Options pour les réglages relatifs à la politique de sécurité

Les options pour les réglages relatifs à la politique de sécurité de l'appareil sont décrites ci-dessous. Cochez les cases pour les options que vous souhaitez appliquer sur l'écran de réglage.

[Interface]

[Stratégie de connexion sans fil]
Empêchez l'accès non autorisé en interdisant les connexions sans fil.
[Interdire l'utilisation de la connexion directe]
<Utiliser connexion directe> et <Laisser activé si SSID/clé rés spécifié> sont réglés sur <Non>. Il est impossible d'accéder à l'appareil à partir de terminaux mobiles.
[Interdire l'utilisation des réseaux locaux sans fil]
Si <Sélectionner Interface> est réglé sur <Réseau local sans fil> ou <Réseau local câblé + Réseau local ss fil>, la valeur passe à <Réseau local câblé>. Les connexions sans fil ne peuvent plus être effectuées via un routeur réseau local sans fil ou un point d'accès.
 
[Stratégie USB]

Empêchez les accès non autorisés et les violations de données en interdisant les connexions USB.
[Interdire l'utilisation comme périphérique USB]
<Utiliser comme périphérique USB> est réglé sur <Non>. Il est impossible de connecter l'appareil à un ordinateur via une connexion USB.
[Interdire l'utilisation comme périphérique de stockage USB]
<Utiliser le périphérique de stockage USB> est réglé sur <Non>. Il est impossible d'utiliser des appareils de stockage USB.

[Réseau]

[Stratégie opérationnelle de communication]
Augmentez la sécurité des communications en exigeant la vérification des signatures et des certificats.
[Toujours vérifier les signatures pour les fonctions de serveur SMB/WebDAV]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
-
[Toujours vérifier le certificat de serveur lors de l'utilisation de TLS]
Les réglages suivants sont définis sur <Oui> ; une coche est ajoutée à <CN>.
<Confirmer certificat TLS pour RX POP>
<Confirmer certificat TLS via app. MEAP>
Pendant la communication TLS, les certificats numériques et leur nom commun sont vérifiés.
[Interdire l'authentification en texte clair pour les fonctions de serveur]
<Utiliser l'impression FTP> dans <Réglages d'impression FTP> est réglé sur <Non>.
<RX SMTP> dans <Réglages E-mail>  <Réglages de communication>  <Autoriser TLS> est réglé sur <Toujours utiliser TLS>.
[Méthode d'authentification] dans [Réglages réseau]  [Méthode d'authentification de port dédié] est réglé sur [Mode 2].
Lorsque vous utilisez la machine comme serveur, l'authentification de texte ordinaire et les fonctions utilisant l'authentification de texte ordinaire ne sont pas disponibles.
[Interdire l'utilisation de SNMPv1]
Dans <Réglages SNMP>, l'option <Utiliser SNMPv1> est réglée sur <Non>. Il est impossible d'utiliser le protocole SNMPv1 pour obtenir les informations de l'appareil depuis un ordinateur.
Ce réglage ne s'applique pas aux communications avec les réseaux IEEE 802.1X, même si la case est cochée pour [Toujours vérifier le certificat de serveur lors de l'utilisation de TLS].
Si l'option [Interdire l'authentification en texte clair pour les fonctions de serveur] est sélectionnée et si votre version de logiciel de gestion de périphérique ou de pilote est obsolète, la connexion à l'appareil peut ne pas être possible. Vérifiez que vous utilisez les versions les plus récentes.
 
[Stratégie d'utilisation des ports]

