MVP permite una comunicación segura entre el servidor de MarkVision y los dispositivos de red compatibles con el mismo protocolo de seguridad. Los administradores pueden comunicarse, configurar, controlar y recuperar información de dispositivos seguros de la red. La comunicación segura reduce el riesgo de identificación de credenciales del usuario o de los comandos del dispositivo. La seguridad total con la que los dispositivos y el servidor se comunican viene determinada por la configuración del nivel de seguridad del servidor MarkVision junto con los valores de seguridad de comunicación aplicados al dispositivo.
Las tareas de seguridad de la comunicación son:
Valores administrativos: especifica el nivel de seguridad del servidor al dispositivo y establece una contraseña de servidor de MarkVision.
Contraseña de comunicación: sincroniza una contraseña de comunicación de dispositivo y una contraseña de comunicación de servidor para abrir un canal de comunicación seguro.
| Nota: La comunicación segura se limita a los comandos de configuración entre el ordenador host y el dispositivo. |
Bloqueo de impresora: limita el acceso a la impresora.
Notas:
Los administradores de MVP pueden utilizar el servidor LDAP para autenticar ID de usuario y contraseñas. Esto elimina la necesidad de que los usuarios mantengan ID de inicio de sesión y contraseñas de MVP independientes.
Cuando se activa la autenticación del servidor LDAP, los administradores tienen tres modos de autenticación LDAP. Los siguientes mecanismos de autenticación se enlazan al servidor LDAP en orden de seguridad ascendente:
LDAP bind anónimo: encuaderna a un servidor LDAP sin contraseña
LDAP bind simple: encuaderna a un servidor LDAP con credenciales en texto limpio o usando un canal encriptado (si se recibe un certificado SSL)
Kerberos: autentica un Kerberos KDC
Asegúrese de que la contraseña del administrador esté definida antes de proceder a la configuración de la autenticación del servidor LDAP. Sólo es posible acceder a la autenticación del servidor LDAP a través de la cuenta del administrador principal. La autenticación LDAP funciona con todas las cuentas de usuario con la excepción de la cuenta del administrador principal. La cuenta del administrador maestro debe tener una contraseña MVP única.
En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Cuentas y grupos de usuarios.
Haga clic en Agregar.
Escriba el registro de red existente para el ID de usuario en el cuadro Nombre de cuenta.
| Nota: Este ID debe coincidir con el ID de usuario que existe en la base de datos de LDAP. |
Deje el campo de contraseña en blanco.
| Nota: No se requiere o permite ninguna entrada de contraseña porque LDAP se utilizará para autenticación cuando el usuario inicie sesión. |
Haga clic en la casilla Autenticar usando un servidor LDAP/ Kerberos KDC para seleccionarla y, a continuación, seleccione LDAP Bind simple de la lista desplegable Mecanismo de autenticación.
Haga clic en Siguiente.
Introduzca la información del servidor LDAP en los cuadros de texto de Configuración LDAP:
dirección del servidor LDAP: introduzca la dirección IP o el nombre de host del directorio del servidor LDAP en que se realizará la autenticación.
Número de puerto: escriba el número del puerto que utiliza el equipo local para comunicarse con el servidor de directorio LDAP. El puerto LDAP predeterminado es 389.
Base de búsqueda: la Base de búsqueda (denominada a veces Nombre distinguido, o DN) es el nodo del directorio del servidor LDAP donde se encuentran las cuentas de usuarios.
| Nota: Una Base de búsqueda consta de varios atributos, como cn (nombre común), ou (unidad organizativa), o (organización), c (país) o dc (dominio), separados por comas. |
Atributos de usuario: introduzca un valor cn, userid o userdefined, donde cn significa “nombre común”.
Nombre distinguido: introduzca el nombre distinguido de la cuenta LDAP del servidor MVP. Los ejemplos típicos incluyen ou (unidad organizativa) y o (nombre de organización), donde o podría ser el nombre de una compañía y ou un determinado grupo de empleados de la compañía (ejemplo: ).
