Kullanım Talimatları Güvenlik Rehberi

(1)

Kullanım Talimatları

Güvenlik Rehberi

(2)

(3)

İÇİNDEKİLER

1. Getting Started

Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce...7

Makineyi Kullanmadan Önce... 8

Yöneticiler ve Kullanıcılar... 10

Yöneticiler... 11

Yönetici Kimlik Doğrulamasını Yapılandırma...12

Yönetici İzinlerinin Belirlenmesi...13

Yöneticileri Kaydetme ve Değiştirme...15

Yönetici Kimlik Doğrulamasını Yapılandırmak için Web Image Monitor Kullanımı... 17

Yönetici Oturum Açma Yöntemi... 19

Kontrol Panelini Kullanarak Oturum Açma...19

Web Image Monitor Kullanarak Oturum Açma... 20

Yönetici Oturum Kapatma Yöntemi... 21

Kontrol Panelini Kullanarak Oturumu Kapatma...21

Web Image Monitor Kullanarak Oturumu Kapatma...21

Süpervizör...22

Yönetici Parolasını Sıfırlama...22

Süpervizörün Değiştirilmesi...23

2. Kullanıcı Kimlik Doğrulamasını Yapılandırma Kullanıcılar... 25

Kullanıcı Kimlik Doğrulama Hakkında...26

Kullanıcı Kimlik Doğrulamayı Yapılandırma... 27

Kullanıcı Kodu Kimlik Doğrulama...29

Temel Kimlik Doğrulama...31

Temel Kimlik Doğrulamanın Belirlenmesi... 31

Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri...32

Kullanıcı Adları ve Parolalarının Belirlenmesi...32

Windows Kimlik Doğrulama... 34

Windows Kimlik Doğrulamanın Belirlenmesi...36

İnternet Bilgi Servisleri (IIS) ve Sertifika Servislerini Kurma... 38

Sunucu Sertifikasının Oluşturulması... 40

LDAP Kimlik Doğrulaması... 42

(4)

Kullanıcı Girişi Engelleme İşlevinin Belirlenmesi...49

Giriş Engelleme Parolasını İptal Etme...49

Oto. Oturum Kapatma...51

3. Makine Kullanımını Sınırlama Yönetici Ayarlarında Değişiklikleri Önleme... 53

Her Bir Yönetici Tarafından Değiştirilebilecek Ayarları Sınırlandırma...53

Kullanıcıların Ayarlarda Değişiklik Yapmasını Engelleme...53

Mevcut İşlevler'i Sınırlama...54

4. Makinelerden Bilgi Sızmasını Önleme Adres Defterinin Korunması...55

Adres Defteri Erişim İzinlerinin Belirlenmesi... 55

Adres Defterindeki Verilerin Şifrelenmesi...57

Makine Üzerindeki Verilerin Şifrelenmesi... 59

Şifreleme Ayarlarını Etkinleştirme... 60

Şifreleme Anahtarını Yedekleme... 62

Şifreleme Anahtarının Güncellenmesi... 63

Veri Şifrelemenin İptal Edilmesi...65

Makinedeki Verilerin Silinmesi... 66

Oto. Hafıza Silme... 66

Tüm Hafızayı Sil... 69

5. Gelişmiş Ağ Güvenliği Erişim Kontrolü...73

Protokollerin Etkinleştirilmesi ve Devredışı Bırakılması...74

Kontrol Paneli ile Protokolleri Etkinleştirme ve Devredışı Bırakma... 77

Web Image Monitor Kullanarak Protokolleri Etkinleştirme ve Devredışı Bırakma... 77

Ağ Güvenlik Seviyelerini Belirleme...79

Kontrol Paneli ile Ağ Güvenlik Seviyelerinin Belirlenmesi... 79

Web Image Monitor ile Ağ Güvenlik Seviyesinin Belirlenmesi...80

(5)

Kontrol Panelinden Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika)...83

Web Image Monitor'den Aygıt Sertifikası Oluşturma ve Kurma (Kendinden İmzalı Sertifika)...84

Aygıt Sertifikası Oluşturma (Bir Sertifika Yetkilisi tarafından Yayınlanan)...85

Aygıt Sertifikası Kurma (Bir Sertifika Yetkilisi Tarafından Sağlanan)... 85

Bir Ara Sertifika Kurma (Sertifika Yetkilisi tarafından Sağlanan)... 86

SSL/TLS Ayarlarını Yapılandırma...88

SSL/TLS'yi Etkinleştirme...89

SSL/TLS Kullanıcı Ayarı...90

SSL/TLS Şifreleme Modunun Ayarlanması... 90

SMTP Bağlantıları için SSL'i Etkinleştirme...92

IPsec Ayarlarını Yapılandırma...93

IPsec ile Şifreleme ve Kimlik Doğrulama...94

Şifreleme Tuşu Otomatik Değişim Ayarları... 95

IPsec Ayarları... 95

Şifreleme Tuşu Otomatik Değişim Ayarları Konfigürasyon Akışı... 101

telnet Ayar Komutları...105

IEEE 802.1X Kimlik Doğrulamayı Yapılandırma...111

Site Sertifikasını Kurma...111

Aygıt Sertifikası'nı Seçme...112

Ethernet için IEEE 802.1X Ayar Öğeleri...112

SNMPv3 Şifreleme...115

Kerberos Kimlik Doğrulama Şifreleme Ayarı...116

6. Makineyi Yönetme Günlük Dosyalarının Yönetilmesi...119

Günlük Dosyalarını Yönetmek için Web Image Monitor Kullanma... 120

Web Image Monitor Kullanılarak Yönetilebilen Günlükler... 120

İndirebileceğiniz Günlüklerin Özellikleri...123

Günlük Toplama Ayarlarının Belirlenmesi...142

Günlüklerin İndirilmesi...143

Makinede Saklanabilen Günlük Sayısı... 144

Günlük Girişlerinin Sayısı Maksimuma Ulaştığında İşlem Hakkında Notlar... 145

Tüm Günlüklerin Silinmesi... 147

(6)

Tüm Günlükleri Sil Öğesinin Belirlenmesi...150

Günlükleri Günlük Toplama Sunucusundan Yönetme...150

Ana Ekranı Kullanıcıya Göre Yapılandırma...151

Kullanıcının Kendi Ana Ekranını Kullanmasıyla İlgili Uyarılar... 151

Tarayıcı Ayarlarının Konfigürasyonu... 152

Tarayıcı İşlevinin Kullanılmasıyla İlgili Önlemler...152

Sorun Giderme... 152

Aygıt Bilgileri Yönetimi... 154

Aygıt Bilgilerini Dışarı Aktarma... 155

Aygıt Bilgilerini İçeri Aktarma...156

Aygıt Bilgilerini Periyodik Olarak İçeri Aktarma...157

Sunucunun Aygıt Ayar Bilgisi Dosyasını Manüel Olarak İçeri Aktarma...158

Sorun Giderme... 159

Çevre Dostu Sayacı Yönetme... 162

Çevre Dostu Sayaçların Konfigürasyonu... 162

Makinenin Çevre Dostu Sayacını Sıfırlama...163

Kullanıcıların Çevre Dostu Sayaçlarını Sıfırlama... 163

Adres Defterini Yönetme...164

Adres Defteri Verilerinin Otomatik Olarak Silinmesini Belirleme...164

Adres Defterindeki Tüm Verilerin Silinmesi... 164

Gelişmiş Güvenlik İşlevlerini Belirleme...165

Diğer Güvenlik İşlevleri... 171

Sistem Durumu... 171

Firmware Geçerliliğini Kontrol Etme... 171

Müşteri Mühendis İşleminin Kısıtlanması...172

Gelişmiş Güvenliğe ilişkin İlave Bilgiler...173

Kontrol Paneli ile Yapılandırabileceğiniz Ayarlar... 173

Web Image Monitor Kullanarak Yapılandırabileceğiniz Ayarlar... 174

(7)

7. Sorun Giderme

Bir Mesaj Görüntülenirse... 179

Bir Hata Kodu Görüntülenirse... 180

Temel Kimlik Doğrulama...180

Windows Kimlik Doğrulama...181

LDAP Kimlik Doğrulama...185

Makine Kullanılamıyorsa... 189

8. Ayarlar için İşlem İzinleri Listesi Okuma Yöntemi... 191

System Settings (Sistem Ayarları)... 192

Kaset Kağıt Ayarları... 199

Ana'yı Düzenle...200

Operatörler İçin Düzenleme Ayarları... 201

Vasıflı Operatörler için Düzenleme Ayarları... 202

Tarayıcı Özellikleri...203

İlave Özellik Ayarları... 204

Maintenance (Bakım)...205

Web Image Monitor: Çevre Dostu Sayacı Görüntüle...206

Web Image Monitor: İş...207

Web Image Monitor: Aygıt Ayarları...208

Web Image Monitor: Arayüz... 217

Web Image Monitor: Ağ... 218

Web Image Monitor: Güvenlik... 222

Web Image Monitor: @Remote...224

Web Image Monitor: Web sayfası... 225

Web Image Monitor: İlave Özellik Ayarları... 226

Web Image Monitor: Adres Defteri... 227

Web Image Monitor: Merkezi Adres Defteri Yönetimi...228

Web Image Monitor: Main Power Off... 229

Web Image Monitor: Makineyi Sıfırla...230

Web Image Monitor: Ana Yönetimi...231

Web Image Monitor: Ekran İzleme...232

(8)

(9)

1. Getting Started

Bu bölümde, makinenin güvenlik özelliklerinin kullanımı sırasında almanız gereken önlemler ve yönetici ayarları konfigürasyonunun nasıl yapılacağı anlatılmaktadır.

Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce

• Güvenlik ayarları yapılandırılmamışsa, makinedeki veriler saldırıya açıktır.

• Bu makinenin çalınmasını veya yazıcıya kasten hasar verilmesini önlemek için, kurulumunu güvenli bir yerde yapın.

• Bu makineyi satın alan kişilerin, makine kullanıcılarının makine yöneticisi ve süpervizörü tarafından belirlenen işlemler ile uyumlu şekilde makineyi kullanmalarını sağlamaları gerekir. Yönetici ya da süpervizör gereken güvenlik ayarlarını yapmazlarsa, kullanıcıların güvenliği ihlal etme riski vardır.

• Bu makinenin güvenlik ayarlarını yapmadan önce kullanıcıların uygun kullanımını sağlamak amacıyla yöneticiler "Güvenlik İşlevi Ayarlarını Yapılandırmadan Önce" başlıklı bölüm üzerinde özellikle durarak Güvenlik Rehberi'ni baştan sona dikkatli bir şekilde okumalıdır.

• Güvenlik işlevlerinin uygun kullanımıyla ilgili olarak yöneticiler kullanıcıları bilgilendirmelidir.

• Bu makine bir ağa bağlıysa, ortamı bir güvelik duvarı veya benzer bir şeyle korunmalıdır.

• İletişim aşaması sırasında veri koruması için makinenin iletişim güvenlik işlevlerini uygulayın ve şifreli iletişim gibi güvenlik işlevlerini destekleyecek cihazlara bağlayın.

• Yöneticiler, beklenmeyen sıra dışı olayları kontrol etmek için makinenin günlüğünü düzenli olarak incelemelidir.

(10)

Makineyi Kullanmadan Önce

Bu bölümde, iletilen verilerin nasıl şifreleneceği ve yönetici hesabının nasıl yapılandırılacağı ile ilgili açıklamalar bulacaksınız. Yüksek bir güvenlik seviyesi istiyorsanız, makineyi kullanmadan önce aşağıdaki ayarları yapın.

1. Makineyi açın.

Ana gücün açılması hakkında ayrıntılı bilgi için bkz. Getting Started.

2. [User Tools] (Kullanıcı Araçları) tuşuna basın.

DER029

3. [Sistem Ayarları] tuşuna basın.

4. [Arayüz Ayarları] tuşuna basın.

5. IPv4 adresini belirleyin.

IPv4 adresinin nasıl belirleneceği hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings.

6. [Sistem Ayarları]'ndaki [Dosya Aktarımı]'na basın.

7. [Yöneticinin Eposta Adresi]'ne basın ve ardından bu makinenin yöneticisinin e-posta adresini belirtin.

8. Aygıt sertifikasını kontrol panelinden oluşturup kurun.

Aygıt sertifikasının nasıl kurulacağıyla ilgili ayrıntılı bilgi için bkz. S.83 "İletişim Yollarını Aygıt Sertifikasıyla Koruma".

Aygıt sertifikasının e-posta adresi gibi, 7. Adım'da belirtilen adresi girin.

9. Yöneticinin oturum açma kullanıcı adını ve parolasını değiştirin.

Yöneticilerin oturum açma kullanıcı adı ve parolasını belirlemeyle ilgili ayrıntılı bilgi için bkz. S.15

"Yöneticileri Kaydetme ve Değiştirme".

10. Makineyi genel kullanım ağ ortamına bağlayın.

(11)

• Daha yüksek bir güvenlik seviyesini etkinleştirmek için bkz. S.173 "Gelişmiş Güvenliğe ilişkin İlave Bilgiler".

Makineyi Kullanmadan Önce

(12)

Yöneticiler ve Kullanıcılar

Bu bölümde kılavuzda kullanıldığı şekilde "yönetici", "süpervizör" ve "kullanıcı" terimleri açıklanmaktadır.

Yönetici

Makine için 4 tür yönetici vardır: Kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi.

Bunların temel görevleri makinenin çalıştırılması için ayarları belirlemektir. Bunların erişim izinleri yönetici türüne göre farklılık gösterir. Yöneticiler, doküman yazdırma gibi normal işlemleri gerçekleştiremez.

Süpervizör

Tek bir süpervizör vardır. Süpervizör her yöneticinin parolasını belirleyebilir. Normal işlemler için süpervizör gerekli değildir, çünkü yöneticiler kendi parolalarını belirler.

Kullanıcı

Kullanıcılar, makineyi doküman yazdırma gibi normal işlemler için kullanan kişilerdir.

(13)

Yöneticiler

Yöneticiler, makineye olan kullanıcı erişimleri ile diğer çeşitli önemli işlev ve ayarları yönetirler.

Bir yönetici sınırlı erişim ve ayarları kontrol ederken, ilk olarak makinenin yöneticisini seçin ve makineyi kullanmadan önce kimlik doğrulama fonksiyonunu etkinleştirin. Kimlik doğrulama fonksiyonu

etkinleştirildiğinde, makineyi kullanmak için oturum açma kullanıcı adı ve parola gerekir. Makine yöneticisinin görevleri; kullanıcı yöneticisi, makine yöneticisi, ağ yöneticisi ve dosya yöneticisi olmak üzere işlevlerine göre 4 kategoriye ayrılmıştır. Yönetici görevlerini paylaşmak, tüm yönetici görevlerini kolaylaştırırken aynı zamanda izinsiz yönetici işlemlerini de engeller. Çok sayıda yönetici rolü bir yöneticiye atanabileceği gibi, bir rol birden fazla yönetici arasında da paylaştırılabilir. Yöneticilerin parolalarını değiştirebilecek bir süpervizor de belirlenebilir.

Yöneticiler, doküman yazdırma gibi kullanıcılara özgü işlevleri kullanamazlar. Bu işlevleri kullanmak için, yöneticinin kullanıcı olarak giriş yapması gerekir.

Yöneticinin kaydedilmesiyle ilgili talimatlar için bkz. S.15 "Yöneticileri Kaydetme ve Değiştirme" ve yönetici parolasının değiştirilmesiyle ilgili talimatlar için bkz. S.22 "Süpervizör". Kullanıcılarla ilgili ayrıntılı bilgi için bkz. S.25 "Kullanıcılar".

Yöneticiler

(14)

Yönetici Kimlik Doğrulamasını Yapılandırma

Yönetici kimlik doğrulaması, makinenin ayarlarını belirlemeye veya bir ağdan makinelere erişmeye çalışan yöneticileri doğrulamak için oturum açma kullanıcı adı ve parola gerektirir. Bir yöneticiyi kayıt ederken Adres Defterinde halihazırda kayıtlı bulunan bir oturum açma adı kullanamazsınız. Yöneticiler, Adres Defterine kayıtlı kullanıcılardan farklı bir şekilde yönetilir. Bir yönetici için Windows kimlik doğrulama ve LDAP kimlik doğrulama yapılmaz. Bu nedenle, ağ problemi nedeniyle sunucuya ulaşılamasa bile, bir yönetici oturum açabilir. Her yönetici bir oturum açma kullanıcı adı ile tanımlanır.

Tek bir oturum açma kullanıcı adına çoklu yönetici ayrıcalığı verilmişse, bir kişi birden çok yönetici tipine göre hareket edebilir. Yöneticinin kaydedilmesi hakkında ayrıntılar için, bkz. S.15 "Yöneticileri

Kaydetme ve Değiştirme".

Her yönetici için oturum açma kullanıcı adını, parolasını ve şifreleme parolasını belirleyebilirsiniz.

Şifreleme parolası, SNMPv3 ile iletilen verilerin şifrelenmesinde kullanılır. Ayrıca, SNMPv3 kullanan Device Manager NX gibi uygulamalar tarafından da kullanılır. Yöneticiler sadece makinenin ayarlarını yönetip kullanıcı erişimini kontrol edebilirler. Yöneticiler sadece makinenin ayarlarını yönetip kullanıcı erişimini kontrol edebilir; doküman yazdırma gibi işlevleri kullanamazlar. Bu işlevi kullanmak için, yöneticinin Adres Defterine bir kullanıcı olarak kaydolması ve sonra kullanıcı olarak kimliğini doğrulaması gerekir. Yönetici kimlik doğrulamayı ve ardından kullanıcı kimlik doğrulamayı belirleyin.

Kimlik doğrulamanın belirlenmesiyle ilgili ayrıntılar için bkz. S.27 "Kullanıcı Kimlik Doğrulamayı Yapılandırma".

Her yöneticinin görevleri

1

2

3

4

CZB009

1. Kullanıcı yöneticisi

(15)

Bir kullanıcı yöneticisi kullanıcıları adres defterine kaydedebilir/silebilir veya kullanıcıların kişisel bilgilerini değiştirebilir.

Adres defterindeki kayıtlı kullanıcılar da kendi bilgilerini değiştirebilir ve silebilir.

