Kullanım Talimatları Güvenlik Rehberi

Kullanım Talimatları Güvenlik Rehberi Güvenli ve doğru kullanım için makineyi kullanmadan önce "Önce Bunu Oku"daki Güvenlik Bilgileri'ni okuduğunuzdan emin olun.

İÇİNDEKİLER 1. Başlarken Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce...7 Makineyi Kullanmadan Önce... 8 Yöneticiler ve Kullanıcılar... 10 Yöneticiler... 11 Yönetici Kimlik Doğrulamasını Yapılandırma...12 Yönetici İzinlerinin Belirlenmesi...13 Yöneticileri Kaydetme ve Değiştirme...15 Yönetici Kimlik Doğrulamasını Yapılandırmak için Web Image Monitor Kullanımı... 17 Yönetici Oturum Açma Yöntemi... 19 Kontrol Panelini Kullanarak Oturum Açma...19 Web Image Monitor Kullanarak Oturum Açma... 20 Yönetici Oturum Kapatma Yöntemi... 21 Kontrol Panelini Kullanarak Oturumu Kapatma... 21 Web Image Monitor Kullanarak Oturumu Kapatma...21 Süpervizör...22 Yönetici Parolasını Sıfırlama...22 Süpervizörün Değiştirilmesi...23 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Kullanıcılar... 25 Kullanıcı Kimlik Doğrulama Hakkında...26 Kullanıcı Kimlik Doğrulamayı Yapılandırma... 27 Kullanıcı Kodu Kimlik Doğrulama... 29 Temel Kimlik Doğrulama...31 Temel Kimlik Doğrulamanın Belirlenmesi... 31 Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri...32 Kullanıcı Adları ve Parolalarının Belirlenmesi...33 Windows Kimlik Doğrulama... 34 Windows Kimlik Doğrulamanın Belirlenmesi...36 İnternet Bilgi Servisleri (IIS) ve Sertifika Servislerini Kurma... 39 Sunucu Sertifikasının Oluşturulması... 41 LDAP Kimlik Doğrulaması... 43 Yazıcı İş Kimlik Doğrulama...48 1

Yazıcı İş Kimlik Doğrulama Seviyeleri...48 Yazıcı İş Türleri... 48 "authfree" Komutu... 50 Adres Defterine Otomatik Kayıt... 52 Otomatik Olarak Kaydedilen Adres Defteri Öğeleri...52 Kullanıcı Giriş Engelleme İşlevi... 53 Kullanıcı Girişi Engelleme İşlevinin Belirlenmesi...54 Giriş Engelleme Parolasını İptal Etme...54 Oto. Oturum Kapatma...56 Harici bir Aygıt Kullanarak Kimlik Doğrulama... 58 3. Makine Kullanımını Sınırlama Yönetici Ayarlarında Değişiklikleri Önleme... 59 Her Bir Yönetici Tarafından Değiştirilebilecek Ayarları Sınırlandırma...59 Kullanıcıların Ayarlarda Değişiklik Yapmasını Engelleme...59 Menü Koruması İşlevinin Belirlenmesi... 60 Yazıcı İşlevi...60 Mevcut İşlevler'i Sınırlama...61 Medya Yuvası Erişimini Kısıtlama... 62 Kullanıcı Başına Baskı Hacmini Yönetme... 63 Baskı Hacmi için Kısıtlamaları Belirleme... 64 Varsayılan Maksimum Kullanım Sayısını Belirleme...65 Kullanıcı Başına Maksimum Kullanım Sayısını Belirleme...65 Kullanıcı başına Baskı Hacmi Kontrolü... 67 Bir Baskı Hacmi Kullanım Sayaçları Listesi Yazdırmak... 67 Baskı Hacmi Kullanım Sayaçlarını Sıfırlama...68 Otomatik Sıfırlama İşlevinin Konfigürasyonu...69 4. Makinelerden Bilgi Sızmasını Önleme Adres Defterinin Korunması...71 Adres Defteri Erişim İzinlerinin Belirlenmesi... 71 Adres Defterindeki Verilerin Şifrelenmesi...73 Makine Üzerindeki Verilerin Şifrelenmesi... 75 Şifreleme Ayarlarını Etkinleştirme... 77 Şifreleme Anahtarını Yedekleme... 79 2

Şifreleme Anahtarının Güncellenmesi... 79 Veri Şifrelemenin İptal Edilmesi...81 Makinedeki Verilerin Silinmesi... 83 Oto. Hafıza Silme... 83 Tüm Hafızayı Sil... 86 5. Gelişmiş Ağ Güvenliği Erişim Kontrolü...91 Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması...92 Kontrol Paneli ile Protokolleri Etkinleştirme ve Devredışı Bırakma... 96 Web Image Monitor Kullanarak Protokolleri Etkinleştirme ve Devredışı Bırakma... 96 Ağ Güvenlik Seviyelerini Belirleme...98 Kontrol Paneli ile Ağ Güvenlik Seviyelerinin Belirlenmesi... 98 Web Image Monitor ile Ağ Güvenlik Seviyesinin Belirlenmesi...99 Ağ Güvenlik Seviyeleri altındaki İşlevlerin Durumu... 99 İletişim Yollarını Aygıt Sertifikasıyla Koruma... 103 Kontrol Panelinden Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika)... 103 Web Image Monitor'den Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika)... 104 Aygıt Sertifikası Oluşturma (Bir Sertifika Yetkilisi tarafından Yayınlanan)... 105 Aygıt Sertifikası Kurma (Bir Sertifika Yetkilisi Tarafından Sağlanan)...105 Bir Ara Sertifika Kurma (Sertifika Yetkilisi tarafından Sağlanan)...106 SSL/TLS Ayarlarını Yapılandırma... 108 SSL/TLS'yi Etkinleştirme... 109 SSL/TLS Kullanıcı Ayarı... 110 SSL/TLS Şifreleme Modunun Ayarlanması...111 SMTP Bağlantıları için SSL'i Etkinleştirme... 112 IPsec Ayarlarını Yapılandırma... 114 IPsec ile Şifreleme ve Kimlik Doğrulama... 115 Şifreleme Tuşu Otomatik Değişim Ayarları...116 IPsec Ayarları...116 Şifreleme Tuşu Otomatik Değişim Ayarları Konfigürasyon Akışı... 122 telnet Ayar Komutları...126 IEEE 802.1X Kimlik Doğrulamayı Yapılandırma...132 Site Sertifikasını Kurma...132 3

Aygıt Sertifikası'nı Seçme...133 Ethernet için IEEE 802.1X Ayar Öğeleri...133 SNMPv3 Şifreleme...136 İletilen Parolaların Şifrelenmesi...137 Bir Sürücü Şifreleme Anahtarı Belirleme...137 IPP Kimlik Doğrulama Parolasını Belirleme... 138 Kerberos Kimlik Doğrulama Şifreleme Ayarı...140 6. Doküman Sızmasını Önleme Kilitli Yazdırma Dosyalarını Yönetme...143 Kilitli Yazdırma Dosyalarının Silinmesi...143 Kilitli Yazdırma Dosyası Parolasının Değiştirilmesi... 145 Kilitli bir Yazdırma Dosyasının Kilidinin Açılması...146 Yetkisiz Kopya Engllm. / Kopyalama Veri Güvenliği... 148 Desen Yazdırmayı Etkinleştirme... 148 Kağıda Basılacak olan Dokümanların Zorunlu Olarak Kaydedilmesi...150 7. Makineyi Yönetme Günlük Dosyalarının Yönetilmesi...151 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma... 152 Web Image Monitor Kullanılarak Yönetilebilen Günlükler... 152 İndirebileceğiniz Günlüklerin Özellikleri...156 Günlük Toplama Ayarlarının Belirlenmesi...176 Günlüklerin İndirilmesi...178 Makinede Saklanabilen Günlük Sayısı... 178 Günlük Girişlerinin Sayısı Maksimuma Ulaştığında İşlem Hakkında Notlar... 180 Yazıcı İş Günlükleri...182 Tüm Günlüklerin Silinmesi... 183 Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma...183 Makineden Günlüklerin Yönetilmesi... 184 Günlük Toplama Ayarlarının Belirlenmesi...184 Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma...184 Tüm Günlükleri Sil Öğesinin Belirlenmesi... 185 Günlükleri Günlük Toplama Sunucusundan Yönetme...185 Ana Ekranı Kullanıcıya Göre Yapılandırma... 186 4

