Güvenlik İlkesi

Kuruluşların temel bilgi güvenliği amaçlarını ve standartlarını tanımlayan bir güvenlik ilkesi edinmesi yaygın bir uygulamadır. Kuruluşlarda bilgisayar ve yazıcı gibi bilgi aygıtlarının bu ilke ve standartlara uygun olarak yönetilmesi gerekmektedir. Kuruluşunuzda uygulanacak bir güvenlik ilkeniz varsa, ilgili ilkeyi bu makineye de uygulayın.

Güvenlik İlkesini Görüntüleme

Uzak Kullanıcı Arabirimi'ni kullanarak makinede kurulu olan güvenlik ilkesini görüntüleyebilirsiniz.
1
Uzak Kullanıcı Arabirimi'ni başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Güvenlik Ayarları]  [Güvenlik İlkesini Onayla] öğelerine tıklayın.

Güvenlik İlkesi Öğeleri

Şu öğeler Uzak Kullanıcı Arabirimi tarafından görüntülenir. Bu makinede kullanılamayan işlevlerin de öğeleri görüntülenir; ancak bu durum makinenin çalışmasını etkilemez.

[Arabirim]

[Kablosuz Bağlantı İlkesi]
Kablosuz bağlantıları yasaklayarak yetkisiz erişimi engeller.
[Doğrudan Bağlantı Kullanımını Yasakla]
<Doğrudan Bağlantı Kullan>, <Kapalı> olarak ayarlanır. Makineye mobil aygıtlardan erişmek mümkün değildir.
[Kablosuz LAN Kullanımını Yasakla]
<Kablolu/Kablosuz LAN Seç>, <Kablolu LAN> olarak ayarlanır. Makineyle kablosuz bir LAN yönlendirici veya erişim noktası üzerinden kablosuz bağlantı kurmak mümkün değildir.

[USB İlkesi]

USB bağlantısını engelleyerek yetkisiz erişim ve veri ihlallerini önleyin.
[USB Cihazı Olarak Kullanımı Yasakla]
<USB Cihazı Olarak Kullan>, <Kapalı> olarak ayarlanır. USB ile bir bilgisayara bağlanmak mümkün değildir.
[USB Saklama Cihazı Olarak Kullanımı Yasakla]
<USB Saklama Cihazı Kullan>, <Kapalı> olarak ayarlanır. USB bellek aygıtlarını kullanmak mümkün değildir.

[Ağ]

[İletişim İşlem İlkesi]
İmzaların ve sertifikaların doğrulanmasını zorunlu tutarak iletişim güvenliğini artırır.
[SMS/WebDAV Sunucu Fonksiyonları için İmzaları Her Zaman Doğrula]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[TLS Kullanırken Her Zaman Sunucu Sertifikasını Doğrula]
[POP için TLS Kullan] bölümündeki şu ayarlar [Açık] olarak ayarlanır.
[Sertifikayı Doğrula]
[Doğrulama Öğelerine CN ekle]
[Google Cloud Print Kullan] bölümündeki şu ayarlar [Açık] olarak ayarlanır.
[Sunucu Sertifikasını Doğrula]
[Doğrulama Öğelerine CN ekle]
[Sunucu Fonksiyonları için Şifresiz Metin Kimlik Doğrulamasını Yasakla]
<Özel Port Kimlk Doğr. Yöntemi> öğesi <Mod 2> olarak ayarlanır. Makineyi sunucu olarak kullanırken, düz metin kimlik doğrulama ve düz metin kimlik doğrulamasını kullanan işlevler kullanılamaz.
[SNMPv1 Kullanımını Yasakla]
<SNMP Ayarları> bölümündeki <SNMPv1 Ayarları> öğesi <Kapalı> olarak ayarlanır. Bilgisayardan aygıt bilgisi alırken SNMPv1'i kullanmak mümkün değildir.
[TLS Kullanırken Her Zaman Sunucu Sertifikasını Doğrula] öğesi [Açık] olarak ayarlansa bile bu ayar IEEE 802.1X ağlarıyla iletişim için kullanılamaz.
[Sunucu Fonksiyonları için Şifresiz Metin Kimlik Doğrulamasını Yasakla] öğesi [Açık] olarak ayarlandığında ve aygıt yönetimi yazılımı veya sürücü sürümünüz eski olduğunda, makineye bağlanmak mümkün olmayabilir. En son sürümleri kullandığınızdan emin olun.

