Xerox Secure Access Administration Guide
Contents
1. Documents 12 Xerox Secure Access Systemhandbuch berblick ber Secure Access Themen dieses Kapitels e Informationen ber Secure Access Seite 14 e Secure Access Komponenten Seite 15 e Datenleseger te und Kartenverwendung Seite 19 e Verwaltung von Secure Access Seite 22 e Einstellung der Sprache Seite 22 Nachdem der Xerox Secure Access Unified ID System Server installiert und die Authentifizierungsger te bzw das Secure Access USB Kartenleseger t eingerichtet wurden mithilfe dieses Handbuchs der Secure Access Datenbank Multifunktionsger te MFG hinzuf gen und so die Kommunikation zwischen dem Server und den Authentifizierungsger ten erm glichen Anhand dieses Handbuchs k nnen komplexe Konfigurationsaufgaben f r alle Komponenten und Funktionen von Secure Access durchgef hrt werden Dieses Kapitel enth lt Informationen ber e Hardware und Softwarekomponenten von Xerox Secure Access e Zugriff auf Secure Access Manager zur Verwaltung des Systems Xerox Secure Access Systemhandbuch 13 berblick ber Secure Access Informationen Uber Secure Access Secure Access Unified ID System ist ein System das den Zugriff auf die Druck Fax Kopier und Scan Funktionen von Xerox Multifunktionsger ten MFG kontrolliert Wenn ein Benutzer auf ein durch Secure Access kontrolliertes Ger t zugreifen m chte muss er seine Karte entweder durch ein Kartenleseger t ziehen oder an einem Transponderkartenl2. e Nur das im Lieferumfang des Ger ts enthaltene Netzteil verwenden e Den Installationsort so w hlen dass das Netzkabel au erhalb der Gehbereiche verlegt werden und niemand auf das Kabel oder das Netzteil treten kann e Keine Gegenst nde auf das Netzkabel stellen e Unter den nachfolgenden Bedingungen ist unverz glich das Ger t auszuschalten und der Netzstecker des Ger ts zu ziehen Dann einen autorisierten Servicetechniker rufen um das Problem zu beheben e Entwicklung ungew hnlichen Geruchs e Netzkabel besch digt e Sicherung durchgebrannt Sicherungsautomat oder anderer Schutzschalter hat angesprochen e Ger t wurde Wasser ausgesetzt e Teil des Ger ts besch digt Trennung vom Stromnetz Zur Trennung des Ger ts vom Stromnetz das Netzkabel abziehen Um die Stromversorgung des Ger ts ganz zu unterbrechen den Netzstecker ziehen 6 Xerox Secure Access Systemhandbuch Sicherheitshinweise Rechtliche Informationen Hochfrequenzenergie United States Canada Hinweis This equipment has been tested and found to comply with the limits for a Class B digital device pursuant to part 15 of the FCC Rules These limits are designed to provide reasonable protection against harmful interference in a residential installation This equipment generates uses and can radiate radio frequency energy and if not installed and used in accordance with the instructions may cause harmful interference to radio communications However th
3. In Secure Access Manager auf Configuration gt Active Directory Synchronization Konfiguration gt Active Directory Synchronisierung klicken 2 Im Bereich Domain controllers Dom nencontroller auf Add Hinzuf gen klicken Ein Dom nencontroller ist ein Server der Mitglied Computern den Zugriff auf Active Directory erm glicht Den Namen des Controllers in das Feld eingeben 34 Xerox Secure Access Systemhandbuch Konfiguration und Verwaltung 3 Im Bereich Containers Container auf Add Hinzuf gen klicken Ein Container ist ein Ordner in der Active Directory Baumstruktur der Benutzer Gruppen oder Computer enth lt A ACHTUNG Sicherstellen dass die ausgewahlten Organisationseinheiten Container nur Benutzerkontendaten enthalten Wenn die Organisationseinheiten andere Daten enthalten z B System oder Kontaktdaten kommt es zu unerwarteten Ergebnissen M glicherweise m ssen spezielle Organisationseinheiten Container f r Import und Synchronisierungszwecke erstellt werden 4 Unter Synchronization interval Synchronisierungsintervall einstellen wie h ufig die Secure Access Datenbank mit dem angegebenen Active Directory synchronisiert werden soll Der Mindestwert f r das Synchronisierungsintervall liegt bei 15 Minuten 5 Unter Active Directory updates to be applied Anzuwendende Active Directory Updates die Optionen Adds Hinzuf gungen Deletes L schungen oder Changes nderungen aktivieren oder deaktivieren um fe
4. neuer Ports nicht automatisch ermittelt Allerdings k nnen Ports weiterhin unter manueller Angabe der Verbindungsdaten erstellt werden Auf OK klicken um die Einstellungen zu speichern Xerox Secure Access Systemhandbuch Konfiguration und Verwaltung HID Entschlusselung Die HID Verschl sselung wie folgt konfigurieren 1 In Secure Access Manager Configuration gt Authentication Device Settings Konfiguration gt Einstellungen des Authentifizierungsger ts ausw hlen 2 Im Bereich Card Setup Karteneinstellung auf lt None gt Keine neben HID decoding HID Entschl sselung klicken 3 Im Dialogfeld HID decoding HID Entschl sselung wie folgt vorgehen e Ist die Verschl sselung bekannt die folgende HID Kartenverschl sselungsinformation eingeben Ist die Verschl sselung nicht bekannt den HID H ndler nach dem auf den Transponderkarten verwendeten Verschl sselungstyp fragen e F r den Fall dass keine Facility Code Informationen extrahiert werden m ssen nur die Option ID code ID Code aktivieren Wenn Facility Code und ID Code extrahiert werden m ssen beide Optionen aktivieren a In das Feld Facility Start Facility Start die Position im Raw Bitstream O basierend von links nach rechts inklusiv eingeben ab der der Facility Code beginnt b In das Feld Facility End Facility Ende die Position im Raw Bitstream 0 basierend von links nach rechts inklusiv eingeben wo der Facility Code endet c I
5. r einen sekund ren PIN Code oder ein Kennwort angezeigt werden soll d Die Option Enable release all jobs prompt Eingabeaufforderung f r die Freigabe aller Auftr ge aktivieren aktivieren wenn auf dem Display des Xerox MFG Steuerpults eine Eingabeaufforderung angezeigt werden soll in der der Benutzer gefragt wird ob er alle in der Warteschlange befindlichen Auftr ge f r den Druck freigeben m chte Im Bereich SNMP die Get und Set Communitynamen eingeben Hinweis Wenn die Standardnamen in Secure Access ge ndert werden die gleiche Namens nderung auf allen physischen Ger ten wiederholen damit die SNMP Kommunikation funktioniert Informationen zur Anderung dieser Einstellungen enth lt die MFG Dokumentation In das Feld JBA Account ID die JBA Konto ID eingeben wenn Secure Access mit einer JBA Kostenz hlungsanwendung eines Drittanbieters genutzt werden soll In das Feld Job expiry time in hours Auftragsablaufzeit in Stunden die Zeit in Stunden eingeben nach der in der Warteschlange befindliche Auftr ge gel scht werden sollen Die Standardeinstellung ist eine Stunde Werden im Netzwerk nicht die Standard SNMP Communitynamen public f r Lesezugriff private f r Schreibzugriff verwendet die verwendeten Namen in die entsprechenden Felder im Dialogfeld eingeben Auf allen Ger ten m ssen die gleichen Namen verwendet werden Hinweis Werden keine Communitynamen angegeben werden Ger tetypen bei der Erstellung
6. Access Komponenten Die Losung umfasst zwei Hauptkomponenten 1 Secure Access Authentifizierungsger t das aus einem Authentifizierungsterminal und einem externen Kartenleseger t besteht Benutzer greifen nicht auf das Authentifizierungsterminal zu Das Kartenleseger t ist ber ein serielles Kabel nur an das Authentifizierungsger t angeschlossen Es besteht keine direkte Verbindung zum MFG Weitere Informationen zur Einrichtung und Montage sind dem Installationshandbuch zu entnehmen n S Sn Ethernet Verbindung Secure Access Authentifizierungsger t Kartenleseger t Abbildung 3 2 Komponenten des Secure Access Authentifizierungsger ts Oder 1 Secure Access Server USB Kartenleseger t das an das MFG angeschlossen ist Weitere Informationen zur Einrichtung und Montage sind dem Installationshandbuch zu entnehmen 2 Secure Access Server der sich aus folgenden Komponenten zusammensetzt e Core Authentication Server CAS e Device Control Engine DCE e Document Routing Engine DRE e Secure Access Manager Verwaltungsprogramm Hinweis Diese Komponenten k nnen auf einem einzelnen Server installiert oder auf mehrere Server verteilt werden Im manchen Implementierungen sind mehrere DCEs oder DREs erforderlich Ausf hrliche Informationen sind dem Installationshandbuch zu entnehmen Secure Access Server Abbildung 3 3 Secure Access Serverkomponenten Xerox Secure Access Systemhandbuch 15 berblick ber Se
7. Beispiel Die E Mail Adresse von Benutzer brittam ndern und die restlichen Daten beibehalten SACmd sMeinServer modify brittam brittam neuefirma de Xerox Secure Access Systemhandbuch 37 Konfiguration und Verwaltung Manuelle Kontoerstellung Mit Secure Access Manager k nnen bei Bedarf individuelle Benutzerkonten hinzugef gt werden 1 Zun chst die Option Users Benutzer ausw hlen dann mit der rechten Maustaste im Bereich settings Einstellungen klicken und aus dem Men die Option Add User Benutzer hinzuf gen w hlen 2 Im Dialogfeld User Properties Benutzereigenschaften die erforderlichen Informationen angeben wie in nachstehender Tabelle aufgef hrt Feld Beschreibung User ID Benutzerkennung Die in der Datenbank verzeichnete ID zur Verfolgung des Benutzerkontos Full Name Vollst ndiger Der vollst ndige Name des Benutzers Einen vollst ndigen Namen eingeben Name ber den der Benutzer in Account Manager oder Department Manager leichter identifiziert werden kann Dieser Name erscheint auch in Kontenaufstellungen und Berichten Email address E Mail E Mail Adresse des MFGs beispielsweise f r die Scanausgabe in E Mails Adresse Primary PIN Prim re PIN Die prim re PIN ist in der Regel mit der Kartennummer gleichzusetzen Secondary PIN Sekund re Die sekund re PIN wird als Kennwort verwendet Der Benutzer muss diese PIN PIN nach dem Einlesen seiner Magnetstreifenk
