Guia do usuárioIM C2000/C2500/C3000/C3500/C4500/C5500/C6000 series

Criptografar comunicação em rede

Para proteger as informações comunicadas, é necessário criptografar a comunicação entre computadores e equipamentos externos.

Dados enviados de e recebidos pelo equipamento podem ser interceptados, violados ou adulterados durante a transmissão. Por exemplo, os seguintes dados podem ser transmitidos entre o equipamento e dispositivos externos ou o computador:

  • Documentos impressos na empresa usando o driver de impressão

  • Os documentos verificados são enviados por e-mail para uso em uma reunião

  • Nome de usuário de login e senha de login

Consulte a tabela abaixo para obter informações sobre os métodos de criptografia de dados.

Dados a serem criptografados

Método de criptografia

Processo/referência em uma seção

Web Image Monitor

Impressão IPP

Autenticação do Windows

Autenticação LDAP

Transmissão de e-mail

SSL/TLS

Instale um certificado de dispositivo.

  1. Instalar um certificado autoassinado/certificado emitido por uma autoridade de certificação

  2. Criptografar transmissão usando SSL/TLS

E-mail

S/MIME

Instale um certificado de usuário.

  • Criptografar e-mails enviados do equipamento por S/MIME

Dados de gerenciamento do equipamento

SNMPv3

Especifique uma senha de criptografia.

  • Criptografar dados comunicados com o software de gerenciamento de equipamento via SNMPv3

Informações de autenticação de trabalhos de impressão

Chave de criptografia de driver

Autenticação IPP

Especificar uma chave de criptografia de driver

Especifique a autenticação IPP.

  • Criptografar a senha de login de trabalhos de impressão

Dados de autenticação Kerberos

Varia dependendo do servidor KDC

Selecione um método de criptografia.

  • Criptografar comunicação entre KDC e o equipamento

Instalar um certificado autoassinado/certificado emitido por uma autoridade de certificação (tipo de tela de configurações: Padrão)

Para criptografar comunicação com o equipamento, instale um certificado de dispositivo.

É possível usar dois certificados de dispositivos: um certificado autoassinado criado pelo equipamento e um certificado emitido pela autoridade de certificação. Se houver necessidade de maior confiabilidade, use um certificado emitido por uma autoridade de certificação.

Ilustração da instalação de um certificado autoassinado/certificado emitido por uma autoridade de certificação
  • Instale um certificado de dispositivo do painel de controle ou Web Image Monitor.

  • Só é possível instalar um certificado autoassinado pelo painel de controle. Para instalar vários certificados ou um certificado emitido por uma autoridade de certificação, especifique as definições no Web Image Monitor.

Instalar um certificado autoassinado pelo painel de controle

1Faça login no equipamento como administrador de rede no painel de controle.

Fazer login no equipamento como administrador

2Na tela inicial, pressione [Ferramentas do usuário].

Ilustração da tela do painel de operação

3Na tela Settings, pressione [System Settings].

Ilustração da tela do painel de operação

4Pressione [Settings for Administrator][Security][Register/Delete Device Certificate].

5Selecione [Certificate No. 1] e pressione [Register].

6Especifique as informações a serem incluídas no certificado.

Ilustração da tela do painel de operação
  • Nome comum: insira o nome do certificado de dispositivo a ser criado. Você deve inserir um nome.

  • Endereço de e-mail: para usar o certificado de dispositivo para S/MIME, Assinatura digital PDF ou Assinatura digital PDF/A, insira o endereço de e-mail do administrador do equipamento.

  • Especifique Organization, Organizational Unit, e outros itens conforme necessário.

7Pressione [OK].

8Pressione [Sair].

Pressione [Home] (Operation panel screen illustration), e faça login do equipamento.

Instalar um certificado autoassinado/certificado emitido por uma autoridade de certificação em Web Image Monitor

1Faça login no equipamento como administrador de rede em Web Image Monitor.

2Clique em [Configuração] no menu [Gerenciamento do dispositivo].

Ilustração da tela do navegador

3Clique em [Device Certificate] em "Segurança".

4Na tela "Certificado de dispositivo", instale um certificado autoassinado ou certificado emitido por uma autoridade de certificação seguindo as instruções abaixo:

Ilustração da tela do navegador

Para instalar um certificado autoassinado

Crie e instale um certificado autoassinado.

  1. Selecione o número na lista para criar um certificado autoassinado.

  2. Clique em [Criar] para especificar as definições necessárias.

    • Nome comum: insira o nome do certificado de dispositivo a ser criado. Você deve inserir um nome.

