Ağ İletişimini Şifreleme
İletilen bilgiyi korumak için bilgisayarlar ile harici ekipman arasındaki iletişim şifrelenmelidir.
Makine tarafından gönderilen ve alınan veri, iletim sırasında kesilebilir, sızabilir ya da kurcalanabilir. Örneğin, aşağıdaki veri makine ile harici cihazlar ya da bilgisayar arasında iletilebilir:
Şirket içinde yazıcı sürücüsüyle yazdırılan belgeler
Bir toplantıda kullanılmak üzere taranan ve e-postayla gönderilen belgeler
Oturum kullanıcı adı ve oturum parolası
Veri şifreleme yöntemleri için aşağıdaki tabloya bakın.
Şifrelenecek veri | Şifreleme yöntemi | İşlem/Referans |
|---|---|---|
Web Image Monitor IPP yazdırma Windows kimlik doğrulama LDAP kimlik doğrulama E-posta iletimi | SSL/TLS | Bir cihaz sertifikası kurun.
|
Makine yönetim verisi | SNMPv3 | Bir şifreleme parolası belirtin.
|
Yazdırma işlerinin kimlik doğrulama bilgisi | Sürücü şifreleme anahtarı IPP kimlik doğrulama | Bir Sürücü Şifreleme Anahtarının Belirlenmesi IPP kimlik doğrulamasını belirleyin.
|
Kerberos kimlik doğrulama verisi | KDC sunucusuna göre değişir | Bir şifreleme yöntemi seçin.
|
Otomatik İmzalı Sertifikayı/Bir Sertifika Yetkilisi Tarafından Verilen Sertifikayı Yükleme
Makine ile iletişimi şifrelemek için bir cihaz sertifikası yükleyin.
İki tür cihaz sertifikası kullanılabilir: Makine tarafından oluşturulan otomatik imzalı sertifika ve bir sertifika yetkilisi tarafından verilen sertifika. Daha yüksek güvenilirlik gerektiğinde, bir sertifika yetkilisi tarafından verilen sertifikayı kullanın.
Aygıt sertifikasını Web Image Monitor yazılımını kullanarak kurun.
Web Image Monitor üzerinden, makinede yönetici olarak oturum açın.
[Aygıt Yönetimi] menüsünde [Konfigürasyon] düğmesine tıklayın.
[Güvenlik] kategorisindeki [Aygıt Sertifikası] ögesine tıklayın.
[Aygıt Sertifikası] ekranında, aşağıdaki talimatları izleyerek bir otomatik imzalı sertifika ya da bir sertifika yetkilisi tarafından verilen sertifikayı yükleyin:
Bir otomatik imzalı sertifika yüklemek için
Bir otomatik imzalı sertifika oluşturun ve yükleyin.
bir otomatik imzalı sertifika oluşturmak için listeden numarasını seçin.
Gerekli ayarları belirtmek için [Oluştur] düğmesine tıklayın.
Ortak Ad: Oluşturulacak cihaz sertifikasının adını girin. Bir ad girmelisiniz.
[Organizasyon], "[Organizasyon Ünitesi]" ve diğer ögeleri gerektiği gibi belirtin.
[OK] tuşuna tıklayın.
[Sertifika Durumu]'nda "Kuruldu" mesajı görüntülenir.
Bir sertifika yetkilisi tarafından verilen sertifikayı yüklemek için
Bir sertifika yetkilisinden cihaz sertifikası isteyin ve bunu yükleyin. Ara sertifika yüklemek için aynı adımları izleyin.
Bir cihaz sertifikası oluşturmak için listeden numarasını seçin.
Gerekli ayarları belirtmek için [Talep] düğmesine tıklayın.
[OK] tuşuna tıklayın.
'[Sertifika Durumu]'nda "Talep ediliyor" görünür.
Aygıt sertifikası için sertifika yetkilisine başvurun.
Web Image Monitor'dan sertifika yetkilisine başvuramazsınız. Uygulama prosedürü, sertifika yetkilisine göre değişir. Ayrıntılı bilgi için sertifika yetkilisiyle temasa geçin.
Uygulama için Ayrıntılar simgesine
tıklayın ve [Sertifika Ayrıntıları] ekranında görünen bilgiyi kullanın.Aynı anda birden çok sertifika isterseniz düzenleyen yer görüntülenmeyebilir. Bir sertifikayı kurduğunuzda sertifika hedefi ile kurulum prosedürünü kontrol ettiğinizden emin olun.
