Encriptar a Comunicação de Rede
Para proteger a informação comunicada, é necessário encriptar a comunicação entre computadores e equipamento externo.
Os dados enviados e recebidos pelo equipamento podem ser intercetados, decifrados ou manipulados durante a transmissão. Os dados seguintes, por exemplo, podem ser transmitidos entre o equipamento e equipamentos externos ou o computador:
Documentos impressos na empresa utilizando o driver de impressão
Documentos digitalizados e enviados por e-mail a serem utilizados numa reunião
Nome de utilizador de início de sessão e palavra-passe de início de sessão
Consulte a tabela abaixo sobre os métodos de encriptação de dados.
Dados a encriptar | Método de encriptação | Processo/referência na secção |
|---|---|---|
Web Image Monitor Impressão IPP Autenticação Windows Autenticação LDAP Transmissão por e-mail | SSL/TLS | Instale um certificado de dispositivo.
|
Dados de gestão do equipamento | SNMPv3 | Especifique uma palavra-passe de encriptação.
|
Informação de autenticação de trabalhos de impressão | Chave de encriptação do driver Autenticação IPP | Especificar uma chave de encriptação do driver Especifique a autenticação IPP.
|
Dados da autenticação Kerberos | Varia consoante o servidor KDC | Selecione um método de encriptação.
|
Instalar um certificado próprio/certificado emitido por uma autoridade de certificação
Para encriptar a comunicação com o equipamento, instale um certificado de dispositivo.
Podem ser utilizados dois tipos de certificados de dispositivo: um certificado próprio criado pelo equipamento ou um certificado emitido por uma autoridade de certificação. Se necessitar de uma maior fiabilidade, utilize um certificado emitido por uma autoridade de certificação.
Instalar um certificado próprio/certificado emitido por uma autoridade de certificação a partir do Web Image Monitor
Inicie a sessão no equipamento como administrador a partir do Web Image Monitor.
Clique em [Configuração] a partir do menu [Gestão de equipamentos].
Clique em [Device Certificate] em "Segurança".
No ecrã "Device Certificate", instale um certificado próprio ou um certificado emitido por uma autoridade de certificação seguindo as seguintes instruções abaixo:
Para instalar um certificado próprio
Crie e instale um certificado próprio.
Selecione o número na lista para criar um certificado próprio.
Clique em [Create] para especificar as definições necessárias.
Nome comum: introduza o nome do certificado de dispositivo a criar. Deve introduzir um nome.
Introduza "Organização", "Unidade organizacional" e outros itens, conforme necessário.
Clique em [OK].
"Instalado" é apresentado no "Estado do certificado".
Para instalar um certificado emitido por uma autoridade de certificação
Solicite um certificado de dispositivo a uma autoridade de certificação e instale-o. Siga os mesmos passos para instalar um certificado intermédio.
Selecione o número da lista para criar um certificado de dispositivo.
Clique em [Solicitar] para especificar as definições necessárias.
Clique em [OK].
"A solicitar" é apresentado no "Estado do certificado".
Solicite um certificado de dispositivo à autoridade de certificação.
Não pode efetuar um pedido à autoridade de certificação a partir do Web Image Monitor. O processo do pedido varia consoante a autoridade de certificação. Para mais informações, contacte a autoridade de certificação.
Para o pedido, clique no ícone Detalhes
e utilize a informação apresentada em "Detalhes do certificado".Se pedir vários certificados em simultâneo, a origem da emissão pode não aparecer nos certificados. Quando instala um certificado, não se esqueça de verificar o destino e o processo de instalação do certificado.
Depois de o certificado de dispositivo ter sido emitido pela autoridade de certificação, selecione o número do certificado emitido na lista no ecrã de "Device Certificate" e, em seguida, clique em [Instalar].
Introduza os conteúdos do certificado de dispositivo nos campos de introdução de dados.
Para instalar um certificado intermédio em simultâneo, introduza também os conteúdos do certificado intermédio.
Se um certificado intermédio emitido por uma autoridade de certificação não for instalado, é visualizada uma mensagem de alerta durante a comunicação da rede. Quando um certificado intermédio é emitido por uma autoridade de certificação, deve instalar o certificado intermédio.
Clique em [OK].
"Instalado" é apresentado no "Estado do certificado".
Após concluir a instalação, selecione o certificado para cada pedido em "Certificação".
