Netværkssikkerhed
Enhedshåndtering > Konfiguration > Sikkerhed > Netværkssikkerhed
Foretag indstillinger for netværkets sikkerhedsniveau.
Bemærk
- Indstillinger, som konfigureres her, relaterer til de følgende interface:
Ethernet og trådløst LAN. - Indstillingerne på denne side kan ændres af følgende administrator:
- Netværksadministrator
- Visning af elementerne afhænger af maskintypen eller -konfigurationen.
Sikkerhedsniveau
Vælg et sikkerhedsniveau på listen.
De værdier, der er tilgængelige for følgende emner, varierer afhængigt af det valgte sikkerhedsniveau. Skift indstillinger om nødvendigt.
TCP/IP
Foretag sikkerhedsindstillinger i relation til TCP/IP. Der er indstillinger for hhv. IPv4 og IPv6. Vælg indstillinger i henhold til den netværksprotokol, du anvender.
TCP/IP
Indstil IPv4 eller IPv6 som TCP/IP-netværkslagprotokol til Aktiv eller Inaktiv.
Bemærk
- De aktuelt anvendte protokoller vises som Aktiv, men de kan ikke ændres.
HTTP - Port 80
Vælg at åbne eller lukke Port 80, der anvendes til HTTP-kommunikation.
Bemærk
- Denne indstilling svarer til Port 80 under IPP. Når du vælger Luk her, ændres Port 80 under IPP også til Luk.
IPP - Port 80, Port 631
Vælg disse for at åbne eller lukke portene 80 og 631, der anvendes til IPP-udskrivning.
Bemærk
- Port 80 under IPP svarer til Port 80 under HTTP. Hvis du vælger Luk her, ændres Port 80 under HTTP også til Luk.
SSL/TLS - Port 443
Vælg, om Port 443, der anvendes til SSL/TLS-krypteret kommunikation, skal åbnes eller lukkes.
Bemærk
- For at aktivere SSL/TLS-krypteret kommunikation via webbrowser skal man vælge Åbn.
SSL/TLS - Tillad SSL/TLS-kommunikation
Hvis Port 443 er indstillet til Åbn, skal man vælge en krypteret kommunikationstilstand.
Bemærk
- Valget Kun chiffertekst er ikke tilgængeligt, når statussen, der er vist for Certifikatstatus er Ingen eller Anmoder.
Chiffertekst-prioritet
Krypterer og sender data, når kryptering er tilgængelig.
Tillader afsendelse af ikke-krypterede data, hvis kryptering ikke er tilgængelig.
Chiffertekst/almindelig tekst
Bestemmer, om der skal benyttes kryptering afhængigt af den angivne protokol, når webbrowseren er sluttet til enheden.
Når der er sluttet en webbrowser til enheden via "https://enhedens IP-adresse", krypteres og sendes dataene, hvis kryptering er tilgængelig; ellers (dvs. hvis kryptering ikke er tilgængelig) tillades kommunikation via webbrowseren ikke.
Når webbrowseren er tilsluttet via "http://enhedens IP-adresse", sendes data uden kryptering.
Kun chiffertekst
Tillader kun krypteret kommunikation.
Tillader ikke kommunikation uden kryptering via webbrowser.
SSL/TLS - HSTS
Angiv, om der altid skal bruges HTTPS-kommunikation, når der oprettes forbindelse til maskinen fra en webbrowser ved den næste og efterfølgende kommunikation.
Bemærk
- For at bruge denne funktion skal du installere et enhedscertifikat udstedt af en certificeringsmyndighed ("Certifikat 2" til "Certifikat 6").
- Hvis du vælger Luk for Port 443, mens HSTS er angivet til Aktiv, vil du ikke kunne få adgang til Web Image Monitor.
- Denne indstilling svarer til Tillad SSL/TLS-kommunikation - HSTS på siden SSL/TLS.
SSL/TLS - Maks.-alder
Angiv en gyldig periode for brug af HTTPS-kommunikation inden for intervallet 0 til 31.536.000 sekunder. Den gyldige periode nulstilles hver gang Web Image Monitor tilgås.
Bemærk
- Denne indstilling svarer til Tillad SSL/TLS-kommunikation - Maks.-alder på siden SSL/TLS.
SSL/TLS - Certifikatstatus
Viser, om det påkrævede enhedscertifikat for SSL/TLS-krypteret kommunikation er installeret.
Ingen
Der er ikke installeret et enhedscertifikat.
Anmoder
Der er sendt en anmodning om et enhedscertifikat til et nøglecenter.
Installeret
Der er installeret et enhedscertifikat.
Installeret/anmoder
Der er allerede installeret et enhedscertifikat, og der er sendt en ny anmodning om et enhedscertifikat til et nøglecenter.
SSL/TLS-version
Angiv den version af SSL/TLS, som du ønsker at bruge.
