在某些情况下(例如验证服务器失败),管理员可能需要改变或删除设备的安全配置以使设备能够得到服务。备份口令允许管理员访问支持设备的“安全菜单”,而不管用于保护它的组建模块。例如,如果设备的安全菜单要求 LDAP 验证以获准访问,备份口令将覆盖 LDAP 验证的要求。
在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 备份口令。
使用“快速查找”或“文件夹”选项卡选择设备。
| 注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。 |
选择使用备份口令。
在文本框中输入口令,然后在它下面的框中再次输入口令。
| 注意: 当两个口令相同时,指示灯变为绿色。当口令不匹配时,指示灯保持为红色。 |
单击应用。
注意:
许多组织设立对信息资产(如工作站和服务器)的注册限制。MVP 管理员应该检验打印机注册限制是否也遵循组织的安全策略。
在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 混合安全性。
使用“快速查找”或“文件夹”选项卡选择设备。
| 注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。 |
输入适当的注册限制:
安全复位跳线-“安全复位跳线”是位于某些设备的主板上的硬件跳线。管理员可以使用 MVP 来指定使用此跳线的效果。
无影响-删除对所有安全菜单的访问-请谨慎使用
| 警告—可能的损坏: 如果“无影响”被选中并且口令(或其他适用的凭证)丢失,您将不能访问安全菜单。要恢复对安全菜单的访问,将需要使用服务请求来更换设备 RIP 卡(主板)。 |
访问控制 = “无安全性”-只从功能访问控制删除安全性
重置出厂安全默认值-使所有安全设置返回到默认值
LDAP 证书检验-指定设备是否将请求 LDAP 证书。
允许-设备将请求证书。如果无证书提供,会话继续正常进行。如果提供坏证书,它将被忽略并且会话将继续正常进行。
要求-设备将请求证书。如果无证书提供或提供坏证书,会话将被立即终止。
从不-设备将不请求证书。
尝试-设备将请求证书。如果无证书提供,会话继续正常进行。如果提供坏证书,会话将被立即终止。
最小 PIN 码长度-指定注册 PIN 码的长度(范围:4-16 个数字)。
面板注册超时-指定用户在被自动注销之前可以注册的时间。
远程注册超时-指定用户在被自动注销之前可以远程注册的时间。
注册失败-指定用户在被锁定之前能够尝试注册的次数。
失败时间期限-指定在发生锁定之前的时间。
锁定时间-指定锁定的持续时间。
单击应用来保存更改,或单击重置来还原默认值。
每一项“访问控制”(或“功能访问控制”),可以被设置为要求“无安全性(默认)”,或者使用该功能的下拉列表中的任何可用选项。对于简单授权级别的安全性(个人用户不被验证),管理员可以使用口令或 PIN 码来控制对特定设备功能的访问。只能为每一项“访问控制”分配一种安全性方法。
输入正确口令或 PIN 码的所有用户会获得相同的权限。因此,口令和 PIN 码的安全性被认为比其他形式的验证低。
| 注意: 为帮助阻止未经授权的访问,用户被鼓励通过选择打印机控制面板上的注销来安全结束每一个会话。 |
在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 访问控制。
使用“快速查找”或“文件夹”选项卡选择设备。
| 注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。 |
从下拉列表中选择可用的口令或 PIN 码。
| 注意: 如需有关创建口令的更多信息,请参阅创建或编辑设备口令(高级)。如需有关创建 PIN 码的更多信息,请参阅创建 PIN 码。 |
单击应用。
从此,用户将需要输入适当的口令或 PIN 码来访问选定设备上的受保护功能。
MarkVision Professional 允许管理员使用安全模板来控制对支持高级安全性的设备上的各种功能的访问。使用安全模板配置访问控制的过程包含三个步骤:
MVP 支持七个组建模块:口令、PIN 码、内部帐户、Kerberos、NTLM、LDAP 和 LDAP + GSSAPI。组建模块是用于创建安全模板的基本元素。下列步骤描述了如何创建一个内部帐户的组建模块,但其他六个组建模块中的任何一个都一样易于使用。
在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择 安全 - 内部帐户
使用“快速查找”或“文件夹”选项卡选择设备。
使用 Ctrl + 单击和Shift + 单击 来选择多个设备。
| 注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。 |
单击添加。
输入适当的信息来创建帐户。如果没有组被列出,您将需要至少创建一个组来关联新的内部帐户。请参阅创建用户帐号和组以获取有关创建新组的更多信息。
单击确定。
一旦被配置,一个或两个组建模块能够与最多 128 个字符的唯一名称组合来创建一个安全模板。每个设备最多可支持 140 个安全模板。尽管安全模板的名称必须相互不同,但是组建模块和安全模板可以共享一个名称。
在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择 安全 - 安全模板。
使用“快速查找”或“文件夹”选项卡选择设备。
使用 Ctrl + 单击和 Shift + 单击 来选择多个设备。
| 注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。 |
单击添加。
键入安全模板的名称,然后从“验证设置”和“授权设置”列表中选择适当的组建模块。
根据需要从“组”列表中选择组。
单击确定。
最后一步将应用安全模板,它将保护对设备上的各种功能的访问。
在 MarkVision Professional 主屏幕上,从“所有任务”列表中选择安全 - 访问控制。
使用“快速查找”或“文件夹”选项卡选择设备。
使用 Ctrl + 单击和 Shift + 单击 来选择多个设备。
| 注意: 当一个 MVP 管理的设备不被特定任务支持时,它的名称在“快速查找”或“文件夹”选项卡上将显示为带有黑色中划线。口令保护的网络设备显示为红色。输入设备口令来获取对设备的访问。 |
从任何一个可用的功能访问下拉列表中选择新创建的安全模板,然后单击应用。
用户现在将被要求输入适当的凭证以获取对安全模板控制的功能的访问。
| 注意: 当您将安全模板同时应用到多个设备时,功能访问下拉列表将变成文本字段。在这种情况下,您必须在每一个相关的功能访问文本字段中键入安全模板的名称。 |