Les certificats permettent aux périphériques de s’identifier sur un réseau. A l’aide de la cryptographie à clé publique, les certificats permettent aux périphériques d’établir des communications sécurisées et chiffrées avec les serveurs d’impression hôte et d’authentification.
Les périphériques sont fournis avec des certificats par défaut conçus pour convenir à toutes les situations. Cependant, les politiques de sécurité d'une entreprise peuvent nécessiter l’installation de nouveaux certificats, notamment si les périphériques communiquent avec des hôtes ou des réseaux externes.
MVP permet aux administrateurs de créer, mettre à jour et gérer les certificats sur un périphérique pris en charge.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : gestion des certificats.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
| Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Cliquez sur Nouveau.
Entrez les valeurs dans les champs appropriés :
Nom convivial : entrez un nom pour le certificat (64 caractères maximum).
Nom usuel : entrez un nom pour le périphérique (128 caractères maximum).
| Remarque : laissez ce champ vide pour utiliser le nom de domaine du périphérique. |
Nom d’entreprise : entrez le nom de l’entreprise émettant le certificat (128 caractères maximum).
Nom du service : entrez le nom du service de l’entreprise émettant le certificat (128 caractères maximum).
Nom de pays : entrez le code du pays dans lequel se trouve l’entreprise émettant le certificat (2 caractères maximum).
Nom de province : entrez le nom de la province dans laquelle se trouve l’entreprise émettant le certificat (128 caractères maximum).
Nom de ville : entrez le nom de la ville dans laquelle se trouve l’entreprise émettant le certificat (128 caractères maximum).
Autre nom du sujet : entrez l’autre nom et le préfixe conformes à la RFC 2459. Par exemple, saisissez l’adresse IP en utilisant le format IP:1.2.3.4 ou l’adresse DNS en utilisant le format DNS:ldap.entreprise.com. Laissez ce champ vide pour utiliser l’adresse IPv4 (128 caractères maximum).
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : gestion des certificats.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
| Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Sélectionnez un certificat dans la liste.
Les détails du certificat s’affichent dans la fenêtre Détails du certificat.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : gestion des certificats.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
| Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Sélectionnez un certificat dans la liste.
Cliquez sur Supprimer.
Cliquez sur Oui.
Les certificats CA (ou certificats d'autorité de certification) installés sur un périphérique aident ce dernier à identifier l'authenticité des autres hôtes. Lorsqu'un certificat signé est présenté à un périphérique, ce dernier vérifie que l'autorité qui a signé le certificat, son certificat CA, est installée.
Dans la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Installer un certificat d'Autorité de certification.
Sélectionnez le ou les périphériques.
Recherchez l'emplacement du certificat.
Cliquez sur Appliquer.
Remarques :
MarkVision Professional permet aux administrateurs de définir des valeurs par défaut pour les certificats générés pour un périphérique pris en charge. Les valeurs saisies ici seront présentes dans tous les nouveaux certificats générés dans la tâche Sécurité : gestion des certificats, même si ces champs apparaissent vides à l'écran.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : certificats par défaut.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
| Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Entrez les valeurs dans les champs appropriés :
Nom usuel : entrez un nom pour le périphérique (128 caractères maximum).
| Remarque : laissez ce champ vide pour utiliser le nom de domaine du périphérique. |
Nom d'entreprise : entrez le nom de l’entreprise émettant le certificat.
Nom du service : entrez le nom du service de l’entreprise émettant le certificat.
Nom de pays : entrez le code du pays dans lequel se trouve l’entreprise émettant le certificat (2 caractères maximum).
Nom de province : entrez le nom de la province dans laquelle se trouve l’entreprise émettant le certificat.
Nom de ville : entrez le nom de la ville dans laquelle se trouve l’entreprise émettant le certificat.
Autre nom du sujet : entrez l’autre nom et le préfixe conformes à la RFC 2459. Par exemple, saisissez l’adresse IP en utilisant le format IP:1.2.3.4 ou l’adresse DNS en utilisant le format DNS:ldap.entreprise.com. Laissez ce champ vide pour utiliser l’adresse IPv4.
| Remarque : le nombre maximum de caractères est de 128 pour tous les champs, sauf indication contraire. |
Pour afficher les informations de base sur les certificats stockés sur un périphérique ou sur un groupe de périphériques, procédez comme suit :
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : gestion des certificats.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
| Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Le tableau Certificats du périphérique affiche les informations de base sur les certificats pour le(s) périphérique(s) sélectionné(s) :
Nom convivial : il s’agit du nom du certificat défini par l'utilisateur.
