O MVP oferece comunicação segura entre o Servidor do MarkVision e os dispositivos de rede que suportam o mesmo protocolo de segurança. Os administradores podem se comunicar com os dispositivos protegidos da rede e configurá-los, controlá-los e recuperar informações deles. A comunicação segura diminui a ameaça de comprometimento das credenciais de usuário ou dos comandos dos dispositivos. A segurança total da comunicação entre os dispositivos e o servidor é determinada pela configuração de nível de segurança do Servidor do MarkVision e pela configuração de segurança de comunicação aplicada aos dispositivos.
Estas são as tarefas de segurança de comunicação:
Configurações administrativas — Especifica o nível de Segurança do servidor para o dispositivo e estabelece uma senha para o Servidor do MarkVision.
Senha de comunicação — Sincroniza a senha de comunicação de um dispositivo com a senha de comunicação do servidor para abrir um canal de comunicação seguro.
| Nota: A comunicação segura está limitada a comandos de configuração entre o computador host e o dispositivo. |
Bloqueio da impressora — Restringe o acesso à impressora.
Notas:
Os administradores do MVP podem usar o servidor LDAP da empresa para autenticar IDs e senhas de usuários. Assim, os usuários não precisam manter senhas e IDs de logon no MVP separados.
Ao ativar a autenticação do servidor LDAP, os administradores têm três modos de autenticação LDAP. Os mecanismos de autenticação a seguir dão acesso ao servidor LDAP em ordem crescente de segurança:
Ligação LDAP anônima—Liga-se ao servidor LDAP sem uma senha
Ligação LDAP simples — Liga-se ao servidor LDAP com credenciais em texto puro ou usando um canal criptografado (se for fornecido um certificado SSL)
Kerberos — Autentica-se com um KDC do Kerberos
Defina a senha do administrador antes de prosseguir com a configuração da autenticação do servidor LDAP. A autenticação do servidor LDAP só pode ser acessada através da conta do Administrador Master. A autenticação LDAP funciona para todas as contas de usuário, com exceção da conta do Administrador Master. A conta do Administrador Master requer uma senha do MVP exclusiva.
Na tela inicial do MarkVision Professional, selecione Contas e grupos de usuários na lista Todas as tarefas.
Clique em Adicionar.
Digite o logon de rede existente como ID do usuário na caixa Nome da conta.
| Nota: Esse ID deve ser igual ao ID de usuário existente no banco de dados LDAP. |
Deixe o campo de senha em branco.
| Nota: Não é necessário nem permitido digitar uma senha porque o LDAP será usado para autenticação quando o usuário fizer logon. |
Clique na caixa Autenticar com um Servidor LDAP/KDC Kerberos para selecioná-la e depois selecione Ligação LDAP simples na lista suspensa Mecanismo de autenticação.
Clique em Avançar.
Insira as informações para o servidor LDAP nas caixas de texto Configurações do LDAP:
Endereço do servidor LDAP — Digite o Endereço IP ou o Nome de host do Servidor de Diretório LDAP onde será realizada a autenticação.
Número da porta — A porta usada pelo computador local para se comunicar com o Servidor de Diretório LDAP. A porta padrão LDAP é 389.
Base de pesquisa — A Base de Pesquisa (às vezes chamada de Nome Diferenciado ou DN) é o nó no Servidor de Diretório LDAP em que existem as contas de usuário.
| Nota: A Base de Pesquisa consiste em vários atributos — como cn (nome comum), ou (unidade organizacional), o (organização), c (país) ou dc (domínio) — separados por vírgulas. |
Atributos de usuário — Insira um valor de cn, userid ou userdefined, onde cn significa “nome comum”.
Nome exclusivo — Insira o nome exclusivo da conta LDAP para o servidor MVP. Entre os exemplos típicos estão ou (unidade organizacional) e o (nome da organização), em que o poderia ser o nome de uma empresa e ou poderia ser um certo grupo de funcionários na empresa (exemplo: ).
Senha e Confirmar senha — A luz indicadora muda para verde quando as duas senhas forem idênticas. Se as senhas não coincidirem, a luz indicadora ficará vermelha.
