A hálózati kommunikáció titkosítása
A továbbított adatok védelme érdekében titkosítani kell a számítógépek és külső berendezések közti kommunikációt.
A gép által küldött és fogadott adatokat elfoghatják, feltörhetik és módosíthatják az adatátvitel során. A készülék és a külső eszközök vagy a számítógép között például az alábbi adatok továbbítására kerülhet sor:
A vállalatnál a nyomtatóillesztő program segítségével nyomtatott dokumentumok
Beolvasott és értekezleten való használatra e-mailben elküldött dokumentumok
Bejelentkezési felhasználónév és bejelentkezési jelszó
Az adattitkosítási módszereket lásd az alábbi táblázatban.
Titkosítandó adatok | Titkosítási módszer | Feldolgozás/hivatkozás a részlegen belül |
---|---|---|
Web Image Monitor IPP nyomtatás Windows hitelesítés LDAP hitelesítés Továbbítás e-mailben | SSL/TLS | Telepítsen valamilyen eszköztanúsítványt.
|
Készülékfelügyeleti adatok | SNMPv3 | Adjon meg egy titkosítási jelszót.
|
Nyomtatási feladatok hitelesítő adatai | Illesztőprogram titkosító kulcsa IPP hitelesítés | Meghajtó titkosítási kódjának meghatározása Állítson be IPP hitelesítést.
|
Kerberos hitelesítő adatok | A KDC szervertől függően változó | Adjon meg titkosítási módot.
|
Ön-aláírt vagy hitelesítés szolgáltató által kiadott tanúsítvány telepítése
A készülékkel való kommunikáció titkosításához telepítsen valamilyen eszköztanúsítványt.
Kétféle tanúsítvány használható: a készülék által előállított önaláírt tanúsítvány vagy hitelesítés szolgáltató által kiadott tanúsítvány. Ha nagyobb megbízhatóságra van szüksége, használjon hitelesítés szolgáltató által kiadott tanúsítványt.

Ön-aláírt vagy hitelesítés szolgáltató által kiadott tanúsítvány telepítése a Web Image Monitor alkalmazásból
Lépjen be adminisztrátorként a Web Image Monitor alkalmazásból.
Kattintson a [Konfiguráció] menüben az [Eszközkezelés] parancsra.

Kattintson a Biztonság elemcsoportban az [Eszköz tanúsítvány] lehetőségre.
Az Eszköz tanúsítvány képernyőn telepítsen egy ön-aláírt vagy hitelesítés szolgáltató által kiadott tanúsítványt az alábbi utasításokat követve:

Ön-aláírt tanúsítvány telepítése
Hozzon létre és telepítsen egy ön-aláírt tanúsítványt.
Az ön-aláírt tanúsítvány létrehozásához válassza ki a számot a listáról.
A szükséges beállítások megadásához kattintson a [Létrehozás] lehetőségre.
Közös név: adja meg a létrehozandó eszköztanúsítvány nevét. Valamilyen nevet meg kell adnia.
Adja meg a következő adatokat: Szervezet, Szervezeti egység és szükség szerint ami még kell.
Kattintson az [OK]-ra.
Tanúsítvány állapota területen megjelenik a Telepítve felirat.
Hitelesítés szolgáltató által kiadott tanúsítvány telepítése
Igényeljen eszköztanúsítványt valamilyen hitelesítés szolgáltatótól, majd telepítse. Köztes tanúsítvány telepítéséhez kövesse ugyanezeket a lépéseket.
Az eszköztanúsítvány létrehozásához válassza ki a számot a listáról.
A szükséges beállítások megadásához kattintson a [Kérelem] gombra.
Kattintson az [OK]-ra.
Kérelem területen megjelenik az Tanúsítvány állapota felirat.
Alkalmazza a hitelesítő hatóságot az eszköztanúsítványra.
A Web Image Monitor alkalmazásból nem tud igényléssel fordulni a hitelesítés szolgáltatókhoz. Az igénylési eljárás a hitelesítés szolgáltatótól függ. További tájékoztatásért forduljon a hitelesítő hatósághoz.
Az igénylést illetően kattintson a Részletek
ikonra, majd használja fel A tanúsítvány adatai területen megjelenő adatokat.
Ha több tanúsítványt igényel egyszerre, akkor előfordulhat, hogy a hitelesítés szolgáltató neve nem jelenik meg. Ha telepíti ezeket a tanúsítványokat, feltétlenül jegyezze fel azok célállomását és telepítési eljárását.
Miután a hitelesítés szolgáltató kiadta az eszköztanúsítványt, válassza ki a kiadott tanúsítvány számát az Eszköz tanúsítvány képernyőn látható listáról, majd kattintson a [Telepítés] gombra.
A beviteli mezőkbe írja be az eszköztanúsítvány tartalmát.
Ha ugyanakkor köztes tanúsítványt is telepíteni szeretne, annak tartalmát is írja be.
Ha nem telepít hitelesítés szolgáltató által kiadott köztes tanúsítványt, figyelmeztető üzenet jelenik meg a hálózati kommunikáció során. Ha a hitelesítés szolgáltató köztes tanúsítványt is kiadott, azt is telepítenie kell.
Kattintson az [OK]-ra.
Tanúsítvány állapota területen megjelenik a Telepítve felirat.
A telepítés befejezése után a Tanúsítvány területen szereplő összes alkalmazáshoz válassza ki a tanúsítványt.

