Sécurité. Xerox 7755/7765/7775

Add to my manuals
204 Pages

advertisement

Sécurité. Xerox 7755/7765/7775 | Manualzz

Sécurité

Ce chapitre contient les sections suivantes :

Configuration des droits d'accès à la page 58

Contrôle de l'accès aux outils et fonctions à la page 66

Certificats numériques à la page 67

Protocole HTTP sécurisé (SSL) à la page 70

IPsec à la page 71

802.1X à la page 77

Cryptage des données mémorisées à la page 79

Nettoyage des données image à la page 80

Filtrage IP à la page 82

Liste de contrôle à la page 84

Voir aussi :

www.xerox.com/security

4

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

57

Sécurité

Configuration des droits d'accès

Présentation

Vous pouvez contrôler l'accès aux services et fonctions de l'imprimante par le biais de trois processus : authentification, autorisation et personnalisation.

Authentification

L'authentification consiste à confirmer l'identité d'un utilisateur en comparant les informations qu'il indique, telles que son nom d'utilisateur et son mot de passe, à des informations issues d'une autre source (un annuaire LDAP, par exemple). Les utilisateurs peuvent être authentifiés lorsqu'ils accèdent au panneau de commande ou à CentreWare IS.

Il existe plusieurs méthodes d'authentification d'un utilisateur :

Locale

: si vous gérez un petit nombre d'utilisateurs ou n'avez pas accès à un annuaire LDAP réseau, vous pouvez ajouter les informations utilisateur, telles que les noms d'utilisateur et les mots de passe, à la base de données interne de l'imprimante. Vous pouvez ensuite déterminer l'accès aux outils ou fonctions pour tous les utilisateurs. Ceux-ci sont authentifiés et autorisés lorsqu'ils se connectent sur le panneau de commande.

Réseau

: l'imprimante extrait les informations utilisateur d'un annuaire LDAP réseau pour authentifier et autoriser les utilisateurs lorsqu'ils se connectent sur le panneau de commande. Vous devez d'abord configurer les paramètres du serveur LDAP. L'imprimante peut utiliser l'un des quatre protocoles suivants pour communiquer avec le serveur d'authentification :

• Kerberos (Solaris)

• Kerberos (Windows 2000/2003)

• SMB (Windows 2000/2003)

• LDAP

Lecteur de carte

: vous devez acheter et installer un lecteur de carte magnétique ou de proximité, tel que Xerox Secure Access ou le kit de cartes d'accès global Xerox. Pour accéder à l'imprimante, les utilisateurs doivent utiliser une carte d'identification préprogrammée.

Autorisation

L'autorisation consiste à définir les services et fonctions auxquels les utilisateurs ont le droit d'accéder.

Vous pouvez, par exemple, configurer l'imprimante de sorte à autoriser un utilisateur à utiliser les fonctions de copie, numérisation et fax, mais pas le courrier électronique. Il existe deux types d'autorisation :

Localement sur le périphérique (base de données interne)

: les informations de connexion de l'utilisateur sont enregistrées localement dans la base de données d'informations utilisateur interne de l'imprimante.

À distance sur le réseau

: les informations de connexion utilisateur sont enregistrées dans une base de données réseau, tel qu'un annuaire LDAP.

58 Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

Sécurité

Personnalisation

La personnalisation consiste à adapter des services à un utilisateur spécifique. Si votre réseau est connecté à un serveur LDAP, l'imprimante peut rechercher le répertoire principal et l'adresse

électronique d'un utilisateur lorsqu'il utilise la fonction de numérisation vers le répertoire principal ou vers une adresse électronique.

Remarque : Le processus de personnalisation est uniquement possible lorsque l'imprimante est configurée pour l'authentification réseau.

Authentification locale

Avant d'accorder des droits d'accès aux utilisateurs, il est nécessaire de définir les informations les concernant. Vous pouvez effectuer des ajouts ou des modifications dans la base de données des informations utilisateur interne de l'imprimante. Vous pouvez également spécifier une base de données réseau ou un serveur LDAP contenant ces informations.

Informations utilisateur

Ajout d'informations utilisateur à la base de données locale

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Base de données des informations utilisateur

>

Configuration

.

2. Cliquez sur

Ajouter un nouvel utilisateur

.

3. Renseignez les champs

Nom

,

Nom complet

et

Mot de passe

pour l'utilisateur. Tapez à nouveau le mot de passe pour le confirmer.

4. Sélectionnez un

rôle utilisateur

:

Administrateur système

: l'utilisateur authentifié dans ce rôle est autorisé à accéder à la totalité des services et des paramètres.

Administrateur de comptabilisation

: l'utilisateur authentifié dans ce rôle est autorisé à accéder aux paramètres comptables et à d'autres services et paramètres verrouillés.

Utilisateur

: l'utilisateur authentifié dans ce rôle est autorisé à accéder aux services et fonctions définis par l'administrateur système.

Remarque : Les utilisateurs qui ne sont pas authentifiés n'ont pas accès aux fonctions verrouillées.

5. Cliquez sur

Ajouter un nouvel utilisateur

.

Modification d'informations utilisateur dans la base de données locale

1. Sur la page

Base de données des informations utilisateur

, cliquez sur

Modifier

en regard de l'utilisateur concerné.

2. Mettez à jour les informations utilisateur, puis cliquez sur

Modifier un utilisateur

.

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

59

Sécurité

Définition des conditions requises pour les mots de passe

Vous pouvez définir des conditions requises pour les mots de passe, le cas échéant.

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Base de données des informations utilisateur

>

Paramètres de mot de passe

.

2. Indiquez la

longueur minimale

et la

longueur maximale

des mots de passe.

3. Sélectionnez des règles, le cas échéant :

• Ne peut pas contenir un

nom convivial

• Ne peut pas contenir un

nom d'utilisateur

• Doit comporter

au moins un chiffre

4. Cliquez sur

Enregistrer

.

Remarque : Les nouvelles règles n'ont aucune incidence sur les mots de passe existants.

Configuration de l'authentification locale

Pour configurer l'authentification locale :

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Droits d'accès

>

Configuration

.

2. Sur la page

Configuration de l'authentification

, en regard de

Authentification

, cliquez sur

Modifier les méthodes

.

3. Cliquez sur

Suivant

.

4. Sous

Authentification via l'interface utilisateur du périphérique

, sélectionnez

Localement sur le périphérique (base de données interne)

.

5. Sous

Autorisation

, sélectionnez

Localement sur le périphérique (base de données interne)

.

