Markvision Enterprise 用户指南 2014 年3月www.lexmark.com 目录 概述.5 什么是 Markvision Enterprise?5 开始.6 支持声明.6 系统要求.6 支持的数据库服务器.6 安装 Markvision.6 升级到 Markvision 的最新版本.7 备份并还原 Firebird 数据库.7 访问 Markvision.8 从MarkVision Professional 迁移到 Markvision Enterprise.9 使用 Markvision.10 理解主屏幕.11 理解端口和协议.11 管理资产.14 寻找设备.14 创建寻找配置文件.14 编辑或删除寻找配置文件.15 从文件导入设备 15 管理设备.16 设置设备生命周期状态 17 审核设备.17 查看设备属性.18 定位并组织系统内的设备.19 在系统内搜索设备.19 使用书签.21 创建书签.21 访问书签.22 编辑书签.22 使用类别和关键字.22 添加、编辑或删除类别 22 添加、编辑或删除关键字.22 分配关键字到设备.23 从设备删除已分配的关键字 23 目录 2 管理策略.24 创建策略.24 创建新策略 24 从设备创建策略 25 理解变量设置.25 理解安全策略.26 理解安全设备.26 理解安全策略设置.27 克隆安全策略.28 更改受限制设备的通信凭证 32 分配策略.33 编辑策略.33 设置彩色打印许可.34 检查策略一致性.34 执行策略.35 删除策略.35 管理服务台.36 使用策略.36 检查设备与策略的一致性.36 执行策略.36 使用设备.36 检查设备的状态 36 远程查看设备.37 查看内嵌的 Web 页37 管理设备事件.38 创建目标.38 编辑或删除目标.38 创建事件.39 使用"Microsoft 事件查看器"创建事件.39 编辑或删除事件.40 分配事件到设备.40 从设备删除事件.40 显示事件详细信息.40 执行其他管理任务.41 下载常规文件.41 目录 3 配置电子邮件设置.41 配置系统设置.42 在系统中添加、编辑或删除用户.42 启用 LDAP 服务器验证.43 生成报告.47 调度任务.48 查看系统日志.48 导出设备的审核数据.49 常见问题解答.50 疑难解答.51 用户已经遗忘密码.51 应用程序无法寻找网络设备.51 设备信息不正确.52 注意事项.53 安全术语词汇表.55 索引.56 目录 4 概述 什么是 Markvision Enterprise? MarkVisionTM Enterprise(MVE)是为 IT 专业人员设计,可用 Web 的设备管理实用程序.MVE 作为客户/服 务器应用程序工作.服务器寻找并与网络上的设备通信,并将有关设备的信息提供给客户.客户显示设备信息 并提供管理这些设备的用户界面.每个 MarkVision 服务器可以同时管理数千设备. 内置的安全规定防止对应用程序未经授权的访问,只有授权用户可以使用客户端访问管理选项. Markvision 让您监视和管理由打印机和打印服务器组成的整个打印机群.在信息技术基础设施库(ITIL)中, 打印机和打印服务器也被称为配置项(CI).在此文档中,CI、打印机或打印服务器有时被称为设备. 概述 5 开始 支持声明 如需支持的操作系统和 Web 浏览器的完整列表,请参阅版本注意事项. 系统要求 RAM ? 要求:1GB ? 推荐:2GB+ 处理器速度 ? 要求:1 physical 2GHz 或更高(超线程/双核) ? 推荐 1+ physical 3+GHz (超线程/双核+) 计算机硬盘驱动器空间 ? 至少 60GB 可用存储空间 屏幕分辨率 ? 至少 1024 x 768 像素(仅对于 MVE 客户) 支持的数据库服务器 ? Firebird ? Microsoft SQL Server 2012(x86 和x64) ? Microsoft SQL Server 2008 x86 ? Microsoft SQL Server 2005 x86 注意: – 基于 x86 的系统是指 32 位操作系统,而基于 x64 的系统是指 64 位操作系统. – 应用程序自带一个预配置的 Firebird 数据库. – 安装 MVE 的数据库服务器必须只有一个网络接口卡(NIC). 安装 Markvision 使用 Markvision 时,您可以使用 Firebird 或Microsoft SQL Server 作为后端数据库. 如果您使用 Microsoft SQL Server,请在安装 Markvision 之前执行下列操作: ? 启用混合的模式验证和"自动运行". ? 设置"网络库"来使用静态端口和 TCP/IP 套接字. ? 创建一个 Markvision 将用于创建数据库方案和任何数据库连接的用户帐户. 开始 6 ? 创建下列数据库: – FRAMEWORK – MONITOR – QUARTZ 注意:请确认您创建的用户帐户或者是这些数据库的所有者,或者具有创建方案并执行数据操纵语言 (DML)操作的相应权限. 1 将可执行文件下载到不包含任何空间的路径中. 2 运行文件,然后按照计算机屏幕上的指导进行操作. 注意:Markvision 安装并使用它自己的 Tomcat 版本,无论是否已安装任何现有的版本. 升级到 Markvision 的最新版本 警告—可能的损坏:一次跨越几个版本升级可能造成数据库故障,将导致 MVE 应用程序不可用.确认只从 紧邻版本开始升级. 版本示例 有效的升级路径 1.5.3 到1.6.1 到1.7.0 到1.8.2 无效的升级路径 1.5.3 到1.7.0 到1.8.2 1 备份您的数据库. 注意: ? 如果您使用 Firebird 数据库,请参阅第7 页"备份 Firebird 数据库"以获取更多信息. ? 如果您使用 MS SQL Server,请联系您的 MS SQL 管理员. 2 将可执行文件下载到临时位置. 注意:确认路径不包含任何空格. 3 运行文件,然后按照计算机屏幕上的说明进行操作. 备份并还原 Firebird 数据库 备份 Firebird 数据库 注意:如果您使用 MS SQL Server 作为您的数据库,请联系您的 MS SQL 管理员. 1 停止 Markvision Enterprise 服务. a 单击 ,或单击开始 > 设置. b 选择控制面板,然后如果需要,请单击系统和安全. c 双击管理工具. d 如果需要,请双击组件服务. e 双击服务. f 从"服务"窗格,选择 Markvision Enterprise,然后单击停止. 开始 7 2 找到安装 Markvision Enterprise 的文件夹,然后导览至 firebird\data. 例如:C:\Program Files\Lexmark\Markvision Enterprise\firebird\data 3 将下列数据库复制到安全的库中. ? FRAMEWORK.FDB ? MONITOR.FDB ? QUARTZ.FDB 4 重新启动 Markvision Enterprise 服务. a 重复步骤 1a 至1e. b 从"服务"窗格,选择 Markvision Enterprise,然后单击重新启动. 还原 Firebird 数据库 1 确认您已经完成了 Firebird 数据库的备份进程. 2 停止 Markvision Enterprise 服务. 如需更多信息,请参阅第 7 页"备份 Firebird 数据库"的步骤 1. 3 找到安装 Markvision Enterprise 的文件夹,然后导览至 firebird\data. 例如:C:\Program Files\Lexmark\Markvision Enterprise\firebird\data 4 使用您在完成备份进程时保存的数据库替换下列数据库. ? FRAMEWORK.FDB ? MONITOR.FDB ? QUARTZ.FDB 5 重新启动 Markvision Enterprise 服务. 如需更多信息,请参阅步骤 4 的第 7 页"备份 Firebird 数据库". 访问 Markvision 1 打开 Web 浏览器,然后在 URL 字段中键入 http://MVE_SERVER:9788/mve/. 注意:使用托管 Markvision 的机器的主机名或 IP 地址替换 MVE_SERVER. 2 在"用户"字段中,键入 admin. 3 在"密码"字段中,键入 Administrator1,然后单击注册. 注意:要更改密码,请从主屏幕的右上角单击更改密码. 如果 Markvision 的空闲时间超过 30 分钟,它将自动注销.您将需要再次注册才能访问 Markvision. 开始 8 从MarkVision Professional 迁移到 Markvision Enterprise 注意:Markvision Enterprise(MVE)仅支持从 MarkVision Professional(MVP)v11.2.1 迁移数据. 从MVP 导出数据 使用 MVP Server Web 页1打开 Web 浏览器,然后在 URL 字段中键入 http://MVP_SERVER:9180/~MvServer. 注意:使用 MVP Server 的IP 地址或主机名更换 MVP_SERVER. 2 从MarkVision Server Web 页,单击数据目录. 3 当出现提示时,请输入您的用户名和密码. 4 从"下载数据目录"页,单击 来下载 MVP 数据的 zip 文件. 5 保存 zip 文件. 使用文件系统 1 在运行 MVP Server 的系统上,导览至安装 MVP Server 的位置. 2 将"数据"文件夹压缩到 zip 文件. 将数据导入 MVE 1 注册到 Markvision Enterprise. 2 在"从MarkVision Professional 导入数据"对话,单击是,然后单击浏览. 注意: ? 如果您单击是,那么在您下一次注册到 MVE 时不会出现对话. ? 如果您单击否并且您不希望再次看到对话,请选择不要再显示此消息. 3 导览至保存您的 zip 文件的位置,然后单击打开. 4 从"要导入的数据"区域,选择您要导入的数据类型. 数据 详细信息 用户 ? 在MarkVision Professional 中,用户被授予单独功能的权限. ? 在Markvision Enterprise 中,用户被分配与不同功能相关联的角色. ? 从MVP 导入的所有用户被自动分配到除 ROLE_ADMIN 之外的所有角色. ? 如果 MVP 用户的密码与 MVE 密码标准不符,那么字符串 Administrator1 会被附加到用户的当前密码 中. 开始 9 数据 详细信息 设备 ? MVE 只从 MVP 导入基本的设备信息,包括型号名称、序列号、MAC 地址和 IP 地址. ? 如果一台打印机已经存在于 MVE 中,该打印机在导入时会被忽略. ? 在导入期间,MVE 将忽略连接到外置式网络适配器(ENA)上的打印机,因为 MVE 当前不支持 ENA. ? 已导入的设备被自动设置为已托管(正常)生命周期状态. ? MVP 管理打印机和打印服务器.MVE 只管理打印机.因此,在MVP 中的两个输入项在 MVE 中成为一个 输入项. 寻找 配置 文件 ? 当MVP 配置文件被导入到 MVE 系统中时,只有下列详细信息被导入: – SNMP 公共名 – 重试次数 – 超时 – 排除地址 – 包括地址 ? 在MVP 中,每一个"包括/排除"输入项包含一组"SNMP 读/写公共名".包含多个"包括/排除"输入项 的配置文件可能也包含多组唯一的"读/写公共名".在MVE 中,"读/写公共名"组属于配置文件自身. 每个配置文件只能包含一组"读/写公共名".因此,当MVP 中的一个寻找配置文件(包含多个唯一的 "读/写公共名"组)被导入到 MVE 中时,它被分成多个寻找配置文件(每一个包含一个"读/写公共名" 组).MVE 中的配置文件数量等于原来 MVP 配置文件中的唯一"读/写公共名"组的数量. ? 对于超时,MVE 通过将 MVP 值(秒)乘以 1000 来将 MVP 超时转换为毫秒. ? 在导入期间,"自动管理"选项被设置为假. 5 单击导入. 使用 Markvision Markvision 的特性和功能被分为四个服务区.这通过确认界面视图只由手头任务需要的特性和功能组成来提 供更强的易用性.每个服务区通过主屏幕上的一个选项卡访问,并对应于信息技术基础设施库(ITIL)第3版中的一个服务生命周期阶段.ITIL 课程是全球公认的,它汇集了在一个组织内管理 IT 资源的最佳实践. 使用此选项卡 来 资产 定位、识别、分类、组织和跟踪组成您的打印机群的物理资产(打印机和多功能设备).在这里,您可以 收集并维护有关机群型号、容量、已安装选件和生命周期的信息. 在ITIL 中,这符合"服务转移"区域. 如果您的职责之一包括 IT 资产管理,请转到第14 页"管理资产". 策略 定义和管理打印机群的软件配置.在这里,您可以分配一个已定义的策略,指定每个型号的特定配置设 置.您可以监控打印机群是否与策略一致,并在必要时执行这些策略. 在ITIL 中,这符合"服务转移"区域. 如果您的职责之一包括配置管理工具的管理和维护,请转到第24 页"管理策略". 服务台 与打印机群中的单台设备直接互动.在这里,您可以远程管理设备,检查策略一致性和执行策略,以及通 过设备嵌入式 Web 服务器定制配置设置. 在ITIL 中,这符合"服务运营"区域. 如果您的职责之一包括管理客户 IT 支持服务,请转到第36 页"管理服务台". 事件管理器 当设备发送警报到网络时创建一个自动化事件.您可以选择发送电子邮件或执行其他脚本化操作来通知指 定人员. 在ITIL 中,这符合"服务运营"区域. 如果您的职责之一包括问题管理或事故处理,请转到第38 页"管理设备事件". 开始 10 理解主屏幕 Markvision 2 3 4 5 1 使用此区域 来1页眉 访问四个服务区选项卡并执行其他管理任务. 2 搜索结果 查看与当前选定的书签或搜索相符的完整设备分页列表 3 任务信息 查看最近活动的状态. 4 搜索结果摘要 查看当前选定的书签或搜索的分类摘要. 5 书签和高级搜索 管理和选择书签,以及细化搜索查询. 理解端口和协议 Markvision 将不同的端口和协议用于不同类型的网络通信,如下面的图中所示. MVE SERVER Flex/Browser Client SQL and Firebird DBs TCP 9788 TCP 1433, 3050 UDP 69, 161, 5353, 6000, 6100, 9187, 9300 TCP 21, 80, 5000, 6110, 9100 UDP 88 TCP 389, 636 TCP 25 Network Devices LDAP/Kerberos Server Mail Server 开始 11 注意:端口是双向的,并且必须打开或活动才能使 Markvision 正常工作.确认所有设备端口根据设备被设置 为安全和不安全或启用. 服务器到设备通信 在从 Markvision Server 到网络设备的通信过程中使用的端口和协议 协议 Markvision Server 设备 用于 NPAP 网络打印机联盟协议 UDP 9187 UDP 9300 与Lexmark 网络打印机通信 XMLNT XML 网络传输 (对象存储) UDP 9187 UDP 6000 与Lexmark 网络打印机通信 LST Lexmark 安全传输 UDP 6100 临时 传输控制协议 (TCP) 端口 (握手) UDP 6100 TCP 6110 (握手) 与Lexmark 网络打印机加密通信 mDNS 多点传送域名系统 临时用户数据报协议 (UDP) 端口 UDP 5353 寻找某些 Lexmark 网络打印机并确定设备的 安全性能 SNMP 简单网络管理协议 临时 UDP 端口 UDP 161 寻找并与 Lexmark 和第三方网络打印机通信 FTP 文件传输协议 临时 TCP 端口 TCP 21 TCP 20 常规文件下载 TFTP 普通文件传输协议 临时 UDP 端口 UDP 69 固件更新和常规文件下载 HTTP 超文本传输协议 临时 TCP 端口 TCP 80 常规或配置文件下载 TCP 443 配置文件下载 原始打印端口 临时 TCP 端口 TCP 9100 常规或配置文件下载 设备到服务器通信 在从网络设备到 Markvision Server 的通信过程中使用的端口和协议 协议 设备 Markvision Server 用于 NPAP UDP 9300 UDP 9187 生成和接收警报 服务器到数据库通信 在从 Markvision Server 到数据库的通信过程中使用的端口 Markvision Server 数据库 用于 临时 TCP 端口 TCP 1433(SQL Server) 这是默认端口并且能够被用户配置. 与SQL Server 数据库通信 临时 TCP 端口 TCP 3050 与Firebird 数据库通信 开始 12 客户端到服务器通信 在从 flex 或浏览器客户端到 Markvision Server 的通信过程中使用的端口和协议 协议 Flex/浏览器客户端 Markvision Server AMF ActionScript 消息格式 TCP 端口 TCP 9788 发送消息和警报 在从 Markvision Server 到邮件服务器的通信过程中使用的端口和协议 协议 Markvision Server SMTP 服务器 用于 SMTP 简单邮件传输协议 临时 TCP 端口 TCP 25 这是默认端口并且能够被用户配置. 提供用于接收来自设备的警报的电子邮 件功能 Markvision Server 到LDAP 服务器通信 在涉及用户组和验证功能的通信过程中使用的端口和协议 协议 Markvision Server LDAP 服务器 用于 LDAP 轻量级目录访问协议 临时 TCP 端口 TCP 389,或LDAP 服务器已被配置侦听 的端口 使用 LDAP 服务器验证 Markvision Enterprise 用户 LDAPS 安全轻量级目录访问协 议 临时 TCP 端口 传输层安全协议(TLS),或LDAP 服务 器已被配置侦听的端口 这用于 TLS 加密连接. 使用 LDAP 服务器通过使用 TLS 的安全通道验证 Markvision Enterprise 用户 Kerberos 临时 UDP 端口 UDP 88 这是默认的 Kerberos 验证服务端口. Kerberos 验证 开始 13 管理资产 寻找设备 应用程序让您搜索网络上的设备.当设备被找到时,它们的识别信息被保存在系统中.使用书签或搜索将设备 显示在"搜索结果"区域中. 默认地,找到的设备被设置为新建并且不受系统管理.在操作能够在设备上被完成之前,您需要将它设置为已 托管.如需更多信息,请参阅第16 页"管理设备". 将设备添加到系统有两种方法: ? 使用寻找配置文件—使用定制参数寻找网络中的设备. ? 从文件导入设备—使用逗号分隔值(CSV)文件来导入设备. 注意:您只能使用这两种方法之一.同时执行两个过程将设备添加到系统中会导致重复的设备. 将设备添加到系统中之后,请立即执行设备审核.执行审核将提供有关设备的其他信息,这些信息是成功完成 一些任务所必需的.如需有关审核设备的更多信息,请参阅第17 页"审核设备". 注意:这仅适用于不受限设备.对于受限制设备,在执行审核之前首先分配一个安全策略,然后在受限制设 备上执行它.不这样做会导致审核失败,并且将受限制设备的状态设置为已托管(缺少).如需有关受限制 设备的更多信息,请参阅第26 页"理解安全设备". 创建寻找配置文件 1 如果需要,从"资产"选项卡单击寻找配置文件来显示"寻找配置文件"部分. 2 单击 ,然后键入新的寻找配置文件的名称. 3 从"地址"选项卡,选择包含或排除. 4 要从需包含或排除的文件导入项目列表,请执行下列操作: a 单击 . b 导览至保存文件的文件夹. c 选择文件,然后单击打开. 注意:文件可以包含能被输入"地址/范围"上面的文本字段中的任何形式.要查看有效形式的例子,请将鼠 标放在文本字段上方. 5 在 旁边,键入 IP 地址、完全合格的 DNS 主机名、带通配符的子网或您需要的地址范围,然后单击 . 注意: ? 您一次只能键入一个输入项.要查看有效输入项的例子,请将鼠标放在"地址/范围"上面的文本字 段上方. ? 当键入地址范围时,不要使用通配符. ? 要删除输入项,请选择它,然后单击 . 6 单击 SNMP 选项卡,然后选择第 1 版,第2c 版或第 3 版. 注意:如果您不确定您所使用的 SNMP 版本,请与您的系统支持人员联系. 管理资产 14 7 如果您选择了第 1 版,第2c 版在步骤 6 中,请从"公共名"区域,设置隐私配置文件. 如果您选择了第 3 版,请从"安全"区域,设置安全配置文件. 注意:如果您不确定如何配置您的 SNMP 第3版安全配置文件,请与您的系统支持人员联系. 8 单击常规选项卡,然后从"性能"区域,执行下列操作: ? 在"超时"字段中,指定等待设备响应的时间(以毫秒为单位). ? 在"重试"字段中,指定在系统停止试图与设备通信之前重试的次数. 9 选择是否在寻找中包括安全设备. 注意: ? 如果您没有安全设备,请不要选择此选项.这样做会带来性能损失,这导致了在寻找设备过程中花费 更长的时间. ? 当设备安全时,适用下面的一个或两个条件:(a) 通信端口被禁用,以及 (b) 要求验证以从设备获取 信息. 10 选择寻找配置文件是否应该自动管理已找到的设备. 注意:如果您选择此选项,所有已找到的设备将被自动设置为已托管生命周期状态. 11 单击保存 >关闭. 注意: ? 单击 执行寻找配置文件,但不要保存它. ? 新的寻找配置文件只收集可靠识别设备所需的足够信息.要从设备收集完整信息,请将设备状态设置 为已托管,然后执行设备审核. ? 为确保设备信息是当前的,可以预定寻找定期进行.如需更多信息,请参阅第48 页"调度任务". 编辑或删除寻找配置文件 1 如果需要,从"资产"选项卡单击寻找配置文件来显示"寻找配置文件"部分. 2 选择配置文件,然后单击 来编辑或单击 来删除寻找配置文件. 3 按照计算机屏幕上的指导进行操作. 从文件导入设备 使用逗号分隔值(CSV)文件导入设备. 注意:在为部署作准备时,MarkVision 让您将设备添加到系统中,甚至是在这些设备在网络上可用之前. 1 从"资产"选项卡,单击导入,然后单击浏览. 2 导览至保存 CSV 文件的文件夹. 