Création ou modification d'un mot de passe de périphérique (avancée)

MarkVision Professional permet aux administrateurs de configurer jusqu’à 250 mots de passe niveau utilisateur et administrateur sur chaque périphérique pris en charge. Chaque mot de passe doit comporter entre 8 et 128 caractères UTF-8 et doit être identifié par un nom unique (par exemple : « mot de passe du responsable informatique »). Le nom unique doit comporter entre 1 et 128 caractères UTF-8.

1. A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : mot de passe.

2. Sélectionnez un périphérique.

   Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

3. Créez ou modifiez un mot de passe pour le périphérique :

   • Cliquez sur Ajouter pour créer un mot de passe pour le périphérique.

   • Sélectionnez un mot de passe dans la liste, puis cliquez sur Modifier pour modifier un mot de passe de périphérique existant.

   Remarques :

   • Cochez la case Mot de passe administrateur pour créer un mot de passe niveau administrateur. Si une activité est protégée par un mot de passe administrateur, alors seul ce mot de passe permettra d'accéder à l'activité.Les mots de passe administrateur ont la priorité sur les mots de passe normaux. Si une activité est protégée par un mot de passe normal, alors tout mot de passe administrateur permettra également d’accéder à l’activité.
   • Pour supprimer un mot de passe, sélectionnez-le dans la liste, puis cliquez sur Supprimer. Le fait de cliquer sur Supprimer tout supprimera tous les mots de passe de la liste, qu’ils soient sélectionnés ou non.

Création d’un code PIN

En général, les codes PIN (Personal Identification Numbers) servent à contrôler l’accès à des menus de périphériques spécifiques ou au périphérique lui-même. Cependant, sur certains périphériques, MarkVision Professional permet aux administrateurs de créer jusqu'à 250 codes PIN niveau utilisateur et administrateur contrôlant des activités spécifiques, telles que la numérisation ou la copie. Ces codes PIN peuvent ensuite être utilisés pour créer des modèles de sécurité contrôlant l'accès à des fonctions spécifiques.

1. A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : code PIN.

2. Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.

   Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.

   Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

3. Cliquez sur Ajouter.

4. Tapez le nom de la configuration PIN dans la zone Nom. Chaque code PIN doit avoir un nom unique composé de 1 à 128 caractères UTF-8 (PIN de verrouillage de copie, par exemple).

5. Saisissez un code PIN à quatre chiffres dans la zone correspondante, puis entrez-le de nouveau pour le confirmer.

   Remarque : le voyant devient vert lorsque les deux codes PIN sont identiques. Lorsqu'ils sont différents, le voyant reste rouge.

6. Sélectionnez Code PIN administrateur si vous prévoyez d’utiliser le code PIN comme code PIN administrateur.

   Remarque : si une activité est sécurisée par un code PIN administrateur spécifique, seul ce code PIN permettra d’accéder à cette activité.

7. Cliquez sur OK.

Gestion de plusieurs configurations de codes PIN

1. A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : code PIN.

2. Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.

   Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.

   Remarques :

   • Lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.
   • Pour appliquer des paramètres à plusieurs périphériques, utilisez les tâches Politiques du périphérique de MVP. Pour plus d'informations sur l’utilisation de Politiques du périphérique, reportez-vous au Guide de l'utilisateur de MVP.

3. Sélectionnez une configuration de code PIN dans la liste, puis cliquez sur Modifier.

4. Modifiez le nom ou le code PIN, puis cliquez sur OK.

   Remarque : le voyant devient vert lorsque les deux codes PIN sont identiques. Lorsqu'ils sont différents, le voyant reste rouge.

5. Pour supprimer une configuration de code PIN, sélectionnez-la dans la liste, puis cliquez sur Supprimer.

   Remarque : le fait de cliquer sur Supprimer tout supprime toutes les configurations de codes PIN enregistrées.

