Operating Instructions - Firmware Center
Transkript
Operating Instructions - Firmware Center
Kullanım Talimatları Güvenlik Rehberi Güvenli ve doğru kullanım için makineyi kullanmadan önce "Önce Bunu Oku"daki Güvenlik Bilgileri'ni okuduğunuzdan emin olun. İÇİNDEKİLER 1. Başlarken Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce.......................................................................................... 7 Makineyi Kullanmadan Önce........................................................................................................................... 8 Yöneticiler ve Kullanıcılar................................................................................................................................ 10 Yöneticiler......................................................................................................................................................... 11 Yönetici Kimlik Doğrulamasını Yapılandırma.................................................................................................12 Yönetici İzinlerinin Belirlenmesi...................................................................................................................13 Yöneticileri Kaydetme ve Değiştirme..........................................................................................................15 Yönetici Kimlik Doğrulamasını Yapılandırmak için Web Image Monitor Kullanımı............................... 17 Yönetici Oturum Açma Yöntemi...................................................................................................................... 19 Kontrol Panelini Kullanarak Oturum Açma................................................................................................19 Web Image Monitor Kullanarak Oturum Açma....................................................................................... 20 Yönetici Oturum Kapatma Yöntemi................................................................................................................ 21 Kontrol Panelini Kullanarak Oturumu Kapatma........................................................................................ 21 Web Image Monitor Kullanarak Oturumu Kapatma................................................................................21 Süpervizör.........................................................................................................................................................22 Yönetici Parolasını Sıfırlama........................................................................................................................22 Süpervizörün Değiştirilmesi......................................................................................................................... 23 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Kullanıcılar........................................................................................................................................................ 25 Kullanıcı Kimlik Doğrulama Hakkında............................................................................................................26 Kullanıcı Kimlik Doğrulamayı Yapılandırma.................................................................................................. 27 Kullanıcı Kodu Kimlik Doğrulama................................................................................................................... 29 Temel Kimlik Doğrulama..................................................................................................................................31 Temel Kimlik Doğrulamanın Belirlenmesi................................................................................................... 31 Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri............................................................................32 Kullanıcı Adları ve Parolalarının Belirlenmesi............................................................................................33 Windows Kimlik Doğrulama........................................................................................................................... 34 Windows Kimlik Doğrulamanın Belirlenmesi.............................................................................................36 İnternet Bilgi Servisleri (IIS) ve Sertifika Servislerini Kurma...................................................................... 39 Sunucu Sertifikasının Oluşturulması............................................................................................................ 41 LDAP Kimlik Doğrulaması................................................................................................................................ 43 Yazıcı İş Kimlik Doğrulama..............................................................................................................................48 1 Yazıcı İş Kimlik Doğrulama Seviyeleri........................................................................................................48 Yazıcı İş Türleri............................................................................................................................................. 48 "authfree" Komutu........................................................................................................................................ 50 Adres Defterine Otomatik Kayıt...................................................................................................................... 52 Otomatik Olarak Kaydedilen Adres Defteri Öğeleri................................................................................52 Kullanıcı Giriş Engelleme İşlevi....................................................................................................................... 53 Kullanıcı Girişi Engelleme İşlevinin Belirlenmesi........................................................................................ 54 Giriş Engelleme Parolasını İptal Etme.........................................................................................................54 Oto. Oturum Kapatma.....................................................................................................................................56 Harici bir Aygıt Kullanarak Kimlik Doğrulama.............................................................................................. 58 3. Makine Kullanımını Sınırlama Yönetici Ayarlarında Değişiklikleri Önleme................................................................................................... 59 Her Bir Yönetici Tarafından Değiştirilebilecek Ayarları Sınırlandırma.....................................................59 Kullanıcıların Ayarlarda Değişiklik Yapmasını Engelleme........................................................................59 Menü Koruması İşlevinin Belirlenmesi............................................................................................................ 60 Yazıcı İşlevi...................................................................................................................................................60 Mevcut İşlevler'i Sınırlama...............................................................................................................................61 Medya Yuvası Erişimini Kısıtlama................................................................................................................... 62 Kullanıcı Başına Baskı Hacmini Yönetme....................................................................................................... 63 Baskı Hacmi için Kısıtlamaları Belirleme.................................................................................................... 64 Varsayılan Maksimum Kullanım Sayısını Belirleme...................................................................................65 Kullanıcı Başına Maksimum Kullanım Sayısını Belirleme.......................................................................... 65 Kullanıcı başına Baskı Hacmi Kontrolü...................................................................................................... 67 Bir Baskı Hacmi Kullanım Sayaçları Listesi Yazdırmak............................................................................. 67 Baskı Hacmi Kullanım Sayaçlarını Sıfırlama..............................................................................................68 Otomatik Sıfırlama İşlevinin Konfigürasyonu.............................................................................................69 4. Makinelerden Bilgi Sızmasını Önleme Adres Defterinin Korunması.............................................................................................................................71 Adres Defteri Erişim İzinlerinin Belirlenmesi............................................................................................... 71 Adres Defterindeki Verilerin Şifrelenmesi...................................................................................................73 Makine Üzerindeki Verilerin Şifrelenmesi...................................................................................................... 75 Şifreleme Ayarlarını Etkinleştirme............................................................................................................... 77 Şifreleme Anahtarını Yedekleme................................................................................................................ 79 2 Şifreleme Anahtarının Güncellenmesi........................................................................................................ 79 Veri Şifrelemenin İptal Edilmesi...................................................................................................................81 Makinedeki Verilerin Silinmesi........................................................................................................................ 83 Oto. Hafıza Silme........................................................................................................................................ 83 Tüm Hafızayı Sil........................................................................................................................................... 86 5. Gelişmiş Ağ Güvenliği Erişim Kontrolü..................................................................................................................................................91 Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması...................................................................................92 Kontrol Paneli ile Protokolleri Etkinleştirme ve Devredışı Bırakma........................................................... 96 Web Image Monitor Kullanarak Protokolleri Etkinleştirme ve Devredışı Bırakma................................. 96 Ağ Güvenlik Seviyelerini Belirleme.................................................................................................................98 Kontrol Paneli ile Ağ Güvenlik Seviyelerinin Belirlenmesi........................................................................ 98 Web Image Monitor ile Ağ Güvenlik Seviyesinin Belirlenmesi................................................................99 Ağ Güvenlik Seviyeleri altındaki İşlevlerin Durumu.................................................................................. 99 İletişim Yollarını Aygıt Sertifikasıyla Koruma............................................................................................... 103 Kontrol Panelinden Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika)..................... 103 Web Image Monitor'den Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika)........... 104 Aygıt Sertifikası Oluşturma (Bir Sertifika Yetkilisi tarafından Yayınlanan)............................................ 105 Aygıt Sertifikası Kurma (Bir Sertifika Yetkilisi Tarafından Sağlanan).....................................................105 Bir Ara Sertifika Kurma (Sertifika Yetkilisi tarafından Sağlanan)...........................................................106 SSL/TLS Ayarlarını Yapılandırma................................................................................................................ 108 SSL/TLS'yi Etkinleştirme............................................................................................................................ 109 SSL/TLS Kullanıcı Ayarı............................................................................................................................ 110 SSL/TLS Şifreleme Modunun Ayarlanması............................................................................................. 111 SMTP Bağlantıları için SSL'i Etkinleştirme................................................................................................ 112 IPsec Ayarlarını Yapılandırma...................................................................................................................... 114 IPsec ile Şifreleme ve Kimlik Doğrulama................................................................................................. 115 Şifreleme Tuşu Otomatik Değişim Ayarları..............................................................................................116 IPsec Ayarları.............................................................................................................................................116 Şifreleme Tuşu Otomatik Değişim Ayarları Konfigürasyon Akışı........................................................... 122 telnet Ayar Komutları.................................................................................................................................126 IEEE 802.1X Kimlik Doğrulamayı Yapılandırma.........................................................................................132 Site Sertifikasını Kurma..............................................................................................................................132 3 Aygıt Sertifikası'nı Seçme.......................................................................................................................... 133 Ethernet için IEEE 802.1X Ayar Öğeleri..................................................................................................133 SNMPv3 Şifreleme........................................................................................................................................ 136 İletilen Parolaların Şifrelenmesi.....................................................................................................................137 Bir Sürücü Şifreleme Anahtarı Belirleme..................................................................................................137 IPP Kimlik Doğrulama Parolasını Belirleme............................................................................................. 138 Kerberos Kimlik Doğrulama Şifreleme Ayarı...............................................................................................140 6. Doküman Sızmasını Önleme Kilitli Yazdırma Dosyalarını Yönetme...........................................................................................................143 Kilitli Yazdırma Dosyalarının Silinmesi.....................................................................................................143 Kilitli Yazdırma Dosyası Parolasının Değiştirilmesi................................................................................. 145 Kilitli bir Yazdırma Dosyasının Kilidinin Açılması.................................................................................... 146 Yetkisiz Kopya Engllm. / Kopyalama Veri Güvenliği................................................................................ 148 Desen Yazdırmayı Etkinleştirme............................................................................................................... 148 Kağıda Basılacak olan Dokümanların Zorunlu Olarak Kaydedilmesi......................................................150 7. Makineyi Yönetme Günlük Dosyalarının Yönetilmesi..................................................................................................................151 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma.......................................................... 152 Web Image Monitor Kullanılarak Yönetilebilen Günlükler................................................................... 152 İndirebileceğiniz Günlüklerin Özellikleri................................................................................................. 156 Günlük Toplama Ayarlarının Belirlenmesi...............................................................................................176 Günlüklerin İndirilmesi...............................................................................................................................178 Makinede Saklanabilen Günlük Sayısı................................................................................................... 178 Günlük Girişlerinin Sayısı Maksimuma Ulaştığında İşlem Hakkında Notlar........................................ 180 Yazıcı İş Günlükleri....................................................................................................................................182 Tüm Günlüklerin Silinmesi......................................................................................................................... 183 Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma....................................................183 Makineden Günlüklerin Yönetilmesi............................................................................................................ 184 Günlük Toplama Ayarlarının Belirlenmesi...............................................................................................184 Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma....................................................184 Tüm Günlükleri Sil Öğesinin Belirlenmesi................................................................................................ 185 Günlükleri Günlük Toplama Sunucusundan Yönetme............................................................................185 Ana Ekranı Kullanıcıya Göre Yapılandırma................................................................................................ 186 4 Kullanıcının Kendi Ana Ekranını Kullanmasıyla İlgili Uyarılar............................................................... 186 Aygıt Bilgileri Yönetimi.................................................................................................................................. 188 Aygıt Bilgilerini Dışarı Aktarma................................................................................................................ 189 Aygıt Bilgilerini İçeri Aktarma...................................................................................................................190 Aygıt Bilgilerini Periyodik Olarak İçeri Aktarma..................................................................................... 191 Sunucunun Aygıt Ayar Bilgisi Dosyasını Manüel Olarak İçeri Aktarma...............................................192 Sorun Giderme.......................................................................................................................................... 193 Çevre Dostu Sayacı Yönetme....................................................................................................................... 196 Çevre Dostu Sayaçların Konfigürasyonu................................................................................................ 196 Makinenin Çevre Dostu Sayacını Sıfırlama.............................................................................................197 Kullanıcıların Çevre Dostu Sayaçlarını Sıfırlama.................................................................................... 197 Adres Defterini Yönetme................................................................................................................................198 Adres Defteri Verilerinin Otomatik Olarak Silinmesini Belirleme...........................................................198 Adres Defterindeki Tüm Verilerin Silinmesi.............................................................................................. 198 Gelişmiş Güvenlik İşlevlerini Belirleme.........................................................................................................199 Diğer Güvenlik İşlevleri................................................................................................................................. 206 Sistem Durumu........................................................................................................................................... 206 Firmware Geçerliliğini Kontrol Etme........................................................................................................ 206 Müşteri Mühendis İşleminin Kısıtlanması......................................................................................................207 Gelişmiş Güvenliğe ilişkin İlave Bilgiler........................................................................................................208 Kontrol Paneli ile Yapılandırabileceğiniz Ayarlar.................................................................................. 208 Web Image Monitor Kullanarak Yapılandırabileceğiniz Ayarlar........................................................ 210 IPsec Mevcut/Mevcut Değilken Yapılandırabileceğiniz Ayarlar......................................................... 211 8. Sorun Giderme Bir Mesaj Görüntülenirse.............................................................................................................................. 215 Bir Hata Kodu Görüntülenirse...................................................................................................................... 216 Temel Kimlik Doğrulama...........................................................................................................................216 Windows Kimlik Doğrulama.....................................................................................................................217 LDAP Kimlik Doğrulama............................................................................................................................221 Makine Kullanılamıyorsa.............................................................................................................................. 225 9. Ayarlar için İşlem İzinleri Listesi Okuma Yöntemi............................................................................................................................................. 227 System Settings (Sistem Ayarları)................................................................................................................. 228 5 Kaset Kağıt Ayarları...................................................................................................................................... 236 Ana'yı Düzenle...............................................................................................................................................237 Operatörler İçin Düzenleme Ayarları.......................................................................................................... 238 Vasıflı Operatörler için Düzenleme Ayarları............................................................................................... 239 Yazıcı İşlevleri................................................................................................................................................ 240 Printer Features (Yazıcı Özellikleri).............................................................................................................. 241 İlave Özellik Ayarları.................................................................................................................................... 246 Maintenance.................................................................................................................................................. 247 Web Image Monitor: Çevre Dostu Sayacı Görüntüle................................................................................248 Web Image Monitor: İş.................................................................................................................................249 Web Image Monitor: Aygıt Ayarları............................................................................................................250 Web Image Monitor: Yazıcı......................................................................................................................... 259 Web Image Monitor: Arayüz....................................................................................................................... 263 Web Image Monitor: Ağ.............................................................................................................................. 264 Web Image Monitor: Güvenlik.................................................................................................................... 268 Web Image Monitor: @Remote....................................................................................................................270 Web Image Monitor: Web sayfası.............................................................................................................. 271 Web Image Monitor: İlave Özellik Ayarları............................................................................................... 272 Web Image Monitor: Adres Defteri............................................................................................................. 273 Web Image Monitor: Merkezi Adres Defteri Yönetimi...............................................................................274 Web Image Monitor: Main Power Off........................................................................................................ 275 Web Image Monitor: Yazıcı İşini Sıfırla.......................................................................................................276 Web Image Monitor: Makineyi Sıfırla.........................................................................................................277 Web Image Monitor: Ana Yönetimi.............................................................................................................278 Web Image Monitor: Ekran İzleme..............................................................................................................279 Web Image Monitor: Kullanıcı başına Ekranı Özelleştir............................................................................280 Web Image Monitor: Yazıcı: Yazdırma İşleri..............................................................................................281 Saklanan Dosyalar için İşlem İzinleri Listesi.................................................................................................282 Adres Defterleri için İşlem İzinleri Listesi.......................................................................................................284 DİZİN............................................................................................................................................................ 287 6 1. Başlarken Bu bölümde, makinenin güvenlik özelliklerinin kullanımı sırasında almanız gereken önlemler ve yönetici ayarları konfigürasyonunun nasıl yapılacağı anlatılmaktadır. Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce • Güvenlik ayarları yapılandırılmamışsa, makinedeki veriler saldırıya açıktır. • Bu makinenin çalınmasını veya yazıcıya kasten hasar verilmesini önlemek için, kurulumunu güvenli bir yerde yapın. • Bu makineyi satın alan kişilerin, makine kullanıcılarının makine yöneticisi ve süpervizörü tarafından belirlenen işlemler ile uyumlu şekilde makineyi kullanmalarını sağlamaları gerekir. Yönetici ya da süpervizör gereken güvenlik ayarlarını yapmazlarsa, kullanıcıların güvenliği ihlal etme riski vardır. • Bu makinenin güvenlik ayarlarını yapmadan önce kullanıcıların uygun kullanımını sağlamak amacıyla yöneticiler "Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce" başlıklı bölüm üzerinde özellikle durarak Güvenlik Rehberi'ni baştan sona dikkatli bir şekilde okumalıdır. • Güvenlik işlevlerinin uygun kullanımıyla ilgili olarak yöneticiler kullanıcıları bilgilendirmelidir. • Bu makine bir ağa bağlıysa, ortamı bir güvelik duvarı veya benzer bir şeyle korunmalıdır. • İletişim aşaması sırasında veri koruması için makinenin iletişim güvenlik işlevlerini uygulayın ve şifreli iletişim gibi güvenlik işlevlerini destekleyecek cihazlara bağlayın. • Yöneticiler, beklenmeyen sıra dışı olayları kontrol etmek için makinenin günlüğünü düzenli olarak incelemelidir. 7 1. Başlarken Makineyi Kullanmadan Önce Bu bölümde, iletilen verilerin nasıl şifreleneceği ve yönetici hesabının nasıl yapılandırılacağı ile ilgili açıklamalar bulacaksınız. Yüksek bir güvenlik seviyesi istiyorsanız, makineyi kullanmadan önce aşağıdaki ayarları yapın. 1. Makineyi açın. Ana gücün açılması hakkında ayrıntılı bilgi için bkz. Getting Started. 2. [User Tools] tuşuna basın. DER029 3. [Sistem Ayarları] tuşuna basın. 4. [Arayüz Ayarları] tuşuna basın. 5. IPv4 adresini belirleyin. IPv4 adresinin nasıl belirleneceği hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings. 6. [Sistem Ayarları]'ndaki [Dosya Aktarımı]'na basın. 7. [Yöneticinin Eposta Adresi]'ne basın ve ardından bu makinenin yöneticisinin e-posta adresini belirtin. 8. Aygıt sertifikasını kontrol panelinden oluşturup kurun. Aygıt sertifikasının kurulumuyla ilgili ayrıntılı bilgi için bkz. S.103 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". Aygıt sertifikasının e-posta adresi gibi, 7. Adım'da belirtilen adresi girin. 9. Yöneticinin oturum açma kullanıcı adını ve parolasını değiştirin. Yöneticilerin oturum açma kullanıcı adı ve parolasını belirlemeyle ilgili ayrıntılı bilgi için bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme". 10. Makineyi genel kullanım ağ ortamına bağlayın. 8 Makineyi Kullanmadan Önce • Daha yüksek bir güvenlik seviyesini etkinleştirmek için bkz. S.208 "Gelişmiş Güvenliğe ilişkin İlave Bilgiler". 9 1. Başlarken Yöneticiler ve Kullanıcılar Bu bölümde kılavuzda kullanıldığı şekilde "yönetici", "süpervizör", "kullanıcı" ve "sahip" terimleri açıklanmaktadır. Yönetici Makine için 4 tür yönetici vardır: Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi. Bunların temel görevleri makinenin çalıştırılması için ayarları belirlemektir. Bunların erişim izinleri yönetici türüne göre farklılık gösterir. Yöneticiler, doküman yazdırma gibi normal işlemleri gerçekleştiremez. Süpervizör Tek bir süpervizör vardır. Süpervizör her yöneticinin parolasını belirleyebilir. Normal işlemler için süpervizör gerekli değildir, çünkü yöneticiler kendi parolalarını belirler. Kullanıcı Kullanıcılar, makineyi doküman yazdırma gibi normal işlemler için kullanan kişilerdir. Sahip Mekinede kayıtlı Depolanmış Yazdırma dosyaları olan bir kullanıcı sahip olarak adlandırılır. 10 Yöneticiler Yöneticiler Yöneticiler, makineye olan kullanıcı erişimleri ile diğer çeşitli önemli işlev ve ayarları yönetirler. Bir yönetici sınırlı erişim ve ayarları kontrol ederken, ilk olarak makinenin yöneticisini seçin ve makineyi kullanmadan önce kimlik doğrulama fonksiyonunu etkinleştirin. Kimlik doğrulama fonksiyonu etkinleştirildiğinde, makineyi kullanmak için oturum açma kullanıcı adı ve parola gerekir. Makine yöneticisinin görevleri; kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi olmak üzere işlevlerine göre 4 kategoriye ayrılmıştır. Yönetici görevlerini paylaşmak, tüm yönetici görevlerini kolaylaştırırken aynı zamanda izinsiz yönetici işlemlerini de engeller. Çok sayıda yönetici rolü bir yöneticiye atanabileceği gibi, bir rol birden fazla yönetici arasında da paylaştırılabilir. Yöneticilerin parolalarını değiştirebilecek bir süpervizor de belirlenebilir. Yöneticiler, doküman yazdırma gibi kullanıcılara özgü işlevleri kullanamazlar. Bu işlevleri kullanmak için, yöneticinin kullanıcı olarak giriş yapması gerekir. Yöneticinin kaydedilmesiyle ilgili talimatlar için bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme". Yönetici parolasının değiştirilmesiyle ilgili talimatlar için de bkz. S.22 "Süpervizör". Kullanıcılarla ilgili ayrıntılı bilgi için bkz. S.25 "Kullanıcılar". 11 1. Başlarken Yönetici Kimlik Doğrulamasını Yapılandırma Yönetici kimlik doğrulaması, makinenin ayarlarını belirlemeye veya bir ağdan makinelere erişmeye çalışan yöneticileri doğrulamak için oturum açma kullanıcı adı ve parola gerektirir. Bir yöneticiyi kayıt ederken Adres Defterinde halihazırda kayıtlı bulunan bir oturum açma adı kullanamazsınız. Yöneticiler, Adres Defterine kayıtlı kullanıcılardan farklı bir şekilde yönetilir. Bir yönetici için Windows kimlik doğrulama ve LDAP kimlik doğrulama yapılmaz. Bu nedenle, ağ problemi nedeniyle sunucuya ulaşılamasa bile, bir yönetici oturum açabilir. Her yönetici bir oturum açma kullanıcı adı ile tanımlanır. Tek bir oturum açma kullanıcı adına çoklu yönetici ayrıcalığı verilmişse, bir kişi birden çok yönetici tipine göre hareket edebilir. Yöneticinin kaydedilmesi hakkında ayrıntılar için, bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme". Her yönetici için oturum açma kullanıcı adını, parolasını ve şifreleme parolasını belirleyebilirsiniz. Şifreleme parolası, SNMPv3 ile iletilen verilerin şifrelenmesinde kullanılır. Ayrıca, SNMPv3 kullanan Device Manager NX gibi uygulamalar tarafından da kullanılır. Yöneticiler sadece makinenin ayarlarını yönetip kullanıcı erişimini kontrol edebilirler. Yöneticiler sadece makinenin ayarlarını yönetip kullanıcı erişimini kontrol edebilir; doküman yazdırma gibi işlevleri kullanamazlar. Bu işlevi kullanmak için, yöneticinin Adres Defterine bir kullanıcı olarak kaydolması ve sonra kullanıcı olarak kimliğini doğrulaması gerekir. Yönetici kimlik doğrulamayı ve ardından kullanıcı kimlik doğrulamayı belirleyin. Kimlik doğrulamanın belirlenmesiyle ilgili ayrıntılar için bkz. S.27 "Kullanıcı Kimlik Doğrulamayı Yapılandırma". Her yöneticinin görevleri 1 2 3 4 CZB009 1. Kullanıcı yöneticisi Adres Defterindeki kişisel bilgileri yönetir. 12 Yönetici Kimlik Doğrulamasını Yapılandırma Bir kullanıcı yöneticisi kullanıcıları adres defterine kaydedebilir/silebilir veya kullanıcıların kişisel bilgilerini değiştirebilir. Adres defterindeki kayıtlı kullanıcılar da kendi bilgilerini değiştirebilir ve silebilir. Kullanıcılardan biri parolasını unutursa, kullanıcı yöneticisi bu parolayı siler ve yenisini oluşturarak kullanıcının makineye tekrar erişimini sağlar. 2. Makine yöneticisi Genellikle makinenin varsayılan ayarlarını yönetir. Makineyi, her işlevin varsayılan ayarını yalnızca makine yöneticisi tarafından belirlenebilecek şekilde ayarlayabilirsiniz. Bu ayarı yaparak, yetkisiz kullanıcıların ayarları değiştirmesini engelleyip makinenin kullanıcıları tarafından güvenli bir şekilde kullanılmasını sağlayabilirsiniz. 3. Ağ yöneticisi Ağ ayarlarını yönetir. Makineyi, IP adresi ve e-posta gönderme/alma ayarları gibi ağ ayarlarının yalnızca ağ yöneticisi tarafından belirlenebileceği şekilde ayarlayabilirsiniz. Bu ayarı yaparak, yetkisiz kişilerin ayarları değiştirmesini ve makineyi devre dışı bırakmasını engelleyebilirsiniz ve böylece doğru ağ kullanımını garantilersiniz. 4. Dosya yöneticisi Kayıtlı dosyalara erişim iznini yönetir. Kilitli yazdırma dosyaları ve diğer dosyalar için parola belirleyebilir ya da silebilirsiniz. Bu ayar sayesinde yetkisiz kullanıcıların kayıtlı verileri görmelerinden ve kullanmalarından doğan veri sızmasını ve izinsiz müdahaleleri engelleyebilirsiniz. • Yönetici kimlik doğrulaması Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. • Yönetici kimlik doğrulamayı belirlemeden Kullanıcı Kodu Kimlik Doğrulama seçeneğini belirleyebilirsiniz. Yönetici İzinlerinin Belirlenmesi Yönetici kimlik doğrulamasını belirlemek için "Yönetici Kimlik Doğrulama Yönetimi"ni [Açık] olarak ayarlayın. Bu ayar etkinleştirildiğinde, yöneticiler sadece kendilerine ayırılan ayarları yapılandırabilir. Bir yönetici olarak oturum açmak için, varsayılan oturum açma kullanıcı adını ve parolasını kullanın. Yönetici kimlik doğrulaması ile oturum açma ve oturum kapatma hakkında ayrıntılı bilgi için bkz. S.19 "Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi". • "Yönetici Kimlik Doğrulama Yönetimi" seçeneğini etkinleştirdiyseniz, yönetici oturum açma kullanıcı adı ve parolasını unutmayın. Yönetici oturum açma kullanıcı adı veya parolasını unutursanız, süpervizörün iznini kullanarak yeni bir parola belirlemelisiniz. Süpervizörün izinleri hakkında ayrıntılar için bkz. S.22 "Süpervizör". 1. [User Tools] tuşuna basın. 13 1. Başlarken 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Kimlik Doğrulama Yönetimi] tuşuna basın. 6. Yönetilecek ayarları seçmek için [Kullanıcı Yönetimi], [Makine Yönetimi], [Ağ Yönetimi] veya [Dosya Yönetimi] tuşuna basın. 7. "Yönetici Kim.Doğrulama"yı [Açık] olarak ayarlayın. "Kullanılabilir Ayarlar" görünecektir. 8. "Kullanılabilir Ayarlar" bölümünden yönetilecek ayarları seçin. Seçilen ayarlar kullanıcılar tarafından kullanılamayacaktır. Kullanılabilir ayarlar yönetici türüne bağlıdır. 14 Yönetici Kimlik Doğrulamasını Yapılandırma Birden fazla kategori için yönetici kimlik doğrulaması belirlemek için, 6 ila 8. adımları tekrarlayın. 9. [OK] öğesine basın. 10. [User Tools] tuşuna basın. Yöneticileri Kaydetme ve Değiştirme Yönetici kimlik doğrulaması belirlenmişse, her bir yönetici görevinin sadece birer kişi tarafından alınmasını tavsiye ederiz. Yönetici görevlerini paylaşmak, tüm yönetici görevlerini kolaylaştırırken aynı zamanda izinsiz yönetici işlemlerini de engeller. Yönetici izinleri tanıyabileceğiniz en fazla 4 oturum açma kullanıcı adı (Yöneticiler 1-4) kaydedebilirsiniz. Yöneticinin izinleri sadece ilgili izinlere sahip bir yönetici tarafından değiştirilebilir. Her bir yönetici yetkisinin en az bir yönetici ile ilişkili olmasını sağlamak için tüm yönetici yetkilerini atadığınızdan emin olun. Yönetici kimlik doğrulaması ile oturum açma ve oturum kapatma hakkında ayrıntılı bilgi için bkz. S.19 "Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi". 1. Kontrol panelinden yönetici olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Programla / Değiştir] tuşuna basın. 15 1. Başlarken 6. Ayrıcalığını belirlemek istediğiniz yönetici satırında, [Yönetici 1], [Yönetici 2], [Yönetici 3] veya [Yönetici 4] tuşuna basıp ardından [Değiştir] tuşuna basın. Her bir kişiye yönetici ayrıcalıkları atarken, aşağıda gösterilen biçimde her bir kategori altından bir yönetici seçin. Birden çok yönetici iznini birleştirmek için birden çok yönetici iznini tek bir yöneticiye atayın. Örneğin, makine yöneticisi izinlerini ve kullanıcı yöneticisi izinlerini [Yönetici 1]'e atamak için, makine yöneticisi ve kullanıcı yöneticisi satırlarındaki [Yönetici 1] tuşuna basın. 7. "Oturum Açma Kull.Adı" için [Değiştir] düğmesine basın. 8. Oturum açma kullanıcı adını girip ardından [OK] tuşuna basın. 9. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 10. Oturum açma parolasını girip ardından [OK] tuşuna basın. Oturum açma parolasını güçlendirmek için parola politikasını uygulayın. Parola politikası ve nasıl belirlenebileceği konusunda ayrıntılar için bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". 11. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 12. "Şifreleme Parolası" için [Değiştir]'e basın. 13. Şifreleme parolasını girip ardından [OK] tuşuna basın. 14. Onay için şifreleme parolasını tekrar girin ve ardından [OK] tuşuna basın. 16 Yönetici Kimlik Doğrulamasını Yapılandırma 15. [OK] tuşuna iki defa basın. Otomatik olarak oturumdan çıkacaksınız. • Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". Kullanıcı adları ve parolalar için kullanılabilen karakterler Oturum açma kullanıcı adları ve parolaları için aşağıdaki karakterler kullanılabilir. Kullanıcı adları ve parolalar büyük-küçük harfe duyarlıdır. • Büyük harfler: A'dan Z'ye (26 karakter) • Küçük harfler: a'dan z'ye (26 karakter) • Sayılar: 0'dan 9'a (10 karakter) • Semboller: (boşluk) ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } ~ (33 karakter) Oturum açma kullanıcı adı • Boşluk, iki nokta veya tırnak işaretleri içeremez. • Boş bırakılamaz. • En fazla 32 karakter kullanılabilir. • Yöneticinin kullanıcı adı, eğer en fazla 8 karakterden oluşuyorsa sayı dışındaki karakterleri içermelidir. Yalnızca sayılardan oluşuyorsa 9 veya daha fazla karakter kullanılmalıdır. Oturum açma parolası • Yöneticiler ve süpervizörlerin maksimum parola uzunluğu 32 karakterdir, kullanıcılar için de bu sınır 128 karakterdir. • Parola için kullanılabilecek karakter türleriyle ilgili bir kısıtlama yoktur. Güvenlik nedeniyle parolanızı büyük veya küçük harfler, sayılar ve semboller kullanarak oluşturmanızı öneririz. Çok sayıda karakter içeren şifrelerin başkaları tarafından tahmin edilmesi zordur. • [Gelişmiş Güvenlik]'teki [Parola Politikası]'nda büyük veya küçük harflerden, sayılardan veya simgelerden oluşan bir parola belirleyebilirsiniz ancak parola için minimum sayıda karakter kullanılmalıdır. Parola politikasını belirtme hakkında ayrıntılar için, bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". Yönetici Kimlik Doğrulamasını Yapılandırmak için Web Image Monitor Kullanımı Web Image Monitor yazılımını kullanarak makinede oturum açıp yönetici ayarlarını değiştirebilirsiniz. Yönetici kimlik doğrulaması ile oturum açma ve oturum kapatma hakkında ayrıntılı bilgi için bkz. S.19 "Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi". 17 1. Başlarken 1. Web Image Monitor'den yönetici olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları" altında [Yönetici Kimlik Doğrulama Yönetimi]'ne veya [Programla/ Yönetici Değiştir]'e tıklayın. 4. Ayarları gereken şekilde değiştirin. 5. Oturumu kapatın. • Web Image Monitor işlevine ilişkin ayrıntılar için, bkz. Web Image Monitor Yardım. 18 Yönetici Oturum Açma Yöntemi Yönetici Oturum Açma Yöntemi Yönetici kimlik doğrulama belirlenmişse, yöneticinin oturum açma kullanıcı adı ve parolasını kullanarak oturum açın. Süpervizörler aynı şekilde oturum açar. Yönetici ve süpervizör kullanıcı adı ve parolası hakkında bilgi almak için yöneticiye sorun. Kontrol Panelini Kullanarak Oturum Açma 1. [User Tools] tuşuna basın. 2. [Oturum Aç/Oturum.Kapat] tuşuna basın. DER049 Oturum açma ekranı görünür. Oturum açma ekranı, Kullanıcı Araçları menüsündeki [Oturum Aç] seçeneğine basılarak da açılabilir. 3. [Login] (Oturum Aç) tuşuna basın. 4. Oturum açma kullanıcı adını girip ardından [OK] tuşuna basın. 5. Oturum açma parolasını girip ardından [OK] tuşuna basın. "Kimlik doğrulanıyor... Lütfen bekleyin." mesajı görülür ve ardından ilk ayarlar ekranı açılır. • Kullanıcı kimlik doğrulama belirlenmişse, kimlik doğrulama için bir ekran görünür. Bir yönetici olarak oturum açmak için, yöneticinin oturum açma kullanıcı adını ve parolasını girin. 19 1. Başlarken • Oturum yönetici izinleriyle açılırsa, oturumu açan yöneticinin adı görünür. Çoklu yönetici yetkisine sahip bir kullanıcı adıyla oturum açıyorsanız, bu isimle bağlantılı bir yönetici izni görüntülenir. • İşletim ekranında oturum açmayı denerseniz, "Bu işlevi kullanmak için izniniz yok. Ayar(lar)ı sadece yönetici olarak değiştirebilirsiniz. " mesajı görünecektir. İlk ayarlar ekranını görüntülemek için [User Tools] tuşuna basın. Web Image Monitor Kullanarak Oturum Açma 1. Bir Web tarayıcısı açın. 2. Adres çubuğuna "http://(makinenin IP adresi veya ana makine adı)/" bilgisini girin. Bir IPv4 adresi girerken bölütlere sıfırlarla başlamayın. Örnek: Adres "192.168.001.010" ise, makineye bağlanabilmek için "192.168.1.10" olarak girmelisiniz. IPv6 adresini, başına ve sonuna köşeli parantez koyarak, şu şekilde girin: [2001:db8::9abc]. "SSL/TLS İletişimine İzin ver" seçeneğini [Yalnızca Şifre Yazısı] olarak ayarlarsanız, makineye erişim sağlamak için "https://(makinenin IP adresi veya ana bilgisayar adı)/" bilgisini girin. 3. Pencerenin sağ üst kısmında [Oturum Aç] öğesine tıklayın. 4. Bir yöneticinin oturum açma kullanıcı adını ve parolasını girip ardından [Oturum Aç] tuşuna basın. • Web tarayıcısı oturum açma kullanıcı adlarını ve parolaları hatırlayarak, oturum açma iletişim kutularını otomatik olarak tamamlamak üzere yapılandırılmış olabilir. Bu işlev güvenliği azaltır. Tarayıcının oturum açma kullanıcı adlarını ve parolaları hatırlamasını önlemek için, tarayıcının otomatik olarak tamamlama işlevini devredışı bırakın. 