Durch die Verwendung von Zertifikaten können sich die Geräte selbst in einem Netzwerk identifizieren. Bei öffentlichen Verschlüsselungssystemen ermöglichen die Zertifikate, dass die Geräte mit den Druck-Hosts und Authentifizierungsservern sichere und verschlüsselte Verbindungen aufbauen.
Die Geräte werden mit Standardzertifikaten passend für alle Bereiche ausgeliefert. Dennoch können die Sicherheitsrichtlinien eines Unternehmens die Installation neuer Zertifikate erforderlich machen, besonders dann, wenn die Geräte mit Hosts aus externen Netzwerken kommunizieren.
Mit MVP können Administratoren Zertifikate auf einem unterstützten Gerät erstellen, aktualisieren und verwalten.
Wählen Sie im Startbildschirm von MarkVision Professional in der Liste "Alle Tasks" die Option Sicherheit - Zertifikatverwaltung aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Klicken Sie auf Neu.
Geben Sie die Werte in die entsprechenden Felder ein.
Anzeigename: Geben Sie einen Namen für das Zertifikat ein (maximal 64 Zeichen).
Gemeinsamer Name: Geben Sie einen Namen für das Gerät ein (maximal 128 Zeichen).
| Hinweis: Lassen Sie dieses Feld leer, um einen Domänennamen für dieses Gerät zu verwenden. |
Name des Unternehmens: Geben Sie einen Namen für das Unternehmen oder die Organisation ein, die das Zertifikat ausgegeben hat (maximal 128 Zeichen).
Abteilungsname: Geben Sie den Abteilungsnamen des Unternehmens oder der Organisation ein, die das Zertifikat ausgegeben hat (maximal 128 Zeichen).
Land: Geben Sie das Land des Unternehmens oder der Organisation ein, die das Zertifikat ausgegeben hat (maximal 2 Zeichen).
Bundesland: Geben Sie das Bundesland ein, wo sich das Unternehmen oder die Organisation befindet, die das Zertifikat ausgegeben hat (maximal 128 Zeichen).
Ort: Geben Sie den Ort ein, wo sich das Unternehmen oder die Organisation befindet, die das Zertifikat ausgegeben hat (maximal 128 Zeichen).
Alternativer Zertifikatsname: Geben Sie einen alternativen Namen und das Präfix ein, die dem Standard RFC 2459 entsprechen müssen. Geben Sie beispielsweise eine IP-Adresse im Format IP:1.2.3.4 oder eine DNS-Adresse im Format DNS:ldap.company.com ein. Lassen Sie dieses Feld für die IPv4-Adresse leer (maximal 128 Zeichen).
Wählen Sie im Startbildschirm von MarkVision Professional in der Liste "Alle Tasks" die Option Sicherheit - Zertifikatverwaltung aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Wählen Sie ein Zertifikat aus der Liste aus.
Die Details zum Zertifikat werden im Fenster "Zertifikatsdetails" angezeigt.
Wählen Sie im Startbildschirm von MarkVision Professional in der Liste "Alle Tasks" die Option Sicherheit - Zertifikatverwaltung aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Wählen Sie ein Zertifikat aus der Liste aus.
Klicken Sie auf Löschen.
Klicken Sie auf Ja.
Die ZS-Zertifikate der Zertifizierungsstelle auf einem Gerät erleichtern die Identifikation der Authentizität anderer Hosts. Wenn einem Gerät ein signiertes Zertifikat angeboten wird, überprüft das Gerät, ob die Signaturstelle für das Zertifikat (sein ZS-Zertifikat) installiert ist.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" ZS-Zertifikat installieren.
Wählen Sie die Geräte aus.
Navigieren Sie über die Schaltfläche Durchsuchen zum Verzeichnis für das ZS-Zertifikat.
Klicken Sie auf Übernehmen.
