Kullanım Talimatları Güvenlik Rehberi

Transkript

1 Kullanım Talimatları Güvenlik Rehberi Güvenli ve doğru kullanım için makineyi kullanmadan önce "Önce Bunu Oku"daki Güvenlik Bilgileri'ni okuduğunuzdan emin olun.

2

3 İÇİNDEKİLER 1. Başlarken Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce...7 Makineyi Kullanmadan Önce... 8 Yöneticiler ve Kullanıcılar Yöneticiler Yönetici Kimlik Doğrulamasını Yapılandırma...12 Yönetici İzinlerinin Belirlenmesi...13 Yöneticileri Kaydetme ve Değiştirme...15 Yönetici Kimlik Doğrulamasını Yapılandırmak için Web Image Monitor Kullanımı Yönetici Oturum Açma Yöntemi Kontrol Panelini Kullanarak Oturum Açma...19 Web Image Monitor Kullanarak Oturum Açma Yönetici Oturum Kapatma Yöntemi Kontrol Panelini Kullanarak Oturumu Kapatma Web Image Monitor Kullanarak Oturumu Kapatma...21 Süpervizör...22 Yönetici Parolasını Sıfırlama...22 Süpervizörün Değiştirilmesi Kullanıcı Kimlik Doğrulamasını Yapılandırma Kullanıcılar Kullanıcı Kimlik Doğrulama Hakkında...26 Kullanıcı Kimlik Doğrulamayı Yapılandırma Kullanıcı Kodu Kimlik Doğrulama Temel Kimlik Doğrulama...31 Temel Kimlik Doğrulamanın Belirlenmesi Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri...32 Kullanıcı Adları ve Parolalarının Belirlenmesi...33 Windows Kimlik Doğrulama Windows Kimlik Doğrulamanın Belirlenmesi...36 İnternet Bilgi Servisleri (IIS) ve Sertifika Servislerini Kurma Sunucu Sertifikasının Oluşturulması LDAP Kimlik Doğrulaması Yazıcı İş Kimlik Doğrulama

4 Yazıcı İş Kimlik Doğrulama Seviyeleri...48 Yazıcı İş Türleri "authfree" Komutu Adres Defterine Otomatik Kayıt Otomatik Olarak Kaydedilen Adres Defteri Öğeleri...52 Kullanıcı Giriş Engelleme İşlevi Kullanıcı Girişi Engelleme İşlevinin Belirlenmesi...54 Giriş Engelleme Parolasını İptal Etme...54 Oto. Oturum Kapatma...56 Harici bir Aygıt Kullanarak Kimlik Doğrulama Makine Kullanımını Sınırlama Yönetici Ayarlarında Değişiklikleri Önleme Her Bir Yönetici Tarafından Değiştirilebilecek Ayarları Sınırlandırma...59 Kullanıcıların Ayarlarda Değişiklik Yapmasını Engelleme...59 Menü Koruması İşlevinin Belirlenmesi Yazıcı İşlevi...60 Mevcut İşlevler'i Sınırlama...61 Medya Yuvası Erişimini Kısıtlama Kullanıcı Başına Baskı Hacmini Yönetme Baskı Hacmi için Kısıtlamaları Belirleme Varsayılan Maksimum Kullanım Sayısını Belirleme...65 Kullanıcı Başına Maksimum Kullanım Sayısını Belirleme...65 Kullanıcı başına Baskı Hacmi Kontrolü Bir Baskı Hacmi Kullanım Sayaçları Listesi Yazdırmak Baskı Hacmi Kullanım Sayaçlarını Sıfırlama...68 Otomatik Sıfırlama İşlevinin Konfigürasyonu Makinelerden Bilgi Sızmasını Önleme Adres Defterinin Korunması...71 Adres Defteri Erişim İzinlerinin Belirlenmesi Adres Defterindeki Verilerin Şifrelenmesi...73 Makine Üzerindeki Verilerin Şifrelenmesi Şifreleme Ayarlarını Etkinleştirme Şifreleme Anahtarını Yedekleme

5 Şifreleme Anahtarının Güncellenmesi Veri Şifrelemenin İptal Edilmesi...81 Makinedeki Verilerin Silinmesi Oto. Hafıza Silme Tüm Hafızayı Sil Gelişmiş Ağ Güvenliği Erişim Kontrolü...91 Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması...92 Kontrol Paneli ile Protokolleri Etkinleştirme ve Devredışı Bırakma Web Image Monitor Kullanarak Protokolleri Etkinleştirme ve Devredışı Bırakma Ağ Güvenlik Seviyelerini Belirleme...98 Kontrol Paneli ile Ağ Güvenlik Seviyelerinin Belirlenmesi Web Image Monitor ile Ağ Güvenlik Seviyesinin Belirlenmesi...99 Ağ Güvenlik Seviyeleri altındaki İşlevlerin Durumu İletişim Yollarını Aygıt Sertifikasıyla Koruma Kontrol Panelinden Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika) Web Image Monitor'den Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika) Aygıt Sertifikası Oluşturma (Bir Sertifika Yetkilisi tarafından Yayınlanan) Aygıt Sertifikası Kurma (Bir Sertifika Yetkilisi Tarafından Sağlanan) Bir Ara Sertifika Kurma (Sertifika Yetkilisi tarafından Sağlanan) SSL/TLS Ayarlarını Yapılandırma SSL/TLS'yi Etkinleştirme SSL/TLS Kullanıcı Ayarı SSL/TLS Şifreleme Modunun Ayarlanması SMTP Bağlantıları için SSL'i Etkinleştirme IPsec Ayarlarını Yapılandırma IPsec ile Şifreleme ve Kimlik Doğrulama Şifreleme Tuşu Otomatik Değişim Ayarları IPsec Ayarları Şifreleme Tuşu Otomatik Değişim Ayarları Konfigürasyon Akışı telnet Ayar Komutları IEEE 802.1X Kimlik Doğrulamayı Yapılandırma Site Sertifikasını Kurma

6 Aygıt Sertifikası'nı Seçme Ethernet için IEEE 802.1X Ayar Öğeleri SNMPv3 Şifreleme İletilen Parolaların Şifrelenmesi Bir Sürücü Şifreleme Anahtarı Belirleme IPP Kimlik Doğrulama Parolasını Belirleme Kerberos Kimlik Doğrulama Şifreleme Ayarı Doküman Sızmasını Önleme Kilitli Yazdırma Dosyalarını Yönetme Kilitli Yazdırma Dosyalarının Silinmesi Kilitli Yazdırma Dosyası Parolasının Değiştirilmesi Kilitli bir Yazdırma Dosyasının Kilidinin Açılması Yetkisiz Kopya Engllm. / Kopyalama Veri Güvenliği Desen Yazdırmayı Etkinleştirme Kağıda Basılacak olan Dokümanların Zorunlu Olarak Kaydedilmesi Makineyi Yönetme Günlük Dosyalarının Yönetilmesi Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Web Image Monitor Kullanılarak Yönetilebilen Günlükler İndirebileceğiniz Günlüklerin Özellikleri Günlük Toplama Ayarlarının Belirlenmesi Günlüklerin İndirilmesi Makinede Saklanabilen Günlük Sayısı Günlük Girişlerinin Sayısı Maksimuma Ulaştığında İşlem Hakkında Notlar Yazıcı İş Günlükleri Tüm Günlüklerin Silinmesi Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma Makineden Günlüklerin Yönetilmesi Günlük Toplama Ayarlarının Belirlenmesi Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma Tüm Günlükleri Sil Öğesinin Belirlenmesi Günlükleri Günlük Toplama Sunucusundan Yönetme Ana Ekranı Kullanıcıya Göre Yapılandırma

7 Kullanıcının Kendi Ana Ekranını Kullanmasıyla İlgili Uyarılar Aygıt Bilgileri Yönetimi Aygıt Bilgilerini Dışarı Aktarma Aygıt Bilgilerini İçeri Aktarma Aygıt Bilgilerini Periyodik Olarak İçeri Aktarma Sunucunun Aygıt Ayar Bilgisi Dosyasını Manüel Olarak İçeri Aktarma Sorun Giderme Çevre Dostu Sayacı Yönetme Çevre Dostu Sayaçların Konfigürasyonu Makinenin Çevre Dostu Sayacını Sıfırlama Kullanıcıların Çevre Dostu Sayaçlarını Sıfırlama Adres Defterini Yönetme Adres Defteri Verilerinin Otomatik Olarak Silinmesini Belirleme Adres Defterindeki Tüm Verilerin Silinmesi Gelişmiş Güvenlik İşlevlerini Belirleme Diğer Güvenlik İşlevleri Sistem Durumu Firmware Geçerliliğini Kontrol Etme Müşteri Mühendis İşleminin Kısıtlanması Gelişmiş Güvenliğe ilişkin İlave Bilgiler Kontrol Paneli ile Yapılandırabileceğiniz Ayarlar Web Image Monitor Kullanarak Yapılandırabileceğiniz Ayarlar IPsec Mevcut/Mevcut Değilken Yapılandırabileceğiniz Ayarlar Sorun Giderme Bir Mesaj Görüntülenirse Bir Hata Kodu Görüntülenirse Temel Kimlik Doğrulama Windows Kimlik Doğrulama LDAP Kimlik Doğrulama Makine Kullanılamıyorsa Ayarlar için İşlem İzinleri Listesi Okuma Yöntemi System Settings (Sistem Ayarları)

8 Kaset Kağıt Ayarları Ana'yı Düzenle Operatörler İçin Düzenleme Ayarları Vasıflı Operatörler için Düzenleme Ayarları Yazıcı İşlevleri Printer Features (Yazıcı Özellikleri) İlave Özellik Ayarları Maintenance Web Image Monitor: Çevre Dostu Sayacı Görüntüle Web Image Monitor: İş Web Image Monitor: Aygıt Ayarları Web Image Monitor: Yazıcı Web Image Monitor: Arayüz Web Image Monitor: Ağ Web Image Monitor: Güvenlik Web Image Web Image Monitor: Web sayfası Web Image Monitor: İlave Özellik Ayarları Web Image Monitor: Adres Defteri Web Image Monitor: Merkezi Adres Defteri Yönetimi Web Image Monitor: Main Power Off Web Image Monitor: Yazıcı İşini Sıfırla Web Image Monitor: Makineyi Sıfırla Web Image Monitor: Ana Yönetimi Web Image Monitor: Ekran İzleme Web Image Monitor: Kullanıcı başına Ekranı Özelleştir Web Image Monitor: Yazıcı: Yazdırma İşleri Saklanan Dosyalar için İşlem İzinleri Listesi Adres Defterleri için İşlem İzinleri Listesi DİZİN

9 1. Başlarken Bu bölümde, makinenin güvenlik özelliklerinin kullanımı sırasında almanız gereken önlemler ve yönetici ayarları konfigürasyonunun nasıl yapılacağı anlatılmaktadır. Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce Güvenlik ayarları yapılandırılmamışsa, makinedeki veriler saldırıya açıktır. Bu makinenin çalınmasını veya yazıcıya kasten hasar verilmesini önlemek için, kurulumunu güvenli bir yerde yapın. Bu makineyi satın alan kişilerin, makine kullanıcılarının makine yöneticisi ve süpervizörü tarafından belirlenen işlemler ile uyumlu şekilde makineyi kullanmalarını sağlamaları gerekir. Yönetici ya da süpervizör gereken güvenlik ayarlarını yapmazlarsa, kullanıcıların güvenliği ihlal etme riski vardır. Bu makinenin güvenlik ayarlarını yapmadan önce kullanıcıların uygun kullanımını sağlamak amacıyla yöneticiler "Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce" başlıklı bölüm üzerinde özellikle durarak Güvenlik Rehberi'ni baştan sona dikkatli bir şekilde okumalıdır. Güvenlik işlevlerinin uygun kullanımıyla ilgili olarak yöneticiler kullanıcıları bilgilendirmelidir. Bu makine bir ağa bağlıysa, ortamı bir güvelik duvarı veya benzer bir şeyle korunmalıdır. İletişim aşaması sırasında veri koruması için makinenin iletişim güvenlik işlevlerini uygulayın ve şifreli iletişim gibi güvenlik işlevlerini destekleyecek cihazlara bağlayın. Yöneticiler, beklenmeyen sıra dışı olayları kontrol etmek için makinenin günlüğünü düzenli olarak incelemelidir. 7

10 1. Başlarken Makineyi Kullanmadan Önce Bu bölümde, iletilen verilerin nasıl şifreleneceği ve yönetici hesabının nasıl yapılandırılacağı ile ilgili açıklamalar bulacaksınız. Yüksek bir güvenlik seviyesi istiyorsanız, makineyi kullanmadan önce aşağıdaki ayarları yapın. 1. Makineyi açın. Ana gücün açılması hakkında ayrıntılı bilgi için bkz. Getting Started. 2. [User Tools] tuşuna basın. 3. [Sistem Ayarları] tuşuna basın. 4. [Arayüz Ayarları] tuşuna basın. 5. IPv4 adresini belirleyin. DER029 IPv4 adresinin nasıl belirleneceği hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings. 6. [Sistem Ayarları]'ndaki [Dosya Aktarımı]'na basın. 7. [Yöneticinin Eposta Adresi]'ne basın ve ardından bu makinenin yöneticisinin e-posta adresini belirtin. 8. Aygıt sertifikasını kontrol panelinden oluşturup kurun. Aygıt sertifikasının kurulumuyla ilgili ayrıntılı bilgi için bkz. S.103 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". Aygıt sertifikasının e-posta adresi gibi, 7. Adım'da belirtilen adresi girin. 9. Yöneticinin oturum açma kullanıcı adını ve parolasını değiştirin. Yöneticilerin oturum açma kullanıcı adı ve parolasını belirlemeyle ilgili ayrıntılı bilgi için bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme". 10. Makineyi genel kullanım ağ ortamına bağlayın. 8

11 Makineyi Kullanmadan Önce Daha yüksek bir güvenlik seviyesini etkinleştirmek için bkz. S.208 "Gelişmiş Güvenliğe ilişkin İlave Bilgiler". 9

12 1. Başlarken Yöneticiler ve Kullanıcılar Bu bölümde kılavuzda kullanıldığı şekilde "yönetici", "süpervizör", "kullanıcı" ve "sahip" terimleri açıklanmaktadır. Yönetici Makine için 4 tür yönetici vardır: Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi. Bunların temel görevleri makinenin çalıştırılması için ayarları belirlemektir. Bunların erişim izinleri yönetici türüne göre farklılık gösterir. Yöneticiler, doküman yazdırma gibi normal işlemleri gerçekleştiremez. Süpervizör Tek bir süpervizör vardır. Süpervizör her yöneticinin parolasını belirleyebilir. Normal işlemler için süpervizör gerekli değildir, çünkü yöneticiler kendi parolalarını belirler. Kullanıcı Sahip Kullanıcılar, makineyi doküman yazdırma gibi normal işlemler için kullanan kişilerdir. Mekinede kayıtlı Depolanmış Yazdırma dosyaları olan bir kullanıcı sahip olarak adlandırılır. 10

13 Yöneticiler Yöneticiler Yöneticiler, makineye olan kullanıcı erişimleri ile diğer çeşitli önemli işlev ve ayarları yönetirler. Bir yönetici sınırlı erişim ve ayarları kontrol ederken, ilk olarak makinenin yöneticisini seçin ve makineyi kullanmadan önce kimlik doğrulama fonksiyonunu etkinleştirin. Kimlik doğrulama fonksiyonu etkinleştirildiğinde, makineyi kullanmak için oturum açma kullanıcı adı ve parola gerekir. Makine yöneticisinin görevleri; kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi olmak üzere işlevlerine göre 4 kategoriye ayrılmıştır. Yönetici görevlerini paylaşmak, tüm yönetici görevlerini kolaylaştırırken aynı zamanda izinsiz yönetici işlemlerini de engeller. Çok sayıda yönetici rolü bir yöneticiye atanabileceği gibi, bir rol birden fazla yönetici arasında da paylaştırılabilir. Yöneticilerin parolalarını değiştirebilecek bir süpervizor de belirlenebilir. Yöneticiler, doküman yazdırma gibi kullanıcılara özgü işlevleri kullanamazlar. Bu işlevleri kullanmak için, yöneticinin kullanıcı olarak giriş yapması gerekir. Yöneticinin kaydedilmesiyle ilgili talimatlar için bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme". Yönetici parolasının değiştirilmesiyle ilgili talimatlar için de bkz. S.22 "Süpervizör". Kullanıcılarla ilgili ayrıntılı bilgi için bkz. S.25 "Kullanıcılar". 11

14 1. Başlarken Yönetici Kimlik Doğrulamasını Yapılandırma Yönetici kimlik doğrulaması, makinenin ayarlarını belirlemeye veya bir ağdan makinelere erişmeye çalışan yöneticileri doğrulamak için oturum açma kullanıcı adı ve parola gerektirir. Bir yöneticiyi kayıt ederken Adres Defterinde halihazırda kayıtlı bulunan bir oturum açma adı kullanamazsınız. Yöneticiler, Adres Defterine kayıtlı kullanıcılardan farklı bir şekilde yönetilir. Bir yönetici için Windows kimlik doğrulama ve LDAP kimlik doğrulama yapılmaz. Bu nedenle, ağ problemi nedeniyle sunucuya ulaşılamasa bile, bir yönetici oturum açabilir. Her yönetici bir oturum açma kullanıcı adı ile tanımlanır. Tek bir oturum açma kullanıcı adına çoklu yönetici ayrıcalığı verilmişse, bir kişi birden çok yönetici tipine göre hareket edebilir. Yöneticinin kaydedilmesi hakkında ayrıntılar için, bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme". Her yönetici için oturum açma kullanıcı adını, parolasını ve şifreleme parolasını belirleyebilirsiniz. Şifreleme parolası, SNMPv3 ile iletilen verilerin şifrelenmesinde kullanılır. Ayrıca, SNMPv3 kullanan Device Manager NX gibi uygulamalar tarafından da kullanılır. Yöneticiler sadece makinenin ayarlarını yönetip kullanıcı erişimini kontrol edebilirler. Yöneticiler sadece makinenin ayarlarını yönetip kullanıcı erişimini kontrol edebilir; doküman yazdırma gibi işlevleri kullanamazlar. Bu işlevi kullanmak için, yöneticinin Adres Defterine bir kullanıcı olarak kaydolması ve sonra kullanıcı olarak kimliğini doğrulaması gerekir. Yönetici kimlik doğrulamayı ve ardından kullanıcı kimlik doğrulamayı belirleyin. Kimlik doğrulamanın belirlenmesiyle ilgili ayrıntılar için bkz. S.27 "Kullanıcı Kimlik Doğrulamayı Yapılandırma". Her yöneticinin görevleri CZB Kullanıcı yöneticisi Adres Defterindeki kişisel bilgileri yönetir. 12

15 Yönetici Kimlik Doğrulamasını Yapılandırma Bir kullanıcı yöneticisi kullanıcıları adres defterine kaydedebilir/silebilir veya kullanıcıların kişisel bilgilerini değiştirebilir. Adres defterindeki kayıtlı kullanıcılar da kendi bilgilerini değiştirebilir ve silebilir. Kullanıcılardan biri parolasını unutursa, kullanıcı yöneticisi bu parolayı siler ve yenisini oluşturarak kullanıcının makineye tekrar erişimini sağlar. 2. Makine yöneticisi Genellikle makinenin varsayılan ayarlarını yönetir. Makineyi, her işlevin varsayılan ayarını yalnızca makine yöneticisi tarafından belirlenebilecek şekilde ayarlayabilirsiniz. Bu ayarı yaparak, yetkisiz kullanıcıların ayarları değiştirmesini engelleyip makinenin kullanıcıları tarafından güvenli bir şekilde kullanılmasını sağlayabilirsiniz. 3. Ağ yöneticisi Ağ ayarlarını yönetir. Makineyi, IP adresi ve e-posta gönderme/alma ayarları gibi ağ ayarlarının yalnızca ağ yöneticisi tarafından belirlenebileceği şekilde ayarlayabilirsiniz. Bu ayarı yaparak, yetkisiz kişilerin ayarları değiştirmesini ve makineyi devre dışı bırakmasını engelleyebilirsiniz ve böylece doğru ağ kullanımını garantilersiniz. 4. Dosya yöneticisi Kayıtlı dosyalara erişim iznini yönetir. Kilitli yazdırma dosyaları ve diğer dosyalar için parola belirleyebilir ya da silebilirsiniz. Bu ayar sayesinde yetkisiz kullanıcıların kayıtlı verileri görmelerinden ve kullanmalarından doğan veri sızmasını ve izinsiz müdahaleleri engelleyebilirsiniz. Yönetici kimlik doğrulaması Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. Yönetici kimlik doğrulamayı belirlemeden Kullanıcı Kodu Kimlik Doğrulama seçeneğini belirleyebilirsiniz. Yönetici İzinlerinin Belirlenmesi Yönetici kimlik doğrulamasını belirlemek için "Yönetici Kimlik Doğrulama Yönetimi"ni [Açık] olarak ayarlayın. Bu ayar etkinleştirildiğinde, yöneticiler sadece kendilerine ayırılan ayarları yapılandırabilir. Bir yönetici olarak oturum açmak için, varsayılan oturum açma kullanıcı adını ve parolasını kullanın. Yönetici kimlik doğrulaması ile oturum açma ve oturum kapatma hakkında ayrıntılı bilgi için bkz. S.19 "Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi". "Yönetici Kimlik Doğrulama Yönetimi" seçeneğini etkinleştirdiyseniz, yönetici oturum açma kullanıcı adı ve parolasını unutmayın. Yönetici oturum açma kullanıcı adı veya parolasını unutursanız, süpervizörün iznini kullanarak yeni bir parola belirlemelisiniz. Süpervizörün izinleri hakkında ayrıntılar için bkz. S.22 "Süpervizör". 1. [User Tools] tuşuna basın. 13

16 1. Başlarken 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Kimlik Doğrulama Yönetimi] tuşuna basın. 6. Yönetilecek ayarları seçmek için [Kullanıcı Yönetimi], [Makine Yönetimi], [Ağ Yönetimi] veya [Dosya Yönetimi] tuşuna basın. 7. "Yönetici Kim.Doğrulama"yı [Açık] olarak ayarlayın. "Kullanılabilir Ayarlar" görünecektir. 8. "Kullanılabilir Ayarlar" bölümünden yönetilecek ayarları seçin. Seçilen ayarlar kullanıcılar tarafından kullanılamayacaktır. Kullanılabilir ayarlar yönetici türüne bağlıdır. 14

17 Yönetici Kimlik Doğrulamasını Yapılandırma Birden fazla kategori için yönetici kimlik doğrulaması belirlemek için, 6 ila 8. adımları tekrarlayın. 9. [OK] öğesine basın. 10. [User Tools] tuşuna basın. Yöneticileri Kaydetme ve Değiştirme Yönetici kimlik doğrulaması belirlenmişse, her bir yönetici görevinin sadece birer kişi tarafından alınmasını tavsiye ederiz. Yönetici görevlerini paylaşmak, tüm yönetici görevlerini kolaylaştırırken aynı zamanda izinsiz yönetici işlemlerini de engeller. Yönetici izinleri tanıyabileceğiniz en fazla 4 oturum açma kullanıcı adı (Yöneticiler 1-4) kaydedebilirsiniz. Yöneticinin izinleri sadece ilgili izinlere sahip bir yönetici tarafından değiştirilebilir. Her bir yönetici yetkisinin en az bir yönetici ile ilişkili olmasını sağlamak için tüm yönetici yetkilerini atadığınızdan emin olun. Yönetici kimlik doğrulaması ile oturum açma ve oturum kapatma hakkında ayrıntılı bilgi için bkz. S.19 "Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi". 1. Kontrol panelinden yönetici olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Programla / Değiştir] tuşuna basın. 15

18 1. Başlarken 6. Ayrıcalığını belirlemek istediğiniz yönetici satırında, [Yönetici 1], [Yönetici 2], [Yönetici 3] veya [Yönetici 4] tuşuna basıp ardından [Değiştir] tuşuna basın. Her bir kişiye yönetici ayrıcalıkları atarken, aşağıda gösterilen biçimde her bir kategori altından bir yönetici seçin. Birden çok yönetici iznini birleştirmek için birden çok yönetici iznini tek bir yöneticiye atayın. Örneğin, makine yöneticisi izinlerini ve kullanıcı yöneticisi izinlerini [Yönetici 1]'e atamak için, makine yöneticisi ve kullanıcı yöneticisi satırlarındaki [Yönetici 1] tuşuna basın. 7. "Oturum Açma Kull.Adı" için [Değiştir] düğmesine basın. 8. Oturum açma kullanıcı adını girip ardından [OK] tuşuna basın. 9. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 10. Oturum açma parolasını girip ardından [OK] tuşuna basın. Oturum açma parolasını güçlendirmek için parola politikasını uygulayın. Parola politikası ve nasıl belirlenebileceği konusunda ayrıntılar için bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". 11. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 12. "Şifreleme Parolası" için [Değiştir]'e basın. 13. Şifreleme parolasını girip ardından [OK] tuşuna basın. 14. Onay için şifreleme parolasını tekrar girin ve ardından [OK] tuşuna basın. 16

19 Yönetici Kimlik Doğrulamasını Yapılandırma 15. [OK] tuşuna iki defa basın. Otomatik olarak oturumdan çıkacaksınız. Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". Kullanıcı adları ve parolalar için kullanılabilen karakterler Oturum açma kullanıcı adları ve parolaları için aşağıdaki karakterler kullanılabilir. Kullanıcı adları ve parolalar büyük-küçük harfe duyarlıdır. Büyük harfler: A'dan Z'ye (26 karakter) Küçük harfler: a'dan z'ye (26 karakter) Sayılar: 0'dan 9'a (10 karakter) Semboller: (boşluk)! " # $ % & ' ( ) * +, -. / : ; < = [ \ ] ^ _` { } ~ (33 karakter) Oturum açma kullanıcı adı Boşluk, iki nokta veya tırnak işaretleri içeremez. Boş bırakılamaz. En fazla 32 karakter kullanılabilir. Yöneticinin kullanıcı adı, eğer en fazla 8 karakterden oluşuyorsa sayı dışındaki karakterleri içermelidir. Yalnızca sayılardan oluşuyorsa 9 veya daha fazla karakter kullanılmalıdır. Oturum açma parolası Yöneticiler ve süpervizörlerin maksimum parola uzunluğu 32 karakterdir, kullanıcılar için de bu sınır 128 karakterdir. Parola için kullanılabilecek karakter türleriyle ilgili bir kısıtlama yoktur. Güvenlik nedeniyle parolanızı büyük veya küçük harfler, sayılar ve semboller kullanarak oluşturmanızı öneririz. Çok sayıda karakter içeren şifrelerin başkaları tarafından tahmin edilmesi zordur. [Gelişmiş Güvenlik]'teki [Parola Politikası]'nda büyük veya küçük harflerden, sayılardan veya simgelerden oluşan bir parola belirleyebilirsiniz ancak parola için minimum sayıda karakter kullanılmalıdır. Parola politikasını belirtme hakkında ayrıntılar için, bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". Yönetici Kimlik Doğrulamasını Yapılandırmak için Web Image Monitor Kullanımı Web Image Monitor yazılımını kullanarak makinede oturum açıp yönetici ayarlarını değiştirebilirsiniz. Yönetici kimlik doğrulaması ile oturum açma ve oturum kapatma hakkında ayrıntılı bilgi için bkz. S.19 "Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi". 17

20 1. Başlarken 1. Web Image Monitor'den yönetici olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları" altında [Yönetici Kimlik Doğrulama Yönetimi]'ne veya [Programla/ Yönetici Değiştir]'e tıklayın. 4. Ayarları gereken şekilde değiştirin. 5. Oturumu kapatın. Web Image Monitor işlevine ilişkin ayrıntılar için, bkz. Web Image Monitor Yardım. 18

21 Yönetici Oturum Açma Yöntemi Yönetici Oturum Açma Yöntemi Yönetici kimlik doğrulama belirlenmişse, yöneticinin oturum açma kullanıcı adı ve parolasını kullanarak oturum açın. Süpervizörler aynı şekilde oturum açar. Yönetici ve süpervizör kullanıcı adı ve parolası hakkında bilgi almak için yöneticiye sorun. Kontrol Panelini Kullanarak Oturum Açma 1. [User Tools] tuşuna basın. 2. [Oturum Aç/Oturum.Kapat] tuşuna basın. DER049 Oturum açma ekranı görünür. Oturum açma ekranı, Kullanıcı Araçları menüsündeki [Oturum Aç] seçeneğine basılarak da açılabilir. 3. [Login] (Oturum Aç) tuşuna basın. 4. Oturum açma kullanıcı adını girip ardından [OK] tuşuna basın. 5. Oturum açma parolasını girip ardından [OK] tuşuna basın. "Kimlik doğrulanıyor... Lütfen bekleyin." mesajı görülür ve ardından ilk ayarlar ekranı açılır. Kullanıcı kimlik doğrulama belirlenmişse, kimlik doğrulama için bir ekran görünür. Bir yönetici olarak oturum açmak için, yöneticinin oturum açma kullanıcı adını ve parolasını girin. 19

22 1. Başlarken Oturum yönetici izinleriyle açılırsa, oturumu açan yöneticinin adı görünür. Çoklu yönetici yetkisine sahip bir kullanıcı adıyla oturum açıyorsanız, bu isimle bağlantılı bir yönetici izni görüntülenir. İşletim ekranında oturum açmayı denerseniz, "Bu işlevi kullanmak için izniniz yok. Ayar(lar)ı sadece yönetici olarak değiştirebilirsiniz. " mesajı görünecektir. İlk ayarlar ekranını görüntülemek için [User Tools] tuşuna basın. Web Image Monitor Kullanarak Oturum Açma 1. Bir Web tarayıcısı açın. 2. Adres çubuğuna " IP adresi veya ana makine adı)/" bilgisini girin. Bir IPv4 adresi girerken bölütlere sıfırlarla başlamayın. Örnek: Adres " " ise, makineye bağlanabilmek için " " olarak girmelisiniz. IPv6 adresini, başına ve sonuna köşeli parantez koyarak, şu şekilde girin: [2001:db8::9abc]. "SSL/TLS İletişimine İzin ver" seçeneğini [Yalnızca Şifre Yazısı] olarak ayarlarsanız, makineye erişim sağlamak için " IP adresi veya ana bilgisayar adı)/" bilgisini girin. 3. Pencerenin sağ üst kısmında [Oturum Aç] öğesine tıklayın. 4. Bir yöneticinin oturum açma kullanıcı adını ve parolasını girip ardından [Oturum Aç] tuşuna basın. Web tarayıcısı oturum açma kullanıcı adlarını ve parolaları hatırlayarak, oturum açma iletişim kutularını otomatik olarak tamamlamak üzere yapılandırılmış olabilir. Bu işlev güvenliği azaltır. Tarayıcının oturum açma kullanıcı adlarını ve parolaları hatırlamasını önlemek için, tarayıcının otomatik olarak tamamlama işlevini devredışı bırakın. 20

23 Yönetici Oturum Kapatma Yöntemi Yönetici Oturum Kapatma Yöntemi Yönetici kimlik doğrulaması belirtilmişse, ayarların değiştirilmesi tamamlandıktan sonra oturumu kapatmayı unutmayın. Süpervizörler oturumu aynı şekilde kapatır. Kontrol Panelini Kullanarak Oturumu Kapatma 1. [Oturum aç/oturumu kapat] tuşuna, ardından [Evet] öğesine basın. Aşağıdaki prosedürleri kullanarak da oturumu kapatabilirsiniz: [Enerji Koruyucusu] tuşuna basın. Web Image Monitor Kullanarak Oturumu Kapatma 1. Pencerenin sağ üst kısmındaki [Oturumu Kapat] öğesine tıklayın. Oturumu kapattıktan sonra, Web Image Monitor içinde ön belleği silin. 21

24 1. Başlarken Süpervizör Süpervizör bir yöneticinin parolasını silip yenisini belirleyebilir. Yöneticilerden biri parolasını unutur veya değiştirirse süpervizör, yöneticiye yeni bir parola atayabilir. Süpervizör'ün kullanıcı adı ve parolasını kullanarak oturum açarsanız, normal işlevleri kullanamaz veya sistem ayarlarını belirleyemezsiniz. Oturum açma ve kapatma yöntemleri yöneticiler için geçerli olanlarla aynıdır. Bkz. S.19 "Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi". Süpervizör oturum açma kullanıcı adını ve parolasını unutmayın. Bunları unutursanız, bir servis temsilcisinin makineyi varsayılan haline getirmesi gerekecektir. Bu, makine ayarı verilerinin, sayaçlarının, günlüklerinin ve diğer verilerin kaybolmasına neden olur. Hizmet çağrısı ücretsiz olmayabilir. Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". Süpervizör ve yöneticiler için aynı oturum açma kullanıcı adını belirleyebilirsiniz. Web Image Monitor yazılımını kullanarak, süpervizör olarak oturum açabilirsiniz ve bir yöneticinin parolasını silebilir veya yenisini belirleyebilirsiniz. Yönetici Parolasını Sıfırlama 1. Kontrol panelinden süpervizör olarak oturum açın. Oturum açmayla ilgili ayrıntılar için bkz. S.19 "Yönetici Oturum Açma Yöntemi". 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Programla / Değiştir] tuşuna basın. 22

25 Süpervizör 6. Sıfırlamak istediğiniz yönetici için [Değiştir] tuşuna basın. 7. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 8. Oturum açma parolasını girip ardından [OK] tuşuna basın. 9. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 10. [OK] tuşuna iki defa basın. Otomatik olarak oturumdan çıkacaksınız. Süpervizör, yöneticilerin oturum açma parolalarını değiştirebilir ancak oturum açma kullanıcı adlarını değiştiremez. Süpervizörün Değiştirilmesi Bu bölümde, süpervizör oturum açma kullanıcı adı ve parolasının nasıl değiştirileceği açıklanmaktadır. Bunun için "Yönetici Kimlik Doğrulama Yönetimi" ayarları içerisinden kullanıcı yöneticisi ayrıcalıklarını etkinleştirmelisiniz. Ayrıntılar için, bkz. S.13 "Yönetici İzinlerinin Belirlenmesi". 1. Kontrol panelinden süpervizör olarak oturum açın. Oturum açmayla ilgili ayrıntılar için bkz. S.19 "Yönetici Oturum Açma Yöntemi". 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Programla / Değiştir] tuşuna basın. 6. "Yönetici 5" altından [Değiştir] tuşuna tıklayın. 7. "Oturum Açma Kull.Adı" için [Değiştir] düğmesine basın. 8. Oturum açma kullanıcı adını girip ardından [OK] tuşuna basın. 9. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 10. Oturum açma parolasını girip ardından [OK] tuşuna basın. 23

26 1. Başlarken 11. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 12. [OK] tuşuna iki defa basın. Otomatik olarak oturumdan çıkacaksınız. 24

27 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Bu bölümde kullanıcı kimlik doğrulamasının nasıl yapılabileceği ve kullanıcı kimlik doğrulaması ile etkinleştirilen işlevler açıklanmaktadır. Kullanıcılar Kullanıcılar, makine üzerinde yazdırma gibi normal işlemleri gerçekleştirir. Kullanıcılar, makinenin Adres Defterinde bulunan bilgiler kullanılarak yönetilir ve sadece yöneticiler tarafından erişimlerine izin verilen işlevleri kullanabilirler. Kullanıcı kimlik doğrulamasının etkinleştirilmesiyle, makineyi yalnızca Adres Defterinde kayıtlı kişilerin kullanmasına izin verebilirsiniz. Kullanıcılar, kullanıcı yöneticisi tarafından Adres Defteri içerisinden yönetilebilirler. Yöneticilerle ilgili ayrıntılı bilgi için bkz. S.11 "Yöneticiler". Adres Defterindeki kullanıcı kaydı hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings veya Web Image Monitor Yardımı. 25

28 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Kullanıcı Kimlik Doğrulama Hakkında Kullanıcı kimlik doğrulama, kullanıcıların makineyi kullanması veya ağ üzerinden makineye erişmesi için kullanıcılardan doğrulamada oturum açma kullanıcı adı ve parolası gerektiren bir sistemdir CZB Kullanıcı Kullanıcılar, makine üzerinde yazdırma gibi normal işlemleri gerçekleştirir. 2. Grup Gruplar, makine üzerinde yazdırma gibi normal işlemleri gerçekleştirir. 3. Yetkisiz kullanıcı 4. Yetkisiz erişim 26

29 Kullanıcı Kimlik Doğrulamayı Yapılandırma Kullanıcı Kimlik Doğrulamayı Yapılandırma 4 tür kullanıcı kimlik doğrulama yöntemi mevcuttur: Kullanıcı Kodu kimlik doğrulama, Temel kimlik doğrulama, Windows kimlik doğrulama, LDAP kimlik doğrulama. Kullanıcı kimlik doğrulama işlevini kullanmak için kontrol panelinde bir kimlik doğrulama yöntemi seçip ardından kimlik doğrulama için gerekli ayarları yapın. Ayarlar kimlik doğrulama yöntemine dayanmaktadır. Yönetici kimlik doğrulamayı ve ardından kullanıcı kimlik doğrulamayı belirleyin. Kullanıcı kimlik doğrulama, sabit disk veya ağ ile ilgili bir sorun nedeniyle etkin hale getirilemiyorsa, yönetici kimlik doğrulamayı kullanarak ve kullanıcı kimlik doğrulamayı devredışı bırakarak makineye erişim sağlayıp makineyi kullanabilirsiniz. Örneğin makineyi acil olarak kullanmak istiyorsanız bu şekilde hareket edin. Aynı anda birden fazla kimlik doğrulama yöntemi kullanamazsınız. Kullanıcı kimlik doğrulama yapılandırma akışı Yapılandırma işlemi Yönetici kimlik doğrulamanın yapılandırılması Kullanıcı kimlik doğrulamanın yapılandırılması Ayrıntılar S.13 "Yönetici İzinlerinin Belirlenmesi" S.15 "Yöneticileri Kaydetme ve Değiştirme" Kullanıcı kimlik doğrulamayı belirleyin. Kullanılabilir 4 tip kullanıcı kimlik doğrulama vardır: S.29 "Kullanıcı Kodu Kimlik Doğrulama" S.31 "Temel Kimlik Doğrulama" S.34 "Windows Kimlik Doğrulama" S.43 "LDAP Kimlik Doğrulaması" Kullanıcı kimlik doğrulama yöntemleri Tip Ayrıntılar Kullanıcı Kodu kimlik doğrulama Kimlik doğrulama sekiz haneli kullanıcı kodları kullanılarak gerçekleştirilir. Kimlik doğrulama, her bir kullanıcıya değil her bir kullanıcı koduna uygulanır. Kullanıcı kodunu makinenin Adres Defterine daha önceden kaydetmek gereklidir. 27

30 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Tip Temel kimlik doğrulama Windows kimlik doğrulama LDAP kimlik doğrulama Ayrıntılar Kimlik doğrulama makinenin Adres Defteri kullanılarak gerçekleştirilir. Kullanıcıları makinenin Adres Defterine önceden kaydetmek gerekir. Kimlik doğrulama her kullanıcıya uygulanabilir. Kimlik doğrulama, aynı ağda makine ile aynı Windows sunucusu alan denetleyicisi kullanılarak gerçekleştirilir. Kimlik doğrulama her kullanıcıya uygulanabilir. Kimlik doğrulama, aynı ağda makine ile aynı LDAP sunucusu kullanılarak gerçekleştirilir. Kimlik doğrulama her kullanıcıya uygulanabilir. Kullanıcı kimlik doğrulama yöntemi yarı yolda değiştirilirse Bir kullanıcı kodu hesabı en fazla 8 basamak içermekte olup Kullanıcı Kodu kimlik doğrulama için kullanılır ve kimlik doğrulama yöntemi Kullanıcı Kodu kimlik doğrulamadan Temel kimlik doğrulamaya, Windows kimlik doğrulamaya veya LDAP kimlik doğrulamaya geçtikten sonra bile aktarılıp bir oturum açma kullanıcı adı olarak kullanılabilmektedir. Bu durumda, Kullanıcı Kodu kimlik doğrulaması için bir parola olmadığından dolayı oturum açma parolası boş olarak ayarlanır. Kimlik doğrulama, harici bir kimlik doğrulama yöntemine (Windows kimlik doğrulama veya LDAP kimlik doğrulama) geçtiğinde, harici kimlik doğrulama aygıtı daha önceden kayıtlı kullanıcı kodu hesabını taşımadığı sürece kimlik doğrulama işlemi etkin hale getirilemez. Fakat bir kimlik doğrulama hatası meydana gelse bile kullanıcı kodu hesabı, makinenin Adres Defterinde saklanır. Güvenlik açısından, Kullanıcı Kodu kimlik doğrulama yönteminden başka bir kimlik doğrulama yöntemine geçiş yaparken, kullanmadığınız hesapları silmenizi ya da bir oturum açma parolası belirlemenizi öneririz. Hesapların silinmesi hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. Parolaları değiştirmeyle ilgili ayrıntılar için bkz. S.33 "Kullanıcı Adları ve Parolalarının Belirlenmesi". Gücü açtıktan sonra, Kullanıcı Kimlik Doğrulama Yönetimi menüsündeki kullanıcı kimlik doğrulama listesinde gelişmiş özellikler görünmeyebilir. Bu durumda, bir süre bekleyin ve ardından Kullanıcı Kimlik Doğrulama Yönetimi menüsünü tekrar açın. Kullanıcı kimlik doğrulama işlevi Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. 28

31 Kullanıcı Kodu Kimlik Doğrulama Kullanıcı Kodu Kimlik Doğrulama Bu, işlevlere erişimi bir kullanıcı koduna göre sınırlamak için kullanılan bir kimlik doğrulama yöntemidir. Aynı kullanıcı kodu, birden çok kullanıcı tarafından kullanılabilir. Kullanıcı kodlarını belirtme hakkında ayrıntılar için, bkz. Connecting the Machine/ System Settings. Yazıcı sürücüsünde kullanıcı kodunu belirleme hakkında ayrıntılar için sürücünün Yardım kısmına bakın. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [Kull.Kim.Doğr.] tuşuna basın. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7. "Kısıtlanacak İşlevler" bölümünde, kısıtlamak istediğiniz işlevleri seçin. Seçilen işlevler için Kullanıcı Kodu kimlik doğrulama yapılır. Kullanıcı Kodu kimlik doğrulama, seçilmemiş olan işlevler için yapılmaz. Kişiler veya grupların kullanabildiği işlevlerin sınırlanmasıyla ilgili ayrıntılar için bkz. S.61 " Mevcut İşlevler'i Sınırlama". 29

32 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 8. Yazıcı iş kimlik doğrulamayı belirlemek için, "Yazıcı" için "Kısıtlanacak İşlevler" altında [PC Kontrol] dışında bir öğe seçin. Öğeler görüntülenmiyorsa [ Sonraki] öğesine basın. Yazıcı iş kimlik doğrulamayı belirlemek istemiyorsanız, 14. adıma geçin. 9. [ Sonraki] öğesine basın. 10. "Yazıcı İş Kimlik Doğrulama" seviyesini seçin. Yazıcı işi kimlik doğrulama seviyeleriyle ilgili açıklama için bkz. S.48 "Yazıcı İş Kimlik Doğrulama". [Tüm] veya [Basit (Tüm)]'ü seçerseniz, 14. adıma geçin. [Basit (Sınırlama)]'yı seçerseniz, 11. adıma geçin. 11. "Sınırlama Alanı" için [Değiştir]'e basın. 12. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz. 13. [Exit] (Çıkış) tuşuna basın. 14. [OK] öğesine basın. 15. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. 30

33 Temel Kimlik Doğrulama Temel Kimlik Doğrulama Her bir kullanıcının kimliğini doğrulamak için makinenin Adres Defterini kullanırken bu kimlik doğrulama yöntemini belirleyin. Temel kimlik doğrulama kullanarak, sadece makinenin mevcut işlevlerini yönetmekle kalmayıp aynı zamanda kayıtlı dosyalara ve Adres Defterine erişimi de sınırlayabilirsiniz. Temel kimlik doğrulama altında yönetici, Adres Defterinde kayıtlı her kullanıcı için kullanılabilir olan işlevleri belirlemelidir. İşlevlerin nasıl sınırlandırılacağıyla ilgili ayrıntılı bilgi için, bkz. S.32 "Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri". Temel Kimlik Doğrulamanın Belirlenmesi Makineyi yapılandırmadan önce, "Yönetici Kimlik Doğrulama Yönetimi" kapsamında yönetici kimlik doğrulamasının düzgün yapılandırıldığından emin olun. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [Temel Kim.Doğr.] seçeneğini seçin. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7. "Mevcut İşlevler"'den izin vermek istediğiniz makine işlevlerini seçin. Burada seçtiğiniz işlevler, Adres Defterindeki tüm yeni kullanıcılara atanacak varsayılan Temel Kimlik Doğrulama ayarları olur. Kişiler veya grupların kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. S.61 " Mevcut İşlevler'i Sınırlama". 8. [ Sonraki] öğesine basın. 31

34 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 9. "Yazıcı İş Kimlik Doğrulama" seviyesini seçin. Yazıcı işi kimlik doğrulama seviyeleriyle ilgili açıklama için bkz. S.48 "Yazıcı İş Kimlik Doğrulama". [Tüm] veya [Basit (Tüm)]'ü seçerseniz, 13. adıma geçin. [ Basit (Sınırlama)]'yı seçerseniz, 10. adıma geçin. 10. "Sınırlama Alanı" için [Değiştir]'e basın. 11. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz. 12. [Exit] (Çıkış) tuşuna basın. 13. [OK] öğesine basın. 14. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri Kullanıcı kimlik doğrulamayı etkinleştirdiyseniz, her kullanıcı veya kullanıcı grupları için makine işlevlerine erişim ve kullanım sınırlarını belirleyebilirsiniz. Her kullanıcının Adres Defteri kaydı altında gerekli ayarları belirleyin. Sınırlandırılabilecek işlevlerle ilgili ayrıntılı bilgi için bkz. S.61 " Mevcut İşlevler'i Sınırlama". Kullanıcıların, kullanıcı kimlik doğrulama belirlendiği zaman, makineyi kullanmak için Adres Defteri'nde kayıtlı bir hesabı olmalıdır. Adres Defterindeki kullanıcı kaydı hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. Kullanıcı kimlik doğrulama işlevi Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. 32

35 Temel Kimlik Doğrulama Kullanıcı Adları ve Parolalarının Belirlenmesi "Adres Defteri Yönetimi"nde, "Kullanıcı Kimlik Doğrulama Yönetimi" için kullanılacak oturum açma kullanıcı adını ve parolasını belirleyin. Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Adres Defteri Yönetimi] öğesine basın. 3. Kullanıcıyı seçin. 4. [Kiml.dğr.Bilgisi] öğesine basın. 5. "Oturum Açma Kull.Adı" için [Değiştir] düğmesine basın. 6. Bir oturum açma kullanıcı adı girip ardından [OK] tuşuna basın. 7. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 8. Bir oturum açma parolası girip ardından [OK] tuşuna basın. 9. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 10. [OK] öğesine basın. 11. [Exit] (Çıkış) tuşuna basın. 12. Oturumu kapatın. 33

36 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Windows Kimlik Doğrulama Dizin sunucusunda hesapları bulunan kullanıcı kimliklerini doğrulamak için bu kimlik doğrulama işlemini belirtin. Bu dizin sunucusunda hesabı olmayan kullanıcıların kimliği doğrulanmayacaktır. Windows kimlik doğrulaması altından dizin sunucusunda kayıtlı her grup için erişim limitini belirleyebilirsiniz. Dizin sunucusunda kayıtlı Adres Defteri makinede kayıtlı olabilir ve böylece kullanıcının ayrı ayarlarını adres defterine kaydetmek için önce makineyi kullanmadan kimlik doğrulamasını mümkün kılar. Makineye ilk erişim sağladığınızda, grubunuz için kullanıma açık işlevleri kullanabilirsiniz. Bir gruba kayıtlı değilseniz, "*Varsayılan Grup" altında kullanıma açık işlevleri kullanabilirsiniz. Sadece belli kullanıcılar tarafından kullanılabilir olan işlevleri sınırlandırmak için, öncelikle Adres Defterindeki ayarları yapın. Windows kimlik doğrulamasının altında kullanıcı bilgilerini otomatik olarak kaydetmek için, makine ve alan denetleyicisi arasındaki iletişimin SSL protokolü kullanılarak şifrelenmesi önerilir. Bunu yapmak için etki alanı denetleyicisi için bir sunucu sertifikası oluşturmalısınız. Sunucu sertifikası oluşturmayla ilgili ayrıntılar için bkz. S.41 "Sunucu Sertifikasının Oluşturulması". Windows kimlik doğrulaması kullanırsanız, dizin sunucusunda kayıtlı kullanıcı bilgileri otomatik olarak makinenin adres defterine kaydedilir. Makinenin adres defterine otomatik olarak kaydedilen kullanıcı bilgileri makinede düzenlense bile kimlik doğrulaması yapıldığında dizin sunucusundaki bilgiler bunların üzerine yazılır. Diğer etki alanlarında yönetilen kullanıcılar, kullanıcı kimlik doğrulamasına tabidir ama kullanıcı adları gibi unsurları alamazlar. Etki alanı denetleyicisinde yeni bir kullanıcı oluşturduysanız ve parola yapılandırmada "Kullanıcı sonraki oturum açmada parolayı değiştirmeli" seçeneğini seçtiyseniz öncelikle bilgisayarda oturum açın ve parolayı değiştirin. Makinede Kerberos kimlik doğrulama seçildiğinde kimlik doğrulama sunucusu yalnızca NTLM'yi destekliyorsa, kimlik doğrulama yöntemi otomatik olarak NTLM'ye geçer. Windows kimlik doğrulamasını kullanılırken, oturum açma kullanıcı adı büyük-küçük harfe duyarlıdır. Yanlış girilen bir oturum açma kullanıcı adı, Adres Defterine eklenir. Bu durumda eklenen kullanıcıyı silin. Windows sunucusundaki "Konuk" hesabı etkinleştirilirse, alan kontrolöründe kayıtlı olmayan kullanıcıların kimliği doğrulanabilir. Bu hesap etkinleştirilirse, kullanıcılar Adres Defterine kaydedilir ve "*Varsayılan Grup" altında kullanıma açık olan işlevleri kullanabilir. Windows kimlik doğrulama, iki yöntemden birini kullanarak gerçekleştirilebilir: NTLM veya Kerberos kimlik doğrulama. Her iki yöntem için çalıştırma gereksinimleri aşağıda belirtilmiştir: NTLM kimlik doğrulama için çalıştırma gereklilikleri NTLM kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır: Bu makine NTLMv1 kimlik doğrulama ve NTLMv2 kimlik doğrulamayı destekler. 34

