A hálózati kommunikáció titkosítása
A továbbított adatok védelme érdekében titkosítani kell a számítógépek és külső berendezések közti kommunikációt.
A gép által küldött és fogadott adatokat elfoghatják, feltörhetik és módosíthatják az adatátvitel során. A készülék és a külső eszközök vagy a számítógép között például az alábbi adatok továbbítására kerülhet sor:
A vállalatnál a nyomtatóillesztő program segítségével nyomtatott dokumentumok
Beolvasott és értekezleten való használatra e-mailben elküldött dokumentumok
Bejelentkezési felhasználónév és bejelentkezési jelszó
Az adattitkosítási módszereket lásd az alábbi táblázatban.
Titkosítandó adatok | Titkosítási módszer | Folyamat/hivatkozás |
|---|---|---|
Web Image Monitor IPP nyomtatás Windows hitelesítés LDAP hitelesítés Továbbítás e-mailben | SSL/TLS | Telepítsen valamilyen eszköztanúsítványt.
|
Készülékfelügyeleti adatok | SNMPv3 | Adjon meg egy titkosítási jelszót.
|
Nyomtatási feladatok hitelesítő adatai | Illesztőprogram titkosító kulcsa IPP hitelesítés | Meghajtó titkosítási kódjának meghatározása Állítson be IPP hitelesítést.
|
Kerberos hitelesítő adatok | A KDC szervertől függően változó | Adjon meg titkosítási módot.
|
Ön-aláírt vagy hitelesítés szolgáltató által kiadott tanúsítvány telepítése
A készülékkel való kommunikáció titkosításához telepítsen valamilyen eszköztanúsítványt.
Kétféle tanúsítvány használható: a készülék által előállított önaláírt tanúsítvány vagy hitelesítés szolgáltató által kiadott tanúsítvány. Ha nagyobb megbízhatóságra van szüksége, használjon hitelesítés szolgáltató által kiadott tanúsítványt.
Az eszköztanúsítvány a Web Image Monitor segítségével telepíthető.
Lépjen be adminisztrátorként a Web Image Monitor alkalmazásból.
Kattintson az [Eszközkezelés] menüben a [Konfiguráció] parancsra.
Kattintson a [Biztonság] kategóriánál az [Eszköztanúsítvány] lehetőségre.
Az [Eszköztanúsítvány] képernyőn telepítsen egy önaláírt vagy hitelesítés szolgáltató által kiadott tanúsítványt az alábbi utasításokat követve:
Ön-aláírt tanúsítvány telepítése
Hozzon létre és telepítsen egy ön-aláírt tanúsítványt.
Az ön-aláírt tanúsítvány létrehozásához válassza ki a számot a listáról.
A szükséges beállítások megadásához kattintson a [Létrehoz] lehetőségre.
Közös név: adja meg a létrehozandó eszköztanúsítvány nevét. Valamilyen nevet meg kell adnia.
Adja meg a következő adatokat: [Szervezet], [Szervezeti egység] és szükség szerint ami még kell.
Kattintson az [OK]-ra.
A [Tanúsítvány állapota] területen megjelenik a Telepítve felirat.
Hitelesítés szolgáltató által kiadott tanúsítvány telepítése
Igényeljen eszköztanúsítványt valamilyen hitelesítés szolgáltatótól, majd telepítse. Köztes tanúsítvány telepítéséhez kövesse ugyanezeket a lépéseket.
Az eszköztanúsítvány létrehozásához válassza ki a számot a listáról.
A szükséges beállítások megadásához kattintson a [Kérelem] gombra.
Kattintson az [OK]-ra.
A [Tanúsítvány állapota] területen megjelenik a Kérelem felirat.
Alkalmazza a hitelesítő hatóságot az eszköztanúsítványra.
A Web Image Monitor alkalmazásból nem tud igényléssel fordulni a hitelesítés szolgáltatókhoz. Az igénylési eljárás a hitelesítés szolgáltatótól függ. További tájékoztatásért forduljon a hitelesítő hatósághoz.
Az igénylést illetően kattintson a Részletek
ikonra, majd használja fel [Tanúsítvány adatai] képernyőn megjelenő adatokat.Ha több tanúsítványt igényel egyszerre, akkor előfordulhat, hogy a hitelesítés szolgáltató neve nem jelenik meg. Ha telepíti ezeket a tanúsítványokat, feltétlenül jegyezze fel azok célállomását és telepítési eljárását.