注意:确认 CSV 文件的每一行代表一个单一设备. 3 选择 CSV 文件,然后单击打开. 4 从"可能列"部分,选择与您的 CSV 文件中的值匹配的列. 管理资产 15 5 如果您使用 SNMP V3 协议与设备通信,那么您必须选择以下列: ? SNMP V3 读/写用户 ? SNMP V3 读/写密码 ? SNMP V3 最低验证级别 ? SNMP V3 验证 Hash ? SNMP V3 加密运算法则 注意:在您于步骤 3 中选定的 CSV 文件中,请确认下列参数包含在它们下面指定的任意一个值: ? 最低验证级别 – NO_AUTHENTICATION_NO_PRIVACY – AUTHENTICATION_NO_PRIVACY – AUTHENTICATION_PRIVACY ? 验证 Hash – MD5 – SHA1 ? 加密运算法则 – DES – AES_128 – AES_192 – AES_256 注意:如果您的 CSV 文件不包含指定的精确值,那么 MVE 不能寻找设备. 6 单击添加,将选定列移动到"CSV 文件列"部分中. ? 如果您希望系统忽略您的 CSV 文件中的一列,请选择忽略.为CSV 文件中没有在"可能列"部分中 列出的每一列执行上述操作. ? 要更改您选定的列顺序以匹配您的 CSV 文件,请从"CSV 文件列"部分选择一列,然后使用箭头向上 或向下移动标题. 7 选择您的 CSV 文件中的第一行是否包含页眉. 8 选择已导入的设备是否应该被自动设置为已托管生命周期状态. 9 单击确定. 管理设备 设备能被分配三种不同的生命周期状态: ? 已托管—这包括在所有可以在系统中进行的活动内的设备. – 已托管(正常)—设备在其稳定状态. – 已托管(已更改)—存在自上次审核以来设备物理属性中的更改.当下一次系统与设备通信并且在其物 理属性中没有更多更改时,设备将转换为"已托管(正常)"状态. – 已托管(缺少)—系统无法与设备成功通信.当下一次系统能够与设备成功通信并且在其物理属性中没 有更改时,设备将转换为"已托管(已发现)"状态. – 已托管(已发现)—设备之前不见了,但在其最近的尝试中它能够与系统成功通信.当下一次系统能够 与设备成功通信并且在其物理属性中没有更改时,设备将转换为"已托管(正常)"状态. ? 未托管—这将设备从系统中执行的所有活动排除. 管理资产 16 ? 报废—设备之前为"已托管"状态,但现在已经从网络移除.系统保留设备信息,但不希望再次在网络上 看到设备.如果设备再次出现在网络中,系统会将其状态设置为"新建". 设置设备生命周期状态 在任何操作能够在设备上完成之前,请确认设备被设置为已托管. 1 从"资产"选项卡,在"书签和搜索"下拉菜单中选择新打印机 . 2 选择设备 IP 地址旁边的复选框. 注意:您可以选择多个或全部设备. 3 从"设置状态为"下拉菜单,选择已托管,然后单击是. 审核设备 审核从网络上任何当前"已托管"的设备收集信息,然后将设备信息保存在系统中.为了确保您系统中的信息 是最新的,请定期进行审核. 1 从"搜索结果"区域,选择设备 IP 地址旁边的复选框. 注意: ? 如果您不知道设备的 IP 地址,请在"系统名称"或"主机名"列下面找到设备. ? 要审核多个设备,请选择设备 IP 地址旁边的复选框. ? 要审核所有设备,请选择"IP 地址"旁边的复选框. 2 单击审核. 审核状态显示在"任务信息"区域中. 3 当审核完成时,请在"页眉"区域内单击 . 最近审核的结果显示在"日志"对话中. 当设备被审核后,下列例程可能提示系统将设备设置为已托管(已更改)状态: ? 存在对这些设备标识值或设备性能的任意项的更改: – 属性标记 – 主机名 – 联系人名称 – 联系人位置 – IP 地址 – 内存大小 – 复印机选项名称 – 双面打印 ? 存在对这些设备硬件选项的添加或删除: – 耗材 – 输入选项 – 输出选项 – 端口 管理资产 17 ? 存在对这些设备功能或应用程序的添加或删除: – 字体 – eSF 应用程序 注意:审核可以预定在事先确定的时间或定期进行.如需更多信息,请参阅第48 页"调度任务". 查看设备属性 要查看设备上完整的信息列表,请确认您已经执行了设备审核. 1 从"资产"选项卡,在"书签和搜索"下拉菜单中选择已托管的打印机. 2 从"所有打印机"部分,选择设备的 IP 地址. 注意:如果您不知道设备的 IP 地址,请在"系统名称"列下面找到设备. 3 从"资产属性"对话: 单击 来查看 识别 设备网络识别信息. 日期 设备事件列表.这包括添加到系统的日期、寻找日期和最近的审核日期. 固件 设备固件代码级别. 性能 设备特性. 端口 设备上的可用端口. 耗材 设备耗材水平和详细信息. 字体盒 有关已安装字体盒的信息. 选项 有关设备选件的信息,如设备硬盘及其剩余可用空间. 输入选项 可用进纸匣和其他设备输入的设置. 输出选项 可用纸张输出托盘. eSF 应用程序 有关安装在设备上的嵌入式解决方案架构(eSF)应用程序的信息,如版本号和状态. 设备统计 每个设备属性的特定值. 更改详细信息 有关设备中更改的信息. 注意:这只适用于设置为已托管(已更改)状态的设备. 管理资产 18 定位并组织系统内的设备 在系统内搜索设备 使用默认书签 书签表示一个已保存的设备搜索.当选择书签时,显示的设备符合搜索标准. 默认书签由设备生命周期状态决定. 1 从"书签和搜索"菜单,选择一个书签: 选择 以搜索 已托管的打印机 系统中活动的设备 注意:当选择此书签时出现的设备可以为下列任何一种状态: ? 已托管(正常) ? 已托管(已更改) ? 已托管(缺少) ? 已托管(已发现) 已托管(正常)打印机 系统中活动的设备,其设备属性自上次审核以来保持不变 已托管(已更改)打印机 系统中活动的设备,其设备属性自上次审核以来已经更改 已托管(缺少)打印机 系统无法与之建立通信的设备 已托管(已发现)打印机 前一次搜索查询时报告为缺少,但现在已经被发现的设备 新打印机 新添加到系统的设备 未托管打印机 已被标记为从系统中执行的活动排除的设备 报废打印机 已经不再在系统中活动的设备 所有打印机 系统中的所有设备 2 从"搜索结果摘要"区域,选择一个标准来快速并容易地细化书签搜索的结果. 使用高级搜索 "高级搜索"特性让您基于一个或多个参数快速执行复杂的搜索. 1 从"书签和搜索"菜单,选择高级搜索. 2 选择应该满足所有标准还是至少一个标准. 3 要添加搜索标准,请单击 . 要将搜索标准集合在一起,请单击 ,然后单击 来添加单独的标准. 注意:如果您集合搜索标准,那么系统将视集合在一起的所有已定义标准为一个标准. 4 从"参数"菜单,选择一个参数: 选择 来 资产标签 搜索具有已分配的资产标签的设备 彩色性能 按其彩色打印的能力搜索设备 定位并组织系统内的设备 19 选择 来 联系人位置 搜索具有指定位置的设备 联系人名称 搜索具有指定联系人名称的设备 复印性能 按其复印文件的能力搜索设备 磁盘加密 搜索已安装硬盘并支持磁盘加密的设备 磁盘擦除 搜索已安装硬盘并支持磁盘擦除的设备 双面打印性能 按其执行双面打印的能力搜索设备 eSF 应用程序(名称) 按当前已安装的 eSF 应用程序的特定名称搜索设备 eSF 应用程序(状态) 按其已安装的 eSF 应用程序的当前状态搜索设备 eSF 应用程序(版本) 按其已安装的 eSF 应用程序的版本搜索设备 ESF 性能 按其管理"嵌入式解决方案平台(eSF)"应用程序的能力搜索设备 固件版本 按其固件版本搜索设备 固件:AIO 按其固件的 AIO 值搜索设备 固件:库 按其固件的库版本搜索设备 固件:引擎 按其固件的引擎搜索设备 固件:传真 按其固件的传真值搜索设备 固件:字体 按其固件的字体值搜索设备 固件:内核 按其固件的内核值搜索设备 固件:加载程序 按其固件的加载程序值搜索设备 固件:网络 按其固件的网络值搜索设备 固件:网络驱动程序 按其固件的网络驱动程序值搜索设备 固件:面板 按其固件的面板版本搜索设备 固件:扫描仪 按其固件的扫描仪版本搜索设备 主机名 按其主机名搜索设备 IP 地址 按其 IP 地址搜索设备 注意:您可以在 IP 地址的后三个八位字节中使用星号(*)作为通配符来查找所有匹配的 IP 地址.如果在一个八位字节中使用星号,那么剩余的八位字节也必须包含星号. ? 有效的例子是 123.123.123.*、123.123.*.* 和123.*.*.*. ? 一个无效的例子是 123.123.*.123. 关键字 按其已分配的关键字(如果有)搜索设备 使用寿命页计数 按其使用寿命页计数值搜索设备 MAC 地址 按其 MAC 地址搜索设备 维护计数器 按其维护计数器的值搜索设备 厂商 按其厂商的名称搜索设备 标记技术 按它们支持的标记技术的值搜索设备 MFP 性能 按其成为多功能打印机(MFP)的能力搜索设备 型号 按其型号名称搜索设备 打印机状态 按其当前状态(例如:就绪、卡纸、进纸匣 1 缺少)搜索设备 定位并组织系统内的设备 20 选择 来 配置文件性能 按其支持的配置文件性能搜索设备 接收传真性能 按其接收输入传真的能力搜索设备 扫描到电子邮件性能 按其执行"扫描到电子邮件"任务的能力搜索设备 扫描到传真性能 按其执行"扫描到传真"任务的能力搜索设备 扫描到网络性能 按其执行"扫描到网络"任务的能力搜索设备 序列号 按其序列号搜索设备 状态 按其在数据库中的当前状态搜索设备 耗材状态 按其耗材的当前状态搜索设备 系统名称 按其系统名称搜索设备 5 从"操作"菜单,选择一个操作: 选择 以搜索 包含 具有包含特定值的参数的设备 不包含 具有不包含特定值的参数的设备 不等于 具有不等于精确值的参数的设备 止于 具有以特定值结尾的参数的设备 等于 具有等于精确值的参数的设备 始于 具有以特定值开头的参数的设备 6 从"值"字段或下拉菜单,输入参数的值. 注意:如果您要删除标准,请单击 X. 7 单击确定来开始搜索. 找到的设备出现在"搜索结果"区域中. 8 从"搜索结果摘要"区域,选择一个标准来快速并容易地细化书签搜索的结果. 使用书签 书签表示一个已保存的搜索. 当设备进入系统并符合规定的书签标准时,只要书签被选定,该设备就会被包含在搜索结果中. 创建书签 1 从"书签和搜索"下拉菜单,选择代表您想要从其开始搜索的设备组的书签. 要细化搜索,请单击高级搜索. 2 如果需要,在"搜索结果摘要"下面,单击可用的子类别来进一步细化搜索. 3 当您想要的设备或设备组出现在搜索窗口中时,请单击 . 4 输入书签的名称,然后单击确定. 定位并组织系统内的设备 21 访问书签 1 从"书签和搜索"下拉菜单,选择您要查看的书签. 2 如果需要,在"搜索结果摘要"下面,单击可用的子类别来进一步细化搜索. 编辑书签 注意:默认书签不能被编辑或删除. 1 从"书签和搜索"菜单,选择管理书签. 2 选择书签,然后单击 . 3 如果需要,重命名书签,然后调整搜索标准设置. 4 应用更改. 使用类别和关键字 关键字让您分配自定义标签给设备,从而在系统中定位和组织设备时提供额外的灵活性.将关键字组织到类 别,然后分配来自多个类别的多个关键字到设备. 在您能够创建关键字之前,请首先创建关键字属于的类别. 例如,您可以创建一个类别,称为 Location,然后在该类别中创建关键字.Location 类别中的关键字例子 可能是 Building 1、Building 2,或其他更符合您商业需求的关键字. 创建类别和关键字之后,您可以分配关键字给多个设备.您可以根据分配给设备的关键字来搜索它们,然后为 您的搜索结果标记书签以便将来使用. 添加、编辑或删除类别 1 如果需要,从"资产"选项卡单击关键字来显示"关键字"部分. 2 从"类别"窗格,单击 来添加,单击 来编辑,或单击 来删除类别. 注意:删除类别也会删除其关键字,并且将它们从关键字所分配的设备上删除. 3 按照计算机屏幕上的指导进行操作. 添加、编辑或删除关键字 1 如果需要,从"资产"选项卡单击关键字来显示"关键字"部分. 2 从"关键字"窗格,执行下列操作之一: ? 要添加关键字: a 从"类别"窗格,选择关键字所属的类别. b 从"关键字"窗格,单击 . c 键入新关键字的名称,然后按 Enter(回车键). 定位并组织系统内的设备 22 ? 要编辑关键字: a 选择现有的关键字,然后单击 . b 编辑名称,然后按 Enter(回车键). ? 要删除关键字: a 选择现有的关键字,然后单击 . b 单击是. 注意:删除关键字将它从所分配的设备上移除. 分配关键字到设备 1 如果需要,从"资产"选项卡单击关键字来显示"关键字"部分,然后选择一个关键字. 注意:要选择多个关键字,请使用 Shift + 单击或 Ctrl + 单击. 2 选择您要分配关键字的设备 IP 地址旁边的复选框. 注意:您可以选择多个或全部设备. 3 单击 . 4 从"任务信息"区域,检验任务是否完成. 5 为检验关键字是否成功分配给设备,请通过选择设备的 IP 地址来查看设备属性. 从"识别属性"部分,出现设备关键字的新值. 从设备删除已分配的关键字 1 从"资产"选项卡,选择您要从其删除关键字的设备 IP 地址旁边的复选框. 2 如果需要,请单击关键字来显示"关键字"部分. 3 选择关键字,然后单击 . 4 选择您要删除的关键字,然后单击确定. 注意:要选择多个关键字,请使用 Shift + 单击或 Ctrl + 单击. 5 从"任务信息"区域,检验任务是否完成. 6 为检验关键字是否成功从设备删除,请执行: a 选择设备的 IP 地址. b 从"识别属性"部分,确认关键字不再出现. 定位并组织系统内的设备 23 管理策略 策略是配置信息的集合,可分配给一个设备或一组相同型号的设备.通过执行一致性检查来检验设备或设备组 的配置信息是否符合特定策略.如果一致性检查表明该设备与策略不一致,那么您可以选择在设备或设备组上 执行策略. 按预设功能类型创建策略: ? 复印 ? 电子邮件/FTP ? 传真 ? 闪存驱动器 ? 固件 ? 常规 ? 网络 ? 纸张 ? 打印 ? 安全 注意:如需有关安全策略的更多信息,请参阅第26 页"理解安全策略". 每种策略包含专用设置,保证在分配多种策略给设备时不会出现冲突的设置. 创建策略 创建新策略 1 从"策略"选项卡,单击设备策略. 2 单击 ,然后为策略分配唯一的名称. 3 选择设备和策略类型,然后单击确定. 4 定制策略的设置. 对于"固件"策略: a 从"编辑固件策略"对话框,选择闪存文件. b 从"传输协议"菜单,选择 9100、FTP、HTTP 或HTTPS. 对于其他策略: a 从"变量设置数据文件"字段,选择或导入 CSV 文件. 注意:确认在 CSV 文件中使用的格式是有效的.如需更多信息,请参阅第25 页"理解变量设 置". b 选择设置名称复选框. c 为您希望在运行策略一致性检查或策略执行任务时包括在内的每一个设置设定值. 注意: ? 您可以使用变量作为设置的值.例如,在"常规"策略中,您可以在联系人名称字段中键入 $ {Contact_Name},其中 ${Contact_Name} 是代表在 CSV 文件中定义的 "Contact_Name" 令牌的变量.当执行策略时,用其相应值替换变量. ? 令牌是区分大小写的. d 清除设置旁边的复选框以排除它. 5 单击保存. 管理策略 24 从设备创建策略 1 从"策略"选项卡,选择设备. 2 单击设备策略 > ,然后为策略分配唯一的名称. 3 选择一个或多个策略类型,然后单击确定. 理解变量设置 注意:变量设置不会应用于"固件"策略. Markvision 可以使用变量设置来运行策略一致性检查或策略执行任务.当创建或编辑策略时,用户可以选择 CSV 文件以关联到策略. CSV 文件中的每一行包含一组令牌,可以作为标识符或策略设置的值使用. Sample CSV format: IP_ADDRESS,Contact_Name,Address,Disp_Info 1.2.3.4,John Doe,1600 Penn. Ave., Blue 4.3.2.1,Jane Doe,1601 Penn. Ave., Red 2.3.6.5,"Joe, Jane and Douglas",1601 Penn. Ave.,Yellow 2.3.6.7,"Joe, Jane and Douglas",1600 Penn. Ave.,He is 6'7" tall 在标题行中,第一列是一个"特殊的设备标识符"令牌,表示正在使用的设备标识符.它应该是下面几项之 一,并且在每一行中是唯一的: ? HOSTNAME ? IP_ADDRESS ? SYSTEM_NAME ? SERIAL_NUMBER 标题行中的每一个后续列是用户定义的"替换"令牌.当执行策略时,使用后续行中的值替换此令牌.确认令 牌不包含任何空格. 要获得正确的 CSV 格式,请使用"数据导出"从MVE 导出 CSV 文件. 1 从"页眉"区域,单击 . 2 从"包括打印机"菜单,选择一个设备组. 3 从"可能的字段"部分,选择一个设备标识符(如IP Address). 4 将选定的设备标识符添加到"已导出的字段"部分. 5 单击生成文件 >完成导出. 6 保存文件,然后使用电子表单应用程序打开它. 注意:为确保来自导出文件的设备标识符是正确的 CSV 格式,请移除空格并使用大写字母.例如,如果 导出的数据包含 IP Address,请将它更改为 IP_ADDRESS. 7 添加变量设置,然后保存文件. 您可以在创建或编辑策略时导入包含变量设置的 CSV 文件.如需更多信息,请参阅第 24 页"创建新策略" 或第33 页"编辑策略". 管理策略 25 理解安全策略 Markvision 能够配置具有安全功能的 Lexmark 设备的设置,包括各种设备功能的安全设置,以及如何进行远 程通信. 当使用安全策略时,请确认您仅使用 Markvision 来管理您设备中的安全设置.如果您将一些其他系统与 Markvision 一起使用,那么将导致意外的行为. 安全策略只能分配给设备的特定子集.要查看支持设备的完整列表,请参阅版本注意事项. 注意:您只能克隆安全策略. 理解安全设备 对于安全设备可能有各种配置.但是,Markvision 当前只支持完全不受限制或完全受限制的设备. 完全不受限制 完全受限制 设备设置 远程管理功能访问控制 (RM FAC)或高级密 码 注意:如需支持 RM FAC 的设备列表,请 参阅版本注意事项中的 "支持安全策略的 Lexmark 打印机". 无安全性或无密码 RM FAC 使用安全模板进行设置,或者已 经配置了密码 重要端口 下列端口打开: ? UDP 161(SNMP) ? UDP 9300/9301/9302(NPAP) 关闭 安全相关端口 下列端口打开: ? UDP 5353(mDNS) ? TCP 6110 ? TCP/UDP 6100(LST) 下列端口打开: ? UDP 5353(mDNS) ? TCP 6110 ? TCP/UDP 6100(LST) 管理策略 26 完全不受限制 完全受限制 Markvision 设置 寻找配置文件 确认在寻找中包括安全打印机选项被 清除. 确认在寻找中包括安全打印机选项被选 定. Markvision 和网络设备 之间的通信使用安全通 道吗? 否 注意: ? 推荐此配置类型,除非您特别关 注您网络通信的安全性. ? 对此的一个例外是如果有一些设 置仅通过安全通道进行读/写. 是 我如何确定我的网络中 设备的安全配置? 在Markvision 的主数据网格中,打开 的挂锁图标出现在完全不受限制设备 的IP 地址旁边. 在Markvision 的主数据网格中,关闭的 挂锁图标出现在完全受限制设备的 IP 地 址旁边. 注意:如果 Markvision 无法识别设备的 通信凭证,那么关闭的挂锁图标上有一 条红色的斜线.这意味着 Markvision 当 前除此最低限度的寻找之外无法与设备 通信.为移除红色斜线,您需要使用正 确的通信凭证执行安全策略.请确认在 向受限设备执行任何其他类型的策略之 前执行此操作. 我如何搜索具有此类配 置的设备? 1 从"书签和高级搜索"区域,选择 所有打印机. 2 从"搜索结果摘要"区域,滚动到 "通信"类别,然后选择不安全. 1 从"书签和高级搜索"区域,选择 所有打印机. 2 从"搜索结果摘要"区域,滚动到 "通信"类别,然后选择安全. 注意: ? 如果设备或寻找配置文件不遵守以下情况之一,则有可能将是一个意外或未定义的行为. ? 在寻找设备之前,请确认设备处于正确的状态,并且寻找配置文件配置正确.在执行寻找配置文件后更 改一个或另一个将有可能导致意外或未定义的行为. 理解安全策略设置 使用安全策略来定制网络设备的安全设置. 若要 MarkVision 在网络设备上有效地执行远程管理功能,请确认安全策略遵循以下参数: ? 从安全策略的"常规设置"部分将下列端口访问设置设置为启用或安全和不安全: – 端口访问:TCP/UDP(6110/6100) – 端口访问:mDNS(UDP 5353) 要从 Embedded Web Server 启用 mDNS,请导览至下面任一项: ? 设置 >网络/端口 >TCP/IP >启用 mDNS >提交 ? 配置 >网络/端口 >TCP/IP >mDNS >提交 ? 从"访问控制"部分(如果可用于设备型号),将"NPA 网络适配器设置更改"和"固件更新"设置设置 为无安全性. 管理策略 27 ? 下列部分(如果可用于设备型号)是只读的,并且不能被编辑: – 访问控制 – 安全模板 注意:"验证设置"栏下面的组建模块可能需要提供的凭证. – 杂项设置 注意:"访问控制"、"安全模板"和"杂项设置"部分不是对所有设备型号都可用.如需更多信息, 请参阅版本注意事项中的"支持安全策略的 Lexmark 打印机". 从eSF 应用程序使用组建模块 如果您要从嵌入式解决方案平台(eSF)应用程序为安全策略使用组建模块,请首先确认 eSF 应用程序被手 动安装在受影响的设备上.Markvision 在执行安全策略时不强制执行应用程序的安装. 注意:只有可用于所有 eSF 应用程序的内部设置将被克隆,检查一致性,或通过安全策略的方式执行. 克隆安全策略 克隆安全策略以限制设备 第1步: 使用其 Embedded Web Server 配置设备受限制. 配置一台设备受限制后,将该设备用作为您将克隆安全策略的主设备. 1 如果设备型号支持"远程管理"访问控制,请设置访问控制到现有的安全模板.如果设备不支持"远程管 理"访问控制,请配置高级密码.执行下列操作之一: 注意:如需支持"远程管理"访问控制的设备列表,请参阅版本注意事项中的"支持安全策略的 Lexmark 打印机". 