Guida per l'utenteIM 2702

Crittografia della comunicazione di rete

Per proteggere le informazioni comunicate, è necessario crittografare le comunicazioni tra computer e apparecchiature esterne.

I dati inviati e ricevuti dalla macchina possono essere intercettati, craccati o manomessi durante la trasmissione. Ad esempio, i seguenti dati possono essere trasmessi tra la macchina e i dispositivi esterni o il computer:

  • Documenti stampati in azienda utilizzando il driver della stampante

  • Documenti scansiti e inviati tramite e-mail per essere utilizzati in una riunione

  • Nome utente e password di accesso

Vedere la tabella seguente per i metodi di crittografia dei dati.

Dati da crittografare

Metodo di crittografia

Processo/riferimento all'interno della sezione

Web Image Monitor

Stampa IPP

Autenticazione Windows

Autenticazione LDAP

Trasmissione e-mail

SSL/TLS

Installare un certificato del dispositivo.

  1. Installare un certificato autofirmato/certificato rilasciato da un'autorità di certificazione

  2. Crittografare le trasmissioni utilizzando SSL/TLS

Dati gestione macchina

SNMPv3

Specificare una password per la crittografia.

  • Crittografare i dati comunicati con il software di gestione della macchina tramite SNMPv3

Informazioni di autenticazione dei lavori di stampa

Codice di crittografia del driver

Autenticazione IPP

Configurare un codice crittografia driver

Specificare l'autenticazione IPP.

  • Crittografare la password di accesso dei lavori di stampa

Dati autenticazione Kerberos

Cambia a seconda del server KDC

Selezionare un metodo di crittografia.

  • Crittografare le comunicazioni tra KDC e la macchina

Installare un certificato autofirmato/certificato rilasciato da un'autorità di certificazione

Per crittografare la comunicazione con la macchina, installare un certificato dispositivo.

È possibile utilizzare due tipi di certificati dispositivo: un certificato autofirmato creato dalla macchina e un certificato emesso da un'autorità di certificazione. Quando è necessaria una maggiore affidabilità, utilizzare un certificato rilasciato da un'autorità di certificazione.

Illustrazione certificato dispositivo

Installare un certificato autofirmato/certificato rilasciato da un'autorità di certificazione da Web Image Monitor

1Effettuare il login alla macchina come amministratore tramite Web Image Monitor.

2Fare clic su [Configurazione] dal menu [Gestione dispositivo].

Illustrazione schermata browser web

3Fare clic su [Certificato dispositivo] in "Sicurezza".

4Sulla schermata "Certificato dispositivo", installare un certificato autofirmato o un certificato rilasciato da un'autorità di certificazione seguendo le istruzioni seguenti:

Illustrazione schermata browser web

Installare un certificato autofirmato

Creare e installare un certificato autofirmato.

  1. Selezionare il numero dall'elenco per creare un certificato autofirmato.

  2. Fare clic su [Crea] per specificare le impostazioni necessarie.

    • Nome comune: Inserire il nome del certificato dispositivo da creare. Deve essere inserito un nome.

    • Inserire "Organizzazione", "Unità organizzativa" e altri elementi, ove necessario.

  3. Fare clic su [OK].

    "Installato" viene visualizzato in "Stato certificato".

Installare un certificato rilasciato da un'autorità di certificazione

Richiedere un certificato dispositivo ad un'autorità di certificazione e installarlo. Seguire la stessa procedura per installare un certificato intermedio.

  1. Selezionare il numero dall'elenco per creare un certificato dispositivo.

  2. Fare clic su [Richiesta] per specificare le impostazioni necessarie.

  3. Fare clic su [OK].

    Viene visualizzato "Richiesto" per "Stato certificato".

  4. Richiedere all'autorità di certificazione il certificato del dispositivo.

    • Non è possibile applicare l'autorità di certificazione da Web Image Monitor. La procedura d'applicazione dipende dall'autorità di certificazione. Per maggiori dettagli, mettersi in contatto con l'autorità di certificazione.

