A hálózati kommunikáció titkosítása
A továbbított adatok védelme érdekében titkosítani kell a számítógépek és külső berendezések közti kommunikációt.
A gép által küldött és fogadott adatokat elfoghatják, feltörhetik és módosíthatják az adatátvitel során. A készülék és a külső eszközök vagy a számítógép között például az alábbi adatok továbbítására kerülhet sor:
A vállalatnál a nyomtatóillesztő program segítségével nyomtatott dokumentumok
Bejelentkezési felhasználónév és bejelentkezési jelszó
Az adattitkosítási módszereket lásd az alábbi táblázatban.
Titkosítandó adatok |
Titkosítási módszer |
Folyamat/hivatkozás |
---|---|---|
Web Image Monitor IPP nyomtatás Windows-hitelesítés LDAP-hitelesítés |
SSL/TLS |
Telepítsen valamilyen eszköztanúsítványt.
|
Készülékfelügyeleti adatok |
SNMPv3 |
Adjon meg egy titkosítási jelszót.
|
Nyomtatási feladatok hitelesítő adatai |
Illesztőprogram titkosító kulcsa IPP-hitelesítés |
Meghajtó titkosítási kódja meghatározása Állítson be IPP-hitelesítést.
|
Kerberos hitelesítő adatok |
A KDC szervertől függően változó |
Adjon meg titkosítási módot.
|
Az adminisztrátor köteles kezelni a tanúsítványok érvényességét és megújítani a tanúsítványokat azok lejárta előtt.
Az adminisztrátor köteles ellenőrizni, hogy a tanúsítvány kiadója érvényes.
A készülékkel való kommunikáció titkosításához telepítsen valamilyen eszköztanúsítványt.
Kétféle tanúsítvány használható: a készülék által előállított önaláírt tanúsítvány vagy hitelesítés szolgáltató által kiadott tanúsítvány. Ha nagyobb megbízhatóságra van szüksége, használjon hitelesítés szolgáltató által kiadott tanúsítványt.
Jelentkezzen be a készülékbe hálózati adminisztrátorként Web Image Monitor alól.
Bejelentkezés a készülékbe adminisztrátorkéntKattintson az [Eszközkezelés] menü [Konfiguráció] elemére.
Kattintson az „Biztonság” kategória [Eszköztanúsítvány] elemére.
Az „Eszköztanúsítvány” képernyőn telepítsen egy önaláírt vagy hitelesítés szolgáltató által kiadott tanúsítványt az alábbi utasításokat követve:
Ön-aláírt tanúsítvány telepítése
Hozzon létre és telepítsen egy ön-aláírt tanúsítványt.
Az ön-aláírt tanúsítvány létrehozásához válassza ki a számot a listáról.
A [Létrehoz] elemre kattintva adja meg a szükséges beállításokat.
Közös név: Adja meg a létrehozandó eszköztanúsítvány nevét. Valamilyen nevet meg kell adnia.
Adja meg a „Szervezet”, a „Szervezeti egység” és a szükség szerinti egyéb elemeket.Kattintson az [OK] elemre.
A beállítások elvégzése közben megjelenik egy üzenet. Elképzelhető, hogy várnia kell egy rövid ideig, amíg tovább haladhat a következő lépésre.Kattintson az [OK] elemre.
„Telepítve” jelenik meg a [Tanúsítvány állapota] alatt.
Hitelesítés szolgáltató által kiadott tanúsítvány telepítése
Igényeljen eszköztanúsítványt valamilyen hitelesítés szolgáltatótól, majd telepítse. Köztes tanúsítvány telepítéséhez kövesse ugyanezeket a lépéseket.
Az eszköztanúsítvány létrehozásához válassza ki a számot a listáról.
A [Kérelem] elemre kattintva adja meg a szükséges beállításokat.
Kattintson az [OK] elemre.
A beállítások elvégzése közben megjelenik egy üzenet. Elképzelhető, hogy várnia kell egy rövid ideig, amíg tovább haladhat a következő lépésre.Kattintson az [OK] elemre.
