Kullanım Talimatları Güvenlik Rehberi
|
|
|
- Aydin Korkmaz
- 8 yıl önce
- İzleme sayısı:
Transkript
1 Kullanım Talimatları Güvenlik Rehberi Güvenli ve doğru kullanım için makineyi kullanmadan önce "Önce Bunu Oku"daki Güvenlik Bilgileri'ni okuduğunuzdan emin olun.
2
3 İÇİNDEKİLER 1. Başlarken Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce...9 Makineyi Kullanmadan Önce...10 Yöneticiler ve Kullanıcılar Yöneticiler Yönetici Kimlik Doğrulamasını Yapılandırma...13 Yönetici İzinlerinin Belirlenmesi...14 Yöneticileri Kaydetme ve Değiştirme...16 Yönetici Kimlik Doğrulamasını Yapılandırmak için Web Image Monitor Kullanımı Yönetici Giriş Yöntemi...20 Kontrol Panelini Kullanarak Oturum Açma...20 Web Image Monitor Kullanarak Oturum Açma Yönetici Çıkış Yöntemi...22 Kontrol Panelini Kullanarak Oturumu Kapatma Web Image Monitor Kullanarak Oturumu Kapatma...22 Süpervizör...23 Yönetici Parolasını Sıfırlama...23 Süpervizörün Değiştirilmesi Kullanıcı Kimlik Doğrulamasını Yapılandırma Kullanıcılar Kullanıcı Kimlik Doğrulama Hakkında...26 Kullanıcı Kimlik Doğrulamayı Yapılandırma Kullanıcı Kodu Kimlik Doğrulama Temel Kimlik Doğrulama...32 Temel Kimlik Doğrulamanın Belirlenmesi Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri...34 Kullanıcı Adları ve Parolalarının Belirlenmesi...34 Oturum Açma Ayrıntılarını Belirleme...35 Windows Kimlik Doğrulama Windows Kimlik Doğrulamanın Belirlenmesi...38 İnternet Bilgi Servisleri (IIS) ve Sertifika Servislerini Kurma Sunucu Sertifikasının Oluşturulması LDAP Kimlik Doğrulaması
4 Yazıcı İş Kimlik Doğrulama...51 Yazıcı İş Kimlik Doğrulama Seviyeleri...51 Yazıcı İş Türleri "authfree" Komutu Adres Defterine Otomatik Kayıt Otomatik Olarak Kaydedilen Adres Defteri Öğeleri...54 Adres Defteri Oto.program.için Veri Taşıma Ayarı Kullanıcı Giriş Engelleme İşlevi Kullanıcı Girişi Engelleme İşlevinin Belirlenmesi...57 Giriş Engelleme Parolasını İptal Etme...57 Oto. Oturum Kapatma...59 Harici bir Aygıt Kullanarak Kimlik Doğrulama Makine Kullanımını Sınırlama Hedef Listesinin Kullanımını Sınırlama Yönetici Ayarlarında Değişiklikleri Önleme Her Bir Yönetici Tarafından Değiştirilebilecek Ayarları Sınırlandırma...65 Kullanıcıların Ayarlarda Değişiklik Yapmasını Engelleme...65 Menü Koruması İşlevinin Belirlenmesi Kopyalama İşlevi Yazıcı İşlevi...66 Tarayıcı İşlevi...66 Kullanıcıların Programları Kaydetmesini/Değiştirmesini Engelleme Mevcut İşlevler'i Sınırlama...68 Medya Yuvası Erişimini Sınırlandırma Makinelerden Bilgi Sızmasını Önleme Adres Defterinin Korunması...71 Adres Defteri Erişim İzinlerinin Belirlenmesi Adres Defterindeki Verilerin Şifrelenmesi...73 Makine Üzerindeki Verilerin Şifrelenmesi Şifreleme Ayarlarını Etkinleştirme Şifreleme Anahtarını Yedekleme Şifreleme Anahtarının Güncellenmesi Veri Şifrelemenin İptal Edilmesi
5 Makinedeki Verilerin Silinmesi Oto. Hafıza Silme Tüm Hafızayı Sil Gelişmiş Ağ Güvenliği Erişim Kontrolü...91 Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması...92 Kontrol Paneli ile Protokolleri Etkinleştirme ve Devredışı Bırakma Web Image Monitor Kullanarak Protokolleri Etkinleştirme ve Devredışı Bırakma Ağ Güvenlik Seviyelerini Belirleme...98 Kontrol Paneli ile Ağ Güvenlik Seviyelerinin Belirlenmesi Web Image Monitor ile Ağ Güvenlik Seviyesinin Belirlenmesi...99 Ağ Güvenlik Seviyeleri altındaki İşlevlerin Durumu İletişim Yollarını Aygıt Sertifikasıyla Koruma Kontrol Panelinden Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika) Web Image Monitor'den Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika) Aygıt Sertifikası Oluşturma (Bir Sertifika Yetkilisi tarafından Yayınlanan) Aygıt Sertifikası Kurma (Bir Sertifika Yetkilisi Tarafından Sağlanan) Bir Ara Sertifika Kurma (Sertifika Yetkilisi tarafından Sağlanan) SSL/TLS Ayarlarını Yapılandırma SSL/TLS'yi Etkinleştirme SSL/TLS Kullanıcı Ayarı SSL/TLS Şifreleme Modunun Ayarlanması SMTP Bağlantıları için SSL'i Etkinleştirme S/MIME Yapılandırma E-posta Şifreleme Bir Elektronik İmza Eklemek Sertifikanın Geçerlilik Süresini Kontrol Etme PDF dosyalarının Elektronik İmzayla Konfigürasyonu IPsec Ayarlarını Yapılandırma IPsec ile Şifreleme ve Kimlik Doğrulama Şifreleme Tuşu Otomatik Değişim Ayarları IPsec Ayarları Şifreleme Tuşu Otomatik Değişim Ayarları Konfigürasyon Akışı
6 telnet Ayar Komutları IEEE 802.1X Kimlik Doğrulamayı Yapılandırma Site Sertifikasını Kurma Aygıt Sertifikası'nı Seçme Ethernet için IEEE 802.1X Ayar Öğeleri Kablosuz LAN için IEEE 802.1X Ayar Öğeleri SNMPv3 Şifreleme İletilen Parolaların Şifrelenmesi Bir Sürücü Şifreleme Anahtarı Belirleme IPP Kimlik Doğrulama Parolasını Belirleme Kerberos Kimlik Doğrulama Şifreleme Ayarı Doküman Sızmasını Önleme Klasörlerin Yönetilmesi Klasörlerin Silinmesi Bir Klasörün Parolasının Değiştirilmesi Klasörlerin Kilidinin Açılması Kayıtlı Dosyaları Yönetme Kayıtlı Dosyaların Her Biri için Erişim İznini Yapılandırma Bir Dokümanın Sahibini Değiştirme Her Kullanıcının Kayıtlı Dosyalar için Erişim İznini Yapılandırma Kayıtlı Dosyalar için Parolaların Belirlenmesi Kayıtlı Dosyaların Kilidini Açma Kilitli Yazdırma Dosyalarını Yönetme Kilitli Yazdırma Dosyalarının Silinmesi Kilitli Yazdırma Dosyası Parolasının Değiştirilmesi Kilitli bir Yazdırma Dosyasının Kilidinin Açılması Kullanıcı Bilgilerini Kağıda Yazdırma Makineyi Yönetme Günlük Dosyalarının Yönetilmesi Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Web Image Monitor Kullanılarak Yönetilebilen Günlükler İndirebileceğiniz Günlüklerin Özellikleri Günlük Toplama Ayarlarının Belirlenmesi
7 Günlüklerin İndirilmesi Makinede Saklanabilen Günlük Sayısı Günlük Girişlerinin Sayısı Maksimuma Ulaştığında İşlem Hakkında Notlar Yazıcı İş Günlükleri Tüm Günlüklerin Silinmesi Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma Makineden Günlüklerin Yönetilmesi Günlük Toplama Ayarlarının Belirlenmesi Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma Tüm Günlükleri Sil Öğesinin Belirlenmesi Günlükleri Günlük Toplama Sunucusundan Yönetme Ana Ekranı Kullanıcıya Göre Yapılandırma Kullanıcının Kendi Ana Ekranını Kullanmasıyla İlgili Uyarılar Tarayıcı Ayarlarının Konfigürasyonu Tarayıcı İşlevinin Kullanılmasıyla İlgili Önlemler Troubleshooting Aygıt Bilgileri Yönetimi Aygıt Bilgilerini Dışarı Aktarma Aygıt Bilgilerini İçeri Aktarma Aygıt Bilgilerini Periyodik Olarak İçeri Aktarma Sunucunun Aygıt Ayar Bilgisi Dosyasını Manüel Olarak İçeri Aktarma Troubleshooting Adres Defterini Yönetme Adres Defteri Verilerinin Otomatik Olarak Silinmesini Belirleme Adres Defterindeki Tüm Verilerin Silinmesi Gelişmiş Güvenlik İşlevlerini Belirleme Diğer Güvenlik İşlevleri Tarayıcı İşlevi Sistem Durumu Firmware Geçerliliğini Kontrol Etme Müşteri Mühendis İşleminin Kısıtlanması Gelişmiş Güvenliğe ilişkin İlave Bilgiler Kontrol Paneli ile Yapılandırabileceğiniz Ayarlar
8 Web Image Monitor Kullanarak Yapılandırabileceğiniz Ayarlar IPsec Mevcut/Mevcut Değilken Yapılandırabileceğiniz Ayarlar Sorun Giderme Bir Mesaj Görüntülenirse Bir Hata Kodu Görüntülenirse Temel Kimlik Doğrulama Windows Kimlik Doğrulama LDAP Kimlik Doğrulama Makine Kullanılamıyorsa Ayarlar için İşlem İzinleri Listesi Okuma Yöntemi Sistem Ayarları Ana'yı Düzenle Fotokopi/Doküman Sunucusu Özellikleri Yazıcı İşlevleri Yazıcı Özellikleri Tarayıcı Özellikleri Tarayıcı Özellikleri İlave Özellik Ayarları Web Image Monitor: İş Web Image Monitor: Aygıt Ayarları Web Image Monitor: Yazıcı Web Image Monitor: Tarayıcı Web Image Monitor: Arayüz Web Image Monitor: Ağ Web Image Monitor: Güvenlik Web Image Web Image Monitor: Web sayfası Web Image Monitor: İlave Özellik Ayarları Web Image Monitor: Adres Defteri Web Image Monitor: Merkezi Adres Defteri Yönetimi Web Image Monitor: Main Power Off Web Image Monitor: Yazıcı İşini Sıfırla
9 Web Image Monitor: Makineyi Sıfırla Web Image Monitor: Ana Yönetimi Web Image Monitor: Ekran İzleme Web Image Monitor: Kullanıcı başına Ekranı Özelleştir Web Image Monitor: Doküman Sunucusu Web Image Monitor: Yazıcı: Yazdırma İşleri Saklanan Dosyalar için İşlem İzinleri Listesi Adres Defterleri için İşlem İzinleri Listesi DİZİN
10 8
11 1. Başlarken Bu bölümde, makinenin güvenlik özelliklerinin kullanımı sırasında almanız gereken önlemler ve yönetici ayarları konfigürasyonunun nasıl yapılacağı anlatılmaktadır. Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce Güvenlik ayarları yapılandırılmamışsa, makinedeki veriler saldırıya açıktır. Bu makinenin çalınmasını veya yazıcıya kasten hasar verilmesini önlemek için, kurulumunu güvenli bir yerde yapın. Bu makineyi satın alan kişilerin, makine kullanıcılarının makine yöneticisi ve süpervizörü tarafından belirlenen işlemler ile uyumlu şekilde makineyi kullanmalarını sağlamaları gerekir. Yönetici ya da süpervizör gereken güvenlik ayarlarını yapmazlarsa, kullanıcıların güvenliği ihlal etme riski vardır. Bu makinenin güvenlik ayarlarını yapmadan önce kullanıcıların uygun kullanımını sağlamak amacıyla yöneticiler "Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce" başlıklı bölüm üzerinde özellikle durarak Güvenlik Rehberi'ni baştan sona dikkatli bir şekilde okumalıdır. Güvenlik işlevlerinin uygun kullanımıyla ilgili olarak yöneticiler kullanıcıları bilgilendirmelidir. Bu makine bir ağa bağlıysa, ortamı bir güvelik duvarı veya benzer bir şeyle korunmalıdır. İletişim aşaması sırasında veri koruması için makinenin iletişim güvenlik işlevlerini uygulayın ve şifreli iletişim gibi güvenlik işlevlerini destekleyecek cihazlara bağlayın. Yöneticiler, beklenmeyen sıra dışı olayları kontrol etmek için makinenin günlüğünü düzenli olarak incelemelidir. 9
12 1. Başlarken Makineyi Kullanmadan Önce Bu bölümde, iletilen verilerin nasıl şifreleneceği ve yönetici hesabının nasıl yapılandırılacağı ile ilgili açıklamalar bulacaksınız. Yüksek bir güvenlik seviyesi istiyorsanız, makineyi kullanmadan önce aşağıdaki ayarları yapın. 1. Makineyi açın. Ana gücün açılması hakkında ayrıntılı bilgi için bkz. Getting Started. 2. [Kullanıcı Araçları/Sayacı] tuşuna basın. 3. [Sistem Ayarları] tuşuna basın. 4. [Arayüz Ayarları] tuşuna basın. 5. IPv4 adresini belirleyin. DHJ249 IPv4 adresinin nasıl belirleneceği hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings. 6. [Sistem Ayarları]'ndaki [Dosya Aktarımı]'na basın. 7. [Yöneticinin Eposta Adresi]'ne basın ve ardından bu makinenin yöneticisinin e-posta adresini belirtin. 8. Aygıt sertifikasını kontrol panelinden oluşturup kurun. Aygıt sertifikasının kurulumuyla ilgili ayrıntılı bilgi için bkz. S.103 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". Aygıt sertifikasının e-posta adresi gibi, 7. Adım'da belirtilen adresi girin. 9. Yöneticinin oturum açma kullanıcı adını ve parolasını değiştirin. Yöneticilerin oturum açma kullanıcı adı ve parolasını belirlemeyle ilgili ayrıntılı bilgi için bkz. S.16 "Yöneticileri Kaydetme ve Değiştirme". 10. Makineyi genel kullanım ağ ortamına bağlayın. Daha yüksek bir güvenlik seviyesini etkinleştirmek için bkz. S.234 "Gelişmiş Güvenliğe ilişkin İlave Bilgiler". 10
![[Kullanıcı Araçları/Sayacı] tuşuna basın. 3. [Sistem Ayarları] tuşuna basın. 4. [Arayüz Ayarları] tuşuna basın. 5. IPv4 adresini belirleyin.](/docs-images/47/6179053/images/page_12.jpg "DHJ249 IPv4 adresinin nasıl belirleneceği hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings. 6. [Sistem Ayarları]'ndaki [Dosya Aktarımı]'na basın. 7.")
13 Yöneticiler ve Kullanıcılar Yöneticiler ve Kullanıcılar Bu bölümde kılavuzda kullanıldığı şekilde "yönetici", "süpervizör", "kullanıcı" ve "sahip" terimleri açıklanmaktadır. Yönetici Makine için 4 tür yönetici vardır: Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi. Bunların temel görevleri makinenin çalıştırılması için ayarları belirlemektir. Bunların erişim izinleri yönetici türüne göre farklılık gösterir. Yöneticiler, kopyalama ve yazdırma gibi normal işlemleri gerçekleştiremez. Süpervizör Tek bir süpervizör vardır. Süpervizör her yöneticinin parolasını belirleyebilir. Normal işlemler için süpervizör gerekli değildir, çünkü yöneticiler kendi parolalarını belirler. Kullanıcı Sahip Kullanıcılar, makineyi kopyalama ve yazdırma gibi normal işlemler için kullanan kişilerdir. Fotokopi makinesi, yazıcı veya diğer işlevler altında makinede kayıtlı dosyaları olan bir kullanıcı sahip olarak adlandırılır. 11
14 1. Başlarken Yöneticiler Yöneticiler, makineye olan kullanıcı erişimleri ile diğer çeşitli önemli işlev ve ayarları yönetirler. Bir yönetici sınırlı erişim ve ayarları kontrol ederken, ilk olarak makinenin yöneticisini seçin ve makineyi kullanmadan önce kimlik doğrulama fonksiyonunu etkinleştirin. Kimlik doğrulama fonksiyonu etkinleştirildiğinde, makineyi kullanmak için oturum açma kullanıcı adı ve parola gerekir. Makine yöneticisinin görevleri; kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi olmak üzere işlevlerine göre 4 kategoriye ayrılmıştır. Yönetici görevlerini paylaşmak, tüm yönetici görevlerini kolaylaştırırken aynı zamanda izinsiz yönetici işlemlerini de engeller. Çok sayıda yönetici rolü bir yöneticiye atanabileceği gibi, bir rol birden fazla yönetici arasında da paylaştırılabilir. Yöneticilerin parolalarını değiştirebilecek bir süpervizor de belirlenebilir. Yöneticiler kopyalama ve yazdırma gibi işlevleri kullanamazlar. Bu işlevleri kullanmak için, yöneticinin kullanıcı olarak giriş yapması gerekir. Yöneticinin kaydedilmesiyle ilgili talimatlar için bkz. S.16 "Yöneticileri Kaydetme ve Değiştirme". Yönetici parolasının değiştirilmesiyle ilgili talimatlar için de bkz. S.23 "Süpervizör". Kullanıcılarla ilgili ayrıntılı bilgi için bkz. S.25 "Kullanıcılar". 12
15 Yönetici Kimlik Doğrulamasını Yapılandırma Yönetici Kimlik Doğrulamasını Yapılandırma Yönetici kimlik doğrulaması, makinenin ayarlarını belirlemeye veya bir ağdan makinelere erişmeye çalışan yöneticileri doğrulamak için oturum açma kullanıcı adı ve parola gerektirir. Bir yöneticiyi kayıt ederken Adres Defterinde halihazırda kayıtlı bulunan bir oturum açma adı kullanamazsınız. Yöneticiler, Adres Defterine kayıtlı kullanıcılardan farklı bir şekilde yönetilir. Bir yönetici için Windows kimlik doğrulama ve LDAP kimlik doğrulama yapılmaz. Bu nedenle, ağ problemi nedeniyle sunucuya ulaşılamasa bile, bir yönetici oturum açabilir. Her yönetici bir oturum açma kullanıcı adı ile tanımlanır. Tek bir oturum açma kullanıcı adına çoklu yönetici ayrıcalığı verilmişse, bir kişi birden çok yönetici tipine göre hareket edebilir. Yöneticinin kaydedilmesi hakkında ayrıntılar için, bkz. S.16 "Yöneticileri Kaydetme ve Değiştirme". Her yönetici için oturum açma kullanıcı adını, parolasını ve şifreleme parolasını belirleyebilirsiniz. Şifreleme parolası, SNMPv3 ile iletilen verilerin şifrelenmesinde kullanılır. Ayrıca, SNMPv3 kullanan Device Manager NX gibi uygulamalar tarafından da kullanılır. Yöneticiler sadece makinenin ayarlarını yönetip kullanıcı erişimini kontrol edebilir, bu nedenle kopyalama ve yazdırma gibi işlevleri kullanamazlar. Bu işlevleri kullanmak için, yöneticinin Adres Defterine bir kullanıcı olarak kaydolması ve sonra kullanıcı olarak kimliğini doğrulaması gerekir. Yönetici kimlik doğrulamayı ve ardından kullanıcı kimlik doğrulamayı belirleyin. Kimlik doğrulamanın belirlenmesiyle ilgili ayrıntılar için bkz. S.27 "Kullanıcı Kimlik Doğrulamayı Yapılandırma". Her yöneticinin görevleri CRX Kullanıcı yöneticisi Adres Defterindeki kişisel bilgileri yönetir. Bir kullanıcı yöneticisi kullanıcıları adres defterine kaydedebilir/silebilir veya kullanıcıların kişisel bilgilerini değiştirebilir. 13
16 1. Başlarken Adres defterindeki kayıtlı kullanıcılar da kendi bilgilerini değiştirebilir ve silebilir. Kullanıcılardan biri parolasını unutursa, kullanıcı yöneticisi bu parolayı siler ve yenisini oluşturarak kullanıcının makineye tekrar erişimini sağlar. 2. Makine yöneticisi Genellikle makinenin varsayılan ayarlarını yönetir. Makineyi, her işlevin varsayılan ayarını yalnızca makine yöneticisi tarafından belirlenebilecek şekilde ayarlayabilirsiniz. Bu ayarı yaparak, yetkisiz kullanıcıların ayarları değiştirmesini engelleyip makinenin kullanıcıları tarafından güvenli bir şekilde kullanılmasını sağlayabilirsiniz. 3. Ağ yöneticisi Ağ ayarlarını yönetir. Makineyi, IP adresi ve e-posta gönderme/alma ayarları gibi ağ ayarlarının yalnızca ağ yöneticisi tarafından belirlenebileceği şekilde ayarlayabilirsiniz. Bu ayarı yaparak, yetkisiz kişilerin ayarları değiştirmesini ve makineyi devre dışı bırakmasını engelleyebilirsiniz ve böylece doğru ağ kullanımını garantilersiniz. 4. Dosya yöneticisi Kayıtlı dosyalara erişim iznini yönetir. Doküman Sunucusu'nda kayıtlı dosyaların yalnızca yetkisi olan kayıtlı kullanıcılar tarafından görülmesini ve düzeltilmesini sağlamak için parolalar belirleyebilirsiniz. Bu ayar sayesinde yetkisiz kullanıcıların kayıtlı verileri görmelerinden ve kullanmalarından doğan veri sızmasını ve izinsiz müdahaleleri engelleyebilirsiniz. Yönetici kimlik doğrulaması Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. Yönetici kimlik doğrulamayı belirlemeden Kullanıcı Kodu Kimlik Doğrulama seçeneğini belirleyebilirsiniz. Yönetici İzinlerinin Belirlenmesi Yönetici kimlik doğrulamasını belirlemek için "Yönetici Kimlik Doğrulama Yönetimi"ni [Açık] olarak ayarlayın. Bu ayar etkinleştirildiğinde, yöneticiler sadece kendilerine ayırılan ayarları yapılandırabilir. Bir yönetici olarak oturum açmak için, varsayılan oturum açma kullanıcı adını ve parolasını kullanın. Yönetici kimlik doğrulaması ile oturum açma ve oturum kapatma hakkında ayrıntılı bilgi için bkz. S.20 "Yönetici Giriş Yöntemi" ve S.22 "Yönetici Çıkış Yöntemi". "Yönetici Kimlik Doğrulama Yönetimi" seçeneğini etkinleştirdiyseniz, yönetici oturum açma kullanıcı adı ve parolasını unutmayın. Yönetici oturum açma kullanıcı adı veya parolasını unutursanız, süpervizörün iznini kullanarak yeni bir parola belirlemelisiniz. Süpervizörün izinleri hakkında ayrıntılar için bkz. S.23 "Süpervizör". 1. [Kullanıcı Araçları/Sayacı] tuşuna basın. 2. [Sistem Ayarları] tuşuna basın. 14
![Yönetici Kimlik Doğrulamasını Yapılandırma 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Kimlik Doğrulama Yönetimi] tuşuna basın. 6.](/docs-images/25/6179053/images/17-0.png "Yönetilecek ayarları seçmek için [Kullanıcı Yönetimi], [Makine Yönetimi], [Ağ Yönetimi] veya [Dosya Yönetimi] tuşuna basın. 7. \"Yönetici Kim.Doğrulama\"yı [Açık] olarak ayarlayın.")
17 Yönetici Kimlik Doğrulamasını Yapılandırma 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Kimlik Doğrulama Yönetimi] tuşuna basın. 6. Yönetilecek ayarları seçmek için [Kullanıcı Yönetimi], [Makine Yönetimi], [Ağ Yönetimi] veya [Dosya Yönetimi] tuşuna basın. 7. "Yönetici Kim.Doğrulama"yı [Açık] olarak ayarlayın. "Kullanılabilir Ayarlar" görünecektir. 8. "Kullanılabilir Ayarlar" bölümünden yönetilecek ayarları seçin. Seçilen ayarlar kullanıcılar tarafından kullanılamayacaktır. Kullanılabilir ayarlar yönetici türüne bağlıdır. Birden fazla kategori için yönetici kimlik doğrulaması belirlemek için, 6 ila 8. adımları tekrarlayın. 15
![Doğrulama"yı [Açık] olarak ayarlayın. "Kullanılabilir Ayarlar" görünecektir. 8. "Kullanılabilir Ayarlar" bölümünden yönetilecek ayarları seçin.](/docs-images/47/6179053/images/page_17.jpg "Seçilen ayarlar kullanıcılar tarafından kullanılamayacaktır. Kullanılabilir ayarlar yönetici türüne bağlıdır.")
18 1. Başlarken 9. [OK] öğesine basın. 10. [Kullanıcı Araçları/Sayacı] tuşuna basın. Yöneticileri Kaydetme ve Değiştirme Yönetici kimlik doğrulaması belirlenmişse, her bir yönetici görevinin sadece birer kişi tarafından alınmasını tavsiye ederiz. Yönetici görevlerini paylaşmak, tüm yönetici görevlerini kolaylaştırırken aynı zamanda izinsiz yönetici işlemlerini de engeller. Yönetici izinleri tanıyabileceğiniz en fazla 4 oturum açma kullanıcı adı (Yöneticiler 1-4) kaydedebilirsiniz. Yöneticinin izinleri sadece ilgili izinlere sahip bir yönetici tarafından değiştirilebilir. Her bir yönetici yetkisinin en az bir yönetici ile ilişkili olmasını sağlamak için tüm yönetici yetkilerini atadığınızdan emin olun. Yönetici kimlik doğrulaması ile oturum açma ve oturum kapatma hakkında ayrıntılı bilgi için bkz. S.20 "Yönetici Giriş Yöntemi" ve S.22 "Yönetici Çıkış Yöntemi". 1. Kontrol panelinden yönetici olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Programla / Değiştir] tuşuna basın. 16
19 Yönetici Kimlik Doğrulamasını Yapılandırma 6. Ayrıcalığını belirlemek istediğiniz yönetici satırında, [Yönetici 1], [Yönetici 2], [Yönetici 3] veya [Yönetici 4] tuşuna basıp ardından [Değiştir] tuşuna basın. Her bir kişiye yönetici ayrıcalıkları atarken, aşağıda gösterilen biçimde her bir kategori altından bir yönetici seçin. Birden çok yönetici iznini birleştirmek için birden çok yönetici iznini tek bir yöneticiye atayın. Örneğin, makine yöneticisi izinlerini ve kullanıcı yöneticisi izinlerini [Yönetici 1]'e atamak için, makine yöneticisi ve kullanıcı yöneticisi satırlarındaki [Yönetici 1] tuşuna basın. 7. "Oturum Açma Kull.Adı" için [Değiştir] düğmesine basın. 8. Oturum açma kullanıcı adını girip ardından [OK] tuşuna basın. 9. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 10. Oturum açma parolasını girip ardından [OK] tuşuna basın. Oturum açma parolasını güçlendirmek için parola politikasını uygulayın. Parola politikası ve nasıl belirlenebileceği konusunda ayrıntılar için bkz. S.225 "Gelişmiş Güvenlik İşlevlerini Belirleme". 11. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 12. "Şifreleme Parolası" için [Değiştir]'e basın. 13. Şifreleme parolasını girip ardından [OK] tuşuna basın. 14. Onay için şifreleme parolasını tekrar girin ve ardından [OK] tuşuna basın. 17
20 1. Başlarken 15. [OK] tuşuna iki defa basın. Otomatik olarak oturumdan çıkacaksınız. Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.18 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". Kullanıcı adları ve parolalar için kullanılabilen karakterler Oturum açma kullanıcı adları ve parolaları için aşağıdaki karakterler kullanılabilir. Kullanıcı adları ve parolalar büyük-küçük harfe duyarlıdır. Büyük harfler: A'dan Z'ye (26 karakter) Küçük harfler: a'dan z'ye (26 karakter) Sayılar: 0'dan 9'a (10 karakter) Semboller: (boşluk)! " # $ % & ' ( ) * +, -. / : ; < = [ \ ] ^ _` { } ~ (33 karakter) Oturum açma kullanıcı adı Boşluk, iki nokta veya tırnak işaretleri içeremez. Boş bırakılamaz. En fazla 32 karakter kullanılabilir. Yöneticinin kullanıcı adı, eğer en fazla 8 karakterden oluşuyorsa sayı dışındaki karakterleri içermelidir. Yalnızca sayılardan oluşuyorsa 9 veya daha fazla karakter kullanılmalıdır. Oturum açma parolası Yöneticiler ve süpervizörlerin maksimum parola uzunluğu 32 karakterdir, kullanıcılar için de bu sınır 128 karakterdir. Parola için kullanılabilecek karakter türleriyle ilgili bir kısıtlama yoktur. Güvenlik nedeniyle parolanızı büyük veya küçük harfler, sayılar ve semboller kullanarak oluşturmanızı öneririz. Çok sayıda karakter içeren şifrelerin başkaları tarafından tahmin edilmesi zordur. [Gelişmiş Güvenlik]'teki [Parola Politikası]'nda büyük veya küçük harflerden, sayılardan veya simgelerden oluşan bir parola belirleyebilirsiniz ancak parola için minimum sayıda karakter kullanılmalıdır. Parola politikasını belirtme hakkında ayrıntılar için, bkz. S.225 "Gelişmiş Güvenlik İşlevlerini Belirleme". Yönetici Kimlik Doğrulamasını Yapılandırmak için Web Image Monitor Kullanımı Web Image Monitor yazılımını kullanarak makinede oturum açıp yönetici ayarlarını değiştirebilirsiniz. Yönetici kimlik doğrulaması ile oturum açma ve oturum kapatma hakkında ayrıntılı bilgi için bkz. S.20 "Yönetici Giriş Yöntemi" ve S.22 "Yönetici Çıkış Yöntemi". 18
21 Yönetici Kimlik Doğrulamasını Yapılandırma 1. Web Image Monitor'den yönetici olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları" altında [Yönetici Kimlik Doğrulama Yönetimi]'ne veya [Programla/ Yönetici Değiştir]'e tıklayın. 4. Ayarları gereken şekilde değiştirin. 5. Oturumu kapatın. Web Image Monitor işlevine ilişkin ayrıntılar için, bkz. Web Image Monitor Yardım. 19
22 1. Başlarken Yönetici Giriş Yöntemi Yönetici kimlik doğrulama belirlenmişse, yöneticinin oturum açma kullanıcı adı ve parolasını kullanarak oturum açın. Süpervizörler aynı şekilde oturum açar. Yönetici ve süpervizör kullanıcı adı ve parolası hakkında bilgi almak için yöneticiye sorun. Kontrol Panelini Kullanarak Oturum Açma 1. [Kullanıcı Araçları/Sayacı] tuşuna basın. 2. [Oturum Aç/Oturum.Kapat] tuşuna basın. DHJ245 Oturum açma ekranı görünür. Oturum açma ekranı, Kullanıcı Araçları menüsündeki [Oturum Aç] seçeneğine basılarak da açılabilir. 3. [Oturum Aç] tuşuna basın. 4. Oturum açma kullanıcı adını girip ardından [OK] tuşuna basın. 5. Oturum açma parolasını girip ardından [OK] tuşuna basın. "Kimlik doğrulanıyor... Lütfen bekleyin. " mesajı görülür ve ardından Kullanıcı Araçları ekranı açılır. 20
23 Yönetici Giriş Yöntemi Kullanıcı kimlik doğrulama belirlenmişse, kimlik doğrulama için bir ekran görünür. Bir yönetici olarak oturum açmak için, yöneticinin oturum açma kullanıcı adını ve parolasını girin. Oturum yönetici izinleriyle açılırsa, oturumu açan yöneticinin adı görünür. Çoklu yönetici yetkisine sahip bir kullanıcı adıyla oturum açıyorsanız, bu isimle bağlantılı bir yönetici izni görüntülenir. İşletim ekranında oturum açmayı denerseniz, "Bu işlevi kullanmak için izniniz yok. Ayar(lar)ı sadece yönetici olarak değiştirebilirsiniz. " mesajı görünecektir. Kullanıcı Araçları ekranını görüntülemek için [Kullanıcı Araçları/Sayacı] tuşuna basın. Web Image Monitor Kullanarak Oturum Açma 1. Bir Web tarayıcısı açın. 2. Adres çubuğuna " IP adresi veya ana makine adı)/" bilgisini girin. Bir IPv4 adresi girerken bölütlere sıfırlarla başlamayın. Örnek: Adres " " ise, makineye bağlanabilmek için " " olarak girmelisiniz. IPv6 adresini, başına ve sonuna köşeli parantez koyarak, şu şekilde girin: [2001:db8::9abc]. "SSL/TLS İletişimine İzin ver" seçeneğini [Yalnızca Şifre Yazısı] olarak ayarlarsanız, makineye erişim sağlamak için " IP adresi veya ana bilgisayar adı)/" bilgisini girin. 3. Pencerenin sağ üst kısmında [Oturum Aç] öğesine tıklayın. 4. Bir yöneticinin oturum açma kullanıcı adını ve parolasını girip ardından [Oturum Aç] tuşuna basın. Web tarayıcısı oturum açma kullanıcı adlarını ve parolaları hatırlayarak, oturum açma iletişim kutularını otomatik olarak tamamlamak üzere yapılandırılmış olabilir. Bu işlev güvenliği azaltır. Tarayıcının oturum açma kullanıcı adlarını ve parolaları hatırlamasını önlemek için, tarayıcının otomatik olarak tamamlama işlevini devredışı bırakın. 21
24 1. Başlarken Yönetici Çıkış Yöntemi Yönetici kimlik doğrulaması belirtilmişse, ayarların değiştirilmesi tamamlandıktan sonra oturumu kapatmayı unutmayın. Süpervizörler oturumu aynı şekilde kapatır. Kontrol Panelini Kullanarak Oturumu Kapatma 1. [Oturum aç/oturumu kapat] tuşuna, ardından [Evet] öğesine basın. Aşağıdaki prosedürleri kullanarak da oturumu kapatabilirsiniz: [Enerji Koruyucusu] tuşuna basın. Web Image Monitor Kullanarak Oturumu Kapatma 1. Pencerenin sağ üst kısmındaki [Oturumu Kapat] öğesine tıklayın. Oturumu kapattıktan sonra, Web Image Monitor içinde ön belleği silin. 22
25 Süpervizör Süpervizör Süpervizör bir yöneticinin parolasını silip yenisini belirleyebilir. Yöneticilerden biri parolasını unutur veya değiştirirse süpervizör, yöneticiye yeni bir parola atayabilir. Süpervizör'ün kullanıcı adı ve parolasını kullanarak oturum açarsanız, normal işlevleri kullanamaz veya sistem ayarlarını belirleyemezsiniz. Oturum açma ve kapatma yöntemleri yöneticiler için geçerli olanlarla aynıdır. Bkz. S.20 "Yönetici Giriş Yöntemi" ve S.22 "Yönetici Çıkış Yöntemi". Süpervizör oturum açma kullanıcı adını ve parolasını unutmayın. Bunları unutursanız, bir servis temsilcisinin makineyi varsayılan haline getirmesi gerekecektir. Bu, makine ayarı verilerinin, sayaçlarının, günlüklerinin ve diğer verilerin kaybolmasına neden olur. Hizmet çağrısı ücretsiz olmayabilir. Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.18 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". Süpervizör ve yöneticiler için aynı oturum açma kullanıcı adını belirleyebilirsiniz. Web Image Monitor yazılımını kullanarak, süpervizör olarak oturum açabilirsiniz ve bir yöneticinin parolasını silebilir veya yenisini belirleyebilirsiniz. Yönetici Parolasını Sıfırlama 1. Kontrol panelinden süpervizör olarak oturum açın. Oturum açmayla ilgili ayrıntılar için bkz. S.20 "Yönetici Giriş Yöntemi". 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Programla / Değiştir] tuşuna basın. 6. Sıfırlamak istediğiniz yönetici için [Değiştir] tuşuna basın. 23
26 1. Başlarken 7. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 8. Oturum açma parolasını girip ardından [OK] tuşuna basın. 9. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 10. [OK] tuşuna iki defa basın. Otomatik olarak oturumdan çıkacaksınız. Süpervizör, yöneticilerin oturum açma parolalarını değiştirebilir ancak oturum açma kullanıcı adlarını değiştiremez. Süpervizörün Değiştirilmesi Bu bölümde, süpervizör oturum açma kullanıcı adı ve parolasının nasıl değiştirileceği açıklanmaktadır. Bunun için "Yönetici Kimlik Doğrulama Yönetimi" ayarları içerisinden kullanıcı yöneticisi ayrıcalıklarını etkinleştirmelisiniz. Ayrıntılar için, bkz. S.14 "Yönetici İzinlerinin Belirlenmesi". 1. Kontrol panelinden süpervizör olarak oturum açın. Oturum açmayla ilgili ayrıntılar için bkz. S.20 "Yönetici Giriş Yöntemi". 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Programla / Değiştir] tuşuna basın. 6. "Yönetici 5" altından [Değiştir] tuşuna tıklayın. 7. "Oturum Açma Kull.Adı" için [Değiştir] düğmesine basın. 8. Oturum açma kullanıcı adını girip ardından [OK] tuşuna basın. 9. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 10. Oturum açma parolasını girip ardından [OK] tuşuna basın. 11. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 12. [OK] tuşuna iki defa basın. Otomatik olarak oturumdan çıkacaksınız. 24
27 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Bu bölümde kullanıcı kimlik doğrulamasının nasıl yapılabileceği ve kullanıcı kimlik doğrulaması ile etkinleştirilen işlevler açıklanmaktadır. Kullanıcılar Bir kullanıcı makine üzerinde fotokopi ve yazdırma gibi normal işlemleri gerçekleştirir. Kullanıcılar, makinenin Adres Defterinde bulunan bilgiler kullanılarak yönetilir ve sadece yöneticiler tarafından erişimlerine izin verilen işlevleri kullanabilirler. Kullanıcı kimlik doğrulamasının etkinleştirilmesiyle, makineyi yalnızca Adres Defterinde kayıtlı kişilerin kullanmasına izin verebilirsiniz. Kullanıcılar, kullanıcı yöneticisi tarafından Adres Defteri içerisinden yönetilebilirler. Yöneticilerle ilgili ayrıntılı bilgi için bkz. S.12 "Yöneticiler". Adres Defterindeki kullanıcı kaydı hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings veya Web Image Monitor Yardımı. 25
28 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Kullanıcı Kimlik Doğrulama Hakkında Kullanıcı kimlik doğrulama, kullanıcıların makineyi kullanması veya ağ üzerinden makineye erişmesi için kullanıcılardan doğrulamada oturum açma kullanıcı adı ve parolası gerektiren bir sistemdir CRX Kullanıcı Bir kullanıcı makine üzerinde fotokopi ve yazdırma gibi normal işlemleri gerçekleştirir. 2. Grup Bir grup, makine üzerinde fotokopi ve yazdırma gibi normal işlemleri gerçekleştirir. 3. Yetkisiz kullanıcı 4. Yetkisiz erişim 26
29 Kullanıcı Kimlik Doğrulamayı Yapılandırma Kullanıcı Kimlik Doğrulamayı Yapılandırma 4 tür kullanıcı kimlik doğrulama yöntemi mevcuttur: Kullanıcı Kodu kimlik doğrulama, Temel kimlik doğrulama, Windows kimlik doğrulama, LDAP kimlik doğrulama. Kullanıcı kimlik doğrulama işlevini kullanmak için kontrol panelinde bir kimlik doğrulama yöntemi seçip ardından kimlik doğrulama için gerekli ayarları yapın. Ayarlar kimlik doğrulama yöntemine dayanmaktadır. Yönetici kimlik doğrulamayı ve ardından kullanıcı kimlik doğrulamayı belirleyin. Kullanıcı kimlik doğrulama, sabit disk veya ağ ile ilgili bir sorun nedeniyle etkin hale getirilemiyorsa, yönetici kimlik doğrulamayı kullanarak ve kullanıcı kimlik doğrulamayı devredışı bırakarak makineye erişim sağlayıp makineyi kullanabilirsiniz. Örneğin makineyi acil olarak kullanmak istiyorsanız bu şekilde hareket edin. Aynı anda birden fazla kimlik doğrulama yöntemi kullanamazsınız. Kullanıcı kimlik doğrulama yapılandırma akışı Yapılandırma işlemi Yönetici kimlik doğrulamanın yapılandırılması Kullanıcı kimlik doğrulamanın yapılandırılması Ayrıntılar S.14 "Yönetici İzinlerinin Belirlenmesi" S.16 "Yöneticileri Kaydetme ve Değiştirme" Kullanıcı kimlik doğrulamayı belirleyin. Kullanılabilir 4 tip kullanıcı kimlik doğrulama vardır: S.30 "Kullanıcı Kodu Kimlik Doğrulama" S.32 "Temel Kimlik Doğrulama" S.37 "Windows Kimlik Doğrulama" S.46 "LDAP Kimlik Doğrulaması" Kullanıcı kimlik doğrulama yöntemleri Tip Ayrıntılar Kullanıcı Kodu kimlik doğrulama Kimlik doğrulama sekiz haneli kullanıcı kodları kullanılarak gerçekleştirilir. Kimlik doğrulama, her bir kullanıcıya değil her bir kullanıcı koduna uygulanır. Kullanıcı kodunu makinenin Adres Defterine daha önceden kaydetmek gereklidir. 27
30 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Tip Temel kimlik doğrulama Windows kimlik doğrulama LDAP kimlik doğrulama Ayrıntılar Kimlik doğrulama makinenin Adres Defteri kullanılarak gerçekleştirilir. Kullanıcıları makinenin Adres Defterine önceden kaydetmek gerekir. Kimlik doğrulama her kullanıcıya uygulanabilir. Kimlik doğrulama, aynı ağda makine ile aynı Windows sunucusu alan denetleyicisi kullanılarak gerçekleştirilir. Kimlik doğrulama her kullanıcıya uygulanabilir. Kimlik doğrulama, aynı ağda makine ile aynı LDAP sunucusu kullanılarak gerçekleştirilir. Kimlik doğrulama her kullanıcıya uygulanabilir. Windows veya LDAP kimlik doğrulama ile edinilen kullanıcı e-posta adresi, kimlik hırsızlığını önlemek için tarayıcı modunda e-posta gönderirken gönderenin sabit adresi ("Gönderen") olarak kullanılabilir. Kullanıcı kimlik doğrulama yöntemi yarı yolda değiştirilirse Bir kullanıcı kodu hesabı en fazla 8 basamak içermekte olup Kullanıcı Kodu kimlik doğrulama için kullanılır ve kimlik doğrulama yöntemi Kullanıcı Kodu kimlik doğrulamadan Temel kimlik doğrulamaya, Windows kimlik doğrulamaya veya LDAP kimlik doğrulamaya geçtikten sonra bile aktarılıp bir oturum açma kullanıcı adı olarak kullanılabilmektedir. Bu durumda, Kullanıcı Kodu kimlik doğrulaması için bir parola olmadığından dolayı oturum açma parolası boş olarak ayarlanır. Kimlik doğrulama, harici bir kimlik doğrulama yöntemine (Windows kimlik doğrulama veya LDAP kimlik doğrulama) geçtiğinde, harici kimlik doğrulama aygıtı daha önceden kayıtlı kullanıcı kodu hesabını taşımadığı sürece kimlik doğrulama işlemi etkin hale getirilemez. Fakat bir kimlik doğrulama hatası meydana gelse bile kullanıcı kodu hesabı, makinenin Adres Defterinde saklanır. Güvenlik açısından, Kullanıcı Kodu kimlik doğrulama yönteminden başka bir kimlik doğrulama yöntemine geçiş yaparken, kullanmadığınız hesapları silmenizi ya da bir oturum açma parolası belirlemenizi öneririz. Hesapların silinmesi hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. Parolaları değiştirmeyle ilgili ayrıntılar için bkz. S.34 "Kullanıcı Adları ve Parolalarının Belirlenmesi". Gücü açtıktan sonra, Kullanıcı Kimlik Doğrulama Yönetimi menüsündeki kullanıcı kimlik doğrulama listesinde gelişmiş özellikler görünmeyebilir. Bu durumda, bir süre bekleyin ve ardından Kullanıcı Kimlik Doğrulama Yönetimi menüsünü tekrar açın. 28
31 Kullanıcı Kimlik Doğrulamayı Yapılandırma Kullanıcı kimlik doğrulama işlevi Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. 29
32 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Kullanıcı Kodu Kimlik Doğrulama Bu, işlevlere erişimi bir kullanıcı koduna göre sınırlamak için kullanılan bir kimlik doğrulama yöntemidir. Aynı kullanıcı kodu, birden çok kullanıcı tarafından kullanılabilir. Kullanıcı kodlarını belirtme hakkında ayrıntılar için, bkz. Connecting the Machine/ System Settings. Yazıcı sürücüsü veya TWAIN sürücüsünde kullanıcı kodunun belirtilmesiyle ilgili ayrıntılar için, sürücü Yardımına bakınız. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [Kull.Kim.Doğr.] tuşuna basın. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7. "Kısıtlanacak İşlevler" bölümünde, kısıtlamak istediğiniz işlevleri seçin. Seçilen işlevler için Kullanıcı Kodu kimlik doğrulama yapılır. Kullanıcı Kodu kimlik doğrulama, seçilmemiş olan işlevler için yapılmaz. Kişiler veya grupların kullanabildiği işlevlerin sınırlanmasıyla ilgili ayrıntılar için bkz. S.68 " Mevcut İşlevler'i Sınırlama". 30
33 Kullanıcı Kodu Kimlik Doğrulama 8. "Kısıtlanacak İşlevler" bölümünde [Yazıcı: PC Kontrolü] seçimini iptal edin veya [Yazıcı] seçeneğini seçin. Yazıcı iş kimlik doğrulamayı belirlemek istemiyorsanız, 13. adıma geçin. 9. "Yazıcı İş Kimlik Doğrulama" seviyesini seçin. Yazıcı işi kimlik doğrulama seviyeleriyle ilgili açıklama için bkz. S.51 "Yazıcı İş Kimlik Doğrulama". [Tüm] veya [Basit (Tüm)]'ü seçerseniz, 13. adıma geçin. [ Basit (Sınırlama)]'yı seçerseniz, 10. adıma geçin. 10. "Sınırlama Alanı" için [Değiştir]'e basın. 11. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz. Ayrıca ayarı USB arayüzlerine uygulayıp uygulamayacağınızı belirtebilirsiniz. 12. [Exit] tuşuna basın. 13. [OK] öğesine basın. 14. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. 31
34 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Temel Kimlik Doğrulama Her bir kullanıcının kimliğini doğrulamak için makinenin Adres Defterini kullanırken bu kimlik doğrulama yöntemini belirleyin. Temel kimlik doğrulama kullanarak, sadece makinenin mevcut işlevlerini yönetmekle kalmayıp aynı zamanda kayıtlı dosyalara ve Adres Defterine erişimi de sınırlayabilirsiniz. Temel kimlik doğrulama altında yönetici, Adres Defterinde kayıtlı her kullanıcı için kullanılabilir olan işlevleri belirlemelidir. İşlevlerin nasıl sınırlandırılacağıyla ilgili ayrıntılı bilgi için, bkz. S.34 "Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri". Temel Kimlik Doğrulamanın Belirlenmesi Makineyi yapılandırmadan önce, "Yönetici Kimlik Doğrulama Yönetimi" kapsamında yönetici kimlik doğrulamasının düzgün yapılandırıldığından emin olun. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [Temel Kim.Doğr.] seçeneğini seçin. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 32
35 Temel Kimlik Doğrulama 7. "Mevcut İşlevler"den izin vermek istediğiniz makine işlevlerini seçin. Burada seçtiğiniz işlevler, Adres Defterindeki tüm yeni kullanıcılara atanacak varsayılan Temel Kimlik Doğrulama ayarları olur. Kişiler veya grupların kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. S.68 " Mevcut İşlevler'i Sınırlama". 8. "Yazıcı İşi Kimlik Doğrulama" seviyesini seçin. Yazıcı işi kimlik doğrulama seviyeleriyle ilgili açıklama için bkz. S.51 "Yazıcı İş Kimlik Doğrulama". [Tüm] veya [Basit (Tüm)]'ü seçerseniz, 12. adıma geçin. [Basit (Sınırlama)]'yı seçerseniz, 9. adıma geçin. 9. "Sınırlama Alanı" için [Değiştir]'e basın. 10. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz. Ayrıca ayarı USB arayüzlerine uygulayıp uygulamayacağınızı belirtebilirsiniz. 11. [Exit] tuşuna basın. 12. [OK] öğesine basın. 13. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. 33
36 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri Kullanıcı kimlik doğrulamayı etkinleştirdiyseniz, her kullanıcı veya kullanıcı grupları için makine işlevlerine erişim ve kullanım sınırlarını belirleyebilirsiniz. Her kullanıcının Adres Defteri kaydı altında gerekli ayarları belirleyin. Sınırlandırılabilecek işlevlerle ilgili ayrıntılı bilgi için bkz. S.68 " Mevcut İşlevler'i Sınırlama". Kullanıcıların, kullanıcı kimlik doğrulama belirlendiği zaman, makineyi kullanmak için Adres Defteri'nde kayıtlı bir hesabı olmalıdır. Adres Defterindeki kullanıcı kaydı hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. Kullanıcı kimlik doğrulama işlevi Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. Kullanıcı Adları ve Parolalarının Belirlenmesi "Adres Defteri Yönetimi"nde, "Kullanıcı Kimlik Doğrulama Yönetimi" için kullanılacak oturum açma kullanıcı adını ve parolasını belirleyin. Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.18 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Adres Defteri Yönetimi] öğesine basın. 3. Kullanıcıyı seçin. 34
37 Temel Kimlik Doğrulama 4. [Kiml.dğr.Bilgisi] öğesine basın. 5. "Oturum Açma Kull.Adı" için [Değiştir] düğmesine basın. 6. Bir oturum açma kullanıcı adı girip ardından [OK] tuşuna basın. 7. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 8. Bir oturum açma parolası girip ardından [OK] tuşuna basın. 9. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 10. [OK] öğesine basın. 11. [Exit] tuşuna basın. 12. Oturumu kapatın. Oturum Açma Ayrıntılarını Belirleme "Adres Defteri Yönetimi"nde belirlenen oturum açma kullanıcı adı ve parolası, "SMTP Kimlik Doğrulaması", "Klasör Kiml. Doğrulaması" ve "LDAP Kiml.Doğr." için oturum açma bilgileri olarak kullanılabilir. Eğer "SMTP Kimlik Doğrulaması", "Klasör Kiml. Doğrulaması" veya "LDAP Kiml.Doğr." için "Adres Defteri Yönetimi"nde belirlenen oturum açma kullanıcı adını ve parolasını kullanmak istemiyorsanız bkz. Connecting the Machine/ System Settings. "SMTP Kimlik Doğrulaması", "Klasör Kiml. Doğrulaması" veya "LDAP Kiml.Doğr." için "Otr.Aç.Kiml.Bilg.Kullan" kullanırken "other", "admin", "supervisor" veya "HIDE***" dışında bir kullanıcı adı belirlenmelidir. "***" sembolü herhangi bir karakteri temsil etmektedir. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Adres Defteri Yönetimi] öğesine basın. 3. Kullanıcıyı seçin. 4. [Kiml.dğr.Bilgisi] öğesine basın. 35
![2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 5. "SMTP Kimlik Doğrulaması" bölümünde [Otr.Aç.Kiml.Bilg.Kullan] seçeneğini seçin. Klasör kimlik doğrulaması için "Klasör Kiml.](/docs-images/25/6179053/images/38-0.png "Doğrulaması\" kısmından [Otr.Aç.Kiml.Bilg.Kullan] öğesini seçin. LDAP kimlik doğrulaması için \"LDAP Kiml.Doğr.\" kısmından [Otr.Aç.Kiml.Bilg.Kullan] seçeneğini seçin.")
