Liste der Sicherheitsrichtlinien
In diesem Abschnitt wird eine Liste der Sicherheitsrichtlinien beschrieben, die auf Drucker angewendet werden können.
Schnittstelle
Richtlinie zu Drahtlosverbindung
Verwendung von Direktverbindung verbieten
Verwendung von WLAN verbieten
USB-Richtlinie
Verwendung als USB-Gerät verbieten
Verwendung als USB-Speichergerät verbieten
Netzwerk
Betriebsrichtlinie Kommunikation
Signaturen für SMS/WebDAV-Serverfunktionen immer überprüfen
Serverzertifikat bei Verwendung von TLS immer überprüfen
Klartext-Authentisierung für Serverfunktionen verbieten
Verwendung von SNMPv1 verbieten
Nutzungsrichtlinie Port
BMLinkS-Port beschränken (Portnummer: 1900)
Zugewiesenen Port beschränken (Portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)
FTP-Port beschränken (Portnummer: 21)
SIP (IP-Fax)-Port beschränken (Portnummer: 5004, 5005, 5060, 5061, 49152)
IPP-Port beschränken (Portnummer: 631)
LPD-Port beschränken (Portnummer: 515)
mDNS-Port beschränken (Portnummer: 5353)
RAW-Port beschränken (Portnummer: 9100)
Software-Port des Remote-Operator beschränken (Portnummer: 5900)
SLP-Port beschränken (Portnummer: 427)
SMB-Port beschränken (Portnummer: 137, 138, 139, 445)
SMTP-Port beschränken (Portnummer: 25)
SNMP-Port beschränken (Portnummer: 161)
WSD-Port beschränken (Portnummer: 3702, 60000)
Authentisierung
Betriebsrichtlinie Authentisierung
Verwendung des Geräts durch Gastanwender verbieten
Einstellungen von automatischem Logout erzwingen
Betriebsrichtlinie Passwort
Zwischenspeicherung von Passwörtern für externe Server verbieten
Warnung anzeigen, wenn Standardpasswort verwendet wird
Verwendung des Standardpassworts für Fernzugriff verhindern
Richtlinie zu Einstellungen Passwort
Minimalanzahl der Zeichen für Passwort einstellen
Gültigkeitsperiode Passwort einstellen
Zwangsweise mindestens 1 Kleinbuchstaben verwenden
Zwangsweise mindestens 1 Zeichen verwenden
Zwangsweise mindestens 1 Symbol verwenden
Zwangsweise mindestens 1 Großbuchstaben verwenden
Verwendung von 3 oder mehr aufeinanderfolgenden Zeichen verbieten
Richtlinie Sperre
Sperre aktivieren
Schlüssel/Zertifikat
Verwendung von schwacher Verschlüsselung verbieten
Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten
TPM zum Speichern von Passwort und Schlüssel verwenden
Log
Erfassung von Audit-Log erzwingen
SNTP-Einstellungen erzwingen
Auftrag
Druck-Richtlinie
Sofortiges Drucken von empfangenen Aufträgen verhindern
Richtlinie für Senden/Empfangen
Senden nur zu registrierten Adressen erlauben
Bestätigung der Faxnummer erzwingen
Automatische Weiterleitung verhindern
Speicherplatz
Vollständige Löschung von Daten erzwingen