Em certas situações (como um pane do servidor de autenticação), o administrador pode precisar alterar ou remover a configuração de segurança de um dispositivo para que seja possível realizar manutenção no dispositivo. A senha de backup permite que o administrador acesso o Menu Segurança de um dispositivo suportado, independentemente do building block usado para protegê-lo. Se, por exemplo, o menu de segurança para um dispositivo exigir autenticação LDAP para conceder acesso, a senha de backup vai substituir a exigência de autenticação LDAP.
Na tela inicial do MarkVision Professional, selecione Segurança - Senha de backup na lista Todas as tarefas.
Selecione um dispositivo usando a guia Localização rápida ou Pastas.
| Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele. |
Selecione Usar senha de backup.
Insira uma senha na caixa de texto e depois insira novamente a senha na caixa abaixo dela.
| Nota: A luz indicadora muda para verde quando as duas senhas forem idênticas. Quando as senhas não coincidirem, a luz indicadora ficará vermelha. |
Clique em Aplicar.
Notas:
Muitas empresas estabelecem restrições de login para componentes de informação como computadores e servidores. Administradores MVP devem verificar que as restrições de login da impressora estão de acordo com as políticas de segurança da empresa.
Na tela inicial do MarkVision Professional, selecione Segurança - Segurança variadas na lista Todas as tarefas.
Selecione um dispositivo usando a guia Localização rápida ou Pastas.
| Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele. |
Digite as restrições de segurança adequadas:
Jumper de redefinição de segurança—O Jumper de redefinição de segurança é um jumper de hardware localizado na placa mãe de alguns dispositivos. Administradores podem usar o MVP para especificar o efeito de usar este jumper.
Sem efeito—Remover acesso de todos os menus de segurança—usar com cautela
| Aviso—Dano Potencial: Se “Sem efeito” foi escolhido e a senha (ou outra credencial aplicável) é perdida, você não será capaz de acessar o menu de segurança. Para obter acesso novamente ao menu de segurança, será necessário uma chamada de serviço para trocar cartão do dispositivo RIP (placa mãe). |
Controles de acesso = “Sem segurança”—Remove segurança somente de algumas funçoes de controle de acesso
Redefinir para os padrões de segurança de fábrica—Retorna todas configurações de segurança aos valores padrão
Verificação de certificado LDAP—Especifica se o dispositivo requisitará certificados LDAP.
Permitir—O dispositivo requisitará o certificado. Se nenhum certificado for fornecido, a sessão prossegue normalmente. Se um certificado defeituoso for fornecido, ele sera ignorado e a sessão será prosseguida normalmente.
Demanda—O dispositivo requisitará um certificado. Se nenhum certificado, ou certificado defeituoso for fornecido, a sessão é terminada imediatamente.
Nunca—O dispositivo não requisitará um certificado.
Tentar—O dispositivo requisitará um certificado. Se nenhum certificado for fornecido, a sessão prossegue normalmente. Se um certificado defeituoso for fornecido, a sessão é terminada imediatamente.
Tamanho mínimo do Pin—Especifica o tamanho dos PINs de login (Intervalo: 4 a 16 números).
Tempo limite de login no painel—Especifica o tempo que um usuário pode ficar conectado antes de ser automaticamente desconectado.
Tempo limite de login remoto—Especifica o tempo que um usuário pode ficar conectado antes de ser automaticamente desconectado.
Falhas de login—Especifica o número de vezes que um usuário pode tentar se conectar antes de ser bloqueado.
Tempo da falha—Especifica a quantidade de tempo até que o bloqueio aconteça.
Tempo de bloqueio—Especifica a duração do bloqueio.
Clique em Aplicar para salvar as alterações, ou Restaurar para restaurar os valores padrão.
Cada controle de acesso (ou função de controle de acesso) pode ser configurada para exigir Sem segurança (o padrão), ou para usar qualquer umas das seleções disponíveis na lista suspensa para esta função. Para o nível de segurança de autorização simples (em que usuários individuais não são autenticados), os administradores podem controlar o acesso a funções específicas do dispositivo usando uma senha ou PIN. Somente um método de segurança pode ser atribuído para cada controle de acesso.