配置"远程管理"访问控制 a 从Markvision,单击服务台. b 找到您要配置的设备,然后选择其 IP 地址. c 单击内嵌的 Web 页 >设置 >安全 >安全设置. d 从"高级安全设置"部分,单击访问控制. e 滚动至"远程管理",然后从其下拉菜单选择一个安全模板. 注意:安全模板必须指定仅验证. f 单击提交. 配置高级密码 a 从Markvision,单击服务台. b 找到您要配置的设备,然后选择其 IP 地址. c 单击内嵌的 Web 页 >配置 >安全. d 单击创建/更改密码或创建密码. e 如果需要,请单击创建高级密码,然后键入密码. f 通过在下一个字段中再次键入密码来确认它,然后单击提交. 2 确认重要端口被关闭,而安全端口打开. 管理策略 28 注意:如果适用,您可以选择安全模式,然后跳至步骤 3. a 从Embedded Web Server,单击设置或配置,然后单击安全 >TCP/IP 端口访问. b 找到下列重要端口,然后如果需要,请清除它们旁边的复选框或者从下拉菜单选择禁用. ? UDP 161(SNMP) ? UDP 9300/9301/9302(NPAP) c 找到下列安全端口,然后确认它们旁边的复选框已被选定,或者已经从下拉菜单选定安全和不安全. ? UDP 5353(mDNS) ? TCP 6110 ? TCP/UDP 6100(LST) d 单击提交. 3 配置其他安全设置. a 从Embedded Web Server,单击设置或配置,然后单击安全. b 根据需要对安全设置进行其他更改. c 进行其他更改之后,请单击设置或配置,然后单击安全 >查看安全摘要(如果在该设备型号上适用). d 检验您的更改是否已在摘要页上反映. 注意:如果您使用高级密码,而不是"远程管理"访问控制,那么您不必使用 Embedded Web Server 来限 制主要设备.您可以使用 Markvision 从任何设备创建安全策略,然后从策略的"常规设置"部分配置"高级 密码"和端口设置. 第2步: 确认 Markvision 识别您的主要受限设备. 1 创建寻找配置文件.如需有关创建寻找配置文件的更多信息,请参阅第 14 页"创建寻找配置文件". 2 从"寻找配置文件 – 添加"对话,确认在寻找中包括安全打印机被选定. 3 如需执行寻找配置文件,请单击 . 注意:在这一点上,该设备是"部分找到".这意味着 MarkVision 已经找到设备的有限信息,但将无法 对设备执行其他功能,如策略一致性检查,策略执行和审核.为了获得其完整的信息,您需要提供设备 的通信凭证. 第3步: 启动克隆过程. 1 从Markvision,单击策略. 2 找到您的主要受限设备,然后选择其 IP 地址旁边的复选框. 3 如果需要,请单击设备策略,然后单击 . 4 在"名称"字段中,键入新安全策略的名称. 5 确认"安全"策略类型被选定. 6 输入要求的凭证来验证设备,然后单击确定. 注意:使用来自您在"远程管理"访问控制中设置的安全模板的凭证,或者使用您已配置的高级密码. 7 完成克隆过程. 如果策略显示为红色文本,它意味着有缺少的凭证,因此不能以其当前状态分配给设备.要使策略能够分 配给设备,请为设备输入正确的凭证. 管理策略 29 8 编辑新的安全策略的设置,并确认策略中的设置包含当前和有效值. a 从"设备策略"部分,选择策略的名称,然后单击 . b 为您希望在运行策略一致性检查或策略执行任务时包括在内的每一个设置选择值. c 当运行策略一致性检查或策略执行任务时,清除设置旁边的复选框来排除它. d 键入安全密码,然后单击保存. 注意: ? 如果在执行后已经为策略创建了新的密码,此新密码会成为当前密码.您将需要使用当前密码来更新 "设备凭证"选项卡,以后才能成功执行和一致性检查. ? 如需有关用于安全策略的有效设置的更多信息,请参阅第 27 页"理解安全策略设置". 9 将安全策略分配给与主要受限设备相同型号的不受限设备. 如需有关分配策略给多个设备的更多信息,请参阅第33 页"分配策略". 10 执行安全策略到选定设备. 如需有关执行策略的更多信息,请参阅第35 页"执行策略". 11 重新寻找设备. 设备现在被限制.另外,Markvision 现在得知设备通信凭证并能够使用这些凭证来执行"资产"和"策略" 服务区域内的任务. 克隆安全策略以不限制设备 第1步: 使用其 Embedded Web Server 配置设备不受限制. 配置一台设备不受限制后,将该设备用作为您将克隆安全策略的主设备. 1 如果设备型号支持"远程管理"访问控制,请设置访问控制为无安全性.如果设备不支持"远程管理"访 问控制,请移除高级密码.执行下列操作之一: 注意:如需支持"远程管理"访问控制的设备列表,请参阅版本注意事项中的"支持安全策略的 Lexmark 打印机". 配置"远程管理"访问控制 a 从Markvision,单击服务台. b 找到您要配置的设备,然后选择其 IP 地址. c 单击内嵌的 Web 页 >设置 >安全 >安全设置. d 从"高级安全设置"部分,单击访问控制. e 滚动到远程管理,然后从下拉菜单选择无安全性. f 单击提交. 移除高级密码 a 从Markvision,单击服务台. b 找到您要配置的设备,然后选择其 IP 地址. c 单击内嵌的 Web 页 >配置 >安全. d 单击创建/更改密码或创建密码. 管理策略 30 e 如果需要,请单击创建高级密码. f 清除"密码"字段,然后单击提交. 2 确认重要端口和安全端口打开. a 从Embedded Web Server,单击设置或配置,然后单击安全 >TCP/IP 端口访问. b 找到下列端口,然后确认它们被选定或设置为安全和不安全. 重要端口 ? UDP 161(SNMP) ? UDP 9300/9301/9302(NPAP) 安全端口 ? UDP 5353(mDNS) ? TCP 6110 ? TCP/UDP 6100(LST) c 单击提交. 3 配置其他安全设置. a 从Embedded Web Server,单击设置或配置,然后单击安全. b 根据需要对安全设置进行其他更改. c 进行其他更改之后,请单击设置或配置,然后单击安全 >查看安全摘要(如果在该设备型号上适用). d 检验您的更改是否已在摘要页上反映. 注意:如果您使用高级密码,而不是"远程管理"访问控制,那么您不必使用 Embedded Web Server 来解 限主要设备.您可以使用 Markvision 从任何设备创建安全策略,然后从策略的"常规设置"部分配置"高级 密码"和端口设置. 第2步: 确认 Markvision 识别您的主要不受限设备. 1 创建寻找配置文件.如需有关创建寻找配置文件的更多信息,请参阅第 14 页"创建寻找配置文件". 2 从"寻找配置文件 – 添加"对话,确认在寻找中包括安全打印机复选框被清除. 3 如需执行寻找配置文件,请单击 . 第3步: 启动克隆过程. 1 从Markvision,单击策略. 2 找到您的不受限设备,然后选择其 IP 地址旁边的复选框. 3 如果需要,请单击设备策略,然后单击 . 4 在"名称"字段中,键入新安全策略的名称. 5 确认"安全"策略类型被选定. 6 输入要求的凭证来验证设备,然后单击确定. 注意:使用来自您在"远程管理"访问控制中设置的安全模板的凭证,或者使用您已配置的高级密码. 7 完成克隆过程. 如果策略显示为红色文本,它意味着有缺少的凭证,因此不能以其当前状态分配给设备.要使策略能够分 配给设备,请为设备输入正确的凭证. 管理策略 31 8 编辑新的安全策略的设置,然后确认策略中的设置包含当前和有效值. a 从"设备策略"部分,选择策略的名称,然后单击 . b 为您希望在运行策略一致性检查或策略执行任务时包括在内的每一个设置选择值. c 当运行策略一致性检查或策略执行任务时,清除设置旁边的复选框来排除它. d 单击保存. 注意: ? 如果在执行后已经为策略创建了新的密码,此新密码会成为当前密码.您将需要使用当前密码来 更新"设备凭证"选项卡,以后才能成功执行和一致性检查. ? 如需有关用于安全策略的有效设置的更多信息,请参阅第 27 页"理解安全策略设置". 9 将安全策略分配给与主要不受限设备相同型号的不受限设备. 注意: ? 如需有关分配策略给多个设备的更多信息,请参阅第33 页"分配策略". ? 如果选定设备之一受限制,它将在策略执行后变为不受限制. 10 执行安全策略到选定设备. 如需有关执行策略的更多信息,请参阅第35 页"执行策略". 11 重新寻找设备. 设备现在不受限制,并且能够被所有服务区域使用. 更改受限制设备的通信凭证 通信凭证是通过 Lexmark 安全传输(LST)验证网络设备所需要的.通信凭证可以是下列项目的任意组合: 用户名、区域、密码和个人身份识别码(PIN 码). 注意:一些设备型号只支持密码.如需更多信息,请参阅版本注意事项中的"支持安全策略的 Lexmark 打印 机". 有两种通信凭证组建模块: ? 最终授权—当组建模块进行凭证验证或授权时,它是最终授权.一些例子有密码或 PIN 码. ? 传递授权—组建模块将凭证一路传递给外部授权以验证或授权.外部授权的一些例子有轻量级目录访问协 议(LDAP)和Kerberos. 更改最终授权组建模块的凭证 注意:"访问控制"和"安全模板"安全策略选项不是对所有设备型号都可用.如需更多信息,请参阅版本 注意事项中的"支持安全策略的 Lexmark 打印机". 1 如果需要,从"策略"选项卡单击设备策略来显示"设备策略"部分. 2 选择您需要的受限制安全策略,然后单击 > 访问控制. 3 找到远程管理,然后记下它的值. 4 单击安全模板. 5 从"验证设置"栏,选择您在步骤 3 中记录的值旁边的组建模块. 6 在"密码"字段中,键入新的密码. 管理策略 32 7 通过在下一个字段中再次键入密码来确认它,然后单击保存. 8 将受限制的安全策略执行到其分配的设备. 当执行任务成功完成时,设备通信凭证随之被更新. 更改传递授权组建模块的凭证 1 从您使用的外部授权,对凭证进行更改. 2 从MarkVision Web 页,单击策略 > 设备策略来显示"设备策略"部分. 3 选择您需要的受限制安全策略,然后单击 > 设备凭证. 4 从"设备凭证"部分,将当前值更新为您在外部授权中输入的新值. 5 单击保存. 6 将受限制的安全策略执行到其分配的设备. 当执行任务成功完成时,Markvision 能够与设备再次通信. 分配策略 1 如果需要,从"策略"选项卡单击设备策略来显示"设备策略"部分. 2 选择一个策略. 注意: ? 要选择多个策略,请使用 Shift + 单击或 Ctrl + 单击. ? 您可以同时分配多种策略类型给设备,但每种策略类型您只能使用一个策略. 3 选择您要向其分配策略的设备 IP 地址旁边的复选框. 注意:您也可以选择多个或全部设备. 4 单击 . 在"策略类型"列中,在您选定的设备旁边出现一个问号. 问号指出该设备还没有检验是否与分配的策略一致. 编辑策略 1 从"策略"选项卡,单击设备策略. 2 选择一个策略,然后单击 . 3 如果需要,重命名策略,然后修改设置. 对于"固件"策略: a 从"编辑固件策略"对话框,选择闪存文件. b 根据您的打印机型号,从"传输协议"菜单,选择 9100、FTP、HTTP 或HTTPS. 管理策略 33 对于其他策略: a 从"变量设置数据文件"字段,选择或导入 CSV 文件. 注意:确认在 CSV 文件中使用的格式是有效的.如需更多信息,请参阅第 25 页"理解变量设 置". b 选择设置名称复选框. c 为您希望在运行策略一致性检查或策略执行任务时包括在内的每一个设置设定值. 注意: ? 您可以使用变量作为设置的值.例如,在"常规"策略中,您可以在联系人名称字段中键入 $ {Contact_Name},其中 ${Contact_Name} 是代表在 CSV 文件中定义的 "Contact_Name" 令牌的变量.当执行策略时,用其相应值替换变量. ? 令牌是区分大小写的. d 清除设置旁边的复选框以排除它. 4 应用更改. 注意:如果策略显示为红色文本并且其名称以感叹号开头,那么它不能被分配给设备.这说明策略中的一个 或多个设置包含无效的值,因此不能以其当前状态在设备上执行. 设置彩色打印许可 通过限制彩色打印权限到特定用户来监控彩色打印并节省资源. 1 创建或编辑"打印"策略. 2 从"设置"部分,选择彩色打印许可. ? 主机表格—控制每台指定的主计算机的彩色打印许可. ? 用户表格—显示和控制每个指定的用户 ID 的彩色打印许可. 3 单击查看以添加或编辑主计算机或用户 ID. 4 设置您要使用的许可. 注意:"主机表格"中的设置会覆盖用户级别许可. 5 应用更改. 检查策略一致性 1 从"策略"选项卡,选择设备 IP 地址旁边的复选框. 注意:您也可以选择多个或全部设备. 2 单击一致性. 3 从"一致性检查策略"对话,选择策略类型,然后单击确定. 4 在"策略类型"列中,检验在您选定的设备旁边是否出现一个复选标记. 5 如果出现问号或 X,请单击 来查看特定的详细信息. 注意:策略一致性检查可以预定在预先确定的时间或定期进行.如需更多信息,请参阅第48 页"调度任 务". 管理策略 34 执行策略 1 从"策略"选项卡,选择设备 IP 地址旁边的复选框. 注意:您也可以选择多个或全部设备. 2 单击执行. 3 从"执行策略"对话,选择策略类型,然后单击确定. 4 单击 检查策略执行是否完成. 注意:策略执行任务可以预定在预先确定的时间或定期进行.如需更多信息,请参阅第48 页"调度任 务". 删除策略 1 从"策略"选项卡,选择设备 IP 地址旁边的复选框. 2 如果需要,请单击设备策略来显示"设备策略"部分,然后单击 . 3 从"删除策略"对话,选择策略,然后单击确定. 注意:您也可以选择多个策略. 管理策略 35 管理服务台 使用策略 在试图解决设备上的问题之前,请确认设备符合其分配的策略. 检查设备与策略的一致性 1 从"服务台"选项卡,选择设备 IP 地址旁边的复选框. 注意:您也可以选择多个或全部设备. 2 单击一致性. 3 从"一致性检查策略"对话,选择策略类型,然后单击确定. 4 从"任务信息"区域,等待任务完成. 5 单击 查看一致性检查结果. 执行策略 1 从"服务台"选项卡,选择设备 IP 地址旁边的复选框. 注意:您也可以选择多个或全部设备. 2 单击执行. 3 从"执行策略"对话,选择策略类型,然后单击确定. 4 从"任务信息"区域,等待任务完成. 5 单击 检验策略执行是否完成. 使用设备 检查设备的状态 1 使用"书签"或"高级搜索"找到设备. 注意:您可以使用"搜索结果摘要"区域中的类别来缩小找到的设备列表范围. 2 选择设备 IP 地址旁边的复选框,然后单击收集当前状态. 3 从"打印机状态"和"耗材状态"列,注意设备旁边的图标. 管理服务台 36 图标 状态 正常—该设备已准备就绪并且耗材充足. 警告—设备正在工作,但耗材可能不足或者可能稍后需要关注. 错误—设备或耗材需要立即关注. 4 单击与设备一起工作来查看有关设备状态的详细信息. 远程查看设备 注意:此特性仅对支持远程查看的设备可用. 1 从"服务台"选项卡,选择设备 IP 地址旁边的复选框. 2 单击与设备一起工作. 出现对话,显示设备详细信息和设备的图片. 3 单击远程操作面板 > 单击此处以继续. 出现另一个对话,远程显示设备控制面板在其当前状态的动态显示屏. 4 从左下边,为每一个设备按钮命令对应键盘按键. 注意:键盘按键对应的位置可能根据设备型号而异. 查看内嵌的 Web 页 注意:此特性仅对支持远程查看其内嵌的 Web 页的设备可用. 1 从"服务台"选项卡,选择设备 IP 地址旁边的复选框. 2 单击与设备一起工作. 出现对话,显示设备详细信息和设备的图片. 3 单击内嵌的 Web 页. 注意:从对话的底部,您也可以选择您要使用的语言. 管理服务台 37 管理设备事件 "事件管理器"让您积极主动地监视和管理您的打印机群.设置一个目标来当特定事件发生时通知您自己或其 他指定用户.当设备发送警报到网络时创建一个自动化事件. 创建目标 目标是预定义的操作,每当指定事件在一组设备中发生就执行一组命令.对于要求自定义操作的时候,目标可 以是电子邮件通知或命令行提示. 1 如果需要,从"事件管理器"选项卡单击目标来显示"目标"部分. 2 单击 ,然后键入目标的唯一名称. 3 执行下列操作之一: ? 选择命令,然后单击下一步. a 将可执行命令的名称键入"命令路径"框中. b 通过从"占位符"列表选择关键字将关键字添加到"命令参数",然后单击 . ? 选择电子邮件,然后单击下一步. a 确认您已经在"系统配置"对话中正确配置了电子邮件设置. 如需更多信息,请参阅第41 页"配置电子邮件设置". b 在适当的字段中输入值: – 发件人—键入发件人的电子邮件地址. – 收件人—键入收件人的电子邮件地址. – 抄送—键入将接收电子邮件副本的其他收件人的电子邮件地址. – 主题—如果您希望电子邮件包含主题标题,请键入主题标题. – 正文—键入默认的电子邮件消息. 注意:从"占位符"列,您可以使用可用的占位符作为整个主题标题的一部分.您也可以使用占位符 作为电子邮件消息的一部分.占位符在使用时代表将用实际值代替的可变元素. 4 单击 完成. 编辑或删除目标 1 如果需要,从"事件管理器"选项卡单击目标来显示活动的目标. 2 选择一个目标,然后执行下列操作之一: ? 要编辑目标,请单击 . a 如果需要,编辑目标名称,然后单击下一步. b 如果需要,在"命令路径"框中编辑可执行命令的名称. c 要从"命令参数"框删除关键字,请双击关键字,然后按 Delete(删除)键. d 要添加更多的关键字到"命令参数"框,请从"占位符"列表选择关键字,然后单击 . ? 要删除目标,请单击 ,然后单击是. 警告—可能的损坏:当您删除目标时,与之相关联的事件也被删除. 管理设备事件 38 3 单击完成. 创建事件 1 从"事件管理器"选项卡单击事件. 2 单击 ,然后键入事件的唯一名称及其描述. 3 从"警报"部分,选择一个警报,然后单击下一步. 注意:您可以选择多个或所有警报. 4 选择一个目标,然后执行下面的任一操作: ? 要在警报变为活动时触发事件,请选择仅活动时. ? 要在警报变为活动并清除时触发事件,请选择活动并清除时. 5 如果您要在 MVE 中的第一次活动警报到达和设备触发之间允许延迟,请选择启用宽限期,然后以小时和 分钟输入时间. 注意:延迟仅应用于活动警报,并且在接收到第一次警报时被激活.延迟将不会为重复的警报被重置或 延长. 6 单击完成. 使用"Microsoft 事件查看器"创建事件 1 使用管理权限运行命令提示符. 2 转到安装"事件查看器"的根目录. 3 在命令提示符中,键入 eventcreate /l application /t error /id 1 /so mve /d "$ {ConfigurationItem.ipAddress}${alert.name}",其中 ? /l 指定事件位置. ? /t 指定事件类型. ? /id 指定事件 ID. ? /so 指定事件来源. ? /d 指定事件描述. 注意: ? 您需要在 MVE 中配置目标路径.设置命令路径(必需)为C:\Windows\system32\event.exe,并 且用您创建的事件设置命令参数(可选).如需有关创建目标的更多信息,请参阅第 38 页"创建目 标". ? 如需有关"事件查看器"的更多信息,请访问 www.microsoft.com. 管理设备事件 39 编辑或删除事件 1 如果需要,从"事件管理器"选项卡单击事件来显示活动的事件. 2 选择一个事件,然后执行下列操作之一: ? 要编辑事件,请单击 . a 如果需要,编辑事件名称和描述. b 从"警报"部分,通过选择警报来添加更多警报,或者通过清除警报旁边的复选框来移除警报. c 单击下一步. d 从"目标"部分,通过选择目标来添加更多目标,或者通过清除目标旁边的复选框来移除目标. e 选择触发目标,然后单击完成. ? 要删除事件,请单击 ,然后单击是. 分配事件到设备 1 从"事件管理器"选项卡,选择设备 IP 地址旁边的复选框. 2 如果需要,请单击事件来显示活动的事件. 3 选择事件,然后单击 . 从设备删除事件 1 从"事件管理器"选项卡,选择设备 IP 地址旁边的复选框. 2 如果需要,请单击事件来显示活动的事件. 3 选择事件,然后单击 . 显示事件详细信息 1 从"事件管理器"选项卡,使用"书签"或"高级搜索"找到设备. 注意:您可以使用"搜索结果摘要"区域中的类别来缩小找到的设备列表范围. 2 从"搜索结果"区域,选择设备 IP 地址旁边的复选框. 注意:如果您不知道设备的 IP 地址,请在"系统名称"列下面找到设备. 3 单击属性. 出现对话,显示当前活动情况和分配给设备的事件详细信息. 管理设备事件 40 执行其他管理任务 下载常规文件 应用程序让您从 Markvision Server 下载各种文件到网络上的一个或多个设备.这使得各种文件类型,包括通 用配置文件(UCF),即时分发给应用程序管理的任何设备. 1 从"页眉"区域,单击 . 2 从"包括打印机"菜单,选择设备组或可用的书签. 3 单击浏览,然后导览至保存文件的文件夹. 4 选择您要下载的文件,然后单击打开. 5 从"目标"菜单,选择下列选项之一: ? 配置文件(HTTPS)—此项将配置文件下载到打印机. ? 固件更新—此项下载设备的固件更新. ? 打印(FTP)—此项通过 FTP 网络下载可打印文件. ? 打印(原始套接字)—此项从计算机下载可打印文件. ? UCF 配置(HTTP)—此项下载打印机 UCF. ? UCF 配置(FTP)—此项下载网络 UCF. 6 单击下载. 注意: ? 当启用"打印机锁定"选项时,"常规文件下载"任务将不可用. ? "常规文件下载"任务可以预定在预先确定的时间或定期进行.如需更多信息,请参阅第48 页"调度 任务". 配置电子邮件设置 注意: ? 您需要配置"简单邮件传输协议(SMTP)"设置,以便 Markvision 能够发送警报和错误消息的电子邮 件通知. ? 如果您立即启用 SMTP 配置,然后稍后禁用它,那么 Markvision 将不再能够为警报和错误消息发送电子 邮件通知. 1 从"页眉"区域,单击 > 电子邮件选项卡. 2 选择启用 SMTP 配置复选框,然后在适当的字段中输入值: ? SMTP 邮件服务器—键入邮件服务器信息. ? 端口—键入 SMTP 邮件服务器的端口号. ? 发件人—键入发件人的电子邮件地址. 执行其他管理任务 41 3 如果用户在发送电子邮件之前需要注册,请选择要求注册复选框. a 键入注册信息和密码. b 通过再次键入来确认密码. 