Erstellen oder Bearbeiten eines Gerätepassworts (Erweitert)

Mit MarkVision Professional können Administratoren insgesamt bis zu 250 Passwörter auf Benutzer- und Administratorebene für jedes unterstützte Gerät einrichten. Jedes Passwort muss zwischen 8 und 128 UTF-8-Zeichen lang und durch einen eindeutigen Namen zu identifizieren (Beispiel: IT-Manager-Passwort) sein. Der eindeutige Name sollte zwischen 1 und 128 UTF-8-Zeichen lang sein.

1. Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit - Passwort aus.

2. Wählen Sie ein Gerät aus.

   Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in Rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten.

3. So fügen Sie Gerätepasswörter hinzu bzw. bearbeiten es:

   • Klicken Sie auf Hinzufügen, um ein neues Gerätepasswort zu erstellen.

   • Wählen Sie ein Passwort in der Liste aus und klicken Sie auf Bearbeiten, um es zu bearbeiten.

   Hinweise:

   • Aktivieren Sie das Kontrollkästchen Admin-Passwort, um ein Passwort auf Administratorebene zu erstellen. Wenn eine Aktivität durch ein Passwort auf Administratorebene gesichert ist, kann die Aktivität nur durch Eingabe dieses Passworts durchgeführt werden.Passwörter auf Administratorebene überschreiben normale Passwörter. Wenn eine Aktivität durch ein normales Passwort geschützt ist, ist der Zugriff auch durch Eingabe eines Passworts auf Administrator-Ebene möglich.
   • Um ein Passwort zu löschen, wählen Sie es in der Liste aus und klicken Sie dann auf Löschen. Durch Klicken auf Alle löschen, werden alle Passwörter gelöscht, unabhängig davon ob sie ausgewählt wurden oder nicht.

Erstellen einer PIN

Normalerweise werden PINs dazu verwendet, den Zugriff auf bestimmte Gerätemenüs oder auf ein Gerät selbst zu kontrollieren. Bei bestimmten Geräten können Administratoren mithilfe von MarkVision Professional insgesamt bis zu 250 Benutzer- und Administrator-PINs erstellen, die bestimmte Aktivitäten, wie das Scannen oder Kopieren, kontrollieren. Diese PINs können später verwendet werden, um Sicherheitsvorlagen zu erstellen, die den Zugriff auf bestimmte Funktionen kontrollieren.

1. Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit _ PIN aus.

2. Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.

   Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.

   Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten.

3. Klicken Sie auf Hinzufügen.

4. Geben Sie in das Feld "Name" den Namen der PIN-Konfiguration ein. Jede PIN muss über einen eindeutigen Namen mit 1 bis 128 UTF-8-Zeichen verfügen (Beispiel: "PIN Kopiersperre").

5. Geben Sie eine vierstellige PIN in das entsprechende Feld ein und geben Sie die PIN dann zur Bestätigung erneut ein.

   Hinweis: Wenn die beiden PIN-Nummern übereinstimmen, ändert die Kontrollleuchte ihre Farbe zu grün. Wenn die PIN-Nummern nicht übereinstimmen, leuchtet die Kontrollleuchte weiterhin rot.

6. Wählen Sie Admin-PIN, wenn die PIN als Administrator-PIN verwendet werden soll.

   Hinweis: Wenn eine Aktivität durch eine spezielle Administrator-PIN geschützt ist, erhalten Sie nur mit dieser PIN Zugriff auf die Aktivität.

7. Klicken Sie auf OK.

Verwalten mehrerer PIN-Konfigurationen

1. Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – PIN aus.

2. Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.

   Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.

   Hinweise:

   • Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten.
   • Um die Einstellungen auf mehrere Geräte anzuwenden, verwenden Sie die Geräterichtlinien in MVP. Weitere Informationen zur Verwendung von Geräterichtlinien finden Sie im MVP-Benutzerhandbuch.

3. Wählen Sie eine PIN-Konfiguration aus der Liste aus und klicken Sie auf Bearbeiten.

4. Ändern Sie den Namen oder die PIN und klicken Sie auf OK.

