Οδηγίες Λειτουργίας Οδηγός Ασφάλειας

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "Οδηγίες Λειτουργίας Οδηγός Ασφάλειας"

Transcript

1 Οδηγίες Λειτουργίας Οδηγός Ασφάλειας Για την ασφαλή και σωστή χρήση, βεβαιωθείτε ότι έχετε διαβάσει τις Πληροφορίες Ασφάλειας στο "Διαβάστε Πρώτα Αυτό" πριν χρησιμοποιήσετε το μηχάνημα.

2

3 ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ 1. Έναρξη Πριν τη διαμόρφωση των ρυθμίσεων λειτουργιών ασφαλείας...9 Πριν τη χρήση αυτού του μηχανήματος...10 Διαχειριστές και χρήστες...12 Διαχειριστές Διαμόρφωση πιστοποίησης διαχειριστών...14 Καθορισμός δικαιωμάτων διαχειριστή...15 Καταχώρηση και αλλαγή διαχειριστών Χρήση του Web Image Monitor για τη διαμόρφωση της πιστοποίησης διαχειριστών...20 Μέθοδος σύνδεσης διαχειριστή Σύνδεση μέσω του πίνακα ελέγχου Σύνδεση μέσω του Web Image Monitor...22 Μέθοδος αποσύνδεσης διαχειριστή Αποσύνδεση με χρήση του πίνακα ελέγχου...23 Αποσύνδεση με χρήση του Web Image Monitor...23 Επόπτης...24 Αλλαγή του κωδικού του διαχειριστή...24 Αλλαγή του επόπτη Διαμόρφωση πιστοποίησης χρηστών Χρήστες Σχετικά με την πιστοποίηση χρηστών Διαμόρφωση πιστοποίησης χρήστη...29 Πιστοποίηση κωδικού χρήστη Βασική πιστοποίηση...34 Ορισμός βασικής πιστοποίησης Πληροφορίες πιστοποίησης που αποθηκεύονται στο Βιβλίο Διευθύνσεων Καθορισμός ονομάτων και κωδικών σύνδεσης χρηστών Ορισμός πληροφοριών σύνδεσης...37 Πιστοποίηση Windows...39 Ορισμός πιστοποίησης Windows...41 Εγκατάσταση Internet Information Services (IIS) και Υπηρεσιών Πιστοποιητικού Δημιουργία του πιστοποιητικού διακομιστή...47 Πιστοποίηση LDAP

4 Πιστοποίηση εργασιών εκτυπωτή...54 Επίπεδα πιστοποίησης εργασιών εκτυπωτή...54 Τύποι εργασιών εκτυπωτή...55 " Εντολή authfree" Αυτόματη καταχώρηση στο Βιβλίο διευθύνσεων Στοιχεία που καταχωρούνται αυτόματα στο Βιβλίο Διευθύνσεων...58 Ρύθμιση μεταφοράς δεδομένων για αυτόματο προγραμματισμό του βιβλίου διευθύνσεων...58 Λειτουργία κλειδώματος χρήστη...60 Ορισμός της λειτουργίας κλειδώματος χρήστη Ακύρωση κλειδώματος κωδικού Αυτόματη αποσύνδεση...63 Πιστοποίηση με χρήση εξωτερικής συσκευής Χρήση του μηχανήματος υπό περιοριστικούς όρους Περιορισμός χρήσης της λίστας προορισμών...67 Αποτροπή αλλαγών στις ρυθμίσεις διαχειριστή...69 Περιορισμός των ρυθμίσεων που μπορούν να αλλαχθούν από κάθε διαχειριστή...69 Απαγόρευση πραγματοποίησης αλλαγών στις ρυθμίσεις από τους χρήστες...69 Καθορισμός προστασίας μενού...70 Λειτουργία αντιγραφής...70 Λειτουργία εκτυπωτή...70 Λειτουργία σαρωτή...70 Αποτροπή καταχώρησης/αλλαγής προγραμμάτων από τους χρήστες...71 Περιορισμός διαθέσιμων λειτουργιών Περιορισμός πρόσβασης σε υποδοχή μέσου Πρόληψη διαρροής πληροφοριών από τα μηχανήματα Προστασία του βιβλίου διευθύνσεων...75 Ορισμός των αδειών πρόσβασης στο βιβλίο διευθύνσεων Κρυπτογράφηση δεδομένων στο βιβλίο διευθύνσεων...77 Κρυπτογράφηση δεδομένων στο μηχάνημα...79 Ενεργοποίηση των ρυθμίσεων κρυπτογράφησης Δημιουργία αντιγράφου ασφάλειας του κλειδιού κρυπτογράφησης...84 Ενημέρωση του κλειδιού κρυπτογράφησης...85 Ακύρωση της κρυπτογράφησης δεδομένων

5 Διαγραφή δεδομένων στο μηχάνημα Αυτόματη διαγραφή μνήμης...88 Διαγραφή όλης της μνήμης Ενισχυμένη ασφάλεια δικτύων Έλεγχος πρόσβασης...97 Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων...98 Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων μέσω του πίνακα ελέγχου Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων μέσω του Web Image Monitor Ορισμός επιπέδων ασφάλειας δικτύου Ορισμός των επιπέδων ασφάλειας δικτύου μέσω του πίνακα ελέγχου Καθορισμός του επιπέδου ασφάλειας δικτύου μέσω του Web Image Monitor Κατάσταση των λειτουργιών σε κάθε επίπεδο ασφάλειας δικτύου Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής Δημιουργία και εγκατάσταση πιστοποιητικού συσκευής από τον πίνακα ελέγχου (Αυτο- Υπογεγραμμένο Πιστοποιητικό) Δημιουργία και εγκατάσταση πιστοποιητικού συσκευής μέσω του Web Image Monitor (Αυτο- Υπογεγραμμένο Πιστοποιητικό) Δημιουργία πιστοποιητικού συσκευής (Εκδίδεται από Αρχή Έκδοσης Πιστοποιητικών) Εγκατάσταση πιστοποιητικού συσκευής (Εκδίδεται από Αρχή Έκδοσης Πιστοποιητικών) Εγκατάσταση ενδιάμεσου πιστοποιητικού (Εκδίδεται από Αρχή Έκδοσης Πιστοποιητικών) Διαμόρφωση ρυθμίσεων SSL/TLS Ενεργοποίηση του SSL/TLS Ρύθμιση χρήστη για SSL/TLS Ρύθμιση λειτουργίας κρυπτογράφησης SSL/TLS Ενεργοποίηση του SSL για συνδέσεις SMTP Διαμόρφωση S/MIME Κρυπτογράφηση Επισύναψη ηλεκτρονικής υπογραφής Έλεγχος της περιόδου ισχύος του πιστοποιητικού Διαμόρφωση αρχείων PDF με ηλεκτρονικές υπογραφές Διαμόρφωση ρυθμίσεων IPsec Κρυπτογράφηση και πιστοποίηση μέσω IPsec Ρυθμίσεις αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης Ρυθμίσεις IPsec

6 Ροή διαμόρφωσης ρυθμίσεων αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης Εντολές ρύθμισης telnet Διαμόρφωση πιστοποίησης IEEE 802.1X Εγκατάσταση πιστοποιητικού τοποθεσίας (ιστότοπου) Επιλογή του πιστοποιητικού συσκευής Ρύθμιση στοιχείων του IEEE 802.1X για Ethernet Ρύθμιση στοιχείων του IEEE 802.1X για ασύρματο δίκτυο (LAN) Κρυπτογράφηση SNMPv Κρυπτογράφηση κωδικών μετάδοσης Ορισμός κλειδιού κρυπτoγράφησης προγράμματος οδήγησης Ορισμός κωδικού για Πιστοποίηση IPP Ρύθμιση κρυπτογράφησης πιστοποίησης Kerberos Πρόληψη διαρροής εγγράφων Διαχείριση φακέλων Διαγραφή φακέλων Αλλαγή του κωδικού ενός φακέλου Ξεκλείδωμα φακέλων Διαχείριση αποθηκευμένων αρχείων Διαμόρφωση άδειας πρόσβασης για κάθε αποθηκευμένο αρχείο Αλλαγή του κατόχου ενός εγγράφου Διαμόρφωση άδειας πρόσβασης για κάθε χρήστη για αποθηκευμένα αρχεία Ορισμός κωδικών για αποθηκευμένα αρχεία Ξεκλείδωμα αποθηκευμένων αρχείων Διαχείριση αρχείων κλειδωμένης εκτύπωσης Διαγραφή αρχείων κλειδωμένης εκτύπωσης Αλλαγή του κωδικού ενός αρχείου κλειδωμένης εκτύπωσης Ξεκλείδωμα αρχείου κλειδωμένης εκτύπωσης Εκτύπωση πληροφοριών χρήστη σε χαρτί Διαχείριση του μηχανήματος Διαχείριση αρχείων καταγραφής Χρήση του Web Image Monitor για τη διαχείριση αρχείων καταγραφής Καταγραφές που μπορείτε να διαχειριστείτε μέσω του Web Image Monitor Χαρακτηριστικά των καταγραφών που μπορείτε να λάβετε

7 Ορισμός ρυθμίσεων συλλογής καταγραφών Λήψη καταγραφών Αριθμός καταγραφών που μπορούν να διατηρούνται στο μηχάνημα Σημειώσεις σχετικά με τον χειρισμό όταν ο αριθμός καταχωρήσεων καταγραφών φτάνει το μέγιστο. 219 Καταγραφές εργασιών εκτυπωτή Διαγραφή όλων των καταγραφών Απενεργοποίηση της μεταφοράς καταγραφής στο διακομιστή συλλογής καταγραφών Διαχείριση καταγραφών από το μηχάνημα Ορισμός ρυθμίσεων συλλογής καταγραφών Απενεργοποίηση της μεταφοράς καταγραφής στο διακομιστή συλλογής καταγραφών Ορισμός διαγραφής όλων των καταγραφών Διαχείριση καταγραφών από το διακομιστή συλλογής καταγραφών Διαμόρφωση της αρχικής οθόνης για μεμονωμένους χρήστες Προειδοποιήσεις σχετικά με τη χρήση των προσωπικών αρχικών οθονών ενός χρήστη Διαμόρφωση των ρυθμίσεων προγράμματος περιήγησης Προφυλάξεις για τη χρήση της λειτουργίας προγράμματος περιήγησης Αντιμετώπιση Προβλημάτων Διαχείριση πληροφοριών συσκευής Εξαγωγή πληροφοριών συσκευής Εισαγωγή πληροφοριών συσκευής Περιοδική εισαγωγή πληροφοριών συσκευής Χειροκίνητη εισαγωγή του αρχείου πληροφοριών ρύθμισης συσκευής ενός διακομιστή Αντιμετώπιση Προβλημάτων Διαχείριση του βιβλίου διευθύνσεων Ορισμός αυτόματης διαγραφής για δεδομένα Βιβλίου Διευθύνσεων Διαγραφή όλων των δεδομένων στο Βιβλίο Διευθύνσεων Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας Άλλες λειτουργίες ασφάλειας Λειτουργία σαρωτή Κατάσταση συστήματος Έλεγχος εγκυρότητας Firmware Περιορισμός χειρισμού του τεχνικού του πελάτη Επιπρόσθετες πληροφορίες για ενισχυμένη ασφάλεια

8 Ρυθμίσεις που μπορείτε να διαμορφώσετε μέσω του πίνακα ελέγχου Ρυθμίσεις που μπορείτε να διαμορφώσετε με χρήση του Web Image Monitor Ρυθμίσεις που μπορείτε να διαμορφώσετε όταν το IPsec είναι Διαθέσιμο/Μη διαθέσιμο Αντιμετώπιση προβλημάτων Εάν εμφανιστεί μήνυμα Εάν εμφανιστεί κωδικός σφάλματος Βασική πιστοποίηση Πιστοποίηση Windows Πιστοποίηση LDAP Όταν δεν είναι εφικτή η λειτουργία του μηχανήματος Λίστα δικαιωμάτων χειρισμού για ρυθμίσεις Τρόπος ανάγνωσης Ρυθμίσεις συστήματος Επεξεργασία αρχικής οθόνης Δυνατότητες φωτοτυπικού/διακομιστή εγγράφων Λειτουργίες εκτυπωτή Δυνατότητες εκτυπωτή Δυνατότητες σαρωτή Λειτουργίες προγράμματος περιήγησης (Browser) Ρυθμίσεις εκτεταμένων λειτουργιών Web Image Monitor: Εργασία Web Image Monitor: Ρυθμίσεις Συσκευής Web Image Monitor: Εκτυπωτής Web Image Monitor: Σαρωτής Web Image Monitor: Διεπαφή Web Image Monitor: Δίκτυο Web Image Monitor: Ασφάλεια Web Image Web Image Monitor: Ιστοσελίδα Web Image Monitor: Ρυθμίσεις Εκτεταμένων Δυνατοτήτων Web Image Monitor: Βιβλίο Διευθύνσεων Web Image Monitor: Κεντρική Διαχείριση Βιβλίου Διευθύνσεων Web Image Monitor: Κεντρική Απενεργοποίηση

9 Web Image Monitor: Επαναφορά Εργασίας Εκτυπωτή Web Image Monitor: Επαναφέρετε τη Μηχανή Web Image Monitor: Διαχείριση αρχικής οθόνης Web Image Monitor: Παρακολούθηση Οθόνης Web Image Monitor: Προσαρμογή Οθόνης ανά Χρήστη Web Image Monitor: Διακομιστής Εγγράφων Web Image Monitor: Εκτυπωτής: Εργασίες Εκτύπωσης Λίστα δικαιωμάτων χειρισμού για αποθηκευμένα αρχεία Λίστα δικαιωμάτων χειρισμού για βιβλία διευθύνσεων ΕΥΡΕΤΗΡΙΟ

10 8

11 1. Έναρξη Στο παρόν κεφάλαιο περιγράφονται οι προφυλάξεις που πρέπει να λαμβάνετε όταν χρησιμοποιείτε τις λειτουργίες ασφαλείας του μηχανήματος, καθώς και ο τρόπος διαμόρφωσης των ρυθμίσεων διαχειριστή. Πριν τη διαμόρφωση των ρυθμίσεων λειτουργιών ασφαλείας Εάν δεν έχουν διαμορφωθεί οι ρυθμίσεις ασφάλειας, τα δεδομένα στο μηχάνημα είναι ευάλωτα σε επιθέσεις. Για να αποτρέψετε την κλοπή ή την πρόκληση εκούσιας βλάβης σε αυτό το μηχάνημα, εγκαταστήστε το σε ασφαλή τοποθεσία. Οι αγοραστές αυτού του μηχανήματος πρέπει να διασφαλίσουν ότι οι χρήστες του το χρησιμοποιούν σωστά, σύμφωνα με τις λειτουργίες που καθορίζονται από το διαχειριστή και τον επόπτη. Εάν ο διαχειριστής ή ο επόπτης δεν πραγματοποιήσουν τις απαιτούμενες ρυθμίσεις ασφάλειας, υπάρχει κίνδυνος παραβίασης των κανόνων ασφάλειας από τους χρήστες. Πριν ρυθμιστούν οι λειτουργίες ασφαλείας αυτού του μηχανήματος και προκειμένου να διασφαλιστεί ο ορθός χειρισμός του από τους χρήστες, οι διαχειριστές πρέπει να διαβάσουν πλήρως και διεξοδικά τον Οδηγό Ασφάλειας, δίνοντας ιδιαίτερη προσοχή στην ενότητα "Πριν τη Διαμόρφωση των Ρυθμίσεων Λειτουργίας Ασφάλειας". Οι διαχειριστές πρέπει να ενημερώνουν τους χρήστες όσον αφορά την ορθή χρήση των λειτουργιών ασφάλειας. Εάν το παρόν μηχάνημα είναι συνδεδεμένο σε δίκτυο, το περιβάλλον του πρέπει να προστατεύεται από τείχος ασφάλειας ή κάτι παρόμοιο. Για την προστασία των δεδομένων κατά την επικοινωνία, εφαρμόστε τις λειτουργίες ασφάλειας επικοινωνίας του μηχανήματος και συνδέστε το με συσκευές που υποστηρίζουν λειτουργίες ασφάλειας, όπως η κρυπτογραφημένη επικοινωνία. Οι διαχειριστές θα πρέπει να ελέγχουν τακτικά τις καταγραφές του μηχανήματος για τυχόν παράτυπα και ασυνήθιστα συμβάντα. 9

12 1. Έναρξη Πριν τη χρήση αυτού του μηχανήματος Στην παρούσα ενότητα επεξηγείται ο τρόπος κρυπτογράφησης των μεταδιδόμενων δεδομένων και διαμόρφωσης του λογαριασμού διαχειριστή. Εάν επιθυμείτε υψηλό επίπεδο ασφάλειας, πραγματοποιήστε τις ακόλουθες ρυθμίσεις πριν χρησιμοποιήσετε το μηχάνημα. 1. Θέστε το μηχάνημα σε λειτουργία. Για πληροφορίες σχετικά με την κεντρική ενεργοποίηση του μηχανήματος, ανατρέξτε στο Getting Started. 2. Πιέστε το πλήκτρο [Εργαλεία Χρήστη/Μετρητής]. 3. Πατήστε [Ρυθμίσεις συστήματος]. 4. Πατήστε [Ρυθμίσεις Διασύνδ.]. 5. Καθορίστε τη Διεύθυνση IPv4. DHJ249 Για περισσότερες πληροφορίες σχετικά με τον καθορισμό της διεύθυνσης IPv4, ανατρέξτε στο Connecting the Machine/ System Settings. 6. Πατήστε [Μεταφορά Αρχ.] στις [Ρυθμίσεις συστήματος]. 7. Πατήστε [Διεύθυνση Διαχειριστή] και μετά ορίστε τη διεύθυνση του διαχειριστή αυτού του μηχανήματος. 8. Δημιουργία και εγκατάσταση του πιστοποιητικού συσκευής από τον πίνακα ελέγχου. Για πληροφορίες σχετικά με τον τρόπο εγκατάστασης του πιστοποιητικού συσκευής, ανατρέξτε στη σελ.109 "Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής". Στη διεύθυνση για το πιστοποιητικό της συσκευής, εισάγετε τη διεύθυνση που έχει καθοριστεί στο Βήμα Αλλάξτε το όνομα χρήστη και τον κωδικό σύνδεσης του διαχειριστή. Για πληροφορίες σχετικά με τον καθορισμό ονομάτων χρήστη και κωδικών πρόσβασης για τη σύνδεση των διαχειριστών, ανατρέξτε στη σελ.17 "Καταχώρηση και αλλαγή διαχειριστών". 10. Συνδέστε το μηχάνημα στο περιβάλλον δικτύου γενικής χρήσης. 10

13 Πριν τη χρήση αυτού του μηχανήματος Για ενεργοποίηση υψηλότερης ασφάλειας, ανατρέξτε στη σελ.251 "Επιπρόσθετες πληροφορίες για ενισχυμένη ασφάλεια". 11

14 1. Έναρξη Διαχειριστές και χρήστες Σε αυτήν την ενότητα εξηγούνται οι όροι «διαχειριστής», «επόπτης», «χρήστης» και «κάτοχος», όπως χρησιμοποιούνται στο παρόν εγχειρίδιο. Διαχειριστής Επόπτης Χρήστης Κάτοχος Υπάρχουν 4 τύποι διαχειριστών για το μηχάνημα: διαχειριστής χρηστών, διαχειριστής μηχανήματος, διαχειριστής δικτύου και διαχειριστής αρχείων. Κύριος ρόλος τους είναι να ορίζουν τις ρυθμίσεις λειτουργίας του μηχανήματος. Τα δικαιώματα πρόσβασης εξαρτώνται από τον τύπο του διαχειριστή. Οι διαχειριστές δεν μπορούν να εκτελούν κανονικές λειτουργίες, όπως η αντιγραφή και η εκτύπωση. Υπάρχει ένας μόνο επόπτης. Ο επόπτης μπορεί να ορίζει τους κωδικούς πρόσβασης των διαχειριστών. Για τις κανονικές λειτουργίες δεν απαιτείται επόπτης, καθώς οι διαχειριστές ορίζουν τους κώδικούς τους πρόσβασης μόνοι τους. Οι χρήστες είναι άτομα τα οποία χρησιμοποιούν το μηχάνημα για κανονικές λειτουργίες, όπως η αντιγραφή και η εκτύπωση. Ένας χρήστης με καταχωρημένα αρχεία στο μηχάνημα στη λειτουργία φωτοτυπικού, εκτυπωτή ή σε οποιαδήποτε άλλη λειτουργία ονομάζεται κάτοχος. 12

15 Διαχειριστές Διαχειριστές Οι διαχειριστές διαχειρίζονται την πρόσβαση των χρηστών στο μηχάνημα και διάφορες άλλες σημαντικές λειτουργίες και ρυθμίσεις. Όταν ένας διαχειριστής ελέγχει περιορισμένη πρόσβαση και ρυθμίσεις, επιλέξτε πρώτα τον διαχειριστή του μηχανήματος και ενεργοποιήστε τη λειτουργία πιστοποίησης πριν να χρησιμοποιήσετε το μηχάνημα. Όταν ενεργοποιείται η λειτουργία πιστοποίησης, για τη χρήση του μηχανήματος απαιτούνται το όνομα χρήστη και ο κωδικός σύνδεσης. Ο ρόλος του διαχειριστή για αυτό το μηχάνημα χωρίζεται σε 4 κατηγορίες, ανάλογα με τη λειτουργία του: διαχειριστής χρηστών, διαχειριστής μηχανήματος, διαχειριστής δικτύου και διαχειριστής αρχείων. Η κοινή χρήση εργασιών διαχειριστή διευκολύνει τις εργασίες κάθε διαχειριστή, ενώ ταυτόχρονα αποτρέπει χειρισμούς από μη εξουσιοδοτημένους διαχειριστές. Ένας διαχειριστής μπορεί να αναλάβει πολλαπλούς ρόλους, ενώ ένας ρόλος μπορεί να μοιραστεί σε περισσότερους από ένα διαχειριστές. Μπορεί επίσης να οριστεί ένας επόπτης, ο οποίος μπορεί κατόπιν να αλλάζει τους κωδικούς πρόσβασης των διαχειριστών. Οι διαχειριστές δεν μπορούν να χρησιμοποιούν λειτουργίες όπως η αντιγραφή και η εκτύπωση. Για χρήση αυτών των λειτουργιών, ο διαχειριστής πρέπει να πιστοποιείται ως χρήστης. Για οδηγίες σχετικά με την καταχώρηση του διαχειριστή, ανατρέξτε στη σελ.17 "Καταχώρηση και αλλαγή διαχειριστών" και για οδηγίες σχετικά με την αλλαγή του κωδικού πρόσβασης του διαχειριστή, ανατρέξτε στη σελ.24 "Επόπτης". Για πληροφορίες σχετικά με τους Χρήστες, ανατρέξτε στη σελ.27 "Χρήστες". 13

16 1. Έναρξη Διαμόρφωση πιστοποίησης διαχειριστών Η πιστοποίηση των διαχειριστών απαιτεί το όνομα χρήστη και τον κωδικό πρόσβασης για την επαλήθευση των διαχειριστών που επιχειρούν να ορίσουν τις ρυθμίσεις του μηχανήματος ή να αποκτήσουν πρόσβαση σε αυτές από κάποιο δίκτυο. Κατά την καταχώρηση ενός διαχειριστή, δεν μπορείτε να χρησιμοποιήσετε όνομα χρήστη σύνδεσης, το οποίο έχει ήδη καταχωρηθεί στο Βιβλίο Διευθύνσεων. Ο τρόπος διαχείρισης των διαχειριστών είναι διαφορετικός από αυτόν των καταχωρημένων χρηστών στο Βιβλίο Διευθύνσεων. Για τους διαχειριστές δεν εκτελείται ούτε πιστοποίηση Windows ούτε πιστοποίηση LDAP. Έτσι, ένας διαχειριστής μπορεί να συνδέεται ακόμη και όταν η πρόσβαση στον διακομιστή δεν είναι εφικτή λόγω προβλήματος δικτύου. Κάθε διαχειριστής αναγνωρίζεται από ένα όνομα χρήστη σύνδεσης. Ένα άτομο μπορεί να ενεργεί ως διαχειριστής διαφορετικών τύπων, σε περίπτωση που σε ένα μεμονωμένο όνομα χρήστη σύνδεσης έχουν εκχωρηθεί πολλαπλά δικαιώματα διαχειριστή. Για οδηγίες σχετικά με την καταχώρηση του διαχειριστή, ανατρέξτε στη σελ.17 "Καταχώρηση και αλλαγή διαχειριστών". Για κάθε διαχειριστή μπορείτε να ορίσετε το όνομα χρήστη και τον κωδικό σύνδεσης, καθώς και τον κωδικό κρυπτογράφησης. Ο κωδικός κρυπτογράφησης χρησιμοποιείται για την κρυπτογράφηση δεδομένων που μεταδίδονται μέσω SNMPv3. Χρησιμοποιείται επίσης από εφαρμογές όπως το Device Manager NX που χρησιμοποιούν SNMPv3. Οι διαχειριστές μπορούν μόνο να διαχειρίζονται τις ρυθμίσεις του μηχανήματος και να ελέγχουν την πρόσβαση των χρηστών, συνεπώς δεν μπορούν να χρησιμοποιούν λειτουργίες όπως η αντιγραφή και η εκτύπωση. Για να χρησιμοποιήσει ο διαχειριστής αυτές τις λειτουργίες, πρέπει να εγγραφεί ως χρήστης στο Βιβλίο Διευθύνσεων και, κατόπιν, να πιστοποιηθεί. Καθορίστε την πιστοποίηση διαχειριστή και στη συνέχεια καθορίστε την πιστοποίηση χρήστη. Για πληροφορίες σχετικά με τον ορισμό της πιστοποίησης, ανατρέξτε στη σελ.29 "Διαμόρφωση πιστοποίησης χρήστη". Ρόλοι κάθε διαχειριστή CRX001 14

17 Διαμόρφωση πιστοποίησης διαχειριστών 1. Διαχειριστής χρηστών Διαχειρίζεται προσωπικά στοιχεία στο Βιβλίο Διευθύνσεων. Ένας διαχειριστής χρηστών μπορεί να καταχωρεί/διαγράφει χρήστες στο Βιβλίο Διευθύνσεων ή να αλλάζει τις προσωπικές πληροφορίες χρηστών. Οι καταχωρημένοι χρήστες στο Βιβλίο Διευθύνσεων μπορούν επίσης να αλλάζουν και να διαγράφουν τις προσωπικές τους πληροφορίες. Αν κάποιος χρήστης ξεχάσει τον κωδικό πρόσβασής του, ο διαχειριστής χρηστών μπορεί να τον διαγράψει και να δημιουργήσει νέο, παρέχοντας ξανά στον χρήστη τη δυνατότητα πρόσβασης στο μηχάνημα. 2. Διαχειριστής μηχανήματος Διαχειρίζεται κυρίως τις προεπιλεγμένες ρυθμίσεις του μηχανήματος. Μπορείτε να ρυθμίσετε το μηχάνημα κατά τρόπο ώστε οι προεπιλεγμένες ρυθμίσεις για κάθε λειτουργία να καθορίζονται μόνο από τον διαχειριστή μηχανήματος. Με αυτήν τη ρύθμιση, μπορείτε να αποτρέψετε την αλλαγή των ρυθμίσεων από μη εξουσιοδοτημένους χρήστες και να διασφαλίσετε ότι το μηχάνημα χρησιμοποιείται με ασφάλεια από τους χρήστες του. 3. Διαχειριστής δικτύου Διαχειρίζεται τις ρυθμίσεις του δικτύου. Μπορείτε να ρυθμίσετε το μηχάνημα κατά τρόπο ώστε οι ρυθμίσεις δικτύου, όπως η διεύθυνση IP και οι ρυθμίσεις για την αποστολή και λήψη , να καθορίζονται μόνο από τον διαχειριστή δικτύου. Με αυτή τη ρύθμιση μπορείτε να αποτρέψετε μη εξουσιοδοτημένους χρήστες να αλλάζουν τις ρυθμίσεις και να απενεργοποιούν το μηχάνημα και συνεπώς μπορείτε να διασφαλίσετε την ορθή λειτουργία του δικτύου. 4. Διαχειριστής αρχείων Διαχειρίζεται την άδεια για πρόσβαση σε αποθηκευμένα αρχεία. Μπορείτε να ορίσετε κωδικούς πρόσβασης ώστε η προβολή και επεξεργασία αρχείων που είναι αποθηκευμένα στον Διακομ. Εγγράφων να επιτρέπεται μόνο στους καταχωρημένους χρήστες. Μέσω αυτής της ρύθμισης, μπορείτε να αποτρέψετε τις διαρροές και την παραποίηση των δεδομένων που οφείλονται στην προβολή και χρήση των καταχωρημένων δεδομένων από μη εξουσιοδοτημένους χρήστες. Η πιστοποίηση διαχειριστών μπορεί επίσης να οριστεί μέσω του Web Image Monitor. Για πληροφορίες ανατρέξτε στη Βοήθεια του Web Image Monitor. Μπορείτε να καθορίσετε την Πιστοποίηση Κωδικού Χρήστη χωρίς να καθορίσετε την πιστοποίηση διαχειριστών. Καθορισμός δικαιωμάτων διαχειριστή Για να καθορίσετε την πιστοποίηση διαχειριστών, ορίστε το "Διαχείρ. Πιστοπ. Διαχειριστών" σε [Ενεργ.]. Αν ενεργοποιηθεί αυτή η ρύθμιση, οι διαχειριστές μπορούν να διαμορφώνουν μόνο τις ρυθμίσεις που τους έχουν εκχωρηθεί. Για να συνδεθείτε ως διαχειριστής, χρησιμοποιήστε το προεπιλεγμένο όνομα σύνδεσης χρήστη και τον προεπιλεγμένο κωδικό σύνδεσης. 15

18 1. Έναρξη Για πληροφορίες σχετικά με τη σύνδεση και την αποσύνδεση με πιστοποίηση διαχειριστή, ανατρέξτε στη σελ.21 "Μέθοδος σύνδεσης διαχειριστή" και στη σελ.23 "Μέθοδος αποσύνδεσης διαχειριστή". Αν έχετε ενεργοποιήσει τη "Διαχείρ. Πιστοπ. Διαχειριστών", φροντίστε να μην ξεχάσετε το όνομα χρήστη και τον κωδικό σύνδεσης του διαχειριστή. Σε περίπτωση που ξεχάσετε το όνομα χρήστη ή τον κωδικό σύνδεσης ενός διαχειριστή, πρέπει να ορίσετε νέο κωδικό πρόσβασης, με χρήση των δικαιωμάτων του επόπτη. Για πληροφορίες σχετικά με τα δικαιώματα επόπτη, ανατρέξτε στη σελ.24 "Επόπτης". 1. Πιέστε το πλήκτρο [Εργαλεία Χρήστη/Μετρητής]. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πιέστε [Διαχείρ. Πιστοπ. Διαχειριστών]. 6. Πιέστε [Διαχείριση Χρηστών], [Διαχείρ. Μηχανήμ.], [Διαχείριση Δικτύου], ή [Διαχείριση Αρχείων] για να επιλέξετε τις ρυθμίσεις που επιθυμείτε να διαχειριστείτε. 7. Ορίστε τη "Πιστοποίηση Διαχειρ." σε [Ενεργ.]. Εμφανίζονται οι "Διαθέσ. Ρυθμίσεις". 16

19 Διαμόρφωση πιστοποίησης διαχειριστών 8. Επιλέξτε τις ρυθμίσεις προς διαχείριση από τις "Διαθέσ. Ρυθμίσεις". Οι επιλεγμένες ρυθμίσεις δεν θα είναι διαθέσιμες στους χρήστες. Οι διαθέσιμες ρυθμίσεις εξαρτώνται από τον τύπο διαχειριστή. Για να ορίσετε πιστοποίηση διαχειριστών για περισσότερες από μία κατηγορίες, επαναλάβετε τα Βήματα 6 έως Πατήστε [OK]. 10. Πιέστε το πλήκτρο [Εργαλεία Χρήστη/Μετρητής]. Καταχώρηση και αλλαγή διαχειριστών Αν έχει οριστεί πιστοποίηση διαχειριστών, συνίσταται τον κάθε ρόλο διαχειριστή να αναλαμβάνει μόνο ένα άτομο. Η κοινή χρήση εργασιών διαχειριστή διευκολύνει τις εργασίες κάθε διαχειριστή, ενώ αποτρέπει επίσης χειρισμούς από μη εξουσιοδοτημένους διαχειριστές. Μπορείτε να καταχωρήσετε έως και 4 ονόματα σύνδεσης χρήστη (Διαχειριστές 1-4), στα οποία μπορείτε να παραχωρείτε δικαιώματα διαχειριστή. Τα δικαιώματα διαχειριστή μπορούν να αλλαχθούν μόνο από διαχειριστή με τα αντίστοιχα δικαιώματα. Φροντίστε να εκχωρήσετε όλα τα δικαιώματα διαχειριστή έτσι ώστε κάθε δικαίωμα διαχειριστή να συσχετίζεται με τουλάχιστον ένα διαχειριστή. Για πληροφορίες σχετικά με τη σύνδεση και την αποσύνδεση με πιστοποίηση διαχειριστή, ανατρέξτε στη σελ.21 "Μέθοδος σύνδεσης διαχειριστή" και στη σελ.23 "Μέθοδος αποσύνδεσης διαχειριστή". 1. Συνδεθείτε ως διαχειριστής από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 17

20 1. Έναρξη 5. Πιέστε [Προγρ. / Αλλαγή Διαχειριστή]. 6. Στη γραμμή για τον διαχειριστή του οποίου το δικαίωμα επιθυμείτε να ορίσετε, πιέστε [Διαχειριστής 1], [Διαχειριστής 2], [Διαχειριστής 3] ή [Διαχειριστής 4] και κατόπιν πιέστε [Αλλαγή]. Όταν διανέμετε τα δικαιώματα διαχειριστών, ένα σε κάθε άτομο, επιλέξτε ένα διαχειριστή από κάθε κατηγορία όπως εμφανίζεται παρακάτω. Για να συνδυάσετε πολλαπλά δικαιώματα διαχειριστών, εκχωρήστε πολλαπλά δικαιώματα διαχειριστών σε έναν διαχειριστή. Για παράδειγμα, για να εκχωρήσετε δικαιώματα διαχειριστή μηχανήματος και δικαιώματα διαχειριστή χρηστών στην επιλογή [Διαχειριστής 1], πιέστε [Διαχειριστής 1] στις γραμμές που αντιστοιχούν στον διαχειριστή μηχανήματος και στον διαχειριστή χρηστών. 7. Πιέστε [Αλλαγή] για το "Όν. Χρήστη Σύνδ.". 18

21 Διαμόρφωση πιστοποίησης διαχειριστών 8. Εισάγετε το όνομα χρήστη σύνδεσης και κατόπιν πιέστε [OK]. 9. Πιέστε [Αλλαγή] για το "Κωδ. Πρόσβ. Σύνδ.". 10. Εισάγετε τον κωδικό σύνδεσης και κατόπιν πιέστε [OK]. Ακολουθήστε την πολιτική κωδικών πρόσβασης για να κάνετε ασφαλέστερο τον κωδικό πρόσβασής σας. Για πληροφορίες σχετικά με την πολιτική κωδικών πρόσβασης και τον τρόπο καθορισμού της, ανατρέξτε στη σελ.241 "Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας". 11. Εισάγετε ξανά τον κωδικό σύνδεσης για επιβεβαίωση και, έπειτα, πιέστε [OK]. 12. Πιέστε [Αλλαγή] για το "Κωδ. Πρόσβ. Κρυπογρ.". 13. Εισάγετε τον κωδικό κρυπτογράφησης και κατόπιν πιέστε [OK]. 14. Εισάγετε ξανά τον κωδικό κρυπτογράφησης για επιβεβαίωση και, έπειτα, πιέστε [OK]. 15. Πατήστε δύο φορές [OK]. Θα αποσυνδεθείτε αυτόματα. Για τους χαρακτήρες που μπορούν να χρησιμοποιηθούν για τα ονόματα χρήστη και τους κωδικούς σύνδεσης, ανατρέξτε στη σελ.19 "Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς". Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς Για τα ονόματα χρήστη και τους κωδικούς σύνδεσης μπορούν να χρησιμοποιούνται οι ακόλουθοι χαρακτήρες. Στα ονόματα και τους κωδικούς πρόσβασης ισχύει η διάκριση πεζών-κεφαλαίων. Κεφαλαία γράμματα: A έως Ω (26 χαρακτήρες) Πεζά γράμματα: α έως ω (26 χαρακτήρες) Αριθμοί: 0 έως 9 (10 χαρακτήρες) Σύμβολα: (διάστημα)! " # $ % & ' ( ) * +, -. / : ; < = [ \ ] ^ _` { } ~ (33 χαρακτήρες) Όνομα χρήστη σύνδεσης Δεν μπορεί να περιέχει κενά, άνω κάτω τελείες ή ερωτηματικά. Πρέπει να συμπληρώνεται. Μπορεί να περιλαμβάνει έως και 32 χαρακτήρες. Στην περίπτωση που αποτελείται από έως και 8 χαρακτήρες, το όνομα χρήστη σύνδεσης ενός διαχειριστή δεν πρέπει να περιέχει άλλους χαρακτήρες εκτός των αριθμητικών χαρακτήρων (αριθμοί). Σε περίπτωση που αποτελείται μόνον από αριθμούς, πρέπει να χρησιμοποιούνται 9 ή περισσότεροι αριθμοί. 19

