Kryptere nettverkskommunikasjon
Hvis du vil beskytte kommunisert informasjon, må du kryptere informasjon mellom datamaskiner og eksternt utstyr.
Data sendt fra og mottatt av maskinen, kan fanges opp, knekkes eller tukles med under overføring. Følgende data kan for eksempel overføres mellom maskinen og eksterne enheter eller datamaskinen:
Dokumenter skrevet ut i selskapet med skriverdriveren
Dokumenter skannet og sendt via e-post, for bruk på et møte
Brukernavn og passord for innlogging
Se nedenstående tabell for metodene for kryptering av data.
Data som skal krypteres | Krypteringsmetode | Prosess/referanse innenfor avnsittet |
|---|---|---|
Web Image Monitor IPP-utskrift Windows-autentisering LDAP-autentisering E-postoverføring | SSL/TLS | Installer et enhetssertifikat.
|
Maskinadministrasjonsdata | SNMPv3 | Angi et krypteringspassord.
|
Autentiseringsinformasjon for utskriftsjobber | Driverkrypteringsnøkkel IPP-autentisering | Angi en driverkrypteringsnøkkel Angi IPP-autentisering.
|
Kerberos-autentiseringsdata | Varierer avhengig av KDC-serveren | Velg en krypteringsmetode.
|
Installere et egetsignert sertifikat / sertifikat utstedt av en sertifiseringsmyndighet
Hvis du vil kryptere kommunikasjon med maskinen, installer du et enhetssertifikat.
To typer enhetssertifikater kan brukes: et egetsignert sertifikat opprettet av maskinen og et sertifikat utstedt av en sertifiseringsmyndighet. Når du trenger høyere pålitelighet, bruker du et sertifikat ustedt av en sertifiseringsmyndighet.
Installere et egetsignert sertifikat / sertifikat utstedt av en sertifiseringsmyndighet fra Web Image Monitor
Logg på maskinen som administrator fra Web Image Monitor.
Klikk på [Konfigurasjon] på [Enhetsadministrasjon]-menyen.
Trykk på [Device Certificate] under «Sikkerhet».
På «Device Certificate»-skjermen, installerer du et egetsignert sertifikat eller et sertifikat utstedt av en sertifiseringsmyndighet ved å følge anvisningene nedenfor:
Hvis du vil installere et egetsignert sertifikat
Opprett og installer et egetsignert sertifikat.
Velg nummeret fra listen for å opprette et egetsignert sertifikat.
Klikk på [Create] for å angi de nødvendige innstillingene.
Felles navn: Skrive inn navnet på enhetssertifikatet som skal opprettes. Du må skrive inn et navn.
Skriv inn «Organisasjon», «Organisasjonsenhet» og andre elementer etter behov.
Klikk på [OK].
«Installert» vises i «Sertifikatstatus».
Slik installerer du et sertifikat utstedt av en sertifiseringsmyndighet
Be om et enhetssertifikat fra en sertifiseringsmyndighet og installer det. Følg de samme trinnene for å installere et mellomliggende sertifikat.
Velg nummeret fra listen for å opprette et enhetessertifikat.
Klikk på [Forespørsel] for å angi de nødvendige innstillingene.
Klikk på [OK].
«Forespør» vises for «Sertifikatstatus».
Søk om et enhetssertifikat hos sertifikatmyndigheten.
Du kan ikke søke til sertifiseringsmyndigheten fra Web Image Monitor. Søknadsprosedyren varierer avhengig av sertifiseringsmyndigheten. Kontakt sertifikatinstansen hvis du vil du ha mer informasjon.
Når det gjelder søknaden, klikker du på Detaljer-ikonet
og bruker informasjonen som vises i «Sertifikatdetaljer».Utstedelsessted vises kanskje ikke dersom du ber om flere sertifikater samtidig. Når du installerer et sertifikat, må du sørge for å kontrollere sertifikatets mål og installeringsfremgangsmåten.
Etter enhtetssertifikatet er utstedt av sertifiseringsmyndigheten, velger du nummeret for det utstedte sertifikatet fra listen på skjermen «Device Certificate» og klikker deretter på [Installer].
Skriv inn innholdet i enhetssertifikatet i innskrivingsfeltene.
Hvis du vil installere det mellomliggende sertifikatet samtidig, skriver du også inn innholdet i det mellomliggende sertifikatet.
Hvis et mellomliggende sertifikat utstedt av en sertifiseringsmyndighet ikke er installert, vises en varselmelding under nettverkskommunikasjon. Når et mellomliggende sertifikat er utstedt av en sertifiseringsmyndighet, må du installere det mellomliggende sertifikatet.
Klikk på [OK].
«Installert» vises i «Sertifikatstatus».