20 Yönetici Oturum Kapatma Yöntemi Yönetici Oturum Kapatma Yöntemi Yönetici kimlik doğrulaması belirtilmişse, ayarların değiştirilmesi tamamlandıktan sonra oturumu kapatmayı unutmayın. Süpervizörler oturumu aynı şekilde kapatır. Kontrol Panelini Kullanarak Oturumu Kapatma 1. [Oturum aç/Oturumu kapat] tuşuna, ardından [Evet] öğesine basın. • Aşağıdaki prosedürleri kullanarak da oturumu kapatabilirsiniz: • [Enerji Koruyucusu] tuşuna basın. Web Image Monitor Kullanarak Oturumu Kapatma 1. Pencerenin sağ üst kısmındaki [Oturumu Kapat] öğesine tıklayın. • Oturumu kapattıktan sonra, Web Image Monitor içinde ön belleği silin. 21 1. Başlarken Süpervizör Süpervizör bir yöneticinin parolasını silip yenisini belirleyebilir. Yöneticilerden biri parolasını unutur veya değiştirirse süpervizör, yöneticiye yeni bir parola atayabilir. Süpervizör'ün kullanıcı adı ve parolasını kullanarak oturum açarsanız, normal işlevleri kullanamaz veya sistem ayarlarını belirleyemezsiniz. Oturum açma ve kapatma yöntemleri yöneticiler için geçerli olanlarla aynıdır. Bkz. S.19 "Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi". • Süpervizör oturum açma kullanıcı adını ve parolasını unutmayın. Bunları unutursanız, bir servis temsilcisinin makineyi varsayılan haline getirmesi gerekecektir. Bu, makine ayarı verilerinin, sayaçlarının, günlüklerinin ve diğer verilerin kaybolmasına neden olur. Hizmet çağrısı ücretsiz olmayabilir. • Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". • Süpervizör ve yöneticiler için aynı oturum açma kullanıcı adını belirleyebilirsiniz. • Web Image Monitor yazılımını kullanarak, süpervizör olarak oturum açabilirsiniz ve bir yöneticinin parolasını silebilir veya yenisini belirleyebilirsiniz. Yönetici Parolasını Sıfırlama 1. Kontrol panelinden süpervizör olarak oturum açın. Oturum açmayla ilgili ayrıntılar için bkz. S.19 "Yönetici Oturum Açma Yöntemi". 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Programla / Değiştir] tuşuna basın. 22 Süpervizör 6. Sıfırlamak istediğiniz yönetici için [Değiştir] tuşuna basın. 7. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 8. Oturum açma parolasını girip ardından [OK] tuşuna basın. 9. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 10. [OK] tuşuna iki defa basın. Otomatik olarak oturumdan çıkacaksınız. • Süpervizör, yöneticilerin oturum açma parolalarını değiştirebilir ancak oturum açma kullanıcı adlarını değiştiremez. Süpervizörün Değiştirilmesi Bu bölümde, süpervizör oturum açma kullanıcı adı ve parolasının nasıl değiştirileceği açıklanmaktadır. Bunun için "Yönetici Kimlik Doğrulama Yönetimi" ayarları içerisinden kullanıcı yöneticisi ayrıcalıklarını etkinleştirmelisiniz. Ayrıntılar için, bkz. S.13 "Yönetici İzinlerinin Belirlenmesi". 1. Kontrol panelinden süpervizör olarak oturum açın. Oturum açmayla ilgili ayrıntılar için bkz. S.19 "Yönetici Oturum Açma Yöntemi". 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Yönetici Programla / Değiştir] tuşuna basın. 6. "Yönetici 5" altından [Değiştir] tuşuna tıklayın. 7. "Oturum Açma Kull.Adı" için [Değiştir] düğmesine basın. 8. Oturum açma kullanıcı adını girip ardından [OK] tuşuna basın. 9. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 10. Oturum açma parolasını girip ardından [OK] tuşuna basın. 23 1. Başlarken 11. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 12. [OK] tuşuna iki defa basın. Otomatik olarak oturumdan çıkacaksınız. 24 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Bu bölümde kullanıcı kimlik doğrulamasının nasıl yapılabileceği ve kullanıcı kimlik doğrulaması ile etkinleştirilen işlevler açıklanmaktadır. Kullanıcılar Kullanıcılar, makine üzerinde yazdırma gibi normal işlemleri gerçekleştirir. Kullanıcılar, makinenin Adres Defterinde bulunan bilgiler kullanılarak yönetilir ve sadece yöneticiler tarafından erişimlerine izin verilen işlevleri kullanabilirler. Kullanıcı kimlik doğrulamasının etkinleştirilmesiyle, makineyi yalnızca Adres Defterinde kayıtlı kişilerin kullanmasına izin verebilirsiniz. Kullanıcılar, kullanıcı yöneticisi tarafından Adres Defteri içerisinden yönetilebilirler. Yöneticilerle ilgili ayrıntılı bilgi için bkz. S.11 "Yöneticiler". Adres Defterindeki kullanıcı kaydı hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings veya Web Image Monitor Yardımı. 25 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Kullanıcı Kimlik Doğrulama Hakkında Kullanıcı kimlik doğrulama, kullanıcıların makineyi kullanması veya ağ üzerinden makineye erişmesi için kullanıcılardan doğrulamada oturum açma kullanıcı adı ve parolası gerektiren bir sistemdir. 1 2 3 4 CZB010 1. Kullanıcı Kullanıcılar, makine üzerinde yazdırma gibi normal işlemleri gerçekleştirir. 2. Grup Gruplar, makine üzerinde yazdırma gibi normal işlemleri gerçekleştirir. 3. Yetkisiz kullanıcı 4. Yetkisiz erişim 26 Kullanıcı Kimlik Doğrulamayı Yapılandırma Kullanıcı Kimlik Doğrulamayı Yapılandırma 4 tür kullanıcı kimlik doğrulama yöntemi mevcuttur: Kullanıcı Kodu kimlik doğrulama, Temel kimlik doğrulama, Windows kimlik doğrulama, LDAP kimlik doğrulama. Kullanıcı kimlik doğrulama işlevini kullanmak için kontrol panelinde bir kimlik doğrulama yöntemi seçip ardından kimlik doğrulama için gerekli ayarları yapın. Ayarlar kimlik doğrulama yöntemine dayanmaktadır. Yönetici kimlik doğrulamayı ve ardından kullanıcı kimlik doğrulamayı belirleyin. • Kullanıcı kimlik doğrulama, sabit disk veya ağ ile ilgili bir sorun nedeniyle etkin hale getirilemiyorsa, yönetici kimlik doğrulamayı kullanarak ve kullanıcı kimlik doğrulamayı devredışı bırakarak makineye erişim sağlayıp makineyi kullanabilirsiniz. Örneğin makineyi acil olarak kullanmak istiyorsanız bu şekilde hareket edin. • Aynı anda birden fazla kimlik doğrulama yöntemi kullanamazsınız. Kullanıcı kimlik doğrulama yapılandırma akışı Yapılandırma işlemi Yönetici kimlik doğrulamanın yapılandırılması Ayrıntılar S.13 "Yönetici İzinlerinin Belirlenmesi" S.15 "Yöneticileri Kaydetme ve Değiştirme" Kullanıcı kimlik doğrulamanın yapılandırılması Kullanıcı kimlik doğrulamayı belirleyin. Kullanılabilir 4 tip kullanıcı kimlik doğrulama vardır: • S.29 "Kullanıcı Kodu Kimlik Doğrulama" • S.31 "Temel Kimlik Doğrulama" • S.34 "Windows Kimlik Doğrulama" • S.43 "LDAP Kimlik Doğrulaması" Kullanıcı kimlik doğrulama yöntemleri Tip Kullanıcı Kodu kimlik doğrulama Ayrıntılar Kimlik doğrulama sekiz haneli kullanıcı kodları kullanılarak gerçekleştirilir. Kimlik doğrulama, her bir kullanıcıya değil her bir kullanıcı koduna uygulanır. Kullanıcı kodunu makinenin Adres Defterine daha önceden kaydetmek gereklidir. 27 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Tip Temel kimlik doğrulama Ayrıntılar Kimlik doğrulama makinenin Adres Defteri kullanılarak gerçekleştirilir. Kullanıcıları makinenin Adres Defterine önceden kaydetmek gerekir. Kimlik doğrulama her kullanıcıya uygulanabilir. Windows kimlik doğrulama Kimlik doğrulama, aynı ağda makine ile aynı Windows sunucusu alan denetleyicisi kullanılarak gerçekleştirilir. Kimlik doğrulama her kullanıcıya uygulanabilir. LDAP kimlik doğrulama Kimlik doğrulama, aynı ağda makine ile aynı LDAP sunucusu kullanılarak gerçekleştirilir. Kimlik doğrulama her kullanıcıya uygulanabilir. Kullanıcı kimlik doğrulama yöntemi yarı yolda değiştirilirse • Bir kullanıcı kodu hesabı en fazla 8 basamak içermekte olup Kullanıcı Kodu kimlik doğrulama için kullanılır ve kimlik doğrulama yöntemi Kullanıcı Kodu kimlik doğrulamadan Temel kimlik doğrulamaya, Windows kimlik doğrulamaya veya LDAP kimlik doğrulamaya geçtikten sonra bile aktarılıp bir oturum açma kullanıcı adı olarak kullanılabilmektedir. Bu durumda, Kullanıcı Kodu kimlik doğrulaması için bir parola olmadığından dolayı oturum açma parolası boş olarak ayarlanır. • Kimlik doğrulama, harici bir kimlik doğrulama yöntemine (Windows kimlik doğrulama veya LDAP kimlik doğrulama) geçtiğinde, harici kimlik doğrulama aygıtı daha önceden kayıtlı kullanıcı kodu hesabını taşımadığı sürece kimlik doğrulama işlemi etkin hale getirilemez. Fakat bir kimlik doğrulama hatası meydana gelse bile kullanıcı kodu hesabı, makinenin Adres Defterinde saklanır. • Güvenlik açısından, Kullanıcı Kodu kimlik doğrulama yönteminden başka bir kimlik doğrulama yöntemine geçiş yaparken, kullanmadığınız hesapları silmenizi ya da bir oturum açma parolası belirlemenizi öneririz. Hesapların silinmesi hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. Parolaları değiştirmeyle ilgili ayrıntılar için bkz. S.33 "Kullanıcı Adları ve Parolalarının Belirlenmesi". • Gücü açtıktan sonra, Kullanıcı Kimlik Doğrulama Yönetimi menüsündeki kullanıcı kimlik doğrulama listesinde gelişmiş özellikler görünmeyebilir. Bu durumda, bir süre bekleyin ve ardından Kullanıcı Kimlik Doğrulama Yönetimi menüsünü tekrar açın. • Kullanıcı kimlik doğrulama işlevi Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. 28 Kullanıcı Kodu Kimlik Doğrulama Kullanıcı Kodu Kimlik Doğrulama Bu, işlevlere erişimi bir kullanıcı koduna göre sınırlamak için kullanılan bir kimlik doğrulama yöntemidir. Aynı kullanıcı kodu, birden çok kullanıcı tarafından kullanılabilir. Kullanıcı kodlarını belirtme hakkında ayrıntılar için, bkz. Connecting the Machine/ System Settings. Yazıcı sürücüsünde kullanıcı kodunu belirleme hakkında ayrıntılar için sürücünün Yardım kısmına bakın. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [Kull.Kim.Doğr.] tuşuna basın. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7. "Kısıtlanacak İşlevler" bölümünde, kısıtlamak istediğiniz işlevleri seçin. Seçilen işlevler için Kullanıcı Kodu kimlik doğrulama yapılır. Kullanıcı Kodu kimlik doğrulama, seçilmemiş olan işlevler için yapılmaz. Kişiler veya grupların kullanabildiği işlevlerin sınırlanmasıyla ilgili ayrıntılar için bkz. S.61 " Mevcut İşlevler'i Sınırlama". 29 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 8. Yazıcı iş kimlik doğrulamayı belirlemek için, "Yazıcı" için "Kısıtlanacak İşlevler" altında [PC Kontrol] dışında bir öğe seçin. Öğeler görüntülenmiyorsa [ Sonraki] öğesine basın. Yazıcı iş kimlik doğrulamayı belirlemek istemiyorsanız, 14. adıma geçin. 9. [ Sonraki] öğesine basın. 10. "Yazıcı İş Kimlik Doğrulama" seviyesini seçin. Yazıcı işi kimlik doğrulama seviyeleriyle ilgili açıklama için bkz. S.48 "Yazıcı İş Kimlik Doğrulama". [Tüm] veya [Basit (Tüm)]'ü seçerseniz, 14. adıma geçin. [Basit (Sınırlama)]'yı seçerseniz, 11. adıma geçin. 11. "Sınırlama Alanı" için [Değiştir]'e basın. 12. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz. 13. [Exit] (Çıkış) tuşuna basın. 14. [OK] öğesine basın. 15. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. 30 Temel Kimlik Doğrulama Temel Kimlik Doğrulama Her bir kullanıcının kimliğini doğrulamak için makinenin Adres Defterini kullanırken bu kimlik doğrulama yöntemini belirleyin. Temel kimlik doğrulama kullanarak, sadece makinenin mevcut işlevlerini yönetmekle kalmayıp aynı zamanda kayıtlı dosyalara ve Adres Defterine erişimi de sınırlayabilirsiniz. Temel kimlik doğrulama altında yönetici, Adres Defterinde kayıtlı her kullanıcı için kullanılabilir olan işlevleri belirlemelidir. İşlevlerin nasıl sınırlandırılacağıyla ilgili ayrıntılı bilgi için, bkz. S.32 "Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri". Temel Kimlik Doğrulamanın Belirlenmesi Makineyi yapılandırmadan önce, "Yönetici Kimlik Doğrulama Yönetimi" kapsamında yönetici kimlik doğrulamasının düzgün yapılandırıldığından emin olun. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [Temel Kim.Doğr.] seçeneğini seçin. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7. "Mevcut İşlevler"'den izin vermek istediğiniz makine işlevlerini seçin. Burada seçtiğiniz işlevler, Adres Defterindeki tüm yeni kullanıcılara atanacak varsayılan Temel Kimlik Doğrulama ayarları olur. Kişiler veya grupların kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. S.61 " Mevcut İşlevler'i Sınırlama". 8. [ Sonraki] öğesine basın. 31 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 9. "Yazıcı İş Kimlik Doğrulama" seviyesini seçin. Yazıcı işi kimlik doğrulama seviyeleriyle ilgili açıklama için bkz. S.48 "Yazıcı İş Kimlik Doğrulama". [Tüm] veya [Basit (Tüm)]'ü seçerseniz, 13. adıma geçin. [ Basit (Sınırlama)]'yı seçerseniz, 10. adıma geçin. 10. "Sınırlama Alanı" için [Değiştir]'e basın. 11. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz. 12. [Exit] (Çıkış) tuşuna basın. 13. [OK] öğesine basın. 14. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri Kullanıcı kimlik doğrulamayı etkinleştirdiyseniz, her kullanıcı veya kullanıcı grupları için makine işlevlerine erişim ve kullanım sınırlarını belirleyebilirsiniz. Her kullanıcının Adres Defteri kaydı altında gerekli ayarları belirleyin. Sınırlandırılabilecek işlevlerle ilgili ayrıntılı bilgi için bkz. S.61 " Mevcut İşlevler'i Sınırlama". Kullanıcıların, kullanıcı kimlik doğrulama belirlendiği zaman, makineyi kullanmak için Adres Defteri'nde kayıtlı bir hesabı olmalıdır. Adres Defterindeki kullanıcı kaydı hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. Kullanıcı kimlik doğrulama işlevi Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. 32 Temel Kimlik Doğrulama Kullanıcı Adları ve Parolalarının Belirlenmesi "Adres Defteri Yönetimi"nde, "Kullanıcı Kimlik Doğrulama Yönetimi" için kullanılacak oturum açma kullanıcı adını ve parolasını belirleyin. Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Adres Defteri Yönetimi] öğesine basın. 3. Kullanıcıyı seçin. 4. [Kiml.dğr.Bilgisi] öğesine basın. 5. "Oturum Açma Kull.Adı" için [Değiştir] düğmesine basın. 6. Bir oturum açma kullanıcı adı girip ardından [OK] tuşuna basın. 7. "Oturum Açma Parolası" için [Değiştir] düğmesine basın. 8. Bir oturum açma parolası girip ardından [OK] tuşuna basın. 9. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın. 10. [OK] öğesine basın. 11. [Exit] (Çıkış) tuşuna basın. 12. Oturumu kapatın. 33 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Windows Kimlik Doğrulama Dizin sunucusunda hesapları bulunan kullanıcı kimliklerini doğrulamak için bu kimlik doğrulama işlemini belirtin. Bu dizin sunucusunda hesabı olmayan kullanıcıların kimliği doğrulanmayacaktır. Windows kimlik doğrulaması altından dizin sunucusunda kayıtlı her grup için erişim limitini belirleyebilirsiniz. Dizin sunucusunda kayıtlı Adres Defteri makinede kayıtlı olabilir ve böylece kullanıcının ayrı ayarlarını adres defterine kaydetmek için önce makineyi kullanmadan kimlik doğrulamasını mümkün kılar. Makineye ilk erişim sağladığınızda, grubunuz için kullanıma açık işlevleri kullanabilirsiniz. Bir gruba kayıtlı değilseniz, "*Varsayılan Grup" altında kullanıma açık işlevleri kullanabilirsiniz. Sadece belli kullanıcılar tarafından kullanılabilir olan işlevleri sınırlandırmak için, öncelikle Adres Defterindeki ayarları yapın. Windows kimlik doğrulamasının altında kullanıcı bilgilerini otomatik olarak kaydetmek için, makine ve alan denetleyicisi arasındaki iletişimin SSL protokolü kullanılarak şifrelenmesi önerilir. Bunu yapmak için etki alanı denetleyicisi için bir sunucu sertifikası oluşturmalısınız. Sunucu sertifikası oluşturmayla ilgili ayrıntılar için bkz. S.41 "Sunucu Sertifikasının Oluşturulması". • Windows kimlik doğrulaması kullanırsanız, dizin sunucusunda kayıtlı kullanıcı bilgileri otomatik olarak makinenin adres defterine kaydedilir. Makinenin adres defterine otomatik olarak kaydedilen kullanıcı bilgileri makinede düzenlense bile kimlik doğrulaması yapıldığında dizin sunucusundaki bilgiler bunların üzerine yazılır. • Diğer etki alanlarında yönetilen kullanıcılar, kullanıcı kimlik doğrulamasına tabidir ama kullanıcı adları gibi unsurları alamazlar. • Etki alanı denetleyicisinde yeni bir kullanıcı oluşturduysanız ve parola yapılandırmada "Kullanıcı sonraki oturum açmada parolayı değiştirmeli" seçeneğini seçtiyseniz öncelikle bilgisayarda oturum açın ve parolayı değiştirin. • Makinede Kerberos kimlik doğrulama seçildiğinde kimlik doğrulama sunucusu yalnızca NTLM'yi destekliyorsa, kimlik doğrulama yöntemi otomatik olarak NTLM'ye geçer. • Windows kimlik doğrulamasını kullanılırken, oturum açma kullanıcı adı büyük-küçük harfe duyarlıdır. Yanlış girilen bir oturum açma kullanıcı adı, Adres Defterine eklenir. Bu durumda eklenen kullanıcıyı silin. • Windows sunucusundaki "Konuk" hesabı etkinleştirilirse, alan kontrolöründe kayıtlı olmayan kullanıcıların kimliği doğrulanabilir. Bu hesap etkinleştirilirse, kullanıcılar Adres Defterine kaydedilir ve "*Varsayılan Grup" altında kullanıma açık olan işlevleri kullanabilir. Windows kimlik doğrulama, iki yöntemden birini kullanarak gerçekleştirilebilir: NTLM veya Kerberos kimlik doğrulama. Her iki yöntem için çalıştırma gereksinimleri aşağıda belirtilmiştir: NTLM kimlik doğrulama için çalıştırma gereklilikleri NTLM kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır: • Bu makine NTLMv1 kimlik doğrulama ve NTLMv2 kimlik doğrulamayı destekler. 34 Windows Kimlik Doğrulama • Kullanmak istediğiniz alanda, bir alan kontrolörü kurun. • Bu işlev aşağıda belirtilen işletim sistemleri tarafından desteklenmektedir. Aktif Dizin çalışırken kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür. • Windows Server 2003/2003 R2 • Windows Server 2008/2008 R2 • Windows Sunucusu 2012/2012 R2 Kerberos kimlik doğrulama için çalıştırma gereklilikleri Kerberos kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır: • Kullanmak istediğiniz alanda, bir alan kontrolörü kurun. • İşletim sistemi KDC'yi (Anahtar Dağıtım Merkezi) desteklemelidir. Aktif Dizin çalışırken kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür. Uyumlu işletim sistemleri aşağıda belirtilmiştir: • Windows Server 2003/2003 R2 • Windows Server 2008/2008 R2 • Windows Sunucusu 2012/2012 R2 Kerberos kimlik doğrulamayı Windows Server 2008 üzerinde çalıştırmak için, Service Pack 2 veya üst sürümlerini kurun. • Makine ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir. Şifreli iletimin belirlenmesiyle ilgili ayrıntılar için bkz. S.140 "Kerberos Kimlik Doğrulama Şifreleme Ayarı". • Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". • Bunun sonrasında makineye erişim yaptığınızda, grubunuzun kullanabildiği ve tek kullanıcı olarak sizin kullanabildiğiniz tüm işlevleri kullanabilirsiniz. • Çoklu gruplarda kayıtlı olan kullanıcılar bu gruplarda kullanılabilen tüm işlevleri kullanabilirler. • Windows Kimlik Doğrulamasının altında, kullanıcı adları gibi kullanıcı bilgilerini SSL protokolünü kullanarak otomatik olarak kaydetmek istediğiniz durumlar dışında bir sunucu sertifikası oluşturmak zorunda değilsiniz. 35 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Windows Kimlik Doğrulamanın Belirlenmesi Makineyi yapılandırmadan önce, "Yönetici Kimlik Doğrulama Yönetimi" kapsamında yönetici kimlik doğrulamasının düzgün yapılandırıldığından emin olun. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [Win.Kimlik Doğ.] seçeneğini seçin. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7. Kerberos kimlik doğrulamasını kullanmak istiyorsanız, [Açık] tuşuna basın. NTLM kimlik doğrulamasını kullanmak istiyorsanız, [Kapalı] tuşuna basıp 9. adıma ilerleyin. 36 Windows Kimlik Doğrulama 8. Kerberos kimlik doğrulama alanını seçip 10. adıma ilerleyin. Kerberos kimlik doğrulamayı etkinleştirmek için önceden bir alan kaydedilmelidir. Alan adı büyük harflerle kaydedilmelidir. Bir alan kaydetme hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. En fazla 5 ülke kaydedilebilir. 9. "Etki Alanı Adı" için [Değiştir] tuşuna basın, kimliği doğrulanacak etki alanı denetleyicisinin adını girin ve ardından [OK] tuşuna basın. 10. [ Sonraki] öğesine basın. 11. "Yazıcı İşi Kimlik Doğrulama" seviyesini seçin. Yazıcı işi kimlik doğrulama seviyeleriyle ilgili açıklama için bkz. S.48 "Yazıcı İş Kimlik Doğrulama". [Tüm] veya [Basit (Tüm)]'ü seçerseniz, 15. adıma geçin. [Basit (Sınırlama)]'yı seçerseniz, 12. adıma geçin. 37 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 12. [Değiştir]'e basın. 13. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz. 14. [Exit] (Çıkış) tuşuna basın. 15. "Güvenli Bağlantı Kullan (SSL)" için [Açık] tuşuna basın. Kimlik doğrulama işlevi için güvenli soket katmanı (SSL) protokolünü kullanmıyorsanız, [Kapalı] tuşuna basın. Genel bir grup kaydetmediyseniz, 22. adıma geçin. Genel bir grup kaydettiyseniz, 16. adıma geçin. Genel gruplar Windows sunucusu altında kaydedilmişse, her bir genel grup için işlevlerin kullanımını sınırlayabilirsiniz. Genel grupları Windows sunucusu altında önceden oluşturmalısınız ve kimlik doğrulaması yapılacak kullanıcıları her bir grup içine kaydetmelisiniz. Makineye, genel grup üyelerinin kullanabileceği işlevleri de kaydetmelisiniz. Windows Sunucusunda kayıtlı genel grupların isimlerini girerek makinede genel gruplar oluşturun. (Grup isimlerinin büyük ve küçük harflere duyarlı olduğunu unutmayın.) Ardından, her grubun kullanımına açık olan makine işlevlerini belirleyin. Genel gruplar belirlenmemişse, kullanıcılar [*Varsayılan Grup] içinde belirtilen işlevleri kullanabilir. Genel gruplar belirlenmişse, genel gruplarda kayıtlı olmayan kullanıcılar [*Varsayılan Grup] 38 Windows Kimlik Doğrulama içinde belirlenmiş işlevleri kullanabilir. Tüm işlevler varsayılan olarak *Varsayılan Grup üyelerinin kullanımına açıktır. Mevcut işlevler üzerindeki sınırlandırmayı kullanıcı ihtiyaçlarına göre belirleyin. 16. [ Sonraki] öğesine basın. 17. "Grup" altında, önce [Program / Değiştir] tuşuna ve ardından da [* Programlanmamış] tuşuna basın. 18. "Grup Adı" için [Değiştir]'e basın ve ardından grup adını girin. 19. [OK] öğesine basın. 20. "Mevcut İşlevler"den izin vermek istediğiniz makine işlevlerini seçin. Windows Kimlik Doğrulama seçili fonksiyonlara uygulanacaktır. Kullanıcılar yalnızca seçili fonksiyonları kullanabilirler. Kişiler veya grupların kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. S.61 " Mevcut İşlevler'i Sınırlama". 21. [OK] öğesine basın. 22. [OK] öğesine basın. 23. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. İnternet Bilgi Servisleri (IIS) ve Sertifika Servislerini Kurma Bu ayarı Etkin Dizine kaydedilen kullanıcı bilgilerini makinenin otomatik olarak almasını istiyorsanız belirleyin. İnternet Bilgi Servislerini (IIS) ve Sertifika hizmetlerini Windows bileşenleri olarak kurmanızı öneririz. Bileşenleri kurun ve ardından sunucu sertifikasını oluşturun. Bileşenler kurulmazsa, aşağıdaki gibi kurun: 39 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Windows Server 2008 R2'de kurulum 1. [Başlat] menüsünde, [Yönetim Araçları] öğesinin üzerine gelin ve ardından [Sunucu Yöneticisi] öğesine tıklayın. 2. Sol sütundan [Roller] ögesine tıklayın, [İşlem] menüsünden [Roller Ekle] ögesine tıklayın. 3. [Sonraki>]'ne tıklayın. 4. "Web Sunucusu (IIS)" ve "Active Directory Sertifika Hizmetleri" onay kutularını seçin ve [Sonraki>] ögesine tıklayın. Bir onay mesajı görünürse, [Özellik Ekle] düğmesine tıklayın. 5. İçerik bilgisini okuyun ve [Sonraki>] öğesine tıklayın. 6. [Sertifika Yetkilisi]'nin seçili olduğundan emin olun ve [Sonraki>] düğmesine tıklayın. 7. [Kuruluş] öğesini seçin ve [Sonraki>] öğesine tıklayın. 8. [Kök CA] öğesini seçin ve [Sonraki>] öğesine tıklayın. 9. [Yeni bir özel anahtar oluştur] seçimini yapıp ardından [Sonraki>] ögesine tıklayın. 10. Yeni bir özel anahtar oluşturmak için bir şifreleme hizmet sağlayıcısı, anahtar uzunluğu ve karma algoritma seçin ve ardından [Sonraki>] ögesine tıklayın. 11. "Bu CA: için ortak ad" içerisinde Sertifika Yetkilisi'nin adını girin ve ardından [Sonraki>] ögesine tıklayın. 12. Geçerlilik süresini seçin, ardından [Sonraki>] ögesine tıklayın. 13. "Sertifika veritabanı konumu:" ve "Sertifika veritabanı günlük konumu:" ayarlarını varsayılan hallerine ayarlayın ve [Sonraki>] öğesine tıklayın. 14. Notları okuyun ve [Sonraki>] öğesine tıklayın. 15. Kullanmak istediğiniz rol hizmetini seçin ve [Sonraki>] öğesine tıklayın. 16. [Install] (Yükle) öğesine tıklayın. 17. Kurulum tamamlandığında [Kapat]'a tıklayın. 18. [Sunucu Yöneticisi]'ni kapatın. Windows Server 2012'de Kurulum 1. Başlat ekranında, [Sunucu Yöneticisi]'ne tıklayın. 2. [Yönet] menüsünde, [Rol ve Özellik Ekle] öğesine tıklayın. 3. [Sonraki>]'ne tıklayın. 4. [Rol tabanlı ve özellik tabanlı kurulum] seçeneğini seçin ve [Sonraki>]'ne tıklayın. 5. Bir sunucu seçin ve [Sonraki>] öğesine tıklayın. 40 Windows Kimlik Doğrulama 6. "Etkin Dizin Sertifika Hizmetleri" and "Web Sunucusu (IIS)" onay kutularını seçin ve [Sonraki>] düğmesine tıklayın. Bir onay mesajı görünürse, [Özellik Ekle] düğmesine tıklayın. 7. Kurmak istediğiniz özellikleri seçin ve sonra [Sonraki>]'ne tıklayın. 8. İçerik bilgisini okuyun ve [Sonraki>] öğesine tıklayın. 9. [Etkin Dizin Sertifika Hizmetleri]'nde [Rol Hizmetleri] alanında [Sertifika Yetkilisi]'nin seçildiğinden emin olun ve ardından [Sonraki>] düğmesine tıklayın. 10. İçerik bilgisini okuyun ve [Sonraki>] öğesine tıklayın. 11. [Web Sunucusu (IIS)] altında kurmak istediğiniz rol hizmetlerini seçin ve ardından [Sonraki>] düğmesine tıklayın. 12. [Install] (Yükle) öğesine tıklayın. 13. Kurulumu tamamladıktan sonra, Sunucu Yöneticisinin Bildirim simgesine tıklayın ve ardından [Etkin Dizin Sertifika Hizmetlerini hedef sunucuda yapılandır]'a tıklayın. 14. [Sonraki>]'ne tıklayın. 15. [Rol Hizmetleri] alanında [Sertifika Yetkilisi]'ne tıklayın ve ardından [Sonraki>] düğmesine tıklayın. 16. [Kuruluş Sertifika Yetkilisi]'ni seçin ve ardından [Sonraki>] düğmesine tıklayın. 17. [Kök CA] öğesini seçin ve [Sonraki>] öğesine tıklayın. 18. [Yeni bir özel anahtar oluştur] seçimini yapıp ardından [Sonraki>] ögesine tıklayın. 19. Yeni bir özel anahtar oluşturmak için bir şifreleme hizmet sağlayıcısı, anahtar uzunluğu ve karma algoritma seçin ve ardından [Sonraki>] düğmesine tıklayın. 20. "Bu CA: için ortak ad" içerisinde Sertifika Yetkilisi'nin adını girin ve ardından [Sonraki>] ögesine tıklayın. 21. Geçerlilik süresini seçin, ardından [Sonraki>] ögesine tıklayın. 22. "Sertifika veritabanı konumu:" ve "Sertifika veritabanı günlük konumu:" ayarlarını varsayılan hallerine ayarlayın ve [Sonraki>] öğesine tıklayın. 23. [Yapılandır] seçeneğine tıklayın. 24. "Yapılandırma başarılı" mesajı görünürse, [Kapat] düğmesine tıklayın. Sunucu Sertifikasının Oluşturulması İnternet Bilgi Servisleri (IIS) ve Sertifika sunucuları Windows bileşenleri kurulduktan sonra Sunucu Sertifikasını aşağıdaki gibi oluşturun: Prosedür örneğinde Windows Server 2008 R2 kullanılmıştır. 41 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 1. [Başlat] menüsünde [Yönetim Araçları] üzerine gelin ve ardından [Internet Information Services (IIS) Yöneticisi] ögesine tıklayın. Windows Server 2012'de, Başlat ekranında [Internet Information Services (IIS) Yöneticisi]'ne tıklayın. Onay mesajı görüntülendiğinde, [Evet]'e tıklayın. 2. Sol sütunda sunucu adına tıklayın ve sonra [Sunucu Sertifikaları] ögesine çift tıklayın. 3. Sağ sütunda [Sertifika Talebi Oluşturun...] ögesine tıklayın. 4. Tüm bilgileri girin ve [Sonraki] ögesine tıklayın. 5. "Şifreleme hizmeti sağlayıcısı:" içerisinde bir sağlayıcı seçin ve [Sonraki] ögesine tıklayın. 6. [...] ögesine tıklayın ve sonra sertifika talebi için bir dosya adı belirleyin. 7. Dosyanın saklanacağı bir konum belirleyin ve sonra [Aç] ögesine tıklayın. 8. [Bitir] öğesine tıklayarak [İnternet Bilgi Hizmetleri (IIS) Yöneticisi]'ni kapatın. 42 LDAP Kimlik Doğrulaması LDAP Kimlik Doğrulaması Hesapları LDAP sunucusunda bulunan kullanıcılarının kimlik doğrulaması için LDAP sunucusunu kullanırken bu kimlik doğrulama yöntemini belirleyin. Kullanıcıların hesapları LDAP sunucusunda olmadığında kimlikleri doğrulanamamaktadır. LDAP sunucusunda kayıtlı Adres Defteri makineye kaydedilip bireysel ayarları adres defterine kaydetmek için önce makineyi kullanmadan kullanıcı kimlik doğrulama işlevini etkinleştirir. LDAP kimlik doğrulamasını kullanırken, parola bilgilerinin şifrelenen ağ üzerinden gönderilmesini engellemek için makine ile LDAP sunucusu arasındaki iletişimin SSL kullanılarak şifrelenmesi önerilmektedir. LDAP sunucusu üzerinde SSL'nin etkinleştirilip etkinleştirilmeyeceğini belirleyebilirsiniz. Bunu yapmak için LDAP sunucusu için bir sunucu sertifikası oluşturmalısınız. Sunucu sertifikası oluşturmayla ilgili ayrıntılar için bkz. S.41 "Sunucu Sertifikasının Oluşturulması". SSL ayarları, LDAP sunucu ayarından belirlenebilir. Web Image Monitor kullanarak SSL sunucusunun güvenilir olup olmadığını kontrol edebilirsiniz. Web Image Monitor yazılımı kullanarak LDAP kimlik doğrulamanın belirlenmesi hakkında ayrınılı bilgi için, bkz. Web Image Monitor Yardımı. Açıkyazı kimlik doğrulamasını seçtiğinizde, LDAP Basitleştirilmiş kimlik doğrulama etkinleştirilir. Basitleştirilmiş kimlik doğrulama DN yerine bir kullanıcı özniteliği (cn veya uid gibi) ile gerçekleştirilebilir. LDAP kimlik doğrulama için Kerberosu etkinleştirmek üzere önceden bir alan kaydedilmelidir. Alan büyük harflerle yapılandırılmalıdır. Bir alan kaydetme hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. • LDAP kimlik doğrulaması kullanırsanız, LDAP sunucusunda kayıtlı kullanıcı bilgileri otomatik olarak makinenin adres defterine kaydolur. Makinenin adres defterine otomatik olarak kaydedilen kullanıcı bilgileri makinede düzenlense bile, kimlik doğrulaması yapıldığında LDAP sunucundaki bilgiler bunların üzerine yazılır. • LDAP kimlik doğrulama altında, dizin sunucusunda kayıtlı olan gruplar için erişim sınırları belirleyemezsiniz. • Oturum açma kullanıcı adını ya da parolasını girerken Japonca, Geleneksel Çince, Basit Çince ya da Korece çift baytlı karakterlerini kullanmayın. Çift baytlı karakterler kullanırsanız, Web Image Monitor kullanarak kimlik doğrulama yapamazsınız. • Kerberos kimlik doğrulama ve SSL aynı anda kurulduğunda LDAP kimlik doğrulamada Aktif Dizin kullanılıyorsa kullanıcı bilgilerine erişilemez. • LDAP kimlik doğrulama altında, LDAP sunucusunun ayarlarında eğer "Anonim Kimlik Doğrulama" Yasakla olarak ayarlanmamışsa, LDAP sunucusu hesabı olmayan kullanıcıların erişebilmeleri mümkündür. • LDAP sunucusu, Windows Etkin Dizini kullanılarak yapılandırılırsa "Anonim Kimlik Doğrulama" kullanılabilir. Windows kimlik doğrulaması mevcut ise kullanmanızı tavsiye ederiz. LDAP kimlik doğrulama için çalıştırma gereksinimleri LDAP kimlik doğrulamasını belirlemek için aşağıdaki gereksinimler karşılanmalıdır: 43 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma • Makinenin LDAP sunucusunu tespit edebilmesi için ağı yapılandırın. • SSL protokolü kullanılıyorken, TLSv1 veya SSLv3 protokolleri LDAP sunucusunda çalışabilir. • LDAP sunucusunu makineye kaydedin. • LDAP sunucusunu kaydetmek için, aşağıdaki ayarları belirtin: • Sunucu Adı • Arama Tabanı • Port Numarası • SSL iletişimi • Kimlik Doğrulama Kerberos, DIGEST, veya Açık Yazı kimlik doğrulamasını seçin. • Kullanıcı Adı LDAP sunucusu "Anonim Kimlik Doğrulama" destekliyorsa kullanıcı adı girmeniz gerekmiyor. • Parola LDAP sunucusu "Anonim Kimlik Doğrulama"yı destekliyorsa, parola girmeniz gerekmez. LDAP sunucusunun kaydedilmesiyle ilgili ayrıntılar için bkz. Connecting the Machine/ System Settings. • Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler". • LDAP basit kimlik doğrulama modunda, parola boş bırakılırsa kimlik doğrulama başarısız olacaktır. Boş parolaları kullanmak için, servis temsilcinizle temasa geçin. • LDAP kimlik doğrulama belirlendikten sonra kayıtlı olmayan bir kullanıcı makineye ilk defa eriştiğinde, kullanıcı makineye kaydedilir ve LDAP kimlik doğrulama sırasında "Mevcut İşlevler" altında mevcut olan tüm işlevleri kullanabilir. Her bir kullanıcının kullanımına açık işlevleri sınırlamak için her kullanıcıyı ve adres defterindeki ilgili "Mevcut İşlevler" ayarını kaydedin veya her kayıtlı kullanıcı için "Mevcut İşlevler"i belirleyin. Kullanıcı makineye erişim sağladığında, "Mevcut İşlevler" ayarı etkin hale gelir. • Makine ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir. Şifreli iletimin belirlenmesiyle ilgili ayrıntılar için bkz. S.140 "Kerberos Kimlik Doğrulama Şifreleme Ayarı". Makineyi yapılandırmadan önce, "Yönetici Kimlik Doğrulama Yönetimi" kapsamında yönetici kimlik doğrulamasının düzgün yapılandırıldığından emin olun. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 44 LDAP Kimlik Doğrulaması 4. [ Sonraki] öğesine basın. 5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın. 6. [LDAP Kim.Doğr.] seçeneğini seçin. Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin. 7. LDAP kimlik doğrulaması için kullanılacak LDAP sunucusunu seçin. 8. "Yazıcı İşi Kimlik Doğrulama" seviyesini seçin. Yazıcı işi kimlik doğrulama seviyeleriyle ilgili açıklama için bkz. S.48 "Yazıcı İş Kimlik Doğrulama". [Tüm] veya [Basit (Tüm)]'ü seçerseniz, 12. adıma geçin. [Basit (Sınırlama)]'yı seçerseniz, 9. adıma geçin. 9. "Sınırlama Alanı" için [Değiştir]'e basın. 45 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma 10. [Basit (Sınırlama)] seçeneğinin "Yazıcı İş Kimlik Doğrulama" işlevinde uygulandığı aralığı belirleyin. Bu ayarın uygulandığı IPv4 adresi aralığını belirtebilirsiniz. 11. [Exit] (Çıkış) tuşuna basın. 12. [ Sonraki] öğesine basın. 13. "Mevcut İşlevler"'den izin vermek istediğiniz makine işlevlerini seçin. Seçili fonksiyonlara LDAP kimlik doğrulama uygulanacaktır. Kullanıcılar yalnızca seçili fonksiyonları kullanabilirler. Kişiler veya grupların kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. S.61 " Mevcut İşlevler'i Sınırlama". 14. [ Sonraki] öğesine basın. 15. "Otur.Açma Adı Öznitelik" için [Değiştir] tuşuna basın. 16. Oturum açma adı özniteliğini girip ardından [OK] tuşuna basın. Kullanıcı adı özniteliğini kimliği doğrulanmış bir kullanıcı hakkında bilgi elde etmek için bir arama kriteri olarak kullanın. Oturum açma adı özniteliğine dayanarak bir arama filtresi oluşturup bir kullanıcı seçebilir ve makinenin Adres Defterine aktarılması için kullanıcı bilgilerine LDAP sunucusundan erişebilirsiniz. Birden fazla oturum açma özniteliği belirlemek için aralarına virgül (,) koyun. Arama, özniteliklerden biri veya tümü için sonuçlar verir. Ayrıca, iki oturum açma özniteliği arasına bir eşit imi (=) koyduğunuzda (örnek: cn=abcde, uid=xtz), arama, yalnızca özniteliklerle eşleşen sonuçları verir. Bu arama işlevi ayrıca Açıkyazı kimlik doğrulaması belirlendiğinde de uygulanabilmektedir. DN formatını kullanarak kimlik doğrularken oturum açma özniteliklerinin kaydedilmesi gerekmemektedir. Kullanıcı adının seçilme yöntemi sunucu ortamına bağlıdır. Sunucu ortamını kontrol edin ve kullanıcı adını buna göre girin. 17. "Tek Öznitelik" için [Değiştir] tuşuna basın. 46 LDAP Kimlik Doğrulaması 18. Tek özniteliği girip ardından [OK] tuşuna basın. LDAP sunucusundaki kullanıcı bilgilerinin makinedekiyle eşleşmesi için makinede tek özniteliği belirtin. Bununla, LDAP sunucusunda kayıtlı bir kullanıcının tek özniteliği makinede kayıtlı kullanıcınınkiyle eşleşirse, iki örneğe de aynı kullanıcıya atıfta bulunuyor şekilde işlem yapılır. "serialNumber" veya "uid" gibi bir öznitelik girebilirsiniz. Buna ilaveten, tek olması koşuluyla "cn" veya "employeeNumber" da girebilirsiniz. Tek özniteliği belirlememeniz halinde, makinede aynı kullanıcı bilgileri ama farklı bir oturum açma kullanıcı adıyla bir hesap oluşturulur. 19. [OK] öğesine basın. 20. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. 47 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Yazıcı İş Kimlik Doğrulama Yazıcı iş kimlik doğrulaması, yazdırma işlerine kullanıcı kimlik doğrulamanın uygulanmasına imkan tanıyan bir işlevdir. Hem PCL hem de PostScript3 sürücüleri, kullanıcı kimlik doğrulamasını destekler. PostScript3 sürücüsü sadece Kullanıcı Kodu kimlik doğrulamayı destekler. Yazıcı İş Kimlik Doğrulama Seviyeleri "Tüm" için güvenlik düzeyi en yüksek, ardından "Basit (Sınırlama)" gelir ve en altta "Basit (Tüm)" gelir. • Entire (Tüm) Tüm yazdırma işlerini ve uzaktan ayarları doğrulamak için bunu seçin. Makine tüm yazıcı işlerini ve uzaktan ayarları doğrular ve kimlik doğrulaması başarısız olan işleri ve ayarları iptal eder. Kimlik doğrulamayı desteklemeyen bir ortamda yazdırma yapmak için [Basit (Tüm)] veya [Basit (Sınırlama)] seçeneğini seçin. • Basit (Sınırlama) [Basit (Tüm)] aralığını sınırlamak için bunu seçin. Belirlenen aralık, kimlik doğrulama işlevinden bağımsız olarak yazdırılabilir. Kimlik doğrulama, bu aralık dışındaki adreslere uygulanır. [Basit (Tüm)] seçeneğinin kullanıcının IPv4 adresine uygulanıp uygulanmayacağını belirleyebilirsiniz. IPv6 adreslerine uygulama aralığı, Web Image Monitor'den yapılandırılabilir. • Basit (Tüm) Makine tarafından tanımlanamayan bir yazıcı sürücüsüyle ya da aygıtla yazdırmak isterseniz ya da yazdırma işlemi için kimlik doğrulamasına ihtiyacınız yoksa bu ayarı belirleyin. Kimlik doğrulama bilgileri olmayan yazıcı işleri ve ayarları doğrulanmadan gerçekleştirilir. Makine, kimlik doğrulama bilgileri olan yazıcı işlerini ve uzaktan ayarları doğrular ve kimlik doğrulaması başarısız olan işleri ve ayarları iptal eder. Yazdırma işi kullanıcı kimlik doğrulama olmadan yapılabildiği için, yetkisiz kullanıcılar da makineyi kullanabilir. Yazıcı İş Türleri Yazıcı iş kimlik doğrulama seviyesi ve yazıcı iş türü kombinasyonuna bağlı olarak, makine düzgün bir şekilde yazdırmayabilir. İşletim ortamına göre uygun bir kombinasyon ayarlayın. Kullanıcı kimlik doğrulama devredışı bırakıldığında, tüm iş türleri için yazdırma mümkündür. 48 Yazıcı İş Kimlik Doğrulama Yazıcı işi türleri: Yazıcı işinin türü aşağıdaki durumlarda belirlenir: 1. PCL yazıcı sürücüsündeki veya PCL evrensel sürücüsündeki [Kullanıcı Kimlik Doğrulama] işaret kutusu seçilir. 2. PCL mini sürücüsündeki* [Kullanıcı Kimlik Doğrulama] ve [Şifreleme ile] işaret kutuları seçilir. * Kullanıcı kimlik doğrulama işlevi IA-64 işletim sistemlerinde kullanılamaz. 3. PCL mini sürücüsündeki [Kullanıcı Kimlik Doğrulama] kutusu seçilir. 4. PCL yazıcı sürücüsündeki veya PCL mini sürücüsündeki* [Kullanıcı Kimlik Doğrulama] işaret kutusu seçilmez. * Kullanıcı kimlik doğrulama işlevi IA-64 işletim sistemlerinde kullanılamaz. 5. Kullanıcı Kodu, PostScript 3 yazıcı sürücüsü veya PS3 evrensel sürücüsü kullanılarak girilir. Bu aynı zamanda kimlik doğrulamayı desteklemeyen bir PCL yazıcı sürücüsünü kullanarak kurtarma/paralel yazdırma için de geçerlidir. 6. Kullanıcı Kodu, PostScript 3 yazıcı sürücüsü veya PS3 evrensel sürücüsü kullanılarak girilmez. Bu aynı zamanda kimlik doğrulamayı desteklemeyen bir PCL yazıcı sürücüsünü kullanarak kurtarma/paralel yazdırma için de geçerlidir. 7. Bir yazıcı işi veya PDF dosyası, yazıcı sürücüsü olmayan bir ana bilgisayardan gönderilir ve LPR ile yazdırılır. 8. Bir PDF dosyası ftp aracılığıyla yazdırılır. Kişisel kimlik doğrulama, ftp aracılığıyla oturum açarken kullanılan kullanıcı kimliği ve parolasını kullanarak gerçekleştirilir. Ancak, kullanıcı kimliği ve parolası şifrelenmez. Yazıcı iş kimlik doğrulama seviyeleri ve yazıcı iş türleri Yazıcı İş Kimlik Doğrulama: Sürüc.Şifreleme Anahtarı:Şifrelem e Gücü Basit (Tüm): Basit Şifreleme Basit (Tüm): DES Basit (Tüm): AES Tüm: Basit Şifreleme Tüm: DES Tüm: AES Yazıcı İş Türü 1 C*1 C*1 C*1 C*1 C*1 C*1 Yazıcı İş Türü 2 C*1 C*1 X*1 C*1 C*1 X*1 Yazıcı İş Türü 3 B X*1 X*1 B X*1 X*1 Yazıcı İş Türü 4 X X X X X X Yazıcı İş Türü 5 A A A B B B Yazıcı İş Türü 6 A A A X X X Yazıcı İş Türü 7 A A A X X X 49 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Yazıcı İş Kimlik Doğrulama: Sürüc.Şifreleme Anahtarı:Şifrelem e Gücü Basit (Tüm): Basit Şifreleme Basit (Tüm): DES Basit (Tüm): AES Tüm: Basit Şifreleme Tüm: DES Tüm: AES B B B B B B Yazıcı İş Türü 8 *1 Kullanıcı Kodu kimlik doğrulama ile yazdırma B sınıfındadır. A: Yazdırma işlemi kullanıcı kimlik doğrulamaya bakılmaksızın mümkündür. B: Yazdırma işlemi kullanıcı kimlik doğrulama başarılı olduğunda mümkündür. Kullanıcı kimlik doğrulama başarısız olursa, yazdırma işi sıfırlanır. C: Yazdırma işlemi, kullanıcı kimlik doğrulama başarılı olduğunda ve yazıcı sürücüsünün "Sürücü Şifreleme Anahtarı" ile makine eşleşirse mümkündür. X: Kullanıcı kimlik doğrulamasına bakılmaksızın yazdırma işlemi yapılamaz ve yazdırma işi sıfırlanır. • "Sürüc.Şifreleme Anahtarı:Şifreleme Gücü" hakkında ayrıntılı bilgi için bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". "authfree" Komutu Yazıcı iş kimlik doğrulaması altında [Basit (Sınırlama)] seçilirse, yazıcı iş kimlik doğrulamasında istisnaları belirlemek için telnet authfree komutu kullanılabilir. Telnet'te oturum açma kullanıcı adı ve parolası hakkında bilgi için yöneticinizle konuşun. Oturum açma ve telnet'i kullanma hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings. Ayarları görüntüle msh> authfree Yazıcı iş kimlik doğrulamanın hariç tutulması belirlenmemişse, kimlik doğrulamayı hariç tutma kontrolü görüntülenmez. IPv4 adres ayarları msh> authfree "ID" range "start-address" "end-address" IPv6 adres ayarları msh> authfree "ID" range6 "start-address" "end-address" IPv6 adresi maske ayarları msh> authfree "ID" mask6 "base-address" "masklen" 50 Yazıcı İş Kimlik Doğrulama Kimlik doğrulama muafiyet kontrolü başlatma msh> authfree flush • Hem IPv4 hem IPv6 ortamında, en fazla 5'e kadar aralık kaydedilip seçilebilir. 51 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Adres Defterine Otomatik Kayıt Windows veya LDAP kimlik doğrulama ile oturum açan kullanıcıların kişisel bilgileri otomatik olarak Adres Defterine kaydedilir. Otomatik Olarak Kaydedilen Adres Defteri Öğeleri • Oturum Açma Kullanıcı Adı • Oturum Açma Parolası • Kayıt No. • Ad*1 • Tuş Görüntüsü*1 *1 Bu bilgi alınamazsa, oturum açma kullanıcı adı bu alanda kaydedilir. • Adres defterine kaydedilmiş veri miktarı sınıra ulaşmışsa, otomatik kayıt işlemini gerçekleştirirken eski kullanıcı hesaplarını otomatik olarak silebilirsiniz. Ayrıntılar için, bkz. S.198 "Adres Defterini Yönetme". 52 Kullanıcı Giriş Engelleme İşlevi Kullanıcı Giriş Engelleme İşlevi Birkaç defa yanlış bir parola girildiğinde, Kullanıcı Girişi Engelleme işlevi aynı oturum açma kullanıcı adından daha fazla oturum açma denemelerini engeller. Girişi engellenen kullanıcı doğru parolayı sonradan girse bile kimlik doğrulama gerçekleşmez ve makine de giriş engelleme zamanı geçinceye kadar veya bir yönetici ya da süpervizör giriş engelleme işlevini devredışı bırakıncaya kadar kullanım dışı kalır. Giriş engelleme işlevini kullanıcı kimliğini doğrulama amaçlı kullanmak için, kimlik doğrulama yöntemi Temel kimlik doğrulamaya ayarlı olmalıdır. Giriş engelleme işlevi diğer kimlik doğrulama yöntemleri altında genel kullanıcı hesaplarını değil, yalnızca süpervizör ve yönetici hesaplarını korur. Giriş engelleme ayarlama öğeleri Giriş engelleme işlevi ayarları Web Image Monitor yazılımı kullanarak yapılabilir. Ayarlama öğesi Giriş Engelle Açıklama Giriş engelleme işlevinin etkinleştirilip etkinleştirilmeyeceğini belirleyin. Ayarlama değerleri • Active Varsayılan ayar Inactive • Inactive Giriş Engellemeden önceki Deneme Sayısı Giriş engellemeyi uygulamadan önce izin verilecek kimlik doğrulama deneme sayısını belirleyin. 1-10 Giriş Engellemeyi Kaldırma Zamanlayıcısı Belirlenen süre geçtikten sonra giriş engelleme işlevinin iptal edilip edilmeyeceğini belirleyin. Kullanıcının Girişini Engelle Giriş engellemenin 1-9999 dak. kaç dakika sonra iptal edileceğini belirleyin. • Active 5 Inactive • Inactive 60 dak. Giriş engellemeyi devredışı bırakma izinleri Giriş engellemeyi kaldırma izni olan yöneticiler aşağıda belirtilmiştir: 53 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Girişi engelli kullanıcı Genel kullanıcı Kullanıcı yöneticisi, ağ yöneticisi, dosya yöneticisi, makine yöneticisi Süpervizör Giriş Engelini Kaldıracak Yönetici Kullanıcı yöneticisi Süpervizör Makine yöneticisi Kullanıcı Girişi Engelleme İşlevinin Belirlenmesi 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik"in altındaki [Kullanıcı Girişi Engelleme İlkesi]'ne tıklayın. 4. "Giriş Engelle" öğesini [Aktif] olarak ayarlayın. 5. Giriş engelleme işlevini uygulamadan önce aşağı açılır menüde izin verilecek oturum açma deneme sayısını seçin. 6. Giriş engellemeden sonra, belirlenen süre geçtikten sonra giriş engellemeyi iptal etmek istiyorsanız, "Giriş Engellemeyi Kaldırma Zamanlayıcısı"nı [Aktif]'e ayarlayın. 7. "Kullanıcının Girişini Engelle" alanına kullanıcı girişi devre dışı kalıncaya kadar olan dakikayı girin. 8. [OK]'e tıklayın. Kullanıcı Girişi Engelleme İlkesi ayarlanmıştır. 