Com xifrar la comunicació de la xarxa
Per protegir informació comunicada, cal xifrar la comunicació entre els ordinadors i l'equip extern.
Les dades enviades i rebudes per la màquina es poden interceptar, violar o corrompre durant la transmissió. Per exemple les dades següents es poden transmetre entre la màquina i dispositius externs o l'ordinador:
Documents impresos a l'empresa amb el driver de la impressora
Documents escanejats i enviats per correu electrònic per fer servir en una reunió
Nom d'usuari i contrasenya d'inici de sessió
Consulteu a la taula següent els mètodes de xifratge de dades.
Dades per xifrar | Mètode de xifratge | Procés/referència amb l'apartat |
|---|---|---|
Web Image Monitor Impressió IPP Autenticació Windows Autenticació LDAP Transmissió per correu electrònic | SSL/TLS | Instal·leu un certificat del dispositiu.
|
Correu electrònic | S/MIME | Instal·leu un certificat d'usuari.
|
Dades de gestió de la màquina | SNMPv3 | Definiu una contrasenya de xifratge.
|
Informació d'autenticació de treballs d'impressió | Clau de xifratge del driver Autenticació IPP | Com especificar una clau de xifratge del driver Definiu l'autenticació IPP.
|
Dades d'autenticació Kerberos | Varia segons el servidor KDC | Seleccioneu un mètode de xifratge.
|
Com instal·lar un Certificat signat automàticament o emès per una Autoritat de certificació (tipus de pantalla de configuració: Estàndard)
Per xifrar la comunicació amb la màquina, instal·leu un certificat de dispositiu.
Es poden fer servir dos tipus de certificats de dispositiu: un certificat signat automàticament per la màquina i un certificat emès per una autoritat de certificació. Quan necessiteu més fiabilitat, empreu un certificat emès per una autoritat de certificació.
Instal·leu un certificat de dispositiu des del panell de control o Web Image Monitor.
Podeu instal·lar només un certificat signat automàticament des del panell de control. Per instal·lar diversos certificats o un certificat emès per una autoritat de certificació, definiu els paràmetres des de Web Image Monitor.
Com instal·lar un certificat signat automàticament des del panell de control
Inicieu sessió a la màquina com a administrador de la xarxa des del tauler de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Configuració del sistema].
Premeu [Paràmetres de l'administrador]
[Seguretat][Registrar/Suprimir certificat dispositiu].
Seleccioneu [Núm. certificat 1] i premeu [Registre].
Especifiqueu la informació que s'inclourà al certificat.
Nom comú: Introduïu el nom del certificat de dispositiu que volgueu crear. Heu d'introduir-hi un nom.
Adreça c/e: per fer servir el certificat de dispositiu per a S/MIME, PDF Digital Signature o PDF/A Digital Signature, introduïu l'adreça electrònica de l'administrador de la màquina.
Definiu Organització, Unitat organitzativa i altres elements, si calen.
Premeu [OK].
Premeu [Surt].
Premeu [Inici] (
) i tanqueu la sessió de la màquina.
Com instal·lar un certificat signat automàticament o emès per una autoritat de certificació des de Web Image Monitor
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Certificat del dispositiu] a "Seguretat".
A la pantalla "Certificat del dispositiu", instal·leu el certificat signat automàticament o el certificat emès per una autoritat de certificació segons les instruccions següents:
Per instal·lar un certificat signat automàticament
Creeu i instal·leu un certificat signat automàticament.
Seleccioneu el número de la llista per crear un certificat signat automàticament.
Cliqueu [Crea] per definir els paràmetres necessaris.
Nom comú: Introduïu el nom del certificat de dispositiu que volgueu crear. Heu d'introduir-hi un nom.
Adreça c/e: per fer servir el certificat de dispositiu per a S/MIME, PDF Digital Signature o PDF/A Digital Signature, introduïu l'adreça electrònica de l'administrador de la màquina.
Introduïu "Organització", "Unitat organitzativa" i altres elements si calen.
Cliqueu [D'acord].
Apareixerà "Instal·lat" a "Estat del certificat".
Per instal·lar un certificat emès per una autoritat de certificació
Sol·liciteu un certificat de dispositiu d'una autoritat de certificació i instal·leu-lo. Seguiu els mateixos passos per instal·lar un certificat intermig.