Kullanıcılardan biri parolasını unutursa, kullanıcı yöneticisi bu parolayı siler ve yenisini oluşturarak kullanıcının makineye tekrar erişimini sağlar.

2. Makine yöneticisi

Genellikle makinenin varsayılan ayarlarını yönetir. Makineyi, her işlevin varsayılan ayarını yalnızca makine yöneticisi tarafından belirlenebilecek şekilde ayarlayabilirsiniz. Bu ayarı yaparak, yetkisiz kullanıcıların ayarları değiştirmesini engelleyip makinenin kullanıcıları tarafından güvenli bir şekilde kullanılmasını sağlayabilirsiniz.

3. Ağ yöneticisi

Ağ ayarlarını yönetir. Makineyi, IP adresi ve e-posta gönderme/alma ayarları gibi ağ ayarlarının yalnızca ağ yöneticisi tarafından belirlenebileceği şekilde ayarlayabilirsiniz.

Bu ayarı yaparak, yetkisiz kişilerin ayarları değiştirmesini ve makineyi devre dışı bırakmasını engelleyebilirsiniz ve böylece doğru ağ kullanımını garantilersiniz.

4. Dosya yöneticisi

Dosyalara erişim iznini yönetir.

• Yönetici kimlik doğrulaması Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım.

• Yönetici kimlik doğrulamayı belirlemeden Kullanıcı Kodu Kimlik Doğrulama seçeneğini belirleyebilirsiniz.

Yönetici İzinlerinin Belirlenmesi

Yönetici kimlik doğrulamasını belirlemek için "Yönetici Kimlik Doğrulama Yönetimi"ni [Açık] olarak ayarlayın. Bu ayar etkinleştirildiğinde, yöneticiler sadece kendilerine ayırılan ayarları yapılandırabilir.

Bir yönetici olarak oturum açmak için, varsayılan oturum açma kullanıcı adını ve parolasını kullanın.

Yönetici kimlik doğrulama ile oturum açma ve oturum kapatma hakkında ayrıntılı bilgi için bkz. S.19

"Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi".

• "Yönetici Kimlik Doğrulama Yönetimi" seçeneğini etkinleştirdiyseniz, yönetici oturum açma kullanıcı adı ve parolasını unutmayın. Yönetici oturum açma kullanıcı adı veya parolasını unutursanız, süpervizörün iznini kullanarak yeni bir parola belirlemelisiniz. Süpervizörün izinleri hakkında ayrıntılar için bkz. S.22 "Süpervizör".

Yönetici Kimlik Doğrulamasını Yapılandırma

(16)

4. [ Sonraki] öğesine basın.

5. [Yönetici Kimlik Doğrulama Yönetimi] tuşuna basın.

6. Yönetilecek ayarları seçmek için [Kullanıcı Yönetimi], [Makine Yönetimi], [Ağ Yönetimi]

veya [Dosya Yönetimi] tuşuna basın.

7. "Yönetici Kim.Doğrulama"yı [Açık] olarak ayarlayın.

"Kullanılabilir Ayarlar" görünecektir.

8. "Kullanılabilir Ayarlar" bölümünden yönetilecek ayarları seçin.

Seçilen ayarlar kullanıcılar tarafından kullanılamayacaktır.

Kullanılabilir ayarlar yönetici türüne bağlıdır.

(17)

Yöneticileri Kaydetme ve Değiştirme

Yönetici kimlik doğrulaması belirlenmişse, her bir yönetici görevinin sadece birer kişi tarafından alınmasını tavsiye ederiz.

Yönetici görevlerini paylaşmak, tüm yönetici görevlerini kolaylaştırırken aynı zamanda izinsiz yönetici işlemlerini de engeller. Yönetici izinleri tanıyabileceğiniz en fazla 4 oturum açma kullanıcı adı (Yöneticiler 1-4) kaydedebilirsiniz.

Yöneticinin izinleri sadece ilgili izinlere sahip bir yönetici tarafından değiştirilebilir.

Her bir yönetici yetkisinin en az bir yönetici ile ilişkili olmasını sağlamak için tüm yönetici yetkilerini atadığınızdan emin olun.

Yönetici kimlik doğrulama ile oturum açma ve oturum kapatma hakkında ayrıntılı bilgi için bkz. S.19

"Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi".

1. Kontrol panelinden yönetici olarak oturum açın.

3. [Yönetici Araçları] öğesine basın.

5. [Yönetici Programla / Değiştir] tuşuna basın.

(18)

6. Ayrıcalığını belirlemek istediğiniz yönetici satırında, [Yönetici 1], [Yönetici 2], [Yönetici 3]

veya [Yönetici 4] tuşuna basıp ardından [Değiştir] tuşuna basın.

Her bir kişiye yönetici ayrıcalıkları atarken, aşağıda gösterilen biçimde her bir kategori altından bir yönetici seçin.

Birden çok yönetici iznini birleştirmek için birden çok yönetici iznini tek bir yöneticiye atayın.

Örneğin, makine yöneticisi izinlerini ve kullanıcı yöneticisi izinlerini [Yönetici 1]'e atamak için, makine yöneticisi ve kullanıcı yöneticisi satırlarındaki [Yönetici 1] tuşuna basın.

7. "Oturum Açma Kull.Adı" için [Değiştir] düğmesine basın.

8. Oturum açma kullanıcı adını girip ardından [OK] tuşuna basın.

9. "Oturum Açma Parolası" için [Değiştir] düğmesine basın.

10. Oturum açma parolasını girip ardından [OK] tuşuna basın.

Oturum açma parolasını güçlendirmek için parola politikasını uygulayın.

Parola politikası ve nasıl belirlenebileceği konusunda ayrıntılar için bkz. S.165 "Gelişmiş Güvenlik İşlevlerini Belirleme".

11. Onay için oturum açma parolasını tekrar girin ve ardından [OK] tuşuna basın.

12. "Şifreleme Parolası" için [Değiştir]'e basın.

13. Şifreleme parolasını girip ardından [OK] tuşuna basın.

(19)

15. [OK] tuşuna iki defa basın.

Otomatik olarak oturumdan çıkacaksınız.

• Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler".

Kullanıcı adları ve parolalar için kullanılabilen karakterler

Oturum açma kullanıcı adları ve parolaları için aşağıdaki karakterler kullanılabilir. Kullanıcı adları ve parolalar büyük-küçük harfe duyarlıdır.

• Büyük harfler: A'dan Z'ye (26 karakter)

• Küçük harfler: a'dan z'ye (26 karakter)

• Sayılar: 0'dan 9'a (10 karakter)

• Semboller: (boşluk) ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } ~ (33 karakter) Oturum açma kullanıcı adı

• Boşluk, iki nokta veya tırnak işaretleri içeremez.

• Boş bırakılamaz.

• En fazla 32 karakter kullanılabilir.

• Yöneticinin kullanıcı adı, eğer en fazla 8 karakterden oluşuyorsa sayı dışındaki karakterleri içermelidir. Yalnızca sayılardan oluşuyorsa 9 veya daha fazla karakter kullanılmalıdır.

Oturum açma parolası

• Yöneticiler ve süpervizörlerin maksimum parola uzunluğu 32 karakterdir, kullanıcılar için de bu sınır 128 karakterdir.

• Parola için kullanılabilecek karakter türleriyle ilgili bir kısıtlama yoktur. Güvenlik nedeniyle parolanızı büyük veya küçük harfler, sayılar ve semboller kullanarak oluşturmanızı öneririz.

Çok sayıda karakter içeren şifrelerin başkaları tarafından tahmin edilmesi zordur.

• [Gelişmiş Güvenlik]'teki [Parola Politikası]'nda büyük veya küçük harflerden, sayılardan veya simgelerden oluşan bir parola belirleyebilirsiniz ancak parola için minimum sayıda karakter kullanılmalıdır. Parola politikasını belirtmek hakkında ayrıntılar için, bkz. S.165 "Gelişmiş Güvenlik İşlevlerini Belirleme".

Yönetici Kimlik Doğrulamasını Yapılandırmak için Web Image Monitor Kullanımı

Web Image Monitor yazılımını kullanarak makinede oturum açıp yönetici ayarlarını değiştirebilirsiniz.

(20)

1. Web Image Monitor'den yönetici olarak oturum açın.

2. [Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın.

3. "Aygıt Ayarları" altında [Yönetici Kimlik Doğrulama Yönetimi]'ne veya [Programla/

Yönetici Değiştir]'e tıklayın.

4. Ayarları gereken şekilde değiştirin.

5. Oturumu kapatın.

• Web Image Monitor işlevine ilişkin ayrıntılar için, bkz. Web Image Monitor Yardım.

(21)

Yönetici Oturum Açma Yöntemi

Yönetici kimlik doğrulama belirlenmişse, yöneticinin oturum açma kullanıcı adı ve parolasını kullanarak oturum açın. Süpervizörler aynı şekilde oturum açar.

Yönetici ve süpervizör kullanıcı adı ve parolası hakkında bilgi almak için yöneticiye sorun.

Kontrol Panelini Kullanarak Oturum Açma

2. [Oturum Aç/Oturum.Kapat] tuşuna basın.

DER049

Oturum açma ekranı görünür.