Cihaz sertifikası sertifika yetkilisi tarafından verildikten sonra, verilen sertifikanın numarasını [Aygıt Sertifikası] ekranındaki listeden seçin ve ardından [Kur]'a tıklayın.
Giriş alanlarında cihaz sertifikasının içeriğini girin.
Aynı zamanda ara sertifikayı yüklemek için ayrıca ara sertifikanın içeriğini de girin.
Sertifika yetkilisi tarafından verilen ara sertifika yüklenmezse, ağ iletişimi sırasında uyarı mesajı görüntülenir. Sertifika yetkilisi tarafından ara sertifika verildiğinde, ara sertifikayı yüklemelisiniz.
[OK] tuşuna tıklayın.
[Sertifika Durumu]'nda "Kuruldu" mesajı görüntülenir.
Yükleme işlemi tamamlandıktan sonra, her uygulama için sertifikayı [Sertifikasyon]'dan seçin.
[OK] tuşuna tıklayın.
Makine oturumunu kapatın ve ardından Web tarayıcısından çıkın.
Veriyi IPP-SSL kullanan makinede yazdırmak için kullanıcı bilgisayarda bir sertifika yüklemelidir. Makineye IPP üzerinden erişirken sertifika kaydetme yeri için [Güvenilir Kök Sertifika Yetkilileri (Trusted Root Certification Authorities)] öğesini seçin.
Windows standart IPP bağlantı noktasını kullanırken cihaz sertifikasının [Ortak Ad] değiştirmek için, önceden yapılandırılan PC yazıcısı varsa önceden silin ve yazıcı sürücüsünü yeniden kurun. Ayrıca kullanıcı kimlik doğrulama ayarlarını (oturum açma kullanıcı adı ve parolası) değiştirmek için, daha önce yapılandırılan tüm bilgisayar yazıcılarını silin, kullanıcı kimlik doğrulama ayarlarını değiştirin ve ardından yazıcı sürücüsünü yeniden kurun.
SSL/TLS Kullanarak İletişim Şifreleme
SSL (Güvenlik Yuvalar Katmanı) /TLS (Aktarım Katmanı Güvenliği), ağ iletişimlerini şifrelemek için kullanılan bir yöntemdir. SSL/TLS, verinin kesilmesini, sızmasını ya da kurcalanmasını engeller.
SSL/TLS şifreli iletişim akışı
Kullanıcının bilgisayarı, makineye erişirken SSL/TLS cihaz sertifikasını ve ortak anahtarı talep eder.
Aygıt sertifikası ve genel anahtar, makineden kullanıcının bilgisayarına gönderilir.
Bilgisayar tarafından oluşturulan paylaşımlı anahtar, genel anahtar kullanılarak şifrelenir, makineye gönderilir, ve sonra makine içindeki özel anahtar kullanılarak deşifre edilir.
Paylaşımlı anahtar, veri şifrelemede ve deşifre etmede kullanılır, böylece güvenli iletim sağlanır.
Şifreli iletişimi etkinleştirmek için önceden makinede bir cihaz sertifikası yükleyin.
SSL/TLS kullanarak iletişimi şifrelemek için SSL/TLS'yi aşağıdaki gibi etkinleştirin:
SSL/TLS'yi Etkinleştirme
Web Image Monitor üzerinden, makinede yönetici olarak oturum açın.
[Aygıt Yönetimi] menüsünde [Konfigürasyon] düğmesine tıklayın.
[Güvenlik] kategorisinde [SSL/TLS]'ye tıklayın.
İletişim yöntemi hakkındaki ayrıntıları belirtmek için [SSL/TLS] üzerindeki şifreli iletişimi etkinleştirecek protokolü seçin.
SSL/TLS İletişimine İzin ver: Aşağıdaki şifreleme iletişim modlarından birini seçin:
Şifreli Yazı Önceliği: Bir cihaz sertifikası oluşturulduğunda şifrelenmiş iletişim gerçekleştirir. Şifreleme mümkün değilse, makine veriyi açık metin olarak iletir.