Utilisation de comptes internes

Les administrateurs MVP peuvent configurer un bloc fonctionnel de compte interne par périphérique pris en charge. Chaque compte interne peut comprendre un maximum de 32 groupes d’utilisateurs et 250 comptes utilisateur. Le bloc fonctionnel des comptes internes peut être utilisé dans un modèle de sécurité une fois toutes les appartenances aux groupes d’utilisateurs définies.

Chaque modèle de sécurité utilisant le bloc fonctionnel des comptes internes doit définir les groupes d’utilisateurs pouvant accéder aux fonctions protégées par le modèle. Tout utilisateur appartenant aux groupes inclus dans le modèle de sécurité peut accéder à toutes les fonctions contrôlées par le modèle de sécurité.

Définition des groupes d’utilisateurs

Avant de créer des comptes internes pour un périphérique dans MVP, un administrateur doit d’abord définir au moins un groupe d’utilisateurs. Pour définir des groupes d’utilisateur :

1. A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : comptes internes.

2. Sélectionnez un périphérique.

3. Cliquez sur Configurer des groupes.

4. Entrez les noms pour 32 groupes d’utilisateur (maximum).

   Remarque : la longueur maximale des noms de groupes est de 128 caractères.

Création de comptes internes

Pour créer un compte interne :

1. A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : comptes internes.

2. Sélectionnez un périphérique.

3. Cliquez sur Ajouter.

   Renseignez les champs obligatoires (indiqués en italique) :

   • Nom de compte : saisissez le nom de compte de l’utilisateur (Jacques Dupont). Vous pouvez utiliser jusqu’à 128 caractères UTF-8.

   • ID utilisateur : saisissez un ID pour le compte (jdupont, par exemple). Vous pouvez utiliser jusqu’à 128 caractères UTF-8.

   • Mot de passe : saisissez un mot de passe comprenant entre 8 et 128 caractères.

   • Réentrer mot de passe : saisissez le mot de passe entré dans le champ ci-dessus. Le voyant devient vert lorsque les deux mots de passe sont identiques. Lorsqu'ils sont différents, le voyant reste rouge.

   • E-mail : saisissez l’adresse électronique de l’utilisateur (jdupont@markvision.com, par exemple).

   • Groupes : sélectionnez les groupes auxquels le compte appartient. Maintenez la touche Ctrl enfoncée afin de sélectionner plusieurs groupes pour le compte.

4. Cliquez sur OK.

   Remarque : si vous cliquez sur Réinitialiser, vous annulez tous les changements.

Spécification des paramètres pour les comptes internes

Les paramètres sélectionnés dans la section des paramètres de comptes internes détermineront les informations qu’un administrateur doit fournir lors de la création d’un compte interne, ainsi que les informations qu’un utilisateur doit fournir lors de l’authentification.

• Demander mot de passe : cochez cette cas pour que le mot de passe soit obligatoire lors de la création de comptes internes.

• Demander adresse e-mail : cochez cette cas pour que l’adresse électronique soit obligatoire lors de la création de comptes internes.

• Informations d'authentification utilisateur requises : sélectionnez ID utilisateur ou ID utilisateur et mot de passe pour spécifier les informations qu’un utilisateur doit soumettre lors de l’authentification.

Utilisation de l’authentification Kerberos (avancée)

Les administrateurs MVP ne peuvent stocker qu’un seul fichier de configuration Kerberos (krb5.conf) sur un périphérique pris en charge. Toutefois, le fichier krb5.conf peut s’appliquer aux multiples domaines et contrôleurs de domaine Kerberos (KDC). L'administrateur doit donc prévoir tous les différents types de requêtes d’authentification que le serveur Kerberos peut recevoir, puis configurer le fichier krb5.conf de manière à ce qu'il traite ces types de requêtes.

Remarques :

• Puisqu’un seul dossier krb5.conf est utilisé, le téléchargement ou la retransmission d’un simple dossier Kerberos écrasera le dossier de configuration.
• le fichier krb5.conf peut définir un domaine par défaut. Toutefois, si un domaine n’est pas défini dans le fichier de configuration, le premier domaine défini sera utilisé en tant que domaine par défaut pour l’authentification.