6. Sélectionnez

Personnalisation

pour que l'imprimante extraie automatiquement les informations utilisateur, telles que l'adresse électronique ou le répertoire principal, sur un serveur LDAP.

Remarque : L'option Personnalisation n'est utilisable que si LDAP est configuré.

7. Cliquez sur

Enregistrer

.

8. La page Configuration de l'authentification s'affiche.

Pour limiter ou autoriser l'accès aux outils et fonctions, reportez-vous à la section

Contrôle de l'accès aux outils et fonctions à la page 66.

60 Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

Sécurité

Authentification réseau

Si un serveur LDAP est connecté à votre réseau, vous pouvez configurer l'imprimante de sorte qu'elle extraie les informations utilisateur de l'annuaire LDAP lors de l'authentification d'un utilisateur sur le panneau de commande. Pour plus d'informations sur la configuration des paramètres LDAP, reportezvous à la section

LDAP à la page 40.

Configuration de l'authentification réseau

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Droits d'accès

>

Configuration

.

2. Si vous effectuez cette procédure pour la première fois, cliquez sur

Suivant

; sinon, cliquez sur

Modifier les méthodes

.

3. Sous

Authentification via l'interface utilisateur du périphérique

, sélectionnez

À distance sur le réseau

.

4. Sous

Autorisation

, sélectionnez

À distance sur le réseau

.

5. Sélectionnez

Personnalisation

pour que l'imprimante extraie automatiquement sur un serveur

LDAP les informations utilisateur, telles que l'adresse électronique ou le répertoire principal (pour la fonction de numérisation vers le répertoire principal).

Remarque : Si LDAP n'est pas configuré, l'option Personnalisation n'est pas disponible.

6. Cliquez sur

Enregistrer

.

Configuration des paramètres du serveur d'authentification pour Kerberos (Solaris)

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Sur la page

Configuration de l'authentification

, cliquez sur

Configurer

en regard de

Serveur d'authentification

.

2. Sous

Type d'authentification

, sélectionnez

Kerberos (Solaris)

.

3. Sous

Centre distributeur de tickets (KDC) par défaut

, indiquez le domaine de votre serveur d'authentification dans

Domaine

.

4. Sélectionnez le type d'adresse voulu :

Adresse IPv4

,

Adresse IPv6

ou

Nom d'hôte

.

5. En utilisant le format approprié, entrez les adresses primaire et de sauvegarde et les numéros de port dans les champs correspondants. Le numéro de port par défaut est 88.

6. L'adresse de sauvegarde est facultative.

7. Sous

Centres distributeurs de tickets (KDC) alternatifs

, indiquez le domaine ou les noms de domaine, adresses IP, ports primaires et ports de sauvegarde de tout autre serveur souhaité.

8. Cliquez sur

Enregistrer

.

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

61

Sécurité

Configuration des paramètres du serveur d'authentification pour Kerberos

(Windows 2000/2003)

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Sur la page

Configuration de l'authentification

, cliquez sur

Configurer

en regard de

Serveur d'authentification

.

2. Sous

Type d'authentification

, sélectionnez

Kerberos (Windows 2000/2003)

.

3. Sous

Contrôleur de domaine par défaut (obligatoire)

, indiquez le nom de domaine de votre serveur d'authentification dans

Domaine

.

4. Sélectionnez le type d'adresse voulu :

Adresse IPv4

,

Adresse IPv6

ou

Nom d'hôte

.

5. En utilisant le format approprié, entrez les adresses primaire et de sauvegarde et les numéros de port dans les champs correspondants. Le numéro de port par défaut est 88.

Remarque : L'adresse de sauvegarde est facultative.

6. Sous

Contrôleurs de domaine alternatifs

, indiquez les noms de domaine, adresses IP, ports primaires et ports de sauvegarde de tout autre serveur souhaité.

7. Cliquez sur

Enregistrer

.

Configuration des paramètres du serveur d'authentification pour SMB

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Sur la page

Configuration de l'authentification

, cliquez sur

Configurer

en regard de

Serveur d'authentification

.

2. Sous

Type d'authentification

, sélectionnez

SMB (Windows NT 4)

ou

SMB (Windows

2000/2003)

.

3. Sous

Domaine par défaut

, indiquez le nom de domaine de votre serveur d'authentification.

4. Si vous souhaitez indiquer des adresses IP ou des noms d'hôte de contrôleur de domaine, sélectionnez

Informations optionnelles

.

Remarque : Les options relatives aux adresses s'affichent uniquement si vous sélectionnez

Informations optionnelles.

5. Sélectionnez le type d'adresse :

Adresse IPv4

ou

Nom d'hôte

.

6. Entrez l'adresse, au format approprié, et le numéro de port. Le numéro de port par défaut est 137.

7. Le cas échéant, pour indiquer d'autres domaines et contrôleurs, entrez les adresses IP, noms d'hôte, domaines et numéros de port dans les champs

Domaines alternatifs (facultatif)

8. Cliquez sur

Enregistrer

.

62 Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

Sécurité

Configuration des paramètres du serveur d'authentification pour NDS (Novell)

Remarques :

• Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur

système. Pour de plus amples informations, reportez-vous à la section Accès à CentreWare IS à la page 17.

NetWare doit être installé. Pour de plus amples informations, reportez-vous à la section NetWare

à la page 51.

1. Sur la page

Configuration de l'authentification

, cliquez sur

Configurer

en regard de

Serveur d'authentification

.

2. Sous

Type d'authentification

, sélectionnez

NDS (Novell)

.

3. Sous

Arborescence/Contexte par défaut (obligatoire)

, renseignez les champs

Arborescence NDS

et

Contexte NDS

.

4. Sous

Arborescence/Contexte alternatif (facultatif)

, renseignez les champs

Arborescence NDS

et

Contexte NDS

, le cas échéant.

5. Cliquez sur

Enregistrer

.

Configuration des paramètres du serveur d'authentification pour LDAP

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Sur la page

Configuration de l'authentification

, cliquez sur

Configurer

en regard de

Serveur d'authentification

.

2. Sous

Type d'authentification

, sélectionnez

LDAP

.

3. Pour configurer les paramètres LDAP, cliquez sur

Paramètres LDAP

. Pour plus d'informations, reportez-vous à la section

LDAP à la page 40.

Authentification à l'aide d'un lecteur de carte

Configuration de l'authentification à l'aide de Xerox Secure Access ou de la carte d'accès globale/l'identité individuelle

Avant de commencer :

• Activez le protocole HTTP sécurisé (SSL). Pour de plus amples informations, reportez-vous à la section

Activation de HTTP à la page 47.

