegn tre eller flere gange efter hinanden.
[Gennemtving brug af mindst 1 stort bogstav]
[Tvungen brug af mindst 1 stort bogstav] er valgt. Det kræves, at adgangskoder indeholder mindst ét stort bogstav.
[Gennemtving brug af mindst 1 lille bogstav]
[Tvungen brug af mindst 1 lille bogstav] er valgt. Det kræves, at adgangskoder indeholder mindst ét lille bogstav.
[Gennemtving brug af mindst 1 ciffer]
[Tvungen brug af mindst 1 ciffer] er valgt. Det kræves, at adgangskoder indeholder mindst ét tal.
[Gennemtving brug af mindst 1 symbol]
[Tvungen brug af mindst 1 symbol] er valgt. Det kræves, at adgangskoder indeholder mindst ét symbol.
 
[Lockout-politik]

Blokér brugere fra at logge på i en bestemt periode efter et vist antal fortløbende mislykkede login-forsøg.
[Aktivér lockout]
[Aktivér lockout] i [Godkendelsesfunktionsindstillinger] er valgt. Angiv værdierne for [Lockout-grænse] og [Lockout-periode].

[Nøgle/certifikat]

Beskyt vigtige data ved at forhindre brugen af svag kryptering eller ved at gemme krypterede brugerpasswords og nøgler på en dertil bestemt hardwarekomponent.
[Forbyd brug af svag kryptering]
[Forbyd brug af svag kryptering] er valgt. Det er ikke muligt at anvende svag kryptering. Når der er valgt flueben i afkrydsningsfeltet, kan [Forbyd brug af nøgle/certifikat med svag kryptering] vælges.
[Forbyd brug af nøgle/certifikat med svag kryptering]
[Forbyd brug af nøgle/certifikat med svag kryptering] i [Forbyd brug af svag kryptering] er valgt. Det er ikke muligt at anvende en nøgle eller et certifikat med svag kryptering.
[Brug TPM til at gemme adgangskode og nøgle]
Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine.
-

[Log]

Du kan regelmæssigt undersøge, hvordan maskinen anvendes, ved at bestemme, at logger registreres.
[Gennemtving optagelse af overvågningslog]
Følgende indstillinger sættes til <Til>.
<Vis Joblog>
<Gem auditlog>
<Hent Netværksautentificeringslog>
<Hent log m. adm.sftwr> i <Vis Joblog> er indstillet til <Tillad>.
Revisionslogs registreres altid.
[Gennemtving SNTP-indstillinger]
I <SNTP-indstillinger> er <Brug SNTP> indstillet til <Til>. Tidssynkronisering via SNTP er påkrævet. Indtast en værdi for [NTP-serveradresse] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening).

[Job]

[Udskrivningspolitik]
Undgå, at der opstår informationslækager ved printning.
[Forbyd øjeblikkelig udskrivning af modtagne job]
[Tvungen Hold] er valgt. Kun [Hold som Delt job] i [Betingelsesindstillinger] kan indstilles for [Handling].
Printning starter ikke straks, heller ikke når printningshandlinger udføres.
 
[Politik for afsendelse/modtagelse]

Begræns sendehandlinger for modtagere, og begræns, hvordan modtagne data behandles.
[Tillad kun afsendelse til registrerede adresser]
Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine.
-
[Gennemtving bekræftelse af faxnummer]
Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine.
-
[Forbyd automatisk videresendelse]
Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine.
-

[Lagring]

Slet unødvendige data i maskinens hukommelse for at hindre informationslækager.
[Gennemtving fuldstændig sletning af data]
Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine.
-
9Y89-050