Oturum açma ekranı, Kullanıcı Araçları menüsündeki [Oturum Aç] seçeneğine basılarak da açılabilir.

3. [Login] (Oturum Aç) tuşuna basın.

"Kimlik doğrulanıyor... Lütfen bekleyin." mesajı görülür ve ardından ilk ayarlar ekranı açılır.

Yönetici Oturum Açma Yöntemi

(22)

• Oturum yönetici izinleriyle açılırsa, oturumu açan yöneticinin adı görünür. Çoklu yönetici yetkisine sahip bir kullanıcı adıyla oturum açıyorsanız, bu isimle bağlantılı bir yönetici izni görüntülenir.

• İşletim ekranında oturum açmayı denerseniz, "Bu işlevi kullanmak için izniniz yok. Ayar(lar)ı sadece yönetici olarak değiştirebilirsiniz. " mesajı görünecektir. İlk ayarlar ekranını görüntülemek için [User Tools] tuşuna basın.

Web Image Monitor Kullanarak Oturum Açma

1. Bir Web tarayıcısı açın.

2. Adres çubuğuna "http://(makinenin IP adresi veya ana makine adı)/" bilgisini girin.

Bir IPv4 adresi girerken bölütlere sıfırlarla başlamayın. Örnek: Adres "192.168.001.010" ise, makineye bağlanabilmek için "192.168.1.10" olarak girmelisiniz.

IPv6 adresini, başına ve sonuna köşeli parantez koyarak, şu şekilde girin: [2001:db8::9abc].

"SSL/TLS İletişimine İzin ver" seçeneğini [Yalnızca Şifre Yazısı] olarak ayarlarsanız, makineye erişim sağlamak için "https://(makinenin IP adresi veya ana bilgisayar adı)/" bilgisini girin.

3. Pencerenin sağ üst kısmında [Oturum Aç] öğesine tıklayın.

4. Bir yöneticinin oturum açma kullanıcı adını ve parolasını girip ardından [Oturum Aç]

tuşuna basın.

• Web tarayıcısı oturum açma kullanıcı adlarını ve parolaları hatırlayarak, oturum açma iletişim kutularını otomatik olarak tamamlamak üzere yapılandırılmış olabilir. Bu işlev güvenliği azaltır.

Tarayıcının oturum açma kullanıcı adlarını ve parolaları hatırlamasını önlemek için, tarayıcının otomatik olarak tamamlama işlevini devredışı bırakın.

(23)

Yönetici Oturum Kapatma Yöntemi

Yönetici kimlik doğrulaması belirtilmişse, ayarların değiştirilmesi tamamlandıktan sonra oturumu kapatmayı unutmayın. Süpervizörler oturumu aynı şekilde kapatır.

Kontrol Panelini Kullanarak Oturumu Kapatma

1. [Oturum aç/Oturumu kapat] tuşuna, ardından [Evet] öğesine basın.

• Aşağıdaki prosedürleri kullanarak da oturumu kapatabilirsiniz:

• [Enerji Koruyucusu] tuşuna basın.

Web Image Monitor Kullanarak Oturumu Kapatma

1. Pencerenin sağ üst kısmındaki [Oturumu Kapat] öğesine tıklayın.

• Oturumu kapattıktan sonra, Web Image Monitor içinde ön belleği silin.

Yönetici Oturum Kapatma Yöntemi

(24)

Süpervizör

Süpervizör bir yöneticinin parolasını silip yenisini belirleyebilir.

Yöneticilerden biri parolasını unutur veya değiştirirse süpervizör, yöneticiye yeni bir parola atayabilir.

Süpervizör'ün kullanıcı adı ve parolasını kullanarak oturum açarsanız, normal işlevleri kullanamaz veya sistem ayarlarını belirleyemezsiniz. Oturum açma ve kapatma yöntemleri yöneticiler için geçerli olanlarla aynıdır. Bkz. S.19 "Yönetici Oturum Açma Yöntemi" ve S.21 "Yönetici Oturum Kapatma Yöntemi".

• Süpervizör oturum açma kullanıcı adını ve parolasını unutmayın. Bunları unutursanız, bir servis temsilcisinin makineyi varsayılan haline getirmesi gerekecektir. Bu, makine ayarı verilerinin, sayaçlarının, günlüklerinin ve diğer verilerin kaybolmasına neden olur. Hizmet çağrısı ücretsiz olmayabilir.

• Süpervizör ve yöneticiler için aynı oturum açma kullanıcı adını belirleyebilirsiniz.

• Web Image Monitor yazılımını kullanarak, süpervizör olarak oturum açabilirsiniz ve bir yöneticinin parolasını silebilir veya yenisini belirleyebilirsiniz.

Yönetici Parolasını Sıfırlama

1. Kontrol panelinden süpervizör olarak oturum açın.

Oturum açmayla ilgili ayrıntılar için bkz. S.19 "Yönetici Oturum Açma Yöntemi".

(25)

6. Sıfırlamak istediğiniz yönetici için [Değiştir] tuşuna basın.

• Süpervizör, yöneticilerin oturum açma parolalarını değiştirebilir ancak oturum açma kullanıcı adlarını değiştiremez.

Süpervizörün Değiştirilmesi

Bu bölümde, süpervizör oturum açma kullanıcı adı ve parolasının nasıl değiştirileceği açıklanmaktadır.

Bunun için "Yönetici Kimlik Doğrulama Yönetimi" ayarları içerisinden kullanıcı yöneticisi ayrıcalıklarını etkinleştirmelisiniz. Ayrıntılar için, bkz. S.13 "Yönetici İzinlerinin Belirlenmesi".

1. Kontrol panelinden süpervizör olarak oturum açın.

Oturum açmayla ilgili ayrıntılar için bkz. S.19 "Yönetici Oturum Açma Yöntemi".

6. "Yönetici 5" altından [Değiştir] tuşuna tıklayın.

Süpervizör

(26)

(27)

2. Kullanıcı Kimlik Doğrulamasını Yapılandırma

Bu bölümde kullanıcı kimlik doğrulamasının nasıl yapılabileceği ve kullanıcı kimlik doğrulaması ile etkinleştirilen işlevler açıklanmaktadır.

Kullanıcılar

Kullanıcılar, makine üzerinde yazdırma gibi normal işlemleri gerçekleştirir. Kullanıcılar, makinenin Adres Defterinde bulunan bilgiler kullanılarak yönetilir ve sadece yöneticiler tarafından erişimlerine izin verilen işlevleri kullanabilirler. Kullanıcı kimlik doğrulamasının etkinleştirilmesiyle, makineyi yalnızca Adres Defterinde kayıtlı kişilerin kullanmasına izin verebilirsiniz. Kullanıcılar, kullanıcı yöneticisi tarafından Adres Defteri içerisinden yönetilebilirler. Yöneticilerle ilgili ayrıntılı bilgi için bkz. S.11 "Yöneticiler".

Adres Defterindeki kullanıcı kaydı hakkında ayrıntılı bilgi için bkz. Connecting the Machine/ System Settings veya Web Image Monitor Yardımı.

(28)

Kullanıcı Kimlik Doğrulama Hakkında

Kullanıcı kimlik doğrulama, kullanıcıların makineyi kullanması veya ağ üzerinden makineye erişmesi için kullanıcılardan doğrulamada oturum açma kullanıcı adı ve parolası gerektiren bir sistemdir.

1

2

3

4

CZB010

1. Kullanıcı

Kullanıcılar, makine üzerinde yazdırma gibi normal işlemleri gerçekleştirir.

2. Grup

Gruplar, makine üzerinde yazdırma gibi normal işlemleri gerçekleştirir.

3. Yetkisiz kullanıcı 4. Yetkisiz erişim

(29)

Kullanıcı Kimlik Doğrulamayı Yapılandırma

4 tür kullanıcı kimlik doğrulama yöntemi mevcuttur: Kullanıcı Kodu kimlik doğrulama, Temel kimlik doğrulama, Windows kimlik doğrulama, LDAP kimlik doğrulama. Kullanıcı kimlik doğrulama işlevini kullanmak için kontrol panelinde bir kimlik doğrulama yöntemi seçip ardından kimlik doğrulama için gerekli ayarları yapın. Ayarlar kimlik doğrulama yöntemine dayanmaktadır. Yönetici kimlik doğrulamayı ve ardından kullanıcı kimlik doğrulamayı belirleyin.

• Kullanıcı kimlik doğrulama, sabit disk veya ağ ile ilgili bir sorun nedeniyle etkin hale

getirilemiyorsa, yönetici kimlik doğrulamayı kullanarak ve kullanıcı kimlik doğrulamayı devredışı bırakarak makineye erişim sağlayıp makineyi kullanabilirsiniz. Örneğin makineyi acil olarak kullanmak istiyorsanız bu şekilde hareket edin.

• Aynı anda birden fazla kimlik doğrulama yöntemi kullanamazsınız.

Kullanıcı kimlik doğrulama yapılandırma akışı

Yapılandırma işlemi Ayrıntılar

Yönetici kimlik doğrulamanın yapılandırılması S.13 "Yönetici İzinlerinin Belirlenmesi"

S.15 "Yöneticileri Kaydetme ve Değiştirme"

Kullanıcı kimlik doğrulamanın yapılandırılması Kullanıcı kimlik doğrulamayı belirleyin.

