Protection des accès

Utilisation de mots de passe de sauvegarde

Dans certaines situations, comme une panne du serveur d’authentification, l’administrateur peut avoir besoin de modifier ou de supprimer une configuration de sécurité du périphérique de manière à pouvoir dépanner ce dernier. Un mot de passe de sauvegarde permet à l’administrateur d'accéder au menu Sécurité d’un périphérique pris en charge, quel que soit le bloc fonctionnel utilisé pour le protéger. Par exemple, si le menu Sécurité d’un périphérique requiert une authentification LDAP pour y autoriser l'accès, un mot de passe de sauvegarde ignore cette condition.

  1. A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : mot de passe de sauvegarde.

  2. Sélectionnez un périphérique avec les onglets Recherche rapide ou Dossiers.

    Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

  3. Sélectionnez Utiliser un mot de passe de sauvegarde.

  4. Entrez un mot de passe dans la zone de texte, puis saisissez-le de nouveau en dessous.

    Remarque : le voyant devient vert lorsque les deux mots de passe sont identiques. Lorsqu'ils sont différents, le voyant reste rouge.

  5. Cliquez sur Appliquer.

Remarques :

Définition de restrictions de connexion

De nombreuses entreprises restreignent les connexions en ce qui concerne les équipements informatiques tels que les postes de travail et les serveurs. Les administrateurs de MVP doivent vérifier que les restrictions de connexion aux imprimantes sont également conformes à la politique de sécurité de l'entreprise.

  1. A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : autre sécurité.

  2. Sélectionnez un périphérique grâce aux onglets Recherche rapide ou Dossiers.

    Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

  3. Définissez les restrictions de connexion appropriées :

    • Cavalier de sécurité pour la réinitialisation : cavalier pour le matériel situé sur la carte mère de certains périphériques. Les administrateurs peuvent spécifier les conséquences de l'utilisation ce cavalier à l'aide de MVP.

      • Aucun effet : supprime l'accès à tous les menus de sécurité, à utiliser avec précaution.

        Attention — Dommages potentiels : si cette option est sélectionnée et que le mot de passe (ou une autre information d'authentification) est perdu, vous ne pourrez pas accéder aux menus de sécurité. Pour y avoir de nouveau accès, une intervention sera nécessaire afin de remplacer la carte RIP du périphérique (carte mère).

      • Contrôles des accès = « Pas de sécurité » : supprime la protection uniquement pour les contrôles d'accès aux fonctions.

      • Réinit. param. usine par défaut pour sécurité : restaure tous les paramètres de sécurité par défaut.

    • Vérification du certificat LDAP : permet de spécifier si le périphérique exigera des certificats LDAP.

      • Autoriser : le périphérique demandera un certificat. Si aucun certificat n'est fourni, la session s'exécute normalement. Si un mauvais certificat est fourni, il est ignoré et la session s'exécute normalement.

      • Demander : le périphérique demandera un certificat. En l'absence de certificat ou si un mauvais certificat est fourni, la session se termine immédiatement.

      • Jamais : le périphérique ne demande pas de certificat.

      • Essayer : le périphérique exigera un certificat. Si aucun certificat n'est fourni, la session s'exécute normalement. Si un mauvais certificat est fourni, la session se termine immédiatement.

    • Longueur minimum du code PIN : permet de spécifier la longueur de code PIN de connexion (de 4 à 16 chiffres).

    • Délai de connexion à partir du panneau : permet de spécifier le temps maximal de connexion d'un utilisateur avant qu'il ne soit automatiquement déconnecté.

    • Délai de connexion à distance : permet de spécifier le temps maximal de connexion à distance d'un utilisateur avant qu'il ne soit automatiquement déconnecté.

    • Echecs de connexion : permet de spécifier le nombre de tentatives de connexion avant qu'un utilisateur distants ne soit bloqué.

    • Délai avant échec : permet de spécifier le délai avant le verrouillage.

    • Durée de verrouillage : permet de spécifier la durée du verrouillage.

  4. Cliquez sur Appliquer pour enregistrer les modifications ou sur Réinitialiser pour rétablir les valeurs par défaut.

Utilisation d'un mot de passe ou d'un code PIN pour contrôler l'accès aux fonctions

Chaque contrôle d'accès (ou contrôle d'accès aux fonctions) peut être défini sur Pas de sécurité (valeur par défaut) ou de manière à utiliser les sélections disponibles dans la liste déroulante correspondante. Pour une protection avec un niveau de sécurité simple (dans le cadre de laquelle les utilisateurs individuels ne sont pas authentifiés), les administrateurs peuvent contrôler l'accès à des fonctions de périphériques spécifiques à l'aide d'un mot de passe ou d'un code PIN. Une seule méthode de sécurité peut être attribuée à chaque contrôle d'accès.

