Elements de configuració de la directiva de seguretat

A continuació es descriuen els elements de configuració relacionats amb la directiva de seguretat de l'equip. Seleccioneu les caselles dels elements que vulgueu aplicar a la pantalla d'opcions.

[Interface]

[Wireless Connection Policy]
Per evitar l'accés no autoritzat prohibiu les connexions sense fil.

[Prohibit Use of Direct Connection]	<Usar connexió directa> i <Mant. activ. si s'espec. SSID/clau xarxa> estan establerts en <Off>. No és possible accedir a l'equip des de dispositius mòbils.	Connexió directa <Xarxa>
[Prohibit Use of Wireless LAN]	Si <Seleccionar interfície> s'estableix en <Xarxa sense fil> o <Xarxa de fil + Xarxa sense fil>, canvia a <Xarxa de fil>. Les connexions sense fil ja no es poden fer mitjançant un encaminador LAN sense fil o punt d'accés.	<Seleccionar interfície>

[USB Policy]
Preveniu l'accés no autoritzat i la violació de dades mitjançant la prohibició de la connexió USB.

[Prohibit use as USB device]	<Usar dispositiu USB> està establerta en <Off>. No és possible connectar-se a un ordinador per USB.	<Usar dispositiu USB>
[Prohibit use as USB storage device]	<Usar dispositiu d'emmagatzematge USB> està establerta en <Off>. No és possible utilitzar dispositius d'emmagatzematge USB.	<Usar dispositiu d'emmagatzematge USB>

[Network]

[Communication Operational Policy]
Augmenteu la seguretat de les comunicacions requerint la verificació de signatures i certificats.

[Always verify signatures for SMB/WebDAV server functions]	No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.	-
[Always verify server certificate when using TLS]	Les opcions següents s'han establert en <On> i s'ha afegit una marca de verificació a <CN>. <Confirmar certificat de TLS per rec. POP> <Conf. certificat TLS amb l'app AddOn> Durant la comunicació TLS, es portarà a terme la verificació per als certificats digitals amb noms comuns.	<Confirmar certificat de TLS per rec. POP> <Conf. certificat TLS amb l'app AddOn>
[Prohibit cleartext authentication for server functions]	L'opció <Usar impressió FTP> a <Opcions d'impressió FTP> està establerta en <Off>. L'opció <RX SMTP> a <Opcions correu electrònic> <Opcions de comunicació> <Permetre TLS> està establerta en <Utilitza sempre TLS>. [Authentication Method] a [Network Settings] [Dedicated Port Authentication Method] està establerta en [Mode 2]. Quan l'equip s'utilitza com a servidor, no està disponible l'autenticació amb text sense format ni les funcions que la fan servir.	<Opcions d'impressió FTP> <Opcions de comunicació> <Dedicated Port Authentication Method>
[Prohibit use of SNMPv1]	A <Opcions d'SNMP>, l'opció <Usar SNMPv1> està establerta en <Off>. No és possible utilitzar SNMPv1 quan s'obté informació de dispositiu de l'ordinador.	<Opcions d'SNMP>


Aquesta opció no s'aplica a la comunicació amb xarxes IEEE 802.1X, fins i tot si s'ha seleccionat la casella [Always verify server certificate when using TLS]. Si se selecciona [Prohibit cleartext authentication for server functions] i la versió del programari de gestió de dispositius o del controlador és antiga, és possible que no es pugui establir una connexió amb el servidor. Assegureu-vos que utilitzeu les últimes versions.

Aquesta opció no s'aplica a la comunicació amb xarxes IEEE 802.1X, fins i tot si s'ha seleccionat la casella [Always verify server certificate when using TLS].

Si se selecciona [Prohibit cleartext authentication for server functions] i la versió del programari de gestió de dispositius o del controlador és antiga, és possible que no es pugui establir una connexió amb el servidor. Assegureu-vos que utilitzeu les últimes versions.

[Port Usage Policy]
Preveniu violacions externes mitjançant el tancament de ports no utilitzats.