Kullanıcının Kendi Ana Ekranını Kullanmasıyla İlgili Uyarılar... 186 Aygıt Bilgileri Yönetimi... 188 Aygıt Bilgilerini Dışarı Aktarma... 189 Aygıt Bilgilerini İçeri Aktarma...190 Aygıt Bilgilerini Periyodik Olarak İçeri Aktarma...191 Sunucunun Aygıt Ayar Bilgisi Dosyasını Manüel Olarak İçeri Aktarma...192 Sorun Giderme... 193 Çevre Dostu Sayacı Yönetme... 196 Çevre Dostu Sayaçların Konfigürasyonu... 196 Makinenin Çevre Dostu Sayacını Sıfırlama...197 Kullanıcıların Çevre Dostu Sayaçlarını Sıfırlama... 197 Adres Defterini Yönetme...198 Adres Defteri Verilerinin Otomatik Olarak Silinmesini Belirleme...198 Adres Defterindeki Tüm Verilerin Silinmesi... 198 Gelişmiş Güvenlik İşlevlerini Belirleme...199 Diğer Güvenlik İşlevleri... 206 Sistem Durumu... 206 Firmware Geçerliliğini Kontrol Etme... 206 Müşteri Mühendis İşleminin Kısıtlanması...207 Gelişmiş Güvenliğe ilişkin İlave Bilgiler...208 Kontrol Paneli ile Yapılandırabileceğiniz Ayarlar... 208 Web Image Monitor Kullanarak Yapılandırabileceğiniz Ayarlar... 210 IPsec Mevcut/Mevcut Değilken Yapılandırabileceğiniz Ayarlar... 211 8. Sorun Giderme Bir Mesaj Görüntülenirse... 215 Bir Hata Kodu Görüntülenirse... 216 Temel Kimlik Doğrulama...216 Windows Kimlik Doğrulama...217 LDAP Kimlik Doğrulama...221 Makine Kullanılamıyorsa... 225 9. Ayarlar için İşlem İzinleri Listesi Okuma Yöntemi... 227 System Settings (Sistem Ayarları)... 228 5

Kaset Kağıt Ayarları... 236 Ana'yı Düzenle...237 Operatörler İçin Düzenleme Ayarları... 238 Vasıflı Operatörler için Düzenleme Ayarları... 239 Yazıcı İşlevleri... 240 Printer Features (Yazıcı Özellikleri)... 241 İlave Özellik Ayarları... 246 Maintenance...247 Web Image Monitor: Çevre Dostu Sayacı Görüntüle...248 Web Image Monitor: İş...249 Web Image Monitor: Aygıt Ayarları...250 Web Image Monitor: Yazıcı... 259 Web Image Monitor: Arayüz... 263 Web Image Monitor: Ağ... 264 Web Image Monitor: Güvenlik... 268 Web Image Monitor: @Remote...270 Web Image Monitor: Web sayfası... 271 Web Image Monitor: İlave Özellik Ayarları... 272 Web Image Monitor: Adres Defteri... 273 Web Image Monitor: Merkezi Adres Defteri Yönetimi...274 Web Image Monitor: Main Power Off... 275 Web Image Monitor: Yazıcı İşini Sıfırla...276 Web Image Monitor: Makineyi Sıfırla...277 Web Image Monitor: Ana Yönetimi...278 Web Image Monitor: Ekran İzleme...279 Web Image Monitor: Kullanıcı başına Ekranı Özelleştir...280 Web Image Monitor: Yazıcı: Yazdırma İşleri...281 Saklanan Dosyalar için İşlem İzinleri Listesi...282 Adres Defterleri için İşlem İzinleri Listesi...284 DİZİN... 287 6

1. Başlarken Bu bölümde, makinenin güvenlik özelliklerinin kullanımı sırasında almanız gereken önlemler ve yönetici ayarları konfigürasyonunun nasıl yapılacağı anlatılmaktadır. Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce Güvenlik ayarları yapılandırılmamışsa, makinedeki veriler saldırıya açıktır. Bu makinenin çalınmasını veya yazıcıya kasten hasar verilmesini önlemek için, kurulumunu güvenli bir yerde yapın. Bu makineyi satın alan kişilerin, makine kullanıcılarının makine yöneticisi ve süpervizörü tarafından belirlenen işlemler ile uyumlu şekilde makineyi kullanmalarını sağlamaları gerekir. Yönetici ya da süpervizör gereken güvenlik ayarlarını yapmazlarsa, kullanıcıların güvenliği ihlal etme riski vardır. Bu makinenin güvenlik ayarlarını yapmadan önce kullanıcıların uygun kullanımını sağlamak amacıyla yöneticiler "Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce" başlıklı bölüm üzerinde özellikle durarak Güvenlik Rehberi'ni baştan sona dikkatli bir şekilde okumalıdır. Güvenlik işlevlerinin uygun kullanımıyla ilgili olarak yöneticiler kullanıcıları bilgilendirmelidir. Bu makine bir ağa bağlıysa, ortamı bir güvelik duvarı veya benzer bir şeyle korunmalıdır. İletişim aşaması sırasında veri koruması için makinenin iletişim güvenlik işlevlerini uygulayın ve şifreli iletişim gibi güvenlik işlevlerini destekleyecek cihazlara bağlayın. Yöneticiler, beklenmeyen sıra dışı olayları kontrol etmek için makinenin günlüğünü düzenli olarak incelemelidir. 7

1. Başlarken Makineyi Kullanmadan Önce Bu bölümde, iletilen verilerin nasıl şifreleneceği ve yönetici hesabının nasıl yapılandırılacağı ile ilgili açıklamalar bulacaksınız. Yüksek bir güvenlik seviyesi istiyorsanız, makineyi kullanmadan önce aşağıdaki ayarları yapın. 1. Makineyi açın. Ana gücün açılması hakkında ayrıntılı bilgi için bkz. Getting Started. 2. [User Tools] tuşuna basın. 3. [Sistem Ayarları] tuşuna basın. 4. [Arayüz Ayarları] tuşuna basın. 5. IPv4 adresini belirleyin. DER029 IPv4 adresinin nasıl belirleneceği hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings. 6. [Sistem Ayarları]'ndaki [Dosya Aktarımı]'na basın. 7. [Yöneticinin Eposta Adresi]'ne basın ve ardından bu makinenin yöneticisinin e-posta adresini belirtin. 8. Aygıt sertifikasını kontrol panelinden oluşturup kurun. Aygıt sertifikasının kurulumuyla ilgili ayrıntılı bilgi için bkz. S.103 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". Aygıt sertifikasının e-posta adresi gibi, 7. Adım'da belirtilen adresi girin. 9. Yöneticinin oturum açma kullanıcı adını ve parolasını değiştirin. Yöneticilerin oturum açma kullanıcı adı ve parolasını belirlemeyle ilgili ayrıntılı bilgi için bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme". 10. Makineyi genel kullanım ağ ortamına bağlayın. 8

