MarkVision Professional 可讓管理者針對每一個支援的裝置,設定總數高達 250 個使用者層級及管理者層級的密碼。每個密碼必須是從 8 到 128 個 UTF-8 字元,而且必須備有唯一的名稱以茲識別(例如:「IT Manager's Password」)。唯一的名稱長度必須是從 1 到 128 個 UTF-8 字元。
從 MarkVision Professional 主畫面的「所有作業」清單中,選取安全性 - 密碼。
選取裝置。
| 請注意: 如果特定作業不支援 MVP 管理的裝置,其名稱在「快速尋找」或「資料夾」標籤中顯示時,會劃上一條黑線。設有密碼保護的網路裝置會顯示為紅色。請輸入裝置密碼,取得該裝置的存取權。 |
新增或編輯裝置的密碼:
按一下新增,來建立新的裝置密碼。
從清單選取密碼,接著按一下編輯,來編輯現有的裝置密碼。
請注意:
一般而言,「個人識別碼 (PIN)」用於控制特定裝置功能表的存取權,或是裝置本身的存取權。不過,在某些裝置上,MarkVision Professional 可讓管理者建立總共 250 個使用者層級與管理者層級的個人識別碼組合,以控制像是掃描或複印這類特定的作業。這些個人識別碼在稍後可用來建立用於控制特定功能存取權的安全範本。
從 MarkVision Professional 主畫面的「所有作業」清單中,選取安全性 - 個人識別碼。
利用「快速尋找」或「資料夾」標籤來選取裝置。
請按住 Ctrl 並以滑鼠點選或按住 Shift 並以滑鼠點選,來選取多個裝置。
| 請注意: 如果特定作業不支援 MVP 管理的裝置,其名稱在「快速尋找」或「資料夾」標籤中顯示時,會劃上一條黑線。設有密碼保護的網路裝置會顯示為紅色。請輸入裝置密碼,取得該裝置的存取權。 |
按一下新增。
在「名稱」方框中,輸入個人識別碼配置的名稱。每個個人識別碼都必須有一個唯一的名稱,由 1 至 128 個 UTF-8 字元所組成(例如:「Copy Lockout PIN」)。
在適當的方框中輸入一個 4 位數的個人識別碼,然後再次輸入個人識別碼,以進行確認。
| 請注意: 當兩個個人識別碼相同時,指示燈會變更為綠色。當個人識別碼不一致時,指示燈將保持為紅色。 |
若該個人識別碼將做為「管理者個人識別碼」,請選取管理者個人識別碼。
| 請注意: 若某作業受特定的「管理者個人識別碼」保護,則只有該個人識別碼能開放其存取權。 |
按一下確定。
從 MarkVision Professional 主畫面的「所有作業」清單中,選取安全性 - 個人識別碼。
利用「快速尋找」或「資料夾」標籤來選取裝置。
請按住 Ctrl 並以滑鼠點選或按住 Shift 並以滑鼠點選,來選取多個裝置。
請注意:
從清單中選取個人識別碼設定,然後按一下編輯。
視需要編輯名稱或個人識別碼,接著按一下確定。
| 請注意: 當兩個個人識別碼相同時,指示燈會變更為綠色。當個人識別碼不一致時,指示燈將保持為紅色。 |
若要刪除個人識別碼設定,請從清單中選取該值,然後按一下刪除。
| 請注意: 按一下全部刪除,會刪除目前儲存的所有個人識別碼設定。 |
MVP 管理者可在每個支援的裝置配置一個內部帳戶建立區塊。每個內部帳戶最多可包含 32 個使用者群組與 250 個使用者帳戶。只有在已定義每個使用者群組成員後,才能在安全範本中使用內部帳戶建立區塊。
使用內部帳戶建立區塊的每個安全範本,都必須定義可存取受範本保護之功能的使用者群組。在安全範本中,每個群組裡的使用者成員都可存取由安全範本所控制的任何功能。
在 MVP 中為某個裝置建立新的內部帳戶之前,管理者應至少先定義一個使用者群組。如何定義使用者群組:
從 MarkVision Professional 主畫面的「所有作業」清單中,選取安全性 - 內部帳戶。
選取裝置。
按一下設定群組。
請輸入最多 32 個使用者群組名稱。
| 請注意: 群組名稱的限制為 128 個字元以內。 |
若要建立內部帳戶:
從 MarkVision Professional 主畫面的「所有作業」清單中,選取安全性 - 內部帳戶。
選取裝置。
按一下新增。
在必填的欄位中輸入資訊(必填的欄位以斜體字 標示):
帳戶名稱—請輸入使用者的帳戶名稱(例如:「Jack Smith」)。您最多可輸入 128 個 UTF-8 字元。
使用者 ID—請輸入帳戶的 ID(例如:「jsmith」)。您最多可輸入 128 個 UTF-8 字元。
密碼—請輸入一個 8 至 128 個字元的密碼。
請重新輸入密碼—請輸入上一個欄位中所輸入的密碼。當兩個密碼相同時,指示燈會變更為綠色。當密碼不一致時,指示燈將保持為紅色。
電子郵件—請輸入使用者的電子郵件地址(例如:「jsmith@markvision.com」)。
群組—請選取該帳戶所屬的群組。按住 Ctrl 鍵,可為該帳戶選取多個群組。
按一下確定。
| 請注意: 按一下重設,可在套用這些設定之前,取消所有的變更。 |
建立新的內部帳戶時,「內部帳戶設定」區段中選取的設定,將決定管理者必須送出的資訊,以及在鑑別時,使用者必須送出的資訊。
需要密碼—選取此方框,可在建立新的內部帳戶時,將密碼變成必須輸入的欄位。
需要電子郵件地址—選取此方框,可在建立新的內部帳戶時,將電子郵件地址變成必須輸入的欄位。
需要使用者認證—選取使用者 ID 或使用者 ID 和密碼,以指定在鑑別時,使用者必須送出的資訊。
MVP 管理者只能在支援的裝置上儲存一個 Kerberos 配置檔 (krb5.conf)。不過,krb5.conf 檔可套用至多個範圍和「Kerberos 網域控制器」(KDC)。管理者必須預見 Kerberos 伺服器可能接收到的所有不同鑑別要求類型,然後將 krb5.conf 檔配置為可處理所有這類要求。
請注意:
從 MarkVision Professional 主畫面的「所有作業」清單中,選取安全性 - Kerberos(進階)。
利用「快速尋找」或「資料夾」標籤來選取裝置。
請按住 Ctrl 並以滑鼠點選或按住 Shift 並以滑鼠點選,來選取多個裝置。
| 請注意: 如果特定作業不支援 MVP 管理的裝置,其名稱在「快速尋找」或「資料夾」標籤中顯示時,會劃上一條黑線。設有密碼保護的網路裝置會顯示為紅色。請輸入裝置密碼,取得該裝置的存取權。 |
在「KDC 位址」欄位中,輸入 KDC(Kerberos 網域控制器)位址。
在「KDC 連接埠」欄位中,輸入 Kerberos 伺服器使用的連接埠號碼。
| 請注意: UDP 88 為預設的 Kerberos 服務連接埠。 |
在範圍欄位中,輸入 Kerberos 伺服器使用的範圍。
按一下套用,將資訊儲存為 krb5.conf 檔存放在選取的裝置上,或者按一下還原來重設欄位,並重新開始。
從 MarkVision Professional 主畫面的「所有作業」清單中,選取安全性 - Kerberos(進階)。
利用「快速尋找」或「資料夾」標籤來選取裝置。
請按住 Ctrl 並以滑鼠點選或按住 Shift 並以滑鼠點選,來選取多個裝置。
| 請注意: 如果特定作業不支援 MVP 管理的裝置,其名稱在「快速尋找」或「資料夾」標籤中顯示時,會劃上一條黑線。設有密碼保護的網路裝置會顯示為紅色。請輸入裝置密碼,取得該裝置的存取權。 |
