AnwenderanleitungP 800/801

#0284

ZurückWeiter

Verschlüsseln der Netzwerkkommunikation

Zum Schutz von kommunizierten Informationen muss die Kommunikation zwischen Computern und externem Zubehör verschlüsselt werden.

Vom Gerät gesendete und empfangene Daten können während der Übertragung abgefangen, geknackt oder gefälscht werden. Beispielsweise können die folgenden Daten zwischen dem Gerät und externen Geräten oder dem Computer übertragen werden:

  • Innerhalb des Unternehmens mittels des Druckertreibers gedruckte Dokumente

  • Login-Anwendername und Login-Passwort

Methoden zur Verschlüsselung von Daten finden Sie unten in der Tabelle.

Zu verschlüsselnde Daten

Verschlüsselungsmethode

Prozess / Referenz

Web Image Monitor

IPP-Druck

Windows-Authentifizierung

LDAP-Authentifizierung

SSL/TLS

Installieren Sie ein Gerätezertifikat.

  1. Installieren eines selbstsignierten Zertifikats/eines von einer Zertifikatsstelle ausgegebenen Zertifikats

  2. Verschlüsselung der Übertragung unter Verwendung von SSL/TLS

Daten der Geräteverwaltung

SNMPv3

Legen Sie ein Verschlüsselungspasswort fest.

  • Verschlüsselung von mit Software zur Geräteverwaltung über SNMPv3 kommunizierten Daten

Authentifizierungsinformationen für Druckerjobs

Treiberverschlüsselungscode

IPP-Authentifizierung

Festlegen eines Treiberverschlüsselungscodes

Legen Sie die IPP-Authentifizierung fest.

  • Verschlüsselung des Login-Passworts von Druckerjobs

Daten der Kerberos-Authentifizierung

Variiert abhängig vom KDC-Server

Wählen Sie ein Verschlüsselungsverfahren aus.

  • Verschlüsselung der Kommunikation zwischen KDC und dem Gerät

Wichtig

  • Der Administrator muss den Ablauf von Zertifikaten verwalten und die Zertifikate vor ihrem Ablauf verlängern.

  • Außerdem muss der Administrator sicherstellen, dass der Aussteller des Zertifikats gültig ist.

Installieren eines selbstsignierten Zertifikats/eines von einer Zertifikatsstelle ausgegebenen Zertifikats

Installieren Sie zur Verschlüsselung der Kommunikation mit dem Gerät ein Gerätezertifikat.

Zwei Arten von Gerätezertifikaten können verwendet werden: Ein vom Gerät erstelltes selbstsigniertes Zertifikat und ein von einer Zertifikatsstelle ausgegebenes Zertifikat. Wenn Sie einer höhere Zuverlässigkeit benötigen, verwenden Sie ein Zertifikat, das von einer Zertifikatsstelle ausgegeben wurde.

Abbildung von Installieren eines selbstsignierten Zertifikats/eines von einer Zertifikatsstelle ausgegebenen Zertifikats

  • Installieren Sie ein Gerätezertifikat von Web Image Monitor.

Installieren eines selbstsignierten Zertifikats/eines von einer Zertifikatsstelle ausgegebenen Zertifikats

1Melden Sie sich über Web Image Monitor als Netzwerkadministrator am Gerät an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie auf [Gerätezertifikat] in der Kategorie "Sicherheit".

4Installieren Sie auf dem Bildschirm "Device Certificate" ein selbstsigniertes Zertifikat oder ein Zertifikat, das von einer Zertifikatsstelle ausgegeben wurde, indem Sie den unten angegebenen Anweisungen folgen:

Webbrowser-Bildschirmdarstellung

Zur Installation eines selbstsignierten Zertifikats

Erstellen und Installieren eines selbstsignierten Zertifikats

  1. Wählen Sie eine Nummer aus der Liste, um ein selbstsigniertes Zertifikat zu erstellen.

  2. Klicken Sie auf [Create], um die notwendigen Einstellungen festzulegen.

    • Allgemeiner Name: Geben Sie den Namen des zu erstellenden Zertifikats ein. Sie müssen einen Namen eingeben.

    • Geben Sie "Organisation", "Organisationseinheit" und weitere Elemente wie erforderlich ein.