Hinweise:
Mit MarkVision Professional können Administratoren Standardwerte für Zertifikate festlegen, die für ein unterstütztes Gerät generiert wurden. Die hier eingegebenen Werte gelten für alle neuen über die Task "Sicherheit – Zertifikatsverwaltung" generierten Zertifikate, auch wenn diese Felder am Bildschirm nicht angezeigt werden.
Wählen Sie im Startbildschirm von MarkVision Professional in der Liste "Alle Tasks" die Option Sicherheit – Zertifikatsstandards aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Geben Sie die Werte in die entsprechenden Felder ein.
Gemeinsamer Name: Geben Sie einen Namen für das Gerät ein (maximal 128 Zeichen).
| Hinweis: Lassen Sie dieses Feld leer, um einen Domänennamen für dieses Gerät zu verwenden. |
Name des Unternehmens: Geben Sie einen Namen für das Unternehmen oder die Organisation ein, die das Zertifikat ausgegeben hat.
Abteilungsname: Geben Sie den Abteilungsnamen des Unternehmens oder der Organisation ein, die das Zertifikat ausgegeben hat.
Land: Geben Sie das Land des Unternehmens oder der Organisation ein, die das Zertifikat ausgegeben hat (maximal 2 Zeichen).
Bundesland: Geben Sie das Bundesland ein, wo sich das Unternehmen oder die Organisation befindet, die das Zertifikat ausgegeben hat.
Ort: Geben Sie den Ort ein, wo sich das Unternehmen oder die Organisation befindet, die das Zertifikat ausgegeben hat.
Alternativer Zertifikatsname: Geben Sie einen alternativen Namen und das Präfix ein, die dem Standard RFC 2459 entsprechen müssen. Geben Sie beispielsweise eine IP-Adresse im Format IP:1.2.3.4 oder eine DNS-Adresse im Format DNS:ldap.company.com ein. Lassen Sie dieses Feld für die IPv4-Adresse leer.
| Hinweis: Soweit nichts anderes vermerkt ist, können in alle Felder bis zu 128 Zeichen eingegeben werden. |
So zeigen Sie die allgemeinen Informationen zu Zertifikaten an, die auf einem Gerät oder einer Gruppe von Geräten gespeichert sind:
Wählen Sie im Startbildschirm von MarkVision Professional in der Liste "Alle Tasks" die Option Sicherheit - Zertifikatverwaltung aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Die Tabelle "Gerätezertifikate" enthält die allgemeinen Zertifikatinformationen für die ausgewählten Geräte:
Anzeigename: Hierbei handelt es sich um den benutzerdefinierten Namen für das Zertifikat.
Gemeinsamer Name: Hierbei handelt es sich um den benutzerdefinierten Namen für den Drucker.
Gemeinsamer Name Aussteller: Bei einem signierten Zertifikat werden in diesem Feld die Zertifizierungsstellen-Informationen für das Zertifikat angezeigt. Bei einem nicht signierten Zertifikat wird hier der gemeinsame Name angezeigt.
Gerätename:Hierbei handelt es sich um den Gerätenamen, der in der MVP-Geräteliste aufgeführt ist.
| Hinweis: In MVP wird das Feld "Gerätename" angezeigt, da das gleiche Zertifikat auf mehreren Geräten gespeichert werden kann. Im Embedded Web Server wird das Feld "Gerätename" nicht angezeigt, da hier die Einstellungen nur für ein Gerät verwaltet werden können. |
Wenn ein Gerät in verschiedenen Domänen sicher kommunizieren soll, ist die durch normale (nicht signierte) Zertifikate bereitgestellte Sicherheit möglicherweise nicht ausreichend. Nicht signierte Zertifikate müssen daher gegebenenfalls durch eine Zertifizierungsstelle (ZS) signiert werden. ZS-signierte Zertifikate werden als echt angesehen und sind für die sichere Kommunikation mit unbekannten Hosts erforderlich.