9. Oturumu kapatın. Giriş Engelleme Parolasını İptal Etme 1. Web Image Monitor'den kullanıcı yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'nden [Adres Defteri]'ne tıklayın. 3. Girişi engellenen kullanıcının hesabını seçin. 4. [Ayrıntılı Giriş]'ten [Değiştir]'e tıklayın. 5. "Kimlik Doğrulama Bilgisi" altındaki "Giriş Engelle" öğesini [Aktif Değil] olarak ayarlayın. 6. [OK]'e tıklayın. 7. Oturumu kapatın. 54 Kullanıcı Giriş Engelleme İşlevi • Ana gücü kapatıp sonra tekrar açarak veya Web Image Monitor'deki [Konfigürasyon] altında [Yönetici Programla/Değiştir] içerisinden ayarı iptal ederek yönetici ve süpervizör parola girişi engellemeyi iptal edebilirsiniz. 55 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Oto. Oturum Kapatma Oturum açtıktan sonra, kontrol panelini verilen süre içinde kullanmadığınız takdirde makine otomatik olarak oturumunuzu kapatır. Bu özelliğe "Otomatik Oturum Kapatma" denir. Makinenin Otomatik Oturum Kapatma işlevini gerçekleştirmeden önce ne kadar beklemesi gerektiğini belirleyin. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Zamanlayıcı Ayarları] tuşuna basın. 4. [Oto.Oturum Kapatma Zamanlayıcısı] tuşuna basın. 5. [Açık] seçeneğini seçin. [Oto. Oturum Kapatma Zamanlayıcısı]'nı belirlemek istemiyorsanız, [Kapalı] seçeneğini seçin. 6. Sayı tuşlarını kullanarak "10" sayısından "999" sayısına kadar (saniye) girip ardından [ ] tuşuna basın. Hata yaparsanız [Temizle]'ye basın. 7. [OK] öğesine basın. 8. [Oturum Aç/Oturum.Kapat] tuşuna basın. Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır. 56 Oto. Oturum Kapatma • [Web sayfası]'nda Web Image Monitor için Otomatik Oturum Kapatma ayarlarını belirleyebilirsiniz. Ayrıntılar için, bkz. Web Image Monitor Yardım. 57 2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Harici bir Aygıt Kullanarak Kimlik Doğrulama Harici bir aygıt kullanarak kimlik doğrulama gerçekleştirmek için, bkz. aygıt kılavuzu. Ayrıntılar için lütfen satış temsilcinizle temasa geçin. 58 3. Makine Kullanımını Sınırlama Bu bölümde kullanıcının makinenin kullanımını nasıl kısıtlayacağı açıklanmaktadır. Yönetici Ayarlarında Değişiklikleri Önleme Her Bir Yönetici Tarafından Değiştirilebilecek Ayarları Sınırlandırma Bu makinede yapılabilen ayarlar, yönetici tipine göre değişebildiği gibi yapılabilen işlemlerin türleri de yöneticiler arasında paylaştırılabilmektedir. Bu makine için aşağıdaki yöneticiler belirlenmiştir: • Kullanıcı yöneticisi • Makine yöneticisi • Ağ yöneticisi • Dosya yöneticisi Her yönetici tarafından yapılabilen ayarlarla ilgili ayrıntılar için bkz. S.227 "Ayarlar için İşlem İzinleri Listesi". Yöneticileri makineyi kullanmadan önce kaydedin. Yöneticilerin kaydedilmesi hakkında ayrıntılar için, bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme". Kullanıcıların Ayarlarda Değişiklik Yapmasını Engelleme Kullanıcıların yönetici ayarlarında değişiklik yapmasını engellemek mümkündür. Bu tür değişiklikleri önlemek için "Yönetici Kimlik Doğrulama Yönetimi"nde "Kullanılabilir Ayarlar" altındaki öğeyi seçin. "Kullanılabilir Ayarlar"dan seçilebilecek öğeler hakkında ayrıntılı bilgi için bkz. S.12 "Yönetici Kimlik Doğrulamasını Yapılandırma". 59 3. Makine Kullanımını Sınırlama Menü Koruması İşlevinin Belirlenmesi Menü Koruması, Sistem Ayarları hariç Kullanıcı Araçları menüsündeki ayarlara ulaşmak için kullanıcı iznini sınırlamanıza imkan tanır. Bu ayar, kullanıcı kimlik doğrulamasından bağımsız olarak kullanılabilir. Menü Koruması ayarını belirtmek için, makine yöneticisi için yönetici kimlik doğrulamayı önceden etkinleştirin. Yönetici kimlik doğrulamayı ayarlamayla ilgili ayrıntılar için bkz. S.12 "Yönetici Kimlik Doğrulamasını Yapılandırma". Kullanıcıların menü koruma seviyesine göre belirleyebileceği ayarların listesi için bkz. S.227 "Ayarlar için İşlem İzinleri Listesi". "Menü Koruması"nı etkinleştirmek istiyorsanız, [Seviye 1] veya [Seviye 2] konumuna ayarlayın. Kullanıcıların makine ayarlarına erişim izinleri üzerinde daha katı sınırlamalar uygulamak için [Seviye 2]'yi seçin. "Menü Koruması" işlevini devredışı bırakmak istiyorsanız, [Kapalı] olarak ayarlayın. Yazıcı İşlevi 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Yazıcı Özellikleri] tuşuna basın. 3. [Veri Yönetimi]'ne basın. 4. [Menü Koruması] tuşuna basın. 5. Menü koruması seviyesini seçip ardından [OK] tuşuna basın. 6. Oturumu kapatın. 60 Mevcut İşlevler'i Sınırlama Mevcut İşlevler'i Sınırlama Yetkisiz kullanımları engellemek için, makine işlevlerinin her birine kimin erişmeye izni olduğunu belirleyebilirsiniz. Kayıtlı kullanıcıların kullanabileceği işlevleri belirleyin. Bu ayarı yapılandırarak, kullanıcıların kullanabileceği işlevleri sınırlayabilirsiniz. Yazıcı işlevi ve genişletilmiş özelliklerin kullanımı ile ilgili sınırlamalar koyabilirsiniz. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Adres Defteri Yönetimi] öğesine basın. 3. Kullanıcıyı seçin. 4. [Kiml.dğr.Bilgisi] öğesine basın. 5. [ Sonraki] tuşuna iki kez basın. 6. "Mevcut İşlevler" bölümünde, belirlemek istediğiniz işlevleri seçin. Seçmek istediğiniz işlev ekranda görünmezse [ Sonraki] öğesine basın. 7. [OK] öğesine basın. 8. Oturumu kapatın. 61 3. Makine Kullanımını Sınırlama Medya Yuvası Erişimini Kısıtlama Kontrol panelinde kullanıcıların medya yuvalarını kullanmasına izin verip vermeyeceğinizi belirtin. Bu ayarı kullanarak, çıkarılabilir bellekte kayıtlı dosyaların yazdırılmasını kısıtlayabilirsiniz. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Medya Yuvası Kullanımı]'na basın. 6. Çıkarılabilir bir bellek aygıtına depolanan dosyaların yazdırılmasını sınırlamak için "Hafıza Kayıt Aygıtından Yazdır" altında [Yasakla]'ya basın. 7. [OK] öğesine basın. 8. Oturumu kapatın. • “Bellek Depolama Aygıtından Yazdır” altında [Yasakla]'yı seçerseniz, [Bellek Depolama Aygıtından Yazdır] düğmesi yazıcı işlevinin başlangıç ekranında görüntülenmez. 62 Kullanıcı Başına Baskı Hacmini Yönetme Kullanıcı Başına Baskı Hacmini Yönetme Bu işlev, her bir kullanıcı için baskı hacmi sınırını belirler. Her kullanıcının belirleyebileceği baskı hacimleri sayısı maksimum düzeye ulaşırsa, yazdırma işleri iptal edilir ve baskı hacminin maksimum düzeye ulaştığını gösteren bir mesaj görülür. Baskı hacmi Baskı hacmi, yazdırılan sayfa sayısı ile sayaç biriminin çarpımı olarak hesaplanır. Sayaç birimi, yazdırma koşullarına bağlı olarak ayarlanabilir. Örneğin, sayaç birimi 10 olan 1 sayfa yazdırıldığında baskı hacmi 10 olur. Her kullanıcının baskı hacmi izlenir. Ayarlama Öğeleri Öğe Sınıra ulaşıldığında makine işlemi Açıklama Baskı hacimlerinin sınırının olup olmayacağını ve baskıları sınırlama yöntemini belirtin. • İşi Durdur Ayar • İşi Durdur • İşi Bitir ve Sınırla • Kllnm.dvm.izin ver (Varsayılan ayar) Maksimum baskı hacmine ulaşıldığında, hem geçerli olan iş hem de bekleyen işler iptal edilir. • İşi Bitir ve Sınırla Maksimum baskı hacmine ulaşıldığında, geçerli iş tamamlanır ama bekleyen işler iptal edilir. • Kllnm.dvm.izin ver Baskı hacimleri için sınır belirlemez. Baskı Hacmi Kullanma Sınırı: Ünite Sayım Ayarı Aşağıdaki 4 durumda kullanıcı başına baskı hacmi sınırlamalarını belirtebilirsiniz. • Yazıcı:Renkli:A3/DLT • Yazıcı:Siyah & Beyaz:A3/DLT 0 ila 200 (Sayfa başına varsayılan sayaç birimi, her yazdırma koşulu için 1 olarak atanmıştır.) • Yazıcı:Renkli:Diğerleri • Yazıcı:Siyah & Beyaz:Diğerleri Baskı hacmi sınırları için notlar Şu durum meydana gelirse yazdırmak mümkün olmaz: 63 3. Makine Kullanımını Sınırlama • Adres Defteri'nde kayıtlı oturum açma kullanıcı adı veya kullanıcı kodu, kullanıcı oturum açmışken ve kimliği doğrulanmışken değiştirilirse. Aşağıdaki gerçekleşirse, baskı hacmi yönetimi doğru şekilde çalışmayacaktır: • Windows veya LDAP kimlik doğrulama altında, bir kullanıcı aynı kullanıcı hesabında birden çok oturum açma kullanıcı adıyla oturum açarsa ve bu birden çok oturum açma kullanıcı adı Adres Defteri'nde ayrı kullanıcılar olarak kayıtlıysa. Baskı hacmi sınırları şu işlemlere uygulanmaz: • Geçerli kimlik doğrulama yöntemini desteklemeyen bir işletim sisteminden yazdırmak Baskı Hacmi için Kısıtlamaları Belirleme 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Sınıra ulaşıldığında makine işlemi] öğesine basın. 6. [İşi Durdur] veya [İşi Bitir ve Sınırla]'yı seçin ve sonra [OK] ögesine basın. Baskı hacimlerini sınırlamak istemiyorsanız [Kullnm.Devama İzin Ver] seçimini yapın. 7. [Baskı Hacmi Kullanma Sınırı: Ünite Sayım Ayarı]'na basın. 8. Her bir yazdırma koşulu için, sayfa başına "0" ve "200" arasında bir sayaç birimi girmek üzere sayı tuşlarını kullanın ve sonra [ ] tuşuna basın. Yazdırma koşulu için "0" belirlerseniz, bu koşula uyan işlerde hacim sınırı uygulanmaz. 9. [OK] öğesine basın. 10. Oturumu kapatın. • Baskı hacmi sınırları, ayrıca, Web Image Monitor'deki "Konfigürasyon" altında [Baskı Hacmi Kullanma Sınırı] içerisinden de yapılabilir. Kullanıcı Kodu Kimlik Doğrulama Etkinleştirildiğinde Kısıtlamalar Kullanıcı Kodu kimlik doğrulama etkinleştirildiğinde, baskı hacmi sınırı ayarlarına aşağıdaki kısıtlamalar uygulanır: • Yazıcı işlevi için [PC Kontrol] seçilirse, baskı hacmi kullanım birimleri için belirlenen değerler, kullanıcıların yazdırma sayaçlarına uygulanamayabilir. Kulanıcı Kodu kimlik doğrulama etkin haldeyken baskı hacmi sınırını belirlemek istiyorsanız [PC Kontrol] ögesini seçmeyin. 64 Kullanıcı Başına Baskı Hacmini Yönetme • Temel, Windows ve LDAP kimlik doğrulama altında kontrol panelinin sol alt kısmında görüntülenen şekiller, yöneticinin kullanıcı için toplam ne kadar hacim belirlediğini gösterir. Kullanıcı Kodu kimlik doğrulama altında, kullanıcılar, kontrol panelini veya Web Image Monitor'ü kullanarak toplam baskı hacimlerini kendi başlarına kontrol edemezler. Bu durumda kullanıcıların yöneticilere toplam baskı hacimlerini sormaları gerekir. • İş Günlüğü veya Erişim Günlüğüne baskı kullanma sınırları hakkında herhangi bir günlük verisi kaydedilmez. • Kullanıcı Kodu kimlik doğrulama için yapılandırılan ayarlara bağlı olarak, yönetici tarafından belirlenmiş baskı hacmi sınırlarından bağımsız bir şekilde, kullanıcılar oturum açmadan da yazdırma yapabilirler. Tüm işlevleri [Kul. Kimlik Doğrulama Yönetimi]'nde [Kull.Kim.Doğr]'daki "Kısıtlanacak İşlevler"den kısıtlayın. Varsayılan Maksimum Kullanım Sayısını Belirleme 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Baskı Hacmi Kullnm.Sınırı: Varsay.Sınır Değeri] öğesine basın. "Sınıra ulaşıldığında makine işlemi"nden [Kllnm.dvm.izin ver]'i seçtiyseniz [Baskı Hacmi Kullnm.Sınırı: Varsay.Sınır Değeri] görünmez. 6. Maksimum baskı hacmi olarak "0" ve "999.999" arasında bir değeri girmek için sayı tuşlarını kullanın ve sonra [ ] tuşuna basın. 7. [OK] öğesine basın. 8. Oturumu kapatın. Kullanıcı Başına Maksimum Kullanım Sayısını Belirleme 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Adres Defteri Yönetimi] öğesine basın. 65 3. Makine Kullanımını Sınırlama 3. Maksimum baskı hacmini belirlemek istediğiniz kullanıcıyı seçin. 4. [Kiml.dğr.Bilgisi] öğesine basın. 5. [ Sonraki] tuşuna iki kez basın. 6. "Baskı Hacm.Kllnm.Sınırı"ndaki [Sınırla]'ya basın. "Sınıra ulaşıldığında makine işlemi" içinde [Kllnm.dvm.izin ver]'i seçtiyseniz, "Baskı Hacm.Kllnm.Sınırı" görünmez. Baskı hacmi sınırını belirlemek istemiyorsanız, [Sınırlama]'ya basın. 7. [Değiştir]'e basın ve kullanılabilir maksimum baskı hacmini girmek için "0" ve "999.999" arasında bir değeri sayı tuşlarıyla girin, ardından [ ] tuşuna basın. Maksimum baskı hacmi "0" olan bir kullanıcı, sadece, yazdırma koşulları "0" birim değeri ile uyan işleri yazdırabilir. 66 Kullanıcı Başına Baskı Hacmini Yönetme 8. [OK] öğesine basın. 9. Oturumu kapatın. • Her kullanıcı için maksimum baskı hacmi Web Image Monitor'deki [Adres Defteri] kullanarak da belirlenebilir. Kullanıcı başına Baskı Hacmi Kontrolü Bu prosedür herhangi bir yönetici tarafından düzenlenebilir. 1. Kontrol panelinden yönetici olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Kull.başına Sayacı Göster / Temizle / Yazdır] öğesine basın. 5. [Baskı Hacmi Kllnm.] ögesine basın. Her kullanıcı için baskı hacmi sınırları ve toplam baskı hacmi sınırları görüntülenir. 6. Ayarları onayladıktan sonra oturumu kapatın. • Yetkili kullanıcılar ve kullanıcı yöneticileri, her kullanıcı için baskı hacmi kullanım sayaçlarını kontrol etmek üzere Web Image Monitor içerisindeki [Adres Defteri]'ni de kullanabilirler. Bir Baskı Hacmi Kullanım Sayaçları Listesi Yazdırmak 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 67 3. Makine Kullanımını Sınırlama 4. [Kull.başına Sayacı Göster / Temizle / Yazdır] öğesine basın. 5. [Baskı Hacmi Kllnm.] ögesine basın. Her kullanıcı için baskı hacmi kullanım sayaçlarının bir listesi görüntülenir. Sayfada görüntülenen tüm kullanıcıları seçmek için [Syf.tümü seçeneğini seç.] öğesine basın. 6. Her kullanıcı için hacim kullanım sayaçlarının bir listesini yazdırmak üzere "Tüm Kullanıcılar" altındaki [Sayaç Listesini Yazdır] öğesine basın. Sadece seçilmiş kullanıcılar için hacim kullanım sayaçlarının bir listesini yazdırmak için, sayaçlarını yazdırmak istediğiniz kullanıcıları seçin ve sonra "Her Bir Kullanıcı için" altındaki [Sayaç Listesini Yazdır] öğesine basın. 7. Yazdırmak istediğiniz sayacı listeden seçin ve ardından [Yazdır] tuşuna basın. 8. Oturumu kapatın. • Baskı hacmi kullanım sayaç listeleri, sadece, kağıt kasetinde şu kağıt boyutları yüklü ise yazdırılır: A4, 8 1/2 × 11 inç, B4, 8 1/2 × 14 inç, A3 veya 11 × 17 inç. Baskı Hacmi Kullanım Sayaçlarını Sıfırlama Her kullanıcı için baskı hacmi sayacı sıfırlandığında ya da her kullanıcı için baskı hacmi sınırları yükseltildiğinde, kullanıcı yazdırmasına izin verilenden fazlasını yazdırabilir. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 68 Kullanıcı Başına Baskı Hacmini Yönetme 4. [Kull.başına Sayacı Göster / Temizle / Yazdır] öğesine basın. 5. [Baskı Hacmi Kllnm.] ögesine basın. Her kullanıcı için baskı hacmi kullanım sayaçlarının bir listesi görüntülenir. 6. Her kullanıcı için baskı hacmi kullanım sayaçlarını sıfırlamak üzere "Tüm Kullanıcılar" altındaki [Temizle]'ye basın. Sadece seçilen kullanıcıların baskı hacmi kullanım sayaçlarını sıfırlamak için, sayaçlarını sıfırlamak istediğiniz kullanıcıları seçin ve ardından "Her Bir Kullanıcı için" altındaki [Temizle]'ye basın. Sayfada görüntülenen tüm kullanıcıları seçmek için [Syf.tümü seçeneğini seç.] öğesine basın. 7. [Baskı Hacmi Kllnm.]'nı seçin ve ardından [OK] ögesine basın. 8. Oturumu kapatın. • Baskı hacmi kullanım sayaçlarını sıfırlamak için Web Image Monitor'deki [Adres Defteri]'ni de kullanabilirsiniz. Bununla beraber, tüm kullanıcıların baskı hacmi kullanım sayaçlarını aynı anda sıfırlamak isterseniz, kontrol panelini kullanın. Otomatik Sıfırlama İşlevinin Konfigürasyonu Baskı hacmi sayacı, belirtilen zamanda sıfırlanabilir. Seçenekler Ayrıntılar Her Ay Baskı hacmini her ay belirtilen zamanda/tarihte sıfırlar. Tarihi Belirt Baskı hacmini belirtilen zamanda/tarihte (sadece bir kez) sıfırlar. Döngü Belirt Sıfırlamayı, referans tarihten sonra belirtilen zamanda yapar ve daha sonra da sıfırlamayı aynı sıklıkta yapar. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 69 3. Makine Kullanımını Sınırlama 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Hacim Kullnm.Sayacı: Programlanan/Belirtiln.Sıfırlm.Ayarl.] öğesine basın. 6. [Her Ay], [Tarih Belirt] ve [Döngü Belirt] seçeneklerinden birini seçin. 7. Koşulları yapılandırın. 8. [OK] öğesine basın. 9. Oturumu kapatın. • Makine belirtilen tarihte belirtilen saatte kapalıysa, güç tekrar açıldığında baskı hacmi sıfırlanır. • [Her Ay] içerisinden bazı aylar içerisinde bulunup bazı aylar içerisinde bulunmayan bir gün seçerseniz (örneğin ayın 31. günü gibi), baskı hacmi 31. günü olmayan aydan sonra gelen ayın 1. gününde 0:00'da sıfırlanır. 70 4. Makinelerden Bilgi Sızmasını Önleme Bu bölümde, makinenin hafızasında veya sabit diskte kayıtlıysa bilgilerin nasıl korunabileceği anlatılmaktadır. Adres Defterinin Korunması Adres defterindeki verilere erişmek için kimin izni olduğunu belirleyebilirsiniz. Verileri yetkisiz kullanıcılardan korumak için, Adres Defterindeki verileri de şifreleyebilirsiniz. Adres Defteri Erişim İzinlerinin Belirlenmesi Erişim izinleri, Adres Defterinde kayıtlı olan kullanıcılar, tam kontrol yetkisi olan kullanıcılar ve kullanıcı yöneticisi tarafından belirlenebilir. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Adres Defteri Yönetimi] öğesine basın. 3. Erişim iznini değiştirmek istediğiniz kullanıcıyı seçin. 4. [Koruma] öğesine basın. 71 4. Makinelerden Bilgi Sızmasını Önleme 5. "Hedefi Koru" seçeneği altında "Kullanıcı/Gruplar için İzin." için [Programla/Değiştir/Sil] tuşuna basın. 6. [Yeni Program] tuşuna basın. 7. Erişim izinlerini uygulayacağınız kullanıcı veya grupları seçin. Birden çok kullanıcı seçebilirsiniz. [Tüm Kullanıcılar] tuşuna basarak, tüm kullanıcıları seçebilirsiniz. 8. [Exit] (Çıkış) tuşuna basın. 9. Erişim izinlerini atamak istediğiniz kullanıcıyı seçip ardından izni belirtin. [Salt-okunur], [Düzenle], [Düzenle / Sil], veya [Tam Kontrol] seçeneklerinden birini seçin. 10. [Exit] (Çıkış) tuşuna basın. 11. [OK] öğesine basın. 12. Oturumu kapatın. • "Düzenle", "Düzenle / Sil" ve "Tam Kontrol" erişim izinleri, kullanıcıların hassas bilgileri kaybetmesi veya değiştirmesi ile sonuçlanabilecek işlemler gerçekleştirebilmesine olanak sağlar. Genel kullanıcılara sadece "Salt-okunur" izni verilmesini öneririz. 72 Adres Defterinin Korunması Adres Defterindeki Verilerin Şifrelenmesi • Makine şifreleme işlemi boyunca kullanılamaz. Adres defterindeki verilerin kaydedilmesi için süren zaman kaydedilen kullanıcıların sayısına bağlıdır. Adres Defterindeki verilerin şifrelenmesi daha uzun sürebilir. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Gelişmiş Güvenlik] tuşuna basın. 6. "Kullanıcı Özel Ayarlarını & Adres Defterini Şifrele"yi [Açık] olarak ayarlayın. 7. "Şifreleme Anahtarı" için [Değiştir]'e basın. 8. Şifreleme anahtarını girip ardından [OK] tuşuna basın. En çok 32 alfasayısal karakter kullanarak şifreleme anahtarını girin. 9. [Şifre / Deşifre] tuşuna basın. 10. [Yes] (Evet) seçeneğine basın. Şifreleme işlemi boyunca ana gücü kapatmayın, kapatılması verilerin bozulmasına neden olabilir. Şifreleme işlemi sırasında [Durdur] tuşuna basarsanız, veriler şifrelenmez. 73 4. Makinelerden Bilgi Sızmasını Önleme Deşifre etme işlemi sırasında [Durdur] tuşuna basarsanız, veriler deşifre edilmez. Normal olarak, şifreleme tamamlandığında, "Şifreleme / Deşifre Etme başarıyla tamamlandı. [Çıkış]'a basın. " görünür. 11. [Exit] (Çıkış) tuşuna basın. 12. [OK] öğesine basın. 13. Oturumu kapatın. • Adres Defterindeki verileri şifreledikten sonra ilave kullanıcılar kaydederseniz, onların verileri de şifrelenir. • Adres Defterinin SD kartında saklanan yedek kopyası şifrelenmiştir. SD kart kullanarak yedekleme ve Adres Defterine geri yükleme hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings. 74 Makine Üzerindeki Verilerin Şifrelenmesi Makine Üzerindeki Verilerin Şifrelenmesi • SD kartları ve USB flash bellek aygıtlarını çocukların erişemeyeceği yerlerde saklayın. Bir çocuk kazara bir SD kart ya da USB flash bellek aygıtı yutarsa, hemen bir doktora başvurun. Bellek aygıtı veya sabit disk çalınmış olsa bile Adres Defteri, kimlik doğrulama verileri ve dosyalar gibi veriler makinede şifrelenerek veri sızdırılması engellenebilir. Şifreleme etkinleştirildiğinde, makinede sonradan depoalanan tüm veriler şifrelenecektir. Makinede kayıtlı mevcut verileri şifrelemeyi ya da silmeyi de seçebilirsiniz. Şifreleme algoritması AES-256'dır. Şifrelenmiş veriler Bu işlev, makinenin NVRAM'ında (makine kapatıldıktan sonra bile kalan bellek) ve sabit diskte kayıtlı verileri şifreler. Aşağıdaki veriler şifrelenir: NVRAM • Sistem ayarları bilgileri • Ağ I/F ayarlama bilgileri • Kullanıcı kodu bilgileri • Sayaç bilgileri Sabit disk • Adres Defteri • Embedded Software Architecture uygulamalarının programı/günlüğü • Günlükler (İş günlüğü/erişim günlüğü/Çevre dostu günlük) • Gönderilen/alınan e-posta • Kayıtlı yazı tipleri • Kuyrukta bekletilen işler • Kayıtlı dokümanlar Şifreleme Tipi Mevcut verilerin şifrelenerek sabit diskte tutulacağını mı yoksa silineceğini mi (formatlama) seçin. Saklanacak veri miktarı fazlaysa şifreleme zaman alır. NVRAM verileri silinmez (sıfırlanmaz). 75 4. Makinelerden Bilgi Sızmasını Önleme Ayar Sadece Dsy.Sistem.Veri. Saklanacak veriler • Adres Defteri • Embedded Software Architecture uygulamalarının programı/günlüğü • Günlükler (İş günlüğü/erişim günlüğü/Çevre dostu günlük) Silinecek veriler Gereken süre • Kayıtlı dokümanlar Yaklaşık 2 saat (Kilitli Yazdırma 45 dakika dosyaları / Örnek Yazdırma dosyaları / Kayıtlı Yazdırma dosyaları / Bekletilen Yazdırma dosyaları) • Gönderilen/alınan eposta • Kayıtlı yazı tipleri • Kuyrukta bekletilen işler Tüm Veriler Tüm Veriler: Yok Yaklaşık 8 saat Tüm Veriler: Birkaç dakika [Sadece Dsy.Sistem.Veri.] belirtildiğinde hem saklanacak hem de saklanmayacak olan veriler Tüm Verileri Formatla Yok [Sadece Dsy.Sistem.Veri.] belirtildiğinde hem saklanacak hem de saklanmayacak olan veriler Şifreleme ayarlarını etkinleştirme notları • Embedded Software Architecture uygulamasını veya App2Me kullanırsanız [Sadece Dsy.Sistem.Veri.] veya [Tüm Veriler] öğesini seçtiğinizden emin olun. • [Tüm Verileri Formatla], [Sadece Dsy.Sistem.Veri.], veya [Tüm Veriler] belirtilse bile makine ayarlarının sistem varsayılanlarına sıfırlanmayacağını unutmayın. Verileri Geri Yükleme • Verileri yeni makineye aktarmak için şifrelenmiş verileri geri yükleyin. Detaylı bilgi için servis temsilcinize danışın. • Verilerin geri yüklenmesi için veri şifreleme için kullanılan şifreleme anahtarı gereklidir. 76 Makine Üzerindeki Verilerin Şifrelenmesi • Şifreleme anahtarını yazdırmayı veya SD karta kaydetmeyi seçebilirsiniz. • Şifreleme anahtarı daha sonra değiştirilebilir. Şifreleme Ayarlarını Etkinleştirme • Veriler şifrelenirken makine kullanılamaz. • Şifreleme işlemi başladığı zaman durdurulamaz. Şifreleme işlemi gerçekleşiyorken makinenin ana gücünün kapalı olmadığından emin olun. Şifreleme işlemi gerçekleşiyorken makinenin ana gücü kapalı olursa, sabit disk zarar görecek ve içindeki tüm veriler kullanılamaz hale gelecektir. • Şifreleme anahtarı, makinenin arızalanması halinde veri kurtarmak için gerekmektedir. Yedek verileri almak için şifreleme anahtarını güvenli bir şekilde kaydettiğinizden emin olun. • Şifreleme, kontrol paneli prosedürünü tamamladıktan ve ana güç düğmesini kapatıp açarak makineyi yeniden başlattıktan sonra başlar. Hem Tüm Hafızayı Sil hem de şifreleme işlevi belirtilmişse, şifreleme sabit diskte kayıtlı veri üstüne yazdırıldıktan ve ana güç düğmesini kapatıp açarak makine yeniden başlatıldıktan sonra başlar. • Tüm Hafızayı Sil işlemini ve şifrelemeyi eşzamanlı olarak kullanırsanız ve "Rasgele Numaralar" için 3 kez üzerine yazdırmayı seçerseniz, bu işlem yaklaşık 13 saat 15 dakika sürer. Zaten şifrelenmiş durumundan yeniden şifreleme yapmak aynı zamanı alır. • "Tüm Hafızayı Sil" işlevi ayrıca makinenin güvenlik ayarlarını da siler, böylece ne makine ne de kullanıcı yöneticisi mümkün olacaktır. "Tüm Hafızayı Sil" tamamlandıktan sonra kullanıcıların makine üzerine herhangi bir veri kaydetmeyeceğinden emin olun. • Sabit diske herhangi bir veri taşınmaması ve şifrelemenin [Tüm Verileri Formatla] olarak ayarlanması durumunda, sabit disk üzerindeki bütün veriler formatlansa bile yeniden başlatma daha hızlı olur. Şifreleme işlemini gerçekleştirmeden önce, Adres Defteri gibi önemli verileri yedeklemeniz tavsiye edilir. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 77 4. Makinelerden Bilgi Sızmasını Önleme 5. [Makine Veri Şifreleme Ayarları] tuşuna basın. 6. [Şifrele] tuşuna basın. 7. Sabit diske taşınıp silinmeyecek verileri seçin. Tüm verileri sabit diske taşımak için [Tüm Veriler] seçeneğini seçin. Sadece makine ayarları verilerini taşımak için [Sadece Dsy.Sistem.Veri.] seçeneğini seçin. Tüm verileri silmek için [Tüm Verileri Formatla] seçeneğini seçin. 8. Şifreleme anahtarının nasıl yedekleneceğini belirleyin. [SD Karta Kaydet]'i seçtiyseniz, makinenin veri şifreleme anahtarını yedeklemek için kontrol panelinin yanındaki medya yuvasına bir SD kart takın ve [OK]'e basın. SD kart kullanma ve takma hakkında ayrıntılı bilgi için bkz. Getting Started. [Kağıda Yazdır]'ı seçtiyseniz [Başla] tuşuna basın ve makinenin veri şifreleme anahtarını yazdırın. 9. [OK] öğesine basın. 10. [Exit] (Çıkış) tuşuna basın. 11. [Exit] (Çıkış) tuşuna basın. 12. Oturumu kapatın. 13. Ana güç düğmesini kapatıp tekrar açın. Siz makineyi açtıktan sonra makine hafızadaki verileri dönüştürmeye başlayacaktır. "Hafıza dönüşümü tamamlandı Ana güç düğmesini kapatın. " mesajı görünene kadar bekleyin, daha sonra ana güç düğmelerini tekrar kapatın. 78 Makine Üzerindeki Verilerin Şifrelenmesi Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started. Şifreleme Anahtarını Yedekleme Şifreleme anahtarı şifreleme ayarı değiştirilmeden yedeklenebilir. • Şifreleme anahtarı, makinenin arızalanması halinde veri kurtarmak için gerekmektedir. Yedek verileri almak için şifreleme anahtarını güvenli bir şekilde kaydettiğinizden emin olun. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Makine Veri Şifreleme Ayarları] tuşuna basın. 6. [Şifrel.Anahtar.Yazdır] tuşuna basın. 7. Şifreleme anahtarının nasıl yedekleneceğini belirleyin. [SD Karta Kaydet]'i seçtiyseniz kontrol panelinin kenarındaki medya yuvasına bir SD kart takın ve [OK]'e basın. Makinenin veri şifreleme anahtarı yedeklenince [Çıkış]'a basın. SD kart kullanma ve takma hakkında ayrıntılı bilgi için bkz. Getting Started. [Kağıda Yazdır]'ı seçtiyseniz [Başla] tuşuna basın ve makinenin veri şifreleme anahtarını yazdırın. 8. [Exit] (Çıkış) tuşuna basın. 9. Oturumu kapatın. Şifreleme Anahtarının Güncellenmesi Şifreleme anahtarı güncellenebilir. Yeni şifreleme anahtarının uygulanması, şifrelemeyi başlatmakla aynı uzunlukta sürer. Güncellemeler makinenin normal çalıştığı durumlarda mümkündür. 79 4. Makinelerden Bilgi Sızmasını Önleme • Makine, şifreleme anahtarı güncellenirken kullanılamaz. • Şifreleme anahtarı, makine arızalandığında kurtarma işlevi için gerekmektedir. Yedek verileri almak için şifreleme anahtarını güvenli bir şekilde kaydettiğinizden emin olun. • Şifreleme anahtarı güncellendiğinde, şifreleme işlevi yeni anahtarı kullanarak gerçekleştirilir. Makinenin kontrol paneli üzerindeki prosedürü tamamladıktan sonra yeni ayarları etkinleştirmek için ana gücü kapatıp makineyi yeniden başlatın. Sabit diske taşınacak veriler olduğunda yeniden çalıştırma işlemi yavaş olabilmektedir. • Şifreleme anahtarının güncellenmesi bir kez başlatıldığında durdurulamaz. Şifreleme işlemi gerçekleşiyorken makinenin ana gücünün kapalı olmadığından emin olun. Şifreleme işlemi gerçekleşiyorken makinenin ana gücü kapalı olursa, sabit disk zarar görecek ve içindeki tüm veriler kullanılamaz hale gelecektir. • Şifreleme anahtarı güncellemesi tamamlanmadıysa, oluşturulan şifreleme anahtarı geçerli olmayacaktır. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Makine Veri Şifreleme Ayarları] tuşuna basın. 6. [Şifreleme Anahtarını Güncelle] tuşuna basın. 7. Sabit diske taşınıp silinmeyecek verileri seçin. Tüm verileri sabit diske taşımak için [Tüm Veriler] seçeneğini seçin. Sadece makine ayarları verilerine taşımak için [Sadece Dsy.Sistem.Veri.] seçeneğini seçin. Tüm verileri silmek için [Tüm Verileri Formatla] seçeneğini seçin. 8. Şifreleme anahtarının nasıl yedekleneceğini belirleyin. [SD Karta Kaydet]'i seçtiyseniz, makinenin veri şifreleme anahtarını yedeklemek için kontrol panelinin yanındaki medya yuvasına bir SD kart takın ve [OK]'e basın. SD kart kullanma ve takma hakkında ayrıntılı bilgi için bkz. Getting Started. 80 Makine Üzerindeki Verilerin Şifrelenmesi [Kağıda Yazdır]'ı seçtiyseniz [Başla] tuşuna basın ve makinenin veri şifreleme anahtarını yazdırın. 9. [OK] öğesine basın. 10. [Exit] (Çıkış) tuşuna basın. 11. [Exit] (Çıkış) tuşuna basın. 12. Oturumu kapatın. 13. Ana güç düğmesini kapatıp tekrar açın. Siz makineyi açtıktan sonra makine hafızadaki verileri dönüştürmeye başlayacaktır. "Hafıza dönüşümü tamamlandı Ana güç düğmesini kapatın. " mesajı görünene kadar bekleyin, daha sonra ana güç düğmelerini tekrar kapatın. Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started. Veri Şifrelemenin İptal Edilmesi Şifreleme artık gerekli olmadığında şifreleme ayarlarını iptal etmek için aşağıdaki prosedürü izleyin. Şifreleme ayarlarının etkinleştirilmesi ve devre dışı bırakılması eşit uzunlukta sürer. • Makine, veri şifreleme iptal edilirken kullanılamaz. • Makinenin kontrol paneli üzerindeki prosedürü tamamladıktan sonra yeni ayarları etkinleştirmek için ana gücü kapatıp makineyi yeniden başlatın. Sabit diske taşınacak veriler olduğunda yeniden çalıştırma işlemi yavaş olabilmektedir. • Veri şifreleme işleminin iptal edilmesi başlatıldığı zaman durdurulamaz. Şifreleme işlemi gerçekleşiyorken makinenin ana gücünün kapalı olmadığından emin olun. Şifreleme işlemi gerçekleşiyorken makinenin ana gücü kapalı olursa, sabit disk zarar görecek ve içindeki tüm veriler kullanılamaz hale gelecektir. • Makineyi elden çıkarmadan önce hafızayı tamamen silin. Tüm hafızanın silinmesiyle ilgili ayrıntılar için bkz. S.83 "Makinedeki Verilerin Silinmesi". 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Makine Veri Şifreleme Ayarları] tuşuna basın. 6. [Şifrelemeyi İptal Et] tuşuna basın. 7. Sabit diske taşınıp silinmeyecek verileri seçin. Tüm verileri sabit diske taşımak için [Tüm Veriler] seçeneğini seçin. Sadece makine ayarları verilerine taşımak için [Sadece Dsy.Sistem.Veri.] seçeneğini seçin. Tüm verileri silmek için [Tüm Verileri Formatla] seçeneğini seçin. 81 4. Makinelerden Bilgi Sızmasını Önleme 8. [OK] öğesine basın. 9. [Exit] (Çıkış) tuşuna basın. 10. [Exit] (Çıkış) tuşuna basın. 11. Oturumu kapatın. 12. Ana güç düğmesini kapatıp tekrar açın. Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started. 82 Makinedeki Verilerin Silinmesi Makinedeki Verilerin Silinmesi Makinedeki verilerin üzerine yazarak veri sızdırılmasını önleyebilirsiniz. Gösterildiği gibi verilerin üzerine yazmanın iki çeşidi vardır: Oto. Hafıza Silme Yazdırma işlemi için makinenin sabit diskinde geçici olarak saklanan veriler otomatik olarak silinir. Ayrıntılar için, bkz. S.83 "Oto. Hafıza Silme". Tüm Hafızayı Sil Makinenin sabit diskinde saklanan tüm veriler üzerilerine yazdırılarak silinir. Makinenin belleğinde saklanan aygıt ayarları sıfırlanır. Makinenin yerini değiştirirken veya makineyi elden çıkarırken tüm verileri ve ayarları silmek için bunu çalıştırın. Ayrıntılar için, bkz. S.86 "Tüm Hafızayı Sil". Oto. Hafıza Silme Bir yazıcı sürücüsünden gönderilen yazdırma verileri, makinenin sabit diskinde geçici olarak saklanır. İş tamamlandıktan sonra bile sabit diskte geçici veri olarak kalır. Oto. Hafıza Silme seçeneği sabit diskteki geçici verileri üzerine yazarak siler. İş tamamlanır tamamlanmaz üstüne yazdırma işlemi otomatik olarak başlar. Yazıcı işlevinin Oto. Hafıza Silme işlevi üzerinde önceliği vardır. Bir yazdırma işi devam ediyorsa, üzerine yazdırma işlemi yalnızca iş gerçekleştirildikten sonra yapılacaktır. Oto. Hafıza Silme işlemi ile üzerine yazdırılabilecek ve yazdırılamayacak veri türleri Oto. Hafıza Silme seçeneği tarafından üstüne yazdırılan veriler Yazıcı • Yazdırma İşleri • Örnek Yazdırma/Kilitli Yazdırma/Bekletilen Yazdırma/Kayıtlı Yazdırma işleri Örnek Yazdırma/Kilitli Yazdırma/Bekletilen Yazdırma işinin üzerine yazdırma yalnızca işlem yapıldıktan sonra yapılabilir. Kayıtlı Yazdırma işi üzerine iş silindikten sonra yazılabilir. • Kuyrukta bekletilen yazdırma işleri Diğer • Adres Defterinde kayıtlı veriler Ancak değiştikten veya silindikten sonra Adres Defterinde kayıtlı verilerin üstlerine yazılabilir. • Embedded Software Architecture kullanan uygulamalar Embedded Software Architecture programlarının verilerinin üstüne ancak silindikten sonra yazılabilir. 83 4. Makinelerden Bilgi Sızmasını Önleme Oto. Hafıza Silme İşlevi ile Üzerine Yazdırılamayan Veriler • Her bir kullanıcı kodunda saklanan sayaçlar Üzerine yazdırma yöntemleri Verilerin üzerine yazma yöntemini aşağıdakiler arasından seçebilirsiniz: • NSA Geçici verilerin üzerine iki kez rasgele numaralarla ve bir kez sıfır değerlerini kullanarak yazar. • DoD Her bir veri öğesinin üzerine rastgele bir sayı ile yazılır, ardından tamamlayıcısı, ardından rastgele bir sayı ile yazılır ve doğrulanır. • Rasgele Numaralar Rasgele numaralar kullanarak geçici verilerin üzerine birden çok kez yazar. Üstüne yazma sayısı 1 ile 9 arasında seçilebilir. • Üzerine yazmanın varsayılan yöntemi "Rasgele Numaralar" ve varsayılan üzerine yazma sayısı 3'tür. • NSA ABD "Ulusal Güvenlik Teşkilatı" teriminin kısaltmasıdır. • DoD ABD "Savunma Bakanlığı" teriminin kısaltmasıdır. Oto. Hafıza Silme işlevini Kullanma • Oto. Hafıza Silme [Açık] olarak ayarlandığı zaman, Oto. Hafıza Silme [Kapalı] olarak ayarlandığında sabit diskte kalmış olan geçici verilerin üstüne yazdırılamayabilir. • Oto. Hafıza Silme tamamlanmadan önce makinenin ana güç anahtarı kapatılırsa, üzerine yazdırma işlemi durur ve veriler sabit disk üzerinde bırakılır. • Üzerine yazdırma işlemini yarısında durdurmayın. Bunu yapmak sabit diske zarar verir. • Oto. Hafıza Silme tamamlanmadan önce makinenin ana güç düğmesi kapatılırsa, üzerine yazdırma işlemi, ana güç düğmesi açılır açılmaz devam eder. • Üstüne yazdırma tamamlanmadan önce bir hata oluşursa, ana gücü kesin. Tekrar açın ve 1. adımdan tekrar edin. • Makine, üzerine yazma işlemi tamamlanana kadar Uyku moduna girmez. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 84 Makinedeki Verilerin Silinmesi 4. [ Sonraki] tuşuna iki kez basın. 5. [Hafıza Ayarlarını Oto. Sil] tuşuna basın. 6. [Açık] tuşuna basın. 7. Kullanmak istediğiniz üzerine yazdırma metodunu seçin. [NSA] veya [DoD] yöntemini seçerseniz, 10. adıma geçin. [Rasgele Numaralar]'ı seçerseniz, 8. adıma geçin. 8. [Değiştir]'e basın. 9. Sayı tuşlarını kullanarak kaç kez üstüne yazdırmak istediğinizi girip ardından [ ] tuşuna basın. 10. [OK] öğesine basın. Oto. Hafıza Silme ayarlanır. 11. Oturumu kapatın. • Hem üzerine yazma hem veri şifrelemeyi etkinleştirdiyseniz, verilerin üzerine yazma da şifrelenir. Oto. Hafıza Silme Seçeneğinin İptal Edilmesi 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Hafıza Ayarlarını Oto. Sil] tuşuna basın. 6. [Kapalı] tuşuna basın. 7. [OK] öğesine basın. Oto. Hafıza Silme devredışı bırakılmıştır. 8. Oturumu kapatın. 85 4. Makinelerden Bilgi Sızmasını Önleme Üzerine yazdırma simgesi Oto. Hafıza Silme etkinleştirildiğinde, Veri Üzerine Yazdırma simgesi makinenizin panel ekranının sağ alt köşesinde gösterilecektir. TR DGR002 Simge Simge adı Açıklama Kirli Bu simge, üzerine yazdırılacak geçici veri bulunduğunda yanar ve üzerine yazdırma işlemi sırasında yanıp söner. Sil Bu simge, üzerine yazdırılacak hiçbir geçici veri olmadığında yanar. • Bir Örnek Yazdırma/Kilitli Yazdırma/Bekletilen Yazdırma/Kayıtlı Yazdırma işi varsa, Veri Üstüne Yazdır simgesi "Temiz" görünür. • Veri Üzerine Yazma simgesi görüntülenmezse, önce Oto. Hafıza Silme seçeneğinin [Kapalı] olarak ayarlanıp ayarlanmadığını kontrol edin. Oto. Hafıza Silme [Açık] olmasına rağmen simge görüntülenmiyorsa, servis temsilcinizle temasa geçin. • Üzerine yazdırma yapılırken makine Düşük Güç moduna girerse, simgeyi kontrol etmek için ekranı geri getirmek üzere [Enerji Koruyucusu] tuşuna basın. • Üzerine yazdırılacak veri yokken Veri Üstüne Yazdır simgesi "Kirli" görünmeye devam ederse, makinenin ana gücünü kapatın. Tekrar açın ve simgenin "Temiz" olarak değişip değişmediğine bakın. Değişmemişse satış veya servis temsilcinize başvurun. Tüm Hafızayı Sil Makinenin yerini değiştirdiğinizde veya makineyi elden çıkardığınızda sabit diskte kayıtlı tüm verilerin üzerine yazın ve silin. Makinenin belleğinde saklanan aygıt ayarları sıfırlanır. 86 Makinedeki Verilerin Silinmesi Tüm Hafızayı Sil'i uyguladıktan sonra makinenin kullanılması hakkında ayrıntılar için, satış temsilciniz ile iletişime geçin. • Ana güç anahtarı "Tüm Hafızayı Sil" işlevi tamamlanmadan önce kapatılırsa, üzerine yazdırma işlevi durdurulacak ve veriler sabit diskte bırakılacaktır. • Üzerine yazdırma işlemini yarısında durdurmayın. Bunu yapmak sabit diske zarar verir. • Sabit diski silmeden önce Adres Defterini yedeklemek için Device Manager NX'i kullanmanızı tavsiye ederiz. Adres Defteri ayrıca Web Image Monitor kullanılarak da yedeklenebilir. Ayrıntılar için, bkz. Device Manager NX Yardım veya Web Image Monitor Yardım. • "Tüm Hafızayı Sil" işlemi sırasında kullanılabilecek tek işlem duraklatmadır. "Rasgele Numaralar" seçiliyse ve üç kez üzerine yazmaya ayarlıysa, "Tüm Hafızayı Sil" işlemi 5 saat 15 dakika civarı sürer. • "Tüm Hafızayı Sil" işlevi ayrıca makinenin güvenlik ayarlarını da siler, böylece ne makine ne de kullanıcı yöneticisi mümkün olacaktır. "Tüm Hafızayı Sil" tamamlandıktan sonra kullanıcıların makine üzerine herhangi bir veri kaydetmeyeceğinden emin olun. Tüm Hafızayı Sil ile üzerine yazdırılabilecek veri türleri Yazıcı • Yazdırma İşleri • Örnek Yazdırma/Kilitli Yazdırma/Bekletilen Yazdırma/Kayıtlı Yazdırma işleri • Kuyrukta bekletilen yazdırma işleri Diğer • Adres Defterinde kayıtlı veriler • Her bir kullanıcı kodunda saklanan sayaçlar • Tümleşik Yazılım Mimarisi kullanan uygulamalar Sistem Ayarları veya cihazla ilgili diğer ayarlar sıfırlanır. Silme yöntemleri Aşağıdakiler arasından bir silme yöntemi seçebilirsiniz: • NSA Verilerin üzerine iki kez rasgele numaralarla ve bir kez sıfır değerlerini kullanarak yazar. • DoD Veri, üzerine rastgele bir sayı ile yazılır, ardından tamamlayıcısı, ardından rastgele bir sayı ile yazılır ve doğrulanır. • Rasgele Numaralar 87 4. Makinelerden Bilgi Sızmasını Önleme Rasgele numaralar kullanarak verilerin üzerine birden çok kez yazar. Üstüne yazma sayısı 1 ile 9 arasında seçilebilir. • BSI/VSITR Üzerine veri yazdırma işlemi şu biçimlerde 7 defa gerçekleştirilebilir: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. • Güvenli Silme Veri, sabit diske yerleşik bir algoritmayı kullanarak üzerine yazdırılır. • Formatla Sabit disk formatlanır. Verilerin üzerine yazılmaz. • Silme işleminin varsayılan yöntemi "Rasgele Numaralar" ve varsayılan üzerine yazma sayısı 3'tür. • NSA ABD "Ulusal Güvenlik Teşkilatı" teriminin kısaltmasıdır. • DoD ABD "Savunma Bakanlığı" teriminin kısaltmasıdır. Tüm Hafızayı Sil'i Kullanma 1. Makineye bağlı olan iletişim kablolarını sökün. 2. Kontrol panelinden makine yöneticisi olarak oturum açın. 3. [Sistem Ayarları] tuşuna basın. 4. [Yönetici Araçları] öğesine basın. 5. [ Sonraki] tuşuna iki kez basın. 6. [Tüm Hafızayı Sil] tuşuna basın. 7. Silme yöntemini seçin. [NSA], [DoD], [BSI/VSITR], [Güvenli Silme] veya [Formatla]'yı seçerseniz 10. adıma geçin. [Rasgele Numaralar]'ı seçerseniz, 8. adıma geçin. 8. [Değiştir]'e basın. 88 Makinedeki Verilerin Silinmesi 9. Sayı tuşlarını kullanarak kaç kez üstüne yazdırmak istediğinizi girip ardından [ ] tuşuna basın. 10. [Sil] öğesine basın. 11. [Yes] (Evet) seçeneğine basın. 12. Silme işlemi tamamlandıktan sonra, [Çıkış] tuşuna basın ve ardından ana gücü kapatın. Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started. • "Tüm Hafızayı Sil" işlemi tamamlanmadan önce makinenin ana güç düğmesi kapatılırsa, üzerine yazma işlemi ana güç düğmesi tekrar açıldıktan sonra devam eder. • Üstüne yazdırma tamamlanmadan önce bir hata oluşursa, ana gücü kesin. Tekrar açıp ardından 2. adımdan devam edin. Tüm Hafızayı Sil'i Askıya Alma Tüm Hafızayı Sil etkinken makinenin gücünü kapatmak için Tüm Hafızayı Sil'i önceden askıya alın. Gücü açtığınızda Tüm Hafızayı Sil yeniden başlar. • [Güvenli Silme] veya [Formatla] seçilmişse, işlem askıya alınamaz. • Tüm Hafızayı Sil işlevi iptal edilemez. 1. Tüm Hafızayı Sil işlemi devam ediyorken [Askıya al] tuşuna basın. 2. [Yes] (Evet) seçeneğine basın. Tüm Hafızayı Sil işlemi askıya alınır. 3. Ana gücü kapatın. Ana gücün kapatılması hakkında ayrıntılı bilgi için bkz. Getting Started. 89 4. Makinelerden Bilgi Sızmasını Önleme 90 5. Gelişmiş Ağ Güvenliği Bu bölümde makine ağa bağlıyken güvenliği artırmayı sağlayacak işlevler anlatılmaktadır. Erişim Kontrolü Makine TCP/IP erişimini kontrol edebilir. Erişimin mümkün olduğu IP adreslerini, bir erişim kontrol aralığı belirleyerek sınırlayın. Örneğin, bir erişim kontrol aralığını [192.168.15.16]-[192.168.15.20] olarak belirlerseniz, erişimin mümkün olduğu istemci bilgisayar adresleri [192.168.15.16] adresinden [192.168.15.20] adresine kadar olacaktır. • Erişim kontrolünü kullanarak, LPR, RCP/RSH, FTP, ssh/sftp, Bonjour, SMB, WSD (Aygıt), WSD (Yazıcı), IPP, DIPRINT, RHPP veya Web Image Monitor içeren erişimi sınırlayabilirsiniz. İzleme için SNMPv1 kullanırken telnet veya Device Manager NX ile sağlanan erişimi sınırlayamazsınız. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik"in altındaki [Erişim Kontrolü]'ne tıklayın. 4. Bir IPv4 adresi belirlemek için, "Erişim Kontrolü Aralığı" bölümünden, makineye erişimi olan bir IP adresi girin. IPv6 adresini belirlemek için, "Erişim Kontrolü Aralığı" altındaki "Aralık" bölümünde, makineye erişimi olan bir IP adresi girin ya da "Maske" bölümünde bir IP adresi girerek "Maske Uzunluğu" seçeneğini belirtin. 5. [OK]'e tıklayın. 6. "Güncelleniyor..." görüntülenir. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. 91 5. Gelişmiş Ağ Güvenliği Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması Her protokol için işlevin etkinleştirileceğini ya da devredışı bırakılacağını belirtin. Bu ayarı yaparak hangi protokollerin kullanılabilir olduğunu belirleyebilir ve böylece ağ üzerinden yetkisiz erişimi engelleyebilirsiniz. Ağ ayarları kontrol paneli üzerinde veya Web Image Monitor, telnet, Device Manager NX veya Remote Communication Gate S kullanılarak belirlenebilir. Protokol IPv4 Port - Ayar yöntemi • Kontrol paneli • Web Image Monitor IPv6 - Devredışı bırakıldığında IPv4 üzerinden çalışan hiçbir uygulama kullanılamaz. • telnet IPv4 iletimi kullanırken, Web Image Monitor yazılımında IPv4 devredışı bırakılamaz. • Kontrol paneli IPv6 üzerinden çalışan hiçbir uygulama kullanılamaz. • Web Image Monitor • telnet IPsec - • Kontrol paneli • Web Image Monitor IPsec kullanarak şifreli iletim devredışı bırakılmıştır. • telnet FTP TCP:21 • Web Image Monitor FTP gerektiren işlevler kullanılamaz. "Kullanıcı Bilgisi Görüntülenmesini Sınırla" seçeneğini kullanıp kontrol • Device Manager NX panelinde ayarlar yaparak kişisel • Remote bilgilerin görünmesini Communication Gate S sınırlandırabilirsiniz. • telnet ssh/sftp TCP:22 • Web Image Monitor sftp gerektiren işlevler kullanılamaz. "Kullanıcı Bilgisi Görüntülenmesini Sınırla" seçeneğini kullanıp kontrol • Device Manager NX panelinde ayarlar yaparak kişisel • Remote bilgilerin görünmesini Communication Gate S sınırlandırabilirsiniz. • telnet telnet TCP:23 • Web Image Monitor • Device Manager NX 92 telnet kullanarak komut işlevi devredışı bırakılmıştır. Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması Protokol SMTP Port Ayar yöntemi TCP:25 • Kontrol paneli (değişken) • Web Image Monitor Devredışı bırakıldığında SMTP alımını gerektiren e-posta bildirim işlevi kullanılamaz. • Device Manager NX • Remote Communication Gate S HTTP HTTPS TCP:80 TCP:443 • Web Image Monitor HTTP gerektiren işlevler kullanılamaz. • telnet Port 80'de IPP kullanarak yazdırılamaz. • Web Image Monitor HTTPS gerektiren işlevler kullanılamaz. • telnet @Remote kullanılamaz. Denetim masasını veya Web Image Monitor yazılımını kullanarak ayarları SSL aktarımını gerektirecek şekilde yapabilirsiniz. SMB TCP:139 • Kontrol paneli SMB yazdırma işlevleri kullanılamaz. • Web Image Monitor • telnet • Device Manager NX • Remote Communication Gate S NBT UDP:137 • telnet TCP/IP yoluyla SMB yazdırma işlevlerinin yanı sıra WINS sunucusunda NETBIOS olarak atanan işlevler de kullanılamaz. • Web Image Monitor SNMPv1, v2 gerektiren işlevler kullanılamaz. UDP:138 SNMPv1,v2 UDP:161 • telnet Denetim masasını, Web Image Monitor veya telnet kullanarak, • Remote SNMPv1, v2 ayarlarını salt okunur Communication Gate S ve düzenlenemez olarak belirleyebilirsiniz. • Device Manager NX 93 5. Gelişmiş Ağ Güvenliği Protokol SNMPv3 Port UDP:161 Ayar yöntemi • Web Image Monitor • telnet Devredışı bırakıldığında SNMPv3 gerektiren işlevler kullanılamaz. Kontrol panelini, Web Image Monitor'ü ya da telnet'i kullanarak • Remote ayarları SNMPv3 şifreli iletimi Communication Gate S gerektirecek ve diğer iletim yöntemlerinin kullanımını sınırlandıracak şekilde belirleyebilirsiniz. • Device Manager NX RSH/RCP TCP:514 • Web Image Monitor • telnet RSH işlevi gerektiren işlevler kullanılamaz. "Kullanıcı Bilgisi Görüntülenmesini Sınırla" seçeneğini kullanıp kontrol • Remote panelinde ayarlar yaparak kişisel Communication Gate S bilgilerin görünmesini sınırlandırabilirsiniz. • Device Manager NX LPR TCP:515 • Web Image Monitor LPR kullanılamaz. "Kullanıcı Bilgisi Görüntülenmesini Sınırla" seçeneğini kullanıp kontrol • Device Manager NX panelinde ayarlar yaparak kişisel • Remote bilgilerin görünmesini Communication Gate S sınırlandırabilirsiniz. • telnet IPP TCP:631 • Web Image Monitor IPP işlevleri kullanılamaz. • telnet • Device Manager NX • Remote Communication Gate S SSDP Bonjour UDP:1900 UDP:5353 • Web Image Monitor • telnet Windowsta UPnP kullanarak aygıt bulma kullanılamaz. • Web Image Monitor Bonjour işlevleri kullanılamaz. • telnet @Remote 94 TCP:7443 • Kontrol paneli TCP:7444 • telnet @Remote kullanılamaz. Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması Protokol DIPRINT Port TCP:9100 Ayar yöntemi • Web Image Monitor Devredışı bırakıldığında DIPRINT işlevleri kullanılamaz. • telnet • Device Manager NX • Remote Communication Gate S RFU NetWare TCP:10021 (IPX/SPX) • Kontrol paneli • telnet Firmware'i FTP yoluyla güncelleyebilirsiniz. • Kontrol paneli NetWare ile yazdırılamaz. • Web Image Monitor IPX üstünde SNMP kullanılamaz. • telnet • Device Manager NX • Remote Communication Gate S WSD (Aygıt) WSD (Yazıcı) TCP:53000 • Web Image Monitor (değişken) • telnet TCP:53001 • Web Image Monitor (değişken) • telnet WSD (Aygıt) işlevleri kullanılamaz. WSD Yazıcı işlevleri kullanılamaz. (değişken) WSDiscovery UDP/TCP: 3702 • telnet WSD (Aygıt, Yazıcı) arama işlevi kullanılamaz. RHPP TCP:59100 • Web Image Monitor RHPP ile yazdırılamaz. • telnet LLTD - • telnet LLTD'nin kulanıldığı aygıt arama işlevi kullanılamaz. LLMNR UDP:5355 • Web Image Monitor LLMNR'in kullanıldığı ad çözümlemesi taleplerine yanıt verilemez. • telnet • "Kullanıcı Bilgisi Görüntülenmesini Sınırla", Gelişmiş Güvenlik özelliklerinden biridir. Bu ayarın yapılmasıyla ilgili ayrıntılar için bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". 95 5. Gelişmiş Ağ Güvenliği Kontrol Paneli ile Protokolleri Etkinleştirme ve Devredışı Bırakma 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Arayüz Ayarları] tuşuna basın. 4. [Etkin protokol] tuşuna basın. 5. Etkinleştirmek veya devredışı bırakmak istediğiniz protokolü seçin. 6. [OK] öğesine basın. 7. Oturumu kapatın. Web Image Monitor Kullanarak Protokolleri Etkinleştirme ve Devredışı Bırakma 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Ağ Güvenliği]'ne tıklayın. 4. Etkinleştirmek veya devredışı bırakmak istediğiniz protokolü seçin ya da açmak veya kapatmak istediğiniz bağlantı noktasını seçin. 5. [OK]'e tıklayın. 96 Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması 6. "Güncelleniyor..." görüntülenir. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. 97 5. Gelişmiş Ağ Güvenliği Ağ Güvenlik Seviyelerini Belirleme Bu ayar, yetkisiz erişimi sınırlamak için güvenlik seviyelerini değiştirmenizi sağlar. Kontrol panelini veya Web Image Monitor'ü kullanarak ağ güvenlik seviyesi ayarlarını yapılandırabilirsiniz. Fakat belirlenebilen protokoller farklılık gösterir. • Bazı yardımcı uygulamalarda, iletişim veya giriş ağ güvenlik seviyesine bağlı olarak başarısız olabilir. Ağ Güvenlik Seviyeleri Güvenlik Seviyesi Açıklama [Seviye 0] Tüm özellikleri kullanmak için [Seviye 0]'ı seçin. Bu ayarı, dış tehditlere karşı korunacak bilgileriniz olmadığında kullanın. [Seviye 1] Önemli bilgileri korumak üzere orta seviyede güvenlik için [Seviye 1] seçeneğini seçin. Bu ayarı, makine yerel alan ağına (LAN) bağlıysa kullanın. [FIPS140] [Seviye 1] ve [Seviye 2] arasında orta düzey bir güvenlik sağlar. Sadece ABD hükümeti tarafından kodlama/kimlik doğrulama algoritması olarak önerilen kodları kullanabilirsiniz. Bu algoritma dışındaki ayarlar [Seviye 2] ile aynıdır. [Seviye 2] Gizli bilgileri korumak üzere azami güvenlik sağlamak için [Seviye 2] seçeneğini seçin. Bu ayarı, gizli bilgileri dış tehditlere karşı korumanız gerektiğinde kullanın. [Özel] Yukarıdaki düzeyler dışındaki konfigürasyonlar içindir. Web Image Monitor kullanarak yapılandırın. Kontrol Paneli ile Ağ Güvenlik Seviyelerinin Belirlenmesi 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 98 Ağ Güvenlik Seviyelerini Belirleme 5. [Ağ Güvenlik Seviyesi] tuşuna basın. 6. İstediğiniz ağ güvenlik seviyesini seçin. [Düzey 0], [Düzey 1], [Düzey 2] veya [FIPS140]'dan birini seçin. 7. [OK] öğesine basın. 8. Oturumu kapatın. Web Image Monitor ile Ağ Güvenlik Seviyesinin Belirlenmesi 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Ağ Güvenliği]'ne tıklayın. 4. Ağ güvenlik seviyesini "Güvenlik Seviyesi" bölümünde seçin. 5. [OK]'e tıklayın. 6. "Güncelleniyor..." görüntülenir. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. Ağ Güvenlik Seviyeleri altındaki İşlevlerin Durumu TCP/IP İşlev TCP/IP HTTP> Port 80 Seviye 0 Seviye 1 FIPS 140 Seviye 2 Active Active Active Active Açık Açık Açık Açık 99 5. Gelişmiş Ağ Güvenliği İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 IPP> Port 80 Açık Açık Açık Açık IPP> Port 631 Açık Açık Kapat Kapat SSL/TLS> Port 443 Açık Açık Açık Açık Şifreli Yazı Önceliği Şifreli Yazı Önceliği Yalnızca Şifreli Yazı Yalnızca Şifreli Yazı SSL/TLS Sürümü > TLS1.2 Active Active Active Active SSL/TLS Sürümü > TLS1.1 Active Active Active Active SSL/TLS Sürümü > TLS1.0 Active Active Active Active SSL/TLS Sürümü > SSL3.0 Active Active Inactive Inactive Şifreleme Gücü Ayarı > AES 128bit/ 256bit 128bit/ 256bit 128bit/ 256bit 128bit/ 256bit Şifreleme Gücü Ayarı > 3DES 168bit 168bit 168bit - - - - - DIPRINT Active Active Inactive Inactive LPR Active Active Inactive Inactive FTP Active Active Active Active sftp Active Active Active Active ssh Active Active Active Active RSH/RCP Active Active Inactive Inactive TELNET Active Inactive Inactive Inactive Bonjour Active Active Inactive Inactive SSDP Active Active Inactive Inactive SMB Active Active Inactive Inactive TCP/IPv4 üzerinde NetBIOS Active Active Inactive Inactive WSD (Device) Active Active Active Active SSL/TLS> SSL/TLS İletişimine İzin ver Şifreleme Gücü Ayarı>RC4 100 Ağ Güvenlik Seviyelerini Belirleme İşlev WSD (Printer) WSD (Şifreli Aygıt İletişimi) RHPP Seviye 0 Seviye 1 FIPS 140 Seviye 2 Active Active Active Active Inactive Inactive Active Active Active Active Inactive Inactive Aynı ayarlar IPv4 ve IPv6 için de uygulanır. TCP/IP ayarı güvenlik seviyesi tarafından kontrol edilmez. Bu ayarı etkinleştirip etkinleştirmeyeceğinizi manuel olarak belirleyin. NetWare İşlev NetWare Seviye 0 Seviye 1 FIPS 140 Seviye 2 Active Active Inactive Inactive Ağınızda NetWare kullanılmıyorsa, yukarıdaki ayarlar uygulanamaz. SNMP İşlev Seviye 0 Seviye 1 FIPS 140 Seviye 2 Active Active Active Active On Off (Kapalı) Off (Kapalı) Off (Kapalı) SNMPv1,v2 İşlevi Active Active Inactive Inactive SNMPv3 İşlevi Active Active Active Active Şifreleme/ Açıkyazı Şifreleme/ Açıkyazı Sadece Şifreleme Sadece Şifreleme SNMP SNMPv1 ve v2 ile ayarlara izin ver SNMPv3 İletişimine İzin Ver TCP/IP Şifreleme Gücü Ayarı İşlev Seviye 0 ssh > Şifreleme Algoritması DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour Seviye 1 3DES/ AES-128/ AES-192/ AES-256/ Arcfour FIPS 140 3DES/ AES-128/ AES-192/ AES-256 Seviye 2 3DES/ AES-128/ AES-192/ AES-256 101 5. Gelişmiş Ağ Güvenliği İşlev 102 Seviye 0 Seviye 1 FIPS 140 Seviye 2 SNMPv3 > Kimlik Doğrulama Algoritması MD5 SHA1 SHA1 SHA1 SNMPv3 > Şifreleme Algoritması DES DES AES-128 AES-128 Kerberos Kimlik Doğrulama > Şifreleme Algoritması AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1/RC4HMAC/DESCBC-MD5 AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1/RC4HMAC AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1 AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96 Sürücü Şifreleme Anahtarı > Şifreleme Gücü Basit Şifreleme DES AES AES İletişim Yollarını Aygıt Sertifikasıyla Koruma İletişim Yollarını Aygıt Sertifikasıyla Koruma Bu makine kendi iletişim yollarını koruyabilir ve SSL/TLS, IPsec, veya IEEE 802.1X ile şifreli iletişim kurabilir. Bu işlevleri kullanmak için makine için önceden bir aygıt sertifikası oluşturmak ve bunu kurmak gereklidir. Aşağıdaki aygıt sertifikası türleri kullanılabilir: • Makine tarafından oluşturulan kendinden imzalı sertifika • Bir sertifika kuruluşu tarafından verilen sertifika • Yöneticinin sertifikaların son kullanım tarihini yönetmesi ve süreleri sona ermeden önce sertifikaları yenilemesi gereklidir. • Yöneticinin sertifikayı verenin geçerli olup olmadığını kontrol etmesi gereklidir. Kontrol Panelinden Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika) Aygıt sertifikasını kontrol panelinden oluşturup kurun. Bu bölüm kendi kendisine verilmiş bir sertifikanın aygıt sertifikası olarak kullanımını açıklamaktadır. 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Aygıt Sertifikasını Programla / Sil] tuşuna basın. 6. [Programla] öğesinin seçili olduğunu kontrol edin. 7. [Sertifika 1]'e basın. Kontrol panelinden yalnızca [Sertifika 1] oluşturulabilir. 103 5. Gelişmiş Ağ Güvenliği 8. Gerekli ayarları yapılandırın. 9. [OK] öğesine basın. "Sertifika Durum" altındaki "Kuruldu" mesajı, makine için bir aygıt sertifikasının kurulduğunu göstermek için görünür. 10. Oturumu kapatın. • Aygıt sertifikasını makineden silmek için [Sil] tuşuna tıklayın. Web Image Monitor'den Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika) Aygıt sertifikasını Web Image Monitor yazılımını kullanarak oluşturup kurun. Görüntülenen öğeler ve seçilebilen öğeler hakkında ayrıntılı bilgi için, bkz.Web Image Monitor Yardımı. Bu bölüm kendi kendisine verilmiş bir sertifikanın aygıt sertifikası olarak kullanımını açıklamaktadır. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. Oluşturmak isteğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin. SSL/TLS'yi kullanmak için [Sertifika 1]'i seçin. Farklı bir protokol kullanmak için kullanmak istediğiniz sertifika numarasını seçin. 5. [Oluştur] tuşuna tıklayın. Sunucu sertifikasını makineden silmek için [Sil] tuşuna tıklayın. 6. Gerekli ayarları yapılandırın. 7. [OK]'e tıklayın. Ayar değiştirilir. 8. [OK]'e tıklayın. 9. Bir güvenlik uyarısı görünürse, ayrıntıları gözden geçirin ve ardından "Bu web sitesi ile devam et"i seçin. "Sertifika Durum" altındaki "Kuruldu" mesajı, makine için bir aygıt sertifikasının kurulduğunu göstermek için görünür. 10. Oturumu kapatın. 104 İletişim Yollarını Aygıt Sertifikasıyla Koruma Aygıt Sertifikası Oluşturma (Bir Sertifika Yetkilisi tarafından Yayınlanan) Aygıt sertifikasını Web Image Monitor yazılımını kullanarak oluşturun. Görüntülenen öğeler ve seçilebilen öğeler hakkında ayrıntılı bilgi için, bkz.Web Image Monitor Yardımı. Bu bölüm bir sertifika yetkilisi tarafından yayınlanan bir sertifikanın aygıt sertifikası olarak kullanımını açıklamaktadır. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. Oluşturmak isteğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin. SSL/TLS'yi kullanmak için [Sertifika 1]'i seçin. Farklı bir protokol kullanmak için kullanmak istediğiniz sertifika numarasını seçin. 5. [Talep] tuşuna tıklayın. 6. Gerekli ayarları yapılandırın. 7. [OK]'e tıklayın. Ayar değiştirilir. 8. [OK]'e tıklayın. "Sertifika Durum" için "Talep ediliyor" görünür. 9. Oturumu kapatın. 10. Aygıt sertifikası için sertifika yetkilisine başvurun. Uygulama prosedürü, sertifika yetkilisine bağlıdır. Ayrıntılı bilgi için sertifika yetkilisiyle temasa geçin. Uygulama için, Web Image Monitor Ayrıntılar simgesine tıklayıp "Sertifika Ayrıntıları"nda görünen bilgileri kullanın. • Aynı anda 2 sertifika isterseniz düzenleyen yer görüntülenmeyebilir. Bir sertifikayı kurduğunuzda sertifika hedefi ile kurulum prosedürünü kontrol ettiğinizden emin olun. • Web Image Monitor aygıt sertifikası oluşturmak için kullanılabilir, fakat sertifika yetkilisinden sertifika talep etmek için kullanılamaz. • Aygıt sertifikası isteğini iptal etmek için [Talebi İptal Et] tuşuna tıklayın. Aygıt Sertifikası Kurma (Bir Sertifika Yetkilisi Tarafından Sağlanan) Aygıt sertifikasını Web Image Monitor yazılımını kullanarak kurun. Görüntülenen öğeler ve seçilebilen öğeler hakkında ayrıntılı bilgi için, bkz.Web Image Monitor Yardımı. 105 5. Gelişmiş Ağ Güvenliği Bu bölüm bir sertifika yetkilisi tarafından yayınlanan bir sertifikanın aygıt sertifikası olarak kullanımını açıklamaktadır. Bir sertifika yetkilisi tarafından yayınlanmış aygıt sertifikası içeriklerini girin. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. Kurmak istediğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin. SSL/TLS'yi kullanmak için [Sertifika 1]'i seçin. Farklı bir protokol kullanmak için kullanmak istediğiniz sertifika numarasını seçin. 5. [Kur]'a tıklayın. 6. Aygıt sertifikasının içeriklerini girin. Sertifika kutusunda, sertifika yöneticisi tarafından sağlanan aygıt sertifikası içeriğini girin. Ara sertifika kuruyorsanız, ara sertifikanın içeriğini de girin. Görüntülenen öğeler ve seçilebilen öğeler hakkında ayrıntılı bilgi için, bkz.Web Image Monitor Yardımı. 7. [OK]'e tıklayın. 8. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. "Sertifika Durum" altındaki "Kuruldu" mesajı, makine için bir aygıt sertifikasının kurulduğunu göstermek için görünür. 9. Oturumu kapatın. Bir Ara Sertifika Kurma (Sertifika Yetkilisi tarafından Sağlanan) Bu kısım sertifika yetkilisi tarafından sağlanan bir ara sertifikanın kurulması için Web Image Monitor'ün nasıl kullanılacağını açıklar. Bir sertifika yetkilisi tarafından sağlanan ara sertifikanız yoksa, iletişim esnasında bir uyarı mesajı görüntülenecektir. Sertifika yetkilisi bir ara sertifika sağlamışsa, ara sertifikayı kurmanızı öneririz. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. Kurmak istediğiniz sertifika sayısının yanındaki radyo düğmesini işaretleyin. 5. [Ara Sertifikayı Kur]'a tıklayın. 6. Ara sertifikanın içeriklerini girin. Sertifika kutusunda, sertifika yöneticisi tarafından sağlanan ara sertifika içeriğini girin. Bir sertifikanın ayarları ve ögeleri hakkında ayrıntılı bilgi için, bkz. Web Image Monitor Yardımı. 106 İletişim Yollarını Aygıt Sertifikasıyla Koruma 7. [OK]'e tıklayın. 8. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. Ara Sertifika aygıta kurulacaktır. "Sertifika Ayrıntıları" ekranı, ara sertifikanın kurulup kurulmadığını gösterecektir. Sertifika Ayrıntıları" ekranıyla ilgili ayrıntılar için bkz. Web Image Monitor Yardım. 9. Oturumu kapatın. 107 5. Gelişmiş Ağ Güvenliği SSL/TLS Ayarlarını Yapılandırma Makineyi SSL/TLS kullanacak şekilde yapılandırmak şifreli iletişimi etkinleştirir. Bu işlem, iletim sırasında verilerin sızdırılmasını, kırılmasını veya değiştirilmesini önlemeye yardımcı olur. SSL/TLS şifreli iletişim akışı 1. Bir kullanıcı bilgisayarından makineye erişim sağlamak için, SSL/TLS aygıt sertifikasını ve genel anahtarı talep edin. CZB002 2. Aygıt sertifikası ve genel anahtar, makineden kullanıcının bilgisayarına gönderilir. CZB003 3. Bilgisayar tarafından oluşturulan paylaşımlı anahtar, genel anahtar kullanılarak şifrelenir, makineye gönderilir, ve sonra makine içindeki özel anahtar kullanılarak deşifre edilir. CZB004 4. Paylaşımlı anahtar veri şifreleme ve deşifre etme için kullanılır, böylece güvenli iletim sağlanır. CZB005 Kendinden imzalı sertifika kullanılırken konfigürasyon akışı 1. Aygıt sertifikasını oluşturma ve kurma: 108 SSL/TLS Ayarlarını Yapılandırma Kontrol panelinden veya Web Image Monitor'den aygıt sertifikası oluşturun ve bu sertifikayı kurun. 2. SSL/TLS'yi etkinleştirme: SSL/TLS ayarını Web Image Monitor yazılımını kullanarak etkinleştirin. Yetkili tarafından verilen sertifika kullanımı sırasında konfigürasyon akışı 1. Aygıt sertifikası oluşturma ve yetkiliye başvurma: Web Image Monitor'de aygıt sertifikası oluşturduktan sonra sertifika yetkilisine başvurun. Sertifikanın oluşturulmasından sonraki uygulama prosedürü, sertifika yetkilisine bağlıdır. Sertifika yetkilisi tarafından belirlenen prosedürü takip edin. 2. Aygıt sertifikasını kurma: Aygıt sertifikasını Web Image Monitor yazılımını kullanarak kurun. 3. SSL/TLS'yi etkinleştirme: SSL/TLS ayarını Web Image Monitor yazılımını kullanarak etkinleştirin. • SSL/TLS konfigürasyonunun etkinleştirilip etkinleştirilmediğini kontrol etmek için makineye erişim sağlamak üzere, Web tarayıcınızın adres çubuğuna "https://(makinenin IP adresi veya ana bilgisayar adı)/" bilgisini girin. "Sayfa görüntülenemiyor" mesajı görülürse, konfigürasyonu kontrol edin, çünkü güncel SSL/TLS konfigürasyonu geçersizdir. • IPP (yazıcı işlevleri) için SSL/TLS'yi etkinleştirirseniz, gönderilen veriler şifrelenir ve bu verilerin başkaları tarafından engellenmesi, incelenmesi veya değiştirilmesi önlenir. SSL/TLS'yi Etkinleştirme Aygıt sertifikasını makinede kurduktan sonra, SSL/TLS ayarını etkinleştirin. Bu prosedür kendinden imzalı bir sertifika ya da sertifika yetkilisi tarafından yayınlanan bir sertifika için kullanılır. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. Güvenlik" altında [SSL/TLS]'ye tıklayın. 4. IPv4 ve IPv6 için, SSL/TLS'yi etkinleştirmek istiyorsanız "Aktif"i seçin. 5. "SSL/TLS İletişimine İzin ver" seçeneği için şifreleme iletişim modunu seçin. 6. Bir protokolü devredışı bırakmak için "TLS1.2", "TLS1.1", "TLS1.0" veya "SSL3.0"ın yanındaki [Aktif Değil]'e tıklayın. Bu protokollerden en az birinin etkin olması gereklidir. 109 5. Gelişmiş Ağ Güvenliği 7. "Şifreleme Gücü Ayarı" altında "AES", "3DES" ve/veya "RC4" için uygulanacak şifreleme gücünü belirtin. En az bir onay kutusu seçmeniz gerekir. Şifreleme gücü seviyelerinin "TLS1.2", "TLS1.1", "TLS1.0" veya "SSL3.0" için belirlemiş olduğunuz ayarlara göre değişeceğini unutmayın. 8. [OK]'e tıklayın. 9. "Güncelleniyor..." görüntülenir. Yaklaşık bir veya iki dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 10. Oturumu kapatın. • "SSL/TLS İletişimine İzin ver"i [Yalnızca Şifreli Yazı] olarak ayarlarsanız, bir Web tarayıcısını desteklemeyen bir protokol seçildiğinde veya sadece şifreleme gücü ayarı belirlendiğinde iletişim mümkün olmayacaktır. Bu durumda, makinenin kontrol panelini kullanarak [SSL/TLS İletişimine İzin ver]'i [Şifreliyazı / Açıkyazı] olarak ayarlayın ve sonra doğru protokolü ve şifreleme gücünü belirtin. • SSL/TLS sürümü ve şifreleme gücü ayarları [Ağ Güvenliği] altından bile değiştirilebilir. • "TLS1.2", "TLS1.1", "TLS1.0" ve "SSL3.0" için belirlediğiniz durumlara bağlı olarak makine harici bir LDAP sunucusuna bağlanamayabilir. • Şu iletişim ve veri türleri her zaman SSL3.0 ile şifrelenir: @Remote aracılığıyla iletişim, Remote Communication Gate S'e aktarılan günlükler. SSL/TLS Kullanıcı Ayarı Ana ünite üzerinde, kendinden imzalı sertifikanın veya özel bir sertifika yetkilisinden alınan aygıt sertifikasının kurulumunu gerçekleştirdikten ve SSL/TLS'yi (iletişim şifreleme) etkin kıldıktan sonra, kullanıcılara bilgisayarlarında sertifika kurulumları yapmaları yönünde talimat vermenizi öneririz. Sertifika kurulumu özellikle Windows Vista/7/8/8.1, Windows Server 2008/2008 R2/2012/2012 R2 üzerinden IPP-SSL kullanarak yazdırmak isteyen kullanıcılar için gereklidir. Ağ yöneticisi her kullanıcıyı sertifika kurmak ile görevlendirmelidir. Makineye IPP üzerinden erişirken sertifika kaydetme yeri için [Güvenilir Kök Sertifika Yetkilileri (Trusted Root Certification Authorities)] öğesini seçin. • Süresi dolmuş sertifika gibi bir kullanıcı sorununu aldığınızda uygun adımları atın. • Makineye bir sertifika yetkilisi tarafından yayınlanmış bir sertifika kurulursa, sertifika yetkilisiyle sertifika saklama yerini kontrol edin. 110 SSL/TLS Ayarlarını Yapılandırma • Windows Vista/7/8/8.1 veya Windows Server 2008/2008 R2/2012/2012 R2'de işletim sisteminin standart IPP bağlantı noktasını kullanırken aygıt sertifikasının [Ortak Ad]'ında ana bilgisayar adı veya IP adresini değiştirmek için, daha önce yapılandırılan bilgisayar yazıcılarını silin ve [Ortak Ad]'ı değiştirdikten sonra tekrar kurun. Ayrıca kullanıcı kimlik doğrulama ayarlarını (oturum açma kullanıcı adı ve parola) değiştirmek için, daha önce yapılandırılan tüm bilgisayar yazıcılarını silin ve kullanıcı kimlik doğrulama ayarlarını değiştirdikten sonra yeniden kurun. SSL/TLS Şifreleme Modunun Ayarlanması SSL/TLS şifreli iletişim modunu belirlerken, güvenlik seviyelerini değiştirebilirsiniz. Şifreli iletişim modu Şifreli iletişim modunu kullanarak, şifreli iletişimi belirleyebilirsiniz. Şifreli iletişim modu Açıklama Sadece şifreli iletişime izin verir. Yalnızca Şifreli Yazı Şifreli Yazı Önceliği Şifreliyazı / Açıkyazı Şifreleme yapılamazsa, makine iletişim kurmaz. Şifreleme yapılabilirse şifreli iletişim gerçekleşir. Şifreleme yapılamazsa, makine şifresiz iletişim kurar. Ayara göre, şifreli ya da şifresiz iletişim kurar. Bir aygıt sertifikası kurduktan sonra SSL/TLS şifreli iletişim modunu belirleyin. Bu ayarı yapılandırarak güvenlik seviyesini değiştirebilirsiniz. 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Arayüz Ayarları] tuşuna basın. 4. [ Sonraki] öğesine basın. 111 5. Gelişmiş Ağ Güvenliği 5. [SSL / TLS İletişimine İzin ver] tuşuna basın. 6. Kullanmak istediğiniz şifreli iletişim modunu seçin. [Yalnızca Şifreleme], [Şifreli Yazı Öncel.] veya [Şifreleme / Açıkyazı] seçeneğini şifreli iletişim modu olarak seçin. 7. [OK] öğesine basın. 8. Oturumu kapatın. • SSL/TLS şifreli iletişim modu Web Image Monitor yazılımı kullanılarak da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. SMTP Bağlantıları için SSL'i Etkinleştirme SMTP bağlantıları için SSL şifrelemesini etkinleştirmede aşağıdaki prosedürü kullanın. 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Dosya Aktarımı] öğesine basın. 4. [SMTP Sunucusu] tuşuna basın. 112 SSL/TLS Ayarlarını Yapılandırma 5. "Güvenli Bağlnt.Kullan (SSL)"daki [Açık]'a tıklayın. SMTP bağlantıları için SSL kullanmıyorsanız, [Kapalı]'ya basın. "Güvenli Bağlantı Kullan (SSL)" [Açık] olarak ayarlı olduğunda port numarası 465 olarak değişir. 6. [OK] öğesine basın. 7. Oturumu kapatın. 113 5. Gelişmiş Ağ Güvenliği IPsec Ayarlarını Yapılandırma Bu makine, iletişim güvenliği için IPsec'i destekler. IPsec, güvenli veri paketlerini, hem gönderenin hem de alıcının aynı anahtarı elinde bulundurduğu durumda ortak anahtar şifreleme yöntemini kullanarak IP protokol seviyesinde iletir. Bu makine, her iki taraf için önceden paylaştırılmış anahtarı yapılandırmak için otomatik anahtar değişimini kullanır. Otomatik alma/gönderme ayarlarını kullanarak, ortak anahtar alma/gönderme ayarlarını belirli bir geçerlilik süresi dahilinde yenileyip daha yüksek iletim güvenliği elde edebilirsiniz. • "HTTPS İletişimini Hariç Tut" için "Aktif Değil" belirlendiğinde, anahtar ayarları yanlış yapılmışsa Web Image Monitor erişimi kaybedilebilir. Bunu önlemek için, "Aktif" öğesini seçerek IPsec'in HTTPS iletişimini hariç tutmasını sağlayabilirsiniz. HTTPS iletimini eklemek istediğinizde, IPsec'in düzgün ayarlandığını kontrol ettikten sonra "HTTPS İletişimini Hariç Tut" için "Aktif Değil" öğesini seçmenizi öneririz. HTTPS iletişimi IPsec tarafından hedeflenmese bile "HTTPS İletişimini Hariç Tut" için "Aktif" seçildiğinde, bilgisayarda IPsec tarafından TCP hedeflendiğinde Web Image Monitor kullanılamaz hale gelebilir. • Web Image Monitor yazılımına IPsec yapılandırma sorunları dolayısıyla erişim sağlayamıyorsanız, kontrol panelinde Sistem Ayarları seçeneğinde IPsec'i devredışı bırakarak Web Image Monitor yazılımına erişebilirsiniz. • Kontrol panelini kullanarak IPsec'i etkin kılma ve devredışı bırakma konusunda ayrıntılı bilgi için, Connecting the Machine/ System Settings bölümüne bakınız. • IPsec, DHCP, DNS, veya WINS yoluyla elde edilen verilere uygulanmamaktadır. Desteklenen işletim sistemleri İşletim sistemleri Not • Windows Server 2003/2003 R2 IPv4 üzerinden IPsec kullanılabilir. • Windows Vista/7/8/8.1 Hem IPv4 hem de IPv6 üzerinden IPsec kullanılabilir. • Windows Server 2008/2008 R2/2012/2012 R2 • Mac OS X 10.4.8 veya üzeri • Red Hat Enterprise Linux WS 4.0 • Solaris 10 Bazı ayar öğeleri, işletim sistemine bağlı olarak desteklenmemektedir. Belirlediğiniz IPsec ayarlarınızın işletim sisteminin IPsec ayarlarıyla tutarlı olduğundan emin olun. 114 IPsec Ayarlarını Yapılandırma IPsec ile Şifreleme ve Kimlik Doğrulama IPsec 2 ana işlevden oluşmaktadır: Verilerin gizliliğini sağlayan şifreleme işlevi, ve verinin göndereni ile verilerin bütünlüğünü doğrulayan kimlik doğrulama işlevi. Bu makinenin IPsec işlevi 2 güvenlik protokolü desteklemektedir: her iki IPsec işlevini aynı anda etkinleştiren ESP protokolü, ve yalnızca kimlik doğrulama işlevini etkinleştiren AH protokolü. ESP protokolü ESP protokolü hem şifreleme hem de kimlik doğrulama yoluyla güvenli iletim sunar. Bu protokol başlık doğrulama işlevi sağlamaz. • Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı şifreleme algoritması ile şifreleme anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız, şifreleme algoritması ile şifreleme anahtarı otomatik olarak belirlenir. • Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı kimlik doğrulama algoritması ile kimlik doğrulama anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız, kimlik doğrulama algoritması ile kimlik doğrulama anahtarı otomatik olarak belirlenir. AH protokolü AH protokolü, başlıklar da dahil, sadece paketlerin kimlik doğrulaması yoluyla güvenli iletim sağlar. • Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı kimlik doğrulama algoritması ile kimlik doğrulama anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız, kimlik doğrulama algoritması ile kimlik doğrulama anahtarı otomatik olarak belirlenir. AH protokolü + ESP protokolü Birlikte kullanıldığında, ESP ve AH protokolleri hem şifreleme hem de kimlik doğrulama sayesinde güvenli iletim sunarlar. Bu protokoller, başlık kimlik doğrulama sunarlar. • Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı şifreleme algoritması ile şifreleme anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız, şifreleme algoritması ile şifreleme anahtarı otomatik olarak belirlenir. • Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı kimlik doğrulama algoritması ile kimlik doğrulama anahtarını belirlemelidir. Şifreleme anahtarı otomatik alma/gönderme yöntemini kullanırsanız, kimlik doğrulama algoritması ile kimlik doğrulama anahtarı otomatik olarak belirlenir. • Bazı işletim sistemleri "Kimlik Doğrulama" yerine "Uygunluk" terimini kullanır. 115 5. Gelişmiş Ağ Güvenliği Şifreleme Tuşu Otomatik Değişim Ayarları Anahtar yapılandırması için, bu makine hem gönderici hem de alıcı için IPsec algoritması gibi anlaşmaları belirterek otomatik anahtar değişimini destekler. Bu gibi anlaşmalar, GB (Güvenlik Birliği) olarak bilinen bir birliği oluşturmaktadır. IPsec iletişimi, yalnızca alıcı ile gönderenin GB ayarları aynı olduğunda mümkündür. Şifreleme anahtarını belirlemek için otomatik alma/gönderme yöntemini kullanırsanız, GB ayarları her iki tarafın da makinesinde otomatik olarak yapılandırılır. Ancak, IPsec GB'yi ayarlamadan önce ISAKMP SA (Faz 1) ayarları otomatik olarak yapılandırılır. Bunun ardından, asıl IPsec iletimini sağlayan IPsec GB (Faz 2) ayarları otomatik olarak yapılandırılır. Daha fazla güvenlik için, GB, ayarları için bir geçerlilik süresi (zaman sınırı) uygulayarak periyodik olarak otomatik güncellenebilmektedir. Bu makine, şifreleme anahtarı otomatik alma/gönderme için sadece IKEv1'i desteklemektedir. Birden çok GB'yi yapılandırmanın mümkün olduğuna dikkat edin. Ayarlar 1-4 ve varsayılan ayar Otomatik alma/gönderme yöntemlerinden birini kullanarak dört ayrı GB ayrıntılar seti yapılandırabilirsiniz (farklı paylaşılan anahtarlar ve IPsec algoritmaları gibi). Bu setlerin varsayılan ayarlarına setler 1 ila 4'ün alanlarının içeremeyeceği ayarlar dahil edebilirsiniz. IPsec etkinleştirildiğinde, set 1 en yüksek önceliğe, set 4 de en düşük önceliğe sahiptir. Bu öncelik sistemini IP adreslerini daha güvenli bir şekilde hedeflemek için kullanabilirsiniz. Örneğin, en geniş IP aralığını en düşük öncelikte (4) ayarlayıp ardından belirli IP adreslerini daha yüksek bir öncelik seviyesine (3 ve daha yüksek) ayarlayın. Böylece, IPsec iletimi belirli IP adresleri için etkinleştirildiğinde, daha yüksek seviyeli ayarlar uygulanacaktır. IPsec Ayarları Bu makine için IPsec ayarları Web Image Monitor yazılımında yapılabilmektedir. Aşağıdaki tablo ayrı ayar öğelerinin nasıl yapılacağını açıklamaktadır. IPsec ayarları öğeleri Ayar IPsec 116 Açıklama IPsec'in etkinleştirilmesini veya devredışı bırakılmasını belirleyin. Ayar değeri • Active • Inactive IPsec Ayarlarını Yapılandırma Ayar HTTPS İletişimini Hariç Tut Açıklama IPsec'in HTTPS iletimi için etkinleştirilmesini veya devredışı bırakılmasını belirleyin. Ayar değeri • Active • Inactive HTTPS iletimi için IPsec kullanmak istemediğiniz takdirde, "Aktif" öğesini belirleyin. IPsec ayarı kontrol panelinden de yapılandırılabilir. Şifreleme anahtarı otomatik değişim güvenlik seviyesi Bir güvenlik seviyesi seçtiğinizde, belirli güvenlik ayarları otomatik olarak yapılandırılır. Aşağıdaki tabloda güvenlik seviyesi özellikleri açıklanmaktadır. Güvenlik seviyesi Sadece Kimlik Doğrulama Güvenlik seviyesi özellikleri İletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyor, ama veri paketi şifrelemesi gerçekleştirmek istemiyorsanız bu seviyeyi seçin. Veriler açıkyazı olarak gönderildiğinden, veri paketleri gizli dinleme saldırılarına karşı savunmasızdır. Hassas bilgiler alıyor veya gönderiyorsanız bu seviyeyi seçmeyin. Kimlik Doğrulama ve Düşük Seviye Şifreleme Veri paketlerini şifrelemekle beraber iletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyorsanız bu seviyeyi seçin. Paket şifreleme gizli dinleme tehlikelerini engelleme konusunda yardımcı olur. Bu seviye "Kimlik Doğrulama ve Yüksek Seviye Şifreleme"den daha az güvenlik sağlar. Kimlik Doğrulama ve Yüksek Seviye Şifreleme Veri paketlerini şifrelemekle beraber iletim ortağının kimliğini doğrulayıp veriler üzerinde yetkisiz değişiklik yapılmasını engellemek istiyorsanız bu seviyeyi seçin. Paket şifreleme gizli dinleme tehlikelerini engelleme konusunda yardımcı olur. Bu seviye "Kimlik Doğrulama ve Düşük Seviye Şifreleme"den daha yüksek güvenlik sağlar. Aşağıdaki tabloda, güvenlik seviyesine göre otomatik olarak yapılandırılan ayarlar sıralanmıştır. 117 5. Gelişmiş Ağ Güvenliği Ayar Sadece Kimlik Doğrulama Kimlik Doğrulama ve Düşük Seviye Şifreleme Kimlik Doğrulama ve Yüksek Seviye Şifreleme Güvenlik İlkesi Uygula Uygula Uygula Sarma Modu Taşıma Taşıma Taşıma IPsec İhtiyaç Seviyesi Mümkün Olduğunda Kullan Mümkün Olduğunda Kullan Herzaman İste Kimlik Doğrulama Metodu PSK PSK PSK Evre 1 Bozuk Algoritma MD5 SHA1 SHA256 Evre 1 Şifreleme Algoritması DES 3DES AES-128-CBC Evre 1 DiffieHellman Grubu 2 2 2 Evre 2 Güvenlik Protokolü AH ESP ESP Evre 2 Kimlik Doğrulama Algoritması HMAC-SHA1-96/ HMACSHA256-128/ HMACSHA384-192/ HMACSHA512-256 HMAC-SHA1-96/ HMACSHA256-128/ HMACSHA384-192/ HMAC-SHA512-256 HMAC-SHA256-128/ HMAC-SHA384-192/ HMAC-SHA512-256 Evre 2 Şifreleme Algoritması İzinleri Açıkyazı (NULL şifreleme) 3DES/AES-128/ AES-192/AES-256 AES-128/AES-192/ AES-256 Evre 2 PFS Inactive Inactive 2 Şifreleme anahtarı otomatik değişim ayarları öğeleri Bir güvenlik seviyesi belirlediğinizde, tekabül eden güvenlik ayarları otomatik olarak yapılandırılır, ancak adres türü, yerel adres ve uzak adres gibi diğer ayarlar yine de manuel olarak yapılandırılmalıdır. Bir güvenlik seviyesi belirledikten sonra, otomatik olarak yapılandırılan ayarlarda hala değişiklik yapabilirsiniz. Otomatik olarak yapılandırılan bir ayarı değiştirdiğinizde, güvenlik seviyesi otomatik olarak "Kullanıcı Ayarı" öğesine geçer. 118 IPsec Ayarlarını Yapılandırma Ayar Adres Tipi Açıklama IPsec iletiminin kullanıldığı adres türünü belirleyin. Ayar değeri • Inactive • IPv4 • IPv6 • IPv4/IPv6 (yalnızca Varsayılan Ayarlar) Yerel Adres Yabancı Adres Güvenlik İlkesi Makinenin adresini belirleyin. IPv6'da çoklu adresler kullanıyorsanız, bir adres aralığı da belirleyebilirsiniz. Makinenin IPv4 veya IPv6 adresi. IPsec iletim ortağının adresini belirleyin. Ayrıca, bir adres aralığı da belirleyebilirsiniz. IPsec iletim ortağının IPv4 veya IPv6 adresi. IPsec'in nasıl kullanıldığını belirtin. Bir adres aralığı ayarlamıyorsanız, bir IPv4 adresinden sonra 32 rakamını girin, veya bir IPv6 adresinden sonra 128 rakamını girin. Bir adres aralığı ayarlamıyorsanız, bir IPv4 adresinden sonra 32 rakamını girin, veya bir IPv6 adresinden sonra 128 rakamını girin. • Uygula • Bypass • Çıkar Sarma Modu Sarma modunu belirleyin. • Taşıma (otomatik ayar) • Tünel "Tünel" öğesini belirlerseniz, ardından başlangıç ve bitiş IP adresleri olan "Tünel Son Noktası" öğesini belirlemelisiniz. "Yerel Adres" içinde ayarladığınız adresin aynısını, başlangıç noktası olarak belirleyin. 119 5. Gelişmiş Ağ Güvenliği Ayar IPsec İhtiyaç Seviyesi Açıklama Sadece IPsec kullanarak iletmek isteyip istemediğinizi veya IPsec kurulamadığında açıkyazı iletimine izin verip vermeyeceğinizi belirleyin. Ayar değeri • Mümkün Olduğunda Kullan • Herzaman İste (otomatik ayar) Kimlik Doğrulama Metodu İletim ortaklarının kimliğini doğrulama yöntemini belirleyin. (otomatik ayar) • PSK • Sertifika "PSK" öğesini belirlerseniz, ardından PSK metnini (ASCII karakterlerini kullanarak) ayarlamalısınız. "PSK" kullanıyorsanız, 32 ASCII karaktere kadar bir PSK parolası belirleyin. "Sertifika" öğesini belirlediğinizde, IPsec'e ilişkin sertifika kurulmalı ve kullanılmadan önce belirlenmelidir. PSK Metni PSK kimlik doğrulama için önceden paylaşılan şifreyi belirleyin. Evre 1 Bozuk Algoritma PSK kimlik doğrulama için gereken, önceden paylaşılan şifreyi girin. Evre 1 içinde kullanılacak Bozuk algoritmayı belirleyin. • MD5 (otomatik ayar) • SHA256 • SHA1 • SHA384 • SHA512 Evre 1 Şifreleme Algoritması Evre 1'de kullanılacak şifreleme algoritmasını belirleyin. (otomatik ayar) • DES • 3DES • AES-128-CBC • AES-192-CBC • AES-256-CBC 120 IPsec Ayarlarını Yapılandırma Ayar Evre 1 Diffie-Hellman Grubu Açıklama IKE şifreleme anahtarı oluşturmak için kullanılan Diffie-Hellman grup numarasını seçin. Ayar değeri • 1 • 2 • 14 (otomatik ayar) Evre 1 Geçerlilik Periyodu Evre 2 Güvenlik Protokolü Evre 1'deki GB ayarlarının geçerli olduğu süreyi belirleyin. Evre 2'de kullanılacak güvenlik protokolünü belirleyin. Gönderilen verilere hem şifreleme hem de kimlik doğrulama uygulamak üzere, "ESP" veya "ESP+AH" öğesini belirleyin. 300 sn. (5 dak.) ile 172800 sn. (48 saat) arasında saniye olarak ayarlayın. • ESP • AH • ESP+AH Sadece kimlik doğrulama verisini uygulamak üzere, "AH" öğesini belirleyin. (otomatik ayar) Evre 2 Kimlik Dğrlm.Algoritması Evre 2'de kullanılacak kimlik doğrulama algoritmasını belirleyin. (otomatik ayar) • HMAC-MD5-96 • HMAC-SHA1-96 • HMAC-SHA256-128 • HMAC-SHA384-192 • HMAC-SHA512-256 Evre 2 Şifreleme Algoritması İzinleri Evre 2'de kullanılacak şifreleme algoritmasını belirleyin. • Açıkyazı (NULL şifreleme) (otomatik ayar) • 3DES • DES • AES-128 • AES-192 • AES-256 121 5. Gelişmiş Ağ Güvenliği Ayar Açıklama Evre 2 PFS'nin aktif hale getirilip getirilmeyeceğini belirleyin. Sonra, PFS aktif hale getirilmişse, Diffie-Hellman grubunu seçin. PFS Ayar değeri • Inactive • 1 • 2 • 14 (otomatik ayar) Evre 2 Geçerlilik Periyodu Evre 2'deki GB ayarlarının geçerli olduğu süreyi belirleyin. 300 (5 dak.) ile 172800 (48 saat) arasında bir süre belirleyin (saniye olarak). Şifreleme Tuşu Otomatik Değişim Ayarları Konfigürasyon Akışı <Kişisel Bilgisayar> <Makine> Web Image Monitor üzerinde Güvenlik Seviyesini ayarla Aynı elemanları makine üzerinde ayarla Aygıt sertifikasını sadece sertifika kullanırken kurun Aygıt sertifikasını sadece sertifika kullanırken kurun IPsec ayarlarını etkinleştir IPsec ayarlarını etkinleştir IPsec iletisini teyit et TR CJD015 • Şifreleme anahtarı otomatik alma/gönderme ayarlarında iletim ortağının kimliğini belirlemek amacıyla bir sertifika kullanmak için bir aygıt sertifikası kurulmalıdır. • IPsec'i yapılandırdıktan sonra, bağlantının doğru kurulup kurulmadığını kontrol etmek için "Ping" komutunu kullanabilirsiniz. Ancak, "Ping" komutunu ICMP bilgisayar tarafından IPsec iletiminden hariç tutulduğunda kullanamazsınız. Ayrıca, yanıt ilk anahtar alma/gönderme sırasında yavaş olduğundan, iletimin başladığını teyit etmek biraz zaman alabilir. 122 IPsec Ayarlarını Yapılandırma Şifreleme Tuşu Otomatik Değişim Ayarları Öğesinin Belirlenmesi Şifreleme tuşu otomatik değişim ayarları için iletim ortağı kimlik doğrulama yöntemini "Sertifika" öğesine değiştirmek için, önce bir sertifika kurmalı ve atamalısınız. Aygıt sertifikasını oluşturma ve kurmayla ilgili ayrıntılar için bkz. S.103 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". Kurulan sertifikaları IPsec'e atama yöntemi için bkz. S.123 "IPsec için sertifika seçilmesi". 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [IPsec]'e tıklayın. 4. "Şifreleme Tuşu Otomatik Değişim Ayarları" altında [Düzenle]'ye tıklayın. 5. [Ayarlar 1] seçeneğinde şifreleme anahtarı otomatik alma/gönderme ayarlarını yapın. Çoklu ayarlar yapmak isterseniz, ayarlar numarasını seçip ayarları ekleyin. 6. [OK]'e tıklayın. 7. "IPsec" altındaki "IPsec" için [Etkin] seçeneğini seçin. 8. IPsec'i HTTPS iletimi için kullanmak istemiyorsanız, "HTTPS İletişimini Hariç Tut" seçeneğini [Aktif] olarak ayarlayın. 9. [OK]'e tıklayın. 10. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 11. Oturumu kapatın. IPsec için sertifika seçilmesi Web Image Monitor yazılımını kullanarak, IPsec için kullanılacak sertifikayı seçin. Sertifikaları kullanabilmek için önce kurmalısınız. Aygıt sertifikasını oluşturma ve kurmayla ilgili ayrıntılar için bkz. S.103 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. "Sertifikasyon" altında "IPsec" içindeki açılır kutusundan IPsec için kullanılacak sertifikayı seçin. 5. [OK]'e tıklayın. IPsec için kullanılacak sertifika belirlenir. 123 5. Gelişmiş Ağ Güvenliği 6. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. Bilgisayarın IPsec ayarlarını belirleme Bilgisayarın IPsec SA ayarlarını, makinedeki güvenlik seviyesiyle tam uyumlu olacak şekilde yapılandırın. Ayar yöntemleri, bilgisayarın işletim sistemine göre farklılık göstermektedir. Burada gösterilen örnek prosedürde "Kimlik Doğrulama ve Düşük Seviyeli Şifreleme" güvenlik seviyesi seçildiğinde Windows 7 kullanılmaktadır. 1. [Başlat] menüsünde, [Denetim Masası]'na tıkladıktan sonra [Sistem ve Güvenlik]'e tıklayıp [Yönetim Araçları]'na tıklayın. Windows 8 altında, fare imlecini ekranın sağ üst veya sağ alt köşesi üzerine getirin ve [Ayarlar], [Denetim Masası], [Sistem ve Güvenlik] ve ardından [Yönetim Araçları]'na tıklayın. 2. [Yerel Güvenlik Politikası] tuşuna çift tıklayın. "Kullanıcı Hesabı Denetimi" iletişim kutusu görünürse, [Evet]'e tıklayın. 3. [Yerel Bilgisayarda IP Güvenlik Politikaları] tuşuna tıklayın. 4. "Eylem" menüsünde [IP Güvenlik Politikası Oluştur] tuşuna tıklayın. IP Güvenlik Politikası Sihirbazı görünür. 5. [Sonraki] seçeneğine tıklayın. 6. "Ad" bölümüne bir güvenlik politikası adı girip ardından [Sonraki] tuşuna tıklayın. 7. "Varsayılan yanıt kuralını aktifleştir" kontrol kutusunu temizleyip ardından [Sonraki] tuşuna tıklayın. 8. "Özellikleri düzenle" seçeneğini seçip ardından [Bitir] tuşuna basın. 9. "Genel" sekmesinde [Ayarlar]'a tıklayın. 10. "Kimlik doğrula ve yeni bir anahtar oluştur" seçeneğinde makinenin "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 1" seçeneğinde girilen aynı değeri (dakika olarak) girin ve [Yöntemler]'e tıklayın. 11. "Güvenlik yöntemi tercih sırası" içindeki karma algoritması ("Bütünlük"), şifreleme algoritması ("Şifreleme") ve "Diffie-Hellman Group" ayarlarının, makine üzerindeki "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 1" içerisinde belirtilenlerle uyduğunu kontrol edin. Ayarlar görünmüyorsa [Ekle] tuşuna tıklayın. 12. [OK] tuşuna iki defa tıklayın. 124 IPsec Ayarlarını Yapılandırma 13. "Kurallar" sekmesinde [Ekle] tuşuna tıklayın. Güvenlik Kuralı Sihirbazı görünür. 14. [Sonraki] seçeneğine tıklayın. 15. "Bu kural bir tünel belirlemiyor" seçeneğini seçip ardından [Sonraki] tuşuna tıklayın. 16. IPsec için ağ türünü seçip ardından [Sonraki] tuşuna tıklayın. 17. IP Filtre Listesinde [Ekle] tuşuna tıklayın. 18. [Ad] alanına IP Filtre adını girip ardından [Ekle] tuşuna tıklayın. IP Filtre Sihirbazı görünür. 19. [Sonraki] seçeneğine tıklayın. 20. Gerekirse IP filtresinin açıklamasını yazıp [Sonraki]'ne tıklayın. 21. "Kaynak Adresi" içinde "Benim IP adresim" öğesini seçin ve ardından [Sonraki] tuşuna basın. 22. "Hedef adres" bölümünde "Belirli bir IP Adresi veya Alt Ağ" seçeneğini seçin, makinenin IP adresini girin ve ardından [Sonraki] tuşuna tıklayın. 23. IPsec için protokol türünü seçip ardından [Sonraki] tuşuna tıklayın. IPv6'sı olan bir IPsec kullanıyorsanız, "Diğer" hedef protokol tipi için protokol numarası olarak "58"i seçin. 24. [Bitir] öğesine tıklayın. 25. [Tamam] tuşuna tıklayın. 26. Az önce oluşturulan IP filtresini seçip ardından [Sonraki] tuşuna tıklayın. 27. [Add] seçeneğine tıklayın. Filtreleme işlemi sihirbazı çıkar. 28. [Sonraki] seçeneğine tıklayın. 29. [Ad] alanına IP Filtre işlemi adını girip ardından [Sonraki] tuşuna tıklayın. 30. "Güvenlikte anlaş"ı seçip [Sonraki]'ne tıklayın. 31. "Güvenli bağlantı kurulamazsa güvenli olmayan iletişime izin ver."i seçip [Sonraki]'ne tıklayın. 32. "Özel"i seçin ve [Ayarlar] ögesine tıklayın. 33. "Bütünlük algoritması" bölümünde, "Şifreleme Anahtarı Oto. Alma/Gönderme Ayarları Evre 2"de belirlenmiş olan kimlik doğrulama algoritmasını seçin. 34. "Şifreleme algoritması" bölümünde, "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 2"de belirlenmiş olan şifreleme algoritmasını seçin. 35. "Oturum anahtarı ayarları"nda "Yeni bir anahtarın oluşturulacağı süre" seçeneğini seçip makinede "Şifreleme Tuşu Otomatik Değişim Ayarları Evre 2"de belirlenmiş geçerlilik süresini (saniye olarak) girin. 125 5. Gelişmiş Ağ Güvenliği 36. [Tamam] tuşuna tıklayın. 37. [Sonraki] seçeneğine tıklayın. 38. [Bitir] öğesine tıklayın. 39. Az önce oluşturulan filtreyi seçip ardından [Sonraki] tuşuna tıklayın. "Şifreleme Tuşu Otomatik Değişim Ayarları"nı "Kimlik Doğrulama ve Yüksek Seviyeli Şifreleme" olarak ayarlarsanız, biraz önce oluşturulan IP filtre işlemini seçin, [Düzenle]'ye tıklayın ve ardından filtre işlem özellikleri iletişim kutusunda "Oturum anahtarı kusursuz iletme gizliliği (PFS) kullan"ı işaretleyin. Windows'ta PFS kullanıyorsanız, 2. evrede kullanılan PFS grup numarası 1. evrede Diffie-Hellman grup numarasıyla (11. adımda belirlenir) otomatik olarak anlaşır. Dolayısıyla, makinedeki otomatik ayarlarda belirlenen güvenlik seviyesini değiştirirseniz ve ""Kullanıcı Ayarı"" görünürse, IPsec iletimini başlatmak için makinede "Evre 1" "Diffie-Hellman Grubu" ve "Evre 2" "PFS" için aynı grup numarasını ayarlamalısınız. 40. Kimlik doğrulama yöntemini seçin, ardından [Sonraki] tuşuna tıklayın. Makinede "Şifreleme Tuşu Otomatik Değişim Ayarları"nda kimlik doğrulama yöntemi olarak "Sertifika" seçeneğini seçerseniz, aygıt sertifikasını belirleyin. "PSK" seçeneğini seçerseniz, makinede önceden paylaşımlı anahtarı ile belirlenen aynı PSK metnini girin. 41. [Bitir] öğesine tıklayın. 42. [Tamam] tuşuna tıklayın. Yeni IP güvenlik politikası (IPsec ayarları) belirlenmiştir. 43. Az önce oluşturulan güvenlik politikasını seçin, sağ tıklayın ve ardından [Ata] tuşuna tıklayın. Bilgisayarın IPsec ayarları etkindir. • Bilgisayarın IPsec ayarlarını devredışı bırakmak için güvenlik politikasını seçin, sağ tıklayın ve ardından [Atamayı İptal Et] tuşuna tıklayın. telnet Ayar Komutları IPsec ayarlarını onaylamak ve ayar değişiklikleri yapmak için telnet'i kullanabilirsiniz. Bu bölüm IPsec için telnet komutlarını açıklar. telnet'te oturum açma kullanıcı adı ve parolası hakkında bilgi için yöneticinize danışın. telnet'te oturum açma ve telnet işlemleri konusunda ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings. • Bir sertifikayı şifreleme anahtarı oto. alma/gönderme ayarlarında (IKE) kimlik doğrulama yöntemi olarak kullanıyorsanız, sertifikayı Web Image Monitor yazılımını kullanarak kurun. Bir sertifika telnet kullanarak kurulamaz. 