22 1. Έναρξη Κωδικός σύνδεσης Το μέγιστο μήκος του κωδικού πρόσβασης για τους διαχειριστές και τους επόπτες είναι 32 χαρακτήρες, ενώ για τους χρήστες είναι 128 χαρακτήρες. Δεν υπάρχουν περιορισμοί όσον αφορά τους τύπους των χαρακτήρων που μπορούν να χρησιμοποιηθούν για έναν κωδικό πρόσβασης. Για λόγους ασφάλειας, συνιστάται να δημιουργείτε κωδικούς πρόσβασης που αποτελούνται από χαρακτήρες κεφαλαίων ή μικρών γραμμάτων, αριθμούς και σύμβολα. Ένας κωδικός πρόσβασης που αποτελείται από μεγάλο αριθμό χαρακτήρων είναι δυσκολότερο να εξιχνιαστεί από τρίτους. Στην [Πολιτική Κωδικών Πρόσβασης] στην [Εκτεταμένη Ασφάλεια], μπορείτε να ορίσετε έναν κωδικό πρόσβασης που να αποτελείται από χαρακτήρες κεφαλαίων ή μικρών γραμμάτων, αριθμούς και σύμβολα, καθώς και τον ελάχιστο αριθμό χαρακτήρων που θα χρησιμοποιηθούν για τον κωδικό πρόσβασης. Για λεπτομέρειες σχετικά με τον καθορισμό της πολιτικής κωδικών πρόσβασης, ανατρέξτε στη σελ.241 "Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας". Χρήση του Web Image Monitor για τη διαμόρφωση της πιστοποίησης διαχειριστών Χρησιμοποιώντας το Web Image Monitor, μπορείτε να συνδεθείτε στο μηχάνημα και να αλλάξετε τις ρυθμίσεις διαχειριστή. Για πληροφορίες σχετικά με τη σύνδεση και την αποσύνδεση με πιστοποίηση διαχειριστή, ανατρέξτε στη σελ.21 "Μέθοδος σύνδεσης διαχειριστή" και στη σελ.23 "Μέθοδος αποσύνδεσης διαχειριστή". 1. Συνδεθείτε ως διαχειριστής από το Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στη [Διαχείρ. Πιστοπ. Διαχειριστή] ή στο [Προγραμματισμός / Αλλαγή Διαχειριστή] στις "Ρυθμίσεις Συσκευής". 4. Αλλάξτε τις ρυθμίσεις όπως επιθυμείτε. 5. Αποσύνδεση. Για πληροφορίες σχετικά με το Web Image Monitor, ανατρέξτε στη Βοήθεια του Web Image Monitor. 20

23 Μέθοδος σύνδεσης διαχειριστή Μέθοδος σύνδεσης διαχειριστή Εάν έχει οριστεί πιστοποίηση διαχειριστών, συνδεθείτε χρησιμοποιώντας το όνομα χρήστη και τον κωδικό σύνδεσης διαχειριστή. Οι επόπτες συνδέονται με τον ίδιο τρόπο. Για πληροφορίες σχετικά με το όνομα χρήστη και τον κωδικό πρόσβασης του διαχειριστή και του επόπτη, συμβουλευτείτε τον διαχειριστή. Σύνδεση μέσω του πίνακα ελέγχου 1. Πιέστε το πλήκτρο [Εργαλεία Χρήστη/Μετρητής]. 2. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. DHJ245 Εμφανίζεται η οθόνη σύνδεσης. Μπορείτε να ρυθμίσετε την οθόνη σύνδεσης ώστε να εμφανίζεται και με το πάτημα του πλήκτρου [Σύνδεση] στο μενού Εργαλεία χρήστη. 3. Πιέστε [Σύνδεση]. 4. Εισάγετε το όνομα χρήστη σύνδεσης και κατόπιν πιέστε [OK]. 5. Εισάγετε τον κωδικό σύνδεσης και κατόπιν πιέστε [OK]. Εμφανίζεται το μήνυμα "Γίνεται πιστοποίηση... Παρακαλώ περιμένετε." και ακολουθεί η οθόνη Εργαλεία χρήστη. 21

24 1. Έναρξη Εάν η πιστοποίηση χρήστη έχει ήδη καθοριστεί, εμφανίζεται η οθόνη πιστοποίησης. Για να συνδεθείτε ως διαχειριστής, εισάγετε το όνομα χρήστη και τον κωδικό σύνδεσης του διαχειριστή. Αν συνδεθείτε χρησιμοποιώντας δικαιώματα διαχειριστή, εμφανίζεται το όνομα του διαχειριστή που συνδέεται. Όταν συνδέεστε με όνομα χρήστη που έχει πολλαπλά δικαιώματα διαχειριστή, εμφανίζεται ένα από τα δικαιώματα διαχειριστή που σχετίζεται με το συγκεκριμένο όνομα. Εάν προσπαθήσετε να συνδεθείτε από οθόνη λειτουργίας, εμφανίζεται το μήνυμα "Δεν έχετε τα προνόμια για να χρησιμοποιήσετε αυτήν τη λειτουργία Μπορείτε να αλλάξετε τις ρυθμίσεις μόνο ως διαχειριστής.". Πιέστε το πλήκτρο [Εργαλεία Χρήστη/Μετρητής] για να εμφανιστεί η οθόνη Εργαλεία χρήστη. Σύνδεση μέσω του Web Image Monitor 1. Ανοίξτε ένα πρόγραμμα περιήγησης Web. 2. Στη γραμμή διευθύνσεων εισάγετε τη διεύθυνση "http://(τη διεύθυνση IP ή το όνομα host του μηχανήματος)/". Όταν εισάγετε μία διεύθυνση IPv4, μην χρησιμοποιείτε μηδέν στην αρχή κάθε τμήματος. Για παράδειγμα: Εάν η διεύθυνση είναι " ", πρέπει να την εισάγετε ως " " για να συνδεθείτε με το μηχάνημα. Εισάγετε τη διεύθυνση IPv6 τοποθετώντας αγκύλη στην αρχή και στο τέλος της, ως εξής: [2001:db8::9abc]. Εάν για το "Άδεια Επικοιν. SSL/TLS" ορίσετε την επιλογή [Κρυπτ. Κείμ. Μόνο], πληκτρολογήστε τη διεύθυνση " https://(τη διεύθυνση IP του μηχανήματος ή το όνομα host)/" για να αποκτήσετε πρόσβαση στο μηχάνημα. 3. Κάντε κλικ στη [Σύνδεση] στην πάνω δεξιά πλευρά του παραθύρου. 4. Εισάγετε το όνομα χρήστη και τον κωδικό σύνδεσης ενός διαχειριστή και στη συνέχεια κάντε κλικ στην επιλογή [Σύνδεση]. Το πρόγραμμα περιήγησης web μπορεί να διαμορφωθεί ώστε να συμπληρώνονται αυτόματα τα πλαίσια διαλόγου σύνδεσης, διατηρώντας στη μνήμη τα ονόματα χρήστη και τους κωδικούς σύνδεσης. Η λειτουργία αυτή μειώνει την ασφάλεια. Για να αποτρέψετε τη διατήρηση των ονομάτων χρήστη και των κωδικών σύνδεσης στο πρόγραμμα περιήγησης web, απενεργοποιήστε τη λειτουργία αυτόματης συμπλήρωσης του προγράμματος περιήγησης. 22

25 Μέθοδος αποσύνδεσης διαχειριστή Μέθοδος αποσύνδεσης διαχειριστή Αν έχει οριστεί πιστοποίηση διαχειριστών, μην ξεχάσετε να αποσυνδεθείτε μετά την ολοκλήρωση των αλλαγών στις ρυθμίσεις. Οι επόπτες αποσυνδέονται με τον ίδιο τρόπο. Αποσύνδεση με χρήση του πίνακα ελέγχου 1. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση] και μετά πατήστε [Ναι]. Μπορείτε επίσης να αποσυνδεθείτε χρησιμοποιώντας τις ακόλουθες διαδικασίες: Πιέστε το πλήκτρο [Εξοικονόμηση ενέργειας]. Αποσύνδεση με χρήση του Web Image Monitor 1. Κάντε κλικ στην [Αποσύνδεση] στην πάνω δεξιά πλευρά του παραθύρου. Αφού αποσυνδεθείτε, διαγράψτε τη μνήμη cache στο Web Image Monitor. 23

26 1. Έναρξη Επόπτης Ο επόπτης μπορεί να διαγράψει τον κωδικό πρόσβασης ενός διαχειριστή και να καθορίσει νέο. Αν κάποιος διαχειριστής ξεχάσει ή αλλάξει τον κωδικό πρόσβασής του, ο επόπτης μπορεί να εκχωρήσει νέο κωδικό πρόσβασης στον διαχειριστή. Αν συνδεθείτε χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασης του επόπτη, δεν μπορείτε να χρησιμοποιήσετε τις κανονικές λειτουργίες ή να ορίσετε ρυθμίσεις συστήματος. Οι μέθοδοι σύνδεσης και αποσύνδεσης είναι οι ίδιες με αυτές των διαχειριστών. Ανατρέξτε στη σελ.21 "Μέθοδος σύνδεσης διαχειριστή" και στη σελ.23 "Μέθοδος αποσύνδεσης διαχειριστή". Φροντίστε να μην ξεχάσετε το όνομα χρήστη και τον κωδικό σύνδεσης του επόπτη. Αν ξεχάσετε αυτά τα στοιχεία, ένας αντιπρόσωπος τεχνικής υποστήριξης θα πρέπει να επαναφέρει το μηχάνημα στην κατάσταση των προεπιλεγμένων ρυθμίσεών του. Σε αυτήν την περίπτωση θα χαθούν τα δεδομένα ρυθμίσεων, οι μετρητές, οι καταγραφές και άλλα δεδομένα του μηχανήματος. Το σέρβις ενδέχεται να μην είναι άνευ χρέωσης. Για τους χαρακτήρες που μπορούν να χρησιμοποιηθούν για τα ονόματα χρήστη και τους κωδικούς σύνδεσης, ανατρέξτε στη σελ.19 "Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς". Δεν μπορείτε να ορίσετε το ίδιο όνομα σύνδεσης χρήστη για τον επόπτη και τους διαχειριστές. Χρησιμοποιώντας το Web Image Monitor, μπορείτε να συνδεθείτε ως επόπτης και να διαγράψετε τον κωδικό πρόσβασης ενός διαχειριστή ή να ορίσετε νέο. Αλλαγή του κωδικού του διαχειριστή 1. Συνδεθείτε ως επόπτης από τον πίνακα ελέγχου. Για πληροφορίες σχετικά με τη διαδικασία σύνδεσης, ανατρέξτε στη σελ.21 "Μέθοδος σύνδεσης διαχειριστή". 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πιέστε [Προγρ. / Αλλαγή Διαχειριστή]. 24

27 Επόπτης 6. Πιέστε [Αλλαγή] για τον διαχειριστή που θέλετε να αλλάξετε. 7. Πιέστε [Αλλαγή] για το "Κωδ. Πρόσβ. Σύνδ.". 8. Εισάγετε τον κωδικό σύνδεσης και κατόπιν πιέστε [OK]. 9. Εισάγετε ξανά τον κωδικό σύνδεσης για επιβεβαίωση και, έπειτα, πιέστε [OK]. 10. Πατήστε δύο φορές [OK]. Θα αποσυνδεθείτε αυτόματα. Ο επόπτης μπορεί να αλλάξει τους κωδικούς σύνδεσης των διαχειριστών, αλλά όχι τα ονόματα σύνδεσης χρήστη που διαθέτουν. Αλλαγή του επόπτη Σε αυτήν την ενότητα περιγράφεται ο τρόπος αλλαγής του ονόματος χρήστη και του κωδικού πρόσβασης για τη σύνδεση του επόπτη. Για να το κάνετε αυτό, πρέπει να ενεργοποιήσετε τα δικαιώματα διαχειριστή χρηστών μέσω των ρυθμίσεων στη "Διαχείρ. Πιστοπ. Διαχειριστών". Για πληροφορίες, ανατρέξτε στη σελ.15 "Καθορισμός δικαιωμάτων διαχειριστή". 1. Συνδεθείτε ως επόπτης από τον πίνακα ελέγχου. Για πληροφορίες σχετικά με τη διαδικασία σύνδεσης, ανατρέξτε στη σελ.21 "Μέθοδος σύνδεσης διαχειριστή". 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πιέστε [Προγρ. / Αλλαγή Διαχειριστή]. 6. Στο "Επόπτης", πιέστε [Αλλαγή]. 7. Πιέστε [Αλλαγή] για το "Όν. Χρήστη Σύνδ.". 8. Εισάγετε το όνομα χρήστη σύνδεσης και κατόπιν πιέστε [OK]. 25

28 1. Έναρξη 9. Πιέστε [Αλλαγή] για το "Κωδ. Πρόσβ. Σύνδ.". 10. Εισάγετε τον κωδικό σύνδεσης και κατόπιν πιέστε [OK]. 11. Εισάγετε ξανά τον κωδικό σύνδεσης για επιβεβαίωση και, έπειτα, πιέστε [OK]. 12. Πατήστε δύο φορές [OK]. Θα αποσυνδεθείτε αυτόματα. 26

29 2. Διαμόρφωση πιστοποίησης χρηστών Στο παρόν κεφάλαιο περιγράφεται ο τρόπος καθορισμού της πιστοποίησης χρήστη και επεξηγούνται οι λειτουργίες που ενεργοποιούνται μέσω της πιστοποίησης χρήστη. Χρήστες Ο χρήστης εκτελεί τις συνήθεις εργασίες στο μηχάνημα, όπως η αντιγραφή και η εκτύπωση. Η διαχείριση των χρηστών πραγματοποιείται μέσω των πληροφοριών του Βιβλίου Διευθύνσεων του μηχανήματος, ενώ οι ίδιοι μπορούν να χρησιμοποιούν μόνο τις λειτουργίες στις οποίες τους έχει επιτραπεί η πρόσβαση από τους διαχειριστές. Με την ενεργοποίηση της πιστοποίησης χρηστών, μπορείτε να επιτρέπετε τη χρήση του μηχανήματος μόνο σε άτομα που είναι καταχωρημένα στο Βιβλίο Διευθύνσεων. Η διαχείριση των χρηστών πραγματοποιείται στο Βιβλίο Διευθύνσεων από τον διαχειριστή χρηστών. Για πληροφορίες σχετικά με τους διαχειριστές, ανατρέξτε στη σελ.13 "Διαχειριστές". Για πληροφορίες σχετικά με την καταχώρηση χρηστών στο Βιβλίο Διευθύνσεων, ανατρέξτε στο Connecting the Machine/ System Settings ή στη Βοήθεια του Web Image Monitor. 27

30 2. Διαμόρφωση πιστοποίησης χρηστών Σχετικά με την πιστοποίηση χρηστών Η πιστοποίηση χρηστών είναι ένα σύστημα που χρειάζεται το όνομα χρήστη και τον κωδικό για την επαλήθευση των χρηστών, ώστε να μπορούν να χρησιμοποιούν τη μηχανή ή να αποκτούν πρόσβαση στη μηχανή μέσω του δικτύου CRX Χρήστης Ο χρήστης εκτελεί τις συνήθεις εργασίες στο μηχάνημα, όπως η αντιγραφή και η εκτύπωση. 2. Ομάδα Μια ομάδα πραγματοποιεί συνήθεις εργασίες στο μηχάνημα, όπως η αντιγραφή και η εκτύπωση. 3. Μη εξουσιοδοτημένος χρήστης 4. Μη εξουσιοδοτημένη πρόσβαση 28

31 Διαμόρφωση πιστοποίησης χρήστη Διαμόρφωση πιστοποίησης χρήστη Υπάρχουν 4 τύποι μεθόδων πιστοποίησης για τους χρήστες: Πιστοποίηση με Κωδικό Χρήστη, Βασική πιστοποίηση, Πιστοποίηση Windows και Πιστοποίηση LDAP. Για χρήση της πιστοποίησης χρηστών, επιλέξτε μια μέθοδο πιστοποίησης στον πίνακα ελέγχου και κατόπιν κάντε τις απαιτούμενες ρυθμίσεις για την πιστοποίηση. Οι ρυθμίσεις εξαρτώνται από τη μέθοδο πιστοποίησης. Καθορίστε την πιστοποίηση διαχειριστή και στη συνέχεια καθορίστε την πιστοποίηση χρήστη. Αν η πιστοποίηση χρηστών δεν μπορεί να ενεργοποιηθεί λόγω προβλήματος με τον σκληρό δίσκο ή το δίκτυο, μπορείτε να χρησιμοποιήσετε το μηχάνημα αποκτώντας πρόσβαση σε αυτό μέσω της πιστοποίησης διαχειριστών και απενεργοποιώντας την πιστοποίηση χρηστών. Προβείτε σε αυτή την ενέργεια εάν, για παράδειγμα, πρέπει να χρησιμοποιήσετε το μηχάνημα επειγόντως. Δεν μπορείτε να χρησιμοποιήσετε περισσότερες από μία μεθόδους πιστοποίησης ταυτόχρονα. Ροή εργασιών διαμόρφωσης πιστοποίησης χρήστη Διαδικασία διαμόρφωσης παραμέτρων Διαμόρφωση πιστοποίησης διαχειριστή Διαμόρφωση πιστοποίησης χρήστη Λεπτομέρειες σελ.15 "Καθορισμός δικαιωμάτων διαχειριστή" σελ.17 "Καταχώρηση και αλλαγή διαχειριστών" Καθορισμός πιστοποίησης χρήστη. Διατίθενται 4 τύποι πιστοποίησης χρηστών: σελ.32 "Πιστοποίηση κωδικού χρήστη" σελ.34 "Βασική πιστοποίηση" σελ.39 "Πιστοποίηση Windows" σελ.49 "Πιστοποίηση LDAP" Μέθοδοι πιστοποίησης χρήστη Τύπος Λεπτομέρειες Πιστοποίηση Κωδικού Χρήστη Η πιστοποίηση πραγματοποιείται μέσω της χρήσης οκταψήφιων κωδικών χρήστη. Η πιστοποίηση εφαρμόζεται για κάθε κωδικό χρήστη, όχι για κάθε χρήστη. Είναι απαραίτητο να καταχωρηθεί εκ των προτέρων ο κωδικός χρήστη στο Βιβλίο Διευθύνσεων του μηχανήματος. 29

32 2. Διαμόρφωση πιστοποίησης χρηστών Τύπος Βασική πιστοποίηση Πιστοποίηση Windows Πιστοποίηση LDAP Λεπτομέρειες Η πιστοποίηση πραγματοποιείται μέσω του Βιβλίου Διευθύνσεων του μηχανήματος. Είναι απαραίτητο να καταχωρηθούν εκ των προτέρων οι χρήστες στο Βιβλίο Διευθύνσεων του μηχανήματος. Μπορεί να εφαρμοστεί πιστοποίηση σε κάθε χρήστη. Η πιστοποίηση πραγματοποιείται μέσω του ελεγκτή τομέα (domain) του διακομιστή Windows στο ίδιο δίκτυο με το μηχάνημα. Μπορεί να εφαρμοστεί πιστοποίηση σε κάθε χρήστη. Η πιστοποίηση πραγματοποιείται μέσω του διακομιστή LDAP στο ίδιο δίκτυο με το μηχάνημα. Μπορεί να εφαρμοστεί πιστοποίηση σε κάθε χρήστη. Μια διεύθυνση χρήστη που έχει ληφθεί μέσω πιστοποίησης Windows ή LDAP μπορεί να χρησιμοποιηθεί ως σταθερή διεύθυνση του αποστολέα ("Από") κατά την αποστολή σε λειτουργία σαρωτή, ώστε να αποτραπεί απάτη σχετικά με την ID. Αν γίνει αλλαγή της μεθόδου πιστοποίησης χρήστη κατά τη διάρκεια της διαδικασίας ταυτοποίησης Μπορείτε να μεταφέρετε ένα λογαριασμό κωδικού χρήστη, ο οποίος δεν περιλαμβάνει περισσότερα από 8 ψηφία και χρησιμοποιείται για Πιστοποίηση με Κωδικό Χρήστη, και να τον χρησιμοποιήσετε ως όνομα χρήστη για να συνδεθείτε, ακόμη και αν έχετε αλλάξει τη μέθοδο πιστοποίησης από Πιστοποίηση με Κωδικό Χρήστη σε Βασική πιστοποίηση, Πιστοποίηση Windows ή Πιστοποίηση LDAP. Σε αυτήν την περίπτωση, καθώς δεν παρέχεται κωδικός πρόσβασης για την Πιστοποίηση Κωδικού Χρηστη, ο κωδικός σύνδεσης ορίζεται ως κενός. Όταν η πιστοποίηση αλλάζει σε μέθοδο εξωτερικής πιστοποίησης (Πιστοποίηση Windows ή Πιστοποίηση LDAP), η πιστοποίηση δεν μπορεί να ενεργοποιηθεί, εκτός αν έχει ήδη καταχωρηθεί ο λογαριασμός κωδικού χρήστη τον οποίο μεταφέρατε, στη συσκευή εξωτερικής πιστοποίησης. Ωστόσο, ο λογαριασμός κωδικού χρήστη θα αποθηκευθεί στο Βιβλίο Διευθύνσεων του μηχανήματος, ακόμη και αν η πιστοποίηση δεν είναι επιτυχής. Για λόγους ασφάλειας, όταν αλλάζετε τη πιστοποίηση Κωδικού Χρήστη σε μία άλλη μέθοδο πιστοποίησης, συνίσταται να διαγράφετε τους λογαριασμούς που δεν χρησιμοποιείτε ή να ορίζετε κωδικό σύνδεσης. Για πληροφορίες σχετικά με τη διαγραφή λογαριασμών, ανατρέξτε στο Connecting the Machine/ System Settings. Για πληροφορίες σχετικά με την αλλαγή κωδικών πρόσβασης, ανατρέξτε στη σελ.36 "Καθορισμός ονομάτων και κωδικών σύνδεσης χρηστών". Μετά την ενεργοποίηση του μηχανήματος, ενδέχεται να μην εμφανίζονται οι εκτεταμένες λειτουργίες στη λίστα στοιχείων πιστοποίησης χρηστών του μενού Διαχείρισης Πιστοποίησης Χρηστών. Αν 30

33 Διαμόρφωση πιστοποίησης χρήστη συμβεί κάτι τέτοιο, περιμένετε λίγο και έπειτα ανοίξτε ξανά το μενού Διαχείριση Πιστοποίησης Χρηστών. Η πιστοποίηση χρηστών μπορεί επίσης να οριστεί μέσω του Web Image Monitor. Για πληροφορίες ανατρέξτε στη Βοήθεια του Web Image Monitor. 31

34 2. Διαμόρφωση πιστοποίησης χρηστών Πιστοποίηση κωδικού χρήστη Πρόκειται για μέθοδο πιστοποίησης για τον περιορισμό της πρόσβασης σε λειτουργίες σύμφωνα με τον κωδικό χρήστη. Ο ίδιος κωδικός χρήστη μπορεί να χρησιμοποιηθεί από πολλούς χρήστες. Για λεπτομέρειες σχετικά με τον ορισμό κωδικών χρήστη, ανατρέξτε στο Connecting the Machine/ System Settings. Για λεπτομέρειες σχετικά με τον ορισμό του κωδικού χρήστη στο πρόγραμμα οδήγησης του εκτυπωτή ή στο πρόγραμμα οδήγησης TWAIN, ανατρέξτε στη Βοήθεια του προγράμματος οδήγησης. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πατήστε [Διαχείρ. Πιστοπ. Χρηστών]. 6. Επιλέξτε [Πιστοπ. Κωδ. Χρ.]. Αν δεν θέλετε να ενεργοποιήσετε την πιστοποίηση χρηστών, επιλέξτε [Απεν.]. 7. Στην ενότητα "Λειτουργίες για Περιορισμό", επιλέξτε τις λειτουργίες που θέλετε να περιορίσετε. Οι επιλεγμένες λειτουργίες υπόκεινται σε πιστοποίηση Κωδικού Χρήστη. Η πιστοποίηση Κωδικού Χρήστη δεν εφαρμόζεται στις μη επιλεγμένες λειτουργίες. 32

35 Πιστοποίηση κωδικού χρήστη Για πληροφορίες σχετικά με τον περιορισμό των διαθέσιμων λειτουργιών για μεμονωμένα άτομα ή ομάδες, ανατρέξτε στη σελ.72 "Περιορισμός διαθέσιμων λειτουργιών". 8. Στις "Λειτουργίες για περιορισμό", είτε αποεπιλέξτε το [Εκτυπ: Έλεγχος Η/Υ] ή επιλέξτε [Εκτυπωτής]. Εάν δεν επιθυμείτε να ορίσετε πιστοποίηση εργασιών εκτυπωτή, μεταβείτε στο βήμα Επιλέξτε το επίπεδο για τη ρύθμιση "Πιστοπ. Εργ. Εκτυπωτή". Για περιγραφή των επιπέδων πιστοποίησης εργασιών εκτυπωτή, ανατρέξτε στη σελ.54 "Πιστοποίηση εργασιών εκτυπωτή". Αν επιλέξετε [Ολόκλ.] ή [Απλό (Όλα)], μεταβείτε στο Βήμα 13. Αν επιλέξετε [Απλό (Περιορισμός)], μεταβείτε στο Βήμα Πατήστε [Αλλαγή] για την επιλογή "Εύρος Περιορισμού". 11. Ορίστε το εύρος εφαρμογής της επιλογής [Απλό (Περιορισμός)] στη "Πιστοπ. Εργ. Εκτυπωτή". Μπορείτε να ορίσετε το εύρος των διευθύνσεων ΙΡv4 για τις οποίες θα ισχύει αυτή η ρύθμιση. Μπορείτε, επίσης, να ορίσετε αν η ρύθμιση θα ισχύει για τη διασύνδεση USB ή όχι. 12. Πατήστε [Έξοδος]. 13. Πατήστε [OK]. 14. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. Εμφανίζεται ένα μήνυμα επιβεβαίωσης. Εάν πιέσετε [Ναι], θα αποσυνδεθείτε αυτόματα. 33

36 2. Διαμόρφωση πιστοποίησης χρηστών Βασική πιστοποίηση Ορίστε τη συγκεκριμένη μέθοδο πιστοποίησης όταν χρησιμοποιείτε το Βιβλίο Διευθύνσεων του μηχανήματος για να πιστοποιήσετε τον κάθε χρήστη. Χρησιμοποιώντας τη Βασική πιστοποίηση, μπορείτε όχι μόνο να διαχειριστείτε τις διαθέσιμες λειτουργίες του μηχανήματος, αλλά και να περιορίσετε την πρόσβαση στα αποθηκευμένα αρχεία και στο Βιβλίο Διευθύνσεων. Στο πλαίσιο της Βασικής πιστοποίησης, ο διαχειριστής πρέπει να ορίσει τις λειτουργίες που διατίθενται για κάθε χρήστη που είναι καταχωρημένος στο Βιβλίο Διευθύνσεων. Για λεπτομέρειες σχετικά με τον τρόπο περιορισμού των λειτουργιών, ανατρέξτε στη σελ.36 "Πληροφορίες πιστοποίησης που αποθηκεύονται στο Βιβλίο Διευθύνσεων". Ορισμός βασικής πιστοποίησης Πριν από τη διαμόρφωση του μηχανήματος, βεβαιωθείτε ότι η πιστοποίηση διαχειριστών είναι κατάλληλα διαμορφωμένη στη "Διαχείρ. Πιστοπ. Διαχειριστών". 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πατήστε [Διαχείρ. Πιστοπ. Χρηστών]. 6. Επιλέξτε [Βασ. Πιστοπ.]. Αν δεν θέλετε να ενεργοποιήσετε την πιστοποίηση χρηστών, επιλέξτε [Απεν.]. 34

37 Βασική πιστοποίηση 7. Στις "Διαθέσιμες Λειτουργίες", επιλέξτε τις λειτουργίες του μηχανήματος που επιθυμείτε να επιτρέπονται. Οι λειτουργίες που επιλέγετε εδώ καθίστανται οι προεπιλεγμένες ρυθμίσεις Βασικής Πιστοποίησης που θα εκχωρηθούν σε όλους τους νέους χρήστες του Βιβλίου Διευθύνσεων. Για πληροφορίες σχετικά με τον ορισμό των διαθέσιμων λειτουργιών για μεμονωμένα άτομα ή ομάδες, ανατρέξτε στη σελ.72 "Περιορισμός διαθέσιμων λειτουργιών". 8. Επιλέξτε το επίπεδο "Πιστοπ. Εργ. Εκτυπωτή". Για περιγραφή των επιπέδων πιστοποίησης εργασιών εκτυπωτή, ανατρέξτε στη σελ.54 "Πιστοποίηση εργασιών εκτυπωτή". Αν επιλέξετε [Ολόκλ.] ή [Απλό (Όλα)], μεταβείτε στο Βήμα 12. Αν επιλέξετε [Απλό (Περιορισμός)], μεταβείτε στο Βήμα Πατήστε [Αλλαγή] για την επιλογή "Εύρος Περιορισμού". 10. Ορίστε το εύρος εφαρμογής της επιλογής [Απλό (Περιορισμός)] στη "Πιστοπ. Εργ. Εκτυπωτή". Μπορείτε να ορίσετε το εύρος των διευθύνσεων ΙΡv4 για τις οποίες θα ισχύει αυτή η ρύθμιση. Μπορείτε, επίσης, να ορίσετε αν η ρύθμιση θα ισχύει για τη διασύνδεση USB ή όχι. 11. Πατήστε [Έξοδος]. 12. Πατήστε [OK]. 13. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. Εμφανίζεται ένα μήνυμα επιβεβαίωσης. Εάν πιέσετε [Ναι], θα αποσυνδεθείτε αυτόματα. 35

38 2. Διαμόρφωση πιστοποίησης χρηστών Πληροφορίες πιστοποίησης που αποθηκεύονται στο Βιβλίο Διευθύνσεων Εάν έχετε ενεργοποιήσει την πιστοποίηση χρηστών, μπορείτε να ορίσετε τους περιορισμούς πρόσβασης και χρήσης όσον αφορά τις λειτουργίες του μηχανήματος για κάθε χρήστη ή ομάδα χρηστών. Ορίστε τις απαραίτητες ρυθμίσεις στην καταχώρηση του κάθε χρήστη στο Βιβλίο Διευθύνσεων. Για λεπτομέρειες σχετικά με τις λειτουργίες που μπορούν να περιοριστούν, ανατρέξτε στη σελ.72 "Περιορισμός διαθέσιμων λειτουργιών". Οι χρήστες πρέπει να διαθέτουν καταχωρημένο λογαριασμό στο Βιβλίο Διευθύνσεων προκειμένου να χρησιμοποιούν το μηχάνημα σε περίπτωση ορισμού πιστοποίησης χρηστών. Για πληροφορίες σχετικά με την καταχώρηση χρηστών στο Βιβλίο Διευθύνσεων, ανατρέξτε στο Connecting the Machine/ System Settings. Η πιστοποίηση χρηστών μπορεί επίσης να οριστεί μέσω του Web Image Monitor. Για πληροφορίες ανατρέξτε στη Βοήθεια του Web Image Monitor. Καθορισμός ονομάτων και κωδικών σύνδεσης χρηστών Στην ενότητα "Διαχείρ. Βιβλ. Διευθ.", ορίστε το όνομα χρήστη και τον κωδικό σύνδεσης που θα χρησιμοποιούνται για τη "Διαχείρ. Πιστοπ. Χρηστών". Για τους χαρακτήρες που μπορούν να χρησιμοποιηθούν για τα ονόματα χρήστη και τους κωδικούς σύνδεσης, ανατρέξτε στη σελ.19 "Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς". 1. Συνδεθείτε ως διαχειριστής χρηστών από τον πίνακα ελέγχου. 2. Πατήστε [Διαχ βιβλ διευθ]. 3. Επιλέξτε τον χρήστη. 36

39 Βασική πιστοποίηση 4. Πιέστε [Στοιχ. Πιστοπ.]. 5. Πιέστε [Αλλαγή] για το "Όν. Χρήστη Σύνδ.". 6. Εισάγετε ένα όνομα σύνδεσης χρήστη και κατόπιν πιέστε [OK]. 7. Πιέστε [Αλλαγή] για το "Κωδ. Πρόσβ. Σύνδ.". 8. Εισάγετε ένα κωδικό σύνδεσης και κατόπιν πιέστε [OK]. 9. Εισάγετε ξανά τον κωδικό σύνδεσης για επιβεβαίωση και έπειτα πατήστε [OK]. 10. Πατήστε [OK]. 11. Πατήστε [Έξοδος]. 12. Αποσύνδεση. Ορισμός πληροφοριών σύνδεσης Το όνομα χρήστη και ο κωδικός σύνδεσης που έχουν οριστεί στη "Διαχείρ. Βιβλ. Διευθ." μπορούν να χρησιμοποιηθούν ως πληροφορίες σύνδεσης για "Πιστοποίηση SMTP", "Πιστοποίηση Φακέλου" και "Πιστοποίηση LDAP". Εάν δεν επιθυμείτε να χρησιμοποιήσετε το όνομα χρήστη και τον κωδικό πρόσβασης σύνδεσης που έχουν οριστεί στο "Διαχείριση Βιβλίου Διευθύνσεων" για την "Πιστοποίηση SMTP", την "Πιστοποίηση φακέλου" ή την "Πιστοποίηση LDAP", ανατρέξτε στη Connecting the Machine/ System Settings. Όταν χρησιμοποιείτε "Χρήση ΣτοιχΠιστ στη Σύνδ" για την "Πιστοποίηση SMTP", την "Πιστοποίηση Φακέλου" ή την "Πιστοποίηση LDAP", πρέπει να ορίσετε όνομα χρήστη διαφορετικό από τα "other", "admin", "supervisor" ή "HIDE***". Το σύμβολο "***" αντιπροσωπεύει οποιονδήποτε χαρακτήρα. 1. Συνδεθείτε ως διαχειριστής χρηστών από τον πίνακα ελέγχου. 2. Πατήστε [Διαχ βιβλ διευθ]. 3. Επιλέξτε τον χρήστη. 4. Πιέστε [Στοιχ. Πιστοπ.]. 37

40 2. Διαμόρφωση πιστοποίησης χρηστών 5. Επιλέξτε [Χρήση ΣτοιχΠιστ στη Σύνδ] στη "Πιστοποίηση SMTP". Για την πιστοποίηση φακέλου, επιλέξτε [Χρήση ΣτοιχΠιστ στη Σύνδ] στη "Πιστοποίηση Φακέλου". Για την πιστοποίηση LDAP, επιλέξτε [Χρήση ΣτοιχΠιστ στη Σύνδ] στη "Πιστοποίηση LDAP". Εάν δεν εμφανίζεται η λειτουργία που επιθυμείτε να επιλέξετε, πιέστε [ Επόμ.]. 6. Πατήστε [OK]. 7. Πατήστε [Έξοδος]. 8. Αποσύνδεση. 38

41 Πιστοποίηση Windows Πιστοποίηση Windows Ορίστε τη συγκεκριμένη πιστοποίηση όταν χρησιμοποιείτε τον ελεγκτή domain Windows για να πιστοποιήσετε χρήστες που διαθέτουν τους δικούς τους λογαριασμούς στον διακομιστή καταλόγου (directory). Οι χρήστες δεν μπορούν να πιστοποιηθούν, εάν δεν διαθέτουν τους δικούς τους λογαριασμούς στον διακομιστή καταλόγου(directory). Στο πλαίσιο της πιστοποίησης Windows, μπορείτε να ορίσετε το όριο πρόσβασης για κάθε ομάδα που είναι καταχωρημένη στον διακομιστή καταλόγου(directory). Μπορείτε να καταχωρήσετε στο μηχάνημα το Βιβλίο Διευθύνσεων που είναι αποθηκευμένο στον διακομιστή καταλόγου(directory), ενεργοποιώντας την πιστοποίηση χρηστών χωρίς να είναι απαραίτητη εκ των προτέρων η χρήση του μηχανήματος για την καταχώρηση των μεμονωμένων ρυθμίσεων στο Βιβλίο Διευθύνσεων. Την πρώτη φορά που αποκτάτε πρόσβαση στο μηχάνημα μπορείτε να χρησιμοποιήσετε τις λειτουργίες που είναι διαθέσιμες για την ομάδα σας. Εάν δεν είστε καταχωρημένοι σε ομάδα, μπορείτε να χρησιμοποιήσετε τις λειτουργίες που διατίθενται στην "*Προεπιλεγμένη Ομάδα". Για να περιορίσετε λειτουργίες που είναι διαθέσιμες μόνο σε ορισμένους χρήστες, ορίστε πρώτα τις ρυθμίσεις εκ των προτέρων στο Βιβλίο Διευθύνσεων. Για να καταχωρήσετε αυτόματα πληροφορίες χρήστη στη πιστοποίηση Windows, συνιστάται να γίνει κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του ελεγκτή τομέα (domain) μέσω SSL. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε πιστοποιητικό διακομιστή για τον ελεγκτή τομέα (domain). Για λεπτομέρειες σχετικά με τη δημιουργία πιστοποιητικού διακομιστή, ανατρέξτε στη σελ.47 "Δημιουργία του πιστοποιητικού διακομιστή". Αν χρησιμοποιείτε πιστοποίηση Windows, οι πληροφορίες χρήστη που είναι καταχωρημένες στο διακομιστή καταλόγου καταχωρούνται αυτόματα στο βιβλίο διευθύνσεων του μηχανήματος. Ακόμα και αν οι πληροφορίες χρήστη που καταχωρήθηκαν αυτόματα στο βιβλίο διευθύνσεων του μηχανήματος υποστούν επεξεργασία στο μηχάνημα, αντικαθίστανται από τις πληροφορίες που προέρχονται από το διακομιστή καταλόγου, μόλις εκτελεστεί η πιστοποίηση. Οι χρήστες των οποίων η διαχείριση πραγματοποιείται σε άλλους τομείς (domain) υπόκεινται σε πιστοποίηση χρηστών, αλλά δεν μπορούν να λάβουν στοιχεία, όπως ονόματα χρηστών. Σε περίπτωση που έχει οριστεί η ταυτόχρονη εκτέλεση πιστοποίησης Kerberos και κρυπτογράφησης SSL, δεν είναι εφικτή η λήψη διευθύνσεων . Εάν δημιουργήσατε νέο χρήστη στον ελεγκτή domain και στη διαμόρφωση παραμέτρων κωδικού πρόσβασης επιλέξατε "Ο χρήστης πρέπει να αλλάξει κωδικό κατά την επόμενη σύνδεση", συνδεθείτε πρώτα στον υπολογιστή και αλλάξτε τον κωδικό. Εάν ο διακομιστής πιστοποίησης υποστηρίζει μόνο NTLM, όταν στο μηχάνημα έχει επιλεγεί πιστοποίηση Kerberos, η μέθοδος πιστοποίησης θα αλλάξει αυτόματα σε NTLM. Αν είναι ενεργοποιημένος ο λογαριασμός επισκέπτη "Guest" στον διακομιστή Windows, οι χρήστες που δεν είναι καταχωρημένοι στον ελεγκτή τομέα μπορούν να πιστοποιούνται. Όταν αυτός ο 39

