Ağ İletişimini Şifreleme
İletilen bilgiyi korumak için bilgisayarlar ile harici ekipman arasındaki iletişim şifrelenmelidir.
Makine tarafından gönderilen ve alınan veri, iletim sırasında kesilebilir, sızabilir ya da kurcalanabilir. Örneğin, aşağıdaki veri makine ile harici cihazlar ya da bilgisayar arasında iletilebilir:
Şirket içinde yazıcı sürücüsüyle yazdırılan belgeler
Bir toplantıda kullanılmak üzere taranan ve e-postayla gönderilen belgeler
Oturum kullanıcı adı ve oturum parolası
Veri şifreleme yöntemleri için aşağıdaki tabloya bakın.
Şifrelenecek veri | Şifreleme yöntemi | İşlem/Referans |
|---|---|---|
Web Image Monitor IPP yazdırma Windows kimlik doğrulama LDAP kimlik doğrulama E-posta iletimi | SSL/TLS | Bir cihaz sertifikası kurun.
|
E-posta | S/MIME | Bir kullanıcı sertifikası yükleyin.
|
Makine yönetim verisi | SNMPv3 | Bir şifreleme parolası belirtin.
|
Yazdırma işlerinin kimlik doğrulama bilgisi | Sürücü şifreleme anahtarı IPP kimlik doğrulama | Bir Sürücü Şifreleme Anahtarının Belirlenmesi IPP kimlik doğrulamasını belirleyin.
|
Kerberos kimlik doğrulama verisi | KDC sunucusuna göre değişir | Bir şifreleme yöntemi seçin.
|
Yöneticinin sertifikaların son kullanım tarihini yönetmesi ve süreleri sona ermeden önce sertifikaları yenilemesi gereklidir.
Yöneticinin sertifikayı verenin geçerli olup olmadığını kontrol etmesi gereklidir.
Otomatik İmzalı Sertifikayı/Bir Sertifika Yetkilisi Tarafından Verilen Sertifikayı Yükleme (Ayarlar Ekran Tipi: Standart)
Makine ile iletişimi şifrelemek için bir cihaz sertifikası yükleyin.
İki tür cihaz sertifikası kullanılabilir: Makine tarafından oluşturulan otomatik imzalı sertifika ve bir sertifika yetkilisi tarafından verilen sertifika. Daha yüksek güvenilirlik gerektiğinde, bir sertifika yetkilisi tarafından verilen sertifikayı kullanın.
Kontrol panelinden veya Web Image Monitor'dan cihaz sertifikası yükleyin.
Kontrol panelinden yalnızca bir otomatik imzalı sertifika yükleyebilirsiniz. Birden fazla sertifika ya da sertifika yetkilisi tarafından verilen bir sertifikayı yüklemek için Web Image Monitor'dan ayarları belirleyin.
Kontrol panelinden bir otomatik imzalı sertifika yükleme
Kontrol panelinde, makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında, [Sistem Ayarları] düğmesine basın.
[Yönetici Ayarları]
[Güvenlik][Cihaz Sertifikası kaydet/Sil]'e basın.
[Certificate No. 1]'i seçin ve [Kaydet]'e basın.
Sertifikaya dahil edilecek bilgileri belirtin.
Ortak Ad: Oluşturulacak cihaz sertifikasının adını girin. Bir ad girmelisiniz.
Eposta Adresi: Cihaz sertifikasını S/MIME, PDF Digital Signature ya da PDF/A Digital Signature için kullanmak amacıyla, makine yöneticisinin e-posta adresini girin.
Organizasyon, Organizasyon ünitesi, ve diğer öğeleri gerektiği gibi belirtin.
[OK] tuşuna basın.
[Çıkış] tuşuna basın.
[Ana sayfa] (
) üzerine basın.
Web Image Monitor'dan bir otomatik imzalı sertifika/bir sertifika yetkilisi tarafından verilen sertifikayı yükleme
Web Image Monitor'dan makinede ağ yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
"Güvenlik" kategorisindeki [Aygıt Sertifikası] ögesine tıklayın.
"Aygıt Sertifikası" ekranında, aşağıdaki talimatları izleyerek bir otomatik imzalı sertifika ya da bir sertifika yetkilisi tarafından verilen sertifikayı yükleyin:
Bir otomatik imzalı sertifika yüklemek için
Bir otomatik imzalı sertifika oluşturun ve yükleyin.
bir otomatik imzalı sertifika oluşturmak için listeden numarasını seçin.
Gerekli ayarları belirtmek için [Oluştur] düğmesine tıklayın.
Ortak Ad: Oluşturulacak cihaz sertifikasının adını girin. Bir ad girmelisiniz.
Eposta Adresi: Cihaz sertifikasını S/MIME, PDF Digital Signature ya da PDF/A Digital Signature için kullanmak amacıyla, makine yöneticisinin e-posta adresini girin.
"Organizasyon", "Organizasyon Ünitesi" ve diğer ögeleri gerektiği gibi girin.
[OK] tuşuna tıklayın.
"Sertifika Durumu"nda "Kuruldu" mesajı görüntülenir.
Bir sertifika yetkilisi tarafından verilen sertifikayı yüklemek için
Bir sertifika yetkilisinden cihaz sertifikası isteyin ve bunu yükleyin. Ara sertifika yüklemek için aynı adımları izleyin.
Bir cihaz sertifikası oluşturmak için listeden numarasını seçin.
