Κρυπτογράφηση επικοινωνίας δικτύου
Για την προστασία των πληροφοριών της επικοινωνίας, είναι απαραίτητη η κρυπτογράφηση της επικοινωνίας μεταξύ υπολογιστών και εξωτερικού εξοπλισμού.
Τα δεδομένα που αποστέλλονται από το μηχάνημα και λαμβάνονται από αυτό μπορούν να υποκλαπούν, να καταστραφούν ή να παραποιηθούν κατά τη διάρκεια της μετάδοσης. Μεταξύ του μηχανήματος και εξωτερικών συσκευή ή του υπολογιστή μπορούν να μεταδοθούν, για παράδειγμα, τα ακόλουθα δεδομένα:
Έγγραφα που εκτυπώνονται στην εταιρεία με χρήση του προγράμματος οδήγησης εκτυπωτή
Έγγραφα που σαρώνονται και αποστέλλονται μέσω e-mail για χρήση σε μια συνάντηση
Όνομα χρήστη σύνδεσης και κωδικός σύνδεσης
Για τις μεθόδους κρυπτογράφησης δεδομένων, δείτε τον παρακάτω πίνακα.
Δεδομένα προς κρυπτογράφηση | Μέθοδος κρυπτογράφησης | Διαδικασία/Αναφορά εντός της ενότητας |
|---|---|---|
Web Image Monitor Εκτύπωση IPP Πιστοποίηση Windows Πιστοποίηση LDAP Μετάδοση μέσω e-mail | SSL/TLS | Εγκαταστήστε ένα πιστοποιητικό συσκευής.
|
S/MIME | Εγκαταστήστε ένα πιστοποιητικό χρήστη.
| |
Δεδομένα διαχείρισης μηχανήματος | SNMPv3 | Ορίστε έναν κωδικό κρυπτογράφησης.
|
Πληροφορίες πιστοποίησης εργασιών εκτύπωσης | Κλειδί κρυπτογράφησης προγράμματος οδήγησης Πιστοποίηση IPP | Ορισμός κλειδιού κρυπτογράφησης προγράμματος οδήγησης Ορίστε την πιστοποίηση IPP.
|
Δεδομένα πιστοποίησης Kerberos | Διαφέρει ανάλογα με τον διακομιστή KDC | Επιλέξτε μια μέθοδο κρυπτογράφησης.
|
Εγκατάσταση Αυτοϋπογεγραμμένου Πιστοποιητικού/Πιστοποιητικού που Εκδόθηκε από Αρχή Έκδοσης Πιστοποιητικού (Τύπος Οθόνης Ρυθμίσεων: Κανονική)
Για κρυπτογράφηση της επικοινωνίας με το μηχάνημα, εγκαταστήστε ένα πιστοποιητικό συσκευής.
Μπορούν να χρησιμοποιηθούν δύο τύποι πιστοποιητικών συσκευής: αυτοϋπογεγραμμένο πιστοποιητικό που δημιουργείται από το μηχάνημα και πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού. Όταν χρειάζεστε μεγαλύτερη αξιοπιστία, χρησιμοποιείτε πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού.
Εγκαταστήστε ένα πιστοποιητικό συσκευής από τον πίνακα ελέγχου ή το Web Image Monitor.
Από τον πίνακα ελέγχου μπορείτε να εγκαταστήσετε μόνο ένα αυτοϋπογεγραμμένο πιστοποιητικό. Για να εγκαταστήσετε πολλαπλά πιστοποιητικά ή πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού, ορίστε τις ρυθμίσεις από το Web Image Monitor.
Εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού από τον πίνακα ελέγχου
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου μέσω του πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Ρυθμίσεις Συστήματος].
Πατήστε [Ρυθμίσεις για Διαχειριστή]
[Ασφάλεια][Καταχώρηση/Διαγραφή Πιστοπ Συσκευής].
Επιλέξτε [Certificate No. 1] και πατήστε [Καταχώρηση].
Καθορίστε τις πληροφορίες που θα περιλαμβάνονται στο πιστοποιητικό.
Κοινό όνομα: Εισαγάγετε το όνομα του πιστοποιητικού συσκευής που θα δημιουργηθεί. Πρέπει να εισαγάγετε ένα όνομα.
Διεύθυνση Email: Για να χρησιμοποιήσετε το πιστοποιητικό συσκευής για S/MIME, ψηφιακή υπογραφή PDF ή ψηφιακή υπογραφή PDF/A, εισαγάγετε τη διεύθυνση e-mail του διαχειριστή του μηχανήματος.
Καθορίστε τα στοιχεία Οργανισμός, Οργανωτική μονάδα και άλλα, όπως απαιτείται.
Πατήστε [OK].
Πατήστε [Έξοδος].
Πατήστε [Αρχική Οθόνη] (
) και κατόπιν αποσυνδεθείτε από το μηχάνημα.
Εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού/πιστοποιητικού που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού από το Web Image Monitor
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στην επιλογή [Device Certificate] στο στοιχείο "Ασφάλεια".
Στην οθόνη "Device Certificate", εγκαταστήστε ένα αυτοϋπογεγραμμένο πιστοποιητικό ή ένα πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού, ακολουθώντας τις παρακάτω οδηγίες:
Για την εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού
Δημιουργήστε και εγκαταστήστε ένα αυτοϋπογεγραμμένο πιστοποιητικό.
Επιλέξτε τον αριθμό από τη λίστα, για να δημιουργήσετε ένα αυτοϋπογεγραμμένο πιστοποιητικό.
Κάντε κλικ στην επιλογή [Create], για να ορίσετε τις απαραίτητες ρυθμίσεις.
Κοινό όνομα: Εισαγάγετε το όνομα του πιστοποιητικού συσκευής που θα δημιουργηθεί. Πρέπει να εισαγάγετε ένα όνομα.
Διεύθυνση Email: Για να χρησιμοποιήσετε το πιστοποιητικό συσκευής για S/MIME, ψηφιακή υπογραφή PDF ή ψηφιακή υπογραφή PDF/A, εισαγάγετε τη διεύθυνση e-mail του διαχειριστή του μηχανήματος.
Εισαγάγετε την επιλογή "Οργανισμός", "Οργανωτική μονάδα" και άλλα στοιχεία, ανάλογα με τις ανάγκες.
Κάντε κλικ στο [OK].
Εμφανίζεται η ένδειξη "Εγκαταστάθηκε" στο στοιχείο "Κατάσταση πιστοπ".
Για την εγκατάσταση πιστοποιητικού που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού
Ζητήστε ένα πιστοποιητικό συσκευής από μια αρχή έκδοσης πιστοποιητικού και εγκαταστήστε το. Ακολουθήστε τα ίδια βήματα για να εγκαταστήσετε ένα ενδιάμεσο πιστοποιητικό.
Επιλέξτε τον αριθμό από τη λίστα για να δημιουργήσετε ένα πιστοποιητικό συσκευής.
