Criptografar comunicação em rede
Para proteger as informações comunicadas, é necessário criptografar a comunicação entre computadores e equipamentos externos.
Dados enviados de e recebidos pelo equipamento podem ser interceptados, violados ou adulterados durante a transmissão. Por exemplo, os seguintes dados podem ser transmitidos entre o equipamento e dispositivos externos ou o computador:
Documentos impressos na empresa usando o driver de impressão
Nome de usuário de login e senha de login
Consulte a tabela abaixo para obter informações sobre os métodos de criptografia de dados.
Dados a serem criptografados |
Método de criptografia |
Processo/Referência |
---|---|---|
Web Image Monitor Impressão IPP Aut. do Windows Autenticação LDAP |
SSL/TLS |
Instale um certificado de dispositivo.
|
Dados de gerenciamento do equipamento |
SNMPv3 |
Especifique uma senha de criptografia.
|
Informações de autenticação de trabalhos de impressão |
Chave de criptografia de driver Autenticação IPP |
Especificar uma Chave de criptografia de driver Especifique a autenticação IPP.
|
Dados de autenticação Kerberos |
Varia dependendo do servidor KDC |
Selecione um método de criptografia.
|
O administrador deve gerenciar a expiração dos certificados e renová-los antes de expirarem.
O administrador deve assegurar que o emissor do certificado seja uma autoridade competente.
Para criptografar comunicação com o equipamento, instale um certificado de dispositivo.
É possível usar dois certificados de dispositivos: um certificado autoassinado criado pelo equipamento e um certificado emitido pela autoridade de certificação. Se houver necessidade de maior confiabilidade, use um certificado emitido por uma autoridade de certificação.
Faça login como administrador de rede em Web Image Monitor.
Login no equipamento como administradorClique em [Configuração] no menu [Gerenciamento do dispositivo].
Clique em [Certificado de dispositivo] na categoria "Segurança".
Na tela "Certificado de dispositivo", instale um certificado autoassinado ou certificado emitido por uma autoridade de certificação, seguindo as instruções abaixo:
Para instalar um certificado autoassinado
Crie e instale um certificado autoassinado.
Selecione o número na lista para criar um certificado autoassinado.
Clique em [Criar] para especificar as definições necessárias.
Nome comum: insira o nome do certificado de dispositivo a ser criado. Você deve inserir um nome.
Especifique "Organização", "Unidade organizacional" e outros itens conforme necessário.Clique em [OK].
Uma mensagem aparece enquanto as definições estão sendo realizadas. Você pode precisar aguardar um breve período antes de continuar para a próxima etapa.Clique em [OK].
"Instalado" é exibido em [Status do certificado].
Para instalar um certificado emitido por uma autoridade de certificação
Solicite um certificado de dispositivo de uma autoridade de certificação e instale-o. Siga as mesmas etapas para instalar um certificado intermediário.
Selecione o número na lista para criar um certificado de dispositivo.
Clique em [Solicitar] para especificar as definições necessárias.
Clique em [OK].
Uma mensagem aparece enquanto as definições estão sendo realizadas. Você pode precisar aguardar um breve período antes de continuar para a próxima etapa.Clique em [OK].
"Solicitando" é exibido em "Status do certificado".Solicite o certificado de dispositivo à autoridade de certificação.
Não é possível solicitar a autoridade de certificação no Web Image Monitor. O processo de solicitação varia de acordo com a autoridade de certificação. Para obter mais informações, contate a autoridade de certificação.
Para solicitar, clique no ícone Detalhese use as informações que aparecem na tela "Detalhes do certificado".
Se você pedir vários certificados ao mesmo tempo, o local da emissão pode não ser exibido. Quando você instala um certificado, não se esqueça de verificar o destino e o processo de instalação do certificado.Após a emissão do certificado de dispositivo pela autoridade de certificação, selecione o número do certificado emitido da lista na tela "Certificado de dispositivo" e clique em [Instalar].
Insira o conteúdo do certificado do dispositivo nos campos de entrada.
Para instalar o certificado intermediário ao mesmo tempo, insira também o conteúdo do certificado intermediário.
Se um certificado intermediário emitido pela autoridade de certificação não estiver instalado, será exibida uma mensagem de alerta durante a comunicação de rede. Se um certificado intermediário tiver sido emitido por uma autoridade de certificação, você deverá instalar o certificado intermediário.Clique em [OK].
"Instalado" é exibido em "Status do certificado".
Após a conclusão da instalação, selecione o certificado para cada solicitação em "Certificação".
Clique em [OK].
Uma mensagem aparece enquanto as definições estão sendo realizadas. Você pode precisar aguardar um breve período antes de continuar para a próxima etapa.Clique em [OK].
Faça logout do equipamento e do navegador da Web.
Para imprimir dados no equipamento usando IPP-SSL, o usuário deve instalar um certificado no computador. Selecione [Trusted Root Certification Authorities] como o local de armazenamento de certificados quando acessar o equipamento usando IPP.
