Ağ İletişimini Şifreleme
İletilen bilgiyi korumak için bilgisayarlar ile harici ekipman arasındaki iletişim şifrelenmelidir.
Makine tarafından gönderilen ve alınan veri, iletim sırasında kesilebilir, sızabilir ya da kurcalanabilir. Örneğin, aşağıdaki veri makine ile harici cihazlar ya da bilgisayar arasında iletilebilir:
Şirket içinde yazıcı sürücüsüyle yazdırılan belgeler
Bir toplantıda kullanılmak üzere taranan ve e-postayla gönderilen belgeler
Oturum kullanıcı adı ve oturum parolası
Veri şifreleme yöntemleri için aşağıdaki tabloya bakın.
Şifrelenecek veri | Şifreleme yöntemi | İşlem/Bölüm içindeki referans |
|---|---|---|
Web Image Monitor IPP yazdırma Windows kimlik doğrulama LDAP kimlik doğrulama E-posta iletimi | SSL/TLS | Bir cihaz sertifikası kurun.
|
E-posta | S/MIME | Bir kullanıcı sertifikası yükleyin.
|
Makine yönetim verisi | SNMPv3 | Bir şifreleme parolası belirtin.
|
Yazdırma işlerinin kimlik doğrulama bilgisi | Sürücü şifreleme anahtarı IPP kimlik doğrulama | Bir Sürücü Şifreleme Anahtarının Belirlenmesi IPP kimlik doğrulamasını belirleyin.
|
Kerberos kimlik doğrulama verisi | KDC sunucusuna göre değişir | Bir şifreleme yöntemi seçin.
|
Otomatik İmzalı Sertifikayı/Bir Sertifika Yetkilisi Tarafından Verilen Sertifikayı Yükleme (Ayarlar Ekran Tipi: Standart)
Makine ile iletişimi şifrelemek için bir cihaz sertifikası yükleyin.
İki tür cihaz sertifikası kullanılabilir: Makine tarafından oluşturulan otomatik imzalı sertifika ve bir sertifika yetkilisi tarafından verilen sertifika. Daha yüksek güvenilirlik gerektiğinde, bir sertifika yetkilisi tarafından verilen sertifikayı kullanın.
Kontrol panelinden veya Web Image Monitor'dan cihaz sertifikası yükleyin.
Kontrol panelinden yalnızca bir otomatik imzalı sertifika yükleyebilirsiniz. Birden fazla sertifika ya da sertifika yetkilisi tarafından verilen bir sertifikayı yüklemek için Web Image Monitor'dan ayarları belirleyin.
Kontrol panelinden bir otomatik imzalı sertifika yükleme
Kontrol panelinde, makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında, [Sistem Ayarları] düğmesine basın.
[Yönetici Ayarları]
[Güvenlik][Cihaz Sertifikası kaydet/Sil]'e basın.
[Certificate No. 1]'i seçin ve [Kaydet]'e basın.
Sertifikaya dahil edilecek bilgileri belirtin.
Ortak Ad: Oluşturulacak cihaz sertifikasının adını girin. Bir ad girmelisiniz.
Eposta Adresi: Cihaz sertifikasını S/MIME, PDF Digital Signature ya da PDF/A Digital Signature için kullanmak amacıyla, makine yöneticisinin e-posta adresini girin.
Organizasyon, Organizasyon ünitesi, ve diğer öğeleri gerektiği gibi belirtin.
[OK] tuşuna basın.
[Çıkış] tuşuna basın.
[Ana sayfa] (
) üzerine basın ve ardından makinenin oturumunu kapatın.
Web Image Monitor'dan bir otomatik imzalı sertifika/bir sertifika yetkilisi tarafından verilen sertifikayı yükleme
Web Image Monitor'dan makinede ağ yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
"Güvenlik" altında [Device Certificate]'na tıklayın.
"Aygıt Sertifikası" ekranında, aşağıdaki talimatları izleyerek bir otomatik imzalı sertifika ya da bir sertifika yetkilisi tarafından verilen sertifikayı yükleyin:
Bir otomatik imzalı sertifika yüklemek için
Bir otomatik imzalı sertifika oluşturun ve yükleyin.
bir otomatik imzalı sertifika oluşturmak için listeden numarasını seçin.
Gerekli ayarları belirtmek için [Oluştur] düğmesine tıklayın.
Ortak Ad: Oluşturulacak cihaz sertifikasının adını girin. Bir ad girmelisiniz.
Eposta Adresi: Cihaz sertifikasını S/MIME, PDF Digital Signature ya da PDF/A Digital Signature için kullanmak amacıyla, makine yöneticisinin e-posta adresini girin.
"Organizasyon", "Organizasyon Ünitesi" ve diğer ögeleri gerektiği gibi girin.
[OK] tuşuna tıklayın.
"Sertifika Durumu"nda "Kuruldu" mesajı görüntülenir.
Bir sertifika yetkilisi tarafından verilen sertifikayı yüklemek için
Bir sertifika yetkilisinden cihaz sertifikası isteyin ve bunu yükleyin. Ara sertifika yüklemek için aynı adımları izleyin.