[Restrict LPD port (port number: 515)]	<Opcions d'impressió LPD> està establerta en <Off>. No és possible portar a terme la impressió LPD.	<Opcions d'impressió LPD>
[Restrict RAW port (port number: 9100)]	<Opcions d'impressió RAW> està establerta en <Off>. No és possible portar a terme la impressió RAW.	<Opcions d'impressió RAW>
[Restrict FTP port (port number: 21)]	A <Opcions d'impressió FTP>, l'opció <Usar impressió FTP> està establerta en <Off>. No és possible portar a terme la impressió FTP.	<Opcions d'impressió FTP>
[Restrict WSD port (port number: 3702, 60000)]	A <Opcions d'impressió de WSD>, <Usar impressió WSD> i <Usar cerca en WSD> estan totes establertes en <Off>. No és possible utilitzar funcions WSD.	<Opcions d'impressió de WSD>
[Restrict BMLinkS port (port number: 1900)]	No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.	-
[Restrict IPP port (port number: 631)]	Les opcions <Opcions d'impressió IPP> i <Usar Mopria> estan establertes en <Off>. No és possible imprimir utilitzant IPP o Mopria®.	<Opcions d'impressió IPP> <Usar Mopria>
[Restrict SMB port (port number: 139, 445)]	No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.	-
[Restrict SMTP port (port number: 25)]	Està cancel·lada la selecció de l'opció [SMTP RX] a [Network Settings - E-Mail Settings] [SMTP/POP Settings] i no es pot establir. La recepció SMTP no és possible.	Configuració de les opcions per a la impressió de correus electrònics
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]	Està cancel·lada la selecció de l'opció [Use Dedicated Port] i no es pot establir. No es poden utilitzar ports dedicats.	<Dedicated Port Settings>
[Restrict Remote Operator's Software port (port number: 5900)]	<Opcions d'ús remot> està establerta en <Off>. No és possible utilitzar funcions d'ús remot.	<Opcions d'ús remot>
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]	No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.	-
[Restrict mDNS port (port number: 5353)]	Les opcions següents s'han establert en <Off>. <Usar IPv4 mDNS> i <Usar IPv6 mDNS> a <Opcions d'mDNS>. <Usar Mopria> No és possible cercar a la xarxa o aplicar opcions automàtiques utilitzant mDNS. Tampoc és possible imprimir utilitzant Mopria®.	<Opcions d'mDNS> <Usar Mopria>
[Restrict SLP port (port number: 427)]	A <Opcions de detecció multidifusió>, l'opció <Resposta> està establerta en <Off>. No és possible cercar a la xarxa o aplicar opcions automàtiques utilitzant SLP.	<Opcions de detecció multidifusió>
[Restrict SNMP port (port number: 161)]	A <Opcions d'SNMP>, les opcions <Usar SNMPv1> i <Usar SNMPv3> estan establertes en <Off>. No és possible obtenir informació de dispositiu de l'ordinador o configurar opcions utilitzant SNMP.	<Opcions d'SNMP>

[Authentication]

[Authentication Operational Policy]
Impediu que usuaris no autoritzats portin a terme operacions no autoritzades implementant l'autenticació d'usuaris segura.

[Prohibit guest users to use device]	<Establiu PIN d’administrador> està establerta en <On>. Esdevé [Standard Authentication Mode] si s'estableix [Guest Authentication Mode] per a [Authentication Mode:] a [Remote UI Authentication]. A més, ja no es pot seleccionar [Guest Authentication Mode] per a [Authentication Mode:] a [Remote UI Authentication]. Els usuaris que no s'hagin desat no poden accedir a les opcions que requereixen privilegis d'administrador i els treballs d'impressió des d'ordinadors es cancel·len.	<Establiu PIN d’administrador> Configuració d'opcions detallades per a les funcions d'autenticació
[Force setting of auto logout]	L'opció <Temps de reinici automàtic> està activada. Si no es porta a terme cap operació durant un període especificat de temps, es desconnecta automàticament l'usuari. Seleccioneu [Time Until Logout:] a la pantalla d'opcions de Remote UI (IU remota).	<Temps de reinici automàtic>

[Password Operational Policy]
Imposeu límits estrictes per a les operacions amb contrasenya.

[Prohibit caching of password for external servers]	Se selecciona l'opció [Prohibit Caching of Authentication Password for Access to External Servers] i es cancel·la la selecció de [Save authentication information for login users]. Sempre es demanarà als usuaris que introdueixin una contrasenya quan accedeixin a un servidor extern. La informació de l'autenticació de l'usuari que ha iniciat la sessió ja no es conserva.	Configuració d'una política de contrasenya Desament de la informació del servidor
[Display warning when default password is in use]	Se selecciona [Display Warning When Default Password Is in Use]. Es mostrarà un missatge d'advertència sempre que s'utilitzi la contrasenya predeterminada de fàbrica de l'equip.	Configuració d'una política de contrasenya
[Prohibit use of default password for remote access]	Es cancel·la la selecció de [Allow Use of Default Password for Remote Access]. No és possible utilitzar la contrasenya predeterminada de fàbrica quan accediu a l'equip des d'un ordinador.	Configuració d'una política de contrasenya

[Password Settings Policy]
Impediu que hi hagi tercers que endevinin fàcilment les contrasenyes establint un nivell mínim de complexitat i un període de validesa per a les contrasenyes d'autenticació dels usuaris.