126 IPsec Ayarlarını Yapılandırma ipsec IPsec alakalı ayar bilgilerini görüntülemek için, "ipsec" komutunu kullanın. Mevcut ayarları görüntüle msh> ipsec Aşağıdaki IPsec ayarları bilgilerini görüntüler: • IPsec ayarları değerleri • Şifreleme anahtarı oto. alma/gönderme ayarları, IKE ayarı 1-4 değerleri • Şifreleme anahtarı oto. alma/gönderme ayarları, IKE varsayılan ayar değerleri Mevcut ayarlar bölümlerini görüntüle msh> ipsec -p • Bölümlerde Ipsec ayarları bilgilerini görüntüler. ipsec exclude IPsec'in hariç tuttuğu protokolleri görüntülemek veya belirlemek için, "ipsec exclude" komutunu kullanın. Mevcut ayarları görüntüle msh> ipsec exclude • IPsec iletiminden hariç tutulan güncel protokolleri görüntüler. Hariç tutualacak protokollerini belirleyin msh> ipsec exclude {https|dns|dhcp|wins|all} {on|off} • Protokolü belirleyip ardından hariç tutmak için [on] seçeneğini girin veya IPsec iletimine dahil etmek için [off] seçeneğini girin. [all] seçeneğini girmek tüm protokolleri toplu olarak belirler. ipsec ike Şifreleme anahtarı otomatik alma/gönderme ayarlarını görüntülemek ya da belirlemek için "ipsec ike" komutunu kullanın. Mevcut ayarları görüntüle msh> ipsec ike {1|2|3|4|default} • Ayarlar 1 - 4'ü görüntülemek için numarayı [1-4] belirleyin. • Varsayılan ayarı görüntülemek için [default] seçeneğini belirleyin. • Hiçbir değerin belirlenmemesi tüm ayarları gösterir. Ayarları devredışı bırak msh> ipsec ike {1|2|3|4|default} disable • Ayarlar 1-4'ü devredışı bırakmak için numarayı [1-4] olarak belirleyin. 127 5. Gelişmiş Ağ Güvenliği • Varsayılan ayarları devredışı bırakmak için, [default] seçeneğini belirleyin. Kullanıcıya özgü yerel adres / uzak adresi belirtin. msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address" • Yerel ve uzak adresi belirlemek için ayrı ayar numarasını [1-4] ve adres türünü girin. • Yerel veya uzak adres değerlerini ayarlamak için, bir IPv4 adresini ayarlarken masklen'i [/] ve bir tamsayı 0-32 girerek belirleyin. Bir IPv6 adresi belirliyorsanız, masklen'i [/] ve bir tamsayı 0-128 girerek belirleyin. • Bir adres değeri belirlememek mevcut ayarı görüntüler. Varsayılan ayar için adres türünü belirleyin msh> ipsec ike default {ipv4|ipv6|any} • Varsayılan ayar için adres türünü belirleyin. • Hem IPv4 hem IPv6 adreslerini belirlemek için [any] değerini girin. Güvenlik politikasının ayarlanması msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard} • Ayrı ayar numarasını [1-4] veya [default] olarak girip adres için seçili ayarda güvenlik politikasını belirleyin. • IPsec'i ilgili paketlere uygulamak için [apply] seçeneğini belirleyin. IPsec uygulamamak için, [bypass] seçeneğini belirleyin. • [discard] ayarını belirlerseniz, IPsec uygulanabilecek paketler çıkartılır. • Bir güvenlik politikası belirlemezseniz mevcut ayarlar görüntülenir. Güvenlik protokolünün ayarlanması msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual} • Ayrı ayar numarasını [1-4] veya [default] olarak girin ve güvenlik protokolünü belirleyin. • AH'yi belirlemek için, [ah] değerini girin. ESP'yi belirlemek için, [esp] değerini girin. AH ile ESP'yi belirlemek için, [dual] değerini girin. • Hiçbir protokolün belirlenmemesi mevcut ayarı görüntüler. IPsec gereksinim seviyesinin ayarlanması msh> ipsec ike {1|2|3|4|default} level {require|use} • Ayrı ayar numarası [1-4] veya [default] değerini girin ve IPsec gereksinim düzeyini belirleyin. • [require] seçeneğini belirlerseniz, IPsec kullanılmaz durumdayken veriler iletilmez. [use] seçeneğini belirlerseniz, IPsec kullanılamazken veriler normal olarak gönderilir. IPsec kullanılabilir durumdayken IPsec iletimi gerçekleştirilir. • Bir gereksinim seviyesi belirlemezseniz, mevcut ayar görüntülenir. Sarma modunun ayarlanması msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel} 128 IPsec Ayarlarını Yapılandırma • Ayrı ayar numarasını [1-4] veya [default] olarak girin ve sarma modunu belirtin. • Taşıma modunu belirlemek için [transport] değerini girin. Tünel modunu belirlemek için [tunnel] değerini girin. • Varsayılan ayarda adres türünü [any] olarak ayarladıysanız, sarma modunda [tunnel] değerini kullanamazsınız. • Bir sarma modunun belirlenmemesi mevcut ayarı görüntüler. Tünel sonu noktasının ayarlanması msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address" • Ayrı ayar numarasını [1-4] veya [default] olarak girip tünel sonu noktası başlangıç ve bitiş IP adresini belirleyin. • Başlangıç veya bitiş adreslerden herhangi birini belirlemezseniz, mevcut ayar görüntülenir. IKE ortak kimlik doğrulama yönteminin ayarlanması msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig} • Ayrı ayar numarasını [1-4] veya [default] olarak girin ve kimlik doğrulama yöntemini belirleyin. • Paylaşımlı anahtarı kimlik doğrulama yöntemi olarak kullanmak için [psk] seçeneğini belirleyin. Kimlik doğrulama yönteminde bir sertifika kullanmak için [rsasig] seçeneğini belirleyin. • [psk] seçeneğini seçtiğinizde, PSK karakter dizinini de belirlemelisiniz. • "Sertifika" seçeneğini seçerseniz, IPsec sertifikasının kullanılmadan önce kurulup belirlenmesi gerektiğini dikkate alın. Sertifikayı kurup belirlemek için Web Image Monitor yazılımını kullanın. PSK karakter dizininin ayarlanması msh> ipsec ike {1|2|3|4|default} psk "PSK character string" • PSK'yi kimlik doğrulama yöntemi olarak seçerseniz, ayrı ayar numarasına [1-4] veya [default] değeri girip PSK karakter dizinini belirleyin. • ASCII karakterlerindeki karakter dizinini belirleyin. Kısaltmalar olamaz. ISAKMP GB (evre 1) karma algoritmasının ayarlanması msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512} • Ayrı ayar numarasına [1-4] veya [default] değeri girip ISAKMP SA (evre 1) karma algoritmasını belirleyin. • Karma algoritmasını belirlemezseniz mevcut ayar görüntülenir. ISAKMP GB (evre 1) şifreleme algoritmasının ayarlanması msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256} 129 5. Gelişmiş Ağ Güvenliği • Ayrı ayar numarasına [1-4] veya [default] değeri girip ISAKMP SA (evre 1) şifreleme algoritmasını belirleyin. • Bir şifreleme algoritması belirlemezseniz mevcut ayar görüntülenir. ISAKMP GB (evre 1) Diffie-Hellman grubunun ayarlanması msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14} • Ayrı ayar numarasına [1-4] veya [default] değeri girip ISAKMP SA (evre 1) Diffie-Hellman grup numarasını belirleyin. • Kullanılacak grup numarasını belirleyin. • Bir grup numarası belirlemezseniz mevcut ayar görüntülenir. ISAKMP GB (evre 1) geçerlilik süresinin ayarlanması msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period" • Ayrı ayar numarasını [1-4] veya [default] olarak girip ISAKMP SA (evre 1) geçerlilik süresini belirleyin. • Geçerlilik süresini 300 ile 172800 arasında girin (saniye olarak). • Bir geçerlilik süresi belirlemezseniz mevcut ayar görüntülenir. IPsec GB (evre 2) kimlik doğrulama algoritmasının ayarlanması msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmacsha384|hmac-sha512} • Ayrı ayar numarasını [1-4] veya [default] olarak girip ISAKMP SA (evre 2) kimlik doğrulama algoritmasını belirleyin. • Çoklu şifreleme algoritma girişlerini bir virgül (,) ile ayırın. Mevcut ayar değerleri en yüksek öncelik sırasına göre görüntülenir. • Bir kimlik doğrulama algoritması belirlemezseniz mevcut ayar görüntülenir. IPsec GB (evre 2) şifreleme algoritmasının ayarlanması msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192| aes256} • Ayrı ayar numarasını [1-4] veya [default] olarak girip IPsec SA (evre 2) şifreleme algoritmasını belirleyin. • Çoklu şifreleme algoritma girişlerini bir virgül (,) ile ayırın. Mevcut ayar değerleri en yüksek öncelik sırasına göre görüntülenir. • Bir şifreleme algoritması belirlemezseniz mevcut ayar görüntülenir. IPsec GB (evre 2) PFS'nin ayarlanması msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14} • Ayrı ayar numarasını [1-4] veya [default] olarak girip IPsec SA (evre 2) Diffie-Hellman grup sayısını belirleyin. • Kullanılacak grup numarasını belirleyin. 130 IPsec Ayarlarını Yapılandırma • Bir grup numarası belirlemezseniz mevcut ayar görüntülenir. IPsec GB (evre 2) geçerlilik süresinin ayarlanması msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period" • Ayrı ayar numarasını [1-4] veya [default] olarak girip IPsec SA (evre 2) geçerlilik süresini belirleyin. • Geçerlilik süresini 300 ile 172800 arasında girin (saniye olarak). • Bir geçerlilik süresi belirlemezseniz mevcut ayar görüntülenir. Ayar değerlerini sıfırla msh> ipsec ike {1|2|3|4|default|all} clear • Ayrı ayar numarasını [1-4] veya [default] olarak girin ve belirlenen ayarı sıfırlayın. [all] seçeneğinin belirlenmesi, varsayılan dahil tüm ayarları sıfırlar. 131 5. Gelişmiş Ağ Güvenliği IEEE 802.1X Kimlik Doğrulamayı Yapılandırma IEEE 802.1X, kimlik doğrulama sunucusunu (RADIUS sunucusu) kullanan bir kimlik doğrulama standardıdır. 4 tipte EAP kimlik doğrulama yöntemi seçilebilir: EAP-TLS, LEAP, EAP-TTLS ve PEAP. Her bir EAP kimlik doğrulaması yöntemi, farklı yapılandırma ayarlarına ve kimlik doğrulama prosedürlerine sahiptir. Sertifika türleri ve gereksinimleri aşağıdaki gibidir: EAP tipi Gereken sertifikalar EAP-TLS Site sertifikası, Aygıt sertifikası (IEEE 802.1X Müşteri Sertifikası) LEAP - EAP-TTLS Site sertifikası PEAP Site sertifikası PEAP (Evre 2 yalnızca TLS içindir) Site sertifikası, Aygıt sertifikası (IEEE 802.1X Müşteri Sertifikası) Site Sertifikasını Kurma Kimlik doğrulama sunucusunun güvenilirliğini kontrol eden bir site sertifikası (kök CA sertifikası) kurun. En az sunucu sertifikasını imzalayan sertifika kuruluşu tarafından verilmiş bir sertifikaya veya daha yüksek bir sertifika kuruluşundan bir sertifikaya sahip olmanız gerekir. Sadece PEM (Base64 kodlu X.509) site sertifikaları içe aktarılabilir. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Site Sertifikası]'na tıklayın. 4. "İçeri Aktarılacak Site Sertifikası" için [Göz at] öğesine tıklayın ve ardından aldığınız CA sertifikasını seçin. 5. [Aç]'a tıklayın. 6. [Import]'a (İçeri Aktar) tıklayın. 7. Alınan sertifikanın [Durum] bölümünde "Güvenilir" ifadesi göründüğünü kontrol edin. [Site Sertifikası Kontrolü] bölümünde [Aktif] ve sertifikanın [Durum] bölümünde [Güvenilmez] ifadesi görülüyorsa, iletişim mümkün olmayabilir. 8. [OK]'e tıklayın. 9. Oturumu kapatın. 132 IEEE 802.1X Kimlik Doğrulamayı Yapılandırma Aygıt Sertifikası'nı Seçme IEEE 802.1X altında daha önce oluşturulmuş ve daha önce makinede kurulu olan sertifikalar arasından kullanmak istediğiniz sertifikayı seçin. Aygıt sertifikasını oluşturma ve kurmayla ilgili ayrıntılar için bkz. S.103 "İletişim Yollarını Aygıt Sertifikasıyla Koruma". 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [Aygıt Sertifikası]'na tıklayın. 4. IEEE 802.1X için kullanılacak olan sertifikayı "Sertifikasyon"un altındaki "IEEE 802.1X" açılır kutusundan seçin. 5. [OK]'e tıklayın. 6. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 7. Oturumu kapatın. Ethernet için IEEE 802.1X Ayar Öğeleri 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Güvenlik" altında [IEEE 802.1X]'e tıklayın. 4. "Kullanıcı Adı" alanına, RADIUS sunucusunda ayarlanan kullanıcı adını girin. 5. "Alan Adı" alanına alan adını girin. 6. "EAP Tipi"ni seçin. Yapılandırmalar, EAP Türüne göre değişir. EAP-TLS • Kullandığınız işletim sistemine göre aşağıdaki ayarları yapın: • "Sunucu Sertifikası Kimliğini Doğrula" altında [Açık] ya da [Kapalı] ayarını seçin. • "Ara Sertifika Yetkisine Güven" altında [Açık] ya da [Kapalı] ayarını seçin. • "Sunucu ID" alanına RADIUS sunucusunun ana bilgisayar adını girin. • "Alt-alana İzin ver" içerisinde [Açık] veya [Kapalı] seçimini yapın. LEAP • "Parola" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan parolayı girin. EAP-TTLS 133 5. Gelişmiş Ağ Güvenliği • "Parola" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan parolayı girin. • "Evre 2 Kullanıcı Adı" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan kullanıcı adını girin. • "Evre 2 Metodu" içerisinde [CHAP], [MSCHAP], [MSCHAPv2], [PAP] ya da [MD5] öğesini seçin. Kullanmak istediğiniz RADIUS sunucusuna bağlı olarak bazı yöntemler kullanılamayabilir. • Kullandığınız işletim sistemine göre aşağıdaki ayarları yapın: • "Sunucu Sertifikası Kimliğini Doğrula" altında [Açık] ya da [Kapalı] ayarını seçin. • "Ara Sertifika Yetkisine Güven" altında [Açık] ya da [Kapalı] ayarını seçin. • "Sunucu ID" alanında RADIUS sunucusunun ana bilgisayar adını girin. • "Alt-alana İzin ver" içerisinde [Açık] veya [Kapalı] seçimini yapın. PEAP • "Parola" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan parolayı girin. "Evre 2 Metodu" için [TLS] seçilmişse, bir parola belirlemek zorunda değilsiniz. • "Evre 2 Kullanıcı Adı" içerisinde [Değiştir] öğesini tıklayın ve ardından RADIUS sunucusunda ayarlanan kullanıcı adını girin. • "Evre 2 Metodu" içerisinde [MSCHAPv2] ya da [TLS] öğesini seçin. [TLS] öğesini seçerseniz, "IEEE 802.1X Müşteri Sertifikası"nı kurmanız gerekir. • Kullandığınız işletim sistemine göre aşağıdaki ayarları yapın: • "Sunucu Sertifikası Kimliğini Doğrula" altında [Açık] ya da [Kapalı] ayarını seçin. • "Ara Sertifika Yetkisine Güven" altında [Açık] ya da [Kapalı] ayarını seçin. • "Sunucu ID" alanına RADIUS sunucusunun ana bilgisayar adını girin. • "Alt-alana İzin ver" içerisinde [Açık] veya [Kapalı] seçimini yapın. 7. [OK]'e tıklayın. 8. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 9. "Arayüz" altında [Arayüz Ayarları]'na tıklayın. 10. "Ethernet Güvenliği" altında [Aktif] ayarını seçin. 11. [OK]'e tıklayın. 134 IEEE 802.1X Kimlik Doğrulamayı Yapılandırma 12. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 13. Oturumu kapatın. • Ayarlarla ilgili bir sorun olması durumunda, makineyle iletişim kuramayabilirsiniz. Bu durumda, kontrol panelinde [Arayüz Ayarları] bölümünde [Liste Yazdır]'a girin ve durumu kontrol etmek için ağ özetini yazdırın. • Sorunu tespit edemiyorsanız, kontrol panelinde [Arayüz Ayarları] içinde [Ağ] bölümünde [IEEE 802.1X Kimlik Doğrulamayı Varsayılana Geri Yükle] işlemini yürütün ve prosedürü tekrarlayın. 135 5. Gelişmiş Ağ Güvenliği SNMPv3 Şifreleme Device Manager NX veya SNMPv3 ile iletişim kuran başka bir uygulama kullanırken, iletilen verileri şifreleyebilirsiniz. Bu ayarı yaparak, verileri izinsiz müdahalelerden koruyabilirsiniz. 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Arayüz Ayarları] tuşuna basın. 4. [ Sonraki] öğesine basın. 5. [SNMPv3 İletişimine İzin Ver] tuşuna basın. 6. [Yalnızca Şifreleme] tuşuna basın. 7. [OK] öğesine basın. 8. Oturumu kapatın. • Ayarların belirlenmesi için verilerin şifrelenmesi amacıyla Device Manager NX kullanmak için, makine üzerinde [SNMPv3 İletişimine İzin Ver] öğesinin belirlenmesinin yanı sıra Device Manager NX içerisindeki [SNMP Account Setting] içerisinde ağ yöneticisinin [Şifreleme Parolası] ayarını ve [Encrypted Password] öğesini belirlemeniz gerekir. [Encrypted Password] seçeneğinin Device Manager NX içerisinde belirlenmesiyle ilgili ayrıntılı bilgi için bkz. Device Manager NX Yardım. • Ağ yöneticisinin [Şifreleme Parolası] ayarı belirlenmemişse, iletim verisi şifrelenmeyebilir veya gönderilmeyebilir. Ağ yöneticisinin [Şifreleme Parolası] ayarının belirlenmesi hakkında ayrıntılı bilgi için, bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme". 136 İletilen Parolaların Şifrelenmesi İletilen Parolaların Şifrelenmesi IPP kimlik doğrulaması için sürücü şifreleme anahtarını ve parola şifrelemesini yapılandırma, şifrelenmiş parolalar kullanılarak iletişim kurulmasını sağlar ve parolaların kırılmasına karşı güvenliğini artırır. Güvenliği biraz daha artırmak için IPsec, SNMPv3 ve SSL/TLS'nin tümünün birlikte kullanılması önerilir. Ayrıca yönetici kimlik doğrulaması ve kullanıcı kimlik doğrulaması için oturum açma parolasını şifreleyin. Sürücü Şifreleme Anahtarı Bu anahtar, kullanıcı kimlik doğrulama etkin olarak ayarlandığında her bir sürücüden gönderilen oturum açma parolaları veya doküman parolalarını şifrelemek için kullanılan bir karakter dizisidir. Oturum açma parolasını şifrelemek için, kullanıcının bilgisayarında kurulu olan makine ve yazıcı sürücüsündeki şifreleme anahtarını belirtin. IPP Kimlik Doğrulama parolası Web Image Monitor yazılımında IPP Kimlik Doğrulama parolasını şifrelemek için, "Kimlik Doğrulama" seçeneğini [DIGEST] olarak ayarlayıp ardından makinede ayarlanan IPP Kimlik Doğrulama parolasını belirtin. Tavsiye edilmemesine rağmen, IPP kimlik doğrulama parolalarını yönetmek için Telnet ya da FTP kullanabilirsiniz. • Yönetici kimlik doğrulama için kullanılan oturum açma parolalarını şifrelemeyle ilgili ayrıntılar için bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme". Bir Sürücü Şifreleme Anahtarı Belirleme Makinedeki sürücü şifreleme anahtarını belirleyin. Bu ayar, oturum açma parolalarının şifreli bir şekilde iletilmesini sağlar ve parola kırılmasına karşı güvenliği artırır. 1. Kontrol panelinden ağ yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 137 5. Gelişmiş Ağ Güvenliği 5. [Gelişmiş Güvenlik] tuşuna basın. 6. "Sürücü Şifreleme Anahtarı" için [Değiştir]'e basın. 7. Sürücü şifreleme anahtarını girip ardından [OK] tuşuna basın. En çok 32 alfasayısal karakter kullanarak sürücü şifreleme anahtarını girin. Ağ yöneticisi, makinede belirlenmiş olan sürücü şifreleme anahtarını bilgisayarlarında kaydedebilmeleri için kullanıcılara vermelidir. Makinede belirtilenle aynı sürücü şifreleme anahtarını girdiğinizden emin olun. 8. [OK] öğesine basın. 9. Oturumu kapatın. • Şifreleme anahtarının yazıcı sürücüsünde belirlenmesi hakkında ayrıntılı bilgi için bkz. yazıcı yardımı. IPP Kimlik Doğrulama Parolasını Belirleme Bu makine için bir IPP kimlik doğrulama parolası belirleyin. Bu ayar, IPP kimlik doğrulama parolalarının şifreli bir şekilde iletilmesini sağlar ve parola kırılmasına karşı güvenliği artırır. 1. Web Image Monitor'den ağ yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 138 İletilen Parolaların Şifrelenmesi 3. "Güvenlik"ten [IPP Kimlik Doğrulama]'ya tıklayın. 4. "Kimlik Doğrulama" listesinden [DIGEST] seçeneğini seçin. 5. "Kullanıcı Adı" kutusuna kullanıcı adını girin. 6. "Parola" kutusuna parolayı girin. 7. [OK]'e tıklayın. IPP kimlik doğrulama belirlenir. 8. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 9. Oturumu kapatın. 139 5. Gelişmiş Ağ Güvenliği Kerberos Kimlik Doğrulama Şifreleme Ayarı Makine ve anahtar dağıtım merkezi (KDC) sunucusu arasındaki iletimin, Kerberos kimlik doğrulama etkin olduğunda şifreli olarak yapılmasını seçebilirsiniz. Windows veya LDAP kimlik doğrulaması ile Kerberos kimlik doğrulamasının kullanılması güvenli iletişimi sağlar. Desteklenen şifreleme algoritması KDC sunucusunun tipine göre değişir. Sizin ortamınıza uygun olan algoritmayı seçin. KDC sunucusu Windows Server 2003 Active Directory Desteklenen şifreleme algoritmaları • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5 Windows Server 2008 • AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5 Windows Server 2008 R2/2012/2012 R2 • AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5* Heimdal • AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • DES3-CBC-SHA1 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5 * Kerberos kimlik doğrulamayı kullanmak için bu işlevi işletim sistemi ayarlarından etkinleştirin. 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları" altında [Kerberos Kimlik Doğrulama]'ya tıklayın. 4. Etkinleştirmek istediğiniz şifreleme algoritmasını seçin. Bir veya daha fazla şifreleme algoritması seçmeyi unutmayın. 5. [OK]'e tıklayın. 140 Kerberos Kimlik Doğrulama Şifreleme Ayarı 6. Oturumu kapatın. 141 5. Gelişmiş Ağ Güvenliği 142 6. Doküman Sızmasını Önleme Bu bölümde makinede kayıtlı olan veya yazdırılan doküman verilerinin nasıl korunacağı anlatılmaktadır. Kilitli Yazdırma Dosyalarını Yönetme Makinenin konumuna bağlı olarak, yetkisiz kişilerin makinenin çıkış tepsilerine yüklenen çıktıları görmesini engellemek zor olabilir. Gizli dokümanları yazdırırken Kilitli Yazdırma işlevini kullanın. Kilitli Yazdırma • Yazıcının Kilitli Yazdırma işlevini kullanarak dosyaları makinede Kilitli Yazdırma dosyaları olarak depolayabilirsiniz. Sonra dosyaları kontrol panelinden yazdırabilir ve anında alabilirsiniz, böylece diğerleri bunları göremez. • Gizli dokümanlar, kullanıcı kimlik doğrulama ayarlarına bakılmaksızın yazdırılabilmektedir. • Dosyaları geçici olarak kaydetmek için, yazıcı sürücüsünde [Kayıtlı Yazdırma] seçeneğini seçin. [Kayıtlı Yazdırma (Paylaşılan)] öğesini seçerseniz, bu dosyaları da paylaşabilirsiniz. • Kilitli Yazdırma işlevinin nasıl kullanılacağıyla ilgili ayrıntılar için bkz. Print. Kilitli Yazdırma Dosyalarının Silinmesi Bu ise, dosya yöneticisi veya sahibi tarafından belirlenebilmektedir. Sahibin Kilitli Yazdırma dosyasını silmesi için, dosyaya erişim için parola gerekir. Sahibin parolayı unutması halinde, dosya yöneticisi bunu değiştirebilir. Parola, dosya yöneticisinini Kilitli Yazdırma dosyalarını silmesi için gerekli değildir. 1. Kontrol panelinden dosya yöneticisi veya sahip olarak oturum açın. 2. Kullanıcı Araçları menüsünü kapatmak için, [Kullanıcı Araçları] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra ekrandaki [Yazıcı] simgesine basın. [Yazıcı] simgesi görüntülenmezse, menü ekranına geçmek için ekranın sağ üst köşesindeki simgesine basın. 143 6. Doküman Sızmasını Önleme DER020 4. [Yazdırma İşleri] tuşuna basın. 5. [Kiltl.Yazdırma İşi] tuşuna basın. 6. Dosyayı seçin. 144 Kilitli Yazdırma Dosyalarını Yönetme 7. [Sil] seçeneğine basın. 8. Parola giriş ekranı görünürse, Kilitli Yazdırma dosyasının parolasını girip ardından [OK] tuşuna basın. Dosya yöneticisi oturum açmışsa parola girme ekranı görünmez. 9. [Yes] (Evet) seçeneğine basın. 10. Oturumu kapatın. • Bu makineyi, "Geçici Yazdırma İşlerini Oto. Sil" seçeneğini [Açık] konuma ayarlayarak kayıtlı dosyaları otomatik olarak silmek üzere yapılandırabilirsiniz. "Geçici Yazdırma İşlerini Oto. Sil" ile ilgili ayrıntılar için bkz. Print. • Bu Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. Kilitli Yazdırma Dosyası Parolasının Değiştirilmesi Bu ise, dosya yöneticisi veya sahibi tarafından belirlenebilmektedir. Sahibin parolayı unutması halinde, dosya yöneticisi bunu değiştirebilir. 1. Kontrol panelinden dosya yöneticisi veya sahip olarak oturum açın. 2. Kullanıcı Araçları menüsünü kapatmak için, [Kullanıcı Araçları] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra ekrandaki [Yazıcı] simgesine basın. [Yazıcı] simgesi görüntülenmezse, menü ekranına geçmek için ekranın sağ üst köşesindeki simgesine basın. 4. [Yazdırma İşleri] tuşuna basın. 145 6. Doküman Sızmasını Önleme 5. [Kiltl.Yazdırma İşi] tuşuna basın. 6. Dosyayı seçin. 7. [Parolayı Değiştir] öğesine basın. 8. Parola giriş ekranı görünürse, kayıtlı dosya parolasını girip ardından [OK] tuşuna basın. Dosya yöneticisi oturum açmışsa, parola girme ekranı görünmeyecektir. 9. Kayıtlı dosyanın yeni parolasını girip ardından [OK] tuşuna basın. 10. Onaylamak için parolayı yeniden girin ve [OK] tuşuna basın. 11. Oturumu kapatın. • Bu Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. Kilitli bir Yazdırma Dosyasının Kilidinin Açılması Dosyaların kilidi sadece dosya yöneticisi tarafından kaldırılabilmektedir. "Dosya Koruma Geliştir" seçeneğini [Açık] olarak belirlerseniz, dosya kilitlenecek ve 10 kez geçersiz bir parola girilirse erişilemez olacaktır. Bu bölümde dosyaların kilitlerinin nasıl kaldırılacağı açıklanmaktadır. "Dosya Koruma Geliştir" gelişmiş güvenlik işlevlerinden biridir. Bu işlev ve diğer gelişmiş güvenlik işlevleriyle ilgili ayrıntılar için bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". 146 Kilitli Yazdırma Dosyalarını Yönetme 1. Kontrol panelinden dosya yöneticisi olarak oturum açın. 2. Kullanıcı Araçları menüsünü kapatmak için, [Kullanıcı Araçları] tuşuna basın. "Bu işlevi kullanma izniniz yok." mesajı görünürse, [Çıkış]'a basın. 3. Kontrol panelindeki [Ana] tuşuna bastıktan sonra ekrandaki [Yazıcı] simgesine basın. [Yazıcı] simgesi görüntülenmezse, menü ekranına geçmek için ekranın sağ üst köşesindeki simgesine basın. 4. [Yazdırma İşleri] tuşuna basın. 5. [Kiltl.Yazdırma İşi] tuşuna basın. 6. Dosyayı seçin. Dosya Koruma Geliştir işleviyle kilitlenen dosyanın yanında bir simgesi görünür. 7. [Dosya Kilidini Kaldır] tuşuna basın. 8. [Yes] (Evet) seçeneğine basın. simgesi kaybolur. 9. Oturumu kapatın. • Bu Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım. 147 6. Doküman Sızmasını Önleme Yetkisiz Kopya Engllm. / Kopyalama Veri Güvenliği Yazıcı işlevi, yetkisiz kopyalamayı önlemek için yazdırılmış bir kopyaya bir desen gömmenize imkan sağlar. Yetkisiz Kopya Engllm. işlevi etkin ise, dokümanlar yasadışı bir şekilde kopyalandığında, gömülü metin desenleri (örneğin, "Kopyalama Yasak" gibi bir uyarı mesajı) gösterilir. Böylece, izinsiz kopyalama önlenebilir. Kopyalama Veri Güvenliği işlevi kullanılırsa ve dokümanlarda gömülü özel desenler için ayarlar etkin ise, gömülü desenleri içeren dokümanların kopyaları gri bir üst baskı ile yazdırılır. Böylece, bilgi sızması önlenebilir. Dokümanları gri üst baskı ile korumak için, fotokopi makinesi veya çok fonksiyonlu yazıcı Copy Data Security Unit ile kurulmalıdır. Ayrıntılı bilgi için, bkz. aşağıdaki bilgiler: Yetkisiz Kopyalama Engellemenin Kullanılması 1. Gömülen desenin yazdırılmasını etkinleştirin. Makine yöneticisi bu ayarı yapılandırır. Ayarın nasıl yapılandırılacağı hakkında ayrıntılar için bkz. S.148 "Desen Yazdırmayı Etkinleştirme". 2. Yazıcı işlevinde yetkisiz kopyalamayı önleme ayarlarını belirleyin. Ayarların belirlenmesi için gerekli izin [Zorunlu Yetkisiz Kopya Engelleme] bölümünde belirtilen ayarlara bağlıdır. Ayrıntılar için, bkz. S.148 "Desen Yazdırmayı Etkinleştirme". Kopyalama Veri Güvenliği Kullanımı 1. Gömülü desen yazdırma ayarını etkinleştirin. Makine yöneticisi bu ayarı yapılandırır. Ayarın nasıl yapılandırılacağı hakkında ayrıntılar için bkz. S.148 "Desen Yazdırmayı Etkinleştirme". 2. Yazıcı işlevinde kopyalama için veri güvenliği ayarlarını belirleyin. Ayarların belirlenmesi için gerekli izin [Zorunlu Yetkisiz Kopya Engelleme] bölümünde belirtilen ayarlara bağlıdır. Ayrıntılar için, bkz. S.148 "Desen Yazdırmayı Etkinleştirme". Desen Yazdırmayı Etkinleştirme İzinsiz kopyalamayı önlemek veya engellemek için gömülü desen yazdırmayı etkinleştirebilirsiniz. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Yetkisiz Kopya Engelleme Yazdırma: Yazıcı] öğesine basın. 6. "Yetkisiz Kopya Engelleme Ayarı" için [Değiştir]'e basın. 7. [Açık] tuşuna basıp ardından [OK] tuşuna basın. 148 Yetkisiz Kopya Engllm. / Kopyalama Veri Güvenliği 8. "Zorunlu Yetkisiz Kopya Engelleme" için [Değiştir]'e basın. 9. Gömülü desenin yazdırılmasının zorunlu olup olmayacağını belirtin. • [Sürücü / Komut] Gömülü desen yazdırma zorunlu değildir. Kullanıcılar yazıcı sürücüsünü kullanarak gömülü desen ile yazdırma yapıp yapmayacaklarını seçebilir ve ayarlarını belirleyebilir. • [Sürücü/Komut (Çoğu Ayar)] Gömülü desen yazdırma zorunlu. Kullanıcılar yazıcı sürücüsünü kullanarak tür, renk ve kalınlık dışında gömülü desen ayarlarını belirleyebilir. • [Makine Ayar(lar)ı] Gömülü desen yazdırma zorunlu. Kullanıcılar, yazıcı sürücüsünü kullanarak gömülü desen ayarlarını belirleyemez. 10. [OK] tuşuna iki defa basın. 11. Oturumu kapatın. • Makineyi kullanarak desenleri belirleme ayarlarının ayrıntıları için, Connecting the Machine/ System Settings bölümüne bakınız. 149 6. Doküman Sızmasını Önleme Kağıda Basılacak olan Dokümanların Zorunlu Olarak Kaydedilmesi Yazdırmadan önce işleri makinede depolamayı zorunlu kılarak, çıktıları almamanızdan veya çıktıların başından ayrılmanızdan dolayı kaynaklanan bilgi sızmasını önleyebilirsiniz. Aşağıdaki yazdırma işleri zorunlu olarak kaydedilir. • Normal Yazdırma • Örnek Yazdırma • Kaydet ve Yazdır 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Yazıcı Özellikleri] tuşuna basın. 3. [Sistem] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Doğrudan Yazdırma İşlerini Kısıtla] öğesine basın. 6. [İşleri Oto.Kaydet] düğmesine basın. 7. [OK] öğesine basın. 8. Oturumu kapatın. • [Tüm Dğr.Yzd.İşl.İpt.Et] seçeneğini seçerseniz, yazdırma işleri kaydedilmeden iptal edilir. • Kaydedilen dokümanların nasıl yazdırılacağı konusunda bilgi için bkz. Print. 150 7. Makineyi Yönetme Bu bölümde makine güvenliğinin geliştirilmesi ve makinenin verimli bir şekilde kullanılmasıyla ilgili işlevler anlatılmaktadır. Günlük Dosyalarının Yönetilmesi Bu makinede kayıtlı olan günlükleri toplamak; makineye erişim, kullanıcı kimlik bilgileri, makinenin çeşitli işlevlerinin kullanımı ve geçmiş hata bilgileriyle ilgili ayrıntılı verileri izlemenizi sağlar. Sabit disk alanı açmak için günlükler periyodik olarak silinebilir. Günlükler Web Image Monitor'dan veya günlük toplama sunucusundan görüntülenebilir. Toplanan günlükler CSV dosyasına dönüştürülebilir ve günlüklerin tümü aynı anda indirilebilir. Günlükler doğrudan sabit diskten okunamaz. Günlük tipleri Bu makinede iş günlüğü, erişim günlüğü ve çevre dostu günlük olmak üzere 3 günlük tipi vardır. • İş Günlüğü Yazdırma gibi kullanıcı dosyasına ilişkin işlemlerin ve rapor yazdırma gibi kontrol paneli işlemlerinin ayrıntılarını kaydeder (örneğin konfigürasyon listesi). • Erişim Günlüğü Oturum açma ve oturum kapatma işlemi, oluşturma, düzenleme ve silme gibi kayıtlı dosya işlemleri, sabit disk formatlama gibi müşteri mühendisi işlemleri, günlük aktarımı sonuçlarının görüntülenmesi gibi sistem işlemleri ve şifreleme için ayarları belirleme, izinsiz erişim algılama, kullanıcı girişi engelleme ve firmware kimlik doğrulama gibi güvenlik işlemlerinin ayrıntılarını kaydeder. • Çevre Dostu Günlük Ana Güç AÇIK, KAPALI, güç geçişi durumu, iş çalışma süreleri veya işler arasındaki zaman aralığı, saatteki kağıt tüketimi, güç tüketimi gibi bilgileri depolar. • Günlük toplama sunucusuyla ilgili ayrıntılar için, günlük toplama sunucusu kullanım kılavuzuna bakınız. • Günlük toplama sunucusunu kullanırken günlük toplama sunucusundaki günlük aktarım ayarlarının yapılandırılması zorunludur. 151 7. Makineyi Yönetme Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Makineye kaydedilecek günlük tiplerini ve günlük toplama seviyesini belirleyebilirsiniz. Ayrıca, günlük dosyalarını topluca silebilir ya da indirebilirsiniz. Web Image Monitor Kullanılarak Yönetilebilen Günlükler Aşağıdaki tablolar, Web Image Monitor ile günlük toplamayı etkinleştirdiğinizde makinenin oluşturduğu iş günlüğü ve erişim günlüğündeki öğeleri açıklamaktadır. Günlük toplama istiyorsanız, bunu yapılandırmak için Web Image Monitor programını kullanın. Bu ayarlama Web Image Monitor içindeki [Konfigürasyon] altında bulunan [Günlükler]'de belirlenebilir. İş günlüğü bilgi öğeleri İş Günlüğü Öğesi 152 Günlük Tipi Özelliği İçerik Yazıcı: Yazdırıyor Printer: Printing Normal yazdırma işlerinin detayları. Yazıcı: Kilitli Yazdırma (Tamamlanmadı) Printer: Locked Print (Incomplete) Makinede geçici olarak saklanan Kilitli Yazdırma dokümanlarını gösteren günlük. Yazıcı: Kilitli Yazdırma Printer: Locked Print Makinede geçici olarak saklanan ve kontrol panelinden veya Web Image Monitor üzerinden yazdırılan Kilitli Yazdırma dokümanlarını gösteren günlük. Yazıcı: Örnek Yazdırma (Tamamlanmadı) Printer: Sample Print (Incomplete) Makinede geçici olarak saklanan Örnek Yazdırma dokümanlarını gösteren günlük. Yazıcı: Örnek Yazdırma Printer: Sample Print Makinede geçici olarak saklanan ve kontrol panelinden veya Web Image Monitor üzerinden yazdırılan Örnek Yazdırma dokümanlarını gösteren günlük. Yazıcı: Bekletilen Yazdırma (Tamamlanmadı) Printer: Hold Print (Incomplete) Makinede geçici olarak saklanan Bekletilen Yazdırma dokümanlarını gösteren günlük. Yazıcı: Bekletilen Yazdırma Printer: Hold Print Makinede geçici olarak saklanan ve kontrol panelinden veya Web Image Monitor üzerinden yazdırılan Bekletilen Yazdırma dokümanlarını gösteren günlük. Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma İş Günlüğü Öğesi Günlük Tipi Özelliği İçerik Yazıcı: Saklı Yazdırma Printer: Stored Print Makinede saklanan Kayıtlı Yazdırma dosyalarının ayrıntıları. Yazıcı: Sakla ve Normal Yazdır Printer: Store and Normal Print Depolama sırasında yazdırılan Kayıtlı Yazdırma dosyalarının detayları (yazıcı özelliklerinde "İş Tipi:" "Kaydet ve Yazdır" olarak belirlendiğinde). Yazıcı: Saklanmış Dosya Yazdırıyor Printer: Stored File Printing Kontrol paneli ya da Web Image Monitor programından yazdırılan Kayıtlı Yazdırma dosyalarının ayrıntıları. Rapor Yazdırılıyor Report Printing Kontrol panelinden yazdırılan raporların detayları. Yazıcı: Bekletilen Yazdırma Dosyası Yazdırılıyor Printer: Hold Print File Printing Bir doküman yazdırmak üzere bekletilip geçici olarak makinede saklanıyorsa, bu işlev kullanıcının kontrol panelinden veya Web Image Monitor üzerinden yazdırmak için belirlediği süreyi günlüğe kaydeder. Erişim günlüğü bilgi öğeleri Erişim Günlüğü Öğesi Günlük Tipi Özelliği İçerik Oturum Aç Login Oturum açma sayısı ve giriş yapan kullanıcıların kimliği. Oturumu Kapat Logout Oturum kapatma sayısı ve çıkış yapan kullanıcıların kimliği. HDD Biçimi HDD Format Sabit disk formatlama detayları. Tüm Kayıt Defterlerini Silme All Logs Deletion Tüm kayıt defterlerini (günlük) silme detayları. Kayıt Defteri Ayarı Değiştirme Log Setting Change Günlük ayarlarında yapılan değişikliklerin detayları. Transfer Günlüğü Sonucu Transfer Log Result Remote Communication Gate S'e günlük transferinin sonuç günlüğü. 153 7. Makineyi Yönetme Erişim Günlüğü Öğesi 154 Günlük Tipi Özelliği İçerik Kayıt Defteri Toplama Öğesi Değiştirme Log Collection Item Change İş günlüğü toplama seviyeleri, erişim günlüğü toplama seviyeleri ve toplanan günlük tiplerindeki değişikliklerin detayları. Şifrelenmiş İletişim Kayıt Defterlerini Topla Collect Encrypted Communication Logs Yardımcı uygulama, Web Image Monitor veya harici aygıtlar arasındaki şifreli iletimlerin günlüğü. Erişim İhlali Access Violation Başarısız erişim girişimlerinin detayları. Giriş Engelle Lockout Giriş engelleme aktivasyonu detayları. Firmware: Güncelleme Firmware: Update Firmware güncellemesi detayları. Firmware: Yapı Değiştirme Firmware: Structure Change Bir SD kart takıldığında ya da çıkarıldığında veya desteklenmeyen bir SD kart takıldığında yapı değişikliklerine ilişkin detaylar. Firmware: Yapı Firmware: Structure Örneğin makine açıldığında yapılan, firmware modül yapısındaki değişiklik kontrollerinin detayları. Makine Veri Şifreleme Tuşu Değiştirme Machine Data Encryption Key Change "Makine Veri Şifreleme Tuşu Değiştirme" ayarıyla şifreleme anahtarında yapılan değişikliklerin ayrıntıları. Firmware: Geçersiz Firmware: Invalid Makine açıldığında yapıldığı gibi firmware geçerlilik kontrollerinin detayları. Tarih/Zaman Değişimi Date/Time Change Tarih ve saat ayarlarında yapılan değişikliklerin detayları. Dosya Erişim Önceliği Değişimi File Access Privilege Change Saklı dosyalara erişim önceliği değişim günlüğü. Parola Değişimi Password Change Oturum açma parolasındaki değişikliklerin detayları. Yönetici Değişimi Administrator Change Yönetici değişikliği detayları. Adres Defteri Değişimi Address Book Change Adres defteri girişlerinde yapılan değişikliklerin detayları. Makine Konfigürasyonu Machine Configuration Makine ayarlarında yapılan değişikliklerin günlüğü. Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Erişim Günlüğü Öğesi Günlük Tipi Özelliği İçerik Adres Defterini Yedekle Back Up Address Book Adres Defterindeki verilerin yedeklendiği zamanı gösteren günlük. Adres Defterini Geri Yükle Restore Address Book Adres Defterindeki verilerin geri yüklendiği zamanı gösteren günlük. Genişletilmiş Baskı Hacmi Kullanım Sınırı: İzleme İzni Sonucu Enhanced Print Volume Use Limitation: Tracking Permission Result İzleme hatalarının oluştuğu zamanı gösteren günlük. Sayaç Temizleme Sonucu: Seçilen Kullanıcı(lar) Counter Clear Result: Selected User(s) Bir kullanıcının sayacının temizlendiği zamanı gösteren günlük. Sayaç Temizleme Sonucu: Tüm Kullanıcılar Counter Clear Result: All Users Tüm kullanıcıların sayaçlarının temizlendiği zamanı gösteren günlük. Aygıt Ayar Bilgilerini İçeri Aktar Import Device Setting Information Aygıt ayar bilgilerinin içeri aktarıldığı zamanı gösteren günlük. Aygıt Ayar Bilgilerini Dışarı Aktar Export Device Setting Information Aygıt ayar bilgileri dosyasının dışarı aktarıldığı zamanı gösteren günlük. SNMPv3 için yapılmış "Oturum Aç" günlüğü bulunmuyor. Sabit disk formatlanırsa, formata kadarki tüm günlük girişleri silinir ve formatın tamamlandığını belirten bir günlük girişi yapılır. "Erişim İhlali" sistemin kullanıcı kimlik doğrulama yoluyla oturum açma teşebbüslerini içeren yoğun uzak DoS saldırıları yaşadığını belirtir. Güç açıldıktan sonra oluşturulan ilk günlük "Firmware: Yapı" günlüğüdür. Çevre dostu günlük bilgisi öğeleri Çevre Dostu Günlük Öğesi Günlük Tipi Özelliği İçerik Ana Güç Açık Main Power On Ana güç düğmesinin açıldığı zamanı gösteren günlük. Ana Güç Kapalı Main Power Off Ana güç düğmesinin kapalı olduğu zamanı gösteren günlük. 155 7. Makineyi Yönetme Çevre Dostu Günlük Öğesi Günlük Tipi Özelliği İçerik Güç Durumu Geçiş Sonucu Power Status Transition Result Güç durumundaki geçişlerin sonuçlarını gösteren günlük. İşle İlgili Bilgiler Job Related Information İşle ilgili bilgileri gösteren günlük. Kağıt Kullanımı Paper Usage Kullanılan kağıt miktarını gösteren günlük. Güç Tüketimi Power Consumption Güç tüketimi günlüğü. İndirebileceğiniz Günlüklerin Özellikleri Günlükleri indirmek için Web Image Monitor kullanırsanız, aşağıdaki tabloda gösterilen bilgi öğelerini içeren bir CSV dosyası oluşturulur. Boş bir alanın bir günlükte bulunmayan öğeyi belirttiğini unutmayın. Dosya çıktı formatı • Karakter Kod Ayarı: UTF-8 • Çıktı Formatı: CSV (Virgülle Ayrılan Değerler) • İş Günlüklerinin ve Erişim Günlüklerinin Dosya Adları: "machine name +_log.csv" • Çevre Dostu Günlüklerin dosya adları: "machine name +_ecolog.csv" Günlük girişlerinin sırası Günlük girişleri, Günlük Kimliğine göre artan sırayla yazdırılır. Dosya yapısı Veri başlığı, dosyanın ilk satırında (başlık satırı) yazdırılır. Günlük verilerinin formatlamasındaki farklılıklar • İş günlüğü Çok sayıda satır, ortak öğeler (iş günlüğü ve erişim günlüğü), Kaynak (iş giriş verisi) ve Hedef (iş çıkış verisi) sırasına göre görünür. Tek bir iş günlük girişini karşılayan tüm satırlara aynı günlük Kimliği atanır. 1 2 3 CJD022 1. Ortak öğeler Ortak öğelerdeki her öğe farklı bir satırda görüntülenir. 156 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma 2. Source Ortak öğelerdeki "Result" ve "Status" ve iş günlük girişi görünür. Birden fazla kaynak varsa, birden fazla satır görünür. 3. Target Ortak öğelerdeki "Result" ve "Status" ve iş günlük çıkış girdisi görünür. Birden fazla hedef varsa, birden fazla satır görünür. • Erişim günlüğü Ortak öğeler ve erişim günlüğü girişleri farklı satırlarda görüntülenir. • Çevre dostu günlük Çevre dostu günlük girişleri ayrı satırlarda görünür. Ortak öğeler (İş günlüğü ve Erişim günlüğü) Start Date/Time Bir işlem veya olayın başlangıç tarih ve saatini belirtir. End Date/Time Bir işlem veya olayın bitiş tarih ve saatini belirtir. Log Type Günlük tipinin detayları. Her günlük tipindeki bilgi öğeleriyle ilgili ayrıntılar için bkz. S.152 "Web Image Monitor Kullanılarak Yönetilebilen Günlükler". Result Bir işlem veya olayın sonucunu belirtir. Aşağıdaki günlük öğeleri, kaydedilen işlemler başarılı bir şekilde yürütüldüğünde kaydedilir: "Printer: Stored File Printing" (İş günlükleri) Değer İçerik Succeeded İşlem veya olay başarıyla tamamlandı. Failed İşlem veya olay başarısız. <Boş> İşlem veya olay hâlâ devam ediyor. Operation Method İşlem prosedürünü belirtir. 157 7. Makineyi Yönetme Değer İçerik Control Panel Kontrol paneli Driver Sürücü Utility Yardımcı Yazılım Web Ağ Email E-posta Status Bir işlem veya olayın durumunu belirtir. Değer 158 İçerik Completed İşlem veya olay bir iş günlük girişinde başarıyla tamamlandı. Failed İşlem veya olay bir iş günlük girişinde başarısız. Succeeded İşlem veya olay bir erişim günlük girişinde başarıyla tamamlandı. Password Mismatch Parola uyumsuzluğu nedeniyle, bir erişim hatası ortaya çıktı. User Not Programmed Kullanıcı kayıtlı olmadığı için bir erişim hatası ortaya çıktı. Other Failures Belirtilmeyen bir hata nedeniyle bir erişim hatası ortaya çıktı. User Locked Out Kullanıcının girişi engellendiğinden bir erişim hatası ortaya çıktı. Communication Failure Bir iletişim hatası nedeniyle, erişim hatası ortaya çıktı. Communication Result Unknown Bilinmeyen bir iletişim sonucu nedeniyle, bir erişim hatası ortaya çıktı. Failure in some or all parts Kullanıcıya özel sayacın veya tüm kullanıcı sayaçlarının temizlenmesi başarısız. Importing/Exporting by Other User İçe aktarma veya dışa aktarma başka bir kullanıcı tarafından gerçekleştirildi. Connection Failed with Remote Machine Çıkış hedefine giden bağlantı başarısız. Write Error to Remote Machine Bir çıkış hedefine yazarken hata ortaya çıktı. Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer İçerik Specified File: Incompatible Belirtilen dosya uyumsuz. Specified File: Format Error Belirtilen dosyada bir biçim hatası ortaya çıktı. Specified File: Not Exist Belirtilen dosya bulunamadı. Specified File: No Privileges Belirtilen dosyaya erişim yetkisi yok. Specified File: Access Error Belirtilen dosyaya erişimde hata ortaya çıktı. Memory Storage Device Full Harici ortam dolu. Memory Storage Device Error Harici ortamda anormallik bulundu. Encryption Failed Şifreleme başarısız. Decoding Failed Kod çözümleme başarısız. Common Key Not Exist Ortak anahtar yok. Connection Error Bir iletişim hatası oluştu. Specified Server Error Sunucu doğru yapılandırılmadığı için bir erişim hatası ortaya çıktı. Specified Client Error İstemci doğru yapılandırılmadığı için bir erişim hatası ortaya çıktı. Authentication Settings Mismatch Adres defteri özellikleri eşleşmiyor. Authentication Method Mismatch Kimlik doğrulama yöntemleri eşleşmiyor. Maximum Limit of Registered Number Kaydedilebilen maksimum makine sayısı. Invalid Password Girilen parola geçerli değil. Processing İş yapılmaktadır. Error Bir hata oluştu. Suspended İş askıya alınmıştır. Cancelled: Details İşlem veya olayın başarısız olduğu durumu belirtir. 159 7. Makineyi Yönetme Değer İçerik Cancelled by User Kullanıcı işlemi iptal etti. Input Failure Bir giriş normal olmayan bir şekilde sonlandırıldı. Output Failure Bir çıkış normal olmayan bir şekilde sonlandırıldı. Other Error Bir iş gerçekleşmeden önce hata belirlendi veya başka hatalar oluştu. Power Failure Elektrik kesildi. External Charge Unit Disconnected Hesaplama aygıtı işlem sırasında çıkarıldı. Timeout Zaman aşımı ortaya çıktı. Memory Full Verilerin işlenmesi için bellek aralığı dolu. Print Data Error Makine üzerinde kurulmamış bir PDL veya bağlantı noktası kullanma girişiminde bulunuldu. Data Transfer Interrupted Kaydedilecek durumlar aşağıdaki gibidir: • Kullanılan sürücü eşleşmiyor. • Bir ağ hatası ortaya çıkar. Over Job Limit Alınabilecek iş sınırı aşıldı. Authentication Failed (Access Restricted) Aygıt kimlik doğrulama başarısız. Exceeded Print Volume Use Limitation Oturum açma kullanıcısı için kağıt kullanım sınırı aşıldı. No Privilege Kullanıcının bir dokümana veya işleve erişmek için izni yoktur. Not Entered Document Password Doküman için parola girilmemiş. Invalid Device Certificate Kaydedilecek durumlar aşağıdaki gibidir: • Cihaz sertifikası eksik. • Geçerlilik süresi doldu. • Yönetici ve sertifika e-posta adresi uyumsuz. Book Function Error 160 Bir kitap ciltleme hatası oluştu. Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer İçerik Fold Function Error Bir katlama işlevi hatası oluştu. Print Cancelled (Error) Sistem hatasından dolayı yazdırma işi iptal edildi. User Entry ID Kullanıcının giriş Kimliğini belirtir. Bu, iş veya erişim günlüğü ile ilişkili işlemleri gerçekleştiren kullanıcıları tanımlayan 16 haneli bir Kimliktir. Değer İçerik 0x00000000 Sistem işlemleri, kimlik doğrulaması yapılmayan kullanıcılar tarafından gerçekleştirilen işlemler 0x00000001 - 0xfffffeff Genel kullanıcılar ve kullanıcı kodu için 0xffffff80 Sistem işlemleri 0xffffff81 Sistem işlemleri, kimlik doğrulaması yapılmayan kullanıcılar tarafından gerçekleştirilen işlemler 0xffffff86 Süpervizör 0xffffff87 Yönetici 0xffffff88 Yönetici 1 0xffffff89 Yönetici 2 0xffffff8a Yönetici 3 0xffffff8b Yönetici 4 User Code/User Name İşlemi yapan kişinin kullanıcı kodu veya kullanıcı adını tanımlar. İşlemi bir yönetici yaptıysa, Kimliği bu yöneticinin oturum açma kullanıcı adını içerecektir. Log ID Günlüğe atanan Kimliği tanımlar. Bu, günlüğü tanımlayan 16 haneli bir Kimliktir. 