38 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 5. "SMTP Kimlik Doğrulaması" bölümünde [Otr.Aç.Kiml.Bilg.Kullan] seçeneğini seçin. Klasör kimlik doğrulaması için "Klasör Kiml. Doğrulaması" kısmından [Otr.Aç.Kiml.Bilg.Kullan] öğesini seçin. LDAP kimlik doğrulaması için "LDAP Kiml.Doğr." kısmından [Otr.Aç.Kiml.Bilg.Kullan] seçeneğini seçin. Seçmek istediğiniz işlev ekranda görünmezse [ Sonraki] öğesine basın. 6. [OK] öğesine basın. 7. [Exit] tuşuna basın. 8. Oturumu kapatın. 36
39 Windows Kimlik Doğrulama Windows Kimlik Doğrulama Dizin sunucusunda hesapları bulunan kullanıcı kimliklerini doğrulamak için bu kimlik doğrulama işlemini belirtin. Bu dizin sunucusunda hesabı olmayan kullanıcıların kimliği doğrulanmayacaktır. Windows kimlik doğrulaması altından dizin sunucusunda kayıtlı her grup için erişim limitini belirleyebilirsiniz. Dizin sunucusunda kayıtlı Adres Defteri makinede kayıtlı olabilir ve böylece kullanıcının ayrı ayarlarını adres defterine kaydetmek için önce makineyi kullanmadan kimlik doğrulamasını mümkün kılar. Makineye ilk erişim sağladığınızda, grubunuz için kullanıma açık işlevleri kullanabilirsiniz. Bir gruba kayıtlı değilseniz, "*Varsayılan Grup" altında kullanıma açık işlevleri kullanabilirsiniz. Sadece belli kullanıcılar tarafından kullanılabilir olan işlevleri sınırlandırmak için, öncelikle Adres Defterindeki ayarları yapın. Windows kimlik doğrulamasının altında kullanıcı bilgilerini otomatik olarak kaydetmek için, makine ve alan denetleyicisi arasındaki iletişimin SSL protokolü kullanılarak şifrelenmesi önerilir. Bunu yapmak için etki alanı denetleyicisi için bir sunucu sertifikası oluşturmalısınız. Sunucu sertifikası oluşturmayla ilgili ayrıntılar için bkz. S.44 "Sunucu Sertifikasının Oluşturulması". Windows kimlik doğrulaması kullanırsanız, dizin sunucusunda kayıtlı kullanıcı bilgileri otomatik olarak makinenin adres defterine kaydedilir. Makinenin adres defterine otomatik olarak kaydedilen kullanıcı bilgileri makinede düzenlense bile kimlik doğrulaması yapıldığında dizin sunucusundaki bilgiler bunların üzerine yazılır. Diğer etki alanlarında yönetilen kullanıcılar, kullanıcı kimlik doğrulamasına tabidir ama kullanıcı adları gibi unsurları alamazlar. Kerberos kimlik doğrulama ile SSL şifreleme aynı zamanda ayarlanmışsa, e-posta adreslerine erişilemez. Etki alanı denetleyicisinde yeni bir kullanıcı oluşturduysanız ve parola yapılandırmada "Kullanıcı sonraki oturum açmada parolayı değiştirmeli" seçeneğini seçtiyseniz öncelikle bilgisayarda oturum açın ve parolayı değiştirin. Makinede Kerberos kimlik doğrulama seçildiğinde kimlik doğrulama sunucusu yalnızca NTLM'yi destekliyorsa, kimlik doğrulama yöntemi otomatik olarak NTLM'ye geçer. Windows sunucusundaki "Konuk" hesabı etkinleştirilirse, alan kontrolöründe kayıtlı olmayan kullanıcıların kimliği doğrulanabilir. Bu hesap etkinleştirilirse, kullanıcılar Adres Defterine kaydedilir ve "*Varsayılan Grup" altında kullanıma açık olan işlevleri kullanabilir. Windows kimlik doğrulama, iki yöntemden birini kullanarak gerçekleştirilebilir: NTLM veya Kerberos kimlik doğrulama. Her iki yöntem için çalıştırma gereksinimleri aşağıda belirtilmiştir: NTLM kimlik doğrulama için çalıştırma gereklilikleri NTLM kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır: Bu makine NTLMv1 kimlik doğrulama ve NTLMv2 kimlik doğrulamayı destekler. Kullanmak istediğiniz alanda, bir alan kontrolörü kurun. 37
40 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Bu işlev aşağıda belirtilen işletim sistemleri tarafından desteklenmektedir. Aktif Dizin çalışırken kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür. Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Sunucusu 2012/2012 R2 Kerberos kimlik doğrulama için çalıştırma gereklilikleri Kerberos kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır: Kullanmak istediğiniz alanda, bir alan kontrolörü kurun. İşletim sistemi KDC'yi (Anahtar Dağıtım Merkezi) desteklemelidir. Aktif Dizin çalışırken kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür. Uyumlu işletim sistemleri aşağıda belirtilmiştir: Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Sunucusu 2012/2012 R2 Kerberos kimlik doğrulamayı Windows Server 2008 üzerinde çalıştırmak için, Service Pack 2 veya üst sürümlerini kurun. Makine ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir. Şifreli iletimin belirlenmesiyle ilgili ayrıntılar için bkz. S.150 "Kerberos Kimlik Doğrulama Şifreleme Ayarı". Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.18 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". Bunun sonrasında makineye erişim yaptığınızda, grubunuzun kullanabildiği ve tek kullanıcı olarak sizin kullanabildiğiniz tüm işlevleri kullanabilirsiniz. Çoklu gruplarda kayıtlı olan kullanıcılar bu gruplarda kullanılabilen tüm işlevleri kullanabilirler. Windows Kimlik Doğrulamasının altında, kullanıcı adları gibi kullanıcı bilgilerini SSL protokolünü kullanarak otomatik olarak kaydetmek istediğiniz durumlar dışında bir sunucu sertifikası oluşturmak zorunda değilsiniz. Windows Kimlik Doğrulamanın Belirlenmesi Makineyi yapılandırmadan önce, "Yönetici Kimlik Doğrulama Yönetimi" kapsamında yönetici kimlik doğrulamasının düzgün yapılandırıldığından emin olun. 38
![Windows Kimlik Doğrulama 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Kul.](/docs-images/25/6179053/images/41-0.png "Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [Win.Kimlik Doğ.] seçeneğini seçin. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7.")
41 Windows Kimlik Doğrulama 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [Win.Kimlik Doğ.] seçeneğini seçin. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7. Kerberos kimlik doğrulamasını kullanmak istiyorsanız, [Açık] tuşuna basın. NTLM kimlik doğrulamasını kullanmak istiyorsanız, [Kapalı] tuşuna basıp 9. adıma ilerleyin. 8. Kerberos kimlik doğrulama alanını seçip 10. adıma ilerleyin. 39
42 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Kerberos kimlik doğrulamayı etkinleştirmek için önceden bir alan kaydedilmelidir. Alan adı büyük harflerle kaydedilmelidir. Bir alan kaydetme hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. En fazla 5 ülke kaydedilebilir. 9. "Etki Alanı Adı" için [Değiştir] tuşuna basın, kimliği doğrulanacak etki alanı denetleyicisinin adını girin ve ardından [OK] tuşuna basın. 10. [ Sonraki] öğesine basın. 11. "Yazıcı İşi Kimlik Doğrulama" seviyesini seçin. Yazıcı işi kimlik doğrulama seviyeleriyle ilgili açıklama için bkz. S.51 "Yazıcı İş Kimlik Doğrulama". [Tüm] veya [Basit (Tüm)]'ü seçerseniz, 15. adıma geçin. [Basit (Sınırlama)]'yı seçerseniz, 12. adıma geçin. 12. [Değiştir]'e basın. 40
43 Windows Kimlik Doğrulama 13. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz. Ayrıca ayarı USB arayüzlerine uygulayıp uygulamayacağınızı belirtebilirsiniz. 14. [Exit] tuşuna basın. 15. "Güvenli Bağlantı Kullan (SSL)" için [Açık] tuşuna basın. Kimlik doğrulama işlevi için güvenli soket katmanı (SSL) protokolünü kullanmıyorsanız, [Kapalı] tuşuna basın. Genel bir grup kaydetmediyseniz, 22. adıma geçin. Genel bir grup kaydettiyseniz, 16. adıma geçin. Genel gruplar Windows sunucusu altında kaydedilmişse, her bir genel grup için işlevlerin kullanımını sınırlayabilirsiniz. Genel grupları Windows sunucusu altında önceden oluşturmalısınız ve kimlik doğrulaması yapılacak kullanıcıları her bir grup içine kaydetmelisiniz. Makineye, genel grup üyelerinin kullanabileceği işlevleri de kaydetmelisiniz. Windows Sunucusunda kayıtlı genel grupların isimlerini girerek makinede genel gruplar oluşturun. (Grup isimlerinin büyük ve küçük harflere duyarlı olduğunu unutmayın.) Ardından, her grubun kullanımına açık olan makine işlevlerini belirleyin. Genel gruplar belirlenmemişse, kullanıcılar [*Varsayılan Grup] içinde belirtilen işlevleri kullanabilir. Genel gruplar belirlenmişse, genel gruplarda kayıtlı olmayan kullanıcılar [*Varsayılan Grup] içinde belirlenmiş işlevleri kullanabilir. Tüm işlevler varsayılan olarak *Varsayılan Grup üyelerinin kullanımına açıktır. Mevcut işlevler üzerindeki sınırlandırmayı kullanıcı ihtiyaçlarına göre belirleyin. 16. [ Sonraki] öğesine basın. 41
![2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 17. "Grup" altında, önce [Program / Değiştir] tuşuna ve ardından da [* Programlanmamış] tuşuna basın. 18.](/docs-images/25/6179053/images/44-0.png "\"Grup Adı\" için [Değiştir]'e basın ve ardından grup adını girin. 19. [OK] öğesine basın. 20. \"Mevcut İşlevler\"den izin vermek istediğiniz makine işlevlerini seçin.")
44 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 17. "Grup" altında, önce [Program / Değiştir] tuşuna ve ardından da [* Programlanmamış] tuşuna basın. 18. "Grup Adı" için [Değiştir]'e basın ve ardından grup adını girin. 19. [OK] öğesine basın. 20. "Mevcut İşlevler"den izin vermek istediğiniz makine işlevlerini seçin. Windows Kimlik Doğrulama seçili fonksiyonlara uygulanacaktır. Kullanıcılar yalnızca seçili fonksiyonları kullanabilirler. Kişiler veya grupların kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. S.68 " Mevcut İşlevler'i Sınırlama". 21. [OK] öğesine basın. 22. [OK] öğesine basın. 23. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. İnternet Bilgi Servisleri (IIS) ve Sertifika Servislerini Kurma Bu ayarı Etkin Dizine kaydedilen kullanıcı bilgilerini makinenin otomatik olarak almasını istiyorsanız belirleyin. İnternet Bilgi Servislerini (IIS) ve Sertifika hizmetlerini Windows bileşenleri olarak kurmanızı öneririz. 42
45 Windows Kimlik Doğrulama Bileşenleri kurun ve ardından sunucu sertifikasını oluşturun. Bileşenler kurulmazsa, aşağıdaki gibi kurun: Windows Server 2008 R2'de kurulum 1. [Başlat] menüsünde, [Yönetim Araçları] öğesinin üzerine gelin ve ardından [Sunucu Yöneticisi] öğesine tıklayın. 2. Sol sütundan [Roller] ögesine tıklayın, [İşlem] menüsünden [Roller Ekle] ögesine tıklayın. 3. [Sonraki>]'ne tıklayın. 4. "Web Sunucusu (IIS)" ve "Active Directory Sertifika Hizmetleri" onay kutularını seçin ve [Sonraki>] ögesine tıklayın. Bir onay mesajı görünürse, [Özellik Ekle] düğmesine tıklayın. 5. İçerik bilgisini okuyun ve [Sonraki>] öğesine tıklayın. 6. [Sertifika Yetkilisi]'nin seçili olduğundan emin olun ve [Sonraki>] düğmesine tıklayın. 7. [Kuruluş] öğesini seçin ve [Sonraki>] öğesine tıklayın. 8. [Kök CA] öğesini seçin ve [Sonraki>] öğesine tıklayın. 9. [Yeni bir özel anahtar oluştur] seçimini yapıp ardından [Sonraki>] ögesine tıklayın. 10. Yeni bir özel anahtar oluşturmak için bir şifreleme hizmet sağlayıcısı, anahtar uzunluğu ve karma algoritma seçin ve ardından [Sonraki>] ögesine tıklayın. 11. "Bu CA: için ortak ad" içerisinde Sertifika Yetkilisi'nin adını girin ve ardından [Sonraki>] ögesine tıklayın. 12. Geçerlilik süresini seçin, ardından [Sonraki>] ögesine tıklayın. 13. "Sertifika veritabanı konumu:" ve "Sertifika veritabanı günlük konumu:" ayarlarını varsayılan hallerine ayarlayın ve [Sonraki>] öğesine tıklayın. 14. Notları okuyun ve [Sonraki>] öğesine tıklayın. 15. Kullanmak istediğiniz rol hizmetini seçin ve [Sonraki>] öğesine tıklayın. 16. [Install] (Yükle) öğesine tıklayın. 17. Kurulum tamamlandığında [Kapat]'a tıklayın. 18. [Sunucu Yöneticisi]'ni kapatın. Windows Server 2012'de Kurulum 1. Başlat ekranında, [Sunucu Yöneticisi]'ne tıklayın. 2. [Yönet] menüsünde, [Rol ve Özellik Ekle] öğesine tıklayın. 3. [Sonraki>]'ne tıklayın. 43
46 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 4. [Rol tabanlı ve özellik tabanlı kurulum] seçeneğini seçin ve [Sonraki>]'ne tıklayın. 5. Bir sunucu seçin ve [Sonraki>] öğesine tıklayın. 6. "Etkin Dizin Sertifika Hizmetleri" and "Web Sunucusu (IIS)" onay kutularını seçin ve [Sonraki>] düğmesine tıklayın. Bir onay mesajı görünürse, [Özellik Ekle] düğmesine tıklayın. 7. Kurmak istediğiniz özellikleri seçin ve sonra [Sonraki>]'ne tıklayın. 8. İçerik bilgisini okuyun ve [Sonraki>] öğesine tıklayın. 9. [Etkin Dizin Sertifika Hizmetleri]'nde [Rol Hizmetleri] alanında [Sertifika Yetkilisi]'nin seçildiğinden emin olun ve ardından [Sonraki>] düğmesine tıklayın. 10. İçerik bilgisini okuyun ve [Sonraki>] öğesine tıklayın. 11. [Web Sunucusu (IIS)] altında kurmak istediğiniz rol hizmetlerini seçin ve ardından [Sonraki>] düğmesine tıklayın. 12. [Install] (Yükle) öğesine tıklayın. 13. Kurulumu tamamladıktan sonra, Sunucu Yöneticisinin Bildirim simgesine tıklayın ve ardından [Etkin Dizin Sertifika Hizmetlerini hedef sunucuda yapılandır]'a tıklayın. 14. [Sonraki>]'ne tıklayın. 15. [Rol Hizmetleri] alanında [Sertifika Yetkilisi]'ne tıklayın ve ardından [Sonraki>] düğmesine tıklayın. 16. [Kuruluş Sertifika Yetkilisi]'ni seçin ve ardından [Sonraki>] düğmesine tıklayın. 17. [Kök CA] öğesini seçin ve [Sonraki>] öğesine tıklayın. 18. [Yeni bir özel anahtar oluştur] seçimini yapıp ardından [Sonraki>] ögesine tıklayın. 19. Yeni bir özel anahtar oluşturmak için bir şifreleme hizmet sağlayıcısı, anahtar uzunluğu ve karma algoritma seçin ve ardından [Sonraki>] düğmesine tıklayın. 20. "Bu CA: için ortak ad" içerisinde Sertifika Yetkilisi'nin adını girin ve ardından [Sonraki>] ögesine tıklayın. 21. Geçerlilik süresini seçin, ardından [Sonraki>] ögesine tıklayın. 22. "Sertifika veritabanı konumu:" ve "Sertifika veritabanı günlük konumu:" ayarlarını varsayılan hallerine ayarlayın ve [Sonraki>] öğesine tıklayın. 23. [Yapılandır] seçeneğine tıklayın. 24. "Yapılandırma başarılı" mesajı görünürse, [Kapat] düğmesine tıklayın. Sunucu Sertifikasının Oluşturulması İnternet Bilgi Servisleri (IIS) ve Sertifika sunucuları Windows bileşenleri kurulduktan sonra Sunucu Sertifikasını aşağıdaki gibi oluşturun: Prosedür örneğinde Windows Server 2008 R2 kullanılmıştır. 44
47 Windows Kimlik Doğrulama 1. [Başlat] menüsünde [Yönetim Araçları] üzerine gelin ve ardından [Internet Information Services (IIS) Yöneticisi] ögesine tıklayın. Windows Server 2012'de, Başlat ekranında [Internet Information Services (IIS) Yöneticisi]'ne tıklayın. Onay mesajı görüntülendiğinde, [Evet]'e tıklayın. 2. Sol sütunda sunucu adına tıklayın ve sonra [Sunucu Sertifikaları] ögesine çift tıklayın. 3. Sağ sütunda [Sertifika Talebi Oluşturun...] ögesine tıklayın. 4. Tüm bilgileri girin ve [Sonraki] ögesine tıklayın. 5. "Şifreleme hizmeti sağlayıcısı:" içerisinde bir sağlayıcı seçin ve [Sonraki] ögesine tıklayın. 6. [...] ögesine tıklayın ve sonra sertifika talebi için bir dosya adı belirleyin. 7. Dosyanın saklanacağı bir konum belirleyin ve sonra [Aç] ögesine tıklayın. 8. [Bitir] öğesine tıklayarak [İnternet Bilgi Hizmetleri (IIS) Yöneticisi]'ni kapatın. 45
48 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma LDAP Kimlik Doğrulaması Hesapları LDAP sunucusunda bulunan kullanıcılarının kimlik doğrulaması için LDAP sunucusunu kullanırken bu kimlik doğrulama yöntemini belirleyin. Kullanıcıların hesapları LDAP sunucusunda olmadığında kimlikleri doğrulanamamaktadır. LDAP sunucusunda kayıtlı Adres Defteri makineye kaydedilip bireysel ayarları adres defterine kaydetmek için önce makineyi kullanmadan kullanıcı kimlik doğrulama işlevini etkinleştirir. LDAP kimlik doğrulamasını kullanırken, parola bilgilerinin şifrelenen ağ üzerinden gönderilmesini engellemek için makine ile LDAP sunucusu arasındaki iletişimin SSL kullanılarak şifrelenmesi önerilmektedir. LDAP sunucusu üzerinde SSL'nin etkinleştirilip etkinleştirilmeyeceğini belirleyebilirsiniz. Bunu yapmak için LDAP sunucusu için bir sunucu sertifikası oluşturmalısınız. Sunucu sertifikası oluşturmayla ilgili ayrıntılar için bkz. S.44 "Sunucu Sertifikasının Oluşturulması". SSL ayarları, LDAP sunucu ayarından belirlenebilir. Web Image Monitor kullanarak SSL sunucusunun güvenilir olup olmadığını kontrol edebilirsiniz. Web Image Monitor yazılımı kullanarak LDAP kimlik doğrulamanın belirlenmesi hakkında ayrınılı bilgi için, bkz. Web Image Monitor Yardımı. Açıkyazı kimlik doğrulamasını seçtiğinizde, LDAP Basitleştirilmiş kimlik doğrulama etkinleştirilir. Basitleştirilmiş kimlik doğrulama DN yerine bir kullanıcı özniteliği (cn veya uid gibi) ile gerçekleştirilebilir. LDAP kimlik doğrulama için Kerberosu etkinleştirmek üzere önceden bir alan kaydedilmelidir. Alan büyük harflerle yapılandırılmalıdır. Bir alan kaydetme hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. LDAP kimlik doğrulaması kullanırsanız, LDAP sunucusunda kayıtlı kullanıcı bilgileri otomatik olarak makinenin adres defterine kaydolur. Makinenin adres defterine otomatik olarak kaydedilen kullanıcı bilgileri makinede düzenlense bile, kimlik doğrulaması yapıldığında LDAP sunucundaki bilgiler bunların üzerine yazılır. LDAP kimlik doğrulama altında, dizin sunucusunda kayıtlı olan gruplar için erişim sınırları belirleyemezsiniz. Oturum açma kullanıcı adını ya da parolasını girerken Japonca, Geleneksel Çince, Basit Çince ya da Korece çift baytlı karakterlerini kullanmayın. Çift baytlı karakterler kullanırsanız, Web Image Monitor kullanarak kimlik doğrulama yapamazsınız. Kerberos kimlik doğrulama ve SSL aynı anda kurulduğunda LDAP kimlik doğrulamada Aktif Dizin kullanılıyorsa kullanıcı bilgilerine erişilemez. LDAP kimlik doğrulama altında, LDAP sunucusunun ayarlarında eğer "Anonim Kimlik Doğrulama" Yasakla olarak ayarlanmamışsa, LDAP sunucusu hesabı olmayan kullanıcıların erişebilmeleri mümkündür. LDAP sunucusu, Windows Etkin Dizini kullanılarak yapılandırılırsa "Anonim Kimlik Doğrulama" kullanılabilir. Windows kimlik doğrulaması mevcut ise kullanmanızı tavsiye ederiz. LDAP kimlik doğrulama için çalıştırma gereksinimleri LDAP kimlik doğrulamasını belirlemek için aşağıdaki gereksinimler karşılanmalıdır: 46
49 LDAP Kimlik Doğrulaması Makinenin LDAP sunucusunu tespit edebilmesi için ağı yapılandırın. SSL protokolü kullanılıyorken, TLSv1 veya SSLv3 protokolleri LDAP sunucusunda çalışabilir. LDAP sunucusunu makineye kaydedin. LDAP sunucusunu kaydetmek için, aşağıdaki ayarları belirtin: Server Name (Sunucu Adı) Search Base (Arama Tabanı) Port Numarası SSL iletişimi Authentication (Kimlik Doğrulama) Kerberos, DIGEST, veya Açık Yazı kimlik doğrulamasını seçin. User Name (Kullanıcı Adı) LDAP sunucusu "Anonim Kimlik Doğrulama" destekliyorsa kullanıcı adı girmeniz gerekmiyor. Parola LDAP sunucusu "Anonim Kimlik Doğrulama"yı destekliyorsa, parola girmeniz gerekmez. LDAP sunucusunun kaydedilmesiyle ilgili ayrıntılar için bkz. Connecting the Machine/ System Settings. Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.18 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". LDAP basit kimlik doğrulama modunda, parola boş bırakılırsa kimlik doğrulama başarısız olacaktır. Boş parolaları kullanmak için, servis temsilcinizle temasa geçin. LDAP kimlik doğrulama belirlendikten sonra kayıtlı olmayan bir kullanıcı makineye ilk defa eriştiğinde, kullanıcı makineye kaydedilir ve LDAP kimlik doğrulama sırasında "Mevcut İşlevler" altında mevcut olan tüm işlevleri kullanabilir. Her bir kullanıcının kullanımına açık işlevleri sınırlamak için her kullanıcıyı ve adres defterindeki ilgili "Mevcut İşlevler" ayarını kaydedin veya her kayıtlı kullanıcı için "Mevcut İşlevler"i belirleyin. Kullanıcı makineye erişim sağladığında, "Mevcut İşlevler" ayarı etkin hale gelir. Makine ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir. Şifreli iletimin belirlenmesiyle ilgili ayrıntılar için bkz. S.150 "Kerberos Kimlik Doğrulama Şifreleme Ayarı". Makineyi yapılandırmadan önce, "Yönetici Kimlik Doğrulama Yönetimi" kapsamında yönetici kimlik doğrulamasının düzgün yapılandırıldığından emin olun. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 47
![2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [LDAP Kim.Doğr.] seçeneğini seçin.](/docs-images/25/6179053/images/50-0.png "Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7. LDAP kimlik doğrulaması için kullanılacak LDAP sunucusunu seçin. 8.")
50 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [LDAP Kim.Doğr.] seçeneğini seçin. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7. LDAP kimlik doğrulaması için kullanılacak LDAP sunucusunu seçin. 8. "Yazıcı İşi Kimlik Doğrulama" seviyesini seçin. Yazıcı işi kimlik doğrulama seviyeleriyle ilgili açıklama için bkz. S.51 "Yazıcı İş Kimlik Doğrulama". [Tüm] veya [Basit (Tüm)]'ü seçerseniz, 12. adıma geçin. [Basit (Sınırlama)]'yı seçerseniz, 9. adıma geçin. 9. "Sınırlama Alanı" için [Değiştir]'e basın. 48
![LDAP Kimlik Doğrulaması 10. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz.](/docs-images/25/6179053/images/51-0.png "Ayrıca ayarı USB arayüzlerine uygulayıp uygulamayacağınızı belirtebilirsiniz. 11. [Exit] tuşuna basın. 12. [ Sonraki] öğesine basın. 13.")
51 LDAP Kimlik Doğrulaması 10. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz. Ayrıca ayarı USB arayüzlerine uygulayıp uygulamayacağınızı belirtebilirsiniz. 11. [Exit] tuşuna basın. 12. [ Sonraki] öğesine basın. 13. "Mevcut İşlevler"den izin vermek istediğiniz makine işlevlerini seçin. Seçili fonksiyonlara LDAP kimlik doğrulama uygulanacaktır. Kullanıcılar yalnızca seçili fonksiyonları kullanabilirler. Kişiler veya grupların kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. S.68 " Mevcut İşlevler'i Sınırlama". 14. "Otur.Açma Adı Öznitelik" için [Değiştir] tuşuna basın. 15. Oturum açma adı özniteliğini girip ardından [OK] tuşuna basın. Kullanıcı adı özniteliğini kimliği doğrulanmış bir kullanıcı hakkında bilgi elde etmek için bir arama kriteri olarak kullanın. Oturum açma adı özniteliğine dayanarak bir arama filtresi oluşturup bir kullanıcı seçebilir ve makinenin Adres Defterine aktarılması için kullanıcı bilgilerine LDAP sunucusundan erişebilirsiniz. Birden fazla oturum açma özniteliği belirlemek için aralarına virgül (,) koyun. Arama, özniteliklerden biri veya tümü için sonuçlar verir. 49
52 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Ayrıca, iki oturum açma özniteliği arasına bir eşit imi (=) koyduğunuzda (örnek: cn=abcde, uid=xtz), arama, yalnızca özniteliklerle eşleşen sonuçları verir. Bu arama işlevi ayrıca Açıkyazı kimlik doğrulaması belirlendiğinde de uygulanabilmektedir. DN formatını kullanarak kimlik doğrularken oturum açma özniteliklerinin kaydedilmesi gerekmemektedir. Kullanıcı adının seçilme yöntemi sunucu ortamına bağlıdır. Sunucu ortamını kontrol edin ve kullanıcı adını buna göre girin. 16. "Tek Öznitelik" için [Değiştir] tuşuna basın. 17. Tek özniteliği girip ardından [OK] tuşuna basın. LDAP sunucusundaki kullanıcı bilgilerinin makinedekiyle eşleşmesi için makinede tek özniteliği belirtin. Bununla, LDAP sunucusunda kayıtlı bir kullanıcının tek özniteliği makinede kayıtlı kullanıcınınkiyle eşleşirse, iki örneğe de aynı kullanıcıya atıfta bulunuyor şekilde işlem yapılır. "serialnumber" veya "uid" gibi bir öznitelik girebilirsiniz. Buna ilaveten, tek olması koşuluyla "cn" veya "employeenumber" da girebilirsiniz. Tek özniteliği belirlememeniz halinde, makinede aynı kullanıcı bilgileri ama farklı bir oturum açma kullanıcı adıyla bir hesap oluşturulur. 18. [OK] öğesine basın. 19. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. 50
53 Yazıcı İş Kimlik Doğrulama Yazıcı İş Kimlik Doğrulama Yazıcı iş kimlik doğrulaması, yazdırma işlerine kullanıcı kimlik doğrulamanın uygulanmasına imkan tanıyan bir işlevdir. HDI ve PostScript 3 yazıcı sürücüleri ile Web Printing Tool sadece kullanıcı koduyla kimlik doğrulamayı destekler. Yazıcı İş Kimlik Doğrulama Seviyeleri "Tüm" için güvenlik düzeyi en yüksek, ardından "Basit (Sınırlama)" gelir ve en altta "Basit (Tüm)" gelir. Tüm Tüm yazdırma işlerini ve uzaktan ayarları doğrulamak için bunu seçin. Makine tüm yazıcı işlerini ve uzaktan ayarları doğrular ve kimlik doğrulaması başarısız olan işleri ve ayarları iptal eder. Kimlik doğrulamayı desteklemeyen bir ortamda yazdırma yapmak için [Basit (Tüm)] veya [Basit (Sınırlama)] seçeneğini seçin. Basit (Sınırlama) [Basit (Tüm)] aralığını sınırlamak için bunu seçin. Belirlenen aralık, kimlik doğrulama işlevinden bağımsız olarak yazdırılabilir. Kimlik doğrulama, bu aralık dışındaki adreslere uygulanır. [Basit (Tüm)] seçeneğinin USB bağlantısına ve kullanıcının IPv4 adresine uygulanıp uygulanmayacağını belirleyebilirsiniz. IPv6 adreslerine uygulama aralığı, Web Image Monitor'den yapılandırılabilir. Basit (Tüm) Makine tarafından tanımlanamayan bir yazıcı sürücüsüyle ya da aygıtla yazdırmak isterseniz ya da yazdırma işlemi için kimlik doğrulamasına ihtiyacınız yoksa bu ayarı belirleyin. Kimlik doğrulama bilgileri olmayan yazıcı işleri ve ayarları doğrulanmadan gerçekleştirilir. Makine, kimlik doğrulama bilgileri olan yazıcı işlerini ve uzaktan ayarları doğrular ve kimlik doğrulaması başarısız olan işleri ve ayarları iptal eder. Yazdırma işi kullanıcı kimlik doğrulama olmadan yapılabildiği için, yetkisiz kullanıcılar da makineyi kullanabilir. Yazıcı İş Türleri Yazıcı iş kimlik doğrulama seviyesi ve yazıcı iş türü kombinasyonuna bağlı olarak, makine düzgün bir şekilde yazdırmayabilir. İşletim ortamına göre uygun bir kombinasyon ayarlayın. 51
54 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Kullanıcı kimlik doğrulama devredışı bırakıldığında, tüm iş türleri için yazdırma mümkündür. Yazıcı işi türleri: Yazıcı işinin türü aşağıdaki durumlarda belirlenir: 1. RP-GL/2 yazıcı sürücüsündeki [Kullanıcı Kimlik Doğrulama] kutusu seçilir. 2. RP-GL/2 yazıcı sürücüsündeki [Kullanıcı Kimlik Doğrulama] seçili değildir. 3. Kullanıcı Kodu, PostScript 3 yazıcı sürücüsü, PS3 evrensel sürücüsü, Web Printing Tool, veya HDI yazıcı sürücüsü kullanılarak girildiğinde. 4. Kullanıcı Kodu, PostScript 3 yazıcı sürücüsü, PS3 evrensel sürücüsü, Web Printing Tool, veya HDI yazıcı sürücüsü kullanılarak girilmediğinde. 5. Bir yazıcı işi veya PDF dosyası, yazıcı sürücüsü olmayan bir ana bilgisayardan gönderilir ve LPR ile yazdırılır. 6. Bir PDF dosyası ftp aracılığıyla yazdırılır. Kişisel kimlik doğrulama, ftp aracılığıyla oturum açarken kullanılan kullanıcı kimliği ve parolasını kullanarak gerçekleştirilir. Ancak, kullanıcı kimliği ve parolası şifrelenmez. Yazıcı iş kimlik doğrulama seviyeleri ve yazıcı iş türleri Yazıcı İş Kimlik Doğrulama Basit (Tümü) Tamamı Yazıcı İş Türü 1 C *1 C *1 Yazıcı İş Türü 2 X X Yazıcı İş Türü 3 A B Yazıcı İş Türü 4 A X Yazıcı İş Türü 5 A X Yazıcı İş Türü 6 B B *1 Kullanıcı Kodu kimlik doğrulama ile yazdırma B sınıfındadır. A: Yazdırma işlemi kullanıcı kimlik doğrulamaya bakılmaksızın mümkündür. B: Yazdırma işlemi kullanıcı kimlik doğrulama başarılı olduğunda mümkündür. Kullanıcı kimlik doğrulama başarısız olursa, yazdırma işi sıfırlanır. C: Yazdırma işlemi, kullanıcı kimlik doğrulama başarılı olduğunda ve yazıcı sürücüsünün "Sürücü Şifreleme Anahtarı" ile makine eşleşirse mümkündür. X: Kullanıcı kimlik doğrulamasına bakılmaksızın yazdırma işlemi yapılamaz ve yazdırma işi sıfırlanır. "Sürüc.Şifreleme Anahtarı:Şifreleme Gücü" hakkında ayrıntılı bilgi için bkz. S.225 "Gelişmiş Güvenlik İşlevlerini Belirleme". 52
55 Yazıcı İş Kimlik Doğrulama "authfree" Komutu Yazıcı iş kimlik doğrulaması altında [Basit (Sınırlama)] seçilirse, yazıcı iş kimlik doğrulamasında istisnaları belirlemek için telnet authfree komutu kullanılabilir. Telnet'te oturum açma kullanıcı adı ve parolası hakkında bilgi için yöneticinizle konuşun. Oturum açma ve telnet'i kullanma hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. Ayarları görüntüle msh> authfree Yazıcı iş kimlik doğrulamanın hariç tutulması belirlenmemişse, kimlik doğrulamayı hariç tutma kontrolü görüntülenmez. IPv4 adres ayarları msh> authfree "ID" range "start-address" "end-address" IPv6 adres ayarları msh> authfree "ID" range6 "start-address" "end-address" IPv6 adresi maske ayarları msh> authfree "ID" mask6 "base-address" "masklen" USB ayarları msh> authfree usb [on off] USB bağlantısını yazıcı iş kimlik doğrulama dışında bırakmak için bunu "on" olarak ayarlayın. Varsayılan ayar "off"tur. Kimlik doğrulama muafiyet kontrolü başlatma msh> authfree flush Hem IPv4 hem IPv6 ortamında, en fazla 5'e kadar aralık kaydedilip seçilebilir. 53
56 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Adres Defterine Otomatik Kayıt Windows veya LDAP kimlik doğrulama ile oturum açan kullanıcıların kişisel bilgileri otomatik olarak Adres Defterine kaydedilir. Diğer bilgiler diğer kayıtlı kullanıcılardan kopyalanarak kaydedilebilir. Otomatik Olarak Kaydedilen Adres Defteri Öğeleri Oturum Açma Kullanıcı Adı Oturum Açma Parolası Kayıt No. Ad *1 Tuş Görüntüsü *1 E-posta Adresi *2 Dosyayı(ları) Koru Kullanıcı/Gruplar içn İzin. *3 *1 Bu bilgi alınamazsa, oturum açma kullanıcı adı bu alanda kaydedilir. *2 Bu bilgi alınamazsa, otomatik kayıt işlevi çalışmaz. *3 [Adres Defteri Oto.program.için Veri Taşıma Ayarı] [Veri Taşı] olarak ayarlanırsa, bu öğenin önceliği olur. Adres defterine kaydedilmiş veri miktarı sınıra ulaşmışsa, otomatik kayıt işlemini gerçekleştirirken eski kullanıcı hesaplarını otomatik olarak silebilirsiniz. Ayrıntılar için, bkz. S.224 "Adres Defterini Yönetme". Adres Defteri Oto.program.için Veri Taşıma Ayarı Adres Defterine otomatik olarak kaydedilmeyen bilgiler kayıtlı olan bir kullanıcıdan kopyalandıktan sonra kaydedilebilir. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 54
57 Adres Defterine Otomatik Kayıt 4. [Adres Defteri Oto.program.için Veri Taşıma Ayarı] öğesine basın. 5. [Veri Taşı] öğesine basın. 6. Belirtilen ayarı uygulamak için Adres Defteri kayıt numarasını girmek üzere sayı tuşlarını kullanın ve [ ] tuşuna basın. 7. [OK] öğesine basın. 8. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. 55
58 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Kullanıcı Giriş Engelleme İşlevi Birkaç defa yanlış bir parola girildiğinde, Kullanıcı Girişi Engelleme işlevi aynı oturum açma kullanıcı adından daha fazla oturum açma denemelerini engeller. Girişi engellenen kullanıcı doğru parolayı sonradan girse bile kimlik doğrulama gerçekleşmez ve makine de giriş engelleme zamanı geçinceye kadar veya bir yönetici ya da süpervizör giriş engelleme işlevini devredışı bırakıncaya kadar kullanım dışı kalır. Giriş engelleme işlevini kullanıcı kimliğini doğrulama amaçlı kullanmak için, kimlik doğrulama yöntemi Temel kimlik doğrulamaya ayarlı olmalıdır. Giriş engelleme işlevi diğer kimlik doğrulama yöntemleri altında genel kullanıcı hesaplarını değil, yalnızca süpervizör ve yönetici hesaplarını korur. Giriş engelleme ayarlama öğeleri Giriş engelleme işlevi ayarları Web Image Monitor yazılımı kullanarak yapılabilir. Ayarlama öğesi Açıklama Ayarlama değerleri Varsayılan ayar Giriş Engelle Giriş engelleme işlevinin etkinleştirilip etkinleştirilmeyeceğini belirleyin. Active Inactive (Aktif Değil) Inactive (Aktif Değil) Giriş Engellemeden önceki Deneme Sayısı Giriş engellemeyi uygulamadan önce izin verilecek kimlik doğrulama deneme sayısını belirleyin Giriş Engellemeyi Kaldırma Zamanlayıcısı Belirlenen süre geçtikten sonra giriş engelleme işlevinin iptal edilip edilmeyeceğini belirleyin. Active Inactive (Aktif Değil) Inactive (Aktif Değil) Kullanıcının Girişini Engelle Giriş engellemenin kaç dakika sonra iptal edileceğini belirleyin dak. 60 dak. Giriş engellemeyi devredışı bırakma izinleri Giriş engellemeyi kaldırma izni olan yöneticiler aşağıda belirtilmiştir: 56
59 Kullanıcı Giriş Engelleme İşlevi Girişi engelli kullanıcı Giriş Engelini Kaldıracak Yönetici Genel kullanıcı Kullanıcı yöneticisi, ağ yöneticisi, dosya yöneticisi, makine yöneticisi Süpervizör Kullanıcı yöneticisi Süpervizör Makine yöneticisi Kullanıcı Girişi Engelleme İşlevinin Belirlenmesi 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik"in altındaki [Kullanıcı Girişi Engelleme İlkesi]'ne tıklayın. 4. "Giriş Engelle" öğesini [Aktif] olarak ayarlayın. 5. Giriş engelleme işlevini uygulamadan önce aşağı açılır menüde izin verilecek oturum açma deneme sayısını seçin. 6. Giriş engellemeden sonra, belirlenen süre geçtikten sonra giriş engellemeyi iptal etmek istiyorsanız, "Giriş Engellemeyi Kaldırma Zamanlayıcısı"nı [Aktif]'e ayarlayın. 7. "Kullanıcının Girişini Engelle" alanına kullanıcı girişi devre dışı kalıncaya kadar olan dakikayı girin. 8. [OK]'e tıklayın. Kullanıcı Girişi Engelleme İlkesi ayarlanmıştır. 9. Oturumu kapatın. Giriş Engelleme Parolasını İptal Etme 1. Web Image Monitor'den kullanıcı yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'nden [Adres Defteri]'ne tıklayın. 3. Girişi engellenen kullanıcının hesabını seçin. 4. [Ayrıntılı Giriş]'ten [Değiştir]'e tıklayın. 5. "Kimlik Doğrulama Bilgisi" altındaki "Giriş Engelle" öğesini [Aktif Değil] olarak ayarlayın. 6. [OK]'e tıklayın. 7. Oturumu kapatın. 57
60 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Ana gücü kapatıp sonra tekrar açarak veya Web Image Monitor'deki [Konfigürasyon] altında [Yönetici Programla/Değiştir] içerisinden ayarı iptal ederek yönetici ve süpervizör parola girişi engellemeyi iptal edebilirsiniz. 58
61 Oto. Oturum Kapatma Oto. Oturum Kapatma Oturum açtıktan sonra, kontrol panelini verilen süre içinde kullanmadığınız takdirde makine otomatik olarak oturumunuzu kapatır. Bu özelliğe "Otomatik Oturum Kapatma" denir. Makinenin Otomatik Oturum Kapatma işlevini gerçekleştirmeden önce ne kadar beklemesi gerektiğini belirleyin. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Zamanlayıcı Ayarları] tuşuna basın. 4. [Oto.Oturum Kapatma Zamanlayıcısı] tuşuna basın. 5. [Açık] seçeneğini seçin. [Oto. Oturum Kapatma Zamanlayıcısı]'nı belirlemek istemiyorsanız, [Kapalı] seçeneğini seçin. 6. Sayı tuşlarını kullanarak "10" sayısından "999" sayısına kadar (saniye) girip ardından [ ] tuşuna basın. Hata yaparsanız [Temizle]'ye basın. 7. [OK] öğesine basın. 8. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. 59
62 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma [Web sayfası]'nda Web Image Monitor için Otomatik Oturum Kapatma ayarlarını belirleyebilirsiniz. Ayrıntılar için, bkz. Web Image Monitor Yardım. 60
63 Harici bir Aygıt Kullanarak Kimlik Doğrulama Harici bir Aygıt Kullanarak Kimlik Doğrulama Harici bir aygıt kullanarak kimlik doğrulama gerçekleştirmek için, bkz. aygıt kılavuzu. Ayrıntılar için lütfen satış temsilcinizle temasa geçin. 61
64 62 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma
65 3. Makine Kullanımını Sınırlama Bu bölümde kullanıcının makinenin kullanımını nasıl kısıtlayacağı açıklanmaktadır. Hedef Listesinin Kullanımını Sınırlama Hedef listesinin kullanımı, tarayıcı işlevinin altında ayrı olarak sınırlanabilir. Hedeflerin Kullanımını Sınırla Taranan dokümanların, Adres Defterinde kayıtlı adresler dışındaki adreslere gönderilmesini yasaklayabilirsiniz. Bu özelliği etkinleştirerek, kullanıcıların taraflara ait e-posta adresi veya klasör hedeflerine manuel olarak girmelerini önleyebilirsiniz. Kull.Hedeflerinin Eklenmesini Sınırla [Prg. Hed.]'i kullanarak taranmış dokümanları göndermek için manuel olarak girilen adreslerin Adres Defterine kaydedilmesini önleyebilirsiniz. Ayrıca bu ayar sayesinde, yeni kullanıcıların Adres Defterine kayıtları ve önceden kayıtlı olan kullanıcıların parolalarının ve diğer bilgilerinin değiştirilme işlemleri yalnızca kullanıcı yöneticisi tarafından yapılabilir. Aynı zamanda bu işlevleri [Açık] olarak ayarlasanız bile hedef olarak kaydedilen kullanıcılar parolalarını değiştirebilirler. Parola dışındaki öğeler yalnızca kullanıcı yöneticisi tarafından değiştirilebilir. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Gelişmiş Güvenlik] tuşuna basın. 6. [ Sonraki] öğesine basın. 63
![3. Makine Kullanımını Sınırlama 7. "Hedeflerin Kullanımını Sınırla" ya da "Kull.Hedeflerinin Eklenmesini Sınırla" değerini [Açık] olarak ayarlayın.](/docs-images/25/6179053/images/66-0.png "\"Hedeflerin Kullanımını Sınırla\"yı [Açık] olarak ayarlarsanız, \"Kull.Hedeflerinin Eklenmesini Sınırla\" görüntülenmez. 8. [OK] öğesine basın. 9. [Oturum Aç/Oturum.Kapat] tuşuna basın.")