Bir cihaz sertifikası oluşturmak için listeden numarasını seçin.
Gerekli ayarları belirtmek için [Talep] düğmesine tıklayın.
[OK] tuşuna tıklayın.
"Sertifika Durumu"nda "Talep ediliyor" görünür.
Aygıt sertifikası için sertifika yetkilisine başvurun.
Web Image Monitor'dan sertifika yetkilisine başvuramazsınız. Uygulama prosedürü, sertifika yetkilisine göre değişir. Ayrıntılı bilgi için sertifika yetkilisiyle temasa geçin.
Uygulama için Ayrıntılar simgesine
tıklayın ve "Sertifika Ayrıntıları" adımında görünen bilgiyi kullanın.Aynı anda birden çok sertifika isterseniz düzenleyen yer görüntülenmeyebilir. Bir sertifikayı kurduğunuzda sertifika hedefi ile kurulum prosedürünü kontrol ettiğinizden emin olun.
Cihaz sertifikası sertifika yetkilisi tarafından verildikten sonra, verilen sertifikanın numarasını "Aygıt Sertifikası" ekranındaki listeden seçin ve ardından [Kur]'a tıklayın.
Giriş alanlarında cihaz sertifikasının içeriğini girin.
Aynı zamanda ara sertifikayı yüklemek için ayrıca ara sertifikanın içeriğini de girin.
Sertifika yetkilisi tarafından verilen ara sertifika yüklenmezse, ağ iletişimi sırasında uyarı mesajı görüntülenir. Sertifika yetkilisi tarafından ara sertifika verildiğinde, ara sertifikayı yüklemelisiniz.
[OK] tuşuna tıklayın.
"Sertifika Durumu"nda "Kuruldu" mesajı görüntülenir.
Yükleme işlemi tamamlandıktan sonra, her uygulama için sertifikayı "Sertifikasyon"dan seçin.
[OK] tuşuna tıklayın.
Yapılandırmayı tamamladıktan sonra, [OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.
Veriyi IPP-SSL kullanan makinede yazdırmak için kullanıcı bilgisayarda bir sertifika yüklemelidir. Makineye IPP üzerinden erişirken sertifika kaydetme yeri için "Güvenilir Kök Sertifika Yazarları öğesini seçin.
Windows standart IPP bağlantı noktasını kullanırken cihaz sertifikasının "Ortak Ad" değiştirmek için, önceden yapılandırılan PC yazıcısı varsa önceden silin ve yazıcı sürücüsünü yeniden kurun. Ayrıca kullanıcı kimlik doğrulama ayarlarını (oturum açma kullanıcı adı ve parolası) değiştirmek için, daha önce yapılandırılan tüm bilgisayar yazıcılarını silin, kullanıcı kimlik doğrulama ayarlarını değiştirin ve ardından yazıcı sürücüsünü yeniden kurun.
SSL/TLS Kullanarak İletişimi Şifreleme (Ayarlar Ekran Tipi: Standart)
SSL (Güvenlik Yuvalar Katmanı) /TLS (Aktarım Katmanı Güvenliği), ağ iletişimlerini şifrelemek için kullanılan bir yöntemdir. SSL/TLS, verinin kesilmesini, sızmasını ya da kurcalanmasını engeller.
SSL/TLS şifreli iletişim akışı
Kullanıcının bilgisayarı, makineye erişirken SSL/TLS cihaz sertifikasını ve ortak anahtarı talep eder.
Aygıt sertifikası ve genel anahtar, makineden kullanıcının bilgisayarına gönderilir.
Bilgisayar tarafından oluşturulan paylaşımlı anahtar, genel anahtar kullanılarak şifrelenir, makineye gönderilir, ve sonra makine içindeki özel anahtar kullanılarak deşifre edilir.
Paylaşımlı anahtar, veri şifrelemede ve deşifre etmede kullanılır, böylece güvenli iletim sağlanır.
Şifreli iletişimi etkinleştirmek için önceden makinede bir cihaz sertifikası yükleyin.
SSL/TLS kullanarak iletişimi şifrelemek için SSL/TLS'yi aşağıdaki gibi etkinleştirin:
SSL/TLS'yi Etkinleştirme
Web Image Monitor'dan makinede ağ yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
Güvenlik" altında [SSL/TLS]'ye tıklayın.
İletişim yöntemi hakkındaki ayrıntıları belirtmek için "SSL/TLS" üzerindeki şifreli iletişimi etkinleştirecek protokolü seçin.
SSL/TLS İletişimine İzin ver: Aşağıdaki şifreleme iletişim modlarından birini seçin:
Şifreli Yazı Önceliği: Bir cihaz sertifikası oluşturulduğunda şifrelenmiş iletişim gerçekleştirir. Şifreleme mümkün değilse, makine veriyi açık metin olarak iletir.