Makineyi Kullanmadan Önce Daha yüksek bir güvenlik seviyesini etkinleştirmek için bkz. S.208 "Gelişmiş Güvenliğe ilişkin İlave Bilgiler". 9

1. Başlarken Yöneticiler ve Kullanıcılar Bu bölümde kılavuzda kullanıldığı şekilde "yönetici", "süpervizör", "kullanıcı" ve "sahip" terimleri açıklanmaktadır. Yönetici Makine için 4 tür yönetici vardır: Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi. Bunların temel görevleri makinenin çalıştırılması için ayarları belirlemektir. Bunların erişim izinleri yönetici türüne göre farklılık gösterir. Yöneticiler, doküman yazdırma gibi normal işlemleri gerçekleştiremez. Süpervizör Tek bir süpervizör vardır. Süpervizör her yöneticinin parolasını belirleyebilir. Normal işlemler için süpervizör gerekli değildir, çünkü yöneticiler kendi parolalarını belirler. Kullanıcı Sahip Kullanıcılar, makineyi doküman yazdırma gibi normal işlemler için kullanan kişilerdir. Mekinede kayıtlı Depolanmış Yazdırma dosyaları olan bir kullanıcı sahip olarak adlandırılır. 10

Yöneticiler Yöneticiler Yöneticiler, makineye olan kullanıcı erişimleri ile diğer çeşitli önemli işlev ve ayarları yönetirler. Bir yönetici sınırlı erişim ve ayarları kontrol ederken, ilk olarak makinenin yöneticisini seçin ve makineyi kullanmadan önce kimlik doğrulama fonksiyonunu etkinleştirin. Kimlik doğrulama fonksiyonu etkinleştirildiğinde, makineyi kullanmak için oturum açma kullanıcı adı ve parola gerekir. Makine yöneticisinin görevleri; kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi olmak üzere işlevlerine göre 4 kategoriye ayrılmıştır. Yönetici görevlerini paylaşmak, tüm yönetici görevlerini kolaylaştırırken aynı zamanda izinsiz yönetici işlemlerini de engeller. Çok sayıda yönetici rolü bir yöneticiye atanabileceği gibi, bir rol birden fazla yönetici arasında da paylaştırılabilir. Yöneticilerin parolalarını değiştirebilecek bir süpervizor de belirlenebilir. Yöneticiler, doküman yazdırma gibi kullanıcılara özgü işlevleri kullanamazlar. Bu işlevleri kullanmak için, yöneticinin kullanıcı olarak giriş yapması gerekir. Yöneticinin kaydedilmesiyle ilgili talimatlar için bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme". Yönetici parolasının değiştirilmesiyle ilgili talimatlar için de bkz. S.22 "Süpervizör". Kullanıcılarla ilgili ayrıntılı bilgi için bkz. S.25 "Kullanıcılar". 11

1. Başlarken Yönetici Kimlik Doğrulamasını Yapılandırma Yönetici kimlik doğrulaması, makinenin ayarlarını belirlemeye veya bir ağdan makinelere erişmeye çalışan yöneticileri doğrulamak için oturum açma kullanıcı adı ve parola gerektirir. Bir yöneticiyi kayıt ederken Adres Defterinde halihazırda kayıtlı bulunan bir oturum açma adı kullanamazsınız. Yöneticiler, Adres Defterine kayıtlı kullanıcılardan farklı bir şekilde yönetilir. Bir yönetici için Windows kimlik doğrulama ve LDAP kimlik doğrulama yapılmaz. Bu nedenle, ağ problemi nedeniyle sunucuya ulaşılamasa bile, bir yönetici oturum açabilir. Her yönetici bir oturum açma kullanıcı adı ile tanımlanır. Tek bir oturum açma kullanıcı adına çoklu yönetici ayrıcalığı verilmişse, bir kişi birden çok yönetici tipine göre hareket edebilir. Yöneticinin kaydedilmesi hakkında ayrıntılar için, bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme". Her yönetici için oturum açma kullanıcı adını, parolasını ve şifreleme parolasını belirleyebilirsiniz. Şifreleme parolası, SNMPv3 ile iletilen verilerin şifrelenmesinde kullanılır. Ayrıca, SNMPv3 kullanan Device Manager NX gibi uygulamalar tarafından da kullanılır. Yöneticiler sadece makinenin ayarlarını yönetip kullanıcı erişimini kontrol edebilirler. Yöneticiler sadece makinenin ayarlarını yönetip kullanıcı erişimini kontrol edebilir; doküman yazdırma gibi işlevleri kullanamazlar. Bu işlevi kullanmak için, yöneticinin Adres Defterine bir kullanıcı olarak kaydolması ve sonra kullanıcı olarak kimliğini doğrulaması gerekir. Yönetici kimlik doğrulamayı ve ardından kullanıcı kimlik doğrulamayı belirleyin. Kimlik doğrulamanın belirlenmesiyle ilgili ayrıntılar için bkz. S.27 "Kullanıcı Kimlik Doğrulamayı Yapılandırma". Her yöneticinin görevleri 1 2 3 4 CZB009 1. Kullanıcı yöneticisi Adres Defterindeki kişisel bilgileri yönetir. 12

Yönetici Kimlik Doğrulamasını Yapılandırma Bir kullanıcı yöneticisi kullanıcıları adres defterine kaydedebilir/silebilir veya kullanıcıların kişisel bilgilerini değiştirebilir. Adres defterindeki kayıtlı kullanıcılar da kendi bilgilerini değiştirebilir ve silebilir. Kullanıcılardan biri parolasını unutursa, kullanıcı yöneticisi bu parolayı siler ve yenisini oluşturarak kullanıcının makineye tekrar erişimini sağlar. 2. Makine yöneticisi Genellikle makinenin varsayılan ayarlarını yönetir. Makineyi, her işlevin varsayılan ayarını yalnızca makine yöneticisi tarafından belirlenebilecek şekilde ayarlayabilirsiniz. Bu ayarı yaparak, yetkisiz kullanıcıların ayarları değiştirmesini engelleyip makinenin kullanıcıları tarafından güvenli bir şekilde kullanılmasını sağlayabilirsiniz. 3. Ağ yöneticisi Ağ ayarlarını yönetir. Makineyi, IP adresi ve e-posta gönderme/alma ayarları gibi ağ ayarlarının yalnızca ağ yöneticisi tarafından belirlenebileceği şekilde ayarlayabilirsiniz. Bu ayarı yaparak, yetkisiz kişilerin ayarları değiştirmesini ve makineyi devre dışı bırakmasını engelleyebilirsiniz ve böylece doğru ağ kullanımını garantilersiniz. 4. Dosya yöneticisi Kayıtlı dosyalara erişim iznini yönetir. Kilitli yazdırma dosyaları ve diğer dosyalar için parola belirleyebilir ya da silebilirsiniz. Bu ayar sayesinde yetkisiz kullanıcıların kayıtlı verileri görmelerinden ve kullanmalarından doğan veri sızmasını ve izinsiz müdahaleleri engelleyebilirsiniz. Yönetici kimlik doğrulaması Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. Yönetici kimlik doğrulamayı belirlemeden Kullanıcı Kodu Kimlik Doğrulama seçeneğini belirleyebilirsiniz. Yönetici İzinlerinin Belirlenmesi Yönetici kimlik doğrulamasını belirlemek için "Yönetici Kimlik Doğrulama Yönetimi"ni [Açık] olarak ayarlayın. Bu ayar etkinleştirildiğinde, yöneticiler sadece kendilerine ayırılan ayarları yapılandırabilir. Bir yönetici olarak oturum açmak için, varsayılan oturum açma kullanıcı adını ve parolasını kullanın. Yönetici kimlik doğrulaması ile oturum açma ve oturum kapatma hakkında ayrıntılı bilgi için bkz. S.19 "Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi". "Yönetici Kimlik Doğrulama Yönetimi" seçeneğini etkinleştirdiyseniz, yönetici oturum açma kullanıcı adı ve parolasını unutmayın. Yönetici oturum açma kullanıcı adı veya parolasını unutursanız, süpervizörün iznini kullanarak yeni bir parola belirlemelisiniz. Süpervizörün izinleri hakkında ayrıntılar için bkz. S.22 "Süpervizör". 1. [User Tools] tuşuna basın. 13

