Configurações de segurança recomendadas - 1. Conexão à intranet e à internet
Esta folha fornece uma lista das configurações de segurança definidas para este tipo de ambiente.
As configurações de segurança são definidas para responder às ameaças de conexão com a Internet por meio de um firewall.
IMPORTANTE
- Essas configurações não garantem totalmente a segurança da máquina.
- Os nomes dos itens nesta lista de configurações podem ser diferentes ou não existir, dependendo do modelo de sua máquina.
Configurações de segurança definidas para este tipo de ambiente
Os valores são refletidos para as configurações a seguir.
[LUI]: Configurações no painel de controle.
[RUI]: Configurações na IU Remota.
| Item | Valor de configuração | Ameaça respondida | |
|---|---|---|---|
| [LUI]: Config. do dispositivo (Printer settings) > Atualização do firmware (Firmware update) > Config. de atualizar notificação (Update notification settings) | Ativar | Negação de serviço | |
| [LUI]: Config. do dispositivo (Printer settings) > Config. serviços da Web (Web service setup) > Config. conexão serviço da Web (Web service connection setup) > Config. IJ Cloud Printing Center (IJ Cloud Printing Center setup) > Config. de histórico do serviço (History setting for this service) | Não salvar | Falsificação | Divulgação de informações |
| [RUI]: Segurança (Security) > Configurações do servidor TLS (TLS server settings) > Configurações de TLS avançadas (Advanced TLS settings) > Máximo (Maximum) | 1.3 | Divulgação de informações | |
| [RUI]: Segurança (Security) > Configurações do servidor TLS (TLS server settings) > Configurações de TLS avançadas (Advanced TLS settings) > Mínimo (Minimum) | 1.2 | Divulgação de informações | |
| [RUI]: Segurança (Security) > Configurações do servidor TLS (TLS server settings) > Configurações de TLS avançadas (Advanced TLS settings) > Algoritmo de criptografia (Encryption algorithm) > AES-256-CBC | Ativado | Divulgação de informações | |
| [RUI]: Segurança (Security) > Configurações do servidor TLS (TLS server settings) > Configurações de TLS avançadas (Advanced TLS settings) > Algoritmo de criptografia (Encryption algorithm) > AES-128-CBC | Desativado | Divulgação de informações | |
| [RUI]: Segurança (Security) > Configurações do servidor TLS (TLS server settings) > Configurações de TLS avançadas (Advanced TLS settings) > Algoritmo de criptografia (Encryption algorithm) > AES-256-GCM | Ativado | Divulgação de informações | |
| [RUI]: Segurança (Security) > Configurações do servidor TLS (TLS server settings) > Configurações de TLS avançadas (Advanced TLS settings) > Algoritmo de criptografia (Encryption algorithm) > AES-128-GCM | Desativado | Divulgação de informações | |
| [RUI]: Segurança (Security) > Configurações do servidor TLS (TLS server settings) > Configurações de TLS avançadas (Advanced TLS settings) > Algoritmo de troca de chaves (Key exchange algorithm) / RSA | Ativado | Divulgação de informações | |
| [RUI]: Segurança (Security) > Configurações do servidor TLS (TLS server settings) > Configurações de TLS avançadas (Advanced TLS settings) > Algoritmo de troca de chaves (Key exchange algorithm) / ECDHE | Ativado | Divulgação de informações | |
| [RUI]: Segurança (Security) > Configurações do servidor TLS (TLS server settings) > Configurações de TLS avançadas (Advanced TLS settings) > Algoritmo de troca de chaves (Key exchange algorithm) / X25519 | Ativado | Divulgação de informações | |
| [RUI]: Segurança (Security) > Configurações do servidor TLS (TLS server settings) > Configurações de TLS avançadas (Advanced TLS settings) > Algoritmo HMAC (HMAC algorithm) / SHA1 | Desativado | Divulgação de informações | |
| [RUI]: Segurança (Security) > Configurações do servidor TLS (TLS server settings) > Configurações de TLS avançadas (Advanced TLS settings) > Algoritmo HMAC (HMAC algorithm) / SHA256 | Ativado | Divulgação de informações | |
| [RUI]: Segurança (Security) > Configurações do servidor TLS (TLS server settings) > Configurações de TLS avançadas (Advanced TLS settings) > Algoritmo HMAC (HMAC algorithm) / SHA384 | Ativado | Divulgação de informações | |
| [RUI]: Segurança (Security) > Configurações de criptografia (Encryption settings) > Proibir uso de criptografia fraca (Prohibit use of weak encryption) | Ativado | Adulteração | Divulgação de informações |
