Creación o edición de una contraseña de dispositivo (avanzada)

MarkVision Professional permite a los administradores crear contraseñas de usuario y de administrador hasta un total conjunto de 250 en cada dispositivo admitido. Cada contraseña debe contener de 8 a 128 caracteres UTF-8, y debe ser identificada con un nombre único (ejemplo: “Contraseña del administrador de TI”). El nombre único debe contener de 1 a 128 caracteres UTF-8.

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Contraseña.

2. Seleccione un dispositivo.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Agregue o edite una contraseña para el dispositivo:

   • Haga clic en Agregar para crear una nueva contraseña de dispositivo.

   • Para editar una contraseña de dispositivo ya existente, seleccione una contraseña de la lista y haga clic en Editar.

   Notas:

   • Seleccione la casilla Contraseña de administrador para crear una contraseña de administrador. Si una actividad está protegida por una contraseña de administrador, sólo esta contraseña dará acceso a la actividad.Las contraseñas de nivel de administrador pueden anular una contraseña normal. Si una actividad está protegida por una contraseña normal, cualquier contraseña de nivel de administrador también concederá acceso.
   • Para eliminar una contraseña, seleccione una contraseña de la lista y haga clic en Eliminar. Si hace clic en Eliminar todo se eliminarán todas las contraseñas de la lista, estén seleccionadas o no.

Creación de un PIN

Los números de identificación personal (PIN) se suelen utilizar para controlar el acceso a menús específicos de un dispositivo o al dispositivo mismo. Sin embargo, en algunos dispositivos, MarkVision Professional permite a los administradores crear en total 250 PIN de usuario o de administrador que controlan actividades específicas como la digitalización o la copia. Estos PIN se pueden utilizar después para crear plantillas de seguridad que controlen el acceso a funciones específicas.

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - PIN.

2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

   Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Haga clic en Agregar.

4. Escriba el nombre de la configuración de PIN en el cuadro Nombre. Cada PIN debe tener un nombre de único compuesto de 1 a 128 caracteres UTF-8 (ejemplo: “PIN de bloqueo de copia”).

5. Escriba un PIN de cuatro dígitos en el cuadro apropiado y, a continuación, introdúzcalo de nuevo para confirmarlo.

   Nota: La luz indicadora cambia a verde cuando los dos números PIN son idénticos. Si los números PIN no coinciden, la luz indicadora seguirá roja.

6. Seleccione PIN de administrador si el PIN se utilizará como PIN de administrador.

   Nota: Si una actividad está protegida por un PIN de administrador, este PIN es el único que concede acceso a la actividad.

7. Haga clic en Aceptar.

Administración de varias configuraciones de PIN

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - PIN.

2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

   Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

   Notas:

   • Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.
   • Para aplicar los valores a varios dispositivos, utilice las tareas de Políticas de dispositivos de MVP. Para obtener más información sobre el uso de las Políticas de dispositivos, consulte la Guía del usuario de MVP.

3. Seleccione una configuración de PIN de la lista y haga clic en Editar.

4. Edite el nombre del PIN como sea necesario y haga clic en Aceptar.

   Nota: La luz indicadora cambia a verde cuando los dos números PIN son idénticos. Si los números PIN no coinciden, la luz indicadora seguirá roja.

5. Para eliminar una configuración de PIN, selecciónela en la lista y haga clic en Eliminar.

   Nota: Si hace clic en Eliminar todo se eliminarán todas las configuraciones de PIN guardadas actualmente.

Uso de cuentas internas

Los administradores MVP pueden configurar un bloque de cuenta interna por dispositivo admitido. Cada cuenta interna puede incluir un máximo de 32 grupos de usuarios y 250 cuentas de usuarios. El bloque de cuentas internas se puede utilizar en una plantilla de seguridad si previamente se ha definido la pertenencia a grupos de cada usuario.

Cada plantilla de seguridad que utilice el bloque de cuentas internas debe definir los grupos de usuarios que tienen acceso a las funciones protegidas por la plantilla. Cualquier usuario que sea miembro de los grupos incluidos en la plantilla de seguridad puede acceder a las funciones que ésta controla.

Definición de grupos de usuarios

Antes de crear cuentas internas para un dispositivo en MVP, un administrador debe definir primero al menos un grupo de usuarios. Para definir grupos de usuarios:

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Cuentas internas.