Para alterar [Nome comum] do certificado do dispositivo ao usar a porta IPP padrão do Windows, exclua a impressora anteriormente configurada no PC e instale o driver de impressão novamente. Além disso, para alterar as definições de autenticação de usuário (nome de usuário de login e senha de login), exclua primeiro a impressora anteriormente configurada no PC, altere as definições de autenticação e, em seguida, instale o driver de impressão novamente.
Em Web Image Monitor, você também pode carregar certificados de dispositivo criados. Certificados de dispositivo nos seguintes formatos de arquivo são aceitos. Para obter informações sobre o upload, consulte a Web Image Monitor Ajuda.
- PKCS#12
- PEM
SSL (Protocolo SSL)/TLS (Protocolo TLS) é um método para criptografar comunicações em rede. SSL/TLS evita que os dados sejam interceptados, violados ou adulterados.
Fluxo de comunicações criptografadas por SSL/TLS
O computador do usuário solicita o certificado do dispositivo SSL/TLS e a chave pública ao acessar o equipamento.
O certificado de dispositivo e a chave pública são enviados do equipamento para o computador do usuário.
A chave compartilhada criada no computador é criptografada usando a chave pública, enviada para o equipamento e descriptografada usando a chave privada no equipamento.
A chave compartilhada é usada para criptografia e descriptografia de dados, proporcionando, assim, uma transmissão segura.
Para habilitar comunicação criptografada, instale previamente um certificado de dispositivo no equipamento.
Para criptografar a comunicação usando SSL/TLS, habilite SSL/TLS da seguinte forma:
Para verificar se a configuração SSL/TLS está ativa, insira "https://(endereço IP ou nome de host do equipamento)/" na barra de endereços do navegador da Web para acessar este equipamento. Se aparecer a mensagem "A página não pode ser exibida", verifique a configuração, pois a configuração SSL/TLS atual não é válida.
Se você ativar SSL/TLS para IPP (funções de impressora), os dados enviados serão criptografados, evitando que sejam interceptados, analisados ou manipulados.
Ativar SSL/TLS
Faça login como administrador de rede em Web Image Monitor.
Login no equipamento como administradorClique em [Configuração] no menu [Gerenciamento do dispositivo].
Clique em [SSL/TLS] na categoria "Segurança".
Selecione o protocolo para habilitar a comunicação criptografada em "SSL/TLS" para especificar os detalhes sobre o método de comunicação.
Permitir comunicação SSL/TLS: selecione um dos modos de comunicação de criptografia abaixo e especifique se deseja ativar HSTS. Para ativar HSTS, especifique também o atributo de validade máxima no intervalo de 0 a 31.536.000. Embora HSTS esteja ativado, a comunicação por HTTPS é automaticamente usada para conexões do navegador para o equipamento. O atributo máx. de duração é renovado sempre que o Image Web Monitor e HSTS permanecem ativos pelo mesmo período.
Prioridade de texto cifrado: executa a comunicação criptografada quando um certificado de dispositivo é criado. Se não for possível executar a criptografia, o equipamento comunicará os dados em texto não criptografado.
Texto cifrado/Texto não criptografado: executa a comunicação criptografada durante a conexão com o equipamento usando um endereço "https" em um navegador. Comunica em texto não criptografado durante a conexão com o equipamento usando um endereço "http".
Somente texto cifrado: permite apenas a comunicação criptografada. Se não for possível executar a criptografia por algum motivo, o equipamento não conseguirá estabelecer comunicação. Se for o caso, altere o modo de comunicação para [Texto cifrado/Texto não criptograf] in [Interface de host]
[Rede]
[Permitir comunic SSL/TLS.] temporariamente e verifique as definições.
Versão do SSL/TLS: especifique TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0 e SSL 3.0 para habilitação ou desabilitação. Pelo menos um desses protocolos deve estar ativado.
Definição do grau de criptografia: especifique o algoritmo de criptografia para aplicar a AES, CHACHA20, 3DES e RC4. Você deve marcar, pelo menos, uma caixa de seleção.
INTERCÂMBIO DE CHAVES: especifique se deseja habilitar ou desabilitar a troca da chave RSA.
DIGEST: especifique se SHA1 DIGEST deve ser habilitado ou desabilitado.
Clique em [OK].
Faça logout do equipamento e do navegador da Web.
Para criptografar comunicações com o servidor SMTP, use o procedimento a seguir para alterar [Usar conexão segura (SSL)] para [SMTP em SSL] ou [STARTTLS].
Para usar HSTS, é necessário instalar um certificado emitido por uma autoridade de certificação.
Enquanto HSTS estiver ativo, selecionar "Fechar" para "Porta 443" de "SSL/TLS" na tela "Segurança da rede" torna Web Image Monitor inacessível.
Dependendo dos estados especificados para TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0 e SSL 3.0, o dispositivo pode não conseguir se conectar a um servidor LDAP externo.
Habilitar SSL para conexão SMTP
Faça login como administrador do equipamento no Web Image Monitor.
Clique em [Configuração] no menu [Gerenciamento do dispositivo].
Clique em [E-mail] na categoria "Definições do dispositivo".
Em "SSL" em "SMTP", selecione [SMTP em SSL] ou [STARTTLS].
