Szyfrowanie komunikacji sieciowej
Dla zapewnienia bezpieczeństwa przesyłanych informacji niezbędne jest szyfrowanie komunikacji między komputerami i wyposażeniem zewnętrznym.
Dane przesyłane do i z urządzenia mogą zostać przechwycone, uszkodzone lub zmanipulowane podczas transmisji. Między urządzeniem a komputerem lub sprzętem zewnętrznym mogą być na przykład przekazywane następujące dane:
Dokumenty wydrukowane w firmie przy użyciu sterownika drukarki.
Dokumenty zeskanowane i wysłane pocztą e-mail w celu wykorzystania na spotkaniu.
Nazwy użytkownika i hasła logowania.
Dostępne metody szyfrowania przedstawiono w poniższej tabeli.
Dane do szyfrowania | Metoda szyfrowania | Proces/Odnośnik |
|---|---|---|
Web Image Monitor Drukowanie IPP Autoryzacja Windows Autoryzacja LDAP Nadawanie poczty elektronicznej | SSL/TLS | Zainstaluj certyfikat urządzenia.
|
S/MIME | Zainstaluj certyfikat użytkownika.
| |
Dane dotyczące zarządzania urządzeniem | SNMPv3 | Określ hasło szyfrowania.
|
Dane dotyczące uwierzytelniania zadań drukowania | Klucz szyfrowania sterownika Uwierzytelnianie IPP | Określanie klucza szyfrowania sterownika Określ uwierzytelnianie IPP.
|
Dane uwierzytelniania Kerberos | Zależy od serwera KDC | Wybierz metodę szyfrowania.
|
Zadaniem administratora jest kontrola nad wygaśnięciem certyfikatów oraz odnowa certyfikatów, zanim upłynie ich data ważności.
Zadaniem administratora jest sprawdzenie, czy wystawca certyfikatu jest do tego upoważniony.
Instalacja certyfikatu samopodpisanego/certyfikatu wydanego przez organ certyfikujący (typ ekranu ustawień: standardowy)
Aby zaszyfrować komunikację z urządzeniem, zainstaluj certyfikat urządzenia.
Istnieje możliwość korzystania z dwóch rodzajów certyfikatów: samopodpisanych (utworzonych przez urządzenie) oraz wystawionych przez urząd certyfikacji. Jeśli jest potrzebny wyższy poziom wiarygodności, należy użyć certyfikatu z urzędu certyfikacji.
Certyfikat urządzenia można zainstalować przy użyciu panelu operacyjnego lub programu Web Image Monitor.
Z poziomu panelu operacyjnego można zainstalować tylko jeden certyfikat samopodpisany. Aby zainstalować wiele certyfikatów bądź certyfikat wystawiony przez urząd certyfikacji, należy określić ustawienia w programie Web Image Monitor.
Instalowanie certyfikatu samopodpisanego na panelu operacyjnym
Zaloguj się na urządzeniu jako administrator sieci, korzystając z panelu operacyjnego.
Na ekranie głównym naciśnij [Ustawienia].
Na ekranie Ustawienia naciśnij opcję [Ustawienia systemu].
Press [Ustawienia dla administratora]
[Zabezpieczenie][Zarejestruj/Usuń certyfikat urządzenia].
Wybierz [Numer certyfikatu 1] i naciśnij [Zarejestruj].
Podaj informacje, które mają zostać ujęte w certyfikacie.
Nazwa ogólna: Wprowadź nazwę tworzonego certyfikatu urządzenia. Nazwa jest wymagana.
Adres email: Aby użyć certyfikatu urządzenia na potrzeby S/MIME, PDF Digital Signature lub PDF/A Digital Signature, wprowadź adres e-mail administratora urządzenia.
Wypełnij w miarę potrzeby pozycje Organizacja, Jednostka organizacyjna i inne.
Naciśnij przycisk [OK].
Naciśnij przycisk [Wyjście].
Naciśnij [Ekran główny] (
).
Instalowanie certyfikatu samopodpisanego lub wystawionego przez urząd certyfikacji za pomocą programu Web Image Monitor
Zaloguj się do urządzenia jako administrator sieci z poziomu programu Web Image Monitor.
Kliknij opcję [Konfiguracja] w menu [Zarządzanie urządzeniem].
Kliknij opcję [Certyfikat urządzenia] w kategorii „Ochrona”.
Na ekranie Certyfikat urządzenia” zainstaluj certyfikat samopodpisany lub wystawiony przez urząd certyfikacji, wykonując poniższe czynności:
Instalowanie certyfikatu samopodpisanego
Utwórz i zainstaluj certyfikat samopodpisany.
Wybierz numer z listy, aby utworzyć certyfikat samopodpisany.
Kliknij opcję [Utwórz], aby określić wymagane ustawienia.
Nazwa ogólna: Wprowadź nazwę tworzonego certyfikatu urządzenia. Nazwa jest wymagana.
Adres email: Aby użyć certyfikatu urządzenia na potrzeby S/MIME, PDF Digital Signature lub PDF/A Digital Signature, wprowadź adres e-mail administratora urządzenia.
Wypełnij w miarę potrzeby pozycje „Organizacja”, „Jednostka organizacyjna” i inne.
Kliknij przycisk [OK].
W obszarze „Zainstalowana” zostanie wyświetlony wpis „Status certyfikatu”.
Instalowanie certyfikatu wystawionego przez urząd certyfikacji
Wystąp do urzędu certyfikacji o certyfikat urządzenia i zainstaluj go. Wykonaj te same kroki w celu zainstalowania certyfikatu pośredniego.
Wybierz numer z listy, aby utworzyć certyfikat urządzenia.
Kliknij opcję [Żądanie], aby określić wymagane ustawienia.
Kliknij przycisk [OK].
