Scenari

Scenario: stampante in un luogo pubblico

Se la stampante si trova in uno spazio pubblico come un'entrata, e si desidera impedire che la stampante venga utilizzata pubblicamente, una password o un PIN può fornire un diritto di protezione semplice per la stampante. Gli amministratori possono assegnare una singola password o PIN per tutti gli utenti autorizzati della periferica oppure codici separati per proteggere singole funzioni. La cosa importante da ricordare è che chiunque conosce la password o il PIN, può accedere a qualsiasi funzione protetta da tale codice.

  1. Nella schermata principale di MarkVision Professional, selezionare Protezione - Controlli accesso dall'elenco Tutte le attività.

  2. Selezionare una periferica utilizzando le schede Ricerca rapida o Cartelle.

    Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica.

  3. Selezionare una password o un PIN disponibile dagli elenchi a discesa.

    Nota: per ulteriori informazioni sulla creazione di password, vedere Creazione o modifica della password di una periferica (avanzata). Per ulteriori informazioni sulla creazione di PIN, vedere Creazione di un PIN.

  4. Fare clic su Applica.

    Successivamente, gli utenti dovranno immettere la password o il PIN appropriato per accedere alle funzioni protette nelle periferiche selezionate.

Scenario: standalone o piccolo ufficio

Se non si utilizza un server di autenticazione per concedere agli utenti l'accesso alle periferiche, possono essere creati account interni e memorizzati nelle periferiche per l'autenticazione, l'autorizzazione o entrambi.

Passo 1: Impostazione di account di singoli utenti

  1. Nella schermata principale di MarkVision Professional, selezionare Protezione - Account interni dall'elenco Tutte le attività.

  2. Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.

    Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.

  3. Fare clic su Imposta gruppi, quindi eseguire la configurazione in base alle esigenze.

    Per ulteriori informazioni sulla configurazione di account di singoli utenti, vedere Uso di account interni.

Passo 2: Creazione di un modello di protezione

Una volta configurati, uno o due building block possono essere combinati con un nome univoco di un massimo di 128 caratteri per creare un modello di protezione. Ciascuna periferica può supportare fino a 140 modelli di protezione. Sebbene i nomi dei modelli di protezione debbano essere diversi l'uno dall'altro, i building block e i modelli di protezione possono condividere un nome.

  1. Nella schermata principale di MarkVision Professional, selezionare Protezione - Modelli di protezione dall'elenco Tutte le attività.

  2. Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.

    Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.

  3. Fare clic su Aggiungi.

  4. Digitare il nome del modello di protezione, quindi scegliere il building block appropriato dagli elenchi Impostazione autenticazione e Impostazione autorizzazione.

    Nota: può essere utile utilizzare un nome descrittivo, ad esempio "Solo _ amministratore” o Modello _ funzioni _ comuni".

  5. Selezionare i gruppi dall'elenco Gruppi in base alle esigenze.

  6. Fare clic su OK.

Passo 3: Configurazione del controllo dell'accesso per le periferiche

L'operazione finale consiste nell'applicazione del modello di protezione, che garantirà l'accesso a diverse funzioni in una periferica.

  1. Nella schermata principale di MarkVision Professional, selezionare Protezione - Controlli accesso dall'elenco Tutte le attività.

  2. Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.

    Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.

  3. Seleziona il nuovo modello di protezione creato da uno qualsiasi degli elenchi a discesa disponibili relativi all'accesso alle funzioni, quindi fare clic su Applica.

    Agli utenti viene ora richiesto di immettere le credenziali appropriate per ottenere l'accesso a una funzione controllata dal modello di protezione.

    Nota: gli elenchi a discesa relativi all'accesso alle funzioni diventano campi di testo quando si applica un modello di protezione a più periferiche contemporaneamente. In questo caso, è necessario digitare il nome del modello di protezione in ciascuno dei campi di testo relativi all'accesso alle funzioni.

Scenario: una rete su cui è in esecuzione Active Directory

Nelle reti su cui è in esecuzione Active Directory, gli amministratori possono utilizzare le funzionalità LDAP+GSSAPI di MVP per sfruttare i servizi di autenticazione e di autorizzazione già distribuiti nella rete. Le credenziali utente e le designazioni dei gruppi possono essere ricavate dalla rete esistente, rendendo l'accesso alla stampante semplice come altri servizi di rete.