„Kérelem” jelenik meg a „Tanúsítvány állapota” alatt.Alkalmazza a hitelesítő hatóságot az eszköztanúsítványra.
A Web Image Monitor alkalmazásból nem tud igényléssel fordulni a hitelesítés szolgáltatókhoz. Az igénylési eljárás a hitelesítés szolgáltatótól függ. További tájékoztatásért forduljon a hitelesítő hatósághoz.
Az igénylést illetően kattintson aRészletek ikonjára, majd használja fel a Tanúsítvány részletei területen megjelenő adatokat.
Ha több tanúsítványt igényel egyszerre, akkor előfordulhat, hogy a hitelesítés szolgáltató neve nem jelenik meg. Ha telepíti ezeket a tanúsítványokat, feltétlenül jegyezze fel azok célállomását és telepítési eljárását.Miután a hitelesítésszolgáltató kiadta az eszköztanúsítványt, válassza ki a kiadott tanúsítvány számát az „Eszköztanúsítvány” képernyőn látható listáról, majd kattintson a [Telepítés] gombra.
A beviteli mezőkbe írja be az eszköztanúsítvány tartalmát.
Ha ugyanakkor köztes tanúsítványt is telepíteni szeretne, annak tartalmát is írja be.
Ha nem telepít hitelesítés szolgáltató által kiadott köztes tanúsítványt, figyelmeztető üzenet jelenik meg a hálózati kommunikáció során. Ha a hitelesítés szolgáltató köztes tanúsítványt is kiadott, azt is telepítenie kell.Kattintson az [OK] elemre.
„Telepítve” jelenik meg a „Tanúsítvány állapota” alatt.
A telepítés befejezése után a „Tanúsítvány” területen szereplő összes alkalmazáshoz válassza ki a tanúsítványt.
Kattintson az [OK] elemre.
A beállítások elvégzése közben megjelenik egy üzenet. Elképzelhető, hogy várnia kell egy rövid ideig, amíg tovább haladhat a következő lépésre.Kattintson az [OK] elemre.
Jelentkezzen ki a készülékről, majd lépjen ki a webböngészőből.
A készüléken lévő adatok IPP-SSL használatával történő kinyomtatásához a felhasználónak tanúsítványt kell telepítenie a számítógépre. Válassza a [Megbízható gyökértanúsítvány hivatal] lehetőséget a tanúsítvány tárolási helyének, amikor IPP-n keresztül fér hozzá a készülékhez.
Az eszköztanúsítvány [Közös név] megváltoztatásához a Windows standard IPP portjának használata esetén törölje a számítógépen korábban beállított összes nyomtatót, és telepítse újra a nyomtatóillesztő programokat. Továbbá a hitelesítési beállítások (belépési felhasználónév és jelszó) módosításához szintén törölje először a számítógépre előzőleg beállított összes nyomtatót, módosítsa felhasználói hitelesítésre vonatkozó beállításokat, majd telepítse újra a nyomtatóillesztő programokat.
Web Image Monitor alatt a létrehozott eszköztanúsítványok is feltölthetők. A rendszer az alábbi típusú eszköztanúsítványokat támogatja. A feltöltést a(z) Web Image Monitor súgó ismerteti részletesen.
- PKCS#12
- PEM
Az SSL/TLS (Secure Sockets Layer/Transport Layer Security) a hálózati kommunikáció titkosítására szolgáló módszer. Az SSL/TLS segítségével megakadályozható az adatok elfogása, feltörése és módosítása.
Az SSL/TLS használatával titkosított kommunikáció folyamata
A felhasználó számítógépe kéri az SSL/TLS eszköztanúsítványt és a nyilvános kulcsot, amikor csatlakozik a készülékhez.
Az eszköztanúsítvány és nyilvános kulcs megérkezik a nyomtatóról a felhasználó számítógépére.
