Wenn sich Ihr Drucker an einem öffentlichen Ort wie z. B. dem Empfangsbereich befindet und Sie nicht möchten, dass ihn beliebige Personen benutzen, können Sie mit einem Passwort oder einer PIN einen einfachen Schutz direkt am Gerät einrichten. Systemverwalter können ein einziges Passwort oder eine PIN für alle autorisierten Benutzer des Geräts zuweisen oder separate Codes zum Schutz einzelner Funktionen einrichten. Beachten Sie dabei, dass jeder, der das Passwort oder die PIN kennt, Zugriff auf alle durch diesen Code geschützten Funktionen erhält.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit - Zugriffssteuerungen aus.
Wählen Sie ein Gerät über die Registerkarten "Schnellsuche" oder "Ordner" aus.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Wählen Sie aus der Dropdown-Liste ein verfügbares Passwort oder eine PIN aus.
| Hinweis: Weitere Informationen über das Erstellen von Passwörtern finden Sie unter Erstellen oder Bearbeiten eines Gerätepassworts (Erweitert). Weitere Informationen über das Erstellen von PINs finden Sie unter Erstellen einer PIN. |
Klicken Sie auf Übernehmen.
Nun müssen die Benutzer das entsprechende Passwort oder die PIN eingeben, um Zugriff auf die geschützten Funktionen auf den ausgewählten Geräten zu erhalten.
Falls Sie keine Serverauthentifizierung verwenden, um Benutzern Zugriff auf Geräte zu erteilen, können interne Konten erstellt und zur Authentifizierung und/oder Autorisierung auf den Geräten gespeichert werden.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – Interne Konten aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
Klicken Sie auf Konfigurationsgruppen, und nehmen Sie die gewünschte Konfiguration vor.
Weitere Informationen zur Konfiguration individueller Benutzerkonten finden Sie unter Verwendung von internen Konten.
Nach der Konfiguration können ein oder zwei Bausteine unter einem eindeutigen aus bis zu 128 Zeichen bestehenden Namen zusammengefasst werden, um eine Sicherheitsvorlage zu erstellen. Jedes Gerät unterstützt bis zu 140 Sicherheitsvorlagen. Obwohl sich die Namen der Sicherheitsvorlagen voneinander unterscheiden müssen, können Bausteine und Sicherheitsvorlagen einen gemeinsamen Namen haben.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – Sicherheitsvorlagen aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
Klicken Sie auf Hinzufügen.
Geben Sie den Namen für die Sicherheitsvorlage ein und wählen Sie anschließend den entsprechenden Baustein aus den Listen "Authentifizierungseinrichtung" und "Autorisierungseinrichtung" aus.
| Hinweis: Es kann hilfreich sein, einen beschreibenden Namen wie "Nur _ Systemverwalter" oder "Vorlage _ häufige _ Funktionen" zu verwenden. |
Wählen Sie die Gruppen nach Bedarf aus der Liste "Gruppen" aus.
Klicken Sie auf OK.
Im letzten Schritt wird die Sicherheitsvorlage, mit der der Zugriff auf verschiedene Funktionen eines Geräts gesteuert wird, angewendet.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – Zugriffssteuerungen aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
Wählen Sie die neu erstellte Sicherheitsvorlage aus einer der verfügbaren Dropdown-Listen für den Funktionszugriff aus und klicken Sie anschließend auf Anwenden.
Die Benutzer müssen nun die entsprechenden Anmeldeinformationen eingeben, um Zugriff auf eine durch die Sicherheitsvorlage gesteuerte Funktion zu erlangen.
| Hinweis: Die Dropdown-Listen für den Funktionszugriff werden als Textfelder angezeigt, wenn eine Sicherheitsvorlage auf mehrere Geräte gleichzeitig angewendet wird. In diesem Fall müssen Sie den Namen der Sicherheitsvorlage in jedes Textfeld für den entsprechenden Funktionszugriff eingeben. |
In Netzwerken, in denen Active Directory ausgeführt wird, können Administratoren die LDAP+GSSAPI-Funktionen von MVP verwenden, um die Vorteile der bereits im Netzwerk vorhandenen Dienste zur Authentifizierung und Autorisierung zu nutzen. Benutzeranmeldeinformationen und Gruppenzuweisungen können aus dem vorhandenen Netzwerk übernommen werden, so dass der Druckerzugriff genauso nahtlos funktioniert wie andere Netzwerkdienste.
