Operating Instructions

Transkript

Operating Instructions - Firmware Center

Kullanım Talimatları
Güvenlik Rehberi
Güvenli ve doğru kullanım için makineyi kullanmadan önce "Önce Bunu Oku"daki Güvenlik Bilgileri'ni okuduğunuzdan emin olun.
İÇİNDEKİLER
1. Getting Started
Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce.......................................................................................... 7
Makineyi Kullanmadan Önce........................................................................................................................... 8
Yöneticiler ve Kullanıcılar................................................................................................................................ 10
Yöneticiler......................................................................................................................................................... 11
Yönetici Kimlik Doğrulamasını Yapılandırma.................................................................................................12
Yönetici İzinlerinin Belirlenmesi...................................................................................................................13
Yöneticileri Kaydetme ve Değiştirme..........................................................................................................15
Yönetici Kimlik Doğrulamasını Yapılandırmak için Web Image Monitor Kullanımı............................... 17
Yönetici Oturum Açma Yöntemi...................................................................................................................... 19
Kontrol Panelini Kullanarak Oturum Açma................................................................................................19
Web Image Monitor Kullanarak Oturum Açma....................................................................................... 20
Yönetici Oturum Kapatma Yöntemi................................................................................................................ 21
Kontrol Panelini Kullanarak Oturumu Kapatma........................................................................................ 21
Web Image Monitor Kullanarak Oturumu Kapatma................................................................................21
Süpervizör.........................................................................................................................................................22
Yönetici Parolasını Sıfırlama........................................................................................................................22
Süpervizörün Değiştirilmesi......................................................................................................................... 23
2. Kullanıcı Kimlik Doğrulamasını Yapılandırma
Kullanıcılar........................................................................................................................................................ 25
Kullanıcı Kimlik Doğrulama Hakkında............................................................................................................26
Kullanıcı Kimlik Doğrulamayı Yapılandırma.................................................................................................. 27
Kullanıcı Kodu Kimlik Doğrulama................................................................................................................... 29
Temel Kimlik Doğrulama..................................................................................................................................31
Temel Kimlik Doğrulamanın Belirlenmesi................................................................................................... 31
Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri............................................................................32
Kullanıcı Adları ve Parolalarının Belirlenmesi............................................................................................32
Windows Kimlik Doğrulama........................................................................................................................... 34
Windows Kimlik Doğrulamanın Belirlenmesi.............................................................................................36
İnternet Bilgi Servisleri (IIS) ve Sertifika Servislerini Kurma...................................................................... 38
Sunucu Sertifikasının Oluşturulması............................................................................................................ 40
LDAP Kimlik Doğrulaması................................................................................................................................ 42
Yazıcı İş Kimlik Doğrulama..............................................................................................................................46
1
Adres Defterine Otomatik Kayıt...................................................................................................................... 47
Otomatik Olarak Kaydedilen Adres Defteri Öğeleri................................................................................47
Kullanıcı Giriş Engelleme İşlevi....................................................................................................................... 48
Kullanıcı Girişi Engelleme İşlevinin Belirlenmesi........................................................................................ 49
Giriş Engelleme Parolasını İptal Etme.........................................................................................................49
Oto. Oturum Kapatma.....................................................................................................................................51
3. Makine Kullanımını Sınırlama
Yönetici Ayarlarında Değişiklikleri Önleme................................................................................................... 53
Her Bir Yönetici Tarafından Değiştirilebilecek Ayarları Sınırlandırma.....................................................53
Kullanıcıların Ayarlarda Değişiklik Yapmasını Engelleme........................................................................53
Mevcut İşlevler'i Sınırlama...............................................................................................................................54
4. Makinelerden Bilgi Sızmasını Önleme
Adres Defterinin Korunması.............................................................................................................................55
Adres Defteri Erişim İzinlerinin Belirlenmesi............................................................................................... 55
Adres Defterindeki Verilerin Şifrelenmesi...................................................................................................57
Makine Üzerindeki Verilerin Şifrelenmesi...................................................................................................... 59
Şifreleme Ayarlarını Etkinleştirme............................................................................................................... 60
Şifreleme Anahtarını Yedekleme................................................................................................................ 62
Şifreleme Anahtarının Güncellenmesi........................................................................................................ 63
Veri Şifrelemenin İptal Edilmesi...................................................................................................................65
Makinedeki Verilerin Silinmesi........................................................................................................................ 66
Oto. Hafıza Silme........................................................................................................................................ 66
Tüm Hafızayı Sil........................................................................................................................................... 69
5. Gelişmiş Ağ Güvenliği
Erişim Kontrolü..................................................................................................................................................73
Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması...................................................................................74
Kontrol Paneli ile Protokolleri Etkinleştirme ve Devredışı Bırakma........................................................... 77
Web Image Monitor Kullanarak Protokolleri Etkinleştirme ve Devredışı Bırakma................................. 77
Ağ Güvenlik Seviyelerini Belirleme.................................................................................................................79
Kontrol Paneli ile Ağ Güvenlik Seviyelerinin Belirlenmesi........................................................................ 79
Web Image Monitor ile Ağ Güvenlik Seviyesinin Belirlenmesi................................................................80
Ağ Güvenlik Seviyeleri altındaki İşlevlerin Durumu.................................................................................. 80
İletişim Yollarını Aygıt Sertifikasıyla Koruma..................................................................................................83
2
Kontrol Panelinden Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika)........................83
Web Image Monitor'den Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika)..............84
Aygıt Sertifikası Oluşturma (Bir Sertifika Yetkilisi tarafından Yayınlanan)............................................... 85
Aygıt Sertifikası Kurma (Bir Sertifika Yetkilisi Tarafından Sağlanan)....................................................... 85
Bir Ara Sertifika Kurma (Sertifika Yetkilisi tarafından Sağlanan)............................................................. 86
SSL/TLS Ayarlarını Yapılandırma...................................................................................................................88
SSL/TLS'yi Etkinleştirme...............................................................................................................................89
SSL/TLS Kullanıcı Ayarı...............................................................................................................................90
SSL/TLS Şifreleme Modunun Ayarlanması............................................................................................... 90
SMTP Bağlantıları için SSL'i Etkinleştirme...................................................................................................92
IPsec Ayarlarını Yapılandırma.........................................................................................................................93
IPsec ile Şifreleme ve Kimlik Doğrulama....................................................................................................94
Şifreleme Tuşu Otomatik Değişim Ayarları................................................................................................ 95
IPsec Ayarları............................................................................................................................................... 95
Şifreleme Tuşu Otomatik Değişim Ayarları Konfigürasyon Akışı........................................................... 101
telnet Ayar Komutları.................................................................................................................................105
IEEE 802.1X Kimlik Doğrulamayı Yapılandırma.........................................................................................111
Site Sertifikasını Kurma..............................................................................................................................111
Aygıt Sertifikası'nı Seçme.......................................................................................................................... 112
Ethernet için IEEE 802.1X Ayar Öğeleri..................................................................................................112
SNMPv3 Şifreleme........................................................................................................................................ 115
Kerberos Kimlik Doğrulama Şifreleme Ayarı...............................................................................................116
6. Makineyi Yönetme
Günlük Dosyalarının Yönetilmesi..................................................................................................................119
Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma.......................................................... 120
Web Image Monitor Kullanılarak Yönetilebilen Günlükler................................................................... 120
İndirebileceğiniz Günlüklerin Özellikleri................................................................................................. 123
Günlük Toplama Ayarlarının Belirlenmesi...............................................................................................142
Günlüklerin İndirilmesi...............................................................................................................................143
Makinede Saklanabilen Günlük Sayısı................................................................................................... 144
Günlük Girişlerinin Sayısı Maksimuma Ulaştığında İşlem Hakkında Notlar........................................ 145
Tüm Günlüklerin Silinmesi......................................................................................................................... 147
Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma....................................................148
3
Makineden Günlüklerin Yönetilmesi............................................................................................................ 149
Günlük Toplama Ayarlarının Belirlenmesi...............................................................................................149
Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma....................................................149
Tüm Günlükleri Sil Öğesinin Belirlenmesi................................................................................................ 150
Günlükleri Günlük Toplama Sunucusundan Yönetme............................................................................150
Ana Ekranı Kullanıcıya Göre Yapılandırma................................................................................................ 151
Kullanıcının Kendi Ana Ekranını Kullanmasıyla İlgili Uyarılar............................................................... 151
Tarayıcı Ayarlarının Konfigürasyonu........................................................................................................... 152
Tarayıcı İşlevinin Kullanılmasıyla İlgili Önlemler.....................................................................................152
Sorun Giderme.......................................................................................................................................... 152
Aygıt Bilgileri Yönetimi.................................................................................................................................. 154
Aygıt Bilgilerini Dışarı Aktarma................................................................................................................ 155
Aygıt Bilgilerini İçeri Aktarma...................................................................................................................156
Aygıt Bilgilerini Periyodik Olarak İçeri Aktarma..................................................................................... 157
Sunucunun Aygıt Ayar Bilgisi Dosyasını Manüel Olarak İçeri Aktarma...............................................158
Sorun Giderme.......................................................................................................................................... 159
Çevre Dostu Sayacı Yönetme....................................................................................................................... 162
Çevre Dostu Sayaçların Konfigürasyonu................................................................................................ 162
Makinenin Çevre Dostu Sayacını Sıfırlama.............................................................................................163
Kullanıcıların Çevre Dostu Sayaçlarını Sıfırlama.................................................................................... 163
Adres Defterini Yönetme................................................................................................................................164
Adres Defteri Verilerinin Otomatik Olarak Silinmesini Belirleme...........................................................164
Adres Defterindeki Tüm Verilerin Silinmesi.............................................................................................. 164
Gelişmiş Güvenlik İşlevlerini Belirleme.........................................................................................................165
Diğer Güvenlik İşlevleri................................................................................................................................. 171
Sistem Durumu........................................................................................................................................... 171
Firmware Geçerliliğini Kontrol Etme........................................................................................................ 171
Müşteri Mühendis İşleminin Kısıtlanması......................................................................................................172
Gelişmiş Güvenliğe ilişkin İlave Bilgiler........................................................................................................173
Kontrol Paneli ile Yapılandırabileceğiniz Ayarlar.................................................................................. 173
Web Image Monitor Kullanarak Yapılandırabileceğiniz Ayarlar........................................................ 174
IPsec Mevcut/Mevcut Değilken Yapılandırabileceğiniz Ayarlar......................................................... 176
4
7. Sorun Giderme
Bir Mesaj Görüntülenirse.............................................................................................................................. 179
Bir Hata Kodu Görüntülenirse...................................................................................................................... 180
Temel Kimlik Doğrulama...........................................................................................................................180
Windows Kimlik Doğrulama.....................................................................................................................181
LDAP Kimlik Doğrulama............................................................................................................................185
Makine Kullanılamıyorsa.............................................................................................................................. 189
8. Ayarlar için İşlem İzinleri Listesi
Okuma Yöntemi............................................................................................................................................. 191
System Settings (Sistem Ayarları)................................................................................................................. 192
Kaset Kağıt Ayarları...................................................................................................................................... 199
Ana'yı Düzenle...............................................................................................................................................200
Operatörler İçin Düzenleme Ayarları.......................................................................................................... 201
Vasıflı Operatörler için Düzenleme Ayarları............................................................................................... 202
Tarayıcı Özellikleri.........................................................................................................................................203
İlave Özellik Ayarları.................................................................................................................................... 204
Maintenance (Bakım).................................................................................................................................... 205
Web Image Monitor: Çevre Dostu Sayacı Görüntüle................................................................................206
Web Image Monitor: İş.................................................................................................................................207
Web Image Monitor: Aygıt Ayarları............................................................................................................208
Web Image Monitor: Arayüz....................................................................................................................... 217
Web Image Monitor: Ağ.............................................................................................................................. 218
Web Image Monitor: Güvenlik.................................................................................................................... 222
Web Image Monitor: @Remote....................................................................................................................224
Web Image Monitor: Web sayfası.............................................................................................................. 225
Web Image Monitor: İlave Özellik Ayarları............................................................................................... 226
Web Image Monitor: Adres Defteri............................................................................................................. 227
Web Image Monitor: Merkezi Adres Defteri Yönetimi...............................................................................228
Web Image Monitor: Main Power Off........................................................................................................ 229
Web Image Monitor: Makineyi Sıfırla.........................................................................................................230
Web Image Monitor: Ana Yönetimi.............................................................................................................231
Web Image Monitor: Ekran İzleme..............................................................................................................232
Web Image Monitor: Kullanıcı başına Ekranı Özelleştir............................................................................233
5
Adres Defterleri için İşlem İzinleri Listesi.......................................................................................................234
DİZİN............................................................................................................................................................ 237
6
1. Getting Started
Bu bölümde, makinenin güvenlik özelliklerinin kullanımı sırasında almanız gereken önlemler ve yönetici
ayarları konfigürasyonunun nasıl yapılacağı anlatılmaktadır.
Güvenlik İşlevi Ayarlarını Yapılandırmadan
Önce
• Güvenlik ayarları yapılandırılmamışsa, makinedeki veriler saldırıya açıktır.
• Bu makinenin çalınmasını veya yazıcıya kasten hasar verilmesini önlemek için, kurulumunu güvenli
bir yerde yapın.
• Bu makineyi satın alan kişilerin, makine kullanıcılarının makine yöneticisi ve süpervizörü tarafından
belirlenen işlemler ile uyumlu şekilde makineyi kullanmalarını sağlamaları gerekir. Yönetici ya da
süpervizör gereken güvenlik ayarlarını yapmazlarsa, kullanıcıların güvenliği ihlal etme riski vardır.
• Bu makinenin güvenlik ayarlarını yapmadan önce kullanıcıların uygun kullanımını sağlamak
amacıyla yöneticiler "Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce" başlıklı bölüm üzerinde
özellikle durarak Güvenlik Rehberi'ni baştan sona dikkatli bir şekilde okumalıdır.
• Güvenlik işlevlerinin uygun kullanımıyla ilgili olarak yöneticiler kullanıcıları bilgilendirmelidir.
• Bu makine bir ağa bağlıysa, ortamı bir güvelik duvarı veya benzer bir şeyle korunmalıdır.
• İletişim aşaması sırasında veri koruması için makinenin iletişim güvenlik işlevlerini uygulayın ve şifreli
iletişim gibi güvenlik işlevlerini destekleyecek cihazlara bağlayın.
• Yöneticiler, beklenmeyen sıra dışı olayları kontrol etmek için makinenin günlüğünü düzenli olarak
incelemelidir.
7
1. Getting Started
Makineyi Kullanmadan Önce
Bu bölümde, iletilen verilerin nasıl şifreleneceği ve yönetici hesabının nasıl yapılandırılacağı ile ilgili
açıklamalar bulacaksınız. Yüksek bir güvenlik seviyesi istiyorsanız, makineyi kullanmadan önce
aşağıdaki ayarları yapın.
1. Makineyi açın.
Ana gücün açılması hakkında ayrıntılı bilgi için bkz. Getting Started.
2. [User Tools] (Kullanıcı Araçları) tuşuna basın.
DER029
3. [Sistem Ayarları] tuşuna basın.
4. [Arayüz Ayarları] tuşuna basın.
5. IPv4 adresini belirleyin.
IPv4 adresinin nasıl belirleneceği hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System
Settings.
6. [Sistem Ayarları]'ndaki [Dosya Aktarımı]'na basın.
7. [Yöneticinin Eposta Adresi]'ne basın ve ardından bu makinenin yöneticisinin e-posta
adresini belirtin.
8. Aygıt sertifikasını kontrol panelinden oluşturup kurun.
Aygıt sertifikasının nasıl kurulacağıyla ilgili ayrıntılı bilgi için bkz. S.83 "İletişim Yollarını Aygıt
Sertifikasıyla Koruma".
Aygıt sertifikasının e-posta adresi gibi, 7. Adım'da belirtilen adresi girin.
9. Yöneticinin oturum açma kullanıcı adını ve parolasını değiştirin.
Yöneticilerin oturum açma kullanıcı adı ve parolasını belirlemeyle ilgili ayrıntılı bilgi için bkz. S.15
"Yöneticileri Kaydetme ve Değiştirme".
10. Makineyi genel kullanım ağ ortamına bağlayın.
8
Makineyi Kullanmadan Önce
• Daha yüksek bir güvenlik seviyesini etkinleştirmek için bkz. S.173 "Gelişmiş Güvenliğe ilişkin İlave
Bilgiler".
9
1. Getting Started
Yöneticiler ve Kullanıcılar
Bu bölümde kılavuzda kullanıldığı şekilde "yönetici", "süpervizör" ve "kullanıcı" terimleri açıklanmaktadır.
Yönetici
Makine için 4 tür yönetici vardır: Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya
yöneticisi.
Bunların temel görevleri makinenin çalıştırılması için ayarları belirlemektir. Bunların erişim izinleri
yönetici türüne göre farklılık gösterir. Yöneticiler, doküman yazdırma gibi normal işlemleri
gerçekleştiremez.
Süpervizör
Tek bir süpervizör vardır. Süpervizör her yöneticinin parolasını belirleyebilir. Normal işlemler için
süpervizör gerekli değildir, çünkü yöneticiler kendi parolalarını belirler.
Kullanıcı
Kullanıcılar, makineyi doküman yazdırma gibi normal işlemler için kullanan kişilerdir.
10
Yöneticiler
Yöneticiler
Yöneticiler, makineye olan kullanıcı erişimleri ile diğer çeşitli önemli işlev ve ayarları yönetirler.
Bir yönetici sınırlı erişim ve ayarları kontrol ederken, ilk olarak makinenin yöneticisini seçin ve makineyi
kullanmadan önce kimlik doğrulama fonksiyonunu etkinleştirin. Kimlik doğrulama fonksiyonu
etkinleştirildiğinde, makineyi kullanmak için oturum açma kullanıcı adı ve parola gerekir. Makine
yöneticisinin görevleri; kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi olmak
üzere işlevlerine göre 4 kategoriye ayrılmıştır. Yönetici görevlerini paylaşmak, tüm yönetici görevlerini
kolaylaştırırken aynı zamanda izinsiz yönetici işlemlerini de engeller. Çok sayıda yönetici rolü bir
yöneticiye atanabileceği gibi, bir rol birden fazla yönetici arasında da paylaştırılabilir. Yöneticilerin
parolalarını değiştirebilecek bir süpervizor de belirlenebilir.
Yöneticiler, doküman yazdırma gibi kullanıcılara özgü işlevleri kullanamazlar. Bu işlevleri kullanmak
için, yöneticinin kullanıcı olarak giriş yapması gerekir.
Yöneticinin kaydedilmesiyle ilgili talimatlar için bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme" ve
yönetici parolasının değiştirilmesiyle ilgili talimatlar için bkz. S.22 "Süpervizör". Kullanıcılarla ilgili
ayrıntılı bilgi için bkz. S.25 "Kullanıcılar".
11
1. Getting Started
Yönetici Kimlik Doğrulamasını Yapılandırma
Yönetici kimlik doğrulaması, makinenin ayarlarını belirlemeye veya bir ağdan makinelere erişmeye
çalışan yöneticileri doğrulamak için oturum açma kullanıcı adı ve parola gerektirir. Bir yöneticiyi kayıt
ederken Adres Defterinde halihazırda kayıtlı bulunan bir oturum açma adı kullanamazsınız. Yöneticiler,
Adres Defterine kayıtlı kullanıcılardan farklı bir şekilde yönetilir. Bir yönetici için Windows kimlik
doğrulama ve LDAP kimlik doğrulama yapılmaz. Bu nedenle, ağ problemi nedeniyle sunucuya
ulaşılamasa bile, bir yönetici oturum açabilir. Her yönetici bir oturum açma kullanıcı adı ile tanımlanır.
Tek bir oturum açma kullanıcı adına çoklu yönetici ayrıcalığı verilmişse, bir kişi birden çok yönetici tipine
göre hareket edebilir. Yöneticinin kaydedilmesi hakkında ayrıntılar için, bkz. S.15 "Yöneticileri
Kaydetme ve Değiştirme".
Her yönetici için oturum açma kullanıcı adını, parolasını ve şifreleme parolasını belirleyebilirsiniz.
Şifreleme parolası, SNMPv3 ile iletilen verilerin şifrelenmesinde kullanılır. Ayrıca, SNMPv3 kullanan
Device Manager NX gibi uygulamalar tarafından da kullanılır. Yöneticiler sadece makinenin ayarlarını
yönetip kullanıcı erişimini kontrol edebilirler. Yöneticiler sadece makinenin ayarlarını yönetip kullanıcı
erişimini kontrol edebilir; doküman yazdırma gibi işlevleri kullanamazlar. Bu işlevi kullanmak için,
yöneticinin Adres Defterine bir kullanıcı olarak kaydolması ve sonra kullanıcı olarak kimliğini
doğrulaması gerekir. Yönetici kimlik doğrulamayı ve ardından kullanıcı kimlik doğrulamayı belirleyin.
Kimlik doğrulamanın belirlenmesiyle ilgili ayrıntılar için bkz. S.27 "Kullanıcı Kimlik Doğrulamayı
Yapılandırma".
Her yöneticinin görevleri
1
2
3
4
CZB009
1. Kullanıcı yöneticisi
Adres Defterindeki kişisel bilgileri yönetir.
12
Bir kullanıcı yöneticisi kullanıcıları adres defterine kaydedebilir/silebilir veya kullanıcıların kişisel
bilgilerini değiştirebilir.
Adres defterindeki kayıtlı kullanıcılar da kendi bilgilerini değiştirebilir ve silebilir.
Kullanıcılardan biri parolasını unutursa, kullanıcı yöneticisi bu parolayı siler ve yenisini oluşturarak
kullanıcının makineye tekrar erişimini sağlar.
2. Makine yöneticisi
Genellikle makinenin varsayılan ayarlarını yönetir. Makineyi, her işlevin varsayılan ayarını yalnızca
makine yöneticisi tarafından belirlenebilecek şekilde ayarlayabilirsiniz. Bu ayarı yaparak, yetkisiz
kullanıcıların ayarları değiştirmesini engelleyip makinenin kullanıcıları tarafından güvenli bir şekilde
kullanılmasını sağlayabilirsiniz.
3. Ağ yöneticisi
Ağ ayarlarını yönetir. Makineyi, IP adresi ve e-posta gönderme/alma ayarları gibi ağ ayarlarının
yalnızca ağ yöneticisi tarafından belirlenebileceği şekilde ayarlayabilirsiniz.
Bu ayarı yaparak, yetkisiz kişilerin ayarları değiştirmesini ve makineyi devre dışı bırakmasını
engelleyebilirsiniz ve böylece doğru ağ kullanımını garantilersiniz.
4. Dosya yöneticisi
Dosyalara erişim iznini yönetir.
• Yönetici kimlik doğrulaması Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web
Image Monitor Yardım.
• Yönetici kimlik doğrulamayı belirlemeden Kullanıcı Kodu Kimlik Doğrulama seçeneğini
belirleyebilirsiniz.
Yönetici İzinlerinin Belirlenmesi
Yönetici kimlik doğrulamasını belirlemek için "Yönetici Kimlik Doğrulama Yönetimi"ni [Açık] olarak
ayarlayın. Bu ayar etkinleştirildiğinde, yöneticiler sadece kendilerine ayırılan ayarları yapılandırabilir.
Bir yönetici olarak oturum açmak için, varsayılan oturum açma kullanıcı adını ve parolasını kullanın.
Yönetici kimlik doğrulama ile oturum açma ve oturum kapatma hakkında ayrıntılı bilgi için bkz. S.19
"Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi".
• "Yönetici Kimlik Doğrulama Yönetimi" seçeneğini etkinleştirdiyseniz, yönetici oturum açma kullanıcı
adı ve parolasını unutmayın. Yönetici oturum açma kullanıcı adı veya parolasını unutursanız,
süpervizörün iznini kullanarak yeni bir parola belirlemelisiniz. Süpervizörün izinleri hakkında
ayrıntılar için bkz. S.22 "Süpervizör".
3. [Yönetici Araçları] öğesine basın.
13
1. Getting Started
4. [ Sonraki] öğesine basın.
5. [Yönetici Kimlik Doğrulama Yönetimi] tuşuna basın.
6. Yönetilecek ayarları seçmek için [Kullanıcı Yönetimi], [Makine Yönetimi], [Ağ Yönetimi]
veya [Dosya Yönetimi] tuşuna basın.
7. "Yönetici Kim.Doğrulama"yı [Açık] olarak ayarlayın.
"Kullanılabilir Ayarlar" görünecektir.
8. "Kullanılabilir Ayarlar" bölümünden yönetilecek ayarları seçin.
Seçilen ayarlar kullanıcılar tarafından kullanılamayacaktır.
Kullanılabilir ayarlar yönetici türüne bağlıdır.
Birden fazla kategori için yönetici kimlik doğrulaması belirlemek için, 6 ila 8. adımları tekrarlayın.
9. [OK] öğesine basın.
14
Yöneticileri Kaydetme ve Değiştirme
Yönetici kimlik doğrulaması belirlenmişse, her bir yönetici görevinin sadece birer kişi tarafından
alınmasını tavsiye ederiz.
Yönetici görevlerini paylaşmak, tüm yönetici görevlerini kolaylaştırırken aynı zamanda izinsiz yönetici
işlemlerini de engeller. Yönetici izinleri tanıyabileceğiniz en fazla 4 oturum açma kullanıcı adı
(Yöneticiler 1-4) kaydedebilirsiniz.
Yöneticinin izinleri sadece ilgili izinlere sahip bir yönetici tarafından değiştirilebilir.
Her bir yönetici yetkisinin en az bir yönetici ile ilişkili olmasını sağlamak için tüm yönetici yetkilerini
atadığınızdan emin olun.
1. Kontrol panelinden yönetici olarak oturum açın.
5. [Yönetici Programla / Değiştir] tuşuna basın.
15
1. Getting Started
6. Ayrıcalığını belirlemek istediğiniz yönetici satırında, [Yönetici 1], [Yönetici 2], [Yönetici 3]
veya [Yönetici 4] tuşuna basıp ardından [Değiştir] tuşuna basın.
Her bir kişiye yönetici ayrıcalıkları atarken, aşağıda gösterilen biçimde her bir kategori altından bir
yönetici seçin.
Birden çok yönetici iznini birleştirmek için birden çok yönetici iznini tek bir yöneticiye atayın.
Örneğin, makine yöneticisi izinlerini ve kullanıcı yöneticisi izinlerini [Yönetici 1]'e atamak için,
makine yöneticisi ve kullanıcı yöneticisi satırlarındaki [Yönetici 1] tuşuna basın.
7. "Oturum Açma Kull.Adı" için [Değiştir] düğmesine basın.
8. Oturum açma kullanıcı adını girip ardından [OK] tuşuna basın.
9. "Oturum Açma Parolası" için [Değiştir] düğmesine basın.
10. Oturum açma parolasını girip ardından [OK] tuşuna basın.
Oturum açma parolasını güçlendirmek için parola politikasını uygulayın.
Parola politikası ve nasıl belirlenebileceği konusunda ayrıntılar için bkz. S.165 "Gelişmiş Güvenlik
İşlevlerini Belirleme".
11. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın.
12. "Şifreleme Parolası" için [Değiştir]'e basın.
13. Şifreleme parolasını girip ardından [OK] tuşuna basın.
14. Onay için şifreleme parolasını tekrar girin ve ardından [OK] tuşuna basın.
16
15. [OK] tuşuna iki defa basın.
Otomatik olarak oturumdan çıkacaksınız.
• Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı
adları ve parolalar için kullanılabilen karakterler".
Kullanıcı adları ve parolalar için kullanılabilen karakterler
Oturum açma kullanıcı adları ve parolaları için aşağıdaki karakterler kullanılabilir. Kullanıcı adları ve
parolalar büyük-küçük harfe duyarlıdır.
• Büyük harfler: A'dan Z'ye (26 karakter)
• Küçük harfler: a'dan z'ye (26 karakter)
• Sayılar: 0'dan 9'a (10 karakter)
• Semboller: (boşluk) ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } ~ (33 karakter)
Oturum açma kullanıcı adı
• Boşluk, iki nokta veya tırnak işaretleri içeremez.
• Boş bırakılamaz.
• En fazla 32 karakter kullanılabilir.
• Yöneticinin kullanıcı adı, eğer en fazla 8 karakterden oluşuyorsa sayı dışındaki karakterleri
içermelidir. Yalnızca sayılardan oluşuyorsa 9 veya daha fazla karakter kullanılmalıdır.
Oturum açma parolası
• Yöneticiler ve süpervizörlerin maksimum parola uzunluğu 32 karakterdir, kullanıcılar için de
bu sınır 128 karakterdir.
• Parola için kullanılabilecek karakter türleriyle ilgili bir kısıtlama yoktur. Güvenlik nedeniyle
parolanızı büyük veya küçük harfler, sayılar ve semboller kullanarak oluşturmanızı öneririz.
Çok sayıda karakter içeren şifrelerin başkaları tarafından tahmin edilmesi zordur.
• [Gelişmiş Güvenlik]'teki [Parola Politikası]'nda büyük veya küçük harflerden, sayılardan veya
simgelerden oluşan bir parola belirleyebilirsiniz ancak parola için minimum sayıda karakter
kullanılmalıdır. Parola politikasını belirtmek hakkında ayrıntılar için, bkz. S.165 "Gelişmiş
Güvenlik İşlevlerini Belirleme".
Yönetici Kimlik Doğrulamasını Yapılandırmak için Web Image Monitor
Kullanımı
Web Image Monitor yazılımını kullanarak makinede oturum açıp yönetici ayarlarını değiştirebilirsiniz.
17
1. Getting Started
1. Web Image Monitor'den yönetici olarak oturum açın.
2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın.
3. "Aygıt Ayarları" altında [Yönetici Kimlik Doğrulama Yönetimi]'ne veya [Programla/
Yönetici Değiştir]'e tıklayın.
4. Ayarları gereken şekilde değiştirin.
5. Oturumu kapatın.
• Web Image Monitor işlevine ilişkin ayrıntılar için, bkz. Web Image Monitor Yardım.
18
Yönetici Oturum Açma Yöntemi
Yönetici Oturum Açma Yöntemi
Yönetici kimlik doğrulama belirlenmişse, yöneticinin oturum açma kullanıcı adı ve parolasını kullanarak
oturum açın. Süpervizörler aynı şekilde oturum açar.
Yönetici ve süpervizör kullanıcı adı ve parolası hakkında bilgi almak için yöneticiye sorun.
Kontrol Panelini Kullanarak Oturum Açma
2. [Oturum Aç/Oturum.Kapat] tuşuna basın.
DER049
Oturum açma ekranı görünür.
Oturum açma ekranı, Kullanıcı Araçları menüsündeki [Oturum Aç] seçeneğine basılarak da
açılabilir.
3. [Login] (Oturum Aç) tuşuna basın.
"Kimlik doğrulanıyor... Lütfen bekleyin." mesajı görülür ve ardından ilk ayarlar ekranı açılır.
• Kullanıcı kimlik doğrulama belirlenmişse, kimlik doğrulama için bir ekran görünür. Bir yönetici
olarak oturum açmak için, yöneticinin oturum açma kullanıcı adını ve parolasını girin.
19
1. Getting Started
• Oturum yönetici izinleriyle açılırsa, oturumu açan yöneticinin adı görünür. Çoklu yönetici yetkisine
sahip bir kullanıcı adıyla oturum açıyorsanız, bu isimle bağlantılı bir yönetici izni görüntülenir.
• İşletim ekranında oturum açmayı denerseniz, "Bu işlevi kullanmak için izniniz yok. Ayar(lar)ı sadece
yönetici olarak değiştirebilirsiniz. " mesajı görünecektir. İlk ayarlar ekranını görüntülemek için [User
Tools] tuşuna basın.
Web Image Monitor Kullanarak Oturum Açma
1. Bir Web tarayıcısı açın.
2. Adres çubuğuna "http://(makinenin IP adresi veya ana makine adı)/" bilgisini girin.
Bir IPv4 adresi girerken bölütlere sıfırlarla başlamayın. Örnek: Adres "192.168.001.010" ise,
makineye bağlanabilmek için "192.168.1.10" olarak girmelisiniz.
IPv6 adresini, başına ve sonuna köşeli parantez koyarak, şu şekilde girin: [2001:db8::9abc].
"SSL/TLS İletişimine İzin ver" seçeneğini [Yalnızca Şifre Yazısı] olarak ayarlarsanız, makineye
erişim sağlamak için "https://(makinenin IP adresi veya ana bilgisayar adı)/" bilgisini girin.
3. Pencerenin sağ üst kısmında [Oturum Aç] öğesine tıklayın.
4. Bir yöneticinin oturum açma kullanıcı adını ve parolasını girip ardından [Oturum Aç]
tuşuna basın.
• Web tarayıcısı oturum açma kullanıcı adlarını ve parolaları hatırlayarak, oturum açma iletişim
kutularını otomatik olarak tamamlamak üzere yapılandırılmış olabilir. Bu işlev güvenliği azaltır.
Tarayıcının oturum açma kullanıcı adlarını ve parolaları hatırlamasını önlemek için, tarayıcının
otomatik olarak tamamlama işlevini devredışı bırakın.
20
Yönetici Oturum Kapatma Yöntemi
Yönetici Oturum Kapatma Yöntemi
Yönetici kimlik doğrulaması belirtilmişse, ayarların değiştirilmesi tamamlandıktan sonra oturumu
kapatmayı unutmayın. Süpervizörler oturumu aynı şekilde kapatır.
Kontrol Panelini Kullanarak Oturumu Kapatma
1. [Oturum aç/Oturumu kapat] tuşuna, ardından [Evet] öğesine basın.
• Aşağıdaki prosedürleri kullanarak da oturumu kapatabilirsiniz:
• [Enerji Koruyucusu] tuşuna basın.
Web Image Monitor Kullanarak Oturumu Kapatma
1. Pencerenin sağ üst kısmındaki [Oturumu Kapat] öğesine tıklayın.
• Oturumu kapattıktan sonra, Web Image Monitor içinde ön belleği silin.
21
1. Getting Started
Süpervizör
Süpervizör bir yöneticinin parolasını silip yenisini belirleyebilir.
Yöneticilerden biri parolasını unutur veya değiştirirse süpervizör, yöneticiye yeni bir parola atayabilir.
Süpervizör'ün kullanıcı adı ve parolasını kullanarak oturum açarsanız, normal işlevleri kullanamaz veya
sistem ayarlarını belirleyemezsiniz. Oturum açma ve kapatma yöntemleri yöneticiler için geçerli
olanlarla aynıdır. Bkz. S.19 "Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma
Yöntemi".
• Süpervizör oturum açma kullanıcı adını ve parolasını unutmayın. Bunları unutursanız, bir servis
temsilcisinin makineyi varsayılan haline getirmesi gerekecektir. Bu, makine ayarı verilerinin,
sayaçlarının, günlüklerinin ve diğer verilerin kaybolmasına neden olur. Hizmet çağrısı ücretsiz
olmayabilir.
• Süpervizör ve yöneticiler için aynı oturum açma kullanıcı adını belirleyebilirsiniz.
• Web Image Monitor yazılımını kullanarak, süpervizör olarak oturum açabilirsiniz ve bir yöneticinin
parolasını silebilir veya yenisini belirleyebilirsiniz.
Yönetici Parolasını Sıfırlama
1. Kontrol panelinden süpervizör olarak oturum açın.
Oturum açmayla ilgili ayrıntılar için bkz. S.19 "Yönetici Oturum Açma Yöntemi".
22
Süpervizör
6. Sıfırlamak istediğiniz yönetici için [Değiştir] tuşuna basın.
• Süpervizör, yöneticilerin oturum açma parolalarını değiştirebilir ancak oturum açma kullanıcı
adlarını değiştiremez.
Süpervizörün Değiştirilmesi
Bu bölümde, süpervizör oturum açma kullanıcı adı ve parolasının nasıl değiştirileceği açıklanmaktadır.
Bunun için "Yönetici Kimlik Doğrulama Yönetimi" ayarları içerisinden kullanıcı yöneticisi ayrıcalıklarını
etkinleştirmelisiniz. Ayrıntılar için, bkz. S.13 "Yönetici İzinlerinin Belirlenmesi".
1. Kontrol panelinden süpervizör olarak oturum açın.
Oturum açmayla ilgili ayrıntılar için bkz. S.19 "Yönetici Oturum Açma Yöntemi".
6. "Yönetici 5" altından [Değiştir] tuşuna tıklayın.
23
1. Getting Started
24
2. Kullanıcı Kimlik Doğrulamasını
Yapılandırma
Bu bölümde kullanıcı kimlik doğrulamasının nasıl yapılabileceği ve kullanıcı kimlik doğrulaması ile
etkinleştirilen işlevler açıklanmaktadır.
Kullanıcılar
Kullanıcılar, makine üzerinde yazdırma gibi normal işlemleri gerçekleştirir. Kullanıcılar, makinenin Adres
Defterinde bulunan bilgiler kullanılarak yönetilir ve sadece yöneticiler tarafından erişimlerine izin verilen
işlevleri kullanabilirler. Kullanıcı kimlik doğrulamasının etkinleştirilmesiyle, makineyi yalnızca Adres
Defterinde kayıtlı kişilerin kullanmasına izin verebilirsiniz. Kullanıcılar, kullanıcı yöneticisi tarafından
Adres Defteri içerisinden yönetilebilirler. Yöneticilerle ilgili ayrıntılı bilgi için bkz. S.11 "Yöneticiler".
Adres Defterindeki kullanıcı kaydı hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System
Settings veya Web Image Monitor Yardımı.
25
Kullanıcı Kimlik Doğrulama Hakkında
Kullanıcı kimlik doğrulama, kullanıcıların makineyi kullanması veya ağ üzerinden makineye erişmesi için
kullanıcılardan doğrulamada oturum açma kullanıcı adı ve parolası gerektiren bir sistemdir.
1
2
3
4
CZB010
1. Kullanıcı
Kullanıcılar, makine üzerinde yazdırma gibi normal işlemleri gerçekleştirir.
2. Grup
Gruplar, makine üzerinde yazdırma gibi normal işlemleri gerçekleştirir.
3. Yetkisiz kullanıcı
4. Yetkisiz erişim
26
Kullanıcı Kimlik Doğrulamayı Yapılandırma
Kullanıcı Kimlik Doğrulamayı Yapılandırma
4 tür kullanıcı kimlik doğrulama yöntemi mevcuttur: Kullanıcı Kodu kimlik doğrulama, Temel kimlik
doğrulama, Windows kimlik doğrulama, LDAP kimlik doğrulama. Kullanıcı kimlik doğrulama işlevini
kullanmak için kontrol panelinde bir kimlik doğrulama yöntemi seçip ardından kimlik doğrulama için
gerekli ayarları yapın. Ayarlar kimlik doğrulama yöntemine dayanmaktadır. Yönetici kimlik doğrulamayı
ve ardından kullanıcı kimlik doğrulamayı belirleyin.
• Kullanıcı kimlik doğrulama, sabit disk veya ağ ile ilgili bir sorun nedeniyle etkin hale
getirilemiyorsa, yönetici kimlik doğrulamayı kullanarak ve kullanıcı kimlik doğrulamayı devredışı
bırakarak makineye erişim sağlayıp makineyi kullanabilirsiniz. Örneğin makineyi acil olarak
kullanmak istiyorsanız bu şekilde hareket edin.
• Aynı anda birden fazla kimlik doğrulama yöntemi kullanamazsınız.
Kullanıcı kimlik doğrulama yapılandırma akışı
Yapılandırma işlemi
Yönetici kimlik doğrulamanın yapılandırılması
Ayrıntılar
S.13 "Yönetici İzinlerinin Belirlenmesi"
S.15 "Yöneticileri Kaydetme ve Değiştirme"
Kullanıcı kimlik doğrulamanın yapılandırılması
Kullanıcı kimlik doğrulamayı belirleyin.
Kullanılabilir 4 tip kullanıcı kimlik doğrulama
vardır:
• S.29 "Kullanıcı Kodu Kimlik Doğrulama"
• S.31 "Temel Kimlik Doğrulama"
• S.34 "Windows Kimlik Doğrulama"
• S.42 "LDAP Kimlik Doğrulaması"
Kullanıcı kimlik doğrulama yöntemleri
Tip
Kullanıcı Kodu kimlik
doğrulama
Ayrıntılar
Kimlik doğrulama sekiz haneli kullanıcı kodları kullanılarak
gerçekleştirilir. Kimlik doğrulama, her bir kullanıcıya değil her bir
kullanıcı koduna uygulanır.
Kullanıcı kodunu makinenin Adres Defterine daha önceden
kaydetmek gereklidir.
27
Tip
Temel kimlik doğrulama
Ayrıntılar
Kimlik doğrulama makinenin Adres Defteri kullanılarak
gerçekleştirilir.
Kullanıcıları makinenin Adres Defterine önceden kaydetmek
gerekir.
Kimlik doğrulama her kullanıcıya uygulanabilir.
Windows kimlik doğrulama
Kimlik doğrulama, aynı ağda makine ile aynı Windows sunucusu
alan denetleyicisi kullanılarak gerçekleştirilir.
LDAP kimlik doğrulama
Kimlik doğrulama, aynı ağda makine ile aynı LDAP sunucusu
kullanılarak gerçekleştirilir.
Kullanıcı kimlik doğrulama yöntemi yarı yolda değiştirilirse
• Bir kullanıcı kodu hesabı en fazla 8 basamak içermekte olup Kullanıcı Kodu kimlik doğrulama
için kullanılır ve kimlik doğrulama yöntemi Kullanıcı Kodu kimlik doğrulamadan Temel kimlik
doğrulamaya, Windows kimlik doğrulamaya veya LDAP kimlik doğrulamaya geçtikten sonra
bile aktarılıp bir oturum açma kullanıcı adı olarak kullanılabilmektedir. Bu durumda, Kullanıcı
Kodu kimlik doğrulaması için bir parola olmadığından dolayı oturum açma parolası boş
olarak ayarlanır.
• Kimlik doğrulama, harici bir kimlik doğrulama yöntemine (Windows kimlik doğrulama veya
LDAP kimlik doğrulama) geçtiğinde, harici kimlik doğrulama aygıtı daha önceden kayıtlı
kullanıcı kodu hesabını taşımadığı sürece kimlik doğrulama işlemi etkin hale getirilemez. Fakat
bir kimlik doğrulama hatası meydana gelse bile kullanıcı kodu hesabı, makinenin Adres
Defterinde saklanır.
• Güvenlik açısından, Kullanıcı Kodu kimlik doğrulama yönteminden başka bir kimlik
doğrulama yöntemine geçiş yaparken, kullanmadığınız hesapları silmenizi ya da bir oturum
açma parolası belirlemenizi öneririz. Hesapların silinmesi hakkında ayrıntılı bilgi için, bkz.
Connecting the Machine/ System Settings. Parolaları değiştirmeyle ilgili ayrıntılar için bkz.
S.32 "Kullanıcı Adları ve Parolalarının Belirlenmesi".
• Gücü açtıktan sonra, Kullanıcı Kimlik Doğrulama Yönetimi menüsündeki kullanıcı kimlik doğrulama
listesinde gelişmiş özellikler görünmeyebilir. Bu durumda, bir süre bekleyin ve ardından Kullanıcı
Kimlik Doğrulama Yönetimi menüsünü tekrar açın.