    • Endereço de e-mail: para usar o certificado de dispositivo para S/MIME, Assinatura digital PDF ou Assinatura digital PDF/A, insira o endereço de e-mail do administrador do equipamento.

    • Insira "Organização", "Unidade organizacional" e outros itens conforme necessário.

  3. Clique em [OK].

    "Instalado" é exibido em "Status do certificado".

Para instalar um certificado emitido por uma autoridade de certificação

Solicite um certificado de dispositivo de uma autoridade de certificação e instale-o. Siga as mesmas etapas para instalar um certificado intermediário.

  1. Selecione o número na lista para criar um certificado de dispositivo.

  2. Clique em [Solicitar] para especificar as definições necessárias.

  3. Clique em [OK].

    "Solicitando" é exibido em "Status do certificado".

  4. Solicite um certificado de dispositivo à autoridade de certificação.

    • Não é possível solicitar a autoridade de certificação no Web Image Monitor. O processo de solicitação varia de acordo com a autoridade de certificação. Para obter mais informações, contate a autoridade de certificação.

    • Para solicitar, clique no ícone Detalhes Operation panel screen illustration e use as informações que aparecem em "Certificate Details" (Detalhes de certificado).

    • Se você pedir vários certificados ao mesmo tempo, o local da emissão pode não ser exibido. Quando você instala um certificado, não se esqueça de verificar o destino e o processo de instalação do certificado.

  5. Após a emissão do certificado de dispositivo pela autoridade de certificação, selecione o número do certificado emitido da lista na tela "Certificado de dispositivo" e, em seguida, clique em [Instalar].

  6. Insira o conteúdo do certificado do dispositivo nos campos de entrada.

    • Para instalar o certificado intermediário ao mesmo tempo, insira também o conteúdo do certificado intermediário.

    • Se um certificado intermediário emitido pela autoridade de certificação não estiver instalado, será exibida uma mensagem de alerta durante a comunicação de rede. Se um certificado intermediário tiver sido emitido por uma autoridade de certificação, você deverá instalar o certificado intermediário.

  7. Clique em [OK].

    "Instalado" é exibido em "Status do certificado".

5Após a conclusão da instalação, selecione o certificado para cada candidatura em "Certificação".

Ilustração da tela do navegador

6Clique em [OK].

7Após a conclusão da configuração, clique em [OK] e feche o navegador.

Nota

  • Para imprimir dados no equipamento usando IPP-SSL, o usuário deve instalar um certificado no computador. Selecione "Trusted Root Certification Authorities" (Autoridades de certificação confiáveis) como local de armazenamento de certificados quando acessar o equipamento usando IPP.

  • Para alterar "Nome comum" do certificado do dispositivo ao usar a porta IPP padrão do Windows, exclua a impressora anteriormente configurada no PC e instale o driver de impressão novamente. Além disso, para alterar as definições de autenticação de usuário (nome de usuário de login e senha de login), exclua primeiro a impressora anteriormente configurada no PC, altere as definições de autenticação e, em seguida, instale o driver de impressão novamente.

Criptografar transmissão com SSL/TLS (tipo de tela de configurações: Padrão)

SSL (Protocolo SSL)/TLS (Protocolo TLS) é um método para criptografar comunicações em rede. SSL/TLS evita que os dados sejam interceptados, violados ou adulterados.

Fluxo de comunicações criptografadas por SSL/TLS

  1. O computador do usuário solicita o certificado do dispositivo SSL/TLS e a chave pública ao acessar o equipamento.

  2. O certificado de dispositivo e a chave pública são enviados do equipamento para o computador do usuário.

  3. A chave compartilhada criada no computador é criptografada usando a chave pública, enviada para o equipamento e descriptografada usando a chave privada no equipamento.

  4. A chave compartilhada é usada para criptografia e descriptografia de dados, proporcionando, assim, uma transmissão segura.

  • Para habilitar comunicação criptografada, instale previamente um certificado de dispositivo no equipamento.

  • Para criptografar a comunicação usando SSL/TLS, habilite SSL/TLS da seguinte forma:

Ativar SSL/TLS

1Faça login no equipamento como administrador de rede em Web Image Monitor.

2Clique em [Configuração] no menu [Gerenciamento do dispositivo].

Ilustração da tela do navegador

3Clique em [SSL/TLS] em "Segurança".

4Selecione o protocolo para habilitar a comunicação criptografada em "SSL/TLS" para especificar os detalhes sobre o método de comunicação.

