Güvenlik İlkesi Ayar Öğeleri
Makinenin güvenlik ilkesiyle ilgili ayar öğeleri aşağıda açıklanmıştır. Ayar ekranında uygulamak istediğiniz öğelerin onay kutularını işaretleyin.
[Interface]
[Wireless Connection Policy]
Kablosuz bağlantıları yasaklayarak yetkisiz erişimi engeller.
Kablosuz bağlantıları yasaklayarak yetkisiz erişimi engeller.
[Prohibit Use of Direct Connection] | <Doğrudan Bağlantı Kullan> ve <SSID/Ağ Anahtarı Belirlenmişse Daima Etkin Tut> seçeneği <Kapalı> olarak ayarlanır. Makineye mobil aygıtlardan erişmek mümkün değildir. | |
[Prohibit Use of Wireless LAN] | <Kablolu/Kablosuz LAN Seçin>, <Kablolu LAN> olarak ayarlanır. Makineyle kablosuz bir LAN yönlendirici veya erişim noktası üzerinden kablosuz bağlantı kurmak mümkün değildir. |
[USB Policy]
USB bağlantısını engelleyerek yetkisiz erişim ve veri ihlallerini önleyin.
[Prohibit use as USB device] | <USB Cihazı Olarak Kullan>, <Kapalı> olarak ayarlanır. USB ile bir bilgisayara bağlanmak mümkün değildir. | |
[Prohibit use as USB storage device] | <USB Saklama Cihazı Kullan>, <Kapalı> olarak ayarlanır. USB depolama cihazlarını kullanmak mümkün değildir. |
[Network]
[Communication Operational Policy]
İmzaların ve sertifikaların doğrulanmasını zorunlu tutarak iletişim güvenliğini artırır.
İmzaların ve sertifikaların doğrulanmasını zorunlu tutarak iletişim güvenliğini artırır.
[Always verify signatures for SMS/WebDAV server functions] | Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur. | - |
[Always verify server certificate when using TLS] | Aşağıdaki ayarlar <Açık> olarak ayarlanır ve <CN> seçeneğine bir onay işareti eklenir. <WebDAV İlt İçin TLS Sertifikasını Onayla> <SMTP İlt İçin TLS Sertifikasını Onayla> <POP Alım İçin TLS Sertifikasını Onayla> <Ağ Erişimi İçin TLS Sertifikasını Onayla> <AddOn Uyg. Kullanarak TLS Sertifikasını Onayla> <LDAP Sunucusu Erişimi İçin TLS Sertifikasını Onayla> Aşağıdaki ayarlar <Açık> olarak ayarlanır. [Google Cloud Print Settings]  [Verify Server Certificate][Google Cloud Print Settings] [Add CN to Verification Items][License/Other] [Visual Message Settings] [Confirm Certificate for TLS Communication][License/Other] [Visual Message Settings] [Add CN to Verification Items]TLS iletişimi sırasında ortak adlara sahip dijital sertifikalar için doğrulama yapılır. | |
[Prohibit cleartext authentication for server functions] | <FTP Baskı Ayarları> içindeki <FTP Yazdırma Kullan> seçeneği <Kapalı> olarak, <E-Posta/I-Faks Ayarları> <İletişim Ayarları> içindeki <SMTP Alım> seçeneği <Daima TLS> olarak, <Ağ> içindeki <Atanmış Port Kml Doğrulaması Yöntemi> seçeneği <Mod 2> olarak ayarlanır. Makineyi sunucu olarak kullanırken, düz metin kimlik doğrulama ve düz metin kimlik doğrulamasını kullanan işlevler kullanılamaz. | |
[Prohibit use of SNMPv1] | <SNMP Ayarları> bölümündeki <SNMPv1 Kullan> öğesi <Kapalı> olarak ayarlanır. Bilgisayardan aygıt bilgisi alırken SNMPv1'i kullanmak mümkün değildir. |
 |
[Always verify server certificate when using TLS] onay kutusu işaretlense bile bu ayar IEEE 802.1X ağlarıyla iletişim için geçerli değildir. [Prohibit cleartext authentication for server functions] seçilirse ve cihaz yönetimi yazılımı ya da sürücü sürümü eskiyse, makineye bağlanmak mümkün olmayabilir. En son sürümleri kullandığınızdan emin olun. |
[Port Usage Policy]
Kullanılmayan bağlantı noktalarını kapatarak dışarıdan yapılabilecek ihlalleri engeller.