66 3. Makine Kullanımını Sınırlama 7. "Hedeflerin Kullanımını Sınırla" ya da "Kull.Hedeflerinin Eklenmesini Sınırla" değerini [Açık] olarak ayarlayın. "Hedeflerin Kullanımını Sınırla"yı [Açık] olarak ayarlarsanız, "Kull.Hedeflerinin Eklenmesini Sınırla" görüntülenmez. 8. [OK] öğesine basın. 9. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. 64
67 Yönetici Ayarlarında Değişiklikleri Önleme Yönetici Ayarlarında Değişiklikleri Önleme Her Bir Yönetici Tarafından Değiştirilebilecek Ayarları Sınırlandırma Bu makinede yapılabilen ayarlar, yönetici tipine göre değişebildiği gibi yapılabilen işlemlerin türleri de yöneticiler arasında paylaştırılabilmektedir. Bu makine için aşağıdaki yöneticiler belirlenmiştir: Kullanıcı yöneticisi Makine yöneticisi Ağ yöneticisi Dosya yöneticisi Her yönetici tarafından yapılabilen ayarlarla ilgili ayrıntılar için bkz. S.257 "Ayarlar için İşlem İzinleri Listesi". Yöneticileri makineyi kullanmadan önce kaydedin. Yöneticilerin kaydedilmesi hakkında ayrıntılar için, bkz. S.16 "Yöneticileri Kaydetme ve Değiştirme". Kullanıcıların Ayarlarda Değişiklik Yapmasını Engelleme Kullanıcıların yönetici ayarlarında değişiklik yapmasını engellemek mümkündür. Bu tür değişiklikleri önlemek için "Yönetici Kimlik Doğrulama Yönetimi"nde "Kullanılabilir Ayarlar" altındaki öğeyi seçin. "Kullanılabilir Ayarlar"dan seçilebilecek öğeler hakkında ayrıntılı bilgi için bkz. S.13 "Yönetici Kimlik Doğrulamasını Yapılandırma". 65
68 3. Makine Kullanımını Sınırlama Menü Koruması İşlevinin Belirlenmesi Menü Koruması, Sistem Ayarları hariç Kullanıcı Araçları menüsündeki ayarlara ulaşmak için kullanıcı iznini sınırlamanıza imkan tanır. Bu ayar, kullanıcı kimlik doğrulamasından bağımsız olarak kullanılabilir. Menü Koruması ayarını belirtmek için, makine yöneticisi için yönetici kimlik doğrulamayı önceden etkinleştirin. Yönetici kimlik doğrulamayı ayarlamayla ilgili ayrıntılar için bkz. S.13 "Yönetici Kimlik Doğrulamasını Yapılandırma". Kullanıcıların menü koruma seviyesine göre belirleyebileceği ayarların listesi için bkz. S.257 "Ayarlar için İşlem İzinleri Listesi". "Menü Koruması"nı etkinleştirmek istiyorsanız, [Seviye 1] veya [Seviye 2] konumuna ayarlayın. Kullanıcıların makine ayarlarına erişim izinleri üzerinde daha katı sınırlamalar uygulamak için [Seviye 2]'yi seçin. "Menü Koruması" işlevini devredışı bırakmak istiyorsanız, [Kapalı] olarak ayarlayın. Kopyalama İşlevi 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Fotokopi/Doküman Sunucusu Özellikleri] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Menü Koruması] tuşuna basın. 5. Menü koruması seviyesini seçip ardından [OK] tuşuna basın. 6. Oturumu kapatın. Yazıcı İşlevi 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Yazıcı Özellikleri] tuşuna basın. 3. [Veri Yönetimi]'ne basın. 4. [Menü Koruması] tuşuna basın. 5. Menü koruması seviyesini seçip ardından [OK] tuşuna basın. 6. Oturumu kapatın. Tarayıcı İşlevi 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Tarayıcı Özellikleri] tuşuna basın. 3. [İlk Ayarları] öğesine basın. 66
69 Menü Koruması İşlevinin Belirlenmesi 4. [Menü Koruması] tuşuna basın. 5. Menü koruması seviyesini seçip ardından [OK] tuşuna basın. 6. Oturumu kapatın. Kullanıcıların Programları Kaydetmesini/Değiştirmesini Engelleme Menü Koruması ayarını etkinleştirerek kullanıcıların programları kaydetmesini ya da değiştirmesini engelleyebilirsiniz. Ayar etkinleştirildiğinde, makine yöneticisi programları kaydeder ve değiştirir. Programların kaydedilmesi ve değiştirilmesi hakkında ayrıntılar için, bkz. Convenient Functions. 67
70 3. Makine Kullanımını Sınırlama Mevcut İşlevler'i Sınırlama Yetkisiz kullanımları engellemek için, makine işlevlerinin her birine kimin erişmeye izni olduğunu belirleyebilirsiniz. Kayıtlı kullanıcıların kullanabileceği işlevleri belirleyin. Bu ayarı yapılandırarak, kullanıcıların kullanabileceği işlevleri sınırlayabilirsiniz. Fotokopi makinesi, Doküman Sunucusu, tarayıcı, yazıcı işlevleri ve genişletilmiş özelliklerin kullanımı ile ilgili sınırlamalar koyabilirsiniz. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Adres Defteri Yönetimi] öğesine basın. 3. Kullanıcıyı seçin. 4. [Kiml.dğr.Bilgisi] öğesine basın. 5. [ Sonraki] tuşuna iki kez basın. 68
71 Mevcut İşlevler'i Sınırlama 6. "Mevcut İşlevler" bölümünde, belirlemek istediğiniz işlevleri seçin. 7. [OK] öğesine basın. 8. Oturumu kapatın. 69
72 3. Makine Kullanımını Sınırlama Medya Yuvası Erişimini Sınırlandırma Kontrol panelinde kullanıcıların medya yuvalarını kullanmasına izin verip vermeyeceğinizi belirtin. Bu ayarı kullanarak, taranan dosyaların çıkarılabilir bir bellekte depolanmasını kısıtlayabilirsiniz. Ayrıca, çıkarılabilir bellekte kayıtlı dosyaların yazdırılmasını kısıtlayabilirsiniz. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Medya Yuvası Kullanımı]'na basın. 5. Dosyaların çıkarılabilir bir bellek aygıtına depolanmasını sınırlamak için "Hafıza Aygıtına Kaydet" altında [Yasakla]'ya basın. 6. Çıkarılabilir bir bellek aygıtına depolanan dosyaların yazdırılmasını sınırlamak için "Hafıza Kayıt Aygıtından Yazdır" altında [Yasakla]'ya basın. 7. [OK] öğesine basın. 8. Oturumu kapatın. Hafıza Aygıtına Kaydet altında [Yasakla] seçerseniz, [Hafıza Aygıtına Kaydet] düğmesi tarayıcı işlevinin Dosyayı Kaydet ekranında görüntülenmez. Bellek Depolama Aygıtından Yazdır altında [Yasakla]'yı seçerseniz, [Bellek Depolama Aygıtından Yazdır] düğmesi yazıcı işlevinin başlangıç ekranında görüntülenmez. 70
73 4. Makinelerden Bilgi Sızmasını Önleme Bu bölümde, makinenin hafızasında veya sabit diskte kayıtlıysa bilgilerin nasıl korunabileceği anlatılmaktadır. Adres Defterinin Korunması Adres defterindeki verilere erişmek için kimin izni olduğunu belirleyebilirsiniz. Verileri yetkisiz kullanıcılardan korumak için, Adres Defterindeki verileri de şifreleyebilirsiniz. Adres Defteri Erişim İzinlerinin Belirlenmesi Erişim izinleri, Adres Defterinde kayıtlı olan kullanıcılar, tam kontrol yetkisi olan kullanıcılar ve kullanıcı yöneticisi tarafından belirlenebilir. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Adres Defteri Yönetimi] öğesine basın. 3. Erişim iznini değiştirmek istediğiniz kullanıcıyı seçin. 4. [Koruma] öğesine basın. 71
74 4. Makinelerden Bilgi Sızmasını Önleme 5. "Hedefi Koru" seçeneği altında "Kullanıcı/Gruplar için İzin." için [Programla/Değiştir/Sil] tuşuna basın. 6. [Yeni Program] tuşuna basın. 7. Erişim izinlerini uygulayacağınız kullanıcı veya grupları seçin. Birden çok kullanıcı seçebilirsiniz. [Tüm Kullanıcılar] tuşuna basarak, tüm kullanıcıları seçebilirsiniz. 8. [Exit] tuşuna basın. 9. Erişim izinlerini atamak istediğiniz kullanıcıyı seçip ardından izni belirtin. [Salt-okunur], [Düzenle], [Düzenle / Sil], veya [Tam Kontrol] seçeneklerinden birini seçin. 10. [Exit] tuşuna basın. 11. [OK] öğesine basın. 12. Oturumu kapatın. "Düzenle", "Düzenle / Sil" ve "Tam Kontrol" erişim izinleri, kullanıcıların hassas bilgileri kaybetmesi veya değiştirmesi ile sonuçlanabilecek işlemler gerçekleştirebilmesine olanak sağlar. Genel kullanıcılara sadece "Salt-okunur" izni verilmesini öneririz. 72
75 Adres Defterinin Korunması Adres Defterindeki Verilerin Şifrelenmesi Makine şifreleme işlemi boyunca kullanılamaz. Adres defterindeki verilerin kaydedilmesi için süren zaman kaydedilen kullanıcıların sayısına bağlıdır. Adres Defterindeki verilerin şifrelenmesi daha uzun sürebilir. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Gelişmiş Güvenlik] tuşuna basın. 6. "Kullanıcı Özel Ayarlarını & Adres Defterini Şifrele"yi [Açık] olarak ayarlayın. 7. "Şifreleme Anahtarı" için [Değiştir]'e basın. 8. Şifreleme anahtarını girip ardından [OK] tuşuna basın. En çok 32 alfasayısal karakter kullanarak şifreleme anahtarını girin. 9. [Şifre / Deşifre] tuşuna basın. 10. [Yes] seçeneğine basın. Şifreleme işlemi boyunca ana gücü kapatmayın, kapatılması verilerin bozulmasına neden olabilir. Şifreleme işlemi sırasında [Durdur] tuşuna basarsanız, veriler şifrelenmez. 73
76 4. Makinelerden Bilgi Sızmasını Önleme Deşifre etme işlemi sırasında [Durdur] tuşuna basarsanız, veriler deşifre edilmez. Normal olarak, şifreleme tamamlandığında, "Şifreleme / Deşifre Etme başarıyla tamamlandı. [Çıkış]'a basın. " görünür. 11. [Exit] tuşuna basın. 12. [OK] öğesine basın. 13. Oturumu kapatın. Adres Defterindeki verileri şifreledikten sonra ilave kullanıcılar kaydederseniz, onların verileri de şifrelenir. Adres Defterinin SD kartında saklanan yedek kopyası şifrelenmiştir. SD kart kullanarak yedekleme ve Adres Defterine geri yükleme hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings. 74
77 Makine Üzerindeki Verilerin Şifrelenmesi Makine Üzerindeki Verilerin Şifrelenmesi SD kartları ve USB flash bellek aygıtlarını çocukların erişemeyeceği yerlerde saklayın. Bir çocuk kazara bir SD kart ya da USB flash bellek aygıtı yutarsa, hemen bir doktora başvurun. Bellek aygıtı veya sabit disk çalınmış olsa bile Adres Defteri, kimlik doğrulama verileri ve dosyalar gibi veriler makinede şifrelenerek veri sızdırılması engellenebilir. Şifreleme etkinleştirildiğinde, makinede sonradan depoalanan tüm veriler şifrelenecektir. Makinede kayıtlı mevcut verileri şifrelemeyi ya da silmeyi de seçebilirsiniz. Şifreleme algoritması AES-256'dır. Şifrelenmiş veriler Bu işlev, makinenin NVRAM'ında (makine kapatıldıktan sonra bile kalan bellek) ve sabit diskte kayıtlı verileri şifreler. Aşağıdaki veriler şifrelenir: NVRAM Sabit disk Şifreleme Tipi Sistem ayarları bilgileri Ağ I/F ayarlama bilgileri Kullanıcı kodu bilgileri Sayaç bilgileri Adres Defteri Embedded Software Architecture uygulamalarının programı/günlüğü Günlükler (İş günlüğü/erişim günlüğü/çevre dostu günlük) Gönderilen/alınan e-posta Kayıtlı yazı tipleri Kuyrukta bekletilen işler Kayıtlı dokümanların küçük resimleri Yakalama sunucusunda yönlendirilen dokümanlar Kayıtlı dokümanlar Kayıtlı damgalar Mevcut verilerin şifrelenerek sabit diskte tutulacağını mı yoksa silineceğini mi (formatlama) seçin. Saklanacak veri miktarı fazlaysa şifreleme zaman alır. NVRAM verileri silinmez (sıfırlanmaz). 75
78 4. Makinelerden Bilgi Sızmasını Önleme Ayar Saklanacak veriler Silinecek veriler Gereken süre Sadece Dsy.Sistem.Veri. Adres Defteri Embedded Software Architecture uygulamalarının programı/günlüğü Günlükler (İş günlüğü/erişim günlüğü/çevre dostu günlük) Gönderilen/alınan e- posta Kayıtlı dokümanlar (Doküman Sunucusu'nda kayıtlı dokümanlar ve Kilitli Yazdırma dosyaları / Örnek Yazdırma dosyaları / Kayıtlı Yazdırma dosyaları / Bekletilen Yazdırma dosyaları) Kayıtlı damgalar Yaklaşık 2 saat 30 dakika Kayıtlı yazı tipleri Kuyrukta bekletilen işler Kayıtlı dokümanların küçük resimleri Yakalama sunucusunda yönlendirilen dokümanlar Tüm Veriler Tüm Veriler: [Sadece Dsy.Sistem.Veri.] belirtildiğinde hem saklanacak hem de saklanmayacak olan veriler Yok Yaklaşık 6 saat 15 dakika Tüm Verileri Formatla Yok Tüm Veriler: [Sadece Dsy.Sistem.Veri.] belirtildiğinde hem saklanacak hem de saklanmayacak olan veriler Birkaç dakika Şifreleme ayarlarını etkinleştirme notları Embedded Software Architecture uygulamasını veya App2Me kullanırsanız [Sadece Dsy.Sistem.Veri.] veya [Tüm Veriler] öğesini seçtiğinizden emin olun. 76
79 Makine Üzerindeki Verilerin Şifrelenmesi [Tüm Verileri Formatla], [Sadece Dsy.Sistem.Veri.], veya [Tüm Veriler] belirtilse bile makine ayarlarının sistem varsayılanlarına sıfırlanmayacağını unutmayın. Verileri Geri Yükleme Verileri yeni makineye aktarmak için şifrelenmiş verileri geri yükleyin. Detaylı bilgi için servis temsilcinize danışın. Verilerin geri yüklenmesi için veri şifreleme için kullanılan şifreleme anahtarı gereklidir. Şifreleme anahtarını yazdırmayı veya SD karta kaydetmeyi seçebilirsiniz. Şifreleme anahtarı daha sonra değiştirilebilir. Şifreleme Ayarlarını Etkinleştirme Veriler şifrelenirken makine kullanılamaz. Şifreleme işlemi başladığı zaman durdurulamaz. Şifreleme işlemi gerçekleşiyorken makinenin ana gücünün kapalı olmadığından emin olun. Şifreleme işlemi gerçekleşiyorken makinenin ana gücü kapalı olursa, sabit disk zarar görecek ve içindeki tüm veriler kullanılamaz hale gelecektir. Şifreleme anahtarı, makinenin arızalanması halinde veri kurtarmak için gerekmektedir. Yedek verileri almak için şifreleme anahtarını güvenli bir şekilde kaydettiğinizden emin olun. Şifreleme, kontrol paneli prosedürünü tamamladıktan ve ana güç düğmesini kapatıp açarak makineyi yeniden başlattıktan sonra başlar. Hem Tüm Hafızayı Sil hem de şifreleme işlevi belirtilmişse, şifreleme sabit diskte kayıtlı veri üstüne yazdırıldıktan ve ana güç düğmesini kapatıp açarak makine yeniden başlatıldıktan sonra başlar. Tüm Belleği Sil işlemini ve şifrelemeyi eşzamanlı olarak kullanırsanız ve "Rasgele Numaralar" için üç kez üzerine yazdırmayı seçerseniz, bu işlem 11 saat 30 dakika kadar sürebilir. Zaten şifrelenmiş durumundan yeniden şifreleme yapmak aynı zamanı alır. "Tüm Hafızayı Sil" işlevi ayrıca makinenin güvenlik ayarlarını da siler, böylece ne makine ne de kullanıcı yöneticisi mümkün olacaktır. "Tüm Hafızayı Sil" tamamlandıktan sonra kullanıcıların makine üzerine herhangi bir veri kaydetmeyeceğinden emin olun. Sabit diske herhangi bir veri taşınmaması ve şifrelemenin [Tüm Verileri Formatla] olarak ayarlanması durumunda, sabit disk üzerindeki bütün veriler formatlansa bile yeniden başlatma daha hızlı olur. Şifreleme işlemine başlamadan önce, Adres Defterinde bulunan veriler ve Doküman Sunucusu'nda kayıtlı olan bütün veriler gibi önemli verileri yedeklemenizi öneririz. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 77
![4. Makinelerden Bilgi Sızmasını Önleme 5. [Makine Veri Şifreleme Ayarları] tuşuna basın. 6. [Şifrele] tuşuna basın. 7. Sabit diske taşınıp silinmeyecek verileri seçin.](/docs-images/25/6179053/images/80-0.png "Tüm verileri sabit diske taşımak için [Tüm Veriler] seçeneğini seçin. Sadece makine ayarları verilerini taşımak için [Sadece Dsy.Sistem.Veri.] seçeneğini seçin. Tüm verileri silmek için [Tüm Verileri Formatla] seçeneğini seçin.")
80 4. Makinelerden Bilgi Sızmasını Önleme 5. [Makine Veri Şifreleme Ayarları] tuşuna basın. 6. [Şifrele] tuşuna basın. 7. Sabit diske taşınıp silinmeyecek verileri seçin. Tüm verileri sabit diske taşımak için [Tüm Veriler] seçeneğini seçin. Sadece makine ayarları verilerini taşımak için [Sadece Dsy.Sistem.Veri.] seçeneğini seçin. Tüm verileri silmek için [Tüm Verileri Formatla] seçeneğini seçin. 8. Şifreleme anahtarının nasıl yedekleneceğini belirleyin. [SD Karta Kaydet]'i seçtiyseniz, makinenin veri şifreleme anahtarını yedeklemek için kontrol panelinin yanındaki medya yuvasına bir SD kart takın ve [OK]'e basın. SD kart kullanma ve takma hakkında ayrıntılı bilgi için bkz. Getting Started. [Kağıda Yazdır]'ı seçtiyseniz [Başla] tuşuna basın ve makinenin veri şifreleme anahtarını yazdırın. 9. [OK] öğesine basın. 10. [Exit] tuşuna basın. 11. [Exit] tuşuna basın. 12. Oturumu kapatın. 13. Ana güç düğmesini kapatıp tekrar açın. Siz makineyi açtıktan sonra makine hafızadaki verileri dönüştürmeye başlayacaktır. "Hafıza dönüşümü tamamlandı Ana güç düğmesini kapatın. " mesajı görünene kadar bekleyin, daha sonra ana güç düğmelerini tekrar kapatın. 78
81 Makine Üzerindeki Verilerin Şifrelenmesi Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started. Şifreleme Anahtarını Yedekleme Şifreleme anahtarı şifreleme ayarı değiştirilmeden yedeklenebilir. Şifreleme anahtarı, makinenin arızalanması halinde veri kurtarmak için gerekmektedir. Yedek verileri almak için şifreleme anahtarını güvenli bir şekilde kaydettiğinizden emin olun. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Makine Veri Şifreleme Ayarları] tuşuna basın. 6. [Şifrel.Anahtar.Yazdır] tuşuna basın. 7. Şifreleme anahtarının nasıl yedekleneceğini belirleyin. [SD Karta Kaydet]'i seçtiyseniz kontrol panelinin kenarındaki medya yuvasına bir SD kart takın ve [OK]'e basın. Makinenin veri şifreleme anahtarı yedeklenince [Çıkış]'a basın. SD kart kullanma ve takma hakkında ayrıntılı bilgi için bkz. Getting Started. [Kağıda Yazdır]'ı seçtiyseniz [Başla] tuşuna basın ve makinenin veri şifreleme anahtarını yazdırın. 8. [Exit] tuşuna basın. 9. Oturumu kapatın. Şifreleme Anahtarının Güncellenmesi Şifreleme anahtarı güncellenebilir. Yeni şifreleme anahtarının uygulanması, şifrelemeyi başlatmakla aynı uzunlukta sürer. Güncellemeler makinenin normal çalıştığı durumlarda mümkündür. 79
82 4. Makinelerden Bilgi Sızmasını Önleme Makine, şifreleme anahtarı güncellenirken kullanılamaz. Şifreleme anahtarı, makine arızalandığında kurtarma işlevi için gerekmektedir. Yedek verileri almak için şifreleme anahtarını güvenli bir şekilde kaydettiğinizden emin olun. Şifreleme anahtarı güncellendiğinde, şifreleme işlevi yeni anahtarı kullanarak gerçekleştirilir. Makinenin kontrol paneli üzerindeki prosedürü tamamladıktan sonra yeni ayarları etkinleştirmek için ana gücü kapatıp makineyi yeniden başlatın. Sabit diske taşınacak veriler olduğunda yeniden çalıştırma işlemi yavaş olabilmektedir. Şifreleme anahtarının güncellenmesi bir kez başlatıldığında durdurulamaz. Şifreleme işlemi gerçekleşiyorken makinenin ana gücünün kapalı olmadığından emin olun. Şifreleme işlemi gerçekleşiyorken makinenin ana gücü kapalı olursa, sabit disk zarar görecek ve içindeki tüm veriler kullanılamaz hale gelecektir. Şifreleme anahtarı güncellemesi tamamlanmadıysa, oluşturulan şifreleme anahtarı geçerli olmayacaktır. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Makine Veri Şifreleme Ayarları] tuşuna basın. 6. [Şifreleme Anahtarını Güncelle] tuşuna basın. 7. Sabit diske taşınıp silinmeyecek verileri seçin. Tüm verileri sabit diske taşımak için [Tüm Veriler] seçeneğini seçin. Sadece makine ayarları verilerine taşımak için [Sadece Dsy.Sistem.Veri.] seçeneğini seçin. Tüm verileri silmek için [Tüm Verileri Formatla] seçeneğini seçin. 8. Şifreleme anahtarının nasıl yedekleneceğini belirleyin. [SD Karta Kaydet]'i seçtiyseniz, makinenin veri şifreleme anahtarını yedeklemek için kontrol panelinin yanındaki medya yuvasına bir SD kart takın ve [OK]'e basın. SD kart kullanma ve takma hakkında ayrıntılı bilgi için bkz. Getting Started. 80
83 Makine Üzerindeki Verilerin Şifrelenmesi [Kağıda Yazdır]'ı seçtiyseniz [Başla] tuşuna basın ve makinenin veri şifreleme anahtarını yazdırın. 9. [OK] öğesine basın. 10. [Exit] tuşuna basın. 11. [Exit] tuşuna basın. 12. Oturumu kapatın. 13. Ana güç düğmesini kapatıp tekrar açın. Siz makineyi açtıktan sonra makine hafızadaki verileri dönüştürmeye başlayacaktır. "Hafıza dönüşümü tamamlandı Ana güç düğmesini kapatın. " mesajı görünene kadar bekleyin, daha sonra ana güç düğmelerini tekrar kapatın. Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started. Veri Şifrelemenin İptal Edilmesi Şifreleme artık gerekli olmadığında şifreleme ayarlarını iptal etmek için aşağıdaki prosedürü izleyin. Şifreleme ayarlarının etkinleştirilmesi ve devre dışı bırakılması eşit uzunlukta sürer. Makine, veri şifreleme iptal edilirken kullanılamaz. Makinenin kontrol paneli üzerindeki prosedürü tamamladıktan sonra yeni ayarları etkinleştirmek için ana gücü kapatıp makineyi yeniden başlatın. Sabit diske taşınacak veriler olduğunda yeniden çalıştırma işlemi yavaş olabilmektedir. Veri şifreleme işleminin iptal edilmesi başlatıldığı zaman durdurulamaz. Şifreleme işlemi gerçekleşiyorken makinenin ana gücünün kapalı olmadığından emin olun. Şifreleme işlemi gerçekleşiyorken makinenin ana gücü kapalı olursa, sabit disk zarar görecek ve içindeki tüm veriler kullanılamaz hale gelecektir. Makineyi elden çıkarmadan önce hafızayı tamamen silin. Tüm hafızanın silinmesiyle ilgili ayrıntılar için bkz. S.83 "Makinedeki Verilerin Silinmesi". 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Makine Veri Şifreleme Ayarları] tuşuna basın. 6. [Şifrelemeyi İptal Et] tuşuna basın. 7. Sabit diske taşınıp silinmeyecek verileri seçin. Tüm verileri sabit diske taşımak için [Tüm Veriler] seçeneğini seçin. Sadece makine ayarları verilerine taşımak için [Sadece Dsy.Sistem.Veri.] seçeneğini seçin. Tüm verileri silmek için [Tüm Verileri Formatla] seçeneğini seçin. 81
84 4. Makinelerden Bilgi Sızmasını Önleme 8. [OK] öğesine basın. 9. [Exit] tuşuna basın. 10. [Exit] tuşuna basın. 11. Oturumu kapatın. 12. Ana güç düğmesini kapatıp tekrar açın. Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started. 82
85 Makinedeki Verilerin Silinmesi Makinedeki Verilerin Silinmesi Makinedeki verilerin üzerine yazarak veri sızdırılmasını önleyebilirsiniz. Gösterildiği gibi verilerin üzerine yazmanın iki çeşidi vardır: Oto. Hafıza Silme Kopyalama veya yazdırma işlemi için makinenin sabit diskinde geçici olarak saklanan veriler otomatik olarak silinir. Ayrıntılar için, bkz. S.83 "Oto. Hafıza Silme". Tüm Hafızayı Sil Makinenin sabit diskinde saklanan tüm veriler üzerilerine yazdırılarak silinir. Makinenin belleğinde saklanan aygıt ayarları sıfırlanır. Makinenin yerini değiştirirken veya makineyi elden çıkarırken tüm verileri ve ayarları silmek için bunu çalıştırın. Ayrıntılar için, bkz. S.87 "Tüm Hafızayı Sil". Oto. Hafıza Silme Fotokopi makinesinde veya tarayıcı modunda taranan bir doküman ya da bir yazıcı sürücüsünden gönderilen yazdırma verileri, makinenin sabit diskinde geçici olarak saklanır. İş tamamlandıktan sonra bile sabit diskte geçici veri olarak kalır. Oto. Hafıza Silme seçeneği sabit diskteki geçici verileri üzerine yazarak siler. İş tamamlanır tamamlanmaz üstüne yazdırma işlemi otomatik olarak başlar. Fotokopi ve Yazıcı işlevleri Hafızayı Otomatik Sil işlevine karşı önceliklidir. Eğer bir kopyalama veya yazdırma işi yapılıyor ise üzerine yazdırma sadece iş gerçekleştirildikten sonra yapılacaktır. Oto. Hafıza Silme işlemi ile üzerine yazdırılabilecek ve yazdırılamayacak veri türleri Oto. Hafıza Silme seçeneği tarafından üstüne yazdırılan veriler Fotokopi Kopyalama işleri Yazıcı Yazdırma İşleri Örnek Yazdırma/Kilitli Yazdırma/Bekletilen Yazdırma/Kayıtlı Yazdırma işleri Örnek Yazdırma/Kilitli Yazdırma/Bekletilen Yazdırma işinin üzerine yazdırma yalnızca işlem yapıldıktan sonra yapılabilir. Kayıtlı Yazdırma işi üzerine iş silindikten sonra yazılabilir. Kuyrukta bekletilen yazdırma işleri Tarayıcı E-posta ile gönderilen taralı dosyalar Klasöre Tara işleviyle gönderilen dosyalar 83
86 4. Makinelerden Bilgi Sızmasını Önleme Web Image Monitor ile gönderilen dokümanlar Doküman Sunucusu Kullanıcı tarafından Fotokopi, Yazıcı ya da Tarayıcı işlevleri kullanılarak Doküman Sunucusu'nda kaydedilen Dokümanlar Diğer Saklanan bir dokümanın üstüne, yalnızca Doküman Sunucusu'ndan yazdırıldıktan ya da silindikten sonra yazdırılabilir. Adres Defterinde kayıtlı veriler Ancak değiştikten veya silindikten sonra Adres Defterinde kayıtlı verilerin üstlerine yazılabilir. Embedded Software Architecture kullanan uygulamalar Embedded Software Architecture programlarının verilerinin üstüne ancak silindikten sonra yazılabilir. Oto. Hafıza Silme İşlevi ile Üzerine Yazdırılamayan Veriler Her bir kullanıcı kodunda saklanan sayaçlar Üzerine yazdırma yöntemleri Verilerin üzerine yazma yöntemini aşağıdakiler arasından seçebilirsiniz: NSA Geçici verilerin üzerine iki kez rasgele numaralarla ve bir kez sıfır değerlerini kullanarak yazar. DoD Her bir veri öğesinin üzerine rastgele bir sayı ile yazılır, ardından tamamlayıcısı, ardından rastgele bir sayı ile yazılır ve doğrulanır. Rasgele Numaralar Rasgele numaralar kullanarak geçici verilerin üzerine birden çok kez yazar. Üstüne yazma sayısı 1 ile 9 arasında seçilebilir. Üzerine yazmanın varsayılan yöntemi "Rasgele Numaralar" ve varsayılan üzerine yazma sayısı 3'tür. NSA ABD "Ulusal Güvenlik Teşkilatı" teriminin kısaltmasıdır. DoD ABD "Savunma Bakanlığı" teriminin kısaltmasıdır. 84
87 Makinedeki Verilerin Silinmesi Oto. Hafıza Silme işlevini Kullanma Oto. Hafıza Silme [Açık] olarak ayarlandığı zaman, Oto. Hafıza Silme [Kapalı] olarak ayarlandığında sabit diskte kalmış olan geçici verilerin üstüne yazdırılamayabilir. Oto. Hafıza Silme tamamlanmadan önce makinenin ana güç anahtarı kapatılırsa, üzerine yazdırma işlemi durur ve veriler sabit disk üzerinde bırakılır. Üzerine yazdırma işlemini yarısında durdurmayın. Bunu yapmak sabit diske zarar verir. Oto. Hafıza Silme tamamlanmadan önce makinenin ana güç düğmesi kapatılırsa, üzerine yazdırma işlemi, ana güç düğmesi açılır açılmaz devam eder. Üstüne yazdırma tamamlanmadan önce bir hata oluşursa, ana gücü kesin. Tekrar açın ve 1. adımdan tekrar edin. Makine, üzerine yazma işlemi tamamlanana kadar Uyku moduna girmez. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Hafıza Ayarlarını Oto. Sil] tuşuna basın. 6. [Açık] tuşuna basın. 7. Kullanmak istediğiniz üzerine yazdırma metodunu seçin. [NSA] veya [DoD] yöntemini seçerseniz, 10. adıma geçin. [Rasgele Numaralar]'ı seçerseniz, 8. adıma geçin. 8. [Değiştir]'e basın. 9. Sayı tuşlarını kullanarak kaç kez üstüne yazdırmak istediğinizi girip ardından [ ] tuşuna basın. 10. [OK] öğesine basın. Oto. Hafıza Silme ayarlanır. 85
88 4. Makinelerden Bilgi Sızmasını Önleme 11. Oturumu kapatın. Hem üzerine yazma hem veri şifrelemeyi etkinleştirdiyseniz, verilerin üzerine yazma da şifrelenir. Oto. Hafıza Silme Seçeneğinin İptal Edilmesi 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Hafıza Ayarlarını Oto. Sil] tuşuna basın. 6. [Kapalı] tuşuna basın. 7. [OK] öğesine basın. Oto. Hafıza Silme devredışı bırakılmıştır. 8. Oturumu kapatın. Üzerine yazdırma simgesi Oto. Hafıza Silme etkinleştirildiğinde, Veri Üzerine Yazdırma simgesi makinenizin panel ekranının sağ alt köşesinde gösterilecektir. TR DHJ001 Simge Simge adı Açıklama Kirli Sil Bu simge, üzerine yazdırılacak geçici veri bulunduğunda yanar ve üzerine yazdırma işlemi sırasında yanıp söner. Bu simge, üzerine yazdırılacak hiçbir geçici veri olmadığında yanar. 86
89 Makinedeki Verilerin Silinmesi Bir Örnek Yazdırma/Kilitli Yazdırma/Bekletilen Yazdırma/Kayıtlı Yazdırma işi varsa, Veri Üstüne Yazdır simgesi "Temiz" görünür. Veri Üzerine Yazma simgesi görüntülenmezse, önce Oto. Hafıza Silme seçeneğinin [Kapalı] olarak ayarlanıp ayarlanmadığını kontrol edin. Oto. Hafıza Silme [Açık] olmasına rağmen simge görüntülenmiyorsa, servis temsilcinizle temasa geçin. Üzerine yazdırma yapılırken makine Düşük Güç moduna girerse, simgeyi kontrol etmek için ekranı geri getirmek üzere [Enerji Koruyucusu] tuşuna basın. Üzerine yazdırılacak veri yokken Veri Üstüne Yazdır simgesi "Kirli" görünmeye devam ederse, makinenin ana gücünü kapatın. Tekrar açın ve simgenin "Temiz" olarak değişip değişmediğine bakın. Değişmemişse satış veya servis temsilcinize başvurun. Tüm Hafızayı Sil Makinenin yerini değiştirdiğinizde veya makineyi elden çıkardığınızda sabit diskte kayıtlı tüm verilerin üzerine yazın ve silin. Makinenin belleğinde saklanan aygıt ayarları sıfırlanır. Tüm Hafızayı Sil'i uyguladıktan sonra makinenin kullanılması hakkında ayrıntılar için, satış temsilciniz ile iletişime geçin. Ana güç anahtarı "Tüm Hafızayı Sil" işlevi tamamlanmadan önce kapatılırsa, üzerine yazdırma işlevi durdurulacak ve veriler sabit diskte bırakılacaktır. Üzerine yazdırma işlemini yarısında durdurmayın. Bunu yapmak sabit diske zarar verir. Sabit diski silmeden önce Adres Defterini yedeklemek için Device Manager NX'i kullanmanızı tavsiye ederiz. Adres Defteri ayrıca Web Image Monitor kullanılarak da yedeklenebilir. Ayrıntılar için, bkz. Device Manager NX Yardım veya Web Image Monitor Yardım. "Tüm Hafızayı Sil" işlemi sırasında kullanılabilecek tek işlem duraklatmadır. "Rasgele Numaralar" seçiliyse ve üç kez üzerine yazmaya ayarlıysa, "Tüm Hafızayı Sil" işlemi 5 saat 15 dakika civarı sürer. "Tüm Hafızayı Sil" işlevi ayrıca makinenin güvenlik ayarlarını da siler, böylece ne makine ne de kullanıcı yöneticisi mümkün olacaktır. "Tüm Hafızayı Sil" tamamlandıktan sonra kullanıcıların makine üzerine herhangi bir veri kaydetmeyeceğinden emin olun. Tüm Hafızayı Sil ile üzerine yazdırılabilecek veri türleri Fotokopi Kopyalama işleri 87
90 4. Makinelerden Bilgi Sızmasını Önleme Yazıcı Yazdırma İşleri Örnek Yazdırma/Kilitli Yazdırma/Bekletilen Yazdırma/Kayıtlı Yazdırma işleri Kuyrukta bekletilen yazdırma işleri Tarayıcı E-posta ile gönderilen taralı dosyalar Klasöre Tara işleviyle gönderilen dosyalar Web Image Monitor ile gönderilen dokümanlar Doküman Sunucusu Kullanıcı tarafından Fotokopi, Yazıcı ya da Tarayıcı işlevleri kullanılarak Doküman Sunucusu'nda kaydedilen Dokümanlar Diğer Adres Defterinde kayıtlı veriler Her bir kullanıcı kodunda saklanan sayaçlar Tümleşik Yazılım Mimarisi kullanan uygulamalar Sistem Ayarları veya cihazla ilgili diğer ayarlar sıfırlanır. Silme yöntemleri Aşağıdakiler arasından bir silme yöntemi seçebilirsiniz: NSA Verilerin üzerine iki kez rasgele numaralarla ve bir kez sıfır değerlerini kullanarak yazar. DoD Veri, üzerine rastgele bir sayı ile yazılır, ardından tamamlayıcısı, ardından rastgele bir sayı ile yazılır ve doğrulanır. Rasgele Numaralar Rasgele numaralar kullanarak verilerin üzerine birden çok kez yazar. Üstüne yazma sayısı 1 ile 9 arasında seçilebilir. BSI/VSITR Üzerine veri yazdırma işlemi şu biçimlerde 7 defa gerçekleştirilebilir: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. Güvenli Silme Veri, sabit diske yerleşik bir algoritmayı kullanarak üzerine yazdırılır. Formatla Sabit disk formatlanır. Verilerin üzerine yazılmaz. 88
91 Makinedeki Verilerin Silinmesi Silme işleminin varsayılan yöntemi "Rasgele Numaralar" ve varsayılan üzerine yazma sayısı 3'tür. NSA ABD "Ulusal Güvenlik Teşkilatı" teriminin kısaltmasıdır. DoD ABD "Savunma Bakanlığı" teriminin kısaltmasıdır. Tüm Hafızayı Sil'i Kullanma 1. Makineye bağlı olan iletişim kablolarını sökün. 2. Kontrol panelinden makine yöneticisi olarak oturum açın. 3. [Sistem Ayarları] tuşuna basın. 4. [Yönetici Araçları] öğesine basın. 5. [ Sonraki] tuşuna iki kez basın. 6. [Tüm Hafızayı Sil] tuşuna basın. 7. Silme yöntemini seçin. [NSA], [DoD], [BSI/VSITR], [Güvenli Silme] veya [Formatla]'yı seçerseniz 10. adıma geçin. [Rasgele Numaralar]'ı seçerseniz, 8. adıma geçin. 8. [Değiştir]'e basın. 9. Sayı tuşlarını kullanarak kaç kez üstüne yazdırmak istediğinizi girip ardından [ ] tuşuna basın. 10. [Sil] öğesine basın. 89
![4. Makinelerden Bilgi Sızmasını Önleme 11. [Yes] seçeneğine basın. 12. Silme işlemi tamamlandıktan sonra, [Çıkış] tuşuna basın ve ardından ana gücü kapatın.](/docs-images/25/6179053/images/92-0.png "Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started.")
92 4. Makinelerden Bilgi Sızmasını Önleme 11. [Yes] seçeneğine basın. 12. Silme işlemi tamamlandıktan sonra, [Çıkış] tuşuna basın ve ardından ana gücü kapatın. Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started. "Tüm Hafızayı Sil" işlemi tamamlanmadan önce makinenin ana güç düğmesi kapatılırsa, üzerine yazma işlemi ana güç düğmesi tekrar açıldıktan sonra devam eder. Üstüne yazdırma tamamlanmadan önce bir hata oluşursa, ana gücü kesin. Tekrar açıp ardından 2. adımdan devam edin. Tüm Hafızayı Sil'i Askıya Alma Tüm Hafızayı Sil etkinken makinenin gücünü kapatmak için Tüm Hafızayı Sil'i önceden askıya alın. Gücü açtığınızda Tüm Hafızayı Sil yeniden başlar. [Güvenli Silme] veya [Formatla] seçilmişse, işlem askıya alınamaz. Tüm Hafızayı Sil işlevi iptal edilemez. 1. Tüm Hafızayı Sil işlemi devam ediyorken [Askıya al] tuşuna basın. 2. [Yes] seçeneğine basın. Tüm Hafızayı Sil işlemi askıya alınır. 3. Ana gücü kapatın. Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started. 90
93 5. Gelişmiş Ağ Güvenliği Bu bölümde makine ağa bağlıyken güvenliği artırmayı sağlayacak işlevler anlatılmaktadır. Erişim Kontrolü Makine TCP/IP erişimini kontrol edebilir. Erişimin mümkün olduğu IP adreslerini, bir erişim kontrol aralığı belirleyerek sınırlayın. Örneğin, bir erişim kontrol aralığını [ ]-[ ] olarak belirlerseniz, erişimin mümkün olduğu istemci bilgisayar adresleri [ ] adresinden [ ] adresine kadar olacaktır. Erişim kontrolünü kullanarak, LPR, RCP/RSH, FTP, ssh/sftp, Bonjour, SMB, WSD (Aygıt), WSD (Yazıcı), IPP, DIPRINT veya Web Image Monitor içeren erişimi sınırlayabilirsiniz. İzleme için SNMPv1 kullanırken telnet veya Device Manager NX ile sağlanan erişimi sınırlayamazsınız. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik"in altındaki [Erişim Kontrolü]'ne tıklayın. 4. Bir IPv4 adresi belirlemek için, "Erişim Kontrolü Aralığı" bölümünden, makineye erişimi olan bir IP adresi girin. IPv6 adresini belirlemek için, "Erişim Kontrolü Aralığı" altındaki "Aralık" bölümünde, makineye erişimi olan bir IP adresi girin ya da "Maske" bölümünde bir IP adresi girerek "Maske Uzunluğu" seçeneğini belirtin. 5. [OK]'e tıklayın. 6. "Güncelleniyor..." görüntülenir. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. 91
94 5. Gelişmiş Ağ Güvenliği Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması Her protokol için işlevin etkinleştirileceğini ya da devredışı bırakılacağını belirtin. Bu ayarı yaparak hangi protokollerin kullanılabilir olduğunu belirleyebilir ve böylece ağ üzerinden yetkisiz erişimi engelleyebilirsiniz. Ağ ayarları kontrol paneli üzerinde veya Web Image Monitor, telnet, Device Manager NX veya Remote Communication Gate S kullanılarak belirlenebilir. Protokol Port Ayar yöntemi Devredışı bırakıldığında IPv4 - Kontrol paneli Web Image Monitor telnet IPv6 - Kontrol paneli Web Image Monitor telnet IPsec - Kontrol paneli Web Image Monitor telnet FTP TCP:21 Web Image Monitor telnet Device Manager NX Remote Communication Gate S ssh/sftp TCP:22 Web Image Monitor telnet Device Manager NX Remote Communication Gate S telnet TCP:23 Web Image Monitor Device Manager NX IPv4 üzerinden çalışan hiçbir uygulama kullanılamaz. IPv4 iletimi kullanırken, Web Image Monitor yazılımında IPv4 devredışı bırakılamaz. IPv6 üzerinden çalışan hiçbir uygulama kullanılamaz. IPsec kullanarak şifreli iletim devredışı bırakılmıştır. FTP gerektiren işlevler kullanılamaz. "Kullanıcı Bilgisi Görüntülenmesini Sınırla" seçeneğini kullanıp kontrol panelinde ayarlar yaparak kişisel bilgilerin görünmesini sınırlandırabilirsiniz. sftp gerektiren işlevler kullanılamaz. "Kullanıcı Bilgisi Görüntülenmesini Sınırla" seçeneğini kullanıp kontrol panelinde ayarlar yaparak kişisel bilgilerin görünmesini sınırlandırabilirsiniz. telnet kullanarak komut işlevi devredışı bırakılmıştır. 92
95 Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması Protokol Port Ayar yöntemi Devredışı bırakıldığında SMTP TCP:25 (değişken) Kontrol paneli Web Image Monitor SMTP alımını gerektiren e-posta bildirim işlevi kullanılamaz. Device Manager NX Remote Communication Gate S HTTP TCP:80 Web Image Monitor telnet HTTPS TCP:443 Web Image Monitor telnet SMB TCP:139 Kontrol paneli Web Image Monitor telnet Device Manager NX Remote Communication Gate S HTTP gerektiren işlevler kullanılamaz. Port 80'de IPP kullanarak yazdırılamaz. HTTPS gerektiren işlevler kullanılamaz. Denetim masasını veya Web Image Monitor yazılımını kullanarak ayarları SSL aktarımını gerektirecek şekilde yapabilirsiniz. SMB yazdırma işlevleri kullanılamaz. NBT UDP:137 UDP:138 telnet TCP/IP yoluyla SMB yazdırma işlevlerinin yanı sıra WINS sunucusunda NETBIOS olarak atanan işlevler de kullanılamaz. SNMPv1,v2 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S SNMPv1, v2 gerektiren işlevler kullanılamaz. Denetim masasını, Web Image Monitor veya telnet kullanarak, SNMPv1, v2 ayarlarını salt okunur ve düzenlenemez olarak belirleyebilirsiniz. 93
96 5. Gelişmiş Ağ Güvenliği Protokol Port Ayar yöntemi Devredışı bırakıldığında SNMPv3 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RSH/RCP TCP:514 Web Image Monitor telnet Device Manager NX Remote Communication Gate S LPR TCP:515 Web Image Monitor telnet Device Manager NX Remote Communication Gate S IPP TCP:631 Web Image Monitor telnet Device Manager NX Remote Communication Gate S SSDP UDP:1900 Web Image Monitor telnet Bonjour UDP:5353 Web Image Monitor telnet SNMPv3 gerektiren işlevler kullanılamaz. Kontrol panelini, Web Image Monitor'ü ya da telnet'i kullanarak ayarları SNMPv3 şifreli iletimi gerektirecek ve diğer iletim yöntemlerinin kullanımını sınırlandıracak şekilde belirleyebilirsiniz. RSH ve ağ TWAIN işlevlerini gerektiren işlevler kullanılamaz. "Kullanıcı Bilgisi Görüntülenmesini Sınırla" seçeneğini kullanıp kontrol panelinde ayarlar yaparak kişisel bilgilerin görünmesini sınırlandırabilirsiniz. LPR kullanılamaz. "Kullanıcı Bilgisi Görüntülenmesini Sınırla" seçeneğini kullanıp kontrol panelinde ayarlar yaparak kişisel bilgilerin görünmesini sınırlandırabilirsiniz. IPP işlevleri kullanılamaz. Windowsta UPnP kullanarak aygıt bulma kullanılamaz. Bonjour işlevleri TCP:7443 Kontrol kullanılamaz. TCP:7444 telnet 94
97 Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması Protokol Port Ayar yöntemi Devredışı bırakıldığında DIPRINT TCP:9100 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RFU TCP:10021 Kontrol paneli telnet NetWare (IPX/SPX) Kontrol paneli Web Image Monitor telnet Device Manager NX Remote Communication Gate S DIPRINT işlevleri kullanılamaz. Firmware'i FTP yoluyla güncelleyebilirsiniz. NetWare ile yazdırılamaz. IPX üstünde SNMP kullanılamaz. WSD (Aygıt) TCP:53000 Web Image Monitor WSD (Aygıt) işlevleri kullanılamaz. (değişken) telnet WSD (Yazıcı) TCP:53001 Web Image Monitor WSD Yazıcı işlevleri kullanılamaz. (değişken) telnet WS- Discovery UDP/TCP: 3702 telnet WSD (Aygıt, Yazıcı) arama işlevi kullanılamaz. LLTD - telnet LLTD'nin kulanıldığı aygıt arama işlevi kullanılamaz. LLMNR UDP:5355 Web Image Monitor telnet LLMNR'in kullanıldığı ad çözümlemesi taleplerine yanıt verilemez. "Kullanıcı Bilgisi Görüntülenmesini Sınırla", Gelişmiş Güvenlik özelliklerinden biridir. Bu ayarın yapılmasıyla ilgili ayrıntılar için bkz. S.225 "Gelişmiş Güvenlik İşlevlerini Belirleme". Kontrol Paneli ile Protokolleri Etkinleştirme ve Devredışı Bırakma 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 95
![5. Gelişmiş Ağ Güvenliği 2. [Sistem Ayarları] tuşuna basın. 3. [Arayüz Ayarları] tuşuna basın. 4. [Etkin protokol] tuşuna basın. 5. Etkinleştirmek veya devredışı bırakmak istediğiniz protokolü seçin.](/docs-images/25/6179053/images/98-0.png "6. [OK] öğesine basın. 7. Oturumu kapatın. Web Image Monitor Kullanarak Protokolleri Etkinleştirme ve Devredışı Bırakma 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2.")
