Com xifrar la comunicació de la xarxa
Per protegir informació comunicada, cal xifrar la comunicació entre els ordinadors i l'equip extern.
Les dades enviades i rebudes per la màquina es poden interceptar, violar o corrompre durant la transmissió. Per exemple les dades següents es poden transmetre entre la màquina i dispositius externs o l'ordinador:
Documents impresos a l'empresa amb el driver de la impressora
Documents escanejats i enviats per correu electrònic per fer servir en una reunió
Nom d'usuari i contrasenya d'inici de sessió
Consulteu a la taula següent els mètodes de xifratge de dades.
Dades per xifrar | Mètode de xifratge | Procés/referència amb l'apartat |
|---|---|---|
Web Image Monitor Impressió IPP Autenticació Windows Autenticació LDAP Transmissió per correu electrònic | SSL/TLS | Instal·leu un certificat del dispositiu.
|
Dades de gestió de la màquina | SNMPv3 | Definiu una contrasenya de xifratge.
|
Informació d'autenticació de treballs d'impressió | Clau de xifratge del driver Autenticació IPP | Com especificar una clau de xifratge del driver Definiu l'autenticació IPP.
|
Dades d'autenticació Kerberos | Varia segons el servidor KDC | Seleccioneu un mètode de xifratge.
|
Com instal·lar un Certificat signat automàticament o emès per una Autoritat de certificació
Per xifrar la comunicació amb la màquina, instal·leu un certificat de dispositiu.
Es poden fer servir dos tipus de certificats de dispositiu: un certificat signat automàticament per la màquina i un certificat emès per una autoritat de certificació. Quan necessiteu més fiabilitat, empreu un certificat emès per una autoritat de certificació.
Com instal·lar un certificat signat automàticament o emès per una autoritat de certificació des de Web Image Monitor
Inicieu la sessió a la màquina com a administrador des de Web Image Monitor.
Cliqueu [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Device Certificate] a "Seguretat".
A la pantalla "Device Certificate", instal·leu el certificat signat automàticament o el certificat emès per una autoritat de certificació segons les instruccions següents:
Per instal·lar un certificat signat automàticament
Creeu i instal·leu un certificat signat automàticament.
Seleccioneu el número de la llista per crear un certificat signat automàticament.
Cliqueu [Create] per definir els paràmetres necessaris.
Nom comú: Introduïu el nom del certificat de dispositiu que volgueu crear. Heu d'introduir-hi un nom.
Introduïu "Organització", "Unitat organitzativa" i altres elements si calen.
Cliqueu [D'acord].
Apareixerà "Instal·lat" a "Estat del certificat".
Per instal·lar un certificat emès per una autoritat de certificació
Sol·liciteu un certificat de dispositiu d'una autoritat de certificació i instal·leu-lo. Seguiu els mateixos passos per instal·lar un certificat intermig.
Seleccioneu el número de la llista per crear un certificat de dispositiu.
Cliqueu [Sol·licitud] per especificar els paràmetres necessaris.
Cliqueu [D'acord].
Apareixerà "Sol·licitant" a "Estat del certificat".
Sol·liciteu el certificat del dispositiu a l'autoritat de certificats.
No podeu realitzar sol·licituds a l'autoritat de certificats des de Web Image Monitor. El procés que heu de seguir varia segons l'autoritat de certificats. Per obtenir-ne més informació, poseu-vos en contacte amb l'autoritat de certificats.
Per a la sol·licitud, cliqueu la icona de Detalls
i feu servir la informació que apareix a "Detalls del certificat".Pot ser que el lloc d'emissió no aparegui si sol·liciteu diversos certificats alhora. Quan instal·leu un certificat, assegureu-vos de comprovar la destinació del certificat i el procediment d'instal·lació.
Després que l'autoritat de certificats emeti el certificat de dispositiu, seleccioneu el número del certificat emès de la llista a la pantalla de "Device Certificate" i cliqueu [Instal·lar].
Introduïu el contingut del certificat de dispositiu als camps d'entrada.
Per instal·lar el certificat intermig alhora, introduïu també el contingut del certificat intermig.
Si no s'ha instal·lat cap certificat intermig emès per una autoritat de certificats, apareixerà un missatge d'alerta durant la comunicació de la xarxa. Quan una autoritat de certificats ha emès un certificat intermig, heu d'instal·lar el certificat intermig.
Cliqueu [D'acord].
Apareixerà "Instal·lat" a "Estat del certificat".
Un cop realitzada la instal·lació, seleccioneu el certificat per a cada sol·licitud a "Certificació".
Cliqueu [D'acord].
Un cop finalitzada la configuració, cliqueu [D'acord] i sortiu del navegador web.
Per imprimir dades a la màquina mitjançant IPP-SSL, l'usuari ha d'instal·lar un certificat a l'ordinador. Seleccioneu "Entitats de certificació arrel de confiança" per a la ubicació d'emmagatzematge del certificat quan accediu a la màquina mitjançant IPP.
Per canviar "Nom comú" del certificat de dispositiu quan empreu el port IPP estàndard de Windows, esborreu abans qualsevol impressora de PC configurada anteriorment i torneu a instal·lar el driver de la impressora. A més, si voleu canviar els paràmetres d'autenticació d'usuari (el nom d'inici de sessió i la contrasenya), abans cal suprimir qualsevol impressora del PC que ja estigués configurada, canviar els paràmetres d'autenticació d'usuari i tornar a instal·lar el driver de la impressora.
Transmissió de xifratge mitjançant SSL/TLS
SSL (Secure Sockets Layer) /TLS (Transport Layer Security) és un mètode per xifrar comunicacions de xarxa. SSL/TLS evita que les dades siguin interceptades, violades o corrompudes.
Flux de les comunicacions xifrades SSL/TLS
L'ordinador de l'usuari sol·licita el certificat del dispositiu SSL/TLS i la clau pública quan accedeix a la màquina.
S'envia un certificat del dispositiu i una clau pública des de la impressora a l'ordinador de l'usuari.
La clau compartida creada a l'ordinador es xifra mitjançant la clau pública, que s'envia a la màquina, i que, a continuació, es desxifra amb la clau privada.
La clau compartida s'utilitza per xifrar i desxifrar dades, de manera que s'assoleixi una transmissió segura.
Per activar la comunicació xifrada, cal que abans instal·leu un certificat de dispositiu a la màquina.
Per xifrar la comunicació mitjançant SSL/TLS, activeu SSL/TLS de la manera següent:
Habilitació SSL/TLS
Inicieu la sessió a la màquina com a administrador des de Web Image Monitor.
Cliqueu [Configuració] des del menú [Gestió de dispositius].
Cliqueu [SSL/TLS] a "Seguretat".
Seleccioneu el protocol per activar la comunicació xifrada a "SSL/TLS" per definir els detalls del mètode de comunicació.
Permetre comunicació SSL/TLS: Seleccioneu un dels modes de comunicació de xifratge següents:
Prior. text xifrat: Realitza una comunicació xifrada quan s'ha creat un certificat de dispositiu. Si el xifratge no és possible, la màquina comunica dades en text sense xifrar.
Text xifrat/Text sense xifrar: Realitza la comunicació xifrada quan es connecta a la màquina mitjançant una adreça "https" des d'un navegador web. Es comunica amb text sense xifrar quan es connecta a la màquina mitjançant una adreça "http".
Només text xifrat: Permet només la comunicació xifrada. Si no es pot xifrar, la màquina no es pot comunicar. Si el xifratge no és possible pel mateix motiu, la màquina no es pot comunicar. Si aquest és el cas, seleccioneu [Paràmetres sistema]
[Paràmetres interfície][Xarxa][Permet comunicació SSL/TLS] al panell de control, canvieu el mode de comunicació provisionalment a [Text xifrat/sense xifr] i comproveu-ne els paràmetres.
Versió SSL/TLS: Definiu TLS1.2, TLS1.1, TLS1.0 i SSL3.0 per activar-ho o inactivar-ho. Cal habilitar un d'aquests protocols com a mínim.
Paràmetre seguretat xifratge: Definiu l'algorisme de xifratge per aplicar-lo a AES, 3DES i RC4. Heu de seleccionar almenys una casella.
Els següents tipus de comunicació i dades es xifren sempre mitjançant SSL3.0: comunicacions a través de @Remote i registres transferits a Remote Communication Gate S.
Cliqueu [D'acord].
Un cop finalitzada la configuració, cliqueu [D'acord] i sortiu del navegador web.
Per xifrar comunicacions amb el servidor SMTP, seguiu el procediment següent per canviar "SSL" a [Actiu].
Habilitació d'SSL per a connexions SMTP
Inicieu sessió a la màquina com a administrador des del panell de control.
A la pantalla d'inici, premeu [Configuració].
Premeu [Funcions de la màquina] a la pantalla de Configuració.
Premeu [Paràmetres sistema][Transf. fitxers][Servidor SMTP] per mostrar la pantalla de configuració.
Premeu [
] i, després, premeu [Actiu] a "Utilitzeu connexió segura (SSL)".