Nom convivial : il s’agit du nom de l'imprimante défini par l'utilisateur.
Nom usuel de l’émetteur : si un certificat est signé, ce champ affiche les informations sur les certificats CA. Dans le cas contraire, ce champ affiche le nom usuel.
Nom du périphérique : il s’agit du nom du périphérique tel qu’il apparaît sur la liste des périphériques MVP.
| Remarque : MVP affiche le champ Nom du périphérique parce que le même certificat peut être stocké sur plusieurs périphériques. Le serveur Web incorporé gérant les paramètres d’un seul périphérique, il n'affiche pas le champ Nom du périphérique. |
Lorsqu'un périphérique doit communiquer de façon sécurisée entre différents domaines, le niveau de sécurité fourni par des certificats classiques (non signés) peut ne pas être suffisant. Les certificats non signés doivent par conséquent être signés par une autorité de certification (CA). Les certificats signés CA sont considérés comme étant authentiques. Ils sont nécessaires pour assurer la sécurité des communications avec des hôtes inconnus.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : gestion des certificats.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
| Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Sélectionnez un certificat dans la liste, puis cliquez sur Télécharger la demande de signature.
Naviguez jusqu'à l'emplacement d'enregistrement du fichier .csr, puis cliquez sur Enregistrer.
| Remarque : le fichier .csr contient les informations sur le certificat du périphérique sous forme de hachage, la clé privée en moins. Ce fichier doit être soumis à une CA, qui générera une signature du fichier en cryptant les informations contenues dans le fichier. La CA ajoute également sa clé publique à la signature et peu inclure d'autres informations, telles que le nom de la CA, un numéro de série unique, la date d'émission et la période de validité. Le fichier de signature doit être au format PEM. |
Lorsque vous avez reçu un fichier PEM valide de la CA, répétez les étapes 1 et 2 pour revenir à la tâche Sécurité : gestion des certificats.
Sélectionnez le même certificat qu'à l'étape 3 ci-dessus, puis cliquez sur Installer une nouvelle signature.
Localisez le nouveau fichier PEM, puis cliquez sur Ajouter.
| Remarque : si la clé publique du certificat signé ne correspond pas à la clé privée du certificat de périphérique sélectionné, un message d'erreur s'affiche et la signature n'est pas installée. |
Pour qu’une communication SSL (Secure Sockets Layer) puisse être établie, le serveur d’impression doit d’abord disposer d’un certificat enregistré pour chaque socket utilisant SSL. Un socket est constitué d'une adresse IP et d'un port.
Pour télécharger un nouveau magasin de certificats SSL sur un périphérique, procédez comme suit :
A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : configuration SSL.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
| Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Cliquez sur Parcourir pour trouver le magasin de certificats approprié, puis cliquez sur Importer.
Cliquez sur Appliquer pour télécharger le magasin de certificats sur le périphérique.
Remarques :
Pour les périphériques plus anciens, vous pouvez saisir le mot de passe du périphérique afin d'y accéder dans MarkVision en suivant la procédure décrite ci-dessous. Pour les périphériques plus sophistiqués, vous devrez mettre à jour les paramètres d'authentification du serveur MarkVision pour les faire correspondre avec ceux des périphériques.
A partir de la liste Toutes les tâches de l'écran d'accueil de MarkVision Professional, sélectionnez Sécurité : définir le mot de passe du périphérique.
Sélectionnez un périphérique.
Saisissez le mot de passe du périphérique.
Cliquez sur Appliquer.
A partir de la liste Toutes les tâches de l'écran d'accueil de MarkVision Professional, sélectionnez Sécurité : définir le mot de passe du périphérique.
Sélectionnez un périphérique grâce aux onglets Recherche rapide ou Dossiers.
| Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
A partir de la boîte de dialogue Mot de passe actuel :
Créez un nouveau mot de passe de périphérique en supprimant le texte de la zone Mot de passe actuel, puis passez à l'étape suivante.
