MarkVision 서버와의 통신 보안

보안 통신 사용

MVP에서는 MarkVision 서버 및 동일한 보안 프로토콜을 지원하는 네트워크 장치 사이의 보안 통신을 지원합니다. 관리자는 네트워크 상의 보안 장치와 통신하고 여기에서 오는 정보를 구성, 제어 및 검색할 수 있습니다. 보안 통신은 사용자 인증서 또는 장치 명령의 무단 사용 위험을 줄입니다. 장치와 서버간 통신과 관련된 전체적인 보안은 MarkVision 서버에 대한 보안 레벨 설정 및 장치에 적용된 통신 보안 설정으로 결정됩니다.

통신 보안 작업은 다음과 같습니다.

LDAP을 사용하여 사용자 액세스 인증

MVP 관리자는 회사의 LDAP 서버를 사용하여 사용자 ID 및 비밀번호를 인증할 수 있습니다. 그러면 사용자가 별도의 MVP 로그온 ID 및 비밀번호를 사용할 필요가 없습니다.

LDAP 서버 인증을 활성화할 경우 관리자는 3가지 LDAP 인증 모드를 사용할 수 있습니다. 다음 인증 방식은 보안 레벨순으로 LDAP 서버에 바인드됩니다.

LDAP 서버 인증 설정을 수행하기 전에 관리자 비밀번호가 정의되어 있는지 확인하십시오. 마스터 관리자 계정을 통해서만 LDAP 서버 인증에 액세스할 수 있습니다. LDAP 인증은 마스터 관리자 계정을 제외한 모든 사용자 계정에 적용됩니다. 마스터 관리자 계정에는 고유한 MVP 비밀번호가 필요합니다.

단순 LDAP 인증으로 사용자 계정 생성

  1. MarkVision Professional 기본 화면의 모든 작업 목록에서 사용자 계정 및 그룹을 선택합니다.

  2. 추가를 클릭합니다.

  3. Account Name(계정 이름) 상자에 사용자 ID에 대한 기존 네트워크 로그온을 입력합니다.

    참고: 이 ID는 LDAP 데이터베이스에 존재하는 사용자 ID와 일치해야 합니다.

  4. 비밀번호 필드는 비워 둡니다.

    참고: 사용자가 로그온할 때 인증을 위해 LDAP이 사용되므로 비밀번호 입력이 필요하지 않거나 허용되지 않습니다.

  5. LDAP 서버/Kerberos KDC를 사용하여 인증 상자를 클릭하여 선택한 다음 인증 메커니즘 드롭다운 목록에서 단순 LDAP 바인드를 선택합니다.

  6. 다음을 클릭합니다.

  7. LDAP 설정 텍스트 상자에 LDAP 서버에 대한 정보를 입력합니다.

    • LDAP 서버 주소-인증을 수행할 LDAP Directory Server의 IP 주소나 호스트 이름을 입력합니다.

    • 포트 번호-로컬 컴퓨터가 LDAP Directory Server와 통신하기 위해 사용하는 포트 번호입니다. 기본 LDAP 포트는 389입니다.

    • 검색 기준-검색 기준(때로는 고유 이름, 즉 DN이라고도 함)은 사용자 계정이 존재하는 LDAP Directory Server의 노드입니다.

      참고: 검색 기준은 cn(공통 이름), ou(조직 단위), o(조직), c(국가) 또는 dc(도메인) 등 쉼표로 구분된 여러 속성으로 구성됩니다.

    • 사용자 속성-cn, userid 또는 userdefined의 값을 입력합니다. 여기서 cn은 "공통 이름"을 의미합니다.

    • 고유 이름-MVP 서버에 대한 LDAP 계정의 고유 이름을 입력합니다. 일반적인 예로는 ou(조직 단위)와 o(조직 이름)가 있으며, 여기서 o는 회사 이름이 될 수 있고 ou는 회사의 특정 직원 그룹이 될 수 있습니다(예: o=Acme, ou=관리자).

    • 비밀번호비밀번호 확인-두 개의 비밀번호가 동일하면 표시등이 녹색으로 변경됩니다. 비밀번호가 일치하지 않으면 표시등이 빨간색으로 유지됩니다.

