MarkVision Professional consente agli amministratori di impostare un totale combinato di un massimo di 250 password a livello di utente e di amministratore su ciascuna periferica supportata. Ciascuna password deve contenere 8-128 caratteri UTF-8 e deve essere identificata da un nome univoco (esempio: "password del responsabile IT"). Il nome univoco deve contenere 1-128 caratteri UTF-8.
Nella schermata principale di MarkVision Professional, selezionare Protezione - Password dall'elenco Tutte le attività.
Selezionare una periferica.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Aggiungere o modificare una password per la periferica.
Fare clic su Aggiungi per creare una nuova password della periferica.
Selezionare una password dall'elenco e fare clic su Modifica per modificare una password della periferica esistente.
Note:
In genere, i PIN (Personal Identification Number) vengono utilizzati per controllare l'accesso a menu specifici della periferica o a una periferica. In alcune periferiche, tuttavia, MarkVision Professional consente agli amministratori di creare un totale combinato di un massimo di 250 PIN a livello di utente e di amministratore che controllano attività specifiche, ad esempio la scansione o la copia. Questi PIN possono essere utilizzati in seguito per creare modelli di protezione che controllano l'accesso a funzioni specifiche.
Nella schermata principale di MarkVision Professional, selezionare Protezione - PIN dall'elenco Tutte le attività.
Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.
Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Fare clic su Aggiungi.
Digitare il nome della configurazione del PIN nella casella Nome. A ciascun PIN deve essere associato un nome univoco composto da 1-128 caratteri UTF-8 (esempio: "Copia blocco PIN").
Digitare un PIN di quattro cifre nella casella appropriata, quindi reimmettere il PIN per confermarlo.
| Nota: la spia luminosa diventa verde quando i numeri di due PIN sono identici. Quando i numeri del PIN non corrispondono, la spia luminosa resta rossa. |
Selezionare PIN amministratore se il PIN verrà utilizzato amministratore del PIN.
| Nota: se un'attività è protetta da un PIN dell'amministratore specifico, solo a tale PIN verrà concesso l'accesso. |
Fare clic su OK.
Nella schermata principale di MarkVision Professional, selezionare Protezione - PIN dall'elenco Tutte le attività.
Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.
Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.
Note:
Selezionare un'impostazione del PIN dall'elenco e fare clic su Modifica.
Modificare il nome o il PIN in base alle esigenze e fare clic su OK.
| Nota: la spia luminosa diventa verde quando i numeri di due PIN sono identici. Quando i numeri del PIN non corrispondono, la spia luminosa resta rossa. |
Per eliminare un'impostazione del PIN, selezionarla dall'elenco e fare clic su Elimina.
| Nota: se si seleziona Elimina tutto, verranno eliminate tutte le impostazioni del PIN attualmente salvate. |
Gli amministratori MVP possono configurare un building block dell'account interno per ciascuna periferica supportata. Ciascun account interno può includere un massimo di 32 gruppi utente e 250 account utente. Il building block degli account interni può essere utilizzato in un modello di protezione solo dopo che è stata definita l'appartenenza del gruppo di ciascun utente.
Ciascun modello di protezione che utilizza il building block degli account interni deve definire i gruppi utente che possono accedere alle funzioni protette dal modello. Qualsiasi utente che è membro dei gruppi inclusi nel modello di protezione può accedere a qualsiasi funzione controllata da tale modello di protezione.
Prima di creare nuovi account interni per una periferica in MVP, un amministratore deve prima definire almeno un gruppo utente. Per definire i gruppi utente:
Nella schermata principale di MarkVision Professional, selezionare Protezione - Account interni dall'elenco Tutte le attività.
Selezionare una periferica.
Fare clic su Imposta gruppi.
Immettere nomi per un massimo di 32 gruppi utente.
| Nota: I nomi del gruppi devono contenere fino a 128 caratteri. |
Per creare un account interno:
Nella schermata principale di MarkVision Professional, selezionare Protezione - Account interni dall'elenco Tutte le attività.
Selezionare una periferica.
Fare clic su Aggiungi.
Immettere le informazioni nei campi necessari (i campi obbligatori sono in corsivo):
Nome account: digitare il nome dell'account dell'utente (esempio: "Mario Rossi"). È possibile utilizzare fino a 128 caratteri UTF-8.