• Kullanıcı kimlik doğrulama işlevi Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz.
Web Image Monitor Yardım.
28
Kullanıcı Kodu Kimlik Doğrulama
Kullanıcı Kodu Kimlik Doğrulama
Bu, işlevlere erişimi bir kullanıcı koduna göre sınırlamak için kullanılan bir kimlik doğrulama yöntemidir.
Aynı kullanıcı kodu, birden çok kullanıcı tarafından kullanılabilir.
Kullanıcı kodlarını belirtme hakkında ayrıntılar için, bkz. Connecting the Machine/ System Settings.
Yazıcı sürücüsünde kullanıcı kodunu belirleme hakkında ayrıntılar için sürücünün Yardım kısmına bakın.
1. Kontrol panelinden makine yöneticisi olarak oturum açın.
5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın.
6. [Kull.Kim.Doğr.] tuşuna basın.
Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin.
7. "Kısıtlanacak İşlevler" bölümünde, kısıtlamak istediğiniz işlevleri seçin.
Seçilen işlevler için Kullanıcı Kodu kimlik doğrulama yapılır. Kullanıcı Kodu kimlik doğrulama,
seçilmemiş olan işlevler için yapılmaz.
Kişiler veya grupların kullanabildiği işlevlerin sınırlanmasıyla ilgili ayrıntılar için bkz. S.54 "
Mevcut İşlevler'i Sınırlama".
29
8. Yazıcı işi kimlik doğrulamasını belirtmek için "Kısıtlanacak İşlevler" altında "Yazıcı" için
[Siyah & Beyaz / Renkli] veya [Renkli] öğesini seçin.
Yazdırma işi için kimlik doğrulamayla ilgili ayrıntılar için bkz. S.46 "Yazıcı İş Kimlik Doğrulama".
Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır.
30
Temel Kimlik Doğrulama
Her bir kullanıcının kimliğini doğrulamak için makinenin Adres Defterini kullanırken bu kimlik doğrulama
yöntemini belirleyin. Temel kimlik doğrulama kullanarak sadece makinenin mevcut işlevlerini yönetmekle
kalmayıp aynı zamanda Adres Defteri'ndeki kişisel verilere erişimi de sınırlayabilirsiniz. Temel kimlik
doğrulama altında yönetici, Adres Defterinde kayıtlı her kullanıcı için kullanılabilir olan işlevleri
belirlemelidir. İşlevlerin nasıl sınırlandırılacağıyla ilgili ayrıntılı bilgi için, bkz. S.32 "Adres Defterinde
Saklanan Kimlik Doğrulama Bilgileri".
Temel Kimlik Doğrulamanın Belirlenmesi
Makineyi yapılandırmadan önce, "Yönetici Kimlik Doğrulama Yönetimi" kapsamında yönetici kimlik
doğrulamasının düzgün yapılandırıldığından emin olun.
6. [Temel Kim.Doğr.] seçeneğini seçin.
7. "Diğer İşlevler"'den izin vermek istediğiniz makine işlevlerini seçin.
Burada seçtiğiniz işlevler, Adres Defterindeki tüm yeni kullanıcılara atanacak varsayılan Temel
Kimlik Doğrulama ayarları olur.
Kişiler veya grupların kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. S.54 " Mevcut
İşlevler'i Sınırlama".
31
Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri
Kullanıcı kimlik doğrulamayı etkinleştirdiyseniz, her kullanıcı veya kullanıcı grupları için makine
işlevlerine erişim ve kullanım sınırlarını belirleyebilirsiniz. Her kullanıcının Adres Defteri kaydı altında
gerekli ayarları belirleyin. Sınırlandırılabilecek işlevlerle ilgili ayrıntılı bilgi için bkz. S.54 " Mevcut
Kullanıcıların, kullanıcı kimlik doğrulama belirlendiği zaman, makineyi kullanmak için Adres Defteri'nde
kayıtlı bir hesabı olmalıdır. Adres Defterindeki kullanıcı kaydı hakkında ayrıntılı bilgi için, bkz.
Connecting the Machine/ System Settings.
Kullanıcı kimlik doğrulama işlevi Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web
Image Monitor Yardım.
Kullanıcı Adları ve Parolalarının Belirlenmesi
"Adres Defteri Yönetimi"nde, "Kullanıcı Kimlik Doğrulama Yönetimi" için kullanılacak oturum açma
kullanıcı adını ve parolasını belirleyin.
Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları
ve parolalar için kullanılabilen karakterler".
1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın.
2. [Adres Defteri Yönetimi] öğesine basın.
3. Kullanıcıyı seçin.
32
4. [Kiml.dğr.Bilgisi] öğesine basın.
6. Bir oturum açma kullanıcı adı girip ardından [OK] tuşuna basın.
8. Bir oturum açma parolası girip ardından [OK] tuşuna basın.
11. [Çıkış] tuşuna basın.
33
Windows Kimlik Doğrulama
Dizin sunucusunda hesapları bulunan kullanıcı kimliklerini doğrulamak için bu kimlik doğrulama işlemini
belirtin. Bu dizin sunucusunda hesabı olmayan kullanıcıların kimliği doğrulanmayacaktır. Windows
kimlik doğrulaması altından dizin sunucusunda kayıtlı her grup için erişim limitini belirleyebilirsiniz. Dizin
sunucusunda kayıtlı Adres Defteri makinede kayıtlı olabilir ve böylece kullanıcının ayrı ayarlarını adres
defterine kaydetmek için önce makineyi kullanmadan kimlik doğrulamasını mümkün kılar.
Makineye ilk erişim sağladığınızda, grubunuz için kullanıma açık işlevleri kullanabilirsiniz. Bir gruba
kayıtlı değilseniz, "*Varsayılan Grup" altında kullanıma açık işlevleri kullanabilirsiniz. Sadece belli
kullanıcılar tarafından kullanılabilir olan işlevleri sınırlandırmak için, öncelikle Adres Defterindeki ayarları
yapın.
Windows kimlik doğrulamasının altında kullanıcı bilgilerini otomatik olarak kaydetmek için, makine ve
alan denetleyicisi arasındaki iletişimin SSL protokolü kullanılarak şifrelenmesi önerilir. Bunu yapmak için
etki alanı denetleyicisi için bir sunucu sertifikası oluşturmalısınız. Sunucu sertifikası oluşturmayla ilgili
ayrıntılar için bkz. S.40 "Sunucu Sertifikasının Oluşturulması".
• Windows kimlik doğrulaması kullanırsanız, dizin sunucusunda kayıtlı kullanıcı bilgileri otomatik
olarak makinenin adres defterine kaydedilir. Makinenin adres defterine otomatik olarak kaydedilen
kullanıcı bilgileri makinede düzenlense bile kimlik doğrulaması yapıldığında dizin sunucusundaki
bilgiler bunların üzerine yazılır.
• Diğer etki alanlarında yönetilen kullanıcılar, kullanıcı kimlik doğrulamasına tabidir ama kullanıcı
adları gibi unsurları alamazlar.
• Etki alanı denetleyicisinde yeni bir kullanıcı oluşturduysanız ve parola yapılandırmada "Kullanıcı
sonraki oturum açmada parolayı değiştirmeli" seçeneğini seçtiyseniz öncelikle bilgisayarda oturum
açın ve parolayı değiştirin.
• Makinede Kerberos kimlik doğrulama seçildiğinde kimlik doğrulama sunucusu yalnızca NTLM'yi
destekliyorsa, kimlik doğrulama yöntemi otomatik olarak NTLM'ye geçer.
• Windows kimlik doğrulamasını kullanılırken, oturum açma kullanıcı adı büyük-küçük harfe
duyarlıdır. Yanlış girilen bir oturum açma kullanıcı adı, Adres Defterine eklenir. Bu durumda
eklenen kullanıcıyı silin.
• Windows sunucusundaki "Konuk" hesabı etkinleştirilirse, alan kontrolöründe kayıtlı olmayan
kullanıcıların kimliği doğrulanabilir. Bu hesap etkinleştirilirse, kullanıcılar Adres Defterine kaydedilir
ve "*Varsayılan Grup" altında kullanıma açık olan işlevleri kullanabilir.
Windows kimlik doğrulama, iki yöntemden birini kullanarak gerçekleştirilebilir: NTLM veya Kerberos
kimlik doğrulama. Her iki yöntem için çalıştırma gereksinimleri aşağıda belirtilmiştir:
NTLM kimlik doğrulama için çalıştırma gereklilikleri
NTLM kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır:
• Bu makine NTLMv1 kimlik doğrulama ve NTLMv2 kimlik doğrulamayı destekler.
34
• Kullanmak istediğiniz alanda, bir alan kontrolörü kurun.
• Bu işlev aşağıda belirtilen işletim sistemleri tarafından desteklenmektedir. Aktif Dizin çalışırken
kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP
sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme
yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür.
• Windows Server 2003/2003 R2
• Windows Sunucusu 2012/2012 R2
Kerberos kimlik doğrulama için çalıştırma gereklilikleri
Kerberos kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır:
• Kullanmak istediğiniz alanda, bir alan kontrolörü kurun.
• İşletim sistemi KDC'yi (Anahtar Dağıtım Merkezi) desteklemelidir. Aktif Dizin çalışırken
kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP
sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme
yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür. Uyumlu işletim
sistemleri aşağıda belirtilmiştir:
• Windows Sunucusu 2012/2012 R2
Kerberos kimlik doğrulamayı Windows Server 2008 üzerinde çalıştırmak için, Service Pack 2
veya üst sürümlerini kurun.
• Makine ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir.
Şifreli iletimin belirlenmesiyle ilgili ayrıntılar için bkz. S.116 "Kerberos Kimlik Doğrulama
Şifreleme Ayarı".
• Bunun sonrasında makineye erişim yaptığınızda, grubunuzun kullanabildiği ve tek kullanıcı olarak
sizin kullanabildiğiniz tüm işlevleri kullanabilirsiniz.
• Çoklu gruplarda kayıtlı olan kullanıcılar bu gruplarda kullanılabilen tüm işlevleri kullanabilirler.
• Windows Kimlik Doğrulamasının altında, kullanıcı adları gibi kullanıcı bilgilerini SSL protokolünü
kullanarak otomatik olarak kaydetmek istediğiniz durumlar dışında bir sunucu sertifikası oluşturmak
zorunda değilsiniz.
35
Windows Kimlik Doğrulamanın Belirlenmesi
6. [Win.Kimlik Doğ.] seçeneğini seçin.
7. Kerberos kimlik doğrulamasını kullanmak istiyorsanız, [Açık] tuşuna basın.
NTLM kimlik doğrulamasını kullanmak istiyorsanız, [Kapalı] tuşuna basıp 9. adıma ilerleyin.
36
8. Kerberos kimlik doğrulama alanını seçip 10. adıma ilerleyin.
Kerberos kimlik doğrulamayı etkinleştirmek için önceden bir alan kaydedilmelidir. Alan adı büyük
harflerle kaydedilmelidir. Bir alan kaydetme hakkında ayrıntılı bilgi için, bkz. Connecting the
Machine/ System Settings.
En fazla 5 ülke kaydedilebilir.
9. "Etki Alanı Adı" için [Değiştir] tuşuna basın, kimliği doğrulanacak etki alanı
denetleyicisinin adını girin ve ardından [OK] tuşuna basın.
11. "Güvenli Bağlantı Kullan (SSL)" için [Açık] tuşuna basın.
Kimlik doğrulama işlevi için güvenli soket katmanı (SSL) protokolünü kullanmıyorsanız, [Kapalı]
tuşuna basın.
Genel bir grup kaydetmediyseniz, 18. adıma geçin.
Genel bir grup kaydettiyseniz, 12. adıma geçin.
Genel gruplar Windows sunucusu altında kaydedilmişse, her bir genel grup için işlevlerin
kullanımını sınırlayabilirsiniz.
Genel grupları Windows sunucusu altında önceden oluşturmalısınız ve kimlik doğrulaması
yapılacak kullanıcıları her bir grup içine kaydetmelisiniz. Makineye, genel grup üyelerinin
kullanabileceği işlevleri de kaydetmelisiniz. Windows Sunucusunda kayıtlı genel grupların isimlerini
girerek makinede genel gruplar oluşturun. (Grup isimlerinin büyük ve küçük harflere duyarlı
olduğunu unutmayın.) Ardından, her grubun kullanımına açık olan makine işlevlerini belirleyin.
Genel gruplar belirlenmemişse, kullanıcılar [*Varsayılan Grup] içinde belirtilen işlevleri kullanabilir.
Genel gruplar belirlenmişse, genel gruplarda kayıtlı olmayan kullanıcılar [*Varsayılan Grup]
içinde belirlenmiş işlevleri kullanabilir. Tüm işlevler varsayılan olarak *Varsayılan Grup üyelerinin
kullanımına açıktır. Mevcut işlevler üzerindeki sınırlandırmayı kullanıcı ihtiyaçlarına göre belirleyin.
37
13. "Grup" altında, önce [Program / Değiştir] tuşuna ve ardından da [* Programlanmamış]
tuşuna basın.
14. "Grup Adı" için [Değiştir]'e basın ve ardından grup adını girin.
16. "Diğer İşlevler"den izin vermek istediğiniz makine işlevlerini seçin.
Windows Kimlik Doğrulama seçili fonksiyonlara uygulanacaktır.
Kullanıcılar yalnızca seçili fonksiyonları kullanabilirler.
İnternet Bilgi Servisleri (IIS) ve Sertifika Servislerini Kurma
Bu ayarı Etkin Dizine kaydedilen kullanıcı bilgilerini makinenin otomatik olarak almasını istiyorsanız
belirleyin.
İnternet Bilgi Servislerini (IIS) ve Sertifika hizmetlerini Windows bileşenleri olarak kurmanızı öneririz.
Bileşenleri kurun ve ardından sunucu sertifikasını oluşturun.
Bileşenler kurulmazsa, aşağıdaki gibi kurun:
Windows Server 2008 R2'de kurulum
1. [Başlat] menüsünde, [Yönetim Araçları] öğesinin üzerine gelin ve ardından [Sunucu
Yöneticisi] öğesine tıklayın.
2. Sol sütundan [Roller] ögesine tıklayın, [İşlem] menüsünden [Roller Ekle] ögesine tıklayın.
38
3. [Sonraki>]'ne tıklayın.
4. "Web Sunucusu (IIS)" ve "Active Directory Sertifika Hizmetleri" onay kutularını seçin ve
[Sonraki>] ögesine tıklayın.
Bir onay mesajı görünürse, [Özellik Ekle] düğmesine tıklayın.
5. İçerik bilgisini okuyun ve [Sonraki>] öğesine tıklayın.
6. [Sertifika Yetkilisi]'nin seçili olduğundan emin olun ve [Sonraki>] düğmesine tıklayın.
7. [Kuruluş] öğesini seçin ve [Sonraki>] öğesine tıklayın.
8. [Kök CA] öğesini seçin ve [Sonraki>] öğesine tıklayın.
9. [Yeni bir özel anahtar oluştur] seçimini yapıp ardından [Sonraki>] ögesine tıklayın.
10. Yeni bir özel anahtar oluşturmak için bir şifreleme hizmet sağlayıcısı, anahtar uzunluğu
ve karma algoritma seçin ve ardından [Sonraki>] ögesine tıklayın.
11. "Bu CA: için ortak ad" içerisinde Sertifika Yetkilisi'nin adını girin ve ardından [Sonraki>]
ögesine tıklayın.
12. Geçerlilik süresini seçin, ardından [Sonraki>] ögesine tıklayın.
13. "Sertifika veritabanı konumu:" ve "Sertifika veritabanı günlük konumu:" ayarlarını
varsayılan hallerine ayarlayın ve [Sonraki>] öğesine tıklayın.
14. Notları okuyun ve [Sonraki>] öğesine tıklayın.
15. Kullanmak istediğiniz rol hizmetini seçin ve [Sonraki>] öğesine tıklayın.
16. [Install] (Yükle) öğesine tıklayın.
17. Kurulum tamamlandığında [Kapat]'a tıklayın.
18. [Sunucu Yöneticisi]'ni kapatın.
Windows Server 2012'de Kurulum
1. Başlat ekranında, [Sunucu Yöneticisi]'ne tıklayın.
2. [Yönet] menüsünde, [Rol ve Özellik Ekle] öğesine tıklayın.
4. [Rol tabanlı ve özellik tabanlı kurulum] seçeneğini seçin ve [Sonraki>]'ne tıklayın.
5. Bir sunucu seçin ve [Sonraki>] öğesine tıklayın.
6. "Etkin Dizin Sertifika Hizmetleri" and "Web Sunucusu (IIS)" onay kutularını seçin ve
[Sonraki>] düğmesine tıklayın.
Bir onay mesajı görünürse, [Özellik Ekle] düğmesine tıklayın.
7. Kurmak istediğiniz özellikleri seçin ve sonra [Sonraki>]'ne tıklayın.
39
9. [Etkin Dizin Sertifika Hizmetleri]'nde [Rol Hizmetleri] alanında [Sertifika Yetkilisi]'nin
seçildiğinden emin olun ve ardından [Sonraki>] düğmesine tıklayın.
11. [Web Sunucusu (IIS)] altında kurmak istediğiniz rol hizmetlerini seçin ve ardından
[Sonraki>] düğmesine tıklayın.
12. [Install] (Yükle) öğesine tıklayın.
13. Kurulumu tamamladıktan sonra, Sunucu Yöneticisinin Bildirim simgesine tıklayın ve
ardından [Etkin Dizin Sertifika Hizmetlerini hedef sunucuda yapılandır]'a tıklayın.
15. [Rol Hizmetleri] alanında [Sertifika Yetkilisi]'ne tıklayın ve ardından [Sonraki>]
düğmesine tıklayın.
16. [Kuruluş Sertifika Yetkilisi]'ni seçin ve ardından [Sonraki>] düğmesine tıklayın.
17. [Kök CA] öğesini seçin ve [Sonraki>] öğesine tıklayın.
18. [Yeni bir özel anahtar oluştur] seçimini yapıp ardından [Sonraki>] ögesine tıklayın.
19. Yeni bir özel anahtar oluşturmak için bir şifreleme hizmet sağlayıcısı, anahtar uzunluğu
ve karma algoritma seçin ve ardından [Sonraki>] düğmesine tıklayın.
20. "Bu CA: için ortak ad" içerisinde Sertifika Yetkilisi'nin adını girin ve ardından [Sonraki>]
ögesine tıklayın.
21. Geçerlilik süresini seçin, ardından [Sonraki>] ögesine tıklayın.
22. "Sertifika veritabanı konumu:" ve "Sertifika veritabanı günlük konumu:" ayarlarını
varsayılan hallerine ayarlayın ve [Sonraki>] öğesine tıklayın.
23. [Yapılandır] seçeneğine tıklayın.
24. "Yapılandırma başarılı" mesajı görünürse, [Kapat] düğmesine tıklayın.
Sunucu Sertifikasının Oluşturulması
İnternet Bilgi Servisleri (IIS) ve Sertifika sunucuları Windows bileşenleri kurulduktan sonra Sunucu
Sertifikasını aşağıdaki gibi oluşturun:
Prosedür örneğinde Windows Server 2008 R2 kullanılmıştır.
1. [Başlat] menüsünde [Yönetim Araçları] üzerine gelin ve ardından [Internet Information
Services (IIS) Yöneticisi] ögesine tıklayın.
Windows Server 2012'de, Başlat ekranında [Internet Information Services (IIS) Yöneticisi]'ne
tıklayın.
Onay mesajı görüntülendiğinde, [Evet]'e tıklayın.
2. Sol sütunda sunucu adına tıklayın ve sonra [Sunucu Sertifikaları] ögesine çift tıklayın.
3. Sağ sütunda [Sertifika Talebi Oluşturun...] ögesine tıklayın.
40
4. Tüm bilgileri girin ve [Sonraki] ögesine tıklayın.
5. "Şifreleme hizmeti sağlayıcısı:" içerisinde bir sağlayıcı seçin ve [Sonraki] ögesine tıklayın.
6. [...] ögesine tıklayın ve sonra sertifika talebi için bir dosya adı belirleyin.
7. Dosyanın saklanacağı bir konum belirleyin ve sonra [Aç] ögesine tıklayın.
8. [Bitir] öğesine tıklayarak [İnternet Bilgi Hizmetleri (IIS) Yöneticisi]'ni kapatın.
41
LDAP Kimlik Doğrulaması
Hesapları LDAP sunucusunda bulunan kullanıcılarının kimlik doğrulaması için LDAP sunucusunu
kullanırken bu kimlik doğrulama yöntemini belirleyin. Kullanıcıların hesapları LDAP sunucusunda
olmadığında kimlikleri doğrulanamamaktadır. LDAP sunucusunda kayıtlı Adres Defteri makineye
kaydedilip bireysel ayarları adres defterine kaydetmek için önce makineyi kullanmadan kullanıcı kimlik
doğrulama işlevini etkinleştirir. LDAP kimlik doğrulamasını kullanırken, parola bilgilerinin şifrelenen ağ
üzerinden gönderilmesini engellemek için makine ile LDAP sunucusu arasındaki iletişimin SSL kullanılarak
şifrelenmesi önerilmektedir. LDAP sunucusu üzerinde SSL'nin etkinleştirilip etkinleştirilmeyeceğini
belirleyebilirsiniz. Bunu yapmak için LDAP sunucusu için bir sunucu sertifikası oluşturmalısınız. Sunucu
sertifikası oluşturmayla ilgili ayrıntılar için bkz. S.40 "Sunucu Sertifikasının Oluşturulması". SSL ayarları,
LDAP sunucu ayarından belirlenebilir.
Web Image Monitor kullanarak SSL sunucusunun güvenilir olup olmadığını kontrol edebilirsiniz. Web
Image Monitor yazılımı kullanarak LDAP kimlik doğrulamanın belirlenmesi hakkında ayrınılı bilgi için,
bkz. Web Image Monitor Yardımı.
Açıkyazı kimlik doğrulamasını seçtiğinizde, LDAP Basitleştirilmiş kimlik doğrulama etkinleştirilir.
Basitleştirilmiş kimlik doğrulama DN yerine bir kullanıcı özniteliği (cn veya uid gibi) ile gerçekleştirilebilir.
LDAP kimlik doğrulama için Kerberosu etkinleştirmek üzere önceden bir alan kaydedilmelidir. Alan
büyük harflerle yapılandırılmalıdır. Bir alan kaydetme hakkında ayrıntılı bilgi için, bkz. Connecting the
Machine/ System Settings.
• LDAP kimlik doğrulaması kullanırsanız, LDAP sunucusunda kayıtlı kullanıcı bilgileri otomatik olarak
makinenin adres defterine kaydolur. Makinenin adres defterine otomatik olarak kaydedilen
kullanıcı bilgileri makinede düzenlense bile, kimlik doğrulaması yapıldığında LDAP sunucundaki
bilgiler bunların üzerine yazılır.
• LDAP kimlik doğrulama altında, dizin sunucusunda kayıtlı olan gruplar için erişim sınırları
belirleyemezsiniz.
• Oturum açma kullanıcı adını ya da parolasını girerken Japonca, Geleneksel Çince, Basit Çince ya
da Korece çift baytlı karakterlerini kullanmayın. Çift baytlı karakterler kullanırsanız, Web Image
Monitor kullanarak kimlik doğrulama yapamazsınız.
• Kerberos kimlik doğrulama ve SSL aynı anda kurulduğunda LDAP kimlik doğrulamada Aktif Dizin
kullanılıyorsa kullanıcı bilgilerine erişilemez.
• LDAP kimlik doğrulama altında, LDAP sunucusunun ayarlarında eğer "Anonim Kimlik Doğrulama"
Yasakla olarak ayarlanmamışsa, LDAP sunucusu hesabı olmayan kullanıcıların erişebilmeleri
mümkündür.
• LDAP sunucusu, Windows Etkin Dizini kullanılarak yapılandırılırsa "Anonim Kimlik Doğrulama"
kullanılabilir. Windows kimlik doğrulaması mevcut ise kullanmanızı tavsiye ederiz.
LDAP kimlik doğrulama için çalıştırma gereksinimleri
LDAP kimlik doğrulamasını belirlemek için aşağıdaki gereksinimler karşılanmalıdır:
42
• Makinenin LDAP sunucusunu tespit edebilmesi için ağı yapılandırın.
• SSL protokolü kullanılıyorken, TLSv1 veya SSLv3 protokolleri LDAP sunucusunda çalışabilir.
• LDAP sunucusunu makineye kaydedin.
• LDAP sunucusunu kaydetmek için, aşağıdaki ayarları belirtin:
• Sunucu Adı
• Arama Tabanı
• Port Numarası
• SSL iletişimi
• Kimlik Doğrulama
Kerberos, DIGEST, veya Açık Yazı kimlik doğrulamasını seçin.
• User Name (Kullanıcı Adı)
LDAP sunucusu "Anonim Kimlik Doğrulama" destekliyorsa kullanıcı adı girmeniz
gerekmiyor.
• Parola
LDAP sunucusu "Anonim Kimlik Doğrulama"yı destekliyorsa, parola girmeniz gerekmez.
LDAP sunucusunun kaydedilmesiyle ilgili ayrıntılar için bkz. Connecting the Machine/ System
Settings.
• LDAP basit kimlik doğrulama modunda, parola boş bırakılırsa kimlik doğrulama başarısız olacaktır.
Boş parolaları kullanmak için, servis temsilcinizle temasa geçin.
• LDAP kimlik doğrulama belirlendikten sonra kayıtlı olmayan bir kullanıcı makineye ilk defa
eriştiğinde, kullanıcı makineye kaydedilir ve LDAP kimlik doğrulama sırasında "Mevcut İşlevler"
altında mevcut olan tüm işlevleri kullanabilir. Her bir kullanıcının kullanımına açık işlevleri sınırlamak
için her kullanıcıyı ve adres defterindeki ilgili "Mevcut İşlevler" ayarını kaydedin veya her kayıtlı
kullanıcı için "Mevcut İşlevler"i belirleyin. Kullanıcı makineye erişim sağladığında, "Mevcut İşlevler"
ayarı etkin hale gelir.
• Makine ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir. Şifreli
iletimin belirlenmesiyle ilgili ayrıntılar için bkz. S.116 "Kerberos Kimlik Doğrulama Şifreleme
Ayarı".
43
6. [LDAP Kim.Doğr.] seçeneğini seçin.
7. LDAP kimlik doğrulaması için kullanılacak LDAP sunucusunu seçin.
9. "Diğer İşlevler"'den izin vermek istediğiniz makine işlevlerini seçin.
Seçili fonksiyonlara LDAP kimlik doğrulama uygulanacaktır.
Kullanıcılar yalnızca seçili fonksiyonları kullanabilirler.
11. "Otur.Açma Adı Öznitelik" için [Değiştir] tuşuna basın.
12. Oturum açma adı özniteliğini girip ardından [OK] tuşuna basın.
Kullanıcı adı özniteliğini kimliği doğrulanmış bir kullanıcı hakkında bilgi elde etmek için bir arama
kriteri olarak kullanın. Oturum açma adı özniteliğine dayanarak bir arama filtresi oluşturup bir
kullanıcı seçebilir ve makinenin Adres Defterine aktarılması için kullanıcı bilgilerine LDAP
sunucusundan erişebilirsiniz.
44
Birden fazla oturum açma özniteliği belirlemek için aralarına virgül (,) koyun. Arama,
özniteliklerden biri veya tümü için sonuçlar verir.
Ayrıca, iki oturum açma özniteliği arasına bir eşit imi (=) koyduğunuzda (örnek: cn=abcde,
uid=xtz), arama, yalnızca özniteliklerle eşleşen sonuçları verir. Bu arama işlevi ayrıca Açıkyazı
kimlik doğrulaması belirlendiğinde de uygulanabilmektedir.
DN formatını kullanarak kimlik doğrularken oturum açma özniteliklerinin kaydedilmesi
gerekmemektedir.
Kullanıcı adının seçilme yöntemi sunucu ortamına bağlıdır. Sunucu ortamını kontrol edin ve kullanıcı
adını buna göre girin.
13. "Tek Öznitelik" için [Değiştir] tuşuna basın.
14. Tek özniteliği girip ardından [OK] tuşuna basın.
LDAP sunucusundaki kullanıcı bilgilerinin makinedekiyle eşleşmesi için makinede tek özniteliği
belirtin. Bununla, LDAP sunucusunda kayıtlı bir kullanıcının tek özniteliği makinede kayıtlı
kullanıcınınkiyle eşleşirse, iki örneğe de aynı kullanıcıya atıfta bulunuyor şekilde işlem yapılır.
"serialNumber" veya "uid" gibi bir öznitelik girebilirsiniz. Buna ilaveten, tek olması koşuluyla "cn"
veya "employeeNumber" da girebilirsiniz. Tek özniteliği belirlememeniz halinde, makinede aynı
kullanıcı bilgileri ama farklı bir oturum açma kullanıcı adıyla bir hesap oluşturulur.
45
Yazıcı İş Kimlik Doğrulama
Yazıcı iş kimlik doğrulaması, yazdırma işlerine kullanıcı kimlik doğrulamanın uygulanmasına imkan
tanıyan bir işlevdir.
Kullanıcı kodu kimlik doğrulama yazıcı işi kimlik doğrulaması için kullanılabilir.
Yazıcı özellikleri iletişim kutusuna girilen kullanıcı kodu makinenin Adres Defteri'nde kayıtlı olan kullanıcı
koduyla aynıysa ve iş için onay verildiyse bir iş yazdırılabilir. Ancak kullanıcı kodu aynı olsa bile, yazıcı
işlevlerinin kullanılması için kullanıcıya yetki verilmediyse iş iptal edilecektir. Her kullanıcının
kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. S.54 " Mevcut İşlevler'i Sınırlama".
Kombinasyon Tablosu
Kullanıcı kodu
eşleşiyor
Kullanıcı Kodu
eşleşmiyor
[Kull.Kim.Doğr] : [Siyah & Beyaz / Renkli]
B
C
[Kull.Kim.Doğr] : [Renkli]
B
C
[Kull.Kim.Doğr] : [PC Kontrol]
A
A
[Kull.Kim.Doğr] : [Kısıtlamayın]
A
A
Kullanıcı Kimlik Doğrulama Yönetimi
A: Yazdırma yapılabilir.
B: Kullanıcıya siyah-beyaz veya renkli olarak yazdırmak için yetki verildiyse yazdırma yapılabilir.
C: Yazdırma işlemi gerçekleştirilemez.
• Farklı kimlik doğrulama tipleri arasında yalnızca kullanıcı kodu kimlik doğrulaması yazdırma
işlerinin kimlik doğrulamasını destekler. Temel kimlik doğrulama altında Windows kimlik
doğrulama, LDAP kimlik doğrulama ve Entegrasyon Sunucusu kimlik doğrulamada tüm işler
kullanıcı kimlik doğrulama ayarlarına bakılmaksızın yazdırılabilir.
• Makinede kullanıcı kodu kimlik doğrulamasını etkinleştirdiyseniz, kullanıcı kodunu yazıcı özellikleri
iletişim kutusuna girin.
• Kullanıcı kodunu girmeden yazdırmaya çalışırsanız yazdırma işi için onay verilmeyecektir ve iş iptal
edilecektir.
• Kullanıcı kodunu yazıcı özellikleri iletişim kutusuna girmeyle ilgili ayrıntılar için yazıcı sürücüsünün
Yardım bölümüne bakın.
46
Adres Defterine Otomatik Kayıt
Adres Defterine Otomatik Kayıt
Windows veya LDAP kimlik doğrulama ile oturum açan kullanıcıların kişisel bilgileri otomatik olarak
Adres Defterine kaydedilir.
Otomatik Olarak Kaydedilen Adres Defteri Öğeleri
• Oturum Açma Kullanıcı Adı
• Oturum Açma Parolası
• Kayıt No.
• Ad*1
• Tuş Görüntüsü*1
*1 Bu bilgi alınamazsa, oturum açma kullanıcı adı bu alanda kaydedilir.
• Adres defterine kaydedilmiş veri miktarı sınıra ulaşmışsa, otomatik kayıt işlemini gerçekleştirirken
eski kullanıcı hesaplarını otomatik olarak silebilirsiniz. Ayrıntılar için, bkz. S.164 "Adres Defterini
Yönetme".
47
Kullanıcı Giriş Engelleme İşlevi
Birkaç defa yanlış bir parola girildiğinde, Kullanıcı Girişi Engelleme işlevi aynı oturum açma kullanıcı
adından daha fazla oturum açma denemelerini engeller. Girişi engellenen kullanıcı doğru parolayı
sonradan girse bile kimlik doğrulama gerçekleşmez ve makine de giriş engelleme zamanı geçinceye
kadar veya bir yönetici ya da süpervizör giriş engelleme işlevini devredışı bırakıncaya kadar kullanım
dışı kalır.
Giriş engelleme işlevini kullanıcı kimliğini doğrulama amaçlı kullanmak için, kimlik doğrulama yöntemi
Temel kimlik doğrulamaya ayarlı olmalıdır. Giriş engelleme işlevi diğer kimlik doğrulama yöntemleri
altında genel kullanıcı hesaplarını değil, yalnızca süpervizör ve yönetici hesaplarını korur.
Giriş engelleme ayarlama öğeleri
Giriş engelleme işlevi ayarları Web Image Monitor yazılımı kullanarak yapılabilir.
Ayarlama öğesi
Giriş Engelle
Açıklama
Giriş engelleme
işlevinin etkinleştirilip
etkinleştirilmeyeceğini
belirleyin.
Ayarlama değerleri
• Active
Inactive
• Inactive
Giriş Engellemeden
önceki Deneme Sayısı
Giriş engellemeyi
uygulamadan önce
izin verilecek kimlik
doğrulama deneme
sayısını belirleyin.
1-10
Giriş Engellemeyi
Kaldırma
Zamanlayıcısı
Belirlenen süre
geçtikten sonra giriş
engelleme işlevinin
iptal edilip
edilmeyeceğini
belirleyin.
Kullanıcının Girişini
Engelle
Giriş engellemenin
1-9999 dak.
kaç dakika sonra iptal
edileceğini belirleyin.
• Active
5
Inactive
• Inactive
Giriş engellemeyi devredışı bırakma izinleri
Giriş engellemeyi kaldırma izni olan yöneticiler aşağıda belirtilmiştir:
48
Varsayılan ayar
60 dak.
Kullanıcı Giriş Engelleme İşlevi
Girişi engelli kullanıcı
Genel kullanıcı
Kullanıcı yöneticisi, ağ yöneticisi,
dosya yöneticisi, makine yöneticisi
Süpervizör
Giriş Engelini Kaldıracak Yönetici
Kullanıcı yöneticisi
Süpervizör
Makine yöneticisi
Kullanıcı Girişi Engelleme İşlevinin Belirlenmesi
1. Web Image Monitor'den makine yöneticisi olarak oturum açın.
3. "Güvenlik"in altındaki [Kullanıcı Girişi Engelleme İlkesi]'ne tıklayın.
4. "Giriş Engelle" öğesini [Aktif] olarak ayarlayın.
5. Giriş engelleme işlevini uygulamadan önce aşağı açılır menüde izin verilecek oturum
açma deneme sayısını seçin.
6. Giriş engellemeden sonra, belirlenen süre geçtikten sonra giriş engellemeyi iptal etmek
istiyorsanız, "Giriş Engellemeyi Kaldırma Zamanlayıcısı"nı [Aktif]'e ayarlayın.
7. "Kullanıcının Girişini Engelle" alanına kullanıcı girişi devre dışı kalıncaya kadar olan
dakikayı girin.
8. [OK]'e tıklayın.
Kullanıcı Girişi Engelleme İlkesi ayarlanmıştır.
Giriş Engelleme Parolasını İptal Etme
1. Web Image Monitor'den kullanıcı yöneticisi olarak oturum açın.
2. [Aygıt Yönetimi]'nden [Adres Defteri]'ne tıklayın.
3. Girişi engellenen kullanıcının hesabını seçin.
4. [Ayrıntılı Giriş]'ten [Değiştir]'e tıklayın.
5. "Kimlik Doğrulama Bilgisi" altındaki "Giriş Engelle" öğesini [Aktif Değil] olarak ayarlayın.
49
• Ana gücü kapatıp sonra tekrar açarak veya Web Image Monitor'deki [Konfigürasyon] altında
[Yönetici Programla/Değiştir] içerisinden ayarı iptal ederek yönetici ve süpervizör parola girişi
engellemeyi iptal edebilirsiniz.
50
Oto. Oturum Kapatma
Oto. Oturum Kapatma
Oturum açtıktan sonra, kontrol panelini verilen süre içinde kullanmadığınız takdirde makine otomatik
olarak oturumunuzu kapatır. Bu özelliğe "Otomatik Oturum Kapatma" denir. Makinenin Otomatik
Oturum Kapatma işlevini gerçekleştirmeden önce ne kadar beklemesi gerektiğini belirleyin.
3. [Zamanlayıcı Ayarları] tuşuna basın.
4. [Oto.Oturum Kapatma Zamanlayıcısı] tuşuna basın.
5. [Açık] seçeneğini seçin.
[Oto. Oturum Kapatma Zamanlayıcısı]'nı belirlemek istemiyorsanız, [Kapalı] seçeneğini seçin.
6. Sayı tuşlarını kullanarak "10" sayısından "999" sayısına kadar (saniye) girip ardından
[ ] tuşuna basın.
Hata yaparsanız [Temizle]'ye basın.
51
• [Web sayfası]'nda Web Image Monitor için Otomatik Oturum Kapatma ayarlarını
belirleyebilirsiniz. Ayrıntılar için, bkz. Web Image Monitor Yardım.
52
Bu bölümde kullanıcının makinenin kullanımını nasıl kısıtlayacağı açıklanmaktadır.
Yönetici Ayarlarında Değişiklikleri Önleme
Her Bir Yönetici Tarafından Değiştirilebilecek Ayarları Sınırlandırma
Bu makinede yapılabilen ayarlar, yönetici tipine göre değişebildiği gibi yapılabilen işlemlerin türleri de
yöneticiler arasında paylaştırılabilmektedir.
Bu makine için aşağıdaki yöneticiler belirlenmiştir:
• Kullanıcı yöneticisi
• Makine yöneticisi
• Ağ yöneticisi
• Dosya yöneticisi
Her yönetici tarafından yapılabilen ayarlarla ilgili ayrıntılar için bkz. S.191 "Ayarlar için İşlem İzinleri
Listesi".
Yöneticileri makineyi kullanmadan önce kaydedin. Yöneticilerin kaydedilmesi hakkında ayrıntılar için,
bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme".
Kullanıcıların Ayarlarda Değişiklik Yapmasını Engelleme
Kullanıcıların yönetici ayarlarında değişiklik yapmasını engellemek mümkündür.
Bu tür değişiklikleri önlemek için "Yönetici Kimlik Doğrulama Yönetimi"nde "Kullanılabilir Ayarlar"
altındaki öğeyi seçin.
"Kullanılabilir Ayarlar"dan seçilebilecek öğeler hakkında ayrıntılı bilgi için bkz. S.12 "Yönetici Kimlik
Doğrulamasını Yapılandırma".
53
Mevcut İşlevler'i Sınırlama
Yetkisiz kullanımları engellemek için, makine işlevlerinin her birine kimin erişmeye izni olduğunu
Kayıtlı kullanıcıların kullanabileceği işlevleri belirleyin. Bu ayarı yapılandırarak, kullanıcıların
kullanabileceği işlevleri sınırlayabilirsiniz.
Yazıcı, tarayıcı işlevleri ve genişletilmiş özelliklerin kullanımı ile ilgili sınırlamalar koyabilirsiniz.
3. Kullanıcıyı seçin.
4. [Kiml.dğr.Bilgisi] öğesine basın.
5. "Yazıcı" ve "Diğer İşlevler" menüsünde izin vermek istediğiniz makine işlevlerini seçin.
Kullanıcı kimlik doğrulaması için kullanıcı kodu kimlik doğrulaması uygulanıyorsa "Yazıcı" ifadesi
gösterilir. Kullanıcı kodu kimlik doğrulamasını belirtme hakkında ayrıntılar için bkz. S.29 "Kullanıcı
Kodu Kimlik Doğrulama".
54
4. Makinelerden Bilgi Sızmasını
Önleme
Bu bölümde, makinenin hafızasında veya sabit diskte kayıtlıysa bilgilerin nasıl korunabileceği
anlatılmaktadır.
Adres Defterinin Korunması
Adres defterindeki verilere erişmek için kimin izni olduğunu belirleyebilirsiniz. Verileri yetkisiz
kullanıcılardan korumak için, Adres Defterindeki verileri de şifreleyebilirsiniz.
Adres Defteri Erişim İzinlerinin Belirlenmesi
Erişim izinleri, Adres Defterinde kayıtlı olan kullanıcılar, tam kontrol yetkisi olan kullanıcılar ve kullanıcı
yöneticisi tarafından belirlenebilir.
3. Erişim iznini değiştirmek istediğiniz kullanıcıyı seçin.
4. [Koruma] öğesine basın.
55
5. "Hedefi Koru" seçeneği altında "Kullanıcı/Gruplar için İzin." için [Programla/Değiştir/Sil]
tuşuna basın.
6. [Yeni Program] tuşuna basın.
7. Erişim izinlerini uygulayacağınız kullanıcı veya grupları seçin.
Birden çok kullanıcı seçebilirsiniz.
[Tüm Kullanıcılar] tuşuna basarak, tüm kullanıcıları seçebilirsiniz.
9. Erişim izinlerini atamak istediğiniz kullanıcıyı seçip ardından izni belirtin.
[Salt-okunur], [Düzenle], [Düzenle / Sil], veya [Tam Kontrol] seçeneklerinden birini seçin.
• "Düzenle", "Düzenle / Sil" ve "Tam Kontrol" erişim izinleri, kullanıcıların hassas bilgileri kaybetmesi
veya değiştirmesi ile sonuçlanabilecek işlemler gerçekleştirebilmesine olanak sağlar. Genel
kullanıcılara sadece "Salt-okunur" izni verilmesini öneririz.
56
Adres Defterinin Korunması
Adres Defterindeki Verilerin Şifrelenmesi
• Makine şifreleme işlemi boyunca kullanılamaz.
Adres defterindeki verilerin kaydedilmesi için süren zaman kaydedilen kullanıcıların sayısına bağlıdır.
Adres Defterindeki verilerin şifrelenmesi daha uzun sürebilir.
5. [Gelişmiş Güvenlik] tuşuna basın.
6. "Kullanıcı Özel Ayarlarını & Adres Defterini Şifrele"yi [Açık] olarak ayarlayın.
7. "Şifreleme Anahtarı" için [Değiştir]'e basın.
8. Şifreleme anahtarını girip ardından [OK] tuşuna basın.
En çok 32 alfasayısal karakter kullanarak şifreleme anahtarını girin.
9. [Şifre / Deşifre] tuşuna basın.
10. [Evet] seçeneğine basın.
Şifreleme işlemi boyunca ana gücü kapatmayın, kapatılması verilerin bozulmasına neden olabilir.
Şifreleme işlemi sırasında [Durdur] tuşuna basarsanız, veriler şifrelenmez.
57
Deşifre etme işlemi sırasında [Durdur] tuşuna basarsanız, veriler deşifre edilmez.
Normal olarak, şifreleme tamamlandığında, "Şifreleme / Deşifre Etme başarıyla tamamlandı.
