Güvenlik İlkesi Ayar Öğeleri
Makinenin güvenlik ilkesiyle ilgili ayar öğeleri aşağıda açıklanmıştır. Ayar ekranında uygulamak istediğiniz öğelerin onay kutularını işaretleyin.
[Arabirim]
[Kablosuz Bağlantı İlkesi]
Kablosuz bağlantıları yasaklayarak yetkisiz erişimi engeller.
Kablosuz bağlantıları yasaklayarak yetkisiz erişimi engeller.
|
[Doğrudan Bağlantı Kullanımını Yasakla]
|
<Doğrudan Bağlantı Kullan> ve <SSID/Ağ Anahtarı Belirlenmişse Etkin Tut> seçeneği <Kapalı> olarak ayarlanır. Makineye mobil aygıtlardan erişmek mümkün değildir.
|
|
|
[Kablosuz LAN Kullanımını Yasakla]
|
<Arabirim Seçin> seçeneği <Kablosuz LAN> veya <Kablolu LAN + Kablosuz LAN> olarak ayarlıysa <Kablolu LAN> olarak değişir. Kablosuz bağlantılar artık bir kablosuz LAN yönlendiricisi veya erişim noktası üzerinden yapılamaz.
|
[USB İlkesi]
USB bağlantısını engelleyerek yetkisiz erişim ve veri ihlallerini önleyin.
|
[USB Cihazı Olarak Kullanımı Yasakla]
|
<USB Cihazı Olarak Kullan>, <Kapalı> olarak ayarlanır. USB ile bir bilgisayara bağlanmak mümkün değildir.
|
|
|
[USB Saklama Cihazı Olarak Kullanımı Yasakla]
|
<USB Saklama Cihazı Kullan>, <Kapalı> olarak ayarlanır. USB depolama cihazlarını kullanmak mümkün değildir.
|
[Ağ]
[İletişim İşlem İlkesi]
İmzaların ve sertifikaların doğrulanmasını zorunlu tutarak iletişim güvenliğini artırır.
İmzaların ve sertifikaların doğrulanmasını zorunlu tutarak iletişim güvenliğini artırır.
|
[SMB/WebDAV Sunucu Fonksiyonları için İmzaları Her Zaman Doğrula]
|
Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur.
|
-
|
|
[TLS Kullanırken Her Zaman Sunucu Sertifikasını Doğrula]
|
Aşağıdaki ayarlar <Açık> olarak ayarlanır ve <CN> seçeneğine bir onay işareti eklenir.
<POP Alım İçin TLS Sertifikasını Onayla>
<AddOn Uyg. Kullnrk TLS Sert. Onayla>
TLS iletişimi sırasında ortak adlara sahip dijital sertifikalar için doğrulama yapılır.
|
|
|
[Sunucu Fonksiyonları için Şifresiz Metin Kimlik Doğrulamasını Yasakla]
|
<FTP Yazdırma Kullan> (<FTP Baskı Ayarları>'nda) <Kapalı> olarak ayarlıdır.
<E-posta Ayarları> kısmında <SMTP Alım> öğesi
 <İletişim Ayarları> <TLS'ye İzin Ver> <Her zaman TLS Kullan> olarak ayarlıdır.[Doğrulama Yöntemi] ([Ağ Ayarları]
[Atanmış Port Kml Doğrulaması Yöntemi]'nde) [Mod 2] olarak ayarlıdır.Makineyi sunucu olarak kullanırken, düz metin kimlik doğrulama ve düz metin kimlik doğrulamasını kullanan işlevler kullanılamaz.
|
|
|
[SNMPv1 Kullanımını Yasakla]
|
<SNMP Ayarları> bölümündeki <SNMPv1 Kullan> öğesi <Kapalı> olarak ayarlanır. Bilgisayardan aygıt bilgisi alırken SNMPv1'i kullanmak mümkün değildir.
|
|
|
[TLS Kullanırken Her Zaman Sunucu Sertifikasını Doğrula] onay kutusu işaretlense bile bu ayar IEEE 802.1X ağlarıyla iletişim için geçerli değildir.
