管理证书和其他设置

设备可以在网络上使用证书来识别它们自己。证书使用公共密钥加密,允许设备建立与打印主机和验证服务器的安全和加密连接。

设备在出厂时安装了为满足所有用途设计的默认证书。但是,一个组织的安全策略可能要求安装新的证书,尤其是在设备与外部网络上的主机通信的情况下。

管理证书

MVP 允许管理员在支持的设备上创建、更新和管理证书。

创建新证书

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 证书管理

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 单击新建

  4. 在适当的字段中输入值:

    • 友好名称-键入证书的名称(最多为 64 个字符)。

    • 公共名-键入设备的名称(最多为 128 个字符)。

      注意: 将此字段留空来使用设备的域名。

    • 组织名-键入颁发证书的公司或组织的名称(最多为 128 个字符)。

    • 单位名-键入颁发证书的公司或组织内部的单位名(最多为 128 个字符)。

    • 国家名-键入颁发证书的公司或组织的国家位置(最多为 2 个字符)。

    • 省名-键入颁发证书的公司或组织所在省的名称(最多为 128 个字符)。

    • 城市名-键入颁发证书的公司或组织所在城市的名称(最多为 128 个字符)。

    • 主题备用名-键入符合 RFC 2459 标准的备用名和前缀。例如,输入使用格式 IP:1.2.3.4 的 IP 地址或使用格式 DNS:ldap.company.com 的 DNS 地址。将此字段留空来使用 IPv4 地址(最多为 128 个字符)。

查看证书

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 证书管理

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 从列表中选择一个证书。

  4. 证书的详细信息显示在“证书详细信息”窗口中。

删除证书

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 证书管理

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 从列表中选择一个证书。

  4. 单击删除

  5. 单击

为多个设备安装 CA 证书

设备上的 CA(或证书颁发机构)证书帮助它识别其他主机的真实性。当一个签名证书被呈交给设备时,设备检查该证书的签名权-它的 CA 证书-是否已安装。

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安装 CA 证书

  2. 选择设备。

  3. 浏览 CA 证书的位置。

  4. 单击应用

    注意:

    • 如果为此任务选择了多个设备,CA 证书会被应用到所有选定的设备并且改写任何现有的证书。
    • 在基本和中等级别的设备上,一次只能安装一个 CA 证书。在这些设备上安装新的 CA 证书会改写任何现有的证书。高级别的设备支持多个 CA 证书。如需有关 MVP 支持的三种设备类型的更多信息,请参阅概述

设置证书默认值

MarkVision Professional 允许管理员为针对支持设备而生成的证书设置默认值。在此处输入的值将出现在“安全-证书管理”任务所生成的所有新证书中,即使那些字段在屏幕上将保持空白。

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 证书默认值

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 在适当的字段中输入值:

    • 常用名-键入设备的名称(最多为 128 个字符)。

      注意: 将此字段留空来使用设备的域名。

    • 组织名-键入颁发证书的公司或组织的名称。

    • 单位名-键入颁发证书的公司或组织内的单位的名称。

    • 国家名称-键入颁发证书的公司或组织的国家位置(最多为 2 个字符)。

    • 省名-键入颁发证书的公司或组织所在省的名称。

    • 城市名-键入颁发证书的公司或组织所在城市的名称。

    • 主题备用名-键入符合 RFC 2459 标准的备用名和前缀。例如,输入使用格式 IP:1.2.3.4 的 IP 地址或使用格式 DNS:ldap.company.com 的 DNS 地址。将此字段留空来使用 IPv4 地址。

      注意: 除了有标注的地方外,所有字段都接受最多 128 个字符。

查看基本证书信息

要查看有关保存在一个设备或一组设备上的证书的基本信息:

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 证书管理

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. “设备证书”表格显示有关选定设备的基本证书信息:

    • 友好名称-这是证书的用户定义名称。

    • 公共名-这是打印机的用户定义名称。

    • 颁发者公共名-如果证书已签名,此字段将显示证书的 CA 信息;如果未签名,此字段将显示“公共名”。

    • 设备名-这是显示在 MVP 设备列表中的设备名称。

      注意: MVP 显示“设备名”字段,因为同一个证书可能被保存在多个设备上。由于“内嵌的 Web 服务器”只管理一个设备的设置,所以它不显示“设备名”字段。

签名证书

如果一个设备被要求跨越不同的域安全通信,那么由普通(未签名)证书提供的安全性可能不够充分。因此,未签名的证书可能需要由证书颁发机构(CA)签名。CA 签名证书被认为是真的,并且在与未知主机安全通信时是必需的。

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 证书管理

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 从列表中选择证书,然后单击下载签名请求

  4. 浏览来找到保存 .csr 文件的位置,然后单击保存

    注意:  .csr 文件以散列格式包含了设备证书信息,并减去了私人密钥。此文件必须被提交给 CA,CA 将通过加密包含在文件中的信息来生成文件的签名。CA 也将它的公共密钥附加到签名上,可能也包含了其他信息,如 CA 名称、唯一的序列号、签发日期和有效期。签名文件必须是 PEM 格式。

  5. 一旦您从 CA 收到有效的 PEM 文件,请重复第 1 步和第 2 步来返回到“安全 - 证书管理”任务。

  6. 选择与上述第 3 步中相同的证书,然后单击安装新签名

  7. 浏览找到新的 PEM 文件,然后单击“添加”。

    注意: 如果签名证书的公共密钥与选定设备证书的私人密钥不匹配,将显示一个错误消息并且签名将不被安装。

导入证书存储区(SSL)

要通过 SSL(安全套接层协议)进行通信,打印服务器必须先为每一个使用 SSL 的套接字注册证书。套接字是 IP 地址和端口的组合。

要将新的 SSL 证书存储区上载到设备:

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - SSL 设置

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 单击浏览来查找适当的证书存储区,然后单击导入

  4. 单击“应用”来将证书存储区上载到设备。

    注意:

    • 单击列出证书将显示设备上可用证书的列表。
    • 单击删除证书将从设备上删除所有 SSL 证书。

输入口令以访问受保护的设备

对于较早一代设备,您可以通过使用下面描述的过程来在 MarkVision 中输入设备口令以获取对设备的访问。对于更为先进的设备,您将需要更新 MarkVision 服务器验证设置来与设备上的设置相匹配。

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 输入设备口令

  2. 选择一个设备。

  3. 键入设备口令。

  4. 单击应用

创建、编辑或删除设备口令(基本)

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 设置设备口令

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 相应地编辑“当前口令”框。

    • 要创建新的设备口令,请从“当前口令”文本框中删除任何文本,然后进入下一个步骤。

    • 要更改现有的设备口令,请键入设备口令。

  4. 在“新建口令”框中键入新的口令。

  5. 通过再次键入来确认口令。

    当两个口令匹配时,文本框右边的指示灯变为绿色。

    注意: 要删除现有的设备口令,只需简单地从“新建口令”和“确认新口令”文本框中删除任何文本。

  6. 单击应用

将口令添加到设备口令列表

MVP 将尝试使用存储在设备口令列表中的口令来验证口令保护设备,直到它找到一个匹配设备。如果找到匹配设备,它将启用对该设备的访问;否则设备的名称将被显示为红色。

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 基本凭证

  2. 单击添加

  3. 键入新口令。

  4. 单击确定

从设备口令列表编辑口令

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 基本凭证

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 单击编辑

  4. 键入新口令。

  5. 确认更改的口令。

  6. 单击确定

从设备口令列表删除口令

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 基本凭证

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 选择要删除的口令。

  4. 单击删除

  5. 单击

    注意: 单击全部删除来从列表中删除所有口令。

使用设备策略来设置设备口令

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择设备策略 - 创建/管理

  2. 单击新建

  3. 选择用于所有打印服务器,然后单击继续

  4. 输入策略的名称。

  5. 展开安全文件夹。

  6. 选择口令复选框。

  7. 输入当前口令,然后是冒号和新口令。(例如: veronica:betty)。

    注意:

    • 要为没有当前口令的设备设置口令,请输入冒号,然后是新口令。
    • 要清除当前口令,请输入当前口令,然后是冒号。
    • 因为 MVP 使用冒号作为分隔符,所以设备口令一定不能包含冒号。

  8. 单击应用,然后单击关闭

    现在可以使用设备策略 - 应用任务来将新的设备策略应用到设备。

    注意: 对于其当前口令与输入的当前口令不匹配的任何设备,口令将不被更改。

配置高级凭证

MarkVision Professional 允许用户在 MVP 服务器上保存多个安全凭证,以备以后在验证到支持的设备时使用。“安全 - 高级凭证”任务允许用户在 MarkVision 服务器上保存验证凭证。这些凭证允许 MarkVision 服务器创建和分配安全模板给 RemoteManagement 访问控制,从而安全验证到具有受保护远程管理的先进的下一代设备。每个 MarkVision 服务器只能保存一组验证凭证。

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 高级凭证

  2. 输入要保存在 MVP 服务器上的用户 ID、口令、PIN 码和 Kerberos 域。

    注意: 当两个口令相同时,指示灯变为绿色。当口令不匹配时,指示灯保持为红色。

  3. 单击应用

设置通信口令

通信口令帮助在设备和 MarkVision 服务器之间建立安全连接。即使设备不使用口令,也可能进行安全通信;然而,如果为设备设置口令,那么它必须与服务器口令相匹配才能建立安全通道。

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 通信口令

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 单击与服务器同步

  4. 单击

    注意: 如果您要在同步之前更改服务器通信口令,请单击复选框。

  5. 单击确定

    注意: 单击删除口令来取消设备口令。

更改设备的板载安全性

此功能允许 MVP 管理员更改对支持设备上的安全设置的选择。这将覆盖之前对设备自身上的设置所作出的任何更改。

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 板载安全性

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 选择验证方法。选项包括“内部”、Kerberos 5、LDAP、LDAP + GSSAPI 和 NTLM。

  4. 以秒为单位设置在用户被自动从设备注销之前的延迟时间(1-900 之间)。

  5. 为“扫描到 PC 端口范围”输入一个值。这是供在 MFP 和其用户之间有端口阻隔防火墙的 MVP 管理员使用的设置。有效的输入项由两个以冒号分隔的端口号组成。

  6. 单击应用来保存更改,或单击撤销来清除所有字段并重新开始。

配置菜单锁定

管理员可以使用 MVP 来 PIN 码保护支持设备上的“纸张”、“报告”、“设置”和“网络”菜单。

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 菜单锁定设置

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 在“口令保护”部分中选择或取消选择要保护的菜单

  4. 在“输入 PIN 码”文本框中键入 PIN 码,然后在“再次输入 PIN 码”文本框中再次键入它。

    注意:

    • PIN 码只能使用 0-9 之间的数字,并且长度为 4 个字符。
    • 当两个 PIN 码相匹配时,指示灯将变为绿色;如果 PIN 码不匹配,它将保持为红色。

  5. 单击应用来保存更改,或单击撤销来取消更改并重新开始。

配置保密打印

打印保密或敏感信息的用户可以选择使用保密打印选项,它允许打印作业受 PIN 码保护,以使它们在用户从设备的操作面板上输入 PIN 码之前仍保留在打印队列中。MarkVision Professional 让管理员能够配置保密打印选项的设置。

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 保密打印设置

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 为“最多无效 PIN 码”选择一个选项:

    • 选择来允许用户可以根据选择的次数输入多次不正确的 PIN 码。

    • 选择 2 到 10 之间的一个值来指定在锁定之前用户可以输入不正确 PIN 码的次数。

  4. 为“作业有效期”选择一个选项:

    • 选择来允许未打印的保密打印作业无限期地保留在打印队列中。

    • 选择 1 小时、4 小时、24 小时或 1 周中的一个值来指定未打印的保密打印作业在被自动删除之前在打印队列中保留的时间。

  5. 单击应用来保存更改,或单击撤销来重置这两个字段。

配置安全审核日志设置

安全审核日志允许管理员监视设备上与安全相关的事件,其中包括用户授权失败、管理员验证成功、或 Kerberos 文件被上载到设备。对于要处理高度保密或敏感信息的环境,这是特别重要的特性。

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全审核日志

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击来选择多个设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 在适当的字段中输入或调整值。

  4. 单击应用来将更改保存到安全审核日志设置中,或单击撤销来重置字段并重新开始。

注意: 可以在内嵌的 Web 服务器(EWS)页面上查看和删除每一个设备的安全审核日志。您可以使用“所有任务”列表中的“Web 页(打印服务器)”任务来启动设备的 EWS 页。

配置 802.1x 验证

虽然 802.1x 验证通常与无线网络连接相关联,但是它也被用在有线网络上创建基于端口的连接。

注意: 如果使用数字证书来建立与验证服务器的安全连接,您必须在更改 802.1x 验证设置之前在打印机上配置它们。如需有关配置数字证书的更多信息,请参阅管理证书

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择 802.1x

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 根据需要调整设置:

    • 选择活动复选框来启用 802.1x 验证。

    • 键入打印机将用于注册到验证服务器的注册名和口令。

    • 选择验证服务器证书复选框来要求检验验证服务器上的安全证书。

      注意: 服务器证书验证是 TLS(传输层安全协议)、PEAP(受保护的可扩展身份验证协议)和 TTLS(隧道传输层安全协议)的一部分。

    • 802.1x 设备证书列表,选择您要使用的数字证书。如果只安装了一个证书,默认将是列出的唯一选项。

  4. 在“允许的验证机制”下,通过单击每个适用协议旁边的复选框来选择打印机将认可哪些验证协议。

  5. TTLS 验证方法列表,选择哪个验证方法将通过验证服务器和打印机之间创建的安全通道被接受。

  6. 单击应用来保存更改,或单击撤销来还原默认设置。

    7. 注意: 更改这些设置将造成打印服务器复位。

设置 SNMP

简单网络管理协议(SNMP)在网络管理系统中被用于监视网络连接的设备是否出现保证管理注意的情况。“内嵌的 Web 服务器”允许管理员配置 SNMP 第 1 版至第 3 版的设置。

SNMP 第 1 版,第 2c 版

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - SNMP

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 在“SNMP V1/V2c 已启用”字段中,选择

  4. 键入一个用于 SNMP 公共标识符的名称(默认的公共名是 public)。

  5. 要帮助设备驱动程序和其他打印应用程序的自动安装,请在“启用 PPM Mib(打印机端口监视 MIB)”字段中选择

  6. 单击应用来确定更改,或单击撤销来还原默认值。

SNMP 第 3 版

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - SNMP

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

  3. 在“SNMP 第 3 版”字段中,选择复选框。

  4. 要允许远程安装和配置更改以及设备监视,请在适当的字段中键入 SNMPPv3 读/写(R/W)用户名和口令。

  5. 要只允许设备监视,请在适当的字段中键入 SNMPv3 只读(R/O)用户名和口令。

  6. 从“SNMPv3 最低验证级别”列表,选择验证,无加密验证,加密;或 无验证,无加密

  7. 从“SNMPv3 验证 Hash”列表,选择 MD5SHA1

  8. 从“SNMPv3 加密运算法则”列表,选择 DESAES-128AES-192AES-256

  9. 单击应用来保存更改,或单击撤销来还原默认值。

设置 SNMP 陷阱

在配置 SNMP 第 1 版、第 2c 版或 SNMP 第 3 版之后,您可以通过指定 SNMP“陷阱”,或者触发警报消息的事件来进一步定制哪些警报被发送到网络管理系统。

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择 SNMP 陷阱

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

  3. 单击添加

  4. 从“IP 地址”列表,单击一个空白 IP 地址输入项(显示为 0.0.0.0)。

  5. 单击应该产生警报的每个条件旁边的复选框。

  6. 单击应用来保存更改,或单击取消来清除所有字段。