Gerekli ayarları belirtmek için [Talep] düğmesine tıklayın.
[OK] tuşuna tıklayın.
"Sertifika Durumu"nda "Talep ediliyor" görünür.
Aygıt sertifikası için sertifika yetkilisine başvurun.
Web Image Monitor'dan sertifika yetkilisine başvuramazsınız. Uygulama prosedürü, sertifika yetkilisine göre değişir. Ayrıntılı bilgi için sertifika yetkilisiyle temasa geçin.
Uygulama için Ayrıntılar simgesine
tıklayın ve "Sertifika Ayrıntıları" adımında görünen bilgiyi kullanın.Aynı anda birden çok sertifika isterseniz düzenleyen yer görüntülenmeyebilir. Bir sertifikayı kurduğunuzda sertifika hedefi ile kurulum prosedürünü kontrol ettiğinizden emin olun.
Cihaz sertifikası sertifika yetkilisi tarafından verildikten sonra, verilen sertifikanın numarasını "Aygıt Sertifikası" ekranındaki listeden seçin ve ardından [Kur]'a tıklayın.
Giriş alanlarında cihaz sertifikasının içeriğini girin.
Aynı zamanda ara sertifikayı yüklemek için ayrıca ara sertifikanın içeriğini de girin.
Sertifika yetkilisi tarafından verilen ara sertifika yüklenmezse, ağ iletişimi sırasında uyarı mesajı görüntülenir. Sertifika yetkilisi tarafından ara sertifika verildiğinde, ara sertifikayı yüklemelisiniz.
[OK] tuşuna tıklayın.
"Sertifika Durumu"nda "Kuruldu" mesajı görüntülenir.
Yükleme işlemi tamamlandıktan sonra, her uygulama için sertifikayı "Sertifikasyon"dan seçin.
[OK] tuşuna tıklayın.
[OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.
Veriyi IPP-SSL kullanan makinede yazdırmak için kullanıcı bilgisayarda bir sertifika yüklemelidir. Makineye IPP üzerinden erişirken sertifika kaydetme yeri için "Güvenilir Kök Sertifika Yazarları öğesini seçin.
Windows standart IPP bağlantı noktasını kullanırken cihaz sertifikasının "Ortak Ad" değiştirmek için, önceden yapılandırılan PC yazıcısı varsa önceden silin ve yazıcı sürücüsünü yeniden kurun. Ayrıca kullanıcı kimlik doğrulama ayarlarını (oturum açma kullanıcı adı ve parolası) değiştirmek için, daha önce yapılandırılan tüm bilgisayar yazıcılarını silin, kullanıcı kimlik doğrulama ayarlarını değiştirin ve ardından yazıcı sürücüsünü yeniden kurun.
SSL/TLS Kullanarak İletişimi Şifreleme (Ayarlar Ekran Tipi: Standart)
SSL (Güvenlik Yuvalar Katmanı) /TLS (Aktarım Katmanı Güvenliği), ağ iletişimlerini şifrelemek için kullanılan bir yöntemdir. SSL/TLS, verinin kesilmesini, sızmasını ya da kurcalanmasını engeller.
SSL/TLS konfigürasyonunun etkinleştirilip etkinleştirilmediğini kontrol etmek için makineye erişim sağlamak üzere, Web tarayıcınızın adres çubuğuna "https://(makinenin IP adresi veya ana bilgisayar adı)/" bilgisini girin. "Sayfa görüntülenemiyor" mesajı görülürse, konfigürasyonu kontrol edin, çünkü güncel SSL/TLS konfigürasyonu geçersizdir.
IPP (yazıcı işlevleri) için SSL/TLS'yi etkinleştirirseniz, gönderilen veriler şifrelenir ve bu verilerin başkaları tarafından engellenmesi, incelenmesi veya değiştirilmesi önlenir.
SSL/TLS şifreli iletişim akışı
Kullanıcının bilgisayarı, makineye erişirken SSL/TLS cihaz sertifikasını ve ortak anahtarı talep eder.
Aygıt sertifikası ve genel anahtar, makineden kullanıcının bilgisayarına gönderilir.
Bilgisayar tarafından oluşturulan paylaşımlı anahtar, genel anahtar kullanılarak şifrelenir, makineye gönderilir, ve sonra makine içindeki özel anahtar kullanılarak deşifre edilir.
Paylaşımlı anahtar, veri şifrelemede ve deşifre etmede kullanılır, böylece güvenli iletim sağlanır.
Şifreli iletişimi etkinleştirmek için önceden makinede bir cihaz sertifikası yükleyin.
SSL/TLS kullanarak iletişimi şifrelemek için SSL/TLS'yi aşağıdaki gibi etkinleştirin:
SSL/TLS'yi Etkinleştirme
Web Image Monitor'dan makinede ağ yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
"Güvenlik" kategorisinde [SSL/TLS]'ye tıklayın.
İletişim yöntemi hakkındaki ayrıntıları belirtmek için "SSL/TLS" üzerindeki şifreli iletişimi etkinleştirecek protokolü seçin.
SSL/TLS İletişimine İzin ver: Aşağıdaki şifreleme iletişim modlarından birini seçin:
Şifreli Yazı Önceliği: Bir cihaz sertifikası oluşturulduğunda şifrelenmiş iletişim gerçekleştirir. Şifreleme mümkün değilse, makine veriyi açık metin olarak iletir.