   Hinweis: Wenn die beiden PIN-Nummern übereinstimmen, ändert die Kontrollleuchte ihre Farbe zu grün. Wenn die PIN-Nummern nicht übereinstimmen, leuchtet die Kontrollleuchte weiterhin rot.

5. Um eine PIN-Konfiguration zu löschen, markieren Sie sie in der Liste und klicken Sie auf Löschen.

   Hinweis: Durch Klicken auf Alle löschen, werden alle gespeicherten PIN-Konfigurationen gelöscht.

Verwendung von internen Konten

MVP-Administratoren können einen Baustein "Internes Konto" für jedes unterstützte Gerät konfigurieren. Jedes interne Konto kann maximal 32 Benutzergruppen und 250 Benutzerkonten umfassen. Der Baustein "Internes Konto" kann nur dann in einer Sicherheitsvorlage verwendet werden, wenn die Gruppenmitgliedschaft jedes Benutzers definiert wurde.

Jede Sicherheitsvorlage, die den Baustein "Internes Konto" verwendet, muss die Benutzergruppen definieren, die auf die durch die Vorlage geschützten Funktionen zugreifen können. Jeder Benutzer, der zu der Gruppe in der Sicherheitsvorlage gehört, kann auf alle durch diese Vorlage geschützten Funktionen zugreifen.

Definieren von Benutzergruppen

Vor dem Erstellen von neuen internen Konten für ein Gerät in MVP sollte der Administrator mindestens eine Benutzergruppe definieren. So definieren Sie Benutzergruppen:

1. Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – Interne Konten aus.

2. Wählen Sie ein Gerät aus.

3. Klicken Sie auf Konfigurationsgruppen.

4. Geben Sie Namen für bis zu 32 Benutzergruppen ein.

   Hinweis: Gruppennamen sind auf höchstens 128 Zeichen beschränkt.

Erstellen von internen Konten

So erstellen Sie ein internes Konto:

1. Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – Interne Konten aus.

2. Wählen Sie ein Gerät aus.

3. Klicken Sie auf Hinzufügen.

   Geben Sie die erforderlichen Informationen in die Felder ein (Pflichtfelder sind kursiv):

   • Kontoname: Geben Sie den Kontonamen des Benutzers ein (Beispiel: "Jack Smith"). Sie können bis zu 128 UTF-8-Zeichen verwenden.

   • Benutzer-ID: Geben Sie eine ID für das Konto ein (Beispiel: "jsmith"). Sie können bis zu 128 UTF-8-Zeichen verwenden.

   • Passwort: Geben Sie ein Passwort mit 8 bis 128 Zeichen ein.

   • Passwort erneut eingeben: Geben Sie dasselbe Passwort erneut ein. Wenn die beiden Passwörter übereinstimmen, wird die Kontrollleuchte grün. Wenn die Passwörter nicht übereinstimmen, leuchtet die Kontrollleuchte weiterhin rot.

   • E-Mail: Geben Sie die E-Mail-Adresse des Benutzers ein (Beispiel: "jsmith@markvision.com").

   • Gruppen: Wählen Sie die Gruppen aus, zu denen das Konto gehört. Halten Sie die Strg-Taste gedrückt, um mehrere Gruppen für das Konto auszuwählen.

4. Klicken Sie auf OK.

   Hinweis: Wenn Sie auf Zurücksetzen klicken, werden alle Änderungen zurückgesetzt, bevor Sie übernommen werden.

Festlegen von Einstellungen für interne Konten

Die im Abschnitt "Einstellungen von internen Konten" ausgewählten Einstellungen bestimmen die Informationen, die ein Administrator beim Erstellen eines neuen internen Kontos angeben muss, sowie die Informationen, die ein Benutzer bei der Authentifizierung angeben muss.

• Passwort erforderlich machen: Aktivieren Sie dieses Kontrollkästchen, um das Passwortfeld beim Erstellen von neuen internen Konten zu einem Pflichtfeld zu machen.