[Çıkış]'a basın. " görünür.
• Adres Defterindeki verileri şifreledikten sonra ilave kullanıcılar kaydederseniz, onların verileri de
şifrelenir.
• Adres Defterinin SD kartında saklanan yedek kopyası şifrelenmiştir. SD kart kullanarak yedekleme
ve Adres Defterine geri yükleme hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System
Settings.
58
Makine Üzerindeki Verilerin Şifrelenmesi
• SD kartları ve USB flash bellek aygıtlarını çocukların erişemeyeceği yerlerde saklayın. Bir çocuk
kazara bir SD kart ya da USB flash bellek aygıtı yutarsa, hemen bir doktora başvurun.
Bellek aygıtı veya sabit disk çalınmış olsa bile Adres Defteri, kimlik doğrulama verileri ve dosyalar gibi
veriler makinede şifrelenerek veri sızdırılması engellenebilir.
Şifreleme etkinleştirildiğinde, makinede sonradan depoalanan tüm veriler şifrelenecektir.
Makinede kayıtlı mevcut verileri şifrelemeyi ya da silmeyi de seçebilirsiniz.
Şifreleme algoritması AES-256'dır.
Şifrelenmiş veriler
Bu işlev, makinenin NVRAM'ında (makine kapatıldıktan sonra bile kalan bellek) ve sabit diskte
kayıtlı verileri şifreler.
Aşağıdaki veriler şifrelenir:
NVRAM
• Sistem ayarları bilgileri
• Ağ I/F ayarlama bilgileri
• Tarayıcı Özellikleri
• Kullanıcı kodu bilgileri
• Sayaç bilgileri
Sabit disk
• Adres Defteri
• Embedded Software Architecture uygulamalarının programı/günlüğü
• Günlükler (İş günlüğü/erişim günlüğü/Çevre dostu günlük)
• Gönderilen/alınan e-posta
Şifreleme Tipi
Mevcut verilerin şifrelenerek sabit diskte tutulacağını mı yoksa silineceğini mi (formatlama) seçin.
Saklanacak veri miktarı fazlaysa şifreleme zaman alır. NVRAM verileri silinmez (sıfırlanmaz).
59
Ayar
Sadece
Dsy.Sistem.Veri.
Saklanacak veriler
• Adres Defteri
Silinecek veriler
Gereken süre
Yok
Yaklaşık 2 saat
45 dakika
Yok
Yaklaşık 3 saat
Tüm Veriler:
Birkaç dakika
• Embedded Software
Architecture
uygulamalarının
programı/günlüğü
• Günlükler
• Gönderilen/alınan eposta
Tüm Veriler
Tüm Veriler:
[Yalnızca Dsy.Sistem.Veri.]
belirtildiğinde saklanacak
veriler
Tüm Verileri
Formatla
Yok
[Yalnızca Dsy.Sistem.Veri.]
belirtildiğinde saklanacak
veriler
Şifreleme ayarlarını etkinleştirme notları
• Embedded Software Architecture uygulamasını kullanırsanız [Yalnızca Dsy.Sistem.Veri.] veya
[Tüm Veriler]'i belirlediğinizden emin olun.
• [Tüm Verileri Formatla], [Sadece Dsy.Sistem.Veri.], veya [Tüm Veriler] belirtilse bile makine
ayarlarının sistem varsayılanlarına sıfırlanmayacağını unutmayın.
Verileri Geri Yükleme
• Verileri yeni makineye aktarmak için şifrelenmiş verileri geri yükleyin. Detaylı bilgi için servis
temsilcinize danışın.
• Verilerin geri yüklenmesi için veri şifreleme için kullanılan şifreleme anahtarı gereklidir.
• Şifreleme anahtarını yazdırmayı veya SD karta kaydetmeyi seçebilirsiniz.
• Şifreleme anahtarı daha sonra değiştirilebilir.
Şifreleme Ayarlarını Etkinleştirme
• Veriler şifrelenirken makine kullanılamaz.
60
• Şifreleme işlemi başladığı zaman durdurulamaz. Şifreleme işlemi gerçekleşiyorken makinenin ana
gücünün kapalı olmadığından emin olun. Şifreleme işlemi gerçekleşiyorken makinenin ana gücü
kapalı olursa, sabit disk zarar görecek ve içindeki tüm veriler kullanılamaz hale gelecektir.
• Şifreleme anahtarı, makinenin arızalanması halinde veri kurtarmak için gerekmektedir. Yedek
verileri almak için şifreleme anahtarını güvenli bir şekilde kaydettiğinizden emin olun.
• Şifreleme, kontrol paneli prosedürünü tamamladıktan ve ana güç düğmesini kapatıp açarak
makineyi yeniden başlattıktan sonra başlar. Hem Tüm Hafızayı Sil hem de şifreleme işlevi
belirtilmişse, şifreleme sabit diskte kayıtlı veri üstüne yazdırıldıktan ve ana güç düğmesini kapatıp
açarak makine yeniden başlatıldıktan sonra başlar.
• Tüm Belleği Sil işlemini ve şifrelemeyi eşzamanlı olarak kullanırsanız ve "Rasgele Numaralar" için
üç kez üzerine yazdırmayı seçerseniz, bu işlem 7 saat 45 dakika kadar sürebilir. Daha önce
şifrelenmiş bir durumda yeniden şifreleme yapmak 7 saat 15 dakika sürer.
• "Tüm Hafızayı Sil" işlevi ayrıca makinenin güvenlik ayarlarını da siler, böylece ne makine ne de
kullanıcı yöneticisi mümkün olacaktır. "Tüm Hafızayı Sil" tamamlandıktan sonra kullanıcıların
makine üzerine herhangi bir veri kaydetmeyeceğinden emin olun.
• Sabit diske herhangi bir veri taşınmaması ve şifrelemenin [Tüm Verileri Formatla] olarak
ayarlanması durumunda, sabit disk üzerindeki bütün veriler formatlansa bile yeniden başlatma
daha hızlı olur. Şifreleme işlemini gerçekleştirmeden önce, Adres Defteri gibi önemli verileri
yedeklemeniz tavsiye edilir.
4. [ Sonraki] tuşuna iki kez basın.
5. [Makine Veri Şifreleme Ayarları] tuşuna basın.
61
6. [Şifrele] tuşuna basın.
7. Sabit diske taşınıp silinmeyecek verileri seçin.
Tüm verileri sabit diske taşımak için [Tüm Veriler] seçeneğini seçin. Sadece makine ayarları
verilerini taşımak için [Sadece Dsy.Sistem.Veri.] seçeneğini seçin. Tüm verileri silmek için [Tüm
Verileri Formatla] seçeneğini seçin.
8. Şifreleme anahtarının nasıl yedekleneceğini belirleyin.
[SD Karta Kaydet]'i seçtiyseniz, makinenin veri şifreleme anahtarını yedeklemek için kontrol
panelinin yanındaki medya yuvasına bir SD kart takın ve [OK]'e basın.
SD kart kullanma ve takma hakkında ayrıntılı bilgi için bkz. Getting Started.
[Kağıda Yazdır]'ı seçtiyseniz [Başla] tuşuna basın ve makinenin veri şifreleme anahtarını yazdırın.
13. Ana güç düğmesini kapatıp tekrar açın.
Siz makineyi açtıktan sonra makine hafızadaki verileri dönüştürmeye başlayacaktır. "Hafıza
dönüşümü tamamlandı Ana güç düğmesini kapatın. " mesajı görünene kadar bekleyin, daha sonra
ana güç düğmelerini tekrar kapatın.
Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started.
Şifreleme Anahtarını Yedekleme
Şifreleme anahtarı şifreleme ayarı değiştirilmeden yedeklenebilir.
• Şifreleme anahtarı, makinenin arızalanması halinde veri kurtarmak için gerekmektedir. Yedek
verileri almak için şifreleme anahtarını güvenli bir şekilde kaydettiğinizden emin olun.
62
6. [Şifrel.Anahtar.Yazdır] tuşuna basın.
[SD Karta Kaydet]'i seçtiyseniz kontrol panelinin kenarındaki medya yuvasına bir SD kart takın ve
[OK]'e basın. Makinenin veri şifreleme anahtarı yedeklenince [Çıkış]'a basın.
Şifreleme Anahtarının Güncellenmesi
Şifreleme anahtarı güncellenebilir. Yeni şifreleme anahtarının uygulanması, şifrelemeyi başlatmakla aynı
uzunlukta sürer. Güncellemeler makinenin normal çalıştığı durumlarda mümkündür.
• Makine, şifreleme anahtarı güncellenirken kullanılamaz.
• Şifreleme anahtarı, makine arızalandığında kurtarma işlevi için gerekmektedir. Yedek verileri almak
için şifreleme anahtarını güvenli bir şekilde kaydettiğinizden emin olun.
• Şifreleme anahtarı güncellendiğinde, şifreleme işlevi yeni anahtarı kullanarak gerçekleştirilir.
Makinenin kontrol paneli üzerindeki prosedürü tamamladıktan sonra yeni ayarları etkinleştirmek
için ana gücü kapatıp makineyi yeniden başlatın. Sabit diske taşınacak veriler olduğunda yeniden
çalıştırma işlemi yavaş olabilmektedir.
• Şifreleme anahtarının güncellenmesi bir kez başlatıldığında durdurulamaz. Şifreleme işlemi
gerçekleşiyorken makinenin ana gücünün kapalı olmadığından emin olun. Şifreleme işlemi
63
gerçekleşiyorken makinenin ana gücü kapalı olursa, sabit disk zarar görecek ve içindeki tüm veriler
kullanılamaz hale gelecektir.
• Şifreleme anahtarı güncellemesi tamamlanmadıysa, oluşturulan şifreleme anahtarı geçerli
olmayacaktır.
6. [Şifreleme Anahtarını Güncelle] tuşuna basın.
verilerine taşımak için [Sadece Dsy.Sistem.Veri.] seçeneğini seçin. Tüm verileri silmek için [Tüm
[SD Karta Kaydet]'i seçtiyseniz, makinenin veri şifreleme anahtarını yedeklemek için kontrol
panelinin yanındaki medya yuvasına bir SD kart takın ve [OK]'e basın.
Siz makineyi açtıktan sonra makine hafızadaki verileri dönüştürmeye başlayacaktır. "Hafıza
dönüşümü tamamlandı Ana güç düğmesini kapatın. " mesajı görünene kadar bekleyin, daha sonra
ana güç düğmelerini tekrar kapatın.
64
Veri Şifrelemenin İptal Edilmesi
Şifreleme artık gerekli olmadığında şifreleme ayarlarını iptal etmek için aşağıdaki prosedürü izleyin.
Şifreleme ayarlarının etkinleştirilmesi ve devre dışı bırakılması eşit uzunlukta sürer.
• Makine, veri şifreleme iptal edilirken kullanılamaz.
• Makinenin kontrol paneli üzerindeki prosedürü tamamladıktan sonra yeni ayarları etkinleştirmek
için ana gücü kapatıp makineyi yeniden başlatın. Sabit diske taşınacak veriler olduğunda yeniden
çalıştırma işlemi yavaş olabilmektedir.
• Veri şifreleme işleminin iptal edilmesi başlatıldığı zaman durdurulamaz. Şifreleme işlemi
gerçekleşiyorken makinenin ana gücünün kapalı olmadığından emin olun. Şifreleme işlemi
gerçekleşiyorken makinenin ana gücü kapalı olursa, sabit disk zarar görecek ve içindeki tüm veriler
kullanılamaz hale gelecektir.
• Makineyi elden çıkarmadan önce hafızayı tamamen silin. Tüm hafızanın silinmesiyle ilgili ayrıntılar
için bkz. S.66 "Makinedeki Verilerin Silinmesi".
6. [Şifrelemeyi İptal Et] tuşuna basın.
verilerine taşımak için [Sadece Dsy.Sistem.Veri.] seçeneğini seçin. Tüm verileri silmek için [Tüm
65
Makinedeki Verilerin Silinmesi
Makinedeki verilerin üzerine yazarak veri sızdırılmasını önleyebilirsiniz.
Gösterildiği gibi verilerin üzerine yazmanın iki çeşidi vardır:
Oto. Hafıza Silme
Makinenin sabit diskindeki verileri düzenlediğinizde veya sildiğinizde veriler üzerine yazılarak
otomatik olarak silinir, böylece gereksiz veriler saklanmaz. Ayrıntılar için, bkz. S.66 "Oto. Hafıza
Silme".
Tüm Hafızayı Sil
Makinenin sabit diskinde saklanan tüm veriler üzerilerine yazdırılarak silinir. Makinenin belleğinde
saklanan aygıt ayarları sıfırlanır. Makinenin yerini değiştirirken veya makineyi elden çıkarırken tüm
verileri ve ayarları silmek için bunu çalıştırın. Ayrıntılar için, bkz. S.69 "Tüm Hafızayı Sil".
Oto. Hafıza Silme
Makinenin sabit diskindeki verileri düzenledikten veya sildikten sonra kalan gereksiz verileri tamamen
silmek için verilerin üzerine yazılarak silinmesi gerekir. Oto. Hafıza Silme işlevini kullanırsanız üzerine
yazma otomatik olarak yapılır.
Oto. Hafıza Silme işlemi ile üzerine yazdırılabilecek ve yazdırılamayacak veri türleri
Oto. Hafıza Silme seçeneği tarafından üstüne yazdırılan veriler
• Adres Defterinde kayıtlı veriler
Ancak değiştikten veya silindikten sonra Adres Defterinde kayıtlı verilerin üstlerine yazılabilir.
• Embedded Software Architecture kullanan uygulamalar
Embedded Software Architecture programlarının verilerinin üstüne ancak silindikten sonra
yazılabilir.
Oto. Hafıza Silme İşlevi ile Üzerine Yazdırılamayan Veriler
• Her bir kullanıcı kodunda saklanan sayaçlar
Üzerine yazdırma yöntemleri
Verilerin üzerine yazma yöntemini aşağıdakiler arasından seçebilirsiniz:
• NSA
Geçici verilerin üzerine iki kez rasgele numaralarla ve bir kez sıfır değerlerini kullanarak yazar.
• DoD
66
Her bir veri öğesinin üzerine rastgele bir sayı ile yazılır, ardından tamamlayıcısı, ardından rastgele
bir sayı ile yazılır ve doğrulanır.
• Rasgele Numaralar
Rasgele numaralar kullanarak geçici verilerin üzerine birden çok kez yazar. Üstüne yazma sayısı 1
ile 9 arasında seçilebilir.
• Üzerine yazmanın varsayılan yöntemi "Rasgele Numaralar" ve varsayılan üzerine yazma sayısı
3'tür.
• NSA ABD "Ulusal Güvenlik Teşkilatı" teriminin kısaltmasıdır.
• DoD ABD "Savunma Bakanlığı" teriminin kısaltmasıdır.
Oto. Hafıza Silme işlevini Kullanma
• Oto. Hafıza Silme [Açık] olarak ayarlandığı zaman, Oto. Hafıza Silme [Kapalı] olarak
ayarlandığında sabit diskte kalmış olan geçici verilerin üstüne yazdırılamayabilir.
• Oto. Hafıza Silme tamamlanmadan önce makinenin ana güç anahtarı kapatılırsa, üzerine
yazdırma işlemi durur ve veriler sabit disk üzerinde bırakılır.
• Üzerine yazdırma işlemini yarısında durdurmayın. Bunu yapmak sabit diske zarar verir.
• Oto. Hafıza Silme tamamlanmadan önce makinenin ana güç düğmesi kapatılırsa, üzerine
yazdırma işlemi, ana güç düğmesi açılır açılmaz devam eder.
• Üstüne yazdırma tamamlanmadan önce bir hata oluşursa, ana gücü kesin. Tekrar açın ve 1.
adımdan tekrar edin.
• Makine, üzerine yazma işlemi tamamlanana kadar Uyku moduna girmez.
67
5. [Hafıza Ayarlarını Oto. Sil] tuşuna basın.
6. [Açık] tuşuna basın.
7. Kullanmak istediğiniz üzerine yazdırma metodunu seçin.
[NSA] veya [DoD] yöntemini seçerseniz, 10. adıma geçin.
[Rasgele Numaralar]'ı seçerseniz, 8. adıma geçin.
8. [Değiştir]'e basın.
9. Sayı tuşlarını kullanarak kaç kez üstüne yazdırmak istediğinizi girip ardından [ ] tuşuna
basın.
Oto. Hafıza Silme ayarlanır.
• Hem üzerine yazma hem veri şifrelemeyi etkinleştirdiyseniz, verilerin üzerine yazma da şifrelenir.
Oto. Hafıza Silme Seçeneğinin İptal Edilmesi
5. [Hafıza Ayarlarını Oto. Sil] tuşuna basın.
6. [Kapalı] tuşuna basın.
Oto. Hafıza Silme devredışı bırakılmıştır.
68
Üzerine yazdırma simgesi
Oto. Hafıza Silme etkinleştirildiğinde, Veri Üzerine Yazdırma simgesi makinenizin panel ekranının sağ
alt köşesinde gösterilecektir.
DHD001
Simge
Simge adı
Açıklama
Kirli
Bu simge, üzerine yazdırılacak geçici veri bulunduğunda yanar ve
üzerine yazdırma işlemi sırasında yanıp söner.
Sil
Bu simge, üzerine yazdırılacak hiçbir geçici veri olmadığında
yanar.
• Veri Üzerine Yazma simgesi görüntülenmezse, önce Oto. Hafıza Silme seçeneğinin [Kapalı] olarak
ayarlanıp ayarlanmadığını kontrol edin. Oto. Hafıza Silme [Açık] olmasına rağmen simge
görüntülenmiyorsa, servis temsilcinizle temasa geçin.
• Üzerine yazdırma yapılırken makine Düşük Güç moduna girerse, simgeyi kontrol etmek için ekranı
geri getirmek üzere [Enerji Koruyucusu] tuşuna basın.
• Üzerine yazdırılacak veri yokken Veri Üstüne Yazdır simgesi "Kirli" görünmeye devam ederse,
makinenin ana gücünü kapatın. Tekrar açın ve simgenin "Temiz" olarak değişip değişmediğine
bakın. Değişmemişse satış veya servis temsilcinize başvurun.
Tüm Hafızayı Sil
Makinenin yerini değiştirdiğinizde veya makineyi elden çıkardığınızda sabit diskte kayıtlı tüm verilerin
üzerine yazın ve silin. Makinenin belleğinde saklanan aygıt ayarları sıfırlanır.
Tüm Hafızayı Sil'i uyguladıktan sonra makinenin kullanılması hakkında ayrıntılar için, satış temsilciniz ile
iletişime geçin.
69
• Ana güç anahtarı "Tüm Hafızayı Sil" işlevi tamamlanmadan önce kapatılırsa, üzerine yazdırma
işlevi durdurulacak ve veriler sabit diskte bırakılacaktır.
• Üzerine yazdırma işlemini yarısında durdurmayın. Bunu yapmak sabit diske zarar verir.
• Sabit diski silmeden önce Adres Defterini yedeklemek için Device Manager NX'i kullanmanızı
tavsiye ederiz. Adres Defteri ayrıca Web Image Monitor kullanılarak da yedeklenebilir. Ayrıntılar
için, bkz. Device Manager NX Yardım veya Web Image Monitor Yardım.
• "Tüm Hafızayı Sil" işlemi sırasında kullanılabilecek tek işlem duraklatmadır. "Rasgele Numaralar"
seçiliyse ve üç kez üzerine yazmaya ayarlıysa, "Tüm Hafızayı Sil" işlemi 4 saat 45 dakika civarı
sürer.
• "Tüm Hafızayı Sil" işlevi ayrıca makinenin güvenlik ayarlarını da siler, böylece ne makine ne de
kullanıcı yöneticisi mümkün olacaktır. "Tüm Hafızayı Sil" tamamlandıktan sonra kullanıcıların
makine üzerine herhangi bir veri kaydetmeyeceğinden emin olun.
Tüm Hafızayı Sil ile üzerine yazdırılabilecek veri türleri
• Adres Defterinde kayıtlı veriler
• Her bir kullanıcı kodunda saklanan sayaçlar
• Embedded Software Architecture kullanan uygulamalar
Sistem Ayarları veya cihazla ilgili diğer ayarlar sıfırlanır.
Silme yöntemleri
Aşağıdakiler arasından bir silme yöntemi seçebilirsiniz:
• NSA
Verilerin üzerine iki kez rasgele numaralarla ve bir kez sıfır değerlerini kullanarak yazar.
• DoD
Veri, üzerine rastgele bir sayı ile yazılır, ardından tamamlayıcısı, ardından rastgele bir sayı ile
yazılır ve doğrulanır.
• Rasgele Numaralar
Rasgele numaralar kullanarak verilerin üzerine birden çok kez yazar. Üstüne yazma sayısı 1 ile 9
arasında seçilebilir.
• BSI/VSITR
Üzerine veri yazdırma işlemi şu biçimlerde 7 defa gerçekleştirilebilir: 0x00, 0xFF, 0x00, 0xFF,
0x00, 0xFF, 0xAA.
• Güvenli Silme
Veri, sabit diske yerleşik bir algoritmayı kullanarak üzerine yazdırılır.
70
• Formatla
Sabit disk formatlanır. Verilerin üzerine yazılmaz.
• Silme işleminin varsayılan yöntemi "Rasgele Numaralar" ve varsayılan üzerine yazma sayısı 3'tür.
• NSA ABD "Ulusal Güvenlik Teşkilatı" teriminin kısaltmasıdır.
• DoD ABD "Savunma Bakanlığı" teriminin kısaltmasıdır.
Tüm Hafızayı Sil'i Kullanma
1. Makineye bağlı olan iletişim kablolarını sökün.
6. [Tüm Hafızayı Sil] tuşuna basın.
7. Silme yöntemini seçin.
[NSA], [DoD], [BSI/VSITR], [Güvenli Silme] veya [Formatla]'yı seçerseniz 10. adıma geçin.
[Rasgele Numaralar]'ı seçerseniz, 8. adıma geçin.
8. [Değiştir]'e basın.
9. Sayı tuşlarını kullanarak kaç kez üstüne yazdırmak istediğinizi girip ardından [ ] tuşuna
basın.
10. [Sil] öğesine basın.
71
12. Silme işlemi tamamlandıktan sonra, [Çıkış] tuşuna basın ve ardından ana gücü kapatın.
• "Tüm Hafızayı Sil" işlemi tamamlanmadan önce makinenin ana güç düğmesi kapatılırsa, üzerine
yazma işlemi ana güç düğmesi tekrar açıldıktan sonra devam eder.
• Üstüne yazdırma tamamlanmadan önce bir hata oluşursa, ana gücü kesin. Tekrar açıp ardından 2.
adımdan devam edin.
Tüm Hafızayı Sil'i Askıya Alma
Tüm Hafızayı Sil etkinken makinenin gücünü kapatmak için Tüm Hafızayı Sil'i önceden askıya alın. Gücü
açtığınızda Tüm Hafızayı Sil yeniden başlar.
• [Güvenli Silme] veya [Formatla] seçilmişse, işlem askıya alınamaz.
• Tüm Hafızayı Sil işlevi iptal edilemez.
1. Tüm Hafızayı Sil işlemi devam ediyorken [Askıya al] tuşuna basın.
Tüm Hafızayı Sil işlemi askıya alınır.
3. Ana gücü kapatın.
72
Bu bölümde makine ağa bağlıyken güvenliği artırmayı sağlayacak işlevler anlatılmaktadır.
Erişim Kontrolü
Makine TCP/IP erişimini kontrol edebilir.
Erişimin mümkün olduğu IP adreslerini, bir erişim kontrol aralığı belirleyerek sınırlayın.
Örneğin, bir erişim kontrol aralığını [192.168.15.16]-[192.168.15.20] olarak belirlerseniz, erişimin
mümkün olduğu istemci bilgisayar adresleri [192.168.15.16] adresinden [192.168.15.20] adresine
kadar olacaktır.
• Erişim kontrolünü kullanarak RCP/RSH, FTP, ssh/sftp, Bonjour, SMB veya Web Image Monitor
öğelerinden erişimleri sınırlandırabilirsiniz. İzleme için SNMPv1 kullanırken telnet veya Device
Manager NX ile sağlanan erişimi sınırlayamazsınız.
1. Web Image Monitor'den ağ yöneticisi olarak oturum açın.
3. "Güvenlik"in altındaki [Erişim Kontrolü]'ne tıklayın.
4. Bir IPv4 adresi belirlemek için, "Erişim Kontrolü Aralığı" bölümünden, makineye erişimi
olan bir IP adresi girin.
IPv6 adresini belirlemek için, "Erişim Kontrolü Aralığı" altındaki "Aralık" bölümünde, makineye
erişimi olan bir IP adresi girin ya da "Maske" bölümünde bir IP adresi girerek "Maske Uzunluğu"
seçeneğini belirtin.
6. "Güncelleniyor..." görüntülenir. Yaklaşık bir veya iki dakika kadar bekleyin, ardından
[OK]'e tıklayın.
[OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından
web tarayıcısının yenile düğmesine tıklayın.
73
Protokollerin Etkinleştirilmesi ve Devredışı
Bırakılması
Her protokol için işlevin etkinleştirileceğini ya da devredışı bırakılacağını belirtin. Bu ayarı yaparak
hangi protokollerin kullanılabilir olduğunu belirleyebilir ve böylece ağ üzerinden yetkisiz erişimi
engelleyebilirsiniz. Ağ ayarları kontrol paneli üzerinde veya Web Image Monitor, telnet, Device
Manager NX veya Remote Communication Gate S kullanılarak belirlenebilir.
Protokol
IPv4
Port
-
Ayar yöntemi
• Kontrol paneli
• Web Image Monitor
IPv6
-
Devredışı bırakıldığında
IPv4 üzerinden çalışan hiçbir
uygulama kullanılamaz.
• telnet
IPv4 iletimi kullanırken, Web Image
Monitor yazılımında IPv4 devredışı
bırakılamaz.
• Kontrol paneli
IPv6 üzerinden çalışan hiçbir
uygulama kullanılamaz.
• telnet
IPsec
-
• Kontrol paneli
IPsec kullanarak şifreli iletim
devredışı bırakılmıştır.
• telnet
FTP
TCP:21
FTP gerektiren işlevler kullanılamaz.
"Kullanıcı Bilgisi Görüntülenmesini
Sınırla" seçeneğini kullanıp kontrol
• Device Manager NX
panelinde ayarlar yaparak kişisel
• Remote
bilgilerin görünmesini
Communication Gate S
sınırlandırabilirsiniz.
• telnet
ssh/sftp
TCP:22
sftp gerektiren işlevler kullanılamaz.
• Remote
• telnet
telnet
TCP:23
74
telnet kullanarak komut işlevi
devredışı bırakılmıştır.
Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması
Protokol
SMTP
Port
Ayar yöntemi
TCP:25
• Kontrol paneli
(değişken)
SMTP alımını gerektiren e-posta
bildirim işlevi kullanılamaz.
• Remote
HTTP
TCP:80
HTTP gerektiren işlevler kullanılamaz.
• telnet
HTTPS
TCP:443
• telnet
HTTPS gerektiren işlevler
kullanılamaz.
@Remote kullanılamaz.
Denetim masasını veya Web Image
Monitor yazılımını kullanarak
ayarları SSL aktarımını gerektirecek
şekilde yapabilirsiniz.
SMB
TCP:139
• Kontrol paneli
SMB yazdırma işlevleri kullanılamaz.
• telnet
• Remote
NBT
UDP:137
• telnet
TCP/IP yoluyla SMB yazdırma
işlevlerinin yanı sıra WINS
sunucusunda NETBIOS olarak
atanan işlevler de kullanılamaz.
SNMPv1, v2 gerektiren işlevler
kullanılamaz.
UDP:138
SNMPv1,v2
UDP:161
• telnet
Denetim masasını, Web Image
Monitor veya telnet kullanarak,
• Remote
SNMPv1, v2 ayarlarını salt okunur
ve düzenlenemez olarak
75
Protokol
SNMPv3
Port
UDP:161
Ayar yöntemi
• telnet
SNMPv3 gerektiren işlevler
kullanılamaz.
Kontrol panelini, Web Image
Monitor'ü ya da telnet'i kullanarak
• Remote
ayarları SNMPv3 şifreli iletimi
gerektirecek ve diğer iletim
yöntemlerinin kullanımını
sınırlandıracak şekilde
RSH/RCP
TCP:514
RSH gerektiren işlevler kullanılamaz.
• Remote
• telnet
SSDP
Bonjour
UDP:1900
UDP:5353
• telnet
Windowsta UPnP kullanarak aygıt
bulma kullanılamaz.
Bonjour işlevleri kullanılamaz.
• telnet
@Remote
RFU
TCP:7443
• Kontrol paneli
TCP:7444
• telnet
TCP:10021
• Kontrol paneli
• telnet
@Remote kullanılamaz.
Firmware'i FTP yoluyla
güncelleyebilirsiniz.
LLTD
-
• telnet
LLTD'nin kulanıldığı aygıt arama işlevi
kullanılamaz.
LLMNR
UDP:5355
LLMNR'in kullanıldığı ad
çözümlemesi taleplerine yanıt
verilemez.
• telnet
• "Kullanıcı Bilgisi Görüntülenmesini Sınırla", Gelişmiş Güvenlik özelliklerinden biridir. Bu ayarın
yapılmasıyla ilgili ayrıntılar için bkz. S.165 "Gelişmiş Güvenlik İşlevlerini Belirleme".
76
Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması
Kontrol Paneli ile Protokolleri Etkinleştirme ve Devredışı Bırakma
1. Kontrol panelinden ağ yöneticisi olarak oturum açın.
4. [Etkin protokol] tuşuna basın.
5. Etkinleştirmek veya devredışı bırakmak istediğiniz protokolü seçin.
Web Image Monitor Kullanarak Protokolleri Etkinleştirme ve Devredışı
Bırakma
3. "Güvenlik" altında [Ağ Güvenliği]'ne tıklayın.
4. Etkinleştirmek veya devredışı bırakmak istediğiniz protokolü seçin ya da açmak veya
kapatmak istediğiniz bağlantı noktasını seçin.
77
[OK]'e tıklayın.
78
Ağ Güvenlik Seviyelerini Belirleme
Bu ayar, yetkisiz erişimi sınırlamak için güvenlik seviyelerini değiştirmenizi sağlar. Kontrol panelini veya
Web Image Monitor'ü kullanarak ağ güvenlik seviyesi ayarlarını yapılandırabilirsiniz. Fakat
belirlenebilen protokoller farklılık gösterir.
• Bazı yardımcı uygulamalarda, iletişim veya giriş ağ güvenlik seviyesine bağlı olarak başarısız
olabilir.
Ağ Güvenlik Seviyeleri
Güvenlik
Seviyesi
Açıklama
[Seviye 0]
Tüm özellikleri kullanmak için [Seviye 0]'ı seçin. Bu ayarı, dış tehditlere karşı
korunacak bilgileriniz olmadığında kullanın.
[Seviye 1]
Önemli bilgileri korumak üzere orta seviyede güvenlik için [Seviye 1]
seçeneğini seçin. Bu ayarı, makine yerel alan ağına (LAN) bağlıysa kullanın.
[FIPS140]
[Seviye 1] ve [Seviye 2] arasında orta düzey bir güvenlik sağlar. Sadece
ABD hükümeti tarafından kodlama/kimlik doğrulama algoritması olarak
önerilen kodları kullanabilirsiniz. Bu algoritma dışındaki ayarlar [Seviye 2] ile
aynıdır.
[Seviye 2]
Gizli bilgileri korumak üzere azami güvenlik sağlamak için [Seviye 2]
seçeneğini seçin. Bu ayarı, gizli bilgileri dış tehditlere karşı korumanız
gerektiğinde kullanın.
[Özel]
Yukarıdaki düzeyler dışındaki konfigürasyonlar içindir. Web Image Monitor
kullanarak yapılandırın.
Kontrol Paneli ile Ağ Güvenlik Seviyelerinin Belirlenmesi
79
5. [Ağ Güvenlik Seviyesi] tuşuna basın.
6. İstediğiniz ağ güvenlik seviyesini seçin.
[Düzey 0], [Düzey 1], [Düzey 2] veya [FIPS140]'dan birini seçin.
Web Image Monitor ile Ağ Güvenlik Seviyesinin Belirlenmesi
3. "Güvenlik" altında [Ağ Güvenliği]'ne tıklayın.
4. Ağ güvenlik seviyesini "Güvenlik Seviyesi" bölümünde seçin.
[OK]'e tıklayın.
Ağ Güvenlik Seviyeleri altındaki İşlevlerin Durumu
TCP/IP
İşlev
TCP/IP
HTTP> Port 80
80
Seviye 0
Seviye 1
FIPS 140
Seviye 2
Active
Active
Active
Active
Açık
Açık
Açık
Açık
İşlev
Seviye 0
Seviye 1
FIPS 140
Seviye 2
Açık
Açık
Açık
Açık
Şifreli Yazı
Önceliği
Şifreli Yazı
Önceliği
Yalnızca
Şifreli Yazı
Yalnızca
Şifreli Yazı
SSL/TLS Sürümü > TLS1.2
Active
Active
Active
Active
Active
Active
Active
Active
Active
Active
Active
Active
SSL/TLS Sürümü > SSL3.0
Active
Active
Inactive
Inactive
Şifreleme Gücü Ayarı > AES
128bit/
256bit
128bit/
256bit
128bit/
256bit
128bit/
256bit
Şifreleme Gücü Ayarı > 3DES
168bit
168bit
168bit
-
-
-
-
-
FTP
Active
Active
Active
Active
sftp
Active
Active
Active
Active
ssh
Active
Active
Active
Active
RSH/RCP
Active
Active
Inactive
Inactive
TELNET
Active
Inactive
Inactive
Inactive
Bonjour
Active
Active
Inactive
Inactive
SSDP
Active
Active
Inactive
Inactive
SMB
Active
Active
Inactive
Inactive
TCP/IPv4 üzerinde NetBIOS
Active
Active
Inactive
Inactive
SSL/TLS> Port 443
SSL/TLS> SSL/TLS İletişimine İzin ver
Şifreleme Gücü Ayarı>RC4
Aynı ayarlar IPv4 ve IPv6 için de uygulanır.
TCP/IP ayarı güvenlik seviyesi tarafından kontrol edilmez. Bu ayarı etkinleştirip
etkinleştirmeyeceğinizi manuel olarak belirleyin.
SNMP
İşlev
SNMP
Seviye 0
Seviye 1
FIPS 140
Seviye 2
Active
Active
Active
Active
81
İşlev
Seviye 0
Seviye 1
FIPS 140
Seviye 2
On
Off (Kapalı)
Off (Kapalı)
Off (Kapalı)
SNMPv1,v2 İşlevi
Active
Active
Inactive
Inactive
SNMPv3 İşlevi
Active
Active
Active
Active
Şifreleme/
Açıkyazı
Şifreleme/
Açıkyazı
Sadece
Şifreleme
Sadece
Şifreleme
SNMPv1 ve v2 ile ayarlara izin ver
SNMPv3 İletişimine İzin Ver
TCP/IP Şifreleme Gücü Ayarı
82
İşlev
Seviye 0
Seviye 1
FIPS 140
Seviye 2
ssh > Şifreleme
Algoritması
DES/3DES/
AES-128/
AES-192/
AES-256/
Blowfish/
Arcfour
3DES/
AES-128/
AES-192/
AES-256/
Arcfour
3DES/
AES-128/
AES-192/
AES-256
3DES/
AES-128/
AES-192/
AES-256
SNMPv3 > Kimlik
Doğrulama Algoritması
MD5
SHA1
SHA1
SHA1
SNMPv3 > Şifreleme
Algoritması
DES
DES
AES-128
AES-128
Kerberos Kimlik
Doğrulama > Şifreleme
Algoritması
AES256-CTSHMACSHA1-96/
DES3-CBCSHA1/RC4HMAC/DESCBC-MD5
DES3-CBCSHA1/RC4HMAC
DES3-CBCSHA1
AES128-CTSHMACSHA1-96
İletişim Yollarını Aygıt Sertifikasıyla Koruma
Bu makine kendi iletişim yollarını koruyabilir ve SSL/TLS, IPsec, veya IEEE 802.1X ile şifreli iletişim
kurabilir.
Bu işlevleri kullanmak için makine için önceden bir aygıt sertifikası oluşturmak ve bunu kurmak gereklidir.
Aşağıdaki aygıt sertifikası türleri kullanılabilir:
• Makine tarafından oluşturulan kendinden imzalı sertifika
• Bir sertifika kuruluşu tarafından verilen sertifika
• Yöneticinin sertifikaların son kullanım tarihini yönetmesi ve süreleri sona ermeden önce sertifikaları
yenilemesi gereklidir.
• Yöneticinin sertifikayı verenin geçerli olup olmadığını kontrol etmesi gereklidir.
Kontrol Panelinden Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı
Sertifika)
Aygıt sertifikasını kontrol panelinden oluşturup kurun.
Bu bölüm kendi kendisine verilmiş bir sertifikanın aygıt sertifikası olarak kullanımını açıklamaktadır.
5. [Aygıt Sertifikasını Programla / Sil] tuşuna basın.
6. [Programla] öğesinin seçili olduğunu kontrol edin.
7. [Sertifika 1]'e basın.
Kontrol panelinden yalnızca [Sertifika 1] oluşturulabilir.
83
8. Gerekli ayarları yapılandırın.
"Sertifika Durum" altındaki "Kuruldu" mesajı, makine için bir aygıt sertifikasının kurulduğunu
göstermek için görünür.
• Aygıt sertifikasını makineden silmek için [Sil] tuşuna tıklayın.
Web Image Monitor'den Aygıt Sertifikası Oluşturma ve Kurma (Kendinden
İmzalı Sertifika)
Aygıt sertifikasını Web Image Monitor yazılımını kullanarak oluşturup kurun. Görüntülenen öğeler ve
seçilebilen öğeler hakkında ayrıntılı bilgi için, bkz.Web Image Monitor Yardımı.
Bu bölüm kendi kendisine verilmiş bir sertifikanın aygıt sertifikası olarak kullanımını açıklamaktadır.
3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın.
4. Oluşturmak isteğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin.
SSL/TLS'yi kullanmak için [Sertifika 1]'i seçin. Farklı bir protokol kullanmak için kullanmak
istediğiniz sertifika numarasını seçin.
5. [Oluştur] tuşuna tıklayın.
Sunucu sertifikasını makineden silmek için [Sil] tuşuna tıklayın.
Ayar değiştirilir.
9. Bir güvenlik uyarısı görünürse, ayrıntıları gözden geçirin ve ardından "Bu web sitesi ile
devam et"i seçin.
84
Aygıt Sertifikası Oluşturma (Bir Sertifika Yetkilisi tarafından Yayınlanan)
Aygıt sertifikasını Web Image Monitor yazılımını kullanarak oluşturun. Görüntülenen öğeler ve
seçilebilen öğeler hakkında ayrıntılı bilgi için, bkz.Web Image Monitor Yardımı.
Bu bölüm bir sertifika yetkilisi tarafından yayınlanan bir sertifikanın aygıt sertifikası olarak kullanımını
açıklamaktadır.
4. Oluşturmak isteğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin.
5. [Talep] tuşuna tıklayın.
Ayar değiştirilir.
"Sertifika Durum" için "Talep ediliyor" görünür.
10. Aygıt sertifikası için sertifika yetkilisine başvurun.
Uygulama prosedürü, sertifika yetkilisine bağlıdır. Ayrıntılı bilgi için sertifika yetkilisiyle temasa
geçin.
Uygulama için, Web Image Monitor Ayrıntılar simgesine tıklayıp "Sertifika Ayrıntıları"nda
görünen bilgileri kullanın.
• Aynı anda 2 sertifika isterseniz düzenleyen yer görüntülenmeyebilir. Bir sertifikayı kurduğunuzda
sertifika hedefi ile kurulum prosedürünü kontrol ettiğinizden emin olun.
• Web Image Monitor aygıt sertifikası oluşturmak için kullanılabilir, fakat sertifika yetkilisinden
sertifika talep etmek için kullanılamaz.
• Aygıt sertifikası isteğini iptal etmek için [Talebi İptal Et] tuşuna tıklayın.
Aygıt Sertifikası Kurma (Bir Sertifika Yetkilisi Tarafından Sağlanan)
Aygıt sertifikasını Web Image Monitor yazılımını kullanarak kurun. Görüntülenen öğeler ve seçilebilen
öğeler hakkında ayrıntılı bilgi için, bkz.Web Image Monitor Yardımı.
85
Bu bölüm bir sertifika yetkilisi tarafından yayınlanan bir sertifikanın aygıt sertifikası olarak kullanımını
açıklamaktadır.
Bir sertifika yetkilisi tarafından yayınlanmış aygıt sertifikası içeriklerini girin.
4. Kurmak istediğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin.
5. [Kur]'a tıklayın.
6. Aygıt sertifikasının içeriklerini girin.
Sertifika kutusunda, sertifika yöneticisi tarafından sağlanan aygıt sertifikası içeriğini girin.
Ara sertifika kuruyorsanız, ara sertifikanın içeriğini de girin.
Görüntülenen öğeler ve seçilebilen öğeler hakkında ayrıntılı bilgi için, bkz.Web Image Monitor
Yardımı.
8. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın.
Bir Ara Sertifika Kurma (Sertifika Yetkilisi tarafından Sağlanan)
Bu kısım sertifika yetkilisi tarafından sağlanan bir ara sertifikanın kurulması için Web Image Monitor'ün
nasıl kullanılacağını açıklar.
Bir sertifika yetkilisi tarafından sağlanan ara sertifikanız yoksa, iletişim esnasında bir uyarı mesajı
görüntülenecektir. Sertifika yetkilisi bir ara sertifika sağlamışsa, ara sertifikayı kurmanızı öneririz.
4. Kurmak istediğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin.
5. [Ara Sertifikayı Kur]'a tıklayın.
6. Ara sertifikanın içeriklerini girin.
Sertifika kutusunda, sertifika yöneticisi tarafından sağlanan ara sertifika içeriğini girin. Bir
sertifikanın ayarları ve ögeleri hakkında ayrıntılı bilgi için, bkz. Web Image Monitor Yardımı.
86
8. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın.
Ara Sertifika aygıta kurulacaktır. "Sertifika Ayrıntıları" ekranı, ara sertifikanın kurulup kurulmadığını
gösterecektir. Sertifika Ayrıntıları" ekranıyla ilgili ayrıntılar için bkz. Web Image Monitor Yardım.
87
SSL/TLS Ayarlarını Yapılandırma
Makineyi SSL/TLS kullanacak şekilde yapılandırmak şifreli iletişimi etkinleştirir. Bu işlem, iletim sırasında
verilerin sızdırılmasını, kırılmasını veya değiştirilmesini önlemeye yardımcı olur.
SSL/TLS şifreli iletişim akışı
1. Bir kullanıcı bilgisayarından makineye erişim sağlamak için, SSL/TLS aygıt sertifikasını ve
genel anahtarı talep edin.
CZB002
2. Aygıt sertifikası ve genel anahtar, makineden kullanıcının bilgisayarına gönderilir.
CZB003
3. Bilgisayar tarafından oluşturulan paylaşımlı anahtar, genel anahtar kullanılarak şifrelenir,
makineye gönderilir, ve sonra makine içindeki özel anahtar kullanılarak deşifre edilir.