1. Başlarken 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Kimlik Doğrulama Yönetimi] tuşuna basın. 6. Yönetilecek ayarları seçmek için [Kullanıcı Yönetimi], [Makine Yönetimi], [Ağ Yönetimi] veya [Dosya Yönetimi] tuşuna basın. 7. "Yönetici Kim.Doğrulama"yı [Açık] olarak ayarlayın. "Kullanılabilir Ayarlar" görünecektir. 8. "Kullanılabilir Ayarlar" bölümünden yönetilecek ayarları seçin. Seçilen ayarlar kullanıcılar tarafından kullanılamayacaktır. Kullanılabilir ayarlar yönetici türüne bağlıdır. 14

Yönetici Kimlik Doğrulamasını Yapılandırma Birden fazla kategori için yönetici kimlik doğrulaması belirlemek için, 6 ila 8. adımları tekrarlayın. 9. [OK] öğesine basın. 10. [User Tools] tuşuna basın. Yöneticileri Kaydetme ve Değiştirme Yönetici kimlik doğrulaması belirlenmişse, her bir yönetici görevinin sadece birer kişi tarafından alınmasını tavsiye ederiz. Yönetici görevlerini paylaşmak, tüm yönetici görevlerini kolaylaştırırken aynı zamanda izinsiz yönetici işlemlerini de engeller. Yönetici izinleri tanıyabileceğiniz en fazla 4 oturum açma kullanıcı adı (Yöneticiler 1-4) kaydedebilirsiniz. Yöneticinin izinleri sadece ilgili izinlere sahip bir yönetici tarafından değiştirilebilir. Her bir yönetici yetkisinin en az bir yönetici ile ilişkili olmasını sağlamak için tüm yönetici yetkilerini atadığınızdan emin olun. Yönetici kimlik doğrulaması ile oturum açma ve oturum kapatma hakkında ayrıntılı bilgi için bkz. S.19 "Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi". 1. Kontrol panelinden yönetici olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Programla / Değiştir] tuşuna basın. 15

1. Başlarken 6. Ayrıcalığını belirlemek istediğiniz yönetici satırında, [Yönetici 1], [Yönetici 2], [Yönetici 3] veya [Yönetici 4] tuşuna basıp ardından [Değiştir] tuşuna basın. Her bir kişiye yönetici ayrıcalıkları atarken, aşağıda gösterilen biçimde her bir kategori altından bir yönetici seçin. Birden çok yönetici iznini birleştirmek için birden çok yönetici iznini tek bir yöneticiye atayın. Örneğin, makine yöneticisi izinlerini ve kullanıcı yöneticisi izinlerini [Yönetici 1]'e atamak için, makine yöneticisi ve kullanıcı yöneticisi satırlarındaki [Yönetici 1] tuşuna basın. 7. "Oturum Açma Kull.Adı" için [Değiştir] düğmesine basın. 8. Oturum açma kullanıcı adını girip ardından [OK] tuşuna basın. 9. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 10. Oturum açma parolasını girip ardından [OK] tuşuna basın. Oturum açma parolasını güçlendirmek için parola politikasını uygulayın. Parola politikası ve nasıl belirlenebileceği konusunda ayrıntılar için bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". 11. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 12. "Şifreleme Parolası" için [Değiştir]'e basın. 13. Şifreleme parolasını girip ardından [OK] tuşuna basın. 14. Onay için şifreleme parolasını tekrar girin ve ardından [OK] tuşuna basın. 16

Yönetici Kimlik Doğrulamasını Yapılandırma 15. [OK] tuşuna iki defa basın. Otomatik olarak oturumdan çıkacaksınız. Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". Kullanıcı adları ve parolalar için kullanılabilen karakterler Oturum açma kullanıcı adları ve parolaları için aşağıdaki karakterler kullanılabilir. Kullanıcı adları ve parolalar büyük-küçük harfe duyarlıdır. Büyük harfler: A'dan Z'ye (26 karakter) Küçük harfler: a'dan z'ye (26 karakter) Sayılar: 0'dan 9'a (10 karakter) Semboller: (boşluk)! " # $ % & ' ( ) * +, -. / : ; < = >? @ [ \ ] ^ _` { } ~ (33 karakter) Oturum açma kullanıcı adı Boşluk, iki nokta veya tırnak işaretleri içeremez. Boş bırakılamaz. En fazla 32 karakter kullanılabilir. Yöneticinin kullanıcı adı, eğer en fazla 8 karakterden oluşuyorsa sayı dışındaki karakterleri içermelidir. Yalnızca sayılardan oluşuyorsa 9 veya daha fazla karakter kullanılmalıdır. Oturum açma parolası Yöneticiler ve süpervizörlerin maksimum parola uzunluğu 32 karakterdir, kullanıcılar için de bu sınır 128 karakterdir. Parola için kullanılabilecek karakter türleriyle ilgili bir kısıtlama yoktur. Güvenlik nedeniyle parolanızı büyük veya küçük harfler, sayılar ve semboller kullanarak oluşturmanızı öneririz. Çok sayıda karakter içeren şifrelerin başkaları tarafından tahmin edilmesi zordur. [Gelişmiş Güvenlik]'teki [Parola Politikası]'nda büyük veya küçük harflerden, sayılardan veya simgelerden oluşan bir parola belirleyebilirsiniz ancak parola için minimum sayıda karakter kullanılmalıdır. Parola politikasını belirtme hakkında ayrıntılar için, bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". Yönetici Kimlik Doğrulamasını Yapılandırmak için Web Image Monitor Kullanımı Web Image Monitor yazılımını kullanarak makinede oturum açıp yönetici ayarlarını değiştirebilirsiniz. Yönetici kimlik doğrulaması ile oturum açma ve oturum kapatma hakkında ayrıntılı bilgi için bkz. S.19 "Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi". 17

1. Başlarken 1. Web Image Monitor'den yönetici olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları" altında [Yönetici Kimlik Doğrulama Yönetimi]'ne veya [Programla/ Yönetici Değiştir]'e tıklayın. 4. Ayarları gereken şekilde değiştirin. 5. Oturumu kapatın. Web Image Monitor işlevine ilişkin ayrıntılar için, bkz. Web Image Monitor Yardım. 18