• E-Mail-Adresse erforderlich machen: Aktivieren Sie dieses Kontrollkästchen, um die E-Mail-Adresse beim Erstellen von neuen internen Konten zu einem Pflichtfeld zu machen.

• Erforderliche Benutzeranmeldeinformationen: Wählen Sie entweder Benutzer-ID oder Benutzer-ID und Passwort als Informationen, die ein Benutzer bei der Authentifizierung angeben muss.

Verwenden der Kerberos-Authentifizierung (Erweitert)

MVP-Administratoren können auf dem unterstützten Gerät nur eine Kerberos-Konfigurationsdatei (krb5.conf) speichern. Die Datei "krb5.conf" kann jedoch für mehrere Bereiche und Kerberos Domain Controller (KDCs) gelten. Daher muss der Administrator alle unterschiedlichen Arten der Authentifizierungsanforderungen, die ein Kerberos-Server erhalten kann, voraussehen und dann die Datei "krb5.conf" so konfigurieren, dass diese Anforderungen verarbeitet werden können.

Hinweise:

• Da nur eine krb5.conf-Datei verwendet wird, wird die Konfigurationsdatei beim Hochladen oder erneuten Übermittlung einer einfachen Kerberos-Datei überschrieben.
• Mit der Datei "krb5.conf" kann ein Standardbereich angegeben werden. Wenn der Bereich jedoch nicht in der Konfigurationsdatei angegeben wird, wird der zuerst festgelegte Bereich als Standardbereich für die Authentifizierung verwendet.

Erstellen einer einfachen Kerberos-Konfigurationsdatei

1. Wählen Sie im Startbildschirm von MarkVision Professional in der Liste "Alle Tasks" die Option Sicherheit - Kerberos (Erweitert) aus.

2. Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.

   Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.

   Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten.

3. Geben Sie die Adresse des KDC (Kerberos Domain Controller) in das Feld "KDC-Adresse" ein.

4. Geben Sie die vom Kerberos-Server verwendete Portnummer in das Feld "KDC-Port" ein.

   Hinweis: UDP 88 ist der standardmäßige Kerberos-Dienstport.

5. Geben Sie den vom Kerberos-Server verwendeten Bereich in das Feld Bereich ein.

6. Klicken Sie auf Anwenden, um die Informationen als Datei "krb5.conf" auf dem ausgewählten Gerät zu speichern. Wenn Sie auf Rückgängig klicken, wird das Feld zurückgesetzt, und Sie müssen von vorne beginnen.

Hochladen einer Kerberos-Konfigurationsdatei

1. Wählen Sie im Startbildschirm von MarkVision Professional in der Liste "Alle Tasks" die Option Sicherheit - Kerberos (Erweitert) aus.

2. Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.

   Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.

   Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten.

3. Klicken Sie auf Durchsuchen, um nach der Datei "krb5.conf" suchen. Klicken Sie anschließend auf Hinzufügen.

4. Klicken Sie auf Anwenden, um die Datei "krb5.conf" in das ausgewählte Gerät zu laden, oder klicken Sie auf Rückgängig, um das Feld zurücksetzen und nach einer neuen Konfigurationsdatei zu suchen.

   Hinweise:

   • Klicken Sie auf Löschen, um die Kerberos-Konfigurationsdatei aus dem ausgewählten Gerät zu löschen.
   • Klicken Sie auf Anzeigen, um die Kerberos-Konfigurationsdatei für das ausgewählte Gerät anzuzeigen.
   • Klicken Sie auf Setup testen, um sicherzustellen, dass die Kerberos-Konfigurationsdatei für das ausgewählte Gerät ordnungsgemäß funktioniert.

Konfiguration der LDAP-Einstellungen (Erweitert)

Lightweight Directory Access Protocol (LDAP) ist ein standardsbasiertes, plattformübergreifendes erweiterbares Protokoll,das direkt über TCP/IP ausgeführt und für den Zugriff auf spezielle Datenbanken verwendet wird. Diese Datenbanken werden Verzeichnisse genannt. Sein Vorteil liegt darin, dass es mit zahlreichen verschiedenen Datenbanken kommunizieren kann. Somit ist es flexibler als viele andere Authentifizierungsverfahren.

