Güvenlik İlkesi Ayar Öğeleri

Makinenin güvenlik ilkesiyle ilgili ayar öğeleri aşağıda açıklanmıştır. Ayar ekranında uygulamak istediğiniz öğelerin onay kutularını işaretleyin.

[Arabirim]

[Kablosuz Bağlantı İlkesi]
Kablosuz bağlantıları yasaklayarak yetkisiz erişimi engeller.
[Doğrudan Bağlantı Kullanımını Yasakla]
<Doğrudan Bağlantı Kullan> ve <SSID/Ağ Anahtarı Belirlenmişse Daima Etkin Tut> seçeneği <Kapalı> olarak ayarlanır. Makineye mobil aygıtlardan erişmek mümkün değildir.
[Kablosuz LAN Kullanımını Yasakla]
<Arabirim Seçin> seçeneği <Kablosz LAN> veya <KabloluLAN+ Kablosz LAN> olarak ayarlıysa <Kablolu LAN> olarak değişir. Kablosuz bağlantılar artık bir kablosuz LAN yönlendiricisi veya erişim noktası üzerinden yapılamaz.

[USB İlkesi]

USB bağlantısını engelleyerek yetkisiz erişim ve veri ihlallerini önleyin.
[USB Cihazı Olarak Kullanımı Yasakla]
<USB Cihazı Olarak Kullan>, <Kapalı> olarak ayarlanır. USB ile bir bilgisayara bağlanmak mümkün değildir.
[USB Saklama Cihazı Olarak Kullanımı Yasakla]
<USB Saklama Cihazı Kullan>, <Kapalı> olarak ayarlanır. USB depolama cihazlarını kullanmak mümkün değildir.

[Ağ]

[İletişim İşlem İlkesi]
İmzaların ve sertifikaların doğrulanmasını zorunlu tutarak iletişim güvenliğini artırır.
[SMS/WebDAV Sunucu Fonksiyonları için İmzaları Her Zaman Doğrula]
Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur.
-
[TLS Kullanırken Her Zaman Sunucu Sertifikasını Doğrula]
Aşağıdaki ayarlar <Açık> olarak ayarlanır ve <CN> seçeneğine bir onay işareti eklenir.
<WebDAV İlt İçin TLS Sertifikasını Onayla>
<FTPS İlt İçin TLS Sertifikasını Onayla>
<SMTP İlt İçin TLS Sertifikasını Onayla>
<POP Alım İçin TLS Sertifikasını Onayla>
<Ağ Erişimi İçin TLS Sertifikasını Onayla>
<AddOn Uyg. Kullanarak TLS Sertifikasını Onayla>
<LDAP Sunucusu Erişimi İçin TLS Sertifikasını Onayla>
Aşağıdaki ayarlar <Açık> olarak ayarlanır.
[License/Other
]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other
]  [Visual Message Settings]  [Add CN to Verification Items]
TLS iletişimi sırasında ortak adlara sahip dijital sertifikalar için doğrulama yapılır.
[Sunucu Fonksiyonları için Şifresiz Metin Kimlik Doğrulamasını Yasakla]
<FTP Baskı Ayarları> içindeki <FTP Yazdırma Kullan> seçeneği <Kapalı> olarak, <E-Posta/I-Faks Ayarları>  <İletişim Ayarları> içindeki <TLS'ye İzin Ver (SMTP Alım)> seçeneği <Daima TLS> olarak, <Ağ> içindeki <Atanmış Port Kml Doğrulaması Yöntemi> seçeneği <Mod 2> olarak ayarlanır. Makineyi sunucu olarak kullanırken, düz metin kimlik doğrulama ve düz metin kimlik doğrulamasını kullanan işlevler kullanılamaz.
[SNMPv1 Kullanımını Yasakla]
<SNMP Ayarları> bölümündeki <SNMPv1 Kullan> öğesi <Kapalı> olarak ayarlanır. Bilgisayardan aygıt bilgisi alırken SNMPv1'i kullanmak mümkün değildir.
[TLS Kullanırken Her Zaman Sunucu Sertifikasını Doğrula] onay kutusu işaretlense bile bu ayar IEEE 802.1X ağlarıyla iletişim için geçerli değildir.
[Sunucu Fonksiyonları için Şifresiz Metin Kimlik Doğrulamasını Yasakla] seçilirse ve cihaz yönetimi yazılımı ya da sürücü sürümü eskiyse, makineye bağlanmak mümkün olmayabilir. En son sürümleri kullandığınızdan emin olun.