  3. Klicken Sie auf [OK].

    "Installiert" wird unter "Status Zertifikat" angezeigt.

Zur Installation eines von einer Zertifikatsstelle ausgegebenen Zertifikats

Fordern Sie ein Gerätezertifikat von einer Zertifikatsstelle an und installieren Sie es. Folgen Sie denselben Schritten zur Installation eines Zwischenzertifikats.

  1. Wählen Sie eine Nummer aus der Liste, um ein Gerätezertifikat zu erstellen.

  2. Klicken Sie auf [Anfrage], um die notwendigen Einstellungen festzulegen.

  3. Klicken Sie auf [OK].

    "Wird angefragt" wird unter "Status Zertifikat" angezeigt.

  4. Beantragen Sie das Gerätezertifikat bei der Zertifikatsstelle.

    • Sie können die Anforderung an die Zertifikatsstelle nicht über Web Image Monitor ausführen. Die Vorgehensweise hängt von der Zertifikatsstelle ab. Nähere Informationen erhalten Sie bei der Zertifizierungsstelle.

    • Für die Anwendung klicken Sie auf das Symbol Details Operation panel screen illustration und verwenden Sie die Informationen, die unter "Zertifikatdetails" angezeigt werden.

    • Die ausgebende Stelle wird eventuell nicht angezeigt, wenn Sie mehrere Zertifikate gleichzeitig anfordern. Wenn Sie ein Zertifikat installieren, prüfen Sie den Zertifikatspeicherort und das Installationsverfahren.

  5. Nachdem das Gerätezertifikat von der Zertifikatsstelle ausgegeben wurde, wählen Sie die Nummer des ausgegebenen Zertifikats aus der Liste auf dem Bildschirm "Device Certificate" und klicken Sie dann auf [Installieren].

  6. Geben Sie die Inhalte des Gerätezertifikats in die Eingabefelder ein.

    • Zur gleichzeitigen Installation eines Zwischenzertifikats geben Sie auch die Inhalte des Zwischenzertifikats ein.

    • Wenn ein von der Zertifikatsstelle ausgegebenes Zwischenzertifikat nicht installiert wird, wird eine Warnbenachrichtigung während der Kommunikation mit dem Netzwerk angezeigt. Wenn ein Zwischenzertifikat von der Zertifikatsstelle ausgegeben wurde, müssen das Zwischenzertifikat installieren.

  7. Klicken Sie auf [OK].

    "Installiert" wird unter "Status Zertifikat" angezeigt.

5Wählen Sie nach Abschluss der Installation unter "Zertifizierung" das Zertifikat für jede Anwendung.

Webbrowser-Bildschirmdarstellung

6Klicken Sie auf [OK].

7Klicken Sie nach Abschluss der Konfiguration auf [OK] und verlassen Sie den Webbrowser.

Hinweis

  • Zum Drucken von Daten mittels IPP-SSL muss der Anwender ein Zertifikat auf dem Computer installieren. Wählen Sie "Vertrauenswürdige Stammzertifizierungsstellen" als Zertifikatsspeicherort, wenn Sie mit IPP auf das Gerät zugreifen.

  • Zur Änderung von "Allgemeiner Name" des Gerätezertifikats bei Verwendung des standardmäßigen IPP-Ports von Windows löschen Sie zunächst jeden bereits konfigurierten PC-Drucker und installieren Sie den Druckertreiber erneut. Um die Anwender-Authentifizierungseinstellungen (Login-Anwendername und Passwort) zu ändern, müssen Sie ebenfalls alle zuvor konfigurierten PC-Drucker löschen und nach der Änderung der Anwender-Authentifizierungseinstellungen den Druckertreiber erneut installieren.

Verschlüsselung der Übertragung unter Verwendung von SSL/TLS

SSL (Secure Sockets Layer) /TLS (Transport Layer Security) ist eine Methode zur Verschlüsselung der Netzwerkkommunikation. SSL/TLS verhindert das Abfangen, Knacken oder Fälschen von Daten.