2. Seleccione un dispositivo.

3. Haga clic en Configurar grupos.

4. Introduzca nombres para un máximo de 32 grupos de usuarios.

   Nota: Los nombres de grupo tienen un límite de 128 caracteres.

Creación de cuentas internas

Para crear una cuenta interna:

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Cuentas internas.

2. Seleccione un dispositivo.

3. Haga clic en Agregar.

   Introduzca información en los campos necesarios (los que aparecen en cursiva):

   • Nombre de cuenta: escriba el nombre de cuenta del usuario (ejemplo: “Jaime Serra”). Puede utilizar hasta 128 caracteres UTF-8.

   • ID de usuario: escriba un ID para la cuenta (ejemplo: “jserra”). Puede utilizar hasta 128 caracteres UTF-8.

   • Contraseña: escriba una contraseña de entre 8 y 128 caracteres.

   • Repetir contraseña: escriba la contraseña que ha introducido en el campo de arriba. La luz indicadora cambia a verde cuando las dos contraseñas son idénticas. Si las contraseñas no coinciden, la luz indicadora seguirá roja.

   • E-mail: escriba la dirección de e-mail del usuario (ejemplo: “jserra@markvision.com”).

   • Grupos: seleccione los grupos a los que pertenece la cuenta. Para seleccionar varios grupos, mantenga pulsada la tecla Ctrl.

4. Haga clic en Aceptar.

   Nota: Si hace clic en Restablecer cancelará todos los cambios antes de que se apliquen.

Especificación de valores de cuentas internas

Los valores seleccionados en la sección Configuración de cuentas internas determinan la información que un administrador debe enviar cuando cree una cuenta interna nueva, así como la información que debe enviar el usuario cuando se autentique.

• Contraseña necesaria: seleccione esta casilla para convertir la contraseña en un campo necesario al crear cuentas internas.

• Dirección de e-mail necesaria: seleccione esta casilla para convertir la dirección de e-mail en un campo necesario al crear cuentas internas.

• Credenciales de usuario necesarias: seleccione ID de usuario o ID de usuario y contraseña para especificar la información que debe enviar el usuario cuando se autentique.

Uso de la autenticación Kerberos (avanzada)

Los administradores de MVP pueden almacenar un solo archivo de configuración Kerberos (krb5.conf) en un dispositivo admitido. No obstante, el archivo krb5.conf puede servir para varios dominios y controladores de dominio Kerberos (KDC). Por tanto, un administrador debe prever los distintos tipos de solicitudes de autenticación que puede recibir el servidor Kerberos y configurar el archivo krb5.conf para que pueda gestionarlas.

Notas:

• Puesto que se utiliza un solo archivo krb5.conf, si carga o vuelve a enviar un archivo simple Kerberos se sobrescribirá el archivo de configuración.
• El archivo krb5.conf puede especificar un dominio predeterminado. No obstante, si el dominio no está especificado en el archivo de configuración, se utilizará el primer dominio especificado como el dominio predeterminado para la autenticación.

Creación de un archivo de configuración Kerberos simple

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Kerberos (avanzada).

2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

   Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Escriba la dirección KDC (controlador de dominio Kerberos) en el campo Dirección KDC.

4. Escriba el número del puerto que utiliza el servidor Kerberos en el campo Puerto KDC.

   Nota: El puerto de servicio Kerberos predeterminado es UDP 88.

5. Escriba el dominio que utiliza el servidor Kerberos en el campo Dominio.

6. Haga clic en Aplicar para guardar la información en un archivo krb5.conf en el dispositivo seleccionado, o haga clic en Deshacer para borrar los campos y empezar de nuevo.

Carga de un archivo de configuración Kerberos

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Kerberos (avanzada).

2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

   Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Haga clic en Examinar para buscar el archivo krb5.conf y haga clic en Agregar.

4. Haga clic en Aplicar para cargar el archivo krb5.conf en el dispositivo seleccionado, o haga clic en Deshacer para borrar el campo y buscar un archivo de configuración nuevo.

   Notas:

   • Haga clic en Eliminar para eliminar el archivo de configuración Kerberos del dispositivo seleccionado.
   • Haga clic en Ver para ver el archivo de configuración Kerberos del dispositivo seleccionado.
   • Haga clic en Probar configuración para verificar que funciona el archivo de configuración Kerberos en el dispositivo seleccionado.

