Elementos de configuración de la política de seguridad
A continuación se describen los elementos de configuración relativos a la política de seguridad del equipo. Seleccione las casillas de verificación de los elementos que desee aplicar en la pantalla de configuración.
[Interfaz]
[Directiva de conexión inalámbrica]
Evite el acceso no autorizado prohibiendo las conexiones inalámbricas.
Evite el acceso no autorizado prohibiendo las conexiones inalámbricas.
[Prohibir el uso de conexión directa] | <Usar conexión directa> y <Mant. activ. si se esp. SSID/clave red> están establecidos en <No>. No se puede acceder al equipo desde dispositivos móviles. | |
[Prohibir el uso de la red inalámbrica] | Si <Seleccionar interfaz> está configurado como <Red inalámbrica> o <Red cableada + red inalámbrica>, cambiará a <Red cableada>. Las conexiones inalámbricas ya no podrán realizarse a través de un router de red inalámbrica o punto de acceso. |
[Directiva para USB]
Evite el acceso no autorizado y las vulneraciones de datos prohibiendo la conexión por USB.
[Prohibir el uso de dispositivos USB] | <Usar como dispositivo USB> está configurado como <No>. No se puede conectar a un ordenador mediante USB. | |
[Prohibir el uso de dispositivos de almacenamiento USB] | <Usar dispositivo de almacenamiento USB> está configurado como <No>. No es posible utilizar dispositivos de almacenamiento USB. |
[Red]
[Directiva para funciones de comunicaciones]
Incremente la seguridad de las comunicaciones requiriendo la verificación de firmas y certificados.
Incremente la seguridad de las comunicaciones requiriendo la verificación de firmas y certificados.
[Verificar siempre las firmas para las funciones del servidor SMB/WebDAV] | No hay elementos de configuración a los que aplicar la política de seguridad para el equipo. | - |
[Verificar siempre los certificados del servidor al usar TLS] | Las opciones siguientes se establecen en <Sí>, y se añade una marca de verificación a <CN>. <Confirmar certificado TLS para RX POP> <Confirmar cert. TLS usando ap. MEAP> Durante la comunicación TLS, se realizará la verificación de certificados digitales con nombres comunes. | |
[Prohibir autenticación de solo texto para funciones del servidor] | <Usar impresión FTP> en <Opciones de impresión FTP> está ajustado en <No>. <RX SMTP> en <Opciones de e-mail>  <Opciones de comunicación> <Permitir TLS> está ajustado en <Usar siempre TLS>.[Método de autenticación] en [Opciones de red] [Método de autenticación de puerto dedicado] está ajustado en [Modo 2].Si utiliza el equipo como servidor, la autenticación de texto normal y las funciones que emplean autenticación de texto normal no están disponibles. | |
[Prohibir el uso de SNMPv1] | En <Opciones de SNMP>, <Usar SNMPv1> está configurado como <No>. No se puede utilizar SNMPv1 para obtener información del dispositivo desde el ordenador. |
 |
Esta opción no se aplica a la comunicación con redes IEEE 802.1X, aunque esté seleccionada la casilla de verificación de [Verificar siempre los certificados del servidor al usar TLS]. Si [Prohibir autenticación de solo texto para funciones del servidor] está seleccionado y su software de gestión de dispositivos o su versión del controlador son antiguos, es posible que no pueda conectar con el equipo. Asegúrese de que está utilizando las versiones más recientes. |
[Directiva para uso de puertos]
Evite las vulneraciones externas cerrando los puertos no utilizados.