Bemærk
- Hvis indstillingerne SSL/TLS-version alle er indstillet til Inaktiv, når SSL/TLS (IPv4 og/eller IPv6) er aktiveret, vil kommunikation via SSL/TLS ikke virke.
Indstilling af krypteringsstyrke
Vælg nøglelængden for de krypteringsalgoritmer, der skal bruges til SSL/TLS-kommunikation.
Bemærk
- De tilgængelige indstillinger kan variere, afhængigt af indstillingerne for SSL/TLS-version.
- Hvis din webbrowser ikke understøtter alle de valgte krypteringsnøglelængder, kan du ikke få adgang til maskinen fra denne browser. Kontrollér specifikationerne for din webbrowser.
- SSL/TLS-kommunikationen vil mislykkes, hvis du ikke vælger mindst en krypteringsnøglelængde, når SSL/TLS (IPv4 og/eller IPv6) er aktiveret.
KEY EXCHANGE
Vælg, om KEY EXCHANGE skal aktiveres eller deaktiveres.
DIGEST
Vælg, om DIGEST skal aktiveres eller deaktiveres.
DIPRINT, LPR, FTP, RSH/RCP, TELNET, Bonjour, SSDP, SMB, NetBIOS over TCP/IPv4, WSD (Device), WSD (Printer), WSD (Scanner), IPDS, RHPP
Hver protokol eller tjeneste skal aktiveres eller deaktiveres.
WSD (krypteret kommunikation for enheden)
Angiv, om kommunikationen skal krypteres ved brug af WSD-protokollen (Web Services on Devices).
@Remote-service
Angiv, om port 7443 og 7444, som bruges til @Remote-service, er aktive eller inaktive.
Firmwareopdatering
Angiv, om port 10021, som bruges til firmwareopdateringer, er aktiv eller inaktiv.
SNMP
SNMP
Angiv, om SNMP skal være aktiv eller inaktiv.
Tillad indstillinger via SNMPv1 og v2
Angiv, om du vil tillade SNMP v1/v2 at ændre adgangsrettigheder for at øge sikkerheden under kommunikation.
SNMPv1,v2-funktion
Angiv, om SNMP v1/v2 skal være aktiv eller inaktiv.
SNMPv3-funktion
Angiv, om SNMP v3 skal være aktiv eller inaktiv.
Tillad SNMPv3-kommunikation
Vælg en krypteringstilstand for SNMPv3-kommunikationer.
Bemærk
- Hvis du vil sende krypterede data, skal hver konto, der har tilladelse til at oprette forbindelse til enheden via SNMPv3, tildeles et krypteringspassword.
Kun kryptering
Tillader kun krypteret kommunikation.
Tillader ikke afsendelse af SNMPv3-kommunikation, hvis kryptering ikke er tilgængelig.
Kryptering/almindelig tekst
Krypterer og sender data, når kryptering er tilgængelig.
Tillader afsendelse af ikke-krypterede data, hvis kryptering ikke er tilgængelig.
Krypteringsstyrke for TCP/IP
Bekræft krypteringsindstillingerne for TCP/IP-protokollen.
@Remote
Viser nøglelængden for det certifikat, der bruges til @Remote.
IPsec
Viser om IPsec er aktiv eller inaktiv.
Trådløst LAN
Viser om trådløst LAN er aktivt eller inaktivt.
Hvis det er aktivt, vises krypteringsmetoden for kommunikationen.
IEEE 802.1X (trådløst)/IEEE 802.1X (traditionelt)
Viser om IEEE 802.1X-godkendelse er aktiv eller inaktiv.
Hvis det er aktivt, vises godkendelsesmetoden.
S/MIME
Konfigurér indstillingerne for S/MIME.
Krypteringsalgoritme
Vælg den almindelige krypteringsalgoritme for S/MIME-kryptering.
Digest-algoritme
Vælg meddelelsens digest-type for S/MIME-signaturer.
SNMPv3
Konfigurér indstillingerne, der er relateret til SNMPv3.
Godkendelsesalgoritme
Vælg en godkendelsesalgoritme for SNMPv3.
Krypteringsalgoritme
Vælg krypteringsalgoritmetype for SNMPv3.
Kerberos-godkendelse
Vælg krypteringsalgoritme, der er brugt til Kerberos-godkendelse.
Driverkrypteringsnøgle
Vælg nøglelængden for password til brugergodkendelse, der sendes fra printer, LAN-fax og TWAIN-drivere, eller password indstillet for udskrivningsdokumentet sendt fra printerdriveren.
Knapper
Opdatér
Klik her for at opdatere de aktuelt viste oplysninger.
Bemærk
- Inden du foretager indstillinger, skal du klikke på Opdatér for at få maskinens aktuelle status.
OK
Klik her for at anvende indstillingerne.
Annullér
Klik her for at annullere indstillingerne.