Hinweise:

• MVP ermöglicht Administratoren das Speichern von maximal fünf eindeutigen LDAP-Konfigurationen auf einem unterstützten Gerät. Jede Konfiguration muss über einen eindeutigen Namen verfügen.
• Administratoren können bis zu 32 benutzerdefinierte Gruppen erstellen, die für jede eindeutige LDAP-Konfiguration gelten.
• Ein LDAP-Baustein kann nicht gelöscht werden, wenn er als Teil einer Sicherheitsvorlage verwendet wird.

So fügen Sie eine neue LDAP-Konfiguration hinzu

1. Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – LDAP aus.

2. Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.

   Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.

   Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten.

3. Klicken Sie auf Hinzufügen.

4. Geben Sie die entsprechenden Informationen in das Dialogfeld zur LDAP-Konfiguration ein:

   • Konfigurationsname: Mithilfe dieses Namens können einzelne LDAP Server-Konfigurationen zur Erstellung von Sicherheitsvorlagen ermittelt werden.

   • Serveradresse: Geben Sie die IP-Adresse oder den Hostnamen des LDAP-Verzeichnisservers ein, in dem die Authentifizierung stattfindet.

   • Serveranschluss: Der Anschluss, der vom lokalen Computer zur Kommunikation mit dem LDAP-Verzeichnisserver verwendet wird. Die Standardnummer des LDAP-Anschlusses lautet 389.

   • SSL/TLS verwenden: Wählen Sie SSL (Secure Sockets Layer), TLS (Transport Layer Security) oder Keine.

   • Benutzer-ID-Attribut: Geben Sie den Namen des Attributs ein, mit Benutzer eindeutig zu identifizieren sind. Geben Sie einen Wert für cn oder userid ein, wobei cn für "Gemeinsamer Name" steht. Ein benutzerdefinierter Attributname kann auch angegeben werden.

   • Mail-Attribut: Geben Sie den Attributnamen der E-Mail-Adresse des Benutzers ein.

   • Attribut für den vollständigen Namen: Geben Sie den Attributnamen für den vollständigen Namen des Benutzers ein.

     Hinweis: Die Felder "Mail-Attribut" und "Attribut für den vollständigen Namen" stehen nur für Multifunktionsdrucker zur Verfügung.

   • Suchbasis: Die Suchbasis (auch "Distinguished Name" (definierter Name) oder "DN" genannt) ist der Knoten im LDAP-Verzeichnisserver, in dem sich die Benutzerkonten befinden. Es können mehrere durch Komma voneinander getrennte Suchbasen angegeben werden.

     Hinweise:

     • Eine Suchbasis besteht aus mehreren Attributen – wie z.B. cn (gemeinsamer Name), ou (Organisationeinheit), o (Organisation), c (Land) oder dc (Domäne) – die durch Kommas getrennt sind.
     • Für LDAP v3 und höher kann das Feld "Suchbasis" leer gelassen werden, obwohl die Suche dadurch erheblich länger dauert.

   • Suchzeitsperre: Geben Sie einen Wert zwischen 5 und 30 Sekunden ein.

   • Erforderliche Benutzereingabe: Wählen Sie entweder Benutzer-ID oder Benutzer-ID und Passwort um festzulegen, welche Anmeldedaten vom Benutzer eingegeben werden müssen, wenn dieser auf eine durch den LDAP-Baustein geschützte Funktion zugreifen möchte.

   • Anonyme LDAP-Bindung: Wenn dies ausgewählt ist, stellt MVP eine anonyme Verbindung mit dem LDAP-Server her, und die Felder "Qualifizierter MFP-Name" und "MFP-Passwort" stehen nicht zur Verfügung.

   • Qualifizierter MFP-Name: Geben Sie den qualifizierten Namen des Druckservers ein.

   • MFP-Passwort: Geben Sie das Passwort für den Druckserver ein.