Şifreli Yazı/Açıkyazı: Bir Web tarayıcıdan bir "https" adresi kullanılarak makineyle iletişim kurulduğunda şifrelenmiş iletişim gerçekleştirir. Makineye bir "http" adresi kullanılarak bağlanıldığında açık metin olarak iletir.
Yalnızca Şifreli Yazı: Yalnızca şifrelenmiş iletişime izin verir. Şifreleme bazı nedenlerden dolayı yapılamıyorsa makine iletişim gerçekleştiremez. Durum buysa, kontrol panelinde [Sistem Ayarları]
[Arayüz Ayarları][İletişim Güvenliği][SSL/TLS İletişimine İzin Ver] ögesine basın, iletişim modunu geçici olarak [Şifreli Yazı/Açık Yazı] şeklinde değiştirin ve ardından ayarları kontrol edin.
SSL/TLS Sürümü: Etkinleştirmek veya devre dışı bırakmak için TLS 1.2, TLS 1.1, TLS 1.0, ve SSL 3.0'ı seçin. Bu protokollerden en az birinin etkin olması gereklidir.
Şifreleme Gücü Ayarı: AES, 3DES ve RC4'e uygulanacak şifreleme algoritmasını belirtin. En az bir onay kutusu seçmeniz gerekir.
KEY EXCHANGE: RSA anahtarının takasının etkin ya da devre dışı olacağını belirtin.
DIGEST: SHA-1 DIGEST'in etkin ya da devre dışı olacağını belirtin.
[OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.
SMTP sunucusu ile iletişimi şifrelemek için, aşağıdaki prosedürü kullanarak "Güvenli Bağlantı Kullan (SSL)" ayarını [Açık] olarak değiştirin.
TLS 1.2, TLS 1.1, TLS 1.0 ve SSL 3.0 için belirttiğiniz durumlara bağlı olarak makine, harici bir LDAP sunucusuna bağlanamayabilir.
SMTP Bağlantısı için SSL Etkinleştirme
Kontrol panelinde, makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında, [Sistem Ayarları] düğmesine basın.
[Gönder(E-posta/Klasör)][Email][SMTP Sunucusu]'na basın.
From the list next to Güveni Bağlantı Kullan (SSL) yanındaki listeden [Açık]'ı seçin.
Yapılandırmayı tamamladıktan sonra bağlantı noktası numarası 465 (SMTP over SSL) olarak değişir. Şifreleme için SMTP over TLS (STARTTLS) kullanırken, bağlantı noktası numarasını 587 olarak değiştirin.
Bağlantı noktası numarasını 465 ve 587 dışındaki bir bağlantı noktası olarak belirttiğinizde, iletişim SMTP sunucusundaki ayara göre şifrelenir.
[OK] tuşuna basın.
[Ana sayfa] () üzerine basın.
SMTP sunucusunda SSL etkin olduğunda, Internet faksı her zaman SMTP sunucusu aracılığıyla gönderilir.
Otomatik İmzalı Sertifikayı/Bir Sertifika Yetkilisi Tarafından Verilen Sertifikayı Yükleme (Ayarlar Ekran Tipi: Klasik)
Makine ile iletişimi şifrelemek için bir cihaz sertifikası yükleyin.
İki tür cihaz sertifikası kullanılabilir: Makine tarafından oluşturulan otomatik imzalı sertifika ve bir sertifika yetkilisi tarafından verilen sertifika. Daha yüksek güvenilirlik gerektiğinde, bir sertifika yetkilisi tarafından verilen sertifikayı kullanın.
Kontrol panelinden veya Web Image Monitor'dan cihaz sertifikası yükleyin.
Kontrol panelinden yalnızca bir otomatik imzalı sertifika yükleyebilirsiniz. Birden fazla sertifika ya da sertifika yetkilisi tarafından verilen bir sertifikayı yüklemek için Web Image Monitor'dan ayarları belirleyin.
Kontrol panelinden bir otomatik imzalı sertifika yükleme
Kontrol panelinde, makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında [Makine Özellikleri] düğmesine basın.
Ayar ekranını görüntülemek için [Sistem Ayarları][Yönetici Araçları] sekmesi [Aygıt Sertifikasını Programla / Sil] düğmesine basın.
[Sertifika 1]'e basın.
Gereken ayarları yapın.
Ortak Ad: Oluşturulacak cihaz sertifikasının adını girin. Bir ad girmelisiniz.
Eposta Adresi: Cihaz sertifikasını S/MIME, PDF Digital Signature ya da PDF/A Digital Signature için kullanmak amacıyla, makine yöneticisinin e-posta adresini girin.
"Organizasyon", "Organizasyon Ünitesi" ve diğer ögeleri gerektiği gibi girin.
[OK] tuşuna basın.
[Çıkış] tuşuna basın.
[Ana sayfa] () üzerine basın.
Web Image Monitor'dan bir otomatik imzalı sertifika/bir sertifika yetkilisi tarafından verilen sertifikayı yükleme
Web Image Monitor'dan makinede ağ yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
"Güvenlik" kategorisindeki [Aygıt Sertifikası] ögesine tıklayın.
"Aygıt Sertifikası" ekranında, aşağıdaki talimatları izleyerek bir otomatik imzalı sertifika ya da bir sertifika yetkilisi tarafından verilen sertifikayı yükleyin:
Bir otomatik imzalı sertifika yüklemek için
Bir otomatik imzalı sertifika oluşturun ve yükleyin.
bir otomatik imzalı sertifika oluşturmak için listeden numarasını seçin.
