Indstillingsemner for sikkerhedspolitik
Indstillingsemnerne relateret til maskinens sikkerhedspolitik er beskrevet herunder. Vælg afkrydsningsfelterne for de elementer, du vil anvende, på skærmbilledet til indstilling.
[Brugerflade]
[Politik for trådløs forbindelse]
Forbyd uautoriseret adgang ved at forbyde trådløse forbindelser.
Forbyd uautoriseret adgang ved at forbyde trådløse forbindelser.
[Forbyd brug af Direkte forbindelse] | <Brug direkte forbindelse> og <Hold aktiv, når SSID/ntvrksnøgle angivet> er indstillet til <Fra> Det er ikke muligt at opnå adgang til maskinen fra mobile enheder. | |
[Forbyd brug af trådløst LAN] | Hvis <Vælg Interface> er indstillet til <Trådløst LAN> eller <Kablet LAN + Trådløst LAN>, skifter den til <Kablet LAN>. Der kan ikke længere udføres trådløse forbindelser via en trådløs LAN-router eller et trådløst adgangspunkt. |
[USB-politik]
Undgå uautoriseret adgang og dataovertrædelser ved at forhindre USB-tilslutning.
[Forbyd brug af USB-enhed] | <Brug som USB-enhed> er indstillet til <Fra>. Det er ikke muligt at slutte til en computer via USB. | |
[Forbyd brug af USB-lagerenhed] | <Brug USB-lagringsenhed> er indstillet til <Fra>. Det er ikke muligt at bruge USB-lagerenheder. |
[Netværk]
[Politik for kommunikationshandlinger]
Forøg kommunikationssikkerheden ved at kræve verificering af signaturer og certifikater.
Forøg kommunikationssikkerheden ved at kræve verificering af signaturer og certifikater.
[Bekræft altid signaturer for SMB/WebDAV-serverfunktioner] | Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine. | - |
[Bekræft altid servercertifikat, når der bruges TLS] | Følgende indstillinger sættes til <Til>, og et flueben føjes til <CN>. <Bekræft TLS-cert. for POP-afsendelse> <Bekræft TLS-certifikat vha. MEAP-app> Under TLS-kommunikation udføres verificering for digitale certifikater med fælles navne. | |
[Forbyd Cleartext-autentificering for serverfunktioner] | <Brug FTP-print> i <FTP-printindstillinger> er indstillet til <Fra>. <SMTP-modt.> i <E-mailindstillinger>  <Kommunikationsindstillinger> <Tillad TLS> er indstillet til <Brug altid TLS>.[Godkendelsesmetode] i [Netværksindstillinger] [Godkendelsesmetode for dedikeret port] er indstillet til [Indstilling 2].Når maskinen anvendes som en server, er godkendelse med almindelig tekst og funktioner, der anvender godkendelse med almindelig tekst, ikke tilgængelige. | |
[Forbyd brug af SNMPv1] | I <SNMP-indstillinger> er <Brug SNMPv1> indstillet til <Fra>. Du kan ikke anvende SNMPv1, når du henter enhedsinformationer fra computeren. |
 |
Denne indstilling anvendes ikke ved kommunikation med IEEE 802.1X-netværk, heller ikke hvis afkrydsningsfeltet for [Bekræft altid servercertifikat, når der bruges TLS] er valgt. Hvis [Forbyd Cleartext-autentificering for serverfunktioner] er valgt, og din software til enhedsadministration eller driverversion er gammel, kan der muligvis ikke oprettes forbindelse til maskinen. Sørg for, m at du bruger de nyeste versioner. |
[Politik for brug af porte]
Undgå eksterne brud ved at lukke ikke-brugte porte.
