La protezione di una stampante utilizzando MVP implica la combinazione di uno o più componenti, autenticazione, autorizzazione e gruppi, per definire a chi viene consentito di utilizzare la stampante e a quali funzioni è consentito l'accesso da parte di tali utenti.
Prima di configurare la protezione della stampante, può essere utile creare un piano che identifichi chi saranno gli utenti e cosa dovranno fare. Gli elementi da prendere in considerazione potrebbero includere la posizione della stampante e se persone non autorizzate hanno accesso a tale area, i documenti sensibili che verranno inviati a o memorizzati nella stampante e i criteri di protezione delle informazioni dell'organizzazione.
L'autenticazione è il metodo in base al quale un sistema identifica in maniera protetta un utente.
L'autorizzazione specifica quali funzioni sono disponibili per un utente che è stato autenticato dal sistema. Queste funzioni autorizzate vengono anche definite "autorizzazioni".
MVP gestisce l'autenticazione e l'autorizzazione utilizzando uno o più dei seguenti elementi, anche definiti building block:
PIN
Password
Account interni
LDAP
LDAP+GSSAPI
Kerberos 5
NTLM
Alcuni building block, ad esempio la password o il PIN, possono essere utilizzati per fornire un livello di protezione basso, limitando semplicemente l'accesso a una stampante, o a specifiche funzioni di una stampante, a chiunque conosca il codice corretto. Questo tipo di protezione potrebbe essere adatta in una situazione in cui una stampante si trova nell'ingresso o in un'altra area pubblica di un'azienda, in modo che solo i dipendenti che conoscono la password o il PIN siano in grado di utilizzare la stampante. Poiché chiunque immette la password o il PIN corretto riceve gli stessi privilegi e gli utenti non possono essere identificati singolarmente, le password e i PIN sono considerati meno sicuri di altri building block che richiedono l'identificazione di un utente, oppure sia l'identificazione che l'autorizzazione.
Gli amministratori possono designare fino a 32 gruppi da utilizzare in associazione ai building block degli account interni o LDAP/LDAP+GSSAPI. Per la protezione di MVP, i gruppi vengono utilizzati per identificare insiemi di utenti che richiedono l'accesso a funzioni simili. Ad esempio, in una società A, i dipendenti del magazzino non hanno la necessità di stampare a colori, mentre quelli del reparto vendite e marketing utilizzano il colore ogni giorno. In questo scenario, si consiglia di creare un gruppo "Magazzino" e un gruppo "Vendite e marketing".
Per impostazione predefinita, per tutte le funzioni, le impostazioni e i menu della periferica non è stata abilitata la protezione. I controlli di accesso (anche definiti in alcune periferiche "controlli di accesso alle funzioni") vengono utilizzati per gestire l'accesso a funzioni e menu specifici o per disabilitarli completamente. I controlli di accesso possono essere impostati utilizzando una password, un PIN o un modello di protezione. Il numero delle funzioni che possono essere controllate varia a seconda del tipo di periferica, ma in alcune stampanti multifunzione, è possibile proteggere oltre 40 singoli menu e funzioni.
| Nota: per un elenco di singoli controlli di accesso e per informazioni sulla loro finalità, vedere Menu dei controlli di accesso. |
Altri scenari richiedono solo la sicurezza di base, quale l'accesso protetto mediante PIN alle comuni funzioni della periferica, mentre altri richiedono limitazioni basate sul ruolo e sulla sicurezza più rigide. Singolarmente, building block, gruppi e controlli di accesso potrebbero non soddisfare le esigenze di un ambiente di sicurezza complesso. Per inserire gli utenti in gruppi differenti che richiedono l'accesso a una serie comune di funzioni quali stampa, copia e l'invio di fax, gli amministratori devono essere in grado di unire questi componenti in modo da fornire a tutti gli utenti le funzioni necessarie, limitando al tempo stesso altre funzioni solo a utenti autorizzati.
Un modello di sicurezza è un profilo costruito utilizzando un building block o alcuni building block abbinati a uno o più gruppi. Il modo con cui sono uniti determina il tipo di protezione creato:
Building block | Tipo di protezione |
Account interni | Solo autenticazione |
Account interni con gruppi | Autenticazione e autorizzazione |
Kerberos 5 | Solo autenticazione |
LDAP | Solo autenticazione |
LDAP con gruppi | Autenticazione e autorizzazione |
LDAP + GSSAPI | Solo autenticazione |
LDAP + GSSAPI con gruppi | Autenticazione e autorizzazione |
NTLM | Solo autenticazione |
Password | Solo autorizzazione |
PIN | Solo autorizzazione |
Ciascuna periferica può supportare fino a 140 modelli di protezione, consentendo agli amministratori di creare profili, o ruoli, molto specifici per ciascun controllo di accesso.