Brukerhåndbok Sikkerhetsveiledning

Les sikkerhetsinformasjonen i "Les dette først" før du bruker maskinen for å sikre korrekt og sikker bruk. Brukerhåndbok Sikkerhetsveiledning

INNHOLD 1. Komme i gang Før du konfigurerer innstillingene for sikkerhetsfunksjoner... 7 Før du bruker denne maskinen... 8 Administratorer og brukere...9 Administratorer... 10 Konfigurere administratorautentisering... 11 Angi administratorrettigheter...12 Registrere og endre administratorer...14 Bruke Web Image Monitor for å konfigurere administratorautentisering...16 Innloggingsmetode for administrator...17 Logge på ved bruk av kontrollpanelet... 17 Logge på ved bruk av Web Image Monitor... 18 Utloggingsmetode for administrator... 19 Logge av ved bruk av kontrollpanelet...19 Logge av ved bruk av Web Image Monitor...19 Systemansvarlig...20 Nullstille administrators passord...20 Endre systemansvarlig... 21 2. Konfigurere brukerautentisering Brukere... 23 Om brukerautentisering... 24 Konfigurere Brukerautentisering...25 Brukerkodeautentisering... 27 Grunnleggende autentisering... 29 Angi grunnleggende autentisering... 29 Autentiseringsinformasjon som er lagret i adresseboken... 30 Angi brukernavn og passord for pålogging...30 Windows-autentisering...32 Angi Windows-autentisering...33 Installere Internet Information Services (IIS) og sertifikattjenester...36 Opprette serversertifikatet... 38 LDAP-autentisering... 39 Skriverjobbautentisering... 43 1

Automatisk registrering i adresseboken...44 Elementer som registreres automatisk i adresseboken...44 Brukerlåsingsfunksjon...45 Angi brukerlåsingsfunksjon... 46 Oppheve låsing av passord...46 Automatisk utlogging... 47 3. Begrense maskinbruk Hindre endringer i administratorinnstillingene... 49 Begrense innstillinger som kan endres av hver administrator...49 Hindre brukere i å gjøre endringer i innstillinger... 49 Begrense tilgjengelige funksjoner... 50 4. Forhindre informasjonslekkasje fra maskiner Beskytte adresseboken... 51 Angi tilgangstillatelser for adresseboken...51 Kryptere data i adresseboken... 53 Kryptere dataene på maskinen...55 Sette opp krypterings-innstillinger... 56 Sikkerhetskopiere krypteringsnøkkelen...58 Oppdatere krypteringsnøkkelen...59 Avbryte datakryptering... 61 Slette data på maskinen... 63 Slette minne automatisk... 63 Slett alt minne... 66 5. Forbedret nettverkssikkerhet Tilgangskontroll... 71 Aktivere/deaktivere protokoller... 72 Aktivere og deaktivere protokoller ved hjelp av kontrollpanelet...75 Aktivere og deaktivere av protokoller ved hjelp av Web Image Monitor...75 Spesifisere nettverkssikkerhetsnivåer... 77 Spesifisere nettverkssikkerhetsnivåer ved bruk av kontrollpanelet...77 Angi nettverketssikkerhetsnivå på ved hjelp av Web Image Monitor... 78 Statusen til funksjoner under hvert sikkerhetsnivå for nettverket... 78 Beskytte kommunikasjonsbaner via et enhetssertifikat...81 2

Opprette og installere et enhetssertifikat fra kontrollpanelet (selvsignert sertifikat)...81 Opprette og installere et enhetssertifikat fra Web Image Monitor (selvsignert sertifikat)...82 Opprette et enhetssertifikat (utstedt av en sertifikatmyndighet)... 82 Installere et enhetssertifikat (utstedt av en sertifikatmyndighet)... 83 Installere et mellomliggende sertifikat (utsted av en sertifikatmyndighet)...84 Konfigurere SSL/TLS-innstillinger... 86 Aktivere SSL/TLS...87 Brukerinnstilling for SSL/TLS... 88 Innstille SSL/TLS-krypteringsmodus...88 Aktivere SSL for SMTP-tilkoblinger... 90 Konfigurere IPsec-innstillinger... 91 Kryptering og autentisering av IPsec...92 Automatisk utveksling av innstillinger for krypteringsnøkkel...93 IPsec-innstillinger...93 Konfigurasjonsflyt for Automatisk bytte av innstillinger for krypteringsnøkkel... 99 telnet-innstillingskommandoer... 103 Konfigurere IEEE 802.1X-autentisering... 109 Installere et områdesertifikat...109 Velge enhetssertifikat...110 Stille inn elementer i IEEE 802.1X for Ethernet...110 SNMPv3-kryptering... 113 Krypteringsinnstilling for Kerberos-autentisering...114 6. Administrere maskinen Administrere loggfiler... 117 Bruke Web Image Monitor for å administrere loggfiler...118 Logger som kan administreres med Web Image Monitor... 118 Kjennetegn ved logger du kan laste ned...121 Angi loggsamlingsinnstillinger...140 Laste ned logger...142 Antall logger som kan beholdes på maskinen...142 Driftsmeldinger når det maksimale antallet loggposter nås...143 Slette alle logger... 146 Deaktivere loggoverføring til loggsamlingsserveren...146 3

Behandle logger fra maskinen...147 Angi loggsamlingsinnstillinger...147 Deaktivere loggoverføring til loggsamlingsserveren...147 Angi Slett alle logger... 148 Administrere logger fra loggsamlingsserveren... 148 Konfigurere startskjermen for enkeltbrukere...149 Advarsler om bruken av en brukers egne startskjermer... 149 Konfigurere nettleserinnstillingene...150 Forholdsregler for bruk av nettleserfunksjonene... 150 Feilsøking... 150 Administrere enhetsinformasjon...152 Eksportere enhetsinformasjon...153 Importere enhetsinformasjon... 154 Periodisk import av enhetsinformasjon... 155 Manuell import av en servers informasjonfil for enhetsinnstilling... 156 Feilsøking... 157 Håndtere miljøvennlig-telleverk...160 Konfigurering av miljøtellere... 160 Tilbakestille miljøtelleren i en maskin... 161 Tilbakestille miljøteller for bruker...161 Administrere adresseboken... 162 Spesifiser automatisk sletting for adressebokdata... 162 Slette alle data i adresseboken...162 Angi funksjoner for utvidet sikkerhet...163 Andre sikkerhetsfunksjoner...169 Systemstatus... 169 Kontrollere fastvargyldighet... 169 Begrense operasjon fra kundes tekniker...170 Tilleggsinformasjon om økt sikkerhet...171 Innstillinger du kan konfigurere ved hjelp av kontrollpanelet...171 Innstillinger du kan konfigurere ved hjelp av Web Image Monitor... 172 Innstillinger du kan konfigurere når IPsec er tilgjengelig/utilgjengelig... 173 4