Yönetici Oturum Açma Yöntemi Yönetici Oturum Açma Yöntemi Yönetici kimlik doğrulama belirlenmişse, yöneticinin oturum açma kullanıcı adı ve parolasını kullanarak oturum açın. Süpervizörler aynı şekilde oturum açar. Yönetici ve süpervizör kullanıcı adı ve parolası hakkında bilgi almak için yöneticiye sorun. Kontrol Panelini Kullanarak Oturum Açma 1. [User Tools] tuşuna basın. 2. [Oturum Aç/Oturum.Kapat] tuşuna basın. DER049 Oturum açma ekranı görünür. Oturum açma ekranı, Kullanıcı Araçları menüsündeki [Oturum Aç] seçeneğine basılarak da açılabilir. 3. [Login] (Oturum Aç) tuşuna basın. 4. Oturum açma kullanıcı adını girip ardından [OK] tuşuna basın. 5. Oturum açma parolasını girip ardından [OK] tuşuna basın. "Kimlik doğrulanıyor... Lütfen bekleyin." mesajı görülür ve ardından ilk ayarlar ekranı açılır. Kullanıcı kimlik doğrulama belirlenmişse, kimlik doğrulama için bir ekran görünür. Bir yönetici olarak oturum açmak için, yöneticinin oturum açma kullanıcı adını ve parolasını girin. 19

1. Başlarken Oturum yönetici izinleriyle açılırsa, oturumu açan yöneticinin adı görünür. Çoklu yönetici yetkisine sahip bir kullanıcı adıyla oturum açıyorsanız, bu isimle bağlantılı bir yönetici izni görüntülenir. İşletim ekranında oturum açmayı denerseniz, "Bu işlevi kullanmak için izniniz yok. Ayar(lar)ı sadece yönetici olarak değiştirebilirsiniz. " mesajı görünecektir. İlk ayarlar ekranını görüntülemek için [User Tools] tuşuna basın. Web Image Monitor Kullanarak Oturum Açma 1. Bir Web tarayıcısı açın. 2. Adres çubuğuna "http://(makinenin IP adresi veya ana makine adı)/" bilgisini girin. Bir IPv4 adresi girerken bölütlere sıfırlarla başlamayın. Örnek: Adres "192.168.001.010" ise, makineye bağlanabilmek için "192.168.1.10" olarak girmelisiniz. IPv6 adresini, başına ve sonuna köşeli parantez koyarak, şu şekilde girin: [2001:db8::9abc]. "SSL/TLS İletişimine İzin ver" seçeneğini [Yalnızca Şifre Yazısı] olarak ayarlarsanız, makineye erişim sağlamak için "https://(makinenin IP adresi veya ana bilgisayar adı)/" bilgisini girin. 3. Pencerenin sağ üst kısmında [Oturum Aç] öğesine tıklayın. 4. Bir yöneticinin oturum açma kullanıcı adını ve parolasını girip ardından [Oturum Aç] tuşuna basın. Web tarayıcısı oturum açma kullanıcı adlarını ve parolaları hatırlayarak, oturum açma iletişim kutularını otomatik olarak tamamlamak üzere yapılandırılmış olabilir. Bu işlev güvenliği azaltır. Tarayıcının oturum açma kullanıcı adlarını ve parolaları hatırlamasını önlemek için, tarayıcının otomatik olarak tamamlama işlevini devredışı bırakın. 20

Yönetici Oturum Kapatma Yöntemi Yönetici Oturum Kapatma Yöntemi Yönetici kimlik doğrulaması belirtilmişse, ayarların değiştirilmesi tamamlandıktan sonra oturumu kapatmayı unutmayın. Süpervizörler oturumu aynı şekilde kapatır. Kontrol Panelini Kullanarak Oturumu Kapatma 1. [Oturum aç/oturumu kapat] tuşuna, ardından [Evet] öğesine basın. Aşağıdaki prosedürleri kullanarak da oturumu kapatabilirsiniz: [Enerji Koruyucusu] tuşuna basın. Web Image Monitor Kullanarak Oturumu Kapatma 1. Pencerenin sağ üst kısmındaki [Oturumu Kapat] öğesine tıklayın. Oturumu kapattıktan sonra, Web Image Monitor içinde ön belleği silin. 21

1. Başlarken Süpervizör Süpervizör bir yöneticinin parolasını silip yenisini belirleyebilir. Yöneticilerden biri parolasını unutur veya değiştirirse süpervizör, yöneticiye yeni bir parola atayabilir. Süpervizör'ün kullanıcı adı ve parolasını kullanarak oturum açarsanız, normal işlevleri kullanamaz veya sistem ayarlarını belirleyemezsiniz. Oturum açma ve kapatma yöntemleri yöneticiler için geçerli olanlarla aynıdır. Bkz. S.19 "Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi". Süpervizör oturum açma kullanıcı adını ve parolasını unutmayın. Bunları unutursanız, bir servis temsilcisinin makineyi varsayılan haline getirmesi gerekecektir. Bu, makine ayarı verilerinin, sayaçlarının, günlüklerinin ve diğer verilerin kaybolmasına neden olur. Hizmet çağrısı ücretsiz olmayabilir. Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". Süpervizör ve yöneticiler için aynı oturum açma kullanıcı adını belirleyebilirsiniz. Web Image Monitor yazılımını kullanarak, süpervizör olarak oturum açabilirsiniz ve bir yöneticinin parolasını silebilir veya yenisini belirleyebilirsiniz. Yönetici Parolasını Sıfırlama 1. Kontrol panelinden süpervizör olarak oturum açın. Oturum açmayla ilgili ayrıntılar için bkz. S.19 "Yönetici Oturum Açma Yöntemi". 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Programla / Değiştir] tuşuna basın. 22

Süpervizör 6. Sıfırlamak istediğiniz yönetici için [Değiştir] tuşuna basın. 7. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 8. Oturum açma parolasını girip ardından [OK] tuşuna basın. 9. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 10. [OK] tuşuna iki defa basın. Otomatik olarak oturumdan çıkacaksınız. Süpervizör, yöneticilerin oturum açma parolalarını değiştirebilir ancak oturum açma kullanıcı adlarını değiştiremez. Süpervizörün Değiştirilmesi Bu bölümde, süpervizör oturum açma kullanıcı adı ve parolasının nasıl değiştirileceği açıklanmaktadır. Bunun için "Yönetici Kimlik Doğrulama Yönetimi" ayarları içerisinden kullanıcı yöneticisi ayrıcalıklarını etkinleştirmelisiniz. Ayrıntılar için, bkz. S.13 "Yönetici İzinlerinin Belirlenmesi". 1. Kontrol panelinden süpervizör olarak oturum açın. Oturum açmayla ilgili ayrıntılar için bkz. S.19 "Yönetici Oturum Açma Yöntemi". 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Programla / Değiştir] tuşuna basın. 6. "Yönetici 5" altından [Değiştir] tuşuna tıklayın. 7. "Oturum Açma Kull.Adı" için [Değiştir] düğmesine basın. 8. Oturum açma kullanıcı adını girip ardından [OK] tuşuna basın. 9. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 10. Oturum açma parolasını girip ardından [OK] tuşuna basın. 23

1. Başlarken 11. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 12. [OK] tuşuna iki defa basın. Otomatik olarak oturumdan çıkacaksınız. 24