Contraseña y Confirmar contraseña: la luz indicadora cambia a verde cuando las dos contraseñas son idénticas. Si las contraseñas no coinciden, la luz indicadora seguirá roja.
Para utilizar SSL, haga clic en la casilla Usar SSL para seleccionarla y, a continuación, introduzca la contraseña de Almacén de certificados en el cuadro de texto.
| Nota: Los administradores de MVP pueden proteger su Almacén de certificados con una contraseña introduciendo ésta antes de importar el primer certificado de confianza. |
Haga clic en Next (Siguiente).
Seleccione un certificado de la lista o haga clic en Importar para importar un certificado nuevo.
Haga clic en Finish (Terminar).
El usuario debe acceder a MVP e introducir el ID de usuario y contraseña que utiliza para la red local de la empresa. El servidor de MarkVision accede al servicio de directorio del servidor LDAP de la empresa y autentica la conexión del usuario a través de un enlace simple protegido con SSL.
En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Cuentas y grupos de usuarios.
Haga clic en Agregar.
Escriba el registro de red existente para el ID de usuario en el cuadro Nombre de cuenta.
| Nota: Este ID debe coincidir con el ID de usuario que existe en la base de datos de LDAP. |
Deje el campo de contraseña en blanco.
| Nota: No se requiere o permite ninguna entrada de contraseña porque LDAP se utilizará para autenticación cuando el usuario inicie sesión. |
Haga clic en la casilla Autenticar usando un servidor LDAP/Kerberos KDC para seleccionarla y, a continuación, seleccione Seguridad de la lista desplegable Mecanismo de autenticación.
Haga clic en Siguiente.
Introduzca la información del servidor Kerberos en los cuadros de texto de Configuración Kerberos:
IP/nombre de host KDC: escriba el nombre del host o dirección IP del KDC (Centro de distribución de claves) de Kerberos.
Dominio: introduzca el dominio Kerberos o un nombre de dominio que incluya todos los componentes que identifican el dominio en la red; por ejemplo, camelot.ap.england.com.
Nombre de usuario: introduzca el nombre de usuario de la cuenta LDAP del servidor MVP.
| Nota: Al utilizar autenticación LDAP (Kerberos), puede ser necesaria una cuenta de servidor de MarkVision asociada según la configuración Kerberos. Para obtener información sobre cuentas de servidor de MarkVision para Kerberos, consulte la documentación de Kerberos. |
Contraseña y Confirmar contraseña: la luz indicadora cambia a verde cuando las dos contraseñas son idénticas. Si las contraseñas no coinciden, la luz indicadora seguirá roja.
Haga clic en Terminar.
Para establecer la seguridad de comunicación del servidor es necesario:
Definir una contraseña de seguridad de comunicación para el servidor
Activar o desactivar la seguridad del servidor al dispositivo
Use la tarea “Configuración administrativa” en la lista Todas las tareas de la pantalla de inicio de MVP para establecer la contraseña de seguridad de comunicación con el servidor y la seguridad del servidor al dispositivo.
En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Valores administrativos.
Seleccione la ficha Seguridad de comunicación en la parte superior del cuadro de diálogo.
Haga clic en Contraseña de comunicación.
Cuando se le pregunte, haga clic en Sí para continuar.
Introduzca la nueva contraseña en el cuadro Nueva contraseña.
| Nota: Si no se ha asignado ninguna contraseña, deje vacío el cuadro Antigua contraseña. |
Vuelva a escribir la contraseña para confirmarla.
| Nota: La luz indicadora cambiará a verde si las dos contraseñas coinciden; en caso contrario, seguirá roja. |
Haga clic en Aplicar.
En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Valores administrativos.
Seleccione la ficha Seguridad de comunicación en la parte superior del cuadro de diálogo.
Mueva el dispositivo deslizante para indicar el nivel de seguridad de comunicación deseado para el servidor.