Tous les utilisateurs qui entrent le bon mot de passe ou code PIN reçoivent les mêmes droits. Par conséquent, les mots de passe et les codes PIN sont considérés comme des informations moins sécurisées que les autres moyens d'authentification.

Remarque : pour éviter les accès non autorisés, les utilisateurs sont encouragés à mettre fin à chacune de leur session de façon sécurisée en sélectionnant Déconnexion sur le panneau de commandes de l'imprimante.

  1. A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : contrôles des accès.

  2. Sélectionnez un périphérique grâce aux onglets Recherche rapide ou Dossiers.

    Remarque : lorsqu'un périphérique géré par MVP n'est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

  3. Sélectionnez un mot de passe ou un code PIN disponible dans les listes déroulantes.

    Remarque : pour plus d'informations sur la création de mots de passe, reportez-vous à Création ou modification d'un mot de passe de périphérique (avancée). Pour plus d'informations sur la création de codes PIN, reportez-vous à Création d’un code PIN.

  4. Cliquez sur Appliquer.

    Les utilisateurs doivent ensuite entrer le mot de passe ou le code PIN approprié pour accéder aux fonctions protégées sur le(s) périphérique(s) sélectionné(s).

Utilisation d’un modèle de sécurité pour contrôler l'accès aux fonctions

MarkVision Professional permet aux administrateurs d’utiliser les modèles de sécurité pour contrôler l'accès aux différentes fonctions des périphériques prenant en charge la sécurité avancée. La configuration des contrôles des accès à l’aide des modèles de sécurité s’effectue en trois étapes :

Etape 1 : Création d’un bloc fonctionnel

MVP prend en charge sept blocs fonctionnels : mot de passe, code PIN, comptes internes, Kerberos, NTLM, LDAP et LDAP + GSSAPI. Les blocs fonctionnels sont les éléments fondamentaux qu’on utilise pour créer des modèles de sécurité. Les étapes ci-dessous décrivent comment créer un bloc fonctionnel de compte interne. Les six autres blocs fonctionnels peuvent être créés de la même façon.

  1. A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : comptes internes.

  2. Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.

    Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.

    Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

  3. Cliquez sur Ajouter.

  4. Entrez les informations appropriées pour créer un compte. Si aucun groupe n’est répertorié, vous devez en créer au moins un pour l'associer au nouveau compte interne. Reportez-vous à Création de comptes utilisateur et de groupes pour plus d’informations sur la création d’un groupe.

  5. Cliquez sur OK.

Etape 2 : Création d’un modèle de sécurité

Une fois configuré(s), un ou deux blocs fonctionnels peuvent être associés à un nom unique comportant jusqu’à 128 caractères pour créer un modèle de sécurité. Chaque périphérique peut prendre en charge jusqu’à 140 modèles de sécurité. Si les noms des modèles de sécurité doivent être différents les uns des autres, les blocs fonctionnels et les modèles de sécurité, quant à eux, peuvent partager le même nom.

  1. A partir de la liste Toutes les tâches de l’écran d’accueil MarkVision Professional, sélectionnez Sécurité : modèles de sécurité.

  2. Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.

    Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.

    Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

  3. Cliquez sur Ajouter.

  4. Entrez un nom pour le modèle de sécurité, puis choisissez le bloc fonctionnel approprié à partir des listes Configuration de l’authentification et Configuration de l’autorisation.

  5. Si nécessaire, sélectionnez les groupes dans la liste Groupes.

  6. Cliquez sur OK.

Etape 3 : Configuration du contrôle des accès au(x) périphérique(s)

La dernière étape consiste à appliquer le modèle de sécurité, qui va sécuriser l'accès aux différentes fonctions d'un périphérique.

  1. A partir de la liste Toutes les tâches de l'écran d'accueil MarkVision Professional, sélectionnez Sécurité : contrôles des accès.

  2. Sélectionnez les périphériques grâce aux onglets Recherche rapide ou Dossiers.

    Appuyez sur Ctrl + clic et Maj + clic pour sélectionner plusieurs périphériques.

    Remarque : lorsqu’un périphérique géré par MVP n’est pas pris en charge par une tâche spécifique, son nom apparaît barré d'une ligne noire dans les onglets Recherche rapide ou Dossiers. Les périphériques réseau protégés par un mot de passe sont affichés en rouge. Vous devez saisir le mot de passe du périphérique pour y accéder.

  3. Sélectionnez le modèle de sécurité que vous venez de créer dans les listes déroulantes d’accès aux fonctions disponibles, puis cliquez sur Appliquer.

    Les utilisateurs devront désormais entrer les informations d’authentification appropriées afin de pouvoir accéder à une fonction contrôlée par le modèle de sécurité.

    Remarque : les listes déroulantes d’accès aux fonctions se transforment en zones de texte lorsque vous appliquez un modèle de sécurité à plusieurs périphériques en même temps. Dans ce cas, vous devez saisir le nom du modèle de sécurité dans chacune des zones de texte d’accès aux fonctions appropriées.