42 2. Διαμόρφωση πιστοποίησης χρηστών λογαριασμός είναι ενεργοποιημένος, οι χρήστες καταχωρούνται στο Βιβλίο Διευθύνσεων και μπορούν να χρησιμοποιούν τις λειτουργίες που διατίθενται στην "*Προεπιλεγμένη Ομάδα". Η πιστοποίηση Windows μπορεί να πραγματοποιηθεί με τη χρήση μίας από τις δύο μεθόδους πιστοποίησης: πιστοποίηση NTLM ή Kerberos. Παρακάτω παρατίθενται οι λειτουργικές απαιτήσεις και για τις δύο μεθόδους: Λειτουργικές απαιτήσεις για πιστοποίηση NTLM Για τον ορισμό πιστοποίησης NTLM, πρέπει να ικανοποιούνται οι ακόλουθες απαιτήσεις: Το παρόν μηχάνημα υποστηρίζει πιστοποίηση NTLMv1 και πιστοποίηση NTLMv2. Ρυθμίστε έναν ελεγκτή τομέα στον τομέα (domain) που θέλετε να χρησιμοποιήσετε. Αυτή η λειτουργία υποστηρίζεται από τα λειτουργικά συστήματα που παρατίθενται παρακάτω. Για τη λήψη πληροφοριών σχετικά με το χρήστη όταν εκτελείται το Active Directory, χρησιμοποιήστε LDAP. Εάν χρησιμοποιείτε LDAP, σας συνιστούμε να χρησιμοποιείτε SSL για την κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του διακομιστή LDAP. Η κρυπτογράφηση μέσω SSL είναι εφικτή μόνο εφόσον ο διακομιστής LDAP υποστηρίζει TLSv1 ή SSLv3. Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Λειτουργικές απαιτήσεις για την πιστοποίηση Kerberos Για την επιλογή της πιστοποίησης Kerberos, πρέπει να ικανοποιούνται οι ακόλουθες απαιτήσεις: Ρυθμίστε έναν ελεγκτή τομέα στον τομέα (domain) που θέλετε να χρησιμοποιήσετε. Το λειτουργικό σύστημα πρέπει να υποστηρίζει KDC (Κέντρο Διανομής Κλειδιών). Για τη λήψη πληροφοριών σχετικά με το χρήστη όταν εκτελείται το Active Directory, χρησιμοποιήστε LDAP. Εάν χρησιμοποιείτε LDAP, σας συνιστούμε να χρησιμοποιείτε SSL για την κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του διακομιστή LDAP. Η κρυπτογράφηση μέσω SSL είναι εφικτή μόνο εφόσον ο διακομιστής LDAP υποστηρίζει TLSv1 ή SSLv3. Παρακάτω παρατίθενται τα συμβατά λειτουργικά συστήματα: Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Για να χρησιμοποιήσετε την Πιστοποίηση Kerberos σε Windows Server 2008, εγκαταστήστε το Service Pack 2 ή νεότερη έκδοση. Αν έχει ενεργοποιηθεί η πιστοποίηση Kerberos, η μετάδοση δεδομένων μεταξύ του μηχανήματος και του διακομιστή KDC είναι κρυπτογραφημένη. Για πληροφορίες σχετικά με τον ορισμό κρυπτογραφημένης μετάδοσης, ανατρέξτε στη σελ.159 "Ρύθμιση κρυπτογράφησης πιστοποίησης Kerberos". 40

43 Πιστοποίηση Windows Για τους χαρακτήρες που μπορούν να χρησιμοποιηθούν για τα ονόματα χρήστη και τους κωδικούς σύνδεσης, ανατρέξτε στη σελ.19 "Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς". Κατά τη πρόσβαση στο μηχάνημα, μπορείτε να χρησιμοποιήσετε όλες τις λειτουργίες που είναι διαθέσιμες στην ομάδα σας και σε εσάς ως μεμονωμένο χρήστη. Οι χρήστες που είναι καταχωρημένοι σε πολλαπλές ομάδες μπορούν να χρησιμοποιούν όλες τις λειτουργίες που είναι διαθέσιμες στις συγκεκριμένες ομάδες. Στη πιστοποίηση Windows, δεν χρειάζεται να δημιουργήσετε πιστοποιητικό διακομιστή, εκτός αν επιθυμείτε την αυτόματη καταχώρηση πληροφοριών χρήστη, όπως ονόματα χρήστη, μέσω SSL. Ορισμός πιστοποίησης Windows Πριν από τη διαμόρφωση του μηχανήματος, βεβαιωθείτε ότι η πιστοποίηση διαχειριστών είναι κατάλληλα διαμορφωμένη στη "Διαχείρ. Πιστοπ. Διαχειριστών". 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πατήστε [Διαχείρ. Πιστοπ. Χρηστών]. 6. Επιλέξτε [Πιστοπ. Windows]. Αν δεν θέλετε να ενεργοποιήσετε την πιστοποίηση χρηστών, επιλέξτε [Απεν.]. 41

44 2. Διαμόρφωση πιστοποίησης χρηστών 7. Εάν επιθυμείτε να χρησιμοποιήσετε πιστοποίηση Kerberos, πιέστε [Ενεργ.]. Αν θέλετε να χρησιμοποιήσετε Πιστοποίηση NTLM, πιέστε [Απεν.] και μεταβείτε στο Βήμα Επιλέξτε τον τομέα (realm) της Πιστοποίησης Kerberos και μεταβείτε στο Βήμα 10. Για να ενεργοποιήσετε την πιστοποίηση Kerberos, πρέπει να έχετε καταχωρήσει εκ των προτέρων ένα realm. Τα ονόματα τομέα (realm) πρέπει να καταχωρούνται με κεφαλαία γράμματα. Για πληροφορίες σχετικά με την καταχώρηση ενός τομέα (realm), ανατρέξτε στο Connecting the Machine/ System Settings. Μπορείτε να καταχωρήσετε έως και 5 realms. 9. Πιέστε [Αλλαγή] για το "Όνομα Τομέα", εισάγετε το όνομα του ελεγκτή τομέα (domain) για πιστοποίηση και κατόπιν πιέστε [OK]. 10. Πιέστε [ Επόμ.]. 42

45 Πιστοποίηση Windows 11. Επιλέξτε το επίπεδο "Πιστοπ. Εργ. Εκτυπωτή". Για περιγραφή των επιπέδων πιστοποίησης εργασιών εκτυπωτή, ανατρέξτε στη σελ.54 "Πιστοποίηση εργασιών εκτυπωτή". Αν επιλέξετε [Ολόκλ.] ή [Απλό (Όλα)], μεταβείτε στο Βήμα 15. Αν επιλέξετε [Απλό (Περιορισμός)], μεταβείτε στο Βήμα Πατήστε [Αλλαγή]. 13. Ορίστε το εύρος εφαρμογής της επιλογής [Απλό (Περιορισμός)] στη "Πιστοπ. Εργ. Εκτυπωτή". Μπορείτε να ορίσετε το εύρος των διευθύνσεων ΙΡv4 για τις οποίες θα ισχύει αυτή η ρύθμιση. Μπορείτε, επίσης, να ορίσετε αν η ρύθμιση θα ισχύει για τη διασύνδεση USB ή όχι. 14. Πατήστε [Έξοδος]. 43

46 2. Διαμόρφωση πιστοποίησης χρηστών 15. Πιέστε [Ενεργ.] για τη "Χρήση Ασφ. Σύνδεσης (SSL)". Εάν δεν χρησιμοποιείτε SSL για την πιστοποίηση, πιέστε [Απεν.]. Αν δεν έχετε καταχωρήσει καθολική ομάδα, μεταβείτε στο Βήμα 22. Αν έχετε καταχωρήσει καθολική ομάδα, μεταβείτε στο Βήμα 16. Σε περίπτωση που έχουν καταχωρηθεί καθολικές ομάδες στον διακομιστή Windows, μπορείτε να περιορίσετε τη χρήση λειτουργιών για κάθε καθολική ομάδα. Πρέπει να δημιουργήσετε καθολικές ομάδες στον διακομιστή Windows εκ των προτέρων και να καταχωρήσετε σε κάθε ομάδα τους χρήστες προς πιστοποίηση. Επίσης, πρέπει να καταχωρήσετε στο μηχάνημα τις λειτουργίες που διατίθενται για τα μέλη της καθολικής ομάδας. Δημιουργήστε καθολικές ομάδες στο μηχάνημα εισάγοντας τα ονόματα των καθολικών ομάδων που είναι καταχωρημένες στον διακομιστή Windows. (Μην ξεχνάτε ότι για τα ονόματα ομάδων ισχύει η διάκριση πεζών-κεφαλαίων). Στη συνέχεια, ορίστε τις διαθέσιμες λειτουργίες του μηχανήματος για κάθε ομάδα. Σε περίπτωση που δεν οριστούν καθολικές ομάδες, οι χρήστες μπορούν να χρησιμοποιούν τις λειτουργίες που ορίζονται στη ρύθμιση [*Προεπιλ. Ομάδα]. Σε περίπτωση που οριστούν καθολικές ομάδες, οι χρήστες που δεν είναι καταχωρημένοι σε καθολικές ομάδες μπορούν να χρησιμοποιούν τις λειτουργίες που ορίζονται στη ρύθμιση [*Προεπιλ. Ομάδα]. Εξ ορισμού, όλες οι λειτουργίες είναι διαθέσιμες στα μέλη της *Προεπιλεγμένης Ομάδας. Ορίστε τον περιορισμό στις διαθέσιμες λειτουργίες σύμφωνα με τις ανάγκες των χρηστών. 16. Πιέστε [ Επόμ.]. 17. Στο πεδίο "Ομάδα" πιέστε [Προγραμ./Αλλαγή] και κατόπιν πιέστε [* Μη Προγραμματ.]. 18. Πατήστε [Αλλαγή] για το "Όνομα Ομάδας" και έπειτα εισάγετε το όνομα της ομάδας. 19. Πατήστε [OK]. 44

47 Πιστοποίηση Windows 20. Στις "Διαθέσιμες Λειτουργίες", επιλέξτε τις λειτουργίες του μηχανήματος που επιθυμείτε να επιτρέπονται. Η πιστοποίηση Windows θα εφαρμόζεται στις επιλεγμένες λειτουργίες. Οι χρήστες μπορούν να χρησιμοποιούν μόνο τις επιλεγμένες λειτουργίες. Για πληροφορίες σχετικά με τον ορισμό των διαθέσιμων λειτουργιών για μεμονωμένα άτομα ή ομάδες, ανατρέξτε στη σελ.72 "Περιορισμός διαθέσιμων λειτουργιών". 21. Πατήστε [OK]. 22. Πατήστε [OK]. 23. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. Εμφανίζεται ένα μήνυμα επιβεβαίωσης. Εάν πιέσετε [Ναι], θα αποσυνδεθείτε αυτόματα. Εγκατάσταση Internet Information Services (IIS) και Υπηρεσιών Πιστοποιητικού Ορίστε τη συγκεκριμένη ρύθμιση, εάν επιθυμείτε το μηχάνημα να λαμβάνει αυτόματα πληροφορίες χρήστη που είναι καταχωρημένες στο Active Directory. Σας συνιστούμε να εγκαταστήσετε τις υπηρεσίες IIS και Πιστοποιητικού ως στοιχεία των Windows. Εγκαταστήστε τα στοιχεία και κατόπιν δημιουργήστε το πιστοποιητικό διακομιστή. Εάν δεν είναι εγκατεστημένα, εγκαταστήστε τα ως εξής: Εγκατάσταση σε Windows Server 2008 R2 1. Στο μενού [Έναρξη], επιλέξτε τα [Εργαλεία Διαχείρισης] και έπειτα κάντε κλικ στο [Διαχείριση Διακομιστή]. 2. Κάντε κλικ στο [Ρόλοι] στην αριστερή στήλη, κάντε κλικ στη [Προσθήκη Ρόλων] από το μενού [Ενέργεια]. 3. Κάντε κλικ στο [Επόμ.>]. 45

48 2. Διαμόρφωση πιστοποίησης χρηστών 4. Επιλέξτε τα πλαίσια ελέγχου "Διακομιστής Web (IIS)" και "Υπηρεσίες Πιστοποιητικού Active Directory" και κατόπιν κάντε κλικ στο [Επόμ.>]. Εάν εμφανιστεί μήνυμα επιβεβαίωσης, κάντε κλικ στο [Προσθήκη Δυνατοτήτων]. 5. Διαβάστε τις πληροφορίες περιεχομένου και κατόπιν κάντε κλικ στο [Επόμ.>]. 6. Βεβαιωθείτε ότι έχει επιλεγεί η ρύθμιση [Αρχή Έκδοσης Πιστοποιητικών] και, κατόπιν, κάντε κλικ στο [Επόμ.>]. 7. Επιλέξτε [Εταιρία] και κατόπιν κάντε κλικ στο [Επόμ.>]. 8. Επιλέξτε [Αρχή Πιστοποίησης Ρίζας] και κατόπιν κάντε κλικ στο [Επόμ.>]. 9. Επιλέξτε [Δημιουργία νέου ιδιωτικού κλειδιού] και κατόπιν κάντε κλικ στο [Επόμ.>]. 10. Επιλέξτε πάροχο υπηρεσίας κρυπτογράφησης, μήκος κλειδιού και αλγόριθμο κατακερματισμού για τη δημιουργία ενός νέου ιδιωτικού κλειδιού και κατόπιν κάντε κλικ στο [Επόμ.>]. 11. Στο "Κοινό όνομα για αυτή την αρχή πιστοποίησης:" εισάγετε το όνομα της Αρχής Πιστοποίησης και κατόπιν κάντε κλικ στο [Επόμ.>]. 12. Επιλέξτε την περίοδο ισχύος και κατόπιν κάντε κλικ στο [Επόμ.>]. 13. Ορίστε τις ρυθμίσεις "Τοποθεσία δεδομένων πιστοποιητικού:" και "Τοποθεσία καταγραφής δεδομένων πιστοποιητικού:" στις προεπιλεγμένες τιμές τους και, κατόπιν, κάντε κλικ στο [Επόμ.>]. 14. Διαβάστε τις σημειώσεις και κατόπιν κάντε κλικ στο [Επόμ.>]. 15. Επιλέξτε την υπηρεσία ρόλου που επιθυμείτε να χρησιμοποιήσετε και κατόπιν κάντε κλικ στο [Επόμ.>]. 16. Κάντε κλικ στην [Εγκατάσταση]. 17. Όταν η εγκατάσταση ολοκληρωθεί, κάντε κλικ στο [Κλείσιμο]. 18. Κλείστε [Διαχείριση Διακομιστή]. Εγκατάσταση σε Windows Server Στην οθόνη Έναρξης, κάντε κλικ στη [Διαχείριση Διακομιστών]. 2. Στο μενού [Διαχείριση] κάντε κλικ στο [Προσθήκη ρόλων και χαρακτηριστικών]. 3. Κάντε κλικ στο [Επόμ.>]. 4. Επιλέξτε [Εγκατάσταση βάσει ρόλων ή βάσει δυνατοτήτων] και κατόπιν κάντε κλικ στο [Επόμ.>]. 5. Επιλέξτε έναν διακομιστή και κατόπιν κάντε κλικ στο [Επόμ.>]. 6. Επιλέξτε τα πλαίσια ελέγχου "Υπηρεσίες Πιστοποιητικού Active Directory" και "Διακομιστής Web (IIS)" και κατόπιν κάντε κλικ στο [Επόμ.>]. Εάν εμφανιστεί μήνυμα επιβεβαίωσης, κάντε κλικ στο [Προσθήκη Δυνατοτήτων]. 7. Ελέγξτε τις δυνατότητες που θέλετε να εγκαταστήσετε και κατόπιν κάντε κλικ στο [Επόμ.>]. 46

49 Πιστοποίηση Windows 8. Διαβάστε τις πληροφορίες περιεχομένου και κατόπιν κάντε κλικ στο [Επόμ.>]. 9. Βεβαιωθείτε ότι η [Αρχή Έκδοσης Πιστοποιητικών] έχει επιλεγεί στην περιοχή [Υπηρεσίες Ρόλων] στις [Υπηρεσίες Πιστοποιητικού Active Directory] και κατόπιν κάντε κλικ στο [Επόμ.>]. 10. Διαβάστε τις πληροφορίες περιεχομένου και κατόπιν κάντε κλικ στο [Επόμ.>]. 11. Ελέγξτε τις υπηρεσίες ρόλων που θέλετε να εγκαταστήσετε στον [Διακομιστή Web(IIS)] και κατόπιν κάντε κλικ στο [Επόμ.>]. 12. Κάντε κλικ στην [Εγκατάσταση]. 13. Μετά την ολοκλήρωση της εγκατάστασης, πατήστε το εικονίδιο ειδοποίησης της Διαχείρισης Διακομιστών και έπειτα πατήστε [Διαμόρφωση Υπηρεσιών πιστοποιητικών Active Directory στο διακομιστή προορισμού]. 14. Κάντε κλικ στο [Επόμ.>]. 15. Κάντε κλικ στην [Αρχή Έκδοσης Πιστοποιητικών] στην περιοχή [Υπηρεσίες Ρόλων] και έπειτα κάντε κλικ στο [Επόμ.>]. 16. Επιλέξτε [Εταιρία CA] και κατόπιν κάντε κλικ στο [Επόμ.>]. 17. Επιλέξτε [Αρχή Πιστοποίησης Ρίζας] και κατόπιν κάντε κλικ στο [Επόμ.>]. 18. Επιλέξτε [Δημιουργία νέου ιδιωτικού κλειδιού] και κατόπιν κάντε κλικ στο [Επόμ.>]. 19. Επιλέξτε πάροχο κρυπτογράφησης, μήκος κλειδιού και αλγόριθμο κατακερματισμού για τη δημιουργία ενός νέου ιδιωτικού κλειδιού και έπειτα κάντε κλικ στο [Επόμ.>]. 20. Στο "Κοινό όνομα για αυτή την αρχή πιστοποίησης:" εισάγετε το όνομα της Αρχής Πιστοποίησης και κατόπιν κάντε κλικ στο [Επόμ.>]. 21. Επιλέξτε την περίοδο ισχύος και κατόπιν κάντε κλικ στο [Επόμ.>]. 22. Ορίστε τις ρυθμίσεις "Τοποθεσία δεδομένων πιστοποιητικού:" και "Τοποθεσία καταγραφής δεδομένων πιστοποιητικού:" στις προεπιλεγμένες τιμές τους και, κατόπιν, κάντε κλικ στο [Επόμ.>]. 23. Πατήστε [Ρύθμιση Παραμέτρων]. 24. Εάν εμφανιστεί το μήνυμα "Ρύθμιση παραμέτρων επιτυχής", κάντε κλικ στο [Κλείσιμο]. Δημιουργία του πιστοποιητικού διακομιστή Μετά την εγκατάσταση του IIS και των στοιχείων Windows των υπηρεσιών Πιστοποιητικού, δημιουργήστε το Πιστοποιητικό Διακομιστή ως εξής: Για την εμφάνιση της διαδικασίας χρησιμοποιείται το Windows Server 2008 R2. 1. Στο μενού [Έναρξη], επιλέξτε το [Εργαλεία Διαχείρισης] και έπειτα κάντε κλικ στο [Internet Information Services (IIS) Manager]. Στον Windows Server 2012, κάντε κλικ στο [Internet Information Services (IIS) Manager] στην οθόνη Έναρξης. 47

50 2. Διαμόρφωση πιστοποίησης χρηστών Όταν εμφανιστεί το μήνυμα επιβεβαίωσης, κάντε κλικ στο [Ναι]. 2. Στην αριστερή στήλη κάντε κλικ στο όνομα διακομιστή και έπειτα διπλό κλικ στο [Πιστοποιητικά Διακομιστή]. 3. Στη δεξιά στήλη κάντε κλικ στο [Δημιουργία Αίτησης Πιστοποιητικού...]. 4. Εισάγετε όλες τις πληροφορίες και κατόπιν κάντε κλικ στο [Επόμ.]. 5. Στο "Πάροχο υπηρεσίας κρυπτογράφησης:" επιλέξτε ένα πάροχο και κατόπιν κάντε κλικ στο [Επόμ.]. 6. Κάντε κλικ στο [...] και κατόπιν ορίστε ένα όνομα αρχείου για την αίτηση πιστοποιητικού. 7. Ορίστε τοποθεσία για την αποθήκευση του αρχείου και κατόπιν κάντε κλικ στο [Άνοιγμα]. 8. Κλείστε το [Internet Information Services (IIS)] κάνοντας κλικ στο [Τέλος]. 48

51 Πιστοποίηση LDAP Πιστοποίηση LDAP Ορίστε αυτή τη μέθοδο πιστοποίησης όταν χρησιμοποιείτε τον διακομιστή LDAP για να πιστοποιήσετε χρήστες που διατηρούν τους λογαριασμούς τους στον διακομιστή LDAP. Οι χρήστες δεν μπορούν να πιστοποιηθούν, εάν δεν διατηρούν τους λογαριασμούς τους στον διακομιστή LDAP. Το Βιβλίο Διευθύνσεων που είναι αποθηκευμένο στον διακομιστή LDAP μπορεί να καταχωρηθεί στο μηχάνημα, επιτρέποντας την πιστοποίηση χρηστών χωρίς να είναι απαραίτητη η εκ των προτέρων χρήση του μηχανήματος για την καταχώρηση των μεμονωμένων ρυθμίσεων στο Βιβλίο Διευθύνσεων. Για να αποτρέψετε την αποστολή πληροφοριών κωδικών πρόσβασης στο δίκτυο άνευ κρυπτογράφησης, όταν χρησιμοποιείτε Πιστοποίηση LDAP, συνιστάται η κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του διακομιστή LDAP μέσω SSL. Μπορείτε να ορίσετε στον διακομιστή LDAP εάν θα ενεργοποιηθεί ή όχι η λειτουργία SSL. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε ένα πιστοποιητικό διακομιστή για τον διακομιστή LDAP. Για λεπτομέρειες σχετικά με τη δημιουργία πιστοποιητικού διακομιστή, ανατρέξτε στη σελ.47 "Δημιουργία του πιστοποιητικού διακομιστή". Οι ρυθμίσεις SSL μπορούν να οριστούν στη ρύθμιση του διακομιστή LDAP. Μέσω του Web Image Monitor, μπορείτε να ενεργοποιήσετε μια λειτουργία για να ελέγξετε αν είναι αξιόπιστος ο διακομιστής SSL. Για πληροφορίες σχετικά με τον ορισμό πιστοποίησης LDAP με χρήση του Web Image Monitor, ανατρέξτε στη Βοήθεια του Web Image Monitor. Όταν επιλέγετε πιστοποίηση χωρίς κρυπτογράφηση (Cleartext), ενεργοποιείται η απλοποιημένη πιστοποίηση LDAP. Η απλοποιημένη πιστοποίηση μπορεί να πραγματοποιηθεί με ένα χαρακτηριστικό χρήστη (όπως cn ή uid), αντί του DN. Για να ενεργοποιήσετε το Kerberos για Πιστοποίηση LDAP, πρέπει να έχετε καταχωρήσει εκ των προτέρων έναν τομέα (realm). Οι τομείς (realm) πρέπει να διαμορφώνονται με κεφαλαία γράμματα. Για πληροφορίες σχετικά με την καταχώρηση ενός τομέα (realm), ανατρέξτε στο Connecting the Machine/ System Settings. Αν χρησιμοποιείτε πιστοποίηση LDAP, οι πληροφορίες χρήστη που είναι καταχωρημένες στο διακομιστή LDAP καταχωρούνται αυτόματα στο βιβλίο διευθύνσεων του μηχανήματος. Ακόμα και αν οι πληροφορίες χρήστη που έχουν καταχωρηθεί αυτόματα στο βιβλίο διευθύνσεων του μηχανήματος υποστούν επεξεργασία στο μηχάνημα, αντικαθίστανται από τις πληροφορίες που προέρχονται από το διακομιστή LDAP, μόλις εκτελεστεί η πιστοποίηση. Στο πλαίσιο της πιστοποίησης LDAP, δεν μπορείτε να καθορίσετε όρια πρόσβασης για τις ομάδες που είναι καταχωρημένες στον διακομιστή καταλόγου. Μην χρησιμοποιείτε χαρακτήρες Ιαπωνικών, Παραδοσιακών Κινέζικων, Απλοποιημένων Κινέζικων ή Χανγκίλ (των δύο byte) όταν εισάγετε το όνομα χρήστη ή τον κωδικό σύνδεσης. Εάν χρησιμοποιείτε χαρακτήρες δύο byte, δεν είναι δυνατή η πιστοποπιηση μέσω του Web Image Monitor. Σε περίπτωση που χρησιμοποιείται Active Directory στην πιστοποίηση LDAP, όταν έχει οριστεί ταυτόχρονα πιστοποίηση Kerberos και SSL, δεν είναι εφικτή η λήψη πληροφοριών χρήστη. 49

52 2. Διαμόρφωση πιστοποίησης χρηστών Στο πλαίσιο της Πιστοποίησης LDAP, αν η επιλογή "Ανώνυμη Πιστοποίηση" στις ρυθμίσεις διακομιστή LDAP δεν έχει οριστεί ως Απαγόρευση, οι χρήστες που δεν διαθέτουν λογαριασμό διακομιστή LDAP μπορεί να είναι σε θέση να αποκτήσουν πρόσβαση στον διακομιστή. Σε περίπτωση που ο διακομιστής LDAP διαμορφωθεί με χρήση του Windows Active Directory, η "Ανώνυμη Πιστοποίηση" μπορεί να είναι διαθέσιμη. Εάν η πιστοποίηση Windows είναι διαθέσιμη, συνιστούμε να τη χρησιμοποιήσετε. Λειτουργικές απαιτήσεις για πιστοποίηση LDAP Για τον ορισμό πιστοποίησης LDAP, πρέπει να ικανοποιούνται οι ακόλουθες απαιτήσεις: Διαμορφώστε το δίκτυο έτσι ώστε το μηχάνημα να μπορεί να εντοπίσει τον διακομιστή LDAP. Όταν χρησιμοποιείται SSL, είναι εφικτή η εκτέλεση των TLSv1 ή SSLv3 στον διακομιστή LDAP. Καταχωρήστε τον διακομιστή LDAP στο μηχάνημα. Για να καταχωρήσετε τον διακομιστή LDAP, ορίστε τις ακόλουθες ρυθμίσεις: Όνομα Διακομιστή Βάση Αναζήτησης Αριθμός Θύρας Επικοινωνία SSL Πιστοποίηση Επιλέξτε πιστοποίηση Kerberos, πιστοποίηση DIGEST ή πιστοποίηση χωρίς κρυπτογράφηση (Cleartext). Όνομα Χρήστη Δεν χρειάζεται να εισάγετε το όνομα χρήστη, εάν ο διακομιστής LDAP υποστηρίζει "Ανώνυμη Πιστοποίηση". Κωδικός πρόσβασης Αν ο διακομιστής LDAP υποστηρίζει "Ανώνυμη πιστοποίηση", δεν χρειάζεται να πληκτρολογήσετε τον κωδικό πρόσβασης. Για πληροφορίες σχετικά με την καταχώρηση διακομιστή LDAP, ανατρέξτε στο Connecting the Machine/ System Settings. Για τους χαρακτήρες που μπορούν να χρησιμοποιηθούν για τα ονόματα χρήστη και τους κωδικούς σύνδεσης, ανατρέξτε στη σελ.19 "Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς". Στη λειτουργία απλής πιστοποίησης LDAP, η πιστοποίηση θα αποτύχει εάν δεν συμπληρωθεί ο κωδικός πρόσβασης. Για να χρησιμοποιούνται κενοί κωδικοί πρόσβασης, επικοινωνήστε με τον αντιπρόσωπο τεχνικής υποστήριξης. Την πρώτη φορά που ένας μη καταχωρημένος χρήστης αποκτά πρόσβαση στο μηχάνημα αφού έχει οριστεί πιστοποίηση LDAP, ο χρήστης καταχωρείται στο μηχάνημα και μπορεί να χρησιμοποιεί τις 50

53 Πιστοποίηση LDAP λειτουργίες που διατίθενται στις "Διαθέσιμες Λειτουργίες" κατά την πιστοποίηση LDAP. Για να περιορίσετε τις διαθέσιμες λειτουργίες για κάθε χρήστη, καταχωρήστε κάθε χρήστη και την αντίστοιχη ρύθμιση "Διαθέσιμες Λειτουργίες" στο Βιβλίο Διευθύνσεων ή ορίστε τις "Διαθέσιμες Λειτουργίες" για κάθε καταχωρημένο χρήστη. Η ρύθμιση "Διαθέσιμες Λειτουργίες" ενεργοποιείται όταν ο χρήστης αποκτήσει πρόσβαση στο μηχάνημα. Αν έχει ενεργοποιηθεί η πιστοποίηση Kerberos, η μετάδοση δεδομένων μεταξύ του μηχανήματος και του διακομιστή KDC είναι κρυπτογραφημένη. Για πληροφορίες σχετικά με τον ορισμό κρυπτογραφημένης μετάδοσης, ανατρέξτε στη σελ.159 "Ρύθμιση κρυπτογράφησης πιστοποίησης Kerberos". Πριν από τη διαμόρφωση του μηχανήματος, βεβαιωθείτε ότι η πιστοποίηση διαχειριστών είναι κατάλληλα διαμορφωμένη στη "Διαχείρ. Πιστοπ. Διαχειριστών". 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πατήστε [Διαχείρ. Πιστοπ. Χρηστών]. 6. Επιλέξτε [Πιστοπ. LDAP]. Αν δεν θέλετε να ενεργοποιήσετε την πιστοποίηση χρηστών, επιλέξτε [Απεν.]. 7. Επιλέξτε τον διακομιστή LDAP που θα χρησιμοποιείται για την πιστοποίηση LDAP. 51

54 2. Διαμόρφωση πιστοποίησης χρηστών 8. Επιλέξτε το επίπεδο "Πιστοπ. Εργ. Εκτυπωτή". Για περιγραφή των επιπέδων πιστοποίησης εργασιών εκτυπωτή, ανατρέξτε στη σελ.54 "Πιστοποίηση εργασιών εκτυπωτή". Αν επιλέξετε [Ολόκλ.] ή [Απλό (Όλα)], μεταβείτε στο Βήμα 12. Αν επιλέξετε [Απλό (Περιορισμός)], μεταβείτε στο Βήμα Πατήστε [Αλλαγή] για την επιλογή "Εύρος Περιορισμού". 10. Ορίστε το εύρος εφαρμογής της επιλογής [Απλό (Περιορισμός)] στη "Πιστοπ. Εργ. Εκτυπωτή". Μπορείτε να ορίσετε το εύρος των διευθύνσεων ΙΡv4 για τις οποίες θα ισχύει αυτή η ρύθμιση. Μπορείτε, επίσης, να ορίσετε αν η ρύθμιση θα ισχύει για τη διασύνδεση USB ή όχι. 11. Πατήστε [Έξοδος]. 12. Πιέστε [ Επόμ.]. 13. Στις "Διαθέσιμες Λειτουργίες", επιλέξτε τις λειτουργίες του μηχανήματος που επιθυμείτε να επιτρέπονται. Η πιστοποίηση LDAP θα εφαρμοστεί στις επιλεγμένες λειτουργίες. Οι χρήστες μπορούν να χρησιμοποιούν μόνο τις επιλεγμένες λειτουργίες. Για πληροφορίες σχετικά με τον ορισμό των διαθέσιμων λειτουργιών για μεμονωμένα άτομα ή ομάδες, ανατρέξτε στη σελ.72 "Περιορισμός διαθέσιμων λειτουργιών". 14. Πιέστε [Αλλαγή] για το "Χαρακτ. Ονόμ. Σύνδ.". 52

55 Πιστοποίηση LDAP 15. Εισάγετε το χαρακτηριστικό ονόματος σύνδεσης και κατόπιν πιέστε [OK]. Χρησιμοποιήστε το χαρακτηριστικό ονόματος σύνδεσης ως κριτήριο αναζήτησης για τη λήψη πληροφοριών σχετικά με έναν πιστοποιημένο χρήστη. Μπορείτε να χρησιμοποιήσετε ένα φίλτρο αναζήτησης βάση του χαρακτηριστικού ονόματος σύνδεσης, να επιλέξετε ένα χρήστη και κατόπιν να ανακτήσετε τις πληροφορίες χρήστη από τον διακομιστή LDAP, έτσι ώστε αυτές να μεταφερθούν στο Βιβλίο Διευθύνσεων του μηχανήματος. Για να ορίσετε πολλαπλά χαρακτηριστικά σύνδεσης, τοποθετήστε ένα κόμμα (,) μεταξύ τους. Η αναζήτηση θα εμφανίσει τα αποτελέσματα για κάποιο ή και για τα δύο χαρακτηριστικά. Επίσης, εάν τοποθετήσετε το σύμβολο ίσον (=) μεταξύ δύο χαρακτηριστικών σύνδεσης (για παράδειγμα: cn=abcde, uid=xyz), η αναζήτηση θα εμφανίσει μόνο αποτελέσματα που αντιστοιχούν στα συγκεκριμένα χαρακτηριστικά. Αυτή η λειτουργία αναζήτησης μπορεί επίσης να εφαρμοστεί όταν έχει οριστεί πιστοποίηση χωρίς κρυπτογράφηση (Cleartext). Κατά την πιστοποίηση με χρήση του μορφότυπου DN, τα χαρακτηριστικά σύνδεσης δεν είναι απαραίτητο να είναι καταχωρημένα. Η μέθοδος επιλογής του ονόματος χρήστη εξαρτάται από το περιβάλλον διακομιστή. Ελέγξτε το περιβάλλον διακομιστή και εισάγετε το όνομα χρήστη αναλόγως. 16. Πιέστε [Αλλαγή] για το "Μοναδικό Χαρακτ.". 17. Εισάγετε το μοναδικό χαρακτηριστικό και κατόπιν πιέστε [OK]. Ορίστε το μοναδικό χαρακτηριστικό στο μηχάνημα ώστε να ταιριάζουν οι πληροφορίες χρήστη στον διακομιστή LDAP με τις πληροφορίες στο μηχάνημα. Με αυτόν τον τρόπο, εάν το μοναδικό χαρακτηριστικό ενός χρήστη που είναι καταχωρημένος στον διακομιστή LDAP αντιστοιχεί στο μοναδικό χαρακτηριστικό ενός χρήστη που είναι καταχωρημένος στο μηχάνημα, οι δύο περιπτώσεις αντιμετωπίζονται σαν να αναφέρονται στον ίδιο χρήστη. Μπορείτε να εισάγετε ένα χαρακτηριστικό όπως "serialnumber" ή "uid". Επιπλέον, μπορείτε να εισάγετε "cn" ή "employeenumber", υπό τον όρο ότι είναι μοναδικό. Εάν δεν ορίσετε το μοναδικό χαρακτηριστικό, στο μηχάνημα θα δημιουργηθεί ένας λογαριασμός με τις ίδιες πληροφορίες χρήστη, αλλά με διαφορετικό όνομα χρήστη σύνδεσης. 18. Πατήστε [OK]. 19. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. Εμφανίζεται ένα μήνυμα επιβεβαίωσης. Εάν πιέσετε [Ναι], θα αποσυνδεθείτε αυτόματα. 53

56 2. Διαμόρφωση πιστοποίησης χρηστών Πιστοποίηση εργασιών εκτυπωτή Η πιστοποίηση εργασιών εκτυπωτή είναι μια λειτουργία για την εφαρμογή της πιστοποίησης χρηστών σε εργασίες εκτύπωσης. Τα προγράμματα οδήγησης εκτυπωτή HDI και PostScript 3, καθώς και το Web Printing Tool, υποστηρίζουν μόνο πιστοποίηση με κωδικό χρήστη. Επίπεδα πιστοποίησης εργασιών εκτυπωτή Το επίπεδο ασφαλείας "Ολόκλ." είναι το υψηλότερο και ακολουθεί το "Απλό (Περιορισμός)" με τελευταίο το "Απλό (Όλα)". Ολόκλ. Επιλέξτε αυτό το στοιχείο για να πιστοποιούνται όλες οι εργασίες εκτύπωσης και οι απομακρυσμένες ρυθμίσεις. Το μηχάνημα πιστοποιεί όλες τις εργασίες εκτυπωτή και τις απομακρυσμένες ρυθμίσεις και ακυρώνει τις εργασίες και τις ρυθμίσεις που δεν πιστοποιούνται επιτυχώς. Για να εκτυπώνετε σε περιβάλλον που δεν υποστηρίζει πιστοποίηση, επιλέξτε [Απλό (Όλα)] ή [Απλό (Περιορισμός)]. Απλό (Περιορισμός) Επιλέξτε αυτό το χαρακτηριστικό για να περιορίσετε το εύρος του [Απλό (Όλα)]. Το καθορισμένο εύρος μπορεί να εκτυπωθεί, ανεξάρτητα από την πιστοποίηση. Η πιστοποίηση θα εφαρμοστεί σε διευθύνσεις εκτός αυτού του εύρους. Μπορείτε να ορίσετε εάν θα εφαρμόζεται το στοιχείο [Απλό (Όλα)] σε μια σύνδεση USB και τη διεύθυνση IPv4 του χρήστη. Το εύρος εφαρμογής των διευθύνσεων IPv6 μπορεί να διαμορφωθεί από το Web Image Monitor. Απλό (Όλα) Επιλέξτε αυτή τη ρύθμιση όταν επιθυμείτε να εκτυπώνετε με πρόγραμμα οδήγησης ή συσκευή εκτυπωτή που δεν μπορούν να αναγνωριστούν από το μηχάνημα ή όταν δεν απαιτείται πιστοποίηση για την εκτύπωση. Οι εργασίες και οι ρυθμίσεις εκτυπωτή χωρίς πληροφορίες πιστοποίησης εκτελούνται χωρίς να πιστοποιηθούν. Το μηχάνημα πιστοποιεί τις εργασίες εκτυπωτή και τις απομακρυσμένες ρυθμίσεις που διαθέτουν πληροφορίες πιστοποίησης και ακυρώνει τις εργασίες και τις ρυθμίσεις που δεν πιστοποιούνται επιτυχώς. Μη εξουσιοδοτημένοι χρήστες ενδέχεται να έχουν τη δυνατότητα να χρησιμοποιούν το μηχάνημα, αφού επιτρέπεται εκτύπωση χωρίς πιστοποίηση των χρηστών. 54