8. Fehlerbehebung beim Dienst Release My Documents Seite 50 enable Follow You printing no site specified 16 Eingabeaufforderungen Das Ger t in Secure Access Manager ffnen Auf die Schaltfl che des Ger ts Titel Initialize Secure Access device Secure Access Ger t initialisieren Anmeldeaufforderung klicken Die Eingabeaufforderungen m ssten nun angezeigt werden werden nicht am MFG Steuerpult angezeigt 17 LED am Leseger t nach USB Kartenleseger t Sicherstellen dass auf dem MFG die richtige MFG Neustart rot Softwareversion l uft Xerox Secure Access Systemhandbuch 49 Anh nge Fehlerbehebung beim Dienst Release My Documents Wird nach Installation dieses Diensts die Schaltfl che Release my documents am MFG nicht angezeigt muss die Installation m glicherweise unter Angabe spezifischer Parameter wiederholt werden Kann das MFG aufgrund der vorliegenden DNS Einstellung den Hostnamen des DCE Servers nicht aufl sen k nnen Ger te nicht richtig registriert werden In diesem Fall die Installation mit den in der unten stehenden Tabelle aufgef hrten Parametern wiederholen Die Exe Datei des Diensts Release My Documents befindet sich im Ordner Tools auf dem Core Authentication Server Zur Installation der erforderlichen Dateien ist die Administratorberechtigung auf dem CAS und DCE Rechner erforderlich 1 Eingabeaufforderung ffnen und in den Ordner Tools wech
9. Pr 2 Generieren einer Authentifizierungsanforderung l 5 Verifizierung erfolgt i Pe Ge N N 6 Senden einer N Entsperrungsanforder ung an MFG 1 Benutzer bedient Kartenleseger t ee Ethernet __ Serielles Kabel Bere Ethernet CAP Protokoll Abbildung 3 4 Benutzerauthentifizierung 16 Xerox Secure Access Systemhandbuch berblick ber Secure Access 4 Verifizieren des Benutzers F Co 2 Generieren einer Authentifizierungsanforderung 1 Benutzer bedient 5 Verifizierung erfolgt S Kartenleseger t 6 Senden einer Entsperrungsanford ai erung an MFG Ethernet Serielles Kabel Ethernet CAP Protokoll MFG Abbildung 3 5 Benutzerauthentifizierung ber USB Kartenleseger t Document Routing Engine DRE Bei der Document Routing Engine DRE handelt es sich um den Druckserver Ihre Hauptfunktion liegt in der Leitung der Dokumente von den Arbeitsstationen der Benutzer zu den MFG Eines typischer DRE Workflow sieht wie folgt aus 1 Ein Benutzer generiert eine Druckanforderung an ein MFG das in der Secure Access Manager Datenbank registriert ist 2 Wenn der Benutzer ber eine Druckerwarteschlange druckt die einen Secure Access Manager Port nutzt h lt die DRE den Druckauftrag auf dem Druckserver 3 Meldet sich der Benutzer beim MFG an durchsucht die DRE die f r diesen Drucker und oder diese Ger tegruppe in der Warteschlange
10. Service5 angezeigt Zur L sung dieses Problems siehe Fehlerbehebung beim Dienst Release My Documents Seite 50 Einsatz von Release My Documents In der nachfolgenden Abbildung wird der Einsatz des Diensts Release My Documents dargestellt Nach bermittlung des Druckauftrags meldet sich der Benutzer ber ein Secure Access Authentifizierungsger t bei einem Secure Access gesteuerten MFG an und ruft seine gesch tzten Auftr ge ber die Option Zusatzdienste gt Release My Documents auf Clientcomputer Secure Access gesteuertes MFG N a ma j Warteschlange q lt O P geschiitzter w et a Auftrage Q Abruf der _1 Auftrag1 e Auftragsliste S i 2 Auftrag 2 N Benutzer sendet Auftrag verbleibt in _ y gesch tzten Auftrag Warteschlange oo Me Benutzer ruft Release My Documents am MFG auf um Auftr ge in einer oder mehreren Warteschlangen einzusehen Benutzer meldet sich ber das Secure Access Authentifizierungsger t beim Gan Abbildung 4 3 Einsatz von Release My Documents Xerox Secure Access Systemhandbuch 41 Konfiguration und Verwaltung 42 Xerox Secure Access Systemhandbuch Anh nge Themen dieses Kapitels e Zugriffsberechtigungen f r die Verzeichnissynchronisierung Seite 44 e R cksetzung von Authentifizierungsger ten Seite 45 e Portzuweisungen Seite 45 e Fehlerbehebung Seite 46 e Fehlerbehebung beim Dienst Release My Documents Seite 50 e Au
11. die sekund re Eingabeaufforderung unter Configuration gt User Authentication Device Settings Konfiguration gt Benutzereinstellung f r Authentifizierungsger t aktiviert wurde Den Attributnamen f r die Felder PIN1 in der Regel die Kartennummer und PIN2 die auf dem Active Directory Server verwendet werden eingeben Die Attribute Primary PIN Prim re PIN und Secondary PIN Sekund re PIN k nnen auch E Mail Adressen zuordnen 7 Auf Import Importieren klicken um den ersten Import unmittelbar zu starten Der Import erfolgt im Hintergrund und kann abh ngig von der Gr e des zu importierenden Active Directory einige Minuten dauern 8 Durch Klicken auf OK kann das Dialogfeld geschlossen werden Auch wenn das Dialogfeld geschlossen wurde l uft der Import im Hintergrund weiter 9 Nach einigen Minuten die Ansicht von Secure Access Manager aktualisieren Anschlie end anhand der Benutzerliste berpr fen ob der Import der Benutzerkonten erfolgreich war Au erdem die Eigenschaften eines Benutzerkontos ffnen um zu pr fen ob auch diese Einstellungen korrekt sind Xerox Secure Access Systemhandbuch 35 Konfiguration und Verwaltung Import von Benutzerkonten aus einer Flatfile Mit dem Dienstprogramm SACmd exe k nnen Benutzerkonten aus einer Flatfile hinzugef gt gel scht modifiziert und abgefragt werden Hinweis Bei dieser Methode handelt es sich um einen einmaligen Import bei dem die Daten ber den Im
12. jedem MFG innerhalb der Gruppe erfolgen und der auf diesem MFG zu druckende Auftrag kann aus der Warteschlange aufgerufen werden Einrichtung der Authentifizierungsparameter Die Parameter konfigurieren die Secure Access f r die Authentifizierung von Benutzerzugriffsanforderungen ben tigt einschlie lich sekund rer Eingabeaufforderungen und Kartendateneinrichtung Import und Synchronisierung von Benutzerkonten Die Parameter f r die Active Directory Synchronisierung einrichten und anschlie end vorhandene Benutzerkonten in die Secure Access Datenbank importieren Installation des Diensts Release My Documents Mithilfe dieses Diensts k nnen Benutzer am Steuerpult des MFGs gesch tzte Auftr ge in der Druckwarteschlange anzeigen oder freigeben Konfiguration der automatischen Kartenregistrierung Erm glicht es den Benutzern ihre Transponderkarten selbst zu registrieren Xerox Secure Access Systemhandbuch Konfiguration und Verwaltung Aufnahme von MFG in die Secure Access Datenbank Jedes MFG muss in der Secure Access Datenbank registriert werden Jedem MFG muss ein eindeutiger Name zugewiesen werden Zudem wird die Netzwerk IP Adresse der einzelnen Ger te ben tigt Im Sinne einer vereinfachten Verwaltung ist dieser Schritt in zwei Unterschritte aufgeteilt Eingabe der Ger teparameter und Zuordnung eines Secure Access Authentifizierungsger ts zu einem MFG Eingabe der Ger teparameter 1 In Secure Access Man
13. t zur Durchf hrung einer Transaktion nutzen Xerox Secure Access Systemhandbuch 21 berblick ber Secure Access Verwaltung von Secure Access Die gesamte Verwaltung erfolgt Uber das Tool Secure Access Manager Secure Access Manager wird bei der Installation standardm ig in das Startmen eingef gt Zum Starten von Secure Access Manager Folgendes ausw hlen Start gt Alle Programme gt Xerox Secure Access gt Secure Access Manager Hinweis F r die Ausf hrung von Secure Access Manager auf dem Secure Access Server sind Administratorrechte erforderlich Vor dem ffnen des Tools Secure Access Manager muss der CAS mit dem gearbeitet werden soll ausgew hlt werden Die CAS berpr fung erfolgt ber eine einzelne Authentifizierungsdatenbank Daher muss der korrekte Datenbankname eingegeben oder ber die bereitgestellte Liste ausgew hlt werden Die Bedienungsoberfl che von Secure Access Manager ist in f nf Bereiche unterteilt Wenn aus den verf gbaren Tools eine Funktion ausgew hlt wird wird der Inhalt des rechten Arbeitsbereichs aktualisiert und es werden die verf gbaren Optionen angezeigt Einstellung der Sprache Bei der Installation von Secure Access muss angegeben werden welche Spracheinstellung f r die Komponenten der Implementierung verwendet werden soll Diese Einstellung gilt nur f r die Bedienungsoberfl che von Secure Access Manager Die auf dem Steuerpult des MFGs angezeigte Sprache wird in den Ger t
14. 1 erreichbar sein Darauf achten dass die Netzwerkeinstellung des PCs das Ansprechen dieser Adresse erm glicht Wenn nun die Webseite des Ger ts erreicht werden kann entweder die Netzwerkinformationen manuell konfigurieren oder eine erneute DHCP Konfiguration durch eine erneute Verbindung mit dem Netzwerk versuchen Wenn die Webseite immer noch nicht erreicht werden kann ist m glicherweise die Steuereinheit besch digt 11 LED auf Leseger t blinkt Ein schnelles rotes Blinken der Leseger tanzeige kennzeichnet einen bei Einf hren einer ung ltigen Karteneinleseversuch der Secure Access Server hat keinen Karte schnell rot g ltigen Netzwerkbenutzer anhand der Kartendaten erkennen k nnen Das Leseger t mit einer Karte eines Benutzers pr fen die auf anderen Leseger ten nachweislich erkannt wird Wenn die Karten von keinem Leseger t korrekt gelesen werden k nnen kann die Serverkonfiguration die Ursache sein Zur berpr fung der Serverkonfiguration an den Kundendienst wenden 12 LED des Leseger ts Bleibt die LED beim Durchziehen einer Karte rot deutet dies darauf bleibt beim hin dass die Karte nicht erkannt wird Eine Magnetkarte ist eventuell Durchziehen der Karte mit einem anderen Standard verschl sselt oder verkehrt herum oder konstant rot in die falsche Richtung durchgezogen worden Eine Transponderkarte oder eine Smartcard wurde eventuell nicht nah genug am Leseger t vorgezeigt oder ist nicht kompatibel Sic