La seguridad de comunicación del servidor está compuesta por cuatro niveles de seguridad:
Nivel de seguridad del servidor | Efecto |
|---|---|
Activado | Permite la comunicación segura y no segura. Las comunicaciones son seguras sólo si el dispositivo es compatible y se puede bloquear. La mayoría de las otras comunicaciones son inseguras, con la excepción de la información sensitiva (tal como contraseñas o conteos de páginas digitalizadas o copiadas).La información sensitiva siempre se transmite a través de un canal encriptado, incluso si el dispositivo no está bloqueado. Nota: Los dispositivos avanzados no son compatibles con la tarea “Seguridad - Bloqueo de la impresora”. Para obtener más información, consulte Descripción general. |
Desactivado | No están disponibles las características seguras. No se buscarán los dispositivos que estén bloqueados. |
| Nota: El nivel de seguridad del servidor de MarkVision aparece en la esquina inferior derecha de la pantalla inicial de MarkVision Professional. |
haga clic en Aplicar y, a continuación, haga clic en Aceptar.
| Nota: este valor se aplica de inmediato y no es necesario reiniciar. |
La ficha Seguridad de comunicación del cuadro de diálogo Valores administrativos proporciona al administrador la opción de utilizar SSL para la comunicación entre el servidor de MarkVision y el cliente de MarkVision.
En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Valores administrativos.
Haga clic en la ficha Seguridad de comunicación en la parte superior del cuadro de diálogo.
Seleccione la casilla Usar SSL para comunicaciones servidor-cliente para activar la comunicación SSL.
Haga clic en Aplicar y, a continuación, haga clic en Aceptar.
| Nota: SSL se utilizará la próxima vez que un cliente se conecte al servidor de MarkVision. La sesión actual no se verá afectada. |
MarkVision Professional permite a los administradores proteger o desactivar la administración remota en algunos dispositivos nuevos. Para proteger la administración remota de un dispositivo es necesario aplicar una plantilla de seguridad al control de acceso Administración remota.
Para los usuarios que crean una plantilla de seguridad nueva, el proceso de configurar un control de acceso para desactivar la administración remota consta de tres pasos. Para obtener instrucciones sobre cómo desactivar completamente la administración remota, vaya directamente al "Paso 3: configurar el control de gestión de acceso remoto para los dispositivos".
| Nota: Al desactivar la administración remota se corta la comunicación entre un dispositivo seleccionado y el servidor MVP. Aunque el dispositivo aparecerá en la lista de dispositivos tras la búsqueda, es posible que MVP no pueda determinar sus capacidades y/o características porque el mismo dispositivo impide la lectura de esta información. |
MVP admite siete bloques: Contraseña, PIN, Cuentas internas, Kerberos, NTLM, LDAP y LDAP + GSSAPI. Los bloques son los elementos fundamentales con los que se crean plantillas de seguridad. Los pasos siguientes describen cómo crear un bloque de PIN, pero el proceso es igual de sencillo con los otros seis bloques.
En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - PIN.
Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.
Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.
| Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él. |
Haga clic en Agregar.
Escriba un nombre y un PIN en el cuadro de diálogo Configuración de PIN.
Haga clic en Aceptar.
Una vez configurados, se pueden combinar uno o dos bloques con un nombre único de hasta 128 caracteres para crear una plantilla de seguridad. Cada dispositivo puede admitir hasta 140 plantillas de seguridad. Aunque los nombres de las plantillas de seguridad deben ser distintos unos de otros, un bloque y una plantilla de seguridad pueden compartir un mismo nombre.
En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Plantillas de seguridad.
Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.
Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.
| Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o Carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él. |
Haga clic en Agregar.
Escriba un nombre para la plantilla de seguridad y, a continuación, seleccione el bloque apropiado en la lista Configuración de autenticación.
Haga clic en Aceptar.
El último paso para limitar el acceso a dispositivos desde el servidor MVP es aplicar una plantilla de seguridad al control de acceso de administración remota, o desactivarlo por completo.
| Nota: Esto desactiva únicamente el software de administración remota (MarkVision Professional), no el servidor Web incorporado del dispositivo. |
En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Controles de acceso.
Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.
Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.
Notas:
Seleccione la plantilla de seguridad recién creada en la lista desplegable Administración remota y, a continuación, haga clic en Aplicar.
| Nota: Para desactivar la administración remota en el dispositivo, seleccione Desactivada en la lista desplegable Administración remota y, a continuación, haga clic en Aplicar. |
Para que MVP administre dispositivos con seguridad, deben coincidir las contraseñas entre el servidor y cada dispositivo administrado. Si se sincroniza la contraseña de un dispositivo, éste adquiere como contraseña de comunicación la misma contraseña que tiene el servidor.
| Nota: La contraseña se establece mediante un canal de datos codificados. |
En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Conrtraseña de comunicación.
Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.
Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.
| Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él. |
Sincronice o elimine la contraseña del dispositivo.
Para sincronizar la contraseña de comunicación del dispositivo con el servidor de MarkVision:
Haga clic en Sincronizar con servidor.
Haga clic en Sí.
Para sincronizar la contraseña de comunicación del dispositivo con una nueva contraseña del servidor:
Haga clic en Sincronizar con servidor.
En el cuadro de diálogo “Confirmar sincronización con servidor”, haga clic en la casilla de verificación para confirmar la sincronización.
Haga clic en Sí.
Escriba la contraseña de comunicación del servidor antiguo.
Introduzca una contraseña de comunicación del servidor nueva.
Vuelva a escribir la contraseña nueva para confirmarla.
Haga clic en Aceptar y, a continuación, haga clic en Sí.
Para eliminar la contraseña de comunicación del servidor:
Haga clic en Eliminar contraseña.
Asegúrese de que el dispositivo no está bloqueado.
| Nota: Los dispositivos que no puedan establecer una comunicación segura aparecerán tachados con una línea negra en el área de resultados. |
La tarea Bloqueo de impresora permite al usuario forzar a uno o varios dispositivos compatibles a comunicarse exclusivamente en un canal seguro. Esto activa un servidor de seguridad en el dispositivo y desconecta la mayoría de los puertos como, por ejemplo, HTTP, SNMP y FTP. Sólo permanecerán abiertos los puertos seguros. La tarea Bloqueo de impresora no está disponible en los dispositivos que admiten bloques y plantillas de seguridad.
En la lista Todas las tareas de la pantalla inicial de MarkVision Professional, seleccione Seguridad - Bloqueo de impresora.
Seleccione los dispositivos con las fichas Búsqueda rápida o Carpetas.
Utilice Ctrl y hacer clic y Mayús y hacer clic para seleccionar varios dispositivos.
| Nota: Cuando un dispositivo administrado por MVP no admite una tarea, su nombre aparecerá tachado con una línea negra en las fichas Búsqueda rápida o carpetas. Los dispositivos de red protegidos mediante contraseña aparecen en rojo. Escriba la contraseña del dispositivo para acceder a él. |
Seleccione la casilla de verificación Bloquear para bloquear el dispositivo.
Para desbloquear un dispositivo, desactive la casilla de verificación Bloquear.
| Nota: Las tareas Descarga de archivos genéricos y Recurso de impresora no estarán disponibles cuando la opción Bloqueo de impresora esté activada. |
Algunos dispositivos compatibles contienen unidades de disco duro codificadas para proteger la información almacenada en los dispositivos. MVP permite recuperar información del disco duro sin interferir en la seguridad del dispositivo. Si el dispositivo dispone de una unidad de disco duro codificada y se comunica en un canal seguro, un administrador puede utilizar la tarea Dispositivos de almacenamiento para ver la unidad. Como medida de precaución, si la unidad de disco duro está codificada, pero la comunicación del dispositivo no es segura, la tarea no mostrará la información de la unidad de disco duro. Aunque MVP permite ver las unidades de disco duro codificadas, MVP no permitirá al usuario cambiar la codificación del dispositivo.