Elementos de configuración de la política de seguridad

A continuación se describen los elementos de configuración relativos a la política de seguridad del equipo. Seleccione las casillas de verificación de los elementos que desee aplicar en la pantalla de configuración.

[Interfaz]

[Directiva de conexión inalámbrica]
Evite el acceso no autorizado prohibiendo las conexiones inalámbricas.
[Prohibir el uso de conexión directa]
<Usar conexión directa> y <Mantener siempre activ. si se especifica SSID/clave red> están establecidos en <No>. No se puede acceder al equipo desde dispositivos móviles.
[Prohibir el uso de la red inalámbrica]
Si <Seleccionar interfaz> está configurado como <Red inalámbrica> o <Red cabl. + red inalámb.>, cambiará a <Red cableada>. Las conexiones inalámbricas ya no podrán realizarse a través de un router de red inalámbrica o punto de acceso.
 
[Directiva para USB]

Evite el acceso no autorizado y las vulneraciones de datos prohibiendo la conexión por USB.
[Prohibir el uso de dispositivos USB]
<Usar como dispositivo USB> está configurado como <No>. No se puede conectar a un ordenador mediante USB.
[Prohibir el uso de dispositivos de almacenamiento USB]
<Usar dispositivo de almacenamiento USB> está configurado como <No>. No es posible utilizar dispositivos de almacenamiento USB.

[Red]

[Directiva para funciones de comunicaciones]
Incremente la seguridad de las comunicaciones requiriendo la verificación de firmas y certificados.
[Verificar siempre las firmas para las funciones del servidor SMB/WebDAV]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
-
[Verificar siempre los certificados del servidor al usar TLS]
Las opciones siguientes se establecen en <Sí>, y se añade una marca de verificación a <CN>.
<Confirmar certificado TLS para TX WebDAV>
<Confirmar certificado TLS para TX FTPS>
<Confirmar certificado TLS para TX SMTP>
<Confirmar certificado TLS para RX POP>
<Confirmar certificado TLS para acceso a red>
<Confirmar certificado TLS usando aplicación MEAP>
<Confirmar certificado TLS para acceso al servidor LDAP>
Las opciones siguientes se establecen en <Sí>.
[Licencia/Otras]  [Ajustes de Mensaje gráfico]  [Confirmar certificado para comunicación TLS]
[Licencia/Otras]  [Ajustes de Mensaje gráfico]  [Agregar CN a los elementos de verificación]
Durante la comunicación TLS, se realizará la verificación de certificados digitales con nombres comunes.
[Prohibir autenticación de solo texto para funciones del servidor]
<Usar impresión FTP> en <Opciones de impresión FTP> está configurado en <No>, <Permitir TLS (RX SMTP)> en <Opciones de e-mail/I-fax>  <Opciones de comunicación> está configurado en <Siempre TLS>, <Método de autenticación de puerto dedicado> en <Red> está configurado en <Modo 2>. Cuando se utilice el equipo como servidor, la autenticación de texto normal y las funciones que emplean autenticación de texto normal no se encontrarán disponibles.
[Prohibir el uso de SNMPv1]
En <Opciones de SNMP>, <Usar SNMPv1> está configurado como <No>. No se puede utilizar SNMPv1 para obtener información del dispositivo desde el ordenador.
Esta opción no se aplica a la comunicación con redes IEEE 802.1X, aunque esté seleccionada la casilla de verificación de [Verificar siempre los certificados del servidor al usar TLS].
Si [Prohibir autenticación de solo texto para funciones del servidor] está seleccionado y su software de gestión de dispositivos o su versión del controlador son antiguos, es posible que no pueda conectar con el equipo. Asegúrese de que está utilizando las versiones más recientes.
 
[Directiva para uso de puertos]