     Hinweis: Sie sollten Werte in die Felder die Felder "Qualifizierter MFP-Name" und "MFP-Passwort" eingeben, falls der LDAP-Server keine anonymen Verbindungen zulässt. Das Gerät stellt mit diesen Anmeldeinformationen eine Verbindung zum LDAP-Server her, damit das LDAP-Verzeichnis durchsucht werden kann.

   • Person: Aktivieren bzw. deaktivieren die Option durch Klicken. Wenn die Objektklasse "Person" ausgewählt ist, wird sie zum Durchsuchen von Benutzerkonten verwendet. Wenn der Server andere Objektklassen verwendet, geben Sie diese im Feld "Benutzerdefinierte Objektklasse" darunter an.

   • Benutzerdefinierte Objektklasse: Klicken Sie, um die Option zu aktivieren oder zu deaktivieren. Der MVP-Administrator kann bis zu drei benutzerdefinierte Objektklasse definieren.

     Hinweis: Wenn Sie nicht sicher sind, welche Objektklassen der LDAP-Server verwendet, geben Sie ein Sternchen (*) in das Feld ein, um eine Suche mit Platzhaltern nach allen verfügbaren Objektklassen durchzuführen.

   • Gruppen konfigurieren: MVP-Administratoren können den Zugriff auf bestimmte Gruppen einschränken, indem sie Bezeichner für diese Gruppen (wie zum Beispiel den gemeinsamen Namen) eingeben. Es können bis zu 32 Gruppen festgelegt werden.

     Hinweise:

     • Geben Sie zuerst die Gruppensuchbasis an (Beispiel: ou=mitarbgruppe,dc=orange,dc=com).
     • Der Kurzname für die Gruppe kann benutzerdefiniert sein (Beispiel: "Mitarbeiter").
     • Der Gruppenbezeichner ist der gemeinsame Name der Gruppe (cn) (Beispiel: cn=mitarbeiter).

5. Klicken Sie auf OK, um Änderungen zu speichern, oder klicken Sie auf Zurücksetzen, um zu den vorherigen Werten zurückzukehren.

So bearbeiten Sie eine bestehende LDAP-Konfiguration

1. Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – LDAP aus.

2. Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.

   Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.

   Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten.

3. Wählen Sie eine Konfiguration aus der Liste aus.

4. Klicken Sie auf Bearbeiten.

5. Nehmen Sie die gewünschten Änderungen im Dialogfeld "LDAP-Konfiguration" vor.

6. Klicken Sie auf OK, um Änderungen zu speichern, oder klicken Sie auf Zurücksetzen, um zu den vorherigen Werten zurückzukehren.

So löschen Sie eine bestehende LDAP-Konfiguration

1. Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – LDAP aus.

2. Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.

   Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.

   Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten.

3. Wählen Sie eine Konfiguration aus der Liste aus.

4. Klicken Sie auf Löschen.

5. Klicken Sie auf Ja.

Hinweis: Klicken Sie auf Alle löschen, um alle LDAP + GSSAPI-Konfigurationen in der Liste zu löschen.

So prüfen Sie eine bestehende LDAP-Konfiguration

1. Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – LDAP aus.

2. Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.

   Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.

   Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten.

3. Wählen Sie eine Konfiguration aus der Liste aus.

4. Klicken Sie auf Setup testen.

Konfiguration der LDAP + GSSAPI-Einstellungen

Einige MVP-Administratoren bevorzugen möglicherweise die Authentifizierung zu einem LDAP-Server mit GSSAPI (Generic Security Services Application Programming Interface) anstelle einer einfachen LDAP-Authentifizierung, da die Übertragung immer sicher ist. Anstelle der direkten Authentifizierung mit dem LDAP-Server wird der Benutzer zunächst mit einem Kerberos-Server authentifiziert, um ein Kerberos-Ticket zu erhalten. Dieses Ticket wird dann dem LDAP-Server mit dem GSSAPI-Protokoll für den Zugriff vorgelegt.