57 Πιστοποίηση εργασιών εκτυπωτή Τύποι εργασιών εκτυπωτή Ανάλογα με τον συνδυασμό επιπέδου πιστοποίησης εργασιών εκτυπωτή και του τύπου εργασιών εκτυπωτή, το μηχάνημα ενδέχεται να μην εκτυπώνει σωστά. Ορίστε τον κατάλληλο συνδυασμό ανάλογα με το περιβάλλον λειτουργίας. Όταν η πιστοποίηση χρηστών είναι απενεργοποιημένη, η εκτύπωση είναι εφικτή για όλους τους τύπους εργασιών. Τύποι εργασιών εκτυπωτή: Μια εργασία εκτυπωτή ορίζεται όταν: 1. Το πλαίσιο ελέγχου [Πιστοποίηση Χρήστη] είναι επιλεγμένο στο πρόγραμμα οδήγησης εκτυπωτή RP-GL/2. 2. Το πλαίσιο ελέγχου [Πιστοποίηση Χρήστη] δεν είναι επιλεγμένο στο πρόγραμμα οδήγησης εκτυπωτή RP-GL/2. 3. Κατά την εισαγωγή Κωδικού Χρήστη μέσω του προγράμματος οδήγησης εκτυπωτή PostScript 3, του γενικού προγράμματος οδήγησης PS3, του Web Printing Tool ή του προγράμματος οδήγησης εκτυπωτή HDI. 4. Όταν η εισαγωγή Κωδικού Χρήστη δεν πραγματοποιείται μέσω του προγράμματος οδήγησης εκτυπωτή PostScript 3, του γενικού προγράμματος οδήγησης PS3, του Web Printing Tool ή του προγράμματος οδήγησης εκτυπωτή HDI. 5. Μια εργασία εκτυπωτή ή ένα αρχείο PDF αποστέλλεται από κεντρικό υπολογιστή (host) ο οποίος δεν διαθέτει πρόγραμμα οδήγησης εκτυπωτή και εκτυπώνεται μέσω LPR. 6. Ένα αρχείο PDF εκτυπώνεται μέσω ftp. Η προσωπική πιστοποίηση εκτελείται με χρήση του ID και του κωδικού χρήστη που χρησιμοποιούνται για σύνδεση μέσω ftp. Ωστόσο, το ID και ο κωδικός χρήστη δεν κρυπτογραφούνται. Επίπεδα πιστοποίησης εργασιών εκτυπωτή και τύποι εργασιών εκτυπωτή Πιστοποίηση εργασιών εκτυπωτή Απλό (Όλα) Ολόκλ. Τύπος 1 Εργασιών Εκτυπωτή C *1 C *1 Τύπος 2 Εργασιών Εκτυπωτή X X Τύπος 3 Εργασιών Εκτυπωτή A B Τύπος 4 Εργασιών Εκτυπωτή A X Τύπος 5 Εργασιών Εκτυπωτή A X Τύπος 6 Εργασιών Εκτυπωτή B B *1 Η εκτύπωση με πιστοποίηση Κωδικού Χρήστη κατατάσσεται ως B. A: Η εκτύπωση είναι εφικτή ανεξάρτητα από την πιστοποίηση χρηστών. 55

58 2. Διαμόρφωση πιστοποίησης χρηστών B: Η εκτύπωση είναι εφικτή, εάν η πιστοποίηση χρηστών είναι επιτυχής. Εάν η πιστοποίηση χρηστών δεν είναι επιτυχής, η εργασία εκτύπωσης ακυρώνεται. C: Η εκτύπωση είναι εφικτή, εάν η πιστοποίηση χρηστών είναι επιτυχής και εάν το "Κλειδί Κρυπτ. Προγρ. Οδήγ." για το πρόγραμμα οδήγησης εκτυπωτή ταιριάζει με αυτό του μηχανήματος. X: Η εκτύπωση δεν είναι εφικτή ανεξάρτητα από την πιστοποίηση χρηστών και η εργασία εκτύπωσης ακυρώνεται. Για πληροφορίες σχετικά με το "Κλειδί κρυπτογράφησης προγράμματος οδήγησης:ισχύς κρυπτογράφησης", ανατρέξτε στη σελ.241 "Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας". " Εντολή authfree" Εάν έχει επιλεχθεί το στοιχείο [Απλό (Περιορισμός)] στην πιστοποίηση εργασίας εκτύπωσης, η εντολή telnet authfree μπορεί να χρησιμοποιηθεί για να οριστούν εξαιρέσεις στην πιστοποίηση εργασιών εκτύπωσης. Για πληροφορίες σχετικά με το όνομα χρήστη σύνδεσης και τον κωδικό πρόσβασης για τη σύνδεση στο telnet, συμβουλευτείτε το διαχειριστή. Για λεπτομέρειες σχετικά με τη σύνδεση στο telnet και τη χρήση του, ανατρέξτε στο Connecting the Machine/ System Settings. Ρυθμίσεις προβολής msh> authfree Εάν δεν έχει οριστεί εξαίρεση πιστοποίησης εργασιών εκτυπωτή, ο έλεγχος εξαίρεσης πιστοποίησης δεν εμφανίζεται. Ρυθμίσεις διεύθυνσης IPv4 msh> authfree "ID" range "start-address" "end-address" Ρυθμίσεις διεύθυνσης IPv6 msh> authfree "ID" range6 "start-address" "end-address" Ρυθμίσεις μάσκας διεύθυνσης IPv6 msh> authfree "ID" mask6 "base-address" "masklen" Ρυθμίσεις USB msh> authfree usb [on off] Για να εξαιρείται η σύνδεση USB από την πιστοποίηση εργασιών εκτυπωτή, ορίστε αυτή την επιλογή σε "on". Η προεπιλεγμένη ρύθμιση είναι "off". Αρχικοποίηση ελέγχου εξαίρεσης πιστοποίησης msh> authfree flush 56

59 Πιστοποίηση εργασιών εκτυπωτή Στα περιβάλλοντα IPv4 και IPv6, μπορούν να καταχωρηθούν και να επιλεγούν έως 5 εύρη πρόσβασης. 57

60 2. Διαμόρφωση πιστοποίησης χρηστών Αυτόματη καταχώρηση στο Βιβλίο διευθύνσεων Τα προσωπικά στοιχεία των χρηστών που συνδέονται μέσω πιστοποίησης Windows ή LDAP καταχωρούνται αυτόματα στο Βιβλίο διευθύνσεων. Οποιαδήποτε άλλη πληροφορία μπορεί να οριστεί μέσω αντιγραφής από άλλους καταχωρημένους χρήστες. Στοιχεία που καταχωρούνται αυτόματα στο Βιβλίο Διευθύνσεων Όνομα Χρήστη Σύνδεσης Κωδικός Πρόσβασης Σύνδεσης Αρ. Καταχώρησης Όνομα *1 Εμφάνιση Πλήκτρου *1 Διεύθυνση *2 Προστασία Αρχείων Άδειες για Χρήστες/Ομάδες *3 *1 Εάν δεν είναι εφικτή η λήψη αυτής της πληροφορίας, το όνομα χρήστη σύνδεσης καταχωρείται σε αυτό το πεδίο. *2 Εάν δεν είναι εφικτή η λήψη αυτής της πληροφορίας, η αυτόματη καταχώρηση δεν λειτουργεί. *3 Εάν έχει οριστεί [Ρύθμ. Μεταφ. Δεδ. για Αυτόμ. Προγραμμ. Βιβλίου Διευθ.] στο [Μεταφ. Δεδομένων], έχει προτεραιότητα. Μπορείτε να διαγράφετε αυτόματα τους παλιούς λογαριασμούς χρηστών κατά την αυτόματη καταχώρηση εάν ο όγκος καταχωρημένων δεδομένων στο βιβλίο διευθύνσεων έχει φτάσει στο μέγιστο επιτρεπόμενο όριο. Για πληροφορίες, ανατρέξτε στη σελ.240 "Διαχείριση του βιβλίου διευθύνσεων". Ρύθμιση μεταφοράς δεδομένων για αυτόματο προγραμματισμό του βιβλίου διευθύνσεων Οι πληροφορίες που δεν καταχωρούνται αυτόματα στο Βιβλίο Διευθύνσεων μπορούν να αντιγράφονται από έναν ήδη καταχωρημένο χρήστη και, στη συνέχεια, να καταχωρούνται. 1. Συνδεθείτε ως διαχειριστής χρηστών από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 58

61 Αυτόματη καταχώρηση στο Βιβλίο διευθύνσεων 4. Πιέστε [Ρύθμ. Μεταφ. Δεδ. για Αυτόμ. Προγραμμ. Βιβλίου Διευθ.]. 5. Πιέστε [Μεταφ. Δεδομένων]. 6. Χρησιμοποιήστε τα αριθμητικά πλήκτρα για να εισάγετε τον αριθμό καταχώρησης του Βιβλίου Διευθύνσεων για να εφαρμόσει τη συγκεκριμένη ρύθμιση και έπειτα πιέστε [ ]. 7. Πατήστε [OK]. 8. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. Εμφανίζεται ένα μήνυμα επιβεβαίωσης. Εάν πιέσετε [Ναι], θα αποσυνδεθείτε αυτόματα. 59

62 2. Διαμόρφωση πιστοποίησης χρηστών Λειτουργία κλειδώματος χρήστη Εάν εισάγετε αρκετές φορές λανθασμένο κωδικό πρόσβασης, η λειτουργία Κλειδώματος Χρήστη αποτρέπει περαιτέρω απόπειρες σύνδεσης με το ίδιο όνομα χρήστη. Ακόμη και αν ο αποκλεισμένος χρήστης εισάγει αργότερα το σωστό κωδικό πρόσβασης, η πιστοποίηση θα αποτύχει και το μηχάνημα δεν μπορεί να χρησιμοποιηθεί μέχρι το πέρας της περιόδου κλειδώματος ή μέχρι ένας διαχειριστής ή επόπτης να απενεργοποιήσει το κλείδωμα. Για να χρησιμοποιείτε τη λειτουργία κλειδώματος για πιστοποίηση χρηστών, η μέθοδος πιστοποίησης πρέπει να οριστεί σε Βασική πιστοποίηση. Στις άλλες μεθόδους πιστοποίησης, η λειτουργία κλειδώματος προστατεύει μόνο τους λογαριασμούς εποπτών και διαχειριστών, όχι τους λογαριασμούς γενικών χρηστών. Στοιχεία ρύθμισης κλειδώματος Μπορείτε να πραγματοποιήσετε τις ρυθμίσεις της λειτουργίας κλειδώματος με χρήση του Web Image Monitor. Στοιχείο ρύθμισης Περιγραφή Τιμές ρύθμισης Προεπιλεγμένη ρύθμιση Κλείδωμα Ορίστε εάν θα ενεργοποιηθεί ή όχι η λειτουργία κλειδώματος. Ενεργ. Ανενεργ. Ανενεργ. Αριθμός προσπαθειών πριν το κλείδωμα Ορίστε τον επιτρεπόμενο αριθμό προσπαθειών πιστοποίησης πριν από την εφαρμογή του κλειδώματος Χρον. Απελευθ. Κλειδ. Ορίστε εάν το κλείδωμα θα ακυρώνεται ή όχι μετά την πάροδο συγκεκριμένης χρονικής περιόδου. Ενεργ. Ανενεργ. Ανενεργ. Αποκλεισμός Χρήστη για Ορίστε τον αριθμό των λεπτών μετά την πάροδο των οποίων το κλείδωμα ακυρώνεται λεπτά 60 λεπτά 60

63 Λειτουργία κλειδώματος χρήστη Δικαιώματα άρσης κλειδώματος Οι διαχειριστές με δικαιώματα ξεκλειδώματος είναι οι εξής: Αποκλεισμένος χρήστης Διαχειριστής ξεκλειδώματος Γενικός χρήστης Διαχειριστής χρηστών, διαχειριστής δικτύου, διαχειριστής αρχείων, διαχειριστής μηχανήματος Επόπτης Διαχειριστής χρηστών Επόπτης Διαχειριστής μηχανήματος Ορισμός της λειτουργίας κλειδώματος χρήστη 1. Συνδεθείτε ως διαχειριστής μηχανήματος από το Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στη [Πολιτική Κλειδώματος Χρήστη] στο πεδίο "Ασφάλεια". 4. Θέστε το "Κλείδωμα" σε [Ενεργ.]. 5. Στο αναπτυσσόμενο μενού, επιλέξτε τον επιτρεπόμενο αριθμό προσπαθειών σύνδεσης πριν από την εφαρμογή του κλειδώματος. 6. Μετά το κλείδωμα, εάν επιθυμείτε την ακύρωση του κλειδώματος μετά την πάροδο συγκεκριμένου χρονικού διαστήματος, θέστε το "Χρον. Απελευθ. Κλειδ." σε [Ενεργ.]. 7. Στο πεδίο "Αποκλεισμός Χρήστη για", εισάγετε τον αριθμό των λεπτών μετά την πάροδο των οποίων το κλείδωμα απενεργοποιείται. 8. Κάντε κλικ στο [OK]. Έχει οριστεί η Πολιτική Κλειδώματος Χρήστη. 9. Αποσύνδεση. Ακύρωση κλειδώματος κωδικού 1. Συνδεθείτε ως διαχειριστής χρηστών από το Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και κατόπιν κάντε κλικ στο [Βιβλίο Διευθύνσεων]. 3. Επιλέξτε τον λογαριασμό του αποκλεισμένου χρήστη. 4. Κάντε κλικ στο [Λεπτομερής Εισαγωγή] και κατόπιν κάντε κλικ στο [Αλλαγή]. 5. Θέστε το "Κλείδωμα" σε [Ανενεργ.] στις "Πληροφορίες Πιστοποίησης". 61

64 2. Διαμόρφωση πιστοποίησης χρηστών 6. Κάντε κλικ στο [OK]. 7. Αποσύνδεση. Μπορείτε να ακυρώσετε το κλείδωμα των κωδικών πρόσβασης διαχειριστών και εποπτών, απενεργοποιώντας την κεντρική λειτουργία και ενεργοποιώντας την ξανά ή ακυρώνοντας τη ρύθμιση στην επιλογή [Προγραμματισμός / Αλλαγή Διαχειριστή] στο πεδίο [Διαμόρφωση] του Web Image Monitor. 62

65 Αυτόματη αποσύνδεση Αυτόματη αποσύνδεση Αφού συνδεθείτε, το μηχάνημα σας αποσυνδέει αυτόματα σε περίπτωση που δεν χρησιμοποιήσετε τον πίνακα ελέγχου εντός ενός συγκεκριμένου χρονικού διαστήματος. Αυτή η λειτουργία ονομάζεται "Αυτόματη Αποσύνδεση". Ορίστε το χρονικό διάστημα κατά το οποίο το μηχάνημα πρέπει να περιμένει πριν πραγματοποιήσει αυτόματη αποσύνδεση. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πιέστε [Ρυθμίσεις Χρονόμ.]. 4. Πατήστε [Χρονόμ. Αυτ. Αποσύνδ.]. 5. Επιλέξτε [Ενεργ.]. Εάν δεν επιθυμείτε να ορίσετε [Χρονόμ. Αυτ. Αποσύνδ.], επιλέξτε [Απεν.]. 6. Εισάγετε "10" έως "999" (δευτερόλεπτα) χρησιμοποιώντας τα αριθμητικά πλήκτρα και, κατόπιν, πιέστε [ ]. Εάν κάνετε κάποιο λάθος, πιέστε [Απαλοιφή]. 7. Πατήστε [OK]. 8. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. Εμφανίζεται ένα μήνυμα επιβεβαίωσης. Εάν πιέσετε [Ναι], θα αποσυνδεθείτε αυτόματα. 63

66 2. Διαμόρφωση πιστοποίησης χρηστών Μπορείτε να ορίσετε τις ρυθμίσεις Αυτόματης Αποσύνδεσης για το Web Image Monitor στην [Ιστοσελίδα]. Για πληροφορίες ανατρέξτε στη Βοήθεια του Web Image Monitor. 64

67 Πιστοποίηση με χρήση εξωτερικής συσκευής Πιστοποίηση με χρήση εξωτερικής συσκευής Για να εκτελέσετε πιστοποίηση με χρήση εξωτερικής συσκευής, ανατρέξτε στο εγχειρίδιο της συσκευής. Για πληροφορίες, επικοινωνήστε με τον αντιπρόσωπο πωλήσεων. 65

68 66 2. Διαμόρφωση πιστοποίησης χρηστών

69 3. Χρήση του μηχανήματος υπό περιοριστικούς όρους Στο παρόν κεφάλαιο περιγράφεται ο τρόπος περιορισμού της χρήσης του μηχανήματος από τον χρήστη. Περιορισμός χρήσης της λίστας προορισμών Μπορείτε να περιορίσετε τη χρήση της λίστας προορισμών χωριστά στη λειτουργία σαρωτή. Περιορισμός Χρήσης Προορισμών Μπορείτε να απαγορεύσετε την αποστολή σαρωμένων εγγράφων σε διευθύνσεις διαφορετικές από αυτές που είναι καταχωρημένες στο Βιβλίο Διευθύνσεων. Ενεργοποιώντας αυτήν την επιλογή, μπορείτε να απαγορεύσετε στους χρήστες να καταχωρούν χειροκίνητα τη διεύθυνση ή τους προορισμούς φακέλων των μερών. Περιορισμός Προσθήκης Προορισμών Χρηστών Χρησιμοποιώντας το [ΠργΠροορ], μπορείτε να απαγορεύσετε την καταχώρηση των διευθύνσεων που εισάγονται χειροκίνητα για την αποστολή σαρωμένων εγγράφων στο Βιβλίο Διευθύνσεων. Επιπλέον, με αυτήν τη ρύθμιση, μόνο ο διαχειριστής χρηστών μπορεί να καταχωρεί νέους χρήστες στο Βιβλίο Διευθύνσεων και να αλλάζει τους κωδικούς πρόσβασης και άλλα στοιχεία των υφιστάμενων καταχωρημένων χρηστών. Επιπλέον, ακόμη και αν ορίσετε αυτές τις λειτουργίες ως [Ενεργ.], ο χρήστης που έχει καταχωρηθεί ως προορισμός μπορεί να αλλάξει τον κωδικό πρόσβασής του. Μόνο ο διαχειριστής χρηστών μπορεί να αλλάζει στοιχεία πέραν του κωδικού πρόσβασης. 1. Συνδεθείτε ως διαχειριστής χρηστών από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πατήστε [Εκτεταμένη Ασφάλεια]. 67

70 3. Χρήση του μηχανήματος υπό περιοριστικούς όρους 6. Πιέστε [ Επόμ.]. 7. Ορίστε το "Περιορ. Χρήσης Προορισμών" ή το "Περιορ. Προσθήκης Προορ. Χρηστών" σε [Ενεργ.]. Αν θέσετε το "Περιορισμός Χρήσης Προορισμών" σε [Ενεργ.], το "Περιορισμός Προσθήκης Προορισμών Χρηστών" δεν θα εμφανίζεται. 8. Πατήστε [OK]. 9. Πιέστε το πλήκτρο [Σύνδεση/Αποσύνδεση]. Εμφανίζεται ένα μήνυμα επιβεβαίωσης. Εάν πιέσετε [Ναι], θα αποσυνδεθείτε αυτόματα. 68

71 Αποτροπή αλλαγών στις ρυθμίσεις διαχειριστή Αποτροπή αλλαγών στις ρυθμίσεις διαχειριστή Περιορισμός των ρυθμίσεων που μπορούν να αλλαχθούν από κάθε διαχειριστή Οι ρυθμίσεις που μπορούν να πραγματοποιηθούν για αυτό το μηχάνημα διαφέρουν ανάλογα με τον τύπο του διαχειριστή, με αποτέλεσμα να υπάρχει η δυνατότητα κοινής χρήσης των εργασιών μεταξύ των διαχειριστών. Για αυτό το μηχάνημα έχουν καθοριστεί οι ακόλουθοι διαχειριστές: Διαχειριστής χρηστών Διαχειριστής μηχανήματος Διαχειριστής δικτύου Διαχειριστής αρχείων Για πληροφορίες σχετικά με τις ρυθμίσεις που μπορούν να πραγματοποιηθούν από κάθε διαχειριστή, ανατρέξτε στη σελ.277 "Λίστα δικαιωμάτων χειρισμού για ρυθμίσεις". Πριν χρησιμοποιήσετε το μηχάνημα καταχωρήστε τους διαχειριστές. Για οδηγίες σχετικά με την καταχώρηση διαχειριστών, ανατρέξτε στη σελ.17 "Καταχώρηση και αλλαγή διαχειριστών". Απαγόρευση πραγματοποίησης αλλαγών στις ρυθμίσεις από τους χρήστες Παρέχεται η δυνατότητα απαγόρευσης της αλλαγής των ρυθμίσεων διαχειριστή από τους χρήστες. Για να αποτρέψετε τέτοιου είδους αλλαγές, επιλέξτε το "Διαθέσ. Ρυθμίσεις" στη "Διαχείρ. Πιστοπ. Διαχειριστών". Για λεπτομέρειες σχετικά με τα στοιχεία που μπορείτε να επιλέξετε στις "Διαθέσ. Ρυθμίσεις", ανατρέξτε στη σελ.14 "Διαμόρφωση πιστοποίησης διαχειριστών". 69

72 3. Χρήση του μηχανήματος υπό περιοριστικούς όρους Καθορισμός προστασίας μενού Το στοιχείο Προστ. Μενού σας επιτρέπει να περιορίζετε το δικαίωμα πρόσβασης των χρηστών στις ρυθμίσεις του μενού Εργαλεία Χρήστη για τις Ρυθμίσεις Συστήματος. Αυτή η ρύθμιση μπορεί να χρησιμοποιηθεί ανεξάρτητα από την πιστοποίηση χρήστη. Για να ορίσετε τη ρύθμιση Προστ. Μενού, ενεργοποιήστε εκ των προτέρων τη πιστοποίηση διαχειριστή για τον διαχειριστή του μηχανήματος. Για λεπτομέρειες σχετικά με τον τρόπο ορισμού της πιστοποίησης διαχειριστών, ανατρέξτε στη σελ.14 "Διαμόρφωση πιστοποίησης διαχειριστών". Για τη λίστα των ρυθμίσεων που μπορούν να ορίζουν οι χρήστες, ανάλογα με το επίπεδο προστασίας μενού, ανατρέξτε στη σελ.277 "Λίστα δικαιωμάτων χειρισμού για ρυθμίσεις". Αν θέλετε να ενεργοποιήσετε τη ρύθμιση "Προστ. Μενού", θέστε την σε [Επίπ. 1] ή [Επίπ. 2]. Επιλέξτε [Επίπ. 2] για να επιβάλλετε αυστηρότερους περιορισμούς όσον αφορά το δικαίωμα πρόσβασης των χρηστών στις ρυθμίσεις του μηχανήματος. Αν θέλετε να απενεργοποιήσετε τη ρύθμιση "Προστ. Μενού", θέστε την σε [Απεν.]. Λειτουργία αντιγραφής 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πιέστε [Δυνατότ. Φωτοτυπ. / Διακομ. Εγγράφων]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πατήστε [Προστ. Μενού]. 5. Επιλέξτε το επίπεδο προστασίας μενού και κατόπιν πιέστε [OK]. 6. Αποσύνδεση. Λειτουργία εκτυπωτή 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πιέστε [Δυνατ. Εκτυπωτή]. 3. Πατήστε [Διαχείριση Δεδομένων]. 4. Πατήστε [Προστ. Μενού]. 5. Επιλέξτε το επίπεδο προστασίας μενού και κατόπιν πιέστε [OK]. 6. Αποσύνδεση. Λειτουργία σαρωτή 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 70

73 Καθορισμός προστασίας μενού 2. Πιέστε [Δυνατοτ. Σαρωτή]. 3. Πιέστε [Αρχικές Ρυθμίσεις]. 4. Πατήστε [Προστ. Μενού]. 5. Επιλέξτε το επίπεδο προστασίας μενού και κατόπιν πιέστε [OK]. 6. Αποσύνδεση. Αποτροπή καταχώρησης/αλλαγής προγραμμάτων από τους χρήστες Ενεργοποιώντας τη ρύθμιση Προστασίας Μενού, μπορείτε να αποτρέψετε την καταχώρηση/αλλαγή προγραμμάτων από τους χρήστες. Όταν η ρύθμιση είναι ενεργοποιημένη, ο διαχειριστής του μηχανήματος καταχωρεί και αλλάζει τα προγράμματα. Για λεπτομέρειες σχετικά με την καταχώρηση και αλλαγή προγραμμάτων ανατρέξτε στο Convenient Functions. 71

74 3. Χρήση του μηχανήματος υπό περιοριστικούς όρους Περιορισμός διαθέσιμων λειτουργιών Για να αποτρέψετε μη εξουσιοδοτημένους χειρισμούς, μπορείτε να ορίσετε σε ποιον θα επιτρέπεται η πρόσβαση για καθεμιά από τις λειτουργίες του μηχανήματος. Ορίστε τις λειτουργίες που είναι διαθέσιμες στους καταχωρημένους χρήστες. Διαμορφώνοντας αυτήν τη ρύθμιση, μπορείτε να περιορίσετε τις λειτουργίες που είναι διαθέσιμες στους χρήστες. Μπορείτε να θέσετε περιορισμούς ως προς τη χρήση των λειτουργιών του φωτοαντιγραφικού, του Διακομιστή Εγγράφων, του σαρωτή, του εκτυπωτή, καθώς και των εκτεταμένων δυνατοτήτων. 1. Συνδεθείτε ως διαχειριστής χρηστών από τον πίνακα ελέγχου. 2. Πατήστε [Διαχ βιβλ διευθ]. 3. Επιλέξτε τον χρήστη. 4. Πιέστε [Στοιχ. Πιστοπ.]. 5. Πιέστε δύο φορές [ Επόμενο]. 72

75 Περιορισμός διαθέσιμων λειτουργιών 6. Στις "Διαθέσιμες Λειτουργίες" επιλέξτε τις λειτουργίες που επιθυμείτε να ορίσετε. 7. Πατήστε [OK]. 8. Αποσύνδεση. 73

76 3. Χρήση του μηχανήματος υπό περιοριστικούς όρους Περιορισμός πρόσβασης σε υποδοχή μέσου Στον πίνακα ελέγχου ορίστε εάν θα επιτρέπεται ή όχι η χρήση των υποδοχών μέσου από τους χρήστες. Με αυτήν τη ρύθμιση, μπορείτε να περιορίσετε την αποθήκευση σαρωμένων αρχείων σε κάποια αφαιρούμενη συσκευή μνήμης. Επίσης, μπορείτε να περιορίσετε την εκτύπωση αρχείων που είναι αποθηκευμένα σε κάποια αφαιρούμενη συσκευή μνήμης. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [Χρήση υποδοχής μέσου]. 5. Για να περιορίσετε την αποθήκευση αρχείων σε αφαιρούμενη συσκευή μνήμης, πιέστε [Απαγ.] στην επιλογή "Αποθήκευση σε μέσο". 6. Για να περιορίσετε την εκτύπωση αρχείων που είναι αποθηκευμένα σε αφαιρούμενη συσκευή μνήμης, πιέστε [Απαγ.] στην επιλογή "Εκτύπωση από μέσο". 7. Πατήστε [OK]. 8. Αποσύνδεση. Εάν επιλέξετε [Απαγ.] στο πεδίο "Αποθήκευση σε μέσο", το κουμπί [Αποθ. σε μέσο] δεν εμφανίζεται στην οθόνη Φύλαξης Αρχείου της λειτουργίας σαρωτή. Εάν επιλέξετε [Απαγ.] στο πεδίο "Εκτύπωση από μέσο", το κουμπί [Εκτύπωση από μέσο] δεν εμφανίζεται στην αρχική οθόνη της λειτουργίας εκτυπωτή. 74

77 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα Στο παρόν κεφάλαιο περιγράφεται ο τρόπος προστασίας των πληροφοριών, εάν αυτές είναι αποθηκευμένες στη μνήμη του μηχανήματος ή στον σκληρό δίσκο. Προστασία του βιβλίου διευθύνσεων Μπορείτε να ορίσετε σε ποιον επιτρέπεται η πρόσβαση στα δεδομένα του Βιβλίου Διευθύνσεων. Για να προστατεύσετε τα δεδομένα από μη εξουσιοδοτημένους χρήστες, μπορείτε επίσης να τα κρυπτογραφήσετε τα δεδομένα στο Βιβλίο Διευθύνσεων. Ορισμός των αδειών πρόσβασης στο βιβλίο διευθύνσεων Οι άδειες πρόσβασης μπορούν να οριστούν από τους χρήστες που είναι καταχωρημένοι στο Βιβλίο Διευθύνσεων, τους χρήστες με δικαιώματα πλήρους ελέγχου και τον διαχειριστή χρηστών. 1. Συνδεθείτε ως διαχειριστής χρηστών από τον πίνακα ελέγχου. 2. Πατήστε [Διαχ βιβλ διευθ]. 3. Επιλέξτε το χρήστη, την άδεια πρόσβασης του οποίου, επιθυμείτε να αλλάξετε. 75

78 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα 4. Πιέστε [Προστασία]. 5. Πιέστε [Προγραμματ/Αλλαγή/Διαγραφή] για τις "Άδειες για Χρήστες/Ομάδες" στο πεδίο "Προστασία Προορισμού". 6. Πατήστε [Νέο Πρόγραμμα]. 7. Επιλέξτε τους χρήστες ή τις ομάδες για τους οποίους θα ισχύουν οι άδειες πρόσβασης. Μπορείτε να επιλέξετε πολλούς χρήστες. Πιέζοντας την επιλογή [Όλοι οι Χρήστες], μπορείτε να επιλέξετε όλους τους χρήστες. 8. Πατήστε [Έξοδος]. 76

79 Προστασία του βιβλίου διευθύνσεων 9. Επιλέξτε τον χρήστη στον οποίο επιθυμείτε να εκχωρήσετε άδειες πρόσβασης και, κατόπιν, ορίστε την άδεια. Επιλέξτε μία από τις ρυθμίσεις [Μόνο για ανάγνωση], [Επεξεργασία], [Επεξεργ./Διαγραφή] ή [Πλήρης Έλεγχος]. 10. Πατήστε [Έξοδος]. 11. Πατήστε [OK]. 12. Αποσύνδεση. Με τις άδειες πρόσβασης "Επεξεργ.", "Επεξεργ./Διαγραφή" και "Πλήρης Έλεγχος", οι χρήστες μπορούν να εκτελούν λειτουργίες που θα μπορούσαν να προκαλέσουν απώλεια ή τροποποίηση ευαίσθητων πληροφοριών. Σας συνιστούμε να παραχωρείτε στους γενικούς χρήστες μόνο την άδεια "Μόνο-ανάγνωση". Κρυπτογράφηση δεδομένων στο βιβλίο διευθύνσεων Κατά την κρυπτογράφηση δεν μπορείτε να χρησιμοποιήσετε το μηχάνημα. Ο χρόνος που απαιτείται για την κρυπτογράφηση των δεδομένων στο Βιβλίο Διευθύνσεων εξαρτάται από τον αριθμό των καταχωρημένων χρηστών. Η κρυπτογράφηση των δεδομένων στο Βιβλίο Διευθύνσεων ενδέχεται να διαρκέσει περισσότερο. 1. Συνδεθείτε ως διαχειριστής χρηστών από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε [ Επόμ.]. 5. Πατήστε [Εκτεταμένη Ασφάλεια]. 6. Πιέστε [Ενεργ.] για την επιλογή "Κρυπτογραφ προσαρμ ρυθμ χρήστη και βιβλ διευθ". 7. Πιέστε [Αλλαγή] για το "Κλειδί Κρυπτογρ.". 77

80 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα 8. Εισάγετε το κλειδί κρυπτογράφησης και κατόπιν πιέστε [OK]. Εισάγετε το κλειδί κρυπτογράφησης χρησιμοποιώντας έως 32 αλφαριθμητικούς χαρακτήρες. 9. Πιέστε [Κρυπτ. / Αποκρυπτ.]. 10. Πατήστε [Ναι]. Μην απενεργοποιείτε την συσκευή κατά την κρυπτογράφηση, καθώς με αυτήν την ενέργεια μπορεί να προκληθεί καταστροφή των δεδομένων. Εάν κατά την κρυπτογράφηση πιέσετε [Τερματισμός], τα δεδομένα δεν κρυπτογραφούνται. Αν πιέσετε [Τερματισμός] κατά τη διάρκεια της αποκρυπτογράφησης, τα δεδομένα δεν αποκρυπτογραφούνται. Κανονικά, όταν ολοκληρώνεται η κρυπτογράφηση, εμφανίζεται το μήνυμα "Η Κρυπτογρ. / Αποκρ. ολοκληρώθηκε επιτυχώς. Πατήστε [Έξοδος].". 11. Πατήστε [Έξοδος]. 12. Πατήστε [OK]. 13. Αποσύνδεση. Εάν, μετά την κρυπτογράφηση των δεδομένων στο Βιβλίο Διευθύνσεων, καταχωρήσετε επιπρόσθετους χρήστες, κρυπτογραφούνται και τα δικά τους δεδομένα. Το αντίγραφο ασφάλειας των δεδομένων του Βιβλίου Διευθύνσεων που είναι αποθηκευμένο στην κάρτα SD είναι κρυπτογραφημένο. Για λεπτομέρειες σχετικά με τη δημιουργία αντιγράφου ασφάλειας και την επαναφορά του Βιβλίου Διευθύνσεων με χρήση κάρτας SD, ανατρέξτε στο Connecting the Machine/System Settings. 78

81 Κρυπτογράφηση δεδομένων στο μηχάνημα Κρυπτογράφηση δεδομένων στο μηχάνημα Κρατήστε τις κάρτες SD ή τις συσκευές μνήμης flash USB μακριά από τα παιδιά. Εάν ένα παιδί καταπιεί κατά λάθος μια κάρτα SD ή συσκευή μνήμης flash USB, συμβουλευτείτε αμέσως τον γιατρό. Ακόμα και σε περίπτωση κλοπής της συσκευής μνήμης ή του σκληρού δίσκου, μπορεί να αποτραπεί η διαρροή δεδομένων, όπως είναι, για παράδειγμα, το Βιβλίο διευθύνσεων, τα δεδομένα πιστοποίησης και τα αρχεία, με την κρυπτογράφησή τους στο μηχάνημα. Μόλις ενεργοποιηθεί η κρυπτογράφηση, θα κρυπτογραφούνται όλα τα δεδομένα που αποθηκεύονται εφεξής στο μηχάνημα. Μπορείτε επίσης να επιλέξετε να κρυπτογραφηθούν ή να διαγραφούν τα δεδομένα που είναι τη δεδομένη στιγμή αποθηκευμένα στο μηχάνημα. Ο αλγόριθμος κρυπτογράφησης είναι AES-256. Δεδομένα που κρυπτογραφούνται Με αυτήν τη λειτουργία, κρυπτογραφούνται δεδομένα που είναι αποθηκευμένα στη μνήμη NVRAM του μηχανήματος (μνήμη που διατηρείται ακόμη και μετά την απενεργοποίηση του μηχανήματος) και στον σκληρό δίσκο. Κρυπτογραφούνται τα ακόλουθα δεδομένα: Μνήμη NVRAM Πληροφορίες ρυθμίσεων συστήματος Πληροφορίες ρύθμισης I/F δικτύων Πληροφορίες κωδικού χρήστη Πληροφορίες μετρητή Σκληρός δίσκος Βιβλίο Διευθύνσεων Πρόγραμμα/καταγραφή εφαρμογών Embedded Software Architecture Αρχεία καταγραφής (Καταγραφές εργασίας/καταγραφές πρόσβασης/οικολογικές καταγραφές) Απεσταλμένα/ληφθέντα Καταχωρημένες γραμματοσειρές Εργασίες σε ουρά Μικρογραφίες αποθηκευμένων εγγράφων Έγγραφα που έχουν προωθηθεί στον διακομιστή καταγραφής Αποθηκευμένα έγγραφα 79

82 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα Καταχωρημένες σφραγίδες Τύπος κρυπτογράφησης Ορίστε αν επιθυμείτε την κρυπτογράφηση των υφιστάμενων δεδομένων και τη διατήρησή τους στο σκληρό δίσκο ή τη διαγραφή (μορφοποίησή) τους. Απαιτείται χρόνος για την κρυπτογράφηση, αν πρόκειται να διατηρηθεί μεγάλος όγκος δεδομένων. Τα δεδομένα της μνήμης NVRAM δεν θα διαγραφούν (αρχικοποίηση). Ρύθμιση Δεδομένα προς διατήρηση Δεδομένα προς αρχικοποίηση Απαιτούμενος χρόνος Δεδ. Συστ. Αρχ. Μόνο Βιβλίο Διευθύνσεων Πρόγραμμα/ καταγραφή εφαρμογών Embedded Software Architecture Αρχεία καταγραφής (Καταγραφές εργασίας/ καταγραφές πρόσβασης/ οικολογικές καταγραφές) Απεσταλμένα/ ληφθέντα Αποθηκευμένα έγγραφα (αποθηκευμένα έγγραφα στο Διακομ. Εγγράφων και αρχεία με Κλειδωμένη Εκτύπωση / αρχεία με Εκτύπωση Δείγματος / αρχεία με Αποθηκευμένη Εκτύπωση / αρχεία με Εκτύπωση σε Αναμονή) Καταχωρημένες σφραγίδες Περίπου 2 ώρες και 30 λεπτά Καταχωρημένες γραμματοσειρές Εργασίες σε ουρά Μικρογραφίες αποθηκευμένων εγγράφων Έγγραφα που έχουν προωθηθεί στον διακομιστή καταγραφής 80