Hinweis

  • Zur Prüfung, ob die SSL-Konfiguration aktiviert ist, geben Sie "https://(IP-Adresse oder Host-Name des Geräts)/" in die Adressleiste Ihres Webbrowsers ein, um auf dieses Gerät zuzugreifen. Wenn die Meldung "Die Seite kann nicht angezeigt werden" erscheint, prüfen Sie die Konfiguration, da die aktuelle SSL-Konfiguration ungültig ist.

  • Wenn Sie SSL/TLS für IPP (Druckerfunktionen) aktivieren, werden gesendete Daten verschlüsselt, sodass verhindert wird, dass sie abgefangen, analysiert oder manipuliert werden.

Ablauf von SSL-/TLS-verschlüsselten Kommunikationen

  1. Der Computer des Anwenders fordert beim Zugriff auf das Gerät das SSL/TLS-Gerätezertifikat und den öffentlichen Schlüssel an.

  2. Das Gerätezertifikat und der öffentliche Schlüssel werden vom Gerät an den Computer des Anwenders gesendet.

    Abbildung von Gerätezertifikat und öffentliche Schlüssel werden vom Gerät an den Computer des Anwenders gesendet.

  3. Der auf dem Computer erstellte freigegebene Schlüssel wird mit dem öffentlichen Schlüssel verschlüsselt, an das Gerät gesendet und danach mit dem privaten Schlüssel auf dem Gerät entschlüsselt.

    Abbildung von Auf dem Computer erstellte freigegebene Schlüssel wird mit dem öffentlichen Schlüssel verschlüsselt, an das Gerät gesendet und danach mit dem privaten Schlüssel auf dem Gerät entschlüsselt.

  4. Der freigegebene Schlüssel wird zur Ver- und Entschlüsselung von Daten verwendet. Auf diese Weise wird eine sichere Übertragung erreicht.

    Abbildung des gemeinsam genutzten Schlüssels, der zur Datenverschlüsselung und -entschlüsselung verwendet wird, um eine sichere Übertragung zu erreichen

  • Zur Aktivierung verschlüsselter Kommunikation installieren Sie zuvor ein Gerätezertifikat auf dem Gerät.

  • Zur Verschlüsselung der Kommunikation mittels SSL/TLS aktivieren Sie SSL/TLS wie folgt:

Aktivieren von SSL/TLS

1Melden Sie sich über Web Image Monitor als Netzwerkadministrator am Gerät an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie [SSL/TLS] in der Kategorie "Sicherheit".

4Wählen Sie das Protokoll zum Aktivieren der verschlüsselten Kommunikation unter "SSL/TLS", um die Details der Kommunikationsmethode festzulegen.

Webbrowser-Bildschirmdarstellung

  • SSL-/TLS-Kommunikation erlauben: Wählen Sie einen der unten angegebenen Modi zur Kommunikationsverschlüsselung:

    • Priorität Chiffretxt: Ausführung verschlüsselter Kommunikation, wenn ein Gerätezertifikat erstellt wurde. Wenn die Verschlüsselung nicht möglich ist, kommuniziert das Gerät Daten in Klartext.

    • Chiffretext/Klartext: Ausführung verschlüsselter Kommunikation, wenn das Gerät mittels einer "https"-Adresse über einen Webbrowser verbunden wird. Kommunikation in Klartext, wenn das Gerät mittels einer "http"-Adresse verbunden wird.

    • Nur Chiffretext: Erlaubt nur verschlüsselte Kommunikation. Wenn keine Verschlüsselung möglich ist, erfolgt keine Datenübertragung durch das Gerät. Wenn die Verschlüsselung aus irgendeinem Grund nicht möglich ist, kann das Gerät nicht kommunizieren. ählen Sie in diesem Fall [Host-Schnittstelle][Netzwerk][SSL/TLS-Komm. zulassen] auf dem Bedienfeld, ändern Sie den Kommunikationsmodus temporär zu [Chiffretext/Klartext] und überprüfen Sie anschließend die Einstellungen.

  • SSL/TLS-Version: Legen Sie fest, ob TLS 1.2, TLS 1.1, TLS 1.0 und SSL 3.0 aktiviert oder deaktiviert ist. Mindestens eines dieser Protokolle muss aktiviert werden.

