Uso de contraseñas de seguridad

En ciertas situaciones (por ejemplo, si el servidor de autenticación no funciona), un administrador puede tener que modificar o eliminar la configuración de seguridad de un dispositivo para que pueda ser reparado. Una contraseña de seguridad permite al administrador acceder al menú de seguridad de un dispositivo admitido, independientemente del bloque utilizado para protegerlo. Si, por ejemplo, el menú de seguridad de un dispositivo requiere autenticación LDAP para conceder acceso, una contraseña de seguridad anulará el requisito de la autenticación LDAP.

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Contraseña de seguridad.

2. Seleccione un dispositivo utilizando las fichas Búsqueda rápida o Carpetas.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Seleccione Usar contraseña de seguridad.

4. Introduzca una contraseña en el cuadro de texto y vuelva a introducirla en el cuadro debajo de él.

   Nota: La luz indicadora cambia a verde cuando las dos contraseñas son idénticas. Si las contraseñas no coinciden, la luz indicadora seguirá roja.

5. Haga clic en Aplicar.

Notas:

• La opción Contraseña de seguridad está desactivada de manera predeterminada porque crea una vulnerabilidad de seguridad.
• Para borrar una contraseña de seguridad existente, borre el cuadro Usar contraseña de seguridad y, a continuación, introduzca una cadena vacia en el campo Contraseña y haga clic en Enviar.

Configuración de las restricciones de conexión

Muchas organizaciones establecen restricciones de conexión a recursos de información como estaciones de trabajo y sevidores. Los administradores de MVP deben comprobar que las restricciones de conexión de las impresoras cumplen con la política de seguridad de la organización.

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Otros valores de seguridad.

2. Seleccione un dispositivo con las fichas Búsqueda rápida o Carpetas.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Introduzca las restricciones de conexión que correspondan:

   • Jumper de restablecimiento de seguridad: el Jumper de restablecimiento de seguridad es un hardware puente situado en la placa base de algunos dispositivos. Los administradores pueden utilizar MPV para determinar el efecto de este hardware.

     • Ningún efecto: elimina el acceso a todos los menús de seguridad (utilizar con precaución)

       Advertencia—Posibles daños: Si se selecciona "Ningún efecto" y pierde la contraseña (o credencial que corresponda), no podrá acceder a los menús de seguridad. Para volver a tener acceso a los menús de seguridad, tendrá que llamar al servicio para sustituir la tarjeta RIP del dispositivo (placa base).

     • Controles de acceso = “Sin seguridad”: elimina la seguridad sólo en los controles de acceso a funciones

     • Restablecer los valores de seguridad predeterminados de fábrica: la configuración de seguridad recupera todos los valores predeterminados

   • Verificación de certificado LDAP: determina si el dispositivo solicitará certificados LDAP.

     • Permitir: el dispositivo solicitará un certificado. Si no se proporciona el certificado, la sesión continuará con normalidad. Si se proporciona un certificado no válido, éste será ignorado y la sesión continuará con normalidad.

     • Exigir: el dispositivo solicitará un certificado. Si no se proporciona certificado o se proporciona uno no válido, la sesión finaliza automáticamente.

     • Nunca: el dispositivo no solicitará certificado.

     • Probar: el dispositivo solicitará un certificado. Si no se proporciona el certificado, la sesión continuará con normalidad. Si se proporciona un certificado no válido, la sesión finaliza automáticamente.

   • Longitud mínima de Pin: determina la longitud de los PIN de acceso (rango: 4 a 16 números).

   • Tiempo límite de conexión al panel: determina cuánto tiempo puede permanecer conectado un usuario hasta que se le desconecte de forma automática.

   • Tiempo límite de conexión remota: determina cuánto tiempo puede permanecer conectado un usuario de forma remota hasta que se le desconecte de forma automática.

   • Inicio de sesión erróneo: determina el número de veces que un usuario puede intentar el acceso hasta que se le bloquee.

   • Tiempo para bloqueo: determina el tiempo que el bloqueo tarda en producirse.

   • Duración de bloqueo: determina el tiempo que dura el bloqueo.

