Com xifrar la comunicació de la xarxa
Per protegir informació comunicada, cal xifrar la comunicació entre els ordinadors i l'equip extern.
Les dades enviades i rebudes per la màquina es poden interceptar, violar o corrompre durant la transmissió. Per exemple les dades següents es poden transmetre entre la màquina i dispositius externs o l'ordinador:
Documents impresos a l'empresa amb el driver de la impressora
Nom d'usuari i contrasenya d'inici de sessió
Consulteu a la taula següent els mètodes de xifratge de dades.
Dades per xifrar | Mètode de xifratge | Procés/Referència |
|---|---|---|
Web Image Monitor Impressió IPP Autenticació Windows Autenticació LDAP | SSL/TLS | Instal·leu un certificat del dispositiu.
|
Dades de gestió de la màquina | SNMPv3 | Definiu una contrasenya de xifratge.
|
Informació d'autenticació de treballs d'impressió | Clau de xifratge del driver Autenticació IPP | Com especificar una clau de xifratge del driver Definiu l'autenticació IPP.
|
Dades d'autenticació Kerberos | Varia segons el servidor KDC | Seleccioneu un mètode de xifratge.
|
Es requereix a l'administrador per tal de gestionar la caducitat de certificats i renovar-los abans que caduquin.
L'administrador és necessari per poder comprovar que l'emissor del certificat és vàlid.
Com instal·lar un Certificat signat automàticament o emès per una Autoritat de certificació
Per xifrar la comunicació amb la màquina, instal·leu un certificat de dispositiu.
Es poden fer servir dos tipus de certificats de dispositiu: un certificat signat automàticament per la màquina i un certificat emès per una autoritat de certificació. Quan necessiteu més fiabilitat, empreu un certificat emès per una autoritat de certificació.
Instal·leu el certificat de dispositius des de Web Image Monitor.
Com s'instal·la un certificat signat automàticament o emès per una autoritat de certificació
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Feu clic a [Certificat del dispositiu], en la categoria "Seguretat".
A la pantalla "Device Certificate", instal·leu el certificat signat automàticament o el certificat emès per una autoritat de certificació segons les instruccions següents:
Per instal·lar un certificat signat automàticament
Creeu i instal·leu un certificat signat automàticament.
Seleccioneu el número de la llista per crear un certificat signat automàticament.
Cliqueu [Create] per definir els paràmetres necessaris.
Nom comú: Introduïu el nom del certificat de dispositiu que volgueu crear. Heu d'introduir-hi un nom.
Introduïu "Organització", "Unitat organitzativa" i altres elements si calen.
Cliqueu a [OK].
Apareixerà "Instal·lat" a "Estat del certificat".
Per instal·lar un certificat emès per una autoritat de certificació
Sol·liciteu un certificat de dispositiu d'una autoritat de certificació i instal·leu-lo. Seguiu els mateixos passos per instal·lar un certificat intermig.
Seleccioneu el número de la llista per crear un certificat de dispositiu.
Cliqueu [Sol·licitud] per especificar els paràmetres necessaris.
Cliqueu a [OK].
Apareixerà "Sol·licitant" a "Estat del certificat".
Sol·liciteu el certificat del dispositiu a l'autoritat de certificats.
No podeu realitzar sol·licituds a l'autoritat de certificats des de Web Image Monitor. El procés que heu de seguir varia segons l'autoritat de certificats. Per obtenir-ne més informació, poseu-vos en contacte amb l'autoritat de certificats.
Per a la sol·licitud, cliqueu la icona de Detalls
i feu servir la informació que apareix a "Detalls del certificat".Pot ser que el lloc d'emissió no aparegui si sol·liciteu diversos certificats alhora. Quan instal·leu un certificat, assegureu-vos de comprovar la destinació del certificat i el procediment d'instal·lació.
Després que l'autoritat de certificats emeti el certificat de dispositiu, seleccioneu el número del certificat emès de la llista a la pantalla de "Device Certificate" i cliqueu [Instal·lar].
Introduïu el contingut del certificat de dispositiu als camps d'entrada.
Per instal·lar el certificat intermig alhora, introduïu també el contingut del certificat intermig.
Si no s'ha instal·lat cap certificat intermig emès per una autoritat de certificats, apareixerà un missatge d'alerta durant la comunicació de la xarxa. Quan una autoritat de certificats ha emès un certificat intermig, heu d'instal·lar el certificat intermig.
Cliqueu a [OK].
Apareixerà "Instal·lat" a "Estat del certificat".
Un cop realitzada la instal·lació, seleccioneu el certificat per a cada sol·licitud a "Certificació".
Cliqueu a [OK].
Un cop finalitzada la configuració, cliqueu [D'acord] i sortiu del navegador web.