2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Bu bölümde kullanıcı kimlik doğrulamasının nasıl yapılabileceği ve kullanıcı kimlik doğrulaması ile etkinleştirilen işlevler açıklanmaktadır. Kullanıcılar Kullanıcılar, makine üzerinde yazdırma gibi normal işlemleri gerçekleştirir. Kullanıcılar, makinenin Adres Defterinde bulunan bilgiler kullanılarak yönetilir ve sadece yöneticiler tarafından erişimlerine izin verilen işlevleri kullanabilirler. Kullanıcı kimlik doğrulamasının etkinleştirilmesiyle, makineyi yalnızca Adres Defterinde kayıtlı kişilerin kullanmasına izin verebilirsiniz. Kullanıcılar, kullanıcı yöneticisi tarafından Adres Defteri içerisinden yönetilebilirler. Yöneticilerle ilgili ayrıntılı bilgi için bkz. S.11 "Yöneticiler". Adres Defterindeki kullanıcı kaydı hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings veya Web Image Monitor Yardımı. 25

2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Kullanıcı Kimlik Doğrulama Hakkında Kullanıcı kimlik doğrulama, kullanıcıların makineyi kullanması veya ağ üzerinden makineye erişmesi için kullanıcılardan doğrulamada oturum açma kullanıcı adı ve parolası gerektiren bir sistemdir. 1 2 3 4 CZB010 1. Kullanıcı Kullanıcılar, makine üzerinde yazdırma gibi normal işlemleri gerçekleştirir. 2. Grup Gruplar, makine üzerinde yazdırma gibi normal işlemleri gerçekleştirir. 3. Yetkisiz kullanıcı 4. Yetkisiz erişim 26

Kullanıcı Kimlik Doğrulamayı Yapılandırma Kullanıcı Kimlik Doğrulamayı Yapılandırma 4 tür kullanıcı kimlik doğrulama yöntemi mevcuttur: Kullanıcı Kodu kimlik doğrulama, Temel kimlik doğrulama, Windows kimlik doğrulama, LDAP kimlik doğrulama. Kullanıcı kimlik doğrulama işlevini kullanmak için kontrol panelinde bir kimlik doğrulama yöntemi seçip ardından kimlik doğrulama için gerekli ayarları yapın. Ayarlar kimlik doğrulama yöntemine dayanmaktadır. Yönetici kimlik doğrulamayı ve ardından kullanıcı kimlik doğrulamayı belirleyin. Kullanıcı kimlik doğrulama, sabit disk veya ağ ile ilgili bir sorun nedeniyle etkin hale getirilemiyorsa, yönetici kimlik doğrulamayı kullanarak ve kullanıcı kimlik doğrulamayı devredışı bırakarak makineye erişim sağlayıp makineyi kullanabilirsiniz. Örneğin makineyi acil olarak kullanmak istiyorsanız bu şekilde hareket edin. Aynı anda birden fazla kimlik doğrulama yöntemi kullanamazsınız. Kullanıcı kimlik doğrulama yapılandırma akışı Yapılandırma işlemi Yönetici kimlik doğrulamanın yapılandırılması Kullanıcı kimlik doğrulamanın yapılandırılması Ayrıntılar S.13 "Yönetici İzinlerinin Belirlenmesi" S.15 "Yöneticileri Kaydetme ve Değiştirme" Kullanıcı kimlik doğrulamayı belirleyin. Kullanılabilir 4 tip kullanıcı kimlik doğrulama vardır: S.29 "Kullanıcı Kodu Kimlik Doğrulama" S.31 "Temel Kimlik Doğrulama" S.34 "Windows Kimlik Doğrulama" S.43 "LDAP Kimlik Doğrulaması" Kullanıcı kimlik doğrulama yöntemleri Tip Ayrıntılar Kullanıcı Kodu kimlik doğrulama Kimlik doğrulama sekiz haneli kullanıcı kodları kullanılarak gerçekleştirilir. Kimlik doğrulama, her bir kullanıcıya değil her bir kullanıcı koduna uygulanır. Kullanıcı kodunu makinenin Adres Defterine daha önceden kaydetmek gereklidir. 27

2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Tip Temel kimlik doğrulama Windows kimlik doğrulama LDAP kimlik doğrulama Ayrıntılar Kimlik doğrulama makinenin Adres Defteri kullanılarak gerçekleştirilir. Kullanıcıları makinenin Adres Defterine önceden kaydetmek gerekir. Kimlik doğrulama her kullanıcıya uygulanabilir. Kimlik doğrulama, aynı ağda makine ile aynı Windows sunucusu alan denetleyicisi kullanılarak gerçekleştirilir. Kimlik doğrulama her kullanıcıya uygulanabilir. Kimlik doğrulama, aynı ağda makine ile aynı LDAP sunucusu kullanılarak gerçekleştirilir. Kimlik doğrulama her kullanıcıya uygulanabilir. Kullanıcı kimlik doğrulama yöntemi yarı yolda değiştirilirse Bir kullanıcı kodu hesabı en fazla 8 basamak içermekte olup Kullanıcı Kodu kimlik doğrulama için kullanılır ve kimlik doğrulama yöntemi Kullanıcı Kodu kimlik doğrulamadan Temel kimlik doğrulamaya, Windows kimlik doğrulamaya veya LDAP kimlik doğrulamaya geçtikten sonra bile aktarılıp bir oturum açma kullanıcı adı olarak kullanılabilmektedir. Bu durumda, Kullanıcı Kodu kimlik doğrulaması için bir parola olmadığından dolayı oturum açma parolası boş olarak ayarlanır. Kimlik doğrulama, harici bir kimlik doğrulama yöntemine (Windows kimlik doğrulama veya LDAP kimlik doğrulama) geçtiğinde, harici kimlik doğrulama aygıtı daha önceden kayıtlı kullanıcı kodu hesabını taşımadığı sürece kimlik doğrulama işlemi etkin hale getirilemez. Fakat bir kimlik doğrulama hatası meydana gelse bile kullanıcı kodu hesabı, makinenin Adres Defterinde saklanır. Güvenlik açısından, Kullanıcı Kodu kimlik doğrulama yönteminden başka bir kimlik doğrulama yöntemine geçiş yaparken, kullanmadığınız hesapları silmenizi ya da bir oturum açma parolası belirlemenizi öneririz. Hesapların silinmesi hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. Parolaları değiştirmeyle ilgili ayrıntılar için bkz. S.33 "Kullanıcı Adları ve Parolalarının Belirlenmesi". Gücü açtıktan sonra, Kullanıcı Kimlik Doğrulama Yönetimi menüsündeki kullanıcı kimlik doğrulama listesinde gelişmiş özellikler görünmeyebilir. Bu durumda, bir süre bekleyin ve ardından Kullanıcı Kimlik Doğrulama Yönetimi menüsünü tekrar açın. Kullanıcı kimlik doğrulama işlevi Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. 28

Kullanıcı Kodu Kimlik Doğrulama Kullanıcı Kodu Kimlik Doğrulama Bu, işlevlere erişimi bir kullanıcı koduna göre sınırlamak için kullanılan bir kimlik doğrulama yöntemidir. Aynı kullanıcı kodu, birden çok kullanıcı tarafından kullanılabilir. Kullanıcı kodlarını belirtme hakkında ayrıntılar için, bkz. Connecting the Machine/ System Settings. Yazıcı sürücüsünde kullanıcı kodunu belirleme hakkında ayrıntılar için sürücünün Yardım kısmına bakın. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [Kull.Kim.Doğr.] tuşuna basın. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7. "Kısıtlanacak İşlevler" bölümünde, kısıtlamak istediğiniz işlevleri seçin. Seçilen işlevler için Kullanıcı Kodu kimlik doğrulama yapılır. Kullanıcı Kodu kimlik doğrulama, seçilmemiş olan işlevler için yapılmaz. Kişiler veya grupların kullanabildiği işlevlerin sınırlanmasıyla ilgili ayrıntılar için bkz. S.61 " Mevcut İşlevler'i Sınırlama". 29