CZB004
4. Paylaşımlı anahtar veri şifreleme ve deşifre etme için kullanılır, böylece güvenli iletim sağlanır.
CZB005
Kendinden imzalı sertifika kullanılırken konfigürasyon akışı
1. Aygıt sertifikasını oluşturma ve kurma:
88
Kontrol panelinden veya Web Image Monitor'den aygıt sertifikası oluşturun ve bu sertifikayı
kurun.
2. SSL/TLS'yi etkinleştirme:
SSL/TLS ayarını Web Image Monitor yazılımını kullanarak etkinleştirin.
Yetkili tarafından verilen sertifika kullanımı sırasında konfigürasyon akışı
1. Aygıt sertifikası oluşturma ve yetkiliye başvurma:
Web Image Monitor'de aygıt sertifikası oluşturduktan sonra sertifika yetkilisine başvurun.
Sertifikanın oluşturulmasından sonraki uygulama prosedürü, sertifika yetkilisine bağlıdır.
Sertifika yetkilisi tarafından belirlenen prosedürü takip edin.
2. Aygıt sertifikasını kurma:
Aygıt sertifikasını Web Image Monitor yazılımını kullanarak kurun.
3. SSL/TLS'yi etkinleştirme:
SSL/TLS ayarını Web Image Monitor yazılımını kullanarak etkinleştirin.
• SSL/TLS konfigürasyonunun etkinleştirilip etkinleştirilmediğini kontrol etmek için makineye erişim
sağlamak üzere, Web tarayıcınızın adres çubuğuna "https://(makinenin IP adresi veya ana
bilgisayar adı)/" bilgisini girin. "Sayfa görüntülenemiyor" mesajı görülürse, konfigürasyonu kontrol
edin, çünkü güncel SSL/TLS konfigürasyonu geçersizdir.
SSL/TLS'yi Etkinleştirme
Aygıt sertifikasını makinede kurduktan sonra, SSL/TLS ayarını etkinleştirin.
Bu prosedür kendinden imzalı bir sertifika ya da sertifika yetkilisi tarafından yayınlanan bir sertifika için
kullanılır.
3. Güvenlik" altında [SSL/TLS]'ye tıklayın.
4. IPv4 ve IPv6 için, SSL/TLS'yi etkinleştirmek istiyorsanız "Aktif"i seçin.
5. "SSL/TLS İletişimine İzin ver" seçeneği için şifreleme iletişim modunu seçin.
6. Bir protokolü devredışı bırakmak için "TLS1.2", "TLS1.1", "TLS1.0" veya "SSL3.0"ın
yanındaki [Aktif Değil]'e tıklayın.
Bu protokollerden en az birinin etkin olması gereklidir.
89
7. "Şifreleme Gücü Ayarı" altında "AES", "3DES" ve/veya "RC4" için uygulanacak şifreleme
gücünü belirtin. En az bir onay kutusu seçmeniz gerekir.
Şifreleme gücü seviyelerinin "TLS1.2", "TLS1.1", "TLS1.0" veya "SSL3.0" için belirlemiş olduğunuz
ayarlara göre değişeceğini unutmayın.
[OK]'e tıklayın.
• [SSL/TLS İletişimine İzin ver]'i [Yalnızca Şifreli Yazı] olarak ayarlarsanız, bir Web tarayıcısını
desteklemeyen bir protokol seçerseniz veya sadece şifreleme gücü ayarını belirlerseniz iletişim
mümkün olmayacaktır. Bu durumda, makinenin kontrol panelini kullanarak [SSL/TLS İletişimine İzin
ver]'i [Şifreliyazı / Açıkyazı] olarak ayarlayın ve sonra doğru protokolü ve şifreleme gücünü
belirtin.
• SSL/TLS sürümü ve şifreleme gücü ayarları [Ağ Güvenliği] altından bile değiştirilebilir.
• "TLS1.2", "TLS1.1", "TLS1.0" ve "SSL3.0" için belirlediğiniz durumlara bağlı olarak makine harici
bir LDAP sunucusuna bağlanamayabilir.
• Şu iletişim ve veri türleri her zaman SSL3.0 ile şifrelenir: @Remote aracılığıyla iletişim, Remote
Communication Gate S'e aktarılan günlükler.
SSL/TLS Kullanıcı Ayarı
Ana ünite üzerinde, kendinden imzalı sertifikanın veya özel bir sertifika yetkilisinden alınan aygıt
sertifikasının kurulumunu gerçekleştirdikten ve SSL/TLS'yi (iletişim şifreleme) etkin kıldıktan sonra,
kullanıcılara bilgisayarlarında sertifika kurulumları yapmaları yönünde talimat vermenizi öneririz. Ağ
yöneticisi her kullanıcıyı sertifika kurmak ile görevlendirmelidir.
• Süresi dolmuş sertifika gibi bir kullanıcı sorununu aldığınızda uygun adımları atın.
• Makineye bir sertifika yetkilisi tarafından yayınlanmış bir sertifika kurulursa, sertifika yetkilisiyle
sertifika saklama yerini kontrol edin.
SSL/TLS Şifreleme Modunun Ayarlanması
SSL/TLS şifreli iletişim modunu belirlerken, güvenlik seviyelerini değiştirebilirsiniz.
90
Şifreli iletişim modu
Şifreli iletişim modunu kullanarak, şifreli iletişimi belirleyebilirsiniz.
Şifreli iletişim modu
Açıklama
Sadece şifreli iletişime izin verir.
Yalnızca Şifreli Yazı
Şifreli Yazı Önceliği
Şifreliyazı / Açıkyazı
Şifreleme yapılamazsa, makine iletişim
kurmaz.
Şifreleme yapılabilirse şifreli iletişim
gerçekleşir.
Şifreleme yapılamazsa, makine şifresiz iletişim
kurar.
Ayara göre, şifreli ya da şifresiz iletişim kurar.
Bir aygıt sertifikası kurduktan sonra SSL/TLS şifreli iletişim modunu belirleyin. Bu ayarı yapılandırarak
güvenlik seviyesini değiştirebilirsiniz.
5. [SSL / TLS İletişimine İzin ver] tuşuna basın.
6. Kullanmak istediğiniz şifreli iletişim modunu seçin.
[Yalnızca Şifreleme], [Şifreli Yazı Öncel.] veya [Şifreleme / Açıkyazı] seçeneğini şifreli iletişim
modu olarak seçin.
91
• SSL/TLS şifreli iletişim modu Web Image Monitor yazılımı kullanılarak da belirlenebilir. Ayrıntılar
için bkz. Web Image Monitor Yardım.
SMTP Bağlantıları için SSL'i Etkinleştirme
SMTP bağlantıları için SSL şifrelemesini etkinleştirmede aşağıdaki prosedürü kullanın.
3. [Dosya Aktarımı] öğesine basın.
4. [SMTP Sunucusu] tuşuna basın.
5. "Güvenli Bağlnt.Kullan (SSL)"daki [Açık]'a tıklayın.
SMTP bağlantıları için SSL kullanmıyorsanız, [Kapalı]'ya basın.
"Güvenli Bağlantı Kullan (SSL)" [Açık] olarak ayarlı olduğunda port numarası 465 olarak değişir.
92
IPsec Ayarlarını Yapılandırma
Bu makine, iletişim güvenliği için IPsec'i destekler. IPsec, güvenli veri paketlerini, hem gönderenin hem
de alıcının aynı anahtarı elinde bulundurduğu durumda ortak anahtar şifreleme yöntemini kullanarak IP
protokol seviyesinde iletir. Bu makine, her iki taraf için önceden paylaştırılmış anahtarı yapılandırmak
için otomatik anahtar değişimini kullanır. Otomatik alma/gönderme ayarlarını kullanarak, ortak anahtar
alma/gönderme ayarlarını belirli bir geçerlilik süresi dahilinde yenileyip daha yüksek iletim güvenliği
elde edebilirsiniz.
• "HTTPS İletişimini Hariç Tut" için "Aktif Değil" belirlendiğinde, anahtar ayarları yanlış yapılmışsa
Web Image Monitor erişimi kaybedilebilir. Bunu önlemek için, "Aktif" öğesini seçerek IPsec'in
HTTPS iletişimini hariç tutmasını sağlayabilirsiniz. HTTPS iletimini eklemek istediğinizde, IPsec'in
düzgün ayarlandığını kontrol ettikten sonra "HTTPS İletişimini Hariç Tut" için "Aktif Değil" öğesini
seçmenizi öneririz. HTTPS iletişimi IPsec tarafından hedeflenmese bile "HTTPS İletişimini Hariç Tut"
için "Aktif" seçildiğinde, bilgisayarda IPsec tarafından TCP hedeflendiğinde Web Image Monitor
kullanılamaz hale gelebilir.
• Web Image Monitor yazılımına IPsec yapılandırma sorunları dolayısıyla erişim sağlayamıyorsanız,
kontrol panelinde Sistem Ayarları seçeneğinde IPsec'i devredışı bırakarak Web Image Monitor
yazılımına erişebilirsiniz.
• Kontrol panelini kullanarak IPsec'i etkin kılma ve devredışı bırakma konusunda ayrıntılı bilgi için,
Connecting the Machine/ System Settings bölümüne bakınız.
• IPsec, DHCP, DNS, veya WINS yoluyla elde edilen verilere uygulanmamaktadır.
Desteklenen işletim sistemleri
İşletim sistemleri
Not
IPv4 üzerinden IPsec
kullanılabilir.
• Windows Vista/7/8/8.1
Hem IPv4 hem de IPv6
üzerinden IPsec kullanılabilir.
• Windows Server 2008/2008 R2/2012/2012 R2
• Mac OS X 10.4.8 veya üzeri
• Red Hat Enterprise Linux WS 4.0
• Solaris 10
Bazı ayar öğeleri, işletim sistemine bağlı olarak desteklenmemektedir. Belirlediğiniz IPsec ayarlarınızın
işletim sisteminin IPsec ayarlarıyla tutarlı olduğundan emin olun.
93
IPsec ile Şifreleme ve Kimlik Doğrulama
IPsec 2 ana işlevden oluşmaktadır: Verilerin gizliliğini sağlayan şifreleme işlevi, ve verinin göndereni ile
verilerin bütünlüğünü doğrulayan kimlik doğrulama işlevi. Bu makinenin IPsec işlevi 2 güvenlik protokolü
desteklemektedir: her iki IPsec işlevini aynı anda etkinleştiren ESP protokolü, ve yalnızca kimlik
doğrulama işlevini etkinleştiren AH protokolü.
ESP protokolü
ESP protokolü hem şifreleme hem de kimlik doğrulama yoluyla güvenli iletim sunar. Bu protokol
başlık doğrulama işlevi sağlamaz.
• Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı şifreleme algoritması ile şifreleme
anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız,
şifreleme algoritması ile şifreleme anahtarı otomatik olarak belirlenir.
• Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı kimlik doğrulama algoritması ile
kimlik doğrulama anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme
yöntemini kullanırsanız, kimlik doğrulama algoritması ile kimlik doğrulama anahtarı otomatik
olarak belirlenir.
AH protokolü
AH protokolü, başlıklar da dahil, sadece paketlerin kimlik doğrulaması yoluyla güvenli iletim
sağlar.
olarak belirlenir.
AH protokolü + ESP protokolü
Birlikte kullanıldığında, ESP ve AH protokolleri hem şifreleme hem de kimlik doğrulama sayesinde
güvenli iletim sunarlar. Bu protokoller, başlık kimlik doğrulama sunarlar.
• Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı şifreleme algoritması ile şifreleme
anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız,
şifreleme algoritması ile şifreleme anahtarı otomatik olarak belirlenir.
olarak belirlenir.
• Bazı işletim sistemleri "Kimlik Doğrulama" yerine "Uygunluk" terimini kullanır.
94
Şifreleme Tuşu Otomatik Değişim Ayarları
Anahtar yapılandırması için, bu makine hem gönderici hem de alıcı için IPsec algoritması gibi
anlaşmaları belirterek otomatik anahtar değişimini destekler. Bu gibi anlaşmalar, GB (Güvenlik Birliği)
olarak bilinen bir birliği oluşturmaktadır. IPsec iletişimi, yalnızca alıcı ile gönderenin GB ayarları aynı
olduğunda mümkündür.
Şifreleme anahtarını belirlemek için otomatik alma/gönderme yöntemini kullanırsanız, GB ayarları her
iki tarafın da makinesinde otomatik olarak yapılandırılır. Ancak, IPsec GB'yi ayarlamadan önce ISAKMP
SA (Faz 1) ayarları otomatik olarak yapılandırılır. Bunun ardından, asıl IPsec iletimini sağlayan IPsec GB
(Faz 2) ayarları otomatik olarak yapılandırılır.
Daha fazla güvenlik için, GB, ayarları için bir geçerlilik süresi (zaman sınırı) uygulayarak periyodik
olarak otomatik güncellenebilmektedir. Bu makine, şifreleme anahtarı otomatik alma/gönderme için
sadece IKEv1'i desteklemektedir.
Birden çok GB'yi yapılandırmanın mümkün olduğuna dikkat edin.
Ayarlar 1-4 ve varsayılan ayar
Otomatik alma/gönderme yöntemlerinden birini kullanarak dört ayrı GB ayrıntılar seti
yapılandırabilirsiniz (farklı paylaşılan anahtarlar ve IPsec algoritmaları gibi). Bu setlerin varsayılan
ayarlarına setler 1 ila 4'ün alanlarının içeremeyeceği ayarlar dahil edebilirsiniz.
IPsec etkinleştirildiğinde, set 1 en yüksek önceliğe, set 4 de en düşük önceliğe sahiptir. Bu öncelik
sistemini IP adreslerini daha güvenli bir şekilde hedeflemek için kullanabilirsiniz. Örneğin, en geniş
IP aralığını en düşük öncelikte (4) ayarlayıp ardından belirli IP adreslerini daha yüksek bir öncelik
seviyesine (3 ve daha yüksek) ayarlayın. Böylece, IPsec iletimi belirli IP adresleri için
etkinleştirildiğinde, daha yüksek seviyeli ayarlar uygulanacaktır.
IPsec Ayarları
Bu makine için IPsec ayarları Web Image Monitor yazılımında yapılabilmektedir. Aşağıdaki tablo ayrı
ayar öğelerinin nasıl yapılacağını açıklamaktadır.
IPsec ayarları öğeleri
Ayar
IPsec
Açıklama
IPsec'in etkinleştirilmesini veya
devredışı bırakılmasını
belirleyin.
Ayar değeri
• Active
• Inactive
95
Ayar
HTTPS İletişimini Hariç Tut
Açıklama
IPsec'in HTTPS iletimi için
etkinleştirilmesini veya
devredışı bırakılmasını
belirleyin.
Ayar değeri
• Active
• Inactive
HTTPS iletimi için IPsec
kullanmak istemediğiniz
takdirde, "Aktif" öğesini
belirleyin.
IPsec ayarı kontrol panelinden de yapılandırılabilir.
Şifreleme anahtarı otomatik değişim güvenlik seviyesi
Bir güvenlik seviyesi seçtiğinizde, belirli güvenlik ayarları otomatik olarak yapılandırılır. Aşağıdaki
tabloda güvenlik seviyesi özellikleri açıklanmaktadır.
Güvenlik seviyesi
Sadece Kimlik Doğrulama
Güvenlik seviyesi özellikleri
İletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz
değişiklik yapılmasını engellemek istiyor, ama veri paketi
şifrelemesi gerçekleştirmek istemiyorsanız bu seviyeyi seçin.
Veriler açıkyazı olarak gönderildiğinden, veri paketleri gizli
dinleme saldırılarına karşı savunmasızdır. Hassas bilgiler alıyor
veya gönderiyorsanız bu seviyeyi seçmeyin.
Kimlik Doğrulama ve Düşük
Seviye Şifreleme
Veri paketlerini şifrelemekle beraber iletim ortağının kimliğini
doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını
engellemek istiyorsanız bu seviyeyi seçin. Paket şifreleme gizli
dinleme tehlikelerini engelleme konusunda yardımcı olur. Bu
seviye "Kimlik Doğrulama ve Yüksek Seviye Şifreleme"den
daha az güvenlik sağlar.
Kimlik Doğrulama ve Yüksek
Seviye Şifreleme
Veri paketlerini şifrelemekle beraber iletim ortağının kimliğini
doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını
engellemek istiyorsanız bu seviyeyi seçin. Paket şifreleme gizli
dinleme tehlikelerini engelleme konusunda yardımcı olur. Bu
seviye "Kimlik Doğrulama ve Düşük Seviye Şifreleme"den daha
yüksek güvenlik sağlar.
Aşağıdaki tabloda, güvenlik seviyesine göre otomatik olarak yapılandırılan ayarlar sıralanmıştır.
96
Ayar
Sadece Kimlik
Doğrulama
Kimlik Doğrulama ve
Düşük Seviye Şifreleme
Kimlik Doğrulama ve
Yüksek Seviye Şifreleme
Güvenlik İlkesi
Uygula
Uygula
Uygula
Sarma Modu
Taşıma
Taşıma
Taşıma
IPsec İhtiyaç
Seviyesi
Mümkün
Olduğunda Kullan
Mümkün Olduğunda
Kullan
Herzaman İste
Kimlik Doğrulama
Metodu
PSK
PSK
PSK
Evre 1 Bozuk
Algoritma
MD5
SHA1
SHA256
Evre 1 Şifreleme
Algoritması
DES
3DES
AES-128-CBC
Evre 1 DiffieHellman Grubu
2
2
2
Evre 2 Güvenlik
Protokolü
AH
ESP
ESP
Evre 2 Kimlik
Doğrulama
Algoritması
HMAC-SHA1-96/
HMACSHA256-128/
HMACSHA384-192/
HMACSHA512-256
HMAC-SHA1-96/
HMACSHA256-128/
HMACSHA384-192/
HMAC-SHA512-256
HMAC-SHA256-128/
HMAC-SHA384-192/
HMAC-SHA512-256
Evre 2 Şifreleme
Algoritması İzinleri
Açıkyazı (NULL
şifreleme)
3DES/AES-128/
AES-192/AES-256
AES-128/AES-192/
AES-256
Evre 2 PFS
Inactive
Inactive
2
Şifreleme anahtarı otomatik değişim ayarları öğeleri
Bir güvenlik seviyesi belirlediğinizde, tekabül eden güvenlik ayarları otomatik olarak yapılandırılır,
ancak adres türü, yerel adres ve uzak adres gibi diğer ayarlar yine de manuel olarak
yapılandırılmalıdır.
Bir güvenlik seviyesi belirledikten sonra, otomatik olarak yapılandırılan ayarlarda hala değişiklik
yapabilirsiniz. Otomatik olarak yapılandırılan bir ayarı değiştirdiğinizde, güvenlik seviyesi otomatik
olarak "Kullanıcı Ayarı" öğesine geçer.
97
Ayar
Adres Tipi
Açıklama
IPsec iletiminin kullanıldığı
adres türünü belirleyin.
Ayar değeri
• Inactive
• IPv4
• IPv6
• IPv4/IPv6 (yalnızca
Varsayılan Ayarlar)
Yerel Adres
Yabancı Adres
Güvenlik İlkesi
Makinenin adresini belirleyin.
IPv6'da çoklu adresler
kullanıyorsanız, bir adres
aralığı da belirleyebilirsiniz.
Makinenin IPv4 veya IPv6
adresi.
IPsec iletim ortağının adresini
belirleyin. Ayrıca, bir adres
aralığı da belirleyebilirsiniz.
IPsec iletim ortağının IPv4
veya IPv6 adresi.
IPsec'in nasıl kullanıldığını
belirtin.
Bir adres aralığı
ayarlamıyorsanız, bir IPv4
adresinden sonra 32 rakamını
girin, veya bir IPv6
adresinden sonra 128
rakamını girin.
Bir adres aralığı
ayarlamıyorsanız, bir IPv4
adresinden sonra 32 rakamını
girin, veya bir IPv6
adresinden sonra 128
rakamını girin.
• Uygula
• Bypass
• Çıkar
Sarma Modu
Sarma modunu belirleyin.
• Taşıma
(otomatik ayar)
• Tünel
"Tünel" öğesini belirlerseniz,
ardından başlangıç ve bitiş IP
adresleri olan "Tünel Son
Noktası" öğesini
belirlemelisiniz. "Yerel Adres"
içinde ayarladığınız adresin
aynısını, başlangıç noktası
olarak belirleyin.
98
Ayar
IPsec İhtiyaç Seviyesi
Açıklama
Sadece IPsec kullanarak
iletmek isteyip istemediğinizi
veya IPsec kurulamadığında
açıkyazı iletimine izin verip
vermeyeceğinizi belirleyin.
Ayar değeri
• Mümkün Olduğunda
Kullan
• Herzaman İste
(otomatik ayar)
Kimlik Doğrulama Metodu
İletim ortaklarının kimliğini
doğrulama yöntemini
belirleyin.
(otomatik ayar)
• PSK
• Sertifika
"PSK" öğesini belirlerseniz,
ardından PSK metnini (ASCII
karakterlerini kullanarak)
ayarlamalısınız.
"PSK" kullanıyorsanız, 32
ASCII karaktere kadar bir PSK
parolası belirleyin.
"Sertifika" öğesini
belirlediğinizde, IPsec'e ilişkin
sertifika kurulmalı ve
kullanılmadan önce
belirlenmelidir.
PSK Metni
PSK kimlik doğrulama için
önceden paylaşılan şifreyi
belirleyin.
Evre 1
Bozuk Algoritma
PSK kimlik doğrulama için
gereken, önceden paylaşılan
şifreyi girin.
Evre 1 içinde kullanılacak
Bozuk algoritmayı belirleyin.
• MD5
(otomatik ayar)
• SHA256
• SHA1
• SHA384
• SHA512
Evre 1
Şifreleme Algoritması
Evre 1'de kullanılacak
şifreleme algoritmasını
belirleyin.
(otomatik ayar)
• DES
• 3DES
• AES-128-CBC
• AES-192-CBC
• AES-256-CBC
99
Ayar
Evre 1
Diffie-Hellman Grubu
Açıklama
IKE şifreleme anahtarı
oluşturmak için kullanılan
Diffie-Hellman grup
numarasını seçin.
Ayar değeri
• 1
• 2
• 14
(otomatik ayar)
Evre 1
Geçerlilik Periyodu
Evre 2
Güvenlik Protokolü
Evre 1'deki GB ayarlarının
geçerli olduğu süreyi
belirleyin.
güvenlik protokolünü
belirleyin.
Gönderilen verilere hem
şifreleme hem de kimlik
doğrulama uygulamak üzere,
"ESP" veya "ESP+AH" öğesini
belirleyin.
300 sn. (5 dak.) ile 172800
sn. (48 saat) arasında saniye
olarak ayarlayın.
• ESP
• AH
• ESP+AH
Sadece kimlik doğrulama
verisini uygulamak üzere,
"AH" öğesini belirleyin.
(otomatik ayar)
Evre 2
Kimlik Dğrlm.Algoritması
Evre 2'de kullanılacak kimlik
doğrulama algoritmasını
belirleyin.
(otomatik ayar)
• HMAC-MD5-96
• HMAC-SHA1-96
• HMAC-SHA256-128
• HMAC-SHA384-192
• HMAC-SHA512-256
Evre 2
Şifreleme Algoritması İzinleri
şifreleme algoritmasını
belirleyin.
• Açıkyazı (NULL
şifreleme)
(otomatik ayar)
• 3DES
• DES
• AES-128
• AES-192
• AES-256
100
Ayar
Açıklama
Evre 2
PFS'nin aktif hale getirilip
getirilmeyeceğini belirleyin.
Sonra, PFS aktif hale
getirilmişse, Diffie-Hellman
grubunu seçin.
PFS
Ayar değeri
• Inactive
• 1
• 2
• 14
(otomatik ayar)
Evre 2
Geçerlilik Periyodu
Evre 2'deki GB ayarlarının
geçerli olduğu süreyi
belirleyin.
300 (5 dak.) ile 172800 (48
saat) arasında bir süre
belirleyin (saniye olarak).
Şifreleme Tuşu Otomatik Değişim Ayarları Konfigürasyon Akışı
<Kişisel Bilgisayar>
<Makine>
Web Image Monitor üzerinde
Güvenlik Seviyesini ayarla
Aynı elemanları makine
üzerinde ayarla
Aygıt sertifikasını sadece
sertifika kullanırken kurun
Aygıt sertifikasını sadece
sertifika kullanırken kurun
IPsec ayarlarını etkinleştir
IPsec ayarlarını etkinleştir
IPsec iletisini teyit et
TR CJD015
• Şifreleme anahtarı otomatik alma/gönderme ayarlarında iletim ortağının kimliğini belirlemek
amacıyla bir sertifika kullanmak için bir aygıt sertifikası kurulmalıdır.
• IPsec'i yapılandırdıktan sonra, bağlantının doğru kurulup kurulmadığını kontrol etmek için "Ping"
komutunu kullanabilirsiniz. Ancak, "Ping" komutunu ICMP bilgisayar tarafından IPsec iletiminden
hariç tutulduğunda kullanamazsınız. Ayrıca, yanıt ilk anahtar alma/gönderme sırasında yavaş
olduğundan, iletimin başladığını teyit etmek biraz zaman alabilir.
101
Şifreleme Tuşu Otomatik Değişim Ayarları Öğesinin Belirlenmesi
Şifreleme tuşu otomatik değişim ayarları için iletim ortağı kimlik doğrulama yöntemini "Sertifika" öğesine
değiştirmek için, önce bir sertifika kurmalı ve atamalısınız. Aygıt sertifikasını oluşturma ve kurmayla ilgili
ayrıntılar için bkz. S.83 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". Kurulan sertifikaları IPsec'e atama
yöntemi için bkz. S.102 "IPsec için sertifika seçilmesi".
3. "Güvenlik" altında [IPsec]'e tıklayın.
4. "Şifreleme Tuşu Otomatik Değişim Ayarları" altında [Düzenle]'ye tıklayın.
5. [Ayarlar 1] seçeneğinde şifreleme anahtarı otomatik alma/gönderme ayarlarını yapın.
Çoklu ayarlar yapmak isterseniz, ayarlar numarasını seçip ayarları ekleyin.
7. "IPsec" altındaki "IPsec" için [Etkin] seçeneğini seçin.
8. IPsec'i HTTPS iletimi için kullanmak istemiyorsanız, "HTTPS İletişimini Hariç Tut" seçeneğini
[Aktif] olarak ayarlayın.
10. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından
[OK]'e tıklayın.
IPsec için sertifika seçilmesi
Web Image Monitor yazılımını kullanarak, IPsec için kullanılacak sertifikayı seçin. Sertifikaları
kullanabilmek için önce kurmalısınız. Aygıt sertifikasını oluşturma ve kurmayla ilgili ayrıntılar için bkz.
S.83 "İletişim Yollarını Aygıt Sertifikasıyla Koruma".
4. "Sertifikasyon" altında "IPsec" içindeki açılır kutusundan IPsec için kullanılacak sertifikayı
seçin.
IPsec için kullanılacak sertifika belirlenir.
102
[OK]'e tıklayın.
Bilgisayarın IPsec ayarlarını belirleme
Bilgisayarın IPsec SA ayarlarını, makinedeki güvenlik seviyesiyle tam uyumlu olacak şekilde
yapılandırın. Ayar yöntemleri, bilgisayarın işletim sistemine göre farklılık göstermektedir. Burada
gösterilen örnek prosedürde "Kimlik Doğrulama ve Düşük Seviyeli Şifreleme" güvenlik seviyesi
seçildiğinde Windows 7 kullanılmaktadır.
1. [Başlat] menüsünde, [Denetim Masası]'na tıkladıktan sonra [Sistem ve Güvenlik]'e
tıklayıp [Yönetim Araçları]'na tıklayın.
Windows 8 altında, fare imlecini ekranın sağ üst veya sağ alt köşesi üzerine getirin ve [Ayarlar],
[Denetim Masası], [Sistem ve Güvenlik] ve ardından [Yönetim Araçları]'na tıklayın.
2. [Yerel Güvenlik Politikası] tuşuna çift tıklayın.
"Kullanıcı Hesabı Denetimi" iletişim kutusu görünürse, [Evet]'e tıklayın.
3. [Yerel Bilgisayarda IP Güvenlik Politikaları] tuşuna tıklayın.
4. "Eylem" menüsünde [IP Güvenlik Politikası Oluştur] tuşuna tıklayın.
IP Güvenlik Politikası Sihirbazı görünür.
5. [Sonraki] seçeneğine tıklayın.
6. "Ad" bölümüne bir güvenlik politikası adı girip ardından [Sonraki] tuşuna tıklayın.
7. "Varsayılan yanıt kuralını aktifleştir" kontrol kutusunu temizleyip ardından [Sonraki]
tuşuna tıklayın.
8. "Özellikleri düzenle" seçeneğini seçip ardından [Bitir] tuşuna basın.
9. "Genel" sekmesinde [Ayarlar]'a tıklayın.
10. "Kimlik doğrula ve yeni bir anahtar oluştur" seçeneğinde makinenin "Şifreleme Tuşu
Otomatik Değişim Ayarları Evre 1" seçeneğinde girilen aynı değeri (dakika olarak) girin
ve [Yöntemler]'e tıklayın.
11. "Güvenlik yöntemi tercih sırası" içindeki karma algoritması ("Bütünlük"), şifreleme
algoritması ("Şifreleme") ve "Diffie-Hellman Group" ayarlarının, makine üzerindeki
"Şifreleme Tuşu Otomatik Değişim Ayarları Evre 1" içerisinde belirtilenlerle uyduğunu
kontrol edin.
Ayarlar görünmüyorsa [Ekle] tuşuna tıklayın.
12. [OK] tuşuna iki defa tıklayın.
103
13. "Kurallar" sekmesinde [Ekle] tuşuna tıklayın.
Güvenlik Kuralı Sihirbazı görünür.
15. "Bu kural bir tünel belirlemiyor" seçeneğini seçip ardından [Sonraki] tuşuna tıklayın.
16. IPsec için ağ türünü seçip ardından [Sonraki] tuşuna tıklayın.
17. IP Filtre Listesinde [Ekle] tuşuna tıklayın.
18. [Ad] alanına IP Filtre adını girip ardından [Ekle] tuşuna tıklayın.
IP Filtre Sihirbazı görünür.
20. Gerekirse IP filtresinin açıklamasını yazıp [Sonraki]'ne tıklayın.
21. "Kaynak Adresi" içinde "Benim IP adresim" öğesini seçin ve ardından [Sonraki] tuşuna
basın.
22. "Hedef adres" bölümünde "Belirli bir IP Adresi veya Alt Ağ" seçeneğini seçin, makinenin
IP adresini girin ve ardından [Sonraki] tuşuna tıklayın.
23. IPsec için protokol türünü seçip ardından [Sonraki] tuşuna tıklayın.
IPv6'sı olan bir IPsec kullanıyorsanız, "Diğer" hedef protokol tipi için protokol numarası olarak
"58"i seçin.
24. [Bitir] öğesine tıklayın.
25. [Tamam] tuşuna tıklayın.
26. Az önce oluşturulan IP filtresini seçip ardından [Sonraki] tuşuna tıklayın.
27. [Add] seçeneğine tıklayın.
Filtreleme işlemi sihirbazı çıkar.
29. [Ad] alanına IP Filtre işlemi adını girip ardından [Sonraki] tuşuna tıklayın.
30. "Güvenlikte anlaş"ı seçip [Sonraki]'ne tıklayın.
31. "Güvenli bağlantı kurulamazsa güvenli olmayan iletişime izin ver."i seçip [Sonraki]'ne
tıklayın.
32. "Özel"i seçin ve [Ayarlar] ögesine tıklayın.
33. "Bütünlük algoritması" bölümünde, "Şifreleme Anahtarı Oto. Alma/Gönderme Ayarları
Evre 2"de belirlenmiş olan kimlik doğrulama algoritmasını seçin.
34. "Şifreleme algoritması" bölümünde, "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 2"de
belirlenmiş olan şifreleme algoritmasını seçin.
35. "Oturum anahtarı ayarları"nda "Yeni bir anahtarın oluşturulacağı süre" seçeneğini seçip
makinede "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 2"de belirlenmiş geçerlilik
süresini (saniye olarak) girin.
104
39. Az önce oluşturulan filtreyi seçip ardından [Sonraki] tuşuna tıklayın.
"Şifreleme Tuşu Otomatik Değişim Ayarları"nı "Kimlik Doğrulama ve Yüksek Seviyeli Şifreleme"
olarak ayarlarsanız, biraz önce oluşturulan IP filtre işlemini seçin, [Düzenle]'ye tıklayın ve ardından
filtre işlem özellikleri iletişim kutusunda "Oturum anahtarı kusursuz iletme gizliliği (PFS) kullan"ı
işaretleyin. Windows'ta PFS kullanıyorsanız, 2. evrede kullanılan PFS grup numarası 1. evrede
Diffie-Hellman grup numarasıyla (11. adımda belirlenir) otomatik olarak anlaşır. Dolayısıyla,
makinedeki otomatik ayarlarda belirlenen güvenlik seviyesini değiştirirseniz ve ""Kullanıcı Ayarı""
görünürse, IPsec iletimini başlatmak için makinede "Evre 1" "Diffie-Hellman Grubu" ve "Evre 2"
"PFS" için aynı grup numarasını ayarlamalısınız.
40. Kimlik doğrulama yöntemini seçin, ardından [Sonraki] tuşuna tıklayın.
Makinede "Şifreleme Tuşu Otomatik Değişim Ayarları"nda kimlik doğrulama yöntemi olarak
"Sertifika" seçeneğini seçerseniz, aygıt sertifikasını belirleyin. "PSK" seçeneğini seçerseniz,
makinede önceden paylaşımlı anahtarı ile belirlenen aynı PSK metnini girin.
Yeni IP güvenlik politikası (IPsec ayarları) belirlenmiştir.
43. Az önce oluşturulan güvenlik politikasını seçin, sağ tıklayın ve ardından [Ata] tuşuna
tıklayın.
Bilgisayarın IPsec ayarları etkindir.
• Bilgisayarın IPsec ayarlarını devredışı bırakmak için güvenlik politikasını seçin, sağ tıklayın ve
ardından [Atamayı İptal Et] tuşuna tıklayın.
telnet Ayar Komutları
IPsec ayarlarını onaylamak ve ayar değişiklikleri yapmak için telnet'i kullanabilirsiniz. Bu bölüm IPsec
için telnet komutlarını açıklar. telnet'te oturum açma kullanıcı adı ve parolası hakkında bilgi için
yöneticinize danışın. telnet'te oturum açma ve telnet işlemleri konusunda ayrıntılı bilgi için bkz.
Connecting the Machine/ System Settings.
• Bir sertifikayı şifreleme anahtarı oto. alma/gönderme ayarlarında (IKE) kimlik doğrulama yöntemi
olarak kullanıyorsanız, sertifikayı Web Image Monitor yazılımını kullanarak kurun. Bir sertifika
telnet kullanarak kurulamaz.
105
ipsec
IPsec alakalı ayar bilgilerini görüntülemek için, "ipsec" komutunu kullanın.
Mevcut ayarları görüntüle
msh> ipsec
Aşağıdaki IPsec ayarları bilgilerini görüntüler:
• IPsec ayarları değerleri
• Şifreleme anahtarı oto. alma/gönderme ayarları, IKE ayarı 1-4 değerleri
• Şifreleme anahtarı oto. alma/gönderme ayarları, IKE varsayılan ayar değerleri
Mevcut ayarlar bölümlerini görüntüle
msh> ipsec -p
• Bölümlerde Ipsec ayarları bilgilerini görüntüler.
ipsec exclude
IPsec'in hariç tuttuğu protokolleri görüntülemek veya belirlemek için, "ipsec exclude" komutunu kullanın.
msh> ipsec exclude
• IPsec iletiminden hariç tutulan güncel protokolleri görüntüler.
Hariç tutualacak protokollerini belirleyin
msh> ipsec exclude {https|dns|dhcp|wins|all} {on|off}
• Protokolü belirleyip ardından hariç tutmak için [on] seçeneğini girin veya IPsec iletimine dahil
etmek için [off] seçeneğini girin. [all] seçeneğini girmek tüm protokolleri toplu olarak belirler.
ipsec ike
Şifreleme anahtarı otomatik alma/gönderme ayarlarını görüntülemek ya da belirlemek için "ipsec ike"
komutunu kullanın.
msh> ipsec ike {1|2|3|4|default}
• Ayarlar 1 - 4'ü görüntülemek için numarayı [1-4] belirleyin.
• Varsayılan ayarı görüntülemek için [default] seçeneğini belirleyin.
• Hiçbir değerin belirlenmemesi tüm ayarları gösterir.
Ayarları devredışı bırak
msh> ipsec ike {1|2|3|4|default} disable
• Ayarlar 1-4'ü devredışı bırakmak için numarayı [1-4] olarak belirleyin.
106
• Varsayılan ayarları devredışı bırakmak için, [default] seçeneğini belirleyin.
Kullanıcıya özgü yerel adres / uzak adresi belirtin.
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
• Yerel ve uzak adresi belirlemek için ayrı ayar numarasını [1-4] ve adres türünü girin.
• Yerel veya uzak adres değerlerini ayarlamak için, bir IPv4 adresini ayarlarken masklen'i [/]
ve bir tamsayı 0-32 girerek belirleyin. Bir IPv6 adresi belirliyorsanız, masklen'i [/] ve bir
tamsayı 0-128 girerek belirleyin.
• Bir adres değeri belirlememek mevcut ayarı görüntüler.
Varsayılan ayar için adres türünü belirleyin
msh> ipsec ike default {ipv4|ipv6|any}
• Varsayılan ayar için adres türünü belirleyin.
• Hem IPv4 hem IPv6 adreslerini belirlemek için [any] değerini girin.
Güvenlik politikasının ayarlanması
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
• Ayrı ayar numarasını [1-4] veya [default] olarak girip adres için seçili ayarda güvenlik
politikasını belirleyin.
• IPsec'i ilgili paketlere uygulamak için [apply] seçeneğini belirleyin. IPsec uygulamamak için,
[bypass] seçeneğini belirleyin.
• [discard] ayarını belirlerseniz, IPsec uygulanabilecek paketler çıkartılır.
• Bir güvenlik politikası belirlemezseniz mevcut ayarlar görüntülenir.
Güvenlik protokolünün ayarlanması
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
• Ayrı ayar numarasını [1-4] veya [default] olarak girin ve güvenlik protokolünü belirleyin.
• AH'yi belirlemek için, [ah] değerini girin. ESP'yi belirlemek için, [esp] değerini girin. AH ile
ESP'yi belirlemek için, [dual] değerini girin.
• Hiçbir protokolün belirlenmemesi mevcut ayarı görüntüler.
IPsec gereksinim seviyesinin ayarlanması
msh> ipsec ike {1|2|3|4|default} level {require|use}
• Ayrı ayar numarası [1-4] veya [default] değerini girin ve IPsec gereksinim düzeyini belirleyin.
• [require] seçeneğini belirlerseniz, IPsec kullanılmaz durumdayken veriler iletilmez. [use]
seçeneğini belirlerseniz, IPsec kullanılamazken veriler normal olarak gönderilir. IPsec
kullanılabilir durumdayken IPsec iletimi gerçekleştirilir.
• Bir gereksinim seviyesi belirlemezseniz, mevcut ayar görüntülenir.
Sarma modunun ayarlanması
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
107
• Ayrı ayar numarasını [1-4] veya [default] olarak girin ve sarma modunu belirtin.
• Taşıma modunu belirlemek için [transport] değerini girin. Tünel modunu belirlemek için [tunnel]
değerini girin.
• Varsayılan ayarda adres türünü [any] olarak ayarladıysanız, sarma modunda [tunnel]
değerini kullanamazsınız.
• Bir sarma modunun belirlenmemesi mevcut ayarı görüntüler.
Tünel sonu noktasının ayarlanması
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP
address"
• Ayrı ayar numarasını [1-4] veya [default] olarak girip tünel sonu noktası başlangıç ve bitiş IP
adresini belirleyin.
• Başlangıç veya bitiş adreslerden herhangi birini belirlemezseniz, mevcut ayar görüntülenir.
IKE ortak kimlik doğrulama yönteminin ayarlanması
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
• Ayrı ayar numarasını [1-4] veya [default] olarak girin ve kimlik doğrulama yöntemini
belirleyin.
• Paylaşımlı anahtarı kimlik doğrulama yöntemi olarak kullanmak için [psk] seçeneğini
belirleyin. Kimlik doğrulama yönteminde bir sertifika kullanmak için [rsasig] seçeneğini
belirleyin.
• [psk] seçeneğini seçtiğinizde, PSK karakter dizinini de belirlemelisiniz.
• "Sertifika" seçeneğini seçerseniz, IPsec sertifikasının kullanılmadan önce kurulup belirlenmesi
gerektiğini dikkate alın. Sertifikayı kurup belirlemek için Web Image Monitor yazılımını
kullanın.
PSK karakter dizininin ayarlanması
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
• PSK'yi kimlik doğrulama yöntemi olarak seçerseniz, ayrı ayar numarasına [1-4] veya [default]
değeri girip PSK karakter dizinini belirleyin.
• ASCII karakterlerindeki karakter dizinini belirleyin. Kısaltmalar olamaz.
ISAKMP GB (evre 1) karma algoritmasının ayarlanması
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
• Ayrı ayar numarasına [1-4] veya [default] değeri girip ISAKMP SA (evre 1) karma
algoritmasını belirleyin.
• Karma algoritmasını belirlemezseniz mevcut ayar görüntülenir.
ISAKMP GB (evre 1) şifreleme algoritmasının ayarlanması
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
108
• Ayrı ayar numarasına [1-4] veya [default] değeri girip ISAKMP SA (evre 1) şifreleme
• Bir şifreleme algoritması belirlemezseniz mevcut ayar görüntülenir.
ISAKMP GB (evre 1) Diffie-Hellman grubunun ayarlanması
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
• Ayrı ayar numarasına [1-4] veya [default] değeri girip ISAKMP SA (evre 1) Diffie-Hellman
grup numarasını belirleyin.
• Kullanılacak grup numarasını belirleyin.
• Bir grup numarası belirlemezseniz mevcut ayar görüntülenir.
ISAKMP GB (evre 1) geçerlilik süresinin ayarlanması
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
• Ayrı ayar numarasını [1-4] veya [default] olarak girip ISAKMP SA (evre 1) geçerlilik süresini
belirleyin.
• Geçerlilik süresini 300 ile 172800 arasında girin (saniye olarak).
• Bir geçerlilik süresi belirlemezseniz mevcut ayar görüntülenir.
IPsec GB (evre 2) kimlik doğrulama algoritmasının ayarlanması
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmacsha384|hmac-sha512}
• Ayrı ayar numarasını [1-4] veya [default] olarak girip ISAKMP SA (evre 2) kimlik doğrulama
• Çoklu şifreleme algoritma girişlerini bir virgül (,) ile ayırın. Mevcut ayar değerleri en yüksek
öncelik sırasına göre görüntülenir.
• Bir kimlik doğrulama algoritması belirlemezseniz mevcut ayar görüntülenir.
IPsec GB (evre 2) şifreleme algoritmasının ayarlanması
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|
aes256}
• Ayrı ayar numarasını [1-4] veya [default] olarak girip IPsec SA (evre 2) şifreleme
• Çoklu şifreleme algoritma girişlerini bir virgül (,) ile ayırın. Mevcut ayar değerleri en yüksek
öncelik sırasına göre görüntülenir.