• Activez le service Web Configuration des authentifications & autorisations. Pour de plus amples

informations, reportez-vous à la section Authentification à la page 58.

• Installez le serveur d'authentification Xerox Secure Access et configurez des comptes utilisateur.

Pour plus d'informations, reportez-vous à la documentation du serveur d'authentification.

Remarque : Les comptes créés sur le serveur d'authentification Xerox Secure Access doivent correspondre à des comptes mémorisés dans la base de données locale de l'imprimante ou sur un autre serveur d'authentification réseau.

• Connectez et configurez le lecteur de carte.

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

63

Sécurité

Pour configurer l'authentification à l'aide de Xerox Secure Access :

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Droits d'accès

>

Configuration

. La fenêtre

Étape 1 de 3 s'affiche.

2. Si vous effectuez cette procédure pour la première fois, cliquez sur

Suivant

; sinon, cliquez sur

Modifier les méthodes

.

3. Sous

Authentification via l'interface utilisateur du périphérique

, sélectionnez

Xerox Secure

Access

ou

Vérification de l'identité individuelle (PIV)/de la carte d'accès global (CAC)

.

4. Sous

Authentification par l'interface utilisateur du Web

, sélectionnez

Localement sur le périphérique (base de données interne)

ou

À distance sur le réseau

pour indiquer le mode de validation, par l'imprimante, des droits d'accès de l'utilisateur à CentreWare IS.

5. Si un utilisateur s'identifie habituellement sur le panneau de commande à l'aide d'un lecteur de carte, vous devez indiquer la méthode utilisée par l'imprimante pour l'authentifier lorsqu'il accède

à CentreWare IS à partir de son ordinateur. Si vous sélectionnez

À distance sur le réseau

, vous devez configurer un serveur d'authentification réseau.

6. Sous

Autorisation

, sélectionnez

Localement sur le périphérique (base de données interne)

ou

À distance sur le réseau

.

7. Cliquez sur

Suivant

.

8. Si vous utilisez la carte d'accès globale, tapez la clé d'activation de la fonction, puis cliquez sur

Suivant

. La clé est incluse dans le kit de la carte d'accès globale.

9. Cliquez sur

Configurer

en regard de

Authentification via l'interface utilisateur du périphérique

.

10. Configurez le serveur distant. Pour plus d'informations, reportez-vous à la documentation de votre serveur.

Une fois configuré, le serveur communique avec l'imprimante et exécute automatiquement le processus de configuration.

11. Le cas échéant, cliquez sur

Configurer manuellement

pour configurer manuellement les communications, personnaliser les fenêtres d'instructions et vérifier les options de comptabilité.

Pour de plus amples informations, reportez-vous à la section

Configuration manuelle de l'authentification sur le panneau de commande à la page 65.

12. Si vous avez sélectionné

À distance sur le réseau

pour la méthode Authentification par l'interface utilisateur du Web, cliquez sur

Configurer

en regard de

Authentification par l'interface utilisateur du Web

. Configurez les paramètres du serveur d'authentification. Pour de plus amples

informations, reportez-vous à la section Authentification réseau à la page 61.

13. Cliquez sur

Terminer

.

64 Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

Sécurité

Configuration manuelle de l'authentification sur le panneau de commande

Si vous utilisez un lecteur de carte et souhaitez permettre aux utilisateurs d'accéder à l'imprimante au cas où ils perdraient ou égareraient leur carte d'identification, vous pouvez les autoriser à se connecter sur le panneau de commande. Dans ce cas, l'authentification des utilisateurs incombe toujours au serveur distant.

Avant d'entamer cette procédure, vérifiez que le serveur d'authentification Xerox Secure Access est configuré pour pointer vers l'imprimante.

1. Dans l'écran

Configuration de l'authentification

, cliquez sur le bouton

Configurer

en regard de l'option Authentification via l'interface utilisateur du périphérique

Xerox Secure Access

.

2. Si la solution d'authentification est correctement configurée, les informations relatives à l'adresse du serveur correspondant s'affichent. Si ces informations sont incomplètes ou incorrectes, cliquez sur

Configurer manuellement

.

3. Sous

Communication avec le serveur

, sélectionnez le type d'adresse et le numéro de port. Vous disposez des options

Adresse IPv4

ou

Nom d'hôte

.

4. Entrez l'adresse, au format approprié, et le numéro de port.

5. Renseignez le champ

Chemin

.

Remarque : Entrez le chemin HTTP

public/dce/xeroxvalidation/convauth

et le numéro de port

1824

pour activer la communication.

6. Si vous utilisez la fonction Comptabilité réseau et souhaitez que l'imprimante extraie automatiquement les informations comptables sur le serveur d'authentification lorsque l'utilisateur s'authentifie, sélectionnez

Appliquer automatiquement les codes de comptabilisation depuis le serveur

. Lorsqu'il se connecte sur le panneau de commande, l'utilisateur se voit ainsi présenter un nombre réduit d'écrans.

Pour que l'utilisateur entre manuellement les données comptables sur le panneau de commande, sélectionnez

L'utilisateur doit entrer les codes de comptabilisation manuellement sur le périphérique

.

7. Dans la section

Fenêtre d'instructions d'accès au périphérique

, entrez le titre à afficher sur l'écran tactile de l'imprimante dans le champ

Titre de la fenêtre

.

8. Dans le champ

Texte d'instructions

, entrez l'invite à afficher sur l'écran tactile de l'imprimante pour indiquer à l'utilisateur la procédure d'authentification à suivre.

Remarque : Si un titre et une invite sont configurés sur le serveur d'authentification de partenaire

Xerox, le texte d'instructions que vous saisissez n'est pas pris en compte.

9. Cliquez sur

Enregistrer

.

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

65

Sécurité

Contrôle de l'accès aux outils et fonctions

Contrôle de l'accès pour tous les utilisateurs

Pour verrouiller, déverrouiller ou masquer des outils et des fonctions pour tous les utilisateurs :

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Droits d'accès

>

Accès aux outils et fonctions

.

2. Sous

Préréglages

, sélectionnez

Accès personnalisé

.

3. Sélectionnez

Verrouillé

ou

Déverrouillé

. Sélectionnez

Masqué(e)

pour masquer les services dans le chemin d'accès aux services.

4. Contrôle de l'accès pour un utilisateur ou un groupe

Si votre réseau est connecté à un serveur LDAP, vous pouvez configurer l'authentification réseau et déterminer les droits d'accès aux services et fonctions pour des utilisateurs individuels ou des groupes.