Seleccioneu el número de la llista per crear un certificat de dispositiu.
Cliqueu [Sol·licitud] per especificar els paràmetres necessaris.
Cliqueu [D'acord].
Apareixerà "Sol·licitant" a "Estat del certificat".
Sol·liciteu el certificat del dispositiu a l'autoritat de certificats.
No podeu realitzar sol·licituds a l'autoritat de certificats des de Web Image Monitor. El procés que heu de seguir varia segons l'autoritat de certificats. Per obtenir-ne més informació, poseu-vos en contacte amb l'autoritat de certificats.
Per a la sol·licitud, cliqueu la icona de Detalls
i feu servir la informació que apareix a "Detalls del certificat".Pot ser que el lloc d'emissió no aparegui si sol·liciteu diversos certificats alhora. Quan instal·leu un certificat, assegureu-vos de comprovar la destinació del certificat i el procediment d'instal·lació.
Després que l'autoritat de certificats emeti el certificat de dispositiu, seleccioneu el número del certificat emès de la llista a la pantalla de "Certificat del dispositiu" i cliqueu [Instal·la].
Introduïu el contingut del certificat de dispositiu als camps d'entrada.
Per instal·lar el certificat intermig alhora, introduïu també el contingut del certificat intermig.
Si no s'ha instal·lat cap certificat intermig emès per una autoritat de certificats, apareixerà un missatge d'alerta durant la comunicació de la xarxa. Quan una autoritat de certificats ha emès un certificat intermig, heu d'instal·lar el certificat intermig.
Cliqueu [D'acord].
Apareixerà "Instal·lat" a "Estat del certificat".
Un cop realitzada la instal·lació, seleccioneu el certificat per a cada sol·licitud a "Certificació".
Cliqueu [D'acord].
Un cop finalitzada la configuració, cliqueu [D'acord] i sortiu del navegador web.
Per imprimir dades a la màquina mitjançant IPP-SSL, l'usuari ha d'instal·lar un certificat a l'ordinador. Seleccioneu "Entitats de certificació arrel de confiança" per a la ubicació d'emmagatzematge del certificat quan accediu a la màquina mitjançant IPP.
Per canviar "Nom comú" del certificat de dispositiu quan empreu el port IPP estàndard de Windows, esborreu abans qualsevol impressora de PC configurada anteriorment i torneu a instal·lar el driver de la impressora. A més, si voleu canviar els paràmetres d'autenticació d'usuari (el nom d'inici de sessió i la contrasenya), abans cal suprimir qualsevol impressora del PC que ja estigués configurada, canviar els paràmetres d'autenticació d'usuari i tornar a instal·lar el driver de la impressora.
Com xifrar la transmissió mitjançant SSL/TLS (tipus de pantalla de configuració: Estàndard)
SSL (Secure Sockets Layer) /TLS (Transport Layer Security) és un mètode per xifrar comunicacions de xarxa. SSL/TLS evita que les dades siguin interceptades, violades o corrompudes.
Flux de les comunicacions xifrades SSL/TLS
L'ordinador de l'usuari sol·licita el certificat del dispositiu SSL/TLS i la clau pública quan accedeix a la màquina.
S'envia un certificat del dispositiu i una clau pública des de la impressora a l'ordinador de l'usuari.
La clau compartida creada a l'ordinador es xifra mitjançant la clau pública, que s'envia a la màquina, i que, a continuació, es desxifra amb la clau privada.
La clau compartida s'utilitza per xifrar i desxifrar dades, de manera que s'assoleixi una transmissió segura.
Per activar la comunicació xifrada, cal que abans instal·leu un certificat de dispositiu a la màquina.
Per xifrar la comunicació mitjançant SSL/TLS, activeu SSL/TLS de la manera següent:
Habilitació SSL/TLS
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [SSL/TLS] a "Seguretat".
Seleccioneu el protocol per activar la comunicació xifrada a "SSL/TLS" per definir els detalls del mètode de comunicació.
Permetre comunicació SSL/TLS: Seleccioneu un dels modes de comunicació de xifratge següents:
Prioritat text xifrat: Realitza una comunicació xifrada quan s'ha creat un certificat de dispositiu. Si el xifratge no és possible, la màquina comunica dades en text sense xifrar.