Kullanılabilir 4 tip kullanıcı kimlik doğrulama vardır:

• S.29 "Kullanıcı Kodu Kimlik Doğrulama"

• S.31 "Temel Kimlik Doğrulama"

• S.34 "Windows Kimlik Doğrulama"

• S.42 "LDAP Kimlik Doğrulaması"

Kullanıcı kimlik doğrulama yöntemleri

Tip Ayrıntılar

Kullanıcı Kodu kimlik doğrulama

Kimlik doğrulama sekiz haneli kullanıcı kodları kullanılarak gerçekleştirilir. Kimlik doğrulama, her bir kullanıcıya değil her bir kullanıcı koduna uygulanır.

Kullanıcı kodunu makinenin Adres Defterine daha önceden kaydetmek gereklidir.

Kullanıcı Kimlik Doğrulamayı Yapılandırma

(30)

Tip Ayrıntılar

Temel kimlik doğrulama Kimlik doğrulama makinenin Adres Defteri kullanılarak gerçekleştirilir.

Kullanıcıları makinenin Adres Defterine önceden kaydetmek gerekir.

Kimlik doğrulama her kullanıcıya uygulanabilir.

Windows kimlik doğrulama Kimlik doğrulama, aynı ağda makine ile aynı Windows sunucusu alan denetleyicisi kullanılarak gerçekleştirilir.

LDAP kimlik doğrulama Kimlik doğrulama, aynı ağda makine ile aynı LDAP sunucusu kullanılarak gerçekleştirilir.

Kullanıcı kimlik doğrulama yöntemi yarı yolda değiştirilirse

• Bir kullanıcı kodu hesabı en fazla 8 basamak içermekte olup Kullanıcı Kodu kimlik doğrulama için kullanılır ve kimlik doğrulama yöntemi Kullanıcı Kodu kimlik doğrulamadan Temel kimlik doğrulamaya, Windows kimlik doğrulamaya veya LDAP kimlik doğrulamaya geçtikten sonra bile aktarılıp bir oturum açma kullanıcı adı olarak kullanılabilmektedir. Bu durumda, Kullanıcı Kodu kimlik doğrulaması için bir parola olmadığından dolayı oturum açma parolası boş olarak ayarlanır.

• Kimlik doğrulama, harici bir kimlik doğrulama yöntemine (Windows kimlik doğrulama veya LDAP kimlik doğrulama) geçtiğinde, harici kimlik doğrulama aygıtı daha önceden kayıtlı kullanıcı kodu hesabını taşımadığı sürece kimlik doğrulama işlemi etkin hale getirilemez. Fakat bir kimlik doğrulama hatası meydana gelse bile kullanıcı kodu hesabı, makinenin Adres Defterinde saklanır.

• Güvenlik açısından, Kullanıcı Kodu kimlik doğrulama yönteminden başka bir kimlik

doğrulama yöntemine geçiş yaparken, kullanmadığınız hesapları silmenizi ya da bir oturum açma parolası belirlemenizi öneririz. Hesapların silinmesi hakkında ayrıntılı bilgi için, bkz.

Connecting the Machine/ System Settings. Parolaları değiştirmeyle ilgili ayrıntılar için bkz.

S.32 "Kullanıcı Adları ve Parolalarının Belirlenmesi".

• Gücü açtıktan sonra, Kullanıcı Kimlik Doğrulama Yönetimi menüsündeki kullanıcı kimlik doğrulama listesinde gelişmiş özellikler görünmeyebilir. Bu durumda, bir süre bekleyin ve ardından Kullanıcı Kimlik Doğrulama Yönetimi menüsünü tekrar açın.

• Kullanıcı kimlik doğrulama işlevi Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz.

(31)

Kullanıcı Kodu Kimlik Doğrulama

Bu, işlevlere erişimi bir kullanıcı koduna göre sınırlamak için kullanılan bir kimlik doğrulama yöntemidir.

Aynı kullanıcı kodu, birden çok kullanıcı tarafından kullanılabilir.

Kullanıcı kodlarını belirtme hakkında ayrıntılar için, bkz. Connecting the Machine/ System Settings.

Yazıcı sürücüsünde kullanıcı kodunu belirleme hakkında ayrıntılar için sürücünün Yardım kısmına bakın.

1. Kontrol panelinden makine yöneticisi olarak oturum açın.

5. [Kul. Kimlik Doğrulama Yönetimi] tuşuna basın.

6. [Kull.Kim.Doğr.] tuşuna basın.

Kullanıcı kimlik doğrulamayı etkin kılmak istemiyorsanız, [Kapalı] seçeneğini seçin.

7. "Kısıtlanacak İşlevler" bölümünde, kısıtlamak istediğiniz işlevleri seçin.

Seçilen işlevler için Kullanıcı Kodu kimlik doğrulama yapılır. Kullanıcı Kodu kimlik doğrulama, seçilmemiş olan işlevler için yapılmaz.

Kişiler veya grupların kullanabildiği işlevlerin sınırlanmasıyla ilgili ayrıntılar için bkz. S.54 "

Kullanıcı Kodu Kimlik Doğrulama

(32)

8. Yazıcı işi kimlik doğrulamasını belirtmek için "Kısıtlanacak İşlevler" altında "Yazıcı" için [Siyah & Beyaz / Renkli] veya [Renkli] öğesini seçin.

Yazdırma işi için kimlik doğrulamayla ilgili ayrıntılar için bkz. S.46 "Yazıcı İş Kimlik Doğrulama".

9. [OK] öğesine basın.

Bir onay mesajı görünür. [Evet] düğmesine basarsanız, oturumunuz otomatik olarak kapanacaktır.

(33)

Temel Kimlik Doğrulama

Her bir kullanıcının kimliğini doğrulamak için makinenin Adres Defterini kullanırken bu kimlik doğrulama yöntemini belirleyin. Temel kimlik doğrulama kullanarak sadece makinenin mevcut işlevlerini yönetmekle kalmayıp aynı zamanda Adres Defteri'ndeki kişisel verilere erişimi de sınırlayabilirsiniz. Temel kimlik doğrulama altında yönetici, Adres Defterinde kayıtlı her kullanıcı için kullanılabilir olan işlevleri belirlemelidir. İşlevlerin nasıl sınırlandırılacağıyla ilgili ayrıntılı bilgi için, bkz. S.32 "Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri".

Temel Kimlik Doğrulamanın Belirlenmesi

Makineyi yapılandırmadan önce, "Yönetici Kimlik Doğrulama Yönetimi" kapsamında yönetici kimlik doğrulamasının düzgün yapılandırıldığından emin olun.

6. [Temel Kim.Doğr.] seçeneğini seçin.

7. "Diğer İşlevler"'den izin vermek istediğiniz makine işlevlerini seçin.

Burada seçtiğiniz işlevler, Adres Defterindeki tüm yeni kullanıcılara atanacak varsayılan Temel Kimlik Doğrulama ayarları olur.

Kişiler veya grupların kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. S.54 " Mevcut İşlevler'i Sınırlama".

Temel Kimlik Doğrulama

(34)

Adres Defterinde Saklanan Kimlik Doğrulama Bilgileri

Kullanıcı kimlik doğrulamayı etkinleştirdiyseniz, her kullanıcı veya kullanıcı grupları için makine işlevlerine erişim ve kullanım sınırlarını belirleyebilirsiniz. Her kullanıcının Adres Defteri kaydı altında gerekli ayarları belirleyin. Sınırlandırılabilecek işlevlerle ilgili ayrıntılı bilgi için bkz. S.54 " Mevcut İşlevler'i Sınırlama".

Kullanıcıların, kullanıcı kimlik doğrulama belirlendiği zaman, makineyi kullanmak için Adres Defteri'nde kayıtlı bir hesabı olmalıdır. Adres Defterindeki kullanıcı kaydı hakkında ayrıntılı bilgi için, bkz.

Connecting the Machine/ System Settings.

Kullanıcı kimlik doğrulama işlevi Web Image Monitor yoluyla da belirlenebilir. Ayrıntılar için bkz. Web Image Monitor Yardım.

Kullanıcı Adları ve Parolalarının Belirlenmesi

"Adres Defteri Yönetimi"nde, "Kullanıcı Kimlik Doğrulama Yönetimi" için kullanılacak oturum açma kullanıcı adını ve parolasını belirleyin.

Oturum açma kullanıcı adları ve parolaları için kullanılabilen karakterler için bkz. S.17 "Kullanıcı adları ve parolalar için kullanılabilen karakterler".

1. Kontrol panelinden kullanıcı yöneticisi olarak oturum açın.

2. [Adres Defteri Yönetimi] öğesine basın.

3. Kullanıcıyı seçin.

(35)

4. [Kiml.dğr.Bilgisi] öğesine basın.

6. Bir oturum açma kullanıcı adı girip ardından [OK] tuşuna basın.

8. Bir oturum açma parolası girip ardından [OK] tuşuna basın.

11. [Çıkış] tuşuna basın.