Per imprimir dades a la màquina mitjançant IPP-SSL, l'usuari ha d'instal·lar un certificat a l'ordinador. Seleccioneu "Entitats de certificació arrel de confiança" per a la ubicació d'emmagatzematge del certificat quan accediu a la màquina mitjançant IPP.
Per canviar "Nom comú" del certificat de dispositiu quan empreu el port IPP estàndard de Windows, esborreu abans qualsevol impressora de PC configurada anteriorment i torneu a instal·lar el driver de la impressora. A més, si voleu canviar els paràmetres d'autenticació d'usuari (el nom d'inici de sessió i la contrasenya), abans cal suprimir qualsevol impressora del PC que ja estigués configurada, canviar els paràmetres d'autenticació d'usuari i tornar a instal·lar el driver de la impressora.
Transmissió de xifratge mitjançant SSL/TLS
SSL (Secure Sockets Layer) /TLS (Transport Layer Security) és un mètode per xifrar comunicacions de xarxa. SSL/TLS evita que les dades siguin interceptades, violades o corrompudes.
Per tal de comprovar si la configuració SSL està habilitada, introduïu "https://(l'adreça IP de la màquina o el nom del servidor)/" a la barra d'adreces del vostre navegador web per accedir a aquesta màquina. Si us apareix el missatge "No es pot mostrar la pàgina", comproveu la configuració, perquè això vol dir que la configuració SSL/TLS actual no és vàlida.
Si habiliteu SSL/TLS a IPP (funcions de la impressora), les dades enviades es xifren per evitar que s'interceptin, s'analitzin o es manipulin.
Flux de les comunicacions xifrades SSL/TLS
L'ordinador de l'usuari sol·licita el certificat del dispositiu SSL/TLS i la clau pública quan accedeix a la màquina.
S'envia un certificat del dispositiu i una clau pública des de la impressora a l'ordinador de l'usuari.
La clau compartida creada a l'ordinador es xifra mitjançant la clau pública, que s'envia a la màquina, i que, a continuació, es desxifra amb la clau privada.
La clau compartida s'utilitza per xifrar i desxifrar dades, de manera que s'assoleixi una transmissió segura.
Per activar la comunicació xifrada, cal que abans instal·leu un certificat de dispositiu a la màquina.
Per xifrar la comunicació mitjançant SSL/TLS, activeu SSL/TLS de la manera següent:
Habilitació SSL/TLS
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Feu clic a [SSL/TLS], en la categoria "Seguretat".
Seleccioneu el protocol per activar la comunicació xifrada a "SSL/TLS" per definir els detalls del mètode de comunicació.
Permetre comunicació SSL/TLS: Seleccioneu un dels modes de comunicació de xifratge següents:
Prior. text xifrat: Realitza una comunicació xifrada quan s'ha creat un certificat de dispositiu. Si el xifratge no és possible, la màquina comunica dades en text sense xifrar.
Text xifrat/Text sense xifrar: Realitza la comunicació xifrada quan es connecta a la màquina mitjançant una adreça "https" des d'un navegador web. Es comunica amb text sense xifrar quan es connecta a la màquina mitjançant una adreça "http".
Només text xifrat: Permet només la comunicació xifrada. Si no es pot xifrar, la màquina no es pot comunicar. Si el xifratge no és possible pel mateix motiu, la màquina no es pot comunicar. Si aquest fos el cas, seleccioneu [Interfície host]
[Xarxa][Permetre com. SSL/TLS] al tauler de control, canvieu temporalment el mode de comunicació a [Text xifrat/Text sense xifrar] i comproveu-ne els paràmetres.
Versió SSL/TLS: especifiqueu TLS 1.2, TLS 1.1, TLS 1.0 i SSL 3.0 per habilitar-los o inhabilitar-los. Cal habilitar un d'aquests protocols com a mínim.
Paràmetre seguretat xifratge: Definiu l'algorisme de xifratge per aplicar-lo a AES, 3DES i RC4. Heu de seleccionar almenys una casella.
KEY EXCHANGE: Definiu si voleu activar o inactivar l'intercanvi de la clau RSA.
DIGEST: Definiu si voleu activar o inactivar SHA-1 DIGEST.
Cliqueu a [OK].
Un cop finalitzada la configuració, cliqueu [D'acord] i sortiu del navegador web.
Per xifrar comunicacions amb el servidor SMTP, seguiu el procediment següent per canviar "SSL" a [Actiu].
En funció dels estats que definiu per a TLS 1.2, TLS 1.1, TLS 1.0 i SSL 3.0, la màquina podria no ser capaç d'establir la connexió amb un servidor LDAP extern.
Habilitació d'SSL per a connexions SMTP
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Feu clic a[Correu electrònic] en la categoria "Paràmetres dispositiu".
A "SMTP", feu clic a [Actiu] d'"Utilitzeu connexió segura (SSL)".