按一下瀏覽來尋找 krb5.conf 檔,接著按一下新增。
按一下套用,將 krb5.conf 檔上傳至選取的裝置,或者按一下還原來重設欄位,並搜尋新的配置檔。
請注意:
輕量級目錄存取協定 (Lightweight Directory Access Protocol, LDAP) 為一直接在 TCP/IP 上執行的標準、跨平台、可延伸的協定,用於存取稱為目錄的特殊資料庫。它的優點在於可與多種不同類型的資料庫交換資料,這點與其他許多鑑別方法相較之下,顯得更具有彈性。
請注意:
從 MarkVision Professional 主畫面的「所有作業」清單中,選取安全性 - LDAP。
利用「快速尋找」或「資料夾」標籤來選取裝置。
請按住 Ctrl 並以滑鼠點選或按住 Shift 並以滑鼠點選,來選取多個裝置。
| 請注意: 如果特定作業不支援 MVP 管理的裝置,其名稱在「快速尋找」或「資料夾」標籤中顯示時,會劃上一條黑線。設有密碼保護的網路裝置會顯示為紅色。請輸入裝置密碼,取得該裝置的存取權。 |
按一下新增。
在「LDAP 配置」對話方塊中,輸入適當的資訊:
設定名稱—這個名稱會在建立安全範本時,用來識別每個特定的「LDAP 伺服器設定」。
伺服器位址—請輸入即將執行鑑別之「LDAP 目錄伺服器」的「IP 位址」或「主電腦名稱」。
伺服器連接埠—請輸入本端電腦用來和「LDAP 目錄伺服器」通訊的連接埠號碼。預設的 LDAP 連接埠是 389。
使用 SSL/TLS—請選取 SSL(安全資料加密機制)、TLS(傳輸層安全協定),或無。
使用者 ID 屬性—請輸入可識別使用者的唯一的屬性名稱。例如:請輸入 或 ,其中 cn 表示「一般名稱」。這個欄位也可以接受使用者定義的屬性名稱。
郵件屬性—請輸入使用者電子郵件位址的屬性名稱。
完整名稱屬性—請輸入使用者完整名稱的屬性名稱。
| 請注意: 「郵件屬性」與「完整名稱屬性」欄位只適用於「多功能複合機」。 |
搜尋基礎—「搜尋基礎」(有時稱為「識別名稱」或 DN)是「LDAP 目錄伺服器」中使用者帳戶所在的節點。您可以輸入多個搜尋基礎,但要用半形分號隔開。
請注意:
搜尋逾時—請輸入一個從 5 至 30 秒之間的值。
需要使用者輸入—請選取使用者 ID 或使用者 ID 和密碼,以指定使用者嘗試存取由 LDAP 建立區塊所保護的功能時,必須提供哪些認證。
匿名 LDAP 連結—若選取此項,則 MVP 會以匿名方式和 LDAP 伺服器連結,而且「多功能複合機識別名稱」與「多功能複合機密碼」欄位會變成灰色。
多功能複合機識別名稱—請輸入列印伺服器的識別名稱。
多功能複合機密碼—請輸入列印伺服器的密碼。
| 請注意: 若 LDAP 伺服器不允許匿名連結,則必須在「多功能複合機識別名稱」與「多功能複合機密碼」欄位中納入數值。裝置會使用這些憑證連結至 LDAP 伺服器,以便搜尋 LDAP 目錄。 |
人員—按一下此選項,即可選取或取消選取。若選取此設定,就會使用「人員」物件類別,來搜尋使用者帳戶。若伺服器使用不同的物件類別,請在以下的「自訂物件類別」欄位中,指定這些物件類別。
自訂物件類別—按一下以選取或取消選取;MVP 管理者最多可定義三個自訂搜尋物件類別。
| 請注意: 若不確定 LDAP 伺服器所要使用的物件類別,請在欄位中輸入星號 (),使用萬用字來搜尋所有可用的物件類別。 |
配置群組—MVP 管理者可藉由輸入群組的識別碼(例如群組的一般名稱),來限制這些特定群組的存取權限。您最多可指定 32 個群組。
請注意:
按一下確定來儲存變更,或者按一下重設來返回先前的值。