Changez un mot de passe existant en saisissant le mot de passe du périphérique.
Saisissez le nouveau mot de passe dans la zone Nouveau mot de passe.
Confirmez le mot de passe en le saisissant de nouveau.
Le voyant lumineux situé à droite de la zone de texte devient vert lorsque les deux mots de passe correspondent.
| Remarque : pour supprimer un mot de passe de périphérique existant, il vous suffit de supprimer le texte des zones Nouveau mot de passe et Confirmer le nouveau mot de passe. |
Cliquez sur Appliquer.
MVP tentera d’utiliser les mots de passe stockés dans la liste des mots de passe de périphérique pour authentifier les périphériques protégés par mot de passe jusqu’à trouver une correspondance. Il permettra d’accéder au périphérique s’il trouve une correspondance ; sinon, le nom du périphérique s’affichera en rouge.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité - Informations d’authentification de base dans la liste Toutes les tâches.
Cliquez sur Ajouter.
Saisissez un nouveau mot de passe.
Cliquez sur OK.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : informations d'authentification de base.
Sélectionnez un périphérique grâce aux onglets Recherche rapide ou Dossiers.
| Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Cliquez sur Modifier.
Saisissez un nouveau mot de passe.
Confirmez le mot de passe modifié.
Cliquez sur OK.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : informations d’authentification de base.
Sélectionnez un périphérique grâce aux onglets Recherche rapide ou Dossiers.
| Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Sélectionnez le(s) mot(s) de passe à supprimer.
Cliquez sur Supprimer.
Cliquez sur Oui.
| Remarque : cliquez sur Supprimer tout pour supprimer tous les mots de passe de la liste. |
A partir de la liste Toutes les tâches de l'écran d'accueil de MarkVision Professional, sélectionnez Politiques du périphérique : créer/gérer.
Cliquez sur Nouveau.
Sélectionnez Pour tout serveur d'impression, puis cliquez sur Continuer.
Saisissez un nom pour la politique.
Développez le dossier Sécurité.
Cochez la case Mot de passe.
Entrez le mot de passe actuel, suivi de deux-points et du nouveau mot de passe. (Par exemple : .)
Remarques :
Cliquez sur Appliquer, puis sur Fermer.
La nouvelle politique de périphérique peut désormais être appliquée à des périphériques à l'aide de la tâche Politiques du périphérique : appliquer.
| Remarque : le mot de passe ne sera pas modifié pour tout périphérique avec un mot de passe en cours ne correspondant pas à celui entré. |
MarkVision Professional permet aux utilisateurs de stocker de nombreuses informations d'authentification de sécurité sur le serveur MVP, qui seront utilisées ultérieurement lors de l'authentification sur les périphériques pris en charge. La tâche Sécurité : informations d'authentification avancées permet aux utilisateurs de stocker des informations d'authentification sur le serveur MarkVision. Ces informations d'authentification permettent au serveur MarkVision de créer et d'attribuer un modèle de sécurité à la gestion à distance du contrôle d'accès, pour une authentification en toute sécurité sur les périphériques nouvelle génération protégés par la gestion à distance. Un seul ensemble d'informations d'authentification peut être stocké par serveur MarkVision.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : informations d'authentification avancées.
Entrez l'ID utilisateur, le mot de passe, le code PIN et le domaine Kerberos à stocker sur le serveur MVP.
| Remarque : le voyant devient vert lorsque les deux mots de passe sont identiques. Lorsqu'ils sont différents, le voyant reste rouge. |
Cliquez sur Appliquer.
Un mot de passe de communication permet d’établir une connexion sécurisée entre un périphérique et le serveur MarkVision. Il est possible de communiquer en toute sécurité avec un périphérique, même si ce dernier ne dispose pas de mot de passe. Cependant, si un mot de passe est défini pour un périphérique, celui-ci doit être le même que le mot de passe du serveur afin d'établir un canal sécurisé.
A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : mot de passe de communication.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
| Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Cliquez sur Synchroniser avec le serveur.