Κάντε κλικ στην επιλογή [Αίτηση], για να ορίσετε τις απαραίτητες ρυθμίσεις.
Κάντε κλικ στο [OK].
Εμφανίζεται η ένδειξη "Γίνεται αίτημα" στο στοιχείο "Κατάσταση πιστοπ".
Υποβάλετε αίτηση στην αρχή έκδοσης πιστοποιητικών για το πιστοποιητικό συσκευής.
Η υποβολή αίτησης προς την αρχή έκδοσης πιστοποιητικού δεν είναι δυνατή από το Web Image Monitor. Η διαδικασία αίτησης διαφέρει ανάλογα με την αρχή έκδοσης πιστοποιητικού. Για πληροφορίες, επικοινωνήστε με την αρχή έκδοσης πιστοποιητικών.
Για την αίτηση, κάντε κλικ στο εικονίδιο Λεπτομέρειες
και χρησιμοποιήστε τις πληροφορίες που εμφανίζονται στο στοιχείο "Λεπτομέρειες Πιστοποιητικού".Η τοποθεσία έκδοσης ενδέχεται να μην εμφανίζεται, αν ζητήσετε πολλαπλά πιστοποιητικά ταυτόχρονα. Όταν εγκαθιστάτε ένα πιστοποιητικό, φροντίστε να ελέγχετε τον προορισμό πιστοποιητικού και τη διαδικασία εγκατάστασης.
Μετά την έκδοση του πιστοποιητικού συσκευής από την αρχή έκδοσης πιστοποιητικού, επιλέξτε τον αριθμό του πιστοποιητικού που έχει εκδοθεί από τη λίστα στην οθόνη "Device Certificate" και, κατόπιν, κάντε κλικ στην επιλογή [Εγκατάστ.].
Εισαγάγετε τα περιεχόμενα του πιστοποιητικού συσκευής στα πεδία εισαγωγής.
Για να εγκαταστήσετε το ενδιάμεσο πιστοποιητικό ταυτόχρονα, εισαγάγετε επίσης τα περιεχόμενα του ενδιάμεσου πιστοποιητικού.
Αν δεν εγκατασταθεί ένα ενδιάμεσο πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού, κατά την επικοινωνία δικτύου εμφανίζεται ένα μήνυμα ειδοποίησης. Όταν έχει εκδοθεί ένα ενδιάμεσο πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικού, πρέπει να εγκαταστήσετε το ενδιάμεσο πιστοποιητικό.
Κάντε κλικ στο [OK].
Εμφανίζεται η ένδειξη "Εγκαταστάθηκε" στο στοιχείο "Κατάσταση πιστοπ".
Μετά την ολοκλήρωση της εγκατάστασης, επιλέξτε το πιστοποιητικό για κάθε εφαρμογή στην επιλογή "Πιστοποιητικό".
Κάντε κλικ στο [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Για την εκτύπωση δεδομένων στο μηχάνημα με χρήση IPP-SSL, ο χρήστης πρέπει να εγκαταστήσει ένα πιστοποιητικό στον υπολογιστή. Όταν αποκτάτε πρόσβαση στο μηχάνημα μέσω IPP, επιλέξτε "Αξιόπιστες Αρχές Έκδοσης Πιστοποιητικών Ρίζας" για την τοποθεσία αποθήκευσης του πιστοποιητικού.
Για να αλλάξετε το στοιχείο "Κοινό όνομα" του πιστοποιητικού συσκευής κατά τη χρήση της τυπικής θύρας IPP των Windows, διαγράψτε εκ των προτέρων τυχόν εκτυπωτή Η/Υ που έχετε διαμορφώσει προηγουμένως και εγκαταστήστε ξανά το πρόγραμμα οδήγησης εκτυπωτή. Επίσης, για να αλλάξετε τις ρυθμίσεις πιστοποίησης χρηστών (όνομα χρήστη και κωδικός σύνδεσης), διαγράψτε εκ των προτέρων τυχόν εκτυπωτή Η/Υ που έχετε διαμορφώσει προηγουμένως, αλλάξτε τις ρυθμίσεις πιστοποίησης χρηστών και, κατόπιν, εγκαταστήστε ξανά το πρόγραμμα οδήγησης εκτυπωτή.
Κρυπτογράφηση της Μετάδοσης με Χρήση SSL/TLS (Τύπος Οθόνης Ρυθμίσεων: Κανονική)
Το SSL (Secure Sockets Layer) /TLS (Transport Layer Security) είναι μια μέθοδος κρυπτογράφησης επικοινωνίας δικτύου. Το SSL/TLS αποτρέπει την υποκλοπή, την καταστροφή ή την παραποίηση των δεδομένων.
Ροή κρυπτογραφημένης επικοινωνίας SSL/TLS
Ο υπολογιστής του χρήστη ζητά το πιστοποιητικό συσκευής SSL/TLS και το δημόσιο κλειδί κατά την πρόσβαση στο μηχάνημα.
Το πιστοποιητικό συσκευής και το δημόσιο κλειδί αποστέλλονται από το μηχάνημα στον υπολογιστή του χρήστη.
Το κοινόχρηστο κλειδί που δημιουργείται στον υπολογιστή κρυπτογραφείται με χρήση του δημόσιου κλειδιού, αποστέλλεται στο μηχάνημα και, κατόπιν, αποκρυπτογραφείται με χρήση του ιδιωτικού κλειδιού στο μηχάνημα.
Το κοινόχρηστο κλειδί χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, εξασφαλίζοντας με αυτό τον τρόπο, την ασφαλή μετάδοση.
Για να ενεργοποιηθεί η κρυπτογραφημένη επικοινωνία, εγκαταστήστε ένα πιστοποιητικό συσκευής στο μηχάνημα εκ των προτέρων.
Για κρυπτογράφηση της επικοινωνίας με χρήση SSL/TLS, ενεργοποιήστε το SSL/TLS ως εξής:
Ενεργοποίηση του SSL/TLS
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στην επιλογή [SSL/TLS] στο στοιχείο "Ασφάλεια".
Επιλέξτε το πρωτόκολλο για ενεργοποίηση της κρυπτογραφημένης επικοινωνίας στην επιλογή "SSL/TLS", για να ορίσετε τις λεπτομέρειες σχετικά με τη μέθοδο επικοινωνίας.
Άδεια Επικοιν. SSL/TLS: Επιλέξτε μία από τις λειτουργίες κρυπτογράφησης επικοινωνίας που ακολουθούν:
Προτ. Κρυπτ. Κειμ.: Εκτελεί κρυπτογραφημένη επικοινωνία όταν έχει δημιουργηθεί ένα πιστοποιητικό συσκευής. Αν δεν είναι δυνατή η κρυπτογράφηση, το μηχάνημα εκτελεί την επικοινωνία με δεδομένα χωρίς κρυπτογράφηση.