Para usar SSL, clique na caixa Usar SSL para selecioná-la, e depois digite a senha do Armazenamento de certificado na caixa de texto.
| Nota: Os administradores do MVP podem proteger com senha o Armazenamento de Certificado inserindo uma senha antes de implementar o primeiro certificado confiável. |
Clique em Avançar.
Selecione um certificado da lista ou clique em Importar para importar um novo certificado.
Clique em Concluir.
Peça para o usuário acessar o MVP e digitar o ID e a senha de usuário que ele utiliza para a rede local da empresa. O Servidor do MarkVision acessa o serviço de diretório do servidor LDAP da empresa e autentica o login do usuário através de uma ligação simples protegida por SSL.
Na tela inicial do MarkVision Professional, selecione Contas e grupos de usuários na lista Todas as tarefas.
Clique em Adicionar.
Digite o logon de rede existente como ID do usuário na caixa Nome da conta.
| Nota: Esse ID deve ser igual ao ID de usuário existente no banco de dados LDAP. |
Deixe o campo de senha em branco.
| Nota: Não é necessário nem permitido digitar uma senha porque o LDAP será usado para autenticação quando o usuário fizer logon. |
Clique na caixa Autenticar com um Servidor LDAP/KDC Kerberos para selecioná-la e depois selecione Seguro na lista suspensa Mecanismo de autenticação.
Clique em Avançar.
Insira as informações para o servidor Kerberos nas caixas de texto Configurações do Kerberos:
KDC IP/HostName — Digite o nome de host ou o endereço IP do Servidor do Kerberos (Key Distribution Center).
Domínio — Digite o domínio Kerberos ou um nome de domínio que inclui todos os componentes que são usados para identificar o domínio em sua rede (por exemplo: camelot.ap.england.com).
Nome de usuário — Insira o nome de usuário da conta LDAP para o servidor MVP.
| Nota: Quando é usada a autenticação LDAP Kerberos, pode ser necessária uma conta associada do Servidor do MarkVision, dependendo da configuração do Kerberos. Para obter informações sobre contas do Servidor do MarkVision Server para Kerberos, consulte a documentação do Kerberos. |
Senha e Confirmar senha — A luz indicadora muda para verde quando as duas senhas forem idênticas. Se as senhas não coincidirem, a luz indicadora ficará vermelha.
Clique em Concluir.
A definição da segurança de comunicação do servidor envolve:
Estabelecer uma senha de segurança de comunicação para o servidor
Alternando o servidor ativado ou desativado para a segurança do dispositivo
Usar a tarefa “Configurações administrativas” em Todas as tarefas listadas na tela início do MVP para definir a comunicação de senha de segurança e servidor para a segurança do dispositivo.
Na tela inicial do MarkVision Professional, selecione Configurações administrativas na lista Todas as tarefas.
Selecione a guia Segurança da comunicação na parte superior do diálogo.
Clique em Senha de comunicação.
Quando solicitado, clique em Sim para continuar.
Digite a nova senha na caixa Nova senha.
| Nota: Se não houver uma senha atribuída, deixe a caixa Senha antiga vazia. |
Confirme a senha digitando-a novamente.
| Nota: A luz indicadora vai continuar verde quando as duas senhas coincidirem; continuará vermelha se as senhas não coincidirem. |
Clique em Aplicar.
Na tela inicial do MarkVision Professional, selecione Configurações administrativas na lista Todas as tarefas.
Selecione a guia Segurança da comunicação na parte superior da caixa de diálogo.
Mova o controle deslizante para indicar o nível de segurança de comunicação desejado para o servidor.
