Verschlüsseln der Netzwerkkommunikation
TLS-Version 1.3 steht für die Verschlüsselung der Netzwerkkommunikation zur Verfügung. Außerdem kann CHACHA20 256 bit als Verschlüsselungsstärke gewählt werden.
Außerdem können Sie jetzt angeben, ob Sie HSTS aktivieren möchten.
Die Serien IM 2500/3000/3500/4000/5000/6000 unterstützen die Verschlüsselung mit TLS1.3 und CHACHA20 256bit unabhängig von der installierten Version der RICOH Always Current Technology.
Funktion | Bis zu Version 1.2 | Version 2.0 | Version 2.2 |
---|---|---|---|
TLS/SSL-Version |
|
| - |
Verschlüsselungsstärke |
|
| - |
HSTS | Nicht verfügbar | Nicht verfügbar | Verfügbar |
TLS/SSL-Version
Die Standardeinstellung für TLS 1.3 ist [Inaktiv].
Um TLS1.3 zu verwenden, setzen Sie es mit Hilfe des Web Image Monitor unter [Gerätemanagement][Konfiguration][Sicherheit][SSL/TLS][SSL/TLS-Version] auf [Aktiv].
Verschlüsselungsstärke
Legen Sie die Verschlüsselungsstärke mit Hilfe des Web Image Monitor unter [Gerätemanagement][Konfiguration][Sicherheit][SSL/TLS][Einstellung der Verschlüsselungsart] fest.
HSTS
Wenn HSTS aktiv ist, erfolgt der Zugriff auf Web Image Monitor immer über HTTPS.
„HSTS“ ist in den Werkseinstellungen als [Aktiv] ausgewählt, für die Kommunikation über HTTPS mit HSTS ist jedoch ein von einer Zertifizierungsstelle ausgestelltes Zertifikat erforderlich.Beziehen Sie ein Zertifikat und installieren Sie es auf dem Rechner.
Verschlüsseln der Netzwerkkommunikation
Nach der Installation des Zertifikats geben Sie HSTS mit den folgenden Elementen von Web Image Monitor an. Wenn Sie die Einstellungen auf einem der beiden Bildschirme ändern, werden die Einstellungen auf dem anderen Bildschirm entsprechend angepasst.
[Gerätemanagement][Konfiguration][Sicherheit][SSL/TLS] "SSL-/TLS-Kommunikation erlauben" "HSTS"
„HSTS“ in „SSL/TLS“ unter [Gerätemanagement][Konfiguration][Sicherheit][Netzwerksicherheit]
Wenn Sie HSTS aktivieren, geben Sie auch das Attribut max-age an.
Wenn kein von einer Zertifizierungsstelle ausgestelltes Zertifikat installiert ist, wird die Kommunikation über HTTP durchgeführt, auch wenn [Aktiv] für „HSTS“ ausgewählt ist.
Beim ersten Zugriff auf Web Image Monitor nach der Aktivierung von HSTS erfolgt die Kommunikation über HTTP.
Das Attribut max-age von HSTS wird bei jedem Zugriff auf Web Image Monitor zurückgesetzt. Wenn Sie beispielsweise das Attribut max-age auf 15552000 Sekunden (6 Monate) setzen und einen Monat später auf Web Image Monitor zugreifen, ist die Einstellung ab diesem Zeitpunkt für weitere sechs Monate gültig.
Um über HTTPS mit HSTS zu kommunizieren, wählen Sie [Priorität Chiffretext] oder [Nur Chiffretext] in [SSL-/TLS-Kommunikation erlauben] unter [Netzwerksicherheit] oder [SSL/TLS].