4 单击应用 > 关闭. 配置系统设置 1 从"页眉"区域,单击 >常规选项卡. 2 从"主机名来源"部分,为您要在此获取设备主机名的系统选择来源,然后单击应用. 3 从"事件管理器"部分,设置在登记设备警报之前系统应该等待的间隔,然后单击应用. 4 从"结果摘要"部分,设置要显示的结果数量,然后单击应用. 在系统中添加、编辑或删除用户 1 从"页眉"区域,单击 > 用户选项卡. 2 执行下列操作之一: ? 要添加用户,请单击 . a 输入必要的详细信息. b 从"角色"部分,选择新用户的角色,然后单击确定. 一个用户可以分配一个或多个角色: – 管理员—用户能够访问并执行所有选项卡中的任务.只有分配为此角色的用户拥有管理权限,如 添加更多的用户到系统或配置系统设置. – 资产—用户只能访问和执行在"资产"选项卡中发现的任务. – 事件管理器—用户只能访问和执行在"事件管理器"选项卡中发现的任务. – 策略—用户只能访问和执行在"策略"选项卡中发现的任务. – 服务台—用户只能访问和执行在"服务台"选项卡中发现的任务. ? 选择现有的用户,然后单击 来编辑,或单击 来删除. 3 按照计算机屏幕上的指导进行操作. 注意:连续三次失败的注册尝试会禁用用户帐户;并且它只能由管理员重新启用.但是,如果用户是系统中 的唯一用户并具有"管理员"角色,那么该帐户只会被暂停大约 5 分钟. 执行其他管理任务 42 启用 LDAP 服务器验证 轻量级目录访问协议(LDAP)是基于标准、跨平台、可扩展的协议,它直接在 TCP/IP 的顶层运行,并被用 于访问称为目录的专用数据库. Markvision 管理员可以使用公司的 LDAP 服务器来验证用户 ID 和密码.这消除了用户仅仅为了 MarkVision 要维护一个单独的注册 ID 和密码的需要. MarkVision 首先尝试对系统中存在的有效用户凭证进行验证.如果 Markvision 无法在其第一次尝试时验证用 户,那么它将尝试验证在 LDAP 服务器中注册的用户.但是,如果用户在内部 Markvision 服务器和外部 LDAP 目录服务器中使用了相同的用户名,那么 Markvision 将使用存储在其内部服务器中的凭证.这意味着用户需 要使用 Markvision 密码,而不是 LDAP 密码. 作为先决条件,LDAP 服务器必须包含与第 42 页"在系统中添加、编辑或删除用户"中定义的角色相应的用 户组. 第1步:配置验证设置 1 从"页眉"区域,单击 >LDAP 选项卡. 2 从"验证信息"部分,在适当的字段中键入值. ? 服务器—键入将执行验证的 LDAP 目录服务器的 IP 地址或主机名. 如果您要在 MVE 服务器和 LDAP 目录服务器之间使用加密通信,请执行下列操作: a 使用服务器主机的完全合格域名(FQDN). b 访问网络主机文件,然后创建一个输入项,将服务器的主机名映射到其 IP 地址. 注意: – 在UNIX/Linux 操作系统中,网络主机文件通常可以在 /etc/hosts 中找到. – 在Windows 操作系统中,网络主机文件通常可以在 %SystemRoot%\system32\drivers \etc 中找到. – 传输层安全协议(TLS)协议要求服务器主机名与 TLS 证书中指定的"发布至"的主机名称相 匹配. ? 端口—输入将被本地计算机用于与 LDAP Community 服务器通信的端口号. 默认的端口号是 389. ? 根DN—键入根节点的基本标识名.在LDAP Community 服务器层级中,这应该是用户节点和组节点 的直接祖先.在此示例中,您可在"根DN"字段中键入 dc=mvptest,dc=com. 执行其他管理任务 43 注意:当指定"根DN"时,请确认只有 dc 和o是"根DN"表达式的一部分.如果 ou 或cn 代表 用户节点和组节点的共同祖先,请在"用户搜索库"和"组搜索库"表达式中使用 ou 或cn. 3 如果您希望 Markvision 在LDAP Community 服务器内搜索嵌套用户,请选择启用嵌套用户搜索. 为了进一步细化搜索查询,请在适当的字段中键入值. ? 用户搜索库—键入在 LDAP Community 服务器中用户对象存在的节点.这也是列出所有"用户节点" 的"根DN"下面的节点.在此示例中,您可在"用户搜索库"字段中键入 ou=people. 如果用户处于 LDAP Community 服务器中的多个目录层级,请执行下列操作: a 计算用户节点的所有可能位置的任何共同上游层级. b 包括"用户搜索库"字段中的配置. 注意:作为替代方法,您也可以选择启用嵌套用户搜索,然后让"用户搜索库"字段留空.这告诉 Markvision 从"库/根DN"开始搜索整个 LDAP 树的用户. ? 用户搜索过滤器—为定位 LDAP Community 服务器中的用户对象键入参数.在此示例中,您可在"用 户搜索过滤器"字段中键入 (uid={0}). "用户搜索过滤器"功能可以容纳多个条件和复杂的表达式,如下表所示. 如果您希望用户使用下面的项目注册 请在"用户搜索过滤器"字段中键入此项 常用名 (CN={0}) 注册名 (sAMAccountName={0}) 电话号码 (telephoneNumber={0}) 执行其他管理任务 44 如果您希望用户使用下面的项目注册 请在"用户搜索过滤器"字段中键入此项 注册名或常用名 (|(sAMAccountName={0})(CN={0})) 注意: – 这些表达式只适用于 Windows Active Directory LDAP 服务器. – 对于"用户搜索过滤器",唯一有效的形式是 {0},这表示 MVE 将搜索 MVE 的用户注册名. 4 如果您希望 Markvision 在LDAP Community 服务器内搜索嵌套组,请选择启用嵌套组搜索. 为了进一步细化搜索查询,请在适当的字段中键入值. ? 组搜索库—键入与 Markvision 角色相对应的用户组所存在的 LDAP Community 服务器中的节点.这也 是列出所有"组(角色)"节点的"根DN"下面的节点. 在此示例中,您可在"组搜索库"字段中键入 ou=group. 注意:"搜索库"由逗号分隔的多个属性组成,例如 cn(常用名)、ou(组织单位)、o(组织)、c(国家)和dc(域). ? 组搜索过滤器—键入用于在一个与 Markvision 中角色相对应的组内定位用户的参数. 注意:根据您的后端 LDAP Community 服务器的架构配置,您可以使用形式 {0} 和{1}.如果您使 用{0},那么 MVE 将搜索"LDAP 用户 DN"(标识名).在用户验证过程中,内部检索"用户 DN".如果您使用 {1},那么 MVE 将搜索 MVE 的用户注册名. ? 组角色属性—键入包含组(角色)全名的属性. 在此示例中,您可在"组角色属性"字段中键入 cn. 注意:选择启用嵌套用户搜索和启用嵌套组搜索指定 LDAP Community 服务器的深度.默认情况下, "LDAP 用户搜索"和"LDAP 组搜索"分别发生在指定的"用户搜索库"和"组搜索库"下面的最高 级别.因此,"嵌套搜索(子树)"被用于指出搜索所有嵌套级别上的所有输入项,并包括指定的"用 户搜索库"和"组搜索库". 执行其他管理任务 45 第2步:配置绑定设置 这部分确定 MVE 服务器将用于与外部 LDAP 目录服务器通信的协议. 1 单击绑定信息. 注意: ? 如果 Markvision 中没有保存 LDAP 配置,那么默认情况下自动选择"匿名 LDAP 绑定".这意味着 MVE 服务器不会为使用 LDAP 服务器查找设施而产生其身份或凭证到 LDAP 服务器.后续的 LDAP 查找会话将只是未加密的通信. ? Windows Active Directory LDAP 不支持"匿名绑定"选项. 2 如果您希望 MVE 服务器产生其身份到 LDAP 服务器以能够使用 LDAP 服务器查找设施,请配置"简单绑 定"选项. a 选择简单绑定. b 在"绑定 DN"字段中,键入绑定标识名. c 键入绑定密码,然后通过再次键入它来确认密码. 注意: ? "绑定密码"取决于 LDAP 目录服务器中的"绑定用户"设置.如果"绑定用户"在LDAP 中设 置为非空,那么"绑定密码"是必需的.如果"绑定用户"在LDAP 中设置为空,那么"绑定密 码"不是必需的.如需有关 LDAP 中"绑定用户"设置的信息,请与您的 LDAP 管理员联系. ? "简单绑定"选项在 MVE 和LDAP 之间使用不加密的通信. 3 如果您要在 MVE 服务器和 LDAP 目录服务器之间使用加密通信,请选择 TLS(传输层安全协议),或Kerberos V5(Windows Active Directory). 如果您选择了 TLS,那么 MVE 服务器将必须使用 MVE 服务器身份(绑定 DN)和凭证(绑定密码)完全 验证自身到 LDAP 目录服务器. a 在"绑定 DN"字段中,键入绑定标识名. b 键入绑定密码,然后通过再次键入它来确认密码. 注意:要求"绑定密码". 对于自签名证书,TLS 指纹必须对全系统范围内名为 cacerts 的Java 虚拟机器(JVM) 密钥库可用. 此密钥库存在于 [mve.home]/jre/lib/security 文件夹中,其中 [mve.home] 是Markvision 的安装文件夹. 如果您选择了 Kerberos V5(Windows Active Directory),请执行下列操作: a 在"KDC 用户名"字段中,键入"密钥分发中心(KDC)"的名称. b 键入 KDC 密码,然后通过再次键入它来确认密码. c 单击浏览,然后导览至保存 krb5.conf 文件的文件夹. 注意: ? 如需 Kerberos 配置文件的更多信息,请参阅随您的 Kerberos 安全协议附带的文档. ? Kerberos 安全协议只在具有 GSS-API 支持背书的 Windows Active Directory 中被支持. d 选择文件,然后单击打开. 执行其他管理任务 46 第3步:配置"角色映射"设置 1 单击角色映射. 2 在适当的字段中键入值. ? 管理员—键入将在 MVE 中具有管理权限的 LDAP 中的现有角色. ? 资产—键入将在 MVE 中管理"资产"模块的 LDAP 中的现有角色. ? 策略—键入将在 MVE 中管理"策略"模块的 LDAP 中的现有角色. ? 服务台—键入将在 MVE 中管理"服务台"模块的 LDAP 中的现有角色. ? 事件管理器—键入将在 MVE 中管理"事件管理器"模块的 LDAP 中的现有角色. 注意: ? MVE 将自动映射指定的"LDAP 组(角色)"到其相应的"MVE 角色". ? 您可以分配一个"LDAP 组"到多个"MVE 角色",您也可以在"MVE 角色"字段中键入多个 "LDAP 组". ? 当在角色字段中键入多个"LDAP 组"时,请使用竖线字符(|)来分隔多个 LDAP 组.例如,如果 您要为 Admin 角色包括 admin 和assets 组,请在 Admin 字段中键入 admin|assets. 3 如果您选择不使用某些 MVE 角色,那么您可以将相应的字段留空. 注意:这将应用到除 Admin 角色之外的所有其他角色. 4 要验证您的配置,请单击测试. 5 键入您的 LDAP 用户名和密码,然后单击测试注册. 出现"测试 LDAP 配置结果"对话.如果有任何错误,请执行下列操作: a 检查对话中的信息来确定错误的原因. b 更新您在"验证信息"、"绑定信息"和"角色映射"选项卡中的输入项. c 重复步骤 4 至步骤 5,直到"测试 LDAP 配置结果"对话没有更多的错误. 6 单击应用 >关闭. 生成报告 1 从"页眉"区域,单击 . 2 从"包括打印机"菜单,基于您之前的书签搜索选择设备组. 3 从"报告类型"菜单,选择您要查看的数据类型. 选择 来查看 生命周期状态 - 摘要 设备生命周期状态的摘要报告. 打印机厂商 - 摘要 设备厂商的摘要报告. 打印机型号 - 摘要 设备型号名称和号码的摘要报告. 打印机性能 - 摘要 设备性能的摘要报告. 打印机性能 列出设备性能的电子表格. 生命周期状态 列出设备生命周期状态的电子表格. 使用寿命页计数 列出设备使用寿命页计数的电子表格. 执行其他管理任务 47 选择 来查看 维护计数 列出设备维护计数的电子表格. 固件版本 列出设备固件版本的电子表格. eSF 解决方案 列出安装在设备上不同的"嵌入式服务器架构(eSF)"解决方案的电子表格. 磁盘安全 列出具有硬盘功能的设备以及磁盘安全状态的电子表格. 统计:基于已打印页的作业数 列出设备执行的打印作业数量的电子表格. 统计:基于介质面计数的作业数 列出用于设备执行的打印、传真和复印作业的拾取计数的电子表格. 统计:基于扫描用法的作业数 列出设备执行的扫描作业数量的电子表格. 统计:基于传真用法的作业数 列出设备执行的传真作业数量的电子表格. 统计:基于耗材信息的作业数 列出设备中每一个耗材项目的重要详细信息的电子表格. 4 从"报告格式"菜单,选择 PDF 或CSV. 5 如果您选择 PDF,那么您可以在"标题"字段中选择定制报告的标题. 6 如果可用,从"组"菜单中选择一个组. 7 单击生成. 调度任务 1 从"页眉"区域,单击 . 2 从"添加"菜单,执行下列操作之一: ? 选择审核,然后选择设备组. ? 选择寻找,然后选择寻找配置文件. ? 选择一致性,然后选择设备组和策略类型. ? 选择执行,然后选择设备组和策略类型. ? 选择常规文件下载,然后选择设备组、文件和目标.只有具有管理权限的用户能够使用此选项. 3 单击下一步. 4 在"名称"字段中,键入新的预定事件的名称. 5 选择设置,然后单击完成. 查看系统日志 1 从"页眉"区域,单击 . 默认地,数据库中最后一项活动被列在最前面. 2 如果您要按类别查看活动,请执行下列操作: a 单击过滤器. b 从"时间段"部分,选择开始和结束日期. 执行其他管理任务 48 c 在ID 字段中,键入任务 ID 号码. 注意:这是可选的字段. d 从"任务名称"部分,清除您不希望包括在日志文件中的任务旁边的复选框. e 从"类别"部分,清除您不希望包括在日志文件中的类别旁边的复选框. f 单击确定. 3 单击准备导出 > 完成导出. 4 从"保存于"下拉菜单中,导览至您要保存日志文件的文件夹. 5 在"文件名"字段中,键入文件的名称,然后单击保存. 6 导览至保存日志文件的文件夹,然后打开文件查看系统日志. 导出设备的审核数据 1 从"页眉"区域,单击 . 2 从"包括打印机"菜单,选择一个设备组. 3 从"可能的字段"部分,选择您要用于导出文件的列. 4 选择添加,将选定列移动到"导出字段"部分中. 5 选择添加第一行页眉,在CSV 文件中包括页眉. 6 单击生成文件 >完成导出. 7 选择客户端系统上的位置和文件名,然后单击保存. 注意: ? 只有具有管理权限的用户和资产角色可以使用此特性. ? 从设备的上次成功审核生成导出数据. ? 您也可以通过在导出常规文件之前选择导出数据来为选定的打印机创建 CSV 文件. 执行其他管理任务 49 常见问题解答 应用程序支持哪些设备? 如需支持设备的完整列表,请参阅"版本注意事项". 我如何更改密码? 从"页眉"区域,单击更改密码,然后按照计算机屏幕上的指导进行操作. 为什么我不能在"创建新策略"对话的"支持型号"列表中 选择多个设备? 各型号之间的配置设置和命令有所不同.在一个型号上工作的设置命令在另一个型号上可能不工作.策略每次 限制为一个型号以消除创建的策略将无法正常工作的可能性. 避免创建无效策略的最佳途径是先创建一个新策略,然后将新创建的策略分配给多台设备. 其他用户能够访问我的书签吗? 是的.书签是全局的,能够被任何用户查看和管理. 我能够在哪里找到日志文件? 导览至该目录来找到下列安装程序日志文件: %TEMP%\ ? mve-*.log ? *.isf 导览至该目录来找到应用程序日志文件:
\tomcat\logs,其中 是Markvision 的安装文件夹. 此目录中具有 *.log 格式的文件是应用程序日志文件. 主机名和"反向 DNS 查询"之间的区别是什么? 主机名是分配给网络上设备的唯一名称.每一个主机名对应于一个 IP 地址."反向 DNS 查询"被用于确定 给定 IP 地址的指定用户名或域名. 在MVE 中,我可以在哪里找到"反向 DNS 查询"? 从"页眉"区域,单击 >常规选项卡. 如果您在"主机名来源"部分中选择"反向 DNS 查询",请确认打印机 IP 地址已经在 DNS 上登记.这让 MVE 按其 IP 地址从 DNS 表格拾取打印机主机名. 常见问题解答 50 疑难解答 用户已经遗忘密码 要重置用户密码,您需要拥有管理员权限. 1 从"页眉"区域,单击 . 2 从"用户"选项卡,选择一个用户,然后单击 . 3 更改密码. 4 单击确定,然后单击关闭. 5 请用户再次注册. 应用程序无法寻找网络设备 检查打印机连接 ? 确认电源线已被牢固地插入打印机和正确接地的电源插座中. ? 确认打印机的电源已经打开. ? 确认其他插在电源插座中的电子设备正在工作. ? 确认 LAN 电缆被插入打印服务器和 LAN 中. ? 确认 LAN 电缆工作正常. ? 重新启动打印机和打印服务器. 确认内置式打印服务器安装正确并已被启用 ? 为打印机打印设置页.打印服务器应出现在设置页上的附件列表中. ? 确认打印服务器上的 TCP/IP 已被激活.要让打印服务器和应用程序工作,该协议必须是活动的.从打 印机控制面板,确认协议是活动的. ? 请参阅您的打印服务器文档. 确认应用程序中的设备名称与打印服务器中设置的相同 1 检查应用程序中设置的设备名称. 从"搜索结果"区域,找到打印机的 IP 地址. 设备名称出现在其 IP 地址的旁边.这是应用程序中的设备名称,而不是打印服务器中的设备名称. 2 检查打印服务器中设置的设备名称.如需更多信息,请参阅打印服务器文档. 疑难解答 51 确认打印服务器正在网络上通信 1 Ping 打印服务器. 2 如果能 ping 到,请检查打印服务器的 IP 地址、子网掩码和网关是否正确. 3 关闭打印机电源,再ping 一次,看是否有重复的 IP 地址. 如果 ping 不到,请打印设置页并检查 IP 是否已启用. 4 如果 TCP/IP 已被启用,请检查 IP 地址、子网掩码和网关是否正确. 5 确认桥接和路由器正在工作并且配置正确. 6 确认打印服务器、打印机以及网络之间的所有物理连接正在工作. 设备信息不正确 如果应用程序显示的设备信息不正确,那么请在设备上执行审核. 疑难解答 52 注意事项 版本注意事项 2014 年3月以下文字如果与当地法律法规有所冲突,可能并不适用于那些地区:LEXMARK INTERNATIONAL, INC.以其 现状提供此手册,并没有任何保证(不论明示的或暗示的),包括,但不限于以其特定目的进行销售及适用的 暗示保证.某些司法管辖区并不准许在某些交易中排除明示的或暗示的保证;因此,这份声明可能并不适用于 你方. 本手册中可能会有技术上的不准确或印刷错误.鉴于此,本手册中的内容会阶段性地更新;这些改动将会体现 在以后的版本中.产品或程序有可能会随时改动,如有改动,恕不另行通知. 本手册中提到的有关产品、程序或服务等并不意味着生产厂商打算将这些产品、程序或服务向所有的国家提 供,也不意味着只能使用此产品、程序或服务.任何功能一样的产品、程序或服务,只要不侵犯现有的知识产 权,都可以用来替换使用.与其他的产品、程序或服务(除厂商明确标明外)共同操作并进行评估与验证是用 户的责任. 如需 Lexmark 技术支持,请访问 http://support.lexmark.com. 如需有关耗材和下载的信息,请访问 www.lexmark.com. ? 2014 Lexmark International, Inc. All rights reserved. 保留所有权利. 商标 Lexmark、带有菱形图案的 Lexmark 和MarkVision 是Lexmark International, Inc. 的商标,在美国和/或其他 国家注册. 所有其他商标的所有权属于它们各自的所有者. GOVERNMENT END USERS The Software Program and any related documentation are "Commercial Items," as that term is defined in 48 C.F.R. 2.101, "Computer Software" and "Commercial Computer Software Documentation," as such terms are used in 48 C.F.R. 12.212 or 48 C.F.R. 227.7202, as applicable. Consistent with 48 C.F.R. 12.212 or 48 C.F.R. 227.7202-1 through 227.7207-4, as applicable, the Commercial Computer Software and Commercial Software Documentation are licensed to the U.S. Government end users (a) only as Commerical Items and (b) with only those rights as are granted to all other end users pursuant to the terms and conditions herein. JmDNS License This library is free software; you can redistribute it and/or modify it under the terms of the GNU Lesser General Public License as published by the Free Software Foundation; either version 2.1 of the License, or (at your option) any later version. 