Text xifrat/Text sense xifrar: Realitza la comunicació xifrada quan es connecta a la màquina mitjançant una adreça "https" des d'un navegador web. Es comunica amb text sense xifrar quan es connecta a la màquina mitjançant una adreça "http".
Només text xifrat: Permet només la comunicació xifrada. Si no es pot xifrar, la màquina no es pot comunicar. Si el xifratge no és possible pel mateix motiu, la màquina no es pot comunicar. Si és el cas, premeu [Configuració del sistema]
[Xarxa/Interfície][Seguretat de les comunicacions][Permetre comunicació SSL/TLS] al tauler de control, canvieu temporalment el mode de comunicació a [Text xifrat/Text sense xifrar] i aleshores valideu els paràmetres.
Versió SSL/TLS: Definiu TLS1.2, TLS1.1, TLS1.0 i SSL3.0 per activar-ho o inactivar-ho. Cal habilitar un d'aquests protocols com a mínim.
Paràmetre seguretat xifratge: Definiu l'algorisme de xifratge per aplicar-lo a AES, 3DES i RC4. Heu de seleccionar almenys una casella.
KEY EXCHANGE: Definiu si voleu activar o inactivar l'intercanvi de la clau RSA.
DIGEST: Definiu si voleu activar o inactivar SHA-1 DIGEST.
Cliqueu [D'acord].
Un cop finalitzada la configuració, cliqueu [D'acord] i sortiu del navegador web.
Per xifrar comunicacions amb el servidor SMTP, seguiu el procediment següent per canviar "SSL" a [Actiu].
Habilitació d'SSL per a connexions SMTP
Inicieu sessió a la màquina com a administrador de la xarxa des del tauler de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Configuració del sistema].
Premeu [Enviar (C/e/Carpeta)][C/e][Servidor SMTP].
A la llista que hi ha al costat d'Utilitzeu connexió segura (SSL), seleccioneu [Actiu].
Un cop finalitzada la configuració, el número de port canvia a 465 (SMTP over SSL). Quan empreu SMTP over TLS (STARTTLS) per al xifratge, canvieu el número de port a 587.
Quan especifiqueu el número de port a un número que no sigui 465 o 587, la comunicació es xifra segons la configuració del servidor SMTP.
Premeu [OK].
Premeu [Inici] () i, a continuació, tanqueu la sessió de la màquina.
Quan s'habilita SSL al servidor SMTP, els faxos per Internet s'envien sempre pel servidor SMTP.
Com instal·lar un Certificat signat automàticament o emès per una Autoritat de certificació (tipus de pantalla de configuració: Clàssica)
Per xifrar la comunicació amb la màquina, instal·leu un certificat de dispositiu.
Es poden fer servir dos tipus de certificats de dispositiu: un certificat signat automàticament per la màquina i un certificat emès per una autoritat de certificació. Quan necessiteu més fiabilitat, empreu un certificat emès per una autoritat de certificació.
Instal·leu un certificat de dispositiu des del panell de control o Web Image Monitor.
Podeu instal·lar només un certificat signat automàticament des del panell de control. Per instal·lar diversos certificats o un certificat emès per una autoritat de certificació, definiu els paràmetres des de Web Image Monitor.
Com instal·lar un certificat signat automàticament des del panell de control
Inicieu sessió com a administrador de la xarxa des del panell de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Funcions de la màquina].
Premeu [Configuració del sistema] pestanya [Eines administrador][Programa / Suprimeix certificat dispositiu] per mostrar la pantalla de configuració.
Premeu [Certificat 1] per definir els paràmetres necessaris.
Nom comú: Introduïu el nom del certificat de dispositiu que volgueu crear. Heu d'introduir-hi un nom.
Adreça c/e: per fer servir el certificat de dispositiu per a S/MIME, PDF Digital Signature o PDF/A Digital Signature, introduïu l'adreça electrònica de l'administrador de la màquina.
Introduïu "Organització", "Unitat organitzativa" i altres elements si calen.
Premeu [OK].
Premeu [Surt].
Un cop realitzada la configuració, premeu Inici ().
Com instal·lar un certificat signat automàticament o emès per una autoritat de certificació des de Web Image Monitor
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Certificat del dispositiu] a "Seguretat".
