In alcune situazioni (ad esempio, un blocco del server di autenticazione), un amministratore potrebbe dover modificare o rimuovere la configurazione di protezione di una periferica in modo da poter eseguire interventi di assistenza sulla periferica. Una password di backup consente a un amministratore di accedere al menu Protezione relativo a una periferica supportata, indipendentemente dal building block utilizzato per proteggerla. Se, ad esempio, il menu di protezione di una periferica richiede l'autenticazione LDAP per concedere l'accesso, una password di backup avrà la precedenza sulla richiesta di autenticazione LDAP.
Nella schermata principale di MarkVision Professional, selezionare Protezione - Password di backup dall'elenco Tutte le attività.
Selezionare una periferica utilizzando le schede Ricerca rapida o Cartelle.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Selezionare Usa password di backup.
Immettere una password nella casella di testo, quindi reimmettere la password nella casella sottostante.
| Nota: la spia luminosa diventa verde quando le due password sono identiche. Quando le password non corrispondono, la spia luminosa resta rossa. |
Fare clic su Applica.
Note:
Molte organizzazioni stabiliscono delle limitazioni del login per le risorse informative, quali workstation e server. Gli amministratori MVP devono verificare che le limitazioni del login della stampante siano anche conformi ai criteri di protezione delle organizzazioni.
Nella schermata principale di MarkVision Professional, selezionare Protezione - Protezione - Varie dall'elenco Tutte le attività.
Selezionare una periferica utilizzando le schede Ricerca rapida o Cartelle.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Immettere le limitazioni del login appropriate:
Jumper di ripristino della protezione: il jumper di ripristino della protezione è un jumper hardware situato sulla scheda madre di alcune periferiche. Gli amministratori possono utilizzare MVP per specificare l'effetto dell'uso di questo jumper.
Nessun effetto: consente di rimuovere l'accesso a tutti i menu di protezione (da utilizzare con attenzione).
| Avvertenza — Danno potenziale: se è stata scelta l'opzione "Nessun effetto" e la password (o un'altra credenziale applicabile ) viene persa, non sarà possibile accedere ai menu di protezione. Per riottenere l'accesso ai menu di protezione, sarà necessaria una richiesta di assistenza per sostituire la scheda RIP della periferica (scheda madre). |
Controlli di accesso = "Nessuna protezione": consente di rimuovere la protezione solo dai controlli di accesso alle funzioni.
Ripristina valori predefiniti di protezione di fabbrica: consente di ripristinare tutti i valori predefiniti delle impostazioni di protezione.
Verifica certificato LDAP: consente di specificare se la periferica richiederà i certificati LDAP.
Consenti: la periferica richiederà un certificato. Se non viene fornito alcun certificato, la sessione continua normalmente. Se viene fornito un certificato errato, verrà ignorato e la sessione continuerà normalmente.
Richiedi: la periferica richiederà un certificato. Se non viene fornito alcun certificato o ne viene fornito uno errato, la sessione termina immediatamente.
Mai: la periferica non richiederà un certificato.
Prova: la periferica richiederà un certificato. Se non viene fornito alcun certificato, la sessione continua normalmente. Se viene fornito un certificato errato, la sessione termina immediatamente.
Lunghezza PIN minima: consente di specificare la lunghezza dei PIN del login (intervallo: 4-16 numeri).
Timeout login pannello: consente di specificare per quanto tempo un utente può restare connesso prima che venga automaticamente disconnesso.
Timeout login remoto: consente di specificare per quanto tempo un utente può restare connesso in remoto prima che venga automaticamente disconnesso.
Errori di login: consente di specificare il numero di volte che un utente può tentare di eseguire il login prima che venga bloccato.
Intervallo di tempo errore : consente di specificare la quantità di tempo prima che venga applicato il blocco.
Ora blocco: consente di specificare la durata del blocco.
Fare clic su Applica per salvare le modifiche oppure su Ripristina per ripristinare i valori predefiniti.
Ciascun controllo di accesso (o controllo di accesso alle funzioni) può essere impostato su Nessuna protezione (valore predefinito) o per l'uso di una qualsiasi delle selezioni disponibili nell'elenco a discesa relativo a tale funzione. Per la protezione a livello di autorizzazione semplice (in cui i singoli utenti non sono autenticati), gli amministratori possono controllare l'accesso a funzioni specifiche della periferica utilizzando una password o un PIN. A ciascun controllo di accesso è possibile assegnare un solo metodo di protezione.