A számítógépen létrehozott megosztott kulcsot titkosítja a rendszer a nyilvános kulccsal, elküldi a készülékre, majd feloldja a titkosítást a készüléken lévő titkos kulccsal.
A megosztott kulcs az adatok titkosításához és a titkosítás feloldásához szükséges, így érve el a biztonságos átvitelt.
A titkosított kommunikáció engedélyezéséhez telepítsen előzetesen eszköztanúsítványt a készülékre.
A kommunikáció SSL/TLS útján történő titkosításához engedélyezze az SSL/TLS használatát a következőképpen:
Az SSL/TLS-konfiguráció engedélyezettségének megléte a "https://(nyomtató IP-címe vagy gazdagép-cím)/" cím webböngésző címsorába való beírásával ellenőrizhető. Ha "Az oldal nem jeleníthető meg" ("The page cannot be displayed") üzenet látható, akkor ellenőrizze a konfigurációt, mert az aktuális SSL/TLS-konfiguráció érvénytelen.
Ha az IPP protokoll (nyomtatófunkciók) esetén engedélyezi az SSL/TLS lehetőséget, a küldött adatokat a készülék titkosítja, így azokat nem lehet majd elfogni, elemezni vagy módosítani.
SSL/TLS engedélyezése
Jelentkezzen be a készülékbe hálózati adminisztrátorként Web Image Monitor alól.
Bejelentkezés a készülékbe adminisztrátorkéntKattintson az [Eszközkezelés] menü [Konfiguráció] elemére.
Kattintson az „Biztonság” kategória [SSL/TLS] elemére.
A titkosított kommunikáció engedélyezéséhez válassza ki a protokollt az „SSL/TLS” lapon, és adja meg a kommunikációs módszer részletes adatait.
SSL/TLS kommunikáció engedélyezése: Válassza ki az egyik alábbi titkosított kommunikációs módot, aztán adja meg, hogy aktiválja-e a HSTS-t. HSTS aktiválásához meg kell adni a max-age attribútumot is 0 és 31.536.000 másodperc között. Aktív HSTS esetén a készülék automatikusan HTTPS-kommunikációt használ a webböngészőkről érkező kommunikációkhoz. A max-age attribútum megújul, ha a Web Image Monitor és a HSTS azonos időben aktív.
Rejtjelezett szöveg prioritás: Az eszköztanúsítvány létrehozása után titkosított kommunikációt folytat. Ha a titkosítás nem lehetséges, akkor a készülék titkosítatlan szövegű kommunikációt folytat.
Rejtjelezett szöveg/Nem rejtjelezett szöveg: Ha böngészőprogrammal „https” kezdetű címet használva kapcsolódik a készülékhez, titkosított kommunikációt folytat. Ha http kezdetű címet használva kapcsolódik a készülékhez, titkosítatlan szövegű kommunikációt folytat.
Csak rejtjelezett szöveg: Csak titkosított kommunikációt tesz lehetővé. Ha a titkosítás valamiért nem lehetséges, a készülék nem tud kommunikálni. Ha ez történik, ideiglenesen változtassa meg a kommunikációs módot erre: [Rejtjel. szöveg/Nem rejtjel. szöveg] a(z) [Host interfész]
[Hálózat]
[SSL/TLS komm.eng.] elemekben, majd ellenőrizze a beállításokat.
SSL/TLS verzió: Adja meg a TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0 és SSL 3.0 mellett, hogy engedélyezett-e. Az ezen protokollok legalább egyikét engedélyezni kell.
Titkosítás erősségének beállítása: Adja meg a titkosítási algoritmust. Az AES, CHACHA20, 3DES és RC4 közül választhat. Legalább egy jelölőnégyzetet ki kell választania.
KULCSCSERE: Adja meg, engedélyezi-e az RSA kulcsok cseréjét.
DIGEST: Adja meg, engedélyezi-e az SHA1 kivonatolás használatát.
Kattintson az [OK] elemre.
Jelentkezzen ki a készülékről, majd lépjen ki a webböngészőből.