37 Windows Kimlik Doğrulama Kullanmak istediğiniz alanda, bir alan kontrolörü kurun. Bu işlev aşağıda belirtilen işletim sistemleri tarafından desteklenmektedir. Aktif Dizin çalışırken kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür. Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Sunucusu 2012/2012 R2 Kerberos kimlik doğrulama için çalıştırma gereklilikleri Kerberos kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır: Kullanmak istediğiniz alanda, bir alan kontrolörü kurun. İşletim sistemi KDC'yi (Anahtar Dağıtım Merkezi) desteklemelidir. Aktif Dizin çalışırken kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür. Uyumlu işletim sistemleri aşağıda belirtilmiştir: Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Sunucusu 2012/2012 R2 Kerberos kimlik doğrulamayı Windows Server 2008 üzerinde çalıştırmak için, Service Pack 2 veya üst sürümlerini kurun. Makine ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir. Şifreli iletimin belirlenmesiyle ilgili ayrıntılar için bkz. S.140 "Kerberos Kimlik Doğrulama Şifreleme Ayarı". Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". Bunun sonrasında makineye erişim yaptığınızda, grubunuzun kullanabildiği ve tek kullanıcı olarak sizin kullanabildiğiniz tüm işlevleri kullanabilirsiniz. Çoklu gruplarda kayıtlı olan kullanıcılar bu gruplarda kullanılabilen tüm işlevleri kullanabilirler. Windows Kimlik Doğrulamasının altında, kullanıcı adları gibi kullanıcı bilgilerini SSL protokolünü kullanarak otomatik olarak kaydetmek istediğiniz durumlar dışında bir sunucu sertifikası oluşturmak zorunda değilsiniz. 35

38 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Windows Kimlik Doğrulamanın Belirlenmesi Makineyi yapılandırmadan önce, "Yönetici Kimlik Doğrulama Yönetimi" kapsamında yönetici kimlik doğrulamasının düzgün yapılandırıldığından emin olun. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [Win.Kimlik Doğ.] seçeneğini seçin. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7. Kerberos kimlik doğrulamasını kullanmak istiyorsanız, [Açık] tuşuna basın. NTLM kimlik doğrulamasını kullanmak istiyorsanız, [Kapalı] tuşuna basıp 9. adıma ilerleyin. 36

39 Windows Kimlik Doğrulama 8. Kerberos kimlik doğrulama alanını seçip 10. adıma ilerleyin. Kerberos kimlik doğrulamayı etkinleştirmek için önceden bir alan kaydedilmelidir. Alan adı büyük harflerle kaydedilmelidir. Bir alan kaydetme hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. En fazla 5 ülke kaydedilebilir. 9. "Etki Alanı Adı" için [Değiştir] tuşuna basın, kimliği doğrulanacak etki alanı denetleyicisinin adını girin ve ardından [OK] tuşuna basın. 10. [ Sonraki] öğesine basın. 11. "Yazıcı İşi Kimlik Doğrulama" seviyesini seçin. Yazıcı işi kimlik doğrulama seviyeleriyle ilgili açıklama için bkz. S.48 "Yazıcı İş Kimlik Doğrulama". [Tüm] veya [Basit (Tüm)]'ü seçerseniz, 15. adıma geçin. [Basit (Sınırlama)]'yı seçerseniz, 12. adıma geçin. 37

40 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 12. [Değiştir]'e basın. 13. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz. 14. [Exit] (Çıkış) tuşuna basın. 15. "Güvenli Bağlantı Kullan (SSL)" için [Açık] tuşuna basın. Kimlik doğrulama işlevi için güvenli soket katmanı (SSL) protokolünü kullanmıyorsanız, [Kapalı] tuşuna basın. Genel bir grup kaydetmediyseniz, 22. adıma geçin. Genel bir grup kaydettiyseniz, 16. adıma geçin. Genel gruplar Windows sunucusu altında kaydedilmişse, her bir genel grup için işlevlerin kullanımını sınırlayabilirsiniz. Genel grupları Windows sunucusu altında önceden oluşturmalısınız ve kimlik doğrulaması yapılacak kullanıcıları her bir grup içine kaydetmelisiniz. Makineye, genel grup üyelerinin kullanabileceği işlevleri de kaydetmelisiniz. Windows Sunucusunda kayıtlı genel grupların isimlerini girerek makinede genel gruplar oluşturun. (Grup isimlerinin büyük ve küçük harflere duyarlı olduğunu unutmayın.) Ardından, her grubun kullanımına açık olan makine işlevlerini belirleyin. Genel gruplar belirlenmemişse, kullanıcılar [*Varsayılan Grup] içinde belirtilen işlevleri kullanabilir. Genel gruplar belirlenmişse, genel gruplarda kayıtlı olmayan kullanıcılar [*Varsayılan Grup] 38

41 Windows Kimlik Doğrulama içinde belirlenmiş işlevleri kullanabilir. Tüm işlevler varsayılan olarak *Varsayılan Grup üyelerinin kullanımına açıktır. Mevcut işlevler üzerindeki sınırlandırmayı kullanıcı ihtiyaçlarına göre belirleyin. 16. [ Sonraki] öğesine basın. 17. "Grup" altında, önce [Program / Değiştir] tuşuna ve ardından da [* Programlanmamış] tuşuna basın. 18. "Grup Adı" için [Değiştir]'e basın ve ardından grup adını girin. 19. [OK] öğesine basın. 20. "Mevcut İşlevler"den izin vermek istediğiniz makine işlevlerini seçin. Windows Kimlik Doğrulama seçili fonksiyonlara uygulanacaktır. Kullanıcılar yalnızca seçili fonksiyonları kullanabilirler. Kişiler veya grupların kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. S.61 " Mevcut İşlevler'i Sınırlama". 21. [OK] öğesine basın. 22. [OK] öğesine basın. 23. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. İnternet Bilgi Servisleri (IIS) ve Sertifika Servislerini Kurma Bu ayarı Etkin Dizine kaydedilen kullanıcı bilgilerini makinenin otomatik olarak almasını istiyorsanız belirleyin. İnternet Bilgi Servislerini (IIS) ve Sertifika hizmetlerini Windows bileşenleri olarak kurmanızı öneririz. Bileşenleri kurun ve ardından sunucu sertifikasını oluşturun. Bileşenler kurulmazsa, aşağıdaki gibi kurun: 39

42 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Windows Server 2008 R2'de kurulum 1. [Başlat] menüsünde, [Yönetim Araçları] öğesinin üzerine gelin ve ardından [Sunucu Yöneticisi] öğesine tıklayın. 2. Sol sütundan [Roller] ögesine tıklayın, [İşlem] menüsünden [Roller Ekle] ögesine tıklayın. 3. [Sonraki>]'ne tıklayın. 4. "Web Sunucusu (IIS)" ve "Active Directory Sertifika Hizmetleri" onay kutularını seçin ve [Sonraki>] ögesine tıklayın. Bir onay mesajı görünürse, [Özellik Ekle] düğmesine tıklayın. 5. İçerik bilgisini okuyun ve [Sonraki>] öğesine tıklayın. 6. [Sertifika Yetkilisi]'nin seçili olduğundan emin olun ve [Sonraki>] düğmesine tıklayın. 7. [Kuruluş] öğesini seçin ve [Sonraki>] öğesine tıklayın. 8. [Kök CA] öğesini seçin ve [Sonraki>] öğesine tıklayın. 9. [Yeni bir özel anahtar oluştur] seçimini yapıp ardından [Sonraki>] ögesine tıklayın. 10. Yeni bir özel anahtar oluşturmak için bir şifreleme hizmet sağlayıcısı, anahtar uzunluğu ve karma algoritma seçin ve ardından [Sonraki>] ögesine tıklayın. 11. "Bu CA: için ortak ad" içerisinde Sertifika Yetkilisi'nin adını girin ve ardından [Sonraki>] ögesine tıklayın. 12. Geçerlilik süresini seçin, ardından [Sonraki>] ögesine tıklayın. 13. "Sertifika veritabanı konumu:" ve "Sertifika veritabanı günlük konumu:" ayarlarını varsayılan hallerine ayarlayın ve [Sonraki>] öğesine tıklayın. 14. Notları okuyun ve [Sonraki>] öğesine tıklayın. 15. Kullanmak istediğiniz rol hizmetini seçin ve [Sonraki>] öğesine tıklayın. 16. [Install] (Yükle) öğesine tıklayın. 17. Kurulum tamamlandığında [Kapat]'a tıklayın. 18. [Sunucu Yöneticisi]'ni kapatın. Windows Server 2012'de Kurulum 1. Başlat ekranında, [Sunucu Yöneticisi]'ne tıklayın. 2. [Yönet] menüsünde, [Rol ve Özellik Ekle] öğesine tıklayın. 3. [Sonraki>]'ne tıklayın. 4. [Rol tabanlı ve özellik tabanlı kurulum] seçeneğini seçin ve [Sonraki>]'ne tıklayın. 5. Bir sunucu seçin ve [Sonraki>] öğesine tıklayın. 40

43 Windows Kimlik Doğrulama 6. "Etkin Dizin Sertifika Hizmetleri" and "Web Sunucusu (IIS)" onay kutularını seçin ve [Sonraki>] düğmesine tıklayın. Bir onay mesajı görünürse, [Özellik Ekle] düğmesine tıklayın. 7. Kurmak istediğiniz özellikleri seçin ve sonra [Sonraki>]'ne tıklayın. 8. İçerik bilgisini okuyun ve [Sonraki>] öğesine tıklayın. 9. [Etkin Dizin Sertifika Hizmetleri]'nde [Rol Hizmetleri] alanında [Sertifika Yetkilisi]'nin seçildiğinden emin olun ve ardından [Sonraki>] düğmesine tıklayın. 10. İçerik bilgisini okuyun ve [Sonraki>] öğesine tıklayın. 11. [Web Sunucusu (IIS)] altında kurmak istediğiniz rol hizmetlerini seçin ve ardından [Sonraki>] düğmesine tıklayın. 12. [Install] (Yükle) öğesine tıklayın. 13. Kurulumu tamamladıktan sonra, Sunucu Yöneticisinin Bildirim simgesine tıklayın ve ardından [Etkin Dizin Sertifika Hizmetlerini hedef sunucuda yapılandır]'a tıklayın. 14. [Sonraki>]'ne tıklayın. 15. [Rol Hizmetleri] alanında [Sertifika Yetkilisi]'ne tıklayın ve ardından [Sonraki>] düğmesine tıklayın. 16. [Kuruluş Sertifika Yetkilisi]'ni seçin ve ardından [Sonraki>] düğmesine tıklayın. 17. [Kök CA] öğesini seçin ve [Sonraki>] öğesine tıklayın. 18. [Yeni bir özel anahtar oluştur] seçimini yapıp ardından [Sonraki>] ögesine tıklayın. 19. Yeni bir özel anahtar oluşturmak için bir şifreleme hizmet sağlayıcısı, anahtar uzunluğu ve karma algoritma seçin ve ardından [Sonraki>] düğmesine tıklayın. 20. "Bu CA: için ortak ad" içerisinde Sertifika Yetkilisi'nin adını girin ve ardından [Sonraki>] ögesine tıklayın. 21. Geçerlilik süresini seçin, ardından [Sonraki>] ögesine tıklayın. 22. "Sertifika veritabanı konumu:" ve "Sertifika veritabanı günlük konumu:" ayarlarını varsayılan hallerine ayarlayın ve [Sonraki>] öğesine tıklayın. 23. [Yapılandır] seçeneğine tıklayın. 24. "Yapılandırma başarılı" mesajı görünürse, [Kapat] düğmesine tıklayın. Sunucu Sertifikasının Oluşturulması İnternet Bilgi Servisleri (IIS) ve Sertifika sunucuları Windows bileşenleri kurulduktan sonra Sunucu Sertifikasını aşağıdaki gibi oluşturun: Prosedür örneğinde Windows Server 2008 R2 kullanılmıştır. 41

44 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 1. [Başlat] menüsünde [Yönetim Araçları] üzerine gelin ve ardından [Internet Information Services (IIS) Yöneticisi] ögesine tıklayın. Windows Server 2012'de, Başlat ekranında [Internet Information Services (IIS) Yöneticisi]'ne tıklayın. Onay mesajı görüntülendiğinde, [Evet]'e tıklayın. 2. Sol sütunda sunucu adına tıklayın ve sonra [Sunucu Sertifikaları] ögesine çift tıklayın. 3. Sağ sütunda [Sertifika Talebi Oluşturun...] ögesine tıklayın. 4. Tüm bilgileri girin ve [Sonraki] ögesine tıklayın. 5. "Şifreleme hizmeti sağlayıcısı:" içerisinde bir sağlayıcı seçin ve [Sonraki] ögesine tıklayın. 6. [...] ögesine tıklayın ve sonra sertifika talebi için bir dosya adı belirleyin. 7. Dosyanın saklanacağı bir konum belirleyin ve sonra [Aç] ögesine tıklayın. 8. [Bitir] öğesine tıklayarak [İnternet Bilgi Hizmetleri (IIS) Yöneticisi]'ni kapatın. 42

45 LDAP Kimlik Doğrulaması LDAP Kimlik Doğrulaması Hesapları LDAP sunucusunda bulunan kullanıcılarının kimlik doğrulaması için LDAP sunucusunu kullanırken bu kimlik doğrulama yöntemini belirleyin. Kullanıcıların hesapları LDAP sunucusunda olmadığında kimlikleri doğrulanamamaktadır. LDAP sunucusunda kayıtlı Adres Defteri makineye kaydedilip bireysel ayarları adres defterine kaydetmek için önce makineyi kullanmadan kullanıcı kimlik doğrulama işlevini etkinleştirir. LDAP kimlik doğrulamasını kullanırken, parola bilgilerinin şifrelenen ağ üzerinden gönderilmesini engellemek için makine ile LDAP sunucusu arasındaki iletişimin SSL kullanılarak şifrelenmesi önerilmektedir. LDAP sunucusu üzerinde SSL'nin etkinleştirilip etkinleştirilmeyeceğini belirleyebilirsiniz. Bunu yapmak için LDAP sunucusu için bir sunucu sertifikası oluşturmalısınız. Sunucu sertifikası oluşturmayla ilgili ayrıntılar için bkz. S.41 "Sunucu Sertifikasının Oluşturulması". SSL ayarları, LDAP sunucu ayarından belirlenebilir. Web Image Monitor kullanarak SSL sunucusunun güvenilir olup olmadığını kontrol edebilirsiniz. Web Image Monitor yazılımı kullanarak LDAP kimlik doğrulamanın belirlenmesi hakkında ayrınılı bilgi için, bkz. Web Image Monitor Yardımı. Açıkyazı kimlik doğrulamasını seçtiğinizde, LDAP Basitleştirilmiş kimlik doğrulama etkinleştirilir. Basitleştirilmiş kimlik doğrulama DN yerine bir kullanıcı özniteliği (cn veya uid gibi) ile gerçekleştirilebilir. LDAP kimlik doğrulama için Kerberosu etkinleştirmek üzere önceden bir alan kaydedilmelidir. Alan büyük harflerle yapılandırılmalıdır. Bir alan kaydetme hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. LDAP kimlik doğrulaması kullanırsanız, LDAP sunucusunda kayıtlı kullanıcı bilgileri otomatik olarak makinenin adres defterine kaydolur. Makinenin adres defterine otomatik olarak kaydedilen kullanıcı bilgileri makinede düzenlense bile, kimlik doğrulaması yapıldığında LDAP sunucundaki bilgiler bunların üzerine yazılır. LDAP kimlik doğrulama altında, dizin sunucusunda kayıtlı olan gruplar için erişim sınırları belirleyemezsiniz. Oturum açma kullanıcı adını ya da parolasını girerken Japonca, Geleneksel Çince, Basit Çince ya da Korece çift baytlı karakterlerini kullanmayın. Çift baytlı karakterler kullanırsanız, Web Image Monitor kullanarak kimlik doğrulama yapamazsınız. Kerberos kimlik doğrulama ve SSL aynı anda kurulduğunda LDAP kimlik doğrulamada Aktif Dizin kullanılıyorsa kullanıcı bilgilerine erişilemez. LDAP kimlik doğrulama altında, LDAP sunucusunun ayarlarında eğer "Anonim Kimlik Doğrulama" Yasakla olarak ayarlanmamışsa, LDAP sunucusu hesabı olmayan kullanıcıların erişebilmeleri mümkündür. LDAP sunucusu, Windows Etkin Dizini kullanılarak yapılandırılırsa "Anonim Kimlik Doğrulama" kullanılabilir. Windows kimlik doğrulaması mevcut ise kullanmanızı tavsiye ederiz. LDAP kimlik doğrulama için çalıştırma gereksinimleri LDAP kimlik doğrulamasını belirlemek için aşağıdaki gereksinimler karşılanmalıdır: 43

46 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Makinenin LDAP sunucusunu tespit edebilmesi için ağı yapılandırın. SSL protokolü kullanılıyorken, TLSv1 veya SSLv3 protokolleri LDAP sunucusunda çalışabilir. LDAP sunucusunu makineye kaydedin. LDAP sunucusunu kaydetmek için, aşağıdaki ayarları belirtin: Sunucu Adı Arama Tabanı Port Numarası SSL iletişimi Kimlik Doğrulama Kerberos, DIGEST, veya Açık Yazı kimlik doğrulamasını seçin. Kullanıcı Adı LDAP sunucusu "Anonim Kimlik Doğrulama" destekliyorsa kullanıcı adı girmeniz gerekmiyor. Parola LDAP sunucusu "Anonim Kimlik Doğrulama"yı destekliyorsa, parola girmeniz gerekmez. LDAP sunucusunun kaydedilmesiyle ilgili ayrıntılar için bkz. Connecting the Machine/ System Settings. Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". LDAP basit kimlik doğrulama modunda, parola boş bırakılırsa kimlik doğrulama başarısız olacaktır. Boş parolaları kullanmak için, servis temsilcinizle temasa geçin. LDAP kimlik doğrulama belirlendikten sonra kayıtlı olmayan bir kullanıcı makineye ilk defa eriştiğinde, kullanıcı makineye kaydedilir ve LDAP kimlik doğrulama sırasında "Mevcut İşlevler" altında mevcut olan tüm işlevleri kullanabilir. Her bir kullanıcının kullanımına açık işlevleri sınırlamak için her kullanıcıyı ve adres defterindeki ilgili "Mevcut İşlevler" ayarını kaydedin veya her kayıtlı kullanıcı için "Mevcut İşlevler"i belirleyin. Kullanıcı makineye erişim sağladığında, "Mevcut İşlevler" ayarı etkin hale gelir. Makine ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir. Şifreli iletimin belirlenmesiyle ilgili ayrıntılar için bkz. S.140 "Kerberos Kimlik Doğrulama Şifreleme Ayarı". Makineyi yapılandırmadan önce, "Yönetici Kimlik Doğrulama Yönetimi" kapsamında yönetici kimlik doğrulamasının düzgün yapılandırıldığından emin olun. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 44

47 LDAP Kimlik Doğrulaması 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [LDAP Kim.Doğr.] seçeneğini seçin. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7. LDAP kimlik doğrulaması için kullanılacak LDAP sunucusunu seçin. 8. "Yazıcı İşi Kimlik Doğrulama" seviyesini seçin. Yazıcı işi kimlik doğrulama seviyeleriyle ilgili açıklama için bkz. S.48 "Yazıcı İş Kimlik Doğrulama". [Tüm] veya [Basit (Tüm)]'ü seçerseniz, 12. adıma geçin. [Basit (Sınırlama)]'yı seçerseniz, 9. adıma geçin. 9. "Sınırlama Alanı" için [Değiştir]'e basın. 45

48 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 10. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz. 11. [Exit] (Çıkış) tuşuna basın. 12. [ Sonraki] öğesine basın. 13. "Mevcut İşlevler"'den izin vermek istediğiniz makine işlevlerini seçin. Seçili fonksiyonlara LDAP kimlik doğrulama uygulanacaktır. Kullanıcılar yalnızca seçili fonksiyonları kullanabilirler. Kişiler veya grupların kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. S.61 " Mevcut İşlevler'i Sınırlama". 14. [ Sonraki] öğesine basın. 15. "Otur.Açma Adı Öznitelik" için [Değiştir] tuşuna basın. 16. Oturum açma adı özniteliğini girip ardından [OK] tuşuna basın. Kullanıcı adı özniteliğini kimliği doğrulanmış bir kullanıcı hakkında bilgi elde etmek için bir arama kriteri olarak kullanın. Oturum açma adı özniteliğine dayanarak bir arama filtresi oluşturup bir kullanıcı seçebilir ve makinenin Adres Defterine aktarılması için kullanıcı bilgilerine LDAP sunucusundan erişebilirsiniz. Birden fazla oturum açma özniteliği belirlemek için aralarına virgül (,) koyun. Arama, özniteliklerden biri veya tümü için sonuçlar verir. Ayrıca, iki oturum açma özniteliği arasına bir eşit imi (=) koyduğunuzda (örnek: cn=abcde, uid=xtz), arama, yalnızca özniteliklerle eşleşen sonuçları verir. Bu arama işlevi ayrıca Açıkyazı kimlik doğrulaması belirlendiğinde de uygulanabilmektedir. DN formatını kullanarak kimlik doğrularken oturum açma özniteliklerinin kaydedilmesi gerekmemektedir. Kullanıcı adının seçilme yöntemi sunucu ortamına bağlıdır. Sunucu ortamını kontrol edin ve kullanıcı adını buna göre girin. 17. "Tek Öznitelik" için [Değiştir] tuşuna basın. 46

49 LDAP Kimlik Doğrulaması 18. Tek özniteliği girip ardından [OK] tuşuna basın. LDAP sunucusundaki kullanıcı bilgilerinin makinedekiyle eşleşmesi için makinede tek özniteliği belirtin. Bununla, LDAP sunucusunda kayıtlı bir kullanıcının tek özniteliği makinede kayıtlı kullanıcınınkiyle eşleşirse, iki örneğe de aynı kullanıcıya atıfta bulunuyor şekilde işlem yapılır. "serialnumber" veya "uid" gibi bir öznitelik girebilirsiniz. Buna ilaveten, tek olması koşuluyla "cn" veya "employeenumber" da girebilirsiniz. Tek özniteliği belirlememeniz halinde, makinede aynı kullanıcı bilgileri ama farklı bir oturum açma kullanıcı adıyla bir hesap oluşturulur. 19. [OK] öğesine basın. 20. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. 47

50 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Yazıcı İş Kimlik Doğrulama Yazıcı iş kimlik doğrulaması, yazdırma işlerine kullanıcı kimlik doğrulamanın uygulanmasına imkan tanıyan bir işlevdir. Hem PCL hem de PostScript3 sürücüleri, kullanıcı kimlik doğrulamasını destekler. PostScript3 sürücüsü sadece Kullanıcı Kodu kimlik doğrulamayı destekler. Yazıcı İş Kimlik Doğrulama Seviyeleri "Tüm" için güvenlik düzeyi en yüksek, ardından "Basit (Sınırlama)" gelir ve en altta "Basit (Tüm)" gelir. Entire (Tüm) Tüm yazdırma işlerini ve uzaktan ayarları doğrulamak için bunu seçin. Makine tüm yazıcı işlerini ve uzaktan ayarları doğrular ve kimlik doğrulaması başarısız olan işleri ve ayarları iptal eder. Kimlik doğrulamayı desteklemeyen bir ortamda yazdırma yapmak için [Basit (Tüm)] veya [Basit (Sınırlama)] seçeneğini seçin. Basit (Sınırlama) [Basit (Tüm)] aralığını sınırlamak için bunu seçin. Belirlenen aralık, kimlik doğrulama işlevinden bağımsız olarak yazdırılabilir. Kimlik doğrulama, bu aralık dışındaki adreslere uygulanır. [Basit (Tüm)] seçeneğinin kullanıcının IPv4 adresine uygulanıp uygulanmayacağını belirleyebilirsiniz. IPv6 adreslerine uygulama aralığı, Web Image Monitor'den yapılandırılabilir. Basit (Tüm) Makine tarafından tanımlanamayan bir yazıcı sürücüsüyle ya da aygıtla yazdırmak isterseniz ya da yazdırma işlemi için kimlik doğrulamasına ihtiyacınız yoksa bu ayarı belirleyin. Kimlik doğrulama bilgileri olmayan yazıcı işleri ve ayarları doğrulanmadan gerçekleştirilir. Makine, kimlik doğrulama bilgileri olan yazıcı işlerini ve uzaktan ayarları doğrular ve kimlik doğrulaması başarısız olan işleri ve ayarları iptal eder. Yazdırma işi kullanıcı kimlik doğrulama olmadan yapılabildiği için, yetkisiz kullanıcılar da makineyi kullanabilir. Yazıcı İş Türleri Yazıcı iş kimlik doğrulama seviyesi ve yazıcı iş türü kombinasyonuna bağlı olarak, makine düzgün bir şekilde yazdırmayabilir. İşletim ortamına göre uygun bir kombinasyon ayarlayın. Kullanıcı kimlik doğrulama devredışı bırakıldığında, tüm iş türleri için yazdırma mümkündür. 48

51 Yazıcı İş Kimlik Doğrulama Yazıcı işi türleri: Yazıcı işinin türü aşağıdaki durumlarda belirlenir: 1. PCL yazıcı sürücüsündeki veya PCL evrensel sürücüsündeki [Kullanıcı Kimlik Doğrulama] işaret kutusu seçilir. 2. PCL mini sürücüsündeki * [Kullanıcı Kimlik Doğrulama] ve [Şifreleme ile] işaret kutuları seçilir. * Kullanıcı kimlik doğrulama işlevi IA-64 işletim sistemlerinde kullanılamaz. 3. PCL mini sürücüsündeki [Kullanıcı Kimlik Doğrulama] kutusu seçilir. 4. PCL yazıcı sürücüsündeki veya PCL mini sürücüsündeki * [Kullanıcı Kimlik Doğrulama] işaret kutusu seçilmez. * Kullanıcı kimlik doğrulama işlevi IA-64 işletim sistemlerinde kullanılamaz. 5. Kullanıcı Kodu, PostScript 3 yazıcı sürücüsü veya PS3 evrensel sürücüsü kullanılarak girilir. Bu aynı zamanda kimlik doğrulamayı desteklemeyen bir PCL yazıcı sürücüsünü kullanarak kurtarma/paralel yazdırma için de geçerlidir. 6. Kullanıcı Kodu, PostScript 3 yazıcı sürücüsü veya PS3 evrensel sürücüsü kullanılarak girilmez. Bu aynı zamanda kimlik doğrulamayı desteklemeyen bir PCL yazıcı sürücüsünü kullanarak kurtarma/paralel yazdırma için de geçerlidir. 7. Bir yazıcı işi veya PDF dosyası, yazıcı sürücüsü olmayan bir ana bilgisayardan gönderilir ve LPR ile yazdırılır. 8. Bir PDF dosyası ftp aracılığıyla yazdırılır. Kişisel kimlik doğrulama, ftp aracılığıyla oturum açarken kullanılan kullanıcı kimliği ve parolasını kullanarak gerçekleştirilir. Ancak, kullanıcı kimliği ve parolası şifrelenmez. Yazıcı iş kimlik doğrulama seviyeleri ve yazıcı iş türleri Yazıcı İş Kimlik Doğrulama: Sürüc.Şifreleme Anahtarı:Şifrelem e Gücü Basit (Tüm): Basit Şifreleme Basit (Tüm): DES Basit (Tüm): AES Tüm: Basit Şifreleme Tüm: DES Tüm: AES Yazıcı İş Türü 1 C *1 C *1 C *1 C *1 C *1 C *1 Yazıcı İş Türü 2 C *1 C *1 X *1 C *1 C *1 X *1 Yazıcı İş Türü 3 B X *1 X *1 B X *1 X *1 Yazıcı İş Türü 4 X X X X X X Yazıcı İş Türü 5 A A A B B B Yazıcı İş Türü 6 A A A X X X Yazıcı İş Türü 7 A A A X X X 49

52 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Yazıcı İş Kimlik Doğrulama: Sürüc.Şifreleme Anahtarı:Şifrelem e Gücü Basit (Tüm): Basit Şifreleme Basit (Tüm): DES Basit (Tüm): AES Tüm: Basit Şifreleme Tüm: DES Tüm: AES Yazıcı İş Türü 8 B B B B B B *1 Kullanıcı Kodu kimlik doğrulama ile yazdırma B sınıfındadır. A: Yazdırma işlemi kullanıcı kimlik doğrulamaya bakılmaksızın mümkündür. B: Yazdırma işlemi kullanıcı kimlik doğrulama başarılı olduğunda mümkündür. Kullanıcı kimlik doğrulama başarısız olursa, yazdırma işi sıfırlanır. C: Yazdırma işlemi, kullanıcı kimlik doğrulama başarılı olduğunda ve yazıcı sürücüsünün "Sürücü Şifreleme Anahtarı" ile makine eşleşirse mümkündür. X: Kullanıcı kimlik doğrulamasına bakılmaksızın yazdırma işlemi yapılamaz ve yazdırma işi sıfırlanır. "Sürüc.Şifreleme Anahtarı:Şifreleme Gücü" hakkında ayrıntılı bilgi için bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". "authfree" Komutu Yazıcı iş kimlik doğrulaması altında [Basit (Sınırlama)] seçilirse, yazıcı iş kimlik doğrulamasında istisnaları belirlemek için telnet authfree komutu kullanılabilir. Telnet'te oturum açma kullanıcı adı ve parolası hakkında bilgi için yöneticinizle konuşun. Oturum açma ve telnet'i kullanma hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. Ayarları görüntüle msh> authfree Yazıcı iş kimlik doğrulamanın hariç tutulması belirlenmemişse, kimlik doğrulamayı hariç tutma kontrolü görüntülenmez. IPv4 adres ayarları msh> authfree "ID" range "start-address" "end-address" IPv6 adres ayarları msh> authfree "ID" range6 "start-address" "end-address" IPv6 adresi maske ayarları msh> authfree "ID" mask6 "base-address" "masklen" 50

53 Yazıcı İş Kimlik Doğrulama Kimlik doğrulama muafiyet kontrolü başlatma msh> authfree flush Hem IPv4 hem IPv6 ortamında, en fazla 5'e kadar aralık kaydedilip seçilebilir. 51

54 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Adres Defterine Otomatik Kayıt Windows veya LDAP kimlik doğrulama ile oturum açan kullanıcıların kişisel bilgileri otomatik olarak Adres Defterine kaydedilir. Otomatik Olarak Kaydedilen Adres Defteri Öğeleri Oturum Açma Kullanıcı Adı Oturum Açma Parolası Kayıt No. Ad *1 Tuş Görüntüsü *1 *1 Bu bilgi alınamazsa, oturum açma kullanıcı adı bu alanda kaydedilir. Adres defterine kaydedilmiş veri miktarı sınıra ulaşmışsa, otomatik kayıt işlemini gerçekleştirirken eski kullanıcı hesaplarını otomatik olarak silebilirsiniz. Ayrıntılar için, bkz. S.198 "Adres Defterini Yönetme". 52

55 Kullanıcı Giriş Engelleme İşlevi Kullanıcı Giriş Engelleme İşlevi Birkaç defa yanlış bir parola girildiğinde, Kullanıcı Girişi Engelleme işlevi aynı oturum açma kullanıcı adından daha fazla oturum açma denemelerini engeller. Girişi engellenen kullanıcı doğru parolayı sonradan girse bile kimlik doğrulama gerçekleşmez ve makine de giriş engelleme zamanı geçinceye kadar veya bir yönetici ya da süpervizör giriş engelleme işlevini devredışı bırakıncaya kadar kullanım dışı kalır. Giriş engelleme işlevini kullanıcı kimliğini doğrulama amaçlı kullanmak için, kimlik doğrulama yöntemi Temel kimlik doğrulamaya ayarlı olmalıdır. Giriş engelleme işlevi diğer kimlik doğrulama yöntemleri altında genel kullanıcı hesaplarını değil, yalnızca süpervizör ve yönetici hesaplarını korur. Giriş engelleme ayarlama öğeleri Giriş engelleme işlevi ayarları Web Image Monitor yazılımı kullanarak yapılabilir. Ayarlama öğesi Açıklama Ayarlama değerleri Varsayılan ayar Giriş Engelle Giriş engelleme işlevinin etkinleştirilip etkinleştirilmeyeceğini belirleyin. Active Inactive Inactive Giriş Engellemeden önceki Deneme Sayısı Giriş engellemeyi uygulamadan önce izin verilecek kimlik doğrulama deneme sayısını belirleyin Giriş Engellemeyi Kaldırma Zamanlayıcısı Belirlenen süre geçtikten sonra giriş engelleme işlevinin iptal edilip edilmeyeceğini belirleyin. Active Inactive Inactive Kullanıcının Girişini Engelle Giriş engellemenin kaç dakika sonra iptal edileceğini belirleyin dak. 60 dak. Giriş engellemeyi devredışı bırakma izinleri Giriş engellemeyi kaldırma izni olan yöneticiler aşağıda belirtilmiştir: 53

56 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Girişi engelli kullanıcı Giriş Engelini Kaldıracak Yönetici Genel kullanıcı Kullanıcı yöneticisi, ağ yöneticisi, dosya yöneticisi, makine yöneticisi Süpervizör Kullanıcı yöneticisi Süpervizör Makine yöneticisi Kullanıcı Girişi Engelleme İşlevinin Belirlenmesi 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik"in altındaki [Kullanıcı Girişi Engelleme İlkesi]'ne tıklayın. 4. "Giriş Engelle" öğesini [Aktif] olarak ayarlayın. 5. Giriş engelleme işlevini uygulamadan önce aşağı açılır menüde izin verilecek oturum açma deneme sayısını seçin. 6. Giriş engellemeden sonra, belirlenen süre geçtikten sonra giriş engellemeyi iptal etmek istiyorsanız, "Giriş Engellemeyi Kaldırma Zamanlayıcısı"nı [Aktif]'e ayarlayın. 7. "Kullanıcının Girişini Engelle" alanına kullanıcı girişi devre dışı kalıncaya kadar olan dakikayı girin. 8. [OK]'e tıklayın. Kullanıcı Girişi Engelleme İlkesi ayarlanmıştır. 9. Oturumu kapatın. Giriş Engelleme Parolasını İptal Etme 1. Web Image Monitor'den kullanıcı yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'nden [Adres Defteri]'ne tıklayın. 3. Girişi engellenen kullanıcının hesabını seçin. 4. [Ayrıntılı Giriş]'ten [Değiştir]'e tıklayın. 5. "Kimlik Doğrulama Bilgisi" altındaki "Giriş Engelle" öğesini [Aktif Değil] olarak ayarlayın. 6. [OK]'e tıklayın. 7. Oturumu kapatın. 54

57 Kullanıcı Giriş Engelleme İşlevi Ana gücü kapatıp sonra tekrar açarak veya Web Image Monitor'deki [Konfigürasyon] altında [Yönetici Programla/Değiştir] içerisinden ayarı iptal ederek yönetici ve süpervizör parola girişi engellemeyi iptal edebilirsiniz. 55

58 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Oto. Oturum Kapatma Oturum açtıktan sonra, kontrol panelini verilen süre içinde kullanmadığınız takdirde makine otomatik olarak oturumunuzu kapatır. Bu özelliğe "Otomatik Oturum Kapatma" denir. Makinenin Otomatik Oturum Kapatma işlevini gerçekleştirmeden önce ne kadar beklemesi gerektiğini belirleyin. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Zamanlayıcı Ayarları] tuşuna basın. 4. [Oto.Oturum Kapatma Zamanlayıcısı] tuşuna basın. 5. [Açık] seçeneğini seçin. [Oto. Oturum Kapatma Zamanlayıcısı]'nı belirlemek istemiyorsanız, [Kapalı] seçeneğini seçin. 6. Sayı tuşlarını kullanarak "10" sayısından "999" sayısına kadar (saniye) girip ardından [ ] tuşuna basın. Hata yaparsanız [Temizle]'ye basın. 7. [OK] öğesine basın. 8. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. 56

59 Oto. Oturum Kapatma [Web sayfası]'nda Web Image Monitor için Otomatik Oturum Kapatma ayarlarını belirleyebilirsiniz. Ayrıntılar için, bkz. Web Image Monitor Yardım. 57

60 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Harici bir Aygıt Kullanarak Kimlik Doğrulama Harici bir aygıt kullanarak kimlik doğrulama gerçekleştirmek için, bkz. aygıt kılavuzu. Ayrıntılar için lütfen satış temsilcinizle temasa geçin. 58

61 3. Makine Kullanımını Sınırlama Bu bölümde kullanıcının makinenin kullanımını nasıl kısıtlayacağı açıklanmaktadır. Yönetici Ayarlarında Değişiklikleri Önleme Her Bir Yönetici Tarafından Değiştirilebilecek Ayarları Sınırlandırma Bu makinede yapılabilen ayarlar, yönetici tipine göre değişebildiği gibi yapılabilen işlemlerin türleri de yöneticiler arasında paylaştırılabilmektedir. Bu makine için aşağıdaki yöneticiler belirlenmiştir: Kullanıcı yöneticisi Makine yöneticisi Ağ yöneticisi Dosya yöneticisi Her yönetici tarafından yapılabilen ayarlarla ilgili ayrıntılar için bkz. S.227 "Ayarlar için İşlem İzinleri Listesi". Yöneticileri makineyi kullanmadan önce kaydedin. Yöneticilerin kaydedilmesi hakkında ayrıntılar için, bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme". Kullanıcıların Ayarlarda Değişiklik Yapmasını Engelleme Kullanıcıların yönetici ayarlarında değişiklik yapmasını engellemek mümkündür. Bu tür değişiklikleri önlemek için "Yönetici Kimlik Doğrulama Yönetimi"nde "Kullanılabilir Ayarlar" altındaki öğeyi seçin. "Kullanılabilir Ayarlar"dan seçilebilecek öğeler hakkında ayrıntılı bilgi için bkz. S.12 "Yönetici Kimlik Doğrulamasını Yapılandırma". 59

62 3. Makine Kullanımını Sınırlama Menü Koruması İşlevinin Belirlenmesi Menü Koruması, Sistem Ayarları hariç Kullanıcı Araçları menüsündeki ayarlara ulaşmak için kullanıcı iznini sınırlamanıza imkan tanır. Bu ayar, kullanıcı kimlik doğrulamasından bağımsız olarak kullanılabilir. Menü Koruması ayarını belirtmek için, makine yöneticisi için yönetici kimlik doğrulamayı önceden etkinleştirin. Yönetici kimlik doğrulamayı ayarlamayla ilgili ayrıntılar için bkz. S.12 "Yönetici Kimlik Doğrulamasını Yapılandırma". Kullanıcıların menü koruma seviyesine göre belirleyebileceği ayarların listesi için bkz. S.227 "Ayarlar için İşlem İzinleri Listesi". "Menü Koruması"nı etkinleştirmek istiyorsanız, [Seviye 1] veya [Seviye 2] konumuna ayarlayın. Kullanıcıların makine ayarlarına erişim izinleri üzerinde daha katı sınırlamalar uygulamak için [Seviye 2]'yi seçin. "Menü Koruması" işlevini devredışı bırakmak istiyorsanız, [Kapalı] olarak ayarlayın. Yazıcı İşlevi 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Yazıcı Özellikleri] tuşuna basın. 3. [Veri Yönetimi]'ne basın. 4. [Menü Koruması] tuşuna basın. 5. Menü koruması seviyesini seçip ardından [OK] tuşuna basın. 6. Oturumu kapatın. 60

63 Mevcut İşlevler'i Sınırlama Mevcut İşlevler'i Sınırlama Yetkisiz kullanımları engellemek için, makine işlevlerinin her birine kimin erişmeye izni olduğunu belirleyebilirsiniz. Kayıtlı kullanıcıların kullanabileceği işlevleri belirleyin. Bu ayarı yapılandırarak, kullanıcıların kullanabileceği işlevleri sınırlayabilirsiniz. Yazıcı işlevi ve genişletilmiş özelliklerin kullanımı ile ilgili sınırlamalar koyabilirsiniz. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Adres Defteri Yönetimi] öğesine basın. 3. Kullanıcıyı seçin. 4. [Kiml.dğr.Bilgisi] öğesine basın. 5. [ Sonraki] tuşuna iki kez basın. 6. "Mevcut İşlevler" bölümünde, belirlemek istediğiniz işlevleri seçin. Seçmek istediğiniz işlev ekranda görünmezse [ Sonraki] öğesine basın. 7. [OK] öğesine basın. 8. Oturumu kapatın. 61

64 3. Makine Kullanımını Sınırlama Medya Yuvası Erişimini Kısıtlama Kontrol panelinde kullanıcıların medya yuvalarını kullanmasına izin verip vermeyeceğinizi belirtin. Bu ayarı kullanarak, çıkarılabilir bellekte kayıtlı dosyaların yazdırılmasını kısıtlayabilirsiniz. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Medya Yuvası Kullanımı]'na basın. 6. Çıkarılabilir bir bellek aygıtına depolanan dosyaların yazdırılmasını sınırlamak için "Hafıza Kayıt Aygıtından Yazdır" altında [Yasakla]'ya basın. 7. [OK] öğesine basın. 8. Oturumu kapatın. Bellek Depolama Aygıtından Yazdır altında [Yasakla]'yı seçerseniz, [Bellek Depolama Aygıtından Yazdır] düğmesi yazıcı işlevinin başlangıç ekranında görüntülenmez. 62

65 Kullanıcı Başına Baskı Hacmini Yönetme Kullanıcı Başına Baskı Hacmini Yönetme Bu işlev, her bir kullanıcı için baskı hacmi sınırını belirler. Her kullanıcının belirleyebileceği baskı hacimleri sayısı maksimum düzeye ulaşırsa, yazdırma işleri iptal edilir ve baskı hacminin maksimum düzeye ulaştığını gösteren bir mesaj görülür. Baskı hacmi Baskı hacmi, yazdırılan sayfa sayısı ile sayaç biriminin çarpımı olarak hesaplanır. Sayaç birimi, yazdırma koşullarına bağlı olarak ayarlanabilir. Örneğin, sayaç birimi 10 olan 1 sayfa yazdırıldığında baskı hacmi 10 olur. Her kullanıcının baskı hacmi izlenir. Ayarlama Öğeleri Öğe Açıklama Ayar Sınıra ulaşıldığında makine işlemi Baskı Hacmi Kullanma Sınırı: Ünite Sayım Ayarı Baskı hacimlerinin sınırının olup olmayacağını ve baskıları sınırlama yöntemini belirtin. İşi Durdur Maksimum baskı hacmine ulaşıldığında, hem geçerli olan iş hem de bekleyen işler iptal edilir. İşi Bitir ve Sınırla Maksimum baskı hacmine ulaşıldığında, geçerli iş tamamlanır ama bekleyen işler iptal edilir. Kllnm.dvm.izin ver Baskı hacimleri için sınır belirlemez. Aşağıdaki 4 durumda kullanıcı başına baskı hacmi sınırlamalarını belirtebilirsiniz. Yazıcı:Renkli:A3/DLT Yazıcı:Siyah & Beyaz:A3/DLT Yazıcı:Renkli:Diğerleri Yazıcı:Siyah & Beyaz:Diğerleri İşi Durdur İşi Bitir ve Sınırla Kllnm.dvm.izin ver (Varsayılan ayar) 0 ila 200 (Sayfa başına varsayılan sayaç birimi, her yazdırma koşulu için 1 olarak atanmıştır.) Baskı hacmi sınırları için notlar Şu durum meydana gelirse yazdırmak mümkün olmaz: 63

66 3. Makine Kullanımını Sınırlama Adres Defteri'nde kayıtlı oturum açma kullanıcı adı veya kullanıcı kodu, kullanıcı oturum açmışken ve kimliği doğrulanmışken değiştirilirse. Aşağıdaki gerçekleşirse, baskı hacmi yönetimi doğru şekilde çalışmayacaktır: Windows veya LDAP kimlik doğrulama altında, bir kullanıcı aynı kullanıcı hesabında birden çok oturum açma kullanıcı adıyla oturum açarsa ve bu birden çok oturum açma kullanıcı adı Adres Defteri'nde ayrı kullanıcılar olarak kayıtlıysa. Baskı hacmi sınırları şu işlemlere uygulanmaz: Geçerli kimlik doğrulama yöntemini desteklemeyen bir işletim sisteminden yazdırmak Baskı Hacmi için Kısıtlamaları Belirleme 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Sınıra ulaşıldığında makine işlemi] öğesine basın. 6. [İşi Durdur] veya [İşi Bitir ve Sınırla]'yı seçin ve sonra [OK] ögesine basın. Baskı hacimlerini sınırlamak istemiyorsanız [Kullnm.Devama İzin Ver] seçimini yapın. 7. [Baskı Hacmi Kullanma Sınırı: Ünite Sayım Ayarı]'na basın. 8. Her bir yazdırma koşulu için, sayfa başına "0" ve "200" arasında bir sayaç birimi girmek üzere sayı tuşlarını kullanın ve sonra [ ] tuşuna basın. Yazdırma koşulu için "0" belirlerseniz, bu koşula uyan işlerde hacim sınırı uygulanmaz. 9. [OK] öğesine basın. 10. Oturumu kapatın. Baskı hacmi sınırları, ayrıca, Web Image Monitor'deki "Konfigürasyon" altında [Baskı Hacmi Kullanma Sınırı] içerisinden de yapılabilir. Kullanıcı Kodu Kimlik Doğrulama Etkinleştirildiğinde Kısıtlamalar Kullanıcı Kodu kimlik doğrulama etkinleştirildiğinde, baskı hacmi sınırı ayarlarına aşağıdaki kısıtlamalar uygulanır: Yazıcı işlevi için [PC Kontrol] seçilirse, baskı hacmi kullanım birimleri için belirlenen değerler, kullanıcıların yazdırma sayaçlarına uygulanamayabilir. Kulanıcı Kodu kimlik doğrulama etkin haldeyken baskı hacmi sınırını belirlemek istiyorsanız [PC Kontrol] ögesini seçmeyin. 64

67 Kullanıcı Başına Baskı Hacmini Yönetme Temel, Windows ve LDAP kimlik doğrulama altında kontrol panelinin sol alt kısmında görüntülenen şekiller, yöneticinin kullanıcı için toplam ne kadar hacim belirlediğini gösterir. Kullanıcı Kodu kimlik doğrulama altında, kullanıcılar, kontrol panelini veya Web Image Monitor'ü kullanarak toplam baskı hacimlerini kendi başlarına kontrol edemezler. Bu durumda kullanıcıların yöneticilere toplam baskı hacimlerini sormaları gerekir. İş Günlüğü veya Erişim Günlüğüne baskı kullanma sınırları hakkında herhangi bir günlük verisi kaydedilmez. Kullanıcı Kodu kimlik doğrulama için yapılandırılan ayarlara bağlı olarak, yönetici tarafından belirlenmiş baskı hacmi sınırlarından bağımsız bir şekilde, kullanıcılar oturum açmadan da yazdırma yapabilirler. Tüm işlevleri [Kul. Kimlik Doğrulama Yönetimi]'nde [Kull.Kim.Doğr]'daki "Kısıtlanacak İşlevler"den kısıtlayın. Varsayılan Maksimum Kullanım Sayısını Belirleme 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Baskı Hacmi Kullnm.Sınırı: Varsay.Sınır Değeri] öğesine basın. "Sınıra ulaşıldığında makine işlemi"nden [Kllnm.dvm.izin ver]'i seçtiyseniz [Baskı Hacmi Kullnm.Sınırı: Varsay.Sınır Değeri] görünmez. 6. Maksimum baskı hacmi olarak "0" ve " " arasında bir değeri girmek için sayı tuşlarını kullanın ve sonra [ ] tuşuna basın. 7. [OK] öğesine basın. 8. Oturumu kapatın. Kullanıcı Başına Maksimum Kullanım Sayısını Belirleme 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Adres Defteri Yönetimi] öğesine basın. 65

68 3. Makine Kullanımını Sınırlama 3. Maksimum baskı hacmini belirlemek istediğiniz kullanıcıyı seçin. 4. [Kiml.dğr.Bilgisi] öğesine basın. 5. [ Sonraki] tuşuna iki kez basın. 6. "Baskı Hacm.Kllnm.Sınırı"ndaki [Sınırla]'ya basın. "Sınıra ulaşıldığında makine işlemi" içinde [Kllnm.dvm.izin ver]'i seçtiyseniz, "Baskı Hacm.Kllnm.Sınırı" görünmez. Baskı hacmi sınırını belirlemek istemiyorsanız, [Sınırlama]'ya basın. 7. [Değiştir]'e basın ve kullanılabilir maksimum baskı hacmini girmek için "0" ve " " arasında bir değeri sayı tuşlarıyla girin, ardından [ ] tuşuna basın. Maksimum baskı hacmi "0" olan bir kullanıcı, sadece, yazdırma koşulları "0" birim değeri ile uyan işleri yazdırabilir. 66

69 Kullanıcı Başına Baskı Hacmini Yönetme 8. [OK] öğesine basın. 9. Oturumu kapatın. Her kullanıcı için maksimum baskı hacmi Web Image Monitor'deki [Adres Defteri] kullanarak da belirlenebilir. Kullanıcı başına Baskı Hacmi Kontrolü Bu prosedür herhangi bir yönetici tarafından düzenlenebilir. 1. Kontrol panelinden yönetici olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Kull.başına Sayacı Göster / Temizle / Yazdır] öğesine basın. 5. [Baskı Hacmi Kllnm.] ögesine basın. Her kullanıcı için baskı hacmi sınırları ve toplam baskı hacmi sınırları görüntülenir. 6. Ayarları onayladıktan sonra oturumu kapatın. Yetkili kullanıcılar ve kullanıcı yöneticileri, her kullanıcı için baskı hacmi kullanım sayaçlarını kontrol etmek üzere Web Image Monitor içerisindeki [Adres Defteri]'ni de kullanabilirler. Bir Baskı Hacmi Kullanım Sayaçları Listesi Yazdırmak 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 67

70 3. Makine Kullanımını Sınırlama 4. [Kull.başına Sayacı Göster / Temizle / Yazdır] öğesine basın. 5. [Baskı Hacmi Kllnm.] ögesine basın. Her kullanıcı için baskı hacmi kullanım sayaçlarının bir listesi görüntülenir. Sayfada görüntülenen tüm kullanıcıları seçmek için [Syf.tümü seçeneğini seç.] öğesine basın. 6. Her kullanıcı için hacim kullanım sayaçlarının bir listesini yazdırmak üzere "Tüm Kullanıcılar" altındaki [Sayaç Listesini Yazdır] öğesine basın. Sadece seçilmiş kullanıcılar için hacim kullanım sayaçlarının bir listesini yazdırmak için, sayaçlarını yazdırmak istediğiniz kullanıcıları seçin ve sonra "Her Bir Kullanıcı için" altındaki [Sayaç Listesini Yazdır] öğesine basın. 7. Yazdırmak istediğiniz sayacı listeden seçin ve ardından [Yazdır] tuşuna basın. 8. Oturumu kapatın. Baskı hacmi kullanım sayaç listeleri, sadece, kağıt kasetinde şu kağıt boyutları yüklü ise yazdırılır: A4, 8 1 / 2 11 inç, B4, 8 1 / 2 14 inç, A3 veya inç. Baskı Hacmi Kullanım Sayaçlarını Sıfırlama Her kullanıcı için baskı hacmi sayacı sıfırlandığında ya da her kullanıcı için baskı hacmi sınırları yükseltildiğinde, kullanıcı yazdırmasına izin verilenden fazlasını yazdırabilir. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 68