12. Oturumu kapatın.

Temel Kimlik Doğrulama

(36)

Windows Kimlik Doğrulama

Dizin sunucusunda hesapları bulunan kullanıcı kimliklerini doğrulamak için bu kimlik doğrulama işlemini belirtin. Bu dizin sunucusunda hesabı olmayan kullanıcıların kimliği doğrulanmayacaktır. Windows kimlik doğrulaması altından dizin sunucusunda kayıtlı her grup için erişim limitini belirleyebilirsiniz. Dizin sunucusunda kayıtlı Adres Defteri makinede kayıtlı olabilir ve böylece kullanıcının ayrı ayarlarını adres defterine kaydetmek için önce makineyi kullanmadan kimlik doğrulamasını mümkün kılar.

Makineye ilk erişim sağladığınızda, grubunuz için kullanıma açık işlevleri kullanabilirsiniz. Bir gruba kayıtlı değilseniz, "*Varsayılan Grup" altında kullanıma açık işlevleri kullanabilirsiniz. Sadece belli kullanıcılar tarafından kullanılabilir olan işlevleri sınırlandırmak için, öncelikle Adres Defterindeki ayarları yapın.

Windows kimlik doğrulamasının altında kullanıcı bilgilerini otomatik olarak kaydetmek için, makine ve alan denetleyicisi arasındaki iletişimin SSL protokolü kullanılarak şifrelenmesi önerilir. Bunu yapmak için etki alanı denetleyicisi için bir sunucu sertifikası oluşturmalısınız. Sunucu sertifikası oluşturmayla ilgili ayrıntılar için bkz. S.40 "Sunucu Sertifikasının Oluşturulması".

• Windows kimlik doğrulaması kullanırsanız, dizin sunucusunda kayıtlı kullanıcı bilgileri otomatik olarak makinenin adres defterine kaydedilir. Makinenin adres defterine otomatik olarak kaydedilen kullanıcı bilgileri makinede düzenlense bile kimlik doğrulaması yapıldığında dizin sunucusundaki bilgiler bunların üzerine yazılır.

• Diğer etki alanlarında yönetilen kullanıcılar, kullanıcı kimlik doğrulamasına tabidir ama kullanıcı adları gibi unsurları alamazlar.

• Etki alanı denetleyicisinde yeni bir kullanıcı oluşturduysanız ve parola yapılandırmada "Kullanıcı sonraki oturum açmada parolayı değiştirmeli" seçeneğini seçtiyseniz öncelikle bilgisayarda oturum açın ve parolayı değiştirin.

• Makinede Kerberos kimlik doğrulama seçildiğinde kimlik doğrulama sunucusu yalnızca NTLM'yi destekliyorsa, kimlik doğrulama yöntemi otomatik olarak NTLM'ye geçer.

• Windows kimlik doğrulamasını kullanılırken, oturum açma kullanıcı adı büyük-küçük harfe duyarlıdır. Yanlış girilen bir oturum açma kullanıcı adı, Adres Defterine eklenir. Bu durumda eklenen kullanıcıyı silin.

• Windows sunucusundaki "Konuk" hesabı etkinleştirilirse, alan kontrolöründe kayıtlı olmayan kullanıcıların kimliği doğrulanabilir. Bu hesap etkinleştirilirse, kullanıcılar Adres Defterine kaydedilir ve "*Varsayılan Grup" altında kullanıma açık olan işlevleri kullanabilir.

Windows kimlik doğrulama, iki yöntemden birini kullanarak gerçekleştirilebilir: NTLM veya Kerberos kimlik doğrulama. Her iki yöntem için çalıştırma gereksinimleri aşağıda belirtilmiştir:

NTLM kimlik doğrulama için çalıştırma gereklilikleri

(37)

• Kullanmak istediğiniz alanda, bir alan kontrolörü kurun.

• Bu işlev aşağıda belirtilen işletim sistemleri tarafından desteklenmektedir. Aktif Dizin çalışırken kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür.

• Windows Server 2003/2003 R2

• Windows Sunucusu 2012/2012 R2 Kerberos kimlik doğrulama için çalıştırma gereklilikleri

Kerberos kimlik doğrulamasını belirlemek için aşağıdaki gereklilikler karşılanmalıdır:

• Kullanmak istediğiniz alanda, bir alan kontrolörü kurun.

• İşletim sistemi KDC'yi (Anahtar Dağıtım Merkezi) desteklemelidir. Aktif Dizin çalışırken kullanıcı bilgilerine erişmek için LDAP kullanın. LDAP kullanıyorsanız, makine ve LDAP sunucusu arasındaki iletişimi şifrelemek için SSL'i kullanmanızı tavsiye ederiz. SSL şifreleme yalnızca LDAP sunucusu TLSv1 veya SSLv3'ü destekliyorsa mümkündür. Uyumlu işletim sistemleri aşağıda belirtilmiştir:

• Windows Sunucusu 2012/2012 R2

Kerberos kimlik doğrulamayı Windows Server 2008 üzerinde çalıştırmak için, Service Pack 2 veya üst sürümlerini kurun.

• Makine ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir.

Şifreli iletimin belirlenmesiyle ilgili ayrıntılar için bkz. S.116 "Kerberos Kimlik Doğrulama Şifreleme Ayarı".

• Bunun sonrasında makineye erişim yaptığınızda, grubunuzun kullanabildiği ve tek kullanıcı olarak sizin kullanabildiğiniz tüm işlevleri kullanabilirsiniz.

• Çoklu gruplarda kayıtlı olan kullanıcılar bu gruplarda kullanılabilen tüm işlevleri kullanabilirler.

• Windows Kimlik Doğrulamasının altında, kullanıcı adları gibi kullanıcı bilgilerini SSL protokolünü kullanarak otomatik olarak kaydetmek istediğiniz durumlar dışında bir sunucu sertifikası oluşturmak zorunda değilsiniz.

Windows Kimlik Doğrulama

(38)

Windows Kimlik Doğrulamanın Belirlenmesi

6. [Win.Kimlik Doğ.] seçeneğini seçin.

7. Kerberos kimlik doğrulamasını kullanmak istiyorsanız, [Açık] tuşuna basın.

NTLM kimlik doğrulamasını kullanmak istiyorsanız, [Kapalı] tuşuna basıp 9. adıma ilerleyin.

(39)

8. Kerberos kimlik doğrulama alanını seçip 10. adıma ilerleyin.

Kerberos kimlik doğrulamayı etkinleştirmek için önceden bir alan kaydedilmelidir. Alan adı büyük harflerle kaydedilmelidir. Bir alan kaydetme hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings.

En fazla 5 ülke kaydedilebilir.

9. "Etki Alanı Adı" için [Değiştir] tuşuna basın, kimliği doğrulanacak etki alanı denetleyicisinin adını girin ve ardından [OK] tuşuna basın.

11. "Güvenli Bağlantı Kullan (SSL)" için [Açık] tuşuna basın.

Kimlik doğrulama işlevi için güvenli soket katmanı (SSL) protokolünü kullanmıyorsanız, [Kapalı]

tuşuna basın.

Genel bir grup kaydetmediyseniz, 18. adıma geçin.

Genel bir grup kaydettiyseniz, 12. adıma geçin.

Genel gruplar Windows sunucusu altında kaydedilmişse, her bir genel grup için işlevlerin kullanımını sınırlayabilirsiniz.

Genel grupları Windows sunucusu altında önceden oluşturmalısınız ve kimlik doğrulaması yapılacak kullanıcıları her bir grup içine kaydetmelisiniz. Makineye, genel grup üyelerinin

kullanabileceği işlevleri de kaydetmelisiniz. Windows Sunucusunda kayıtlı genel grupların isimlerini girerek makinede genel gruplar oluşturun. (Grup isimlerinin büyük ve küçük harflere duyarlı olduğunu unutmayın.) Ardından, her grubun kullanımına açık olan makine işlevlerini belirleyin.

Genel gruplar belirlenmemişse, kullanıcılar [*Varsayılan Grup] içinde belirtilen işlevleri kullanabilir.

Genel gruplar belirlenmişse, genel gruplarda kayıtlı olmayan kullanıcılar [*Varsayılan Grup]

içinde belirlenmiş işlevleri kullanabilir. Tüm işlevler varsayılan olarak *Varsayılan Grup üyelerinin kullanımına açıktır. Mevcut işlevler üzerindeki sınırlandırmayı kullanıcı ihtiyaçlarına göre belirleyin.

(40)

13. "Grup" altında, önce [Program / Değiştir] tuşuna ve ardından da [* Programlanmamış]

tuşuna basın.

14. "Grup Adı" için [Değiştir]'e basın ve ardından grup adını girin.

16. "Diğer İşlevler"den izin vermek istediğiniz makine işlevlerini seçin.

Windows Kimlik Doğrulama seçili fonksiyonlara uygulanacaktır.

Kullanıcılar yalnızca seçili fonksiyonları kullanabilirler.

İnternet Bilgi Servisleri (IIS) ve Sertifika Servislerini Kurma

Bu ayarı Etkin Dizine kaydedilen kullanıcı bilgilerini makinenin otomatik olarak almasını istiyorsanız belirleyin.

İnternet Bilgi Servislerini (IIS) ve Sertifika hizmetlerini Windows bileşenleri olarak kurmanızı öneririz.

Bileşenleri kurun ve ardından sunucu sertifikasını oluşturun.