Clique em [OK].
Após concluir a configuração, clique em [OK] e saia do browser.
Para imprimir os dados no equipamento utilizando IPP-SSL, o utilizador deve instalar um certificado no computador. Selecione "Autoridades de certificação de raiz fidedignas" para obter a localização de armazenamento de certificados quando aceder ao equipamento por IPP.
Para alterar o "Nome comum" do certificado de dispositivo quando é utilizada a porta padrão IPP do Windows, elimine antecipadamente todas as impressoras de PC previamente configuradas e reinstale o driver de impressão. Para alterar as definições de autenticação dos utilizadores (nome de utilizador e palavra-passe de início de sessão), elimine antecipadamente todas as impressoras de PC previamente configuradas, altere as definições de autenticação dos utilizadores e, em seguida, reinstale o driver de impressão.
Encriptar a transmissão utilizando SSL/TLS
O SSL (Secure Sockets Layer)/TLS (Transport Layer Security) é um método para encriptar comunicações da rede. O SSL/TLS evita que os dados sejam intercetados, decifrados ou manipulados.
Fluxo de comunicações encriptadas SSL/TLS
O computador do utilizador solicita o certificado de dispositivo SSL/TLS e uma chave pública ao aceder ao equipamento.
A certificação de dispositivo e o código público são enviados pelo equipamento para o computador do utilizador.
A chave partilhada criada no computador é encriptada utilizando a chave pública, enviada para o equipamento e, em seguida, desencriptada utilizando a chave privada no equipamento.
O código partilhado é utilizado para a encriptação e desencriptação de dados, conseguindo deste modo uma transmissão segura.
Para ativar a comunicação encriptada, instale previamente no equipamento um certificado de dispositivo.
Para encriptar a comunicação utilizando SSL/TLS, ative o SSL/TLS da forma seguinte:
Ativar SSL/TLS
Inicie a sessão no equipamento como administrador a partir do Web Image Monitor.
Clique em [Configuração] a partir do menu [Gestão de equipamentos].
Clique em [SSL/TLS] em "Segurança".
Selecione o protocolo para ativar a comunicação encriptada em "SSL/TLS" para especificar os detalhes sobre o método de comunicação.
Permitir comunicação SSL/TLS: selecione um dos modos de comunicação de encriptação abaixo:
PrioridTextoCifrado: efetua comunicação encriptada quando um certificado de dispositivo é criado. Se a encriptação não for possível, o equipamento comunica os dados em texto simples.
Texto cifrado/Texto simples: efetua comunicação encriptada quando ligado ao equipamento utilizando um endereço "https" do browser. Comunica em texto simples quando ligado ao equipamento utilizando um endereço "http".
Só texto cifrado: permite apenas comunicação encriptada. Se a encriptação não for possível, o equipamento não comunica. Se por alguma razão a encriptação não for possível, o equipamento não consegue comunicar. Se esse for o caso, selecione [Definições sistema]
[Definições de interface][Rede][Permitir comunicação SSL/ TLS] no painel de controlo, altere temporariamente o modo de comunicação para [Texto cifrado/simples] e, em seguida, verifique as definições.
Versão SSL/TLS: especifique TLS1.2, TLS1.1, TLS1.0 e SSL3.0 para ativar ou desativar. Pelo menos um destes protocolos tem de ser ativado.
Definição do grau de encriptação: especifique o algoritmo de encriptação para aplicar AES, 3DES e RC4. Tem de selecionar, pelo menos, uma caixa de seleção.
Os seguintes tipos de comunicação e dados são sempre encriptados por SSL3.0: comunicação via @Remote e registos transferidos para a Remote Communication Gate S.
Clique em [OK].
Após concluir a configuração, clique em [OK] e saia do browser.
Para encriptar comunicações com o servidor SMTP, utilize o procedimento seguinte para alterar "SSL" para [Ligado].
Ativar SSL para ligação SMTP
Inicie a sessão como administrador através do painel de controlo.
No ecrã de início, prima [Definições].
Prima [Funções de equipamento] no ecrã Definições.
Prima [Definições sistema][Transferência fich.][Servidor SMTP] para visualizar o ecrã das definições.
Prima [
] e depois prima [Ligado] em "Utilizar ligação segura (SSL)".