Ha az SMTP szerverrel kívánja titkosítani a kommunikációt, az alábbi eljárást követve állítsa a(z) [Biztonságos kapcsolat használata (SSL)] funkciót [SMTP SSL protokollon] vagy [STARTTLS] állapotra.
HSTS használatához telepítve kell lennie a hitelesítési szolgáltató által kibocsátott tanúsítványnak.
A HSTS aktív állapotában, ha „Bezárás” van kiválasztva a „Port 443” / „SSL/TLS” / „Hálózati biztonság” képernyőn, akkor a Web Image Monitor hozzáférhetővé válik.
A TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0 és SSL 3.0 esetén megadott állapotok függvényében előfordulhat, hogy a készülék nem tud külső LDAP-kiszolgálóhoz kapcsolódni.
Az SSL engedélyezése SMTP kapcsolathoz
Lépjen be a készülék adminisztrátoraként a Web Image Monitor alkalmazásból.
Kattintson erre: [Konfiguráció] a [Eszközkezelés] menüből.
Kattintson a „Eszközbeállítások” kategória [Email] elemére.
A(z) „SMTP” alatt lévő „SSL” elemben válassza a(z) [SMTP SSL protokollon] vagy a(z) [STARTTLS] lehetőséget.
[SMTP SSL protokollon] kiválasztásakor a portszám 465-re változik, míg [STARTTLS] kiválasztásakor 578-ra.
[Automatikus kiválasztás] beállítása esetén a titkosítási módot a portszám határozza meg.
Ha a megadott portszám nem 465 vagy 578, akkor a rendszer STARTTLS titkosítást próbál használni, de ha az sikertelen, akkor SMTP titkosítású kommunikáció lép érvénybe az SSL helyett.
Kattintson az [OK] elemre.
Jelentkezzen ki a készülékről, majd lépjen ki a webböngészőből.
Ha az SMTP szerveren engedélyezve van az SSL, az e-mailek küldése mindig az SMTP szerveren keresztül történik.
Ha a Device Manager NX használatával hálózaton át figyeli az eszközöket, az átvitt adatokat titkosíthatja az SNMPv3 protokollal.
Jelentkezzen be a készülékbe hálózati adminisztrátorként Web Image Monitor alól.
Kattintson erre: [Konfiguráció] a [Eszközkezelés] menüből.
Kattintson az „Biztonság” kategória [Hálózati biztonság] elemére.
A(z) „SNMP” „SNMPv3 kommunikáció engedélyezése” elemében, kattintson a(z) [Csak titkosítás] lehetőségre.
Kattintson erre: [OK] és lépjen ki a böngészőből.
- Ha a készüléken megadott beállításokat a Device Manager NX alkalmazásból szeretné megváltoztatni, adjon egy titkosítási jelszót a hálózatadminisztrátornak az [Adminisztrátor eltárolása/módosítása] területen, majd regisztrálja a titkosítási jelszót a Device Manager NX SNMP-fiókjában.
- Ha a hálózati adminisztrátor [Titkosítási jelszó] beállítása nincs megadva, elképzelhető, hogy az átvitelre szánt adatok nem lesznek titkosítva vagy elküldve. A hálózati adminisztrátor Titkosítási jelszó beállításának részletes ismertetését lásd itt: Beépített adminisztrátorok hozzáadása vagy a jogosultságok megváltoztatása.
A jelszófeltörés elleni védekezés fokozása érdekében titkosíthatja a nyomtatóillesztő program bejelentkezési jelszavát és az IPP-nyomtatást jelszavát.
Ha az irodában lévő hálózatról szeretne nyomtatni, adja meg a nyomtatóillesztő program titkosítókulcsát.
Ha külső hálózatról szeretne IPP-nyomtatást végezni, titkosíts az IPP-nyomtatás jelszavát.
Az illesztőprogram titkosítókulcsának megadása a jelszavak titkosításához
A jelszavak titkosításához és visszafejtéséhez adja az illesztőprogram készüléken megadott titkosítókulcsát a nyomtatóillesztő programnak is.