Passo 1: Raccolta di informazioni sulla rete

Prima di configurare MVP per l'integrazione con Active Directory, sarà necessario conoscere i seguenti elementi:

  1. Informazioni sulla configurazione di Kerberos

    • Codifica dei caratteri (utilizzata per le password)

    • Posizione del file Kerberos nella rete (nel caso dell'importazione del file krb5.conf)

    • Nel caso della creazione di una configurazione di Kerberos semplice:

      • Il nome host o l'indirizzo IP del KDC (Key Distribution Center)

      • La porta KDC (la porta KDC predefinita è 88)

      • Il nome dell'area di autenticazione (o dominio) dove si trova il KDC

        Nota: in ambienti Active Directory di Windows, l'area di autenticazione Kerberos è uguale al nome del dominio di Windows, ad esempio società.com.

    • Il nome utente e la password Kerberos assegnati alla stampante

  2. Informazioni sul server LDAP:

    • L'indirizzo IP o il nome host del server LDAP

      Nota: in ambienti Active Directory di Windows, i server LDAP e KDC Kerberos si trovano nello stesso computer, il controller di dominio.

    • La porta del server LDAP (la porta predefinita è 389)

    • Un elenco di un massimo di tre classi di oggetti memorizzati sul server LDAP, in cui verranno ricercate le credenziali utente durante l'autenticazione. Questo elemento è opzionale solo quando non è selezionata la classe dell'oggetto "persona". Poiché "persona" è la classe dell'oggetto predefinita per gli account utente di Active Directory di Windows, sarà necessario utilizzare la classe dell'oggetto "personalizzato" per specificare altri classi di oggetti definiti nel server.

    • Un elenco di un massimo di 32 gruppi memorizzati sul server LDAP che verrà utilizzato per autorizzare l'accesso dell'utente alle funzioni della stampante

Passo 2: Configurazione di Kerberos

  1. Nella schermata principale di MarkVision Professional, selezionare Protezione - Kerberos (avanzata) dall'elenco Tutte le attività.

  2. Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.

    Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.

    Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica.

  3. Configurare le impostazioni di Kerberos utilizzando le informazioni raccolte durante il passo 1.

    Per ulteriori informazioni sulla configurazione di Kerberos, vedere Uso dell'autenticazione Kerberos (avanzata).

Passo 3: Configurazione delle impostazioni LDAP+GSSAPI

  1. Nella schermata principale di MarkVision Professional, selezionare Protezione - LDAP + GSSAPI dall'elenco Tutte le attività.

  2. Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.

    Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.

  3. Fare clic su Aggiungi.

  4. Configurare le impostazioni LDAP+GSSAPI utilizzando le informazioni raccolte durante il passo 1.

    Per ulteriori informazioni sulla configurazione di LDAP+GSSAPI, vedere Configurazione delle impostazioni LDAP + GSSAPI.

Passo 2: Creazione di un modello di protezione

  1. Nella schermata principale di MarkVision Professional, selezionare Protezione - Modelli di protezione dall'elenco Tutte le attività.

  2. Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.

    Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.

  3. Fare clic su Aggiungi.

  4. Digitare il nome del modello di protezione, quindi scegliere il building block appropriato dagli elenchi Impostazione autenticazione e Impostazione autorizzazione.

    Nota: può essere utile utilizzare un nome descrittivo, ad esempio "Solo _ amministratore” o Modello _ funzioni _ comuni".

  5. Selezionare i gruppi dall'elenco Gruppi in base alle esigenze.

  6. Fare clic su OK.

Passo 5: Assegnazione dei modelli di protezione ai controlli di accesso

  1. Nella schermata principale di MarkVision Professional, selezionare Protezione - Controlli accesso dall'elenco Tutte le attività.

  2. Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.

    Fare clic tenendo premuto Ctrl e Maiusc per selezionare più periferiche.

  3. Selezionare il nuovo modello di protezione creato da uno qualsiasi degli elenchi a discesa disponibili relativi all'accesso alle funzioni, quindi fare clic su Applica.

    Agli utenti viene ora richiesto di immettere le credenziali appropriate per ottenere l'accesso a una funzione controllata dal modello di protezione.

    Nota: gli elenchi a discesa relativi all'accesso alle funzioni diventano campi di testo quando si applica un modello di protezione a più periferiche contemporaneamente. In questo caso, è necessario digitare il nome del modello di protezione in ciascuno dei campi di testo relativi all'accesso alle funzioni.