In einigen Situationen (z. B. beim Absturz des Authentifizierungsservers) muss der Administrator unter Umständen die Konfiguration für die Gerätesicherheit ändern oder löschen, so dass der Fehler behoben werden kann. Über ein Sicherungspasswort kann der Administrator auf unterstützen Geräten trotz der Verwendung eines Baustein zur Sicherung auf das Menü "Sicherheit" zugreifen. Wenn beispielsweise im Sicherheitsmenü für ein Gerät eine LDAP-Authentifizierung erforderlich ist, um den Zugriff zu gewähren, kann mit einem Sicherungspasswort die LDAP-Authentifizierung aufgehoben werden.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit - Sicherungspasswort aus.
Wählen Sie das Gerät über die Registerkarten "Schnellsuche" oder "Ordner" aus.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Wählen Sie Sicherungspasswort verwenden aus.
Geben Sie ein Passwort ein und wiederholen Sie es im Feld weiter unten.
| Hinweis: Wenn die beiden Passwörter übereinstimmen, wird die Kontrollleuchte grün. Wenn die Passwörter nicht übereinstimmen, leuchtet die Kontrollleuchte weiterhin rot. |
Klicken Sie auf Übernehmen.
Hinweise:
Viele Unternehmen erstellen Anmeldebeschränkungen für Datengeräte wie Arbeitsstationen und Server. MVP-Systemverwalter müssen sicherstellen, dass die Anmeldebeschränkungen für Drucker den Sicherheitsrichtlinien des Unternehmens entsprechen.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – Verschiedene Sicherheitseinstellungen aus.
Wählen Sie ein Gerät über die Registerkarten "Schnellsuche" oder "Ordner" aus.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Geben Sie die entsprechenden Anmeldebeschränkungen ein:
Sicherheits-Reset-Jumper: Der Sicherheits-Reset-Jumper ist ein Hardware-Jumper, der sich bei manchen Geräten auf der Hauptplatine befindet. Systemverwalter können MVP zur Angabe der Auswirkungen bei Verwendung dieses Jumpers nutzen.
Keine Auswirkung: Entfernt den Zugriff auf alle Sicherheitsmenüs – mit Vorsicht verwenden!
| Achtung — Mögliche Schäden: Wenn Sie "Keine Auswirkung" wählen und das Passwort (oder die entsprechenden Anmeldeinformationen) verloren gehen, haben Sie keinen Zugriff mehr auf die Sicherheitsmenüs. Um dann wieder Zugriff auf die Sicherheitsmenüs zu erhalten, müssen Sie den Kundendienst anrufen, damit die RIP-Karte des Geräts (die Hauptplatine) ersetzt wird. |
Zugriffssteuerungen = "Keine Sicherheit": Entfernt die Sicherheitseinstellung nur von den Zugriffssteuerungen.
Werksvorgaben für Sicherheit wiederherstellen: Setzt alle Sicherheitseinstellungen auf die Standardwerte zurück.
LDAP-Zertifizierungsüberprüfung: Geben Sie an, ob das Gerät LDAP-Zertifikate anfordert.
Zulassen: Das Gerät fordert ein Zertifikat an. Falls kein Zertifikat zur Verfügung gestellt wird, wird die Sitzung normal fortgesetzt. Falls ein ungültiges Zertifikat bereitgestellt wird, wird es ignoriert und die Sitzung normal fortgesetzt.
Anfordern: Das Gerät fordert ein Zertifikat an. Falls kein oder ein ungültiges Zertifikat zur Verfügung gestellt wird, wird die Sitzung sofort beendet.
Nie: Das Gerät fordert kein Zertifikat an.
Versuchen: Das Gerät fordert ein Zertifikat an. Falls kein Zertifikat zur Verfügung gestellt wird, wird die Sitzung normal fortgesetzt. Falls ein ungültiges Zertifikat zur Verfügung gestellt wird, wird die Sitzung sofort beendet.
Mindest-PIN-Länge: Geben Sie die Länge der Anmelde-PINs an (Bereich: 4-16 Ziffern).
Zeitsperre für die Konsolenanmeldung: Legen Sie fest, wie lange ein Benutzer angemeldet bleiben darf, bevor er automatisch abgemeldet wird.
Remote-Anmeldungszeitsperre: Legen Sie fest, wie lange ein Benutzer von einem entfernten Standort angemeldet bleiben darf, bevor er automatisch abgemeldet wird.
Anmeldefehler: Gibt an, wie viele fehlgeschlagene Anmeldeversuche durchgeführt werden können, bevor der Benutzer gesperrt wird.
Fehlerzeitrahmen: Die Zeitspanne, bevor die Sperrung wirksam wird.
Sperrzeit: Die Zeitdauer der Sperrung.
Klicken Sie auf Anwenden, um Änderungen zu speichern, oder klicken Sie auf Zurücksetzen, um die Standardwerte wiederherzustellen.