4. Haga clic en Aplicar para guardar los cambios, o en Restaurar para restablecer los valores predeterminados.

Uso de una contraseña o PIN para controlar el acceso a funciones

Para todos los Controles de acceso (o Controles de acceso a funciones), se puede establecer el modo Sin seguridad (el predeterminado) o cualquier otro de los disponibles en el menú desplegable de esta función.Con un nivel de seguridad de autorización (en el que los usuarios no se autentican de forma individual), los administradores pueden controlar el acceso a funciones específicas de un dispositivo mediante una contraseña o un PIN. Sólo se puede asignar un método de seguridad a cada Control de acceso.

Todos los usuarios que introducen la contraseña o PIN correctos reciben los mismos privilegios. Por este motivo las contraseñas y números PIN se consideran menos seguros que otras formas de autenticación.

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Controles de acceso.

2. Seleccione un dispositivo con las fichas Búsqueda rápida o Carpetas.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Seleccione una contraseña o PIN de los disponibles en las listas desplegables.

   Nota: Para obtener más información sobre la creación de contraseñas, consulte Creación o edición de una contraseña de dispositivo (avanzada). Para obtener más información sobre la creación de PIN, consulte Creación de un PIN.

4. Haga clic en Aplicar.

   A partir de ese momento, los usuarios tendrán que introducir la contraseña o PIN correspondiente para acceder a las funciones protegidas del dispositivo (o dispositivos) seleccionado.

Uso de una plantilla de seguridad para controlar el acceso a funciones

MarkVision Professional permite a los administradores utilizar plantillas de seguridad para controlar el acceso a varias funciones en los dispositivos que admiten la seguridad avanzada. El proceso de configuración de controles de acceso mediante plantillas de seguridad consta de tres pasos:

Paso 1: Crear un bloque

MVP admite siete bloques: Contraseña, PIN, Cuentas internas, Kerberos, NTLM, LDAP y LDAP + GSSAPI. Los bloques son los elementos fundamentales que conforman las plantillas de seguridad. Los pasos siguientes describen cómo crear un bloque de cuentas internas, pero el proceso es igual de sencillo con los otros seis bloques.

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Cuentas internas.

2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

   Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Haga clic en Agregar.

4. Introduzca la información apropiada para crear la cuenta. Si no hay grupos en la lista, tendrá que crear al menos un grupo para asociarlo a la nueva cuenta interna. Consulte Creación de cuentas y grupos de usuarios para obtener más información sobre cómo crear un grupo.

5. Haga clic en Aceptar.

Paso 2: Crear una plantilla de seguridad

Una vez configurados, se pueden combinar uno o dos bloques con un nombre único de hasta 128 caracteres para crear una plantilla de seguridad. Cada dispositivo puede admitir hasta 140 plantillas de seguridad. Aunque los nombres de las plantillas de seguridad deben ser diferentes, los bloques y plantillas de seguridad pueden compartir un nombre.

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Plantillas de seguridad.

2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

   Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Haga clic en Agregar.

4. Escriba un nombre para la plantilla de seguridad y, a continuación, seleccione el bloque apropiado en las listas Configuración de autenticación y Configuración de autorización.

5. Seleccione los grupos necesarios de la lista Grupos.

6. Haga clic en Aceptar.

Paso 3: Configurar el control de acceso para los dispositivos

El último paso es aplicar la plantilla de seguridad, que protegerá el acceso a varias funciones de un dispositivo.

1. En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Controles de acceso.

2. Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.

   Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.

   Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él.

3. Seleccione la plantilla de seguridad recién creada de las listas desplegables de acceso a funciones disponibles y, a continuación, haga clic en Aplicar.

   Los usuarios deberán introducir las credenciales apropiadas para acceder a una función controlada por la plantilla de seguridad.

   Nota: Las listas desplegables de acceso a funciones se convierten en campos de texto cuando se aplica una plantilla de seguridad a varios dispositivos a la vez. En tal caso, debe escribir el nombre de la plantilla de seguridad en cada uno de los campos de texto de acceso a las funciones correspondientes.