[Restrict LPD port (port number: 515)] | <LPD Baskı Ayarları>, <Kapalı> olarak ayarlanır. LPD yazdırma işlemini gerçekleştirmek mümkün değildir. | |
[Restrict RAW port (port number: 9100)] | <RAW Baskı Ayarları>, <Kapalı> olarak ayarlanır. RAW yazdırma işlemini gerçekleştirmek mümkün değildir. | |
[Restrict FTP port (port number: 21)] | <FTP Baskı Ayarları> bölümündeki <FTP Yazdırma Kullan> öğesi <Kapalı> olarak ayarlanır. FTP yazdırma işlemini gerçekleştirmek mümkün değildir. | |
[Restrict WSD port (port number: 3702, 60000)] | <WSD Ayarları> menüsünde <WSD Yazdırma Kullan>, <WSD Göz Atma Kullan> ve <WSD Tarama Kullan> seçeneklerinin tümü <Kapalı> olarak ayarlanır. WSD işlevlerini kullanmak mümkün değildir. | |
[Restrict BMLinkS port (port number: 1900)] | Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur. | - |
[Restrict IPP port (port number: 631)] | <IPP Baskı Ayarları> ve <Mopria Kullan> seçeneklerinin tümü <Kapalı> olarak ayarlanır. IPP veya Mopria™ kullanmak mümkün değildir. | |
[Restrict SMB port (port number: 139, 445)] | Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur. | - |
[Restrict SMTP port (port number: 25)] | <E-Posta/I-Faks Ayarları> menüsünde <İletişim Ayarları>, <SMTP Alım> seçeneği <Kapalı> olarak ayarlanır. SMTP alımı mümkün değildir. | |
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)] | <Atanan Port Ayarları>, <Kapalı> olarak ayarlanır. Atanmış bağlantı noktalarını kullanmak mümkün değildir. | |
[Restrict Remote Operator's Software port (port number: 5900)] | <Uzak İşletim Ayarları>, <Kapalı> olarak ayarlanır. Uzaktan çalıştırma fonksiyonlarını kullanmak mümkün değildir. | |
[Restrict mDNS port (port number: 5353)] | <mDNS Ayarları> menüsünde <IPv4 mDNS Kullan> ve <IPv6 mDNS Kullan> seçenekleri <Kapalı> olarak, <Mopria Kullan> seçeneği <Kapalı> olarak ve <Google Cloud Print Settings> içindeki <Use Local Print> seçeneği <Off> olarak ayarlanır. Ağda arama yapmak veya mDNS'i kullanarak otomatik ayarları uygulamak mümkün değildir. Mopria™ kullanmak da mümkün değildir. | |
[Restrict SLP port (port number: 427)] | <Çoklu Yayın Keşif Ayarları> bölümündeki <Yanıt> öğesi <Kapalı> olarak ayarlanır. Ağda arama yapmak veya SLP'yi kullanarak otomatik ayarları uygulamak mümkün değildir. | |
[Restrict SNMP port (port number: 161)] | <SNMP Ayarları> menüsünde <SNMPv1 Kullan> ve <SNMPv3 Kullan> seçenekleri <Kapalı> olarak, <Scan for Mobile Görüntüle> seçeneği ise <Kapalı> olarak ayarlanır. Bilgisayardan aygıt bilgisi almak veya SNMP ile ayarları yapılandırmak mümkün değildir. |
[Authentication]
[Authentication Operational Policy]
Kayıtlı olmayan kullanıcıların güvenli kullanıcı kimlik doğrulaması kullanarak yetkisiz işlemler gerçekleştirmesini önler.
Kayıtlı olmayan kullanıcıların güvenli kullanıcı kimlik doğrulaması kullanarak yetkisiz işlemler gerçekleştirmesini önler.
