MarkVision Professional により、管理者は、サポートされるデバイスごとに、ユーザレベルと管理者レベルのパスワードの組み合わせを全部で最大 250 通り設定することができます。 各パスワードは 8 ~ 128 文字の UTF-8 文字列にし、(「IT 管理者のパスワード」など)固有の名前を付けて識別する必要があります。 この固有名は、1 ~ 128 文字の UTF-8 文字列にする必要があります。
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[パスワード]の順に選択します。
デバイスを選択します。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
パスワードを追加または編集するには、以下の手順に従います。
新しいデバイスパスワードを作成するには、[追加]をクリックします。
既存のデバイスパスワードを編集するには、リストからパスワードを選択して[編集]をクリックします。
メモ:
通常、暗証番号は、特定のデバイスメニューまたはデバイス自体へのアクセスを制御するために使用します。 しかし、一部のデバイスでは、管理者が MarkVision Professional でユーザレベルと管理者レベルの暗証番号の組み合わせを全部で最大 250 通り作成し、スキャンやコピーなど特定のアクティビティを制御することができます。 また、後からこれらの暗証番号を使用し、特定の機能アクセスを制御するセキュリティテンプレートを作成することができます。
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - 暗証番号]を選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。
複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
[追加]をクリックします。
[名前]ボックスに暗証番号設定の名前を入力します。 各暗証番号に、1 ~ 128 文字の UTF-8 文字列で固有名を付ける必要があります(例:「Copy Lockout PIN」)。
適切なボックスに 4 桁の暗証番号を入力し、確認のためにその暗証番号を再入力します。
| メモ: 2 つの暗証番号が同一の場合、インジケータライトは緑色に変わります。 暗証番号が一致しない場合、インジケータライトは赤色のままです。 |
この暗証番号を管理者の暗証番号として使用する場合は、[管理者暗証番号]を選択します。
| メモ: アクティビティを管理者の暗証番号でセキュリティ保護すると、そのアクティビティにアクセスできるのはその暗証番号のみになります。 |
[OK]をクリックします。
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - 暗証番号]を選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。
複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。
メモ:
リストから暗証番号設定を選択して、[編集]をクリックします。
必要に応じて名前または暗証番号を編集し、[OK]をクリックします。
| メモ: 2 つの暗証番号が同一の場合、インジケータライトは緑色に変わります。 暗証番号が一致しない場合、インジケータライトは赤色のままです。 |
暗証番号の設定を削除するには、リストからその暗証番号を選択して、[削除]をクリックします。
| メモ: [全て削除]をクリックすると、現在保存されているすべての暗証番号設定が削除されます。 |
MVP 管理者は、サポートされるデバイスごとに、1 つの内部アカウントビルディングブロックを設定できます。 各内部アカウントには、最大 32 個のユーザグループと 250 個のユーザアカウントを含めることができます。 内部アカウントビルディングブロックをセキュリティテンプレートで使用するには、各ユーザの所属グループを定義しておく必要があります。
内部アカウントビルディングブロックを使用するセキュリティテンプレートごとに、そのテンプレートが保護している機能へのアクセスを許可するユーザグループを定義する必要があります。 セキュリティテンプレートに含まれるグループに所属するユーザであれば、そのセキュリティテンプレートが制御するすべての機能にアクセスできます。
MVP でデバイス用の内部アカウントを新しく作成するには、少なくとも 1 つのユーザグループを管理者は定義しておく必要があります。 ユーザグループを定義するには、以下の手順に従います。
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - 内部アカウント]を選択します。
デバイスを選択します。
[グループの設定]をクリックします。
ユーザグループ名を入力します(最大 32 個)。
| メモ: グループ名に使用できる文字数は 128 文字です。 |
内部アカウントを作成するには、以下の手順に従います。
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - 内部アカウント]を選択します。
デバイスを選択します。
[追加]をクリックします。
次の中から必要なフィールドに情報を入力します(入力必須フィールドは斜体で表示されています)。
アカウント名 - ユーザのアカウント名を入力します(例:「Jack Smith」)。 最大 128 文字の UTF-8 文字列を使用できます。