Ilustração da tela do navegador
  • Permitir comunicação SSL/TLS: selecione um dos modos de comunicação de criptografia abaixo:

    • Prioridade de texto cifrado: executa a comunicação criptografada quando um certificado de dispositivo é criado. Se não for possível executar a criptografia, o equipamento comunicará os dados em texto não criptografado.

    • Texto cifrado/Texto não criptografado: executa a comunicação criptografada durante a conexão com o equipamento usando um endereço "https" em um navegador. Comunica em texto não criptografado durante a conexão com o equipamento usando um endereço "http".

    • Somente texto cifrado: permite apenas comunicação criptografada. Se a criptografia não for possível, o equipamento não fará a comunicação. Se não for possível executar a criptografia por algum motivo, o equipamento não conseguirá estabelecer comunicação. Nesse caso, pressione [System Settings][Network/Interface][Communication Security][Permit SSL/TLS Communication] no painel de controle, altere o modo de comunicação para [Ciphertext/Cleartext] temporariamente e verifique as definições.

  • Versão do SSL/TLS: especifique TLS1.2, TLS1.1, TLS1.0 e SSL3.0 para habilitar ou desabilitar. Pelo menos um desses protocolos deve estar ativado.

  • Definição do grau de criptografia: especifique o algoritmo de criptografia para aplicar a AES, 3DES e RC4. Você deve marcar, pelo menos, uma caixa de seleção.

  • KEY EXCHANGE: especifique se deseja habilitar ou desabilitar a troca da chave RSA.

  • COMPILAÇÃO: especifique se SHA-1 DIGEST deve ser habilitado ou desabilitado.

5Clique em [OK].

6Após a conclusão da configuração, clique em [OK] e feche o navegador.

Para criptografar comunicações com o servidor SMTP, use o procedimento a seguir para alterar "SSL" para [Ligado].

Habilitar SSL para conexão SMTP

1Faça login no equipamento como administrador de rede no painel de controle.

Fazer login no equipamento como administrador

2Na tela inicial, pressione [Ferramentas do usuário].

Ilustração da tela do painel de operação

3Na tela Settings, pressione [System Settings].

Ilustração da tela do painel de operação

4Pressione [Send (Email/Folder)][Email][SMTP Server].

5Na lista ao lado de Use Secure Connection (SSL), selecione [On].

Ilustração da tela do painel de operação
  • Após a conclusão da configuração, o número da porta muda para 465 (SMTP over SSL). Ao usar SMTP over TLS (STARTTLS) para criptografia, altere o número da porta para 587.

  • Quando você especifica o número da porta para um número diferente de 465 e 587, a comunicação é criptografada de acordo com a definição no servidor SMTP.

6Pressione [OK].

7Pressione [Tela inicial] (Operation panel screen illustration) e depois faça login no equipamento.

Nota

  • Quando SSL é habilitado no servidor SMTP, o Internet Fax sempre é enviado pelo servidor SMTP.

Instalar um certificado autoassinado/certificado emitido por uma autoridade de certificação (tipo de tela de configurações: Clássica)

Para criptografar comunicação com o equipamento, instale um certificado de dispositivo.

É possível usar dois certificados de dispositivos: um certificado autoassinado criado pelo equipamento e um certificado emitido pela autoridade de certificação. Se houver necessidade de maior confiabilidade, use um certificado emitido por uma autoridade de certificação.

  • Instale um certificado de dispositivo do painel de controle ou Web Image Monitor.

  • Só é possível instalar um certificado autoassinado pelo painel de controle. Para instalar vários certificados ou um certificado emitido por uma autoridade de certificação, especifique as definições no Web Image Monitor.

Instalar um certificado autoassinado pelo painel de controle

1Faça login no equipamento como administrador de rede no painel de controle.

2Na tela inicial, pressione [Ferramentas do usuário].

Ilustração da tela do painel de operação

3Na tela Definições, pressione [Machine Features Settings].

Ilustração da tela do painel de operação

4Pressione [Definições do sistema] aba [Ferramentas de admin][Programar/Excluir certificado de dispositivo] para exibir a tela de definições.

5Pressione [Certificado 1] para especificar as definições necessárias.

Ilustração da tela do painel de operação
  • Nome comum: insira o nome do certificado de dispositivo a ser criado. Você deve inserir um nome.

  • Endereço de e-mail: para usar o certificado de dispositivo para S/MIME, Assinatura digital PDF ou Assinatura digital PDF/A, insira o endereço de e-mail do administrador do equipamento.

  • Insira "Organização", "Unidade organizacional" e outros itens conforme necessário.

6Pressione [OK].

7Pressione [Sair].