Miután a hitelesítésszolgáltató kiadta az eszköztanúsítványt, válassza ki a kiadott tanúsítvány számát az [Eszköztanúsítvány] képernyőn látható listáról, majd kattintson a [Telepítés] gombra.
A beviteli mezőkbe írja be az eszköztanúsítvány tartalmát.
Ha ugyanakkor köztes tanúsítványt is telepíteni szeretne, annak tartalmát is írja be.
Ha nem telepít hitelesítés szolgáltató által kiadott köztes tanúsítványt, figyelmeztető üzenet jelenik meg a hálózati kommunikáció során. Ha a hitelesítés szolgáltató köztes tanúsítványt is kiadott, azt is telepítenie kell.
Kattintson az [OK]-ra.
A [Tanúsítvány állapota] területen megjelenik a Telepítve felirat.
A telepítés befejezése után a [Tanúsítvány] területen szereplő összes alkalmazáshoz válassza ki a tanúsítványt.
Kattintson az [OK]-ra.
Jelentkezzen ki a készülékről, majd lépjen ki a webböngészőből.
A készüléken lévő adatok IPP-SSL használatával történő kinyomtatásához a felhasználónak tanúsítványt kell telepítenie a számítógépre. Válassza a [Megbízható gyökértanúsítvány hivatal] lehetőséget a tanúsítvány tárolási helyének, amikor IPP-n keresztül fér hozzá a készülékhez.
Az eszköztanúsítvány [Közös név] megváltoztatásához a Windows standard IPP portjának használata esetén törölje a számítógépen korábban beállított összes nyomtatót, és telepítse újra a nyomtatóillesztő programokat. Továbbá a hitelesítési beállítások (belépési felhasználónév és jelszó) módosításához szintén törölje először a számítógépre előzőleg beállított összes nyomtatót, módosítsa felhasználói hitelesítésre vonatkozó beállításokat, majd telepítse újra a nyomtatóillesztő programokat.
SSL/TLS segítségével titkosított adatküldés
Az SSL/TLS (Secure Sockets Layer/Transport Layer Security) a hálózati kommunikáció titkosítására szolgáló módszer. Az SSL/TLS segítségével megakadályozható az adatok elfogása, feltörése és módosítása.
Az SSL/TLS használatával titkosított kommunikáció folyamata
A felhasználó számítógépe kéri az SSL/TLS eszköztanúsítványt és a nyilvános kulcsot, amikor csatlakozik a készülékhez.
Az eszköztanúsítvány és nyilvános kulcs megérkezik a nyomtatóról a felhasználó számítógépére.
A számítógépen létrehozott megosztott kulcsot titkosítja a rendszer a nyilvános kulccsal, elküldi a készülékre, majd feloldja a titkosítást a készüléken lévő titkos kulccsal.
A megosztott kulcs az adatok titkosításához és a titkosítás feloldásához szükséges, így érve el a biztonságos átvitelt.
A titkosított kommunikáció engedélyezéséhez telepítsen előzetesen eszköztanúsítványt a készülékre.
A kommunikáció SSL/TLS útján történő titkosításához engedélyezze az SSL/TLS használatát a következőképpen:
SSL/TLS engedélyezése
Lépjen be adminisztrátorként a Web Image Monitor alkalmazásból.
Kattintson az [Eszközkezelés] menüben a [Konfiguráció] parancsra.
Kattintson az [SSL/TLS] lehetőségre a [Biztonság] részben.
A titkosított kommunikáció engedélyezéséhez válassza ki a protokollt az [SSL/TLS] lapon, és adja meg a kommunikációs módszer részletes adatait.
SSL/TLS kommunikáció engedélyezése: válasszon egyet az alábbi kommunikációtitkosítási módszerek közül:
Rejtjelezett szöveg prioritás: az eszköztanúsítvány létrehozása után titkosított kommunikációt folytat. Ha a titkosítás nem lehetséges, akkor a készülék titkosítatlan szövegű kommunikációt folytat.
Rejtjelezett szöveg/Nem rejtjelezett szöveg: ha böngészőprogrammal, https kezdetű címet használva kapcsolódik a készülékhez, titkosított kommunikációt folytat. Ha http kezdetű címet használva kapcsolódik a készülékhez, titkosítatlan szövegű kommunikációt folytat.