7. Feilsøking Hvis en melding vises...177 Hvis en feilkode vises...178 Grunnleggende autentisering...178 Windows-autentisering... 179 LDAP-autentisering... 183 Hvis maskinen ikke kan brukes... 187 8. Liste over operasjonsrettigheter for innstillinger Slik leses de...189 Systeminnstillinger...190 Papirmagasininnstillinger... 197 Rediger startskjerm...198 Justeringsinnstillinger for brukere...199 Justeringsinnstillinger for kvalifiserte brukere...200 Browser-funksjoner... 201 Innstillinger for utvidede funksjoner...202 Vedlikehold... 203 Web Image Monitor: Vis miljøvennlig-telleverk...204 Web Image Monitor: Jobb... 205 Web Image Monitor: Enhetsinnstillinger...206 Web Image Monitor: Grensesnitt...214 Web Image Monitor: Nettverk... 215 Web Image Monitor: Sikkerhet... 219 Web Image Monitor: @Remote...221 Web Image Monitor: Nettside... 222 Web Image Monitor: Innstillinger for utvidede funksjoner...223 Web Image Monitor: Adressebok... 224 Web Image Monitor: Sentral styring av adressebok...225 Web Image Monitor: Hovedstrøm av...226 Web Image Monitor: Nullstill maskinen... 227 Web Image Monitor: Administrering av enhetens startskjerm... 228 Web Image Monitor: Skjermovervåkning... 229 Web Image Monitor: Tilpass skjerm til den enkelte bruker... 230 5

Liste over operasjonsrettigheter for adressebøker... 231 INDEKS... 233 6

1. Komme i gang Dette kapittelet beskriver hvilke forholdsregler du må ta når du bruker skriverens sikkerhetsfunksjoner og hvordan du konfigurerer administratorinnstillinger. Før du konfigurerer innstillingene for sikkerhetsfunksjoner Hvis sikkerhetsinnstillingene ikke er konfigurert, er dataene på maskinen sårbare for angrep. For å hindre at skriveren blir stjålet eller skadet med hensikt o.l., må du installere den på et sikkert sted. De som kjøper denne maskinen må passe på at alle som bruker den, gjør det på korrekt måte, i overensstemmelse med operasjoner bestemt av maskinadministrator og systemansvarlig. Hvis administratoren eller systemansvarlig ikke angir nødvendige sikkerhetsinnstillingene, er det fare for at brukerne bryter sikkerhetsreglene. Administrator må lese grundig gjennom hele sikkerhetsveiledningen før maskinene stilles inn og for å sikre korrekt bruk. Vær spesielt oppmerksom på "Før du konfigurerer innstillingene for sikkerhetsfunksjoner". Administratorene må informere brukerne om riktig bruk av sikkerhetsfunksjonene. Hvis denne maskinen er koblet til et nettverk, må miljøet beskyttes av en brannmur eller lignende. Bruk maskinens sikkerhetsfunksjoner for kommunikasjon, og koble den til enheter som støtter sikkerhetsfunksjoner som kryptert kummunikasjon for å beskytte data under kommunikasjon. Administratorer må jevnlig se gjennom maskinloggen for å se etter irregulære og uvanlige hendelser. 7

1. Komme i gang Før du bruker denne maskinen Denne delen forklarer hvordan kryptere sendte data og hvordan du konfigurerer administratorkontoen. Dersom du vil velge et høyere sikkerhetsnivå, kan du angi følgende innstilling før du tar maskinen i bruk. 1. Slå på maskinen. Mer informasjon om hvordan du slår på maskinen finner du i Getting started. 2. Trykk på [User Tools]-tasten. 3. Trykk på [Systeminnstillinger]. 4. Trykk på [Grensesnitt-innst.]. 5. Angi IPv4-adresse. DER029 Hvis du vil ha mer informasjon om hvordan du angir IPv4-adressen, kan du se se Connecting the Machine/ System Settings. 6. Trykk på [Filoverføring] i [Systeminnst.]. 7. Trykk på [Administrators e-postadresse], og angi e-postadressen til administratoren til denne maskinen. 8. Opprett og installer enhetssertifikatet fra kontrollpanelet. For informasjon om hvordan du installerer enhetssertifikatet, se s. 81 "Beskytte kommunikasjonsbaner via et enhetssertifikat". Angi adressen angitt i trinn 7 som e-postadresse for enhetssertifikatet. 9. Endre administrators brukernavn og passord. Vil du ha informasjon om hvordan du angir brukernavn og passord for administratorer, kan du se s. 14 "Registrere og endre administratorer". 10. Koble denne maskinen til nettverket for generell bruk. Hvis du vil ha informasjon om hvordan du aktiverer høyere sikkerhet, se s. 171 "Tilleggsinformasjon om økt sikkerhet". 8

Administratorer og brukere Administratorer og brukere Denne delen forklarer begrepene «administrator», «systemansvarlig» og «bruker» slik de er brukt i denne håndboken. Administrator Det finnes 4 typer administratorer for maskinen: brukeradministrator, maskinadministrator, nettverksadministrator, og filadministrator. Hovedrollen deres er å angi innstillingene for bruken av maskinen. Tilgangsrettighetene deres avhenger av administratortypen. Administratorer kan ikke utføre vanlige operasjoner, som f.eks. utskrift av dokumenter. Systemansvarlig Bruker Det fins bare en systemansvarlig. Systemansvarlig kan angi administratorenes passord. For vanlige operasjoner trenger man ikke en systemansvarlig, siden administratorene kan angi sine egne passord. Brukere er de som bruker skriveren til vanlige operasjoner, f.eks. utskrift av dokumenter. 9