[Restringir puerto LPD (Número de puerto: 515)] | <Opciones de impresión LPD> está configurado como <No>. No se puede efectuar la impresión LPD. | |
[Restringir puerto RAW (Número de puerto: 9100)] | <Opciones de impresión RAW> está configurado como <No>. No se puede efectuar la impresión RAW. | |
[Restringir puerto FTP (Número de puerto: 21)] | En <Opciones de impresión FTP>, <Usar impresión FTP> está configurado como <No>. No se puede efectuar la impresión FTP. | |
[Restringir puerto WSD (Número de puerto: 3702, 60000)] | En <Opciones de WSD>, <Usar opciones de impresión WSD> y <Usar búsqueda en WSD> están todas configuradas como <No>. No se pueden utilizar las funciones WSD. | |
[Restringir puerto BMLinkS (Número de puerto: 1900)] | No hay elementos de configuración a los que aplicar la política de seguridad para el equipo. | - |
[Restringir puerto IPP (Número de puerto: 631)] | Las opciones <Opciones de impresión IPP> y <Usar Mopria> están todas ellas configuradas en <No>. No será posible imprimir utilizando IPP o Mopria®. | |
[Restringir puerto SMB (Número de puerto: 139, 445)] | No hay elementos de configuración a los que aplicar la política de seguridad para el equipo. | - |
[Restringir puerto SMTP (Número de puerto: 25)] | [RX SMTP] en [Opciones de red - Opciones de e-mail] [Opciones de SMTP/POP] se deselecciona y no puede ajustarse. La recepción SMTP no es posible. | |
[Restringir puertos dedicados (Número de puerto: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | [Usar puerto dedicado] no está seleccionado y no se puede ajustar. No es posible utilizar puertos exclusivos. | |
[Restringir puerto de software del operador remoto (Número de puerto: 5900)] | <Opciones de uso remoto> está configurado como <No>. No es posible utilizar funciones de operación remota. | |
[Restringir puerto SIP (Fax IP) (Número de puerto: 5004, 5005, 5060, 5061, 49152)] | No hay elementos de configuración a los que aplicar la política de seguridad para el equipo. | - |
[Restringir puerto mDNS (Número de puerto: 5353)] | Las opciones siguientes se establecen en <No>. <Usar mDNS IPv4> y <Usar mDNS IPv6> en <Opciones de mDNS>. <Usar Mopria> No será posible buscar en la red ni configurar opciones automáticas mediante mDNS. Tampoco se podrá imprimir utilizando Mopria®. | |
[Restringir puerto SLP (Número de puerto: 427)] | En <Opciones de detección multidifusión>, <Respuesta> está configurado como <No>. No se puede buscar en la red ni configurar opciones automáticas mediante SLP. | |
[Restringir puerto SNMP (Número de puerto: 161)] | En <Opciones de SNMP>, las opciones <Usar SNMPv1> y <Usar SNMPv3> están configuradas como <No>. No se puede obtener información del dispositivo desde el ordenador ni configurar opciones mediante SNMP. |
[Autenticación]
[Directiva para funciones de autenticación]
Puede evitar que usuarios no registrados realicen operaciones no autorizadas implantando la autenticación segura de usuario.
Puede evitar que usuarios no registrados realicen operaciones no autorizadas implantando la autenticación segura de usuario.
[Prohibir a los usuarios invitados el uso del dispositivo] | <Establecer PIN de administrador> está configurado como <Sí>. Pasa a ser [Modo de autenticación estándar] si [Modo de autenticación de invitados] está definido en [Modo de autenticación:] en [Autenticación de IU remota]. Además, [Modo de autenticación de invitados] ya no puede seleccionarse para [Modo de autenticación:] en [Autenticación de IU remota]. Los usuarios no registrados no pueden acceder a las opciones que requieran privilegios de Administrador y los trabajos de impresión de los ordenadores se cancelan. | |
[Obligar a definir la opción de fin automático de sesión] | El <Tiempo para reinicio automático> está activado. El usuario cierra sesión automáticamente si no se realizan operaciones durante un período de tiempo especificado. Seleccione [Tiempo hasta final de sesión:] en la pantalla de configuración de IU remota. |
[Directiva para funciones de contraseñas]
Imponga límites estrictos para las operaciones con contraseña.
[Prohibir el almacenamiento de la contraseña en caché para servidores externos] | [Prohibir mantener en caché contraseña de autenticación para acceso a servidores externos] está seleccionado y [Guardar información de autenticación para usuarios de inicio de sesión] no está seleccionado. Los usuarios siempre deberán introducir una contraseña al acceder a un servidor externo. La información de autenticación del usuario que inicia sesión ya no es retenida. | |
[Mostrar aviso si está en uso la contraseña prefijada] | [Mostrar aviso cuando se esté usando la contraseña prefijada] está seleccionado. Aparecerá un mensaje de advertencia cuando se utilice la contraseña predeterminada de fábrica del equipo. | |
[Prohibir uso de la contraseña prefijada para acceso remoto] | [Permitir el uso de la contraseña prefijada para acceso remoto] no está seleccionado. No se puede utilizar la contraseña predeterminada de fábrica para acceder al equipo desde un ordenador. |
[Directiva para opciones de contraseñas]
Evite que terceros adivinen fácilmente las contraseñas estableciendo un nivel mínimo de complejidad y un período de validez para las contraseñas de autenticación de los usuarios.