Κρυπτογρ. κείμενο/Κανονικό κειμ.: Εκτελεί κρυπτογραφημένη επικοινωνία κατά τη σύνδεση στο μηχάνημα με χρήση διεύθυνσης "https" από πρόγραμμα περιήγησης στον ιστό. Εκτελεί επικοινωνία χωρίς κρυπτογράφηση κατά τη σύνδεση στο μηχάνημα με χρήση διεύθυνσης "http".
Κρυπτ. Κείμ. Μόνο: Επιτρέπει μόνο την κρυπτογραφημένη επικοινωνία. Εάν η κρυπτογράφηση δεν είναι εφικτή, το μηχάνημα δεν έχει δυνατότητα επικοινωνίας. Αν η κρυπτογράφηση δεν είναι δυνατή για κάποιο λόγο, το μηχάνημα δεν μπορεί να επικοινωνήσει. Σε αυτήν την περίπτωση, πατήστε [Ρυθμίσεις Συστήματος]
[Δίκτυο/Διασύνδεση][Ασφάλεια Επικοινωνίας][Να επιτρ η επικοινωνία SSL/TLS] στον πίνακα ελέγχου, αλλάξτε προσωρινά την κατάσταση επικοινωνίας σε [Κρυπτογρ. κείμενο/Κανονικό κειμ.] και κατόπιν ελέγξτε τις ρυθμίσεις.
Έκδοση SSL/TLS: Ορίστε τις επιλογές TLS1.2, TLS1.1, TLS1.0 και SSL3.0 για ενεργοποίηση ή απενεργοποίηση. Πρέπει να ενεργοποιήσετε τουλάχιστον ένα από αυτά τα πρωτόκολλα.
Ρύθμ. Ισχύος Κρυπτογρ.: Ορίστε τον αλγόριθμο κρυπτογράφησης προς εφαρμογή ως AES, 3DES και RC4. Πρέπει να επιλέξετε τουλάχιστον ένα πλαίσιο ελέγχου.
KEY EXCHANGE: Ορίστε αν θα ενεργοποιηθεί ή θα απενεργοποιηθεί η ανταλλαγή του κλειδιού RSA.
DIGEST: Ορίστε αν θα ενεργοποιηθεί ή θα απενεργοποιηθεί το SHA-1 DIGEST.
Κάντε κλικ στο [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Για την κρυπτογράφηση της επικοινωνίας με τον διακομιστή SMTP, χρησιμοποιήστε την ακόλουθη διαδικασία για να αλλάξετε το "SSL" σε [Ενεργ].
Ενεργοποίηση SSL για σύνδεση SMTP
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου μέσω του πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Ρυθμίσεις Συστήματος].
Πατήστε [Αποστολή (Email/Φάκελος)][Email][Διακομιστής SMTP].
Από τη λίστα δίπλα στο στοιχείο Χρήση Ασφαλούς Σύνδεσης (SSL), επιλέξτε [Ενεργ].
Μετά την ολοκλήρωση της διαμόρφωσης, ο αριθμός θύρας αλλάζει σε 465 (SMTP over SSL). Κατά τη χρήση της επιλογής SMTP over SSL (STARTTLS) για την κρυπτογράφηση, αλλάξτε τον αριθμό θύρας σε 587.
Όταν ορίζετε τον αριθμό θύρας σε αριθμό άλλον εκτός των 465 και 587, η επικοινωνία κρυπτογραφείται σύμφωνα με τη ρύθμιση στον διακομιστή SMTP.
Πατήστε [OK].
Πατήστε [Αρχική] () και κατόπιν αποσυνδεθείτε από το μηχάνημα.
Όταν έχει ενεργοποιηθεί η επιλογή SSL στον διακομιστή SMTP, τα Internet φαξ αποστέλλονται πάντα μέσω του διακομιστή SMTP.
Εγκατάσταση Αυτοϋπογεγραμμένου Πιστοποιητικού/Πιστοποιητικού που Εκδόθηκε από Αρχή Έκδοσης Πιστοποιητικού (Τύπος Οθόνης Ρυθμίσεων: Κλασσική)
Για κρυπτογράφηση της επικοινωνίας με το μηχάνημα, εγκαταστήστε ένα πιστοποιητικό συσκευής.
Μπορούν να χρησιμοποιηθούν δύο τύποι πιστοποιητικών συσκευής: αυτοϋπογεγραμμένο πιστοποιητικό που δημιουργείται από το μηχάνημα και πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού. Όταν χρειάζεστε μεγαλύτερη αξιοπιστία, χρησιμοποιείτε πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού.
Εγκαταστήστε ένα πιστοποιητικό συσκευής από τον πίνακα ελέγχου ή το Web Image Monitor.
Από τον πίνακα ελέγχου μπορείτε να εγκαταστήσετε μόνο ένα αυτοϋπογεγραμμένο πιστοποιητικό. Για να εγκαταστήσετε πολλαπλά πιστοποιητικά ή πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού, ορίστε τις ρυθμίσεις από το Web Image Monitor.
Εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού από τον πίνακα ελέγχου
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από τον πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Λειτουργίες μηχανήματος].
Πατήστε [Ρυθμίσεις Συστήματος] καρτέλα [Εργαλεία Διαχειριστή][Προγραμμ/Διαγραφ πιστοπ συσκευής] για να εμφανίσετε την οθόνη ρυθμίσεων.
Πατήστε [Πιστοποιητικό 1], για να ορίσετε τις απαραίτητες ρυθμίσεις.
Κοινό όνομα: Εισαγάγετε το όνομα του πιστοποιητικού συσκευής που θα δημιουργηθεί. Πρέπει να εισαγάγετε ένα όνομα.
Διεύθυνση Email: Για να χρησιμοποιήσετε το πιστοποιητικό συσκευής για S/MIME, ψηφιακή υπογραφή PDF ή ψηφιακή υπογραφή PDF/A, εισαγάγετε τη διεύθυνση e-mail του διαχειριστή του μηχανήματος.
Εισαγάγετε την επιλογή "Οργανισμός", "Οργανωτική μονάδα" και άλλα στοιχεία, ανάλογα με τις ανάγκες.
Πατήστε [OK].
Πατήστε [Έξοδος].
Μετά την ολοκλήρωση της διαμόρφωσης, πατήστε Αρχική ().
Εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού/πιστοποιητικού που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού από το Web Image Monitor
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στην επιλογή [Device Certificate] στο στοιχείο "Ασφάλεια".
Στην οθόνη "Device Certificate", εγκαταστήστε ένα αυτοϋπογεγραμμένο πιστοποιητικό ή ένα πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού, ακολουθώντας τις παρακάτω οδηγίες:
Για την εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού
Δημιουργήστε και εγκαταστήστε ένα αυτοϋπογεγραμμένο πιστοποιητικό.