Gerekli ayarları belirtmek için [Oluştur] düğmesine tıklayın.
Ortak Ad: Oluşturulacak cihaz sertifikasının adını girin. Bir ad girmelisiniz.
Eposta Adresi: Cihaz sertifikasını S/MIME, PDF Digital Signature ya da PDF/A Digital Signature için kullanmak amacıyla, makine yöneticisinin e-posta adresini girin.
"Organizasyon", "Organizasyon Ünitesi" ve diğer ögeleri gerektiği gibi girin.
[OK] tuşuna tıklayın.
"Sertifika Durumu"nda "Kuruldu" mesajı görüntülenir.
Bir sertifika yetkilisi tarafından verilen sertifikayı yüklemek için
Bir sertifika yetkilisinden cihaz sertifikası isteyin ve bunu yükleyin. Ara sertifika yüklemek için aynı adımları izleyin.
Bir cihaz sertifikası oluşturmak için listeden numarasını seçin.
Gerekli ayarları belirtmek için [Talep] düğmesine tıklayın.
[OK] tuşuna tıklayın.
"Sertifika Durumu"nda "Talep ediliyor" görünür.
Aygıt sertifikası için sertifika yetkilisine başvurun.
Web Image Monitor'dan sertifika yetkilisine başvuramazsınız. Uygulama prosedürü, sertifika yetkilisine göre değişir. Ayrıntılı bilgi için sertifika yetkilisiyle temasa geçin.
Uygulama için Ayrıntılar simgesine
tıklayın ve "Sertifika Ayrıntıları" adımında görünen bilgiyi kullanın.Aynı anda birden çok sertifika isterseniz düzenleyen yer görüntülenmeyebilir. Bir sertifikayı kurduğunuzda sertifika hedefi ile kurulum prosedürünü kontrol ettiğinizden emin olun.
Cihaz sertifikası sertifika yetkilisi tarafından verildikten sonra, verilen sertifikanın numarasını "Aygıt Sertifikası" ekranındaki listeden seçin ve ardından [Kur]'a tıklayın.
Giriş alanlarında cihaz sertifikasının içeriğini girin.
Aynı zamanda ara sertifikayı yüklemek için ayrıca ara sertifikanın içeriğini de girin.
Sertifika yetkilisi tarafından verilen ara sertifika yüklenmezse, ağ iletişimi sırasında uyarı mesajı görüntülenir. Sertifika yetkilisi tarafından ara sertifika verildiğinde, ara sertifikayı yüklemelisiniz.
[OK] tuşuna tıklayın.
"Sertifika Durumu"nda "Kuruldu" mesajı görüntülenir.
Yükleme işlemi tamamlandıktan sonra, her uygulama için sertifikayı "Sertifikasyon"dan seçin.
[OK] tuşuna tıklayın.
[OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.
Veriyi IPP-SSL kullanan makinede yazdırmak için kullanıcı bilgisayarda bir sertifika yüklemelidir. Makineye IPP üzerinden erişirken sertifika kaydetme yeri için "Güvenilir Kök Sertifika Yazarları öğesini seçin.
Windows standart IPP bağlantı noktasını kullanırken cihaz sertifikasının "Ortak Ad" değiştirmek için, önceden yapılandırılan PC yazıcısı varsa önceden silin ve yazıcı sürücüsünü yeniden kurun. Ayrıca kullanıcı kimlik doğrulama ayarlarını (oturum açma kullanıcı adı ve parolası) değiştirmek için, daha önce yapılandırılan tüm bilgisayar yazıcılarını silin, kullanıcı kimlik doğrulama ayarlarını değiştirin ve ardından yazıcı sürücüsünü yeniden kurun.
SSL/TLS Kullanarak İletişimi Şifreleme (Ayarlar Ekran Tipi: Klasik)
SSL (Güvenlik Yuvalar Katmanı) /TLS (Aktarım Katmanı Güvenliği), ağ iletişimlerini şifrelemek için kullanılan bir yöntemdir. SSL/TLS, verinin kesilmesini, sızmasını ya da kurcalanmasını engeller.
SSL/TLS konfigürasyonunun etkinleştirilip etkinleştirilmediğini kontrol etmek için makineye erişim sağlamak üzere, Web tarayıcınızın adres çubuğuna "https://(makinenin IP adresi veya ana bilgisayar adı)/" bilgisini girin. "Sayfa görüntülenemiyor" mesajı görülürse, konfigürasyonu kontrol edin, çünkü güncel SSL/TLS konfigürasyonu geçersizdir.
IPP (yazıcı işlevleri) için SSL/TLS'yi etkinleştirirseniz, gönderilen veriler şifrelenir ve bu verilerin başkaları tarafından engellenmesi, incelenmesi veya değiştirilmesi önlenir.
SSL/TLS şifreli iletişim akışı
Kullanıcının bilgisayarı, makineye erişirken SSL/TLS cihaz sertifikasını ve ortak anahtarı talep eder.
Aygıt sertifikası ve genel anahtar, makineden kullanıcının bilgisayarına gönderilir.
Bilgisayar tarafından oluşturulan paylaşımlı anahtar, genel anahtar kullanılarak şifrelenir, makineye gönderilir, ve sonra makine içindeki özel anahtar kullanılarak deşifre edilir.
Paylaşımlı anahtar, veri şifrelemede ve deşifre etmede kullanılır, böylece güvenli iletim sağlanır.
