Çeşitli Güvenlik Fonksiyonları
Aşağıdaki sorunlar sizi rahatsız mı ediyor?
Gözetimsiz çıktılar
Yetkisiz erişim
Yanlış hedefe gönderilen fakslar
Makinedeki gizli verileri silmeyi unutma
Makine, bilgi sızıntısı ve yetkisiz erişim riskini en aza indirmek için çeşitli güvenlik fonksiyonları sunar.
Bu bölümde belirli durumlarda etkili olan fonksiyonlar açıklanmıştır.
|
Güvenlik önlemlerini uygulamak bilgilerin tamamının korunmasını garanti etmez.
|
Belge Sızıntılarını ve Değişikliklerini Önleme
|
Gizli belgeleri yönetirken sızıntılar, kaybetme ve değişiklikler gibi sorunların ele alınması gereklidir. Makine, kağıt ve elektronik belgeleri sızma ve kurcalamalara karşı koruyacak şekilde tasarlanmış, kullanıcı cihazda oturum açana ve PDF belgelerine bir imza ekleyene dek çıktıya görünmez metin gömme, yazdırmaya başlamama gibi güvenlik fonksiyonları ile donatılmıştır.
Belge sızıntılarını ve değişikliklerini vb. önlemek için aşağıdaki fonksiyonları güvenlik önlemi olarak kullanın.
|
Zorunlu Tutma
Basılı materyal bırakma, bilgilerin yanlışlıkla sızması, baskı hataları vb. olmaması için yönetici, belgeyi yazdırmadan önce saklayacak şekilde ayarlayabilir.
Makinede Tutulmaya Zorlanan Belgeleri Yazdırma
Sadece Şifreli Baskı İşlerine İzin Ver
Şifreli Güvenli Baskı'yı kullanarak şifrelenmiş yazdırma verilerini bilgisayarınızdan bir makineye gönderebilirsiniz. Bu özellik, yazdırılan verileri gönderirken bilgi sızması riskini azaltmanızı ve daha güvenli şekilde yazdırmanızı sağlar.
Yalnızca Şifreli Güvenli Baskıya İzin Verme
Dijital İmza
Taranan belgelere dijital imzalar ekleyerek makinede oluşturulan belgelerin güvenilirliğini artırabilirsiniz. Dijital imza, belgeyi oluşturan cihazı ve/veya kullanıcıyı tanımanızı ve bu sırada verilerin değiştirilmediğinden emin olmanızı sağlayan bir anahtar ve sertifika mekanizması kullanılarak eklenir.
Gönderilen Dosyalara Dijital İmza Ekleme
Şifrelenmiş PDF
Bir orijinali tararken parola ayarlamak PDF dosyalarının gönderme/kaydetme işlemleri için şifrelenmesini sağlar. Bu özellik, dosyaların başkası tarafından görüntülenmesi ve düzenlenmesi riskini azaltır.
Şifreleme Yapma
Ağa Yetkisiz Erişimi Önleme
|
Bulut hizmetleri İnternet aracılığıyla veri alışverişini kolaylaştırmış olsa da iletişim yine de ağdaki açıklar nedeniyle kötü amaçlı üçüncü taraflarca izlenebilir veya değiştirilebilir. Makine, ağ güvenliğini artırmak için yalnızca belirli IP adresleriyle iletişim kurulmasını ve iletişim için şifrelenmiş veriler kullanılmasını sağlayan çeşitli önlemler sunar.
Yetkisiz ağ erişimini vs. önlemek için aşağıdaki fonksiyonları güvenlik önlemleri olarak kullanın.
|
Güvenlik Duvarı Ayarları
Ağ saldırıları ve ihlallerin yanı sıra üçüncü tarafların yetkisiz erişimi, iletişimin yalnızca belirli IP adresine sahip cihazlarla sınırlandırılmasıyla engellenebilir.
Güvenlik Duvarları Kullanarak İletişimi Kısıtlama
Proxy Ayarları
Web sitelerine göz atarken olduğu gibi ağ dışındaki bağlantılar için proxy sunucusu kullanarak güvenliği artırabilirsiniz.
Proxy Ayarlama
TLS Ayarları
TLS, bir ağ üzerinden gönderilen veriler için şifreleme protokolüdür ve genellikle Web tarayıcısı veya e-posta uygulaması aracılığıyla iletişim için kullanılır. TLS, Uzak Kullanıcı Arabirimi veya adres defteri yönetim yazılımını kullanma gibi çeşitli durumlarda makineye erişirken güvenli ağ iletişimi sağlar.