15. Follow You Druck kann ein Benutzer einen Druckauftrag an ein bestimmtes MFG senden sich aber Uber ein anderes MFG authentifizieren und anschlieBend eine Liste der in einer gesicherten Warteschlange abgelegten Auftrage anzeigen Der Benutzer kann den Auftrag dann auf das MFG auf dem er sich authentifiziert hat ziehen selbst wenn es sich nicht um das urspr nglich ausgew hlte Ausgabeger t handelt Ger tegruppe BT Benutzer authentifiziert sich an einem beliebigen MFG Sues innerhalb der Ger tegruppe Zieldruck gt um das Dokument auf diesem ISOLLIERST In Witualler N Ger t zu drucken Warteschlange I abgelegtes Dokument Fe i I I 1 1 I EN 1 Rechner i 1 Secure Access i SystemhandbuchServer Abbildung 4 1 Follow You Druck Zur Konfiguration des Follow You Drucks sind zwei Schritte erforderlich 1 Die Verwendung des Secure Access Portmonitors um die Konfiguration zwischen Druckserver und allen kontrollierten MFG erm glichen Die vorhandenen Windows Ports k nnen in Secure Access Ports konvertiert werden Der Portmonitor f ngt alle an Ger te innerhalb einer Ger tegruppe gesendeten Dokumente ab und h lt sie in der gesicherten Warteschlange bis sie durch den authentifizierten Benutzer freigegeben werden Weitere Einzelheiten siehe Konvertierung von Ports f r den Secure Access Portmonitor Seite 32 2 Ger tegruppen in Secure Access Manager erstellen Siehe Erstellung von Ge
16. GerGtegruppen 0 2 ccc eee cence een tenet eee n nt enneenes 33 Xerox Secure Access Systemhandbuch 3 Inhalt Import und Synchronisierung von Benutzerkonten c cece eee eee eee e teen eeeenes 34 Verwendung von Active Directory f r den Import vorhandener Benutzerkonten 34 Import von Benutzerkonten aus einer Flatfile 0 cece eee cece eee eens 36 POO P E E ci Sik IER KLE Ninn nen eekanee Senne enhannes EE 37 EE itt kins Sie dann ie eae nee ee 37 MOONY eiere nd lying ee er aePerehadedacnemnens 37 Manuelle Kontoerstellung eseensesnsensssnseesseeesseesseeseesseeseeeseesss 38 berwachung von Authentifizierungsereignissen 00 c cece cece cece ec eeeeeeeeees 39 Konfiguration des Diensts Release My Documents 2 e cece eee entree eee eee nes 40 Aktivierung des Diensts Release My Documents auf einem MFG 206 41 Einsatz von Release My Documents 2 0 cece cece eee eee eee e een eeneenes 41 Anh nge Zugriffsberechtigungen f r die Verzeichnissynchronisierung e eee e ence eee eee 44 R cksetzung von Authentifizierungsgeraten 0 cece eee eee eee e eee e eee eeees 45 PortzUweiSUNgeNn 0 cece nee cee eee eee en nee een ki aR a eA A ERER RRRA 45 Fehlerbeheb ng 32 24 4 RR ea es er nays 46 Fehlerbehebung beim Dienst Release My Documents 0 cece cece eee teen ee nee 50 Aufruf
17. HID Hitag und Indala Transponderkarten Benutzer k nnen ihre berpr fungsdaten eingeben indem sie ihre Transponderkarte am externen Leseger t vorzeigen und dabei einen Abstand von ca 2 5 cm einhalten Xerox Secure Access Systemhandbuch 19 berblick ber Secure Access Verwenden einer Transponderkarte oder Smartcard Um Daten mittels einer Transponderkarte oder Smartcard einzugeben muss die Karte in einem Abstand von etwa 2 5 cm vom Transponderkartensymbol oben auf dem Kartenleseger t vorgezeigt werden Das Transponderkartenleseger t auf dem Datenlesemodul ist an folgendem Symbol erkennbar Transponderkarte ber dieses Symbol auf dem Kartenleseger t bewegen Wenn der Vorgang ung ltig ist blinkt die LED Anzeige rot Kartenlesesignale und modi Secure Access Meldungen werden durch eine LED Anzeige auf dem Kartenlesemodul angezeigt LED Anzeige gibt den Status an Die LED Anzeige funktioniert bei beiden Leseger ttypen sofern nicht anders angegeben gleich Folgende Signale k nnen angezeigt werden LED Signal Bedeutung Durchgehend rot Das Authentifizierungssubsystem befindet sich im Leerlaufmodus es signalisiert Einsatzbereitschaft doch es ist keine aktive Sitzung vorhanden Durchgehend gr n Das Authentifizierungsger t befindet sich im Bereitschaftsmodus und es ist eine aktive Sitzung vorhanden Dieser Zustand tritt auch bei Verwendung eines USB Kartenleseger ts ein w hrend das MFG gestartet wird
18. Netzteil und der Wandsteckdose verbunden ist Sicherstellen dass die Wandsteckdose mit Strom versorgt wird 3 LED auf dem Leseger t Authentifizierungsger t Ein langsames Blinken der blinkt langsam rot Leseger tanzeige zeigt an dass das Leseger t korrekt an die Steuereinheit angeschlossen ist aber dass die Steuereinheit keine Verbindung zum Server herstellen konnte Sicherstellen dass das Ethernet Kabel an den mit Ethernet beschrifteten Anschluss und an die Ethernet Wandsteckdose angeschlossen ist USB Kartenleseger t Das Leseger tmodul des MFGs kann nicht mit dem Server kommunizieren Sicherstellen dass das MFG richtig an das Netzwerk angeschlossen ist und das Ger t richtig ber Secure Access Manager initialisiert wurde 4 Ethernet LED aus Authentifizierungsger t Wenn die gr ne Anzeige neben dem mit Ethernet bezeichneten Anschluss nicht leuchtet besteht keine Ethernet Verbindung Die Funktionst chtigkeit des Ethernet Patch Kabels durch Tests mit einem anderen Kabel berpr fen und die Aktivit t der Ethernet Wandsteckdose verifizieren 46 Xerox Secure Access Systemhandbuch Anhange Symptom Anweisungen 5 Ethernet LED leuchtet durchgehend gr n Authentifizierungsger t Wenn die gr ne Anzeige neben dem mit Ethernet bezeichneten Anschluss durchgehend gr n leuchtet besteht zwar eine Ethernet Verbindung jedoch keine Aktivit t berpr fen ob die Ethernet Wandsteckdos
19. Schaltfl che werden der Name des ausgew hlten Auftrags Datum und Uhrzeit der bermittlung der Name des urspr nglichen Zieldruckers und der Name des Clientcomputers von dem aus der Auftrag gesendet wurde angezeigt Ende Ruft wieder die Anzeige Zusatzdienste auf Einstellung der Auflage von Druckauftr gen Nach der Authentifizierung kann die Druckauflage am Ziffernblock des MFGs eingegeben werden Ist eine Auflage ber 1 eingestellt muss diese bei Auswahl von Drucken bzw Drucken amp speichern best tigt werden Ist die mit der Best tigungsaufforderung angezeigte Auflage richtig OK antippen andernfalls Abbrechen antippen und ber den Ziffernblock die richtige Auflage eingeben Anschlie end erneut Drucken bzw Drucken amp speichern antippen Wurde f r den Druckauftrag urspr nglich eine Auflage von zwei Exemplaren eingestellt und werden bei der Auflageneinstellung am Ger t ebenfalls zwei Exemplare angefordert so werden vier Exemplare des Dokuments ausgegeben Xerox Secure Access Systemhandbuch 51 Anhange Beenden einer Sitzung In der Anzeige Release My Documents Ende antippen um zur Anzeige Zusatzdienste zur ckzukehren Anschlie end Schlie en antippen zum Abschluss der aktiven Sitzung die Taste Alles l schen zweimal dr cken und in der nun angezeigten Best tigungsaufforderung Abmelden antippen 52 Xerox Secure Access Systemhandbuch
20. Version 1 6 Oktober 2010 xe OX Xerox Secure Access Unified ID Systeme Systemhandbuch 2010 Xerox Corporation Alle Rechte vorbehalten Copyright 2007 2010 Xerox Corporation Alle Rechte vorbehalten XEROX Secure Access Unified ID System SMARTsend und FreeFlow sind Marken der Xerox Corporation in den USA und in anderen Landern bzw werden von der Xerox Corporation unter Lizenz verwendet Ubersetzung Xerox CTC European Operations Bessemer Road Welwyn Garden City Hertfordshire AL7 1BU GroBbritannien Inhalt Sicherheitshinweise Netzanschluss2 520 dans cgild sigue anion niawanndcanannaacndananannncananddasse 5 Sicherheit des elektrischen Betriebs 00 n eee nee ene eenees 6 Trenn ngvom Stromnetz u s uuue uue Basen bs te se al 6 Rechtliche Informationen 0 ccc nen need nee n nee n nen e ene e enn eees 7 Hochfrequenzenergie 6 eee eee nnn tenn nee eee n eee eenenes 7 Recycling und Entsorgung des Gerdts 0 ccc ccc cece cence ence nen n eee ene eneennes 9 Europ ische Union 2 6 052 22402 ceced cence aa entre nen 9 Kontaktdaten f r Informationen zu Umwelt und Arbeitssicherheit 10 Checkliste zur Installation berblick ber Secure Access Informationen ber Secure Access 0 2 cece cece cece cence cence nee e nennen ennennenn 14 Secure Access Komponenten 0 ccc cece cence eee een n nee e eect e nee enn teen 15 Core A
21. ager auf Devices Ger te klicken Im Bereich Settings Einstellungen in der Ger teliste auf Add Hinzuf gen klicken In das dann angezeigte Dialogfeld Physical Device Summary Physisches Ger t berblick die erforderlichen Informationen eingeben siehe unten stehende Tabelle Hinweis Die Felder Manufacturer Hersteller und Model Modell werden beim ersten Kontakt der Ger ts mit der DRE automatisch ausgef llt Wenn das Dialogfeld erneut ge ffnet wird sind diese Informationen eingetragen Einstellung Beschreibung Name Einen eindeutigen Namen f r dieses MFG eingeben Dieser Name dient zur Identifizierung der Ger ts in Secure Access Manager Hostname IP address Entweder die IP Adresse oder den Hostnamen eingeben Sicherstellen dass Hostname IP Adresse der Hostname aufgel st werden kann wenn die IP Adresse nicht bekannt ist Description Beschreibung Eine Beschreibung eingeben die anderen Administratoren bei der Ger teidentifizierung hilft in der Regel ein Name der sich auf den Standort bezieht Beispiel zweite Etage PW Authentication Device Das Secure Access Authentifizierungsger t nach MAC Adresse ausw hlen Authentifizierungsger t das den Zugriff auf dieses MFG steuern soll Hinweis Wird ein Secure Access USB Kartenleseger t verwendet kein Authentifizierungsger t zuordnen sondern den Eintrag lt USB Reader gt stehen lassen Secure Access compat
22. ameter Variablen Objektkennung Wendet die Aktion nur auf die entsprechende Objektkennung an Objektkennungen die Leerzeichen enthalten wie zum Beispiel Britta Muster in Anf hrungszeichen setzen Optionen f r Zus tzliche Werte angeben Leere Werte und Detailwerte die Leerzeichen enthalten Parameter Aktion in Anf hrungszeichen setzen Zahlen mit einem Punkt als Dezimaltrennzeichen eingeben Bei der Aktion modify f r obligatorische Felder die nicht ge ndert werden sollen eingeben user_ID Benutzerkennung user_name Benutzername email E Mail Adresse Add Mit add Hinzuf gen k nnen Benutzerkonten hinzugef gt werden Erfordert Werte bis zum und einschlie lich des letzten erforderlichen Felds Benutzer hinzuf gen add Benutzerkennung Benutzername E Mail Adresse prim re PIN sekund re PIN Beispiel SACmd sMeinServer add BrittaM Britta Muster brittam firma de 123 Kennwort Delete Mit delete L schen k nnen Benutzerkonten gel scht werden Benutzerkonto l schen delet Benutzerkennung Beispiel SACmd sMeinServer delete BrittaM Modify Mit modify ndern k nnen Einstellungen der Benutzerdatenbank ge ndert werden Erfordert Werte bis zum und einschlie lich des letzten erforderlichen Felds Benutzer modifizieren modify Benutzerkennung Benutzername E Mail Adresse prim re PIN sekund re PIN
