kyoceradocumentsolutions.com
Məlumatların Şifrələnməsi/Üzerinə yazılması
Əməliyyat təlimatı
MA4500ci
2023.2 3MS2Z7KDENUS0
Giriş
Bu Quraşdırma Bələdçisi Məlumatların Şifrələnməsi/Üzerinə Yazılması Funksiyalarının (bundan sonra Təhlükəsizlik Funksiyaları adlanır) quraşdırılması və istismarı prosedurlarını və sistemin işə salınması prosedurunu izah edir.
Təşkilat administratorları bu təlimatı oxumalı və başa düşməlidirlər.
- Təhlükəsizlik funksiyalarını quraşdırarkən maşın administratoru üçün etibarlı bir şəxsi təyin edin.
- Təyin edilmiş administratora kifayət qədər nəzarət edin ki, o, aid olduğu təşkilatda təhlükəsizlik siyasətinə və əməliyyat qaydalarına əməl etsin və məhsulun İstismar Təlimatına uyğun olaraq maşını düzgün idarə etsin.
- Ümumi istifadəçilərə kifayət qədər nəzarət edin ki, onlar aid olduqları təşkilatda təhlükəsizlik siyasətinə və əməliyyat qaydalarına riayət etməklə maşını idarə edə bilsinlər.
Ümumi İstifadəçilər üçün Təlimatlar (həm Ümumi İstifadəçilər, həm də Administratorlar üçün)
Təhlükəsizlik Funksiyaları
Təhlükəsizlik funksiyaları üzərinə yazmağa və şifrələməyə imkan verir.
QEYD: Təhlükəsizlik funksiyalarını quraşdırarsanız, Running təhlükəsizlik funksiyası… maşın işə salındıqda görünür və bu, bir müddət çəkə bilər.
Üzərinə yazmaq
Çoxfunksiyalı məhsullar (MFP) skan edilmiş orijinalların və çap işlərinin məlumatlarını, həmçinin istifadəçilər tərəfindən saxlanılan digər məlumatları müvəqqəti olaraq SSD-də və ya FAKS yaddaşında saxlayır və iş həmin məlumatdan çıxarılır. Belə məlumatlar üçün istifadə edilən məlumatların saxlanması sahələri digər məlumatlar tərəfindən üzərinə yazılana qədər SSD-də və ya FAX yaddaşında dəyişməz qaldığından, bu ərazilərdə saxlanılan məlumat xüsusi alətlərdən istifadə etməklə bərpa oluna bilər.
Təhlükəsizlik funksiyaları məlumatların bərpa oluna bilməməsini təmin etmək üçün çıxış məlumatları və ya silinmiş məlumat üçün istifadə olunan lazımsız məlumat saxlama sahəsini silir və üzərinə yazır (bundan sonra kollektiv olaraq üzərinə yazır(lar)).
Üzərinə yazmaq istifadəçi müdaxiləsi olmadan avtomatik olaraq həyata keçirilir.
DİQQƏT: Siz işi ləğv etdiyiniz zaman maşın dərhal SSD-də və ya FAKS yaddaşında saxlanan məlumatların üzərinə yazmağa başlayır.
Şifrələmə
MFP-lər skan edilmiş orijinalların məlumatlarını və SSD-də istifadəçilər tərəfindən saxlanılan digər məlumatları saxlayır. Bu o deməkdir ki, məlumat sızmış ola bilər və ya tampSSD-nin oğurlanması ilə əlaqədardır. Təhlükəsizlik funksiyaları məlumatları SSD-də saxlamazdan əvvəl şifrələyir. O, daha yüksək təhlükəsizliyə zəmanət verir, çünki heç bir məlumat adi çıxış və ya əməliyyatlarla deşifrə edilə bilməz. Şifrələmə avtomatik olaraq həyata keçirilir və heç bir xüsusi prosedur tələb olunmur.
DİQQƏT: Şifrələmə təhlükəsizliyi artırmağa kömək edir. Bununla belə, Document Box-da saxlanılan verilənlər adi əməliyyatlarla deşifrə edilə bilər. Sənədlər qutusunda heç bir ciddi məxfi məlumat saxlamayın.
Təhlükəsizlik Funksiyaları
Təhlükəsizlik Funksiyaları Quraşdırıldıqdan sonra Panel Ekranına toxunun
Sərt Disk Nişanı Ekranı
Təhlükəsizlik rejimində təhlükəsizlik funksiyaları düzgün quraşdırılıb və işləyir. Sərt disk ikonu Təhlükəsizlik Rejimində toxunma panelinin yuxarı sağ tərəfində görünür.
QEYD: Əgər sabit disk simvolu normal ekranda görünmürsə, o zaman Təhlükəsizlik Modu ON deyildir. Zəng xidməti.
Üzərinə yazma zamanı sabit disk ikonasının ekranı aşağıdakı kimi dəyişir
Aşağıdakı cədvəldə göstərilən nişanlar və onların təsviri göstərilir.
| İşarə göstərilir | Təsvir |
 |
SSD-də və ya FAX yaddaşında lazımsız məlumatlar var. |
 |
Arzuolunmaz məlumatların üzərinə yazmaq |
 |
İstənməyən məlumatların üzərinə yazılır. |
DİQQƏT: Bu zaman elektrik açarını söndürməyin göstərilir. SSD və ya FAX yaddaşının zədələnməsi riski.
