管理者は、状況によっては(認証サーバがクラッシュしたなど)、デバイスのセキュリティ設定を変更または削除して、デバイスが保守サービスを受けられるようにする必要があります。 バックアップパスワードを使用すると、サポートされているデバイスの保護に使用されているビルディングブロックの種類に関わらず、管理者はそのデバイスの[セキュリティメニュー]にアクセスすることができます。 たとえば、デバイスのセキュリティメニューにアクセスするのに LDAP 認証が必要な場合でも、バックアップパスワードを使用すれば LDAP 認証の要件は無効になります。
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - バックアップパスワード]を選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
[バックアップパスワードを使用]を選択します。
パスワードをテキストボックスに入力し、その下のボックスにそのパスワードを再入力します。
| メモ: 2 つのパスワードが同一の場合、インジケータライトは緑色に変わります。 パスワードが一致しない場合、インジケータライトは赤色のままです。 |
[適用]をクリックします。
メモ:
多くの組織が、ワークステーションやサーバなどの情報資産に対するログイン制限を確立しています。 MVP 管理者は、プリンタのログイン制限も組織のセキュリティポリシーに準拠していることを確認する必要があります。
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - その他のセキュリティ]を選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
適切なログイン制限を入力します。
セキュリティリセットジャンパ - セキュリティリセットジャンパは、特定のデバイスのマザーボードに存在するハードウェアジャンパです。 管理者は MVP で、このジャンパを使用したときの動作を指定できます。
効果なし - セキュリティメニューをすべて使用できないようにします。この設定を使用する場合は、十分注意してください。
| 警告!破損の恐れあり: [効果なし]を選択し、パスワード(またはその他の該当する資格証明書)を紛失した場合、セキュリティメニューを使用できなくなります。 セキュリティメニューを再び使用できるようにするには、修理サービスに連絡してデバイスの RIP カード(マザーボード)を交換する必要があります。 |
アクセス制御 = [セキュリティなし] - 機能アクセス制御からセキュリティ機能のみを除外します。
工場出荷時のセキュリティ設定に戻す - すべてのセキュリティ設定を工場出荷時の値に戻します。
LDAP 証明書認証 - デバイスで LDAP 証明書を要求するかどうかを指定します。
許可 - デバイスは証明書を要求します。 証明書を提示できない場合、セッションは通常どおり続行します。 不正な証明書が提示された場合、その証明書は無視され、通常どおり続行します。
要求 - デバイスは証明書を要求します。 証明書がない場合、または不正な証明書を提示した場合、セッションは即座に終了します。
なし - デバイスは証明書を要求しません。
試行 - デバイスは証明書を要求します。 証明書を提示できない場合、セッションは通常どおり続行します。 不正な証明書を提示した場合、セッションは即座に終了します。
最短の暗証番号の長さ - ログイン用の暗証番号の長さを指定します(範囲:4 ~ 16 文字)。
パネルログインタイムアウト - 自動的にログオフするまでに、ユーザがログイン状態を維持できる時間を指定します。
リモートログインタイムアウト - 自動的にログオフするまでに、ユーザがリモートでログイン状態を維持できる時間を指定します。
ログイン失敗 - ユーザがログインを試行できる回数を指定します。この回数を超えるとユーザはロックアウトされます。
失敗時間枠 - ロックアウトを実行するまでの時間を指定します。
ロックアウト時間 - ロックアウトの持続時間を指定します。
変更を保存するには[適用]をクリックします。また、標準設定値に戻すには[リセット]をクリックします。
各アクセス制御(または機能アクセス制御)では、[セキュリティなし](デフォルト)に設定するか、または各機能に対して使用する制御をドロップダウンリストから選択することができます。 単純な承認レベルのセキュリティの場合(個々のユーザ認証を行わない場合)、管理者はパスワードまたは暗証番号を使用して、特定のデバイス機能へのアクセスを制御できます。 各アクセス制御に割り当てることができるセキュリティ方式は、1 つだけです。
正しいパスワードまたは暗証番号を入力したユーザは全員、同じ権限を付与されます。 このことから、パスワードと暗証番号は他の認証形式と比べて安全性が低いと考えられています。
| メモ: 不正アクセスを防ぐには、プリンタのコントロールパネルで[ログアウト] を選択し、各セッションを安全に終了してください。 |