Hinweise:

• MVP ermöglicht Administratoren das Speichern von maximal fünf eindeutigen LDAP + GSSAPI-Konfigurationen auf einem unterstützten Gerät. Jede Konfiguration muss über einen eindeutigen Namen verfügen.
• Administratoren können bis zu 32 benutzerdefinierte Gruppen erstellen, die für jede eindeutige LDAP + GSSAPI-Konfiguration gelten.
• Ein LDAP + GSSAPI-Baustein kann nicht gelöscht werden, wenn er als Teil einer Sicherheitsvorlage verwendet wird.

So fügen Sie eine neue LDAP + GSSAPI-Konfiguration hinzu

1. Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – LDAP + GSSAPI aus.

2. Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.

   Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.

   Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten.

3. Klicken Sie auf Hinzufügen.

4. Geben Sie die entsprechenden Informationen in das Dialogfeld zur LDAP-Konfiguration ein:

   • Konfigurationsname: Mithilfe dieses Namens können einzelne LDAP Server-Konfigurationen zur Erstellung von Sicherheitsvorlagen ermittelt werden.

   • Serveradresse: Geben Sie die IP-Adresse oder den Hostnamen des LDAP-Verzeichnisservers ein, in dem die Authentifizierung stattfindet.

   • Serveranschluss: Der Anschluss, der vom lokalen Computer zur Kommunikation mit dem LDAP-Verzeichnisserver verwendet wird. Die Standardnummer des LDAP-Anschlusses lautet 389.

   • SSL/TLS verwenden: Wählen Sie SSL (Secure Sockets Layer), TLS (Transport Layer Security) oder Keine.

   • Benutzer-ID-Attribut: Geben Sie den Namen des Attributs ein, mit Benutzer eindeutig zu identifizieren sind. Geben Sie einen Wert für cn oder userid ein, wobei cn für "Gemeinsamer Name" steht. Ein benutzerdefinierter Attributname kann auch angegeben werden.

   • Mail-Attribut: Geben Sie den Attributnamen der E-Mail-Adresse des Benutzers ein.

   • Attribut für den vollständigen Namen: Geben Sie den Attributnamen für den vollständigen Namen des Benutzers ein.

     Hinweis: Die Felder "Mail-Attribut" und "Attribut für den vollständigen Namen" stehen nur für Multifunktionsdrucker zur Verfügung.

   • Suchbasis: Die Suchbasis (auch "Distinguished Name" (definierter Name) oder "DN" genannt) ist der Knoten im LDAP-Verzeichnisserver, in dem sich die Benutzerkonten befinden. Es können mehrere durch Komma voneinander getrennte Suchbasen angegeben werden.

     Hinweis: Eine Suchbasis besteht aus mehreren Attributen – wie z.B. cn (gemeinsamer Name), ou (Organisationeinheit), o (Organisation), c (Land) oder dc (Domäne) – die durch Kommas getrennt sind.

   • Suchzeitsperre: Geben Sie einen Wert zwischen 5 und 30 Sekunden ein.

   • Qualifizierter MFP-Name: Geben Sie den qualifizierten Namen des Druckservers ein.

   • MFP-Passwort: Geben Sie das Passwort für den Druckserver ein.

   • Person: Aktivieren bzw. deaktivieren die Option durch Klicken. Wenn die Objektklasse "Person" ausgewählt ist, wird sie zum Durchsuchen von Benutzerkonten verwendet. Wenn der Server andere Objektklassen verwendet, geben Sie diese im Feld "Benutzerdefinierte Objektklasse" darunter an.

   • Benutzerdefinierte Objektklasse: Klicken Sie, um die Option zu aktivieren oder zu deaktivieren. Der MVP-Administrator kann bis zu drei benutzerdefinierte Objektklasse definieren.

     Hinweis: Wenn Sie nicht sicher sind, welche Objektklassen der LDAP-Server verwendet, geben Sie ein Sternchen (*) in das Feld ein, um eine Suche mit Platzhaltern nach allen verfügbaren Objektklassen durchzuführen.

   • Gruppen konfigurieren: MVP-Administratoren können den Zugriff auf bestimmte Gruppen einschränken, indem sie Bezeichner für diese Gruppen (wie zum Beispiel den gemeinsamen Namen) eingeben. Es können bis zu 32 Gruppen festgelegt werden.