161 7. Makineyi Yönetme Erişim günlüğü bilgi öğeleri Access Log Type Erişim tipini belirtir. Değer İçerik Authentication Kullanıcı kimlik doğrulama erişimi Stored File Kayıtlı dosya erişimi System Sistem erişimi Network Attack Detection/ Encrypted Communication Ağ saldırısı veya şifreli iletişim erişimi Firmware Firmware doğrulama erişimi Address Book Adres defteri erişimi Device Settings Kullanıcı Araçları menüsünde bir ayarda yapılan değişiklikler. Authentication Server Name Son kimlik doğrulama girişiminin yapıldığı sunucu adını belirtir. No. of Authentication Server Switches Kimlik doğrulama sunucusu mevcut olmadığında meydana gelen sunucu değiştirme sayısını belirtir. Kimlik doğrulama sunucusunun kullanılabilir olup olmadığını kontrol edebilirsiniz. Sunucu değişiklik sayısı 0 ila 4 olarak belirtilmiştir. "0", kimlik doğrulama sunucusunun kullanılabilir olduğunu belirtir. Logout Mode Oturum kapama modu. Değer İçerik by User's Operation Kullanıcı tarafından manuel oturum kapatma by Auto Logout Timer Zaman aşımından sonra otomatik oturum kapatma Login Method Kimlik doğrulama talebinin alındığı yolu belirtir. 162 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer İçerik Control Panel Oturum açma kontrol panelini kullanarak yapılmış. via Network Oturum açma bir ağ bilgisayarı kullanarak uzaktan yapılmış. Others Oturum açma başka bir yöntem kullanarak yapılmış. Login User Type Oturum açma kullanıcı tipini belirtir. Değer İçerik User Genel kullanıcı Guest Konuk kullanıcı User Administrator Kullanıcı yöneticisi Machine Administrator Makine yöneticisi Network Administrator Ağ yöneticisi File Administrator Dosya yöneticisi Supervisor Süpervizör Customer Engineer (Service Mode) Müşteri mühendisi Others Yukarıda belirtilenler dışında kullanıcılardan gelen oturum açma talepleri Target User Entry ID Hedef kullanıcının giriş kimliğini belirtir. Bu, aşağıdaki ayarların uygulandığı kullanıcıları belirten 16 haneli bir Kimliktir. • Lockout • Password Change Target User Code/User Name Verilerine erişilen kullanıcının kullanıcı kodu veya adı. Yönetici verilerine erişilmişse, yönetici kullanıcı adı kaydedilir. Address Book Registration No. İşlemi gerçekleştiren kullanıcının kayıt numarasını belirtir. 163 7. Makineyi Yönetme Address Book Operation Mode Adres Defterinde kayıtlı verileri değiştirmek için uygulanan yöntemi belirtir. Address Book Change Item Adres Defterindeki hangi öğenin değiştirildiğini belirtir. Address Book Change Request IP Address Adres Defterini kullanmakta olan kullanıcının IP adres tipini (IPv4/IPv6) belirtir. Lockout/Release Giriş engelleme durumunu belirtir. Değer İçerik Lockout Parola giriş engelleme etkinleştirme Release Parola giriş engelleme devre dışı bırakma Lockout/Release Method Giriş engelleme serbest bırakma için uygulanan yöntemi belirtir. Değer İçerik Manual Makinenin kilidi manuel olarak açılmıştır. Auto Makinenin kilidi giriş engelleme serbest bırakma zamanlayıcı tarafından açılmıştır. Lockout Release Target Administrator Giriş engelleme kaldırması gerçekleşirken hangi yöneticinin/yöneticilerin erişiminin serbest bırakıldığını belirtir. Counter to Clear Her kullanıcı için hangi sayacın sıfırlandığını belirtir. Export Target Dışarı aktarılacak aygıt ayarları dosyasına dahil edilecek ayarları belirtir. Değer 164 İçerik System Settings Sistem Ayarları Printer Features Yazıcı Özellikleri Web Image Monitor Setting Web Image Monitor Ayarı Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer İçerik Web Service Settings Ağ Hizmetleri Ayarları System/Copier SP Sistem SP Printer SP Yazıcı SP Target File Name Dışarı veya içeri aktarılacak aygıt bilgisi dosyasının adını belirtir. Delete File Type Dosya silme türünü belirtir. Değer İçerik Delete Normal File Normal dosya silme Delete Editing File Düzenleme sırasında silme Auto Delete Otomatik dosya silme Others Başka nedenle dosya silme Collect Job Logs İş günlük toplama ayarlarının durumunu belirtir. Değer İçerik Active İş günlük toplama ayarları etkin. Inactive İş günlük toplama ayarı devre dışı. Not Changed İş günlük toplama ayarında herhangi bir değişiklik yapılmadı. Collect Access Logs Erişim günlük toplama ayarlarının durumunu belirtir. Değer İçerik Active Erişim günlük toplama ayarı etkin. Inactive Erişim günlük toplama ayarı devre dışı. Not Changed Erişim günlük toplama ayarında herhangi bir değişiklik yapılmamıştır. 165 7. Makineyi Yönetme Collect Eco-friendly Logs Çevre dostu günlük toplama ayarlarının durumunu belirtir. Değer İçerik Active Çevre dostu günlük toplama ayarı etkin. Inactive Çevre dostu günlük toplama ayarı devre dışı. Not Changed Çevre dostu günlük toplama ayarında herhangi bir değişiklik yapılmadı. Transfer Logs Günlük aktarma ayarlarının durumunu belirtir. Değer İçerik Active Günlük aktarın ayarı etkin. Inactive Günlük aktarım ayarı devre dışı. Not Changed Günlük aktarım ayarında herhangi bir değişiklik yapılmadı. Log Type Bir günlüğün toplanma seviye ayarı değiştirildiyse, bu işlev değişikliğin ayrıntılarını belirtir. Değer İçerik Job Log İş günlüğü Access Log Erişim günlüğü Eco-friendly Log Çevre dostu günlük Log Collect Level Günlük toplama seviyesini belirtir. Değer 166 İçerik Level 1 Düzey 1 Level 2 Düzey 2 User Settings Kullanıcı ayarları Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Encryption/Cleartext İletişim şifrelemenin etkin olup olmadığını belirtir. Değer İçerik Encryption Communication Şifreleme etkin. Cleartext Communication Şifreleme devre dışıdır. Machine Port No. Makinenin port numarasını belirtir. Protocol Hedef protokolü. "Unknown" hedef protokolünün tanımlanamadığını belirtir. IP Address Hedef IP adresi. Port No. Hedef port numarası. Bağlantı noktası sayıları, ondalık sayılarla gösterilir. MAC Address Hedef MAC (fiziksel) adresi. Primary Communication Protocol Birincil iletişim protokolünü belirtir. Secondary Communication Protocol İkincil iletişim protokolünü belirtir. Encryption Protocol İletişimi şifrelemede kullanılan protokolü belirtir. Communication Direction İletişimin yönünü belirtir. Değer İçerik Communication Start Request Receiver (In) Makine iletişime başlamak için bir talep aldı. Communication Start Request Sender (Out) Makine iletişime başlamak için bir talep gönderdi. 167 7. Makineyi Yönetme Communication Start Log ID İletişimin başlama zamanı için oturum açma Kimliğini belirtir. Bu, iletişimin başladığı zamanı belirten 16 haneli bir Kimliktir. Communication Start/End İletişimin başladığı ve bittiği zamanları belirtir. Network Attack Status Ağ saldırısı ortaya çıktığında makine durumunu belirtir. Değer İçerik Violation Detected Ağ üzerinde bir saldırı tespit edildi. Recovered from Violation Ağ bir saldırıdan kurtuldu. Max. Host Capacity Reached Maksimum ana bilgisayar kapasitesine ulaşan gelen veri hacmi nedeniyle, makine çalışamaz hale geldi. Recovered from Max. Host Capacity Gelen veri hacminde azalmayı takiben makine tekrar çalışır duruma geçti. Network Attack Type Ağ saldırı tiplerini tanımlar. Değer İçerik Password Entry Violation Parola kırma Device Access Violation Hizmet Reddi Saldırısı (DoS) Request Falsification Violation İstek sahteciliği Network Attack Type Details Ağ saldırı tipleri detaylarını belirtir. Değer Authentication Error Kimlik doğrulama hatası Encryption Error Şifreleme hatası Network Attack Route Ağ saldırı yönünü tanımlar. 168 İçerik Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer İçerik Attack from Control Panel Makinenin kontrol panelini kullanan yetkisiz işlem saldırısı Attack from Other than Control Panel Makinenin kontrol panelini kullanarak, yetkisiz işlem dışında diğer yollardan saldırı Login User Name used for Network Attack Ağ saldırısının yapıldığı oturum açma kullanıcı adını tanımlar. Add/Update/Delete Firmware Makinenin firmware'ini eklemek, güncellemek veya silmede kullanılan yöntemi belirtir. Değer İçerik Updated with SD Card Firmware güncellemesini gerçekleştirmek için bir SD kart kullanıldı. Added with SD Card Firmware'i kurmak için bir SD kart kullanıldı. Deleted with SD Card Firmware'i silmek için bir SD kart kullanıldı. Moved to Another SD Card Firmware başka bir SD karta taşındı. Updated via Remote Firmware, uzak bir bilgisayardan güncellendi. Updated for Other Reasons Firmware güncellemesi yukarıda adı geçen yöntemlerin dışında bir yöntem kullanılarak gerçekleştirildi. Module Name Firmware modül adı. Parts Number Firmware modulü parça numarası. Version Firmware sürümü. Machine Data Encryption Key Operation Gerçekleştirilen şifreleme anahtarı işleminin tipini belirtir. Değer Back Up Machine Data Encryption Key İçerik Bir şifreleme anahtar yedeklemesi gerçekleştirildi. 169 7. Makineyi Yönetme Değer İçerik Restore Machine Data Encryption Key Bir şifreleme anahtarı geri yüklendi. Clear NVRAM NVRAM temizlendi. Start Updating Machine Data Encryption Key Bir şifreleme anahtar güncellemesi başlatıldı. Finish Updating Machine Data Encryption Key Bir şifreleme anahtar güncellemesi bitti. Machine Data Encryption Key Type Şifreleme anahtar tipini tanımlar. Değer İçerik Encryption Key for Hard Disk Sabit disk için şifreleme anahtarı Encryption Key for NVRAM NVRAM için şifreleme anahtarı Device Certificate Aygıt sertifikası Validity Error File Name Bir geçerlilik hatasının algılandığı dosya adını belirtir. Configuration Category Değiştirilen ayarlar ile birlikte kategorileri belirtir. Değer 170 İçerik User Lockout Policy Kullanıcı engelleme politikası Auto Logout Timer Oto. oturum kapama zamanlayıcısı Device Certificate Aygıt sertifikası IPsec IPsec WIM Auto Logout Timer Web Image Monitor oto. oturum kapatma zamanlayıcısı Extended Security Genişletilmiş Güvenlik Firmware Update Start Firmware Güncelleme Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer Prohibit printing stored files from Web Image Monitor İçerik Prohibit printing stored files from Web Image Monitor Configuration Name / Configuration Value Kategorilerin özniteliğini belirtir. Öznitelik değerlerini belirtir. Öznitelik Açıklama Lockout Giriş engellemenin aktif olduğu (Active) veya aktif olmadığı (Inactive) bilgisi kaydedilir. Number of Attempts before Lockout Bir kullanıcının oturum açma parolasını kaç kez girebileceği kaydedilir. Lockout Release Timer Giriş engelleme zamanlayıcısının aktif olduğu (Active) veya aktif olmadığı(Inactive) bilgisi kaydedilir. Lock Out User for Giriş engellemenin kaldırıldığı zaman kaydedilir. Auto Logout Timer Oto. Oturum Kapatma Zamanlayıcısının (On) veya (Off) olarak ayarlandığı kaydedilir. Auto Logout Timer(seconds) Otomatik oturum kapatma işlevinin devreye girmesine kadar geçen zaman kaydedilir. Operation Mode İşlem tipi kaydedilir. Certificate No. Kullanılacak olan sertifika sayısı kaydedilir. Certificate No. : IEEE 802. 1X (WPA/WPA2) Uygulama sertifikaları sayısı kaydedilir. Certificate No. : IPsec Uygulama sertifikaları sayısı kaydedilir. Bir sertifika kullanılmadığında, "Do not Use" bilgisi kaydedilir. Bir sertifika kullanılmadığında, "Do not Use" bilgisi kaydedilir. IPsec IPsec'in aktif olduğu (Active) veya aktif olmadığı (Inactive) bilgisi kaydedilir. Encryption Key Auto Exchange: Setting1-4: Remote Address Uzak adres bilgisi kaydedilir. 171 7. Makineyi Yönetme Öznitelik Encryption Key Auto Exchange: Setting1-4, Default: Security Level Açıklama Güvenlik seviyesi bilgisi kaydedilir. [Sadece Kimlik Doğrulama] seçildiğinde, "Authentication Only" bilgisi kaydedilir. [Kimlik Doğrulama ve Düşük Seviyeli Şifreleme] seçildiğinde, "Authentication and Low Level Encryption" bilgisi kaydedilir. [Kimlik Doğrulama ve Yüksek Seviyeli Şifreleme] seçildiğinde, "Authentication and High Level Encryption" bilgisi kaydedilir. [Kullanıcı Ayarları] seçildiğinde, "User Settings" bilgisi kaydedilir. Encryption Key Auto Exchange: Setting1-4, Default: Authentication Method Otomatik tuş değişim formatı için kullanılan kimlik doğrulama yöntemi kaydedilir. "PSK" veya "Certificate" bilgisi kaydedilir. WIM Auto Logout Timer (minutes) Web Image Monitor'ün otomatik oturum kapatma zamanlayıcı günlüğü bir dakikalık artışlarla kaydedilir. Update Firmware [Firmware Güncelle] ayarındaki değişiklikleri raporlayan bir günlük girişi kaydedilir. "Prohibit" veya "Do not Prohibit" kaydedilir. Change Firmware Structure [Firmware Yapısını Değiştir] ayarındaki değişiklikleri raporlayan bir günlük girişi kaydedilir. "Prohibit" veya "Do not Prohibit" kaydedilir. Firmware Update Start Firmware güncellemesini raporlayan bir günlük girişi kaydedilir. Prohibit printing stored files from Web Image Monitor [Prohibit printing stored files from Web Image Monitor] ayarındaki değişiklikleri raporlayan bir günlük girişi kaydedilir. "Prohibit" veya "Do not Prohibit" kaydedilir. Destination Server Name Günlük tipi "Enhanced Print Volume Use Limitation: Tracking Permission Result" olduğunda, izleme bilgisi gönderilmediğinde hedef sunucu adını belirtir. Günlük tipi içe aktarma veya dışa aktarma tercihi bilgileri olduğunda, veri dışa aktarma veya içe aktarma talebinin düzenlendiği sunucu adını belirtir. HDD Format Partition Sabit diski formatlama sebebini belirtir. 172 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Değer İçerik HDD Exchange Sabit disk değiştirildi. Problem with HDD Encryption Key Sabit disk şifreleme anahtarıyla ilgili bir sorun var. Problem with Disk Label Disk etiketi okunamıyor. Problem with File System Dosya sistemiyle ilgili bir sorun var. Access Result Günlüklenen işlemlerin sonuçlarını belirtir. Değer İçerik Completed Bir işlem başarıyla tamamlandı. Failed Bir işlem başarısızlıkla sonuçlandı. İş günlüğü (kaynak) Source İş dosyasının kaynağını belirtir. Değer İçerik Printer İş dosyası yazıcı sürücüsünden gönderilmiş. Report İş dosyası basılı bir rapordu. Start Date/Time "Printer" işleminin ne zaman başladığını belirtir. End Date/Time "Printer" işleminin ne zaman sona erdiğini belirtir. Print File Name "Printer" dosyalarının adı. İş günlüğü (hedef) Target İş hedefinin tipi. 173 7. Makineyi Yönetme Değer Print İçerik Print Start Date/Time "Print" işleminin ne zaman başladığını belirtir. End Date/Time "Print" işleminin ne zaman sona erdiğini belirtir. Çevre dostu günlük bilgisi öğeleri Start Date/Time Olayın başlangıç tarihi ve zamanı kaydedilir. End Date/Time Olayın bitiş tarihi ve zamanı kaydedilir. Log Type Çevre dostu günlük tipi kaydedilir. Değer İçerik Main Power On Ana güç açık Main Power Off Ana güç kapalı Power Status Transition Result Güç durumu geçiş sonucu Job Related Information İşle ilgili bilgi Paper Usage Kağıt kullanımı Power Consumption Güç tüketimi Log Result Olayın bitip bitmediği görüntülenir. Değer 174 İçerik Completed Tamamlandı Failed Başarısız Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Result Olayın sonucu kaydedilir. Değer İçerik Succeeded Başarılı Failed Başarısız Log ID Günlüğe atanan Kimliği tanımlar. Bu, günlüğü tanımlayan 16 haneli bir Kimliktir. Power Mode Makinenin güç durumu (durum geçişinden sonra) günlüğe kaydedilir. Değer İçerik Standby Bekleme durumu Low Power Düşük güç durumu Silent Sessiz durum HDD On HDD açık durumu Engine Off Motor kapalı durumu Controller Off Kontrolör kapalı durumu STR STR durumu Silent Print Sessiz yazdırma durumu Low Power Print Düşük güçte yazdırma durumu Fusing Unit Off Fırınlama ünitesi kapalı durumu Log Type İş günlüğü tipi kaydedilir. Job Interval (seconds) Önceki işin başlangıcından mevcut işin başlangıcına kadar geçen süreyi belirtir. Job Duration (seconds) Bir işin başlangıcından sonuna kadar geçen süreyi belirtir. 175 7. Makineyi Yönetme Paper Usage (Large Size) Büyük kağıda saat başına yapılan tek taraflı baskıların sayısını belirtir. Büyük boyut, A3 (11 × 17 inç) veya daha büyük boyut anlamına gelir. Paper Usage (Small Size) Küçük kağıda saat başına yapılan tek taraflı baskıların sayısını belirtir. Küçük boyut, A3 (11 × 17 inç)'ten küçük boyut anlamına gelir. Paper Usage (2 Sided: Large Size) Büyük kağıda saat başına yapılan çift taraflı baskıların sayısını belirtir. Büyük boyut, A3 (11 × 17 inç) veya daha büyük boyut anlamına gelir. Paper Usage (2 Sided: Small Size) Küçük kağıda saat başına yapılan iki taraflı baskıların sayısını belirtir. Küçük boyut, A3 (11 × 17 inç)'ten küçük boyut anlamına gelir. Detected Power Makine kullanılırken, makinenin güç tüketimi durumu ölçülür ve günlüğe kaydedilir. Değer İçerik Controller Standby Kontrolör bekleme modu STR RAM (STR) modunda askıda kalır Main Power Off Ana güç kapalı konumdadır. Printing Makine yazdırma durumu Engine Standby Motor bekleme durumu Engine Low Motor düşük güç durumu Engine Night Motor sessiz durumu Engine Total Makinenin toplam elektrik tüketimi Fusing Unit Off Fırınlama ünitesi kapalı durumu Power Consumption(Wh) Her güç durumundaki güç tüketimini belirtir. Günlük Toplama Ayarlarının Belirlenmesi Her günlük türü için toplama ayarlarını etkinleştirin ve toplama seviyesini yapılandırın. 176 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma İş Kayıt Defteri Toplama Seviyesi "İş Kayıt Defteri Toplama Seviyesi" [Seviye 1] olarak ayarlandığında, tüm iş günlükleri toplanır. Erişim Kayıt Defteri Toplama Seviyesi "Erişim Günlüğü Toplama Seviyesi" öğesi [Seviye 1] olarak ayarlandığında, aşağıdaki bilgi öğeleri erişim günlüğüne kaydedilir: • HDD Biçimi • Tüm Kayıt Defterlerini Silme • Kayıt Defteri Ayarı Değiştirme • Kayıt Defteri Toplama Öğesi Değiştirme "Erişim Kayıt Defteri Toplama Seviyesi" öğesi [Seviye 2] olarak ayarlandığında, tüm erişim günlükleri toplanır. Çevre Dostu Günlükleri Toplama Seviyesi "Çevre Dostu Günlükleri Toplama Seviyesi" [Seviye 1] olarak ayarlandığında, çevre dostu günlükler toplanmaz. "Çevre Dostu Günlükleri Toplama Seviyesi" [Seviye 2] olarak ayarlandığında, tüm çevre dostu günlükler toplanır. 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları"ndan [Günlükler]'e tıklayın. 4. "İş Günlüklerini Topla", "Erişim Günlüklerini Topla" ve "Çevre Dostu Günlükleri Topla" işlevlerinin her biri için [Aktif] seçeneğini seçin. 5. "İş Kayıt Defteri Toplama Seviyesi", "Erişim Kayıt Defteri Toplama Seviyesi" ve "Çevre Dostu Günlükleri Toplama Seviyesi" işlevlerinin her biri için toplama seviyesini belirleyin. Bir seviye değiştirildiğinde, günlük ayrıntılarının seçilme durumu seviyeye göre değişir. Günlük bilgileriyle ilgili öğeleri ayrı ayrı değiştirmek için her öğenin ayarını yapılandırın. Seçilen toplama seviyesi [Seviye 1] veya [Seviye 2] ise, günlük bilgileri öğelerinden her biri değiştirildikten sonra, seviye [Kullanıcı Ayarları] olarak değişir. 6. [OK]'e tıklayın. 7. "Güncelleniyor..." görüntülenir. Yaklaşık 1 veya 2 dakika kadar bekleyin, ardından [OK]'e tıklayın. [OK] düğmesine tıkladıktan sonra önceki ekran tekrar görünmezse, bir süre bekleyin ve ardından web tarayıcısının yenile düğmesine tıklayın. 8. Oturumu kapatın. • "Erişim Kayıt Defteri Toplama Seviyesi" ayar değeri arttıkça daha fazla günlük toplanır. 177 7. Makineyi Yönetme Günlüklerin İndirilmesi Makinede saklı olan günlükleri aynı anda parti olarak indirmek amacıyla bir CSV dosyasına dönüştürmek için aşağıdaki prosedürü kullanın. Günlükleri toplamak için, iş günlüğünün, erişim günlüğünün ve çevre dostu günlüğün toplama ayarını [Aktif] olarak yapılandırın. Bu ayarlama Web Image Monitor içindeki [Konfigürasyon] altında bulunan [Günlükler]'de belirlenebilir. 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları"ndan [Günlükleri İndir]'e tıklayın. 4. İndirilecek günlük türünü "İndirilecek Günlükler"de seçin. Güvenlik günlüğünde iş günlüğü ve erişim günlüğü olmak üzere 2 tür günlük vardır. 5. [İndir]'e tıklayın. 6. Dosyayı kaydetmek istediğiniz klasörü belirleyin. 7. [Geri] tuşuna tıklayın. 8. Oturumu kapatın. • İndirilen günlükler [İndir] düğmesine tıklanana dek kaydedilen verileri içerir. [İndir] düğmesine tıkladıktan sonra kaydedilen günlükler indirilmeyecektir. Günlük girişinin "Result" alanı tamamlanmamış işler için boş kalacaktır. • İndirme süresi günlüklerin sayısına göre değişebilir. • CSV dosyası indirilirken veya oluşturulurken bir hata meydana gelirse, indirme iptal edilir ve hatanın ayrıntıları dosyanın sonuna eklenir. • Bir günlük başarıyla indirildiğinde günlük dosyasının son satırında "Download completed." mesajı görüntülenecektir. • CSV günlük dosyasını kaydetme hakkında bilgi için, bkz. tarayıcı Yardımı. • İndirilen günlük dosyaları UTF-8 karakter kodlaması kullanır. Bir günlük dosyasını görmek için, UTF-8'i destekleyen bir uygulama kullanarak açın. • Günlüklerdeki öğelerle ilgili ayrıntılar için bkz. S.156 "İndirebileceğiniz Günlüklerin Özellikleri". Makinede Saklanabilen Günlük Sayısı Makinede saklanabilen iş günlüğü, erişim günlüğü veya çevre dostu günlük sayısı sınırı aştığında ve yeni günlükler oluşturulduğunda, eski günlüklerin üzerine yenileri yazılır. Günlükler periyodik olarak indirilmezse, eski günlükleri dosyaların üzerine kaydetmek mümkün olmayabilir. 178 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Günlükleri yönetmek için Web Image Monitor kullanılırken günlükleri tabloda gösterilen şartlara uygun olan bir zaman aralığında indirin. Günlükleri indirdikten sonra, günlüklerin toplu silinmesini gerçekleştirin. Günlük toplama işlemleri ile ilgili [Topla] / [Toplama] ayarını değiştirmek istiyorsanız, günlüklerin toplu silinmesini gerçekleştirmelisiniz. Makinede saklanabilen maksimum günlük sayıları Günlük tipleri Maksimum günlük sayısı İş günlükleri 4000 Erişim günlükleri 12000 Çevre dostu günlükler 4000 Her gün oluşturulan tahmini günlük sayıları Günlük tipleri Her gün oluşturulan günlük sayısı İş günlükleri 100 Erişim günlükleri 300 Bu rakam, Web üzerindeki başlatma ve erişim işlemleri gibi 100 işlem ve 200 iş girişine dayanır (her iş için 2 giriş: 1 oturum açma ve 1 oturum kapatma). Çevre dostu günlükler 100 Bu şartlarda, makine günlükleri 40 gün boyunca üzerine yazmadan saklayabilir. Ancak hata oluşma ihtimaline karşı, her 20 günde bir günlükleri indirmenizi öneririz. Makine yöneticisi, indirilen günlükleri gerektiği şekilde yönetmelidir. • Günlükler indirilirken, indirme sürecindeki günlükler yeni girişleri kaydedemeyeceğinden dolayı günlük girişi oluşturacak işlemler gerçekleştirmeyin. • Günlüklerin toplu silinmesi denetim masasından veya Web Image Monitor yoluyla gerçekleştirilebilir. 179 7. Makineyi Yönetme Günlük Girişlerinin Sayısı Maksimuma Ulaştığında İşlem Hakkında Notlar Yazıcıya kaydedilebilen günlük sayısı belirtilen sınırı aşarsa, en eski günlükler üzerlerine daha yeni olan günlükler yazılır. Kaydedilebilecek maksimum günlük sayısı iş günlüğü, erişim günlüğü ve çevre dostu günlüğün her biri için belirlenmiştir. İş günlüğü ve erişim günlüğü bir dosya olarak yüklenir. Aşağıdaki "Günlükler üzerine yazma olmadan indirilirse" bilgisi iş günlüğü ve erişim günlüğünün yüklendikten sonra birleştirildiği anlamına gelir. Aşağıdaki "Günlükler üzerine yazma sırasında indirilirse" bilgisi erişim günlüğünün üzerine yazıldığını gösterir. Bu örnekte, erişim günlüğünün bir kısmının üzerine indirilen günlük yazılmıştır ve bu kısım silinmiştir. Çevre dostu günlük bağımsız bir dosya olarak indirilir. Öncelik sırasına göre günlük kayıtları üzerine yazılır. Daha yüksek önceliğe sahip günlük kayıtları üzerine yazılmaz veya silinmez. Günlükler üzerine yazma olmadan indirilirse 1 4 3 2 CJD006 1. Erişim günlüğü 2. İş günlüğü 3. İndirme 4. İndirilmiş günlükler 180 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma Günlükler üzerine yazma sırasında indirilirse 1 4 5 6 6 3 2 CJD007 1. Erişim günlüğü 2. İş günlüğü 3. İndirme 4. İndirilmiş günlükler 5. Üzerine yazma 6. Üzerine yazma ile silinmiş Günlükler indirilirken üzerine yazma gerçekleşip gerçekleşmediğini belirlemek için, indirilmiş günlüklerin son satırındaki mesajı kontrol edin. • Üzerine yazma oluşmadıysa, son satır şu mesajı içerecektir: Download completed. • Üzerine yazma oluştuysa, son satır aşağıdaki mesajı içerecektir: Download completed. A part of the logs before Log ID xxxx does not exist any more. • Üzerine yazma gerçekleşirse, günlüklerin bir kısmı üzerine yazma ile silinir, bu nedenle "Log ID xxxx" günlüğünü ve yakın zamandaki günlükleri kontrol edin. 181 7. Makineyi Yönetme Yazıcı İş Günlükleri Yazdırma Günlüğü girişleri, Erişim Günlüğü'nde oturum açma girişinin kaydedilmesinden önce kaydedilir. İşlerle ilgili ayrıntılar (iş verilerinin alımı, işlenmesi, çıktıları vb.) tek girişler halinde kaydedilir. Makine bir yazdırma işi aldığında, iş için bir Kimlik oluşturur ve bunu iş günlüğüne kaydeder. Makine sonra yazdırma işi için bir oturum açma Kimliği oluşturur ve bunu erişim günlüğüne kaydeder. Bunun ardından işlemden geçen ve ortaya çıkan işin ayrıntıları için bir iş günlüğü girişi oluşturur (aynı oturum açma kimliği altında). Makine işi bitirdiğinde, bir oturum kapatma girişi oluşturur ve bunu erişim günlüğüne kaydeder. Yazdırma işi dizilerinin alımı, işlenmesi ve çıktıları ile ilgili girişler önce iş günlüğünde oluşturulur ve ardından bu işlerin oturum açma ve oturum kapatma ayrıntıları erişim günlüğüne kaydedilir. Yazdırma işi akış şeması 1 6 ID: 0x00000000000022c5 2 7 ID: 0x00000000000022c6 3 8 ID: 0x00000000000022c5 4 9 ID: 0x00000000000022c5 5 10 ID: 0x00000000000022c7 CJD008 1. Yazdırma işi verileri alındı. 2. Kimlik doğrulama (oturum açma) verileri alındı. 3. Yazdırma işi işleme kondu. 4. Yazdırma işi çıkartıldı. 5. Kimlik doğrulama (oturum açma) verileri alındı. 6. Yazdırma işine bir Kimlik atandı ve İş Günlüğünde bir giriş olarak kaydedildi. 7. Kimlik doğrulama (oturum açma), Erişim Günlüğünde bir giriş olarak kaydedildi. 8. Yazdırma işinin işlenmesi hakkında bilgi İş Günlüğüne (aynı Kimlik kullanılarak) bir giriş olarak kaydedildi. 182 Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma 9. Yazdırma işinin çıktısı hakkında bilgi İş Günlüğüne (aynı Kimlik kullanılarak) bir giriş olarak kaydedildi. 10. Kimlik doğrulama (oturum kapatma) verileri Erişim Günlüğüne bir giriş olarak kaydedildi. Tüm Günlüklerin Silinmesi Makinede kayıtlı tüm günlükleri silmek için aşağıdaki prosedürü kullanın. "Tüm Günlükleri Sil" iş günlüğü, erişim günlüğü veya çevre dostu günlük [Aktif] olarak ayarlandığında görünür. 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları"ndan [Günlükler]'e tıklayın. 4. "Tüm Günlükleri Sil" altında [Sil] öğesine tıklayın. 5. [OK]'e tıklayın. 6. Oturumu kapatın. Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma Günlük toplama sunucusuna günlük aktarımını devredışı bırakmak için aşağıdaki işlemleri uygulayın. Yalnızca [Aktif] olarak ayarlanmışsa, günlük aktarım ayarını [Aktif Değil] olarak değiştirebileceğinizi unutmayın. 1. Web Image Monitor'den makine yöneticisi olarak oturum açın. 2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın. 3. "Aygıt Ayarları"ndan [Günlükler]'e tıklayın. 4. "Tüm Günlükler için Ortak Ayarlar" altındaki [Günlükleri Aktar] bölümünden [Aktif Değil]'i seçin. 5. [OK]'e tıklayın. 6. Oturumu kapatın. 183 7. Makineyi Yönetme Makineden Günlüklerin Yönetilmesi Günlük toplama ayarı, günlükleri günlük toplama sunucusuna aktarıp aktarmama ya da tüm günlükleri silip silmeme gibi ayarları belirleyebilirsiniz. Günlük Toplama Ayarlarının Belirlenmesi Her bir günlük türü için toplama ayarlarını etkinleştirin. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Günlükleri Topla] öğesine basın. 6. "İş Günlüğü", "Erişim Günlüğü" ve "Çevre Dostu Günlükler" işlevlerinin her biri için [Aktif] seçeneğini seçin. 7. [OK] öğesine basın. 8. Oturumu kapatın. 9. Ana güç düğmesini kapatıp tekrar açın. Günlük Toplama Sunucusuna Günlük Aktarımını Devredışı Bırakma Makineden günlük toplama sunucusu'na günlük aktarımını devredışı bırakmak için aşağıdaki işlemleri yapın. Günlük aktarım ayarını sadece [Açık] konuma ayarlanmışsa [Kapalı] olarak değiştirebileceğinizi unutmayın. Günlük toplama sunucusuyla ilgili ayrıntılar için satış temsilcinize danışın. Günlük aktarma ayarıyla ilgili ayrıntılar için günlük toplama sunucusuna bakınız. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Günlük Ayarını Aktar] tuşuna basın. 6. [Kapalı] tuşuna basın. 7. [OK] öğesine basın. 8. Oturumu kapatın. 184 Makineden Günlüklerin Yönetilmesi Tüm Günlükleri Sil Öğesinin Belirlenmesi Makinede kayıtlı tüm günlükleri silmek için aşağıdaki prosedürü kullanın. Makineden tüm günlük dosyalarını toplu olarak silmek sadece günlük toplama sunucusu kullanımdaysa ve eğer Web Image Monitor ayarı iş günlüğü, erişim günlüğü veya çevre dostu günlüğü toplayacak şekilde tanımlandıysa gerçekleştirilebilir. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Tüm Günlükleri Sil] tuşuna basın. 6. [Yes] (Evet) seçeneğine basın. 7. [Exit] (Çıkış) tuşuna basın. 8. Oturumu kapatın. Günlükleri Günlük Toplama Sunucusundan Yönetme Günlük dosyalarını yönetmek için günlük toplama sunucusunun kullanılmasıyla ilgili ayrıntılar için günlük toplama sunucusuyla birlikte verilen kılavuza bakınız. 185 7. Makineyi Yönetme Ana Ekranı Kullanıcıya Göre Yapılandırma Bu işlem, her kullanıcının kendi ana ekranını kullanmasını sağlar. Kullanıcı oturum açtığında kişiselleştirilmiş olan ana ekran çıkar. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Kullncnn.Kendn.göre Ayarlaması]'na basın. 6. [İzin ver] tuşuna basıp ardından [OK] tuşuna basın. 7. Oturumu kapatın. • Bu Web Image Monitor üzerinden de yapılandırılabilir. Ayrıntılar için bkz. Web Image Monitor Yardım. • Her kullanıcının ana ekran bilgileri, "Kullncnn.Kendn.göre Ayarlaması" [Yasakla] olarak ayarlı olduğunda bile korunur. Bu ayar, [İzin ver] olarak değiştirildiğinde, bilgiler yeniden kullanılabilir. Kullanıcının Kendi Ana Ekranını Kullanmasıyla İlgili Uyarılar Bu işlev kullanılmadan önce bu uyarılar dikkate alınmalıdır. • Adres Defterine bir kullanıcı kaydedildiğinde bu kullanıcı için bir ana ekran oluşturulur. Kullanıcının ana ekranı varsayılan ayarlarla (simgelerin düzeni) yapılandırılır. • Menü Koruması, [Seviye 1] veya [Seviye 2] olarak ayarlıysa, kullanıcı bu işlevin program kaydı, ekran silme veya düzenleme özelliğini kullanamaz. Fakat kullanıcı kendi ana ekranına simge ekleyebilir. • Menü Koruması, [Seviye 1] veya [Seviye 2] olarak ayarlandığında, makine yöneticisinden gerekli olan programları oluşturmasını isteyin. 186 Ana Ekranı Kullanıcıya Göre Yapılandırma • Sadece kullanıcının kullanmaya izni olan işlevlerin simgeleri gösterilir. • Adres Defterinden bir kullanıcı silindiğinde, bu kullanıcının ana ekran bilgileri de silinir. • Kullanıcı bir programı düzenlediğinde, değişiklikler ana ekranlarında programın simgesi bulunan kullanıcıların ana ekranlarına yansıtılır. • Kullanıcı bir programı sildiğinde programın simgesi, ana ekranlarında programın simgesi bulunan tüm kullanıcıların ana ekranlarından silinir. • Her bir kullanıcı, ana ekranını özelleştirebildiği için yönetici tüm kullanıcıların ana ekran bilgilerini kontrol edemez. 187 7. Makineyi Yönetme Aygıt Bilgileri Yönetimi • SD kartları ve USB flash bellek aygıtlarını çocukların erişemeyeceği yerlerde saklayın. Bir çocuk kazara bir SD kart ya da USB flash bellek aygıtı yutarsa, hemen bir doktora başvurun. Makinenin aygıt bilgileri aygıtları, kullanıcıları, ağları ve dosyaları yönetme izni olan bir yönetici tarafından ayarlanabilir. Makinenin aygıt bilgileri, aygıt ayarı bilgi dosyası olarak bir harici aygıta dışa aktarılabilir. Dışa aktarılmış bir aygıt ayarı bilgi dosyasını makineye içe aktararak, aygıt ayarlarını geri yüklemek için bir yedekleme dosyası olarak kullanabilirsiniz. Aynı zamanda aygıt ayarı bilgisi dosyasının yönetim aygıtı sunucusu üzerinden yönetilmesi, aygıt ayarı bilgisi dosyasının belirli bir zamanda veya aygıtın açılışı sırasında periyodik olarak içeri aktarılmasını sağlar. İçeri ve dışarı aktarılabilen veriler • Printer Features (Yazıcı Özellikleri) • Web Image Monitor Ayarı • Web Servisi Ayarları • System Settings (Sistem Ayarları) İçeri veya dışarı aktarılamayan veriler • Bazı Sistem Ayarları *1 *2 *1 Tarih ayarları, aygıt sertifikaları gerektiren ayarlar ve her bir makine için ayarlanması gereken ayarlar (örneğin görüntü ayarlama ayarları) içe veya dışa aktarılamaz. *2 Sadece işlevleri yürütme ayarları ve sadece görüntüleme ayarları içeri veya dışarı aktarılamaz. • İlave Özellik Ayarları • Adres defteri • Programlar (yazıcı işlevi) • Telnet vasıtasıyla belirtilebilecek ayarlar • @Remote-ile ilgili veriler • Sayaçlar • Harici yazıcı ünitesi ayarları • Sadece Web Image Monitor veya Web Servisi (örneğin Bonjour, SSDP ayarı) vasıtasıyla belirtilebilen ayarlar • Dışarı aktarma dosya formatı CSV'dir. 188 Aygıt Bilgileri Yönetimi • Aygıt ayarı bilgisi dosyasını içeri aktaran makinenin aygıt yapılandırması, aygıt ayarı bilgi dosyasını dışarı aktaran makineninki ile aynı olmalıdır. Aksi halde aygıt ayar bilgisi dosyası içeri aktarılamaz. • Sadece modelleri, kullanım bölgesi ve aşağıdaki aygıt konfigürasyonları uyumluysa makineler arasında içe aktarma ve dışa aktarma mümkündür. • Giriş Kaseti • Çıkış Tepsisi • Bir sonlandırıcı olup olmadığı ve sonlandırıcının türü • Aygıt yapılandırması değişirse, güncel aygıt ayarı bilgi dosyasını dışarı aktarın. • Aynı aygıt yapılandırmasına sahip makineler varsa, aynı aygıt ayarı dosyasını içeri aktararak ayarları aynı şekilde belirtebilirsiniz. • Ana ekranda JPG resim dosyaları bulunuyorsa, bunlar da dışarı aktarılır. • Bir kullanıcı makineyi kullanırken, kullanıcı işlemi tamamlayana kadar herhangi bir içeri veya dışarı aktarma işlemi yapılamaz. • İçeri ve dışarı aktarma sırasında makine farklı bir şekilde kullanılamaz. • SD kart kullanımıyla ilgili ayrıntılı bilgi için bkz. Getting Started. • İçe aktarma, dışa aktarma ve sunucu ayarlarını yapılandırmak için Web Image Monitor'ü de kullanabilirsiniz. Aygıt Bilgilerini Dışarı Aktarma Aygıt bilgileri kontrol panelinden dışarı aktarılırken, veriler SD karta kaydedilir. 1. Kontrol panelinin yan tarafındaki ortam yuvasına bir SD kart takın. SD kart takma hakkında ayrıntılı bilgi için bkz. Getting Started. 2. Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi izinleriyle kontrol panelinden yönetici olarak giriş yapın. 3. [Sistem Ayarları] tuşuna basın. 4. [Yönetici Araçları] öğesine basın. 5. [ Sonraki] tuşuna 3 kez basın. 189 7. Makineyi Yönetme 6. [Aygıt Ayar Blglr.: Dışarı Aktarma (Bellek Depolm.Aygıtı)] tuşuna basın. 7. Dışarı aktarma koşullarını belirleyin. • Aygıta Özgü Bilgiler" için [Dahil Et] veya [Hariç Tut]'u belirtin. "Aygıta Özgü Bilgiler"e IP adresi, ana bilgisayar adı vb. dahildir. • Bir şifreleme anahtarı belirtin. 8. [Dışarı Aktarm.Çalıştır] öğesine basın. 9. [OK] öğesine basın. 10. [Exit] (Çıkış) tuşuna basın. 11. Oturumu kapatın. • İçeri aktarma veya dışarı aktarma başarısız olursa, günlükte hatayı kontrol edebilirsiniz. Günlük, dışarı aktarılan aygıt ayarı bilgi dosyası ile aynı konuma kaydedilir. Aygıt Bilgilerini İçeri Aktarma SD kartta kayıtlı aygıt bilgilerini içeri aktarın. 1. Kontrol panelinin yan tarafındaki ortam yuvasına bir SD kart takın. SD kart takma hakkında ayrıntılı bilgi için bkz. Getting Started. 190 Aygıt Bilgileri Yönetimi 2. Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi izinleriyle kontrol panelinden yönetici olarak giriş yapın. 3. [Sistem Ayarları] tuşuna basın. 4. [Yönetici Araçları] öğesine basın. 5. [ Sonraki] tuşuna 3 kez basın. 6. [Aygıt Ayar Bilgileri: İçeri Aktarma (Bellek Dplm.Ayg.)] tuşuna basın. 7. İçeri aktarma koşullarını yapılandırın. • İçeri aktarılacak dosya(lar)ı seçmek için "Aygıt Ayar Bilgi.Dosyası"ndaki [Seç] düğmesine basın. • Ana ekrana bir görüntü eklerken, "Ana Ekranı Görüntüsü" için [Seç]'e basın, ve sonra dosyayı seçin. • Aygıta Özgü Bilgiler" için [Dahil Et] veya [Hariç Tut]'u belirtin. "Aygıta Özgü Bilgiler"e IP adresi, ana bilgisayar adı vb. dahildir. • Dosya dışarı aktarıldığında belirtilen şifreleme anahtarını girin. 8. [İçeri Aktarmayı Çalıştır]'a basın. 9. [OK] öğesine basın. 10. [Exit] (Çıkış) tuşuna basın. Makine yeniden başlar. • İçeri aktarma veya dışarı aktarma başarısız olursa, günlükte hatayı kontrol edebilirsiniz. Günlük, dışarı aktarılan aygıt ayarı bilgi dosyası ile aynı konuma kaydedilir. Aygıt Bilgilerini Periyodik Olarak İçeri Aktarma Bu ayar, sunucuda kayıtlı olan tüm cihaz bilgilerini otomatik olarak makineye aktarır. 1. Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi izinleriyle kontrol panelinden yönetici olarak giriş yapın. 191 7. Makineyi Yönetme 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)] öğesine basın. 6. İçeri aktarma koşullarını yapılandırın. • Dosyaları içeri aktarmak için kaynağı seçin. URL, kullanıcı adı, parola vb. ayarları sunucunun ayrıntılı ayarlarını kullanarak yapılandırın. • Aygıt ayar bilgisi dosyalarını içeri aktarma sıklığını seçin ve belirli bir zamanda periyodik içeri aktarma için kullanılacak zamanı ayarlayın. • En son içeri aktarılan dosyayla karşılaştırın ve dosyalar tamamen aynıysa aygıt ayar bilgisi dosyasını içeri aktarıp aktarmayacağınızı seçin. • İçeri aktarılacak olan aygıt ayar bilgisi dosyası şifreliyse, bir şifreleme anahtarıyla yapılandırın. • İçeri aktarma başarısız olursa makineye e-posta gönderilip gönderilmeyeceğini seçin. 7. [OK] öğesine basın. 8. Oturumu kapatın. • Bu Web Image Monitor üzerinden de yapılandırılabilir. Ayrıntılar için bkz. Web Image Monitor Yardım. • Yönetim aygıtı sunucusu kullanıldığında, içeri aktarma ayarları daha ayrıntılı bir şekilde yapılabilir. Ayrıntılı bilgiye günlük yönetim aygıtı sunucusunun kullanım kılavuzundan ulaşabilirsiniz. • İçeri aktarma veya dışarı aktarma başarısız olursa, günlükte hatayı kontrol edebilirsiniz. Günlük, dışarı aktarılan aygıt ayarı bilgi dosyası ile aynı konuma kaydedilir. Sunucunun Aygıt Ayar Bilgisi Dosyasını Manüel Olarak İçeri Aktarma [Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)] ile belirlenen aygıt ayar bilgisi dosyasını manüel olarak makineye aktarın. 192 Aygıt Bilgileri Yönetimi 1. Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi izinleriyle kontrol panelinden yönetici olarak giriş yapın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna 3 kez basın. 5. [Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)] tuşuna basın. 6. [OK] öğesine basın. 7. [Exit] (Çıkış) tuşuna basın. Makine yeniden başlar. • İçeri aktarma veya dışarı aktarma başarısız olursa, günlükte hatayı kontrol edebilirsiniz. Günlük, dışarı aktarılan aygıt ayarı bilgi dosyası ile aynı konuma kaydedilir. Sorun Giderme Bir hata oluşursa, öncelikle günlüğün sonuç kodunu kontrol edin. 0 dışındaki değerler bir hata oluştuğunu belirtir. Aşağıda belirtilen çember içine alınan alanda sonuç kodu görülür. 193 7. Makineyi Yönetme Günlük dosyası örneği "1.0.0" "ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam e","FileID","TotalItem","NumOfOkItem","ResultCode","ResultName","Identifier" "IMPORT" "20XX-07-05T15:29:16+09:00" "3C35-7M0014" "Brand Name" "Product Name" "0" "10" "10.250.155.125" "RNP00267332582D" "SD" "20XX07051519563C35-710220.csv" "20XX07051519563C35-710220" " 0" " 0" " 2" "INVALID REQUEST" "TargetID","ModuleID","PrefID","Item","NgCode","NgName" CJD023 Sorunu çözemezseniz veya kodu kontrol ettikten sonra nasıl çözeceğinizi bilmiyorsanız, hata günlüğü kaydını not edin ve ardından servis temsilcinizle iletişim kurun. ResultCode 194 Nedeni Çözümleri 2 (INVALID REQUEST) Farklı modeller veya farklı aygıt konfigürasyonlarına sahip makineler arasında bir dosya içe aktarma denendi. Dosyaları, aynı aygıt konfigürasyonu ile dışa aktarılan aynı modelden içe aktarın. 4 (INVALID OUTPUT DIR) Aygıt bilgileri hedef aygıta yazılamadı. Hedef aygıtın normal çalışıp çalışmadığını kontrol edin. 7( MODULE ERROR) İçe aktarma veya dışa aktarma sırasında beklenmeyen bir hata oluştu. Gücü kapatıp açın ve ardından tekrar çalıştırmayı deneyin. Sorun devam ederse, servis temsilcinizle iletişim kurun. 8 (DISK FULL) Harici ortamda kullanılabilir depolama alanı yetersiz. Yeterli depolama alanı bulunduğundan emin olduktan sonra işlemi tekrar gerçekleştirin. 9 (DEVICE ERROR) Günlük dosyası yazılamadı veya okunamadı. Dosyayı kaydetmek için klasör yolunun veya dosyanın kaydedildiği klasörün eksik olup olmadığını kontrol edin. Aygıt Bilgileri Yönetimi ResultCode Nedeni Çözümleri 10 (LOG ERROR) Günlük dosyası yazılamadı. Sabit disk arızalıdır. Servis temsilcinizle irtibata geçin. 20 (PART FAILED) Bazı ayarlar içeri aktarılamadı. Hatanın nedeni "NgName" içine kaydedildi. Kodu kontrol edin. Hatanın Nedeni (NgName) 2 INVALID VALUE Belirtilen değer, izin verilen aralığın dışında. 3 PERMISSION ERROR Ayarı düzenleme izni yok. 4 NOT EXIST Ayar, sistemde mevcut değil. 5 INTERLOCK ERROR Sistem durumundan veya belirtilen diğer ayarlarla kilitlenmeden dolayı ayar değiştirilemez. 6 OTHER ERROR Başka bir nedenden dolayı ayar değiştirilemez. 21 (INVALID FILE) Harici ortamda yanlış formatta olduğundan dolayı dosya içeri aktarılamadı. Dosya formatının doğru olup olmadığını kontrol edin. Günlük, bir CSV dosyası şeklindedir. 22 (INVALID KEY) Şifreleme anahtarı geçersiz. Doğru şifreleme anahtarını kullanın. 195 7. Makineyi Yönetme Çevre Dostu Sayacı Yönetme Kullanıcı kimlik doğrulaması kullanılırken, oturum açılışında çevre dostu sayaçla ilgili bilgi görüntülenir. Çevre dostu sayaç, renkli, dubleks ve kombine yazdırmanın yazdırılan toplam sayfa sayısına oranla ne sıklıkla kullanılacağını gösterir. Çevre dostu endeks ayrıca ne kadar toner ve kağıt tasarrufu yapıldığını da gösterir. Daha yüksek çevre dostu endeksi, daha fazla kaynak tasarrufu sağlar. • Kullanıcı kimlik doğrulama için Temel, Windows veya LDAP kimlik doğrulama kullanıldığında, makine her kullanıcı için çevre dostu sayaç verilerini derler ve gösterir. • Kullanıcı kimlik doğrulama için kullanıcı kodu kimlik doğrulama kullanıldığında, veya kullanıcı kimlik doğrulama kullanılmadığında, makine verileri derler ve genel çevre dostu sayacı gösterir. Çevre Dostu Sayaçların Konfigürasyonu Çevre dostu sayaç için veri toplama periyodunu ve bir yönetici mesajı belirleyin. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Çevre Dostu Sayaç Periyodu / Yönetici Mesajı] öğesine basın. 5. Ayarları değiştirin. 6. [OK] öğesine basın. 7. [Exit] (Çıkış) tuşuna basın. 8. Oturumu kapatın. Sayım Zamanı Çevre dostu sayaç için veri toplama periyodunu ayarlayın. [Günleri Belirt] seçildiğinde, çevre dostu sayaç verileri belirtilen her bir gün sayısı için toplanır. Varsayılan: [Sayma] Yönetici Mesajı Bir kullanıcı oturum açtığında gösterilecek mesajı seçin. "Sabit Mesaj 1" veya "Sabit Mesaj 2"yi seçerseniz varsayılan bir mesaj görüntülenir. "Kullanıcı Mesajı"nı seçerseniz makine yöneticisi görüntülenecek olan mesajı girebilir. Varsayılan: [Sabit Mesaj 1] 196 Çevre Dostu Sayacı Yönetme Bilgi Ekranını Görüntüle Kullanıcı oturum açtığında, bilgi ekranının gösterilip gösterilmeyeceğini belirleyin. Varsayılan ayar: [Off] Zamanı Görüntüle Bilgi ekranının ne zaman görüneceğini belirtin. Varsayılan: [Her Oturum Açmada] Makinenin Çevre Dostu Sayacını Sıfırlama Makinenin çevre dostu sayacı sıfırlanabilir. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Çevre Dostu Sayacı Görüntüle / Temizle] öğesine basın. 5. Şunlardan birine basın: [Mvct.Dğr. Temizle] veya [Mvct. & Önc.Dğr.Tmzl.] öğesine basın. 6. [OK] öğesine basın. 7. Oturumu kapatın. Kullanıcıların Çevre Dostu Sayaçlarını Sıfırlama Çevre dostu sayacın sıfırlanması ile, tüm kullanıcılar için çevre dostu sayaçlar sıfırlanır. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Kullanıcı başına Çevre Dostu Sayacı Görüntüle / Temizle] öğesine basın. 5. Şunlardan birine basın: [Mvct.Dğr. Temizle] veya [Mvct. & Önc.Dğr.Tmzl.] öğesine basın. 6. [OK] öğesine basın. 7. Oturumu kapatın. 197 7. Makineyi Yönetme Adres Defterini Yönetme Adres Defteri Verilerinin Otomatik Olarak Silinmesini Belirleme Adres Defterindeki kayıtlı veriler sınıra ulaştıktan sonra, makinenin otomatik kayıt için bir talebi nasıl işlemden geçirdiğini belirleyin. Bunu [Açık] olarak ayarladığınızda, yeni kullanıcı hesapları eski kullanıcı hesapları otomatik olarak silinerek eklenir. En uzun süre kullanılmayan hesaplar öncelikli olarak silinir. Eğer bunu [Kapalı] olarak ayarlarsanız, eski kullanıcı hesapları silinmez. Bu nedenle kayıtlı veri sayısı maksimum seviyeye ulaştığında yeni kullanıcı hesapları eklenemez. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Adres Defterindeki Kull.Oto.Sil] öğesine basın. 5. [Açık] öğesini seçin, ardından [OK] tuşuna basın. 6. Oturumu kapatın. • Ancak makinenin veri kaydı için bir talep alması halinde, veriler otomatik olarak silinir. Kullanıcı hesapları manuel olarak eklenirse, otomatik silme gerçekleştirilmez. • Sadece kullanıcı kodlarına veya oturum açma kullanıcı adı ve parolalarına sahip kullanıcı hesapları otomatik olarak silinir. Adres Defterindeki Tüm Verilerin Silinmesi Adres Defterinde kayıtlı tüm verileri silebilirsiniz. 