ユーザ ID - このアカウントの ID を入力します(例:「jsmith」)。 最大 128 文字の UTF-8 文字列を使用できます。
パスワード - 8 ~ 128 文字のパスワードを入力します。
パスワードを再入力 - 上のフィールドに入力したパスワードを入力します。 2 つのパスワードが同一の場合、インジケータライトは緑色に変わります。 パスワードが一致しない場合、インジケータライトは赤色のままです。
E メール - ユーザの E メールアドレスを入力します(例:「jsmith@markvision.com」)。
グループ - このアカウントが所属するグループを選択します。 このアカウントで複数のグループを選択する場合は、Ctrl キーを押したままにします。
[OK]をクリックします。
| メモ: [リセット]をクリックすると、すべての変更が適用されずにキャンセルされます。 |
[内部アカウント設定]セクションで選択した設定によって、管理者が新しい内部アカウントの作成時に入力する必要のある情報と、ユーザが認証時に入力する必要のある情報が決まります。
パスワードを必須にする - このボックスを選択すると、新しい内部アカウントの作成時に[パスワード]が入力必須フィールドになります。
[E メールアドレスを必須にする] - このボックスを選択すると、内部アカウントの新規作成時に[E メール]が入力必須フィールドになります。
ユーザの資格証明書を必須にする - [ユーザ ID]と[ユーザ ID とパスワード]のどちらかを、ユーザ認証時の必須入力情報に指定します。
サポートされるデバイス上に MVP の管理者が保存できる Kerberos 設定ファイル(krb5.conf)は 1 つだけです。 ただし、krb5.conf ファイルには複数の領域と Kerberos ドメインコントローラ(KDC)を適用できます。 したがって、管理者は Kerberos サーバが受信する可能性のあるすべての種類の認証要求を予想し、その要求をすべて処理できるように krb5.conf ファイルを設定する必要があります。
メモ:
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[Kerberos(詳細)]の順に選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。
複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
KDC(Kerberos ドメインコントローラ)のアドレスを[KDC のアドレス]フィールドに入力します。
Kerberos サーバが使用するポートの番号を[KDC のポート]フィールドに入力します。
| メモ: Kerberos サーバのデフォルトのポートは、UDP 88 です。 |
Kerberos サーバが使用する領域を[領域]フィールドに入力します。
選択したデバイスにこの情報を krb5.conf ファイルとして保存するには、[適用]をクリックします。また、フィールドをリセットしてもう一度やり直すには、[元に戻す]をクリックします。
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[Kerberos(詳細)]の順に選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。
複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
[参照]をクリックして krb5.conf ファイルを探し、[追加]をクリックします。
選択したデバイスに krb5.conf ファイルをアップロードするには、[適用]をクリックします。また、フィールドをリセットして新しい設定ファイルを検索するには、[元に戻す]をクリックします。
メモ:
Lightweight Directory Access Protocol(LDAP)は、TCP/IP 上で直接動作する標準的なクロスプラットフォームの拡張可能プロトコルで、ディレクトリと呼ばれる特殊なデータベースにアクセスするのに使用されます。 そのメリットはさまざまな種類のデータベースとやり取りできることで、そのため、他の多くの認証メソッドよりも柔軟性が高くなります。
メモ:
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - LDAP]を選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。
複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
[追加]をクリックします。
[LDAP]設定ダイアログに適切な情報を入力します。
セットアップ名 - この名前は、セキュリティテンプレートの作成時に特定の LDAP サーバ設定を識別するために使用されます。
サーバアドレス - 認証が実行される LDAP ディレクトリサーバの IP アドレスまたはホスト名を入力します。
サーバポート - LDAP ディレクトリサーバと通信するためにローカルコンピュータが使用するポートです。 デフォルトの LDAP ポートは 389 です。
SSL/TLS を使用 - [SSL](Secure Sockets Layer)、[TLS](Transport Layer Security)、または[なし]を選択します。