W obszarze „Żądający” zostanie wyświetlony wpis „Status certyfikatu”.
Złóż wniosek do urzędu certyfikacji o wystawienie certyfikatu urządzenia.
Wniosku o certyfikat nie można wysłać do urzędu certyfikacji z poziomu programu Web Image Monitor. Procedura składania wniosku o certyfikat po utworzeniu certyfikatu jest uzależniona od urzędu certyfikacji. Szczegółowe informacje - proszę skontaktować się z urzędem certyfikacji.
Składając wniosek, należy kliknąć ikonę szczegółów
i skorzystać z informacji podanych w obszarze „Certificate Details”.W przypadku występowania jednocześnie o wiele certyfikatów miejsce wystawienia może się w nich nie pojawić. Instalując te certyfikaty, sprawdź miejsce docelowe certyfikatu i procedurę instalacji.
Po wystawieniu certyfikatu urządzenia przez urząd certyfikacji wybierz numer wystawionego certyfikatu z listy na ekranie „Certyfikat urządzenia” i kliknij opcję [Zainstaluj].
Wpisz zawartość certyfikatu urządzenia w polach wprowadzania.
Aby zainstalować w tym samym czasie certyfikat pośredni, wprowadź również zawartość tego certyfikatu.
Jeśli certyfikat pośredni wystawiony przez urząd certyfikacji nie zostanie zainstalowany, podczas komunikacji sieciowej będzie wyświetlany komunikat ostrzeżenia. W przypadku wystawienia certyfikatu pośredniego p[rzez urząd certyfikacji należy zainstalować ten certyfikat.
Kliknij przycisk [OK].
W obszarze „Zainstalowana” zostanie wyświetlony wpis „Status certyfikatu”.
Po zakończeniu instalacji wybierz certyfikat dla każdej aplikacji w obszarze „Certyfikacja”.
Kliknij przycisk [OK].
Kliknij opcję [OK], aby zamknąć przeglądarkę.
W celu wydrukowania danych na urządzeniu przy użyciu IPP-SSL użytkownik musi zainstalować na komputerze certyfikat. Uzyskując dostęp do urządzenia przez IPP, należy wybrać opcję zaufanych głównych urzędów certyfikacji w celu wskazania lokalizacji certyfikatu.
Aby zmienić ustawienie „Nazwa ogólna” certyfikatu urządzenia w przypadku korzystania za standardowego portu IPP systemu Windows, należy najpierw usunąć wszystkie skonfigurowane wcześniej drukarki PC, a następnie ponownie zainstalować sterownik drukarki. Aby zmienić ustawienia uwierzytelniania użytkownika (nazwę użytkownika i hasło logowania), należy najpierw usunąć wszystkie skonfigurowane wcześniej drukarki PC, a następnie ponownie zainstalować sterownik drukarki.
Szyfrowanie transmisji za pomocą SSL/TLS (typ ekranu ustawień: standardowy)
Standard SSL (Secure Sockets Layer) /TLS (Transport Layer Security) umożliwia szyfrowanie komunikacji w sieci. Użycie protokołu SSL/TLS zapobiega przechwyceniu, uszkodzeniu i modyfikacji danych.
Aby sprawdzić, czy konfiguracja SSL/TLS została włączona, na pasku adresu przeglądarki wprowadź "https://(adres IP urządzenia lub nazwa hosta)/", aby połączyć się z urządzeniem. Jeśli pojawi się komunikat "Nie można wyświetlić strony", sprawdź konfigurację, ponieważ aktualna konfiguracja SSL/TLS jest nieprawidłowa.
Jeśli włączone zostanie szyfrowanie SSL/TLS połączeń IPP (funkcje drukarki), wysyłane dane będą szyfrowane, co zapobiegnie ich przechwyceniu, analizie i modyfikacji.
Przepływ szyfrowanej komunikacji SSL/TLS
Komputer użytkownika zgłasza żądanie certyfikatu SSL/TLS urządzenia oraz klucza publicznego przy dostępie do urządzenia.
Certyfikat urządzenia i klucz publiczny są przesyłane z urządzenia do komputera użytkownika.
Klucz współdzielony utworzony na komputerze jest szyfrowany przy użyciu klucza publicznego, wysyłany do urządzenia, a następnie odszyfrowywany przy użyciu klucza prywatnego w urządzeniu.
Klucz współdzielony jest używany do szyfrowania i odszyfrowywania danych, dzięki czemu transmisja jest bezpieczna.
Aby włączyć szyfrowaną komunikację, należy uprzednio zainstalować certyfikat urządzenia na urządzeniu.
W celu szyfrowania komunikacji za pomocą protokołu SSL/TLS, należy go włączyć w następujący sposób:
Włączanie SSL/TLS
Zaloguj się do urządzenia jako administrator sieci z poziomu programu Web Image Monitor.
Kliknij opcję [Konfiguracja] w menu [Zarządzanie urządzeniem].
Kliknij [SSL/TLS] w kategorii „Ochrona”.
Wybierz protokół w celu włączenia szyfrowanej komunikacji w „SSL/TLS”, aby określić szczegóły metody komunikacji.
Pozwól na komunikację SSL/TLS: Wybierz jeden z poniższych trybów szyfrowanej komunikacji:
Priorytet szyfrowania tekstu: Realizuje szyfrowaną komunikację, gdy został utworzony certyfikat urządzenia. Jeśli szyfrowanie nie jest możliwe, urządzenie przekazuje dane w postaci zwykłego tekstu.
Szyfrowany/Jawny tekst: Realizuje szyfrowaną komunikację w przypadku łączenia się z urządzeniem za pomocą adresu „https” w przeglądarce. W przypadku nawiązania połączenia z urządzeniem przy użyciu adresu „http” komunikacja jest realizowana przy użyciu zwykłego tekstu.