Şifreli Yazı/Açıkyazı: Bir Web tarayıcıdan bir "https" adresi kullanılarak makineyle iletişim kurulduğunda şifrelenmiş iletişim gerçekleştirir. Makineye bir "http" adresi kullanılarak bağlanıldığında açık metin olarak iletir.
Yalnızca Şifreli Yazı: Yalnızca şifrelenmiş iletişime izin verir. Şifreleme yapılamazsa, makine iletişim kurmaz. Şifreleme bazı nedenlerden dolayı yapılamıyorsa makine iletişim gerçekleştiremez. Durum buysa, kontrol panelinde [Sistem Ayarları]
[Arayüz Ayarları][İletişim Güvenliği][SSL/TLS İletişimine İzin Ver] ögesini seçin, iletişim modunu geçici olarak [Şifreli Yazı/Açık Yazı] şeklinde değiştirin ve ardından ayarları kontrol edin.
SSL/TLS Sürümü: TLS1.2, TLS1.1, TLS1.0 ve SSL3.0'ı etkinleştirmek ya da devre dışı bırakmak için belirtin. Bu protokollerden en az birinin etkin olması gereklidir.
Şifreleme Gücü Ayarı: AES, 3DES ve RC4'e uygulanacak şifreleme algoritmasını belirtin. En az bir onay kutusu seçmeniz gerekir.
KEY EXCHANGE: RSA anahtarının takasının etkin ya da devre dışı olacağını belirtin.
DIGEST: SHA-1 DIGEST'in etkin ya da devre dışı olacağını belirtin.
[OK] tuşuna tıklayın.
Yapılandırmayı tamamladıktan sonra, [OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.
SMTP sunucusu ile iletişimi şifrelemek için, aşağıdaki prosedürü kullanarak "SSL" ayarını [Açık] olarak değiştirin.
SMTP Bağlantısı için SSL Etkinleştirme
Kontrol panelinde, makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında, [Sistem Ayarları] düğmesine basın.
[Gönder(E-posta/Klasör)][Email][SMTP Sunucusu]'na basın.
From the list next to Güveni Bağlantı Kullan (SSL) yanındaki listeden [Açık]'ı seçin.
Yapılandırmayı tamamladıktan sonra bağlantı noktası numarası 465 (SMTP over SSL) olarak değişir. Şifreleme için SMTP over TLS (STARTTLS) kullanırken, bağlantı noktası numarasını 587 olarak değiştirin.
Bağlantı noktası numarasını 465 ve 587 dışındaki bir bağlantı noktası olarak belirttiğinizde, iletişim SMTP sunucusundaki ayara göre şifrelenir.
[OK] tuşuna basın.
[Ana sayfa] () üzerine basın ve ardından makinenin oturumunu kapatın.
SMTP sunucusunda SSL etkin olduğunda, Internet faksları her zaman SMTP sunucusu aracılığıyla gönderilir.
Otomatik İmzalı Sertifikayı/Bir Sertifika Yetkilisi Tarafından Verilen Sertifikayı Yükleme (Ayarlar Ekran Tipi: Klasik)
Makine ile iletişimi şifrelemek için bir cihaz sertifikası yükleyin.
İki tür cihaz sertifikası kullanılabilir: Makine tarafından oluşturulan otomatik imzalı sertifika ve bir sertifika yetkilisi tarafından verilen sertifika. Daha yüksek güvenilirlik gerektiğinde, bir sertifika yetkilisi tarafından verilen sertifikayı kullanın.
Kontrol panelinden veya Web Image Monitor'dan cihaz sertifikası yükleyin.
Kontrol panelinden yalnızca bir otomatik imzalı sertifika yükleyebilirsiniz. Birden fazla sertifika ya da sertifika yetkilisi tarafından verilen bir sertifikayı yüklemek için Web Image Monitor'dan ayarları belirleyin.
Kontrol panelinden bir otomatik imzalı sertifika yükleme
Kontrol panelinden makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında [Makine Özellikleri] düğmesine basın.
Ayar ekranını görüntülemek için [Sistem Ayarları][Yönetici Araçları] sekmesi [Aygıt Sertifikasını Programla / Sil] düğmesine basın.
Gerekli ayarları belirtmek için [Sertifika 1] düğmesine basın.
Ortak Ad: Oluşturulacak cihaz sertifikasının adını girin. Bir ad girmelisiniz.
Eposta Adresi: Cihaz sertifikasını S/MIME, PDF Digital Signature ya da PDF/A Digital Signature için kullanmak amacıyla, makine yöneticisinin e-posta adresini girin.
"Organizasyon", "Organizasyon Ünitesi" ve diğer ögeleri gerektiği gibi girin.
[OK] tuşuna basın.
[Çıkış] tuşuna basın.
Yapılandırmayı tamamladıktan sonra Home () (Ana sayfa) düğmesine basın.
Web Image Monitor'dan bir otomatik imzalı sertifika/bir sertifika yetkilisi tarafından verilen sertifikayı yükleme
Web Image Monitor'dan makinede ağ yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
"Güvenlik" altında [Device Certificate]'na tıklayın.