Nyomja meg a [Menu] gombot.
Jelentkezzen be a készülékbe hálózati adminisztrátorként a kezelőpanelen.
Válassza, hogy [Biztonsági opciók], majd nyomja meg az [OK] gombot.
Válassza, hogy [Kiterj. védelem], majd nyomja meg az [OK] gombot.
Válassza, hogy [Megh. titk. kód], majd nyomja meg az [OK] gombot.
Nyomja meg a(z) [Bevitel] alatti választógombot.
Adja meg az illesztőprogram titkosítási kulcsát, majd nyomja meg az [OK] gombot.
A meghajtó titkosítási kódja legfeljebb 32, számot, illetve betűt jelölő karakterből állhat.A meghajtó titkosítási kód beviteléhez ismételje a 6. és a 7. lépést.
Nyomja meg a(z) [Kijel.] alatti választógombot.
A hálózati adminisztrátornak a felhasználók számára át kell adnia a készülékre meghatározott meghajtó titkosítási kódot, így azt regisztrálhatják a számítógépeiken.
Ügyeljen arra, hogy az illesztőprogram titkosítókulcsát a készüléken megadott módon írja be.
PCL 6 nyomtatóillesztő program használata esetén megadhatja a titkosítókulcsot a [Nyomtató tulajdonságai]
/ [Speciális opciók] lap
[User Authentication] alatt
A nyomtató titkosítási kulcsa megadásának részleteit az illesztőprogram súgójában találja.
IPP-nyomtatás jelszavának titkosítása
Az IPP protokoll használata esetén az IPP-hitelesítési jelszó titkosításához adja meg a [DIGEST] alatt használt hitelesítési módszert. Regisztrálja a címjegyzékben lévő felhasználói adatoktól külön az IPP-hitelesítéshez használandó felhasználónevet és jelszót.
Jelentkezzen be a készülékbe hálózati adminisztrátorként Web Image Monitor alól.
Bejelentkezés a készülékbe adminisztrátorkéntKattintson az [Eszközkezelés] menü [Konfiguráció] elemére.
Kattintson az „Biztonság” kategória [IPP hitelesítés] elemére.
Válassza, hogy [DIGEST] a „Hitelesítés” alatt.
Adja meg a Felhasználói név és a Jelszó értékét.
Kattintson a „A fő egység felhasználói hitelesítési funkciója” [Be] elemére, ha az IPP-hitelesítésre felhasználónév és jelszó helyett a készüléken megadott felhasználói hitelesítési adatot kíván használni.
Kattintson az [OK] elemre.
A beállítások elvégzése közben megjelenik egy üzenet. Elképzelhető, hogy várnia kell egy rövid ideig, amíg tovább haladhat a következő lépésre.Kattintson az [OK] elemre.
Jelentkezzen ki a készülékről, majd lépjen ki a webböngészőből.
Ha a Kerberos-hitelesítést windowsos vagy LDAP-hitelesítéssel együtt használja, a biztonságos kommunikáció érdekében titkosíthatja a készülék és a kulcselosztó központ (KDC) szervere közti kommunikációt.
A támogatott titkosítási algoritmus a KDC szerver típusától függően eltér.
Lépjen be a készülék adminisztrátoraként a Web Image Monitor alkalmazásból.
Bejelentkezés a készülékbe adminisztrátorkéntKattintson az [Eszközkezelés] menü [Konfiguráció] elemére.
Kattintson az „Eszközbeállítások” kategória [Kerberos hitelesítés] elemére.
Válassza ki az engedélyezni kívánt titkosítóalgoritmust.
A DES3-CBC-SHA1-et csak a Heimdal támogatja.
Ha DES-CBC-MD5-öt Windows Server operációs rendszeren kívánja használni, engedélyezze az operációs rendszer beállításai között.
Kattintson az [OK] elemre.
Jelentkezzen ki a készülékről, majd lépjen ki a webböngészőből.