[Begræns LPD-port (portnummer: 515)] | <LPD-printindstillinger> er indstillet til <Fra>. Det er ikke muligt at udføre LPD-printning. | |
[Begræns RAW-port (portnummer: 9100)] | <RAW-printindstillinger> er indstillet til <Fra>. Det er ikke muligt at udføre RAW-printning. | |
[Begræns FTP-port (portnummer: 21)] | I <FTP-printindstillinger> er <Brug FTP-print> indstillet til <Fra>. Det er ikke muligt at udføre FTP-printning. | |
[Begræns WSD-port (portnummer: 3702, 60000)] | I <WSD-indstillinger> er <Brug WSD-print> og <Brug af WSD-browsing> begge indstillet til <Fra>. Det er ikke muligt at anvende WSD-funktioner. | |
[Begræns BMLinkS-port (portnummer: 1900)] | Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine. | - |
[Begræns IPP-port (portnummer: 631)] | Valgene <IPP-printindstillinger> og <Brug Mopria> er alle indstillet til <Fra>. Det er ikke muligt at printe med IPP eller Mopria®. | |
[Begræns SMB-port (portnummer: 139, 445)] | Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine. | - |
[Begræns SMTP-port (portnummer: 25)] | [SMTP-modt.] i [Netværksindst. – e-mailindst.] [SMTP/POP-indstillinger] fravælges og kan ikke indstilles. SMTP-modtagelse er ikke mulig. | |
[Begræns dedikeret port (portnummer: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | [Brug dedikeret port] fravælges og kan ikke indstilles. Det er ikke muligt at anvende tilegnede porte. | |
[Begræns fjernoperatørs softwareport (portnummer: 5900)] | <Indstillinger for fjernbetjening> er indstillet til <Fra>. Det er ikke muligt at anvende fjernbetjeningsfunktioner. | |
[Begræns SIP-port (IP-fax) (portnummer: 5004, 5005, 5060, 5061, 49152)] | Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine. | - |
[Begræns mDNS-port (portnummer: 5353)] | Følgende indstillinger sættes til <Fra>. <Brug IPv4-mDNS> og <Brug IPv6-mDNS> i <mDNS-indstill.>. <Brug Mopria> Det er ikke muligt at søge på netværket eller udføre automatiske indstillinger ved hjælp af mDNS. Det er heller ikke muligt at printe med Mopria®. | |
[Begræns SLP-port (portnummer: 427)] | I <Indstillinger for rundsendingsdetekt.> er <Svar> indstillet til <Fra>. Det er ikke muligt at søge på netværket eller udføre automatiske indstillinger ved hjælp af SLP. | |
[Begræns SNMP-port (portnummer: 161)] | I <SNMP-indstillinger> er tilvalgene <Brug SNMPv1> og <Brug SNMPv3> indstillet til <Fra>. Det er ikke muligt at hente enhedsinformation fra computeren eller konfigurere indstillinger ved hjælp af SNMP. |
[Godkendelse]
[Politik for autentificeringshandlinger]
Ved at implementere sikker brugergodkendelse forhindres, at uautoriserede brugere udfører uautoriserede handlinger.
Ved at implementere sikker brugergodkendelse forhindres, at uautoriserede brugere udfører uautoriserede handlinger.
[Forbyd gæstebrugere at bruge enhed] | <Indst. administratorpinkode> er indstillet til <Til>. Den bliver [Standard godkendelsestilstand], hvis [Gæstegodkendelsestilstand] indstilles for [Godkendelsestilstand:] i [Godkendelse via Remote UI]. Desuden kan [Gæstegodkendelsestilstand] ikke længere vælges for [Godkendelsestilstand:] i [Godkendelse via Remote UI]. Brugere, der ikke er registrerede, kan ikke opnå adgang til indstillingerne, der kræver administratorrettigheder, og udskriftsopgaver fra computere annulleres. | |
[Gennemtving indstilling for automatisk logud] | <Tid for automatisk nulstilling> er aktiveret. Brugeren logges automatisk ud, når der ikke er udført nogen handlinger i en angiven periode. Vælg [Tid indtil udlogning:] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening). |
[Politik for adgangskodehandlinger]
Fastsæt strenge grænser for passwordhandlinger.
[Forbyd cachelagring af adgangskode for eksterne servere] | [Forbyd at skjule godkendelsesadgangskode for adgang til eksterne servere] er valgt, og [Gem godkendelsesoplysninger for loginbrugere] er fravalgt. Brugere afkræves altid indtastning af adgangskode, når en ekstern server tilgås. Godkendelsesoplysningerne for den bruger, der er logget ind, bevares ikke længere. | |
[Vis advarsel, når standard password bliver brugt] | [Vis advarsel, når standard password bliver brugt] er valgt. Der vises en advarselsmeddelelse, når som helst maskinens fabriksindstillede adgangskode anvendes. | |
[Forbyd brug af standardadgangskode til fjernadgang] | [Tillad brug af standard password for Fjernadgang] er fravalgt. Det er ikke muligt at anvende den fabriksindstillede adgangskode ved adgang til maskinen fra en computer. |
[Politik for adgangskodeindstillinger]
Undgå, at tredjeparter nemt gætter passwords ved at indstille en mindste grad af kompleksitet og en gyldighedsperiode for passwords til brugergodkendelse.