  • Einstellung der Verschlüsselungsart: Legen Sie den Verschlüsselungsalgorithmus fest, der auf AES, 3DES und RC4 angewendet wird. Sie müssen mindestens ein Kontrollkästchen auswählen.

  • KEY EXCHANGE: Legen Sie fest, ob der Austausch des RSA-Schlüssels aktiviert ist.

  • DIGEST: Legen Sie fest, ob SHA-1 DIGEST aktiviert wird.

5Klicken Sie auf [OK].

6Klicken Sie nach Abschluss der Konfiguration auf [OK] und verlassen Sie den Webbrowser.

Zur Verschlüsselung der Kommunikation mit dem SMTP-Server verwenden Sie den folgenden Vorgang, um "SSL" auf [Ein] zu ändern.

Hinweis

  • Abhängig von den für TLS 1.2, TLS 1.1, TLS 1.0 und SSL 3.0 angegebenen Status kann der Computer möglicherweise keine Verbindung zu einem externen LDAP-Server herstellen.

Aktivieren von SSL für SMTP-Verbindung

1Melden Sie sich über Web Image Monitor als Netzwerkadministrator am Gerät an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie in der Kategorie "Geräteeinstellungen" auf [E-Mail].

4In "SMTP" klicken Sie auf [Ein] bei "Sichere Verbindung (SSL)".

Webbrowser-Bildschirmdarstellung

  • Nach Abschluss der Konfiguration wird die Portnummer auf 465 geändert (SMTP vor SSL). Wenn Sie zur Verschlüsselung SMTP vor TLS (STARTTLS) verwenden, ändern Sie die Portnummer in 587.

  • Wenn Sie eine andere Portnummer als 465 und 587 festlegen, wird die Kommunikation entsprechend der Einstellung des SMTP-Servers verschlüsselt.

5Klicken Sie auf [OK] und verlassen Sie den Webbrowser.

Verschlüsselung von mit Software zur Geräteverwaltung über SNMPv3 kommunizierten Daten

Wenn Sie Geräte mittels Device Manager NX über das Netzwerk überwachen, können Sie die übertragenen Daten durch das SNMPv3-Protokoll verschlüsseln.

Abbildung der Verschlüsselung von Daten, die mit der Maschinenverwaltungssoftware über SNMPv3 kommuniziert werden

1Melden Sie sich über Web Image Monitor als Netzwerkadministrator am Gerät an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie auf [Netzwerksicherheit] in der Kategorie "Sicherheit".

4In "SNMPv3-Kommunikation erlauben" von "SNMP" klicken Sie [Nur Verschlüsselung].

Webbrowser-Bildschirmdarstellung

5Klicken Sie auf [OK] und verlassen Sie den Webbrowser.

Hinweis

  • Zum Ändern der Einstellungen, die auf dem Gerät durch Device Manager NX festgelegt werden, legen Sie ein Verschlüsselungspasswort für den Netzwerkadministrator unter [Administrator programmieren/ ändern] fest und registrieren Sie das Verschlüsselungspasswort anschließend auf dem SNMP-Konto von Ridoc IO Device Manager.

Verschlüsselung des Login-Passworts von Druckerjobs

Sie können das Login-Passwort für den Druckertreiber und das Passwort für IPP-Drucken verschlüsseln, um die Sicherheit gegen das Knacken des Passworts zu erhöhen.

Abbildung von Verschlüsseln des Anmeldekennworts von Druckaufträgen

  • Um Drucken über LAN innerhalb des Büros auszuführen, legen Sie den Treiber-Verschlüsselungscode fest.

  • Zum Ausführen von IPP-Drucken von einem externen Netzwerk aus verschlüsseln Sie das Passwort für IPP-Drucken.

Festlegen eines Treiber-Verschlüsselungscodes zur Verschlüsselung von Passwörtern

Legen Sie den auf dem Gerät festgelegten Treiber-Verschlüsselungscode auch für den Druckertreiber fest, um Passwörter zu verschlüsseln und zu entschlüsseln.

1Drücken Sie die Taste [Menü].

Abbildung Menü-Taste

2Melden Sie sich auf dem Bedienfeld am Gerät als Netzwerk-Administrator an.

3Wählen Sie [Sicherheitsoptionen] aus und drücken Sie dann die Taste [OK].

