Säkerhetspolicyinställningar
Inställningar relaterade till säkerhetspolicys för maskinen beskrivs nedan. Markera kryssrutorna för de alternativ du vill använda på inställningsskärmen.
[Gränssnitt]
[Policy för trådlös anslutning]
Förhindra obehörig åtkomst genom att inte tillåta trådlösa anslutningar.
Förhindra obehörig åtkomst genom att inte tillåta trådlösa anslutningar.
[Förbjud direktanslutning] | <Använd direktanslutning> och <Håll aktiv om SSID-/nätv.nyckel angetts> är inställd på <Av>. Det går inte att ansluta till maskinen från mobila enheter. | |
[Förbjud användning av trådlöst nätverk] | Om <Välj gränssnitt> är inställt till <Trådlöst LAN> eller <Fast LAN + Trådlöst LAN> ändras den till <Fast LAN>. Trådlösa anslutningar kan inte längre göras via en trådlös LAN-router eller åtkomstpunkt. |
[USB-policy]
Förhindra obehörig åtkomst och dataintrång genom att förhindra USB-anslutning.
[Förbjud användning som USB-enhet] | <Använd som USB-enhet> har ställt sin på <Av>. Det går inte att ansluta till en dator via USB. | |
[Förbjud användning som USB-lagringsenhet] | <Använd USB-lagringsenhet> har ställt sin på <Av>. Det går inte att använda USB-lagringsenheter. |
[Nätverk]
[Kommunicering av verksamhetspolicy]
Öka säkerheten för kommunikation som kräver verifiering av signaturer och certifikat.
Öka säkerheten för kommunikation som kräver verifiering av signaturer och certifikat.
[Verifiera alltid signaturer för SMB- och WebDAV-serverfunktioner] | Det finns inga säkerhetspolicyinställningar tillämpade på maskinen. | - |
[Verifiera alltid servercertifikat vid användning av TLS] | Följande inställningar är inställda på <På> och en bock läggs till <CN>. <Bekräfta TLS-certifikat f POP-mottagning> <Bekräfta TLS-certifikat med MEAP-app> Under TLS-kommunikation, kommer kontrollen utföras för digitala certifikat med vanliga namn. | |
[Förbjud klartextverifiering för serverfunktioner] | <Använd FTP-utskrift> i <FTP-utskriftsinställningar> är inställt på <Av>. <SMTP-mottagning> i <E-postinställningar>  <Kommunikationsinställningar> <Tillåt TLS> är inställt på <Använd alltid TLS>.[Autentiseringsmetod] i [Nätverksinställningar] [Autentiseringsmetod dedikerad port] är inställt på [Läge 2].När maskinen används som en server är autentisering med normal text och funktioner som använder normal text inte tillgängliga. | |
[Förbjud användning av SNMPv1] | I <SNMP-inställningar> är <Använd SNMPv1> satt till <Av>. Det går inte att använda SNMPv1 när du hämtar enhetsinformation från datorn. |
 |
Den här inställningen gäller inte för kommunikation med IEEE 802.1X-nätverk, även om kryssrutan har markerats för [Verifiera alltid servercertifikat vid användning av TLS]. Om [Förbjud klartextverifiering för serverfunktioner] har valts och ditt program för enhetshantering eller din drivrutinsversion är gammal, kan du kanske inte ansluta till maskinen. Kontrollera att du använder de senaste versionerna. |
[Portanvändningspolicy]
Förhindra externa överträdelser genom att stänga oanvända portar.