QEYD: Üzərinə yazarkən maşını güc açarında söndürsəniz, məlumat SSD-dən tamamilə üzərinə yazıla bilməz. Elektrik açarında maşını yenidən yandırın. Üzərinə yazmaq avtomatik olaraq davam edir. Üzərinə yazma və ya işə salma zamanı təsadüfən əsas enerji açarını söndürsəniz, ikona yuxarıda göstərilən ikinci işarəyə keçməyə bilər. Bu, mümkün qəza və ya üzərinə yazılacaq məlumatların üzərinə yazılmayan uğursuzluq nəticəsində baş verə bilər. Bu, sonrakı təkrar yazma proseslərinə təsir etməyəcək. Bununla belə, normal sabit əməliyyatlara qayıtmaq üçün sabit diskin işə salınması tövsiyə olunur. (İnsiallaşdırma 15-ci səhifədəki Sistemin Başlanması bölməsindəki addımlara əməl edərək administrator tərəfindən həyata keçirilməlidir.)
İnzibatçılar üçün Təlimatlar (Təhlükəsizlik Funksiyalarının quraşdırılması və istismarına cavabdeh olanlar üçün)
Təhlükəsizlik funksiyalarının quraşdırılması və ya istifadəsində hər hansı problem yaranarsa, dileriniz və ya xidmət texnikinizlə əlaqə saxlayın.
Təhlükəsizlik Funksiyalarının Quraşdırılması
Təhlükəsizlik funksiyalarının məzmunu
Təhlükəsizlik funksiyaları paketinə aşağıdakılar daxildir:
- Lisenziya sertifikatı
- Quraşdırma təlimatı (xidmət işçiləri üçün)
- Xəbərdarlıq Standart spesifikasiya halında, paketləşdirilmiş əşyalar daxil olmayacaq.
Quraşdırmadan əvvəl
- Əmin olun ki, xidmət nümayəndəsi təchizatçı şirkətə məxsus şəxs olmalıdır.
- Maşını idarə olunan girişi olan təhlükəsiz yerdə quraşdırın və maşına icazəsiz girişin qarşısı alına bilər.
- Təhlükəsizlik funksiyalarının quraşdırılması zamanı SSD işə salınacaq. Bu o deməkdir ki, sabit diskdə saxlanılan məlumatların hamısının üzərinə yazılacaq. Hazırda istifadə olunan MFP-də təhlükəsizlik funksiyalarını quraşdırsanız, xüsusi diqqət yetirilməlidir.
- Maşının qoşulduğu şəbəkə kənar hücumların qarşısını almaq üçün təhlükəsizlik duvarı ilə qorunmalıdır.
- [Adjustment/Maintenance] -> [Restart/Initialization] -> [System Initialization] quraşdırmadan sonra Sistem Menyusunda göstərilməyəcək.
- Təhlükəsizlik funksiyalarını quraşdırarkən maşın parametrlərini aşağıdakı kimi dəyişdirin.
| Maddə | Dəyər | ||
| İşin Mühasibatlığı/Autentifikasiyası | İstifadəçi Giriş Parametri | Yerli İstifadəçi əlavə edin/redaktə edin | Administrator parolunu dəyişdirin. |
| Cihaz Parametrləri | Tarix/Taymer | Tarix və Saat | Tarixi və vaxtı təyin edin. |
Quraşdırma
Təhlükəsizlik funksiyasının quraşdırılması xidmət göstərən şəxs və ya administrator tərəfindən həyata keçirilir. Xidmət işçisi və ya administrator şifrələmə kodunu daxil etmək üçün sistem menyusuna daxil olmalıdır.
Şifrələmə Kodu
Məlumatları şifrələmək üçün 8 hərf-rəqəm simvolundan (0-dan 9-a, A-dan Z-yə, a-dan z-yə qədər) şifrələmə kodu daxil edilməlidir. Varsayılan olaraq, kod 00000000 təyin edilir. Bu koddan şifrələmə açarı yaradıldığı üçün defolt kodu istifadə etməyə davam etmək üçün kifayət qədər təhlükəsizdir.
DİQQƏT: Daxil etdiyiniz şifrələmə kodunu yadda saxladığınızdan və təhlükəsiz şəkildə idarə etdiyinizdən əmin olun. Əgər nədənsə şifrələmə kodunu yenidən daxil etməlisinizsə və eyni şifrələmə kodunu daxil etməsəniz, təhlükəsizlik tədbiri kimi SDD-də saxlanılan bütün məlumatların üzərinə yazılacaq.
Quraşdırma Proseduru
İnterfeys seçmək üçün aşağıdakı prosedurdan istifadə edin.
- [Ev] düyməsini basın.
- […] [Sistem Menyu] [Tətbiq əlavə et/Sil] düyməsini basın.
- Əlavə Funksiyanın [Könüllü Funksiya Siyahısı] düyməsini basın.
İstifadəçi girişi deaktiv edilərsə, istifadəçinin identifikasiyası ekranı görünür. Giriş istifadəçi adınızı və parolunuzu daxil edin və sonra [Giriş] düyməsini basın. Bunun üçün administrator imtiyazları ilə daxil olmalısınız. Standart giriş istifadəçi adı və parol üçün maşının Əməliyyat Təlimatına baxın. - Əlavə funksiya ekranı göstərilir. Məlumatların Şifrələnməsi/Üzerinə Yaz seçin və [Aktivləşdir] düyməsini basın.