A segurança de comunicação do servidor consiste em quatro níveis:
Nível de segurança do servidor | Efeito |
|---|---|
Acesa | Permite a comunicação segura e não segura A comunicação é segura apenas se o dispositivo tiver a comunicação segura e estiver bloqueado. A maioria das comunicações não são seguras, com a exceção de informações confidenciais (como comunicações de senhas, ou digitalizações de cópias e número de páginas). Informações confidenciais são sempre transmitidas através de um canal criptografado, mesmo que o dispositivo não esteja bloqueado. Nota: Dispositivos avançados não suportam a tarefa “Segurança – Bloqueio da Impressora”. Para obter mais informações, consulte Visão geral. |
Apagada | Não estão disponíveis recursos de segurança. Os dispositivos que estiverem bloqueados não serão localizados. |
| Nota: O nível de segurança do Servidor do MarkVision é exibido no canto inferior direito da tela inicial do MarkVision Professional. |
Clique em Aplicar e em OK.
| Nota: Essa configuração entra em vigor imediatamente e não requer a reinicialização do serviço. |
A guia Segurança da comunicação na caixa de diálogo Configurações administrativas fornece ao administrador a opção de usar SSL para comunicação entre o Servidor do MarkVision e o Cliente do MarkVision.
Na tela inicial do MarkVision Professional, selecione Configurações administrativas na lista Todas as tarefas.
Clique na guia Segurança da comunicação, na parte superior da caixa de diálogo.
Marque a caixa de seleção Usar SSL para comunicações servidor-cliente para ativar a comunicação SSL.
Clique em Aplicar e em OK.
| Nota: O protocolo SSL será usado na próxima vez que um cliente se conectar ao Servidor do MarkVision. A sessão atual não será afetada. |
O MarkVision Professional permite que os administradores protejam ou desativem o gerenciamento remoto em certos dispositivos mais recentes. A proteção do gerenciamento remoto em um dispositivo exige que seja aplicado um modelo de segurança no controle de acesso do Gerenciamento Remoto.
Para os usuários que criam um novo modelo de segurança, a configuração de um controle de acesso para desativar o gerenciamento remoto é um processo em três etapas. Para obter instruções sobre a desativação completa do gerenciamento remoto, pule para a “Etapa 3: Configurar controle de acesso remoto para o(s) dispositivo(s)”.
| Nota: A desativação do gerenciamento remoto encerra em efetivo a comunicação entre um dispositivo selecionado e o Servidor MVP. Embora o dispositivo apareça na lista que aparece depois da descoberta, o MVP pode não conseguir determinar suas capacidades e/ou características porque o próprio dispositivo vai impedir que esses dados sejam lidos. |
O MVP suporta sete building blocks: Senha, PIN, Contas internas, Kerberos, NTLM, LDAP e LDAP + GSSAPI. Os building blocks são os elementos fundamentais usados para criar modelos de segurança. As etapas abaixo descrevem como criar um building block de PIN, mas qualquer um dos outros seis building blocks também poderia ser usado com a mesma facilidade.
Na tela inicial do MarkVision Professional, selecione Segurança - PIN na lista Todas as tarefas.
Selecione dispositivos usando a guia Localização rápida ou Pastas.
Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.
| Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele. |
Clique em Adicionar.
Insira um nome e PIN na caixa Configuração de PIN.
Clique em OK.
Depois de configurado, um ou dois building blocks podem ser combinados com um nome exclusivo de até 128 caracteres para criar um modelo de segurança. Cada dispositivo pode suportar até 140 modelos de segurança. Embora os nomes dos modelos devam ser diferentes um do outro, os building blocks e os modelos de segurança podem compartilhar um nome.
Na tela inicial do MarkVision Professional, selecione Segurança - Modelos de segurança na lista Todas as tarefas.
Selecione dispositivos usando a guia Localização rápida ou Pastas.
Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.
| Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele. |
Clique em Adicionar.
Digite um nome para o modelo de segurança e depois escolha o building block apropriado na lista Configuração de autenticação.
Clique em OK.
A etapa final para limitar o acesso aos dispositivos do Servidor MVP é aplicar um modelo de segurança para o controle de acesso de Gerenciamento Remoto ou desativá-lo.
| Nota: Isso desativa apenas o gerenciamento de software host remoto (MarkVision Professional), e não o Servidor da Web Incorporado para o dispositivo. |
Na tela inicial do MarkVision Professional, selecione Segurança - Controles de acesso na lista Todas as tarefas.