[Set minimum number of characters for password]	Se selecciona [Set Minimum Number of Characters for Password]. No es pot definir una contrasenya amb menys caràcters que els especificats a [Minimum Number of Characters].	Configuració d'una política de contrasenya
[Set password validity period]	Es cancel·la la selecció de [No Expiry for Password]. Se selecciona [Set Password Validity Period]. Especifiqueu el període de caducitat de la contrasenya a [Validity Period:].	Desament d'informació d'usuaris al dispositiu local Configuració d'una política de contrasenya
[Prohibit use of 3 or more identical consecutive characters]	Se selecciona [Prohibit Use of 3 or More Identical Consecutive Characters]. No es pot definir una contrasenya que inclogui el mateix caràcter repetit tres o més vegades consecutivament.	Configuració d'una política de contrasenya
[Force use of at least 1 uppercase character]	Se selecciona [Force Use of at Least 1 Uppercase Character]. Les contrasenyes han de contenir com a mínim un caràcter alfabètic en majúscula.	Configuració d'una política de contrasenya
[Force use of at least 1 lowercase character]	Se selecciona [Force Use of at Least 1 Lowercase Character]. Les contrasenyes han de contenir com a mínim un caràcter alfabètic en minúscula.	Configuració d'una política de contrasenya
[Force use of at least 1 digit]	Se selecciona [Force Use of at Least 1 Digit]. Les contrasenyes han de contenir com a mínim un caràcter numèric.	Configuració d'una política de contrasenya
[Force use of at least 1 symbol]	Se selecciona [Force Use of at Least 1 Symbol]. Les contrasenyes han de contenir com a mínim un símbol.	Configuració d'una política de contrasenya

[Lockout Policy]
Bloquegeu l'inici de sessió dels usuaris durant un període de temps especificat després d'un nombre determinat d'intents consecutius d'inici de sessió no vàlids.

[Enable lockout]

Se selecciona [Enable Lockout] a [Authentication Function Settings]. Especifiqueu els valors de [Lockout Threshold] i [Lockout Period].

Configuració d'una política de bloqueig

[Key/Certificate]

Protegiu dades importants impedint l'ús d'un xifratge feble o desant contrasenyes i claus d'usuari xifrades en un component de maquinari designat.

[Prohibit use of weak encryption]	Se selecciona [Prohibit Use of Weak Encryption]. No es pot utilitzar xifratge dèbil. Si la casella està seleccionada, podeu seleccionar [Prohibit use of key/certificate with weak encryption].	Configuració del reforç de la seguretat i el mètode de xifratge
[Prohibit use of key/certificate with weak encryption]	Se selecciona [Prohibit Use of Key/Certificate with Weak Encryption] a [Prohibit Use of Weak Encryption]. No es pot utilitzar una clau o un certificat amb xifratge dèbil.	Configuració del reforç de la seguretat i el mètode de xifratge
[Use TPM to store password and key]	No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.	-

[Log]

Podeu inspeccionar periòdicament com s'utilitza l'equip, requerint que es desin registres.

[Force recording of audit log]	Les opcions següents s'han establert en <On>. <Mostrar registre de treballs> <Desar registre d'auditoria> <Recuperar registre d'autenticació xarxa> L'opció <Rec. reg. amb pr. ges.> a <Mostrar registre de treballs> està establerta en <Permetre>. Sempre es desen registres d'auditoria.	<Mostrar registre de treballs> <Desar registre d'auditoria> <Recuperar registre d'autenticació xarxa>
[Force SNTP settings]	A <Opcions d'SNTP>, l'opció <Usar SNTP> està establerta en <On>. Cal sincronització de temps mitjançant SNTP. Introduïu un valor per a [NTP Server Address] a la pantalla d'opcions de Remote UI (IU remota).	<Opcions d'SNTP>

[Job]

[Printing Policy]
Impediu que es produeixin filtracions d'informació quan imprimiu.

[Prohibit immediate printing of received jobs]

Se selecciona [Force Hold]. Només es pot establir [Hold as Shared Job] a [Condition Settings] per a [Action].

La impressió no es porta a terme immediatament, fins i tot quan es porten a terme operacions d'impressió.

Configuració de les opcions d'impressió retinguda forçada

[Sending/Receiving Policy]
Limiteu les operacions d'enviament per a les destinacions, com també les maneres de processar les dades rebudes.

[Allow sending only to registered addresses]	No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.	-
[Force confirmation of fax number]	No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.	-
[Prohibit auto forwarding]	No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.	-

[Storage]

Elimineu els dades innecessàries de la memòria de l'equip per evitar la filtració d'informació.

[Force complete deletion of data]

No hi ha cap opció a la qual s'apliqui la directiva de seguretat per a l'equip.