A la pantalla "Certificat del dispositiu", instal·leu el certificat signat automàticament o el certificat emès per una autoritat de certificació segons les instruccions següents:
Per instal·lar un certificat signat automàticament
Creeu i instal·leu un certificat signat automàticament.
Seleccioneu el número de la llista per crear un certificat signat automàticament.
Cliqueu [Crea] per definir els paràmetres necessaris.
Nom comú: Introduïu el nom del certificat de dispositiu que volgueu crear. Heu d'introduir-hi un nom.
Adreça c/e: per fer servir el certificat de dispositiu per a S/MIME, PDF Digital Signature o PDF/A Digital Signature, introduïu l'adreça electrònica de l'administrador de la màquina.
Introduïu "Organització", "Unitat organitzativa" i altres elements si calen.
Cliqueu [D'acord].
Apareixerà "Instal·lat" a "Estat del certificat".
Per instal·lar un certificat emès per una autoritat de certificació
Sol·liciteu un certificat de dispositiu d'una autoritat de certificació i instal·leu-lo. Seguiu els mateixos passos per instal·lar un certificat intermig.
Seleccioneu el número de la llista per crear un certificat de dispositiu.
Cliqueu [Sol·licitud] per especificar els paràmetres necessaris.
Cliqueu [D'acord].
Apareixerà "Sol·licitant" a "Estat del certificat".
Sol·liciteu el certificat del dispositiu a l'autoritat de certificats.
No podeu realitzar sol·licituds a l'autoritat de certificats des de Web Image Monitor. El procés que heu de seguir varia segons l'autoritat de certificats. Per obtenir-ne més informació, poseu-vos en contacte amb l'autoritat de certificats.
Per a la sol·licitud, cliqueu la icona de Detalls
i feu servir la informació que apareix a "Detalls del certificat".Pot ser que el lloc d'emissió no aparegui si sol·liciteu diversos certificats alhora. Quan instal·leu un certificat, assegureu-vos de comprovar la destinació del certificat i el procediment d'instal·lació.
Després que l'autoritat de certificats emeti el certificat de dispositiu, seleccioneu el número del certificat emès de la llista a la pantalla de "Certificat del dispositiu" i cliqueu [Instal·la].
Introduïu el contingut del certificat de dispositiu als camps d'entrada.
Per instal·lar el certificat intermig alhora, introduïu també el contingut del certificat intermig.
Si no s'ha instal·lat cap certificat intermig emès per una autoritat de certificats, apareixerà un missatge d'alerta durant la comunicació de la xarxa. Quan una autoritat de certificats ha emès un certificat intermig, heu d'instal·lar el certificat intermig.
Cliqueu [D'acord].
Apareixerà "Instal·lat" a "Estat del certificat".
Un cop realitzada la instal·lació, seleccioneu el certificat per a cada sol·licitud a "Certificació".
Cliqueu [D'acord].
Un cop finalitzada la configuració, cliqueu [D'acord] i sortiu del navegador web.
Per imprimir dades a la màquina mitjançant IPP-SSL, l'usuari ha d'instal·lar un certificat a l'ordinador. Seleccioneu "Entitats de certificació arrel de confiança" per a la ubicació d'emmagatzematge del certificat quan accediu a la màquina mitjançant IPP.
Per canviar "Nom comú" del certificat de dispositiu quan empreu el port IPP estàndard de Windows, esborreu abans qualsevol impressora de PC configurada anteriorment i torneu a instal·lar el driver de la impressora. A més, si voleu canviar els paràmetres d'autenticació d'usuari (el nom d'inici de sessió i la contrasenya), abans cal suprimir qualsevol impressora del PC que ja estigués configurada, canviar els paràmetres d'autenticació d'usuari i tornar a instal·lar el driver de la impressora.
Com xifrar la transmissió mitjançant SSL/TLS (tipus de pantalla de configuració: Clàssica)
SSL (Secure Sockets Layer) /TLS (Transport Layer Security) és un mètode per xifrar comunicacions de xarxa. SSL/TLS evita que les dades siguin interceptades, violades o corrompudes.
Flux de les comunicacions xifrades SSL/TLS
L'ordinador de l'usuari sol·licita el certificat del dispositiu SSL/TLS i la clau pública quan accedeix a la màquina.
S'envia un certificat del dispositiu i una clau pública des de la impressora a l'ordinador de l'usuari.