    • Per l'applicazione, fare clic sull'icona Dettagli illustrazione della schermata del pannello di controllo e utilizzare le informazioni che compaiono in "Dettagli certificato".

    • Il luogo di emissione può non essere mostrato se si richiedono più certificati nello stesso momento. Quando si installa un certificato, assicurarsi di controllare la destinazione del certificato e la procedura di installazione.

  5. Dopo che il certificato dispositivo è stato rilasciato dall'autorità di certificazione, selezionare il numero del certificato emesso dalla lista sulla schermata "Certificato dispositivo", quindi fare click su [Installa].

  6. Inserire i contenuti del certificato dispositivo nei campi di inserimento.

    • Per installare il certificato intermedio allo stesso tempo, inserire anche i contenuti dello stesso.

    • Se non è installato un certificato intermedio emesso da un'autorità di certificazione, durante la comunicazione di rete viene visualizzato un messaggio di avviso. Quando è stato rilasciato un certificato intermedio da un'autorità di certificazione, è necessario installare tale certificato intermedio.

  7. Fare clic su [OK].

    "Installato" viene visualizzato in "Stato certificato".

5Dopo aver completato l'installazione, selezionare il certificato per ogni applicazione in "Certificazione".

Illustrazione schermata browser web

6Fare clic su [OK].

7Dopo aver completato la configurazione, fare click su [OK] e uscire dal browser web.

Nota

  • Per stampare i dati nella macchina utilizzando IPP-SSL, l'utente deve installare un certificato nel computer. Quando si effettua l'accesso alla macchina tramite IPP, selezionare "Autorità di certificazione raccomandate" per la posizione del certificato.

  • Per modificare "Nome comune" del certificato dispositivo quando si utilizza la porta IPP standard di Windows, eliminare le eventuali stampanti PC precedentemente configurate e installare nuovamente il driver della stampante. Inoltre, per modificare le impostazioni relative all'autenticazione utente (nome utente e password), eliminare le stampanti configurate precedentemente, cambiare le impostazioni di autenticazione utente, quindi reinstallare il driver della stampante.

Crittografare le trasmissioni utilizzando SSL/TLS

SSL (Secure Sockets Layer) /TLS (Transport Layer Security) è un metodo per crittografare le comunicazioni di rete. SSL/TLS impedisce che i dati vengano intercettati, craccati o manomessi.

Flusso di comunicazioni crittografate SSL/TLS

  1. Il computer dell'utente richiede il certificato del dispositivo SSL/TLS e il codice pubblico al momento di accedere alla macchina.

  2. Il certificato del dispositivo e il codice pubblico vengono inviati dalla stampante al computer dell'utente.

    Illustrazione certificato dispositivo
  3. Il codice condiviso creato sul computer è crittografato con codice pubblico, inviato alla macchina, quindi decodificato usando il codice privato della macchina.

    Illustrazione certificato dispositivo
  4. Il codice condiviso viene usato per crittografare e decodificare i dati per garantire una trasmissione sicura.

    Illustrazione certificato dispositivo
  • Per abilitare la comunicazione crittografata, installare preventivamente un certificato dispositivo nella macchina.

  • Per crittografare la comunicazione utilizzando SSL/TLS, abilitare SSL/TLS come segue:

Abilitazione di SSL/TLS

1Effettuare il login alla macchina come amministratore tramite Web Image Monitor.

2Fare clic su [Configurazione] dal menu [Gestione dispositivo].

Illustrazione schermata browser web

3Fare clic su [SSL/TLS] in "Sicurezza".

4Selezionare il protocollo per abilitare la comunicazione crittografata su "SSL/TLS" per specificare i dettagli sul metodo di comunicazione.

