可以通过增强本机的网络安全性来避免数据泄漏和篡改,提高数据的安全性和机密性。
使用SSO-H时,为安全起见,建议设置“网络管理员(Network Admin)”。
使用以下模式可以维护本机的网络安全性。
用户从浏览器访问本机时,通过为本机安装服务器证书可以实现安全的加密通信。通过SSL通信并使用服务器证书和公钥,可以生成只有用户和本机才能使用的通用密钥。这样做可以防止拦截和盗取数据。(请参阅“加密SSL通信的密钥对和服务器证书设置”和“更改SSL加密通信使用的密钥对”)
以下是SSL通信的结构体系。
|
1.
|
用户从计算机访问本机时,请求获取SSL服务器证书和该服务器公钥。
|
|
2.
|
证书和公钥从本机发送至用户计算机。
|
|
3.
|
使用从服务器接收到的公钥,在计算机上加密生成的唯一一个通用密钥。
|
|
4.
|
将加密的通用密钥发送至本机。
|
|
5.
|
使用本机的私钥并解码已加密的通用密钥。
|
|
6.
|
现在,用户的计算机和本机都具有通用密钥并可以使用该通用密钥发送/接收数据。
|
防火墙是防止外部网络访问并攻击/入侵本网络的系统。可以使用本机上的防火墙,通过禁止与指定的外部IP地址通信来阻止危险的外部网络的访问。(请参阅“确认设置和阻止日志”)
SNMP是管理整个网络的协议。本机支持SNMPv1和SNMPv3。SNMP监控通过网络连接至本机的通信机器。(请参阅“通信环境设置”)
通过认证服务器(RADIUS:Remote Authentication Dial In User Service)管理所有认证信息并对访问请求方进行认证。由于只有经RADIUS服务器认证的请求方被认证程序许可连入网络,因此可以防止未经授权的访问。
认证程序阻止与未经RADIUS服务器认证的请求方通信。(请参阅“IEEE802.1X认证设置”)
“高级存储箱”是本机中的一个存储装置,以可在计算机使用的文件格式(如PDF、JPEG、TIFF格式)存储文件。“高级存储箱”有两类存储位置:“共享空间”和“个人空间”。在[高级存储箱设置]中,可以为“高级存储箱”指定各种设置,如“共享设置”设置、用户认证设置和是否允许用户使用“个人空间”。(请参阅“设置高级存储箱”)
在[网络设置]中,可以将通过SMB或WebDAV共享的其他机器的“高级存储箱”注册为外部浏览。(请参阅“设置网络”)
在[网络设置]中,可以将通过SMB或WebDAV共享的其他机器的“高级存储箱”注册为外部浏览。(请参阅“设置网络”)
如果通过网络浏览器访问本机来使用MEAP应用程序,则可以使用SSL通信。(请参阅“MEAP设置”)