Cenários

Cenário: Impressora em um local público

Para impressoras localizadas em espaço públicos como a recepção e você deseja prevenir o público em geral de usá-la, uma senha ou PIN pode fornecer uma proteção simples direto no dispositivo. Os Administradores podem atribuir uma senha única ou PIN para todos os usuários do dispositivo autorizados, ou códigos separados para proteger funções individuais. O principal a ser lembrado é que qualquer pessoa que conheça a senha ou PIN pode acessar qualquer função protegida por esse código.

  1. Na tela inicial do MarkVision Professional, selecione Segurança - Controles de acesso na lista Todas as tarefas.

  2. Selecione um dispositivo usando a guia Localização rápida ou Pastas.

    Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele.

  3. Selecionar uma senha ou PIN disponível na lista suspensa.

    Nota: Para obter mais informações sobre como criar senhas, consulte Criação ou edição de uma senha de dispositivo (avançado). Para obter mais informações sobre como criar PINs, consulte Criar um PIN.

  4. Clique em Aplicar.

    Daquele momento em diante, os usuários terão que inserir a senha ou PIN adequados para acessar as função protegidas no(s) dispositivo(s) selecionado(s).

Cenário: escritório independente ou pequeno

Se você não usar um servidor de autenticação para conceder a usuários acesso a dispositivos, Contas internas podem ser criadas e armazenadas no dispositivo para autenticação, autorização ou ambos.

Primeira etapa: Configurar contas individuais de usuário

  1. Na tela inicial do MarkVision Professional, selecione Segurança - Contas internas na lista Todas as tarefas.

  2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

    Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

  3. Clique em Configurar grupos e configure quando necessário.

    Para mais informações sobre como configurar contas individuais de usuário, consulte Uso de contas internas.

Etapa 2: Criar um modelo de segurança

Depois de configurado, um ou dois building blocks podem ser combinados com um nome exclusivo de até 128 caracteres para criar um modelo de segurança. Cada dispositivo pode suportar até 140 modelos de segurança. Embora os nomes dos modelos devam ser diferentes um do outro, os building blocks e os modelos de segurança podem compartilhar um nome.

  1. Na tela inicial do MarkVision Professional, selecione Segurança - Modelos de segurança na lista Todas as tarefas.

  2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

    Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

  3. Clique em Adicionar.

  4. Digite um nome para o modelo de segurança e depois escolha o building block apropriado nas listas Configuração de autenticação e Configuração de autorização.

    Nota: Pode ser útil usar um nome descritivo, como “somente _ administrador”, ou “modelos de _ funções _ comuns”.

  5. Selecione os grupos conforme necessário na lista Grupos.

  6. Clique em OK.

Etapa 3: Configurar controle de acesso para o(s) dispositivo(s)

A etapa final é aplicar o modelo de segurança, que vai proteger o acesso seguro a várias funções em um dispositivo.

  1. Na tela inicial do MarkVision Professional, selecione Segurança - Controles de acesso na lista Todas as tarefas.

  2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

    Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

  3. Selecione o modelo de segurança recém-criado de qualquer uma das listas suspensas de acesso de função disponíveis, e depois clique em Aplicar.

    Com isso, os usuários vão precisar inserir as credenciais apropriadas para obter acesso a uma função controlada pelo modelo de segurança.

    Nota: As listas suspensas de acesso a função se tornam campos de texto quando você aplica um modelo de segurança a vários dispositivos ao mesmo tempo. Nesse caso, você deve digitar o nome do modelo de segurança em cada um dos campos de texto de acesso de função relevantes.

Cenário: rede executando Active Directory

Em redes executando o Active Directory, os administradores podem usar os recursos LDAP+GSSAPI do MVP para obter as vantagens dos serviços de autenticação e autorização já implantados na rede. Credencias de usuário e designações de .grupo podem ser obtidas da rede existente, tornando o acesso a impressora tão simples como outros serviços de rede.