23. arte am MFG Steuerpult eingeben um sich zu authentifizieren Confirm Secondary PIN Die sekund re PIN zur Best tigung des Kennworts erneut eingeben Sekund re PIN best tigen 38 Xerox Secure Access Systemhandbuch Konfiguration und Verwaltung Uberwachung von Authentifizierungsereignissen Secure Access zeichnet jedes Authentifizierungsereignis in der Secure Access Datenbank auf Es ist m glich f r jedes beliebige Datum ein Authentifizierungsprotokoll zu generieren und den Verlauf von nachstehenden Ereignissen zu verfolgen e Authentifizierungsfehler e Beginn der Sitzung erfolgreiche Authentifizierung Jedes protokollierte Ereignis enth lt folgende Informationen e IP Adresse der Quelle e Prim re PIN e Uberpriifungsergebnis e Servertyp e Benutzername e E Mail Adresse e Servername Zur Anzeige eines Authentifizierungsprotokolls in Secure Access Manager auf Authentication log Authentifizierungsprotokoll klicken und mit der rechten Maustaste auf View log by date Protokoll nach Datum anzeigen klicken Ein Datum ausw hlen und dann auf OK klicken Xerox Secure Access Systemhandbuch 39 Konfiguration und Verwaltung Konfiguration des Diensts Release My Documents Ist der Dienst Release My Documents installiert so wird am MFG die gleichnamige Option angezeigt ber diese Option kann der Benutzer seine Auftr ge in der Druckwarteschlange aufrufen Diese kann er dann nach Bedarf ausw hle
24. befindlichen Auftr ge und gibt jene frei die von dem angemeldeten Benutzer bermittelt wurden Hinweis Ist der Dienst Release My Documents installiert kann der Benutzer die Warteschlange mit den gesch tzten Auftr gen einsehen und eigene Auftr ge nach Bedarf freigegeben Siehe Konfiguration des Diensts Release My Documents Seite 40 Wenn auf dem Ger t kein Secure Access Port installiert ist erfolgt der Druck des Auftrags ohne berpr fung Wenn Druckauftr ge in einer gesicherten Warteschlange gehalten werden sollen kann der Follow You Druck konfiguriert werden Um diese Funktion zu aktivieren muss f r das MFG anstelle eines Standardports die Nutzung eines Secure Access Ports konfiguriert werden Der Portmonitor l sst sich in das Windows Drucksubsystem integrieren und agiert als Teil des Spooler Diensts So kann der Portmonitor Druckauftr ge empfangen und in einer gesicherten virtuellen Warteschlange halten bis ein verifizierter Benutzer sie zur Verarbeitung auf einem bestimmten MFG freigibt Xerox Secure Access Systemhandbuch 17 berblick ber Secure Access Wenn der Follow You Druck aktiviert ist muss sich der Benutzer zun chst beim MFG seiner Wahl authentifizieren siehe Abbildung 3 4 Benutzerauthentifizierung Seite 16 Wenn die Authentifizierung erfolgreich ist erh lt der Benutzer Zugriff auf das Steuerpult des MFGs und kann sofern der Dienst Release My Documents installiert ist die Druckerwartesch
25. ce Settings Konfiguration gt Einstellungen des Authentifizierungsger ts ausw hlen 2 Die Option Auto register primary PINs Prim re PINs automatisch registrieren im Bereich Card Setup Karteneinstellung ausw hlen 3 Auf OK klicken um die nderungen zu speichern Xerox Secure Access Systemhandbuch 29 Konfiguration und Verwaltung Wenn ein Benutzer versucht eine nicht registrierte Karte auslesen zu lassen muss er sich mit g ltigen Benutzeranmeldeinformationen Benutzerkennung und Kennwort beim MFG anmelden Die automatische Registrierung setzt voraus dass die Benutzeranmeldeinformationen bereits im CAS vorhanden sind Nach der Registrierung werden die Kontoinformationen des Benutzers beim n chsten Auslesen der Karte automatisch der Karte zugeordnet Der Benutzer kann sich anmelden ohne seine Benutzeranmeldeinformationen manuell einzugeben Gegebenenfalls wird der Benutzer aufgefordert eine sekund re PIN einzugeben sofern konfiguriert Hinweis Wenn die Option Secure Access PIN with external password Secure Access PIN mit externem Kennwort beim Konfigurieren der automatische Kartenregistrierung ausgew hlt wurde wird die Secure Access PIN von den Magnetkartendaten berschrieben sobald die Karte authentifiziert und registriert ist Die Secure Access PIN kann nicht mehr zur Anmeldung verwendet werden 30 Xerox Secure Access Systemhandbuch Konfiguration und Verwaltung Konfiguration des Follow You Drucks Beim
26. chtung der Secure Access Hardware berspringen x Schritt 1 Einstellung der IP Adresse des Authentifizierungsger ts 5 Kapitel 5 Einrichtung der Secure Access Hardware berspringen Schritt 2 Installation des Secure Access Authentifizierungsger ts 6 Kapitel 5 Einrichtung der Secure Access Hardware berspringen Schritt 3 Anschluss der Hardware 7 Kapitel 5 Einrichtung der Secure Access Hardware i berspringen Schritt 4 Installation des Secure Access USB Kartenlesers Systemhandbuch 8 Kapitel 3 berblick ber Secure Access lesen 7 7 9 Kapitel 4 Konfigurationsverfahren j j Schritt 1 Konfigurierung des MFGs f r die Netzwerkauthentifizierung ber Secure Access 10 Kapitel 4 Aufnahme von MFG in die Secure Access u Datenbank Xerox Secure Access Systemhandbuch 11 Checkliste zur Installation Xerox Secure Schritte Xerox Secure Access mit Access mit USB Authentifizie obligatorisch Kartenleser rungsger t und Kartenleser 11 Kapitel 4 Zuordnung eines Secure Access berspringen Authentifizierungsger ts zu einem MFG 12 Kapitel 4 Konfiguration des Follow You Drucks optional 7 bs 13 Kapitel 4 Einrichtung der Authentifizierungsparameter 14 Kapitel 4 Import und Synchronisierung von i Benutzerkonten 15 Kapitel 4 Konfiguration des Diensts Release My i
27. ckernamen oder der IP Adresse einen Portnamen zur Verf gung Bei Bedarf kann dieser Name manuell ge ndert werden 7 Auf Next Weiter klicken um mit der Konfiguration weiterer Portoptionen fortzufahren Das Fenster Port Configuration Portkonfiguration wird angezeigt Die Anzeige Detected device information Ermittelte Ger teinformationen wird automatisch eingeblendet wenn der Assistent diese Daten vom Drucker abrufen kann 32 Xerox Secure Access Systemhandbuch Konfiguration und Verwaltung 8 Festlegen ob f r diesen Port standardm ige oder benutzerdefinierte Einstellungen verwendet werden sollen Bei Auswahl der Option Use custom settings Benutzerdefinierte Einstellungen verwenden a Bei Auswahl der Option Raw port communication Raw Port Kommunikation die TCP Portnummer eingeben und festlegen ob die Verbindung ber den Portmonitor offen gehalten werden soll b Bei Auswahl von LPR den Namen der Druckerwarteschlange auf dem physischen Ger t eingeben beispielsweise PORT1 c Bei Auswahl der Option Specific device Spezifisches Ger t in den Dropdown Listen Manufacturer Hersteller und Model Modell jeweils eine Option wahlen Basierend auf dieser Auswahl nutzt das Ger t die zugeh rigen Standard Kommunikationsparameter 9 Auf Next Weiter klicken und unter Physical device name Name des physischen Ger ts den Namen f r das physische Ger t angeben Dies ist der Name f r das Ger t der in Secure Acces
28. cure Access Die Komponenten des Servers kommunizieren Uber designierte Ports Jede Komponente horcht einen bestimmten Port auf Informationen oder Anforderungen von den anderen Komponenten ab Eine komplette Liste mit den Portzuordnungen der einzelnen Komponenten befindet sich im Abschnitt Portzuweisungen Seite 45 Core Authentication Server CAS Auf dem Core Authentication Server CAS residiert die Datenbank die alle Benutzer und MFG Daten enthalt F r jede Secure Access Installation ist eine vorinstallierte Datenbank erforderlich Der CAS nutzt die Datenbankinstanz zur Erstellung einer Kontendatenbank die s mtliche Benutzer und Ger tedaten enth lt Informationen zu den unterst tzten Datenbanken sind im Installationshandbuch unter Systemanforderungen des Secure Access Servers enthalten Device Control Engine DCE Die DCE Device Control Engine wickelt die gesamte Kommunikation mit den MFG ab Wenn ein Benutzer die Kopier Scan oder Faxfunktionalit t eines MFG nutzen m chte muss zun chst das Kartenleseger t bedient werden Eine Magnetstreifen oder Transponderkarte l st eine Zugriffsanforderung aus Das Authentifizierungsger t leitet die Anmeldeanforderung an die DCE weiter welche dann den CAS auffordert die Daten des zu der Karte geh rigen Benutzerkontos zu berpr fen Dieser Prozess wird in den Abbildungen 4 und 5 dargestellt 3 Weiterleiten der 4 Verifizieren des Anforderung Benutzers un
29. der Ausk nfte beim rtlichen Abfallentsorgungstr ger einholen Kontaktdaten f r Informationen zu Umwelt und Arbeitssicherheit Kontaktdaten Weitere Informationen zur Umwelt und Arbeitssicherheit sind unter folgender Rufnummer bzw Internetadresse erh ltlich USA 1 800 828 6571 Kanada 1 800 828 6571 Europa 44 1707 353 434 http www xerox com environment safety information US Informationen zur Produktsicherheit f r die USA http www xerox com environment_europe Informationen zur Produktsicherheit f r Europa 10 Xerox Secure Access Systemhandbuch Checkliste zur Installation Das Installationshandbuch und das Systemhandbuch zu Xerox Secure Access enthalten schrittweise Anleitungen zur Installation und Konfiguration des Secure Access Servers und der MFG In der nachfolgenden Tabelle ist die Reihenfolge der Arbeitsschritte angegeben die je nach Secure Access Hardwarekonfiguration auszufthren sind Xerox Secure Schritte Xerox Secure Access mit Access mit USB Authentifizie obligatorisch Kartenleser rungsger t und Kartenleser Installationshandbuch 1 Kapitel 3 Installations bersicht lesen 3 5 2 Kapitel 4 Installation des Secure Access Servers i 5 Abschnitt 1 Vorbereitung von Netzwerk und Datenbank 3 Kapitel 4 Installation des Secure Access Servers a 5 Abschnitt 2 Ausf hrung des Installationsassistenten 4 Kapitel 5 Einri
