Önceki
MFP ve sunucu arasında web tarayıcısı ile gerçekleştirilen iletişim, gizli dinlemeye ve veriler üzerinde oynama yapılmasına maruz kalabilir. Bu nedenle, MFP'nin erişebildiği Web siteleri için verilen kök sertifikalarının kurulması ve makinenin Kök Sertifika Kontrolü işlevinin önceden etkinleştirilmesi tavsiye edilir. İzinsiz erişim, makinenin sadece sertifikaları makinede kurulu olan web sitelerine izin verilmesiyle önlenebilir.
Özellikle Genişletilmiş JavaScript'i kullanarak veri gönderirken [Kök Sertifika Kontrolü]nün etkinleştirilmesi tavsiye edilir.
[Kök Sertifika Kontrolü]'nün etkinleştirilmesi için makinenin SSL işlevinin etkinleştirilmesi ve kök sertifikalarının yüklenmesi gereklidir.
SSL'in konfigürasyonu hakkında ayrıntılar için bkz. SSL/TLS Ayarlarını Yapılandırma.
Kök sertifikalarının yüklenmesiyle ilgili ayrıntılar için bkz. IEEE 802.1X Kimlik Doğrulamayı Yapılandırma.
Makinenin Kök Sertifika Kontrolü ayarları yalnızca Web Image Monitor üzerinden belirlenebilir.
Bununla ilgili ayrıntıları Web Image Monitor Yardım'da bulabilirsiniz.
[Kök Sertifika Kontrolü] devre dışı olduğunda ve kullanıcı güvenilmeyen bir Web sitesine eriştiğinde bir uyarı mesajı çıkabilir.
Mesajın çıkması bağlanılan Web sitesinde güvenlik sorunları olabileceğini gösterir. Bu durumda, makine yöneticisi "Sorun Giderme" bölümüne bakmalı ve kullanıcılara buna uygun önlemleri alma talimatı vermelidir.
Ayrıca, bu tür bir mesaj çıkmasa da, yöneticinin bilgi sızıntısı ve yetkisiz veri değişikliği riskini en düşük seviyeye indirmek için kullanıcılardan bağlanılan Web sitelerinin sertifikalarını ve URL'lerini kontrol etmelerini istemesi, böylelikle de yetkisiz Web sitelerine erişimin önlenmesini sağlaması gerekir.
Güvenilmeyen Web sitesi
Güvenilmeyen bir web sitesi, aşağıdaki özellikleri taşır:
Herhangi bir güvenlik sertifikası yayınlamaz.
Sitenin sertifikasını bilinmeyen bir kaynak yayınlar.
Sitenin sertifikasının süresi sona ermiştir.