  8. SSL을 사용하려면 SSL 사용 상자를 클릭하여 선택한 후 텍스트 상자에 인증서 저장소 비밀번호를 입력합니다.

    참고: MVP 관리자는 첫 번째 신뢰할 수 있는 인증서를 가져오기 전에 비밀번호를 입력하여 인증서 저장소를 비밀번호로 보호할 수 있습니다.

  9. 다음을 클릭합니다.

  10. 목록에서 인증서를 클릭하거나 가져오기를 클릭하여 새 인증서를 가져옵니다.

  11. 마침을 클릭합니다.

  12. 사용자가 MVP에 액세스하여 회사 로컬 네트워크에 대해 사용하는 자신의 사용자 ID 및 비밀번호를 입력하도록 합니다. MarkVision 서버는 회사 LDAP 서버 디렉토리 서비스에 액세스하고 SSL로 보호된 단순 바인드를 통해 사용자 로그인을 인증합니다.

보안 LDAP 인증으로 사용자 계정 생성

  1. MarkVision Professional 기본 화면의 모든 작업 목록에서 사용자 계정 및 그룹을 선택합니다.

  2. 추가를 클릭합니다.

  3. Account Name(계정 이름) 상자에 사용자 ID에 대한 기존 네트워크 로그온을 입력합니다.

    참고: 이 ID는 LDAP 데이터베이스에 존재하는 사용자 ID와 일치해야 합니다.

  4. 비밀번호 필드는 비워 둡니다.

    참고: 사용자가 로그온할 때 인증을 위해 LDAP이 사용되므로 비밀번호 입력이 필요하지 않거나 허용되지 않습니다.

  5. LDAP 서버/Kerberos KDC를 사용하여 인증 상자를 클릭하여 선택한 다음 인증 메커니즘 드롭다운 목록에서 보안을 선택합니다.

  6. 다음을 클릭합니다.

  7. Kerberos 설정 텍스트 상자에 Kerberos 서버에 대한 정보를 입력합니다.

    • KDC IP/호스트 이름-Kerberos 서버(Kerberos Key Distribution Center)의 호스트 이름이나 IP 주소를 입력합니다.

    • 영역-네트워크에서 도메인을 식별하는데 사용되는 모든 구성 요소를 포함하는 도메인 이름이나 Kerberos 영역을 입력합니다(예: camelot.ap.england.com).

    • 사용자 이름-MVP 서버에 대한 LDAP 계정의 사용자 이름을 입력합니다.

      참고: Kerberos LDAP 인증을 사용할 경우 Kerberos 구성에 따라 연결된 MarkVision 서버 계정이 필요할 수 있습니다. Kerberos의 MarkVision 서버 계정에 대한 자세한 내용은 Kerberos 설명서를 참조하십시오.

    • 비밀번호비밀번호 확인-두 개의 비밀번호가 동일하면 표시등이 녹색으로 변경됩니다. 비밀번호가 일치하지 않으면 표시등이 빨간색으로 유지됩니다.

  8. 마침을 클릭합니다.

서버 통신 보안 설정

서버 통신 보안 설정에는 다음이 포함됩니다.

MVP 초기 화면의 모든 작업 목록에 있는 “관리 설정” 작업을 사용하여 서버 통신 보안 비밀번호 및 서버-장치간 보안을 설정합니다.

서버 통신 보안 비밀번호 설정

  1. MarkVision Professional 기본 화면의 모든 작업 목록에서 관리 설정을 선택합니다.

  2. 대화 상자의 위쪽에 있는 통신 보안 탭을 선택합니다.

  3. 통신 비밀번호를 클릭합니다.

  4. 프롬프트가 나타나면 를 클릭하여 계속 진행합니다.

  5. New Password(새 비밀번호) 상자에 새 비밀번호를 입력합니다.

    참고: 지정된 비밀번호가 없는 경우 Old Password(이전 비밀번호) 상자를 비워 두십시오.

  6. 다시 한 번 입력하여 비밀번호를 확인합니다.

    참고: 두 개의 비밀번호가 일치하면 표시등이 녹색으로 바뀌고 비밀번호가 일치하지 않으면 표시등이 빨간색으로 유지됩니다.

  7. 적용을 클릭합니다.

서버 통신 보안 수준 설정

  1. MarkVision Professional 기본 화면의 모든 작업 목록에서 관리 설정을 선택합니다.

  2. 대화 상자 위쪽에 있는 통신 보안 탭을 선택합니다.

  3. 슬라이더를 이동하여 서버의 원하는 통신 보안 수준을 선택합니다.

    서버 통신 보안은 4가지 보안 수준으로 구성됩니다.

    서버 보안 수준

    효과

    켜짐

    보안 및 비보안 통신을 모두 허용합니다.

    장치가 지원되고 잠겨 있는 경우에만 통신이 보호됩니다. 통신 비밀번호나 스캔 및 복사 페이지 카운트와 같은 민감한 정보를 제외한 나머지 대부분의 통신은 보호되지 않습니다. 장치가 잠겨 있지 않더라도 민감한 정보는 항상 암호화된 채널을 통해 전송됩니다.

    참고: 고급 장치에서는 “보안 - 프린터 잠금” 작업을 지원하지 않습니다. 자세한 내용은 개요을(를) 참조하십시오.

    꺼짐

    보안 기능을 사용할 수 없습니다.

    잠긴 장치는 검색되지 않습니다.


    참고: MarkVision 서버 보안 수준은 MarkVision Professional 기본 화면의 오른쪽 아래에 표시됩니다.

  4. 적용을 클릭한 다음 확인을 클릭합니다.

    참고: 이 설정은 즉시 적용되며 서비스 재시작이 필요하지 않습니다.

서버-클라이언트 보안 선택

Administrative Settings(관리 설정) 대화 상자의 Communication Security(통신 보안) 탭에서 관리자는 MarkVision 서버와 MarkVision 클라이언트 간 통신을 위한 SSL 사용 옵션을 선택할 수 있습니다.

  1. MarkVision Professional 기본 화면의 All Tasks(모든 작업) 목록에서 Administrative Settings(관리 설정)를 선택합니다.

  2. 대화 상자의 위쪽에 있는 Communication Security(통신 보안) 탭을 클릭합니다.

  3. Use SSL for Server-Client Communications(서버-클라이언트 통신을 위해 SSL 사용) 확인란을 선택하여 SSL 통신을 활성화합니다.

  4. Apply(적용)를 클릭한 다음 OK(확인)를 클릭합니다.

    5. 참고: 다음에 클라이언트가 MarkVision 서버에 연결할 때 SSL이 사용됩니다. 현재 세션은 영향을 받지 않습니다.

장치의 원격 관리 사용 안 함 또는 보안

MarkVision Professional을 통해 관리자는 특정한 새 장치의 원격 관리에 보안을 적용하거나 사용 안 함으로 설정할 수 있습니다. 장치의 원격 관리에 보안을 적용하려면 보안 템플릿이 원격 관리 액세스 제어에 적용되어야 합니다.

새 보안 템플릿을 생성하는 사용자의 경우 3개의 단계로 원격 관리를 사용 안 함으로 설정하도록 액세스 제어를 설정합니다. 원격 관리를 완전히 사용 안 함으로 설정하기 위한 지침을 보려면 “3단계: 장치에 대한 원격 관리 액세스 제어 구성”으로 건너 뛰십시오.

참고: 원격 관리를 효과적으로 사용 안 함으로 설정하면 선택한 장치와 MVP 서버 사이에 통신이 종료됩니다. 비록 장치는 검색 후 장치 목록에 표시되지만 MVP는 장치 자체가 기능 및/또는 특징과 같은 데이터를 읽지 못하도록 차단하기 때문에 이러한 데이터를 확인할 수 없습니다.

1단계: 구성 요소 생성

MVP는 비밀번호, PIN, 내부 계정, Kerberos, NTLM, LDAP 및 LDAP + GSSAPI라는 7개의 구성 요소를 지원합니다. 구성 요소는 보안 템플릿을 생성하기 위해 사용되는 기본 요소입니다. 아래 단계에서는 사용자 번호 빌딩 블록을 생성하는 방법에 대해 설명하지만 다른 6개의 빌딩 블록은 그대로 쉽게 사용할 수 있습니다.

  1. MarkVision Professional 초기 화면의 모든 작업 목록에서 보안 - PIN을 선택합니다.

  2. 빠른 찾기 또는 폴더 탭을 사용하여 장치를 선택합니다.

    여러 장치를 선택하려면 Ctrl + 클릭Shift + 클릭을 사용합니다.

    참고: MVP에서 관리되는 장치가 특정 작업에서 지원되지 않으면 빠른 찾기 또는 폴더 탭에 장치 이름이 검은색 취소선으로 표시됩니다. 비밀번호로 보호된 네트워크 장치는 빨간색으로 표시됩니다. 장치에 액세스하려면 장치 비밀번호를 입력합니다.

  3. 추가를 클릭합니다.

  4. PIN 설정 대화 상자에서 이름 및 PIN(사용자 번호)를 입력합니다.

  5. 확인을 클릭합니다.

2단계: 보안 템플릿 작성

구성된 하나 또는 두 개의 구성 요소를 최대 128자의 고유한 이름으로 조합하여 보안 템플릿을 작성할 수 있습니다. 각 장치는 최대 140개의 보안 템플릿을 지원할 수 있습니다. 보안 템플릿의 이름은 서로 달라야 하지만 빌딩 블록과 보안 템플릿은 하나의 이름을 공유할 수 있습니다.

  1. MarkVision Professional 초기 화면의 모든 작업 목록에서 보안 - 보안 템플릿을 선택합니다.

  2. 빠른 찾기 또는 폴더 탭을 사용하여 장치를 선택합니다.

    여러 장치를 선택하려면 Ctrl + 클릭Shift + 클릭을 사용합니다.

    참고: MVP에서 관리되는 장치가 특정 작업에서 지원되지 않으면 빠른 찾기 또는 폴더 탭에 장치 이름이 검은색 취소선으로 표시됩니다. 비밀번호로 보호된 네트워크 장치는 빨간색으로 표시됩니다. 장치에 액세스하려면 장치 비밀번호를 입력합니다.

  3. 추가를 클릭합니다.

  4. 보안 템플릿의 이름을 입력한 다음 인증 설정 목록에서 적절한 빌딩 블록을 선택합니다.

  5. 확인을 클릭합니다.

3단계: 장치에 대한 원격 관리 액세스 제어 구성

MVP 서버로부터 장치에 대한 액세스를 제한하는 마지막 단계는 보안 템플릿을 원격 관리 액세스 제어에 적용하거나 이를 모두 사용 안 함으로 설정하는 것입니다.

참고: 이렇게 하면 장치의 임베디드 웹 서버가 아닌 원격 호스트 소프트웨어 관리(MarkVision Professional)만 사용 안 함으로 설정됩니다.

  1. MarkVision Professional 초기 화면의 모든 작업 목록에서 보안 - 액세스 제어를 선택합니다.

  2. 빠른 찾기 또는 폴더 탭을 사용하여 장치를 선택합니다.

    여러 장치를 선택하려면 Ctrl + 클릭Shift + 클릭을 사용합니다.

    참고:

    • MVP에서 관리되는 장치가 특정 작업에서 지원되지 않으면 빠른 찾기 또는 폴더 탭에 장치 이름이 검은색 취소선으로 표시됩니다. 비밀번호로 보호된 네트워크 장치는 빨간색으로 표시됩니다. 장치에 액세스하려면 장치 비밀번호를 입력합니다.
    • 둘 이상의 장치에 대해 한 번에 원격 관리를 사용 안 함으로 설정하려면 동일한 보안 템플릿을 각 선택한 장치에 설치해야 합니다.

  3. 원격 관리 드롭 다운 목록에서 새로 생성된 보안 템플릿을 선택한 다음 적용을 클릭합니다.

    참고: 장치에 대한 원격 관리를 사용 안 함으로 설정하려면 원격 관리 드롭 다운 목록에서 사용 안 함을 선택한 다음 적용을 클릭합니다.

장치 통신 비밀번호 동기화

MVP에서 장치를 안전하게 관리하려면 서버와 관리되는 각 장치 사이에 비밀번호가 일치해야 합니다. 장치 비밀번호 동기화는 장치에 대한 통신 비밀번호를 서버에서 사용되는 동일한 비밀번호로 설정합니다.

참고: 비밀번호는 암호화된 데이터 채널을 통해 설정됩니다.

  1. MarkVision Professional 기본 화면의 모든 작업 목록에서 보안 - 통신 비밀번호을 선택합니다.

  2. Quick Find(빠른 찾기) 또는 Folders(폴더) 탭을 사용하여 장치를 선택합니다.

    여러 장치를 선택하려면 Ctrl + 클릭Shift + 클릭을 사용합니다.

    참고: MVP에서 관리되는 장치를 특정 작업에서 지원하지 않는 경우 빠른 찾기 및 폴더 탭에 해당 장치 이름이 검은색 취소선과 함께 표시됩니다. 비밀번호로 보호된 네트워크 장치는 빨간색으로 표시됩니다. 장치에 액세스하려면 장치 비밀번호를 입력합니다.

  3. 장치 비밀번호를 동기화하거나 제거합니다.

    • 장치 통신 비밀번호를 MarkVision 서버와 동기화하려면 다음과 같이 하십시오.

      1. 서버와 동기화를 클릭합니다.

      2. 를 클릭합니다.

    • 장치 통신 비밀번호를 새 서버 비밀번호와 동기화하려면 다음과 같이 하십시오.

      1. 서버와 동기화를 클릭합니다.

      2. "서버와 동기화 확인" 대화 상자에서 확인란을 클릭하여 동기화를 확인합니다.

      3. 를 클릭합니다.

      4. 이전 통신 비밀번호를 입력합니다.

      5. 새 서버 통신 비밀번호를 입력합니다.

      6. 새 비밀번호를 다시 입력하여 확인합니다.

      7. 확인을 클릭한 후 를 클릭합니다.

    • 장치 통신 비밀번호를 제거하려면 다음과 같이 하십시오.

      1. 비밀번호 제거를 클릭합니다.

      2. 장치가 잠겨있지 않은지 확인합니다.

    참고: 보안 통신이 가능하지 않은 장치는 결과 영역에 검은색 취소선으로 표시됩니다.

잠금을 통해 프린터 통신 보안

Printer Lockdown(프린터 잠금) 작업을 이용하면 하나 이상의 지원되는 장치가 보안 통신 채널을 통해서만 통신하도록 지정할 수 있습니다. 그러면 장치에서 방화벽이 사용되고 HTTP, SNMP 및 FTP와 같은 대부분의 네트워크 포트가 차단됩니다. 보안 포트만 열리게 됩니다. 프린터 잠금 작업은 구성 요소 및 보안 템플릿을 지원하는 장치에서는 이용할 수 없습니다.

  1. MarkVision Professional 기본 화면의 모든 작업 목록에서 보안 - 프린터 잠금을 선택합니다.

  2. Quick Find(빠른 찾기) 또는 Folders(폴더) 탭을 사용하여 장치를 선택합니다.

    여러 장치를 선택하려면 Ctrl + 클릭Shift + 클릭을 사용합니다.

    참고: MVP에서 관리되는 장치를 특정 작업에서 지원하지 않는 경우 빠른 찾기 및 폴더 탭에 해당 장치 이름이 검은색 취소선과 함께 표시됩니다. 비밀번호로 보호된 네트워크 장치는 빨간색으로 표시됩니다. 장치에 액세스하려면 장치 비밀번호를 입력합니다.

  3. 장치를 잠그려면 잠금 확인란을 선택합니다.

    장치에서 잠금을 해제하려면 잠금 확인란의 선택을 취소합니다.

참고: 일반 파일 다운로드 및 프린터 리소스 작업은 프린터 잠금 옵션이 활성화된 경우 사용할 수 없습니다.

암호화된 하드 디스크 드라이브 보기

일부 지원되는 장치에는 장치에 저장된 정보를 보호하기 위해 암호화된 하드 디스크 드라이브가 포함되어 있습니다. MVP에서는 장치 보안에 영향을 주지 않고 하드 디스크 드라이브에서 정보 검색이 가능합니다. 장치에 암호화된 하드 디스크 드라이브가 있고 보안 채널을 통해 통신하는 경우 관리자는 Storage Devices(저장 장치) 작업을 사용하여 드라이브를 볼 수 있습니다. 하지만 하드 디스크 드라이브가 암호화되어 있고 장치가 보안 채널을 통해 통신하지 않는 경우에는 하드 디스크 드라이브 정보가 표시되지 않습니다. MVP에서는 암호화된 하드 디스크 드라이브를 볼 수 있지만 사용자가 장치에 대한 암호화를 변경할 수는 없습니다.