- Bu funksiya aktivləşdiriləcək. Böyük tutumlu yaddaşda saxlanılan məlumatlar silinəcək və yaddaş formatlaşdırılacaq və şifrələnəcək. Problem yoxdursa, [Bəli] düyməsini basın.
- Panel ekranındakı göstəriciyə uyğun olaraq güc açarını yenidən yandırın.
- Şifrələmə kodunu daxil etmək üçün ekran göstərilir.
Şifrələmə kodunu dəyişmək üçün “00000000” silin və sonra 8 rəqəmli alfasayısal şifrələmə kodunu daxil edin (0-dan 9-a, A-dan Z-yə, a-dan z-yə qədər) və [OK] düyməsini basın. SSD formatı başlayır.
Şifrələmə kodu dəyişdirilməyibsə, [OK] düyməsini basın. SSD formatı başlayır. - Formatlaşdırma başa çatdıqda, Power Switch-i söndürüb yenidən yandırmaq üçün ekrandakı təlimatlara əməl edin.
- Açılış ekranı göründükdən sonra ekranın yuxarı sağ küncündə sabit disk işarəsinin (lazımsız məlumatların üzərinə yazılmış tamamlama işarəsi) göstərildiyini təsdiqləyin.
Quraşdırıldıqdan sonra
Təhlükəsiz işləmək üçün maşının parametrlərini aşağıdakı kimi dəyişdirin. Maşındakı sistem işə salınıbsa, quraşdırmadan əvvəl parametrlərə qayıdır, buna görə də eyni şəkildə dəyişikliklər edin. Əgər xidmət personalına texniki xidmət əməliyyatları aparmağa icazə versəniz, təyin edilmiş dəyərləri təsdiqləyin.
Command Center RX-də elementlər dəyişdirildi
|
Maddə |
Dəyər |
|||||
| Cihaz Parametrləri | Enerjiyə qənaət/Taymer | Enerjiyə qənaət/Taymer Parametrləri | Taymer Parametrləri | Avtomatik Panel Sıfırlama | On | |
| Panel Sıfırlama Taymeri | İstənilən dəyəri təyin etmək | |||||
| Sistem | Sistem | Xəta Parametrləri | Davam et və ya Xəta Ləğv et. İş | Yalnız İş Sahibi | ||
| Funksiya Parametrləri | Printer | Printer Parametrləri | General | Uzaqdan Çap | Qadağan et | |
| FAKS | FAKS Parametrləri | Faks Parametrləri | Uzaqdan Ayarlar | FAX Uzaqdan Diaqnostika | Söndür | |
| Yönləndirmə | İrəli Parametrlər | Yönləndirmə | On | |||
| Şəbəkə Parametrləri | TCP/IP | TCP/IP Parametrləri | Bonjour Parametrləri | Bonjour | Söndür | |
| IPSec Parametrləri | IPSec | On | ||||
| Məhdudiyyət | İcazə verilir | |||||
| İcazə verilən IPSec Qaydaları*(Qayda №-dən hər hansı birinin “Parametrlər” seçimi) | Siyasət | Qayda | On | |||
| Açar İdarəetmə Növü | IKEv1 | |||||
| Rejimdə Kapsüllər | Nəqliyyat | |||||
| IP ünvanı | IP versiyası | IPv4 | ||||
| IP ünvanı (IPv4) | Təyinat terminalının IP ünvanı | |||||
| Alt maska | İstənilən dəyəri təyin etmək | |||||
| Doğrulama | Yerli tərəf | Doğrulama növü | Əvvəlcədən paylaşılmış Açar | |||
| Əvvəlcədən paylaşılmış Açar | İstənilən dəyəri təyin etmək | |||||
|
Maddə |
Dəyər |
||||
| Şəbəkə Parametrləri | TCP/IP | İcazə verilən IPSec Qaydaları* (Qayda №-dən hər hansı birinin Parametrlər seçimi) | Açar mübadiləsi (IKE mərhələsi 1) | Rejim | Əsas rejim |
| Hash | MD5: Disable, SHA1: Disable, SHA-256: Enable, SHA-384: Enable, SHA-512: Enable AES-XCBC: Disable | ||||
| Şifrələmə | 3DES: Aktivləşdir, AES-CBC-128: Aktivləşdir, AES-CBC-192: Aktivləşdir, AES-CBC-256: Aktivləşdir | ||||
| DiffieHellman Qrupu | Aşağıdakı seçimlərdən birini seçin. modp2048(14), modp4096(16), modp6144(17), modp8192(18), ecp256(19), ecp384(20), ecp521(21), modp1024s160 (22), modp2048s224 (23) | ||||
| Ömür boyu (Vaxt) | 28800 saniyə | ||||
| Məlumatların Mühafizəsi (IKE mərhələ 2) | Protokol | ESP | |||
| Hash | MD5: Disable, SHA1: Disable, SHA-256: Enable, SHA-384: Enable, SHA-512: Enable, AES-XCBC: İstənilən dəyəri təyin etmək, AES-GCM- 128: Enable, AES-GCM- 192: Enable, AES-GCM- 256: Enable, AES-GMAC128: İstənilən dəyəri təyin etmək, AES-GMAC-192: İstənilən dəyəri təyin etmək, AES-GMAC-256: İstənilən dəyəri təyin etmək | ||||
