Kryptera nätverkskommunikationen
För att skydda den kommunicerade informationen är det nödvändigt att kryptera kommunikationen mellan datorer och extern utrustning.
Data som skickas från och till maskinen kan avlyssnas, knäckas eller manipuleras under överföringen. Följande data kan exempelvis skickas mellan maskinen och externa enheter eller datorn:
Dokument som skrivs ut med hjälp av skrivardrivrutinen
Dokument som skannas och skickas via e-post för att använda under ett möte
Användarnamn och lösenord
Se tabellen nedan för metoder för att kryptera data.
Data att kryptera | Krypteringsmetod | Process/referens inom avsnittet |
|---|---|---|
Web Image Monitor IPP-utskrift Windows-autentisering LDAP-autentisering E-postöverföring | SSL/TLS | Installera ett enhetscertifikat.
|
Maskinhanteringsdata | SNMPv3 | Ange ett krypteringslösenord.
|
Autentiseringsinformation för utskriftsjobb | Krypteringskod för drivrutin IPP-autentisering | Ange en krypteringskod för drivrutin Ange IPP-autentisering.
|
Data för Kerberos-autentisering | Varierar beroende på KDC-server | Välj en krypteringsmetod.
|
Installera ett självsignerat certifikat/Certifikat som utfärdats av en certifikatutfärdare
Installera ett enhetscertifikat för att kryptera kommunikationen med maskinen.
Två typer av enhetscertifikat kan användas: ett självsignerat certifikat som skapats av maskinen och ett certifikat som utfärdats av en certifikatutfärdare. Använd ett certifikat utfärdat av en certifikatutfärdare när du behöver högre trovärdighet.
Installera ett självsignerat certifikat/certifikat utfärdat av en certifikatutfärdare från Web Image Monitor
Logga in på maskinen som administratör från Web Image Monitor.
Klicka på [Konfiguration] från menyn [Enhetshantering].
Klicka på [Device Certificate] i "Säkerhet".
På skärmen "Device Certificate", installerar du ett självsignerat certifikat eller ett certifikat som utfärdats av en certifikatutfärdare genom att följa instruktionerna nedan:
Installera ett självsignerat certifikat
Skapa och installera ett självsignerat certifikat.
Välj numret från listan för att skapa ett självsignerat certifikat.
Klicka på [Create] för att ange de inställningar som krävs.
Allmännamn: Ange namnet på det enhetscertifikat som ska skapas. Du måste ange ett namn.
Ange "Organisation", "Sektion/Avdelning" och andra poster efter behov.
Klicka på [OK].
"Installerad" visas som "Certifikatsstatus".
Installera ett certifikat utfärdat av en certifikatutfärdare
Begär ett enhetscertifikat från en certifikatutfärdare och installera det. Följ samma steg för att installera ett tillfälligt certifikat.
Välj numret från listan för att skapa ett enhetscertifikat.
Klicka på [Ansökan] för att ange de inställningar som krävs.
Klicka på [OK].
"Ansöker" visas som "Certifikatsstatus".
Ansök om enhetscertifikat hos certifikatutfärdaren.
Du kan inte ansöka hos certifikatutfärdaren från Web Image Monitor. Ansökningsprocessen varierar beroende på certifikatutfärdaren. Kontakta utfärdaren för mer information.
För applikationen klickar du på ikonen Information,
och använder informationen som visas i "Certifikatinformation".Utfärdandeplatsen kanske inte visas om du ansöker om flera certifikat samtidigt. När du installerar ett certifikat, se till att kontrollera certifikatets mottagare och installationsprocess.
När enhetscertifikatet har utfärdats av certifikatutfärdaren, väljer du numret för det utfärdade certifikatet från listan i skärmen "Device Certificate", och klickar sedan på [Installera].
Ange innehållet för enhetscertifikatet i inmatningsfälten.
För att installera det tillfälliga certifikatet samtidigt, anger du även innehållet för det tillfälliga certifikatet.
Om ett tillfälligt certifikat som utfärdats av en certifikatutfärdare inte installeras, kommer ett varningsmeddelande att visas vid nätverkskommunikation. När ett tillfälligt certifikat har utfärdats av en certifikatutfärdare, måste du installera det tillfälliga certifikatet.
Klicka på [OK].
"Installerad" visas som "Certifikatsstatus".
När installationen har slutförts, väljer du certifikat för respektive applikation i "Certifiering".
Klicka på [OK].