8Após a conclusão da configuração, pressione Tela inicial (Operation panel screen illustration).

Instalar um certificado autoassinado/certificado emitido por uma autoridade de certificação em Web Image Monitor

1Faça login no equipamento como administrador de rede em Web Image Monitor.

2Clique em [Configuração] no menu [Gerenciamento do dispositivo].

Ilustração da tela do navegador

3Clique em [Device Certificate] em "Segurança".

4Na tela "Certificado de dispositivo", instale um certificado autoassinado ou certificado emitido por uma autoridade de certificação seguindo as instruções abaixo:

Ilustração da tela do navegador

Para instalar um certificado autoassinado

Crie e instale um certificado autoassinado.

  1. Selecione o número na lista para criar um certificado autoassinado.

  2. Clique em [Criar] para especificar as definições necessárias.

    • Nome comum: insira o nome do certificado de dispositivo a ser criado. Você deve inserir um nome.

    • Endereço de e-mail: para usar o certificado de dispositivo para S/MIME, Assinatura digital PDF ou Assinatura digital PDF/A, insira o endereço de e-mail do administrador do equipamento.

    • Insira "Organização", "Unidade organizacional" e outros itens conforme necessário.

  3. Clique em [OK].

    "Instalado" é exibido em "Status do certificado".

Para instalar um certificado emitido por uma autoridade de certificação

Solicite um certificado de dispositivo de uma autoridade de certificação e instale-o. Siga as mesmas etapas para instalar um certificado intermediário.

  1. Selecione o número na lista para criar um certificado de dispositivo.

  2. Clique em [Solicitar] para especificar as definições necessárias.

  3. Clique em [OK].

    "Solicitando" é exibido em "Status do certificado".

  4. Solicite um certificado de dispositivo à autoridade de certificação.

    • Não é possível solicitar a autoridade de certificação no Web Image Monitor. O processo de solicitação varia de acordo com a autoridade de certificação. Para obter mais informações, contate a autoridade de certificação.

    • Para solicitar, clique no ícone Detalhes Operation panel screen illustration e use as informações que aparecem em "Certificate Details" (Detalhes de certificado).

    • Se você pedir vários certificados ao mesmo tempo, o local da emissão pode não ser exibido. Quando você instala um certificado, não se esqueça de verificar o destino e o processo de instalação do certificado.

  5. Após a emissão do certificado de dispositivo pela autoridade de certificação, selecione o número do certificado emitido da lista na tela "Certificado de dispositivo" e, em seguida, clique em [Instalar].

  6. Insira o conteúdo do certificado do dispositivo nos campos de entrada.

    • Para instalar o certificado intermediário ao mesmo tempo, insira também o conteúdo do certificado intermediário.

    • Se um certificado intermediário emitido pela autoridade de certificação não estiver instalado, será exibida uma mensagem de alerta durante a comunicação de rede. Se um certificado intermediário tiver sido emitido por uma autoridade de certificação, você deverá instalar o certificado intermediário.

  7. Clique em [OK].

    "Instalado" é exibido em "Status do certificado".

5Após a conclusão da instalação, selecione o certificado para cada candidatura em "Certificação".

Ilustração da tela do navegador

6Clique em [OK].

7Após a conclusão da configuração, clique em [OK] e feche o navegador.

Nota

  • Para imprimir dados no equipamento usando IPP-SSL, o usuário deve instalar um certificado no computador. Selecione "Trusted Root Certification Authorities" (Autoridades de certificação confiáveis) como local de armazenamento de certificados quando acessar o equipamento usando IPP.

  • Para alterar "Nome comum" do certificado do dispositivo ao usar a porta IPP padrão do Windows, exclua a impressora anteriormente configurada no PC e instale o driver de impressão novamente. Além disso, para alterar as definições de autenticação de usuário (nome de usuário de login e senha de login), exclua primeiro a impressora anteriormente configurada no PC, altere as definições de autenticação e, em seguida, instale o driver de impressão novamente.

Criptografar transmissão com SSL/TLS (tipo de tela de configurações: Clássica)

SSL (Protocolo SSL)/TLS (Protocolo TLS) é um método para criptografar comunicações em rede. SSL/TLS evita que os dados sejam interceptados, violados ou adulterados.

Fluxo de comunicações criptografadas por SSL/TLS

  1. O computador do usuário solicita o certificado do dispositivo SSL/TLS e a chave pública ao acessar o equipamento.

  2. O certificado de dispositivo e a chave pública são enviados do equipamento para o computador do usuário.

  3. A chave compartilhada criada no computador é criptografada usando a chave pública, enviada para o equipamento e descriptografada usando a chave privada no equipamento.

