场景

场景:打印机在公共场所

如果您的打印机位于像前厅这样的公共场所内,并且您希望防止公众使用,那么口令或 PIN 码可以对设备提供简单的保护。管理员可以为设备的所有授权用户分配单独的口令或 PIN 码,或者分离代码来保护个别功能。关键要记住任何知道口令或 PIN 码的人都可以访问由该代码保护的所有功能。

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 访问控制

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 从下拉列表中选择可用的口令或 PIN 码。

    注意: 如需有关创建口令的更多信息,请参阅创建或编辑设备口令(高级)。如需有关创建 PIN 码的更多信息,请参阅创建 PIN 码

  4. 单击应用

    从此,用户将需要输入适当的口令或 PIN 码来访问选定设备上的受保护功能。

场景:独立或小型办公室

如果您没有使用验证服务器来授权用户访问设备,可以创建“内部帐户”并保存到设备上用于验证、授权,或者两者都有。

第 1 步:设置单独的用户帐户

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 内部帐户

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

  3. 单击设置组,然后根据需要进行配置。

    如需有关配置单独的用户帐户的更多信息,请参阅使用内部帐户

第 2 步:创建安全模板

一旦被配置,一个或两个组建模块能够与最多 128 个字符的唯一名称组合来创建一个安全模板。每个设备最多可支持 140 个安全模板。尽管安全模板的名称必须相互不同,但是组建模块和安全模板可以共享一个名称。

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 安全模板

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

  3. 单击添加

  4. 键入安全模板的名称,然后从“验证设置”和“授权设置”列表中选择适当的组建模块。

    注意: 使用描述性名称是很有帮助的,例如“Administrator _ Only”,或者“Common _ Functions _ Template”。

  5. 根据需要从“组”列表中选择组。

  6. 单击确定

第 3 步:为设备配置访问控制

最后一步将应用安全模板,它将保护对设备上的各种功能的访问。

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 访问控制

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

  3. 从任何一个可用的功能访问下拉列表中选择新创建的安全模板,然后单击应用

    用户现在将被要求输入适当的凭证以获取对安全模板控制的功能的访问。

    注意: 当您将安全模板同时应用到多个设备时,功能访问下拉列表将变成文本字段。在这种情况下,您必须在每一个相关的功能访问文本字段中键入安全模板的名称。

场景:运行 Active Directory 的网络

在运行 Active Directory 的网络上,管理员可以使用 MVP 的 LDAP+GSSAPI 功能来利用网络上已经调用的验证和授权服务。用户凭证和组名称可以从现有的网络引出,使得对打印机的访问像其他网络服务一样无缝。

第 1 步:收集有关网络的信息

在配置 MVP 来与 Active Directory 集成之前,您将需要知道下列项目:

  1. Kerberos 配置信息:

    • 字符编码(用于口令)

    • Kerberos 文件在网络上的位置(如果导入 krb5.conf 文件)

    • 如果创建一个“简单 Kerberos 设置”:

      • 密钥分配中心(KDC)的 IP 地址或主机名

      • KDC 端口(默认的 KDC 端口是 88)

      • KDC 所在区域(或域)的名称

        注意: 在 Windows Active Directory 环境中,Kerberos 区域与 Windows 域名相同,如 company.com。

    • 分配给打印机的 Kerberos 用户名和口令

  2. LDAP 服务器信息:

    • LDAP 服务器的 IP 地址或主机名

      注意: 在 Windows Active Directory 环境中,Kerberos KDC 和 LDAP 服务器在相同的机器上-域控制器。

    • LDAP 服务器端口(默认端口是 389)

    • LDAP 服务器上保存了最多三个对象类的列表,验证期间将在它们中搜索用户凭证。这仅当“人员”对象类未被选定时可选。由于“人员”是 Windows AD 用户帐户的默认对象类,您将必须使用“自定义”对象类来指定在服务器上定义的其他对象类。

    • LDAP 服务器上保存了最多 32 个组的列表,将被用来授权用户访问打印机功能

第 2 步:配置 Kerberos 设置

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - Kerberos(高级)

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

    注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。

  3. 使用在步骤 1 中获得的信息来配置 Kerberos 设置。

    如需有关配置 Kerberos 的更多信息,请参阅使用 Kerberos 验证(高级)

第 3 步:配置 LDAP+GSSAPI 设置

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - LDAP + GSSAPI

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

  3. 单击添加

  4. 使用在第 1 步中获得的信息来配置 LDAP+GSSAPI 设置。

    如需有关配置 LDAP+GSSAPI 的更多信息,请参阅配置 LDAP + GSSAPI 设置

第 4 步:创建安全模板

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 安全模板

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

  3. 单击添加

  4. 键入安全模板的名称,然后从“验证设置”和“授权设置”列表中选择适当的组建模块。

    注意: 使用描述性名称是很有帮助的,例如“Administrator _ Only”,或者“Common _ Functions _ Template”。

  5. 根据需要从“组”列表中选择组。

  6. 单击确定

第 5 步:分配安全模板给访问控制

  1. 在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 访问控制

  2. 使用“快速查找”或“文件夹”选项卡选择设备。

    使用 Ctrl + 单击Shift + 单击来选择多个设备。

  3. 从任何一个可用的功能访问下拉列表中选择新创建的安全模板,然后单击应用

    用户现在将被要求输入适当的凭证以获取对安全模板控制的功能的访问。

    注意: 当您将安全模板同时应用到多个设备时,功能访问下拉列表将变成文本字段。在这种情况下,您必须在每一个相关的功能访问文本字段中键入安全模板的名称。