71 Kullanıcı Başına Baskı Hacmini Yönetme 4. [Kull.başına Sayacı Göster / Temizle / Yazdır] öğesine basın. 5. [Baskı Hacmi Kllnm.] ögesine basın. Her kullanıcı için baskı hacmi kullanım sayaçlarının bir listesi görüntülenir. 6. Her kullanıcı için baskı hacmi kullanım sayaçlarını sıfırlamak üzere "Tüm Kullanıcılar" altındaki [Temizle]'ye basın. Sadece seçilen kullanıcıların baskı hacmi kullanım sayaçlarını sıfırlamak için, sayaçlarını sıfırlamak istediğiniz kullanıcıları seçin ve ardından "Her Bir Kullanıcı için" altındaki [Temizle]'ye basın. Sayfada görüntülenen tüm kullanıcıları seçmek için [Syf.tümü seçeneğini seç.] öğesine basın. 7. [Baskı Hacmi Kllnm.]'nı seçin ve ardından [OK] ögesine basın. 8. Oturumu kapatın. Baskı hacmi kullanım sayaçlarını sıfırlamak için Web Image Monitor'deki [Adres Defteri]'ni de kullanabilirsiniz. Bununla beraber, tüm kullanıcıların baskı hacmi kullanım sayaçlarını aynı anda sıfırlamak isterseniz, kontrol panelini kullanın. Otomatik Sıfırlama İşlevinin Konfigürasyonu Baskı hacmi sayacı, belirtilen zamanda sıfırlanabilir. Seçenekler Her Ay Tarihi Belirt Döngü Belirt Ayrıntılar Baskı hacmini her ay belirtilen zamanda/tarihte sıfırlar. Baskı hacmini belirtilen zamanda/tarihte (sadece bir kez) sıfırlar. Sıfırlamayı, referans tarihten sonra belirtilen zamanda yapar ve daha sonra da sıfırlamayı aynı sıklıkta yapar. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 69

72 3. Makine Kullanımını Sınırlama 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Hacim Kullnm.Sayacı: Programlanan/Belirtiln.Sıfırlm.Ayarl.] öğesine basın. 6. [Her Ay], [Tarih Belirt] ve [Döngü Belirt] seçeneklerinden birini seçin. 7. Koşulları yapılandırın. 8. [OK] öğesine basın. 9. Oturumu kapatın. Makine belirtilen tarihte belirtilen saatte kapalıysa, güç tekrar açıldığında baskı hacmi sıfırlanır. [Her Ay] içerisinden bazı aylar içerisinde bulunup bazı aylar içerisinde bulunmayan bir gün seçerseniz (örneğin ayın 31. günü gibi), baskı hacmi 31. günü olmayan aydan sonra gelen ayın 1. gününde 0:00'da sıfırlanır. 70

73 4. Makinelerden Bilgi Sızmasını Önleme Bu bölümde, makinenin hafızasında veya sabit diskte kayıtlıysa bilgilerin nasıl korunabileceği anlatılmaktadır. Adres Defterinin Korunması Adres defterindeki verilere erişmek için kimin izni olduğunu belirleyebilirsiniz. Verileri yetkisiz kullanıcılardan korumak için, Adres Defterindeki verileri de şifreleyebilirsiniz. Adres Defteri Erişim İzinlerinin Belirlenmesi Erişim izinleri, Adres Defterinde kayıtlı olan kullanıcılar, tam kontrol yetkisi olan kullanıcılar ve kullanıcı yöneticisi tarafından belirlenebilir. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Adres Defteri Yönetimi] öğesine basın. 3. Erişim iznini değiştirmek istediğiniz kullanıcıyı seçin. 4. [Koruma] öğesine basın. 71

74 4. Makinelerden Bilgi Sızmasını Önleme 5. "Hedefi Koru" seçeneği altında "Kullanıcı/Gruplar için İzin." için [Programla/Değiştir/Sil] tuşuna basın. 6. [Yeni Program] tuşuna basın. 7. Erişim izinlerini uygulayacağınız kullanıcı veya grupları seçin. Birden çok kullanıcı seçebilirsiniz. [Tüm Kullanıcılar] tuşuna basarak, tüm kullanıcıları seçebilirsiniz. 8. [Exit] (Çıkış) tuşuna basın. 9. Erişim izinlerini atamak istediğiniz kullanıcıyı seçip ardından izni belirtin. [Salt-okunur], [Düzenle], [Düzenle / Sil], veya [Tam Kontrol] seçeneklerinden birini seçin. 10. [Exit] (Çıkış) tuşuna basın. 11. [OK] öğesine basın. 12. Oturumu kapatın. "Düzenle", "Düzenle / Sil" ve "Tam Kontrol" erişim izinleri, kullanıcıların hassas bilgileri kaybetmesi veya değiştirmesi ile sonuçlanabilecek işlemler gerçekleştirebilmesine olanak sağlar. Genel kullanıcılara sadece "Salt-okunur" izni verilmesini öneririz. 72

75 Adres Defterinin Korunması Adres Defterindeki Verilerin Şifrelenmesi Makine şifreleme işlemi boyunca kullanılamaz. Adres defterindeki verilerin kaydedilmesi için süren zaman kaydedilen kullanıcıların sayısına bağlıdır. Adres Defterindeki verilerin şifrelenmesi daha uzun sürebilir. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Gelişmiş Güvenlik] tuşuna basın. 6. "Kullanıcı Özel Ayarlarını & Adres Defterini Şifrele"yi [Açık] olarak ayarlayın. 7. "Şifreleme Anahtarı" için [Değiştir]'e basın. 8. Şifreleme anahtarını girip ardından [OK] tuşuna basın. En çok 32 alfasayısal karakter kullanarak şifreleme anahtarını girin. 9. [Şifre / Deşifre] tuşuna basın. 10. [Yes] (Evet) seçeneğine basın. Şifreleme işlemi boyunca ana gücü kapatmayın, kapatılması verilerin bozulmasına neden olabilir. Şifreleme işlemi sırasında [Durdur] tuşuna basarsanız, veriler şifrelenmez. 73

76 4. Makinelerden Bilgi Sızmasını Önleme Deşifre etme işlemi sırasında [Durdur] tuşuna basarsanız, veriler deşifre edilmez. Normal olarak, şifreleme tamamlandığında, "Şifreleme / Deşifre Etme başarıyla tamamlandı. [Çıkış]'a basın. " görünür. 11. [Exit] (Çıkış) tuşuna basın. 12. [OK] öğesine basın. 13. Oturumu kapatın. Adres Defterindeki verileri şifreledikten sonra ilave kullanıcılar kaydederseniz, onların verileri de şifrelenir. Adres Defterinin SD kartında saklanan yedek kopyası şifrelenmiştir. SD kart kullanarak yedekleme ve Adres Defterine geri yükleme hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings. 74

77 Makine Üzerindeki Verilerin Şifrelenmesi Makine Üzerindeki Verilerin Şifrelenmesi SD kartları ve USB flash bellek aygıtlarını çocukların erişemeyeceği yerlerde saklayın. Bir çocuk kazara bir SD kart ya da USB flash bellek aygıtı yutarsa, hemen bir doktora başvurun. Bellek aygıtı veya sabit disk çalınmış olsa bile Adres Defteri, kimlik doğrulama verileri ve dosyalar gibi veriler makinede şifrelenerek veri sızdırılması engellenebilir. Şifreleme etkinleştirildiğinde, makinede sonradan depoalanan tüm veriler şifrelenecektir. Makinede kayıtlı mevcut verileri şifrelemeyi ya da silmeyi de seçebilirsiniz. Şifreleme algoritması AES-256'dır. Şifrelenmiş veriler Bu işlev, makinenin NVRAM'ında (makine kapatıldıktan sonra bile kalan bellek) ve sabit diskte kayıtlı verileri şifreler. Aşağıdaki veriler şifrelenir: NVRAM Sabit disk Şifreleme Tipi Sistem ayarları bilgileri Ağ I/F ayarlama bilgileri Kullanıcı kodu bilgileri Sayaç bilgileri Adres Defteri Embedded Software Architecture uygulamalarının programı/günlüğü Günlükler (İş günlüğü/erişim günlüğü/çevre dostu günlük) Gönderilen/alınan e-posta Kayıtlı yazı tipleri Kuyrukta bekletilen işler Kayıtlı dokümanlar Mevcut verilerin şifrelenerek sabit diskte tutulacağını mı yoksa silineceğini mi (formatlama) seçin. Saklanacak veri miktarı fazlaysa şifreleme zaman alır. NVRAM verileri silinmez (sıfırlanmaz). 75

78 4. Makinelerden Bilgi Sızmasını Önleme Ayar Saklanacak veriler Silinecek veriler Gereken süre Sadece Dsy.Sistem.Veri. Adres Defteri Embedded Software Architecture uygulamalarının programı/günlüğü Günlükler (İş günlüğü/erişim günlüğü/çevre dostu günlük) Kayıtlı dokümanlar (Kilitli Yazdırma dosyaları / Örnek Yazdırma dosyaları / Kayıtlı Yazdırma dosyaları / Bekletilen Yazdırma dosyaları) Yaklaşık 2 saat 45 dakika Gönderilen/alınan e- posta Kayıtlı yazı tipleri Kuyrukta bekletilen işler Tüm Veriler Tüm Veriler: Yok Yaklaşık 8 saat [Sadece Dsy.Sistem.Veri.] belirtildiğinde hem saklanacak hem de saklanmayacak olan veriler Tüm Verileri Formatla Yok Tüm Veriler: [Sadece Dsy.Sistem.Veri.] belirtildiğinde hem saklanacak hem de saklanmayacak olan veriler Birkaç dakika Şifreleme ayarlarını etkinleştirme notları Embedded Software Architecture uygulamasını veya App2Me kullanırsanız [Sadece Dsy.Sistem.Veri.] veya [Tüm Veriler] öğesini seçtiğinizden emin olun. [Tüm Verileri Formatla], [Sadece Dsy.Sistem.Veri.], veya [Tüm Veriler] belirtilse bile makine ayarlarının sistem varsayılanlarına sıfırlanmayacağını unutmayın. Verileri Geri Yükleme Verileri yeni makineye aktarmak için şifrelenmiş verileri geri yükleyin. Detaylı bilgi için servis temsilcinize danışın. Verilerin geri yüklenmesi için veri şifreleme için kullanılan şifreleme anahtarı gereklidir. 76

79 Makine Üzerindeki Verilerin Şifrelenmesi Şifreleme anahtarını yazdırmayı veya SD karta kaydetmeyi seçebilirsiniz. Şifreleme anahtarı daha sonra değiştirilebilir. Şifreleme Ayarlarını Etkinleştirme Veriler şifrelenirken makine kullanılamaz. Şifreleme işlemi başladığı zaman durdurulamaz. Şifreleme işlemi gerçekleşiyorken makinenin ana gücünün kapalı olmadığından emin olun. Şifreleme işlemi gerçekleşiyorken makinenin ana gücü kapalı olursa, sabit disk zarar görecek ve içindeki tüm veriler kullanılamaz hale gelecektir. Şifreleme anahtarı, makinenin arızalanması halinde veri kurtarmak için gerekmektedir. Yedek verileri almak için şifreleme anahtarını güvenli bir şekilde kaydettiğinizden emin olun. Şifreleme, kontrol paneli prosedürünü tamamladıktan ve ana güç düğmesini kapatıp açarak makineyi yeniden başlattıktan sonra başlar. Hem Tüm Hafızayı Sil hem de şifreleme işlevi belirtilmişse, şifreleme sabit diskte kayıtlı veri üstüne yazdırıldıktan ve ana güç düğmesini kapatıp açarak makine yeniden başlatıldıktan sonra başlar. Tüm Hafızayı Sil işlemini ve şifrelemeyi eşzamanlı olarak kullanırsanız ve "Rasgele Numaralar" için 3 kez üzerine yazdırmayı seçerseniz, bu işlem yaklaşık 13 saat 15 dakika sürer. Zaten şifrelenmiş durumundan yeniden şifreleme yapmak aynı zamanı alır. "Tüm Hafızayı Sil" işlevi ayrıca makinenin güvenlik ayarlarını da siler, böylece ne makine ne de kullanıcı yöneticisi mümkün olacaktır. "Tüm Hafızayı Sil" tamamlandıktan sonra kullanıcıların makine üzerine herhangi bir veri kaydetmeyeceğinden emin olun. Sabit diske herhangi bir veri taşınmaması ve şifrelemenin [Tüm Verileri Formatla] olarak ayarlanması durumunda, sabit disk üzerindeki bütün veriler formatlansa bile yeniden başlatma daha hızlı olur. Şifreleme işlemini gerçekleştirmeden önce, Adres Defteri gibi önemli verileri yedeklemeniz tavsiye edilir. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 77

80 4. Makinelerden Bilgi Sızmasını Önleme 5. [Makine Veri Şifreleme Ayarları] tuşuna basın. 6. [Şifrele] tuşuna basın. 7. Sabit diske taşınıp silinmeyecek verileri seçin. Tüm verileri sabit diske taşımak için [Tüm Veriler] seçeneğini seçin. Sadece makine ayarları verilerini taşımak için [Sadece Dsy.Sistem.Veri.] seçeneğini seçin. Tüm verileri silmek için [Tüm Verileri Formatla] seçeneğini seçin. 8. Şifreleme anahtarının nasıl yedekleneceğini belirleyin. [SD Karta Kaydet]'i seçtiyseniz, makinenin veri şifreleme anahtarını yedeklemek için kontrol panelinin yanındaki medya yuvasına bir SD kart takın ve [OK]'e basın. SD kart kullanma ve takma hakkında ayrıntılı bilgi için bkz. Getting Started. [Kağıda Yazdır]'ı seçtiyseniz [Başla] tuşuna basın ve makinenin veri şifreleme anahtarını yazdırın. 9. [OK] öğesine basın. 10. [Exit] (Çıkış) tuşuna basın. 11. [Exit] (Çıkış) tuşuna basın. 12. Oturumu kapatın. 13. Ana güç düğmesini kapatıp tekrar açın. Siz makineyi açtıktan sonra makine hafızadaki verileri dönüştürmeye başlayacaktır. "Hafıza dönüşümü tamamlandı Ana güç düğmesini kapatın. " mesajı görünene kadar bekleyin, daha sonra ana güç düğmelerini tekrar kapatın. 78

81 Makine Üzerindeki Verilerin Şifrelenmesi Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started. Şifreleme Anahtarını Yedekleme Şifreleme anahtarı şifreleme ayarı değiştirilmeden yedeklenebilir. Şifreleme anahtarı, makinenin arızalanması halinde veri kurtarmak için gerekmektedir. Yedek verileri almak için şifreleme anahtarını güvenli bir şekilde kaydettiğinizden emin olun. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Makine Veri Şifreleme Ayarları] tuşuna basın. 6. [Şifrel.Anahtar.Yazdır] tuşuna basın. 7. Şifreleme anahtarının nasıl yedekleneceğini belirleyin. [SD Karta Kaydet]'i seçtiyseniz kontrol panelinin kenarındaki medya yuvasına bir SD kart takın ve [OK]'e basın. Makinenin veri şifreleme anahtarı yedeklenince [Çıkış]'a basın. SD kart kullanma ve takma hakkında ayrıntılı bilgi için bkz. Getting Started. [Kağıda Yazdır]'ı seçtiyseniz [Başla] tuşuna basın ve makinenin veri şifreleme anahtarını yazdırın. 8. [Exit] (Çıkış) tuşuna basın. 9. Oturumu kapatın. Şifreleme Anahtarının Güncellenmesi Şifreleme anahtarı güncellenebilir. Yeni şifreleme anahtarının uygulanması, şifrelemeyi başlatmakla aynı uzunlukta sürer. Güncellemeler makinenin normal çalıştığı durumlarda mümkündür. 79

82 4. Makinelerden Bilgi Sızmasını Önleme Makine, şifreleme anahtarı güncellenirken kullanılamaz. Şifreleme anahtarı, makine arızalandığında kurtarma işlevi için gerekmektedir. Yedek verileri almak için şifreleme anahtarını güvenli bir şekilde kaydettiğinizden emin olun. Şifreleme anahtarı güncellendiğinde, şifreleme işlevi yeni anahtarı kullanarak gerçekleştirilir. Makinenin kontrol paneli üzerindeki prosedürü tamamladıktan sonra yeni ayarları etkinleştirmek için ana gücü kapatıp makineyi yeniden başlatın. Sabit diske taşınacak veriler olduğunda yeniden çalıştırma işlemi yavaş olabilmektedir. Şifreleme anahtarının güncellenmesi bir kez başlatıldığında durdurulamaz. Şifreleme işlemi gerçekleşiyorken makinenin ana gücünün kapalı olmadığından emin olun. Şifreleme işlemi gerçekleşiyorken makinenin ana gücü kapalı olursa, sabit disk zarar görecek ve içindeki tüm veriler kullanılamaz hale gelecektir. Şifreleme anahtarı güncellemesi tamamlanmadıysa, oluşturulan şifreleme anahtarı geçerli olmayacaktır. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Makine Veri Şifreleme Ayarları] tuşuna basın. 6. [Şifreleme Anahtarını Güncelle] tuşuna basın. 7. Sabit diske taşınıp silinmeyecek verileri seçin. Tüm verileri sabit diske taşımak için [Tüm Veriler] seçeneğini seçin. Sadece makine ayarları verilerine taşımak için [Sadece Dsy.Sistem.Veri.] seçeneğini seçin. Tüm verileri silmek için [Tüm Verileri Formatla] seçeneğini seçin. 8. Şifreleme anahtarının nasıl yedekleneceğini belirleyin. [SD Karta Kaydet]'i seçtiyseniz, makinenin veri şifreleme anahtarını yedeklemek için kontrol panelinin yanındaki medya yuvasına bir SD kart takın ve [OK]'e basın. SD kart kullanma ve takma hakkında ayrıntılı bilgi için bkz. Getting Started. 80

83 Makine Üzerindeki Verilerin Şifrelenmesi [Kağıda Yazdır]'ı seçtiyseniz [Başla] tuşuna basın ve makinenin veri şifreleme anahtarını yazdırın. 9. [OK] öğesine basın. 10. [Exit] (Çıkış) tuşuna basın. 11. [Exit] (Çıkış) tuşuna basın. 12. Oturumu kapatın. 13. Ana güç düğmesini kapatıp tekrar açın. Siz makineyi açtıktan sonra makine hafızadaki verileri dönüştürmeye başlayacaktır. "Hafıza dönüşümü tamamlandı Ana güç düğmesini kapatın. " mesajı görünene kadar bekleyin, daha sonra ana güç düğmelerini tekrar kapatın. Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started. Veri Şifrelemenin İptal Edilmesi Şifreleme artık gerekli olmadığında şifreleme ayarlarını iptal etmek için aşağıdaki prosedürü izleyin. Şifreleme ayarlarının etkinleştirilmesi ve devre dışı bırakılması eşit uzunlukta sürer. Makine, veri şifreleme iptal edilirken kullanılamaz. Makinenin kontrol paneli üzerindeki prosedürü tamamladıktan sonra yeni ayarları etkinleştirmek için ana gücü kapatıp makineyi yeniden başlatın. Sabit diske taşınacak veriler olduğunda yeniden çalıştırma işlemi yavaş olabilmektedir. Veri şifreleme işleminin iptal edilmesi başlatıldığı zaman durdurulamaz. Şifreleme işlemi gerçekleşiyorken makinenin ana gücünün kapalı olmadığından emin olun. Şifreleme işlemi gerçekleşiyorken makinenin ana gücü kapalı olursa, sabit disk zarar görecek ve içindeki tüm veriler kullanılamaz hale gelecektir. Makineyi elden çıkarmadan önce hafızayı tamamen silin. Tüm hafızanın silinmesiyle ilgili ayrıntılar için bkz. S.83 "Makinedeki Verilerin Silinmesi". 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Makine Veri Şifreleme Ayarları] tuşuna basın. 6. [Şifrelemeyi İptal Et] tuşuna basın. 7. Sabit diske taşınıp silinmeyecek verileri seçin. Tüm verileri sabit diske taşımak için [Tüm Veriler] seçeneğini seçin. Sadece makine ayarları verilerine taşımak için [Sadece Dsy.Sistem.Veri.] seçeneğini seçin. Tüm verileri silmek için [Tüm Verileri Formatla] seçeneğini seçin. 81

84 4. Makinelerden Bilgi Sızmasını Önleme 8. [OK] öğesine basın. 9. [Exit] (Çıkış) tuşuna basın. 10. [Exit] (Çıkış) tuşuna basın. 11. Oturumu kapatın. 12. Ana güç düğmesini kapatıp tekrar açın. Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started. 82

85 Makinedeki Verilerin Silinmesi Makinedeki Verilerin Silinmesi Makinedeki verilerin üzerine yazarak veri sızdırılmasını önleyebilirsiniz. Gösterildiği gibi verilerin üzerine yazmanın iki çeşidi vardır: Oto. Hafıza Silme Yazdırma işlemi için makinenin sabit diskinde geçici olarak saklanan veriler otomatik olarak silinir. Ayrıntılar için, bkz. S.83 "Oto. Hafıza Silme". Tüm Hafızayı Sil Makinenin sabit diskinde saklanan tüm veriler üzerilerine yazdırılarak silinir. Makinenin belleğinde saklanan aygıt ayarları sıfırlanır. Makinenin yerini değiştirirken veya makineyi elden çıkarırken tüm verileri ve ayarları silmek için bunu çalıştırın. Ayrıntılar için, bkz. S.86 "Tüm Hafızayı Sil". Oto. Hafıza Silme Bir yazıcı sürücüsünden gönderilen yazdırma verileri, makinenin sabit diskinde geçici olarak saklanır. İş tamamlandıktan sonra bile sabit diskte geçici veri olarak kalır. Oto. Hafıza Silme seçeneği sabit diskteki geçici verileri üzerine yazarak siler. İş tamamlanır tamamlanmaz üstüne yazdırma işlemi otomatik olarak başlar. Yazıcı işlevinin Oto. Hafıza Silme işlevi üzerinde önceliği vardır. Bir yazdırma işi devam ediyorsa, üzerine yazdırma işlemi yalnızca iş gerçekleştirildikten sonra yapılacaktır. Oto. Hafıza Silme işlemi ile üzerine yazdırılabilecek ve yazdırılamayacak veri türleri Oto. Hafıza Silme seçeneği tarafından üstüne yazdırılan veriler Yazıcı Yazdırma İşleri Örnek Yazdırma/Kilitli Yazdırma/Bekletilen Yazdırma/Kayıtlı Yazdırma işleri Örnek Yazdırma/Kilitli Yazdırma/Bekletilen Yazdırma işinin üzerine yazdırma yalnızca işlem yapıldıktan sonra yapılabilir. Kayıtlı Yazdırma işi üzerine iş silindikten sonra yazılabilir. Kuyrukta bekletilen yazdırma işleri Diğer Adres Defterinde kayıtlı veriler Ancak değiştikten veya silindikten sonra Adres Defterinde kayıtlı verilerin üstlerine yazılabilir. Embedded Software Architecture kullanan uygulamalar Embedded Software Architecture programlarının verilerinin üstüne ancak silindikten sonra yazılabilir. 83

86 4. Makinelerden Bilgi Sızmasını Önleme Oto. Hafıza Silme İşlevi ile Üzerine Yazdırılamayan Veriler Her bir kullanıcı kodunda saklanan sayaçlar Üzerine yazdırma yöntemleri Verilerin üzerine yazma yöntemini aşağıdakiler arasından seçebilirsiniz: NSA Geçici verilerin üzerine iki kez rasgele numaralarla ve bir kez sıfır değerlerini kullanarak yazar. DoD Her bir veri öğesinin üzerine rastgele bir sayı ile yazılır, ardından tamamlayıcısı, ardından rastgele bir sayı ile yazılır ve doğrulanır. Rasgele Numaralar Rasgele numaralar kullanarak geçici verilerin üzerine birden çok kez yazar. Üstüne yazma sayısı 1 ile 9 arasında seçilebilir. Üzerine yazmanın varsayılan yöntemi "Rasgele Numaralar" ve varsayılan üzerine yazma sayısı 3'tür. NSA ABD "Ulusal Güvenlik Teşkilatı" teriminin kısaltmasıdır. DoD ABD "Savunma Bakanlığı" teriminin kısaltmasıdır. Oto. Hafıza Silme işlevini Kullanma Oto. Hafıza Silme [Açık] olarak ayarlandığı zaman, Oto. Hafıza Silme [Kapalı] olarak ayarlandığında sabit diskte kalmış olan geçici verilerin üstüne yazdırılamayabilir. Oto. Hafıza Silme tamamlanmadan önce makinenin ana güç anahtarı kapatılırsa, üzerine yazdırma işlemi durur ve veriler sabit disk üzerinde bırakılır. Üzerine yazdırma işlemini yarısında durdurmayın. Bunu yapmak sabit diske zarar verir. Oto. Hafıza Silme tamamlanmadan önce makinenin ana güç düğmesi kapatılırsa, üzerine yazdırma işlemi, ana güç düğmesi açılır açılmaz devam eder. Üstüne yazdırma tamamlanmadan önce bir hata oluşursa, ana gücü kesin. Tekrar açın ve 1. adımdan tekrar edin. Makine, üzerine yazma işlemi tamamlanana kadar Uyku moduna girmez. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 84

87 Makinedeki Verilerin Silinmesi 4. [ Sonraki] tuşuna iki kez basın. 5. [Hafıza Ayarlarını Oto. Sil] tuşuna basın. 6. [Açık] tuşuna basın. 7. Kullanmak istediğiniz üzerine yazdırma metodunu seçin. [NSA] veya [DoD] yöntemini seçerseniz, 10. adıma geçin. [Rasgele Numaralar]'ı seçerseniz, 8. adıma geçin. 8. [Değiştir]'e basın. 9. Sayı tuşlarını kullanarak kaç kez üstüne yazdırmak istediğinizi girip ardından [ ] tuşuna basın. 10. [OK] öğesine basın. Oto. Hafıza Silme ayarlanır. 11. Oturumu kapatın. Hem üzerine yazma hem veri şifrelemeyi etkinleştirdiyseniz, verilerin üzerine yazma da şifrelenir. Oto. Hafıza Silme Seçeneğinin İptal Edilmesi 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Hafıza Ayarlarını Oto. Sil] tuşuna basın. 6. [Kapalı] tuşuna basın. 7. [OK] öğesine basın. Oto. Hafıza Silme devredışı bırakılmıştır. 8. Oturumu kapatın. 85

88 4. Makinelerden Bilgi Sızmasını Önleme Üzerine yazdırma simgesi Oto. Hafıza Silme etkinleştirildiğinde, Veri Üzerine Yazdırma simgesi makinenizin panel ekranının sağ alt köşesinde gösterilecektir. TR DGR002 Simge Simge adı Açıklama Kirli Sil Bu simge, üzerine yazdırılacak geçici veri bulunduğunda yanar ve üzerine yazdırma işlemi sırasında yanıp söner. Bu simge, üzerine yazdırılacak hiçbir geçici veri olmadığında yanar. Bir Örnek Yazdırma/Kilitli Yazdırma/Bekletilen Yazdırma/Kayıtlı Yazdırma işi varsa, Veri Üstüne Yazdır simgesi "Temiz" görünür. Veri Üzerine Yazma simgesi görüntülenmezse, önce Oto. Hafıza Silme seçeneğinin [Kapalı] olarak ayarlanıp ayarlanmadığını kontrol edin. Oto. Hafıza Silme [Açık] olmasına rağmen simge görüntülenmiyorsa, servis temsilcinizle temasa geçin. Üzerine yazdırma yapılırken makine Düşük Güç moduna girerse, simgeyi kontrol etmek için ekranı geri getirmek üzere [Enerji Koruyucusu] tuşuna basın. Üzerine yazdırılacak veri yokken Veri Üstüne Yazdır simgesi "Kirli" görünmeye devam ederse, makinenin ana gücünü kapatın. Tekrar açın ve simgenin "Temiz" olarak değişip değişmediğine bakın. Değişmemişse satış veya servis temsilcinize başvurun. Tüm Hafızayı Sil Makinenin yerini değiştirdiğinizde veya makineyi elden çıkardığınızda sabit diskte kayıtlı tüm verilerin üzerine yazın ve silin. Makinenin belleğinde saklanan aygıt ayarları sıfırlanır. 86

89 Makinedeki Verilerin Silinmesi Tüm Hafızayı Sil'i uyguladıktan sonra makinenin kullanılması hakkında ayrıntılar için, satış temsilciniz ile iletişime geçin. Ana güç anahtarı "Tüm Hafızayı Sil" işlevi tamamlanmadan önce kapatılırsa, üzerine yazdırma işlevi durdurulacak ve veriler sabit diskte bırakılacaktır. Üzerine yazdırma işlemini yarısında durdurmayın. Bunu yapmak sabit diske zarar verir. Sabit diski silmeden önce Adres Defterini yedeklemek için Device Manager NX'i kullanmanızı tavsiye ederiz. Adres Defteri ayrıca Web Image Monitor kullanılarak da yedeklenebilir. Ayrıntılar için, bkz. Device Manager NX Yardım veya Web Image Monitor Yardım. "Tüm Hafızayı Sil" işlemi sırasında kullanılabilecek tek işlem duraklatmadır. "Rasgele Numaralar" seçiliyse ve üç kez üzerine yazmaya ayarlıysa, "Tüm Hafızayı Sil" işlemi 5 saat 15 dakika civarı sürer. "Tüm Hafızayı Sil" işlevi ayrıca makinenin güvenlik ayarlarını da siler, böylece ne makine ne de kullanıcı yöneticisi mümkün olacaktır. "Tüm Hafızayı Sil" tamamlandıktan sonra kullanıcıların makine üzerine herhangi bir veri kaydetmeyeceğinden emin olun. Tüm Hafızayı Sil ile üzerine yazdırılabilecek veri türleri Yazıcı Yazdırma İşleri Örnek Yazdırma/Kilitli Yazdırma/Bekletilen Yazdırma/Kayıtlı Yazdırma işleri Kuyrukta bekletilen yazdırma işleri Diğer Adres Defterinde kayıtlı veriler Her bir kullanıcı kodunda saklanan sayaçlar Tümleşik Yazılım Mimarisi kullanan uygulamalar Sistem Ayarları veya cihazla ilgili diğer ayarlar sıfırlanır. Silme yöntemleri Aşağıdakiler arasından bir silme yöntemi seçebilirsiniz: NSA Verilerin üzerine iki kez rasgele numaralarla ve bir kez sıfır değerlerini kullanarak yazar. DoD Veri, üzerine rastgele bir sayı ile yazılır, ardından tamamlayıcısı, ardından rastgele bir sayı ile yazılır ve doğrulanır. Rasgele Numaralar 87

90 4. Makinelerden Bilgi Sızmasını Önleme Rasgele numaralar kullanarak verilerin üzerine birden çok kez yazar. Üstüne yazma sayısı 1 ile 9 arasında seçilebilir. BSI/VSITR Üzerine veri yazdırma işlemi şu biçimlerde 7 defa gerçekleştirilebilir: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. Güvenli Silme Veri, sabit diske yerleşik bir algoritmayı kullanarak üzerine yazdırılır. Formatla Sabit disk formatlanır. Verilerin üzerine yazılmaz. Silme işleminin varsayılan yöntemi "Rasgele Numaralar" ve varsayılan üzerine yazma sayısı 3'tür. NSA ABD "Ulusal Güvenlik Teşkilatı" teriminin kısaltmasıdır. DoD ABD "Savunma Bakanlığı" teriminin kısaltmasıdır. Tüm Hafızayı Sil'i Kullanma 1. Makineye bağlı olan iletişim kablolarını sökün. 2. Kontrol panelinden makine yöneticisi olarak oturum açın. 3. [Sistem Ayarları] tuşuna basın. 4. [Yönetici Araçları] öğesine basın. 5. [ Sonraki] tuşuna iki kez basın. 6. [Tüm Hafızayı Sil] tuşuna basın. 7. Silme yöntemini seçin. [NSA], [DoD], [BSI/VSITR], [Güvenli Silme] veya [Formatla]'yı seçerseniz 10. adıma geçin. [Rasgele Numaralar]'ı seçerseniz, 8. adıma geçin. 8. [Değiştir]'e basın. 88

91 Makinedeki Verilerin Silinmesi 9. Sayı tuşlarını kullanarak kaç kez üstüne yazdırmak istediğinizi girip ardından [ ] tuşuna basın. 10. [Sil] öğesine basın. 11. [Yes] (Evet) seçeneğine basın. 12. Silme işlemi tamamlandıktan sonra, [Çıkış] tuşuna basın ve ardından ana gücü kapatın. Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started. "Tüm Hafızayı Sil" işlemi tamamlanmadan önce makinenin ana güç düğmesi kapatılırsa, üzerine yazma işlemi ana güç düğmesi tekrar açıldıktan sonra devam eder. Üstüne yazdırma tamamlanmadan önce bir hata oluşursa, ana gücü kesin. Tekrar açıp ardından 2. adımdan devam edin. Tüm Hafızayı Sil'i Askıya Alma Tüm Hafızayı Sil etkinken makinenin gücünü kapatmak için Tüm Hafızayı Sil'i önceden askıya alın. Gücü açtığınızda Tüm Hafızayı Sil yeniden başlar. [Güvenli Silme] veya [Formatla] seçilmişse, işlem askıya alınamaz. Tüm Hafızayı Sil işlevi iptal edilemez. 1. Tüm Hafızayı Sil işlemi devam ediyorken [Askıya al] tuşuna basın. 2. [Yes] (Evet) seçeneğine basın. Tüm Hafızayı Sil işlemi askıya alınır. 3. Ana gücü kapatın. Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started. 89

92 90 4. Makinelerden Bilgi Sızmasını Önleme

93 5. Gelişmiş Ağ Güvenliği Bu bölümde makine ağa bağlıyken güvenliği artırmayı sağlayacak işlevler anlatılmaktadır. Erişim Kontrolü Makine TCP/IP erişimini kontrol edebilir. Erişimin mümkün olduğu IP adreslerini, bir erişim kontrol aralığı belirleyerek sınırlayın. Örneğin, bir erişim kontrol aralığını [ ]-[ ] olarak belirlerseniz, erişimin mümkün olduğu istemci bilgisayar adresleri [ ] adresinden [ ] adresine kadar olacaktır. Erişim kontrolünü kullanarak, LPR, RCP/RSH, FTP, ssh/sftp, Bonjour, SMB, WSD (Aygıt), WSD (Yazıcı), IPP, DIPRINT, RHPP veya Web Image Monitor içeren erişimi sınırlayabilirsiniz. İzleme için SNMPv1 kullanırken telnet veya Device Manager NX ile sağlanan erişimi sınırlayamazsınız. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik"in altındaki [Erişim Kontrolü]'ne tıklayın. 4. Bir IPv4 adresi belirlemek için, "Erişim Kontrolü Aralığı" bölümünden, makineye erişimi olan bir IP adresi girin. IPv6 adresini belirlemek için, "Erişim Kontrolü Aralığı" altındaki "Aralık" bölümünde, makineye erişimi olan bir IP adresi girin ya da "Maske" bölümünde bir IP adresi girerek "Maske Uzunluğu" seçeneğini belirtin. 5. [OK]'e tıklayın. 6. "Güncelleniyor..." görüntülenir. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. 91

94 5. Gelişmiş Ağ Güvenliği Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması Her protokol için işlevin etkinleştirileceğini ya da devredışı bırakılacağını belirtin. Bu ayarı yaparak hangi protokollerin kullanılabilir olduğunu belirleyebilir ve böylece ağ üzerinden yetkisiz erişimi engelleyebilirsiniz. Ağ ayarları kontrol paneli üzerinde veya Web Image Monitor, telnet, Device Manager NX veya Remote Communication Gate S kullanılarak belirlenebilir. Protokol Port Ayar yöntemi Devredışı bırakıldığında IPv4 - Kontrol paneli Web Image Monitor telnet IPv6 - Kontrol paneli Web Image Monitor telnet IPsec - Kontrol paneli Web Image Monitor telnet FTP TCP:21 Web Image Monitor telnet Device Manager NX Remote Communication Gate S ssh/sftp TCP:22 Web Image Monitor telnet Device Manager NX Remote Communication Gate S telnet TCP:23 Web Image Monitor Device Manager NX IPv4 üzerinden çalışan hiçbir uygulama kullanılamaz. IPv4 iletimi kullanırken, Web Image Monitor yazılımında IPv4 devredışı bırakılamaz. IPv6 üzerinden çalışan hiçbir uygulama kullanılamaz. IPsec kullanarak şifreli iletim devredışı bırakılmıştır. FTP gerektiren işlevler kullanılamaz. "Kullanıcı Bilgisi Görüntülenmesini Sınırla" seçeneğini kullanıp kontrol panelinde ayarlar yaparak kişisel bilgilerin görünmesini sınırlandırabilirsiniz. sftp gerektiren işlevler kullanılamaz. "Kullanıcı Bilgisi Görüntülenmesini Sınırla" seçeneğini kullanıp kontrol panelinde ayarlar yaparak kişisel bilgilerin görünmesini sınırlandırabilirsiniz. telnet kullanarak komut işlevi devredışı bırakılmıştır. 92

95 Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması Protokol Port Ayar yöntemi Devredışı bırakıldığında SMTP TCP:25 (değişken) Kontrol paneli Web Image Monitor SMTP alımını gerektiren e-posta bildirim işlevi kullanılamaz. Device Manager NX Remote Communication Gate S HTTP TCP:80 Web Image Monitor telnet HTTPS TCP:443 Web Image Monitor telnet SMB TCP:139 Kontrol paneli Web Image Monitor telnet Device Manager NX Remote Communication Gate S HTTP gerektiren işlevler kullanılamaz. Port 80'de IPP kullanarak yazdırılamaz. HTTPS gerektiren işlevler kullanılamaz. Denetim masasını veya Web Image Monitor yazılımını kullanarak ayarları SSL aktarımını gerektirecek şekilde yapabilirsiniz. SMB yazdırma işlevleri kullanılamaz. NBT UDP:137 UDP:138 telnet TCP/IP yoluyla SMB yazdırma işlevlerinin yanı sıra WINS sunucusunda NETBIOS olarak atanan işlevler de kullanılamaz. SNMPv1,v2 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S SNMPv1, v2 gerektiren işlevler kullanılamaz. Denetim masasını, Web Image Monitor veya telnet kullanarak, SNMPv1, v2 ayarlarını salt okunur ve düzenlenemez olarak belirleyebilirsiniz. 93

96 5. Gelişmiş Ağ Güvenliği Protokol Port Ayar yöntemi Devredışı bırakıldığında SNMPv3 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RSH/RCP TCP:514 Web Image Monitor telnet Device Manager NX Remote Communication Gate S LPR TCP:515 Web Image Monitor telnet Device Manager NX Remote Communication Gate S IPP TCP:631 Web Image Monitor telnet Device Manager NX Remote Communication Gate S SSDP UDP:1900 Web Image Monitor telnet Bonjour UDP:5353 Web Image Monitor telnet SNMPv3 gerektiren işlevler kullanılamaz. Kontrol panelini, Web Image Monitor'ü ya da telnet'i kullanarak ayarları SNMPv3 şifreli iletimi gerektirecek ve diğer iletim yöntemlerinin kullanımını sınırlandıracak şekilde belirleyebilirsiniz. RSH işlevi gerektiren işlevler kullanılamaz. "Kullanıcı Bilgisi Görüntülenmesini Sınırla" seçeneğini kullanıp kontrol panelinde ayarlar yaparak kişisel bilgilerin görünmesini sınırlandırabilirsiniz. LPR kullanılamaz. "Kullanıcı Bilgisi Görüntülenmesini Sınırla" seçeneğini kullanıp kontrol panelinde ayarlar yaparak kişisel bilgilerin görünmesini sınırlandırabilirsiniz. IPP işlevleri kullanılamaz. Windowsta UPnP kullanarak aygıt bulma kullanılamaz. Bonjour işlevleri TCP:7443 Kontrol kullanılamaz. TCP:7444 telnet 94

97 Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması Protokol Port Ayar yöntemi Devredışı bırakıldığında DIPRINT TCP:9100 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RFU TCP:10021 Kontrol paneli telnet NetWare (IPX/SPX) Kontrol paneli Web Image Monitor telnet Device Manager NX Remote Communication Gate S DIPRINT işlevleri kullanılamaz. Firmware'i FTP yoluyla güncelleyebilirsiniz. NetWare ile yazdırılamaz. IPX üstünde SNMP kullanılamaz. WSD (Aygıt) TCP:53000 Web Image Monitor WSD (Aygıt) işlevleri kullanılamaz. (değişken) telnet WSD (Yazıcı) TCP:53001 Web Image Monitor WSD Yazıcı işlevleri kullanılamaz. (değişken) telnet (değişken) WS- Discovery UDP/TCP: 3702 telnet WSD (Aygıt, Yazıcı) arama işlevi kullanılamaz. RHPP TCP:59100 Web Image Monitor telnet RHPP ile yazdırılamaz. LLTD - telnet LLTD'nin kulanıldığı aygıt arama işlevi kullanılamaz. LLMNR UDP:5355 Web Image Monitor telnet LLMNR'in kullanıldığı ad çözümlemesi taleplerine yanıt verilemez. "Kullanıcı Bilgisi Görüntülenmesini Sınırla", Gelişmiş Güvenlik özelliklerinden biridir. Bu ayarın yapılmasıyla ilgili ayrıntılar için bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". 95

98 5. Gelişmiş Ağ Güvenliği Kontrol Paneli ile Protokolleri Etkinleştirme ve Devredışı Bırakma 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Arayüz Ayarları] tuşuna basın. 4. [Etkin protokol] tuşuna basın. 5. Etkinleştirmek veya devredışı bırakmak istediğiniz protokolü seçin. 6. [OK] öğesine basın. 7. Oturumu kapatın. Web Image Monitor Kullanarak Protokolleri Etkinleştirme ve Devredışı Bırakma 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Ağ Güvenliği]'ne tıklayın. 4. Etkinleştirmek veya devredışı bırakmak istediğiniz protokolü seçin ya da açmak veya kapatmak istediğiniz bağlantı noktasını seçin. 5. [OK]'e tıklayın. 96

99 Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması 6. "Güncelleniyor..." görüntülenir. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. 97

100 5. Gelişmiş Ağ Güvenliği Ağ Güvenlik Seviyelerini Belirleme Bu ayar, yetkisiz erişimi sınırlamak için güvenlik seviyelerini değiştirmenizi sağlar. Kontrol panelini veya Web Image Monitor'ü kullanarak ağ güvenlik seviyesi ayarlarını yapılandırabilirsiniz. Fakat belirlenebilen protokoller farklılık gösterir. Bazı yardımcı uygulamalarda, iletişim veya giriş ağ güvenlik seviyesine bağlı olarak başarısız olabilir. Ağ Güvenlik Seviyeleri Güvenlik Seviyesi [Seviye 0] [Seviye 1] [FIPS140] [Seviye 2] [Özel] Açıklama Tüm özellikleri kullanmak için [Seviye 0]'ı seçin. Bu ayarı, dış tehditlere karşı korunacak bilgileriniz olmadığında kullanın. Önemli bilgileri korumak üzere orta seviyede güvenlik için [Seviye 1] seçeneğini seçin. Bu ayarı, makine yerel alan ağına (LAN) bağlıysa kullanın. [Seviye 1] ve [Seviye 2] arasında orta düzey bir güvenlik sağlar. Sadece ABD hükümeti tarafından kodlama/kimlik doğrulama algoritması olarak önerilen kodları kullanabilirsiniz. Bu algoritma dışındaki ayarlar [Seviye 2] ile aynıdır. Gizli bilgileri korumak üzere azami güvenlik sağlamak için [Seviye 2] seçeneğini seçin. Bu ayarı, gizli bilgileri dış tehditlere karşı korumanız gerektiğinde kullanın. Yukarıdaki düzeyler dışındaki konfigürasyonlar içindir. Web Image Monitor kullanarak yapılandırın. Kontrol Paneli ile Ağ Güvenlik Seviyelerinin Belirlenmesi 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 98

101 Ağ Güvenlik Seviyelerini Belirleme 5. [Ağ Güvenlik Seviyesi] tuşuna basın. 6. İstediğiniz ağ güvenlik seviyesini seçin. [Düzey 0], [Düzey 1], [Düzey 2] veya [FIPS140]'dan birini seçin. 7. [OK] öğesine basın. 8. Oturumu kapatın. Web Image Monitor ile Ağ Güvenlik Seviyesinin Belirlenmesi 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Ağ Güvenliği]'ne tıklayın. 4. Ağ güvenlik seviyesini "Güvenlik Seviyesi" bölümünde seçin. 5. [OK]'e tıklayın. 6. "Güncelleniyor..." görüntülenir. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. Ağ Güvenlik Seviyeleri altındaki İşlevlerin Durumu TCP/IP İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 TCP/IP Active Active Active Active HTTP> Port 80 Açık Açık Açık Açık 99

102 5. Gelişmiş Ağ Güvenliği İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 IPP> Port 80 Açık Açık Açık Açık IPP> Port 631 Açık Açık Kapat Kapat SSL/TLS> Port 443 Açık Açık Açık Açık SSL/TLS> SSL/TLS İletişimine İzin ver Şifreli Yazı Önceliği Şifreli Yazı Önceliği Yalnızca Şifreli Yazı Yalnızca Şifreli Yazı SSL/TLS Sürümü > TLS1.2 Active Active Active Active SSL/TLS Sürümü > TLS1.1 Active Active Active Active SSL/TLS Sürümü > TLS1.0 Active Active Active Active SSL/TLS Sürümü > SSL3.0 Active Active Inactive Inactive Şifreleme Gücü Ayarı > AES 128bit/ 256bit 128bit/ 256bit 128bit/ 256bit 128bit/ 256bit Şifreleme Gücü Ayarı > 3DES 168bit 168bit 168bit - Şifreleme Gücü Ayarı>RC DIPRINT Active Active Inactive Inactive LPR Active Active Inactive Inactive FTP Active Active Active Active sftp Active Active Active Active ssh Active Active Active Active RSH/RCP Active Active Inactive Inactive TELNET Active Inactive Inactive Inactive Bonjour Active Active Inactive Inactive SSDP Active Active Inactive Inactive SMB Active Active Inactive Inactive TCP/IPv4 üzerinde NetBIOS Active Active Inactive Inactive WSD (Device) Active Active Active Active 100

103 Ağ Güvenlik Seviyelerini Belirleme İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 WSD (Printer) Active Active Active Active WSD (Şifreli Aygıt İletişimi) Inactive Inactive Active Active RHPP Active Active Inactive Inactive Aynı ayarlar IPv4 ve IPv6 için de uygulanır. TCP/IP ayarı güvenlik seviyesi tarafından kontrol edilmez. Bu ayarı etkinleştirip etkinleştirmeyeceğinizi manuel olarak belirleyin. NetWare İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 NetWare Active Active Inactive Inactive Ağınızda NetWare kullanılmıyorsa, yukarıdaki ayarlar uygulanamaz. SNMP İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 SNMP Active Active Active Active SNMPv1 ve v2 ile ayarlara izin ver On Off (Kapalı) Off (Kapalı) Off (Kapalı) SNMPv1,v2 İşlevi Active Active Inactive Inactive SNMPv3 İşlevi Active Active Active Active SNMPv3 İletişimine İzin Ver Şifreleme/ Açıkyazı Şifreleme/ Açıkyazı Sadece Şifreleme Sadece Şifreleme TCP/IP Şifreleme Gücü Ayarı İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 ssh > Şifreleme Algoritması DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour 3DES/ AES-128/ AES-192/ AES-256/ Arcfour 3DES/ AES-128/ AES-192/ AES-256 3DES/ AES-128/ AES-192/ AES

104 5. Gelişmiş Ağ Güvenliği İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 SNMPv3 > Kimlik Doğrulama Algoritması SNMPv3 > Şifreleme Algoritması MD5 SHA1 SHA1 SHA1 DES DES AES-128 AES-128 Kerberos Kimlik Doğrulama > Şifreleme Algoritması AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC/DES- CBC-MD5 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96 Sürücü Şifreleme Anahtarı > Şifreleme Gücü Basit Şifreleme DES AES AES 102

105 İletişim Yollarını Aygıt Sertifikasıyla Koruma İletişim Yollarını Aygıt Sertifikasıyla Koruma Bu makine kendi iletişim yollarını koruyabilir ve SSL/TLS, IPsec, veya IEEE 802.1X ile şifreli iletişim kurabilir. Bu işlevleri kullanmak için makine için önceden bir aygıt sertifikası oluşturmak ve bunu kurmak gereklidir. Aşağıdaki aygıt sertifikası türleri kullanılabilir: Makine tarafından oluşturulan kendinden imzalı sertifika Bir sertifika kuruluşu tarafından verilen sertifika Yöneticinin sertifikaların son kullanım tarihini yönetmesi ve süreleri sona ermeden önce sertifikaları yenilemesi gereklidir. Yöneticinin sertifikayı verenin geçerli olup olmadığını kontrol etmesi gereklidir. Kontrol Panelinden Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika) Aygıt sertifikasını kontrol panelinden oluşturup kurun. Bu bölüm kendi kendisine verilmiş bir sertifikanın aygıt sertifikası olarak kullanımını açıklamaktadır. 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Aygıt Sertifikasını Programla / Sil] tuşuna basın. 6. [Programla] öğesinin seçili olduğunu kontrol edin. 7. [Sertifika 1]'e basın. Kontrol panelinden yalnızca [Sertifika 1] oluşturulabilir. 103

106 5. Gelişmiş Ağ Güvenliği 8. Gerekli ayarları yapılandırın. 9. [OK] öğesine basın. "Sertifika Durum" altındaki "Kuruldu" mesajı, makine için bir aygıt sertifikasının kurulduğunu göstermek için görünür. 10. Oturumu kapatın. Aygıt sertifikasını makineden silmek için [Sil] tuşuna tıklayın. Web Image Monitor'den Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika) Aygıt sertifikasını Web Image Monitor yazılımını kullanarak oluşturup kurun. Görüntülenen öğeler ve seçilebilen öğeler hakkında ayrıntılı bilgi için, bkz.web Image Monitor Yardımı. Bu bölüm kendi kendisine verilmiş bir sertifikanın aygıt sertifikası olarak kullanımını açıklamaktadır. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. Oluşturmak isteğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin. SSL/TLS'yi kullanmak için [Sertifika 1]'i seçin. Farklı bir protokol kullanmak için kullanmak istediğiniz sertifika numarasını seçin. 5. [Oluştur] tuşuna tıklayın. Sunucu sertifikasını makineden silmek için [Sil] tuşuna tıklayın. 6. Gerekli ayarları yapılandırın. 7. [OK]'e tıklayın. Ayar değiştirilir. 8. [OK]'e tıklayın. 9. Bir güvenlik uyarısı görünürse, ayrıntıları gözden geçirin ve ardından "Bu web sitesi ile devam et"i seçin. "Sertifika Durum" altındaki "Kuruldu" mesajı, makine için bir aygıt sertifikasının kurulduğunu göstermek için görünür. 10. Oturumu kapatın. 104