ユーザ ID 属性 - ユーザを一意に識別する属性名を入力します。 たとえば、またはを入力します。[cn]は「common name(共通名)」の略です。 このフィールドには、ユーザ定義の属性名も利用できます。
メール属性 - ユーザの E メールアドレスの属性名を入力します。
フルネーム属性 - ユーザのフルネームの属性名を入力します。
| メモ: [メール属性]フィールドと[フルネーム属性]フィールドは、MFP でのみ使用可能です。 |
検索ベース - 検索ベース(「識別名」または「DN」と呼ばれる場合もある)は、ユーザアカウントが存在する LDAP ディレクトリサーバ内のノードです。 複数の検索ベースをセミコロンで区切って入力できます。
メモ:
検索タイムアウト - 5 ~ 30 秒の値を入力します。
必須ユーザ入力 - [ユーザ ID]または[ユーザ ID とパスワード]のどちらかを選択し、LDAP ビルディングブロックによって保護されている機能にアクセスしようとするユーザに入力を求める資格証明書の種類を指定します。
匿名 LDAP バインド - これを選択すると MVP が LDAP サーバに匿名でバインドされ、[MFP 識別名]フィールドと[MFP パスワード]フィールドは灰色表示になります。
MFP 識別名 - プリントサーバの識別名を入力します。
MFP パスワード - プリントサーバのパスワードを入力します。
| メモ: LDAP サーバで匿名バインドが許可されていない場合、[MFP 識別名]フィールドと[MFP パスワード]フィールドに値を入力する必要があります。 デバイスはこれらの資格証明書を使用して LDAP サーバをバインドするため、LDAP ディレクトリを検索することができます。 |
ユーザ - クリックして選択またはクリアします。 これを指定すると、「ユーザ」オブジェクトクラスがユーザアカウントの検索に使用されます。 サーバで別のオブジェクトクラスを使用する場合は、次の[カスタムオブジェクトクラス]フィールドでオブジェクトクラスを指定してください。
カスタムオブジェクトクラス - クリックして選択またはクリアします。MVP 管理者は、最大で 3 つのカスタム検索オブジェクトクラスを定義できます。
| メモ: LDAP サーバで使用するオブジェクトクラスが不明な場合は、フィールドにアスタリスク()を入力すると、使用可能なすべてのオブジェクトクラスに対してワイルドカード検索を実行します。 |
グループの設定 - MVP 管理者は、(グループの cn(共通名)など)グループの識別子を入力して、特定のグループへのアクセスを制限することができます。 最大で 32 個のグループを指定できます。
メモ:
変更を保存するには[OK]をクリックします。また、以前の値に戻すには[リセット]をクリックします。
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - LDAP]を選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。
複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
一覧から設定を選択します。
[編集]をクリックします。
[LDAP 設定]ダイアログで変更を加えます。
変更を保存するには[OK]をクリックします。また、以前の値に戻すには[リセット]をクリックします。
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - LDAP]を選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。
複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
一覧から設定を選択します。
[削除]をクリックします。
[はい]をクリックします。
| メモ: 一覧にあるすべての LDAP + GSSAPI 設定を削除するには、[全て削除]をクリックします。 |
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - LDAP]を選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。
複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
一覧から設定を選択します。
[テスト設定]をクリックします。
GSSAPI(Generic Security Services Application Programming Interface)の通信は常にセキュリティ保護されるため、MVP 管理者は、LDAP サーバへの認証を行うのに、単純な LDAP 認証ではなく GSSAPI を使用したほうがよい場合もあります。 ユーザは、LDAP サーバで直接認証を行う代わりに、まず Kerberos サーバで認証を行って Kerberos の「チケット」を取得します。 このチケットは、アクセスのために GSSAPI プロトコルを使用して LDAP サーバに送られます。
メモ:
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - LDAP + GSSAPI]を選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。
複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
[追加]をクリックします。
[LDAP]設定ダイアログに適切な情報を入力します。