[Begränsa LPD-port (portnummer: 515)] | <Inställningar för LPD-utskrift> har ställt sin på <Av>. Det går inte att göra LPD-utskrifter. | |
[Begränsa RAW-port (portnummer: 9100)] | <Inställningar för RAW-utskrift> har ställt sin på <Av>. Det går inte att göra RAW-utskrifter. | |
[Begränsa FTP-port (portnummer: 21)] | I <FTP-utskriftsinställningar> är <Använd FTP-utskrift> satt till <Av>. Det går inte att göra FTP-utskrifter. | |
[Begränsa WSD-port (portnummer: 3702, 60000)] | I <WSD-inställningar> sätts <Använd WSD-utskrift> och <Använd WSD-sökning> in till <Av>. Det går inte att använda WSD-funktioner. | |
[Begränsa BMLinkS-port (portnummer: 1900)] | Det finns inga säkerhetspolicyinställningar tillämpade på maskinen. | - |
[Begränsa IPP-port (portnummer: 631)] | <Inställningar för IPP-utskrift> och <Använd Mopria> ställs alla in på <Av>. Det går inte att skriva ut med IPP eller Mopria®. | |
[Begränsa SMB-port (portnummer: 139, 445)] | Det finns inga säkerhetspolicyinställningar tillämpade på maskinen. | - |
[Begränsa SMTP-port (portnummer: 25)] | [SMTP-mottagning] i [Nätverksinst. – E-postinst.] [SMTP/POP-inställningar] är avmarkerat och kan inte ställas in. SMTP-mottagning är inte möjlig. | |
[Begränsa tilldelad port (portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | [Använd reserverad port] är avmarkerad och kan inte ställas in. Det går inte att använda dedikerade portar. | |
[Begränsa fjärradministratörens programvaruport (portnummer: 5900)] | <Fjärrfunktionsinställningar> har ställt sin på <Av>. Det går inte att använda fjärranvändningsfunktioner. | |
[Begränsa SIP-port (IP-fax) (portnummer: 5004, 5005, 5060, 5061, 49152)] | Det finns inga säkerhetspolicyinställningar tillämpade på maskinen. | - |
[Begränsa mDNS-port (portnummer: 5353)] | Följande inställningar är inställda på <Av>. <Använd IPv4 mDNS> och <Använd IPv6 mDNS> i <mDNS-inställningar>. <Använd Mopria> Det går inte att söka i nätverk eller utföra automatiska inställningar med hjälp av mDNS. Det går inte heller att skriva ut med Mopria®. | |
[Begränsa SLP-port (portnummer: 427)] | I <Inställningar för Multicast Discovery> är <Svar> satt till <Av>. Det går inte att söka i nätverket eller utföra automatiska inställningar med SLP. | |
[Begränsa SNMP-port (portnummer: 161)] | I <SNMP-inställningar>, ställs alternativen <Använd SNMPv1> och <Använd SNMPv3> till <Av>. Det går inte att få enhetsinformation från datorn eller konfigurera inställningar med SNMP. |
[Autentisering]
[Verifiering av verksamhetspolicy]
Förhindra oregistrerade användare från att utföra aj auktoriserade åtgärder genom att implementera säker användarautentisering.
Förhindra oregistrerade användare från att utföra aj auktoriserade åtgärder genom att implementera säker användarautentisering.
[Förbjud gästanvändare att använda enheten] | <Ställ in PIN-kod för administratör> har ställt sin på <På>. Det blir [Autentiseringsläge Standard] om [Autentiseringsläge Gäst] är inställt på [Autentiseringsläge:] i [Autentisering för fjärranvändargränssnitt]. Dessutom kan [Autentiseringsläge Gäst] inte längre väljas för [Autentiseringsläge:] i [Autentisering för fjärranvändargränssnitt]. Oregistrerade användare kan inte komma åt inställningar som kräver administratörsbehörighet, och utskriftsjobb från datorer avbryts. | |
[Tvinga inställning för automatisk utloggning] | <Autoåterställning av tid> har aktiverats. Användaren är loggas automatiskt ut om inget arbete utförs under en viss tidsperiod. Välj [Tid till utloggning:] på inställningsskärmbilden för Remote UI (Fjärranvändargränssnittet). |
[Verksamhetspolicy för lösenord]
Införa strängare gränser för lösenordsåtgärder.
[Förbjud cachning av lösenord för externa servrar] | [Förbjud cache av autentiseringslösenord för åtkomst till externa servrar] är valt och [Spara autentiseringsinformation för inloggningsanvändare] är avmarkerat. Användare måste alltid ange ett lösenord vid åtkomst till en extern server. Autentiseringsinformationen för inloggad användare behålls inte längre. | |
[Visa varning när standardlösenordet används] | [Visa varning när standardlösenordet används] är markerat. Ett varningsmeddelande visas när maskinens förinställda standardlösenord används. | |
[Förbjud användning av standardlösenord för fjärråtkomst] | [Tillåt användning av standarlösenord för fjärråtkomst] är avmarkerat. Det går inte att använda det förinställda standardlösenordet vid åtkomst till maskinen från en dator. |
[Policy för lösenordsinställningar]
Förhindra att tredje part enkelt kan gissa sig till lösenord genom att ställa in en miniminivå för komplexitet och en giltighetstid för lösenord för användarautentisering.