La clau compartida creada a l'ordinador es xifra mitjançant la clau pública, que s'envia a la màquina, i que, a continuació, es desxifra amb la clau privada.
La clau compartida s'utilitza per xifrar i desxifrar dades, de manera que s'assoleixi una transmissió segura.
Per activar la comunicació xifrada, cal que abans instal·leu un certificat de dispositiu a la màquina.
Per xifrar la comunicació mitjançant SSL/TLS, activeu SSL/TLS de la manera següent:
Habilitació SSL/TLS
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [SSL/TLS] a "Seguretat".
Seleccioneu el protocol per activar la comunicació xifrada a "SSL/TLS" per definir els detalls del mètode de comunicació.
Permetre comunicació SSL/TLS: Seleccioneu un dels modes de comunicació de xifratge següents:
Prioritat text xifrat: Realitza una comunicació xifrada quan s'ha creat un certificat de dispositiu. Si el xifratge no és possible, la màquina comunica dades en text sense xifrar.
Text xifrat/Text sense xifrar: Realitza la comunicació xifrada quan es connecta a la màquina mitjançant una adreça "https" des d'un navegador web. Es comunica amb text sense xifrar quan es connecta a la màquina mitjançant una adreça "http".
Només text xifrat: Permet només la comunicació xifrada. Si no es pot xifrar, la màquina no es pot comunicar. Si el xifratge no és possible pel mateix motiu, la màquina no es pot comunicar. Si aquest fos el cas, seleccioneu [Configuració del sistema]
pestanya [Paràmetres interfície][Permetre comunicació SSL / TLS] al tauler de control, canvieu temporalment el mode de comunicació a [Text xifrat/sense xifrar] i comproveu-ne els paràmetres.
Versió SSL/TLS: Definiu TLS1.2, TLS1.1, TLS1.0 i SSL3.0 per activar-ho o inactivar-ho. Cal habilitar un d'aquests protocols com a mínim.
Paràmetre seguretat xifratge: Definiu l'algorisme de xifratge per aplicar-lo a AES, 3DES i RC4. Heu de seleccionar almenys una casella.
KEY EXCHANGE: Definiu si voleu activar o inactivar l'intercanvi de la clau RSA.
DIGEST: Definiu si voleu activar o inactivar SHA-1 DIGEST.
Cliqueu [D'acord].
Un cop finalitzada la configuració, cliqueu [D'acord] i sortiu del navegador web.
Per xifrar comunicacions amb el servidor SMTP, seguiu el procediment següent per canviar "SSL" a [Actiu].
Habilitació d'SSL per a connexions SMTP
Inicieu sessió com a administrador de la xarxa des del panell de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Funcions de la màquina].
Premeu [Configuració del sistema] pestanya [Transferència fitxers][Servidor SMTP] per mostrar la pantalla de configuració.
Premeu [Actiu] a "Utilitzeu connexió segura (SSL)".
Un cop finalitzada la configuració, el número de port canvia a 465 (SMTP over SSL). Quan empreu SMTP over TLS (STARTTLS) per al xifratge, canvieu el número de port a 587.
Quan especifiqueu el número de port a un número que no sigui 465 o 587, la comunicació es xifra segons la configuració del servidor SMTP.
Premeu [OK].
Un cop realitzada la configuració, premeu Inici ().
Quan s'activa SSL al servidor SMTP, el fax per Internet s'envia sempre pel servidor SMTP.
Com xifrar correus electrònics enviats des de la màquina per S/MIME
S/MIME (Extensions de correu Internet multipropòsit/segur) és un mètode de xifratge per millorar la seguretat de les comunicacions per correu electrònic. Quan definiu S/MIME, podeu enviar un correu electrònic xifrat amb un fitxer xifrat o signatura electrònica adjunta.
Quan envieu correus electrònics tant a usuaris de clients de correu electrònic que admetin S/MIME com a usuaris de clients que no l'admetin, només es xifraran els correus electrònics enviats als clients que admetin S/MIME.
El destinatari haurà d'emprar programari que admeti S/MIME.
Podeu sol·licitar el xifratge de correu electrònic o la signatura electrònica o aplicar totes dues funcions alhora.