1. Komme i gang Administratorer Administratorer styrer brukertilgang til maskinen og ulike andre viktige funksjoner og innstillinger. Når en administrator kontrollerer begrenset tilgang og innstillinger, velger du først maskinadministrator og iverksetter autentiseringsfunksjonen før du bruker maskinen. Når autentiseringsfunksjonen er aktivert, må brukernavn og passord for innlogging benyttes for å kunne bruke maskinen. Administratorrolle for denne maskinen er inndelt i 4 kategorier i henhold til funksjon: brukeradministrator, maskinadministrator, nettverksadministrator og filadministrator. Deling av administratoroppgaver gjør alle administratorenes oppgaver enklere, og forhindrer samtidig uautoriserte administratorhandlinger. En administrator kan tildeles rolle som flere administratorer, og én rolle kan også deles mellom flere administratorer. Det kan også opprettes en kontrollør som kan endre administratorenes passord. Administratorer kan ikke bruke funksjoner som er tilgjengelige for brukere, som utskrift av dokumenter. For å bruke disse funksjonene må administratoren autentiseres som brukeren. For instruksjoner om hvordan du registrerer administratoren, se s. 14 "Registrere og endre administratorer", og for instruksjoner om hvordan du endrer administratorens passord, se s. 20 "Systemansvarlig". For informasjon om brukere, se s. 23 "Brukere". 10

Konfigurere administratorautentisering Konfigurere administratorautentisering Administratorautentisering krever pålogging og passord for å godkjenne administratorer som prøver å endre maskinens innstillinger eller bruke dem via nettverket. Når du registrerer administratoren, kan du ikke bruke et brukernavn for pålogging som allerede er registrert i adresseboken. Administratorer styres forskjellig fra brukerne som er registrert i adresseboken. Windows-autentisering og LDAP-autentisering blir ikke utført for administratorer. Derfor kan en administrator logge seg på selv om serveren er utilgjengelig grunnet nettverksproblemer. Hver administrator identifiseres med brukernavn for pålogging. En person kan være registrert som mer enn en administratortype dersom flere administratorrettigheter tildeles ett og samme brukernavn for innlogging. For instruksjoner om hvordan du registrerer en administrator, se s. 14 "Registrere og endre administratorer". Du kan spesifisere brukernavn og passord for innlogging, og krypteringspassord for hver administrator. Det krypterte passordet benyttes til kryptering av data som overføres via SNMPv3. Det brukes også av programmer som Device Manager NX som bruker SNMPv3. Administratorer kan kun behandle maskinens innstillinger og kontrollere brukertilgang. De kan ikke bruke funksjoner som f. eks. utskrift av dokumenter. For å kunne bruke denne funksjonen må administratoren registreres som en bruker i adresseboken, og deretter autentiseres. Angi administratorautentisering, og angi deretter brukerautentisering. Vil du ha informasjon om hvordan du spesifiserer autentisering, kan du se s. 25 "Konfigurere Brukerautentisering". Rollene til hver administrator 1 2 3 4 CZB009 1. Brukeradministrator Styrer personlig informasjon i adresseboken. En brukeradministrator kan registrere/slette brukere i adresseboken eller endre brukeres personlige informasjon. 11

1. Komme i gang Brukere som er registrert i adresseboken kan også endre og slette sin egen informasjon. Hvis en bruker glemmer passordet sitt, kan brukeradministratoren slette det og opprette et nytt, slik at brukeren får tilgang til maskinen igjen. 2. Maskinadministrator Styrer hovedsakelig maskinens standardinnstillinger. Du kan konfigurere maskinen slik at standarden for hver funksjon bare kan angis av maskinadministratoren. Ved å angi denne innstillingen kan du forhindre uautoriserte personer fra å endre innstillingene og sørge for sikker bruk av maskinen. 3. Nettverksadministrator Styrer nettverksinnstillingene. Du kan konfigurere maskinen slik at nettverksinnstillinger slik som IPadressen og innstillingene for å sende og motta e-post bare kan kun angis av nettverksadministratoren. Ved å angi denne innstillingen, kan du forhindre uautoriserte brukere fra å endre innstillingene og deaktivere maskinen, og dermed sikre riktig nettverksdrift. 4. Filadministrator Styrer tillatelse for tilgang til filer. Administratorautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Du kan angi brukerkodeautentisering uten å angi administratorautentisering. Angi administratorrettigheter Du spesifiserer administratorautentisering ved å angi "Styring av administratorautentisering" til [På] Hvis denne innstillingen aktiveres, kan administratorer bare konfigurere innstillinger som blir tildelt dem. Bruk standardinnstilt brukernavn og passord for å logge på som en administrator. Informasjon om hvordan du logger deg av og på med administratorautentisering finner du på s. 17 "Innloggingsmetode for administrator" og s. 19 "Utloggingsmetode for administrator". Hvis du har aktivert "Administrator Authentication Management", pass på at du ikke glemmer brukernavn og passord for administratorpålogging. Hvis du glemmer brukernavn og passord for administratorinnlogging, må et nytt passord spesifiseres med rettigheter som systemansvarlig. For informasjon om rettigheter for systemansvarlig, se s. 20 "Systemansvarlig". 1. Trykk på [User Tools]-tasten. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 12

Konfigurere administratorautentisering 5. Trykk på [Styring av administratorautentisering ]. 6. Trykk på [Brukerstyring], [Maskinstyring], [Nettverksstyring] eller [Filstyring] for å velge hvilke innstillinger som skal administreres. 7. Angi "Admin.-autentisering" til [På]. "Tilgjengelige innst." vises. 8. Velg innstillingene du vil endre fra "Tilgjeng. innstillinger". De valgte innstillingene vil være utilgjengelige for brukerne. De tilgjengelige innstillingene kommer an på administratortypen. For å angi administratorautentisering for mer enn en kategori gjentar du trinnene 6 til 8. 9. Trykk på [OK]. 10. Trykk på [User Tools]-tasten. 13

1. Komme i gang Registrere og endre administratorer Hvis administratorautentisering angis, anbefaler vi at kun én person for hver administratorrolle. Deling av administratoroppgaver gjør hver administrators oppgaver enklere, samtidig som også uautoriserte administratorhandlinger forhindres. Du kan registrere opptil 4 brukernavn for innlogging (Administratorer 1-4) som du kan gi administratorrettigheter til. En administrators rettigheter kan kun endres av en administrator med de relevante rettighetene. Påse at du tildeler alle administratorrettigheter slik at hver administratorrettighet er tilknyttet minst en administrator. Informasjon om hvordan du logger deg av og på med administratorautentisering finner du på s. 17 "Innloggingsmetode for administrator" og s. 19 "Utloggingsmetode for administrator". 1. Logg på som administrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Programmere / endre administrator]. 6. I linjen for den administratoren du vil angi rettigheter for, trykker du på [Administrator 1], [Administrator 2], [Administrator 3] eller [Administrator 4]. Deretter trykker du på [Endre]. 14