Selecionar [SMTP em SSL] altera o número da porta para 465 e selecionar [STARTTLS] a altera para 578.
Quando [Seleção automática] for especificado, o método de criptografia é determinado com base no número da porta.
Quando um número diferente de 465 ou 578 for especificado para o número da porta, é tentada criptografia usando STARTTLS, mas se houver falha, a comunicação é criptografada usando SMTP sobre SSL.
Clique em [OK].
Faça logout do equipamento e do navegador da Web.
Quando SSL é habilitado no servidor SMTP, e-mails são sempre enviados pelo servidor SMTP.
Ao monitorar dispositivos usando o Device Manager NX via rede, você pode criptografar os dados transmitidos usando o protocolo SNMPv3.
Faça login como administrador de rede em Web Image Monitor.
Clique em [Configuração] no menu [Gerenciamento do dispositivo].
Clique em [Segurança da rede] na categoria "Segurança".
Em "Permitir comunicação SNMPv3" de "SNMP", clique em [Somente criptografia].
Clique em [OK] e saia do navegador.
- Para alterar as definições especificadas no equipamento em Device Manager NX, especifique a senha de criptografia para o administrador de rede em [Programar/Alterar administrador] e, em seguida, registre a senha de criptografia na conta SNMP de Device Manager NX.
- Se a definição da [Senha de criptografia] do administrador da rede não estiver especificada, os dados para transmissão talvez não sejam criptografados ou enviados. Para obter mais informações sobre como especificar a definição Senha de criptografia do administrador, consulte Adicionar administradores integrados ou alterar os privilégios.
É possível criptografar a senha de login para o driver de impressão e a senha para impressão IPP para aumentar a segurança contra quebra de senha.
Para executar a impressão em uma LAN em um escritório, especifique a chave de criptografia de driver.
Para executar a impressão IPP de uma rede externa, criptografe a senha de uma impressão IPP.
Especificar uma chave de criptografia de driver para criptografar senhas
Especifique a chave de criptografia de driver especificada no equipamento também para o driver de impressão para criptografar e descriptografar senhas.
Pressione a tecla [Menu].
Faça login no equipamento como administrador de rede no painel de controle.
Selecione [Opções de segurança] e pressione a tecla [OK].
Selecione [Segurança estend] e pressione a tecla [OK].
Selecione [Chave criptografia driver] e pressione a tecla [OK].
Pressione a tecla de seleção abaixo de [Inserir].
Insira a chave de criptografia do driver e pressione a tecla [OK].
Insira a chave de criptografia do driver utilizando até 32 caracteres alfanuméricos.Repita as Etapas 6 e 7 para inserir novamente a chave de criptografia do driver.
Pressione a tecla de seleção abaixo de [Logout].
O administrador da rede deve fornecer aos usuários a chave de criptografia especificada no equipamento para que eles possam registrá-la em seus computadores.
Certifique-se de inserir a mesma chave de criptografia de driver especificada no equipamento.
Ao usar um driver de impressão PCL 6, você pode inserir a chave de criptografia de driver em [Propriedades da impressora]
na guia [Opções avançadas]
[User Authentication].
Para obter mais informações sobre como especificar a chave de criptografia na impressora, consulte a ajuda do driver.
Criptografar a senha de impressão IPP
Ao imprimir usando o protocolo IPP, especifique o método de autenticação para [DIGEST] para criptografar a senha de autenticação IPP. Registre o nome de usuário e a senha para autenticação IPP separadamente das informações de usuário no Catálogo de endereços.
Faça login como administrador de rede em Web Image Monitor.
Login no equipamento como administradorClique em [Configuração] no menu [Gerenciamento do dispositivo].
Clique em [Autenticação IPP] na categoria "Segurança".
Selecione [DIGEST] em "Autenticação".
Insira Nome de usuário e Senha.
Clique em [Ligado] de "Função de autenticação de usuário da unidade principal" para usar as informações de autenticação do usuário especificadas no equipamento em vez do nome do usuário e senha para autenticação IPP.
Clique em [OK].
Uma mensagem aparece enquanto as definições estão sendo realizadas. Você pode precisar aguardar um breve período antes de continuar para a próxima etapa.Clique em [OK].
Faça logoff do equipamento e do navegador da Web.
Você pode criptografar comunicações entre o equipamento e o servidor do Key Distribution Center (KDC) ao usar autenticação Kerberos com Autenticação do Windows ou LDAP para garantir a comunicação.
O algoritmo de criptografia suportado varia de acordo com o tipo de servidor KDC.
Faça login como administrador do equipamento no Web Image Monitor.
Login no equipamento como administradorClique em [Configuração] no menu [Gerenciamento do dispositivo].
Clique em [Autenticação Kerberos] na categoria "Definições do dispositivo".
Selecione o algoritmo de criptografia a ser habilitado.
Apenas Heimdal suporta DES3-CBC-SHA1.
Para usar DES-CBC-MD5 no sistema operacional do Windows Server, habilite-o nas definições do sistema operacional.
Clique em [OK].
Faça logout do equipamento e do navegador da Web.