Tylko szyfrowany tekst: Zezwala tylko na komunikację szyfrowaną. Jeśli z jakiegoś powodu szyfrowanie nie jest możliwe, urządzenie nie może realizować komunikacji. W takim przypadku należy wybrać opcję [Ustawienia systemu]
[Sieć/Interfejs][Bezpieczeństwo komunikacji][Pozwól na komunikację SSL/TLS] na panelu operacyjnym, tymczasowo zmienić tryb komunikacji na [Szyfrowany/Jawny tekst], a następnie sprawdzić ustawienia.
Wersja SSL/TLS: Określ TLS 1.2, TLS 1.1, TLS 1.0 oraz SSL 3.0 do aktywacji lub dezaktywacji. Co najmniej jeden protokół musi być włączony.
Ustawienia szyfrowania: Umożliwia określenie stosowanego algorytmu szyfrowania AES, 3DES i RC4. Musisz wybrać przynajmniej jedno pole wyboru.
KEY EXCHANGE: Umożliwia włączenie lub wyłączenie wymiany klucza RSA.
DIGEST: Umożliwia włącznie lub wyłączenie funkcji SHA-1 DIGEST.
Kliknij opcję [OK], aby zamknąć przeglądarkę.
Aby zaszyfrować komunikację z serwerem SMTP, należy użyć poniższej procedury w celu zmiany ustawienia „Użyj bezpiecznego połączenia (SSL)” na [Włączone].
Zależnie od stanów wskazanych dla TLS 1.2, TLS 1.1, TLS 1.0 i SSL 3.0, urządzenie może nie być w stanie połączyć się z zewnętrznym serwerem LDAP.
Włączanie połączeń SSL dla SMTP
Zaloguj się na urządzeniu jako administrator sieci, korzystając z panelu operacyjnego.
Na ekranie głównym naciśnij [Ustawienia].
Na ekranie Ustawienia naciśnij opcję [Ustawienia systemu].
Naciśnij [Wyślij (E-mail/Folder)][E-mail][Serwer SMTP].
Na liście obok Użyj bezpiecznego połączenia (SSL), wybierz [Włączone].
Po zakończeniu konfigurowania numer portu zmieni się na 465 (SMTP over SSL). W przypadku korzystania z protokołu SMTP over TLS (STARTTLS) na potrzeby szyfrowania należy zmienić numer portu na 587.
Określenie numeru portu innego niż 465 i 587 spowoduje szyfrowanie komunikacji zgodnie z ustawieniem na serwerze SMTP.
Naciśnij przycisk [OK].
Naciśnij [Ekran główny] ().
W przypadku włączenia protokołu SSL na serwerze SMTP faksy internetowe są zawsze wysyłane przez serwer SMTP.
Instalacja certyfikatu samopodpisanego/certyfikatu wydanego przez organ certyfikujący (typ ekranu ustawień: klasyczny)
Aby zaszyfrować komunikację z urządzeniem, zainstaluj certyfikat urządzenia.
Istnieje możliwość korzystania z dwóch rodzajów certyfikatów: samopodpisanych (utworzonych przez urządzenie) oraz wystawionych przez urząd certyfikacji. Jeśli jest potrzebny wyższy poziom wiarygodności, należy użyć certyfikatu z urzędu certyfikacji.
Certyfikat urządzenia można zainstalować przy użyciu panelu operacyjnego lub programu Web Image Monitor.
Z poziomu panelu operacyjnego można zainstalować tylko jeden certyfikat samopodpisany. Aby zainstalować wiele certyfikatów bądź certyfikat wystawiony przez urząd certyfikacji, należy określić ustawienia w programie Web Image Monitor.
Instalowanie certyfikatu samopodpisanego na panelu operacyjnym
Zaloguj się na urządzeniu jako administrator sieci, korzystając z panelu operacyjnego.
Na ekranie głównym naciśnij [Ustawienia].
Na ekranie Settings naciśnij opcję [Funkcje urządzenia].
Naciśnij opcję [Ustaw. systemu], zakładkę [Narzędzia administr.] i opcję [Zarejestruj / Usuń certyfikat urządzenia], aby wyświetlić ekran ustawień.
Naciśnij przycisk [Certyfikat 1].
Określ niezbędne ustawienia.
Nazwa ogólna: Wprowadź nazwę tworzonego certyfikatu urządzenia. Nazwa jest wymagana.
Adres email: Aby użyć certyfikatu urządzenia na potrzeby S/MIME, PDF Digital Signature lub PDF/A Digital Signature, wprowadź adres e-mail administratora urządzenia.
Wypełnij w miarę potrzeby pozycje „Organizacja”, „Jednostka organizacyjna” i inne.
Naciśnij przycisk [OK].
Naciśnij przycisk [Wyjście].
Naciśnij [Ekran główny] ().
Instalowanie certyfikatu samopodpisanego lub wystawionego przez urząd certyfikacji za pomocą programu Web Image Monitor
Zaloguj się do urządzenia jako administrator sieci z poziomu programu Web Image Monitor.
Kliknij opcję [Konfiguracja] w menu [Zarządzanie urządzeniem].
Kliknij opcję [Certyfikat urządzenia] w kategorii „Ochrona”.
Na ekranie Certyfikat urządzenia” zainstaluj certyfikat samopodpisany lub wystawiony przez urząd certyfikacji, wykonując poniższe czynności:
Instalowanie certyfikatu samopodpisanego
Utwórz i zainstaluj certyfikat samopodpisany.
Wybierz numer z listy, aby utworzyć certyfikat samopodpisany.
Kliknij opcję [Utwórz], aby określić wymagane ustawienia.
Nazwa ogólna: Wprowadź nazwę tworzonego certyfikatu urządzenia. Nazwa jest wymagana.