セットアップ名 - この名前は、セキュリティテンプレートの作成時に特定の LDAP サーバ設定を識別するために使用されます。
サーバアドレス - 認証が実行される LDAP ディレクトリサーバの IP アドレスまたはホスト名を入力します。
サーバポート - LDAP ディレクトリサーバと通信するためにローカルコンピュータが使用するポートです。 デフォルトの LDAP ポートは 389 です。
SSL/TLS を使用 - [SSL](Secure Sockets Layer)、[TLS](Transport Layer Security)、または[なし]を選択します。
ユーザ ID 属性 - ユーザを一意に識別する属性名を入力します。 たとえば、またはを入力します。[cn]は「common name(共通名)」の略です。 このフィールドには、ユーザ定義の属性名も利用できます。
メール属性 - ユーザの E メールアドレスの属性名を入力します。
フルネーム属性 - ユーザのフルネームの属性名を入力します。
| メモ: [メール属性]フィールドと[フルネーム属性]フィールドは、MFP でのみ使用可能です。 |
検索ベース - 検索ベース(「識別名」または「DN」と呼ばれる場合もある)は、ユーザアカウントが存在する LDAP ディレクトリサーバ内のノードです。 複数の検索ベースをセミコロンで区切って入力できます。
| メモ: 検索ベースには、cn(共通名)、ou(組織単位)、o(組織)、c(国)、dc(ドメイン)など複数の属性がカンマ区切りで記述されます。 |
検索タイムアウト - 5 ~ 30 秒の値を入力します。
MFP 識別名 - プリントサーバの識別名を入力します。
MFP パスワード - プリントサーバのパスワードを入力します。
ユーザ - クリックして選択またはクリアします。 これを指定すると、「ユーザ」オブジェクトクラスがユーザアカウントの検索に使用されます。 サーバで別のオブジェクトクラスを使用する場合は、次の[カスタムオブジェクトクラス]フィールドでオブジェクトクラスを指定してください。
カスタムオブジェクトクラス - クリックして選択またはクリアします。MVP 管理者は、最大で 3 つのカスタム検索オブジェクトクラスを定義できます。
| メモ: LDAP サーバで使用するオブジェクトクラスが不明な場合は、フィールドにアスタリスク()を入力すると、使用可能なすべてのオブジェクトクラスに対してワイルドカード検索を実行します。 |
グループの設定 - MVP 管理者は、(グループの cn(共通名)など)グループの識別子を入力して、特定のグループへのアクセスを制限することができます。 最大で 32 個のグループを指定できます。
メモ:
変更を保存するには[OK]をクリックします。また、以前の値に戻すには[リセット]をクリックします。
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - LDAP + GSSAPI]を選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。
複数のデバイスを選択する場合は、Ctrl キーを押しながらクリックします。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
一覧から設定を選択します。
[編集]をクリックします。
[LDAP 設定]ダイアログで変更を加えます。
変更を保存するには[OK]をクリックします。また、以前の値に戻すには[リセット]をクリックします。
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - LDAP + GSSAPI]を選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。
複数のデバイスを選択する場合は、Ctrl キーを押しながらクリックします。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
一覧から設定を選択します。
[削除]をクリックします。
[はい]をクリックします。
| メモ: 一覧にあるすべての LDAP + GSSAPI 設定を削除するには、[全て削除]をクリックします。 |
NTLM(Windows NT LAN Manager)は、ユーザのパスワードをプレーンテキストでネットワークに送信せずに認証を可能にする Microsoft のソリューションです。 ユーザの実際のパスワードが比較されるのではなく、NTLM サーバとクライアントがユーザのパスワードを基に 3 つの暗号化文字列を生成し、それらを比較します。
サポートされるデバイス上に MVP の管理者が保存できる NTLM 設定は 1 つだけです。これは、1 つの NT ドメインには 1 つのデバイスしか登録できないためです。
メモ:
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[NTLM]の順に選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。
複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
標準設定ユーザのドメインを[標準設定ユーザのドメイン]フィールドに入力します。 これは、MVP がユーザの認証を試みるときに使用される標準設定の NT ドメインです。
[適用]をクリックして、新しい標準設定ユーザのドメインを保存します。