Konfigurere administratorautentisering Når du tildeler administratorprivilegier til én person hver, velg én administrator under hver kategori som vist nedenfor. Du kan kombinere flere administratorrettigheter ved å tildele flere administratorrettigheter til én enkelt administrator. Hvis du for eksempel skal tildele maskinadministratorrettigheter og brukeradministratorrettigheter til [Administrator 1], trykker du på [Administrator 1] i linjene for maskinadministrator og brukeradministrator. 7. Trykk på [Endre] for "Brukernavn innlogging". 8. Angi brukernavnet for innlogging, og trykk på [OK]. 9. Trykk på [Endre] for "Passord for innlogging". 10. Angi passordet for innlogging, og trykk på [OK]. Følg retningslinjene for passord for å styrke påloggingspassordet. Informasjon om passordpraksisen og hvordan du angir den finner du på s. 163 "Angi funksjoner for utvidet sikkerhet". 11. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK]. 12. Trykk på [Endre] for "Krypteringspassord". 13. Angi krypteringspassordet, og trykk på [OK]. 14. Angi krypteringspassordet igjen for å bekrefte, og trykk på [OK]. 15. Trykk på [OK] to ganger. Du blir logget av automatisk. Informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging, finner du på s. 15 "Tegn som kan brukes i brukernavn og passord". Tegn som kan brukes i brukernavn og passord Følgende tegn kan brukes i brukernavn og passord for innlogging. Navn og passord skiller mellom store og små bokstaver. 15

1. Komme i gang Store bokstaver: A til Z (26 tegn) Små bokstaver: a til z (26 tegn) Tall: 0 til 9 (10 tegn) Symboler: (mellomrom)! " # $ % & ' ( ) * +, -. / : ; < = >? @ [ \ ] ^ _` { } ~ (33 tegn) Brukernavn for innlogging Kan ikke inneholde mellomrom, kolon eller anførselstegn. Må fylles ut. Kan være på opptil 32 tegn. Brukernavn for innlogging for administratorer må inneholde andre tegn enn bare siffer (tall) hvis det er på inntil 8 tegn. Hvis det bare består av tall, må du bruke 9 eller flere tegn. Passord for innlogging Maksimal passordlengde er 32 tegn for administratorer og systemansvarlige, og 128 tegn for brukere. Det er ingen begrensninger på hvilke typer tegn som kan brukes i et passord. Av sikkerhetsårsaker anbefaler vi at du oppretter passord som består av små og store bokstaver, tall og symboler. Et passord som består av mange tegn, er vanskeligere for andre å gjette. I [Retningslinjer for passord] i [Utvidet sikkerhet] kan du angi et passord som består av små og store bokstaver, tall og symboler, samt minimum antall tegn som kan brukes i passordet. Informasjon om hvordan du angir passordpraksis finner du på s. 163 "Angi funksjoner for utvidet sikkerhet". Bruke Web Image Monitor for å konfigurere administratorautentisering Ved bruk av Web Image Monitor kan du logge deg på maskinen og endre administratorinnstillingene. Informasjon om hvordan du logger deg av og på med administratorautentisering finner du på s. 17 "Innloggingsmetode for administrator" og s. 19 "Utloggingsmetode for administrator". 1. Logg inn som administrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Styring av administratorautentisering] eller [Programmer/endre administrator] under "Enhetsinnstillinger". 4. Endre innstillingene etter ønske. 5. Logg ut. Hvis du vil ha mer informasjon om Web Image Monitor, kan du se i hjelpefilen for Web Image Monitor. 16

Innloggingsmetode for administrator Innloggingsmetode for administrator Hvis administratorautentisering er spesifisert, logger du inn med brukernavnet og passordet til en administrator. Systemansvarlige logger inn på samme måte. Henvend deg til administrator for informasjon om brukernavn og passord for administrator og systemansvarlig. Logge på ved bruk av kontrollpanelet 1. Trykk på [User Tools]-tasten. 2. Trykk på [Logg inn/logg ut]-tasten. DER049 Innloggingsbildet vises. Innloggingsbildet kan også vises ved å trykke på [Logg inn] i Brukerverktøy-menyen. 3. Trykk på [Logg inn]. 4. Angi brukernavnet for innlogging, og trykk på [OK]. 5. Angi passordet for innlogging, og trykk på [OK]. "Autentiserer... Vennligst vent. " blir synlig, etterfulgt av startskjermbildet. Hvis brukerautentisering allerede er angitt, vises en skjerm for autentisering. Du logger inn som administrator ved å angi administrators brukernavn og passord for innlogging. 17

1. Komme i gang Hvis du logger inn med administratorrettigheter vises navnet på administratoren som logger inn. Når du logger deg på med et brukernavn som har flere administratorrettigheter, vil en av administratorrettighetene tilknyttet dette brukernavnet vises. Hvis du prøver å logge deg inn fra en annen driftsskjerm, vil "Du har ikke rettigheter til å bruke denne funksjonen. Du må være en administrator for å endre innstillinger. " vises. Trykk på [Brukerverktøy]-tasten for å gå tilbake til startskjermbildet. Logge på ved bruk av Web Image Monitor 1. Åpne en nettleser. 2. Angi "http://(maskinens IP-adresse eller vertsnavn)/" i adresselinjen. Når du angir en IPv4-adresse, må du ikke starte segmentene med nuller. For eksempel: Hvis adressen er 192.168.001.010, må du angi den som 192.168.1.10 for å koble til maskinen. Angi IPv6-adressen med klammer før og etter på denne måten: [2001:db8::9abc]. Hvis du setter "Tillat SSL-/TLS-kommunikasjon" til [Kun kryptogram], legg inn "https://(maskinens IP-adresse eller vertsnavn)/" for å få tilgang til maskinen. 3. Klipp på [Logg inn] øverst til høyre i vinduet. 4. Angi brukernavn og passord for en administrator og klikk på [Logg inn]. Nettleseren kan være konfigurert slik at den automatisk fullfører innloggingsdialogboksene ved å lagre brukernavn og passord. Denne funksjonen reduserer sikkerheten. Du forhindrer at nettleseren lagrer brukernavn og passord ved å deaktivere nettleserens funksjon for automatisk fullføring. 18

