Konfigurowanie ustawień przeglądarki na Panelu sterowania
Środki ostrożności dotyczące korzystania z funkcji przeglądarki w panelu sterowania
Komunikacja między urządzeniem wielofunkcyjnym a serwerem za pośrednictwem przeglądarki jest narażona na podsłuchiwanie i manipulację danymi. Z tego względu zaleca się instalację certyfikatów głównych wydanych dla witryn sieci Web, które urządzenie wielofunkcyjne może przeglądać i wcześniejsze włączenie w urządzeniu funkcji sprawdzania certyfikatu głównego. Dostęp do nieautoryzowanych stron można zablokować, zezwalając urządzeniu na uzyskiwanie dostępu jedynie do tych stron, których certyfikaty są na nim zainstalowane.
Włączenie funkcji [Sprawdź certyfikat główny] zaleca się szczególnie przy przesyłaniu danych przy użyciu rozszerzonej wersji języka JavaScript.
Aby włączyć funkcję [Sprawdź certyfikat główny], konieczne jest włączenie funkcji SSL urządzenia oraz zainstalowanie certyfikatów głównych.
Aby uzyskać szczegółowe informacje na temat konfiguracji SSL, patrz Ustawienia konfiguracji protokołu SSL/TLS.
Aby uzyskać szczegółowe informacje na temat instalowania certyfikatów głównych, patrz Konfigurowanie uwierzytelniania IEEE 802.1X.
Ustawienia sprawdzania certyfikatu głównego urządzenia można określić tylko za pomocą przeglądarki internetowej z komputerów w sieci. (Używamy programu Web Image Monitor zainstalowanego na tym urządzeniu.)
Artykuły na ten temat można znaleźć w Pomocy programu Web Image Monitor. Jeżeli funkcja [Sprawdź certyfikat główny] jest wyłączona i użytkownik otwiera niezaufaną stronę, może wyświetlić się komunikat ostrzegawczy. „Niezaufana strona sieci Web” ma następujące cechy:
Nie wydaje żadnego certyfikatu.
Jej certyfikat jest wydany przez nieznane źródło.
Certyfikat strony utracił ważność.
Połączona strona sieci Web może mieć wówczas problemy z zabezpieczeniami. W takim przypadku administrator urządzenia powinien zapoznać się z częścią „Rozwiązywanie problemów” oraz przekazać użytkownikom odpowiednie instrukcje.
Dodatkowo, nawet jeśli komunikat ostrzegawczy nie wyświetla się, aby zminimalizować ryzyko przecieku informacji i nieupoważnionej modyfikacji danych, administrator powinien poinformować użytkowników o konieczności sprawdzania certyfikatów i adresów URL połączonych stron sieci Web, aby zapobiec dostępowi do nieautoryzowanych stron sieci Web.
Rozwiązywanie problemów
Jeśli połączona strona sieci Web ma problem z zabezpieczeniami, może zostać wyświetlony jeden z poniższych komunikatów.
W takim przypadku administrator urządzenia powinien sprawdzić komunikat i poinformować użytkowników o konieczności podjęcia odpowiednich działań stosownie do sytuacji.
“Problem z zabezpieczeniem. Wygasł certyfikat. ”
“Problem z zabezpieczeniem. Zaufany certyfikat główny nie istnieje. ”
“Problem z zabezpieczeniem. Weryfikacja serwera docelowego nie może być wykonana. ”
“Problem z zabezpieczeniem. Połączenie szyfrowane zawiera dane nieszyfrowane. ”*1
*1 Połączona strona sieci Web zawiera dane nieszyfrowane.