Güvenlik İlkesi
Kuruluşların temel bilgi güvenliği amaçlarını ve standartlarını tanımlayan bir güvenlik ilkesi edinmesi yaygın bir uygulamadır. Kuruluşlarda bilgisayar ve çok fonksiyonlu yazıcı gibi bilgi aygıtlarının bu ilke ve standartlara uygun olarak yönetilmesi gerekmektedir. Kuruluşunuzda uygulanacak bir güvenlik ilkeniz varsa, ilgili ilkeyi bu makineye de uygulayın.
Güvenlik İlkesini Görüntüleme
Uzak Kullanıcı Arabirimini kullanarak makinede kurulu olan güvenlik ilkesini görüntüleyebilirsiniz.
1
Uzak Kullanıcı Arabirimini başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Güvenlik Ayarları] 
[Güvenlik İlkesini Onayla] öğesine tıklayın.
[Güvenlik İlkesini Onayla] öğesine tıklayın.Güvenlik İlkesi Öğeleri
Şu öğeler Uzak Kullanıcı Arabirimi tarafından görüntülenir. Bu makinede kullanılamayan işlevlerin de öğeleri görüntülenir, ancak bu durum makinenin çalışmasını etkilemez.
[Arabirim]
[Kablosuz Bağlantı İlkesi]
Kablosuz bağlantıları yasaklayarak yetkisiz erişimi engeller.
Kablosuz bağlantıları yasaklayarak yetkisiz erişimi engeller.
|
[Doğrudan Bağlantı Kullanımını Yasakla]
|
<Doğrudan Bağlantı Kullan>, <Kapalı> olarak ayarlanır. Makineye mobil cihazlardan erişmek mümkün değildir.
|
|
|
[Kablosuz LAN Kullanımını Yasakla]
|
<Kablolu/Kablosuz LAN Seç>, <Kablolu LAN> olarak ayarlanır. Makineyle kablosuz bir LAN yönlendirici veya erişim noktası üzerinden kablosuz bağlantı kurmak mümkün değildir.
|
[USB İlkesi]
USB bağlantısını yasaklayarak yetkisiz erişimi ve veri ihlallerini engeller.
|
[USB Cihazı Olarak Kullanımı Yasakla]
|
<USB Cihazı Olarak Kullan>, <Kapalı> olarak ayarlanır. USB ile bir bilgisayara bağlanmak mümkün değildir.
|
|
|
[USB Saklama Cihazı Olarak Kullanımı Yasakla]
|
<USB Saklama Cihazı Kullan>, <Kapalı> olarak ayarlanır. USB bellek aygıtlarını kullanmak mümkün değildir.
|
[Ağ]
[İletişim İşlem İlkesi]
İmzaların ve sertifikaların doğrulanmasını zorunlu tutarak iletişim güvenliğini artırır.
İmzaların ve sertifikaların doğrulanmasını zorunlu tutarak iletişim güvenliğini artırır.
|
[SMS/WebDAV Sunucu Fonksiyonları için İmzaları Her Zaman Doğrula]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[TLS Kullanırken Her Zaman Sunucu Sertifikasını Doğrula]
|
[SMTP için TLS Kullan] ve [POP için TLS Kullan] bölümündeki şu ayarlar [Açık] olarak ayarlanır.
[Sertifikayı Doğrula]
[Doğrulama Öğelerine CN ekle]
[Google Cloud Print Kullan] bölümündeki şu ayarlar [Açık] olarak ayarlanır.
[Sunucu Sertifikasını Doğrula]
[Doğrulama Öğelerine CN ekle]
[LDAP Sunucusu (Arama İçin)] ve [LDAP Sunucusu (Kimlik Doğrulama İçin)] öğelerinin [LDAP Sunucu Erişimi için TLS Sertifikasını Doğrula] bölümündeki şu ayarlar [Açık] olarak ayarlanır.
[LDAP Sunucu Erişimi için TLS Sertifikasını Doğrula]
[Doğrulama Öğelerine CN ekle]
|
|
|
[Sunucu Fonksiyonları için Şifresiz Metin Kimlik Doğrulamasını Yasakla]
|
<Özel Port Kimlk Doğr. Yöntemi>, <Mod 2> olarak ayarlanır. Makineyi sunucu olarak kullanırken, düz metin kimlik doğrulama ve düz metin kimlik doğrulamasını kullanan işlevler kullanılamaz.
|
|
|
[SNMPv1 Kullanımını Yasakla]
|
<SNMP Ayarları> bölümündeki <SNMPv1 Ayarları> öğesi <Kapalı> olarak ayarlanır. Bilgisayardan aygıt bilgisi alırken SNMPv1'i kullanmak mümkün değildir.
|
|
|
[TLS Kullanırken Her Zaman Sunucu Sertifikasını Doğrula] öğesi [Açık] olarak ayarlansa bile bu ayar IEEE 802.1X ağlarıyla iletişim için kullanılamaz.