Tutti gli utenti che immettono la password o il PIN corretto ricevono gli stessi privilegi. Per tale motivo, le password e i PIN vengono considerati meno sicuri di altre forme di autenticazione.
| Nota: per impedire l'accesso non autorizzato, si consiglia agli utenti di terminare in maniera protetta ciascuna sessione selezionando Disconnetti sul pannello di controllo della stampante. |
Nella schermata principale di MarkVision Professional, selezionare Protezione - Controlli accesso dall'elenco Tutte le attività.
Selezionare una periferica utilizzando le schede Ricerca rapida o Cartelle.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Selezionare una password o un PIN disponibile dagli elenchi a discesa.
| Nota: per ulteriori informazioni sulla creazione di password, vedere Creazione o modifica della password di una periferica (avanzata). Per ulteriori informazioni sulla creazione di PIN, vedere Creazione di un PIN. |
Fare clic su Applica.
Successivamente, gli utenti dovranno immettere la password o il PIN appropriato per accedere alle funzioni protette nelle periferiche selezionate.
MarkVision Professional consente agli amministratori di utilizzare modelli di protezione per controllare l'accesso a diverse funzioni nelle periferiche che supportano la protezione avanzata. La configurazione dei controlli dell'accesso utilizzando modelli di protezione è un processo composto da tre operazioni:
MVP supporta sette building block: password, PIN, account interni, Kerberos, NTLM, LDAP e LDAP + GSSAPI. I building block sono gli elementi fondamentali utilizzati per creare modelli di protezione. Nelle operazione indicate di seguito viene descritta la creazione di building block di un account interno, ma è possibile utilizzare facilmente uno qualsiasi degli altri sei building block.
Nella schermata principale di MarkVision Professional, selezionare Protezione - Account interni dall'elenco Tutte le attività.
Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.
Per selezionare più periferiche, fare clic su di esse tenendo premuto il tasto Ctrl e Maiusc.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Fare clic su Aggiungi.
Immettere le informazioni appropriate per la creazione dell'account. Se non viene elencato alcun gruppo, sarà necessario crearne almeno uno da associare al nuovo account interno. Per ulteriori informazioni sulla creazione di un nuovo gruppo, vedere Creazione di account e gruppi utenti.
Fare clic su OK.
Una volta configurati, uno o due building block possono essere combinati con un nome univoco di un massimo di 128 caratteri per creare un modello di protezione. Ciascuna periferica può supportare fino a 140 modelli di protezione. Sebbene i nomi dei modelli di protezione debbano essere diversi l'uno dall'altro, i building block e i modelli di protezione possono condividere un nome.
Nella schermata principale di MarkVision Professional, selezionare Protezione - Modelli di protezione dall'elenco Tutte le attività.
Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.
Per selezionare più periferiche, fare clic su di esse tenendo premuto il tasto Ctrl e Maiusc.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Fare clic su Aggiungi.
Digitare il nome del modello di protezione, quindi scegliere il building block appropriato dagli elenchi Impostazione autenticazione e Impostazione autorizzazione.
Selezionare i gruppi dall'elenco Gruppi in base alle esigenze.
Fare clic su OK.
L'operazione finale consiste nell'applicazione del modello di protezione, che garantirà l'accesso a diverse funzioni in una periferica.
Nella schermata principale di MarkVision Professional, selezionare Protezione - Controlli accesso dall'elenco Tutte le attività.
Selezionare le periferiche utilizzando le schede Ricerca rapida o Cartelle.
Per selezionare più periferiche, fare clic su di esse tenendo premuto il tasto Ctrl e Maiusc.
| Nota: quando una periferica gestita da MVP non è supportata da un'attività specifica, il suo nome verrà visualizzato barrato da una linea nera nelle schede Ricerca rapida o Cartelle. Le periferiche di rete protette da password sono visualizzate in rosso. Immettere la password per accedere alla periferica. |
Seleziona il nuovo modello di protezione creato da uno qualsiasi degli elenchi a discesa disponibili relativi all'accesso alle funzioni, quindi fare clic su Applica.
Agli utenti viene ora richiesto di immettere le credenziali appropriate per ottenere l'accesso a una funzione controllata dal modello di protezione.
| Nota: Gli elenchi a discesa relativi all'accesso alle funzioni diventano campi di testo quando si applica un modello di protezione a più periferiche contemporaneamente. In questo caso, è necessario digitare il nome del modello di protezione in ciascuno dei campi di testo relativi all'accesso alle funzioni. |