98 5. Gelişmiş Ağ Güvenliği 2. [Sistem Ayarları] tuşuna basın. 3. [Arayüz Ayarları] tuşuna basın. 4. [Etkin protokol] tuşuna basın. 5. Etkinleştirmek veya devredışı bırakmak istediğiniz protokolü seçin. 6. [OK] öğesine basın. 7. Oturumu kapatın. Web Image Monitor Kullanarak Protokolleri Etkinleştirme ve Devredışı Bırakma 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Ağ Güvenliği]'ne tıklayın. 4. Etkinleştirmek veya devredışı bırakmak istediğiniz protokolü seçin ya da açmak veya kapatmak istediğiniz bağlantı noktasını seçin. 5. [OK]'e tıklayın. 96
99 Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması 6. "Güncelleniyor..." görüntülenir. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. 97
100 5. Gelişmiş Ağ Güvenliği Ağ Güvenlik Seviyelerini Belirleme Bu ayar, yetkisiz erişimi sınırlamak için güvenlik seviyelerini değiştirmenizi sağlar. Kontrol panelini veya Web Image Monitor'ü kullanarak ağ güvenlik seviyesi ayarlarını yapılandırabilirsiniz. Fakat belirlenebilen protokoller farklılık gösterir. Bazı yardımcı uygulamalarda, iletişim veya giriş ağ güvenlik seviyesine bağlı olarak başarısız olabilir. Ağ Güvenlik Seviyeleri Güvenlik Seviyesi [Seviye 0] [Seviye 1] [FIPS140] [Seviye 2] [Özel] Açıklama Tüm özellikleri kullanmak için [Seviye 0]'ı seçin. Bu ayarı, dış tehditlere karşı korunacak bilgileriniz olmadığında kullanın. Önemli bilgileri korumak üzere orta seviyede güvenlik için [Seviye 1] seçeneğini seçin. Bu ayarı, makine yerel alan ağına (LAN) bağlıysa kullanın. [Seviye 1] ve [Seviye 2] arasında orta düzey bir güvenlik sağlar. Sadece ABD hükümeti tarafından kodlama/kimlik doğrulama algoritması olarak önerilen kodları kullanabilirsiniz. Bu algoritma dışındaki ayarlar [Seviye 2] ile aynıdır. Gizli bilgileri korumak üzere azami güvenlik sağlamak için [Seviye 2] seçeneğini seçin. Bu ayarı, gizli bilgileri dış tehditlere karşı korumanız gerektiğinde kullanın. Yukarıdaki düzeyler dışındaki konfigürasyonlar içindir. Web Image Monitor kullanarak yapılandırın. Kontrol Paneli ile Ağ Güvenlik Seviyelerinin Belirlenmesi 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 98
![Ağ Güvenlik Seviyelerini Belirleme 5. [Ağ Güvenlik Seviyesi] tuşuna basın. 6. İstediğiniz ağ güvenlik seviyesini seçin. [Düzey 0], [Düzey 1], [Düzey 2] veya [FIPS140]'dan birini seçin. 7.](/docs-images/25/6179053/images/101-0.png "[OK] öğesine basın. 8. Oturumu kapatın. Web Image Monitor ile Ağ Güvenlik Seviyesinin Belirlenmesi 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2.")
101 Ağ Güvenlik Seviyelerini Belirleme 5. [Ağ Güvenlik Seviyesi] tuşuna basın. 6. İstediğiniz ağ güvenlik seviyesini seçin. [Düzey 0], [Düzey 1], [Düzey 2] veya [FIPS140]'dan birini seçin. 7. [OK] öğesine basın. 8. Oturumu kapatın. Web Image Monitor ile Ağ Güvenlik Seviyesinin Belirlenmesi 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Ağ Güvenliği]'ne tıklayın. 4. Ağ güvenlik seviyesini "Güvenlik Seviyesi" bölümünde seçin. 5. [OK]'e tıklayın. 6. "Güncelleniyor..." görüntülenir. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. Ağ Güvenlik Seviyeleri altındaki İşlevlerin Durumu TCP/IP İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 TCP/IP Active Active Active Active HTTP> Port 80 Açık Açık Açık Açık 99
102 5. Gelişmiş Ağ Güvenliği İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 IPP> Port 80 Açık Açık Açık Açık IPP> Port 631 Açık Açık Close (Kapat) Close (Kapat) SSL/TLS> Port 443 Açık Açık Açık Açık SSL/TLS> SSL/TLS İletişimine İzin ver Ciphertext Priority (Şifreli Yazı Önceliği) Ciphertext Priority (Şifreli Yazı Önceliği) Ciphertext Only (Yalnızca Şifreli Yazı) Ciphertext Only (Yalnızca Şifreli Yazı) SSL/TLS Sürümü > TLS1.2 Active Active Active Active SSL/TLS Sürümü > TLS1.1 Active Active Active Active SSL/TLS Sürümü > TLS1.0 Active Active Active Active SSL/TLS Sürümü > SSL3.0 Active Active Inactive (Aktif Değil) Inactive (Aktif Değil) Şifreleme Gücü Ayarı > AES 128bit/ 256bit 128bit/ 256bit 128bit/ 256bit 128bit/ 256bit Şifreleme Gücü Ayarı > 3DES 168bit 168bit 168bit - Şifreleme Gücü Ayarı>RC DIPRINT Active Active Inactive (Aktif Değil) Inactive (Aktif Değil) LPR Active Active Inactive (Aktif Değil) Inactive (Aktif Değil) FTP Active Active Active Active sftp Active Active Active Active ssh Active Active Active Active RSH/RCP Active Active Inactive (Aktif Değil) Inactive (Aktif Değil) TELNET Active Inactive (Aktif Değil) Inactive (Aktif Değil) Inactive (Aktif Değil) 100
103 Ağ Güvenlik Seviyelerini Belirleme İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 Bonjour Active Active Inactive (Aktif Değil) Inactive (Aktif Değil) SSDP Active Active Inactive (Aktif Değil) Inactive (Aktif Değil) SMB Active Active Inactive (Aktif Değil) Inactive (Aktif Değil) TCP/IPv4 üzerinde NetBIOS Active Active Inactive (Aktif Değil) Inactive (Aktif Değil) WSD (Device) Active Active Active Active WSD (Printer) Active Active Active Active WSD (Şifreli Aygıt İletişimi) Inactive (Aktif Değil) Inactive (Aktif Değil) Active Active Aynı ayarlar IPv4 ve IPv6 için de uygulanır. TCP/IP ayarı güvenlik seviyesi tarafından kontrol edilmez. Bu ayarı etkinleştirip etkinleştirmeyeceğinizi manuel olarak belirleyin. NetWare İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 NetWare Active Active Inactive (Aktif Değil) Inactive (Aktif Değil) SNMP Ağınızda NetWare kullanılmıyorsa, yukarıdaki ayarlar uygulanamaz. İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 SNMP Active Active Active Active SNMPv1 ve v2 ile ayarlara izin ver On (Açık) Off (Kapalı) Off (Kapalı) Off (Kapalı) SNMPv1,v2 İşlevi Active Active Inactive (Aktif Değil) Inactive (Aktif Değil) SNMPv3 İşlevi Active Active Active Active 101
104 5. Gelişmiş Ağ Güvenliği İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 SNMPv3 İletişimine İzin Ver Encryption/ Cleartext (Şifreleme/ Açıkyazı) Encryption/ Cleartext (Şifreleme/ Açıkyazı) Encryption Only (Sadece Şifreleme) Encryption Only (Sadece Şifreleme) TCP/IP Şifreleme Gücü Ayarı İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 ssh > Şifreleme Algoritması DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour 3DES/ AES-128/ AES-192/ AES-256/ Arcfour 3DES/ AES-128/ AES-192/ AES-256 3DES/ AES-128/ AES-192/ AES-256 S/MIME > Şifreleme Algoritması S/MIME > Özet Algoritma SNMPv3 > Kimlik Doğrulama Algoritması SNMPv3 > Şifreleme Algoritması 3DES-168 bit 3DES-168 bit 3DES-168 bit AES-256 bit SHA1 SHA1 SHA1 SHA-256 bit MD5 SHA1 SHA1 SHA1 DES DES AES-128 AES-128 Kerberos Kimlik Doğrulama > Şifreleme Algoritması AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC/DES- CBC-MD5 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96 Sürücü Şifreleme Anahtarı > Şifreleme Gücü Basit Şifreleme DES AES AES 102
105 İletişim Yollarını Aygıt Sertifikasıyla Koruma İletişim Yollarını Aygıt Sertifikasıyla Koruma Bu makine kendi iletişim yollarını koruyabilir ve SSL/TLS, IPsec, S/MIME veya IEEE 802.1X ile şifreli iletişim kurabilir. Aynı zamanda PDF ya da PDF/A dijital imza kullanarak PDF'leri de koruyabilir. Bu işlevleri kullanmak için makine için önceden bir aygıt sertifikası oluşturmak ve bunu kurmak gereklidir. Aşağıdaki aygıt sertifikası türleri kullanılabilir: Makine tarafından oluşturulan kendinden imzalı sertifika Bir sertifika kuruluşu tarafından verilen sertifika Yöneticinin sertifikaların son kullanım tarihini yönetmesi ve süreleri sona ermeden önce sertifikaları yenilemesi gereklidir. Yöneticinin sertifikayı verenin geçerli olup olmadığını kontrol etmesi gereklidir. Aygıt sertifikasının "Algoritma İmzası" olarak SHA256 veya SHA512 seçilirse, Internet Explorer 6.0'ı kullanarak aygıtı bağlamak için Windows XP SP3 veya üzeri bir sürüm gerekir. Kontrol Panelinden Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika) Aygıt sertifikasını kontrol panelinden oluşturup kurun. Bu bölüm kendi kendisine verilmiş bir sertifikanın aygıt sertifikası olarak kullanımını açıklamaktadır. 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Aygıt Sertifikasını Programla / Sil] tuşuna basın. 6. [Programla] öğesinin seçili olduğunu kontrol edin. 103
106 5. Gelişmiş Ağ Güvenliği 7. [Sertifika 1]'e basın. Kontrol panelinden yalnızca [Sertifika 1] oluşturulabilir. 8. Gerekli ayarları yapılandırın. S/MIME, PDF Dijital İmza veya PDF/A Dijital İmza için aygıt sertifikasını kullanmak için makine yöneticisinin e-posta adresini e-posta adresi ayarında girin. 9. [OK] öğesine basın. "Sertifika Durum" altındaki "Kuruldu" mesajı, makine için bir aygıt sertifikasının kurulduğunu göstermek için görünür. 10. Oturumu kapatın. Aygıt sertifikasını makineden silmek için [Sil] tuşuna tıklayın. S/MIME veya PDF/A Dijital İmza için makinede oluşturulan aygıt sertifikasını kullanmak için, Web Image Monitor'de "Sertifikasyon" [Sertifika 1] olarak ayarlanmalıdır. Web Image Monitor'den Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika) Aygıt sertifikasını Web Image Monitor yazılımını kullanarak oluşturup kurun. Görüntülenen öğeler ve seçilebilen öğeler hakkında ayrıntılı bilgi için, bkz.web Image Monitor Yardımı. Bu bölüm kendi kendisine verilmiş bir sertifikanın aygıt sertifikası olarak kullanımını açıklamaktadır. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. Oluşturmak isteğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin. SSL/TLS'yi kullanmak için [Sertifika 1]'i seçin. Farklı bir protokol kullanmak için kullanmak istediğiniz sertifika numarasını seçin. 5. [Oluştur] tuşuna tıklayın. Sunucu sertifikasını makineden silmek için [Sil] tuşuna tıklayın. 6. Gerekli ayarları yapılandırın. S/MIME, PDF Dijital İmza veya PDF/A Dijital İmza için aygıt sertifikasını kullanmak için makine yöneticisinin e-posta adresini e-posta adresi ayarında girin. 7. [OK]'e tıklayın. Ayar değiştirilir. 8. [OK]'e tıklayın. 104
107 İletişim Yollarını Aygıt Sertifikasıyla Koruma 9. Bir güvenlik uyarısı görünürse, ayrıntıları gözden geçirin ve ardından "Bu web sitesi ile devam et"i seçin. "Sertifika Durum" altındaki "Kuruldu" mesajı, makine için bir aygıt sertifikasının kurulduğunu göstermek için görünür. 10. Oturumu kapatın. Aygıt Sertifikası Oluşturma (Bir Sertifika Yetkilisi tarafından Yayınlanan) Aygıt sertifikasını Web Image Monitor yazılımını kullanarak oluşturun. Görüntülenen öğeler ve seçilebilen öğeler hakkında ayrıntılı bilgi için, bkz.web Image Monitor Yardımı. Bu bölüm bir sertifika yetkilisi tarafından yayınlanan bir sertifikanın aygıt sertifikası olarak kullanımını açıklamaktadır. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. Oluşturmak isteğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin. SSL/TLS'yi kullanmak için [Sertifika 1]'i seçin. Farklı bir protokol kullanmak için kullanmak istediğiniz sertifika numarasını seçin. 5. [Talep] tuşuna tıklayın. 6. Gerekli ayarları yapılandırın. 7. [OK]'e tıklayın. Ayar değiştirilir. 8. [OK]'e tıklayın. "Sertifika Durum" için "Talep ediliyor" görünür. 9. Oturumu kapatın. 10. Aygıt sertifikası için sertifika yetkilisine başvurun. Uygulama prosedürü, sertifika yetkilisine bağlıdır. Ayrıntılı bilgi için sertifika yetkilisiyle temasa geçin. Uygulama için, Web Image Monitor Ayrıntılar simgesine tıklayıp "Sertifika Ayrıntıları"nda görünen bilgileri kullanın. Aynı anda 2 sertifika isterseniz düzenleyen yer görüntülenmeyebilir. Bir sertifikayı kurduğunuzda sertifika hedefi ile kurulum prosedürünü kontrol ettiğinizden emin olun. Web Image Monitor aygıt sertifikası oluşturmak için kullanılabilir, fakat sertifika yetkilisinden sertifika talep etmek için kullanılamaz. 105
108 5. Gelişmiş Ağ Güvenliği Aygıt sertifikası isteğini iptal etmek için [Talebi İptal Et] tuşuna tıklayın. Aygıt Sertifikası Kurma (Bir Sertifika Yetkilisi Tarafından Sağlanan) Aygıt sertifikasını Web Image Monitor yazılımını kullanarak kurun. Görüntülenen öğeler ve seçilebilen öğeler hakkında ayrıntılı bilgi için, bkz.web Image Monitor Yardımı. Bu bölüm bir sertifika yetkilisi tarafından yayınlanan bir sertifikanın aygıt sertifikası olarak kullanımını açıklamaktadır. Bir sertifika yetkilisi tarafından yayınlanmış aygıt sertifikası içeriklerini girin. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. Kurmak istediğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin. SSL/TLS'yi kullanmak için [Sertifika 1]'i seçin. Farklı bir protokol kullanmak için kullanmak istediğiniz sertifika numarasını seçin. 5. [Kur]'a tıklayın. 6. Aygıt sertifikasının içeriklerini girin. Sertifika kutusunda, sertifika yöneticisi tarafından sağlanan aygıt sertifikası içeriğini girin. Ara sertifika kuruyorsanız, ara sertifikanın içeriğini de girin. Görüntülenen öğeler ve seçilebilen öğeler hakkında ayrıntılı bilgi için, bkz.web Image Monitor Yardımı. 7. [OK]'e tıklayın. 8. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. "Sertifika Durum" altındaki "Kuruldu" mesajı, makine için bir aygıt sertifikasının kurulduğunu göstermek için görünür. 9. Oturumu kapatın. Bir Ara Sertifika Kurma (Sertifika Yetkilisi tarafından Sağlanan) Bu kısım sertifika yetkilisi tarafından sağlanan bir ara sertifikanın kurulması için Web Image Monitor'ün nasıl kullanılacağını açıklar. Bir sertifika yetkilisi tarafından sağlanan ara sertifikanız yoksa, iletişim esnasında bir uyarı mesajı görüntülenecektir. Sertifika yetkilisi bir ara sertifika sağlamışsa, ara sertifikayı kurmanızı öneririz. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 106
109 İletişim Yollarını Aygıt Sertifikasıyla Koruma 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. Kurmak istediğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin. 5. [Ara Sertifikayı Kur]'a tıklayın. 6. Ara sertifikanın içeriklerini girin. Sertifika kutusunda, sertifika yöneticisi tarafından sağlanan ara sertifika içeriğini girin. Bir sertifikanın ayarları ve ögeleri hakkında ayrıntılı bilgi için, bkz. Web Image Monitor Yardımı. 7. [OK]'e tıklayın. 8. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. Ara Sertifika aygıta kurulacaktır. "Sertifika Ayrıntıları" ekranı, ara sertifikanın kurulup kurulmadığını gösterecektir. Sertifika Ayrıntıları" ekranıyla ilgili ayrıntılar için bkz. Web Image Monitor Yardım. 9. Oturumu kapatın. 107
110 5. Gelişmiş Ağ Güvenliği SSL/TLS Ayarlarını Yapılandırma Makineyi SSL/TLS kullanacak şekilde yapılandırmak şifreli iletişimi etkinleştirir. Bu işlem, iletim sırasında verilerin sızdırılmasını, kırılmasını veya değiştirilmesini önlemeye yardımcı olur. SSL/TLS şifreli iletişim akışı 1. Bir kullanıcı bilgisayarından makineye erişim sağlamak için, SSL/TLS aygıt sertifikasını ve genel anahtarı talep edin. 2. Aygıt sertifikası ve genel anahtar, makineden kullanıcının bilgisayarına gönderilir. CRX Bilgisayar tarafından oluşturulan paylaşımlı anahtar, genel anahtar kullanılarak şifrelenir, makineye gönderilir, ve sonra makine içindeki özel anahtar kullanılarak deşifre edilir. CRX Paylaşımlı anahtar veri şifreleme ve deşifre etme için kullanılır, böylece güvenli iletim sağlanır. CRX005 Kendinden imzalı sertifika kullanılırken konfigürasyon akışı 1. Aygıt sertifikasını oluşturma ve kurma: CRX
111 SSL/TLS Ayarlarını Yapılandırma Kontrol panelinden veya Web Image Monitor'den aygıt sertifikası oluşturun ve bu sertifikayı kurun. 2. SSL/TLS'yi etkinleştirme: SSL/TLS ayarını Web Image Monitor yazılımını kullanarak etkinleştirin. Yetkili tarafından verilen sertifika kullanımı sırasında konfigürasyon akışı 1. Aygıt sertifikası oluşturma ve yetkiliye başvurma: Web Image Monitor'de aygıt sertifikası oluşturduktan sonra sertifika yetkilisine başvurun. Sertifikanın oluşturulmasından sonraki uygulama prosedürü, sertifika yetkilisine bağlıdır. Sertifika yetkilisi tarafından belirlenen prosedürü takip edin. 2. Aygıt sertifikasını kurma: Aygıt sertifikasını Web Image Monitor yazılımını kullanarak kurun. 3. SSL/TLS'yi etkinleştirme: SSL/TLS ayarını Web Image Monitor yazılımını kullanarak etkinleştirin. SSL/TLS konfigürasyonunun etkinleştirilip etkinleştirilmediğini kontrol etmek için makineye erişim sağlamak üzere, Web tarayıcınızın adres çubuğuna " IP adresi veya ana bilgisayar adı)/" bilgisini girin. "Sayfa görüntülenemiyor" mesajı görülürse, konfigürasyonu kontrol edin, çünkü güncel SSL/TLS konfigürasyonu geçersizdir. IPP (yazıcı işlevleri) için SSL/TLS'yi etkinleştirirseniz, gönderilen veriler şifrelenir ve bu verilerin başkaları tarafından engellenmesi, incelenmesi veya değiştirilmesi önlenir. SSL/TLS'yi Etkinleştirme Aygıt sertifikasını makinede kurduktan sonra, SSL/TLS ayarını etkinleştirin. Bu prosedür kendinden imzalı bir sertifika ya da sertifika yetkilisi tarafından yayınlanan bir sertifika için kullanılır. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. Güvenlik" altında [SSL/TLS]'ye tıklayın. 4. IPv4 ve IPv6 için, SSL/TLS'yi etkinleştirmek istiyorsanız "Aktif"i seçin. 5. "SSL/TLS İletişimine İzin ver" seçeneği için şifreleme iletişim modunu seçin. 6. Bir protokolü devredışı bırakmak için "TLS1.2", "TLS1.1", "TLS1.0" veya "SSL3.0"ın yanındaki [Aktif Değil]'e tıklayın. Bu protokollerden en az birinin etkin olması gereklidir. 109
112 5. Gelişmiş Ağ Güvenliği 7. "Şifreleme Gücü Ayarı" altında "AES", "3DES" ve/veya "RC4" için uygulanacak şifreleme gücünü belirtin. En az bir onay kutusu seçmeniz gerekir. Şifreleme gücü seviyelerinin "TLS1.2", "TLS1.1", "TLS1.0" veya "SSL3.0" için belirlemiş olduğunuz ayarlara göre değişeceğini unutmayın. 8. [OK]'e tıklayın. 9. "Güncelleniyor..." görüntülenir. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 10. Oturumu kapatın. "SSL/TLS İletişimine İzin ver"i [Yalnızca Şifreli Yazı] olarak ayarlarsanız, bir Web tarayıcısını desteklemeyen bir protokol seçildiğinde veya sadece şifreleme gücü ayarı belirlendiğinde iletişim mümkün olmayacaktır. Bu durumda, makinenin kontrol panelini kullanarak [SSL/TLS İletişimine İzin ver]'i [Şifreliyazı / Açıkyazı] olarak ayarlayın ve sonra doğru protokolü ve şifreleme gücünü belirtin. SSL/TLS sürümü ve şifreleme gücü ayarları [Ağ Güvenliği] altından bile değiştirilebilir. "TLS1.2", "TLS1.1", "TLS1.0" ve "SSL3.0" için belirlediğiniz durumlara bağlı olarak makine harici bir LDAP sunucusuna bağlanamayabilir. Şu iletişim ve veri türleri her zaman SSL3.0 ile aracılığıyla iletişim, Remote Communication Gate S'e aktarılan günlükler. SSL/TLS Kullanıcı Ayarı Ana ünite üzerinde, kendinden imzalı sertifikanın veya özel bir sertifika yetkilisinden alınan aygıt sertifikasının kurulumunu gerçekleştirdikten ve SSL/TLS'yi (iletişim şifreleme) etkin kıldıktan sonra, kullanıcılara bilgisayarlarında sertifika kurulumları yapmaları yönünde talimat vermenizi öneririz. Sertifika kurulumu özellikle Windows Vista/7/8/8.1, Windows Server 2008/2008 R2/2012/2012 R2 üzerinden IPP-SSL kullanarak yazdırmak isteyen kullanıcılar için gereklidir. Ağ yöneticisi her kullanıcıyı sertifika kurmak ile görevlendirmelidir. Makineye IPP üzerinden erişirken sertifika kaydetme yeri için [Güvenilir Kök Sertifika Yetkilileri (Trusted Root Certification Authorities)] öğesini seçin. Süresi dolmuş sertifika gibi bir kullanıcı sorununu aldığınızda uygun adımları atın. Makineye bir sertifika yetkilisi tarafından yayınlanmış bir sertifika kurulursa, sertifika yetkilisiyle sertifika saklama yerini kontrol edin. 110
113 SSL/TLS Ayarlarını Yapılandırma Windows Vista/7/8/8.1 veya Windows Server 2008/2008 R2/2012/2012 R2'de işletim sisteminin standart IPP bağlantı noktasını kullanırken aygıt sertifikasının [Ortak Ad]'ında ana bilgisayar adı veya IP adresini değiştirmek için, daha önce yapılandırılan bilgisayar yazıcılarını silin ve [Ortak Ad]'ı değiştirdikten sonra tekrar kurun. Ayrıca kullanıcı kimlik doğrulama ayarlarını (oturum açma kullanıcı adı ve parola) değiştirmek için, daha önce yapılandırılan tüm bilgisayar yazıcılarını silin ve kullanıcı kimlik doğrulama ayarlarını değiştirdikten sonra yeniden kurun. SSL/TLS Şifreleme Modunun Ayarlanması SSL/TLS şifreli iletişim modunu belirlerken, güvenlik seviyelerini değiştirebilirsiniz. Şifreli iletişim modu Şifreli iletişim modunu kullanarak, şifreli iletişimi belirleyebilirsiniz. Şifreli iletişim modu Ciphertext Only (Yalnızca Şifreli Yazı) Ciphertext Priority (Şifreli Yazı Önceliği) Şifreliyazı / Açıkyazı Açıklama Sadece şifreli iletişime izin verir. Şifreleme yapılamazsa, makine iletişim kurmaz. Şifreleme yapılabilirse şifreli iletişim gerçekleşir. Şifreleme yapılamazsa, makine şifresiz iletişim kurar. Ayara göre, şifreli ya da şifresiz iletişim kurar. Bir aygıt sertifikası kurduktan sonra SSL/TLS şifreli iletişim modunu belirleyin. Bu ayarı yapılandırarak güvenlik seviyesini değiştirebilirsiniz. 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Arayüz Ayarları] tuşuna basın. 4. [ Sonraki] öğesine basın. 111
![5. Gelişmiş Ağ Güvenliği 5. [SSL / TLS İletişimine İzin ver] tuşuna basın. 6. Kullanmak istediğiniz şifreli iletişim modunu seçin. [Yalnızca Şifreleme], [Şifreli Yazı Öncel.](/docs-images/25/6179053/images/114-0.png "] veya [Şifreleme / Açıkyazı] seçeneğini şifreli iletişim modu olarak seçin. 7. [OK] öğesine basın. 8. Oturumu kapatın.")
114 5. Gelişmiş Ağ Güvenliği 5. [SSL / TLS İletişimine İzin ver] tuşuna basın. 6. Kullanmak istediğiniz şifreli iletişim modunu seçin. [Yalnızca Şifreleme], [Şifreli Yazı Öncel.] veya [Şifreleme / Açıkyazı] seçeneğini şifreli iletişim modu olarak seçin. 7. [OK] öğesine basın. 8. Oturumu kapatın. SSL/TLS şifreli iletişim modu Web Image Monitor yazılımı kullanılarak da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. SMTP Bağlantıları için SSL'i Etkinleştirme SMTP bağlantıları için SSL şifrelemesini etkinleştirmede aşağıdaki prosedürü kullanın. 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Dosya Aktarımı] öğesine basın. 4. [SMTP Sunucusu] tuşuna basın. 112
115 SSL/TLS Ayarlarını Yapılandırma 5. "Güvenli Bağlnt.Kullan (SSL)"daki [Açık]'a tıklayın. SMTP bağlantıları için SSL kullanmıyorsanız, [Kapalı]'ya basın. "Güvenli Bağlantı Kullan (SSL)" [Açık] olarak ayarlı olduğunda port numarası 465 olarak değişir. 6. [OK] öğesine basın. 7. Oturumu kapatın. 113
116 5. Gelişmiş Ağ Güvenliği S/MIME Yapılandırma Adres Defterine bir kullanıcı sertifikası kaydederek, içeriğinin iletim sırasında değiştirilmesini engelleyen bir genel anahtar ile şifrelenen e-postalar gönderebilirsiniz. Makineye bir aygıt sertifikası kurarak ve özel bir anahtar ile oluşturulan bir elektronik imza ekleyerek gönderici taklidini (sahtekarlık) de engelleyebilirsiniz. Bu işlevleri ayrı ayrı veya daha kuvvetli güvenlik için beraber uygulayabilirsiniz. Şifreli e-posta göndermek için, hem gönderenin (bu makine) hem de alıcının S/MIME'yi desteklemesi şarttır. S/MIME'yi kullanmak için, öncelikle [Sistem Ayarları]'nda [Yöneticinin Eposta Adresi]'ni belirtmeniz gerekir. Uyumlu posta uygulamaları S/MIME işlevi aşağıdaki uygulamalarla kullanılabilmektedir: Microsoft Outlook 2003 ve sonraki sürümleri Thunderbird ve sonraki sürümleri Windows Live E-Posta Bir e-posta için elektronik imza belirlendiğinde, yöneticinin adresi "Gönderen" alanında görünür ve "gönderen" olarak tamınlanan kullanıcının adresi "Yanıtla" alanında görünür. Bir e-postayı, posta istemcileri S/MIME'yi destekleyen kullanıcılara ve istemcileri bu desteği sunmayan kullanıcılara gönderdiğinizde, S/MIME desteği sunan istemcilere ait e-postalar şifrelenir, S/MIME desteği sunmayan istemcilerin e-postaları ise düz metin olarak gönderilir. S/MIME kullanırken e-posta boyutu normalden daha büyüktür. Tarayıcı işleviyle S/MIME kullanmak hakkında ayrıntılı bilgi için bkz. Scan E-posta Şifreleme S/MIME kullanarak şifreli e-posta göndermek için kullanıcı önce Web Image Monitor yazılımını kullanarak hazırlanıp kullanıcı yöneticisi tarafından Adres Defterine kaydedilmiş olmalıdır. Sertifikayı Adres Defterine kaydetmek her kullanıcının genel anahtarını belirler. Sertifikayı kurduktan sonra, Web Image Monitor yazılımını kullanarak şifreleme algoritmasını belirleyin. Ağ yöneticisi algoritmayı belirleyebilir. E-posta şifreleme 1. Bir kullanıcı sertifikası hazırlayın. 2. Kullanıcı sertifikasını Web Image Monitor yazılımını kullanarak Adres Defterine kurun. (Sertifika üzerindeki genel anahtar Adres Defterinde belirtilmiştir.) 114
117 S/MIME Yapılandırma 3. Şifreleme algoritmasını Web Image Monitor yazılımını kullanarak belirleyin. 4. Ortak anahtarı kullanarak e-posta mesajını şifreleyin. 5. Ortak anahtar, kullanıcının genel anahtarını kullanarak şifrelenir. 6. Şifreli e-posta gönderilir. 7. Alıcı ortak anahtarı, genel anahtara tekabül eden gizli bir anahtar ile deşifre eder. 8. E-posta ortak anahtar kullanılarak deşifre edilir. Bu makineye kurulabilecek "DER Kodlanmış Binary X.509", "Taban 64 Kodlanmış X.509" ve "PKCS #7" sertifikası olmak üzere 3 tür kullanıcı sertifikası bulunmaktadır. Bir kullanıcı sertifikasını Web Image Monitor'ü kullanarak Adres Defterine kurarken, sertifika dosyası birden fazla sertifika içeriyorsa ekranda bir hata mesajı görülebilir. Bu durumda sertifikaların hepsini teker teker kurun. Kullanıcı sertifikasının belirlenmesi Her bir kullanıcı sertifikasını önceden hazırlayın. 1. Web Image Monitor'den kullanıcı yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'nden [Adres Defteri]'ne tıklayın. 3. Sertifikanın kurulacağı kullanıcıyı seçin. 4. [Ayrıntılı Giriş]'ten [Değiştir]'e tıklayın. Kullanıcı Değiştir ekranı görünür. 5. Kullanıcı adresini "Eposta" altındaki "Eposta Adresi" alanına girin. 6. "Kullanıcı Sertifikası" seçeneğinde [Değiştir] öğesine tıklayın. 7. [Göz at] tuşuna tıklayın, kullanıcı sertifikası dosyasını seçip ardından [Aç] tuşuna tıklayın. 8. [OK]'e tıklayın. Kullanıcı sertifikası kurulur. 9. "Güncelleniyor..." görüntülenir. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 10. Oturumu kapatın. Seçili olan kullanıcı sertifikasının geçerlilik süresi dolduktan sonra şifreli mesaj gönderilemez. Geçerlilik süresi dolmamış bir sertifika seçin. 115
118 5. Gelişmiş Ağ Güvenliği Şifreleme algoritmasını belirleme 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [S/MIME]'ye tıklayın. 4. "Şifreleme" altındaki "Şifreleme Algoritması"nın yanındaki aşağı açılır menüden şifreleme algoritmasını seçin. 5. [OK]'e tıklayın. S/MIME algoritması ayarlanmıştır. 6. Oturumu kapatın. Ayarları, kullanıcının e-posta yazılımının desteklediği şifreleme algoritmasını ve özet algoritmayı dikkate alarak yapılandırın. Bir Elektronik İmza Eklemek Gönderilen e-postaya bir elektronik imza eklemek için bir aygıt sertifikasının önceden kurulmuş olması gerekmektedir. Aygıt sertifikası olarak, makine tarafından oluşturulan kendinden imzalı sertifikayı veya bir sertifika kuruluşu tarafından verilen bir sertifikayı kullanabilirsiniz. Aygıt sertifikasını oluşturma ve kurmayla ilgili ayrıntılar için bkz. S.103 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". Bir S/MIME aygıt sertifikasını kurmak için, öncelikle aygıt sertifikası için e-posta adresi olarak [Sistem Ayarları]'nda "Yöneticinin Eposta Adresi"ni kaydetmeniz gerekir. S/MIME kullanmasanız bile S/MIME aygıt sertifikası için yine de bir e-posta adresi belirlemeniz gerektiğini unutmayın. Elektronik imza 1. Makineye bir aygıt sertifikası kurun. Sertifika üzerindeki gizli anahtar makinede yapılandırılır. 2. Elektronik imzayı bir e-postaya aygıt sertifikasının sağladığı gizli anahtarı kullanarak ekleyin. 3. Elektronik imza ekli e-postayı kullanıcıya gönderin. 4. Alıcı, genel anahtar ile aygıt sertifikasını makineden talep eder. 5. Genel anahtarı kullanarak, mesajın değiştirilip değiştirilmediğini görmek için ekli elektronik imzanın sahiciliğini belirleyebilirsiniz. Konfigürasyon akışı (kendinden imzalı sertifika) 1. Aygıt sertifikasını Web Image Monitor yazılımını kullanarak oluşturup kurun. 2. S/MIME için kullanılacak sertifikanın ayarlarını Web Image Monitor'ü kullanarak yapılandırın. 116
119 S/MIME Yapılandırma 3. Elektronik imza ayarlarını Web Image Monitor'ü kullanarak yapılandırın. Konfigürasyon akışı (bir sertifika yetkilisi tarafından yayınlanmış sertifika) 1. Aygıt sertifikasını Web Image Monitor yazılımını kullanarak oluşturun. Oluşturulan bir sertifikanın uygulama prosedürü, sertifika yetkilisine bağlıdır. Sertifika yetkilisi tarafından belirlenen prosedürü takip edin. 2. Aygıt sertifikasını Web Image Monitor yazılımını kullanarak kurun. 3. S/MIME için kullanılacak sertifikanın ayarlarını Web Image Monitor'ü kullanarak yapılandırın. 4. Elektronik imza ayarlarını Web Image Monitor'ü kullanarak yapılandırın. Aygıt sertifikasının seçilmesi S/MIME için kullanılacak aygıt sertifikasını Web Image Monitor yazılımını kullanarak seçin. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. Elektronik imza için kullanılacak sertifikayı aşağı açılır menüde "Sertifikasyon" altında "S/ MIME" seçeneğinden seçin. 5. [OK]'e tıklayın. S/MIME elektronik imzası için kullanılacak sertifika ayarlanmıştır. 6. "Güncelleniyor..." görüntülenir. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. Seçilen aygıt sertifikasının kullanım süresi dolarsa, e-postaya imza eklenemez. Geçerlilik süresi dolmamış bir sertifika seçin. Elektronik imzanın belirlenmesi Aygıt sertifikasını bu makineye kurduktan sonra, S/MIME imzalarının koşullarını yapılandırın. İster kendinden imzali bir sertifika, ister bir sertifika yetkilisi tarafından düzenlenen bir sertifika kullanıyor olun, konfigürasyon prosedürü aynıdır. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 117
120 5. Gelişmiş Ağ Güvenliği 3. "Güvenlik" altında [S/MIME]'ye tıklayın. 4. "İmza" seçeneği altında "Özet Algoritma" seçeneğinin yanında elektronik imzada kullanılacak özet algoritmayı seçin. 5. Tarayıcıdan e-posta gönderirken "İmza" altında "Tarayıcı ile Eposta Gönderirken"in yanında elektronik imzayı ekleme yöntemini seçin. 6. Kayıtlı dokümanları bir başkasına iletirken "İmza" altında "Doküman Sunucusu (Yardımcı Uygulaması)nda Saklanmış Dosyaları Aktarırken" seçeneğinin yanında elektronik imza ekleme yöntemini seçin. 7. [OK]'e tıklayın. S/MIME elektronik imza ayarları etkinleştirilmiştir. 8. Oturumu kapatın. Ayarları, kullanıcının e-posta yazılımının desteklediği şifreleme algoritmasına ve özet algoritmaya göre yapılandırın. Sertifikanın Geçerlilik Süresini Kontrol Etme S/MIME için kullanılan bir sertifikanın geçerlilik süresi e-posta gönderdiğinizde kontrol edilir. Geçerlilik süresinin kontrol edileceği zamanı değiştirebilirsiniz. İşlem modu Güvenlik Önceliği Performans Önceliği Açıklama Geçerlilik süresi aşağıda belirtilen zamanlarda kontrol edilir: Kullanıcı Sertifikası (a) Adres seçildiğinde (b) [Başla] tuşuna basıldığında Aygıt sertifikası (C) İlk adres seçildiğinde (d) [Başla] tuşuna basıldığında (b) ve (c)'de belirtilenler yapılmaz. Adres seçilirse ya da [Başla] tuşuna basılırsa geçerlilik süresini doğrulamak daha uzun sürebilir. Süreyi kısaltmak için "Performans Önceliği"ni seçin. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 118
121 S/MIME Yapılandırma 3. "Güvenlik" altında [S/MIME]'ye tıklayın. 4. "İşlem Modu"nda, [Güvenlik Önceliği] veya [Performans Önceliği]'ni seçin. 5. [OK]'e tıklayın. 6. Oturumu kapatın. Bir sertifika iletildiğinde geçerliyse ancak posta sunucusundan istemci bilgisayarına e-posta alınmadan önce süresi dolduysa, e-posta alınamayabilir. Hafıza İletimi kullanarak otomatik olarak veya belli bir zamanda bir S/MIME e-postası gönderilirken sertifikanın geçerlilik süresi dışında bir hata meydana gelirse, hata gönderen kişiye ya da yöneticiye düz metin olarak e-posta ile raporlanır. Hata ayrıntıları iş günlüğünden görülebilir. S/MIME kullanırken iş kayıt defteri toplama işlevini etkinleştirin. Günlükleri görüntüleme hakkında ayrıntılı bilgi için bkz. S.171 "Günlük Dosyalarının Yönetilmesi". 119
122 5. Gelişmiş Ağ Güvenliği PDF dosyalarının Elektronik İmzayla Konfigürasyonu Bu makine, elektronik imzalyla PDF oluşturabilir. Elektronik imzası olan PDF dokümanlarında, PDF dokümanını oluşturan kişi, oluşturma tarihi ve zamanı görülebilir. Üzerinde değişiklik yapılabilen dokümanlar tespit edilebildiğinden, bu dokümanlarda değişiklik yapılması engellenmiştir. Elektronik imzası olan PDF dokümanları oluşturmak için, öncelikle oluşturulmuş ve kurulmuş olan aygıt sertifikalarından imza için kullanılacak sertifikayı seçin. Aygıt sertifikası olarak, makine tarafından oluşturulan kendinden imzalı sertifikayı veya bir sertifika kuruluşu tarafından verilen bir sertifikayı kullanabilirsiniz. Aygıt sertifikasını oluşturma ve kurmayla ilgili ayrıntılar için bkz. S.103 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". Dijital olarak imzalı PDF'ler oluşturmak için, öncelikle [Sistem Ayarları]'ndaki [Dosya Aktarımı]'nda [Yöneticinin Eposta Adresi]'ni belirtmeniz gerekir. Dijital olarak imzalı PDF'ler için aygıt sertifikasını kullanmak için, öncelikle yöneticinin eposta adresini [Sistem Ayarları]'ndaki "Yöneticinin Eposta Adresi" olarak kaydedilenle aynı olacak şekilde belirtmeniz gerekir. İmza için kullanılacak sertifikayı seçin. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. Elektronik imza için kullanılacak sertifikayı açılır menüdeki "Sertifikasyon" altında "PDF Dijital İmza" veya "PDF/A Dijital İmza" seçeneğinden seçin. PDF Dijital İmza: Bu PDF'lere PDF/A dışındaki formatlarda eklenebilir. PDF/A Dijital İmza: Bu PDF'lere PDF/A dışındaki formatlarda eklenebilir. 5. [OK]'e tıklayın. 6. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. Seçili olan aygıt sertifikasının kullanım süresi sona ererse, PDF dokümanlarına imza eklenemez. Geçerlilik süresi dolmamış bir sertifika seçin. 120
123 PDF dosyalarının Elektronik İmzayla Konfigürasyonu Aygıt sertifikasının PDF/A dosyalarına eklenebilecek dijital imzası için imza algoritması "sha1withrsa-1024"tür. 121
124 5. Gelişmiş Ağ Güvenliği IPsec Ayarlarını Yapılandırma Bu makine, iletişim güvenliği için IPsec'i destekler. IPsec, güvenli veri paketlerini, hem gönderenin hem de alıcının aynı anahtarı elinde bulundurduğu durumda ortak anahtar şifreleme yöntemini kullanarak IP protokol seviyesinde iletir. Bu makine, her iki taraf için önceden paylaştırılmış anahtarı yapılandırmak için otomatik anahtar değişimini kullanır. Otomatik alma/gönderme ayarlarını kullanarak, ortak anahtar alma/gönderme ayarlarını belirli bir geçerlilik süresi dahilinde yenileyip daha yüksek iletim güvenliği elde edebilirsiniz. "HTTPS İletişimini Hariç Tut" için "Aktif Değil" belirlendiğinde, anahtar ayarları yanlış yapılmışsa Web Image Monitor erişimi kaybedilebilir. Bunu önlemek için, "Aktif" öğesini seçerek IPsec'in HTTPS iletişimini hariç tutmasını sağlayabilirsiniz. HTTPS iletimini eklemek istediğinizde, IPsec'in düzgün ayarlandığını kontrol ettikten sonra "HTTPS İletişimini Hariç Tut" için "Aktif Değil" öğesini seçmenizi öneririz. HTTPS iletişimi IPsec tarafından hedeflenmese bile "HTTPS İletişimini Hariç Tut" için "Aktif" seçildiğinde, bilgisayarda IPsec tarafından TCP hedeflendiğinde Web Image Monitor kullanılamaz hale gelebilir. Web Image Monitor yazılımına IPsec yapılandırma sorunları dolayısıyla erişim sağlayamıyorsanız, kontrol panelinde Sistem Ayarları seçeneğinde IPsec'i devredışı bırakarak Web Image Monitor yazılımına erişebilirsiniz. Kontrol panelini kullanarak IPsec'i etkin kılma ve devredışı bırakma konusunda ayrıntılı bilgi için, Connecting the Machine/ System Settings bölümüne bakınız. IPsec, DHCP, DNS, veya WINS yoluyla elde edilen verilere uygulanmamaktadır. Desteklenen işletim sistemleri İşletim sistemleri Windows XP SP2/SP3 Windows Server 2003/2003 R2 Windows Vista/7/8/8.1 Windows Server 2008/2008 R2/2012/2012 R2 Mac OS X veya üzeri Red Hat Enterprise Linux WS 4.0 Solaris 10 Not IPv4 üzerinden IPsec kullanılabilir. Hem IPv4 hem de IPv6 üzerinden IPsec kullanılabilir. Bazı ayar öğeleri, işletim sistemine bağlı olarak desteklenmemektedir. Belirlediğiniz IPsec ayarlarınızın işletim sisteminin IPsec ayarlarıyla tutarlı olduğundan emin olun. 122
125 IPsec Ayarlarını Yapılandırma IPsec ile Şifreleme ve Kimlik Doğrulama IPsec 2 ana işlevden oluşmaktadır: Verilerin gizliliğini sağlayan şifreleme işlevi, ve verinin göndereni ile verilerin bütünlüğünü doğrulayan kimlik doğrulama işlevi. Bu makinenin IPsec işlevi 2 güvenlik protokolü desteklemektedir: her iki IPsec işlevini aynı anda etkinleştiren ESP protokolü, ve yalnızca kimlik doğrulama işlevini etkinleştiren AH protokolü. ESP protokolü ESP protokolü hem şifreleme hem de kimlik doğrulama yoluyla güvenli iletim sunar. Bu protokol başlık doğrulama işlevi sağlamaz. Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı şifreleme algoritması ile şifreleme anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız, şifreleme algoritması ile şifreleme anahtarı otomatik olarak belirlenir. Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı kimlik doğrulama algoritması ile kimlik doğrulama anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız, kimlik doğrulama algoritması ile kimlik doğrulama anahtarı otomatik olarak belirlenir. AH protokolü AH protokolü, başlıklar da dahil, sadece paketlerin kimlik doğrulaması yoluyla güvenli iletim sağlar. Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı kimlik doğrulama algoritması ile kimlik doğrulama anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız, kimlik doğrulama algoritması ile kimlik doğrulama anahtarı otomatik olarak belirlenir. AH protokolü + ESP protokolü Birlikte kullanıldığında, ESP ve AH protokolleri hem şifreleme hem de kimlik doğrulama sayesinde güvenli iletim sunarlar. Bu protokoller, başlık kimlik doğrulama sunarlar. Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı şifreleme algoritması ile şifreleme anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız, şifreleme algoritması ile şifreleme anahtarı otomatik olarak belirlenir. Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı kimlik doğrulama algoritması ile kimlik doğrulama anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız, kimlik doğrulama algoritması ile kimlik doğrulama anahtarı otomatik olarak belirlenir. Bazı işletim sistemleri "Kimlik Doğrulama" yerine "Uygunluk" terimini kullanır. 123
126 5. Gelişmiş Ağ Güvenliği Şifreleme Tuşu Otomatik Değişim Ayarları Anahtar yapılandırması için, bu makine hem gönderici hem de alıcı için IPsec algoritması gibi anlaşmaları belirterek otomatik anahtar değişimini destekler. Bu gibi anlaşmalar, GB (Güvenlik Birliği) olarak bilinen bir birliği oluşturmaktadır. IPsec iletişimi, yalnızca alıcı ile gönderenin GB ayarları aynı olduğunda mümkündür. Şifreleme anahtarını belirlemek için otomatik alma/gönderme yöntemini kullanırsanız, GB ayarları her iki tarafın da makinesinde otomatik olarak yapılandırılır. Ancak, IPsec GB'yi ayarlamadan önce ISAKMP SA (Faz 1) ayarları otomatik olarak yapılandırılır. Bunun ardından, asıl IPsec iletimini sağlayan IPsec GB (Faz 2) ayarları otomatik olarak yapılandırılır. Daha fazla güvenlik için, GB, ayarları için bir geçerlilik süresi (zaman sınırı) uygulayarak periyodik olarak otomatik güncellenebilmektedir. Bu makine, şifreleme anahtarı otomatik alma/gönderme için sadece IKEv1'i desteklemektedir. Birden çok GB'yi yapılandırmanın mümkün olduğuna dikkat edin. Ayarlar 1-4 ve varsayılan ayar Otomatik alma/gönderme yöntemlerinden birini kullanarak dört ayrı GB ayrıntılar seti yapılandırabilirsiniz (farklı paylaşılan anahtarlar ve IPsec algoritmaları gibi). Bu setlerin varsayılan ayarlarına setler 1 ila 4'ün alanlarının içeremeyeceği ayarlar dahil edebilirsiniz. IPsec etkinleştirildiğinde, set 1 en yüksek önceliğe, set 4 de en düşük önceliğe sahiptir. Bu öncelik sistemini IP adreslerini daha güvenli bir şekilde hedeflemek için kullanabilirsiniz. Örneğin, en geniş IP aralığını en düşük öncelikte (4) ayarlayıp ardından belirli IP adreslerini daha yüksek bir öncelik seviyesine (3 ve daha yüksek) ayarlayın. Böylece, IPsec iletimi belirli IP adresleri için etkinleştirildiğinde, daha yüksek seviyeli ayarlar uygulanacaktır. IPsec Ayarları Bu makine için IPsec ayarları Web Image Monitor yazılımında yapılabilmektedir. Aşağıdaki tablo ayrı ayar öğelerinin nasıl yapılacağını açıklamaktadır. IPsec ayarları öğeleri Ayar Açıklama Ayar değeri IPsec IPsec'in etkinleştirilmesini veya devredışı bırakılmasını belirleyin. Active Inactive (Aktif Değil) 124