"Aygıt Sertifikası" ekranında, aşağıdaki talimatları izleyerek bir otomatik imzalı sertifika ya da bir sertifika yetkilisi tarafından verilen sertifikayı yükleyin:
Bir otomatik imzalı sertifika yüklemek için
Bir otomatik imzalı sertifika oluşturun ve yükleyin.
bir otomatik imzalı sertifika oluşturmak için listeden numarasını seçin.
Gerekli ayarları belirtmek için [Oluştur] düğmesine tıklayın.
Ortak Ad: Oluşturulacak cihaz sertifikasının adını girin. Bir ad girmelisiniz.
Eposta Adresi: Cihaz sertifikasını S/MIME, PDF Digital Signature ya da PDF/A Digital Signature için kullanmak amacıyla, makine yöneticisinin e-posta adresini girin.
"Organizasyon", "Organizasyon Ünitesi" ve diğer ögeleri gerektiği gibi girin.
[OK] tuşuna tıklayın.
"Sertifika Durumu"nda "Kuruldu" mesajı görüntülenir.
Bir sertifika yetkilisi tarafından verilen sertifikayı yüklemek için
Bir sertifika yetkilisinden cihaz sertifikası isteyin ve bunu yükleyin. Ara sertifika yüklemek için aynı adımları izleyin.
Bir cihaz sertifikası oluşturmak için listeden numarasını seçin.
Gerekli ayarları belirtmek için [Talep] düğmesine tıklayın.
[OK] tuşuna tıklayın.
"Sertifika Durumu"nda "Talep ediliyor" görünür.
Aygıt sertifikası için sertifika yetkilisine başvurun.
Web Image Monitor'dan sertifika yetkilisine başvuramazsınız. Uygulama prosedürü, sertifika yetkilisine göre değişir. Ayrıntılı bilgi için sertifika yetkilisiyle temasa geçin.
Uygulama için Ayrıntılar simgesine
tıklayın ve "Sertifika Ayrıntıları" adımında görünen bilgiyi kullanın.Aynı anda birden çok sertifika isterseniz düzenleyen yer görüntülenmeyebilir. Bir sertifikayı kurduğunuzda sertifika hedefi ile kurulum prosedürünü kontrol ettiğinizden emin olun.
Cihaz sertifikası sertifika yetkilisi tarafından verildikten sonra, verilen sertifikanın numarasını "Aygıt Sertifikası" ekranındaki listeden seçin ve ardından [Kur]'a tıklayın.
Giriş alanlarında cihaz sertifikasının içeriğini girin.
Aynı zamanda ara sertifikayı yüklemek için ayrıca ara sertifikanın içeriğini de girin.
Sertifika yetkilisi tarafından verilen ara sertifika yüklenmezse, ağ iletişimi sırasında uyarı mesajı görüntülenir. Sertifika yetkilisi tarafından ara sertifika verildiğinde, ara sertifikayı yüklemelisiniz.
[OK] tuşuna tıklayın.
"Sertifika Durumu"nda "Kuruldu" mesajı görüntülenir.
Yükleme işlemi tamamlandıktan sonra, her uygulama için sertifikayı "Sertifikasyon"dan seçin.
[OK] tuşuna tıklayın.
Yapılandırmayı tamamladıktan sonra, [OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.
Veriyi IPP-SSL kullanan makinede yazdırmak için kullanıcı bilgisayarda bir sertifika yüklemelidir. Makineye IPP üzerinden erişirken sertifika kaydetme yeri için "Güvenilir Kök Sertifika Yazarları öğesini seçin.
Windows standart IPP bağlantı noktasını kullanırken cihaz sertifikasının "Ortak Ad" değiştirmek için, önceden yapılandırılan PC yazıcısı varsa önceden silin ve yazıcı sürücüsünü yeniden kurun. Ayrıca kullanıcı kimlik doğrulama ayarlarını (oturum açma kullanıcı adı ve parolası) değiştirmek için, daha önce yapılandırılan tüm bilgisayar yazıcılarını silin, kullanıcı kimlik doğrulama ayarlarını değiştirin ve ardından yazıcı sürücüsünü yeniden kurun.
SSL/TLS Kullanarak İletişimi Şifreleme (Ayarlar Ekran Tipi: Klasik)
SSL (Güvenlik Yuvalar Katmanı) /TLS (Aktarım Katmanı Güvenliği), ağ iletişimlerini şifrelemek için kullanılan bir yöntemdir. SSL/TLS, verinin kesilmesini, sızmasını ya da kurcalanmasını engeller.
SSL/TLS şifreli iletişim akışı
Kullanıcının bilgisayarı, makineye erişirken SSL/TLS cihaz sertifikasını ve ortak anahtarı talep eder.
Aygıt sertifikası ve genel anahtar, makineden kullanıcının bilgisayarına gönderilir.
Bilgisayar tarafından oluşturulan paylaşımlı anahtar, genel anahtar kullanılarak şifrelenir, makineye gönderilir, ve sonra makine içindeki özel anahtar kullanılarak deşifre edilir.