Configuración LDAP (avanzada)

Lightweight Directory Access Protocol (LDAP) es un protocolo basado en estándares, multiplataforma y extensible que se ejecuta directamente sobre TCP/IP y se utiliza para acceder a bases de datos especializadas que se denominan directorios. Su utilidad reside en que puede interactuar con muy diversos tipos de bases de datos, y es por tanto más flexible que muchos otros métodos de autenticación.

Notas:

• MVP permite a los administradores almacenar como máximo cinco configuraciones LDAP únicas en un dispositivo admitido. Cada configuración debe tener un nombre único.
• Los administradores pueden crear hasta 32 grupos definidos por el usuario para cada configuración LDAP única.
• Un bloque LDAP no se puede eliminar si se está utilizando en una plantilla de seguridad.

Para agregar una configuración LDAP nueva

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - LDAP.

2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

   Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Haga clic en Agregar.

4. Introduzca la información apropiada en el cuadro de diálogo Configuración LDAP:

   • Nombre de configuración: este nombre identificará cada configuración de servidor LDAP al crear plantillas de seguridad.

   • Dirección del servidor: introduzca la dirección IP o el nombre de host del servidor de directorio LDAP donde se realizará la autenticación.

   • Puerto de servidor: puerto que utiliza el equipo local para comunicarse con el directorio del servidor LDAP. El puerto LDAP predeterminado es 389.

   • Utilizar SSL/TLS: seleccione SSL (Secure Sockets Layer), TLS (Transport Layer Security) o Ninguno.

   • Atributo de ID de usuario: introduzca el nombre del atributo que identifica a los usuarios de forma única. Por ejemplo, escriba cn o userid, donde cn significa “nombre común”. Un nombre de atributo definido por el usuario también es aceptable en este campo.

   • Atributo de e-mail: introduzca el nombre de usuario de la direción de e-mail del usuario.

   • Atributo de nombre completo: introduzca el nombre de atributo del nombre completo del usuario.

     Nota: Los campos Atributo de e-mail y Atributo de nombre completo sólo están disponibles en las impresoras multifunción.

   • Base de búsqueda: la Base de búsqueda (denominada a veces Nombre distinguido, o DN) es el nodo del directorio del servidor LDAP donde se encuentran las cuentas de usuarios. Se pueden introducir varias bases de búsqueda, separadas por punto y coma.

     Notas:

     • Una Base de búsqueda consta de varios atributos, como cn (nombre común), ou (unidad organizativa), o (organización), c (país) o dc (dominio), separados por comas.
     • En LDAP v3 y versiones posteriores, el cámpo Base de búsqueda se puede dejar en blanco, aunque esto hará que las búsquedas tarden bastante más.

   • Tiempo de espera de búsqueda: introduzca un valor de entre 5 y 30 segundos.

   • Requiere intervención de usuario: seleccione ID de usuario o ID de usuario y contraseña para especificar qué credenciales debe proporcionar un usuario cuando intenta acceder a una función protegida por el bloque LDAP.

   • Enlace LDAP anónimo: si está seleccionado, MVP enlazará con el servidor LDAP de forma anónima y los campos Nombre distinguido MFP y Contraseña MFP estarán atenuados.

   • Nombre distinguido MFP: introduzca el nombre distinguido de los servidores de impresión.

   • Contraseña MFP: introduzca la contraseña de los servidores de impresión.

     Nota: Si el servidor LDAP no permite enlaces anónimos, debe incluir valores en los campos "MFP Nombre distinguido" y "Contraseña MFP". El dispositivo enlazará al servidor LDAP utilizando estas credenciales con el fin de buscar en el directorio LDAP.

   • Persona: haga clic para activar o desactivar. Cuando está activado, el objeto "persona" se utiliza para buscar cuentas de usuario. Si el servidor utiliza distintas clases de objeto, especifíquelas en el campo "Objeto personalizado" que aparece a continuación.

   • Clase de objeto personalizado: haga clic para seleccionar o borrar; el administrador de MVP puede definir hasta tres clases de objeto de búsqueda personalizadas.