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ - アクセス制御]を選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを選択します。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
ドロップダウンリストで、使用可能なパスワードまたは暗証番号を選択します。
| メモ: パスワードの作成の詳細については、「デバイスパスワードを作成または編集する(詳細)」を参照してください。 暗証番号の作成の詳細については、「暗証番号を作成する」を参照してください。 |
[適用]をクリックします。
ユーザはこの時点から、選択したデバイス上で保護された機能にアクセスするのに適切なパスワードまたは暗証番号を入力することが必要になります。
MarkVision Professional により、管理者はセキュリティテンプレートを使用して、高度なセキュリティをサポートするデバイス上でさまざまな機能へのアクセスを制御できます。 セキュリティテンプレートを使用してアクセス制御を設定するには、次の 3 つの手順があります。
MVP は、パスワード、暗証番号、内部アカウント、Kerberos、NTLM、LDAP、および LDAP + GSSAPI の 7 つのビルディングブロックをサポートしています。 ビルディングブロックは、セキュリティテンプレートの作成に使用する基本的な要素です。 以下の手順は内部アカウントビルディングブロックを作成する方法ですが、他の 6 つのビルディングブロックも同じように簡単に使用できます。
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[内部アカウント]の順に選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを検索します。
複数のデバイスを選択する場合は、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
[追加]をクリックします。
適切な情報を入力してアカウントを作成します。 グループが一覧に 1 つもない場合は、少なくとも 1 つのグループを作成して新しい内部アカウントに関連付ける必要があります。 新しいグループを作成する方法の詳細については、ユーザアカウントおよびグループを作成するを参照してください。
[OK]をクリックします。
設定が完了したら、1 つまたは 2 つのビルディングブロックを組み合わせて最大 128 文字の固有名を付けると、セキュリティテンプレートを作成できます。 各デバイスは、最大 140 個のセキュリティテンプレートをサポートできます。 セキュリティテンプレートの名前は互いに異なっている必要がありますが、ビルディングブロックとセキュリティテンプレートは名前を共有することができます。
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[セキュリティテンプレート]の順に選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを検索します。
複数のデバイスを選択する場合は、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
[追加]をクリックします。
セキュリティテンプレートの名前を入力し、[認証設定]リストと[承認設定]リストから適切なビルディングブロックを選択します。
必要に応じて[グループ]リストからグループを選択します。
[OK]をクリックします。
最後の手順はセキュリティテンプレートを適用する作業です。これにより、デバイス上でさまざまな機能へのアクセスがセキュリティ保護されます。
MarkVision Professional のホーム画面で、[すべてのタスク]リストから[セキュリティ]→[アクセス制御]の順に選択します。
[簡易検索]または[フォルダ]タブを使用して、デバイスを検索します。
複数のデバイスを選択する場合は、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。
| メモ: MVP の管理するデバイスが特定のタスクでサポートされていない場合、[簡易検索]タブまたは[フォルダ]タブでは、そのデバイスの名前が黒線の引かれた状態で表示されます。 パスワードで保護されているネットワークデバイスは赤色で表示されます。 デバイスパスワードを入力して、デバイスへのアクセスを取得します。 |
使用可能な機能アクセスのドロップダウンリストから新しく作成したセキュリティテンプレートを選択して、[適用]をクリックします。
これで、セキュリティテンプレートによって制御された機能へのアクセスを取得するのに、ユーザは適切な資格証明書の入力を求められるようになります。
| メモ: 1 つのセキュリティテンプレートを同時に複数のデバイスに適用している場合は、機能アクセスのドロップダウンリストがテキストフィールドになります。 その場合は、セキュリティテンプレートの名前を該当する各機能アクセスのテキストフィールドに入力する必要があります。 |