從 MarkVision Professional 主畫面的「所有作業」清單中,選取安全性 - LDAP。
利用「快速尋找」或「資料夾」標籤來選取裝置。
請按住 Ctrl 並以滑鼠點選或按住 Shift 並以滑鼠點選,來選取多個裝置。
| 請注意: 如果特定作業不支援 MVP 管理的裝置,其名稱在「快速尋找」或「資料夾」標籤中顯示時,會劃上一條黑線。設有密碼保護的網路裝置會顯示為紅色。請輸入裝置密碼,取得該裝置的存取權。 |
從清單中選取一項設定。
按一下編輯。
在「LDAP 配置」對話方塊中,進行任意的變更。
按一下確定來儲存變更,或者按一下重設來返回先前的值。
從 MarkVision Professional 主畫面的「所有作業」清單中,選取安全性 - LDAP。
利用「快速尋找」或「資料夾」標籤來選取裝置。
請按住 Ctrl 並以滑鼠點選或按住 Shift 並以滑鼠點選,來選取多個裝置。
| 請注意: 如果特定作業不支援 MVP 管理的裝置,其名稱在「快速尋找」或「資料夾」標籤中顯示時,會劃上一條黑線。設有密碼保護的網路裝置會顯示為紅色。請輸入裝置密碼,取得該裝置的存取權。 |
從清單中選取一項設定。
按一下刪除。
按一下是。
| 請注意: 按一下全部刪除,以刪除清單中所有的 LDAP + GSSAPI 設定。 |
從 MarkVision Professional 主畫面的「所有作業」清單中,選取安全性 - LDAP。
利用「快速尋找」或「資料夾」標籤來選取裝置。
請按住 Ctrl 並以滑鼠點選或按住 Shift 並以滑鼠點選,來選取多個裝置。
| 請注意: 如果特定作業不支援 MVP 管理的裝置,其名稱在「快速尋找」或「資料夾」標籤中顯示時,會劃上一條黑線。設有密碼保護的網路裝置會顯示為紅色。請輸入裝置密碼,取得該裝置的存取權。 |
從清單中選取一項設定。
按一下測試設定。
基於傳輸安全的因素,某些 MVP 管理者徧好使用 GSSAPI(通用安全性服務應用程式介面)來對 LDAP 伺服器進行鑑別,而非使用簡易 LDAP 鑑別。使用者會先使用 Kerberos 伺服器來取得 Kerberos 密鑰,而非直接以 LDAP 伺服器來進行鑑別。然後此密鑰可利用 GSSAPI 協定,提供給 LDAP 伺服器供存取之用。
請注意:
從 MarkVision Professional 主畫面的「所有作業」清單中,選取安全性 - LDAP + GSSAPI。
利用「快速尋找」或「資料夾」標籤來選取裝置。
請按住 Ctrl 並以滑鼠點選或按住 Shift 並以滑鼠點選,來選取多個裝置。
| 請注意: 如果特定作業不支援 MVP 管理的裝置,其名稱在「快速尋找」或「資料夾」標籤中顯示時,會劃上一條黑線。設有密碼保護的網路裝置會顯示為紅色。請輸入裝置密碼,取得該裝置的存取權。 |
按一下新增。
在「LDAP 配置」對話方塊中,輸入適當的資訊:
設定名稱—這個名稱會在建立安全範本時,用來識別每個特定的「LDAP 伺服器設定」。
伺服器位址—請輸入即將執行鑑別之「LDAP 目錄伺服器」的「IP 位址」或「主電腦名稱」。
伺服器連接埠—請輸入本端電腦用來和「LDAP 目錄伺服器」通訊的連接埠號碼。預設的 LDAP 連接埠是 389。
使用 SSL/TLS—請選取 SSL(安全資料加密機制)、TLS(傳輸層安全協定),或無。
使用者 ID 屬性—請輸入可識別使用者的唯一的屬性名稱。例如:請輸入 或 ,其中 cn 表示「一般名稱」。這個欄位也可以接受使用者定義的屬性名稱。
郵件屬性—請輸入使用者電子郵件位址的屬性名稱。
完整名稱屬性—請輸入使用者完整名稱的屬性名稱。
| 請注意: 「郵件屬性」與「完整名稱屬性」欄位只適用於「多功能複合機」。 |