     Nota: Si no sabe con seguridad las clases de objeto que utiliza el servidor LDAP, escriba un asterisco (*) en ese campo para realizar una búsqueda abierta de todas las clases de objeto disponibles.

   • Configurar grupos: los administradores de MVP pueden restringir el acceso a grupos específicos introduciendo identificadores para estos grupos, como puede ser el nombre común de grupo. Se pueden especificar hasta 32 grupos.

     Notas:

     • La base de búsqueda de Grupo debe especificarse en primer lugar (por ejemplo: ou=empgroup,cn=orange,dc=com).
     • El nombre abreviado para el grupo puede definirlo el usuario (por ejemplo: “empleados”).
     • El Identificador de grupo es el Nombre común del grupo(cn) (por ejemplo: cn=empleados).

5. Haga clic en Aceptar para guardar los cambios, o en Restablecer para volver a los valores anteriores.

Para editar una configuración LDAP existente

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - LDAP.

2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

   Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Seleccione una configuración de la lista.

4. Haga clic en Editar.

5. Realice los cambios en el cuadro de diálogo Configuración LDAP.

6. Haga clic en Aceptar para guardar los cambios, o en Restablecer para volver a los valores anteriores.

Para eliminar una configuración LDAP existente

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - LDAP.

2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

   Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Seleccione una configuración de la lista.

4. Haga clic en Eliminar.

5. Haga clic en Sí.

Nota: Haga clic en Eliminar todo para eliminar todas las configuraciones LDAP + GSSAPI de la lista.

Para validar una configuración LDAP existente

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - LDAP.

2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

   Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Seleccione una configuración de la lista.

4. Haga clic en Probar configuración.

Configuración LDAP + GSSAPI

Algunos administradores de MVP preferirán la autenticación en un servidor LDAP utilizando GSSAPI (Generic Security Services Application Programming Interface) en lugar la simple autenticación LDAP, ya que la transmisión siempre es segura. En lugar de autenticarse directamente con el servidor LDAP, el usuario se autenticará primero con un servidor Kerberos para obtener un “ticket” Kerberos. Este ticket se presenta al servidor LDAP utilizando el protocolo GSSAPI para el acceso.

Notas:

• MVP permite a los administradores almacenar como máximo cinco configuraciones LDAP + GSSAPI únicas en un dispositivo admitido. Cada configuración debe tener un nombre único.
• Los administradores pueden crear hasta 32 grupos definidos por el usuario para cada configuración LDAP + GSSAPI única.
• Un bloque LDAP + GSSAPI no se puede eliminar si se está utilizando en una plantilla de seguridad.

Para agregar una configuración LDAP + GSSAPI nueva

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - LDAP + GSSAPI.

2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

   Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Haga clic en Agregar.

4. Introduzca la información apropiada en el cuadro de diálogo Configuración LDAP:

   • Nombre de configuración: este nombre identificará cada configuración de servidor LDAP al crear plantillas de seguridad.

   • Dirección del servidor: introduzca la dirección IP o el nombre de host del servidor de directorio LDAP donde se realizará la autenticación.

   • Puerto de servidor: puerto que utiliza el equipo local para comunicarse con el directorio del servidor LDAP. El puerto LDAP predeterminado es 389.

   • Utilizar SSL/TLS: seleccione SSL (Secure Sockets Layer), TLS (Transport Layer Security) o Ninguno.

   • Atributo de ID de usuario: introduzca el nombre del atributo que identifica a los usuarios de forma única. Por ejemplo, escriba cn o userid, donde cn significa “nombre común”. Un nombre de atributo definido por el usuario también es aceptable en este campo.

   • Atributo de e-mail: introduzca el nombre de usuario de la direción de e-mail del usuario.

   • Atributo de nombre completo: introduzca el nombre de atributo del nombre completo del usuario.

     Nota: Los campos Atributo de e-mail y Atributo de nombre completo sólo están disponibles en las impresoras multifunción.

   • Base de búsqueda: la Base de búsqueda (denominada a veces Nombre distinguido, o DN) es el nodo del directorio del servidor LDAP donde se encuentran las cuentas de usuarios. Se pueden introducir varias bases de búsqueda, separadas por punto y coma.

     Nota: Una Base de búsqueda consta de varios atributos, como cn (nombre común), ou (unidad organizativa), o (organización), c (país) o dc (dominio), separados por comas.