Cliquez sur Oui.
| Remarque : cochez la case si vous souhaitez modifier le mot de passe de communication du serveur avant la synchronisation. |
Cliquez sur OK.
| Remarque : cliquez sur Supprimer le mot de passe pour supprimer le mot de passe du périphérique. |
Cette fonction permet aux administrateurs MVP d’apporter des modifications pour sélectionner les paramètres de sécurité sur les périphériques pris en charge. Cette opération remplacera toute modification précédemment apportée aux paramètres sur le périphérique lui-même.
A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : sécurité embarquée.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
| Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Sélectionnez une méthode d’authentification. Vous avez le choix entre Interne, Kerberos 5, LDAP, LDAP + GSSAPI et NTLM.
Définissez le délai en secondes (entre 1 et 900) avant qu’un utilisateur soit déconnecté automatiquement d’un périphérique.
Entrez une valeur pour la numérisation vers la série de ports PC. Ce paramètre est destiné aux administrateurs MVP possédant un pare-feu bloquant les ports entre un MFP et ses utilisateurs. Une entrée valide se compose de deux numéros de port séparés par le signe deux-points.
Cliquez sur Appliquer pour enregistrer les modifications, ou sur Annuler pour effacer tous les champs et recommencer.
Les administrateurs peuvent utiliser MVP pour protéger par code PIN les menus Papier, Rapports, Paramètres et Réseau sur les périphériques pris en charge.
A partir de la liste Toutes les tâches de l’écran d'accueil MarkVision Professional, sélectionnez Sécurité : config. verr. menu.
Sélectionnez un périphérique avec les onglets Recherche rapide ou Dossiers.
| Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Sélectionnez ou désélectionnez les menus à protéger dans la section Protection par mot de passe.
Entrez un code PIN dans la zone de texte Entrer le code PIN, puis saisissez-le à nouveau dans la zone de texte Entrer à nouveau le code PIN.
Remarques :
Cliquez sur Appliquer pour enregistrer les modifications, ou sur Annuler pour les annuler et recommencer.
Les utilisateurs imprimant des informations confidentielles ou sensibles peuvent choisir d’utiliser l’option d’impression confidentielle, qui permet aux travaux d’impression d’être protégés par un code PIN, de sorte qu’ils restent dans la file d’attente d’impression jusqu’à ce que l’utilisateur entre un code PIN sur le panneau de commandes du périphérique. MarkVision Professional permet aux administrateurs de configurer les paramètres de l’option d’impression confidentielle.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : configuration de l’impression confidentielle.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
| Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Sélectionnez une option pour le paramètre Code Pin maximum non valide :
Sélectionnez Hors fonction pour permettre aux utilisateurs d’entrer un code PIN incorrect autant de fois qu’ils le souhaitent.
Sélectionnez une valeur entre 2 et 10 pour définir combien de fois l’utilisateur peut saisir un code PIN incorrect avant d’être bloqué.
Sélectionnez une option pour le paramètre Fin du travail d’impression :
Sélectionnez Hors fonction pour permettre aux travaux d’impression confidentiels non imprimés de rester dans la file d’attente d’impression indéfiniment.
Sélectionnez 1 heure, 4 heures, 24 heures ou 1 semaine pour définir la période pendant laquelle un travail d'impression confidentiel non imprimé reste dans la file d'attente d'impression avant d'être automatiquement supprimé.
Cliquez sur Appliquer pour enregistrer les modifications, ou sur Annuler pour réinitialiser les deux champs.
Le journal d’audit de sécurité permet aux administrateurs de surveiller les événements de sécurité sur un périphérique, y compris les problèmes relatifs aux autorisations utilisateur, le succès de l'authentification administrateur ou les fichiers Kerberos en cours de téléchargement sur un périphérique. Cette fonctionnalité est particulièrement importante pour les environnements traitant des informations hautement confidentielles ou sensibles.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Journal d’audit de sécurité.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic pour sélectionner plusieurs périphériques.
| Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Entrez ou modifiez les valeurs dans les champs appropriés.