Un cop finalitzada la configuració, el número de port canvia a 465 (SMTP sobre SSL). Quan feu servir SMTP sobre TLS (STARTTLS) per al xifratge, canvieu el número de port a 587.
Quan especifiqueu el número de port a un número que no sigui 465 o 587, la comunicació es xifra segons la configuració del servidor SMTP.
Cliqueu a [D'acord] i sortiu del navegador web.
Com xifrar dades comunicades amb el software de gestió de la màquina mitjançant SNMPv3
Quan controleu dispositius mitjançant Device Manager NX a través d'una xarxa, podeu xifrar les dades transmeses mitjançant el protocol SNMPv3.
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Feu clic a [Seguretat de la xarxa], en la categoria "Seguretat".
A "Permetre comunicació SNMPv3" de "SNMP", feu clic a [Només xifratge].
Cliqueu a [D'acord] i sortiu del navegador web.
Per canviar els paràmetres definits a la màquina des de Device Manager NX, definiu una contrasenya de xifratge a l'administrador de la xarxa a [Programa/Canvi administrador] i després registreu la contrasenya de xifratge al compte SNMP de Device Manager NX.
Com xifrar la contrasenya d'inici de sessió de treballs d'impressió
Podeu xifrar la contrasenya d'inici de sessió per al driver de la impressora i la contrasenya per a la impressió IPP per augmentar la seguretat contra la violació de contrasenya.
Per realitzar una impressió des d'una LAN dins una oficina, definiu la clau de xifratge del driver.
Per realitzar una impressió IPP des d'una xarxa externa, xifreu la contrasenya de la impressió IPP.
Com definir una clau de xifratge de drivers per xifrar contrasenyes
Definiu la clau de xifratge del driver definida a la màquina també per al driver de la impressora, per xifrar i desxifrar contrasenyes.
Premeu la tecla [Menú].
Inicieu sessió a la màquina com a administrador de la xarxa des del tauler de control.
Seleccioneu [Opcions de seguretat] i, tot seguit, premeu la tecla [D'acord].
Seleccioneu [Seguretat ampliada] i, tot seguit, premeu la tecla [D'acord].
Seleccioneu [Clau xifratge driver] i, tot seguit, premeu la tecla [D'acord].
Premeu la tecla de selecció a sota d'[Inserir].
Guia de l'usuari (versió completa) en anglès
Premeu la tecla [
] o [
] per seleccionar un caràcter de la clau de xifratge del driver i, tot seguit, premeu la tecla [OK] per introduir el caràcter. Repetiu aquesta acció per completar la clau de xifratge del driver i, tot seguit, premeu la tecla de selecció a sota d'[Aceptar].
Per introduir lletres en majúscules, números o símbols, premeu la tecla de selecció a sota d'[ABC/123].
Per suprimir un caràcter que s'ha introduït, premeu la tecla de selecció a sota de [Eliminar].
Introduïu la clau de xifratge del driver amb fins a 32 caràcters alfanumèrics.
Repetiu els passos 6 i 7 per tornar a introduir la clau de xifratge del driver.
Premeu la tecla de selecció a sota de [Fin ses].
L'administrador de xarxa ha de donar als usuaris la clau de xifratge del driver especificada a la màquina perquè la puguin registrar als seus ordinadors.
Assegureu-vos d'introduir la mateixa clau de xifratge del driver que la que està especificada a la màquina.
Si l'element del menú desitjat no es mostra a la pantalla, premeu les tecles [
] o [
] al tauler de control, fins que aparegui.
Com xifrar la contrasenya de la impressió IPP
Quan imprimiu mitjançant el protocol IPP, definiu el mètode d'autenticació a [DIGEST] per xifrar la contrasenya d'autenticació IPP. Registreu el nom d'usuari i contrasenya per a l'autenticació IPP de manera separada de la informació de l'usuari a la llibreta d'adreces.
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Autenticació IPP] a la categoria "Seguretat".
Seleccioneu "DIGEST" a "Autenticació".
Introduïu Nom de l'usuari i Contrasenya.
Cliqueu a [OK].
Després de realitzar la configuració, sortiu del navegador web.
Com xifrar la comunicació entre KDC i la màquina
Podeu xifrar les comunicacions entre la màquina i el servidor del centre de distribució de claus (KDC) quan feu servir l'autenticació Kerberos amb Windows o l'autenticació LDAP per assegurar la comunicació.
L'algorisme de xifratge admès difereix en funció del tipus de servidor KDC.
Inicieu sessió a la màquina com a l'administrador de la màquina des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Autenticació Kerberos] de la categoria "Device Settings".
Seleccioneu l'algorisme de xifratge que volgueu activar.
Només Heimdal admet DES3-CBC-SHA1.
Per fer servir DES-CBC-MD5 a Windows Server 2008 R2 o superior, activeu-lo als paràmetres del sistema operatiu.
Cliqueu a [D'acord] i sortiu del navegador web.