Etter fullføring av installasjonen velger du sertifikatet for hver søknad på «Sertifisering».
Klikk på [OK].
Etter fullføring av konfigurasjonen klikker du på [OK] og avslutter nettleseren.
Hvis data skal skrives ut på maskinen med IPP-SSL, må brukeren installere et sertifikat på datamaskinen. Velg «Godkjente rotsertifikatmyndigheter» for sertifikatets lagringssted når du går inn på maskinen via IPP.
Hvis du vil endre «Felles navn» for enhetssertifikatet når du bruker Windows standard IPP-port, sletter du på forhånd enhver tidligere konfigurert PC-skriver og installerer skriverdriveren på nytt. Og hvis du vil endre innstillingene for brukerautentisering (brukernavn og passord for innlogging), kan du først slette eventuelle tidligere konfigurerte PC-skrivere, endre brukerautentiseringsinnstillingene og deretter installere skriverdriveren på nytt.
Kryptere overføring med SSL/TLS
SSL (sikre sikkerhetslag) / TLS (transportlagssikkerhet) er en metode for å kryptere nettverkskommunikasjon. SSL/TLS forhindrer data fra å bli snappet opp, hacket eller tuklet med.
Flyten til SSL/TLS-kryptert kommunikasjon
Brukerens datamaskin krever SSL/TLS-enhetssertifikat og offentlig nøkkel når den skal inn på maskinen.
Enhetssertifikatet og offentlig nøkkel sendes fra maskinen til brukerens datamaskin.
Den delte nøkkelen som opprettes på datamaskinen, krypteres med den offentlige nøkkelen, sendes til maskinen og dekrypteres deretter med den private nøkkelen på maskinen.
Den delte nøkkelen brukes til kryptering og dekryptering av data. Dermed oppnås sikker sending.
Hvis du vil aktivere kryptert kommunikasjon, installerer du først et enhetssertifikat på maskinen.
Hvis du vil kryptere kommunikasjon med bruk av SSL/TLS, aktiverer du SSL/TLS som følger:
Aktivere SSL/TLS
Logg på maskinen som administrator fra Web Image Monitor.
Klikk på [Konfigurasjon] på [Enhetsadministrasjon]-menyen.
Trykk på [SSL/TLS] på «Sikkerhet».
Velg protokollen for å aktivere kryptert kommunikasjon på «SSL/TLS» for å angi nærmere informasjon om kommunikasjonsmetoden.
Tillat SSL/TLS-kommunikasjon: Velg en av krypteringskommunikasjonsmodusene nedenfor:
Krypto.-prioritet: Utfører kryptert kommunikasjon når et enhetssertifikat er opprettet. Hvis kryptering ikke er mulig, kommuniserer maskinen data med klar tekst.
Kryptogram/klartekst: Utfører kryptert kommunikasjon når du kobler til maskinen med bruk av «https-adressen» fra en nettleser. Kommuniserer i klar tekst ved tilkobling til maskinen med en «http-adresse».
Kun kryptogram: Tillater bare kryptert kommunikasjon. Hvis kryptering ikke er mulig, kommuniserer ikke maskinen. Hvis kryptgering av en eller annen grunn ikke er mulig, kan ikke maskinen kommunisere. Hvis dette er tilfellet, velg [Systeminnstillinger]
[Grensesnittinnstillinger][Nettverk][Tillat SSL/TLS-kommunikasjon] på betjeningspanelet, endre kommunikasjonsmodusen midlertidig til [Kryptogram/klartekst], og kontroller deretter innstillingene.
SSL/TLS-versjon: Angi TLS1.2, TLS1.1, TLS1.0 og SSL3.0 for å aktivere eller deaktivere. Minst en av disse protokollene må være aktivert.
Innstilling for krypteringsstyrke: Angi krypteringsalgoritmen som skal anvendes som AES, 3DES og RC4. Du må velge minst én avmerkingsboks.
Disse kommunikasjons- og datatypene er alltid kryptert ved hjelp av SSL3.0: kommunikasjon via @Remote og logger som overføres til Remote Communication Gate S.
Klikk på [OK].
Etter fullføring av konfigurasjonen klikker du på [OK] og avslutter nettleseren.
Hvis du krypterer kommunikasjon med SMTP-serveren, bruker du følgende prosedyre for å endre «SSL» til [På].
Aktivere SSL for SMTP-tilkobling
Logg på maskinen som administrator fra betjeningspanelet.
Trykk på [Innstillinger] på startskjermen.
Trykk på [Maskinfunksjoner] på innstillingsskjermen.
Trykk på [Systeminnstillinger][Filoverføring][SMTP-server] for å vise innstillingsskjermen.
Trykk på [
], og trykk deretter på [På] ved "Bruk sikker tilkobling (SSL)".