Adres email: Aby użyć certyfikatu urządzenia na potrzeby S/MIME, PDF Digital Signature lub PDF/A Digital Signature, wprowadź adres e-mail administratora urządzenia.
Wypełnij w miarę potrzeby pozycje „Organizacja”, „Jednostka organizacyjna” i inne.
Kliknij przycisk [OK].
W obszarze „Zainstalowana” zostanie wyświetlony wpis „Status certyfikatu”.
Instalowanie certyfikatu wystawionego przez urząd certyfikacji
Wystąp do urzędu certyfikacji o certyfikat urządzenia i zainstaluj go. Wykonaj te same kroki w celu zainstalowania certyfikatu pośredniego.
Wybierz numer z listy, aby utworzyć certyfikat urządzenia.
Kliknij opcję [Żądanie], aby określić wymagane ustawienia.
Kliknij przycisk [OK].
W obszarze „Żądający” zostanie wyświetlony wpis „Status certyfikatu”.
Złóż wniosek do urzędu certyfikacji o wystawienie certyfikatu urządzenia.
Wniosku o certyfikat nie można wysłać do urzędu certyfikacji z poziomu programu Web Image Monitor. Procedura składania wniosku o certyfikat po utworzeniu certyfikatu jest uzależniona od urzędu certyfikacji. Szczegółowe informacje - proszę skontaktować się z urzędem certyfikacji.
Składając wniosek, należy kliknąć ikonę szczegółów
i skorzystać z informacji podanych w obszarze „Certificate Details”.W przypadku występowania jednocześnie o wiele certyfikatów miejsce wystawienia może się w nich nie pojawić. Instalując te certyfikaty, sprawdź miejsce docelowe certyfikatu i procedurę instalacji.
Po wystawieniu certyfikatu urządzenia przez urząd certyfikacji wybierz numer wystawionego certyfikatu z listy na ekranie „Certyfikat urządzenia” i kliknij opcję [Zainstaluj].
Wpisz zawartość certyfikatu urządzenia w polach wprowadzania.
Aby zainstalować w tym samym czasie certyfikat pośredni, wprowadź również zawartość tego certyfikatu.
Jeśli certyfikat pośredni wystawiony przez urząd certyfikacji nie zostanie zainstalowany, podczas komunikacji sieciowej będzie wyświetlany komunikat ostrzeżenia. W przypadku wystawienia certyfikatu pośredniego p[rzez urząd certyfikacji należy zainstalować ten certyfikat.
Kliknij przycisk [OK].
W obszarze „Zainstalowana” zostanie wyświetlony wpis „Status certyfikatu”.
Po zakończeniu instalacji wybierz certyfikat dla każdej aplikacji w obszarze „Certyfikacja”.
Kliknij przycisk [OK].
Kliknij opcję [OK], aby zamknąć przeglądarkę.
W celu wydrukowania danych na urządzeniu przy użyciu IPP-SSL użytkownik musi zainstalować na komputerze certyfikat. Uzyskując dostęp do urządzenia przez IPP, należy wybrać opcję zaufanych głównych urzędów certyfikacji w celu wskazania lokalizacji certyfikatu.
Aby zmienić ustawienie „Nazwa ogólna” certyfikatu urządzenia w przypadku korzystania za standardowego portu IPP systemu Windows, należy najpierw usunąć wszystkie skonfigurowane wcześniej drukarki PC, a następnie ponownie zainstalować sterownik drukarki. Aby zmienić ustawienia uwierzytelniania użytkownika (nazwę użytkownika i hasło logowania), należy najpierw usunąć wszystkie skonfigurowane wcześniej drukarki PC, a następnie ponownie zainstalować sterownik drukarki.
Szyfrowanie transmisji za pomocą SSL/TLS (typ ekranu ustawień: klasyczny)
Standard SSL (Secure Sockets Layer) /TLS (Transport Layer Security) umożliwia szyfrowanie komunikacji w sieci. Użycie protokołu SSL/TLS zapobiega przechwyceniu, uszkodzeniu i modyfikacji danych.
Aby sprawdzić, czy konfiguracja SSL/TLS została włączona, na pasku adresu przeglądarki wprowadź "https://(adres IP urządzenia lub nazwa hosta)/", aby połączyć się z urządzeniem. Jeśli pojawi się komunikat "Nie można wyświetlić strony", sprawdź konfigurację, ponieważ aktualna konfiguracja SSL/TLS jest nieprawidłowa.
Jeśli włączone zostanie szyfrowanie SSL/TLS połączeń IPP (funkcje drukarki), wysyłane dane będą szyfrowane, co zapobiegnie ich przechwyceniu, analizie i modyfikacji.
Przepływ szyfrowanej komunikacji SSL/TLS
Komputer użytkownika zgłasza żądanie certyfikatu SSL/TLS urządzenia oraz klucza publicznego przy dostępie do urządzenia.
Certyfikat urządzenia i klucz publiczny są przesyłane z urządzenia do komputera użytkownika.
Klucz współdzielony utworzony na komputerze jest szyfrowany przy użyciu klucza publicznego, wysyłany do urządzenia, a następnie odszyfrowywany przy użyciu klucza prywatnego w urządzeniu.
Klucz współdzielony jest używany do szyfrowania i odszyfrowywania danych, dzięki czemu transmisja jest bezpieczna.
Aby włączyć szyfrowaną komunikację, należy uprzednio zainstalować certyfikat urządzenia na urządzeniu.
W celu szyfrowania komunikacji za pomocą protokołu SSL/TLS, należy go włączyć w następujący sposób:
Włączanie SSL/TLS
Zaloguj się do urządzenia jako administrator sieci z poziomu programu Web Image Monitor.
Kliknij opcję [Konfiguracja] w menu [Zarządzanie urządzeniem].
Kliknij [SSL/TLS] w kategorii „Ochrona”.