83 Κρυπτογράφηση δεδομένων στο μηχάνημα Ρύθμιση Δεδομένα προς διατήρηση Δεδομένα προς αρχικοποίηση Απαιτούμενος χρόνος Όλα τα Δεδομ. Όλα τα Δεδομένα: Τα δεδομένα που διατηρούνται, αλλά και αυτά που δεν διατηρούνται όταν έχει οριστεί η ρύθμιση [Δεδ. Συστ. Αρχ. Μόνο] Κανένα Περίπου 6 ώρες και 15 λεπτά Μορφ. Όλων των Δεδ. Κανένα Όλα τα Δεδομένα: Τα δεδομένα που διατηρούνται, αλλά και αυτά που δεν διατηρούνται όταν έχει οριστεί η ρύθμιση [Δεδ. Συστ. Αρχ. Μόνο] Αρκετά λεπτά Σημειώσεις για την ενεργοποίηση των ρυθμίσεων κρυπτογράφησης Εάν χρησιμοποιείτε την εφαρμογή Embedded Software Architecture ή το App2Me, φροντίστε να ορίσετε τα στοιχεία [Δεδ. Συστ. Αρχ. Μόνο] ή [Όλα τα Δεδομ.]. Επισημαίνεται ότι οι ρυθμίσεις του μηχανήματος δεν θα αρχικοποιηθούν στις προεπιλογές του συστήματος, ακόμη και αν έχετε ορίσει [Μορφ. Όλων των Δεδ.], [Δεδ. Συστ. Αρχ. Μόνο] ή [Όλα τα Δεδομ.]. Επαναφορά δεδομένων Για τη μεταφορά δεδομένων σε νέο μηχάνημα, απαιτείται επαναφορά των κρυπτογραφημένων δεδομένων. Για λεπτομέρειες, απευθυνθείτε στον αντιπρόσωπο τεχνικής υποστήριξης. Για την επαναφορά των δεδομένων απαιτείται το κλειδί κρυπτογράφησης που χρησιμοποιείται για την κρυπτογράφηση δεδομένων. Μπορείτε να ορίσετε αν θα εκτυπώσετε το κλειδί κρυπτογράφησης ή αν θα το αποθηκεύσετε σε μια κάρτα SD. Μπορείτε να αλλάξετε το κλειδί κρυπτογράφησης αργότερα. Ενεργοποίηση των ρυθμίσεων κρυπτογράφησης Δεν μπορείτε να χρησιμοποιήσετε το μηχάνημα κατά την κρυπτογράφηση δεδομένων. Εφόσον η διαδικασία κρυπτογράφησης ξεκινήσει, δεν είναι δυνατή η διακοπή της. Φροντίστε να μην απενεργοποιηθεί η κεντρική λειτουργία του μηχανήματος κατά τη διάρκεια της διαδικασίας κρυπτογράφησης. Σε περίπτωση απενεργοποίησης της κεντρικής λειτουργίας του μηχανήματος 81

84 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα κατά τη διάρκεια της διαδικασίας κρυπτογράφησης, ο σκληρός δίσκος θα καταστραφεί και όλα τα δεδομένα σε αυτόν θα είναι άχρηστα. Το κλειδί κρυπτογράφησης απαιτείται για την ανάκτηση των δεδομένων σε περίπτωση δυσλειτουργίας του μηχανήματος. Φροντίστε να αποθηκεύσετε με ασφάλεια το κλειδί κρυπτογράφησης για την ανάκτηση των δεδομένων αντιγράφου ασφάλειας. Η κρυπτογράφηση ξεκινά αφού ολοκληρώσετε τη διαδικασία στον πίνακα ελέγχου και επανεκκινήσετε το μηχάνημα κλείνοντας και ανοίγοντας τον κεντρικό διακόπτη. Αν έχετε ορίσει και τη λειτουργία Διαγρ. Όλης της Μν. και τη λειτουργία κρυπτογράφησης, η κρυπτογράφηση ξεκινά μετά την αντικατάσταση των δεδομένων που είναι αποθηκευμένα στον σκληρό δίσκο και την επανεκκίνηση του μηχανήματος μέσω απενεργοποίησης και ενεργοποίησης του κεντρικού διακόπτη. Εάν χρησιμοποιείτε ταυτόχρονα τις λειτουργία Διαγραφή Όλης της Μνήμης και κρυπτογράφησης και επιλέξετε αντικατάσταση 3 φορές για το στοιχείο "Τυχαίοι Αριθμοί", η διαδικασία θα διαρκέσει έως και 11 ώρες και 30 λεπτά. Η επανάληψη κρυπτογράφησης σε ήδη κρυπτογραφημένα στοιχεία χρειάζεται το ίδιο χρονικό διάστημα. Με τη λειτουργία "Διαγρ. Όλης της Μν.", διαγράφονται επίσης οι ρυθμίσεις ασφαλείας του μηχανήματος, ώστε να μην είναι δυνατή η διαχείριση του μηχανήματος ή των χρηστών. Φροντίστε οι χρήστες να μην αποθηκεύσουν δεδομένα στο μηχάνημα μετά την ολοκλήρωση της λειτουργίας "Διαγρ. Όλης της Μν.". Η επανεκκίνηση θα είναι ταχύτερη, αν δεν υπάρχουν δεδομένα προς μεταφορά στον σκληρό δίσκο και αν η κρυπτογράφηση έχει οριστεί σε [Μορφ. Όλων των Δεδ.], ακόμη και αν όλα τα δεδομένα στον σκληρό δίσκο είναι μορφοποιημένα. Πριν πραγματοποιήσετε κρυπτογράφηση, σας συνιστούμε να δημιουργήσετε αντίγραφα ασφάλειας των σημαντικών δεδομένων όπως το Βιβλίο Διευθύνσεων και όλων των δεδομένων που είναι αποθηκευμένα στον Διακομιστή Εγγράφων. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε 3 φορές [ Επόμενο]. 5. Πιέστε [Ρυθμίσεις Κρυπτ. Δεδομ. Μηχανήμ.]. 82

85 Κρυπτογράφηση δεδομένων στο μηχάνημα 6. Πιέστε [Κρυπτογρ.]. 7. Επιλέξτε τα δεδομένα που θα μεταφερθούν στον σκληρό δίσκο και αυτά που δεν πρέπει να διαγραφούν. Για να μεταφέρετε όλα τα δεδομένα στον σκληρό δίσκο, επιλέξτε [Όλα τα Δεδομ.]. Για να μεταφέρετε μόνο τα δεδομένα ρυθμίσεων μηχανήματος, επιλέξτε [Δεδ. Συστ. Αρχ. Μόνο]. Για να διαγράψετε όλα τα δεδομένα, επιλέξτε [Μορφ. Όλων των Δεδ.]. 8. Προσδιορίστε τον τρόπο δημιουργίας αντιγράφου ασφαλείας του κλειδιού κρυπτογράφησης. Αν έχετε επιλέξει [Αποθ σε κάρτ SD], εισάγετε μια κάρτα SD στην υποδοχή μέσου στο πλαϊνό τμήμα του πίνακα ελέγχου και πιέστε [OK] για να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού κρυπτογράφησης των δεδομένων του μηχανήματος. Για λεπτομέρειες σχετικά με το χειρισμό και την εισαγωγή της κάρτας SD, ανατρέξτε στο Getting Started. Εάν έχετε επιλέξει [Εκτύπ σε χαρτί], πιέστε το πλήκτρο [Έναρξη] και εκτυπώστε το κλειδί κρυπτογράφησης των δεδομένων του μηχανήματος. 9. Πατήστε [OK]. 10. Πατήστε [Έξοδος]. 11. Πατήστε [Έξοδος]. 12. Αποσύνδεση. 13. Κλείστε τον κεντρικό διακόπτη λειτουργίας και, ανοίξτε τον ξανά. Το μηχάνημα θα ξεκινήσει να μετατρέπει τα δεδομένα στη μνήμη αφού το ενεργοποιήσετε. Περιμένετε μέχρι να εμφανιστεί το μήνυμα "Η μετατροπή μνήμης ολοκληρώθηκε. Απενεργοποιήστε τον κεντρικό διακόπτη." και στη συνέχεια κλείστε τον κεντρικό διακόπτη λειτουργίας. Για πληροφορίες σχετικά με την απενεργοποίηση της κεντρικής λειτουργίας, ανατρέξτε στο Getting Started. 83

86 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα Δημιουργία αντιγράφου ασφάλειας του κλειδιού κρυπτογράφησης Μπορείτε να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού κρυπτογράφησης χωρίς να αλλάξετε τη ρύθμιση κρυπτογράφησης. Το κλειδί κρυπτογράφησης απαιτείται για την ανάκτηση των δεδομένων σε περίπτωση δυσλειτουργίας του μηχανήματος. Φροντίστε να αποθηκεύσετε με ασφάλεια το κλειδί κρυπτογράφησης για την ανάκτηση των δεδομένων αντιγράφου ασφάλειας. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε 3 φορές [ Επόμενο]. 5. Πιέστε [Ρυθμίσεις Κρυπτ. Δεδομ. Μηχανήμ.]. 6. Πιέστε [Δημ αντιγρ κλειδ κρυπτ]. 7. Προσδιορίστε τον τρόπο δημιουργίας αντιγράφου ασφαλείας του κλειδιού κρυπτογράφησης. Αν έχετε επιλέξει [Αποθ σε κάρτ SD], εισάγετε μια κάρτα SD στην υποδοχή μέσου στο πλαϊνό τμήμα του πίνακα ελέγχου και πιέστε [OK]. Όταν δημιουργηθεί αντίγραφο ασφαλείας του κλειδιού κρυπτογράφησης των δεδομένων του μηχανήματος, πιέστε [Έξοδος]. Για λεπτομέρειες σχετικά με το χειρισμό και την εισαγωγή της κάρτας SD, ανατρέξτε στο Getting Started. Εάν έχετε επιλέξει [Εκτύπ σε χαρτί], πιέστε το πλήκτρο [Έναρξη] και εκτυπώστε το κλειδί κρυπτογράφησης των δεδομένων του μηχανήματος. 8. Πατήστε [Έξοδος]. 9. Αποσύνδεση. 84

87 Κρυπτογράφηση δεδομένων στο μηχάνημα Ενημέρωση του κλειδιού κρυπτογράφησης Μπορείτε να ενημερώσετε το κλειδί κρυπτογράφησης. Για την εφαρμογή του νέου κλειδιού κρυπτογράφησης χρειάζεται το ίδιο χρονικό διάστημα με το αντίστοιχο για την έναρξη της κρυπτογράφησης. Οι ενημερώσεις είναι εφικτές όταν το μηχάνημα λειτουργεί κανονικά. Το μηχάνημα δεν μπορεί να χρησιμοποιηθεί κατά την ενημέρωση του κλειδιού κρυπτογράφησης. Το κλειδί κρυπτογράφησης απαιτείται για την ανάκτηση των δεδομένων σε περίπτωση δυσλειτουργίας του μηχανήματος. Φροντίστε να αποθηκεύσετε με ασφάλεια το κλειδί κρυπτογράφησης για την ανάκτηση των δεδομένων αντιγράφου ασφάλειας. Όταν πραγματοποιείτε ενημέρωση του κλειδιού κρυπτογράφησης, η κρυπτογράφηση εκτελείται με χρήση του νέου κλειδιού. Μετά την ολοκλήρωση της διαδικασίας στον πίνακα ελέγχου του μηχανήματος, απενεργοποιήστε το μηχάνημα και επανεκκινήστε το για να ενεργοποιήσετε τις νέες ρυθμίσεις. Η επανεκκίνηση μπορεί να είναι αργή όταν υπάρχουν δεδομένα προς μεταφορά στον σκληρό δίσκο. Εφόσον η ενημέρωση του κλειδιού κρυπτογράφησης ξεκινήσει, δεν μπορεί να διακοπεί. Φροντίστε να μην απενεργοποιηθεί η κεντρική λειτουργία του μηχανήματος κατά τη διάρκεια της διαδικασίας κρυπτογράφησης. Σε περίπτωση απενεργοποίησης της κεντρικής λειτουργίας του μηχανήματος κατά τη διάρκεια της διαδικασίας κρυπτογράφησης, ο σκληρός δίσκος θα καταστραφεί και όλα τα δεδομένα σε αυτόν θα είναι άχρηστα. Εάν η ενημέρωση του κλειδιού κρυπτογράφησης δεν ολοκληρώθηκε, το κλειδί κρυπτογράφησης που δημιουργήθηκε δεν θα είναι έγκυρο. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε 3 φορές [ Επόμενο]. 5. Πιέστε [Ρυθμίσεις Κρυπτ. Δεδομ. Μηχανήμ.]. 6. Πιέστε [Ενημ. Κλειδ. Κρυπτογρ.]. 85

88 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα 7. Επιλέξτε τα δεδομένα που θα μεταφερθούν στον σκληρό δίσκο και αυτά που δεν πρέπει να διαγραφούν. Για να μεταφέρετε όλα τα δεδομένα στον σκληρό δίσκο, επιλέξτε [Όλα τα Δεδομ.]. Για να μεταφέρετε μόνο τα δεδομένα ρυθμίσεων μηχανήματος, επιλέξτε [Δεδ. Συστ. Αρχ. Μόνο]. Για να διαγράψετε όλα τα δεδομένα, επιλέξτε [Μορφ. Όλων των Δεδ.]. 8. Προσδιορίστε τον τρόπο δημιουργίας αντιγράφου ασφαλείας του κλειδιού κρυπτογράφησης. Αν έχετε επιλέξει [Αποθ σε κάρτ SD], εισάγετε μια κάρτα SD στην υποδοχή μέσου στο πλαϊνό τμήμα του πίνακα ελέγχου και πιέστε [OK] για να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού κρυπτογράφησης των δεδομένων του μηχανήματος. Για λεπτομέρειες σχετικά με το χειρισμό και την εισαγωγή της κάρτας SD, ανατρέξτε στο Getting Started. Εάν έχετε επιλέξει [Εκτύπ σε χαρτί], πιέστε το πλήκτρο [Έναρξη] και εκτυπώστε το κλειδί κρυπτογράφησης των δεδομένων του μηχανήματος. 9. Πατήστε [OK]. 10. Πατήστε [Έξοδος]. 11. Πατήστε [Έξοδος]. 12. Αποσύνδεση. 13. Κλείστε τον κεντρικό διακόπτη λειτουργίας και, ανοίξτε τον ξανά. Το μηχάνημα θα ξεκινήσει να μετατρέπει τα δεδομένα στη μνήμη αφού το ενεργοποιήσετε. Περιμένετε μέχρι να εμφανιστεί το μήνυμα "Η μετατροπή μνήμης ολοκληρώθηκε. Απενεργοποιήστε τον κεντρικό διακόπτη." και στη συνέχεια κλείστε τον κεντρικό διακόπτη λειτουργίας. Για πληροφορίες σχετικά με την απενεργοποίηση της κεντρικής λειτουργίας, ανατρέξτε στο Getting Started. Ακύρωση της κρυπτογράφησης δεδομένων Χρησιμοποιήστε την ακόλουθη διαδικασία για να ακυρώσετε τις ρυθμίσεις κρυπτογράφησης όταν αυτή δεν είναι πλέον απαραίτητη. Η ενεργοποίηση και η απενεργοποίηση των ρυθμίσεων κρυπτογράφησης απαιτούν τον ίδιο χρόνο. Δεν μπορείτε να χρησιμοποιήσετε το μηχάνημα κατά την ακύρωση της κρυπτογράφησης δεδομένων. Μετά την ολοκλήρωση αυτής της διαδικασίας στον πίνακα ελέγχου του μηχανήματος, απενεργοποιήστε το μηχάνημα και επανεκκινήστε το για να ενεργοποιήσετε τις νέες ρυθμίσεις. Η επανεκκίνηση μπορεί να είναι αργή όταν υπάρχουν δεδομένα προς μεταφορά στον σκληρό δίσκο. Εφόσον η ακύρωση της κρυπτογράφησης δεδομένων ξεκινήσει, δεν μπορεί να διακοπεί. Φροντίστε να μην απενεργοποιηθεί η κεντρική λειτουργία του μηχανήματος κατά τη διάρκεια της διαδικασίας κρυπτογράφησης. Σε περίπτωση απενεργοποίησης της κεντρικής λειτουργίας του μηχανήματος 86

89 Κρυπτογράφηση δεδομένων στο μηχάνημα κατά τη διάρκεια της διαδικασίας κρυπτογράφησης, ο σκληρός δίσκος θα καταστραφεί και όλα τα δεδομένα σε αυτόν θα είναι άχρηστα. Όταν πετάτε ένα μηχάνημα, διαγράψτε πλήρως τη μνήμη. Για λεπτομέρειες σχετικά με τη διαγραφή όλης της μνήμης, ανατρέξτε στη σελ.88 "Διαγραφή δεδομένων στο μηχάνημα". 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε 3 φορές [ Επόμενο]. 5. Πιέστε [Ρυθμίσεις Κρυπτ. Δεδομ. Μηχανήμ.]. 6. Πιέστε [Ακύρ. Κρυπτογράφ.]. 7. Επιλέξτε τα δεδομένα που θα μεταφερθούν στον σκληρό δίσκο και αυτά που δεν πρέπει να διαγραφούν. Για να μεταφέρετε όλα τα δεδομένα στον σκληρό δίσκο, επιλέξτε [Όλα τα Δεδομ.]. Για να μεταφέρετε μόνο τα δεδομένα ρυθμίσεων μηχανήματος, επιλέξτε [Δεδ. Συστ. Αρχ. Μόνο]. Για να διαγράψετε όλα τα δεδομένα, επιλέξτε [Μορφ. Όλων των Δεδ.]. 8. Πατήστε [OK]. 9. Πατήστε [Έξοδος]. 10. Πατήστε [Έξοδος]. 11. Αποσύνδεση. 12. Κλείστε τον κεντρικό διακόπτη λειτουργίας και, ανοίξτε τον ξανά. Για πληροφορίες σχετικά με την απενεργοποίηση της κεντρικής λειτουργίας, ανατρέξτε στο Getting Started. 87

90 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα Διαγραφή δεδομένων στο μηχάνημα Μπορείτε να αποτρέψετε τη διαρροή δεδομένων, αντικαθιστώντας τα δεδομένα που είναι αποθηκευμένα στο μηχάνημα. Υπάρχουν δύο είδη αντικατάστασης, τα οποία έχουν ως εξής: Αυτόματη Διαγραφή Μνήμης Τα δεδομένα που έχουν αποθηκευτεί προσωρινά στο σκληρό δίσκο του μηχανήματος για αντιγραφή ή εκτύπωση διαγράφονται αυτόματα. Για πληροφορίες, ανατρέξτε στη σελ.88 "Αυτόματη διαγραφή μνήμης". Διαγραφή Όλης της Μνήμης Όλα τα δεδομένα που έχουν αποθηκευτεί στον σκληρό δίσκο του μηχανήματος διαγράφονται μέσω αντικατάστασής τους. Οι ρυθμίσεις συσκευής που έχουν αποθηκευτεί στη μνήμη του μηχανήματος αρχικοποιούνται. Εκτελέστε αυτήν τη λειτουργία για τη διαγραφή όλων των δεδομένων και των ρυθμίσεων κατά τη μετακίνηση ή την απόρριψη του μηχανήματος. Για πληροφορίες, ανατρέξτε στη σελ.93 "Διαγραφή όλης της μνήμης". Αυτόματη διαγραφή μνήμης Ένα έγγραφο που έχει σαρωθεί σε λειτουργία φωτοαντιγραφικού ή σαρωτή, ή δεδομένα που έχουν αποσταλεί από πρόγραμμα οδήγησης εκτυπωτή αποθηκεύονται προσωρινά στον σκληρό δίσκο του μηχανήματος. Ακόμη και μετά την ολοκλήρωση της εργασίας, παραμένουν στον σκληρό δίσκο ως προσωρινά δεδομένα. Η λειτουργία Αυτόματη Διαγραφή Μνήμης διαγράφει τα προσωρινά δεδομένα στον σκληρό δίσκο αντικαθιστώντας τα. Η αντικατάσταση ξεκινά αυτόματα μόλις ολοκληρωθεί η εργασία. Οι λειτουργίες φωτοτυπικού και εκτυπωτή έχουν προτεραιότητα έναντι της λειτουργίας Αυτόματη Διαγραφή Μνήμης. Σε περίπτωση που μια εργασία αντιγραφής ή εκτύπωσης βρίσκεται σε εξέλιξη, η αντικατάσταση θα εκτελεστεί μόνο μετά την ολοκλήρωση της εργασίας. Τύποι δεδομένων που μπορούν ή δεν μπορούν να αντικατασταθούν από την Αυτόματη Διαγραφή Μνήμης Δεδομένα που αντικαθίστανται από την Αυτόματη Διαγραφή Μνήμης Φωτοαντιγραφικό Εργασίες φωτοαντιγραφής Εκτυπωτής Εργασίες εκτύπωσης Εργασίες για Εκτύπωση Δείγματος/Κλειδωμένη Εκτύπωση/Εκτύπωση σε Αναμονή/ Αποθηκευμένη Εκτύπωση 88

91 Διαγραφή δεδομένων στο μηχάνημα Η αντικατάσταση μιας εργασίας Εκτύπωσης Δείγματος/Κλειδωμένης Εκτύπωσης/Εκτύπωσης σε Αναμονή είναι εφικτή μετά την ολοκλήρωσή της. Μια εργασία Αποθηκευμένη Εκτύπωση αντικαθίσταται μετά τη διαγραφή της. Εργασίες εκτύπωσης σε ουρά Σαρωτής Σαρωμένα αρχεία που έχουν αποσταλεί μέσω Αρχεία που έχουν αποσταλεί μέσω Σάρωσης σε Φάκελο Έγγραφα που εστάλησαν μέσω του Web Image Monitor Διακομιστής εγγράφων Έγγραφα που αποθηκεύονται από τον χρήστη στον Διακομ. Εγγράφων με χρήση των λειτουργιών Φωτοτυπικού, Εκτυπωτή ή Σαρωτή Άλλα Ένα αποθηκευμένο έγγραφο μπορεί να αντικατασταθεί μόνο αφού εκτυπωθεί ή διαγραφεί από τον Διακομιστή Εγγράφων. Πληροφορίες που έχουν καταχωρηθεί στο Βιβλίο Διευθύνσεων Τα δεδομένα που είναι αποθηκευμένα στο Βιβλίο διευθύνσεων μπορούν να αντικατασταθούν μόνο αφού αλλάξουν ή διαγραφούν. Εφαρμογές που χρησιμοποιούν Embedded Software Architecture Τα δεδομένα προγραμμάτων Embedded Software Architecture μπορούν να αντικατασταθούν μόνο μετά τη διαγραφή τους. Δεδομένα που δεν αντικαθίστανται από την Αυτόματη Διαγραφή Μνήμης Μετρητές που έχουν αποθηκευτεί με κάθε κωδικό χρήστη Μέθοδοι αντικατάστασης Μπορείτε να επιλέξετε μία από τις ακόλουθες μεθόδους αντικατάστασης: NSA Τα προσωρινά δεδομένα αντικαθίστανται δύο φορές με τυχαίους αριθμούς και μία φορά με μηδενικά. DoD Κάθε στοιχείο δεδομένων αντικαθίσταται από έναν τυχαίο αριθμό, στη συνέχεια από τον συμπληρωματικό του, στη συνέχεια από άλλο τυχαίο αριθμό και κατόπιν επαληθεύεται. Τυχαίοι Αριθμοί Τα προσωρινά δεδομένα αντικαθίστανται πολλές φορές με τυχαίους αριθμούς. Ο αριθμός των αντικαταστάσεων μπορεί να είναι από 1 έως 9. 89

92 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα Η προεπιλεγμένη μέθοδος αντικατάστασης είναι "Τυχαίοι Αριθμοί", ενώ ο προεπιλεγμένος αριθμός αντικαταστάσεων είναι 3. NSA σημαίνει "Εθνική Υπηρεσία Ασφάλειας", ΗΠΑ. DoD σημαίνει "Υπουργείο Άμυνας", ΗΠΑ. Χρήση αυτόματης διαγραφής μνήμης Όταν η Αυτόματη Διαγραφή Μνήμης έχει οριστεί σε [Ενεργ.], ενδέχεται να μην αντικατασταθούν τα προσωρινά δεδομένα που παρέμειναν στον σκληρό δίσκο όταν η λειτουργία Αυτόματης Διαγραφής Μνήμης ήταν [Απεν.]. Αν ο κεντρικός διακόπτης λειτουργίας απενεργοποιηθεί πριν από την ολοκλήρωση της Αυτόματης Διαγραφής Μνήμης, η αντικατάσταση θα διακοπεί και τα δεδομένα θα παραμείνουν στον σκληρό δίσκο. Μην σταματάτε τη διαδικασία αντικατάστασης στη μέση. Θα προκαλέσετε ζημιά στον σκληρό δίσκο. Αν κλείσετε τον κεντρικό διακόπτη λειτουργίας πριν από την ολοκλήρωση της Αυτόματης Διαγραφής Μνήμης, η αντικατάσταση θα συνεχιστεί μόλις τον ανοίξετε ξανά. Σε περίπτωση εμφάνισης σφάλματος πριν από την ολοκλήρωση της αντικατάστασης, απενεργοποιήστε το μηχάνημα. Ενεργοποιήστε το και στη συνέχεια επαναλάβετε τη διαδικασία από το Βήμα 1. Το μηχάνημα δεν θα εισέλθει σε λειτουργία Ύπνου έως ότου ολοκληρωθεί η αντικατάσταση. 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε δύο φορές [ Επόμενο]. 5. Πιέστε [Ρύθμιση Αυτ. Διαγρ. Μνήμης]. 6. Πατήστε [Ενεργ.]. 90

93 Διαγραφή δεδομένων στο μηχάνημα 7. Επιλέξτε τη μέθοδο αντικατάστασης που θέλετε να χρησιμοποιήσετε. Αν επιλέξετε [NSA] ή [DoD], μεταβείτε στο Βήμα 10. Αν επιλέξετε [Τυχαίοι Αριθμοί], μεταβείτε στο Βήμα Πατήστε [Αλλαγή]. 9. Χρησιμοποιώντας τα αριθμητικά πλήκτρα, εισάγετε το πόσες φορές επιθυμείτε να πραγματοποιηθεί αντικατάσταση και κατόπιν πιέστε [ ]. 10. Πατήστε [OK]. Η Αυτόματη Διαγραφή Μνήμης έχει οριστεί. 11. Αποσύνδεση. Εάν ενεργοποιήσετε και την αντικατάσταση και την κρυπτογράφηση δεδομένων, τα δεδομένα αντικατάστασης θα κρυπτογραφηθούν επίσης. Ακύρωση αυτόματης διαγραφής μνήμης 1. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε δύο φορές [ Επόμενο]. 5. Πιέστε [Ρύθμιση Αυτ. Διαγρ. Μνήμης]. 6. Πιέστε [Απεν.]. 7. Πατήστε [OK]. Η Αυτόματη Διαγραφή Μνήμης είναι απενεργοποιημένη. 8. Αποσύνδεση. Εικονίδιο αντικατάστασης Όταν ενεργοποιηθεί η Αυτόματη Διαγραφή Μνήμης, το εικονίδιο Αντικατάστασης Δεδομένων θα εμφανίζεται στην κάτω δεξιά γωνία της οθόνης του πίνακα του μηχανήματος. 91

94 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα EL DHJ001 Εικονίδιο Όνομα εικονιδίου Dirty Clear Επεξήγηση Αυτό το εικονίδιο ανάβει όταν υπάρχουν προσωρινά δεδομένα προς αντικατάσταση και αναβοσβήνει κατά τη διάρκεια της αντικατάστασης. Αυτό το εικονίδιο ανάβει όταν δεν υπάρχουν προσωρινά δεδομένα προς αντικατάσταση. Στο εικονίδιο Αντικατάστασης Δεδομένων θα εμφανίζεται η ένδειξη "Clear" όταν υπάρχει μια εργασία Εκτύπωσης Δείγματος/Κλειδωμένης Εκτύπωσης/Εκτύπωσης σε Αναμονή/Αποθηκευμένης Εκτύπωσης. Εάν το εικονίδιο Αντικατάστασης Δεδομένων δεν εμφανίζεται, ελέγξτε πρώτα εάν η επιλογή Αυτόματης Διαγραφής Μνήμης έχει τεθεί σε [Απεν.]. Εάν το εικονίδιο δεν εμφανίζεται ακόμη και όταν η επιλογή Αυτόματης Διαγραφής Μνήμης είναι [Ενεργ.], επικοινωνήστε με τον αντιπρόσωπο τεχνικής υποστήριξης. Εάν το μηχάνημα μεταβεί σε λειτουργία Εξοικονόμησης Ενέργειας κατά τη διάρκεια της αντικατάστασης, πιέστε το πλήκτρο [Εξοικονόμηση Ενέργειας] ώστε να επανεμφανιστεί η οθόνη και να επιλέξετε το εικονίδιο. Αν το εικονίδιο Αντικατάστασης Δεδομένων συνεχίζει να εμφανίζεται ως "Dirty" όταν δεν υπάρχουν δεδομένα προς αντικατάσταση, απενεργοποιήστε την κεντρική λειτουργία του μηχανήματος. Ενεργοποιήστε το ξανά και ελέγξτε εάν το εικονίδιο έχει αλλάξει σε "Clear". Εάν δεν έχει αλλάξει, επικοινωνήστε με τον αντιπρόσωπο πωλήσεων ή τεχνικής υποστήριξης. 92

95 Διαγραφή δεδομένων στο μηχάνημα Διαγραφή όλης της μνήμης Αντικαταστήστε και διαγράψτε όλα τα δεδομένα που έχουν αποθηκευτεί στο σκληρό δίσκο κατά τη μετακίνηση ή την απόρριψη του μηχανήματος. Οι ρυθμίσεις συσκευής που έχουν αποθηκευτεί στη μνήμη του μηχανήματος αρχικοποιούνται. Για λεπτομέρειες σχετικά με τη χρήση του μηχανήματος μετά την εκτέλεση της Διαγραφής Όλης της Μνήμης, επικοινωνήστε με τον αντιπρόσωπο πωλήσεων της περιοχής σας. Εάν κλείσετε τον κεντρικό διακόπτη λειτουργίας πριν από την ολοκλήρωση της "Διαγραφής Όλης της Μνήμης", η αντικατάσταση θα διακοπεί και θα παραμείνουν δεδομένα στον σκληρό δίσκο. Μην σταματάτε τη διαδικασία αντικατάστασης στη μέση. Θα προκαλέσετε ζημιά στον σκληρό δίσκο. Σας συνιστούμε προτού διαγράψετε τα δεδομένα του σκληρού δίσκου, να χρησιμοποιήσετε το Device Manager NX για να δημιουργήσετε εφεδρικό αρχείο του Βιβλίου Διευθύνσεων. Μπορείτε να δημιουργήσετε αντίγραφο ασφάλειας του Βιβλίου Διευθύνσεων και με το Web Image Monitor. Για πληροφορίες, ανατρέξτε στη Βοήθεια του Device Manager NX ή στη Βοήθεια του Web Image Monitor. Η μόνη δυνατή λειτουργία κατά τη διάρκεια της διαδικασίας "Διαγρ. Όλης της Μν." είναι η παύση. Εάν έχει επιλεγεί το στοιχείο "Τυχαίοι Αριθμοί" και έχει οριστεί για αντικατάσταση 3 φορές, η διαδικασία "Διαγραφή Όλης της Μνήμης" διαρκεί έως και 5 ώρες και 15 λεπτά. Με τη λειτουργία "Διαγρ. Όλης της Μν.", διαγράφονται επίσης οι ρυθμίσεις ασφαλείας του μηχανήματος, ώστε να μην είναι δυνατή η διαχείριση του μηχανήματος ή των χρηστών. Φροντίστε οι χρήστες να μην αποθηκεύσουν δεδομένα στο μηχάνημα μετά την ολοκλήρωση της λειτουργίας "Διαγρ. Όλης της Μν.". Τύποι δεδομένων που μπορούν να αντικατασταθούν μέσω Διαγραφής Όλης της Μνήμης Φωτοαντιγραφικό Εργασίες φωτοαντιγραφής Εκτυπωτής Εργασίες εκτύπωσης Εργασίες για Εκτύπωση Δείγματος/Κλειδωμένη Εκτύπωση/Εκτύπωση σε Αναμονή/Αποθηκευμένη Εκτύπωση Εργασίες εκτύπωσης σε ουρά Σαρωτής Σαρωμένα αρχεία που έχουν αποσταλεί μέσω Αρχεία που έχουν αποσταλεί μέσω Σάρωσης σε Φάκελο Έγγραφα που εστάλησαν μέσω του Web Image Monitor 93

96 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα Διακομιστής εγγράφων Έγγραφα που αποθηκεύονται από τον χρήστη στον Διακομ. Εγγράφων με χρήση των λειτουργιών Φωτοτυπικού, Εκτυπωτή ή Σαρωτή Άλλα Πληροφορίες που έχουν καταχωρηθεί στο Βιβλίο Διευθύνσεων Μετρητές που έχουν αποθηκευτεί με κάθε κωδικό χρήστη Εφαρμογές οι οποίες χρησιμοποιούν Embedded Software Architecture Γίνεται αρχικοποίηση στις Ρυθμίσεις Συστήματος ή άλλες ρυθμίσεις που σχετίζονται με τη συσκευή. Μέθοδοι διαγραφής Μπορείτε να επιλέξετε μία από τις ακόλουθες μεθόδους διαγραφής: NSA Τα δεδομένα αντικαθίστανται δύο φορές με τυχαίους αριθμούς και μία φορά με μηδενικά. DoD Τα δεδομένα αντικαθίστανται από έναν τυχαίο αριθμό, στη συνέχεια από τον συμπληρωματικό του, έπειτα από άλλον τυχαίο αριθμό και, κατόπιν, επαληθεύονται. Τυχαίοι Αριθμοί Τα δεδομένα αντικαθίστανται πολλές φορές με τυχαίους αριθμούς. Ο αριθμός των αντικαταστάσεων μπορεί να είναι από 1 έως 9. BSI/VSITR Τα δεδομένα αντικαθίστανται 7 φορές με τα ακόλουθα μοτίβα: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. Ασφαλής Διαγραφή Τα δεδομένα αντικαθίστανται με χρήση ενός αλγόριθμου που είναι ενσωματωμένος στη μονάδα σκληρού δίσκου. Μορφοποίηση Πραγματοποιείται μορφοποίηση του σκληρού δίσκου. Τα δεδομένα δεν αντικαθίστανται. Η προεπιλεγμένη μέθοδος διαγραφής είναι "Τυχαίοι Αριθμοί", ενώ ο προεπιλεγμένος αριθμός αντικαταστάσεων είναι το 3. NSA σημαίνει "Εθνική Υπηρεσία Ασφάλειας", ΗΠΑ. DoD σημαίνει "Υπουργείο Άμυνας", ΗΠΑ. 94

97 Διαγραφή δεδομένων στο μηχάνημα Χρήση της λειτουργίας Διαγραφής Όλης της Μνήμης 1. Αποσυνδέστε τα καλώδια επικοινωνίας που είναι συνδεδεμένα στο μηχάνημα. 2. Συνδεθείτε ως διαχειριστής του μηχανήματος από τον πίνακα ελέγχου. 3. Πατήστε [Ρυθμίσεις συστήματος]. 4. Πατήστε [Εργαλεία Διαχειριστή]. 5. Πιέστε δύο φορές [ Επόμενο]. 6. Πιέστε [Διαγρ. Όλης της Μν.]. 7. Επιλέξτε τη μέθοδο διαγραφής. Αν επιλέξετε [NSA], [DoD], [BSI/VSITR], [Ασφαλής Διαγραφή] ή [Μορφή], μεταβείτε στο Βήμα 10. Αν επιλέξετε [Τυχαίοι Αριθμοί], μεταβείτε στο Βήμα Πατήστε [Αλλαγή]. 9. Χρησιμοποιώντας τα αριθμητικά πλήκτρα, εισάγετε το πόσες φορές επιθυμείτε να πραγματοποιηθεί αντικατάσταση και κατόπιν πιέστε [ ]. 10. Πιέστε [Διαγραφή]. 11. Πατήστε [Ναι]. 12. Όταν ολοκληρωθεί η διαγραφή, πιέστε [Έξοδος] και, κατόπιν, απενεργοποιήστε την κεντρική λειτουργία. Για πληροφορίες σχετικά με την απενεργοποίηση της κεντρικής λειτουργίας, ανατρέξτε στο Getting Started. 95

98 4. Πρόληψη διαρροής πληροφοριών από τα μηχανήματα Σε περίπτωση που κλείσετε τον κεντρικό διακόπτη πριν από την ολοκλήρωση της λειτουργίας "Διαγρ. Όλης της Μν.", η αντικατάσταση θα ξεκινήσει από την αρχή όταν ανοίξετε ξανά τον διακόπτη. Σε περίπτωση εμφάνισης σφάλματος πριν από την ολοκλήρωση της αντικατάστασης, απενεργοποιήστε το μηχάνημα. Ενεργοποιήστε το ξανά και στη συνέχεια επαναλάβετε τη διαδικασία από το Βήμα 2. Αναστολή της λειτουργίας Διαγραφής Όλης της Μνήμης Για να απενεργοποιήσετε το μηχάνημα ενώ είναι ενεργοποιημένη η Διαγρ. Όλης της Μν., αναστείλετε προηγουμένως τη λειτουργία Διαγρ. Όλης της Μν.. Η Διαγραφή Όλης της Μνήμης θα ενεργοποιηθεί εκ νέου όταν θέσετε σε λειτουργία το μηχάνημα. Αν έχετε επιλέξει τη ρύθμιση [Ασφαλής Διαγραφή] ή [Μορφή], δεν είναι δυνατή η αναστολή της διαδικασίας. Δεν μπορεί να ακυρωθεί η Διαγραφή Όλης της Μνήμης. 1. Πιέστε [Αναστολή] ενώ βρίσκεται σε εξέλιξη η Διαγραφή Όλης της Μνήμης. 2. Πατήστε [Ναι]. Η Διαγραφή Όλης της Μνήμης αναστέλλεται. 3. Απενεργοποιήστε τη κεντρική λειτουργία. Για πληροφορίες σχετικά με την απενεργοποίηση της κεντρικής λειτουργίας, ανατρέξτε στο Getting Started. 96