Wählen Sie im Startbildschirm von MarkVision Professional in der Liste "Alle Tasks" die Option Sicherheit - Zertifikatverwaltung aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Wählen Sie ein Zertifikat aus der Liste aus, und klicken Sie dann auf Signaturanfrage herunterladen.
Wählen Sie einen Speicherort für die CSR-Datei aus, und klicken Sie anschließend auf Speichern.
| Hinweis: Die CSR-Datei enthält die Gerätezertifikatsinformationen in Hash-Form, ohne den privaten Schlüssel. Diese Datei muss an eine ZS übermittelt werden, die eine Signatur der Datei durch Verschlüsseln der in der Datei enthaltenen Informationen erstellt. Die ZS hängt außerdem ihren öffentlichen Schlüssel an die Signatur an und fügt ggf. weitere Informationen wie ZS-Name, eindeutige Seriennummer, Ausgabedatum und Gültigkeitszeitraum hinzu. Die Signaturdatei muss im PEM-Format vorliegen. |
Nachdem Sie eine gültige PEM-Datei von der ZS erhalten haben, wiederholen Sie die Schritte 1 und 2, um zur Zertifikatsverwaltung zurückzukehren.
Wählen Sie das entsprechende Zertifikat aus Schritt 3 oben aus, und klicken Sie auf Neue Signatur installieren.
Suchen Sie nach der neuen PEM-Datei, und klicken Sie anschließend auf Hinzufügen.
| Hinweis: Wenn der öffentliche Schlüssel im signierten Zertifikat nicht mit dem privaten Schlüssel des ausgewählten Gerätezertifikats übereinstimmt, wird eine Fehlermeldung angezeigt und die Signatur nicht installiert. |
Bei einer Kommunikation über SSL (Secure Sockets Layer) muss auf dem Druckserver für jeden Socket, der SSL verwendet, ein Zertifikat registriert sein. Der Socket besteht aus einer IP-Adresse und einem Port.
So laden Sie ein einen SSL-Zertifikatspeicher in ein Gerät:
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit - SSL-Installation aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Klicken Sie auf Durchsuchen, um den entsprechenden Zertifikatspeicher anzuzeigen, und klicken Sie dann auf Importieren.
Klicken Sie auf "Anwenden", um den Zertifikatspeicher in das Gerät zu laden.
Hinweise:
Bei Geräten älterer Generationen können Sie das Gerätepasswort eingeben, um Zugriff auf das Gerät in MarkVision zu erhalten. Folgen Sie dazu dem untenstehenden Verfahren. Bei moderneren Geräten müssen Sie die Authentifizierungseinstellungen des MarkVision-Servers aktualisieren, damit diese denen im Gerät entsprechen.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit - Gerätepasswort eingeben aus.
Wählen Sie ein Gerät aus.
Geben Sie das Gerätepasswort ein.
Klicken Sie auf Übernehmen.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit - Sicherungspasswort festlegen aus.
Wählen Sie das Gerät über die Registerkarten "Schnellsuche" oder "Ordner" aus.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Bearbeiten Sie das Feld "Aktuelles Passwort" entsprechend.
Löschen Sie zum Erstellen eines neuen Gerätepassworts den Text im Textfeld "Aktuelles Passwort" und fahren Sie mit dem nächsten Schritt fort.
Geben Sie zum Ändern eines vorhandenen Gerätepassworts das Gerätepasswort ein.
Geben Sie in das Feld "Neues Passwort" das neue Passwort ein.
Bestätigen Sie das Passwort durch erneute Eingabe.
Wenn beide Passwörter übereinstimmen, wird die Anzeigeleuchte rechts neben dem Textfeld grün.
| Hinweis: Löschen Sie jegliche Angaben in den Textfeldern "Neues Passwort" und "Neues Passwort bestätigen", um ein vorhandenes Gerätepasswort zu löschen. |
Klicken Sie auf Übernehmen.