| Maddə | Dəyər | ||||
| Şəbəkə
Parametrlər |
TCP/IP | İcazə verilən IPSec Qaydaları*
(“Parametrlər” Qayda №-dən hər hansı birinin seçimi) |
Məlumatların Mühafizəsi (IKE mərhələ 2) | Şifrələmə | 3DES: Aktivləşdir, AES-CBC-128: Aktivləşdir, AES-CBC-192: Aktivləşdir, AES-CBC-256: Aktivləşdir, AES-GCM-128: Aktivləşdir, AES-GCM-192: Aktivləşdir, AES-GCM-256: Enable, AES-CTR: Disable |
| PFS | Söndür | ||||
| Ömür boyu Ölçmə | Vaxt və Məlumat Ölçüsü | ||||
| Ömür boyu (Vaxt) | 3600 saniyə | ||||
| Ömrü (Məlumat Ölçüsü) | 100000 KB | ||||
| Genişləndirilmiş Sıra Nömrəsi | Söndür | ||||
| Şəbəkə Parametrləri | Protokol | Protokol Parametrləri | Çap protokolları | NetBEUI | Söndür |
| LPD | Söndür | ||||
| FTP Server (Qəbul) | Söndür | ||||
| IPP | Söndür | ||||
| TLS üzərindən IPP | On | ||||
| IPP Doğrulama aktivdir | Söndür | ||||
| Xam | Söndür | ||||
| WSD Çap | Söndür | ||||
| POP3 (E-poçt RX) | Söndür | ||||
| Maddə | Dəyər | ||||
| Şəbəkə Parametrləri | Protokol | Protokol Parametrləri | Protokolları göndərin | SMTP (E-poçt TX) | On |
| SMTP (E-mail TX) – Sertifikat Avtomatik Yoxlama | Etibarlılıq müddəti: Aktivləşdirin | ||||
| FTP Müştərisi (Ötürmə) | On | ||||
| FTP Müştərisi (Ötürmə) – Sertifikat Avtomatik Yoxlama | Etibarlılıq müddəti: Aktivləşdirin | ||||
| SMB | Söndür | ||||
| WSD Scan | Söndür | ||||
| eSCL | Söndür | ||||
| TLS üzərindən eSCL | Söndür | ||||
| Digər Protokollar | SNMPv1/v2c | Söndür | |||
| SNMPv3 | Söndür | ||||
| HTTP | Söndür | ||||
| HTTPS | On | ||||
| HTTP (Müştəri tərəfi) – Sertifikat Avtomatik Yoxlama | Etibarlılıq müddəti: Aktivləşdirin | ||||
| Təkmilləşdirilmiş WSD | Söndür | ||||
| Təkmilləşdirilmiş WSD(TLS) | On | ||||
| LDAP | Söndür | ||||
| IEEE802.1X | Söndür | ||||
| MMC | Söndür | ||||
| İstirahət | Söndür | ||||
| TLS üzərində REST | Söndür | ||||
| VNC(RFB) | Söndür | ||||
| TLS üzərində VNC(RFB). | Söndür | ||||
| TLS üzərində təkmilləşdirilmiş VNC(RFB). | Söndür | ||||
| OCSP/CRL Parametrləri | Söndür | ||||
| Syslog | Söndür | ||||
| Maddə | Dəyər | |||||
| Təhlükəsizlik Parametrləri | Cihaz Təhlükəsizliyi | Cihaz Təhlükəsizlik Parametrləri |
İş Vəziyyəti/İş Qeydiyyatı Parametrləri | İşləri göstərin Detal Status |
Yalnız İşlərim | |
| İş jurnalını göstərin | Yalnız İşlərim | |||||
| Məhdudiyyəti redaktə edin | Ünvan Kitabı | Yalnız Administrator | ||||
| Bir toxunuş açarı | Yalnız Administrator | |||||
| Cihaz
Təhlükəsizlik |
Cihaz Təhlükəsizlik Parametrləri | Doğrulama Təhlükəsizlik Parametrləri | Parol Siyasəti Parametrləri | Parol Siyasəti | On | |
| Maksimum parol yaşı | İstənilən dəyəri təyin etmək | |||||
| Minimum parol uzunluğu | 8 və ya daha çox simvolda | |||||
| Şifrə mürəkkəbliyi | İstənilən dəyəri təyin etmək | |||||
| İstifadəçi hesabı Lokavt Parametrləri |
Lokaut Siyasəti | On | ||||
| Kilidlənənə qədər Yenidən Sınaqların Sayı | İstənilən dəyəri təyin etmək | |||||
| Lokavt müddəti | İstənilən dəyəri təyin etmək | |||||
| Lokavt Hədəfi | Hamısı | |||||
| Şəbəkə Təhlükəsizliyi | Şəbəkə Təhlükəsizliyi Parametrləri | Təhlükəsiz Protokol Parametrləri | TLS | On | ||
| Server tərəfi parametrləri | TLS versiyası | TLS1.0: Deaktiv edin TLS1.1: deaktiv edin TLS1.2: aktiv TLS1.3: aktiv edin |
||||
| Effektiv Şifrələmə | ARCFOUR: Disable, DES: Disable, 3DES: Enable, AES: Enable, AES-GCM: İstənilən dəyərin təyin edilməsi CHACHA20/ POLY1305: İstənilən dəyərin təyin edilməsi |
|||||
| Hash | SHA1: Aktivləşdirin, SHA2(256/384): Aktivləşdirin |
|||||
| HTTP Təhlükəsizliyi | Yalnız Təhlükəsiz (HTTPS) | |||||