Kattintson az [OK]-ra.
A beállítás befejezése után kattintson az [OK] gombra, majd lépjen ki a böngészőből.
A készüléken lévő adatok IPP-SSL használatával történő kinyomtatásához a felhasználónak tanúsítványt kell telepítenie a számítógépre. Amikor IPP protokollt használva fér hozzá a készülékhez, a tanúsítvány tárolási helyéül válassza a Megbízható legfelső szintű hitelesítésszolgáltatók lehetőséget.
Az eszköztanúsítvány Közös név megváltoztatásához a Windows standard IPP portjának használata esetén törölje a számítógépen korábban beállított összes nyomtatót, és telepítse újra a nyomtatóillesztő programokat. Továbbá a hitelesítési beállítások (belépési felhasználónév és jelszó) módosításához szintén törölje először a számítógépre előzőleg beállított összes nyomtatót, módosítsa felhasználói hitelesítésre vonatkozó beállításokat, majd telepítse újra a nyomtatóillesztő programokat.
SSL/TLS segítségével titkosított adatküldés
Az SSL/TLS (Secure Sockets Layer/Transport Layer Security) a hálózati kommunikáció titkosítására szolgáló módszer. Az SSL/TLS segítségével megakadályozható az adatok elfogása, feltörése és módosítása.
Az SSL/TLS használatával titkosított kommunikáció folyamata
A felhasználó számítógépe kéri az SSL/TLS eszköztanúsítványt és a nyilvános kulcsot, amikor csatlakozik a készülékhez.
Az eszköztanúsítvány és nyilvános kulcs megérkezik a nyomtatóról a felhasználó számítógépére.
A számítógépen létrehozott megosztott kulcsot titkosítja a rendszer a nyilvános kulccsal, elküldi a készülékre, majd feloldja a titkosítást a készüléken lévő titkos kulccsal.
A megosztott kulcs az adatok titkosításához és a titkosítás feloldásához szükséges, így érve el a biztonságos átvitelt.
A titkosított kommunikáció engedélyezéséhez telepítsen előzetesen eszköztanúsítványt a készülékre.
A kommunikáció SSL/TLS útján történő titkosításához engedélyezze az SSL/TLS használatát a következőképpen:
SSL/TLS engedélyezése
Lépjen be adminisztrátorként a Web Image Monitor alkalmazásból.
Kattintson a [Konfiguráció] menüben az [Eszközkezelés] parancsra.

Kattintson a Biztonság elemcsoportban az [SSL/TLS] gombra.
A titkosított kommunikáció engedélyezéséhez válassza ki a protokollt az SSL/TLS lapon, és adja meg a kommunikációs módszer részletes adatait.