Şifreli iletişimi etkinleştirmek için önceden makinede bir cihaz sertifikası yükleyin.
SSL/TLS kullanarak iletişimi şifrelemek için SSL/TLS'yi aşağıdaki gibi etkinleştirin:
SSL/TLS'yi Etkinleştirme
Web Image Monitor'dan makinede ağ yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
"Güvenlik" kategorisinde [SSL/TLS]'ye tıklayın.
İletişim yöntemi hakkındaki ayrıntıları belirtmek için "SSL/TLS" üzerindeki şifreli iletişimi etkinleştirecek protokolü seçin.
SSL/TLS İletişimine İzin ver: Aşağıdaki şifreleme iletişim modlarından birini seçin:
Şifreli Yazı Önceliği: Bir cihaz sertifikası oluşturulduğunda şifrelenmiş iletişim gerçekleştirir. Şifreleme mümkün değilse, makine veriyi açık metin olarak iletir.
Şifreli Yazı/Açıkyazı: Bir Web tarayıcıdan bir "https" adresi kullanılarak makineyle iletişim kurulduğunda şifrelenmiş iletişim gerçekleştirir. Makineye bir "http" adresi kullanılarak bağlanıldığında açık metin olarak iletir.
Yalnızca Şifreli Yazı: Yalnızca şifrelenmiş iletişime izin verir. Şifreleme bazı nedenlerden dolayı yapılamıyorsa makine iletişim gerçekleştiremez. Durum buysa, kontrol panelinde [Sistem Ayarları]
[Arayüz Ayarları] sekmesi [SSL / TLS iletişimine izin ver. ] ögesini seçin, iletişim modunu geçici olarak [Şifreli Yazı/Açıkyazı] şeklinde değiştirin ve ardından ayarları kontrol edin.
SSL/TLS Sürümü: Etkinleştirmek veya devre dışı bırakmak için TLS 1.2, TLS 1.1, TLS 1.0, ve SSL 3.0'ı seçin. Bu protokollerden en az birinin etkin olması gereklidir.
Şifreleme Gücü Ayarı: AES, 3DES ve RC4'e uygulanacak şifreleme algoritmasını belirtin. En az bir onay kutusu seçmeniz gerekir.
KEY EXCHANGE: RSA anahtarının takasının etkin ya da devre dışı olacağını belirtin.
DIGEST: SHA-1 DIGEST'in etkin ya da devre dışı olacağını belirtin.
[OK] tuşuna tıklayın.
[OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.
SMTP sunucusu ile iletişimi şifrelemek için, aşağıdaki prosedürü kullanarak "Güvenli Bağlantı Kullan (SSL)" ayarını [Açık] olarak değiştirin.
TLS 1.2, TLS 1.1, TLS 1.0 ve SSL 3.0 için belirttiğiniz durumlara bağlı olarak makine, harici bir LDAP sunucusuna bağlanamayabilir.
SMTP Bağlantısı için SSL Etkinleştirme
Kontrol panelinde, makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında [Makine Özellikleri] düğmesine basın.
Ayar ekranını görüntülemek için [Sistem Ayarları][Dosya Aktarımı] sekmesi [SMTP Sunucusu] düğmesine basın.
"Güvenli Bağlantı Kullan (SSL)" için [Açık] tuşuna basın.
Yapılandırmayı tamamladıktan sonra bağlantı noktası numarası 465 (SMTP over SSL) olarak değişir. Şifreleme için SMTP over TLS (STARTTLS) kullanırken, bağlantı noktası numarasını 587 olarak değiştirin.
Bağlantı noktası numarasını 465 ve 587 dışındaki bir bağlantı noktası olarak belirttiğinizde, iletişim SMTP sunucusundaki ayara göre şifrelenir.
[OK] tuşuna basın.
[Ana sayfa] () üzerine basın.
SMTP sunucusunda SSL etkin olduğunda, Internet faksı her zaman SMTP sunucusu aracılığıyla gönderilir.
Makineden Gönderilen E-postayı S/MIME ile Şifreleme
S/MIME (Secure/Multipurpose Internet Mail Extensions), e-posta iletişimlerinin güvenliğini artırmak için kullanılan bir şifreleme yöntemidir. S/MIME'yi belirterek şifrelenmiş bir e-postayı, şifrelenmiş bir dosya ya da elektronik imza ekleyerek gönderebilirsiniz.
Bir S/MIME aygıtı sertifikası yüklemek için, önce yöneticinin e-posta adresini aygıt sertifikasının e-posta adresi olarak kaydetmelisiniz. S/MIME kullanmasanız bile S/MIME aygıt sertifikası için yine de bir e-posta adresi belirlemeniz gerektiğini unutmayın. Aşağıdaki ayarlara basarak yöneticinin e-posta adresini belirtebilirsiniz.
Ayarlar Ekran Tipi: Standart
[Sistem Ayarları]
[Gönder (Eposta/Klasör)][Eposta][Yöneticinin Eposta Adresi]Ayarlar Ekran Tipi: Klasik
[Sistem Ayarları]
[Dosya Aktarımı] sekmesi [Yöneticinin Eposta Adresi]
Dijital olarak imzalanmış PDF'ler oluşturmak için, öncelikle yöneticinin eposta adresini belirtmelisiniz. Aşağıdaki ayarlara basarak yöneticinin e-posta adresini belirtebilirsiniz.
