Situación

Situación: impresora en un lugar público

Si su impresora se encuentra en un lugar público, como un vestíbulo, y quiere evitar que la utilice el público general, una contraseña o PIN puede ofrecer una protección sencilla en el mismo dispositivo.Los administradores pueden asignar una contraseña o PIN único para todos los usuarios del dispositivo autorizados, o códigos distintos para proteger las distintas funciones. Lo que hay que recordar es que cualquiera que conozca la contraseña o PIN puede acceder a todas las funciones protegidas por ese código.

  1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Controles de acceso.

  2. Seleccione un dispositivo con las fichas Búsqueda rápida o Carpetas.

    Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

  3. Seleccione una contraseña o PIN de los disponibles en las listas desplegables.

    Nota: Para obtener más información sobre la creación de contraseñas, consulte Creación o edición de una contraseña de dispositivo (avanzada). Para obtener más información sobre la creación de PIN, consulte Creación de un PIN.

  4. Haga clic en Aplicar.

    A partir de ese momento, los usuarios tendrán que introducir la contraseña o PIN correspondiente para acceder a las funciones protegidas del dispositivo (o dispositivos) seleccionado.

Situación: oficina pequeña o independiente

Si no utiliza un servidor de autenticación para permitir el acceso de usuarios a los dispositivos, se podrán crear y guardar en éstos Cuentas internas con autenticación, autorización o ambas.

Paso 1: Configurar las cuentas de usuario individuales

  1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Cuentas internas.

  2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

    Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

  3. Haga clic en Configurar grupos y establezca la configuración que proceda.

    Para obtener más información sobre la configuración de cuentas de usuario individuales, consulte Uso de cuentas internas.

Paso 2: Crear una plantilla de seguridad

Una vez configurados, se pueden combinar uno o dos bloques con un nombre único de hasta 128 caracteres para crear una plantilla de seguridad. Cada dispositivo puede admitir hasta 140 plantillas de seguridad. Aunque los nombres de las plantillas de seguridad deben ser distintos unos de otros, un bloque y una plantilla de seguridad pueden compartir un mismo nombre.

  1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Plantillas de seguridad.

  2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

    Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

  3. Haga clic en Agregar.

  4. Escriba un nombre para la plantilla de seguridad y, a continuación, seleccione el bloque apropiado en las listas Configuración de autenticación y Configuración de autorización.

    Nota: Puede ser de ayuda el utilizar un nombre descriptivo, como "Sólo _ administrador”, o “Plantilla _ de funciones _ comunes.”

  5. Seleccione los grupos necesarios de la lista Grupos.

  6. Haga clic en Aceptar.

Paso 3: Configurar el control de acceso para los dispositivos

El último paso es aplicar la plantilla de seguridad, que protegerá el acceso a varias funciones de un dispositivo.

  1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Controles de acceso.

  2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

    Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

  3. Seleccione la plantilla de seguridad recién creada de las listas desplegables de acceso a funciones disponibles y, a continuación, haga clic en Aplicar.

    Los usuarios deberán introducir las credenciales apropiadas para acceder a una función controlada por la plantilla de seguridad.

    Nota: Las listas desplegables de acceso a funciones se convierten en campos de texto cuando se aplica una plantilla de seguridad a varios dispositivos a la vez. En tal caso, debe escribir el nombre de la plantilla de seguridad en cada uno de los campos de texto de acceso a las funciones correspondientes.

Situación: red con Active Directory

En redes con Active Directory, los administradores pueden utilizar las funciones LDAP+GSSAPI de MVP para aprovechar los servicios de autorización y autenticación que ya se encuentran en la red.Se pueden obtener las credenciales de usuario y designaciones de grupo de la red existente, haciendo el acceso a la impresora tan fluido como el resto de servicios de la red.

Paso 1: Recopilar información sobre la red

Antes de configurar MVP para integrarlo con Active Directory, ha de saber lo siguiente:

  1. Información de la configuración de Kerberos:

    • Codificación de caracteres (usada para contraseñas)

    • Ubicación del archivo Kerberos en la red (si importa un archivo krb5.conf)

    • Si se trata de la creación de una configuración Kerberos simple:

      • Dirección IP o nombre de host del Centro clave de distribución (KDC)

      • Puerto KDC (el puerto KDC por defecto es 88)

      • Nombre del dominio donde se encuentra el KDC

        Nota: En entornos de Windows Active Directory, el dominio de Kerberos es el mismo que el de Windows, como empresa.com

    • Nombre de usuario y contraseña de Kerberos asignados a la impresora

  2. Información del servidor LDAP:

    • Dirección IP o nombre de host del servidor LDAP

      Nota: En entornos de Windows Active Directory, los servidores KDC y LDAP de Kerberos están en el mismo equipo: el Controlador de dominio.

    • Puerto de servidor LDAP(el puerto predeterminado es 389)

    • Una lista de hasta tres clases de objeto almacenada en el servidor LDAP, en la que se buscarán credenciales de usuario durante la autenticación.Esta opción esta disponible sólo cuando la clase de objeto "Persona" no está seleccionada. Ya que "persona" es el objeto predeterminado para las cuentas de usuario de Windows AD, tendrá que utilizar el objeto "personalizado" para especificar otras clases de objeto definidas en el servidor.

    • Una lista de hasta 32 grupos almacenada en el servidor LDAP que se utilizará para autorizar el acceso de usuarios a las funciones de la impresora

Paso 2: Configurar Kerberos

  1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Kerberos (avanzada).

  2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

    Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

    Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

  3. Configure Kerberos utilizando la información recogida en el paso 1.

    Para obtener más información sobre la configuración de Kerberos, consulte Uso de la autenticación Kerberos (avanzada).

Paso 3: Configurar LDAP+GSSAPI

  1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - LDAP + GSSAPI.

  2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

    Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

  3. Haga clic en Agregar.

  4. Configure LDAP+GSSAPI utilizando la información recogida en el paso 1.

    Para obtener más información sobre la configuración de LDAP+GSSAPI, consulte Configuración LDAP + GSSAPI.

Paso 4: Crear una plantilla de seguridad

  1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Plantillas de seguridad.

  2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

    Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

  3. Haga clic en Agregar.

  4. Escriba un nombre para la plantilla de seguridad y, a continuación, seleccione el bloque apropiado en las listas Configuración de autenticación y Configuración de autorización.

    Nota: Puede ser de ayuda el utilizar un nombre descriptivo, como "Sólo _ administrador”, o “Plantilla _ de funciones _ comunes.”

  5. Seleccione los grupos necesarios de la lista Grupos.

  6. Haga clic en Aceptar.

Paso 5: Asignar plantillas de seguridad a los controles de acceso

  1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Controles de acceso.

  2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

    Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

  3. Seleccione la plantilla de seguridad recién creada de las listas desplegables de acceso a funciones disponibles y, a continuación, haga clic en Aplicar.

    Los usuarios deberán introducir las credenciales apropiadas para acceder a una función controlada por la plantilla de seguridad.

    Nota: Las listas desplegables de acceso a funciones se convierten en campos de texto cuando se aplica una plantilla de seguridad a varios dispositivos a la vez. En tal caso, debe escribir el nombre de la plantilla de seguridad en cada uno de los campos de texto de acceso a las funciones correspondientes.