Csak rejtjelezett szöveg: Csak titkosított kommunikációt engedélyez. Ha a titkosítás valamiért nem lehetséges, a készülék nem tud kommunikálni. Ebben az esetben válassza a kezelőpanelen a [Rendszerbeállítások]
[Hálózat/felület] lap [Kommunikáció biztonsága][SSL/TLS kommunikáció eng.] lehetőséget, átmenetileg váltson át [Titk.sz./Nem titk.sz] kommunikációs módra, majd ellenőrizze a beállításokat.
SSL/TLS verzió: Az engedélyezéshez, illetve letiltáshoz adja meg a TLS 1.2, TLS 1.1, TLS 1.0, illetve SSL 3.0 értéket. Az ezen protokollok legalább egyikét engedélyezni kell.
Titkosítás erősségének beállítása: adja meg a titkosítási algoritmust. Az AES, 3DES és RC4 közül választhat. Legalább egy jelölőnégyzetet ki kell választania.
KEY EXCHANGE: adja meg, engedélyezi-e az RSA kulcsok cseréjét.
DIGEST: adja meg, engedélyezi-e az SHA-1 kivonatolás használatát.
Kattintson az [OK]-ra.
Jelentkezzen ki a készülékről, majd lépjen ki a webböngészőből.
Ha az SMTP szerverrel szeretné titkosítani a kommunikációt, az alábbi eljárást követve állítsa az [SSL] funkciót [Be] helyzetbe.
Az SSL engedélyezése SMTP kapcsolathoz
Jelentkezzen be a készülékre adminisztrátorként a kezelőpanelen.
A kezdőképernyőn nyomja meg a [Beállítások] gombot.
A Beállítások képernyőn nyomja meg a [Rendszerbeállítások] gombot.
Nyomja meg a [Küldés (e-mail/mappa)][E-mail][SMTP-kiszolgáló] lehetőséget.
A Biztonságos kapcsolat (SSL) használata melletti listán válassza ki a [Be] lehetőséget.
A beállítás befejezése után a portszám 465-re változik (SMTP over SSL). Ha az SMTP over TLS (STARTTLS) módszert használja titkosításra, változtassa a portszámot 587-re.
Ha nem a 465 vagy 587 portszámot állítja be, a kommunikáció az SMTP szerver beállításainak megfelelően lesz titkosítva.
Nyomja meg az [OK] gombot.
Nyomja meg a [Kezdőoldal] (
) gombot, majd jelentkezzen ki a készülékről.
A készülékfelügyeleti szoftvernek továbbított adatok titkosítása SNMPv3 segítségével
Ha a Device Manager NX használatával hálózaton át figyeli az eszközöket, az átvitt adatokat titkosíthatja az SNMPv3 protokollal.
Jelentkezzen be a készülékre adminisztrátorként a kezelőpanelen.
A kezdőképernyőn nyomja meg a [Beállítások] gombot.
A Beállítások képernyőn nyomja meg a [Rendszerbeállítások] gombot.
Nyomja meg a [Hálózat/felület][SNMPv3 kommunikáció engedélyezése] lehetőséget.
Az SNMPv3 kommunikáció engedélyezése melletti listán válassza ki a [Csak titkosítás] lehetőséget.
Nyomja meg az [OK] gombot.
Nyomja meg a [Kezdőoldal] () gombot, majd jelentkezzen ki a készülékről.
Ha a készüléken megadott beállításokat a Device Manager NX alkalmazásból szeretné megváltoztatni, adjon egy titkosítási jelszót az adminisztrátornak az [Adminisztrátor regisztrálása/módosítása] területen, majd regisztrálja a titkosítási jelszót a Device Manager NX SNMP-fiókjában.
Nyomtatási feladatok bejelentkezési jelszavának titkosítása
A jelszófeltörés elleni védekezés fokozása érdekében titkosíthatja a nyomtatóillesztő program bejelentkezési jelszavát és az IPP-nyomtatást jelszavát.
Ha az irodában lévő hálózatról szeretne nyomtatni, adja meg a nyomtatóillesztő program titkosítókulcsát.