Bevor Sie MVP für die Integration mit Active Directory konfigurieren, müssen Sie Folgendes wissen:
Kerberos-Konfigurationsinformationen:
Zeichencodierung (für Passwörter)
Speicherort der Kerberos-Datei im Netzwerk (falls eine krb5.conf-Datei importiert wird)
Beim Erstellen eines einfachen Kerberos-Setups:
IP-Adresse oder Hostname des Key Distribution Center (KDC)
KDC-Port (der Standard-KDC-Port ist 88)
Bereichsname (oder Domänenname) des KDC-Speicherorts
| Hinweis: In Windows Active Directory-Umgebungen ist der Kerberos-Bereich mit dem Windows-Domänennamen identisch, z. B. "firma.de". |
Kerberos-Benutzername und Passwort für den Drucker
LDAP-Serverinformationen:
IP-Adresse oder Hostname des LDAP-Servers
| Hinweis: In Windows Active Directory-Umgebungen befinden sich Kerberos-KDC und LDAP-Server auf demselben Rechner – dem Domain Controller. |
LDAP-Serverport (der Standardport ist 389)
Eine Liste mit bis zu drei Objektklassen, die auf dem LDAP-Server gespeichert sind, die während der Authentifizierung nach den Anmeldeinformationen des Benutzers durchsucht wird. Die ist nur optional, wenn die Objektklasse "Person" nicht ausgewählt ist. Da "Person" die Standardobjektklasse für Windows AD-Benutzerkonten ist, müssen Sie die Objektklasse "Benutzerdefiniert" verwenden, um andere auf dem Server definierte Objektklassen anzugeben.
Eine Liste mit bis zu 32 Gruppen, die auf dem LDAP-Server gespeichert sind, die verwendet wird, um den Benutzerzugriff auf Druckerfunktionen zu autorisieren.
Wählen Sie im Startbildschirm von MarkVision Professional in der Liste "Alle Tasks" die Option Sicherheit - Kerberos (Erweitert) aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Konfigurieren Sie die Kerberos-Einstellungen mit den in Schritt 1 gesammelten Informationen.
Weitere Informationen über das Konfigurieren von Kerberos finden Sie unter Verwenden der Kerberos-Authentifizierung (Erweitert).
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – LDAP + GSSAPI aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
Klicken Sie auf Hinzufügen.
Konfigurieren Sie die LDAP+GSSAPI-Einstellungen mit den in Schritt 1 gesammelten Informationen.
Weitere Informationen über das Konfigurieren von LDAP+GSSAPI finden Sie unter Konfiguration der LDAP + GSSAPI-Einstellungen.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – Sicherheitsvorlagen aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
Klicken Sie auf Hinzufügen.
Geben Sie den Namen für die Sicherheitsvorlage ein und wählen Sie anschließend den entsprechenden Baustein aus den Listen "Authentifizierungseinrichtung" und "Autorisierungseinrichtung" aus.
| Hinweis: Es kann hilfreich sein, einen beschreibenden Namen wie "Nur _ Systemverwalter" oder "Vorlage _ häufige _ Funktionen" zu verwenden. |
Wählen Sie die Gruppen nach Bedarf aus der Liste "Gruppen" aus.
Klicken Sie auf OK.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – Zugriffssteuerungen aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
Wählen Sie die neu erstellte Sicherheitsvorlage aus einer der verfügbaren Dropdown-Listen für den Funktionszugriff aus und klicken Sie anschließend auf Anwenden.
Die Benutzer müssen nun die entsprechenden Anmeldeinformationen eingeben, um Zugriff auf eine durch die Sicherheitsvorlage gesteuerte Funktion zu erlangen.
| Hinweis: Die Dropdown-Listen für den Funktionszugriff werden als Textfelder angezeigt, wenn eine Sicherheitsvorlage auf mehrere Geräte gleichzeitig angewendet wird. In diesem Fall müssen Sie den Namen der Sicherheitsvorlage in jedes Textfeld für den entsprechenden Funktionszugriff eingeben. |