1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [Adres Defterindeki Tüm Verileri Sil]'e basın. 5. [Evet] tuşuna basıp ardından [Çıkış] tuşuna basın. 6. Oturumu kapatın. 198 Gelişmiş Güvenlik İşlevlerini Belirleme Gelişmiş Güvenlik İşlevlerini Belirleme Kullanıcı kimlik doğrulama sayesinde sağlanan temel güvenliğin ve yöneticiler tarafından belirlenen makine erişim sınırlarının yanı sıra, güvenlik iletilen veriler ve Adres Defterindeki veriler şifrelenerek de arttırılabilmektedir. 1. Kontrol panelinden, ayrıcalıklarınızla, yönetici olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] öğesine basın. 5. [Gelişmiş Güvenlik] tuşuna basın. 6. Değiştirmek istediğiniz ayara basıp ayarları değiştirin. 7. [OK] öğesine basın. 8. Oturumu kapatın. • Yöneticinin işlem izinleri, ayara göre değişiklik gösterir. Sürücü Şifreleme Anahtarı Ağ yöneticisi bunu belirleyebilir. Kullanıcı kimlik doğrulama AÇIK durumdayken, oturum açma parolalarını veya sürücüden gönderilen dosya parolalarını deşifre etmek için bir metin dizesi belirtin. Sürücü şifreleme anahtarı belirlemek için sürücüdeki makineden belirlenmiş olan şifreleme anahtarını kaydedin. Ayrıntılar için, bkz. S.137 "Bir Sürücü Şifreleme Anahtarı Belirleme". Sürüc.Şifreleme Anahtarı:Şifreleme Gücü Ağ yöneticisi bunu belirleyebilir. İşleri sürücüden makineye göndermeyle ilgili şifreleme gücünü belirleyin. Makine, iş için belirlenen parolanın şifreleme gücünü kontrol eder ve işlemi yapar. 199 7. Makineyi Yönetme [Basit Şifreleme] belirtilirse, kullanıcı kimlik doğrulamasıyla doğrulanan tüm işler kabul edilir. [DES] belirlenirse, DES veya AES ile şifrelenen işler kabul edilir. [AES] belirlenirse, AES ile şifrelenen işler kabul edilir. [AES] veya [DES]'i seçerseniz şifreleme ayarlarını yazıcı sürücüsünden belirleyin. Yazıcı sürücüsünün belirlenmesiyle ilgili ayrıntılar için, bkz. Yardım. Varsayılan: [Basit Şifreleme] Kullanıcı Bilgisi Görüntülenmesini Sınırla Kullanıcı kimlik doğrulama belirtilirse, makine yöneticisi bunu belirtebilir. İş geçmişi, kimlik doğrulamasının sağlanmadığı bir ağ bağlantısı kullanarak kontrol edildiğinde, tüm kişisel bilgiler "********" olarak görüntülenebilir. Kayıtlı kullanıcıları tanımlayan bilgiler görüntülenemeyeceğinden, yetkisiz kullanıcıların kayıtlı dosyalar hakkında bilgi almaları engellenmektedir. Varsayılan ayar: [Off] Kullanıcı Özel Ayarlarını & Adres Defterini Şifrele Kullanıcı yöneticisi bunu belirleyebilir. Makine kullanıcılarının ve Adres Defterindeki verilerin özel ayarlarını şifreleyin. Makinenin içindeki bilgiler yasa dışı bir şekilde elde edilse bile, şifreleme işlemi kullanıcı ayarlarının veya Adres Defteri verilerinin okunmasını engeller. Ayrıntılar için, bkz. S.71 "Adres Defterinin Korunması". Varsayılan ayar: [Off] Dosya Koruma Geliştir Dosya yöneticisi bunu belirleyebilir. Yönetici bir parola belirleyerek dosyaları yazdırma ve silme gibi işlemleri sınırlayabilir. Ayrıca dosya yöneticisi yetkisiz kullanıcıların dosyalara erişimini de önleyebilir. Ancak, yine de bir parolaların kırılmasını önlemek mümkündür. "Dosya Koruma Geliştir" seçeneğini belirleyerek dosyalar kilitlenir ve on kez geçersiz bir parola girilirse dosya erişilmez olur. Böylece birilerinin rastgele parolalar kullanarak dosyalara izinsiz erişim sağlamalarını önleyebilirsiniz. Dosya Koruma Geliştir işlevi etkinse ekranın sağ alt bölümünde simgesi görüntülenir. Kilitli dosyaların sadece dosya yöneticisi tarafından kilidi açılabilir. Dosyalar kilitlendiğinde, doğru parola girilse bile dosyalar seçilemez. Varsayılan ayar: [Off] SNMPv1 ve v2 ayarları Ağ yöneticisi bunu belirleyebilir. Makineye erişmek için SNMPv1 veya SNMPv2 protokolleri kullanılıyorsa makine yöneticisinin belirlediği kağıt ayarlarının ya da diğer ayarların değiştirilebilmesi için kimlik doğrulama 200 Gelişmiş Güvenlik İşlevlerini Belirleme gerçekleştirilemez. [Yasakla] seçeneğini seçerseniz, ayar görülebilir, ama SNMPv1, v2 protokolüyle belirlenemez. Varsayılan: [Engelleme] Mevcut İşi Kimlik Doğrula Makine yöneticisi bunu belirleyebilir. Bu ayar, yazıcı işlevi altındaki işlerin iptal edilmesi gibi işlemler için kimlik doğrulamanın gerekli olup olmadığını belirlemenize izin verir. [Bağlanma Önceliği] seçeneğini seçtiğinizde, yetkili kullanıcılar ve makine yöneticisi makineyi çalıştırabilir. Bu seçildiğinde, [Bağlanma Önceliği] seçilmeden önce makinede oturum açan kullanıcılar için kimlik doğrulama gerekli değildir. [Erişim Önceliği] belirlendiğinde, yazdırma işini yapan kullanıcı işi iptal edebilir. Aynı zamanda makine yöneticisi kullanıcının yazdırma işini iptal edebilir. Yazdırma işlevini kullanma izniniz yoksa, [Bağlanma Önceliği] seçeneğini seçip makinede oturum açsanız bile devam eden bir yazdırma işini iptal edemezsiniz. "Mevcut İşi Kimlik Doğrula" seçeneğini sadece "Kullanıcı Kimlik Doğrulama Yönetimi" belirlenmişse belirleyebilirsiniz. Varsayılan ayar: [Off] Parola Politikası Kullanıcı yöneticisi bunu belirleyebilir. Bu ayar, parola için [Karmaşıklık Ayarı] ve [Minimum Karakter No.] özelliklerini belirlemenize imkan sağlar. Bu ayarı yaparak, yalnızca "Karmaşıklık Ayarı" ve "Minimum Karakter No." özelliklerinde belirlenmiş koşulları karşılayan parolaları kullanabilirsiniz. [Düzey 1] seçeneğini seçerseniz, parolayı büyük harflerden, küçük harflerden, ondalık sayılardan ve # gibi sembollerden seçilen 2 türlü karakter kombinasyonu kullanarak belirleyin. [Düzey 2] seçeneğini seçerseniz, parolayı büyük harflerden, küçük harflerden, ondalık sayılardan ve # gibi sembollerden seçilen 3 türlü karakter kombinasyonu kullanarak belirleyin. Varsayılan ayar: [Kapalı]. Karakter sayısında bir kısıtlama yoktur ve karakter türleri belirtilmez. @Remote Servisi Makine yöneticisi bunu belirleyebilir. [Yasakla] seçeneğini seçerseniz, @Remote Servisi için HTTPS yoluyla iletişim devredışı bırakılır. [Engelle] olarak ayarlarken servis temsilcinize danışın. [Bazı Hizmetlr.Engll.] olarak ayarlanmışsa, optimal güvenli işletim sağlayarak uzak bağlantı ile ayarları değiştirmek imkansız hale gelir. Varsayılan: [Engelleme] Firmware Güncelle Makine yöneticisi bunu belirleyebilir. 201 7. Makineyi Yönetme Bu ayarla makinedeki firmware güncellemelerine izin verilip verilmeyeceğini belirleyebilirsiniz. Bir servis temsilcisi firmware'i günceller ya da firmware güncellemeleri ağ aracılığıyla gerçekleştirilir. [Engelle] öğesini seçerseniz, makinenin firmware'i güncellenemez. [Yasaklama] öğesini seçerseniz, firmware güncellemeye ilişkin hiçbir sınırlandırma olmaz. Varsayılan: [Engelleme] Firmware Yapısını Değiştir Makine yöneticisi bunu belirleyebilir. Bu ayarla makinenin firmware yapısında değişiklik yapılmasının önlenip önlenmeyeceğini belirleyebilirsiniz. Firmware Yapısını Değiştir işlevi SD kart takıldığında, çıkartıldığında ve yeniden takıldığında makinenin durumunu algılar. [Engelle] öğesini seçerseniz, firmware yapısında bir değişiklik algılanırsa makine başlama sırasında durur ve yöneticinin oturum açması gerektiğini belirten bir mesaj görünür. Makine yöneticisi oturum açtıktan sonra, makine başlamayı güncellenmiş firmware ile sonlandırır. Yönetici, kontrol paneli ekranında görünen firmware sürümünü kontrol ederek güncellenmiş yapı değişiminin mümkün olup olmadığına bakabilir. Firmware yapı değişikliğine izin verilmiyorsa, oturum açmadan önce servis temsilcinizle irtibat kurun. "Firmware Yapısını Değiştir" [Yasakla], olarak ayarlandığında, yönetici kimlik doğrulama etkinleştirilmelidir. [Yasakla] belirtildikten sonra, yönetici kimlik doğrulamasını devre dışı bırakın. Yönetici kimlik doğrulaması tekrar etkinleştirildiğinde, ayarı tekrar [Yasaklama] durumuna getirebilirsiniz. [Yasaklama] öğesini seçerseniz, firmware yapı değişimini algılama devredışı bırakılır. Varsayılan: [Engelleme] Parola Giriş İhlali Makine yöneticisi bunu belirleyebilir. Kimlik doğrulama taleplerinin sayısı ayar tarafından belirtilen sayıyı aşarsa sistem, erişimi bir parola saldırısı olarak algılar. Erişim, Erişim Günlüğü'ne kaydedilir ve günlük verileri e-postayla makine yöneticisine gönderilir. "İzin Verilen Maks.Erişim Sayısı" [0]'a ayarlanırsa, parola saldırıları algılanmaz. • İzin Verilen Maks.Erişim Sayısı İzin verilen azami kimlik doğrulama girişimi sayısını belirtin. Sayı tuşlarını kullanarak "0" ile "100" arasında bir değer belirleyin ve sonra [ ] tuşuna basın. Varsayılan: [30] • Ölçme Zamanı Kimlik doğrulama hatasıyla sonuçlanan tekrarlanan kimlik doğrulama girişimleri arasındaki aralıkları belirtin. Ölçme zamanı geçtiğinde kimlik doğrulama girişimlerinin kayıtları temizlenir. Sayı tuşlarını kullanarak "1" ile "10" arasında bir değer belirleyin ve sonra [ ] tuşuna basın. 202 Gelişmiş Güvenlik İşlevlerini Belirleme Varsayılan: [5] • [İzin Verilen Maks.Erişim Sayısı] ve [Ölçme Zamanı] ayarları için belirlenen değerlere bağlı olarak size sık sık ihlal tespiti olduğuna ilişkin e-posta gönderilebilir. • İhlal tespiti olduğuna ilişkin e-postaları sık sık alırsanız içeriği kontrol edin ve ayar değerlerini gözden geçirin. Erişim İhlali için Güvenlik Ayarı Makine yöneticisi. Kullanıcının kimlik doğrulama girişimi sayısı makinede belirtilen girişim sayısıyla eşleşmediği için makinede bir ağ uygulaması yoluyla oturum açarken bir kullanıcının yanlışlıkla girişi engellenebilir. Örneğin, birden fazla sayfa için yazdırma işi bir uygulamadan gönderildiğinde erişim engellenebilir. "Erişim İhlali için Güvenlik Ayarı" altında [Açık]'ı seçerseniz, bu tür kimlik doğrulama hatalarının önüne geçebilirsiniz. • On • Erişim İhlali için Engllm.Süresi Ne kadar kullanıcı erişimine izin verildiğini belirleyin. Sayı tuşlarını kullanarak "0" ile "60" arasında bir değer belirleyin ve daha sonra [ ] tuşuna basın. Varsayılan: [15] • Yntln.Kul.Ana Blgsyr.Snr. "Erişim İhlali için Güvenlik Ayarı" altında kaç tane kullanıcı hesabının yönetilebileceğini seçin. Sayı tuşlarını kullanarak "50" ile "200" arasında bir değer belirleyin ve sonra [ ] tuşuna basın. Varsayılan: [200] • Prl.Grş.Ana Blgsyr.Sınırı "Erişim İhlali için Güvenlik Ayarı" altında kaç tane parola yönetilebileceğini belirleyin. Sayı tuşlarını kullanarak "50" ile "200" arasında bir değer belirleyin ve sonra [ ] tuşuna basın. Varsayılan: [200] • Durum İzleme Aralığı "Yntln.Kul.Ana Blgsyr.Snr." ve "Prl.Grş.Ana Blgsyr.Sınırı" öğelerinin izleme aralığını belirtin. Sayı tuşlarını kullanarak "1" ile "10" arasında bir değer belirleyin ve sonra [ ] tuşuna basın. 203 7. Makineyi Yönetme Varsayılan: [3] • Off (Kapalı) Varsayılan ayar: [Off] Aygıt Erişim İhlali Makine yöneticisi bunu belirleyebilir. Oturum açma taleplerinin sayısı ayar tarafından belirtilen sayıyı aşarsa sistem, erişimi bir erişim ihlali olarak algılar. Erişim, Erişim Günlüğü'ne kaydedilir ve günlük verileri e-postayla makine yöneticisine gönderilir. Ayrıca, kontrol panelinde ve Web Image Monitor'de bir mesaj görüntülenir. "İzin Verilen Maks.Erişim Sayısı" [0]'a ayarlanırsa, erişim ihlalleri algılanmaz. "Kimlik Doğr.Erteleme Zamanı" içinde, erişim ihlali algılandığında sistemin tepkisiz hale gelmesini engellemek için oturum açma taleplerinin yanıt erteleme süresini belirtebilirsiniz. "Eşzamnl.Erşm.Ana Blgsyr.Sınırı" içinde, makineye bir defada erişen maksimum ana bilgisayar sayısını belirtebilirsiniz. Eşzamanlı erişimlerin sayısı ayar tarafından belirtilen sayıyı aşarsa izleme özelliği kullanılamaz ve makinenin izleme durumu Günlüğe kaydedilir. • İzin Verilen Maks.Erişim Sayısı İzin verilen azami erişim girişimi sayısını belirtin. Sayı tuşlarını kullanarak "0" ile "500" arasında bir değer belirleyin ve sonra [ ] tuşuna basın. Varsayılan: [100] • Ölçme Zamanı Sınırı aşan erişimler arasındaki aralığı belirleyin. Ölçme süresi geçtiğinde, sınırı aşan erişimler temizlenir. Sayı tuşlarını kullanarak "10" ile "30" arasında bir değer belirleyin ve sonra [ ] tuşuna basın. Varsayılan: [10] • Kimlik Dğr.Erteleme Zamanı Bir erişim ihlali algılandığı zamanki kimlik doğrulama erteleme zamanını belirtin. Sayı tuşlarını kullanarak "0" ile "9" arasında bir değer girin ve sonra [ ] tuşuna basın. Varsayılan: [3] • Eşzamnl.Erşm.Ana Blgsyr.Sınırı Bir erişim ihlali nedeniyle kimlik doğrulama ertelendiğinde kabul edilen kimlik doğrulama girişimi sayısını belirtin. Sayı tuşlarını kullanarak "50" ile "200" arasında bir değer belirleyin ve sonra [ ] tuşuna basın. Varsayılan: [200] 204 Gelişmiş Güvenlik İşlevlerini Belirleme • [İzin Verilen Maks.Erişim Sayısı] ve [Ölçme Zamanı] ayarları için belirlenen değerlere bağlı olarak size sık sık ihlal tespiti olduğuna ilişkin e-posta gönderilebilir. • İhlal tespiti olduğuna ilişkin e-postaları sık sık alırsanız içeriği kontrol edin ve ayar değerlerini gözden geçirin. 205 7. Makineyi Yönetme Diğer Güvenlik İşlevleri Bu bölümde bilgi sızmasını önlemek için ayarlar açıklanmaktadır. Sistem Durumu Kontrol paneli üzerindeki [Durum Kontrolü] tuşuna basmak, makinenin o andaki durumunu ve ayarlarını kontrol etmenize olanak tanır. Yönetici kimlik doğrulama belirtildiyse, yazıcıda yalnızca yönetici olarak oturum açarsanız [Bakım/Sorgu/Makine Bilgileri] içinde [Makine Adres Bilgisi] görüntülenir. Firmware Geçerliliğini Kontrol Etme Makine başlatıldığında firmware'in geçerli olup olmadığını kontrol etmek için bu işlev kullanılır. Doğrulama süreci gerçekleştirilirken bir hata meydana gelirse, kontrol panelinde bir doğrulama hatası görünür. Bu, makine başlatıldıktan sonra Web Image Monitor'den de kontrol edilebilir. Web Image Monitor'ün doğrulanma sürecinde bir hata meydana gelirse, Web Image Monitor kullanılamaz. Bu durumda kontrol panelini kontrol edin. 206 Müşteri Mühendis İşleminin Kısıtlanması Müşteri Mühendis İşleminin Kısıtlanması Ayrıca müşteri mühendisinin servis moduna erişimini kısıtlayabilirsiniz. Müşteri mühendisi, incelemek veya onarmak için servis modunu kullanır. "Servis Modu Kilidi"ni [Açık] olarak ayarlarsanız, makine yöneticisi makinede oturum açıp servis temsilcisinin makinede denetim ve onarım yapmasına izin vermek için servis modu kilidini iptal edene kadar servis modu kullanılamaz. Bu, kontrol ile onarımın makine yöneticisinin denetimi altında yapılabilmesini sağlar. 1. Kontrol panelinden makine yöneticisi olarak oturum açın. 2. [Sistem Ayarları] tuşuna basın. 3. [Yönetici Araçları] öğesine basın. 4. [ Sonraki] tuşuna iki kez basın. 5. [Servis Modu Kilidi] tuşuna basın. 6. [Açık] tuşuna basıp ardından [OK] tuşuna basın. 7. [Yes] (Evet) seçeneğine basın. 8. Oturumu kapatın. 207 7. Makineyi Yönetme Gelişmiş Güvenliğe ilişkin İlave Bilgiler Bu bölümde, makine güvenliğini artırmak için yapabileceğiniz ayarlar açıklanmaktadır. Kontrol Paneli ile Yapılandırabileceğiniz Ayarlar Aşağıdaki tabloda gösterilen ayarları yapılandırmak için kontrol paneli kullanın. System Settings (Sistem Ayarları) Sekme Öğe Ayar Zamanlayıcı Ayarları Otomatik Oturum Kapama Zamanlayıcısı Açık: 180 saniye ya da daha az. Yönetici Araçları Kullanıcı Kimlik Doğrulama Yönetimi [Temel Kim.Doğr.] seçeneğini seçin ve "Yazıcı İş Kimlik Doğrulama" ayarını [Tüm] olarak seçin. Bkz. S.56 "Oto. Oturum Kapatma". Bkz. S.31 "Temel Kimlik Doğrulama". Yönetici Araçları Yönetici Kimlik Doğrulama Yönetimi Kullanıcı Yönetimi [Açık] seçeneğini seçin ve daha sonra "Kullanılabilir Ayarlar" için [Yönetici Araçları] öğesini seçin. Bkz. S.12 "Yönetici Kimlik Doğrulamasını Yapılandırma". Yönetici Araçları Yönetici Araçları Yönetici Kimlik Doğrulama Yönetimi Makine Yönetimi [Açık]'ı seçin, ve sonra her bir "Kullanılabilir Ayarlar"ı seçin. Yönetici Kimlik Doğrulama Yönetimi Ağ Yönetimi [Açık] seçeneğini seçin ve daha sonra "Kullanılabilir Ayarlar" için [Arayüz Ayarları], [Dosya Aktarımı] ve [Yönetici Araçları] ayarlarını seçin. Bkz. S.12 "Yönetici Kimlik Doğrulamasını Yapılandırma". Bkz. S.12 "Yönetici Kimlik Doğrulamasını Yapılandırma". 208 Gelişmiş Güvenliğe ilişkin İlave Bilgiler Sekme Öğe Yönetici Araçları Yönetici Kimlik Doğrulama Yönetimi Dosya Yönetimi Ayar [Açık] seçeneğini seçin ve daha sonra "Kullanılabilir Ayarlar" için [Yönetici Araçları] öğesini seçin. Bkz. S.12 "Yönetici Kimlik Doğrulamasını Yapılandırma". Yönetici Araçları Yönetici Araçları Yönetici Araçları Yönetici Araçları Gelişmiş Güvenlik SNMPv1 ve v2 ayarları Yasakla Gelişmiş Güvenlik Sürücü Şifreleme Anahtarı:Şifreleme Gücü AES Gelişmiş Güvenlik Mevcut İşi Kimlik Doğrula Erişim Özelliği Gelişmiş Güvenlik Parola Politikası "Karmaşıklık Ayarı": Seviye 1 veya daha üzeri, "Minimum Karakter No. ": 8 veya üzeri Bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". Bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". Bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". Bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme". Yönetici Araçları Ağ Güvenlik Seviyesi Seviye 2 Yazıcı sürücüsü veya Web Image Monitor üzerinden makine durumunu almak için, "SNMP" ayarını Web Image Monitor üzerinden etkinleştirin. Bkz. S.98 "Ağ Güvenlik Seviyelerini Belirleme". Yönetici Araçları Servis Modu Kilidi On Bkz. S.207 "Müşteri Mühendis İşleminin Kısıtlanması". 209 7. Makineyi Yönetme Sekme Öğe Yönetici Araçları Makine Veri Şifreleme Ayarları Ayar [Şifrele] seçeneğini ve daha sonra "Tüm verileri veya (formatlamadan) yalnızca dosya sistemi veri.aktar veya tüm verileri formatla." için [Tüm Veriler] öğesini seçin. [Şifrele] zaten seçiliyse, daha fazla şifreleme ayarına gerek yoktur. Bkz. S.75 "Makine Üzerindeki Verilerin Şifrelenmesi". • SNMP ayarı Web Image Monitor içindeki [Konfigürasyon] altında bulunan [SNMP]'de belirlenebilir. Web Image Monitor Kullanarak Yapılandırabileceğiniz Ayarlar Aşağıdaki tabloda gösterilen güvenlik ayarlarını yapabilmek için Web Image Monitor programını kullanın. Aygıt Yönetimi Konfigürasyon Kategori 210 Öğe Ayar Aygıt Ayarları Günlükler İş Günlüklerini Topla Active Aygıt Ayarları Günlükler Erişim Günlüklerini Topla Active Güvenlik Kullanıcı Girişi Engelleme İlkesi Giriş Engelle Active Güvenlik Kullanıcı Girişi Engelleme İlkesi Giriş Engellemeden önceki Deneme Sayısı Ayrıntılar için, bkz. S.53 "Kullanıcı Giriş Engelleme İşlevi". 5 kez ya da daha az. Ayrıntılar için, bkz. S.53 "Kullanıcı Giriş Engelleme İşlevi". Gelişmiş Güvenliğe ilişkin İlave Bilgiler Kategori Güvenlik Kullanıcı Girişi Engelleme İlkesi Öğe Giriş Engellemeyi Kaldırma Zamanlayıcısı Ayar [Aktif] veya [Aktif Değil] olarak ayarlayın. [Aktif] olarak ayarladığınızda, Kullanıcı Girişini Engellemeyi serbest bırakma zamanlayıcısını 60 dakika ya da daha uzun bir süreye ayarlayın. Ayrıntılar için, bkz. S.53 "Kullanıcı Giriş Engelleme İşlevi". Güvenlik Kullanıcı Girişi Engelleme İlkesi Kullanıcının Girişini Engelle "Giriş Engellemeyi Kaldırma Zamanlayıcısı" seçeneğini [Aktif] olarak ayarladığınızda, Engellemeyi kaldırma zamanlayıcısını 60 dakika ya da daha uzun bir süreye ayarlayın. Ayrıntılar için, bkz. S.53 "Kullanıcı Giriş Engelleme İşlevi". Ağ SNMPv3 SNMPv3 İşlevi Inactive SNMPv3 işlevlerini kullanmak için "SNMPv3 İşlevi"ni [Aktif] yapın ve "SNMPv3 İletişimine İzin ver"i [Sadece Şifreleme] olarak ayarlayın. SNMPv3 her paket için kimlik doğrulamayı zorladığından, Oturum açma girişi SNMPv3 aktif olduğu sürece devredışı bırakılacaktır. Güvenlik Ağ Güvenliği FTP Inactive Bu ayarı belirlemeden önce, "Ağ Güvenlik Seviyesi" öğesini denetim masasından [Düzey 2] olarak ayarlamanız gerekir. IPsec Mevcut/Mevcut Değilken Yapılandırabileceğiniz Ayarlar Üzerinde IPsec'in etkin kılındığı makinelere gelen ve giden tüm iletişim şifrelidir. Ağınızın IPsec desteği varsa, bunu etkinleştirmenizi öneririz. IPsec Mevcutken Yapılandırabileceğiniz Ayarlar IPsec kullanılabilir olduğunda, ağınızda dolaşan verilerin güvenliğini arttırmak için aşağıdaki tablodaki ayarları kullanın. 211 7. Makineyi Yönetme Kontrol paneli ayarları System Settings (Sistem Ayarları) Sekme Öğe Ayar Arayüz Ayarları IPsec Active Arayüz Ayarları SSL / TLS İletişimine İzin Ver Yalnızca Şifreli Yazı Web Image Monitor ayarları Aygıt Yönetimi Konfigürasyon Kategori Güvenlik IPsec Şifreleme Tuşu Otomatik Değişim Ayarları Öğe Düzenle Güvenlik Seviyesi Ayar Kimlik Doğrulama ve Yüksek Seviye Şifreleme IPsec Mevcut değilken Yapılandırabileceğiniz Ayarlar Ağınızda IPsec kullanılabilir değilse, ağınızda dolaşan verilerin güvenliğini arttırmak için aşağıdaki tablodaki ayarları kullanın. Kontrol paneli ayarları System Settings (Sistem Ayarları) Sekme Öğe Ayar Arayüz Ayarları IPsec Inactive Arayüz Ayarları SSL / TLS İletişimine İzin Ver Yalnızca Şifreli Yazı • "IPsec" ve "SSL / TLS İletişimine İzin Ver" ayarını Web Image Monitor'den yapabilirsiniz. IPsec Mevcut değilken Veri Güvenliğinin Sağlanması Aşağıdaki prosedürler IPsec kullanılabilir olmadığında kullanıcı verilerinin güvenliğini yükseltir. Yöneticiler, kullanıcıları bu prosedürleri yerine getirmeleri konusunda bilgilendirmelidir. 212 Gelişmiş Güvenliğe ilişkin İlave Bilgiler Yazıcı • Şifrelemeyi destekleyen protokollerle yazdırma: Yazıcı işlevlerini kullanmak için, sftp'yi protokol olarak belirleyin veya IPP'yi belirleyip SSL/ TLS'yi etkinleştirin. IPP ayarları hakkında ayrıntılı bilgi için, bkz. Printer Driver Installation Guide. SSL/TLS ayarlarıyla ilgili ayrıntılar için bkz. S.108 "SSL/TLS Ayarlarını Yapılandırma". • Kontrol panelini kullanarak IPsec'i etkin kılma ve devredışı bırakma konusunda ayrıntılı bilgi için, Connecting the Machine/ System Settings bölümüne bakınız. • Web Image Monitor ile IPsec ayarını belirleme hakkında ayrıntılı bilgi için bkz. S.114 "IPsec Ayarlarını Yapılandırma". 213 7. Makineyi Yönetme 214 8. Sorun Giderme Bu bölümde, makinenin düzgün çalışmadığı durumlarda ne yapılacağı açıklanmaktadır. Bir Mesaj Görüntülenirse Bu bölüm, kullanıcı kimlik doğrulama sırasında ekranda bir mesaj görünürse sorunları nasıl çözeceğinizi açıklamaktadır. Ekranda aşağıda belirtilmeyen bir mesaj çıkarsa, sorunu çözmek için mesajda belirtileni uygulayın. "Bu işlevi kullanmak için izniniz yok." İşlevi kullanmayla ilgili izinler belirlenmemiş. Bir işlevi kullanırken bu görünürse: • İşlev, Adres Defteri yönetimi ayarında belirlenmemiştir. • Kullanıcı yöneticisi işlevin kullanılması için ek olarak izin verip vermeyeceğine karar vermelidir. Bir makine ayarı belirlerken görünürse: • Yönetici, belirlemek istediğiniz makine ayarlarına göre farklılık gösterir. • Kullanıcıların belirlemek istediği makine ayarlarından sorumlu yönetici, ayar listesini kullanarak ilaveten işlevi kullanma izinlerini atayıp atamamaya karar vermelidir. "Kimlik doğrulama başarısız." Kimlik doğrulama hataları değişiklik gösterebilir ve bu durumlar, hata kodlarıyla gösterilir. Ayrıntılar için, bkz. S.216 "Bir Hata Kodu Görüntülenirse". "Bu seçim yapılmadan önce Kullanıcı Yönetimi için Yönetici Kimlik Doğrulamasının açık olması gerekir." [Yönetici Kimlik Doğrulama Yönetimi] içerisinde kullanıcı yöneticilerinin öncelikleri etkin kılınmamıştır. • Temel kimlik doğrulama, Windows kimlik doğrulama veya LDAP kimlik doğrulama seçeneklerini belirlemek için, ilk olarak [Yönetici Kimlik Doğrulama Yönetimi] içerisinde kullanıcı yöneticisi izinlerini etkinleştirmelisiniz. Ayrıntılar için, bkz. S.12 "Yönetici Kimlik Doğrulamasını Yapılandırma". "Seçili dosya(lar) erişim izinleri olmayan dosya(lar) içeriyor. Sadece erişim izinleri olan dosya(lar) silinecek. " Gereken izne sahip olmadan dosyaları silmeye çalıştınız. • Dosyaları sahibi ya da dosya yöneticisi silebilir. Silme izniniz olmayan bir dosyayı silmek için, dosyanın sahibi veya dosya yöneticisi ile temasa geçin. • Eğer bir hizmet mesajı görüntülenirse, hizmet temsilcinize başvurun. 215 8. Sorun Giderme Bir Hata Kodu Görüntülenirse Kimlik doğrulama başarısız olduğunda, "Kimlik doğrulama başarısız." mesajı bir hata koduyla birlikte görünür. Aşağıdaki listeler her bir hata kodu için çözümler sağlamaktadır. Eğer hata kodu aşağıdaki listelerde görünmüyorsa, hata kodunu not edip servis temsilcinizle temasa geçin. Hata kodu görüntü konumu 1 TR CJD014 1. Hata kodu Bir hata kodu görünür. Temel Kimlik Doğrulama B0104-000 Parola deşifre edilemedi. • Bir parola hatası oluştu. Parolanın doğru girildiğinden emin olun. • "Sürüc.Şifreleme Anahtarı:Şifreleme Gücü" için [DES] veya [AES] seçilmiştir. Sürücü şifreleme anahtarını belirterek erişim sağlayabilirsiniz. • Bir sürücü şifreleme anahtarı hatası oluştu. Şifreleme anahtarının sürücüde doğru bir şekilde belirlendiğinden emin olun. B0206-002 : Durum 1 Bir oturum açma kullanıcı adı veya parolası hatası oluştu. • Oturum açma kullanıcı adı ve parolasının doğru girildiğinden emin olup tekrar oturum açın. B0206-002 : Durum 2 Kullanıcı, kimlik doğrulama işlemini, sadece yöneticinin kimlik doğrulama yetkisi olduğu "Sistem Ayarları" ekranındaki bir uygulamadan denedi. • Bu ekranda yalnızca yöneticinin oturum açma izinleri vardır. 216 Bir Hata Kodu Görüntülenirse • Uygulamanın oturum açma ekranından bir genel kullanıcı olarak oturum açın. B0206-003 Bir kimlik doğrulama hatası oluştu, çünkü kullanıcı adı bir boşluk, iki nokta üst üste (:) veya tırnak işareti (") içeriyor. • Hesap adının bu yasaklı karakterlerden herhangi birini içermesi halinde hesabı yeniden oluşturun. • Hesap adı hatalı girilmişse, doğru olarak girip tekrar oturum açın. B0207-001 Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. • Birkaç dakika bekleyip tekrar deneyin. B0208-000 / B0208-002 Hesap kilitli çünkü izin verilen kimlik doğrulama girişimleri maksimum seviyede. • Kullanıcı yöneticisinden hesabın kilidini kaldırmasını isteyin. Windows Kimlik Doğrulama W0104-000 Parola şifrelenemedi. • Bir parola hatası oluştu. Parolanın doğru girildiğinden emin olun. • "Sürüc.Şifreleme Anahtarı:Şifreleme Gücü" için [DES] veya [AES] seçilmiştir. Sürücü şifreleme anahtarını belirterek erişim sağlayabilirsiniz. • Bir sürücü şifreleme anahtarı hatası oluştu. Şifreleme anahtarının sürücüde doğru bir şekilde belirlendiğinden emin olun. W0206-002 Kullanıcı, kimlik doğrulama işlemini, sadece yöneticinin kimlik doğrulama yetkisi olduğu "Sistem Ayarları" ekranındaki bir uygulamadan denedi. • Bu ekranda yalnızca yöneticinin oturum açma izinleri vardır. • Uygulamanın oturum açma ekranından bir genel kullanıcı olarak oturum açın. W0206-003 Bir kimlik doğrulama hatası oluştu, çünkü kullanıcı adı bir boşluk, iki nokta üst üste (:) veya tırnak işareti (") içeriyor. • Hesap adının bu yasaklı karakterlerden herhangi birini içermesi halinde hesabı yeniden oluşturun. • Hesap adı hatalı girilmişse, doğru olarak girip tekrar oturum açın. 217 8. Sorun Giderme W0207-001 Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. • Birkaç dakika bekleyip tekrar deneyin. W0208-000 / W0208-002 Hesap kilitli çünkü izin verilen kimlik doğrulama girişimi sayısı sınıra ulaştı. • Kullanıcı yöneticisinden hesabın kilidini kaldırmasını isteyin. W0400-102 Sunucu doğru çalışmadığından dolayı Kerberos kimlik doğrulama başarısız oldu. • Sunucunun düzgün çalıştığından emin olun. W0400-200 Çok sayıda kimlik doğrulama denemesi sebebiyle tüm kaynaklar meşgul. • Birkaç dakika bekleyip tekrar deneyin. W0400-202 : Durum 1 Kimlik doğrulama sunucusu ile makine üzerindeki SSL ayarları eşleşmiyor. • Kimlik doğrulama sunucusu ile makine üzerindeki SSL ayarlarının eşleştiğinden emin olun. W0400-202 : Durum 2 Kullanıcı, oturum açmak için kullanıcı adı alanına sAMAccountName girdi. • Bir kullanıcı, oturum açma kullanıcı adı olarak sAMAccountName girerse, ldap_bind bir üst/ altalan ortamında başarısız olur. Onun yerine oturum açma adı için UserPrincipleName kullanın. W0406-003 Bir kimlik doğrulama hatası oluştu, çünkü kullanıcı adı bir boşluk, iki nokta üst üste (:) veya tırnak işareti (") içeriyor. • Hesap adının bu yasaklı karakterlerden herhangi birini içermesi halinde hesabı yeniden oluşturun. • Hesap adı yanlış bir şekilde girilmişse, doğru bir şekilde girip tekrar oturum açın. W0406-101 Kimlik doğrulama, çok sayıda kimlik doğrulama denemesi sebebiyle tamamlanamamaktadır. • Birkaç dakika bekleyip tekrar deneyin. • Durumda düzelme görülmezse, bir kimlik doğrulama tehlikesinin oluşup oluşmadığından emin olun. • Ekran mesajını yöneticiye e-posta yoluyla bildirip sistem günlüğünü bir kimlik doğrulama tehlikesi olup olmadığı açısından kontrol edin. W0406-107 : Durum 1 UserPrincipleName (kullanıcı@alanadı.xxx.com) formu oturum açma kullanıcı adı için kullanılmaktadır. 218 Bir Hata Kodu Görüntülenirse • UserPrincipleName (kullanıcı@alanadı.xxx.com) formu kullanılıyorsa, kullanıcı grubu alınamaz. • UserPrincipleName (kullanıcı@alanadı.xxx.com) formu kullanılıyorsa, kullanıcı grubu alınamaz W0406-107 : Durum 2 Güncel ayarlar grup alımını sağlamıyor. • Kullanıcı grubun grup kapsamının "Global Grup" olarak ayarlandığından ve grup türünün grup özelliklerinde "Güvenlik" olarak ayarlandığından emin olun. • Hesabın kullanıcı grubuna eklendiğinden emin olun. • Makinede kayıtlı olan kullanıcı grup adı ile DC (alan kontrolörü) üzerindeki grup adının tamamen aynı olduğundan emin olun. DC küçük ve büyük harflere duyarlıdır. • "Otr.Aç.Kiml.Bilg.Kullan" seçeneğinin makinede kayıtlı olan kullanıcı hesabındaki "Kiml.dğr.Bilgisi"nde belirlendiğinden emin olun. • Birden fazla DC mevcutsa, DC'ler arasında gizli bir ilişkinin yapılandırıldığından emin olun. W0406-107 : Durum 3 Alan adı çözümlenemiyor. • DNS/WINS'in "Arayüz Ayarları" öğesindeki alan adında belirtildiğinden emin olun. W0406-107 : Durum 4 Kimlik doğrulama sunucusuna bağlanamıyor. • Kimlik doğrulama sunucusuna bağlanmanın mümkün olduğundan emin olun. • Bağlantıyı kontrol etmek için "Arayüz Ayarları"ndaki "Ping Komutu"nu kullanın. W0406-107 : Durum 5 Bir oturum açma adı veya parolası hatası oluştu. • Kullanıcının sunucuda kayıtlı olduğundan emin olun • Kayıtlı bir oturum açma kullanıcı adı veya parolası kullanın. W0406-107 : Durum 6 Bir alan adı hatası oluştu. • Windows kimlik doğrulama alan adının doğru bir şekilde belirlendiğinden emin olun. W0406-107 : Durum 7 Alan adı çözümlenemiyor. • IP adresini alan adında belirleyip kimlik doğrulamanın başarılı olduğunu onaylayın. Kimlik doğrulama başarılı olmuşsa: • Üst seviye alan adı, alan adında (örneğin alanadı.xxx.com) belirlenmişse, DNS'nin "Arayüz Ayarları"nda belirlendiğinden emin olun. 219 8. Sorun Giderme • Bir NetBIOS alan adı, alan adında (örneğin ALANADI) belirlenmişse, WINS'in "Arayüz Ayarları" seçeneğinde belirlendiğinden emin olun. Kimlik doğrulama başarısız olmuşsa: • LM/NTLM'yi Sınırla seçeneğinin "Alan Kontrolör Güvenlik Politikası"nda ya da "Alan Güvenlik Politikası"nda ayarlanmadığından emin olun. • Alan kontrolü güvenlik duvarı portları ile makinedeki alan kontrolü bağlantı yolu güvenlik duvarının açık olduğundan emin olun. • Windows güvenlik duvarı etkin ise 137. ve 139. bağlantı noktalarına izin vermek için Windows güvenlik duvarının "Gelişmiş ayarlar" bölümünde bir güvenlik duvarı kuralı oluşturun. • "Ağ Bağlantıları"nın Özellikler penceresinde TCP/IP özelliklerini açın. Sonra, ayrıntılı ayarlar, WINS düğmelerine tıklayıp "TCP/IP üzerinden NetBIOS'u etkinleştir" kutusunu işaretleyip 137 sayısını "Açık" olarak ayarlayın. W0406-107 : Durum 8 Kerberos kimlik doğrulama başarısız. • Kerberos kimlik doğrulama ayarları doğru bir şekilde yapılandırılmamıştır. Bölge adının, KDC (Anahtar Dağıtım Merkezi) adının ve tekabül eden alan adının doğru bir şekilde belirlendiğinden emin olun. • KDC ve makine zamanlaması eşleşmiyor. KDC ile makine arasındaki zamanlama 5 dakikayı aşarsa, kimlik doğrulama başarısız olur. Zamanlamanın eşleştiğinden emin olun. • Bölge adı küçük harflerle belirlenirse, Kerberos kimlik doğrulama başarısız olur. Bölge adının büyük harflerle belirlendiğinden emin olun. • KDC için otomatik alım başarısız olursa Kerberos kimlik doğrulama başarısız olur. Servis temsilcinizden KDC alım ayarlarının "otomatik alım" olarak ayarlandığından emin olmalarını isteyin. Otomatik alım düzgün çalışmıyorsa, manuel alıma geçin. W0409-000 Kimlik doğrulama, sunucu yanıt vermediğinden zaman aşımına uğradı. • Ağ konfigürasyonunu ya da kimlik doğrulama sunucusundaki ayarları kontrol edin. W0511-000 / W0517-000 Kimlik doğrulama sunucusu oturum açma adı makinede zaten kayıtlı olan bir kullanıcı adı ile aynıdır. (Adlar, LDAP kimlik doğrulama ayarlarında belirlenen emsalsiz özellikle tanımlanır.) • Eski, mükerrer adı silin veya oturum açma adını değiştirin. • Kimlik doğrulama sunucusu yeni değiştirilmişse, sunucu üzerindeki eski adı silin. 220 Bir Hata Kodu Görüntülenirse W0606-004 Kimlik doğrulama başarısız oldu, çünkü kullanıcı adı genel kullanıcılar tarafından kullanılamayan sözcükler içermektedir. • Genel kullanıcı hesaplarında "other", "admin", "supervisor" veya "HIDE*" kullanmayın. W0607-001 Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. • Birkaç dakika bekleyip tekrar deneyin. W0612-005 Başka kullanıcı kaydedilemediğinden kimlik doğrulama başarısız olmuştur. (Adres Defterinde kayıtlı kullanıcı sayısı maksimum seviyeye ulaşmıştır.) • Kullanıcı yöneticisinden adres defterinde bulunan kullanılmayan kullanıcı hesaplarını silmesini isteyin. W0707-001 Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. • Birkaç dakika bekleyip tekrar deneyin. W09XX-019 İstemciden Merkezi Adres Defteri Yönetimi fonksiyonu kullanarak erişim doğrulandığında sunucuda otomatik kullanıcı kaydı başarısız oldu. • İstemci ile sunucu arasındaki bağlantıyı kontrol edin. • Sunucudaki adres defterinde düzenleme yapılırken kullanıcılar kaydedilemez. LDAP Kimlik Doğrulama L0104-000 Parola şifrelenemedi. • Bir parola hatası oluştu. Parolanın doğru girildiğinden emin olun. • "Sürüc.Şifreleme Anahtarı:Şifreleme Gücü" için [DES] veya [AES] seçilmiştir. Sürücü şifreleme anahtarını belirterek erişim sağlayabilirsiniz. • Bir sürücü şifreleme anahtarı hatası oluştu. Şifreleme anahtarının sürücüde doğru bir şekilde belirlendiğinden emin olun. L0206-002 Bir kullanıcı, yalnızca yöneticinin kimlik doğrulama yetkisine sahip olduğu "Sistem Ayarları" ekranındaki uygulamalarından birinden kimlik doğrulama gerçekleştirmeyi denedi. 221 8. Sorun Giderme • Bu ekranda yalnızca yöneticinin oturum açma izinleri vardır. • Uygulamanın oturum açma ekranından bir genel kullanıcı olarak oturum açın. L0206-003 Bir kimlik doğrulama hatası oluştu, çünkü kullanıcı adı bir boşluk, iki nokta üst üste (:) veya tırnak işareti (") içeriyor. • Hesap adının bu yasaklı karakterlerden herhangi birini içermesi halinde hesabı yeniden oluşturun. • Hesap adı hatalı girilmişse, doğru olarak girip tekrar oturum açın. L0207-001 Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. • Birkaç dakika bekleyip tekrar deneyin. L0208-000 / L0208-002 Hesap kilitli çünkü izin verilen kimlik doğrulama girişimi sayısı maksimum seviyeye ulaştı. • Kullanıcı yöneticisinden hesabın kilidini kaldırmasını isteyin. L0307-001 Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. • Birkaç dakika bekleyip tekrar deneyin. L0400-210 LDAP aramasında kullanıcı bilgileri alınamadı. • Oturum açma özniteliği için arama koşulları belirlenemiyor ya da belirtilen arama bilgisi alınamıyor. • Oturum açma kullanıcı adı niteliğinin doğru bir şekilde belirlendiğinden emin olun. L0406-003 Bir kimlik doğrulama hatası oluştu, çünkü kullanıcı adı bir boşluk, iki nokta üst üste (:) veya tırnak işareti (") içeriyor. • Hesap adının bu yasaklı karakterlerden herhangi birini içermesi halinde hesabı yeniden oluşturun. • Hesap adı hatalı girilmişse, doğru olarak girip tekrar oturum açın. L0406-200 Kimlik doğrulama, çok sayıda kimlik doğrulama denemesi sebebiyle tamamlanamamaktadır. • Birkaç dakika bekleyip tekrar deneyin. • Durumda düzelme görülmezse, bir kimlik doğrulama tehlikesinin oluşup oluşmadığından emin olun. • Ekran mesajını yöneticiye e-posta yoluyla bildirip sistem günlüğünü bir kimlik doğrulama tehlikesi olup olmadığı açısından kontrol edin. 222 Bir Hata Kodu Görüntülenirse L0406-201 LDAP sunucusu ayarlarında kimlik doğrulama devredışı. • "Sistem Ayarları" öğesinde yönetici araçları seçeneğindeki LDAP sunucu ayarlarını değiştirin. L0406-202 / L0406-203 : Durum 1 LDAP kimlik doğrulama ayarlarında, LDAP sunucusunda veya ağ konfigürasyonunda bir hata var. • Mevcut LDAP sunucusu konfigürasyonuyla bağlantı testinin başarılı olduğundan emin olun. Bağlantı başarılı olmuyorsa, ağ ayarlarında bir hata meydana gelmiş olabilir. "Arayüz Ayarları"nda alan adını veya DNS ayarlarını kontrol edin. • LDAP kimlik doğrulama ayarları içerisindeki LDAP sunucusunun doğru bir şekilde belirlendiğinden emin olun. • LDAP kimlik doğrulama ayarları içerisindeki oturum açma adının doğru girildiğine emin olun. • LDAP suncusunun SSL ayarlarını desteklediğinden emin olun. L0406-202 / L0406-203 : Durum 2 Bir oturum açma kullanıcı adı veya parolası hatası oluştu. • Oturum açma kullanıcı adı ve parolasının doğru bir şekilde girildiğinden emin olun. • Makinede kullanılabilir bir oturum açma adının kayıtlı olduğundan emin olun. Kimlik doğrulama aşağıdaki durumlarda başarısız olur: Oturum açma kullanıcı adı bir boşluk, iki nokta üst üste (:) veya tırnak işareti (") içerirse. Oturum açma kullanıcı adı 128 baytı aşarsa. L0406-202 / L0406-203 : Durum 3 Basit şifreleme yönteminde bir hata var. • Basit kimlik doğrulama modunda parola boş bırakılırsa kimlik doğrulama başarısız olur. Parolaların boş bırakılmasına izin vermek için, servis temsilcinizle temasa geçin. • Basit kimlik doğrulama modunda, oturum açma kullanıcı adının DN'si kullanıcı hesabında alınır. DN alınamazsa kimlik doğrulama başarısız olur. Sunucu adında, oturum açma kullanıcı adında veya parolasında veya arama filtresi için girilen bilgilerde hiçbir hata olmadığından emin olun. L0406-204 Kerberos kimlik doğrulama başarısız. • Kerberos kimlik doğrulama ayarları doğru bir şekilde yapılandırılmamıştır. Bölge adının, KDC (Anahtar Dağıtım Merkezi) adının ve destekleyen alan adının doğru bir şekilde belirlendiğinden emin olun. • KDC ve makine zamanlaması eşleşmiyor. 223 8. Sorun Giderme KDC ile makine arasındaki zamanlama 5 dakikayı aşarsa, kimlik doğrulama başarısız olur. Zamanlamanın eşleştiğinden emin olun. • Bölge adı küçük harflerle belirlenirse, Kerberos kimlik doğrulama başarısız olur. Bölge adının büyük harflerle belirlendiğinden emin olun. L0409-000 Kimlik doğrulama, sunucu yanıt vermediğinden zaman aşımına uğradı. • Sunucu veya ağ yöneticisiyle temasa geçin. • Durumda düzelme görülmezse, servis temsilcinizle temasa geçin. L0511-000 Kimlik doğrulama sunucusu oturum açma adı makinede zaten kayıtlı olan bir kullanıcı adı ile aynıdır. (Adlar, LDAP kimlik doğrulama ayarlarında belirlenen emsalsiz nitelikle tanımlanır.) • Eski, mükerrer adı silin veya oturum açma adını değiştirin. • Kimlik doğrulama sunucusu yeni değiştirilmişse, sunucu üzerindeki eski adı silin. L0606-004 Kimlik doğrulama başarısız oldu, çünkü kullanıcı adı genel kullanıcılar tarafından kullanılamayan sözcükler içermektedir. • Genel kullanıcı hesaplarında "other", "admin", "supervisor" veya "HIDE*" kullanmayın. L0607-001 Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. • Birkaç dakika bekleyip tekrar deneyin. L0612-005 Başka kullanıcı kaydedilemediğinden kimlik doğrulama başarısız olmuştur. (Adres Defterinde kayıtlı kullanıcı sayısı maksimum seviyeye ulaşmıştır.) • Kullanıcı yöneticisinden adres defterinde bulunan kullanılmayan kullanıcı hesaplarını silmesini isteyin. L0707-001 Bir kimlik doğrulama hatası oluştu, çünkü adres defteri başka bir yerde kullanılmakta. • Birkaç dakika bekleyip tekrar deneyin. L09XX-019 İstemciden Merkezi Adres Defteri Yönetimi fonksiyonu kullanarak erişim doğrulandığında sunucuda otomatik kullanıcı kaydı başarısız oldu. • İstemci ile sunucu arasındaki bağlantıyı kontrol edin. • Sunucudaki adres defterinde düzenleme yapılırken kullanıcılar kaydedilemez. 224 Makine Kullanılamıyorsa Makine Kullanılamıyorsa Kullanıcılar makineyi çalıştırırken aşağıdaki durumlar ortaya çıkarsa, sorunları nasıl çözeceklerini anlatan talimatları verin. Sorun Aşağıdakileri yerine getiremez: • Yazıcı sürücüsüyle yazdır Nedeni Kullanıcı kimlik doğrulaması reddedilmiştir. Çözümü Windows kimlik doğrulaması, LDAP kimlik doğrulaması veya LDAP kimlik doğrulaması kullanılıyorsa, kullanım halindeki ağın yöneticisiyle kullanıcı adını ve oturum açma adını teyit edin. Temel kimlik doğrulama kullanılıyorsa, kullanıcı yöneticisiyle teyit edin. Aşağıdakileri yerine getiremez: • Yazıcı sürücüsüyle yazdır Device Manager NX içinde "Address Book"u başlattıktan ve doğru oturum açma kullanıcı adı ve parolasını girdikten sonra, yanlış bir parolanın girildiğini belirten bir mesaj görünüyor. Sürücüde belirlenen şifreleme anahtarı, makine sürücüsü şifreleme anahtarıyla eşleşmemektedir. Makinede kayıtlı olan sürücü şifreleme anahtarını belirleyin. "Sürüc.Şifreleme Anahtarı:Şifreleme Gücü" doğru şekilde ayarlanmamış. Alternatif olarak, gerekli sertifika bilgisayarda kurulmamasına rağmen "SSL/TLS" protokolleri etkinleştirilmiştir. "Sürüc.Şifreleme Anahtarı:Şifreleme Gücü"nü [Basit Şifreleme] olarak ayarlayın. Alternatif olarak, "SSL/TLS" öğesini etkinleştirin, sunucu sertifikasını makineye kurun ve sertifikayı bilgisayara yükleyin. Ayrıntılar için, bkz. S.137 "Bir Sürücü Şifreleme Anahtarı Belirleme". Ayrıntılar için bkz. S.199 "Gelişmiş Güvenlik İşlevlerini Belirleme" ve S.108 "SSL/TLS Ayarlarını Yapılandırma". 225 8. Sorun Giderme Sorun Kullanıcı kimlik doğrulama devredışı bırakılmış durumda, yine de kayıtlı yazdırma dosyaları görünmüyor. Nedeni Kullanıcı kimlik doğrulama, kullanıcının kayıtlı yazdırma dosyalarına erişimi için "Tüm Kullanıcılar" seçilmeden önce devredışı bırakılmış olabilir. Çözümü Kullanıcı kimlik doğrulamayı yeniden etkinleştirin ve görüntülemek istediğiniz dosyaların erişim izni ayarında [Tüm Kullanıcılar] seçimini yapın. Ayrıntılar için bkz. Web Image Monitor Yardım. Kullanıcı kimlik doğrulama devredışı bırakılmış durumda, yine de Adres Defterinde kayıtlı kullanıcılar görünmüyor. Kullanıcı kimlik doğrulama, "Hedefi Koru" için "Tüm Kullanıcılar" seçili değilken devredışı bırakılmış olabilir. Kullanıcı kimlik doğrulamayı yeniden etkinleştirin ve görüntülemek istediğiniz kullanıcıların erişim izni ayarı olarak [Tüm Kullanıcılar] seçimini yapın. Ayrıntılar için, bkz. S.71 "Adres Defterinin Korunması". Kullanıcı kimlik doğrulama etkinleştirildiğinde, yazdırılamıyor. Kullanıcı kimlik doğrulama yazıcı sürücüsünde belirlenmemiş olabilir. Yazıcı sürücüsünde kullanıcı kimlik doğrulamasını belirleyin. Ayrıntılar için, yazıcı sürücüsü Yardım Bölümüne bakın. "Sınıra ulaşıldığında makine işlemi" içerisinde [İşi Bitir ve Sınırla] seçili fakat mevcut iş işleme alınmadan iptal ediliyor. Kullanmakta olduğunuz uygulamaya bağlı olarak, makine bir işi çoklu iş olarak tanıyarak iş işlenmeden önce iptal edebilir. Kullanıcı için, mesela baskı hacmi kullanım sayacını temizleyerek baskı hacmi kullanım ayarını sıfırlayın ve sonra yazdırmayı tekrar yürütün. Ayrıntılar için, bkz. S.68 "Baskı Hacmi Kullanım Sayaçlarını Sıfırlama". "Kul.Özel Ayarlarını & Adres Defterini Şifrele" gerçekleştirildikten sonra, uzun süre beklenmesine karşın "Çıkış" mesajı görülmüyor. 226 Adres defterinde çok sayıda öğe kayıtlı olduğundan dolayı kimlik doğrulama uzun zaman alabilir. Alternatif olarak bir dosya bozuk veya sabit disk arızalı olabilir. "Yalnızca Dsy.Sistem.Veri." öğesinin S.75 "Makine Üzerindeki Verilerin Şifrelenmesi" bölümünde belirtilen süresi bitmesine karşın ekran henüz güncellenmediyse servis temsilcinize danışın. 9. Ayarlar için İşlem İzinleri Listesi Bu bölümde yönetici kimlik doğrulama veya kullanıcı kimlik doğrulama etkinleştirildiğinde geçerli olan makine ayarlarının yönetici ve kullanıcı işlem izinlerinin bir listesi verilmektedir. Okuma Yöntemi Başlıkları anlama • Kullanıcı Kullanıcı yöneticisinin bu işlem için izinleri vardır. • Mak Makine yöneticisinin bu işlem için izinleri vardır. • N/W Ağ yöneticisinin bu işlem için izinleri vardır. • Dosya Dosya yöneticisinin bu işlem için izinleri vardır. • Ayarlı Değil Oturum açmış kullanıcının bu işlem için izinleri vardır. [Yönetici Kimlik Doğrulama Yönetimi]'nde "Kullanılabilir Ayarlar"da herhangi bir ayar seçilmediğinde. • Ayarlı Oturum açmış kullanıcının bu işlem için izinleri vardır. [Yönetici Kimlik Doğrulama Yönetimi]'nde "Kullanılabilir Ayarlar"da ayarlar seçildiğinde olan durumdur. • Sev.1 [Menü Koruma] ayarı [Seviye 1] olarak yapıldığında. • Sev.2 [Menü Koruma] ayarı [Seviye 2] olarak yapıldığında. Sembolleri anlama R/W: İşlem yapılabilir, değiştirilebilir ve okunabilir. R: Okunabilir. -: İşlem yapılamaz, değiştirilemez ve okunamaz. 