2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 8. Yazıcı iş kimlik doğrulamayı belirlemek için, "Yazıcı" için "Kısıtlanacak İşlevler" altında [PC Kontrol] dışında bir öğe seçin. Öğeler görüntülenmiyorsa [ Sonraki] öğesine basın. Yazıcı iş kimlik doğrulamayı belirlemek istemiyorsanız, 14. adıma geçin. 9. [ Sonraki] öğesine basın. 10. "Yazıcı İş Kimlik Doğrulama" seviyesini seçin. Yazıcı işi kimlik doğrulama seviyeleriyle ilgili açıklama için bkz. S.48 "Yazıcı İş Kimlik Doğrulama". [Tüm] veya [Basit (Tüm)]'ü seçerseniz, 14. adıma geçin. [Basit (Sınırlama)]'yı seçerseniz, 11. adıma geçin. 11. "Sınırlama Alanı" için [Değiştir]'e basın. 12. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz. 13. [Exit] (Çıkış) tuşuna basın. 14. [OK] öğesine basın. 15. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. 30

Temel Kimlik Doğrulama Temel Kimlik Doğrulama Her bir kullanıcının kimliğini doğrulamak için makinenin Adres Defterini kullanırken bu kimlik doğrulama yöntemini belirleyin. Temel kimlik doğrulama kullanarak, sadece makinenin mevcut işlevlerini yönetmekle kalmayıp aynı zamanda kayıtlı dosyalara ve Adres Defterine erişimi de sınırlayabilirsiniz. Temel kimlik doğrulama altında yönetici, Adres Defterinde kayıtlı her kullanıcı için kullanılabilir olan işlevleri belirlemelidir. İşlevlerin nasıl sınırlandırılacağıyla ilgili ayrıntılı bilgi için, bkz. S.32 "Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri". Temel Kimlik Doğrulamanın Belirlenmesi Makineyi yapılandırmadan önce, "Yönetici Kimlik Doğrulama Yönetimi" kapsamında yönetici kimlik doğrulamasının düzgün yapılandırıldığından emin olun. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [Temel Kim.Doğr.] seçeneğini seçin. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7. "Mevcut İşlevler"'den izin vermek istediğiniz makine işlevlerini seçin. Burada seçtiğiniz işlevler, Adres Defterindeki tüm yeni kullanıcılara atanacak varsayılan Temel Kimlik Doğrulama ayarları olur. Kişiler veya grupların kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. S.61 " Mevcut İşlevler'i Sınırlama". 8. [ Sonraki] öğesine basın. 31

2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 9. "Yazıcı İş Kimlik Doğrulama" seviyesini seçin. Yazıcı işi kimlik doğrulama seviyeleriyle ilgili açıklama için bkz. S.48 "Yazıcı İş Kimlik Doğrulama". [Tüm] veya [Basit (Tüm)]'ü seçerseniz, 13. adıma geçin. [ Basit (Sınırlama)]'yı seçerseniz, 10. adıma geçin. 10. "Sınırlama Alanı" için [Değiştir]'e basın. 11. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz. 12. [Exit] (Çıkış) tuşuna basın. 13. [OK] öğesine basın. 14. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri Kullanıcı kimlik doğrulamayı etkinleştirdiyseniz, her kullanıcı veya kullanıcı grupları için makine işlevlerine erişim ve kullanım sınırlarını belirleyebilirsiniz. Her kullanıcının Adres Defteri kaydı altında gerekli ayarları belirleyin. Sınırlandırılabilecek işlevlerle ilgili ayrıntılı bilgi için bkz. S.61 " Mevcut İşlevler'i Sınırlama". Kullanıcıların, kullanıcı kimlik doğrulama belirlendiği zaman, makineyi kullanmak için Adres Defteri'nde kayıtlı bir hesabı olmalıdır. Adres Defterindeki kullanıcı kaydı hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. Kullanıcı kimlik doğrulama işlevi Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. 32

Temel Kimlik Doğrulama Kullanıcı Adları ve Parolalarının Belirlenmesi "Adres Defteri Yönetimi"nde, "Kullanıcı Kimlik Doğrulama Yönetimi" için kullanılacak oturum açma kullanıcı adını ve parolasını belirleyin. Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Adres Defteri Yönetimi] öğesine basın. 3. Kullanıcıyı seçin. 4. [Kiml.dğr.Bilgisi] öğesine basın. 5. "Oturum Açma Kull.Adı" için [Değiştir] düğmesine basın. 6. Bir oturum açma kullanıcı adı girip ardından [OK] tuşuna basın. 7. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 8. Bir oturum açma parolası girip ardından [OK] tuşuna basın. 9. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 10. [OK] öğesine basın. 11. [Exit] (Çıkış) tuşuna basın. 12. Oturumu kapatın. 33

2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Windows Kimlik Doğrulama Dizin sunucusunda hesapları bulunan kullanıcı kimliklerini doğrulamak için bu kimlik doğrulama işlemini belirtin. Bu dizin sunucusunda hesabı olmayan kullanıcıların kimliği doğrulanmayacaktır. Windows kimlik doğrulaması altından dizin sunucusunda kayıtlı her grup için erişim limitini belirleyebilirsiniz. Dizin sunucusunda kayıtlı Adres Defteri makinede kayıtlı olabilir ve böylece kullanıcının ayrı ayarlarını adres defterine kaydetmek için önce makineyi kullanmadan kimlik doğrulamasını mümkün kılar. Makineye ilk erişim sağladığınızda, grubunuz için kullanıma açık işlevleri kullanabilirsiniz. Bir gruba kayıtlı değilseniz, "*Varsayılan Grup" altında kullanıma açık işlevleri kullanabilirsiniz. Sadece belli kullanıcılar tarafından kullanılabilir olan işlevleri sınırlandırmak için, öncelikle Adres Defterindeki ayarları yapın. Windows kimlik doğrulamasının altında kullanıcı bilgilerini otomatik olarak kaydetmek için, makine ve alan denetleyicisi arasındaki iletişimin SSL protokolü kullanılarak şifrelenmesi önerilir. Bunu yapmak için etki alanı denetleyicisi için bir sunucu sertifikası oluşturmalısınız. Sunucu sertifikası oluşturmayla ilgili ayrıntılar için bkz. S.41 "Sunucu Sertifikasının Oluşturulması". Windows kimlik doğrulaması kullanırsanız, dizin sunucusunda kayıtlı kullanıcı bilgileri otomatik olarak makinenin adres defterine kaydedilir. Makinenin adres defterine otomatik olarak kaydedilen kullanıcı bilgileri makinede düzenlense bile kimlik doğrulaması yapıldığında dizin sunucusundaki bilgiler bunların üzerine yazılır. Diğer etki alanlarında yönetilen kullanıcılar, kullanıcı kimlik doğrulamasına tabidir ama kullanıcı adları gibi unsurları alamazlar. Etki alanı denetleyicisinde yeni bir kullanıcı oluşturduysanız ve parola yapılandırmada "Kullanıcı sonraki oturum açmada parolayı değiştirmeli" seçeneğini seçtiyseniz öncelikle bilgisayarda oturum açın ve parolayı değiştirin. Makinede Kerberos kimlik doğrulama seçildiğinde kimlik doğrulama sunucusu yalnızca NTLM'yi destekliyorsa, kimlik doğrulama yöntemi otomatik olarak NTLM'ye geçer. Windows kimlik doğrulamasını kullanılırken, oturum açma kullanıcı adı büyük-küçük harfe duyarlıdır. Yanlış girilen bir oturum açma kullanıcı adı, Adres Defterine eklenir. Bu durumda eklenen kullanıcıyı silin. Windows sunucusundaki "Konuk" hesabı etkinleştirilirse, alan kontrolöründe kayıtlı olmayan kullanıcıların kimliği doğrulanabilir. Bu hesap etkinleştirilirse, kullanıcılar Adres Defterine kaydedilir ve "*Varsayılan Grup" altında kullanıma açık olan işlevleri kullanabilir. Windows kimlik doğrulama, iki yöntemden birini kullanarak gerçekleştirilebilir: NTLM veya Kerberos kimlik doğrulama. Her iki yöntem için çalıştırma gereksinimleri aşağıda belirtilmiştir: NTLM kimlik doğrulama için çalıştırma gereklilikleri NTLM kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır: Bu makine NTLMv1 kimlik doğrulama ve NTLMv2 kimlik doğrulamayı destekler. 34