[Angiv minimumsantallet af tegn for passwordet] | [Indstil Minimum antal tegn til adgangskode] er valgt. Det er ikke muligt at indstille en adgangskode med færre tegn end det antal, der er angivet for [Minimum antal tegn]. | |
[Indstil passwordets gyldighedsperiode] | [Password udløber ikke] er fravalgt. [Indstil Gyldighedsperiode for adgangskode] er valgt. Angiv udløbsperioden for adgangskode i [Gyldighedsperiode:]. | |
[Forbyd brug af 3 eller flere identiske gentagne tegn] | [Forbyd brug af 3 eller flere identiske gentagne tegn] er valgt. Det er ikke muligt at indstille en adgangskode, der indeholder det samme tegn tre eller flere gange efter hinanden. | |
[Gennemtving brug af mindst 1 stort bogstav] | [Tvungen brug af mindst 1 stort bogstav] er valgt. Det kræves, at adgangskoder indeholder mindst ét stort bogstav. | |
[Gennemtving brug af mindst 1 lille bogstav] | [Tvungen brug af mindst 1 lille bogstav] er valgt. Det kræves, at adgangskoder indeholder mindst ét lille bogstav. | |
[Gennemtving brug af mindst 1 ciffer] | [Tvungen brug af mindst 1 ciffer] er valgt. Det kræves, at adgangskoder indeholder mindst ét tal. | |
[Gennemtving brug af mindst 1 symbol] | [Tvungen brug af mindst 1 symbol] er valgt. Det kræves, at adgangskoder indeholder mindst ét symbol. |
[Lockout-politik]
Blokér brugere fra at logge på i en bestemt periode efter et vist antal fortløbende mislykkede login-forsøg.
[Aktivér lockout] | [Aktivér lockout] i [Godkendelsesfunktionsindstillinger] er valgt. Angiv værdierne for [Lockout-grænse] og [Lockout-periode]. |
[Nøgle/certifikat]
Beskyt vigtige data ved at forhindre brugen af svag kryptering eller ved at gemme krypterede brugerpasswords og nøgler på en dertil bestemt hardwarekomponent.
[Forbyd brug af svag kryptering] | [Forbyd brug af svag kryptering] er valgt. Det er ikke muligt at anvende svag kryptering. Når der er valgt flueben i afkrydsningsfeltet, kan [Forbyd brug af nøgle/certifikat med svag kryptering] vælges. | |
[Forbyd brug af nøgle/certifikat med svag kryptering] | [Forbyd brug af nøgle/certifikat med svag kryptering] i [Forbyd brug af svag kryptering] er valgt. Det er ikke muligt at anvende en nøgle eller et certifikat med svag kryptering. | |
[Brug TPM til at gemme adgangskode og nøgle] | Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine. | - |
[Log]
Du kan regelmæssigt undersøge, hvordan maskinen anvendes, ved at bestemme, at logger registreres.
[Gennemtving optagelse af overvågningslog] | Følgende indstillinger sættes til <Til>. <Vis Joblog> <Gem auditlog> <Hent Netværksautentificeringslog> <Hent log m. adm.sftwr> i <Vis Joblog> er indstillet til <Tillad>. Revisionslogs registreres altid. | |
[Gennemtving SNTP-indstillinger] | I <SNTP-indstillinger> er <Brug SNTP> indstillet til <Til>. Tidssynkronisering via SNTP er påkrævet. Indtast en værdi for [NTP-serveradresse] på skærmbilledet til indstilling af Remote UI (Brugerinterface til fjernbetjening). |
[Job]
[Udskrivningspolitik]
Undgå, at der opstår informationslækager ved printning.
Undgå, at der opstår informationslækager ved printning.
[Forbyd øjeblikkelig udskrivning af modtagne job] | [Tvungen Hold] er valgt. Kun [Hold som Delt job] i [Betingelsesindstillinger] kan indstilles for [Handling]. Printning starter ikke straks, heller ikke når printningshandlinger udføres. |
[Politik for afsendelse/modtagelse]
Begræns sendehandlinger for modtagere, og begræns, hvordan modtagne data behandles.
[Tillad kun afsendelse til registrerede adresser] | Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine. | - |
[Gennemtving bekræftelse af faxnummer] | Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine. | - |
[Forbyd automatisk videresendelse] | Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine. | - |
[Lagring]
Slet unødvendige data i maskinens hukommelse for at hindre informationslækager.
[Gennemtving fuldstændig sletning af data] | Der er ingen indstillingselementer, hvor sikkerhedspolitikken er anvendt for denne maskine. | - |