| IPP Təhlükəsizliyi | Yalnız Təhlükəsiz (IPPS) | |||||
| Təkmilləşdirilmiş WSD Təhlükəsizliyi | Yalnız Təhlükəsiz (TLS üzərindən Təkmilləşdirilmiş WSD) | |||||
| eSCL Təhlükəsizliyi | Yalnız Təhlükəsiz (TLS üzərindən eSCL) | |||||
| REST Təhlükəsizlik | Yalnız Təhlükəsiz (TLS üzərində REST) | |||||
| Maddə | Dəyər | |||||
| Təhlükəsizlik Parametrləri | Şəbəkə Təhlükəsizliyi | Şəbəkə Təhlükəsizliyi Parametrləri | Təhlükəsiz Protokol Parametrləri | Müştəri tərəfi parametrləri | TLS versiyası | TLS1.0: TLS1.1-i deaktiv edin: TLS1.2-ni deaktiv edin: TLS1.3-ü aktivləşdirin: Aktivləşdirin |
| Effektiv Şifrələmə | ARCFOUR: Disable, DES: Disable, 3DES: Enable, AES: Enable, AES-GCM: İstənilən dəyərin qurulması CHACHA20/ POLY1305: İstənilən dəyəri təyin etmək |
|||||
| Hash | SHA1: Aktivləşdir SHA2(256/384): Aktivləşdir | |||||
| İdarəetmə Parametrləri | Doğrulama | Parametrlər | Doğrulama Parametrləri | General | İdentifikasiyası | Yerli Doğrulama |
| Yerli Avtorizasiya Parametrləri | Yerli avtorizasiya | On | ||||
| Qonaq
Avtorizasiya Parametrləri |
Qonaq
Səlahiyyət |
Söndür | ||||
| Naməlum İstifadəçi Parametrləri | Naməlum ID İşi | Rədd edin | ||||
| Sadə Giriş Parametrləri | Sadə Giriş | Söndür | ||||
| Tarixçə Parametrləri | Tarixçə Parametrləri | İş Qeydiyyatı Tarixçəsi | Alıcının E-poçt ünvanı | Maşının administratoru üçün e-poçt ünvanı | ||
| Avtomatik Göndərmə | On | |||||
Maşında əşyalar dəyişilib
| Maddə | Dəyər | ||
| Sistem menyusu | Təhlükəsizlik Parametrləri | Təhlükəsizlik Səviyyəsi | Çox Yüksək |
Parametrlərin dəyişdirilməsi prosedurları üçün maşının Əməliyyat Təlimatına və Command Center RX İstifadəçi Təlimatına baxın.
Parametrləri dəyişdikdən sonra maşının düzgün işləməsini yoxlamaq üçün sistem menyusunda [Proqram təminatının yoxlanılması] funksiyasını işə salın. Quraşdırıldıqdan sonra vaxtaşırı [Proqram təminatının yoxlanılması] həyata keçirin.
Təhlükəsizlik funksiyalarını quraşdırdıqdan sonra təhlükəsizlik parolunu dəyişə bilərsiniz. Prosedurlar üçün səhifə 14-ə baxın.
Maşının administratoru vaxtaşırı tarixçələri saxlamalı və icazəsiz giriş və ya anormal əməliyyat olmadığından əmin olmaq üçün hər bir tarixçəni yoxlamalıdır.
Şirkət qaydalarına əsasən müntəzəm istifadəçilərə icazə verin və təqaüdə çıxma və ya digər səbəblərə görə istifadəsini dayandıran istənilən istifadəçi hesablarını dərhal silin.
IPsec parametri
Rabitə yolunu şifrələyən IPsec funksiyasını işə salmaqla məlumatları qorumaq mümkündür. IPsec funksiyasını aktivləşdirərkən aşağıdakı məqamlara diqqət yetirin.
- IPsec qaydası ilə təyin edilmiş dəyər təyinat kompüteri ilə uyğunlaşdırılmalıdır. Parametr uyğun gəlmirsə, rabitə xətası baş verir.
- IPsec qaydası ilə təyin edilmiş IP ünvanı SMTP serverinin və ya əsas blokda quraşdırılmış FTP serverinin IP ünvanı ilə uyğunlaşdırılmalıdır.
- Parametr uyğun gəlmirsə, poçt və ya FTP ilə göndərilən məlumat şifrələnə bilməz.
- IPsec qaydası ilə müəyyən edilmiş əvvəlcədən paylaşılan açar asanlıqla təxmin edilə bilməyəcək 8 və ya daha çox rəqəmdən ibarət alfasayısal simvollardan istifadə etməklə yaradılmalıdır.
Təhlükəsizlik funksiyalarının dəyişdirilməsi
Təhlükəsizlik parolunun dəyişdirilməsi
Təhlükəsizlik funksiyalarını dəyişdirmək üçün təhlükəsizlik parolunu daxil edin. Siz təhlükəsizlik parolunu elə tənzimləyə bilərsiniz ki, yalnız administrator təhlükəsizlik funksiyalarından istifadə edə bilsin.
Təhlükəsizlik parolunu dəyişdirmək üçün aşağıdakı prosedurdan istifadə edin.
- [Ev] düyməsini basın.
- […] [Sistem Menyu] [Təhlükəsizlik Parametrləri] düyməsini basın.