Paylaşımlı anahtar, veri şifrelemede ve deşifre etmede kullanılır, böylece güvenli iletim sağlanır.
Şifreli iletişimi etkinleştirmek için önceden makinede bir cihaz sertifikası yükleyin.
SSL/TLS kullanarak iletişimi şifrelemek için SSL/TLS'yi aşağıdaki gibi etkinleştirin:
SSL/TLS'yi Etkinleştirme
Web Image Monitor'dan makinede ağ yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
Güvenlik" altında [SSL/TLS]'ye tıklayın.
İletişim yöntemi hakkındaki ayrıntıları belirtmek için "SSL/TLS" üzerindeki şifreli iletişimi etkinleştirecek protokolü seçin.
SSL/TLS İletişimine İzin ver: Aşağıdaki şifreleme iletişim modlarından birini seçin:
Şifreli Yazı Önceliği: Bir cihaz sertifikası oluşturulduğunda şifrelenmiş iletişim gerçekleştirir. Şifreleme mümkün değilse, makine veriyi açık metin olarak iletir.
Şifreli Yazı/Açıkyazı: Bir Web tarayıcıdan bir "https" adresi kullanılarak makineyle iletişim kurulduğunda şifrelenmiş iletişim gerçekleştirir. Makineye bir "http" adresi kullanılarak bağlanıldığında açık metin olarak iletir.
Yalnızca Şifreli Yazı: Yalnızca şifrelenmiş iletişime izin verir. Şifreleme yapılamazsa, makine iletişim kurmaz. Şifreleme bazı nedenlerden dolayı yapılamıyorsa makine iletişim gerçekleştiremez. Durum buysa, kontrol panelinde [Sistem Ayarları]
[Arayüz Ayarları] tab [SSL / TLS iletişimine izin ver.] ögesini seçin, iletişim modunu geçici olarak [Şifreliyazı / Açıkyazı] şeklinde değiştirin ve ardından ayarları kontrol edin.
SSL/TLS Sürümü: TLS1.2, TLS1.1, TLS1.0 ve SSL3.0'ı etkinleştirmek ya da devre dışı bırakmak için belirtin. Bu protokollerden en az birinin etkin olması gereklidir.
Şifreleme Gücü Ayarı: AES, 3DES ve RC4'e uygulanacak şifreleme algoritmasını belirtin. En az bir onay kutusu seçmeniz gerekir.
KEY EXCHANGE: RSA anahtarının takasının etkin ya da devre dışı olacağını belirtin.
DIGEST: SHA-1 DIGEST'in etkin ya da devre dışı olacağını belirtin.
[OK] tuşuna tıklayın.
Yapılandırmayı tamamladıktan sonra, [OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.
SMTP sunucusu ile iletişimi şifrelemek için, aşağıdaki prosedürü kullanarak "SSL" ayarını [Açık] olarak değiştirin.
SMTP Bağlantısı için SSL Etkinleştirme
Kontrol panelinden makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında [Makine Özellikleri] düğmesine basın.
Ayar ekranını görüntülemek için [Sistem Ayarları][Dosya Aktarımı] sekmesi [SMTP Sunucusu] düğmesine basın.
"Güvenli Bağlantı Kullan (SSL)" için [Açık] tuşuna basın.
Yapılandırmayı tamamladıktan sonra bağlantı noktası numarası 465 (SMTP over SSL) olarak değişir. Şifreleme için SMTP over TLS (STARTTLS) kullanırken, bağlantı noktası numarasını 587 olarak değiştirin.
Bağlantı noktası numarasını 465 ve 587 dışındaki bir bağlantı noktası olarak belirttiğinizde, iletişim SMTP sunucusundaki ayara göre şifrelenir.
[OK] tuşuna basın.
Yapılandırmayı tamamladıktan sonra Home () (Ana sayfa) düğmesine basın.
SMTP sunucusunda SSL etkin olduğunda, Internet faksı her zaman SMTP sunucusu aracılığıyla gönderilir.
Makineden Gönderilen E-postayı S/MIME ile Şifreleme
S/MIME (Secure/Multipurpose Internet Mail Extensions), e-posta iletişimlerinin güvenliğini artırmak için kullanılan bir şifreleme yöntemidir. S/MIME'yi belirterek şifrelenmiş bir e-postayı, şifrelenmiş bir dosya ya da elektronik imza ekleyerek gönderebilirsiniz.
E-postaları hem posta istemcisi S/MIME'yi destekleyen hem de desteklemeyen kullanıcılara gönderdiğinizde, yalnızca S/MIME destekleyen istemcilere gönderilen e-postalar şifrelenir.
Alıcı S/MIME destekleyen yazılımı kullanmalıdır.
Bir e-posta şifreleme ya da elektronik imza uygulayabilir ya da her iki işlevi birden uygulayabilirsiniz.