Evite vulneraciones externas cerrando los puertos no utilizados.
[Restringir puerto LPD (Número de puerto: 515)]
<Opciones de impresión LPD> está configurado como <No>. No se puede efectuar la impresión LPD.
[Restringir puerto RAW (Número de puerto: 9100)]
<Opciones de impresión RAW> está configurado como <No>. No se puede efectuar la impresión RAW.
[Restringir puerto FTP (Número de puerto: 21)]
En <Opciones de impresión FTP>, <Usar impresión FTP> está configurado como <No>. No se puede efectuar la impresión FTP.
[Restringir puerto WSD (Número de puerto: 3702, 60000)]
En <Opciones de WSD>, <Usar impresión WSD>, <Usar búsqueda en WSD> y <Usar lectura WSD> están todas configuradas como <No>. No se pueden utilizar las funciones WSD.
[Restringir puerto BMLinkS (Número de puerto: 1900)]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
[Restringir puerto IPP (Número de puerto: 631)]
Las opciones de <Opciones de impresión IPP> y <Usar Mopria> están todas ellas configuradas en <No>. No se podrá imprimir mediante IPP o Mopria®.
[Restringir puerto SMB (Número de puerto: 139, 445)]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
-
[Restringir puerto SMTP (Número de puerto: 25)]
En <Opciones de e-mail/I-fax>  <Opciones de comunicación>, <RX SMTP> está establecido en <No>. No será posible la recepción de SMTP.
[Restringir puertos dedicados (Número de puerto: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Opciones de puerto dedicado> está configurado como <No>. No es posible utilizar puertos específicos.
[Restringir puerto de software del operador remoto (Número de puerto: 5900)]
<Opciones de uso remoto> está configurado como <No>. No es posible utilizar funciones de operación remota.
[Restringir puerto SIP (Fax IP) (Número de puerto: 5004, 5005, 5060, 5061, 49152)]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
-
[Restringir puerto mDNS (Número de puerto: 5353)]
En <Opciones de mDNS>, las opciones <Usar mDNS IPv4> y <Usar mDNS IPv6> están establecidas en <No>, <Usar Mopria> está configurado en <No>. No se podrá buscar en la red ni configurar opciones automáticas mediante mDNS. Tampoco se podrá imprimir mediante Mopria®.
[Restringir puerto SLP (Número de puerto: 427)]
En <Opciones de detección multidifusión>, <Respuesta> está configurado como <No>. No se puede buscar en la red ni configurar opciones automáticas mediante SLP.
[Restringir puerto SNMP (Número de puerto: 161)]
En <Opciones de SNMP>, las opciones <Usar SNMPv1> y <Usar SNMPv3> están configuradas como <No> y <Mostrar Scan for Mobile> está establecido en <No>. No se puede obtener información del dispositivo desde el ordenador ni configurar opciones mediante SNMP.

[Autenticación]

[Directiva para funciones de autenticación]
Puede evitar que usuarios no registrados realicen operaciones no autorizadas implantando la autenticación segura de usuario.
[Prohibir a los usuarios invitados el uso del dispositivo]
Las opciones siguientes se establecen en <Sí>.
<Gestión de usuarios> <Gestión de autenticación> <Usar autenticación de usuario>
<Restringir trab. disposit. remoto sin autentic. usuario.>
[Inicio de sesión para usuarios no registrados:] [Permitir a los usuarios no registrados iniciar sesión como usuarios invitados]
Las opciones siguientes se establecen en <No>.
<Usar autenticación de usuario> <Inicio de sesión con foto>
<Opciones de visualización de pantalla de inicio sesión> está configurado como <Mostrar tras inic. oper. disp.>.
Pasa a ser [Modo de autenticación estándar] si [Modo de autenticación de invitados] está definido en [Modo de autenticación:] en [Autenticación de IU remota].
Además, [Modo de autenticación de invitados] ya no puede seleccionarse para [Modo de autenticación:] en [Autenticación de IU remota].
Los usuarios no registrados no pueden iniciar sesión en el equipo y la impresión de trabajos desde ordenadores se cancela.
[Obligar a definir la opción de fin automático de sesión]
El <Tiempo para reinicio automático> está activado. El usuario cierra sesión automáticamente si no se realizan operaciones durante un período de tiempo especificado. Seleccione [Tiempo hasta final de sesión:] en la pantalla de configuración de IU remota.
 
[Directiva para funciones de contraseñas]

Imponga límites estrictos para las operaciones con contraseña.
[Prohibir el almacenamiento de la contraseña en caché para servidores externos]
<Prohibir almacenam. de contraseña de autenticación> está configurado como <Sí> y <Guardar información de autenticación para usuarios de inicio de sesión> está configurado como <No>. Los usuarios tendrán que introducir siempre una contraseña para acceder a un servidor externo.
[Mostrar aviso si está en uso la contraseña prefijada]
<Mostrar aviso si está en uso la contraseña prefijada> está configurado como <Sí>. Aparecerá un mensaje de advertencia cuando se utilice la contraseña predeterminada de fábrica del equipo.
[Prohibir uso de la contraseña prefijada para acceso remoto]
<Permitir uso contraseña prefijada para acceso remoto> está configurado como <No>. No se puede utilizar la contraseña predeterminada de fábrica para acceder al equipo desde un ordenador.
 
[Directiva para opciones de contraseñas]