• Bir şifreleme algoritması belirlemezseniz mevcut ayar görüntülenir.
IPsec GB (evre 2) PFS'nin ayarlanması
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
• Ayrı ayar numarasını [1-4] veya [default] olarak girip IPsec SA (evre 2) Diffie-Hellman grup
sayısını belirleyin.
• Kullanılacak grup numarasını belirleyin.
109
• Bir grup numarası belirlemezseniz mevcut ayar görüntülenir.
IPsec GB (evre 2) geçerlilik süresinin ayarlanması
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
• Ayrı ayar numarasını [1-4] veya [default] olarak girip IPsec SA (evre 2) geçerlilik süresini
belirleyin.
• Geçerlilik süresini 300 ile 172800 arasında girin (saniye olarak).
• Bir geçerlilik süresi belirlemezseniz mevcut ayar görüntülenir.
Ayar değerlerini sıfırla
msh> ipsec ike {1|2|3|4|default|all} clear
• Ayrı ayar numarasını [1-4] veya [default] olarak girin ve belirlenen ayarı sıfırlayın. [all]
seçeneğinin belirlenmesi, varsayılan dahil tüm ayarları sıfırlar.
110
IEEE 802.1X Kimlik Doğrulamayı Yapılandırma
IEEE 802.1X, kimlik doğrulama sunucusunu (RADIUS sunucusu) kullanan bir kimlik doğrulama
standardıdır.
4 tipte EAP kimlik doğrulama yöntemi seçilebilir: EAP-TLS, LEAP, EAP-TTLS ve PEAP. Her bir EAP kimlik
doğrulaması yöntemi, farklı yapılandırma ayarlarına ve kimlik doğrulama prosedürlerine sahiptir.
Sertifika türleri ve gereksinimleri aşağıdaki gibidir:
EAP tipi
Gereken sertifikalar
EAP-TLS
Site sertifikası, Aygıt sertifikası (IEEE 802.1X Müşteri Sertifikası)
LEAP
-
EAP-TTLS
Site sertifikası
PEAP
Site sertifikası
PEAP (Evre 2 yalnızca TLS
içindir)
Site sertifikası, Aygıt sertifikası (IEEE 802.1X Müşteri Sertifikası)
Site Sertifikasını Kurma
Kimlik doğrulama sunucusunun güvenilirliğini kontrol eden bir site sertifikası (kök CA sertifikası) kurun. En
az sunucu sertifikasını imzalayan sertifika kuruluşu tarafından verilmiş bir sertifikaya veya daha yüksek
bir sertifika kuruluşundan bir sertifikaya sahip olmanız gerekir.
Sadece PEM (Base64 kodlu X.509) site sertifikaları içe aktarılabilir.
3. "Güvenlik" altında [Site Sertifikası]'na tıklayın.
4. "İçeri Aktarılacak Site Sertifikası" için [Göz at] öğesine tıklayın ve ardından aldığınız CA
sertifikasını seçin.
5. [Aç]'a tıklayın.
6. [Import]'a (İçeri Aktar) tıklayın.
7. Alınan sertifikanın [Durum] bölümünde "Güvenilir" ifadesi göründüğünü kontrol edin.
[Site Sertifikası Kontrolü] bölümünde [Aktif] ve sertifikanın [Durum] bölümünde [Güvenilmez] ifadesi
görülüyorsa, iletişim mümkün olmayabilir.
111
Aygıt Sertifikası'nı Seçme
IEEE 802.1X altında daha önce oluşturulmuş ve daha önce makinede kurulu olan sertifikalar arasından
kullanmak istediğiniz sertifikayı seçin. Aygıt sertifikasını oluşturma ve kurmayla ilgili ayrıntılar için bkz.
S.83 "İletişim Yollarını Aygıt Sertifikasıyla Koruma".
4. IEEE 802.1X için kullanılacak olan sertifikayı "Sertifikasyon"un altındaki "IEEE 802.1X"
açılır kutusundan seçin.
[OK]'e tıklayın.
Ethernet için IEEE 802.1X Ayar Öğeleri
3. "Güvenlik" altında [IEEE 802.1X]'e tıklayın.
4. "Kullanıcı Adı" alanına, RADIUS sunucusunda ayarlanan kullanıcı adını girin.
5. "Alan Adı" alanına alan adını girin.
6. "EAP Tipi"ni seçin. Yapılandırmalar, EAP Türüne göre değişir.
EAP-TLS
• Kullandığınız işletim sistemine göre aşağıdaki ayarları yapın:
• "Sunucu Sertifikası Kimliğini Doğrula" altında [Açık] ya da [Kapalı] ayarını seçin.
• "Ara Sertifika Yetkisine Güven" altında [Açık] ya da [Kapalı] ayarını seçin.
• "Sunucu ID" alanına RADIUS sunucusunun ana bilgisayar adını girin.
• "Alt-alana İzin ver" içerisinde [Açık] veya [Kapalı] seçimini yapın.
LEAP
• "Parola" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan
parolayı girin.
EAP-TTLS
112
parolayı girin.
• "Evre 2 Kullanıcı Adı" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda
ayarlanan kullanıcı adını girin.
• "Evre 2 Metodu" içerisinde [CHAP], [MSCHAP], [MSCHAPv2], [PAP] ya da [MD5] öğesini
seçin.
Kullanmak istediğiniz RADIUS sunucusuna bağlı olarak bazı yöntemler kullanılamayabilir.
• "Sunucu ID" alanında RADIUS sunucusunun ana bilgisayar adını girin.
PEAP
parolayı girin.
"Evre 2 Metodu" için [TLS] seçilmişse, bir parola belirlemek zorunda değilsiniz.
• "Evre 2 Kullanıcı Adı" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda
ayarlanan kullanıcı adını girin.
• "Evre 2 Metodu" içerisinde [MSCHAPv2] ya da [TLS] öğesini seçin.
[TLS] öğesini seçerseniz, "IEEE 802.1X Müşteri Sertifikası"nı kurmanız gerekir.
• "Sunucu ID" alanına RADIUS sunucusunun ana bilgisayar adını girin.
[OK]'e tıklayın.
9. "Arayüz" altında [Arayüz Ayarları]'na tıklayın.
10. "Ethernet Güvenliği" altında [Aktif] ayarını seçin.
113
[OK]'e tıklayın.
• Ayarlarla ilgili bir sorun olması durumunda, makineyle iletişim kuramayabilirsiniz. Bu durumda,
kontrol panelinde [Arayüz Ayarları] bölümünde [Liste Yazdır]'a girin ve durumu kontrol etmek için
ağ özetini yazdırın.
• Sorunu tespit edemiyorsanız, kontrol panelinde [Arayüz Ayarları] içinde [Ağ] bölümünde [IEEE
802.1X Kimlik Doğrulamayı Varsayılana Geri Yükle] işlemini yürütün ve prosedürü tekrarlayın.
114
SNMPv3 Şifreleme
SNMPv3 Şifreleme
Device Manager NX veya SNMPv3 ile iletişim kuran başka bir uygulama kullanırken, iletilen verileri
şifreleyebilirsiniz.
Bu ayarı yaparak, verileri izinsiz müdahalelerden koruyabilirsiniz.
5. [SNMPv3 İletişimine İzin Ver] tuşuna basın.
6. [Yalnızca Şifreleme] tuşuna basın.
• Ayarların belirlenmesi için verilerin şifrelenmesi amacıyla Device Manager NX kullanmak için,
makine üzerinde [SNMPv3 İletişimine İzin Ver] öğesinin belirlenmesinin yanı sıra Device Manager
NX içerisindeki [SNMP Account Setting] içerisinde ağ yöneticisinin [Şifreleme Parolası] ayarını ve
[Encrypted Password] öğesini belirlemeniz gerekir. [Encrypted Password] seçeneğinin Device
Manager NX içerisinde belirlenmesiyle ilgili ayrıntılı bilgi için bkz. Device Manager NX Yardım.
• Ağ yöneticisinin [Şifreleme Parolası] ayarı belirlenmemişse, iletim verisi şifrelenmeyebilir veya
gönderilmeyebilir. Ağ yöneticisinin [Şifreleme Parolası] ayarının belirlenmesi hakkında ayrıntılı bilgi
için, bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme".
115
Kerberos Kimlik Doğrulama Şifreleme Ayarı
Makine ve anahtar dağıtım merkezi (KDC) sunucusu arasındaki iletimin, Kerberos kimlik doğrulama
etkin olduğunda şifreli olarak yapılmasını seçebilirsiniz.
Windows veya LDAP kimlik doğrulaması ile Kerberos kimlik doğrulamasının kullanılması güvenli iletişimi
sağlar.
Desteklenen şifreleme algoritması KDC sunucusunun tipine göre değişir. Sizin ortamınıza uygun olan
algoritmayı seçin.
KDC sunucusu
Windows Server 2003 Active Directory
Desteklenen şifreleme algoritmaları
• RC4-HMAC (ARCFOUR-HMAC-MD5)
• DES-CBC-MD5
Windows Server 2008
• AES256-CTS-HMAC-SHA1-96
• DES-CBC-MD5
Windows Server 2008 R2/2012/2012 R2
• DES-CBC-MD5*
Heimdal
• DES3-CBC-SHA1
• DES-CBC-MD5
* Kerberos kimlik doğrulamayı kullanmak için bu işlevi işletim sistemi ayarlarından etkinleştirin.
3. "Aygıt Ayarları" altında [Kerberos Kimlik Doğrulama]'ya tıklayın.
4. Etkinleştirmek istediğiniz şifreleme algoritmasını seçin.
Bir veya daha fazla şifreleme algoritması seçmeyi unutmayın.
116
Kerberos Kimlik Doğrulama Şifreleme Ayarı
117
118
Bu bölümde makine güvenliğinin geliştirilmesi ve makinenin verimli bir şekilde kullanılmasıyla ilgili
işlevler anlatılmaktadır.
Günlük Dosyalarının Yönetilmesi
Bu makinede kayıtlı olan günlükleri toplamak; makineye erişim, kullanıcı kimlik bilgileri, makinenin çeşitli
işlevlerinin kullanımı ve geçmiş hata bilgileriyle ilgili ayrıntılı verileri izlemenizi sağlar.
Sabit disk alanı açmak için günlükler periyodik olarak silinebilir.
Günlükler Web Image Monitor'dan veya günlük toplama sunucusundan görüntülenebilir. Toplanan
günlükler CSV dosyasına dönüştürülebilir ve günlüklerin tümü aynı anda indirilebilir. Günlükler
doğrudan sabit diskten okunamaz.
Günlük tipleri
Bu makinede iş günlüğü, erişim günlüğü ve çevre dostu günlük olmak üzere 3 günlük tipi vardır.
• İş Günlüğü
Rapor yazdırma gibi kontrol paneli işlemlerinin ayrıntılarını (örneğin konfigürasyon listesi)
kaydeder.
• Erişim Günlüğü
Oturum açma ve oturum kapatma etkinliği, sabit disk formatlama gibi müşteri mühendisi
işlemleri, günlük aktarımları sonuçlarının görüntülenmesi gibi sistem işlemleri ve şifreleme için
ayarları belirleme, yetkisiz erişim tespiti, kullanıcı giriş engelleme ve firmware kimlik
doğrulama gibi güvenlik işlemlerinin ayrıntılarını saklar.
• Çevre Dostu Günlük
Ana Güç AÇIK, KAPALI, güç geçişi durumu, iş çalışma süreleri veya işler arasındaki zaman
aralığı, saatteki kağıt tüketimi, güç tüketimi gibi bilgileri depolar.
• Günlük toplama sunucusuyla ilgili ayrıntılar için, günlük toplama sunucusu kullanım kılavuzuna
bakınız.
• Günlük toplama sunucusunu kullanırken günlük toplama sunucusundaki günlük aktarım ayarlarının
yapılandırılması zorunludur.
119
Günlük Dosyalarını Yönetmek için Web Image
Monitor Kullanma
Makineye kaydedilecek günlük tiplerini ve günlük toplama seviyesini belirleyebilirsiniz. Ayrıca, günlük
dosyalarını topluca silebilir ya da indirebilirsiniz.
Web Image Monitor Kullanılarak Yönetilebilen Günlükler
Aşağıdaki tablolar, Web Image Monitor ile günlük toplamayı etkinleştirdiğinizde makinenin oluşturduğu
iş günlüğü ve erişim günlüğündeki öğeleri açıklamaktadır. Günlük toplama istiyorsanız, bunu
yapılandırmak için Web Image Monitor programını kullanın. Bu ayarlama Web Image Monitor içindeki
[Konfigürasyon] altında bulunan [Günlükler]'de belirlenebilir.
İş günlüğü bilgi öğeleri
İş Günlüğü Öğesi
Rapor Yazdırılıyor
Günlük Tipi Özelliği
Report Printing
İçerik
Kontrol panelinden yazdırılan raporların
detayları.
Erişim günlüğü bilgi öğeleri
Erişim Günlüğü Öğesi
120
İçerik
Oturum Aç
Login
Oturum açma sayısı ve giriş yapan
kullanıcıların kimliği.
Oturumu Kapat
Logout
Oturum kapatma sayısı ve çıkış yapan
kullanıcıların kimliği.
HDD Biçimi
HDD Format
Sabit disk formatlama detayları.
Tüm Kayıt Defterlerini
Silme
All Logs Deletion
Tüm kayıt defterlerini (günlük) silme detayları.
Kayıt Defteri Ayarı
Değiştirme
Log Setting Change
Günlük ayarlarında yapılan değişikliklerin
detayları.
Transfer Günlüğü
Sonucu
Transfer Log Result
Remote Communication Gate S'e günlük
transferinin sonuç günlüğü.
Kayıt Defteri Toplama
Öğesi Değiştirme
Log Collection Item
Change
İş günlüğü toplama seviyeleri, erişim günlüğü
toplama seviyeleri ve toplanan günlük
tiplerindeki değişikliklerin detayları.
Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma
İçerik
Şifrelenmiş İletişim
Kayıt Defterlerini
Topla
Collect Encrypted
Communication Logs
Yardımcı uygulama, Web Image Monitor
veya harici aygıtlar arasındaki şifreli
iletimlerin günlüğü.
Erişim İhlali
Access Violation
Başarısız erişim girişimlerinin detayları.
Giriş Engelle
Lockout
Giriş engelleme aktivasyonu detayları.
Firmware: Güncelleme
Firmware: Update
Firmware güncellemesi detayları.
Firmware: Yapı
Değiştirme
Firmware: Structure
Change
Bir SD kart takıldığında ya da çıkarıldığında
veya desteklenmeyen bir SD kart takıldığında
yapı değişikliklerine ilişkin detaylar.
Firmware: Yapı
Firmware: Structure
Örneğin makine açıldığında yapılan,
firmware modül yapısındaki değişiklik
kontrollerinin detayları.
Makine Veri Şifreleme
Tuşu Değiştirme
Machine Data
Encryption Key
Change
"Makine Veri Şifreleme Tuşu Değiştirme"
ayarıyla şifreleme anahtarında yapılan
değişikliklerin ayrıntıları.
Firmware: Geçersiz
Firmware: Invalid
Makine açıldığında yapıldığı gibi firmware
geçerlilik kontrollerinin detayları.
Tarih/Zaman Değişimi Date/Time Change
Tarih ve saat ayarlarında yapılan
değişikliklerin detayları.
Parola Değişimi
Password Change
Oturum açma parolasındaki değişikliklerin
detayları.
Yönetici Değişimi
Administrator Change
Yönetici değişikliği detayları.
Adres Defteri Değişimi
Address Book Change
Adres defteri girişlerinde yapılan
değişikliklerin detayları.
Makine
Konfigürasyonu
Machine
Configuration
Makine ayarlarında yapılan değişikliklerin
günlüğü.
Adres Defterini
Yedekle
Back Up Address
Book
Adres Defterindeki verilerin yedeklendiği
zamanı gösteren günlük.
Adres Defterini Geri
Yükle
Restore Address Book
Adres Defterindeki verilerin geri yüklendiği
121
İçerik
Sayaç Temizleme
Sonucu: Seçilen
Kullanıcı(lar)
Counter Clear Result:
Selected User(s)
Bir kullanıcının sayacının temizlendiği zamanı
gösteren günlük.
Sayaç Temizleme
Sonucu: Tüm
Kullanıcılar
Counter Clear Result:
All Users
Tüm kullanıcıların sayaçlarının temizlendiği
Aygıt Ayar Bilgilerini
İçeri Aktar
Import Device Setting
Information
Aygıt ayar bilgilerinin içeri aktarıldığı zamanı
gösteren günlük.
Aygıt Ayar Bilgilerini
Dışarı Aktar
Export Device Setting
Information
Aygıt ayar bilgileri dosyasının dışarı
aktarıldığı zamanı gösteren günlük.
SNMPv3 için yapılmış "Oturum Aç" günlüğü bulunmuyor.
Sabit disk formatlanırsa, formata kadarki tüm günlük girişleri silinir ve formatın tamamlandığını
belirten bir günlük girişi yapılır.
"Erişim İhlali" sistemin kullanıcı kimlik doğrulama yoluyla oturum açma teşebbüslerini içeren yoğun
uzak DoS saldırıları yaşadığını belirtir.
Güç açıldıktan sonra oluşturulan ilk günlük "Firmware: Yapı" günlüğüdür.
Çevre dostu günlük bilgisi öğeleri
Çevre Dostu Günlük
Öğesi
122
İçerik
Ana Güç Açık
Main Power On
Ana güç düğmesinin açıldığı zamanı gösteren
günlük.
Ana Güç Kapalı
Main Power Off
Ana güç düğmesinin kapalı olduğu zamanı
gösteren günlük.
Güç Durumu Geçiş
Sonucu
Power Status
Transition Result
Güç durumundaki geçişlerin sonuçlarını
gösteren günlük.
İşle İlgili Bilgiler
Job Related
Information
İşle ilgili bilgileri gösteren günlük.
Kağıt Kullanımı
Paper Usage
Kullanılan kağıt miktarını gösteren günlük.
Güç Tüketimi
Power Consumption
Güç tüketimi günlüğü.
İndirebileceğiniz Günlüklerin Özellikleri
Günlükleri indirmek için Web Image Monitor kullanırsanız, aşağıdaki tabloda gösterilen bilgi öğelerini
içeren bir CSV dosyası oluşturulur.
Boş bir alanın bir günlükte bulunmayan öğeyi belirttiğini unutmayın.
Dosya çıktı formatı
• Karakter Kod Ayarı: UTF-8
• Çıktı Formatı: CSV (Virgülle Ayrılan Değerler)
• İş Günlüklerinin ve Erişim Günlüklerinin Dosya Adları: "machine name +_log.csv"
• Çevre Dostu Günlüklerin dosya adları: "machine name +_ecolog.csv"
Günlük girişlerinin sırası
Günlük girişleri, Günlük Kimliğine göre artan sırayla yazdırılır.
Dosya yapısı
Veri başlığı, dosyanın ilk satırında (başlık satırı) yazdırılır.
Günlük verilerinin formatlamasındaki farklılıklar
• İş günlüğü
Çok sayıda satır, ortak öğeler (iş günlüğü ve erişim günlüğü), Kaynak (iş giriş verisi) ve Hedef
(iş çıkış verisi) sırasına göre görünür. Tek bir iş günlük girişini karşılayan tüm satırlara aynı
günlük Kimliği atanır.
1
2
3
CJD022
1. Ortak öğeler
Ortak öğelerdeki her öğe farklı bir satırda görüntülenir.
2. Source
Ortak öğelerdeki "Result" ve "Status" ve iş günlük girişi görünür.
Birden fazla kaynak varsa, birden fazla satır görünür.
3. Target
Ortak öğelerdeki "Result" ve "Status" ve iş günlük çıkış girdisi görünür.
Birden fazla hedef varsa, birden fazla satır görünür.
• Erişim günlüğü
Ortak öğeler ve erişim günlüğü girişleri farklı satırlarda görüntülenir.
• Çevre dostu günlük
Çevre dostu günlük girişleri ayrı satırlarda görünür.
123
Ortak öğeler (İş günlüğü ve Erişim günlüğü)
Start Date/Time
Bir işlem veya olayın başlangıç tarih ve saatini belirtir.
End Date/Time
Bir işlem veya olayın bitiş tarih ve saatini belirtir.
Log Type
Günlük tipinin detayları.
Her günlük tipindeki bilgi öğeleriyle ilgili ayrıntılar için bkz. S.120 "Web Image Monitor
Kullanılarak Yönetilebilen Günlükler".
Result
Bir işlem veya olayın sonucunu belirtir.
Değer
İçerik
Succeeded
İşlem veya olay başarıyla tamamlandı.
Failed
İşlem veya olay başarısız.
<Boş>
İşlem veya olay hâlâ devam ediyor.
Operation Method
İşlem prosedürünü belirtir.
Değer
İçerik
Control Panel
Kontrol paneli
Driver
Sürücü
Utility
Yardımcı Yazılım
Web
Ağ
Email
E-posta
Status
Bir işlem veya olayın durumunu belirtir.
Değer
Completed
124
İçerik
İşlem veya olay bir iş günlük girişinde başarıyla tamamlandı.
Değer
İçerik
Failed
İşlem veya olay bir iş günlük girişinde başarısız.
Succeeded
İşlem veya olay bir erişim günlük girişinde başarıyla
tamamlandı.
Password Mismatch
Parola uyumsuzluğu nedeniyle, bir erişim hatası ortaya çıktı.
User Not Programmed
Kullanıcı kayıtlı olmadığı için bir erişim hatası ortaya çıktı.
Other Failures
Belirtilmeyen bir hata nedeniyle bir erişim hatası ortaya çıktı.
User Locked Out
Kullanıcının girişi engellendiğinden bir erişim hatası ortaya
çıktı.
Communication Failure
Bir iletişim hatası nedeniyle, erişim hatası ortaya çıktı.
Communication Result
Unknown
Bilinmeyen bir iletişim sonucu nedeniyle, bir erişim hatası
ortaya çıktı.
Failure in some or all parts
Kullanıcıya özel sayacın veya tüm kullanıcı sayaçlarının
temizlenmesi başarısız.
Importing/Exporting by Other
User
İçe aktarma veya dışa aktarma başka bir kullanıcı tarafından
gerçekleştirildi.
Connection Failed with Remote
Machine
Çıkış hedefine giden bağlantı başarısız.
Write Error to Remote Machine
Bir çıkış hedefine yazarken hata ortaya çıktı.
Specified File: Incompatible
Belirtilen dosya uyumsuz.
Specified File: Format Error
Belirtilen dosyada bir biçim hatası ortaya çıktı.
Specified File: Not Exist
Belirtilen dosya bulunamadı.
Specified File: No Privileges
Belirtilen dosyaya erişim yetkisi yok.
Specified File: Access Error
Belirtilen dosyaya erişimde hata ortaya çıktı.
Memory Storage Device Full
Harici ortam dolu.
Memory Storage Device Error
Harici ortamda anormallik bulundu.
Encryption Failed
Şifreleme başarısız.
Decoding Failed
Kod çözümleme başarısız.
125
Değer
İçerik
Common Key Not Exist
Ortak anahtar yok.
Connection Error
Bir iletişim hatası oluştu.
Specified Server Error
Sunucu doğru yapılandırılmadığı için bir erişim hatası ortaya
çıktı.
Specified Client Error
İstemci doğru yapılandırılmadığı için bir erişim hatası ortaya
çıktı.
Authentication Settings
Mismatch
Adres defteri özellikleri eşleşmiyor.
Authentication Method
Mismatch
Kimlik doğrulama yöntemleri eşleşmiyor.
Maximum Limit of Registered
Number
Kaydedilebilen maksimum makine sayısı.
Invalid Password
Girilen parola geçerli değil.
Processing
İş yapılmaktadır.
Error
Bir hata oluştu.
Suspended
İş askıya alınmıştır.
Cancelled: Details
İşlem veya olayın başarısız olduğu durumu belirtir.
Değer
126
İçerik
Cancelled by User
Kullanıcı işlemi iptal etti.
Input Failure
Bir giriş normal olmayan bir şekilde sonlandırıldı.
Output Failure
Bir çıkış normal olmayan bir şekilde sonlandırıldı.
Other Error
Bir iş gerçekleşmeden önce hata belirlendi veya başka hatalar
oluştu.
Power Failure
Elektrik kesildi.
External Charge Unit
Disconnected
Hesaplama aygıtı işlem sırasında çıkarıldı.
Değer
İçerik
Timeout
Zaman aşımı ortaya çıktı.
Memory Full
Verilerin işlenmesi için bellek aralığı dolu.
Print Data Error
Makine üzerinde kurulmamış bir PDL veya bağlantı noktası
kullanma girişiminde bulunuldu.
Data Transfer Interrupted
Kaydedilecek durumlar aşağıdaki gibidir:
• Kullanılan sürücü eşleşmiyor.
• Bir ağ hatası ortaya çıkar.
Over Job Limit
Alınabilecek iş sınırı aşıldı.
Authentication Failed (Access
Restricted)
Aygıt kimlik doğrulama başarısız.
No Privilege
Kullanıcının bir dokümana veya işleve erişmek için izni yoktur.
Not Entered Document
Password
Doküman için parola girilmemiş.
Invalid Device Certificate
Kaydedilecek durumlar aşağıdaki gibidir:
• Cihaz sertifikası eksik.
• Geçerlilik süresi doldu.
• Yönetici ve sertifika e-posta adresi uyumsuz.
Book Function Error
Bir kitap ciltleme hatası oluştu.
Fold Function Error
Bir katlama işlevi hatası oluştu.
Print Cancelled (Error)
Sistem hatasından dolayı yazdırma işi iptal edildi.
User Entry ID
Kullanıcının giriş Kimliğini belirtir.
Bu, iş veya erişim günlüğü ile ilişkili işlemleri gerçekleştiren kullanıcıları tanımlayan 16 haneli bir
Kimliktir.
Değer
İçerik
0x00000000
Sistem işlemleri, kimlik doğrulaması yapılmayan kullanıcılar
tarafından gerçekleştirilen işlemler
0x00000001 - 0xfffffeff
Genel kullanıcılar ve kullanıcı kodu için
127
Değer
İçerik
0xffffff80
Sistem işlemleri
0xffffff81
Sistem işlemleri, kimlik doğrulaması yapılmayan kullanıcılar
tarafından gerçekleştirilen işlemler
0xffffff86
Süpervizör
0xffffff87
Yönetici
0xffffff88
Yönetici 1
0xffffff89
Yönetici 2
0xffffff8a
Yönetici 3
0xffffff8b
Yönetici 4
User Code/User Name
İşlemi yapan kişinin kullanıcı kodu veya kullanıcı adını tanımlar.
İşlemi bir yönetici yaptıysa, Kimliği bu yöneticinin oturum açma kullanıcı adını içerecektir.
Log ID
Günlüğe atanan Kimliği tanımlar.
Bu, günlüğü tanımlayan 16 haneli bir Kimliktir.
Erişim günlüğü bilgi öğeleri
Access Log Type
Erişim tipini belirtir.
Değer
128
İçerik
Authentication
Kullanıcı kimlik doğrulama erişimi
System
Sistem erişimi
Network Attack Detection/
Encrypted Communication
Ağ saldırısı veya şifreli iletişim erişimi
Firmware
Firmware doğrulama erişimi
Address Book
Adres defteri erişimi
Device Settings
Kullanıcı Araçları menüsünde bir ayarda yapılan değişiklikler.
Authentication Server Name
Son kimlik doğrulama girişiminin yapıldığı sunucu adını belirtir.
No. of Authentication Server Switches
Kimlik doğrulama sunucusu mevcut olmadığında meydana gelen sunucu değiştirme sayısını belirtir.
Kimlik doğrulama sunucusunun kullanılabilir olup olmadığını kontrol edebilirsiniz.
Sunucu değişiklik sayısı 0 ila 4 olarak belirtilmiştir.
"0", kimlik doğrulama sunucusunun kullanılabilir olduğunu belirtir.
Logout Mode
Oturum kapama modu.
Değer
İçerik
by User's Operation
Kullanıcı tarafından manuel oturum kapatma
by Auto Logout Timer
Zaman aşımından sonra otomatik oturum kapatma
Login Method
Kimlik doğrulama talebinin alındığı yolu belirtir.
Değer
İçerik
Control Panel
Oturum açma kontrol panelini kullanarak yapılmış.
via Network
Oturum açma bir ağ bilgisayarı kullanarak uzaktan yapılmış.
Others
Oturum açma başka bir yöntem kullanarak yapılmış.
Login User Type
Oturum açma kullanıcı tipini belirtir.
Değer
İçerik
User
Genel kullanıcı
Guest
Konuk kullanıcı
User Administrator
Kullanıcı yöneticisi
Machine Administrator
Makine yöneticisi
Network Administrator
Ağ yöneticisi
File Administrator
Dosya yöneticisi
129
Değer
İçerik
Supervisor
Süpervizör
Customer Engineer (Service
Mode)
Müşteri mühendisi
Others
Yukarıda belirtilenler dışında kullanıcılardan gelen oturum
açma talepleri
Target User Entry ID
Hedef kullanıcının giriş kimliğini belirtir.
Bu, aşağıdaki ayarların uygulandığı kullanıcıları belirten 16 haneli bir Kimliktir.
• Lockout
• Password Change
Target User Code/User Name
Verilerine erişilen kullanıcının kullanıcı kodu veya adı.
Yönetici verilerine erişilmişse, yönetici kullanıcı adı kaydedilir.
Address Book Registration No.
İşlemi gerçekleştiren kullanıcının kayıt numarasını belirtir.
Address Book Operation Mode
Adres Defterinde kayıtlı verileri değiştirmek için uygulanan yöntemi belirtir.
Address Book Change Item
Adres Defterindeki hangi öğenin değiştirildiğini belirtir.
Address Book Change Request IP Address
Adres Defterini kullanmakta olan kullanıcının IP adres tipini (IPv4/IPv6) belirtir.
Lockout/Release
Giriş engelleme durumunu belirtir.
Değer
İçerik
Lockout
Parola giriş engelleme etkinleştirme
Release
Parola giriş engelleme devre dışı bırakma
Lockout/Release Method
Giriş engelleme serbest bırakma için uygulanan yöntemi belirtir.
130
Değer
İçerik
Manual
Makinenin kilidi manuel olarak açılmıştır.
Auto
Makinenin kilidi giriş engelleme serbest bırakma zamanlayıcı
tarafından açılmıştır.
Lockout Release Target Administrator
Giriş engelleme kaldırması gerçekleşirken hangi yöneticinin/yöneticilerin erişiminin serbest
bırakıldığını belirtir.
Counter to Clear
Her kullanıcı için hangi sayacın sıfırlandığını belirtir.
Export Target
Dışarı aktarılacak aygıt ayarları dosyasına dahil edilecek ayarları belirtir.
Değer
İçerik
System Settings
Sistem Ayarları
Web Image Monitor Setting
Web Image Monitor Ayarı
Web Service Settings
Ağ Hizmetleri Ayarları
System/Copier SP
Sistem SP
Target File Name
Dışarı veya içeri aktarılacak aygıt bilgisi dosyasının adını belirtir.
Collect Job Logs
İş günlük toplama ayarlarının durumunu belirtir.
Değer
İçerik
Active
İş günlük toplama ayarları etkin.
Inactive
İş günlük toplama ayarı devre dışı.
Not Changed
İş günlük toplama ayarında herhangi bir değişiklik yapılmadı.
Collect Access Logs
Erişim günlük toplama ayarlarının durumunu belirtir.
131
Değer
İçerik
Active
Erişim günlük toplama ayarı etkin.
Inactive
Erişim günlük toplama ayarı devre dışı.
Not Changed
Erişim günlük toplama ayarında herhangi bir değişiklik
yapılmamıştır.
Collect Eco-friendly Logs
Çevre dostu günlük toplama ayarlarının durumunu belirtir.
Değer
İçerik
Active
Çevre dostu günlük toplama ayarı etkin.
Inactive
Çevre dostu günlük toplama ayarı devre dışı.
Not Changed
Çevre dostu günlük toplama ayarında herhangi bir değişiklik
yapılmadı.
Transfer Logs
Günlük aktarma ayarlarının durumunu belirtir.
Değer
İçerik
Active
Günlük aktarın ayarı etkin.
Inactive
Günlük aktarım ayarı devre dışı.
Not Changed
Günlük aktarım ayarında herhangi bir değişiklik yapılmadı.
Log Type
Bir günlüğün toplanma seviye ayarı değiştirildiyse, bu işlev değişikliğin ayrıntılarını belirtir.
Değer
Job Log
İş günlüğü
Access Log
Erişim günlüğü
Eco-friendly Log
Çevre dostu günlük
Log Collect Level
Günlük toplama seviyesini belirtir.
132
İçerik
Değer
İçerik
Level 1
Düzey 1
Level 2
Düzey 2
User Settings
Kullanıcı ayarları
Encryption/Cleartext
İletişim şifrelemenin etkin olup olmadığını belirtir.
Değer
İçerik
Encryption Communication
Şifreleme etkin.
Cleartext Communication
Şifreleme devre dışıdır.
Machine Port No.
Makinenin port numarasını belirtir.
Protocol
Hedef protokolü.
"Unknown" hedef protokolünün tanımlanamadığını belirtir.
IP Address
Hedef IP adresi.
Port No.
Hedef port numarası.
Bağlantı noktası sayıları, ondalık sayılarla gösterilir.
MAC Address
Hedef MAC (fiziksel) adresi.
Primary Communication Protocol
Birincil iletişim protokolünü belirtir.
Secondary Communication Protocol
İkincil iletişim protokolünü belirtir.
Encryption Protocol
İletişimi şifrelemede kullanılan protokolü belirtir.
Communication Direction
İletişimin yönünü belirtir.
133
Değer
İçerik
Communication Start Request
Receiver (In)
Makine iletişime başlamak için bir talep aldı.
Communication Start Request
Sender (Out)
Makine iletişime başlamak için bir talep gönderdi.
Communication Start Log ID
İletişimin başlama zamanı için oturum açma Kimliğini belirtir.
Bu, iletişimin başladığı zamanı belirten 16 haneli bir Kimliktir.
Communication Start/End
İletişimin başladığı ve bittiği zamanları belirtir.
Network Attack Status
Ağ saldırısı ortaya çıktığında makine durumunu belirtir.
Değer
İçerik
Violation Detected
Ağ üzerinde bir saldırı tespit edildi.
Recovered from Violation
Ağ bir saldırıdan kurtuldu.
Max. Host Capacity Reached
Maksimum ana bilgisayar kapasitesine ulaşan gelen veri
hacmi nedeniyle, makine çalışamaz hale geldi.
Recovered from Max. Host
Capacity
Gelen veri hacminde azalmayı takiben makine tekrar çalışır
duruma geçti.
Network Attack Type
Ağ saldırı tiplerini tanımlar.
Değer
Password Entry Violation
Parola kırma
Device Access Violation
Hizmet Reddi Saldırısı (DoS)
Request Falsification Violation
İstek sahteciliği
Network Attack Type Details
Ağ saldırı tipleri detaylarını belirtir.
134
İçerik
Değer
İçerik
Authentication Error
Kimlik doğrulama hatası
Encryption Error
Şifreleme hatası
Network Attack Route
Ağ saldırı yönünü tanımlar.
Değer
İçerik
Attack from Control Panel
Makinenin kontrol panelini kullanan yetkisiz işlem saldırısı
Attack from Other than Control
Panel
Makinenin kontrol panelini kullanarak, yetkisiz işlem dışında
diğer yollardan saldırı
Login User Name used for Network Attack
Ağ saldırısının yapıldığı oturum açma kullanıcı adını tanımlar.
Add/Update/Delete Firmware
Makinenin firmware'ini eklemek, güncellemek veya silmede kullanılan yöntemi belirtir.
Değer
İçerik
Updated with SD Card
Firmware güncellemesini gerçekleştirmek için bir SD kart
kullanıldı.
Added with SD Card
Firmware'i kurmak için bir SD kart kullanıldı.
Deleted with SD Card
Firmware'i silmek için bir SD kart kullanıldı.
Moved to Another SD Card
Firmware başka bir SD karta taşındı.
Updated via Remote
Firmware, uzak bir bilgisayardan güncellendi.
Updated for Other Reasons
Firmware güncellemesi yukarıda adı geçen yöntemlerin
dışında bir yöntem kullanılarak gerçekleştirildi.
Module Name
Firmware modül adı.
Parts Number
Firmware modulü parça numarası.
Version
Firmware sürümü.
135
Machine Data Encryption Key Operation
Gerçekleştirilen şifreleme anahtarı işleminin tipini belirtir.
Değer
İçerik
Back Up Machine Data
Encryption Key
Bir şifreleme anahtar yedeklemesi gerçekleştirildi.
Restore Machine Data
Encryption Key
Bir şifreleme anahtarı geri yüklendi.
Clear NVRAM
NVRAM temizlendi.
Start Updating Machine Data
Encryption Key
Bir şifreleme anahtar güncellemesi başlatıldı.
Finish Updating Machine Data
Encryption Key
Bir şifreleme anahtar güncellemesi bitti.
Machine Data Encryption Key Type
Şifreleme anahtar tipini tanımlar.
Değer
İçerik
Encryption Key for Hard Disk
Sabit disk için şifreleme anahtarı
Encryption Key for NVRAM
NVRAM için şifreleme anahtarı
Device Certificate
Aygıt sertifikası
Validity Error File Name
Bir geçerlilik hatasının algılandığı dosya adını belirtir.
Configuration Category
Değiştirilen ayarlar ile birlikte kategorileri belirtir.
Değer
136
İçerik
User Lockout Policy
Kullanıcı engelleme politikası
Auto Logout Timer
Oto. oturum kapama zamanlayıcısı
Device Certificate
Aygıt sertifikası
IPsec
IPsec
Değer
İçerik
WIM Auto Logout Timer
Web Image Monitor oto. oturum kapatma zamanlayıcısı
Extended Security
Genişletilmiş Güvenlik
Firmware Update Start
Firmware Güncelleme
Configuration Name / Configuration Value
Kategorilerin özniteliğini belirtir.
Öznitelik değerlerini belirtir.
Öznitelik
Açıklama
Lockout
Giriş engellemenin aktif olduğu (Active) veya aktif olmadığı
(Inactive) bilgisi kaydedilir.
Number of Attempts before
Lockout
Bir kullanıcının oturum açma parolasını kaç kez girebileceği
kaydedilir.
Lockout Release Timer
Giriş engelleme zamanlayıcısının aktif olduğu (Active) veya
aktif olmadığı(Inactive) bilgisi kaydedilir.
Lock Out User for
Giriş engellemenin kaldırıldığı zaman kaydedilir.
Auto Logout Timer
Oto. Oturum Kapatma Zamanlayıcısının (On) veya (Off)
olarak ayarlandığı kaydedilir.
Auto Logout Timer(seconds)
Otomatik oturum kapatma işlevinin devreye girmesine kadar
geçen zaman kaydedilir.
Operation Mode
İşlem tipi kaydedilir.
Certificate No.
Kullanılacak olan sertifika sayısı kaydedilir.
Certificate No. : IEEE 802. 1X
(WPA/WPA2)
Uygulama sertifikaları sayısı kaydedilir.
Certificate No. : IPsec
Uygulama sertifikaları sayısı kaydedilir.
Bir sertifika kullanılmadığında, "Do not Use" bilgisi kaydedilir.
Bir sertifika kullanılmadığında, "Do not Use" bilgisi kaydedilir.
IPsec
IPsec'in aktif olduğu (Active) veya aktif olmadığı (Inactive)
bilgisi kaydedilir.
137
Öznitelik
Açıklama
Encryption Key Auto
Exchange: Setting1-4: Remote
Address
Uzak adres bilgisi kaydedilir.
Encryption Key Auto
Exchange: Setting1-4, Default:
Security Level
Güvenlik seviyesi bilgisi kaydedilir.
[Sadece Kimlik Doğrulama] seçildiğinde, "Authentication
Only" bilgisi kaydedilir.
[Kimlik Doğrulama ve Düşük Seviyeli Şifreleme] seçildiğinde,
"Authentication and Low Level Encryption" bilgisi kaydedilir.
[Kimlik Doğrulama ve Yüksek Seviyeli Şifreleme] seçildiğinde,
"Authentication and High Level Encryption" bilgisi kaydedilir.
[Kullanıcı Ayarları] seçildiğinde, "User Settings" bilgisi
kaydedilir.
Encryption Key Auto
Exchange: Setting1-4, Default:
Authentication Method
Otomatik tuş değişim formatı için kullanılan kimlik doğrulama
yöntemi kaydedilir. "PSK" veya "Certificate" bilgisi kaydedilir.
WIM Auto Logout Timer
(minutes)
Web Image Monitor'ün otomatik oturum kapatma zamanlayıcı
günlüğü bir dakikalık artışlarla kaydedilir.
Update Firmware
[Firmware Güncelle] ayarındaki değişiklikleri raporlayan bir
günlük girişi kaydedilir.
"Prohibit" veya "Do not Prohibit" kaydedilir.
Change Firmware Structure
[Firmware Yapısını Değiştir] ayarındaki değişiklikleri
raporlayan bir günlük girişi kaydedilir.
"Prohibit" veya "Do not Prohibit" kaydedilir.
Firmware Update Start
Firmware güncellemesini raporlayan bir günlük girişi
kaydedilir.
Destination Server Name
Günlük tipi içe aktarma veya dışa aktarma tercihi bilgileri olduğunda, veri dışa aktarma veya içe
aktarma talebinin düzenlendiği sunucu adını belirtir.
HDD Format Partition
Sabit diski formatlama sebebini belirtir.
138
Değer
İçerik
HDD Exchange
Sabit disk değiştirildi.
Problem with HDD Encryption
Key
Sabit disk şifreleme anahtarıyla ilgili bir sorun var.
Problem with Disk Label
Disk etiketi okunamıyor.
Problem with File System
Dosya sistemiyle ilgili bir sorun var.
Access Result
Günlüklenen işlemlerin sonuçlarını belirtir.
Değer
İçerik
Completed
Bir işlem başarıyla tamamlandı.
Failed
Bir işlem başarısızlıkla sonuçlandı.
İş günlüğü (kaynak)
Source
İş dosyasının kaynağını belirtir.
Değer
Report
İçerik
İş dosyası basılı bir rapordu.
İş günlüğü (hedef)
Target
İş hedefinin tipi.
Değer
Print
İçerik
Print
Start Date/Time
"Print" işleminin ne zaman başladığını belirtir.
End Date/Time
"Print" işleminin ne zaman sona erdiğini belirtir.
139
Çevre dostu günlük bilgisi öğeleri
Start Date/Time
Olayın başlangıç tarihi ve zamanı kaydedilir.
End Date/Time
Olayın bitiş tarihi ve zamanı kaydedilir.
Log Type
Çevre dostu günlük tipi kaydedilir.
Değer
İçerik
Main Power On
Ana güç açık
Main Power Off
Ana güç kapalı
Power Status Transition Result
Güç durumu geçiş sonucu
Job Related Information
İşle ilgili bilgi
Paper Usage
Kağıt kullanımı
Power Consumption
Güç tüketimi
Log Result
Olayın bitip bitmediği görüntülenir.
