Utilizar TLS
O TLS (Transport Layer Security) é um mecanismo utilizado para encriptar dados enviados e recebidos através da rede. Codificar a comunicação com o protocolo TLS ao utilizar a Remote UI (Interface Remota) reduz os riscos de escutas e manipulação de dados durante a comunicação.
Para usar TLS, configure as programações TLS e ative o TLS para cada função.
Para usar TLS, configure as programações TLS e ative o TLS para cada função.
Passo 1: Configurar as programações TLS
Especifique a chave e o certificado (certificado de servidor) que deseja usar com a comunicação encriptada TLS e, em seguida, especifique as versões e algoritmos para TLS.
Esta secção descreve como configurar as definições com a Remote UI (Interface Remota) a partir de um computador.
No painel de controlo, selecione [
Programações/Grav.] no ecrã [Início] e, de seguida, selecione [Preferências] para configurar as definições. [Programações TLS]
São necessários privilégios de administrador ou de NetworkAdmin. A máquina deve ser reiniciada para ativar as configurações.
No painel de controlo, selecione [
Programações/Grav.] no ecrã [Início] e, de seguida, selecione [Preferências] para configurar as definições. [Programações TLS]São necessários privilégios de administrador ou de NetworkAdmin. A máquina deve ser reiniciada para ativar as configurações.
Preparativos necessários
Prepare a chave e o certificado a utilizar para a comunicação codificada através de TLS. Gerir e verificar uma chave e certificado
* Também pode utilizar a chave e o certificado já registados na máquina.
1
Inicie sessão como administrador na Remote UI (Interface Remota). Iniciar a Remote UI (Interface Remota)
2
Na página do portal da Remote UI (Interface Remota), clique em [Settings/Registration]. Página do portal da Remote UI (Interface Remota)
3
Clique em [Network Settings] 
[TLS Settings].
[TLS Settings].Aparece o ecrã [TLS Settings].
4
Especifique a chave e o certificado a utilizar para a comunicação codificada através de TLS.
1
Em [Key and Certificate Settings], clique em [Key and Certificate].
Aparece o ecrã [Key and Certificate Settings].
2
À direita da chave e do certificado a utilizar, clique em [Use].
Clique no nome da chave (ou no ícone do certificado) para visualizar os detalhes do certificado.
No ecrã de detalhes do certificado, clique em [Verify Certificate] para confirmar que o certificado é válido.
Para utilizar a chave e o certificado já registados na máquina, selecione "Chave predefinida".
* A comunicação encriptada TLS não pode ser utilizada com as seguintes chaves e certificados:
AMS (para restrição de acesso)
Chave de assinatura do dispositivo (para assinatura do dispositivo)
5
Clique em [TLS Settings] na parte superior do ecrã da Remote UI (Interface Remota).
É novamente apresentado o ecrã [TLS Settings].
6
Especifique as versões e algoritmos para TLS.
Não é possível utilizar algumas combinações de versões e algoritmos. Para obter informações sobre as combinações de versões e algoritmos suportadas, consulte as especificações do TLS. TLS
[Specify Allowed Versions]
Selecione as versões máxima e mínima do TLS.
[Algorithm Settings]
Selecione a caixa de verificação do algoritmo a utilizar com o TLS.
7
Clique em [OK].
8
Reinicie a máquina. Reiniciar a máquina
As definições são aplicadas.
NOTA
Conformidade do método de encriptação com FIPS 140-2
É possível colocar o método de encriptação da comunicação de encriptação TLS em conformidade com o FIPS 140- 2. Algoritmo compatível com FIPS140-2
Quando o método de encriptação está em conformidade com o FIPS 140-2, as definições e comunicações TLS são restringidas da seguinte forma.
Se tentar especificar um certificado que utilize um algoritmo não reconhecido pelo FIPS (chaves RSA com menos de 2048 bits) para TLS, ocorrerá um erro.
Ocorrerá um erro de comunicação com as partes que não suportam algoritmos de encriptação reconhecidos pelo FIPS.
Os algoritmos usados para TLS, [CHACHA20-POLY1305] e [X25519] estão desativados.
Passo 2: Ativação do TLS para cada função
Especifique as definições de TLS e, em seguida, ative a comunicação encriptada TLS para cada função que possa utilizar TLS.
Remote UI (Interface Remota) [UI remota]
Servidor LDAP Registar servidores LDAP
Impressão através de IPP Configurar a função de impressão IPP da máquina
Correio eletrónico e I-fax Configurar informações do servidor de correio eletrónico
Abrir a Caixa avançada como servidor WebDAV Preparação para utilizar Caixa avançada
Autenticação IEEE 802.1X Utilizar IEEE 802.1X
MEAP [Utilizar TLS]
Digitalização com ligação à rede [Utilize Leitura ligada à rede]
Envio do Syslog Enviar os registos para o sistema SIEM
Fax IP
Para obter mais informações, consulte o manual Kit de expansão do FAX IP no site de manuais online.
Para obter mais informações, consulte o manual Kit de expansão do FAX IP no site de manuais online.
NOTA
Se aparecer uma mensagem de aviso no arranque da Remote UI (Interface Remota)
Pode ser apresentada uma mensagem de aviso sobre o certificado de segurança ao iniciar a Remote UI (Interface Remota) com o TLS ativado. Se não existirem problemas com o certificado ou as definições TLS, pode continuar com as operações.