Wybierz protokół w celu włączenia szyfrowanej komunikacji w „SSL/TLS”, aby określić szczegóły metody komunikacji.
Pozwól na komunikację SSL/TLS: Wybierz jeden z poniższych trybów szyfrowanej komunikacji:
Priorytet szyfrowania tekstu: Realizuje szyfrowaną komunikację, gdy został utworzony certyfikat urządzenia. Jeśli szyfrowanie nie jest możliwe, urządzenie przekazuje dane w postaci zwykłego tekstu.
Szyfrowany/Jawny tekst: Realizuje szyfrowaną komunikację w przypadku łączenia się z urządzeniem za pomocą adresu „https” w przeglądarce. W przypadku nawiązania połączenia z urządzeniem przy użyciu adresu „http” komunikacja jest realizowana przy użyciu zwykłego tekstu.
Tylko szyfrowany tekst: Zezwala tylko na komunikację szyfrowaną. Jeśli z jakiegoś powodu szyfrowanie nie jest możliwe, urządzenie nie może realizować komunikacji. W takim przypadku należy wybrać opcję [Ustaw. systemu]
, zakładkę [Ustawienia interfejsu] i opcję [Pozwól na komunikację SSL/TLS] na panelu operacyjnym, tymczasowo zmienić tryb komunikacji na [Szyfrowany/Jawny tekst], a następnie sprawdzić ustawienia.
Wersja SSL/TLS: Określ TLS 1.2, TLS 1.1, TLS 1.0 oraz SSL 3.0 do aktywacji lub dezaktywacji. Co najmniej jeden protokół musi być włączony.
Ustawienia szyfrowania: Umożliwia określenie stosowanego algorytmu szyfrowania AES, 3DES i RC4. Musisz wybrać przynajmniej jedno pole wyboru.
KEY EXCHANGE: Umożliwia włączenie lub wyłączenie wymiany klucza RSA.
DIGEST: Umożliwia włącznie lub wyłączenie funkcji SHA-1 DIGEST.
Kliknij przycisk [OK].
Kliknij opcję [OK], aby zamknąć przeglądarkę.
Aby zaszyfrować komunikację z serwerem SMTP, należy użyć poniższej procedury w celu zmiany ustawienia „Użyj bezpiecznego połączenia (SSL)” na [Włączone].
Zależnie od stanów wskazanych dla TLS 1.2, TLS 1.1, TLS 1.0 i SSL 3.0, urządzenie może nie być w stanie połączyć się z zewnętrznym serwerem LDAP.
Włączanie połączeń SSL dla SMTP
Zaloguj się na urządzeniu jako administrator sieci, korzystając z panelu operacyjnego.
Na ekranie głównym naciśnij [Ustawienia].
Na ekranie Settings naciśnij opcję [Funkcje urządzenia].
Naciśnij opcję [Ustaw. systemu], zakładkę [Przesyłanie pliku] i opcję [Serwer SMTP], aby wyświetlić ekran ustawień.
Naciśnij przycisk [Włączone] w obszarze „Użyj bezpieczn. połączenia (SSL)”.
Po zakończeniu konfigurowania numer portu zmieni się na 465 (SMTP over SSL). W przypadku korzystania z protokołu SMTP over TLS (STARTTLS) na potrzeby szyfrowania należy zmienić numer portu na 587.
Określenie numeru portu innego niż 465 i 587 spowoduje szyfrowanie komunikacji zgodnie z ustawieniem na serwerze SMTP.
Naciśnij przycisk [OK].
Naciśnij [Ekran główny] ().
W przypadku włączenia protokołu SSL na serwerze SMTP faksy internetowe są zawsze wysyłane przez serwer SMTP.
Szyfrowanie poczty e-mail wysłanej z urządzenia za pomocą protokołu S/MIME
Standard S/MIME (Secure/Multipurpose Internet Mail Extensions) to metoda szyfrowania zwiększająca bezpieczeństwo komunikacji pocztą e-mail. Włączenie standardu S/MIME umożliwia wysyłanie szyfrowanych wiadomości e-mail z dołączonymi zaszyfrowanymi plikami lub podpisem cyfrowym.
Aby zainstalować certyfikat urządzenia S/MIME, należy najpierw zarejestrować adres e-mail administratora jako adres e-mail dla certyfikatu urządzenia. Należy zauważyć, że nawet jeśli standard S/MIME nie będzie używany, adres poczty e-mail dla certyfikatu S/MIME urządzenia i tak musi zostać określony. Adres e-mail administratora można określić, naciskając poniższe ustawienia.
Typ ekranu ustawień: Standardowa
[Ustawienia systemu]
[Wyślij (E-mail/Folder)][E-mail][Adres email administratora]Typ ekranu ustawień: Klasyczny
[Ustawienia systemu]
karta [Przesyłanie pliku][Adres email administratora]
Aby utworzyć pliki PDF z podpisem cyfrowym, należy najpierw określić adres e-mail administratora. Adres e-mail administratora można określić, naciskając poniższe ustawienia.
Typ ekranu ustawień: Standardowa
[Ustawienia systemu]
[Wyślij (E-mail/Folder)][E-mail][Adres email administratora]Typ ekranu ustawień: Klasyczny
[Ustawienia systemu]
karta [Przesyłanie pliku][Adres email administratora]
Aby użyć certyfikatu urządzenia do plików PDF z podpisem cyfrowym, należy najpierw określić adres e-mail administratora, który powinien być taki sam, jak adres zarejestrowany jako zarejestrowany. Adres e-mail administratora można określić, naciskając poniższe ustawienia.