30. e an den richtigen Hub oder Switch angeschlossen ist Ger t nicht in der Ger teliste des Secure Access Servers aufgelistet Authentifizierungsger t An der Secure Access Konsole die Dropdown Liste mit den Authentifizierungsger ten aufrufen und pr fen ob die MAC Adresse des Problemger ts aufgelistet ist Wenn die MAC Adresse des Ger ts siehe Etikett mit der Seriennummer auf der Steuereinheit nicht aufgef hrt ist konnte es keine Verbindung zum Server aufnehmen USB Kartenleseger t USB Kartenleseger te werden grunds tzlich nicht in der Ger teliste aufgef hrt Ger t besitzt keine IP Adresse Authentifizierungsger t Wenn zur Konfiguration der Ger te DHCP genutzt wird den DHCP Server berpr fen um sicherzustellen dass dem Ger t eine IP Adresse zugewiesen wurde zur Pr fung die MAC Adresse verwenden Wenn keine IP Adresse zugeordnet wurde kann das Ger t entweder nicht mit dem DHCP Server kommunizieren oder die IP Adresse wurde manuell konfiguriert ber DHCP vergebene Serveradresse nicht richtig Authentifizierungsger t Bei Verwendung von DHCP f r die Konfiguration der Ger te sicherstellen dass der DHCP Server den Wert 230 in der IP Adresse des Servers verwendet Sicherstellen dass der Wert die korrekte IP Adresse f r den Server darstellt Hinweis Der Secure Access Server selbst sollte nicht ber DHCP konfiguriert werden Wenn der Wert 230 nicht oder falsch festgelegt wurde kann das G
31. eeinstellungen festgelegt Der Secure Access Server pr ft die Spracheinstellung auf dem MFG jedes Mal wenn ein Benutzer seine Karte durchzieht Ist auf dem MFG eine andere Sprache als Deutsch Englisch Franz sisch Italienisch oder Spanisch eingestellt werden die Secure Access Eingabeaufforderungen auf Englisch angezeigt 22 Xerox Secure Access Systemhandbuch Konfiguration und Verwaltung Themen dieses Kapitels e Konfigurationsverfahren Seite 24 e Aufnahme von MFG in die Secure Access Datenbank Seite 25 e Einrichtung der Authentifizierungsparameter Seite 27 e Konfiguration des Follow You Drucks Seite 31 e Import und Synchronisierung von Benutzerkonten Seite 34 e berwachung von Authentifizierungsereignissen Seite 39 e Konfiguration des Diensts Release My Documents Seite 40 Der Begriff Konfiguration bezieht sich auf die f r die Kommunikation zwischen den MFG den Authentifizierungsger ten und dem Secure Access Server erforderliche Softwarekonfiguration Das auf Seite 24 beschriebene Verfahren befolgen um optimale Ergebnisse zu erzielen Dieses Kapitel bietet Informationen zu folgenden Arbeitsg ngen e Vollst ndige Erstkonfiguration e Aufnahme von MFG in die Secure Access Datenbank e Zuordnung eines Secure Access Authentifizierungsger ts zu einem MFG sofern kein USB Kartenleseger t verwendet wird e Durchsetzung der Authentifizierung und Festlegung zus tzlicher Authentifizierungsoptionen e Import und Synchr
32. en der Anzeige Release My Documents 0c eee e cence eee e nee eneeaees 51 Einstellung der Auflage von Druckauftrdgen 0 cece eee cece cece eee en cece 51 Beenden einer Sitzung 2 ccc ccc eee ence ene EEEE RE EED EEE Ea e E DEE p 52 Xerox Secure Access Systemhandbuch Sicherheitshinweise Diese Sicherheitshinweise genau lesen und beachten damit das Ger t sicher und den gesetzlichen Bestimmungen entsprechend betrieben wird Das Ger t wurde speziell entwickelt und getestet um strenge Sicherheitsbestimmungen zu erf llen Hierbei handelt es sich unter anderem um die sicherheitstechnische Zulassung und die Einhaltung geltender Umweltstandards Vor der Inbetriebnahme des Ger ts die nachstehenden Anweisungen sorgf ltig lesen und bei Bedarf darauf zur ckgreifen um einen sicheren Betrieb des Ger ts zu gew hrleisten AN ACHTUNG Jede unbefugte Ver nderung einschlie lich der Erweiterung des Leistungsumfangs durch neue Funktionen und den Anschluss externer Ger te kann zum Verlust der Produktzertifizierung f hren Detaillierte Informationen hierzu k nnen beim Xerox Partner erfragt werden Netzanschluss Das im Lieferumfang des Ger ts enthaltende Netzteil ist an eine Steckdose anzuschlie en die die Anforderungen auf dem Typenschild erf llt Im Zweifelsfall den lokalen Stromversorger um Rat fragen Xerox Secure Access Systemhandbuch 5 Sicherheitshinweise Sicherheit des elektrischen Betriebs
33. er Zur Eingabe der prim ren PIN l sst der Benutzer einfach seine Karte auslesen Wenn eine zus tzliche Sicherheitsstufe bevorzugt wird kann eine sekund re PIN aktiviert werden Wenn diese Option aktiviert wurde muss der Benutzer zun chst seine Karte einlesen lassen und anschlie end am vorderen Steuerpult des MFGs ein zus tzliches Kennwort eingeben Nur wenn beide Eingaben die Daten auf der Magnetstreifenkarte und das sekund re PIN Kennwort authentifiziert werden erh lt der Benutzer Zugriff auf das MFG 1 In Secure Access Manager Configuration gt Authentication Device Settings Konfiguration gt Einstellungen des Authentifizierungsger ts ausw hlen 2 Im Bereich Authentication mechanisms Authentifizierungsmethoden mindestens eine Authentifizierungsmethode ausw hlen e Die Option Secure Access PINs nur ausgew hlt lassen wenn ein Secure Access Druckkonto mit Anmeldedaten verbunden werden soll e Die Option External user ID and password Externe Benutzerkennung und Kennwort nur aktivieren wenn Magnetstreifenkarten zur Verifizierung aller Benutzerdaten au erhalb von Secure Access verwendet werden e Die Option Secure Access PIN with external password Secure Access PIN mit externem Kennwort aktivieren wenn Benutzer ihre Karten f r die Identifikation durch ein Leseger t ziehen und zus tzlich ihr Secure Access Dom nenbenutzerkennwort eingeben m ssen Von Secure Access wird in der Datenbank das Vorhandensein eines en
34. er t den Server nicht kontaktieren IP Adresse wurde manuell festgelegt Authentifizierungsger t Wenn die IP Adresse manuell eingerichtet wurde die IP Adresse des Ger ts anhand der Aufzeichnungen ermitteln und ber einen Webbrowser eine Verbindung zum Ger t herstellen Wenn ber die IP Adresse des Ger ts keine Webseite aufgerufen werden kann ist das Ger t entweder nicht korrekt angeschlossen oder nicht kommunikationsf hig oder die IP Adresse wurde falsch aufgezeichnet Um die erste M glichkeit auszuschlie en das Ger t mittels eines Crossover Kabels direkt an den PC anschlie en und einen erneuten Verbindungsversuch starten Wenn die Verbindung steht die Netzwerkeinstellungen und die Server IP Adresse auf Korrektheit pr fen Xerox Secure Access Systemhandbuch 47 Anh nge Symptom Anweisungen 10 Ger t unter seiner IP Authentifizierungsger t Wenn das Ger t unter seiner IP Adresse Adresse nicht erreichbar unter Verwendung eines normalen am Downlink Anschluss angeschlossenen Ethernet Kabels nicht erreichbar ist das Ger t auf die Standardeinstellungen zur cksetzen Dazu die Steuereinheit von der Stromversorgung trennen den Schl ssel einf hren und in die Position On drehen Anschlie end die Stromversorgung wiederherstellen Nach 30 Sekunden den Strom ausschalten den Schl ssel abziehen und den Strom wieder einschalten Das Ger t m sste jetzt ber die Standard IP Adresse 192 168 2
35. er andere Drucker alle Druckbefehle versteht die im Datenstrom des Treibers enthalten sind 1 In Secure Access Manager auf die vorhandenen MFG klicken die derselben Ger tegruppe zugeordnet werden sollen 2 Im Dialogfeld Physical Device Summary Physisches Ger t berblick die Option Release documents from pull group Dokumente aus Ger tegruppe freigeben ausw hlen Den Namen der Ger tegruppe eingeben dies kann ein beliebiger Name sein der sinnvoll erscheint Anschlie end auf OK klicken um die nderungen zu bernehmen Hinweis Nur bei der ersten Verwendung muss der Name der Ger tegruppe eingegeben werden Anschlie end erscheint er automatisch in der Liste 3 Die Schritte 1 und 2 wiederholen um Ger te auszuw hlen und andere Ger tegruppen zu erstellen Xerox Secure Access Systemhandbuch 33 Konfiguration und Verwaltung Import und Synchronisierung von Benutzerkonten Um die Authentifizierung zu erm glichen m ssen Benutzerkonten erstellt werden die den auf der Magnetstreifenkarte genutzten Attributen entsprechen Wenn ein Benutzer seine Karte einlesen l sst leitet das Authentifizierungsger t diese Zugriffsanforderung an die DCE weiter Die DCE wiederum bermittelt die von der Karte eingelesenen Daten an den CAS Wenn der CAS ein Benutzerkonto mit Attributen die denen auf der Karte entsprechen findet wird die Sperrung des MFGs aufgehoben so dass der Benutzer den Fax Scan Kopier oder Druckauftrag fre
36. ere is no guarantee that interference will not occur in a particular installation If this equipment does cause harmful interference to radio or television reception which can be determined by turning the equipment off and on the user is encouraged to try to correct the interference by one or more of the following measures e Reorient or relocate the receiving antenna e Increase the separation between the equipment and receiver e Connect the equipment into an outlet on a circuit different from that to which the receiver is connected e Consult the dealer or an experienced radio TV technician for help Shielded interface cables must be used with this equipment to maintain compliance with FCC regulations in the United States Canada This Class B digital apparatus complies with Canadian ICES 003 Cet appareil Num rique de la classe B est conforme la norme NMB 003 du Canada Xerox Secure Access Systemhandbuch 7 Sicherheitshinweise Europa Ce 12 Dezember 2006 15 Dezember 2004 9 M rz 1999 Durch Kennzeichnung dieses Produkts mit dem CE Zeichen erkl rt sich Xerox bereit den folgenden Richtlinien der Europ ischen Union zu entsprechen mit Wirkung vom siehe Datum Richtlinie 2006 95 EG des Europ ischen Parlaments und des Rates zur Angleichung der Rechtsvorschriften der Mitgliedstaaten betreffend elektrische Betriebsmittel zur Verwendung innerhalb bestimmter Spannungsgrenzen Richtlinie 2004 108 EG des Euro
37. eseger t vorzeigen Das Steuerpult vorn am MFG wird nur aktiviert wenn die Kontodaten des Benutzers durch den Secure Access Server authentifiziert wurden Unter Verwendung eines systemeigenen Protokolls Convenience Authentication Protocol kontaktiert das Secure Access Authentifizierungsger t den Secure Access Server ber eine Ethernet Netzwerkverbindung um die von der Magnetstreifen oder Transponderkarte gelesenen Informationen zu pr fen Bei Einsatz eines USB Kartenleseger ts erfolgt die Kommunikation zwischen Ger t und Secure Access Server direkt Enth lt die Karte g ltige Benutzerangaben wird das Steuerpult entsperrt und ist einsatzbereit Wenn der Benutzer nicht verifiziert werden konnte bleibt die Sperre des MFGs bestehen so dass der Benutzer das Ger t nicht nutzen kann Secure Access Authentifizierungsgerat 1 I I I I I I I ES DI IN E F Vas le ie E a Je Kartenleseger t lo I Ihm 1 Secure Access Server USB Karten l i leseger t I I 1 I ees Xerox MFG Abbildung 3 1 Komponenten der Secure Access L sung Wenn der Benutzer Dokumente scannen m chte stellt der Secure Access Server dem entsprechenden MFG die Netzwerkbenutzerkennung bereit Auf dem MFG wird dann anhand der Kennung die Single Sign On Funktionalit t implementiert und eine automatische Authentifizierung f r den Scanbetrieb durchgef hrt 14 Xerox Secure Access Systemhandbuch berblick ber Secure Access Secure