[Port Kullanımı İlkesi]

Kullanılmayan bağlantı noktalarını kapatarak dışarıdan yapılabilecek ihlalleri engeller.
[LPD Portunu Kısıtla (Port Numarası: 515)]
<LPD Baskı Ayarları>, <Kapalı> olarak ayarlanır. LPD yazdırma işlemini gerçekleştirmek mümkün değildir.
[RAW Portunu Kısıtla (Port Numarası: 9100)]
<RAW Baskı Ayarları>, <Kapalı> olarak ayarlanır. RAW yazdırma işlemini gerçekleştirmek mümkün değildir.
[FTP Portunu Kısıtla (Port Numarası: 21)]
<FTP Baskı Ayarları> bölümündeki <FTP Yazdırma Kullan> öğesi <Kapalı> olarak ayarlanır. FTP yazdırma işlemini gerçekleştirmek mümkün değildir.
[WSD Portunu Kısıtla (Port Numarası: 3702, 60000)]
<WSD Ayarları> menüsünde <WSD Yazdırma Kullan>, <WSD Göz Atma Kullan> ve <WSD Tarama Kullan> seçeneklerinin tümü <Kapalı> olarak ayarlanır. WSD işlevlerini kullanmak mümkün değildir.
[BMLinkS Portunu Kısıtla (Port Numarası: 1900)]
Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur.
[IPP Portunu Kısıtla (Port Numarası: 631)]
<IPP Baskı Ayarları> ve <Mopria Kullan> seçeneklerinin tümü <Kapalı> olarak ayarlanır. IPP veya Mopria™ kullanmak mümkün değildir.
[SMB Portunu Kısıtla (Port Numarası: 139, 445)]
Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur.
-
[SMTP Portunu Kısıtla (Port Numarası: 25)]
<E-Posta/I-Faks Ayarları>  menüsünde <İletişim Ayarları>, <SMTP Alım> seçeneği <Kapalı> olarak ayarlanır. SMTP alımı mümkün değildir.
[Özel Portu Kısıtla (Port Numarası: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Atanan Port Ayarları>, <Kapalı> olarak ayarlanır. Atanmış bağlantı noktalarını kullanmak mümkün değildir.
[Uzak Operatörün Yazılım Portunu Kısıtla (Port Numarası: 5900)]
<Uzak İşletim Ayarları>, <Kapalı> olarak ayarlanır. Uzaktan çalıştırma fonksiyonlarını kullanmak mümkün değildir.
[SIP (IP Faks) Portunu Kısıtla (Port Numarası: 5004, 5005, 5060, 5061, 49152)]
Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur.
-
[mDNS Portunu Kısıtla (Port Numarası: 5353)]
<mDNS Ayarları> menüsünde <IPv4 mDNS Kullan> ve <IPv6 mDNS Kullan> seçenekleri <Kapalı> olarak, <Mopria Kullan> seçeneği <Kapalı> olarak ayarlanır. Ağda arama yapmak veya mDNS'i kullanarak otomatik ayarları uygulamak mümkün değildir. Mopria™ kullanmak da mümkün değildir.
[SLP Portunu Kısıtla (Port Numarası: 427)]
<Çoklu Yayın Keşif Ayarları> bölümündeki <Yanıt> öğesi <Kapalı> olarak ayarlanır. Ağda arama yapmak veya SLP'yi kullanarak otomatik ayarları uygulamak mümkün değildir.
[SNMP Portunu Kısıtla (Port Numarası: 161)]
<SNMP Ayarları> menüsünde <SNMPv1 Kullan> ve <SNMPv3 Kullan> seçenekleri <Kapalı> olarak, <Scan for Mobile Görüntüle> seçeneği ise <Kapalı> olarak ayarlanır. Bilgisayardan aygıt bilgisi almak veya SNMP ile ayarları yapılandırmak mümkün değildir.

[Kiml. Doğrulama]

