Usando TLS
O Transport Layer Security (TLS) é um mecanismo de criptografia para dados enviados e recebidos pela rede. A criptografia da comunicação com TLS ao usar a UI Remota reduz os riscos de espionagem e violação de dados durante a comunicação.
Para usar o TLS, configure e ative-o para cada função.
Para usar o TLS, configure e ative-o para cada função.
Etapa 1: configurando o TLS
Especifique a chave e o certificado (certificado do servidor) que deseja usar com a comunicação criptografada de TLS e, depois, as versões e algoritmos correspondentes.
Esta seção descreve como definir as configurações usando a UI Remota em um computador.
No painel de controle, selecione [
Settings/Registration] na tela [Home] ou outra tela, e então selecione [Preferences] para definir as configurações. [TLS Settings]
Requer privilégios de administrador ou administrador de rede. A máquina precisa ser reiniciada para aplicar as configurações.
No painel de controle, selecione [
Settings/Registration] na tela [Home] ou outra tela, e então selecione [Preferences] para definir as configurações. [TLS Settings]Requer privilégios de administrador ou administrador de rede. A máquina precisa ser reiniciada para aplicar as configurações.
Preparativos necessários
Prepare a chave e certificado a serem usados para a comunicação criptografada TLS. Gerenciando e verificando chave e certificado
* Você também pode usar a chave e o certificado já registrados na máquina.
1
Faça login na UI Remota como administrador. Iniciando a UI Remota
2
Na página do Portal da UI Remota clique em [Settings/Registration]. Página do portal da UI Remota
3
Clique em [Network Settings] 
[TLS Settings].
[TLS Settings].A tela [TLS Settings] é exibida.
4
Especifique a chave e certificado a serem usados para a comunicação criptografada TLS.
1
Em [Key and Certificate Settings], clique [Key and Certificate].
A tela [Key and Certificate Settings] é exibida.
2
À direita da chave e do certificado a serem usados, clique em [Use].
Clique no nome da chave (ou ícone de certificado) para exibir os detalhes do certificado.
Na tela de detalhes do certificado, clique em [Verify Certificate] para verificar se o certificado é válido.
Para usar a chave e o certificado já registrados na máquina, selecione “Chave padrão”.
* A comunicação criptografada de TLS não pode ser usada com as seguintes chaves e certificados:
AMS (para restrição do acesso)
Chave de assinatura do dispositivo (para assinatura do dispositivo)
5
Clique em [TLS Settings] na parte superior da tela da UI Remota.
A tela [TLS Settings] é exibida novamente.
6
Especifique as versões e algoritmos do TLS.
Algumas combinações de versões e algoritmos não podem ser usadas. Para combinações compatíveis de versões e algoritmos, veja as especificações de TLS. TLS
[Specify Allowed Versions]
Selecione as versões máxima e mínima de TLS.
[Algorithm Settings]
Marque a caixa de seleção do algoritmo a ser usado para TLS.
7
Clique em [OK].
8
Reinicie a máquina. Reiniciando a máquina
As configurações são aplicadas.
NOTA
Conformidade do método de criptografia com o FIPS 140
Você pode adequar o método de criptografia da comunicação de criptografia TLS ao FIPS 140. Algoritmo compatível com FIPS140
Quando o método de criptografia está em conformidade com o FIPS 140, as configurações de TLS e as comunicações são restringidas da seguinte maneira.
Se você tentar especificar um certificado que usa um algoritmo não reconhecido pelo FIPS (chaves RSA com menos de 2048 bits) para TLS, ocorre um erro.
Ocorrerá um erro de comunicação com as partes que não são compatíveis com os algoritmos de criptografia reconhecidos pelo FIPS.
Os algoritmos usados para TLS, [CHACHA20-POLY1305] e [X25519] são desabilitados.
Etapa 2: ativando o TLS para cada função
Especifique as configurações do TLS e, em seguida, ative a comunicação de TLS criptografada para cada função que pode utilizá-lo.
UI Remota [Remote UI]
Servidor LDAP Registrando servidores LDAP
Impressão IPP Configurando a função de Impressão IPP da máquina
E-mail e I-Fax Configurando as informações do servidor de e-mail
Abrindo o Advanced Box como um servidor WebDAV Preparativos para usar a Advanced Box
Autenticação IEEE 802.1X Usando o IEEE 802.1X
MEAP [Use TLS]
Network Link Scan [Use Network Link Scan]
Envio de registros do sistema Enviando os registros ao sistema SIEM
FAX IP
Para mais detalhes, veja o manual do IP FAX Expansion Kit no site de manuais online.
Para mais detalhes, veja o manual do IP FAX Expansion Kit no site de manuais online.
NOTA
Quando uma mensagem de aviso aparece na inicialização da UI Remota
Uma mensagem de aviso sobre o certificado de segurança pode aparecer ao iniciar a UI Remota com TLS habilitado. Se não houver problemas com o certificado ou as configurações de TLS, você pode continuar as operações.