99 5. Ενισχυμένη ασφάλεια δικτύων Στο παρόν κεφάλαιο περιγράφονται οι λειτουργίες ενίσχυσης της ασφάλειας όταν το μηχάνημα είναι συνδεδεμένο στο δίκτυο. Έλεγχος πρόσβασης Το μηχάνημα μπορεί να ελέγχει την πρόσβαση TCP/IP. Περιορίστε τις διευθύνσεις IP από τις οποίες είναι εφικτή η πρόσβαση, ορίζοντας ένα εύρος ελέγχου πρόσβασης. Για παράδειγμα, αν ορίσετε ένα εύρος ελέγχου πρόσβασης όπως το [ ]- [ ], οι διευθύνσεις Η/Υ-πελάτη από τις οποίες είναι εφικτή η πρόσβαση θα είναι από [ ] έως [ ]. Χρησιμοποιώντας τον έλεγχο πρόσβασης, μπορείτε να περιορίσετε την πρόσβαση από τα LPR, RCP/RSH, FTP, ssh/sftp, Bonjour, SMB, WSD (Συσκευή), WSD (Εκτυπωτής), IPP, DIPRINT ή Web Image Monitor. Δεν μπορείτε να περιορίσετε την πρόσβαση από telnet ή το Device Manager NX όταν χρησιμοποιείτε το SNMPv1 για παρακολούθηση. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Έλεγχος Πρόσβασης] στην "Ασφάλεια". 4. Για να ορίσετε μια διεύθυνση IPv4, εισάγετε στην επιλογή "Εύρος Ελέγχου Πρόσβασης" μια διεύθυνση IP που έχει πρόσβαση στο μηχάνημα. Για να ορίσετε μια διεύθυνση IPv6, εισάγετε στη ρυθμιση "Εύρος" της επιλογής "Εύρος Ελέγχου Πρόσβασης" μια διεύθυνση IP που έχει πρόσβαση στο μηχάνημα, ή εισάγετε στην επιλογή "Μάσκα" μια διεύθυνση IP και ορίστε το "Μήκος Μάσκας". 5. Κάντε κλικ στο [OK]. 6. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου ένα ή δύο λεπτά και κατόπιν κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 7. Αποσύνδεση. 97

100 5. Ενισχυμένη ασφάλεια δικτύων Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων Ορίστε αν θα ενεργοποιήσετε ή θα απενεργοποιήσετε τη λειτουργία για κάθε πρωτόκολλο. Με αυτή τη ρύθμιση, μπορείτε να ορίσετε ποια πρωτόκολλα είναι διαθέσιμα και με αυτό τον τρόπο, μπορείτε να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυο. Μπορείτε να ορίσετε τις ρυθμίσεις δικτύου στον πίνακα ελέγχου ή μέσω του Web Image Monitor, του telnet, του Device Manager NX ή του Remote Communication Gate S. Πρωτόκολλο Θύρα Μέθοδος ρύθμισης Κατά την απενεργοποίηση IPv4 - Πίνακας ελέγχου Web Image Monitor telnet IPv6 - Πίνακας ελέγχου Web Image Monitor telnet IPsec - Πίνακας ελέγχου Web Image Monitor telnet FTP TCP:21 Web Image Monitor telnet Device Manager NX Remote Communication Gate S ssh/sftp TCP:22 Web Image Monitor telnet Device Manager NX Remote Communication Gate S Όλες οι εφαρμογές που λειτουργούν μέσω IPv4 δεν μπορούν να χρησιμοποιηθούν. Δεν μπορείτε να απενεργοποιήσετε το IPv4 από το Web Image Monitor όταν χρησιμοποιείτε μετάδοση IPv4. Όλες οι εφαρμογές που λειτουργούν μέσω IPv6 δεν μπορούν να χρησιμοποιηθούν. Η κρυπτογραφημένη μετάδοση με χρήση IPsec είναι απενεργοποιημένη. Δεν είναι δυνατή η χρήση των λειτουργιών που απαιτούν FTP. Μπορείτε να περιορίσετε την εμφάνιση προσωπικών πληροφοριών κάνοντας ρυθμίσεις στον πίνακα ελέγχου μέσω του "Περιορ. Εμφάν. Πληροφ. Χρηστών". Δεν μπορούν να χρησιμοποιηθούν οι λειτουργίες που απαιτούν sftp. Μπορείτε να περιορίσετε την εμφάνιση προσωπικών πληροφοριών κάνοντας ρυθμίσεις στον πίνακα ελέγχου μέσω του "Περιορ. Εμφάν. Πληροφ. Χρηστών". 98

101 Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων Πρωτόκολλο Θύρα Μέθοδος ρύθμισης Κατά την απενεργοποίηση telnet TCP:23 Web Image Monitor Device Manager NX Οι εντολές που χρησιμοποιούν telnet είναι απενεργοποιημένες. SMTP TCP:25 (μεταβλητό) Πίνακας ελέγχου Web Image Monitor Device Manager NX Δεν μπορεί να χρησιμοποιηθεί η λειτουργία ειδοποίησης με που απαιτεί λήψη SMTP. Remote Communication Gate S HTTP TCP:80 Web Image Monitor telnet HTTPS TCP:443 Web Image Monitor telnet SMB TCP:139 Πίνακας ελέγχου Web Image Monitor telnet Device Manager NX Remote Communication Gate S Δεν μπορούν να χρησιμοποιηθούν οι λειτουργίες που απαιτούν HTTP. Δεν είναι εφικτή η εκτύπωση με χρήση IPP στη θύρα 80. Δεν είναι δυνατή η χρήση των λειτουργιών που απαιτούν HTTPS. Δεν μπορεί να χρησιμοποιηθεί Μπορείτε επίσης να προβείτε σε ρυθμίσεις ώστε να απαιτείται μετάδοση SSL μέσω του πίνακα ελέγχου ή του Web Image Monitor. Δεν μπορούν να χρησιμοποιηθούν οι λειτουργίες εκτύπωσης SMB. NBT UDP:137 UDP:138 telnet Δεν μπορούν να χρησιμοποιηθούν οι λειτουργίες εκτύπωσης SMB μέσω TCP/IP, καθώς και οι καθορισμένες λειτουργίες NetBIOS στον διακομιστή WINS. 99

102 5. Ενισχυμένη ασφάλεια δικτύων Πρωτόκολλο Θύρα Μέθοδος ρύθμισης Κατά την απενεργοποίηση SNMPv1,v2 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S SNMPv3 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RSH/RCP TCP:514 Web Image Monitor telnet Device Manager NX Remote Communication Gate S LPR TCP:515 Web Image Monitor telnet Device Manager NX Remote Communication Gate S Δεν είναι δυνατή η χρήση των λειτουργιών που απαιτούν SNMPv1, v2. Μέσω του πίνακα ελέγχου, του Web Image Monitor ή του telnet μπορείτε να ορίσετε ότι οι ρυθμίσεις SNMPv1, v2 είναι μόνο για ανάγνωση και δεν είναι εφικτή η επεξεργασία τους. Δεν μπορούν να χρησιμοποιηθούν οι λειτουργίες που απαιτούν SNMPv3. Μπορείτε επίσης να ορίσετε ρυθμίσεις ώστε να απαιτείται κρυπτογραφημένη μετάδοση SNMPv3 και να περιορίσετε τη χρήση άλλων μεθόδων μετάδοσης μέσω του πίνακα ελέγχου, του Web Image Monitor ή του telnet. Δεν μπορούν να χρησιμοποιηθούν οι λειτουργίες που απαιτούν RSH και οι λειτουργίες TWAIN δικτύου. Μπορείτε να περιορίσετε την εμφάνιση προσωπικών πληροφοριών κάνοντας ρυθμίσεις στον πίνακα ελέγχου μέσω του "Περιορ. Εμφάν. Πληροφ. Χρηστών". Δεν είναι δυνατή η χρήση των λειτουργιών LPR. Μπορείτε να περιορίσετε την εμφάνιση προσωπικών πληροφοριών κάνοντας ρυθμίσεις στον πίνακα ελέγχου μέσω του "Περιορ. Εμφάν. Πληροφ. Χρηστών". 100

103 Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων Πρωτόκολλο Θύρα Μέθοδος ρύθμισης Κατά την απενεργοποίηση IPP TCP:631 Web Image Monitor telnet Device Manager NX Remote Communication Gate S SSDP UDP:1900 Web Image Monitor telnet Bonjour UDP:5353 Web Image Monitor telnet Δεν μπορούν να χρησιμοποιηθούν οι λειτουργίες IPP. Δεν μπορεί να χρησιμοποιηθεί ο εντοπισμός συσκευής με χρήση UPnP από τα Windows. Δεν είναι δυνατή η χρήση των λειτουργιών TCP:7443 TCP:7444 Πίνακας ελέγχου telnet Δεν μπορεί να χρησιμοποιηθεί DIPRINT TCP:9100 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RFU TCP:10021 Πίνακας ελέγχου telnet NetWare (IPX/SPX) Πίνακας ελέγχου Web Image Monitor telnet Device Manager NX Remote Communication Gate S Δεν είναι δυνατή η χρήση των λειτουργιών DIPRINT. Μπορείτε να ενημερώσετε το firmware μέσω FTP. Δεν είναι δυνατή η εκτύπωση με NetWare. Δεν μπορεί να χρησιμοποιηθεί το SNMP over IPX. WSD (Συσκευή) TCP:53000 (μεταβλητό) Web Image Monitor telnet Δεν μπορούν να χρησιμοποιηθούν οι λειτουργίες WSD (Συσκευή). WSD (Εκτυπωτής) TCP:53001 (μεταβλητό) Web Image Monitor telnet Δεν μπορούν να χρησιμοποιηθούν οι λειτουργίες WSD (Εκτυπωτής). 101

104 5. Ενισχυμένη ασφάλεια δικτύων Πρωτόκολλο Θύρα Μέθοδος ρύθμισης Κατά την απενεργοποίηση WS- Discovery UDP/TCP: 3702 telnet Δεν μπορεί να χρησιμοποιηθεί η λειτουργία αναζήτησης WSD (Συσκευή, Εκτυπωτής). LLTD - telnet Δεν μπορεί να χρησιμοποιηθεί η λειτουργία αναζήτησης συσκευής με χρήση του LLTD. LLMNR UDP:5355 Web Image Monitor telnet Δεν μπορεί να υπάρξει απόκριση στις αιτήσεις επίλυσης ονόματος με χρήση του LLMNR. Η λειτουργία "Περιορ. Εμφάν. Πληροφ. Χρηστών" είναι μία από τις δυνατότητες της ρύθμισης Εκτεταμένης Ασφάλεια. Για πληροφορίες σχετικά με τον ορισμό αυτής της ρύθμισης, ανατρέξτε στη σελ.241 "Καθορισμός των εκτεταμένων λειτουργιών ασφάλειας". Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων μέσω του πίνακα ελέγχου 1. Συνδεθείτε ως διαχειριστής δικτύου από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Ρυθμίσεις Διασύνδ.]. 4. Πατήστε [Ενεργό Πρωτόκολλο]. 102

105 Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων 5. Επιλέξτε το πρωτόκολλο που θέλετε να ενεργοποιήσετε ή να απενεργοποιήσετε. 6. Πατήστε [OK]. 7. Αποσύνδεση. Ενεργοποίηση και απενεργοποίηση πρωτοκόλλων μέσω του Web Image Monitor 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στην [Ασφάλεια Δικτύου] στην ρύθμιση "Ασφάλεια". 4. Επιλέξτε το πρωτόκολλο που θέλετε να ενεργοποιήσετε ή να απενεργοποιήσετε, ή επιλέξτε τη θύρα που θέλετε να ανοίξετε ή να κλείσετε. 5. Κάντε κλικ στο [OK]. 6. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου ένα ή δύο λεπτά και κατόπιν κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 7. Αποσύνδεση. 103

106 5. Ενισχυμένη ασφάλεια δικτύων Ορισμός επιπέδων ασφάλειας δικτύου Αυτή η ρύθμιση σας επιτρέπει να αλλάξετε τα επίπεδα ασφάλειας, για να περιορίσετε τη μη εξουσιοδοτημένη πρόσβαση. Μπορείτε να διαμορφώσετε τις ρυθμίσεις επιπέδου ασφάλειας δικτύου μέσω του πίνακα ελέγχου ή του Web Image Monitor. Επισημαίνεται ότι τα πρωτόκολλα που μπορείτε να ορίσετε διαφέρουν. Με ορισμένα βοηθητικά προγράμματα, η επικοινωνία ή η σύνδεση ενδέχεται να αποτύχουν, ανάλογα με το επίπεδο ασφάλειας του δικτύου. Επίπεδα Ασφάλειας Δικτύου Επίπεδο Ασφάλειας [Επίπ. 0] [Επίπ. 1] [FIPS140] [Επίπ. 2] [Προσαρμ] Περιγραφή Επιλέξτε [Επίπ. 0] για να χρησιμοποιήσετε όλες τις λειτουργίες. Χρησιμοποιήστε αυτή τη ρύθμιση όταν δεν έχετε πληροφορίες που χρειάζονται προστασία από εξωτερικές απειλές. Επιλέξτε [Επίπ. 1] για μέτρια ασφάλεια, για την προστασία σημαντικών πληροφοριών. Χρησιμοποιήστε αυτή τη ρύθμιση εάν το μηχάνημα είναι συνδεδεμένο σε τοπικό δίκτυο (LAN). Αυτό το επίπεδο παρέχει ενδιάμεση ισχύ ασφάλειας μεταξύ [Επίπ. 1] και [Επίπ. 2]. Μπορείτε να χρησιμοποιήσετε μόνο κωδικούς που συνιστούνται από την κυβέρνηση των ΗΠΑ ως αλγόριθμοι κωδικοποίησης/πιστοποίησής της. Οι ρυθμίσεις εκτός του αλγόριθμου είναι οι ίδιες με αυτές στο [Επίπ. 2]. Επιλέξτε [Επίπ. 2] για μέγιστη ασφάλεια στην προστασία εμπιστευτικών πληροφοριών. Χρησιμοποιήστε αυτή τη ρύθμιση όταν πρέπει να προστατεύσετε πληροφορίες από εξωτερικές απειλές. Για διαμόρφωση ρυθμίσεων εκτός των παραπάνω επιπέδων. Διαμορφώστε τις ρυθμίσεις μέσω του Web Image Monitor. Ορισμός των επιπέδων ασφάλειας δικτύου μέσω του πίνακα ελέγχου 1. Συνδεθείτε ως διαχειριστής δικτύου από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε δύο φορές [ Επόμενο]. 104

107 Ορισμός επιπέδων ασφάλειας δικτύου 5. Πιέστε [Επίπ. Ασφάλ. Δικτύου]. 6. Επιλέξτε το επίπεδο ασφάλειας δικτύου που επιθυμείτε. Επιλέξτε [Επίπ. 0], [Επίπ. 1], [Επίπ. 2] ή [FIPS140]. 7. Πατήστε [OK]. 8. Αποσύνδεση. Καθορισμός του επιπέδου ασφάλειας δικτύου μέσω του Web Image Monitor 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στην [Ασφάλεια Δικτύου] στην ρύθμιση "Ασφάλεια". 4. Επιλέξτε το επίπεδο ασφάλειας δικτύου στο "Επίπεδο Ασφαλείας". 5. Κάντε κλικ στο [OK]. 6. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου ένα ή δύο λεπτά και κατόπιν κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 7. Αποσύνδεση. Κατάσταση των λειτουργιών σε κάθε επίπεδο ασφάλειας δικτύου TCP/IP Λειτουργία Επίπ. 0 Επίπ. 1 FIPS 140 Επίπ. 2 TCP/IP Ενεργ. Ενεργ. Ενεργ. Ενεργ. HTTP > Θύρα 80 Άνοιγμα Άνοιγμα Άνοιγμα Άνοιγμα 105

108 5. Ενισχυμένη ασφάλεια δικτύων Λειτουργία Επίπ. 0 Επίπ. 1 FIPS 140 Επίπ. 2 IPP > Θύρα 80 Άνοιγμα Άνοιγμα Άνοιγμα Άνοιγμα IPP > Θύρα 631 Άνοιγμα Άνοιγμα Κλείσιμο Κλείσιμο SSL/TLS > Θύρα 443 Άνοιγμα Άνοιγμα Άνοιγμα Άνοιγμα SSL/TLS > Άδεια Επικοιν. SSL/TLS Προτ. Κρυπτ. Κειμ. Προτ. Κρυπτ. Κειμ. Μόνο Κρυπτ. Κείμ. Μόνο Κρυπτ. Κείμ. Έκδοση SSL/TLS > TLS1.2 Ενεργ. Ενεργ. Ενεργ. Ενεργ. Έκδοση SSL/TLS > TLS1.1 Ενεργ. Ενεργ. Ενεργ. Ενεργ. Έκδοση SSL/TLS > TLS1.0 Ενεργ. Ενεργ. Ενεργ. Ενεργ. Έκδοση SSL/TLS > SSL3.0 Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. Ρύθμ. Ισχύος Κρυπτογρ. > AES 128bit/ 256bit 128bit/ 256bit 128bit/ 256bit 128bit/ 256bit Ρύθμ. Ισχύος Κρυπτογρ. > 3DES 168bit 168bit 168bit - Ρύθμ. Ισχύος Κρυπτογρ. > RC DIPRINT Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. LPR Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. FTP Ενεργ. Ενεργ. Ενεργ. Ενεργ. sftp Ενεργ. Ενεργ. Ενεργ. Ενεργ. ssh Ενεργ. Ενεργ. Ενεργ. Ενεργ. RSH/RCP Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. TELNET Ενεργ. Ανενεργ. Ανενεργ. Ανενεργ. Bonjour Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. SSDP Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. SMB Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. NetBIOS μέσω TCP/IPv4 Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. WSD (Device) Ενεργ. Ενεργ. Ενεργ. Ενεργ. 106

109 Ορισμός επιπέδων ασφάλειας δικτύου Λειτουργία Επίπ. 0 Επίπ. 1 FIPS 140 Επίπ. 2 WSD (Printer) Ενεργ. Ενεργ. Ενεργ. Ενεργ. WSD=Υπηρ Ιστού Συσκ (Κρυπτογραφημένη Επικοινωνία Συσκευής) Ανενεργ. Ανενεργ. Ενεργ. Ενεργ. Οι ίδιες ρυθμίσεις εφαρμόζονται και στα IPv4 και IPv6. Η ρύθμιση TCP/IP δεν ελέγχεται από το επίπεδο ασφάλειας. Ορίστε χειροκίνητα αν θα ενεργοποιήσετε ή αν θα απενεργοποιήσετε αυτήν τη ρύθμιση. NetWare Λειτουργία Επίπ. 0 Επίπ. 1 FIPS 140 Επίπ. 2 NetWare Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. Εάν στο δίκτυό σας δεν χρησιμοποιείται NetWare, οι ανωτέρω ρυθμίσεις δεν ισχύουν. SNMP Λειτουργία Επίπ. 0 Επίπ. 1 FIPS 140 Επίπ. 2 SNMP Ενεργ. Ενεργ. Ενεργ. Ενεργ. Ρυθμίσεις άδειας από SNMPv1 και v2 Ενεργ. Απεν. Απεν. Απεν. Λειτουργία SNMPv1,v2 Ενεργ. Ενεργ. Ανενεργ. Ανενεργ. Λειτουργία SNMPv3 Ενεργ. Ενεργ. Ενεργ. Ενεργ. Άδεια Επικοιν. SNMPv3 Κρυπτογρά φ./κανον. κείμενο Κρυπτογρά φ./κανον. κείμενο Κρυπτογρ. Μόνο Κρυπτογρ. Μόνο 107

110 5. Ενισχυμένη ασφάλεια δικτύων Ρύθμιση Ισχύος Κρυπτογράφησης TCP/IP Λειτουργία Επίπ. 0 Επίπ. 1 FIPS 140 Επίπ. 2 ssh > Αλγόριθμος Κρυπτογράφ. DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour 3DES/ AES-128/ AES-192/ AES-256/ Arcfour 3DES/ AES-128/ AES-192/ AES-256 3DES/ AES-128/ AES-192/ AES-256 S/MIME > Αλγόριθμος Κρυπτογράφ. S/MIME > Αλγόριθμος Digest SNMPv3 > Αλγόριθμος Πιστοπ. SNMPv3 > Αλγόριθμος Κρυπτογράφ. 3DES-168 bit 3DES-168 bit 3DES-168 bit AES-256 bit SHA1 SHA1 SHA1 SHA-256 bit MD5 SHA1 SHA1 SHA1 DES DES AES-128 AES-128 Πιστοπ. Kerberos > Αλγόριθμος Κρυπτογράφ. AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC/DES- CBC-MD5 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96 Κλειδί Κρυπτ. Προγρ. Οδήγ. > Ισχύς Κρυπτογράφησης Απλή κρυπτογράφησ η DES AES AES 108

111 Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής Αυτό το μηχάνημα μπορεί να προστατεύει τις διαδρομές επικοινωνίας του και να εγκαθιστά κρυπτογραφημένη επικοινωνία μέσω SSL/TLS, IPsec, S/MIME ή IEEE 802.1X. Μπορεί, επίσης, να προστατεύει τα αρχεία PDF μέσω ψηφιακής υπογραφής PDF ή PDF/A. Για να χρησιμοποιήσετε αυτές τις λειτουργίες, είναι απαραίτητο να δημιουργήσετε και να εγκαταστήσετε εκ των προτέρων ένα πιστοποιητικό συσκευής για το μηχάνημα. Μπορούν να χρησιμοποιηθούν οι ακόλουθοι τύποι πιστοποιητικών συσκευής: Αυτο-υπογεγραμμένο πιστοποιητικό που δημιουργείται από το μηχάνημα Πιστοποιητικό που έχει εκδοθεί από αρχή πιστοποίησης Ο διαχειριστής πρέπει να διαχειρίζεται τη λήξη των πιστοποιητικών και να τα ανανεώνει πριν λήξουν. Ο διαχειριστής πρέπει να ελέγχει εάν η αρχή έκδοσης του πιστοποιητικού είναι έγκυρη. Εάν έχει επιλεχθεί το SHA256 ή SHA512 ως "Υπογραφή Αλγόριθμου" του πιστοποιητικού της συσκευής, απαιτούνται Windows XP SP3 ή νεότερη έκδοση για σύνδεση στη συσκευή χρησιμοποιώντας τον Internet Explorer 6.0. Δημιουργία και εγκατάσταση πιστοποιητικού συσκευής από τον πίνακα ελέγχου (Αυτο-Υπογεγραμμένο Πιστοποιητικό) Δημιουργία και εγκατάσταση του πιστοποιητικού συσκευής μέσω του πίνακα ελέγχου. Στην παρούσα ενότητα επεξηγείται η χρήση του αυτο-υπογεγραμμένου πιστοποιητικού ως πιστοποιητικού συσκευής. 1. Συνδεθείτε ως διαχειριστής δικτύου από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Εργαλεία Διαχειριστή]. 4. Πιέστε 3 φορές [ Επόμενο]. 109

112 5. Ενισχυμένη ασφάλεια δικτύων 5. Πιέστε [Προγραμμ/Διαγραφ πιστοπ συσκευής]. 6. Βεβαιωθείτε ότι έχει επιλεγεί το στοιχείο [Πρόγραμμα]. 7. Πιέστε [Πιστοποιητικό 1]. Από τον πίνακα ελέγχου μπορείτε να δημιουργήσετε μόνο το [Πιστοποιητικό 1]. 8. Διαμορφώστε τις απαραίτητες ρυθμίσεις. Για να χρησιμοποιήσετε το πιστοποιητικό συσκευής για τα S/MIME, Ψηφιακή Υπογραφή PDF ή Ψηφιακή Υπογραφή PDF/A, εισάγετε τη διεύθυνση του διαχειριστή του μηχανήματος στη ρύθμιση διεύθυνσης Πατήστε [OK]. Η ένδειξη "Εγκαταστάθηκε" εμφανίζεται στην "Κατάσταση πιστοπ" για να δείξει ότι έχει εγκατασταθεί πιστοποιητικό συσκευής για το μηχάνημα. 10. Αποσύνδεση. Επιλέξτε [Διαγραφή] για να διαγράψετε το πιστοποιητικό συσκευής από το μηχάνημα. Για να χρησιμοποιήσετε το πιστοποιητικό συκευής που δημιουργήθηκε στο μηχάνημα για S/MIME ή Ψηφιακή Υπογραφή PDF/A, ορίστε το "Πιστοποιητικό" στο Web Image Monitor σε [Πιστοποιητικό 1]. Δημιουργία και εγκατάσταση πιστοποιητικού συσκευής μέσω του Web Image Monitor (Αυτο-Υπογεγραμμένο Πιστοποιητικό) Δημιουργήστε και εγκαταστήστε το πιστοποιητικό συσκευής μέσω του Web Image Monitor. Για πληροφορίες σχετικά με τα εμφανιζόμενα στοιχεία και τα επιλέξιμα στοιχεία, ανατρέξτε στη Βοήθεια του Web Image Monitor. Στην παρούσα ενότητα επεξηγείται η χρήση του αυτο-υπογεγραμμένου πιστοποιητικού ως πιστοποιητικού συσκευής. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 110

113 Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Πιστοποιητικό Συσκευής] στο στοιχείο "Ασφάλεια". 4. Επιλέξτε το πλήκτρο επιλογής δίπλα στον αριθμό του πιστοποιητικού που επιθυμείτε να δημιουργήσετε. Για να χρησιμοποιήσετε SSL/TLS, επιλέξτε [Πιστοποιητικό 1]. Για να χρησιμοποιήσετε οποιοδήποτε άλλο πρωτόκολλο, επιλέξτε τον αριθμό πιστοποιητικού που θέλετε να χρησιμοποιήσετε. 5. Κάντε κλικ στο [Δημιουργία]. Κάντε κλικ στο [Διαγραφή] για να διαγράψετε το πιστοποιητικό συσκευής από το μηχάνημα. 6. Διαμορφώστε τις απαραίτητες ρυθμίσεις. Για να χρησιμοποιήσετε το πιστοποιητικό συσκευής για τα S/MIME, Ψηφιακή Υπογραφή PDF ή Ψηφιακή Υπογραφή PDF/A, εισάγετε τη διεύθυνση του διαχειριστή του μηχανήματος στη ρύθμιση διεύθυνσης Κάντε κλικ στο [OK]. Η ρύθμιση άλλαξε. 8. Κάντε κλικ στο [OK]. 9. Αν εμφανιστεί κάποιο μήνυμα ασφαλείας, ελέγξτε τις λεπτομέρειες και κατόπιν επιλέξτε "Συνέχεια στην τοποθεσία web". Η ένδειξη "Εγκαταστάθηκε" εμφανίζεται στην "Κατάσταση πιστοπ" για να δείξει ότι έχει εγκατασταθεί πιστοποιητικό συσκευής για το μηχάνημα. 10. Αποσύνδεση. Δημιουργία πιστοποιητικού συσκευής (Εκδίδεται από Αρχή Έκδοσης Πιστοποιητικών) Δημιουργήστε το πιστοποιητικό συσκευής μέσω του Web Image Monitor. Για πληροφορίες σχετικά με τα εμφανιζόμενα στοιχεία και τα επιλέξιμα στοιχεία, ανατρέξτε στη Βοήθεια του Web Image Monitor. Στην παρούσα ενότητα επεξηγείται η χρήση πιστοποιητικού που εκδίδεται από αρχή έκδοσης πιστοποιητικών ως πιστοποιητικό συσκευής. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Πιστοποιητικό Συσκευής] στο στοιχείο "Ασφάλεια". 111

114 5. Ενισχυμένη ασφάλεια δικτύων 4. Επιλέξτε το πλήκτρο επιλογής δίπλα στον αριθμό του πιστοποιητικού που επιθυμείτε να δημιουργήσετε. Για να χρησιμοποιήσετε SSL/TLS, επιλέξτε [Πιστοποιητικό 1]. Για να χρησιμοποιήσετε οποιοδήποτε άλλο πρωτόκολλο, επιλέξτε τον αριθμό πιστοποιητικού που θέλετε να χρησιμοποιήσετε. 5. Κάντε κλικ στο [Αίτηση]. 6. Διαμορφώστε τις απαραίτητες ρυθμίσεις. 7. Κάντε κλικ στο [OK]. Η ρύθμιση άλλαξε. 8. Κάντε κλικ στο [OK]. Εμφανίζεται η ένδειξη "Γίνεται αίτηση" για την "Κατάσταση Πιστοπ.". 9. Αποσύνδεση. 10. Υποβάλετε αίτηση στην αρχή έκδοσης πιστοποιητικών για το πιστοποιητικό συσκευής. Η διαδικασία αίτησης εξαρτάται από την αρχή έκδοσης πιστοποιητικών. Για πληροφορίες, επικοινωνήστε με την αρχή έκδοσης πιστοποιητικών. Για την αίτηση, κάντε κλικ στο εικονίδιο Λεπτομέρειες Web Image Monitor και χρησιμοποιήστε τις πληροφορίες που εμφανίζονται στις "Λεπτομέρειες Πιστοπ.". Η τοποθεσία έκδοσης μπορεί να μην εμφανίζεται, αν υποβάλετε αίτημα για 2 πιστοποιητικά ταυτόχρονα. Όταν εγκαθιστάτε ένα πιστοποιητικό, φροντίστε να ελέγχετε τον προορισμό πιστοποιητικού και τη διαδικασία εγκατάστασης. Μπορείτε να χρησιμοποιήσετε το Web Image Monitor για να δημιουργήσετε το πιστοποιητικό της συσκευής, αλλά όχι για να ζητήσετε πιστοποιητικό από την αρχή έκδοσης πιστοποιητικών. Κάντε κλικ στην [Ακύρωση Αίτησης] για να ακυρώσετε την αίτηση για το πιστοποιητικό συσκευής. Εγκατάσταση πιστοποιητικού συσκευής (Εκδίδεται από Αρχή Έκδοσης Πιστοποιητικών) Εγκαταστήστε το πιστοποιητικό συσκευής μέσω του Web Image Monitor. Για πληροφορίες σχετικά με τα εμφανιζόμενα στοιχεία και τα επιλέξιμα στοιχεία, ανατρέξτε στη Βοήθεια του Web Image Monitor. Στην παρούσα ενότητα επεξηγείται η χρήση πιστοποιητικού που εκδίδεται από αρχή έκδοσης πιστοποιητικών ως πιστοποιητικό συσκευής. Εισάγετε το περιεχόμενο του πιστοποιητικού συσκευής που εξέδωσε η αρχή έκδοσης πιστοποιητικών. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Πιστοποιητικό Συσκευής] στο στοιχείο "Ασφάλεια". 112

115 Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής 4. Επιλέξτε το πλήκτρο επιλογής δίπλα στον αριθμό του πιστοποιητικού που επιθυμείτε να εγκαταστήσετε. Για να χρησιμοποιήσετε SSL/TLS, επιλέξτε [Πιστοποιητικό 1]. Για να χρησιμοποιήσετε οποιοδήποτε άλλο πρωτόκολλο, επιλέξτε τον αριθμό πιστοποιητικού που θέλετε να χρησιμοποιήσετε. 5. Κάντε κλικ στο [Εγκατάσταση]. 6. Εισάγετε τα περιεχόμενα του πιστοποιητικού συσκευής. Στο πλαίσιο πιστοποιητικού, εισάγετε το περιεχόμενο του πιστοποιητικού συσκευής που εξέδωσε η αρχή έκδοσης πιστοποιητικών. Εάν εγκαθιστάτε ενδιάμεσο πιστοποιητικό, εισάγετε και το περιεχόμενο του ενδιάμεσου πιστοποιητικού. Για πληροφορίες σχετικά με τα εμφανιζόμενα στοιχεία και τα επιλέξιμα στοιχεία, ανατρέξτε στη Βοήθεια του Web Image Monitor. 7. Κάντε κλικ στο [OK]. 8. Περιμένετε για περίπου ένα ή δύο λεπτά και κατόπιν κάντε κλικ στο [OK]. Η ένδειξη "Εγκαταστάθηκε" εμφανίζεται στην "Κατάσταση πιστοπ" για να δείξει ότι έχει εγκατασταθεί πιστοποιητικό συσκευής για το μηχάνημα. 9. Αποσύνδεση. Εγκατάσταση ενδιάμεσου πιστοποιητικού (Εκδίδεται από Αρχή Έκδοσης Πιστοποιητικών) Στην παρούσα ενότητα επεξηγείται ο τρόπος χρήσης του Web Image Monitor για την εγκατάσταση ενδιάμεσου πιστοποιητικού που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικών. Εάν δεν έχετε το ενδιάμεσο πιστοποιητικό που εκδίδεται από την αρχή έκδοσης πιστοποιητικών, κατά την επικοινωνία θα εμφανιστεί προειδοποιητικό μήνυμα. Εάν η αρχή έκδοσης πιστοποιητικών έχει εκδώσει ενδιάμεσο πιστοποιητικό, συνιστούμε να εγκαταστήσετε το ενδιάμεσο πιστοποιητικό. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Πιστοποιητικό Συσκευής] στο στοιχείο "Ασφάλεια". 4. Επιλέξτε το πλήκτρο επιλογής δίπλα στον αριθμό του πιστοποιητικού που επιθυμείτε να εγκαταστήσετε. 5. Κάντε κλικ στο [Εγκατ. Ενδιάμ. Πιστοπ.]. 113

116 5. Ενισχυμένη ασφάλεια δικτύων 6. Εισάγετε το περιεχόμενο του ενδιάμεσου πιστοποιητικού. Στο πλαίσιο πιστοποιητικού, εισάγετε το περιεχόμενο του ενδιάμεσου πιστοποιητικού που εξέδωσε η αρχή έκδοσης πιστοποιητικών. Για πληροφορίες σχετικά με τα στοιχεία και τις ρυθμίσεις ενός πιστοποιητικού, ανατρέξτε στη Βοήθεια του Web Image Monitor. 7. Κάντε κλικ στο [OK]. 8. Περιμένετε για περίπου ένα ή δύο λεπτά και κατόπιν κάντε κλικ στο [OK]. Το ενδιάμεσο πιστοποιητικό θα εγκατασταθεί στη συσκευή. Στην οθόνη "Λεπτομέρειες Πιστοπ." υποδεικνύεται αν έχει εγκατασταθεί το ενδιάμεσο πιστοποιητικό ή όχι. Για πληροφορίες σχετικά με την οθόνη "Λεπτομέρειες Πιστοπ.", ανατρέξτε στη Βοήθεια του Web Image Monitor. 9. Αποσύνδεση. 114

117 Διαμόρφωση ρυθμίσεων SSL/TLS Διαμόρφωση ρυθμίσεων SSL/TLS Εάν διαμορφώσετε το μηχάνημα ώστε να χρησιμοποιεί SSL/TLS, ενεργοποιείται η κρυπτογραφημένη επικοινωνία. Με την ενέργεια αυτή, αποτρέπεται η διακοπή, η υποκλοπή ή η παραποίηση των δεδομένων κατά τη μετάδοση. Ροή κρυπτογραφημένων επικοινωνιών SSL/TLS 1. Για να αποκτήσετε πρόσβαση στο μηχάνημα από υπολογιστή χρήστη, ζητήστε το πιστοποιητικό συσκευής SSL/TLS και δημόσιο κλειδί. 2. Το πιστοποιητικό συσκευής και το δημόσιο κλειδί αποστέλλονται από το μηχάνημα στον υπολογιστή του χρήστη. CRX Το κοινόχρηστο κλειδί που δημιουργείται με τον υπολογιστή είναι κρυπτογραφημένο με χρήση του δημόσιου κλειδιού, αποστέλλεται στο μηχάνημα και κατόπιν αποκρυπτογραφείται με χρήση του ιδιωτικού κλειδιού στο μηχάνημα. CRX Το κοινόχρηστο κλειδί χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, εξασφαλίζοντας με αυτό τον τρόπο, την ασφαλή μετάδοση. CRX005 CRX

118 5. Ενισχυμένη ασφάλεια δικτύων Ροή διαμόρφωσης κατά τη χρήση αυτο-υπογεγραμμένου πιστοποιητικού 1. Δημιουργία και εγκατάσταση του πιστοποιητικού συσκευής: Δημιουργήστε και εγκαταστήστε πιστοποιητικό συσκευής από τον πίνακα ελέγχου ή το Web Image Monitor. 2. Ενεργοποίηση του SSL/TLS: Ενεργοποιήστε τη ρύθμιση SSL/TLS μέσω του Web Image Monitor. Ροή διαμόρφωσης όταν χρησιμοποιείτε πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικών 1. Δημιουργία πιστοποιητικού συσκευής και υποβολή αίτησης προς την αρχή έκδοσης πιστοποιητικών: Μετά τη δημιουργία πιστοποιητικού συσκευής στο Web Image Monitor, υποβάλετε αίτηση στην αρχή έκδοσης πιστοποιητικών. Η διαδικασία υποβολής αίτησης μετά τη δημιουργία του πιστοποιητικού εξαρτάται από την αρχή έκδοσης πιστοποιητικών. Ακολουθήστε τη διαδικασία που ορίζει η αρχή έκδοσης πιστοποιητικών. 2. Εγκατάσταση του πιστοποιητικού συσκευής: Εγκαταστήστε το πιστοποιητικό συσκευής μέσω του Web Image Monitor. 3. Ενεργοποίηση του SSL/TLS: Ενεργοποιήστε τη ρύθμιση SSL/TLS μέσω του Web Image Monitor. Για να ελέγξετε εάν η διαμόρφωση SSL/TLS έχει ενεργοποιηθεί, πληκτρολογήστε "https://(τη διεύθυνση IP του μηχανήματος ή το όνομα host)/" στη γραμμή διευθύνσεων του προγράμματος περιήγησης για να έχετε πρόσβαση στο μηχάνημα. Εάν εμφανιστεί το μήνυμα "Δεν είναι δυνατή η εμφάνιση της σελίδας", ελέγξτε τη διαμόρφωση, διότι η τρέχουσα διαμόρφωση του SSL/TLS δεν είναι έγκυρη. Εάν ενεργοποιήσετε τη ρύθμιση SSL/TLS για IPP (λειτουργίες εκτυπωτή), τα απεσταλμένα δεδομένα κρυπτογραφούνται, αποτρέποντας την υποκλοπή, την ανάλυσή τους ή την παρέμβαση σε αυτά. Ενεργοποίηση του SSL/TLS Μετά την εγκατάσταση του πιστοποιητικού συσκευής στο μηχάνημα, ενεργοποιήστε τη ρύθμιση SSL/TLS. Η διαδικασία αυτή χρησιμοποιείται για αυτο-υπογεγραμμένο πιστοποιητικό ή πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικών. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 116