Etter fullføring av konfigurasjonen endres portnummeret til 465 (SMTP over SSL). Når du bruker SMTP over TLS (STARTTLS) til kryptering, endrer du portnummeret til 587.
Når du angir portnummeret til et annet nummer enn 465 og 587, krypteres kommunikasjon i henhold til innstillingen i SMTP-serveren.
Trykk på [OK].
Etter fullføring av konfigurasjonen trykker du på Hjem (
).
Når SSL aktiveres i SMTP-serveren, sendes Internett-faks alltid via SMTP-serveren.
Krypteringsdata kommunisert med maskinadministrasjonsprogramvare via SNMPv3
Når overvåkingsenheter bruker Device Manager NX via et nettverk, kan du kryptere de overførte dataene med SNMPv3-protokollen.
Logg på maskinen som administrator fra betjeningspanelet.
Trykk på [Innstillinger] på startskjermen.
Trykk på [Maskinfunksjoner] på innstillingsskjermen.
Trykk på [Systeminnstillinger][Grensesnittinnstillinger][Nettverk][Tillat SNMPv3-kommunikasjon] for å vise innstillingsskjermen.
Trykk på [Kun kryptering].
Trykk på [OK].
Etter fullføring av konfigurasjonen trykker du på Hjem ().
Hvis du vil endre innstillingene angitt på maskinen fra Device Manager NX, angir du et krypteringspassord for administratoren i [Progr./endre administrator], og registrerer deretter krypteringspassordet i SNMP-kontoen til Device Manager NX.
Kryptering av innloggingspassord for utskriftsjobber
Du kan kryptere innloggingspassord for skriverdriveren og passordet for IPP-utskrift for å bedre sikkerheten mot hacking av passordet.
Hvis du skal foreta utskrift fra en LAN på kontoret, angir du førerkrypteringsnøkkelen.
Hvis du foretar IPP-utskrift fra et eksternt netverk, krypterer du passordet for IPP-utskrift.
Angi en driverkrypteringsnøkkel for å kryptere passord
Angi den angitte driverkrypteringsnøkkelen på maskinen også til skriverdriveren for å kryptere og dekryptere passord.
Logg på maskinen som administrator fra betjeningspanelet.
Trykk på [Innstillinger] på startskjermen.
Trykk på [Maskinfunksjoner] på innstillingsskjermen.
Trykk på [Systeminnstillinger][Administratorverktøy][Utvidet sikkerhet][Driverkrypteringsnøkkel] for å vise innstillingsskjermen.
Skriv inn en tegnstreng som skal brukes som driverkrypteringsnøkkel, og trykk deretter på [OK].
Etter fullføring av konfigurasjonen trykker du på Hjem ().
Administrator må gi brukerne driverkrypteringsnøkkelen som er angitt på maskinen, slik at de kan registrere den på sine datamaskiner.
Sørg for å legge inn den samme driverkrypteringsnøkkelen som den som er angitt på maskinen.
Når du bruker en PCL 6-skriverdriver, kan du skrive inn driverkrypteringsnøkkelen i [Skriveregenskaper]
[Advanced Options]-fanen.
Kryptere passordet for IPP-utskrift
Når du skriver ut med IPP-protokollen, angir du autentiseringsmetoden til [DIGEST] for å kryptere IPP-autentiseringspassord. Registrer brukernavnet og passordet for IPP-autentisering separat fra brukerinformasjonen i adresseboken.
Logg på maskinen som administrator fra Web Image Monitor.
Klikk på [Konfigurasjon] på [Enhetsadministrasjon]-menyen.
Klikk på [IPP-autentisering] i kategorien Sikkerhet.
Velg «DIGEST» i «Autentisering».
Skriv inn Brukernavn og Passord.
Klikk på [OK].
Etter fullføring av konfigureringen avslutter du nettleseren.
Kryptering av kommunikasjon mellom KDC og maskinen
Du kan kryptere kommunikasjon mellom maskinen og nøkkeldistribusjonssenter-serveren (KDC) når du bruker Kerberos-autentisering med Windows- eller LDAP-autentisering for å sikre kommunikasjonen.
Den støttede krypteringsalgoritmen varierer avhengig av typen KDC-server.
Logg på maskinen som administrator fra Web Image Monitor.
Klikk på [Konfigurasjon] på [Enhetsadministrasjon]-menyen.
Klikk på [Kerberos-autentisering] under kategorien «Device Settings».
Velg krypteringsalgoritmen som skal aktiveres.
Kun Heimdal støtter DES3-CBC-SHA1.
Hvis du vil bruke DES-CBC-MD5 i Windows Server 2008 R2 eller senere, aktiverer du den i operativsysteminnstillingene.
Klikk på [OK] og lukk nettleseren.