MVP versucht, die in der Gerätepasswortliste gespeicherten Passwörter zu verwenden, um passwortgeschützte Geräte zu authentifizieren, bis es eine Übereinstimmung findet. Es ermöglicht den Zugriff auf das Gerät, wenn eine Übereinstimmung gefunden wird. Andernfalls wird der Name des Geräts in rot angezeigt.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – Allgemeine Anmeldeinformationen aus.
Klicken Sie auf Hinzufügen.
Geben Sie ein neues Passwort ein.
Klicken Sie auf OK.
Wählen Sie im Startbildschirm von MarkVision Professional in der Liste "Alle Tasks" die Option Sicherheit – allgemeine Anmeldedaten aus.
Wählen Sie mithilfe der Registerkarte "Schnellsuche" oder "Ordner" ein Gerät aus.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Klicken Sie auf Bearbeiten.
Geben Sie ein neues Passwort ein.
Bestätigen Sie das geänderte Passwort.
Klicken Sie auf OK.
Wählen Sie im Startbildschirm von MarkVision Professional in der Liste "Alle Tasks" die Option Sicherheit – allgemeine Anmeldedaten aus.
Wählen Sie mithilfe der Registerkarte "Schnellsuche" oder "Ordner" ein Gerät aus.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Wählen Sie die Passwörter aus, das Sie löschen möchten.
Klicken Sie auf Entfernen.
Klicken Sie auf Ja.
| Hinweis: Klicken Sie auf Alle entfernen, um alle Passwörter aus der Liste zu entfernen. |
Wählen Sie im Startbildschirm von MarkVision Professional Geräterichtlinien – Erstellen/Verwalten aus der Liste "Alle Tasks" aus.
Klicken Sie auf Neu.
Wählen Sie Für jeden Druckserver aus und klicken Sie anschließend auf Fortfahren.
Geben Sie einen Namen für die Richtlinie ein.
Erweitern Sie den Ordner Sicherheit.
Aktivieren Sie das Kontrollkästchen Passwort.
Geben Sie das aktuelle Passwort gefolgt von einem Doppelpunkt und dem neuen Passwort ein. (Beispiel: .)
Hinweise:
Klicken Sie auf Anwenden und anschließend auf Schließen.
Die neue Geräterichtlinie kann jetzt über die Task Geräterichtlinien - Anwenden auf Geräte angewendet werden.
| Hinweis: Für Geräte mit einem aktuellen Passwort, das ungleich dem eingegebenen aktuellen Passwort ist, erfolgt keine Änderung des Passworts. |
Mit MarkVision Professional können Benutzer mehrere Sicherheitsdaten auf dem MVP-Server für die spätere Verwendung bei der Authentifizierung an unterstützten Geräten speichern. Die Task "Sicherheit – Erweiterte Anmeldeinformationen" ermöglicht es den Benutzern, Authentifizierungsdaten auf dem MarkVision-Server zu speichern. Mit diesen Daten kann der MarkVision-Server eine Sicherheitsvorlage erstellen und diese der Remote-Verwaltungs-Zugriffssteuerung zuweisen. Dadurch wird die sichere Authentifizierung an ausgefeilten Geräten der nächsten Generation gewährleistet, die über geschützte Remote-Verwaltung verfügen. Pro MarkVision-Server kann nur ein Satz Authentifizierungsdaten gespeichert werden.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – Erweiterte Anmeldeinformationen aus.
Geben Sie die Benutzer-ID, das Passwort und den Kerberos-Bereich ein, die auf dem MVP-Server gespeichert werden sollen.
| Hinweis: Wenn die beiden Passwörter übereinstimmen, wird die Kontrollleuchte grün. Wenn die Passwörter nicht übereinstimmen, leuchtet die Kontrollleuchte weiterhin rot. |
Klicken Sie auf Übernehmen.