107 İletişim Yollarını Aygıt Sertifikasıyla Koruma Aygıt Sertifikası Oluşturma (Bir Sertifika Yetkilisi tarafından Yayınlanan) Aygıt sertifikasını Web Image Monitor yazılımını kullanarak oluşturun. Görüntülenen öğeler ve seçilebilen öğeler hakkında ayrıntılı bilgi için, bkz.web Image Monitor Yardımı. Bu bölüm bir sertifika yetkilisi tarafından yayınlanan bir sertifikanın aygıt sertifikası olarak kullanımını açıklamaktadır. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. Oluşturmak isteğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin. SSL/TLS'yi kullanmak için [Sertifika 1]'i seçin. Farklı bir protokol kullanmak için kullanmak istediğiniz sertifika numarasını seçin. 5. [Talep] tuşuna tıklayın. 6. Gerekli ayarları yapılandırın. 7. [OK]'e tıklayın. Ayar değiştirilir. 8. [OK]'e tıklayın. "Sertifika Durum" için "Talep ediliyor" görünür. 9. Oturumu kapatın. 10. Aygıt sertifikası için sertifika yetkilisine başvurun. Uygulama prosedürü, sertifika yetkilisine bağlıdır. Ayrıntılı bilgi için sertifika yetkilisiyle temasa geçin. Uygulama için, Web Image Monitor Ayrıntılar simgesine tıklayıp "Sertifika Ayrıntıları"nda görünen bilgileri kullanın. Aynı anda 2 sertifika isterseniz düzenleyen yer görüntülenmeyebilir. Bir sertifikayı kurduğunuzda sertifika hedefi ile kurulum prosedürünü kontrol ettiğinizden emin olun. Web Image Monitor aygıt sertifikası oluşturmak için kullanılabilir, fakat sertifika yetkilisinden sertifika talep etmek için kullanılamaz. Aygıt sertifikası isteğini iptal etmek için [Talebi İptal Et] tuşuna tıklayın. Aygıt Sertifikası Kurma (Bir Sertifika Yetkilisi Tarafından Sağlanan) Aygıt sertifikasını Web Image Monitor yazılımını kullanarak kurun. Görüntülenen öğeler ve seçilebilen öğeler hakkında ayrıntılı bilgi için, bkz.web Image Monitor Yardımı. 105

108 5. Gelişmiş Ağ Güvenliği Bu bölüm bir sertifika yetkilisi tarafından yayınlanan bir sertifikanın aygıt sertifikası olarak kullanımını açıklamaktadır. Bir sertifika yetkilisi tarafından yayınlanmış aygıt sertifikası içeriklerini girin. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. Kurmak istediğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin. SSL/TLS'yi kullanmak için [Sertifika 1]'i seçin. Farklı bir protokol kullanmak için kullanmak istediğiniz sertifika numarasını seçin. 5. [Kur]'a tıklayın. 6. Aygıt sertifikasının içeriklerini girin. Sertifika kutusunda, sertifika yöneticisi tarafından sağlanan aygıt sertifikası içeriğini girin. Ara sertifika kuruyorsanız, ara sertifikanın içeriğini de girin. Görüntülenen öğeler ve seçilebilen öğeler hakkında ayrıntılı bilgi için, bkz.web Image Monitor Yardımı. 7. [OK]'e tıklayın. 8. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. "Sertifika Durum" altındaki "Kuruldu" mesajı, makine için bir aygıt sertifikasının kurulduğunu göstermek için görünür. 9. Oturumu kapatın. Bir Ara Sertifika Kurma (Sertifika Yetkilisi tarafından Sağlanan) Bu kısım sertifika yetkilisi tarafından sağlanan bir ara sertifikanın kurulması için Web Image Monitor'ün nasıl kullanılacağını açıklar. Bir sertifika yetkilisi tarafından sağlanan ara sertifikanız yoksa, iletişim esnasında bir uyarı mesajı görüntülenecektir. Sertifika yetkilisi bir ara sertifika sağlamışsa, ara sertifikayı kurmanızı öneririz. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. Kurmak istediğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin. 5. [Ara Sertifikayı Kur]'a tıklayın. 6. Ara sertifikanın içeriklerini girin. Sertifika kutusunda, sertifika yöneticisi tarafından sağlanan ara sertifika içeriğini girin. Bir sertifikanın ayarları ve ögeleri hakkında ayrıntılı bilgi için, bkz. Web Image Monitor Yardımı. 106

109 İletişim Yollarını Aygıt Sertifikasıyla Koruma 7. [OK]'e tıklayın. 8. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. Ara Sertifika aygıta kurulacaktır. "Sertifika Ayrıntıları" ekranı, ara sertifikanın kurulup kurulmadığını gösterecektir. Sertifika Ayrıntıları" ekranıyla ilgili ayrıntılar için bkz. Web Image Monitor Yardım. 9. Oturumu kapatın. 107

110 5. Gelişmiş Ağ Güvenliği SSL/TLS Ayarlarını Yapılandırma Makineyi SSL/TLS kullanacak şekilde yapılandırmak şifreli iletişimi etkinleştirir. Bu işlem, iletim sırasında verilerin sızdırılmasını, kırılmasını veya değiştirilmesini önlemeye yardımcı olur. SSL/TLS şifreli iletişim akışı 1. Bir kullanıcı bilgisayarından makineye erişim sağlamak için, SSL/TLS aygıt sertifikasını ve genel anahtarı talep edin. 2. Aygıt sertifikası ve genel anahtar, makineden kullanıcının bilgisayarına gönderilir. CZB Bilgisayar tarafından oluşturulan paylaşımlı anahtar, genel anahtar kullanılarak şifrelenir, makineye gönderilir, ve sonra makine içindeki özel anahtar kullanılarak deşifre edilir. CZB Paylaşımlı anahtar veri şifreleme ve deşifre etme için kullanılır, böylece güvenli iletim sağlanır. CZB004 Kendinden imzalı sertifika kullanılırken konfigürasyon akışı 1. Aygıt sertifikasını oluşturma ve kurma: CZB

111 SSL/TLS Ayarlarını Yapılandırma Kontrol panelinden veya Web Image Monitor'den aygıt sertifikası oluşturun ve bu sertifikayı kurun. 2. SSL/TLS'yi etkinleştirme: SSL/TLS ayarını Web Image Monitor yazılımını kullanarak etkinleştirin. Yetkili tarafından verilen sertifika kullanımı sırasında konfigürasyon akışı 1. Aygıt sertifikası oluşturma ve yetkiliye başvurma: Web Image Monitor'de aygıt sertifikası oluşturduktan sonra sertifika yetkilisine başvurun. Sertifikanın oluşturulmasından sonraki uygulama prosedürü, sertifika yetkilisine bağlıdır. Sertifika yetkilisi tarafından belirlenen prosedürü takip edin. 2. Aygıt sertifikasını kurma: Aygıt sertifikasını Web Image Monitor yazılımını kullanarak kurun. 3. SSL/TLS'yi etkinleştirme: SSL/TLS ayarını Web Image Monitor yazılımını kullanarak etkinleştirin. SSL/TLS konfigürasyonunun etkinleştirilip etkinleştirilmediğini kontrol etmek için makineye erişim sağlamak üzere, Web tarayıcınızın adres çubuğuna " IP adresi veya ana bilgisayar adı)/" bilgisini girin. "Sayfa görüntülenemiyor" mesajı görülürse, konfigürasyonu kontrol edin, çünkü güncel SSL/TLS konfigürasyonu geçersizdir. IPP (yazıcı işlevleri) için SSL/TLS'yi etkinleştirirseniz, gönderilen veriler şifrelenir ve bu verilerin başkaları tarafından engellenmesi, incelenmesi veya değiştirilmesi önlenir. SSL/TLS'yi Etkinleştirme Aygıt sertifikasını makinede kurduktan sonra, SSL/TLS ayarını etkinleştirin. Bu prosedür kendinden imzalı bir sertifika ya da sertifika yetkilisi tarafından yayınlanan bir sertifika için kullanılır. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. Güvenlik" altında [SSL/TLS]'ye tıklayın. 4. IPv4 ve IPv6 için, SSL/TLS'yi etkinleştirmek istiyorsanız "Aktif"i seçin. 5. "SSL/TLS İletişimine İzin ver" seçeneği için şifreleme iletişim modunu seçin. 6. Bir protokolü devredışı bırakmak için "TLS1.2", "TLS1.1", "TLS1.0" veya "SSL3.0"ın yanındaki [Aktif Değil]'e tıklayın. Bu protokollerden en az birinin etkin olması gereklidir. 109

112 5. Gelişmiş Ağ Güvenliği 7. "Şifreleme Gücü Ayarı" altında "AES", "3DES" ve/veya "RC4" için uygulanacak şifreleme gücünü belirtin. En az bir onay kutusu seçmeniz gerekir. Şifreleme gücü seviyelerinin "TLS1.2", "TLS1.1", "TLS1.0" veya "SSL3.0" için belirlemiş olduğunuz ayarlara göre değişeceğini unutmayın. 8. [OK]'e tıklayın. 9. "Güncelleniyor..." görüntülenir. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 10. Oturumu kapatın. "SSL/TLS İletişimine İzin ver"i [Yalnızca Şifreli Yazı] olarak ayarlarsanız, bir Web tarayıcısını desteklemeyen bir protokol seçildiğinde veya sadece şifreleme gücü ayarı belirlendiğinde iletişim mümkün olmayacaktır. Bu durumda, makinenin kontrol panelini kullanarak [SSL/TLS İletişimine İzin ver]'i [Şifreliyazı / Açıkyazı] olarak ayarlayın ve sonra doğru protokolü ve şifreleme gücünü belirtin. SSL/TLS sürümü ve şifreleme gücü ayarları [Ağ Güvenliği] altından bile değiştirilebilir. "TLS1.2", "TLS1.1", "TLS1.0" ve "SSL3.0" için belirlediğiniz durumlara bağlı olarak makine harici bir LDAP sunucusuna bağlanamayabilir. Şu iletişim ve veri türleri her zaman SSL3.0 ile aracılığıyla iletişim, Remote Communication Gate S'e aktarılan günlükler. SSL/TLS Kullanıcı Ayarı Ana ünite üzerinde, kendinden imzalı sertifikanın veya özel bir sertifika yetkilisinden alınan aygıt sertifikasının kurulumunu gerçekleştirdikten ve SSL/TLS'yi (iletişim şifreleme) etkin kıldıktan sonra, kullanıcılara bilgisayarlarında sertifika kurulumları yapmaları yönünde talimat vermenizi öneririz. Sertifika kurulumu özellikle Windows Vista/7/8/8.1, Windows Server 2008/2008 R2/2012/2012 R2 üzerinden IPP-SSL kullanarak yazdırmak isteyen kullanıcılar için gereklidir. Ağ yöneticisi her kullanıcıyı sertifika kurmak ile görevlendirmelidir. Makineye IPP üzerinden erişirken sertifika kaydetme yeri için [Güvenilir Kök Sertifika Yetkilileri (Trusted Root Certification Authorities)] öğesini seçin. Süresi dolmuş sertifika gibi bir kullanıcı sorununu aldığınızda uygun adımları atın. Makineye bir sertifika yetkilisi tarafından yayınlanmış bir sertifika kurulursa, sertifika yetkilisiyle sertifika saklama yerini kontrol edin. 110

113 SSL/TLS Ayarlarını Yapılandırma Windows Vista/7/8/8.1 veya Windows Server 2008/2008 R2/2012/2012 R2'de işletim sisteminin standart IPP bağlantı noktasını kullanırken aygıt sertifikasının [Ortak Ad]'ında ana bilgisayar adı veya IP adresini değiştirmek için, daha önce yapılandırılan bilgisayar yazıcılarını silin ve [Ortak Ad]'ı değiştirdikten sonra tekrar kurun. Ayrıca kullanıcı kimlik doğrulama ayarlarını (oturum açma kullanıcı adı ve parola) değiştirmek için, daha önce yapılandırılan tüm bilgisayar yazıcılarını silin ve kullanıcı kimlik doğrulama ayarlarını değiştirdikten sonra yeniden kurun. SSL/TLS Şifreleme Modunun Ayarlanması SSL/TLS şifreli iletişim modunu belirlerken, güvenlik seviyelerini değiştirebilirsiniz. Şifreli iletişim modu Şifreli iletişim modunu kullanarak, şifreli iletişimi belirleyebilirsiniz. Şifreli iletişim modu Yalnızca Şifreli Yazı Şifreli Yazı Önceliği Şifreliyazı / Açıkyazı Açıklama Sadece şifreli iletişime izin verir. Şifreleme yapılamazsa, makine iletişim kurmaz. Şifreleme yapılabilirse şifreli iletişim gerçekleşir. Şifreleme yapılamazsa, makine şifresiz iletişim kurar. Ayara göre, şifreli ya da şifresiz iletişim kurar. Bir aygıt sertifikası kurduktan sonra SSL/TLS şifreli iletişim modunu belirleyin. Bu ayarı yapılandırarak güvenlik seviyesini değiştirebilirsiniz. 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Arayüz Ayarları] tuşuna basın. 4. [ Sonraki] öğesine basın. 111

114 5. Gelişmiş Ağ Güvenliği 5. [SSL / TLS İletişimine İzin ver] tuşuna basın. 6. Kullanmak istediğiniz şifreli iletişim modunu seçin. [Yalnızca Şifreleme], [Şifreli Yazı Öncel.] veya [Şifreleme / Açıkyazı] seçeneğini şifreli iletişim modu olarak seçin. 7. [OK] öğesine basın. 8. Oturumu kapatın. SSL/TLS şifreli iletişim modu Web Image Monitor yazılımı kullanılarak da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. SMTP Bağlantıları için SSL'i Etkinleştirme SMTP bağlantıları için SSL şifrelemesini etkinleştirmede aşağıdaki prosedürü kullanın. 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Dosya Aktarımı] öğesine basın. 4. [SMTP Sunucusu] tuşuna basın. 112

115 SSL/TLS Ayarlarını Yapılandırma 5. "Güvenli Bağlnt.Kullan (SSL)"daki [Açık]'a tıklayın. SMTP bağlantıları için SSL kullanmıyorsanız, [Kapalı]'ya basın. "Güvenli Bağlantı Kullan (SSL)" [Açık] olarak ayarlı olduğunda port numarası 465 olarak değişir. 6. [OK] öğesine basın. 7. Oturumu kapatın. 113

116 5. Gelişmiş Ağ Güvenliği IPsec Ayarlarını Yapılandırma Bu makine, iletişim güvenliği için IPsec'i destekler. IPsec, güvenli veri paketlerini, hem gönderenin hem de alıcının aynı anahtarı elinde bulundurduğu durumda ortak anahtar şifreleme yöntemini kullanarak IP protokol seviyesinde iletir. Bu makine, her iki taraf için önceden paylaştırılmış anahtarı yapılandırmak için otomatik anahtar değişimini kullanır. Otomatik alma/gönderme ayarlarını kullanarak, ortak anahtar alma/gönderme ayarlarını belirli bir geçerlilik süresi dahilinde yenileyip daha yüksek iletim güvenliği elde edebilirsiniz. "HTTPS İletişimini Hariç Tut" için "Aktif Değil" belirlendiğinde, anahtar ayarları yanlış yapılmışsa Web Image Monitor erişimi kaybedilebilir. Bunu önlemek için, "Aktif" öğesini seçerek IPsec'in HTTPS iletişimini hariç tutmasını sağlayabilirsiniz. HTTPS iletimini eklemek istediğinizde, IPsec'in düzgün ayarlandığını kontrol ettikten sonra "HTTPS İletişimini Hariç Tut" için "Aktif Değil" öğesini seçmenizi öneririz. HTTPS iletişimi IPsec tarafından hedeflenmese bile "HTTPS İletişimini Hariç Tut" için "Aktif" seçildiğinde, bilgisayarda IPsec tarafından TCP hedeflendiğinde Web Image Monitor kullanılamaz hale gelebilir. Web Image Monitor yazılımına IPsec yapılandırma sorunları dolayısıyla erişim sağlayamıyorsanız, kontrol panelinde Sistem Ayarları seçeneğinde IPsec'i devredışı bırakarak Web Image Monitor yazılımına erişebilirsiniz. Kontrol panelini kullanarak IPsec'i etkin kılma ve devredışı bırakma konusunda ayrıntılı bilgi için, Connecting the Machine/ System Settings bölümüne bakınız. IPsec, DHCP, DNS, veya WINS yoluyla elde edilen verilere uygulanmamaktadır. Desteklenen işletim sistemleri İşletim sistemleri Windows Server 2003/2003 R2 Windows Vista/7/8/8.1 Windows Server 2008/2008 R2/2012/2012 R2 Mac OS X veya üzeri Red Hat Enterprise Linux WS 4.0 Solaris 10 Not IPv4 üzerinden IPsec kullanılabilir. Hem IPv4 hem de IPv6 üzerinden IPsec kullanılabilir. Bazı ayar öğeleri, işletim sistemine bağlı olarak desteklenmemektedir. Belirlediğiniz IPsec ayarlarınızın işletim sisteminin IPsec ayarlarıyla tutarlı olduğundan emin olun. 114

117 IPsec Ayarlarını Yapılandırma IPsec ile Şifreleme ve Kimlik Doğrulama IPsec 2 ana işlevden oluşmaktadır: Verilerin gizliliğini sağlayan şifreleme işlevi, ve verinin göndereni ile verilerin bütünlüğünü doğrulayan kimlik doğrulama işlevi. Bu makinenin IPsec işlevi 2 güvenlik protokolü desteklemektedir: her iki IPsec işlevini aynı anda etkinleştiren ESP protokolü, ve yalnızca kimlik doğrulama işlevini etkinleştiren AH protokolü. ESP protokolü ESP protokolü hem şifreleme hem de kimlik doğrulama yoluyla güvenli iletim sunar. Bu protokol başlık doğrulama işlevi sağlamaz. Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı şifreleme algoritması ile şifreleme anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız, şifreleme algoritması ile şifreleme anahtarı otomatik olarak belirlenir. Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı kimlik doğrulama algoritması ile kimlik doğrulama anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız, kimlik doğrulama algoritması ile kimlik doğrulama anahtarı otomatik olarak belirlenir. AH protokolü AH protokolü, başlıklar da dahil, sadece paketlerin kimlik doğrulaması yoluyla güvenli iletim sağlar. Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı kimlik doğrulama algoritması ile kimlik doğrulama anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız, kimlik doğrulama algoritması ile kimlik doğrulama anahtarı otomatik olarak belirlenir. AH protokolü + ESP protokolü Birlikte kullanıldığında, ESP ve AH protokolleri hem şifreleme hem de kimlik doğrulama sayesinde güvenli iletim sunarlar. Bu protokoller, başlık kimlik doğrulama sunarlar. Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı şifreleme algoritması ile şifreleme anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız, şifreleme algoritması ile şifreleme anahtarı otomatik olarak belirlenir. Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı kimlik doğrulama algoritması ile kimlik doğrulama anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız, kimlik doğrulama algoritması ile kimlik doğrulama anahtarı otomatik olarak belirlenir. Bazı işletim sistemleri "Kimlik Doğrulama" yerine "Uygunluk" terimini kullanır. 115

118 5. Gelişmiş Ağ Güvenliği Şifreleme Tuşu Otomatik Değişim Ayarları Anahtar yapılandırması için, bu makine hem gönderici hem de alıcı için IPsec algoritması gibi anlaşmaları belirterek otomatik anahtar değişimini destekler. Bu gibi anlaşmalar, GB (Güvenlik Birliği) olarak bilinen bir birliği oluşturmaktadır. IPsec iletişimi, yalnızca alıcı ile gönderenin GB ayarları aynı olduğunda mümkündür. Şifreleme anahtarını belirlemek için otomatik alma/gönderme yöntemini kullanırsanız, GB ayarları her iki tarafın da makinesinde otomatik olarak yapılandırılır. Ancak, IPsec GB'yi ayarlamadan önce ISAKMP SA (Faz 1) ayarları otomatik olarak yapılandırılır. Bunun ardından, asıl IPsec iletimini sağlayan IPsec GB (Faz 2) ayarları otomatik olarak yapılandırılır. Daha fazla güvenlik için, GB, ayarları için bir geçerlilik süresi (zaman sınırı) uygulayarak periyodik olarak otomatik güncellenebilmektedir. Bu makine, şifreleme anahtarı otomatik alma/gönderme için sadece IKEv1'i desteklemektedir. Birden çok GB'yi yapılandırmanın mümkün olduğuna dikkat edin. Ayarlar 1-4 ve varsayılan ayar Otomatik alma/gönderme yöntemlerinden birini kullanarak dört ayrı GB ayrıntılar seti yapılandırabilirsiniz (farklı paylaşılan anahtarlar ve IPsec algoritmaları gibi). Bu setlerin varsayılan ayarlarına setler 1 ila 4'ün alanlarının içeremeyeceği ayarlar dahil edebilirsiniz. IPsec etkinleştirildiğinde, set 1 en yüksek önceliğe, set 4 de en düşük önceliğe sahiptir. Bu öncelik sistemini IP adreslerini daha güvenli bir şekilde hedeflemek için kullanabilirsiniz. Örneğin, en geniş IP aralığını en düşük öncelikte (4) ayarlayıp ardından belirli IP adreslerini daha yüksek bir öncelik seviyesine (3 ve daha yüksek) ayarlayın. Böylece, IPsec iletimi belirli IP adresleri için etkinleştirildiğinde, daha yüksek seviyeli ayarlar uygulanacaktır. IPsec Ayarları Bu makine için IPsec ayarları Web Image Monitor yazılımında yapılabilmektedir. Aşağıdaki tablo ayrı ayar öğelerinin nasıl yapılacağını açıklamaktadır. IPsec ayarları öğeleri Ayar Açıklama Ayar değeri IPsec IPsec'in etkinleştirilmesini veya devredışı bırakılmasını belirleyin. Active Inactive 116

119 IPsec Ayarlarını Yapılandırma Ayar Açıklama Ayar değeri HTTPS İletişimini Hariç Tut IPsec'in HTTPS iletimi için etkinleştirilmesini veya devredışı bırakılmasını belirleyin. Active Inactive HTTPS iletimi için IPsec kullanmak istemediğiniz takdirde, "Aktif" öğesini belirleyin. IPsec ayarı kontrol panelinden de yapılandırılabilir. Şifreleme anahtarı otomatik değişim güvenlik seviyesi Bir güvenlik seviyesi seçtiğinizde, belirli güvenlik ayarları otomatik olarak yapılandırılır. Aşağıdaki tabloda güvenlik seviyesi özellikleri açıklanmaktadır. Güvenlik seviyesi Sadece Kimlik Doğrulama Kimlik Doğrulama ve Düşük Seviye Şifreleme Kimlik Doğrulama ve Yüksek Seviye Şifreleme Güvenlik seviyesi özellikleri İletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyor, ama veri paketi şifrelemesi gerçekleştirmek istemiyorsanız bu seviyeyi seçin. Veriler açıkyazı olarak gönderildiğinden, veri paketleri gizli dinleme saldırılarına karşı savunmasızdır. Hassas bilgiler alıyor veya gönderiyorsanız bu seviyeyi seçmeyin. Veri paketlerini şifrelemekle beraber iletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyorsanız bu seviyeyi seçin. Paket şifreleme gizli dinleme tehlikelerini engelleme konusunda yardımcı olur. Bu seviye "Kimlik Doğrulama ve Yüksek Seviye Şifreleme"den daha az güvenlik sağlar. Veri paketlerini şifrelemekle beraber iletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyorsanız bu seviyeyi seçin. Paket şifreleme gizli dinleme tehlikelerini engelleme konusunda yardımcı olur. Bu seviye "Kimlik Doğrulama ve Düşük Seviye Şifreleme"den daha yüksek güvenlik sağlar. Aşağıdaki tabloda, güvenlik seviyesine göre otomatik olarak yapılandırılan ayarlar sıralanmıştır. 117

120 5. Gelişmiş Ağ Güvenliği Ayar Sadece Kimlik Doğrulama Kimlik Doğrulama ve Düşük Seviye Şifreleme Kimlik Doğrulama ve Yüksek Seviye Şifreleme Güvenlik İlkesi Uygula Uygula Uygula Sarma Modu Taşıma Taşıma Taşıma IPsec İhtiyaç Seviyesi Mümkün Olduğunda Kullan Mümkün Olduğunda Kullan Herzaman İste Kimlik Doğrulama Metodu Evre 1 Bozuk Algoritma Evre 1 Şifreleme Algoritması Evre 1 Diffie- Hellman Grubu Evre 2 Güvenlik Protokolü PSK PSK PSK MD5 SHA1 SHA256 DES 3DES AES-128-CBC AH ESP ESP Evre 2 Kimlik Doğrulama Algoritması HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC- SHA HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC-SHA HMAC-SHA / HMAC-SHA / HMAC-SHA Evre 2 Şifreleme Algoritması İzinleri Açıkyazı (NULL şifreleme) 3DES/AES-128/ AES-192/AES-256 AES-128/AES-192/ AES-256 Evre 2 PFS Inactive Inactive 2 Şifreleme anahtarı otomatik değişim ayarları öğeleri Bir güvenlik seviyesi belirlediğinizde, tekabül eden güvenlik ayarları otomatik olarak yapılandırılır, ancak adres türü, yerel adres ve uzak adres gibi diğer ayarlar yine de manuel olarak yapılandırılmalıdır. Bir güvenlik seviyesi belirledikten sonra, otomatik olarak yapılandırılan ayarlarda hala değişiklik yapabilirsiniz. Otomatik olarak yapılandırılan bir ayarı değiştirdiğinizde, güvenlik seviyesi otomatik olarak "Kullanıcı Ayarı" öğesine geçer. 118

121 IPsec Ayarlarını Yapılandırma Ayar Açıklama Ayar değeri Adres Tipi Yerel Adres Yabancı Adres Güvenlik İlkesi Sarma Modu IPsec iletiminin kullanıldığı adres türünü belirleyin. Makinenin adresini belirleyin. IPv6'da çoklu adresler kullanıyorsanız, bir adres aralığı da belirleyebilirsiniz. IPsec iletim ortağının adresini belirleyin. Ayrıca, bir adres aralığı da belirleyebilirsiniz. IPsec'in nasıl kullanıldığını belirtin. Sarma modunu belirleyin. (otomatik ayar) Inactive IPv4 IPv6 IPv4/IPv6 (yalnızca Varsayılan Ayarlar) Makinenin IPv4 veya IPv6 adresi. Bir adres aralığı ayarlamıyorsanız, bir IPv4 adresinden sonra 32 rakamını girin, veya bir IPv6 adresinden sonra 128 rakamını girin. IPsec iletim ortağının IPv4 veya IPv6 adresi. Bir adres aralığı ayarlamıyorsanız, bir IPv4 adresinden sonra 32 rakamını girin, veya bir IPv6 adresinden sonra 128 rakamını girin. Uygula Bypass Çıkar Taşıma Tünel "Tünel" öğesini belirlerseniz, ardından başlangıç ve bitiş IP adresleri olan "Tünel Son Noktası" öğesini belirlemelisiniz. "Yerel Adres" içinde ayarladığınız adresin aynısını, başlangıç noktası olarak belirleyin. 119

122 5. Gelişmiş Ağ Güvenliği Ayar Açıklama Ayar değeri IPsec İhtiyaç Seviyesi Kimlik Doğrulama Metodu PSK Metni Evre 1 Bozuk Algoritma Evre 1 Şifreleme Algoritması Sadece IPsec kullanarak iletmek isteyip istemediğinizi veya IPsec kurulamadığında açıkyazı iletimine izin verip vermeyeceğinizi belirleyin. (otomatik ayar) İletim ortaklarının kimliğini doğrulama yöntemini belirleyin. (otomatik ayar) PSK kimlik doğrulama için önceden paylaşılan şifreyi belirleyin. Evre 1 içinde kullanılacak Bozuk algoritmayı belirleyin. (otomatik ayar) Evre 1'de kullanılacak şifreleme algoritmasını belirleyin. (otomatik ayar) Mümkün Olduğunda Kullan Herzaman İste PSK Sertifika "PSK" öğesini belirlerseniz, ardından PSK metnini (ASCII karakterlerini kullanarak) ayarlamalısınız. "PSK" kullanıyorsanız, 32 ASCII karaktere kadar bir PSK parolası belirleyin. "Sertifika" öğesini belirlediğinizde, IPsec'e ilişkin sertifika kurulmalı ve kullanılmadan önce belirlenmelidir. PSK kimlik doğrulama için gereken, önceden paylaşılan şifreyi girin. MD5 SHA1 SHA256 SHA384 SHA512 DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC 120

123 IPsec Ayarlarını Yapılandırma Ayar Açıklama Ayar değeri Evre 1 Diffie-Hellman Grubu Evre 1 Geçerlilik Periyodu Evre 2 Güvenlik Protokolü Evre 2 Kimlik Dğrlm.Algoritması Evre 2 Şifreleme Algoritması İzinleri IKE şifreleme anahtarı oluşturmak için kullanılan Diffie-Hellman grup numarasını seçin. (otomatik ayar) Evre 1'deki GB ayarlarının geçerli olduğu süreyi belirleyin. Evre 2'de kullanılacak güvenlik protokolünü belirleyin. Gönderilen verilere hem şifreleme hem de kimlik doğrulama uygulamak üzere, "ESP" veya "ESP+AH" öğesini belirleyin. Sadece kimlik doğrulama verisini uygulamak üzere, "AH" öğesini belirleyin. (otomatik ayar) Evre 2'de kullanılacak kimlik doğrulama algoritmasını belirleyin. (otomatik ayar) Evre 2'de kullanılacak şifreleme algoritmasını belirleyin. (otomatik ayar) sn. (5 dak.) ile sn. (48 saat) arasında saniye olarak ayarlayın. ESP AH ESP+AH HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA HMAC-SHA HMAC-SHA Açıkyazı (NULL şifreleme) DES 3DES AES-128 AES-192 AES

124 5. Gelişmiş Ağ Güvenliği Ayar Açıklama Ayar değeri Evre 2 PFS Evre 2 Geçerlilik Periyodu PFS'nin aktif hale getirilip getirilmeyeceğini belirleyin. Sonra, PFS aktif hale getirilmişse, Diffie-Hellman grubunu seçin. (otomatik ayar) Evre 2'deki GB ayarlarının geçerli olduğu süreyi belirleyin. Inactive (5 dak.) ile (48 saat) arasında bir süre belirleyin (saniye olarak). Şifreleme Tuşu Otomatik Değişim Ayarları Konfigürasyon Akışı <Makine> Web Image Monitor üzerinde Güvenlik Seviyesini ayarla <Kişisel Bilgisayar> Aynı elemanları makine üzerinde ayarla Aygıt sertifikasını sadece sertifika kullanırken kurun Aygıt sertifikasını sadece sertifika kullanırken kurun IPsec ayarlarını etkinleştir IPsec ayarlarını etkinleştir IPsec iletisini teyit et TR CJD015 Şifreleme anahtarı otomatik alma/gönderme ayarlarında iletim ortağının kimliğini belirlemek amacıyla bir sertifika kullanmak için bir aygıt sertifikası kurulmalıdır. IPsec'i yapılandırdıktan sonra, bağlantının doğru kurulup kurulmadığını kontrol etmek için "Ping" komutunu kullanabilirsiniz. Ancak, "Ping" komutunu ICMP bilgisayar tarafından IPsec iletiminden hariç tutulduğunda kullanamazsınız. Ayrıca, yanıt ilk anahtar alma/gönderme sırasında yavaş olduğundan, iletimin başladığını teyit etmek biraz zaman alabilir. 122

125 IPsec Ayarlarını Yapılandırma Şifreleme Tuşu Otomatik Değişim Ayarları Öğesinin Belirlenmesi Şifreleme tuşu otomatik değişim ayarları için iletim ortağı kimlik doğrulama yöntemini "Sertifika" öğesine değiştirmek için, önce bir sertifika kurmalı ve atamalısınız. Aygıt sertifikasını oluşturma ve kurmayla ilgili ayrıntılar için bkz. S.103 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". Kurulan sertifikaları IPsec'e atama yöntemi için bkz. S.123 "IPsec için sertifika seçilmesi". 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [IPsec]'e tıklayın. 4. "Şifreleme Tuşu Otomatik Değişim Ayarları" altında [Düzenle]'ye tıklayın. 5. [Ayarlar 1] seçeneğinde şifreleme anahtarı otomatik alma/gönderme ayarlarını yapın. Çoklu ayarlar yapmak isterseniz, ayarlar numarasını seçip ayarları ekleyin. 6. [OK]'e tıklayın. 7. "IPsec" altındaki "IPsec" için [Etkin] seçeneğini seçin. 8. IPsec'i HTTPS iletimi için kullanmak istemiyorsanız, "HTTPS İletişimini Hariç Tut" seçeneğini [Aktif] olarak ayarlayın. 9. [OK]'e tıklayın. 10. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 11. Oturumu kapatın. IPsec için sertifika seçilmesi Web Image Monitor yazılımını kullanarak, IPsec için kullanılacak sertifikayı seçin. Sertifikaları kullanabilmek için önce kurmalısınız. Aygıt sertifikasını oluşturma ve kurmayla ilgili ayrıntılar için bkz. S.103 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. "Sertifikasyon" altında "IPsec" içindeki açılır kutusundan IPsec için kullanılacak sertifikayı seçin. 5. [OK]'e tıklayın. IPsec için kullanılacak sertifika belirlenir. 123

126 5. Gelişmiş Ağ Güvenliği 6. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. Bilgisayarın IPsec ayarlarını belirleme Bilgisayarın IPsec SA ayarlarını, makinedeki güvenlik seviyesiyle tam uyumlu olacak şekilde yapılandırın. Ayar yöntemleri, bilgisayarın işletim sistemine göre farklılık göstermektedir. Burada gösterilen örnek prosedürde "Kimlik Doğrulama ve Düşük Seviyeli Şifreleme" güvenlik seviyesi seçildiğinde Windows 7 kullanılmaktadır. 1. [Başlat] menüsünde, [Denetim Masası]'na tıkladıktan sonra [Sistem ve Güvenlik]'e tıklayıp [Yönetim Araçları]'na tıklayın. Windows 8 altında, fare imlecini ekranın sağ üst veya sağ alt köşesi üzerine getirin ve [Ayarlar], [Denetim Masası], [Sistem ve Güvenlik] ve ardından [Yönetim Araçları]'na tıklayın. 2. [Yerel Güvenlik Politikası] tuşuna çift tıklayın. "Kullanıcı Hesabı Denetimi" iletişim kutusu görünürse, [Evet]'e tıklayın. 3. [Yerel Bilgisayarda IP Güvenlik Politikaları] tuşuna tıklayın. 4. "Eylem" menüsünde [IP Güvenlik Politikası Oluştur] tuşuna tıklayın. IP Güvenlik Politikası Sihirbazı görünür. 5. [Sonraki] seçeneğine tıklayın. 6. "Ad" bölümüne bir güvenlik politikası adı girip ardından [Sonraki] tuşuna tıklayın. 7. "Varsayılan yanıt kuralını aktifleştir" kontrol kutusunu temizleyip ardından [Sonraki] tuşuna tıklayın. 8. "Özellikleri düzenle" seçeneğini seçip ardından [Bitir] tuşuna basın. 9. "Genel" sekmesinde [Ayarlar]'a tıklayın. 10. "Kimlik doğrula ve yeni bir anahtar oluştur" seçeneğinde makinenin "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 1" seçeneğinde girilen aynı değeri (dakika olarak) girin ve [Yöntemler]'e tıklayın. 11. "Güvenlik yöntemi tercih sırası" içindeki karma algoritması ("Bütünlük"), şifreleme algoritması ("Şifreleme") ve "Diffie-Hellman Group" ayarlarının, makine üzerindeki "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 1" içerisinde belirtilenlerle uyduğunu kontrol edin. Ayarlar görünmüyorsa [Ekle] tuşuna tıklayın. 12. [OK] tuşuna iki defa tıklayın. 124

127 IPsec Ayarlarını Yapılandırma 13. "Kurallar" sekmesinde [Ekle] tuşuna tıklayın. Güvenlik Kuralı Sihirbazı görünür. 14. [Sonraki] seçeneğine tıklayın. 15. "Bu kural bir tünel belirlemiyor" seçeneğini seçip ardından [Sonraki] tuşuna tıklayın. 16. IPsec için ağ türünü seçip ardından [Sonraki] tuşuna tıklayın. 17. IP Filtre Listesinde [Ekle] tuşuna tıklayın. 18. [Ad] alanına IP Filtre adını girip ardından [Ekle] tuşuna tıklayın. IP Filtre Sihirbazı görünür. 19. [Sonraki] seçeneğine tıklayın. 20. Gerekirse IP filtresinin açıklamasını yazıp [Sonraki]'ne tıklayın. 21. "Kaynak Adresi" içinde "Benim IP adresim" öğesini seçin ve ardından [Sonraki] tuşuna basın. 22. "Hedef adres" bölümünde "Belirli bir IP Adresi veya Alt Ağ" seçeneğini seçin, makinenin IP adresini girin ve ardından [Sonraki] tuşuna tıklayın. 23. IPsec için protokol türünü seçip ardından [Sonraki] tuşuna tıklayın. IPv6'sı olan bir IPsec kullanıyorsanız, "Diğer" hedef protokol tipi için protokol numarası olarak "58"i seçin. 24. [Bitir] öğesine tıklayın. 25. [Tamam] tuşuna tıklayın. 26. Az önce oluşturulan IP filtresini seçip ardından [Sonraki] tuşuna tıklayın. 27. [Add] seçeneğine tıklayın. Filtreleme işlemi sihirbazı çıkar. 28. [Sonraki] seçeneğine tıklayın. 29. [Ad] alanına IP Filtre işlemi adını girip ardından [Sonraki] tuşuna tıklayın. 30. "Güvenlikte anlaş"ı seçip [Sonraki]'ne tıklayın. 31. "Güvenli bağlantı kurulamazsa güvenli olmayan iletişime izin ver."i seçip [Sonraki]'ne tıklayın. 32. "Özel"i seçin ve [Ayarlar] ögesine tıklayın. 33. "Bütünlük algoritması" bölümünde, "Şifreleme Anahtarı Oto. Alma/Gönderme Ayarları Evre 2"de belirlenmiş olan kimlik doğrulama algoritmasını seçin. 34. "Şifreleme algoritması" bölümünde, "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 2"de belirlenmiş olan şifreleme algoritmasını seçin. 35. "Oturum anahtarı ayarları"nda "Yeni bir anahtarın oluşturulacağı süre" seçeneğini seçip makinede "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 2"de belirlenmiş geçerlilik süresini (saniye olarak) girin. 125

128 5. Gelişmiş Ağ Güvenliği 36. [Tamam] tuşuna tıklayın. 37. [Sonraki] seçeneğine tıklayın. 38. [Bitir] öğesine tıklayın. 39. Az önce oluşturulan filtreyi seçip ardından [Sonraki] tuşuna tıklayın. "Şifreleme Tuşu Otomatik Değişim Ayarları"nı "Kimlik Doğrulama ve Yüksek Seviyeli Şifreleme" olarak ayarlarsanız, biraz önce oluşturulan IP filtre işlemini seçin, [Düzenle]'ye tıklayın ve ardından filtre işlem özellikleri iletişim kutusunda "Oturum anahtarı kusursuz iletme gizliliği (PFS) kullan"ı işaretleyin. Windows'ta PFS kullanıyorsanız, 2. evrede kullanılan PFS grup numarası 1. evrede Diffie-Hellman grup numarasıyla (11. adımda belirlenir) otomatik olarak anlaşır. Dolayısıyla, makinedeki otomatik ayarlarda belirlenen güvenlik seviyesini değiştirirseniz ve ""Kullanıcı Ayarı"" görünürse, IPsec iletimini başlatmak için makinede "Evre 1" "Diffie-Hellman Grubu" ve "Evre 2" "PFS" için aynı grup numarasını ayarlamalısınız. 40. Kimlik doğrulama yöntemini seçin, ardından [Sonraki] tuşuna tıklayın. Makinede "Şifreleme Tuşu Otomatik Değişim Ayarları"nda kimlik doğrulama yöntemi olarak "Sertifika" seçeneğini seçerseniz, aygıt sertifikasını belirleyin. "PSK" seçeneğini seçerseniz, makinede önceden paylaşımlı anahtarı ile belirlenen aynı PSK metnini girin. 41. [Bitir] öğesine tıklayın. 42. [Tamam] tuşuna tıklayın. Yeni IP güvenlik politikası (IPsec ayarları) belirlenmiştir. 43. Az önce oluşturulan güvenlik politikasını seçin, sağ tıklayın ve ardından [Ata] tuşuna tıklayın. Bilgisayarın IPsec ayarları etkindir. Bilgisayarın IPsec ayarlarını devredışı bırakmak için güvenlik politikasını seçin, sağ tıklayın ve ardından [Atamayı İptal Et] tuşuna tıklayın. telnet Ayar Komutları IPsec ayarlarını onaylamak ve ayar değişiklikleri yapmak için telnet'i kullanabilirsiniz. Bu bölüm IPsec için telnet komutlarını açıklar. telnet'te oturum açma kullanıcı adı ve parolası hakkında bilgi için yöneticinize danışın. telnet'te oturum açma ve telnet işlemleri konusunda ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings. Bir sertifikayı şifreleme anahtarı oto. alma/gönderme ayarlarında (IKE) kimlik doğrulama yöntemi olarak kullanıyorsanız, sertifikayı Web Image Monitor yazılımını kullanarak kurun. Bir sertifika telnet kullanarak kurulamaz. 126

129 IPsec Ayarlarını Yapılandırma ipsec IPsec alakalı ayar bilgilerini görüntülemek için, "ipsec" komutunu kullanın. Mevcut ayarları görüntüle msh> ipsec Aşağıdaki IPsec ayarları bilgilerini görüntüler: IPsec ayarları değerleri Şifreleme anahtarı oto. alma/gönderme ayarları, IKE ayarı 1-4 değerleri Şifreleme anahtarı oto. alma/gönderme ayarları, IKE varsayılan ayar değerleri Mevcut ayarlar bölümlerini görüntüle msh> ipsec -p Bölümlerde Ipsec ayarları bilgilerini görüntüler. ipsec exclude IPsec'in hariç tuttuğu protokolleri görüntülemek veya belirlemek için, "ipsec exclude" komutunu kullanın. Mevcut ayarları görüntüle msh> ipsec exclude IPsec iletiminden hariç tutulan güncel protokolleri görüntüler. Hariç tutualacak protokollerini belirleyin msh> ipsec exclude {https dns dhcp wins all} {on off} Protokolü belirleyip ardından hariç tutmak için [on] seçeneğini girin veya IPsec iletimine dahil etmek için [off] seçeneğini girin. [all] seçeneğini girmek tüm protokolleri toplu olarak belirler. ipsec ike Şifreleme anahtarı otomatik alma/gönderme ayarlarını görüntülemek ya da belirlemek için "ipsec ike" komutunu kullanın. Mevcut ayarları görüntüle msh> ipsec ike { default} Ayarlar 1-4'ü görüntülemek için numarayı [1-4] belirleyin. Varsayılan ayarı görüntülemek için [default] seçeneğini belirleyin. Hiçbir değerin belirlenmemesi tüm ayarları gösterir. Ayarları devredışı bırak msh> ipsec ike { default} disable Ayarlar 1-4'ü devredışı bırakmak için numarayı [1-4] olarak belirleyin. 127

130 5. Gelişmiş Ağ Güvenliği Varsayılan ayarları devredışı bırakmak için, [default] seçeneğini belirleyin. Kullanıcıya özgü yerel adres / uzak adresi belirtin. msh> ipsec ike { } {ipv4 ipv6} "local address" "remote address" Yerel ve uzak adresi belirlemek için ayrı ayar numarasını [1-4] ve adres türünü girin. Yerel veya uzak adres değerlerini ayarlamak için, bir IPv4 adresini ayarlarken masklen'i [/] ve bir tamsayı 0-32 girerek belirleyin. Bir IPv6 adresi belirliyorsanız, masklen'i [/] ve bir tamsayı girerek belirleyin. Bir adres değeri belirlememek mevcut ayarı görüntüler. Varsayılan ayar için adres türünü belirleyin msh> ipsec ike default {ipv4 ipv6 any} Varsayılan ayar için adres türünü belirleyin. Hem IPv4 hem IPv6 adreslerini belirlemek için [any] değerini girin. Güvenlik politikasının ayarlanması msh> ipsec ike { default} proc {apply bypass discard} Ayrı ayar numarasını [1-4] veya [default] olarak girip adres için seçili ayarda güvenlik politikasını belirleyin. IPsec'i ilgili paketlere uygulamak için [apply] seçeneğini belirleyin. IPsec uygulamamak için, [bypass] seçeneğini belirleyin. [discard] ayarını belirlerseniz, IPsec uygulanabilecek paketler çıkartılır. Bir güvenlik politikası belirlemezseniz mevcut ayarlar görüntülenir. Güvenlik protokolünün ayarlanması msh> ipsec ike { default} proto {ah esp dual} Ayrı ayar numarasını [1-4] veya [default] olarak girin ve güvenlik protokolünü belirleyin. AH'yi belirlemek için, [ah] değerini girin. ESP'yi belirlemek için, [esp] değerini girin. AH ile ESP'yi belirlemek için, [dual] değerini girin. Hiçbir protokolün belirlenmemesi mevcut ayarı görüntüler. IPsec gereksinim seviyesinin ayarlanması msh> ipsec ike { default} level {require use} Ayrı ayar numarası [1-4] veya [default] değerini girin ve IPsec gereksinim düzeyini belirleyin. [require] seçeneğini belirlerseniz, IPsec kullanılmaz durumdayken veriler iletilmez. [use] seçeneğini belirlerseniz, IPsec kullanılamazken veriler normal olarak gönderilir. IPsec kullanılabilir durumdayken IPsec iletimi gerçekleştirilir. Bir gereksinim seviyesi belirlemezseniz, mevcut ayar görüntülenir. Sarma modunun ayarlanması msh> ipsec ike { default} mode {transport tunnel} 128

131 IPsec Ayarlarını Yapılandırma Ayrı ayar numarasını [1-4] veya [default] olarak girin ve sarma modunu belirtin. Taşıma modunu belirlemek için [transport] değerini girin. Tünel modunu belirlemek için [tunnel] değerini girin. Varsayılan ayarda adres türünü [any] olarak ayarladıysanız, sarma modunda [tunnel] değerini kullanamazsınız. Bir sarma modunun belirlenmemesi mevcut ayarı görüntüler. Tünel sonu noktasının ayarlanması msh> ipsec ike { default} tunneladdr "beginning IP address" "ending IP address" Ayrı ayar numarasını [1-4] veya [default] olarak girip tünel sonu noktası başlangıç ve bitiş IP adresini belirleyin. Başlangıç veya bitiş adreslerden herhangi birini belirlemezseniz, mevcut ayar görüntülenir. IKE ortak kimlik doğrulama yönteminin ayarlanması msh> ipsec ike { default} auth {psk rsasig} Ayrı ayar numarasını [1-4] veya [default] olarak girin ve kimlik doğrulama yöntemini belirleyin. Paylaşımlı anahtarı kimlik doğrulama yöntemi olarak kullanmak için [psk] seçeneğini belirleyin. Kimlik doğrulama yönteminde bir sertifika kullanmak için [rsasig] seçeneğini belirleyin. [psk] seçeneğini seçtiğinizde, PSK karakter dizinini de belirlemelisiniz. "Sertifika" seçeneğini seçerseniz, IPsec sertifikasının kullanılmadan önce kurulup belirlenmesi gerektiğini dikkate alın. Sertifikayı kurup belirlemek için Web Image Monitor yazılımını kullanın. PSK karakter dizininin ayarlanması msh> ipsec ike { default} psk "PSK character string" PSK'yi kimlik doğrulama yöntemi olarak seçerseniz, ayrı ayar numarasına [1-4] veya [default] değeri girip PSK karakter dizinini belirleyin. ASCII karakterlerindeki karakter dizinini belirleyin. Kısaltmalar olamaz. ISAKMP GB (evre 1) karma algoritmasının ayarlanması msh> ipsec ike { default} ph1 hash {md5 sha1 sha256 sha384 sha512} Ayrı ayar numarasına [1-4] veya [default] değeri girip ISAKMP SA (evre 1) karma algoritmasını belirleyin. Karma algoritmasını belirlemezseniz mevcut ayar görüntülenir. ISAKMP GB (evre 1) şifreleme algoritmasının ayarlanması msh> ipsec ike { default} ph1 encrypt {des 3des aes128 aes192 aes256} 129

132 5. Gelişmiş Ağ Güvenliği Ayrı ayar numarasına [1-4] veya [default] değeri girip ISAKMP SA (evre 1) şifreleme algoritmasını belirleyin. Bir şifreleme algoritması belirlemezseniz mevcut ayar görüntülenir. ISAKMP GB (evre 1) Diffie-Hellman grubunun ayarlanması msh> ipsec ike { default} ph1 dhgroup {1 2 14} Ayrı ayar numarasına [1-4] veya [default] değeri girip ISAKMP SA (evre 1) Diffie-Hellman grup numarasını belirleyin. Kullanılacak grup numarasını belirleyin. Bir grup numarası belirlemezseniz mevcut ayar görüntülenir. ISAKMP GB (evre 1) geçerlilik süresinin ayarlanması msh> ipsec ike { default} ph1 lifetime "validity period" Ayrı ayar numarasını [1-4] veya [default] olarak girip ISAKMP SA (evre 1) geçerlilik süresini belirleyin. Geçerlilik süresini 300 ile arasında girin (saniye olarak). Bir geçerlilik süresi belirlemezseniz mevcut ayar görüntülenir. IPsec GB (evre 2) kimlik doğrulama algoritmasının ayarlanması msh> ipsec ike { default} ph2 auth {hmac-md5 hmac-sha1 hmac-sha256 hmacsha384 hmac-sha512} Ayrı ayar numarasını [1-4] veya [default] olarak girip ISAKMP SA (evre 2) kimlik doğrulama algoritmasını belirleyin. Çoklu şifreleme algoritma girişlerini bir virgül (,) ile ayırın. Mevcut ayar değerleri en yüksek öncelik sırasına göre görüntülenir. Bir kimlik doğrulama algoritması belirlemezseniz mevcut ayar görüntülenir. IPsec GB (evre 2) şifreleme algoritmasının ayarlanması msh> ipsec ike { default} ph2 encrypt {null des 3des aes128 aes192 aes256} Ayrı ayar numarasını [1-4] veya [default] olarak girip IPsec SA (evre 2) şifreleme algoritmasını belirleyin. Çoklu şifreleme algoritma girişlerini bir virgül (,) ile ayırın. Mevcut ayar değerleri en yüksek öncelik sırasına göre görüntülenir. Bir şifreleme algoritması belirlemezseniz mevcut ayar görüntülenir. IPsec GB (evre 2) PFS'nin ayarlanması msh> ipsec ike { default} ph2 pfs {none } Ayrı ayar numarasını [1-4] veya [default] olarak girip IPsec SA (evre 2) Diffie-Hellman grup sayısını belirleyin. Kullanılacak grup numarasını belirleyin. 130