Avant de commencer :

• Configurez l'authentification réseau. Pour de plus amples informations, reportez-vous à la section

LDAP à la page 40.

• Configurez les paramètres du serveur LDAP. Pour de plus amples informations, reportez-vous à la section

Configuration des paramètres du serveur LDAP/LDAPS à la page 40.

66 Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

Sécurité

Certificats numériques

Pour que vous puissiez activer le protocole HTTP sécurisé (SSL), un certificat numérique doit être installé sur l'imprimante. Un certificat numérique se compose d'un jeu de données permettant de vérifier l'identité de son détenteur ou expéditeur. Ces données sont les suivantes :

• informations sur la personne, organisation ou ordinateur auquel le certificat est délivré (nom, emplacement, adresse électronique et autres coordonnées) ;

• numéro de série du certificat ;

• date d'expiration du certificat ;

• nom de l'autorité de certification émettrice ;

• clé publique ;

• signature numérique de l'autorité de certification.

Installation d'un certificat numérique

Pour installer un certificat sur l'imprimante, vous disposez de trois méthodes :

• Créer un certificat auto-signé. Avec cette méthode, l'imprimante crée et signe son propre certificat, puis génère la clé publique permettant son utilisation lors du cryptage SSL.

• Créer une requête pour qu'une autorité de certification, ou un serveur remplissant cette fonction, signe un certificat et le télécharge vers l'imprimante. Windows Server exécutant les services de certificats est un exemple de serveur assimilé à une autorité de certification.

• Installer un certificat racine de confiance créé par une autorité de certification. Pour de plus amples

informations, reportez-vous à la section Gestion des autorités de certification de confiance à la page 68.

Remarque : L'installation d'un certificat auto-signé est moins sûre que l'installation d'un certificat signé par une autorité de certification de confiance. Cependant, en l'absence d'un serveur servant d'autorité de certification, c'est votre unique option.

Création d'un certificat auto-signé

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriété

>

Sécurité

>

Gestion du certificat numérique de la machine

.

2. Cliquez sur

Créer un nouveau certificat

.

3. Sélectionnez

Certificat auto-signé

.

4. Cliquez sur

Continuer

.

5. Indiquez dans le formulaire le code pays à deux lettres, le nom de la province, le nom de la localité, le nom de l'organisation, l'unité de l'organisation, le nom courant, l'adresse électronique et la durée de validité en jours.

6. Cliquez sur

Appliquer

.

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

67

Sécurité

Création d'une requête

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriété

>

Sécurité

>

Gestion du certificat numérique de la machine

.

2. Cliquez sur

Créer un nouveau certificat

.

3. Sélectionnez

Requête de signature de certificat

.

4. Indiquez dans le formulaire le code pays à deux lettres, le nom de la province, le nom de la localité, le nom de l'organisation, l'unité de l'organisation et l'adresse électronique.

Remarque : Une requête de signature de certificat est créée à partir des valeurs indiquées dans le formulaire.

5. Cliquez sur

Appliquer

.

6. Au terme du processus, vous devez enregistrer la requête de signature de certificat. Cliquez avec le bouton droit de la souris sur le lien et enregistrez le fichier

csr.pem

sur votre ordinateur.

7. Envoyez le fichier par courrier électronique à une autorité de certification de confiance pour le faire signer.

8. Lorsque l'autorité de certification de confiance vous renvoie le certificat signé, téléchargez celui-ci vers l'imprimante. Sur la page

Gestion du certificat numérique de la machine

, cliquez sur

Télécharger un certificat signé

.

9. Cliquez sur

Parcourir

ou

Choisir le fichier

, recherchez le certificat signé

.crt

, puis cliquez sur

Ouvrir

ou

Choisir

.

10. Cliquez sur

Télécharger le certificat

.

Remarque : Le certificat signé doit correspondre à la requête créée par l'imprimante.

Gestion des autorités de certification de confiance

Vous pouvez ajouter, supprimer ou réinitialiser des autorités de certification de confiance (certificats racine de confiance).

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

Pour installer un certificat racine :

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Autorités de certification

.

2. Cliquez sur

Ajouter

.

3. Cliquez sur

Parcourir

ou

Choisir le fichier

, recherchez le fichier du certificat signé, puis cliquez sur

Ouvrir

ou

Choisir

.

4. Cliquez sur

Télécharger une autorité de certification

. Le certificat numérique apparaît dans la liste de certificats installés.

68 Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

Sécurité

Pour supprimer un certificat :

1. Sélectionnez un certificat dans la liste.

2. Cliquez sur

Supprimer

.

3. Cliquez sur

OK

pour accepter le message d'avertissement.

4. Pour supprimer tous les certificats, cliquez sur

Réinitialiser

.

Téléchargement de l'autorité de certification Xerox générique

En l'absence d'un certificat racine de confiance ou si un certificat auto-signé est installé sur l'imprimante, un message d'erreur est susceptible de s'afficher lorsque les utilisateurs tentent de se connecter à l'imprimante par le biais de CentreWare IS. Pour résoudre ce problème, installez le certificat racine de l'autorité de certification Xerox générique dans votre navigateur Web. Pour plus d'informations, reportez-vous à l'aide de votre navigateur Web.

Pour télécharger le certificat racine de l'autorité de certification Xerox, cliquez sur

Télécharger l'autorité de certification du périphérique Xerox générique

et enregistrez le fichier sur votre ordinateur.

L'imprimante peut signer sa propre demande de signature de certificat à l'aide de l'autorité de certification Xerox générique.

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Autorités de certification

.

2. Sous Certificats installés, cliquez avec le bouton droit de la souris sur

Télécharger l'autorité de certification du périphérique Xerox générique

.

3. Sélectionnez

Enregistrer la cible sous

.

4. Accédez à l'emplacement dans lequel vous souhaitez enregistrer le fichier

cacert.pem

, puis cliquez sur

Enregistrer

.

Le fichier

cacert.pem

peut maintenant être téléchargé sur toute imprimante nécessitant un certificat racine de machine.

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

69

Sécurité

Protocole HTTP sécurisé (SSL)

Vous pouvez crypter toutes les données envoyées par HTTP en établissant une connexion SSL cryptée.

Vous pouvez activer le cryptage SSL pour les services suivants :

• Configuration de l'imprimante dans CentreWare IS

• Impression à partir de CentreWare IS

• Impression via IPP

• Gestion des modèles de numérisation

• Numérisation par flux

• Comptabilité réseau

Avant de commencer :

• Installez un certificat numérique. Pour de plus amples informations, reportez-vous à la section

Installation d'un certificat numérique à la page 67.

