Status der Funktionen der einzelnen Netzwerksicherheitsstufen
TCP/IP*1
Funktion | Level 0 | Stufe 1 | FIPS 140 | Stufe 2 |
|---|---|---|---|---|
TCP/IP*2 | Aktiv | Aktiv | Aktiv | Aktiv |
HTTP>Anschluss 80 | Öffnen | Öffnen | Öffnen | Öffnen |
IPP>Anschluss 80 | Öffnen | Öffnen | Öffnen | Öffnen |
IPP>Anschluss 631 | Öffnen | Öffnen | Schließen | Schließen |
SSL/TLS>Anschluss 443 | Öffnen | Öffnen*3 | Öffnen*3 | Öffnen*3 |
SSL/TLS> SSL-/TLS-Kommunikation zulassen | Priorität Chiffretext | Priorität Chiffretext | Nur Chiffretext | Nur Chiffretext |
SSL/TLS-Version > TLS1.2 | Aktiv | Aktiv | Aktiv | Aktiv |
SSL/TLS-Version > TLS1.1 | Aktiv | Aktiv | Aktiv | Aktiv |
SSL/TLS-Version > TLS1.0 | Aktiv | Aktiv | Aktiv | Aktiv |
SSL/TLS-Version > SSL3.0 | Aktiv | Nicht aktiv | Nicht aktiv | Nicht aktiv |
Einstellung der Verschlüsselungsart> AES | 128 Bit/256 Bit | 128 Bit/256 Bit | 128 Bit/256 Bit | 128 Bit/256 Bit |
Einstellung der Verschlüsselungsart> 3DES | 168 Bit | 168 Bit | 168 Bit | - |
Einstellung der Verschlüsselungsart>RC4 | - | - | - | - |
DIPRINT | Aktiv | Aktiv | Nicht aktiv | Nicht aktiv |
LPR | Aktiv | Aktiv | Nicht aktiv | Nicht aktiv |
FTP | Aktiv | Aktiv | Aktiv | Aktiv |
RSH/RCP | Aktiv | Aktiv | Nicht aktiv | Nicht aktiv |
TELNET | Aktiv | Nicht aktiv | Nicht aktiv | Nicht aktiv |
Bonjour | Aktiv | Aktiv | Nicht aktiv | Nicht aktiv |
SSDP | Aktiv | Aktiv | Nicht aktiv | Nicht aktiv |
SMB | Aktiv | Aktiv | Nicht aktiv | Nicht aktiv |
NetBIOS über TCP/IPv4 | Aktiv | Aktiv | Nicht aktiv | Nicht aktiv |
WSD (Gerät) | Aktiv | Aktiv | Aktiv | Aktiv |
WSD (Drucker) | Aktiv | Aktiv | Aktiv | Aktiv |
WSD (Scanner) | Aktiv | Aktiv | Aktiv | Aktiv |
WSD (Verschlüsselte Gerätekommunikation) | Nicht aktiv | Nicht aktiv | Aktiv*3 | Aktiv*3 |
RHPP | Aktiv | Aktiv | Nicht aktiv | Nicht aktiv |
*1 Für IPv4 und IPv6 werden dieselben Einstellungen angewendet.
*2 TCP/IP-Einstellung wird nicht von der Sicherheitsstufe gesteuert. Legen Sie manuell fest, ob diese Einstellung aktiviert oder deaktiviert werden soll.
*3 Verfügbar auf Windows 8 oder höher.
SNMP
Funktion | Level 0 | Stufe 1 | FIPS 140 | Stufe 2 |
|---|---|---|---|---|
SNMP | Aktiv | Aktiv | Aktiv | Aktiv |
Einstellungen durch SNMPv1 und v2 zulassen | Ein | Aus | Aus | Aus |
SNMPv1,v2-Funktion | Aktiv | Aktiv | Nicht aktiv | Nicht aktiv |
SNMPv3-Funktion | Aktiv | Aktiv | Aktiv | Aktiv |
SNMPv3-Kommunikation erlauben | Verschlüsselung/Klartext | Verschlüsselung/Klartext | Nur Verschl. | Nur Verschl. |
TCP/IP Einstellung Verschlüsselungsart
Funktion | Level 0 | Stufe 1 | FIPS 140 | Stufe 2 |
|---|---|---|---|---|
S/MIME > Verschlüsselungsalgorithmus | 3DES-168 Bit | 3DES-168 Bit | 3DES-168 Bit | AES-256 Bit |
S/MIME > Digest-Algorithmus | SHA1 | SHA1 | SHA1 | SHA-256 Bit |
SNMPv3 > Authentifzierungsalgorithmus | MD5 | SHA1 | SHA1 | SHA1 |
SNMPv3 > Verschlüsselungsalgorithmus | DES | DES | AES-128 | AES-128 |
Kerberos-Authentifizierung > Verschlüsselungsalgorithmus | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5 | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1 | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96 |
Treiber-Verschlüsselungscode > Verschlüsselungsart | Einfache Verschlüsselung | DES | AES | AES |