Utloggingsmetode for administrator Utloggingsmetode for administrator Hvis administratorautentisering er spesifisert, pass på å logge ut etter at endring av innstillingene er fullført. Systemansvarlige logger ut på samme måte. Logge av ved bruk av kontrollpanelet 1. Trykk på [Logg inn/logg ut]-tasten, og trykk deretter på [Ja]. Du kan også logge av med følgende fremgangsmåter: Trykk på [Energisparing]-tasten. Logge av ved bruk av Web Image Monitor 1. Klikk på [Utlogging] øverst til høyre i vinduet. Slett bufferminnet i Web Image Monitor etter at du har logget deg av. 19

1. Komme i gang Systemansvarlig Systemansvarlig kan slette passordet til en administrator og lage et nytt. Hvis en administrator glemmer eller endrer passordet sitt, kan systemansvarlig tildele et nytt passord til administratoren. Hvis du logger inn med systemansvarliges brukernavn og passord, kan du ikke bruke normale funksjoner eller spesifisere systeminnstillinger. Metodene for inn- og utlogging er de samme som de for administratorer. Se s. 17 "Innloggingsmetode for administrator" og s. 19 "Utloggingsmetode for administrator". Sørg for at du ikke glemmer systemansvarliges brukernavn og passord for innlogging. Hvis du glemmer dem, må en servicerepresentant tilbakestille maskinen til standardinnstillingene. Dette vil resultere i at maskininnstillinger, logger og andre data blir tapt. Det kan hende servicebesøket ikke er kostnadsfritt. Informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging, finner du på s. 15 "Tegn som kan brukes i brukernavn og passord". Du kan ikke angi samme brukernavn for innlogging for systemansvarlig og administratorer. Ved hjelp av Web Image Monitor kan du logge deg på som systemansvarlig, og slette passord til en av administratorene. eller angi et nytt. Nullstille administrators passord 1. Logg på som systemansvarlig fra kontrollpanelet. For informasjon om hvordan du logger inn, se s. 17 "Innloggingsmetode for administrator". 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Programmere / endre administrator]. 20

Systemansvarlig 6. Trykk på [Endre] for den administratoren du ønsker å tilbakestille. 7. Trykk på [Endre] for "Passord for innlogging". 8. Angi passordet for innlogging, og trykk på [OK]. 9. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK]. 10. Trykk på [OK] to ganger. Du blir logget av automatisk. Systemansvarlig kan endre administrators passord for innlogging, men ikke brukernavn for innloging. Endre systemansvarlig Denne delen beskriver hvordan du endrer brukernavn og passord for pålogging for systemansvarlig. Dette gjør du ved å aktivere brukeradministratorens rettigheter ved hjelp av innstillingene under "Styring av administratorautentisering". Du finner mer informasjon i s. 12 "Angi administratorrettigheter". 1. Logg på som systemansvarlig fra kontrollpanelet. For informasjon om hvordan du logger inn, se s. 17 "Innloggingsmetode for administrator". 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Programmere / endre administrator]. 6. Trykk [Endre] under "Systemansvarlig". 7. Trykk på [Endre] for "Brukernavn innlogging". 8. Angi brukernavnet for innlogging, og trykk på [OK]. 9. Trykk på [Endre] for "Passord for innlogging". 10. Angi passordet for innlogging, og trykk på [OK]. 21

1. Komme i gang 11. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK]. 12. Trykk på [OK] to ganger. Du blir logget av automatisk. 22

2. Konfigurere brukerautentisering Dette kapittelet beskriver hvordan du angir brukerautentisering og forklarer funksjonene som aktiveres av brukerautentisering. Brukere En bruker utfører normale operasjoner på maskinen, som utskrift. Brukerne styres med informasjonen som finnes i maskinens adressebok, og kan kun bruke funksjonene som de er gitt tilgang til av administratorene. Ved å aktivere brukerautentisering kan du tillate at kun de som er registrert i adresseboken får lov til å bruke maskinen. Brukere kan administreres i adresseboken av brukeradministratoren. Informasjon om administratorer finner du på s. 10 "Administratorer". Hvis du vil ha mer informasjon om brukerregistrering i adresseboken, se "Registering User Information", Connecting the Machine/ System Settings eller hjelp for Web Image Monitor. 23

2. Konfigurere brukerautentisering Om brukerautentisering Brukerautentisering er et system som krever at brukere logger på med brukernavn og passord for at de skal få godkjenning til å bruke maskinen eller få tilgang til den via nettverket. 1 2 3 4 CZB010 1. Bruker En bruker utfører normale operasjoner på maskinen, som utskrift. 2. Gruppe En gruppe utfører vanlige funksjoner på maskinen, for eksempel utskrift. 3. Uautorisert bruker 4. Uautorisert tilgang 24

Konfigurere Brukerautentisering Konfigurere Brukerautentisering Det finnes fire metoder for brukerautentisering: brukerkode-autentisering, grunnleggende autentisering, Windows-autentisering og LDAP-autentisering. For å benytte brukerautentisering, velg en autentiseringsmetode på kontrollpanelet, og angi de nødvendige innstillingene for autentiseringen. Innstillingene avhenger av autentiseringsmetoden. Angi administratorautentisering, og angi deretter brukerautentisering. Hvis brukerautentisering ikke er mulig på grunn av et problem med harddisken eller nettverket, kan du bruke maskinen ved å få tilgang til den ved hjelp av administratorautentisering, og deaktivere brukerautentisering. Gjør dette hvis du for eksempel raskt må bruke maskinen. Du kan ikke bruke mer enn én autentiseringsmetode av gangen. Konfigureringsflyt for brukerautentisering Konfigureringsprosedyre Konfigurere administratorautentisering Konfigurere brukerautentisering Detaljer s. 12 "Angi administratorrettigheter" s. 14 "Registrere og endre administratorer" Angi brukerautentisering. 4 typer av brukerautentisering er tilgjengelig: s. 27 "Brukerkodeautentisering" s. 29 "Grunnleggende autentisering" s. 32 "Windows-autentisering" s. 39 "LDAP-autentisering" Metoder for brukerautentisering Type Detaljer Brukerkodeautentisering Grunnleggende autentisering Autentisering gjøres med åttesifrede brukerkoder. Autentisering brukes på hver brukerkode, ikke hver bruker. Det er nødvendig å registrere brukerkoden i maskinens adressebok på forhånd. Autentisering gjøres ved hjelp av maskinens adressebok. Det er nødvendig å registrere brukere i maskinens adressebok på forhånd. Autentisering kan brukes på hver enkelt bruker. 25