[Prohibit guest users to use device] | Aşağıdaki ayarlar <Açık> olarak ayarlanır. <Kullanıcı Yönetimi> <Kimlik Doğrulama Yönetimi> <Kullanıcı Kimlik Doğr. Kullan><İşi Kullanıcı Kml Doğr. Olmyn Uzak Cihaza Engelle> [Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]<Giriş Ekranı Görüntüleme Ayarları>, <Cihaz İşlemi Başl. Görüntüle> olarak ayarlanır. [Remote UI Authentication] menüsündeki [Guest Authentication Mode] seçeneği [Authentication Mode:] olarak ayarlanırsa bu değer [Standard Authentication Mode] olur. Ayrıca, [Remote UI Authentication] menüsünde [Authentication Mode:] için artık [Guest Authentication Mode] seçilemez. Kayıtlı olmayan kullanıcılar makinede oturum açamaz ve bilgisayarlardan gerçekleştirilen yazdırma işleri iptal edilir. | ACCESS MANAGEMENT SYSTEM Yönetici Kılavuzu |
[Force setting of auto logout] | <Oto Sıfırlama Zamanı> etkinleştirilir. Belirli bir süre boyunca hiç işlem yapılmazsa kullanıcı oturumu otomatik olarak kapatılır. Uzak UI ekranında [Time Until Logout:] seçeneğini belirleyin. |
[Password Operational Policy]
Parola işlemleri için katı limitler uygular.
[Prohibit caching of password for external servers] | <Kimlik Doğr. Parolasının Önbelleğe Alınmasını Engelle> seçeneği <Açık> olarak, [Save authentication information for login users] seçeneği ise [Kapalı] olarak ayarlanır. Bir dış sunucuya erişirken kullanıcıların her zaman parola girmesi gerekir. | |
[Display warning when default password is in use] | <Varsayılan Parola Kullanımda İken Uyarı Görüntüle>, <Açık> olarak ayarlanır. Makinenin varsayılan fabrika parolası her kullanıldığında bir uyarı mesajı gösterilir. | |
[Prohibit use of default password for remote access] | <Uzaktan Erişim İçin Vars. Parola Kullanımına İzin Ver>, <Kapalı> olarak ayarlanır. Makineye bir bilgisayardan erişirken varsayılan fabrika parolasını kullanmak mümkün değildir. |
[Password Settings Policy]
Kullanıcı kimlik doğrulama parolaları için minimum karmaşıklık düzeyi ve geçerlilik süresi belirleyerek üçüncü tarafların parolaları kolayca tahmin etmesini önler.
[Set minimum number of characters for password] | <Minimum Uzunluk Ayarları>, <Açık> olarak ayarlanır. Uzak UI ekranında [Minimum Number of Characters] seçeneği için belirtilenden daha az sayıda karakter içeren bir parola belirlemek mümkün değildir. | |
[Set password validity period] | <Geçerlilik Süresi Ayarları>, <Açık> olarak ayarlanır. Parola için bir geçerlilik süresi belirlenir. Uzak Kullanıcı Arabirimi ekranındaki [Validity Period:] bölümünde bu süreyi belirtin. | |
[Prohibit use of 3 or more identical consecutive characters] | <3 vy Daha Fazla Özdeş Ardşk Karkt Kullanmn Yasakla>, <Açık> olarak ayarlanır. Aynı karakterin art arda en az üç kez tekrarını içeren bir parola belirlemek mümkün değildir. | |
[Force use of at least 1 uppercase character] | <En Az 1 Büyük Harfli Karakter Kullan>, <Açık> olarak ayarlanır. Parolaların en az bir büyük harf içermesi gerekir. | |
[Force use of at least 1 lowercase character] | <En Az 1 Küçük Harfli Karakter Kullan>, <Açık> olarak ayarlanır. Parolaların en az bir küçük harf içermesi gerekir. | |
[Force use of at least 1 digit] | <En Az 1 Hane Kullan>, <Açık> olarak ayarlanır. Parolaların en az bir sayısal karakter içermesi gerekir. | |
[Force use of at least 1 symbol] | <En Az 1 Sembol Kullan>, <Açık> olarak ayarlanır. Parolaların en az bir sembol içermesi gerekir. |
[Lockout Policy]
Belirli bir sayıda art arda geçersiz oturum açma girişimi sonrasında kullanıcıların belirli bir süre boyunca oturum açmasını engeller.