Επιλέξτε τον αριθμό από τη λίστα, για να δημιουργήσετε ένα αυτοϋπογεγραμμένο πιστοποιητικό.
Κάντε κλικ στην επιλογή [Create], για να ορίσετε τις απαραίτητες ρυθμίσεις.
Κοινό όνομα: Εισαγάγετε το όνομα του πιστοποιητικού συσκευής που θα δημιουργηθεί. Πρέπει να εισαγάγετε ένα όνομα.
Διεύθυνση Email: Για να χρησιμοποιήσετε το πιστοποιητικό συσκευής για S/MIME, ψηφιακή υπογραφή PDF ή ψηφιακή υπογραφή PDF/A, εισαγάγετε τη διεύθυνση e-mail του διαχειριστή του μηχανήματος.
Εισαγάγετε την επιλογή "Οργανισμός", "Οργανωτική μονάδα" και άλλα στοιχεία, ανάλογα με τις ανάγκες.
Κάντε κλικ στο [OK].
Εμφανίζεται η ένδειξη "Εγκαταστάθηκε" στο στοιχείο "Κατάσταση πιστοπ".
Για την εγκατάσταση πιστοποιητικού που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού
Ζητήστε ένα πιστοποιητικό συσκευής από μια αρχή έκδοσης πιστοποιητικού και εγκαταστήστε το. Ακολουθήστε τα ίδια βήματα για να εγκαταστήσετε ένα ενδιάμεσο πιστοποιητικό.
Επιλέξτε τον αριθμό από τη λίστα για να δημιουργήσετε ένα πιστοποιητικό συσκευής.
Κάντε κλικ στην επιλογή [Αίτηση], για να ορίσετε τις απαραίτητες ρυθμίσεις.
Κάντε κλικ στο [OK].
Εμφανίζεται η ένδειξη "Γίνεται αίτημα" στο στοιχείο "Κατάσταση πιστοπ".
Υποβάλετε αίτηση στην αρχή έκδοσης πιστοποιητικών για το πιστοποιητικό συσκευής.
Η υποβολή αίτησης προς την αρχή έκδοσης πιστοποιητικού δεν είναι δυνατή από το Web Image Monitor. Η διαδικασία αίτησης διαφέρει ανάλογα με την αρχή έκδοσης πιστοποιητικού. Για πληροφορίες, επικοινωνήστε με την αρχή έκδοσης πιστοποιητικών.
Για την αίτηση, κάντε κλικ στο εικονίδιο Λεπτομέρειες
και χρησιμοποιήστε τις πληροφορίες που εμφανίζονται στο στοιχείο "Λεπτομέρειες Πιστοποιητικού".Η τοποθεσία έκδοσης ενδέχεται να μην εμφανίζεται, αν ζητήσετε πολλαπλά πιστοποιητικά ταυτόχρονα. Όταν εγκαθιστάτε ένα πιστοποιητικό, φροντίστε να ελέγχετε τον προορισμό πιστοποιητικού και τη διαδικασία εγκατάστασης.
Μετά την έκδοση του πιστοποιητικού συσκευής από την αρχή έκδοσης πιστοποιητικού, επιλέξτε τον αριθμό του πιστοποιητικού που έχει εκδοθεί από τη λίστα στην οθόνη "Device Certificate" και, κατόπιν, κάντε κλικ στην επιλογή [Εγκατάστ.].
Εισαγάγετε τα περιεχόμενα του πιστοποιητικού συσκευής στα πεδία εισαγωγής.
Για να εγκαταστήσετε το ενδιάμεσο πιστοποιητικό ταυτόχρονα, εισαγάγετε επίσης τα περιεχόμενα του ενδιάμεσου πιστοποιητικού.
Αν δεν εγκατασταθεί ένα ενδιάμεσο πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού, κατά την επικοινωνία δικτύου εμφανίζεται ένα μήνυμα ειδοποίησης. Όταν έχει εκδοθεί ένα ενδιάμεσο πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικού, πρέπει να εγκαταστήσετε το ενδιάμεσο πιστοποιητικό.
Κάντε κλικ στο [OK].
Εμφανίζεται η ένδειξη "Εγκαταστάθηκε" στο στοιχείο "Κατάσταση πιστοπ".
Μετά την ολοκλήρωση της εγκατάστασης, επιλέξτε το πιστοποιητικό για κάθε εφαρμογή στην επιλογή "Πιστοποιητικό".
Κάντε κλικ στο [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Για την εκτύπωση δεδομένων στο μηχάνημα με χρήση IPP-SSL, ο χρήστης πρέπει να εγκαταστήσει ένα πιστοποιητικό στον υπολογιστή. Όταν αποκτάτε πρόσβαση στο μηχάνημα μέσω IPP, επιλέξτε "Αξιόπιστες Αρχές Έκδοσης Πιστοποιητικών Ρίζας" για την τοποθεσία αποθήκευσης του πιστοποιητικού.
Για να αλλάξετε το στοιχείο "Κοινό όνομα" του πιστοποιητικού συσκευής κατά τη χρήση της τυπικής θύρας IPP των Windows, διαγράψτε εκ των προτέρων τυχόν εκτυπωτή Η/Υ που έχετε διαμορφώσει προηγουμένως και εγκαταστήστε ξανά το πρόγραμμα οδήγησης εκτυπωτή. Επίσης, για να αλλάξετε τις ρυθμίσεις πιστοποίησης χρηστών (όνομα χρήστη και κωδικός σύνδεσης), διαγράψτε εκ των προτέρων τυχόν εκτυπωτή Η/Υ που έχετε διαμορφώσει προηγουμένως, αλλάξτε τις ρυθμίσεις πιστοποίησης χρηστών και, κατόπιν, εγκαταστήστε ξανά το πρόγραμμα οδήγησης εκτυπωτή.
Κρυπτογράφηση της Μετάδοσης με Χρήση SSL/TLS (Τύπος Οθόνης Ρυθμίσεων: Κλασσική)
Το SSL (Secure Sockets Layer) /TLS (Transport Layer Security) είναι μια μέθοδος κρυπτογράφησης επικοινωνίας δικτύου. Το SSL/TLS αποτρέπει την υποκλοπή, την καταστροφή ή την παραποίηση των δεδομένων.
Ροή κρυπτογραφημένης επικοινωνίας SSL/TLS
Ο υπολογιστής του χρήστη ζητά το πιστοποιητικό συσκευής SSL/TLS και το δημόσιο κλειδί κατά την πρόσβαση στο μηχάνημα.
Το πιστοποιητικό συσκευής και το δημόσιο κλειδί αποστέλλονται από το μηχάνημα στον υπολογιστή του χρήστη.
Το κοινόχρηστο κλειδί που δημιουργείται στον υπολογιστή κρυπτογραφείται με χρήση του δημόσιου κλειδιού, αποστέλλεται στο μηχάνημα και, κατόπιν, αποκρυπτογραφείται με χρήση του ιδιωτικού κλειδιού στο μηχάνημα.