     Hinweise:

     • Geben Sie zuerst die Gruppensuchbasis an (Beispiel: ou=mitarbgruppe,dc=orange,dc=com).
     • Der Kurzname für die Gruppe kann benutzerdefiniert sein (Beispiel: "Mitarbeiter").
     • Der Gruppenbezeichner ist der gemeinsame Name der Gruppe (cn) (Beispiel: cn=mitarbeiter).

5. Klicken Sie auf OK, um Änderungen zu speichern, oder klicken Sie auf Zurücksetzen, um zu den vorherigen Werten zurückzukehren.

So bearbeiten Sie eine bestehende LDAP + GSSAPI-Konfiguration

1. Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – LDAP + GSSAPI aus.

2. Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.

   Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste gedrückt halten.

   Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten.

3. Wählen Sie eine Konfiguration aus der Liste aus.

4. Klicken Sie auf Bearbeiten.

5. Nehmen Sie die gewünschten Änderungen im Dialogfeld "LDAP-Konfiguration" vor.

6. Klicken Sie auf OK, um Änderungen zu speichern, oder klicken Sie auf Zurücksetzen, um zu den vorherigen Werten zurückzukehren.

So löschen Sie eine bestehende LDAP + GSSAPI-Konfiguration

1. Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – LDAP + GSSAPI aus.

2. Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.

   Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste gedrückt halten.

   Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten.

3. Wählen Sie eine Konfiguration aus der Liste aus.

4. Klicken Sie auf Löschen.

5. Klicken Sie auf Ja.

Hinweis: Klicken Sie auf Alle löschen, um alle LDAP + GSSAPI-Konfigurationen in der Liste zu löschen.

Verwenden der NTLM-Authentifizierung

Mit NTLM (Windows NT LAN Manager) von Microsoft kann die Authentifizierung aktiviert werden, ohne dass ein Benutzerpasswort unverschlüsselt im Netzwerk übertragen werden muss. Das aktuelle Passwort wird nicht verglichen. Der NTLM-Server und der Client erstellen und vergleichen drei verschlüsselte auf dem Benutzerpasswort baiserende Strings.

Der MVP-Administrator kann nur eine NTLM-Konfiguration auf einem unterstützten Gerät speichern, da jedes Gerät nur für eine NT-Domäne registriert werden kann.

Hinweise:

• Da die Informationen in der NTLM-Konfigurationsdatei vertraulich sind, muss der MVP-Administrator die komplette NTLM-Konfiguration über die Seite Embedded Web Server (EWS) aufrufen und dort entsprechende Änderungen vornehmen. In MVP kann nur die Adresse der Standard-Benutzerdomäne für den NTLM-Server geändert werden.
• Öffnen Sie den Startbildschirm des Embedded Web Server mit der sicheren Version der Seite (indem sie seine IP-Adresse in der Adressleiste des Web-Browsers eingeben, beginnend mit "https://") – verwenden Sie kein ungesichertes Browser-Fenster. Wenn Sie die Verbindung zum Embedded Web Server nicht über HTTPS herstellen, können Sie das Gerät nicht bei einer NT-Domäne registrieren.
• Der NTLM-Baustein kann in einer Sicherheitsvorlage nur nach der Registrierung eines unterstützten Geräts in der NTLM-Domäne verwendet werden.
• Der NTLM-Baustein kann nicht gelöscht oder derigistriert werden, wenn er als Teil einer Sicherheitsvorlage verwendet wird.

Festlegen der Standard-Benutzerdomäne für den NTLM-Server

1. Wählen Sie im Startbildschirm von MarkVision Professional in der Liste "Alle Tasks" die Option Sicherheit - NTLM aus.

2. Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.

   Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.

   Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten.

3. Geben Sie die Standard-Benutzerdomäne in das Feld Standard-Benutzerdomäne ein. Hierbei handelt es sich um die Standard-NT-Domäne, die bei der Authentifizierung von Benutzern durch MVP verwendet wird.

4. Klicken Sie auf Anwenden, um die neue Standard-Benutzerdomäne zu speichern.