Bileşenler kurulmazsa, aşağıdaki gibi kurun:

Windows Server 2008 R2'de kurulum

1. [Başlat] menüsünde, [Yönetim Araçları] öğesinin üzerine gelin ve ardından [Sunucu

(41)

3. [Sonraki>]'ne tıklayın.

4. "Web Sunucusu (IIS)" ve "Active Directory Sertifika Hizmetleri" onay kutularını seçin ve [Sonraki>] ögesine tıklayın.

Bir onay mesajı görünürse, [Özellik Ekle] düğmesine tıklayın.

5. İçerik bilgisini okuyun ve [Sonraki>] öğesine tıklayın.

6. [Sertifika Yetkilisi]'nin seçili olduğundan emin olun ve [Sonraki>] düğmesine tıklayın.

7. [Kuruluş] öğesini seçin ve [Sonraki>] öğesine tıklayın.

8. [Kök CA] öğesini seçin ve [Sonraki>] öğesine tıklayın.

9. [Yeni bir özel anahtar oluştur] seçimini yapıp ardından [Sonraki>] ögesine tıklayın.

10. Yeni bir özel anahtar oluşturmak için bir şifreleme hizmet sağlayıcısı, anahtar uzunluğu ve karma algoritma seçin ve ardından [Sonraki>] ögesine tıklayın.

11. "Bu CA: için ortak ad" içerisinde Sertifika Yetkilisi'nin adını girin ve ardından [Sonraki>]

ögesine tıklayın.

12. Geçerlilik süresini seçin, ardından [Sonraki>] ögesine tıklayın.

13. "Sertifika veritabanı konumu:" ve "Sertifika veritabanı günlük konumu:" ayarlarını varsayılan hallerine ayarlayın ve [Sonraki>] öğesine tıklayın.

14. Notları okuyun ve [Sonraki>] öğesine tıklayın.

15. Kullanmak istediğiniz rol hizmetini seçin ve [Sonraki>] öğesine tıklayın.

16. [Install] (Yükle) öğesine tıklayın.

17. Kurulum tamamlandığında [Kapat]'a tıklayın.

18. [Sunucu Yöneticisi]'ni kapatın.

Windows Server 2012'de Kurulum

1. Başlat ekranında, [Sunucu Yöneticisi]'ne tıklayın.

2. [Yönet] menüsünde, [Rol ve Özellik Ekle] öğesine tıklayın.

4. [Rol tabanlı ve özellik tabanlı kurulum] seçeneğini seçin ve [Sonraki>]'ne tıklayın.

5. Bir sunucu seçin ve [Sonraki>] öğesine tıklayın.

6. "Etkin Dizin Sertifika Hizmetleri" and "Web Sunucusu (IIS)" onay kutularını seçin ve [Sonraki>] düğmesine tıklayın.

Bir onay mesajı görünürse, [Özellik Ekle] düğmesine tıklayın.

7. Kurmak istediğiniz özellikleri seçin ve sonra [Sonraki>]'ne tıklayın.

(42)

9. [Etkin Dizin Sertifika Hizmetleri]'nde [Rol Hizmetleri] alanında [Sertifika Yetkilisi]'nin seçildiğinden emin olun ve ardından [Sonraki>] düğmesine tıklayın.

11. [Web Sunucusu (IIS)] altında kurmak istediğiniz rol hizmetlerini seçin ve ardından [Sonraki>] düğmesine tıklayın.

12. [Install] (Yükle) öğesine tıklayın.

13. Kurulumu tamamladıktan sonra, Sunucu Yöneticisinin Bildirim simgesine tıklayın ve ardından [Etkin Dizin Sertifika Hizmetlerini hedef sunucuda yapılandır]'a tıklayın.

15. [Rol Hizmetleri] alanında [Sertifika Yetkilisi]'ne tıklayın ve ardından [Sonraki>]

düğmesine tıklayın.

16. [Kuruluş Sertifika Yetkilisi]'ni seçin ve ardından [Sonraki>] düğmesine tıklayın.

17. [Kök CA] öğesini seçin ve [Sonraki>] öğesine tıklayın.

18. [Yeni bir özel anahtar oluştur] seçimini yapıp ardından [Sonraki>] ögesine tıklayın.

19. Yeni bir özel anahtar oluşturmak için bir şifreleme hizmet sağlayıcısı, anahtar uzunluğu ve karma algoritma seçin ve ardından [Sonraki>] düğmesine tıklayın.

20. "Bu CA: için ortak ad" içerisinde Sertifika Yetkilisi'nin adını girin ve ardından [Sonraki>]

ögesine tıklayın.

21. Geçerlilik süresini seçin, ardından [Sonraki>] ögesine tıklayın.

22. "Sertifika veritabanı konumu:" ve "Sertifika veritabanı günlük konumu:" ayarlarını varsayılan hallerine ayarlayın ve [Sonraki>] öğesine tıklayın.

23. [Yapılandır] seçeneğine tıklayın.

24. "Yapılandırma başarılı" mesajı görünürse, [Kapat] düğmesine tıklayın.

Sunucu Sertifikasının Oluşturulması

İnternet Bilgi Servisleri (IIS) ve Sertifika sunucuları Windows bileşenleri kurulduktan sonra Sunucu Sertifikasını aşağıdaki gibi oluşturun:

Prosedür örneğinde Windows Server 2008 R2 kullanılmıştır.

1. [Başlat] menüsünde [Yönetim Araçları] üzerine gelin ve ardından [Internet Information Services (IIS) Yöneticisi] ögesine tıklayın.

Windows Server 2012'de, Başlat ekranında [Internet Information Services (IIS) Yöneticisi]'ne tıklayın.

Onay mesajı görüntülendiğinde, [Evet]'e tıklayın.

(43)

4. Tüm bilgileri girin ve [Sonraki] ögesine tıklayın.

5. "Şifreleme hizmeti sağlayıcısı:" içerisinde bir sağlayıcı seçin ve [Sonraki] ögesine tıklayın.

6. [...] ögesine tıklayın ve sonra sertifika talebi için bir dosya adı belirleyin.

7. Dosyanın saklanacağı bir konum belirleyin ve sonra [Aç] ögesine tıklayın.

8. [Bitir] öğesine tıklayarak [İnternet Bilgi Hizmetleri (IIS) Yöneticisi]'ni kapatın.

(44)

LDAP Kimlik Doğrulaması

Hesapları LDAP sunucusunda bulunan kullanıcılarının kimlik doğrulaması için LDAP sunucusunu kullanırken bu kimlik doğrulama yöntemini belirleyin. Kullanıcıların hesapları LDAP sunucusunda olmadığında kimlikleri doğrulanamamaktadır. LDAP sunucusunda kayıtlı Adres Defteri makineye kaydedilip bireysel ayarları adres defterine kaydetmek için önce makineyi kullanmadan kullanıcı kimlik doğrulama işlevini etkinleştirir. LDAP kimlik doğrulamasını kullanırken, parola bilgilerinin şifrelenen ağ üzerinden gönderilmesini engellemek için makine ile LDAP sunucusu arasındaki iletişimin SSL kullanılarak şifrelenmesi önerilmektedir. LDAP sunucusu üzerinde SSL'nin etkinleştirilip etkinleştirilmeyeceğini

belirleyebilirsiniz. Bunu yapmak için LDAP sunucusu için bir sunucu sertifikası oluşturmalısınız. Sunucu sertifikası oluşturmayla ilgili ayrıntılar için bkz. S.40 "Sunucu Sertifikasının Oluşturulması". SSL ayarları, LDAP sunucu ayarından belirlenebilir.

Web Image Monitor kullanarak SSL sunucusunun güvenilir olup olmadığını kontrol edebilirsiniz. Web Image Monitor yazılımı kullanarak LDAP kimlik doğrulamanın belirlenmesi hakkında ayrınılı bilgi için, bkz. Web Image Monitor Yardımı.

Açıkyazı kimlik doğrulamasını seçtiğinizde, LDAP Basitleştirilmiş kimlik doğrulama etkinleştirilir.

Basitleştirilmiş kimlik doğrulama DN yerine bir kullanıcı özniteliği (cn veya uid gibi) ile gerçekleştirilebilir.

LDAP kimlik doğrulama için Kerberosu etkinleştirmek üzere önceden bir alan kaydedilmelidir. Alan büyük harflerle yapılandırılmalıdır. Bir alan kaydetme hakkında ayrıntılı bilgi için, bkz. Connecting the Machine/ System Settings.

• LDAP kimlik doğrulaması kullanırsanız, LDAP sunucusunda kayıtlı kullanıcı bilgileri otomatik olarak makinenin adres defterine kaydolur. Makinenin adres defterine otomatik olarak kaydedilen kullanıcı bilgileri makinede düzenlense bile, kimlik doğrulaması yapıldığında LDAP sunucundaki bilgiler bunların üzerine yazılır.

• LDAP kimlik doğrulama altında, dizin sunucusunda kayıtlı olan gruplar için erişim sınırları belirleyemezsiniz.

• Oturum açma kullanıcı adını ya da parolasını girerken Japonca, Geleneksel Çince, Basit Çince ya da Korece çift baytlı karakterlerini kullanmayın. Çift baytlı karakterler kullanırsanız, Web Image Monitor kullanarak kimlik doğrulama yapamazsınız.