[Sunucu Fonksiyonları için Şifresiz Metin Kimlik Doğrulamasını Yasakla] seçilirse ve cihaz yönetimi yazılımı ya da sürücü sürümü eskiyse, makineye bağlanmak mümkün olmayabilir. En son sürümleri kullandığınızdan emin olun.
|
[Port Kullanımı İlkesi]
Kullanılmayan bağlantı noktalarını kapatarak dışarıdan yapılabilecek ihlalleri engeller.
|
[LPD Portunu Kısıtla (Port Numarası: 515)]
|
<LPD Baskı Ayarları>, <Kapalı> olarak ayarlanır. LPD yazdırma işlemini gerçekleştirmek mümkün değildir.
|
|
|
[RAW Portunu Kısıtla (Port Numarası: 9100)]
|
<RAW Baskı Ayarları>, <Kapalı> olarak ayarlanır. RAW yazdırma işlemini gerçekleştirmek mümkün değildir.
|
|
|
[FTP Portunu Kısıtla (Port Numarası: 21)]
|
<FTP Baskı Ayarları> bölümündeki <FTP Yazdırma Kullan> öğesi <Kapalı> olarak ayarlanır. FTP yazdırma işlemini gerçekleştirmek mümkün değildir.
|
|
|
[WSD Portunu Kısıtla (Port Numarası: 3702, 60000)]
|
<WSD Ayarları>'nda, <WSD Baskı Kullan> ve <WSD Göz Atma Kullan>, <Kapalı> olarak ayarlıdır. WSD işlevlerini kullanmak mümkün değildir.
|
|
|
[BMLinkS Portunu Kısıtla (Port Numarası: 1900)]
|
Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur.
|
-
|
|
[IPP Portunu Kısıtla (Port Numarası: 631)]
|
<IPP Baskı Ayarları> ve <Mopria Kullan> seçeneklerinin tümü <Kapalı> olarak ayarlanır. IPP veya Mopria® kullanarak yazdırmak mümkün değildir.
|
|
|
[SMB Portunu Kısıtla (Port Numarası: 139, 445)]
|
Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur.
|
-
|
|
[SMTP Portunu Kısıtla (Port Numarası: 25)]
|
[SMTP Alım] seçeneğinin ([Ağ Ayarları - E-posta Ayarları]
[SMTP/POP Ayarları]'nda) işareti kaldırılır ve ayarlanamaz. SMTP alımı mümkün değildir. |
|
|
[Özel Portu Kısıtla (Port Numarası: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
[Atanmış Port Kullan] seçeneğinin işareti kaldırılır ve ayarlanamaz. Atanmış bağlantı noktalarını kullanmak mümkün değildir.
|
|
|
[Uzak Operatörün Yazılım Portunu Kısıtla (Port Numarası: 5900)]
|
<Uzak İşletim Ayarları>, <Kapalı> olarak ayarlanır. Uzaktan çalıştırma fonksiyonlarını kullanmak mümkün değildir.
|
|
|
[SIP (IP Faks) Portunu Kısıtla (Port Numarası: 5004, 5005, 5060, 5061, 49152)]
|
Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur.
|
-
|
|
[mDNS Portunu Kısıtla (Port Numarası: 5353)]
|
Aşağıdaki ayarlar <Kapalı> olarak ayarlanır.
<IPv4 mDNS Kullan> ve <IPv6 mDNS Kullan> (<mDNS Ayarları>'nda).
<Mopria Kullan>
Ağda arama yapmak veya mDNS'i kullanarak otomatik ayarları uygulamak mümkün değildir. Mopria® kullanarak yazdırmak da mümkün değildir.
|
|
|
[SLP Portunu Kısıtla (Port Numarası: 427)]
|
<Multicast Discovery Ayarları> bölümündeki <Yanıt> öğesi <Kapalı> olarak ayarlanır. Ağda arama yapmak veya SLP'yi kullanarak otomatik ayarları uygulamak mümkün değildir.
|
|
|
[SNMP Portunu Kısıtla (Port Numarası: 161)]
|
<SNMP Ayarları>'nda <SNMPv1 Kullan> ve <SNMPv3 Kullan> seçenekleri <Kapalı> olarak ayarlanır. Bilgisayardan aygıt bilgisi almak veya SNMP ile ayarları yapılandırmak mümkün değildir.
|
[Kiml. Doğrulama]
[Kimlik Doğrulama İşlem İlkesi]
Kayıtlı olmayan kullanıcıların güvenli kullanıcı kimlik doğrulaması kullanarak yetkisiz işlemler gerçekleştirmesini önler.
Kayıtlı olmayan kullanıcıların güvenli kullanıcı kimlik doğrulaması kullanarak yetkisiz işlemler gerçekleştirmesini önler.
|
[Ziyaretçi Kullanıcıların Cihazı Kullanımını Yasakla]
|
<Yönetici PIN’ini ayarlayın.>, <Açık> olarak ayarlanır.