Şifreli Yazı/Açıkyazı: Bir Web tarayıcıdan bir "https" adresi kullanılarak makineyle iletişim kurulduğunda şifrelenmiş iletişim gerçekleştirir. Makineye bir "http" adresi kullanılarak bağlanıldığında açık metin olarak iletir.
Yalnızca Şifreli Yazı: Yalnızca şifrelenmiş iletişime izin verir. Şifreleme bazı nedenlerden dolayı yapılamıyorsa makine iletişim gerçekleştiremez. Durum buysa, kontrol panelinde [Sistem Ayarları]
[Arayüz Ayarları][İletişim Güvenliği][SSL/TLS İletişimine İzin Ver] ögesini seçin, iletişim modunu geçici olarak [Şifreli Yazı/Açık Yazı] şeklinde değiştirin ve ardından ayarları kontrol edin.
SSL/TLS Sürümü: Etkinleştirmek veya devre dışı bırakmak için TLS 1.2, TLS 1.1, TLS 1.0, ve SSL 3.0'ı seçin. Bu protokollerden en az birinin etkin olması gereklidir.
Şifreleme Gücü Ayarı: AES, 3DES ve RC4'e uygulanacak şifreleme algoritmasını belirtin. En az bir onay kutusu seçmeniz gerekir.
KEY EXCHANGE: RSA anahtarının takasının etkin ya da devre dışı olacağını belirtin.
DIGEST: SHA-1 ÖZET'in etkin ya da devre dışı olacağını belirtin.
[OK] tuşuna tıklayın.
Makine oturumunu kapatın ve ardından Web tarayıcısından çıkın.
SMTP sunucusu ile iletişimi şifrelemek için, aşağıdaki prosedürü kullanarak [Güvenli Bağlantı Kullan (SSL)] ayarını [Açık] olarak değiştirin.
SMTP Bağlantısı için SSL Etkinleştirme
Kontrol panelinde, makinede yönetici olarak oturum açın.
Ana ekranda [Kullanıcı Araçları] ögesine basın.
Ayarlar ekranında, [Sistem Ayarları] düğmesine basın.
[Gönder(E-posta/Klasör)][Email][SMTP Sunucusu]'na basın.
From the list next to Güveni Bağlantı Kullan (SSL) yanındaki listeden [Açık]'ı seçin.
Yapılandırmayı tamamladıktan sonra bağlantı noktası numarası 465 (SMTP over SSL) olarak değişir. Şifreleme için SMTP over TLS (STARTTLS) kullanırken, bağlantı noktası numarasını 587 olarak değiştirin.
Bağlantı noktası numarasını 465 ve 587 dışındaki bir bağlantı noktası olarak belirttiğinizde, iletişim SMTP sunucusundaki ayara göre şifrelenir.
[OK] tuşuna basın.
[Ana] (
) üzerine basın ve ardından makinenin oturumunu kapatın.
Makine Yönetim Yazılımıyla SNMPv3 Aracılığıyla İletişim Kuran Veriyi Şifreleme
Cihazları bir ağ aracılığıyla Device Manager NX kullanarak izlerken, iletilen veriyi SNMPv3 protokolünü kullanarak şifreleyebilirsiniz.
Kontrol panelinde, makinede yönetici olarak oturum açın.
Ana ekranda [Kullanıcı Araçları] ögesine basın.
Ayarlar ekranında, [Sistem Ayarları] düğmesine basın.
[Ağ/Arayüz][SNMPv3 İletişimine İzin Ver]'e basın.
SNMPv3 İletişimine İzin Ver'in yanındaki listeden, [Sadece Şifre]'yi seçin.
[OK] tuşuna basın.
[Ana] () üzerine basın ve ardından makinenin oturumunu kapatın.
Makinede belirtilen ayarları Device Manager NX'den değiştirmek için, [Yönetici Kaydet/Değiştir] adımında yönetici için bir şifreleme parolası belirleyin ve ardından şifreleme parolasını Device Manager NX'in SNMP hesabına kaydedin.
Yazdırma İşlerinin Oturum Parolasını Şifreleme
Parola sızmasına karşı güvenliği artırmak için yazıcı sürücüsünün oturum açma parolasını ve IPP yazdırma parolasını şifreleyebilirsiniz.
Ofis içindeki bir LAN'dan yazdırma yapmak için sürücü şifreleme anahtarını belirtin.