När du har slutfört konfigurationen, klickar du på [OK] och stänger webbläsaren.
För att skriva ut data i maskinen med hjälp av IPP-SSL, måste användaren installera ett certifikat på datorn. Välj "Betrodda rotcertifikatutfärdare" som lagringsplats för certifikatet vid åtkomst till maskinen via IPP.
För att ändra "Allmännamn" för enhetens certifikat vid användning av Windows standard IPP-port, raderar du först tidigare konfigurerade PC-skrivare och installerar sedan skrivardrivrutinen igen. För att även ändra inställningar för användarautentisering (användarnamn och lösenord), ta först bort den tidigare konfigurerade PC-skrivaren och installera den igen när autentiseringsinställningarna har ändrats.
Kryptera överföringar med hjälp av SSL/TLS
SSL (Secure Sockets Layer)/TLS(Transport Layer Security) är en metod för att kryptera nätverkskommunikation. SSL/TLS förhindrar data från att bli avlyssnad, knäckt eller manipulerad.
Flödesbild för krypterad SSL-/TLS-kommunikation
Användarens dator begär enhetscertifikatet för SSL/TLS och den publika nyckeln vid åtkomst till maskinen.
Enhetens certifikat och publik nyckel skickas från maskinen till användarens dator.
Den delade nyckel som skapats med datorn krypteras med den publika nyckeln, skickas till maskinen och avkrypteras med den privata nyckeln i maskinen.
Den delade nyckeln används för kryptering och dekryptering av data och därigenom uppnås säker överföring.
Installera ett enhetscertifikat i maskinen i förväg för att aktivera krypterad kommunikation.
För att kryptera kommunikationen med hjälp av SSL/TLS, aktivera SSL/TLS enligt följande:
Aktivera SSL/TLS
Logga in på maskinen som administratör från Web Image Monitor.
Klicka på [Konfiguration] från menyn [Enhetshantering].
Klicka på [SSL/TLS] i "Säkerhet".
Välj protokollet för att aktivera krypterad kommunikation med "SSL/TLS" och ange informationen om kommunikationsmetoden.
Tillåt kommunikation via SSL/TLS:Välj ett av de krypterade kommunikationslägena nedan:
Chiffertext prio: Utför krypterad kommunikation när ett enhetscertifikat har skapats. Om kryptering inte är möjlig, kommunicerar maskinen i klartext.
Chiffertext/Okrypterad text: Använder krypterad kommunikation vid anslutning till en maskin som använder en "https"-adress från en webbläsare. Kommunicerar i klartext vid anslutning till maskinen med hjälp av en "http"-adress.
Endast chiffertext: Tillåter endast krypterad kommunikation. Om kryptering inte är möjlig kommunicerar inte maskinen. Om kryptering inte är möjlig av någon anledning, kan inte maskinen kommunicera. Om detta är fallet, väljer du [Systeminställningar]
[Gränssnittsinställningar][Nätverk][Tillåt SSL-/TLS-kommunikation] på kontrollpanelen, ändrar kommunikationsläge till [Chiffertxt/Okrypt. txt] tillfälligt och kontrollerar sedan inställningarna.
SSL/TLS-version: Ange TLS1.2, TLS1.1, TLS1.0 och SSL3.0 för att aktivera eller avaktivera. Minst ett av dessa protokoll måste vara aktiverat.
Inställning för krypteringsgrad: Anger den krypteringsalgoritm som ska tillämpas för AES, 3DES, and RC4. Du måste välja minst en kryssruta.
Följande typer av kommunikation och data krypteras alltid via SSL3.0: kommunikation via @Remote och loggar överförda till Remote Communication Gate S.
Klicka på [OK].
När du har slutfört konfigurationen, klickar du på [OK] och stänger webbläsaren.
För att kryptera kommunikationen med SMTP-servern, använder du följande tillvägagångssätt för att ändra "SSL" till [På].
Aktivera SSL för SMTP-anslutningar
Logga in från maskinens kontrollpanel som administratör
Tryck på [Inställningar] på Startskärmen.
Tryck på [Maskinfunktioner] på skärmen Inställningar.
Tryck på [Systeminställningar] fliken [Filöverföring][SMTP-server] för att visa inställningsskärmen.
Tryck på [
], och sedan på [På] i "Använd säker anslutning (SSL)".
När du har slutfört konfigurationen, ändras portnumret till 465 (SMTP over SSL). När SMTP over TLS (STARTTLS) används för kryptering, ändra portnumret till 587.
