Proteger uma impressora usando o MVP, envolve a combinação de um ou mais componentes—Autenticação, Autorização e Grupos—para definir quem é authorizado a usar a impressora e quais funções estes usuários tem autorização de acesso.
Antes de configurar a segurança da impressora, pode ser útil criar um plano para identificar quais serão os usuários e o que eles precisam fazer. Os itens a ser considerados podem incluir o local da impressora e caso pessoas não autorizadas terão acesso a área, documentos confidenciais que serão enviados ou armazenados na impressora e as políticas de segurança de informações da sua empresa.
Autenticação é o método em que um sistema identifica com segurança um usuário (que é, quem você é).
Autorização especifica quais funções estão disponíveis para um usuário que foi autenticado pelo sistema. Este conjunto de autorizações também é conhecido como “permissões”.
O MVP executa autenticação e autorização usando um ou mais dos seguinte, também conhecido como Building Blocks:
PIN
Senha
contas internas
LDAP
LDAP+GSSAPI
Kerberos 5
NTLM
Alguns Building Blocks, como senha ou PIN, podem ser usados sozinhos para fornecer segurança de baixo nível, simplesmente limitando acesso a impressora—ou funções específicas de uma impressora—a todos que conhecem o código correto. Este tipo de segurança pode ser adequado em uma situação em que a impressora está localizada em um lobby, ou outra área pública de uma empresa, para que somente os funcionários que tenham a senha ou PIN sejam capazes de usar a impressora. Porque todos que digitam a senha ou PIN corretos recebem os mesmo privilégios e usuários não podem ser identificados individualmente, senhas e PINs são considerados menos seguros do que outros building blocks que exigem que um usuário seja identificado, ou ao mesmo tempo identificado e autorizado.
Administradores podem designar até 32 grupos para serem usados em associação com contas internas, ou building blocks LDAP/LDAP+GSSAPI. Para o propósito de segurança MVP, grupos são usados para identificar conjuntos de usuários necessitando acesso a funções similares. Por exemplo, em uma empresa A, funcionários no estoque não precisam imprimir colorido, mas os de vendas e marketing usam cor todos os dias. Neste caso, faz sentido criar o grupo “estoque” e o grupo “vendas e marketing”.
Por padrão, todos os menus de dispositivos, configurações e funções vem sem nenhuma segurança ativada. Controles de acesso (também conhecido em alguns dispositivos como “Funções de acesso de controle”), são usados para gerenciar o acesso a menus e funções específicas, ou para desativá-los totalmente. Controles de acesso podem ser configurados usando uma senha, PIN, ou modelo de segurança. Os números de funções que podem ser controladas variam dependendo do tipo de dispositivo, mas em algumas impressoras multifuncionais, mais de 40 menus individuais e funções podem ser protegidas.
| Nota: Para a lista de Controles de acesso individuais e o que eles fazem, consulte Menu de controles de acesso. |
Alguns cenários necessitam somente de segurança básica, como um PIN- acesso protegido para funções de dispositivos comuns, enquanto outros requerem segurança reforçada e restrições- baseadas em regras. Individualmente, building blocks, grupos e controles de acesso podem não necessitar de um ambiente de segurança complexo. Para acomodar usuários em grupos diferentes necessitando de acesso a um conjunto de funções comuns como impressão, cópia e envio de fax, os administradores devem ser capaz de combinar estes componentes para fornecer a todos os usuários as funções que eles necessitam, restringindo outras funções somente para usuários autorizados.
Um Modelo de segurança é um perfil construído com um bulding block, ou alguns building blocks combinados com um ou mais grupos. Como eles são combinados determinam o tipo de segurança criada:
Building Blocks | Tipo de segurança |
Contas internas | Somente autenticação |
Contas internas com grupos | Autenticação e autorização |
Kerberos 5 | Somente autenticação |
LDAP | Somente autenticação |
LDAP com grupos | Autenticação e autorização |
LDAP + GSSAPI | Somente autenticação |
LDAP + GSSAPI com grupos | Autenticação e autorização |
NTLM | Somente autenticação |
Senha | Autorização somente |
PIN | Autorização somente |
Cada dispositivo pode suportar até 140 modelos de segurança—ou regras—para cada controle de acesso.