  4. A chave compartilhada é usada para criptografia e descriptografia de dados, proporcionando, assim, uma transmissão segura.

  • Para habilitar comunicação criptografada, instale previamente um certificado de dispositivo no equipamento.

  • Para criptografar a comunicação usando SSL/TLS, habilite SSL/TLS da seguinte forma:

Ativar SSL/TLS

1Faça login no equipamento como administrador de rede em Web Image Monitor.

2Clique em [Configuração] no menu [Gerenciamento do dispositivo].

Ilustração da tela do navegador

3Clique em [SSL/TLS] em "Segurança".

4Selecione o protocolo para habilitar a comunicação criptografada em "SSL/TLS" para especificar os detalhes sobre o método de comunicação.

Ilustração da tela do navegador
  • Permitir comunicação SSL/TLS: selecione um dos modos de comunicação de criptografia abaixo:

    • Prioridade de texto cifrado: executa a comunicação criptografada quando um certificado de dispositivo é criado. Se não for possível executar a criptografia, o equipamento comunicará os dados em texto não criptografado.

    • Texto cifrado/Texto não criptografado: executa a comunicação criptografada durante a conexão com o equipamento usando um endereço "https" em um navegador. Comunica em texto não criptografado durante a conexão com o equipamento usando um endereço "http".

    • Somente texto cifrado: permite apenas comunicação criptografada. Se a criptografia não for possível, o equipamento não fará a comunicação. Se não for possível executar a criptografia por algum motivo, o equipamento não conseguirá estabelecer comunicação. Nesse caso, selecione a guia [Definições do sistema][Definições da interface][Permitir comunicação SSL/TLS] no painel de controle, altere o modo de comunicação para [Texto cifr/Texto n cript] temporariamente e, em seguida, verifique as definições.

  • Versão do SSL/TLS: especifique TLS1.2, TLS1.1, TLS1.0 e SSL3.0 para habilitar ou desabilitar. Pelo menos um desses protocolos deve estar ativado.

  • Definição do grau de criptografia: especifique o algoritmo de criptografia para aplicar a AES, 3DES e RC4. Você deve marcar, pelo menos, uma caixa de seleção.

  • KEY EXCHANGE: especifique se deseja habilitar ou desabilitar a troca da chave RSA.

  • COMPILAÇÃO: especifique se SHA-1 DIGEST deve ser habilitado ou desabilitado.

5Clique em [OK].

6Após a conclusão da configuração, clique em [OK] e feche o navegador.

Para criptografar comunicações com o servidor SMTP, use o procedimento a seguir para alterar "SSL" para [Ligado].

Habilitar SSL para conexão SMTP

1Faça login no equipamento como administrador de rede no painel de controle.

2Na tela inicial, pressione [Ferramentas do usuário].

Ilustração da tela do painel de operação

3Na tela Definições, pressione [Machine Features Settings].

Ilustração da tela do painel de operação

4Pressione [Definições do sistema] aba [Transf de arquivos][Servidor SMTP] para exibir a tela de definições.

5Pressione [Ligado] em "Usar conexão segura (SSL)".

Ilustração da tela do painel de operação
  • Após a conclusão da configuração, o número da porta muda para 465 (SMTP over SSL). Ao usar SMTP over TLS (STARTTLS) para criptografia, altere o número da porta para 587.

  • Quando você especifica o número da porta para um número diferente de 465 e 587, a comunicação é criptografada de acordo com a definição no servidor SMTP.

6Pressione [OK].

7Após a conclusão da configuração, pressione Tela inicial (Operation panel screen illustration).

Nota

  • Quando SSL é habilitado no servidor SMTP, o Internet Fax sempre é enviado pelo servidor SMTP.

Criptografar e-mails enviados do equipamento por S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) é um método de criptografia destinado a melhorar a segurança das comunicações de e-mail. Ao especificar S/MIME, você pode enviar um e-mail criptografado anexando um arquivo criptografado ou uma assinatura eletrônica.

  • Quando você envia e-mails a usuários cujos clientes de e-mail suportem S/MIME e a usuários cujos clientes não suportem, apenas e-mails enviados para clientes que suportem S/MIME serão criptografados.

  • O destinatário deve usar um software que suporte S/MIME.

  • Você pode aplicar a criptografia de e-mail ou assinatura eletrônica ou ambas as funções em conjunto.