• DNS doit être activé et configuré.

• Assurez-vous que la date et l'heure réglées sur l'imprimante sont correctes. Ces informations sont utilisées pour définir l'heure de début des certificats auto-signés.

Activation du protocole HTTP sécurisé (SSL)

Pour activer le protocole HTTP sécurisé :

Remarques :

• Pour que vous puissiez activer le protocole HTTP sécurisé, un certificat numérique doit être installé sur l'imprimante. Pour de plus amples informations, reportez-vous à la section

Installation d'un certificat numérique à la page 67.

• Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur

système. Pour de plus amples informations, reportez-vous à la section Accès à CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Protocoles

>

HTTP

.

2. Sous

HTTP sécurisé (SSL)

, sélectionnez

Activé

, le cas échéant.

Remarque : Lorsque le protocole HTTP sécurisé est activé, l'URL des pages Web utilisées pour accéder à CentreWare IS commence par

https://

.

70 Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

Sécurité

IPsec

IPsec (Internet Protocol Security) est un groupe de protocoles sécurisant les communications IP par authentification et cryptage de chaque paquet de données IP. IPsec vous permet de contrôler les communications IP en créant des groupes de protocoles, des stratégies et des actions pour les services suivants :

• DHCP v4/v6 (TCP et UDP)

• DNS (TCP et UDP)

• FTP (TCP)

• HTTP (Fonction de numérisation, port TCP 80)

• HTTPS (Fonction de numérisation, port TCP 443)

• HTTPS (Serveur Web, port TCP 443)

• ICMP v4/v6

• IPP (port TCP 631)

• Impression LPR (port TCP 515)

• Impression port 9100 (port TCP 9100)

• SMTP (port TCP/UDP 25)

• SNMP (port TCP/UDP 161)

• Interruptions SNMP (port TCP/UDP 162)

• Détection WS (port UDP 3702)

• 10 autres services au maximum

Activation du protocole IPsec

Remarques :

• Pour que vous puissiez activer IPsec, le protocole HTTP sécurisé (SSL) doit être activé et un certificat numérique installé.

• Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur

système. Pour de plus amples informations, reportez-vous à la section Accès à CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

IP sec

.

2. Sous

Activation

, sélectionnez

Activé(e)

.

3. Cliquez sur

Appliquer

.

Gestion des actions

Les actions vous permettent de préciser le mode de contrôle par IPsec des protocoles dépendants.

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

Création d'une action

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

IP sec

.

2. Cliquez sur

Actions

.

3. Cliquez sur

Ajouter une action

.

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

71

Sécurité

4. Sur la page

Étape 1 de 2

, sous

Détails de l'action IP

, renseignez le champ

Nom

. Ce champ est obligatoire.

5. Dans le champ

Description

, saisissez la description de l'action, le cas échéant.

6. Sous

Méthode de codage

, sélectionnez

Codage manuel

ou

IKE (échange de clés sur Internet)

.

Remarque : Sélectionnez Codage manuel si les périphériques clients ne sont pas configurés pour le protocole IKE ou ne le prennent pas en charge.

7. Si vous avez sélectionné

IKE (échange de clés sur Internet)

, sous

Phrase secrète de clé partagée

, entrez la phrase secrète et cliquez sur

Suivant

.

8. Configurez les paramètres sélectionnés comme indiqué ci-après.

Paramètres de codage manuel

Le codage manuel s'utilise lorsque les systèmes clients ne sont pas configurés pour le protocole IKE ou ne le prennent pas en charge.

1. Sous

Mode IPsec

, sélectionnez

Mode transport

ou

Mode tunnel

.

Remarque : Le mode transport crypte uniquement les données utiles IP, alors que le mode tunnel crypte également l'en-tête IP. Le mode tunnel protège l'intégralité du paquet IP en le traitant sous la forme AH (Authentication Header) ou ESP (Encapsulating Security Payload).

2. Si vous sélectionnez

Mode tunnel

, sous

Activer l'utilisation d'une adresse de sécurité du point terminal

, sélectionnez le type d'adresse :

Désactivé(e)

,

Adresse IPv4

ou

Adresse IPv6

.

3. Sous

Sécurité IPsec

, sélectionnez

ESP

,

AH

ou

BOTH

.

4. Dans le champ

Index des paramètres de sécurité : IN

.

5. Dans le champ

Index des paramètres de sécurité : OUT

, entrez un nombre de 32 bits supérieur

à 256 pour identifier l'association de sécurité sortante.

6. Sous

Hachage

, sélectionnez une option :

SHA1

(Secure Hash Algorithm 1) : SHA1 est un algorithme de hachage unidirectionnel qui produit un hachage 128 bits. Il offre un niveau de sécurité plus élevé que MD5, mais ralentit le cryptage.

MD5

(Method Digest 5) : MD5 est un algorithme de hachage unidirectionnel qui produit un hachage 128 bits. Il offre un niveau de sécurité moins élevé que SHA1, mais accélère le cryptage.

• Aucun

7. Sous

Entrer la clé en tant que

, sélectionnez Format ASCII ou Nombre hexadécimal.

8. Entrez les clés suivantes :

• Clé de hachage : IN (20 caractères)

• Clé de hachage : OUT (20 caractères)

9. Si vous avez sélectionné le type de sécurité IP

ESP

ou

BOTH

, sélectionnez la méthode de cryptage

(

3DES

,

AES

ou

Aucune

), puis saisissez les informations suivantes :

• Clé de cryptage : IN (24 caractères)

• Clé de cryptage : OUT (24 caractères)

10. Cliquez sur

Enregistrer

.

72 Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

Sécurité

Paramètres IKE (Internet Key Exchange)

IKE est un protocole de codage autorisant l'automatisation de la négociation et de l'authentification, des services d'anti-relecture et la prise en charge des autorités de certification. Il permet également de modifier les clés de cryptage au cours d'une session IPsec. En règle générale, il s'utilise au sein d'un réseau privé virtuel.

IKE Phase 1 authentifie les homologues IPsec et configure un canal sécurisé entre ces derniers pour activer les échanges IKE. IKE Phase 2 négocie les associations de sécurité IPsec pour configurer le tunnel IPsec.

1. Sous

IKE Phase 1

, indiquez la durée de vie de la clé en

secondes

,

minutes

ou

heures

. Lorsqu'une clé atteint la fin de sa durée de vie, l'association de sécurité est renégociée et la clé est régénérée ou actualisée.