Quan envieu un correu electrònic amb una signatura electrònica adjunta, no cal cap certificat d'usuari. Instal·leu un certificat de dispositiu segons les instruccions en aquest apartat i definiu la signatura electrònica que volgueu adjuntar al correu electrònic.
Com registrar un certificat d'usuari a l'usuari que rebrà els correus electrònics
Per enviar un correu electrònic xifrat, registreu primer un certificat d'usuari a l'usuari que rebrà el correu electrònic.
Prepareu el certificat d'usuari per endavant. Podeu registrar tres tipus de certificats d'usuaris a la màquina: "DER Encoded Binary X.509", "Base 64 Encoded X.509" i "PKCS #7 certificate".
Inicieu sessió a la màquina com a l'administrador d'usuaris des de Web Image Monitor.
Cliqueu a [Llibreta d'adreces] des del menú [Gestió de dispositius].
Seleccioneu l'usuari per instal·lar el certificat i cliqueu [Canvia] a la pestanya [Introducció detallada].
A la categoria "Correu electrònic", definiu els paràmetres necessaris.
Adreça de correu electrònic: Introduïu l'adreça electrònica de l'usuari.
Certificat d'usuari: Cliqueu [Canvia] i definiu el certificat d'usuari que vulgueu fer servir.
Cliqueu [D'acord].
Un cop finalitzada la configuració, cliqueu [D'acord] i sortiu del navegador web.
Seguiu el procediment següent per definir els detalls de xifratge que volgueu activar.
Com configurar l'algorisme de xifratge i adjuntar una signatura electrònica
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [S/MIME] a "Seguretat".
Configureu el xifratge de correus electrònics i la signatura electrònica.
Xifratge
Algorisme de xifratge: Seleccioneu l'algorisme de xifratge de la clau compartida utilitzat per xifrar els correus electrònics amb S/MIME. Seleccioneu l'algorisme de xifratge admès pel software de correu electrònic de l'usuari.
Signatura
Estat del certificat: Es mostra el certificat definir per a S/MIME.
Algorisme Digest: Seleccioneu l'algorisme Digest per fer servir per a la signatura electrònica.
En enviar un correu electrònic per l'escàner, Quan s'envia un fax, En enviar un correu electrònic per fax, En enviar per fax a una adreça de correu electrònic els resultats de TX, Quan es transfereixen els fitxers emmagatzemats al Document Server (Utilitat): Especifiqueu si voleu seleccionar el mètode per adjuntar una signatura electrònica a cada funció quan envieu o transferiu correus electrònics o documents.
Mode funcionament
Mode funcionament: Seleccioneu la periodicitat en la qual es comprova el període de validesa d'un certificat.
Prioritat seguretat: El període de validesa es comprova quan seleccioneu l'adreça i premeu [Inici]. Es triga cert temps a respondre a l'usuari i funciona correctament en les condicions que compleixen els Reglaments d'Avaluació Internacionals per a la Seguretat d'Informació (Autenticació CC).
Prioritat rendiment: El període de validesa d'un certificat d'usuari es comprova quan seleccioneu l'adreça. El període de validesa d'un certificat de dispositiu es comprova quan premeu [Inici]. No compleix els Reglaments d'Avaluació Internacionals per a la Seguretat de la Informació (Autenticació CC), però respon més ràpid a l'usuari que quan se selecciona [Prioritat seguretat].
Cliqueu [D'acord].
Un cop finalitzada la configuració, cliqueu [D'acord] i sortiu del navegador web.
Quan adjunteu una signatura electrònica a un correu electrònic, l'adreça electrònica de l'administrador es fa servir a "De" i l'adreça electrònica de l'usuari seleccionat com a "Remitent" es fa servir a "Respon".
Si succeeix un error fora del temps de validesa del certificat quan s'envia un correu automàticament mitjançant la Transmissió de memòria o en un temps especificat, s'informarà de l'error mitjançant un missatge de text sense xifrar al remitent o l'administrador. Quan s'activa la funció de recollida de registre de treballs, podeu veure els detalls de l'error al registre de treballs.
Tipus de pantalla de configuració: Estàndard
Guia de l'usuari (versió completa), en anglès.
Tipus de pantalla de configuració: Clàssica
Guia de l'usuari (versió completa), en anglès.
