Configuración de seguridad recomendada: 1. Intranet y conexión a Internet
Esta hoja proporciona una lista de las configuraciones de seguridad ajustadas para este tipo de entorno.
La configuración de seguridad está ajustada para responder a las amenazas de la conexión a Internet a través de un firewall.
IMPORTANTE
- Esta configuración no garantiza completamente la seguridad del equipo.
- Los nombres de los elementos de esta lista de configuraciones pueden diferir o no existir, dependiendo del modelo de su equipo.
Configuración de seguridad ajustada para este tipo de entorno
Los valores se reflejan para la siguiente configuración.
[LUI]: Configuración en el panel de control.
[RUI]: Configuración en la IU remota.
Elemento | Valor de la configuración | Amenaza a la que se responde | |
---|---|---|---|
[LUI]: Configuración de dispositivo (Printer settings) > Actualizar firmware (Firmware update) > Conf. actual. notificaciones (Update notification settings) | Activar | Denegación de servicio | |
[LUI]: Configuración de dispositivo (Printer settings) > Configuración del servicio web (Web service setup) > Config. conexión servicios web (Web service connection setup) > Config. IJ Cloud Printing Center (IJ Cloud Printing Center setup) > Configuración historial servicio (History setting for this service) | No guardar | Suplantación de identidad | Revelación de información |
[RUI]: Seguridad (Security) > Configuración del servidor TLS (TLS server settings) > Configuración de TLS avanzada (Advanced TLS settings) > Máximo (Maximum) | 1.3 | Revelación de información | |
[RUI]: Seguridad (Security) > Configuración del servidor TLS (TLS server settings) > Configuración de TLS avanzada (Advanced TLS settings) > Mínimo (Minimum) | 1.2 | Revelación de información | |
[RUI]: Seguridad (Security) > Configuración del servidor TLS (TLS server settings) > Configuración de TLS avanzada (Advanced TLS settings) > Algoritmo de cifrado (Encryption algorithm) > AES-256-CBC | Activado | Revelación de información | |
[RUI]: Seguridad (Security) > Configuración del servidor TLS (TLS server settings) > Configuración de TLS avanzada (Advanced TLS settings) > Algoritmo de cifrado (Encryption algorithm) > AES-128-CBC | Desactivado | Revelación de información | |
[RUI]: Seguridad (Security) > Configuración del servidor TLS (TLS server settings) > Configuración de TLS avanzada (Advanced TLS settings) > Algoritmo de cifrado (Encryption algorithm) > AES-256-GCM | Activado | Revelación de información | |
[RUI]: Seguridad (Security) > Configuración del servidor TLS (TLS server settings) > Configuración de TLS avanzada (Advanced TLS settings) > Algoritmo de cifrado (Encryption algorithm) > AES-128-GCM | Desactivado | Revelación de información | |
[RUI]: Seguridad (Security) > Configuración del servidor TLS (TLS server settings) > Configuración de TLS avanzada (Advanced TLS settings) > Algoritmo de intercambio clave (Key exchange algorithm) / RSA | Activado | Revelación de información | |
[RUI]: Seguridad (Security) > Configuración del servidor TLS (TLS server settings) > Configuración de TLS avanzada (Advanced TLS settings) > Algoritmo de intercambio clave (Key exchange algorithm) / ECDHE | Activado | Revelación de información | |
[RUI]: Seguridad (Security) > Configuración del servidor TLS (TLS server settings) > Configuración de TLS avanzada (Advanced TLS settings) > Algoritmo de intercambio clave (Key exchange algorithm) / X25519 | Activado | Revelación de información | |
[RUI]: Seguridad (Security) > Configuración del servidor TLS (TLS server settings) > Configuración de TLS avanzada (Advanced TLS settings) > Algoritmo de HMAC (HMAC algorithm) / SHA1 | Desactivado | Revelación de información | |
[RUI]: Seguridad (Security) > Configuración del servidor TLS (TLS server settings) > Configuración de TLS avanzada (Advanced TLS settings) > Algoritmo de HMAC (HMAC algorithm) / SHA256 | Activado | Revelación de información | |
[RUI]: Seguridad (Security) > Configuración del servidor TLS (TLS server settings) > Configuración de TLS avanzada (Advanced TLS settings) > Algoritmo de HMAC (HMAC algorithm) / SHA384 | Activado | Revelación de información | |
[RUI]: Seguridad (Security) > Opciones de cifrado (Encryption settings) > Prohibir el uso de cifrado débil (Prohibit use of weak encryption) | Activado | Manipulación | Revelación de información |