Remarque : DH est un système de cryptographie à clé publique qui permet à deux parties d'établir un secret partagé via un canal de communication non sécurisé. Il s'utilise également dans IKE pour

établir des clés de session.

2. Sélectionnez le

groupe DH

. Les options sont les suivantes :

Groupe 2

: fournit 1024 bits de force de génération de clés exponentielle modulaire (MODP).

Groupe 14

: fournit 2048 bits de force de génération de clés exponentielle modulaire (MODP).

3. Sélectionnez un ou plusieurs des algorithmes de

hachage - cryptage

suivants :

• SHA1 - AES (Advanced Encryption Standard)

• SHA1 - 3DES (Triple Data Encryption Standard)

• MD5 - AES

• MD5 - 3DES

Remarques :

• 3DES est une variante de DES utilisant une clé de 168 bits. 3DES assure un niveau de sécurité plus élevé que DES.

• AES offre un niveau de sécurité plus élevé que 3DES.

4. Sous

IKE Phase 2

, sélectionnez le

mode IPsec

:

Mode transport

ou

Mode tunnel

.

Remarque : Le mode transport crypte uniquement les données utiles IP, alors que le mode tunnel crypte également l'en-tête IP. Le mode tunnel protège l'intégralité du paquet IP en le traitant sous la forme AH (Authentication Header) ou ESP (Encapsulating Security Payload).

5. Si vous sélectionnez

Mode tunnel

, sous

Activer l'utilisation d'une adresse de sécurité du point terminal

, sélectionnez le type d'adresse :

Désactivé(e)

,

Adresse IPv4

ou

Adresse IPv6

.

6. Sous

Sécurité IPsec

, sélectionnez

ESP

,

AH

ou

BOTH

.

7. Indiquez la

durée de vie de la clé

et sélectionnez l'unité :

Secondes

,

Minutes

ou

Heures

.

8. Sous

Perfect Forward Secrecy (PFS)

, sélectionnez

Aucun

,

Groupe 2

ou

Groupe 14

.

Remarque : PFS est désactivé par défaut. Il autorise une configuration IPsec plus rapide, mais n'offre pas un niveau de sécurité très élevé.

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

73

Sécurité

9. Sous

Hachage

, sélectionnez une des options suivantes :

• SHA1

• MD5

• Aucun

10. Si vous avez sélectionné

ESP

ou

BOTH

dans la section

Sécurité IPsec

, sélectionnez un ou plusieurs des types de

cryptage

suivants :

Remarque : L'option

Cryptage

ne s'affiche pas si l'option

Sécurité IPsec

est réglée sur

AH

.

• AES

• 3DES

• Null

11. Cliquez sur

Enregistrer

.

Modification ou suppression d'une action

Pour modifier ou supprimer une action, sélectionnez-la dans la liste et cliquez sur

Modifier

ou

Supprimer

.

Gestion des groupes de protocoles

Les groupes de protocoles sont des groupes logiques de protocoles sélectionnés en fonction du type et du nom de service, du numéro de port et du type de périphérique. Si vous souhaitez appliquer des stratégies de sécurité particulières à certains protocoles seulement, rassemblez ceux-ci dans un groupe.

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

Création d'un groupe de protocoles

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

IP Sec

.

2. Cliquez sur

Groupes de protocoles

.

3. Cliquez sur

Ajouter un groupe de protocoles

.

4. Entrez un

nom

et une

description

pour le groupe.

5. Sous

Nom du service

, sélectionnez les protocoles à ajouter au groupe.

6. Si vous souhaitez contrôler un service TCP ou UDP qui n'est pas répertorié, sous

Protocoles personnalisés

, entrez le nom du service et cochez la case figurant sous

Nom du service

.

7. Sélectionnez

TCP

ou

UDP

dans le menu déroulant Protocole.

8. Tapez le numéro de port et indiquez si l'imprimante est le serveur ou le client.

9. Cliquez sur

Enregistrer

.

Modification ou suppression d'un groupe de protocoles

Pour modifier ou supprimer un groupe de protocoles, sélectionnez-le dans la liste et cliquez sur

Modifier

ou

Supprimer

.

74 Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

Sécurité

Gestion des groupes d'hôtes

Les groupes d'hôtes rassemblent des ordinateurs, serveurs ou autres périphériques que vous souhaitez contrôler à l'aide de stratégies de sécurité.

Création d'un groupe d'hôtes

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

IP Sec

.

2. Cliquez sur

Groupes d'hôtes

.

3. Cliquez sur

Ajouter un groupe d'hôtes

.

4. Entrez un

nom

et une

description

pour le groupe.

5. Sous

Liste d'adresses

, sélectionnez

Adresse IPv4

ou

Adresse IPv6

.

6. Sélectionnez un

type d'adresse

:

Spécifique

,

Tous

ou

Sous-réseau

.

7. Tapez l'adresse IP au format approprié.

8. Pour ajouter d'autres adresses au groupe, cliquez sur

Ajouter

.

9. Cliquez sur

Supprimer

en regard d'une adresse pour la supprimer.

10. Cliquez sur

Enregistrer

.

Modification ou suppression d'un groupe d'hôtes

Pour modifier ou supprimer un groupe d'hôtes, sélectionnez-le dans la liste et cliquez sur

Modifier

ou

Supprimer

.

Gestion des stratégies de sécurité

Les stratégies de sécurité IPsec consistent en un jeu de conditions, options de configuration et paramètres de sécurité qui permettent à deux systèmes de s'accorder sur la façon de protéger les données qu'ils échangent. Plusieurs stratégies peuvent être actives en parallèle ; néanmoins la portée et l'ordre des stratégies sur la liste peuvent avoir une incidence sur leur comportement global.

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

Définition d'une stratégie de sécurité

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

IP Sec

.

2. Cliquez sur

Stratégies de sécurité

.

3. Sous

Définir une stratégie

, sélectionnez un

groupe d'hôtes

dans le menu déroulant.

4. Sélectionnez un

groupe de protocoles

dans le menu déroulant.

5. Sélectionnez une

action

dans le menu déroulant.

6. Cliquez sur

Ajouter une stratégie

.

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

75

Sécurité

Définition de la priorité d'une stratégie de sécurité

Pour définir la priorité d'une stratégie, sous

Stratégies enregistrées

, sélectionnez la stratégie à déplacer, puis cliquez sur

Promouvoir

ou

Descendre

.

Modification ou suppression des stratégies de sécurité

Pour supprimer une stratégie, sélectionnez-la sous

Stratégies enregistrées

et cliquez sur

Supprimer

.