Com xifrar dades comunicades amb el software de gestió de la màquina mitjançant SNMPv3 (tipus de pantalla de configuració: Estàndard)
Quan controleu dispositius mitjançant Device Manager NX a través d'una xarxa, podeu xifrar les dades transmeses mitjançant el protocol SNMPv3.
Inicieu sessió a la màquina com a administrador de la xarxa des del tauler de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Configuració del sistema].
Premeu [Xarxa/Interfície][Permet comunicació SNMPv3].
A la llista que hi ha al costat de Permet comunicació SNMPv3, seleccioneu [Només xifratge].
Premeu [OK].
Premeu [Inici] () i, a continuació, tanqueu la sessió de la màquina.
Per canviar els paràmetres definits a la màquina des de Device Manager NX, definiu una contrasenya de xifratge a l'administrador de la xarxa a [Programa/Canvi administrador] i després registreu la contrasenya de xifratge al compte SNMP de Device Manager NX.
Com xifrar la contrasenya d'inici de sessió per als treballs d'impressió (tipus de pantalla de configuració: Estàndard)
Podeu xifrar la contrasenya d'inici de sessió per al driver de la impressora i la contrasenya per a la impressió IPP per augmentar la seguretat contra la violació de contrasenya.
Per realitzar una impressió des d'una LAN dins una oficina, definiu la clau de xifratge del driver.
Per realitzar una impressió IPP des d'una xarxa externa, xifreu la contrasenya de la impressió IPP.
Com definir una clau de xifratge de drivers per xifrar contrasenyes
Definiu la clau de xifratge del driver definida a la màquina també per al driver de la impressora, per xifrar i desxifrar contrasenyes.
Inicieu sessió a la màquina com a administrador de la xarxa des del tauler de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Configuració del sistema].
Premeu [Paràmetres de l'administrador][Seguretat][Funcions de seguretat ampliada].
Premeu [Canvia] al costat de Clau de xifratge del driver.
Introduïu la contrasenya que s'utilitzarà com a clau de xifratge del controlador i, tot seguit, premeu [Fet].
Introduïu novament la contrasenya a "Confirmació contrasenya" i, tot seguit, premeu [Fet].
Premeu [D'acord] dues vegades.
Premeu [Inici] () i, a continuació, tanqueu la sessió de la màquina.
L'administrador de xarxa ha de donar als usuaris la clau de xifratge del driver especificada a la màquina perquè la puguin registrar als seus ordinadors.
Assegureu-vos d'introduir la mateixa clau de xifratge del driver que la que està especificada a la màquina.
Quan feu servir un controlador d'impressora PCL 6, podreu introduir la clau de xifratge del controlador a [Propietats de la impressora]
pestanya [Opcions avançades].
També podreu xifrar el treball d'impressió. Per a obtenir informació detallada, vegeu la següent secció.
Guia de l'usuari (versió completa) en anglès
Per obtenir més informació sobre com podeu especificar la clau de xifratge al driver de la impressora o al driver TWAIN, consulteu l'ajuda del driver de la impressora.
Per obtenir més informació sobre com podeu xifrar la clau al driver LAN-Fax, consulteu l'Ajuda del driver LAN-Fax.
Com xifrar la contrasenya de la impressió IPP
Quan imprimiu mitjançant el protocol IPP, definiu el mètode d'autenticació a [DIGEST] per xifrar la contrasenya d'autenticació IPP. Registreu el nom d'usuari i contrasenya per a l'autenticació IPP de manera separada de la informació de l'usuari a la llibreta d'adreces.
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Autenticació IPP] a la categoria "Seguretat".
Seleccioneu "DIGEST" a "Autenticació".
Introduïu Nom usuari i Contrasenya.
Si voleu utilitzar la informació d'autenticació d'usuari definida a la màquina, en comptes del nom d'usuari i la contrasenya, feu clic a [Actiu] per a "Funció d'autenticació d'usuari de la unitat principal". Podreu fer servir aquesta funció en les màquines que tinguin instal·lada la RICOH Always Current Technology v1.2 o posteriors.
Cliqueu [D'acord].
Després de realitzar la configuració, sortiu del navegador web.
Com xifrar dades comunicades amb el software de gestió de la màquina mitjançant SNMPv3 (tipus de pantalla de configuració: Clàssica)
Quan controleu dispositius mitjançant Device Manager NX a través d'una xarxa, podeu xifrar les dades transmeses mitjançant el protocol SNMPv3.