133 IPsec Ayarlarını Yapılandırma Bir grup numarası belirlemezseniz mevcut ayar görüntülenir. IPsec GB (evre 2) geçerlilik süresinin ayarlanması msh> ipsec ike { default} ph2 lifetime "validity period" Ayrı ayar numarasını [1-4] veya [default] olarak girip IPsec SA (evre 2) geçerlilik süresini belirleyin. Geçerlilik süresini 300 ile arasında girin (saniye olarak). Bir geçerlilik süresi belirlemezseniz mevcut ayar görüntülenir. Ayar değerlerini sıfırla msh> ipsec ike { default all} clear Ayrı ayar numarasını [1-4] veya [default] olarak girin ve belirlenen ayarı sıfırlayın. [all] seçeneğinin belirlenmesi, varsayılan dahil tüm ayarları sıfırlar. 131

134 5. Gelişmiş Ağ Güvenliği IEEE 802.1X Kimlik Doğrulamayı Yapılandırma IEEE 802.1X, kimlik doğrulama sunucusunu (RADIUS sunucusu) kullanan bir kimlik doğrulama standardıdır. 4 tipte EAP kimlik doğrulama yöntemi seçilebilir: EAP-TLS, LEAP, EAP-TTLS ve PEAP. Her bir EAP kimlik doğrulaması yöntemi, farklı yapılandırma ayarlarına ve kimlik doğrulama prosedürlerine sahiptir. Sertifika türleri ve gereksinimleri aşağıdaki gibidir: EAP tipi Gereken sertifikalar EAP-TLS Site sertifikası, Aygıt sertifikası (IEEE 802.1X Müşteri Sertifikası) LEAP - EAP-TTLS PEAP PEAP (Evre 2 yalnızca TLS içindir) Site sertifikası Site sertifikası Site sertifikası, Aygıt sertifikası (IEEE 802.1X Müşteri Sertifikası) Site Sertifikasını Kurma Kimlik doğrulama sunucusunun güvenilirliğini kontrol eden bir site sertifikası (kök CA sertifikası) kurun. En az sunucu sertifikasını imzalayan sertifika kuruluşu tarafından verilmiş bir sertifikaya veya daha yüksek bir sertifika kuruluşundan bir sertifikaya sahip olmanız gerekir. Sadece PEM (Base64 kodlu X.509) site sertifikaları içe aktarılabilir. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Site Sertifikası]'na tıklayın. 4. "İçeri Aktarılacak Site Sertifikası" için [Göz at] öğesine tıklayın ve ardından aldığınız CA sertifikasını seçin. 5. [Aç]'a tıklayın. 6. [Import]'a (İçeri Aktar) tıklayın. 7. Alınan sertifikanın [Durum] bölümünde "Güvenilir" ifadesi göründüğünü kontrol edin. [Site Sertifikası Kontrolü] bölümünde [Aktif] ve sertifikanın [Durum] bölümünde [Güvenilmez] ifadesi görülüyorsa, iletişim mümkün olmayabilir. 8. [OK]'e tıklayın. 9. Oturumu kapatın. 132

135 IEEE 802.1X Kimlik Doğrulamayı Yapılandırma Aygıt Sertifikası'nı Seçme IEEE 802.1X altında daha önce oluşturulmuş ve daha önce makinede kurulu olan sertifikalar arasından kullanmak istediğiniz sertifikayı seçin. Aygıt sertifikasını oluşturma ve kurmayla ilgili ayrıntılar için bkz. S.103 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. IEEE 802.1X için kullanılacak olan sertifikayı "Sertifikasyon"un altındaki "IEEE 802.1X" açılır kutusundan seçin. 5. [OK]'e tıklayın. 6. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. Ethernet için IEEE 802.1X Ayar Öğeleri 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [IEEE 802.1X]'e tıklayın. 4. "Kullanıcı Adı" alanına, RADIUS sunucusunda ayarlanan kullanıcı adını girin. 5. "Alan Adı" alanına alan adını girin. 6. "EAP Tipi"ni seçin. Yapılandırmalar, EAP Türüne göre değişir. EAP-TLS Kullandığınız işletim sistemine göre aşağıdaki ayarları yapın: LEAP "Sunucu Sertifikası Kimliğini Doğrula" altında [Açık] ya da [Kapalı] ayarını seçin. "Ara Sertifika Yetkisine Güven" altında [Açık] ya da [Kapalı] ayarını seçin. "Sunucu ID" alanına RADIUS sunucusunun ana bilgisayar adını girin. "Alt-alana İzin ver" içerisinde [Açık] veya [Kapalı] seçimini yapın. "Parola" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan parolayı girin. EAP-TTLS 133

136 5. Gelişmiş Ağ Güvenliği "Parola" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan parolayı girin. "Evre 2 Kullanıcı Adı" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan kullanıcı adını girin. "Evre 2 Metodu" içerisinde [CHAP], [MSCHAP], [MSCHAPv2], [PAP] ya da [MD5] öğesini seçin. Kullanmak istediğiniz RADIUS sunucusuna bağlı olarak bazı yöntemler kullanılamayabilir. Kullandığınız işletim sistemine göre aşağıdaki ayarları yapın: PEAP "Sunucu Sertifikası Kimliğini Doğrula" altında [Açık] ya da [Kapalı] ayarını seçin. "Ara Sertifika Yetkisine Güven" altında [Açık] ya da [Kapalı] ayarını seçin. "Sunucu ID" alanında RADIUS sunucusunun ana bilgisayar adını girin. "Alt-alana İzin ver" içerisinde [Açık] veya [Kapalı] seçimini yapın. "Parola" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan parolayı girin. "Evre 2 Metodu" için [TLS] seçilmişse, bir parola belirlemek zorunda değilsiniz. "Evre 2 Kullanıcı Adı" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan kullanıcı adını girin. "Evre 2 Metodu" içerisinde [MSCHAPv2] ya da [TLS] öğesini seçin. [TLS] öğesini seçerseniz, "IEEE 802.1X Müşteri Sertifikası"nı kurmanız gerekir. Kullandığınız işletim sistemine göre aşağıdaki ayarları yapın: 7. [OK]'e tıklayın. "Sunucu Sertifikası Kimliğini Doğrula" altında [Açık] ya da [Kapalı] ayarını seçin. "Ara Sertifika Yetkisine Güven" altında [Açık] ya da [Kapalı] ayarını seçin. "Sunucu ID" alanına RADIUS sunucusunun ana bilgisayar adını girin. "Alt-alana İzin ver" içerisinde [Açık] veya [Kapalı] seçimini yapın. 8. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 9. "Arayüz" altında [Arayüz Ayarları]'na tıklayın. 10. "Ethernet Güvenliği" altında [Aktif] ayarını seçin. 11. [OK]'e tıklayın. 134

137 IEEE 802.1X Kimlik Doğrulamayı Yapılandırma 12. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 13. Oturumu kapatın. Ayarlarla ilgili bir sorun olması durumunda, makineyle iletişim kuramayabilirsiniz. Bu durumda, kontrol panelinde [Arayüz Ayarları] bölümünde [Liste Yazdır]'a girin ve durumu kontrol etmek için ağ özetini yazdırın. Sorunu tespit edemiyorsanız, kontrol panelinde [Arayüz Ayarları] içinde [Ağ] bölümünde [IEEE 802.1X Kimlik Doğrulamayı Varsayılana Geri Yükle] işlemini yürütün ve prosedürü tekrarlayın. 135

138 5. Gelişmiş Ağ Güvenliği SNMPv3 Şifreleme Device Manager NX veya SNMPv3 ile iletişim kuran başka bir uygulama kullanırken, iletilen verileri şifreleyebilirsiniz. Bu ayarı yaparak, verileri izinsiz müdahalelerden koruyabilirsiniz. 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Arayüz Ayarları] tuşuna basın. 4. [ Sonraki] öğesine basın. 5. [SNMPv3 İletişimine İzin Ver] tuşuna basın. 6. [Yalnızca Şifreleme] tuşuna basın. 7. [OK] öğesine basın. 8. Oturumu kapatın. Ayarların belirlenmesi için verilerin şifrelenmesi amacıyla Device Manager NX kullanmak için, makine üzerinde [SNMPv3 İletişimine İzin Ver] öğesinin belirlenmesinin yanı sıra Device Manager NX içerisindeki [SNMP Account Setting] içerisinde ağ yöneticisinin [Şifreleme Parolası] ayarını ve [Encrypted Password] öğesini belirlemeniz gerekir. [Encrypted Password] seçeneğinin Device Manager NX içerisinde belirlenmesiyle ilgili ayrıntılı bilgi için bkz. Device Manager NX Yardım. Ağ yöneticisinin [Şifreleme Parolası] ayarı belirlenmemişse, iletim verisi şifrelenmeyebilir veya gönderilmeyebilir. Ağ yöneticisinin [Şifreleme Parolası] ayarının belirlenmesi hakkında ayrıntılı bilgi için, bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme". 136

139 İletilen Parolaların Şifrelenmesi İletilen Parolaların Şifrelenmesi IPP kimlik doğrulaması için sürücü şifreleme anahtarını ve parola şifrelemesini yapılandırma, şifrelenmiş parolalar kullanılarak iletişim kurulmasını sağlar ve parolaların kırılmasına karşı güvenliğini artırır. Güvenliği biraz daha artırmak için IPsec, SNMPv3 ve SSL/TLS'nin tümünün birlikte kullanılması önerilir. Ayrıca yönetici kimlik doğrulaması ve kullanıcı kimlik doğrulaması için oturum açma parolasını şifreleyin. Sürücü Şifreleme Anahtarı Bu anahtar, kullanıcı kimlik doğrulama etkin olarak ayarlandığında her bir sürücüden gönderilen oturum açma parolaları veya doküman parolalarını şifrelemek için kullanılan bir karakter dizisidir. Oturum açma parolasını şifrelemek için, kullanıcının bilgisayarında kurulu olan makine ve yazıcı sürücüsündeki şifreleme anahtarını belirtin. IPP Kimlik Doğrulama parolası Web Image Monitor yazılımında IPP Kimlik Doğrulama parolasını şifrelemek için, "Kimlik Doğrulama" seçeneğini [DIGEST] olarak ayarlayıp ardından makinede ayarlanan IPP Kimlik Doğrulama parolasını belirtin. Tavsiye edilmemesine rağmen, IPP kimlik doğrulama parolalarını yönetmek için Telnet ya da FTP kullanabilirsiniz. Yönetici kimlik doğrulama için kullanılan oturum açma parolalarını şifrelemeyle ilgili ayrıntılar için bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme". Bir Sürücü Şifreleme Anahtarı Belirleme Makinedeki sürücü şifreleme anahtarını belirleyin. Bu ayar, oturum açma parolalarının şifreli bir şekilde iletilmesini sağlar ve parola kırılmasına karşı güvenliği artırır. 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 137

140 5. Gelişmiş Ağ Güvenliği 5. [Gelişmiş Güvenlik] tuşuna basın. 6. "Sürücü Şifreleme Anahtarı" için [Değiştir]'e basın. 7. Sürücü şifreleme anahtarını girip ardından [OK] tuşuna basın. En çok 32 alfasayısal karakter kullanarak sürücü şifreleme anahtarını girin. Ağ yöneticisi, makinede belirlenmiş olan sürücü şifreleme anahtarını bilgisayarlarında kaydedebilmeleri için kullanıcılara vermelidir. Makinede belirtilenle aynı sürücü şifreleme anahtarını girdiğinizden emin olun. 8. [OK] öğesine basın. 9. Oturumu kapatın. Şifreleme anahtarının yazıcı sürücüsünde belirlenmesi hakkında ayrıntılı bilgi için bkz. yazıcı yardımı. IPP Kimlik Doğrulama Parolasını Belirleme Bu makine için bir IPP kimlik doğrulama parolası belirleyin. Bu ayar, IPP kimlik doğrulama parolalarının şifreli bir şekilde iletilmesini sağlar ve parola kırılmasına karşı güvenliği artırır. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 138

141 İletilen Parolaların Şifrelenmesi 3. "Güvenlik"ten [IPP Kimlik Doğrulama]'ya tıklayın. 4. "Kimlik Doğrulama" listesinden [DIGEST] seçeneğini seçin. 5. "Kullanıcı Adı" kutusuna kullanıcı adını girin. 6. "Parola" kutusuna parolayı girin. 7. [OK]'e tıklayın. IPP kimlik doğrulama belirlenir. 8. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 9. Oturumu kapatın. 139

142 5. Gelişmiş Ağ Güvenliği Kerberos Kimlik Doğrulama Şifreleme Ayarı Makine ve anahtar dağıtım merkezi (KDC) sunucusu arasındaki iletimin, Kerberos kimlik doğrulama etkin olduğunda şifreli olarak yapılmasını seçebilirsiniz. Windows veya LDAP kimlik doğrulaması ile Kerberos kimlik doğrulamasının kullanılması güvenli iletişimi sağlar. Desteklenen şifreleme algoritması KDC sunucusunun tipine göre değişir. Sizin ortamınıza uygun olan algoritmayı seçin. KDC sunucusu Windows Server 2003 Active Directory Windows Server 2008 Windows Server 2008 R2/2012/2012 R2 Heimdal Desteklenen şifreleme algoritmaları RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 DES3-CBC-SHA1 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * Kerberos kimlik doğrulamayı kullanmak için bu işlevi işletim sistemi ayarlarından etkinleştirin. 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları" altında [Kerberos Kimlik Doğrulama]'ya tıklayın. 4. Etkinleştirmek istediğiniz şifreleme algoritmasını seçin. Bir veya daha fazla şifreleme algoritması seçmeyi unutmayın. 5. [OK]'e tıklayın. 140

143 Kerberos Kimlik Doğrulama Şifreleme Ayarı 6. Oturumu kapatın. 141

144 Gelişmiş Ağ Güvenliği

145 6. Doküman Sızmasını Önleme Bu bölümde makinede kayıtlı olan veya yazdırılan doküman verilerinin nasıl korunacağı anlatılmaktadır. Kilitli Yazdırma Dosyalarını Yönetme Makinenin konumuna bağlı olarak, yetkisiz kişilerin makinenin çıkış tepsilerine yüklenen çıktıları görmesini engellemek zor olabilir. Gizli dokümanları yazdırırken Kilitli Yazdırma işlevini kullanın. Kilitli Yazdırma Yazıcının Kilitli Yazdırma işlevini kullanarak dosyaları makinede Kilitli Yazdırma dosyaları olarak depolayabilirsiniz. Sonra dosyaları kontrol panelinden yazdırabilir ve anında alabilirsiniz, böylece diğerleri bunları göremez. Gizli dokümanlar, kullanıcı kimlik doğrulama ayarlarına bakılmaksızın yazdırılabilmektedir. Dosyaları geçici olarak kaydetmek için, yazıcı sürücüsünde [Kayıtlı Yazdırma] seçeneğini seçin. [Kayıtlı Yazdırma (Paylaşılan)] öğesini seçerseniz, bu dosyaları da paylaşabilirsiniz. Kilitli Yazdırma işlevinin nasıl kullanılacağıyla ilgili ayrıntılar için bkz. Print. Kilitli Yazdırma Dosyalarının Silinmesi Bu ise, dosya yöneticisi veya sahibi tarafından belirlenebilmektedir. Sahibin Kilitli Yazdırma dosyasını silmesi için, dosyaya erişim için parola gerekir. Sahibin parolayı unutması halinde, dosya yöneticisi bunu değiştirebilir. Parola, dosya yöneticisinini Kilitli Yazdırma dosyalarını silmesi için gerekli değildir. 1. Kontrol panelinden dosya yöneticisi veya sahip olarak oturum açın. 2. Kullanıcı Araçları menüsünü kapatmak için, [Kullanıcı Araçları] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra ekrandaki [Yazıcı] simgesine basın. [Yazıcı] simgesi görüntülenmezse, menü ekranına geçmek için ekranın sağ üst köşesindeki simgesine basın. 143

146 6. Doküman Sızmasını Önleme DER [Yazdırma İşleri] tuşuna basın. 5. [Kiltl.Yazdırma İşi] tuşuna basın. 6. Dosyayı seçin. 144

147 Kilitli Yazdırma Dosyalarını Yönetme 7. [Sil] seçeneğine basın. 8. Parola giriş ekranı görünürse, Kilitli Yazdırma dosyasının parolasını girip ardından [OK] tuşuna basın. Dosya yöneticisi oturum açmışsa parola girme ekranı görünmez. 9. [Yes] (Evet) seçeneğine basın. 10. Oturumu kapatın. Bu makineyi, "Geçici Yazdırma İşlerini Oto. Sil" seçeneğini [Açık] konuma ayarlayarak kayıtlı dosyaları otomatik olarak silmek üzere yapılandırabilirsiniz. "Geçici Yazdırma İşlerini Oto. Sil" ile ilgili ayrıntılar için bkz. Print. Bu Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. Kilitli Yazdırma Dosyası Parolasının Değiştirilmesi Bu ise, dosya yöneticisi veya sahibi tarafından belirlenebilmektedir. Sahibin parolayı unutması halinde, dosya yöneticisi bunu değiştirebilir. 1. Kontrol panelinden dosya yöneticisi veya sahip olarak oturum açın. 2. Kullanıcı Araçları menüsünü kapatmak için, [Kullanıcı Araçları] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra ekrandaki [Yazıcı] simgesine basın. [Yazıcı] simgesi görüntülenmezse, menü ekranına geçmek için ekranın sağ üst köşesindeki simgesine basın. 4. [Yazdırma İşleri] tuşuna basın. 145

148 6. Doküman Sızmasını Önleme 5. [Kiltl.Yazdırma İşi] tuşuna basın. 6. Dosyayı seçin. 7. [Parolayı Değiştir] öğesine basın. 8. Parola giriş ekranı görünürse, kayıtlı dosya parolasını girip ardından [OK] tuşuna basın. Dosya yöneticisi oturum açmışsa, parola girme ekranı görünmeyecektir. 9. Kayıtlı dosyanın yeni parolasını girip ardından [OK] tuşuna basın. 10. Onaylamak için parolayı yeniden girin ve [OK] tuşuna basın. 11. Oturumu kapatın. Bu Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. Kilitli bir Yazdırma Dosyasının Kilidinin Açılması Dosyaların kilidi sadece dosya yöneticisi tarafından kaldırılabilmektedir. "Dosya Koruma Geliştir" seçeneğini [Açık] olarak belirlerseniz, dosya kilitlenecek ve 10 kez geçersiz bir parola girilirse erişilemez olacaktır. Bu bölümde dosyaların kilitlerinin nasıl kaldırılacağı açıklanmaktadır. "Dosya Koruma Geliştir" gelişmiş güvenlik işlevlerinden biridir. Bu işlev ve diğer gelişmiş güvenlik işlevleriyle ilgili ayrıntılar için bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". 146

149 Kilitli Yazdırma Dosyalarını Yönetme 1. Kontrol panelinden dosya yöneticisi olarak oturum açın. 2. Kullanıcı Araçları menüsünü kapatmak için, [Kullanıcı Araçları] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra ekrandaki [Yazıcı] simgesine basın. [Yazıcı] simgesi görüntülenmezse, menü ekranına geçmek için ekranın sağ üst köşesindeki simgesine basın. 4. [Yazdırma İşleri] tuşuna basın. 5. [Kiltl.Yazdırma İşi] tuşuna basın. 6. Dosyayı seçin. Dosya Koruma Geliştir işleviyle kilitlenen dosyanın yanında bir 7. [Dosya Kilidini Kaldır] tuşuna basın. simgesi görünür. 8. [Yes] (Evet) seçeneğine basın. simgesi kaybolur. 9. Oturumu kapatın. Bu Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. 147

150 6. Doküman Sızmasını Önleme Yetkisiz Kopya Engllm. / Kopyalama Veri Güvenliği Yazıcı işlevi, yetkisiz kopyalamayı önlemek için yazdırılmış bir kopyaya bir desen gömmenize imkan sağlar. Yetkisiz Kopya Engllm. işlevi etkin ise, dokümanlar yasadışı bir şekilde kopyalandığında, gömülü metin desenleri (örneğin, "Kopyalama Yasak" gibi bir uyarı mesajı) gösterilir. Böylece, izinsiz kopyalama önlenebilir. Kopyalama Veri Güvenliği işlevi kullanılırsa ve dokümanlarda gömülü özel desenler için ayarlar etkin ise, gömülü desenleri içeren dokümanların kopyaları gri bir üst baskı ile yazdırılır. Böylece, bilgi sızması önlenebilir. Dokümanları gri üst baskı ile korumak için, fotokopi makinesi veya çok fonksiyonlu yazıcı Copy Data Security Unit ile kurulmalıdır. Ayrıntılı bilgi için, bkz. aşağıdaki bilgiler: Yetkisiz Kopyalama Engellemenin Kullanılması 1. Gömülen desenin yazdırılmasını etkinleştirin. Makine yöneticisi bu ayarı yapılandırır. Ayarın nasıl yapılandırılacağı hakkında ayrıntılar için bkz. S.148 "Desen Yazdırmayı Etkinleştirme". 2. Yazıcı işlevinde yetkisiz kopyalamayı önleme ayarlarını belirleyin. Ayarların belirlenmesi için gerekli izin [Zorunlu Yetkisiz Kopya Engelleme] bölümünde belirtilen ayarlara bağlıdır. Ayrıntılar için, bkz. S.148 "Desen Yazdırmayı Etkinleştirme". Kopyalama Veri Güvenliği Kullanımı 1. Gömülü desen yazdırma ayarını etkinleştirin. Makine yöneticisi bu ayarı yapılandırır. Ayarın nasıl yapılandırılacağı hakkında ayrıntılar için bkz. S.148 "Desen Yazdırmayı Etkinleştirme". 2. Yazıcı işlevinde kopyalama için veri güvenliği ayarlarını belirleyin. Ayarların belirlenmesi için gerekli izin [Zorunlu Yetkisiz Kopya Engelleme] bölümünde belirtilen ayarlara bağlıdır. Ayrıntılar için, bkz. S.148 "Desen Yazdırmayı Etkinleştirme". Desen Yazdırmayı Etkinleştirme İzinsiz kopyalamayı önlemek veya engellemek için gömülü desen yazdırmayı etkinleştirebilirsiniz. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Yetkisiz Kopya Engelleme Yazdırma: Yazıcı] öğesine basın. 6. "Yetkisiz Kopya Engelleme Ayarı" için [Değiştir]'e basın. 7. [Açık] tuşuna basıp ardından [OK] tuşuna basın. 148

151 Yetkisiz Kopya Engllm. / Kopyalama Veri Güvenliği 8. "Zorunlu Yetkisiz Kopya Engelleme" için [Değiştir]'e basın. 9. Gömülü desenin yazdırılmasının zorunlu olup olmayacağını belirtin. [Sürücü / Komut] Gömülü desen yazdırma zorunlu değildir. Kullanıcılar yazıcı sürücüsünü kullanarak gömülü desen ile yazdırma yapıp yapmayacaklarını seçebilir ve ayarlarını belirleyebilir. [Sürücü/Komut (Çoğu Ayar)] Gömülü desen yazdırma zorunlu. Kullanıcılar yazıcı sürücüsünü kullanarak tür, renk ve kalınlık dışında gömülü desen ayarlarını belirleyebilir. [Makine Ayar(lar)ı] Gömülü desen yazdırma zorunlu. Kullanıcılar, yazıcı sürücüsünü kullanarak gömülü desen ayarlarını belirleyemez. 10. [OK] tuşuna iki defa basın. 11. Oturumu kapatın. Makineyi kullanarak desenleri belirleme ayarlarının ayrıntıları için, Connecting the Machine/ System Settings bölümüne bakınız. 149

152 6. Doküman Sızmasını Önleme Kağıda Basılacak olan Dokümanların Zorunlu Olarak Kaydedilmesi Yazdırmadan önce işleri makinede depolamayı zorunlu kılarak, çıktıları almamanızdan veya çıktıların başından ayrılmanızdan dolayı kaynaklanan bilgi sızmasını önleyebilirsiniz. Aşağıdaki yazdırma işleri zorunlu olarak kaydedilir. Normal Yazdırma Örnek Yazdırma Kaydet ve Yazdır 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Yazıcı Özellikleri] tuşuna basın. 3. [Sistem] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Doğrudan Yazdırma İşlerini Kısıtla] öğesine basın. 6. [İşleri Oto.Kaydet] düğmesine basın. 7. [OK] öğesine basın. 8. Oturumu kapatın. [Tüm Dğr.Yzd.İşl.İpt.Et] seçeneğini seçerseniz, yazdırma işleri kaydedilmeden iptal edilir. Kaydedilen dokümanların nasıl yazdırılacağı konusunda bilgi için bkz. Print. 150

153 7. Makineyi Yönetme Bu bölümde makine güvenliğinin geliştirilmesi ve makinenin verimli bir şekilde kullanılmasıyla ilgili işlevler anlatılmaktadır. Günlük Dosyalarının Yönetilmesi Bu makinede kayıtlı olan günlükleri toplamak; makineye erişim, kullanıcı kimlik bilgileri, makinenin çeşitli işlevlerinin kullanımı ve geçmiş hata bilgileriyle ilgili ayrıntılı verileri izlemenizi sağlar. Sabit disk alanı açmak için günlükler periyodik olarak silinebilir. Günlükler Web Image Monitor'dan veya günlük toplama sunucusundan görüntülenebilir. Toplanan günlükler CSV dosyasına dönüştürülebilir ve günlüklerin tümü aynı anda indirilebilir. Günlükler doğrudan sabit diskten okunamaz. Günlük tipleri Bu makinede iş günlüğü, erişim günlüğü ve çevre dostu günlük olmak üzere 3 günlük tipi vardır. İş Günlüğü Yazdırma gibi kullanıcı dosyasına ilişkin işlemlerin ve rapor yazdırma gibi kontrol paneli işlemlerinin ayrıntılarını kaydeder (örneğin konfigürasyon listesi). Erişim Günlüğü Oturum açma ve oturum kapatma işlemi, oluşturma, düzenleme ve silme gibi kayıtlı dosya işlemleri, sabit disk formatlama gibi müşteri mühendisi işlemleri, günlük aktarımı sonuçlarının görüntülenmesi gibi sistem işlemleri ve şifreleme için ayarları belirleme, izinsiz erişim algılama, kullanıcı girişi engelleme ve firmware kimlik doğrulama gibi güvenlik işlemlerinin ayrıntılarını kaydeder. Çevre Dostu Günlük Ana Güç AÇIK, KAPALI, güç geçişi durumu, iş çalışma süreleri veya işler arasındaki zaman aralığı, saatteki kağıt tüketimi, güç tüketimi gibi bilgileri depolar. Günlük toplama sunucusuyla ilgili ayrıntılar için, günlük toplama sunucusu kullanım kılavuzuna bakınız. Günlük toplama sunucusunu kullanırken günlük toplama sunucusundaki günlük aktarım ayarlarının yapılandırılması zorunludur. 151

154 7. Makineyi Yönetme Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Makineye kaydedilecek günlük tiplerini ve günlük toplama seviyesini belirleyebilirsiniz. Ayrıca, günlük dosyalarını topluca silebilir ya da indirebilirsiniz. Web Image Monitor Kullanılarak Yönetilebilen Günlükler Aşağıdaki tablolar, Web Image Monitor ile günlük toplamayı etkinleştirdiğinizde makinenin oluşturduğu iş günlüğü ve erişim günlüğündeki öğeleri açıklamaktadır. Günlük toplama istiyorsanız, bunu yapılandırmak için Web Image Monitor programını kullanın. Bu ayarlama Web Image Monitor içindeki [Konfigürasyon] altında bulunan [Günlükler]'de belirlenebilir. İş günlüğü bilgi öğeleri İş Günlüğü Öğesi Günlük Tipi Özelliği İçerik Yazıcı: Yazdırıyor Printer: Printing Normal yazdırma işlerinin detayları. Yazıcı: Kilitli Yazdırma (Tamamlanmadı) Printer: Locked Print (Incomplete) Makinede geçici olarak saklanan Kilitli Yazdırma dokümanlarını gösteren günlük. Yazıcı: Kilitli Yazdırma Printer: Locked Print Makinede geçici olarak saklanan ve kontrol panelinden veya Web Image Monitor üzerinden yazdırılan Kilitli Yazdırma dokümanlarını gösteren günlük. Yazıcı: Örnek Yazdırma (Tamamlanmadı) Yazıcı: Örnek Yazdırma Yazıcı: Bekletilen Yazdırma (Tamamlanmadı) Yazıcı: Bekletilen Yazdırma Printer: Sample Print (Incomplete) Printer: Sample Print Printer: Hold Print (Incomplete) Printer: Hold Print Makinede geçici olarak saklanan Örnek Yazdırma dokümanlarını gösteren günlük. Makinede geçici olarak saklanan ve kontrol panelinden veya Web Image Monitor üzerinden yazdırılan Örnek Yazdırma dokümanlarını gösteren günlük. Makinede geçici olarak saklanan Bekletilen Yazdırma dokümanlarını gösteren günlük. Makinede geçici olarak saklanan ve kontrol panelinden veya Web Image Monitor üzerinden yazdırılan Bekletilen Yazdırma dokümanlarını gösteren günlük. 152

155 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma İş Günlüğü Öğesi Günlük Tipi Özelliği İçerik Yazıcı: Saklı Yazdırma Printer: Stored Print Makinede saklanan Kayıtlı Yazdırma dosyalarının ayrıntıları. Yazıcı: Sakla ve Normal Yazdır Yazıcı: Saklanmış Dosya Yazdırıyor Printer: Store and Normal Print Printer: Stored File Printing Depolama sırasında yazdırılan Kayıtlı Yazdırma dosyalarının detayları (yazıcı özelliklerinde "İş Tipi:" "Kaydet ve Yazdır" olarak belirlendiğinde). Kontrol paneli ya da Web Image Monitor programından yazdırılan Kayıtlı Yazdırma dosyalarının ayrıntıları. Rapor Yazdırılıyor Report Printing Kontrol panelinden yazdırılan raporların detayları. Yazıcı: Bekletilen Yazdırma Dosyası Yazdırılıyor Printer: Hold Print File Printing Bir doküman yazdırmak üzere bekletilip geçici olarak makinede saklanıyorsa, bu işlev kullanıcının kontrol panelinden veya Web Image Monitor üzerinden yazdırmak için belirlediği süreyi günlüğe kaydeder. Erişim günlüğü bilgi öğeleri Erişim Günlüğü Öğesi Günlük Tipi Özelliği İçerik Oturum Aç Login Oturum açma sayısı ve giriş yapan kullanıcıların kimliği. Oturumu Kapat Logout Oturum kapatma sayısı ve çıkış yapan kullanıcıların kimliği. HDD Biçimi HDD Format Sabit disk formatlama detayları. Tüm Kayıt Defterlerini Silme Kayıt Defteri Ayarı Değiştirme Transfer Günlüğü Sonucu All Logs Deletion Log Setting Change Transfer Log Result Tüm kayıt defterlerini (günlük) silme detayları. Günlük ayarlarında yapılan değişikliklerin detayları. Remote Communication Gate S'e günlük transferinin sonuç günlüğü. 153

156 7. Makineyi Yönetme Erişim Günlüğü Öğesi Günlük Tipi Özelliği İçerik Kayıt Defteri Toplama Öğesi Değiştirme Şifrelenmiş İletişim Kayıt Defterlerini Topla Log Collection Item Change Collect Encrypted Communication Logs İş günlüğü toplama seviyeleri, erişim günlüğü toplama seviyeleri ve toplanan günlük tiplerindeki değişikliklerin detayları. Yardımcı uygulama, Web Image Monitor veya harici aygıtlar arasındaki şifreli iletimlerin günlüğü. Erişim İhlali Access Violation Başarısız erişim girişimlerinin detayları. Giriş Engelle Lockout Giriş engelleme aktivasyonu detayları. Firmware: Güncelleme Firmware: Update Firmware güncellemesi detayları. Firmware: Yapı Değiştirme Firmware: Structure Change Bir SD kart takıldığında ya da çıkarıldığında veya desteklenmeyen bir SD kart takıldığında yapı değişikliklerine ilişkin detaylar. Firmware: Yapı Firmware: Structure Örneğin makine açıldığında yapılan, firmware modül yapısındaki değişiklik kontrollerinin detayları. Makine Veri Şifreleme Tuşu Değiştirme Machine Data Encryption Key Change "Makine Veri Şifreleme Tuşu Değiştirme" ayarıyla şifreleme anahtarında yapılan değişikliklerin ayrıntıları. Firmware: Geçersiz Firmware: Invalid Makine açıldığında yapıldığı gibi firmware geçerlilik kontrollerinin detayları. Tarih/Zaman Değişimi Date/Time Change Tarih ve saat ayarlarında yapılan değişikliklerin detayları. Dosya Erişim Önceliği Değişimi File Access Privilege Change Saklı dosyalara erişim önceliği değişim günlüğü. Parola Değişimi Password Change Oturum açma parolasındaki değişikliklerin detayları. Yönetici Değişimi Administrator Change Yönetici değişikliği detayları. Adres Defteri Değişimi Address Book Change Adres defteri girişlerinde yapılan değişikliklerin detayları. Makine Konfigürasyonu Machine Configuration Makine ayarlarında yapılan değişikliklerin günlüğü. 154

157 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Erişim Günlüğü Öğesi Günlük Tipi Özelliği İçerik Adres Defterini Yedekle Adres Defterini Geri Yükle Genişletilmiş Baskı Hacmi Kullanım Sınırı: İzleme İzni Sonucu Sayaç Temizleme Sonucu: Seçilen Kullanıcı(lar) Sayaç Temizleme Sonucu: Tüm Kullanıcılar Aygıt Ayar Bilgilerini İçeri Aktar Aygıt Ayar Bilgilerini Dışarı Aktar Back Up Address Book Restore Address Book Enhanced Print Volume Use Limitation: Tracking Permission Result Counter Clear Result: Selected User(s) Counter Clear Result: All Users Import Device Setting Information Export Device Setting Information Adres Defterindeki verilerin yedeklendiği zamanı gösteren günlük. Adres Defterindeki verilerin geri yüklendiği zamanı gösteren günlük. İzleme hatalarının oluştuğu zamanı gösteren günlük. Bir kullanıcının sayacının temizlendiği zamanı gösteren günlük. Tüm kullanıcıların sayaçlarının temizlendiği zamanı gösteren günlük. Aygıt ayar bilgilerinin içeri aktarıldığı zamanı gösteren günlük. Aygıt ayar bilgileri dosyasının dışarı aktarıldığı zamanı gösteren günlük. SNMPv3 için yapılmış "Oturum Aç" günlüğü bulunmuyor. Sabit disk formatlanırsa, formata kadarki tüm günlük girişleri silinir ve formatın tamamlandığını belirten bir günlük girişi yapılır. "Erişim İhlali" sistemin kullanıcı kimlik doğrulama yoluyla oturum açma teşebbüslerini içeren yoğun uzak DoS saldırıları yaşadığını belirtir. Güç açıldıktan sonra oluşturulan ilk günlük "Firmware: Yapı" günlüğüdür. Çevre dostu günlük bilgisi öğeleri Çevre Dostu Günlük Öğesi Günlük Tipi Özelliği İçerik Ana Güç Açık Main Power On Ana güç düğmesinin açıldığı zamanı gösteren günlük. Ana Güç Kapalı Main Power Off Ana güç düğmesinin kapalı olduğu zamanı gösteren günlük. 155

158 7. Makineyi Yönetme Çevre Dostu Günlük Öğesi Güç Durumu Geçiş Sonucu İşle İlgili Bilgiler Günlük Tipi Özelliği Power Status Transition Result Job Related Information İçerik Güç durumundaki geçişlerin sonuçlarını gösteren günlük. İşle ilgili bilgileri gösteren günlük. Kağıt Kullanımı Paper Usage Kullanılan kağıt miktarını gösteren günlük. Güç Tüketimi Power Consumption Güç tüketimi günlüğü. İndirebileceğiniz Günlüklerin Özellikleri Günlükleri indirmek için Web Image Monitor kullanırsanız, aşağıdaki tabloda gösterilen bilgi öğelerini içeren bir CSV dosyası oluşturulur. Boş bir alanın bir günlükte bulunmayan öğeyi belirttiğini unutmayın. Dosya çıktı formatı Karakter Kod Ayarı: UTF-8 Çıktı Formatı: CSV (Virgülle Ayrılan Değerler) İş Günlüklerinin ve Erişim Günlüklerinin Dosya Adları: "machine name +_log.csv" Çevre Dostu Günlüklerin dosya adları: "machine name +_ecolog.csv" Günlük girişlerinin sırası Günlük girişleri, Günlük Kimliğine göre artan sırayla yazdırılır. Dosya yapısı Veri başlığı, dosyanın ilk satırında (başlık satırı) yazdırılır. Günlük verilerinin formatlamasındaki farklılıklar İş günlüğü Çok sayıda satır, ortak öğeler (iş günlüğü ve erişim günlüğü), Kaynak (iş giriş verisi) ve Hedef (iş çıkış verisi) sırasına göre görünür. Tek bir iş günlük girişini karşılayan tüm satırlara aynı günlük Kimliği atanır CJD Ortak öğeler Ortak öğelerdeki her öğe farklı bir satırda görüntülenir. 156

159 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma 2. Source Ortak öğelerdeki "Result" ve "Status" ve iş günlük girişi görünür. Birden fazla kaynak varsa, birden fazla satır görünür. 3. Target Ortak öğelerdeki "Result" ve "Status" ve iş günlük çıkış girdisi görünür. Birden fazla hedef varsa, birden fazla satır görünür. Erişim günlüğü Ortak öğeler ve erişim günlüğü girişleri farklı satırlarda görüntülenir. Çevre dostu günlük Çevre dostu günlük girişleri ayrı satırlarda görünür. Ortak öğeler (İş günlüğü ve Erişim günlüğü) Start Date/Time Bir işlem veya olayın başlangıç tarih ve saatini belirtir. End Date/Time Log Type Result Bir işlem veya olayın bitiş tarih ve saatini belirtir. Günlük tipinin detayları. Her günlük tipindeki bilgi öğeleriyle ilgili ayrıntılar için bkz. S.152 "Web Image Monitor Kullanılarak Yönetilebilen Günlükler". Bir işlem veya olayın sonucunu belirtir. Aşağıdaki günlük öğeleri, kaydedilen işlemler başarılı bir şekilde yürütüldüğünde kaydedilir: "Printer: Stored File Printing" (İş günlükleri) Değer İçerik Succeeded Failed <Boş> İşlem veya olay başarıyla tamamlandı. İşlem veya olay başarısız. İşlem veya olay hâlâ devam ediyor. Operation Method İşlem prosedürünü belirtir. 157

160 7. Makineyi Yönetme Değer İçerik Control Panel Driver Utility Web Kontrol paneli Sürücü Yardımcı Yazılım Ağ E-posta Status Bir işlem veya olayın durumunu belirtir. Değer İçerik Completed Failed Succeeded Password Mismatch User Not Programmed Other Failures User Locked Out Communication Failure Communication Result Unknown Failure in some or all parts Importing/Exporting by Other User Connection Failed with Remote Machine Write Error to Remote Machine İşlem veya olay bir iş günlük girişinde başarıyla tamamlandı. İşlem veya olay bir iş günlük girişinde başarısız. İşlem veya olay bir erişim günlük girişinde başarıyla tamamlandı. Parola uyumsuzluğu nedeniyle, bir erişim hatası ortaya çıktı. Kullanıcı kayıtlı olmadığı için bir erişim hatası ortaya çıktı. Belirtilmeyen bir hata nedeniyle bir erişim hatası ortaya çıktı. Kullanıcının girişi engellendiğinden bir erişim hatası ortaya çıktı. Bir iletişim hatası nedeniyle, erişim hatası ortaya çıktı. Bilinmeyen bir iletişim sonucu nedeniyle, bir erişim hatası ortaya çıktı. Kullanıcıya özel sayacın veya tüm kullanıcı sayaçlarının temizlenmesi başarısız. İçe aktarma veya dışa aktarma başka bir kullanıcı tarafından gerçekleştirildi. Çıkış hedefine giden bağlantı başarısız. Bir çıkış hedefine yazarken hata ortaya çıktı. 158

161 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer İçerik Specified File: Incompatible Specified File: Format Error Specified File: Not Exist Specified File: No Privileges Specified File: Access Error Memory Storage Device Full Memory Storage Device Error Encryption Failed Decoding Failed Common Key Not Exist Connection Error Specified Server Error Specified Client Error Authentication Settings Mismatch Authentication Method Mismatch Maximum Limit of Registered Number Invalid Password Processing Error Suspended Belirtilen dosya uyumsuz. Belirtilen dosyada bir biçim hatası ortaya çıktı. Belirtilen dosya bulunamadı. Belirtilen dosyaya erişim yetkisi yok. Belirtilen dosyaya erişimde hata ortaya çıktı. Harici ortam dolu. Harici ortamda anormallik bulundu. Şifreleme başarısız. Kod çözümleme başarısız. Ortak anahtar yok. Bir iletişim hatası oluştu. Sunucu doğru yapılandırılmadığı için bir erişim hatası ortaya çıktı. İstemci doğru yapılandırılmadığı için bir erişim hatası ortaya çıktı. Adres defteri özellikleri eşleşmiyor. Kimlik doğrulama yöntemleri eşleşmiyor. Kaydedilebilen maksimum makine sayısı. Girilen parola geçerli değil. İş yapılmaktadır. Bir hata oluştu. İş askıya alınmıştır. Cancelled: Details İşlem veya olayın başarısız olduğu durumu belirtir. 159

162 7. Makineyi Yönetme Değer İçerik Cancelled by User Input Failure Output Failure Other Error Power Failure External Charge Unit Disconnected Timeout Memory Full Print Data Error Data Transfer Interrupted Over Job Limit Authentication Failed (Access Restricted) Exceeded Print Volume Use Limitation No Privilege Not Entered Document Password Invalid Device Certificate Book Function Error Kullanıcı işlemi iptal etti. Bir giriş normal olmayan bir şekilde sonlandırıldı. Bir çıkış normal olmayan bir şekilde sonlandırıldı. Bir iş gerçekleşmeden önce hata belirlendi veya başka hatalar oluştu. Elektrik kesildi. Hesaplama aygıtı işlem sırasında çıkarıldı. Zaman aşımı ortaya çıktı. Verilerin işlenmesi için bellek aralığı dolu. Makine üzerinde kurulmamış bir PDL veya bağlantı noktası kullanma girişiminde bulunuldu. Kaydedilecek durumlar aşağıdaki gibidir: Kullanılan sürücü eşleşmiyor. Bir ağ hatası ortaya çıkar. Alınabilecek iş sınırı aşıldı. Aygıt kimlik doğrulama başarısız. Oturum açma kullanıcısı için kağıt kullanım sınırı aşıldı. Kullanıcının bir dokümana veya işleve erişmek için izni yoktur. Doküman için parola girilmemiş. Kaydedilecek durumlar aşağıdaki gibidir: Cihaz sertifikası eksik. Geçerlilik süresi doldu. Yönetici ve sertifika e-posta adresi uyumsuz. Bir kitap ciltleme hatası oluştu. 160

163 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer Fold Function Error Print Cancelled (Error) Bir katlama işlevi hatası oluştu. İçerik Sistem hatasından dolayı yazdırma işi iptal edildi. User Entry ID Kullanıcının giriş Kimliğini belirtir. Bu, iş veya erişim günlüğü ile ilişkili işlemleri gerçekleştiren kullanıcıları tanımlayan 16 haneli bir Kimliktir. Değer 0x x xfffffeff 0xffffff80 0xffffff81 0xffffff86 0xffffff87 İçerik Sistem işlemleri, kimlik doğrulaması yapılmayan kullanıcılar tarafından gerçekleştirilen işlemler Genel kullanıcılar ve kullanıcı kodu için Sistem işlemleri Sistem işlemleri, kimlik doğrulaması yapılmayan kullanıcılar tarafından gerçekleştirilen işlemler Süpervizör Yönetici 0xffffff88 Yönetici 1 0xffffff89 Yönetici 2 0xffffff8a Yönetici 3 0xffffff8b Yönetici 4 User Code/User Name İşlemi yapan kişinin kullanıcı kodu veya kullanıcı adını tanımlar. İşlemi bir yönetici yaptıysa, Kimliği bu yöneticinin oturum açma kullanıcı adını içerecektir. Log ID Günlüğe atanan Kimliği tanımlar. Bu, günlüğü tanımlayan 16 haneli bir Kimliktir. 161

164 7. Makineyi Yönetme Erişim günlüğü bilgi öğeleri Access Log Type Erişim tipini belirtir. Authentication Stored File System Değer Network Attack Detection/ Encrypted Communication Firmware Address Book Device Settings İçerik Kullanıcı kimlik doğrulama erişimi Kayıtlı dosya erişimi Sistem erişimi Ağ saldırısı veya şifreli iletişim erişimi Firmware doğrulama erişimi Adres defteri erişimi Kullanıcı Araçları menüsünde bir ayarda yapılan değişiklikler. Authentication Server Name Son kimlik doğrulama girişiminin yapıldığı sunucu adını belirtir. No. of Authentication Server Switches Kimlik doğrulama sunucusu mevcut olmadığında meydana gelen sunucu değiştirme sayısını belirtir. Kimlik doğrulama sunucusunun kullanılabilir olup olmadığını kontrol edebilirsiniz. Sunucu değişiklik sayısı 0 ila 4 olarak belirtilmiştir. "0", kimlik doğrulama sunucusunun kullanılabilir olduğunu belirtir. Logout Mode Oturum kapama modu. Değer by User's Operation by Auto Logout Timer İçerik Kullanıcı tarafından manuel oturum kapatma Zaman aşımından sonra otomatik oturum kapatma Login Method Kimlik doğrulama talebinin alındığı yolu belirtir. 162

165 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer Control Panel via Network Others İçerik Oturum açma kontrol panelini kullanarak yapılmış. Oturum açma bir ağ bilgisayarı kullanarak uzaktan yapılmış. Oturum açma başka bir yöntem kullanarak yapılmış. Login User Type Oturum açma kullanıcı tipini belirtir. Değer İçerik User Guest User Administrator Machine Administrator Network Administrator File Administrator Supervisor Customer Engineer (Service Mode) Others Genel kullanıcı Konuk kullanıcı Kullanıcı yöneticisi Makine yöneticisi Ağ yöneticisi Dosya yöneticisi Süpervizör Müşteri mühendisi Yukarıda belirtilenler dışında kullanıcılardan gelen oturum açma talepleri Target User Entry ID Hedef kullanıcının giriş kimliğini belirtir. Bu, aşağıdaki ayarların uygulandığı kullanıcıları belirten 16 haneli bir Kimliktir. Lockout Password Change Target User Code/User Name Verilerine erişilen kullanıcının kullanıcı kodu veya adı. Yönetici verilerine erişilmişse, yönetici kullanıcı adı kaydedilir. Address Book Registration No. İşlemi gerçekleştiren kullanıcının kayıt numarasını belirtir. 163

166 7. Makineyi Yönetme Address Book Operation Mode Adres Defterinde kayıtlı verileri değiştirmek için uygulanan yöntemi belirtir. Address Book Change Item Adres Defterindeki hangi öğenin değiştirildiğini belirtir. Address Book Change Request IP Address Adres Defterini kullanmakta olan kullanıcının IP adres tipini (IPv4/IPv6) belirtir. Lockout/Release Giriş engelleme durumunu belirtir. Değer İçerik Lockout Release Parola giriş engelleme etkinleştirme Parola giriş engelleme devre dışı bırakma Lockout/Release Method Giriş engelleme serbest bırakma için uygulanan yöntemi belirtir. Değer İçerik Manual Auto Makinenin kilidi manuel olarak açılmıştır. Makinenin kilidi giriş engelleme serbest bırakma zamanlayıcı tarafından açılmıştır. Lockout Release Target Administrator Giriş engelleme kaldırması gerçekleşirken hangi yöneticinin/yöneticilerin erişiminin serbest bırakıldığını belirtir. Counter to Clear Her kullanıcı için hangi sayacın sıfırlandığını belirtir. Export Target Dışarı aktarılacak aygıt ayarları dosyasına dahil edilecek ayarları belirtir. Değer İçerik System Settings Printer Features Web Image Monitor Setting Sistem Ayarları Yazıcı Özellikleri Web Image Monitor Ayarı 164

167 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer İçerik Web Service Settings System/Copier SP Printer SP Ağ Hizmetleri Ayarları Sistem SP Yazıcı SP Target File Name Dışarı veya içeri aktarılacak aygıt bilgisi dosyasının adını belirtir. Delete File Type Dosya silme türünü belirtir. Değer İçerik Delete Normal File Delete Editing File Auto Delete Others Normal dosya silme Düzenleme sırasında silme Otomatik dosya silme Başka nedenle dosya silme Collect Job Logs İş günlük toplama ayarlarının durumunu belirtir. Değer İçerik Active Inactive Not Changed İş günlük toplama ayarları etkin. İş günlük toplama ayarı devre dışı. İş günlük toplama ayarında herhangi bir değişiklik yapılmadı. Collect Access Logs Erişim günlük toplama ayarlarının durumunu belirtir. Değer İçerik Active Inactive Not Changed Erişim günlük toplama ayarı etkin. Erişim günlük toplama ayarı devre dışı. Erişim günlük toplama ayarında herhangi bir değişiklik yapılmamıştır. 165

168 7. Makineyi Yönetme Collect Eco-friendly Logs Çevre dostu günlük toplama ayarlarının durumunu belirtir. Değer İçerik Active Inactive Not Changed Çevre dostu günlük toplama ayarı etkin. Çevre dostu günlük toplama ayarı devre dışı. Çevre dostu günlük toplama ayarında herhangi bir değişiklik yapılmadı. Transfer Logs Günlük aktarma ayarlarının durumunu belirtir. Değer İçerik Active Inactive Not Changed Günlük aktarın ayarı etkin. Günlük aktarım ayarı devre dışı. Günlük aktarım ayarında herhangi bir değişiklik yapılmadı. Log Type Bir günlüğün toplanma seviye ayarı değiştirildiyse, bu işlev değişikliğin ayrıntılarını belirtir. Değer İçerik Job Log Access Log Eco-friendly Log İş günlüğü Erişim günlüğü Çevre dostu günlük Log Collect Level Günlük toplama seviyesini belirtir. Değer İçerik Level 1 Düzey 1 Level 2 Düzey 2 User Settings Kullanıcı ayarları 166