注意事项 53 This library is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU Lesser General Public License for more details. You should have received a copy of the GNU Lesser General Public License along with this library; if not, write to the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA Arthur van Hoff avh@strangeberry.com Rick Blair rickblair@mac.com ** JmDNS 许可注意事项 所有与此产品关联的许可注意事项可以从安装软件 CD 的根目录查看. 注意事项 54 安全术语词汇表 访问控制 控制单独的设备菜单、功能和设置是否可用,以及对谁可用的设置.在一 些设备上也被称为"功能访问控制". 安全模板 在Embedded Web Server 中创建并保存的配置文件,与"访问控制"一 起使用来管理设备功能. 验证 安全识别用户的一种方法. 授权 指定哪些功能对用户可用的一种方法,例如用户被允许做什么. 组 共享常用特性的用户集合. 组建模块 在Embedded Web Server 中使用的"验证"和"授权"工具.它们包括: 密码、PIN 码、内部帐户、LDAP、LDAP+GSSAPI、Kerberos 5 和NTLM. 安全术语词汇表 55 索引 A 安全策略 定制设置 27 克隆以不限制设备 30 克隆以限制设备 28 安装 Markvision 6 安装程序日志文件 定位 50 B 报告 生成 47 备份 Firebird 数据库 7 编辑策略 33 编辑目标 38 编辑事件 40 编辑书签 22 编辑寻找配置文件 15 编辑用户 42 不受限设备 克隆安全策略 30 不正确的设备信息 52 C 策略 编辑 33 创建 24 从设备创建 25 分配 33 管理 24 检查设备一致性 36 检查一致性 34 类型 24 移除 35 执行 36, 35 策略选项卡 使用 10 查看内嵌的 Web 页37 查看设备属性 18 查看系统日志 48 常规选项卡 使用 42 重置用户密码 51 处理器速度 6 创建 事件 39 创建事件 39 事件查看器 39 创建书签 21 创建新策略 24 创建寻找配置文件 14 从MarkVision Professional 迁移 到Markvision Enterprise 9 从设备创建策略 25 从设备接收警报 42 从设备删除事件 40 从设备删除已分配的关键字 23 从文件导入设备 15 D 打印机状态 36 导出审核数据 设备 49 电子邮件 配置设置 41 调度任务 48 端口 理解 11 F Firebird 数据库 备份 7 还原 8 反向 DNS 查询 在MVE 中50 分配策略 33 分配关键字到设备 23 分配事件到设备 40 服务台选项卡 使用 10 G 概述 5 高级搜索,使用 19 更改密码 50 固件策略 创建 24 关键字 编辑 22 从设备删除 23 分配到设备 23 删除 22 使用 22 添加 22 H 耗材状态 36 还原 Firebird 数据库 8 I IP 地址 打印机 50 J 计算机 RAM 6 检查策略一致性 34 检查设备与策略的一致性 36 检查设备状态 36 K 开始 主屏幕 11 L LDAP 服务器 启用验证 43 类别 编辑 22 删除 22 使用 22 添加 22 理解安全设备 26 理解端口 11 理解协议 11 理解主屏幕 11 M Markvision 安装 6 访问 8 使用 10 Markvision Enterprise 定义 5 升级到最新版本 7 MarkVision Professional 迁移到 Markvision Enterprise 9 MVE 迁移到 9 索引 56 MVP 导入到 Markvision Enterprise 9 迁移到 Markvision Enterprise 9 密码,用户 重置 51 默认书签,使用 19 目标 编辑 38 创建 38 删除 38 N 内嵌的 Web 页 查看 37 P 配置电子邮件设置 41 配置系统设置 42 Q 启用 LDAP 服务器验证 43 R 任务 调度 48 任务信息区域 11 日志文件 定位 50 S 删除策略 35 删除目标 38 删除事件 40 删除寻找配置文件 15 删除用户 42 设备 查看属性 18 从文件导入 15 分配关键字 23 分配事件 40 检查状态 36 删除事件 40 删除已分配的关键字 23 审核 17 搜索 19 显示事件详细信息 40 寻找 14 远程查看 37 设备,安全 理解 26 设备,警报 接收 42 设备,主机名 获取 42 设备生命周期状态 报废 16 设置 17 未托管 16 已托管 16 已托管(缺少) 16 已托管(已发现) 16 已托管(已更改) 16 已托管(正常) 16 设备状态 检查 36 审核设备 17 审核数据 导出 49 升级到 Markvision 的最新版本 7 生成报告 47 使用关键字 22 使用类别 22 事件 编辑 40 创建 39 从设备删除 40 删除 40 显示详细信息 40 事件查看器 创建事件 39 事件管理器选项卡 使用 10 受限设备 更改通信凭证 32 克隆安全策略 28 书签 编辑 22 创建 21 访问 22 书签和高级搜索区域 11 属性,设备 查看 18 数据库服务器 支持的 6 搜索结果区域 11 搜索结果摘要区域 11 搜索设备 19 T 添加用户 42 通信凭证 更改 32 W 忘记用户密码 51 文件 下载 41 无法寻找网络设备 51 X 系统名称 检验 51 系统日志 查看 48 系统设置 配置 42 系统要求 RAM 6 处理器速度 6 计算机硬盘驱动器空间 6 屏幕分辨率 6 下载常规文件 41 显示事件详细信息 40 协议 理解 11 寻找配置文件 编辑 15 创建 14 删除 15 寻找设备 14 Y 页眉区域 11 疑难解答 不正确的设备信息 52 重置用户密码 51 无法寻找网络设备 51 应用程序日志文件 定位 50 用户 编辑 42 删除 42 添加 42 远程查看设备 37 Z 占位符 38 支持的设备 50 支持的数据库服务器 6 支持的型号列表 50 执行策略 35, 36 主机名 打印机 50 索引 57 主机名查询 反向查询 50 主机名和反向 DNS 查询 区别 50 主屏幕 理解 11 注意事项 53 资产选项卡 使用 10 组建模块 从eSF 应用程序使用 27 索引 58
下载该文档
文档格式:PDF
更新时间:2014-08-24
下载次数:0
点击次数:1
Markvision Enterprise 用户指南 2014 年3月www.lexmark.com 目录 概述.5 什么是 Markvision Enterprise?5 开始.6 支持声明.6 系统要求.6 支持的数据库服务器.6 安装 Markvision.6 升级到 Markvision 的最新版本.7 备份并还原 Firebird 数据库.7 访问 Markvision.8 从MarkVision Professional 迁移到 Markvision Enterprise.9 使用 Markvision.10 理解主屏幕.11 理解端口和协议.11 管理资产.14 寻找设备.14 创建寻找配置文件.14 编辑或删除寻找配置文件.15 从文件导入设备 15 管理设备.16 设置设备生命周期状态 17 审核设备.17 查看设备属性.18 定位并组织系统内的设备.19 在系统内搜索设备.19 使用书签.21 创建书签.21 访问书签.22 编辑书签.22 使用类别和关键字.22 添加、编辑或删除类别 22 添加、编辑或删除关键字.22 分配关键字到设备.23 从设备删除已分配的关键字 23 目录 2 管理策略.24 创建策略.24 创建新策略 24 从设备创建策略 25 理解变量设置.25 理解安全策略.26 理解安全设备.26 理解安全策略设置.27 克隆安全策略.28 更改受限制设备的通信凭证 32 分配策略.33 编辑策略.33 设置彩色打印许可.34 检查策略一致性.34 执行策略.35 删除策略.35 管理服务台.36 使用策略.36 检查设备与策略的一致性.36 执行策略.36 使用设备.36 检查设备的状态 36 远程查看设备.37 查看内嵌的 Web 页37 管理设备事件.38 创建目标.38 编辑或删除目标.38 创建事件.39 使用"Microsoft 事件查看器"创建事件.39 编辑或删除事件.40 分配事件到设备.40 从设备删除事件.40 显示事件详细信息.40 执行其他管理任务.41 下载常规文件.41 目录 3 配置电子邮件设置.41 配置系统设置.42 在系统中添加、编辑或删除用户.42 启用 LDAP 服务器验证.43 生成报告.47 调度任务.48 查看系统日志.48 导出设备的审核数据.49 常见问题解答.50 疑难解答.51 用户已经遗忘密码.51 应用程序无法寻找网络设备.51 设备信息不正确.52 注意事项.53 安全术语词汇表.55 索引.56 目录 4 概述 什么是 Markvision Enterprise? MarkVisionTM Enterprise(MVE)是为 IT 专业人员设计,可用 Web 的设备管理实用程序.MVE 作为客户/服 务器应用程序工作.服务器寻找并与网络上的设备通信,并将有关设备的信息提供给客户.客户显示设备信息 并提供管理这些设备的用户界面.每个 MarkVision 服务器可以同时管理数千设备. 内置的安全规定防止对应用程序未经授权的访问,只有授权用户可以使用客户端访问管理选项. Markvision 让您监视和管理由打印机和打印服务器组成的整个打印机群.在信息技术基础设施库(ITIL)中, 打印机和打印服务器也被称为配置项(CI).在此文档中,CI、打印机或打印服务器有时被称为设备. 概述 5 开始 支持声明 如需支持的操作系统和 Web 浏览器的完整列表,请参阅版本注意事项. 系统要求 RAM ? 要求:1GB ? 推荐:2GB+ 处理器速度 ? 要求:1 physical 2GHz 或更高(超线程/双核) ? 推荐 1+ physical 3+GHz (超线程/双核+) 计算机硬盘驱动器空间 ? 至少 60GB 可用存储空间 屏幕分辨率 ? 至少 1024 x 768 像素(仅对于 MVE 客户) 支持的数据库服务器 ? Firebird ? Microsoft SQL Server 2012(x86 和x64) ? Microsoft SQL Server 2008 x86 ? Microsoft SQL Server 2005 x86 注意: – 基于 x86 的系统是指 32 位操作系统,而基于 x64 的系统是指 64 位操作系统. – 应用程序自带一个预配置的 Firebird 数据库. – 安装 MVE 的数据库服务器必须只有一个网络接口卡(NIC). 安装 Markvision 使用 Markvision 时,您可以使用 Firebird 或Microsoft SQL Server 作为后端数据库. 如果您使用 Microsoft SQL Server,请在安装 Markvision 之前执行下列操作: ? 启用混合的模式验证和"自动运行". ? 设置"网络库"来使用静态端口和 TCP/IP 套接字. ? 创建一个 Markvision 将用于创建数据库方案和任何数据库连接的用户帐户. 开始 6 ? 创建下列数据库: – FRAMEWORK – MONITOR – QUARTZ 注意:请确认您创建的用户帐户或者是这些数据库的所有者,或者具有创建方案并执行数据操纵语言 (DML)操作的相应权限. 1 将可执行文件下载到不包含任何空间的路径中. 2 运行文件,然后按照计算机屏幕上的指导进行操作. 注意:Markvision 安装并使用它自己的 Tomcat 版本,无论是否已安装任何现有的版本. 升级到 Markvision 的最新版本 警告—可能的损坏:一次跨越几个版本升级可能造成数据库故障,将导致 MVE 应用程序不可用.确认只从 紧邻版本开始升级. 版本示例 有效的升级路径 1.5.3 到1.6.1 到1.7.0 到1.8.2 无效的升级路径 1.5.3 到1.7.0 到1.8.2 1 备份您的数据库. 注意: ? 如果您使用 Firebird 数据库,请参阅第7 页"备份 Firebird 数据库"以获取更多信息. ? 如果您使用 MS SQL Server,请联系您的 MS SQL 管理员. 2 将可执行文件下载到临时位置. 注意:确认路径不包含任何空格. 3 运行文件,然后按照计算机屏幕上的说明进行操作. 备份并还原 Firebird 数据库 备份 Firebird 数据库 注意:如果您使用 MS SQL Server 作为您的数据库,请联系您的 MS SQL 管理员. 1 停止 Markvision Enterprise 服务. a 单击 ,或单击开始 > 设置. b 选择控制面板,然后如果需要,请单击系统和安全. c 双击管理工具. d 如果需要,请双击组件服务. e 双击服务. f 从"服务"窗格,选择 Markvision Enterprise,然后单击停止. 开始 7 2 找到安装 Markvision Enterprise 的文件夹,然后导览至 firebird\data. 例如:C:\Program Files\Lexmark\Markvision Enterprise\firebird\data 3 将下列数据库复制到安全的库中. ? FRAMEWORK.FDB ? MONITOR.FDB ? QUARTZ.FDB 4 重新启动 Markvision Enterprise 服务. a 重复步骤 1a 至1e. b 从"服务"窗格,选择 Markvision Enterprise,然后单击重新启动. 还原 Firebird 数据库 1 确认您已经完成了 Firebird 数据库的备份进程. 2 停止 Markvision Enterprise 服务. 如需更多信息,请参阅第 7 页"备份 Firebird 数据库"的步骤 1. 3 找到安装 Markvision Enterprise 的文件夹,然后导览至 firebird\data. 例如:C:\Program Files\Lexmark\Markvision Enterprise\firebird\data 4 使用您在完成备份进程时保存的数据库替换下列数据库. ? FRAMEWORK.FDB ? MONITOR.FDB ? QUARTZ.FDB 5 重新启动 Markvision Enterprise 服务. 如需更多信息,请参阅步骤 4 的第 7 页"备份 Firebird 数据库". 访问 Markvision 1 打开 Web 浏览器,然后在 URL 字段中键入 http://MVE_SERVER:9788/mve/. 注意:使用托管 Markvision 的机器的主机名或 IP 地址替换 MVE_SERVER. 2 在"用户"字段中,键入 admin. 3 在"密码"字段中,键入 Administrator1,然后单击注册. 注意:要更改密码,请从主屏幕的右上角单击更改密码. 如果 Markvision 的空闲时间超过 30 分钟,它将自动注销.您将需要再次注册才能访问 Markvision. 开始 8 从MarkVision Professional 迁移到 Markvision Enterprise 注意:Markvision Enterprise(MVE)仅支持从 MarkVision Professional(MVP)v11.2.1 迁移数据. 从MVP 导出数据 使用 MVP Server Web 页1打开 Web 浏览器,然后在 URL 字段中键入 http://MVP_SERVER:9180/~MvServer. 注意:使用 MVP Server 的IP 地址或主机名更换 MVP_SERVER. 2 从MarkVision Server Web 页,单击数据目录. 3 当出现提示时,请输入您的用户名和密码. 4 从"下载数据目录"页,单击 来下载 MVP 数据的 zip 文件. 5 保存 zip 文件. 使用文件系统 1 在运行 MVP Server 的系统上,导览至安装 MVP Server 的位置. 2 将"数据"文件夹压缩到 zip 文件. 将数据导入 MVE 1 注册到 Markvision Enterprise. 2 在"从MarkVision Professional 导入数据"对话,单击是,然后单击浏览. 注意: ? 如果您单击是,那么在您下一次注册到 MVE 时不会出现对话. ? 如果您单击否并且您不希望再次看到对话,请选择不要再显示此消息. 3 导览至保存您的 zip 文件的位置,然后单击打开. 4 从"要导入的数据"区域,选择您要导入的数据类型. 数据 详细信息 用户 ? 在MarkVision Professional 中,用户被授予单独功能的权限. ? 在Markvision Enterprise 中,用户被分配与不同功能相关联的角色. ? 从MVP 导入的所有用户被自动分配到除 ROLE_ADMIN 之外的所有角色. ? 如果 MVP 用户的密码与 MVE 密码标准不符,那么字符串 Administrator1 会被附加到用户的当前密码 中. 开始 9 数据 详细信息 设备 ? MVE 只从 MVP 导入基本的设备信息,包括型号名称、序列号、MAC 地址和 IP 地址. ? 如果一台打印机已经存在于 MVE 中,该打印机在导入时会被忽略. ? 在导入期间,MVE 将忽略连接到外置式网络适配器(ENA)上的打印机,因为 MVE 当前不支持 ENA. ? 已导入的设备被自动设置为已托管(正常)生命周期状态. ? MVP 管理打印机和打印服务器.MVE 只管理打印机.因此,在MVP 中的两个输入项在 MVE 中成为一个 输入项. 寻找 配置 文件 ? 当MVP 配置文件被导入到 MVE 系统中时,只有下列详细信息被导入: – SNMP 公共名 – 重试次数 – 超时 – 排除地址 – 包括地址 ? 在MVP 中,每一个"包括/排除"输入项包含一组"SNMP 读/写公共名".包含多个"包括/排除"输入项 的配置文件可能也包含多组唯一的"读/写公共名".在MVE 中,"读/写公共名"组属于配置文件自身. 每个配置文件只能包含一组"读/写公共名".因此,当MVP 中的一个寻找配置文件(包含多个唯一的 "读/写公共名"组)被导入到 MVE 中时,它被分成多个寻找配置文件(每一个包含一个"读/写公共名" 组).MVE 中的配置文件数量等于原来 MVP 配置文件中的唯一"读/写公共名"组的数量. ? 对于超时,MVE 通过将 MVP 值(秒)乘以 1000 来将 MVP 超时转换为毫秒. ? 在导入期间,"自动管理"选项被设置为假. 5 单击导入. 使用 Markvision Markvision 的特性和功能被分为四个服务区.这通过确认界面视图只由手头任务需要的特性和功能组成来提 供更强的易用性.每个服务区通过主屏幕上的一个选项卡访问,并对应于信息技术基础设施库(ITIL)第3版中的一个服务生命周期阶段.ITIL 课程是全球公认的,它汇集了在一个组织内管理 IT 资源的最佳实践. 使用此选项卡 来 资产 定位、识别、分类、组织和跟踪组成您的打印机群的物理资产(打印机和多功能设备).在这里,您可以 收集并维护有关机群型号、容量、已安装选件和生命周期的信息. 在ITIL 中,这符合"服务转移"区域. 如果您的职责之一包括 IT 资产管理,请转到第14 页"管理资产". 策略 定义和管理打印机群的软件配置.在这里,您可以分配一个已定义的策略,指定每个型号的特定配置设 置.您可以监控打印机群是否与策略一致,并在必要时执行这些策略. 在ITIL 中,这符合"服务转移"区域. 如果您的职责之一包括配置管理工具的管理和维护,请转到第24 页"管理策略". 服务台 与打印机群中的单台设备直接互动.在这里,您可以远程管理设备,检查策略一致性和执行策略,以及通 过设备嵌入式 Web 服务器定制配置设置. 在ITIL 中,这符合"服务运营"区域. 如果您的职责之一包括管理客户 IT 支持服务,请转到第36 页"管理服务台". 事件管理器 当设备发送警报到网络时创建一个自动化事件.您可以选择发送电子邮件或执行其他脚本化操作来通知指 定人员. 在ITIL 中,这符合"服务运营"区域. 如果您的职责之一包括问题管理或事故处理,请转到第38 页"管理设备事件". 开始 10 理解主屏幕 Markvision 2 3 4 5 1 使用此区域 来1页眉 访问四个服务区选项卡并执行其他管理任务. 2 搜索结果 查看与当前选定的书签或搜索相符的完整设备分页列表 3 任务信息 查看最近活动的状态. 4 搜索结果摘要 查看当前选定的书签或搜索的分类摘要. 5 书签和高级搜索 管理和选择书签,以及细化搜索查询. 理解端口和协议 Markvision 将不同的端口和协议用于不同类型的网络通信,如下面的图中所示. MVE SERVER Flex/Browser Client SQL and Firebird DBs TCP 9788 TCP 1433, 3050 UDP 69, 161, 5353, 6000, 6100, 9187, 9300 TCP 21, 80, 5000, 6110, 9100 UDP 88 TCP 389, 636 TCP 25 Network Devices LDAP/Kerberos Server Mail Server 开始 11 注意:端口是双向的,并且必须打开或活动才能使 Markvision 正常工作.确认所有设备端口根据设备被设置 为安全和不安全或启用. 