Το κοινόχρηστο κλειδί χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, εξασφαλίζοντας με αυτό τον τρόπο, την ασφαλή μετάδοση.
Για να ενεργοποιηθεί η κρυπτογραφημένη επικοινωνία, εγκαταστήστε ένα πιστοποιητικό συσκευής στο μηχάνημα εκ των προτέρων.
Για κρυπτογράφηση της επικοινωνίας με χρήση SSL/TLS, ενεργοποιήστε το SSL/TLS ως εξής:
Ενεργοποίηση του SSL/TLS
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στην επιλογή [SSL/TLS] στο στοιχείο "Ασφάλεια".
Επιλέξτε το πρωτόκολλο για ενεργοποίηση της κρυπτογραφημένης επικοινωνίας στην επιλογή "SSL/TLS", για να ορίσετε τις λεπτομέρειες σχετικά με τη μέθοδο επικοινωνίας.
Άδεια Επικοιν. SSL/TLS: Επιλέξτε μία από τις λειτουργίες κρυπτογράφησης επικοινωνίας που ακολουθούν:
Προτ. Κρυπτ. Κειμ.: Εκτελεί κρυπτογραφημένη επικοινωνία όταν έχει δημιουργηθεί ένα πιστοποιητικό συσκευής. Αν δεν είναι δυνατή η κρυπτογράφηση, το μηχάνημα εκτελεί την επικοινωνία με δεδομένα χωρίς κρυπτογράφηση.
Κρυπτογρ. κείμενο/Κανονικό κειμ.: Εκτελεί κρυπτογραφημένη επικοινωνία κατά τη σύνδεση στο μηχάνημα με χρήση διεύθυνσης "https" από πρόγραμμα περιήγησης στον ιστό. Εκτελεί επικοινωνία χωρίς κρυπτογράφηση κατά τη σύνδεση στο μηχάνημα με χρήση διεύθυνσης "http".
Κρυπτ. Κείμ. Μόνο: Επιτρέπει μόνο την κρυπτογραφημένη επικοινωνία. Εάν η κρυπτογράφηση δεν είναι εφικτή, το μηχάνημα δεν έχει δυνατότητα επικοινωνίας. Αν η κρυπτογράφηση δεν είναι δυνατή για κάποιο λόγο, το μηχάνημα δεν μπορεί να επικοινωνήσει. Σε αυτήν την περίπτωση, επιλέξτε [Ρυθμίσεις Συστήματος]
καρτέλα [Ρυθμίσεις Διασύνδ.][Να Επιτρέπ. Επικοιν. SSL / TLS] στον πίνακα ελέγχου, αλλάξτε προσωρινά την κατάσταση επικοινωνίας σε [Κρυπτ.Κειμ./Απλ.Κείμ.] και κατόπιν ελέγξτε τις ρυθμίσεις.
Έκδοση SSL/TLS: Ορίστε τις επιλογές TLS1.2, TLS1.1, TLS1.0 και SSL3.0 για ενεργοποίηση ή απενεργοποίηση. Πρέπει να ενεργοποιήσετε τουλάχιστον ένα από αυτά τα πρωτόκολλα.
Ρύθμ. Ισχύος Κρυπτογρ.: Ορίστε τον αλγόριθμο κρυπτογράφησης προς εφαρμογή ως AES, 3DES και RC4. Πρέπει να επιλέξετε τουλάχιστον ένα πλαίσιο ελέγχου.
KEY EXCHANGE: Ορίστε αν θα ενεργοποιηθεί ή θα απενεργοποιηθεί η ανταλλαγή του κλειδιού RSA.
DIGEST: Ορίστε αν θα ενεργοποιηθεί ή θα απενεργοποιηθεί το SHA-1 DIGEST.
Κάντε κλικ στο [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Για την κρυπτογράφηση της επικοινωνίας με τον διακομιστή SMTP, χρησιμοποιήστε την ακόλουθη διαδικασία για να αλλάξετε το "SSL" σε [Ενεργ].
Ενεργοποίηση SSL για σύνδεση SMTP
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από τον πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Λειτουργίες μηχανήματος].
Πατήστε [Ρυθμίσεις Συστήματος] καρτέλα [Μεταφορά Αρχ.][Διακομ. SMTP] για να εμφανίσετε την οθόνη ρυθμίσεων.
Πατήστε [Ενεργ.] για το στοιχείο "Χρήση Ασφ. Σύνδεσης (SSL)".
Μετά την ολοκλήρωση της διαμόρφωσης, ο αριθμός θύρας αλλάζει σε 465 (SMTP over SSL). Κατά τη χρήση της επιλογής SMTP over SSL (STARTTLS) για την κρυπτογράφηση, αλλάξτε τον αριθμό θύρας σε 587.
Όταν ορίζετε τον αριθμό θύρας σε αριθμό άλλον εκτός των 465 και 587, η επικοινωνία κρυπτογραφείται σύμφωνα με τη ρύθμιση στον διακομιστή SMTP.
Πατήστε [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, πατήστε Αρχική ().
Όταν έχει ενεργοποιηθεί η επιλογή SSL στον διακομιστή SMTP, το φαξ μέσω διαδικτύου αποστέλλεται πάντα μέσω του διακομιστή SMTP.
Κρυπτογράφηση e-mail που αποστέλλεται από το μηχάνημα μέσω S/MIME
Το S/MIME (Secure/Multipurpose Internet Mail Extensions) είναι μια μέθοδος κρυπτογράφησης για τη βελτίωση της ασφάλειας της επικοινωνίας μέσω e-mail. Ορίζοντας το S/MIME, μπορείτε να αποστείλετε ένα κρυπτογραφημένο μήνυμα e-mail, επισυνάπτοντας ένα κρυπτογραφημένο αρχείο ή μια ηλεκτρονική υπογραφή.
Όταν αποστέλλετε μηνύματα e-mail σε χρήστες με εφαρμογές-πελάτες αλληλογραφίας που υποστηρίζουν S/MIME και σε χρήστες με εφαρμογές-πελάτες που δεν το υποστηρίζουν, μόνο τα μηνύματα e-mail που αποστέλλονται σε εφαρμογές-πελάτες που υποστηρίζουν το S/MIME κρυπτογραφούνται.
Ο παραλήπτης πρέπει να χρησιμοποιεί λογισμικό που υποστηρίζει το S/MIME.
Μπορείτε είτε να εφαρμόσετε κρυπτογράφηση e-mail ή ηλεκτρονική υπογραφή, είτε να εφαρμόσετε και τις δύο λειτουργίες μαζί.
Κατά την αποστολή μηνύματος e-mail με συνημμένη ηλεκτρονική υπογραφή, δεν χρειάζεστε το πιστοποιητικό χρήστη. Εγκαταστήστε ένα πιστοποιητικό συσκευής ακολουθώντας τις οδηγίες στην παράγραφο "Εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού/πιστοποιητικού που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού" σε αυτήν την ενότητα και, κατόπιν, ορίστε την ηλεκτρονική υπογραφή που θα επισυναφθεί στο μήνυμα e-mail.