169 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Encryption/Cleartext İletişim şifrelemenin etkin olup olmadığını belirtir. Değer İçerik Encryption Communication Cleartext Communication Şifreleme etkin. Şifreleme devre dışıdır. Machine Port No. Makinenin port numarasını belirtir. Protocol Hedef protokolü. "Unknown" hedef protokolünün tanımlanamadığını belirtir. IP Address Hedef IP adresi. Port No. Hedef port numarası. Bağlantı noktası sayıları, ondalık sayılarla gösterilir. MAC Address Hedef MAC (fiziksel) adresi. Primary Communication Protocol Birincil iletişim protokolünü belirtir. Secondary Communication Protocol İkincil iletişim protokolünü belirtir. Encryption Protocol İletişimi şifrelemede kullanılan protokolü belirtir. Communication Direction İletişimin yönünü belirtir. Değer Communication Start Request Receiver (In) Communication Start Request Sender (Out) İçerik Makine iletişime başlamak için bir talep aldı. Makine iletişime başlamak için bir talep gönderdi. 167

170 7. Makineyi Yönetme Communication Start Log ID İletişimin başlama zamanı için oturum açma Kimliğini belirtir. Bu, iletişimin başladığı zamanı belirten 16 haneli bir Kimliktir. Communication Start/End İletişimin başladığı ve bittiği zamanları belirtir. Network Attack Status Ağ saldırısı ortaya çıktığında makine durumunu belirtir. Değer Violation Detected Recovered from Violation Max. Host Capacity Reached Recovered from Max. Host Capacity İçerik Ağ üzerinde bir saldırı tespit edildi. Ağ bir saldırıdan kurtuldu. Maksimum ana bilgisayar kapasitesine ulaşan gelen veri hacmi nedeniyle, makine çalışamaz hale geldi. Gelen veri hacminde azalmayı takiben makine tekrar çalışır duruma geçti. Network Attack Type Ağ saldırı tiplerini tanımlar. Değer İçerik Password Entry Violation Device Access Violation Request Falsification Violation Parola kırma Hizmet Reddi Saldırısı (DoS) İstek sahteciliği Network Attack Type Details Ağ saldırı tipleri detaylarını belirtir. Değer İçerik Authentication Error Encryption Error Kimlik doğrulama hatası Şifreleme hatası Network Attack Route Ağ saldırı yönünü tanımlar. 168

171 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer Attack from Control Panel Attack from Other than Control Panel İçerik Makinenin kontrol panelini kullanan yetkisiz işlem saldırısı Makinenin kontrol panelini kullanarak, yetkisiz işlem dışında diğer yollardan saldırı Login User Name used for Network Attack Ağ saldırısının yapıldığı oturum açma kullanıcı adını tanımlar. Add/Update/Delete Firmware Makinenin firmware'ini eklemek, güncellemek veya silmede kullanılan yöntemi belirtir. Değer Updated with SD Card Added with SD Card Deleted with SD Card Moved to Another SD Card Updated via Remote Updated for Other Reasons İçerik Firmware güncellemesini gerçekleştirmek için bir SD kart kullanıldı. Firmware'i kurmak için bir SD kart kullanıldı. Firmware'i silmek için bir SD kart kullanıldı. Firmware başka bir SD karta taşındı. Firmware, uzak bir bilgisayardan güncellendi. Firmware güncellemesi yukarıda adı geçen yöntemlerin dışında bir yöntem kullanılarak gerçekleştirildi. Module Name Firmware modül adı. Parts Number Firmware modulü parça numarası. Version Firmware sürümü. Machine Data Encryption Key Operation Gerçekleştirilen şifreleme anahtarı işleminin tipini belirtir. Değer Back Up Machine Data Encryption Key İçerik Bir şifreleme anahtar yedeklemesi gerçekleştirildi. 169

172 7. Makineyi Yönetme Değer Restore Machine Data Encryption Key Clear NVRAM Start Updating Machine Data Encryption Key Finish Updating Machine Data Encryption Key İçerik Bir şifreleme anahtarı geri yüklendi. NVRAM temizlendi. Bir şifreleme anahtar güncellemesi başlatıldı. Bir şifreleme anahtar güncellemesi bitti. Machine Data Encryption Key Type Şifreleme anahtar tipini tanımlar. Değer Encryption Key for Hard Disk Encryption Key for NVRAM Device Certificate İçerik Sabit disk için şifreleme anahtarı NVRAM için şifreleme anahtarı Aygıt sertifikası Validity Error File Name Bir geçerlilik hatasının algılandığı dosya adını belirtir. Configuration Category Değiştirilen ayarlar ile birlikte kategorileri belirtir. Değer User Lockout Policy Auto Logout Timer Device Certificate IPsec WIM Auto Logout Timer Extended Security Firmware Update Start İçerik Kullanıcı engelleme politikası Oto. oturum kapama zamanlayıcısı Aygıt sertifikası IPsec Web Image Monitor oto. oturum kapatma zamanlayıcısı Genişletilmiş Güvenlik Firmware Güncelleme 170

173 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer Prohibit printing stored files from Web Image Monitor İçerik Prohibit printing stored files from Web Image Monitor Configuration Name / Configuration Value Kategorilerin özniteliğini belirtir. Öznitelik değerlerini belirtir. Öznitelik Açıklama Lockout Number of Attempts before Lockout Lockout Release Timer Lock Out User for Auto Logout Timer Auto Logout Timer(seconds) Operation Mode Certificate No. Certificate No. : IEEE X (WPA/WPA2) Certificate No. : IPsec IPsec Encryption Key Auto Exchange: Setting1-4: Remote Address Giriş engellemenin aktif olduğu (Active) veya aktif olmadığı (Inactive) bilgisi kaydedilir. Bir kullanıcının oturum açma parolasını kaç kez girebileceği kaydedilir. Giriş engelleme zamanlayıcısının aktif olduğu (Active) veya aktif olmadığı(inactive) bilgisi kaydedilir. Giriş engellemenin kaldırıldığı zaman kaydedilir. Oto. Oturum Kapatma Zamanlayıcısının (On) veya (Off) olarak ayarlandığı kaydedilir. Otomatik oturum kapatma işlevinin devreye girmesine kadar geçen zaman kaydedilir. İşlem tipi kaydedilir. Kullanılacak olan sertifika sayısı kaydedilir. Uygulama sertifikaları sayısı kaydedilir. Bir sertifika kullanılmadığında, "Do not Use" bilgisi kaydedilir. Uygulama sertifikaları sayısı kaydedilir. Bir sertifika kullanılmadığında, "Do not Use" bilgisi kaydedilir. IPsec'in aktif olduğu (Active) veya aktif olmadığı (Inactive) bilgisi kaydedilir. Uzak adres bilgisi kaydedilir. 171

174 7. Makineyi Yönetme Öznitelik Encryption Key Auto Exchange: Setting1-4, Default: Security Level Encryption Key Auto Exchange: Setting1-4, Default: Authentication Method WIM Auto Logout Timer (minutes) Update Firmware Change Firmware Structure Firmware Update Start Prohibit printing stored files from Web Image Monitor Açıklama Güvenlik seviyesi bilgisi kaydedilir. [Sadece Kimlik Doğrulama] seçildiğinde, "Authentication Only" bilgisi kaydedilir. [Kimlik Doğrulama ve Düşük Seviyeli Şifreleme] seçildiğinde, "Authentication and Low Level Encryption" bilgisi kaydedilir. [Kimlik Doğrulama ve Yüksek Seviyeli Şifreleme] seçildiğinde, "Authentication and High Level Encryption" bilgisi kaydedilir. [Kullanıcı Ayarları] seçildiğinde, "User Settings" bilgisi kaydedilir. Otomatik tuş değişim formatı için kullanılan kimlik doğrulama yöntemi kaydedilir. "PSK" veya "Certificate" bilgisi kaydedilir. Web Image Monitor'ün otomatik oturum kapatma zamanlayıcı günlüğü bir dakikalık artışlarla kaydedilir. [Firmware Güncelle] ayarındaki değişiklikleri raporlayan bir günlük girişi kaydedilir. "Prohibit" veya "Do not Prohibit" kaydedilir. [Firmware Yapısını Değiştir] ayarındaki değişiklikleri raporlayan bir günlük girişi kaydedilir. "Prohibit" veya "Do not Prohibit" kaydedilir. Firmware güncellemesini raporlayan bir günlük girişi kaydedilir. [Prohibit printing stored files from Web Image Monitor] ayarındaki değişiklikleri raporlayan bir günlük girişi kaydedilir. "Prohibit" veya "Do not Prohibit" kaydedilir. Destination Server Name Günlük tipi "Enhanced Print Volume Use Limitation: Tracking Permission Result" olduğunda, izleme bilgisi gönderilmediğinde hedef sunucu adını belirtir. Günlük tipi içe aktarma veya dışa aktarma tercihi bilgileri olduğunda, veri dışa aktarma veya içe aktarma talebinin düzenlendiği sunucu adını belirtir. HDD Format Partition Sabit diski formatlama sebebini belirtir. 172

175 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer İçerik HDD Exchange Problem with HDD Encryption Key Problem with Disk Label Problem with File System Sabit disk değiştirildi. Sabit disk şifreleme anahtarıyla ilgili bir sorun var. Disk etiketi okunamıyor. Dosya sistemiyle ilgili bir sorun var. Access Result Günlüklenen işlemlerin sonuçlarını belirtir. Değer İçerik Completed Failed Bir işlem başarıyla tamamlandı. Bir işlem başarısızlıkla sonuçlandı. İş günlüğü (kaynak) Source İş dosyasının kaynağını belirtir. Değer İçerik Printer Report İş dosyası yazıcı sürücüsünden gönderilmiş. İş dosyası basılı bir rapordu. Start Date/Time "Printer" işleminin ne zaman başladığını belirtir. End Date/Time "Printer" işleminin ne zaman sona erdiğini belirtir. Print File Name "Printer" dosyalarının adı. İş günlüğü (hedef) Target İş hedefinin tipi. 173

176 7. Makineyi Yönetme Değer İçerik Print Print Start Date/Time "Print" işleminin ne zaman başladığını belirtir. End Date/Time "Print" işleminin ne zaman sona erdiğini belirtir. Çevre dostu günlük bilgisi öğeleri Start Date/Time Olayın başlangıç tarihi ve zamanı kaydedilir. End Date/Time Olayın bitiş tarihi ve zamanı kaydedilir. Log Type Çevre dostu günlük tipi kaydedilir. Değer İçerik Main Power On Main Power Off Power Status Transition Result Job Related Information Paper Usage Power Consumption Ana güç açık Ana güç kapalı Güç durumu geçiş sonucu İşle ilgili bilgi Kağıt kullanımı Güç tüketimi Log Result Olayın bitip bitmediği görüntülenir. Değer İçerik Completed Failed Tamamlandı Başarısız 174

177 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Result Olayın sonucu kaydedilir. Değer İçerik Succeeded Failed Başarılı Başarısız Log ID Günlüğe atanan Kimliği tanımlar. Bu, günlüğü tanımlayan 16 haneli bir Kimliktir. Power Mode Makinenin güç durumu (durum geçişinden sonra) günlüğe kaydedilir. Değer İçerik Standby Low Power Silent HDD On Engine Off Controller Off STR Silent Print Low Power Print Fusing Unit Off Bekleme durumu Düşük güç durumu Sessiz durum HDD açık durumu Motor kapalı durumu Kontrolör kapalı durumu STR durumu Sessiz yazdırma durumu Düşük güçte yazdırma durumu Fırınlama ünitesi kapalı durumu Log Type İş günlüğü tipi kaydedilir. Job Interval (seconds) Önceki işin başlangıcından mevcut işin başlangıcına kadar geçen süreyi belirtir. Job Duration (seconds) Bir işin başlangıcından sonuna kadar geçen süreyi belirtir. 175

178 7. Makineyi Yönetme Paper Usage (Large Size) Büyük kağıda saat başına yapılan tek taraflı baskıların sayısını belirtir. Büyük boyut, A3 (11 17 inç) veya daha büyük boyut anlamına gelir. Paper Usage (Small Size) Küçük kağıda saat başına yapılan tek taraflı baskıların sayısını belirtir. Küçük boyut, A3 (11 17 inç)'ten küçük boyut anlamına gelir. Paper Usage (2 Sided: Large Size) Büyük kağıda saat başına yapılan çift taraflı baskıların sayısını belirtir. Büyük boyut, A3 (11 17 inç) veya daha büyük boyut anlamına gelir. Paper Usage (2 Sided: Small Size) Küçük kağıda saat başına yapılan iki taraflı baskıların sayısını belirtir. Küçük boyut, A3 (11 17 inç)'ten küçük boyut anlamına gelir. Detected Power Makine kullanılırken, makinenin güç tüketimi durumu ölçülür ve günlüğe kaydedilir. Değer İçerik Controller Standby STR Main Power Off Printing Engine Standby Engine Low Engine Night Engine Total Fusing Unit Off Kontrolör bekleme modu RAM (STR) modunda askıda kalır Ana güç kapalı konumdadır. Makine yazdırma durumu Motor bekleme durumu Motor düşük güç durumu Motor sessiz durumu Makinenin toplam elektrik tüketimi Fırınlama ünitesi kapalı durumu Power Consumption(Wh) Her güç durumundaki güç tüketimini belirtir. Günlük Toplama Ayarlarının Belirlenmesi Her günlük türü için toplama ayarlarını etkinleştirin ve toplama seviyesini yapılandırın. 176

179 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma İş Kayıt Defteri Toplama Seviyesi "İş Kayıt Defteri Toplama Seviyesi" [Seviye 1] olarak ayarlandığında, tüm iş günlükleri toplanır. Erişim Kayıt Defteri Toplama Seviyesi "Erişim Günlüğü Toplama Seviyesi" öğesi [Seviye 1] olarak ayarlandığında, aşağıdaki bilgi öğeleri erişim günlüğüne kaydedilir: HDD Biçimi Tüm Kayıt Defterlerini Silme Kayıt Defteri Ayarı Değiştirme Kayıt Defteri Toplama Öğesi Değiştirme "Erişim Kayıt Defteri Toplama Seviyesi" öğesi [Seviye 2] olarak ayarlandığında, tüm erişim günlükleri toplanır. Çevre Dostu Günlükleri Toplama Seviyesi "Çevre Dostu Günlükleri Toplama Seviyesi" [Seviye 1] olarak ayarlandığında, çevre dostu günlükler toplanmaz. "Çevre Dostu Günlükleri Toplama Seviyesi" [Seviye 2] olarak ayarlandığında, tüm çevre dostu günlükler toplanır. 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları"ndan [Günlükler]'e tıklayın. 4. "İş Günlüklerini Topla", "Erişim Günlüklerini Topla" ve "Çevre Dostu Günlükleri Topla" işlevlerinin her biri için [Aktif] seçeneğini seçin. 5. "İş Kayıt Defteri Toplama Seviyesi", "Erişim Kayıt Defteri Toplama Seviyesi" ve "Çevre Dostu Günlükleri Toplama Seviyesi" işlevlerinin her biri için toplama seviyesini belirleyin. Bir seviye değiştirildiğinde, günlük ayrıntılarının seçilme durumu seviyeye göre değişir. Günlük bilgileriyle ilgili öğeleri ayrı ayrı değiştirmek için her öğenin ayarını yapılandırın. Seçilen toplama seviyesi [Seviye 1] veya [Seviye 2] ise, günlük bilgileri öğelerinden her biri değiştirildikten sonra, seviye [Kullanıcı Ayarları] olarak değişir. 6. [OK]'e tıklayın. 7. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 8. Oturumu kapatın. "Erişim Kayıt Defteri Toplama Seviyesi" ayar değeri arttıkça daha fazla günlük toplanır. 177

180 7. Makineyi Yönetme Günlüklerin İndirilmesi Makinede saklı olan günlükleri aynı anda parti olarak indirmek amacıyla bir CSV dosyasına dönüştürmek için aşağıdaki prosedürü kullanın. Günlükleri toplamak için, iş günlüğünün, erişim günlüğünün ve çevre dostu günlüğün toplama ayarını [Aktif] olarak yapılandırın. Bu ayarlama Web Image Monitor içindeki [Konfigürasyon] altında bulunan [Günlükler]'de belirlenebilir. 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları"ndan [Günlükleri İndir]'e tıklayın. 4. İndirilecek günlük türünü "İndirilecek Günlükler"de seçin. Güvenlik günlüğünde iş günlüğü ve erişim günlüğü olmak üzere 2 tür günlük vardır. 5. [İndir]'e tıklayın. 6. Dosyayı kaydetmek istediğiniz klasörü belirleyin. 7. [Geri] tuşuna tıklayın. 8. Oturumu kapatın. İndirilen günlükler [İndir] düğmesine tıklanana dek kaydedilen verileri içerir. [İndir] düğmesine tıkladıktan sonra kaydedilen günlükler indirilmeyecektir. Günlük girişinin "Result" alanı tamamlanmamış işler için boş kalacaktır. İndirme süresi günlüklerin sayısına göre değişebilir. CSV dosyası indirilirken veya oluşturulurken bir hata meydana gelirse, indirme iptal edilir ve hatanın ayrıntıları dosyanın sonuna eklenir. Bir günlük başarıyla indirildiğinde günlük dosyasının son satırında "Download completed." mesajı görüntülenecektir. CSV günlük dosyasını kaydetme hakkında bilgi için, bkz. tarayıcı Yardımı. İndirilen günlük dosyaları UTF-8 karakter kodlaması kullanır. Bir günlük dosyasını görmek için, UTF-8'i destekleyen bir uygulama kullanarak açın. Günlüklerdeki öğelerle ilgili ayrıntılar için bkz. S.156 "İndirebileceğiniz Günlüklerin Özellikleri". Makinede Saklanabilen Günlük Sayısı Makinede saklanabilen iş günlüğü, erişim günlüğü veya çevre dostu günlük sayısı sınırı aştığında ve yeni günlükler oluşturulduğunda, eski günlüklerin üzerine yenileri yazılır. Günlükler periyodik olarak indirilmezse, eski günlükleri dosyaların üzerine kaydetmek mümkün olmayabilir. 178

181 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Günlükleri yönetmek için Web Image Monitor kullanılırken günlükleri tabloda gösterilen şartlara uygun olan bir zaman aralığında indirin. Günlükleri indirdikten sonra, günlüklerin toplu silinmesini gerçekleştirin. Günlük toplama işlemleri ile ilgili [Topla] / [Toplama] ayarını değiştirmek istiyorsanız, günlüklerin toplu silinmesini gerçekleştirmelisiniz. Makinede saklanabilen maksimum günlük sayıları Günlük tipleri Maksimum günlük sayısı İş günlükleri 4000 Erişim günlükleri Çevre dostu günlükler 4000 Her gün oluşturulan tahmini günlük sayıları Günlük tipleri Her gün oluşturulan günlük sayısı İş günlükleri 100 Erişim günlükleri 300 Çevre dostu günlükler 100 Bu rakam, Web üzerindeki başlatma ve erişim işlemleri gibi 100 işlem ve 200 iş girişine dayanır (her iş için 2 giriş: 1 oturum açma ve 1 oturum kapatma). Bu şartlarda, makine günlükleri 40 gün boyunca üzerine yazmadan saklayabilir. Ancak hata oluşma ihtimaline karşı, her 20 günde bir günlükleri indirmenizi öneririz. Makine yöneticisi, indirilen günlükleri gerektiği şekilde yönetmelidir. Günlükler indirilirken, indirme sürecindeki günlükler yeni girişleri kaydedemeyeceğinden dolayı günlük girişi oluşturacak işlemler gerçekleştirmeyin. Günlüklerin toplu silinmesi denetim masasından veya Web Image Monitor yoluyla gerçekleştirilebilir. 179

182 7. Makineyi Yönetme Günlük Girişlerinin Sayısı Maksimuma Ulaştığında İşlem Hakkında Notlar Yazıcıya kaydedilebilen günlük sayısı belirtilen sınırı aşarsa, en eski günlükler üzerlerine daha yeni olan günlükler yazılır. Kaydedilebilecek maksimum günlük sayısı iş günlüğü, erişim günlüğü ve çevre dostu günlüğün her biri için belirlenmiştir. İş günlüğü ve erişim günlüğü bir dosya olarak yüklenir. Aşağıdaki "Günlükler üzerine yazma olmadan indirilirse" bilgisi iş günlüğü ve erişim günlüğünün yüklendikten sonra birleştirildiği anlamına gelir. Aşağıdaki "Günlükler üzerine yazma sırasında indirilirse" bilgisi erişim günlüğünün üzerine yazıldığını gösterir. Bu örnekte, erişim günlüğünün bir kısmının üzerine indirilen günlük yazılmıştır ve bu kısım silinmiştir. Çevre dostu günlük bağımsız bir dosya olarak indirilir. Öncelik sırasına göre günlük kayıtları üzerine yazılır. Daha yüksek önceliğe sahip günlük kayıtları üzerine yazılmaz veya silinmez. Günlükler üzerine yazma olmadan indirilirse CJD Erişim günlüğü 2. İş günlüğü 3. İndirme 4. İndirilmiş günlükler 180

183 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Günlükler üzerine yazma sırasında indirilirse CJD Erişim günlüğü 2. İş günlüğü 3. İndirme 4. İndirilmiş günlükler 5. Üzerine yazma 6. Üzerine yazma ile silinmiş Günlükler indirilirken üzerine yazma gerçekleşip gerçekleşmediğini belirlemek için, indirilmiş günlüklerin son satırındaki mesajı kontrol edin. Üzerine yazma oluşmadıysa, son satır şu mesajı içerecektir: Download completed. Üzerine yazma oluştuysa, son satır aşağıdaki mesajı içerecektir: Download completed. A part of the logs before Log ID xxxx does not exist any more. Üzerine yazma gerçekleşirse, günlüklerin bir kısmı üzerine yazma ile silinir, bu nedenle "Log ID xxxx" günlüğünü ve yakın zamandaki günlükleri kontrol edin. 181

184 7. Makineyi Yönetme Yazıcı İş Günlükleri Yazdırma Günlüğü girişleri, Erişim Günlüğü'nde oturum açma girişinin kaydedilmesinden önce kaydedilir. İşlerle ilgili ayrıntılar (iş verilerinin alımı, işlenmesi, çıktıları vb.) tek girişler halinde kaydedilir. Makine bir yazdırma işi aldığında, iş için bir Kimlik oluşturur ve bunu iş günlüğüne kaydeder. Makine sonra yazdırma işi için bir oturum açma Kimliği oluşturur ve bunu erişim günlüğüne kaydeder. Bunun ardından işlemden geçen ve ortaya çıkan işin ayrıntıları için bir iş günlüğü girişi oluşturur (aynı oturum açma kimliği altında). Makine işi bitirdiğinde, bir oturum kapatma girişi oluşturur ve bunu erişim günlüğüne kaydeder. Yazdırma işi dizilerinin alımı, işlenmesi ve çıktıları ile ilgili girişler önce iş günlüğünde oluşturulur ve ardından bu işlerin oturum açma ve oturum kapatma ayrıntıları erişim günlüğüne kaydedilir. Yazdırma işi akış şeması 1 6 ID: 0x c5 2 7 ID: 0x c6 3 8 ID: 0x c5 4 9 ID: 0x c ID: 0x c7 CJD Yazdırma işi verileri alındı. 2. Kimlik doğrulama (oturum açma) verileri alındı. 3. Yazdırma işi işleme kondu. 4. Yazdırma işi çıkartıldı. 5. Kimlik doğrulama (oturum açma) verileri alındı. 6. Yazdırma işine bir Kimlik atandı ve İş Günlüğünde bir giriş olarak kaydedildi. 7. Kimlik doğrulama (oturum açma), Erişim Günlüğünde bir giriş olarak kaydedildi. 8. Yazdırma işinin işlenmesi hakkında bilgi İş Günlüğüne (aynı Kimlik kullanılarak) bir giriş olarak kaydedildi. 182

185 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma 9. Yazdırma işinin çıktısı hakkında bilgi İş Günlüğüne (aynı Kimlik kullanılarak) bir giriş olarak kaydedildi. 10. Kimlik doğrulama (oturum kapatma) verileri Erişim Günlüğüne bir giriş olarak kaydedildi. Tüm Günlüklerin Silinmesi Makinede kayıtlı tüm günlükleri silmek için aşağıdaki prosedürü kullanın. "Tüm Günlükleri Sil" iş günlüğü, erişim günlüğü veya çevre dostu günlük [Aktif] olarak ayarlandığında görünür. 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları"ndan [Günlükler]'e tıklayın. 4. "Tüm Günlükleri Sil" altında [Sil] öğesine tıklayın. 5. [OK]'e tıklayın. 6. Oturumu kapatın. Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma Günlük toplama sunucusuna günlük aktarımını devredışı bırakmak için aşağıdaki işlemleri uygulayın. Yalnızca [Aktif] olarak ayarlanmışsa, günlük aktarım ayarını [Aktif Değil] olarak değiştirebileceğinizi unutmayın. 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları"ndan [Günlükler]'e tıklayın. 4. "Tüm Günlükler için Ortak Ayarlar" altındaki [Günlükleri Aktar] bölümünden [Aktif Değil]'i seçin. 5. [OK]'e tıklayın. 6. Oturumu kapatın. 183

186 7. Makineyi Yönetme Makineden Günlüklerin Yönetilmesi Günlük toplama ayarı, günlükleri günlük toplama sunucusuna aktarıp aktarmama ya da tüm günlükleri silip silmeme gibi ayarları belirleyebilirsiniz. Günlük Toplama Ayarlarının Belirlenmesi Her bir günlük türü için toplama ayarlarını etkinleştirin. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Günlükleri Topla] öğesine basın. 6. "İş Günlüğü", "Erişim Günlüğü" ve "Çevre Dostu Günlükler" işlevlerinin her biri için [Aktif] seçeneğini seçin. 7. [OK] öğesine basın. 8. Oturumu kapatın. 9. Ana güç düğmesini kapatıp tekrar açın. Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma Makineden günlük toplama sunucusu'na günlük aktarımını devredışı bırakmak için aşağıdaki işlemleri yapın. Günlük aktarım ayarını sadece [Açık] konuma ayarlanmışsa [Kapalı] olarak değiştirebileceğinizi unutmayın. Günlük toplama sunucusuyla ilgili ayrıntılar için satış temsilcinize danışın. Günlük aktarma ayarıyla ilgili ayrıntılar için günlük toplama sunucusuna bakınız. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Günlük Ayarını Aktar] tuşuna basın. 6. [Kapalı] tuşuna basın. 7. [OK] öğesine basın. 8. Oturumu kapatın. 184

187 Makineden Günlüklerin Yönetilmesi Tüm Günlükleri Sil Öğesinin Belirlenmesi Makinede kayıtlı tüm günlükleri silmek için aşağıdaki prosedürü kullanın. Makineden tüm günlük dosyalarını toplu olarak silmek sadece günlük toplama sunucusu kullanımdaysa ve eğer Web Image Monitor ayarı iş günlüğü, erişim günlüğü veya çevre dostu günlüğü toplayacak şekilde tanımlandıysa gerçekleştirilebilir. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Tüm Günlükleri Sil] tuşuna basın. 6. [Yes] (Evet) seçeneğine basın. 7. [Exit] (Çıkış) tuşuna basın. 8. Oturumu kapatın. Günlükleri Günlük Toplama Sunucusundan Yönetme Günlük dosyalarını yönetmek için günlük toplama sunucusunun kullanılmasıyla ilgili ayrıntılar için günlük toplama sunucusuyla birlikte verilen kılavuza bakınız. 185

188 7. Makineyi Yönetme Ana Ekranı Kullanıcıya Göre Yapılandırma Bu işlem, her kullanıcının kendi ana ekranını kullanmasını sağlar. Kullanıcı oturum açtığında kişiselleştirilmiş olan ana ekran çıkar. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Kullncnn.Kendn.göre Ayarlaması]'na basın. 6. [İzin ver] tuşuna basıp ardından [OK] tuşuna basın. 7. Oturumu kapatın. Bu Web Image Monitor üzerinden de yapılandırılabilir. Ayrıntılar için bkz. Web Image Monitor Yardım. Her kullanıcının ana ekran bilgileri, "Kullncnn.Kendn.göre Ayarlaması" [Yasakla] olarak ayarlı olduğunda bile korunur. Bu ayar, [İzin ver] olarak değiştirildiğinde, bilgiler yeniden kullanılabilir. Kullanıcının Kendi Ana Ekranını Kullanmasıyla İlgili Uyarılar Bu işlev kullanılmadan önce bu uyarılar dikkate alınmalıdır. Adres Defterine bir kullanıcı kaydedildiğinde bu kullanıcı için bir ana ekran oluşturulur. Kullanıcının ana ekranı varsayılan ayarlarla (simgelerin düzeni) yapılandırılır. Menü Koruması, [Seviye 1] veya [Seviye 2] olarak ayarlıysa, kullanıcı bu işlevin program kaydı, ekran silme veya düzenleme özelliğini kullanamaz. Fakat kullanıcı kendi ana ekranına simge ekleyebilir. Menü Koruması, [Seviye 1] veya [Seviye 2] olarak ayarlandığında, makine yöneticisinden gerekli olan programları oluşturmasını isteyin. 186

189 Ana Ekranı Kullanıcıya Göre Yapılandırma Sadece kullanıcının kullanmaya izni olan işlevlerin simgeleri gösterilir. Adres Defterinden bir kullanıcı silindiğinde, bu kullanıcının ana ekran bilgileri de silinir. Kullanıcı bir programı düzenlediğinde, değişiklikler ana ekranlarında programın simgesi bulunan kullanıcıların ana ekranlarına yansıtılır. Kullanıcı bir programı sildiğinde programın simgesi, ana ekranlarında programın simgesi bulunan tüm kullanıcıların ana ekranlarından silinir. Her bir kullanıcı, ana ekranını özelleştirebildiği için yönetici tüm kullanıcıların ana ekran bilgilerini kontrol edemez. 187

190 7. Makineyi Yönetme Aygıt Bilgileri Yönetimi SD kartları ve USB flash bellek aygıtlarını çocukların erişemeyeceği yerlerde saklayın. Bir çocuk kazara bir SD kart ya da USB flash bellek aygıtı yutarsa, hemen bir doktora başvurun. Makinenin aygıt bilgileri aygıtları, kullanıcıları, ağları ve dosyaları yönetme izni olan bir yönetici tarafından ayarlanabilir. Makinenin aygıt bilgileri, aygıt ayarı bilgi dosyası olarak bir harici aygıta dışa aktarılabilir. Dışa aktarılmış bir aygıt ayarı bilgi dosyasını makineye içe aktararak, aygıt ayarlarını geri yüklemek için bir yedekleme dosyası olarak kullanabilirsiniz. Aynı zamanda aygıt ayarı bilgisi dosyasının yönetim aygıtı sunucusu üzerinden yönetilmesi, aygıt ayarı bilgisi dosyasının belirli bir zamanda veya aygıtın açılışı sırasında periyodik olarak içeri aktarılmasını sağlar. İçeri ve dışarı aktarılabilen veriler Printer Features (Yazıcı Özellikleri) Web Image Monitor Ayarı Web Servisi Ayarları System Settings (Sistem Ayarları) İçeri veya dışarı aktarılamayan veriler Bazı Sistem Ayarları *1 *2 *1 Tarih ayarları, aygıt sertifikaları gerektiren ayarlar ve her bir makine için ayarlanması gereken ayarlar (örneğin görüntü ayarlama ayarları) içe veya dışa aktarılamaz. *2 Sadece işlevleri yürütme ayarları ve sadece görüntüleme ayarları içeri veya dışarı aktarılamaz. İlave Özellik Ayarları Adres defteri Programlar (yazıcı işlevi) Telnet vasıtasıyla belirtilebilecek ilgili veriler Sayaçlar Harici yazıcı ünitesi ayarları Sadece Web Image Monitor veya Web Servisi (örneğin Bonjour, SSDP ayarı) vasıtasıyla belirtilebilen ayarlar Dışarı aktarma dosya formatı CSV'dir. 188

191 Aygıt Bilgileri Yönetimi Aygıt ayarı bilgisi dosyasını içeri aktaran makinenin aygıt yapılandırması, aygıt ayarı bilgi dosyasını dışarı aktaran makineninki ile aynı olmalıdır. Aksi halde aygıt ayar bilgisi dosyası içeri aktarılamaz. Sadece modelleri, kullanım bölgesi ve aşağıdaki aygıt konfigürasyonları uyumluysa makineler arasında içe aktarma ve dışa aktarma mümkündür. Giriş Kaseti Çıkış Tepsisi Bir sonlandırıcı olup olmadığı ve sonlandırıcının türü Aygıt yapılandırması değişirse, güncel aygıt ayarı bilgi dosyasını dışarı aktarın. Aynı aygıt yapılandırmasına sahip makineler varsa, aynı aygıt ayarı dosyasını içeri aktararak ayarları aynı şekilde belirtebilirsiniz. Ana ekranda JPG resim dosyaları bulunuyorsa, bunlar da dışarı aktarılır. Bir kullanıcı makineyi kullanırken, kullanıcı işlemi tamamlayana kadar herhangi bir içeri veya dışarı aktarma işlemi yapılamaz. İçeri ve dışarı aktarma sırasında makine farklı bir şekilde kullanılamaz. SD kart kullanımıyla ilgili ayrıntılı bilgi için bkz. Getting Started. İçe aktarma, dışa aktarma ve sunucu ayarlarını yapılandırmak için Web Image Monitor'ü de kullanabilirsiniz. Aygıt Bilgilerini Dışarı Aktarma Aygıt bilgileri kontrol panelinden dışarı aktarılırken, veriler SD karta kaydedilir. 1. Kontrol panelinin yan tarafındaki ortam yuvasına bir SD kart takın. SD kart takma hakkında ayrıntılı bilgi için bkz. Getting Started. 2. Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi izinleriyle kontrol panelinden yönetici olarak giriş yapın. 3. [Sistem Ayarları] tuşuna basın. 4. [Yönetici Araçları] öğesine basın. 5. [ Sonraki] tuşuna 3 kez basın. 189

192 7. Makineyi Yönetme 6. [Aygıt Ayar Blglr.: Dışarı Aktarma (Bellek Depolm.Aygıtı)] tuşuna basın. 7. Dışarı aktarma koşullarını belirleyin. Aygıta Özgü Bilgiler" için [Dahil Et] veya [Hariç Tut]'u belirtin. "Aygıta Özgü Bilgiler"e IP adresi, ana bilgisayar adı vb. dahildir. Bir şifreleme anahtarı belirtin. 8. [Dışarı Aktarm.Çalıştır] öğesine basın. 9. [OK] öğesine basın. 10. [Exit] (Çıkış) tuşuna basın. 11. Oturumu kapatın. İçeri aktarma veya dışarı aktarma başarısız olursa, günlükte hatayı kontrol edebilirsiniz. Günlük, dışarı aktarılan aygıt ayarı bilgi dosyası ile aynı konuma kaydedilir. Aygıt Bilgilerini İçeri Aktarma SD kartta kayıtlı aygıt bilgilerini içeri aktarın. 1. Kontrol panelinin yan tarafındaki ortam yuvasına bir SD kart takın. SD kart takma hakkında ayrıntılı bilgi için bkz. Getting Started. 190

193 Aygıt Bilgileri Yönetimi 2. Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi izinleriyle kontrol panelinden yönetici olarak giriş yapın. 3. [Sistem Ayarları] tuşuna basın. 4. [Yönetici Araçları] öğesine basın. 5. [ Sonraki] tuşuna 3 kez basın. 6. [Aygıt Ayar Bilgileri: İçeri Aktarma (Bellek Dplm.Ayg.)] tuşuna basın. 7. İçeri aktarma koşullarını yapılandırın. İçeri aktarılacak dosya(lar)ı seçmek için "Aygıt Ayar Bilgi.Dosyası"ndaki [Seç] düğmesine basın. Ana ekrana bir görüntü eklerken, "Ana Ekranı Görüntüsü" için [Seç]'e basın, ve sonra dosyayı seçin. Aygıta Özgü Bilgiler" için [Dahil Et] veya [Hariç Tut]'u belirtin. "Aygıta Özgü Bilgiler"e IP adresi, ana bilgisayar adı vb. dahildir. Dosya dışarı aktarıldığında belirtilen şifreleme anahtarını girin. 8. [İçeri Aktarmayı Çalıştır]'a basın. 9. [OK] öğesine basın. 10. [Exit] (Çıkış) tuşuna basın. Makine yeniden başlar. İçeri aktarma veya dışarı aktarma başarısız olursa, günlükte hatayı kontrol edebilirsiniz. Günlük, dışarı aktarılan aygıt ayarı bilgi dosyası ile aynı konuma kaydedilir. Aygıt Bilgilerini Periyodik Olarak İçeri Aktarma Bu ayar, sunucuda kayıtlı olan tüm cihaz bilgilerini otomatik olarak makineye aktarır. 1. Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi izinleriyle kontrol panelinden yönetici olarak giriş yapın. 191

194 7. Makineyi Yönetme 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)] öğesine basın. 6. İçeri aktarma koşullarını yapılandırın. Dosyaları içeri aktarmak için kaynağı seçin. URL, kullanıcı adı, parola vb. ayarları sunucunun ayrıntılı ayarlarını kullanarak yapılandırın. Aygıt ayar bilgisi dosyalarını içeri aktarma sıklığını seçin ve belirli bir zamanda periyodik içeri aktarma için kullanılacak zamanı ayarlayın. En son içeri aktarılan dosyayla karşılaştırın ve dosyalar tamamen aynıysa aygıt ayar bilgisi dosyasını içeri aktarıp aktarmayacağınızı seçin. İçeri aktarılacak olan aygıt ayar bilgisi dosyası şifreliyse, bir şifreleme anahtarıyla yapılandırın. İçeri aktarma başarısız olursa makineye e-posta gönderilip gönderilmeyeceğini seçin. 7. [OK] öğesine basın. 8. Oturumu kapatın. Bu Web Image Monitor üzerinden de yapılandırılabilir. Ayrıntılar için bkz. Web Image Monitor Yardım. Yönetim aygıtı sunucusu kullanıldığında, içeri aktarma ayarları daha ayrıntılı bir şekilde yapılabilir. Ayrıntılı bilgiye günlük yönetim aygıtı sunucusunun kullanım kılavuzundan ulaşabilirsiniz. İçeri aktarma veya dışarı aktarma başarısız olursa, günlükte hatayı kontrol edebilirsiniz. Günlük, dışarı aktarılan aygıt ayarı bilgi dosyası ile aynı konuma kaydedilir. Sunucunun Aygıt Ayar Bilgisi Dosyasını Manüel Olarak İçeri Aktarma [Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)] ile belirlenen aygıt ayar bilgisi dosyasını manüel olarak makineye aktarın. 192

195 Aygıt Bilgileri Yönetimi 1. Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi izinleriyle kontrol panelinden yönetici olarak giriş yapın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)] tuşuna basın. 6. [OK] öğesine basın. 7. [Exit] (Çıkış) tuşuna basın. Makine yeniden başlar. İçeri aktarma veya dışarı aktarma başarısız olursa, günlükte hatayı kontrol edebilirsiniz. Günlük, dışarı aktarılan aygıt ayarı bilgi dosyası ile aynı konuma kaydedilir. Sorun Giderme Bir hata oluşursa, öncelikle günlüğün sonuç kodunu kontrol edin. 0 dışındaki değerler bir hata oluştuğunu belirtir. Aşağıda belirtilen çember içine alınan alanda sonuç kodu görülür. 193

196 7. Makineyi Yönetme Günlük dosyası örneği "1.0.0" "ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam e","fileid","totalitem","numofokitem","resultcode","resultname","identifier" "IMPORT" "20XX-07-05T15:29:16+09:00" "3C35-7M0014" "Brand Name" "Product Name" "0" "10" " " "RNP D" "SD" "20XX C csv" "20XX C " " 0" " 0" " 2" "INVALID REQUEST" "TargetID","ModuleID","PrefID","Item","NgCode","NgName" CJD023 Sorunu çözemezseniz veya kodu kontrol ettikten sonra nasıl çözeceğinizi bilmiyorsanız, hata günlüğü kaydını not edin ve ardından servis temsilcinizle iletişim kurun. ResultCode Nedeni Çözümleri 2 (INVALID REQUEST) Farklı modeller veya farklı aygıt konfigürasyonlarına sahip makineler arasında bir dosya içe aktarma denendi. Dosyaları, aynı aygıt konfigürasyonu ile dışa aktarılan aynı modelden içe aktarın. 4 (INVALID OUTPUT DIR) Aygıt bilgileri hedef aygıta yazılamadı. Hedef aygıtın normal çalışıp çalışmadığını kontrol edin. 7( MODULE ERROR) İçe aktarma veya dışa aktarma sırasında beklenmeyen bir hata oluştu. 8 (DISK FULL) Harici ortamda kullanılabilir depolama alanı yetersiz. 9 (DEVICE ERROR) Günlük dosyası yazılamadı veya okunamadı. Gücü kapatıp açın ve ardından tekrar çalıştırmayı deneyin. Sorun devam ederse, servis temsilcinizle iletişim kurun. Yeterli depolama alanı bulunduğundan emin olduktan sonra işlemi tekrar gerçekleştirin. Dosyayı kaydetmek için klasör yolunun veya dosyanın kaydedildiği klasörün eksik olup olmadığını kontrol edin. 194

197 Aygıt Bilgileri Yönetimi ResultCode Nedeni Çözümleri 10 (LOG ERROR) Günlük dosyası yazılamadı. Sabit disk arızalıdır. 20 (PART FAILED) Bazı ayarlar içeri aktarılamadı. 21 (INVALID FILE) Harici ortamda yanlış formatta olduğundan dolayı dosya içeri aktarılamadı. 22 (INVALID KEY) Şifreleme anahtarı geçersiz. Servis temsilcinizle irtibata geçin. Hatanın nedeni "NgName" içine kaydedildi. Kodu kontrol edin. Hatanın Nedeni (NgName) 2 INVALID VALUE Belirtilen değer, izin verilen aralığın dışında. 3 PERMISSION ERROR Ayarı düzenleme izni yok. 4 NOT EXIST Ayar, sistemde mevcut değil. 5 INTERLOCK ERROR Sistem durumundan veya belirtilen diğer ayarlarla kilitlenmeden dolayı ayar değiştirilemez. 6 OTHER ERROR Başka bir nedenden dolayı ayar değiştirilemez. Dosya formatının doğru olup olmadığını kontrol edin. Günlük, bir CSV dosyası şeklindedir. Doğru şifreleme anahtarını kullanın. 195

198 7. Makineyi Yönetme Çevre Dostu Sayacı Yönetme Kullanıcı kimlik doğrulaması kullanılırken, oturum açılışında çevre dostu sayaçla ilgili bilgi görüntülenir. Çevre dostu sayaç, renkli, dubleks ve kombine yazdırmanın yazdırılan toplam sayfa sayısına oranla ne sıklıkla kullanılacağını gösterir. Çevre dostu endeks ayrıca ne kadar toner ve kağıt tasarrufu yapıldığını da gösterir. Daha yüksek çevre dostu endeksi, daha fazla kaynak tasarrufu sağlar. Kullanıcı kimlik doğrulama için Temel, Windows veya LDAP kimlik doğrulama kullanıldığında, makine her kullanıcı için çevre dostu sayaç verilerini derler ve gösterir. Kullanıcı kimlik doğrulama için kullanıcı kodu kimlik doğrulama kullanıldığında, veya kullanıcı kimlik doğrulama kullanılmadığında, makine verileri derler ve genel çevre dostu sayacı gösterir. Çevre Dostu Sayaçların Konfigürasyonu Çevre dostu sayaç için veri toplama periyodunu ve bir yönetici mesajı belirleyin. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Çevre Dostu Sayaç Periyodu / Yönetici Mesajı] öğesine basın. 5. Ayarları değiştirin. 6. [OK] öğesine basın. 7. [Exit] (Çıkış) tuşuna basın. 8. Oturumu kapatın. Sayım Zamanı Çevre dostu sayaç için veri toplama periyodunu ayarlayın. [Günleri Belirt] seçildiğinde, çevre dostu sayaç verileri belirtilen her bir gün sayısı için toplanır. Varsayılan: [Sayma] Yönetici Mesajı Bir kullanıcı oturum açtığında gösterilecek mesajı seçin. "Sabit Mesaj 1" veya "Sabit Mesaj 2"yi seçerseniz varsayılan bir mesaj görüntülenir. "Kullanıcı Mesajı"nı seçerseniz makine yöneticisi görüntülenecek olan mesajı girebilir. Varsayılan: [Sabit Mesaj 1] 196

199 Çevre Dostu Sayacı Yönetme Bilgi Ekranını Görüntüle Kullanıcı oturum açtığında, bilgi ekranının gösterilip gösterilmeyeceğini belirleyin. Varsayılan ayar: [Off] Zamanı Görüntüle Bilgi ekranının ne zaman görüneceğini belirtin. Varsayılan: [Her Oturum Açmada] Makinenin Çevre Dostu Sayacını Sıfırlama Makinenin çevre dostu sayacı sıfırlanabilir. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Çevre Dostu Sayacı Görüntüle / Temizle] öğesine basın. 5. Şunlardan birine basın: [Mvct.Dğr. Temizle] veya [Mvct. & Önc.Dğr.Tmzl.] öğesine basın. 6. [OK] öğesine basın. 7. Oturumu kapatın. Kullanıcıların Çevre Dostu Sayaçlarını Sıfırlama Çevre dostu sayacın sıfırlanması ile, tüm kullanıcılar için çevre dostu sayaçlar sıfırlanır. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Kullanıcı başına Çevre Dostu Sayacı Görüntüle / Temizle] öğesine basın. 5. Şunlardan birine basın: [Mvct.Dğr. Temizle] veya [Mvct. & Önc.Dğr.Tmzl.] öğesine basın. 6. [OK] öğesine basın. 7. Oturumu kapatın. 197

200 7. Makineyi Yönetme Adres Defterini Yönetme Adres Defteri Verilerinin Otomatik Olarak Silinmesini Belirleme Adres Defterindeki kayıtlı veriler sınıra ulaştıktan sonra, makinenin otomatik kayıt için bir talebi nasıl işlemden geçirdiğini belirleyin. Bunu [Açık] olarak ayarladığınızda, yeni kullanıcı hesapları eski kullanıcı hesapları otomatik olarak silinerek eklenir. En uzun süre kullanılmayan hesaplar öncelikli olarak silinir. Eğer bunu [Kapalı] olarak ayarlarsanız, eski kullanıcı hesapları silinmez. Bu nedenle kayıtlı veri sayısı maksimum seviyeye ulaştığında yeni kullanıcı hesapları eklenemez. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Adres Defterindeki Kull.Oto.Sil] öğesine basın. 5. [Açık] öğesini seçin, ardından [OK] tuşuna basın. 6. Oturumu kapatın. Ancak makinenin veri kaydı için bir talep alması halinde, veriler otomatik olarak silinir. Kullanıcı hesapları manuel olarak eklenirse, otomatik silme gerçekleştirilmez. Sadece kullanıcı kodlarına veya oturum açma kullanıcı adı ve parolalarına sahip kullanıcı hesapları otomatik olarak silinir. Adres Defterindeki Tüm Verilerin Silinmesi Adres Defterinde kayıtlı tüm verileri silebilirsiniz. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Adres Defterindeki Tüm Verileri Sil]'e basın. 5. [Evet] tuşuna basıp ardından [Çıkış] tuşuna basın. 6. Oturumu kapatın. 198

201 Gelişmiş Güvenlik İşlevlerini Belirleme Gelişmiş Güvenlik İşlevlerini Belirleme Kullanıcı kimlik doğrulama sayesinde sağlanan temel güvenliğin ve yöneticiler tarafından belirlenen makine erişim sınırlarının yanı sıra, güvenlik iletilen veriler ve Adres Defterindeki veriler şifrelenerek de arttırılabilmektedir. 1. Kontrol panelinden, ayrıcalıklarınızla, yönetici olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Gelişmiş Güvenlik] tuşuna basın. 6. Değiştirmek istediğiniz ayara basıp ayarları değiştirin. 7. [OK] öğesine basın. 8. Oturumu kapatın. Yöneticinin işlem izinleri, ayara göre değişiklik gösterir. Sürücü Şifreleme Anahtarı Ağ yöneticisi bunu belirleyebilir. Kullanıcı kimlik doğrulama AÇIK durumdayken, oturum açma parolalarını veya sürücüden gönderilen dosya parolalarını deşifre etmek için bir metin dizesi belirtin. Sürücü şifreleme anahtarı belirlemek için sürücüdeki makineden belirlenmiş olan şifreleme anahtarını kaydedin. Ayrıntılar için, bkz. S.137 "Bir Sürücü Şifreleme Anahtarı Belirleme". Sürüc.Şifreleme Anahtarı:Şifreleme Gücü Ağ yöneticisi bunu belirleyebilir. İşleri sürücüden makineye göndermeyle ilgili şifreleme gücünü belirleyin. Makine, iş için belirlenen parolanın şifreleme gücünü kontrol eder ve işlemi yapar. 199