Ein Kommunikationspasswort sorgt für eine sichere Verbindung zwischen Gerät und dem MarkVision-Server. Eine sichere Kommunikation mit einem Gerät ist zwar auch dann möglich, wenn es nicht über ein Passwort verfügt, wenn für das Gerät jedoch ein solches festgelegt wurde, muss es mit dem Passwort des Servers identisch sein, damit ein sicherer Kanal hergestellt werden kann.
Wählen Sie im Startbildschirm von MarkVision Professional in der Liste "Alle Tasks" die Option Sicherheit - Kommunikationspasswort aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Klicken Sie auf Mit Server synchronisieren.
Klicken Sie auf Ja.
| Hinweis: Aktivieren Sie das Kontrollkästchen, wenn Sie das Kommunikationspasswort für den Server vor dem Synchronisieren ändern möchten. |
Klicken Sie auf OK.
| Hinweis: Klicken Sie auf die Schaltfläche Passwort entfernen, um das Passwort für das Gerät aufzuheben. |
Mit dieser Funktion können MVP-Administratoren einzelne Sicherheitseinstellungen an unterstützen Geräten ändern. Dadurch werden alle vorherigen Änderungen an den Einstellungen am Gerät selbst außer Kraft gesetzt.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit – Integrierte Sicherheitsfunktionen aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Wählen Sie eine Authentifizierungsmethode. Folgende Optionen sind verfügbar: Intern, Kerberos 5, LDAP, LDAP + GSSAPI und NTLM.
Stellen Sie die Verzögerungszeit in Sekunden ein (zwischen 1 und 900), nach der ein Benutzer automatisch von einem Gerät abgemeldet wird.
Geben Sie einen Wert für "Scannen an PC-Anschlussbereich" ein. Diese Einstellung richtet sich an MVP-Administratoren, die eine Firewall zum Blockieren von Anschlüssen zwischen einem MFP und den Benutzern installiert haben. Eine gültige Eingabe besteht aus zwei Anschlussnummern, die durch einen Doppelpunkt getrennt sind.
Klicken Sie auf Anwenden, um die Informationen zu speichern oder auf Rückgängig, um alle Felder zu löschen und von vorne zu beginnen.
Mithilfe von MVP können Administratoren die Menüs "Papier", "Berichte", "Einstellungen" und "Netzwerk" auf unterstützten Geräten durch Eingabe einer PIN schützen.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit - Konfig. Menüsperre aus.
Wählen Sie das Gerät über die Registerkarten "Schnellsuche" oder "Ordner" aus.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Aktivieren Sie die zu schützenden Menüs im Abschnitt "Passwortschutz".
Geben Sie die PIN-Nummer in das Textfeld "PIN eingeben" ein und geben Sie sie anschließend erneut in das Textfeld "PIN erneut eingeben" ein.
Hinweise:
Klicken Sie auf Anwenden, um die Änderungen zu speichern, oder auf Rückgängig, um die Änderungen rückgängig zu machen und von vorne zu beginnen.
Benutzer, die vertrauliche oder sensible Informationen drucken, können die Option "Vertraulich" für einen Druckauftrag auswählen, um die Druckaufträge mit einer PIN zu schützen. Die Druckaufträge verbleiben in solange in der Warteschlange, bis der Benutzer die PIN an der Bedienerkonsole eingibt. Administratoren können in MarkVision Professional die Einstellungen für vertrauliche Druckaufträge konfigurieren.
Wählen Sie im Startbildschirm von MarkVision Professional in der Liste "Alle Tasks" die Option Sicherheit - Druckeinrichtung für vertrauliche Jobs aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Wählen Sie eine Option für "Max. ungültige PINs" aus:
Bei Aus können die Benutzer eine falsche PIN beliebig oft eingeben.
Durch Auswahl eines Werts zwischen 2 und 10 geben Sie an, wie oft der Benutzer eine falsche PIN eingeben kann, bevor die Eingabe einer weiteren PIN gesperrt wird.
