visable.png

Passer l'en-tête
 

Précautions à prendre lors de l'utilisation de la fonction navigateur

Les communications entre le MFP et le serveur via un navigateur Web sont exposées aux interceptions de données et à l'altération de données. C'est pourquoi nous vous conseillons d'installer les certificats de site émis pour les sites Web que le MPF a le droit de parcourir et d'activer à l'avance la fonction Vérification de certificat du site. L'accès aux sites non autorisés peut être empêché en autorisant l'appareil à n'accéder qu'aux sites Web dont les certificats sont installés sur l'appareil.

Nous vous conseillons d'activer [Vérification de certificat de site] particulièrement lors de l'envoi de données via Extended JavaScript.

Pour activer [Vérification de certificat du site], vous devez activer la fonction SSL de l'appareil et installer les certificats du site.

Pour plus d'informations sur la configuration de SSL, reportez-vous à Configuration des paramètres SSL/TLS.

Pour plus de détails sur l'installation des certificats de site, reportez-vous à Configuration de l'authentification IEEE 802.1X.

Les paramètres de Vérification de certificat du site de l'appareil peuvent être précisés uniquement via Web Image Monitor.

Référez-vous aux articles sur le sujet de l'Aide Web Image Monitor.

Si [Vérification de certificat du site] est activé et l'utilisateur accède à un site Web non sécurisé, il est possible qu'un message d'alerte s'affiche.

Si tel est le cas, il se peut que le site Web connecté pose des problèmes de sécurité. L'administrateur machine doit alors se reporter au manuel Dépannage, puis demander aux utilisateurs de prendre les mesures appropriées.

Même si un tel message n'apparaît pas, pour minimiser davantage les risques de fuites d'informations et d'altération de données, l'administrateur devrait demander aux utilisateurs de vérifier les certificats et les URL des sites Web connectés afin d'empêcher tout accès à des sites Web non autorisés.

Site Web non sécurisé

Un « site Web non approuvé » se décrit comme suit :

  • Il ne publie aucun certificat.

  • Une source inconnue publie le certificat du site.

  • Le certificat du site a expiré.