Empêchez les violations externes par la fermeture des ports inutilisés.
[Restreindre le port LPD (n° de port : 515)]
<Réglages d'impression LPD> est réglé sur <Non>. Il n'est pas possible de réaliser des impressions LPD.
[Restreindre le port RAW (n° de port : 9100)]
<Réglages d'impression RAW> est réglé sur <Non>. Il n'est pas possible de réaliser des impressions RAW.
[Restreindre le port FTP (n° de port : 21)]
Dans <Réglages d'impression FTP>, l'option <Utiliser l'impression FTP> est réglée sur <Non>. Il est impossible d'utiliser l'impression FTP.
[Restreindre le port WSD (n° de port : 3702, 60000)]
Dans <Réglages WSD>, les options <Utiliser impr. WSD> et <Utiliser navigation WSD> sont toutes réglées sur <Non>. Il est impossible d'utiliser les fonctions WSD.
[Restreindre le port BMLinkS (n° de port : 1900)]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
-
[Restreindre le port IPP (n° de port : 631)]
Les options <Réglages d'impression IPP> et <Utiliser Mopria> sont toutes réglées sur <Non>. Il est impossible d'imprimer en utilisant IPP ou Mopria®.
[Restreindre le port SMB (n° de port : 139, 445)]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
-
[Restreindre le port SMTP (n° de port : 25)]
[RX SMTP] dans [Réglages réseau - Réglages E-mail] [Réglages SMTP/POP] est désélectionné et ne peut pas être réglé. La réception SMTP n'est pas possible.
[Restreindre le port dédié (n° de port : 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
[Utiliser port dédié] est désélectionné et ne peut pas être réglé. Il n'est pas possible d'utiliser des ports dédiés.
[Restreindre le port Remote Operator's Software (n° de port : 5900)]
<Réglages Fonctionnement à distance> est réglé sur <Non>. Il n'est pas possible d'utiliser de fonctions de commande à distance.
[Restreindre le port SIP (Fax sur IP) (n° de port : 5004, 5005, 5060, 5061, 49152)]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
-
[Restreindre le port mDNS (n° de port : 5353)]
Les réglages suivants sont définis sur <Non>.
<Utiliser mDNS IPv4> et <Utiliser mDNS IPv6> dans <Réglages mDNS>.
<Utiliser Mopria>
Il n'est pas possible de rechercher le réseau ou d'effectuer des réglages automatiques à l'aide de mDNS. Il n'est pas non plus possible d'imprimer avec Mopria®.
[Restreindre le port SLP (n° de port : 427)]
Dans <Réglages Découverte multidiffusion>, l'option <Réponse> est réglée sur <Non>. Il est impossible de faire des recherches dans le réseau ou de faire des réglages automatiques avec le protocole SLP.
[Restreindre le port SNMP (n° de port : 161)]
Dans <Réglages SNMP>, les options <Utiliser SNMPv1> et <Utiliser SNMPv3> sont réglées sur <Non>. Il est impossible d'obtenir les informations de l'appareil depuis un ordinateur ou de configurer des réglages avec le protocole SNMP.

[Authentification]

[Stratégie opérationnelle d'authentification]
Empêchez les utilisateurs non enregistrés d'effectuer des opérations non autorisées en mettant en œuvre une authentification utilisateur sécurisée.
[Interdire l'utilisation du périphérique aux utilisateurs invités]
<Définir code PIN admin.> est défini sur <Oui>.
Ce réglage est remplacé par [Mode d'authentification standard] si [Mode d'authentification invité] est défini sur [Mode d'authentification :] pour [Authentification via interf. util. dist.].
Par ailleurs, [Mode d'authentification invité] ne peut plus être sélectionné pour [Mode d'authentification :] dans [Authentification via interf. util. dist.].
Les utilisateurs non enregistrés ne peuvent pas accéder aux réglages nécessitant des privilèges d'administrateur et les tâches d’impression provenant d'ordinateurs sont annulées.
[Forcer le réglage de la déconnexion automatique]
<Délai réinitialisation auto.> est activé. L'utilisateur est automatiquement déconnecté si aucune opération n'est réalisée pendant une période de temps spécifiée. Sélectionnez [Délai de déconnexion :] sur l'écran de réglage de l'interface utilisateur distante.
 
[Stratégie opérationnelle de mot de passe]

Imposez des limites strictes pour l'utilisation des mots de passe.
[Interdire la mise en cache du mot de passe pour les serveurs externes]
[Interdire la mise en cache du mot de passe d'authentification pour accès aux serveurs externes] est sélectionné et [Enregistrer les informations d'authentification pour les utilisateurs connectés] est désélectionné. Les utilisateurs devront toujours saisir un mot de passe lors de l'accès à un serveur externe. Les informations d'authentification de l'utilisateur connecté ne sont plus conservées.
[Afficher un avertissement en cas d'utilisation du mot de passe par défaut]
[Afficher avertissement si le mot de passe par défaut est utilisé] est sélectionné. Un message d'avertissement s'affiche à chaque fois que le mot de passe par défaut d'usine de la machine est utilisé.
[Interdire l'utilisation du mot passe par défaut pour accès distant]
[Autoriser l'utilisation du mot de passe par défaut pour l'accès distant] est désélectionné. Il est impossible d'utiliser le mot de passe par défaut d'usine pour accéder à la machine depuis un ordinateur.
 