- Cihaz Təhlükəsizlik Parametrlərinin [Məlumat Təhlükəsizliyi] düyməsini basın.
İstifadəçi girişi deaktiv edilərsə, istifadəçinin identifikasiyası ekranı görünür. Giriş istifadəçi adınızı və parolunuzu daxil edin və sonra [Giriş] düyməsini basın.
Bunun üçün administrator imtiyazları ilə daxil olmalısınız. Standart giriş istifadəçi adı və parol üçün maşının Əməliyyat Təlimatına baxın. - [SSD Initialization] düyməsini basın.
- Standart təhlükəsizlik parolunu daxil edin, 000000.
- [Təhlükəsizlik Şifrəsi] düyməsini basın.
- “Parol” üçün 6-16 alfasayısal simvol və simvoldan ibarət yeni təhlükəsizlik parolu daxil edin.
- "Şifrəni təsdiqləyin" üçün eyni parolu yenidən daxil edin.
- [OK] düyməsini basın.
DİQQƏT: Təhlükəsizlik parolu üçün hər hansı asan təxmin edilən nömrələrdən çəkinin (məsələn, 11111111 və ya 12345678).
Sistemin işə salınması
Maşını atarkən sistemdə saxlanan bütün məlumatların üzərinə yazın.
DİQQƏT: Başlatma zamanı təsadüfən enerji açarını söndürsəniz, sistem qəzaya uğraya və ya işə salma uğursuz ola bilər.
QEYD: Əgər işə salma zamanı təsadüfən elektrik açarını söndürsəniz, güc açarını yenidən yandırın. Başlama avtomatik olaraq yenidən başlayır.
Sistemi işə salmaq üçün aşağıdakı prosedurdan istifadə edin.
- [Ev] düyməsini basın.
- […] [Sistem Menyu] [Təhlükəsizlik Parametrləri] düyməsini basın.
- Cihaz Təhlükəsizlik Parametrlərinin [Məlumat Təhlükəsizliyi] düyməsini basın.
İstifadəçi girişi deaktiv edilərsə, istifadəçinin identifikasiyası ekranı görünür. Giriş istifadəçi adınızı və parolunuzu daxil edin və sonra [Giriş] düyməsini basın.
Bunun üçün administrator imtiyazları ilə daxil olmalısınız. Standart giriş istifadəçi adı və parol üçün maşının Əməliyyat Təlimatına baxın. - [SSD Initialization] düyməsini basın.
- Standart təhlükəsizlik parolunu daxil edin, 000000.
- [System Initialization] düyməsini basın.
- İnisiallaşdırmanı təsdiqləmək üçün ekranda [İnisiallaşdır] düyməsini basın. İnisiallaşdırma başlayır.
- Başlatma tamamlandığını göstərən ekran göründükdə, elektrik açarını söndürün və sonra yandırın.
Xəbərdarlıq Mesajı
Maşının şifrələmə kodu məlumatı nədənsə itibsə, enerji yandırıldıqda burada göstərilən ekran görünür.
Aşağıdakı addımları izləyin.
- Təhlükəsizlik funksiyalarının quraşdırılması zamanı daxil edilmiş şifrələmə kodunu daxil edin.
DİQQƏT: Fərqli şifrələmə kodunun daxil edilməsi işin davam etdirilməsinə imkan verə bilsə də, bu, SSD-də saxlanan bütün məlumatların üzərinə yazılacaq. Şifrələmə kodunu daxil edərkən son dərəcə ehtiyatlı olun.
Şifrələmə kodu təhlükəsizlik parolu ilə eyni deyil. - Elektrik açarını söndürün və yandırın.
Utilizasiya
Maşın istifadə edilmirsə və sökülübsə, SSD məlumatını və FAX yaddaşını silmək üçün bu məhsulun sistemini işə salın.
Maşın istifadə olunmayıbsa və sökülübsə, satıcıdan (maşını satın aldığınız) və ya xidmət nümayəndənizdən utilizasiya üçün göstərişlər alın.
Əlavə
Standart zavod parametrlərinin siyahısı
Təhlükəsizlik rejimi üçün standart parametrlər aşağıda göstərilmişdir.