[Definir el número de caracteres mínimo para la contraseña] | [Definir el número de caracteres mínimo para la contraseña] está seleccionado. No se puede configurar una contraseña con menos caracteres que el número indicado en [Número de caracteres mínimo]. | |
[Definir el período de validez de la contraseña] | [La contraseña no vence] no está seleccionado. [Definir el período de validez de la contraseña] está seleccionado. Especifique el período de caducidad de la contraseña en [Período de validez:]. | |
[Prohibir el uso de 3 o más caracteres idénticos consecutivos] | [Prohibir el uso de 3 o más caracteres idénticos consecutivos] está seleccionado. No se puede configurar una contraseña que incluya el mismo carácter repetido tres o más veces seguidas. | |
[Obligar a usar al menos 1 carácter en mayúsculas] | [Obligar a usar al menos 1 carácter en mayúsculas] está seleccionado. Las contraseñas tienen que incluir al menos un carácter alfabético en mayúsculas. | |
[Obligar a usar al menos 1 carácter en minúsculas] | [Obligar a usar al menos 1 carácter en minúsculas] está seleccionado. Las contraseñas tienen que incluir al menos un carácter alfabético en minúsculas. | |
[Obligar a usar al menos 1 dígito] | [Obligar a usar al menos 1 dígito] está seleccionado. Las contraseñas tienen que incluir al menos un carácter numérico. | |
[Obligar a usar al menos 1 símbolo] | [Obligar a usar al menos 1 símbolo] está seleccionado. Las contraseñas tienen que incluir al menos un símbolo. |
[Directiva de bloqueo]
Bloquee el inicio de sesión de los usuarios durante un período de tiempo especificado o después de un cierto número de intentos de inicio de sesión consecutivos no válidos.
[Permitir el bloqueo] | [Permitir el bloqueo] en [Opciones de función de autenticación] está seleccionado. Especifique los valores para [Umbral de bloqueo] y [Período de bloqueo]. |
[Clave/Certificado]
Puede proteger datos importantes impidiendo el uso de cifrado débil, o guardando claves y contraseñas de usuario cifradas en un componente de hardware designado.
[Prohibir el uso de cifrado débil] | [Prohibir el uso de cifrado débil] está seleccionado. No se puede utilizar cifrado débil. Si la casilla de verificación está seleccionada, se puede seleccionar [Prohibir el uso de claves/certificados con cifrado débil]. | |
[Prohibir el uso de claves/certificados con cifrado débil] | [Prohibir el uso de claves/certificados con cifrado débil] en [Prohibir el uso de cifrado débil] está seleccionado. No se puede utilizar una clave o certificado con cifrado débil. | |
[Usar TPM para guardar contraseña y clave] | No hay elementos de configuración a los que aplicar la política de seguridad para el equipo. | - |
[Registro]
Puede analizar periódicamente cómo se utiliza el equipo, exigiendo que se graben registros.
[Obligar a grabar registro de auditoría] | Las opciones siguientes se establecen en <Sí>. <Mostrar registro de trabajos> <Guardar registro de auditoría> <Recuperar registro autenticación de red> <Rec. re. con sof. ges.> en <Mostrar registro de trabajos> está ajustado en <Permitir>. Los registros de auditoría siempre se graban. | |
[Obligar a definir las opciones SNTP] | En <Opciones de SNTP>, <Usar SNTP> está configurado como <Sí>. Se requiere sincronización temporal mediante SNTP. Introduzca un valor para [Dirección de servidor NTP] en la pantalla de la IU remota. |
[Trabajo]
[Directiva de impresión]
Puede evitar que se filtre información al imprimir.
Puede evitar que se filtre información al imprimir.
[Prohibir la impresión inmediata de los trabajos recibidos] | [Forzar retención] está seleccionado. Solamente [Retener como trabajo compartido] en [Opciones de condiciones] puede ajustarse para [Acción]. La impresión no se produce inmediatamente, incluso si se realizan operaciones de impresión. |
[Directiva de envío y recepción]
Limite las operaciones de envío a destinos y limite cómo se procesan los datos recibidos.
[Permitir el envío solamente a direcciones registradas] | No hay elementos de configuración a los que aplicar la política de seguridad para el equipo. | - |
[Obligar a confirmar el número de fax] | No hay elementos de configuración a los que aplicar la política de seguridad para el equipo. | - |
[Prohibir el reenvío automático] | No hay elementos de configuración a los que aplicar la política de seguridad para el equipo. | - |
[Almacenamiento]
Elimine de la memoria del equipo los datos innecesarios para evitar que se filtre información.
[Obligar a eliminar completamente los datos] | No hay elementos de configuración a los que aplicar la política de seguridad para el equipo. | - |