TLS için Anahtar ve Sertifika Yapılandırma
IPSec Ayarları
TLS yalnızca web tarayıcısı veya e-posta uygulaması gibi belirli bir uygulamada kullanılan verileri şifrelerken, IPSec, IP paketlerinin tamamını (veya bilgi yükünü) şifreler. Bu, IPSec'in TLS'den daha çok yönlü bir güvenlik sistemi sunmasına olanak sağlar.
IPSec Ayarlarını Yapılandırma
IEEE 802.1X Ayarları
Bir cihaz, 802.1X ağına bağlanmayı dener ve iletişim kurmaya başlarsa bağlantının yetkili bir kullanıcı tarafından yapıldığını kanıtlamak için cihazın kullanıcı kimlik doğrulamasından geçmesi gerekir. Kimlik doğrulama bilgileri bir RADIUS sunucusuna gönderilir ve RADIUS sunucusu tarafından kontrol edilir; bu sunucu, kimlik doğrulama sunucusuna bağlı olarak ağa iletişime izin verir veya reddeder. Kimlik doğrulaması başarısız olursa, LAN anahtarı (veya erişim noktası), ağın dışından erişimi engeller. Makine, istemci aygıtı olarak bir 802.1X ağına bağlanabilir.
IEEE 802.1X Kimlik Doğrulaması Ayarlarını Yapılandırma
Hatalı Gönderimin Neden Olduğu Sorunları Önleme
|
Yanlış hedefe hatalı gönderim veya yanlış faks numarası girme gibi dikkatsizlik hataları gizli bilgilerin sızmasına yol açabilir. Makine, gönderme sırasında güvenliği artırmak için gönderim yapılabilecek hedefleri sınırlama ve göndermeden önce faks numarasını iki kez girmeye zorlama gibi çeşitli önlemler sağlar.
Hatalı göndermenin neden olduğu sorunu önlemek için aşağıdaki fonksiyonları güvenlik önlemi olarak kullanın.
|
Adres Defteri PIN'i
Tüm kullanıcılara görüntülenmesini istemediğiniz önemli iş iletişim bilgileri ve Adres Defteri'ndeki diğer hedefler için bir erişim numarası ayarlayabilirsiniz.
Adres Defterine Kayıtlı Hedeflere Erişimi Kısıtlama
Adres Defteri Erişim Numaralarını Yönet
Bir PIN ayarlayarak veya belirli hedeflerin Adres Defteri'nde görüntülenmesini önleyerek hassas veya kişisel bilgilerin Adres Defteri'nden sızdırılmasını önleyebilirsiniz. Adres Defteri'ni tamamen de gizleyebilirsiniz.
Adres Defterini Gizleme
Adres Defteri Kullanımını Engelle
Adres Defteri'nin ve tek-dokunuş düğmelerinin gizlenip gizlenmeyeceğini belirleyin. Faks, Tara ve Gönder için ayrı ayarlar belirtebilirsiniz.
Adres Defterinin Kullanımını Kısıtlama
Yeni Hedefleri Kısıtla
Faks veya taranmış belge gönderirken belirtilebilen hedefler Adres Defteri'nde veya tek dokunuş düğmelerinde kayıtlı olanlarla, <Sık Kull. Ayarlar> veya <Kendime Gönder> altında kayıtlı olanlarla ya da LDAP sunucusunda aranabilenlerle sınırlanabilir.
Yeni Hedefleri Kısıtlama
Kendime Gönderilecek E-Postayı Sınırla
Kişisel kimlik doğrulamasıyla oturum açan kullanıcıların taranan belgeleri yalnızca kendi e-posta adreslerine gönderebilmesi için kısıtlamalar belirleyebilirsiniz.
E-Posta Hedefini <Kendime Gönder> ile Kısıtlama
Kişisel Klasöre Dosya İletimini Sınırla
Yalnızca kişisel kimlik doğrulama ile oturum açan kullanıcıların taranmış belgeleri Kişisel klasörlerine gönderebileceği kısıtlamalar ayarlayabilirsiniz.