Command Center RX-də elementlər dəyişdirildi
| Maddə | Dəyər | |||||
| Cihaz Parametrləri | Enerjiyə qənaət/Taymer | Enerjiyə qənaət/Taymer Parametrləri | Taymer Parametrləri | Avtomatik Panel Sıfırlama | On | |
| Panel Sıfırlama Taymeri | 90 saniyə | |||||
| Sistem | Sistem | Xəta Parametrləri | Davam et və ya Xəta Ləğv et. İş | Bütün istifadəçilər | ||
| Funksiya Parametrləri | Printer | Printer Parametrləri | General | Uzaqdan Çap | icazə | |
| FAKS | FAKS Parametrləri | Faks Parametrləri | Uzaqdan Ayarlar | FAX Uzaqdan Diaqnostika | Söndür | |
| Yönləndirmə | İrəli Parametrlər | Yönləndirmə | Söndür | |||
| Şəbəkə Parametrləri | TCP/IP | TCP/IP Parametrləri | Bonjour Parametrləri | Bonjour | On | |
| IPSec Parametrləri | IPSec | Söndür | ||||
| Məhdudiyyət | İcazə verilir | |||||
| IPSec Qaydaları (Qaydaların hər hansı birinin Parametrlər seçimi) | Siyasət | Qayda | Söndür | |||
| Açar İdarəetmə Növü | IKEv1 | |||||
| Kapsülləmə rejimi | Nəqliyyat | |||||
| IP ünvanı | IP versiyası | IPv4 | ||||
| IP ünvanı (IPv4) | Parametr yoxdur | |||||
| Alt maska | Parametr yoxdur | |||||
| Doğrulama | Yerli tərəf | Doğrulama növü | Əvvəlcədən paylaşılmış Açar | |||
| Əvvəlcədən paylaşılmış Açar | Parametr yoxdur | |||||
| Açar mübadiləsi (IKE mərhələsi 1) | Rejim | Əsas rejim | ||||
| Hash | MD5: Disable, SHA1: Enable, SHA-256: Enable, SHA-384: Enable, SHA-512: Aktivləşdir AES-XCBC: Disable | |||||
| Maddə | Dəyər | ||||
| Şəbəkə Parametrləri | TCP/IP | IPSec Qaydaları (Qaydaların hər hansı birinin Parametrlər seçimi) | Açar mübadiləsi (IKE mərhələsi 1) | Şifrələmə | 3DES: Aktivləşdir, AES-CBC-128: Aktivləşdir, AES-CBC-192: Aktivləşdirin, AES-CBC-256: Aktivləşdirin |
| Diffie Hellman Qrupu | modp1024(2) | ||||
| Ömür boyu (Vaxt) | 28800 saniyə | ||||
| Məlumatların Mühafizəsi (IKE mərhələ 2) | Protokol | ESP | |||
| Hash | MD5: Disable, SHA1: Enable, SHA-256: Enable, SHA-384: Enable, SHA-512: Enable, AES-XCBC: Disable, AES-GCM-128: Enable, AES-GCM-192: Enable, AES- GCM-256: Aktivləşdir, AES-GMAC-128: Disable, AES-GMAC- 192: Disable, AES-GMAC-256: Disable | ||||
| Şifrələmə | 3DES: Enable, AES-CBC-128: Enable, AES-CBC-192: Enable, AES-CBC-256: Enable, AES-GCM-128: Aktivləşdirin, AES-GCM- 92: Aktivləşdirin, AES-GCM-256: Enable, AES-CTR: Disable |
||||
| PFS | Söndür | ||||
| Maddə | Dəyər | ||||
| Şəbəkə Parametrləri | TCP/IP | IPSec Qaydaları (Qaydaların hər hansı birinin Parametrlər seçimi) | Məlumatların Mühafizəsi (IKE mərhələ 2) | Ömür boyu Ölçmə | Vaxt və Məlumat Ölçüsü |
| Ömür boyu (Vaxt) | 3600 saniyə | ||||
| Ömrü (Məlumat Ölçüsü) | 100000KB | ||||
| Genişləndirilmiş Sıra Nömrəsi | Söndür | ||||
| Protokol | Protokol Parametrləri | Çap protokolları | NetBEUI | On | |
| LPD | On | ||||
| FTP Server (Qəbul) | On | ||||
| IPP | Söndür | ||||
| TLS üzərindən IPP | On | ||||
| IPP Doğrulaması | Söndür | ||||
| Xam | On | ||||
| WSD Çap | On | ||||
| POP3 (E-poçt RX) | Söndür | ||||
| Protokolları göndərin | SMTP (E-poçt TX) | Söndür | |||
| FTP Müştərisi (Ötürmə) | On | ||||
| FTP Müştərisi (Ötürmə) – Sertifikat Avtomatik Yoxlama | Etibarlılıq müddəti:
Aktivləşdirin |
||||
| SMB | On | ||||
| WSD Scan | On | ||||
| eSCL | On | ||||
| TLS üzərindən eSCL | On | ||||
| Maddə | Dəyər | |||||
| Şəbəkə Parametrləri | Protokol | Protokol Parametrləri | Digər Protokollar | SNMPv1/v2c | On | |
| SNMPv3 | Söndür | |||||
| HTTP | On | |||||
| HTTPS | On | |||||
| HTTP (Müştəri tərəfi) – Sertifikat Avtomatik Yoxlama | Etibarlılıq müddəti: Aktivləşdirin | |||||
| Təkmilləşdirilmiş WSD | On | |||||
| Təkmilləşdirilmiş WSD(TLS) | On | |||||
| LDAP | Söndür | |||||
| IEEE802.1X | Söndür | |||||
| MMC | On | |||||
| İstirahət | On | |||||
| TLS üzərində REST | On | |||||
| VNC(RFB) | Söndür | |||||
| TLS üzərində VNC(RFB). | Söndür | |||||
| TLS üzərində təkmilləşdirilmiş VNC(RFB). | On | |||||