  • Ao enviar um e-mail anexado com uma assinatura eletrônica, você não necessita do certificado de usuário. Instale um certificado de dispositivo seguindo as instruções em "Instalar um certificado autoassinado/certificado emitido por uma autoridade de certificação" nesta seção e, em seguida, especifique a assinatura eletrônica a ser anexada ao e-mail.

Registre um certificado de usuário para o usuário que receberá e-mails

Para enviar um e-mail criptografado, registre, primeiro, um certificado de usuário para o usuário que receberá o e-mail.

Prepare previamente a certificação de usuário. Você pode registrar três tipos de certificados de usuário no equipamento: "DER Encoded Binary X.509", "Base 64 Encoded X.509" e "PKCS #7 certificate".

1Faça login no equipamento como administrador de usuário no Web Image Monitor.

2Clique em [Catálogo de endereços] no menu [Gerenciamento do dispositivo].

Ilustração da tela do navegador

3Selecione o usuário para instalar o certificado e, em seguida, clique em [Alterar] na guia [Entrada detalhada].

Ilustração da tela do navegador

4Na categoria "E-mail", especifique as definições necessárias.

Ilustração da tela do navegador
  • Endereço de e-mail: insira o endereço de e-mail do usuário.

  • Certificado de usuário: clique em [Alterar] e especifique o certificado de usuário a ser usado.

5Clique em [OK].

6Após a conclusão da configuração, clique em [OK] e feche o navegador.

Use o seguinte procedimento para especificar os detalhes de criptografia a ser habilitada.

Configurar o algoritmo de criptografia e anexo de uma assinatura eletrônica

1Faça login no equipamento como administrador de rede em Web Image Monitor.

2Clique em [Configuração] no menu [Gerenciamento do dispositivo].

Ilustração da tela do navegador

3Clique em [S/MIME] em "Segurança".

4Configure a criptografia de e-mail e a assinatura eletrônica.

Ilustração da tela do navegador

Criptografia

  • Algoritmo de criptografia: selecione o algoritmo de criptografia da chave compartilhada usada para criptografar e-mails com S/MIME. Selecione o algoritmo de criptografia que é suportado pelo software de e-mail do usuário.

Assinatura

  • Status do certificado: o certificado especificado para S/MIME é exibido.

  • Algoritmo digest: selecione o algoritmo digest a ser usado para a assinatura eletrônica.

  • Ao enviar e-mail pelo scanner, Ao transferir por fax, Ao enviar e-mail por fax, Ao enviar resultados de TX de e-mail por fax, Ao transferir arquivos armazenados no servidor de documentos (Utilitário): especifique se deseja selecionar o método para anexar uma assinatura eletrônica em cada função ao enviar ou transferir e-mails ou documentos.

Modo de operação

  • Modo de operação: selecione o tempo no qual o período de validade de um certificado é verificado.

    • Security Priority: o período de validade é verificado quando você seleciona o endereço e pressiona [Iniciar]. Demora algum tempo a responder ao usuário e é realizado adequadamente em condições que cumprem as Normas internacionais de avaliação relativamente à segurança de informações (Autenticação CC).

    • Performance Priority: o período de validade de um certificado de usuário é verificado quando você seleciona o endereço. O período de validade de um certificado de dispositivo é verificado quando você pressiona [Iniciar]. Apesar de não cumprir as Normas internacionais de avaliação relativas à segurança da informação (Autenticação CC), responde ao usuário mais rapidamente do que quando a opção [Security Priority] é selecionada.

5Clique em [OK].

6Após a conclusão da configuração, clique em [OK] e feche o navegador.

Nota

  • Ao anexar uma assinatura eletrônica a um e-mail, o endereço de e-mail do administrador é usado em "De" e o endereço de e-mail do usuário selecionado como "Remetente" é usado em "Responder a".

  • Caso ocorra um erro fora do período de validade quando um e-mail for enviado automaticamente utilizando a transmissão de memória ou em um determinado momento, o erro é reportado com um e-mail em texto criptografado para o endereço de e-mail do remetente ou administrador. Quando a função de coleta de logs de trabalho é habilitada, você pode consultar os detalhes de erro no log de trabalhos.

    • Tipo de tela de configurações: Padrão

      Guia do usuário (versão completa) em inglês

    • Tipo de tela de configurações: Clássica

      Guia do usuário (versão completa) em inglês

Criptografar dados comunicados com o Machine Management Software via SNMPv3 (tipo de tela de configurações: Padrão)

Ao monitorar dispositivos usando o Device Manager NX via rede, você pode criptografar os dados transmitidos usando o protocolo SNMPv3.