Jede Zugriffssteuerung (oder Funktionszugriffskontrolle) kann so eingestellt werden, dass keine Sicherheit erforderlich ist (die Standardeinstellung) oder dass eine Auswahl aus der Dropdown-Liste für diese Funktion verwendet wird. Für die einfache Autorisierung (bei der Benutzer nicht individuell authentifiziert werden) können Administratoren den Zugriff auf bestimmte Gerätefunktionen mit einem Passwort oder einer PIN steuern. Jeder Zugriffssteuerung kann nur eine Sicherheitsmethode zugewiesen werden.
Alle Benutzer, die das richtige Passwort oder die richtige PIN eingeben, erhalten die gleichen Rechte. Daher gelten Passwörter und PINs als weniger sicher als andere Formen der Authentifizierung.
| Hinweis: Um unberechtigte Zugriffe zu verhindern, werden Benutzer aufgefordert, jede Sitzung durch Auswahl von Abmeldung auf der Bedienerkonsole des Druckers zu beenden. |
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit - Zugriffssteuerungen aus.
Wählen Sie ein Gerät über die Registerkarten "Schnellsuche" oder "Ordner" aus.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Wählen Sie aus der Dropdown-Liste ein verfügbares Passwort oder eine PIN aus.
| Hinweis: Weitere Informationen über das Erstellen von Passwörtern finden Sie unter Erstellen oder Bearbeiten eines Gerätepassworts (Erweitert). Weitere Informationen über das Erstellen von PINs finden Sie unter Erstellen einer PIN. |
Klicken Sie auf Übernehmen.
Nun müssen die Benutzer das entsprechende Passwort oder die PIN eingeben, um Zugriff auf die geschützten Funktionen auf den ausgewählten Geräten zu erhalten.
In MarkVision Professional können Administratoren Sicherheitsvorlagen für die Zugriffssteuerung auf verschiedene Funktionen für Geräte verwenden, die erweiterte Sicherheitseinstellungen unterstützen. Die Konfiguration einer Zugriffssteuerung mithilfe von Sicherheitsvorlagen besteht aus drei Schritten:
MVP unterstützt sieben Bausteine: Passwort, PIN, interne Konten, Kerberos, NTLM, LDAP und LDAP + GSSAPI. Bausteine stellen die grundlegenden Elemente bei der Erstellung von Sicherheitsvorlagen dar. In den nachfolgenden Schritten wird dargestellt, wie der Baustein für ein internes Konto erstellt wird. Die anderen sechs Bausteine lassen sich jedoch genauso einfach erstellen.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit - Interne Konten aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Klicken Sie auf Hinzufügen.
Geben Sie die entsprechenden Informationen zur Kontoerstellung ein. Sind keine Gruppen aufgeführt, müssen Sie mindestens eine Gruppe erstellen, der das neue interne Konto zugewiesen werden soll. Weitere Informationen zur Erstellung einer neuen Gruppen finden Sie unter Erstellen von Benutzerkonten und Benutzergruppen.
Klicken Sie auf OK.
Nach der Konfiguration können ein oder zwei Bausteine unter einem eindeutigen aus bis zu 128 Zeichen bestehenden Namen zusammengefasst werden, um eine Sicherheitsvorlage zu erstellen. Jedes Gerät unterstützt bis zu 140 Sicherheitsvorlagen. Obwohl sich die Namen für die einzelnen Sicherheitsvorlagen voneinander unterscheiden müssen, kann für Bausteine und Sicherheitsvorlagen der gleiche Name verwendet werden.
Wählen Sie im Startbildschirm von MarkVision Professional in der Liste "Alle Tasks" die Option Sicherheit - Sicherheitsvorlagen aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Klicken Sie auf Hinzufügen.
Geben Sie den Namen für die Sicherheitsvorlage ein und wählen Sie anschließend den entsprechenden Baustein aus den Listen "Authentifizierungseinrichtung" und "Autorisierungseinrichtung" aus.
Wählen Sie die Gruppen nach Bedarf aus der Liste "Gruppen" aus.
Klicken Sie auf OK.
Im letzten Schritt wird die Sicherheitsvorlage, mit der der Zugriff auf verschiedene Funktionen eines Geräts gesteuert wird, angewendet.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit - Zugriffssteuerungen aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Wählen Sie die neu erstellte Sicherheitsvorlage aus einer der verfügbaren Dropdown-Listen für den Funktionszugriff aus und klicken Sie anschließend auf Anwenden.
Die Benutzer müssen nun die entsprechenden Anmeldeinformationen eingeben, um Zugriff auf eine durch die Sicherheitsvorlage gesteuerte Funktion zu erlangen.
| Hinweis: Die Dropdown-Listen für den Funktionszugriff werden als Textfelder angezeigt, wenn eine Sicherheitsvorlage auf mehrere Geräte gleichzeitig angewendet wird. In diesem Fall müssen Sie den Namen der Sicherheitsvorlage in jedes Textfeld für den entsprechenden Funktionszugriff eingeben. |