[Uzak Kullanıcı Arabirimi Kimlik Doğrulaması] menüsündeki [Konuk Kimlik Doğrulama Modu] seçeneği [Kimlik Doğrulama Modu:] olarak ayarlanırsa bu değer [Standart Kimlik Doğrulama Modu] olur.
Ayrıca, [Uzak Kullanıcı Arabirimi Kimlik Doğrulaması] menüsünde [Kimlik Doğrulama Modu:] için artık [Konuk Kimlik Doğrulama Modu] seçilemez.
Kayıtlı olmayan kullanıcılar Administrator ayrıcalıkları gerektiren ayarlara erişemez ve bilgisayarlardan yazdırma işleri iptal edilir.
|
|
|
[Otomatik Oturum Kapatma Ayarını Zorla]
|
<Oto Sıfırlama Zamanı> etkinleştirilir. Belirli bir süre boyunca hiç işlem yapılmazsa kullanıcı oturumu otomatik olarak kapatılır. Uzak Kullanıcı Arabirimi ayar ekranında [Oturum Kapatmaya Kadar Kalan Süre:] öğesini seçin.
|
[Parola İşlem İlkesi]
Parola işlemleri için katı limitler uygular.
|
[Harici Sunucu Parolalarının Önbelleğe Alınmasını Yasakla]
|
[Harici Sunuculara Erişim İçin Kimlik Doğrulama Parolasının Ön Belleğe Kaydedilmesini Yasakla] seçeneği işaretlenir, [Giriş yapan kullanıcılar için kimlik doğrulama bilgilerini kaydet] seçeneğinin işareti kaldırılır. Bir dış sunucuya erişirken kullanıcıların her zaman parola girmesi gerekir. Oturum açan kullanıcının kimlik doğrulama bilgileri artık tutulmaz.
|
|
|
[Varsayılan Parola Kullanımda İken Uyarı Görüntüle]
|
[Varsayılan Parola Kullanımda İken Uyarı Görüntüle] seçeneği işaretlenir. Makinenin varsayılan fabrika parolası her kullanıldığında bir uyarı mesajı gösterilir.
|
|
|
[Uzaktan Erişim için Varsayılan Parola Kullanımını Yasakla]
|
[Uzaktan Erişim İçin Vars. Parola Kullanımına İzin Ver] seçeneğinin işareti kaldırılır. Makineye bir bilgisayardan erişirken varsayılan fabrika parolasını kullanmak mümkün değildir.
|
[Parola Ayarları İlkesi]
Kullanıcı kimlik doğrulama parolaları için minimum karmaşıklık düzeyi ve geçerlilik süresi belirleyerek üçüncü tarafların parolaları kolayca tahmin etmesini önler.
|
[Parola için gereken minimum karakter sayısını ayarlayın]
|
[Parola için Minimum Karakter Sayısını Ayarla] seçeneği işaretlenir. [Minimum Karakter Sayısı] için belirtilenden daha az sayıda karakter ile parola belirlenemez.
|
|
|
[Parola geçerlilik dönemini ayarlayın]
|
[Parola İçin Sona Erme Yok] seçeneğinin işareti kaldırılır.
[Parola Geçerlilik Süresini Ayarla] seçeneği işaretlenir. [Geçerlilik Dönemi:] alanında parola sona erme dönemini belirtin.
|
|
|
[Aynı Karakterin 3 veya Daha Fazla Kez Art Arda Kullanımını Yasakla]
|
[Aynı Karakterin 3 veya Daha Fazla Kez Art Arda Kullanımını Yasakla] seçeneği işaretlenir. Aynı karakterin art arda en az üç kez tekrarını içeren bir parola belirlemek mümkün değildir.
|
|
|
[En Az 1 Adet Büyük Harf Kullanımını Zorla]
|
[En Az 1 Adet Büyük Harf Kullanımını Zorla] seçeneği işaretlenir. Parolaların en az bir büyük harf içermesi gerekir.
|
|
|
[En Az 1 Adet Küçük Harf Kullanımını Zorla]
|
[En Az 1 Adet Küçük Harf Kullanımını Zorla] seçeneği işaretlenir. Parolaların en az bir küçük harf içermesi gerekir.