Création d’un fichier de configuration Kerberos simple

1. A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : Kerberos (avancée).

2. Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.

   Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.

   Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

3. Saisissez l'adresse KDC dans le champ Adresse KDC.

4. Entrez le numéro du port utilisé par le serveur Kerberos dans le champ Port KDC.

   Remarque : UDP 88 est le port de service Kerberos par défaut.

5. Entrez le domaine utilisé par le serveur Kerberos dans le champ Domaine.

6. Cliquez sur Appliquer pour enregistrer les informations en tant que fichier krb5.conf sur le périphérique sélectionné, ou sur Annuler pour réinitialiser les champs et recommencer.

Téléchargement d’un fichier de configuration Kerberos

1. A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : Kerberos (avancée).

2. Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.

   Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.

   Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

3. Cliquez sur Parcourir pour rechercher le fichier krb5.conf, puis sur Ajouter.

4. Cliquez sur Appliquer pour télécharger le fichier krb5.conf sur le périphérique sélectionné, ou sur Annuler pour réinitialiser le champ et chercher un nouveau fichier de configuration.

   Remarques :

   • Cliquez sur Supprimer pour supprimer le fichier de configuration Kerberos du périphérique sélectionné.
   • Cliquez sur Afficher pour voir le fichier de configuration Kerberos pour le périphérique sélectionné.
   • Cliquez sur Configuration test pour vérifier que le fichier de configuration Kerberos du périphérique sélectionné est fonctionnel.

Configuration des paramètres LDAP (avancée)

Lightweight Directory Access Protocol (LDAP) est un protocole évolutif de plate-forme croisée reposant sur des normes qui s’exécute directement sur TCP/IP et permet d’accéder à des bases de données spéciales appelées répertoires. Son intérêt réside dans le fait qu’elle peut interagir avec de nombreux types de bases de données, ce qui en fait une méthode d’authentification plus flexible que de nombreuses autres méthodes.

Remarques :

• MVP permet aux administrateurs de stocker un maximum de cinq configurations LDAP uniques sur un périphérique pris en charge. Chaque configuration doit porter un nom unique.
• Les administrateurs peuvent créer jusqu’à 32 groupes définis par l’utilisateur s’appliquant à chacune des configurations LDAP uniques.
• Un bloc fonctionnel LDAP ne peut pas être supprimé s’il est utilisé dans un modèle de sécurité.

Pour ajouter une nouvelle configuration LDAP

1. A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : LDAP.

2. Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.

   Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.

   Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

3. Cliquez sur Ajouter.

4. Saisissez les informations appropriées dans la boîte de dialogue Configuration LDAP :

   • Nom de configuration : ce nom est utilisé pour identifier chaque configuration de serveur LDAP lors de la création de modèles de sécurité.

   • Adresse du serveur : saisissez l’adresse IP ou le nom d’hôte du serveur d’annuaire LDAP sur lequel sera réalisée l'authentification.

   • Port du serveur : saisissez le numéro du port utilisé par l’ordinateur local pour communiquer avec le serveur d’annuaire LDAP. Le numéro de port LDAP par défaut est 389.

   • Utiliser SSL/TLS : sélectionnez SSL (Secure Sockets Layer), TLS (Transport Layer Security) ou Aucun.

   • Attribut ID utilisateur : entrez le nom de l’attribut qui identifie l’utilisateur. Par exemple, entrez la valeur nc, ID utilisateur où nc signifie « nom commun ». Un attribut de nom défini par l’utilisateur est également acceptable dans ce champ.

   • Attribut de courrier électronique : entrez l’attribut de l'adresse électronique de l'utilisateur.

   • Attribut de nom entier : entrez l’attribut de nom entier de l’utilisateur.

     Remarque : les champs Attribut de courrier électronique et Attribut de nom entier sont uniquement disponibles sur les imprimantes MFP.