ID utente: digitare un ID per l'account (esempio: "mrossi"). È possibile utilizzare fino a 128 caratteri UTF-8.
Password: digitare una password di 8-128 caratteri.
Reimmetti password: digitare la password immessa nel campo indicato sopra. La spia luminosa diventa verde quando le due password sono identiche. Quando le password non corrispondono, la spia luminosa resta rossa.
E-mail: digitare l'indirizzo e-mail dell'utente (esempio: "mrossi@markvision.com").
Gruppi: selezionare i gruppi a cui appartiene l'account. Tenere premuto il tasto Ctrl per selezionare più gruppi per l'account.
Fare clic su OK.
| Nota: se si fa clic su Ripristina, verranno annullate tutte le modifiche prima che vengano applicate. |
Le impostazioni selezionate nella sezione Impostazioni account interni determineranno le informazioni che un amministratore deve inoltrare durante la creazione di un nuovo account interno, nonché le informazioni che un utente deve inoltrare durante l'autenticazione.
Richiedi password: selezionare questa casella per rendere la password un campo obbligatorio durante la creazione di nuovi account interni.
Richiedi indirizzo e-mail: selezionare questa casella per rendere l'indirizzo e-mail un campo obbligatorio durante la creazione di nuovi account interni.
Richieste credenziali utente: selezionare ID utente o ID utente e password per specificare le informazioni che un utente deve inoltrare durante l'autenticazione.
Gli amministratori MVP possono archiviare solo un file di configurazione Kerberos (krb5.conf) in una periferica supportata. Tuttavia, il file krb5.conf può essere applicato a più aree di autenticazione e KDC (Kerberos Domain Controller). Un amministratore deve quindi anticipare tutti i diversi tipi di richieste di autenticazione che il server Kerberos potrebbe ricevere e configurare il file krb5.conf in modo da gestire tutte queste richieste.
Note:
Nella schermata principale di MarkVision Professional, selezionare Protezione - Kerberos (avanzata) dall'elenco Tutte le attività.
Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.
Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Digitare l'indirizzo KDC (Kerberos Domain Controller) nel campo Indirizzo KDC.
Digitare il numero della porta utilizzata dal server Kerberos nel campo Porta KDC.
| Nota: UDP 88 è la porta del servizio Kerberos predefinita. |
Digitare l'area di autenticazione utilizzata dal server Kerberos nel campo Area di autenticazione.
Fare clic su Applica per salvare le informazioni come file krb5.conf nella periferica selezionata oppure su Annulla per reimpostare i campi e iniziare nuovamente.
Nella schermata principale di MarkVision Professional, selezionare Protezione - Kerberos (avanzata) dall'elenco Tutte le attività.
Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.
Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Fare clic su Sfoglia per trovare il file krb5.conf, quindi su Aggiungi.
Fare clic su Applica per caricare il file krb5.conf nella periferica selezionata oppure su Annulla per reimpostare il campo e ricercare un nuovo file di configurazione.
Note:
LDAP (Lightweight Directory Access Protocol) è un protocollo estendibile tra più piattaforme, basato su standard, che viene seguito direttamente su TCP/IP e viene utilizzato per accedere a database specializzati denominati directory. Il vantaggio è che può interagire con diversi tipi di database, rendendo tale processo più flessibile rispetto a molti altri metodi di autenticazione.
Note:
Nella schermata principale di MarkVision Professional, selezionare Protezione - LDAP dall'elenco Tutte le attività.
Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.
Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Fare clic su Aggiungi.
Immettere le informazioni appropriate nella finestra di dialogo Configurazione LDAP:
Nome impostazione. questo nome verrà utilizzato per identificare ogni determinata impostazione del server LDAP durante la creazione dei modelli di protezione.
Indirizzo server: immettere l'indirizzo IP o il nome host del server di directory LDAP dove verrà eseguita l'autenticazione.
Porta server: indica la porta utilizzata dal computer locale per comunicare con il server di directory LDAP. La porta LDAP predefinita è 389.
Usa SSL/TLS: selezionare SSL (Secure Sockets Layer), TLS (Transport Layer Security) o Nessuno.
Attributo ID utente: immettere il nome dell'attributo che identifica in modo univoco gli utenti. Ad esempio, digitare o , dove cn sta per "nome comune". In questo campo è accettabile anche un nome dell'attributo definito dall'utente.