76 Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

Sécurité

802.1X

802.1X est une norme IEEE (Institute for Electrical and Electronics Engineers) qui définit une méthode de contrôle d'accès réseau ou d'authentification basée sur le port. Dans un réseau sécurisé 802.1X, l'imprimante doit être authentifiée par une autorité centrale (généralement un serveur RADIUS) pour pouvoir accéder au réseau physique.

Vous pouvez activer et configurer l'imprimante de sorte à l'utiliser dans un réseau sécurisé 802.1X.

Avant de commencer :

• Assurez-vous que le serveur et le commutateur d'authentification 802.1X sont disponibles sur le réseau.

• Déterminez la méthode d'authentification prise en charge.

• Créez un nom d'utilisateur et un mot de passe sur le serveur d'authentification.

Activation et configuration des paramètres 802.1X

Vous pouvez activer les paramètres 802.1X à partir du panneau de commande de l'imprimante ou dans CentreWare IS.

Remarques :

• La modification et l'application des paramètres 802.1X entraînent le redémarrage de l'imprimante, qui peut être hors ligne pendant plusieurs minutes.

• Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur

système. Pour de plus amples informations, reportez-vous à la section Accès à CentreWare IS à la page 17.

Sur le panneau de commande

1. Appuyez sur la touche

État machine

, puis sur l'onglet

Outils

.

2. Appuyez sur

Paramètres réseau

>

Paramètres avancés

.

3. Appuyez sur

Continuer

.

4. Appuyez sur

802.1X

.

5. Appuyez sur

Activer

.

6. Appuyez sur

Méthode d'authentification

et sélectionnez la méthode en vigueur dans votre réseau. Les options sont les suivantes :

• EAP-MD5

• PEAPv0/EAP-MS-CHAPv2

• EAP-MS-CHAPv2

7. Appuyez sur

Nom d'utilisateur

.

8. Entrez le nom d'utilisateur requis par le serveur et le commutateur d'authentification à l'aide du clavier de l'écran tactile.

9. Appuyez sur

Mot de passe

et tapez le mot de passe à l'aide du clavier de l'écran tactile.

10. Appuyez sur

Enregistrer

à deux reprises.

11. Appuyez sur

Fermer

.

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

77

Sécurité

Dans CentreWare IS

1. Cliquez sur

Propriétés

>

802.1x

.

2. Sous

Protocole

, sélectionnez

Activer 802.1X

.

3. Sous

Méthode d'authentification

, sélectionnez la méthode en vigueur dans votre réseau. Les options sont les suivantes :

• EAP-MD5

• PEAPv0/EAP-MS-CHAPv2

• EAP-MS-CHAPv2

4. Renseignez le champ

Nom de l'utilisateur (nom du périphérique)

pour indiquer le nom d'utilisateur demandé par vos commutateur et serveur d'authentification.

5. Entrez et confirmez le

mot de passe

.

6. Activez

Mémoriser le nouveau mot de passe

.

7. Cliquez sur

Appliquer

.

78 Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

Sécurité

Cryptage des données mémorisées

Il est possible de crypter toutes les données résidant sur le disque dur de l'imprimante pour les protéger contre des accès non autorisés en cas de retrait du disque.

Pour activer le cryptage des données utilisateur :

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Cryptage des données utilisateur

.

2. Sous

Activation du cryptage des données utilisateur

, sélectionnez

Activé(e)

.

3. Cliquez sur

Appliquer

.

Attention :

L'imprimante redémarre ce qui, éventuellement, entraîne une perte de données utilisateur. Par ailleurs, les travaux en cours sur l'imprimante sont interrompus ou supprimés. Xerox vous recommande de sauvegarder vos travaux et dossiers avant d'exécuter cette procédure. Pour

de plus amples informations, reportez-vous à la section Sauvegarde des travaux enregistrés à la page 91.

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

79

Sécurité

Nettoyage des données image

Vous pouvez supprimer ou nettoyer les données image figurant sur le disque dur de l'imprimante pour

être certain qu'il est impossible d'y accéder. Par données image, on entend toutes les données utilisateur temporaires ou en cours de traitement figurant sur le disque, telles que les travaux en cours, les travaux en file d'attente et les fichiers de numérisation temporaires. En revanche, les travaux ou dossiers enregistrés ne sont pas considérés comme tels.

Suppression manuelle de certaines données image

Pour supprimer manuellement certaines données image sur le disque dur de l'imprimante :

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Nettoyage à la demande

>

Manuel

.

2. Sous

Standard

, cliquez sur

Démarrer

pour supprimer toutes les données, sauf :

• les travaux et dossiers mémorisés par le service de réimpression ;

• les travaux mémorisés par le service de numérisation vers une boîte aux lettres ;

• les entrées de numérotation abrégée mémorisées dans le carnet d'adresses fax ;

• le contenu des boîtes aux lettres fax Internet.

Remarque : Selon le nombre de fichiers à supprimer, l'imprimante peut être hors ligne pendant

20 minutes au maximum.

Suppression manuelle de toutes les données image

Pour supprimer manuellement toutes les données image sur le disque dur de l'imprimante :

Attention :

Toutes les données image seront supprimées.

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Nettoyage à la demande

>

Manuel

.

2. Sous

Complet

, cliquez sur

Démarrer

pour supprimer toutes les données.

Remarque : Selon le nombre de fichiers à supprimer, l'imprimante peut être hors ligne pendant

60 minutes au maximum.

80 Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

Sécurité

Programmation de la suppression périodique des données image

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Nettoyage à la demande

>

Programmé

.

2. Pour activer le nettoyage à la demande programmé, sous

Fréquence

, sélectionnez la fréquence de suppression des données :

Quotidiennement

,

Hebdomadaire

ou

Mensuel

.

3. Sous

Heure

, indiquez l'heure de suppression des données.

4. Si vous avez sélectionné

Hebdomadaire

ou

Mensuel

, sous

Jour de la semaine

ou

Jour du mois

, sélectionnez le jour de suppression des données.

5. Sous

Type

, sélectionnez

Complet

pour supprimer la totalité des données ou

Standard

pour supprimer toutes les données sauf :

• les travaux et dossiers mémorisés par le service de réimpression ;

• les travaux mémorisés par le service de numérisation vers une boîte aux lettres ;

• les répertoires de composition ;

• le contenu des boîtes aux lettres fax.

Attention :

Si vous sélectionnez

Complet

, toutes les données image seront supprimées.

6. Cliquez sur

Appliquer

.

