MVP を使用したプリンタのセキュリティの保護には、1 つ以上のコンポーネント—認証、認可、およびグループ—を組み合わせて使用し、プリンタを使用できるユーザや、そのユーザにアクセスを許可する機能を定義します。
プリンタのセキュリティを設定する前に、ユーザを特定し、そのユーザが実行する必要のある項目に関するプランを作成することが有効です。 考慮する項目には、プリンタの位置、未認証ユーザのプリンタへのアクセス可否、プリンタに送信または保存される機密文書、および組織の情報セキュリティポリシーなどがあります。
認証は、システムでセキュリティを確保しながらユーザーを識別する(個人を特定する)方法です。
承認では、システムによって認証されたユーザーが使用できる機能を指定します。 この承認された機能のセットは、「権限」とも呼ばれます。
MVP は、以下のうち 1 つ以上を使用して、認証と承認を処理します。これらは構成要素とも呼ばれます:
暗証番号
パスワード
内部アカウント
LDAP
LDAP + GSSAPI
Kerberos 5
NTLM
パスワードまたは暗証番号などの一部の構成要素を単独で使用すると、正しいコードを知っているユーザーだけがプリンタやプリンタの特定の機能にアクセスできるように制限して、低レベルのセキュリティを実現できます。 このようなセキュリティは、企業のロビーなどの公共スペースにプリンタが設置され、パスワードまたは暗証番号を知っている従業員のみがプリンタを使用できるようにするケースが該当します。 正しいパスワードまたは暗証番号を入力すれば誰でも同じ権限が与えられ、ユーザーを個別に識別することができないため、ユーザーの識別、または識別と承認の両方が必要になるその他の構成要素に比べて、パスワードと暗証番号の場合は安全性が低下します。
管理者は、最大 32 のグループを指定し、それらを内部アカウントまたは LDAP/LDAP + GSSAPI 構成要素と関連付けて使用できます。 MVP ではセキュリティ保護のため、グループを使用して、同等の機能にアクセスする必要があるユーザのセットを識別します。 たとえば、会社 A の場合、倉庫内で勤務する従業員にはカラー印刷は不要ですが、営業およびマーケティング部門の従業員は毎日カラー印刷を使用します。 この場合、「Warehouse」グループと「Sales and Marketing」グループを作成することが妥当です。
デフォルトでは、すべてのデバイスメニュー、設定、および機能でセキュリティ機能は無効になっています。 アクセス制御(一部のデバイスでは「機能アクセス制御」とも呼ばれる)は、特定のメニューおよび機能へのアクセスを管理したり、それらを完全に無効にしたりするために使用されます。 アクセス制御は、パスワード、暗証番号、またはセキュリティテンプレートを使用して設定できます。 制御できる機能の数はデバイスの種類によって異なりますが、一部の多機能プリンタでは、40 以上のメニューと機能を個別に保護することができます。
| メモ: 各アクセス制御とその機能の一覧については、「アクセスコントロールのメニュー」を参照してください。 |
一般的なデバイス機能に対する暗証番号によるアクセス保護などの基本的なセキュリティ機能のみを必要とする場合もあれば、より厳重なセキュリティと役割ベースの制限が必要になる場合もあります。 構成要素、グループ、およびアクセス制御を個別に使用しても、複雑なセキュリティ環境のニーズに対応できないことがあります。 印刷、コピー、FAX など、一般的な機能セットへのアクセスを必要とするさまざまなグループ内のユーザに対応するには、ユーザ全員に必要な機能を付与しながら、それ以外の機能は承認されたユーザのみに制限するように、管理者はこれらのコンポーネントを組み合わせる必要があります。
セキュリティテンプレートとは、1 つの構成要素を使用して、または1 つ以上のグループと組み合わせられた特定の構成要素を使用して作成されたプロファイルです。 組み合わせごとに設定されるセキュリティの種類:
構成要素 | セキュリティの種類 |
内部アカウント | 認証のみ |
内部アカウントとグループ | 認証と承認 |
Kerberos 5 | 認証のみ |
LDAP | 認証のみ |
LDAP とグループ | 認証と承認 |
LDAP + GSSAPI | 認証のみ |
LDAP + GSSAPI とグループ | 認証と承認 |
NTLM | 認証のみ |
パスワード | 承認のみ |
暗証番号 | 承認のみ |
各デバイスは、最大 140 個のセキュリティテンプレートをサポートできるため、管理者はアクセス制御ごとに専用のプロファイルまたは役割を作成できます。