Καταχώρηση πιστοποιητικού χρήστη στον χρήστη που θα λαμβάνει μηνύματα e-mail
Για να αποστείλετε ένα κρυπτογραφημένο μήνυμα e-mail, καταχωρήστε πρώτα ένα πιστοποιητικό χρήστη για τον χρήστη που θα λάβει το μήνυμα e-mail.
Προετοιμάστε την πιστοποίηση χρήστη εκ των προτέρων. Μπορείτε να καταχωρήσετε τρεις τύπους πιστοποιητικών χρήστη στο μηχάνημα: "DER Κωδικοποιημένο Δυαδικό X.509", "Βάσης 64 Κωδικοποιημένο X.509" και "Πιστοποιητικό PKCS αρ. 7".
Συνδεθείτε στο μηχάνημα ως διαχειριστής χρηστών από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Βιβλίο Διευθύνσεων] από το μενού [Διαχείριση Συσκευής].
Επιλέξτε τον χρήστη για εγκατάσταση του πιστοποιητικού και, κατόπιν, κάντε κλικ στην επιλογή [Αλλαγή] στην καρτέλα [Λεπτομερής Εισαγωγή].
Στην κατηγορία "Ρυθμίσεις", ορίστε τις απαραίτητες ρυθμίσεις.
Διεύθυνση Email: Εισαγάγετε τη διεύθυνση e-mail του χρήστη.
Πιστοπ. Χρήστη: Κάντε κλικ στην επιλογή [Αλλαγή] και ορίστε το πιστοποιητικό χρήστη που θα χρησιμοποιηθεί.
Κάντε κλικ στο [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Για να ορίσετε τις λεπτομέρειες της κρυπτογράφησης που θα ενεργοποιηθεί, χρησιμοποιήστε την ακόλουθη διαδικασία.
Διαμόρφωση του αλγόριθμου κρυπτογράφησης και επισύναψη ηλεκτρονικής υπογραφής
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στην επιλογή [S/MIME] στο στοιχείο "Ασφάλεια".
Διαμορφώστε την κρυπτογράφηση e-mail και την ηλεκτρονική υπογραφή.
Κρυπτογράφηση
Αλγόριθμος Κρυπτογράφ.: Επιλέξτε τον αλγόριθμο κρυπτογράφησης του κοινόχρηστου κλειδιού που χρησιμοποιείται για την κρυπτογράφηση μηνυμάτων e-mail με το S/MIME. Επιλέξτε τον αλγόριθμο κρυπτογράφησης που υποστηρίζεται από το λογισμικό e-mail του χρήστη.
Υπογραφή
Κατάσταση πιστοπ: Εμφανίζεται το πιστοποιητικό που έχει οριστεί για το S/MIME.
Αλγόριθμος Digest: Επιλέξτε τον αλγόριθμο digest που θα χρησιμοποιηθεί για την ηλεκτρονική υπογραφή.
Κατά την αποστολή Email μέσω σαρωτή, Κατά τη μεταφορά μέσω φαξ, Κατά την αποστολή Email μέσω Φαξ, Κατά την αποστολή Email Αποτελεσμάτων Αποστολών μέσω Φαξ, Κατά τη μεταφορά αρχείων που είναι αποθηκευμένα στον Διακομιστή Εγγράφων (Εφαρμογή): Ορίστε αν θα επιλέγεται η μέθοδος για επισύναψη ηλεκτρονικής υπογραφής σε κάθε λειτουργία κατά την αποστολή η τη μεταφορά μηνυμάτων e-mail ή εγγράφων.
Κατάστ λειτ
Κατάστ λειτ: Επιλέξτε τον χρόνο κατά τον οποίο θα ελέγχεται η περίοδος ισχύος ενός πιστοποιητικού.
Προτεραιότητα Ασφάλειας: Η περίοδος ισχύος ελέγχεται όταν επιλέγετε τη διεύθυνση και όταν πατάτε [Start]. Χρειάζεται κάποιον χρόνο για την απόκριση προς τον χρήστη και αποδίδει σωστά υπό τις συνθήκες που πληρούν τους Διεθνείς Κανονισμούς Αξιολόγησης για την Ασφάλεια Πληροφοριακών Συστημάτων (Πιστοποίηση CC).
Προτεραιότητα Εκτέλεσης: Η περίοδος ισχύος ενός πιστοποιητικού χρήστη ελέγχεται όταν επιλέγετε τη διεύθυνση. Η περίοδος ισχύος ενός πιστοποιητικού συσκευής ελέγχεται όταν πατάτε [Start]. Δεν πληροί τους Διεθνείς Κανονισμούς Αξιολόγησης για την Ασφάλεια Πληροφοριακών Συστημάτων (Πιστοποίηση CC), αλλά αποκρίνεται προς τον χρήστη γρηγορότερα απ' ό,τι όταν επιλέγεται το στοιχείο [Προτεραιότητα Ασφάλειας].
Κάντε κλικ στο [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Κατά την επισύναψη ηλεκτρονικής υπογραφής σε ένα μήνυμα e-mail, η διεύθυνση e-mail του διαχειριστή χρησιμοποιείται στο πεδίο "Από" και η διεύθυνση e-mail του χρήστη που επιλέγεται ως "Αποστολέας" χρησιμοποιείται στο πεδίο "Απάντηση προς".
Αν σημειωθεί σφάλμα εκτός της περιόδου ισχύος του πιστοποιητικού, όταν ένα μήνυμα e-mail αποστέλλεται αυτόματα με χρήση μετάδοσης μέσω μνήμης ή σε καθορισμένο χρόνο, θα αναφέρεται ένα σφάλμα με αποστολή e-mail χωρίς κρυπτογράφηση στη διεύθυνση e-mail του αποστολέα ή του διαχειριστή. Όταν είναι ενεργοποιημένη η λειτουργία συλλογής αρχείων καταγραφής εργασιών, μπορείτε να προβάλετε τις λεπτομέρειες του σφάλματος στο αρχείο καταγραφής εργασιών.
Τύπος οθόνης ρυθμίσεων: Κανονικ
Οδηγός Χρήστη (Πλήρης έκδοση) στα αγγλικά
Τύπος οθόνης ρυθμίσεων: Κλασσική
Οδηγός Χρήστη (Πλήρης έκδοση) στα αγγλικά
Κρυπτογράφηση Δεδομένων που Ανταλλάσσονται με Λογισμικό Διαχείρισης Μηχανήματος μέσω SNMPv3 (Τύπος Οθόνης Ρυθμίσεων: Κανονική)
Κατά την παρακολούθηση συσκευών με χρήση του Device Manager NX μέσω δικτύου, μπορείτε να κρυπτογραφήσετε τα δεδομένα που μεταδίδονται με χρήση του πρωτοκόλλου SNMPv3.