När du anger portnumret till något annat än 465 eller 587 krypteras kommunikationen i enlighet med inställningarna på SMTP-servern.
Tryck på [OK].
När konfigurationen är slutförd trycker du på "Startsida" (
).
När SSL är aktiverat i SMTP-servern, skickas alltid internet-fax via SMTP-servern.
Kryptera data som kommuniceras med Machine Management Software via SNMPv3
När enheter övervakas med hjälp av Device Manager NX via ett nätverk, kan du kryptera överförd data med protokollet SNMPv3.
Logga in från maskinens kontrollpanel som administratör
Tryck på [Inställningar] på Startskärmen.
Tryck på [Maskinfunktioner] på skärmen Inställningar.
Tryck på [Systeminställningar][Gränssnittsinställningar][Nätverk][Tillåt SNMPv3-kommunikation] för att visa inställningsskärmen.
Tryck på [Endast kryptering].
Tryck på [OK].
När konfigurationen är slutförd trycker du på "Startsida" ().
För att ändra de inställningar som angivits i maskinen från Device Manager NX, anger du ett krypteringslösenord för administratören i [Programmera/Ändra administratör] och registrerar sedan krypteringslösenordet i SNMP-kontot för Device Manager NX.
Kryptering av lösenord för utskriftsjobb
Du kan kryptera inloggningslösenordet för skrivardrivrutinen och lösenordet för IPP-utskrifter för att öka säkerheten mot att lösenord knäcks.
För att skriva ut från ett lokalt nätverk på kontoret, anger du drivrutinens krypteringsnyckel.
För att skriva ut med IPP-utskrifter från ett externt nätverk, krypterar du lösenordet för IPP-utskrifter.
Ange en krypteringsnyckel för drivrutinen för att kryptera lösenorden.
Ange den krypteringsnyckel för drivrutinen som angetts i maskinen även för skrivardrivrutinen för att kryptera och dekryptera lösenorden.
Logga in från maskinens kontrollpanel som administratör
Tryck på [Inställningar] på Startskärmen.
Tryck på [Maskinfunktioner] på skärmen Inställningar.
Tryck på [Systeminställningar][Administratörsverktyg][Utökad säkerhet][Krypteringskod för drivrutin] för att visa inställningsskärmen.
Ange en teckensträng som krypteringsnyckel för drivrutinen, och tryck sedan på [OK].
När konfigurationen är slutförd trycker du på "Startsida" ().
Nätverksadministratören måste dela ut krypteringskoden till den drivrutin som angetts på maskinen till användarna, så att de kan registrera den på sina datorer.
Var noga med att skriva in samma krypteringsnyckel som den som angetts för maskinen.
När du använder en PCL6-skrivardrivrutin, kan du ange drivrutinens krypteringsnyckel i [Egenskaper för skrivare]
på fliken [Advanced Options].
Kryptera lösenordet för IPP-utskrifter
Vid utskrift med hjälp av IPP-protokollet, anger du autentiseringsmetoden till [DIGEST] för att kryptera lösenordet för IPP-autentisering. Registrera användarnamn och lösenord för IPP-autentisering separerat från användarinformationen i adressboken.
Logga in på maskinen som administratör från Web Image Monitor.
Klicka på [Konfiguration] från menyn [Enhetshantering].
Klicka på [IPP-autentisering] i kategorin "Säkerhet".
Välj "DIGEST" i "Autentisering".
Ange Användarnamn och Lösenord.
Klicka på [OK].
När du har slutfört konfigurationen, stänger du webbläsaren.
Kryptering av kommunikation mellan KDC och maskinen
Du kan kryptera kommunikationen mellan maskinen och Key Distribution Center-servern (KDC) vid användning av Kerberos-autentisering med Windows- eller LDAP-autentisering för att säkra kommunikationen.
Den krypteringsalgoritm som stöds varierar beroende på typ av KDC-server.
Logga in på maskinen som administratör från Web Image Monitor.
Klicka på [Konfiguration] från menyn [Enhetshantering].
Klicka på [Kerberos-autentisering] i kategorin "Device Settings".
Välj krypteringsalgoritmen för att aktivera.
Det är endast Heimdal som stödjer DES3-CBC-SHA1.
För att använda DES-CBC-MD5 i Windows Server 2008 R2 eller senare, aktiverar du det i operativsystemets inställningar.
Klicka på [OK] och stäng webbläsaren.