Bir elektronik imza eklentili bir e-posta gönderirken kullanıcı sertifikası gerekmez. Bu bölümde yer alan "Bir Otomatik İmzalı Sertifika/Sertifika Yazarı Tarafından Verilen Sertifika Yükleme" adımındaki talimatları izleyerek bir cihaz sertifikası yükleyin ve ardından e-postaya eklenecek elektronik imzayı belirtin.
E-postaları alacak kullanıcıya bir kullanıcı sertifikası kaydetme
Şifrelenmiş bir e-posta göndermek için, önce e-postayı alacak kullanıcıya bir kullanıcı sertifikası kaydedin.
kullanıcı sertifikasını önceden hazırlayın. Makineye üç tür kullanıcı sertifikası kaydedebilirsiniz: "DER Encoded Binary X.509", "Base 64 Encoded X.509" ve "PKCS #7 certificate".
Web Image Monitor'dan makinede kullanıcı yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Adres Defteri]'ne tıklayın.
Sertifika yüklenecek kullanıcıyı seçin ve ardından [Ayrıntılı Giriş] sekmesinde [Değiştir] düğmesine tıklayın.
"Eposta" kategorisinde gerekli ayarları belirtin.
Eposta Adresi: Kullanıcının e-posta adresini girin.
Kullanıcı Sertifikası: [Değiştir] düğmesine tıklayın ve kullanılacak kullanıcı sertifikasını belirtin.
[OK] tuşuna tıklayın.
Yapılandırmayı tamamladıktan sonra, [OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.
Etkinleştirilecek şifrelemenin ayrıntılarını belirtmek için aşağıdaki prosedürü kullanın.
Şifreleme algoritmasını ve bir elektronik imza eklentisini yapılandırma
Web Image Monitor'dan makinede ağ yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
"Güvenlik" altında [S/MIME]'ye tıklayın.
E-posta şifrelemesini ve elektronik imzayı yapılandırın.
Şifreleme
Şifreleme Algoritması: E-postaları S/MIME ile şifrelemek için kullanılan paylaşılan anahtarın şifreleme algoritmasını seçin. Kullanıcının e-posta yazılımı ile desteklenen şifreleme algoritmasını seçin.
İmza
Sertifika Durumu: S/MIME için belirtilen sertifika görüntülenir.
Özet Algoritma: Elektronik imza için kullanılacak özet algoritmayı seçin.
Tarayıcı ile Eposta Gönderirken, Faks ile Aktarırken, Faks ile Eposta Gönderirken, İletim Sonuçlarını Faksla Epostalarken, Doküman Sunucusu (Yardımcı Uygulaması)'nda Saklanmış Dosyaları Aktarırken: E-postaları ya da belgeleri gönderme ya da aktarma sırasında her işlevde bir elektronik imza ekleme yönetimin seçilip seçilmeyeceğini belirtin.
İşlem Modu
İşlem Modu: Bir sertifikanın geçerlilik süresinin işaretlendiği zamanlamayı seçin.
Security Priority: Geçerlilik süresi adresi seçtiğinizde ve [Başlat] düğmesine bastığında işaretlenir. Kullanıcıya yanıt vermesi biraz zaman alır ve Bilgi Güvenliği için Uluslararası Değerlendirme Yönetmeliklerini (CC Kimlik Doğrulama) karşılayan koşullar altında düzgün çalışır.
Performance Priority: Bir kullanıcı sertifikasını geçerlilik süresi adresi seçtiğinizde işaretlenir. Bir cihaz sertifikasının geçerlilik süresi [Başlat] düğmesine bastığınızda işaretlenir. Bilgi Güvenliği için Uluslararası değerlendirme Yönetmelikleri'ni (CC Kimlik Doğrulaması) karşılamaz, ama kullanıcıya, [Security Priority] seçildiği zamankine göre daha hızlı yanıt verir.
[OK] tuşuna tıklayın.
Yapılandırmayı tamamladıktan sonra, [OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.
Bir e-postaya bir elektronik imza eklerken, yöneticinin e-posta adresi "Kimden" alanında ve "Gönderen" olarak seçilen kullanıcının e-posta adresi "Yanıtla" alanında kullanılır.
Hafıza İletimi kullanarak otomatik olarak veya belli bir zamanda bir e-posta gönderilirken sertifikanın geçerlilik süresi dışında bir hata meydana gelirse, hata gönderen kişiye ya da yöneticiye açık metin olarak e-posta ile raporlanır. İş günlüğü toplama işlevi etkin olduğunda, hata ayrıntılarını iş günlüğünde görüntüleyebilirsiniz.
Ayarlar ekran tipi: Standart
Kullanma Kılavuzu (Tam Sürüm), İngilizce.
Ayarlar ekran tipi: Klasik
Kullanma Kılavuzu (Tam Sürüm), İngilizce.
SNMPv3 Youluyla Makine Yönetim Yazılımına İletilen Verileri Şifreleme (Ayarlar Ekran Tipi: Standart)
Cihazları bir ağ aracılığıyla Device Manager NX kullanarak izlerken, iletilen veriyi SNMPv3 protokolünü kullanarak şifreleyebilirsiniz.
Kontrol panelinde, makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında, [Sistem Ayarları] düğmesine basın.