Windows Kimlik Doğrulama Kullanmak istediğiniz alanda, bir alan kontrolörü kurun. Bu işlev aşağıda belirtilen işletim sistemleri tarafından desteklenmektedir. Aktif Dizin çalışırken kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür. Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Sunucusu 2012/2012 R2 Kerberos kimlik doğrulama için çalıştırma gereklilikleri Kerberos kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır: Kullanmak istediğiniz alanda, bir alan kontrolörü kurun. İşletim sistemi KDC'yi (Anahtar Dağıtım Merkezi) desteklemelidir. Aktif Dizin çalışırken kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür. Uyumlu işletim sistemleri aşağıda belirtilmiştir: Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Sunucusu 2012/2012 R2 Kerberos kimlik doğrulamayı Windows Server 2008 üzerinde çalıştırmak için, Service Pack 2 veya üst sürümlerini kurun. Makine ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir. Şifreli iletimin belirlenmesiyle ilgili ayrıntılar için bkz. S.140 "Kerberos Kimlik Doğrulama Şifreleme Ayarı". Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". Bunun sonrasında makineye erişim yaptığınızda, grubunuzun kullanabildiği ve tek kullanıcı olarak sizin kullanabildiğiniz tüm işlevleri kullanabilirsiniz. Çoklu gruplarda kayıtlı olan kullanıcılar bu gruplarda kullanılabilen tüm işlevleri kullanabilirler. Windows Kimlik Doğrulamasının altında, kullanıcı adları gibi kullanıcı bilgilerini SSL protokolünü kullanarak otomatik olarak kaydetmek istediğiniz durumlar dışında bir sunucu sertifikası oluşturmak zorunda değilsiniz. 35

2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Windows Kimlik Doğrulamanın Belirlenmesi Makineyi yapılandırmadan önce, "Yönetici Kimlik Doğrulama Yönetimi" kapsamında yönetici kimlik doğrulamasının düzgün yapılandırıldığından emin olun. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [Win.Kimlik Doğ.] seçeneğini seçin. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7. Kerberos kimlik doğrulamasını kullanmak istiyorsanız, [Açık] tuşuna basın. NTLM kimlik doğrulamasını kullanmak istiyorsanız, [Kapalı] tuşuna basıp 9. adıma ilerleyin. 36

Windows Kimlik Doğrulama 8. Kerberos kimlik doğrulama alanını seçip 10. adıma ilerleyin. Kerberos kimlik doğrulamayı etkinleştirmek için önceden bir alan kaydedilmelidir. Alan adı büyük harflerle kaydedilmelidir. Bir alan kaydetme hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. En fazla 5 ülke kaydedilebilir. 9. "Etki Alanı Adı" için [Değiştir] tuşuna basın, kimliği doğrulanacak etki alanı denetleyicisinin adını girin ve ardından [OK] tuşuna basın. 10. [ Sonraki] öğesine basın. 11. "Yazıcı İşi Kimlik Doğrulama" seviyesini seçin. Yazıcı işi kimlik doğrulama seviyeleriyle ilgili açıklama için bkz. S.48 "Yazıcı İş Kimlik Doğrulama". [Tüm] veya [Basit (Tüm)]'ü seçerseniz, 15. adıma geçin. [Basit (Sınırlama)]'yı seçerseniz, 12. adıma geçin. 37

2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 12. [Değiştir]'e basın. 13. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz. 14. [Exit] (Çıkış) tuşuna basın. 15. "Güvenli Bağlantı Kullan (SSL)" için [Açık] tuşuna basın. Kimlik doğrulama işlevi için güvenli soket katmanı (SSL) protokolünü kullanmıyorsanız, [Kapalı] tuşuna basın. Genel bir grup kaydetmediyseniz, 22. adıma geçin. Genel bir grup kaydettiyseniz, 16. adıma geçin. Genel gruplar Windows sunucusu altında kaydedilmişse, her bir genel grup için işlevlerin kullanımını sınırlayabilirsiniz. Genel grupları Windows sunucusu altında önceden oluşturmalısınız ve kimlik doğrulaması yapılacak kullanıcıları her bir grup içine kaydetmelisiniz. Makineye, genel grup üyelerinin kullanabileceği işlevleri de kaydetmelisiniz. Windows Sunucusunda kayıtlı genel grupların isimlerini girerek makinede genel gruplar oluşturun. (Grup isimlerinin büyük ve küçük harflere duyarlı olduğunu unutmayın.) Ardından, her grubun kullanımına açık olan makine işlevlerini belirleyin. Genel gruplar belirlenmemişse, kullanıcılar [*Varsayılan Grup] içinde belirtilen işlevleri kullanabilir. Genel gruplar belirlenmişse, genel gruplarda kayıtlı olmayan kullanıcılar [*Varsayılan Grup] 38

Windows Kimlik Doğrulama içinde belirlenmiş işlevleri kullanabilir. Tüm işlevler varsayılan olarak *Varsayılan Grup üyelerinin kullanımına açıktır. Mevcut işlevler üzerindeki sınırlandırmayı kullanıcı ihtiyaçlarına göre belirleyin. 16. [ Sonraki] öğesine basın. 17. "Grup" altında, önce [Program / Değiştir] tuşuna ve ardından da [* Programlanmamış] tuşuna basın. 18. "Grup Adı" için [Değiştir]'e basın ve ardından grup adını girin. 19. [OK] öğesine basın. 20. "Mevcut İşlevler"den izin vermek istediğiniz makine işlevlerini seçin. Windows Kimlik Doğrulama seçili fonksiyonlara uygulanacaktır. Kullanıcılar yalnızca seçili fonksiyonları kullanabilirler. Kişiler veya grupların kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. S.61 " Mevcut İşlevler'i Sınırlama". 21. [OK] öğesine basın. 22. [OK] öğesine basın. 23. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. İnternet Bilgi Servisleri (IIS) ve Sertifika Servislerini Kurma Bu ayarı Etkin Dizine kaydedilen kullanıcı bilgilerini makinenin otomatik olarak almasını istiyorsanız belirleyin. İnternet Bilgi Servislerini (IIS) ve Sertifika hizmetlerini Windows bileşenleri olarak kurmanızı öneririz. Bileşenleri kurun ve ardından sunucu sertifikasını oluşturun. Bileşenler kurulmazsa, aşağıdaki gibi kurun: 39