|
|
|
[En Az 1 Adet Rakam Kullanımını Zorla]
|
[En Az 1 Adet Rakam Kullanımını Zorla] seçeneği işaretlenir. Parolaların en az bir sayısal karakter içermesi gerekir.
|
|
|
[En Az 1 Adet Simge Kullanımını Zorla]
|
[En Az 1 Adet Simge Kullanımını Zorla] seçeneği işaretlenir. Parolaların en az bir sembol içermesi gerekir.
|
[Kilitlenme İlkesi]
Belirli bir sayıda art arda geçersiz oturum açma girişimi sonrasında kullanıcıların belirli bir süre boyunca oturum açmasını engeller.
|
[Kilitlemeyi Etkinleştir]
|
[Kilitlemeyi Etkinleştir] seçeneğinin ([Kimlik Doğrulama Fonksiyonu Ayarları]'nda) işareti kaldırılır. [Kilitleme Sınırı] ve [Kilitleme Süresi] değerlerini belirtin.
|
[Anahtar/Sertifika]
Zayıf şifrelemeyi engelleyerek veya şifrelenmiş kullanıcı parolalarını ve anahtarlarını atanmış bir donanım bileşenine kaydederek önemli verileri koruyun.
|
[Zayıf Şifreleme Kullanımını Engelle]
|
[Zayıf Şifreleme Kullanımını Yasakla] seçeneği işaretlenir. Zayıf şifreleme kullanmak mümkün değildir. Onay kutusu işaretli olduğunda [Anahtar/Sertifikanın Zayıf Şifr. İle Kullanımını Engelle] seçilebilir.
|
|
|
[Anahtar/Sertifikanın Zayıf Şifr. İle Kullanımını Engelle]
|
[Anahtar/Sertifikanın Zayıf Şifr. İle Kullanımını Engelle] seçeneğinin ([Zayıf Şifreleme Kullanımını Yasakla]'nda) işareti kaldırılır. Zayıf şifrelemeye sahip bir anahtar veya sertifika kullanmak mümkün değildir.
|
|
|
[Parola ve Anahtar Saklamak için TPM Kullan]
|
Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur.
|
-
|
[Kayıt]
Günlüklerin kaydedilmesini isteyerek makinenin nasıl kullanıldığını düzenli aralıklarla sorgulayabilirsiniz.
|
[Denetim Günlüğünün Kaydedilmesini Zorla]
|
Aşağıdaki ayarlar <Açık> olarak ayarlanır.
<İş Günlük Kaydını Görüntüle>
<Denetim Günlük Kaydını Kaydet>
<Ağ Kml Doğr. Günlük Kaydını Geri Al>
<Yntm Yzlmyla Kaydı Al> (<İş Günlük Kaydını Görüntüle>'nda) <İzin Ver> olarak ayarlıdır.
Denetim günlükleri her zaman kaydedilir.
|
|
|
[SNTP Ayarlarını Zorla]
|
<SNTP Ayarları> bölümündeki <SNTP kullan> öğesi <Açık> olarak ayarlanır. SNTP aracılığıyla zaman senkronizasyonu gereklidir. Uzak Kullanıcı Arabirimi ayar ekranında [NTP Sunucu Adresi] için bir değer girin.
|
[İş]
[Yazdırma İlkesi]
Yazdırma sırasında bilgi sızıntısını önler.
Yazdırma sırasında bilgi sızıntısını önler.
|
[Alınan İşlerin Anında Yazdırılmasını Yasakla]
|
[Zorunlu Tutma] seçeneği işaretlenir. Yalnızca [Paylaşılan İş Olarak Tut] ([Koşul Ayarları]'nda) [İşlem] için ayarlanabilir.
Yazdırma işlemleri gerçekleştirilse bilr yazdırma hemen meydana gelmez.
|
[Gönderme/Alma İlkesi]
Hedefler için gönderme işlemlerini ve alınan verilerin nasıl işlendiğini sınırlar.
|
[Sadece Kayıtlı Adreslere Gönderime İzin Ver]
|
Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur.
|
-
|
|
[Faks Numarasının Onaylanmasını Zorla]
|
Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur.
|
-
|
|
[Otomatik İletmeyi Yasakla]
|
Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur.
|
-
|
[Saklama]
Bilgi sızıntılarını önlemek için makinenin belleğindeki gereksiz verileri silin.
|
[Verilerin Tamamen Silinmesini Zorla]
|
Güvenlik politikasının makineye uygulanması için bir ayar öğesi yoktur.
|
-
|