Değer
İçerik
Completed
Tamamlandı
Failed
Başarısız
Result
Olayın sonucu kaydedilir.
Değer
İçerik
Succeeded
Başarılı
Failed
Başarısız
Log ID
Günlüğe atanan Kimliği tanımlar. Bu, günlüğü tanımlayan 16 haneli bir Kimliktir.
140
Power Mode
Makinenin güç durumu (durum geçişinden sonra) günlüğe kaydedilir.
Değer
İçerik
Standby
Bekleme durumu
Low Power
Düşük güç durumu
Silent
Sessiz durum
HDD On
HDD açık durumu
Engine Off
Motor kapalı durumu
Controller Off
Kontrolör kapalı durumu
STR
STR durumu
Silent Print
Sessiz yazdırma durumu
Low Power Print
Düşük güçte yazdırma durumu
Fusing Unit Off
Fırınlama ünitesi kapalı durumu
Log Type
İş günlüğü tipi kaydedilir.
Job Interval (seconds)
Önceki işin başlangıcından mevcut işin başlangıcına kadar geçen süreyi belirtir.
Job Duration (seconds)
Bir işin başlangıcından sonuna kadar geçen süreyi belirtir.
Paper Usage (Large Size)
Büyük kağıda saat başına yapılan tek taraflı baskıların sayısını belirtir.
Büyük boyut, A3 (11 × 17 inç) veya daha büyük boyut anlamına gelir.
Paper Usage (Small Size)
Küçük kağıda saat başına yapılan tek taraflı baskıların sayısını belirtir.
Küçük boyut, A3 (11 × 17 inç)'ten küçük boyut anlamına gelir.
Paper Usage (2 Sided: Large Size)
Büyük kağıda saat başına yapılan çift taraflı baskıların sayısını belirtir.
Büyük boyut, A3 (11 × 17 inç) veya daha büyük boyut anlamına gelir.
141
Paper Usage (2 Sided: Small Size)
Küçük kağıda saat başına yapılan iki taraflı baskıların sayısını belirtir.
Küçük boyut, A3 (11 × 17 inç)'ten küçük boyut anlamına gelir.
Detected Power
Makine kullanılırken, makinenin güç tüketimi durumu ölçülür ve günlüğe kaydedilir.
Değer
İçerik
Controller Standby
Kontrolör bekleme modu
STR
RAM (STR) modunda askıda kalır
Main Power Off
Ana güç kapalı konumdadır.
Printing
Makine yazdırma durumu
Engine Standby
Motor bekleme durumu
Engine Low
Motor düşük güç durumu
Engine Night
Motor sessiz durumu
Engine Total
Makinenin toplam elektrik tüketimi
Fusing Unit Off
Fırınlama ünitesi kapalı durumu
Power Consumption(Wh)
Her güç durumundaki güç tüketimini belirtir.
Günlük Toplama Ayarlarının Belirlenmesi
Her günlük türü için toplama ayarlarını etkinleştirin ve toplama seviyesini yapılandırın.
İş Kayıt Defteri Toplama Seviyesi
"İş Kayıt Defteri Toplama Seviyesi" [Seviye 1] olarak ayarlandığında, tüm iş günlükleri toplanır.
Erişim Kayıt Defteri Toplama Seviyesi
"Erişim Günlüğü Toplama Seviyesi" öğesi [Seviye 1] olarak ayarlandığında, aşağıdaki bilgi öğeleri
erişim günlüğüne kaydedilir:
• HDD Biçimi
• Tüm Kayıt Defterlerini Silme
• Kayıt Defteri Ayarı Değiştirme
• Kayıt Defteri Toplama Öğesi Değiştirme
142
"Erişim Kayıt Defteri Toplama Seviyesi" öğesi [Seviye 2] olarak ayarlandığında, tüm erişim
günlükleri toplanır.
Çevre Dostu Günlükleri Toplama Seviyesi
"Çevre Dostu Günlükleri Toplama Seviyesi" [Seviye 1] olarak ayarlandığında, çevre dostu
günlükler toplanmaz.
"Çevre Dostu Günlükleri Toplama Seviyesi" [Seviye 2] olarak ayarlandığında, tüm çevre dostu
günlükler toplanır.
3. "Aygıt Ayarları"ndan [Günlükler]'e tıklayın.
4. "İş Günlüklerini Topla", "Erişim Günlüklerini Topla" ve "Çevre Dostu Günlükleri Topla"
işlevlerinin her biri için [Aktif] seçeneğini seçin.
5. "İş Kayıt Defteri Toplama Seviyesi", "Erişim Kayıt Defteri Toplama Seviyesi" ve "Çevre
Dostu Günlükleri Toplama Seviyesi" işlevlerinin her biri için toplama seviyesini belirleyin.
Bir seviye değiştirildiğinde, günlük ayrıntılarının seçilme durumu seviyeye göre değişir.
Günlük bilgileriyle ilgili öğeleri ayrı ayrı değiştirmek için her öğenin ayarını yapılandırın. Seçilen
toplama seviyesi [Seviye 1] veya [Seviye 2] ise, günlük bilgileri öğelerinden her biri değiştirildikten
sonra, seviye [Kullanıcı Ayarları] olarak değişir.
[OK]'e tıklayın.
• "Erişim Kayıt Defteri Toplama Seviyesi" ayar değeri arttıkça daha fazla günlük toplanır.
Günlüklerin İndirilmesi
Makinede saklı olan günlükleri aynı anda parti olarak indirmek amacıyla bir CSV dosyasına
dönüştürmek için aşağıdaki prosedürü kullanın.
Günlükleri toplamak için, iş günlüğünün, erişim günlüğünün ve çevre dostu günlüğün toplama ayarını
[Aktif] olarak yapılandırın.
Bu ayarlama Web Image Monitor içindeki [Konfigürasyon] altında bulunan [Günlükler]'de belirlenebilir.
143
3. "Aygıt Ayarları"ndan [Günlükleri İndir]'e tıklayın.
4. İndirilecek günlük türünü "İndirilecek Günlükler"de seçin.
Güvenlik günlüğünde iş günlüğü ve erişim günlüğü olmak üzere 2 tür günlük vardır.
5. [İndir]'e tıklayın.
6. Dosyayı kaydetmek istediğiniz klasörü belirleyin.
7. [Geri] tuşuna tıklayın.
• İndirilen günlükler [İndir] düğmesine tıklanana dek kaydedilen verileri içerir. [İndir] düğmesine
tıkladıktan sonra kaydedilen günlükler indirilmeyecektir. Günlük girişinin "Result" alanı
tamamlanmamış işler için boş kalacaktır.
• İndirme süresi günlüklerin sayısına göre değişebilir.
• CSV dosyası indirilirken veya oluşturulurken bir hata meydana gelirse, indirme iptal edilir ve
hatanın ayrıntıları dosyanın sonuna eklenir.
• Bir günlük başarıyla indirildiğinde günlük dosyasının son satırında "Download completed." mesajı
görüntülenecektir.
• CSV günlük dosyasını kaydetme hakkında bilgi için, bkz. tarayıcı Yardımı.
• İndirilen günlük dosyaları UTF-8 karakter kodlaması kullanır. Bir günlük dosyasını görmek için,
UTF-8'i destekleyen bir uygulama kullanarak açın.
• Günlüklerdeki öğelerle ilgili ayrıntılar için bkz. S.123 "İndirebileceğiniz Günlüklerin Özellikleri".
Makinede Saklanabilen Günlük Sayısı
Makinede saklanabilen iş günlüğü, erişim günlüğü veya çevre dostu günlük sayısı sınırı aştığında ve yeni
günlükler oluşturulduğunda, eski günlüklerin üzerine yenileri yazılır. Günlükler periyodik olarak
indirilmezse, eski günlükleri dosyaların üzerine kaydetmek mümkün olmayabilir.
Günlükleri yönetmek için Web Image Monitor kullanılırken günlükleri tabloda gösterilen şartlara uygun
olan bir zaman aralığında indirin.
Günlükleri indirdikten sonra, günlüklerin toplu silinmesini gerçekleştirin.
Günlük toplama işlemleri ile ilgili [Topla] / [Toplama] ayarını değiştirmek istiyorsanız, günlüklerin toplu
silinmesini gerçekleştirmelisiniz.
144
Makinede saklanabilen maksimum günlük sayıları
Günlük tipleri
Maksimum günlük sayısı
İş günlükleri
4000
Erişim günlükleri
12000
Çevre dostu günlükler
4000
Her gün oluşturulan tahmini günlük sayıları
Günlük tipleri
Her gün oluşturulan günlük sayısı
İş günlükleri
100
Erişim günlükleri
300
Bu rakam, Web üzerindeki başlatma ve erişim işlemleri gibi 100 işlem
ve 200 iş girişine dayanır (her iş için 2 giriş: 1 oturum açma ve 1
oturum kapatma).
Çevre dostu günlükler
100
Bu şartlarda, makine günlükleri 40 gün boyunca üzerine yazmadan saklayabilir. Ancak hata oluşma
ihtimaline karşı, her 20 günde bir günlükleri indirmenizi öneririz.
Makine yöneticisi, indirilen günlükleri gerektiği şekilde yönetmelidir.
• Günlükler indirilirken, indirme sürecindeki günlükler yeni girişleri kaydedemeyeceğinden dolayı
günlük girişi oluşturacak işlemler gerçekleştirmeyin.
• Günlüklerin toplu silinmesi denetim masasından veya Web Image Monitor yoluyla
gerçekleştirilebilir.
Günlük Girişlerinin Sayısı Maksimuma Ulaştığında İşlem Hakkında Notlar
Yazıcıya kaydedilebilen günlük sayısı belirtilen sınırı aşarsa, en eski günlükler üzerlerine daha yeni olan
günlükler yazılır. Kaydedilebilecek maksimum günlük sayısı iş günlüğü, erişim günlüğü ve çevre dostu
günlüğün her biri için belirlenmiştir.
İş günlüğü ve erişim günlüğü bir dosya olarak yüklenir.
Aşağıdaki "Günlükler üzerine yazma olmadan indirilirse" bilgisi iş günlüğü ve erişim günlüğünün
yüklendikten sonra birleştirildiği anlamına gelir.
145
Aşağıdaki "Günlükler üzerine yazma sırasında indirilirse" bilgisi erişim günlüğünün üzerine yazıldığını
gösterir.
Bu örnekte, erişim günlüğünün bir kısmının üzerine indirilen günlük yazılmıştır ve bu kısım silinmiştir.
Çevre dostu günlük bağımsız bir dosya olarak indirilir.
Öncelik sırasına göre günlük kayıtları üzerine yazılır. Daha yüksek önceliğe sahip günlük kayıtları
üzerine yazılmaz veya silinmez.
Günlükler üzerine yazma olmadan indirilirse
1
4
3
2
CJD006
1. Erişim günlüğü
2. İş günlüğü
3. İndirme
4. İndirilmiş günlükler
146
Günlükler üzerine yazma sırasında indirilirse
1
4
5
6
6
3
2
CJD007
1. Erişim günlüğü
2. İş günlüğü
3. İndirme
4. İndirilmiş günlükler
5. Üzerine yazma
6. Üzerine yazma ile silinmiş
Günlükler indirilirken üzerine yazma gerçekleşip gerçekleşmediğini belirlemek için, indirilmiş
günlüklerin son satırındaki mesajı kontrol edin.
• Üzerine yazma oluşmadıysa, son satır şu mesajı içerecektir: Download completed.
• Üzerine yazma oluştuysa, son satır aşağıdaki mesajı içerecektir: Download completed. A part
of the logs before Log ID xxxx does not exist any more.
• Üzerine yazma gerçekleşirse, günlüklerin bir kısmı üzerine yazma ile silinir, bu nedenle "Log ID
xxxx" günlüğünü ve yakın zamandaki günlükleri kontrol edin.
Tüm Günlüklerin Silinmesi
Makinede kayıtlı tüm günlükleri silmek için aşağıdaki prosedürü kullanın.
147
"Tüm Günlükleri Sil" iş günlüğü, erişim günlüğü veya çevre dostu günlük [Aktif] olarak ayarlandığında
görünür.
4. "Tüm Günlükleri Sil" altında [Sil] öğesine tıklayın.
Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma
Günlük toplama sunucusuna günlük aktarımını devredışı bırakmak için aşağıdaki işlemleri uygulayın.
Yalnızca [Aktif] olarak ayarlanmışsa, günlük aktarım ayarını [Aktif Değil] olarak değiştirebileceğinizi
unutmayın.
4. "Tüm Günlükler için Ortak Ayarlar" altındaki [Günlükleri Aktar] bölümünden [Aktif
Değil]'i seçin.
148
Makineden Günlüklerin Yönetilmesi
Makineden Günlüklerin Yönetilmesi
Günlük toplama ayarı, günlükleri günlük toplama sunucusuna aktarıp aktarmama ya da tüm günlükleri
silip silmeme gibi ayarları belirleyebilirsiniz.
Günlük Toplama Ayarlarının Belirlenmesi
Her bir günlük türü için toplama ayarlarını etkinleştirin.
4. [ Sonraki] tuşuna 3 kez basın.
5. [Günlükleri Topla] öğesine basın.
6. "İş Günlüğü", "Erişim Günlüğü" ve "Çevre Dostu Günlükler" işlevlerinin her biri için [Aktif]
seçeneğini seçin.
Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma
Makineden günlük toplama sunucusu'na günlük aktarımını devredışı bırakmak için aşağıdaki işlemleri
yapın. Günlük aktarım ayarını sadece [Açık] konuma ayarlanmışsa [Kapalı] olarak değiştirebileceğinizi
unutmayın.
Günlük toplama sunucusuyla ilgili ayrıntılar için satış temsilcinize danışın.
Günlük aktarma ayarıyla ilgili ayrıntılar için günlük toplama sunucusuna bakınız.
5. [Günlük Ayarını Aktar] tuşuna basın.
6. [Kapalı] tuşuna basın.
149
Tüm Günlükleri Sil Öğesinin Belirlenmesi
Makinede kayıtlı tüm günlükleri silmek için aşağıdaki prosedürü kullanın.
Makineden tüm günlük dosyalarını toplu olarak silmek sadece günlük toplama sunucusu kullanımdaysa
ve eğer Web Image Monitor ayarı iş günlüğü, erişim günlüğü veya çevre dostu günlüğü toplayacak
şekilde tanımlandıysa gerçekleştirilebilir.
5. [Tüm Günlükleri Sil] tuşuna basın.
Günlükleri Günlük Toplama Sunucusundan Yönetme
Günlük dosyalarını yönetmek için günlük toplama sunucusunun kullanılmasıyla ilgili ayrıntılar için günlük
toplama sunucusuyla birlikte verilen kılavuza bakınız.
150
Ana Ekranı Kullanıcıya Göre Yapılandırma
Ana Ekranı Kullanıcıya Göre Yapılandırma
Bu işlem, her kullanıcının kendi ana ekranını kullanmasını sağlar.
Kullanıcı oturum açtığında kişiselleştirilmiş olan ana ekran çıkar.
5. [Kullncnn.Kendn.göre Ayarlaması]'na basın.
6. [İzin ver] tuşuna basıp ardından [OK] tuşuna basın.
• Bu Web Image Monitor üzerinden de yapılandırılabilir. Ayrıntılar için bkz. Web Image Monitor
Yardım.
• Her kullanıcının ana ekran bilgileri, "Kullncnn.Kendn.göre Ayarlaması" [Yasakla] olarak ayarlı
olduğunda bile korunur. Bu ayar, [İzin ver] olarak değiştirildiğinde, bilgiler yeniden kullanılabilir.
Kullanıcının Kendi Ana Ekranını Kullanmasıyla İlgili Uyarılar
Bu işlev kullanılmadan önce bu uyarılar dikkate alınmalıdır.
• Adres Defterine bir kullanıcı kaydedildiğinde bu kullanıcı için bir ana ekran oluşturulur. Kullanıcının
ana ekranı varsayılan ayarlarla (simgelerin düzeni) yapılandırılır.
• Sadece kullanıcının kullanmaya izni olan işlevlerin simgeleri gösterilir.
• Adres Defterinden bir kullanıcı silindiğinde, bu kullanıcının ana ekran bilgileri de silinir.
• Her bir kullanıcı, ana ekranını özelleştirebildiği için yönetici tüm kullanıcıların ana ekran bilgilerini
kontrol edemez.
151
Tarayıcı Ayarlarının Konfigürasyonu
Tarayıcı İşlevinin Kullanılmasıyla İlgili Önlemler
Makine ve sunucu arasında web tarayıcısı ile gerçekleştirilen iletişim, gizli dinlemeye ve veriler üzerinde
oynama yapılmasına maruz kalabilir. Bu nedenle, makinenin erişebildiği Web siteleri için verilen site
sertifikalarının kurulması ve makinenin Site Sertifikası Kontrolü işlevinin önceden etkinleştirilmesi tavsiye
edilir. İzinsiz erişim, makinenin sadece sertifikaları makinede kurulu olan web sitelerine izin verilmesiyle
önlenebilir.
Özellikle İlave JavaScript'i kullanarak veri gönderirken [Site Sertifikası Kontrolü]'nün etkinleştirilmesi
tavsiye edilir.
[Site Sertifikası Kontrolü]'nün etkinleştirilmesi için makinenin SSL işlevinin etkinleştirilmesi ve site
sertifikalarının yüklenmesi gereklidir.
SSL'in konfigürasyonu hakkında ayrıntılar için bkz. S.88 "SSL/TLS Ayarlarını Yapılandırma".
Site sertifikalarının kurulmasıyla ilgili ayrıntılar için bkz. S.111 "IEEE 802.1X Kimlik Doğrulamayı
Yapılandırma".
Makinenin Site Sertifikası Kontrolü ayarları yalnızca Web Image Monitor üzerinden belirlenebilir.
Bununla ilgili ayrıntıları Web Image Monitor Yardım'da bulabilirsiniz.
[Site Sertifikası Kontrolü] devre dışı olduğunda ve kullanıcı güvenilmeyen bir Web sitesine eriştiğinde bir
uyarı mesajı çıkabilir.
Mesajın çıkması bağlanılan Web sitesinde güvenlik sorunları olabileceğini gösterir. Bu durumda, makine
yöneticisi S.152 "Sorun Giderme" bölümüne bakmalı ve kullanıcılara buna uygun önlemleri alma
talimatı vermelidir.
Ayrıca, bu tür bir mesaj çıkmasa da, yöneticinin bilgi sızıntısı ve yetkisiz veri değişikliği riskini en düşük
seviyeye indirmek için kullanıcılardan bağlanılan Web sitelerinin sertifikalarını ve URL'lerini kontrol
etmelerini istemesi, böylelikle de yetkisiz Web sitelerine erişimin önlenmesini sağlaması gerekir.
Güvenilmeyen Web sitesi
Güvenilmeyen bir web sitesi, aşağıdaki özellikleri taşır:
• Herhangi bir güvenlik sertifikası yayınlamaz.
• Sitenin sertifikasını bilinmeyen bir kaynak yayınlar.
• Sitenin sertifikasının süresi sona ermiştir.
Sorun Giderme
Bağlanılan Web sitesinde bir güvenlik sorunu varsa bir mesaj çıkabilir.
152
Tarayıcı Ayarlarının Konfigürasyonu
Böyle bir mesaj çıkarsa, yönetici bu mesajı kontrol etmeli ve kullanıcılardan gereken önlemleri almalarını
istemelidir.
Mesajlar
• "Bu sitenin güvenlik sorunu var. Sertifikanın son kullanma tarihi geçmiş. "
• "Bu sitenin güvenlik sorunu var. Doğrulama için kök sertifikası yok. "
• "Bu sitenin güvenlik sorunu var. Bağlanılacak sunucunun doğrulaması gerçekleştirilemiyor. "
• "Bu sitenin güvenlik sorunu var. http alt içerikleri https sitesinde mevcut. "*1
*1 Bağlanılan Web sitesinde şifrelenmemiş veri var.
153
Aygıt Bilgileri Yönetimi
• SD kartları ve USB flash bellek aygıtlarını çocukların erişemeyeceği yerlerde saklayın. Bir çocuk
kazara bir SD kart ya da USB flash bellek aygıtı yutarsa, hemen bir doktora başvurun.
Makinenin aygıt bilgileri aygıtları, kullanıcıları, ağları ve dosyaları yönetme izni olan bir yönetici
tarafından ayarlanabilir.
Makinenin aygıt bilgileri, aygıt ayarı bilgi dosyası olarak bir harici aygıta dışa aktarılabilir. Dışa
aktarılmış bir aygıt ayarı bilgi dosyasını makineye içe aktararak, aygıt ayarlarını geri yüklemek için bir
yedekleme dosyası olarak kullanabilirsiniz.
Aynı zamanda aygıt ayarı bilgisi dosyasının yönetim aygıtı sunucusu üzerinden yönetilmesi, aygıt ayarı
bilgisi dosyasının belirli bir zamanda veya aygıtın açılışı sırasında periyodik olarak içeri aktarılmasını
sağlar.
İçeri ve dışarı aktarılabilen veriler
• Web Image Monitor Ayarı
• Web Servisi Ayarları
• System Settings (Sistem Ayarları)
• Tarayıcı Özellikleri
İçeri veya dışarı aktarılamayan veriler
• Bazı Sistem Ayarları *1 *2
*1 Tarih ayarları, aygıt sertifikaları gerektiren ayarlar ve her bir makine için ayarlanması gereken ayarlar
(örneğin görüntü ayarlama ayarları) içe veya dışa aktarılamaz.
*2 Sadece işlevleri yürütme ayarları ve sadece görüntüleme ayarları içeri veya dışarı aktarılamaz.
• İlave Özellik Ayarları
• Adres defteri
• Telnet vasıtasıyla belirtilebilecek ayarlar
• @Remote-ile ilgili veriler
• Sayaçlar
• Harici yazıcı ünitesi ayarları
• Sadece Web Image Monitor veya Web Servisi (örneğin Bonjour, SSDP ayarı) vasıtasıyla
belirtilebilen ayarlar
• Dışarı aktarma dosya formatı CSV'dir.
154
• Aygıt ayarı bilgisi dosyasını içeri aktaran makinenin aygıt yapılandırması, aygıt ayarı bilgi
dosyasını dışarı aktaran makineninki ile aynı olmalıdır. Aksi halde aygıt ayar bilgisi dosyası içeri
aktarılamaz.
• Sadece modelleri, kullanım bölgesi ve aşağıdaki aygıt konfigürasyonları uyumluysa makineler
arasında içe aktarma ve dışa aktarma mümkündür.
• Giriş Kaseti
• Çıkış Tepsisi
• Dubleks işlevinin olup olmadığı
• Bir sonlandırıcı olup olmadığı ve sonlandırıcının türü
• Aygıt yapılandırması değişirse, güncel aygıt ayarı bilgi dosyasını dışarı aktarın.
• Aynı aygıt yapılandırmasına sahip makineler varsa, aynı aygıt ayarı dosyasını içeri aktararak
ayarları aynı şekilde belirtebilirsiniz.
• Ana ekranda JPG resim dosyaları bulunuyorsa, bunlar da dışarı aktarılır.
• Bir kullanıcı makineyi kullanırken, kullanıcı işlemi tamamlayana kadar herhangi bir içeri veya dışarı
aktarma işlemi yapılamaz.
• İçeri ve dışarı aktarma sırasında makine farklı bir şekilde kullanılamaz.
• SD kart kullanımıyla ilgili ayrıntılı bilgi için bkz. Getting Started.
• İçe aktarma, dışa aktarma ve sunucu ayarlarını yapılandırmak için Web Image Monitor'ü de
kullanabilirsiniz.
Aygıt Bilgilerini Dışarı Aktarma
Aygıt bilgileri kontrol panelinden dışarı aktarılırken, veriler SD karta kaydedilir.
1. Kontrol panelinin yan tarafındaki ortam yuvasına bir SD kart takın.
SD kart takma hakkında ayrıntılı bilgi için bkz. Getting Started.
2. Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi izinleriyle kontrol
panelinden yönetici olarak giriş yapın.
155
6. [Aygıt Ayar Blglr.: Dışarı Aktarma (Bellek Depolm.Aygıtı)] tuşuna basın.
7. Dışarı aktarma koşullarını belirleyin.
• Aygıta Özgü Bilgiler" için [Dahil Et] veya [Hariç Tut]'u belirtin. "Aygıta Özgü Bilgiler"e IP
adresi, ana bilgisayar adı vb. dahildir.
• Bir şifreleme anahtarı belirtin.
8. [Dışarı Aktarm.Çalıştır] öğesine basın.
• İçeri aktarma veya dışarı aktarma başarısız olursa, günlükte hatayı kontrol edebilirsiniz. Günlük,
dışarı aktarılan aygıt ayarı bilgi dosyası ile aynı konuma kaydedilir.
Aygıt Bilgilerini İçeri Aktarma
SD kartta kayıtlı aygıt bilgilerini içeri aktarın.
1. Kontrol panelinin yan tarafındaki ortam yuvasına bir SD kart takın.
SD kart takma hakkında ayrıntılı bilgi için bkz. Getting Started.
156
6. [Aygıt Ayar Bilgileri: İçeri Aktarma (Bellek Dplm.Ayg.)] tuşuna basın.
7. İçeri aktarma koşullarını yapılandırın.
• İçeri aktarılacak dosya(lar)ı seçmek için "Aygıt Ayar Bilgi.Dosyası"ndaki [Seç] düğmesine
basın.
• Ana ekrana bir görüntü eklerken, "Ana Ekranı Görüntüsü" için [Seç]'e basın, ve sonra dosyayı
seçin.
• Aygıta Özgü Bilgiler" için [Dahil Et] veya [Hariç Tut]'u belirtin. "Aygıta Özgü Bilgiler"e IP
adresi, ana bilgisayar adı vb. dahildir.
• Dosya dışarı aktarıldığında belirtilen şifreleme anahtarını girin.
8. [İçeri Aktarmayı Çalıştır]'a basın.
Makine yeniden başlar.
Aygıt Bilgilerini Periyodik Olarak İçeri Aktarma
Bu ayar, sunucuda kayıtlı olan tüm cihaz bilgilerini otomatik olarak makineye aktarır.
157
5. [Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)] öğesine basın.
6. İçeri aktarma koşullarını yapılandırın.
• Dosyaları içeri aktarmak için kaynağı seçin. URL, kullanıcı adı, parola vb. ayarları sunucunun
ayrıntılı ayarlarını kullanarak yapılandırın.
• Aygıt ayar bilgisi dosyalarını içeri aktarma sıklığını seçin ve belirli bir zamanda periyodik içeri
aktarma için kullanılacak zamanı ayarlayın.
• En son içeri aktarılan dosyayla karşılaştırın ve dosyalar tamamen aynıysa aygıt ayar bilgisi
dosyasını içeri aktarıp aktarmayacağınızı seçin.
• İçeri aktarılacak olan aygıt ayar bilgisi dosyası şifreliyse, bir şifreleme anahtarıyla
yapılandırın.
• İçeri aktarma başarısız olursa makineye e-posta gönderilip gönderilmeyeceğini seçin.
• Bu Web Image Monitor üzerinden de yapılandırılabilir. Ayrıntılar için bkz. Web Image Monitor
Yardım.
• Yönetim aygıtı sunucusu kullanıldığında, içeri aktarma ayarları daha ayrıntılı bir şekilde yapılabilir.
Ayrıntılı bilgiye günlük yönetim aygıtı sunucusunun kullanım kılavuzundan ulaşabilirsiniz.
Sunucunun Aygıt Ayar Bilgisi Dosyasını Manüel Olarak İçeri Aktarma
[Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)] ile belirlenen aygıt ayar bilgisi dosyasını manüel
olarak makineye aktarın.
158
5. [Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)] tuşuna basın.
Makine yeniden başlar.
Sorun Giderme
Bir hata oluşursa, öncelikle günlüğün sonuç kodunu kontrol edin. 0 dışındaki değerler bir hata
oluştuğunu belirtir. Aşağıda belirtilen çember içine alınan alanda sonuç kodu görülür.
159
Günlük dosyası örneği
"1.0.0"
"ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam
e","FileID","TotalItem","NumOfOkItem","ResultCode","ResultName","Identifier"
"IMPORT"
"20XX-07-05T15:29:16+09:00"
"3C35-7M0014"
"Brand Name"
"Product Name"
"0"
"10"
"10.250.155.125"
"RNP00267332582D"
"SD"
"20XX07051519563C35-710220.csv"
"20XX07051519563C35-710220"
" 0"
" 0"
" 2"
"INVALID REQUEST"
"TargetID","ModuleID","PrefID","Item","NgCode","NgName"
CJD023
Sorunu çözemezseniz veya kodu kontrol ettikten sonra nasıl çözeceğinizi bilmiyorsanız, hata günlüğü
kaydını not edin ve ardından servis temsilcinizle iletişim kurun.
ResultCode
160
Nedeni
Çözümleri
2 (INVALID REQUEST)
Farklı modeller veya
farklı aygıt
konfigürasyonlarına
sahip makineler
arasında bir dosya içe
aktarma denendi.
Dosyaları, aynı aygıt konfigürasyonu ile dışa
aktarılan aynı modelden içe aktarın.
4 (INVALID OUTPUT
DIR)
Aygıt bilgileri hedef
aygıta yazılamadı.
Hedef aygıtın normal çalışıp çalışmadığını
kontrol edin.
7( MODULE ERROR)
İçe aktarma veya dışa
aktarma sırasında
beklenmeyen bir hata
oluştu.
Gücü kapatıp açın ve ardından tekrar
çalıştırmayı deneyin. Sorun devam ederse,
servis temsilcinizle iletişim kurun.
8 (DISK FULL)
Harici ortamda
kullanılabilir depolama
alanı yetersiz.
Yeterli depolama alanı bulunduğundan emin
olduktan sonra işlemi tekrar gerçekleştirin.
9 (DEVICE ERROR)
Günlük dosyası
yazılamadı veya
okunamadı.
Dosyayı kaydetmek için klasör yolunun veya
dosyanın kaydedildiği klasörün eksik olup
olmadığını kontrol edin.
ResultCode
Nedeni
Çözümleri
10 (LOG ERROR)
Günlük dosyası
yazılamadı. Sabit disk
arızalıdır.
Servis temsilcinizle irtibata geçin.
20 (PART FAILED)
Bazı ayarlar içeri
aktarılamadı.
Hatanın nedeni "NgName" içine kaydedildi.
Kodu kontrol edin.
Hatanın Nedeni (NgName)
2 INVALID VALUE
Belirtilen değer, izin verilen aralığın
dışında.
3 PERMISSION ERROR
Ayarı düzenleme izni yok.
4 NOT EXIST
Ayar, sistemde mevcut değil.
5 INTERLOCK ERROR
Sistem durumundan veya belirtilen diğer
ayarlarla kilitlenmeden dolayı ayar
değiştirilemez.
6 OTHER ERROR
Başka bir nedenden dolayı ayar
değiştirilemez.
21 (INVALID FILE)
Harici ortamda yanlış
formatta olduğundan
dolayı dosya içeri
aktarılamadı.
Dosya formatının doğru olup olmadığını
kontrol edin. Günlük, bir CSV dosyası
şeklindedir.
22 (INVALID KEY)
Şifreleme anahtarı
geçersiz.
Doğru şifreleme anahtarını kullanın.
161
Çevre Dostu Sayacı Yönetme
Kullanıcı kimlik doğrulaması kullanılırken, oturum açılışında çevre dostu sayaçla ilgili bilgi görüntülenir.
Çevre dostu sayaç, renkli, dubleks ve kombine yazdırmanın yazdırılan toplam sayfa sayısına oranla ne
sıklıkla kullanılacağını gösterir.
Çevre dostu endeks ayrıca ne kadar toner ve kağıt tasarrufu yapıldığını da gösterir. Daha yüksek çevre
dostu endeksi, daha fazla kaynak tasarrufu sağlar.
• Kullanıcı kimlik doğrulama için Temel, Windows veya LDAP kimlik doğrulama kullanıldığında,
makine her kullanıcı için çevre dostu sayaç verilerini derler ve gösterir.
• Kullanıcı kimlik doğrulama için kullanıcı kodu kimlik doğrulama kullanıldığında, veya kullanıcı
kimlik doğrulama kullanılmadığında, makine verileri derler ve genel çevre dostu sayacı gösterir.
Çevre Dostu Sayaçların Konfigürasyonu
Çevre dostu sayaç için veri toplama periyodunu ve bir yönetici mesajı belirleyin.
4. [Çevre Dostu Sayaç Periyodu / Yönetici Mesajı] öğesine basın.
5. Ayarları değiştirin.
Sayım Zamanı
Çevre dostu sayaç için veri toplama periyodunu ayarlayın.
[Günleri Belirt] seçildiğinde, çevre dostu sayaç verileri belirtilen her bir gün sayısı için toplanır.
Varsayılan: [Sayma]
Yönetici Mesajı
Bir kullanıcı oturum açtığında gösterilecek mesajı seçin.
"Sabit Mesaj 1" veya "Sabit Mesaj 2"yi seçerseniz varsayılan bir mesaj görüntülenir.
"Kullanıcı Mesajı"nı seçerseniz makine yöneticisi görüntülenecek olan mesajı girebilir.
Varsayılan: [Sabit Mesaj 1]
162
Çevre Dostu Sayacı Yönetme
Bilgi Ekranını Görüntüle
Kullanıcı oturum açtığında, bilgi ekranının gösterilip gösterilmeyeceğini belirleyin.
Varsayılan ayar: [Off] (Kapalı)
Zamanı Görüntüle
Bilgi ekranının ne zaman görüneceğini belirtin.
Varsayılan: [Her Oturum Açmada]
Makinenin Çevre Dostu Sayacını Sıfırlama
Makinenin çevre dostu sayacı sıfırlanabilir.
4. [Çevre Dostu Sayacı Görüntüle / Temizle] öğesine basın.
5. Şunlardan birine basın: [Mvct.Dğr. Temizle] veya [Mvct. & Önc.Dğr.Tmzl.] öğesine basın.
Kullanıcıların Çevre Dostu Sayaçlarını Sıfırlama
Çevre dostu sayacın sıfırlanması ile, tüm kullanıcılar için çevre dostu sayaçlar sıfırlanır.
4. [Kullanıcı başına Çevre Dostu Sayacı Görüntüle / Temizle] öğesine basın.
5. Şunlardan birine basın: [Mvct.Dğr. Temizle] veya [Mvct. & Önc.Dğr.Tmzl.] öğesine basın.
163
Adres Defterini Yönetme
Adres Defteri Verilerinin Otomatik Olarak Silinmesini Belirleme
Adres Defterindeki kayıtlı veriler sınıra ulaştıktan sonra, makinenin otomatik kayıt için bir talebi nasıl
işlemden geçirdiğini belirleyin.
Bunu [Açık] olarak ayarladığınızda, yeni kullanıcı hesapları eski kullanıcı hesapları otomatik olarak
silinerek eklenir. En uzun süre kullanılmayan hesaplar öncelikli olarak silinir.
Eğer bunu [Kapalı] olarak ayarlarsanız, eski kullanıcı hesapları silinmez. Bu nedenle kayıtlı veri sayısı
maksimum seviyeye ulaştığında yeni kullanıcı hesapları eklenemez.
4. [Adres Defterindeki Kull.Oto.Sil] öğesine basın.
5. [Açık] öğesini seçin, ardından [OK] tuşuna basın.
• Ancak makinenin veri kaydı için bir talep alması halinde, veriler otomatik olarak silinir. Kullanıcı
hesapları manuel olarak eklenirse, otomatik silme gerçekleştirilmez.
• Sadece kullanıcı kodlarına veya oturum açma kullanıcı adı ve parolalarına sahip kullanıcı
hesapları otomatik olarak silinir.
Adres Defterindeki Tüm Verilerin Silinmesi
Adres Defterinde kayıtlı tüm verileri silebilirsiniz.
4. [Adres Defterindeki Tüm Verileri Sil]'e basın.
5. [Evet] tuşuna basıp ardından [Çıkış] tuşuna basın.
164
Gelişmiş Güvenlik İşlevlerini Belirleme
Kullanıcı kimlik doğrulama sayesinde sağlanan temel güvenliğin ve yöneticiler tarafından belirlenen
makine erişim sınırlarının yanı sıra, güvenlik iletilen veriler ve Adres Defterindeki veriler şifrelenerek de
arttırılabilmektedir.
1. Kontrol panelinden, ayrıcalıklarınızla, yönetici olarak oturum açın.
5. [Gelişmiş Güvenlik] tuşuna basın.
6. Değiştirmek istediğiniz ayara basıp ayarları değiştirin.
• Yöneticinin işlem izinleri, ayara göre değişiklik gösterir.
Kullanıcı Bilgisi Görüntülenmesini Sınırla
Kullanıcı kimlik doğrulama belirtilirse, makine yöneticisi bunu belirtebilir.
İş geçmişi, kimlik doğrulamasının sağlanmadığı bir ağ bağlantısı kullanarak kontrol edildiğinde,
tüm kişisel bilgiler "********" olarak görüntülenebilir. Kayıtlı kullanıcıları tanımlayan bilgiler
görüntülenemeyeceğinden, yetkisiz kullanıcıların kayıtlı dosyalar hakkında bilgi almaları
engellenmektedir.
Kullanıcı Özel Ayarlarını & Adres Defterini Şifrele
Kullanıcı yöneticisi bunu belirleyebilir.
Makine kullanıcılarının ve Adres Defterindeki verilerin özel ayarlarını şifreleyin.
Makinenin içindeki bilgiler yasa dışı bir şekilde elde edilse bile, şifreleme işlemi kullanıcı ayarlarının
veya Adres Defteri verilerinin okunmasını engeller.
165
Ayrıntılar için, bkz. S.55 "Adres Defterinin Korunması".
Dosya Koruma Geliştir
Dosya yöneticisi bunu belirleyebilir.
"Dosya Koruma Geliştir" seçeneğini belirleyerek dosyalar kilitlenir ve on kez geçersiz bir parola
girilirse dosya erişilmez olur. Böylece birilerinin rastgele parolalar kullanarak dosyalara izinsiz
erişim sağlamalarını önleyebilirsiniz.
Dosya Koruma Geliştir işlevi etkinse ekranın sağ alt bölümünde
simgesi görüntülenir.
Kilitli dosyaların sadece dosya yöneticisi tarafından kilidi açılabilir.
Dosyalar kilitlendiğinde, doğru parola girilse bile dosyalar seçilemez.
SNMPv1 ve v2 ayarları
Ağ yöneticisi bunu belirleyebilir.
Makineye erişmek için SNMPv1 veya SNMPv2 protokolleri kullanılıyorsa makine yöneticisinin
belirlediği kağıt ayarlarının ya da diğer ayarların değiştirilebilmesi için kimlik doğrulama
gerçekleştirilemez. [Yasakla] seçeneğini seçerseniz, ayar görülebilir, ama SNMPv1, v2
protokolüyle belirlenemez.
Varsayılan: [Engelleme]
Mevcut İşi Kimlik Doğrula
Bu işlev bu modelde yoktur.
Parola Politikası
Kullanıcı yöneticisi bunu belirleyebilir.
Bu ayar, parola için [Karmaşıklık Ayarı] ve [Minimum Karakter No.] özelliklerini belirlemenize
imkan sağlar. Bu ayarı yaparak, yalnızca "Karmaşıklık Ayarı" ve "Minimum Karakter No."
özelliklerinde belirlenmiş koşulları karşılayan parolaları kullanabilirsiniz.
[Düzey 1] seçeneğini seçerseniz, parolayı büyük harflerden, küçük harflerden, ondalık sayılardan
ve # gibi sembollerden seçilen 2 türlü karakter kombinasyonu kullanarak belirleyin.
[Düzey 2] seçeneğini seçerseniz, parolayı büyük harflerden, küçük harflerden, ondalık sayılardan
ve # gibi sembollerden seçilen 3 türlü karakter kombinasyonu kullanarak belirleyin.
Varsayılan ayar: [Kapalı]. Karakter sayısında bir kısıtlama yoktur ve karakter türleri belirtilmez.
@Remote Servisi
Makine yöneticisi bunu belirleyebilir.
[Yasakla] seçeneğini seçerseniz, @Remote Servisi için HTTPS yoluyla iletişim devredışı bırakılır.
[Engelle] olarak ayarlarken servis temsilcinize danışın.
[Bazı Hizmetlr.Engll.] olarak ayarlanmışsa, optimal güvenli işletim sağlayarak uzak bağlantı ile
ayarları değiştirmek imkansız hale gelir.
166
Firmware Güncelle
Bu ayarla makinedeki firmware güncellemelerine izin verilip verilmeyeceğini belirleyebilirsiniz. Bir
servis temsilcisi firmware'i günceller ya da firmware güncellemeleri ağ aracılığıyla gerçekleştirilir.
[Engelle] öğesini seçerseniz, makinenin firmware'i güncellenemez.
[Yasaklama] öğesini seçerseniz, firmware güncellemeye ilişkin hiçbir sınırlandırma olmaz.
Firmware Yapısını Değiştir
Bu ayarla makinenin firmware yapısında değişiklik yapılmasının önlenip önlenmeyeceğini
belirleyebilirsiniz. Firmware Yapısını Değiştir işlevi SD kart takıldığında, çıkartıldığında ve yeniden
takıldığında makinenin durumunu algılar.
[Engelle] öğesini seçerseniz, firmware yapısında bir değişiklik algılanırsa makine başlama
sırasında durur ve yöneticinin oturum açması gerektiğini belirten bir mesaj görünür. Makine
yöneticisi oturum açtıktan sonra, makine başlamayı güncellenmiş firmware ile sonlandırır.
Yönetici, kontrol paneli ekranında görünen firmware sürümünü kontrol ederek güncellenmiş yapı
değişiminin mümkün olup olmadığına bakabilir. Firmware yapı değişikliğine izin verilmiyorsa,
oturum açmadan önce servis temsilcinizle irtibat kurun.
"Firmware Yapısını Değiştir" [Yasakla], olarak ayarlandığında, yönetici kimlik doğrulama
etkinleştirilmelidir.
[Yasakla] belirtildikten sonra, yönetici kimlik doğrulamasını devre dışı bırakın. Yönetici kimlik
doğrulaması tekrar etkinleştirildiğinde, ayarı tekrar [Yasaklama] durumuna getirebilirsiniz.
[Yasaklama] öğesini seçerseniz, firmware yapı değişimini algılama devredışı bırakılır.
Parola Giriş İhlali
Kimlik doğrulama taleplerinin sayısı ayar tarafından belirtilen sayıyı aşarsa sistem, erişimi bir
parola saldırısı olarak algılar. Erişim, Erişim Günlüğü'ne kaydedilir ve günlük verileri e-postayla
makine yöneticisine gönderilir.
"İzin Verilen Maks.Erişim Sayısı" [0]'a ayarlanırsa, parola saldırıları algılanmaz.
• İzin Verilen Maks.Erişim Sayısı
İzin verilen azami kimlik doğrulama girişimi sayısını belirtin.
Sayı tuşlarını kullanarak "0" ile "100" arasında bir değer belirleyin ve sonra [ ] tuşuna basın.
Varsayılan: [30]
• Ölçme Zamanı
167
Kimlik doğrulama hatasıyla sonuçlanan tekrarlanan kimlik doğrulama girişimleri arasındaki
aralıkları belirtin. Ölçme zamanı geçtiğinde kimlik doğrulama girişimlerinin kayıtları temizlenir.