Ayarlar Ekran Tipi: Standart
[Sistem Ayarları]
[Gönder (Eposta/Klasör)][Eposta][Yöneticinin Eposta Adresi]Ayarlar Ekran Tipi: Klasik
[Sistem Ayarları]
[Dosya Aktarımı] sekmesi [Yöneticinin Eposta Adresi]
Dijital olarak imzalanmış PDF'lerde aygıt sertifikası kullanmak için, öncelikle yöneticinin e-posta adresini, kaydedilmiş olanla aynı olacak şekilde belirtmelisiniz. Aşağıdaki ayarlara basarak yöneticinin e-posta adresini belirtebilirsiniz.
Ayarlar Ekran Tipi: Standart
[Sistem Ayarları]
[Gönder (Eposta/Klasör)][Eposta][Yöneticinin Eposta Adresi]Ayarlar Ekran Tipi: Klasik
[Sistem Ayarları]
[Dosya Aktarımı] sekmesi [Yöneticinin Eposta Adresi]
E-postaları hem posta istemcisi S/MIME'yi destekleyen hem de desteklemeyen kullanıcılara gönderdiğinizde, yalnızca S/MIME destekleyen istemcilere gönderilen e-postalar şifrelenir.
Alıcı S/MIME destekleyen yazılımı kullanmalıdır.
Bir e-posta şifreleme ya da elektronik imza uygulayabilir ya da her iki işlevi birden uygulayabilirsiniz.
Bir elektronik imza eklentili bir e-posta gönderirken kullanıcı sertifikası gerekmez. Bir aygıt sertifikası yükleyin ve ardından e-postaya eklenecek elektronik imzayı belirtin. Aygıt sertifikası yüklemeyle ilgili ayrıntılar için aşağıdaki bölüme bakın:
S/MIME'ı tarayıcı işleviyle kullanma hakkında ayrıntılar için aşağıdaki bölüme bakın:
Kullanma Kılavuzu (Tam Sürüm) İngilizce
S/MIME'yi faks fonksiyonuyla kullanmaya ilişkin ayrıntılar için aşağıdaki bölüme bakın:
Kullanma Kılavuzu (Tam Sürüm) İngilizce
E-postaları alacak kullanıcıya bir kullanıcı sertifikası kaydetme
Şifrelenmiş bir e-posta göndermek için, önce e-postayı alacak kullanıcıya bir kullanıcı sertifikası kaydedin.
kullanıcı sertifikasını önceden hazırlayın. Makineye üç tür kullanıcı sertifikası kaydedebilirsiniz: "DER Encoded Binary X.509", "Base 64 Encoded X.509" ve "PKCS #7 certificate".
Web Image Monitor'dan makinede kullanıcı yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Adres Defteri]'ne tıklayın.
Sertifika yüklenecek kullanıcıyı seçin ve ardından [Ayrıntılı Giriş] sekmesinde [Değiştir] düğmesine tıklayın.
"Eposta" kategorisinde gerekli ayarları belirtin.
Eposta Adresi: Kullanıcının e-posta adresini girin.
Kullanıcı Sertifikası: [Değiştir] düğmesine tıklayın ve kullanılacak kullanıcı sertifikasını belirtin.
[OK] tuşuna tıklayın.
[OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.
Etkinleştirilecek şifrelemenin ayrıntılarını belirtmek için aşağıdaki prosedürü kullanın.
Bir kullanıcı sertifikasını Web Image Monitor'ı kullanarak Adres Defterine kurarken, sertifika dosyası birden fazla sertifika içeriyorsa ekranda bir hata mesajı görülebilir. Bu durumda sertifikaların hepsini teker teker kurun.
Seçili olan kullanıcı sertifikasının geçerlilik süresi dolduktan sonra şifreli mesaj gönderilemez. Geçerlilik süresi dolmamış bir sertifika seçin.
Şifreleme algoritmasını ve bir elektronik imza eklentisini yapılandırma
Web Image Monitor'dan makinede ağ yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
"Güvenlik" kategorisinde [S/MIME]'ye tıklayın.
E-posta şifrelemesini ve elektronik imzayı yapılandırın.
Şifreleme
Şifreleme Algoritması: E-postaları S/MIME ile şifrelemek için kullanılan paylaşılan anahtarın şifreleme algoritmasını seçin. Kullanıcının e-posta yazılımı ile desteklenen şifreleme algoritmasını seçin.
İmza
Sertifika Durumu: S/MIME için belirtilen sertifika görüntülenir.
Özet Algoritma: Elektronik imza için kullanılacak özet algoritmayı seçin.
Tarayıcı ile Eposta Gönderirken, Faks ile Aktarırken, Faks ile Eposta Gönderirken, İletim Sonuçlarını Faksla Epostalarken, Doküman Sunucusu (Yardımcı Uygulaması)'nda Saklanmış Dosyaları Aktarırken: E-postaları ya da belgeleri gönderme ya da aktarma sırasında her işlevde bir elektronik imza ekleme yönetimin seçilip seçilmeyeceğini belirtin.
İşlem Modu
İşlem Modu: Bir sertifikanın geçerlilik süresinin işaretlendiği zamanlamayı seçin.
Performance Priority: Bir kullanıcı sertifikasını geçerlilik süresi adresi seçtiğinizde işaretlenir. Bir cihaz sertifikasının geçerlilik süresi [Başlat] düğmesine bastığınızda işaretlenir. Bilgi Güvenliği için Uluslararası değerlendirme Yönetmelikleri'ni (CC Kimlik Doğrulaması) karşılamaz, ama kullanıcıya, [Security Priority] seçildiği zamankine göre daha hızlı yanıt verir.