38. et wird wird das Ger t von der DCE registriert Das Ger t wird in Secure Access Manager als ein nicht zugeordnetes Secure Access Authentifizierungsger t angezeigt Jedem MFG muss ein bestimmtes Secure Access Authentifizierungsger t zugeordnet werden Mithilfe der bei der Hardware Einrichtung ausgef llten Konfigurations bersicht siehe Installationshandbuch die einzelnen Authentifizierungsger te den entsprechenden MFG zuordnen 1 In Secure Access Manager auf Devices Ger te klicken und das zu konfigurierende MFG ausw hlen 2 Im Dialogfeld Physical Device Summary Physisches Ger t berblick die Dropdown Liste Hardware Address Hardware Adresse einblenden 3 Anhand der Konfigurations bersicht die korrekte MAC Adresse des Authentifizierungsger ts das dieses MFG kontrollieren soll ausw hlen 4 Auf OK klicken um die nderungen zu speichern 26 Xerox Secure Access Systemhandbuch Konfiguration und Verwaltung Einrichtung der Authentifizierungsparameter Vor dem Import von Benutzerkonten muss der Core Authentification Server CAS konfiguriert werden damit die Konten anhand der prim ren und sekund ren Konten PINs berpr ft werden k nnen Die PIN Information verbindet ein Secure Access Benutzerkonto mit den Informationen auf einer Magnetstreifenkarte Bei der prim ren PIN handelt es sich um eine numerische Zeichenfolge die den Benutzer eindeutig identifiziert In der Regel ist dies die Kartennumm
39. evices Ger te die Frage ob der Dienst Release My Documents installiert werden soll Weitere Einzelheiten siehe Eingabe der Ger teparameter Seite 25 Hinweis Die Installation dieses Diensts ist optional Wird er nicht installiert muss der Benutzer nach der Authentifizierung alle Auftr ge auf einmal freigegeben Zur Aktivierung des Diensts auf einem Ger t das bereits in Secure Access Manager konfiguriert ist folgende Schritte durchf hren 1 In Secure Access Manager auf Devices Ger te klicken 2 Das gew nschte Ger t ausw hlen 3 Im Dialogfeld Physical Device Summary Physisches Ger t berblick auf die Schaltfl che Initialize Secure Access device Secure Access Ger t initialisieren klicken 4 Die Frage Do you want to enable Follow You printing Follow You Druck aktivieren mit einem Klick auf Ja beantworten Es wird nun im Hintergrund eine Exe Datei ausgef hrt die den DCE Dienst aktualisiert und den Dienst Release My Documents auf dem MFG aktiviert Zur berpr fung des Installationserfolgs die Betriebsartentaste auf dem MFG dr cken Bei einwandfreier Installation wird die Schaltfl che Release my documents angezeigt Je nach Ger temodell muss f r den Zugriff auf diesen Dienst eventuell zun chst die Schaltfl che Zusatzdienste angetippt werden War die Installation nicht erfolgreich wird eine Schaltfl che mit der Aufschrift Servicex wobei x f r eine Zahl steht z B Service4 oder
40. frufen der Anzeige Release My Documents Seite 51 Xerox Secure Access Systemhandbuch 43 Anh nge Zugriffsberechtigungen f r die Verzeichnissynchronisierung Mit dem Tool SAModifyDeletedContainerSecurity exe werden die administrativen Zugriffsberechtigungen auf den Container mit den gel schten Objekten in Windows Active Directory ge ndert so dass Secure Access w hrend der Verzeichnissynchronisierungen auf die Objekte zugreifen kann Standardm ig besitzen nur Active Directory Administratoren die erforderliche Zugriffsberechtigung Das Windows Konto das Secure Access ausf hrt ben tigt diese Zugriffsberechtigung wenn gel schte Konten zwischen Active Directory und Secure Access synchronisiert werden sollen Zum Ausf hren dieses Befehls ist eine Anmeldung als Active Directory Administrator erforderlich Weitere Informationen zur Konfiguration von Active Directory Synchronisierungsoptionen siehe Verwendung von Active Directory f r den Import vorhandener Benutzerkonten Seite 34 Standardm ig wird dieses Dienstprogramm auf dem CAS im Verzeichnis Programme gt Xerox gt Secure Access gt Tools installiert Befehle m ssen in folgendem Format eingegeben werden SAModifyDeletedContainerSecurity exe s server p r a accountname In Klammern stehende Parameter sind obligatorisch Parameter in eckigen Klammern sind optional Parameter Beschreibung s server Servername des Active Directory Dom
41. herstellen dass die Einleseaktion korrekt durchgef hrt wurde Wenn die gleiche Karte auf anderen Leseger ten desselben Standorts funktioniert ist m glicherweise das Lesemodul defekt Funktioniert die Karte auf anderen Leseger ten nicht den Kartenanbieter kontaktieren und die Kartentechnologie sowie die Kompatibilit t mit Kartenleseger ten anhand vorhandener Listen berpr fen 13 LED des Leseger ts Eine rote LED kennzeichnet eine aktive Secure Access Sitzung Das wechselt beim Einlesen bedeutet die Karte wurde korrekt gelesen und entspricht einem einer Karte auf Gr n g ltigen Secure Access Benutzer Wenn die LED auf Gr n umschaltet doch das MFG immer noch deaktiviert ist ist das Secure Access Ger t m glicherweise einem falschen MFG zugeordnet Die Ger tekonfiguration in der Secure Access Konsole pr fen um festzustellen ob das Secure Access Ger t mit dem korrekten MFG verbunden wurde 48 Xerox Secure Access Systemhandbuch Anhange Symptom Anweisungen 14 MFG Steuerpult immer Das Steuerpult des MFGs kann nur auf Ger ten gesperrt werden die entsperrt Xerox Secure Access unterst tzen berpr fen ob das verwendete Modell unterst tzt wird und die korrekte Firmware Version darauf installiert ist 15 Fehlermeldung Failed Diese Meldungen k nnen ausgegeben werden wenn der Dienst to enable Follow You Release My Documents nicht richtig installiert wird Siehe printing und Failedto
42. ibility e MFG with Secure Access capability MFG mit Secure Access Secure Access Kompatibilitat Kompatibilit t Diese Option auszuw hlen wenn ein USB Kartenleseger t oder ein Xerox MFG das Secure Access unterst tzt verwendet wird Der auf diesem MFG eingerichtete Benutzername des Administrators und das zugeh rige Kennwort m ssen ebenso eingegeben werden e Other type of MFP or printer MFG oder Drucker anderer Art Diese Option ausw hlen wenn das Authentifizierungsger t beim Follow You Druck in Verbindung mit einem MFG oder Drucker verwendet wird das bzw der Secure Access nicht unterst tzt Server Den Namen des Computers eingeben auf dem die DCE zur Steuerung des MFGs oder Druckers installiert ist Xerox Secure Access Systemhandbuch 25 Konfiguration und Verwaltung Einstellung Initialize Secure Access device Secure Access Gerat initialisieren Beschreibung Das Secure Access Ger t wird im Rahmen der Erstkonfiguration automatisch initialisiert Wenn das MFG ge ndert wird das Secure Access Ger t durch Klicken auf diese Schaltfl che initialisieren Mit einem Popup Fenster wird die erfolgreiche Initialisierung best tigt Hinweis Mithilfe dieser Schaltfl che kann der Dienst Release My Documents installiert werden Weitere Einzelheiten siehe Konfiguration des Diensts Release My Documents Seite 40 Behavior Ablauf Bei Verwendung des Secure Access Portmonitors zur Ak
43. igeben kann In Secure Access stehen drei Methoden f r den Import von Benutzerkonten zur Verf gung e Import und optional Synchronisieren von Konten mit Active Directory e Import von Benutzerkonten aus einer CSV Datei e Manuelle Erstellung von Konten in Secure Access Manager Verwendung von Active Directory f r den Import vorhandener Benutzerkonten Ist ein Active Directory Server vorhanden k nnen die Konteninformationen die importiert und synchronisiert werden sollen ausgew hlt werden Eine Synchronisierung vermindert den Verwaltungsaufwand und erm glicht die automatische Aktualisierung von Konten Durch die Ausf hrung der nachstehend beschriebenen Schritte wird ein Hintergrundprozess gestartet In Secure Access Manager auf das Tool Users Benutzer klicken um das Ergebnis des Hintergrundprozesses anzuzeigen Die Benutzerliste wird automatisch ausgef llt wenn der Prozess abgeschlossen ist Hinweis Die Secure Access Dienste m ssen von einem Dom nenkonto mit Zugriff auf das entsprechende Active Directory gestartet werden Es muss eine Anmeldung als Dom nenadministrator aktiv sein Wenn die Dienste unter dem Konto des lokalen Administrators gestartet werden schl gt die Active Directory Synchronisierung fehl Es ist wichtig die Optionen im Dialogfeld Active Directory Synchronization Active Directory Synchronisierung in der korrekten Reihenfolge auszuw hlen Die nachfolgenden Schritte daher genau befolgen 1
44. lange einsehen Der Benutzer kann bestimmte oder alle Auftr ge falls konfiguriert freigeben nderungen an den Server Komponenten nderungen die in Secure Access Manager an der Konfiguration der Secure Access Serverkomponenten CAS DRE DCE vorgenommen werden wie beispielsweise das Hinzuf gen neuer Secure Access Ger te werden erst nach mindestens 30 Sekunden wirksam Die Verz gerung bei der Aktualisierung von Server Komponenten ist Bestandteil der CAS Abruffunktion Dies bedeutet dass die Verz gerung l nger sein kann wenn der CAS w hrend der Abrufperiode nach der Server Aktualisierung aus irgendeinem Grund nicht verf gbar ist Sobald die Verbindung wiederhergestellt ist sendet der CAS die nderungsdaten an die entsprechenden Komponenten 18 Xerox Secure Access Systemhandbuch berblick ber Secure Access Datenleseger te und Kartenverwendung Die MFG Funktionen sind gesperrt bis ein Benutzer g ltige Kontodaten zur Verf gung stellt Dazu muss ein Benutzer seine Magnetstreifenkarte durch einen Magnetstreifenleser ziehen oder seine Transponderkarte am entsprechenden Leseger t vorzeigen Wenn die Benutzerdaten durch den Core Authentication Server CAS authentifiziert wurden wird das MFG entsperrt und ist einsatzbereit Wenn der Benutzer seine T tigkeiten abgeschlossen hat kann er die Taste Alles l schen oder Zugriff auf dem MFG Tastenfeld dr cken um sich abzumelden bzw das Ger t zu sperren Secure Access i