Wählen Sie eine Option für "Ablauffrist":
Durch Auswahl von Aus verbleiben nicht gedruckte vertrauliche Druckaufträge für eine unbegrenzte Zeit in der Druckerwarteschlange.
Mit Werten wie "1 Stunde", "4 Stunden", "24 Stunden" oder "1 Woche" geben Sie den Zeitraum an, wie lange nicht gedruckte Druckaufträge in der Warteschlange verbleiben, bevor sie automatisch gelöscht werden.
Klicken Sie auf Anwenden, um die Änderungen zu speichern, oder auf Rückgängig, um beide Felder zurückzusetzen.
Anhand des Sicherheitsüberwachungsprotokoll können Administratoren sicherheitsrelevante Ereignisse zu einem Gerät wie fehlgeschlagene Benuterzautorisierung, erfolgreiche Administratorauthentifizierung oder auf ein Gerät geladene Kerberos-Dateien überwachen. Diese Funktion ist besonders in Umgebungen mit streng vertraulichen oder sensiblen Informationen hilfreich.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheitsüberwachungsprotokoll aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden in rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Geben Sie in die entsprechenden Felder Werte ein bzw. passen Sie diese an.
Klicken Sie auf Anwenden, um die Änderungen an den Einstellungen für das Sicherheitsüberwachungsprotokoll zu speichern. Mit Rückgängig können Sie die Felder zurücksetzen oder von vorne beginnen.
| Hinweis: Das Sicherheitsüberwachungsprotokoll kann auf der Embedded Web Server (EWS)-Seite eines Geräts aufgerufen und gelöscht werden. Die EWS-Seite für ein Gerät wird über die "Web-Seite (Druckserver)" in der Liste "Alle Tasks" aufgerufen. |
Obwohl 802.1x-Authentifizierung normalerweise mit WLAN-Netzwerkverbindungen in Zusammenhang steht, wird sie auch in Kabelnetzwerken zum Erstellen von anschlussbasierten Verbindungen verwendet.
| Hinweis: Wenn Sie digitale Zertifikate zum Herstellen einer sicheren Verbindung zum Authentifizierungsserver verwenden, müssen Sie diese auf dem Drucker konfigurieren, bevor Sie die 802.1x-Authentifizierungseinstellungen ändern. Weitere Informationen über das Konfigurieren von digitalen Zertifikaten finden Sie unter Verwalten von Zertifikaten. |
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" 802.1x aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Passen Sie die Einstellungen nach Bedarf an:
Aktivieren Sie das Kontrollkästchen für Aktiv, um die 802.1x-Authentifizierung zu aktivieren.
Geben Sie den Anmeldenamen und das Anmeldepasswort ein, mit denen sich der Drucker beim Authentifizierungsserver anmelden soll.
Aktivieren Sie das Kontrollkästchen Server-Zertifikat validieren, um eine Überprüfung des Sicherheitszertifikats auf dem Authentifizierungsserver anzufordern.
| Hinweis: Die Überprüfung des Serverzertifikats ist ein wesentlicher Bestandteil von TLS (Transport Layer Security), PEAP (Protected Extensible Authentication Protocol) und TTLS (Tunneled Transport Security Layer). |
Wählen Sie aus der Liste 802.1x-Gerätezertifikat das zu verwendende digitale Zertifikat aus. Wenn nur ein Zertifikat installiert wurde, ist nur Standard aufgelistet.
Legen Sie unter den zulässigen Authentifizierungsmechanismen fest, welche Authentifizierungsprotokolle der Drucker erkennt, indem Sie die Kontrollkästchen neben den entsprechenden Protokollen aktivieren.
Wählen Sie aus der Liste TTLS-Authentifizierungsmethode aus, welche Authentifizierungsmethode für den sicheren Tunnel akzeptiert wird, der zwischen den Authentifizierungsserver und dem Drucker erstellt wird.