Security Priority: Geçerlilik süresi adresi seçtiğinizde ve [Başlat] düğmesine bastığında işaretlenir. Kullanıcıya yanıt vermesi biraz zaman alır ve Bilgi Güvenliği için Uluslararası Değerlendirme Yönetmeliklerini (CC Kimlik Doğrulama) karşılayan koşullar altında düzgün çalışır.
[OK] tuşuna tıklayın.
[OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.
Bir sertifika iletildiğinde geçerliyse ancak posta sunucusundan istemci bilgisayarına e-posta alınmadan önce süresi dolduysa, e-posta alınamayabilir.
Bir e-postaya bir elektronik imza eklerken, yöneticinin e-posta adresi "Kimden" alanında ve "Gönderen" olarak seçilen kullanıcının e-posta adresi "Yanıtla" alanında kullanılır.
Hafıza İletimi kullanarak otomatik olarak veya belli bir zamanda bir e-posta gönderilirken sertifikanın geçerlilik süresi dışında bir hata meydana gelirse, hata gönderen kişiye ya da yöneticiye açık metin olarak e-posta ile raporlanır. İş günlüğü toplama işlevi etkin olduğunda, hata ayrıntılarını iş günlüğünde görüntüleyebilirsiniz.
Kullanma Kılavuzu (Tam Sürüm), İngilizce.
Seçili olan aygıt sertifikasının kullanım süresi sona ererse, PDF dokümanlarına imza eklenemez. Geçerlilik süresi dolmamış bir sertifika seçin.
Aygıt sertifikasının PDF/A dosyalarına eklenebilecek dijital imzası için imza algoritması "sha1WithRSA-1024"tür.
SNMPv3 Yoluyla Makine Yönetim Yazılıyla İletilen Verileri Şifreleme (Ayarlar Ekran Tipi: Standart)
Cihazları bir ağ aracılığıyla Device Manager NX kullanarak izlerken, iletilen veriyi SNMPv3 protokolünü kullanarak şifreleyebilirsiniz.
Kontrol panelinde, makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında, [Sistem Ayarları] düğmesine basın.
[Ağ/Arayüz][SNMPv3 İletişimine İzin Ver]'e basın.
SNMPv3 İletişimine İzin Ver'in yanındaki listeden, [Sadece Şifre]'yi seçin.
[OK] tuşuna basın.
[Ana sayfa] () üzerine basın.
Makinede belirtilen ayarları Device Manager NX'dan değiştirmek için, [Yönetici Kaydet/Değiştir] adımında ağ yöneticisi için bir şifreleme parolası belirtin ve ardından şifreleme parolasını Device Manager NX'ın SNMP hesabında kaydedin.
Yazdırma İşlerinin Oturum Açma Parolasını Şifreleme (Ayarlar Ekran Tipi: Standart)
Parola sızmasına karşı güvenliği artırmak için yazıcı sürücüsünün oturum açma parolasını ve IPP yazdırma parolasını şifreleyebilirsiniz.
Ofis içindeki bir LAN'dan yazdırma yapmak için sürücü şifreleme anahtarını belirtin.
Harici bir ağdan IPP yazdırma yapmak için IPP yazdırma parolasını şifreleyin.
Parolaları Şifrelemek için Sürücü Şifreleme Anahtarı Belirleme
Makinede belirtilen şifreleme anahtarını ayrıca parolaları şifreleyen ya da şifrelerini açan yazıcı sürücüsünde de belirtin.
Kontrol panelinde, makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında, [Sistem Ayarları] düğmesine basın.
[Yönetici Ayarları][Güvenlik][Gelişmiş Güvenlik Ayarları]'na basın.
Sürücü Şifreleme Anahtarı yanındaki [Değiştir]'e basın.
Sürücü şifreleme anahtarı olarak kullanılacak şifreyi girin ve ardından [Tamam] tuşuna basın.
Şifreyi Oanayla için tekrar şifreyi girin ve ardından[Tamam]'a basın.
[OK] tuşuna iki defa basın.
[Ana sayfa] () üzerine basın ve ardından makinenin oturumunu kapatın.
Ağ yöneticisi, makinede belirlenmiş olan sürücü şifreleme anahtarını bilgisayarlarında kaydedebilmeleri için kullanıcılara vermelidir.
Makinede belirtilenle aynı sürücü şifreleme anahtarını girdiğinizden emin olun.
Bir PCL 6 yazıcı sürücüsü kullanırken, sürücü şifreleme anahtarını [Yazıcı Özellikleri]
[Gelişmiş Seçenekler] sekmesinde girebilirsiniz.
Yazdırma işinin kendisini de şifreleyebilirsiniz. Ayrıntılar için aşağıdaki bölüme bakın:
Yazdırılacak Belgeleri Makinede Saklamak", Kullanma Kılavuzu (Tam Sürüm) İngilizce
IPP yazdırma parolasını şifreleme
IPP protokolü kullanarak yazdırırken, IPP kimlik doğrulama parolasını şifrelemek için kimlik doğrulama yöntemini [DIGEST] olarak ayarlayın. IPP kimlik doğrulaması kullanıcı adını ve parolasını, adres defterindeki kullanıcı bilgisinden ayrı olarak kaydedin.
Web Image Monitor'dan makinede ağ yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
"Güvenlik" kategorisinde [IPP Kimlik Doğrulama]'ya tıklayın.
