Criação ou edição de uma senha de dispositivo (avançado)

O MarkVision Professional permite que os administradores configurem um total combinado de até 250 senhas de nível de usuário e administrador em cada dispositivo suportado. Cada senha deve ter entre 8 e 128 caracteres UTF-8, e deve ser identificada por um nome exclusivo (exemplo: “senha do gerente de TI”). O nome exclusivo deve ter entre 1 a 128 caracteres UTF-8.

1. Na tela inicial do MarkVision Professional, selecione Segurança - Senha na lista Todas as tarefas.

2. Selecione um dispositivo.

   Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele.

3. Adicione ou edite uma senha para o dispositivo:

   • Clique em Adicionar para criar um novo dispositivo.

   • Selecione uma senha na lista e clique em Editar para editar uma senha existente do dispositivo.

   Notas:

   • Selecione a caixa Senha do administrador para criar uma senha de administrador. Se uma atividade for protegida por senha de administrador, apenas essa senha concederá acesso à atividade. As senhas do nível de administrador também sobrescrevem qualquer senha normal. Se uma atividade for protegida por uma senha normal, qualquer senha de nível de administrador também concederá acesso.
   • Para excluir uma senha, selecione uma senha da lista e clique em Excluir. Clicar em Excluir tudo vai apagar todas as senhas na lista, estando ou não selecionadas.

Criar um PIN

Em geral, os Números de Identificação Pessoal (PIN) são usados para controlar o acesso a menus específicos do dispositivo ou ao próprio dispositivo. Em certos dispositivos, no entanto, o MarkVision Professional permite que os administradores criem um total combinado de 250 PINs de usuários e administrador que controlam atividades específicas, como digitalizar ou copiar. Esses PINs podem depois ser usados para criar modelos de segurança que controlam o acesso a funções específicas.

1. Na tela inicial do MarkVision Professional, selecione Segurança - PIN na lista Todas as tarefas.

2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

   Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

   Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele.

3. Clique em Adicionar.

4. Digite o nome da configuração de PIN na caixa Nome. Cada PIN deve ter um nome exclusivo que consiste de 1 a 128 caracteres UTF-8 (exemplo: “Copiar PIN de bloqueio”).

5. Digite um PIN de quatro dígitos na caixa apropriada e depois insira novamente o PIN para confirmar.

   Nota: A luz indicadora muda para verde quando os dois números de PIN forem idênticos. Quando os números de PIN não coincidirem, a luz indicadora ficará vermelha.

6. Selecione PIN de administrador se o PIN for usado como PIN de administrador.

   Nota: Se uma atividade for protegida por um PIN de administrador específico, apenas esse PIN concederá acesso a ela.

7. Clique em OK.

Gerenciar várias configurações de PIN

1. Na tela inicial do MarkVision Professional, selecione Segurança - PIN na lista Todas as tarefas.

2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

   Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

   Notas:

   • Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele.
   • Para aplicar configurações a vários dispositivos, use a tarefa Política de dispositivo no MVP. Consulte o Guia do usuário do MVP para obter mais informações sobre como usar as Políticas de dispositivos.

3. Selecione a configuração de PIN da lista e clique em Editar.

4. Edite o nome ou o PIN conforme necessário e clique em OK.

   Nota: A luz indicadora muda para verde quando os dois números de PIN forem idênticos. Quando os números de PIN não coincidirem, a luz indicadora ficará vermelha.

5. Para excluir uma configuração de PIN, selecione-a na lista e clique em Excluir.

   Nota: Clicar em Excluir tudo vai apagar todas as configurações de PIN atualmente salvas.

Uso de contas internas

Os administradores MVP podem configurar um building block de conta interna por dispositivo suportado. Cada conta interna pode incluir um máximo de 32 grupos de usuário e 250 contas de usuário. O building block de contas internas pode ser usado em um modelo de segurança apenas depois que a associação de grupo de cada usuário foi definida.

Todos os modelos de segurança que usam o building block de contas internas devem definir os grupos de usuário que podem acessar a(s) função(ões) protegida(s) pelo modelo. Qualquer usuário que for membro dos grupos incluídos no modelo de segurança pode acessar qualquer função controlada por esse modelo de segurança.

Definir grupos de usuário

Para criar novas contas internas para um dispositivo no MVP, o administrador deve primeiro definir pelo menos um grupo de usuários. Para definir grupos de usuário:

1. Na tela inicial do MarkVision Professional, selecione Segurança - Contas internas na lista Todas as tarefas.

2. Selecione um dispositivo.

3. Clique em Configurar grupos.

4. Insira nomes para até 32 grupos de usuários.

   Nota: Os nomes de grupo têm um limite de 128 caracteres.

Criar contas internas

Para criar uma conta interna:

1. Na tela inicial do MarkVision Professional, selecione Segurança - Contas internas na lista Todas as tarefas.

2. Selecione um dispositivo.

3. Clique em Adicionar.

   Insira as informações nos campos necessários (os campos obrigatórios estão em itálico):

   • Nome da conta — Digite o nome da conta do usuário (exemplo: “Jack Smith”). Você pode usar até 128 caracteres UTF-8.

   • ID de usuário — Digite um ID para a conta (exemplo: “Jack Smith”). Você pode usar até 128 caracteres UTF-8.

   • Senha — Digite uma senha entre 8 e 128 caracteres.

   • Reinserir senha — Digite a senha inseria no campo acima. A luz indicadora muda para verde quando as duas senhas forem idênticas. Quando as senhas não coincidirem, a luz indicadora ficará vermelha.

   • E-mail — Digite o endereço de e-mail do usuário (exemplo: “jsmith@markvision.com”).

   • Grupos — Selecione os grupos aos quais pertence a conta. Mantenha pressionada a tecla Ctrl para selecionar vários grupos para a conta.

4. Clique em OK.

   Nota: Clicar em Redefinir vai cancelar todas as alterações antes de aplicá-las.

Especificar configurações para contas internas

As configurações selecionadas na seção Configurações de contas internas vão determinar as informações que um administrador deve enviar ao criar uma nova conta interna, bem como as informações que um usuário deve enviar ao autenticar.

• Exigir senha — Selecione esta caixa para tornar a senha um campo obrigatório ao criar novas contas internas.

• Exigir endereço de e-mail — Selecione esta caixa para tornar o endereço de e-mail um campo obrigatório ao criar novas contas internas.

• Credenciais do usuário necessárias — Selecione ID do usuário ou ID e senha do usuário para especificar as informações que um usuário deve enviar ao autenticar.

Uso da autenticação Kerberos (avançado)

Os administradores MVP podem armazenar apenas um arquivo de configuração Kerberos (krb5.conf) em um dispositivo suportado. No entanto, o arquivo krb5.conf pode ser aplicado a vários domínios e Controladores de Domínio Kerberos (KDCs). O administrador deve então antecipar todos os tipos diferentes de solicitações de autenticação que o servidor Kerberos deve receber, e depois configurar o arquivo krb5.conf para tratar todas essas solicitações.

Notas:

• Como é usado apenas o arquivo krb5.conf, o envio ou reenvio de um arquivo simples do Kerberos vai sobrescrever o arquivo de configuração.
• O arquivo krb5.conf pode especificar um domínio padrão. No entanto, se um domínio não for especificado no arquivo de configuração, o primeiro domínio especificado será usado como domínio padrão para autenticação.

Criação de um arquivo de configuração Kerberos simples

1. Na tela inicial do MarkVision Professional, selecione Segurança - Kerberos (Avançado) na lista Todas as tarefas.

2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

   Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

   Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele.

3. Digite o endereço KDC (Controlador de Domínio Kerberos) no campo Endereço KDC.

4. Digite o número da porta usado pelo servidor Kerberos no campo Porta KDC.

   Nota: UDP 88 é a porta de serviço padrão do Kerberos.

5. Digite o domínio usado pelo servidor Kerberos no campo Domínio.

6. Clique em Aplicar para salvar as informações como arquivo krb5.confi no dispositivo selecionado, ou clique em Desfazer para redefinir os campos e começar de novo.

Envio de um arquivo de configuração Kerberos

1. Na tela inicial do MarkVision Professional, selecione Segurança - Kerberos (Avançado) na lista Todas as tarefas.

2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

   Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

   Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele.

3. Clique em Procurar para localizar o arquivo krb5.conf e, em seguida, clique em Adicionar.

4. Clique em Aplicar para enviar o arquivo krb5.conf para o dispositivo selecionado ou clique em Desfazer para restaurar o campo e pesquisar um novo arquivo de configuração.

   Notas:

   • Clique em Excluir para remover o arquivo de configuração Kerberos do dispositivo selecionado.
   • Clique em Exibir para ver o arquivo de configuração Kerberos para o dispositivo selecionado.
   • Clique em Testar configuração para verificar se o arquivo de configuração Kerberos para o dispositivo selecionado está funcional.

Definir configurações de LDAP (avançado)

O Lightweight Directory Access Protocol (LDAP) é um protocolo extensível baseado em padrões que pode ser usado em múltiplas plataformas e que é executado diretamente no topo do TCP/IP, sendo usado para acessar bancos de dados especializados chamados diretórios. Seu ponto forte é que ele pode interagir com muitos tipos diferentes de bancos de dados, tornando-o mais flexível do que muitos outros métodos de autenticação.

Notas:

• O MVP permite que os administradores armazenem no máximo cinco configurações exclusivas LDAP em um dispositivo suportado. Cada configuração deve ter um nome exclusivo.
• Os administradores podem criar até 32 grupos definidos de usuários que são aplicados a cada configuração de LDAP exclusiva.
• O building block LDAP não pode ser excluído se estiver sendo usado como parte de um modelo de segurança.

Para adicionar uma nova configuração de LDAP

1. Na tela inicial do MarkVision Professional, selecione Segurança - LDAP na lista Todas as tarefas.

2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

   Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

   Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele.

3. Clique em Adicionar.

4. Insira as informações apropriadas no diálogo Configuração do LDAP:

   • Nome de configuração — Este nome será usado para identificar cada Configuração de Servidor LDAP em particular ao criar os modelos de segurança.

   • Endereço do servidor — Digite o Endereço IP ou o Nome de host do Servidor de Diretório LDAP onde será realizada a autenticação.

   • Porta do servidor — A porta usada pelo computador local para se comunicar com o Servidor de Diretório LDAP. A porta padrão LDAP é 389.

   • Usar SSL/TLS — Selecione SSL (Secure Sockets Layer), TLS (Transport Layer Security) ou Nenhum.

   • Atributo userid — Insira o nome do atributo que identifica os usuários com exclusividade. Por exemplo, digite cn ou userid, onde cn significa “nome comum”. Neste campo, também é aceitável um nome de atributo definido pelo usuário.

   • Atributo de mensagem — Insira o nome do atributo que identifica o endereço de e-mail do usuário.

   • Atributo de nome completo — Insira o nome do atributo do nome completo do usuário.

     Nota: Os campos Atributo de mensagem e Atributo de nome completo estão disponíveis apenas nas MFPs.

   • Base de pesquisa — A Base de Pesquisa (às vezes chamada de Nome Diferenciado ou DN) é o nó no Servidor de Diretório LDAP em que existem as contas de usuário. Podem ser inseridas múltiplas bases de pesquisa, separadas por pontos-e-vírgulas.

     Notas:

     • A Base de Pesquisa consiste em vários atributos — como cn (nome comum), ou (unidade organizacional), o (organização), c (país) ou dc (domínio) — separados por vírgulas.
     • Para LDAP v3 e superior, o campo Base de pesquisa pode ficar em branco, mais isso causará que as pesquisas fiquem consideravelmente mais demoradas.

   • Tempo limite da pesquisa — Insira um valor de 5 a 30 segundos.

   • Entrada do usuário exigida — Selecione ID de usuário ou ID e senha de usuário para especificar quais credenciais um usuário deve fornecer ao tentar acessar uma função protegida pelo building block LDAP.

   • Ligação LDAP anônima — Se selecionado, o MVP se ligará com o servidor LDAP de forma anônima, e os campos Nome Exclusivo MFP e Senha MFP ficam em cinza esmaecido.

   • Nome Exclusivo MFP — Insira o nome exclusivo do(s) servidor(es) de impressão.

   • Senha MFP — Insira a senha do(s) servidor(es) de impressão.

     Nota: Você deve incluir valores nos campos “Nome totalmente exclusivo da MFP” e “Senha MFP”, caso o servidor LDAP não permitir ligações anônimas. O dispositivo liga-se ao servidor LDAP usando estas credenciais, para que possa ser pesquisado no diretório LDAP.

   • Pessoa—Clique para selecionar ou limpar. Quando selecionada, a classe do objeto da “pessoa” é usada para pesquisar contas de usuário. Para servidores que usam classes de objetos diferentes, especificá-las no campo “Classe de objeto personalizado” abaixo.

   • Classe do Objeto Personalizado — Clique para selecionar ou limpar; o administrador MVP pode definir até três classes de objetos de pesquisa personalizados.

     Nota: Se você não tem certeza sobre a classe de objeto que o servidor LDAP usa, digite um asterisco (*) no campo para executar uma pesquisa curinga para todas as classes de objeto disponíveis.

   • Configurar grupos — Os administradores MVP podem restringir o acesso a grupos específicos inserindo identificadores para esses grupos (como o nome comum do grupo). Podem ser especificados até 32 grupos.

     Notas:

     • A base de pesquisa do grupo deve ser especificada primeiro (Exemplo: ou=empgroup,dc=orange,dc=com).
     • O nome abreviado para o grupo pode ser definido pelo usuário (Exemplo: “staff”).
     • O identificador do grupo é o nome comum do grupo (cn) (Exemplo: cn=staff).

5. Clique em OK para salvar as alterações ou clique em Redefinir para voltar para os valores anteriores.

Para editar uma configuração existente de LDAP

1. Na tela inicial do MarkVision Professional, selecione Segurança - LDAP na lista Todas as tarefas.

2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

   Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

   Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele.

3. Selecione uma configuração na lista.

4. Clique em Editar.

5. Faça as alterações no diálogo Configuração de LDAP.

6. Clique em OK para salvar as alterações ou clique em Redefinir para voltar para os valores anteriores.

Para excluir uma configuração existente de LDAP

1. Na tela inicial do MarkVision Professional, selecione Segurança - LDAP na lista Todas as tarefas.

2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

   Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

   Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele.

3. Selecione uma configuração na lista.

4. Clique em Excluir.

5. Clique em Sim.

Nota: Clique em Excluir tudo para apagar todas as configurações de LDAP + GSSAPI na lista.

Para validar uma configuração existente de LDAP

1. Na tela inicial do MarkVision Professional, selecione Segurança - LDAP na lista Todas as tarefas.

2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

   Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

   Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele.

3. Selecione uma configuração na lista.

4. Clique em Testar configuração.

Definir configurações de LDAP + GSSAPI

Alguns administradores MVP talvez prefiram a autenticação em um servidor LDAP usando a GSSAPI (Generic Security Services Application Programming Interface), em vez de uma autenticação simples LDAP porque a transmissão é sempre segura. Em vez de autenticar diretamente com o servidor LDAP, o usuário primeiro autenticará com um servidor Kerberos para obter um “ingresso” do Kerberos. Esse ingresso é apresentador ao servidor LDAP usando o protocolo GSSAPI para acesso.

Notas:

• O MVP permite que os administradores armazenem no máximo cinco configurações exclusivas LDAP + GSSAPI em um dispositivo suportado. Cada configuração deve ter um nome exclusivo.
• Os administradores podem criar até 32 grupos definidos de usuários que são aplicados a cada configuração de LDAP + GSSAPI exclusiva.
• O building block LDAP + GSSAPI não pode ser excluído se estiver sendo usado como parte de um modelo de segurança.

Para adicionar uma nova configuração de LDAP + GSSAPI

1. Na tela inicial do MarkVision Professional, selecione Segurança - LDAP + GSSAPI na lista Todas as tarefas.

2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

   Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

   Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele.

3. Clique em Adicionar.

4. Insira as informações apropriadas no diálogo Configuração do LDAP:

   • Nome de configuração — Este nome será usado para identificar cada Configuração de Servidor LDAP em particular ao criar os modelos de segurança.

   • Endereço do servidor — Digite o Endereço IP ou o Nome de host do Servidor de Diretório LDAP onde será realizada a autenticação.

   • Porta do servidor — A porta usada pelo computador local para se comunicar com o Servidor de Diretório LDAP. A porta padrão LDAP é 389.

   • Usar SSL/TLS — Selecione SSL (Secure Sockets Layer), TLS (Transport Layer Security) ou Nenhum.

   • Atributo userid — Insira o nome do atributo que identifica os usuários com exclusividade. Por exemplo, digite cn ou userid, onde cn significa “nome comum”. Neste campo, também é aceitável um nome de atributo definido pelo usuário.

   • Atributo de mensagem — Insira o nome do atributo que identifica o endereço de e-mail do usuário.

   • Atributo de nome completo — Insira o nome do atributo do nome completo do usuário.

     Nota: Os campos Atributo de mensagem e Atributo de nome completo estão disponíveis apenas nas MFPs.

   • Base de pesquisa — A Base de Pesquisa (às vezes chamada de Nome Diferenciado ou DN) é o nó no Servidor de Diretório LDAP em que existem as contas de usuário. Podem ser inseridas múltiplas bases de pesquisa, separadas por pontos-e-vírgulas.

     Nota: A Base de Pesquisa consiste em vários atributos — como cn (nome comum), ou (unidade organizacional), o (organização), c (país) ou dc (domínio) — separados por vírgulas.

   • Tempo limite da pesquisa — Insira um valor de 5 a 30 segundos.

   • Nome Exclusivo MFP — Insira o nome exclusivo do(s) servidor(es) de impressão.

   • Senha MFP — Insira a senha do(s) servidor(es) de impressão.

   • Pessoa—Clique para selecionar ou limpar. Quando selecionada, a classe do objeto da “pessoa” é usada para pesquisar contas de usuário. Para servidores que usam classes de objetos diferentes, especificá-las no campo “Classe de objeto personalizado” abaixo.

   • Classe do Objeto Personalizado — Clique para selecionar ou limpar; o administrador MVP pode definir até três classes de objetos de pesquisa personalizados.

     Nota: Se você não tem certeza sobre a classe de objeto que o servidor LDAP usa, digite um asterisco (*) no campo para executar uma pesquisa curinga para todas as classes de objeto disponíveis.

   • Configurar grupos — Os administradores MVP podem restringir o acesso a grupos específicos inserindo identificadores para esses grupos (como o nome comum do grupo). Podem ser especificados até 32 grupos.

     Notas:

     • A base de pesquisa do grupo deve ser especificada primeiro (Exemplo: ou=empgroup,dc=orange,dc=com).
     • O nome abreviado para o grupo pode ser definido pelo usuário (Exemplo: “staff”).
     • O identificador do grupo é o nome comum do grupo (cn) (Exemplo: cn=staff).

5. Clique em OK para salvar as alterações ou clique em Redefinir para voltar para os valores anteriores.

Para editar uma configuração existente de LDAP + GSSAPI

1. Na tela inicial do MarkVision Professional, selecione Segurança - LDAP + GSSAPI na lista Todas as tarefas.

2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

   Para selecionar vários dispositivos, use Ctrl + clique.

   Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele.

3. Selecione uma configuração na lista.

4. Clique em Editar.

5. Faça as alterações no diálogo Configuração de LDAP.

6. Clique em OK para salvar as alterações ou clique em Redefinir para voltar para os valores anteriores.

Para excluir uma configuração existente de LDAP + GSSAPI

1. Na tela inicial do MarkVision Professional, selecione Segurança - LDAP + GSSAPI na lista Todas as tarefas.

2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

   Para selecionar vários dispositivos, use Ctrl + clique.

   Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele.

3. Selecione uma configuração na lista.

4. Clique em Excluir.

5. Clique em Sim.

Nota: Clique em Excluir tudo para apagar todas as configurações de LDAP + GSSAPI na lista.

Uso da autenticação NTLM

O NTLM (Windows NT LAN Manager) é a solução da Microsoft para permitir a autenticação sem exigir a transmissão de uma senha de usuário pela rede em texto puro. Em vez de comparar a senha real do usuário, o servidor e o cliente NTLM geram e comparam três seqüências criptografadas com base na senha do usuário.

O administrador MVP pode armazenar apenas uma configuração NTLM em um dispositivo suportado, porque cada dispositivo pode ser registrado apenas em um único domínio NT.

Notas:

• Como as informações no arquivo de configuração NTLM são confidenciais, o administrador MVP deve acessar a configuração completa NTLM, e fazer alterações nela, na página Servidor da Web Incorporado (EWS) para um dispositivo suportado. O MVP permite alterações apenas no endereço do domínio padrão do usuário para o servidor NTLM.
• Abrir a tela ínicio do Servidor da web incorporado usando a versão segura da página (digitando o endereço de IP do dispositivo no campo de endereço do seu navegador, iniciando com “https://”), ao invés de uma janela sem segurança do seu navegador. Se você não conectar-se ao Servidor da web incorporado usando HTTPS, você não será capaz de registrar o seu dispositivo em um domínio NT.
• O building block NTLM pode ser usado em um modelo de segurança apenas depois que um dispositivo suportado for registrado com o domínio NTLM.
• O building block NTLM não pode ser excluído nem ter o registro cancelado se estiver sendo usado como parte de um modelo de segurança.

Especificar o domínio padrão do usuário para o servidor NTLM

1. Na tela inicial do MarkVision Professional, selecione Segurança - NTLM na lista Todas as tarefas.

2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

   Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

   Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele.

3. Digite o domínio do usuário padrão no campo Domínio do usuário padrão. Este é o domínio NT padrão usado quando o MVP tenta autenticar os usuários.

4. Clique em Aplicar para salvar o novo domínio do usuário padrão.