SSL/TLS kommunikáció engedélyezése: válasszon egyet az alábbi kommunikációtitkosítási módszerek közül:
Rejtj. szöv.prior.: az eszköztanúsítvány létrehozása után titkosított kommunikációt folytat. Ha a titkosítás nem lehetséges, akkor a készülék titkosítatlan szövegű kommunikációt folytat.
Rejtjelezett szöveg/Nem rejtjelezett szöveg: ha böngészőprogrammal, https kezdetű címet használva kapcsolódik a készülékhez, titkosított kommunikációt folytat. Ha http kezdetű címet használva kapcsolódik a készülékhez, titkosítatlan szövegű kommunikációt folytat.
Csak rejtj.szöveg: Csak titkosított kommunikációt engedélyez. Ha titkosításra nincs lehetőség, a készülékkel nem lehet kommunikálni. Ha a titkosítás valamiért nem lehetséges, a készülék nem tud kommunikálni. Ebben az esetben válassza a kezelőpanelen a [Rendszerbeállítások]
[Interfész beállítások] lap
[Hálózat]
[SSL/TLS kommunikáció eng.] lehetőséget, átmenetileg váltson át [Titk.sz./Nem titk.sz] kommunikációs módra, majd ellenőrizze a beállításokat.
SSL/TLS verzió: az engedélyezéshez, illetve letiltáshoz válasszon a TLS1.2, TLS1.1, TLS1.0 és SSL3.0 lehetőség közül. Az ezen protokollok legalább egyikét engedélyezni kell.
Titkosítás erősségének beállítása: adja meg a titkosítási algoritmust. Az AES, 3DES és RC4 közül választhat. Legalább egy jelölőnégyzetet ki kell választania.
A következő típusú kommunikációk és adatok mindig titkosítottak az SSL3.0 által: @Remote, valamint a Remote Communication Gate S-re küldött naplók.
Kattintson az [OK]-ra.
A beállítás befejezése után kattintson az [OK] gombra, majd lépjen ki a böngészőből.
Ha az SMTP szerverrel szeretné titkosítani a kommunikációt, az alábbi eljárást követve állítsa az SSL funkciót [Be] helyzetbe.
Az SSL engedélyezése SMTP kapcsolathoz
Jelentkezzen be a készülékre adminisztrátorként a kezelőpanelen.
A kezdőképernyőn nyomja meg a [Beállítások] gombot.

Nyomja meg a [Készüléktulajdonságok] gombot a Beállítások képernyőn.

A beállítási képernyő megjelenítéséhez nyomja meg a [Rendszerbeállítások]
[Fájlátvitel] lap
[SMTP szerver] gombot.
Nyomja meg az [
], majd a [Be] gombot a „Biztonsági kapcs. haszn. (SSL)” alatt.

A beállítás befejezése után a portszám 465-re változik (SMTP over SSL). Ha az SMTP over TLS (STARTTLS) módszert használja titkosításra, változtassa a portszámot 587-re.
Ha nem a 465 vagy 587 portszámot állítja be, a kommunikáció az SMTP szerver beállításainak megfelelően lesz titkosítva.
Nyomja meg az [OK] gombot.
A beállítás befejezése után nyomja meg a Kezdőlap (
) gombot.
Ha az SMTP szerveren engedélyezve van az SSL, az internetes faxok küldése mindig az SMTP szerveren keresztül történik.
A készülékfelügyeleti szoftvernek továbbított adatok titkosítása SNMPv3 segítségével
Ha a Device Manager NX használatával hálózaton át figyeli az eszközöket, az átvitt adatokat titkosíthatja az SNMPv3 protokollal.

Jelentkezzen be a készülékre adminisztrátorként a kezelőpanelen.
A kezdőképernyőn nyomja meg a [Beállítások] gombot.

Nyomja meg a [Készüléktulajdonságok] gombot a Beállítások képernyőn.

A beállítási képernyő megjelenítéséhez nyomja meg a [Rendszerbeállítások]
[Interfész beállítások] lap [Hálózat]
[SNMP V3 kommunikáció eng.e] gombot.
Nyomja meg a [Csak titkosítás] gombot.

