visable.png

Guide utilisateurIM 350/430 series

Configuration des paramètres navigateur sur le panneau de commande

Précautions d'utilisation de la fonction navigateur du panneau de commande

Les communications entre le MFP et le serveur via un navigateur Web sont exposées aux interceptions de données et à l'altération de données. C'est pourquoi nous vous conseillons d'installer les certificats racine émis pour les sites Web que le MPF a le droit de parcourir et d'activer à l'avance la fonction Vérification de certificat racine. L'accès aux sites non autorisés peut être empêché en autorisant l'appareil à n'accéder qu'aux sites Web dont les certificats sont installés sur l'appareil.

Nous vous conseillons d'activer [Vérification du certificat racine], en particulier lors de l'envoi de données via le JavaScript étendu.

Pour activer [Vérification du certificat racine], vous devez activer la fonction SSL de l'appareil et installer les certificats racine.

Pour plus d'informations sur la configuration de SSL, reportez-vous à Configuration des paramètres SSL/TLS.

Pour plus de détails sur l'installation des certificats racine, reportez-vous à Configuration de l'authentification IEEE 802.1X.

Les paramètres de contrôle de certificat racine de l'appareil peuvent être uniquement définis à l'aide d'un navigateur Web à partir d'ordinateurs en réseau. (Nous utilisons Web Image Monitor installé sur cet appareil.)

Référez-vous aux articles sur le sujet de l'Aide Web Image Monitor. Si [Vérification du certificat racine] est activé et que l'utilisateur accède à un site web non sécurisé, il est possible qu'un message d'alerte s'affiche. Un « site Web non approuvé » se décrit comme suit :

  • Il ne publie aucun certificat.

  • Une source inconnue publie le certificat du site.

  • Le certificat du site a expiré.

Si tel est le cas, il se peut que le site Web connecté pose des problèmes de sécurité. L'administrateur machine doit alors se reporter au manuel Dépannage, puis demander aux utilisateurs de prendre les mesures appropriées.

Même si un tel message n'apparaît pas, pour minimiser davantage les risques de fuites d'informations et d'altération de données, l'administrateur devrait demander aux utilisateurs de vérifier les certificats et les URL des sites Web connectés afin d'empêcher tout accès à des sites Web non autorisés.

Dépannage

Si le site Web connecté rencontre un problème de sécurité, il est possible qu'un des messages suivants s'affiche.

Si tel est le cas, l'administrateur de l'appareil doit vérifier le message et demander aux utilisateurs de prendre en conséquence des mesures appropriées.

  • “Ce site présente un problème de sécurité. Le certificat a expiré.”

  • “Ce site présente un problème de sécurité. Le certificat racine pour vérification n'existe pas.”

  • “Ce site présente un problème de sécurité. Impossible de procéder à la vérification du serveur pour connexion.”

  • “Ce site présente un problème de sécurité. Du contenu http est inclus dans le site https.”*1

*1 Le site Web connecté contient des données non cryptées.