[Sunucu Fonksiyonları için Şifresiz Metin Kimlik Doğrulamasını Yasakla] öğesi [Açık] olarak ayarlandığında ve aygıt yönetimi yazılımı veya sürücünüz sürümü eski olduğunda, makineye bağlanmak mümkün olmayabilir. En son sürümleri kullandığınızdan emin olun.
|
[Port Kullanımı İlkesi]
Kullanılmayan bağlantı noktalarını kapatarak dışarıdan yapılabilecek ihlalleri engeller.
|
[LPD Portunu Kısıtla (Port Numarası: 515)]
|
<LPD Ayarları> bölümündeki <LPD Baskı Kullan> öğesi <Kapalı> olarak ayarlanır. LPD yazdırma işlemini gerçekleştirmek mümkün değildir.
|
|
|
[RAW Portunu Kısıtla (Port Numarası: 9100)]
|
<RAW Ayarları> bölümündeki <RAW Baskı Kullan> öğesi <Kapalı> olarak ayarlanır. RAW yazdırma işlemini gerçekleştirmek mümkün değildir.
|
|
|
[FTP Portunu Kısıtla (Port Numarası: 21)]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[WSD Portunu Kısıtla (Port Numarası: 3702, 60000)]
|
<WSD Ayarları> bölümündeki şu ayarlar <Kapalı> olarak ayarlanır. WSD işlevlerini kullanmak mümkün değildir.
<WSD Baskı Kullan>
<WSD Gözatma Kullan>
<WSD Tarama Kullan>
<Bilgisayar Taraması Kullan>
<Çoklu Yayın Keşfi Kullan>
|
|
|
[BMLinkS Portunu Kısıtla (Port Numarası: 1900)]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[IPP Portunu Kısıtla (Port Numarası: 631)]
|
Uygulamaları kullanarak mobil aygıtlardan yazdırmayı etkinleştirmek için yapılan ayarların bir kısmı, <Kapalı> olarak ayarlanacak ve uygulamaları kullanarak mobil aygıtlardan yazdırmanın bir kısmı devre dışı bırakılacaktır.
|
|
|
[SMB Portunu Kısıtla (Port Numarası: 137, 138, 139, 445)]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[SMTP Portunu Kısıtla (Port Numarası: 25)]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[Özel Portu Kısıtla (Port Numarası: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
<Özel Port Kullan>, <Kapalı> olarak ayarlanır. Atanmış bağlantı noktalarını kullanmak mümkün değildir.
|
|
|
[Uzak Operatörün Yazılım Portunu Kısıtla (Port Numarası: 5900)]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[SIP (IP Faks) Portunu Kısıtla (Port Numarası: 5004, 5005, 5060, 5061, 49152)]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[mDNS Portunu Kısıtla (Port Numarası: 5353)]
|
Şu ayarlar <Kapalı> olarak ayarlanacak ve uygulamaları kullanarak mobil aygıtlardan yazdırmayı etkinleştiren ayarların bir kısmı da <Kapalı> olarak ayarlanacaktır. Ağda arama yapmak veya mDNS'yi kullanarak otomatik ayarları uygulamak için devre dışı bırakılacaktır. Ek olarak, uygulamaları kullanarak mobil aygıtlardan yazdırmanın bir bölümü de devre dışı bırakılacaktır.
<mDNS Ayarları> (IPv4)
<mDNS Ayarları> (IPv6)
[Google Cloud Print Kullan]
[Yerel Baskı] |
|
|
[SLP Portunu Kısıtla (Port Numarası: 427)]
|
[Çoklu Yayın Keşfi Ayarları] bölümündeki [Keşif Yanıtı] öğesi [Kapalı] olarak ayarlanır. Ağda arama yapmak veya SLP'yi kullanarak otomatik ayarları uygulamak mümkün değildir.
|
|
|
[SNMP Portunu Kısıtla (Port Numarası: 161)]
|
<SNMP Ayarları> bölümündeki <SNMPv1 Ayarları> ile <SNMPv3 Ayarları>, <Kapalı> olarak ve <Canon PRINT Business ile Tara> öğesi <Kapalı> olarak ayarlanır. Bilgisayardan aygıt bilgisi almak veya SNMP ile ayarları yapılandırmak mümkün değildir.