Todos os usuários que digitarem a senha ou PIN corretos, recebem os mesmos privilégios. Por essa razão, as senhas e PINs são considerados menos seguros do que outras formas de autenticação.
| Nota: Para ajudar a prevenir acessos não autorizados, os usuários são instruídos a encerrar com segurança cada sessão, selecionando Log out no painel de controle da impressora. |
Na tela inicial do MarkVision Professional, selecione Segurança - Controles de acesso na lista Todas as tarefas.
Selecione um dispositivo usando a guia Localização rápida ou Pastas.
| Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele. |
Selecionar uma senha ou PIN disponível na lista suspensa.
| Nota: Para obter mais informações sobre como criar senhas, consulte Criação ou edição de uma senha de dispositivo (avançado). Para obter mais informações sobre como criar PINs, consulte Criar um PIN. |
Clique em Aplicar.
Daquele momento em diante, os usuários terão que inserir a senha ou PIN adequados para acessar as função protegidas no(s) dispositivo(s) selecionado(s).
O MarkVision Professional permite que os administradores usem modelos de segurança para controlar o acesso a várias funções nos dispositivos que suportam a segurança avançada. A configuração dos controles de acesso que usam os modelos de segurança é um processo de três etapas:
O MVP suporta sete building blocks: Senha, PIN, Contas internas, Kerberos, NTLM, LDAP e LDAP + GSSAPI. Os building blocks são os elementos fundamentais usados para criar modelos de segurança. As etapas abaixo descrevem como criar um building block de conta interna, mas qualquer um dos outros seis building blocks também poderia ser usado com a mesma facilidade.
Na tela inicial do MarkVision Professional, selecione Segurança - Contas internas na lista Todas as tarefas.
Selecione dispositivos usando a guia Localização rápida ou Pastas.
Para selecionar vários dispositivos, use Ctrl + clique e Shift + clique.
| Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele. |
Clique em Adicionar.
Insira as informações apropriadas para criar a conta. Se não houver grupos listados, você vai precisar criar pelo menos um grupo para associar com a nova conta interna. Consulte Criação de contas e grupos de usuários para obter mais informações sobre a criação de um novo grupo.
Clique em OK.
Depois de configurado, um ou dois building blocks podem ser combinados com um nome exclusivo de até 128 caracteres para criar um modelo de segurança. Cada dispositivo pode suportar até 140 modelos de segurança. Embora os nomes dos modelos devam ser diferentes um do outro, os building blocks e os modelos de segurança podem compartilhar um nome.
Na tela inicial do MarkVision Professional, selecione Segurança - Modelos de segurança na lista Todas as tarefas.
Selecione dispositivos usando a guia Localização rápida ou Pastas.
Para selecionar vários dispositivos, use Ctrl + clique e Shift + clique.
| Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele. |
Clique em Adicionar.
Digite um nome para o modelo de segurança e depois escolha o building block apropriado nas listas Configuração de autenticação e Configuração de autorização.
Selecione os grupos conforme necessário na lista Grupos.
Clique em OK.
A etapa final é aplicar o modelo de segurança, que vai proteger o acesso seguro a várias funções em um dispositivo.
Na tela inicial do MarkVision Professional, selecione Segurança - Controles de acesso na lista Todas as tarefas.
Selecione dispositivos usando a guia Localização rápida ou Pastas.
Para selecionar vários dispositivos, use Ctrl + clique e Shift + clique.
| Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele. |
Selecione o modelo de segurança recém-criado de qualquer uma das listas suspensas de acesso de função disponíveis, e depois clique em Aplicar.
Com isso, os usuários vão precisar inserir as credenciais apropriadas para obter acesso a uma função controlada pelo modelo de segurança.
| Nota: As listas suspensas de acesso a função se tornam campos de texto quando você aplica um modelo de segurança a vários dispositivos ao mesmo tempo. Nesse caso, você deve digitar o nome do modelo de segurança em cada um dos campos de texto de acesso de função relevantes. |