Evite que terceros adivinen fácilmente las contraseñas estableciendo un nivel mínimo de complejidad y un período de validez para las contraseñas de autenticación de usuario.
[Definir el número de caracteres mínimo para la contraseña]
<Opciones de longitud mínima> está configurado como <Sí>. No se puede configurar una contraseña con menos caracteres que el número indicado en [Número de caracteres mínimo], en la pantalla de configuración de la IU remota.
[Definir el período de validez de la contraseña]
<Opciones de período de validez> está configurado como <Sí>. Se configura un período de validez para la contraseña. Especifique el período en [Período de validez:] en la pantalla de configuración de la IU remota.
[Prohibir el uso de 3 o más caracteres idénticos consecutivos]
<Prohibir el uso de 3 o más caracteres idénticos consec.> está configurado como <Sí>. No se puede configurar una contraseña que incluya el mismo carácter repetido tres o más veces seguidas.
[Obligar a usar al menos 1 carácter en mayúsculas]
<Use al menos un carácter en mayúsculas> está configurado como <Sí>. Las contraseñas tienen que incluir al menos un carácter alfabético en mayúsculas.
[Obligar a usar al menos 1 carácter en minúsculas]
<Use al menos un carácter en minúsculas> está configurado como <Sí>. Las contraseñas tienen que incluir al menos un carácter alfabético en minúsculas.
[Obligar a usar al menos 1 dígito]
<Use al menos un dígito> está configurado como <Sí>. Las contraseñas tienen que incluir al menos un carácter numérico.
[Obligar a usar al menos 1 símbolo]
<Use al menos un símbolo> está configurado como <Sí>. Las contraseñas tienen que incluir al menos un símbolo.
 
[Directiva de bloqueo]

Después de un cierto número de intentos de inicio de sesión consecutivos sin éxito por parte de un usuario, podrá bloquearle el inicio de sesión durante un período de tiempo especificado.
[Permitir el bloqueo]
En <Opciones de bloqueo>, <Permitir el bloqueo> está configurado como <Sí>. Especifique los valores para [Umbral de bloqueo] y [Período de bloqueo] en la pantalla de configuración de la IU remota.

[Clave/Certificado]

Puede proteger datos importantes impidiendo el uso de cifrado débil, o guardando claves y contraseñas de usuario cifradas en un componente de hardware designado.
[Prohibir el uso de cifrado débil]
<Prohibir el uso de cifrado débil> está configurado como <Sí>. No se puede utilizar cifrado débil. Si la casilla de verificación está marcada, se puede seleccionar [Prohibir el uso de claves/certificados con cifrado débil].
[Prohibir el uso de claves/certificados con cifrado débil]
En <Prohibir el uso de cifrado débil>, <Prohibir uso de clave/cert. con cifrado débil.> está configurado como <Sí>. No se puede utilizar una clave o certificado con cifrado débil.
[Usar TPM para guardar contraseña y clave]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
-

[Registro]

Puede analizar periódicamente cómo se utiliza el equipo, exigiendo que se graben registros.
[Obligar a grabar registro de auditoría]
<Mostrar registro de trabajos> está configurado como <Sí>, <Recuperar registro de trabajos con software de gestión> en <Mostrar registro de trabajos> está configurado como <Permitir>, <Guardar registro de auditoría> está configurado como <Sí>, <Recuperar registro de autenticación de red> está configurado como <Sí> y <Usar nomb inicio sesión como usuario para trab. impr.> está configurado como <Sí>. Los registros de auditoría siempre se graban.
[Obligar a definir las opciones SNTP]
En <Opciones de SNTP>, <Usar SNTP> está configurado como <Sí>. Se requiere sincronización temporal mediante SNTP. Introduzca un valor para [Dirección de servidor NTP] en la pantalla de la IU remota.

[Trabajo]

[Directiva de impresión]
Puede evitar que se filtre información al imprimir.
[Prohibir la impresión inmediata de los trabajos recibidos]
Las opciones siguientes se establecen en <Sí>.
<Bloqueo de memoria de fax> en el Buzón de fax/I-fax
<Bloqueo de memoria I-fax> en el Buzón de fax/I-fax
<Establecer buzón de fax/I-fax> <Usar bloqueo de memoria de fax>
<Establecer buzón de fax/I-fax> <Usar bloqueo de memoria de I-fax>
<Retención forzada>
<Tratamiento archivos con errores de reenvío> está configurado como <Guardar/Imprimir>.
<Hora de finalización de bloqueo de memoria> está configurado como <No>.
Solo puede establecerse <Retener tr. compartido> como condiciones operativas de <Retención forzada>.
La impresión no se produce inmediatamente, incluso si se realizan operaciones de impresión.
 
[Directiva de envío y recepción]

Limite las operaciones de envío a destinos y limite cómo se procesan los datos recibidos.
[Permitir el envío solamente a direcciones registradas]
En <Restringir nuevos destinos>, las opciones <Fax>, <E-mail>, <I-fax> y <Archivo> están configuradas como <Sí>. Solo se puede enviar a destinos que estén registrados en la Libreta de direcciones.
[Obligar a confirmar el número de fax]
<Confirmar número de fax introducido> está configurado como <Sí>. Para enviar un fax, los usuarios tienen que volver a introducir el número de fax como confirmación.
[Prohibir el reenvío automático]
<Usar opciones de reenvío> está configurado como <No>. No es posible reenviar faxes automáticamente.

[Almacenamiento]

Puede evitar la filtración de información eliminando datos innecesarios del dispositivo de almacenamiento.
[Obligar a eliminar completamente los datos]
No hay elementos de configuración a los que aplicar la política de seguridad para el equipo.
9XUE-0A1