Nyomja meg az [OK] gombot.
A beállítás befejezése után nyomja meg a Kezdőlap (
) gombot.
Ha a készüléken megadott beállításokat a Device Manager NX alkalmazásból szeretné megváltoztatni, adjon egy titkosítási jelszót az adminisztrátornak az [Adminisztrátor tárolása/módosítása] területen, majd regisztrálja a titkosítási jelszót a Device Manager NX SNMP-fiókjában.
Nyomtatási feladatok bejelentkezési jelszavának titkosítása
A jelszófeltörés elleni védekezés fokozása érdekében titkosíthatja a nyomtatóillesztő program bejelentkezési jelszavát és az IPP-nyomtatást jelszavát.

Ha az irodában lévő hálózatról szeretne nyomtatni, adja meg a nyomtatóillesztő program titkosítókulcsát.
Ha külső hálózatról szeretne IPP-nyomtatást végezni, titkosíts az IPP-nyomtatás jelszavát.
Az illesztőprogram titkosítókulcsának megadása a jelszavak titkosításához
A jelszavak titkosításához és visszafejtéséhez adja az illesztőprogram készüléken megadott titkosítókulcsát a nyomtatóillesztő programnak is.
Jelentkezzen be a készülékre adminisztrátorként a kezelőpanelen.
A kezdőképernyőn nyomja meg a [Beállítások] gombot.

Nyomja meg a [Készüléktulajdonságok] gombot a Beállítások képernyőn.

Nyomja meg a [Rendszerbeállítások]
[Admin. eszközök]
[Kiterjesztett védelem]
[Meghajtó titkosítási kulcs] lehetőséget a beállítási képernyő megjelenítéséhez.

Adja meg az illesztőprogram titkosítókulcsként használandó karakterláncot, majd nyomja meg az [OK] gombot.
A beállítás befejezése után nyomja meg a Kezdőlap (
) gombot.
Az adminisztrátornak a felhasználók számára át kell adnia a készülékre meghatározott meghajtó titkosítási kódot, így azt regisztrálhatják a számítógépeiken.
Ügyeljen arra, hogy az illesztőprogram titkosítókulcsát a készüléken megadott módon írja be.
PCL 6 nyomtatóillesztő program használata esetén megadhatja a titkosítókulcsot a [Nyomtató tulajdonságai]
[Advanced Options] lapon is.
IPP-nyomtatás jelszavának titkosítása
Az IPP protokoll használata esetén az IPP-hitelesítési jelszó titkosításához adja meg a [DIGEST]hoz használt hitelesítési módszert. Regisztrálja a címjegyzékben lévő felhasználói adatoktól külön az IPP-hitelesítéshez használandó felhasználónevet és jelszót.
Lépjen be adminisztrátorként a Web Image Monitor alkalmazásból.
Kattintson a [Konfiguráció] menüben az [Eszközkezelés] parancsra.

Kattintson a Biztonság kategóriánál az [IPP hitelesítés] gombra.
A DIGEST elemcsoportban válassza a Hitelesítés lehetőséget.

Adja meg: Felhasználói név és Jelszó.
Kattintson az [OK]-ra.
A beállítás elvégzése után lépjen ki a böngészőprogramból.
A KDC és a készülék közti kommunikáció titkosítása
Ha a Kerberos hitelesítést windowsos vagy LDAP hitelesítéssel együtt használja, a biztonságos kommunikáció érdekében titkosíthatja a készülék és a kulcselosztó központ (KDC) szervere közti kommunikációt.
A támogatott titkosítási algoritmus a KDC szerver típusától függően eltér.
Lépjen be adminisztrátorként a Web Image Monitor alkalmazásból.
Kattintson a [Konfiguráció] menüben az [Eszközkezelés] parancsra.

Kattintson az Eszközbeállítások kategóriánál a [Kerberos hitelesítés] elemre.
Válassza ki az engedélyezni kívánt titkosítóalgoritmust.

A DES3-CBC-SHA1-et csak a Heimdal támogatja.
Ha DES-CBC-MD5-öt Windows Server 2008 R2 vagy újabb operációs rendszeren szeretné használni, engedélyezze az operációs rendszer beállításai között.
Kattintson az [OK] gombra, majd lépjen ki a böngészőből.