[Port Kullanımı İlkesi]

Kullanılmayan bağlantı noktalarını kapatarak dışarıdan yapılabilecek ihlalleri engeller.
[LPD Portunu Kısıtla (Port Numarası: 515)]
<LPD Ayarları> bölümündeki <LPD Baskı Kullan> öğesi <Kapalı> olarak ayarlanır. LPD yazdırma işlemini gerçekleştirmek mümkün değildir.
[RAW Portunu Kısıtla (Port Numarası: 9100)]
<RAW Ayarları> bölümündeki <RAW Baskı Kullan> öğesi <Kapalı> olarak ayarlanır. RAW yazdırma işlemini gerçekleştirmek mümkün değildir.
[FTP Portunu Kısıtla (Port Numarası: 21)]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[WSD Portunu Kısıtla (Port Numarası: 3702, 60000)]
<WSD Ayarları> bölümündeki şu ayarlar <Kapalı> olarak ayarlanır. WSD işlevlerini kullanmak mümkün değildir.
<WSD Baskı Kullan>
<WSD Gözatma Kullan>
<Çoklu Yayın Keşfi Kullan>
[BMLinkS Portunu Kısıtla (Port Numarası: 1900)]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[IPP Portunu Kısıtla (Port Numarası: 631)]
Uygulamaları kullanarak mobil aygıtlardan yazdırmayı etkinleştirmek için yapılan ayarların bir kısmı, <Kapalı> olarak ayarlanacak ve uygulamaları kullanarak mobil aygıtlardan yazdırmanın bir kısmı devre dışı bırakılacaktır.
[SMB Portunu Kısıtla (Port Numarası: 137, 138, 139, 445)]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[SMTP Portunu Kısıtla (Port Numarası: 25)]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[Özel Portu Kısıtla (Port Numarası: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Özel Port Kullan> öğesi <Kapalı> olarak ayarlanır. Atanmış bağlantı noktalarını kullanmak mümkün değildir.
[Uzak Operatörün Yazılım Portunu Kısıtla (Port Numarası: 5900)]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[SIP (IP Faks) Portunu Kısıtla (Port Numarası: 5004, 5005, 5060, 5061, 49152)]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[mDNS Portunu Kısıtla (Port Numarası: 5353)]
Şu ayarlar <Kapalı> olarak ayarlanacak ve uygulamaları kullanarak mobil aygıtlardan yazdırmayı etkinleştiren ayarların bir kısmı da <Kapalı> olarak ayarlanacaktır. Ağda arama yapmak veya mDNS'yi kullanarak otomatik ayarları uygulamak için devre dışı bırakılacaktır. Ek olarak, uygulamaları kullanarak mobil aygıtlardan yazdırmanın bir bölümü de devre dışı bırakılacaktır.
<mDNS Ayarları> (IPv4)
<mDNS Ayarları> (IPv6)
[Google Cloud Print Kullan]  [Yerel Baskı]
[SLP Portunu Kısıtla (Port Numarası: 427)]
[Çoklu Yayın Keşfi Ayarları] bölümünde [Keşif Yanıtı] öğesi [Kapalı] olarak ayarlanır. Ağda arama yapmak veya SLP'yi kullanarak otomatik ayarları uygulamak mümkün değildir.
[SNMP Portunu Kısıtla (Port Numarası: 161)]
<SNMP Ayarları> bölümünde <SNMPv1 Ayarları> ile <SNMPv3 Ayarları>, <Kapalı> olarak ayarlandığında. Bilgisayardan aygıt bilgisi almak veya SNMP ile ayarları yapılandırmak mümkün değildir.

[Kimlik Doğrulama]

[Kimlik Doğrulama İşlem İlkesi]
[Ziyaretçi Kullanıcıların Cihazı Kullanımını Yasakla]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[Otomatik Oturum Kapatma Ayarını Zorla]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.