202 7. Makineyi Yönetme [Basit Şifreleme] belirtilirse, kullanıcı kimlik doğrulamasıyla doğrulanan tüm işler kabul edilir. [DES] belirlenirse, DES veya AES ile şifrelenen işler kabul edilir. [AES] belirlenirse, AES ile şifrelenen işler kabul edilir. [AES] veya [DES]'i seçerseniz şifreleme ayarlarını yazıcı sürücüsünden belirleyin. Yazıcı sürücüsünün belirlenmesiyle ilgili ayrıntılar için, bkz. Yardım. Varsayılan: [Basit Şifreleme] Kullanıcı Bilgisi Görüntülenmesini Sınırla Kullanıcı kimlik doğrulama belirtilirse, makine yöneticisi bunu belirtebilir. İş geçmişi, kimlik doğrulamasının sağlanmadığı bir ağ bağlantısı kullanarak kontrol edildiğinde, tüm kişisel bilgiler "********" olarak görüntülenebilir. Kayıtlı kullanıcıları tanımlayan bilgiler görüntülenemeyeceğinden, yetkisiz kullanıcıların kayıtlı dosyalar hakkında bilgi almaları engellenmektedir. Varsayılan ayar: [Off] Kullanıcı Özel Ayarlarını & Adres Defterini Şifrele Kullanıcı yöneticisi bunu belirleyebilir. Makine kullanıcılarının ve Adres Defterindeki verilerin özel ayarlarını şifreleyin. Makinenin içindeki bilgiler yasa dışı bir şekilde elde edilse bile, şifreleme işlemi kullanıcı ayarlarının veya Adres Defteri verilerinin okunmasını engeller. Ayrıntılar için, bkz. S.71 "Adres Defterinin Korunması". Varsayılan ayar: [Off] Dosya Koruma Geliştir Dosya yöneticisi bunu belirleyebilir. Yönetici bir parola belirleyerek dosyaları yazdırma ve silme gibi işlemleri sınırlayabilir. Ayrıca dosya yöneticisi yetkisiz kullanıcıların dosyalara erişimini de önleyebilir. Ancak, yine de bir parolaların kırılmasını önlemek mümkündür. "Dosya Koruma Geliştir" seçeneğini belirleyerek dosyalar kilitlenir ve on kez geçersiz bir parola girilirse dosya erişilmez olur. Böylece birilerinin rastgele parolalar kullanarak dosyalara izinsiz erişim sağlamalarını önleyebilirsiniz. Dosya Koruma Geliştir işlevi etkinse ekranın sağ alt bölümünde Kilitli dosyaların sadece dosya yöneticisi tarafından kilidi açılabilir. Dosyalar kilitlendiğinde, doğru parola girilse bile dosyalar seçilemez. Varsayılan ayar: [Off] SNMPv1 ve v2 ayarları Ağ yöneticisi bunu belirleyebilir. simgesi görüntülenir. Makineye erişmek için SNMPv1 veya SNMPv2 protokolleri kullanılıyorsa makine yöneticisinin belirlediği kağıt ayarlarının ya da diğer ayarların değiştirilebilmesi için kimlik doğrulama 200

203 Gelişmiş Güvenlik İşlevlerini Belirleme gerçekleştirilemez. [Yasakla] seçeneğini seçerseniz, ayar görülebilir, ama SNMPv1, v2 protokolüyle belirlenemez. Varsayılan: [Engelleme] Mevcut İşi Kimlik Doğrula Makine yöneticisi bunu belirleyebilir. Bu ayar, yazıcı işlevi altındaki işlerin iptal edilmesi gibi işlemler için kimlik doğrulamanın gerekli olup olmadığını belirlemenize izin verir. [Bağlanma Önceliği] seçeneğini seçtiğinizde, yetkili kullanıcılar ve makine yöneticisi makineyi çalıştırabilir. Bu seçildiğinde, [Bağlanma Önceliği] seçilmeden önce makinede oturum açan kullanıcılar için kimlik doğrulama gerekli değildir. [Erişim Önceliği] belirlendiğinde, yazdırma işini yapan kullanıcı işi iptal edebilir. Aynı zamanda makine yöneticisi kullanıcının yazdırma işini iptal edebilir. Yazdırma işlevini kullanma izniniz yoksa, [Bağlanma Önceliği] seçeneğini seçip makinede oturum açsanız bile devam eden bir yazdırma işini iptal edemezsiniz. "Mevcut İşi Kimlik Doğrula" seçeneğini sadece "Kullanıcı Kimlik Doğrulama Yönetimi" belirlenmişse belirleyebilirsiniz. Varsayılan ayar: [Off] Parola Politikası Kullanıcı yöneticisi bunu belirleyebilir. Bu ayar, parola için [Karmaşıklık Ayarı] ve [Minimum Karakter No.] özelliklerini belirlemenize imkan sağlar. Bu ayarı yaparak, yalnızca "Karmaşıklık Ayarı" ve "Minimum Karakter No." özelliklerinde belirlenmiş koşulları karşılayan parolaları kullanabilirsiniz. [Düzey 1] seçeneğini seçerseniz, parolayı büyük harflerden, küçük harflerden, ondalık sayılardan ve # gibi sembollerden seçilen 2 türlü karakter kombinasyonu kullanarak belirleyin. [Düzey 2] seçeneğini seçerseniz, parolayı büyük harflerden, küçük harflerden, ondalık sayılardan ve # gibi sembollerden seçilen 3 türlü karakter kombinasyonu kullanarak belirleyin. Varsayılan ayar: [Kapalı]. Karakter sayısında bir kısıtlama yoktur ve karakter türleri Servisi Makine yöneticisi bunu belirleyebilir. [Yasakla] seçeneğini Servisi için HTTPS yoluyla iletişim devredışı bırakılır. [Engelle] olarak ayarlarken servis temsilcinize danışın. [Bazı Hizmetlr.Engll.] olarak ayarlanmışsa, optimal güvenli işletim sağlayarak uzak bağlantı ile ayarları değiştirmek imkansız hale gelir. Varsayılan: [Engelleme] Firmware Güncelle Makine yöneticisi bunu belirleyebilir. 201

204 7. Makineyi Yönetme Bu ayarla makinedeki firmware güncellemelerine izin verilip verilmeyeceğini belirleyebilirsiniz. Bir servis temsilcisi firmware'i günceller ya da firmware güncellemeleri ağ aracılığıyla gerçekleştirilir. [Engelle] öğesini seçerseniz, makinenin firmware'i güncellenemez. [Yasaklama] öğesini seçerseniz, firmware güncellemeye ilişkin hiçbir sınırlandırma olmaz. Varsayılan: [Engelleme] Firmware Yapısını Değiştir Makine yöneticisi bunu belirleyebilir. Bu ayarla makinenin firmware yapısında değişiklik yapılmasının önlenip önlenmeyeceğini belirleyebilirsiniz. Firmware Yapısını Değiştir işlevi SD kart takıldığında, çıkartıldığında ve yeniden takıldığında makinenin durumunu algılar. [Engelle] öğesini seçerseniz, firmware yapısında bir değişiklik algılanırsa makine başlama sırasında durur ve yöneticinin oturum açması gerektiğini belirten bir mesaj görünür. Makine yöneticisi oturum açtıktan sonra, makine başlamayı güncellenmiş firmware ile sonlandırır. Yönetici, kontrol paneli ekranında görünen firmware sürümünü kontrol ederek güncellenmiş yapı değişiminin mümkün olup olmadığına bakabilir. Firmware yapı değişikliğine izin verilmiyorsa, oturum açmadan önce servis temsilcinizle irtibat kurun. "Firmware Yapısını Değiştir" [Yasakla], olarak ayarlandığında, yönetici kimlik doğrulama etkinleştirilmelidir. [Yasakla] belirtildikten sonra, yönetici kimlik doğrulamasını devre dışı bırakın. Yönetici kimlik doğrulaması tekrar etkinleştirildiğinde, ayarı tekrar [Yasaklama] durumuna getirebilirsiniz. [Yasaklama] öğesini seçerseniz, firmware yapı değişimini algılama devredışı bırakılır. Varsayılan: [Engelleme] Parola Giriş İhlali Makine yöneticisi bunu belirleyebilir. Kimlik doğrulama taleplerinin sayısı ayar tarafından belirtilen sayıyı aşarsa sistem, erişimi bir parola saldırısı olarak algılar. Erişim, Erişim Günlüğü'ne kaydedilir ve günlük verileri e-postayla makine yöneticisine gönderilir. "İzin Verilen Maks.Erişim Sayısı" [0]'a ayarlanırsa, parola saldırıları algılanmaz. İzin Verilen Maks.Erişim Sayısı İzin verilen azami kimlik doğrulama girişimi sayısını belirtin. Sayı tuşlarını kullanarak "0" ile "100" arasında bir değer belirleyin ve sonra [ Varsayılan: [30] Ölçme Zamanı ] tuşuna basın. Kimlik doğrulama hatasıyla sonuçlanan tekrarlanan kimlik doğrulama girişimleri arasındaki aralıkları belirtin. Ölçme zamanı geçtiğinde kimlik doğrulama girişimlerinin kayıtları temizlenir. Sayı tuşlarını kullanarak "1" ile "10" arasında bir değer belirleyin ve sonra [ ] tuşuna basın. 202

205 Gelişmiş Güvenlik İşlevlerini Belirleme Varsayılan: [5] [İzin Verilen Maks.Erişim Sayısı] ve [Ölçme Zamanı] ayarları için belirlenen değerlere bağlı olarak size sık sık ihlal tespiti olduğuna ilişkin e-posta gönderilebilir. İhlal tespiti olduğuna ilişkin e-postaları sık sık alırsanız içeriği kontrol edin ve ayar değerlerini gözden geçirin. Erişim İhlali için Güvenlik Ayarı Makine yöneticisi. Kullanıcının kimlik doğrulama girişimi sayısı makinede belirtilen girişim sayısıyla eşleşmediği için makinede bir ağ uygulaması yoluyla oturum açarken bir kullanıcının yanlışlıkla girişi engellenebilir. Örneğin, birden fazla sayfa için yazdırma işi bir uygulamadan gönderildiğinde erişim engellenebilir. "Erişim İhlali için Güvenlik Ayarı" altında [Açık]'ı seçerseniz, bu tür kimlik doğrulama hatalarının önüne geçebilirsiniz. On Erişim İhlali için Engllm.Süresi Ne kadar kullanıcı erişimine izin verildiğini belirleyin. Sayı tuşlarını kullanarak "0" ile "60" arasında bir değer belirleyin ve daha sonra [ ] tuşuna basın. Varsayılan: [15] Yntln.Kul.Ana Blgsyr.Snr. "Erişim İhlali için Güvenlik Ayarı" altında kaç tane kullanıcı hesabının yönetilebileceğini seçin. Sayı tuşlarını kullanarak "50" ile "200" arasında bir değer belirleyin ve sonra [ basın. Varsayılan: [200] Prl.Grş.Ana Blgsyr.Sınırı ] tuşuna "Erişim İhlali için Güvenlik Ayarı" altında kaç tane parola yönetilebileceğini belirleyin. Sayı tuşlarını kullanarak "50" ile "200" arasında bir değer belirleyin ve sonra [ basın. Varsayılan: [200] Durum İzleme Aralığı "Yntln.Kul.Ana Blgsyr.Snr." ve "Prl.Grş.Ana Blgsyr.Sınırı" öğelerinin izleme aralığını belirtin. Sayı tuşlarını kullanarak "1" ile "10" arasında bir değer belirleyin ve sonra [ basın. ] tuşuna ] tuşuna 203

206 7. Makineyi Yönetme Off (Kapalı) Varsayılan: [3] Varsayılan ayar: [Off] Aygıt Erişim İhlali Makine yöneticisi bunu belirleyebilir. Oturum açma taleplerinin sayısı ayar tarafından belirtilen sayıyı aşarsa sistem, erişimi bir erişim ihlali olarak algılar. Erişim, Erişim Günlüğü'ne kaydedilir ve günlük verileri e-postayla makine yöneticisine gönderilir. Ayrıca, kontrol panelinde ve Web Image Monitor'de bir mesaj görüntülenir. "İzin Verilen Maks.Erişim Sayısı" [0]'a ayarlanırsa, erişim ihlalleri algılanmaz. "Kimlik Doğr.Erteleme Zamanı" içinde, erişim ihlali algılandığında sistemin tepkisiz hale gelmesini engellemek için oturum açma taleplerinin yanıt erteleme süresini belirtebilirsiniz. "Eşzamnl.Erşm.Ana Blgsyr.Sınırı" içinde, makineye bir defada erişen maksimum ana bilgisayar sayısını belirtebilirsiniz. Eşzamanlı erişimlerin sayısı ayar tarafından belirtilen sayıyı aşarsa izleme özelliği kullanılamaz ve makinenin izleme durumu Günlüğe kaydedilir. İzin Verilen Maks.Erişim Sayısı İzin verilen azami erişim girişimi sayısını belirtin. Sayı tuşlarını kullanarak "0" ile "500" arasında bir değer belirleyin ve sonra [ Varsayılan: [100] Ölçme Zamanı ] tuşuna basın. Sınırı aşan erişimler arasındaki aralığı belirleyin. Ölçme süresi geçtiğinde, sınırı aşan erişimler temizlenir. Sayı tuşlarını kullanarak "10" ile "30" arasında bir değer belirleyin ve sonra [ Varsayılan: [10] Kimlik Dğr.Erteleme Zamanı Bir erişim ihlali algılandığı zamanki kimlik doğrulama erteleme zamanını belirtin. Sayı tuşlarını kullanarak "0" ile "9" arasında bir değer girin ve sonra [ Varsayılan: [3] Eşzamnl.Erşm.Ana Blgsyr.Sınırı ] tuşuna basın. ] tuşuna basın. Bir erişim ihlali nedeniyle kimlik doğrulama ertelendiğinde kabul edilen kimlik doğrulama girişimi sayısını belirtin. Sayı tuşlarını kullanarak "50" ile "200" arasında bir değer belirleyin ve sonra [ basın. Varsayılan: [200] ] tuşuna 204

207 Gelişmiş Güvenlik İşlevlerini Belirleme [İzin Verilen Maks.Erişim Sayısı] ve [Ölçme Zamanı] ayarları için belirlenen değerlere bağlı olarak size sık sık ihlal tespiti olduğuna ilişkin e-posta gönderilebilir. İhlal tespiti olduğuna ilişkin e-postaları sık sık alırsanız içeriği kontrol edin ve ayar değerlerini gözden geçirin. 205

208 7. Makineyi Yönetme Diğer Güvenlik İşlevleri Bu bölümde bilgi sızmasını önlemek için ayarlar açıklanmaktadır. Sistem Durumu Kontrol paneli üzerindeki [Durum Kontrolü] tuşuna basmak, makinenin o andaki durumunu ve ayarlarını kontrol etmenize olanak tanır. Yönetici kimlik doğrulama belirtildiyse, yazıcıda yalnızca yönetici olarak oturum açarsanız [Bakım/Sorgu/Makine Bilgileri] içinde [Makine Adres Bilgisi] görüntülenir. Firmware Geçerliliğini Kontrol Etme Makine başlatıldığında firmware'in geçerli olup olmadığını kontrol etmek için bu işlev kullanılır. Doğrulama süreci gerçekleştirilirken bir hata meydana gelirse, kontrol panelinde bir doğrulama hatası görünür. Bu, makine başlatıldıktan sonra Web Image Monitor'den de kontrol edilebilir. Web Image Monitor'ün doğrulanma sürecinde bir hata meydana gelirse, Web Image Monitor kullanılamaz. Bu durumda kontrol panelini kontrol edin. 206

209 Müşteri Mühendis İşleminin Kısıtlanması Müşteri Mühendis İşleminin Kısıtlanması Ayrıca müşteri mühendisinin servis moduna erişimini kısıtlayabilirsiniz. Müşteri mühendisi, incelemek veya onarmak için servis modunu kullanır. "Servis Modu Kilidi"ni [Açık] olarak ayarlarsanız, makine yöneticisi makinede oturum açıp servis temsilcisinin makinede denetim ve onarım yapmasına izin vermek için servis modu kilidini iptal edene kadar servis modu kullanılamaz. Bu, kontrol ile onarımın makine yöneticisinin denetimi altında yapılabilmesini sağlar. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Servis Modu Kilidi] tuşuna basın. 6. [Açık] tuşuna basıp ardından [OK] tuşuna basın. 7. [Yes] (Evet) seçeneğine basın. 8. Oturumu kapatın. 207

210 7. Makineyi Yönetme Gelişmiş Güvenliğe ilişkin İlave Bilgiler Bu bölümde, makine güvenliğini artırmak için yapabileceğiniz ayarlar açıklanmaktadır. Kontrol Paneli ile Yapılandırabileceğiniz Ayarlar Aşağıdaki tabloda gösterilen ayarları yapılandırmak için kontrol paneli kullanın. System Settings (Sistem Ayarları) Sekme Öğe Ayar Zamanlayıcı Ayarları Yönetici Araçları Yönetici Araçları Yönetici Araçları Yönetici Araçları Otomatik Oturum Kapama Zamanlayıcısı Kullanıcı Kimlik Doğrulama Yönetimi Yönetici Kimlik Doğrulama Yönetimi Kullanıcı Yönetimi Yönetici Kimlik Doğrulama Yönetimi Makine Yönetimi Yönetici Kimlik Doğrulama Yönetimi Ağ Yönetimi Açık: 180 saniye ya da daha az. Bkz. S.56 "Oto. Oturum Kapatma". [Temel Kim.Doğr.] seçeneğini seçin ve "Yazıcı İş Kimlik Doğrulama" ayarını [Tüm] olarak seçin. Bkz. S.31 "Temel Kimlik Doğrulama". [Açık] seçeneğini seçin ve daha sonra "Kullanılabilir Ayarlar" için [Yönetici Araçları] öğesini seçin. Bkz. S.12 "Yönetici Kimlik Doğrulamasını Yapılandırma". [Açık]'ı seçin, ve sonra her bir "Kullanılabilir Ayarlar"ı seçin. Bkz. S.12 "Yönetici Kimlik Doğrulamasını Yapılandırma". [Açık] seçeneğini seçin ve daha sonra "Kullanılabilir Ayarlar" için [Arayüz Ayarları], [Dosya Aktarımı] ve [Yönetici Araçları] ayarlarını seçin. Bkz. S.12 "Yönetici Kimlik Doğrulamasını Yapılandırma". 208

211 Gelişmiş Güvenliğe ilişkin İlave Bilgiler Sekme Öğe Ayar Yönetici Araçları Yönetici Araçları Yönetici Kimlik Doğrulama Yönetimi Dosya Yönetimi Gelişmiş Güvenlik SNMPv1 ve v2 ayarları [Açık] seçeneğini seçin ve daha sonra "Kullanılabilir Ayarlar" için [Yönetici Araçları] öğesini seçin. Bkz. S.12 "Yönetici Kimlik Doğrulamasını Yapılandırma". Yasakla Bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". Yönetici Araçları Gelişmiş Güvenlik Sürücü Şifreleme Anahtarı:Şifreleme Gücü AES Bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". Yönetici Araçları Gelişmiş Güvenlik Mevcut İşi Kimlik Doğrula Erişim Özelliği Bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". Yönetici Araçları Gelişmiş Güvenlik Parola Politikası "Karmaşıklık Ayarı": Seviye 1 veya daha üzeri, "Minimum Karakter No. ": 8 veya üzeri Bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". Yönetici Araçları Ağ Güvenlik Seviyesi Seviye 2 Yönetici Araçları Servis Modu Kilidi On Yazıcı sürücüsü veya Web Image Monitor üzerinden makine durumunu almak için, "SNMP" ayarını Web Image Monitor üzerinden etkinleştirin. Bkz. S.98 "Ağ Güvenlik Seviyelerini Belirleme". Bkz. S.207 "Müşteri Mühendis İşleminin Kısıtlanması". 209

212 7. Makineyi Yönetme Sekme Öğe Ayar Yönetici Araçları Makine Veri Şifreleme Ayarları [Şifrele] seçeneğini ve daha sonra "Tüm verileri veya (formatlamadan) yalnızca dosya sistemi veri.aktar veya tüm verileri formatla." için [Tüm Veriler] öğesini seçin. [Şifrele] zaten seçiliyse, daha fazla şifreleme ayarına gerek yoktur. Bkz. S.75 "Makine Üzerindeki Verilerin Şifrelenmesi". SNMP ayarı Web Image Monitor içindeki [Konfigürasyon] altında bulunan [SNMP]'de belirlenebilir. Web Image Monitor Kullanarak Yapılandırabileceğiniz Ayarlar Aşağıdaki tabloda gösterilen güvenlik ayarlarını yapabilmek için Web Image Monitor programını kullanın. Aygıt Yönetimi Konfigürasyon Kategori Öğe Ayar Aygıt Ayarları Günlükler Aygıt Ayarları Günlükler Güvenlik Kullanıcı Girişi Engelleme İlkesi Güvenlik Kullanıcı Girişi Engelleme İlkesi İş Günlüklerini Topla Erişim Günlüklerini Topla Giriş Engelle Giriş Engellemeden önceki Deneme Sayısı Active Active Active Ayrıntılar için, bkz. S.53 "Kullanıcı Giriş Engelleme İşlevi". 5 kez ya da daha az. Ayrıntılar için, bkz. S.53 "Kullanıcı Giriş Engelleme İşlevi". 210

213 Gelişmiş Güvenliğe ilişkin İlave Bilgiler Kategori Öğe Ayar Güvenlik Kullanıcı Girişi Engelleme İlkesi Güvenlik Kullanıcı Girişi Engelleme İlkesi Giriş Engellemeyi Kaldırma Zamanlayıcısı Kullanıcının Girişini Engelle [Aktif] veya [Aktif Değil] olarak ayarlayın. [Aktif] olarak ayarladığınızda, Kullanıcı Girişini Engellemeyi serbest bırakma zamanlayıcısını 60 dakika ya da daha uzun bir süreye ayarlayın. Ayrıntılar için, bkz. S.53 "Kullanıcı Giriş Engelleme İşlevi". "Giriş Engellemeyi Kaldırma Zamanlayıcısı" seçeneğini [Aktif] olarak ayarladığınızda, Engellemeyi kaldırma zamanlayıcısını 60 dakika ya da daha uzun bir süreye ayarlayın. Ayrıntılar için, bkz. S.53 "Kullanıcı Giriş Engelleme İşlevi". Ağ SNMPv3 SNMPv3 İşlevi Inactive SNMPv3 işlevlerini kullanmak için "SNMPv3 İşlevi"ni [Aktif] yapın ve "SNMPv3 İletişimine İzin ver"i [Sadece Şifreleme] olarak ayarlayın. SNMPv3 her paket için kimlik doğrulamayı zorladığından, Oturum açma girişi SNMPv3 aktif olduğu sürece devredışı bırakılacaktır. Güvenlik Güvenliği Ağ FTP Inactive Bu ayarı belirlemeden önce, "Ağ Güvenlik Seviyesi" öğesini denetim masasından [Düzey 2] olarak ayarlamanız gerekir. IPsec Mevcut/Mevcut Değilken Yapılandırabileceğiniz Ayarlar Üzerinde IPsec'in etkin kılındığı makinelere gelen ve giden tüm iletişim şifrelidir. Ağınızın IPsec desteği varsa, bunu etkinleştirmenizi öneririz. IPsec Mevcutken Yapılandırabileceğiniz Ayarlar IPsec kullanılabilir olduğunda, ağınızda dolaşan verilerin güvenliğini arttırmak için aşağıdaki tablodaki ayarları kullanın. 211

214 7. Makineyi Yönetme Kontrol paneli ayarları System Settings (Sistem Ayarları) Sekme Öğe Ayar Arayüz Ayarları IPsec Active Arayüz Ayarları SSL / TLS İletişimine İzin Ver Yalnızca Şifreli Yazı Web Image Monitor ayarları Aygıt Yönetimi Konfigürasyon Kategori Öğe Ayar Güvenlik IPsec Şifreleme Tuşu Otomatik Değişim Ayarları Düzenle Seviyesi Güvenlik Kimlik Doğrulama ve Yüksek Seviye Şifreleme IPsec Mevcut değilken Yapılandırabileceğiniz Ayarlar Ağınızda IPsec kullanılabilir değilse, ağınızda dolaşan verilerin güvenliğini arttırmak için aşağıdaki tablodaki ayarları kullanın. Kontrol paneli ayarları System Settings (Sistem Ayarları) Sekme Öğe Ayar Arayüz Ayarları IPsec Inactive Arayüz Ayarları SSL / TLS İletişimine İzin Ver Yalnızca Şifreli Yazı "IPsec" ve "SSL / TLS İletişimine İzin Ver" ayarını Web Image Monitor'den yapabilirsiniz. IPsec Mevcut değilken Veri Güvenliğinin Sağlanması Aşağıdaki prosedürler IPsec kullanılabilir olmadığında kullanıcı verilerinin güvenliğini yükseltir. Yöneticiler, kullanıcıları bu prosedürleri yerine getirmeleri konusunda bilgilendirmelidir. 212

215 Gelişmiş Güvenliğe ilişkin İlave Bilgiler Yazıcı Şifrelemeyi destekleyen protokollerle yazdırma: Yazıcı işlevlerini kullanmak için, sftp'yi protokol olarak belirleyin veya IPP'yi belirleyip SSL/ TLS'yi etkinleştirin. IPP ayarları hakkında ayrıntılı bilgi için, bkz. Printer Driver Installation Guide. SSL/TLS ayarlarıyla ilgili ayrıntılar için bkz. S.108 "SSL/TLS Ayarlarını Yapılandırma". Kontrol panelini kullanarak IPsec'i etkin kılma ve devredışı bırakma konusunda ayrıntılı bilgi için, Connecting the Machine/ System Settings bölümüne bakınız. Web Image Monitor ile IPsec ayarını belirleme hakkında ayrıntılı bilgi için bkz. S.114 "IPsec Ayarlarını Yapılandırma". 213

216 Makineyi Yönetme

217 8. Sorun Giderme Bu bölümde, makinenin düzgün çalışmadığı durumlarda ne yapılacağı açıklanmaktadır. Bir Mesaj Görüntülenirse Bu bölüm, kullanıcı kimlik doğrulama sırasında ekranda bir mesaj görünürse sorunları nasıl çözeceğinizi açıklamaktadır. Ekranda aşağıda belirtilmeyen bir mesaj çıkarsa, sorunu çözmek için mesajda belirtileni uygulayın. "Bu işlevi kullanmak için izniniz yok." İşlevi kullanmayla ilgili izinler belirlenmemiş. Bir işlevi kullanırken bu görünürse: İşlev, Adres Defteri yönetimi ayarında belirlenmemiştir. Kullanıcı yöneticisi işlevin kullanılması için ek olarak izin verip vermeyeceğine karar vermelidir. Bir makine ayarı belirlerken görünürse: Yönetici, belirlemek istediğiniz makine ayarlarına göre farklılık gösterir. Kullanıcıların belirlemek istediği makine ayarlarından sorumlu yönetici, ayar listesini kullanarak ilaveten işlevi kullanma izinlerini atayıp atamamaya karar vermelidir. "Kimlik doğrulama başarısız." Kimlik doğrulama hataları değişiklik gösterebilir ve bu durumlar, hata kodlarıyla gösterilir. Ayrıntılar için, bkz. S.216 "Bir Hata Kodu Görüntülenirse". "Bu seçim yapılmadan önce Kullanıcı Yönetimi için Yönetici Kimlik Doğrulamasının açık olması gerekir." [Yönetici Kimlik Doğrulama Yönetimi] içerisinde kullanıcı yöneticilerinin öncelikleri etkin kılınmamıştır. Temel kimlik doğrulama, Windows kimlik doğrulama veya LDAP kimlik doğrulama seçeneklerini belirlemek için, ilk olarak [Yönetici Kimlik Doğrulama Yönetimi] içerisinde kullanıcı yöneticisi izinlerini etkinleştirmelisiniz. Ayrıntılar için, bkz. S.12 "Yönetici Kimlik Doğrulamasını Yapılandırma". "Seçili dosya(lar) erişim izinleri olmayan dosya(lar) içeriyor. Sadece erişim izinleri olan dosya(lar) silinecek. " Gereken izne sahip olmadan dosyaları silmeye çalıştınız. Dosyaları sahibi ya da dosya yöneticisi silebilir. Silme izniniz olmayan bir dosyayı silmek için, dosyanın sahibi veya dosya yöneticisi ile temasa geçin. Eğer bir hizmet mesajı görüntülenirse, hizmet temsilcinize başvurun. 215

218 8. Sorun Giderme Bir Hata Kodu Görüntülenirse Kimlik doğrulama başarısız olduğunda, "Kimlik doğrulama başarısız." mesajı bir hata koduyla birlikte görünür. Aşağıdaki listeler her bir hata kodu için çözümler sağlamaktadır. Eğer hata kodu aşağıdaki listelerde görünmüyorsa, hata kodunu not edip servis temsilcinizle temasa geçin. Hata kodu görüntü konumu 1 TR CJD Hata kodu Bir hata kodu görünür. Temel Kimlik Doğrulama B Parola deşifre edilemedi. Bir parola hatası oluştu. Parolanın doğru girildiğinden emin olun. "Sürüc.Şifreleme Anahtarı:Şifreleme Gücü" için [DES] veya [AES] seçilmiştir. Sürücü şifreleme anahtarını belirterek erişim sağlayabilirsiniz. Bir sürücü şifreleme anahtarı hatası oluştu. Şifreleme anahtarının sürücüde doğru bir şekilde belirlendiğinden emin olun. B : Durum 1 Bir oturum açma kullanıcı adı veya parolası hatası oluştu. Oturum açma kullanıcı adı ve parolasının doğru girildiğinden emin olup tekrar oturum açın. B : Durum 2 Kullanıcı, kimlik doğrulama işlemini, sadece yöneticinin kimlik doğrulama yetkisi olduğu "Sistem Ayarları" ekranındaki bir uygulamadan denedi. Bu ekranda yalnızca yöneticinin oturum açma izinleri vardır. 216

219 Bir Hata Kodu Görüntülenirse Uygulamanın oturum açma ekranından bir genel kullanıcı olarak oturum açın. B Bir kimlik doğrulama hatası oluştu, çünkü kullanıcı adı bir boşluk, iki nokta üst üste (:) veya tırnak işareti (") içeriyor. Hesap adının bu yasaklı karakterlerden herhangi birini içermesi halinde hesabı yeniden oluşturun. Hesap adı hatalı girilmişse, doğru olarak girip tekrar oturum açın. B Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. Birkaç dakika bekleyip tekrar deneyin. B / B Hesap kilitli çünkü izin verilen kimlik doğrulama girişimleri maksimum seviyede. Kullanıcı yöneticisinden hesabın kilidini kaldırmasını isteyin. Windows Kimlik Doğrulama W Parola şifrelenemedi. Bir parola hatası oluştu. Parolanın doğru girildiğinden emin olun. "Sürüc.Şifreleme Anahtarı:Şifreleme Gücü" için [DES] veya [AES] seçilmiştir. Sürücü şifreleme anahtarını belirterek erişim sağlayabilirsiniz. Bir sürücü şifreleme anahtarı hatası oluştu. Şifreleme anahtarının sürücüde doğru bir şekilde belirlendiğinden emin olun. W Kullanıcı, kimlik doğrulama işlemini, sadece yöneticinin kimlik doğrulama yetkisi olduğu "Sistem Ayarları" ekranındaki bir uygulamadan denedi. Bu ekranda yalnızca yöneticinin oturum açma izinleri vardır. Uygulamanın oturum açma ekranından bir genel kullanıcı olarak oturum açın. W Bir kimlik doğrulama hatası oluştu, çünkü kullanıcı adı bir boşluk, iki nokta üst üste (:) veya tırnak işareti (") içeriyor. Hesap adının bu yasaklı karakterlerden herhangi birini içermesi halinde hesabı yeniden oluşturun. Hesap adı hatalı girilmişse, doğru olarak girip tekrar oturum açın. 217

220 8. Sorun Giderme W Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. Birkaç dakika bekleyip tekrar deneyin. W / W Hesap kilitli çünkü izin verilen kimlik doğrulama girişimi sayısı sınıra ulaştı. Kullanıcı yöneticisinden hesabın kilidini kaldırmasını isteyin. W Sunucu doğru çalışmadığından dolayı Kerberos kimlik doğrulama başarısız oldu. Sunucunun düzgün çalıştığından emin olun. W Çok sayıda kimlik doğrulama denemesi sebebiyle tüm kaynaklar meşgul. Birkaç dakika bekleyip tekrar deneyin. W : Durum 1 Kimlik doğrulama sunucusu ile makine üzerindeki SSL ayarları eşleşmiyor. Kimlik doğrulama sunucusu ile makine üzerindeki SSL ayarlarının eşleştiğinden emin olun. W : Durum 2 Kullanıcı, oturum açmak için kullanıcı adı alanına samaccountname girdi. Bir kullanıcı, oturum açma kullanıcı adı olarak samaccountname girerse, ldap_bind bir üst/ altalan ortamında başarısız olur. Onun yerine oturum açma adı için UserPrincipleName kullanın. W Bir kimlik doğrulama hatası oluştu, çünkü kullanıcı adı bir boşluk, iki nokta üst üste (:) veya tırnak işareti (") içeriyor. Hesap adının bu yasaklı karakterlerden herhangi birini içermesi halinde hesabı yeniden oluşturun. Hesap adı yanlış bir şekilde girilmişse, doğru bir şekilde girip tekrar oturum açın. W Kimlik doğrulama, çok sayıda kimlik doğrulama denemesi sebebiyle tamamlanamamaktadır. Birkaç dakika bekleyip tekrar deneyin. Durumda düzelme görülmezse, bir kimlik doğrulama tehlikesinin oluşup oluşmadığından emin olun. Ekran mesajını yöneticiye e-posta yoluyla bildirip sistem günlüğünü bir kimlik doğrulama tehlikesi olup olmadığı açısından kontrol edin. W : Durum 1 UserPrincipleName (kullanıcı@alanadı.xxx.com) formu oturum açma kullanıcı adı için kullanılmaktadır. 218

221 Bir Hata Kodu Görüntülenirse UserPrincipleName formu kullanılıyorsa, kullanıcı grubu alınamaz. UserPrincipleName formu kullanılıyorsa, kullanıcı grubu alınamaz W : Durum 2 Güncel ayarlar grup alımını sağlamıyor. Kullanıcı grubun grup kapsamının "Global Grup" olarak ayarlandığından ve grup türünün grup özelliklerinde "Güvenlik" olarak ayarlandığından emin olun. Hesabın kullanıcı grubuna eklendiğinden emin olun. Makinede kayıtlı olan kullanıcı grup adı ile DC (alan kontrolörü) üzerindeki grup adının tamamen aynı olduğundan emin olun. DC küçük ve büyük harflere duyarlıdır. "Otr.Aç.Kiml.Bilg.Kullan" seçeneğinin makinede kayıtlı olan kullanıcı hesabındaki "Kiml.dğr.Bilgisi"nde belirlendiğinden emin olun. Birden fazla DC mevcutsa, DC'ler arasında gizli bir ilişkinin yapılandırıldığından emin olun. W : Durum 3 Alan adı çözümlenemiyor. DNS/WINS'in "Arayüz Ayarları" öğesindeki alan adında belirtildiğinden emin olun. W : Durum 4 Kimlik doğrulama sunucusuna bağlanamıyor. Kimlik doğrulama sunucusuna bağlanmanın mümkün olduğundan emin olun. Bağlantıyı kontrol etmek için "Arayüz Ayarları"ndaki "Ping Komutu"nu kullanın. W : Durum 5 Bir oturum açma adı veya parolası hatası oluştu. Kullanıcının sunucuda kayıtlı olduğundan emin olun Kayıtlı bir oturum açma kullanıcı adı veya parolası kullanın. W : Durum 6 Bir alan adı hatası oluştu. Windows kimlik doğrulama alan adının doğru bir şekilde belirlendiğinden emin olun. W : Durum 7 Alan adı çözümlenemiyor. IP adresini alan adında belirleyip kimlik doğrulamanın başarılı olduğunu onaylayın. Kimlik doğrulama başarılı olmuşsa: Üst seviye alan adı, alan adında (örneğin alanadı.xxx.com) belirlenmişse, DNS'nin "Arayüz Ayarları"nda belirlendiğinden emin olun. 219

222 8. Sorun Giderme Bir NetBIOS alan adı, alan adında (örneğin ALANADI) belirlenmişse, WINS'in "Arayüz Ayarları" seçeneğinde belirlendiğinden emin olun. Kimlik doğrulama başarısız olmuşsa: LM/NTLM'yi Sınırla seçeneğinin "Alan Kontrolör Güvenlik Politikası"nda ya da "Alan Güvenlik Politikası"nda ayarlanmadığından emin olun. Alan kontrolü güvenlik duvarı portları ile makinedeki alan kontrolü bağlantı yolu güvenlik duvarının açık olduğundan emin olun. Windows güvenlik duvarı etkin ise 137. ve 139. bağlantı noktalarına izin vermek için Windows güvenlik duvarının "Gelişmiş ayarlar" bölümünde bir güvenlik duvarı kuralı oluşturun. "Ağ Bağlantıları"nın Özellikler penceresinde TCP/IP özelliklerini açın. Sonra, ayrıntılı ayarlar, WINS düğmelerine tıklayıp "TCP/IP üzerinden NetBIOS'u etkinleştir" kutusunu işaretleyip 137 sayısını "Açık" olarak ayarlayın. W : Durum 8 Kerberos kimlik doğrulama başarısız. Kerberos kimlik doğrulama ayarları doğru bir şekilde yapılandırılmamıştır. Bölge adının, KDC (Anahtar Dağıtım Merkezi) adının ve tekabül eden alan adının doğru bir şekilde belirlendiğinden emin olun. KDC ve makine zamanlaması eşleşmiyor. KDC ile makine arasındaki zamanlama 5 dakikayı aşarsa, kimlik doğrulama başarısız olur. Zamanlamanın eşleştiğinden emin olun. Bölge adı küçük harflerle belirlenirse, Kerberos kimlik doğrulama başarısız olur. Bölge adının büyük harflerle belirlendiğinden emin olun. KDC için otomatik alım başarısız olursa Kerberos kimlik doğrulama başarısız olur. Servis temsilcinizden KDC alım ayarlarının "otomatik alım" olarak ayarlandığından emin olmalarını isteyin. Otomatik alım düzgün çalışmıyorsa, manuel alıma geçin. W Kimlik doğrulama, sunucu yanıt vermediğinden zaman aşımına uğradı. Ağ konfigürasyonunu ya da kimlik doğrulama sunucusundaki ayarları kontrol edin. W / W Kimlik doğrulama sunucusu oturum açma adı makinede zaten kayıtlı olan bir kullanıcı adı ile aynıdır. (Adlar, LDAP kimlik doğrulama ayarlarında belirlenen emsalsiz özellikle tanımlanır.) Eski, mükerrer adı silin veya oturum açma adını değiştirin. Kimlik doğrulama sunucusu yeni değiştirilmişse, sunucu üzerindeki eski adı silin. 220

223 Bir Hata Kodu Görüntülenirse W Kimlik doğrulama başarısız oldu, çünkü kullanıcı adı genel kullanıcılar tarafından kullanılamayan sözcükler içermektedir. Genel kullanıcı hesaplarında "other", "admin", "supervisor" veya "HIDE*" kullanmayın. W Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. Birkaç dakika bekleyip tekrar deneyin. W Başka kullanıcı kaydedilemediğinden kimlik doğrulama başarısız olmuştur. (Adres Defterinde kayıtlı kullanıcı sayısı maksimum seviyeye ulaşmıştır.) Kullanıcı yöneticisinden adres defterinde bulunan kullanılmayan kullanıcı hesaplarını silmesini isteyin. W Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. Birkaç dakika bekleyip tekrar deneyin. W09XX-019 İstemciden Merkezi Adres Defteri Yönetimi fonksiyonu kullanarak erişim doğrulandığında sunucuda otomatik kullanıcı kaydı başarısız oldu. İstemci ile sunucu arasındaki bağlantıyı kontrol edin. Sunucudaki adres defterinde düzenleme yapılırken kullanıcılar kaydedilemez. LDAP Kimlik Doğrulama L Parola şifrelenemedi. Bir parola hatası oluştu. Parolanın doğru girildiğinden emin olun. "Sürüc.Şifreleme Anahtarı:Şifreleme Gücü" için [DES] veya [AES] seçilmiştir. Sürücü şifreleme anahtarını belirterek erişim sağlayabilirsiniz. Bir sürücü şifreleme anahtarı hatası oluştu. Şifreleme anahtarının sürücüde doğru bir şekilde belirlendiğinden emin olun. L Bir kullanıcı, yalnızca yöneticinin kimlik doğrulama yetkisine sahip olduğu "Sistem Ayarları" ekranındaki uygulamalarından birinden kimlik doğrulama gerçekleştirmeyi denedi. 221

224 8. Sorun Giderme Bu ekranda yalnızca yöneticinin oturum açma izinleri vardır. Uygulamanın oturum açma ekranından bir genel kullanıcı olarak oturum açın. L Bir kimlik doğrulama hatası oluştu, çünkü kullanıcı adı bir boşluk, iki nokta üst üste (:) veya tırnak işareti (") içeriyor. Hesap adının bu yasaklı karakterlerden herhangi birini içermesi halinde hesabı yeniden oluşturun. Hesap adı hatalı girilmişse, doğru olarak girip tekrar oturum açın. L Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. Birkaç dakika bekleyip tekrar deneyin. L / L Hesap kilitli çünkü izin verilen kimlik doğrulama girişimi sayısı maksimum seviyeye ulaştı. Kullanıcı yöneticisinden hesabın kilidini kaldırmasını isteyin. L Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. Birkaç dakika bekleyip tekrar deneyin. L LDAP aramasında kullanıcı bilgileri alınamadı. Oturum açma özniteliği için arama koşulları belirlenemiyor ya da belirtilen arama bilgisi alınamıyor. Oturum açma kullanıcı adı niteliğinin doğru bir şekilde belirlendiğinden emin olun. L Bir kimlik doğrulama hatası oluştu, çünkü kullanıcı adı bir boşluk, iki nokta üst üste (:) veya tırnak işareti (") içeriyor. Hesap adının bu yasaklı karakterlerden herhangi birini içermesi halinde hesabı yeniden oluşturun. Hesap adı hatalı girilmişse, doğru olarak girip tekrar oturum açın. L Kimlik doğrulama, çok sayıda kimlik doğrulama denemesi sebebiyle tamamlanamamaktadır. Birkaç dakika bekleyip tekrar deneyin. Durumda düzelme görülmezse, bir kimlik doğrulama tehlikesinin oluşup oluşmadığından emin olun. Ekran mesajını yöneticiye e-posta yoluyla bildirip sistem günlüğünü bir kimlik doğrulama tehlikesi olup olmadığı açısından kontrol edin. 222

225 Bir Hata Kodu Görüntülenirse L LDAP sunucusu ayarlarında kimlik doğrulama devredışı. "Sistem Ayarları" öğesinde yönetici araçları seçeneğindeki LDAP sunucu ayarlarını değiştirin. L / L : Durum 1 LDAP kimlik doğrulama ayarlarında, LDAP sunucusunda veya ağ konfigürasyonunda bir hata var. Mevcut LDAP sunucusu konfigürasyonuyla bağlantı testinin başarılı olduğundan emin olun. Bağlantı başarılı olmuyorsa, ağ ayarlarında bir hata meydana gelmiş olabilir. "Arayüz Ayarları"nda alan adını veya DNS ayarlarını kontrol edin. LDAP kimlik doğrulama ayarları içerisindeki LDAP sunucusunun doğru bir şekilde belirlendiğinden emin olun. LDAP kimlik doğrulama ayarları içerisindeki oturum açma adının doğru girildiğine emin olun. LDAP suncusunun SSL ayarlarını desteklediğinden emin olun. L / L : Durum 2 Bir oturum açma kullanıcı adı veya parolası hatası oluştu. Oturum açma kullanıcı adı ve parolasının doğru bir şekilde girildiğinden emin olun. Makinede kullanılabilir bir oturum açma adının kayıtlı olduğundan emin olun. Kimlik doğrulama aşağıdaki durumlarda başarısız olur: Oturum açma kullanıcı adı bir boşluk, iki nokta üst üste (:) veya tırnak işareti (") içerirse. Oturum açma kullanıcı adı 128 baytı aşarsa. L / L : Durum 3 Basit şifreleme yönteminde bir hata var. Basit kimlik doğrulama modunda parola boş bırakılırsa kimlik doğrulama başarısız olur. Parolaların boş bırakılmasına izin vermek için, servis temsilcinizle temasa geçin. Basit kimlik doğrulama modunda, oturum açma kullanıcı adının DN'si kullanıcı hesabında alınır. DN alınamazsa kimlik doğrulama başarısız olur. Sunucu adında, oturum açma kullanıcı adında veya parolasında veya arama filtresi için girilen bilgilerde hiçbir hata olmadığından emin olun. L Kerberos kimlik doğrulama başarısız. Kerberos kimlik doğrulama ayarları doğru bir şekilde yapılandırılmamıştır. Bölge adının, KDC (Anahtar Dağıtım Merkezi) adının ve destekleyen alan adının doğru bir şekilde belirlendiğinden emin olun. KDC ve makine zamanlaması eşleşmiyor. 223

226 8. Sorun Giderme KDC ile makine arasındaki zamanlama 5 dakikayı aşarsa, kimlik doğrulama başarısız olur. Zamanlamanın eşleştiğinden emin olun. Bölge adı küçük harflerle belirlenirse, Kerberos kimlik doğrulama başarısız olur. Bölge adının büyük harflerle belirlendiğinden emin olun. L Kimlik doğrulama, sunucu yanıt vermediğinden zaman aşımına uğradı. Sunucu veya ağ yöneticisiyle temasa geçin. Durumda düzelme görülmezse, servis temsilcinizle temasa geçin. L Kimlik doğrulama sunucusu oturum açma adı makinede zaten kayıtlı olan bir kullanıcı adı ile aynıdır. (Adlar, LDAP kimlik doğrulama ayarlarında belirlenen emsalsiz nitelikle tanımlanır.) Eski, mükerrer adı silin veya oturum açma adını değiştirin. Kimlik doğrulama sunucusu yeni değiştirilmişse, sunucu üzerindeki eski adı silin. L Kimlik doğrulama başarısız oldu, çünkü kullanıcı adı genel kullanıcılar tarafından kullanılamayan sözcükler içermektedir. Genel kullanıcı hesaplarında "other", "admin", "supervisor" veya "HIDE*" kullanmayın. L Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. Birkaç dakika bekleyip tekrar deneyin. L Başka kullanıcı kaydedilemediğinden kimlik doğrulama başarısız olmuştur. (Adres Defterinde kayıtlı kullanıcı sayısı maksimum seviyeye ulaşmıştır.) Kullanıcı yöneticisinden adres defterinde bulunan kullanılmayan kullanıcı hesaplarını silmesini isteyin. L Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. Birkaç dakika bekleyip tekrar deneyin. L09XX-019 İstemciden Merkezi Adres Defteri Yönetimi fonksiyonu kullanarak erişim doğrulandığında sunucuda otomatik kullanıcı kaydı başarısız oldu. İstemci ile sunucu arasındaki bağlantıyı kontrol edin. Sunucudaki adres defterinde düzenleme yapılırken kullanıcılar kaydedilemez. 224

227 Makine Kullanılamıyorsa Makine Kullanılamıyorsa Kullanıcılar makineyi çalıştırırken aşağıdaki durumlar ortaya çıkarsa, sorunları nasıl çözeceklerini anlatan talimatları verin. Sorun Nedeni Çözümü Aşağıdakileri yerine getiremez: Yazıcı sürücüsüyle yazdır Aşağıdakileri yerine getiremez: Yazıcı sürücüsüyle yazdır Device Manager NX içinde "Address Book"u başlattıktan ve doğru oturum açma kullanıcı adı ve parolasını girdikten sonra, yanlış bir parolanın girildiğini belirten bir mesaj görünüyor. Kullanıcı kimlik doğrulaması reddedilmiştir. Sürücüde belirlenen şifreleme anahtarı, makine sürücüsü şifreleme anahtarıyla eşleşmemektedir. "Sürüc.Şifreleme Anahtarı:Şifreleme Gücü" doğru şekilde ayarlanmamış. Alternatif olarak, gerekli sertifika bilgisayarda kurulmamasına rağmen "SSL/TLS" protokolleri etkinleştirilmiştir. Windows kimlik doğrulaması, LDAP kimlik doğrulaması veya LDAP kimlik doğrulaması kullanılıyorsa, kullanım halindeki ağın yöneticisiyle kullanıcı adını ve oturum açma adını teyit edin. Temel kimlik doğrulama kullanılıyorsa, kullanıcı yöneticisiyle teyit edin. Makinede kayıtlı olan sürücü şifreleme anahtarını belirleyin. Ayrıntılar için, bkz. S.137 "Bir Sürücü Şifreleme Anahtarı Belirleme". "Sürüc.Şifreleme Anahtarı:Şifreleme Gücü"nü [Basit Şifreleme] olarak ayarlayın. Alternatif olarak, "SSL/TLS" öğesini etkinleştirin, sunucu sertifikasını makineye kurun ve sertifikayı bilgisayara yükleyin. Ayrıntılar için bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme" ve S.108 "SSL/TLS Ayarlarını Yapılandırma". 225

228 8. Sorun Giderme Sorun Nedeni Çözümü Kullanıcı kimlik doğrulama devredışı bırakılmış durumda, yine de kayıtlı yazdırma dosyaları görünmüyor. Kullanıcı kimlik doğrulama devredışı bırakılmış durumda, yine de Adres Defterinde kayıtlı kullanıcılar görünmüyor. Kullanıcı kimlik doğrulama etkinleştirildiğinde, yazdırılamıyor. "Sınıra ulaşıldığında makine işlemi" içerisinde [İşi Bitir ve Sınırla] seçili fakat mevcut iş işleme alınmadan iptal ediliyor. "Kul.Özel Ayarlarını & Adres Defterini Şifrele" gerçekleştirildikten sonra, uzun süre beklenmesine karşın "Çıkış" mesajı görülmüyor. Kullanıcı kimlik doğrulama, kullanıcının kayıtlı yazdırma dosyalarına erişimi için "Tüm Kullanıcılar" seçilmeden önce devredışı bırakılmış olabilir. Kullanıcı kimlik doğrulama, "Hedefi Koru" için "Tüm Kullanıcılar" seçili değilken devredışı bırakılmış olabilir. Kullanıcı kimlik doğrulama yazıcı sürücüsünde belirlenmemiş olabilir. Kullanmakta olduğunuz uygulamaya bağlı olarak, makine bir işi çoklu iş olarak tanıyarak iş işlenmeden önce iptal edebilir. Adres defterinde çok sayıda öğe kayıtlı olduğundan dolayı kimlik doğrulama uzun zaman alabilir. Alternatif olarak bir dosya bozuk veya sabit disk arızalı olabilir. Kullanıcı kimlik doğrulamayı yeniden etkinleştirin ve görüntülemek istediğiniz dosyaların erişim izni ayarında [Tüm Kullanıcılar] seçimini yapın. Ayrıntılar için bkz. Web Image Monitor Yardım. Kullanıcı kimlik doğrulamayı yeniden etkinleştirin ve görüntülemek istediğiniz kullanıcıların erişim izni ayarı olarak [Tüm Kullanıcılar] seçimini yapın. Ayrıntılar için, bkz. S.71 "Adres Defterinin Korunması". Yazıcı sürücüsünde kullanıcı kimlik doğrulamasını belirleyin. Ayrıntılar için, yazıcı sürücüsü Yardım Bölümüne bakın. Kullanıcı için, mesela baskı hacmi kullanım sayacını temizleyerek baskı hacmi kullanım ayarını sıfırlayın ve sonra yazdırmayı tekrar yürütün. Ayrıntılar için, bkz. S.68 "Baskı Hacmi Kullanım Sayaçlarını Sıfırlama". "Yalnızca Dsy.Sistem.Veri." öğesinin S.75 "Makine Üzerindeki Verilerin Şifrelenmesi" bölümünde belirtilen süresi bitmesine karşın ekran henüz güncellenmediyse servis temsilcinize danışın. 226