Typ ekranu ustawień: Standardowa
[Ustawienia systemu]
[Wyślij (E-mail/Folder)][E-mail][Adres email administratora]Typ ekranu ustawień: Klasyczny
[Ustawienia systemu]
[Przesyłanie pliku][Adres email administratora]
W przypadku równoczesnego wysyłania wiadomości e-mail do użytkowników dysponujących klientami pocztowymi obsługującymi standard S/MIME oraz użytkowników niemających takich klientów szyfrowane są jedynie wiadomości przesłane do klientów z obsługą S/MIME.
Odbiorca musi korzystać z oprogramowania obsługującego S/MIME.
Można zastosować szyfrowanie wiadomości e-mail, podpis elektroniczny lub obie te funkcje jednocześnie.
Podczas wysyłania wiadomości e-mail z dołączonym podpisem elektronicznym nie jest potrzebny certyfikat użytkownika. Zainstaluj certyfikat urządzenia, a następnie określ podpis elektroniczny, który zostanie dołączony do wiadomości e-mail. Szczegółowe informacje dotyczące instalacji certyfikatu znajdują się poniżej.
Szczegółowe informacje na temat wykorzystania S/MIME w połączeniu z funkcją skanera znajdują się poniżej:
„Zastosowanie ustawień bezpieczeństwa dla wiadomości e-mail podczas przesyłania zeskanowanego dokumentu”, Podręcznik użytkownika (pełna wersja) w języku angielskim
Szczegółowe informacje na temat używania S/MIME w połączeniu z funkcją faksu znajdują się poniżej:
„Stosowanie szyfrowania i korzystanie z podpisu na potrzeby rozszerzonej ochrony podczas wysyłania faksu przez internet”, Podręcznik użytkownika (pełna wersja) w języku angielskim
Rejestrowanie certyfikatu użytkownika dla użytkownika odbierającego wiadomości e-mail
Przed wysłaniem zaszyfrowanej wiadomości e-mail należy zarejestrować certyfikat użytkownika, który ma ją otrzymać.
Przygotuj certyfikat użytkownika. Na urządzeniu można zarejestrować trzy rodzaje certyfikatów użytkownika: „DER Encoded Binary X.509”, „Base 64 Encoded X.509” i „PKCS #7 certificate”.
Zaloguj się na urządzeniu jako administrator użytkowników z poziomu programu Web Image Monitor.
Kliknij opcję [Książka adresowa] w menu [Zarządzanie urządzeniem].
Wybierz użytkownika w celu zainstalowania certyfikatu, a następnie kliknij opcję [Zmień] na karcie [Szczegółowe wprowadzenie].
Określ wymagane ustawienia w kategorii „E-mail”.
Adres email: Wprowadź adres e-mail użytkownika.
Certyfikat użytkownika: Kliknij opcję [Zmień] i określ certyfikat, którego chcesz użyć.
Kliknij przycisk [OK].
Kliknij opcję [OK], aby zamknąć przeglądarkę.
Szczegółowe ustawienia włączanego szyfrowania można określić, korzystając z poniższej procedury.
Podczas instalacji certyfikatu użytkownika w książce adresowej za pomocą programu Web Image Monitor może zostać wyświetlony komunikat o błędzie, jeśli plik certyfikatu zawiera więcej niż jeden certyfikat. W takim przypadku zainstaluj certyfikaty pojedynczo.
Jeżeli okres ważności wybranego certyfikatu użytkownika wygaśnie, nie będzie można wysyłać wiadomości szyfrowanych. Należy wybrać certyfikat z aktualną datą ważności.
Konfigurowanie algorytmu szyfrowania i dołączania podpisu elektronicznego
Zaloguj się do urządzenia jako administrator sieci z poziomu programu Web Image Monitor.
Kliknij opcję [Konfiguracja] w menu [Zarządzanie urządzeniem].
Kliknij opcję [S/MIME] w kategorii „Ochrona”.
Skonfiguruj szyfrowanie poczty e-mail i podpis elektroniczny.
Szyfrowanie
Algorytm szyfrowania: Wybierz algorytm szyfrowania współdzielonego klucza służącego do szyfrowania wiadomości e-mail za pomocą S/MIME. Wybierz algorytm szyfrowania obsługiwany przez oprogramowanie do obsługi poczty e-mail użytkownika.
Podpis
Status certyfikatu: Wyświetla certyfikat określony na potrzeby S/MIME.
Algorytm Digest: Wybierz algorytm skrótu używany na potrzeby podpisu elektronicznego.
Wysyłanie e-maila przez skaner, Nadawanie przez faks, Wysyłanie e-maila przez faks, Podczas wysyłania e-mailem wyników nadawania przez faks, Nadawanie plików zapisanych na serwerze dokumentów (narzędzie): Określ, czy ma być wybierana metoda dołączania podpisu elektronicznego w każdej funkcji podczas wysyłania lub przekazywania wiadomości e-mail i dokumentów.
Tryb pracy
Tryb pracy: Wybierz czas sprawdzania okresu ważności certyfikatu.
Priorytet wykonania: Okres ważności certyfikatu użytkownika jest sprawdzany po wybraniu adresu. Okres ważności certyfikatu urządzenia jest sprawdzany po naciśnięciu opcji [Start]. Wykonywane działania nie są zgodne z międzynarodowymi przepisami oceny bezpieczeństwa informacji (Uwierzytelnianie CC), ale wygenerowanie odpowiedzi dla użytkownika zajmuje mniej czasu niż w przypadku wybrania opcji [Priorytet zabezpieczeń].
Priorytet zabezpieczeń: Okres ważności jest sprawdzany po wybraniu adresu i naciśnięciu opcji [Start]. Wygenerowanie odpowiedzi dla użytkownika może zająć dużo czasu. Wykonywane działania są zgodne z międzynarodowymi przepisami oceny bezpieczeństwa informacji (Uwierzytelnianie CC).
Kliknij przycisk [OK].