   • Tiempo de espera de búsqueda: introduzca un valor de entre 5 y 30 segundos.

   • Nombre distinguido MFP: introduzca el nombre distinguido de los servidores de impresión.

   • Contraseña MFP: introduzca la contraseña de los servidores de impresión.

   • Persona: haga clic para activar o desactivar. Cuando está activado, el objeto "persona" se utiliza para buscar cuentas de usuario. Si el servidor utiliza distintas clases de objeto, especifíquelas en el campo "Objeto personalizado" que aparece a continuación.

   • Clase de objeto personalizado: haga clic para seleccionar o borrar; el administrador de MVP puede definir hasta tres clases de objeto de búsqueda personalizadas.

     Nota: Si no sabe con seguridad las clases de objeto que utiliza el servidor LDAP, escriba un asterisco (*) en ese campo para realizar una búsqueda abierta de todas las clases de objeto disponibles.

   • Configurar grupos: los administradores de MVP pueden restringir el acceso a grupos específicos introduciendo identificadores para estos grupos, como puede ser el nombre común de grupo. Se pueden especificar hasta 32 grupos.

     Notas:

     • La base de búsqueda de Grupo debe especificarse en primer lugar (por ejemplo: ou=empgroup,cn=orange,dc=com).
     • El nombre abreviado para el grupo puede definirlo el usuario (por ejemplo: “empleados”).
     • El Identificador de grupo es el Nombre común del grupo(cn) (por ejemplo: cn=empleados).

5. Haga clic en Aceptar para guardar los cambios, o en Restablecer para volver a los valores anteriores.

Para editar una configuración LDAP + GSSAPI existente

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - LDAP + GSSAPI.

2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

   Utilice Ctrl y hacer clic para seleccionar varios dispositivos.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Seleccione una configuración de la lista.

4. Haga clic en Editar.

5. Realice los cambios en el cuadro de diálogo Configuración LDAP.

6. Haga clic en Aceptar para guardar los cambios, o en Restablecer para volver a los valores anteriores.

Para eliminar una configuración LDAP + GSSAPI existente

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - LDAP + GSSAPI.

2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

   Utilice Ctrl y hacer clic para seleccionar varios dispositivos.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Seleccione una configuración de la lista.

4. Haga clic en Eliminar.

5. Haga clic en Sí.

Nota: Haga clic en Eliminar todo para eliminar todas las configuraciones LDAP + GSSAPI de la lista.

Uso de la autenticación NTLM

NTLM (Windows NT LAN Manager) es una solución de Microsoft que permite la autenticación sin necesidad de transmitir la contraseña de un usuario a través de una red en texto legible. En lugar de comparar la contraseña de usuario, el servidor NTLM y el cliente generan y comparan tres cadenas codificadas a partir de la contraseña de usuario.

Un administrador de MVP sólo puede almacenar una configuración NTLM en un dispositivo admitido, puesto que cada dispositivo sólo se puede registrar en un dominio NT.

Notas:

• Debido a que la información del archivo de configuración NTLM es confidencial, un administrador de MVP debe acceder y realizar cambios en toda la configuración NTLM desde la página Servidor web incorporado (EWS) de un dispositivo admitido. MVP sólo permite cambiar la dirección del dominio de usuario predeterminado para el servidor NTLM.
• Abra la pantalla de inicio del Servidor Web incorporado utilizando la versión segura de la página (escriba la dirección IP del dispositivo, que comienza por “https://”, en la barra de direcciones del navegador Web), en lugar de una ventana de navegación no segura. Si no se conecta al Servidor Web incorporado utilizando HTTPS, no podrá registrar su dispositivo en un dominio NT.
• El bloque NTLM se puede utilizar en una plantilla de seguridad sólo si se ha registrado el dispositivo admitido en el dominio NTLM.
• No es posible eliminar el bloque NTLM ni cancelar su registro si se está utilizando en una plantilla de seguridad.

Especificación del dominio de usuario predeterminado para el servidor NTLM

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - NTLM.

2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

   Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Escriba el dominio de usuario predeterminado en el campo Dominio de usuario predeterminado. Se trata del dominio NT predeterminado que se utiliza cuando MVP intenta autenticar a los usuarios.

4. Haga clic en Aplicar para guardar el nuevo dominio de usuario predeterminado.