Illustrazione schermata browser web
  • Consenti comunicazione SSL/TLS: Selezionare una delle seguenti modalità di comunicazione di crittografia:

    • Priorità testo cifrato: Esegue comunicazioni crittografate quando è stato creato un certificato dispositivo. Se la crittografia non è possibile, la macchina comunica i dati testo normale.

    • Testo cifrato/Testo normale: Esegue comunicazioni crittografate durante la connessione alla macchina tramite un indirizzo "https" da un browser Web. Comunica in testo normale durante la connessione alla macchina utilizzando un indirizzo "http".

    • Solo testo cifrato: Consente solo comunicazioni crittografate. Se la crittografia non è possibile, la stampante non è in grado di comunicare. Se la crittografia non è possibile per qualche motivo, la macchina non può comunicare. Se questo è il cavo, selezionare [Impost.di Sistema][Impostazioni interfaccia][Rete][Consenti comunicazione SSL/TLS] sul pannello di controllo, modificare il modo di comunicazione su [Testo cifr./Testo norm.] temporaneamente, quindi fare clic su impostazioni.

  • Versione SSL/TLS: Specificare TLS1.2, TLS1.1, TLS1.0, e SSL3.0 per abilitare o disabilitare. Almeno uno dei protocolli deve essere abilitato.

  • Impostazione livello crittografia: Specificare l'algoritmo di crittografia da applicare a AES, 3DES e RC4. Selezionare almeno una casella di controllo.

  • I seguenti tipi di comunicazione e di dati sono sempre crittografati con SSL3.0: comunicazione tramite @Remote e registri trasferiti a Remote Communication Gate S.

5Fare clic su [OK].

6Dopo aver completato la configurazione, fare click su [OK] e uscire dal browser web.

Per crittografare le comunicazioni con il server SMTP, utilizzare la seguente procedura per cambiare "SSL" su [Attivo].

Abilitazione del protocollo SSL per la connessione SMTP

1Accedere alla macchina come amministratore dal pannello di controllo.

2Sulla schermata Home premere [Impostazioni].

Illustrazione della schermata sul pannello di controllo

3Premere [Funzioni macchina] nella schermata delle impostazioni.

Illustrazione della schermata sul pannello di controllo

4Premere [Impost.di Sistema] la scheda [Trasferimento file][Server SMTP] per visualizzare la schermata delle impostazioni.

5Premere [], quindi premere [Attivo] su "Usa connessione sicura (SSL)".

Illustrazione della schermata sul pannello di controllo
  • Dopo aver completato la configurazione, il numero porta cambia in 465 (SMTP over SSL). Quando si usa SMTP over TLS (STARTTLS) per la crittografia, cambiare il numero porta in 587.

  • Quando si specifica il numero di porta su un numero diverso da 465 e 587, la comunicazione viene crittografata in base all'impostazione nel server SMTP.

6Premere [OK].

7Dopo aver completato la configurazione, premere Home (Illustrazione schermo del pannello di controllo).

Nota

  • Quando SSL è abilitato nel server SMTP, Internet Fax viene sempre inviato tramite il server SMTP.

Crittografare i dati comunicati con il software di gestione della macchina tramite SNMPv3

Quando vengono monitorati i dispositivi utilizzando Device Manager NX tramite una rete, è possibile crittografare i dati trasmessi utilizzando il protocollo SNMPv3.

Illustrazione crittografia dati trasmessi

1Accedere alla macchina come amministratore dal pannello di controllo.

2Sulla schermata Home premere [Impostazioni].

Illustrazione della schermata sul pannello di controllo

3Premere [Funzioni macchina] nella schermata delle impostazioni.

Illustrazione della schermata sul pannello di controllo

4Premere [Impost.di Sistema][Impostazioni interfaccia][Rete][Consenti comunicazione SNMPv3] per visualizzare la schermata delle impostazioni.

5Premere [Solo crittografia].

Illustrazione della schermata sul pannello di controllo

6Premere [OK].