Selecione dispositivos usando a guia Localização rápida ou Pastas.
Use Ctrl + clique e Shift + clique para selecionar vários dispositivos.
Notas:
Selecione o modelo de segurança recém-criado da lista suspensa Gerenciamento Remoto, e depois clique em Aplicar.
| Nota: Para desativar o gerenciamento remoto para o dispositivo, selecione Disativado na lista suspensa de Gerenciamento Remoto e depois clique em Aplicar. |
Para que o MVP gerencie dispositivos com segurança, as senhas devem corresponder entre o servidor e cada dispositivo gerenciado. A sincronização de uma senha de dispositivo define a senha de comunicação do dispositivo como sendo igual à usada pelo servidor.
| Nota: A senha é definida através de um canal de dados criptografados. |
Na tela inicial do MarkVision Professional, selecione Segurança - Senha de comunicação na lista Todas as tarefas.
Selecione dispositivos usando a guia Localização rápida ou Pastas.
Para selecionar vários dispositivos, use Ctrl + clique e Shift + clique.
| Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele. |
Sincronize ou remova a senha dos dispositivos.
Para sincronizar a senha de comunicação do dispositivo com o Servidor do MarkVision:
Clique em Sincronizar com o servidor.
Clique em Sim.
Para sincronizar a senha de comunicação do dispositivo com uma nova senha de servidor:
Clique em Sincronizar com o servidor.
Na caixa de diálogo “Confirmar sincronização com o servidor”, clique na caixa de seleção para confirmar a sincronização.
Clique em Sim.
Digite a antiga senha de comunicação do servidor.
Digite uma nova senha de comunicação do servidor.
Digite a nova senha mais uma vez para confirmá-la.
Clique em OK e em Sim.
Para remover a senha de comunicação do dispositivo:
Clique em Remover senha.
Verifique se o dispositivo não está bloqueado.
| Nota: Os dispositivos que não oferecem comunicação segura são exibidos com uma linha preta na área de resultados. |
A tarefa Bloqueio da impressora permite que o usuário force um ou mais dispositivos suportados a se comunicarem exclusivamente através de um canal seguro. Isso ativa um firewall no dispositivo, desativando a maioria das portas de rede, como HTTP, SNMP e FTP. Apenas as portas seguras permanecerão abertas. A tarefa de Bloqueio da Impressora não está disponível em dispositivos que suportam building blocks e modelos de segurança.
Na tela inicial do MarkVision Professional, selecione Segurança - Bloqueio da impressora na lista Todas as tarefas.
Selecione dispositivos usando a guia Localização rápida ou Pastas.
Para selecionar vários dispositivos, use Ctrl + clique e Shift + clique.
| Nota: Quando um dispositivo gerenciado por MVP não for suportado por uma tarefa específica, seu nome vai aparecer com uma linha em branco cruzada nas guias Localização rápida ou Pastas. Os dispositivos de rede protegidos por senha são exibidos em vermelho. Insira a senha do dispositivo para obter acesso a ele. |
Marque a caixa de seleção Bloquear para bloquear o dispositivo.
Para remover o bloqueio de um dispositivo, desmarque a caixa de seleção Bloquear.
| Nota: As tarefas do Download Genérico de Arquivo e Recurso da Impressora não estarão disponíveis quando a opção Bloqueio da impressora estiver habilitado. |
Alguns dispositivos suportados contêm unidades de disco rígido criptografadas que protegem as informações armazenadas nos dispositivos. O MVP permite recuperar informações das unidades de disco rígido sem interferir na segurança dos dispositivos. Caso o dispositivo tenha uma unidade de disco rígido criptografada e esteja se comunicando através de um canal seguro, o administrador poderá usar a tarefa Dispositivos de armazenamento para visualizar a unidade. Como medida de precaução, se a unidade de disco rígido estiver criptografada e o dispositivo não estiver se comunicando de maneira segura, a tarefa não exibirá as informações da unidade de disco rígido. Embora o MVP possa visualizar unidades de disco rígido criptografadas, ele não permite que o usuário altere a criptografia do dispositivo.