Após concluir a configuração, o número da porta muda para 465 (SMTP over SSL). Quando utilizar SMTP over TLS (STARTTLS) para encriptação, altere o número da porta para 587.
Quando especificar um número de porta que não 465 e 587, a comunicação é encriptada de acordo com a definição do servidor SMTP.
Prima [OK].
Após concluir a configuração, prima Início (
).
Quando SSL está ativado no servidor SMTP, o Internet fax é sempre enviado através do servidor SMTP.
Encriptar os dados comunicados com o software de gestão do equipamento através de SNMPv3
Se gerir dispositivos utilizando o Device Manager NX através de uma rede, pode encriptar os dados transmitidos utilizando o protocolo SNMPv3.
Inicie a sessão como administrador através do painel de controlo.
No ecrã de início, prima [Definições].
Prima [Funções de equipamento] no ecrã Definições.
Prima [Definições sistema][Definições de interface][Rede][Permitir comunicação SNMPv3] para visualizar o ecrã das definições.
Prima [Só encriptação].
Prima [OK].
Após concluir a configuração, prima Início ().
Para alterar as definições especificadas no equipamento a partir do Device Manager NX, especifique uma palavra-passe de encriptação para o administrador em [Programar/Alterar administrador] e, em seguida, registe a palavra-passe de encriptação na conta SNMP do Device Manager NX.
Encriptar a palavra-passe de início de sessão de trabalhos de impressão
Pode encriptar a palavra-passe de início de sessão para o driver de impressão e a palavra-passe para a impressão IPP para aumentar a segurança contra a sua descodificação.
Para efetuar uma impressão a partir de uma LAN dentro do escritório, especifique a chave de encriptação do driver.
Para efetuar uma impressão IPP a partir de uma rede externa, encripte a palavra-passe de impressão IPP.
Especificar uma chave de encriptação do driver para encriptar palavras-passe
Especifique a chave de encriptação do driver especificada no equipamento também no driver de impressão para encriptar e desencriptar palavras-passe.
Inicie a sessão como administrador através do painel de controlo.
No ecrã de início, prima [Definições].
Prima [Funções de equipamento] no ecrã Definições.
Prima [Definições sistema][Ferramentas de administrador][Segurança avançada][Chave de encriptação do driver] para visualizar o ecrã das definições.
Introduza uma cadeia de carateres a ser utilizada como a chave de encriptação do driver e, em seguida, prima [OK].
Após concluir a configuração, prima Início ().
O administrador deve fornecer aos utilizadores o código de encriptação do driver especificado no equipamento para que o possam registar nos seus computadores.
Certifique-se de que introduz a mesma chave de encriptação do driver especificada no equipamento.
Se utilizar um driver de impressão PCL 6, pode introduzir a chave de encriptação do driver em [Propriedades da impressora]
separador [Advanced Options].
Encriptar a palavra-passe da impressão IPP
Quando efetuar impressões utilizando o protocolo IPP, especifique o método de autenticação para [DIGEST] para encriptar a palavra-passe de autenticação IPP. Registe o nome de utilizador e a palavra-passe de autenticação IPP separadamente das informações do utilizador no livro de endereços.
Inicie a sessão no equipamento como administrador a partir do Web Image Monitor.
Clique em [Configuração] a partir do menu [Gestão de equipamentos].
Clique em [Autenticação IPP] na categoria "Segurança".
Selecione "DIGEST" em "Autenticação".
Introduza o Nome do utilizador e a Palavra-passe.
Clique em [OK].
Após concluir a configuração, saia do browser.
Encriptação da comunicação entre KDC e o equipamento
Pode encriptar as comunicações entre o equipamento e o servidor Key Distribution Center (KDC) utilizando a autenticação Kerberos com a autenticação Windows ou LDAP para assegurar uma comunicação segura.
O algoritmo de encriptação suportado difere conforme o tipo de servidor KDC.
Inicie a sessão no equipamento como administrador a partir do Web Image Monitor.
Clique em [Configuração] a partir do menu [Gestão de equipamentos].
Clique em [Autenticação Kerberos] na categoria "Device Settings".
Selecione o algoritmo de encriptação a ativar.
Apenas Heimdal suporta DES3-CBC-SHA1.
Para utilizar DES-CBC-MD5 no Windows Server 2008 R2 ou posterior, ative-o nas definições do sistema operativo.
Clique em [OK] e saia do browser.