Attributo di posta: immettere il nome dell'attributo dell'indirizzo e-mail relativo all'utente.
Attributo nome completo: immettere il nome dell'attributo relativo al nome completo dell'utente.
| Nota: i campi Attributo di posta e Attributo nome completo sono disponibili solo nelle stampanti MFP. |
Base di ricerca: la base di ricerca (talvolta denominata "nome distinto" o "DN") è il nodo nel server di directory LDAP dove esistono gli account utente. È possibile immettere più basi di ricerca, separate dal punto e virgola.
Note:
Timeout ricerca: immettere un valore di 5-30 secondi.
Richiesto input utente: selezionare ID utente o ID utente e password per specificare quali credenziali deve fornire un utente durante il tentativo di accesso a una funzione protetta dal building block LDAP.
Binding LDAP anonimo: se questa opzione è selezionata, MVP eseguirà il binding con il server LDAP in maniera anonima e i campi Nome distinto MFP e Password MFP saranno disattivati.
Nome distinto MFP: immettere il nome distinto dei server di stampa.
Password MFP: immettere la password per i server di stampa.
| Nota: se il server LDAP non consente il binding anonimo, è necessario includere i valori nei campi "Nome distinto MFP" e "Password MFP". La periferica eseguirà il binding al server LDAP utilizzando queste credenziali in modo che possa eseguire ricerche nella directory LDAP. |
Persona: fare clic per selezionare o cancellare. Quando questa opzione è selezionata, la classe dell'oggetto "persona" viene utilizzata per eseguire ricerche negli account utente. Se il server utilizza classi di oggetti differenti, specificarle nel campo "Classe oggetto personalizzato" riportato di seguito.
Classe oggetto personalizzato: fare clic per selezionare o deselezionare; l'amministratore MVP può definire fino a tre classi di oggetti di ricerca personalizzate.
| Nota: se non è certi delle classi di oggetti che il server LDAP utilizza, digitare un asterisco () nel campo per eseguire una ricerca con carattere jolly per tutte le classi di oggetti disponibili. |
Configura gruppi: gli amministratori MVP possono limitare l'accesso a gruppi specifici immettendo identificativi per tali gruppi, ad esempio il nome comune del gruppo. È possibile specificare fino a 32 gruppi.
Note:
Fare clic su OK per salvare le modifiche oppure su Ripristina per ripristinare i valori precedenti.
Nella schermata principale di MarkVision Professional, selezionare Protezione - LDAP dall'elenco Tutte le attività.
Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.
Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Selezionare un'impostazione dall'elenco.
Fare clic su Modifica.
Apportare eventuali modifiche nella finestra di dialogo Configurazione LDAP.
Fare clic su OK per salvare le modifiche oppure su Ripristina per ripristinare i valori precedenti.
Nella schermata principale di MarkVision Professional, selezionare Protezione - LDAP dall'elenco Tutte le attività.
Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.
Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Selezionare un'impostazione dall'elenco.
Fare clic su Elimina.
Fare clic su Sì.
| Nota: fare clic su Elimina tutto per eliminare tutte le impostazioni LDAP + GSSAPI dall'elenco. |
Nella schermata principale di MarkVision Professional, selezionare Protezione - LDAP dall'elenco Tutte le attività.
Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.
Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Selezionare un'impostazione dall'elenco.
Fare clic su Verifica impostazione.
Alcuni amministratori MVP possono preferire l'autenticazione in un server LDAP utilizzando GSSAPI (Generic Security Services Application Programming Interface) anziché la semplice autenticazione LDAP perché la trasmissione è sempre protetta. Anziché l'autenticazione diretta con il server LDAP, l'utente eseguirà prima l'autenticazione con un server Kerberos per ottenere un "ticket" Kerberos. Questo ticket viene quindi presentato al server LDAP utilizzando il protocollo GSSAPI per l'accesso.
Note:
Nella schermata principale di MarkVision Professional, selezionare Protezione - LDAP + GSSAPI dall'elenco Tutte le attività.
Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.
Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Fare clic su Aggiungi.
Immettere le informazioni appropriate nella finestra di dialogo Configurazione LDAP:
Nome impostazione. questo nome verrà utilizzato per identificare ogni determinata impostazione del server LDAP durante la creazione dei modelli di protezione.
Indirizzo server: immettere l'indirizzo IP o il nome host del server di directory LDAP dove verrà eseguita l'autenticazione.