Varsayılan: [5]
• [İzin Verilen Maks.Erişim Sayısı] ve [Ölçme Zamanı] ayarları için belirlenen değerlere bağlı olarak
size sık sık ihlal tespiti olduğuna ilişkin e-posta gönderilebilir.
• İhlal tespiti olduğuna ilişkin e-postaları sık sık alırsanız içeriği kontrol edin ve ayar değerlerini
gözden geçirin.
Erişim İhlali için Güvenlik Ayarı
Makine yöneticisi.
Kullanıcının kimlik doğrulama girişimi sayısı makinede belirtilen girişim sayısıyla eşleşmediği için
makinede bir ağ uygulaması yoluyla oturum açarken bir kullanıcının yanlışlıkla girişi engellenebilir.
Örneğin, birden fazla sayfa için yazdırma işi bir uygulamadan gönderildiğinde erişim
engellenebilir.
"Erişim İhlali için Güvenlik Ayarı" altında [Açık]'ı seçerseniz, bu tür kimlik doğrulama hatalarının
önüne geçebilirsiniz.
• On
• Erişim İhlali için Engllm.Süresi
Ne kadar kullanıcı erişimine izin verildiğini belirleyin.
Sayı tuşlarını kullanarak "0" ile "60" arasında bir değer belirleyin ve daha sonra [ ]
tuşuna basın.
Varsayılan: [15]
• Yntln.Kul.Ana Blgsyr.Snr.
"Erişim İhlali için Güvenlik Ayarı" altında kaç tane kullanıcı hesabının yönetilebileceğini
seçin.
Sayı tuşlarını kullanarak "50" ile "200" arasında bir değer belirleyin ve sonra [ ] tuşuna
basın.
Varsayılan: [200]
• Prl.Grş.Ana Blgsyr.Sınırı
"Erişim İhlali için Güvenlik Ayarı" altında kaç tane parola yönetilebileceğini belirleyin.
basın.
Varsayılan: [200]
• Durum İzleme Aralığı
168
"Yntln.Kul.Ana Blgsyr.Snr." ve "Prl.Grş.Ana Blgsyr.Sınırı" öğelerinin izleme aralığını
belirtin.
basın.
Varsayılan: [3]
• Off (Kapalı)
Aygıt Erişim İhlali
Oturum açma taleplerinin sayısı ayar tarafından belirtilen sayıyı aşarsa sistem, erişimi bir erişim
ihlali olarak algılar. Erişim, Erişim Günlüğü'ne kaydedilir ve günlük verileri e-postayla makine
yöneticisine gönderilir. Ayrıca, kontrol panelinde ve Web Image Monitor'de bir mesaj görüntülenir.
"İzin Verilen Maks.Erişim Sayısı" [0]'a ayarlanırsa, erişim ihlalleri algılanmaz.
"Kimlik Doğr.Erteleme Zamanı" içinde, erişim ihlali algılandığında sistemin tepkisiz hale gelmesini
engellemek için oturum açma taleplerinin yanıt erteleme süresini belirtebilirsiniz.
"Eşzamnl.Erşm.Ana Blgsyr.Sınırı" içinde, makineye bir defada erişen maksimum ana bilgisayar
sayısını belirtebilirsiniz. Eşzamanlı erişimlerin sayısı ayar tarafından belirtilen sayıyı aşarsa izleme
özelliği kullanılamaz ve makinenin izleme durumu Günlüğe kaydedilir.
• İzin Verilen Maks.Erişim Sayısı
İzin verilen azami erişim girişimi sayısını belirtin.
Varsayılan: [100]
• Ölçme Zamanı
Sınırı aşan erişimler arasındaki aralığı belirleyin. Ölçme süresi geçtiğinde, sınırı aşan erişimler
temizlenir.
Varsayılan: [10]
• Kimlik Dğr.Erteleme Zamanı
Bir erişim ihlali algılandığı zamanki kimlik doğrulama erteleme zamanını belirtin.
Sayı tuşlarını kullanarak "0" ile "9" arasında bir değer girin ve sonra [ ] tuşuna basın.
Varsayılan: [3]
• Eşzamnl.Erşm.Ana Blgsyr.Sınırı
Bir erişim ihlali nedeniyle kimlik doğrulama ertelendiğinde kabul edilen kimlik doğrulama
girişimi sayısını belirtin.
basın.
169
Varsayılan: [200]
• [İzin Verilen Maks.Erişim Sayısı] ve [Ölçme Zamanı] ayarları için belirlenen değerlere bağlı olarak
size sık sık ihlal tespiti olduğuna ilişkin e-posta gönderilebilir.
• İhlal tespiti olduğuna ilişkin e-postaları sık sık alırsanız içeriği kontrol edin ve ayar değerlerini
gözden geçirin.
170
Diğer Güvenlik İşlevleri
Diğer Güvenlik İşlevleri
Bu bölümde bilgi sızmasını önlemek için ayarlar açıklanmaktadır.
Sistem Durumu
Kontrol paneli üzerindeki [Durum Kontrolü] tuşuna basmak, makinenin o andaki durumunu ve ayarlarını
kontrol etmenize olanak tanır. Yönetici kimlik doğrulama belirtildiyse, yazıcıda yalnızca yönetici olarak
oturum açarsanız [Bakım/Sorgu/Makine Bilgileri] içinde [Makine Adres Bilgisi] görüntülenir.
Firmware Geçerliliğini Kontrol Etme
Makine başlatıldığında firmware'in geçerli olup olmadığını kontrol etmek için bu işlev kullanılır.
Doğrulama süreci gerçekleştirilirken bir hata meydana gelirse, kontrol panelinde bir doğrulama hatası
görünür.
Bu, makine başlatıldıktan sonra Web Image Monitor'den de kontrol edilebilir. Web Image Monitor'ün
doğrulanma sürecinde bir hata meydana gelirse, Web Image Monitor kullanılamaz. Bu durumda
kontrol panelini kontrol edin.
171
Müşteri Mühendis İşleminin Kısıtlanması
Ayrıca müşteri mühendisinin servis moduna erişimini kısıtlayabilirsiniz.
Müşteri mühendisi, incelemek veya onarmak için servis modunu kullanır. "Servis Modu Kilidi"ni [Açık]
olarak ayarlarsanız, makine yöneticisi makinede oturum açıp servis temsilcisinin makinede denetim ve
onarım yapmasına izin vermek için servis modu kilidini iptal edene kadar servis modu kullanılamaz. Bu,
kontrol ile onarımın makine yöneticisinin denetimi altında yapılabilmesini sağlar.
5. [Servis Modu Kilidi] tuşuna basın.
6. [Açık] tuşuna basıp ardından [OK] tuşuna basın.
172
Gelişmiş Güvenliğe ilişkin İlave Bilgiler
Bu bölümde, makine güvenliğini artırmak için yapabileceğiniz ayarlar açıklanmaktadır.
Kontrol Paneli ile Yapılandırabileceğiniz Ayarlar
Aşağıdaki tabloda gösterilen ayarları yapılandırmak için kontrol paneli kullanın.
System Settings (Sistem Ayarları)
Sekme
Öğe
Ayar
Timer Settings
(Zamanlayıcı
Ayarları)
Otomatik Oturum Kapama
Zamanlayıcısı
Açık: 180 saniye ya da daha az.
Administrator
Tools (Yönetici
Araçları)
Yönetici Kimlik Doğrulama
Yönetimi Kullanıcı
Yönetimi
[Açık] seçeneğini seçin ve daha sonra
"Kullanılabilir Ayarlar" için [Yönetici Araçları]
öğesini seçin.
Bkz. S.51 "Oto. Oturum Kapatma".
Bkz. S.12 "Yönetici Kimlik Doğrulamasını
Yapılandırma".
Administrator
Tools (Yönetici
Araçları)
Yönetimi Makine
Yönetimi
[Açık]'ı seçin, ve sonra her bir "Kullanılabilir
Ayarlar"ı seçin.
Administrator
Tools (Yönetici
Araçları)
Yönetimi Ağ Yönetimi
"Kullanılabilir Ayarlar" için [Arayüz Ayarları],
[Dosya Aktarımı] ve [Yönetici Araçları]
ayarlarını seçin.
Yapılandırma".
Yapılandırma".
Administrator
Tools (Yönetici
Araçları)
Yönetimi Dosya Yönetimi
"Kullanılabilir Ayarlar" için [Yönetici Araçları]
öğesini seçin.
Yapılandırma".
Administrator
Tools (Yönetici
Araçları)
Gelişmiş Güvenlik
SNMPv1 ve v2 ayarları
Yasakla
Bkz. S.165 "Gelişmiş Güvenlik İşlevlerini
Belirleme".
173
Sekme
Öğe
Ayar
Administrator
Tools (Yönetici
Araçları)
Gelişmiş Güvenlik Parola
Politikası
"Karmaşıklık Ayarı": Seviye 1 veya daha üzeri,
"Minimum Karakter No. ": 8 veya üzeri
Administrator
Tools (Yönetici
Araçları)
Ağ Güvenlik Seviyesi
Bkz. S.165 "Gelişmiş Güvenlik İşlevlerini
Belirleme".
Seviye 2
Yazıcı sürücüsü veya Web Image Monitor
üzerinden makine durumunu almak için,
"SNMP" ayarını Web Image Monitor
üzerinden etkinleştirin.
Bkz. S.79 "Ağ Güvenlik Seviyelerini Belirleme".
Administrator
Tools (Yönetici
Araçları)
Servis Modu Kilidi
Administrator
Tools (Yönetici
Araçları)
Makine Veri Şifreleme
Ayarları
On
Bkz. S.172 "Müşteri Mühendis İşleminin
Kısıtlanması".
[Şifrele] seçeneğini ve daha sonra "Tüm verileri
veya (formatlamadan) yalnızca dosya sistemi
veri.aktar veya tüm verileri formatla." için [Tüm
Veriler] öğesini seçin.
[Şifrele] zaten seçiliyse, daha fazla şifreleme
ayarına gerek yoktur.
Bkz. S.59 "Makine Üzerindeki Verilerin
Şifrelenmesi".
• SNMP ayarı Web Image Monitor içindeki [Konfigürasyon] altında bulunan [SNMP]'de
belirlenebilir.
Web Image Monitor Kullanarak Yapılandırabileceğiniz Ayarlar
Aşağıdaki tabloda gösterilen güvenlik ayarlarını yapabilmek için Web Image Monitor programını
kullanın.
Aygıt Yönetimi Konfigürasyon
Kategori
Aygıt Ayarları
Günlükler
174
Öğe
İş Günlüklerini Topla
Ayar
Active
Kategori
Öğe
Ayar
Aygıt Ayarları
Günlükler
Erişim Günlüklerini Topla
Active
Güvenlik
Kullanıcı Girişi
Engelleme İlkesi
Giriş Engelle
Active
Güvenlik
Kullanıcı Girişi
Engelleme İlkesi
Giriş Engellemeden önceki
Deneme Sayısı
5 kez ya da daha az.
Güvenlik
Kullanıcı Girişi
Engelleme İlkesi
Giriş Engellemeyi Kaldırma
Zamanlayıcısı
[Aktif] veya [Aktif Değil] olarak ayarlayın.
Ayrıntılar için, bkz. S.48 "Kullanıcı Giriş
Engelleme İşlevi".
[Aktif] olarak ayarladığınızda, Kullanıcı Girişini
Engellemeyi serbest bırakma zamanlayıcısını 60
dakika ya da daha uzun bir süreye ayarlayın.
Güvenlik
Kullanıcı Girişi
Engelleme İlkesi
Kullanıcının Girişini Engelle
"Giriş Engellemeyi Kaldırma Zamanlayıcısı"
seçeneğini [Aktif] olarak ayarladığınızda,
Engellemeyi kaldırma zamanlayıcısını 60 dakika
ya da daha uzun bir süreye ayarlayın.
Ağ SNMPv3
SNMPv3 İşlevi
Inactive
SNMPv3 işlevlerini kullanmak için "SNMPv3
İşlevi"ni [Aktif] yapın ve "SNMPv3 İletişimine İzin
ver"i [Sadece Şifreleme] olarak ayarlayın.
SNMPv3 her paket için kimlik doğrulamayı
zorladığından, Oturum açma girişi SNMPv3 aktif
olduğu sürece devredışı bırakılacaktır.
Güvenlik Ağ
Güvenliği
FTP
Inactive
Bu ayarı belirlemeden önce, "Ağ Güvenlik
Seviyesi" öğesini denetim masasından [Düzey 2]
olarak ayarlamanız gerekir.
175
IPsec Mevcut/Mevcut Değilken Yapılandırabileceğiniz Ayarlar
Üzerinde IPsec'in etkin kılındığı makinelere gelen ve giden tüm iletişim şifrelidir.
Ağınızın IPsec desteği varsa, bunu etkinleştirmenizi öneririz.
IPsec Mevcutken Yapılandırabileceğiniz Ayarlar
IPsec kullanılabilir olduğunda, ağınızda dolaşan verilerin güvenliğini arttırmak için aşağıdaki tablodaki
ayarları kullanın.
Kontrol paneli ayarları
Sekme
Öğe
Ayar
Interface Settings
(Arayüz
Ayarları)
IPsec
Active
Interface Settings
(Arayüz
Ayarları)
SSL / TLS İletişimine İzin
Ver
Web Image Monitor ayarları
Aygıt Yönetimi Konfigürasyon
Kategori
Güvenlik IPsec
Şifreleme Tuşu
Otomatik
Değişim Ayarları
Öğe
Düzenle Güvenlik
Seviyesi
Ayar
Kimlik Doğrulama ve Yüksek Seviye Şifreleme
IPsec Mevcut değilken Yapılandırabileceğiniz Ayarlar
Ağınızda IPsec kullanılabilir değilse, ağınızda dolaşan verilerin güvenliğini arttırmak için aşağıdaki
tablodaki ayarları kullanın.
176
Kontrol paneli ayarları
Sekme
Öğe
Ayar
Interface Settings
(Arayüz
Ayarları)
IPsec
Inactive
Interface Settings
(Arayüz
Ayarları)
SSL / TLS İletişimine İzin
Ver
• "IPsec" ve "SSL / TLS İletişimine İzin Ver" ayarını Web Image Monitor'den yapabilirsiniz.
177
178
7. Sorun Giderme
Bu bölümde, makinenin düzgün çalışmadığı durumlarda ne yapılacağı açıklanmaktadır.
Bir Mesaj Görüntülenirse
Bu bölüm, kullanıcı kimlik doğrulama sırasında ekranda bir mesaj görünürse sorunları nasıl çözeceğinizi
açıklamaktadır.
Ekranda aşağıda belirtilmeyen bir mesaj çıkarsa, sorunu çözmek için mesajda belirtileni uygulayın.
"Bu işlevi kullanmak için izniniz yok."
İşlevi kullanmayla ilgili izinler belirlenmemiş.
Bir işlevi kullanırken bu görünürse:
• İşlev, Adres Defteri yönetimi ayarında belirlenmemiştir.
• Kullanıcı yöneticisi işlevin kullanılması için ek olarak izin verip vermeyeceğine karar vermelidir.
Bir makine ayarı belirlerken görünürse:
• Yönetici, belirlemek istediğiniz makine ayarlarına göre farklılık gösterir.
• Kullanıcıların belirlemek istediği makine ayarlarından sorumlu yönetici, ayar listesini kullanarak
ilaveten işlevi kullanma izinlerini atayıp atamamaya karar vermelidir.
"Kimlik doğrulama başarısız."
Kimlik doğrulama hataları değişiklik gösterebilir ve bu durumlar, hata kodlarıyla gösterilir.
Ayrıntılar için, bkz. S.180 "Bir Hata Kodu Görüntülenirse".
"Bu seçim yapılmadan önce Kullanıcı Yönetimi için Yönetici Kimlik Doğrulamasının açık
olması gerekir."
[Yönetici Kimlik Doğrulama Yönetimi] içerisinde kullanıcı yöneticilerinin öncelikleri etkin kılınmamıştır.
• Temel kimlik doğrulama, Windows kimlik doğrulama veya LDAP kimlik doğrulama seçeneklerini
belirlemek için, ilk olarak [Yönetici Kimlik Doğrulama Yönetimi] içerisinde kullanıcı yöneticisi
izinlerini etkinleştirmelisiniz.
Ayrıntılar için, bkz. S.12 "Yönetici Kimlik Doğrulamasını Yapılandırma".
• Eğer bir hizmet mesajı görüntülenirse, hizmet temsilcinize başvurun.
179
7. Sorun Giderme
Bir Hata Kodu Görüntülenirse
Kimlik doğrulama başarısız olduğunda, "Kimlik doğrulama başarısız." mesajı bir hata koduyla birlikte
görünür. Aşağıdaki listeler her bir hata kodu için çözümler sağlamaktadır. Eğer hata kodu aşağıdaki
listelerde görünmüyorsa, hata kodunu not edip servis temsilcinizle temasa geçin.
Hata kodu görüntü konumu
1
CJD014
1. Hata kodu
Bir hata kodu görünür.
B0104-000
Parola deşifre edilemedi.
• Bir parola hatası oluştu.
Parolanın doğru girildiğinden emin olun.
B0206-002 : Durum 1
Bir oturum açma kullanıcı adı veya parolası hatası oluştu.
• Oturum açma kullanıcı adı ve parolasının doğru girildiğinden emin olup tekrar oturum açın.
B0206-002 : Durum 2
Kullanıcı, kimlik doğrulama işlemini, sadece yöneticinin kimlik doğrulama yetkisi olduğu "Sistem
Ayarları" ekranındaki bir uygulamadan denedi.
• Bu ekranda yalnızca yöneticinin oturum açma izinleri vardır.
• Uygulamanın oturum açma ekranından bir genel kullanıcı olarak oturum açın.
B0206-003
Bir kimlik doğrulama hatası oluştu, çünkü kullanıcı adı bir boşluk, iki nokta üst üste (:) veya tırnak işareti
(") içeriyor.
180
• Hesap adının bu yasaklı karakterlerden herhangi birini içermesi halinde hesabı yeniden oluşturun.
• Hesap adı hatalı girilmişse, doğru olarak girip tekrar oturum açın.
B0207-001
Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta.
• Birkaç dakika bekleyip tekrar deneyin.
B0208-000 / B0208-002
Hesap kilitli çünkü izin verilen kimlik doğrulama girişimleri maksimum seviyede.
• Kullanıcı yöneticisinden hesabın kilidini kaldırmasını isteyin.
W0104-000
Parola şifrelenemedi.
W0206-002
Kullanıcı, kimlik doğrulama işlemini, sadece yöneticinin kimlik doğrulama yetkisi olduğu "Sistem
Ayarları" ekranındaki bir uygulamadan denedi.
W0206-003
(") içeriyor.
W0207-001
W0208-000 / W0208-002
Hesap kilitli çünkü izin verilen kimlik doğrulama girişimi sayısı sınıra ulaştı.
181
7. Sorun Giderme
W0400-102
Sunucu doğru çalışmadığından dolayı Kerberos kimlik doğrulama başarısız oldu.
• Sunucunun düzgün çalıştığından emin olun.
W0400-200
Çok sayıda kimlik doğrulama denemesi sebebiyle tüm kaynaklar meşgul.
W0400-202 : Durum 1
Kimlik doğrulama sunucusu ile makine üzerindeki SSL ayarları eşleşmiyor.
• Kimlik doğrulama sunucusu ile makine üzerindeki SSL ayarlarının eşleştiğinden emin olun.
W0400-202 : Durum 2
Kullanıcı, oturum açmak için kullanıcı adı alanına sAMAccountName girdi.
• Bir kullanıcı, oturum açma kullanıcı adı olarak sAMAccountName girerse, ldap_bind bir üst/
altalan ortamında başarısız olur. Onun yerine oturum açma adı için UserPrincipleName kullanın.
W0406-003
(") içeriyor.
• Hesap adı yanlış bir şekilde girilmişse, doğru bir şekilde girip tekrar oturum açın.
W0406-101
Kimlik doğrulama, çok sayıda kimlik doğrulama denemesi sebebiyle tamamlanamamaktadır.
• Durumda düzelme görülmezse, bir kimlik doğrulama tehlikesinin oluşup oluşmadığından emin olun.
• Ekran mesajını yöneticiye e-posta yoluyla bildirip sistem günlüğünü bir kimlik doğrulama tehlikesi
olup olmadığı açısından kontrol edin.
W0406-107 : Durum 1
UserPrincipleName (kullanıcı@alanadı.xxx.com) formu oturum açma kullanıcı adı için kullanılmaktadır.
• UserPrincipleName (kullanıcı@alanadı.xxx.com) formu kullanılıyorsa, kullanıcı grubu alınamaz.
• UserPrincipleName (kullanıcı@alanadı.xxx.com) formu kullanılıyorsa, kullanıcı grubu alınamaz
W0406-107 : Durum 2
Güncel ayarlar grup alımını sağlamıyor.
• Kullanıcı grubun grup kapsamının "Global Grup" olarak ayarlandığından ve grup türünün grup
özelliklerinde "Güvenlik" olarak ayarlandığından emin olun.
• Hesabın kullanıcı grubuna eklendiğinden emin olun.
182
• Makinede kayıtlı olan kullanıcı grup adı ile DC (alan kontrolörü) üzerindeki grup adının tamamen
aynı olduğundan emin olun. DC küçük ve büyük harflere duyarlıdır.
• "Otr.Aç.Kiml.Bilg.Kullan" seçeneğinin makinede kayıtlı olan kullanıcı hesabındaki
"Kiml.dğr.Bilgisi"nde belirlendiğinden emin olun.
• Birden fazla DC mevcutsa, DC'ler arasında gizli bir ilişkinin yapılandırıldığından emin olun.
W0406-107 : Durum 3
Alan adı çözümlenemiyor.
• DNS/WINS'in "Arayüz Ayarları" öğesindeki alan adında belirtildiğinden emin olun.
W0406-107 : Durum 4
Kimlik doğrulama sunucusuna bağlanamıyor.
• Kimlik doğrulama sunucusuna bağlanmanın mümkün olduğundan emin olun.
• Bağlantıyı kontrol etmek için "Arayüz Ayarları"ndaki "Ping Komutu"nu kullanın.
W0406-107 : Durum 5
Bir oturum açma adı veya parolası hatası oluştu.
• Kullanıcının sunucuda kayıtlı olduğundan emin olun
• Kayıtlı bir oturum açma kullanıcı adı veya parolası kullanın.
W0406-107 : Durum 6
Bir alan adı hatası oluştu.
• Windows kimlik doğrulama alan adının doğru bir şekilde belirlendiğinden emin olun.
W0406-107 : Durum 7
Alan adı çözümlenemiyor.
• IP adresini alan adında belirleyip kimlik doğrulamanın başarılı olduğunu onaylayın.
Kimlik doğrulama başarılı olmuşsa:
• Üst seviye alan adı, alan adında (örneğin alanadı.xxx.com) belirlenmişse, DNS'nin "Arayüz
Ayarları"nda belirlendiğinden emin olun.
• Bir NetBIOS alan adı, alan adında (örneğin ALANADI) belirlenmişse, WINS'in "Arayüz
Ayarları" seçeneğinde belirlendiğinden emin olun.
Kimlik doğrulama başarısız olmuşsa:
• LM/NTLM'yi Sınırla seçeneğinin "Alan Kontrolör Güvenlik Politikası"nda ya da "Alan
Güvenlik Politikası"nda ayarlanmadığından emin olun.
• Alan kontrolü güvenlik duvarı portları ile makinedeki alan kontrolü bağlantı yolu güvenlik
duvarının açık olduğundan emin olun.
• Windows güvenlik duvarı etkin ise 137. ve 139. bağlantı noktalarına izin vermek için Windows
güvenlik duvarının "Gelişmiş ayarlar" bölümünde bir güvenlik duvarı kuralı oluşturun.
183
7. Sorun Giderme
• "Ağ Bağlantıları"nın Özellikler penceresinde TCP/IP özelliklerini açın. Sonra, ayrıntılı ayarlar,
WINS düğmelerine tıklayıp "TCP/IP üzerinden NetBIOS'u etkinleştir" kutusunu işaretleyip 137
sayısını "Açık" olarak ayarlayın.
W0406-107 : Durum 8
Kerberos kimlik doğrulama başarısız.
• Kerberos kimlik doğrulama ayarları doğru bir şekilde yapılandırılmamıştır.
Bölge adının, KDC (Anahtar Dağıtım Merkezi) adının ve tekabül eden alan adının doğru bir
şekilde belirlendiğinden emin olun.
• KDC ve makine zamanlaması eşleşmiyor.
KDC ile makine arasındaki zamanlama 5 dakikayı aşarsa, kimlik doğrulama başarısız olur.
Zamanlamanın eşleştiğinden emin olun.
• Bölge adı küçük harflerle belirlenirse, Kerberos kimlik doğrulama başarısız olur. Bölge adının
büyük harflerle belirlendiğinden emin olun.
• KDC için otomatik alım başarısız olursa Kerberos kimlik doğrulama başarısız olur.
Servis temsilcinizden KDC alım ayarlarının "otomatik alım" olarak ayarlandığından emin olmalarını
isteyin.
Otomatik alım düzgün çalışmıyorsa, manuel alıma geçin.
W0409-000
Kimlik doğrulama, sunucu yanıt vermediğinden zaman aşımına uğradı.
• Ağ konfigürasyonunu ya da kimlik doğrulama sunucusundaki ayarları kontrol edin.
W0511-000 / W0517-000
Kimlik doğrulama sunucusu oturum açma adı makinede zaten kayıtlı olan bir kullanıcı adı ile aynıdır.
(Adlar, LDAP kimlik doğrulama ayarlarında belirlenen emsalsiz özellikle tanımlanır.)
• Eski, mükerrer adı silin veya oturum açma adını değiştirin.
• Kimlik doğrulama sunucusu yeni değiştirilmişse, sunucu üzerindeki eski adı silin.
W0606-004
Kimlik doğrulama başarısız oldu, çünkü kullanıcı adı genel kullanıcılar tarafından kullanılamayan
sözcükler içermektedir.
• Genel kullanıcı hesaplarında "other", "admin", "supervisor" veya "HIDE*" kullanmayın.
W0607-001
184
W0612-005
Başka kullanıcı kaydedilemediğinden kimlik doğrulama başarısız olmuştur. (Adres Defterinde kayıtlı
kullanıcı sayısı maksimum seviyeye ulaşmıştır.)
• Kullanıcı yöneticisinden adres defterinde bulunan kullanılmayan kullanıcı hesaplarını silmesini
isteyin.
W0707-001
W09XX-019
İstemciden Merkezi Adres Defteri Yönetimi fonksiyonu kullanarak erişim doğrulandığında sunucuda
otomatik kullanıcı kaydı başarısız oldu.
• İstemci ile sunucu arasındaki bağlantıyı kontrol edin.
• Sunucudaki adres defterinde düzenleme yapılırken kullanıcılar kaydedilemez.
LDAP Kimlik Doğrulama
L0104-000
Parola şifrelenemedi.
L0206-002
Bir kullanıcı, yalnızca yöneticinin kimlik doğrulama yetkisine sahip olduğu "Sistem Ayarları" ekranındaki
uygulamalarından birinden kimlik doğrulama gerçekleştirmeyi denedi.
L0206-003
(") içeriyor.
L0207-001
185
7. Sorun Giderme
L0208-000 / L0208-002
Hesap kilitli çünkü izin verilen kimlik doğrulama girişimi sayısı maksimum seviyeye ulaştı.
L0307-001
L0400-210
LDAP aramasında kullanıcı bilgileri alınamadı.
• Oturum açma özniteliği için arama koşulları belirlenemiyor ya da belirtilen arama bilgisi
alınamıyor.
• Oturum açma kullanıcı adı niteliğinin doğru bir şekilde belirlendiğinden emin olun.
L0406-003
(") içeriyor.
L0406-200
Kimlik doğrulama, çok sayıda kimlik doğrulama denemesi sebebiyle tamamlanamamaktadır.
• Durumda düzelme görülmezse, bir kimlik doğrulama tehlikesinin oluşup oluşmadığından emin olun.
• Ekran mesajını yöneticiye e-posta yoluyla bildirip sistem günlüğünü bir kimlik doğrulama tehlikesi
olup olmadığı açısından kontrol edin.
L0406-201
LDAP sunucusu ayarlarında kimlik doğrulama devredışı.
• "Sistem Ayarları" öğesinde yönetici araçları seçeneğindeki LDAP sunucu ayarlarını değiştirin.
L0406-202 / L0406-203 : Durum 1
LDAP kimlik doğrulama ayarlarında, LDAP sunucusunda veya ağ konfigürasyonunda bir hata var.
• Mevcut LDAP sunucusu konfigürasyonuyla bağlantı testinin başarılı olduğundan emin olun.
Bağlantı başarılı olmuyorsa, ağ ayarlarında bir hata meydana gelmiş olabilir.
"Arayüz Ayarları"nda alan adını veya DNS ayarlarını kontrol edin.
• LDAP kimlik doğrulama ayarları içerisindeki LDAP sunucusunun doğru bir şekilde belirlendiğinden
emin olun.
• LDAP kimlik doğrulama ayarları içerisindeki oturum açma adının doğru girildiğine emin olun.
186
• LDAP suncusunun SSL ayarlarını desteklediğinden emin olun.
L0406-202 / L0406-203 : Durum 2
Bir oturum açma kullanıcı adı veya parolası hatası oluştu.
• Oturum açma kullanıcı adı ve parolasının doğru bir şekilde girildiğinden emin olun.
• Makinede kullanılabilir bir oturum açma adının kayıtlı olduğundan emin olun.
Kimlik doğrulama aşağıdaki durumlarda başarısız olur:
Oturum açma kullanıcı adı bir boşluk, iki nokta üst üste (:) veya tırnak işareti (") içerirse.
Oturum açma kullanıcı adı 128 baytı aşarsa.
L0406-202 / L0406-203 : Durum 3
Basit şifreleme yönteminde bir hata var.
• Basit kimlik doğrulama modunda parola boş bırakılırsa kimlik doğrulama başarısız olur.
Parolaların boş bırakılmasına izin vermek için, servis temsilcinizle temasa geçin.
• Basit kimlik doğrulama modunda, oturum açma kullanıcı adının DN'si kullanıcı hesabında alınır.
DN alınamazsa kimlik doğrulama başarısız olur.
Sunucu adında, oturum açma kullanıcı adında veya parolasında veya arama filtresi için girilen
bilgilerde hiçbir hata olmadığından emin olun.
L0406-204
Kerberos kimlik doğrulama başarısız.
• Kerberos kimlik doğrulama ayarları doğru bir şekilde yapılandırılmamıştır.
Bölge adının, KDC (Anahtar Dağıtım Merkezi) adının ve destekleyen alan adının doğru bir şekilde
belirlendiğinden emin olun.
• KDC ve makine zamanlaması eşleşmiyor.
KDC ile makine arasındaki zamanlama 5 dakikayı aşarsa, kimlik doğrulama başarısız olur.
Zamanlamanın eşleştiğinden emin olun.
• Bölge adı küçük harflerle belirlenirse, Kerberos kimlik doğrulama başarısız olur. Bölge adının
büyük harflerle belirlendiğinden emin olun.
L0409-000
Kimlik doğrulama, sunucu yanıt vermediğinden zaman aşımına uğradı.
• Sunucu veya ağ yöneticisiyle temasa geçin.
• Durumda düzelme görülmezse, servis temsilcinizle temasa geçin.
L0511-000
Kimlik doğrulama sunucusu oturum açma adı makinede zaten kayıtlı olan bir kullanıcı adı ile aynıdır.
(Adlar, LDAP kimlik doğrulama ayarlarında belirlenen emsalsiz nitelikle tanımlanır.)
187
7. Sorun Giderme
• Eski, mükerrer adı silin veya oturum açma adını değiştirin.
• Kimlik doğrulama sunucusu yeni değiştirilmişse, sunucu üzerindeki eski adı silin.
L0606-004
Kimlik doğrulama başarısız oldu, çünkü kullanıcı adı genel kullanıcılar tarafından kullanılamayan
sözcükler içermektedir.
• Genel kullanıcı hesaplarında "other", "admin", "supervisor" veya "HIDE*" kullanmayın.
L0607-001
L0612-005
Başka kullanıcı kaydedilemediğinden kimlik doğrulama başarısız olmuştur. (Adres Defterinde kayıtlı
kullanıcı sayısı maksimum seviyeye ulaşmıştır.)
• Kullanıcı yöneticisinden adres defterinde bulunan kullanılmayan kullanıcı hesaplarını silmesini
isteyin.
L0707-001
L09XX-019
İstemciden Merkezi Adres Defteri Yönetimi fonksiyonu kullanarak erişim doğrulandığında sunucuda
otomatik kullanıcı kaydı başarısız oldu.
• İstemci ile sunucu arasındaki bağlantıyı kontrol edin.
• Sunucudaki adres defterinde düzenleme yapılırken kullanıcılar kaydedilemez.
188
Makine Kullanılamıyorsa
Makine Kullanılamıyorsa
Kullanıcılar makineyi çalıştırırken aşağıdaki durumlar ortaya çıkarsa, sorunları nasıl çözeceklerini
anlatan talimatları verin.
Sorun
Kullanıcı kimlik doğrulama
devredışı bırakılmış durumda,
yine de Adres Defterinde kayıtlı
kullanıcılar görünmüyor.
Nedeni
Kullanıcı kimlik doğrulama,
"Hedefi Koru" için "Tüm
Kullanıcılar" seçili değilken
devredışı bırakılmış olabilir.
Çözümü
Kullanıcı kimlik doğrulamayı
yeniden etkinleştirin ve
görüntülemek istediğiniz
kullanıcıların erişim izni ayarı
olarak [Tüm Kullanıcılar]
seçimini yapın.
Ayrıntılar için, bkz. S.55 "Adres
Defterinin Korunması".
Kullanıcı kimlik doğrulama
etkinleştirildiğinde,
yazdırılamıyor.
Kullanıcı kodu kimlik doğrulama
yazıcı sürücüsünde
belirlenmemiş olabilir.
Yazıcı sürücüsünde kullanıcı
kodu kimlik doğrulamayı
belirleyin. Ayrıntılar için, yazıcı
sürücüsü Yardım Bölümüne
bakın.
"Kul.Özel Ayarlarını & Adres
Defterini Şifrele"
gerçekleştirildikten sonra, uzun
süre beklenmesine karşın "Çıkış"
mesajı görülmüyor.
Adres defterinde çok sayıda
öğe kayıtlı olduğundan dolayı
kimlik doğrulama uzun zaman
alabilir. Alternatif olarak bir
dosya bozuk veya sabit disk
arızalı olabilir.
"Yalnızca Dsy.Sistem.Veri."
öğesinin S.59 "Makine
Üzerindeki Verilerin
Şifrelenmesi" bölümünde
belirtilen süresi bitmesine karşın
ekran henüz güncellenmediyse
servis temsilcinize danışın.
189
7. Sorun Giderme
190
Bu bölümde yönetici kimlik doğrulama veya kullanıcı kimlik doğrulama etkinleştirildiğinde geçerli olan
makine ayarlarının yönetici ve kullanıcı işlem izinlerinin bir listesi verilmektedir.
Okuma Yöntemi
Başlıkları anlama
• Kullanıcı
Kullanıcı yöneticisinin bu işlem için izinleri vardır.
• Mak
Makine yöneticisinin bu işlem için izinleri vardır.
• N/W
Ağ yöneticisinin bu işlem için izinleri vardır.
• Dosya
Dosya yöneticisinin bu işlem için izinleri vardır.
• Ayarlı Değil
Oturum açmış kullanıcının bu işlem için izinleri vardır.
[Yönetici Kimlik Doğrulama Yönetimi]'nde "Kullanılabilir Ayarlar"da herhangi bir ayar
seçilmediğinde.
• Ayarlı
Oturum açmış kullanıcının bu işlem için izinleri vardır.
[Yönetici Kimlik Doğrulama Yönetimi]'nde "Kullanılabilir Ayarlar"da ayarlar seçildiğinde olan
durumdur.
Sembolleri anlama
R/W: İşlem yapılabilir, değiştirilebilir ve okunabilir.
R: Okunabilir.
-: İşlem yapılamaz, değiştirilemez ve okunamaz.
191
Yönetici kimlik doğrulama belirlendiğinde, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir
Ayarlar"daki konfigürasyonlara göre değişir.
[Genel Özellikler]
Kulla
nıcı
Mak
N/W
Dosy
a
[Program / Değiştir / Kullanıcı Yazısını Sil]
R
R/W
R
R
R/W
R
[Panel Tuşu Sesi]
R
R/W
R
R
R/W
R
[Isınma İkazı]
R
R/W
R
R
R/W
R
[Fonksiyon Önceliği]
R
R/W
R
R
R/W
R
[İşlev Tuşu Atama]
R
R/W
R
R
R/W
R
[Ekran Renk Ayarı]
R
R/W
R
R
R/W
R
[Çıkış: Yazıcı]
R
R/W
R
R
R/W
R
[Çıkış Tepsisi Ayarı]
R
R/W
R
R
R/W
R
[Kağıt Kaset Önceliği: Yazıcı]
R
R/W
R
R
R/W
R
[Tuş Tekrarı]
R
R/W
R
R
R/W
R
[Sistem Durumu Gösterme Zamanı]
R
R/W
R
R
R/W
R
[Durum Göstergesi]
R
R/W
R
R
R/W
R
[Z-katlayışı Konumu]
R
R/W
R
R
R/W
R
[Yarım Katlama Konumu]
R
R/W
R
R
R/W
R
[Mektup Dışa katlama Konumu]
R
R/W
R
R
R/W
R
[Mektup İçe katlama Konumu]
R
R/W
R
R
R/W
R
[Çift Paralel Katlama Konumu]
R
R/W
R
R
R/W
R
[Kapı Şeklinde Katlama Konumu]
R
R/W
R
R
R/W
R
[Harici Klavye]
R
R/W
R
R
R/W
R
[USB Aygıt Listesini Programla/Değiştir]
R
R/W
R
R
R/W
R
Ayarlar
192
Ayarlı
Ayarlı
Değil
Kulla
nıcı
Mak
N/W
Dosy
a
R
R/W
R
R
Kulla
nıcı
Mak
N/W
Dosy
a
[Uyku Modu Zamanlayıcısı]
R
R/W
R
R
R/W
R
[Düşük Güç Modu Zamanlayıcısı]
R
R/W
R
R
R/W
R
[Sistemi Oto.Sıfırlama Zamanlayıcı]
R
R/W
R
R
R/W
R
[Tarihi Ayarla]
R
R/W
R
R
R/W
R
[Zamanı Ayarla]
R
R/W
R
R
R/W
R
[Oto.Oturum Kapatma Zamanlayıcısı]
R
R/W
R
R
R/W
R
[Frnlm.Ünt.Kpl.Mod.(Enrj.Tsrrf.) Açık/Kpl.]
R
R/W
R
R
R/W
R
[Haftalık Zamanlayıcı]
R
R/W
R
R
R/W
R
[Cltlm.Ypştrc.Istcs.Oto.Kptm.Zmnly.]
R
R/W
R
R
R/W
R
Kulla
nıcı
Mak
N/W
Dosy
a
[Makine IPv4 Adresi]*1
R
R
R/W
R
R/W
R
[IPv4 Ağ Geçidi Adresi]
R
R
R/W
R
R/W
R
[Makine IPv6 Adresi]
R
R
R
R
R
R
[IPv6 Ağ Geçidi Adresi]
R
R
R
R
R
R
[IPv6 Statless Adres Otokonfigürasyonu]
R
R
R/W
R
R/W
R
[DHCPv6 Konfigürasyonu]
R
R
R/W
R
R/W
R
[DNS Konfigürasyonu]*2
R
R
R/W
R
R/W
R
Ayarlar
[Mükemmel Ciltleme Kesim Hassas
Ayarlaması]
Ayarlı
Ayarlı
Değil
R/W
R
[Zamanlayıcı Ayarları]
Ayarlar
Ayarlı
Ayarlı
Değil
[Arayüz Ayarları]
[Ağ]
Ayarlar
Ayarlı
Ayarlı
Değil
193
Kulla
nıcı
Mak
N/W
Dosy
a
[DDNS Konfigürasyonu]
R
R
R/W
R
R/W
R
[IPsec]
R
R
R/W
R
R/W
R
[Etki Alanı Adı]*1
R
R
R/W
R
R/W
R
[WINS Konfigürasyonu]
R
R
R/W
R
R/W
R
[Etkin protokol]
R
R
R/W
R
R/W
R
[SMB Bilgisayar Adı]
R
R
R/W
R
R/W
R
[SMB Çalışma Grubu]
R
R
R/W
R
R/W
R
[Ethernet Hızı]
R
R
R/W
R
R/W
R
[Ping Komutu]
–
–
R/W
–
R/W
R
[SNMPv3 İletişimine İzin Ver]
R
R
R/W
R
R/W
R
[SSL / TLS İletişimine İzin Ver]
R
R
R/W
R
R/W
R
[Ana Bilgisayar Adı]
R
R
R/W
R
R/W
R
[Makine Adı]
R
R
R/W
R
R/W
R
[IEEE 802.1X Ethernet için Kimlik Doğrulama]
R
R
R/W
R
R/W
R
[IEEE 802.1X Kimlik Doğrulamasını
Varsayılana Geri Yükle]
–
–
R/W
–
R/W
–
Ayarlar
Ayarlı
Ayarlı
Değil
*1 Otomatik alma ayarlı olduğunda veriler yalnızca okunabilir özellikte olur.
*2 Tüm yöneticiler ve kullanıcılar bağlantı testleri yapabilir.
[Liste Yazdır]
Ayarlar
[Liste Yazdır]
194
Kulla
nıcı
Mak
N/W
Dosy
a
–
–
R/W
–
Ayarlı
Ayarlı
Değil
R/W
–
[Dosya Aktarımı]
Kulla
nıcı
Mak
N/W
Dosy
a
[SMTP Sunucusu]
R
R
R/W
R
R/W
R
[SMTP Kimliği]*3
R
R/W
R
R
R/W
R
[SMTP'den önce POP]
R
R/W
R
R
R/W
R
[Alım Protokolü]
R
R/W
R
R
R/W
R
[POP3 / IMAP4 Ayarları]
R
R/W
R
R
R/W
R
[Yöneticinin Eposta Adresi]
R
R/W
R
R
R/W
R
[Eposta İletişim Portu]
R
R
R/W
R
R/W
R
[Eposta Alım Aralığı]
R
R
R/W
R
R/W
R
[Sunucuda Eposta Saklama]
R
R
R/W
R
R/W
R
[Oto.Eposta Bildir]
–
R/W
–
–
R/W
–
Kulla
nıcı
Mak
N/W
Dosy
a
Ayarlı
Ayarlı
Değil
R/W
R/
W*4
R/
W*4
R/
W*4
R/
W*5
R*5
[Adres Defteri: Program / Değiştir / Grubu
Sil ]
R/W
R/
W*4
R/
W*4
R/
W*4
R/
W*5
R*5
[Adres Defteri: Sırayı Değiştir]
R/W
–
–
–
R/W
–
[Adres Defteri: Başlığı Düzenle]
R/W
–
–
–
R/W
–
[Adres Defteri: Başlığa Geç. Yap]
R/W
–
–
–
R/W
R
[Yedekle/Geri Yükle: Kullnc.Özel Ayarları &
Adres Defteri]
R/W
–
–
–
R/W
–
[Adres Defterindeki Kull.Oto.Sil]
R/W
–
–
–
R/W
–
Ayarlar
Ayarlı
Ayarlı
Değil
*3 Parolalar okunamaz.