搜尋基礎—「搜尋基礎」(有時稱為「識別名稱」或 DN)是「LDAP 目錄伺服器」中使用者帳戶所在的節點。您可以輸入多個搜尋基礎,但要用半形分號隔開。
| 請注意: 「搜尋基礎」包含多個屬性—例如 cn(一般名稱)、ou(組織單位)、o(組織)、c(國家/地區)或 dc(網域)—以半形逗號隔開。 |
搜尋逾時—請輸入一個從 5 至 30 秒之間的值。
多功能複合機識別名稱—請輸入列印伺服器的識別名稱。
多功能複合機密碼—請輸入列印伺服器的密碼。
人員—按一下此選項,即可選取或取消選取。若選取此設定,就會使用「人員」物件類別,來搜尋使用者帳戶。若伺服器使用不同的物件類別,請在以下的「自訂物件類別」欄位中,指定這些物件類別。
自訂物件類別—按一下以選取或取消選取;MVP 管理者最多可定義三個自訂搜尋物件類別。
| 請注意: 若不確定 LDAP 伺服器所要使用的物件類別,請在欄位中輸入星號 (),使用萬用字來搜尋所有可用的物件類別。 |
配置群組—MVP 管理者可藉由輸入群組的識別碼(例如群組的一般名稱),來限制這些特定群組的存取權限。您最多可指定 32 個群組。
請注意:
按一下確定來儲存變更,或者按一下重設來返回先前的值。
從 MarkVision Professional 主畫面的「所有作業」清單中,選取安全性 - LDAP + GSSAPI。
利用「快速尋找」或「資料夾」標籤來選取裝置。
按住 Ctrl 並以滑鼠點選,來選取多個裝置。
| 請注意: 如果特定作業不支援 MVP 管理的裝置,其名稱在「快速尋找」或「資料夾」標籤中顯示時,會劃上一條黑線。設有密碼保護的網路裝置會顯示為紅色。請輸入裝置密碼,取得該裝置的存取權。 |
從清單中選取一項設定。
按一下編輯。
在「LDAP 配置」對話方塊中,進行任意的變更。
按一下確定來儲存變更,或者按一下重設來返回先前的值。
從 MarkVision Professional 主畫面的「所有作業」清單中,選取安全性 - LDAP + GSSAPI。
利用「快速尋找」或「資料夾」標籤來選取裝置。
按住 Ctrl 並以滑鼠點選,來選取多個裝置。
| 請注意: 如果特定作業不支援 MVP 管理的裝置,其名稱在「快速尋找」或「資料夾」標籤中顯示時,會劃上一條黑線。設有密碼保護的網路裝置會顯示為紅色。請輸入裝置密碼,取得該裝置的存取權。 |
從清單中選取一項設定。
按一下刪除。
按一下是。
| 請注意: 按一下全部刪除,以刪除清單中所有的 LDAP + GSSAPI 設定。 |
NTLM (Windows NT LAN Manager) 是 Microsoft 針對不需要在網路上以明碼方式傳輸使用者密碼,來啟動鑑別所提出的解決方案。不同於使用者的實際密碼,NTLM 伺服器和用戶端會產生並比較三個依據使用者密碼加密的字串。
因為每個裝置只能在單一的 NT 網域上註冊,MVP 管理者只能在支援的裝置上儲存一個 NTLM 配置。
請注意:
從 MarkVision Professional 主畫面的「所有作業」清單中,選取安全性 - NTLM。
利用「快速尋找」或「資料夾」標籤來選取裝置。
請按住 Ctrl 並以滑鼠點選或按住 Shift 並以滑鼠點選,來選取多個裝置。
| 請注意: 如果特定作業不支援 MVP 管理的裝置,其名稱在「快速尋找」或「資料夾」標籤中顯示時,會劃上一條黑線。設有密碼保護的網路裝置會顯示為紅色。請輸入裝置密碼,取得該裝置的存取權。 |
在預設的使用者網域欄位中,輸入預設的使用者網域。這是 MVP 嘗試鑑別使用者時,所使用的預設 NT 網域。
按一下套用,來儲存新的預設使用者網域。