"Kimlik Doğrulama"da "DIGEST" ögesini seçin.
IPP kimlik doğrulaması için kullanıcı adı ve parola yerine makinede belirtilen kullanıcı kimlik doğrulama bilgilerini kullanmak için "Ana Birimin Kullanıcı Kimlik Doğrulama İşlevi" öğesinde [Açık] tuşuna basın.
Kullanıcı Adı ve Parola girin.
[OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.
SNMPv3 Yoluyla Makine Yönetim Yazılımıyla İletilen Verileri Şifreleme (Ayarlar Ekran Tipi: Klasik)
Cihazları bir ağ aracılığıyla Device Manager NX kullanarak izlerken, iletilen veriyi SNMPv3 protokolünü kullanarak şifreleyebilirsiniz.
Kontrol panelinde, makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında [Makine Özellikleri] düğmesine basın.
Ayar ekranını görüntülemek için [Sistem Ayarları][Arayüz Ayarları] sekmesi [SNMPv3 iletişimine izin ver] düğmesine basın.
[Yalnızca Şifreleme] tuşuna basın.
[OK] tuşuna basın.
[Ana sayfa] () üzerine basın.
Makinede belirtilen ayarları Device Manager NX'ten değiştirmek için, [Yöneticiyi Programla / Değiştir] adımında ağ yöneticisi için bir şifreleme parolası belirtin ve ardından şifreleme parolasını Device Manager NX'in SNMP hesabına kaydedin.
Yazdırma İşlerinin Oturum Açma Parolasını Şifreleme (Ayarlar Ekran Tipi: Klasik)
Parola sızmasına karşı güvenliği artırmak için yazıcı sürücüsünün oturum açma parolasını ve IPP yazdırma parolasını şifreleyebilirsiniz.
Ofis içindeki bir LAN'dan yazdırma yapmak için sürücü şifreleme anahtarını belirtin.
Harici bir ağdan IPP yazdırma yapmak için IPP yazdırma parolasını şifreleyin.
Parolaları Şifrelemek için Sürücü Şifreleme Anahtarı Belirleme
Makinede belirtilen şifreleme anahtarını ayrıca parolaları şifreleyen ya da şifrelerini açan yazıcı sürücüsünde de belirtin.
Kontrol panelinde, makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında [Makine Özellikleri] düğmesine basın.
Ayar ekranını görüntülemek için [Sistem Ayarları][Yönetici Araçları] sekmesi [Gelişmiş Güvenlik] düğmesine basın.
"Sürücü Şifreleme Anahtarı" için [Değiştir]'e basın.
Sürücü şifreleme anahtarı olarak kullanılacak bir karakter dizisi girin ve ardından [OK] düğmesine basın.
[OK] tuşuna basın.
[Ana sayfa] () üzerine basın.
Ağ yöneticisi, makinede belirlenmiş olan sürücü şifreleme anahtarını bilgisayarlarında kaydedebilmeleri için kullanıcılara vermelidir.
Makinede belirtilenle aynı sürücü şifreleme anahtarını girdiğinizden emin olun.
Bir PCL 6 yazıcı sürücüsü kullanırken, sürücü şifreleme anahtarını
[Gelişmiş Seçenekler] sekmesi [Yazıcı Özellikleri]'ne girebilirsiniz.
Yazdırma işinin kendisini de şifreleyebilirsiniz. Ayrıntılar için aşağıdaki bölüme bakın:
Yazdırılacak Belgeleri Makinede Saklamak", Kullanma Kılavuzu (Tam Sürüm) İngilizce
IPP yazdırma parolasını şifreleme
IPP protokolü kullanarak yazdırırken, IPP kimlik doğrulama parolasını şifrelemek için kimlik doğrulama yöntemini [DIGEST] olarak ayarlayın. IPP kimlik doğrulaması kullanıcı adını ve parolasını, adres defterindeki kullanıcı bilgisinden ayrı olarak kaydedin.
Web Image Monitor'dan makinede ağ yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
"Güvenlik" kategorisinde [IPP Kimlik Doğrulama]'ya tıklayın.
"Kimlik Doğrulama"da "DIGEST" ögesini seçin.
IPP kimlik doğrulaması için kullanıcı adı ve parola yerine makinede belirtilen kullanıcı kimlik doğrulama bilgilerini kullanmak için "Ana Birimin Kullanıcı Kimlik Doğrulama İşlevi" öğesinde [Açık] tuşuna basın.
Kullanıcı Adı ve Parola girin.
[OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.
KDC ve Makine Arasındaki İletişimi Şifreleme
Kerberos kimlik doğrulaması kullanıldığında makine ile Anahtar Dağıtım Merkezi (KDC) sunucusu arasındaki iletişimi, iletişimi güvenceye almak için Windows ya da LDAP kimlik doğrulaması ile şifreleyebilirsiniz.
Desteklenen şifreleme algoritması KDC sunucusunun tipine göre değişir.
Web Image Monitor'dan makinede, makine yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
"Aygıt Ayarları" kategorisinde [Kerberos Kimlik Doğrulama] ögesine tıklayın.
Etkinleştirilecek şifreleme algoritmasını seçin.
Yalnızca Heimdal, DES3-CBC-SHA1'i destekler.
Windows Server 2008 R2 ya da sonraki sürümlerinde DES-CBC-MD5 kullanmak için bunu işletim sitemi ayarlarında etkinleştirin.
[OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.