| OCSP/CRL Parametrləri | On | |||||
| Syslog | Söndür | |||||
| Təhlükəsizlik Parametrləri | Cihaz Təhlükəsizliyi | Cihaz Təhlükəsizlik Parametrləri | İş Vəziyyəti/İş Qeydiyyatı Parametrləri | İş Təfərrüatlarının Statusunu göstərin | Hamısını göstər | |
| İş jurnalını göstərin | Hamısını göstər | |||||
| Məhdudiyyəti redaktə edin | Ünvan Kitabı | Söndür | ||||
| Bir toxunuş açarı | Söndür | |||||
| Doğrulama Təhlükəsizlik Parametrləri | Parol Siyasəti Parametrləri | Parol Siyasəti | Söndür | |||
| Maksimum parol yaşı | Söndür | |||||
| Minimum parol uzunluğu | Söndür | |||||
| Şifrə mürəkkəbliyi | Ardıcıl iki eyni simvoldan çox olmamalıdır | |||||
| Maddə | Dəyər | |||||
| Təhlükəsizlik Parametrləri | Cihaz Təhlükəsizliyi | Cihaz Təhlükəsizlik Parametrləri | Doğrulama Təhlükəsizlik Parametrləri | İstifadəçi Hesabının Lokavt Parametrləri | Lokaut Siyasəti | Söndür |
| Kilidlənənə qədər Yenidən Sınaqların Sayı | 3 dəfə | |||||
| Lokavt müddəti | 1 dəqiqə | |||||
| Lokavt Hədəfi | Yalnız Uzaqdan Giriş | |||||
| Təhlükəsizlik Parametrləri | Şəbəkə Təhlükəsizliyi | Şəbəkə Təhlükəsizliyi Parametrləri | Təhlükəsiz Protokol Parametrləri | TLS | On | |
| Server tərəfi parametrləri | TLS versiyası | TLS1.0: Deaktiv edin
TLS1.1: Aktivləşdir TLS1.2: TLS1.3-ü aktivləşdir: Aktivləşdir |
||||
| Effektiv Şifrələmə | ARCFOUR: Disable, DES: Disable, 3DES: Enable, AES: Enable, AES-GCM: Disable, CHACHA20/ POLY1305: Aktivləşdir | |||||
| Hash | SHA1: Aktivləşdirin, SHA2(256/384): Aktivləşdirin | |||||
| HTTP Təhlükəsizliyi | Yalnız Təhlükəsiz (HTTPS) | |||||
| IPP Təhlükəsizliyi | Yalnız Təhlükəsiz (IPPS) | |||||
| Təkmilləşdirilmiş WSD Təhlükəsizliyi | Yalnız Təhlükəsiz (TLS üzərindən Təkmilləşdirilmiş WSD) | |||||
| eSCL Təhlükəsizliyi | Təhlükəsiz deyil (TLS və eSCL üzərindən eSCL) | |||||
| REST Təhlükəsizlik | Yalnız Təhlükəsiz (TLS üzərində REST) | |||||
| Müştəri tərəfi parametrləri | TLS versiyası | TLS1.0: TLS1.1-i deaktiv edin: TLS1.2-ni aktivləşdirin: TLS1.3-ü aktivləşdirin: Aktivləşdirin | ||||
| Effektiv Şifrələmə | ARCFOUR: Disable, DES: Disable, 3DES: Enable, AES: Enable, AES-GCM: Enable, CHACHA20/ POLY1305: Aktivləşdir | |||||
| Hash | SHA1: Aktivləşdirin, SHA2(256/384): Aktivləşdirin | |||||
| Maddə | Dəyər | |||||
| İdarəetmə Parametrləri | Doğrulama | Parametrlər | Doğrulama Parametrləri | General | Doğrulama | Söndür |
| Yerli Avtorizasiya Parametrləri | Yerli avtorizasiya | Söndür | ||||
| Qonaq Avtorizasiya Parametrləri | Qonaq icazəsi | Söndür | ||||
| Naməlum İstifadəçi Parametrləri | Naməlum ID İşi | Rədd edin | ||||
| Sadə Giriş Parametrləri | Sadə Giriş | Söndür | ||||
| Tarixçə Parametrləri | Tarixçə Parametrləri | İş Qeydiyyatı Tarixçəsi | Alıcının E-poçt ünvanı | Parametr yoxdur | ||
| Avtomatik Göndərmə | Söndür | |||||
Maşında əşyalar dəyişilib
| Maddə | Dəyər | ||
| Sistem menyusu | Təhlükəsizlik Parametrləri | Təhlükəsizlik Səviyyəsi | Yüksək |
Fərdi qutunun ilkin dəyəri
| Maddə | Dəyər |
| Sahib | yerli istifadəçi |
| İcazə | Şəxsi |
Giriş məlumatları
Təhlükəsizliklə bağlı aşağıdakı parametrlər və statuslar maşın jurnalında göstərilir.
- Tədbirin tarixi və vaxtı
- Tədbirin növü
- Daxil olan istifadəçi və ya daxil olmağa cəhd edən istifadəçi haqqında məlumat
- Tədbirin nəticəsi (Uğur və ya uğursuz)
Günlükdə göstəriləcək hadisə
| Giriş | Hadisə |
| İş qeydləri | İşi bitir/İş statusunu yoxlayın/İşi dəyişdirin/İşi ləğv edin |
© 2023 KYOCERA Document Solutions Inc.
KYOCERA Korporasiyasının ticarət nişanıdır
Sənədlər / Resurslar
 |
KYOCERA MA4500ci Məlumat Şifrələməsinin Üzərinə Yazılması Əməliyyat Təlimatı [pdf] İstifadəçi təlimatı MA4500ci Məlumat Şifrələməsinin Üzərinə Yazma Əməliyyat Təlimatı, MA4500ci, Məlumat Şifrələməsinin Üzərinə Yazma Əməliyyat Təlimatları, Şifrələmə Üzərinə Yazma Əməliyyat Təlimatları, Üzərinə Yazma Əməliyyat Təlimatları |