Ha külső hálózatról szeretne IPP-nyomtatást végezni, titkosíts az IPP-nyomtatás jelszavát.
Az illesztőprogram titkosítókulcsának megadása a jelszavak titkosításához
A jelszavak titkosításához és visszafejtéséhez adja az illesztőprogram készüléken megadott titkosítókulcsát a nyomtatóillesztő programnak is.
Jelentkezzen be a készülékre adminisztrátorként a kezelőpanelen.
A kezdőképernyőn nyomja meg a [Beállítások] gombot.
A Beállítások képernyőn nyomja meg a [Rendszerbeállítások] gombot.
Nyomja meg az [Adminisztrátori beállítások][Biztonság][Kiterjesztett biztonsági beállítások] lehetőséget.
Nyomja meg a Meghajtó titkosítási kódja menüpontnál a [Módosítás] gombot.
Adja meg a meghajtó titkosítási kulcsaként használni kívánt jelszót, majd nyomja meg a [Kész] gombot.
Adja meg ismét a jelszót a Jelszó megerősítése lehetőségnél, majd nyomja meg a [Kész] gombot.
Nyomja meg kétszer az [OK] gombot.
Nyomja meg a [Kezdőoldal] () gombot, majd jelentkezzen ki a készülékről.
Az adminisztrátornak a felhasználók számára át kell adnia a készülékre meghatározott meghajtó titkosítási kódot, így azt regisztrálhatják a számítógépeiken.
Ügyeljen arra, hogy az illesztőprogram titkosítókulcsát a készüléken megadott módon írja be.
PCL 6 nyomtatóillesztő program használata esetén megadhatja a titkosítókulcsot a [Nyomtató tulajdonságai]
[Advanced Options] lapon is.
A nyomtató-illesztőprogramban vagy a TWAIN-illesztőprogramban történő titkosítási kulcs megadásáról tekintse meg nyomtató-illesztőprogram súgóját.
A LAN-Fax illesztőprogram titkosítási kódjának meghatározásával kapcsolatos részletes ismertetést a LAN-Fax illesztőprogram súgója tartalmazza.
IPP-nyomtatás jelszavának titkosítása
Az IPP protokoll használata esetén az IPP-hitelesítési jelszó titkosításához adja meg a [DIGEST]hoz használt hitelesítési módszert. Regisztrálja a címjegyzékben lévő felhasználói adatoktól külön az IPP-hitelesítéshez használandó felhasználónevet és jelszót.
Lépjen be adminisztrátorként a Web Image Monitor alkalmazásból.
Kattintson az [Eszközkezelés] menüben a [Konfiguráció] parancsra.
Kattintson a [Biztonság] kategóriánál az [IPP hitelesítés] gombra.
A [DIGEST] elemcsoportban válassza a [Hitelesítés] lehetőséget.
Adja meg, hogy mi a Felhasználói név és a Jelszó.
Ha a felhasználónév és a jelszó helyett a készüléken megadott felhasználói itelesítési adatokat szeretné használni, kattintson a [Be] lehetőségre a [Fő egység felhasználói hitelesítés funkciója] elemnél.
Kattintson az [OK]-ra.
Jelentkezzen ki a készülékről, majd lépjen ki a webböngészőből.
A KDC és a készülék közti kommunikáció titkosítása
Ha a Kerberos hitelesítést windowsos vagy LDAP hitelesítéssel együtt használja, a biztonságos kommunikáció érdekében titkosíthatja a készülék és a kulcselosztó központ (KDC) szervere közti kommunikációt.
A támogatott titkosítási algoritmus a KDC szerver típusától függően eltér.
Lépjen be adminisztrátorként a Web Image Monitor alkalmazásból.
Kattintson az [Eszközkezelés] menüben a [Konfiguráció] parancsra.
Kattintson az [Eszközbeállítások] kategóriánál a [Kerberos hitelesítés] elemre.
Válassza ki az engedélyezni kívánt titkosítóalgoritmust.
A DES3-CBC-SHA1-et csak a Heimdal támogatja.
Ha DES-CBC-MD5-öt Windows Server 2008 R2 vagy újabb operációs rendszeren szeretné használni, engedélyezze az operációs rendszer beállításai között.
Kattintson az [OK]-ra.
Jelentkezzen ki a készülékről, majd lépjen ki a webböngészőből.