La protection d’une imprimante à l’aide de MVP implique de combiner deux composants ou plus (Authentification, Autorisation et Groupes) afin de définir les personnes autorisées à utiliser l’imprimante ainsi que les fonctions auxquelles ces utilisateurs peuvent accéder.
Avant de configurer la sécurité de l’imprimante, il peut être utile de faire un plan répertoriant l’identité des utilisateurs et ce qu’ils auront besoin de faire. Les points à prendre en compte comprennent notamment l’emplacement de l’imprimante, le fait que des personnes non autorisées puissent avoir accès ou non à cet emplacement, les documents sensibles envoyés ou stockés sur l’imprimante et les politiques de sécurité de l’information de votre entreprise.
L'authentification est la méthode grâce à laquelle un système identifie un utilisateur (autrement dit, qui vous êtes) de façon sûre.
L'autorisation spécifie les fonctions dont a besoin l'utilisateur authentifié par le système. Cet ensemble de fonctions autorisées est également appelé « autorisations ».
MVP gère l'authentification et l'autorisation grâce à une ou plusieurs de ces méthodes, également appelées blocs fonctionnels :
code PIN ;
mot de passe ;
comptes internes ;
LDAP ;
LDAP + GSSAPI ;
Kerberos 5 ;
NTLM.
Certains blocs fonctionnels, tels que le mot de passe ou le code PIN, peuvent être utilisés seuls pour un niveau de sécurité peu élevé, limitant l'accès à une imprimante ou à des fonctions spécifiques d'une imprimante aux personnes en possession du code. Ce type de sécurité convient pour une imprimante située dans le hall ou tout autre lieu public d'une entreprise, de façon à ce que seuls les employés qui connaissent le mot de passe ou le code PIN puissent l'utiliser. Etant donné que toute personne entrant le bon mot de passe ou code PIN se voit attribuer les mêmes droits et que les utilisateurs ne peuvent pas être identifiés individuellement, les mots de passe et les codes PIN sont considérés comme étant moins sûrs que les blocs fonctionnels requérant l'identification, ou l'identification et l'autorisation des utilisateurs.
Les administrateurs peuvent désigner jusqu'à 32 groupes à utiliser en association avec les comptes internes ou les blocs fonctionnels LDAP/LDAP+GSSAPI. Dans le cadre de la sécurité de MVP, les groupes sont utilisés pour identifier des ensembles d'utilisateurs ayant besoin d'accéder aux mêmes fonctions. Par exemple, dans l'entreprise A, les employés de l'entrepôt n'ont pas besoin d'imprimer en couleur, mais ceux des ventes et du marketing s'en servent au quotidien. Dans ce scénario, il est judicieux de créer un groupe « Entrepôt » et un autre « Ventes et marketing ».
Par défaut, la protection de l'ensemble des menus, paramètres et fonctions de périphérique est désactivée. Les contrôles d'accès (également appelés « contrôles d'accès aux fonctions ») sont utilisés pour gérer l'accès à des menus et fonctions spécifiques ou pour les désactiver entièrement. Il est possible de définir des contrôles d'accès à l'aide d'un mot de passe, d'un code PIN ou d'un modèle de sécurité. Le nombre de fonctions pouvant être contrôlées varie en fonction du type de périphérique, mais sur certaines imprimantes multifonctions, plus de 40 menus et fonctions individuels peuvent être protégés.
| Remarque : pour obtenir la liste des contrôles d'accès individuels et leur fonction, reportez-vous à Menu des contrôles d’accès. |
Dans certains cas, seule une protection de base telle qu'un accès protégé par code PIN est requise, alors que dans d'autres cas, une protection renforcée ainsi que des restrictions basées sur les rôles sont requis. Il se peut qu'individuellement, les blocs fonctionnels, les groupes et les contrôles d'accès ne répondent pas aux besoins d'un environnement de sécurité complexe. Afin de satisfaire les utilisateurs issus de différents groupes ayant besoin d'accéder à un ensemble de fonctions commun, par exemple pour l'impression, la copie et la télécopie, les administrateurs doivent être en mesure de combiner ces composants de façon à ce que tous les utilisateurs aient accès aux fonctions requises, tout en limitant l'accès aux autres fonctions aux utilisateurs autorisés.
Un modèle de sécurité est un profil conçu à partir d'un bloc fonctionnel ou de plusieurs blocs fonctionnels spécifiques associés à un ou plusieurs groupes. La façon dont ils sont combinés détermine le type de protection créé :
Bloc fonctionnel | Type de protection |
Comptes internes | Authentification uniquement |
Comptes internes avec groupes | Authentification et autorisation |
Kerberos 5 | Authentification uniquement |
LDAP | Authentification uniquement |
LDAP avec groupes | Authentification et autorisation |
LDAP + GSSAPI | Authentification uniquement |
LDAP + GSSAPI avec groupes | Authentification et autorisation |
NTLM | Authentification uniquement |
Mot de passe | Autorisation uniquement |
Code PIN | Autorisation uniquement |
Chaque périphérique peut prendre en charge jusqu'à 140 modèles de sécurité, permettant aux administrateurs de créer des profils très spécifiques, ou des rôles, pour chaque contrôle d'accès.