7Dopo aver completato la configurazione, premere Home (Illustrazione schermo del pannello di controllo).

Nota

  • Per modificare le impostazioni specificate nella macchina da Device Manager NX, specificare una password di crittografia all'amministratore in [Programma/Cambia amministratore], quindi registrare tale password nell'account SNMP di Device Manager NX.

Crittografare la password di accesso dei lavori di stampa

È possibile crittografare la password di accesso per il driver della stampante e la password per la stampa IPP per aumentare la sicurezza contro la violazione delle password.

Illustrazione crittografia password login
  • Per eseguire la stampa da una LAN all'interno dell'ufficio, specificare la chiave di crittografia del driver.

  • Per eseguire la stampa IPP da una rete esterna, crittografare la password di stampa IPP.

Specificare un codice di crittografia del driver per crittografare le password

Specificare il codice di crittografia del driver specificato nella macchina anche nel driver della stampante per crittografare e decrittografare le password.

1Accedere alla macchina come amministratore dal pannello di controllo.

2Sulla schermata Home premere [Impostazioni].

Illustrazione della schermata sul pannello di controllo

3Premere [Funzioni macchina] nella schermata delle impostazioni.

Illustrazione della schermata sul pannello di controllo

4Premere [Impost.di Sistema][Strumenti amministratore][Sicurezza estesa][Codice crittografia driver] per visualizzare la schermata delle impostazioni.

Illustrazione della schermata sul pannello di controllo

5Inserire una stringa di caratteri da utilizzare come codice di crittografia del driver, quindi premere [OK].

6Dopo aver completato la configurazione, premere Home (Illustrazione schermo del pannello di controllo).

7L'amministratore deve fornire agli utenti il codice crittografia del driver specificato nella macchina, in modo da consentire agli utenti di registrarla sui propri computer.

  • Assicurarsi di inserire lo stesso codice crittografia del driver di quello specificato nella macchina.

  • Quando si utilizza un driver di stampa PCL 6, è possibile inserire il codice di crittografia del driver in [Proprietà stampante] scheda [Opzioni avanzate].

Crittografia della password di stampa IPP

Quando si stampa utilizzando il protocollo IPP, specificare il metodo di autenticazione su [DIGEST] per crittografare la password di autenticazione IPP. Registrare il nome utente e la password per l'autenticazione IPP separatamente dalle informazioni utente nella rubrica.

1Effettuare il login alla macchina come amministratore tramite Web Image Monitor.

2Fare clic su [Configurazione] dal menu [Gestione dispositivo].

Illustrazione schermata browser web

3Fare clic su [Autenticazione IPP] nella categoria "Sicurezza".

4Selezionare "DIGEST" in "Autenticazione".

Illustrazione schermata browser web

5Inserire Nome utente e Password.

6Fare clic su [OK].

7Una volta completata la configurazione, uscire dal browser web.

Crittografare le comunicazioni tra KDC e la macchina

È possibile crittografare le comunicazioni tra la macchina e il server KDC (Key Distribution Center) quando viene utilizzata l'autenticazione Kerberos con autenticazione Windows o LDAP per garantire la sicurezza della comunicazione.

L'algoritmo di crittografia supportato varia in base al tipo di server KDC.

1Effettuare il login alla macchina come amministratore tramite Web Image Monitor.

2Fare clic su [Configurazione] dal menu [Gestione dispositivo].

Illustrazione schermata browser web

3Fare clic su [Autenticazione Kerberos] della categoria "Impostazioni dispositivo".

4Selezionare l'algoritmo di crittografia da abilitare.

Illustrazione schermata browser web
  • Solo Heimdal supporta DES3-CBC-SHA1.

  • Per utilizzare DES-CBC-MD5 in Windows Server 2008 R2 o versioni successive, abilitarlo nelle impostazioni del sistema operativo.

5Fare clic su [OK] e uscire dal browser web.