Kliknij opcję [OK], aby zamknąć przeglądarkę.
Jeśli certyfikat był ważny podczas transmisji, ale wygasł przed pobraniem wiadomości e-mail z serwera poczty na komputer będący klientem, wiadomość może nie zostać pobrana.
Przy dołączaniu podpisu elektronicznego do wiadomości e-mail w polu „Od” jest umieszczany adres e-mail administratora. Adres e-mail użytkownika wybranego jako nadawca jest umieszczany w polu „Odpowiedź do”.
Jeśli poza okresem ważności certyfikatu wystąpi błąd przy automatycznym wysyłaniu wiadomości e-mail w trybie nadawania z pamięci lub wysyłania w ustalonym czasie, na adres e-mail nadawcy lub administratora zostanie wysłane powiadomienie o błędzie w formacie tekstowym. W przypadku włączenia funkcji zbierania dziennika zadań szczegóły błędu zostaną umieszczone w dzienniku zadań.
Podręcznik użytkownika (pełna wersja) w języku angielskim.
Jeżeli wybrany certyfikat urządzenia wygasł, podpisów nie można dołączać do dokumentów PDF. Należy wybrać certyfikat z aktualną datą ważności.
Algorytm podpisu dla cyfrowego podpisu certyfikatu urządzenia, który można dołączyć do plików PDF/A to sha1WithRSA-1024.
Szyfrowanie danych wymienianych z programem do zarządzania urządzeniem za pośrednictwem SNMPv3 (typ ekranu ustawień: standardowy)
W przypadku monitorowania urządzeń za pomocą programu Device Manager NX przez sieć przesyłane dane można szyfrować przy użyciu protokołu SNMPv3.
Zaloguj się na urządzeniu jako administrator sieci, korzystając z panelu operacyjnego.
Na ekranie głównym naciśnij [Ustawienia].
Na ekranie Ustawienia naciśnij opcję [Ustawienia systemu].
Naciśnij [Sieć/Interfejs][Pozwól na komunikację SNMPv3].
Na liście obok Pozwól na komunikację SNMPv3 zaznacz [Tylko szyfrowanie].
Naciśnij przycisk [OK].
Naciśnij [Ekran główny] ().
Aby zmienić ustawienia zdefiniowane na urządzeniu z poziomu programu Device Manager NX, określ hasło szyfrowania dla administratora sieci w obszarze [Zarejestruj/ Zmień administratora], a następnie zarejestruj hasło szyfrowania w ramach konta SNMP w programie Device Manager NX.
Szyfrowanie hasła do logowania dla zadań drukowania (typ ekranu ustawień: standardowy)
Hasło logowania sterownika drukarki oraz hasło drukowania IPP można zaszyfrować w celu lepszego zabezpieczenia tych haseł przed złamaniem.
Aby przeprowadzić drukowanie z poziomu biurowej sieci LAN, należy określić klucz szyfrowania sterownika.
Aby przeprowadzić drukowanie IPP z poziomu sieci zewnętrznej, należy zaszyfrować hasło drukowania IPP.
Określanie klucza szyfrowania sterownika na potrzeby szyfrowania haseł
Klucz szyfrowania sterownika ustawiony na urządzeniu należy również określić w sterowniku drukarki w celu umożliwienia szyfrowania i odszyfrowywania haseł.
Zaloguj się na urządzeniu jako administrator sieci, korzystając z panelu operacyjnego.
Na ekranie głównym naciśnij [Ustawienia].
Na ekranie Ustawienia naciśnij opcję [Ustawienia systemu].
Naciśnij [Ustawienia dla administratora][Zabezpieczenie][Ustawienia rozszerzonych zabezpieczeń].
Naciśnij opcję [Zmień] obok pozycji Klucz szyfrowania sterownika.
Wpisz hasło, które będzie kluczem do szyfrowania sterownika, a następnie naciśnij [Gotowe].
Wprowadź hasło ponownie na potrzeby opcji Potwierdź hasło i naciśnij [Gotowe].
Naciśnij dwukrotnie przycisk [OK]
Naciśnij [Strona główna] (), a następnie wyloguj się z urządzenia.
Administrator sieci musi podać użytkownikom klucz szyfrowania sterownika określony w urządzeniu, aby mogli zarejestrować go w swoich komputerach.
Upewnij się, że że wprowadzany klucz szyfrowania sterownika jest taki sam, jak klucz określony w urządzeniu.
W przypadku korzystania ze sterownika drukarki PCL 6 klucz szyfrowania sterownika można wprowadzić w obszarze [Właściwości drukarki]
, zakładka [Opcje zaawansowane].
Można zaszyfrować także samo zadanie drukowania. Szczegóły znajdują się w poniższym punkcie:
„Zapisanie dokumentów do wydrukowania na urządzeniu”, Podręcznik użytkownika (pełna wersja) w języku angielskim
Szyfrowanie hasła drukowania IPP
W przypadku drukowania przy użyciu protokołu IPP określ metodę uwierzytelniania [DIGEST] w celu szyfrowania hasła uwierzytelniania IPP. Nazwę użytkownika i hasło na potrzeby uwierzytelniania IPP należy zarejestrować oddzielnie od danych użytkownika w książce adresowej.
Zaloguj się do urządzenia jako administrator sieci z poziomu programu Web Image Monitor.
Kliknij opcję [Konfiguracja] w menu [Zarządzanie urządzeniem].
Kliknij opcję [Autoryzacja IPP] w kategorii „Ochrona”.
Wybierz opcję „DIGEST” w pozycji „Autoryzacja”.
Kliknij [Włączone] dla "Funkcja autoryzacji użytkownika zespołu głównego", aby użyć informacji autoryzacji użytkownika podanych na urządzeniu zamiast nazwy i hasła użytkownika do uwierzytelniania IPP.