Dosya Gönderme Hedefini Kişisel Klasörle Kısıtlama
Alanlara Gönderimi Sınırla
Yalnızca belirli bir etki alanındaki adreslerin kullanılabilir olması için e-posta ve I-faks hedeflerini kısıtlayabilirsiniz. Bir etki alanı belirtildiğinde alt etki alanlarına göndermeye izin verilip verilmeyeceğini de belirleyebilirsiniz.
Gönderme Hedefinin Etki Alanını Kısıtlama
Girilen Faks No'yu Onayla
Yanlış numara çevirmeyi önlemek için, kullanıcıların faks göndermeden önce onay için faks numarasını iki kez girmesini isteyebilirsiniz.
Göndermeden Önce Faks Numaralarını Onaylama
Sürücü İlt. Faks'a İzin Ver
Kullanıcıların bilgisayardan faks göndermesini yasaklayabilirsiniz.
Bilgisayardan Faks Göndermeyi Kısıtlama
Faks Hdf Dahilse Gönderim Öncesi Onayla
Makineyi bir faks hedefine faks gönderirken onay ekranı gösterecek şekilde ayarlayabilirsiniz.
Faks Hedefleri için Onay Ekranı Görüntüleme
Göndermeden Önce Belgeleri Önizleme
Taranmış görüntüleri göndermeden önce önizleme ekranında kontrol edebilirsiniz.
Göndermeden Önce Taranan Görüntüleri Kontrol Etme (Önizleme)
Makinenin Çalışması Sırasında Gizli Bilgilerin Sızmasını Önleme
|
Makine önemli verileri saklayarak bir bilgi varlığı olarak değer üretir. Makine elden çıkarıldıktan sonra üzerinde gizli bilgilerin kalmasını önlemek başka bir önemli güvenlik önlemidir. Makine, çalışma güvenliğini artırmak için kayıtlı olmayan kullanıcıların makineyi çalıştırmasını önlemek ve makine başlatıldığında geçici iş verilerini tamamen silmek gibi çeşitli önlemler sunar.
Makinenin çalışması sırasında gizli bilgilerin sızmasını önlemek için aşağıdaki fonksiyonları güvenlik önlemi olarak kullanın.
|
Başlangıçta Sistemi Doğrula
Makinedeki üretici yazılımı, sistem ve MEAP uygulamalarının bütünlüğü başlatma sırasında doğrulanır.
<Sistem Doğrulama Ayarları>
Trellix Embedded Control
Makine çalışırken, Trellix Embedded Control fonksiyonu, gelişmiş sistem güvenilirliği için yetkisiz program değişikliklerini ve yetkisiz programların yürütülmesini önlemek için kullanılır.
<Sistem Doğrulama Ayarları>
Kişisel Kimlik Doğrulama Yönetimi
Kullanıcıların kişisel kimlik doğrulamaları için kullanıcı adı ve parola kullanılabilir. Üçüncü tarafların yetkisiz erişimini önlemek ve kullanım kısıtlamaları ayarlamak güvenliği daha yüksek düzeyde sürdürebilir ve makinenin daha verimli çalışmasını sağlayabilir.
Kullanıcıları Yönetme
Depolama Alanındaki Verileri Şifreleme
Depolama alanının kaldırılmasından kaynaklanan bilgi sızıntılarını önlemek için depolama alanındaki verileri otomatik olarak şifreleyebilirsiniz.
Depolama Alanındaki Verileri Yönetme
Tüm Veri/Ayarları Sıfırla
Tüm makine ayarlarını varsayılan fabrika değerlerine geri alabilirsiniz. Depolama alanında kalan tüm verilerin üzerine, makineyi atarken hassas verilerin sızmasını önleyen boş (0) veri yazılır.
Tüm Verinin/Ayarların Sıfırlanması
Güvenlik Politikası Ayarları
Bilgi güvenliği ile ilgili şirket genelindeki kurallar bir güvenlik ilkesi ile açıklanmıştır. Bu makinede, güvenlik ilkesi ile ilgili olarak birden fazla ayar aynı anda ayarlanabilir.
Makineye Güvenlik İlkesi Uygulama
Uzaktan Erişim İçin Vars. Parola Kullanımına İzin Ver
Güvenlik nedeniyle makineyi, kullanıcıların Uzak Kullanıcı Arabirimi’nde varsayılan "Yönetici" parolasıyla (7654321) oturum açmasına izin vermeyecek şekilde ayarlayabilirsiniz.
<Uzaktan Erişim İçin Vars. Parola Kullanımına İzin Ver>