Beim Einrichten der Druckersicherheit mithilfe von MVP werden mehrere Komponenten miteinander kombiniert – Authentifizierung, Autorisierung und Gruppen –, um die Benutzer festzulegen, die den Drucker verwenden dürfen sowie die Aufgaben, zu denen sie berechtigt sind.
Vor der Konfiguration der Druckersicherheit kann es hilfreich sein, auf einem Plan die Benutzer sowie deren Aufgabenbereich zu vermerken. Dabei sollten Punkte berücksichtigt werden wie der Standort des Druckers, ob nicht autorisierte Personen Zugang zu diesem Bereich haben und ob vertrauliche Dokumente an diesen Drucker gesendet oder auf diesem gespeichert werden sowie die Sicherheitsrichtlinien des Unternehmens.
Authentifizierung ist eine Methode, bei der das System einen Benutzer sicher identifiziert (d. h. erkennt).
Autorisierung gibt an, welche Funktionen für einen Benutzer zur Verfügung stehen, der vom System authentifiziert wurde. Diese autorisierten Funktionen werden auch als "Rechte" oder "Berechtigungen" bezeichnet.
In MVP erfolgt die Authentifizierung und Autorisierung über eine oder mehrere der folgenden Optionen, so genannten Bausteinen:
PIN
Passwort
Interne Konten
LDAP
LDAP+GSSAPI
Kerberos 5
NTLM
Einige Bausteine wie Passwort oder PIN können allein verwendet werden, um Sicherheit auf niedriger Stufe zu gewährleisten, indem einfach der Zugriff auf einen Drucker bzw. bestimmte Druckerfunktionen auf die Personen beschränkt wird, die den richtigen Code kennen. Diese Sicherheitsmethode kann für Situationen geeignet sein, in denen sich ein Drucker im Empfangsbereich oder einem anderen öffentlichen Geschäftsbereich befindet, so dass nur Mitarbeiter, die das Passwort oder die PIN kennen, den Drucker verwenden können. Da jeder, der das richtige Passwort oder die PIN kennt, dieselben Rechte erhält, und Benutzer nicht individuell identifiziert werden können, gelten Passwörter und PINs als nicht so sicher wie andere Bausteine, die erfordern, dass ein Benutzer identifiziert oder identifiziert und autorisiert wird.
Systemverwalter können bis zu 32 Gruppen festlegen, die mit den internen Konten oder mit LDAP/LDAP+GSSAPI-Bausteinen verknüpft werden. Im Zusammenhang mit der MVP-Sicherheit dienen Gruppen zur Identifikation von Benutzern, die Zugriff auf die gleichen Funktionen benötigen. Beispiel: In Firma A müssen Mitarbeiter im Warenlager nicht farbig drucken, aber die Verkaufs- und Marketingmitarbeiter benötigen ständig Farbdrucke. In dieser Situation ist es sinnvoll, eine Gruppe "Warenlager" und eine Gruppe "Verkauf und Marketing" zu erstellen.
Standardmäßig werden alle Gerätemenüs, Einstellungen und Funktionen ohne aktivierte Sicherheit geliefert. Zugriffssteuerungen (in manchen Geräten auch als "Funktionszugriffskontrolle" bezeichnet) werden verwendet, um den Zugriff auf bestimmte Funktionen oder Menüs zu steuern oder um Funktionen zu deaktivieren. Zugriffssteuerungen können mittels Passwort, PIN oder Sicherheitsvorlagen eingerichtet werden. Die Anzahl der Funktionen, die gesteuert werden können, hängt vom Gerätetyp ab; bei einigen Multifunktionsdruckern können jedoch über 40 individuelle Menüs und Funktionen geschützt werden.
| Hinweis: Eine Liste der einzelnen Zugriffssteuerungen und ihrer Funktionen finden Sie unter Menü der Zugriffssteuerungen. |
Manche Situationen erfordern nur einfache Sicherheitsmaßnahmen wie PIN-geschützten Zugriff auf allgemeine Gerätefunktionen, während andere striktere Sicherheit und rollenbasierte Einschränkungen verlangen. Einzeln genommen können Bausteine, Gruppen und Zugriffssteuerung die Anforderungen einer komplexen Sicherheitsumgebung nicht erfüllen. Um jedoch Benutzern in verschiedenen Gruppen gerecht zu werden, die Zugriff auf häufig verwendete Funktionen wie Drucken, Kopieren und Faxen benötigen, müssen Systemverwalter in der Lage sein, diese Komponenten so zu kombinieren, dass alle Benutzer die nötigen Funktionen verwenden können, während nur autorisierte Benutzer Zugriff auf andere Funktionen erhalten.
Eine Sicherheitsvorlage ist ein Profil, das mit einem Baustein oder auch mit mehreren Bausteinen in Kombination mit einer oder mehreren Gruppen erstellt wird. Je nach ihrer Kombination entstehen bestimmte Sicherheitstypen:
Baustein | Sicherheitstyp |
Interne Konten | Nur Authentifizierung |
Interne Konten mit Gruppen | Authentifizierung und Autorisierung |
Kerberos 5 | Nur Authentifizierung |
LDAP | Nur Authentifizierung |
LDAP mit Gruppen | Authentifizierung und Autorisierung |
LDAP + GSSAPI | Nur Authentifizierung |
LDAP + GSSAPI mit Gruppen | Authentifizierung und Autorisierung |
NTLM | Nur Authentifizierung |
Passwort | Nur Autorisierung |
PIN | Nur Autorisierung |
Jedes Gerät kann bis zu 140 Sicherheitsvorlagen unterstützen, so dass Systemverwalter sehr spezifische Profile (oder Rollen) für jede Zugriffssteuerung erstellen können.