Fijación de una impresora utilizando MVP implica la configuración de uno o varios componentes de Autenticación, Autorización y Grupos para definir quién puede utilizar la impresora y cuáles son las funciones a las que estos usuarios pueden acceder.
Antes de configurar la seguridad de la impresora, puede ser útil crear un plan que identifique quiénes serán los usuarios y qué necesitarán hacer. Los componentes que se deben tener en cuenta incluyen la ubicación de la impresora y si personas no autorizadas tienen acceso a esta zona, los documentos sensibles que se enviarán o guardarán en la impresora y las políticas de información de seguridad de su organización.
La autenticación es el método por el cual un sistema identifica de forma segura a un usuario (es decir, quién eres).
La autorización especifica qué funciones están disponibles para un usuario que el sistema ha autenticado. A este conjunto de funciones autorizadas también se le llama “permisos”.
MVP gestiona la autenticación y la autorización utilizando uno o varios de los siguientes elementos, a los que también se les llama bloques:
PIN
Contraseña
Cuentas internas
LDAP
LDAP+GSSAPI
Kerberos 5
NTLM
Algunos bloques, como la contraseña o el PIN, se pueden utilizar por separado para proporcionar un nivel de seguridad bajo, limitando de manera sencilla el acceso a una impresora (o funciones concretas de una impresora) a cualquiera que conozca el código correcto. Este tipo de seguridad puede ser apropiado para una impresora situada en el vestíbulo u otro lugar público de un negocio, de manera que únicamente los empleados que conozcan la contraseña o el PIN puedan utilizar la impresora. Teniendo en cuenta que cualquiera que introduzca la contraseña o el PIN correcto recibe los mismos privilegios y que los usuarios no se pueden identificar de forma individual, la contraseña y el PIN se consideran menos seguros que otros bloques que precisan la identificación del usuario, o tanto la identificación como la autorización.
Los administradores pueden designar hasta 32 grupos para usar en combinación con Cuentas internas o bloques LDAP/LDAP+GSSAPI. A efectos de la seguridad de MPV, los grupos se utilizan para identificar conjuntos de usuarios que necesitan acceso a funciones similares. Por ejemplo, en la empresa A, los empleados de almacén no necesitan imprimir en color, pero los de ventas y marketing imprimen en color todos los días. En estas circunstancias, es lógico crear un grupo llamado “Almacén” y otro “Ventas y marketing”.
De forma predeterminada, los menús, configuraciones y funciones de todos los dispositivos no tienen seguridad habilitada. Los Controles de acceso (también llamados “Controles de acceso a funciones” en algunos dispositivos), se utilizan para gestionar el acceso a menús y funciones concretas o para desactivarlos por completo.Los Controles de acceso se pueden establecer utilizando una contraseña, un PIN o una plantilla de seguridad. El número de funciones que se puede controlar varía dependiendo del tipo de dispositivo pero, en algunas impresoras multifunción, se pueden proteger más de 40 menús y funciones individuales.
| Nota: Para obtener una lista de Controles de acceso individuales y su función, consulte Menú de los Controles de acceso . |
Algunas situaciones requieren sólo seguridad básica, como el acceso protegido por PIN, a funciones comunes del dispositivo, mientras que otras exigen una mayor seguridad y restricciones basadas en rol. Puede que los bloques, grupos y controles de acceso por separado no satisfagan las necesidades de un entorno de seguridad complejo. Con el fin de colocar a los usuarios en distintos grupos según las necesidades comunes de acceso a funciones como impresión, copia y fax, los administradores deben combinar estos componentes de forma que todos los usuarios cuenten con las funciones que necesitan, mientras que otras funciones quedan restringidas a usuarios autorizados.
Una Plantilla de seguridad es un perfil creado utilizando un bloque, o ciertos bloques unidos a uno o varios grupos. La forma en que se combinen determina el tipo de seguridad creado:
Bloques | Tipo de seguridad |
Cuentas internas | Sólo autenticación |
Cuentas internas con grupos | Autenticación y autorización |
Kerberos 5 | Sólo autenticación |
LDAP | Sólo autenticación |
LDAP con grupos | Autenticación y autorización |
LDAP + GSSAPI | Sólo autenticación |
LDAP + GSSAPI con grupos | Autenticación y autorización |
NTLM | Sólo autenticación |
Contraseña | Sólo autorización |
PIN | Sólo autorización |
Cada dispositivo admite hasta 140 plantillas de seguridad, lo que permite a los administradores crear perfiles (o roles) muy específicos para cada control de acceso.