• Kerberos kimlik doğrulama ve SSL aynı anda kurulduğunda LDAP kimlik doğrulamada Aktif Dizin kullanılıyorsa kullanıcı bilgilerine erişilemez.

• LDAP kimlik doğrulama altında, LDAP sunucusunun ayarlarında eğer "Anonim Kimlik Doğrulama"

Yasakla olarak ayarlanmamışsa, LDAP sunucusu hesabı olmayan kullanıcıların erişebilmeleri mümkündür.

• LDAP sunucusu, Windows Etkin Dizini kullanılarak yapılandırılırsa "Anonim Kimlik Doğrulama"

kullanılabilir. Windows kimlik doğrulaması mevcut ise kullanmanızı tavsiye ederiz.

(45)

• Makinenin LDAP sunucusunu tespit edebilmesi için ağı yapılandırın.

• SSL protokolü kullanılıyorken, TLSv1 veya SSLv3 protokolleri LDAP sunucusunda çalışabilir.

• LDAP sunucusunu makineye kaydedin.

• LDAP sunucusunu kaydetmek için, aşağıdaki ayarları belirtin:

• Sunucu Adı

• Arama Tabanı

• Port Numarası

• SSL iletişimi

• Kimlik Doğrulama

Kerberos, DIGEST, veya Açık Yazı kimlik doğrulamasını seçin.

• User Name (Kullanıcı Adı)

LDAP sunucusu "Anonim Kimlik Doğrulama" destekliyorsa kullanıcı adı girmeniz gerekmiyor.

• Parola

LDAP sunucusu "Anonim Kimlik Doğrulama"yı destekliyorsa, parola girmeniz gerekmez.

LDAP sunucusunun kaydedilmesiyle ilgili ayrıntılar için bkz. Connecting the Machine/ System Settings.

• LDAP basit kimlik doğrulama modunda, parola boş bırakılırsa kimlik doğrulama başarısız olacaktır.

Boş parolaları kullanmak için, servis temsilcinizle temasa geçin.

• LDAP kimlik doğrulama belirlendikten sonra kayıtlı olmayan bir kullanıcı makineye ilk defa eriştiğinde, kullanıcı makineye kaydedilir ve LDAP kimlik doğrulama sırasında "Mevcut İşlevler"

altında mevcut olan tüm işlevleri kullanabilir. Her bir kullanıcının kullanımına açık işlevleri sınırlamak için her kullanıcıyı ve adres defterindeki ilgili "Mevcut İşlevler" ayarını kaydedin veya her kayıtlı kullanıcı için "Mevcut İşlevler"i belirleyin. Kullanıcı makineye erişim sağladığında, "Mevcut İşlevler"

ayarı etkin hale gelir.

• Makine ile KDC sunucusu arasındaki veri iletimi, Kerberos kimlik doğrulama etkinse şifrelenir. Şifreli iletimin belirlenmesiyle ilgili ayrıntılar için bkz. S.116 "Kerberos Kimlik Doğrulama Şifreleme Ayarı".

LDAP Kimlik Doğrulaması

(46)

6. [LDAP Kim.Doğr.] seçeneğini seçin.

7. LDAP kimlik doğrulaması için kullanılacak LDAP sunucusunu seçin.

9. "Diğer İşlevler"'den izin vermek istediğiniz makine işlevlerini seçin.

Seçili fonksiyonlara LDAP kimlik doğrulama uygulanacaktır.

Kullanıcılar yalnızca seçili fonksiyonları kullanabilirler.

11. "Otur.Açma Adı Öznitelik" için [Değiştir] tuşuna basın.

12. Oturum açma adı özniteliğini girip ardından [OK] tuşuna basın.

Kullanıcı adı özniteliğini kimliği doğrulanmış bir kullanıcı hakkında bilgi elde etmek için bir arama kriteri olarak kullanın. Oturum açma adı özniteliğine dayanarak bir arama filtresi oluşturup bir kullanıcı seçebilir ve makinenin Adres Defterine aktarılması için kullanıcı bilgilerine LDAP

(47)

Birden fazla oturum açma özniteliği belirlemek için aralarına virgül (,) koyun. Arama, özniteliklerden biri veya tümü için sonuçlar verir.

Ayrıca, iki oturum açma özniteliği arasına bir eşit imi (=) koyduğunuzda (örnek: cn=abcde, uid=xtz), arama, yalnızca özniteliklerle eşleşen sonuçları verir. Bu arama işlevi ayrıca Açıkyazı kimlik doğrulaması belirlendiğinde de uygulanabilmektedir.

DN formatını kullanarak kimlik doğrularken oturum açma özniteliklerinin kaydedilmesi gerekmemektedir.

Kullanıcı adının seçilme yöntemi sunucu ortamına bağlıdır. Sunucu ortamını kontrol edin ve kullanıcı adını buna göre girin.

13. "Tek Öznitelik" için [Değiştir] tuşuna basın.

14. Tek özniteliği girip ardından [OK] tuşuna basın.

LDAP sunucusundaki kullanıcı bilgilerinin makinedekiyle eşleşmesi için makinede tek özniteliği belirtin. Bununla, LDAP sunucusunda kayıtlı bir kullanıcının tek özniteliği makinede kayıtlı kullanıcınınkiyle eşleşirse, iki örneğe de aynı kullanıcıya atıfta bulunuyor şekilde işlem yapılır.

"serialNumber" veya "uid" gibi bir öznitelik girebilirsiniz. Buna ilaveten, tek olması koşuluyla "cn"

veya "employeeNumber" da girebilirsiniz. Tek özniteliği belirlememeniz halinde, makinede aynı kullanıcı bilgileri ama farklı bir oturum açma kullanıcı adıyla bir hesap oluşturulur.

LDAP Kimlik Doğrulaması

(48)

Yazıcı İş Kimlik Doğrulama

Yazıcı iş kimlik doğrulaması, yazdırma işlerine kullanıcı kimlik doğrulamanın uygulanmasına imkan tanıyan bir işlevdir.

Kullanıcı kodu kimlik doğrulama yazıcı işi kimlik doğrulaması için kullanılabilir.

Yazıcı özellikleri iletişim kutusuna girilen kullanıcı kodu makinenin Adres Defteri'nde kayıtlı olan kullanıcı koduyla aynıysa ve iş için onay verildiyse bir iş yazdırılabilir. Ancak kullanıcı kodu aynı olsa bile, yazıcı işlevlerinin kullanılması için kullanıcıya yetki verilmediyse iş iptal edilecektir. Her kullanıcının

kullanabileceği işlevleri belirlemeyle ilgili ayrıntılar için bkz. S.54 " Mevcut İşlevler'i Sınırlama".

Kombinasyon Tablosu

Kullanıcı Kimlik Doğrulama Yönetimi Kullanıcı kodu eşleşiyor

Kullanıcı Kodu eşleşmiyor

[Kull.Kim.Doğr] : [Siyah & Beyaz / Renkli] B C

[Kull.Kim.Doğr] : [Renkli] B C

[Kull.Kim.Doğr] : [PC Kontrol] A A

[Kull.Kim.Doğr] : [Kısıtlamayın] A A

A: Yazdırma yapılabilir.

B: Kullanıcıya siyah-beyaz veya renkli olarak yazdırmak için yetki verildiyse yazdırma yapılabilir.

C: Yazdırma işlemi gerçekleştirilemez.

• Farklı kimlik doğrulama tipleri arasında yalnızca kullanıcı kodu kimlik doğrulaması yazdırma işlerinin kimlik doğrulamasını destekler. Temel kimlik doğrulama altında Windows kimlik doğrulama, LDAP kimlik doğrulama ve Entegrasyon Sunucusu kimlik doğrulamada tüm işler kullanıcı kimlik doğrulama ayarlarına bakılmaksızın yazdırılabilir.

• Makinede kullanıcı kodu kimlik doğrulamasını etkinleştirdiyseniz, kullanıcı kodunu yazıcı özellikleri iletişim kutusuna girin.

• Kullanıcı kodunu girmeden yazdırmaya çalışırsanız yazdırma işi için onay verilmeyecektir ve iş iptal edilecektir.

• Kullanıcı kodunu yazıcı özellikleri iletişim kutusuna girmeyle ilgili ayrıntılar için yazıcı sürücüsünün Yardım bölümüne bakın.

(49)

Adres Defterine Otomatik Kayıt

Windows veya LDAP kimlik doğrulama ile oturum açan kullanıcıların kişisel bilgileri otomatik olarak Adres Defterine kaydedilir.

Otomatik Olarak Kaydedilen Adres Defteri Öğeleri

• Oturum Açma Kullanıcı Adı

• Oturum Açma Parolası

• Kayıt No.

• Ad^*1

• Tuş Görüntüsü^*1

*1 Bu bilgi alınamazsa, oturum açma kullanıcı adı bu alanda kaydedilir.

• Adres defterine kaydedilmiş veri miktarı sınıra ulaşmışsa, otomatik kayıt işlemini gerçekleştirirken eski kullanıcı hesaplarını otomatik olarak silebilirsiniz. Ayrıntılar için, bkz. S.164 "Adres Defterini Yönetme".

Adres Defterine Otomatik Kayıt