|
[Kimlik Doğrulama]
[Kimlik Doğrulama İşlem İlkesi]
|
[Ziyaretçi Kullanıcıların Cihazı Kullanımını Yasakla]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[Otomatik Oturum Kapatma Ayarını Zorla]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
[Parola İşlem İlkesi]
|
[Harici Sunucu Parolalarının Önbelleğe Alınmasını Yasakla]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[Varsayılan Parola Kullanımdayken Uyarı Göster]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[Uzaktan Erişim için Varsayılan Parola Kullanımını Yasakla]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
[Parola Ayarları İlkesi]
|
[Parola için Gereken Minimum Karakter Sayısı]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[Parola Geçerlilik Dönemi]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[Aynı Karakterin 3 veya Daha Fazla Kez Art Arda Kullanımını Yasakla]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[En Az 1 Adet Büyük Harf Kullanımını Zorla]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[En Az 1 Adet Küçük Harf Kullanımını Zorla]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[En Az 1 Adet Rakam Kullanımını Zorla]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[En Az 1 Adet Simge Kullanımını Zorla]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
[Kilitlenme İlkesi]
Belirli bir sayıda art arda geçersiz oturum açma girişimi sonrasında kullanıcıların belirli bir süre boyunca oturum açmasını engeller.
|
[Kilitlenmeyi Etkinleştir]
|
<Kilitle> bölümündeki <Kilitlenmeyi Etkinleştir> öğesi <Açık> olarak ayarlanır. <Kilitlenme Eşiği> ve <Kilitlenme Dönemi> öğeleri için değerleri belirtin.
|
[Anahtar/Sertifika]
Zayıf şifrelemeyi engelleyerek veya şifrelenmiş kullanıcı parolalarını ve anahtarlarını atanmış bir donanım bileşenine kaydederek önemli verileri koruyun.
|
[Zayıf Şifreleme Kullanımını Yasakla]
|
<Zayıf Şifrlm Kullnmını Yaskl>, <Açık> olarak ayarlanır. Zayıf şifreleme kullanmak mümkün değildir.
|
|
|
[Zayıf Şifrelemeli Anahtar/Sertifika Kullanımını Yasakla]
|
<Zayıf Şifrlm Kullnmını Yaskl> bölümündeki <Zyf Şfrlml Anhtr/Sertf. Yskla> öğesi <Açık> olarak ayarlanır. Zayıf şifrelemeye sahip bir anahtar veya sertifika kullanmak mümkün değildir.
|
|
|
[Parola ve Anahtar Saklamak için TPM Kullan]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
[Günlük]
|
[Denetim Günlüğünün Kaydedilmesini Zorla]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
|
[SNTP Ayarlarını Zorla]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
[İş]
[Yazdırma İlkesi]
|
[Alınan İşlerin Anında Yazdırılmasını Yasakla]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
[Gönderme/Alma İlkesi]
Hedefler için gönderme işlemlerini ve alınan verilerin nasıl işlendiğini sınırlar.
|
[Sadece Kayıtlı Adreslere Gönderime İzin Ver]
|
<Yeni Hedefleri Kısıtla>, <Açık> olarak ayarlanır. Yalnızca Adres Defterinde kayıtlı olan hedeflere göndermek mümkündür.
|
|
|
[Faks Numarasının Onaylanmasını Zorla]
|
<Girilen Faks Numarasını Onayla>, <Açık> olarak ayarlanır. Onay için kullanıcıların faks gönderirken faks numarasını yeniden girmeleri gerekir.
|
|
|
[Otomatik İletmeyi Yasakla]
|
<İletme İşlevi> bölümündeki <İletme İşlevini Kullan> öğesi <Kapalı> olarak ayarlanır. Faksları otomatik olarak iletmek mümkün değildir.
|
[Saklama]
|
[Verilerin Tamamen Silinmesini Zorla]
|
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
|
|
Güvenlik Politikasını Makineye Uygulamak için
imageRUNNER ADVANCE Serisi'nde düzenlenen güvenlik ilkesini içeri aktarabilir veya bu makineye uygulamak için Aygıt Yönetim Yazılımı'nı kullanabilirsiniz. Ek olarak, güvenlik ilkesini bu makineye uygulandığı şekliyle diğer makinelere uygulamak için dışarı aktarabilirsiniz*. Ayar Verilerini İçeri/Dışarı Aktarma
*Yalnızca güvenlik ilkesi ayarlarıyla uyumlu Canon cihazları
|
|
|
Güvenlik ilkesi ayarları, yalnızca içeri aktarılan makinenin güvenlik ilkesi ayarı parolası ile ilkenin dışarı aktarıldığı makinedeki parola eşleşirse veya ilkenin içeri aktarıldığı makine için herhangi bir parola belirlenmediyse içeri aktarılabilir. İlkenin içeri aktarıldığı makine için bir parola belirlenmemişse, ilkenin dışa aktarıldığı makine için yapılandırılmış parola içe aktarılan makineye uygulanır.
Bu makinedeki güvenlik ilkesini ayarlayamaz veya değiştiremezsiniz.
|