[Ange lägsta antal tecken för lösenord] | [Ange minsta antal tecken för lösenord] är markerat. Det går inte att ställa in ett lösenord med färre tecken än den siffra som anges för [Minsta antal tecken]. | |
[Ange lösenordets giltighetsperiod] | [Inget upphörande för lösenord] är avmarkerat. [Ange lösenords giltighetstid] är valt. Ange lösenordets förfallodatum i [Giltighetsperiod:]. | |
[Begränsa användning av 3 eller fler identiska tecken i rad] | [Begränsa användning av 3 eller fler identiska tecken i rad] är markerat. Det går inte att ställa in ett lösenord som innehåller samma tecken tre eller flera gånger i följd. | |
[Tvinga användning av åtminstone 1 stor bokstav] | [Tvinga användning av åtminstone 1 stor bokstav] är markerat. Lösenord måste innehålla minst en stor bokstav. | |
[Tvinga användning av åtminstone 1 liten bokstav] | [Tvinga användning av åtminstone 1 liten bokstav] är markerat. Lösenord måste innehålla minst en liten bokstav. | |
[Tvinga användning av åtminstone 1 siffra] | [Tvinga användning av åtminstone 1 siffra] är markerat. Lösenord måste innehålla minst ett numeriskt tecken. | |
[Tvinga användning av åtminstone 1 symbol] | [Tvinga användning av åtminstone 1 symbol] är markerat. Lösenord måste innehålla minst en symbol. |
[Utelåsningspolicy]
Hindra användare från att logga in under en viss tidsperiod efter ett visst antal ogiltiga inloggningsförsök i följd.
[Aktivera låsning] | [Aktivera låsning] i [Funktionsinställningar för autentisering] är valt. Ange värdena för [Gränsvärden för låsning] och [Låsperiod]. |
[Nyckel/certifikat]
Skydda viktiga data genom att förhindra användning av svag kryptering eller genom att spara krypterade användarlösenord och nycklar på lämplig utrustning.
[Tillåt ej användning av svag kryptering] | [Tillåt ej användning av svag kryptering] har markerats. Det går inte att använda svag kryptering. När kryssrutan har markerats, kan [Tillåt ej anv. av nyckel/certifikat med svag kryptering] väljas. | |
[Tillåt ej anv. av nyckel/certifikat med svag kryptering] | [Tillåt ej anv. av nyckel/certifikat med svag kryptering] i [Tillåt ej användning av svag kryptering] är markerat. Det går inte att använda en nyckel eller ett certifikat med svag kryptering. | |
[Använd TPM för att lagra lösenord och nyckel] | Det finns inga säkerhetspolicyinställningar tillämpade på maskinen. | - |
[Logg]
Du kan regelbundet undersöka hur maskinen används genom att kräva att loggar ska registreras.
[Tvinga inspelning av granskningslogg] | Följande inställningar är inställda på <På>. <Visa jobblogg> <Spara granskningslogg> <Hämta nätverksautentiseringslogg> <Hmt logg m hant.prog.> i <Visa jobblogg> är inställt på <Tillåt>. Granskningsloggar registreras alltid. | |
[Tvinga SNTP-inställningar] | I <SNTP-inställningar> är <Använd SNTP> satt till <På>. Tidssynkronisering via SNTP krävs. Ange ett värde för [NTP-serveradress] på inställningsskärmbilden för Remote UI (Fjärranvändargränssnittet). |
[Jobb]
[Utskriftspolicy]
Förhindra informationsläckage när du skriver ut.
Förhindra informationsläckage när du skriver ut.
[Förbjud omedelbar utskrift av mottagna jobb] | [Tvinga parkering] är valt. Endast [Mellanlagra som delat] i [Villkorsinställningar] kan ställas in för [Åtgärd]. Utskrift sker inte omedelbart, även om utskriftsarbete utförs. |
[Policy för sändning/mottagning]
Begränsa sändningsåtgärder för mottagare och begränsa hur mottagna data bearbetas.
[Tillåt endast sändning till registrerade adresser] | Det finns inga säkerhetspolicyinställningar tillämpade på maskinen. | - |
[Tvinga bekräftelse av faxnummer] | Det finns inga säkerhetspolicyinställningar tillämpade på maskinen. | - |
[Förbjud automatisk vidarebefordran] | Det finns inga säkerhetspolicyinställningar tillämpade på maskinen. | - |
[Lagring]
Radera onödiga data från maskinens minne för att förhindra informationsläckage.
[Tvinga fullständig radering av data] | Det finns inga säkerhetspolicyinställningar tillämpade på maskinen. | - |