服务器到设备通信 在从 Markvision Server 到网络设备的通信过程中使用的端口和协议 协议 Markvision Server 设备 用于 NPAP 网络打印机联盟协议 UDP 9187 UDP 9300 与Lexmark 网络打印机通信 XMLNT XML 网络传输 (对象存储) UDP 9187 UDP 6000 与Lexmark 网络打印机通信 LST Lexmark 安全传输 UDP 6100 临时 传输控制协议 (TCP) 端口 (握手) UDP 6100 TCP 6110 (握手) 与Lexmark 网络打印机加密通信 mDNS 多点传送域名系统 临时用户数据报协议 (UDP) 端口 UDP 5353 寻找某些 Lexmark 网络打印机并确定设备的 安全性能 SNMP 简单网络管理协议 临时 UDP 端口 UDP 161 寻找并与 Lexmark 和第三方网络打印机通信 FTP 文件传输协议 临时 TCP 端口 TCP 21 TCP 20 常规文件下载 TFTP 普通文件传输协议 临时 UDP 端口 UDP 69 固件更新和常规文件下载 HTTP 超文本传输协议 临时 TCP 端口 TCP 80 常规或配置文件下载 TCP 443 配置文件下载 原始打印端口 临时 TCP 端口 TCP 9100 常规或配置文件下载 设备到服务器通信 在从网络设备到 Markvision Server 的通信过程中使用的端口和协议 协议 设备 Markvision Server 用于 NPAP UDP 9300 UDP 9187 生成和接收警报 服务器到数据库通信 在从 Markvision Server 到数据库的通信过程中使用的端口 Markvision Server 数据库 用于 临时 TCP 端口 TCP 1433(SQL Server) 这是默认端口并且能够被用户配置. 与SQL Server 数据库通信 临时 TCP 端口 TCP 3050 与Firebird 数据库通信 开始 12 客户端到服务器通信 在从 flex 或浏览器客户端到 Markvision Server 的通信过程中使用的端口和协议 协议 Flex/浏览器客户端 Markvision Server AMF ActionScript 消息格式 TCP 端口 TCP 9788 发送消息和警报 在从 Markvision Server 到邮件服务器的通信过程中使用的端口和协议 协议 Markvision Server SMTP 服务器 用于 SMTP 简单邮件传输协议 临时 TCP 端口 TCP 25 这是默认端口并且能够被用户配置. 提供用于接收来自设备的警报的电子邮 件功能 Markvision Server 到LDAP 服务器通信 在涉及用户组和验证功能的通信过程中使用的端口和协议 协议 Markvision Server LDAP 服务器 用于 LDAP 轻量级目录访问协议 临时 TCP 端口 TCP 389,或LDAP 服务器已被配置侦听 的端口 使用 LDAP 服务器验证 Markvision Enterprise 用户 LDAPS 安全轻量级目录访问协 议 临时 TCP 端口 传输层安全协议(TLS),或LDAP 服务 器已被配置侦听的端口 这用于 TLS 加密连接. 使用 LDAP 服务器通过使用 TLS 的安全通道验证 Markvision Enterprise 用户 Kerberos 临时 UDP 端口 UDP 88 这是默认的 Kerberos 验证服务端口. Kerberos 验证 开始 13 管理资产 寻找设备 应用程序让您搜索网络上的设备.当设备被找到时,它们的识别信息被保存在系统中.使用书签或搜索将设备 显示在"搜索结果"区域中. 默认地,找到的设备被设置为新建并且不受系统管理.在操作能够在设备上被完成之前,您需要将它设置为已 托管.如需更多信息,请参阅第16 页"管理设备". 将设备添加到系统有两种方法: ? 使用寻找配置文件—使用定制参数寻找网络中的设备. ? 从文件导入设备—使用逗号分隔值(CSV)文件来导入设备. 注意:您只能使用这两种方法之一.同时执行两个过程将设备添加到系统中会导致重复的设备. 将设备添加到系统中之后,请立即执行设备审核.执行审核将提供有关设备的其他信息,这些信息是成功完成 一些任务所必需的.如需有关审核设备的更多信息,请参阅第17 页"审核设备". 注意:这仅适用于不受限设备.对于受限制设备,在执行审核之前首先分配一个安全策略,然后在受限制设 备上执行它.不这样做会导致审核失败,并且将受限制设备的状态设置为已托管(缺少).如需有关受限制 设备的更多信息,请参阅第26 页"理解安全设备". 创建寻找配置文件 1 如果需要,从"资产"选项卡单击寻找配置文件来显示"寻找配置文件"部分. 2 单击 ,然后键入新的寻找配置文件的名称. 3 从"地址"选项卡,选择包含或排除. 4 要从需包含或排除的文件导入项目列表,请执行下列操作: a 单击 . b 导览至保存文件的文件夹. c 选择文件,然后单击打开. 注意:文件可以包含能被输入"地址/范围"上面的文本字段中的任何形式.要查看有效形式的例子,请将鼠 标放在文本字段上方. 5 在 旁边,键入 IP 地址、完全合格的 DNS 主机名、带通配符的子网或您需要的地址范围,然后单击 . 注意: ? 您一次只能键入一个输入项.要查看有效输入项的例子,请将鼠标放在"地址/范围"上面的文本字 段上方. ? 当键入地址范围时,不要使用通配符. ? 要删除输入项,请选择它,然后单击 . 6 单击 SNMP 选项卡,然后选择第 1 版,第2c 版或第 3 版. 注意:如果您不确定您所使用的 SNMP 版本,请与您的系统支持人员联系. 管理资产 14 7 如果您选择了第 1 版,第2c 版在步骤 6 中,请从"公共名"区域,设置隐私配置文件. 如果您选择了第 3 版,请从"安全"区域,设置安全配置文件. 注意:如果您不确定如何配置您的 SNMP 第3版安全配置文件,请与您的系统支持人员联系. 8 单击常规选项卡,然后从"性能"区域,执行下列操作: ? 在"超时"字段中,指定等待设备响应的时间(以毫秒为单位). ? 在"重试"字段中,指定在系统停止试图与设备通信之前重试的次数. 9 选择是否在寻找中包括安全设备. 注意: ? 如果您没有安全设备,请不要选择此选项.这样做会带来性能损失,这导致了在寻找设备过程中花费 更长的时间. ? 当设备安全时,适用下面的一个或两个条件:(a) 通信端口被禁用,以及 (b) 要求验证以从设备获取 信息. 10 选择寻找配置文件是否应该自动管理已找到的设备. 注意:如果您选择此选项,所有已找到的设备将被自动设置为已托管生命周期状态. 11 单击保存 >关闭. 注意: ? 单击 执行寻找配置文件,但不要保存它. ? 新的寻找配置文件只收集可靠识别设备所需的足够信息.要从设备收集完整信息,请将设备状态设置 为已托管,然后执行设备审核. ? 为确保设备信息是当前的,可以预定寻找定期进行.如需更多信息,请参阅第48 页"调度任务". 编辑或删除寻找配置文件 1 如果需要,从"资产"选项卡单击寻找配置文件来显示"寻找配置文件"部分. 2 选择配置文件,然后单击 来编辑或单击 来删除寻找配置文件. 3 按照计算机屏幕上的指导进行操作. 从文件导入设备 使用逗号分隔值(CSV)文件导入设备. 注意:在为部署作准备时,MarkVision 让您将设备添加到系统中,甚至是在这些设备在网络上可用之前. 1 从"资产"选项卡,单击导入,然后单击浏览. 2 导览至保存 CSV 文件的文件夹. 注意:确认 CSV 文件的每一行代表一个单一设备. 3 选择 CSV 文件,然后单击打开. 4 从"可能列"部分,选择与您的 CSV 文件中的值匹配的列. 管理资产 15 5 如果您使用 SNMP V3 协议与设备通信,那么您必须选择以下列: ? SNMP V3 读/写用户 ? SNMP V3 读/写密码 ? SNMP V3 最低验证级别 ? SNMP V3 验证 Hash ? SNMP V3 加密运算法则 注意:在您于步骤 3 中选定的 CSV 文件中,请确认下列参数包含在它们下面指定的任意一个值: ? 最低验证级别 – NO_AUTHENTICATION_NO_PRIVACY – AUTHENTICATION_NO_PRIVACY – AUTHENTICATION_PRIVACY ? 验证 Hash – MD5 – SHA1 ? 加密运算法则 – DES – AES_128 – AES_192 – AES_256 注意:如果您的 CSV 文件不包含指定的精确值,那么 MVE 不能寻找设备. 6 单击添加,将选定列移动到"CSV 文件列"部分中. ? 如果您希望系统忽略您的 CSV 文件中的一列,请选择忽略.为CSV 文件中没有在"可能列"部分中 列出的每一列执行上述操作. ? 要更改您选定的列顺序以匹配您的 CSV 文件,请从"CSV 文件列"部分选择一列,然后使用箭头向上 或向下移动标题. 7 选择您的 CSV 文件中的第一行是否包含页眉. 8 选择已导入的设备是否应该被自动设置为已托管生命周期状态. 9 单击确定. 管理设备 设备能被分配三种不同的生命周期状态: ? 已托管—这包括在所有可以在系统中进行的活动内的设备. – 已托管(正常)—设备在其稳定状态. – 已托管(已更改)—存在自上次审核以来设备物理属性中的更改.当下一次系统与设备通信并且在其物 理属性中没有更多更改时,设备将转换为"已托管(正常)"状态. – 已托管(缺少)—系统无法与设备成功通信.当下一次系统能够与设备成功通信并且在其物理属性中没 有更改时,设备将转换为"已托管(已发现)"状态. – 已托管(已发现)—设备之前不见了,但在其最近的尝试中它能够与系统成功通信.当下一次系统能够 与设备成功通信并且在其物理属性中没有更改时,设备将转换为"已托管(正常)"状态. ? 未托管—这将设备从系统中执行的所有活动排除. 管理资产 16 ? 报废—设备之前为"已托管"状态,但现在已经从网络移除.系统保留设备信息,但不希望再次在网络上 看到设备.如果设备再次出现在网络中,系统会将其状态设置为"新建". 设置设备生命周期状态 在任何操作能够在设备上完成之前,请确认设备被设置为已托管. 1 从"资产"选项卡,在"书签和搜索"下拉菜单中选择新打印机 . 2 选择设备 IP 地址旁边的复选框. 注意:您可以选择多个或全部设备. 3 从"设置状态为"下拉菜单,选择已托管,然后单击是. 审核设备 审核从网络上任何当前"已托管"的设备收集信息,然后将设备信息保存在系统中.为了确保您系统中的信息 是最新的,请定期进行审核. 1 从"搜索结果"区域,选择设备 IP 地址旁边的复选框. 注意: ? 如果您不知道设备的 IP 地址,请在"系统名称"或"主机名"列下面找到设备. ? 要审核多个设备,请选择设备 IP 地址旁边的复选框. ? 要审核所有设备,请选择"IP 地址"旁边的复选框. 2 单击审核. 审核状态显示在"任务信息"区域中. 3 当审核完成时,请在"页眉"区域内单击 . 最近审核的结果显示在"日志"对话中. 当设备被审核后,下列例程可能提示系统将设备设置为已托管(已更改)状态: ? 存在对这些设备标识值或设备性能的任意项的更改: – 属性标记 – 主机名 – 联系人名称 – 联系人位置 – IP 地址 – 内存大小 – 复印机选项名称 – 双面打印 ? 存在对这些设备硬件选项的添加或删除: – 耗材 – 输入选项 – 输出选项 – 端口 管理资产 17 ? 存在对这些设备功能或应用程序的添加或删除: – 字体 – eSF 应用程序 注意:审核可以预定在事先确定的时间或定期进行.如需更多信息,请参阅第48 页"调度任务". 查看设备属性 要查看设备上完整的信息列表,请确认您已经执行了设备审核. 1 从"资产"选项卡,在"书签和搜索"下拉菜单中选择已托管的打印机. 2 从"所有打印机"部分,选择设备的 IP 地址. 注意:如果您不知道设备的 IP 地址,请在"系统名称"列下面找到设备. 3 从"资产属性"对话: 单击 来查看 识别 设备网络识别信息. 日期 设备事件列表.这包括添加到系统的日期、寻找日期和最近的审核日期. 固件 设备固件代码级别. 性能 设备特性. 端口 设备上的可用端口. 耗材 设备耗材水平和详细信息. 字体盒 有关已安装字体盒的信息. 选项 有关设备选件的信息,如设备硬盘及其剩余可用空间. 输入选项 可用进纸匣和其他设备输入的设置. 输出选项 可用纸张输出托盘. eSF 应用程序 有关安装在设备上的嵌入式解决方案架构(eSF)应用程序的信息,如版本号和状态. 设备统计 每个设备属性的特定值. 更改详细信息 有关设备中更改的信息. 注意:这只适用于设置为已托管(已更改)状态的设备. 管理资产 18 定位并组织系统内的设备 在系统内搜索设备 使用默认书签 书签表示一个已保存的设备搜索.当选择书签时,显示的设备符合搜索标准. 默认书签由设备生命周期状态决定. 1 从"书签和搜索"菜单,选择一个书签: 选择 以搜索 已托管的打印机 系统中活动的设备 注意:当选择此书签时出现的设备可以为下列任何一种状态: ? 已托管(正常) ? 已托管(已更改) ? 已托管(缺少) ? 已托管(已发现) 已托管(正常)打印机 系统中活动的设备,其设备属性自上次审核以来保持不变 已托管(已更改)打印机 系统中活动的设备,其设备属性自上次审核以来已经更改 已托管(缺少)打印机 系统无法与之建立通信的设备 已托管(已发现)打印机 前一次搜索查询时报告为缺少,但现在已经被发现的设备 新打印机 新添加到系统的设备 未托管打印机 已被标记为从系统中执行的活动排除的设备 报废打印机 已经不再在系统中活动的设备 所有打印机 系统中的所有设备 2 从"搜索结果摘要"区域,选择一个标准来快速并容易地细化书签搜索的结果. 使用高级搜索 "高级搜索"特性让您基于一个或多个参数快速执行复杂的搜索. 1 从"书签和搜索"菜单,选择高级搜索. 2 选择应该满足所有标准还是至少一个标准. 3 要添加搜索标准,请单击 . 要将搜索标准集合在一起,请单击 ,然后单击 来添加单独的标准. 注意:如果您集合搜索标准,那么系统将视集合在一起的所有已定义标准为一个标准. 4 从"参数"菜单,选择一个参数: 选择 来 资产标签 搜索具有已分配的资产标签的设备 彩色性能 按其彩色打印的能力搜索设备 定位并组织系统内的设备 19 选择 来 联系人位置 搜索具有指定位置的设备 联系人名称 搜索具有指定联系人名称的设备 复印性能 按其复印文件的能力搜索设备 磁盘加密 搜索已安装硬盘并支持磁盘加密的设备 磁盘擦除 搜索已安装硬盘并支持磁盘擦除的设备 双面打印性能 按其执行双面打印的能力搜索设备 eSF 应用程序(名称) 按当前已安装的 eSF 应用程序的特定名称搜索设备 eSF 应用程序(状态) 按其已安装的 eSF 应用程序的当前状态搜索设备 eSF 应用程序(版本) 按其已安装的 eSF 应用程序的版本搜索设备 ESF 性能 按其管理"嵌入式解决方案平台(eSF)"应用程序的能力搜索设备 固件版本 按其固件版本搜索设备 固件:AIO 按其固件的 AIO 值搜索设备 固件:库 按其固件的库版本搜索设备 固件:引擎 按其固件的引擎搜索设备 固件:传真 按其固件的传真值搜索设备 固件:字体 按其固件的字体值搜索设备 固件:内核 按其固件的内核值搜索设备 固件:加载程序 按其固件的加载程序值搜索设备 固件:网络 按其固件的网络值搜索设备 固件:网络驱动程序 按其固件的网络驱动程序值搜索设备 固件:面板 按其固件的面板版本搜索设备 固件:扫描仪 按其固件的扫描仪版本搜索设备 主机名 按其主机名搜索设备 IP 地址 按其 IP 地址搜索设备 注意:您可以在 IP 地址的后三个八位字节中使用星号(*)作为通配符来查找所有匹配的 IP 地址.如果在一个八位字节中使用星号,那么剩余的八位字节也必须包含星号. ? 有效的例子是 123.123.123.*、123.123.*.* 和123.*.*.*. ? 一个无效的例子是 123.123.*.123. 关键字 按其已分配的关键字(如果有)搜索设备 使用寿命页计数 按其使用寿命页计数值搜索设备 MAC 地址 按其 MAC 地址搜索设备 维护计数器 按其维护计数器的值搜索设备 厂商 按其厂商的名称搜索设备 标记技术 按它们支持的标记技术的值搜索设备 MFP 性能 按其成为多功能打印机(MFP)的能力搜索设备 型号 按其型号名称搜索设备 打印机状态 按其当前状态(例如:就绪、卡纸、进纸匣 1 缺少)搜索设备 定位并组织系统内的设备 20 选择 来 配置文件性能 按其支持的配置文件性能搜索设备 接收传真性能 按其接收输入传真的能力搜索设备 扫描到电子邮件性能 按其执行"扫描到电子邮件"任务的能力搜索设备 扫描到传真性能 按其执行"扫描到传真"任务的能力搜索设备 扫描到网络性能 按其执行"扫描到网络"任务的能力搜索设备 序列号 按其序列号搜索设备 状态 按其在数据库中的当前状态搜索设备 耗材状态 按其耗材的当前状态搜索设备 系统名称 按其系统名称搜索设备 5 从"操作"菜单,选择一个操作: 选择 以搜索 包含 具有包含特定值的参数的设备 不包含 具有不包含特定值的参数的设备 不等于 具有不等于精确值的参数的设备 止于 具有以特定值结尾的参数的设备 等于 具有等于精确值的参数的设备 始于 具有以特定值开头的参数的设备 6 从"值"字段或下拉菜单,输入参数的值. 注意:如果您要删除标准,请单击 X. 7 单击确定来开始搜索. 找到的设备出现在"搜索结果"区域中. 8 从"搜索结果摘要"区域,选择一个标准来快速并容易地细化书签搜索的结果. 使用书签 书签表示一个已保存的搜索. 当设备进入系统并符合规定的书签标准时,只要书签被选定,该设备就会被包含在搜索结果中. 创建书签 1 从"书签和搜索"下拉菜单,选择代表您想要从其开始搜索的设备组的书签. 要细化搜索,请单击高级搜索. 2 如果需要,在"搜索结果摘要"下面,单击可用的子类别来进一步细化搜索. 3 当您想要的设备或设备组出现在搜索窗口中时,请单击 . 4 输入书签的名称,然后单击确定. 定位并组织系统内的设备 21 访问书签 1 从"书签和搜索"下拉菜单,选择您要查看的书签. 2 如果需要,在"搜索结果摘要"下面,单击可用的子类别来进一步细化搜索. 编辑书签 注意:默认书签不能被编辑或删除. 1 从"书签和搜索"菜单,选择管理书签. 2 选择书签,然后单击 . 3 如果需要,重命名书签,然后调整搜索标准设置. 4 应用更改. 使用类别和关键字 关键字让您分配自定义标签给设备,从而在系统中定位和组织设备时提供额外的灵活性.将关键字组织到类 别,然后分配来自多个类别的多个关键字到设备. 在您能够创建关键字之前,请首先创建关键字属于的类别. 例如,您可以创建一个类别,称为 Location,然后在该类别中创建关键字.Location 类别中的关键字例子 可能是 Building 1、Building 2,或其他更符合您商业需求的关键字. 创建类别和关键字之后,您可以分配关键字给多个设备.您可以根据分配给设备的关键字来搜索它们,然后为 您的搜索结果标记书签以便将来使用. 添加、编辑或删除类别 1 如果需要,从"资产"选项卡单击关键字来显示"关键字"部分. 2 从"类别"窗格,单击 来添加,单击 来编辑,或单击 来删除类别. 注意:删除类别也会删除其关键字,并且将它们从关键字所分配的设备上删除. 3 按照计算机屏幕上的指导进行操作. 添加、编辑或删除关键字 1 如果需要,从"资产"选项卡单击关键字来显示"关键字"部分. 2 从"关键字"窗格,执行下列操作之一: ? 要添加关键字: a 从"类别"窗格,选择关键字所属的类别. b 从"关键字"窗格,单击 . c 键入新关键字的名称,然后按 Enter(回车键). 定位并组织系统内的设备 22 ? 要编辑关键字: a 选择现有的关键字,然后单击 . b 编辑名称,然后按 Enter(回车键). ? 要删除关键字: a 选择现有的关键字,然后单击 . b 单击是. 注意:删除关键字将它从所分配的设备上移除. 分配关键字到设备 1 如果需要,从"资产"选项卡单击关键字来显示"关键字"部分,然后选择一个关键字. 注意:要选择多个关键字,请使用 Shift + 单击或 Ctrl + 单击. 2 选择您要分配关键字的设备 IP 地址旁边的复选框. 注意:您可以选择多个或全部设备. 3 单击 . 4 从"任务信息"区域,检验任务是否完成. 5 为检验关键字是否成功分配给设备,请通过选择设备的 IP 地址来查看设备属性. 从"识别属性"部分,出现设备关键字的新值. 从设备删除已分配的关键字 1 从"资产"选项卡,选择您要从其删除关键字的设备 IP 地址旁边的复选框. 2 如果需要,请单击关键字来显示"关键字"部分. 3 选择关键字,然后单击 . 4 选择您要删除的关键字,然后单击确定. 注意:要选择多个关键字,请使用 Shift + 单击或 Ctrl + 单击. 5 从"任务信息"区域,检验任务是否完成. 6 为检验关键字是否成功从设备删除,请执行: a 选择设备的 IP 地址. b 从"识别属性"部分,确认关键字不再出现. 定位并组织系统内的设备 23 管理策略 策略是配置信息的集合,可分配给一个设备或一组相同型号的设备.通过执行一致性检查来检验设备或设备组 的配置信息是否符合特定策略.如果一致性检查表明该设备与策略不一致,那么您可以选择在设备或设备组上 执行策略. 按预设功能类型创建策略: ? 复印 ? 电子邮件/FTP ? 传真 ? 闪存驱动器 ? 固件 ? 常规 ? 网络 ? 纸张 ? 打印 ? 安全 注意:如需有关安全策略的更多信息,请参阅第26 页"理解安全策略". 每种策略包含专用设置,保证在分配多种策略给设备时不会出现冲突的设置. 创建策略 创建新策略 1 从"策略"选项卡,单击设备策略. 2 单击 ,然后为策略分配唯一的名称. 3 选择设备和策略类型,然后单击确定. 4 定制策略的设置. 对于"固件"策略: a 从"编辑固件策略"对话框,选择闪存文件. b 从"传输协议"菜单,选择 9100、FTP、HTTP 或HTTPS. 对于其他策略: a 从"变量设置数据文件"字段,选择或导入 CSV 文件. 注意:确认在 CSV 文件中使用的格式是有效的.如需更多信息,请参阅第25 页"理解变量设 置". b 选择设置名称复选框. c 为您希望在运行策略一致性检查或策略执行任务时包括在内的每一个设置设定值. 注意: ? 您可以使用变量作为设置的值.例如,在"常规"策略中,您可以在联系人名称字段中键入 $ {Contact_Name},其中 ${Contact_Name} 是代表在 CSV 文件中定义的 "Contact_Name" 令牌的变量.当执行策略时,用其相应值替换变量. ? 令牌是区分大小写的. d 清除设置旁边的复选框以排除它. 5 单击保存. 管理策略 24 从设备创建策略 1 从"策略"选项卡,选择设备. 2 单击设备策略 > ,然后为策略分配唯一的名称. 3 选择一个或多个策略类型,然后单击确定. 理解变量设置 注意:变量设置不会应用于"固件"策略. Markvision 可以使用变量设置来运行策略一致性检查或策略执行任务.