[Ağ/Arayüz][SNMPv3 İletişimine İzin Ver]'e basın.
SNMPv3 İletişimine İzin Ver'in yanındaki listeden, [Sadece Şifre]'yi seçin.
[OK] tuşuna basın.
[Ana sayfa] () üzerine basın ve ardından makinenin oturumunu kapatın.
Makinede belirtilen ayarları Device Manager NX'dan değiştirmek için, [Yönetici Programla/Değiştir] adımında ağ yöneticisi için bir şifreleme parolası belirtin ve ardından şifreleme parolasını Device Manager NX'ın SNMP hesabında kaydedin.
Yazdırma İşlerinin Oturum Açma Parolasını Şifreleme (Ayarlar Ekran Tipi: Standart)
Parola sızmasına karşı güvenliği artırmak için yazıcı sürücüsünün oturum açma parolasını ve IPP yazdırma parolasını şifreleyebilirsiniz.
Ofis içindeki bir LAN'dan yazdırma yapmak için sürücü şifreleme anahtarını belirtin.
Harici bir ağdan IPP yazdırma yapmak için IPP yazdırma parolasını şifreleyin.
Parolaları Şifrelemek için Sürücü Şifreleme Anahtarı Belirleme
Makinede belirtilen şifreleme anahtarını ayrıca parolaları şifreleyen ya da şifrelerini açan yazıcı sürücüsünde de belirtin.
Kontrol panelinde, makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında, [Sistem Ayarları] düğmesine basın.
[Yönetici Ayarları][Güvenlik][Gelişmiş Güvenlik Ayarları]'na basın.
Sürücü Şifreleme Anahtarı yanındaki [Değiştir]'e basın.
Sürücü şifreleme anahtarı olarak kullanılacak şifreyi girin ve ardından [Tamam] tuşuna basın.
"Şifreyi Onayla" için tekrar şifreyi girin ve ardından [Tamam]'a basın.
[OK] tuşuna iki defa basın.
[Ana sayfa] () üzerine basın ve ardından makinenin oturumunu kapatın.
Ağ yöneticisi, makinede belirlenmiş olan sürücü şifreleme anahtarını bilgisayarlarında kaydedebilmeleri için kullanıcılara vermelidir.
Makinede belirtilenle aynı sürücü şifreleme anahtarını girdiğinizden emin olun.
Bir PCL 6 yazıcı sürücüsü kullanırken, sürücü şifreleme anahtarını
Gelişmiş Seçenekler sekmesindeki [Yazıcı Özellikleri]'ne girebilirsiniz.
Yazdırma işinin kendisini de şifreleyebilirsiniz. Ayrıntılar için aşağıdaki bölüme bakın.
Yazdırılacak Belgeleri Makinede Saklamak", Kullanma Kılavuzu (Tam Sürüm) İngilizce
Şifreleme anahtarının yazıcı sürücüsünde ya da TWAIN sürücüsünde belirlenmesi hakkında ayrıntılı bilgi için sürücü yardımı'na bakın.
Şifreleme anahtarının LAN-Faks sürücüsünde belirlenmesi hakkında ayrıntılı bilgi için bkz. LAN-Faks sürücüsü Yardımı.
IPP yazdırma parolasını şifreleme
IPP protokolü kullanarak yazdırırken, IPP kimlik doğrulama parolasını şifrelemek için kimlik doğrulama yöntemini [DIGEST] olarak ayarlayın. IPP kimlik doğrulaması kullanıcı adını ve parolasını, adres defterindeki kullanıcı bilgisinden ayrı olarak kaydedin.
Web Image Monitor'dan makinede ağ yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
"Güvenlik" kategorisinde [IPP Kimlik Doğrulama]'ya tıklayın.
"DIGEST" adımında "Kimlik Doğrulama" ögesini seçin.
Kullanıcı Adı ve Parola girin.
Kullanıcı adı ve parolası yerine makineden belirtilen kullanıcı kimlik doğrulama bilgilerini kullanmak isterseniz, "Ana Ünitenin Kullanıcı Kimlik Doğrulama İşlevi" için [On] tuşuna tıklayın. Bu özelliği RICOH Always Current Technology v1.2 ya da üstü yüklü olan makinelerde kullanabilirsiniz.
[OK] tuşuna tıklayın.
Yapılandırmayı tamamladıktan sonra Web tarayıcıdan çıkın.
SNMPv3 Yoluyla Makine Yönetim Yazılımına İletilen Verileri Şifreleme (Ayarlar Ekran Tipi: Klasik)
Cihazları bir ağ aracılığıyla Device Manager NX kullanarak izlerken, iletilen veriyi SNMPv3 protokolünü kullanarak şifreleyebilirsiniz.
Kontrol panelinden makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında [Makine Özellikleri] düğmesine basın.
Ayar ekranını görüntülemek için [Sistem Ayarları][Arayüz Ayarları] sekmesi [SNMPv3 iletişimine izin ver] düğmesine basın.