227 9. Ayarlar için İşlem İzinleri Listesi System Settings (Sistem Ayarları) Yönetici kimlik doğrulama belirlendiğinde, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyonlara göre değişir. [Genel Özellikler] Kulla nıcı Mak N/W Dosy a [Program / Değiştir / Kullanıcı Yazısını Sil] R R/W R R R/W R [Panel Tuşu Sesi] R R/W R R R/W R [Isınma İkazı] R R/W R R R/W R [Fonksiyon Önceliği] R R/W R R R/W R [İşlev Tuşu Atama] R R/W R R R/W R [Ekran Renk Ayarı] R R/W R R R/W R [Çıkış: Yazıcı] R R/W R R R/W R [Çıkış Tepsisi Ayarı] R R/W R R R/W R [Kağıt Kaset Önceliği: Yazıcı] R R/W R R R/W R [Tuş Tekrarı] R R/W R R R/W R [Sist.Durumu/İş List.Görüntü Zamanı] R R/W R R R/W R [Durum Göstergesi] R R/W R R R/W R [Z-katlayışı Konumu] R R/W R R R/W R [Yarım Katlama Konumu] R R/W R R R/W R [Mektup Dışa katlama Konumu] R R/W R R R/W R [Mektup İçe katlama Konumu] R R/W R R R/W R [Çift Paralel Katlama Konumu] R R/W R R R/W R [Kapı Şeklinde Katlama Konumu] R R/W R R R/W R [Harici Klavye] R R/W R R R/W R [USB Aygıt Listesini Programla/Değiştir] R R/W R R R/W R Ayarlar 228 Ayarlı Ayarlı Değil System Settings (Sistem Ayarları) Kulla nıcı Mak N/W Dosy a [Mükemmel Ciltleme Kesim Hassas Ayarlaması] R R/W R R R/W R [Uyumlu Kimlik] R R/W R R R/W R Kulla nıcı Mak N/W Dosy a [Uyku Modu Zamanlayıcısı] R R/W R R R/W R [Düşük Güç Modu Zamanlayıcısı] R R/W R R R/W R [Sistemi Oto.Sıfırlama Zamanlayıcı] R R/W R R R/W R [Yazıcı Oto.Sıfırlama Zamanlayıcısı] R R/W R R R/W R [Tarihi Ayarla] R R/W R R R/W R [Zamanı Ayarla] R R/W R R R/W R [Oto.Oturum Kapatma Zamanlayıcısı] R R/W R R R/W R [Frnlm.Ünt.Kpl.Mod.(Enrj.Tsrrf.) Açık/Kpl.] R R/W R R R/W R [Haftalık Zamanlayıcı] R R/W R R R/W R [Cltlm.Ypştrc.Istcs.Oto.Kptm.Zmnly.] R R/W R R R/W R Kulla nıcı Mak N/W Dosy a [Makine IPv4 Adresi]*1 R R R/W R R/W R [IPv4 Ağ Geçidi Adresi] R R R/W R R/W R [Makine IPv6 Adresi] R R R R R R [IPv6 Ağ Geçidi Adresi] R R R R R R [IPv6 Statless Adres Otokonfigürasyonu] R R R/W R R/W R Ayarlar Ayarlı Ayarlı Değil [Zamanlayıcı Ayarları] Ayarlar Ayarlı Ayarlı Değil [Arayüz Ayarları] [Ağ] Ayarlar Ayarlı Ayarlı Değil 229 9. Ayarlar için İşlem İzinleri Listesi Kulla nıcı Mak N/W Dosy a [DHCPv6 Konfigürasyonu] R R R/W R R/W R [DNS Konfigürasyonu]*2 R R R/W R R/W R [DDNS Konfigürasyonu] R R R/W R R/W R [IPsec] R R R/W R R/W R [Etki Alanı Adı]*1 R R R/W R R/W R [WINS Konfigürasyonu] R R R/W R R/W R [Etkin protokol] R R R/W R R/W R [NW Çerçeve Tipi] R R R/W R R/W R [SMB Bilgisayar Adı] R R R/W R R/W R [SMB Çalışma Grubu] R R R/W R R/W R [Ethernet Hızı] R R R/W R R/W R [Ping Komutu] – – R/W – R/W R [SNMPv3 İletişimine İzin Ver] R R R/W R R/W R [SSL / TLS İletişimine İzin Ver] R R R/W R R/W R [Ana Bilgisayar Adı] R R R/W R R/W R [Makine Adı] R R R/W R R/W R [IEEE 802.1X Ethernet için Kimlik Doğrulama] R R R/W R R/W R [IEEE 802.1X Kimlik Doğrulamasını Varsayılana Geri Yükle] – – R/W – R/W – Ayarlar Ayarlı Ayarlı Değil *1 Otomatik alma ayarlı olduğunda veriler yalnızca okunabilir özellikte olur. *2 Tüm yöneticiler ve kullanıcılar bağlantı testleri yapabilir. [Liste Yazdır] Ayarlar [Liste Yazdır] 230 Kulla nıcı Mak N/W Dosy a – – R/W – Ayarlı Ayarlı Değil R/W – System Settings (Sistem Ayarları) [Dosya Aktarımı] Kulla nıcı Mak N/W Dosy a [SMTP Sunucusu] R R R/W R R/W R [SMTP Kimliği]*3 R R/W R R R/W R [SMTP'den önce POP] R R/W R R R/W R [Alım Protokolü] R R/W R R R/W R [POP3 / IMAP4 Ayarları] R R/W R R R/W R [Yöneticinin Eposta Adresi] R R/W R R R/W R [Eposta İletişim Portu] R R R/W R R/W R [Eposta Alım Aralığı] R R R/W R R/W R [Sunucuda Eposta Saklama] R R R/W R R/W R [Oto.Eposta Bildir] – R/W – – R/W – Kulla nıcı Mak N/W Dosy a Ayarlı Ayarlı Değil R/W R/ W*4 R/ W*4 R/ W*4 R/ W*5 R*5 [Adres Defteri: Program / Değiştir / Grubu Sil ] R/W R/ W*4 R/ W*4 R/ W*4 R/ W*5 R*5 [Adres Defteri: Sırayı Değiştir] R/W – – – R/W – [Adres Defteri: Başlığı Düzenle] R/W – – – R/W – [Adres Defteri: Başlığa Geç. Yap] R/W – – – R/W R [Yedekle/Geri Yükle: Kullnc.Özel Ayarları & Adres Defteri] R/W – – – R/W – [Adres Defterindeki Kull.Oto.Sil] R/W – – – R/W – Ayarlar Ayarlı Ayarlı Değil *3 Parolalar okunamaz. [Yönetici Araçları] Ayarlar [Adres Defteri Yönetimi] 231 9. Ayarlar için İşlem İzinleri Listesi Kulla nıcı Mak N/W Dosy a R/W – – – R/W – R R/W R R R/W R/W R/ W*6 R/ W*7 R R R/W – [Çevre Dostu Sayacı Görüntüle / Temizle] – R/W – – – – [Kullanıcı başına Çevre Dostu Sayacı Görüntüle / Temizle] – R/W – – – – [Çevre Dostu Sayaç Zamanı / Yönetici Mesajı] R R/W R R R R [Sınıra ulaşıldığında makine işlemi] R R/W R R R R [Baskı Hacmi Kullanma Sınırı: Ünite Sayım Ayarı] R R/W R R R R [Genişletilmiş Baskı Hacmi Kullanım Sınırı] R R/W R R R R R/W R R R R R [Medya Yuvası Kullanımı] R R/W R R R R [Kul. Kimlik Doğrulama Yönetimi] R R/W R R R/W R [Geliştirilmiş Kimlik Doğrulama Yönetimi] R R/W R R R/W R [Yönetici Kimlik Doğrulama Yönetimi] R/W R/ W*9 R/ W*9 R/ W*9 R/W – [Yönetici Programla/Değiştir] R/ R/ R/ R/ *10 *10 *10 W W W W*10 – – Ayarlar [Adres Defterindeki Tüm Verileri Sil] [Sayaç Göster / Yazdır] [Kull.başına Sayacı Göster / Temizle / Yazdır] [Baskı Hacmi Kullnm.Sınırı: Varsay.Sınır Değeri] *8*9 Ayarlı Ayarlı Değil [Anahtar Sayaç Yönetimi] R R/W R R R/W R [Harici Şarj Ünitesi Yönetimi] R R/W R R R/W R [Gelişmiş Harici Şarj Ünitesi Yönetimi] R R/W R R R/W R – – R/W – R/W – [Gelişmiş Güvenlik] • [Sürücü Şifreleme Anahtarı] 232 System Settings (Sistem Ayarları) Kulla nıcı Mak N/W Dosy a • [Sürüc.Şifreleme Anahtarı:Şifreleme Gücü] R R R/W R R/W R • [Kullanıcı Bilgisi Görüntülenmesini Sınırla] R R/W R R R/W R • [Kullanıcı Özel Ayarlarını & Adres Defterini Şifrele] R/W R R R R R • [Dosya Koruma Geliştir] R R R R/W R R • [SNMPv1 ve v2 ayarları] R R R/W R R/W R • [Mevcut İşi Kimlik Doğrula] R R/W R R R/W R • [Parola Politikası] R/W – – – – – • [@Remote Servisi] R R/W R R R/W R • [Firmware'i Güncelle] R R/W R R – – • [Firmware Yapısını Değiştirin] R R/W R R – – • [Parola Giriş İhlali] – R/W – – – – • [Erişim İhlali için Güvenlik Ayarı] – R/W – – – – • [Aygıt Erişim İhlali] – R/W – – – – [Program / Değiştir / LDAP Sunucusunu Sil]*3 – R/W – – R/W R [Uyku Modu Zamanlayıcsyl.Uyku Moduna Giriş] R R/W R R R/W R [Servis Test Araması] – R/W – – R/W – [Makine Durumunu Belirt] – R/W – – R/W – [Servis Modu Kilidi] R R/W R R R/W R [Firmware Sürümü] R R R R R R [Ağ Güvenlik Seviyesi] R R R/W R R R [Hafıza Ayarlarını Oto. Sil] R R/W R R R R Ayarlar Ayarlı Ayarlı Değil 233 9. Ayarlar için İşlem İzinleri Listesi Kulla nıcı Mak N/W Dosy a [Tüm Hafızayı Sil] – R/W – – – – [Tüm Günlükleri Sil] – R/W – – R/W – [Günlük ayarını Aktarım]*11 R R/W R R R/W R [Yetkisiz Kopy.Engllm.Yzdrm.: Yazıcı] R R/W R R R/W R [Ülkeyi Programla / Değiştir / Sil] – R/W – – R/W R [Makine Veri Şifreleme Ayarları] – R/W – – – – [Aygıt Sertifikasını Programla / Sil] – – R/W – – – [Yazdırdıktan Sonra Hazır Durumu] R R/W R R R/W R [Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)]*12 – – – – – – [Aygıt Ayar Bilgileri: İçeri Aktarmayı Çalıştır (Sunucu)] *12 – – – – – – [Aygıt Ayar Blglr.: Dışarı Aktarma (Bellek Depolm.Aygıtı)]*12 – – – – – – [Aygıt Ayar Blglr.: İçeri Aktarma (Bellek Depolama Aygıtı)]*12 – – – – – – [Modu Dğştrmk.için Enerj.Tasrrf.Tuşu] R R/W R R R/W R [Kullancnn.Kndn.Göre Uyarlaması] R R/W R R R/W R [Hacim Kullnm.Sayacı: Programlanan/ Belirtiln.Sıfırlm.Ayarl.] R R/W R R R R [Değiştirilebilir Dilleri Seç] – R/W – – R/W – [Günlükleri Topla] R R/W R R R/W R R R/W R R R R • [Müşteri Senkronizasyonu]*13 R/W R/W R R R R • [Sunucuyla Senkronize Et]*14 R/W R/W R R R R Ayarlar Ayarlı Ayarlı Değil [Merkezi Adres Defteri Yönetimi] • [Merkezi Adres Defteri Yönetimi] 234 System Settings (Sistem Ayarları) *3 Parolalar okunamaz. *4 Yalnızca başlık değiştirme ve kullanıcı aramaları mümkündür. *5 Gerçekleştirilebilen, değiştirilebilen ve okunabilen öğeler erişim izinlerine bağlı olarak farklılık gösterir. *6 Yalnızca silinebilir. *7 Yalnızca yazdırılabilir. *8 Özel kimlik doğrulama işlevi kullanılırken değiştirilemez. *9 Yalnızca yönetici izni ayarları değiştirilebilir. *10 Yöneticiler yalnızca kendi hesaplarında değişiklik yapabilir. *11 Yalnızca [Kapalı] olarak değiştirilebilir. *12 R/W; kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisinin sahip olduğu tüm izinlere sahip olan yönetici tarafından gerçekleştirilebilir. *13 Makineyi sunucu olarak kullandığınızda görünür. *14 Bu makineyi istemci olarak kullandığınızda görünür. 235 9. Ayarlar için İşlem İzinleri Listesi Kaset Kağıt Ayarları Bu bölümde, kontrol panelindeki [Kağıt Ayarı] tuşuna basılarak görüntülenen ayarlar listelenir. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyonlara göre değişir. [Kaset Kağıt Ayarları] Kulla nıcı Mak N/W Dosy a [Kağıt Kaseti] R R/W R R R/W R [Özel Kağıdı Düzenle] – R/W – – R/W – Ayarlar 236 Ayarlı Ayarlı Değil Ana'yı Düzenle Ana'yı Düzenle Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyonlara göre değişir. [Ana'yı Düzenle] Kulla nıcı Mak N/W Dosy a [Simgeyi Taşı] R R/W R R R/W R [Simgeyi Sil] R R/W R R R/W R [Simgeyi Ekle] – R/W – – R/W – [Varsay.Simge Görüntsn.Geri Yükle] – R/W – – R/W – [Ana Ekrana Görüntü Ekle] – R/W – – R/W – Ayarlar Ayarlı Ayarlı Değil 237 9. Ayarlar için İşlem İzinleri Listesi Operatörler İçin Düzenleme Ayarları Ayarlar [Operatörler İçin Düzenleme Ayarları] 238 Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı R/W R/W R/W R/W R/W R/W Vasıflı Operatörler için Düzenleme Ayarları Vasıflı Operatörler için Düzenleme Ayarları Ayarlar [Vasıflı Operatörler için Düzenleme Ayarları] Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı – R/W – – – – 239 9. Ayarlar için İşlem İzinleri Listesi Yazıcı İşlevleri Bu bölümde, Ana ekranda [Yazıcı] seçeneğine basıldığında görülen yazıcı işlevleri listelenmektedir. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Menü Koruma" ayarına göre değişir. Yazıcı İşlevleri Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [İş Listesi] R R R R R R [Yazd.İşleri] R R R R/W R/W R/W [Hafıza Kayıt Aygıtından Yazdır] – – – – R/W R/W [İş Sıfırlama] R/W R/W R/W R/W R/W R/W [İş İşlemi] R/W R/W R/W R/W R/W R/W [Form Besleme] R/W R/W R/W R/W R/W R/W [Kuyr.Bekl.İş Listesi] R R/W R R R R [Hata Günlüğü] – R – – R R Ayarlar 240 Printer Features (Yazıcı Özellikleri) Printer Features (Yazıcı Özellikleri) Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Menü Koruma" ayarına göre değişir. [Liste / Test Yazdırma] Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Çoklu Liste] – R/W – – R/W R/W [Konfigürasyon Sayfası] – R/W – – R/W R/W [Hata Günlüğü] – R/W – – R/W R/W [PCL Konfigürasyon / Yazı Tipi Sayfası] – R/W – – R/W R/W [PS Konfigürasyon/ Yazı Tipi Sayfası] – R/W – – R/W R/W [PDF Konfigürasyon / Yazı Tipi Sayfası] – R/W – – R/W R/W [Hexa. Aktarma] – R/W – – R/W R/W Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Menü Koruma] R R/W R R R R [Liste / Test Yazdırması Kilidi] R R/W R R R R [Geçici Tüm Yazdırma İşlerini Sil] – – – R/W – – [Kayıtlı Tüm Yazdırma İşlerini Sil] – – – R/W – – [Geçici Yazdırma İşlerini Oto. Sil] R R R R/W R R [Kayıtlı Yazdırma İşlerini Oto. Sil] R R R R/W R R [4 Renkli Grafik Modu] R R R R/W R R [Renk Kalibrasyonu] R R R R/W R R Ayarlar [Veri Yönetimi] Ayarlar 241 9. Ayarlar için İşlem İzinleri Listesi [Sistem] Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Yazdırma Hata Raporu] R R/W R R R R [Oto. Devam Et] R R/W R R R R [Hatalı İşi Kaydet ve Atla] R R/W R R R R [Hafıza Taşması] R R/W R R R R [PDL Hata İş.içn.Onay.Oto.İpt] R R/W R R R R [Hatalı Yzd.İşl.içn.Oto.İptal] R R/W R R R R [İş Ayrımı] R R/W R R R R [180 Derece Döndür] R R/W R R R R [Sıkıştırılmış Veriyi Yazdır] R R/W R/W R R R [Dubleks] R R/W R R R R [Kopyalar] R R/W R R R R [Boş Sayfa Yazdırma] R R/W R R R R [Görüntüyü Biriktir] R R/W R R R R [Yazıcı Dili] R R/W R R R R [Alt Kağıt Boyutu] R R/W R R R R R/W R/W R R R R [Antet Ayarı] R R/W R R R R [Kaset Ayarlama Önceliği] R R/W R R R R [Kenardan Kenara Yazdırma] R R/W R R R R [Varsayılan Yazıcı Dili] R R/W R R R R [Kaset Değiştirme] R R/W R R R R [Gelişmiş Oto Kaset Değiştirme] R R/W R R R R [Makn.Kapalı Old.Yazdırılmayan İşler] R R/W R R R R Ayarlar [Sayfa Boyutu] 242 Printer Features (Yazıcı Özellikleri) Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Doğrudan Yazdırma İşlerini Sınırla] R R/W R R R R [İlk Ekrana Geçiş Yap] R R/W R R R R Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [G/Ç Arabellek] R R/W R R R R [G/Ç Zaman Aşımı] R R/W R R R R Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Yön] R R/W R R R R [Form Çizgileri] R R/W R R R R [Yazı Tipi Kaynağı] R R/W R R R R [Yazı Tipi Numarası] R R/W R R R R [Nokta Boyutu] R R/W R R R R [Yazı Tipi Aralığı] R R/W R R R R [Simge Kümesi] R R/W R R R R [Courier Yazı Tipi] R R/W R R R R [A4 Genişliğine Genişlet] R R/W R R R R [Ortayı Sola Yasla] R R/W R R R R [Çözünürlük] R R/W R R R R Ayarlar [Ana Makine Arayüzü] Ayarlar [PCL Menüsü] Ayarlar 243 9. Ayarlar için İşlem İzinleri Listesi [PS Menü] Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [İş Zamanaşımı] R R/W R R R R [Bekleme Zamanaşımı] R R/W R R R R [Kağıt Seçme Metodu] R R/W R R R R [1&2 Tar.Yzdr.İşlvl.arsnd.Gçş.Yapma ] R R/W R R R R [Veri Biçimi] R R/W R R R R [Çözünürlük] R R/W R R R R [Toner Tasarrufu] R R/W R R R R [Renk Ayarı] R R/W R R R R [Renk Profili] R R/W R R R R [İşlem Renk Modeli] R R/W R R R R [Yönü Oto Algıla] R R/W R R R R [Gri Çoğaltma] R R/W R R R R Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [PDF Parolası Değiştir] R R/W R R R R [PDF Grup Parolası] R R/W R R R R [Ters Sıralı Yazdırma] R R/W R R R R [Çözünürlük] R R/W R R R R [Toner Tasarrufu] R R/W R R R R [Renk Ayarı] R R/W R R R R [Renk Profili] R R/W R R R R [İşlem Renk Modeli] R R/W R R R R Ayarlar [PDF Menüsü] Ayarlar 244 Printer Features (Yazıcı Özellikleri) Ayarlar [Yönü Oto Algıla] Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 R R/W R R R R 245 9. Ayarlar için İşlem İzinleri Listesi İlave Özellik Ayarları [İlave Özellik Ayarları] Kulla nıcı Mak N/W Dosy a [Ayarı Başlat] R R/W R R R R [Yükle] R R/W R R R R [Kaldır] R R/W R R R R [Gelişmiş Özellik Bilgisi] R R/W R R R R [Yönetici Araçları] – R/W – – – – [Ek Program Başlatma Ayarı] R R/W R R R R [Ek Programı Kur] R R/W R R R R [Ek Programı Kaldır] R R/W R R R R [Ek Program Bilgileri] R R/W R R R R Ayarlar 246 Ayarlı Ayarlı Değil Maintenance Maintenance Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyona göre değişir. [Bakım] Ayarlar [Renk Kaydı] Kulla nıcı Mak N/W Dosy a – R/W – – Ayarlı Ayarlı Değil R/W – 247 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Çevre Dostu Sayacı Görüntüle Bu ayarlar [Durum/Bilgiler]'dedir. Bir kullanıcı sadece kendi sayacını görüntüleyebilir. Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [İndir] – R/W – – – – [Aygıt Toplam Sayacı] – R – – – – [Kullanıcı başına Sayaç] – R – – R R Ayarlar 248 Web Image Monitor: İş Web Image Monitor: İş Bu ayarlar [Durum/Bilgiler]'dedir. Kullanıcılar, yalnızca kendi yaptıkları işlerde değişiklik yapabilir. [İş Listesi] Kulla nıcı Mak N/W Dosy a [Şu anki/Bekleyen İşler]: [Yer Ayırtmayı Sil] – R/W – – – R/W [Şu anki/Bekleyen İşler]: [Yazdırmayı Askıya Al]/[Yazdırmaya Devam Et] – R/W – – – – [Şu anki/Bekleyen İşler]: [Sırayı Değiştir] – R/W – – – – [İş Geçmişi] – R – – R R*1 Ayarlar Ayarlı Ayarlı Değil *1 Kullanıcı kimlik doğrulama yöntemi olarak kullanıcı kodu kimlik doğrulama etkinleştirilirse görülebilir. [Yazıcı] Kulla nıcı Mak N/W Dosy a [Biriktirmeli Yazdırma]: [Sil] R R/W R R R R [İş Geçmişi] R R/W R R R R [Hata Günlüğü] – R – – R R Ayarlar Ayarlı Ayarlı Değil 249 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Aygıt Ayarları Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyona göre değişir. [Sistem] Kulla nıcı Mak N/W Dosy a [Aygıt Adı] R R R/W R R/W R [Yorum] R R R/W R R/W R [Konum] R R R/W R R/W R [Panel Dilini Görüntüle] R R/W R R R/W R [Biriktirmeli Yazdırma] R R/W R R R/W R [Modu Değiştirmek için Enerji Tasarrufu Tuşu] R R/W R R R/W R [Aygıt Ekran Panelinde IP Adresini Görüntüle] R R/W R R – – [Medya Yuvası Kullanımı] R R/W R R R R [Uyumlu Kimlik] R R/W R R R/W R [Prohibit printing stored files from Web Image Monitor] R R/W R R R R [Çıkış Tepsisi] R R/W R R R/W R [Kağıt Kaseti Önceliği] R R/W R R R/W R Kulla nıcı Mak N/W Dosy a [İşlev Tuşu Atama] R R/W R R R/W R [İşlev Önceliği] R R/W R R R/W R Ayarlar Ayarlı Ayarlı Değil [İşlev Tuşu Atama/İşlev Önceliği] Ayarlar 250 Ayarlı Ayarlı Değil Web Image Monitor: Aygıt Ayarları [Kağıt] Kulla nıcı Mak N/W Dosy a [Kaset 1-8] R R/W R R R/W R [Kaset A] R R/W R R R/W R [Kapak Takma Üst Tepsisi] R R/W R R R/W R [Kapak Takma Alt Tepsisi] R R/W R R R/W R [Mükemmel Ciltleyici Kapak Takma Üst Kaseti] R R/W R R R/W R [Mükemmel Ciltleyici Kapak Takma Alt Kaseti] R R/W R R R/W R [Az Kağıt Algılama] R R/W R R R R Kulla nıcı Mak N/W Dosy a [Programla/Değiştir] – R/W – – R/W – [Sil] – R/W – – R/W – [Kağıt Kitaplığını Geri Çağır] – R/W – – R/W – Kulla nıcı Mak N/W Dosy a [Tarih Ayarla] R R/W R R R/W R [Zaman Ayarla] R R/W R R R/W R [SNTP Sunucu Adı] R R/W R R R/W R [SNTP Sorgulama Aralığı] R R/W R R R/W R [Saat Dilimi] R R/W R R R/W R Ayarlar Ayarlı Ayarlı Değil [Özel Kağıt] Ayarlar Ayarlı Ayarlı Değil [Tarih/Zaman] Ayarlar Ayarlı Ayarlı Değil 251 9. Ayarlar için İşlem İzinleri Listesi [Zamanlayıcı] Kulla nıcı Mak N/W Dosy a [Uyku Modu Zamanlayıcısı] R R/W R R R/W R [Düşük Güç Modu Zamanlayıcısı] R R/W R R R/W R [Sistem Otomatik Sıfırlama Zamanlayıcısı] R R/W R R R/W R [Yazıcı Otomatik Sıfırlama Zamanlayıcısı] R R/W R R R/W R [Otomatik Oturum Kapama Zamanlayıcısı] R R/W R R R/W R [Fırınlama Ünitesi Kapalı Modu Açık/Kapalı] R R/W R R R/W R [Haftalık Zamanlayıcı] R R/W R R R/W R Kulla nıcı Mak N/W Dosy a [İş Günlüğü] R R/W R R R/W R [Erişim Günlüğü] R R/W R R R/W R [Çevre Dostu Günlükler] R R/W R R R/W R [Günlükleri Aktar]*2 R R/W R R R/W R [Sınıflandırma Kodu] R R/W R R R/W R [Tüm Günlükleri Sil] – R/W – – R/W – Kulla nıcı Mak N/W Dosy a [İndirilecek Günlükler] – R/W – – – – [İndir] – R/W – – – – Ayarlar Ayarlı Ayarlı Değil [Günlükler] Ayarlar Ayarlı Ayarlı Değil *2 Yalnızca [Aktif Değil] olarak değiştirilebilir. [Günlükleri İndir] Ayarlar 252 Ayarlı Ayarlı Değil Web Image Monitor: Aygıt Ayarları [Eposta] Kulla nıcı Mak N/W Dosy a [Administrator Email Address] (Yönetici Eposta Adresi) – R/W – – R/W R [Alım Protokolü] – R/W – – R/W R [Eposta Alım Aralığı] – – R/W – R/W R [Sunucuda Eposta Saklama] – – R/W – R/W R [SMTP Server Name] (SMTP Sunucu Adı) – – R/W – R/W R [SMTP Port No.] – – R/W – R/W R [Güvenli Bağlantı Kullan (SSL)] – – R/W – R/W R [SMTP Kimlik Doğrulama] – R/W – – R/W R [SMTP Kimlik Doğrulama Eposta Adresi] – R/W – – R/W R [SMTP Auth. User Name] (SMTP Kimlik Doğrulama Kullanıcı Adı) – R/W – – R/W – [SMTP Kimlik Doğrulama Parolası]*3 – R/W – – R/W – [SMTP Auth. Encryption] (SMTP Kimlik Doğrulama Şifrelemesi) – R/W – – R/W R [POP before SMTP] (SMTP'den önce POP) – R/W – – R/W R [POP Eposta Adresi] – R/W – – R/W R [POP Kullanıcı Adı] – R/W – – R/W – [POP Parolası]*3 – R/W – – R/W – [Timeout setting after POP Auth. ] (POP Kimlik Doğrulama ardından zamanaşımı ayarı) – R/W – – R/W R [POP3/IMAP4 Sunucu Adı] – R/W – – R/W R [POP3/IMAP4 Şifrelemesi] – R/W – – R/W R [POP3 Reception Port No. ] (POP3 Alım Portu No.) – – R/W – R/W R Ayarlar Ayarlı Ayarlı Değil 253 9. Ayarlar için İşlem İzinleri Listesi Kulla nıcı Mak N/W Dosy a [IMAP4 Alım Portu No. ] – – R/W – R/W R [Eposta Bildirimi Eposta Adresi] – R/W – – R/W R [Eposta Bildirimi Al] – R/W – – R/W – [Eposta Bildirimi Kullanıcı Adı] – R/W – – R/W – [Eposta Bildirimi Parolası]*3 – R/W – – R/W – Kulla nıcı Mak N/W Dosy a [Bildirim Mesajı] R R/W R R R/W R [Groups to Notify] (Bildirilecek Gruplar) R R/W R R R/W R [Bilgi Verilecek Grupları/Öğeleri Seç] R R/W R R R/W R [Her Öğenin Ayrıntılı Ayarları] R R/W R R R/W R Kulla nıcı Mak N/W Dosy a [Bildirim Konusu] R R/W R R R/W R [Bildirim Mesajı] R R/W R R R/W R [Bilgiye Erişim Yasağı] R R/W R R R/W R [Alınabilir Eposta Adresi/Alan Adı Ayarları] R R/W R R R/W R Kulla nıcı Mak N/W Dosy a R R/W R R Ayarlar Ayarlı Ayarlı Değil *3 Parolalar okunamaz. [Auto Email Notification] (Otomatik Eposta Bildirimi) Ayarlar Ayarlı Ayarlı Değil [Talep üzerine Eposta Bildirimi] Ayarlar Ayarlı Ayarlı Değil [Kullanıcı Kimlik Doğrulama Yönetimi] Ayarlar [Kullanıcı Kimlik Doğrulama Yönetimi] 254 Ayarlı Ayarlı Değil R/W R Web Image Monitor: Aygıt Ayarları Kulla nıcı Mak N/W Dosy a [Yazıcı İşi Kimlik Doğrulama Ayarları] R R/W R R R/W R [Kullanıcı Kodu Kimlik Doğrulama Ayarları] R R/W R R R/W R [Temel Kimlik Doğrulama Ayarları] R R/W R R R/W R [Windows Kimlik Doğrulama Ayarları] R R/W R R R/W R [Windows Kimlik Doğrulama İçin Grup Ayarları] R R/W R R R/W R [LDAP Kimlik Doğrulama Ayarları] R R/W R R R/W R Kulla nıcı Mak N/W Dosy a [Kullanıcı Yöneticisi Kimlik Doğrulama] R/W R R R R R [Makine Yöneticisi Kimlik Doğrulama] R R/W R R R R [>Ağ Yöneticisi Kimlik Doğrulama] R R R/W R R R [Dosya Yöneticisi Kimlik Doğrulama] R R R R/W R R Kulla nıcı Mak N/W Dosy a [Kullanıcı Yöneticisi] R/W R R R – – [Makine Yöneticisi] R R/W R R – – [Ağ Yöneticisi] R R R/W R – – [Dosya Yöneticisi] R R R R/W – – [Oturum Açma Kullanıcı Adı]*4 R/W R/W R/W R/W – – [Oturum Açma Parolası]*4 R/W R/W R/W R/W – – [Şifreleme Parolası]*4 R/W R/W R/W R/W – – Ayarlar Ayarlı Ayarlı Değil [Yönetici Kimlik Doğrulama Yönetimi] Ayarlar Ayarlı Ayarlı Değil [Yönetici Programla/Değiştir] Ayarlar Ayarlı Ayarlı Değil 255 9. Ayarlar için İşlem İzinleri Listesi *4 Yöneticiler yalnızca kendi hesaplarında değişiklik yapabilir. [Baskı Hacmi Kullanma Sınırı] Kulla nıcı Mak N/W Dosy a [Sınıra Ulaşıldığında Makine İşlemi] R R/W R R R R [Baskı Hacmi Kullanma Sınırı: Ünite Sayım Ayarı] R R/W R R R R [Hacim Kullanma Sayacı: Programlanan/ Belirtilen Sıfırlama Ayarları] R R/W R R R R Kulla nıcı Mak N/W Dosy a [Değiştir] – R/W – – R/W – [Sil] – R/W – – R/W – Kulla nıcı Mak N/W Dosy a [Güncelle] – R/W – – – – [Firmware Sürümü] – R – – – – Kulla nıcı Mak N/W Dosy a [Şifreleme Algoritması] – R/W – – – – [Ülke 1-5] – R/W – – – – Ayarlar Ayarlı Ayarlı Değil [LDAP Sunucusu] Ayarlar Ayarlı Ayarlı Değil [Firmware Update] Ayarlar Ayarlı Ayarlı Değil [Kerberos Kimlik Doğrulama] Ayarlar 256 Ayarlı Ayarlı Değil Web Image Monitor: Aygıt Ayarları [Aygıt Ayar Bilgileri: İçeri Aktarma Ayarı (Sunucu)] Kulla nıcı Mak N/W Dosy a [Dosyanın İçeri Aktarılacağı Yer]*5 – – – – – – [Belirtilen Zamanda Programlanmış İçeri Aktarma]*5 – – – – – – [Yeni Dosyayı Son İçeri Aktarma Dosyasıyla Karşılaştırma]*5 – – – – – – [Başarısız Bildirimi E-postala]*5 – – – – – – [Tekrar Deneme Sayısı]*5 – – – – – – [Tekrar Deneme Aralığı]*5 – – – – – – [Şifreleme Anahtarı]*5 – – – – – – Ayarlar Ayarlı Ayarlı Değil *5 R/W; kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisinin sahip olduğu tüm izinlere sahip olan yöneticidir. [İçeri Aktarma Testi] Ayarlar [Başlat]*5 Kulla nıcı Mak N/W Dosy a – – – – Ayarlı Ayarlı Değil – – *5 R/W; kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisinin sahip olduğu tüm izinlere sahip olan yöneticidir. [Aygıt Ayar Bilgilerini İçeri/Dışarı Aktar] Kulla nıcı Mak N/W Dosy a [Aygıt Ayar Bilgilerini Dışarı Aktar]*5 – – – – – – [Aygıt Ayar Bilgilerini İçeri Aktar]*5 – – – – – – [Ana Ekranı için Görüntü Dosyasını Dışarı Aktar]*5 – – – – – – Ayarlar Ayarlı Ayarlı Değil *5 R/W; kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisinin sahip olduğu tüm izinlere sahip olan yöneticidir. 257 9. Ayarlar için İşlem İzinleri Listesi [Çevre Dostu Sayaç Zamanı / Yönetici Mesajı] Kulla nıcı Mak N/W Dosy a [Bilgi Ekranını Görüntüle] R R/W R R R/W R [Zamanı Görüntüle] R R/W R R R/W R [Sayım Zamanı] R R/W R R R/W R [Sayım Zamanı (Günler)] R R/W R R R/W R [Yönetici Mesajı] R R/W R R R/W R Kulla nıcı Mak N/W Dosy a [Yetkisiz Kopya Engelleme Ayarı] R R/W R R R R [Zorunlu Yetkisiz Kopya Engelleme] R R/W R R R R [Yetkisiz Kopya Engelleme Tipi] R R/W R R R R [Desen/Yoğunluk/Efekt için Maske Tipi] R R/W R R R R [Engelleme Yazı Ayarları] R R/W R R R R Kulla nıcı Mak N/W Dosy a [Device 1] R R/W R R R/W R [Device 2] R R/W R R R/W R Ayarlar Ayarlı Ayarlı Değil [Yetkisiz Kopya Engelleme: Yazıcı] Ayarlar Ayarlı Ayarlı Değil [Program/Change USB Device List] Ayarlar 258 Ayarlı Ayarlı Değil Web Image Monitor: Yazıcı Web Image Monitor: Yazıcı Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Menü Koruma" ayarına göre değişir. [Temel Ayarlar] Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Hata Raporu Yazdır] R R/W R R R R [Otomatik Devam Et] R R/W R R R R [Hafıza Taşması] R R/W R R R R [PDL Hata İşi için Onayı Oto.İptal Et] R R/W R R R R [Hatadaki Yazdırma İş(ler)i için Oto.İptal] R R/W R R R R [İş Ayrımı] R R/W R R R R [Geçici Yazdırma İşlerini Otomatik Sil] R R R R/W R R [Kayıtlı Yazdırma İşlerini Otomatik Sil] R R R R/W R R [Makine Kapalı Olduğundan Yazdırılmayan İşler] R R/W R R R R [180 Derece Döndür] R R/W R R R R [Sıkıştırılmış Verileri Yazdır] R R/W R/W R R R [Dubleks] R R/W R R R R [Kopyalar] R R/W R R R R [Boş Sayfa Yazdırma] R R/W R R R R [Biriktirme Görüntüsü] R R/W R R R R [Yazıcı Dili] R R/W R R R R [Alt Kağıt Boyutu] R R/W R R R R [Sayfa Boyutu] R R/W R R R/W R [Antet Ayarı] R R/W R R R R Ayarlar 259 9. Ayarlar için İşlem İzinleri Listesi Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Tepsi Ayarı Önceliği] R R/W R R R R [Hatalı İşi Kaydet ve Atla] R R/W R R R R [Kenardan Kenara Yazdırma] R R/W R R R R [Varsayılan Yazıcı Dili] R R/W R R R R [Kaset Değiştirme] R R/W R R R R [Liste/Test Yazdırma Kilidi] R R/W R R R R [Geliştirilmiş Otomatik Kaset Değiştirme] R R/W R R R R [Sanal Yazıcı] R R/W R R R R [Doğrudan Yazdırma İşlerini Sınırla] R R/W R R R R [İlk ekrana geçiş yapma ayarı] R R/W R R R R [Ana Bilgisayar Arayüzü] R R/W R R R R [PCL Menüsü] R R/W R R R R [PS Menüsü] R R/W R R R R [PDF Menüsü] R R/W R R R R Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 – R/W – – – – Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 – R/W – – – – Ayarlar [Tepsi Parametreleri (PCL)] Ayarlar [Tepsi Parametreleri (PCL)] [Tepsi Parametreleri (PS)] Ayarlar [Tepsi Parametreleri (PS)] 260 Web Image Monitor: Yazıcı [PDF Geçici Parolası] Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 – – – – R/W R/W Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 – R/W – – – – Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 – R/W – – – – Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Sanal Yazıcı Adı] R R/W R R R R [Protocol] R R/W R R R R [Hata Raporu Yazdır] R R/W R R R R [İş Ayrımı] R R/W R R R R [180 Derece Döndür] R R/W R R R R [Dubleks] R R/W R R R R [Kopyalar] R R/W R R R R [Boş Sayfa Yazdırma] R R/W R R R R [Alt Kağıt Boyutu] R R/W R R R R [Giriş Kaseti] R R/W R R R/W R/W [Sayfa Boyutu] R R/W R R R/W R Ayarlar [PDF Geçici Parolası] [PDF Grup Parolası] Ayarlar [PDF Grup Parolası] [PDF Sabit Parolası] Ayarlar [PDF Sabit Parolası] [Sanal Yazıcı Ayarları] Ayarlar 261 9. Ayarlar için İşlem İzinleri Listesi Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [Kağıt Tipi] R R/W R R R/W R/W [Çıkış Tepsisi] R R/W R R R/W R/W [Antet Ayarı] R R/W R R R R [Kenardan Kenara Yazdırma] R R/W R R R R [PCL Menüsü] R R/W R R R R [PS Menüsü] R R/W R R R R [PDF Menüsü] R R/W R R R R [RHPP Ayarları] R R/W R R R/W R/W Kulla nıcı Mak N/W Dosy a Sev.1 Sev.2 [PJL] R R/W R R R R [PDF, PostScript] R R/W R R R R Ayarlar [Yazıcı Dilinin Dosya Sistemini Kullanması için İzinler] Ayarlar 262 Web Image Monitor: Arayüz Web Image Monitor: Arayüz Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyona göre değişir. [Arayüz Ayarları] Kulla nıcı Mak N/W Dosy a [Ağ] R R R R R R [MAC Adresi] R R R R R R [Ethernet Güvenliği] R R R/W R R/W R [Ethernet Hızı] R R R/W R R/W R [USB Ana Bilgisayar] R R/W R R R/W R Ayarlar Ayarlı Ayarlı Değil 263 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Ağ Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyona göre değişir. [IPv4] Kulla nıcı Mak N/W Dosy a [IPv4] R R R/ W*1 R R/ W*1 R [Ana Bilgisayar Adı] R R R/W R R/W R [DHCP] R R R/W R R/W R [Alan Adı] R R R/W R R/W R [IPv4 Adresi] R R R/W R R/W R [Alt ağ Maskesi] R R R/W R R/W R [DDNS] R R R/W R R/W R [WINS] R R R/W R R/W R [Birincil WINS Sunucusu] R R R/W R R/W R [İkincil WINS Sunucusu] R R R/W R R/W R [LLMNR (Yerel Bağlantı Çoklu Gönderim Adı Çözünürlüğü)] R R R/W R R/W R [Kapsam Kimliği] R R R/W R R/W R [Details] R R R/W R R/W R Ayarlar Ayarlı Ayarlı Değil *1 Bir IPv4 bağlantısı aracılığıyla Web Image Monitor kullanırken IPv4'ü devredışı bırakamazsınız. [IPv6] Ayarlar [IPv6] 264 Kulla nıcı Mak N/W Dosy a R R R/ W*2 R Ayarlı Ayarlı Değil R/ W*2 R Web Image Monitor: Ağ Kulla nıcı Mak N/W Dosy a [Ana Bilgisayar Adı] R R R/W R R/W R [Alan Adı] R R R/W R R/W R [Link yerel Adresi] R R R R R R [Durum Bilgisi Olmayan Adres] R R R/W R R/W R [Manuel Konfigürasyon Adresi] R R R/W R R/W R [DHCPv6] R R R/W R R/W R [DHCPv6 Adresi] R R R R R R [DDNS] R R R/W R R/W R [LLMNR (Yerel Bağlantı Çoklu Gönderim Adı Çözünürlüğü)] R R R/W R R/W R [Details] R R R/W R R/W R Ayarlar Ayarlı Ayarlı Değil *2 IPv6 bağlantısı aracılığıyla Web Image Monitor kullanırken IPv6'yı devredışı bırakamazsınız. [NetWare] Kulla nıcı Mak N/W Dosy a [NetWare] R R R/W R R/W R [NetWare Yazdırma Ayarları] R R R/W R R/W R [NCP Dağıtım] R R R/W R R/W R Kulla nıcı Mak N/W Dosy a [SMB] R R R/W R R/W R [Protocol] R R R R R R [Çalışma grubu Adı] R R R/W R R/W R Ayarlar Ayarlı Ayarlı Değil [SMB] Ayarlar Ayarlı Ayarlı Değil 265 9. Ayarlar için İşlem İzinleri Listesi Kulla nıcı Mak N/W Dosy a [Bilgisayar Adı] R R R/W R R/W R [Yorum] R R R/W R R/W R [Adı Paylaş] R R R R R R [Yazdırmanın Tamamlandığını Bildir] R R R/W R R/W R Kulla nıcı Mak N/W Dosy a [SNMP] – – R/W – – – [Protocol] – – R/W – – – [SNMPv1,v2 Setting] – – R/W – – – [Community] – – R/W – – – Kulla nıcı Mak N/W Dosy a [SNMP] – – R/W – – – [Protocol] – – R/W – – – [SNMPv3 Setting] – – R/W – – – [SNMPv3 Tuzak İletişim Ayarı] – – R/W – – – [Hesap (Kullanıcı)] – – R/W – – – [Hesap (Ağ Yöneticisi)] – – R/W – – – [Hesap (Makine Yöneticisi)] – R/W – – – – Ayarlar Ayarlı Ayarlı Değil [SNMP] Ayarlar Ayarlı Ayarlı Değil [SNMPv3] Ayarlar 266 Ayarlı Ayarlı Değil Web Image Monitor: Ağ [SSDP] Kulla nıcı Mak N/W Dosy a [SSDP] – – R/W – – – [UUID] – – R – – – [Profil Geçerliliğini Yitirir] – – R/W – – – [TTL] – – R/W – – – Kulla nıcı Mak N/W Dosy a [Bonjour] R R R/W R R/W R [Yerel Ana Bilgisayar Adı] R R R R R R [Details] R R R/W R R/W R [Print Order Priority] R R R/W R R/W R Kulla nıcı Mak N/W Dosy a R R R R Ayarlar Ayarlı Ayarlı Değil [Bonjour] Ayarlar Ayarlı Ayarlı Değil [Sistem Günlüğü] Ayarlar [Sistem Günlüğü] Ayarlı Ayarlı Değil R – 267 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Güvenlik Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Ağ Güvenliği] – – R/W – – – [Erişim Kontrolü] – – R/W – – – [IPP Kimlik Doğrulama] – – R/W – – – [SSL/TLS] – – R/W – – – [ssh] – – R/W – R R [Site Sertifikası] – – R/W – – – [Aygıt Sertifikası] – – R/W – – – [IPsec] – – R/W – – – [Kullanıcı Girişi Engelleme İlkesi] – R/W – – – – [IEEE 802. 1X] – – R/W – – – • [Sürücü Şifreleme Anahtarı] – – R/W – R/W – • [Driver Encryption Key: Encryption Strength] R R R/W R R/W R • [Kullanıcı Bilgilerinin Gösterilmesini Sınırla] R R/W R R R/W R • [Kullanıcı Özel Ayarlarını & Adres Defterini Şifrele] R/W R R R R R • [Dosya Koruma Geliştir] R R R R/W R R • [Mevcut İşin Kimliğini Doğrula] R R/W R R R/W R • [@Remote Servisi] R R/W R R R/W R • [Firmware Güncelle] R R/W R R – – • [Firmware Yapısını Değiştir] R R/W R R – – Ayarlar [Gelişmiş Güvenlik] 268 Web Image Monitor: Güvenlik Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı R/W – – – – – • [SNMPv1, v2 ile Ayarlar] R R R/W R R/W R • [Erişim İhlali için Güvenlik Ayarı] – R/W – – – – • [Parola Giriş İhlali] – R/W – – – – • [Aygıt Erişim İhlali] – R/W – – – – Ayarlar • [Parola Politikası] 269 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: @Remote Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [RC Gate Kur] – R/W – – – – [RC Gate Firmware'i Güncelle] – R/W – – – – [RC Gate Proxy Sunucusu] – R/W – – – – [Aygıtın İşlevsel Sorunlarını Bildir] – R/W – – – – Ayarlar 270 Web Image Monitor: Web sayfası Web Image Monitor: Web sayfası Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyona göre değişir. [Web sayfası] Kulla nıcı Mak N/W Dosy a [Web sayfasının Dili] R R R/W R R/W R [Web Image Monitor Otomatik Oturum Kapama] R R R/W R R/W R [Link Sayfasının URL Hedefini Ayarla] R R R/W R R/W R [Yardım URL Hedefini Ayarla] R R R/W R R/W R [WSD/UPnP Ayarı] R R R/W R R/W R R/W R/W R/W R/W R/W R/W Ayarlar [Yardım Dosyasını İndir] Ayarlı Ayarlı Değil 271 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: İlave Özellik Ayarları Bu ayarlar [Aygıt Yönetimi]'ndeki [Konfigürasyon]'dadır. Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Başlatma Ayarı] – R/W – – – – [Geliştirilmiş Özellik Bilgileri] R R R R R R [Kur] – R/W – – – – [Kaldır] – R/W – – – – [Yönetici Araçları] – R/W – – – – [Ek Program Başlatma Ayarı] – R/W – – – – [Ek Program Kur] – R/W – – – – [Ek Programı Kaldır] – R/W – – – – [Geliştirilmiş Özellikleri Kopyala] – R/W – – – – [Kart Kaydetme Verilerini Kopyala] – R/W – – – – Ayarlar 272 Web Image Monitor: Adres Defteri Web Image Monitor: Adres Defteri Bu ayarlar [Aygıt Yönetimi]'ndedir. Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Kullanıcı Ekle] R/W – – – R/W R/W [Değiştir] R/W – – – R/W R/W [Sil] R/W – – – R/W R/W [Grup Ekle] R/W – – – R/W R/W [Bakım] R/W – – – – – [Merkezi Adres Defteri Yönetimi] R/W – – – – – Ayarlar 273 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Merkezi Adres Defteri Yönetimi Bu ayarlar [Aygıt Yönetimi]'ndedir. Kullanıcı yönetici iznine sahipseniz bu görüntülenmez. Bu durumda, [Aygıt Yönetimi] > [Adres Defteri] bölümüne erişerek belirtin. Ayarlar [Merkezi Adres Defteri Yönetimi] 274 Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı – R/W – – – – Web Image Monitor: Main Power Off Web Image Monitor: Main Power Off Bu ayarlar [Aygıt Yönetimi]'ndedir. Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Main Power Off Mode] – R/W – – – – [OK] – R/W – – – – Ayarlar 275 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Yazıcı İşini Sıfırla Bu ayarlar [Aygıt Yönetimi]'ndedir. Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Şu anki İşi Sıfırla] – R/W – – – – [Tüm İşleri Sıfırla] – R/W – – – – Ayarlar 276 Web Image Monitor: Makineyi Sıfırla Web Image Monitor: Makineyi Sıfırla Bu ayarlar [Aygıt Yönetimi]'ndedir. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyona göre değişir. Ayarlar [Makineyi Sıfırla] Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı – R/W – – R/W – 277 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Ana Yönetimi Bu ayarlar [Aygıt Yönetimi]'ndedir. Yönetici kimlik doğrulama ayarlandığında, kullanıcı işlemleriyle ilgili kısıtlamalar "Kullanılabilir Ayarlar"daki konfigürasyona göre değişir. Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Simgeleri Düzenle] R R/W R R R/W R [Varsayılan Simge Görüntüsünü Geri Yükle] – R/W – – R/W – [Ana Ekranı Ayarları] R R/W R R R/W R Ayarlar 278 Web Image Monitor: Ekran İzleme Web Image Monitor: Ekran İzleme Bu ayarlar [Aygıt Yönetimi]'ndedir. Ayarlar [Aygıt Ekranını Göster] Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı – R/W – – – – 279 9. Ayarlar için İşlem İzinleri Listesi Web Image Monitor: Kullanıcı başına Ekranı Özelleştir [Kullanıcının Kendi İsteğine Uyarlaması] [İzin Ver] olarak ayarlanmışsa bu görünür. Kullanıcılar yalnızca kendi ayarlarını değiştirebilir. Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Simgeleri Düzenle] – – – – – R/W [Varsayılan Simge Görüntüsünü Geri Yükle] – – – – – R/W [Kullanıcı başına İşlev Önceliği] – – – – – R/W Ayarlar 280 Web Image Monitor: Yazıcı: Yazdırma İşleri Web Image Monitor: Yazıcı: Yazdırma İşleri Bu ayarlar [Yazdırma İşi/Kayıtlı Dosya]'dadır. Kullanıcılar yazıcı dokümanlarını, kendilerinin sakladığı dokümanlar olduğunda ya da kullanıcı kimlik doğrulama devredışı bırakıldığında yönetebilir. Diğer kullanıcıların kaydettiği yazıcı dokümanları görüntülenmez. Kullan ıcı Mak N/W Dosya Ayarlı Değil Ayarlı [Yazdır] – – – – R/ W*1 R/ W*1 [Sil] – – – R/W R/ W*1 R/ W*1 – – – R/W R/ W*1 R/ W*1 – – – R/W – – Ayarlar [ Ayrıntılı bilgileri düzenle] [İşin Kilidini Aç] *1 Kaydedilen dokümanlara erişim, kullanıcının erişim izinlerine bağlı olarak kısıtlanabilir. 281 9. Ayarlar için İşlem İzinleri Listesi Saklanan Dosyalar için İşlem İzinleri Listesi Başlıkları anlama • Oku Okuma izinleri atanmış kullanıcılar • Düzenle Düzenleme izinleri atanmış kullanıcılar. • E/D Düzeltme/silme izni atanmış kullanıcılar. • Tam Tam kontrol izni atanmış kullanıcılar • Sahip Bir dokümanı kaydeden bir kullanıcı veya sahip olarak belirlenmiş kullanıcıyı belirtir. • Dosya Dosya yöneticisini gösterir. Sembolleri anlama R/W: İşlem yapabilir –: İşlem yapamaz Bu tablo, Web Image Monitor erişim izinlerini listelemektedir. Oku Düzenl e E/D Tam Sahip Dosya [Yazdırılıyor] R/W R/W R/W R/W R/W – [Ayrıntılar] R/W R/W R/W R/W R/W R/W Sahip değiştir – – – – – R/W [Erişim İzni]: [Kullanıcılar/Gruplar için İzinler] – – – R/W R/W*1 R/W [Dosya Adını Değiştir] – R/W R/W R/W R/W*1 – [Parolayı Değiştir] – – – – R/W R/W [Dsyların.Kil.Aç] – – – – – R/W [Dosyayı Sil] – – R/W R/W R/W*1 R/W Ayarlar 282 Saklanan Dosyalar için İşlem İzinleri Listesi *1 Sahip işlem izinlerini değiştirebilir. 283 9. Ayarlar için İşlem İzinleri Listesi Adres Defterleri için İşlem İzinleri Listesi Başlıkları anlama • Oku Okuma izinleri atanmış kullanıcılar • Düzenle Düzenleme izinleri atanmış kullanıcılar. • E/D Düzeltme/silme izni atanmış kullanıcılar. • Tam Tam kontrol izni atanmış kullanıcılar • Giriş Kişisel bilgileri Adres Defterinde kayıtlı olan kullanıcıyı gösterir. Ayrıca kullanıcı oturum açma adını ve parolasını bilen kullanıcıları gösterir. • Kullanıcı Kullanıcı yöneticisini gösterir. Sembolleri anlama R/W: İşlem yapılabilir, değiştirilebilir ve okunabilir. R: Okunabilir. –: İşlem yapma, değiştirme ve okuma mümkün değildir. [Adlar] Oku Düzenl e E/D Tam Giriş Kullanı cı [Ad] R R/W R/W R/W R/W R/W [Tuş Görüntüsü] R R/W R/W R/W R/W R/W [Kayıt No. ] R R/W R/W R/W R/W R/W [Görüntü Önceliği] R R/W R/W R/W R/W R/W [Başlığı Seç] R R/W R/W R/W R/W R/W Ayarlar 284 Adres Defterleri için İşlem İzinleri Listesi [Kiml.dğr.Bilgisi] Oku Düzenl e E/D Tam Giriş Kullanı cı [Kul. Kodu] – – – – – R/W [Oturum Açma Kullanıcı Adı] – – – – R R/W [Oturum Açma Parolası] – – – – R/ W*1 R/ W*1 [Mevcut İşlevler] – – – – R R/W [Baskı Hacm.Kllnm.Sınırı ] – – – – R R/W Ayarlar Oku Düzenl e E/D Tam Giriş Kullanı cı [Hedefi Koru]: [Kullanıcı/Gruplar için İzin.] – – – R/W R/W R/W Oku Düzenl e E/D Tam Giriş Kullanı cı [Kayıt No. ] R R/W R/W R/W R/W R/W [Ara] R R/W R/W R/W R/W R/W R/W R/W R/W R/W R/W R/W Ayarlar *1 Parolalar okunamaz. [Koruma] [Gruba Ekle] Ayarlar [Başlığa Geçiş Yap] 285 9. Ayarlar için İşlem İzinleri Listesi 286 DİZİN A Adres Defteri erişim izni........................................ 71 Ağ Güvenlik Seviyesini Belirleme.........................98 AH Protokolü....................................................... 115 AH Protokolü + ESP Protokolü............................ 115 Ara sertifika.......................................................... 106 authfree.................................................................. 50 Aygıt sertifikası kurulumu.................................... 105 Aygıt sertifikası oluşturma................................... 105 B Baskı hacmi kullanımı............................................ 63 Ç Çevre dostu sayaç.............................................. 196 D Dokümanların zorunlu olarak kaydedilmesi..... 150 Dosya Koruma Geliştir........................................200 E Erişim Kontrolü....................................................... 91 ESP Protokolü.......................................................115 F Firmware geçerliliği............................................ 206 Firmware Güncelle.............................................. 201 Firmware Yapısını Değiştir.................................. 202 G Gelişmiş güvenlik için Bilgi................................. 208 Gelişmiş güvenlik işlevleri................................... 199 Günlük bilgileri.................................................... 152 Günlük dosyası yönetimi-Web Image Monitor 152 H Harici bir aygıt kullanarak kimlik doğrulama...... 58 Hata kodu............................................................ 216 Hata mesajı.......................................................... 215 I IEEE 802.1X........................................................ 132 aygıt sertifikası................................................................. 133 Ethernet............................................................................ 133 site sertifikası.................................................................... 132 IPP kimlik doğrulama...........................................138 IPsec..................................................................... 114 IPsec ayarları....................................................... 116 IPsec telnet ayar komutları.................................. 126 İ İletilen parolaların şifrelenmesi.......................... 137 İşlem izinleri......................................................... 227 K Kendinden imzalı sertifika.................................. 104 Kerberos kimlik doğrulama.......................... 35, 140 Kilitli Yazdırma.................................................... 143 Kullanıcı başına baskı hacmi kullanımı sınırları... 63 Kullanıcı Bilgisi Görüntülenmesini Sınırla.......... 200 Kullanıcı kimlik doğrulama............................. 26, 27 Kullanıcı kodu kimlik doğrulama.......................... 29 Kullanıcı Özel Ayarlarını & Adres Defterini Şifrele. .............................................................................. 200 Kullanıcılar............................................................. 25 Kullanım mevzuları.............................................. 225 L LDAP kimlik doğrulaması...................................... 43 M Medya Yuvası Kullanımı....................................... 62 Medyadan Yazdırma........................................... 62 Menü Koruma........................................................ 60 Mevcut İşi Kimlik Doğrula................................... 201 Mevcut işlevler....................................................... 61 N NTLM kimlik doğrulama....................................... 34 O Oto. Hafıza Silme.................................................. 83 Oto. oturum kapatma............................................ 56 Oturum açma (yönetici)........................................ 19 Oturum kapatma (yönetici)...................................21 P Parola Giriş Engelleme İşlevi................................ 53 Parola Politikası................................................... 201 Protokollerin etkinleştirilmesi/devredışı bırakılması ................................................................................ 92 287 R Remote Servisi..................................................... 201 S Servis Modu Kilidi............................................... 207 Sistem durumu kontrolü....................................... 206 SMTP bağlantıları için SSL..................................112 SNMPv1 ve v2 Ayarları..................................... 200 SNMPv3.............................................................. 136 SSL/TLS................................................................108 SSL/TLS şifreleme modu..................................... 111 Süpervizör.............................................................. 22 Sürücü Şifreleme Anahtarı......................... 137, 199 Şifreleme Gücü................................................................ 199 Ş Şifreleme anahtarı................................................. 79 Şifreleme Tuşu Otomatik Değişim Ayarları...... 116, 122 T Temel kimlik doğrulama........................................ 31 Tüm Hafızayı Sil..................................................... 86 V Veri şifreleme (Adres Defteri)................................73 Veri şifreleme (sabit disk)...................................... 75 Veri üzerine yazma............................................... 83 W Windows kimlik doğrulama..................................34 Y Yazıcı iş kimlik doğrulama.................................... 48 Yönetici................................................................... 11 Yönetici izinleri.......................................................13 Yönetici kaydı........................................................ 15 288 TR TR M196-7424 TR TR M196-7424 © 2014