4Wählen Sie [Erweiterte Sicherheit] und drücken Sie dann die Taste [OK].

5Wählen Sie [Treiber-Verschlüssel-Code] und drücken Sie die Taste [OK].

Abbildung Bedienfeld-Display

6Drücken Sie die Auswahltaste unter [Eingeben].

Abbildung Bedienfeld-Display

Verwendung der Auswahltasten

7Drücken Sie die Taste [Pfeiltaste nach links] oder [Pfeiltaste nach rechts], um ein Zeichen für den Treiber-Verschlüsselungscode auszuwählen, und drücken Sie dann die Taste [OK], um das Zeichen einzugeben. Wiederholen Sie dieses Verfahren, um den Treiber-Verschlüsselungscode vollständig einzugeben, und drücken Sie dann die Auswahltaste unter [Akzept.].

Abbildung Bedienfeld-Display

  • Um Großbuchstaben, Ziffern oder Symbole einzugeben, drücken Sie die Auswahltaste unter [ABC/123].

  • Um ein eingegebenes Zeichen zu löschen, drücken Sie die Auswahltaste unter [Löschen].

  • Geben Sie den Treiber-Verschlüsselungscode mit bis zu 32 alphanumerischen Zeichen ein.

8Wiederholen Sie die Schritte 6 und 7, um den Treiber-Verschlüsselungscode erneut einzugeben.

9Drücken Sie die Auswahltaste unter [Logout].

10Der Netzwerk-Administrator muss den Anwendern den für das Gerät festgelegten Treiber-Verschlüsselungscode zur Verfügung stellen, damit sie diesen auf ihrem Computer registrieren können.

  • Stellen Sie sicher, dass der eingegebene Treiber-Verschlüsselungscode mit dem im Gerät festgelegten Code übereinstimmt.

Hinweis

  • Wenn der gewünschte Menüpunkt nicht auf dem Bildschirm angezeigt wird, drücken Sie auf dem Bedienfeld die Taste [Pfeil nach oben] oder [Pfeil nach unten], bis er angezeigt wird.

Verschlüsseln des Passworts für IPP-Drucken

Wenn Sie unter Verwendung des IPP-Protokolls drucken, legen Sie als Authentifizierungsmethode [DIGEST] fest, um das IPP-Authentifizierungspasswort zu verschlüsseln. Registrieren Sie den Anwendernamen und das Passwort für die IPP-Authentifizierung getrennt von den Anwenderinformationen im Adressbuch.

1Melden Sie sich über Web Image Monitor als Netzwerkadministrator am Gerät an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie in der Kategorie "Sicherheit" auf [IPP-Authentifizierung].

4Wählen Sie "DIGEST" in "Authentifizierung".

Webbrowser-Bildschirmdarstellung

5Geben Sie Anwendername und Passwort ein.

6Klicken Sie auf [OK].

7Nach Abschluss der Konfiguration beenden Sie den Webbrowser.

Verschlüsselung der Kommunikation zwischen KDC und dem Gerät

Sie können die Kommunikation zwischen dem Gerät und dem KDC-Server verschlüsseln, wenn Sie Kerberos-Authentifizierung mit Windows- oder LDAP-Authentifizierung verwenden, um die Kommunikation zu sichern.

Der unterstützte Verschlüsselungsalgorithmus variiert abhängig vom Typ des KDC-Servers.

1Melden Sie sich am Gerät als Geräteadministrator über Web Image Monitor an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie in der Kategorie "Device Settings" auf [Kerberos-Authentifiz.].

4Wählen Sie den zu aktivierenden Verschlüsselungsalgorithmus.

Webbrowser-Bildschirmdarstellung

  • Nur Heimdal unterstützt DES3-CBC-SHA1.

  • Um DES-CBC-MD5 auf Windows Server 2008 R2 oder höher zu verwenden, aktivieren sie dies in den Einstellungen des Betriebssystems.

5Klicken Sie auf [OK] und verlassen Sie den Webbrowser.

StartseiteStartseite>Sicherheit>Verschlüsseln der Netzwerkkommunikation
Verwendung der Anleitung
Startseite

Copyright © 2019

Startseite