[Enable lockout] | <Kilitleme Ayarları> bölümündeki <Kilitlemeyi Etkinleştir> öğesi <Açık> olarak ayarlanır. Uzak UI ekranındaki [Lockout Threshold] ve [Lockout Period] için değerleri belirtir. |
[Key/Certificate]
Zayıf şifrelemeyi engelleyerek veya şifrelenmiş kullanıcı parolalarını ve anahtarlarını atanmış bir donanım bileşenine kaydederek önemli verileri koruyun.
[Prohibit use of weak encryption] | <Zayıf Şifreleme Kullanımını Engelle>, <Açık> olarak ayarlanır. Zayıf şifreleme kullanmak mümkün değildir. Onay kutusu işaretli olduğunda [Prohibit use of key/certificate with weak encryption] seçilebilir. | |
[Prohibit use of key/certificate with weak encryption] | <Zayıf Şifreleme Kullanımını Engelle> bölümündeki <Anahtar/Sertifikanın Zayıf Şifr. İle Kullanımını Engelle> öğesi <Açık> olarak ayarlanır. Zayıf şifrelemeye sahip bir anahtar veya sertifika kullanmak mümkün değildir. | |
[Use TPM to store password and key] | Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur. | - |
[Log]
Günlüklerin kaydedilmesini isteyerek makinenin nasıl kullanıldığını düzenli aralıklarla sorgulayabilirsiniz.
[Force recording of audit log] | <İş Günlük Kaydını Görüntüle> seçeneği <Açık> olarak, <İş Günlük Kaydını Görüntüle> içindeki <Yönetim Yazılımı ile İş Günlük Kaydını Al> seçeneği <İzin Ver>, <Denetim Günlük Kaydını Kaydet> seçeneği <Açık> olarak, <Ağ Kml Doğr. Günlük Kaydını Geri Al> seçeneği <Açık> olarak ve <Baskı İşleri İçin Giriş Adını Kull. Adı Olrk Kullan> seçeneği <Açık> olarak ayarlanır. Denetim günlükleri her zaman kaydedilir. | |
[Force SNTP settings] | <SNTP Ayarları> bölümündeki <SNTP kullan> öğesi <Açık> olarak ayarlanır. SNTP aracılığıyla zaman senkronizasyonu gereklidir. Uzak UI ekranında [NTP Server Address] için bir değer girin. |
[Job]
[Printing Policy]
Yazdırma sırasında bilgi sızıntısını önler.
Yazdırma sırasında bilgi sızıntısını önler.
[Prohibit immediate printing of received jobs] | Aşağıdaki ayarlar <Açık> olarak ayarlanır. Fax/I-Fax Gelen Kutusu’nda <Faks Belleği Kilidi> Fax/I-Fax Gelen Kutusu’nda <I-Faks Bellek Kilidi> <Faks/I-Faks Gl Kt Ayarla> <Faks Belleği Kilidini Kullan><Faks/I-Faks Gl Kt Ayarla> <I-Faks Bellek Kilidini Kullan><Zorunlu Tutma> <İletim Hatalaı Olan Dosyaları Kullan>, <Sakla/Yazdır> olarak ayarlanır. <Bellek Kilidi Bitiş Saati>, <Kapalı> olarak ayarlanır. <Zorunlu Tutma> çalışma koşulları için yalnızca <Paylaşılan İş Olarak Tut> seçeneği ayarlanabilir. Yazdırma işlemleri gerçekleştirilse bilr yazdırma hemen meydana gelmez. |
[Sending/Receiving Policy]
Hedefler için gönderme işlemlerini ve alınan verilerin nasıl işlendiğini sınırlar.
[Allow sending only to registered addresses] | <Yeni Hedefleri Kısıtla> menüsünde <Faks>, <E-Posta>, <I-Faks> ve <Dosya> seçenekleri <Açık> olarak ayarlanır. Yalnızca Adres Defterinde kayıtlı olan hedeflere göndermek mümkündür. | |
[Force confirmation of fax number] | <Girilen Faks No'yu Onayla>, <Açık> olarak ayarlanır. Onay için kullanıcıların faks gönderirken faks numarasını yeniden girmeleri gerekir. | |
[Prohibit auto forwarding] | <İletim Ayarlarını Kullan>, <Kapalı> olarak ayarlanır. Faksları otomatik olarak iletmek mümkün değildir. |
[Storage]
Bilgi sızıntılarını önlemek için makinenin belleğindeki gereksiz verileri silin.
[Force complete deletion of data] | Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur. | - |