Cliquez sur Appliquer pour enregistrer les modifications apportées aux paramètres du journal d’audit de sécurité, ou cliquez sur Annuler pour réinitialiser les champs et recommencer.
| Remarque : le journal d’audit de sécurité de chaque périphérique peut être visualisé et supprimé à partir de la page du serveur Web incorporé (EWS). Vous pouvez ouvrir la page EWS d'un périphérique en utilisant la tâche Page Web (serveur d’impression) à partir de la liste Toutes les tâches. |
Bien que normalement associée aux connexions réseau sans fil, l'authentification 802.1x est également utilisée sur les réseaux câblés pour créer des connexions basées sur les ports.
| Remarque : si vous utilisez des certificats numériques pour établir une connexion sécurisée au serveur d'authentification, vous devez les configurer sur l'imprimante avant de modifier les paramètres d'authentification 802.1x. Pour plus d'informations sur la configuration des certificats numériques, reportez-vous à Gestion des certificats. |
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez 802.1x.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
| Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Réglez les paramètres de façon appropriée :
Cochez la case Active pour activer l'authentification 802.1x.
Saisissez le nom de connexion et le mot de passe que l'imprimante utilisera pour se connecter au serveur d'authentification.
Cochez la case Valider le certificat de serveur pour exiger la vérification du certificat de sécurité sur le serveur d'authentification.
| Remarque : la validation de certificat de serveur est une fonction intégrée aux protocoles TLS (Transport Layer Security), PEAP (Protected Extensible Authentication Protocol) et TTLS (Tunneled Transport Security Layer). |
Dans la liste Certificat de périphérique 802.1x, choisissez le certificat numérique à utiliser. Si un seul certificat a été installé, Par défaut sera le seul choix proposé.
Sous Mécanismes d'authentification disponibles, choisissez les protocoles d'authentification que l'imprimante reconnaîtra en cochant la case en regard de chaque protocole applicable.
Dans la liste Méthode d'authentification TTLS, choisissez la méthode d'authentification qui sera acceptée via le tunnel sécurisé créé entre le serveur d'authentification et l'imprimante.
Cliquez sur Appliquer pour enregistrer les modifications ou sur Annuler pour rétablir les paramètres par défaut.
| Remarque : la modification de ces paramètres entraîne la réinitialisation du serveur d'impression. |
SNMP (Simple Network Management Protocol) est utilisé par les systèmes de gestion de réseau pour détecter les périphériques connectés à un réseau nécessitant l'attention d'un administrateur. Le serveur Web incorporé permet aux administrateurs de configurer les paramètres des versions SNMP 1 à 3.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : SNMP.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
| Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Dans le champ SNMP V1/V2c activé, sélectionnez Oui.
Saisissez un nom pour l'identifiant de communauté SNMP (le nom de communauté par défaut est ).
Pour permettre l'installation automatique des pilotes de périphérique et autres applications d'impression, sélectionnez Oui dans le champ Activer la base MIB du moniteur du port d'imprimante.
Cliquez sur Appliquer pour enregistrer les modifications ou sur Annuler pour rétablir les valeurs par défaut.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : SNMP.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
Dans le champ SNMP Version 3, cochez la case Oui.
Pour permettre une installation et les modifications de configuration à distance ainsi que la surveillance des périphériques, saisissez un nom d'utilisateur et un mot de passe SNMPPv3 en lecture/écriture dans les champs appropriés.
Pour autoriser uniquement la surveillance des périphériques, saisissez un nom d'utilisateur et un mot de passe SNMPv3 en lecture seule dans les champs appropriés.
Dans la liste SNMPv3 Niveau d'authentification minimal, sélectionnez Authentification, aucune confidentialité ; Authentification, confidentialité ou Aucune authentification, aucune confidentialité.
Dans la liste SNMPv3 Authentification Hash, sélectionnez MD5 ou SHA1.
Dans la liste SNMPv3 Algorithme autorisé, sélectionnez DES, AES-128, AES-192 ou AES-256.
Cliquez sur Appliquer pour enregistrer les modifications ou sur Annuler pour rétablir les valeurs par défaut.
Après avoir configuré SNMP Version 1, 2c ou SNMP Version 3, vous pouvez personnaliser davantage les alertes envoyées au système de gestion du réseau en spécifiant des interruptions SNMP ou événements déclenchant un message d'alerte.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Interruptions SNMP.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
Cliquez sur Ajouter.
Dans la liste Adresse IP, cliquez sur l'une des entrées d'adresse IP vierges (se présentant sous la forme 0.0.0.0).
Cochez la case en regard de chaque condition qui doit générer une alerte.
Cliquez sur Appliquer pour enregistrer les modifications ou sur Annuler pour effacer tous les champs.