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

81

Sécurité

Filtrage IP

Vous pouvez interdire les accès réseau non autorisés en bloquant ou en autorisant les données envoyées par des adresses IP spécifiques.

Création d'une règle de filtrage IP

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Filtrage IP

.

2. Cliquez sur

Ajouter

.

3. Dans le menu déroulant

Protocole

, sélectionnez le protocole auquel appliquer la règle :

Tous

,

TCP

,

UDP

ou

ICMP

.

4. Dans le menu déroulant

Action

, sélectionnez la manière dont le filtre doit traiter le paquet entrant.

Sélectionnez

Rejeter

pour que l'imprimante rejette le paquet et renvoie un message ICMP à l'hôte source. Sélectionnez

Éliminer

pour que l'imprimante ne tienne pas compte du paquet.

5. Dans le menu déroulant

Déplacer cette règle vers

, sélectionnez

Fin de la liste

ou

Début de la liste

. Les actions sont exécutées dans l'ordre défini par la liste de règles.

Remarque : Vous pouvez également déterminer l'ordre d'exécution des règles sur la page Filtrage

IP principale.

6. Renseignez le champ

Adresse IP source

.

7. Entrez une valeur pour le

masque IP source

auquel doit s'appliquer la règle. La plage autorisée, de

0 à 32, correspond au nombre binaire de 32 bits composant les adresses IP. Le nombre 8, par exemple, représente une adresse de catégorie A (masque 255.0.0.0). Le nombre 16 représente une adresse de catégorie B (masque 255.255.0.0). Le nombre 24 représente une adresse de catégorie C

(masque 255.255.255.0).

8.

Port source

: ce paramètre n'est disponible que lorsque le protocole TCP ou UDP est sélectionné.

Indiquez le port d'origine que la règle doit gérer, le cas échéant. Si le paquet entrant ne provient pas de ce port source, la règle n'est pas appliquée.

9.

Port de destination

: ce paramètre n'est disponible que lorsque le protocole TCP ou UDP est sélectionné. Indiquez le port de destination que la règle doit gérer. Si le paquet entrant n'est pas envoyé à ce port, la règle n'est pas appliquée.

10.

Type de message ICMP

: ce paramètre n'est disponible que lorsque le protocole ICMP est sélectionné. Sélectionnez le type de message ICMP que la règle doit gérer.

11. Cliquez sur

Appliquer

.

Remarque : Les paramètres ne sont appliqués qu'après le redémarrage de l'imprimante.

82 Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

Sécurité

Modification ou suppression des règles de filtrage IP

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Filtrage IP

.

2. Cliquez sur une règle de filtrage IP.

3. Pour modifier une règle, cliquez sur

Modifier

et effectuez les modifications requises. Cliquez sur

Appliquer

.

4. Pour supprimer une règle, cliquez sur

Supprimer

. Cliquez sur

OK

pour confirmer.

Définition de l'ordre d'exécution des règles de filtrage IP

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Filtrage IP

.

2. Cliquez sur une règle de filtrage IP.

3. Sous

Déplacer la règle sélectionnée vers

, sélectionnez la position voulue et cliquez sur

Déplacer

.

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

83

Sécurité

Liste de contrôle

Lorsque la fonction Liste de contrôle est activée, les événements survenant sur l'imprimante sont enregistrés par cette dernière. Vous pouvez télécharger la liste de contrôle sous la forme d'un fichier texte délimité par des tabulations, puis l'examiner pour rechercher des violations de sécurité et évaluer la sécurité de l'imprimante.

Activation de la liste de contrôle

Remarques :

• Pour que vous puissiez activer la liste de contrôle, le protocole HTTP sécurisé (SSL) doit être

activé. Pour de plus amples informations, reportez-vous à la section Activation du protocole

HTTP sécurisé (SSL) à la page 70.

• Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur

système. Pour de plus amples informations, reportez-vous à la section Accès à CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Liste de contrôle

.

2. Cliquez sur

Activé(e)

sous

Activation de la liste de contrôle sur la machine

.

3. Cliquez sur

Appliquer

.

Enregistrement d'une liste de contrôle

Remarque : Si votre imprimante est verrouillée, vous devez vous connecter en tant qu'administrateur système. Pour de plus amples informations, reportez-vous à la section

Accès à

CentreWare IS à la page 17.

1. Dans CentreWare IS, cliquez sur

Propriétés

>

Sécurité

>

Liste de contrôle

.

2. Cliquez sur

Enregistrer

.

3. Cliquez avec le bouton droit de la souris sur le lien

Télécharger la liste

et enregistrez le fichier

auditfile.txt.gz

compressé sur votre ordinateur.

4. Extrayez le fichier texte

Auditfile.txt

et ouvrez-le dans un tableur prenant en charge les fichiers texte délimités par des tabulations.

84 Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

Sécurité

Interprétation de la liste de contrôle

La liste de contrôle comprend dix colonnes.

Index

: la colonne 1 contient une valeur unique identifiant l'événement.

Date

: la colonne 2 indique la date de l'événement au format jj/mm/aa.

Heure

: la colonne 3 indique l'heure de l'événement au format hh:mm:ss.

ID événement

: la colonne 4 indique le type d'événement. Ce numéro correspond à une

description unique. Pour de plus amples informations, reportez-vous à la section Numéros d'identification des événements de la liste de contrôle à la page 194.

Description de l'événement

: la colonne 5 contient une courte description du type d'événement.

Pour de plus amples informations, reportez-vous à la section

Numéros d'identification des

événements de la liste de contrôle à la page 194.

Remarques :

• Une seule entrée est enregistrée pour chaque destination réseau d'un travail de numérisation par flux.

• Pour les travaux de fax serveur : une seule entrée est enregistrée par travail.

• Pour les travaux de courrier électronique : une seule entrée est enregistrée pour chaque destinataire SMTP du travail.

Autres détails

: les colonnes 6 à 10 contiennent d'autres informations sur l'événement, à savoir :

Identité

: nom de l'utilisateur, nom du travail, nom de l'ordinateur, nom de l'imprimante, nom du dossier ou ID de compte de comptabilité (lorsque la fonction Comptabilité réseau est activée).

Remarque : La fonction Comptabilité réseau doit être configurée pour que le nom de l'utilisateur soit enregistré dans la liste de contrôle.

• État d'achèvement

État de nettoyage image

: état des nettoyages effectués pour chaque travail. L'option

Nettoyage immédiat doit être activée.

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

85

Sécurité

86 Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

advertisement

Was this manual useful for you? Yes No
Thank you for your participation!

* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project

Related manuals

Download PDF

advertisement

Table of contents