Harici bir ağdan IPP yazdırma yapmak için IPP yazdırma parolasını şifreleyin.
Parolaları Şifrelemek için Sürücü Şifreleme Anahtarı Belirleme
Makinede belirtilen şifreleme anahtarını ayrıca parolaları şifreleyen ya da şifrelerini açan yazıcı sürücüsünde de belirtin.
Kontrol panelinde, makinede yönetici olarak oturum açın.
Ana ekranda [Kullanıcı Araçları] ögesine basın.
Ayarlar ekranında, [Sistem Ayarları] düğmesine basın.
[Yönetici Ayarları][Güvenlik][Gelişmiş Güvenlik Ayarları]'na basın.
Sürücü Şifreleme Anahtarı yanındaki [Değiştir]'e basın.
Sürücü şifreleme anahtarı olarak kullanılacak şifreyi girin ve ardından [Tamam] tuşuna basın.
Şifreyi Oanayla için tekrar şifreyi girin ve ardından[Tamam]'a basın.
[OK] tuşuna iki defa basın.
[Ana] () üzerine basın ve ardından makinenin oturumunu kapatın.
Yönetici, makinede belirlenmiş olan sürücü şifreleme anahtarını bilgisayarlarında kaydedebilmeleri için kullanıcılara vermelidir.
Makinede belirtilenle aynı sürücü şifreleme anahtarını girdiğinizden emin olun.
Bir PCL 6 yazıcı sürücüsü kullanırken, sürücü şifreleme anahtarını [Yazıcı Özellikleri]
[Gelişmiş Seçenekler] sekmesinde girebilirsiniz.
Şifreleme anahtarının yazıcı sürücüsünde ya da TWAIN sürücüsünde belirlenmesi hakkında ayrıntılı bilgi için sürücü yardımı'na bakın.
Şifreleme anahtarının LAN-Faks sürücüsünde belirlenmesi hakkında ayrıntılı bilgi için bkz. LAN-Faks sürücüsü Yardımı.
IPP yazdırma parolasını şifreleme
IPP protokolü kullanarak yazdırırken, IPP kimlik doğrulama parolasını şifrelemek için kimlik doğrulama yöntemini [DIGEST] olarak ayarlayın. IPP kimlik doğrulaması kullanıcı adını ve parolasını, Adres Defterindeki kullanıcı bilgisinden ayrı olarak kaydedin.
Web Image Monitor üzerinden, makinede yönetici olarak oturum açın.
[Aygıt Yönetimi] menüsünde [Konfigürasyon] düğmesine tıklayın.
[Güvenlik] kategorisinde [IPP Kimlik Doğrulama]'ya tıklayın.
[Kimlik Doğrulama]'da "[DIGEST]" ögesini seçin.
Kullanıcı Adı ve Parola girin.
Kullanıcı adı ve parolası yerine makinedeki kullanıcı kimlik doğrulama bilgilerini kullanmak isterseniz, [Ana Ünitenin Kullanıcı Kimlik Doğrulama İşlevi] için [Açık]’a tıklayın.
[OK] tuşuna tıklayın.
Makine oturumunu kapatın ve ardından Web tarayıcısından çıkın.
KDC ve Makine Arasındaki İletişimi Şifreleme
Kerberos kimlik doğrulaması kullanıldığında makine ile Anahtar Dağıtım Merkezi (KDC) sunucusu arasındaki iletişimi, iletişimi güvenceye almak için Windows ya da LDAP kimlik doğrulaması ile şifreleyebilirsiniz.
Desteklenen şifreleme algoritması KDC sunucusunun tipine göre değişir.
Web Image Monitor üzerinden, makinede yönetici olarak oturum açın.
[Aygıt Yönetimi] menüsünde [Konfigürasyon] düğmesine tıklayın.
[Aygıt Ayarları] kategorisinde [Kerberos Kimlik Doğrulama] ögesine tıklayın.
Etkinleştirilecek şifreleme algoritmasını seçin.
Yalnızca Heimdal, DES3-CBC-SHA1'i destekler.
Windows Server 2008 R2 ya da sonraki sürümlerinde DES-CBC-MD5 kullanmak için bunu işletim sitemi ayarlarında etkinleştirin.
[OK] tuşuna tıklayın.
Makine oturumunu kapatın ve ardından Web tarayıcısından çıkın.