229 9. Ayarlar için İşlem İzinleri Listesi Bu bölümde yönetici kimlik doğrulama veya kullanıcı kimlik doğrulama etkinleştirildiğinde geçerli olan makine ayarlarının yönetici ve kullanıcı işlem izinlerinin bir listesi verilmektedir. Okuma Yöntemi Başlıkları anlama Kullanıcı Kullanıcı yöneticisinin bu işlem için izinleri vardır. Mak Makine yöneticisinin bu işlem için izinleri vardır. N/W Ağ yöneticisinin bu işlem için izinleri vardır. Dosya Dosya yöneticisinin bu işlem için izinleri vardır. Ayarlı Değil Oturum açmış kullanıcının bu işlem için izinleri vardır. [Yönetici Kimlik Doğrulama Yönetimi]'nde "Kullanılabilir Ayarlar"da herhangi bir ayar seçilmediğinde. Ayarlı Oturum açmış kullanıcının bu işlem için izinleri vardır. [Yönetici Kimlik Doğrulama Yönetimi]'nde "Kullanılabilir Ayarlar"da ayarlar seçildiğinde olan durumdur. Sev.1 [Menü Koruma] ayarı [Seviye 1] olarak yapıldığında. Sev.2 [Menü Koruma] ayarı [Seviye 2] olarak yapıldığında. Sembolleri anlama R/W: İşlem yapılabilir, değiştirilebilir ve okunabilir. R: Okunabilir. -: İşlem yapılamaz, değiştirilemez ve okunamaz. 227

230 9. Ayarlar için İşlem İzinleri Listesi System Settings (Sistem Ayarları) Yönetici kimlik doğrulama belirlendiğinde, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyonlara göre değişir. [Genel Özellikler] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Program / Değiştir / Kullanıcı Yazısını Sil] R R/W R R R/W R [Panel Tuşu Sesi] R R/W R R R/W R [Isınma İkazı] R R/W R R R/W R [Fonksiyon Önceliği] R R/W R R R/W R [İşlev Tuşu Atama] R R/W R R R/W R [Ekran Renk Ayarı] R R/W R R R/W R [Çıkış: Yazıcı] R R/W R R R/W R [Çıkış Tepsisi Ayarı] R R/W R R R/W R [Kağıt Kaset Önceliği: Yazıcı] R R/W R R R/W R [Tuş Tekrarı] R R/W R R R/W R [Sist.Durumu/İş List.Görüntü Zamanı] R R/W R R R/W R [Durum Göstergesi] R R/W R R R/W R [Z-katlayışı Konumu] R R/W R R R/W R [Yarım Katlama Konumu] R R/W R R R/W R [Mektup Dışa katlama Konumu] R R/W R R R/W R [Mektup İçe katlama Konumu] R R/W R R R/W R [Çift Paralel Katlama Konumu] R R/W R R R/W R [Kapı Şeklinde Katlama Konumu] R R/W R R R/W R [Harici Klavye] R R/W R R R/W R [USB Aygıt Listesini Programla/Değiştir] R R/W R R R/W R 228

231 System Settings (Sistem Ayarları) Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Mükemmel Ciltleme Kesim Hassas Ayarlaması] R R/W R R R/W R [Uyumlu Kimlik] R R/W R R R/W R [Zamanlayıcı Ayarları] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Uyku Modu Zamanlayıcısı] R R/W R R R/W R [Düşük Güç Modu Zamanlayıcısı] R R/W R R R/W R [Sistemi Oto.Sıfırlama Zamanlayıcı] R R/W R R R/W R [Yazıcı Oto.Sıfırlama Zamanlayıcısı] R R/W R R R/W R [Tarihi Ayarla] R R/W R R R/W R [Zamanı Ayarla] R R/W R R R/W R [Oto.Oturum Kapatma Zamanlayıcısı] R R/W R R R/W R [Frnlm.Ünt.Kpl.Mod.(Enrj.Tsrrf.) Açık/Kpl.] R R/W R R R/W R [Haftalık Zamanlayıcı] R R/W R R R/W R [Cltlm.Ypştrc.Istcs.Oto.Kptm.Zmnly.] R R/W R R R/W R [Arayüz Ayarları] [Ağ] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Makine IPv4 Adresi] *1 R R R/W R R/W R [IPv4 Ağ Geçidi Adresi] R R R/W R R/W R [Makine IPv6 Adresi] R R R R R R [IPv6 Ağ Geçidi Adresi] R R R R R R [IPv6 Statless Adres Otokonfigürasyonu] R R R/W R R/W R 229

232 9. Ayarlar için İşlem İzinleri Listesi Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [DHCPv6 Konfigürasyonu] R R R/W R R/W R [DNS Konfigürasyonu] *2 R R R/W R R/W R [DDNS Konfigürasyonu] R R R/W R R/W R [IPsec] R R R/W R R/W R [Etki Alanı Adı] *1 R R R/W R R/W R [WINS Konfigürasyonu] R R R/W R R/W R [Etkin protokol] R R R/W R R/W R [NW Çerçeve Tipi] R R R/W R R/W R [SMB Bilgisayar Adı] R R R/W R R/W R [SMB Çalışma Grubu] R R R/W R R/W R [Ethernet Hızı] R R R/W R R/W R [Ping Komutu] R/W R/W R [SNMPv3 İletişimine İzin Ver] R R R/W R R/W R [SSL / TLS İletişimine İzin Ver] R R R/W R R/W R [Ana Bilgisayar Adı] R R R/W R R/W R [Makine Adı] R R R/W R R/W R [IEEE 802.1X Ethernet için Kimlik Doğrulama] R R R/W R R/W R [IEEE 802.1X Kimlik Doğrulamasını Varsayılana Geri Yükle] R/W R/W *1 Otomatik alma ayarlı olduğunda veriler yalnızca okunabilir özellikte olur. *2 Tüm yöneticiler ve kullanıcılar bağlantı testleri yapabilir. [Liste Yazdır] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Liste Yazdır] R/W R/W 230

233 System Settings (Sistem Ayarları) [Dosya Aktarımı] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [SMTP Sunucusu] R R R/W R R/W R [SMTP Kimliği] *3 R R/W R R R/W R [SMTP'den önce POP] R R/W R R R/W R [Alım Protokolü] R R/W R R R/W R [POP3 / IMAP4 Ayarları] R R/W R R R/W R [Yöneticinin Eposta Adresi] R R/W R R R/W R [Eposta İletişim Portu] R R R/W R R/W R [Eposta Alım Aralığı] R R R/W R R/W R [Sunucuda Eposta Saklama] R R R/W R R/W R [Oto.Eposta Bildir] R/W R/W *3 Parolalar okunamaz. [Yönetici Araçları] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Adres Defteri Yönetimi] [Adres Defteri: Program / Değiştir / Grubu Sil ] R/W R/ W *4 R/ W *4 R/ W *4 R/ W *5 R *5 R/W R/ W *4 R/ W *4 R/ W *4 R/ W *5 R *5 [Adres Defteri: Sırayı Değiştir] R/W R/W [Adres Defteri: Başlığı Düzenle] R/W R/W [Adres Defteri: Başlığa Geç. Yap] R/W R/W R [Yedekle/Geri Yükle: Kullnc.Özel Ayarları & Adres Defteri] R/W R/W [Adres Defterindeki Kull.Oto.Sil] R/W R/W 231

234 9. Ayarlar için İşlem İzinleri Listesi Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Adres Defterindeki Tüm Verileri Sil] R/W R/W [Sayaç Göster / Yazdır] R R/W R R R/W R/W [Kull.başına Sayacı Göster / Temizle / Yazdır] R/ R/ W *6 W *7 R R R/W [Çevre Dostu Sayacı Görüntüle / Temizle] R/W [Kullanıcı başına Çevre Dostu Sayacı Görüntüle / Temizle] [Çevre Dostu Sayaç Zamanı / Yönetici Mesajı] R/W R R/W R R R R [Sınıra ulaşıldığında makine işlemi] R R/W R R R R [Baskı Hacmi Kullanma Sınırı: Ünite Sayım Ayarı] R R/W R R R R [Genişletilmiş Baskı Hacmi Kullanım Sınırı] R R/W R R R R [Baskı Hacmi Kullnm.Sınırı: Varsay.Sınır Değeri] R/W R R R R R [Medya Yuvası Kullanımı] R R/W R R R R [Kul. Kimlik Doğrulama Yönetimi] R R/W R R R/W R [Geliştirilmiş Kimlik Doğrulama Yönetimi] R R/W R R R/W R [Yönetici Kimlik Doğrulama Yönetimi] R/W *8*9 R/ R/ R/ W *9 W *9 W *9 R/W [Yönetici Programla/Değiştir] R/ W *10 R/ W *10 R/ W *10 R/ W *10 [Anahtar Sayaç Yönetimi] R R/W R R R/W R [Harici Şarj Ünitesi Yönetimi] R R/W R R R/W R [Gelişmiş Harici Şarj Ünitesi Yönetimi] R R/W R R R/W R [Gelişmiş Güvenlik] [Sürücü Şifreleme Anahtarı] R/W R/W 232

235 System Settings (Sistem Ayarları) Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Sürüc.Şifreleme Anahtarı:Şifreleme Gücü] [Kullanıcı Bilgisi Görüntülenmesini Sınırla] [Kullanıcı Özel Ayarlarını & Adres Defterini Şifrele] R R R/W R R/W R R R/W R R R/W R R/W R R R R R [Dosya Koruma Geliştir] R R R R/W R R [SNMPv1 ve v2 ayarları] R R R/W R R/W R [Mevcut İşi Kimlik Doğrula] R R/W R R R/W R [Parola Politikası] R/W [@Remote Servisi] R R/W R R R/W R [Firmware'i Güncelle] R R/W R R [Firmware Yapısını Değiştirin] R R/W R R [Parola Giriş İhlali] R/W [Erişim İhlali için Güvenlik Ayarı] R/W [Aygıt Erişim İhlali] R/W [Program / Değiştir / LDAP Sunucusunu Sil] *3 R/W R/W R [Uyku Modu Zamanlayıcsyl.Uyku Moduna Giriş] R R/W R R R/W R [Servis Test Araması] R/W R/W [Makine Durumunu Belirt] R/W R/W [Servis Modu Kilidi] R R/W R R R/W R [Firmware Sürümü] R R R R R R [Ağ Güvenlik Seviyesi] R R R/W R R R [Hafıza Ayarlarını Oto. Sil] R R/W R R R R 233

236 9. Ayarlar için İşlem İzinleri Listesi Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Tüm Hafızayı Sil] R/W [Tüm Günlükleri Sil] R/W R/W [Günlük ayarını Aktarım] *11 R R/W R R R/W R [Yetkisiz Kopy.Engllm.Yzdrm.: Yazıcı] R R/W R R R/W R [Ülkeyi Programla / Değiştir / Sil] R/W R/W R [Makine Veri Şifreleme Ayarları] R/W [Aygıt Sertifikasını Programla / Sil] R/W [Yazdırdıktan Sonra Hazır Durumu] R R/W R R R/W R [Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)] *12 [Aygıt Ayar Bilgileri: İçeri Aktarmayı Çalıştır (Sunucu)] *12 [Aygıt Ayar Blglr.: Dışarı Aktarma (Bellek Depolm.Aygıtı)] *12 [Aygıt Ayar Blglr.: İçeri Aktarma (Bellek Depolama Aygıtı)] *12 [Modu Dğştrmk.için Enerj.Tasrrf.Tuşu] R R/W R R R/W R [Kullancnn.Kndn.Göre Uyarlaması] R R/W R R R/W R [Hacim Kullnm.Sayacı: Programlanan/ Belirtiln.Sıfırlm.Ayarl.] R R/W R R R R [Değiştirilebilir Dilleri Seç] R/W R/W [Günlükleri Topla] R R/W R R R/W R [Merkezi Adres Defteri Yönetimi] [Merkezi Adres Defteri Yönetimi] R R/W R R R R [Müşteri Senkronizasyonu] *13 R/W R/W R R R R [Sunucuyla Senkronize Et] *14 R/W R/W R R R R 234

237 System Settings (Sistem Ayarları) *3 Parolalar okunamaz. *4 Yalnızca başlık değiştirme ve kullanıcı aramaları mümkündür. *5 Gerçekleştirilebilen, değiştirilebilen ve okunabilen öğeler erişim izinlerine bağlı olarak farklılık gösterir. *6 Yalnızca silinebilir. *7 Yalnızca yazdırılabilir. *8 Özel kimlik doğrulama işlevi kullanılırken değiştirilemez. *9 Yalnızca yönetici izni ayarları değiştirilebilir. *10 Yöneticiler yalnızca kendi hesaplarında değişiklik yapabilir. *11 Yalnızca [Kapalı] olarak değiştirilebilir. *12 R/W; kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisinin sahip olduğu tüm izinlere sahip olan yönetici tarafından gerçekleştirilebilir. *13 Makineyi sunucu olarak kullandığınızda görünür. *14 Bu makineyi istemci olarak kullandığınızda görünür. 235

238 9. Ayarlar için İşlem İzinleri Listesi Kaset Kağıt Ayarları Bu bölümde, kontrol panelindeki [Kağıt Ayarı] tuşuna basılarak görüntülenen ayarlar listelenir. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyonlara göre değişir. [Kaset Kağıt Ayarları] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Kağıt Kaseti] R R/W R R R/W R [Özel Kağıdı Düzenle] R/W R/W 236

239 Ana'yı Düzenle Ana'yı Düzenle Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyonlara göre değişir. [Ana'yı Düzenle] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Simgeyi Taşı] R R/W R R R/W R [Simgeyi Sil] R R/W R R R/W R [Simgeyi Ekle] R/W R/W [Varsay.Simge Görüntsn.Geri Yükle] R/W R/W [Ana Ekrana Görüntü Ekle] R/W R/W 237

240 9. Ayarlar için İşlem İzinleri Listesi Operatörler İçin Düzenleme Ayarları Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Operatörler İçin Düzenleme Ayarları] R/W R/W R/W R/W R/W R/W 238

241 Vasıflı Operatörler için Düzenleme Ayarları Vasıflı Operatörler için Düzenleme Ayarları Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Vasıflı Operatörler için Düzenleme Ayarları] R/W 239

242 9. Ayarlar için İşlem İzinleri Listesi Yazıcı İşlevleri Bu bölümde, Ana ekranda [Yazıcı] seçeneğine basıldığında görülen yazıcı işlevleri listelenmektedir. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Menü Koruma" ayarına göre değişir. Yazıcı İşlevleri Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [İş Listesi] R R R R R R [Yazd.İşleri] R R R R/W R/W R/W [Hafıza Kayıt Aygıtından Yazdır] R/W R/W [İş Sıfırlama] R/W R/W R/W R/W R/W R/W [İş İşlemi] R/W R/W R/W R/W R/W R/W [Form Besleme] R/W R/W R/W R/W R/W R/W [Kuyr.Bekl.İş Listesi] R R/W R R R R [Hata Günlüğü] R R R 240

243 Printer Features (Yazıcı Özellikleri) Printer Features (Yazıcı Özellikleri) Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Menü Koruma" ayarına göre değişir. [Liste / Test Yazdırma] Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Çoklu Liste] R/W R/W R/W [Konfigürasyon Sayfası] R/W R/W R/W [Hata Günlüğü] R/W R/W R/W [PCL Konfigürasyon / Yazı Tipi Sayfası] R/W R/W R/W [PS Konfigürasyon/ Yazı Tipi Sayfası] R/W R/W R/W [PDF Konfigürasyon / Yazı Tipi Sayfası] R/W R/W R/W [Hexa. Aktarma] R/W R/W R/W [Veri Yönetimi] Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Menü Koruma] R R/W R R R R [Liste / Test Yazdırması Kilidi] R R/W R R R R [Geçici Tüm Yazdırma İşlerini Sil] R/W [Kayıtlı Tüm Yazdırma İşlerini Sil] R/W [Geçici Yazdırma İşlerini Oto. Sil] R R R R/W R R [Kayıtlı Yazdırma İşlerini Oto. Sil] R R R R/W R R [4 Renkli Grafik Modu] R R R R/W R R [Renk Kalibrasyonu] R R R R/W R R 241

244 9. Ayarlar için İşlem İzinleri Listesi [Sistem] Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Yazdırma Hata Raporu] R R/W R R R R [Oto. Devam Et] R R/W R R R R [Hatalı İşi Kaydet ve Atla] R R/W R R R R [Hafıza Taşması] R R/W R R R R [PDL Hata İş.içn.Onay.Oto.İpt] R R/W R R R R [Hatalı Yzd.İşl.içn.Oto.İptal] R R/W R R R R [İş Ayrımı] R R/W R R R R [180 Derece Döndür] R R/W R R R R [Sıkıştırılmış Veriyi Yazdır] R R/W R/W R R R [Dubleks] R R/W R R R R [Kopyalar] R R/W R R R R [Boş Sayfa Yazdırma] R R/W R R R R [Görüntüyü Biriktir] R R/W R R R R [Yazıcı Dili] R R/W R R R R [Alt Kağıt Boyutu] R R/W R R R R [Sayfa Boyutu] R/W R/W R R R R [Antet Ayarı] R R/W R R R R [Kaset Ayarlama Önceliği] R R/W R R R R [Kenardan Kenara Yazdırma] R R/W R R R R [Varsayılan Yazıcı Dili] R R/W R R R R [Kaset Değiştirme] R R/W R R R R [Gelişmiş Oto Kaset Değiştirme] R R/W R R R R [Makn.Kapalı Old.Yazdırılmayan İşler] R R/W R R R R 242

245 Printer Features (Yazıcı Özellikleri) Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Doğrudan Yazdırma İşlerini Sınırla] R R/W R R R R [İlk Ekrana Geçiş Yap] R R/W R R R R [Ana Makine Arayüzü] Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [G/Ç Arabellek] R R/W R R R R [G/Ç Zaman Aşımı] R R/W R R R R [PCL Menüsü] Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Yön] R R/W R R R R [Form Çizgileri] R R/W R R R R [Yazı Tipi Kaynağı] R R/W R R R R [Yazı Tipi Numarası] R R/W R R R R [Nokta Boyutu] R R/W R R R R [Yazı Tipi Aralığı] R R/W R R R R [Simge Kümesi] R R/W R R R R [Courier Yazı Tipi] R R/W R R R R [A4 Genişliğine Genişlet] R R/W R R R R [Ortayı Sola Yasla] R R/W R R R R [Çözünürlük] R R/W R R R R 243

246 9. Ayarlar için İşlem İzinleri Listesi [PS Menü] Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [İş Zamanaşımı] R R/W R R R R [Bekleme Zamanaşımı] R R/W R R R R [Kağıt Seçme Metodu] R R/W R R R R [1&2 Tar.Yzdr.İşlvl.arsnd.Gçş.Yapma ] R R/W R R R R [Veri Biçimi] R R/W R R R R [Çözünürlük] R R/W R R R R [Toner Tasarrufu] R R/W R R R R [Renk Ayarı] R R/W R R R R [Renk Profili] R R/W R R R R [İşlem Renk Modeli] R R/W R R R R [Yönü Oto Algıla] R R/W R R R R [Gri Çoğaltma] R R/W R R R R [PDF Menüsü] Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [PDF Parolası Değiştir] R R/W R R R R [PDF Grup Parolası] R R/W R R R R [Ters Sıralı Yazdırma] R R/W R R R R [Çözünürlük] R R/W R R R R [Toner Tasarrufu] R R/W R R R R [Renk Ayarı] R R/W R R R R [Renk Profili] R R/W R R R R [İşlem Renk Modeli] R R/W R R R R 244

247 Printer Features (Yazıcı Özellikleri) Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Yönü Oto Algıla] R R/W R R R R 245

248 9. Ayarlar için İşlem İzinleri Listesi İlave Özellik Ayarları [İlave Özellik Ayarları] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Ayarı Başlat] R R/W R R R R [Yükle] R R/W R R R R [Kaldır] R R/W R R R R [Gelişmiş Özellik Bilgisi] R R/W R R R R [Yönetici Araçları] R/W [Ek Program Başlatma Ayarı] R R/W R R R R [Ek Programı Kur] R R/W R R R R [Ek Programı Kaldır] R R/W R R R R [Ek Program Bilgileri] R R/W R R R R 246

249 Maintenance Maintenance Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyona göre değişir. [Bakım] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Renk Kaydı] R/W R/W 247

250 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Çevre Dostu Sayacı Görüntüle Bu ayarlar [Durum/Bilgiler]'dedir. Bir kullanıcı sadece kendi sayacını görüntüleyebilir. Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [İndir] R/W [Aygıt Toplam Sayacı] R [Kullanıcı başına Sayaç] R R R 248

251 Web Image Monitor: İş Web Image Monitor: İş Bu ayarlar [Durum/Bilgiler]'dedir. Kullanıcılar, yalnızca kendi yaptıkları işlerde değişiklik yapabilir. [İş Listesi] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Şu anki/bekleyen İşler]: [Yer Ayırtmayı Sil] R/W R/W [Şu anki/bekleyen İşler]: [Yazdırmayı Askıya Al]/[Yazdırmaya Devam Et] R/W [Şu anki/bekleyen İşler]: [Sırayı Değiştir] R/W [İş Geçmişi] R R R *1 [Yazıcı] *1 Kullanıcı kimlik doğrulama yöntemi olarak kullanıcı kodu kimlik doğrulama etkinleştirilirse görülebilir. Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Biriktirmeli Yazdırma]: [Sil] R R/W R R R R [İş Geçmişi] R R/W R R R R [Hata Günlüğü] R R R 249

252 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Aygıt Ayarları Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyona göre değişir. [Sistem] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Aygıt Adı] R R R/W R R/W R [Yorum] R R R/W R R/W R [Konum] R R R/W R R/W R [Panel Dilini Görüntüle] R R/W R R R/W R [Biriktirmeli Yazdırma] R R/W R R R/W R [Modu Değiştirmek için Enerji Tasarrufu Tuşu] R R/W R R R/W R [Aygıt Ekran Panelinde IP Adresini Görüntüle] R R/W R R [Medya Yuvası Kullanımı] R R/W R R R R [Uyumlu Kimlik] R R/W R R R/W R [Prohibit printing stored files from Web Image Monitor] R R/W R R R R [Çıkış Tepsisi] R R/W R R R/W R [Kağıt Kaseti Önceliği] R R/W R R R/W R [İşlev Tuşu Atama/İşlev Önceliği] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [İşlev Tuşu Atama] R R/W R R R/W R [İşlev Önceliği] R R/W R R R/W R 250

253 Web Image Monitor: Aygıt Ayarları [Kağıt] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Kaset 1-8] R R/W R R R/W R [Kaset A] R R/W R R R/W R [Kapak Takma Üst Tepsisi] R R/W R R R/W R [Kapak Takma Alt Tepsisi] R R/W R R R/W R [Mükemmel Ciltleyici Kapak Takma Üst Kaseti] [Mükemmel Ciltleyici Kapak Takma Alt Kaseti] R R/W R R R/W R R R/W R R R/W R [Az Kağıt Algılama] R R/W R R R R [Özel Kağıt] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Programla/Değiştir] R/W R/W [Sil] R/W R/W [Kağıt Kitaplığını Geri Çağır] R/W R/W [Tarih/Zaman] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Tarih Ayarla] R R/W R R R/W R [Zaman Ayarla] R R/W R R R/W R [SNTP Sunucu Adı] R R/W R R R/W R [SNTP Sorgulama Aralığı] R R/W R R R/W R [Saat Dilimi] R R/W R R R/W R 251

254 9. Ayarlar için İşlem İzinleri Listesi [Zamanlayıcı] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Uyku Modu Zamanlayıcısı] R R/W R R R/W R [Düşük Güç Modu Zamanlayıcısı] R R/W R R R/W R [Sistem Otomatik Sıfırlama Zamanlayıcısı] R R/W R R R/W R [Yazıcı Otomatik Sıfırlama Zamanlayıcısı] R R/W R R R/W R [Otomatik Oturum Kapama Zamanlayıcısı] R R/W R R R/W R [Fırınlama Ünitesi Kapalı Modu Açık/Kapalı] R R/W R R R/W R [Haftalık Zamanlayıcı] R R/W R R R/W R [Günlükler] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [İş Günlüğü] R R/W R R R/W R [Erişim Günlüğü] R R/W R R R/W R [Çevre Dostu Günlükler] R R/W R R R/W R [Günlükleri Aktar] *2 R R/W R R R/W R [Sınıflandırma Kodu] R R/W R R R/W R [Tüm Günlükleri Sil] R/W R/W *2 Yalnızca [Aktif Değil] olarak değiştirilebilir. [Günlükleri İndir] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [İndirilecek Günlükler] R/W [İndir] R/W 252

255 Web Image Monitor: Aygıt Ayarları [Eposta] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Administrator Address] (Yönetici Eposta Adresi) R/W R/W R [Alım Protokolü] R/W R/W R [Eposta Alım Aralığı] R/W R/W R [Sunucuda Eposta Saklama] R/W R/W R [SMTP Server Name] (SMTP Sunucu Adı) R/W R/W R [SMTP Port No.] R/W R/W R [Güvenli Bağlantı Kullan (SSL)] R/W R/W R [SMTP Kimlik Doğrulama] R/W R/W R [SMTP Kimlik Doğrulama Eposta Adresi] R/W R/W R [SMTP Auth. User Name] (SMTP Kimlik Doğrulama Kullanıcı Adı) R/W R/W [SMTP Kimlik Doğrulama Parolası] *3 R/W R/W [SMTP Auth. Encryption] (SMTP Kimlik Doğrulama Şifrelemesi) R/W R/W R [POP before SMTP] (SMTP'den önce POP) R/W R/W R [POP Eposta Adresi] R/W R/W R [POP Kullanıcı Adı] R/W R/W [POP Parolası] *3 R/W R/W [Timeout setting after POP Auth. ] (POP Kimlik Doğrulama ardından zamanaşımı ayarı) R/W R/W R [POP3/IMAP4 Sunucu Adı] R/W R/W R [POP3/IMAP4 Şifrelemesi] R/W R/W R [POP3 Reception Port No. ] (POP3 Alım Portu No.) R/W R/W R 253

256 9. Ayarlar için İşlem İzinleri Listesi Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [IMAP4 Alım Portu No. ] R/W R/W R [Eposta Bildirimi Eposta Adresi] R/W R/W R [Eposta Bildirimi Al] R/W R/W [Eposta Bildirimi Kullanıcı Adı] R/W R/W [Eposta Bildirimi Parolası] *3 R/W R/W *3 Parolalar okunamaz. [Auto Notification] (Otomatik Eposta Bildirimi) Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Bildirim Mesajı] R R/W R R R/W R [Groups to Notify] (Bildirilecek Gruplar) R R/W R R R/W R [Bilgi Verilecek Grupları/Öğeleri Seç] R R/W R R R/W R [Her Öğenin Ayrıntılı Ayarları] R R/W R R R/W R [Talep üzerine Eposta Bildirimi] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Bildirim Konusu] R R/W R R R/W R [Bildirim Mesajı] R R/W R R R/W R [Bilgiye Erişim Yasağı] R R/W R R R/W R [Alınabilir Eposta Adresi/Alan Adı Ayarları] R R/W R R R/W R [Kullanıcı Kimlik Doğrulama Yönetimi] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Kullanıcı Kimlik Doğrulama Yönetimi] R R/W R R R/W R 254

257 Web Image Monitor: Aygıt Ayarları Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Yazıcı İşi Kimlik Doğrulama Ayarları] R R/W R R R/W R [Kullanıcı Kodu Kimlik Doğrulama Ayarları] R R/W R R R/W R [Temel Kimlik Doğrulama Ayarları] R R/W R R R/W R [Windows Kimlik Doğrulama Ayarları] R R/W R R R/W R [Windows Kimlik Doğrulama İçin Grup Ayarları] R R/W R R R/W R [LDAP Kimlik Doğrulama Ayarları] R R/W R R R/W R [Yönetici Kimlik Doğrulama Yönetimi] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Kullanıcı Yöneticisi Kimlik Doğrulama] R/W R R R R R [Makine Yöneticisi Kimlik Doğrulama] R R/W R R R R [>Ağ Yöneticisi Kimlik Doğrulama] R R R/W R R R [Dosya Yöneticisi Kimlik Doğrulama] R R R R/W R R [Yönetici Programla/Değiştir] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Kullanıcı Yöneticisi] R/W R R R [Makine Yöneticisi] R R/W R R [Ağ Yöneticisi] R R R/W R [Dosya Yöneticisi] R R R R/W [Oturum Açma Kullanıcı Adı] *4 R/W R/W R/W R/W [Oturum Açma Parolası] *4 R/W R/W R/W R/W [Şifreleme Parolası] *4 R/W R/W R/W R/W 255

258 9. Ayarlar için İşlem İzinleri Listesi *4 Yöneticiler yalnızca kendi hesaplarında değişiklik yapabilir. [Baskı Hacmi Kullanma Sınırı] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Sınıra Ulaşıldığında Makine İşlemi] R R/W R R R R [Baskı Hacmi Kullanma Sınırı: Ünite Sayım Ayarı] [Hacim Kullanma Sayacı: Programlanan/ Belirtilen Sıfırlama Ayarları] R R/W R R R R R R/W R R R R [LDAP Sunucusu] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Değiştir] R/W R/W [Sil] R/W R/W [Firmware Update] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Güncelle] R/W [Firmware Sürümü] R [Kerberos Kimlik Doğrulama] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Şifreleme Algoritması] R/W [Ülke 1-5] R/W 256

259 Web Image Monitor: Aygıt Ayarları [Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Dosyanın İçeri Aktarılacağı Yer] *5 [Belirtilen Zamanda Programlanmış İçeri Aktarma] *5 [Yeni Dosyayı Son İçeri Aktarma Dosyasıyla Karşılaştırma] *5 [Başarısız Bildirimi E-postala] *5 [Tekrar Deneme Sayısı] *5 [Tekrar Deneme Aralığı] *5 [Şifreleme Anahtarı] *5 *5 R/W; kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisinin sahip olduğu tüm izinlere sahip olan yöneticidir. [İçeri Aktarma Testi] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Başlat] *5 *5 R/W; kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisinin sahip olduğu tüm izinlere sahip olan yöneticidir. [Aygıt Ayar Bilgilerini İçeri/Dışarı Aktar] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Aygıt Ayar Bilgilerini Dışarı Aktar] *5 [Aygıt Ayar Bilgilerini İçeri Aktar] *5 [Ana Ekranı için Görüntü Dosyasını Dışarı Aktar] *5 *5 R/W; kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisinin sahip olduğu tüm izinlere sahip olan yöneticidir. 257

260 9. Ayarlar için İşlem İzinleri Listesi [Çevre Dostu Sayaç Zamanı / Yönetici Mesajı] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Bilgi Ekranını Görüntüle] R R/W R R R/W R [Zamanı Görüntüle] R R/W R R R/W R [Sayım Zamanı] R R/W R R R/W R [Sayım Zamanı (Günler)] R R/W R R R/W R [Yönetici Mesajı] R R/W R R R/W R [Yetkisiz Kopya Engelleme: Yazıcı] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Yetkisiz Kopya Engelleme Ayarı] R R/W R R R R [Zorunlu Yetkisiz Kopya Engelleme] R R/W R R R R [Yetkisiz Kopya Engelleme Tipi] R R/W R R R R [Desen/Yoğunluk/Efekt için Maske Tipi] R R/W R R R R [Engelleme Yazı Ayarları] R R/W R R R R [Program/Change USB Device List] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Device 1] R R/W R R R/W R [Device 2] R R/W R R R/W R 258

261 Web Image Monitor: Yazıcı Web Image Monitor: Yazıcı Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Menü Koruma" ayarına göre değişir. [Temel Ayarlar] Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Hata Raporu Yazdır] R R/W R R R R [Otomatik Devam Et] R R/W R R R R [Hafıza Taşması] R R/W R R R R [PDL Hata İşi için Onayı Oto.İptal Et] R R/W R R R R [Hatadaki Yazdırma İş(ler)i için Oto.İptal] R R/W R R R R [İş Ayrımı] R R/W R R R R [Geçici Yazdırma İşlerini Otomatik Sil] R R R R/W R R [Kayıtlı Yazdırma İşlerini Otomatik Sil] R R R R/W R R [Makine Kapalı Olduğundan Yazdırılmayan İşler] R R/W R R R R [180 Derece Döndür] R R/W R R R R [Sıkıştırılmış Verileri Yazdır] R R/W R/W R R R [Dubleks] R R/W R R R R [Kopyalar] R R/W R R R R [Boş Sayfa Yazdırma] R R/W R R R R [Biriktirme Görüntüsü] R R/W R R R R [Yazıcı Dili] R R/W R R R R [Alt Kağıt Boyutu] R R/W R R R R [Sayfa Boyutu] R R/W R R R/W R [Antet Ayarı] R R/W R R R R 259

262 9. Ayarlar için İşlem İzinleri Listesi Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Tepsi Ayarı Önceliği] R R/W R R R R [Hatalı İşi Kaydet ve Atla] R R/W R R R R [Kenardan Kenara Yazdırma] R R/W R R R R [Varsayılan Yazıcı Dili] R R/W R R R R [Kaset Değiştirme] R R/W R R R R [Liste/Test Yazdırma Kilidi] R R/W R R R R [Geliştirilmiş Otomatik Kaset Değiştirme] R R/W R R R R [Sanal Yazıcı] R R/W R R R R [Doğrudan Yazdırma İşlerini Sınırla] R R/W R R R R [İlk ekrana geçiş yapma ayarı] R R/W R R R R [Ana Bilgisayar Arayüzü] R R/W R R R R [PCL Menüsü] R R/W R R R R [PS Menüsü] R R/W R R R R [PDF Menüsü] R R/W R R R R [Tepsi Parametreleri (PCL)] Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Tepsi Parametreleri (PCL)] R/W [Tepsi Parametreleri (PS)] Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Tepsi Parametreleri (PS)] R/W 260

263 Web Image Monitor: Yazıcı [PDF Geçici Parolası] Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [PDF Geçici Parolası] R/W R/W [PDF Grup Parolası] Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [PDF Grup Parolası] R/W [PDF Sabit Parolası] Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [PDF Sabit Parolası] R/W [Sanal Yazıcı Ayarları] Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Sanal Yazıcı Adı] R R/W R R R R [Protocol] R R/W R R R R [Hata Raporu Yazdır] R R/W R R R R [İş Ayrımı] R R/W R R R R [180 Derece Döndür] R R/W R R R R [Dubleks] R R/W R R R R [Kopyalar] R R/W R R R R [Boş Sayfa Yazdırma] R R/W R R R R [Alt Kağıt Boyutu] R R/W R R R R [Giriş Kaseti] R R/W R R R/W R/W [Sayfa Boyutu] R R/W R R R/W R 261

264 9. Ayarlar için İşlem İzinleri Listesi Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Kağıt Tipi] R R/W R R R/W R/W [Çıkış Tepsisi] R R/W R R R/W R/W [Antet Ayarı] R R/W R R R R [Kenardan Kenara Yazdırma] R R/W R R R R [PCL Menüsü] R R/W R R R R [PS Menüsü] R R/W R R R R [PDF Menüsü] R R/W R R R R [RHPP Ayarları] R R/W R R R/W R/W [Yazıcı Dilinin Dosya Sistemini Kullanması için İzinler] Ayarlar Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [PJL] R R/W R R R R [PDF, PostScript] R R/W R R R R 262

265 Web Image Monitor: Arayüz Web Image Monitor: Arayüz Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyona göre değişir. [Arayüz Ayarları] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Ağ] R R R R R R [MAC Adresi] R R R R R R [Ethernet Güvenliği] R R R/W R R/W R [Ethernet Hızı] R R R/W R R/W R [USB Ana Bilgisayar] R R/W R R R/W R 263

266 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Ağ Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyona göre değişir. [IPv4] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [IPv4] R R R/ W *1 R R/ W *1 R [Ana Bilgisayar Adı] R R R/W R R/W R [DHCP] R R R/W R R/W R [Alan Adı] R R R/W R R/W R [IPv4 Adresi] R R R/W R R/W R [Alt ağ Maskesi] R R R/W R R/W R [DDNS] R R R/W R R/W R [WINS] R R R/W R R/W R [Birincil WINS Sunucusu] R R R/W R R/W R [İkincil WINS Sunucusu] R R R/W R R/W R [LLMNR (Yerel Bağlantı Çoklu Gönderim Adı Çözünürlüğü)] R R R/W R R/W R [Kapsam Kimliği] R R R/W R R/W R [Details] R R R/W R R/W R [IPv6] *1 Bir IPv4 bağlantısı aracılığıyla Web Image Monitor kullanırken IPv4'ü devredışı bırakamazsınız. Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [IPv6] R R R/ W *2 R R/ W *2 R 264

267 Web Image Monitor: Ağ Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Ana Bilgisayar Adı] R R R/W R R/W R [Alan Adı] R R R/W R R/W R [Link yerel Adresi] R R R R R R [Durum Bilgisi Olmayan Adres] R R R/W R R/W R [Manuel Konfigürasyon Adresi] R R R/W R R/W R [DHCPv6] R R R/W R R/W R [DHCPv6 Adresi] R R R R R R [DDNS] R R R/W R R/W R [LLMNR (Yerel Bağlantı Çoklu Gönderim Adı Çözünürlüğü)] R R R/W R R/W R [Details] R R R/W R R/W R [NetWare] *2 IPv6 bağlantısı aracılığıyla Web Image Monitor kullanırken IPv6'yı devredışı bırakamazsınız. Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [NetWare] R R R/W R R/W R [NetWare Yazdırma Ayarları] R R R/W R R/W R [NCP Dağıtım] R R R/W R R/W R [SMB] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [SMB] R R R/W R R/W R [Protocol] R R R R R R [Çalışma grubu Adı] R R R/W R R/W R 265

268 9. Ayarlar için İşlem İzinleri Listesi Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Bilgisayar Adı] R R R/W R R/W R [Yorum] R R R/W R R/W R [Adı Paylaş] R R R R R R [Yazdırmanın Tamamlandığını Bildir] R R R/W R R/W R [SNMP] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [SNMP] R/W [Protocol] R/W [SNMPv1,v2 Setting] R/W [Community] R/W [SNMPv3] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [SNMP] R/W [Protocol] R/W [SNMPv3 Setting] R/W [SNMPv3 Tuzak İletişim Ayarı] R/W [Hesap (Kullanıcı)] R/W [Hesap (Ağ Yöneticisi)] R/W [Hesap (Makine Yöneticisi)] R/W 266

269 Web Image Monitor: Ağ [SSDP] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [SSDP] R/W [UUID] R [Profil Geçerliliğini Yitirir] R/W [TTL] R/W [Bonjour] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Bonjour] R R R/W R R/W R [Yerel Ana Bilgisayar Adı] R R R R R R [Details] R R R/W R R/W R [Print Order Priority] R R R/W R R/W R [Sistem Günlüğü] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Sistem Günlüğü] R R R R R 267

270 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Güvenlik Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Ağ Güvenliği] R/W [Erişim Kontrolü] R/W [IPP Kimlik Doğrulama] R/W [SSL/TLS] R/W [ssh] R/W R R [Site Sertifikası] R/W [Aygıt Sertifikası] R/W [IPsec] R/W [Kullanıcı Girişi Engelleme İlkesi] R/W [IEEE X] R/W [Gelişmiş Güvenlik] [Sürücü Şifreleme Anahtarı] R/W R/W [Driver Encryption Key: Encryption Strength] R R R/W R R/W R [Kullanıcı Bilgilerinin Gösterilmesini Sınırla] R R/W R R R/W R [Kullanıcı Özel Ayarlarını & Adres Defterini Şifrele] R/W R R R R R [Dosya Koruma Geliştir] R R R R/W R R [Mevcut İşin Kimliğini Doğrula] R R/W R R R/W R [@Remote Servisi] R R/W R R R/W R [Firmware Güncelle] R R/W R R [Firmware Yapısını Değiştir] R R/W R R 268

271 Web Image Monitor: Güvenlik Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Parola Politikası] R/W [SNMPv1, v2 ile Ayarlar] R R R/W R R/W R [Erişim İhlali için Güvenlik Ayarı] R/W [Parola Giriş İhlali] R/W [Aygıt Erişim İhlali] R/W 269

272 9. Ayarlar için İşlem İzinleri Listesi Web Image Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [RC Gate Kur] R/W [RC Gate Firmware'i Güncelle] R/W [RC Gate Proxy Sunucusu] R/W [Aygıtın İşlevsel Sorunlarını Bildir] R/W 270

273 Web Image Monitor: Web sayfası Web Image Monitor: Web sayfası Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyona göre değişir. [Web sayfası] Ayarlar Kulla nıcı Mak N/W Dosy a Ayarlı Değil Ayarlı [Web sayfasının Dili] R R R/W R R/W R [Web Image Monitor Otomatik Oturum Kapama] R R R/W R R/W R [Link Sayfasının URL Hedefini Ayarla] R R R/W R R/W R [Yardım URL Hedefini Ayarla] R R R/W R R/W R [WSD/UPnP Ayarı] R R R/W R R/W R [Yardım Dosyasını İndir] R/W R/W R/W R/W R/W R/W 271

274 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: İlave Özellik Ayarları Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Başlatma Ayarı] R/W [Geliştirilmiş Özellik Bilgileri] R R R R R R [Kur] R/W [Kaldır] R/W [Yönetici Araçları] R/W [Ek Program Başlatma Ayarı] R/W [Ek Program Kur] R/W [Ek Programı Kaldır] R/W [Geliştirilmiş Özellikleri Kopyala] R/W [Kart Kaydetme Verilerini Kopyala] R/W 272

275 Web Image Monitor: Adres Defteri Web Image Monitor: Adres Defteri Bu ayarlar [Aygıt Yönetimi]'ndedir. Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Kullanıcı Ekle] R/W R/W R/W [Değiştir] R/W R/W R/W [Sil] R/W R/W R/W [Grup Ekle] R/W R/W R/W [Bakım] R/W [Merkezi Adres Defteri Yönetimi] R/W 273

276 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Merkezi Adres Defteri Yönetimi Bu ayarlar [Aygıt Yönetimi]'ndedir. Kullanıcı yönetici iznine sahipseniz bu görüntülenmez. Bu durumda, [Aygıt Yönetimi] > [Adres Defteri] bölümüne erişerek belirtin. Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Merkezi Adres Defteri Yönetimi] R/W 274

277 Web Image Monitor: Main Power Off Web Image Monitor: Main Power Off Bu ayarlar [Aygıt Yönetimi]'ndedir. Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Main Power Off Mode] R/W [OK] R/W 275

278 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Yazıcı İşini Sıfırla Bu ayarlar [Aygıt Yönetimi]'ndedir. Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Şu anki İşi Sıfırla] R/W [Tüm İşleri Sıfırla] R/W 276

279 Web Image Monitor: Makineyi Sıfırla Web Image Monitor: Makineyi Sıfırla Bu ayarlar [Aygıt Yönetimi]'ndedir. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyona göre değişir. Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Makineyi Sıfırla] R/W R/W 277

280 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Ana Yönetimi Bu ayarlar [Aygıt Yönetimi]'ndedir. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyona göre değişir. Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Simgeleri Düzenle] R R/W R R R/W R [Varsayılan Simge Görüntüsünü Geri Yükle] R/W R/W [Ana Ekranı Ayarları] R R/W R R R/W R 278

281 Web Image Monitor: Ekran İzleme Web Image Monitor: Ekran İzleme Bu ayarlar [Aygıt Yönetimi]'ndedir. Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Aygıt Ekranını Göster] R/W 279

282 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Kullanıcı başına Ekranı Özelleştir [Kullanıcının Kendi İsteğine Uyarlaması] [İzin Ver] olarak ayarlanmışsa bu görünür. Kullanıcılar yalnızca kendi ayarlarını değiştirebilir. Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Simgeleri Düzenle] R/W [Varsayılan Simge Görüntüsünü Geri Yükle] R/W [Kullanıcı başına İşlev Önceliği] R/W 280

283 Web Image Monitor: Yazıcı: Yazdırma İşleri Web Image Monitor: Yazıcı: Yazdırma İşleri Bu ayarlar [Yazdırma İşi/Kayıtlı Dosya]'dadır. Kullanıcılar yazıcı dokümanlarını, kendilerinin sakladığı dokümanlar olduğunda ya da kullanıcı kimlik doğrulama devredışı bırakıldığında yönetebilir. Diğer kullanıcıların kaydettiği yazıcı dokümanları görüntülenmez. Ayarlar Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Yazdır] R/ R/ W *1 W *1 [Sil] R/W R/ W *1 R/ W *1 [ Ayrıntılı bilgileri düzenle] R/W R/ W *1 R/ W *1 [İşin Kilidini Aç] R/W *1 Kaydedilen dokümanlara erişim, kullanıcının erişim izinlerine bağlı olarak kısıtlanabilir. 281

284 9. Ayarlar için İşlem İzinleri Listesi Saklanan Dosyalar için İşlem İzinleri Listesi Başlıkları anlama Oku Okuma izinleri atanmış kullanıcılar Düzenle Düzenleme izinleri atanmış kullanıcılar. E/D Düzeltme/silme izni atanmış kullanıcılar. Tam Tam kontrol izni atanmış kullanıcılar Sahip Bir dokümanı kaydeden bir kullanıcı veya sahip olarak belirlenmiş kullanıcıyı belirtir. Dosya Dosya yöneticisini gösterir. Sembolleri anlama R/W: İşlem yapabilir : İşlem yapamaz Bu tablo, Web Image Monitor erişim izinlerini listelemektedir. Ayarlar Oku Düzenl e E/D Tam Sahip Dosya [Yazdırılıyor] R/W R/W R/W R/W R/W [Ayrıntılar] R/W R/W R/W R/W R/W R/W Sahip değiştir R/W [Erişim İzni]: [Kullanıcılar/Gruplar için İzinler] R/W R/W *1 R/W [Dosya Adını Değiştir] R/W R/W R/W R/W *1 [Parolayı Değiştir] R/W R/W [Dsyların.Kil.Aç] R/W [Dosyayı Sil] R/W R/W R/W *1 R/W 282

285 Saklanan Dosyalar için İşlem İzinleri Listesi *1 Sahip işlem izinlerini değiştirebilir. 283

286 9. Ayarlar için İşlem İzinleri Listesi Adres Defterleri için İşlem İzinleri Listesi Başlıkları anlama Oku Okuma izinleri atanmış kullanıcılar Düzenle Düzenleme izinleri atanmış kullanıcılar. E/D Düzeltme/silme izni atanmış kullanıcılar. Tam Tam kontrol izni atanmış kullanıcılar Giriş Kişisel bilgileri Adres Defterinde kayıtlı olan kullanıcıyı gösterir. Ayrıca kullanıcı oturum açma adını ve parolasını bilen kullanıcıları gösterir. Kullanıcı Kullanıcı yöneticisini gösterir. Sembolleri anlama [Adlar] R/W: İşlem yapılabilir, değiştirilebilir ve okunabilir. R: Okunabilir. : İşlem yapma, değiştirme ve okuma mümkün değildir. Ayarlar Oku Düzenl e E/D Tam Giriş Kullanı cı [Ad] R R/W R/W R/W R/W R/W [Tuş Görüntüsü] R R/W R/W R/W R/W R/W [Kayıt No. ] R R/W R/W R/W R/W R/W [Görüntü Önceliği] R R/W R/W R/W R/W R/W [Başlığı Seç] R R/W R/W R/W R/W R/W 284

287 Adres Defterleri için İşlem İzinleri Listesi [Kiml.dğr.Bilgisi] Ayarlar Oku Düzenl e E/D Tam Giriş Kullanı cı [Kul. Kodu] R/W [Oturum Açma Kullanıcı Adı] R R/W [Oturum Açma Parolası] R/ R/ W *1 W *1 [Mevcut İşlevler] R R/W [Baskı Hacm.Kllnm.Sınırı ] R R/W [Koruma] *1 Parolalar okunamaz. Ayarlar Oku Düzenl e E/D Tam Giriş Kullanı cı [Hedefi Koru]: [Kullanıcı/Gruplar için İzin.] R/W R/W R/W [Gruba Ekle] Ayarlar Oku Düzenl e E/D Tam Giriş Kullanı cı [Kayıt No. ] R R/W R/W R/W R/W R/W [Ara] R R/W R/W R/W R/W R/W [Başlığa Geçiş Yap] R/W R/W R/W R/W R/W R/W 285

288 Ayarlar için İşlem İzinleri Listesi

289 DİZİN A Adres Defteri erişim izni Ağ Güvenlik Seviyesini Belirleme...98 AH Protokolü AH Protokolü + ESP Protokolü Ara sertifika authfree Aygıt sertifikası kurulumu Aygıt sertifikası oluşturma B Baskı hacmi kullanımı Ç Çevre dostu sayaç D Dokümanların zorunlu olarak kaydedilmesi Dosya Koruma Geliştir E Erişim Kontrolü ESP Protokolü F Firmware geçerliliği Firmware Güncelle Firmware Yapısını Değiştir G Gelişmiş güvenlik için Bilgi Gelişmiş güvenlik işlevleri Günlük bilgileri Günlük dosyası yönetimi-web Image Monitor 152 H Harici bir aygıt kullanarak kimlik doğrulama...58 Hata kodu Hata mesajı I IEEE 802.1X aygıt sertifikası Ethernet site sertifikası IPP kimlik doğrulama IPsec IPsec ayarları IPsec telnet ayar komutları İ İletilen parolaların şifrelenmesi İşlem izinleri K Kendinden imzalı sertifika Kerberos kimlik doğrulama...35, 140 Kilitli Yazdırma Kullanıcı başına baskı hacmi kullanımı sınırları...63 Kullanıcı Bilgisi Görüntülenmesini Sınırla Kullanıcı kimlik doğrulama...26, 27 Kullanıcı kodu kimlik doğrulama...29 Kullanıcı Özel Ayarlarını & Adres Defterini Şifrele Kullanıcılar Kullanım mevzuları L LDAP kimlik doğrulaması M Medya Yuvası Kullanımı Medyadan Yazdırma Menü Koruma...60 Mevcut İşi Kimlik Doğrula Mevcut işlevler...61 N NTLM kimlik doğrulama O Oto. Hafıza Silme...83 Oto. oturum kapatma...56 Oturum açma (yönetici) Oturum kapatma (yönetici)...21 P Parola Giriş Engelleme İşlevi...53 Parola Politikası Protokollerin etkinleştirilmesi/devredışı bırakılması

290 R Remote Servisi S Servis Modu Kilidi Sistem durumu kontrolü SMTP bağlantıları için SSL SNMPv1 ve v2 Ayarları SNMPv SSL/TLS SSL/TLS şifreleme modu Süpervizör...22 Sürücü Şifreleme Anahtarı , 199 Şifreleme Gücü Ş Şifreleme anahtarı Şifreleme Tuşu Otomatik Değişim Ayarları , 122 T Temel kimlik doğrulama...31 Tüm Hafızayı Sil...86 V Veri şifreleme (Adres Defteri)...73 Veri şifreleme (sabit disk) Veri üzerine yazma W Windows kimlik doğrulama...34 Y Yazıcı iş kimlik doğrulama Yönetici...11 Yönetici izinleri...13 Yönetici kaydı TR TR M

291

292 TR TR M