État des fonctions pour chaque niveau de sécurité du réseau
TCP/IP*1
Fonction | Niveau 0 | Niveau 1 | FIPS 140 | Niveau 2 |
|---|---|---|---|---|
TCP/IP*2 | Actif | Actif | Actif | Actif |
HTTP>> Port 80 | Ouvrir | Ouvrir | Ouvrir | Ouvrir |
IPP>> Port 80 | Ouvrir | Ouvrir | Ouvrir | Ouvrir |
IPP>> Port 631 | Ouvrir | Ouvrir | Fermer | Fermer |
SSL/TLS> Port 443 | Ouvrir | Ouvrir*3 | Ouvrir*3 | Ouvrir*3 |
SSL/TLS> Permettre communication SSL/TLS | Priorité cryptogr. | Priorité cryptogr. | Cryptog. uniquement | Cryptog. uniquement |
Version SSL/TLS> TLS1.2 | Actif | Actif | Actif | Actif |
Version SSL/TLS> TSL1.1 | Actif | Actif | Actif | Actif |
Version SSL/TLS> TSL1.0 | Actif | Actif | Actif | Actif |
Version SSL/TLS> SSL3.0 | Actif | Inactif | Inactif | Inactif |
Paramètre de force de cryptage> AES | 128bit/256bit | 128bit/256bit | 128bit/256bit | 128bit/256bit |
Paramètre de force de cryptage> 3DES | 168bit | 168bit | 168bit | - |
Paramètre de force de cryptage>RC4 | - | - | - | - |
DIPRINT | Actif | Actif | Inactif | Inactif |
LPR | Actif | Actif | Inactif | Inactif |
FTP | Actif | Actif | Actif | Actif |
RSH/RCP | Actif | Actif | Inactif | Inactif |
TELNET | Actif | Inactif | Inactif | Inactif |
Bonjour | Actif | Actif | Inactif | Inactif |
SSDP | Actif | Actif | Inactif | Inactif |
SMB | Actif | Actif | Inactif | Inactif |
NetBIOS sur TCP/IPv4 | Actif | Actif | Inactif | Inactif |
WSD (Device) | Actif | Actif | Actif | Actif |
WSD (Printer) | Actif | Actif | Actif | Actif |
WSD (Scanner) | Actif | Actif | Actif | Actif |
WSD (Communication cryptée de périphérique) | Inactif | Inactif | Actif*3 | Actif*3 |
RHPP | Actif | Actif | Inactif | Inactif |
*1 Les mêmes paramètres s'appliquent pour IPv4 et IPv6.
*2 Le paramètre TCP/IP n'est pas contrôlé par le niveau de sécurité. Spécifiez manuellement si vous souhaitez activer ou désactiver ce paramètre.
*3 Disponible sur Windows 8 ou ultérieurement.
SNMP
Fonction | Niveau 0 | Niveau 1 | FIPS 140 | Niveau 2 |
|---|---|---|---|---|
SNMP | Actif | Actif | Actif | Actif |
Permettre paramétrage via SNMPv1 et v2 | ON | OFF | OFF | OFF |
Fonction SNMPv1,v2 | Actif | Actif | Inactif | Inactif |
Fonction SNMPv3 | Actif | Actif | Actif | Actif |
Permettre communication SNMPv3 | Cryptage/Texte en clair | Cryptage/Texte en clair | Cryptage uniquement | Cryptage uniquement |
Paramètre de force de cryptage TCP/IP
Fonction | Niveau 0 | Niveau 1 | FIPS 140 | Niveau 2 |
|---|---|---|---|---|
S/MIME > Algorithme de cryptage | 3DES-168 bit | 3DES-168 bit | 3DES-168 bit | AES-256 bit |
S/MIME > Algorithme Digest | SHA1 | SHA1 | SHA1 | SHA-256 bit |
SNMPv3 > Algorithme d'authentification | MD5 | SHA1 | SHA1 | SHA1 |
SNMPv3 > Algorithme de cryptage | DES | DES | AES-128 | AES-128 |
Authentification Kerberos > Algorithme de cryptage | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5 | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1 | AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96 |
Clé de cryptage du pilote > Force de cryptage | Cryptage simple | DES | AES | AES |