127 IPsec Ayarlarını Yapılandırma Ayar Açıklama Ayar değeri HTTPS İletişimini Hariç Tut IPsec'in HTTPS iletimi için etkinleştirilmesini veya devredışı bırakılmasını belirleyin. Active Inactive (Aktif Değil) HTTPS iletimi için IPsec kullanmak istemediğiniz takdirde, "Aktif" öğesini belirleyin. IPsec ayarı kontrol panelinden de yapılandırılabilir. Şifreleme anahtarı otomatik değişim güvenlik seviyesi Bir güvenlik seviyesi seçtiğinizde, belirli güvenlik ayarları otomatik olarak yapılandırılır. Aşağıdaki tabloda güvenlik seviyesi özellikleri açıklanmaktadır. Güvenlik seviyesi Sadece Kimlik Doğrulama Kimlik Doğrulama ve Düşük Seviye Şifreleme Kimlik Doğrulama ve Yüksek Seviye Şifreleme Güvenlik seviyesi özellikleri İletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyor, ama veri paketi şifrelemesi gerçekleştirmek istemiyorsanız bu seviyeyi seçin. Veriler açıkyazı olarak gönderildiğinden, veri paketleri gizli dinleme saldırılarına karşı savunmasızdır. Hassas bilgiler alıyor veya gönderiyorsanız bu seviyeyi seçmeyin. Veri paketlerini şifrelemekle beraber iletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyorsanız bu seviyeyi seçin. Paket şifreleme gizli dinleme tehlikelerini engelleme konusunda yardımcı olur. Bu seviye "Kimlik Doğrulama ve Yüksek Seviye Şifreleme"den daha az güvenlik sağlar. Veri paketlerini şifrelemekle beraber iletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyorsanız bu seviyeyi seçin. Paket şifreleme gizli dinleme tehlikelerini engelleme konusunda yardımcı olur. Bu seviye "Kimlik Doğrulama ve Düşük Seviye Şifreleme"den daha yüksek güvenlik sağlar. Aşağıdaki tabloda, güvenlik seviyesine göre otomatik olarak yapılandırılan ayarlar sıralanmıştır. 125
128 5. Gelişmiş Ağ Güvenliği Ayar Sadece Kimlik Doğrulama Kimlik Doğrulama ve Düşük Seviye Şifreleme Kimlik Doğrulama ve Yüksek Seviye Şifreleme Güvenlik İlkesi Uygula Uygula Uygula Sarma Modu Taşıma Taşıma Taşıma IPsec İhtiyaç Seviyesi Mümkün Olduğunda Kullan Mümkün Olduğunda Kullan Herzaman İste Kimlik Doğrulama Metodu Evre 1 Bozuk Algoritma Evre 1 Şifreleme Algoritması Evre 1 Diffie- Hellman Grubu Evre 2 Güvenlik Protokolü PSK PSK PSK MD5 SHA1 SHA256 DES 3DES AES-128-CBC AH ESP ESP Evre 2 Kimlik Doğrulama Algoritması HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC- SHA HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC-SHA HMAC-SHA / HMAC-SHA / HMAC-SHA Evre 2 Şifreleme Algoritması İzinleri Açıkyazı (NULL şifreleme) 3DES/AES-128/ AES-192/AES-256 AES-128/AES-192/ AES-256 Evre 2 PFS Inactive (Aktif Değil) Inactive (Aktif Değil) 2 Şifreleme anahtarı otomatik değişim ayarları öğeleri Bir güvenlik seviyesi belirlediğinizde, tekabül eden güvenlik ayarları otomatik olarak yapılandırılır, ancak adres türü, yerel adres ve uzak adres gibi diğer ayarlar yine de manuel olarak yapılandırılmalıdır. Bir güvenlik seviyesi belirledikten sonra, otomatik olarak yapılandırılan ayarlarda hala değişiklik yapabilirsiniz. Otomatik olarak yapılandırılan bir ayarı değiştirdiğinizde, güvenlik seviyesi otomatik olarak "Kullanıcı Ayarı" öğesine geçer. 126
129 IPsec Ayarlarını Yapılandırma Ayar Açıklama Ayar değeri Adres Tipi Yerel Adres Yabancı Adres Güvenlik İlkesi Sarma Modu IPsec iletiminin kullanıldığı adres türünü belirleyin. Makinenin adresini belirleyin. IPv6'da çoklu adresler kullanıyorsanız, bir adres aralığı da belirleyebilirsiniz. IPsec iletim ortağının adresini belirleyin. Ayrıca, bir adres aralığı da belirleyebilirsiniz. IPsec'in nasıl kullanıldığını belirtin. Sarma modunu belirleyin. (otomatik ayar) Inactive (Aktif Değil) IPv4 IPv6 IPv4/IPv6 (yalnızca Varsayılan Ayarlar) Makinenin IPv4 veya IPv6 adresi. Bir adres aralığı ayarlamıyorsanız, bir IPv4 adresinden sonra 32 rakamını girin, veya bir IPv6 adresinden sonra 128 rakamını girin. IPsec iletim ortağının IPv4 veya IPv6 adresi. Bir adres aralığı ayarlamıyorsanız, bir IPv4 adresinden sonra 32 rakamını girin, veya bir IPv6 adresinden sonra 128 rakamını girin. Uygula Bypass Çıkar Taşıma Tünel "Tünel" öğesini belirlerseniz, ardından başlangıç ve bitiş IP adresleri olan "Tünel Son Noktası" öğesini belirlemelisiniz. "Yerel Adres" içinde ayarladığınız adresin aynısını, başlangıç noktası olarak belirleyin. 127
130 5. Gelişmiş Ağ Güvenliği Ayar Açıklama Ayar değeri IPsec İhtiyaç Seviyesi Kimlik Doğrulama Metodu PSK Metni Evre 1 Bozuk Algoritma Evre 1 Şifreleme Algoritması Sadece IPsec kullanarak iletmek isteyip istemediğinizi veya IPsec kurulamadığında açıkyazı iletimine izin verip vermeyeceğinizi belirleyin. (otomatik ayar) İletim ortaklarının kimliğini doğrulama yöntemini belirleyin. (otomatik ayar) PSK kimlik doğrulama için önceden paylaşılan şifreyi belirleyin. Evre 1 içinde kullanılacak Bozuk algoritmayı belirleyin. (otomatik ayar) Evre 1'de kullanılacak şifreleme algoritmasını belirleyin. (otomatik ayar) Mümkün Olduğunda Kullan Herzaman İste PSK Sertifika "PSK" öğesini belirlerseniz, ardından PSK metnini (ASCII karakterlerini kullanarak) ayarlamalısınız. "PSK" kullanıyorsanız, 32 ASCII karaktere kadar bir PSK parolası belirleyin. "Sertifika" öğesini belirlediğinizde, IPsec'e ilişkin sertifika kurulmalı ve kullanılmadan önce belirlenmelidir. PSK kimlik doğrulama için gereken, önceden paylaşılan şifreyi girin. MD5 SHA1 SHA256 SHA384 SHA512 DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC 128
131 IPsec Ayarlarını Yapılandırma Ayar Açıklama Ayar değeri Evre 1 Diffie-Hellman Grubu Evre 1 Geçerlilik Periyodu Evre 2 Güvenlik Protokolü Evre 2 Kimlik Dğrlm.Algoritması Evre 2 Şifreleme Algoritması İzinleri IKE şifreleme anahtarı oluşturmak için kullanılan Diffie-Hellman grup numarasını seçin. (otomatik ayar) Evre 1'deki GB ayarlarının geçerli olduğu süreyi belirleyin. Evre 2'de kullanılacak güvenlik protokolünü belirleyin. Gönderilen verilere hem şifreleme hem de kimlik doğrulama uygulamak üzere, "ESP" veya "ESP+AH" öğesini belirleyin. Sadece kimlik doğrulama verisini uygulamak üzere, "AH" öğesini belirleyin. (otomatik ayar) Evre 2'de kullanılacak kimlik doğrulama algoritmasını belirleyin. (otomatik ayar) Evre 2'de kullanılacak şifreleme algoritmasını belirleyin. (otomatik ayar) sn. (5 dak.) ile sn. (48 saat) arasında saniye olarak ayarlayın. ESP AH ESP+AH HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA HMAC-SHA HMAC-SHA Açıkyazı (NULL şifreleme) DES 3DES AES-128 AES-192 AES
132 5. Gelişmiş Ağ Güvenliği Ayar Açıklama Ayar değeri Evre 2 PFS Evre 2 Geçerlilik Periyodu PFS'nin aktif hale getirilip getirilmeyeceğini belirleyin. Sonra, PFS aktif hale getirilmişse, Diffie-Hellman grubunu seçin. (otomatik ayar) Evre 2'deki GB ayarlarının geçerli olduğu süreyi belirleyin. Inactive (Aktif Değil) (5 dak.) ile (48 saat) arasında bir süre belirleyin (saniye olarak). Şifreleme Tuşu Otomatik Değişim Ayarları Konfigürasyon Akışı <Makine> Web Image Monitor üzerinde Güvenlik Seviyesini ayarla <Kişisel Bilgisayar> Aynı elemanları makine üzerinde ayarla Aygıt sertifikasını sadece sertifika kullanırken kurun Aygıt sertifikasını sadece sertifika kullanırken kurun IPsec ayarlarını etkinleştir IPsec ayarlarını etkinleştir IPsec iletisini teyit et TR CJD015 Şifreleme anahtarı otomatik alma/gönderme ayarlarında iletim ortağının kimliğini belirlemek amacıyla bir sertifika kullanmak için bir aygıt sertifikası kurulmalıdır. IPsec'i yapılandırdıktan sonra, bağlantının doğru kurulup kurulmadığını kontrol etmek için "Ping" komutunu kullanabilirsiniz. Ancak, "Ping" komutunu ICMP bilgisayar tarafından IPsec iletiminden hariç tutulduğunda kullanamazsınız. Ayrıca, yanıt ilk anahtar alma/gönderme sırasında yavaş olduğundan, iletimin başladığını teyit etmek biraz zaman alabilir. 130
133 IPsec Ayarlarını Yapılandırma Şifreleme Tuşu Otomatik Değişim Ayarları Öğesinin Belirlenmesi Şifreleme tuşu otomatik değişim ayarları için iletim ortağı kimlik doğrulama yöntemini "Sertifika" öğesine değiştirmek için, önce bir sertifika kurmalı ve atamalısınız. Aygıt sertifikasını oluşturma ve kurmayla ilgili ayrıntılar için bkz. S.103 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". Kurulan sertifikaları IPsec'e atama yöntemi için bkz. S.131 "IPsec için sertifika seçilmesi". 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [IPsec]'e tıklayın. 4. "Şifreleme Tuşu Otomatik Değişim Ayarları" altında [Düzenle]'ye tıklayın. 5. [Ayarlar 1] seçeneğinde şifreleme anahtarı otomatik alma/gönderme ayarlarını yapın. Çoklu ayarlar yapmak isterseniz, ayarlar numarasını seçip ayarları ekleyin. 6. [OK]'e tıklayın. 7. "IPsec" altındaki "IPsec" için [Etkin] seçeneğini seçin. 8. IPsec'i HTTPS iletimi için kullanmak istemiyorsanız, "HTTPS İletişimini Hariç Tut" seçeneğini [Aktif] olarak ayarlayın. 9. [OK]'e tıklayın. 10. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 11. Oturumu kapatın. IPsec için sertifika seçilmesi Web Image Monitor yazılımını kullanarak, IPsec için kullanılacak sertifikayı seçin. Sertifikaları kullanabilmek için önce kurmalısınız. Aygıt sertifikasını oluşturma ve kurmayla ilgili ayrıntılar için bkz. S.103 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. "Sertifikasyon" altında "IPsec" içindeki açılır kutusundan IPsec için kullanılacak sertifikayı seçin. 5. [OK]'e tıklayın. IPsec için kullanılacak sertifika belirlenir. 131
134 5. Gelişmiş Ağ Güvenliği 6. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. Bilgisayarın IPsec ayarlarını belirleme Bilgisayarın IPsec SA ayarlarını, makinedeki güvenlik seviyesiyle tam uyumlu olacak şekilde yapılandırın. Ayar yöntemleri, bilgisayarın işletim sistemine göre farklılık göstermektedir. Burada gösterilen örnek prosedürde "Kimlik Doğrulama ve Düşük Seviyeli Şifreleme" güvenlik seviyesi seçildiğinde Windows 7 kullanılmaktadır. 1. [Başlat] menüsünde, [Denetim Masası]'na tıkladıktan sonra [Sistem ve Güvenlik]'e tıklayıp [Yönetim Araçları]'na tıklayın. Windows 8 altında, fare imlecini ekranın sağ üst veya sağ alt köşesi üzerine getirin ve [Ayarlar], [Denetim Masası], [Sistem ve Güvenlik] ve ardından [Yönetim Araçları]'na tıklayın. Windows XP kullanıyorsanız [Başlat] menüsünde, [Denetim Masası]'na tıklayıp [Performans ve Bakım]'a tıkladıktan sonra [Yönetim Araçları]'na tıklayın. 2. [Yerel Güvenlik Politikası] tuşuna çift tıklayın. "Kullanıcı Hesabı Denetimi" iletişim kutusu görünürse, [Evet]'e tıklayın. 3. [Yerel Bilgisayarda IP Güvenlik Politikaları] tuşuna tıklayın. 4. "Eylem" menüsünde [IP Güvenlik Politikası Oluştur] tuşuna tıklayın. IP Güvenlik Politikası Sihirbazı görünür. 5. [Sonraki] seçeneğine tıklayın. 6. "Ad" bölümüne bir güvenlik politikası adı girip ardından [Sonraki] tuşuna tıklayın. 7. "Varsayılan yanıt kuralını aktifleştir" kontrol kutusunu temizleyip ardından [Sonraki] tuşuna tıklayın. 8. "Özellikleri düzenle" seçeneğini seçip ardından [Bitir] tuşuna basın. 9. "Genel" sekmesinde [Ayarlar]'a tıklayın. Windows XP kullanıyorsanız, "Genel" sekmesinden [Gelişmiş]'e tıklayın. 10. "Kimlik doğrula ve yeni bir anahtar oluştur" seçeneğinde makinenin "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 1" seçeneğinde girilen aynı değeri (dakika olarak) girin ve [Yöntemler]'e tıklayın. 11. "Güvenlik yöntemi tercih sırası" içindeki karma algoritması ("Bütünlük"), şifreleme algoritması ("Şifreleme") ve "Diffie-Hellman Group" ayarlarının, makine üzerindeki 132
135 IPsec Ayarlarını Yapılandırma "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 1" içerisinde belirtilenlerle uyduğunu kontrol edin. Ayarlar görünmüyorsa [Ekle] tuşuna tıklayın. 12. [OK] tuşuna iki defa tıklayın. 13. "Kurallar" sekmesinde [Ekle] tuşuna tıklayın. Güvenlik Kuralı Sihirbazı görünür. 14. [Sonraki] seçeneğine tıklayın. 15. "Bu kural bir tünel belirlemiyor" seçeneğini seçip ardından [Sonraki] tuşuna tıklayın. 16. IPsec için ağ türünü seçip ardından [Sonraki] tuşuna tıklayın. 17. Windows XP için kimlik doğrulama yöntemini seçin ve ardından [İleri] tuşuna tıklayın. Windows 7/8 için 18. adıma geçin. Makinede "Şifreleme Tuşu Otomatik Değişim Ayarları"nda kimlik doğrulama yöntemi olarak "Sertifika" seçeneğini seçerseniz, aygıt sertifikasını belirleyin. "PSK" seçeneğini seçerseniz, makinede önceden paylaşımlı anahtarı ile belirlenen aynı PSK metnini girin. 18. IP Filtre Listesinde [Ekle] tuşuna tıklayın. 19. [Ad] alanına IP Filtre adını girip ardından [Ekle] tuşuna tıklayın. IP Filtre Sihirbazı görünür. 20. [Sonraki] seçeneğine tıklayın. 21. Gerekirse IP filtresinin açıklamasını yazıp [Sonraki]'ne tıklayın. Windows XP için 22. adıma geçin. 22. "Kaynak Adresi" içinde "Benim IP adresim" öğesini seçin ve ardından [Sonraki] tuşuna basın. 23. "Hedef adres" bölümünde "Belirli bir IP Adresi veya Alt Ağ" seçeneğini seçin, makinenin IP adresini girin ve ardından [Sonraki] tuşuna tıklayın. Windows XP kullanıyorsanız, "Belirli bir IP Adresi"ni seçin ve ardından [Sonraki] düğmesine tıklayın. 24. IPsec için protokol türünü seçip ardından [Sonraki] tuşuna tıklayın. IPv6'sı olan bir IPsec kullanıyorsanız, "Diğer" hedef protokol tipi için protokol numarası olarak "58"i seçin. 25. [Bitir] öğesine tıklayın. 26. [Tamam] tuşuna tıklayın. 27. Az önce oluşturulan IP filtresini seçip ardından [Sonraki] tuşuna tıklayın. 28. [Add] seçeneğine tıklayın. Filtreleme işlemi sihirbazı çıkar. 29. [Sonraki] seçeneğine tıklayın. 133
136 5. Gelişmiş Ağ Güvenliği 30. [Ad] alanına IP Filtre işlemi adını girip ardından [Sonraki] tuşuna tıklayın. 31. "Güvenlikte anlaş"ı seçip [Sonraki]'ne tıklayın. 32. "Güvenli bağlantı kurulamazsa güvenli olmayan iletişime izin ver."i seçip [Sonraki]'ne tıklayın. Windows XP kullanıyorsanız, "Güvenli olmayan iletişime dön"ü seçin ve ardından [Sonraki] düğmesine tıklayın. 33. "Özel"i seçin ve [Ayarlar] ögesine tıklayın. 34. "Bütünlük algoritması" bölümünde, "Şifreleme Anahtarı Oto. Alma/Gönderme Ayarları Evre 2"de belirlenmiş olan kimlik doğrulama algoritmasını seçin. 35. "Şifreleme algoritması" bölümünde, "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 2"de belirlenmiş olan şifreleme algoritmasını seçin. 36. "Oturum anahtarı ayarları"nda "Yeni bir anahtarın oluşturulacağı süre" seçeneğini seçip makinede "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 2"de belirlenmiş geçerlilik süresini (saniye olarak) girin. 37. [Tamam] tuşuna tıklayın. 38. [Sonraki] seçeneğine tıklayın. 39. [Bitir] öğesine tıklayın. 40. Az önce oluşturulan filtreyi seçip ardından [Sonraki] tuşuna tıklayın. "Şifreleme Tuşu Otomatik Değişim Ayarları"nı "Kimlik Doğrulama ve Yüksek Seviyeli Şifreleme" olarak ayarlarsanız, biraz önce oluşturulan IP filtre işlemini seçin, [Düzenle]'ye tıklayın ve ardından filtre işlem özellikleri iletişim kutusunda "Oturum anahtarı kusursuz iletme gizliliği (PFS) kullan"ı işaretleyin. Windows'ta PFS kullanıyorsanız, 2. evrede kullanılan PFS grup numarası 1. evrede Diffie-Hellman grup numarasıyla (11. adımda belirlenir) otomatik olarak anlaşır. Dolayısıyla, makinedeki otomatik ayarlarda belirlenen güvenlik seviyesini değiştirirseniz ve ""Kullanıcı Ayarı"" görünürse, IPsec iletimini başlatmak için makinede "Evre 1" "Diffie-Hellman Grubu" ve "Evre 2" "PFS" için aynı grup numarasını ayarlamalısınız. 41. Kimlik doğrulama yöntemini seçin, ardından [Sonraki] tuşuna tıklayın. Windows XP için 42. adıma geçin. Makinede "Şifreleme Tuşu Otomatik Değişim Ayarları"nda kimlik doğrulama yöntemi olarak "Sertifika" seçeneğini seçerseniz, aygıt sertifikasını belirleyin. "PSK" seçeneğini seçerseniz, makinede önceden paylaşımlı anahtarı ile belirlenen aynı PSK metnini girin. 42. [Bitir] öğesine tıklayın. 43. [Tamam] tuşuna tıklayın. Windows XP kullanıyorsanız, [Kapat] düğmesine tıklayın. Yeni IP güvenlik politikası (IPsec ayarları) belirlenmiştir. 134
137 IPsec Ayarlarını Yapılandırma 44. Az önce oluşturulan güvenlik politikasını seçin, sağ tıklayın ve ardından [Ata] tuşuna tıklayın. Bilgisayarın IPsec ayarları etkindir. Bilgisayarın IPsec ayarlarını devredışı bırakmak için güvenlik politikasını seçin, sağ tıklayın ve ardından [Atamayı İptal Et] tuşuna tıklayın. telnet Ayar Komutları IPsec ayarlarını onaylamak ve ayar değişiklikleri yapmak için telnet'i kullanabilirsiniz. Bu bölüm IPsec için telnet komutlarını açıklar. telnet'te oturum açma kullanıcı adı ve parolası hakkında bilgi için yöneticinize danışın. telnet'te oturum açma ve telnet işlemleri konusunda ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings. Bir sertifikayı şifreleme anahtarı oto. alma/gönderme ayarlarında (IKE) kimlik doğrulama yöntemi olarak kullanıyorsanız, sertifikayı Web Image Monitor yazılımını kullanarak kurun. Bir sertifika telnet kullanarak kurulamaz. ipsec IPsec alakalı ayar bilgilerini görüntülemek için, "ipsec" komutunu kullanın. Mevcut ayarları görüntüle msh> ipsec Aşağıdaki IPsec ayarları bilgilerini görüntüler: IPsec ayarları değerleri Şifreleme anahtarı oto. alma/gönderme ayarları, IKE ayarı 1-4 değerleri Şifreleme anahtarı oto. alma/gönderme ayarları, IKE varsayılan ayar değerleri Mevcut ayarlar bölümlerini görüntüle msh> ipsec -p Bölümlerde Ipsec ayarları bilgilerini görüntüler. ipsec exclude IPsec'in hariç tuttuğu protokolleri görüntülemek veya belirlemek için, "ipsec exclude" komutunu kullanın. Mevcut ayarları görüntüle msh> ipsec exclude 135
138 5. Gelişmiş Ağ Güvenliği IPsec iletiminden hariç tutulan güncel protokolleri görüntüler. Hariç tutualacak protokollerini belirleyin msh> ipsec exclude {https dns dhcp wins all} {on off} Protokolü belirleyip ardından hariç tutmak için [on] seçeneğini girin veya IPsec iletimine dahil etmek için [off] seçeneğini girin. [all] seçeneğini girmek tüm protokolleri toplu olarak belirler. ipsec ike Şifreleme anahtarı otomatik alma/gönderme ayarlarını görüntülemek ya da belirlemek için "ipsec ike" komutunu kullanın. Mevcut ayarları görüntüle msh> ipsec ike { default} Ayarlar 1-4'ü görüntülemek için numarayı [1-4] belirleyin. Varsayılan ayarı görüntülemek için [default] seçeneğini belirleyin. Hiçbir değerin belirlenmemesi tüm ayarları gösterir. Ayarları devredışı bırak msh> ipsec ike { default} disable Ayarlar 1-4'ü devredışı bırakmak için numarayı [1-4] olarak belirleyin. Varsayılan ayarları devredışı bırakmak için, [default] seçeneğini belirleyin. Kullanıcıya özgü yerel adres / uzak adresi belirtin. msh> ipsec ike { } {ipv4 ipv6} "local address" "remote address" Yerel ve uzak adresi belirlemek için ayrı ayar numarasını [1-4] ve adres türünü girin. Yerel veya uzak adres değerlerini ayarlamak için, bir IPv4 adresini ayarlarken masklen'i [/] ve bir tamsayı 0-32 girerek belirleyin. Bir IPv6 adresi belirliyorsanız, masklen'i [/] ve bir tamsayı girerek belirleyin. Bir adres değeri belirlememek mevcut ayarı görüntüler. Varsayılan ayar için adres türünü belirleyin msh> ipsec ike default {ipv4 ipv6 any} Varsayılan ayar için adres türünü belirleyin. Hem IPv4 hem IPv6 adreslerini belirlemek için [any] değerini girin. Güvenlik politikasının ayarlanması msh> ipsec ike { default} proc {apply bypass discard} Ayrı ayar numarasını [1-4] veya [default] olarak girip adres için seçili ayarda güvenlik politikasını belirleyin. 136
139 IPsec Ayarlarını Yapılandırma IPsec'i ilgili paketlere uygulamak için [apply] seçeneğini belirleyin. IPsec uygulamamak için, [bypass] seçeneğini belirleyin. [discard] ayarını belirlerseniz, IPsec uygulanabilecek paketler çıkartılır. Bir güvenlik politikası belirlemezseniz mevcut ayarlar görüntülenir. Güvenlik protokolünün ayarlanması msh> ipsec ike { default} proto {ah esp dual} Ayrı ayar numarasını [1-4] veya [default] olarak girin ve güvenlik protokolünü belirleyin. AH'yi belirlemek için, [ah] değerini girin. ESP'yi belirlemek için, [esp] değerini girin. AH ile ESP'yi belirlemek için, [dual] değerini girin. Hiçbir protokolün belirlenmemesi mevcut ayarı görüntüler. IPsec gereksinim seviyesinin ayarlanması msh> ipsec ike { default} level {require use} Ayrı ayar numarası [1-4] veya [default] değerini girin ve IPsec gereksinim düzeyini belirleyin. [require] seçeneğini belirlerseniz, IPsec kullanılmaz durumdayken veriler iletilmez. [use] seçeneğini belirlerseniz, IPsec kullanılamazken veriler normal olarak gönderilir. IPsec kullanılabilir durumdayken IPsec iletimi gerçekleştirilir. Bir gereksinim seviyesi belirlemezseniz, mevcut ayar görüntülenir. Sarma modunun ayarlanması msh> ipsec ike { default} mode {transport tunnel} Ayrı ayar numarasını [1-4] veya [default] olarak girin ve sarma modunu belirtin. Taşıma modunu belirlemek için [transport] değerini girin. Tünel modunu belirlemek için [tunnel] değerini girin. Varsayılan ayarda adres türünü [any] olarak ayarladıysanız, sarma modunda [tunnel] değerini kullanamazsınız. Bir sarma modunun belirlenmemesi mevcut ayarı görüntüler. Tünel sonu noktasının ayarlanması msh> ipsec ike { default} tunneladdr "beginning IP address" "ending IP address" Ayrı ayar numarasını [1-4] veya [default] olarak girip tünel sonu noktası başlangıç ve bitiş IP adresini belirleyin. Başlangıç veya bitiş adreslerden herhangi birini belirlemezseniz, mevcut ayar görüntülenir. IKE ortak kimlik doğrulama yönteminin ayarlanması msh> ipsec ike { default} auth {psk rsasig} Ayrı ayar numarasını [1-4] veya [default] olarak girin ve kimlik doğrulama yöntemini belirleyin. 137
140 5. Gelişmiş Ağ Güvenliği Paylaşımlı anahtarı kimlik doğrulama yöntemi olarak kullanmak için [psk] seçeneğini belirleyin. Kimlik doğrulama yönteminde bir sertifika kullanmak için [rsasig] seçeneğini belirleyin. [psk] seçeneğini seçtiğinizde, PSK karakter dizinini de belirlemelisiniz. "Sertifika" seçeneğini seçerseniz, IPsec sertifikasının kullanılmadan önce kurulup belirlenmesi gerektiğini dikkate alın. Sertifikayı kurup belirlemek için Web Image Monitor yazılımını kullanın. PSK karakter dizininin ayarlanması msh> ipsec ike { default} psk "PSK character string" PSK'yi kimlik doğrulama yöntemi olarak seçerseniz, ayrı ayar numarasına [1-4] veya [default] değeri girip PSK karakter dizinini belirleyin. ASCII karakterlerindeki karakter dizinini belirleyin. Kısaltmalar olamaz. ISAKMP GB (evre 1) karma algoritmasının ayarlanması msh> ipsec ike { default} ph1 hash {md5 sha1 sha256 sha384 sha512} Ayrı ayar numarasına [1-4] veya [default] değeri girip ISAKMP SA (evre 1) karma algoritmasını belirleyin. Karma algoritmasını belirlemezseniz mevcut ayar görüntülenir. ISAKMP GB (evre 1) şifreleme algoritmasının ayarlanması msh> ipsec ike { default} ph1 encrypt {des 3des aes128 aes192 aes256} Ayrı ayar numarasına [1-4] veya [default] değeri girip ISAKMP SA (evre 1) şifreleme algoritmasını belirleyin. Bir şifreleme algoritması belirlemezseniz mevcut ayar görüntülenir. ISAKMP GB (evre 1) Diffie-Hellman grubunun ayarlanması msh> ipsec ike { default} ph1 dhgroup {1 2 14} Ayrı ayar numarasına [1-4] veya [default] değeri girip ISAKMP SA (evre 1) Diffie-Hellman grup numarasını belirleyin. Kullanılacak grup numarasını belirleyin. Bir grup numarası belirlemezseniz mevcut ayar görüntülenir. ISAKMP GB (evre 1) geçerlilik süresinin ayarlanması msh> ipsec ike { default} ph1 lifetime "validity period" Ayrı ayar numarasını [1-4] veya [default] olarak girip ISAKMP SA (evre 1) geçerlilik süresini belirleyin. Geçerlilik süresini 300 ile arasında girin (saniye olarak). Bir geçerlilik süresi belirlemezseniz mevcut ayar görüntülenir. 138
141 IPsec Ayarlarını Yapılandırma IPsec GB (evre 2) kimlik doğrulama algoritmasının ayarlanması msh> ipsec ike { default} ph2 auth {hmac-md5 hmac-sha1 hmac-sha256 hmacsha384 hmac-sha512} Ayrı ayar numarasını [1-4] veya [default] olarak girip ISAKMP SA (evre 2) kimlik doğrulama algoritmasını belirleyin. Çoklu şifreleme algoritma girişlerini bir virgül (,) ile ayırın. Mevcut ayar değerleri en yüksek öncelik sırasına göre görüntülenir. Bir kimlik doğrulama algoritması belirlemezseniz mevcut ayar görüntülenir. IPsec GB (evre 2) şifreleme algoritmasının ayarlanması msh> ipsec ike { default} ph2 encrypt {null des 3des aes128 aes192 aes256} Ayrı ayar numarasını [1-4] veya [default] olarak girip IPsec SA (evre 2) şifreleme algoritmasını belirleyin. Çoklu şifreleme algoritma girişlerini bir virgül (,) ile ayırın. Mevcut ayar değerleri en yüksek öncelik sırasına göre görüntülenir. Bir şifreleme algoritması belirlemezseniz mevcut ayar görüntülenir. IPsec GB (evre 2) PFS'nin ayarlanması msh> ipsec ike { default} ph2 pfs {none } Ayrı ayar numarasını [1-4] veya [default] olarak girip IPsec SA (evre 2) Diffie-Hellman grup sayısını belirleyin. Kullanılacak grup numarasını belirleyin. Bir grup numarası belirlemezseniz mevcut ayar görüntülenir. IPsec GB (evre 2) geçerlilik süresinin ayarlanması msh> ipsec ike { default} ph2 lifetime "validity period" Ayrı ayar numarasını [1-4] veya [default] olarak girip IPsec SA (evre 2) geçerlilik süresini belirleyin. Geçerlilik süresini 300 ile arasında girin (saniye olarak). Bir geçerlilik süresi belirlemezseniz mevcut ayar görüntülenir. Ayar değerlerini sıfırla msh> ipsec ike { default all} clear Ayrı ayar numarasını [1-4] veya [default] olarak girin ve belirlenen ayarı sıfırlayın. [all] seçeneğinin belirlenmesi, varsayılan dahil tüm ayarları sıfırlar. 139
142 5. Gelişmiş Ağ Güvenliği IEEE 802.1X Kimlik Doğrulamayı Yapılandırma IEEE 802.1X, kimlik doğrulama sunucusunu (RADIUS sunucusu) kullanan bir kimlik doğrulama standardıdır. Hem kablolu hem de kablosuz ağlarla kullanılabilir. 4 tipte EAP kimlik doğrulama yöntemi seçilebilir: EAP-TLS, LEAP, EAP-TTLS ve PEAP. Her bir EAP kimlik doğrulaması yöntemi, farklı yapılandırma ayarlarına ve kimlik doğrulama prosedürlerine sahiptir. Sertifika türleri ve gereksinimleri aşağıdaki gibidir: EAP tipi Gereken sertifikalar EAP-TLS Site sertifikası, Aygıt sertifikası (IEEE 802.1X Müşteri Sertifikası) LEAP - EAP-TTLS PEAP PEAP (Evre 2 yalnızca TLS içindir) Site sertifikası Site sertifikası Site sertifikası, Aygıt sertifikası (IEEE 802.1X Müşteri Sertifikası) Site Sertifikasını Kurma Kimlik doğrulama sunucusunun güvenilirliğini kontrol eden bir site sertifikası (kök CA sertifikası) kurun. En az sunucu sertifikasını imzalayan sertifika kuruluşu tarafından verilmiş bir sertifikaya veya daha yüksek bir sertifika kuruluşundan bir sertifikaya sahip olmanız gerekir. Sadece PEM (Base64 kodlu X.509) site sertifikaları içe aktarılabilir. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Site Sertifikası]'na tıklayın. 4. "İçeri Aktarılacak Site Sertifikası" için [Göz at] öğesine tıklayın ve ardından aldığınız CA sertifikasını seçin. 5. [Aç]'a tıklayın. 6. [Import]'a (İçeri Aktar) tıklayın. 7. Alınan sertifikanın [Durum] bölümünde "Güvenilir" ifadesi göründüğünü kontrol edin. [Site Sertifikası Kontrolü] bölümünde [Aktif] ve sertifikanın [Durum] bölümünde [Güvenilmez] ifadesi görülüyorsa, iletişim mümkün olmayabilir. 8. [OK]'e tıklayın. 9. Oturumu kapatın. 140
143 IEEE 802.1X Kimlik Doğrulamayı Yapılandırma Aygıt Sertifikası'nı Seçme IEEE 802.1X altında daha önce oluşturulmuş ve daha önce makinede kurulu olan sertifikalar arasından kullanmak istediğiniz sertifikayı seçin. Aygıt sertifikasını oluşturma ve kurmayla ilgili ayrıntılar için bkz. S.103 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. IEEE 802.1X için kullanılacak olan sertifikayı "Sertifikasyon"un altındaki "IEEE 802.1X" açılır kutusundan seçin. 5. [OK]'e tıklayın. 6. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. Ethernet için IEEE 802.1X Ayar Öğeleri 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [IEEE 802.1X]'e tıklayın. 4. "Kullanıcı Adı" alanına, RADIUS sunucusunda ayarlanan kullanıcı adını girin. 5. "Alan Adı" alanına alan adını girin. 6. "EAP Tipi"ni seçin. Yapılandırmalar, EAP Türüne göre değişir. EAP-TLS Kullandığınız işletim sistemine göre aşağıdaki ayarları yapın: LEAP "Sunucu Sertifikası Kimliğini Doğrula" altında [Açık] ya da [Kapalı] ayarını seçin. "Ara Sertifika Yetkisine Güven" altında [Açık] ya da [Kapalı] ayarını seçin. "Sunucu ID" alanına RADIUS sunucusunun ana bilgisayar adını girin. "Alt-alana İzin ver" içerisinde [Açık] veya [Kapalı] seçimini yapın. "Parola" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan parolayı girin. EAP-TTLS 141
144 5. Gelişmiş Ağ Güvenliği "Parola" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan parolayı girin. "Evre 2 Kullanıcı Adı" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan kullanıcı adını girin. "Evre 2 Metodu" içerisinde [CHAP], [MSCHAP], [MSCHAPv2], [PAP] ya da [MD5] öğesini seçin. Kullanmak istediğiniz RADIUS sunucusuna bağlı olarak bazı yöntemler kullanılamayabilir. Kullandığınız işletim sistemine göre aşağıdaki ayarları yapın: PEAP "Sunucu Sertifikası Kimliğini Doğrula" altında [Açık] ya da [Kapalı] ayarını seçin. "Ara Sertifika Yetkisine Güven" altında [Açık] ya da [Kapalı] ayarını seçin. "Sunucu ID" alanında RADIUS sunucusunun ana bilgisayar adını girin. "Alt-alana İzin ver" içerisinde [Açık] veya [Kapalı] seçimini yapın. "Parola" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan parolayı girin. "Evre 2 Metodu" için [TLS] seçilmişse, bir parola belirlemek zorunda değilsiniz. "Evre 2 Kullanıcı Adı" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan kullanıcı adını girin. "Evre 2 Metodu" içerisinde [MSCHAPv2] ya da [TLS] öğesini seçin. [TLS] öğesini seçerseniz, "IEEE 802.1X Müşteri Sertifikası"nı kurmanız gerekir. Kullandığınız işletim sistemine göre aşağıdaki ayarları yapın: 7. [OK]'e tıklayın. "Sunucu Sertifikası Kimliğini Doğrula" altında [Açık] ya da [Kapalı] ayarını seçin. "Ara Sertifika Yetkisine Güven" altında [Açık] ya da [Kapalı] ayarını seçin. "Sunucu ID" alanına RADIUS sunucusunun ana bilgisayar adını girin. "Alt-alana İzin ver" içerisinde [Açık] veya [Kapalı] seçimini yapın. 8. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 9. "Arayüz" altında [Arayüz Ayarları]'na tıklayın. 10. "Ethernet Güvenliği" altında [Aktif] ayarını seçin. 11. [OK]'e tıklayın. 142
145 IEEE 802.1X Kimlik Doğrulamayı Yapılandırma 12. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 13. Oturumu kapatın. Ayarlarla ilgili bir sorun olması durumunda, makineyle iletişim kuramayabilirsiniz. Bu durumda, kontrol panelinde [Arayüz Ayarları] bölümünde [Liste Yazdır]'a girin ve durumu kontrol etmek için ağ özetini yazdırın. Sorunu tespit edemiyorsanız, kontrol panelinde [Arayüz Ayarları] içinde [Ağ] bölümünde [IEEE 802.1X Kimlik Doğrulamayı Varsayılana Geri Yükle] işlemini yürütün ve prosedürü tekrarlayın. Kablosuz LAN için IEEE 802.1X Ayar Öğeleri 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [IEEE 802.1X]'e tıklayın. 4. "Kullanıcı Adı" alanına, RADIUS sunucusunda ayarlanan kullanıcı adını girin. 5. "Alan Adı" alanına alan adını girin. 6. "EAP Tipi"ni seçin. Yapılandırmalar, EAP Türüne göre değişir. EAP-TLS Kullandığınız işletim sistemine göre aşağıdaki ayarları yapın: LEAP "Sunucu Sertifikası Kimliğini Doğrula" altında [Açık] ya da [Kapalı] ayarını seçin. "Ara Sertifika Yetkisine Güven" altında [Açık] ya da [Kapalı] ayarını seçin. "Sunucu ID" alanına RADIUS sunucusunun ana bilgisayar adını girin. "Alt-alana İzin ver" içerisinde [Açık] veya [Kapalı] seçimini yapın. "Parola" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan parolayı girin. EAP-TTLS "Parola" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan parolayı girin. "Evre 2 Kullanıcı Adı" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan kullanıcı adını girin. 143
146 5. Gelişmiş Ağ Güvenliği "Evre 2 Metodu" içerisinde [CHAP], [MSCHAP], [MSCHAPv2], [PAP] ya da [MD5] öğesini seçin. Kullanmak istediğiniz RADIUS sunucusuna bağlı olarak bazı yöntemler kullanılamayabilir. Kullandığınız işletim sistemine göre aşağıdaki ayarları yapın: PEAP "Sunucu Sertifikası Kimliğini Doğrula" altında [Açık] ya da [Kapalı] ayarını seçin. "Ara Sertifika Yetkisine Güven" altında [Açık] ya da [Kapalı] ayarını seçin. "Sunucu ID" alanında RADIUS sunucusunun ana bilgisayar adını girin. "Alt-alana İzin ver" içerisinde [Açık] veya [Kapalı] seçimini yapın. "Parola" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan parolayı girin. "Evre 2 Metodu" için [TLS] seçilmişse, bir parola belirlemek zorunda değilsiniz. "Evre 2 Kullanıcı Adı" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan kullanıcı adını girin. "Evre 2 Metodu" içerisinde [MSCHAPv2] ya da [TLS] öğesini seçin. [TLS] öğesini seçerseniz, "IEEE 802.1X Müşteri Sertifikası"nı kurmanız gerekir. Kullandığınız işletim sistemine göre aşağıdaki ayarları yapın: 7. [OK]'e tıklayın. "Sunucu Sertifikası Kimliğini Doğrula" altında [Açık] ya da [Kapalı] ayarını seçin. "Ara Sertifika Yetkisine Güven" altında [Açık] ya da [Kapalı] ayarını seçin. "Sunucu ID" alanına RADIUS sunucusunun ana bilgisayar adını girin. "Alt-alana İzin ver" içerisinde [Açık] veya [Kapalı] seçimini yapın. 8. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 9. "Arayüz" altında [Kablosuz LAN Ayarları]'na tıklayın. 10. "LAN Tipi" içerisinde [Kablosuz LAN] öğesini seçin. 11. "İletişim Modu" içerisinde [Altyapı Modu] öğesini seçin. 12. Kullanmak istediğiniz erişim noktasına göre [SSID] içinden alfanümerik karakterleri (a-z, A-Z veya 0-9) girin. 13. "Güvenlik Yöntemi" içerisinde [WPA2] öğesini seçin. 14. "WPA2 Kimlik Doğrulama Metodu" içerisinde [WPA2] öğesini seçin. 15. [OK]'e tıklayın. 144
147 IEEE 802.1X Kimlik Doğrulamayı Yapılandırma 16. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 17. Oturumu kapatın. Ayarlarla ilgili bir sorun olması durumunda, makineyle iletişim kuramayabilirsiniz. Bu durumda, kontrol panelinde [Arayüz Ayarları] bölümünde [Liste Yazdır]'a girin ve durumu kontrol etmek için ağ özetini yazdırın. Sorunu tespit edemiyorsanız, kontrol panelinde [Arayüz Ayarları] içinde [Ağ] bölümünde [IEEE 802.1X Kimlik Doğrulamayı Varsayılana Geri Yükle] işlemini yürütün ve prosedürü tekrarlayın. 145
148 5. Gelişmiş Ağ Güvenliği SNMPv3 Şifreleme Device Manager NX veya SNMPv3 ile iletişim kuran başka bir uygulama kullanırken, iletilen verileri şifreleyebilirsiniz. Bu ayarı yaparak, verileri izinsiz müdahalelerden koruyabilirsiniz. 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Arayüz Ayarları] tuşuna basın. 4. [ Sonraki] öğesine basın. 5. [SNMPv3 İletişimine İzin Ver] tuşuna basın. 6. [Yalnızca Şifreleme] tuşuna basın. 7. [OK] öğesine basın. 8. Oturumu kapatın. Ayarların belirlenmesi için verilerin şifrelenmesi amacıyla Device Manager NX kullanmak için, makine üzerinde [SNMPv3 İletişimine İzin Ver] öğesinin belirlenmesinin yanı sıra Device Manager NX içerisindeki [SNMP Account Setting] içerisinde ağ yöneticisinin [Şifreleme Parolası] ayarını ve [Encrypted Password] öğesini belirlemeniz gerekir. [Encrypted Password] seçeneğinin Device Manager NX içerisinde belirlenmesiyle ilgili ayrıntılı bilgi için bkz. Device Manager NX Yardım. Ağ yöneticisinin [Şifreleme Parolası] ayarı belirlenmemişse, iletim verisi şifrelenmeyebilir veya gönderilmeyebilir. Ağ yöneticisinin [Şifreleme Parolası] ayarının belirlenmesi hakkında ayrıntılı bilgi için, bkz. S.16 "Yöneticileri Kaydetme ve Değiştirme". 146
149 İletilen Parolaların Şifrelenmesi İletilen Parolaların Şifrelenmesi IPP kimlik doğrulaması için sürücü şifreleme anahtarını ve parola şifrelemesini yapılandırma, şifrelenmiş parolalar kullanılarak iletişim kurulmasını sağlar ve parolaların kırılmasına karşı güvenliğini artırır. Güvenliği biraz daha artırmak için IPsec, SNMPv3 ve SSL/TLS'nin tümünün birlikte kullanılması önerilir. Ayrıca yönetici kimlik doğrulaması ve kullanıcı kimlik doğrulaması için oturum açma parolasını şifreleyin. Sürücü Şifreleme Anahtarı Bu anahtar, kullanıcı kimlik doğrulama etkin olarak ayarlandığında her bir sürücüden gönderilen oturum açma parolaları veya doküman parolalarını şifrelemek için kullanılan bir karakter dizisidir. Oturum açma parolasını şifrelemek için, kullanıcının bilgisayarında kurulu olan makine ve yazıcı sürücüsündeki şifreleme anahtarını belirtin. IPP Kimlik Doğrulama parolası Web Image Monitor yazılımında IPP Kimlik Doğrulama parolasını şifrelemek için, "Kimlik Doğrulama" seçeneğini [DIGEST] olarak ayarlayıp ardından makinede ayarlanan IPP Kimlik Doğrulama parolasını belirtin. Tavsiye edilmemesine rağmen, IPP kimlik doğrulama parolalarını yönetmek için Telnet ya da FTP kullanabilirsiniz. Yönetici kimlik doğrulama için kullanılan oturum açma parolalarını şifrelemeyle ilgili ayrıntılar için bkz. S.16 "Yöneticileri Kaydetme ve Değiştirme". Bir Sürücü Şifreleme Anahtarı Belirleme Makinedeki sürücü şifreleme anahtarını belirleyin. Bu ayar, oturum açma parolalarının şifreli bir şekilde iletilmesini sağlar ve parola kırılmasına karşı güvenliği artırır. 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 147
![5. Gelişmiş Ağ Güvenliği 5. [Gelişmiş Güvenlik] tuşuna basın. 6. "Sürücü Şifreleme Anahtarı" için [Değiştir]'e basın. 7. Sürücü şifreleme anahtarını girip ardından [OK] tuşuna basın.](/docs-images/25/6179053/images/150-0.png "En çok 32 alfasayısal karakter kullanarak sürücü şifreleme anahtarını girin.")
150 5. Gelişmiş Ağ Güvenliği 5. [Gelişmiş Güvenlik] tuşuna basın. 6. "Sürücü Şifreleme Anahtarı" için [Değiştir]'e basın. 7. Sürücü şifreleme anahtarını girip ardından [OK] tuşuna basın. En çok 32 alfasayısal karakter kullanarak sürücü şifreleme anahtarını girin. Ağ yöneticisi, makinede belirlenmiş olan sürücü şifreleme anahtarını bilgisayarlarında kaydedebilmeleri için kullanıcılara vermelidir. Makinede belirtilenle aynı sürücü şifreleme anahtarını girdiğinizden emin olun. 8. [OK] öğesine basın. 9. Oturumu kapatın. Şifreleme anahtarının yazıcı sürücüsünde ya da TWAIN sürücüsünde belirlenmesi hakkında ayrıntılı bilgi için sürücü yardımı'na bakın. IPP Kimlik Doğrulama Parolasını Belirleme Bu makine için bir IPP kimlik doğrulama parolası belirleyin. Bu ayar, IPP kimlik doğrulama parolalarının şifreli bir şekilde iletilmesini sağlar ve parola kırılmasına karşı güvenliği artırır. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 148
151 İletilen Parolaların Şifrelenmesi 3. "Güvenlik"ten [IPP Kimlik Doğrulama]'ya tıklayın. 4. "Kimlik Doğrulama" listesinden [DIGEST] seçeneğini seçin. 5. "Kullanıcı Adı" kutusuna kullanıcı adını girin. 6. "Parola" kutusuna parolayı girin. 7. [OK]'e tıklayın. IPP kimlik doğrulama belirlenir. 8. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 9. Oturumu kapatın. 149
152 5. Gelişmiş Ağ Güvenliği Kerberos Kimlik Doğrulama Şifreleme Ayarı Makine ve anahtar dağıtım merkezi (KDC) sunucusu arasındaki iletimin, Kerberos kimlik doğrulama etkin olduğunda şifreli olarak yapılmasını seçebilirsiniz. Windows kimlik doğrulama, LDAP kimlik doğrulama veya LDAP araması ile birlikte Kerberos kimlik doğrulama kullanımı güvenli bir iletişimi garanti eder. Desteklenen şifreleme algoritması KDC sunucusunun tipine göre değişir. Sizin ortamınıza uygun olan algoritmayı seçin. KDC sunucusu Windows Server 2003 Active Directory Windows Server 2008 Windows Server 2008 R2/2012/2012 R2 Heimdal Desteklenen şifreleme algoritmaları RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 DES3-CBC-SHA1 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * Kerberos kimlik doğrulamayı kullanmak için bu işlevi işletim sistemi ayarlarından etkinleştirin. 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları" altında [Kerberos Kimlik Doğrulama]'ya tıklayın. 4. Etkinleştirmek istediğiniz şifreleme algoritmasını seçin. Bir veya daha fazla şifreleme algoritması seçmeyi unutmayın. 5. [OK]'e tıklayın. 150
153 Kerberos Kimlik Doğrulama Şifreleme Ayarı 6. Oturumu kapatın. 151
154 Gelişmiş Ağ Güvenliği
155 6. Doküman Sızmasını Önleme Bu bölümde makinede kayıtlı olan veya yazdırılan doküman verilerinin nasıl korunacağı anlatılmaktadır. Klasörlerin Yönetilmesi Bu bölümde Doküman Sunucusunda klasörlerin nasıl yönetileceği, klasörlerin silinmesi, parolalarının değiştirilmesi ve kilitlendiğinde kilidinin açılması açıklanmaktadır. Klasörlerin Silinmesi Bu işlem dosya yöneticisi veya kullanıcı tarafından yapılabilir. Yanında simgesi olan bir klasörü silmek için, klasörün parolası gerekir. Bir kullanıcının klasöre erişmesini sağlayacak parolayı unutması halinde, dosya yöneticisi bunu değiştirebilir. Dosya yöneticisi parola kullanmaksızın klasörleri silebilir. Kullanıcının silme iznine sahip olmadığı dosyaları içeren klasörler silinemez. Paylaşılan klasörler silinemez. 1. Kontrol panelinden dosya yöneticisi veya kullanıcı olarak oturum açın. 2. Kullanıcı Araçları menüsünü kapatmak için, [Kullanıcı Araçları/Sayaç] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra [Doküman Sunucusu] simgesine basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. DHJ
![6. Doküman Sızmasını Önleme 4. [Klasörü Düzenle] öğesine basın. 5. Klasörü seçin. 6. [Sil] seçeneğine basın. 7. Parola giriş ekranı görünürse, klasör parolasını girip ardından [OK] tuşuna basın.](/docs-images/25/6179053/images/156-0.png "Dosya yöneticisi oturum açmışsa parola girme ekranı görünmez. 8. [Sil] seçeneğine basın. 9. Oturumu kapatın. Bu Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için, bkz.")