Klicken Sie auf Anwenden, um Änderungen zu speichern, oder klicken Sie auf Rückgängig, um die Standardeinstellungen wiederherzustellen.
| Hinweis: Durch Ändern dieser Einstellungen wird der Druckserver zurückgesetzt. |
Simple Network Management Protocol (SNMP) wird oft in Systemen für Netzwerkverwaltung zur Überwachung von mit dem Netzwerk verbundenen Geräten unter Bedingungen verwendet, welche die Überwachung durch Administratoren erfordern. Mit dem Embedded Web Server können Administratoren Einstellungen für SNMP-Versionen 1 bis 3 konfigurieren.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit _ SNMP aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
| Hinweis: Wenn ein in MVP verwaltetes Gerät durch eine bestimmte Task nicht unterstützt wird, ist dessen Name auf der Registerkarte "Schnellsuche" oder "Ordner" schwarz durchgestrichen. Passwortgeschützte Netzwerkgeräte werden rot angezeigt. Geben Sie das Gerätepasswort ein, um Zugriff auf das Gerät zu erhalten. |
Wählen Sie im Feld "SNMP v1/2c Aktiviert" Ja aus.
Geben Sie einen Namen ein, der für die SNMP Community-Kennung verwendet wird (der standardmäßige Community Name ist ).
Damit Gerätetreiber und andere Druckeranwendungen automatisch installiert werden können, legen Sie im Feld "AÜP-MIB aktivieren" (Anschlussüberwachungsprogramm-MIB) Ja fest.
Klicken Sie auf Anwenden, um die Änderungen zu speichern, oder klicken Sie auf Rückgängig, um die Standardwerte wiederherzustellen.
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" die Option Sicherheit _ SNMP aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
Wählen Sie im Feld "SNMP-Version 3" Ja aus.
Um standortferne Installation und Konfigurationsänderungen sowie Geräteüberwachung zuzulassen, geben Sie einen Benutzernamen und ein Passwort für "SNMPP v3 R/W" (Lesen/Schreiben) in die entsprechenden Felder ein.
Um nur Geräteüberwachung zuzulassen, geben Sie einen Benutzernamen und ein Passwort in die entsprechenden Felder für "SNMP v3 R/O" (Nur Lesen) ein.
Wählen Sie aus der Liste "SNMP v3 Mindest-Authentifizierungsstufe" entweder Authentifizierung, kein Datenschutz; Authentifizierung, Datenschutz oder Keine Authentifizierung, kein Datenschutz aus.
Wählen Sie aus der Liste "SNMPv3 Authentifizierungs-Hash" MD5 oder SHA1 aus.
Wählen Sie aus der Liste "SNMP v3 Datenschutz-Algorithmus" DES, AES-128, AES-192 oder AES-256 aus.
Klicken Sie auf Anwenden, um die Änderungen zu speichern, oder klicken Sie auf Rückgängig, um die Standardwerte wiederherzustellen.
Nachdem Sie SNMP Version 1, 2c oder SNMP Version 3 konfiguriert haben, können Sie festlegen, welche Warnmeldungen an das Netzwerkverwaltungssystem gesendet werden, indem Sie Ereignisse bestimmen, die eine Warnmeldung auslösen (so genannte SNMP-Traps).
Wählen Sie im Startbildschirm von MarkVision Professional aus der Liste "Alle Tasks" SNMP-Traps aus.
Wählen Sie Geräte über die Registerkarten "Schnellsuche" oder "Ordner" aus.
Sie können mehrere Geräte auswählen, indem Sie beim Klicken die Strg-Taste und Umschalttaste gedrückt halten.
Klicken Sie auf Hinzufügen.
Klicken Sie in der Liste der IP-Adressen auf einen leeren IP-Adresseintrag (dargestellt als 0.0.0.0).
Aktivieren Sie das Kontrollkästchen neben jeder Bedingung, die eine Warnmeldung auslösen soll.
Klicken Sie auf Anwenden, um die Änderungen zu speichern oder auf Abbrechen, um alle Feldinhalte zu entfernen.