[Kimlik Doğrulama İşlem İlkesi]
Kayıtlı olmayan kullanıcıların güvenli kullanıcı kimlik doğrulaması kullanarak yetkisiz işlemler gerçekleştirmesini önler.
[Ziyaretçi Kullanıcıların Cihazı Kullanımını Yasakla]
Aşağıdaki ayarlar <Açık> olarak ayarlanır.
<Kullanıcı Yönetimi> <Kimlik Doğrulama Yönetimi> <Kullanıcı Kimlik Doğr. Kullan>
<İşi Kullanıcı Kml Doğr. Olmyn Uzak Cihaza Engelle>
[Kaydedilmemiş Kullanıcılar için Giriş:] [Kaydedilmemiş kullanıcıların Konuk Kullanıcı olarak giriş yapmasına izin ver]
<Giriş Ekranı Görüntüleme Ayarları>, <Cihaz İşlemi Başl. Görüntüle> olarak ayarlanır.
[Uzak Kullanıcı Arabirimi Kimlik Doğrulaması] menüsündeki [Konuk Kimlik Doğrulama Modu] seçeneği [Kimlik Doğrulama Modu:] olarak ayarlanırsa bu değer [Standart Kimlik Doğrulama Modu] olur.
Ayrıca, [Uzak Kullanıcı Arabirimi Kimlik Doğrulaması] menüsünde [Kimlik Doğrulama Modu:] için artık [Konuk Kimlik Doğrulama Modu] seçilemez.
Kayıtlı olmayan kullanıcılar makinede oturum açamaz ve bilgisayarlardan gerçekleştirilen yazdırma işleri iptal edilir.
[Otomatik Oturum Kapatma Ayarını Zorla]
<Oto Sıfırlama Zamanı> etkinleştirilir. Belirli bir süre boyunca hiç işlem yapılmazsa kullanıcı oturumu otomatik olarak kapatılır. Uzak UI ekranında [Oturum Kapatmaya Kadar Kalan Süre:] seçeneğini belirleyin.

[Parola İşlem İlkesi]

Parola işlemleri için katı limitler uygular.
[Harici Sunucu Parolalarının Önbelleğe Alınmasını Yasakla]
<Kimlik Doğr. Parolasının Önbelleğe Alınmasını Engelle> seçeneği <Açık> olarak, <Giriş yapan kullanıcılar için kimlik doğrulama bilgilerini kaydet> seçeneği ise <Kapalı> olarak ayarlanır. Bir dış sunucuya erişirken kullanıcıların her zaman parola girmesi gerekir.
[Varsayılan Parola Kullanımda İken Uyarı Görüntüle]
<Varsayılan Parola Kullanımda İken Uyarı Görüntüle>, <Açık> olarak ayarlanır. Makinenin varsayılan fabrika parolası her kullanıldığında bir uyarı mesajı gösterilir.
[Uzaktan Erişim için Varsayılan Parola Kullanımını Yasakla]
<Uzaktan Erişim İçin Vars. Parola Kullanımına İzin Ver>, <Kapalı> olarak ayarlanır. Makineye bir bilgisayardan erişirken varsayılan fabrika parolasını kullanmak mümkün değildir.

[Parola Ayarları İlkesi]

Kullanıcı kimlik doğrulama parolaları için minimum karmaşıklık düzeyi ve geçerlilik süresi belirleyerek üçüncü tarafların parolaları kolayca tahmin etmesini önler.
[Parola için gereken minimum karakter sayısını ayarlayın]
<Minimum Uzunluk Ayarları>, <Açık> olarak ayarlanır. Uzak UI ekranında [Minimum Number of Characters] seçeneği için belirtilenden daha az sayıda karakter içeren bir parola belirlemek mümkün değildir.
[Parola geçerlilik dönemini ayarlayın]
<Geçerlilik Süresi Ayarları>, <Açık> olarak ayarlanır. Parola için bir geçerlilik süresi belirlenir. Uzak Kullanıcı Arabirimi ekranındaki [Geçerlilik Dönemi:] bölümünde bu süreyi belirtin.
[Aynı Karakterin 3 veya Daha Fazla Kez Art Arda Kullanımını Yasakla]
<3 vy Daha Fazla Özdeş Ardşk Karkt Kullanmn Yasakla>, <Açık> olarak ayarlanır. Aynı karakterin art arda en az üç kez tekrarını içeren bir parola belirlemek mümkün değildir.
[En Az 1 Adet Büyük Harf Kullanımını Zorla]
<En Az 1 Büyük Harfli Karakter Kullan>, <Açık> olarak ayarlanır. Parolaların en az bir büyük harf içermesi gerekir.
[En Az 1 Adet Küçük Harf Kullanımını Zorla]
<En Az 1 Küçük Harfli Karakter Kullan>, <Açık> olarak ayarlanır. Parolaların en az bir küçük harf içermesi gerekir.
[En Az 1 Adet Rakam Kullanımını Zorla]
<En Az 1 Hane Kullan>, <Açık> olarak ayarlanır. Parolaların en az bir sayısal karakter içermesi gerekir.
[En Az 1 Adet Simge Kullanımını Zorla]
<En Az 1 Sembol Kullan>, <Açık> olarak ayarlanır. Parolaların en az bir sembol içermesi gerekir.

[Kilitlenme İlkesi]

Belirli bir sayıda art arda geçersiz oturum açma girişimi sonrasında kullanıcıların belirli bir süre boyunca oturum açmasını engeller.
[Kilitlemeyi Etkinleştir]
<Kilitleme Ayarları> bölümündeki <Kilitlemeyi Etkinleştir> öğesi <Açık> olarak ayarlanır. Uzak UI ekranındaki [Kilitleme Sınırı] ve [Kilitleme Süresi] için değerleri belirtir.

