visable.png

Passer l'en-tête
 

Précautions à prendre lors de l'utilisation de la fonction navigateur

Les communications entre le MFP et le serveur via un navigateur Web sont exposées aux interceptions de données et à l'altération de données. C'est pourquoi nous vous conseillons d'installer les certificats de site émis pour les sites Web que le MFP a le droit de parcourir et d'activer à l'avance la fonction Vérification du certificat racine. L'accès aux sites non autorisés peut être empêché en autorisant l'appareil à n'accéder qu'aux sites Web dont les certificats sont installés sur l'appareil.

Nous vous conseillons d'activer [Vérification du certificat racine], en particulier lors de l'envoi de données via JavaScript.

Pour activer [Vérification du certificat racine], vous devez activer la fonction SSL de l'appareil et installer les certificats du site.

Pour plus d'informations sur la configuration de la fonction SSL, voir Configuration des paramètres SSL/TLS.

Pour plus de détails sur l'installation des certificats de site, voir Configuration de l'authentification IEEE 802.1X.

Les paramètres de Vérification du certificat racine de l'appareil peuvent être spécifiés uniquement depuis Web Image Monitor.

Référez-vous aux articles sur le sujet de l'Aide Web Image Monitor.

Si [Vérification du certificat racine] est activé et que l'utilisateur accède à un site web non sécurisé, il est possible qu'un message d'alerte s'affiche.

Si tel est le cas, il se peut que le site Web connecté pose des problèmes de sécurité. L'administrateur machine doit alors se reporter au manuel Dépannage, puis demander aux utilisateurs de prendre les mesures appropriées.

Même si un tel message n'apparaît pas, pour minimiser davantage les risques de fuites d'informations et d'altération de données, l'administrateur devrait demander aux utilisateurs de vérifier les certificats et les URL des sites Web connectés afin d'empêcher tout accès à des sites Web non autorisés.

Site Web non sécurisé

Un « site Web non approuvé » se décrit comme suit :

  • Il ne publie aucun certificat.

  • Une source inconnue publie le certificat du site.

  • Le certificat du site a expiré.