[Stratégie de réglages du mot de passe]

Empêchez des tiers de facilement deviner les mots de passe en fixant un niveau minimum de complexité et une période de validité des mots de passe d'authentification des utilisateurs.
[Définir le nombre minimum de caractères pour le mot de passe]
[Définir le nombre minimum de caractères pour le mot de passe] est sélectionné. Il n'est pas possible de définir un mot de passe avec un nombre de caractères inférieur au nombre spécifié pour [Nombre minimum de caractères].
[Définir la durée de validité du mot de passe]
[Pas de date d'expiration pour le mot de passe] est désélectionné.
[Définir la période de validité du mot de passe] est sélectionné. Spécifiez la période d'expiration du mot de passe dans [Durée de validité :].
[Interdire l'utilisation de plus de 2 caractères consécutifs identiques]
[Interdire l'utilisation de 3 caractères consécutifs identiques ou plus] est sélectionné. Il est impossible de configurer un mot de passe comprenant le même caractère répété consécutivement trois fois ou plus.
[Forcer l'utilisation d'au moins 1 caractère majuscule]
[Forcer l'utilisation d'au moins 1 caractère majuscule] est sélectionné. Les mots de passe doivent comprendre au moins un caractère alphabétique en majuscule.
[Forcer l'utilisation d'au moins 1 caractère minuscule]
[Forcer l'utilisation d'au moins 1 caractère minuscule] est sélectionné. Les mots de passe doivent comprendre au moins un caractère alphabétique en minuscule.
[Forcer l'utilisation d'au moins 1 chiffre]
[Forcer l'utilisation d'au moins 1 chiffre] est sélectionné. Les mots de passe doivent comprendre au moins un caractère numérique.
[Forcer l'utilisation d'au moins 1 symbole]
[Forcer l'utilisation d'au moins 1 symbole] est sélectionné. Les mots de passe doivent comprendre au moins un symbole.
 
[Stratégie de verrouillage]

Bloquez les connexions des utilisateurs pendant une période de temps déterminée après un certain nombre de tentatives de connexion non valides consécutives.
[Activer le verrouillage]
[Activer le verrouillage] dans [Réglages de fonction authentification] est sélectionné. Spécifiez les valeurs pour [Seuil de verrouillage] et [Durée de verrouillage].

[Clé/Certificat]

Protégez les données importantes en empêchant l'utilisation d'un cryptage vulnérable ou en enregistrant les mots de passe et les clés des utilisateurs cryptés sur un support matériel désigné.
[Interdire l'utilisation du chiffrement faible]
[Interdire un faible niveau de cryptage] est sélectionné. Il n’est pas possible d'utiliser des cryptages vulnérables. Lorsque la case est cochée [Interdire l'utilisation d'une clé/certificat avec le chiffrement faible] peut être sélectionné.
[Interdire l'utilisation d'une clé/certificat avec le chiffrement faible]
[Interdire utilis. clé/certificat avec faible niveau de cryptage] dans [Interdire un faible niveau de cryptage] est sélectionné. Il n’est pas possible d'utiliser une clé ou un certificat avec un cryptage vulnérable.
[Utiliser TPM pour le stockage du mot de passe et de la clé]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
-

[Journal]

Vous pouvez régulièrement surveiller la façon dont l'appareil est utilisé, en exigeant que les journaux soient enregistrés.
[Forcer l'enregistrement du journal d'audit]
Les réglages suivants sont définis sur <Oui>.
<Afficher le journal des tâches>
<Enregistrer le journal d'audit>
<Récupérer le journal d'auth. réseau>
<Récup jour av log gest> dans <Afficher le journal des tâches> est réglé sur <Autoriser>.
Les journaux d'audit sont toujours enregistrés.
[Forcer les réglages SNTP]
Dans <Réglages SNTP>, l'option <Utiliser SNTP> est réglée sur <Oui>. La synchronisation de l'heure via SNTP est nécessaire. Saisissez une valeur pour [Adresse du serveur NTP] sur l'écran de réglage de l'interface utilisateur distante.

[Tâche]

[Stratégie d'impression]
Empêchez les fuites d'informations lors des impressions.
[Interdire l'impression immédiate des tâches reçues]
[Forcer l'attente] est sélectionné. Uniquement [Attente tâche partagée] dans [Réglages de condition] peut être réglé pour [Action].
L'impression ne démarre pas immédiatement, même lorsque vous effectuez une opération d'impression.
 
[Stratégie d'envoi/réception]

Limitez les opérations d'envoi pour les destinataires, et limitez la façon dont les données reçues sont traitées.
[Autoriser l'envoi aux seules adresses enregistrées]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
-
[Forcer la confirmation du n° de fax]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
-
[Interdire le transfert automatique]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
-

[Stockage]

Supprimez les documents superflus dans la mémoire de la machine pour éviter les fuites d'informations.
[Forcer la suppression complète des données]
Il n'y a pas d'éléments de paramétrage auquel la politique de sécurité est appliquée pour la machine.
-
AL8W-052