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου μέσω του πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Ρυθμίσεις Συστήματος].
Πατήστε [Δίκτυο/Διασύνδεση][Να Επιτρέπ. Επικοιν. SNMPv3].
Από τη λίστα δίπλα στο στοιχείο Να Επιτρέπ. Επικοιν. SNMPv3, επιλέξτε [Κρυπτογράφηση Μόνο].
Πατήστε [OK].
Πατήστε [Αρχική] () και κατόπιν αποσυνδεθείτε από το μηχάνημα.
Για να αλλάξετε τις ρυθμίσεις που ορίζονται στο μηχάνημα από το Device Manager NX, ορίστε έναν κωδικό κρυπτογράφησης για τον διαχειριστή δικτύου στην επιλογή [Προγραμματισμός / Αλλαγή Διαχειριστή] και, κατόπιν, καταχωρίστε τον κωδικό κρυπτογράφησης στον λογαριασμό SNMP του Device Manager NX.
Κρυπτογράφηση του Κωδικού Σύνδεσης Πρόσβασης Εργασιών Εκτύπωσης (Τύπος Οθόνης Ρυθμίσεων: Κανονική)
Μπορείτε να κρυπτογραφήσετε τον κωδικό σύνδεσης για το πρόγραμμα οδήγησης εκτυπωτή και τον κωδικό πρόσβασης για εκτύπωση IPP, ώστε να αυξήσετε την προστασία έναντι της αποκάλυψης του κωδικού πρόσβασης.
Για να εκτελέσετε εκτύπωση από ένα δίκτυο LAN εντός του γραφείου, ορίστε το κλειδί κρυπτογράφησης του προγράμματος οδήγησης.
Για να εκτελέσετε εκτύπωση IPP από εξωτερικό δίκτυο, κρυπτογραφήστε τον κωδικό πρόσβασης της εκτύπωσης IPP.
Ορισμός κλειδιού κρυπτογράφησης προγράμματος οδήγησης για κρυπτογράφηση κωδικών πρόσβασης
Ορίστε το κλειδί κρυπτογράφησης προγράμματος οδήγησης που προσδιορίζεται στο μηχάνημα και στο πρόγραμμα οδήγησης εκτυπωτή για κρυπτογράφηση και αποκρυπτογράφηση των κωδικών πρόσβασης.
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου μέσω του πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Ρυθμίσεις Συστήματος].
Πατήστε [Ρυθμίσεις για Διαχειριστή][Ασφάλεια][Ρυθμίσεις Εκτεταμένης Ασφάλειας].
Πατήστε [Αλλαγή] για το στοιχείο Κλειδί Κρυπτ. Προγρ. Οδήγ..
Εισάγετε τον κωδικό πρόσβασης που θα χρησιμοποιείται ως κλειδί κρυπτογράφησης στο πρόγραμμα οδήγησης εκτυπωτή και κατόπιν πατήστε [Τέλος].
Εισάγετε τον κωδικό πρόσβασης για "Επιβεβαίωση Κωδικού" και κατόπιν πατήστε [Τέλος].
Πατήστε δύο φορές [OK].
Πατήστε [Αρχική] () και κατόπιν αποσυνδεθείτε από το μηχάνημα.
Ο διαχειριστής δικτύου πρέπει να δώσει στους χρήστες το κλειδί κρυπτογράφησης προγράμματος οδήγησης που έχει οριστεί στο μηχάνημα, έτσι ώστε να μπορούν να το καταχωρήσουν στους υπολογιστές τους.
Βεβαιωθείτε ότι έχετε εισαγάγει το ίδιο κλειδί κρυπτογράφησης προγράμματος οδήγησης με εκείνο που έχει οριστεί στο μηχάνημα.
Κατά τη χρήση προγράμματος οδήγησης εκτυπωτή PCL 6, μπορείτε να εισάγετε το κλειδί κρυπτογράφησης για το πρόγραμμα οδήγησης στο στοιχείο [Ιδιότητες εκτυπωτή]
καρτέλα [Επιλογές για προχωρημένους].
Μπορείτε επίσης να κρυπτογραφήσετε την ίδια την εργασία εκτύπωσης. Για λεπτομέρειες, δείτε την παρακάτω ενότητα.
Οδηγός Χρήστη (πλήρης έκδοση) στα αγγλικά
Για πληροφορίες σχετικά με τον ορισμό του κλειδιού κρυπτογράφησης στο πρόγραμμα οδήγησης εκτυπωτή ή το προγραμμα οδήγησης TWAIN, ανατρέξτε στη Βοήθεια του προγράμματος οδήγησης.
Για πληροφορίες σχετικά με τον ορισμό του κλειδιού κρυπτογράφησης στο πρόγραμμα οδήγησης του LAN-Fax, ανατρέξτε στη Βοήθεια του προγράμματος οδήγησης του LAN-Fax.
Κρυπτογράφηση του κωδικού πρόσβασης εκτύπωσης IPP
Κατά την εκτύπωση με χρήση του πρωτοκόλλου IPP, ορίστε τη μέθοδο πιστοποίησης ως [DIGEST] για κρυπτογράφηση του κωδικού πιστοποίησης IPP. Καταχωρήστε το όνομα χρήστη και τον κωδικό πρόσβασης για την πιστοποίηση IPP ξεχωριστά από τις πληροφορίες χρήστη στο βιβλίο διευθύνσεων.
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στην επιλογή [Πιστοποίηση IPP] στην κατηγορία "Ασφάλεια".
Επιλέξτε "DIGEST" στο στοιχείο "Πιστοποίηση".
Εισαγάγετε τα στοιχεία Όνομα Χρήστη και Κωδικός πρόσβασης.
Εάν θέλετε να χρησιμοποιήσετε τις πληροφορίες πιστοποίησης χρήστη που καθορίζονται στο μηχάνημα αντί του ονόματος χρήστη και του κωδικού πρόσβασης, κάντε κλικ στο [Ενεργ.] για το στοιχείο "Λειτουργία Πιστοποίησης Χρήστη της Κύριας Μονάδας". Μπορείτε να χρησιμοποιείτε αυτήν τη λειτουργία σε μηχανήματα στα οποία είναι εγκατεστημένη η τεχνολογία RICOH Always Current Technology v1.2 ή πιο πρόσφατη.
Κάντε κλικ στο [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, κλείστε το πρόγραμμα περιήγησης στον ιστό.
Κρυπτογράφηση Δεδομένων που Ανταλλάσσονται με Λογισμικό Διαχείρισης Μηχανήματος μέσω SNMPv3 (Τύπος Οθόνης Ρυθμίσεων: Κλασσική)
Κατά την παρακολούθηση συσκευών με χρήση του Device Manager NX μέσω δικτύου, μπορείτε να κρυπτογραφήσετε τα δεδομένα που μεταδίδονται με χρήση του πρωτοκόλλου SNMPv3.