Wprowadź wartości w polach Nazwa użytkownika i Hasło.
Kliknij opcję [OK], aby zamknąć przeglądarkę.
Szyfrowanie danych wymienianych z programem do zarządzania urządzeniem za pośrednictwem SNMPv3 (typ ekranu ustawień: klasyczny)
W przypadku monitorowania urządzeń za pomocą programu Device Manager NX przez sieć przesyłane dane można szyfrować przy użyciu protokołu SNMPv3.
Zaloguj się na urządzeniu jako administrator sieci, korzystając z panelu operacyjnego.
Na ekranie głównym naciśnij [Ustawienia].
Na ekranie Settings naciśnij opcję [Funkcje urządzenia].
Naciśnij opcję [Ustaw. systemu], zakładkę [Ustawienia interfejsu] i opcję [Pozwól na komunikację SNMPv3], aby wyświetlić ekran zadań.
Naciśnij przycisk [Tylko szyfrowanie].
Naciśnij przycisk [OK].
Naciśnij [Ekran główny] ().
Aby zmienić ustawienia zdefiniowane na urządzeniu z poziomu programu Device Manager NX, określ hasło szyfrowania dla administratora sieci w obszarze [Zarejestruj/Zmień administratora], a następnie zarejestruj hasło szyfrowania w ramach konta SNMP w programie Device Manager NX.
Szyfrowanie hasła do logowania zadań drukowania (typ ekranu ustawień: klasyczny)
Hasło logowania sterownika drukarki oraz hasło drukowania IPP można zaszyfrować w celu lepszego zabezpieczenia tych haseł przed złamaniem.
Aby przeprowadzić drukowanie z poziomu biurowej sieci LAN, należy określić klucz szyfrowania sterownika.
Aby przeprowadzić drukowanie IPP z poziomu sieci zewnętrznej, należy zaszyfrować hasło drukowania IPP.
Określanie klucza szyfrowania sterownika na potrzeby szyfrowania haseł
Klucz szyfrowania sterownika ustawiony na urządzeniu należy również określić w sterowniku drukarki w celu umożliwienia szyfrowania i odszyfrowywania haseł.
Zaloguj się na urządzeniu jako administrator sieci, korzystając z panelu operacyjnego.
Na ekranie głównym naciśnij [Ustawienia].
Na ekranie Settings naciśnij opcję [Funkcje urządzenia].
Naciśnij opcję [Ustaw. systemu], zakładkę [Narzędzia administr.] i opcję [Rozszerzone zabezpieczenia], aby wyświetlić ekran ustawień.
Naciśnij opcję [Zmień] w pozycji „Klucz szyfrowania sterownika”.
Wprowadź ciąg znaków, który ma być używany jako klucz szyfrowania sterownika, i naciśnij przycisk [OK].
Naciśnij przycisk [OK].
Naciśnij [Ekran główny] ().
Administrator sieci musi podać użytkownikom klucz szyfrowania sterownika określony w urządzeniu, aby mogli zarejestrować go w swoich komputerach.
Upewnij się, że że wprowadzany klucz szyfrowania sterownika jest taki sam, jak klucz określony w urządzeniu.
W przypadku korzystania ze sterownika drukarki PCL 6 klucz szyfrowania sterownika można wprowadzić w obszarze [Właściwości drukarki]
, karta [Opcje zaawansowane].
Można zaszyfrować także samo zadanie drukowania. Szczegóły znajdują się w poniższym punkcie:
„Zapisanie dokumentów do wydrukowania na urządzeniu”, Podręcznik użytkownika (pełna wersja) w języku angielskim
Szyfrowanie hasła drukowania IPP
W przypadku drukowania przy użyciu protokołu IPP określ metodę uwierzytelniania [DIGEST] w celu szyfrowania hasła uwierzytelniania IPP. Nazwę użytkownika i hasło na potrzeby uwierzytelniania IPP należy zarejestrować oddzielnie od danych użytkownika w książce adresowej.
Zaloguj się do urządzenia jako administrator sieci z poziomu programu Web Image Monitor.
Kliknij opcję [Konfiguracja] w menu [Zarządzanie urządzeniem].
Kliknij opcję [Autoryzacja IPP] w kategorii „Ochrona”.
Wybierz opcję „DIGEST” w pozycji „Autoryzacja”.
Kliknij [Włączone] dla "Funkcja autoryzacji użytkownika zespołu głównego", aby użyć informacji autoryzacji użytkownika podanych na urządzeniu zamiast nazwy i hasła użytkownika do uwierzytelniania IPP.
Wprowadź wartości w polach Nazwa użytkownika i Hasło.
Kliknij opcję [OK], aby zamknąć przeglądarkę.
Szyfrowanie komunikacji między KDC a urządzeniem
Komunikację między urządzeniem a serwerem centrum dystrybucji kluczy (Key Distribution Center, KDC) można zabezpieczyć szyfrowaniem w przypadku korzystania z uwierzytelniania Kerberos w połączeniu z uwierzytelnianiem Windows lub LDAP.
Obsługiwany algorytm szyfrowania różni się w zależności od typu serwera KDC.
Zaloguj się jako administrator urządzenia z poziomu programu Web Image Monitor.
Kliknij opcję [Konfiguracja] w menu [Zarządzanie urządzeniem].
Kliknij opcję [Autoryzacja Kerberos] w kategorii „Ustawienia urządzenia”.
Wybierz algorytm szyfrowania, który chcesz włączyć.
Jedynie rozwiązanie Heimdal obsługuje standard DES3-CBC-SHA1.
Aby skorzystać ze standardu DES-CBC-MD5 w systemie Windows Server 2008 R2 lub nowszym, należy je włączyć w ustawieniach systemu operacyjnego.
Kliknij opcję [OK], aby zamknąć przeglądarkę.