Ilustração de dados criptografados comunicados com software de gerenciamento de dispositivos via SNMPv3

1Faça login no equipamento como administrador de rede no painel de controle.

Fazer login no equipamento como administrador

2Na tela inicial, pressione [Ferramentas do usuário].

Ilustração da tela do painel de operação

3Na tela Settings, pressione [System Settings].

Ilustração da tela do painel de operação

4Pressione [Network/Interface][Permit SNMPv3 Communication].

5Na lista ao lado de Permit SNMPv3 Communication, selecione [Encryption Only].

Ilustração da tela do painel de operação

6Pressione [OK].

7Pressione [Tela inicial] (Operation panel screen illustration) e depois faça login no equipamento.

Nota

  • Para alterar as definições especificadas no equipamento em Device Manager NX, especifique a senha de criptografia para o administrador de rede em [Programar/Alterar administrador] e, em seguida, registre a senha de criptografia na conta SNMP do Device Manager NX.

Criptografar a senha de login dos trabalhos de impressão (tipo de tela de configurações: Padrão)

É possível criptografar a senha de login para o driver de impressão e a senha para impressão IPP para aumentar a segurança contra quebra de senha.

Ilustração de criptografia da senha de login dos trabalhos de impressão
  • Para executar a impressão em uma LAN em um escritório, especifique a chave de criptografia de driver.

  • Para executar a impressão IPP de uma rede externa, criptografe a senha de uma impressão IPP.

Especificar uma chave de criptografia de driver para criptografar senhas

Especifique a chave de criptografia de driver especificada no equipamento também para o driver de impressão para criptografar e descriptografar senhas.

1Faça login no equipamento como administrador de rede no painel de controle.

Fazer login no equipamento como administrador

2Na tela inicial, pressione [Ferramentas do usuário].

Ilustração da tela do painel de operação

3Na tela Settings, pressione [System Settings].

Ilustração da tela do painel de operação

4Pressione [Settings for Administrator][Security][Extended Security Settings].

5Pressione [Change] ao lado de Driver Encryption Key.

Ilustração da tela do painel de operação

6Digite a senha a ser usada como chave de criptografia do driver e pressione [Done].

7Digite novamente a senha de "Confirmar senha" e pressione [Done].

8Pressione [OK] duas vezes.

9Pressione [Tela inicial] (Operation panel screen illustration) e depois faça login no equipamento.

10O administrador da rede deve fornecer aos usuários a chave de criptografia especificada no equipamento para que eles possam registrá-la em seus computadores.

  • Certifique-se de inserir a mesma chave de criptografia de driver especificada no equipamento.

  • Ao usar um driver de impressão PCL 6, você pode inserir a chave de criptografia de driver na guia [Propriedades da impressora] [Opções avançadas].

Nota

  • Também é possível criptografar o próprio trabalho de impressão. Para maiores informações, consulte a seção abaixo.

  • Guia do usuário (versão completa) em inglês

  • Para mais informações sobre como especificar a chave de criptografia no driver de impressão ou TWAIN, consulte a ajuda do driver.

  • Para mais informações sobre como especificar a chave de criptografia no driver de LAN-FAX, consulte a Ajuda do driver de LAN-FAX.

Criptografar a senha de impressão IPP

Ao imprimir usando o protocolo IPP, especifique o método de autenticação para [DIGEST] para criptografar a senha de autenticação IPP. Registre o nome de usuário e a senha para autenticação IPP separadamente das informações de usuário no Catálogo de endereços.

1Faça login no equipamento como administrador de rede em Web Image Monitor.

2Clique em [Configuração] no menu [Gerenciamento do dispositivo].

Ilustração da tela do navegador

3Clique em [Autenticação IPP] na categoria "Segurança".

4Selecione "DIGEST" em "Autenticação".

Ilustração da tela do navegador

5Insira o Nome de usuário e a Senha.

Se desejar usar as informações de autenticação do usuário especificadas no equipamento em vez do nome do usuário e da senha, clique em [Ligado] em "Função de autenticação de usuário da unidade principal". É possível utilizar esta função nos equipamentos instalados com o RICOH Always Current Technology v1.2 ou posterior.

6Clique em [OK].

7Após concluir a configuração, saia do navegador.

Criptografar dados comunicados com o Machine Management Software Via SNMPv3 (tipo de tela de configurações: Clássica)

Ao monitorar dispositivos usando o Device Manager NX via rede, você pode criptografar os dados transmitidos usando o protocolo SNMPv3.

1Faça login no equipamento como administrador de rede no painel de controle.

2Na tela inicial, pressione [Ferramentas do usuário].