Porta server: indica la porta utilizzata dal computer locale per comunicare con il server di directory LDAP. La porta LDAP predefinita è 389.
Usa SSL/TLS: selezionare SSL (Secure Sockets Layer), TLS (Transport Layer Security) o Nessuno.
Attributo ID utente: immettere il nome dell'attributo che identifica in modo univoco gli utenti. Ad esempio, digitare o , dove cn sta per "nome comune". In questo campo è accettabile anche un nome dell'attributo definito dall'utente.
Attributo di posta: immettere il nome dell'attributo dell'indirizzo e-mail relativo all'utente.
Attributo nome completo: immettere il nome dell'attributo relativo al nome completo dell'utente.
| Nota: i campi Attributo di posta e Attributo nome completo sono disponibili solo nelle stampanti MFP. |
Base di ricerca: la base di ricerca (talvolta denominata "nome distinto" o "DN") è il nodo nel server di directory LDAP dove esistono gli account utente. È possibile immettere più basi di ricerca, separate dal punto e virgola.
| Nota: una base di ricerca è composta da più attributi, ad esempio cn (nome comune), ou (unità organizzativa), o (organizzazione), c (paese) o dc (dominio) separati da virgole. |
Timeout ricerca: immettere un valore di 5-30 secondi.
Nome distinto MFP: immettere il nome distinto dei server di stampa.
Password MFP: immettere la password per i server di stampa.
Persona: fare clic per selezionare o cancellare. Quando questa opzione è selezionata, la classe dell'oggetto "persona" viene utilizzata per eseguire ricerche negli account utente. Se il server utilizza classi di oggetti differenti, specificarle nel campo "Classe oggetto personalizzato" riportato di seguito.
Classe oggetto personalizzato: fare clic per selezionare o deselezionare; l'amministratore MVP può definire fino a tre classi di oggetti di ricerca personalizzate.
| Nota: se non è certi delle classi di oggetti che il server LDAP utilizza, digitare un asterisco () nel campo per eseguire una ricerca con carattere jolly per tutte le classi di oggetti disponibili. |
Configura gruppi: gli amministratori MVP possono limitare l'accesso a gruppi specifici immettendo identificativi per tali gruppi, ad esempio il nome comune del gruppo. È possibile specificare fino a 32 gruppi.
Note:
Fare clic su OK per salvare le modifiche oppure su Ripristina per ripristinare i valori precedenti.
Nella schermata principale di MarkVision Professional, selezionare Protezione - LDAP + GSSAPI dall'elenco Tutte le attività.
Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.
Per selezionare più periferiche, fare clic su di esse tenendo premuto il tasto Ctrl.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Selezionare un'impostazione dall'elenco.
Fare clic su Modifica.
Apportare eventuali modifiche nella finestra di dialogo Configurazione LDAP.
Fare clic su OK per salvare le modifiche oppure su Ripristina per ripristinare i valori precedenti.
Nella schermata principale di MarkVision Professional, selezionare Protezione - LDAP + GSSAPI dall'elenco Tutte le attività.
Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.
Per selezionare più periferiche, fare clic su di esse tenendo premuto il tasto Ctrl.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Selezionare un'impostazione dall'elenco.
Fare clic su Elimina.
Fare clic su Sì.
| Nota: fare clic su Elimina tutto per eliminare tutte le impostazioni LDAP + GSSAPI dall'elenco. |
NTLM (Windows NT LAN Manager) è una soluzione Microsoft utilizzata per abilitare l'autenticazione senza richiedere la trasmissione della password di un utente in una rete in testo non codificato. Anziché confrontare l'effettiva password dell'utente, il server NTLM e il client generano e confrontano tre stringhe codificate in base alla password dell'utente.
Un amministratore MVP può memorizzare solo una configurazione NTLM su una periferica supportata poiché ciascuna periferica può essere registrata solo su un unico dominio NT.
Note:
Nella schermata principale di MarkVision Professional, selezionare Protezione - NTLM dall'elenco Tutte le attività.
Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.
Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Digitare il dominio dell'utente predefinito nel campo Dominio utente predefinito. Questo è il dominio NT predefinito utilizzato quando MVP tenta di autenticare gli utenti.
Fare clic su Applica per salvare il nuovo dominio dell'utente predefinito.