156 6. Doküman Sızmasını Önleme 4. [Klasörü Düzenle] öğesine basın. 5. Klasörü seçin. 6. [Sil] seçeneğine basın. 7. Parola giriş ekranı görünürse, klasör parolasını girip ardından [OK] tuşuna basın. Dosya yöneticisi oturum açmışsa parola girme ekranı görünmez. 8. [Sil] seçeneğine basın. 9. Oturumu kapatın. Bu Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için, bkz.web Image Monitor Yardım. Bir Klasörün Parolasının Değiştirilmesi Bu işlem, dosya yöneticisi veya bir kullanıcı tarafından belirlenebilir. Bir kullanıcının klasöre erişmesini sağlayacak parolayı unutması halinde, dosya yöneticisi bunu değiştirebilir. Bir parola paylaşılan klasörler için belirlenemez. 1. Kontrol panelinden dosya yöneticisi veya kullanıcı olarak oturum açın. 2. Kullanıcı Araçları menüsünü kapatmak için, [Kullanıcı Araçları/Sayaç] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra [Doküman Sunucusu] simgesine basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 4. [Klasörü Düzenle] öğesine basın. 5. Klasörü seçin. 6. [Parolayı Değiştir] öğesine basın. 7. Parola giriş ekranı görünürse, klasör parolasını girip ardından [OK] tuşuna basın. Dosya yöneticisi oturum açmışsa parola girme ekranı görünmez. 154
157 Klasörlerin Yönetilmesi 8. Klasör için yeni parolayı girip ardından [OK] tuşuna basın. Klasör için parola olarak en az 4 en çok 8 rakam kullanabilirsiniz. 9. Onaylamak için parolayı yeniden girin ve [OK] tuşuna basın. simgesi parola ile korunan bir klasörün yanında görünür. 10. Oturumu kapatın. Bu Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için, bkz.web Image Monitor Yardım. Klasörlerin Kilidinin Açılması Klasörlerin kilidi sadece dosya yöneticisi tarafından kaldırılabilmektedir. "Dosya Koruma Geliştir" seçeneğini [Açık] olarak belirlerseniz, klasör kilitlenecek ve geçersiz bir parola 10 kez girilirse erişilemez olacaktır. Bu bölümde klasörlerin kilitlerinin nasıl kaldırılacağı açıklanmaktadır. "Dosya Koruma Geliştir", gelişmiş güvenlik işlevlerinden biridir. Bu işlev ve diğer gelişmiş güvenlik işlevleriyle ilgili ayrıntılar için bkz. S.225 "Gelişmiş Güvenlik İşlevlerini Belirleme". 1. Kontrol panelinden dosya yöneticisi olarak oturum açın. 2. [Kullanıcı Araçları/Sayacı] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra [Doküman Sunucusu] simgesine basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 4. [Klasörü Düzenle] öğesine basın. 5. Klasörü seçin. Dosya Koruma Geliştir işlevi tarafından kilitlenmiş klasörün yanında 6. [Kilidi Kaldır] tuşuna basın. simgesi simgesi olarak değişir. 7. [Kilidi Kaldır] tuşuna basın. 8. Oturumu kapatın. simgesi görünür. Bu Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için, bkz.web Image Monitor Yardım. 155
158 6. Doküman Sızmasını Önleme Kayıtlı Dosyaları Yönetme Bu bölüm, kayıtlı dosyalar için erişim izinlerini nasıl belirleyeceğinizi açıklar. Kayıtlı tarama dosyalarına ve Doküman Sunucusu'nda kayıtlı dosyalara erişmek için kimin izni olduğunu belirleyebilirsiniz. Bu, kayıtlı dosyaların yetkisiz kullanıcılar tarafından yazdırılması ya da gönderilmesi gibi hareketleri engeller. Ayrıca kayıtlı dosyaları hangi kullanıcıların değiştirebileceğini ya da silebileceğini belirleyebilirsiniz. Kayıtlı dosyaların kullanımını sınırlamak için, 4 tür erişim izni belirleyebilirsiniz. Erişim izni tipleri Erişim izni Salt-okunur Düzenle Düzenle / Sil Tam Kontrol Açıklama Depolanan dosyaların içeriğini ve dosyalarla ilgili bilgileri kontrol edebilir, yazdırabilir ve dosyaları gönderebilirsiniz. Kayıtlı dosyalar için yazdırma ayarlarını değiştirebilirsiniz. Bu izin dosyaları görme iznini içermektedir. Kayıtlı dosyaları silebilirsiniz. Bu izin dosyaları görme ve düzenleme iznini içermektedir. Kullanıcıyı ve erişim iznini belirleyebilirsiniz. Bu izin dosyaları görme, düzenleme ve dosyaları düzenleme / silme izinlerini içermektedir. Kayıtlı dosyalar için parola Kayıtlı dosyalar için parolalar, dosya yöneticisi veya sahibi tarafından belirlenebilir. Dosyaların yetkisiz kullanımına karşı korumasını yükseltebilirsiniz. Kayıtlı bir dosya için parola belirlemeyle ilgili ayrıntılar için bkz. S.162 "Kayıtlı Dosyalar için Parolaların Belirlenmesi". Kullanıcı kimlik doğrulaması ayarlanmış olmasa bile, kayıtlı dosyalar için parola ayarlanabilmektedir. Dosyalar, Doküman Sunucusu'nu, fotokopi işlevini, tarayıcı işlevini veya yazıcı işlevini kullanmaya izni olan herhangi bir kullanıcı tarafından kaydedilebilmektedir. Web Image Monitor yazılımını kullanarak, kayıtlı dosyaların içeriğini kontrol edebilirsiniz. Ayrıntılar için bkz. Web Image Monitor Yardım. Sahip için varsayılan erişim izni "Salt-okunur"dur. Erişim iznini de belirleyebilirsiniz. 156
159 Kayıtlı Dosyaları Yönetme Dosya yöneticisi, erişim izinlerini yapılandırmanın yanı sıra kayıtlı dosyaları da silebilir. Dokümanları silme yöntemleriyle ilgili ayrıntılar için bkz. Copy/ Document Server. Kayıtlı Dosyaların Her Biri için Erişim İznini Yapılandırma Bu ise, dosya yöneticisi veya sahibi tarafından belirlenebilmektedir. Her bir kayıtlı dosya için kullanıcıları ve kullanıcıların erişim izinlerini belirleyin. Dosyalar erişilmez olursa, erişim izinlerini sahip olarak sıfırlayın. Dosya yöneticisi, erişim iznini sıfırlayabilir. Bir dosyaya erişmek istiyor fakat erişim izniniz yoksa, dosya sahibine sorun. Dosya yöneticisi dokümanın [Erişim İzni Değştr] ayarını kullanarak bir dokümanın sahibini değiştirebilir. Bu ayar dosya yöneticisine dosya sahibinin veya diğer kullanıcıların erişim ayrıcalıklarını değiştirme olanağı da tanır. Doküman sahibi ve doküman için [Tam Kontrol] önceliği olan kullanıcılar, [Erişim İzni Değştr] ayarı altından sahibin ve diğer kullanıcıların erişim izinlerini değiştirebilirler. 1. Kontrol panelinden dosya yöneticisi veya sahip olarak oturum açın. 2. Kullanıcı Araçları menüsünü kapatmak için, [Kullanıcı Araçları/Sayaç] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra [Doküman Sunucusu] simgesine basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. DHJ
160 6. Doküman Sızmasını Önleme 4. Klasörü seçin. 5. Dosyayı seçin. 6. [Dosya Bilg.Değiştir] öğesine basın. 7. [Erişim İzni Değştr] tuşuna basın. 158
![Kayıtlı Dosyaları Yönetme 8. [Programla/Değiştir/Sil] tuşuna basın. 9. [Yeni Program] tuşuna basın. 10. Erişim izni atamak istediğiniz kullanıcıları veya grupları seçin.](/docs-images/25/6179053/images/161-0.png "Birden çok kullanıcı seçebilirsiniz. [Tüm Kullanıcılar] tuşuna basarak, tüm kullanıcıları seçebilirsiniz. 11. [Exit] tuşuna basın. 12.")
161 Kayıtlı Dosyaları Yönetme 8. [Programla/Değiştir/Sil] tuşuna basın. 9. [Yeni Program] tuşuna basın. 10. Erişim izni atamak istediğiniz kullanıcıları veya grupları seçin. Birden çok kullanıcı seçebilirsiniz. [Tüm Kullanıcılar] tuşuna basarak, tüm kullanıcıları seçebilirsiniz. 11. [Exit] tuşuna basın. 12. Erişim izni atamak istediğiniz kullanıcıyı seçip ardından izni seçin. Erişim iznini [Salt-okunur], [Düzenle], [Düzenle / Sil], veya [Tam Kontrol] seçeneklerinden seçin. 13. [Exit] tuşuna basın. 14. [OK] öğesine basın. 159
162 6. Doküman Sızmasını Önleme 15. Oturumu kapatın. Bu Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. "Düzenle", "Düzenle /Sil", ve "Tam Kontrol" erişim izinleri kullanıcının hassas bilgilerin kaybı veya değişikliği ile sonuçlanabilecek yüksek düzey işlemler gerçekleştirmesine olanak tanır. Genel kullanıcılara sadece "Salt-okunur" izni verilmesini öneririz. Bir Dokümanın Sahibini Değiştirme Bu prosedürü bir dokümanın sahibini değiştirmek için kullanın. Sadece dosya yöneticisi bir dokümanın sahibini değiştirebilir. 1. Kontrol panelinden dosya yöneticisi olarak oturum açın. 2. Kullanıcı Araçları menüsünü kapatmak için, [Kullanıcı Araçları/Sayaç] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra [Doküman Sunucusu] simgesine basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 4. Klasörü seçin. 5. Dosyayı seçin. 6. [Dosya Bilg.Değiştir] öğesine basın. 7. [Erişim İzni Değştr] tuşuna basın. 8. "Sahip" için [Değiştir]'e basın. 9. Kaydetmek istediğiniz kullanıcıyı seçin. 10. [Exit] tuşuna basın. 11. [OK] öğesine basın. 12. Oturumu kapatın. Her Kullanıcının Kayıtlı Dosyalar için Erişim İznini Yapılandırma Bu, kullanıcı yöneticisi veya sahip tarafından belirlenebilir. Özel bir kullanıcı tarafından kaydedilen dosyalar için kullanıcıları ve bu dosyalara erişim izinlerini belirleyin. Bu, erişim izni yönetimini erişim izinlerinin kayıtlı her dosya için belirlenip yönetilmesinden daha kolay hale getirir. 160
163 Kayıtlı Dosyaları Yönetme Dosya erişime kapanırsa, kullanıcı yöneticisinden dosyalar için erişim izinlerini sıfırlamasını istemeyi unutmayın. 1. Kullanıcı yöneticisi veya sahip oturumu kontrol panelinden açar. 2. [Adres Defteri Yönetimi] öğesine basın. 3. Kullanıcıyı seçin. 4. [Koruma] öğesine basın. 5. "Kullanıcı/Gruplar için İzin." için "Dosyayı(ları) Koru" altında, [Programla/Değiştir/Sil]'e basın. 6. [Yeni Program] tuşuna basın. 7. Kaydedeceğiniz kullanıcıları ya da grupları seçin. Birden çok kullanıcı seçebilirsiniz. [Tüm Kullanıcılar] tuşuna basarak, tüm kullanıcıları seçebilirsiniz. 8. [Exit] tuşuna basın. 9. Erişim izni atamak istediğiniz kullanıcıyı seçip ardından izni seçin. Erişim iznini [Salt-okunur], [Düzenle], [Düzenle / Sil], veya [Tam Kontrol] seçeneklerinden seçin. 10. [Exit] tuşuna basın. 11. [OK] öğesine basın. 161
164 6. Doküman Sızmasını Önleme 12. [Exit] tuşuna basın. 13. Oturumu kapatın. "Düzenle", "Düzenle /Sil", ve "Tam Kontrol" erişim izinleri kullanıcının hassas bilgilerin kaybı veya değişikliği ile sonuçlanabilecek yüksek düzey işlemler gerçekleştirmesine olanak tanır. Genel kullanıcılara sadece "Salt-okunur" izni verilmesini öneririz. Kayıtlı Dosyalar için Parolaların Belirlenmesi Bu ise, dosya yöneticisi veya sahibi tarafından belirlenebilmektedir. 1. Dosya yöneticisi veya sahip kontrol panelinden oturum açar. 2. Kullanıcı Araçları menüsünü kapatmak için, [Kullanıcı Araçları/Sayaç] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra [Doküman Sunucusu] simgesine basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 4. Klasörü seçin. 5. Dosyayı seçin. 6. [Dosya Bilg.Değiştir] öğesine basın. 7. [Parolayı Değiştir] öğesine basın. 8. Kayıtlı dosyanın yeni parolasını girip ardından [OK] tuşuna basın. Kayıtlı dosya için parola olarak en az 4 en çok 8 rakam kullanabilirsiniz. 9. Onay için parolayı tekrar girin ve ardından [OK] tuşuna basın. simgesi, parola ile korunan kayıtlı dosyanın yanında görünür. 10. [OK] öğesine basın. 11. Oturumu kapatın. 162
165 Kayıtlı Dosyaları Yönetme Kayıtlı Dosyaların Kilidini Açma Dosyaların kilidi sadece dosya yöneticisi tarafından kaldırılabilmektedir. Eğer "Dosya Koruma Geliştir"i belirlerseniz dosya kilitlenecek ve 10 defa geçersiz parola girildiğinde erişilmez olacaktır. Bu bölümde dosyaların kilitlerinin nasıl kaldırılacağı açıklanmaktadır. "Dosya Koruma Geliştir" gelişmiş güvenlik işlevlerinden biridir. Bu işlev ve diğer gelişmiş güvenlik işlevleriyle ilgili ayrıntılar için bkz. S.225 "Gelişmiş Güvenlik İşlevlerini Belirleme". 1. Kontrol panelinden dosya yöneticisi olarak oturum açın. 2. Kullanıcı Araçları menüsünü kapatmak için, [Kullanıcı Araçları/Sayaç] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra [Doküman Sunucusu] simgesine basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 4. Klasörü seçin. 5. Dosyayı seçin. Dosya Koruma Geliştir işleviyle kilitlenmiş dosyanın yanında bir 6. [Dosya Bilg.Değiştir] öğesine basın. 7. [Dsyların.Kil.Aç] tuşuna basın. simgesi görünür. 8. [Yes] seçeneğine basın. simgesi simgesi olarak değişir. 9. [OK] öğesine basın. 10. Oturumu kapatın. 163
166 6. Doküman Sızmasını Önleme Kilitli Yazdırma Dosyalarını Yönetme Makinenin konumuna bağlı olarak, yetkisiz kişilerin makinenin çıkış tepsilerine yüklenen çıktıları görmesini engellemek zor olabilir. Gizli dokümanları yazdırırken Kilitli Yazdırma işlevini kullanın. Kilitli Yazdırma Yazıcının Kilitli Yazdırma işlevini kullanarak dosyaları makinede Kilitli Yazdırma dosyaları olarak depolayabilirsiniz. Sonra dosyaları kontrol panelinden yazdırabilir ve anında alabilirsiniz, böylece diğerleri bunları göremez. Gizli dokümanlar, kullanıcı kimlik doğrulama ayarlarına bakılmaksızın yazdırılabilmektedir. Dosyaları geçici olarak kaydetmek için, yazıcı sürücüsünde [Kayıtlı Yazdırma] seçeneğini seçin. [Kayıtlı Yazdırma (Paylaşılan)] öğesini seçerseniz, bu dosyaları da paylaşabilirsiniz. Kilitli Yazdırma işlevinin nasıl kullanılacağıyla ilgili ayrıntılar için bkz. Print. Kilitli Yazdırma Dosyalarının Silinmesi Bu ise, dosya yöneticisi veya sahibi tarafından belirlenebilmektedir. Sahibin Kilitli Yazdırma dosyasını silmesi için, dosyaya erişim için parola gerekir. Sahibin parolayı unutması halinde, dosya yöneticisi bunu değiştirebilir. Parola, dosya yöneticisinini Kilitli Yazdırma dosyalarını silmesi için gerekli değildir. 1. Kontrol panelinden dosya yöneticisi veya sahip olarak oturum açın. 2. Kullanıcı Araçları menüsünü kapatmak için, [Kullanıcı Araçları/Sayaç] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra ekrandaki [Yazıcı] simgesine basın. 4. [Yazdırma İşleri] tuşuna basın. DHJ
167 Kilitli Yazdırma Dosyalarını Yönetme 5. [Kiltl.Yazdırma İşi] tuşuna basın. 6. Dosyayı seçin. 7. [Sil] seçeneğine basın. 8. Parola giriş ekranı görünürse, Kilitli Yazdırma dosyasının parolasını girip ardından [OK] tuşuna basın. Dosya yöneticisi oturum açmışsa parola girme ekranı görünmez. 9. [Yes] seçeneğine basın. 10. Oturumu kapatın. 165
168 6. Doküman Sızmasını Önleme Bu makineyi, "Geçici Yazdırma İşlerini Oto. Sil" seçeneğini [Açık] konuma ayarlayarak kayıtlı dosyaları otomatik olarak silmek üzere yapılandırabilirsiniz. "Geçici Yazdırma İşlerini Oto. Sil" ile ilgili ayrıntılar için bkz. Print. Bu Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. Kilitli Yazdırma Dosyası Parolasının Değiştirilmesi Bu ise, dosya yöneticisi veya sahibi tarafından belirlenebilmektedir. Sahibin parolayı unutması halinde, dosya yöneticisi bunu değiştirebilir. 1. Kontrol panelinden dosya yöneticisi veya sahip olarak oturum açın. 2. Kullanıcı Araçları menüsünü kapatmak için, [Kullanıcı Araçları/Sayaç] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra ekrandaki [Yazıcı] simgesine basın. 4. [Yazdırma İşleri] tuşuna basın. 5. [Kiltl.Yazdırma İşi] tuşuna basın. 6. Dosyayı seçin. 7. [Parolayı Değiştir] öğesine basın. 166
![Kilitli Yazdırma Dosyalarını Yönetme 8. Parola giriş ekranı görünürse, kayıtlı dosya parolasını girip ardından [OK] tuşuna basın. Dosya yöneticisi oturum açmışsa, parola girme ekranı görünmeyecektir.](/docs-images/25/6179053/images/169-0.png "9. Kayıtlı dosyanın yeni parolasını girip ardından [OK] tuşuna basın. 10. Onaylamak için parolayı yeniden girin ve [OK] tuşuna basın. 11. Oturumu kapatın.")
169 Kilitli Yazdırma Dosyalarını Yönetme 8. Parola giriş ekranı görünürse, kayıtlı dosya parolasını girip ardından [OK] tuşuna basın. Dosya yöneticisi oturum açmışsa, parola girme ekranı görünmeyecektir. 9. Kayıtlı dosyanın yeni parolasını girip ardından [OK] tuşuna basın. 10. Onaylamak için parolayı yeniden girin ve [OK] tuşuna basın. 11. Oturumu kapatın. Bu Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. Kilitli bir Yazdırma Dosyasının Kilidinin Açılması Dosyaların kilidi sadece dosya yöneticisi tarafından kaldırılabilmektedir. "Dosya Koruma Geliştir" seçeneğini [Açık] olarak belirlerseniz, dosya kilitlenecek ve 10 kez geçersiz bir parola girilirse erişilemez olacaktır. Bu bölümde dosyaların kilitlerinin nasıl kaldırılacağı açıklanmaktadır. "Dosya Koruma Geliştir" gelişmiş güvenlik işlevlerinden biridir. Bu işlev ve diğer gelişmiş güvenlik işlevleriyle ilgili ayrıntılar için bkz. S.225 "Gelişmiş Güvenlik İşlevlerini Belirleme". 1. Kontrol panelinden dosya yöneticisi olarak oturum açın. 2. Kullanıcı Araçları menüsünü kapatmak için, [Kullanıcı Araçları/Sayaç] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra ekrandaki [Yazıcı] simgesine basın. 4. [Yazdırma İşleri] tuşuna basın. 5. [Kiltl.Yazdırma İşi] tuşuna basın. 6. Dosyayı seçin. Dosya Koruma Geliştir işleviyle kilitlenen dosyanın yanında bir 7. [Dosya Kilidini Kaldır] tuşuna basın. simgesi görünür. 167
170 6. Doküman Sızmasını Önleme 8. [Yes] seçeneğine basın. simgesi kaybolur. 9. Oturumu kapatın. Bu Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. 168
171 Kullanıcı Bilgilerini Kağıda Yazdırma Kullanıcı Bilgilerini Kağıda Yazdırma Yazdırma işinin başlangıç saati, yazdıran kişiyle ilgili bilgi (adı veya oturum açma kullanıcı adı), makine numarası ve makinenin IP adresi yazdırılan sayfalarda zorunlu olarak gömülü olabilir. Bu işlev Zorunlu Güvenlik Damgasıdır. İşi yazdıran kişiyle ilgili bilgileri her zaman yazdırmak, bilgi sızmasını önleyebilir. Bilgi sızıntısı kaynaklarını belirlemek için de kullanılabilir. Zorunlu Güvenlik Damgası, kopyalama, Doküman Sunucusu ve yazdırma ile birlikte kullanılabilir. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. Zorunlu Güvenlik Damgası işlevini/işlevlerini seçin. Fotokopi işlevinde damgalama ayarı için [Zorunlu Güvenlik Damgası:Fotokopi]'ye basın. Doküman Sunucusu'nu damgalanmak üzere ayarlamak için [Zorunlu Güvenlik Damgası:Dok.Snucs.] öğesine basın. Yazıcı işlevinin damgalama ayarı için [Zorunlu Güvenlik Damgası:Yazıcı] öğesine basın. 6. [Açık] tuşuna bastıktan sonra damgalanacak olan verileri seçin. Zorunlu Güvenlik Damgası işlevini kapatmak için [Kapalı] tuşuna basın. Date/Time (Tarih/Zaman) İş başlangıç zamanı yazdırılır. Çıktı Kullanıcı Adı Kullanıcı kimlik doğrulama etkinleştirilirse bunlar yazdırılır. Kullanıcı Adını Damgala Adres Defterindeki "Adlar" bölümündeki "Ad" yazdırılacaktır. Otr.Aç.Kul.Adı.Damg. 169
172 6. Doküman Sızmasını Önleme Adres Defterindeki "Kiml.dğr.Bilgisi"ndeki kullanıcı kodu ya da oturum açma kullanıcı adı yazdırılır. Makine Kimliği [Sorgu]'da "Makinenin Seri Numarası" olarak gösterilen numaralar yazdırılır. Makine IP Adresi Makinenin IP adresi yazdırılır. Hem IPv4 hem IPv6 adresleri varsa, IPv4 adresi yazdırılır. Yapılandırılmış IP adresi yoksa, bu boş bırakılır. 7. "Damga Konumunu Ayarlayın" için [Değiştir] tuşuna basın. 8. Damga konumunu ayarlayın. 9. [OK] tuşuna iki defa basın. 10. Oturumu kapatın. 170
173 7. Makineyi Yönetme Bu bölümde makine güvenliğinin geliştirilmesi ve makinenin verimli bir şekilde kullanılmasıyla ilgili işlevler anlatılmaktadır. Günlük Dosyalarının Yönetilmesi Bu makinede kayıtlı olan günlükleri toplamak; makineye erişim, kullanıcı kimlik bilgileri, makinenin çeşitli işlevlerinin kullanımı ve geçmiş hata bilgileriyle ilgili ayrıntılı verileri izlemenizi sağlar. Sabit disk alanı açmak için günlükler periyodik olarak silinebilir. Günlükler Web Image Monitor'dan veya günlük toplama sunucusundan görüntülenebilir. Toplanan günlükler CSV dosyasına dönüştürülebilir ve günlüklerin tümü aynı anda indirilebilir. Günlükler doğrudan sabit diskten okunamaz. Günlük tipleri Bu makinede iş günlüğü, erişim günlüğü ve çevre dostu günlük olmak üzere 3 günlük tipi vardır. İş Günlüğü Kopyalama, yazdırma ve Doküman Sunucusu'na kaydetme gibi kullanıcı dosyasına ilişkin işlemlerin detaylarını ve tarama dosyalarını gönderme ve raporları yazdırma gibi kontrol paneli işlemlerinin detaylarını saklar (örneğin, konfigürasyon listesi). Erişim Günlüğü Oturum açma ve oturum kapatma işlemi, oluşturma, düzenleme ve silme gibi kayıtlı dosya işlemleri, sabit disk formatlama gibi müşteri mühendisi işlemleri, günlük aktarımı sonuçlarının görüntülenmesi gibi sistem işlemleri ve şifreleme için ayarları belirleme, izinsiz erişim algılama, kullanıcı girişi engelleme ve firmware kimlik doğrulama gibi güvenlik işlemlerinin ayrıntılarını kaydeder. Çevre Dostu Günlük Ana Güç AÇIK, KAPALI, güç geçişi durumu, iş çalışma süreleri veya işler arasındaki zaman aralığı, saatteki kağıt tüketimi, güç tüketimi gibi bilgileri depolar. Günlük toplama sunucusuyla ilgili ayrıntılar için, günlük toplama sunucusu kullanım kılavuzuna bakınız. Günlük toplama sunucusunu kullanırken günlük toplama sunucusundaki günlük aktarım ayarlarının yapılandırılması zorunludur. 171
174 7. Makineyi Yönetme Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Makineye kaydedilecek günlük tiplerini ve günlük toplama seviyesini belirleyebilirsiniz. Ayrıca, günlük dosyalarını topluca silebilir ya da indirebilirsiniz. Web Image Monitor Kullanılarak Yönetilebilen Günlükler Aşağıdaki tablolar, Web Image Monitor ile günlük toplamayı etkinleştirdiğinizde makinenin oluşturduğu iş günlüğü ve erişim günlüğündeki öğeleri açıklamaktadır. Günlük toplama istiyorsanız, bunu yapılandırmak için Web Image Monitor programını kullanın. Bu ayarlama Web Image Monitor içindeki [Konfigürasyon] altında bulunan [Günlükler]'de belirlenebilir. İş günlüğü bilgi öğeleri İş Günlüğü Öğesi Günlük Tipi Özelliği İçerik Fotokopi: Kopyalıyor Copier: Copying Normal ve Örnek Kopyalama işleri detayları. Fotokopi: Kopyalıyor ve Saklıyor Doküman Sunucusu: Saklıyor Doküman Sunucusu: Saklanmış Dosya indiriyor Yardımcı uygulama: Saklıyor Saklanmış Dosya Yazdırma Copier: Copying and Storing Document Server: Storing Document Server: Stored File Downloading Utility: Storing Stored File Printing Saklama sırasında kopyalanmış olan Doküman Sunucusu'nda saklı dosyaların detayları. Doküman Sunucusu ekranı kullanılarak saklanan dosyaların detayları. Doküman Sunucusu'nda saklı ve Web Image Monitor ile indirilen dosyaların detayları. Yardımcı uygulama kullanılarak depolanan dosyaların detayları. Doküman Sunucusu ekranı kullanılarak yazdırılan dosyaların detayları. Tarayıcı: Gönderiyor Scanner: Sending Gönderilen tarama dosyalarının detayları. Tarayıcı: URL Bağlantısı Gönderiyor ve Saklıyor Tarayıcı: Gönderiyor ve Saklıyor Scanner: URL Link Sending and Storing Scanner: Sending and Storing Doküman Sunucusu'nda saklı tarama dosyalarının detayları. URL'leri depolama sırasında e-posta ile gönderilmiştir. Doküman Sunucusu'nda saklı ve saklama sırasında da gönderilmiş olan tarama dosyalarının detayları. 172
175 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma İş Günlüğü Öğesi Günlük Tipi Özelliği İçerik Tarayıcı: Saklıyor Scanner: Storing Doküman Sunucusu'nda saklı tarama dosyalarının detayları. Tarayıcı: Saklanmış Dosya İndiriyor Tarayıcı: Saklanmış Dosya Gönderiyor Tarayıcı: Saklanmış Dosya URL Bağlantısı Gönderiyor Scanner: Stored File Downloading Scanner: Stored File Sending Scanner: Stored File URL Link Sending Web Image Monitor veya Desk Top Editor For Production ile indirilen ve Doküman Sunucusu içerisinde saklanan tarama dosyalarının detayları. Gönderilmiş olan saklı tarama dosyalarının detayları. URL'leri e-posta ile gönderilmiş olan saklı tarama dosyalarının detayları. Yazıcı: Yazdırıyor Printer: Printing Normal yazdırma işlerinin detayları. Yazıcı: Kilitli Yazdırma (Tamamlanmadı) Printer: Locked Print (Incomplete) Makinede geçici olarak saklanan Kilitli Yazdırma dokümanlarını gösteren günlük. Yazıcı: Kilitli Yazdırma Printer: Locked Print Makinede geçici olarak saklanan ve kontrol panelinden veya Web Image Monitor üzerinden yazdırılan Kilitli Yazdırma dokümanlarını gösteren günlük. Yazıcı: Örnek Yazdırma (Tamamlanmadı) Yazıcı: Örnek Yazdırma Yazıcı: Bekletilen Yazdırma (Tamamlanmadı) Yazıcı: Bekletilen Yazdırma Printer: Sample Print (Incomplete) Printer: Sample Print Printer: Hold Print (Incomplete) Printer: Hold Print Makinede geçici olarak saklanan Örnek Yazdırma dokümanlarını gösteren günlük. Makinede geçici olarak saklanan ve kontrol panelinden veya Web Image Monitor üzerinden yazdırılan Örnek Yazdırma dokümanlarını gösteren günlük. Makinede geçici olarak saklanan Bekletilen Yazdırma dokümanlarını gösteren günlük. Makinede geçici olarak saklanan ve kontrol panelinden veya Web Image Monitor üzerinden yazdırılan Bekletilen Yazdırma dokümanlarını gösteren günlük. 173
176 7. Makineyi Yönetme İş Günlüğü Öğesi Günlük Tipi Özelliği İçerik Yazıcı: Saklı Yazdırma Yazıcı: Sakla ve Normal Yazdır Yazıcı: Saklanmış Dosya Yazdırıyor Yazıcı: Doküman Sunucusu Gönderimi Printer: Stored Print Printer: Store and Normal Print Printer: Stored File Printing Printer: Document Server Sending Makinede saklanan Kayıtlı Yazdırma dosyalarının ayrıntıları. Depolama sırasında yazdırılan Kayıtlı Yazdırma dosyalarının detayları (yazıcı özelliklerinde "İş Tipi:" "Kaydet ve Yazdır" olarak belirlendiğinde). Kontrol paneli ya da Web Image Monitor programından yazdırılan Kayıtlı Yazdırma dosyalarının ayrıntıları. Yazıcı özelliklerinde "İş Tipi:" Döküman Sunucusu olarak ayarlandığında Döküman Sunucusu'nda saklı dosyaların detayları. Rapor Yazdırılıyor Report Printing Kontrol panelinden yazdırılan raporların detayları. Sonuç Raporu Yazdırılıyor/Epostalanıyor Tarayıcı: TWAIN Sürücüsü Tarıyor Yazıcı: Bekletilen Yazdırma Dosyası Yazdırılıyor Result Report Printing/ ing Scanner: TWAIN Driver Scanning Printer: Hold Print File Printing Kontrol panelinden yazdırılan veya e-posta ile bildirilen iş sonuçlarına ait detaylar. Ağ TWAIN Tarayıcısı ile gönderilen saklı tarama dosyalarının detayları. Bir doküman yazdırmak üzere bekletilip geçici olarak makinede saklanıyorsa, bu işlev kullanıcının kontrol panelinden veya Web Image Monitor üzerinden yazdırmak için belirlediği süreyi günlüğe kaydeder. Erişim günlüğü bilgi öğeleri Erişim Günlüğü Öğesi Günlük Tipi Özelliği İçerik Oturum Aç Login Oturum açma sayısı ve giriş yapan kullanıcıların kimliği. Oturumu Kapat Logout Oturum kapatma sayısı ve çıkış yapan kullanıcıların kimliği. Dosya Saklama File Storing Doküman Sunucusu'nda saklı dosyaların detayları. 174
177 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Erişim Günlüğü Öğesi Günlük Tipi Özelliği İçerik Saklanmış Dosya Silme Tüm Saklanmış Dosyaları Silme Stored File Deletion All Stored Files Deletion Doküman Sunucusu'ndan silinen dosyaların detayları. Tüm Doküman Sunucusu dosyalarını silme detayları. HDD Biçimi HDD Format Sabit disk formatlama detayları. Tüm Kayıt Defterlerini Silme Kayıt Defteri Ayarı Değiştirme Transfer Günlüğü Sonucu Kayıt Defteri Toplama Öğesi Değiştirme Şifrelenmiş İletişim Kayıt Defterlerini Topla All Logs Deletion Log Setting Change Transfer Log Result Log Collection Item Change Collect Encrypted Communication Logs Tüm kayıt defterlerini (günlük) silme detayları. Günlük ayarlarında yapılan değişikliklerin detayları. Remote Communication Gate S'e günlük transferinin sonuç günlüğü. İş günlüğü toplama seviyeleri, erişim günlüğü toplama seviyeleri ve toplanan günlük tiplerindeki değişikliklerin detayları. Yardımcı uygulama, Web Image Monitor veya harici aygıtlar arasındaki şifreli iletimlerin günlüğü. Erişim İhlali Access Violation Başarısız erişim girişimlerinin detayları. Giriş Engelle Lockout Giriş engelleme aktivasyonu detayları. Firmware: Güncelleme Firmware: Yapı Değiştirme Firmware: Update Firmware: Structure Change Firmware güncellemesi detayları. Bir SD kart takıldığında ya da çıkarıldığında veya desteklenmeyen bir SD kart takıldığında yapı değişikliklerine ilişkin detaylar. Firmware: Yapı Firmware: Structure Örneğin makine açıldığında yapılan, firmware modül yapısındaki değişiklik kontrollerinin detayları. Makine Veri Şifreleme Tuşu Değiştirme Machine Data Encryption Key Change "Makine Veri Şifreleme Tuşu Değiştirme" ayarıyla şifreleme anahtarında yapılan değişikliklerin ayrıntıları. 175
178 7. Makineyi Yönetme Erişim Günlüğü Öğesi Günlük Tipi Özelliği İçerik Firmware: Geçersiz Firmware: Invalid Makine açıldığında yapıldığı gibi firmware geçerlilik kontrollerinin detayları. Tarih/Zaman Değişimi Dosya Erişim Önceliği Değişimi Date/Time Change File Access Privilege Change Tarih ve saat ayarlarında yapılan değişikliklerin detayları. Saklı dosyalara erişim önceliği değişim günlüğü. Parola Değişimi Password Change Oturum açma parolasındaki değişikliklerin detayları. Yönetici Değişimi Administrator Change Yönetici değişikliği detayları. Adres Defteri Değişimi Address Book Change Adres defteri girişlerinde yapılan değişikliklerin detayları. Yakalama Hatası Capture Error Dosya yakalama hatalarının detayları. Makine Konfigürasyonu Adres Defterini Yedekle Adres Defterini Geri Yükle Genişletilmiş Baskı Hacmi Kullanım Sınırı: İzleme İzni Sonucu Sayaç Temizleme Sonucu: Seçilen Kullanıcı(lar) Sayaç Temizleme Sonucu: Tüm Kullanıcılar Aygıt Ayar Bilgilerini İçeri Aktar Machine Configuration Back Up Address Book Restore Address Book Enhanced Print Volume Use Limitation: Tracking Permission Result Counter Clear Result: Selected User(s) Counter Clear Result: All Users Import Device Setting Information Makine ayarlarında yapılan değişikliklerin günlüğü. Adres Defterindeki verilerin yedeklendiği zamanı gösteren günlük. Adres Defterindeki verilerin geri yüklendiği zamanı gösteren günlük. İzleme hatalarının oluştuğu zamanı gösteren günlük. Bir kullanıcının sayacının temizlendiği zamanı gösteren günlük. Tüm kullanıcıların sayaçlarının temizlendiği zamanı gösteren günlük. Aygıt ayar bilgilerinin içeri aktarıldığı zamanı gösteren günlük. 176
179 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Erişim Günlüğü Öğesi Günlük Tipi Özelliği İçerik Aygıt Ayar Bilgilerini Dışarı Aktar Klasörleri Oluşturma/ Silme Saklanmış Dosya Düzenleme Başka Bir Dosyaya Ekleme Export Device Setting Information Creating/Deleting Folders Stored File Editing Insertion into another File Aygıt ayar bilgileri dosyasının dışarı aktarıldığı zamanı gösteren günlük. Klasörlerin ne zaman oluşturulup silindiğini gösteren günlük. Dosya düzenleme günlüğüdür. Bir dosyayı başka bir dosyaya ekleme günlüğüdür. SNMPv3 için yapılmış "Oturum Aç" günlüğü bulunmuyor. Sabit disk formatlanırsa, formata kadarki tüm günlük girişleri silinir ve formatın tamamlandığını belirten bir günlük girişi yapılır. "Erişim İhlali" sistemin kullanıcı kimlik doğrulama yoluyla oturum açma teşebbüslerini içeren yoğun uzak DoS saldırıları yaşadığını belirtir. Güç açıldıktan sonra oluşturulan ilk günlük "Firmware: Yapı" günlüğüdür. Çevre dostu günlük bilgisi öğeleri Çevre Dostu Günlük Öğesi Günlük Tipi Özelliği İçerik Ana Güç Açık Main Power On Ana güç düğmesinin açıldığı zamanı gösteren günlük. Ana Güç Kapalı Main Power Off Ana güç düğmesinin kapalı olduğu zamanı gösteren günlük. Güç Durumu Geçiş Sonucu İşle İlgili Bilgiler Power Status Transition Result Job Related Information Güç durumundaki geçişlerin sonuçlarını gösteren günlük. İşle ilgili bilgileri gösteren günlük. Kağıt Kullanımı Paper Usage Kullanılan kağıt miktarını gösteren günlük. Güç Tüketimi Power Consumption Güç tüketimi günlüğü. 177
180 7. Makineyi Yönetme İndirebileceğiniz Günlüklerin Özellikleri Günlükleri indirmek için Web Image Monitor kullanırsanız, aşağıdaki tabloda gösterilen bilgi öğelerini içeren bir CSV dosyası oluşturulur. Boş bir alanın bir günlükte bulunmayan öğeyi belirttiğini unutmayın. Dosya çıktı formatı Karakter Kod Ayarı: UTF-8 Çıktı Formatı: CSV (Virgülle Ayrılan Değerler) İş Günlüklerinin ve Erişim Günlüklerinin Dosya Adları: "machine name +_log.csv" Çevre Dostu Günlüklerin dosya adları: "machine name +_ecolog.csv" Günlük girişlerinin sırası Günlük girişleri, Günlük Kimliğine göre artan sırayla yazdırılır. Dosya yapısı Veri başlığı, dosyanın ilk satırında (başlık satırı) yazdırılır. Günlük verilerinin formatlamasındaki farklılıklar İş günlüğü Çok sayıda satır, ortak öğeler (iş günlüğü ve erişim günlüğü), Kaynak (iş giriş verisi) ve Hedef (iş çıkış verisi) sırasına göre görünür. Tek bir iş günlük girişini karşılayan tüm satırlara aynı günlük Kimliği atanır CJD Ortak öğeler Ortak öğelerdeki her öğe farklı bir satırda görüntülenir. 2. Source Ortak öğelerdeki "Result" ve "Status" ve iş günlük girişi görünür. Birden fazla kaynak varsa, birden fazla satır görünür. 3. Target Ortak öğelerdeki "Result" ve "Status" ve iş günlük çıkış girdisi görünür. Birden fazla hedef varsa, birden fazla satır görünür. Erişim günlüğü Ortak öğeler ve erişim günlüğü girişleri farklı satırlarda görüntülenir. Çevre dostu günlük Çevre dostu günlük girişleri ayrı satırlarda görünür. 178
181 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Ortak öğeler (İş günlüğü ve Erişim günlüğü) Start Date/Time Bir işlem veya olayın başlangıç tarih ve saatini belirtir. End Date/Time Log Type Result Bir işlem veya olayın bitiş tarih ve saatini belirtir. Günlük tipinin detayları. Her günlük tipindeki bilgi öğeleriyle ilgili ayrıntılar için bkz. S.172 "Web Image Monitor Kullanılarak Yönetilebilen Günlükler". Bir işlem veya olayın sonucunu belirtir. Aşağıdaki günlük öğeleri, kaydedilen işlemler başarılı bir şekilde yürütüldüğünde kaydedilir: "Document Server: Stored File Downloading", "Stored File Printing", "Scanner: Storing", "Scanner: Stored File Sending", "Printer: Stored File Printing" (Job logs) ve "File Storing" ve "Stored File Deletion" (Access logs). Değer İçerik Succeeded Failed <Boş> İşlem veya olay başarıyla tamamlandı. İşlem veya olay başarısız. İşlem veya olay hâlâ devam ediyor. Operation Method İşlem prosedürünü belirtir. Değer İçerik Control Panel Driver Utility Web Kontrol paneli Sürücü Yardımcı Yazılım Ağ E-posta Status Bir işlem veya olayın durumunu belirtir. 179
182 7. Makineyi Yönetme Değer İçerik Completed Failed Succeeded Password Mismatch User Not Programmed Other Failures User Locked Out File Limit Exceeded Transfer Cancelled Power Failure Lost File Functional Problem Communication Failure Communication Result Unknown Failure in some or all parts Importing/Exporting by Other User Connection Failed with Remote Machine Write Error to Remote Machine Specified File: Incompatible Specified File: Format Error Specified File: Not Exist İşlem veya olay bir iş günlük girişinde başarıyla tamamlandı. İşlem veya olay bir iş günlük girişinde başarısız. İşlem veya olay bir erişim günlük girişinde başarıyla tamamlandı. Parola uyumsuzluğu nedeniyle, bir erişim hatası ortaya çıktı. Kullanıcı kayıtlı olmadığı için bir erişim hatası ortaya çıktı. Belirtilmeyen bir hata nedeniyle bir erişim hatası ortaya çıktı. Kullanıcının girişi engellendiğinden bir erişim hatası ortaya çıktı. Dosya sınırı aşıldığı için bir erişim hatası ortaya çıktı. Aktarım iptali nedeniyle, bir erişim hatası ortaya çıktı. Elektrik kesintisi nedeniyle, bir erişim hatası ortaya çıktı. Dosya kaybolduğu için erişim hatası ortaya çıktı. İşlevsel bir sorun nedeniyle, bir erişim hatası ortaya çıktı. Bir iletişim hatası nedeniyle, erişim hatası ortaya çıktı. Bilinmeyen bir iletişim sonucu nedeniyle, bir erişim hatası ortaya çıktı. Kullanıcıya özel sayacın veya tüm kullanıcı sayaçlarının temizlenmesi başarısız. İçe aktarma veya dışa aktarma başka bir kullanıcı tarafından gerçekleştirildi. Çıkış hedefine giden bağlantı başarısız. Bir çıkış hedefine yazarken hata ortaya çıktı. Belirtilen dosya uyumsuz. Belirtilen dosyada bir biçim hatası ortaya çıktı. Belirtilen dosya bulunamadı. 180
183 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer Specified File: No Privileges Specified File: Access Error Memory Storage Device Full Memory Storage Device Error Encryption Failed Decoding Failed Common Key Not Exist Connection Error Specified Server Error Specified Client Error Authentication Settings Mismatch Authentication Method Mismatch Maximum Limit of Registered Number Invalid Password Processing Error Suspended İçerik Belirtilen dosyaya erişim yetkisi yok. Belirtilen dosyaya erişimde hata ortaya çıktı. Harici ortam dolu. Harici ortamda anormallik bulundu. Şifreleme başarısız. Kod çözümleme başarısız. Ortak anahtar yok. Bir iletişim hatası oluştu. Sunucu doğru yapılandırılmadığı için bir erişim hatası ortaya çıktı. İstemci doğru yapılandırılmadığı için bir erişim hatası ortaya çıktı. Adres defteri özellikleri eşleşmiyor. Kimlik doğrulama yöntemleri eşleşmiyor. Kaydedilebilen maksimum makine sayısı. Girilen parola geçerli değil. İş yapılmaktadır. Bir hata oluştu. İş askıya alınmıştır. Cancelled: Details İşlem veya olayın başarısız olduğu durumu belirtir. Değer İçerik Cancelled by User Kullanıcı işlemi iptal etti. 181
184 7. Makineyi Yönetme Input Failure Output Failure Other Error Power Failure Değer External Charge Unit Disconnected Insufficient No. of Original for Overlay Exceed Max. Stored Page (File Storage) Exceed Max. Stored File (File Storage) Hard Disk Full (File Storage Memory) Exceeded Max. Size Exceeded Max. File Size Scanner Error Timeout Exceed Max. Stored Page (Image Area) Hard Disk Full (Image Area) Specified Folder to Store does not Exist Password for Folder Specified to Store is Incorrect Folder is Locked Memory Full İçerik Bir giriş normal olmayan bir şekilde sonlandırıldı. Bir çıkış normal olmayan bir şekilde sonlandırıldı. Bir iş gerçekleşmeden önce hata belirlendi veya başka hatalar oluştu. Elektrik kesildi. Hesaplama aygıtı işlem sırasında çıkarıldı. Yer paylaşımlı kopyalama işlemi gerçekleştirilirken bir belgenin sayfalarında eksiklik oldu. Doküman Sunucusu üzerindeki sayfaların depolama kapasitesi aşıldı. Doküman Sunucusu üzerindeki dokümanların depolama kapasitesi aşıldı. Doküman Sunucusu üzerindeki sabit disk kapasitesi aşıldı. E-posta boyut sınırı aşıldı. Bir doküman için boyut sınırı aşıldı. Otomatik doküman beslemede bir okuma hatası ortaya çıktı. Zaman aşımı ortaya çıktı. Yakalanabilecek sayfa sınırı aşıldı. Yakalama için sabit disk kapasitesi aşıldı. Dosyayı saklamak için belirtilen klasör bulunamadı. Dosyayı saklamak için belirtilen klasör parolası yanlış. Klasör kilitli. Verilerin işlenmesi için bellek aralığı dolu. 182
185 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Print Data Error Değer Data Transfer Interrupted Over Job Limit Specifying Destination Error Authentication Failed (Access Restricted) No Privilege Unavailable Size to Store Transmission Failed (Data Deleted) Not Entered Document Password Connection Failed with Destination Authentication Failed with Destination Transmission Failed with Memory Full Invalid Device Certificate Invalid Expiration Date: Destination's Certificate İçerik Makine üzerinde kurulmamış bir PDL veya bağlantı noktası kullanma girişiminde bulunuldu. Kaydedilecek durumlar aşağıdaki gibidir: Kullanılan sürücü eşleşmiyor. Bir ağ hatası ortaya çıkar. Alınabilecek iş sınırı aşıldı. Kuraldışı bir adres veya 41 veya daha fazla basamağa sahip bir adres belirtilmiş. Aygıt kimlik doğrulama başarısız. Kullanıcının bir dokümana veya işleve erişmek için izni yoktur. Belirtilen kağıt boyutu (özel boyut dahil) saklanamayan bir boyuttur. Bir doküman silindi veya teslim edilemeyen bir doküman bekleme süresini geçti ve silindi. Doküman için parola girilmemiş. Belirtilen sunucu veya klasör bulunamadı. Hedef kimlik doğrulama başarısız. Hedef hafıza doludur. Kaydedilecek durumlar aşağıdaki gibidir: Cihaz sertifikası eksik. Geçerlilik süresi doldu. Yönetici ve sertifika e-posta adresi uyumsuz. Hedef sertifika geçerlilik süresi sona erdi. 183
186 7. Makineyi Yönetme Değer Invalid Device/Destination's Certificate Print Cancelled (Error) İçerik Hem hedef sertifikası hem de aygıt sertifikası geçersiz. Sistem hatasından dolayı yazdırma işi iptal edildi. User Entry ID Kullanıcının giriş Kimliğini belirtir. Bu, iş veya erişim günlüğü ile ilişkili işlemleri gerçekleştiren kullanıcıları tanımlayan 16 haneli bir Kimliktir. Değer 0x x xfffffeff 0xffffff80 0xffffff81 0xffffff86 0xffffff87 İçerik Sistem işlemleri, kimlik doğrulaması yapılmayan kullanıcılar tarafından gerçekleştirilen işlemler Genel kullanıcılar ve kullanıcı kodu için Sistem işlemleri Sistem işlemleri, kimlik doğrulaması yapılmayan kullanıcılar tarafından gerçekleştirilen işlemler Süpervizör Yönetici 0xffffff88 Yönetici 1 0xffffff89 Yönetici 2 0xffffff8a Yönetici 3 0xffffff8b Yönetici 4 User Code/User Name İşlemi yapan kişinin kullanıcı kodu veya kullanıcı adını tanımlar. İşlemi bir yönetici yaptıysa, Kimliği bu yöneticinin oturum açma kullanıcı adını içerecektir. Log ID Günlüğe atanan Kimliği tanımlar. Bu, günlüğü tanımlayan 16 haneli bir Kimliktir. 184