119 Διαμόρφωση ρυθμίσεων SSL/TLS 3. Κάντε κλικ στο [SSL/TLS] στην "Ασφάλεια". 4. Για IPv4 και IPv6, επιλέξτε "Ενεργ." αν θέλετε να ενεργοποιήσετε το SSL/TLS. 5. Επιλέξτε τη λειτουργία επικοινωνίας κρυπτογράφησης για το "Άδεια Επικοιν. SSL/TLS". 6. Εάν επιθυμείτε να απενεργοποιήσετε ένα πρωτόκολλο, κάντε κλικ στο [Ανενεργ.] δίπλα στα "TLS1.2", "TLS1.1", "TLS1.0" ή "SSL3.0". Πρέπει να ενεργοποιήσετε τουλάχιστον ένα από αυτά τα πρωτόκολλα. 7. Στη "Ρύθμ. Ισχύος Κρυπτογρ.", ορίστε την ισχύ της κρυπτογράφησης που θα εφαρμοστεί για τα "AES", "3DES", και/ή "RC4". Πρέπει να επιλέξετε τουλάχιστον ένα πλαίσιο ελέγχου. Επισημαίνεται ότι η διαθεσιμότητα των ισχύων κρυπτογράφησης θα ποικίλλει ανάλογα με τις ρυθμίσεις που έχετε ορίσει για τα "TLS1.2", "TLS1.1", "TLS1.0" ή "SSL3.0". 8. Κάντε κλικ στο [OK]. 9. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου ένα ή δύο λεπτά και κατόπιν κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 10. Αποσύνδεση. Εάν για το "Άδεια Επικοιν. SSL/TLS" ορίσετε [Μόνο Κρυπτ. Κείμ.], η επικοινωνία δεν θα είναι εφικτή εάν επιλέξετε πρωτόκολλο που δεν υποστηρίζει πρόγραμμα περιήγησης Web, ή εάν ορίσετε μόνο ρύθμιση ισχύος κρυπτογράφησης. Σε αυτή την περίπτωση, ενεργοποιήστε την επικοινωνία ρυθμίζοντας το [Να Επιτρέπ. Επικοιν. SSL / TLS] σε [Κρυπτ.Κειμ./Απλό Κείμ.] χρησιμοποιώντας τον πίνακα ελέγχου του μηχανήματος και κατόπιν ορίστε το σωστό πρωτόκολλο και την ισχύ κρυπτογράφησης. Οι ρυθμίσεις έκδοσης SSL/TLS και ισχύος κρυπτογράφησης μπορούν να αλλαχθούν, ακόμη και στην [Ασφάλεια Δικτύου]. Ανάλογα με τις καταστάσεις που ορίζετε για τα "TLS1.2", "TLS1.1", "TLS1.0" και "SSL3.0", το μηχάνημα μπορεί να μην είναι σε θέση να συνδεθεί σε εξωτερικό διακομιστή LDAP. Οι παρακάτω τύποι επικοινωνίας και δεδομένων κρυπτογραφούνται πάντα μέσω SSL3.0: επικοινωνία και αρχεία καταγραφής που μεταφέρονται στο Remote Communication Gate S. Ρύθμιση χρήστη για SSL/TLS Μετά την εγκατάσταση του αυτο-υπογεγραμμένου πιστοποιητικού ή του πιστοποιητικού συσκευής από ιδιωτική αρχή έκδοσης πιστοποιητικών στην κεντρική μονάδα και μετά την ενεργοποίηση του SSL/TLS (κρυπτογράφηση επικοινωνίας), σας συνιστούμε να καθοδηγείτε τους χρήστες να εγκαθιστούν το πιστοποιητικό στους υπολογιστές τους. Η εγκατάσταση του πιστοποιητικού είναι ιδιαίτερα απαραίτητη 117

120 5. Ενισχυμένη ασφάλεια δικτύων για χρήστες που επιθυμούν να εκτυπώνουν μέσω IPP-SSL από Windows Vista/7/8/8.1, Windows Server 2008/2008 R2/2012/2012 R2. Ο διαχειριστής δικτύου πρέπει να καθοδηγεί κάθε χρήστη να εγκαθιστά το πιστοποιητικό. Όταν αποκτάτε πρόσβαση στο μηχάνημα μέσω IPP, επιλέξτε [Αξιόπιστες Αρχές Έκδοσης Πιστοποιητικών Ρίζας] για την τοποθεσία αποθήκευσης πιστοποιητικών. Προβείτε στις απαραίτητες ενέργειες σε περίπτωση που λάβετε κάποια ερώτηση χρήστη σχετικά με προβλήματα όπως ένα πιστοποιητικό που έχει λήξει. Αν έχει εγκατασταθεί στο μηχάνημα ένα πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικών, ελέγξτε την τοποθεσία αποθήκευσης του πιστοποιητικού με την αρχή έκδοσης πιστοποιητικών. Για να αλλάξετε το όνομα κεντρικού υπολογιστή (host) ή τη διεύθυνση ΙΡ στη ρύθμιση [Κοινό όνομα] του πιστοποιητικού συσκευής όταν χρησιμοποιείτε την πρότυπη θύρα ΙΡΡ του λειτουργικού συστήματος σε Windows Vista/7/8/8.1 ή σε Windows Server 2008/2008 R2/2012/2012 R2, διαγράψτε πρώτα οποιονδήποτε εκτυπωτή Η/Υ έχετε διαμορφώσει προηγουμένως και εγκαταστήστε τον ξανά αφού αλλάξετε τη ρύθμιση [Κοινό όνομα]. Επίσης, για να αλλάξετε τις ρυθμίσεις πιστοποίησης χρηστών (όνομα χρήστη και κωδικός σύνδεσης), διαγράψτε πρώτα οποιονδήποτε εκτυπωτή Η/Υ έχετε διαμορφώσει προηγουμένως και εγκαταστήστε τον ξανά αφού αλλάξετε τις ρυθμίσεις πιστοποίησης χρηστών. Ρύθμιση λειτουργίας κρυπτογράφησης SSL/TLS Ορίζοντας τη λειτουργία κρυπτογραφημένης επικοινωνίας SSL/TLS, μπορείτε να αλλάξετε τα επίπεδα ασφάλειας. Λειτουργία κρυπτογραφημένης επικοινωνίας Χρησιμοποιώντας τη λειτουργία κρυπτογραφημένης επικοινωνίας, μπορείτε να ορίσετε την κρυπτογραφημένη επικοινωνία. Λειτουργία κρυπτογραφημένης επικοινωνίας Μόνο Κρυπτ. Κείμ. Προτ. Κρυπτ. Κειμ. Περιγραφή Επιτρέπει μόνο κρυπτογραφημένη επικοινωνία. Εάν η κρυπτογράφηση δεν είναι εφικτή, το μηχάνημα δεν έχει δυνατότητα επικοινωνίας. Εκτελείται κρυπτογραφημένη επικοινωνία, εφόσον είναι εφικτή η κρυπτογράφηση. Εάν η κρυπτογράφηση δεν είναι εφικτή, το μηχάνημα επικοινωνεί χωρίς κρυπτογράφηση. 118

121 Διαμόρφωση ρυθμίσεων SSL/TLS Λειτουργία κρυπτογραφημένης επικοινωνίας Κρυπτ.Κειμ./Απλ.Κείμ. Περιγραφή Πραγματοποιείται επικοινωνία με ή χωρίς κρυπτογράφηση, ανάλογα με τη ρύθμιση. Μετά την εγκατάσταση ενός πιστοποιητικού συσκευής, ορίστε τη λειτουργία κρυπτογραφημένης επικοινωνίας SSL/TLS. Διαμορφώνοντας αυτήν τη ρύθμιση, μπορείτε να αλλάξετε το επίπεδο ασφάλειας. 1. Συνδεθείτε ως διαχειριστής δικτύου από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 3. Πατήστε [Ρυθμίσεις Διασύνδ.]. 4. Πιέστε [ Επόμ.]. 5. Πατήστε [Να Επιτρέπ. Επικοιν. SSL / TLS]. 6. Επιλέξτε τη λειτουργία κρυπτογραφημένης επικοινωνίας που θέλετε να χρησιμοποιήσετε. Επιλέξτε [Κρυπτ. Κείμ. Μόνο], [Προτ. Κρυπτ. Κειμ.] ή [Κρυπτ.Κειμ./Απλό Κείμ.] ως λειτουργία κρυπτογραφημένης επικοινωνίας. 7. Πατήστε [OK]. 8. Αποσύνδεση. Μπορείτε επίσης να ορίσετε τη λειτουργία κρυπτογραφημένης επικοινωνίας SSL/TLS μέσω του Web Image Monitor. Για πληροφορίες ανατρέξτε στη Βοήθεια του Web Image Monitor. Ενεργοποίηση του SSL για συνδέσεις SMTP Χρησιμοποιήστε την ακόλουθη διαδικασία για να ενεργοποιήσετε την κρυπτογράφηση SSL για συνδέσεις SMTP. 1. Συνδεθείτε ως διαχειριστής δικτύου από τον πίνακα ελέγχου. 2. Πατήστε [Ρυθμίσεις συστήματος]. 119

122 5. Ενισχυμένη ασφάλεια δικτύων 3. Πιέστε [Μεταφορά Αρχ.]. 4. Πιέστε [Διακομ. SMTP]. 5. Στη "Χρήση Ασφ. Σύνδεσης (SSL)", πιέστε [Ενεργ.]. Εάν δεν χρησιμοποιείτε SSL για συνδέσεις SMTP, πιέστε [Απεν.]. Όταν η ρύθμιση "Χρήση Ασφ. Σύνδεσης (SSL)" οριστεί ως [Ενεργ.], ο αριθμός θύρας αλλάζει σε Πατήστε [OK]. 7. Αποσύνδεση. 120

123 Διαμόρφωση S/MIME Διαμόρφωση S/MIME Καταχωρώντας ένα πιστοποιητικό χρήστη στο Βιβλίο Διευθύνσεων, μπορείτε να στέλνετε που είναι κρυπτογραφημένο με δημόσιο κλειδί που αποτρέπει την τροποποίηση του περιεχομένου του κατά τη μετάδοση. Μπορείτε επίσης να αποτρέψετε την πλαστοπροσωπία του αποστολέα (πλαστογράφηση) εγκαθιστώντας ένα πιστοποιητικό συσκευής στο μηχάνημα και επισυνάπτοντας μια ηλεκτρονική υπογραφή που έχει δημιουργηθεί με ιδιωτικό κλειδί. Μπορείτε να εφαρμόσετε αυτές τις λειτουργίες χωριστά ή, για μεγαλύτερη ασφάλεια, μαζί. Για να στείλετε κρυπτογραφημένα , τόσο ο αποστολέας (αυτό το μηχάνημα) όσο και ο παραλήπτης πρέπει να υποστηρίζουν S/MIME. Για να χρησιμοποιήσετε το S/MIME, πρέπει πρώτα να ορίσετε τη [Διεύθυνση Διαχειριστή] στις [Ρυθμίσεις συστήματος]. Συμβατές εφαρμογές mailer Η λειτουργία S/MIME μπορεί να χρησιμοποιηθεί με τις ακόλουθες εφαρμογές: Microsoft Outlook 2003 και νεότερη έκδοση Thunderbird και νεότερη έκδοση Windows Live Mail Εάν για κάποιο έχει οριστεί ηλεκτρονική υπογραφή, η διεύθυνση του διαχειριστή εμφανίζεται στο πεδίο "Από" και η διεύθυνση του χρήστη που προσδιορίζεται ως "αποστολέας" εμφανίζεται στο πεδίο "Απάντηση Σε". Όταν αποστέλλετε τόσο σε χρήστες των οποίων τα προγράμματα-πελάτες αλληλογραφίας υποστηρίζουν S/MIME όσο και σε χρήστες των οποίων τα προγράμματα-πελάτες δεν το υποστηρίζουν, τα για τα προγράμματα-πελάτες με S/MIME κρυπτογραφούνται, ενώ αυτά για τα προγράμματα-πελάτες χωρίς S/MIME αποστέλλονται ως απλό κείμενο. Όταν χρησιμοποιείτε S/MIME, το μέγεθος του είναι μεγαλύτερο από το κανονικό. Για πληροφορίες σχετικά με τη χρήση του S/MIME με τη λειτουργία σαρωτή, ανατρέξτε στο Scan. Κρυπτογράφηση Για να αποστείλετε κρυπτογραφημένα χρησιμοποιώντας S/MIME, πρέπει πρώτα να προετοιμαστεί ένα πιστοποιητικό χρήστη μέσω του Web Image Monitor και να καταχωρηθεί στο Βιβλίο Διευθύνσεων από τον διαχειριστή χρηστών. Με την καταχώρηση του πιστοποιητικού στο Βιβλίο Διευθύνσεων ορίζεται το δημόσιο κλειδί κάθε χρήστη. Μετά την εγκατάσταση του πιστοποιητικού, ορίστε τον αλγόριθμο κρυπτογράφησης μέσω του Web Image Monitor. Ο διαχειριστής δικτύου μπορεί να ορίσει τον αλγόριθμο. 121

124 5. Ενισχυμένη ασφάλεια δικτύων Κρυπτογράφηση 1. Προετοιμάστε ένα πιστοποιητικό χρήστη. 2. Εγκαταστήστε το πιστοποιητικό χρήστη στο Βιβλίο Διευθύνσεων με χρήση του Web Image Monitor. (Το δημόσιο κλειδί στο πιστοποιητικό ορίζεται στο Βιβλίο Διευθύνσεων). 3. Ορίστε τον αλγόριθμο κρυπτογράφησης μέσω του Web Image Monitor. 4. Χρησιμοποιώντας το κοινόχρηστο κλειδί, κρυπτογραφήστε το μήνυμα Το κοινόχρηστο κλειδί κρυπτογραφείται με χρήση του δημόσιου κλειδιού του χρήστη. 6. Το κρυπτογραφημένο αποστέλλεται. 7. Ο παραλήπτης αποκρυπτογραφεί το κοινόχρηστο κλειδί χρησιμοποιώντας ένα μυστικό κλειδί που αντιστοιχεί στο δημόσιο κλειδί. 8. Το αποκρυπτογραφείται με χρήση του κοινόχρηστου κλειδιού. Υπάρχουν 3 τύποι πιστοποιητικών χρήστη που μπορούν να εγκατασταθούν σε αυτό το μηχάνημα, τα πιστοποιητικά "DER κωδικοποιημένο δυαδικό X.509", "Βάσης 64 κωδικοποιημένο X.509" και "PKCS #7". Όταν εγκαθιστάτε ένα πιστοποιητικό χρήστη στο Βιβλίο Διευθύνσεων μέσω του Web Image Monitor, μπορεί να εμφανιστεί ένα μήνυμα σφάλματος, αν το αρχείο πιστοποιητικού περιέχει περισσότερα από ένα πιστοποιητικά. Σε αυτήν την περίπτωση, εγκαταστήστε τα πιστοποιητικά ένα κάθε φορά. Ορισμός του πιστοποιητικού χρήστη Προετοιμάστε το πιστοποιητικό κάθε χρήστη εκ των προτέρων. 1. Συνδεθείτε ως διαχειριστής χρηστών από το Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και κατόπιν κάντε κλικ στο [Βιβλίο Διευθύνσεων]. 3. Επιλέξτε τον χρήστη για τον οποίο θα εγκατασταθεί το πιστοποιητικό. 4. Κάντε κλικ στο [Λεπτομερής Εισαγωγή] και κατόπιν κάντε κλικ στο [Αλλαγή]. Εμφανίζεται η οθόνη Αλλαγή Χρήστη. 5. Εισάγετε τη διεύθυνση χρήστη στο πεδίο "Διεύθυνση " στην περιοχή " ". 6. Κάντε κλικ στο [Αλλαγή] στην "Πιστοπ. Χρήστη". 7. Κάντε κλικ στο [Περιήγηση], επιλέξτε το αρχείο πιστοποιητικού χρήστη και κατόπιν κάντε κλικ στο [Άνοιγμα]. 8. Κάντε κλικ στο [OK]. Το πιστοποιητικό χρήστη έχει εγκατασταθεί. 122

125 Διαμόρφωση S/MIME 9. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου ένα ή δύο λεπτά και κατόπιν κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 10. Αποσύνδεση. Μετά την πάροδο της περιόδου ισχύος του επιλεγμένου πιστοποιητικού χρήστη, δεν είναι πλέον εφικτή η αποστολή κρυπτογραφημένων μηνυμάτων. Επιλέξτε ένα πιστοποιητικό του οποίου η περίοδος ισχύος δεν έχει λήξει. Ορισμός του αλγόριθμου κρυπτογράφησης 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στην επιλογή [S/MIME] στην "Ασφάλεια". 4. Επιλέξτε τον αλγόριθμο κρυπτογράφησης από το αναπτυσσόμενο μενού δίπλα στην επιλογή "Αλγόριθμος Κρυπτογράφ." στην "Κρυπτογράφηση". 5. Κάντε κλικ στο [OK]. Ο αλγόριθμος για το S/MIME έχει οριστεί. 6. Αποσύνδεση. Διαμορφώστε τις ρυθμίσεις λαμβάνοντας υπόψη τον αλγόριθμο κρυπτογράφησης και τον αλγόριθμο digest που υποστηρίζονται από το λογισμικό του χρήστη. Επισύναψη ηλεκτρονικής υπογραφής Για να επισυνάψετε ηλεκτρονική υπογραφή για την αποστολή , πρέπει προηγουμένως να έχει εγκατασταθεί πιστοποιητικό συσκευής. Ως πιστοποιητικό συσκευής, μπορείτε να χρησιμοποιήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό που δημιουργείται από το μηχάνημα ή ένα πιστοποιητικό που εκδίδεται από μια αρχή πιστοποίησης. Για πληροφορίες σχετικά με τη δημιουργία και την εγκατάσταση του πιστοποιητικού συσκευής, ανατρέξτε στη σελ.109 "Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής". Για να εγκαταστήσετε πιστοποιητικό συσκευής S/MIME, πρέπει πρώτα να καταχωρήσετε τη "Διεύθυνση Διαχειριστή" στις [Ρυθμίσεις Συστήματος] ως τη διεύθυνση για το 123

126 5. Ενισχυμένη ασφάλεια δικτύων πιστοποιητικό συσκευής. Επισημαίνεται ότι ακόμη και αν δεν χρησιμοποιείτε το S/MIME, πρέπει να ορίσετε μια διεύθυνση για το πιστοποιητικό συσκευής S/MIME. Ηλεκτρονική υπογραφή 1. Εγκαταστήστε πιστοποιητικό συσκευής στο μηχάνημα. Το μυστικό κλειδί στο πιστοποιητικό διαμορφώνεται στο μηχάνημα. 2. Επισυνάψτε την ηλεκτρονική υπογραφή σε χρησιμοποιώντας το μυστικό κλειδί που παρέχεται από το πιστοποιητικό συσκευής. 3. Αποστείλετε στον χρήστη το με συνημμένη την ηλεκτρονική υπογραφή. 4. Ο παραλήπτης ζητά το δημόσιο κλειδί και το πιστοποιητικό συσκευής από το μηχάνημα. 5. Χρησιμοποιώντας το δημόσιο κλειδί, μπορείτε να προσδιορίσετε τη γνησιότητα της συνημμένης ηλεκτρονικής υπογραφής για να διαπιστώσετε εάν το μήνυμα έχει τροποποιηθεί. Ροή διαμόρφωσης (αυτο-υπογεγραμμένο πιστοποιητικό) 1. Δημιουργήστε και εγκαταστήστε το πιστοποιητικό συσκευής μέσω του Web Image Monitor. 2. Διαμορφώστε τις ρυθμίσεις για το πιστοποιητικό που θα χρησιμοποιηθεί για το S/MIME μέσω του Web Image Monitor. 3. Διαμορφώστε τις ρυθμίσεις για την ηλεκτρονική υπογραφή μέσω του Web Image Monitor. Ροή διαμόρφωσης (πιστοποιητικό που εκδίδεται από αρχή έκδοσης πιστοποιητικών) 1. Δημιουργήστε το πιστοποιητικό συσκευής μέσω του Web Image Monitor. Η διαδικασία υποβολής αίτησης για πιστοποιητικό εξαρτάται από την αρχή έκδοσης πιστοποιητικών. Ακολουθήστε τη διαδικασία που ορίζει η αρχή έκδοσης πιστοποιητικών. 2. Εγκαταστήστε το πιστοποιητικό συσκευής μέσω του Web Image Monitor. 3. Διαμορφώστε τις ρυθμίσεις για το πιστοποιητικό που θα χρησιμοποιηθεί για το S/MIME μέσω του Web Image Monitor. 4. Διαμορφώστε τις ρυθμίσεις για την ηλεκτρονική υπογραφή μέσω του Web Image Monitor. Επιλογή του πιστοποιητικού συσκευής Επιλέξτε το πιστοποιητικό συσκευής που θα χρησιμοποιηθεί για το S/MIME μέσω του Web Image Monitor. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Πιστοποιητικό Συσκευής] στο στοιχείο "Ασφάλεια". 4. Επιλέξτε το πιστοποιητικό που θα χρησιμοποιηθεί για την ηλεκτρονική υπογραφή από το αναπτυσσόμενο πλαίσιο στην επιλογή "S/MIME" στο "Πιστοποιητικό". 124

127 Διαμόρφωση S/MIME 5. Κάντε κλικ στο [OK]. Το πιστοποιητικό που θα χρησιμοποιηθεί για την ηλεκτρονική υπογραφή S/MIME έχει οριστεί. 6. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου ένα ή δύο λεπτά και κατόπιν κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 7. Αποσύνδεση. Εάν η ισχύς του επιλεγμένου πιστοποιητικού συσκευής λήξει, δεν είναι εφικτή η επισύναψη υπογραφών σε . Επιλέξτε ένα πιστοποιητικό του οποίου η περίοδος ισχύος δεν έχει λήξει. Ορισμός της ηλεκτρονικής υπογραφής Αφού εγκαταστήσετε πιστοποιητικό συσκευής στο μηχάνημα, διαμορφώστε τους όρους για τις υπογραφές για S/MIME. Η διαδικασία διαμόρφωσης είναι η ίδια ανεξάρτητα με το εάν χρησιμοποιείτε αυτο-υπογεγραμμένο πιστοποιητικό ή πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικών. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στην επιλογή [S/MIME] στην "Ασφάλεια". 4. Επιλέξτε τον αλγόριθμο digest που θα χρησιμοποιείται στην ηλεκτρονική υπογραφή δίπλα στο "Αλγόριθμος Digest" στην "Υπογραφή". 5. Επιλέξτε τη μέθοδο επισύναψης της ηλεκτρονικής υπογραφής όταν στέλνετε από τον σαρωτή δίπλα στο "Κατά την αποστολή μέσω σαρωτή" στην περιοχή "Υπογραφή". 6. Επιλέξτε τη μέθοδο επισύναψης της ηλεκτρονικής υπογραφής όταν προωθείτε αποθηκευμένα έγγραφα δίπλα στο "Κατά τη μεταφορά αρχείων που είναι αποθηκευμένα στον Διακομιστή Εγγράφων (Εφαρμογή)" στην περιοχή "Υπογραφή". 7. Κάντε κλικ στο [OK]. Οι ρυθμίσεις για την ηλεκτρονική υπογραφή S/MIME έχουν ενεργοποιηθεί. 8. Αποσύνδεση. Διαμορφώστε τις ρυθμίσεις βάσει του αλγόριθμου κρυπτογράφησης και του αλγόριθμου digest που υποστηρίζει το λογισμικό του χρήστη. 125

128 5. Ενισχυμένη ασφάλεια δικτύων Έλεγχος της περιόδου ισχύος του πιστοποιητικού Όταν στέλνετε , επαληθεύεται η περίοδος ισχύος των πιστοποιητικών που χρησιμοποιούνται με το S/MIME. Μπορείτε να αλλάξετε τη χρονική στιγμή ελέγχου της περιόδου ισχύος. Τύπος λειτουργίας Προτεραιότητα Ασφάλειας Προτεραιότητα Εκτέλεσης Περιγραφή Η περίοδος ισχύος επαληθεύεται κατά τις ακόλουθες χρονικές στιγμές: Πιστοποιητικό Χρήστη (α) Όταν επιλέγεται η διεύθυνση (β) Όταν πιέζετε το πλήκτρο [Έναρξη] Πιστοποιητικό συσκευής (γ) Όταν επιλέγεται η πρώτη διεύθυνση (δ) Όταν πιέζετε το πλήκτρο [Έναρξη] Παραλείπεται η εκτέλεση των (β) και (γ). Αν επιλέξετε τη διεύθυνση ή αν πιέσετε το πλήκτρο [Έναρξη], μπορεί να χρειαστεί μεγαλύτερο χρονικό διάστημα για την επαλήθευση της περιόδου ισχύος. Για να συντομεύσετε το χρονικό διάστημα, επιλέξτε "Προτεραιότητα Εκτέλεσης". 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στην επιλογή [S/MIME] στην "Ασφάλεια". 4. Στην περιοχή "Τύπος λειτουργίας" επιλέξτε [Προτεραιότητα Ασφάλειας] ή [Προτεραιότητα Εκτέλεσης]. 5. Κάντε κλικ στο [OK]. 6. Αποσύνδεση. Αν ένα πιστοποιητικό ήταν έγκυρο όταν μεταδόθηκε, αλλά έληξε προτού ανακτηθεί το από τον διακομιστή αλληλογραφίας στον υπολογιστή-πελάτη, το ενδέχεται να μην ανακτηθεί. Αν σημειωθεί σφάλμα εκτός της περιόδου ισχύος του πιστοποιητικού, όταν ένα S/MIME αποστέλλεται αυτόματα μέσω της Αποστολή μέσω Μνήμης ή σε καθορισμένο χρόνο, θα γίνει αναφορά του σφάλματος με την αποστολή σε μορφή απλού κειμένου προς τη διεύθυνση e- mail του αποστολέα ή του διαχειριστή. Μπορείτε να προβάλετε τις λεπτομέρειες του σφάλματος στην καταγραφή εργασιών. Όταν χρησιμοποιείτε το S/MIME, ενεργοποιείτε πάντα τη λειτουργία 126

129 Διαμόρφωση S/MIME συγκέντρωσης των καταγραφών εργασιών. Για λεπτομέρειες σχετικά με την εμφάνιση των καταγραφών, ανατρέξτε στη σελ.181 "Διαχείριση αρχείων καταγραφής". 127

130 5. Ενισχυμένη ασφάλεια δικτύων Διαμόρφωση αρχείων PDF με ηλεκτρονικές υπογραφές Αυτό το μηχάνημα μπορεί να δημιουργεί αρχεία PDF με ηλεκτρονικές υπογραφές. Τα αρχεία PDF με ηλεκτρονικές υπογραφές πιστοποιούν τον δημιουργό του εγγράφου PDF καθώς και την ημερομηνία και ώρα της δημιουργίας. Αποτρέπεται επίσης η παραποίηση, γιατί τα παραποιημένα έγγραφα μπορούν να εντοπιστούν. Για να δημιουργήσετε αρχεία PDF με ηλεκτρονικές υπογραφές, επιλέξτε πρώτα το πιστοποιητικό που θα χρησιμοποιηθεί για την υπογραφή από τα πιστοποιητικά συσκευής που έχουν δημιουργηθεί και εγκατασταθεί. Ως πιστοποιητικό συσκευής, μπορείτε να χρησιμοποιήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό που δημιουργείται από το μηχάνημα ή ένα πιστοποιητικό που εκδίδεται από μια αρχή πιστοποίησης. Για πληροφορίες σχετικά με τη δημιουργία και εγκατάσταση πιστοποιητικού συσκευής, ανατρέξτε στη σελ.109 "Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής". Για τη δημιουργία PDFs με ψηφιακή υπογραφή, πρέπει πρώτα να καθορίσετε τη [Διεύθυνση Διαχειριστή] στη [Μεταφορά Αρχ.] στις [Ρυθμίσεις συστήματος]. Για χρήση του πιστοποιητικού συσκευής για PDF με ψηφιακή υπογραφή, πρέπει πρώτα να καθορίσετε τη διεύθυνση διαχειριστή έτσι ώστε να είναι ίδια με αυτή που έχει καταχωρηθεί ως "Διεύθυνση Διαχειριστή" στις [Ρυθμίσεις συστήματος]. Επιλέξτε το πιστοποιητικό που θα χρησιμοποιηθεί για τις υπογραφές. 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Πιστοποιητικό Συσκευής] στο στοιχείο "Ασφάλεια". 4. Επιλέξτε το πιστοποιητικό που θα χρησιμοποιηθεί για την ηλεκτρονική υπογραφή από το αναπτυσσόμενο πλαίσιο στην "Ψηφιακή Υπογραφή PDF" ή στην "Ψηφιακή Υπογραφή PDF/A" στη περιοχή "Πιστοποιητικό". Ψηφιακή Υπογραφή PDF: Επισυνάπτεται σε αρχεία PDF σε μορφές διαφορετικές από τη μορφή PDF/A. Ψηφιακή Υπογραφή PDF/A: Επισυνάπτεται σε αρχεία PDF στη μορφή PDF/A. 5. Κάντε κλικ στο [OK]. 6. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου 1 ή 2 λεπτά και, κατόπιν, κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 128

131 Διαμόρφωση αρχείων PDF με ηλεκτρονικές υπογραφές 7. Αποσύνδεση. Εάν το επιλεγμένο πιστοποιητικό συσκευής λήγει, δεν είναι δυνατή η επισύναψη υπογραφών σε αρχεία PDF. Επιλέξτε ένα πιστοποιητικό του οποίου η περίοδος ισχύος δεν έχει λήξει. Ο αλγόριθμος υπογραφής για την ψηφιακή υπογραφή του πιστοποιητικού της συσκευής που μπορεί να επισυνάπτεται στα αρχεία PDF/A είναι "sha1withrsa-1024". 129

132 5. Ενισχυμένη ασφάλεια δικτύων Διαμόρφωση ρυθμίσεων IPsec Όσον αφορά την ασφάλεια επικοινωνίας, αυτό το μηχάνημα υποστηρίζει IPsec. Το IPsec μεταφέρει ασφαλή πακέτα δεδομένων σε επίπεδο πρωτοκόλλου IP με χρήση της μεθόδου κρυπτογράφησης κοινόχρηστου κλειδιού, όπου ο αποστολέας και ο παραλήπτης έχουν το ίδιο κλειδί. Αυτό το μηχάνημα χρησιμοποιεί την αυτόματη ανταλλαγή κλειδιών για να ρυθμίσει το ήδη κοινόχρηστο κλειδί και για τα δύο μέρη. Χρησιμοποιώντας τη ρύθμιση αυτόματης ανταλλαγής, μπορείτε να ανανεώνετε τις ρυθμίσεις ανταλλαγής κοινόχρηστου κλειδιού εντός καθορισμένης περιόδου ισχύος και να επιτυγχάνετε υψηλότερη ασφάλεια μετάδοσης. Όταν έχετε ορίσει "Ανενεργ." για την "Εξαίρεση Επικοιν. HTTPS", μπορεί να χαθεί η πρόσβαση στο Web Image Monitor, εάν δεν διαμορφωθούν σωστά οι κύριες ρυθμίσεις. Για να αποτρέψετε αυτό το ενδεχόμενο, μπορείτε να ορίσετε το IPsec κατά τρόπο ώστε να εξαιρείται η μετάδοση HTTPS επιλέγοντας "Ενεργ.". Όταν θέλετε να περιλαμβάνεται η μετάδοση HTTPS, συνιστούμε να επιλέξετε "Ανενεργ." για την "Εξαίρεση Επικοιν. HTTPS" αφού βεβαιωθείτε ότι έχει διαμορφωθεί σωστά το IPsec. Όταν επιλέγεται "Ενεργ." για την "Εξαίρεση Επικοιν. HTTPS", ακόμη και εάν η μετάδοση HTTPS δεν έχει στοχοποιηθεί από το IPsec, το Web Image Monitor μπορεί να καταστεί μη χρησιμοποιήσιμο, όταν το TCP στοχοποιείται από το IPsec από την πλευρά του υπολογιστή. Εάν δεν μπορείτε να έχετε πρόσβαση στο Web Image Monitor λόγω προβλημάτων στη διαμόρφωση του IPsec, απενεργοποιήστε το IPsec στις Ρυθμίσεις Συστήματος στον πίνακα ελέγχου και κατόπιν αποκτήστε πρόσβαση στο Web Image Monitor. Για πληροφορίες σχετικά με την ενεργοποίηση και απενεργοποίηση του IPsec με χρήση του πίνακα ελέγχου, ανατρέξτε στο Connecting the Machine/ System Settings. Το IPsec δεν εφαρμόζεται σε δεδομένα που λαμβάνονται μέσω DHCP, DNS ή WINS. Υποστηριζόμενα λειτουργικά συστήματα Λειτουργικά συστήματα Windows XP SP2/SP3 Windows Server 2003/2003 R2 Windows Vista/7/8/8.1 Windows Server 2008/2008 R2/2012/2012 R2 Mac OS X ή νεότερη έκδοση Red Hat Enterprise Linux WS 4.0 Solaris 10 Σημείωση Μπορεί να χρησιμοποιηθεί IPsec μέσω IPv4. Μπορεί να χρησιμοποιηθεί IPsec μέσω IPv4 και IPv6. Ανάλογα με το λειτουργικό σύστημα, ορισμένα στοιχεία ρύθμισης δεν υποστηρίζονται. Βεβαιωθείτε ότι οι ρυθμίσεις IPsec που ορίζετε συμφωνούν με τις ρυθμίσεις IPsec του λειτουργικού συστήματος. 130

133 Διαμόρφωση ρυθμίσεων IPsec Κρυπτογράφηση και πιστοποίηση μέσω IPsec Το IPsec περιλαμβάνει 2 κύριες λειτουργίες: τη λειτουργία κρυπτογράφησης, η οποία διασφαλίζει την εμπιστευτικότητα των δεδομένων και τη λειτουργία πιστοποίησης, με την οποία επαληθεύεται ο αποστολέας των δεδομένων και η ακεραιότητά τους. Η λειτουργία IPsec αυτού του μηχανήματος υποστηρίζει 2 πρωτόκολλα ασφάλειας: το πρωτόκολλο ESP, το οποίο ενεργοποιεί και τις δύο λειτουργίες IPsec ταυτόχρονα και το πρωτόκολλο AH, το οποίο ενεργοποιεί μόνο τη λειτουργία πιστοποίησης. Πρωτόκολλο ESP Το πρωτόκολλο ESP παρέχει ασφαλή μετάδοση μέσω κρυπτογράφησης και πιστοποίησης. Αυτό το πρωτόκολλο δεν παρέχει πιστοποίηση κεφαλίδας. Για επιτυχή κρυπτογράφηση, τόσο ο αποστολέας όσο και ο παραλήπτης πρέπει να ορίσουν τον ίδιο αλγόριθμο κρυπτογράφησης και κλειδί κρυπτογράφησης. Εάν χρησιμοποιείτε τη μέθοδο αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, ο αλγόριθμος κρυπτογράφησης και το κλειδί κρυπτογράφησης ορίζονται αυτόματα. Για επιτυχή πιστοποίηση, ο αποστολέας και ο παραλήπτης πρέπει να ορίσουν τον ίδιο αλγόριθμο πιστοποίησης και κλειδί πιστοποίησης. Εάν χρησιμοποιήσετε τη μέθοδο αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, ο αλγόριθμος πιστοποίησης και το κλειδί πιστοποίησης ορίζονται αυτόματα. Πρωτόκολλο AH Το πρωτόκολλο AH παρέχει ασφαλή μετάδοση μέσω πιστοποίησης μόνο πακέτων, συμπεριλαμβανομένων των κεφαλίδων. Για επιτυχή πιστοποίηση, ο αποστολέας και ο παραλήπτης πρέπει να ορίσουν τον ίδιο αλγόριθμο πιστοποίησης και κλειδί πιστοποίησης. Εάν χρησιμοποιήσετε τη μέθοδο αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, ο αλγόριθμος πιστοποίησης και το κλειδί πιστοποίησης ορίζονται αυτόματα. Πρωτόκολλο AH + Πρωτόκολλο ESP Όταν συνδυάζονται, τα πρωτόκολλα ESP και AH παρέχουν ασφαλή μετάδοση μέσω κρυπτογράφησης και πιστοποίησης. Αυτά τα πρωτόκολλα παρέχουν πιστοποίηση κεφαλίδας. Για επιτυχή κρυπτογράφηση, τόσο ο αποστολέας όσο και ο παραλήπτης πρέπει να ορίσουν τον ίδιο αλγόριθμο κρυπτογράφησης και κλειδί κρυπτογράφησης. Εάν χρησιμοποιείτε τη μέθοδο αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, ο αλγόριθμος κρυπτογράφησης και το κλειδί κρυπτογράφησης ορίζονται αυτόματα. Για επιτυχή πιστοποίηση, ο αποστολέας και ο παραλήπτης πρέπει να ορίσουν τον ίδιο αλγόριθμο πιστοποίησης και κλειδί πιστοποίησης. Εάν χρησιμοποιήσετε τη μέθοδο αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, ο αλγόριθμος πιστοποίησης και το κλειδί πιστοποίησης ορίζονται αυτόματα. Ορισμένα λειτουργικά συστήματα χρησιμοποιούν τον όρο "Συμβατότητα" αντί του όρου "Πιστοποίηση". 131