Inicieu sessió com a administrador de la xarxa des del panell de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Funcions de la màquina].
Premeu [Configuració del sistema] pestanya [Paràmetres interfície][Permetre comunicació SNMPv3] per mostrar la pantalla de configuració.
Premeu [Només xifratge].
Premeu [OK].
Un cop realitzada la configuració, premeu Inici ().
Per canviar els paràmetres definits a la màquina des de Device Manager NX, definiu una contrasenya de xifratge a l'administrador de la xarxa a [Programa/Canvi administrador] i després registreu la contrasenya de xifratge al compte SNMP de Device Manager NX.
Com xifrar la contrasenya d'inici de sessió dels treballs d'impressió (tipus de pantalla de configuració: Clàssica)
Podeu xifrar la contrasenya d'inici de sessió per al driver de la impressora i la contrasenya per a la impressió IPP per augmentar la seguretat contra la violació de contrasenya.
Per realitzar una impressió des d'una LAN dins una oficina, definiu la clau de xifratge del driver.
Per realitzar una impressió IPP des d'una xarxa externa, xifreu la contrasenya de la impressió IPP.
Com definir una clau de xifratge de drivers per xifrar contrasenyes
Definiu la clau de xifratge del driver definida a la màquina també per al driver de la impressora, per xifrar i desxifrar contrasenyes.
Inicieu sessió com a administrador de la xarxa des del panell de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Funcions de la màquina].
Premeu [Configuració del sistema] pestanya [Eines administrador][Seguretat ampliada] per mostrar la pantalla de configuració.
Premeu [Canvia] per a "Clau de xifratge del driver".
Introduïu una sèrie de caràcters per fer servir com a clau de xifratge del driver i premeu [D'acord].
Premeu [OK].
Un cop realitzada la configuració, premeu Inici ().
L'administrador de xarxa ha de donar als usuaris la clau de xifratge del driver especificada a la màquina perquè la puguin registrar als seus ordinadors.
Assegureu-vos d'introduir la mateixa clau de xifratge del driver que la que està especificada a la màquina.
Quan feu servir un controlador d'impressora PCL 6, podreu introduir la clau de xifratge del controlador a [Propietats de la impressora]
pestanya [Opcions avançades].
També podreu xifrar el treball d'impressió. Per a obtenir informació detallada, vegeu la següent secció.
Guia de l'usuari (versió completa) en anglès
Com xifrar la contrasenya de la impressió IPP
Quan imprimiu mitjançant el protocol IPP, definiu el mètode d'autenticació a [DIGEST] per xifrar la contrasenya d'autenticació IPP. Registreu el nom d'usuari i contrasenya per a l'autenticació IPP de manera separada de la informació de l'usuari a la llibreta d'adreces.
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Autenticació IPP] a la categoria "Seguretat".
Seleccioneu "DIGEST" a "Autenticació".
Introduïu Nom usuari i Contrasenya.
Si voleu utilitzar la informació d'autenticació d'usuari definida a la màquina, en comptes del nom d'usuari i la contrasenya, feu clic a [Actiu] per a "Funció d'autenticació d'usuari de la unitat principal". Podreu fer servir aquesta funció en les màquines que tinguin instal·lada la RICOH Always Current Technology v1.2 o posteriors.
Cliqueu [D'acord].
Després de realitzar la configuració, sortiu del navegador web.
Com xifrar la comunicació entre KDC i la màquina
Podeu xifrar les comunicacions entre la màquina i el servidor del centre de distribució de claus (KDC) quan feu servir l'autenticació Kerberos amb Windows o l'autenticació LDAP per assegurar la comunicació.
L'algorisme de xifratge admès difereix en funció del tipus de servidor KDC.
Inicieu sessió a la màquina com a l'administrador de la màquina des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Autenticació Kerberos] de la categoria "Paràmetres dispositiu".
Seleccioneu l'algorisme de xifratge que volgueu activar.
Només Heimdal admet DES3-CBC-SHA1.
Per fer servir DES-CBC-MD5 a Windows Server 2008 R2 o superior, activeu-lo als paràmetres del sistema operatiu.
Cliqueu a [D'acord] i sortiu del navegador web.