   • Base de recherche : la base de recherche (appelée parfois « nom unique » ou « nu ») correspond au nœud au niveau duquel se trouvent les comptes utilisateur sur le serveur d'annuaire LDAP. De multiples bases de recherche peuvent être entrées séparées par un point-virgule.

     Remarques :

     • Une base de recherche comprend plusieurs attributs, tels que nc (nom commun), uo (unité organisationnelle), o (organisme), p (pays) ou dc (domaine), séparés par une virgule.
     • Pour LDAP v3 et les versions ultérieures, le champ Base de recherche peut rester vide, mais cela allonge considérablement le temps de recherche.

   • Délai de la recherche : saisissez une valeur comprise entre 5 et 30 secondes.

   • Données utilisateur obligatoires : sélectionnez ID utilisateur ou ID utilisateur et mot de passe pour spécifier les informations d’authentification qu’un utilisateur doit fournir lors de l’accès à une fonction protégée par un bloc fonctionnel LDAP.

   • Liaison LDAP anonyme : si vous sélectionnez cette option, MVP sera lié au serveur LDAP de façon anonyme, et les champs Nom MFP unique et Mot de passe MFP apparaîtront en grisé.

   • Nom MFP unique : saisissez le nom unique du/des serveur(s) d’impression.

   • Mot de passe MFP : saisissez le mot de passe du/des serveur(s) d’impression.

     Remarque : si le serveur LDAP n'autorise pas les liaisons anonymes, vous devez renseigner les champs Nom MFP unique et Mot de passe MFP. Le périphérique établira une liaison avec le serveur LDAP à l'aide de ces informations d'authentification afin qu'il puisse effectuer des recherches dans le répertoire LDAP.

   • Personne : cliquez sur un élément pour le sélectionner ou le retirer. Lorsqu'elle est sélectionnée, la classe d'objet « Personne » permet de rechercher des comptes utilisateur. Si le serveur utilise différentes classes d'objets, indiquez-les dans le champ « Classe d'objet personnalisée » ci-dessous.

   • Classe d’objet personnalisée : cliquez sur un élément pour le sélectionner ou le retirer ; l’administrateur MVP peut définir jusqu’à trois jeux de recherche de la classe d’objet personnalisés.

     Remarque : si vous n'êtes pas sûr des classes d'objets utilisées par le serveur LDAP, saisissez un astérisque (*) dans le champ afin d'effectuer une recherche par caractère générique pour toutes les classes d'objets disponibles.

   • Configurer les groupes : les administrateurs MVP peuvent limiter l'accès à des groupes spécifiques en entrant des identifiants pour ces groupes (nom commun du groupe, par exemple). Il est possible d’indiquer jusqu’à 32 groupes.

     Remarques :

     • La base de recherche de groupe doit être indiquée en premier (exemple : ou=empgroup,dc=orange,dc=com).
     • Le raccourci du groupe peut être défini par l'utilisateur (par exemple « personnel »).
     • L'ID du groupe est le nom commun (cn) du groupe (par exemple, cn=personnel).

5. Cliquez sur OK pour enregistrer les modifications ou sur Réinitialiser pour rétablir les valeurs précédentes.

Pour modifier une configuration LDAP existante

1. A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : LDAP.

2. Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.

   Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.

   Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

3. Sélectionnez une configuration dans la liste.

4. Cliquez sur Modifier.

5. Apportez les changements requis dans la boîte de dialogue Configuration LDAP.

6. Cliquez sur OK pour enregistrer les modifications ou sur Réinitialiser pour rétablir les valeurs précédentes.

Pour supprimer une configuration LDAP existante

1. A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : LDAP.

2. Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.

   Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.

   Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

3. Sélectionnez une configuration dans la liste.

4. Cliquez sur Supprimer.

5. Cliquez sur Oui.

Remarque : cliquez sur Supprimer tout pour supprimer toutes les configurations LDAP + GSSAPI de la liste.

Pour valider une configuration LDAP existante

1. A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : LDAP.

2. Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.

   Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.

   Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

3. Sélectionnez une configuration dans la liste.

4. Cliquez sur Configuration test.

Configuration des paramètres LDAP + GSSAPI

Certains administrateurs MVP préféreront peut-être l’authentification vers un serveur LDAP via une interface GSSAPI (Generic Security Services Application Programming Interface) au lieu d’une simple authentification LDA, car la transmission est toujours sécurisée. Au lieu de s’authentifier directement auprès d'un serveur LDAP, l’utilisateur s’authentifiera d’abord auprès d'un serveur Kerberos afin d’obtenir un « ticket » Kerberos. Ce ticket est ensuite présenté au serveur LDAP via le protocole GSSAPI afin d’en obtenir l’accès.

Remarques :

• MVP permet aux administrateurs de stocker un maximum de cinq configurations LDAP + GSSAPI uniques sur un périphérique pris en charge. Chaque configuration doit porter un nom unique.
• Les administrateurs peuvent créer jusqu’à 32 groupes définis par l’utilisateur s’appliquant à chacune des configurations LDAP + GSSAPI uniques.
• Un bloc fonctionnel LDAP + GSSAPI ne peut pas être supprimé s’il est utilisé dans un modèle de sécurité.

Pour ajouter une nouvelle configuration LDAP + GSSAPI

1. A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : LDAP + GSSAPI.

2. Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.

   Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.

   Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

3. Cliquez sur Ajouter.

4. Saisissez les informations appropriées dans la boîte de dialogue Configuration LDAP :

   • Nom de configuration : ce nom est utilisé pour identifier chaque configuration de serveur LDAP lors de la création de modèles de sécurité.

   • Adresse du serveur : saisissez l’adresse IP ou le nom d’hôte du serveur d’annuaire LDAP sur lequel sera réalisée l'authentification.

   • Port du serveur : saisissez le numéro du port utilisé par l’ordinateur local pour communiquer avec le serveur d’annuaire LDAP. Le numéro de port LDAP par défaut est 389.

   • Utiliser SSL/TLS : sélectionnez SSL (Secure Sockets Layer), TLS (Transport Layer Security) ou Aucun.

   • Attribut ID utilisateur : entrez le nom de l’attribut qui identifie l’utilisateur. Par exemple, entrez la valeur nc, ID utilisateur où nc signifie « nom commun ». Un attribut de nom défini par l’utilisateur est également acceptable dans ce champ.

   • Attribut de courrier électronique : entrez l’attribut de l'adresse électronique de l'utilisateur.

   • Attribut de nom entier : entrez l’attribut de nom entier de l’utilisateur.

     Remarque : les champs Attribut de courrier électronique et Attribut de nom entier sont uniquement disponibles sur les imprimantes MFP.

   • Base de recherche : la base de recherche (appelée parfois « nom unique » ou « nu ») correspond au nœud au niveau duquel se trouvent les comptes utilisateur sur le serveur d'annuaire LDAP. De multiples bases de recherche peuvent être entrées séparées par un point-virgule.

     Remarque : une base de recherche comprend plusieurs attributs, tels que nc (nom commun), uo (unité organisationnelle), o (organisme), p (pays) ou dc (domaine), séparés par une virgule.

   • Délai de la recherche : saisissez une valeur comprise entre 5 et 30 secondes.

   • Nom MFP unique : saisissez le nom unique du/des serveur(s) d’impression.

   • Mot de passe MFP : saisissez le mot de passe du/des serveur(s) d’impression.

   • Personne : cliquez sur un élément pour le sélectionner ou le retirer. Lorsqu'elle est sélectionnée, la classe d'objet « Personne » permet de rechercher des comptes utilisateur. Si le serveur utilise différentes classes d'objets, indiquez-les dans le champ « Classe d'objet personnalisée » ci-dessous.

   • Classe d’objet personnalisée : cliquez sur un élément pour le sélectionner ou le retirer ; l’administrateur MVP peut définir jusqu’à trois jeux de recherche de la classe d’objet personnalisés.