Ilustração da tela do painel de operação

3Na tela Definições, pressione [Machine Features Settings].

Ilustração da tela do painel de operação

4Pressione [Definições do sistema] aba [Definições de interface][Permitir comunicação SNMPv3] para exibir a tela de definições.

5Pressione [Somente criptografia].

Ilustração da tela do painel de operação

6Pressione [OK].

7Após a conclusão da configuração, pressione Tela inicial (Operation panel screen illustration).

Nota

  • Para alterar as definições especificadas no equipamento em Device Manager NX, especifique a senha de criptografia para o administrador de rede em [Programar/Alterar administrador] e, em seguida, registre a senha de criptografia na conta SNMP do Device Manager NX.

Criptografar a senha de login dos trabalhos de impressão (tipo de tela de configurações: Clássica)

É possível criptografar a senha de login para o driver de impressão e a senha para impressão IPP para aumentar a segurança contra quebra de senha.

  • Para executar a impressão em uma LAN em um escritório, especifique a chave de criptografia de driver.

  • Para executar a impressão IPP de uma rede externa, criptografe a senha de uma impressão IPP.

Especificar uma chave de criptografia de driver para criptografar senhas

Especifique a chave de criptografia de driver especificada no equipamento também para o driver de impressão para criptografar e descriptografar senhas.

1Faça login no equipamento como administrador de rede no painel de controle.

2Na tela inicial, pressione [Ferramentas do usuário].

Ilustração da tela do painel de operação

3Na tela Definições, pressione [Machine Features Settings].

Ilustração da tela do painel de operação

4Pressione [Definições do sistema] aba [Ferramentas de admin][Segurança estendida] to display para exibir a tela de definições.

5Pressione [Alterar] para "Chave de criptografia de driver".

Ilustração da tela do painel de operação

6Insira uma cadeia de caracteres para usar como chave de criptografia de driver e, em seguida, pressione [OK].

7Pressione [OK].

8Após a conclusão da configuração, pressione Tela inicial (Operation panel screen illustration).

9O administrador da rede deve fornecer aos usuários a chave de criptografia especificada no equipamento para que eles possam registrá-la em seus computadores.

  • Certifique-se de inserir a mesma chave de criptografia de driver especificada no equipamento.

  • Ao usar um driver de impressão PCL 6, você pode inserir a chave de criptografia de driver na guia [Propriedades da impressão] [Opções avançadas].

Nota

  • Também é possível criptografar o próprio trabalho de impressão. Para maiores informações, consulte a seção abaixo.

  • Guia do usuário (versão completa) em inglês

Criptografar a senha de impressão IPP

Ao imprimir usando o protocolo IPP, especifique o método de autenticação para [DIGEST] para criptografar a senha de autenticação IPP. Registre o nome de usuário e a senha para autenticação IPP separadamente das informações de usuário no Catálogo de endereços.

1Faça login no equipamento como administrador de rede em Web Image Monitor.

2Clique em [Configuração] no menu [Gerenciamento do dispositivo].

Ilustração da tela do navegador

3Clique em [Autenticação IPP] na categoria "Segurança".

4Selecione "DIGEST" em "Autenticação".

Ilustração da tela do navegador

5Insira o Nome de usuário e a Senha.

Se desejar usar as informações de autenticação do usuário especificadas no equipamento em vez do nome do usuário e da senha, clique em [Ligado] em "Função de autenticação de usuário da unidade principal". É possível utilizar esta função nos equipamentos instalados com o RICOH Always Current Technology v1.2 ou posterior.

6Clique em [OK].

7Após concluir a configuração, saia do navegador.

Criptografar comunicação entre KDC e o equipamento

Você pode criptografar comunicações entre o equipamento e o servidor do Key Distribution Center (KDC) ao usar autenticação Kerberos com autenticação do Windows ou LDAP para garantir a comunicação.

O algoritmo de criptografia suportado varia de acordo com o tipo de servidor KDC.

1Faça login como administrador do equipamento no Web Image Monitor.

2Clique em [Configuração] no menu [Gerenciamento do dispositivo].

Ilustração da tela do navegador

3Clique em [Autenticação Kerberos] na categoria "Definições do dispositivo".

4Selecione o algoritmo de criptografia a ser habilitado.

Ilustração da tela do navegador
  • Apenas Heimdal suporta DES3-CBC-SHA1.

  • Para usar DES-CBC-MD5 no Windows Server 2008 R2 ou posterior, habilite-o nas definições do sistema operacional.

5Clique em [OK] e saia do navegador.