当创建或编辑策略时,用户可以选择 CSV 文件以关联到策略. CSV 文件中的每一行包含一组令牌,可以作为标识符或策略设置的值使用. Sample CSV format: IP_ADDRESS,Contact_Name,Address,Disp_Info 1.2.3.4,John Doe,1600 Penn. Ave., Blue 4.3.2.1,Jane Doe,1601 Penn. Ave., Red 2.3.6.5,"Joe, Jane and Douglas",1601 Penn. Ave.,Yellow 2.3.6.7,"Joe, Jane and Douglas",1600 Penn. Ave.,He is 6'7" tall 在标题行中,第一列是一个"特殊的设备标识符"令牌,表示正在使用的设备标识符.它应该是下面几项之 一,并且在每一行中是唯一的: ? HOSTNAME ? IP_ADDRESS ? SYSTEM_NAME ? SERIAL_NUMBER 标题行中的每一个后续列是用户定义的"替换"令牌.当执行策略时,使用后续行中的值替换此令牌.确认令 牌不包含任何空格. 要获得正确的 CSV 格式,请使用"数据导出"从MVE 导出 CSV 文件. 1 从"页眉"区域,单击 . 2 从"包括打印机"菜单,选择一个设备组. 3 从"可能的字段"部分,选择一个设备标识符(如IP Address). 4 将选定的设备标识符添加到"已导出的字段"部分. 5 单击生成文件 >完成导出. 6 保存文件,然后使用电子表单应用程序打开它. 注意:为确保来自导出文件的设备标识符是正确的 CSV 格式,请移除空格并使用大写字母.例如,如果 导出的数据包含 IP Address,请将它更改为 IP_ADDRESS. 7 添加变量设置,然后保存文件. 您可以在创建或编辑策略时导入包含变量设置的 CSV 文件.如需更多信息,请参阅第 24 页"创建新策略" 或第33 页"编辑策略". 管理策略 25 理解安全策略 Markvision 能够配置具有安全功能的 Lexmark 设备的设置,包括各种设备功能的安全设置,以及如何进行远 程通信. 当使用安全策略时,请确认您仅使用 Markvision 来管理您设备中的安全设置.如果您将一些其他系统与 Markvision 一起使用,那么将导致意外的行为. 安全策略只能分配给设备的特定子集.要查看支持设备的完整列表,请参阅版本注意事项. 注意:您只能克隆安全策略. 理解安全设备 对于安全设备可能有各种配置.但是,Markvision 当前只支持完全不受限制或完全受限制的设备. 完全不受限制 完全受限制 设备设置 远程管理功能访问控制 (RM FAC)或高级密 码 注意:如需支持 RM FAC 的设备列表,请 参阅版本注意事项中的 "支持安全策略的 Lexmark 打印机". 无安全性或无密码 RM FAC 使用安全模板进行设置,或者已 经配置了密码 重要端口 下列端口打开: ? UDP 161(SNMP) ? UDP 9300/9301/9302(NPAP) 关闭 安全相关端口 下列端口打开: ? UDP 5353(mDNS) ? TCP 6110 ? TCP/UDP 6100(LST) 下列端口打开: ? UDP 5353(mDNS) ? TCP 6110 ? TCP/UDP 6100(LST) 管理策略 26 完全不受限制 完全受限制 Markvision 设置 寻找配置文件 确认在寻找中包括安全打印机选项被 清除. 确认在寻找中包括安全打印机选项被选 定. Markvision 和网络设备 之间的通信使用安全通 道吗? 否 注意: ? 推荐此配置类型,除非您特别关 注您网络通信的安全性. ? 对此的一个例外是如果有一些设 置仅通过安全通道进行读/写. 是 我如何确定我的网络中 设备的安全配置? 在Markvision 的主数据网格中,打开 的挂锁图标出现在完全不受限制设备 的IP 地址旁边. 在Markvision 的主数据网格中,关闭的 挂锁图标出现在完全受限制设备的 IP 地 址旁边. 注意:如果 Markvision 无法识别设备的 通信凭证,那么关闭的挂锁图标上有一 条红色的斜线.这意味着 Markvision 当 前除此最低限度的寻找之外无法与设备 通信.为移除红色斜线,您需要使用正 确的通信凭证执行安全策略.请确认在 向受限设备执行任何其他类型的策略之 前执行此操作. 我如何搜索具有此类配 置的设备? 1 从"书签和高级搜索"区域,选择 所有打印机. 2 从"搜索结果摘要"区域,滚动到 "通信"类别,然后选择不安全. 1 从"书签和高级搜索"区域,选择 所有打印机. 2 从"搜索结果摘要"区域,滚动到 "通信"类别,然后选择安全. 注意: ? 如果设备或寻找配置文件不遵守以下情况之一,则有可能将是一个意外或未定义的行为. ? 在寻找设备之前,请确认设备处于正确的状态,并且寻找配置文件配置正确.在执行寻找配置文件后更 改一个或另一个将有可能导致意外或未定义的行为. 理解安全策略设置 使用安全策略来定制网络设备的安全设置. 若要 MarkVision 在网络设备上有效地执行远程管理功能,请确认安全策略遵循以下参数: ? 从安全策略的"常规设置"部分将下列端口访问设置设置为启用或安全和不安全: – 端口访问:TCP/UDP(6110/6100) – 端口访问:mDNS(UDP 5353) 要从 Embedded Web Server 启用 mDNS,请导览至下面任一项: ? 设置 >网络/端口 >TCP/IP >启用 mDNS >提交 ? 配置 >网络/端口 >TCP/IP >mDNS >提交 ? 从"访问控制"部分(如果可用于设备型号),将"NPA 网络适配器设置更改"和"固件更新"设置设置 为无安全性. 管理策略 27 ? 下列部分(如果可用于设备型号)是只读的,并且不能被编辑: – 访问控制 – 安全模板 注意:"验证设置"栏下面的组建模块可能需要提供的凭证. – 杂项设置 注意:"访问控制"、"安全模板"和"杂项设置"部分不是对所有设备型号都可用.如需更多信息, 请参阅版本注意事项中的"支持安全策略的 Lexmark 打印机". 从eSF 应用程序使用组建模块 如果您要从嵌入式解决方案平台(eSF)应用程序为安全策略使用组建模块,请首先确认 eSF 应用程序被手 动安装在受影响的设备上.Markvision 在执行安全策略时不强制执行应用程序的安装. 注意:只有可用于所有 eSF 应用程序的内部设置将被克隆,检查一致性,或通过安全策略的方式执行. 克隆安全策略 克隆安全策略以限制设备 第1步: 使用其 Embedded Web Server 配置设备受限制. 配置一台设备受限制后,将该设备用作为您将克隆安全策略的主设备. 1 如果设备型号支持"远程管理"访问控制,请设置访问控制到现有的安全模板.如果设备不支持"远程管 理"访问控制,请配置高级密码.执行下列操作之一: 注意:如需支持"远程管理"访问控制的设备列表,请参阅版本注意事项中的"支持安全策略的 Lexmark 打印机". 配置"远程管理"访问控制 a 从Markvision,单击服务台. b 找到您要配置的设备,然后选择其 IP 地址. c 单击内嵌的 Web 页 >设置 >安全 >安全设置. d 从"高级安全设置"部分,单击访问控制. e 滚动至"远程管理",然后从其下拉菜单选择一个安全模板. 注意:安全模板必须指定仅验证. f 单击提交. 配置高级密码 a 从Markvision,单击服务台. b 找到您要配置的设备,然后选择其 IP 地址. c 单击内嵌的 Web 页 >配置 >安全. d 单击创建/更改密码或创建密码. e 如果需要,请单击创建高级密码,然后键入密码. f 通过在下一个字段中再次键入密码来确认它,然后单击提交. 2 确认重要端口被关闭,而安全端口打开. 管理策略 28 注意:如果适用,您可以选择安全模式,然后跳至步骤 3. a 从Embedded Web Server,单击设置或配置,然后单击安全 >TCP/IP 端口访问. b 找到下列重要端口,然后如果需要,请清除它们旁边的复选框或者从下拉菜单选择禁用. ? UDP 161(SNMP) ? UDP 9300/9301/9302(NPAP) c 找到下列安全端口,然后确认它们旁边的复选框已被选定,或者已经从下拉菜单选定安全和不安全. ? UDP 5353(mDNS) ? TCP 6110 ? TCP/UDP 6100(LST) d 单击提交. 3 配置其他安全设置. a 从Embedded Web Server,单击设置或配置,然后单击安全. b 根据需要对安全设置进行其他更改. c 进行其他更改之后,请单击设置或配置,然后单击安全 >查看安全摘要(如果在该设备型号上适用). d 检验您的更改是否已在摘要页上反映. 注意:如果您使用高级密码,而不是"远程管理"访问控制,那么您不必使用 Embedded Web Server 来限 制主要设备.您可以使用 Markvision 从任何设备创建安全策略,然后从策略的"常规设置"部分配置"高级 密码"和端口设置. 第2步: 确认 Markvision 识别您的主要受限设备. 1 创建寻找配置文件.如需有关创建寻找配置文件的更多信息,请参阅第 14 页"创建寻找配置文件". 2 从"寻找配置文件 – 添加"对话,确认在寻找中包括安全打印机被选定. 3 如需执行寻找配置文件,请单击 . 注意:在这一点上,该设备是"部分找到".这意味着 MarkVision 已经找到设备的有限信息,但将无法 对设备执行其他功能,如策略一致性检查,策略执行和审核.为了获得其完整的信息,您需要提供设备 的通信凭证. 第3步: 启动克隆过程. 1 从Markvision,单击策略. 2 找到您的主要受限设备,然后选择其 IP 地址旁边的复选框. 3 如果需要,请单击设备策略,然后单击 . 4 在"名称"字段中,键入新安全策略的名称. 5 确认"安全"策略类型被选定. 6 输入要求的凭证来验证设备,然后单击确定. 注意:使用来自您在"远程管理"访问控制中设置的安全模板的凭证,或者使用您已配置的高级密码. 7 完成克隆过程. 如果策略显示为红色文本,它意味着有缺少的凭证,因此不能以其当前状态分配给设备.要使策略能够分 配给设备,请为设备输入正确的凭证. 管理策略 29 8 编辑新的安全策略的设置,并确认策略中的设置包含当前和有效值. a 从"设备策略"部分,选择策略的名称,然后单击 . b 为您希望在运行策略一致性检查或策略执行任务时包括在内的每一个设置选择值. c 当运行策略一致性检查或策略执行任务时,清除设置旁边的复选框来排除它. d 键入安全密码,然后单击保存. 注意: ? 如果在执行后已经为策略创建了新的密码,此新密码会成为当前密码.您将需要使用当前密码来更新 "设备凭证"选项卡,以后才能成功执行和一致性检查. ? 如需有关用于安全策略的有效设置的更多信息,请参阅第 27 页"理解安全策略设置". 9 将安全策略分配给与主要受限设备相同型号的不受限设备. 如需有关分配策略给多个设备的更多信息,请参阅第33 页"分配策略". 10 执行安全策略到选定设备. 如需有关执行策略的更多信息,请参阅第35 页"执行策略". 11 重新寻找设备. 设备现在被限制.另外,Markvision 现在得知设备通信凭证并能够使用这些凭证来执行"资产"和"策略" 服务区域内的任务. 克隆安全策略以不限制设备 第1步: 使用其 Embedded Web Server 配置设备不受限制. 配置一台设备不受限制后,将该设备用作为您将克隆安全策略的主设备. 1 如果设备型号支持"远程管理"访问控制,请设置访问控制为无安全性.如果设备不支持"远程管理"访 问控制,请移除高级密码.执行下列操作之一: 注意:如需支持"远程管理"访问控制的设备列表,请参阅版本注意事项中的"支持安全策略的 Lexmark 打印机". 配置"远程管理"访问控制 a 从Markvision,单击服务台. b 找到您要配置的设备,然后选择其 IP 地址. c 单击内嵌的 Web 页 >设置 >安全 >安全设置. d 从"高级安全设置"部分,单击访问控制. e 滚动到远程管理,然后从下拉菜单选择无安全性. f 单击提交. 移除高级密码 a 从Markvision,单击服务台. b 找到您要配置的设备,然后选择其 IP 地址. c 单击内嵌的 Web 页 >配置 >安全. d 单击创建/更改密码或创建密码. 管理策略 30 e 如果需要,请单击创建高级密码. f 清除"密码"字段,然后单击提交. 2 确认重要端口和安全端口打开. a 从Embedded Web Server,单击设置或配置,然后单击安全 >TCP/IP 端口访问. b 找到下列端口,然后确认它们被选定或设置为安全和不安全. 重要端口 ? UDP 161(SNMP) ? UDP 9300/9301/9302(NPAP) 安全端口 ? UDP 5353(mDNS) ? TCP 6110 ? TCP/UDP 6100(LST) c 单击提交. 3 配置其他安全设置. a 从Embedded Web Server,单击设置或配置,然后单击安全. b 根据需要对安全设置进行其他更改. c 进行其他更改之后,请单击设置或配置,然后单击安全 >查看安全摘要(如果在该设备型号上适用). d 检验您的更改是否已在摘要页上反映. 注意:如果您使用高级密码,而不是"远程管理"访问控制,那么您不必使用 Embedded Web Server 来解 限主要设备.您可以使用 Markvision 从任何设备创建安全策略,然后从策略的"常规设置"部分配置"高级 密码"和端口设置. 第2步: 确认 Markvision 识别您的主要不受限设备. 1 创建寻找配置文件.如需有关创建寻找配置文件的更多信息,请参阅第 14 页"创建寻找配置文件". 2 从"寻找配置文件 – 添加"对话,确认在寻找中包括安全打印机复选框被清除. 3 如需执行寻找配置文件,请单击 . 第3步: 启动克隆过程. 1 从Markvision,单击策略. 2 找到您的不受限设备,然后选择其 IP 地址旁边的复选框. 3 如果需要,请单击设备策略,然后单击 . 4 在"名称"字段中,键入新安全策略的名称. 5 确认"安全"策略类型被选定. 6 输入要求的凭证来验证设备,然后单击确定. 注意:使用来自您在"远程管理"访问控制中设置的安全模板的凭证,或者使用您已配置的高级密码. 7 完成克隆过程. 如果策略显示为红色文本,它意味着有缺少的凭证,因此不能以其当前状态分配给设备.要使策略能够分 配给设备,请为设备输入正确的凭证. 管理策略 31 8 编辑新的安全策略的设置,然后确认策略中的设置包含当前和有效值. a 从"设备策略"部分,选择策略的名称,然后单击 . b 为您希望在运行策略一致性检查或策略执行任务时包括在内的每一个设置选择值. c 当运行策略一致性检查或策略执行任务时,清除设置旁边的复选框来排除它. d 单击保存. 注意: ? 如果在执行后已经为策略创建了新的密码,此新密码会成为当前密码.您将需要使用当前密码来 更新"设备凭证"选项卡,以后才能成功执行和一致性检查. ? 如需有关用于安全策略的有效设置的更多信息,请参阅第 27 页"理解安全策略设置". 9 将安全策略分配给与主要不受限设备相同型号的不受限设备. 注意: ? 如需有关分配策略给多个设备的更多信息,请参阅第33 页"分配策略". ? 如果选定设备之一受限制,它将在策略执行后变为不受限制. 10 执行安全策略到选定设备. 如需有关执行策略的更多信息,请参阅第35 页"执行策略". 11 重新寻找设备. 设备现在不受限制,并且能够被所有服务区域使用. 更改受限制设备的通信凭证 通信凭证是通过 Lexmark 安全传输(LST)验证网络设备所需要的.通信凭证可以是下列项目的任意组合: 用户名、区域、密码和个人身份识别码(PIN 码). 注意:一些设备型号只支持密码.如需更多信息,请参阅版本注意事项中的"支持安全策略的 Lexmark 打印 机". 有两种通信凭证组建模块: ? 最终授权—当组建模块进行凭证验证或授权时,它是最终授权.一些例子有密码或 PIN 码. ? 传递授权—组建模块将凭证一路传递给外部授权以验证或授权.外部授权的一些例子有轻量级目录访问协 议(LDAP)和Kerberos. 更改最终授权组建模块的凭证 注意:"访问控制"和"安全模板"安全策略选项不是对所有设备型号都可用.如需更多信息,请参阅版本 注意事项中的"支持安全策略的 Lexmark 打印机". 1 如果需要,从"策略"选项卡单击设备策略来显示"设备策略"部分. 2 选择您需要的受限制安全策略,然后单击 > 访问控制. 3 找到远程管理,然后记下它的值. 4 单击安全模板. 5 从"验证设置"栏,选择您在步骤 3 中记录的值旁边的组建模块. 6 在"密码"字段中,键入新的密码. 管理策略 32 7 通过在下一个字段中再次键入密码来确认它,然后单击保存. 8 将受限制的安全策略执行到其分配的设备. 当执行任务成功完成时,设备通信凭证随之被更新. 更改传递授权组建模块的凭证 1 从您使用的外部授权,对凭证进行更改. 2 从MarkVision Web 页,单击策略 > 设备策略来显示"设备策略"部分. 3 选择您需要的受限制安全策略,然后单击 > 设备凭证. 4 从"设备凭证"部分,将当前值更新为您在外部授权中输入的新值. 5 单击保存. 6 将受限制的安全策略执行到其分配的设备. 当执行任务成功完成时,Markvision 能够与设备再次通信. 分配策略 1 如果需要,从"策略"选项卡单击设备策略来显示"设备策略"部分. 2 选择一个策略. 注意: ? 要选择多个策略,请使用 Shift + 单击或 Ctrl + 单击. ? 您可以同时分配多种策略类型给设备,但每种策略类型您只能使用一个策略. 3 选择您要向其分配策略的设备 IP 地址旁边的复选框. 注意:您也可以选择多个或全部设备. 4 单击 . 在"策略类型"列中,在您选定的设备旁边出现一个问号. 问号指出该设备还没有检验是否与分配的策略一致. 编辑策略 1 从"策略"选项卡,单击设备策略. 2 选择一个策略,然后单击 . 3 如果需要,重命名策略,然后修改设置. 对于"固件"策略: a 从"编辑固件策略"对话框,选择闪存文件. b 根据您的打印机型号,从"传输协议"菜单,选择 9100、FTP、HTTP 或HTTPS. 管理策略 33 对于其他策略: a 从"变量设置数据文件"字段,选择或导入 CSV 文件. 注意:确认在 CSV 文件中使用的格式是有效的.如需更多信息,请参阅第 25 页"理解变量设 置". b 选择设置名称复选框. c 为您希望在运行策略一致性检查或策略执行任务时包括在内的每一个设置设定值. 注意: ? 您可以使用变量作为设置的值.例如,在"常规"策略中,您可以在联系人名称字段中键入 $ {Contact_Name},其中 ${Contact_Name} 是代表在 CSV 文件中定义的 "Contact_Name" 令牌的变量.当执行策略时,用其相应值替换变量. ? 令牌是区分大小写的. d 清除设置旁边的复选框以排除它. 4 应用更改. 注意:如果策略显示为红色文本并且其名称以感叹号开头,那么它不能被分配给设备.这说明策略中的一个 或多个设置包含无效的值,因此不能以其当前状态在设备上执行. 设置彩色打印许可 通过限制彩色打印权限到特定用户来监控彩色打印并节省资源. 1 创建或编辑"打印"策略. 2 从"设置"部分,选择彩色打印许可. ? 主机表格—控制每台指定的主计算机的彩色打印许可. ? 用户表格—显示和控制每个指定的用户 ID 的彩色打印许可. 3 单击查看以添加或编辑主计算机或用户 ID. 4 设置您要使用的许可. 注意:"主机表格"中的设置会覆盖用户级别许可. 5 应用更改. 检查策略一致性 1 从"策略"选项卡,选择设备 IP 地址旁边的复选框. 注意:您也可以选择多个或全部设备. 2 单击一致性. 3 从"一致性检查策略"对话,选择策略类型,然后单击确定. 4 在"策略类型"列中,检验在您选定的设备旁边是否出现一个复选标记. 5 如果出现问号或 X,请单击 来查看特定的详细信息. 注意:策略一致性检查可以预定在预先确定的时间或定期进行.如需更多信息,请参阅第48 页"调度任 务". 管理策略 34 执行策略 1 从"策略"选项卡,选择设备 IP 地址旁边的复选框. 注意:您也可以选择多个或全部设备. 2 单击执行. 3 从"执行策略"对话,选择策略类型,然后单击确定. 4 单击 检查策略执行是否完成. 注意:策略执行任务可以预定在预先确定的时间或定期进行.如需更多信息,请参阅第48 页"调度任 务". 删除策略 1 从"策略"选项卡,选择设备 IP 地址旁边的复选框. 2 如果需要,请单击设备策略来显示"设备策略"部分,然后单击 . 3 从"删除策略"对话,选择策略,然后单击确定. 注意:您也可以选择多个策略. 管理策略 35 管理服务台 使用策略 在试图解决设备上的问题之前,请确认设备符合其分配的策略. 检查设备与策略的一致性 1 从"服务台"选项卡,选择设备 IP 地址旁边的复选框. 注意:您也可以选择多个或全部设备. 2 单击一致性. 3 从"一致性检查策略"对话,选择策略类型,然后单击确定. 4 从"任务信息"区域,等待任务完成. 5 单击 查看一致性检查结果. 执行策略 1 从"服务台"选项卡,选择设备 IP 地址旁边的复选框. 注意:您也可以选择多个或全部设备. 2 单击执行. 3 从"执行策略"对话,选择策略类型,然后单击确定. 4 从"任务信息"区域,等待任务完成. 5 单击 检验策略执行是否完成. 使用设备 检查设备的状态 1 使用"书签"或"高级搜索"找到设备. 注意:您可以使用"搜索结果摘要"区域中的类别来缩小找到的设备列表范围. 2 选择设备 IP 地址旁边的复选框,然后单击收集当前状态. 3 从"打印机状态"和"耗材状态"列,注意设备旁边的图标. 管理服务台 36 图标 状态 正常—该设备已准备就绪并且耗材充足. 警告—设备正在工作,但耗材可能不足或者可能稍后需要关注. 错误—设备或耗材需要立即关注. 4 单击与设备一起工作来查看有关设备状态的详细信息. 远程查看设备 注意:此特性仅对支持远程查看的设备可用. 1 从"服务台"选项卡,选择设备 IP 地址旁边的复选框. 2 单击与设备一起工作. 出现对话,显示设备详细信息和设备的图片. 3 单击远程操作面板 > 单击此处以继续. 出现另一个对话,远程显示设备控制面板在其当前状态的动态显示屏. 4 从左下边,为每一个设备按钮命令对应键盘按键. 注意:键盘按键对应的位置可能根据设备型号而异. 查看内嵌的 Web 页 注意:此特性仅对支持远程查看其内嵌的 Web 页的设备可用. 1 从"服务台"选项卡,选择设备 IP 地址旁边的复选框. 2 单击与设备一起工作. 出现对话,显示设备详细信息和设备的图片. 3 单击内嵌的 Web 页. 注意:从对话的底部,您也可以选择您要使用的语言. 管理服务台 37 管理设备事件 "事件管理器"让您积极主动地监视和管理您的打印机群.设置一个目标来当特定事件发生时通知您自己或其 他指定用户.