Un cop finalitzada la configuració, el número de port canvia a 465 (SMTP over SSL). Quan empreu SMTP over TLS (STARTTLS) per al xifratge, canvieu el número de port a 587.
Quan especifiqueu el número de port a un número que no sigui 465 o 587, la comunicació es xifra segons la configuració del servidor SMTP.
Premeu [D'acord].
Un cop realitzada la configuració, premeu Inici (
).
Quan s'activa SSL al servidor SMTP, el fax per Internet s'envia sempre pel servidor SMTP.
Com xifrar dades comunicades amb el software de gestió de la màquina mitjançant SNMPv3
Quan controleu dispositius mitjançant Device Manager NX a través d'una xarxa, podeu xifrar les dades transmeses mitjançant el protocol SNMPv3.
Inicieu sessió a la màquina com a administrador des del panell de control.
A la pantalla d'inici, premeu [Configuració].
Premeu [Funcions de la màquina] a la pantalla de Configuració.
Premeu [Paràmetres sistema][Paràmetres interfície][Xarxa][Permetre comunicació SNMPv3] per mostrar la pantalla de configuració.
Premeu [Només xifratge].
Premeu [D'acord].
Un cop realitzada la configuració, premeu Inici ().
Per canviar els paràmetres definits a la màquina des de Device Manager NX, definiu una contrasenya de xifratge per a l'administrador a [Programa/Canvia Administrador] i després registreu la contrasenya de xifratge al compte SNMP de Device Manager NX.
Com xifrar la contrasenya d'inici de sessió de treballs d'impressió
Podeu xifrar la contrasenya d'inici de sessió per al driver de la impressora i la contrasenya per a la impressió IPP per augmentar la seguretat contra la violació de contrasenya.
Per realitzar una impressió des d'una LAN dins una oficina, definiu la clau de xifratge del driver.
Per realitzar una impressió IPP des d'una xarxa externa, xifreu la contrasenya de la impressió IPP.
Com definir una clau de xifratge de drivers per xifrar contrasenyes
Definiu la clau de xifratge del driver definida a la màquina també per al driver de la impressora, per xifrar i desxifrar contrasenyes.
Inicieu sessió a la màquina com a administrador des del panell de control.
A la pantalla d'inici, premeu [Configuració].
Premeu [Funcions de la màquina] a la pantalla de Configuració.
Premeu [Paràmetres sistema][Eines de l'administrador][Seguretat ampliada][Clau de xifratge del driver] per mostrar la pantalla de configuració.
Introduïu una sèrie de caràcters per fer servir com a clau de xifratge del driver i premeu [D'acord].
Un cop realitzada la configuració, premeu Inici ().
L'administrador ha de donar la clau de xifratge del driver especificada a la màquina als usuaris perquè la puguin registrar als seus ordinadors.
Assegureu-vos d'introduir la mateixa clau de xifratge del driver que la que està especificada a la màquina.
Quan feu servir un driver d'impressora PCL 6, podeu introduir la clau de xifratge del driver a [Propietats de la impressora]
la pestanya [Advanced Options].
Com xifrar la contrasenya de la impressió IPP
Quan imprimiu mitjançant el protocol IPP, definiu el mètode d'autenticació a [DIGEST] per xifrar la contrasenya d'autenticació IPP. Registreu el nom d'usuari i contrasenya per a l'autenticació IPP de manera separada de la informació de l'usuari a la llibreta d'adreces.
Inicieu la sessió a la màquina com a administrador des de Web Image Monitor.
Cliqueu [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Autenticació IPP] a la categoria "Seguretat".
Seleccioneu "DIGEST" a "Autenticació".
Introduïu Nom de l'usuari i Contrasenya.
Cliqueu [D'acord].
Després de realitzar la configuració, sortiu del navegador web.
Com xifrar la comunicació entre KDC i la màquina
Podeu xifrar les comunicacions entre la màquina i el servidor del centre de distribució de claus (KDC) quan feu servir l'autenticació Kerberos amb Windows o l'autenticació LDAP per assegurar la comunicació.
L'algorisme de xifratge admès difereix en funció del tipus de servidor KDC.
Inicieu la sessió a la màquina com a administrador des de Web Image Monitor.
Cliqueu [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Autenticació Kerberos] de la categoria "Device Settings".
Seleccioneu l'algorisme de xifratge que volgueu activar.
Només Heimdal admet DES3-CBC-SHA1.
Per fer servir DES-CBC-MD5 a Windows Server 2008 R2 o superior, activeu-lo als paràmetres del sistema operatiu.
Cliqueu [D'acord] i sortiu del navegador web.