45. n das Feld Facility Width Facility Breite die Anzahl der Dezimalstellen f r den Facility Teil des Werts angeben den das Authentifizierungsger t ausgibt Bei Bedarf werden die Zahlen auf der linken Seite mit Nullen aufgef llt Wenn am Standort oder beim HID Kartenformat kein Facility Code verwendet wird oder wenn dieser nicht als Teil des Kartenwerts zur ckgemeldet werden muss eine Breite von 0 eingeben um das Extrahieren der Facility Nummer zu deaktivieren d In das Feld ID Start ID Start die Position im Raw Bitstream 0 basierend von links nach rechts inklusiv eingeben an der der ID Code beginnt e In das Feld ID End ID Ende die Position im Raw Bitstream 0 basierend von links nach rechts inklusiv eingeben an der der ID Code endet f In das Feld ID Width ID Breite die Anzahl der Dezimalstellen f r den ID Code Teil des Werts angeben den das Authentifizierungsger t ausgeben wird Bei Bedarf werden die Zahlen auf der linken Seite mit Nullen aufgef llt Das Authentifizierungsger t liefert bei jedem Einlesen der Karte einen einzelnen Wert zur ck dabei handelt es sich um den entschl sselten Facility Code dem die entschl sselte ID folgt g Auf OK klicken um die Einstellungen zu speichern Automatische Registrierung von Magnetstreifenkarten Diese Option in Secure Access aktivieren damit Benutzer ihre Magnetstreifenkarten selbst registrieren k nnen 1 In Secure Access Manager Configuration gt Authentication Devi
46. n und zum Druck freigeben oder l schen Hinweis Der Dienst kann nur aktiviert werden wenn auch Follow You Druck eingerichtet ist Weitere Einzelheiten siehe Konfiguration des Follow You Drucks Seite 31 Ist Release My Documents nicht installiert kann der Benutzer am MFG keine einzelnen Auftr ge zur Freigabe ausw hlen Stattdessen kann er vorgeben dass alle Auftr ge auf dem Druckserver direkt nach der Authentifizierung freigegeben werden Wird ein Benutzer authentifiziert erh lt die DCE die Daten des Benutzers und ruft die Liste s mtlicher Auftr ge dieses Benutzers die sich in der Warteschlange befinden vom DRE Druckserver ab Diese werden dann in der Anzeige Release My Documents am MFG angezeigt Secure Access DCE Dienst mit D DRE Druckserver Zusatzdiensten I t de id Wartesenange Eat Ag J Benutzer sendet L Aufragw Yerbleibi gesch tzten Auftrag in Warteschlange lo DCE ruft Auftragsliste f r Benutzer ab M Benutzer wird ber Secure Access Authentifizierungsger t authentifiziert Benutzer ruft Release My Documents am MFG auf und gibt Auftr ge frei Secure Access gesteuertes MFG Abbildung 4 2 Release My Documents Architektur 40 Xerox Secure Access Systemhandbuch Konfiguration und Verwaltung Aktivierung des Diensts Release My Documents auf einem MFG Werden in Secure Access Manager neue Ger te eingerichtet erscheint beim Klick auf OK im Dialogfeld D
47. nencontrollers p Zeigt die aktuellen Berechtigungen auf den Container an r Entfernt die Zugriffsberechtigungen f r das angegebene Konto a accountname Konto dem der Zugriff auf den Container gew hrt werden soll die Zugriffsberechtigung wird entzogen wenn dies mit der Option r angegeben wird 44 Xerox Secure Access Systemhandbuch Anhange R cksetzung von Authentifizierungsger ten Das Authentifizierungsger t mit dem Bypass Schl ssel auf die Standardeinstellungen zur cksetzen Dieser Schl ssel wurde mit dem Ger t geliefert und sollte an einem sicheren Ort aufbewahrt werden 1 Sicherstellen dass das Ger t eingeschaltet ist 2 Den Bypass Schl ssel in das Schl sselloch einf hren 3 Den Schl ssel mit einer Viertelumdrehung in Richtung des eigenen K rpers drehen 4 Den Schl ssel zur ck in die Ausgangsposition drehen 5 Den Schl ssel abziehen Hinweis Das Ger t gibt in Abst nden von 10 Sekunden ein Tonsignal aus wenn der Schl ssel vor dem Abziehen nicht in seine urspr ngliche Position zur ckgedreht wurde Portzuweisungen Secure Access kommuniziert ber folgende Ports Komponente Port CAS TCP 2910 DRE TCP 2938 DCE TCP 1824 TCP 2939 UDP 2613 Secure Access Authentifizierungsger t TCP 1234 Bei der Installation von Secure Access werden diese Ports automatisch gedffnet Wenn jedoch die Einstellungen der Windows Firewall ber cksichtigt werden m ssen k nnen die Po
48. oll Im Bereich Card setup Karteneinstellung wie folgt vorgehen a Die Start und Enddatenposition in die entsprechenden Felder eingeben Die von diesen Positionen abgerufenen Daten werden als primare PIN verwendet b Auf lt None gt Keine neben HID decoding HID Entschl sselung klicken falls ein Leseger t f r HID Transponderkarten verwendet wird Die Authentifizierungsger te m ssen so konfiguriert werden dass Karteninformationen in einem Standardformat zur ckgegeben werden Einzelheiten zur Eingabe der Entschl sselungsparameter siehe HID Entschl sselung Seite 29 c Die Option Auto register primary PINs Prim re PINs automatisch registrieren ausw hlen damit Benutzer eine unbekannte Transponderkarte selbst zur k nftigen Verwendung registrieren k nnen Weitere Einzelheiten siehe Automatische Registrierung von Magnetstreifenkarten Seite 29 Im Bereich Secure Access device prompts Secure Access Ger teeingabeaufforderungen den Standardtext eingeben der auf dem MFG Steuerpult angezeigt werden soll a Im Feld Title berschrift eine berschrift eingeben die bei allen Eingabeaufforderungen angezeigt werden soll b Im Feld Login prompt Anmeldeaufforderung den Text f r die Benutzeranmeldung eingeben Beispiel Bitte zur Anmeldung Karte einlesen lassen c Die Option Enable secondary prompt Sekund re Eingabeaufforderung aktivieren wenn auf dem Display des Xerox MFG Steuerpults eine Eingabeaufforderung f
49. onisierung von Benutzerkonten mit der Active Directory Synchronisierung e berwachung von Authentifizierungsereignissen Xerox Secure Access Systemhandbuch 23 Konfiguration und Verwaltung Konfigurationsverfahren Die Schritte in der nachstehenden Reihenfolge ausf hren Anderenfalls ist die Installation unvollst ndig Zun chst sicherstellen dass der Secure Access Server ordnungsgem installiert ist Die Anleitungen im Installationshandbuch zu Xerox Secure Access Unified ID System befolgen Den CAS und mindestens eine DCE und DRE installieren 1 24 Konfigurierung des MFGs f r die Netzwerkauthentifizierung ber Secure Access Dieser Arbeitsschritt erfolgt mithilfe der Internet Services auf die ber einen Browser zugegriffen wird Weitere Informationen zur Installation und Konfiguration von Xerox Secure Access auf dem Ger t befinden sich auf der System CD des MFGs Aufnahme von MFG in die Secure Access Datenbank F r jedes MFG einen Eintrag in Secure Access Manager erstellen Jedes MFG einem bestimmten DRE Druckserver zuordnen falls erforderlich Konfiguration des Follow You Drucks Hinweis Dieser Schritt ist nur dann erforderlich wenn am Standort der Follow You Druck ben tigt wird Zur Konfiguration des Follow You Drucks Ger tegruppen erstellen in denen Ger te mit gleichen Merkmalen gruppiert werden Wenn der Benutzer ein Dokument an ein MFG innerhalb einer Ger tegruppe sendet kann seine Authentifizierung an
50. p ischen Parlaments und des Rates zur Angleichung der Rechtsvorschriften der Mitgliedstaaten ber die elektromagnetische Vertr glichkeit und zur Aufhebung der Richtlinie 89 336 EWG Richtlinie 1999 5 EG des Europ ischen Parlaments und des Rates ber Funkanlagen und Telekommunikationsendeinrichtungen und die gegenseitige Anerkennung ihrer Konformit t Der vollst ndige Text der Konformit tserkl rung einschlie lich der Definition der entsprechenden Richtlinien sowie der jeweiligen Standards ist ber den Xerox Partner erh ltlich AN ACHTUNG e Um eine fehlerfreie Funktion dieses Ger ts in der N he von ISM Ger ten Hochfrequenzger te f r industrielle wissenschaftliche medizinische und hnliche Zwecke zu gew hrleisten ist es erforderlich dass die St rstrahlung dieser Ger te reduziert oder auf andere Weise begrenzt wird e Gem der EU Richtlinie 89 336 EWG m ssen f r dieses Ger t abgeschirmte Schnittstellenkabel verwendet werden Richtlinien f r RFID Ger te Das mit diesem Produkt gelieferte Leseger t erzeugt mit einer Induktionsschleife als RFID Radio Frequency Identification 13 56 MHz Dieses RFID Ger t entspricht den in der Richtlinie 1999 5 EG des Europ ischen Rates sowie in s mtlichen nationalen gesetzlichen Regelungen enthaltenen Vorgaben Der Betrieb des Ger ts unterliegt zwei Bedingungen 1 Das Ger t darf keine sch dliche Interferenz erzeugen und 2 das Ger t muss jegliche empfangenen Inte
51. port hinaus nicht synchronisiert werden Dieses Dienstprogramm wird standardm ig auf dem Authentifizierungsserver im Verzeichnis Programme gt Xerox gt Secure Access gt Tools installiert Befehle m ssen in folgendem Format eingegeben werden SACmd s Server Aktion Objektkennung Optionen Beispiel sTestserver add userl Britta Muster brittam firma de pinl pin2 Den Befehl mit einer Batchdatei ausf hren SACmd s Server f Batchdatei SACmd Batchdatei Prozess SACmd verf gt ber einen Batchmodus und akzeptiert CSV Dateien als Batchdateien eine Datei pro Server Im Batchbetrieb k nnen alle Befehle mit Ausnahme des Abfragebefehls query verarbeitet werden Hinweis Die CSV Datei in den Ordner Secure Access gt Tools kopieren Secure Access Tools Dateipfad SACmd s Server f Batchdateiname csv CSV Dateiformat Aktion Objektkennung All Details In Klammern stehende Befehlszeilenparameter sind obligatorisch Parameter in eckigen Klammern sind optional Nachstehende Tabelle als Referenz f r die Eingabe der Parameter verwenden Parameter Variablen Server Der Name oder die IP Adresse des CAS Aktion Die f r das Konto zu ergreifende Aktion angeben Zur Auswahl stehen e add Benutzer hinzuf gen e delete Benutzer l schen e query Datenbank abfragen e modify Objektattribut modifizieren 36 Xerox Secure Access Systemhandbuch Konfiguration und Verwaltung Par