[Parola İşlem İlkesi]
[Harici Sunucu Parolalarının Önbelleğe Alınmasını Yasakla]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[Varsayılan Parola Kullanımdayken Uyarı Göster]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[Uzaktan Erişim için Varsayılan Parola Kullanımını Yasakla]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.

[Parola Ayarları İlkesi]
[Parola için Gereken Minimum Karakter Sayısı]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[Parola Geçerlilik Dönemi]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[Aynı Karakterin 3 veya Daha Fazla Kez Art Arda Kullanımını Yasakla]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[En Az 1 Adet Büyük Harf Kullanımını Zorla]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[En Az 1 Adet Küçük Harf Kullanımını Zorla]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[En Az 1 Adet Rakam Kullanımını Zorla]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[En Az 1 Adet Simge Kullanımını Zorla]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.

[Kilitlenme İlkesi]

Belirli bir sayıda art arda geçersiz oturum açma girişimi sonrasında kullanıcıların belirli bir süre boyunca oturum açmasını engeller.
[Kilitlenmeyi Etkinleştir]
<Kilitle> bölümündeki <Kilitlenmeyi Etkinleştir> öğesi <Açık> olarak ayarlanır. <Kilitlenme Eşiği> ve <Kilitlenme Dönemi> öğeleri için değerleri belirtin.

[Anahtar/Sertifika]

Zayıf şifrelemeyi engelleyerek veya şifrelenmiş kullanıcı parolalarını ve anahtarlarını atanmış bir donanım bileşenine kaydederek önemli verileri koruyun.
[Zayıf Şifreleme Kullanımını Yasakla]
<Zayıf Şifrlm Kullnmını Yaskl> öğesi <Açık> olarak ayarlanır. Zayıf şifreleme kullanmak mümkün değildir.
[Zayıf Şifrelemeli Anahtar/Sertifika Kullanımını Yasakla]
<Zayıf Şifrlm Kullnmını Yaskl> bölümündeki <Zyf Şfrlml Anhtr/Sertf. Yskla> öğesi <Açık> olarak ayarlanır. Zayıf şifrelemeye sahip bir anahtar veya sertifika kullanmak mümkün değildir.
[Parola ve Anahtar Saklamak için TPM Kullan]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.

[Günlük]

[Denetim Günlüğünün Kaydedilmesini Zorla]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[SNTP Ayarlarını Zorla]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.

[İş]

[Yazdırma İlkesi]
[Alınan İşlerin Anında Yazdırılmasını Yasakla]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.

[Gönderme/Alma İlkesi]
[Sadece Kayıtlı Adreslere Gönderime İzin Ver]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[Faks Numarasının Onaylanmasını Zorla]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.
[Otomatik İletmeyi Yasakla]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.

[Saklama]

[Verilerin Tamamen Silinmesini Zorla]
Bu işlev bu makinede mevcut değildir ve güvenlik seviyesinde herhangi bir değişikliğe neden olmaz.

Güvenlik Politikasını Makineye Uygulamak için

imageRUNNER ADVANCE Serisi'nde düzenlenen güvenlik ilkesini içeri aktarabilir veya bu makineye uygulamak için Aygıt Yönetim Yazılımı'nı kullanabilirsiniz. Ek olarak, güvenlik ilkesini bu makineye uygulandığı şekliyle diğer makinelere uygulamak için dışarı aktarabilirsiniz*. Ayar Verilerini İçeri/Dışarı Aktarma
*Yalnızca güvenlik ilkesi ayarlarıyla uyumlu Canon aygıtları
Güvenlik ilkesi ayarları, yalnızca içeri aktarılan makinenin güvenlik ilkesi ayarı parolası ile ilkenin dışarı aktarıldığı makinedeki parola eşleşirse veya ilkenin içeri aktarıldığı makine için herhangi bir parola belirlenmediyse içeri aktarılabilir. İlkenin içeri aktarıldığı makine için bir parola belirlenmemişse, ilkenin dışarı aktarıldığı makine için yapılandırılmış parola içeri aktarılan makineye uygulanır.
Bu makinedeki güvenlik ilkesini ayarlayamaz veya değiştiremezsiniz.
6X9H-04X