シナリオ

シナリオ:公共スペースにあるプリンタ

ロビーなどの公共スペースにプリンタが設置されており、関係者以外には使用できないようにする場合、パスワードまたは暗証番号を使用すると簡単にデバイスを保護できます。 管理者は、デバイスの使用を承認されたユーザ全員に対して 1 つのパスワードまたは暗証番号を割り当てるか、または個々の機能を保護するために個別のコードを割り当てることができます。 パスワードまたは暗証番号を知っているユーザは全員、コードで保護された機能にアクセスできるため、注意してください。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - アクセス制御]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. ドロップダウン リストで、使用可能なパスワードまたは暗証番号を選択します。

    メモ: パスワードの作成の詳細については、「デバイスパスワードを作成または編集する(詳細)」を参照してください。 暗証番号の作成の詳細については、「暗証番号を作成する」を参照してください。

  4. [適用]をクリックします。

    ユーザはこの時点から、選択したデバイス上で保護された機能にアクセスするのに適切なパスワードまたは暗証番号を入力することが必要になります。

シナリオ:スタンドアロンまたはスモールオフィス

デバイスへのアクセスをユーザに付与する際に認証サーバを使用しない場合、内部アカウントを作成してデバイスに保存し、認証、承認、またはその両方に使用することができます。

手順 1:個別のユーザアカウントを設定する

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - 内部アカウント]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

  3. [グループの設定]をクリックし、必要に応じて設定します。

    個別のユーザアカウントの設定方法ついては、「内部アカウントを使用する」を参照してください。

手順 2 :セキュリティテンプレートを作成する

設定が完了したら、1 つまたは 2 つのビルディングブロックを組み合わせて最大 128 文字の固有名を付けると、セキュリティテンプレートを作成できます。 各デバイスは、最大 140 個のセキュリティテンプレートをサポートできます。 セキュリティテンプレートの名前は互いに異なっている必要がありますが、ビルディングブロックとセキュリティテンプレートは名前を共有することができます。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - セキュリティテンプレート]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

  3. [追加]をクリックします。

  4. セキュリティテンプレートの名前を入力し、[認証設定]リストと[承認設定]リストから適切なビルディングブロックを選択します。

    メモ: 「Administrator _ Only」、「Common _ Functions _ Template」などのわかりやすい名前を付けると便利です。

  5. 必要に応じて[グループ]リストからグループを選択します。

  6. [OK]をクリックします。

手順 3:デバイスのアクセス制御を設定する

最後の手順はセキュリティテンプレートを適用する作業です。これにより、デバイス上でさまざまな機能へのアクセスがセキュリティ保護されます。

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - アクセス制御]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

  3. 使用可能な機能アクセスのドロップダウンリストから新しく作成したセキュリティテンプレートを選択して、[適用]をクリックします。

    これで、セキュリティテンプレートによって制御された機能へのアクセスを取得するのに、ユーザは適切な資格証明書の入力を求められるようになります。

    メモ: 1 つのセキュリティテンプレートを同時に複数のデバイスに適用している場合は、機能アクセスのドロップダウンリストがテキストフィールドになります。 その場合は、セキュリティテンプレートの名前を該当する各機能アクセスのテキストフィールドに入力する必要があります。

シナリオ:Active Directory が動作しているネットワーク

Active Directory が動作しているネットワークでは、管理者は MVP の LDAP + GSSAPI 機能を使用して、ネットワーク上に導入済みの認証サーバおよび承認サーバを活用できます。 ユーザ資格証明書およびグループ指定は既存のネットワークから取得され、その他のネットワークサービスとしてシームレスにプリンタにアクセスできるようになります。

手順 1:ネットワークに関する情報を収集する

Active Directory と統合するように MVP を構成するには、次の内容を確認する必要があります:

  1. Kerberos 設定情報

    • 文字のエンコーディング(パスワードに使用)

    • ネットワーク上の Kerberos ファイルの場所(krb5.conf ファイルをインポートする場合)

    • Kerberos の簡単な設定を作成する場合:

      • Key Distribution Center(KDC)の IP アドレスまたはホスト名

      • KDC ポート(デフォルトの KDC ポートは 88)

      • KDC が配置されている領域(またはドメイン)の名前

        メモ: Windows Active Directory 環境では、Kerberos 領域は company.com などの Windows ドメイン名と同じです。

    • プリンタに割り当てられている Kerberos ユーザ名とパスワード

  2. LDAP サーバ情報:

    • LDAP サーバの IP アドレスまたはホスト名

      メモ: Windows Active Directory 環境では、Kerberos KDC と LDAP サーバは同じマシン、つまりドメインコントローラです。

    • LDAP サーバのポート(デフォルトのポートは 389)

    • LDAP サーバに保存され、認証時にユーザ資格証明書の検索対象となる最大 3 つのオブジェクトクラスの一覧。 これは、「ユーザ」オブジェクトクラスが選択されていない場合にのみ使用できるオプションです。 「ユーザ」は Windows AD ユーザアカウントのデフォルトのオブジェクトクラスであるため、サーバで定義された他のオブジェクトを指定するには「カスタム」オブジェクトクラスを使用する必要があります。

    • LDAP サーバに保存され、プリンタの機能へのユーザのアクセスを承認するために使用される最大 32 のグループの一覧

手順 2:Kerberos 設定を構成する

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[Kerberos(詳細)]の順に選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

    メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。

  3. 手順 1 で収集した情報を使用して、Kerberos 設定を構成します。

    Kerberos の設定の詳細については、「Kerberos 認証を使用する(詳細)」を参照してください。

手順 3:LDAP + GSSAPI 設定の構成

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - LDAP + GSSAPI]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

  3. [追加]をクリックします。

  4. 手順 1 で収集した情報を使用して、LDAP + GSSAPI 設定を構成します。

    LDAP + GSSAPI の設定の詳細については、「LDAP + GSSAPI を設定する」を参照してください。

手順 4 :セキュリティテンプレートを作成する

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - セキュリティテンプレート]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

  3. [追加]をクリックします。

  4. セキュリティテンプレートの名前を入力し、[認証設定]リストと[承認設定]リストから適切なビルディングブロックを選択します。

    メモ: 「Administrator _ Only」、「Common _ Functions _ Template」などのわかりやすい名前を付けると便利です。

  5. 必要に応じて[グループ]リストからグループを選択します。

  6. [OK]をクリックします。

手順 5:セキュリティテンプレートをアクセス制御に割り当てる

  1. MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - アクセス制御]を選択します。

  2. [簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。

    複数のデバイスを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。

  3. 使用可能な機能アクセスのドロップダウンリストから新しく作成したセキュリティテンプレートを選択して、[適用]をクリックします。

    これで、セキュリティテンプレートによって制御された機能へのアクセスを取得するのに、ユーザは適切な資格証明書の入力を求められるようになります。

    メモ: 1 つのセキュリティテンプレートを同時に複数のデバイスに適用している場合は、機能アクセスのドロップダウンリストがテキストフィールドになります。 その場合は、セキュリティテンプレートの名前を該当する各機能アクセスのテキストフィールドに入力する必要があります。