[Yalnızca Şifreleme] tuşuna basın.
[OK] tuşuna basın.
Yapılandırmayı tamamladıktan sonra Home () (Ana sayfa) düğmesine basın.
Makinede belirtilen ayarları Device Manager NX'dan değiştirmek için, [Yönetici Programla/Değiştir] adımında ağ yöneticisi için bir şifreleme parolası belirtin ve ardından şifreleme parolasını Device Manager NX'ın SNMP hesabında kaydedin.
Yazdırma İşlerinin Oturum Açma Parolasını Şifreleme (Ayarlar Ekran Tipi: Klasik)
Parola sızmasına karşı güvenliği artırmak için yazıcı sürücüsünün oturum açma parolasını ve IPP yazdırma parolasını şifreleyebilirsiniz.
Ofis içindeki bir LAN'dan yazdırma yapmak için sürücü şifreleme anahtarını belirtin.
Harici bir ağdan IPP yazdırma yapmak için IPP yazdırma parolasını şifreleyin.
Parolaları Şifrelemek için Sürücü Şifreleme Anahtarı Belirleme
Makinede belirtilen şifreleme anahtarını ayrıca parolaları şifreleyen ya da şifrelerini açan yazıcı sürücüsünde de belirtin.
Kontrol panelinden makinede ağ yöneticisi olarak oturum açın.
Ana ekranda [Ayarlar] ögesine basın.
Ayarlar ekranında [Makine Özellikleri] düğmesine basın.
Ayar ekranını görüntülemek için [Sistem Ayarları][Yönetici Araçları] sekmesi [Gelişmiş Güvenlik] düğmesine basın.
"Sürücü Şifreleme Anahtarı" için [Değiştir]'e basın.
Sürücü şifreleme anahtarı olarak kullanılacak bir karakter dizisi girin ve ardından [OK] düğmesine basın.
[OK] tuşuna basın.
Yapılandırmayı tamamladıktan sonra Home () (Ana sayfa) düğmesine basın.
Ağ yöneticisi, makinede belirlenmiş olan sürücü şifreleme anahtarını bilgisayarlarında kaydedebilmeleri için kullanıcılara vermelidir.
Makinede belirtilenle aynı sürücü şifreleme anahtarını girdiğinizden emin olun.
Bir PCL 6 yazıcı sürücüsü kullanırken, sürücü şifreleme anahtarını
[Gelişmiş Seçenekler] sekmesi [Yazıcı Özellikleri]'ne girebilirsiniz.
Yazdırma işinin kendisini de şifreleyebilirsiniz. Ayrıntılar için aşağıdaki bölüme bakın.
Yazdırılacak Belgeleri Makinede Saklamak", Kullanma Kılavuzu (Tam Sürüm) İngilizce
IPP yazdırma parolasını şifreleme
IPP protokolü kullanarak yazdırırken, IPP kimlik doğrulama parolasını şifrelemek için kimlik doğrulama yöntemini [DIGEST] olarak ayarlayın. IPP kimlik doğrulaması kullanıcı adını ve parolasını, adres defterindeki kullanıcı bilgisinden ayrı olarak kaydedin.
Web Image Monitor'dan makinede ağ yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
"Güvenlik" kategorisinde [IPP Kimlik Doğrulama]'ya tıklayın.
"DIGEST" adımında "Kimlik Doğrulama" ögesini seçin.
Kullanıcı Adı ve Parola girin.
Kullanıcı adı ve parolası yerine makineden belirtilen kullanıcı kimlik doğrulama bilgilerini kullanmak isterseniz, "Ana Ünitenin Kullanıcı Kimlik Doğrulama İşlevi" için [On] tuşuna tıklayın. Bu özelliği RICOH Always Current Technology v1.2 ya da üstü yüklü olan makinelerde kullanabilirsiniz.
[OK] tuşuna tıklayın.
Yapılandırmayı tamamladıktan sonra Web tarayıcıdan çıkın.
KDC ve Makine Arasındaki İletişimi Şifreleme
Kerberos kimlik doğrulaması kullanıldığında makine ile Anahtar Dağıtım Merkezi (KDC) sunucusu arasındaki iletişimi, iletişimi güvenceye almak için Windows ya da LDAP kimlik doğrulaması ile şifreleyebilirsiniz.
Desteklenen şifreleme algoritması KDC sunucusunun tipine göre değişir.
Web Image Monitor'dan makinede, makine yöneticisi olarak oturum açın.
[Aygıt Yönetimi] menüsünden [Konfigürasyon] düğmesine tıklayın.
"Aygıt Ayarları" kategorisinde [Kerberos Kimlik Doğrulama] ögesine tıklayın.
Etkinleştirilecek şifreleme algoritmasını seçin.
Yalnızca Heimdal, DES3-CBC-SHA1'i destekler.
Windows Server 2008 R2 ya da sonraki sürümlerinde DES-CBC-MD5 kullanmak için bunu işletim sitemi ayarlarında etkinleştirin.
[OK] düğmesine tıklayın ve Web tarayıcıdan çıkın.