134 5. Ενισχυμένη ασφάλεια δικτύων Ρυθμίσεις αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης Για τη διαμόρφωση των κλειδιών, αυτό το μηχάνημα υποστηρίζει την αυτόματη ανταλλαγή κλειδιών για να καθορίσει συμφωνίες, όπως τον αλγόριθμο IPsec και κλειδί τόσο για τον αποστολέα όσο και τον παραλήπτη. Αυτού του είδους οι συμφωνίες συνιστούν αυτό που ονομάζεται SA (Συσχετισμός Ασφάλειας). Η επικοινωνία IPsec είναι εφικτή μόνο εάν οι ρυθμίσεις SA του παραλήπτη και του αποστολέα είναι ταυτόσημες. Εάν χρησιμοποιείτε τη μέθοδο αυτόματης ανταλλαγής για να ορίσετε το κλειδί κρυπτογράφησης, οι ρυθμίσεις SA διαμορφώνονται αυτόματα στα μηχανήματα και των δύο μερών. Ωστόσο, πριν να ορίσετε το SA του IPsec, διαμορφώνονται αυτόματα οι ρυθμίσεις SA του ISAKMP (Φάση 1). Κατόπιν, διαμορφώνονται αυτόματα οι ρυθμίσεις SA του IPsec (Φάση 2), οι οποίες και επιτρέπουν τη μετάδοση IPsec. Επίσης, για μεγαλύτερη ασφάλεια, το SA μπορεί να ενημερώνεται αυτόματα κατά περιόδους μέσω της εφαρμογής περιόδου ισχύος (χρονικό όριο) για τις ρυθμίσεις του. Αυτό το μηχάνημα υποστηρίζει μόνο IKEv1 για αυτόματη ανταλλαγή κλειδιού κρυπτογράφησης. Σημειώστε ότι δεν είναι δυνατόν να ρυθμίσετε πολλά SA ταυτόχρονα. Ρυθμίσεις 1-4 και προεπιλεγμένη ρύθμιση Χρησιμοποιώντας την αυτόματη μέθοδο ανταλλαγής, μπορείτε να διαμορφώσετε τέσσερα χωριστά σύνολα στοιχείων SA (όπως διαφορετικά κοινόχρηστα κλειδιά και αλγόριθμους IPsec). Στις προεπιλεγμένες ρυθμίσεις αυτών των συνόλων, μπορείτε να συμπεριλάβετε ρυθμίσεις οι οποίες δεν μπορούν να περιλαμβάνονται στα πεδία των συνόλων 1 έως 4. Όταν το IPsec είναι ενεργοποιημένο, το σύνολο 1 έχει την υψηλότερη προτεραιότητα και το σύνολο 4 τη χαμηλότερη. Μπορείτε να χρησιμοποιείτε αυτό το σύστημα προτεραιότητας για να στοχοποιείτε τις διευθύνσεις IP με μεγαλύτερη ασφάλεια. Για παράδειγμα, ορίστε την ευρύτερη δυνατή περιοχή διευθύνσεων IP στη χαμηλότερη προτεραιότητα (4) και κατόπιν ορίστε συγκεκριμένες διευθύνσεις IP σε υψηλότερο επίπεδο προτεραιότητας (3 και υψηλότερο). Με αυτόν τον τρόπο, όταν ενεργοποιείται η μετάδοση IPsec για συγκεκριμένη διεύθυνση IP, θα εφαρμόζονται οι ρυθμίσεις του υψηλότερου επιπέδου. Ρυθμίσεις IPsec Μπορείτε να πραγματοποιήσετε τις ρυθμίσεις IPsec για αυτό το μηχάνημα στο Web Image Monitor. Στον ακόλουθο πίνακα επεξηγούνται τα μεμονωμένα στοιχεία ρύθμισης. Στοιχεία ρυθμίσεων IPsec Ρύθμιση Περιγραφή Τιμή ρύθμισης IPsec Ορίστε εάν θα ενεργοποιήσετε ή θα απενεργοποιήσετε το IPsec. Ενεργ. Ανενεργ. 132

135 Διαμόρφωση ρυθμίσεων IPsec Ρύθμιση Περιγραφή Τιμή ρύθμισης Εξαίρεση Επικοιν. HTTPS Ορίστε εάν θα ενεργοποιηθεί το IPsec για μετάδοση HTTPS. Ενεργ. Ανενεργ. Ορίστε "Ενεργ." εάν δεν επιθυμείτε να χρησιμοποιήσετε το IPsec για μετάδοση HTTPS. Η ρύθμιση IPsec μπορεί επίσης να διαμορφωθεί από τον πίνακα ελέγχου. Επίπεδο ασφάλειας αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης Όταν επιλέγετε επίπεδο ασφάλειας, ορισμένες ρυθμίσεις ασφάλειας διαμορφώνονται αυτόματα. Στον ακόλουθο πίνακα επεξηγούνται οι δυνατότητες του επιπέδου ασφάλειας. Επίπεδο ασφάλειας Μόνο Πιστοποίηση Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ. Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ. Δυνατότητες επιπέδου ασφάλειας Επιλέξτε αυτό το επίπεδο, εάν επιθυμείτε να πιστοποιείτε τον εταίρο μετάδοσης και να αποτρέπετε τη μη εξουσιοδοτημένη παρέμβαση στα δεδομένα, αλλά χωρίς εκτέλεση κρυπτογράφησης των πακέτων δεδομένων. Καθώς τα δεδομένα αποστέλλονται σε απλό κείμενο, τα πακέτα δεδομένων είναι ευάλωτα σε επιθέσεις υποκλοπής. Μην επιλέγετε αυτή τη ρύθμιση εάν ανταλλάσσετε ευαίσθητες πληροφορίες. Επιλέξτε αυτό το επίπεδο εάν επιθυμείτε να κρυπτογραφείτε τα πακέτα δεδομένων, να πιστοποιείτε τον εταίρο μετάδοσης και να αποτρέπετε τη μη εξουσιοδοτημένη παρέμβαση στα πακέτα. Η κρυπτογράφηση πακέτων βοηθά στην αποτροπή των επιθέσεων υποκλοπής. Αυτό το επίπεδο παρέχει μειωμένη ασφάλεια σε σχέση με τη ρύθμιση "Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ.". Επιλέξτε αυτό το επίπεδο εάν επιθυμείτε να κρυπτογραφείτε τα πακέτα δεδομένων, να πιστοποιείτε τον εταίρο μετάδοσης και να αποτρέπετε τη μη εξουσιοδοτημένη παρέμβαση στα πακέτα. Η κρυπτογράφηση πακέτων βοηθά στην αποτροπή των επιθέσεων υποκλοπής. Αυτό το επίπεδο παρέχει υψηλότερη ασφάλεια σε σχέση με τη ρύθμιση "Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ.". Στον ακόλουθο πίνακα παρατίθενται οι ρυθμίσεις που διαμορφώνονται αυτόματα ανάλογα με το επίπεδο ασφάλειας. 133

136 5. Ενισχυμένη ασφάλεια δικτύων Ρύθμιση Μόνο Πιστοποίηση Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ. Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ. Πολιτική Ασφαλείας Εφαρμογή Εφαρμογή Εφαρμογή Λειτ. Ενθυλάκωσης Μεταφορά Μεταφορά Μεταφορά Επίπεδο Απαιτήσεων IPsec Χρήση όταν υπάρχει δυνατότητα Χρήση όταν υπάρχει δυνατότητα Απαιτείται πάντοτε Μέθοδος Πιστοποίησης Φάση 1 Αλγόριθμος Hash Φάση 1 Αλγόριθμος Κρυπτογράφ. Φάση 1 Ομάδα Diffie-Hellman Φάση 2 Πρωτόκολλο Ασφαλείας PSK PSK PSK MD5 SHA1 SHA256 DES 3DES AES-128-CBC AH ESP ESP Φάση 2 Αλγόριθμος Πιστοπ. HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC- SHA HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC-SHA HMAC-SHA / HMAC-SHA / HMAC-SHA Φάση 2 Άδειες Αλγόριθμου Κρυπτογράφησης Κανονικό κείμενο (κρυπτογράφηση NULL) 3DES/AES-128/ AES-192/AES-256 AES-128/AES-192/ AES-256 Φάση 2 PFS Ανενεργ. Ανενεργ. 2 Στοιχεία ρύθμισης αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης Όταν ορίζετε επίπεδο ασφάλειας, οι αντίστοιχες ρυθμίσεις ασφάλειας διαμορφώνονται αυτόματα, αλλά άλλες ρυθμίσεις, όπως ο τύπος διεύθυνσης, η τοπική διεύθυνση και η απομακρυσμένη διεύθυνση πρέπει να διαμορφωθούν μη αυτόματα. 134

137 Διαμόρφωση ρυθμίσεων IPsec Αφού ορίσετε επίπεδο ασφάλειας, μπορείτε ακόμη να πραγματοποιήσετε αλλαγές στις αυτόματα διαμορφωμένες ρυθμίσεις. Όταν αλλάζετε μια αυτόματα διαμορφωμένη ρύθμιση, το επίπεδο ασφάλειας αλλάζει αυτόματα στη "Ρύθμιση Χρήστη". Ρύθμιση Περιγραφή Τιμή ρύθμισης Τύπος Διεύθ. Τοπική Διεύθ. Απομακρ. Διεύθ. Πολιτική Ασφαλείας Ορίστε τον τύπο διεύθυνσης για τον οποίο χρησιμοποιείται η μετάδοση IPsec. Ορίστε τη διεύθυνση του μηχανήματος. Εάν χρησιμοποιείτε πολλαπλές διευθύνσεις στο IPv6, μπορείτε επίσης να ορίσετε μια περιοχή διευθύνσεων. Ορίστε τη διεύθυνση του εταίρου μετάδοσης IPsec. Μπορείτε επίσης να ορίσετε περιοχή διευθύνσεων. Ορίστε τον τρόπο μεταχείρισης του IPsec. Ανενεργ. IPv4 IPv6 IPv4/IPv6 (Μόνο Προεπιλεγμένες Ρυθμίσεις) Η διεύθυνση IPv4 ή IPv6 του μηχανήματος. Εάν δεν ορίσετε περιοχή διευθύνσεων, εισάγετε 32 μετά από μια διεύθυνση IPv4, ή εισάγετε 128 μετά από μια διεύθυνση IPv6. Η διεύθυνση IPv4 ή IPv6 του εταίρου μετάδοσης IPsec. Εάν δεν ορίσετε περιοχή διευθύνσεων, εισάγετε 32 μετά από μια διεύθυνση IPv4, ή εισάγετε 128 μετά από μια διεύθυνση IPv6. Εφαρμογή Παράκαμψη Απόρριψη 135

138 5. Ενισχυμένη ασφάλεια δικτύων Ρύθμιση Περιγραφή Τιμή ρύθμισης Λειτ. Ενθυλάκωσης Επίπεδο Απαιτήσεων IPsec Μέθοδος Πιστοποίησης Ορίστε τη λειτουργία ενθυλάκωσης. (αυτόματη ρύθμιση) Ορίστε αν θα πραγματοποιείται μετάδοση μόνο μέσω IPsec ή αν θα επιτρέπεται μετάδοση ως απλό κείμενο (χωρίς κρυπτογράφηση) όταν το IPsec δεν μπορεί να εγκατασταθεί. (αυτόματη ρύθμιση) Ορίστε τη μέθοδο πιστοποίησης εταίρων μετάδοσης. (αυτόματη ρύθμιση) Μεταφορά Διοχέτευση Εάν ορίσετε "Διοχέτευση", πρέπει στη συνέχεια να ορίσετε το "Τελικό Σημείο Διοχέτευσης", που είναι οι διευθύνσεις IP της αρχής και του τέλους. Ορίστε την ίδια διεύθυνση για το αρχικό σημείο με αυτήν που ορίσατε στην "Τοπική Διεύθ.". Χρήση όταν υπάρχει δυνατότητα Απαιτείται πάντοτε PSK Πιστοποιητικό Εάν ορίσετε "PSK" πρέπει στη συνέχεια να ορίσετε το κείμενο PSK (με χρήση χαρακτήρων ASCII). Εάν χρησιμοποιείτε "PSK", ορίστε κωδικό πρόσβασης PSK με χρήση έως και 32 χαρακτήρων ASCII. Εάν ορίσετε την επιλογή "Πιστοποιητικό", πρέπει να έχετε ήδη εγκαταστήσει και ορίσει το πιστοποιητικό για το IPsec για να μπορέσετε να το χρησιμοποιήσετε. 136

139 Διαμόρφωση ρυθμίσεων IPsec Ρύθμιση Περιγραφή Τιμή ρύθμισης Κείμενο PSK Φάση 1 Αλγόριθμος Hash Φάση 1 Αλγόριθμος Κρυπτογράφ. Φάση 1 Ομάδα Diffie-Hellman Φάση 1 Περίοδος Ισχύος Ορίστε το ήδη κοινόχρηστο κλειδί για πιστοποίηση PSK. Ορίστε τον αλγόριθμο κατακερματισμού που θα χρησιμοποιηθεί στη φάση 1. (αυτόματη ρύθμιση) Ορίστε τον αλγόριθμο κρυπτογράφησης που θα χρησιμοποιηθεί στη φάση 1. (αυτόματη ρύθμιση) Επιλέξτε τον αριθμό ομάδας Diffie-Hellman που χρησιμοποιείται για την παραγωγή κλειδιού κρυπτογράφησης IKE. (αυτόματη ρύθμιση) Ορίστε τη χρονική περίοδο κατά την οποία ισχύουν οι ρυθμίσεις SA κατά τη φάση 1. Εισάγετε το ήδη κοινόχρηστο κλειδί που απαιτείται για πιστοποίηση PSK. MD5 SHA1 SHA256 SHA384 SHA512 DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC Ορίστε χρονική περίοδο μεταξύ 300 δευτ. (5 λεπ.) έως δευτ. (48 ώρες). 137

140 5. Ενισχυμένη ασφάλεια δικτύων Ρύθμιση Περιγραφή Τιμή ρύθμισης Φάση 2 Πρωτόκολλο Ασφαλείας Φάση 2 Αλγόριθμος Πιστοπ. Φάση 2 Άδειες Αλγόριθμου Κρυπτογράφησης Φάση 2 PFS Φάση 2 Περίοδος Ισχύος Ορίστε το πρωτόκολλο ασφάλειας που θα χρησιμοποιηθεί στη Φάση 2. Για την ταυτόχρονη εφαρμογή κρυπτογράφησης και πιστοποίησης κατά την αποστολή δεδομένων, ορίστε "ESP" ή "ESP+AH". Για την εφαρμογή μόνο δεδομένων πιστοποίησης, ορίστε "AH". (αυτόματη ρύθμιση) Ορίστε τον αλγόριθμο πιστοποίησης που θα χρησιμοποιηθεί στη φάση 2. (αυτόματη ρύθμιση) Ορίστε τον αλγόριθμο κρυπτογράφησης που θα χρησιμοποιηθεί στη φάση 2. (αυτόματη ρύθμιση) Ορίστε εάν θα ενεργοποιηθεί το PFS. Στη συνέχεια, εάν ενεργοποιηθεί το PFS, επιλέξτε την ομάδα Diffie-Hellman. (αυτόματη ρύθμιση) Ορίστε τη χρονική περίοδο ισχύος των ρυθμίσεων SA στη φάση 2. ESP AH ESP+AH HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA HMAC-SHA HMAC-SHA Κανονικό κείμενο (κρυπτογράφηση NULL) DES 3DES AES-128 AES-192 AES-256 Ανενεργ Ορίστε μια χρονική περίοδο (σε δευτερόλεπτα) μεταξύ 300 (5λεπ.) έως (48 ώρες). 138

141 Διαμόρφωση ρυθμίσεων IPsec Ροή διαμόρφωσης ρυθμίσεων αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης Μηχάνημα Ορίστε το επίπεδο ασφαλείας στο Web Image Monitor PC Ορίστε τα ίδια στοιχεία με αυτά στο μηχάνημα Εγκαταστήστε το πιστοποιητικό συσκευής μόνο όταν χρησιμοποιείτε πιστοποιητικά Εγκαταστήστε το πιστοποιητικό συσκευής μόνο όταν χρησιμοποιείτε πιστοποιητικά Ενεργοποιήστε τις ρυθμίσεις Ipsec Ενεργοποιήστε τις ρυθμίσεις Ipsec Επιβεβαιώστε τη μετάδοση Ipsec EL CJD015 Για να χρησιμοποιήσετε ένα πιστοποιητικό για την πιστοποίηση του εταίρου μετάδοσης στις ρυθμίσεις αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, πρέπει να έχει εγκατασταθεί πιστοποιητικό συσκευής. Αφού διαμορφώσετε το IPsec, μπορείτε να χρησιμοποιήσετε την εντολή "Ping" για να ελέγξετε εάν η σύνδεση έχει πραγματοποιηθεί σωστά. Ωστόσο, δεν μπορείτε να χρησιμοποιήσετε την εντολή "Ping" όταν το ICMP εξαιρείται από τη μετάδοση IPsec στην πλευρά του υπολογιστή. Επίσης, λόγω του ότι η απόκριση είναι αργή κατά την αρχική ανταλλαγή κλειδιού, ενδέχεται η επιβεβαίωση της πραγματοποίησης της μετάδοσης να πάρει κάποιο χρόνο. Ορισμός των ρυθμίσεων αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης Για να αλλάξετε τη μέθοδο πιστοποίησης εταίρου μετάδοσης για τις ρυθμίσεις αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης σε "Πιστοποιητικό", πρέπει πρώτα να εγκαταστήσετε και να εκχωρήσετε ένα πιστοποιητικό. Για πληροφορίες σχετικά με τη δημιουργία και εγκατάσταση πιστοποιητικού συσκευής, ανατρέξτε στη σελ.109 "Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής". Για τη μέθοδο εκχώρησης εγκατεστημένων πιστοποιητικών στο IPsec, ανατρέξτε στη σελ.140 "Επιλογή του πιστοποιητικού για το IPsec". 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 139

142 5. Ενισχυμένη ασφάλεια δικτύων 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [IPsec] στην "Ασφάλεια". 4. Κάντε κλικ στην [Επεξεργασία] στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ.". 5. Πραγματοποιήστε τις ρυθμίσεις αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης στις [Ρυθμίσεις 1]. Εάν επιθυμείτε να πραγματοποιήσετε πολλαπλές ρυθμίσεις, επιλέξτε τον αριθμό ρυθμίσεων και προσθέστε ρυθμίσεις. 6. Κάντε κλικ στο [OK]. 7. Επιλέξτε [Ενεργ.] για το "IPsec" στο "IPsec". 8. Ορίστε την "Εξαίρεση Επικοιν. HTTPS" σε [Ενεργ.], εάν δεν επιθυμείτε να χρησιμοποιήσετε το IPsec για μετάδοση HTTPS. 9. Κάντε κλικ στο [OK]. 10. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου 1 ή 2 λεπτά και, κατόπιν, κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 11. Αποσύνδεση. Επιλογή του πιστοποιητικού για το IPsec Χρησιμοποιώντας το Web Image Monitor, επιλέξτε το πιστοποιητικό που θα χρησιμοποιηθεί για το IPsec. Για να μπορείτε να χρησιμοποιήσετε το πιστοποιητικό πρέπει πρώτα να το εγκαταστήσετε. Για πληροφορίες σχετικά με τη δημιουργία και εγκατάσταση πιστοποιητικού συσκευής, ανατρέξτε στη σελ.109 "Προστασία των διαδρομών επικοινωνίας μέσω πιστοποιητικού συσκευής". 1. Συνδεθείτε ως διαχειριστής δικτύου μέσω του Web Image Monitor. 2. Τοποθετήστε τον δείκτη στη [Διαχείριση Συσκευής] και στη συνέχεια κάντε κλικ στη [Διαμόρφωση]. 3. Κάντε κλικ στο [Πιστοποιητικό Συσκευής] στο στοιχείο "Ασφάλεια". 4. Επιλέξτε το πιστοποιητικό που θα χρησιμοποιηθεί για το IPsec από το αναπτυσσόμενο πλαίσιο στο "IPsec" στο "Πιστοποιητικό". 5. Κάντε κλικ στο [OK]. Το πιστοποιητικό για το IPsec έχει οριστεί. 6. Εμφανίζεται το μήνυμα "Γίνεται ενημέρωση...". Περιμένετε για περίπου 1 ή 2 λεπτά και, κατόπιν, κάντε κλικ στο [OK]. Αν δεν εμφανιστεί ξανά η προηγούμενη οθόνη μόλις κάνετε κλικ στο [OK], περιμένετε λίγο και, έπειτα, κάντε κλικ στο κουμπί ανανέωσης του προγράμματος περιήγησης στο web. 140

143 Διαμόρφωση ρυθμίσεων IPsec 7. Αποσύνδεση. Ορισμός των ρυθμίσεων IPsec του υπολογιστή Διαμορφώστε τις ρυθμίσεις IPsec SA του υπολογιστή, έτσι ώστε να ταιριάζουν ακριβώς με το επίπεδο ασφάλειας του μηχανήματος. Οι μέθοδοι ρύθμισης διαφέρουν ανάλογα με το λειτουργικό σύστημα του υπολογιστή. Για τη διαδικασία που παρατίθεται εδώ ως παράδειγμα χρησιμοποιούνται τα Windows 7 όταν επιλέγεται το επίπεδο ασφάλειας "Πιστοποίηση και Κρυπτογράφηση Χαμηλ. Επιπέδ.". 1. Στο μενού [Έναρξη], κάντε κλικ στο [Πίνακας Ελέγχου], κατόπιν στο [Σύστημα και Ασφάλεια] και στη συνέχεια στο [Εργαλεία Διαχείρισης]. Στα Windows 8, αφήστε το δείκτη του ποντικιού επάνω από την άνω ή κάτω δεξιά γωνία της οθόνης και κατόπιν κάντε κλικ στις [Ρυθμίσεις], [Πίνακας Ελέγχου], [Σύστημα και ασφάλεια], και έπειτα στα [Εργαλεία Διαχείρισης]. Εάν χρησιμοποιείτε Windows XP, στο μενού [Έναρξη] κάντε κλικ στο [Πίνακας Ελέγχου], κατόπιν στο [Επιδόσεις και Συντήρηση] και στη συνέχεια στο [Εργαλεία Διαχείρισης]. 2. Κάντε διπλό κλικ στο [Τοπική Πολιτική Ασφάλειας]. Εάν εμφανιστεί το πλαίσιο διαλόγου "Έλεγχος Λογαριασμού Χρήστη", κάντε κλικ στο [Ναι]. 3. Κάντε κλικ στο [Πολιτικές Ασφάλειας IP στον Τοπικό Υπολογιστή]. 4. Στο μενού "Ενέργεια", κάντε κλικ στο [Δημιουργία Πολιτικής Ασφάλειας IP]. Εμφανίζεται ο Οδηγός Πολιτικής Ασφάλειας IP. 5. Κάντε κλικ στο [Επόμενο]. 6. Εισάγετε ένα όνομα πολιτικής ασφάλειας στο "Όνομα" και κατόπιν κάντε κλικ στο [Επόμενο]. 7. Αποεπιλέξτε το πλαίσιο ελέγχου "Ενεργοποίηση του προεπιλεγμένου κανόνα απόκρισης" και κατόπιν κάντε κλικ στο [Επόμενο]. 8. Επιλέξτε "Επεξεργασία Ιδιοτήτων" και κατόπιν κάντε κλικ στο [Τέλος]. 9. Στην καρτέλα "Γενικά", κάντε κλικ στο [Ρυθμίσεις]. Εάν χρησιμοποιείτε Windows XP, στην καρτέλα "Γενικά", κάντε κλικ στο [Για προχωρημένους]. 10. Στο "Πιστοποίηση και δημιουργία νέου κλειδιού μετά από κάθε", εισάγετε την ίδια περίοδο ισχύος (σε λεπτά) που έχει καθοριστεί στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Φάση 1" και κατόπιν κάντε κλικ στο [Μέθοδοι]. 11. Βεβαιωθείτε ότι οι ρυθμίσεις αλγόριθμου hash ("Ακεραιότητα"), αλγόριθμου κρυπτογράφησης ("Κρυπτογράφηση") και ρυθμίσεις του "Ομάδα Diffie-Hellman" στη "Σειρά προτίμησης μεθόδων ασφάλειας" αντιστοιχούν στο σύνολό τους με τις ρυθμίσεις που έχουν οριστεί στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Φάση 1". Εάν οι ρυθμίσεις δεν εμφανίζονται, κάντε κλικ στο [Προσθήκη]. 12. Κάντε κλικ δύο φορές στο [OK]. 141

144 5. Ενισχυμένη ασφάλεια δικτύων 13. Κάντε κλικ στο [Προσθήκη] στην καρτέλα "Κανόνες". Εμφανίζεται ο Οδηγός Κανόνων Ασφάλειας. 14. Κάντε κλικ στο [Επόμενο]. 15. Επιλέξτε "Αυτός ο κανόνας δεν καθορίζει μια διοχέτευση" και κατόπιν κάντε κλικ στο [Επόμενο]. 16. Επιλέξτε τον τύπο δικτύου για το IPsec και κατόπιν κάντε κλικ στο [Επόμενο]. 17. Για τα Windows XP, επιλέξτε τη μέθοδο πιστοποίησης και κατόπιν κάντε κλικ στο [Επόμενο]. Για τα Windows 7/8, μεταβείτε στο Βήμα 18. Εάν επιλέξετε "Πιστοποιητικό" για μέθοδο πιστοποίησης στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ." στο μηχάνημα, ορίστε το πιστοποιητικό συσκευής. Εάν επιλέξετε "PSK", εισάγετε το ίδιο κείμενο PSK που ορίστηκε στο μηχάνημα με το ήδη κοινόχρηστο κλειδί. 18. Κάντε κλικ στο [Προσθήκη] στη Λίστα Φίλτρων IP. 19. Στο [Όνομα], εισάγετε ένα όνομα Φίλτρου IP και κατόπιν κάντε κλικ στο [Προσθήκη]. Εμφανίζεται ο Οδηγός Φίλτρων IP. 20. Κάντε κλικ στο [Επόμενο]. 21. Εάν απαιτείται, εισάγετε περιγραφή του φίλτρου IP και κατόπιν κάντε κλικ στο [Επόμενο]. Για τα Windows XP, μεταβείτε στο Βήμα Επιλέξτε "Η διεύθυνσή μου IP" στο "Διεύθυνση προέλευσης" και κατόπιν κάντε κλικ στο [Επόμενο]. 23. Επιλέξτε "Συγκεκριμένη Διεύθυνση IP ή Υποδίκτυο" στο "Διεύθυνση προορισμού", εισάγετε τη διεύθυνση IP του μηχανήματος και κατόπιν κάντε κλικ στο [Επόμενο]. Εάν χρησιμοποιείτε Windows XP, επιλέξτε "Μία συγκεκριμένη Διεύθυνση IP" και κατόπιν κάντε κλικ στο [Επόμ.]. 24. Επιλέξτε τον τύπο πρωτοκόλλου για το IPsec και κατόπιν κάντε κλικ στο [Επόμενο]. Εάν χρησιμοποιείτε το IPsec με IPv6, επιλέξτε "58" ως τον αριθμό πρωτοκόλλου για τον τύπο πρωτοκόλλου στόχου "Άλλο". 25. Κάντε κλικ στο [Τέλος]. 26. Πατήστε [OK]. 27. Επιλέξτε το φίλτρο IP που μόλις δημιουργήθηκε και κατόπιν κάντε κλικ στο [Επόμενο]. 28. Πατήστε [Προσθήκη]. Εμφανίζεται ο οδηγός ενεργειών φίλτρου. 29. Κάντε κλικ στο [Επόμενο]. 30. Στο [Όνομα], εισάγετε το όνομα ενέργειας φίλτρου IP και κατόπιν κάντε κλικ στο [Επόμενο]. 31. Επιλέξτε "Διαπραγμάτευση ασφάλειας" και κατόπιν κάντε κλικ στο [Επόμενο]. 142

145 Διαμόρφωση ρυθμίσεων IPsec 32. Επιλέξτε "Να επιτρέπεται η μη ασφαλής επικοινωνία, εάν δεν είναι δυνατή η δημιουργία ασφαλούς επικοινωνίας." και κατόπιν κάντε κλικ στο [Επόμενο]. Εάν χρησιμοποιείτε Windows XP, επιλέξτε "Μετάπτωση σε μη ασφαλή επικοινωνία" και κατόπιν κάντε κλικ στο [Επόμ.]. 33. Επιλέξτε "Προσαρμογή" και κάντε κλικ στο [Ρυθμίσεις]. 34. Στο "Αλγόριθμος ακεραιότητας", επιλέξτε τον αλγόριθμο πιστοποίησης που ορίστηκε στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Φάση 2". 35. Στο "Αλγόριθμος κρυπτογράφησης", επιλέξτε τον αλγόριθμο κρυπτογράφησης που ορίστηκε στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Φάση 2". 36. Στις "Ρυθμίσεις κλειδιού περιόδου λειτουργίας", επιλέξτε "Δημιουργία νέου κλειδιού κάθε" και εισαγάγετε την περίοδο ισχύος (σε δευτερόλεπτα) που ορίστηκε στο μηχάνημα στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ. Φάση 2". 37. Πατήστε [OK]. 38. Κάντε κλικ στο [Επόμενο]. 39. Κάντε κλικ στο [Τέλος]. 40. Επιλέξτε την ενέργεια φίλτρου που μόλις δημιουργήθηκε και κατόπιν κάντε κλικ στο [Επόμενο]. Αν ρυθμίσετε τις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ." σε "Πιστοποίηση και Κρυπτογράφηση Υψηλ. Επιπέδ.", επιλέξτε την ενέργεια φίλτρου IP που μόλις δημιουργήθηκε, πιέστε [Επεξεργασία] και στη συνέχεια τσεκάρετε την επιλογή "Χρήση κλειδιού περιόδου λειτουργίας για άριστη και άμεση εμπιστευτικότητα (PFS)" από το πλαίσιο διαλόγου ιδιοτήτων της ενέργειας φίλτρου. Αν χρησιμοποιείτε PFS σε Windows, ο αριθμός ομάδας PFS που χρησιμοποιείται στη φάση 2 αποτελεί αυτόματα αντικείμενο διαπραγμάτευσης στη φάση 1 από τον αριθμό ομάδας Diffie-Hellman (ορίστηκε στο βήμα 11). Συνεπώς, εάν αλλάξετε τις καθορισμένες αυτόματες ρυθμίσεις επιπέδου ασφάλειας στο μηχάνημα και εμφανιστεί η "Ρύθμιση Χρήστη", πρέπει να ορίσετε τον ίδιο αριθμό ομάδας για τα "Φάση 1 Ομάδα Diffie-Hellman" και "Φάση 2 PFS" στο μηχάνημα, ώστε να καθιερωθεί η μετάδοση IPsec. 41. Επιλέξτε τη μέθοδο πιστοποίησης και κατόπιν κάντε κλικ στο [Επόμενο]. Για τα Windows XP, μεταβείτε στο Βήμα 42. Εάν επιλέξετε "Πιστοποιητικό" για μέθοδο πιστοποίησης στις "Ρυθμ. Αυτόμ. Ανταλλ. Κλειδ. Κρυπτ." στο μηχάνημα, ορίστε το πιστοποιητικό συσκευής. Εάν επιλέξετε "PSK", εισάγετε το ίδιο κείμενο PSK που ορίστηκε στο μηχάνημα με το ήδη κοινόχρηστο κλειδί. 42. Κάντε κλικ στο [Τέλος]. 43. Πατήστε [OK]. Εάν χρησιμοποιείτε Windows XP, κάντε κλικ στο [Κλείσιμο]. Η νέα πολιτική ασφάλειας IP (ρυθμίσεις IPsec) έχει οριστεί. 44. Επιλέξτε την πολιτική ασφάλειας που μόλις δημιουργήθηκε, κάντε δεξί κλικ και κατόπιν κάντε κλικ στο [Εκχώρηση]. Ενεργοποιούνται οι ρυθμίσεις IPsec του υπολογιστή. 143

146 5. Ενισχυμένη ασφάλεια δικτύων Για να απενεργοποιήσετε τις ρυθμίσεις IPsec του υπολογιστή, επιλέξτε την πολιτική ασφάλειας, κάντε δεξί κλικ και κατόπιν κάντε κλικ στο [Κατάργηση εκχώρησης]. Εντολές ρύθμισης telnet Μπορείτε να χρησιμοποιήσετε το telnet για να επιβεβαιώνετε τις ρυθμίσεις IPsec και να πραγματοποιήσετε αλλαγές στις ρυθμίσεις. Στην παρούσα ενότητα επεξηγούνται οι εντολές telnet για το IPsec. Για πληροφορίες σχετικά με το όνομα χρήστη και τον κωδικό πρόσβασης για τη σύνδεση στο telnet, συμβουλευτείτε τον διαχειριστή. Για πληροφορίες σχετικά με τη σύνδεση στο telnet και τις λειτουργίες telnet, ανατρέξτε στο Connecting the Machine/ System Settings. Εάν χρησιμοποιείτε πιστοποιητικό ως μέθοδο πιστοποίησης στις ρυθμίσεις αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης(ike), εγκαταστήστε το πιστοποιητικό με χρήση του Web Image Monitor. Δεν μπορείτε να εγκαταστήσετε πιστοποιητικό χρησιμοποιώντας το telnet. ipsec Για να προβάλετε πληροφορίες ρυθμίσεων σχετικών με το IPsec, χρησιμοποιήστε την εντολή "ipsec". Εμφάνιση τρέχουσων ρυθμίσεων msh> ipsec Εμφανίζονται οι ακόλουθες πληροφορίες ρυθμίσεων IPsec: Τιμές ρυθμίσεων IPsec Ρυθμίσεις αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, τιμές ρυθμίσεων 1-4 IKE Ρυθμίσεις αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, τιμές προεπιλεγμένων ρυθμίσεων IKE Εμφάνιση τμημάτων τρέχουσων ρυθμίσεων msh> ipsec -p Εμφανίζονται πληροφορίες ρυθμίσεων IPsec σε τμήματα. ipsec exclude Για να εμφανίσετε ή να ορίσετε πρωτόκολλα που εξαιρούνται από το IPsec, χρησιμοποιήστε την εντολή "ipsec exclude". Εμφάνιση τρέχουσων ρυθμίσεων msh> ipsec exclude Εμφανίζονται τα πρωτόκολλα που εξαιρούνται επί του παρόντος από τη μετάδοση IPsec. 144

147 Διαμόρφωση ρυθμίσεων IPsec Ορισμός πρωτοκόλλων προς εξαίρεση msh> ipsec exclude {https dns dhcp wins all} {on off} Ορίστε το πρωτόκολλο και κατόπιν εισάγετε [on] για να το εξαιρέσετε, ή [off] για να το συμπεριλάβετε για μετάδοση IPsec. Εάν εισάγετε [all] ορίζονται όλα τα πρωτόκολλα συλλογικά. ipsec ike Για να εμφανίσετε ή να ορίσετε τις ρυθμίσεις αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, χρησιμοποιήστε την εντολή "ipsec ike". Εμφάνιση τρέχουσων ρυθμίσεων msh> ipsec ike { default} Για να εμφανίσετε τις ρυθμίσεις 1-4, ορίστε τον αριθμό [1-4]. Για να εμφανίσετε την προεπιλεγμένη ρύθμιση, ορίστε [default]. Εάν δεν ορίσετε καμία τιμή, προβάλλονται όλες οι ρυθμίσεις. Απενεργοποίηση ρυθμίσεων msh> ipsec ike { default} disable Για να απενεργοποιήσετε τις ρυθμίσεις 1-4, ορίστε τον αριθμό [1-4]. Για να απενεργοποιήσετε τις προεπιλεγμένες ρυθμίσεις, ορίστε [default]. Ορίστε την τοπική διεύθυνση / απομακρυσμένη διεύθυνση του συγκεκριμένου χρήστη. msh> ipsec ike { } {ipv4 ipv6} "local address" "remote address" Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] και τον τύπο διεύθυνσης για να ορίσετε την τοπική και την απομακρυσμένη διεύθυνση. Για να ορίσετε τις τιμές τοπικής ή απομακρυσμένης διεύθυνσης, ορίστε masklen εισάγοντας [/] και έναν ακέραιο 0-32, κατά τη ρύθμιση διεύθυνσης IPv4. Όταν ρυθμίζετε διεύθυνση IPv6, ορίστε masklen εισάγοντας [/] και έναν ακέραιο Εάν δεν ορίσετε τιμή διεύθυνσης, προβάλλεται η τρέχουσα ρύθμιση. Ορισμός του τύπου διεύθυνσης στην προεπιλεγμένη ρύθμιση msh> ipsec ike default {ipv4 ipv6 any} Ορίστε τον τύπο διεύθυνσης για την προεπιλεγμένη ρύθμιση. Για να ορίσετε το IPv4 και το IPv6, εισάγετε [any]. Ρύθμιση πολιτικής ασφάλειας msh> ipsec ike { default} proc {apply bypass discard} Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε την πολιτική ασφάλειας για τη διεύθυνση που έχει οριστεί στην επιλεγμένη ρύθμιση. Για να εφαρμόσετε IPsec στα σχετικά πακέτα, ορίστε [apply]. Για να μη εφαρμοστεί το IPsec, ορίστε [bypass]. 145

148 5. Ενισχυμένη ασφάλεια δικτύων Εάν ορίσετε [discard], απορρίπτονται τυχόν πακέτα στα οποία μπορεί να εφαρμοστεί το IPsec. Εάν δεν ορίσετε πολιτική ασφάλειας, προβάλλεται η τρέχουσα ρύθμιση. Ρύθμιση πρωτοκόλλου ασφάλειας msh> ipsec ike { default} proto {ah esp dual} Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε το πρωτόκολλο ασφάλειας. Για να ορίσετε AH, εισάγετε [ah]. Για να ορίσετε ESP, εισάγετε [esp]. Για να ορίσετε AH και ESP, εισάγετε [dual]. Εάν δεν ορίσετε πρωτόκολλο, εμφανίζεται η τρέχουσα ρύθμιση. Ρύθμιση επιπέδου απαίτησης IPsec msh> ipsec ike { default} level {require use} Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε το επίπεδο απαίτησης IPsec. Εάν ορίσετε [require], τα δεδομένα δεν θα μεταδίδονται όταν δεν είναι εφικτή η χρήση του IPsec. Εάν ορίσετε [use], τα δεδομένα θα μεταδίδονται κανονικά, όταν δεν είναι εφικτή η χρήση του IPsec. Όταν είναι εφικτή η χρήση του IPsec, η μετάδοση IPsec εκτελείται. Εάν δεν ορίσετε επίπεδο απαίτησης, προβάλλεται η τρέχουσα ρύθμιση. Ρύθμιση λειτουργίας ενθυλάκωσης msh> ipsec ike { default} mode {transport tunnel} Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τη λειτουργία ενθυλάκωσης. Για να ορίσετε τη λειτουργία μεταφοράς, εισάγετε [transport]. Για να ορίσετε λειτουργία διοχέτευσης, εισάγετε [tunnel]. Εάν έχετε ορίσει τον τύπο διεύθυνσης στην προεπιλεγμένη ρύθμιση σε [any], δεν μπορείτε να χρησιμοποιήσετε το [tunnel] σε λειτουργία ενθυλάκωσης. Εάν δεν ορίσετε λειτουργία ενθυλάκωσης, εμφανίζεται η τρέχουσα ρύθμιση. Ρύθμιση τελικού σημείου διοχέτευσης msh> ipsec ike { default} tunneladdr "beginning IP address" "ending IP address" Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε την αρχική διεύθυνση και τη διεύθυνση τέλους IP του τελικού σημείου διοχέτευσης. Εάν δεν ορίσετε είτε την αρχική δι&eps