2. Konfigurere brukerautentisering Type Windows-autentisering LDAP-autentisering Detaljer Autentisering gjøres ved hjelp av domenekontrolleren til Windowsserveren på samme nettverk som maskinen. Autentisering kan brukes på hver enkelt bruker. Autentisering gjøres ved hjelp av LDAP-serveren på samme nettverk som maskinen. Autentisering kan brukes på hver enkelt bruker. Dersom metoden for brukerautentiseringen byttes halvveis En brukerkodekonto som ikke har mer enn 8 sifre og brukes for autentisering av brukerkoden, kan overføres og brukes som brukernavn for innlogging selv etter at autentiseringsmetoden har byttet fra autentisering av brukerkode til grunnleggende autentisering, Windowsautentisering eller LDAP-autentisering. I dette tilfellet, siden brukerkodeautentisering ikke er tildelt et passord, er passordet for innlogging satt til tomt. Når autentiseringsmetoden bytter til en ekstern autentiseringsmetode (Windows-autentisering eller LDAP-autentisering), kan ikke autentisering aktiveres med mindre den eksterne autentiseringsenheten tidligere har registrert den overførte brukerkodekontoen. Brukerkodeidentifisering vil likevel bli lagret i maskinens adressebok selv om en autentiseringsfeil oppstår. Fra et sikkerhetsperspektiv anbefaler vi at du enten sletter kontoer du ikke bruker, eller setter opp et passord for innlogging, når du bytter fra brukerkodeautentisering til en annen autentiseringsmetode. For mer informasjon om hvordan du sletter kontoer, se Koble til maskinen / systeminnstillinger. For informasjon om hvordan du endrer passord, se s. 30 "Angi brukernavn og passord for pålogging". Etter at strømmen er slått på, kan det skje at utvidede funksjoner ikke vises i listen over elementer som er underlagt brukerautentisering i menyen for Styring av brukerautentisering. Hvis dette skjer, venter du litt før du prøver å åpne menyen Styring av brukerautentisering på nytt. Brukerautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. 26

Brukerkodeautentisering Brukerkodeautentisering Dette er en autentiseringsmetode som brukes for å begrense tilgang til funksjoner i forhold til brukerkode. Den samme brukerkoden kan brukes av flere brukere. Hvis du vil ha mer informasjon om hvordan du angir brukerkoder, se "Registrer en brukerkode", Koble til maskinen / Systeminnstillinger. Du finner mer informasjon om hvordan du angir brukerkoden på skriverdriveren i hjelpefilen for skriverdriveren. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [Brukerkodeautent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. Velg funksjonene du vil begrense i "Funksjoner som skal begrenses". De valgte funksjonene er avhengig av brukerkodeautentisering. Brukerkodeautentisering gjelder ikke for funksjonene du ikke har valgt. 27

2. Konfigurere brukerautentisering Vil du ha informasjon om hvordan du begrenser tilgjengelige funksjoner for brukere eller grupper, kan du se s. 50 "Begrense tilgjengelige funksjoner". 8. Du kan spesifisere autentisering av en skriverjobb ved å velge [Svart-hvitt / farge] eller [Farge] for «Skriver» under «Funksj. som begrenses». Mer informasjon om autentisering av skriverjobber finner du på s. 43 "Skriverjobbautentisering". 9. Trykk på [OK]. 10. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 28

Grunnleggende autentisering Grunnleggende autentisering Angi denne autentiseringsmetoden når du bruker maskinens adressebok for å autentisere hver bruker. Med grunnleggende autentisering kan du ikke bare administrere maskinens tilgjengelige funksjoner, men også begrense tilgang til personlige data i adresseboken. Under grunnleggende autentisering, må også administratorene angi funksjonene som er tilgjengelige for hver bruker som er registrert i adresseboken. Hvis du vil ha informasjon om hvordan man begrenser funksjoner, kan du se s. 30 "Autentiseringsinformasjon som er lagret i adresseboken". Angi grunnleggende autentisering Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert under "Administrator Authentication Management". 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [Gr.legg autent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. I "Andre funksjoner" velger du hvilke av maskinfunksjonene du vil tillate. Funksjonene du velger her blir standardinnstillingene for grunnleggende autentisering, som vil tildeles alle nye brukere i adresseboken. Informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper finner du på s. 50 "Begrense tilgjengelige funksjoner". 8. Trykk på [OK]. 9. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 29

2. Konfigurere brukerautentisering Autentiseringsinformasjon som er lagret i adresseboken Hvis du har aktivert brukerautentisering, kan du angi begrensninger på tilgang og bruk av maskinens funksjoner for hver bruker eller gruppe. Angi de nødvendige innstillingene i hver brukers oppføring i adresseboken. Hvis du vil ha informasjon om funksjoner som kan begrenses, kan du se s. 50 "Begrense tilgjengelige funksjoner". Brukere må ha en registrert konto i adresseboken for å bruke maskinen når brukerautentisering er angitt. Hvis du vil ha mer informasjon om brukerregistrering i adresseboken, se Koble til maskinen / systeminnstillinger. Brukerautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Angi brukernavn og passord for pålogging I "Styring av adressebok" spesifiserer du brukernavn og passord for innlogging som skal brukes for Styring av brukerautentisering". Informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging, finner du på s. 15 "Tegn som kan brukes i brukernavn og passord". 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 3. Velg bruker. 30

Grunnleggende autentisering 4. Trykk på [Autent.info]. 5. Trykk på [Endre] for "Brukernavn innlogging". 6. Legg inn et brukernavn for innlogging, og trykk deretter på [OK]. 7. Trykk på [Endre] for "Passord for innlogging". 8. Legg inn et passord for innlogging, og trykk deretter på [OK]. 9. Angi passordet for innlogging på nytt for å bekrefte, og trykk på [OK]. 10. Trykk på [OK]. 11. Trykk på [Avslutt]. 12. Logg ut. 31

2. Konfigurere brukerautentisering Windows-autentisering Angi denne autentiseringen når du bruker Windows-domenekontrolleren til å autentisere brukere som har kontoer på katalogserveren. Brukere kan ikke autentiseres hvis de ikke har kontoer på katalogserveren. Under Windows-autentisering kan du angi tilgangsbegrensningen for hver gruppe som er registrert på katalogserveren. Adressboken som er lagret i registerserveren, kan registreres på maskinen og dermed aktivere brukerautentisering uten først å bruke maskinen til å registrere individuelle innstillinger i adresseboken. Første gang du har tilgang til maskinen, kan du bruke funksjonene som er tilgjengelige for gruppen. Dersom du ikke er registrert i en gruppe, kan du bruke funksjonene som er tilgjengelige under "*Standardgruppe". Hvis du skal begrense funksjoner som er tilgjengelige kun for visse brukere, må du gjøre innstillingene i adresseboken på forhånd. For å registrere brukerinformasjon under Windows-autentisering automatisk, anbefales det å kryptere kommunikasjonen mellom maskinen og domenekontrolleren ved hjelp av SSL. Du må opprette et serversertifikat for domenekontrolleren for å gjøre dette. Informasjon om hvordan du oppretter et serversertifikat finner du på s. 38 "Opprette serversertifikatet". Hvis du bruker Windows-autentisering, registreres brukerinformasjon i katalogserveren automatisk i maskinens adressebok. Selv om brukerinformasjonen som er automatisk registrert i maskinens adressebok, er redigert på maskinen, overskrives den av informasjonen fra katalogserveren når autentisering utføres. Brukere som administreres i andre domener er underlagt brukerautentisering, men de kan ikke hente elementer som f.eks. brukernavn. Hvis du opprettet en ny bruker i domenekontroller og valgte "Bruker må endre passord ved neste innlogging" i passordkonfigurering, må du først logge deg på datamaskinen og endre passordet. Hvis autentiseringsserveren bare støtter NTML når Kerberos-autentisering er valgt på maskinen, vil autentiseringsmetoden automatisk bytte til NTML. Når Windows-autentisering brukes, skiller innloggingsrutinen mellom store og små bokstaver. Et ugyldig brukernavn vil bli lagt til i adresseboken. Hvis dette skjer, slett brukeren som ble lagt til. Hvis gjestekontoen på Windows-serveren er aktivert, kan brukere som ikke er registrert på domenekontrolleren autentiseres. Når denne kontoen er aktivert, kan brukere som er registrert i adresseboken bruke funksjonene som er tilgjengelige i "*Standardgruppe". Windows-autentisering kan utføres med en av to autentiseringmetoder; NTML- eller Kerberosautentisering. Driftskravene for begge metodene er listet opp nedenfor: Driftskrav for NTLM-autentisering For å angi NTML-autentisering, må følgende krav tilfredsstilles: Denne maskinen støtter NTLMv1-autentisering og NTLMv2-autentisering. Sett opp en domenekontroller i domenet du ønsker å bruke. 32

Windows-autentisering Denne funksjonen støttes av operativsystemene listet opp nedenfor. Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3. Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Driftskrav for Kerberos-autentisering Følgende krav må tilfredsstilles for å spesifisere Kerberos-autentisering: Sett opp en domenekontroller i domenet du ønsker å bruke. Operativsystemet må støtte KDC (Key Distribution Center). Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3. Kompatible operativsystemer er listet opp nedenfor: Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 For å bruke Kerberos-autentisering under Windows Server 2008 må du installere Service Pack 2 eller nyere. Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. Informasjon om hvordan du angir kryptert overføring finner du på s. 114 "Krypteringsinnstilling for Kerberos-autentisering". Informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging, finner du på s. 15 "Tegn som kan brukes i brukernavn og passord". Når du får tilgang til maskinen etter dette, kan du bruke alle funksjonene som er tilgjengelige for din gruppe, og for deg som individuell bruker. Brukere som er registrert i flere grupper, kan bruke alle funksjonene som er tilgjengelige for disse gruppene. Under Windows-autentisering trenger du ikke opprette et serversertifikat hvis du ikke ønsker å registrere brukerinformasjon slik som brukernavn automatisk ved å bruke SSL. Angi Windows-autentisering Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert under "Administrator Authentication Management". 33

2. Konfigurere brukerautentisering 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [Windows-autent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. Hvis du ønsker Kerberos-autentisering, trykk på [På]. Hvis du ønsker å bruke NTLM-autentisering, trykk på [Off] og fortsett til trinn 9. 8. Velg dataområdet for Kerberos-autentisering og fortsett til trinn 10. 34

Windows-autentisering Et dataområde må registreres på forhånd for at Kerberos-autentisering kan aktiveres. Et dataområdenavn må registreres med store bokstaver. For mer informasjon om hvordan du registrerer et område, se Koble til maskinen / systeminnstillinger. Inntil 5 områder kan registreres. 9. Trykk på [Endre] for "Domenenavn", legg inn navnet på domenekontrolleren som skal autentiseres, og trykk på [OK]. 10. Trykk [ Neste]. 11. Trykk på [På] for Bruk sikker tilkobling(ssl). Hvis du ikke bruker (SSL) for autentisering, klikk på [Av]. Hvis du ikke har registrert en global gruppe, går du videre til trinn 18. Hvis du har registrert en global gruppe, går du videre til trinn 12. Hvis globale grupper er registrert under Windows-server, kan du begrense bruken av funksjoner for hver globale gruppe. Du må opprette globale grupper i Windows-serveren på forhånd og registrere brukerne som skal autentiseres i hver enkelt gruppe. Du må også registrere i maskinen de funksjonene som skal være tilgjengelige for medlemmer i globale grupper. Opprett globalgrupper på maskinen ved å legge inn navnene på globalgruppene registrert i Windowsserveren. (Husk at gruppenavn skiller mellom store og små bokstaver.) Spesifiser deretter maskinfunksjonene som er tilgjengelige for hver enkelt gruppe. Hvis globale grupper ikke er spesifisert, kan brukere bruke de tilgjengelige funksjonene spesifisert i [*Standard gruppe]. Hvis globale grupper er spesifisert, kan brukere som ikke er registrert i globale grupper, bruke tilgjengelige funksjoner spesifisert i [ *Standard gruppe]. Som standard, er alle funksjoner tilgjengelig for medlemmene av *Standardgruppe. Spesifiser begrensninger for tilgjengelige funksjoner etter brukernes behov. 12. Trykk [ Neste]. 13. Under "Gruppe" trykker du på [Programmere/endre], og deretter på [* Ikke programmert]. 14. Trykk på [Endre] for "Gruppenavn", og angi gruppenavnet. 15. Trykk på [OK]. 35

2. Konfigurere brukerautentisering 16. I «Andre funksjoner» velger du hvilke av maskinfunksjonene du vil tillate. Windows-autentisering brukes på de valgte funksjonene. Brukerne kan bare benytte de valgte funksjonene. Informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper finner du på s. 50 "Begrense tilgjengelige funksjoner". 17. Trykk på [OK]. 18. Trykk på [OK]. 19. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. Installere Internet Information Services (IIS) og sertifikattjenester Angi denne innstillingen hvis du ønsker at skriveren skal hente brukerinformasjon som er registrert i Active Directory, automatisk. Vi anbefaler at du installerer Internett informasjonstjenester (IIS) og sertifikattjenester som Windowskomponenter. Installer komponentene og opprett deretter serversertifikatet. Hvis de ikke er installert må du installere dem på følgende måte: Installasjon på Windows Server 2008 R2 1. Pek på [Administratorverktøy]i [Start]-menyen og deretter på [Serveradministrering]. 2. Klikk på [Roller] i venstre kolonne, og klikk på [Legg til roller] i menyen [Handling]. 3. Klikk på [Neste >]. 4. Velg boksene for "Web-server (IIS)" og "Sertifikattjenester for Active Directory" og klikk på [Neste>]. Hvis en bekreftelsemelding vises, klikk på [Legg til funksjoner]. 5. Les innholdsinformasjonen, og klikk [Neste >]. 6. Kontroller at [Sertifiseringsinstans] er valgt, og klikk deretter på [Neste>]. 7. Velg [Foretak], og klikk deretter på [Neste >]. 8. Velg [Rot SM], og klikk deretter på [Neste >]. 9. Velg [Opprett en ny privat nøkkel], og klikk deretter på [Neste>]. 10. Velg en leverandør av krypteringstjenester, lengde på nøkkelen og en hash-algoritme for å opprette en ny privat nøkkel, og klikk på [Neste>]. 36

Windows-autentisering 11. I "Vanlig navn for denne SM:", angi du navnet på sertifiseringsmyndigheten, og klikker på [Neste>]. 12. Velg gyldighetsperiode, og klikk på [Neste>]. 13. Sett innstillingene for "Plassering av sertifiseringsdatabase:" og "Plassering av sertifiseringsdatabaselogg:" til standard, og klikk deretter på [Neste>]. 14. Les merknadene, og klikk på [Neste>]. 15. Velg rolletjenesten du vil bruke og klikk deretter på [Neste >]. 16. Klikk på [Installer]. 17. Klikk på [Lukk] når installasjonen er ferdig. 18. Lukk [Serveradministrering]. Installasjon på Windows Server 2012 1. På startskjermen, klikker du på [Serveradministrasjon]. 2. På [Administrer]-menyen klikker du på [Legg til roller og funksjoner]. 3. Klikk på [Neste >]. 4. Velg [Rollebasert eller funksjonbasert installasjon], og klikk så på [Neste>]. 5. Velg en server og klikk deretter på [Next>]. 6. Velg boksene "Sertifikattjenester for Active Directory" og "Web-server (IIS)" og klikk på [Neste>]. Hvis en bekreftelsemelding vises, klikk på [Legg til funksjoner]. 7. Kontroller funksjonene du vil installere, og klikk på [Neste>]. 8. Les innholdsinformasjonen, og klikk [Neste >]. 9. Påse at [Sertifiseringsinstans] er valg i [Rolletjenester]-området i [Sertifikattjenester for Active Directory], og klikk så [Neste>]. 10. Les innholdsinformasjonen, og klikk [Neste >]. 11. Kontroller rolletjenestene du vil installere under [Web Server (IIS)], og klikk så [Neste>]. 12. Klikk på [Installer]. 13. Etter at installeringen er fullført, klikker du på varslingsikonet i serveradministrator, og klikker så på [Konfigurer Active Directory-sertifikattjenester på målserveren]. 14. Klikk på [Neste >]. 15. Klikk på [Sertifikatinstans] i området [Rolletjenester], og klikker så [Neste>]. 16. Velg [Foretak CA], og klikk deretter på [Neste>]. 17. Velg [Rot SM], og klikk deretter på [Neste >]. 18. Velg [Opprett en ny privat nøkkel], og klikk deretter på [Neste>]. 37

2. Konfigurere brukerautentisering 19. Velg en tjenesteleverandør av krypteringstjenester, lengde på nøkkelen og en hashalgoritme for å opprette en ny privat nøkkel, og klikk på [Neste>]. 20. I "Vanlig navn for denne SM:", angi du navnet på sertifiseringsmyndigheten, og klikker på [Neste>]. 21. Velg gyldighetsperiode, og klikk på [Neste>]. 22. Sett innstillingene for "Plassering av sertifiseringsdatabase:" og "Plassering av sertifiseringsdatabaselogg:" til standard, og klikk deretter på [Neste>]. 23. Klikk på [Konfigurere]. 24. Hvis meldingen "Konfigurasjon vellykket" vises, klikker du på [Steng]. Opprette serversertifikatet Etter at du har installert Internet Information Services (IIS) og sertifikattjenester Windows-komponenter må du opprette serversertifikatet på følgende måte: Windows Server 2008 R2 brukes til å vise fremgangsmåten. 1. Pek på [Administrative verktøy] i [Start]-menyen, og klikk deretter på [Internet Information Services (IIS) Manager]. På Windows Server 2012, klikker du på [IIS-behandling (Internet Information Services)] på startskjermen. Klikk på [Ja] når du blir bedt om å bekrefte. 2. I venstre kolonne klikker du på servernavn, og deretter dobbelklikker du på [Serversertifikater]. 3. I høyre kolonne klikker du på [Opprett sertifikatforespørsel...]. 4. Tast inn all informasjon, og klikk på [Neste]. 5. I "Leverandør av krypteringstjenester:" velger du en leverandør, og klikker deretter på [Neste]. 6. Klikk på [...], og angi deretter et filnavn for sertifikatforespørselen. 7. Angi en plassering for lagring av filen, og klikk deretter på [Åpne]. 8. Lukk [Administrering av Internet Information Services (IIS)] ved å klikke på [Fullfør]. 38