187 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Erişim günlüğü bilgi öğeleri Access Log Type Erişim tipini belirtir. Authentication Stored File System Değer Network Attack Detection/ Encrypted Communication Firmware Address Book Device Settings İçerik Kullanıcı kimlik doğrulama erişimi Kayıtlı dosya erişimi Sistem erişimi Ağ saldırısı veya şifreli iletişim erişimi Firmware doğrulama erişimi Adres defteri erişimi Kullanıcı Araçları menüsünde bir ayarda yapılan değişiklikler. Authentication Server Name Son kimlik doğrulama girişiminin yapıldığı sunucu adını belirtir. No. of Authentication Server Switches Kimlik doğrulama sunucusu mevcut olmadığında meydana gelen sunucu değiştirme sayısını belirtir. Kimlik doğrulama sunucusunun kullanılabilir olup olmadığını kontrol edebilirsiniz. Sunucu değişiklik sayısı 0 ila 4 olarak belirtilmiştir. "0", kimlik doğrulama sunucusunun kullanılabilir olduğunu belirtir. Logout Mode Oturum kapama modu. Değer by User's Operation by Auto Logout Timer İçerik Kullanıcı tarafından manuel oturum kapatma Zaman aşımından sonra otomatik oturum kapatma Login Method Kimlik doğrulama talebinin alındığı yolu belirtir. 185
188 7. Makineyi Yönetme Değer Control Panel via Network Others İçerik Oturum açma kontrol panelini kullanarak yapılmış. Oturum açma bir ağ bilgisayarı kullanarak uzaktan yapılmış. Oturum açma başka bir yöntem kullanarak yapılmış. Login User Type Oturum açma kullanıcı tipini belirtir. Değer İçerik User Guest User Administrator Machine Administrator Network Administrator File Administrator Supervisor Customer Engineer (Service Mode) Others Genel kullanıcı Konuk kullanıcı Kullanıcı yöneticisi Makine yöneticisi Ağ yöneticisi Dosya yöneticisi Süpervizör Müşteri mühendisi Yukarıda belirtilenler dışında kullanıcılardan gelen oturum açma talepleri Target User Entry ID Hedef kullanıcının giriş kimliğini belirtir. Bu, aşağıdaki ayarların uygulandığı kullanıcıları belirten 16 haneli bir Kimliktir. Lockout Password Change Target User Code/User Name Verilerine erişilen kullanıcının kullanıcı kodu veya adı. Yönetici verilerine erişilmişse, yönetici kullanıcı adı kaydedilir. Address Book Registration No. İşlemi gerçekleştiren kullanıcının kayıt numarasını belirtir. 186
189 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Address Book Operation Mode Adres Defterinde kayıtlı verileri değiştirmek için uygulanan yöntemi belirtir. Address Book Change Item Adres Defterindeki hangi öğenin değiştirildiğini belirtir. Address Book Change Request IP Address Adres Defterini kullanmakta olan kullanıcının IP adres tipini (IPv4/IPv6) belirtir. Lockout/Release Giriş engelleme durumunu belirtir. Değer İçerik Lockout Release Parola giriş engelleme etkinleştirme Parola giriş engelleme devre dışı bırakma Lockout/Release Method Giriş engelleme serbest bırakma için uygulanan yöntemi belirtir. Değer İçerik Manual Auto Makinenin kilidi manuel olarak açılmıştır. Makinenin kilidi giriş engelleme serbest bırakma zamanlayıcı tarafından açılmıştır. Lockout Release Target Administrator Giriş engelleme kaldırması gerçekleşirken hangi yöneticinin/yöneticilerin erişiminin serbest bırakıldığını belirtir. Counter to Clear Her kullanıcı için hangi sayacın sıfırlandığını belirtir. Export Target Dışarı aktarılacak aygıt ayarları dosyasına dahil edilecek ayarları belirtir. Değer System Settings Copier Features Printer Features İçerik System Settings (Sistem Ayarları) Copier Features (Fotokopi Makinesi Özellikleri) Yazıcı Özellikleri 187
190 7. Makineyi Yönetme Değer İçerik Scanner Features Program (Copier) Program (Scanner) Program (Document Server) Browser Features Web Image Monitor Setting Web Service Settings System/Copier SP Scanner SP Printer SP Tarayıcı Özellikleri Program (Fotokopi Makinesi) Program (Tarayıcı) Program (Doküman Sunucusu) Tarayıcı Özellikleri Web Image Monitor ayarı Ağ Hizmetleri Ayarları Sistem/Fotokopi Makinesi SP Tarayıcı SP Yazıcı SP Target File Name Dışarı veya içeri aktarılacak aygıt bilgisi dosyasının adını belirtir. Stored File ID Oluşturulan veya silinen bir dosyayı tanımlar. Bu, oluşturulan veya silinen saklı dosyaları belirten 16 haneli bir Kimliktir. Stored File Name Oluşturulan ya da silinen dosyanın adını belirtir. Delete File Type Dosya silme türünü belirtir. Değer İçerik Delete Normal File Delete Editing File Auto Delete Others Normal dosya silme Düzenleme sırasında silme Otomatik dosya silme Başka nedenle dosya silme Folder Number Klasör numarasını belirtir. 188
191 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Folder Name Klasör adını belirtir. Creating/Deleting Folders Klasörler üzerinde yapılan işlemleri belirtir. Değer İçerik Delete Folder New Folder Klasör silindi Oluşturulan klasör File Location Silinen tüm dosyaların nereden geldiğini belirtir. "Document Server" makinenin sabit diskindeki tüm dosyaların silinmesini belirtir. Collect Job Logs İş günlük toplama ayarlarının durumunu belirtir. Değer İçerik Active Inactive Not Changed İş günlük toplama ayarları etkin. İş günlük toplama ayarı devre dışı. İş günlük toplama ayarında herhangi bir değişiklik yapılmadı. Collect Access Logs Erişim günlük toplama ayarlarının durumunu belirtir. Değer İçerik Active Inactive Not Changed Erişim günlük toplama ayarı etkin. Erişim günlük toplama ayarı devre dışı. Erişim günlük toplama ayarında herhangi bir değişiklik yapılmamıştır. Collect Eco-friendly Logs Çevre dostu günlük toplama ayarlarının durumunu belirtir. Değer İçerik Active Çevre dostu günlük toplama ayarı etkin. 189
192 7. Makineyi Yönetme Değer İçerik Inactive Not Changed Çevre dostu günlük toplama ayarı devre dışı. Çevre dostu günlük toplama ayarında herhangi bir değişiklik yapılmadı. Transfer Logs Günlük aktarma ayarlarının durumunu belirtir. Değer İçerik Active Inactive Not Changed Günlük aktarın ayarı etkin. Günlük aktarım ayarı devre dışı. Günlük aktarım ayarında herhangi bir değişiklik yapılmadı. Log Type Bir günlüğün toplanma seviye ayarı değiştirildiyse, bu işlev değişikliğin ayrıntılarını belirtir. Değer İçerik Job Log Access Log Eco-friendly Log İş günlüğü Erişim günlüğü Çevre dostu günlük Log Collect Level Günlük toplama seviyesini belirtir. Değer İçerik Level 1 Düzey 1 Level 2 Düzey 2 User Settings Kullanıcı ayarları Encryption/Cleartext İletişim şifrelemenin etkin olup olmadığını belirtir. 190
193 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer İçerik Encryption Communication Cleartext Communication Şifreleme etkin. Şifreleme devre dışıdır. Machine Port No. Makinenin port numarasını belirtir. Protocol Hedef protokolü. "Unknown" hedef protokolünün tanımlanamadığını belirtir. IP Address Hedef IP adresi. Port No. Hedef port numarası. Bağlantı noktası sayıları, ondalık sayılarla gösterilir. MAC Address Hedef MAC (fiziksel) adresi. Primary Communication Protocol Birincil iletişim protokolünü belirtir. Secondary Communication Protocol İkincil iletişim protokolünü belirtir. Encryption Protocol İletişimi şifrelemede kullanılan protokolü belirtir. Communication Direction İletişimin yönünü belirtir. Değer Communication Start Request Receiver (In) Communication Start Request Sender (Out) İçerik Makine iletişime başlamak için bir talep aldı. Makine iletişime başlamak için bir talep gönderdi. Communication Start Log ID İletişimin başlama zamanı için oturum açma Kimliğini belirtir. 191
194 7. Makineyi Yönetme Bu, iletişimin başladığı zamanı belirten 16 haneli bir Kimliktir. Communication Start/End İletişimin başladığı ve bittiği zamanları belirtir. Network Attack Status Ağ saldırısı ortaya çıktığında makine durumunu belirtir. Değer Violation Detected Recovered from Violation Max. Host Capacity Reached Recovered from Max. Host Capacity İçerik Ağ üzerinde bir saldırı tespit edildi. Ağ bir saldırıdan kurtuldu. Maksimum ana bilgisayar kapasitesine ulaşan gelen veri hacmi nedeniyle, makine çalışamaz hale geldi. Gelen veri hacminde azalmayı takiben makine tekrar çalışır duruma geçti. Network Attack Type Ağ saldırı tiplerini tanımlar. Değer İçerik Password Entry Violation Device Access Violation Request Falsification Violation Parola kırma Hizmet Reddi Saldırısı (DoS) İstek sahteciliği Network Attack Type Details Ağ saldırı tipleri detaylarını belirtir. Değer İçerik Authentication Error Encryption Error Kimlik doğrulama hatası Şifreleme hatası Network Attack Route Ağ saldırı yönünü tanımlar. Değer Attack from Control Panel İçerik Makinenin kontrol panelini kullanan yetkisiz işlem saldırısı 192
195 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer Attack from Other than Control Panel İçerik Makinenin kontrol panelini kullanarak, yetkisiz işlem dışında diğer yollardan saldırı Login User Name used for Network Attack Ağ saldırısının yapıldığı oturum açma kullanıcı adını tanımlar. Add/Update/Delete Firmware Makinenin firmware'ini eklemek, güncellemek veya silmede kullanılan yöntemi belirtir. Değer Updated with SD Card Added with SD Card Deleted with SD Card Moved to Another SD Card Updated via Remote Updated for Other Reasons İçerik Firmware güncellemesini gerçekleştirmek için bir SD kart kullanıldı. Firmware'i kurmak için bir SD kart kullanıldı. Firmware'i silmek için bir SD kart kullanıldı. Firmware başka bir SD karta taşındı. Firmware, uzak bir bilgisayardan güncellendi. Firmware güncellemesi yukarıda adı geçen yöntemlerin dışında bir yöntem kullanılarak gerçekleştirildi. Module Name Firmware modül adı. Parts Number Firmware modulü parça numarası. Version Firmware sürümü. Machine Data Encryption Key Operation Gerçekleştirilen şifreleme anahtarı işleminin tipini belirtir. Değer Back Up Machine Data Encryption Key Restore Machine Data Encryption Key İçerik Bir şifreleme anahtar yedeklemesi gerçekleştirildi. Bir şifreleme anahtarı geri yüklendi. 193
196 7. Makineyi Yönetme Değer İçerik Clear NVRAM Start Updating Machine Data Encryption Key Finish Updating Machine Data Encryption Key NVRAM temizlendi. Bir şifreleme anahtar güncellemesi başlatıldı. Bir şifreleme anahtar güncellemesi bitti. Machine Data Encryption Key Type Şifreleme anahtar tipini tanımlar. Değer Encryption Key for Hard Disk Encryption Key for NVRAM Device Certificate İçerik Sabit disk için şifreleme anahtarı NVRAM için şifreleme anahtarı Aygıt sertifikası Validity Error File Name Bir geçerlilik hatasının algılandığı dosya adını belirtir. Configuration Category Değiştirilen ayarlar ile birlikte kategorileri belirtir. Değer User Lockout Policy Auto Logout Timer Device Certificate IPsec Compulsory Security Stamp S/MIME WIM Auto Logout Timer Extended Security Firmware Update Start İçerik Kullanıcı engelleme politikası Oto. oturum kapama zamanlayıcısı Aygıt sertifikası IPsec Zorunlu güvenlik damgası S/MIME Web Image Monitor oto. oturum kapatma zamanlayıcısı Genişletilmiş Güvenlik Firmware Güncelleme 194
197 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer Prohibit printing stored files from Web Image Monitor İçerik Prohibit printing stored files from Web Image Monitor Configuration Name / Configuration Value Kategorilerin özniteliğini belirtir. Öznitelik değerlerini belirtir. Öznitelik Açıklama Lockout Number of Attempts before Lockout Lockout Release Timer Lock Out User for Auto Logout Timer Auto Logout Timer(seconds) Operation Mode Certificate No. Certificate No. : IEEE X (WPA/WPA2) Certificate No. : S/MIME Certificate No. : IPsec Certificate No. : Digital Signature PDF Giriş engellemenin aktif olduğu (Active) veya aktif olmadığı (Inactive) bilgisi kaydedilir. Bir kullanıcının oturum açma parolasını kaç kez girebileceği kaydedilir. Giriş engelleme zamanlayıcısının aktif olduğu (Active) veya aktif olmadığı(inactive) bilgisi kaydedilir. Giriş engellemenin kaldırıldığı zaman kaydedilir. Oto. Oturum Kapatma Zamanlayıcısının (On) veya (Off) olarak ayarlandığı kaydedilir. Otomatik oturum kapatma işlevinin devreye girmesine kadar geçen zaman kaydedilir. İşlem tipi kaydedilir. Kullanılacak olan sertifika sayısı kaydedilir. Uygulama sertifikaları sayısı kaydedilir. Bir sertifika kullanılmadığında, "Do not Use" bilgisi kaydedilir. Uygulama sertifikaları sayısı kaydedilir. Bir sertifika kullanılmadığında, "Do not Use" bilgisi kaydedilir. Uygulama sertifikaları sayısı kaydedilir. Bir sertifika kullanılmadığında, "Do not Use" bilgisi kaydedilir. Uygulama sertifikaları sayısı kaydedilir. Bir sertifika kullanılmadığında, "Do not Use" bilgisi kaydedilir. 195
198 7. Makineyi Yönetme Öznitelik Certificate No. : Digital Signature PDF/A IPsec Encryption Key Auto Exchange: Setting1-4: Remote Address Encryption Key Auto Exchange: Setting1-4, Default: Security Level Encryption Key Auto Exchange: Setting1-4, Default: Authentication Method Compulsory Security Stamp Scanner: Sending Document Server (Utility): Stored File Transferring WIM Auto Logout Timer (minutes) Update Firmware Açıklama Uygulama sertifikaları sayısı kaydedilir. Bir sertifika kullanılmadığında, "Do not Use" bilgisi kaydedilir. IPsec'in aktif olduğu (Active) veya aktif olmadığı (Inactive) bilgisi kaydedilir. Uzak adres bilgisi kaydedilir. Güvenlik seviyesi bilgisi kaydedilir. [Sadece Kimlik Doğrulama] seçildiğinde, "Authentication Only" bilgisi kaydedilir. [Kimlik Doğrulama ve Düşük Seviyeli Şifreleme] seçildiğinde, "Authentication and Low Level Encryption" bilgisi kaydedilir. [Kimlik Doğrulama ve Yüksek Seviyeli Şifreleme] seçildiğinde, "Authentication and High Level Encryption" bilgisi kaydedilir. [Kullanıcı Ayarları] seçildiğinde, "User Settings" bilgisi kaydedilir. Otomatik tuş değişim formatı için kullanılan kimlik doğrulama yöntemi kaydedilir. "PSK" veya "Certificate" bilgisi kaydedilir. [Zorunlu Güvenlik Damgası]'nın (On) veya (Off) olarak ayarlı olduğu bilgisi kaydedilir. Tarayıcı e-posta göndermek için kullanıldığında imza kaydedilir. Doküman Sunucusu (Yardımcı Program) kayıtlı olan dokümanları aktarmak için kullanıldığında imza kaydedilir. Web Image Monitor'ün otomatik oturum kapatma zamanlayıcı günlüğü bir dakikalık artışlarla kaydedilir. [Firmware Güncelle] ayarındaki değişiklikleri raporlayan bir günlük girişi kaydedilir. "Prohibit" veya "Do not Prohibit" kaydedilir. 196
199 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Öznitelik Change Firmware Structure Firmware Update Start Prohibit printing stored files from Web Image Monitor Açıklama [Firmware Yapısını Değiştir] ayarındaki değişiklikleri raporlayan bir günlük girişi kaydedilir. "Prohibit" veya "Do not Prohibit" kaydedilir. Firmware güncellemesini raporlayan bir günlük girişi kaydedilir. [Prohibit printing stored files from Web Image Monitor] ayarındaki değişiklikleri raporlayan bir günlük girişi kaydedilir. "Prohibit" veya "Do not Prohibit" kaydedilir. Destination Server Name Günlük tipi "Enhanced Print Volume Use Limitation: Tracking Permission Result" olduğunda, izleme bilgisi gönderilmediğinde hedef sunucu adını belirtir. Günlük tipi içe aktarma veya dışa aktarma tercihi bilgileri olduğunda, veri dışa aktarma veya içe aktarma talebinin düzenlendiği sunucu adını belirtir. HDD Format Partition Sabit diski formatlama sebebini belirtir. Değer İçerik HDD Exchange Problem with HDD Encryption Key Problem with Disk Label Problem with File System Sabit disk değiştirildi. Sabit disk şifreleme anahtarıyla ilgili bir sorun var. Disk etiketi okunamıyor. Dosya sistemiyle ilgili bir sorun var. Access Result Günlüklenen işlemlerin sonuçlarını belirtir. Değer İçerik Completed Failed Bir işlem başarıyla tamamlandı. Bir işlem başarısızlıkla sonuçlandı. 197
200 7. Makineyi Yönetme İş günlüğü (kaynak) Source İş dosyasının kaynağını belirtir. Değer İçerik Scan File Stored File Printer Report İş dosyası taranmış. İş dosyası sabit diskte kaydedilmiş. İş dosyası yazıcı sürücüsünden gönderilmiş. İş dosyası basılı bir rapordu. Start Date/Time "Scan File", "Received File" ve "Printer" işlemlerinin ne zaman başladığını belirtir. End Date/Time "Scan File", "Received File" ve "Printer" işlemlerinin ne zaman bittiğini belirtir. Stored File ID Saklı bir dosya olarak çıkan verinin Kimliğini belirtir. Bu, saklı dosyayı tanımlayan on tabanlı bir Kimliktir. Stored File Name "Stored File" dosyalarının adları. Folder Number Dosyanın kaydedildiği klasör numarasını belirtir. Folder Name Dosyanın kaydedildiği klasör adını belirtir. Print File Name "Printer" dosyalarının adı. İş günlüğü (hedef) Target İş hedefinin tipi. Değer İçerik Print Print 198
201 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer İçerik Store Send Kaydet Gönder Start Date/Time "Print", "Store", ve "Send" işlemlerinin ne zaman başladığını gösterir. End Date/Time "Print", "Store", ve "Send" işlemlerinin ne zaman bittiğini gösterir. Destination Name "Send" hedeflerinin adları. Destination Address "Send" hedeflerine ait IP adresi, yolu veya e-posta adresi. Stored File ID Bu, saklı bir dosya olarak çıkan verinin Kimliğini belirtir. Bu, saklı dosyayı tanımlayan on tabanlı bir Kimliktir. Stored File Name Hedef Tipi "Store" olduğunda, kayıtlı dosyanın adını belirtir. Folder Number Dosyayı kaydettiğiniz klasör numarasına işaret eder. Folder Name Dosyayı kaydettiğiniz klasör adını belirtir. Çevre dostu günlük bilgisi öğeleri Start Date/Time Olayın başlangıç tarihi ve zamanı kaydedilir. End Date/Time Olayın bitiş tarihi ve zamanı kaydedilir. Log Type Çevre dostu günlük tipi kaydedilir. Değer İçerik Main Power On Ana güç açık 199
202 7. Makineyi Yönetme Değer İçerik Main Power Off Power Status Transition Result Job Related Information Paper Usage Power Consumption Ana güç kapalı Güç durumu geçiş sonucu İşle ilgili bilgi Kağıt kullanımı Güç tüketimi Log Result Olayın bitip bitmediği görüntülenir. Değer İçerik Completed Failed Tamamlandı Başarısız Result Olayın sonucu kaydedilir. Değer İçerik Succeeded Failed Başarılı Başarısız Log ID Günlüğe atanan Kimliği tanımlar. Bu, günlüğü tanımlayan 16 haneli bir Kimliktir. Power Mode Makinenin güç durumu (durum geçişinden sonra) günlüğe kaydedilir. Değer İçerik Standby Low Power Silent HDD On Bekleme durumu Düşük güç durumu Sessiz durum HDD açık durumu 200
203 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer İçerik Engine Off Controller Off STR Silent Print Low Power Print Fusing Unit Off Motor kapalı durumu Kontrolör kapalı durumu STR durumu Sessiz yazdırma durumu Düşük güçte yazdırma durumu Fırınlama ünitesi kapalı durumu Log Type İş günlüğü tipi kaydedilir. Job Interval (seconds) Önceki işin başlangıcından mevcut işin başlangıcına kadar geçen süreyi belirtir. Job Duration (seconds) Bir işin başlangıcından sonuna kadar geçen süreyi belirtir. Paper Usage (Large Size) Büyük kağıda saat başına yapılan tek taraflı baskıların sayısını belirtir. Büyük boyut, A3 (11 17 inç) veya daha büyük boyut anlamına gelir. Paper Usage (Small Size) Küçük kağıda saat başına yapılan tek taraflı baskıların sayısını belirtir. Küçük boyut, A3 (11 17 inç)'ten küçük boyut anlamına gelir. Detected Power Makine kullanılırken, makinenin güç tüketimi durumu ölçülür ve günlüğe kaydedilir. Değer İçerik Controller Standby STR Main Power Off Scanning/Printing Printing Scanning Kontrolör bekleme modu RAM (STR) modunda askıda kalır Ana güç kapalı konumdadır. Eşzamanlı tarama ve yazdırma Makine yazdırma durumu Makinenin tarama durumu 201
204 7. Makineyi Yönetme Değer İçerik Engine Standby Engine Low Engine Night Engine Total Fusing Unit Off Motor bekleme durumu Motor düşük güç durumu Motor sessiz durumu Makinenin toplam elektrik tüketimi Fırınlama ünitesi kapalı durumu Power Consumption(Wh) Her güç durumundaki güç tüketimini belirtir. Günlük Toplama Ayarlarının Belirlenmesi Her günlük türü için toplama ayarlarını etkinleştirin ve toplama seviyesini yapılandırın. İş Kayıt Defteri Toplama Seviyesi "İş Kayıt Defteri Toplama Seviyesi" [Seviye 1] olarak ayarlandığında, tüm iş günlükleri toplanır. Erişim Kayıt Defteri Toplama Seviyesi "Erişim Günlüğü Toplama Seviyesi" öğesi [Seviye 1] olarak ayarlandığında, aşağıdaki bilgi öğeleri erişim günlüğüne kaydedilir: HDD Biçimi Tüm Kayıt Defterlerini Silme Kayıt Defteri Ayarı Değiştirme Kayıt Defteri Toplama Öğesi Değiştirme "Erişim Kayıt Defteri Toplama Seviyesi" öğesi [Seviye 2] olarak ayarlandığında, tüm erişim günlükleri toplanır. Çevre Dostu Günlükleri Toplama Seviyesi "Çevre Dostu Günlükleri Toplama Seviyesi" [Seviye 1] olarak ayarlandığında, çevre dostu günlükler toplanmaz. "Çevre Dostu Günlükleri Toplama Seviyesi" [Seviye 2] olarak ayarlandığında, tüm çevre dostu günlükler toplanır. 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları"ndan [Günlükler]'e tıklayın. 202
205 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma 4. "İş Günlüklerini Topla", "Erişim Günlüklerini Topla" ve "Çevre Dostu Günlükleri Topla" işlevlerinin her biri için [Aktif] seçeneğini seçin. 5. "İş Kayıt Defteri Toplama Seviyesi", "Erişim Kayıt Defteri Toplama Seviyesi" ve "Çevre Dostu Günlükleri Toplama Seviyesi" işlevlerinin her biri için toplama seviyesini belirleyin. Bir seviye değiştirildiğinde, günlük ayrıntılarının seçilme durumu seviyeye göre değişir. Günlük bilgileriyle ilgili öğeleri ayrı ayrı değiştirmek için her öğenin ayarını yapılandırın. Seçilen toplama seviyesi [Seviye 1] veya [Seviye 2] ise, günlük bilgileri öğelerinden her biri değiştirildikten sonra, seviye [Kullanıcı Ayarları] olarak değişir. 6. [OK]'e tıklayın. 7. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 8. Oturumu kapatın. "Erişim Kayıt Defteri Toplama Seviyesi" ayar değeri arttıkça daha fazla günlük toplanır. Günlüklerin İndirilmesi Makinede saklı olan günlükleri aynı anda parti olarak indirmek amacıyla bir CSV dosyasına dönüştürmek için aşağıdaki prosedürü kullanın. Günlükleri toplamak için, iş günlüğünün, erişim günlüğünün ve çevre dostu günlüğün toplama ayarını [Aktif] olarak yapılandırın. Bu ayarlama Web Image Monitor içindeki [Konfigürasyon] altında bulunan [Günlükler]'de belirlenebilir. 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları"ndan [Günlükleri İndir]'e tıklayın. 4. İndirilecek günlük türünü "İndirilecek Günlükler"de seçin. Güvenlik günlüğünde iş günlüğü ve erişim günlüğü olmak üzere 2 tür günlük vardır. 5. [İndir]'e tıklayın. 6. Dosyayı kaydetmek istediğiniz klasörü belirleyin. 7. [Geri] tuşuna tıklayın. 8. Oturumu kapatın. 203
206 7. Makineyi Yönetme İndirilen günlükler [İndir] düğmesine tıklanana dek kaydedilen verileri içerir. [İndir] düğmesine tıkladıktan sonra kaydedilen günlükler indirilmeyecektir. Günlük girişinin "Result" alanı tamamlanmamış işler için boş kalacaktır. İndirme süresi günlüklerin sayısına göre değişebilir. CSV dosyası indirilirken veya oluşturulurken bir hata meydana gelirse, indirme iptal edilir ve hatanın ayrıntıları dosyanın sonuna eklenir. Bir günlük başarıyla indirildiğinde günlük dosyasının son satırında "Download completed." mesajı görüntülenecektir. CSV günlük dosyasını kaydetme hakkında bilgi için, bkz. tarayıcı Yardımı. İndirilen günlük dosyaları UTF-8 karakter kodlaması kullanır. Bir günlük dosyasını görmek için, UTF-8'i destekleyen bir uygulama kullanarak açın. Günlüklerdeki öğelerle ilgili ayrıntılar için bkz. S.178 "İndirebileceğiniz Günlüklerin Özellikleri". Makinede Saklanabilen Günlük Sayısı Makinede saklanabilen iş günlüğü, erişim günlüğü veya çevre dostu günlük sayısı sınırı aştığında ve yeni günlükler oluşturulduğunda, eski günlüklerin üzerine yenileri yazılır. Günlükler periyodik olarak indirilmezse, eski günlükleri dosyaların üzerine kaydetmek mümkün olmayabilir. Günlükleri yönetmek için Web Image Monitor kullanılırken günlükleri tabloda gösterilen şartlara uygun olan bir zaman aralığında indirin. Günlükleri indirdikten sonra, günlüklerin toplu silinmesini gerçekleştirin. Günlük toplama işlemleri ile ilgili [Topla] / [Toplama] ayarını değiştirmek istiyorsanız, günlüklerin toplu silinmesini gerçekleştirmelisiniz. Makinede saklanabilen maksimum günlük sayıları Günlük tipleri Maksimum günlük sayısı İş günlükleri 4000 Erişim günlükleri Çevre dostu günlükler 4000 Her gün oluşturulan tahmini günlük sayıları Günlük tipleri Her gün oluşturulan günlük sayısı İş günlükleri
207 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Günlük tipleri Her gün oluşturulan günlük sayısı Erişim günlükleri 300 Çevre dostu günlükler 100 Bu rakam, Web üzerindeki başlatma ve erişim işlemleri gibi 100 işlem ve 200 iş girişine dayanır (her iş için 2 giriş: 1 oturum açma ve 1 oturum kapatma). Bu şartlarda, makine günlükleri 40 gün boyunca üzerine yazmadan saklayabilir. Ancak hata oluşma ihtimaline karşı, her 20 günde bir günlükleri indirmenizi öneririz. Makine yöneticisi, indirilen günlükleri gerektiği şekilde yönetmelidir. Günlükler indirilirken, indirme sürecindeki günlükler yeni girişleri kaydedemeyeceğinden dolayı günlük girişi oluşturacak işlemler gerçekleştirmeyin. Günlüklerin toplu silinmesi denetim masasından veya Web Image Monitor yoluyla gerçekleştirilebilir. Günlük Girişlerinin Sayısı Maksimuma Ulaştığında İşlem Hakkında Notlar Yazıcıya kaydedilebilen günlük sayısı belirtilen sınırı aşarsa, en eski günlükler üzerlerine daha yeni olan günlükler yazılır. Kaydedilebilecek maksimum günlük sayısı iş günlüğü, erişim günlüğü ve çevre dostu günlüğün her biri için belirlenmiştir. İş günlüğü ve erişim günlüğü bir dosya olarak yüklenir. Aşağıdaki "Günlükler üzerine yazma olmadan indirilirse" bilgisi iş günlüğü ve erişim günlüğünün yüklendikten sonra birleştirildiği anlamına gelir. Aşağıdaki "Günlükler üzerine yazma sırasında indirilirse" bilgisi erişim günlüğünün üzerine yazıldığını gösterir. Bu örnekte, erişim günlüğünün bir kısmının üzerine indirilen günlük yazılmıştır ve bu kısım silinmiştir. Çevre dostu günlük bağımsız bir dosya olarak indirilir. Öncelik sırasına göre günlük kayıtları üzerine yazılır. Daha yüksek önceliğe sahip günlük kayıtları üzerine yazılmaz veya silinmez. 205
208 7. Makineyi Yönetme Günlükler üzerine yazma olmadan indirilirse CJD Erişim günlüğü 2. İş günlüğü 3. İndirme 4. İndirilmiş günlükler Günlükler üzerine yazma sırasında indirilirse CJD
209 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma 1. Erişim günlüğü 2. İş günlüğü 3. İndirme 4. İndirilmiş günlükler 5. Üzerine yazma 6. Üzerine yazma ile silinmiş Günlükler indirilirken üzerine yazma gerçekleşip gerçekleşmediğini belirlemek için, indirilmiş günlüklerin son satırındaki mesajı kontrol edin. Üzerine yazma oluşmadıysa, son satır şu mesajı içerecektir: Download completed. Üzerine yazma oluştuysa, son satır aşağıdaki mesajı içerecektir: Download completed. A part of the logs before Log ID xxxx does not exist any more. Üzerine yazma gerçekleşirse, günlüklerin bir kısmı üzerine yazma ile silinir, bu nedenle "Log ID xxxx" günlüğünü ve yakın zamandaki günlükleri kontrol edin. Yazıcı İş Günlükleri Yazdırma Günlüğü girişleri, Erişim Günlüğü'nde oturum açma girişinin kaydedilmesinden önce kaydedilir. İşlerle ilgili ayrıntılar (iş verilerinin alımı, işlenmesi, çıktıları vb.) tek girişler halinde kaydedilir. Makine bir yazdırma işi aldığında, iş için bir Kimlik oluşturur ve bunu iş günlüğüne kaydeder. Makine sonra yazdırma işi için bir oturum açma Kimliği oluşturur ve bunu erişim günlüğüne kaydeder. Bunun ardından işlemden geçen ve ortaya çıkan işin ayrıntıları için bir iş günlüğü girişi oluşturur (aynı oturum açma kimliği altında). Makine işi bitirdiğinde, bir oturum kapatma girişi oluşturur ve bunu erişim günlüğüne kaydeder. Yazdırma işi dizilerinin alımı, işlenmesi ve çıktıları ile ilgili girişler önce iş günlüğünde oluşturulur ve ardından bu işlerin oturum açma ve oturum kapatma ayrıntıları erişim günlüğüne kaydedilir. 207
210 7. Makineyi Yönetme Yazdırma işi akış şeması 1 6 ID: 0x c5 2 7 ID: 0x c6 3 8 ID: 0x c5 4 9 ID: 0x c ID: 0x c7 CJD Yazdırma işi verileri alındı. 2. Kimlik doğrulama (oturum açma) verileri alındı. 3. Yazdırma işi işleme kondu. 4. Yazdırma işi çıkartıldı. 5. Kimlik doğrulama (oturum açma) verileri alındı. 6. Yazdırma işine bir Kimlik atandı ve İş Günlüğünde bir giriş olarak kaydedildi. 7. Kimlik doğrulama (oturum açma), Erişim Günlüğünde bir giriş olarak kaydedildi. 8. Yazdırma işinin işlenmesi hakkında bilgi İş Günlüğüne (aynı Kimlik kullanılarak) bir giriş olarak kaydedildi. 9. Yazdırma işinin çıktısı hakkında bilgi İş Günlüğüne (aynı Kimlik kullanılarak) bir giriş olarak kaydedildi. 10. Kimlik doğrulama (oturum kapatma) verileri Erişim Günlüğüne bir giriş olarak kaydedildi. Tüm Günlüklerin Silinmesi Makinede kayıtlı tüm günlükleri silmek için aşağıdaki prosedürü kullanın. "Tüm Günlükleri Sil" iş günlüğü, erişim günlüğü veya çevre dostu günlük [Aktif] olarak ayarlandığında görünür. 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 208
211 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma 3. "Aygıt Ayarları"ndan [Günlükler]'e tıklayın. 4. "Tüm Günlükleri Sil" altında [Sil] öğesine tıklayın. 5. [OK]'e tıklayın. 6. Oturumu kapatın. Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma Günlük toplama sunucusuna günlük aktarımını devredışı bırakmak için aşağıdaki işlemleri uygulayın. Yalnızca [Aktif] olarak ayarlanmışsa, günlük aktarım ayarını [Aktif Değil] olarak değiştirebileceğinizi unutmayın. 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları"ndan [Günlükler]'e tıklayın. 4. "Tüm Günlükler için Ortak Ayarlar" altındaki [Günlükleri Aktar] bölümünden [Aktif Değil]'i seçin. 5. [OK]'e tıklayın. 6. Oturumu kapatın. 209
212 7. Makineyi Yönetme Makineden Günlüklerin Yönetilmesi Günlük toplama ayarı, günlükleri günlük toplama sunucusuna aktarıp aktarmama ya da tüm günlükleri silip silmeme gibi ayarları belirleyebilirsiniz. Günlük Toplama Ayarlarının Belirlenmesi Her bir günlük türü için toplama ayarlarını etkinleştirin. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 4 kez basın. 5. [Günlükleri Topla] öğesine basın. 6. "İş Günlüğü", "Erişim Günlüğü" ve "Çevre Dostu Günlükler" işlevlerinin her biri için [Aktif] seçeneğini seçin. 7. [OK] öğesine basın. 8. Oturumu kapatın. 9. Ana güç düğmesini kapatıp tekrar açın. Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma Makineden günlük toplama sunucusu'na günlük aktarımını devredışı bırakmak için aşağıdaki işlemleri yapın. Günlük aktarım ayarını sadece [Açık] konuma ayarlanmışsa [Kapalı] olarak değiştirebileceğinizi unutmayın. Günlük toplama sunucusuyla ilgili ayrıntılar için satış temsilcinize danışın. Günlük aktarma ayarıyla ilgili ayrıntılar için günlük toplama sunucusuna bakınız. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Günlük Ayarını Aktar] tuşuna basın. 6. [Kapalı] tuşuna basın. 7. [OK] öğesine basın. 8. Oturumu kapatın. 210
213 Makineden Günlüklerin Yönetilmesi Tüm Günlükleri Sil Öğesinin Belirlenmesi Makinede kayıtlı tüm günlükleri silmek için aşağıdaki prosedürü kullanın. Makineden tüm günlük dosyalarını toplu olarak silmek sadece günlük toplama sunucusu kullanımdaysa ve eğer Web Image Monitor ayarı iş günlüğü, erişim günlüğü veya çevre dostu günlüğü toplayacak şekilde tanımlandıysa gerçekleştirilebilir. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Tüm Günlükleri Sil] tuşuna basın. 6. [Yes] seçeneğine basın. 7. [Exit] tuşuna basın. 8. Oturumu kapatın. Günlükleri Günlük Toplama Sunucusundan Yönetme Günlük dosyalarını yönetmek için günlük toplama sunucusunun kullanılmasıyla ilgili ayrıntılar için günlük toplama sunucusuyla birlikte verilen kılavuza bakınız. 211
214 7. Makineyi Yönetme Ana Ekranı Kullanıcıya Göre Yapılandırma Bu işlem, her kullanıcının kendi ana ekranını kullanmasını sağlar. Kullanıcı oturum açtığında kişiselleştirilmiş olan ana ekran çıkar. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 4 kez basın. 5. [Kullncnn.Kendn.göre Ayarlaması]'na basın. 6. [İzin ver] tuşuna basıp ardından [OK] tuşuna basın. 7. Oturumu kapatın. Bu Web Image Monitor üzerinden de yapılandırılabilir. Ayrıntılar için bkz. Web Image Monitor Yardım. Her kullanıcının ana ekran bilgileri, "Kullncnn.Kendn.göre Ayarlaması" [Yasakla] olarak ayarlı olduğunda bile korunur. Bu ayar, [İzin ver] olarak değiştirildiğinde, bilgiler yeniden kullanılabilir. Kullanıcının Kendi Ana Ekranını Kullanmasıyla İlgili Uyarılar Bu işlev kullanılmadan önce bu uyarılar dikkate alınmalıdır. Adres Defterine bir kullanıcı kaydedildiğinde bu kullanıcı için bir ana ekran oluşturulur. Kullanıcının ana ekranı varsayılan ayarlarla (simgelerin düzeni) yapılandırılır. Menü Koruması, [Seviye 1] veya [Seviye 2] olarak ayarlıysa, kullanıcı bu işlevin program kaydı, ekran silme veya düzenleme özelliğini kullanamaz. Fakat kullanıcı kendi ana ekranına simge ekleyebilir. Menü Koruması, [Seviye 1] veya [Seviye 2] olarak ayarlandığında, makine yöneticisinden gerekli olan programları oluşturmasını isteyin. 212
215 Ana Ekranı Kullanıcıya Göre Yapılandırma Sadece kullanıcının kullanmaya izni olan işlevlerin simgeleri gösterilir. Adres Defterinden bir kullanıcı silindiğinde, bu kullanıcının ana ekran bilgileri de silinir. Kullanıcı bir programı düzenlediğinde, değişiklikler ana ekranlarında programın simgesi bulunan kullanıcıların ana ekranlarına yansıtılır. Kullanıcı bir programı sildiğinde programın simgesi, ana ekranlarında programın simgesi bulunan tüm kullanıcıların ana ekranlarından silinir. Her bir kullanıcı, ana ekranını özelleştirebildiği için yönetici tüm kullanıcıların ana ekran bilgilerini kontrol edemez. 213
216 7. Makineyi Yönetme Tarayıcı Ayarlarının Konfigürasyonu Tarayıcı İşlevinin Kullanılmasıyla İlgili Önlemler Makine ve sunucu arasında web tarayıcısı ile gerçekleştirilen iletişim, gizli dinlemeye ve veriler üzerinde oynama yapılmasına maruz kalabilir. Bu nedenle, makinenin erişebildiği Web siteleri için verilen site sertifikalarının kurulması ve makinenin Site Sertifikası Kontrolü işlevinin önceden etkinleştirilmesi tavsiye edilir. İzinsiz erişim, makinenin sadece sertifikaları makinede kurulu olan web sitelerine izin verilmesiyle önlenebilir. Özellikle İlave JavaScript'i kullanarak veri gönderirken [Site Sertifikası Kontrolü]'nün etkinleştirilmesi tavsiye edilir. [Site Sertifikası Kontrolü]'nün etkinleştirilmesi için makinenin SSL işlevinin etkinleştirilmesi ve site sertifikalarının yüklenmesi gereklidir. SSL'in konfigürasyonu hakkında ayrıntılar için bkz. S.108 "SSL/TLS Ayarlarını Yapılandırma". Site sertifikalarının kurulmasıyla ilgili ayrıntılar için bkz. S.140 "IEEE 802.1X Kimlik Doğrulamayı Yapılandırma". Makinenin Site Sertifikası Kontrolü ayarları yalnızca Web Image Monitor üzerinden belirlenebilir. Bununla ilgili ayrıntıları Web Image Monitor Yardım'da bulabilirsiniz. [Site Sertifikası Kontrolü] devre dışı olduğunda ve kullanıcı güvenilmeyen bir Web sitesine eriştiğinde bir uyarı mesajı çıkabilir. Mesajın çıkması bağlanılan Web sitesinde güvenlik sorunları olabileceğini gösterir. Bu durumda, makine yöneticisi S.214 "Troubleshooting" bölümüne bakmalı ve kullanıcılara buna uygun önlemleri alma talimatı vermelidir. Ayrıca, bu tür bir mesaj çıkmasa da, yöneticinin bilgi sızıntısı ve yetkisiz veri değişikliği riskini en düşük seviyeye indirmek için kullanıcılardan bağlanılan Web sitelerinin sertifikalarını ve URL'lerini kontrol etmelerini istemesi, böylelikle de yetkisiz Web sitelerine erişimin önlenmesini sağlaması gerekir. Güvenilmeyen Web sitesi Güvenilmeyen bir web sitesi, aşağıdaki özellikleri taşır: Herhangi bir güvenlik sertifikası yayınlamaz. Sitenin sertifikasını bilinmeyen bir kaynak yayınlar. Sitenin sertifikasının süresi sona ermiştir. Troubleshooting Bağlanılan Web sitesinde bir güvenlik sorunu varsa bir mesaj çıkabilir. 214
217 Tarayıcı Ayarlarının Konfigürasyonu Böyle bir mesaj çıkarsa, yönetici bu mesajı kontrol etmeli ve kullanıcılardan gereken önlemleri almalarını istemelidir. Mesajlar "Bu sitenin güvenlik sorunu var. Sertifikanın son kullanma tarihi geçmiş. " "Bu sitenin güvenlik sorunu var. Doğrulama için kök sertifikası yok. " "Bu sitenin güvenlik sorunu var. Bağlanılacak sunucunun doğrulaması gerçekleştirilemiyor. " "Bu sitenin güvenlik sorunu var. http alt içerikleri https sitesinde mevcut. " *1 *1 Bağlanılan Web sitesinde şifrelenmemiş veri var. 215
218 7. Makineyi Yönetme Aygıt Bilgileri Yönetimi SD kartları ve USB flash bellek aygıtlarını çocukların erişemeyeceği yerlerde saklayın. Bir çocuk kazara bir SD kart ya da USB flash bellek aygıtı yutarsa, hemen bir doktora başvurun. Makinenin aygıt bilgileri aygıtları, kullanıcıları, ağları ve dosyaları yönetme izni olan bir yönetici tarafından ayarlanabilir. Makinenin aygıt bilgileri, aygıt ayarı bilgi dosyası olarak bir harici aygıta dışa aktarılabilir. Dışa aktarılmış bir aygıt ayarı bilgi dosyasını makineye içe aktararak, aygıt ayarlarını geri yüklemek için bir yedekleme dosyası olarak kullanabilirsiniz. Aynı zamanda aygıt ayarı bilgisi dosyasının yönetim aygıtı sunucusu üzerinden yönetilmesi, aygıt ayarı bilgisi dosyasının belirli bir zamanda veya aygıtın açılışı sırasında periyodik olarak içeri aktarılmasını sağlar. İçeri ve dışarı aktarılabilen veriler Fotokopi/Doküman Sunucusu Özellikleri Yazıcı Özellikleri Tarayıcı Özellikleri Tarayıcı Özellikleri Programla (Doküman Sncs.) Programla (Fotokopi) Programla (Tarayıcı) Web Image Monitor Ayarı Web Servisi Ayarları System Settings (Sistem Ayarları) İçeri veya dışarı aktarılamayan veriler Bazı Sistem Ayarları *1 *2 *1 Tarih ayarları, aygıt sertifikaları gerektiren ayarlar ve her bir makine için ayarlanması gereken ayarlar (örneğin görüntü ayarlama ayarları) içe veya dışa aktarılamaz. *2 Sadece işlevleri yürütme ayarları ve sadece görüntüleme ayarları içeri veya dışarı aktarılamaz. İlave Özellik Ayarları Adres defteri Programlar (yazıcı işlevi) Fotokopi / Doküman Sunucusu Özellikleri'nde kullanıcı damgası Telnet vasıtasıyla belirtilebilecek ayarlar 216
219 Aygıt Bilgileri ilgili veriler Sayaçlar Sadece Web Image Monitor veya Web Servisi (örneğin Bonjour, SSDP ayarı) vasıtasıyla belirtilebilen ayarlar Dışarı aktarma dosya formatı CSV'dir. Aygıt ayarı bilgisi dosyasını içeri aktaran makinenin aygıt yapılandırması, aygıt ayarı bilgi dosyasını dışarı aktaran makineninki ile aynı olmalıdır. Aksi halde aygıt ayar bilgisi dosyası içeri aktarılamaz. Sadece modelleri, kullanım bölgesi ve aşağıdaki aygıt konfigürasyonları uyumluysa makineler arasında içe aktarma ve dışa aktarma mümkündür. Giriş Kaseti Çıkış Tepsisi Aygıt yapılandırması değişirse, güncel aygıt ayarı bilgi dosyasını dışarı aktarın. Aynı aygıt yapılandırmasına sahip makineler varsa, aynı aygıt ayarı dosyasını içeri aktararak ayarları aynı şekilde belirtebilirsiniz. Ana ekranda JPG resim dosyaları bulunuyorsa, bunlar da dışarı aktarılır. Bir kullanıcı makineyi kullanırken, kullanıcı işlemi tamamlayana kadar herhangi bir içeri veya dışarı aktarma işlemi yapılamaz. İçeri ve dışarı aktarma sırasında makine farklı bir şekilde kullanılamaz. SD kart kullanımıyla ilgili ayrıntılı bilgi için bkz. Getting Started. İçe aktarma, dışa aktarma ve sunucu ayarlarını yapılandırmak için Web Image Monitor'ü de kullanabilirsiniz. Aygıt Bilgilerini Dışarı Aktarma Aygıt bilgileri kontrol panelinden dışarı aktarılırken, veriler SD karta kaydedilir. 1. Kontrol panelinin yan tarafındaki ortam yuvasına bir SD kart takın. SD kart takma hakkında ayrıntılı bilgi için bkz. Getting Started. 2. Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi izinleriyle kontrol panelinden yönetici olarak giriş yapın. 3. [Sistem Ayarları] tuşuna basın. 4. [Yönetici Araçları] öğesine basın. 5. [ Sonraki] tuşuna 3 kez basın. 217
220 7. Makineyi Yönetme 6. [Aygıt Ayar Blglr.: Dışarı Aktarma (Bellek Depolm.Aygıtı)] tuşuna basın. 7. Dışarı aktarma koşullarını belirleyin. Aygıta Özgü Bilgiler" için [Dahil Et] veya [Hariç Tut]'u belirtin. "Aygıta Özgü Bilgiler"e IP adresi, ana bilgisayar adı vb. dahildir. Bir şifreleme anahtarı belirtin. 8. [Dışarı Aktarm.Çalıştır] öğesine basın. 9. [OK] öğesine basın. 10. [Exit] tuşuna basın. 11. Oturumu kapatın. İçeri aktarma veya dışarı aktarma başarısız olursa, günlükte hatayı kontrol edebilirsiniz. Günlük, dışarı aktarılan aygıt ayarı bilgi dosyası ile aynı konuma kaydedilir. Aygıt Bilgilerini İçeri Aktarma SD kartta kayıtlı aygıt bilgilerini içeri aktarın. 1. Kontrol panelinin yan tarafındaki ortam yuvasına bir SD kart takın. SD kart takma hakkında ayrıntılı bilgi için bkz. Getting Started. 218
![Aygıt Bilgileri Yönetimi 2. Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi izinleriyle kontrol panelinden yönetici olarak giriş yapın. 3. [Sistem Ayarları] tuşuna basın. 4.](/docs-images/25/6179053/images/221-0.png "[Yönetici Araçları] öğesine basın. 5. [ Sonraki] tuşuna 3 kez basın. 6. [Aygıt Ayar Blglr.: İçeri Aktarma (Bellek Depolama Aygıtı)] tuşuna basın. 7. İçeri aktarma koşullarını yapılandırın.")