[Anahtar/Sertifika]

Zayıf şifrelemeyi engelleyerek veya şifrelenmiş kullanıcı parolalarını ve anahtarlarını atanmış bir donanım bileşenine kaydederek önemli verileri koruyun.
[Zayıf Şifreleme Kullanımını Engelle]
<Zayıf Şifreleme Kullanımını Engelle>, <Açık> olarak ayarlanır. Zayıf şifreleme kullanmak mümkün değildir. Onay kutusu işaretli olduğunda [Anahtar/Sertifikanın Zayıf Şifr. İle Kullanımını Engelle] seçilebilir.
[Anahtar/Sertifikanın Zayıf Şifr. İle Kullanımını Engelle]
<Zayıf Şifreleme Kullanımını Engelle> bölümündeki <Anahtar/Sertifikanın Zayıf Şifr. İle Kullanımını Engelle> öğesi <Açık> olarak ayarlanır. Zayıf şifrelemeye sahip bir anahtar veya sertifika kullanmak mümkün değildir.
[Parola ve Anahtar Saklamak için TPM Kullan]
Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur.
-

[Kayıt]

Günlüklerin kaydedilmesini isteyerek makinenin nasıl kullanıldığını düzenli aralıklarla sorgulayabilirsiniz.
[Denetim Günlüğünün Kaydedilmesini Zorla]
<İş Günlük Kaydını Görüntüle> seçeneği <Açık> olarak, <İş Günlük Kaydını Görüntüle> içindeki <Yönetim Yazılımı ile İş Günlük Kaydını Al> seçeneği <İzin Ver>, <Denetim Günlük Kaydını Kaydet> seçeneği <Açık> olarak, <Ağ Kml Doğr. Günlük Kaydını Geri Al> seçeneği <Açık> olarak ve <Baskı İşleri İçin Giriş Adını Kull. Adı Olrk Kullan> seçeneği <Açık> olarak ayarlanır. Denetim günlükleri her zaman kaydedilir.
[SNTP Ayarlarını Zorla]
<SNTP Ayarları> bölümündeki <SNTP kullan> öğesi <Açık> olarak ayarlanır. SNTP aracılığıyla zaman senkronizasyonu gereklidir. Uzak UI ekranında [NTP Sunucu Adresi] için bir değer girin.

[İş]

[Yazdırma İlkesi]
Yazdırma sırasında bilgi sızıntısını önler.
[Alınan İşlerin Anında Yazdırılmasını Yasakla]
Aşağıdaki ayarlar <Açık> olarak ayarlanır.
Fax/I-Fax Gelen Kutusu’nda <Faks Belleği Kilidi>
Fax/I-Fax Gelen Kutusu’nda <I-Faks Bellek Kilidi>
<Faks/I-Faks Gl Kt Ayarla> <Faks Belleği Kilidini Kullan>
<Faks/I-Faks Gl Kt Ayarla> <I-Faks Bellek Kilidini Kullan>
<Zorunlu Tutma>
<İletim Hatalaı Olan Dosyaları Kullan>, <Sakla/Yazdır> olarak ayarlanır.
<Bellek Kilidi Bitiş Saati>, <Belirleme> olarak ayarlanır.
<Zorunlu Tutma> çalışma koşulları için yalnızca <Paylaşılan İş Olarak Tut> seçeneği ayarlanabilir.
Yazdırma işlemleri gerçekleştirilse bilr yazdırma hemen meydana gelmez.

[Gönderme/Alma İlkesi]

Hedefler için gönderme işlemlerini ve alınan verilerin nasıl işlendiğini sınırlar.
[Sadece Kayıtlı Adreslere Gönderime İzin Ver]
<Yeni Hedefleri Kısıtla> menüsünde <Faks>, <E-Posta>, <I-Faks> ve <Dosya> seçenekleri <Açık> olarak ayarlanır. Yalnızca Adres Defterinde kayıtlı olan hedeflere göndermek mümkündür.
[Faks Numarasının Onaylanmasını Zorla]
<Girilen Faks No'yu Onayla>, <Açık> olarak ayarlanır. Onay için kullanıcıların faks gönderirken faks numarasını yeniden girmeleri gerekir.
[Otomatik İletmeyi Yasakla]
<İletim Ayarlarını Kullan>, <Kapalı> olarak ayarlanır. Faksları otomatik olarak iletmek mümkün değildir.

[Saklama]

Saklama cihazındaki gereksiz verileri silerek bilgi sızıntısını önleyin.
[Verilerin Tamamen Silinmesini Zorla]
Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur.
8377-0C4