[Yönetici Araçları]
Ayarlar
[Adres Defteri Yönetimi]
195
Kulla
nıcı
Mak
N/W
Dosy
a
R/W
–
–
–
R/W
–
R
R/W
R
R
R/W
R/W
R/
W*6
R/
W*7
R
R
R/W
–
[Çevre Dostu Sayacı Görüntüle / Temizle]
–
R/W
–
–
–
–
[Kullanıcı başına Çevre Dostu Sayacı
Görüntüle / Temizle]
–
R/W
–
–
–
–
[Çevre Dostu Sayaç Zamanı / Yönetici
Mesajı]
R
R/W
R
R
R
R
[Kul. Kimlik Doğrulama Yönetimi]
R
R/W
R
R
R/W
R
[Geliştirilmiş Kimlik Doğrulama Yönetimi]
R
R/W
R
R
R/W
R
[Yönetici Kimlik Doğrulama Yönetimi]
R/W
R/
W*9
R/
W*9
R/
W*9
R/W
–
[Yönetici Programla/Değiştir]
R/
R/
R/
R/
*10
*10
*10
W
W
W
W*10
–
–
Ayarlar
[Adres Defterindeki Tüm Verileri Sil]
[Sayaç Göster / Yazdır]
[Kull.başına Sayacı Göster / Temizle /
Yazdır]
*8*9
Ayarlı
Ayarlı
Değil
[Anahtar Sayaç Yönetimi]
R
R/W
R
R
R/W
R
[Harici Şarj Ünitesi Yönetimi]
R
R/W
R
R
R/W
R
[Gelişmiş Harici Şarj Ünitesi Yönetimi]
R
R/W
R
R
R/W
R
• [Kullanıcı Bilgisi Görüntülenmesini
Sınırla]
R
R/W
R
R
R/W
R
• [Kullanıcı Özel Ayarlarını & Adres
Defterini Şifrele]
R/W
R
R
R
R
R
• [Dosya Koruma Geliştir]
R
R
R
R/W
R
R
• [SNMPv1 ve v2 ayarları]
R
R
R/W
R
R/W
R
• [Mevcut İşi Kimlik Doğrula]
R
R/W
R
R
R/W
R
R/W
–
–
–
–
–
[Gelişmiş Güvenlik]
• [Parola Politikası]
196
Kulla
nıcı
Mak
N/W
Dosy
a
• [@Remote Servisi]
R
R/W
R
R
R/W
R
• [Firmware'i Güncelle]
R
R/W
R
R
–
–
• [Firmware Yapısını Değiştirin]
R
R/W
R
R
–
–
• [Parola Giriş İhlali]
–
R/W
–
–
–
–
• [Erişim İhlali için Güvenlik Ayarı]
–
R/W
–
–
–
–
• [Aygıt Erişim İhlali]
–
R/W
–
–
–
–
[Program / Değiştir / LDAP Sunucusunu
Sil]*3
–
R/W
–
–
R/W
R
[Uyku Modu Zamanlayıcsyl.Uyku Moduna
Giriş]
R
R/W
R
R
R/W
R
[Servis Test Araması]
–
R/W
–
–
R/W
–
[Makine Durumunu Belirt]
–
R/W
–
–
R/W
–
[Servis Modu Kilidi]
R
R/W
R
R
R/W
R
[Firmware Sürümü]
R
R
R
R
R
R
[Ağ Güvenlik Seviyesi]
R
R
R/W
R
R
R
[Hafıza Ayarlarını Oto. Sil]
R
R/W
R
R
R
R
[Tüm Hafızayı Sil]
–
R/W
–
–
–
–
[Tüm Günlükleri Sil]
–
R/W
–
–
R/W
–
[Günlük ayarını Aktarım]*11
R
R/W
R
R
R/W
R
[Ülkeyi Programla / Değiştir / Sil]
–
R/W
–
–
R/W
R
[Makine Veri Şifreleme Ayarları]
–
R/W
–
–
–
–
[Aygıt Sertifikasını Programla / Sil]
–
–
R/W
–
–
–
[Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı
(Sunucu)]*12
–
–
–
–
–
–
[Aygıt Ayar Bilgileri: İçeri Aktarmayı Çalıştır
(Sunucu)] *12
–
–
–
–
–
–
Ayarlar
Ayarlı
Ayarlı
Değil
197
Kulla
nıcı
Mak
N/W
Dosy
a
[Aygıt Ayar Blglr.: Dışarı Aktarma (Bellek
Depolm.Aygıtı)]*12
–
–
–
–
–
–
[Aygıt Ayar Blglr.: İçeri Aktarma (Bellek
Depolama Aygıtı)]*12
–
–
–
–
–
–
[Modu Dğştrmk.için Enerj.Tasrrf.Tuşu]
R
R/W
R
R
R/W
R
[Kullancnn.Kndn.Göre Uyarlaması]
R
R/W
R
R
R/W
R
[Değiştirilebilir Dilleri Seç]
–
R/W
–
–
R/W
–
[Günlükleri Topla]
R
R/W
R
R
R/W
R
R
R/W
R
R
R
R
• [Müşteri Senkronizasyonu]*13
R/W
R/W
R
R
R
R
• [Sunucuyla Senkronize Et]*14
R/W
R/W
R
R
R
R
Ayarlar
Ayarlı
Ayarlı
Değil
[Merkezi Adres Defteri Yönetimi]
• [Merkezi Adres Defteri Yönetimi]
*4 Yalnızca başlık değiştirme ve kullanıcı aramaları mümkündür.
*5 Gerçekleştirilebilen, değiştirilebilen ve okunabilen öğeler erişim izinlerine bağlı olarak farklılık gösterir.
*6 Yalnızca silinebilir.
*7 Yalnızca yazdırılabilir.
*8 Özel kimlik doğrulama işlevi kullanılırken değiştirilemez.
*9 Yalnızca yönetici izni ayarları değiştirilebilir.
*10 Yöneticiler yalnızca kendi hesaplarında değişiklik yapabilir.
*11 Yalnızca [Kapalı] olarak değiştirilebilir.
*12 R/W; kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisinin sahip olduğu tüm
izinlere sahip olan yönetici tarafından gerçekleştirilebilir.
*13 Makineyi sunucu olarak kullandığınızda görünür.
*14 Bu makineyi istemci olarak kullandığınızda görünür.
198
Kaset Kağıt Ayarları
Kaset Kağıt Ayarları
Bu bölümde, kontrol panelindeki [Kağıt Ayarı] tuşuna basılarak görüntülenen ayarlar listelenir.
Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir
[Kaset Kağıt Ayarları]
Kulla
nıcı
Mak
N/W
Dosy
a
[Kağıt Kaseti]
R
R/W
R
R
R/W
R
[Özel Kağıdı Düzenle]
–
R/W
–
–
R/W
–
Ayarlar
Ayarlı
Ayarlı
Değil
199
Ana'yı Düzenle
[Ana'yı Düzenle]
Kulla
nıcı
Mak
N/W
Dosy
a
[Simgeyi Taşı]
R
R/W
R
R
R/W
R
[Simgeyi Sil]
R
R/W
R
R
R/W
R
[Simgeyi Ekle]
–
R/W
–
–
R/W
–
[Varsay.Simge Görüntsn.Geri Yükle]
–
R/W
–
–
R/W
–
[Ana Ekrana Görüntü Ekle]
–
R/W
–
–
R/W
–
Ayarlar
200
Ayarlı
Ayarlı
Değil
Operatörler İçin Düzenleme Ayarları
Operatörler İçin Düzenleme Ayarları
Ayarlar
[Operatörler İçin Düzenleme Ayarları]
Kullan
ıcı
Mak
N/W
Dosya
Ayarlı
Değil
Ayarlı
R/W
R/W
R/W
R/W
R/W
R/W
201
Vasıflı Operatörler için Düzenleme Ayarları
Ayarlar
[Vasıflı Operatörler için Düzenleme Ayarları]
202
Kullan
ıcı
Mak
N/W
Dosya
Ayarlı
Değil
Ayarlı
–
R/W
–
–
–
–
Tarayıcı Özellikleri
Tarayıcı Özellikleri
Ayarlar"daki konfigürasyona göre değişir.
Kullan
ıcı
Mak
N/W
Dosya
Ayarlı
Değil
Ayarlı
[Tarayc.Varsayılan Ayarları]
R
R/W
R
R
R/W
R
[Kullnclr.başına Ayarlar]
R
R/W
R
R
R/W
R
[Kayıtları Görüntüle]
R
R
R
R
R
R
Ayarlar
203
İlave Özellik Ayarları
[İlave Özellik Ayarları]
Kulla
nıcı
Mak
N/W
Dosy
a
[Ayarı Başlat]
R
R/W
R
R
R
R
[Yükle]
R
R/W
R
R
R
R
[Kaldır]
R
R/W
R
R
R
R
[Gelişmiş Özellik Bilgisi]
R
R/W
R
R
R
R
–
R/W
–
–
–
–
[Ek Program Başlatma Ayarı]
R
R/W
R
R
R
R
[Ek Programı Kur]
R
R/W
R
R
R
R
[Ek Programı Kaldır]
R
R/W
R
R
R
R
[Ek Program Bilgileri]
R
R/W
R
R
R
R
Ayarlar
204
Ayarlı
Ayarlı
Değil
Maintenance (Bakım)
Maintenance (Bakım)
[Bakım]
Ayarlar
[Renk Kaydı]
Kulla
nıcı
Mak
N/W
Dosy
a
–
R/W
–
–
Ayarlı
Ayarlı
Değil
R/W
–
205
Web Image Monitor: Çevre Dostu Sayacı
Görüntüle
Bu ayarlar [Durum/Bilgiler]'dedir.
Bir kullanıcı sadece kendi sayacını görüntüleyebilir.
Kullan
ıcı
Mak
N/W
Dosya
Ayarlı
Değil
Ayarlı
[İndir]
–
R/W
–
–
–
–
[Aygıt Toplam Sayacı]
–
R
–
–
–
–
[Kullanıcı başına Sayaç]
–
R
–
–
R
R
Ayarlar
206
Web Image Monitor: İş
Web Image Monitor: İş
Bu ayarlar [Durum/Bilgiler]'dedir.
[İş Listesi]
Ayarlar
[Şu anki/Bekleyen İşler]
Kulla
nıcı
Mak
N/W
Dosy
a
–
R
–
–
Ayarlı
Ayarlı
Değil
–
R*1
*1 Bir kullanıcı sadece kendi işini görüntüleyebilir.
207
Web Image Monitor: Aygıt Ayarları
Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır.
[Sistem]
Kulla
nıcı
Mak
N/W
Dosy
a
[Aygıt Adı]
R
R
R/W
R
R/W
R
[Yorum]
R
R
R/W
R
R/W
R
[Konum]
R
R
R/W
R
R/W
R
[Panel Dilini Görüntüle]
R
R/W
R
R
R/W
R
[Modu Değiştirmek için Enerji Tasarrufu Tuşu]
R
R/W
R
R
R/W
R
[Aygıt Ekran Panelinde IP Adresini Görüntüle]
R
R/W
R
R
–
–
[Çıkış Tepsisi]
R
R/W
R
R
R/W
R
[Kağıt Kaseti Önceliği]
R
R/W
R
R
R/W
R
Kulla
nıcı
Mak
N/W
Dosy
a
[İşlev Tuşu Atama]
R
R/W
R
R
R/W
R
[İşlev Önceliği]
R
R/W
R
R
R/W
R
Kulla
nıcı
Mak
N/W
Dosy
a
[Kaset 1-8]
R
R/W
R
R
R/W
R
[Kaset A]
R
R/W
R
R
R/W
R
[Kapak Takma Üst Tepsisi]
R
R/W
R
R
R/W
R
Ayarlar
Ayarlı
Ayarlı
Değil
[İşlev Tuşu Atama/İşlev Önceliği]
Ayarlar
Ayarlı
Ayarlı
Değil
[Kağıt]
Ayarlar
208
Ayarlı
Ayarlı
Değil
Kulla
nıcı
Mak
N/W
Dosy
a
[Kapak Takma Alt Tepsisi]
R
R/W
R
R
R/W
R
[Mükemmel Ciltleyici Kapak Takma Üst
Kaseti]
R
R/W
R
R
R/W
R
[Mükemmel Ciltleyici Kapak Takma Alt
Kaseti]
R
R/W
R
R
R/W
R
[Az Kağıt Algılama]
R
R/W
R
R
R
R
Kulla
nıcı
Mak
N/W
Dosy
a
[Programla/Değiştir]
–
R/W
–
–
R/W
–
[Sil]
–
R/W
–
–
R/W
–
[Kağıt Kitaplığını Geri Çağır]
–
R/W
–
–
R/W
–
Kulla
nıcı
Mak
N/W
Dosy
a
[Tarih Ayarla]
R
R/W
R
R
R/W
R
[Zaman Ayarla]
R
R/W
R
R
R/W
R
[SNTP Sunucu Adı]
R
R/W
R
R
R/W
R
[SNTP Sorgulama Aralığı]
R
R/W
R
R
R/W
R
[Saat Dilimi]
R
R/W
R
R
R/W
R
Kulla
nıcı
Mak
N/W
Dosy
a
[Uyku Modu Zamanlayıcısı]
R
R/W
R
R
R/W
R
[Düşük Güç Modu Zamanlayıcısı]
R
R/W
R
R
R/W
R
Ayarlar
Ayarlı
Ayarlı
Değil
[Özel Kağıt]
Ayarlar
Ayarlı
Ayarlı
Değil
[Tarih/Zaman]
Ayarlar
Ayarlı
Ayarlı
Değil
[Zamanlayıcı]
Ayarlar
Ayarlı
Ayarlı
Değil
209
Kulla
nıcı
Mak
N/W
Dosy
a
[Sistem Otomatik Sıfırlama Zamanlayıcısı]
R
R/W
R
R
R/W
R
[Otomatik Oturum Kapama Zamanlayıcısı]
R
R/W
R
R
R/W
R
[Fırınlama Ünitesi Kapalı Modu Açık/Kapalı]
R
R/W
R
R
R/W
R
[Haftalık Zamanlayıcı]
R
R/W
R
R
R/W
R
Kulla
nıcı
Mak
N/W
Dosy
a
[İş Günlüğü]
R
R/W
R
R
R/W
R
[Erişim Günlüğü]
R
R/W
R
R
R/W
R
[Çevre Dostu Günlükler]
R
R/W
R
R
R/W
R
[Günlükleri Aktar]*2
R
R/W
R
R
R/W
R
[Sınıflandırma Kodu]
R
R/W
R
R
R/W
R
[Tüm Günlükleri Sil]
–
R/W
–
–
R/W
–
Kulla
nıcı
Mak
N/W
Dosy
a
[İndirilecek Günlükler]
–
R/W
–
–
–
–
[İndir]
–
R/W
–
–
–
–
Kulla
nıcı
Mak
N/W
Dosy
a
–
R/W
–
–
Ayarlar
Ayarlı
Ayarlı
Değil
[Günlükler]
Ayarlar
Ayarlı
Ayarlı
Değil
*2 Yalnızca [Aktif Değil] olarak değiştirilebilir.
[Günlükleri İndir]
Ayarlar
Ayarlı
Ayarlı
Değil
[Email]
Ayarlar
[Administrator Email Address] (Yönetici
Eposta Adresi)
210
Ayarlı
Ayarlı
Değil
R/W
R
Kulla
nıcı
Mak
N/W
Dosy
a
[Alım Protokolü]
–
R/W
–
–
R/W
R
[Eposta Alım Aralığı]
–
–
R/W
–
R/W
R
[Sunucuda Eposta Saklama]
–
–
R/W
–
R/W
R
[SMTP Server Name] (SMTP Sunucu Adı)
–
–
R/W
–
R/W
R
[SMTP Port No.]
–
–
R/W
–
R/W
R
[Güvenli Bağlantı Kullan (SSL)]
–
–
R/W
–
R/W
R
[SMTP Authentication] (SMTP Kimlik
Doğrulama)
–
R/W
–
–
R/W
R
[SMTP Kimlik Doğrulama Eposta Adresi]
–
R/W
–
–
R/W
R
[SMTP Auth. User Name] (SMTP Kimlik
Doğrulama Kullanıcı Adı)
–
R/W
–
–
R/W
–
[SMTP Kimlik Doğrulama Parolası]*3
–
R/W
–
–
R/W
–
[SMTP Auth. Encryption] (SMTP Kimlik
Doğrulama Şifrelemesi)
–
R/W
–
–
R/W
R
[POP before SMTP] (SMTP'den önce POP)
–
R/W
–
–
R/W
R
[POP Eposta Adresi]
–
R/W
–
–
R/W
R
[POP User Name] (POP Kullanıcı Adı)
–
R/W
–
–
R/W
–
[POP Parolası]*3
–
R/W
–
–
R/W
–
[Timeout setting after POP Auth. ] (POP Kimlik
Doğrulama ardından zamanaşımı ayarı.)
–
R/W
–
–
R/W
R
[POP3/IMAP4 Sunucu Adı]
–
R/W
–
–
R/W
R
[POP3/IMAP4 Şifrelemesi]
–
R/W
–
–
R/W
R
[POP3 Reception Port No. ] (POP3 Alım Portu
No.)
–
–
R/W
–
R/W
R
[IMAP4 Alım Portu No. ]
–
–
R/W
–
R/W
R
[Eposta Bildirimi Eposta Adresi]
–
R/W
–
–
R/W
R
Ayarlar
Ayarlı
Ayarlı
Değil
211
Kulla
nıcı
Mak
N/W
Dosy
a
[Eposta Bildirimi Al]
–
R/W
–
–
R/W
–
[Eposta Bildirimi Kullanıcı Adı]
–
R/W
–
–
R/W
–
[Eposta Bildirimi Parolası]*3
–
R/W
–
–
R/W
–
Kulla
nıcı
Mak
N/W
Dosy
a
[Bildirim Mesajı]
R
R/W
R
R
R/W
R
[Groups to Notify] (Bildirilecek Gruplar)
R
R/W
R
R
R/W
R
[Bilgi Verilecek Grupları/Öğeleri Seç]
R
R/W
R
R
R/W
R
[Her Öğenin Ayrıntılı Ayarları]
R
R/W
R
R
R/W
R
Kulla
nıcı
Mak
N/W
Dosy
a
[Bildirim Konusu]
R
R/W
R
R
R/W
R
[Bildirim Mesajı]
R
R/W
R
R
R/W
R
[Bilgiye Erişim Yasağı]
R
R/W
R
R
R/W
R
[Alınabilir Eposta Adresi/Alan Adı Ayarları]
R
R/W
R
R
R/W
R
Kulla
nıcı
Mak
N/W
Dosy
a
[Kullanıcı Kimlik Doğrulama Yönetimi]
R
R/W
R
R
R/W
R
[Kullanıcı Kodu Kimlik Doğrulama Ayarları]
R
R/W
R
R
R/W
R
[Temel Kimlik Doğrulama Ayarları]
R
R/W
R
R
R/W
R
Ayarlar
Ayarlı
Ayarlı
Değil
[Auto Email Notification] (Otomatik Eposta Bildirimi)
Ayarlar
Ayarlı
Ayarlı
Değil
[Talep üzerine Eposta Bildirimi]
Ayarlar
Ayarlı
Ayarlı
Değil
[Kullanıcı Kimlik Doğrulama Yönetimi]
Ayarlar
212
Ayarlı
Ayarlı
Değil
Kulla
nıcı
Mak
N/W
Dosy
a
[Windows Kimlik Doğrulama Ayarları]
R
R/W
R
R
R/W
R
[Windows Kimlik Doğrulama İçin Grup
Ayarları]
R
R/W
R
R
R/W
R
[LDAP Kimlik Doğrulama Ayarları]
R
R/W
R
R
R/W
R
Kulla
nıcı
Mak
N/W
Dosy
a
[Kullanıcı Yöneticisi Kimlik Doğrulama]
R/W
R
R
R
R
R
[Makine Yöneticisi Kimlik Doğrulama]
R
R/W
R
R
R
R
[>Ağ Yöneticisi Kimlik Doğrulama]
R
R
R/W
R
R
R
[Dosya Yöneticisi Kimlik Doğrulama]
R
R
R
R/W
R
R
Kulla
nıcı
Mak
N/W
Dosy
a
[Kullanıcı Yöneticisi]
R/W
R
R
R
–
–
[Makine Yöneticisi]
R
R/W
R
R
–
–
[Ağ Yöneticisi]
R
R
R/W
R
–
–
[Dosya Yöneticisi]
R
R
R
R/W
–
–
[Oturum Açma Kullanıcı Adı]*4
R/W
R/W
R/W
R/W
–
–
[Oturum Açma Parolası]*4
R/W
R/W
R/W
R/W
–
–
[Şifreleme Parolası]*4
R/W
R/W
R/W
R/W
–
–
Ayarlar
Ayarlı
Ayarlı
Değil
[Yönetici Kimlik Doğrulama Yönetimi]
Ayarlar
Ayarlı
Ayarlı
Değil
[Yönetici Programla/Değiştir]
Ayarlar
Ayarlı
Ayarlı
Değil
*4 Yöneticiler yalnızca kendi hesaplarında değişiklik yapabilir.
213
[LDAP Sunucusu]
Kulla
nıcı
Mak
N/W
Dosy
a
[Değiştir]
–
R/W
–
–
R/W
–
[Sil]
–
R/W
–
–
R/W
–
Kulla
nıcı
Mak
N/W
Dosy
a
[Güncelle]
–
R/W
–
–
–
–
[Firmware Sürümü]
–
R
–
–
–
–
Kulla
nıcı
Mak
N/W
Dosy
a
[Şifreleme Algoritması]
–
R/W
–
–
–
–
[Ülke 1-5]
–
R/W
–
–
–
–
Kulla
nıcı
Mak
N/W
Dosy
a
[Dosyanın İçeri Aktarılacağı Yer]*5
–
–
–
–
–
–
[Belirtilen Zamanda Programlanmış İçeri
Aktarma]*5
–
–
–
–
–
–
[Yeni Dosyayı Son İçeri Aktarma Dosyasıyla
Karşılaştırma]*5
–
–
–
–
–
–
[Başarısız Bildirimi E-postala]*5
–
–
–
–
–
–
[Tekrar Deneme Sayısı]*5
–
–
–
–
–
–
[Tekrar Deneme Aralığı]*5
–
–
–
–
–
–
[Şifreleme Anahtarı]*5
–
–
–
–
–
–
Ayarlar
Ayarlı
Ayarlı
Değil
[Firmware Update]
Ayarlar
Ayarlı
Ayarlı
Değil
[Kerberos Kimlik Doğrulama]
Ayarlar
Ayarlı
Ayarlı
Değil
[Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)]
Ayarlar
214
Ayarlı
Ayarlı
Değil
izinlere sahip olan yöneticidir.
[İçeri Aktarma Testi]
Ayarlar
[Başlat]*5
Kulla
nıcı
Mak
N/W
Dosy
a
–
–
–
–
Ayarlı
Ayarlı
Değil
–
–
[Aygıt Ayar Bilgilerini İçeri/Dışarı Aktar]
Kulla
nıcı
Mak
N/W
Dosy
a
[Aygıt Ayar Bilgilerini Dışarı Aktar]*5
–
–
–
–
–
–
[Aygıt Ayar Bilgilerini İçeri Aktar]*5
–
–
–
–
–
–
[Ana Ekranı için Görüntü Dosyasını Dışarı
Aktar]*5
–
–
–
–
–
–
Ayarlar
Ayarlı
Ayarlı
Değil
[Çevre Dostu Sayaç Zamanı / Yönetici Mesajı]
Kulla
nıcı
Mak
N/W
Dosy
a
[Bilgi Ekranını Görüntüle]
R
R/W
R
R
R/W
R
[Zamanı Görüntüle]
R
R/W
R
R
R/W
R
[Sayım Zamanı]
R
R/W
R
R
R/W
R
[Sayım Zamanı (Günler)]
R
R/W
R
R
R/W
R
[Yönetici Mesajı]
R
R/W
R
R
R/W
R
Ayarlar
Ayarlı
Ayarlı
Değil
215
[Program/Change USB Device List]
Kulla
nıcı
Mak
N/W
Dosy
a
[Device 1]
R
R/W
R
R
R/W
R
[Device 2]
R
R/W
R
R
R/W
R
Ayarlar
216
Ayarlı
Ayarlı
Değil
Web Image Monitor: Arayüz
Web Image Monitor: Arayüz
[Arayüz Ayarları]
Kulla
nıcı
Mak
N/W
Dosy
a
[Ağ]
R
R
R
R
R
R
[MAC Adresi]
R
R
R
R
R
R
[Ethernet Güvenliği]
R
R
R/W
R
R/W
R
[Ethernet Hızı]
R
R
R/W
R
R/W
R
[USB Ana Bilgisayar]
R
R/W
R
R
R/W
R
Ayarlar
Ayarlı
Ayarlı
Değil
217
Web Image Monitor: Ağ
[IPv4]
Kulla
nıcı
Mak
N/W
Dosy
a
[IPv4]
R
R
R/
W*1
R
R/
W*1
R
R
R
R/W
R
R/W
R
[DHCP]
R
R
R/W
R
R/W
R
[Alan Adı]
R
R
R/W
R
R/W
R
[IPv4 Adresi]
R
R
R/W
R
R/W
R
[Alt ağ Maskesi]
R
R
R/W
R
R/W
R
[DDNS]
R
R
R/W
R
R/W
R
[WINS]
R
R
R/W
R
R/W
R
[Birincil WINS Sunucusu]
R
R
R/W
R
R/W
R
[İkincil WINS Sunucusu]
R
R
R/W
R
R/W
R
[LLMNR (Yerel Bağlantı Çoklu Gönderim Adı
Çözünürlüğü)]
R
R
R/W
R
R/W
R
[Kapsam Kimliği]
R
R
R/W
R
R/W
R
[Details] (Ayrıntılar)
R
R
R/W
R
R/W
R
Ayarlar
Ayarlı
Ayarlı
Değil
*1 Bir IPv4 bağlantısı aracılığıyla Web Image Monitor kullanırken IPv4'ü devredışı bırakamazsınız.
[IPv6]
Ayarlar
[IPv6]
218
Kulla
nıcı
Mak
N/W
Dosy
a
R
R
R/
W*2
R
Ayarlı
Ayarlı
Değil
R/
W*2
R
Kulla
nıcı
Mak
N/W
Dosy
a
R
R
R/W
R
R/W
R
[Alan Adı]
R
R
R/W
R
R/W
R
[Link yerel Adresi]
R
R
R
R
R
R
[Durum Bilgisi Olmayan Adres]
R
R
R/W
R
R/W
R
[Manuel Konfigürasyon Adresi]
R
R
R/W
R
R/W
R
[DHCPv6]
R
R
R/W
R
R/W
R
[DHCPv6 Adresi]
R
R
R
R
R
R
[DDNS]
R
R
R/W
R
R/W
R
[LLMNR (Yerel Bağlantı Çoklu Gönderim Adı
Çözünürlüğü)]
R
R
R/W
R
R/W
R
R
R
R/W
R
R/W
R
Ayarlar
Ayarlı
Ayarlı
Değil
*2 IPv6 bağlantısı aracılığıyla Web Image Monitor kullanırken IPv6'yı devredışı bırakamazsınız.
[SMB]
Kulla
nıcı
Mak
N/W
Dosy
a
[SMB]
R
R
R/W
R
R/W
R
[Protocol]
R
R
R
R
R
R
[Çalışma grubu Adı]
R
R
R/W
R
R/W
R
[Bilgisayar Adı]
R
R
R/W
R
R/W
R
[Yorum]
R
R
R/W
R
R/W
R
[Adı Paylaş]
R
R
R
R
R
R
[Yazdırmanın Tamamlandığını Bildir]
R
R
R/W
R
R/W
R
Ayarlar
Ayarlı
Ayarlı
Değil
219
[SNMP]
Kulla
nıcı
Mak
N/W
Dosy
a
[SNMP]
–
–
R/W
–
–
–
[Protocol]
–
–
R/W
–
–
–
[SNMPv1,v2 Setting] (SNMPv1,v2 Ayarı)
–
–
R/W
–
–
–
[Community] (Topluluk)
–
–
R/W
–
–
–
Kulla
nıcı
Mak
N/W
Dosy
a
[SNMP]
–
–
R/W
–
–
–
[Protocol]
–
–
R/W
–
–
–
[SNMPv3 Setting] (SNMPv3 Ayarı)
–
–
R/W
–
–
–
[SNMPv3 Trap Communication Setting]
(SNMPv3 Tuzak İletişim Ayarı)
–
–
R/W
–
–
–
[Hesap (Kullanıcı)]
–
–
R/W
–
–
–
[Hesap (Ağ Yöneticisi)]
–
–
R/W
–
–
–
[Hesap (Makine Yöneticisi)]
–
R/W
–
–
–
–
Kulla
nıcı
Mak
N/W
Dosy
a
[SSDP]
–
–
R/W
–
–
–
[UUID]
–
–
R
–
–
–
[Profil Geçerliliğini Yitirir]
–
–
R/W
–
–
–
[TTL]
–
–
R/W
–
–
–
Ayarlar
Ayarlı
Ayarlı
Değil
[SNMPv3]
Ayarlar
Ayarlı
Ayarlı
Değil
[SSDP]
Ayarlar
220
Ayarlı
Ayarlı
Değil
[Bonjour]
Kulla
nıcı
Mak
N/W
Dosy
a
[Bonjour]
R
R
R/W
R
R/W
R
[Yerel Ana Bilgisayar Adı]
R
R
R
R
R
R
R
R
R/W
R
R/W
R
Kulla
nıcı
Mak
N/W
Dosy
a
R
R
R
R
Ayarlar
Ayarlı
Ayarlı
Değil
[Sistem Günlüğü]
Ayarlar
[Sistem Günlüğü]
Ayarlı
Ayarlı
Değil
R
–
221
Web Image Monitor: Güvenlik
Kullan
ıcı
Mak
N/W
Dosya
Ayarlı
Değil
Ayarlı
[Ağ Güvenliği]
–
–
R/W
–
–
–
[Erişim Kontrolü]
–
–
R/W
–
–
–
[SSL/TLS]
–
–
R/W
–
–
–
[ssh]
–
–
R/W
–
R
R
[Site Sertifikası]
–
–
R/W
–
–
–
[Aygıt Sertifikası]
–
–
R/W
–
–
–
[IPsec]
–
–
R/W
–
–
–
[Kullanıcı Girişi Engelleme İlkesi]
–
R/W
–
–
–
–
[IEEE 802. 1X]
–
–
R/W
–
–
–
• [Kullanıcı Bilgilerinin Gösterilmesini Sınırla]
R
R/W
R
R
R/W
R
• [Kullanıcı Özel Ayarlarını & Adres Defterini
Şifrele]
R/W
R
R
R
R
R
• [Dosya Koruma Geliştir]
R
R
R
R/W
R
R
• [Mevcut İşin Kimliğini Doğrula]
R
R/W
R
R
R/W
R
• [@Remote Servisi]
R
R/W
R
R
R/W
R
• [Firmware Güncelle]
R
R/W
R
R
–
–
• [Firmware Yapısını Değiştir]
R
R/W
R
R
–
–
R/W
–
–
–
–
–
• [SNMPv1, v2 ile Ayarlar]
R
R
R/W
R
R/W
R
• [Erişim İhlali için Güvenlik Ayarı]
–
R/W
–
–
–
–
• [Parola Giriş İhlali]
–
R/W
–
–
–
–
Ayarlar
[Gelişmiş Güvenlik]
• [Parola Politikası]
222
Web Image Monitor: Güvenlik
Ayarlar
• [Aygıt Erişim İhlali]
Kullan
ıcı
Mak
N/W
Dosya
Ayarlı
Değil
Ayarlı
–
R/W
–
–
–
–
223
Web Image Monitor: @Remote
Kullan
ıcı
Mak
N/W
Dosya
Ayarlı
Değil
Ayarlı
[RC Gate Kur]
–
R/W
–
–
–
–
[RC Gate Firmware'i Güncelle]
–
R/W
–
–
–
–
[RC Gate Proxy Sunucusu]
–
R/W
–
–
–
–
[Aygıtın İşlevsel Sorunlarını Bildir]
–
R/W
–
–
–
–
Ayarlar
224
Web Image Monitor: Web sayfası
Web Image Monitor: Web sayfası
[Web sayfası]
Kulla
nıcı
Mak
N/W
Dosy
a
[Web sayfasının Dili]
R
R
R/W
R
R/W
R
[Web Image Monitor Otomatik Oturum
Kapama]
R
R
R/W
R
R/W
R
[Link Sayfasının URL Hedefini Ayarla]
R
R
R/W
R
R/W
R
[Yardım URL Hedefini Ayarla]
R
R
R/W
R
R/W
R
[UPnP Ayarı]
R
R
R/W
R
R/W
R
R/W
R/W
R/W
R/W
R/W
R/W
Ayarlar
[Yardım Dosyasını İndir]
Ayarlı
Ayarlı
Değil
225
Web Image Monitor: İlave Özellik Ayarları
Kullan
ıcı
Mak
N/W
Dosya
Ayarlı
Değil
Ayarlı
[Başlatma Ayarı]
–
R/W
–
–
–
–
[Geliştirilmiş Özellik Bilgileri]
R
R
R
R
R
R
[Kur]
–
R/W
–
–
–
–
[Kaldır]
–
R/W
–
–
–
–
–
R/W
–
–
–
–
[Ek Program Başlatma Ayarı]
–
R/W
–
–
–
–
[Ek Program Kur]
–
R/W
–
–
–
–
[Ek Programı Kaldır]
–
R/W
–
–
–
–
[Geliştirilmiş Özellikleri Kopyala]
–
R/W
–
–
–
–
[Kart Kaydetme Verilerini Kopyala]
–
R/W
–
–
–
–
Ayarlar
226
Web Image Monitor: Adres Defteri
Web Image Monitor: Adres Defteri
Bu ayarlar [Aygıt Yönetimi]'ndedir.
Kullan
ıcı
Mak
N/W
Dosya
Ayarlı
Değil
Ayarlı
[Kullanıcı Ekle]
R/W
–
–
–
R/W
R/W
[Değiştir]
R/W
–
–
–
R/W
R/W
[Sil]
R/W
–
–
–
R/W
R/W
[Grup Ekle]
R/W
–
–
–
R/W
R/W
[Bakım]
R/W
–
–
–
–
–
R/W
–
–
–
–
–
Ayarlar
227
Web Image Monitor: Merkezi Adres Defteri
Yönetimi
Kullanıcı yönetici iznine sahipseniz bu görüntülenmez. Bu durumda, [Aygıt Yönetimi] > [Adres Defteri]
bölümüne erişerek belirtin.
Ayarlar
228
Kullan
ıcı
Mak
N/W
Dosya
Ayarlı
Değil
Ayarlı
–
R/W
–
–
–
–
Web Image Monitor: Main Power Off
Web Image Monitor: Main Power Off
Kullan
ıcı
Mak
N/W
Dosya
Ayarlı
Değil
Ayarlı
[Main Power Off Mode]
–
R/W
–
–
–
–
[OK]
–
R/W
–
–
–
–
Ayarlar
229
Web Image Monitor: Makineyi Sıfırla
Ayarlar
[Makineyi Sıfırla]
230
Kullan
ıcı
Mak
N/W
Dosya
Ayarlı
Değil
Ayarlı
–
R/W
–
–
R/W
–
Web Image Monitor: Ana Yönetimi
Web Image Monitor: Ana Yönetimi
Kullan
ıcı
Mak
N/W
Dosya
Ayarlı
Değil
Ayarlı
[Simgeleri Düzenle]
R
R/W
R
R
R/W
R
[Varsayılan Simge Görüntüsünü Geri Yükle]
–
R/W
–
–
R/W
–
[Ana Ekranı Ayarları]
R
R/W
R
R
R/W
R
Ayarlar
231
Web Image Monitor: Ekran İzleme
Ayarlar
[Aygıt Ekranını Göster]
232
Kullan
ıcı
Mak
N/W
Dosya
Ayarlı
Değil
Ayarlı
–
R/W
–
–
–
–
Web Image Monitor: Kullanıcı başına Ekranı Özelleştir
Web Image Monitor: Kullanıcı başına Ekranı
Özelleştir
[Kullanıcının Kendi İsteğine Uyarlaması] [İzin Ver] olarak ayarlanmışsa bu görünür.
Kullanıcılar yalnızca kendi ayarlarını değiştirebilir.
Kullan
ıcı
Mak
N/W
Dosya
Ayarlı
Değil
Ayarlı
[Simgeleri Düzenle]
–
–
–
–
–
R/W
[Varsayılan Simge Görüntüsünü Geri Yükle]
–
–
–
–
–
R/W
[Kullanıcı başına İşlev Önceliği]
–
–
–
–
–
R/W
Ayarlar
233
Adres Defterleri için İşlem İzinleri Listesi
Başlıkları anlama
• Oku
Okuma izinleri atanmış kullanıcılar
• Düzenle
Düzenleme izinleri atanmış kullanıcılar.
• E/D
Düzeltme/silme izni atanmış kullanıcılar.
• Tam
Tam kontrol izni atanmış kullanıcılar
• Giriş
Kişisel bilgileri Adres Defterinde kayıtlı olan kullanıcıyı gösterir. Ayrıca kullanıcı oturum açma
adını ve parolasını bilen kullanıcıları gösterir.
• Kullanıcı
Kullanıcı yöneticisini gösterir.
Sembolleri anlama
R/W: İşlem yapılabilir, değiştirilebilir ve okunabilir.
R: Okunabilir.
–: İşlem yapma, değiştirme ve okuma mümkün değildir.
[Adlar]
Oku
Düzenl
e
E/D
Tam
Giriş
Kullanı
cı
[Ad]
R
R/W
R/W
R/W
R/W
R/W
[Tuş Görüntüsü]
R
R/W
R/W
R/W
R/W
R/W
[Kayıt No. ]
R
R/W
R/W
R/W
R/W
R/W
[Görüntü Önceliği]
R
R/W
R/W
R/W
R/W
R/W
[Başlığı Seç]
R
R/W
R/W
R/W
R/W
R/W
Ayarlar
234
Adres Defterleri için İşlem İzinleri Listesi
[Kiml.dğr.Bilgisi]
Oku
Düzenl
e
E/D
Tam
Giriş
Kullanı
cı
[Kul. Kodu]
–
–
–
–
–
R/W
[Oturum Açma Kullanıcı Adı]
–
–
–
–
R
R/W
[Oturum Açma Parolası]
–
–
–
–
R/
W*1
R/
W*1
[Diğer İşlevler]
–
–
–
–
R
R/W
Ayarlar
Oku
Düzenl
e
E/D
Tam
Giriş
Kullanı
cı
[Hedefi Koru]: [Kullanıcı/Gruplar için
İzin.]
–
–
–
R/W
R/W
R/W
Oku
Düzenl
e
E/D
Tam
Giriş
Kullanı
cı
[Kayıt No. ]
R
R/W
R/W
R/W
R/W
R/W
[Ara]
R
R/W
R/W
R/W
R/W
R/W
R/W
R/W
R/W
R/W
R/W
R/W
Ayarlar
[Koruma]
[Gruba Ekle]
Ayarlar
[Başlığa Geçiş Yap]
235
236
DİZİN
A
K
Adres Defteri erişim izni........................................ 55
Ağ Güvenlik Seviyesini Belirleme.........................79
AH Protokolü..........................................................94
AH Protokolü + ESP Protokolü.............................. 94
Ara sertifika............................................................ 86
Aygıt sertifikası kurulumu.......................................85
Aygıt sertifikası oluşturma..................................... 85
Kendinden imzalı sertifika..................................... 84
Kerberos kimlik doğrulama.......................... 35, 116
Kullanıcı Bilgisi Görüntülenmesini Sınırla.......... 165
Kullanıcı kimlik doğrulama............................. 26, 27
Kullanıcı kodu kimlik doğrulama.......................... 29
Kullanıcı Özel Ayarlarını & Adres Defterini Şifrele.
.............................................................................. 165
Kullanıcılar............................................................. 25
Kullanım mevzuları.............................................. 189
Ç
Çevre dostu sayaç.............................................. 162
D
L
LDAP kimlik doğrulaması...................................... 42
Dosya Koruma Geliştir........................................166
E
Erişim Kontrolü....................................................... 73
ESP Protokolü......................................................... 94
F
M
Mevcut İşi Kimlik Doğrula................................... 166
Mevcut işlevler....................................................... 54
N
NTLM kimlik doğrulama....................................... 34
Firmware geçerliliği............................................ 171
Firmware Güncelle.............................................. 167
Firmware Yapısını Değiştir.................................. 167
G
Gelişmiş güvenlik için Bilgi................................. 173
Gelişmiş güvenlik işlevleri................................... 165
Günlük bilgileri.................................................... 120
Günlük dosyası yönetimi-Web Image Monitor 120
H
Hata kodu............................................................ 180
Hata mesajı.......................................................... 179
I
O
Oto. Hafıza Silme.................................................. 66
Oto. oturum kapatma............................................ 51
Oturum açma (yönetici)........................................ 19
Oturum kapatma (yönetici)...................................21
P
Parola Giriş Engelleme İşlevi................................ 48
Parola Politikası................................................... 166
Protokollerin etkinleştirilmesi/devredışı bırakılması
................................................................................ 74
R
Remote Servisi..................................................... 166
IEEE 802.1X........................................................ 111
S
IPsec........................................................................93
IPsec ayarları......................................................... 95
IPsec telnet ayar komutları.................................. 105
Servis Modu Kilidi............................................... 172
Sistem durumu kontrolü....................................... 171
SMTP bağlantıları için SSL.................................... 92
SNMPv1 ve v2 Ayarları..................................... 166
SNMPv3.............................................................. 115
SSL/TLS.................................................................. 88
SSL/TLS şifreleme modu....................................... 90
Süpervizör.............................................................. 22
aygıt sertifikası................................................................. 112
Ethernet............................................................................ 112
site sertifikası.................................................................... 111
İ
İşlem izinleri......................................................... 191
237
Ş
Şifreleme anahtarı................................................. 62
Şifreleme Tuşu Otomatik Değişim Ayarları. 95, 101
T
Tarayıcı işlevleri................................................... 152
Temel kimlik doğrulama........................................ 31
Tüm Hafızayı Sil..................................................... 69
V
Veri şifreleme (Adres Defteri)................................57
Veri şifreleme (sabit disk)...................................... 59
Veri üzerine yazma............................................... 66
W
Windows kimlik doğrulama..................................34
Y
Yazıcı iş kimlik doğrulama.................................... 46
Yönetici................................................................... 11
Yönetici izinleri.......................................................13
Yönetici kaydı........................................................ 15
238
MEMO
239
MEMO
240
TR
TR
M238-1198
TR
TR
M238-1198
© 2014

Operating Instructions - Firmware Center

Transkript

Benzer belgeler

Kan glukoz ölçer

SMS ile Kimlik Doğrulama SMS ile Kimlik Doğrulama

TC Kimlik No Sorgulama - Sorgulama İşlemleri - sorgulama

ObserveIT Smart User Activity 2p_A4_Turkish