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από τον πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Λειτουργίες μηχανήματος].
Πατήστε [Ρυθμίσεις Συστήματος] καρτέλα [Ρυθμίσεις Διασύνδ.][Να Επιτρέπ. Επικοιν. SNMPv3] για να εμφανίσετε την οθόνη ρυθμίσεων.
Πιέστε [Κρυπτογρ. Μόνο].
Πατήστε [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, πατήστε Αρχική ().
Για να αλλάξετε τις ρυθμίσεις που ορίζονται στο μηχάνημα από το Device Manager NX, ορίστε έναν κωδικό κρυπτογράφησης για τον διαχειριστή δικτύου στην επιλογή [Προγραμματισμός / Αλλαγή Διαχειριστή] και, κατόπιν, καταχωρίστε τον κωδικό κρυπτογράφησης στον λογαριασμό SNMP του Device Manager NX.
Κρυπτογράφηση του Κωδικού Σύνδεσης Πρόσβασης Εργασιών Εκτύπωσης (Τύπος Οθόνης Ρυθμίσεων: Κλασσική)
Μπορείτε να κρυπτογραφήσετε τον κωδικό σύνδεσης για το πρόγραμμα οδήγησης εκτυπωτή και τον κωδικό πρόσβασης για εκτύπωση IPP, ώστε να αυξήσετε την προστασία έναντι της αποκάλυψης του κωδικού πρόσβασης.
Για να εκτελέσετε εκτύπωση από ένα δίκτυο LAN εντός του γραφείου, ορίστε το κλειδί κρυπτογράφησης του προγράμματος οδήγησης.
Για να εκτελέσετε εκτύπωση IPP από εξωτερικό δίκτυο, κρυπτογραφήστε τον κωδικό πρόσβασης της εκτύπωσης IPP.
Ορισμός κλειδιού κρυπτογράφησης προγράμματος οδήγησης για κρυπτογράφηση κωδικών πρόσβασης
Ορίστε το κλειδί κρυπτογράφησης προγράμματος οδήγησης που προσδιορίζεται στο μηχάνημα και στο πρόγραμμα οδήγησης εκτυπωτή για κρυπτογράφηση και αποκρυπτογράφηση των κωδικών πρόσβασης.
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από τον πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Λειτουργίες μηχανήματος].
Πατήστε [Ρυθμίσεις Συστήματος] καρτέλα [Εργαλεία Διαχειριστή][Εκτεταμένη Ασφάλεια] για να εμφανίσετε την οθόνη ρυθμίσεων.
Πατήστε [Αλλαγή] για το στοιχείο "Κλειδί Κρυπτ. Προγρ. Οδήγ.".
Εισαγάγετε μια συμβολοσειρά χαρακτήρων που θα χρησιμοποιηθεί ως κλειδί κρυπτογράφησης προγράμματος οδήγησης και, κατόπιν, πατήστε [OK].
Πατήστε [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, πατήστε Αρχική ().
Ο διαχειριστής δικτύου πρέπει να δώσει στους χρήστες το κλειδί κρυπτογράφησης προγράμματος οδήγησης που έχει οριστεί στο μηχάνημα, έτσι ώστε να μπορούν να το καταχωρήσουν στους υπολογιστές τους.
Βεβαιωθείτε ότι έχετε εισαγάγει το ίδιο κλειδί κρυπτογράφησης προγράμματος οδήγησης με εκείνο που έχει οριστεί στο μηχάνημα.
Κατά τη χρήση προγράμματος οδήγησης εκτυπωτή PCL 6, μπορείτε να εισάγετε το κλειδί κρυπτογράφησης για το πρόγραμμα οδήγησης στο στοιχείο [Ιδιότητες εκτυπωτή]
καρτέλα [Επιλογές για προχωρημένους].
Μπορείτε επίσης να κρυπτογραφήσετε την ίδια την εργασία εκτύπωσης. Για λεπτομέρειες, δείτε την παρακάτω ενότητα.
Οδηγός Χρήστη (πλήρης έκδοση) στα αγγλικά
Κρυπτογράφηση του κωδικού πρόσβασης εκτύπωσης IPP
Κατά την εκτύπωση με χρήση του πρωτοκόλλου IPP, ορίστε τη μέθοδο πιστοποίησης ως [DIGEST] για κρυπτογράφηση του κωδικού πιστοποίησης IPP. Καταχωρήστε το όνομα χρήστη και τον κωδικό πρόσβασης για την πιστοποίηση IPP ξεχωριστά από τις πληροφορίες χρήστη στο βιβλίο διευθύνσεων.
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στην επιλογή [Πιστοποίηση IPP] στην κατηγορία "Ασφάλεια".
Επιλέξτε "DIGEST" στο στοιχείο "Πιστοποίηση".
Εισαγάγετε τα στοιχεία Όνομα Χρήστη και Κωδικός πρόσβασης.
Εάν θέλετε να χρησιμοποιήσετε τις πληροφορίες πιστοποίησης χρήστη που καθορίζονται στο μηχάνημα αντί του ονόματος χρήστη και του κωδικού πρόσβασης, κάντε κλικ στο [Ενεργ.] για το στοιχείο "Λειτουργία Πιστοποίησης Χρήστη της Κύριας Μονάδας". Μπορείτε να χρησιμοποιείτε αυτήν τη λειτουργία σε μηχανήματα στα οποία είναι εγκατεστημένη η τεχνολογία RICOH Always Current Technology v1.2 ή πιο πρόσφατη.
Κάντε κλικ στο [OK].
Μετά την ολοκλήρωση της διαμόρφωσης, κλείστε το πρόγραμμα περιήγησης στον ιστό.
Κρυπτογράφηση επικοινωνίας μεταξύ KDC και του μηχανήματος
Μπορείτε να κρυπτογραφήσετε την επικοινωνία μεταξύ του μηχανήματος και του διακομιστή κέντρου διανομής κλειδιού (KDC) κατά τη χρήση πιστοποίησης Kerberos με πιστοποίηση Windows ή LDAP, για να προστατεύσετε την επικοινωνία.
Ο υποστηριζόμενος αλγόριθμος κρυπτογράφησης διαφέρει ανάλογα με τον τύπο του διακομιστή KDC.
Συνδεθείτε στο μηχάνημα ως διαχειριστής μηχανήματος από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στην επιλογή [Πιστοποίηση Kerberos] στην κατηγορία "Device Settings".
Επιλέξτε τον αλγόριθμο κρυπτογράφησης που θα ενεργοποιηθεί.
Μόνο το Heimdal υποστηρίζει DES3-CBC-SHA1.
Για να χρησιμοποιήσετε το DES-CBC-MD5 σε Windows Server 2008 R2 ή μεταγενέστερης έκδοσης, ενεργοποιήστε το στις ρυθμίσεις του λειτουργικού συστήματος.
Κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.