当设备发送警报到网络时创建一个自动化事件. 创建目标 目标是预定义的操作,每当指定事件在一组设备中发生就执行一组命令.对于要求自定义操作的时候,目标可 以是电子邮件通知或命令行提示. 1 如果需要,从"事件管理器"选项卡单击目标来显示"目标"部分. 2 单击 ,然后键入目标的唯一名称. 3 执行下列操作之一: ? 选择命令,然后单击下一步. a 将可执行命令的名称键入"命令路径"框中. b 通过从"占位符"列表选择关键字将关键字添加到"命令参数",然后单击 . ? 选择电子邮件,然后单击下一步. a 确认您已经在"系统配置"对话中正确配置了电子邮件设置. 如需更多信息,请参阅第41 页"配置电子邮件设置". b 在适当的字段中输入值: – 发件人—键入发件人的电子邮件地址. – 收件人—键入收件人的电子邮件地址. – 抄送—键入将接收电子邮件副本的其他收件人的电子邮件地址. – 主题—如果您希望电子邮件包含主题标题,请键入主题标题. – 正文—键入默认的电子邮件消息. 注意:从"占位符"列,您可以使用可用的占位符作为整个主题标题的一部分.您也可以使用占位符 作为电子邮件消息的一部分.占位符在使用时代表将用实际值代替的可变元素. 4 单击 完成. 编辑或删除目标 1 如果需要,从"事件管理器"选项卡单击目标来显示活动的目标. 2 选择一个目标,然后执行下列操作之一: ? 要编辑目标,请单击 . a 如果需要,编辑目标名称,然后单击下一步. b 如果需要,在"命令路径"框中编辑可执行命令的名称. c 要从"命令参数"框删除关键字,请双击关键字,然后按 Delete(删除)键. d 要添加更多的关键字到"命令参数"框,请从"占位符"列表选择关键字,然后单击 . ? 要删除目标,请单击 ,然后单击是. 警告—可能的损坏:当您删除目标时,与之相关联的事件也被删除. 管理设备事件 38 3 单击完成. 创建事件 1 从"事件管理器"选项卡单击事件. 2 单击 ,然后键入事件的唯一名称及其描述. 3 从"警报"部分,选择一个警报,然后单击下一步. 注意:您可以选择多个或所有警报. 4 选择一个目标,然后执行下面的任一操作: ? 要在警报变为活动时触发事件,请选择仅活动时. ? 要在警报变为活动并清除时触发事件,请选择活动并清除时. 5 如果您要在 MVE 中的第一次活动警报到达和设备触发之间允许延迟,请选择启用宽限期,然后以小时和 分钟输入时间. 注意:延迟仅应用于活动警报,并且在接收到第一次警报时被激活.延迟将不会为重复的警报被重置或 延长. 6 单击完成. 使用"Microsoft 事件查看器"创建事件 1 使用管理权限运行命令提示符. 2 转到安装"事件查看器"的根目录. 3 在命令提示符中,键入 eventcreate /l application /t error /id 1 /so mve /d "$ {ConfigurationItem.ipAddress}${alert.name}",其中 ? /l 指定事件位置. ? /t 指定事件类型. ? /id 指定事件 ID. ? /so 指定事件来源. ? /d 指定事件描述. 注意: ? 您需要在 MVE 中配置目标路径.设置命令路径(必需)为C:\Windows\system32\event.exe,并 且用您创建的事件设置命令参数(可选).如需有关创建目标的更多信息,请参阅第 38 页"创建目 标". ? 如需有关"事件查看器"的更多信息,请访问 www.microsoft.com. 管理设备事件 39 编辑或删除事件 1 如果需要,从"事件管理器"选项卡单击事件来显示活动的事件. 2 选择一个事件,然后执行下列操作之一: ? 要编辑事件,请单击 . a 如果需要,编辑事件名称和描述. b 从"警报"部分,通过选择警报来添加更多警报,或者通过清除警报旁边的复选框来移除警报. c 单击下一步. d 从"目标"部分,通过选择目标来添加更多目标,或者通过清除目标旁边的复选框来移除目标. e 选择触发目标,然后单击完成. ? 要删除事件,请单击 ,然后单击是. 分配事件到设备 1 从"事件管理器"选项卡,选择设备 IP 地址旁边的复选框. 2 如果需要,请单击事件来显示活动的事件. 3 选择事件,然后单击 . 从设备删除事件 1 从"事件管理器"选项卡,选择设备 IP 地址旁边的复选框. 2 如果需要,请单击事件来显示活动的事件. 3 选择事件,然后单击 . 显示事件详细信息 1 从"事件管理器"选项卡,使用"书签"或"高级搜索"找到设备. 注意:您可以使用"搜索结果摘要"区域中的类别来缩小找到的设备列表范围. 2 从"搜索结果"区域,选择设备 IP 地址旁边的复选框. 注意:如果您不知道设备的 IP 地址,请在"系统名称"列下面找到设备. 3 单击属性. 出现对话,显示当前活动情况和分配给设备的事件详细信息. 管理设备事件 40 执行其他管理任务 下载常规文件 应用程序让您从 Markvision Server 下载各种文件到网络上的一个或多个设备.这使得各种文件类型,包括通 用配置文件(UCF),即时分发给应用程序管理的任何设备. 1 从"页眉"区域,单击 . 2 从"包括打印机"菜单,选择设备组或可用的书签. 3 单击浏览,然后导览至保存文件的文件夹. 4 选择您要下载的文件,然后单击打开. 5 从"目标"菜单,选择下列选项之一: ? 配置文件(HTTPS)—此项将配置文件下载到打印机. ? 固件更新—此项下载设备的固件更新. ? 打印(FTP)—此项通过 FTP 网络下载可打印文件. ? 打印(原始套接字)—此项从计算机下载可打印文件. ? UCF 配置(HTTP)—此项下载打印机 UCF. ? UCF 配置(FTP)—此项下载网络 UCF. 6 单击下载. 注意: ? 当启用"打印机锁定"选项时,"常规文件下载"任务将不可用. ? "常规文件下载"任务可以预定在预先确定的时间或定期进行.如需更多信息,请参阅第48 页"调度 任务". 配置电子邮件设置 注意: ? 您需要配置"简单邮件传输协议(SMTP)"设置,以便 Markvision 能够发送警报和错误消息的电子邮 件通知. ? 如果您立即启用 SMTP 配置,然后稍后禁用它,那么 Markvision 将不再能够为警报和错误消息发送电子 邮件通知. 1 从"页眉"区域,单击 > 电子邮件选项卡. 2 选择启用 SMTP 配置复选框,然后在适当的字段中输入值: ? SMTP 邮件服务器—键入邮件服务器信息. ? 端口—键入 SMTP 邮件服务器的端口号. ? 发件人—键入发件人的电子邮件地址. 执行其他管理任务 41 3 如果用户在发送电子邮件之前需要注册,请选择要求注册复选框. a 键入注册信息和密码. b 通过再次键入来确认密码. 4 单击应用 > 关闭. 配置系统设置 1 从"页眉"区域,单击 >常规选项卡. 2 从"主机名来源"部分,为您要在此获取设备主机名的系统选择来源,然后单击应用. 3 从"事件管理器"部分,设置在登记设备警报之前系统应该等待的间隔,然后单击应用. 4 从"结果摘要"部分,设置要显示的结果数量,然后单击应用. 在系统中添加、编辑或删除用户 1 从"页眉"区域,单击 > 用户选项卡. 2 执行下列操作之一: ? 要添加用户,请单击 . a 输入必要的详细信息. b 从"角色"部分,选择新用户的角色,然后单击确定. 一个用户可以分配一个或多个角色: – 管理员—用户能够访问并执行所有选项卡中的任务.只有分配为此角色的用户拥有管理权限,如 添加更多的用户到系统或配置系统设置. – 资产—用户只能访问和执行在"资产"选项卡中发现的任务. – 事件管理器—用户只能访问和执行在"事件管理器"选项卡中发现的任务. – 策略—用户只能访问和执行在"策略"选项卡中发现的任务. – 服务台—用户只能访问和执行在"服务台"选项卡中发现的任务. ? 选择现有的用户,然后单击 来编辑,或单击 来删除. 3 按照计算机屏幕上的指导进行操作. 注意:连续三次失败的注册尝试会禁用用户帐户;并且它只能由管理员重新启用.但是,如果用户是系统中 的唯一用户并具有"管理员"角色,那么该帐户只会被暂停大约 5 分钟. 执行其他管理任务 42 启用 LDAP 服务器验证 轻量级目录访问协议(LDAP)是基于标准、跨平台、可扩展的协议,它直接在 TCP/IP 的顶层运行,并被用 于访问称为目录的专用数据库. Markvision 管理员可以使用公司的 LDAP 服务器来验证用户 ID 和密码.这消除了用户仅仅为了 MarkVision 要维护一个单独的注册 ID 和密码的需要. MarkVision 首先尝试对系统中存在的有效用户凭证进行验证.如果 Markvision 无法在其第一次尝试时验证用 户,那么它将尝试验证在 LDAP 服务器中注册的用户.但是,如果用户在内部 Markvision 服务器和外部 LDAP 目录服务器中使用了相同的用户名,那么 Markvision 将使用存储在其内部服务器中的凭证.这意味着用户需 要使用 Markvision 密码,而不是 LDAP 密码. 作为先决条件,LDAP 服务器必须包含与第 42 页"在系统中添加、编辑或删除用户"中定义的角色相应的用 户组. 第1步:配置验证设置 1 从"页眉"区域,单击 >LDAP 选项卡. 2 从"验证信息"部分,在适当的字段中键入值. ? 服务器—键入将执行验证的 LDAP 目录服务器的 IP 地址或主机名. 如果您要在 MVE 服务器和 LDAP 目录服务器之间使用加密通信,请执行下列操作: a 使用服务器主机的完全合格域名(FQDN). b 访问网络主机文件,然后创建一个输入项,将服务器的主机名映射到其 IP 地址. 注意: – 在UNIX/Linux 操作系统中,网络主机文件通常可以在 /etc/hosts 中找到. – 在Windows 操作系统中,网络主机文件通常可以在 %SystemRoot%\system32\drivers \etc 中找到. – 传输层安全协议(TLS)协议要求服务器主机名与 TLS 证书中指定的"发布至"的主机名称相 匹配. ? 端口—输入将被本地计算机用于与 LDAP Community 服务器通信的端口号. 默认的端口号是 389. ? 根DN—键入根节点的基本标识名.在LDAP Community 服务器层级中,这应该是用户节点和组节点 的直接祖先.在此示例中,您可在"根DN"字段中键入 dc=mvptest,dc=com. 执行其他管理任务 43 注意:当指定"根DN"时,请确认只有 dc 和o是"根DN"表达式的一部分.如果 ou 或cn 代表 用户节点和组节点的共同祖先,请在"用户搜索库"和"组搜索库"表达式中使用 ou 或cn. 3 如果您希望 Markvision 在LDAP Community 服务器内搜索嵌套用户,请选择启用嵌套用户搜索. 为了进一步细化搜索查询,请在适当的字段中键入值. ? 用户搜索库—键入在 LDAP Community 服务器中用户对象存在的节点.这也是列出所有"用户节点" 的"根DN"下面的节点.在此示例中,您可在"用户搜索库"字段中键入 ou=people. 如果用户处于 LDAP Community 服务器中的多个目录层级,请执行下列操作: a 计算用户节点的所有可能位置的任何共同上游层级. b 包括"用户搜索库"字段中的配置. 注意:作为替代方法,您也可以选择启用嵌套用户搜索,然后让"用户搜索库"字段留空.这告诉 Markvision 从"库/根DN"开始搜索整个 LDAP 树的用户. ? 用户搜索过滤器—为定位 LDAP Community 服务器中的用户对象键入参数.在此示例中,您可在"用 户搜索过滤器"字段中键入 (uid={0}). "用户搜索过滤器"功能可以容纳多个条件和复杂的表达式,如下表所示. 如果您希望用户使用下面的项目注册 请在"用户搜索过滤器"字段中键入此项 常用名 (CN={0}) 注册名 (sAMAccountName={0}) 电话号码 (telephoneNumber={0}) 执行其他管理任务 44 如果您希望用户使用下面的项目注册 请在"用户搜索过滤器"字段中键入此项 注册名或常用名 (|(sAMAccountName={0})(CN={0})) 注意: – 这些表达式只适用于 Windows Active Directory LDAP 服务器. – 对于"用户搜索过滤器",唯一有效的形式是 {0},这表示 MVE 将搜索 MVE 的用户注册名. 4 如果您希望 Markvision 在LDAP Community 服务器内搜索嵌套组,请选择启用嵌套组搜索. 为了进一步细化搜索查询,请在适当的字段中键入值. ? 组搜索库—键入与 Markvision 角色相对应的用户组所存在的 LDAP Community 服务器中的节点.这也 是列出所有"组(角色)"节点的"根DN"下面的节点. 在此示例中,您可在"组搜索库"字段中键入 ou=group. 注意:"搜索库"由逗号分隔的多个属性组成,例如 cn(常用名)、ou(组织单位)、o(组织)、c(国家)和dc(域). ? 组搜索过滤器—键入用于在一个与 Markvision 中角色相对应的组内定位用户的参数. 注意:根据您的后端 LDAP Community 服务器的架构配置,您可以使用形式 {0} 和{1}.如果您使 用{0},那么 MVE 将搜索"LDAP 用户 DN"(标识名).在用户验证过程中,内部检索"用户 DN".如果您使用 {1},那么 MVE 将搜索 MVE 的用户注册名. ? 组角色属性—键入包含组(角色)全名的属性. 在此示例中,您可在"组角色属性"字段中键入 cn. 注意:选择启用嵌套用户搜索和启用嵌套组搜索指定 LDAP Community 服务器的深度.默认情况下, "LDAP 用户搜索"和"LDAP 组搜索"分别发生在指定的"用户搜索库"和"组搜索库"下面的最高 级别.因此,"嵌套搜索(子树)"被用于指出搜索所有嵌套级别上的所有输入项,并包括指定的"用 户搜索库"和"组搜索库". 执行其他管理任务 45 第2步:配置绑定设置 这部分确定 MVE 服务器将用于与外部 LDAP 目录服务器通信的协议. 1 单击绑定信息. 注意: ? 如果 Markvision 中没有保存 LDAP 配置,那么默认情况下自动选择"匿名 LDAP 绑定".这意味着 MVE 服务器不会为使用 LDAP 服务器查找设施而产生其身份或凭证到 LDAP 服务器.后续的 LDAP 查找会话将只是未加密的通信. ? Windows Active Directory LDAP 不支持"匿名绑定"选项. 2 如果您希望 MVE 服务器产生其身份到 LDAP 服务器以能够使用 LDAP 服务器查找设施,请配置"简单绑 定"选项. a 选择简单绑定. b 在"绑定 DN"字段中,键入绑定标识名. c 键入绑定密码,然后通过再次键入它来确认密码. 注意: ? "绑定密码"取决于 LDAP 目录服务器中的"绑定用户"设置.如果"绑定用户"在LDAP 中设 置为非空,那么"绑定密码"是必需的.如果"绑定用户"在LDAP 中设置为空,那么"绑定密 码"不是必需的.如需有关 LDAP 中"绑定用户"设置的信息,请与您的 LDAP 管理员联系. ? "简单绑定"选项在 MVE 和LDAP 之间使用不加密的通信. 3 如果您要在 MVE 服务器和 LDAP 目录服务器之间使用加密通信,请选择 TLS(传输层安全协议),或Kerberos V5(Windows Active Directory). 如果您选择了 TLS,那么 MVE 服务器将必须使用 MVE 服务器身份(绑定 DN)和凭证(绑定密码)完全 验证自身到 LDAP 目录服务器. a 在"绑定 DN"字段中,键入绑定标识名. b 键入绑定密码,然后通过再次键入它来确认密码. 注意:要求"绑定密码". 对于自签名证书,TLS 指纹必须对全系统范围内名为 cacerts 的Java 虚拟机器(JVM) 密钥库可用. 此密钥库存在于 [mve.home]/jre/lib/security 文件夹中,其中 [mve.home] 是Markvision 的安装文件夹. 如果您选择了 Kerberos V5(Windows Active Directory),请执行下列操作: a 在"KDC 用户名"字段中,键入"密钥分发中心(KDC)"的名称. b 键入 KDC 密码,然后通过再次键入它来确认密码. c 单击浏览,然后导览至保存 krb5.conf 文件的文件夹. 注意: ? 如需 Kerberos 配置文件的更多信息,请参阅随您的 Kerberos 安全协议附带的文档. ? Kerberos 安全协议只在具有 GSS-API 支持背书的 Windows Active Directory 中被支持. d 选择文件,然后单击打开. 执行其他管理任务 46 第3步:配置"角色映射"设置 1 单击角色映射. 2 在适当的字段中键入值. ? 管理员—键入将在 MVE 中具有管理权限的 LDAP 中的现有角色. ? 资产—键入将在 MVE 中管理"资产"模块的 LDAP 中的现有角色. ? 策略—键入将在 MVE 中管理"策略"模块的 LDAP 中的现有角色. ? 服务台—键入将在 MVE 中管理"服务台"模块的 LDAP 中的现有角色. ? 事件管理器—键入将在 MVE 中管理"事件管理器"模块的 LDAP 中的现有角色. 注意: ? MVE 将自动映射指定的"LDAP 组(角色)"到其相应的"MVE 角色". ? 您可以分配一个"LDAP 组"到多个"MVE 角色",您也可以在"MVE 角色"字段中键入多个 "LDAP 组". ? 当在角色字段中键入多个"LDAP 组"时,请使用竖线字符(|)来分隔多个 LDAP 组.例如,如果 您要为 Admin 角色包括 admin 和assets 组,请在 Admin 字段中键入 admin|assets. 3 如果您选择不使用某些 MVE 角色,那么您可以将相应的字段留空. 注意:这将应用到除 Admin 角色之外的所有其他角色. 4 要验证您的配置,请单击测试. 5 键入您的 LDAP 用户名和密码,然后单击测试注册. 出现"测试 LDAP 配置结果"对话.如果有任何错误,请执行下列操作: a 检查对话中的信息来确定错误的原因. b 更新您在"验证信息"、"绑定信息"和"角色映射"选项卡中的输入项. c 重复步骤 4 至步骤 5,直到"测试 LDAP 配置结果"对话没有更多的错误. 6 单击应用 >关闭. 生成报告 1 从"页眉"区域,单击 . 2 从"包括打印机"菜单,基于您之前的书签搜索选择设备组. 3 从"报告类型"菜单,选择您要查看的数据类型. 选择 来查看 生命周期状态 - 摘要 设备生命周期状态的摘要报告. 打印机厂商 - 摘要 设备厂商的摘要报告. 打印机型号 - 摘要 设备型号名称和号码的摘要报告. 打印机性能 - 摘要 设备性能的摘要报告. 打印机性能 列出设备性能的电子表格. 生命周期状态 列出设备生命周期状态的电子表格. 使用寿命页计数 列出设备使用寿命页计数的电子表格. 执行其他管理任务 47 选择 来查看 维护计数 列出设备维护计数的电子表格. 固件版本 列出设备固件版本的电子表格. eSF 解决方案 列出安装在设备上不同的"嵌入式服务器架构(eSF)"解决方案的电子表格. 磁盘安全 列出具有硬盘功能的设备以及磁盘安全状态的电子表格. 统计:基于已打印页的作业数 列出设备执行的打印作业数量的电子表格. 统计:基于介质面计数的作业数 列出用于设备执行的打印、传真和复印作业的拾取计数的电子表格. 统计:基于扫描用法的作业数 列出设备执行的扫描作业数量的电子表格. 统计:基于传真用法的作业数 列出设备执行的传真作业数量的电子表格. 统计:基于耗材信息的作业数 列出设备中每一个耗材项目的重要详细信息的电子表格. 4 从"报告格式"菜单,选择 PDF 或CSV. 5 如果您选择 PDF,那么您可以在"标题"字段中选择定制报告的标题. 6 如果可用,从"组"菜单中选择一个组. 7 单击生成. 调度任务 1 从"页眉"区域,单击 . 2 从"添加"菜单,执行下列操作之一: ? 选择审核,然后选择设备组. ? 选择寻找,然后选择寻找配置文件. ? 选择一致性,然后选择设备组和策略类型. ? 选择执行,然后选择设备组和策略类型. ? 选择常规文件下载,然后选择设备组、文件和目标.只有具有管理权限的用户能够使用此选项. 3 单击下一步. 4 在"名称"字段中,键入新的预定事件的名称. 5 选择设置,然后单击完成. 查看系统日志 1 从"页眉"区域,单击 . 默认地,数据库中最后一项活动被列在最前面. 2 如果您要按类别查看活动,请执行下列操作: a 单击过滤器. b 从"时间段"部分,选择开始和结束日期. 执行其他管理任务 48 c 在ID 字段中,键入任务 ID 号码. 注意:这是可选的字段. d 从"任务名称"部分,清除您不希望包括在日志文件中的任务旁边的复选框. e 从"类别"部分,清除您不希望包括在日志文件中的类别旁边的复选框. f 单击确定. 3 单击准备导出 > 完成导出. 4 从"保存于"下拉菜单中,导览至您要保存日志文件的文件夹. 5 在"文件名"字段中,键入文件的名称,然后单击保存. 6 导览至保存日志文件的文件夹,然后打开文件查看系统日志. 导出设备的审核数据 1 从"页眉"区域,单击 . 2 从"包括打印机"菜单,选择一个设备组. 3 从"可能的字段"部分,选择您要用于导出文件的列. 4 选择添加,将选定列移动到"导出字段"部分中. 5 选择添加第一行页眉,在CSV 文件中包括页眉. 6 单击生成文件 >完成导出. 7 选择客户端系统上的位置和文件名,然后单击保存. 注意: ? 只有具有管理权限的用户和资产角色可以使用此特性. ? 从设备的上次成功审核生成导出数据. ? 您也可以通过在导出常规文件之前选择导出数据来为选定的打印机创建 CSV 文件. 执行其他管理任务 49 常见问题解答 应用程序支持哪些设备? 如需支持设备的完整列表,请参阅"版本注意事项". 我如何更改密码? 从"页眉"区域,单击更改密码,然后按照计算机屏幕上的指导进行操作. 为什么我不能在"创建新策略"对话的"支持型号"列表中 选择多个设备? 各型号之间的配置设置和命令有所不同.在一个型号上工作的设置命令在另一个型号上可能不工作.策略每次 限制为一个型号以消除创建的策略将无法正常工作的可能性. 避免创建无效策略的最佳途径是先创建一个新策略,然后将新创建的策略分配给多台设备. 其他用户能够访问我的书签吗? 是的.书签是全局的,能够被任何用户查看和管理. 我能够在哪里找到日志文件? 导览至该目录来找到下列安装程序日志文件: %TEMP%\ ? mve-*.log ? *.isf 导览至该目录来找到应用程序日志文件: