Verkkoliikenteen salaaminen
Siirrettyjen tietojen salaamiseksi on välttämätöntä salata tiedonsiirto tietokoneiden ja ulkoisten laitteiden välillä.
Laitteen lähettämiä ja vastaanottamia tietoja voidaan kaapata, murtaa tai muokata tiedonsiirron aikana. Esimerkiksi seuraavia tietoja voidaan lähettää laitteen ja ulkoisten laitteiden tai tietokoneen välillä:
Yrityksessä tulostinohjaimen avulla tulostettuja asiakirjoja
Kokouksessa käytettäviä asiakirjoja, jotka on skannattu ja lähetetty sähköpostitse
Sisäänkirjautumisnimi ja -salasana
Katso tietojen salaustavat seuraavasta taulukosta.
Salattavat tiedot | Salaustapa | Prosessi/viite osan sisällä |
|---|---|---|
Web Image Monitor IPP-tulostus Windows-todennus LDAP-todennus Sähköpostin lähetys | SSL/TLS | Asenna laitevarmenne.
|
Laitehallinnan tiedot | SNMPv3 | Määritä salaussalasana.
|
Tulostustöiden todennustiedot | Ohjaimen salausavain IPP-todennus | Ohjaimen salausavaimen määrittäminen Määritä IPP-todennus
|
Kerberos-todennustiedot | Vaihtelee KDC-palvelimen mukaan | Valitse salausmenetelmä.
|
Itseallekirjoitetun varmenteen / varmenteen myöntäjän antaman varmenteen asentaminen
Salaa laitteen tiedonsiirto asentamalla laitevarmenne.
Kahta laitevarmennetyyppiä voidaan käyttää: itseallekirjoitettua varmennetta, joka on luotu laitteessa, ja varmenteen myöntäjän antamaa varmennetta. Kun tarvitaan suurempaa luotettavuutta, käytä varmenteen myöntäjän antamaa varmennetta.
Itseallekirjoitetun / varmenteen myöntäjän antaman laitevarmenteen asentaminen Web Image Monitorilla
Kirjaudu sisään laitteeseen pääkäyttäjänä Web Image Monitorilla.
Valitse [Kokoonpano] valikosta [Laitehallinta].
Valitse [Device Certificate] kohdassa "Suojaus".
Asenna "Device Certificate" -näytössä itseallekirjoitettu tai varmenteen myöntäjän antama varmenne seuraavien ohjeiden mukaisesti:
Itseallekirjoitetun varmenteen asentaminen
Luo ja asenna itseallekirjoitettu varmenne.
Luo itseallekirjoitettu varmenne valitsemalla numero luettelosta.
Valitse [Create] ja määritä tarvittavat asetukset.
Yhteisönimi: Syötä luotavan laitevarmenteen nimi. Nimi on syötettävä.
Syötä "Organisaatio", "Organisaatioyksikkö" ja muut tarvittavat tiedot.
Napsauta [OK].
"Asennettu" näytetään kohdassa "Varmenteen tila".
Varmenteen myöntäjän antaman varmenteen asentaminen
Pyydä laitevarmenne varmenteen myöntäjältä ja asenna se. Asenna välivarmenne samojen ohjeiden mukaisesti.
Luo laitevarmenne valitsemalla numero luettelosta.
Valitse [Pyydä] ja määritä tarvittavat asetukset.
Napsauta [OK].
"Pyytää" näytetään kohdassa "Varmenteen tila".
Pyydä laitevarmenne varmennepalvelulta.
Et voi lähettää pyyntöä varmenteen myöntäjälle kohdasta Web Image Monitor. Hakumenettely vaihtelee varmenteen myöntäjän mukaan. Saat lisätietoja varmennepalvelulta.
Pyyntöä tehdessäsi napsauta tietokuvaketta
ja käytä kohdassa "Certificate Details" näytettyjä tietoja.Varmenteen myöntäjää ei ehkä näytetä, jos pyydät useita varmenteita kerralla. Kun asennat varmennetta, tarkista varmenteen kohde ja asennustapa.
Kun varmenteen myöntäjä on antanut laitevarmenteen, valitse myönnetyn varmenteen numero luettelosta "Device Certificate"-näytössä ja valitse sitten [Asenna].
Syötä laitevarmenteen sisältö syöttökenttiin.
Kun haluat asentaa välivarmenteen samalla kerralla, syötä myös välivarmenteen sisältö.
Jos varmenteen myöntäjän antamaa välivarmennetta ei ole asennettu, verkkoyhteyden aikana näytetään hälytysilmoitus. Kun varmenteen myöntäjä on antanut välivarmenteen, välivarmenne on asennettava.
Napsauta [OK].
"Asennettu" näytetään kohdassa "Varmenteen tila".
Kun asennus on valmis, valitse varmenne kullekin sovellukselle kohdassa "Varmennus".
Napsauta [OK].
Kun määritys on valmis, valitse [OK] ja sulje selain.
Kun laitteessa olevat tiedot halutaan tulostaa IPP-SSL:n avulla, tietokoneeseen on asennettava varmenne. Valitse varmenteen tallennuspaikaksi "Luotetut varmenteiden päämyöntäjät", kun laitetta käytetään IPP:n kautta.
Kun haluat muuttaa laitevarmenteen tiedon "Yhteisönimi", kun käytetään Windowsin vakio-IPP-porttia, poista aiemmin määritetty PC-tulostin etukäteen ja asenna tulostinohjain uudelleen. Lisäksi kun haluat muuttaa käyttäjätodennusasetuksia (sisäänkirjautumisnimi ja salasana), poista aiemmin määritetyt PC-tulostimet, muuta käyttäjätodennusasetukset ja asenna tulostinohjain uudelleen.
Tiedonsiirron salaaminen SSL-/TLS-salauksella
SSL (Secure Sockets Layer) / TLS (Transport Layer Security) on menetelmä verkon tiedonsiirron salaamiseen. SSL/TLS estää tietojen kaappauksen, murtamisen ja muokkaamisen.
SSL-/TLS-salatun tiedonsiirron kulku
Käyttäjän tietokone pyytää SSL-/TLS-laitevarmenteen ja julkisen avaimen käyttäessään laitetta.
Laitevarmenne ja julkinen avain lähetetään laitteelta käyttäjän työasemalle.
Tietokoneella luotu jaettu avain salataan julkisella avaimella ja lähetetään laitteelle, jonka jälkeen salaus puretaan laitteessa sen salaisella avaimella.
Jaettua avainta käytetään tietojen salaamiseen ja salauksen purkamiseen, jolloin tiedonsiirto on suojattua.
Kun haluat ottaa salatun tiedonsiirron käyttöön, asenna laitevarmenne laitteeseen etukäteen.
Kun haluat salata tiedonsiirron SSL-/TLS-salauksella, ota SSL/TLS käyttöön seuraavasti:
SSL/TLS-asetuksen käyttöönotto
Kirjaudu sisään laitteeseen pääkäyttäjänä Web Image Monitorilla.
Valitse [Kokoonpano] valikosta [Laitehallinta].
Valitse [SSL/TLS] kohdassa "Suojaus".
Valitse protokolla salatun tiedonsiirron käyttöönottamiseksi kohdassa "SSL/TLS" ja määritä tiedonsiirtotavan tiedot.
Salli SSL/TLS-yhteys: Valitse yksi seuraavista tiedonsiirron salaustavoista:
Salakirjoitusasetus: Käytä salattua tiedonsiirtoa, kun laitevarmenne on luotu. Jos salaus ei ole mahdollista, laite siirtää tiedot selkotekstinä.
Salakirjoitus/selkoteksti: Käyttää salattua tiedonsiirtoa, kun laitteeseen yhdistetään selaimen "https"-osoitteesta. Tiedot siirretään selkotekstinä, kun laitteeseen yhdistetään "http"-osoitteesta.
Vain salakirjoitus: Sallii vain salatun tiedonsiirron. Jos salaus ei ole mahdollista, laite ei muodosta yhteyttä. Jos salaus ei jostain syystä ole mahdollista, laite ei voi siirtää tietoja. Valitse tässä tapauksessa [Järjestelmäasetukset]
[Liitäntäasetukset][Verkko][Salli SSL/TLS-yhteys] käyttöpaneelissa, muuta tiedonsiirtotavaksi [Salakirjoitus/selkoteksti] tilapäisesti ja tarkista asetukset.
SSL/TLS-versio: Määritä TLS1.2, TLS1.1, TLS1.0 ja SSL3.0 käyttöön tai pois käytöstä. Vähintään yhden näistä on oltava käytössä.
Salauksen vahvuusasetus: Määritä salausalgoritmi, jota käytetään AES:n, 3DES:n ja RC4:n kanssa. Valitse vähintään yksi.
Seuraavat salataan aina SSL3.0:lla: @Remoten kautta tapahtuva viestintä ja Remote Communication Gate S:lle lähetetyt raportit.
Napsauta [OK].
Kun määritys on valmis, valitse [OK] ja sulje selain.
Kun haluat salata tiedonsiirron SMTP-palvelimen kanssa, noudata seuraavia ohjeita ja muuta "SSL"-asetukseksi [Päällä].
SSL-salauksen ottaminen käyttöön SMTP-yhteydelle
Kirjaudu laitteeseen pääkäyttäjänä käyttöpaneelista.
Paina aloitusnäytössä [Asetukset].
Paina [Laitteen ominaisuudet] asetusnäytössä.
Valitse [Järjestelmäasetukset][Tiedostonsiirto][SMTP-palvelin], niin asetusnäyttö avautuu.
Paina [
], ja paina sitten [Päällä] kohdassa "Käytä suojattua yhteyttä (SSL)".
Kun määritys on valmis, portin numeroksi vaihtuu 465 (SMTP over SSL). Kun salauksessa on käytössä SMTP over TLS (STARTTLS), muuta portin numeroksi 587.
Kun määrität portin numeroksi jotain muuta kuin 465 tai 587, tiedonsiirto salataan SMTP-palvelimen asetuksen mukaisesti.
Paina [OK].
Kun määritys on valmis, valitse pääsivu (
).
Kun SSL on käytössä SMTP-palvelimella, internetfaksi lähetetään aina SMTP-palvelimen kautta.
Laitehallintaohjelmiston SNMPv3:n kautta siirtämän tiedon salaaminen
Kun Device Manager NX valvoo laitteita verkossa, voit salata siirretyt tiedot SNMPv3-protokollan avulla.
Kirjaudu laitteeseen pääkäyttäjänä käyttöpaneelista.
Paina aloitusnäytössä [Asetukset].
Paina [Laitteen ominaisuudet] asetusnäytössä.
Valitse [Järjestelmäasetukset][Liitäntäasetukset][Verkko][Ota käyttöön SNMPv3-yhteys], niin asetusnäyttö avautuu.
Paina [Vain salattu].
Paina [OK].
Kun määritys on valmis, valitse pääsivu ().
Kun laitteessa määritettyjä asetuksia muutetaan kohdassa Device Manager NX, määritä salaussalasana pääkäyttäjälle kohdassa [Tallenna/muuta pääkäyttäjä] ja tallenna sitten salaussalasana SNMP-tilille kohdassa Device Manager NX.
Tulostustöiden sisäänkirjautumissalasanan salaaminen
Voit salata tulostinohjaimen sisäänkirjautumissalasanan ja IPP-tulostuksen salasanan, mikä lisää turvallisuutta salasanan murtamisyritysten varalta.
Kun haluat tulostaa toimiston omassa lähiverkossa, määritä ohjaimen salausavain.
Kun haluat suorittaa IPP-tulostuksen ulkoisesta verkosta, salaa IPP-tulostuksen salasana.
Ohjaimen salausavaimen määrittäminen salasanojen salaamiseksi
Määritä laitteessa määritetty ohjaimen salausavain myös tulostinohjaimeen salasanojen salausta ja purkua varten.
Kirjaudu laitteeseen pääkäyttäjänä käyttöpaneelista.
Paina aloitusnäytössä [Asetukset].
Paina [Laitteen ominaisuudet] asetusnäytössä.
Paina [Järjestelmäasetukset][Pääkäyttäjän työkalut][Laajennettu turva][Ohjaimen salausavain], niin näyttöön ilmestyy asetusnäyttö.
Syötä merkkijono, jota käytetään ohjaimen salausavaimena, ja valitse [OK].
Kun määritys on valmis, valitse pääsivu ().
Pääkäyttäjä antaa käyttäjille laitteella määritetyn ohjaimen salausavaimen, ja käyttäjät tallentavat sen työasemilleen.
Varmista, että käytät samaa salausavainta, joka on määritetty laitteessa.
Kun käytetään PCL 6 -tulostinohjainta, voit syöttää ohjaimen salausavaimen kohdassa [Tulostimen ominaisuudet]
[Advanced Options]-välilehti.
IPP-tulostuksen salasanan salaaminen
Kun tulostetaan käyttäen IPP-protokollaa, määritä todennustavaksi [DIGEST], niin IPP-todennuksen salasana salataan. Tallenna IPP-todennuksen käyttäjänimi ja salasana erilleen osoitekirjan käyttäjätiedoista.
Kirjaudu sisään laitteeseen pääkäyttäjänä Web Image Monitorilla.
Valitse [Kokoonpano] valikosta [Laitehallinta].
Valitse [IPP-todennus] kategoriasta "Suojaus".
Valitse "DIGEST" kohdassa "Todentaminen".
Syötä Käyttäjänimi ja Salasana.
Napsauta [OK].
Kun määritys on valmis, sulje selain.
KDC-palvelimen ja laitteen välisen tiedonsiirron salaaminen
Voit salata tiedonsiirron laitteen ja KDC (Key Distribution Center) -palvelimen välillä, kun tiedonsiirron suojaamiseen käytetään Kerberos-todennusta Windowsissa tai LDAP-todennusta.
Tuettu salausalgoritmi vaihtelee KDC-palvelimen tyypin mukaan.
Kirjaudu sisään laitteeseen pääkäyttäjänä Web Image Monitorilla.
Valitse [Kokoonpano] valikosta [Laitehallinta].
Valitse [Kerberos-todennus] kategoriassa "Device Settings".
Valitse käyttöönotettava salausalgoritmi.
Vain Heimdal tukee DES3-CBC-SHA1-algoritmia.
Kun haluat käyttää DES-CBC-MD5-algoritmia Windows Server 2008 R2:ssa tai uudemmassa, ota se käyttöön käyttöjärjestelmän asetuksissa.
Valitse [OK] ja poistu selaimesta.