Si votre imprimante se trouve dans un lieu public, tel qu'un hall, et que vous souhaitez éviter que tout un chacun l'utilise, un mot de passe ou un code PIN peut fournir une protection simple sur le périphérique même. Les administrateurs peuvent attribuer un seul mot de passe ou code PIN pour tous les utilisateurs autorisés du périphérique, ou différents codes pour protéger les fonctions individuelles. Gardez à l'esprit que toute personne en possession d'un mot de passe ou code PIN peut accéder à l'ensemble des fonctions protégées par ce code.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : contrôles des accès.
Sélectionnez un périphérique grâce aux onglets Recherche rapide ou Dossiers.
| Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Sélectionnez un mot de passe ou un code PIN disponible dans les listes déroulantes.
| Remarque : pour plus d'informations sur la création de mots de passe, reportez-vous à Création ou modification d'un mot de passe de périphérique (avancée). Pour plus d'informations sur la création de codes PIN, reportez-vous à Création d’un code PIN. |
Cliquez sur Appliquer.
Les utilisateurs doivent ensuite entrer le mot de passe ou le code PIN approprié pour accéder aux fonctions protégées sur le(s) périphérique(s) sélectionné(s).
Si vous n'avez pas besoin de serveur d'authentification pour autoriser les utilisateurs à accéder aux périphériques, vous pouvez créer des comptes internes stockés sur les périphériques à des fins d'authentification, d'autorisation, ou les deux.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : comptes internes.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
Cliquez sur Configurer des groupes et configurez-les selon vos besoins.
Pour plus d'informations sur la configuration de comptes utilisateur individuels, reportez-vous à Utilisation de comptes internes.
Une fois configuré(s), un ou deux blocs fonctionnels peuvent être associés à un nom unique comportant jusqu’à 128 caractères pour créer un modèle de sécurité. Chaque périphérique peut prendre en charge jusqu’à 140 modèles de sécurité. Si les noms des modèles de sécurité doivent être différents les uns des autres, les blocs fonctionnels et les modèles de sécurité, quant à eux, peuvent partager le même nom.
A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : modèles de sécurité.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
Cliquez sur Ajouter.
Entrez un nom pour le modèle de sécurité, puis choisissez le bloc fonctionnel approprié à partir des listes Configuration de l’authentification et Configuration de l’autorisation.
| Remarque : il peut être judicieux d'utiliser un nom descriptif comme « Administrateur _ uniquement » ou « Modèle _ fonctions _ communes ». |
Si nécessaire, sélectionnez les groupes dans la liste Groupes.
Cliquez sur OK.
La dernière étape consiste à appliquer le modèle de sécurité, qui va sécuriser l'accès aux différentes fonctions d'un périphérique.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : contrôles des accès.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
Sélectionnez le modèle de sécurité que vous venez de créer dans les listes déroulantes d’accès aux fonctions disponibles, puis cliquez sur Appliquer.
Les utilisateurs devront désormais entrer les informations d’authentification appropriées afin de pouvoir accéder à une fonction contrôlée par le modèle de sécurité.
| Remarque : les listes déroulantes d’accès aux fonctions se transforment en zones de texte lorsque vous appliquez un modèle de sécurité à plusieurs périphériques en même temps. Dans ce cas, vous devez saisir le nom du modèle de sécurité dans chacune des zones de texte d’accès aux fonctions appropriées. |
Sur les réseaux exécutant Active Directory, les administrateurs peuvent utiliser les fonctionnalités LDAP+GSSAPI de MVP pour profiter des services d'authentification et d'autorisation déjà déployés sur le réseau. Les informations d'authentification utilisateur et les désignations de groupes peuvent être extraits du réseau existant, rendant l'accès à l'imprimante aussi transparent que celui des autres services réseau.
Avant de configurer MVP de façon à l'intégrer à Active Directory, vous devez savoir ce qui suit :
Informations sur la configuration Kerberos :
Codage des caractères (utilisés pour les mots de passe)
Emplacement du fichier Kerberos sur le réseau (en cas d'importation d'un fichier krb5.conf).
Pour une configuration Kerberos simple :
L'adresse IP ou le nom d'hôte du Key Distribution Center (KDC)
Le port KDC (par défaut, 88)
Le nom du domaine où se trouve le KDC
| Remarque : dans les environnements Windows Active Directory, le domaine Kerberos est le même que le nom de domaine Windows, par exemple entreprise.com. |
Le nom d'utilisateur et le mot de passe Kerberos attribués à l'imprimante
Informations sur le serveur LDAP :
L'adresse IP ou nom d'hôte du serveur LDAP.
| Remarque : dans les environnements Windows Active Directory, les serveurs Kerberos KDC et LDAP se trouvent sur la même machine, le contrôleur de domaine. |
Le port du serveur LDAP (par défaut, 389).
Une liste comportant jusqu'à trois classes d'objets, stockée sur le serveur LDAP et dans laquelle les informations d'authentification utilisateur seront recherchées lors de l'authentification. Ceci est facultatif uniquement lorsque la classe d'objet « Personne » n'est pas sélectionnée. « Personne » étant la classe d'objet par défaut pour les comptes utilisateur Windows AD, vous devez utiliser la classe d'objet « Personnalisée » pour spécifier d'autres classes d'objets définies sur le serveur.
Une liste pouvant comporter jusqu'à 32 groupes stockés sur le serveur LDAP qui servira à autoriser les utilisateurs à accéder aux fonctions de l'imprimante.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : Kerberos (avancée).
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
| Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder. |
Configurez les paramètres Kerberos à l'aide des informations recueillies à l'étape 1.
Pour plus d'informations sur la configuration Kerberos, reportez-vous à Utilisation de l’authentification Kerberos (avancée).
A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : LDAP + GSSAPI.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
Cliquez sur Ajouter.
Configurez les paramètres LDAP + GSSAPI à l'aide des informations recueillies à l'étape 1.
Pour plus d'informations sur la configuration LDAP + GSSAPI, reportez-vous à Configuration des paramètres LDAP + GSSAPI.
A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : modèles de sécurité.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
Cliquez sur Ajouter.
Entrez un nom pour le modèle de sécurité, puis choisissez le bloc fonctionnel approprié à partir des listes Configuration de l’authentification et Configuration de l’autorisation.
| Remarque : il peut être judicieux d'utiliser un nom descriptif comme « Administrateur _ uniquement » ou « Modèle _ fonctions _ communes ». |
Si nécessaire, sélectionnez les groupes dans la liste Groupes.
Cliquez sur OK.
A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : contrôles des accès.
Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.
Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.
Sélectionnez le modèle de sécurité que vous venez de créer dans les listes déroulantes d’accès aux fonctions disponibles, puis cliquez sur Appliquer.
Les utilisateurs devront désormais entrer les informations d’authentification appropriées afin de pouvoir accéder à une fonction contrôlée par le modèle de sécurité.
| Remarque : les listes déroulantes d’accès aux fonctions se transforment en zones de texte lorsque vous appliquez un modèle de sécurité à plusieurs périphériques en même temps. Dans ce cas, vous devez saisir le nom du modèle de sécurité dans chacune des zones de texte d’accès aux fonctions appropriées. |