221 Aygıt Bilgileri Yönetimi 2. Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi izinleriyle kontrol panelinden yönetici olarak giriş yapın. 3. [Sistem Ayarları] tuşuna basın. 4. [Yönetici Araçları] öğesine basın. 5. [ Sonraki] tuşuna 3 kez basın. 6. [Aygıt Ayar Blglr.: İçeri Aktarma (Bellek Depolama Aygıtı)] tuşuna basın. 7. İçeri aktarma koşullarını yapılandırın. İçeri aktarılacak dosya(lar)ı seçmek için "Aygıt Ayar Bilgi.Dosyası"ndaki [Seç] düğmesine basın. Ana ekrana bir görüntü eklerken, "Ana Ekranı Görüntüsü" için [Seç]'e basın, ve sonra dosyayı seçin. Aygıta Özgü Bilgiler" için [Dahil Et] veya [Hariç Tut]'u belirtin. "Aygıta Özgü Bilgiler"e IP adresi, ana bilgisayar adı vb. dahildir. Dosya dışarı aktarıldığında belirtilen şifreleme anahtarını girin. 8. [İçeri Aktarmayı Çalıştır]'a basın. 9. [OK] öğesine basın. 10. [Exit] tuşuna basın. Makine yeniden başlar. 219
222 7. Makineyi Yönetme İçeri aktarma veya dışarı aktarma başarısız olursa, günlükte hatayı kontrol edebilirsiniz. Günlük, dışarı aktarılan aygıt ayarı bilgi dosyası ile aynı konuma kaydedilir. Aygıt Bilgilerini Periyodik Olarak İçeri Aktarma Bu ayar, sunucuda kayıtlı olan tüm cihaz bilgilerini otomatik olarak makineye aktarır. 1. Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi izinleriyle kontrol panelinden yönetici olarak giriş yapın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)] öğesine basın. 6. İçeri aktarma koşullarını yapılandırın. Dosyaları içeri aktarmak için kaynağı seçin. URL, kullanıcı adı, parola vb. ayarları sunucunun ayrıntılı ayarlarını kullanarak yapılandırın. Aygıt ayar bilgisi dosyalarını içeri aktarma sıklığını seçin ve belirli bir zamanda periyodik içeri aktarma için kullanılacak zamanı ayarlayın. En son içeri aktarılan dosyayla karşılaştırın ve dosyalar tamamen aynıysa aygıt ayar bilgisi dosyasını içeri aktarıp aktarmayacağınızı seçin. İçeri aktarılacak olan aygıt ayar bilgisi dosyası şifreliyse, bir şifreleme anahtarıyla yapılandırın. İçeri aktarma başarısız olursa makineye e-posta gönderilip gönderilmeyeceğini seçin. 7. [OK] öğesine basın. 8. Oturumu kapatın. 220
223 Aygıt Bilgileri Yönetimi Bu Web Image Monitor üzerinden de yapılandırılabilir. Ayrıntılar için bkz. Web Image Monitor Yardım. Yönetim aygıtı sunucusu kullanıldığında, içeri aktarma ayarları daha ayrıntılı bir şekilde yapılabilir. Ayrıntılı bilgiye günlük yönetim aygıtı sunucusunun kullanım kılavuzundan ulaşabilirsiniz. İçeri aktarma veya dışarı aktarma başarısız olursa, günlükte hatayı kontrol edebilirsiniz. Günlük, dışarı aktarılan aygıt ayarı bilgi dosyası ile aynı konuma kaydedilir. Sunucunun Aygıt Ayar Bilgisi Dosyasını Manüel Olarak İçeri Aktarma [Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)] ile belirlenen aygıt ayar bilgisi dosyasını manüel olarak makineye aktarın. 1. Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi izinleriyle kontrol panelinden yönetici olarak giriş yapın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)] tuşuna basın. 6. [OK] öğesine basın. 7. [Exit] tuşuna basın. Makine yeniden başlar. İçeri aktarma veya dışarı aktarma başarısız olursa, günlükte hatayı kontrol edebilirsiniz. Günlük, dışarı aktarılan aygıt ayarı bilgi dosyası ile aynı konuma kaydedilir. Troubleshooting Bir hata oluşursa, öncelikle günlüğün sonuç kodunu kontrol edin. 0 dışındaki değerler bir hata oluştuğunu belirtir. Aşağıda belirtilen çember içine alınan alanda sonuç kodu görülür. 221
224 7. Makineyi Yönetme Günlük dosyası örneği "1.0.0" "ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam e","fileid","totalitem","numofokitem","resultcode","resultname","identifier" "IMPORT" "20XX-07-05T15:29:16+09:00" "3C35-7M0014" "Brand Name" "Product Name" "0" "10" " " "RNP D" "SD" "20XX C csv" "20XX C " " 0" " 0" " 2" "INVALID REQUEST" "TargetID","ModuleID","PrefID","Item","NgCode","NgName" CJD023 Sorunu çözemezseniz veya kodu kontrol ettikten sonra nasıl çözeceğinizi bilmiyorsanız, hata günlüğü kaydını not edin ve ardından servis temsilcinizle iletişim kurun. ResultCode Nedeni Çözümleri 2 (INVALID REQUEST) Farklı modeller veya farklı aygıt konfigürasyonlarına sahip makineler arasında bir dosya içe aktarma denendi. Dosyaları, aynı aygıt konfigürasyonu ile dışa aktarılan aynı modelden içe aktarın. 4 (INVALID OUTPUT DIR) Aygıt bilgileri hedef aygıta yazılamadı. Hedef aygıtın normal çalışıp çalışmadığını kontrol edin. 7( MODULE ERROR) İçe aktarma veya dışa aktarma sırasında beklenmeyen bir hata oluştu. 8 (DISK FULL) Harici ortamda kullanılabilir depolama alanı yetersiz. 9 (DEVICE ERROR) Günlük dosyası yazılamadı veya okunamadı. Gücü kapatıp açın ve ardından tekrar çalıştırmayı deneyin. Sorun devam ederse, servis temsilcinizle iletişim kurun. Yeterli depolama alanı bulunduğundan emin olduktan sonra işlemi tekrar gerçekleştirin. Dosyayı kaydetmek için klasör yolunun veya dosyanın kaydedildiği klasörün eksik olup olmadığını kontrol edin. 222
225 Aygıt Bilgileri Yönetimi ResultCode Nedeni Çözümleri 10 (LOG ERROR) Günlük dosyası yazılamadı. Sabit disk arızalıdır. 20 (PART FAILED) Bazı ayarlar içeri aktarılamadı. 21 (INVALID FILE) Harici ortamda yanlış formatta olduğundan dolayı dosya içeri aktarılamadı. 22 (INVALID KEY) Şifreleme anahtarı geçersiz. Servis temsilcinizle irtibata geçin. Hatanın nedeni "NgName" içine kaydedildi. Kodu kontrol edin. Hatanın Nedeni (NgName) 2 INVALID VALUE Belirtilen değer, izin verilen aralığın dışında. 3 PERMISSION ERROR Ayarı düzenleme izni yok. 4 NOT EXIST Ayar, sistemde mevcut değil. 5 INTERLOCK ERROR Sistem durumundan veya belirtilen diğer ayarlarla kilitlenmeden dolayı ayar değiştirilemez. 6 OTHER ERROR Başka bir nedenden dolayı ayar değiştirilemez. Dosya formatının doğru olup olmadığını kontrol edin. Günlük, bir CSV dosyası şeklindedir. Doğru şifreleme anahtarını kullanın. 223
226 7. Makineyi Yönetme Adres Defterini Yönetme Adres Defteri Verilerinin Otomatik Olarak Silinmesini Belirleme Adres Defterindeki kayıtlı veriler sınıra ulaştıktan sonra, makinenin otomatik kayıt için bir talebi nasıl işlemden geçirdiğini belirleyin. Bunu [Açık] olarak ayarladığınızda, yeni kullanıcı hesapları eski kullanıcı hesapları otomatik olarak silinerek eklenir. En uzun süre kullanılmayan hesaplar öncelikli olarak silinir. Eğer bunu [Kapalı] olarak ayarlarsanız, eski kullanıcı hesapları silinmez. Bu nedenle kayıtlı veri sayısı maksimum seviyeye ulaştığında yeni kullanıcı hesapları eklenemez. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Adres Defterindeki Kull.Oto.Sil] öğesine basın. 5. [Açık] öğesini seçin, ardından [OK] tuşuna basın. 6. Oturumu kapatın. Ancak makinenin veri kaydı için bir talep alması halinde, veriler otomatik olarak silinir. Kullanıcı hesapları manuel olarak eklenirse, otomatik silme gerçekleştirilmez. Sadece kullanıcı kodlarına veya oturum açma kullanıcı adı ve parolalarına sahip kullanıcı hesapları otomatik olarak silinir. Adres Defterindeki Tüm Verilerin Silinmesi Adres Defterinde kayıtlı tüm verileri silebilirsiniz. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Adres Defterindeki Tüm Verileri Sil]'e basın. 5. [Evet] tuşuna basıp ardından [Çıkış] tuşuna basın. 6. Oturumu kapatın. 224
227 Gelişmiş Güvenlik İşlevlerini Belirleme Gelişmiş Güvenlik İşlevlerini Belirleme Kullanıcı kimlik doğrulama sayesinde sağlanan temel güvenliğin ve yöneticiler tarafından belirlenen makine erişim sınırlarının yanı sıra, güvenlik iletilen veriler ve Adres Defterindeki veriler şifrelenerek de arttırılabilmektedir. 1. Kontrol panelinden, ayrıcalıklarınızla, yönetici olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Gelişmiş Güvenlik] tuşuna basın. 6. Değiştirmek istediğiniz ayara basıp ayarları değiştirin. 7. [OK] öğesine basın. 8. Oturumu kapatın. Yöneticinin işlem izinleri, ayara göre değişiklik gösterir. Sürücü Şifreleme Anahtarı Ağ yöneticisi bunu belirleyebilir. Kullanıcı kimlik doğrulama AÇIK durumdayken, oturum açma parolalarını veya sürücüden gönderilen dosya parolalarını deşifre etmek için bir metin dizesi belirtin. Sürücü şifreleme anahtarı belirlemek için sürücüdeki makineden belirlenmiş olan şifreleme anahtarını kaydedin. Ayrıntılar için, bkz. S.147 "Bir Sürücü Şifreleme Anahtarı Belirleme". Sürüc.Şifreleme Anahtarı:Şifreleme Gücü Ağ yöneticisi bunu belirleyebilir. İşleri sürücüden makineye göndermeyle ilgili şifreleme gücünü belirleyin. Makine, iş için belirlenen parolanın şifreleme gücünü kontrol eder ve işlemi yapar. 225
Kullanım Talimatları Güvenlik Rehberi
Kullanım Talimatları Güvenlik Rehberi Güvenli ve doğru kullanım için makineyi kullanmadan önce "Önce Bunu Oku"daki Güvenlik Bilgileri'ni okuduğunuzdan emin olun. İÇİNDEKİLER 1. Başlarken Güvenlik İşlevi
Kullanım Talimatları Güvenlik Rehberi
Kullanım Talimatları Güvenlik Rehberi Güvenli ve doğru kullanım için makineyi kullanmadan önce "Önce Bunu Oku"daki Güvenlik Bilgileri'ni okuduğunuzdan emin olun. İÇİNDEKİLER 1. Getting Started Güvenlik
Wi-Fi Direct Rehberi. Wi-Fi Direct ile Kolay Kurulum. Sorun Giderme
Wi-Fi Direct Rehberi Wi-Fi Direct ile Kolay Kurulum Sorun Giderme İçindekiler Kılavuzlar Hakkında Bilgi... 2 Kılavuzlarda Kullanılan Semboller... 2 Feragatname... 2 1. Wi-Fi Direct ile Kolay Kurulum SSID'yi
E-postaya Tarama Hızlı Kurulum Kılavuzu
Xerox WorkCentre M118i E-postaya Tarama Hızlı Kurulum Kılavuzu 701P42712 Bu kılavuz, aygıtındaki E-postaya Tara özelliğini ayarlama hakkında hızlı başvuru sağlar. Aşağıdakiler için yordamlar içerir: E-postaya
Ağ Bağlantısı Hızlı Kurulum Kılavuzu
Xerox WorkCentre M118/M118i Ağ Bağlantısı Hızlı Kurulum Kılavuzu 701P42720 Bu kılavuz aşağıdakilerle ilgili yordamlar sağlar: Ekranlarda Gezinme sayfa 2 DHCP Kullanarak Ağ Ayarları sayfa 2 Statik IP Adresi
RICOH Smart Device Connector Kullanıcılarına: Makineyi Yapılandırma
RICOH Smart Device Connector Kullanıcılarına: Makineyi Yapılandırma İÇİNDEKİLER 1. Tüm Kullanıcılara Giriş...3 Kılavuz Hakkında Bilgi...3 Ticari Markalar...4 RICOH Smart Device Connector nedir?... 5 RICOH
Google Cloud Print Kılavuzu
Google Cloud Print Kılavuzu Sürüm 0 TUR ların açıklamaları Bu kullanıcı kılavuzunda aşağıdaki simgeyi kullanıyoruz: lar ortaya çıkabilecek durumu nasıl çözmeniz gerektiğini size bildirir veya işlemin diğer
Kullanþm Talimatlarþ. Uygulama Sitesi
Kullanþm Talimatlarþ Uygulama Sitesi İÇİNDEKİLER Kılavuz Hakkında Bilgi... 2 Kılavuzlarda Kullanılan Semboller... 2 Feragatname...3 Notlar... 3 Uygulama Sitesinde Ne Yapabilirsiniz?... 4 Uygulama Sitesine
Wi-Fi Direct Rehberi. Wi-Fi Direct ile Kolay Kurulum. Sorun Giderme. Appendix
Wi-Fi Direct Rehberi Wi-Fi Direct ile Kolay Kurulum Sorun Giderme Appendix İçindekiler Kılavuzlar Hakkında Bilgi... 2 Kılavuzlarda Kullanılan Semboller... 2 Feragatname... 2 1. Wi-Fi Direct ile Kolay
Google Cloud Print Kılavuzu
Google Cloud Print Kılavuzu Sürüm 0 TUR Notların tanımı Bu kullanım kılavuzunda aşağıdaki not stilini kullanıyoruz: Notlar ortaya çıkabilecek durumu nasıl çözmeniz gerektiğini size bildirir veya işlemin
Google Cloud Print Kılavuzu
Google Cloud Print Kılavuzu Sürüm A TUR Notların açıklamaları Bu kullanıcı kılavuzunda aşağıdaki not stilini kullanıyoruz: Notlar, ortaya çıkabilecek bir duruma nasıl yanıt vermeniz gerektiğini size söyler
Kullanþm Talimatlarþ Uygulama Sitesi
Kullanþm Talimatlarþ Uygulama Sitesi Bu makineyi kullanmadan önce bu kılavuzu dikkatle okuyun ve ileride başvurmak amacıyla elinizin altında bulundurun. İÇİNDEKİLER Kılavuz Hakkında Bilgi... 2 Kılavuzlarda
AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu şu modeller içindir:
AirPrint Kılavuzu Bu Kullanıcı Kılavuzu şu modeller içindir: HL-L340DW/L360DN/L360DW/L36DN/L365DW/ L366DW/L380DW DCP-L50DW/L540DN/L540DW/L54DW/L560DW MFC-L700DW/L70DW/L703DW/L70DW/L740DW Sürüm A TUR Not
Yazılım Kurulum Rehberi
Yazılım Kurulum Rehberi Bu kılavuzda yazılımın USB ya da ağ bağlantısı üzerinden nasıl kurulacağı açıklanmaktadır. SP 200/200S/203S/203SF/204SF modelleri için ağ bağlantısı mevcut değildir. İş akış şeması
AirPrint Kılavuzu. Sürüm 0 TUR
AirPrint Kılavuzu Sürüm 0 TUR Not tanımları Bu kullanıcı el kitabında aşağıdaki simgeyi kullanıyoruz: Not Notlar ortaya çıkabilecek durumu nasıl çözmeniz gerektiğini size bildirir veya işlemin diğer özelliklerle
AirPrint Kılavuzu. AirPrint hakkında bilgiler. Ayar Prosedürü. Yazdırma. Appendix
AirPrint Kılavuzu AirPrint hakkında bilgiler Ayar Prosedürü Yazdırma Appendix İçindekiler Kılavuzlar Hakkında Bilgi... 2 Kılavuzlarda Kullanılan Semboller... 2 Feragatname... 2 1. AirPrint hakkında bilgiler
AirPrint Kılavuzu. Bu Kullanım Kılavuzu aşağıdaki modeller için geçerlidir: MFC-J2320/J2720. Sürüm 0 TUR
AirPrint Kılavuzu Bu Kullanım Kılavuzu aşağıdaki modeller için geçerlidir: MFC-J30/J70 Sürüm 0 TUR Notların tanımı Bu kullanım kılavuzunda aşağıdaki not stilini kullanıyoruz: Notlar, çalıştırma ortamını,
Google Cloud Print Kılavuzu
Google Cloud Print Kılavuzu Google Cloud Print hakkında bilgi Google Cloud Print ile yazdırma Appendix İçindekiler Kılavuzlar Hakkında Bilgi... 2 Kılavuzlarda Kullanılan Semboller... 2 Feragatname...
Yazılım Kurulum Rehberi
Yazılım Kurulum Rehberi Bu kılavuzda yazılımın USB ya da ağ bağlantısı üzerinden nasıl kurulacağı açıklanmaktadır. SP 200/200S/203S/203SF/204SF modelleri için ağ bağlantısı mevcut değildir. Kablosuz LAN
AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu aşağıdaki modeller için geçerlidir: MFC-J3520/J3720. Sürüm 0 TUR
AirPrint Kılavuzu Bu Kullanıcı Kılavuzu aşağıdaki modeller için geçerlidir: MFC-J350/J370 Sürüm 0 TUR Notların tanımı Bu kullanıcı el kitabında aşağıdaki not stilini kullanıyoruz: Notlar ortaya çıkabilecek
Yazdırma Yayınlama Ayarları Kılavuzu
Yazdırma Yayınlama Ayarları Kılavuzu İÇİNDEKİLER BU KILAVUZ HAKKINDA............................................................................... 2 YAZDIRMA YAYINLAMA İŞLEVİ.........................................................................
Yazıcı camından veya otomatik belge besleyicisinden (ADF) taramaları başlatabilirsiniz. Posta kutusunda saklanan tarama dosyalarına erişebilirsiniz.
Fiery Remote Scan Fiery Remote Scan, uzak bir bilgisayardan Fiery server üzerindeki taramayı ve yazıcıyı yönetmenizi sağlar. Fiery Remote Scan'i kullanarak şunları yapabilirsiniz: Yazıcı camından veya
Yandex mail ve disk kullanım rehberi
Yandex mail ve disk kullanım rehberi Tüm personelin ortak bir platformda uyumlu çalışmasını destekleyecek bilgi teknolojisi ücretsiz bir şekilde kurumunuz için hayata geçirildi. Sistem ve sunucu yatırımı
ÇANKAYA ÜNİVERSİTESİ WEBMAIL KULLANIM KLAVUZU
ÇANKAYA ÜNİVERSİTESİ WEBMAIL KULLANIM KLAVUZU Üniversitemiz Webmail servisi yenilenmiş olup Roundcube webmail üzerinden servis vermeye başlamıştır. Daha önce kullanılan SquirrelMail servisi https://oldwebmail.cankaya.edu.tr/
AĞ KULLANIM KILAVUZU. Yazdırma Günlüğünü Ağa Kaydetme. Sürüm 0 TUR
AĞ KULLANIM KILAVUZU Yazdırma Günlüğünü Ağa Kaydetme Sürüm 0 TUR Notlara ilişkin açıklama Bu Kullanım Kılavuzu boyunca aşağıda belirtilen simgeler kullanılmıştır: Notlar, ortaya çıkabilecek bir duruma
RightFax'e Tara. Yönetici Kılavuzu
RightFax'e Tara Yönetici Kılavuzu Kasım 2016 www.lexmark.com İçerikler 2 İçerikler Genel Bakış...3 Dağıtıma hazır olma denetim listesi... 4 Uygulamayı yapılandırma... 5 Uygulamanın yapılandırma sayfasına
Xerox WorkCentre 3655 Çok İşlevli Yazıcı Kontrol Paneli
Kontrol Paneli Kullanabileceğiniz hizmetler yazıcınızın ayarlarına bağlı olarak değişebilir. Hizmetler ve ayarlar hakkında ayrıntılı bilgi için Kullanım Kılavuzu'na bakın. 3 4 5 Dokunmatik ekran Menüler
Çok işlevli USB Ağ Sunucusu Serileri
Çok işlevli USB Ağ Sunucusu Serileri Hızlı Kurulum Kılavuzu Giriş Bu belge, Windows ortamında bir USB aygıt sunucusu gibi kullanılan Çok işlevli USB Ağ Sunucusunu kurmak ve yapılandırmak için gerekli olan
Xerox ColorQube 8700 / 8900 Kontrol Paneli
Kontrol Paneli Kullanılabilen hizmetler yazıcı ayarlarınıza bağlı olarak değişebilir. Hizmetler ve ayarlar hakkında bkz. Kullanım Kılavuzu. 3 5 Mürekkep Erişim Kapağı Düğmesi Menüler 7 İş kontrolleri Dokunmatik
HDD Password Tool. Kullanıcı Elkitabı. Türkçe
HDD Password Tool Kullanıcı Elkitabı Türkçe 1 İçindekiler Bölüm 1: Giriş... 3 Ticâri markalar... 4 Bölüm 2: Gereken İşletim Sistemi... 5 - HDD Password Tool for Windows... 5 - HDD Password Tool for Mac...
RightFax'e Tara. Yönetici Kılavuzu
RightFax'e Tara Yönetici Kılavuzu Haziran 2017 www.lexmark.com İçerikler 2 İçerikler Genel Bakış...3 Dağıtıma hazır olma denetim listesi... 4 Uygulamayı yapılandırma... 5 Uygulamanın yapılandırma sayfasına
HIZLI BAşVURU KILAVUZU
HIZLI BAşVURU KILAVUZU Windows Vista için İçindekiler Bölüm 1: Sistem Gereksinimleri...1 Bölüm 2:...2 Yerel Yazdırma Yazılımını Yükleme... 2 Ağdan Yazdırma Yazılımını Yükleme... 5 Bölüm 3: WIA Sürücüsünü
Xerox WorkCentre 5845 / 5855 / 5865 / 5875 / 5890 Kontrol Paneli
8 / 8 / 86 / 87 / 890 Kontrol Paneli Kullanılabilen hizmetler yazıcı ayarlarınıza bağlı olarak değişebilir. Hizmetler ve ayarlar hakkında bkz. Kullanım Kılavuzu. ABC DEF Menüler GHI PQRS 7 JKL TUV 8 MNO
AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu şu modeller içindir:
AirPrint Kılavuzu Bu Kullanıcı Kılavuzu şu modeller içindir: HL-L850CDN/L8350CDW/L8350CDWT/L900CDW/L900CDWT DCP-L8400CDN/L8450CDW MFC-L8600CDW/L8650CDW/L8850CDW/L9550CDW Sürüm 0 TUR Not tanımları Bu kullanıcı
TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI
TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI 1 Başlarken Satın almış olduğunuz TL-WPS510U nun kullanım diagramı aşağıdaki gibidir. Cihazınızı bir ağ yazıcısı değilse veya kablolu ağ yazıcınızı kablosuz olarak
Formlar ve Sık Kullanılanlar
Formlar ve Sık Kullanılanlar Sürüm 5.1 Yönetici Kılavuzu Temmuz 2016 www.lexmark.com İçerikler 2 İçerikler Değişiklik geçmişi... 3 Genel Bakış...4 Uygulamayı yapılandırma... 5 Yerleşik Web Sunucusu'na
CAP1300 Hızlı Kurulum Kılavuzu
CAP1300 Hızlı Kurulum Kılavuzu 09-2017 / v1.0 İÇİNDEKİLER I Ü rün Bilgileri... 3 I-1 Paket İçeriği... 3 I-2 Sistem Gereksinimleri... 4 I-3 Donanım Genel Özeti... 4 I-4 LED Durumu... 4 I-5 Sıfırlama...
R6200v2 Akıllı WiFi Router Kurulum Kılavuzu
Ticari markalar NETGEAR, NETGEAR logosu ve Connect with Innovation; NETGEAR, Inc. ve/veya bağlı şirketlerinin ABD'de ve/veya diğer ülkelerde ticari markaları ve/veya kayıtlı ticari markalarıdır. Bilgiler,
Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu
Sayfa 1 / 6 Bağlantı Kılavuzu Desteklenen işletim sistemleri Yazılım ve Belgeler CD'sini kullanarak, yazıcıyı aşağıdaki işletim sistemlerine kurabilirsiniz: Windows 7 Windows Server 2008 R2 Windows Server
Giriş... 4. Bölüm 1 Genel Bakış... 6. 1.1 Google Dokümanlar Eklentisi'nin Özellikleri... 7. 1.2 Sistem Gereksinimleri... 8
İçindekiler Giriş... 4 Bu Kılavuz Hakkında... 4 Yardım'ı Açma... 5 Bölüm 1 Genel Bakış... 6 1.1 Google Dokümanlar Eklentisi'nin Özellikleri... 7 1.2 Sistem Gereksinimleri... 8 Bölüm 2 Yükleme/Kaldırma...
Wi-Fi Ayarları Rehberi
Wi-Fi Ayarları Rehberi uu Giriş İki kablosuz LAN modu vardır: bir erişim noktası yoluyla bağlantı için altyapı modu ve kablosuz LAN özelliği olan bir cihaz (dizüstü bilgisayar gibi) ile doğrudan bağlantı
Ağınız üzerinde tarama yapmak için Web Hizmetleri'ni kullanma (Windows Vista SP2 veya üzeri, Windows 7 ve Windows 8)
Ağınız üzerinde tarama yapmak için Web Hizmetleri'ni kullanma (Windows Vista SP2 veya üzeri, Windows 7 ve Windows 8) Web Hizmetleri protokolü, Windows Vista (SP2 veya üstü), Windows 7 ve Windows 8 kullanıcılarının,
Scan Station Pro 550 Adminstration & Scan Station Service Araçları
Scan Station Pro 550 Adminstration & Scan Station Service Araçları Yapılandırma Kılavuzu A-61732_tr 7J4367 Kodak Scan Station Pro 550 Administration İçindekiler Farklılıklar... 1 Yükleme... 2 İş ayarları
Quick Installation Guide. Central Management Software
Quick Installation Guide English 繁 中 簡 中 日 本 語 Français Español Deutsch Português Italiano Türkçe Polski Русский Česky Svenska Central Management Software Ambalajın İçindekileri Kontrol Edin Yazılım CD
Ağ Rehberi. Güvenli ve doğru kullanım için, makineyi kullanmadan önce "Kopyalama Referansı" içindeki Güvenlik Bilgisi kısmını okuduğunuzdan emin olun.
Ağ Rehberi Güvenli ve doğru kullanım için, makineyi kullanmadan önce "Kopyalama Referansı" içindeki Güvenlik Bilgisi kısmını okuduğunuzdan emin olun. Giriş Bu kılavuz, bu makinenin işletimi ve kullanımı
Bağlantı Kılavuzu. Yazıcıyı yerel olarak yükleme (Windows) Yerel yazdırma nedir? Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma
Sayfa 1 / 6 Bağlantı Kılavuzu Yazıcıyı yerel olarak yükleme (Windows) Not: Yazılım ve Belgeler CD'si işletim sistemini desteklemiyorsa, Yazıcı Ekle Sihirbazı'nı kullanmanız gerekir. Yazıcı yazılımının
Çok işlevli USB Ağ Sunucusu Serileri
Çok işlevli USB Ağ Sunucusu Serileri Hızlı Kurulum Kılavuzu Giriş Bu belge, Windows ortamında bir USB aygıt sunucusu gibi kullanılan Çok işlevli USB Ağ Sunucusunu kurmak ve yapılandırmak için gerekli olan
Linux Ubuntu Kurulumu
Linux Ubuntu Kurulumu Elbistan Meslek Yüksek Okulu 2016 2017 Bahar Yarıyılı https://wiki.ubuntu-tr.net/index.php?title=kurulum https://wiki.ubuntu-tr.net/index.php?title=ubuntu_linux_kurulum_rehberi Öğr.Gör.Murat
Setup Yardımcı Programı
Setup Yardımcı Programı Belge Parça Numarası: 389194 142 Aralık 2005 İçindekiler 1 Setup Yardımcı Programı erişimi 2 Setup Yardımcı Programı nın dili 3 Setup Yardımcı Programı varsayılan değerleri 4Setup
Connection Manager Kullanım Kılavuzu
Connection Manager Kullanım Kılavuzu Baskı 1.0 2 İçindekiler Bağlantı yöneticisi uygulaması hakkında 3 Başlarken 3 Bağlantı yöneticisi uygulamasını açma 3 Geçerli bağlantı durumunu görüntüleme 3 Uygulama
Copyright 2017 HP Development Company, L.P.
Kullanıcı Kılavuzu Copyright 2017 HP Development Company, L.P. Bu belgede yer alan bilgiler önceden bildirilmeden değiştirilebilir. HP ürünleri ve hizmetlerine ilişkin garantiler, bu ürünler ve hizmetlerle
McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0
Sürüm Notları McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0 McAfee epolicy Orchestrator ile birlikte kullanım içindir İçindekiler Bu sürüm hakkında Yeni özellikler Geliştirmeler Çözülen sorunlar
Ağ Projektörü Çalıştırma Kılavuzu
Ağ Projektörü Çalıştırma Kılavuzu İçindekiler Hazırlık...3 Projektörü bilgisayarınıza bağlama...3 Kablolu bağlantı... 3 Projektörün uzaktan bir web tarayıcısı vasıtasıyla kontrol edilmesi...5 Desteklenen
AKINSOFT. Eofis NetworkAdmin. AKINSOFT EOfis NetworkAdmin Kurulumu Bilgi Notu. Doküman Versiyon : 1.01.01 Tarih : 10.01.2008. Copyright 2008 AKINSOFT
AKINSOFT EOfis NetworkAdmin Kurulumu Bilgi Notu Doküman Versiyon : 1.01.01 Tarih : 10.01.2008 1 - Çalışma Şekli Hakkında Kısa Bilgi modülü kısaca aşağıdaki işlemleri yapar. Bu özelliklerin çalışabilmesi
Kart Kimlik Doğrulaması. Yönetici Kılavuzu
Kart Kimlik Doğrulaması Yönetici Kılavuzu Eylül 2014 www.lexmark.com İçindekiler 2 İçindekiler Genel Bakış...4 Ön şartların ayarlanması...5 Kullanıcı hesabı ekleme...5 iç hesaplar için güvenlik şablonu
Giriş. Memeo Instant Backup Hızlı Başlangıç Kılavuzu. 1. Adım: Ücretsiz Memeo hesabınızı oluşturun. 2. Adım: Depolama aygıtınızı bilgisayarınıza takın
Giriş Memeo Instant Backup, karmaşık dijital dünya için basit bir yedekleme çözümüdür. Memeo Instant Backup, C sürücünüzdeki değerli dosyalarınızı otomatik ve sürekli olarak yedekleyerek verilerinizi korur
Yazılım Güncelleştirmeleri Kullanıcı Kılavuzu
Yazılım Güncelleştirmeleri Kullanıcı Kılavuzu Copyright 2009 Hewlett-Packard Development Company, L.P. Windows, Microsoft Corporation kuruluşunun ABD de tescilli ticari markasıdır. Ürünle ilgili not Bu
TeraStation 3000/4000/5000/7000 ile Replikasyon. Buffalo Technology
TeraStation 3000/4000/5000/7000 ile Replikasyon Buffalo Technology Giriş Replikasyon, bir klasörü iki ayrı TeraStation da neredeyse gerçek zamanlı senkronize etmeye denir. Çift yönlü çalışmaz; yalnızca
Misafirler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu
T.C. KIRŞEHİR AHİ EVRAN ÜNİVERSİTESİ REKTÖRLÜĞÜ Bilgi İşlem Daire Başkanlığı Bilgi İşlem Daire Başkanlığı bidb@ahievran.edu.tr Sayfa 1 / 6 KABLOSUZ AĞ TEKNOLOJİLERİ Toplantı, seminer, eğitim, çalıştay,
Hızlı Ağ Kurulum Kılavuzu
Hızlı Ağ Kurulum Kılavuzu WorkCentre M123/M128 WorkCentre Pro 123/128 701P42078_TR 2004. Her hakkı saklıdır. Belirtilen telif hakkı koruması anayasa ve kanunlarla belirtilen ya da tanına her form ve şekildeki
NOT: LÜTFEN BU BELGEYİ OKUMADAN YAZILIMI YÜKLEMEYİ DENEMEYİN.
INSITE YÜKLEME BÜLTENİ Sayfa 2: INSITE yükleme Sayfa 8: INSITE kaldırma NOT: LÜTFEN BU BELGEYİ OKUMADAN YAZILIMI YÜKLEMEYİ DENEMEYİN. HATALI YÜKLEME VEYA KULLANIM YANLIŞ VERİLERE VEYA EKİPMANIN ARIZALANMASINA
GELİŞMİŞ AĞ İZLEME KUBBE KAMERASI KURULUM KILAVUZU
GELİŞMİŞ AĞ İZLEME KUBBE KAMERASI KURULUM KILAVUZU Lütfen çalıştırmadan önce talimatları dikkatle okuyunuz ve ileride başvuru kaynağı olarak bu talimatları saklayınız. 1. GENEL BAKIŞ 1.1 Ambalajın İçindekiler
Hızlı Tarama Özellikleri Kurulum Kılavuzu. E-postaya Tarama Kurulumu
Hızlı Tarama Özellikleri Kurulum Kılavuzu XE3024TR0-2 Bu kılavuzda aşağıdaki işlemlerle ilgili yönergeler bulunmaktadır: E-postaya Tarama Kurulumu sayfa 1 Posta Kutusuna Tarama Kurulumu sayfa 6 Ağ Tarama
Kart Doğrulaması. Yönetici Kılavuzu
Kart Doğrulaması Yönetici Kılavuzu Temmuz 2016 www.lexmark.com İçerikler 2 İçerikler Genel Bakış...4 Ön şartların ayarlanması...5 Yerleşik Web Sunucusu'na erişme... 5 İç kullanıcı hesabı ekleme...5 Güvenlik
www.airties.com 7/24 destek hattı 444 0 239 Kolay kurulum CD si Üç yıl garanti Üç yıl garanti YM.WR.5341.UM.TR.D01REV07062011
www.airties.com Kolay kurulum CD si Üç yıl garanti 7/24 destek hattı 444 0 239 7/24 destek hattı 444 0 239 Üç yıl garanti YM.WR.5341.UM.TR.D01REV07062011 Kablosuz yaşam Hızlı kurulum kılavuzu Kablosuz
SAP DocuSign İmza Sahibi Kılavuzu
SAP DocuSign İmza Sahibi Kılavuzu İçindekiler 1. SAP DocuSign İmza Sahibi Kılavuzu... 2 2. E-posta Bildirimi Alma... 2 3. Belgeyi İmzalama... 3 4. Diğer Seçenekler... 4 4.1 Sonra bitir... 4 4.2 Yazdır,
Fiery Driver Configurator
2015 Electronics For Imaging, Inc. Bu yayın içerisinde yer alan tüm bilgiler, bu ürüne ilişkin Yasal Bildirimler kapsamında korunmaktadır. 16 Kasım 2015 İçindekiler 3 İçindekiler Fiery Driver Configurator...5
Yazılım Güncelleştirmeleri Kullanıcı Kılavuzu
Yazılım Güncelleştirmeleri Kullanıcı Kılavuzu Telif Hakkı 2009 Hewlett-Packard Development Company, L.P. Windows, Microsoft Corporation kuruluşunun ABD'de tescilli ticari markasıdır. Ürün bildirimi Bu
EKLER EK 12UY0106-5/A4-1:
Yayın Tarihi: 26/12/2012 Rev. :01 EKLER EK 12UY0106-5/A4-1: nin Kazandırılması için Tavsiye Edilen Eğitime İlişkin Bilgiler Bu birimin kazandırılması için aşağıda tanımlanan içeriğe sahip bir eğitim programının
Bu ürün WinXP, 2000, ME, Win98 de çalıştırılmak için tasarlanmıştır. Her işletim sistemi için yükleme yordamı yaklaşık olarak aynıdır.
78 Türkçe Hızlı Yükleme Kılavuzu Bu yükleme kılavuzu GW-7100U ve yazılımının yüklenmesinde size yol gösterecektir. Kablosuz ağ bağlantınızı kurmak için, aşağıdaki işlemleri sırayla uygulayın. 1. Yükleme
AÇIKHAVA IR AĞ KAMERASI Serisi
AÇIKHAVA IR AĞ KAMERASI Serisi KURULUM KILAVUZU Lütfen çalıştırmadan önce talimatları dikkatle okuyunuz ve ileride başvuru kaynağı olarak bu talimatları saklayınız. 1. GENEL BAKIŞ 1.1 Ambalajın İçindekiler
Xerox WorkCentre 7220 / 7225 Kontrol Paneli
Xerox WorkCentre 70 / 7 Kontrol Paneli Kullanılabilen hizmetler yazıcı ayarlarınıza bağlı olarak değişebilir. Hizmetler ve ayarlar hakkında bkz. Kullanım Kılavuzu. ABC DEF Menüler GHI PQRS 7 JKL TUV 8
Genel Yazıcı Sürücüsü Kılavuzu
Genel Yazıcı Sürücüsü Kılavuzu Brother Universal Printer Driver (BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) Sürüm B TUR 1 Toplu bakış 1 Brother Universal
Tarama Özellikleri Kurulum Kılavuzu WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_TR
Tarama Özellikleri Kurulum Kılavuzu WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_TR 2004. Her hakkı saklıdır. Belirtilen telif hakkı koruması anayasa ve kanunlarla belirtilen ya da tanına her
Sürüm 1.0 09/10. Xerox ColorQube 9301/9302/9303 Internet Services
Sürüm 1.0 09/10 Xerox 2010 Xerox Corporation. Tüm Hakları Saklıdır. Yayınlanmamış haklar Amerika Birleşik Devletleri'nin telif hakkı kanunlarınca korunmaktadır. Bu yayının içeriği, Xerox Corporation'ın
P-touch Transfer Manager Kullanmı
P-touch Transfer Manager Kullanmı Sürüm 0 TUR Giriş Önemli Not Bu belgenin içindekiler ve bu ürünün özellikleri önceden bildirilmeksizin değişikliğe tabidir. Brother, burada bulunan teknik özellikler ve
Temel Bilgi Teknlolojileri 1. Ders notları 5. Öğr.Gör. Hüseyin Bilal MACİT 2017
Temel Bilgi Teknlolojileri 1 Ders notları 5 Öğr.Gör. Hüseyin Bilal MACİT 2017 Windows işletim sistemi Kullanıcıya grafik arabirimler ve görsel iletilerle yaklaşarak, yazılımları çalıştırmak, komut vermek
LASERJET ENTERPRISE M4555 MFP SERIES. Yazılım Yükleme Kılavuzu
LASERJET ENTERPRISE M4555 MFP SERIES Yazılım Yükleme Kılavuzu HP LaserJet Enterprise M4555 MFP Series Yazılım Yükleme Kılavuzu Telif Hakkı ve Lisans 2011 Copyright Hewlett-Packard Development Company,
İçindekiler. Ağda USB Aygıtı Paylaşma...3. USB Yazıcı Paylaşma...5. Time Machine ile Mac'inizi Yedekleme...6. NETGEAR genie Uygulaması...
Premium Özellikler İçindekiler Ağda USB Aygıtı Paylaşma...3 USB Yazıcı Paylaşma...5 Time Machine ile Mac'inizi Yedekleme...6 NETGEAR genie Uygulaması...8 2 Ağda USB Aygıtı Paylaşma ReadySHARE, router'daki
Öğrenciler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu
T.C. KIRŞEHİR AHİ EVRAN ÜNİVERSİTESİ REKTÖRLÜĞÜ Bilgi İşlem Daire Başkanlığı Bilgi İşlem Daire Başkanlığı bidb@ahievran.edu.tr Sayfa 1 / 9 KABLOSUZ AĞ TEKNOLOJİLERİ Öğrencilerimizin taşınabilir cihazlarından
Wi-Fi Ayarlama Rehberi
Wi-Fi Ayarlama Rehberi Yazıcı ile Wi-F- Bağlantıları Wi-Fi Yönlendirici üzerinden Bilgisayarla Bağlama Bilgisayarla Doğrudan Bağlanma Wi-Fi Yönlendirici üzerinden Akıllı Cihazla Bağlama Akıllı Cihazla
Setup Yardımcı Programı Kullanıcı Kılavuzu
Setup Yardımcı Programı Kullanıcı Kılavuzu Telif Hakkı 2007, 2008 Hewlett-Packard Development Company, L.P. Windows, Microsoft Corporation şirketinin ABD'de tescilli ticari markasıdır. Bu belgede yer alan
TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ TARAMA PC KURULUM KILAVUZU
TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ TARAMA PC KURULUM KILAVUZU Hazırlayan: DAS A.Ş. 1 S a y f a D A S R & D Amaç ve Kapsam Bu doküman ile, Türkiye Cumhuriyeti
Görsel Referans Kılavuzu
Görsel Referans Kılavuzu Xerox CX Yazıcı Sunucusu Xerox Color 550/560 Yazıcı Creo Color Server Technology hizmetidir 653-0177A-TR CX yazıcı sunucusu bilgisayarı için kablo bağlantıları 1 3 4 5 1VDC POWER
Trend Micro Worry-Free Business Security 8.0 İlk Kez Kurulumla İlgili İpuçları ve Püf Noktaları
Trend Micro Worry-Free Business Security 8.0 İlk Kez Kurulumla İlgili İpuçları ve Püf Noktaları Casus Yazılımdan İstenmeyen E- Koruma Postadan Koruma Virüsten Koruma Kimlik Avından Koruma İçerik ve URL
RightFax'e Tarama. Yönetici Kılavuzu
RightFax'e Tarama Yönetici Kılavuzu Mayıs 2016 www.lexmark.com İçerikler 2 İçerikler Genel Bakış...3 Dağıtıma hazır olma denetim listesi... 4 Uygulamayı yapılandırma... 5 Uygulamanın yapılandırma sayfasına
Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu
Sayfa 1 / 6 Bağlantı Kılavuzu Desteklenen işletim sistemleri Yazılım CD'sini kullanarak, yazıcıyı aşağıdaki işletim sistemlerine kurabilirsiniz: Windows 8.1 Windows Server 2012 R2 Windows 7 SP1 Windows
SAB 103 TEMEL BİLGİSAYAR KULLANIMI
SAB 103 TEMEL BİLGİSAYAR KULLANIMI DERS NOTLARI Prof.Dr. Fatih TANK Ankara Üniversitesi Uygulamalı Bilimler Fakültesi Sigortacılık ve Aktüerya Bilimleri Bölümü Prof.Dr. Fatih TANK - Temel - Ders Notları-
R6300v2 Akıllı Wifi Router Kurulum Kılavuzu
Ticari markalar NETGEAR, NETGEAR logosu ve Connect with Innovation; NETGEAR, Inc. ve/veya bağlı şirketlerinin ABD'de ve/veya diğer ülkelerde ticari markaları ve/ veya kayıtlı ticari markalarıdır. Bilgiler,
Windows Đşletim Sistemleri AD Etki Alanı Grupları Đncelenmesi ve Güvenlik Ayarları
Windows Đşletim Sistemleri AD Etki Alanı Grupları Đncelenmesi ve Güvenlik Varsayılan yerel gruplar Domain Admins grup gibi varsayılan gruplar, Active Directory etki alanı oluştururken otomatik olarak oluşturulan
Kontrol Paneli. Xerox AltaLink C8030/C8035/C8045/C8055/C8070 Renkli Çok İşlevli Yazıcı
Kontrol Paneli Kullanılabilir uygulamalar yazıcı kurulumunuza göre değişebilir. Uygulamalar ve özellikler hakkındaki ayrıntılar için bkz. Kullanım Kılavuzu. 5 9 8 7 6 0 5 6 7 8 9 0 Giriş Sayfası ana uygulama
WorkCentre 7300 Serisi için Fiery Kurulum Talimatları
WorkCentre 7300 Serisi için Fiery Kurulum Talimatları Bu belgede WorkCentre 7300 Serisi için Fiery Ağ Denetleyicisi nin nasıl yükleneceği ve kurulacağı açıklanmaktadır. ÖNEMLI: Tüm kurulum yaklaşık 1 saat
Xerox ColorQube 9301 / 9302 / 9303 Kontrol Paneli
Xerox ColorQube 90 / 90 / 90 Kontrol Paneli Kullanılabilen hizmetler yazıcı ayarlarınıza bağlı olarak değişebilir. Hizmetler ve ayarlar hakkında bkz. Kullanım Kılavuzu.? Menüler GHI PRS 7 * ABC JKL TUV
Kets DocPlace LOGO Entegrasyonu
Kets DocPlace LOGO Entegrasyonu Kets DocPlace Kurulumu Öncesinde Yapılması Gereken İşlemler Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012 veya daha yeni işletim sistemlerinde Programlar
AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.
Manual MESH Ayarları Değerli Müşterimiz, Kapsama alanını arttırmak için cihazınız ile tekrarlayıcı modunda çalışan bir ya da daha fazla AirTies Kablosuz Erişim Noktası (Access Point) cihazından oluşan
Paket İçeriği. AC1200 WiFi Router Model R6100 Kurulum Kılavuzu
Ticari markalar NETGEAR, NETGEAR logosu ve Connect with Innovation NETGEAR, Inc.in ve/veya bağlı şirketlerinin ABD'de ve/veya diğer ülkelerde ticari markaları ve/ veya kayıtlı ticari markalarıdır. Bilgiler,
Yazıcı camından veya otomatik belge besleyicisinden (ADF) taramaları başlatabilirsiniz. Posta kutusunda saklanan tarama dosyalarına erişebilirsiniz.
Fiery Remote Scan Fiery Remote Scan, uzak bir bilgisayardan Fiery sunucusu üzerindeki taramayı ve yazıcıyı yönetmenizi sağlar. Fiery Remote Scan'i kullanarak şunları yapabilirsiniz: Yazıcı camından veya
Menüler. Yazdırmaya Ara Ver
Xerox ConnectKey.0 Teknolojisi Kontrol Paneli Kullanabileceğiniz hizmetler yazıcınızın ayarlarına bağlı olarak değişebilir. Hizmetler ve ayarlar hakkında ayrıntılı bilgi için Kullanım Kılavuzu'na bakın.
WeldEYE. Kurulum Kılavuzu. İçindekiler
WeldEYE Kurulum Kılavuzu İçindekiler Giriş... Hata! Yer işareti tanımlanmamış. Kurulum... Hata! Yer işareti tanımlanmamış. Sistem/Ortam gerekleri... 3 Yazılımın kurulması... 3 Kamera sürücüsünün kurulumu...
VHOPE ve VHOPE kitaplık dosyalarını kurma
VHOPE ve VHOPE kitaplık dosyalarını kurma Adım 1, VHOPE'yi kurma Bu USB sürücüsündeki sunum materyalini kullanabilmeniz için öncelikle VHOPE uygulamasının bilgisayarınıza yüklenmesi gerekir. Volvo Kurumsal