Etapa 1: obter informações sobre a rede

Antes de configurar o MVP para integrar com o Active Directory, você deve saber o seguinte:

  1. Informações de configuração do Kerberos

    • Codificação de caracteres (usado para senhas)

    • Localização do arquivo Kerberos na rede (para importar um arquivo krb5.conf)

    • Criação de um configuração Kerberos simples:

      • O nome de host ou o endereço IP do Key Distribution Center (KDC).

      • A porta do KDC (a porta padrão do KDC é 88)

      • O nome do domínio (Realm) onde o KDC está localizado

        Nota: No ambiente do Windows Active Directory environments, o domínio do Kerberos é o mesmo que o nome do domínio do Windows, como empresa.com.

    • O nome do usuário e senha do Kerberos atribuído a impressora

  2. Informações do Servidor LDAP.

    • O endereço IP ou nome de host do servidor LDAP

      Nota: No ambiente Windows Active Directory, os servidores do Kerberos KDC e LDAP estão na mesma máquina—o Controlador de domínios.

    • A porta do servidor LDAP (a porta padrão é 389)

    • Uma lista de até três classes de objetos armazenados no servidor LDAP, que serão pesquisados por credencias de usuário durante a autenticação. Isto é opcional somente quando a classe do objeto da “Pessoa” não for selecionada. Uma vez que “pessoa” é a classe de objeto padrão para contas de usuários para o Windows AD, você terá que usar classe de objeto “Personalizada”para especificar outras classes de objetos definidas no servidor.

    • Uma lista de até 32 grupo armazenados no servidor LDAP que serão usados para autorizar acesso de usuário a funções da impressora

Etapa 2: definir configuração de Kerberos

  1. Na tela inicial do MarkVision Professional, selecione Segurança - Kerberos (Avançado) na lista Todas as tarefas.

  2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

    Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

    Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele.

  3. Definir configurações de Kerberos usando as informações obtidas na etapa 1.

    Para obter mais informações sobre a configuração de Kerberos, consulte Uso da autenticação Kerberos (avançado).

Etapa 3: definir configurações de LDAP + GSSAPI

  1. Na tela inicial do MarkVision Professional, selecione Segurança - LDAP + GSSAPI na lista Todas as tarefas.

  2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

    Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

  3. Clique em Adicionar.

  4. Definir configurações de LDAP+GSSAPI usando as informações obtidas na etapa 1.

    Para obter mais informações sobre a configuração de LDAP+GSSAPI, consulte Definir configurações de LDAP + GSSAPI.

Etapa 4: Criar um modelo de segurança

  1. Na tela inicial do MarkVision Professional, selecione Segurança - Modelos de segurança na lista Todas as tarefas.

  2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

    Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

  3. Clique em Adicionar.

  4. Digite um nome para o modelo de segurança e depois escolha o building block apropriado nas listas Configuração de autenticação e Configuração de autorização.

    Nota: Pode ser útil usar um nome descritivo, como “somente _ administrador”, ou “modelos de _ funções _ comuns”.

  5. Selecione os grupos conforme necessário na lista Grupos.

  6. Clique em OK.

Etapa 5: atribuir modelos de segurança aos controles de acesso

  1. Na tela inicial do MarkVision Professional, selecione Segurança - Controles de acesso na lista Todas as tarefas.

  2. Selecione dispositivos usando a guia Localização rápida ou Pastas.

    Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.

  3. Selecione o modelo de segurança recém-criado de qualquer uma das listas suspensas de acesso de função disponíveis, e depois clique em Aplicar.

    Com isso, os usuários vão precisar inserir as credenciais apropriadas para obter acesso a uma função controlada pelo modelo de segurança.

    Nota: As listas suspensas de acesso a função se tornam campos de texto quando você aplica um modelo de segurança a vários dispositivos ao mesmo tempo. Nesse caso, você deve digitar o nome do modelo de segurança em cada um dos campos de texto de acesso de função relevantes.