     Remarque : si vous n'êtes pas sûr des classes d'objets utilisées par le serveur LDAP, saisissez un astérisque (*) dans le champ afin d'effectuer une recherche par caractère générique pour toutes les classes d'objets disponibles.

   • Configurer les groupes : les administrateurs MVP peuvent limiter l'accès à des groupes spécifiques en entrant des identifiants pour ces groupes (nom commun du groupe, par exemple). Il est possible d’indiquer jusqu’à 32 groupes.

     Remarques :

     • La base de recherche de groupe doit être indiquée en premier (exemple : ou=empgroup,dc=orange,dc=com).
     • Le raccourci du groupe peut être défini par l'utilisateur (par exemple « personnel »).
     • L'ID du groupe est le nom commun (cn) du groupe (par exemple, cn=personnel).

5. Cliquez sur OK pour enregistrer les modifications ou sur Réinitialiser pour rétablir les valeurs précédentes.

Pour modifier une configuration LDAP + GSSAPI existante

1. A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : LDAP + GSSAPI.

2. Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.

   Appuyez sur Ctrl + clic pour sélectionner plusieurs périphériques.

   Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

3. Sélectionnez une configuration dans la liste.

4. Cliquez sur Modifier.

5. Apportez les changements requis dans la boîte de dialogue Configuration LDAP.

6. Cliquez sur OK pour enregistrer les modifications ou sur Réinitialiser pour rétablir les valeurs précédentes.

Pour supprimer une configuration LDAP + GSSAPI existante

1. A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : LDAP + GSSAPI.

2. Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.

   Appuyez sur Ctrl + clic pour sélectionner plusieurs périphériques.

   Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

3. Sélectionnez une configuration dans la liste.

4. Cliquez sur Supprimer.

5. Cliquez sur Oui.

Remarque : cliquez sur Supprimer tout pour supprimer toutes les configurations LDAP + GSSAPI de la liste.

Utilisation de l’authentification NTLM

NTLM (Windows NT LAN Manager) est la solution Microsoft permettant une authentification sans nécessiter la transmission d’un mot de passe utilisateur via un réseau en texte clair. Au lieu de comparer le mot de passe actuel de l’utilisateur, le serveur NTLM et le client génèrent et comparent trois chaînes cryptées à partir du mot de passe de l’utilisateur.

Un administrateur MVP ne peut stocker qu'une seule configuration NTLM sur un périphérique pris en charge car chaque périphérique peut seulement être enregistré sur un domaine NT unique.

Remarques :

• Comme les informations du fichier de configuration NTLM sont confidentielles, l'administrateur MVP doit accéder à la configuration NTLM dans son intégralité, et y apporter des modifications, à partir de la page du serveur Web incorporé (EWS) pour un périphérique pris en charge. MVP permet uniquement de modifier l'adresse ou le domaine utilisateur par défaut du serveur NTLM.
• Ouvrez l'écran d'accueil du serveur Web incorporé à l'aide de la version sécurisée de la page (en saisissant l'adresse IP du périphérique dans la barre d'adresse de votre navigateur Web, en commençant par « https:// ») plutôt que d'une fenêtre de navigation non sécurisée. Si vous ne vous connectez pas au serveur Web incorporé à l'aide de HTTPS, vous ne pourrez pas enregistrer votre périphérique avec un domaine NT.
• Le bloc fonctionnel NTLM peut être utilisé dans un modèle de sécurité uniquement après qu'un périphérique pris en charge a été enregistré avec le domaine NTLM.
• Le bloc fonctionnel NTLM ne peut pas être supprimé ou non enregistré s’il est utilisé comme élément d'un modèle de sécurité.

Définition du domaine utilisateur par défaut pour le serveur NTLM

1. A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : NTLM.

2. Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.

   Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.

   Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

3. Entrez le domaine utilisateur par défaut dans le champ Domaine utilisateur par défaut. Il s’agit du domaine NT par défaut utilisé lors des tentatives MVP d’authentification des utilisateurs.

4. Cliquez sur Appliquer pour enregistrer le nouveau domaine utilisateur par défaut.