52. r tegruppen Seite 33 Sollen Benutzer gesch tzte Auftr ge in Warteschlangen direkt am MFG anzeigen k nnen auf diesem den Dienst Release My Documents aktivieren Weitere Einzelheiten siehe Konfiguration des Diensts Release My Documents Seite 40 Xerox Secure Access Systemhandbuch 31 Konfiguration und Verwaltung Konvertierung von Ports fur den Secure Access Portmonitor Secure Access verwendet spezielle Ports um den Follow You Druck zu erm glichen Jedes Ger t das Mitglied einer Ger tegruppe sein soll muss einen Secure Access Portmonitor nutzen Wenn vorhandene Ger te bereits f r die Verwendung von Windows Ports eingerichtet wurden k nnen sie problemlos konvertiert werden 1 Daf r sorgen dass die zu konvertierenden Ger te eingeschaltet an das Netzwerk angeschlossen und f r den Druck konfiguriert sind ber den Windows Arbeitsplatz zum Installationsverzeichnis von Secure Access navigieren Den Ordner Tools ffnen und auf SAPrinterConversionWizard exe doppelklicken Im Begr ungsbildschirm des Printer Conversion Wizard Assistent f r die Druckerkonvertierung auf Next Weiter klicken 5 Unter Print server location den Druckserver Speicherort ausw hlen Wenn der Druckserver DRE sich auf dem lokalen Ger t befindet die Option Local Machine Lokales Ger t ausw hlen Andernfalls die Option Remote server Remote Server w hlen 6 Die Option Convert printers to use the Secure Access Po
53. rferenzen einschlie lich solcher durch die unerw nschte Betriebsbedingungen verursacht werden akzeptieren Durch nderungen an dem Ger t die nicht ausdr ckliche von Xerox genehmigt wurden kann das Rechts auf den Betrieb des Ger ts f r den Nutzer hinf llig werden 8 Xerox Secure Access Systemhandbuch Sicherheitshinweise Recycling und Entsorgung des Ger ts Bei der Entsorgung des Ger ts ist zu beachten dass es Blei Quecksilber und andere Stoffe enthalten kann deren Entsorgung bestimmten Umweltschutzbestimmungen unterliegt Der Gehalt an Blei und Quecksilber entspricht bei Markteinf hrung des Ger ts den einschl gigen internationalen Bestimmungen Europ ische Union Entsorgungsinformationen f r gewerbliche Nutzer Dieses Symbol auf dem Ger t bedeutet dass das Ger t in bereinstimmung mit rtlichen Vorschriften entsorgt werden muss Elektrische und elektronische Altger te m ssen gem europ ischen Vorschriften entsorgt werden Vor der Entsorgung von Ger ten beim rtlichen Xerox Partner erkundigen ob das Ger t eventuell zur ckgenommen wird North America USA Canada Xerox operates a worldwide equipment take back and reuse recycle program Contact your Xerox sales representative 1 800 ASK XEROX to determine whether this Xerox product is part of the program For more information about Xerox environmental programs visit http www xerox com environment If you are managing the disposal of your Xe
54. rox product please note that the product may contain lead mercury Perchlorate and other materials whose disposal may be regulated due to environmental considerations The presence of these materials is fully consistent with global regulations applicable at the time that the product was placed on the market For recycling and disposal information contact your local authorities In the United States you may also refer to the Electronic Industries Alliance web site http www eiae org Perchlorate Material This product may contain one or more Perchlorate containing devices such as batteries Special handling may apply please see http www dtsc ca gov hazardouswaste perchlorate Xerox Secure Access Systemhandbuch 9 Sicherheitshinweise Entsorgungsinformationen fur private Nutzer Mit diesem Symbol versehene Ger te d rfen nicht dem normalen Abfallprozess zugef hrt werden Ger te mit diesem Symbol sind gem europ ischer Richtlinien zur Entsorgung von elektrischen und elektronischen Ger ten vom normalen Hausm ll zu trennen Privathaushalte innerhalb eines EU Mitgliedstaates sind berechtigt gebrauchte elektrische und elektronische Ger te geb hrenfrei bei den entsprechenden Sammelstellen abzugeben Weitere Ausk nfte erteilen die rtlichen Beh rden In einigen Mitgliedsstaaten sind die Einzelh ndler verpflichtet beim Neukauf alte Ger te kostenlos zur ckzunehmen Weitere Ausk nfte erteilen die Einzelh ndler Andere L n
55. rt Monitor Drucker f r die Nutzung des Secure Access Portmonitors konvertieren ausw hlen Anschlie end auf Next Weiter klicken 7 Inder Liste Convert Printers Drucker konvertieren Drucker ausw hlen oder l schen Anschlie end auf Next Weiter klicken 8 Auf Finish Fertig stellen klicken um die Konvertierung abzuschlie en Erstellung einer Druckerwarteschlange mit einem Secure Access Portmonitor Je nach Druckerhardware werden m glicherweise mehrere Ports ben tigt die den Secure Access Portmonitor auf einem Druckserver verwenden Es kann eine neue Druckerdefinition konfiguriert werden die den Secure Access Portmonitor nutzt 1 In Windows den Druckerinstallations Assistenten aufrufen 2 Den Anweisungen zum Hinzuf gen eines lokalen Druckers und Erstellen eines neuen Ports folgen 3 Bei Aufforderung Secure Access Port als zu erstellenden Porttyp w hlen und auf Next Weiter klicken Das Fenster Add Secure Access Printer Port Wizard Assistent zum Hinzuf gen eines Secure Access Druckerports wird angezeigt Best tigen dass der Drucker eingeschaltet an das Netzwerk angeschlossen und korrekt konfiguriert ist 4 Auf Next Weiter klicken und aus der Dropdown Liste Device Type Ger tetyp Physical printer Physischer Drucker ausw hlen 5 In das Feld Printer name or IP address Druckername oder IP Adresse einen Druckernamen oder eine IP Adresse eingeben 6 Der Assistent stellt basierend auf dem Dru
56. rts auf jedem Rechner auf dem eine Secure Access Serverkomponente implementiert wurde in die Liste der vertrauensw rdigen Ports aufgenommen werden Xerox Secure Access Systemhandbuch 45 Anh nge Fehlerbehebung Im Falle eines Fehlers zun chst die unten aufgef hrten Ma nahmen ergreifen und erst dann den Kundendienst anfordern wenn ein Fehler sich so nicht beheben l sst Symptom Anweisungen 1 LED am Leseger t Authentifizierungsger t Eine nicht leuchtende LED auf dem leuchtet nicht Kartenleseger t weist auf fehlenden Strom hin Authentifizierungsger t berpr fen ob das Leseger tkabel ordnungsgem an den Mini DIN Anschluss der Steuereinheit angeschlossen ist Wenn das Kabel ordnungsgem angeschlossen ist und immer noch kein Licht aufleuchtet mit dem n chsten Schritt fortfahren USB Kartenleseger t Sicherstellen dass auf dem MFG die richtige Softwareversion l uft Pr fen ob das Kartenleseger t richtig an das MFG angeschlossen ist Leuchtet die LED auch bei richtigem Anschluss des Ger ts nicht das MFG aus und wieder einschalten Leuchtet die LED weiterhin nicht ein Ersatzleseger t anschlie en 2 Stromversorgung Authentifizierungsger t Die R ckseite Anschlussseite der unterbrochen Steuereinheit pr fen Wenn eine Stromversorgung vorhanden ist leuchtet die gelbe Anzeige neben dem mit Ethernet bezeichneten Anschluss auf Sicherstellen dass das Netzkabel fest mit dem Ger t sowie mit dem
57. s Ist der Dienst Release My Documents installiert Anweisungen siehe Installationshandbuch kann der Benutzer ber die entsprechende Anzeige auf Warteschlangen mit gesch tzten Auftr gen zugreifen und eigene Auftr ge nach Bedarf freigegeben oder l schen 1 Nach der Authentifizierung die Betriebsartentaste dr cken 2 Schaltfl che Zusatzdienste antippen 3 Release My Documents antippen 4 Es werden nun s mtliche Auftr ge des Benutzers die im lokalen Druckserver angehalten wurden angezeigt Die nachfolgende Tabelle enth lt Erl uterungen zu den verf gbaren Schaltfl chen Schaltfl che Funktion Drucken Einen oder mehrere Auftr ge in der Liste ausw hlen und diese Schaltfl che antippen um die Auftr ge zu drucken und aus der Liste zu l schen Ist eine Auflage ber 1 eingestellt muss diese mit OK best tigt werden Drucken amp speichern Mithilfe dieser Schaltfl che werden die in der Liste ausgew hlten Auftr ge gedruckt und verbleiben in der Liste Ist eine Auflage ber 1 eingestellt muss diese mit OK best tigt werden L schen Einen oder mehrere Auftr ge in der Liste ausw hlen und diese Schaltfl che antippen um die Auftr ge ohne Druckausgabe aus der Liste zu l schen Alle ausw hlen Dient zur Auswahl s mtlicher Auftr ge in der Liste Aktualisieren Stehen auf dem DCE Server neue Auftr ge an werden sie mithilfe dieser Schaltfl che in die Liste aufgenommen Details ber diese
58. s angezeigt wird 10 Die Angaben f r diesen neuen Port und die Ger teregistrierung berpr fen und anschlie end auf Finish Fertig stellen klicken um den Assistenten f r das Hinzuf gen eines Secure Access Druckerports zu schlie en Wenn die Einstellungen korrigiert werden m ssen auf Back Zur ck klicken Nach dem Beenden des Assistenten f r das Hinzuf gen eines Secure Access Druckerports wechselt die Anzeige wieder zur ck in den Windows Druckerinstallationsassistenten 11 Die restlichen Schritte im Druckerinstallationsassistenten ausf hren Um eine Testseite zu drucken im n chsten Dialogfeld auf Ja klicken 12 Die Angaben f r den Windows Drucker best tigen und auf Fertig stellen klicken um den Assistenten zu beenden Bei Bedarf auf Zur ck klicken um notwendige Korrekturen vorzunehmen Erstellung von Ger tegruppen Die zu erstellenden Ger tegruppen sollten an die Anforderungen des Unternehmens angepasst werden Beispielsweise k nnen kompatible Ger te nach physischem Standort nach Abteilung nach Hersteller usw gruppiert werden Es k nnen auch Ger tegruppen erstellt werden die eine Auswahl von Ger ten eines einzelnen Druckservers enthalten Der f r die Ger tegruppe gew hlte Ger tetreiber muss mit allen Ger ten dieser Gruppe kompatibel sein Wenn ein f r die Ausgabe auf einem bestimmten MFG generierter Druckauftrag einwandfrei auf einem anderen MFG gedruckt werden soll muss sichergestellt werden dass dies
59. seln Beispiel c Programme Xerox SecureAccess Tools 2 Die Exe Datei mit den in der unten stehenden Tabelle aufgef hrten Parametern ausf hren saxeroxeipregistration exe Hinweis Die neue Installation unter Einsatz dieser Parameter kann direkt durchgef hrt werden Eine vorherige Deinstallation ist nicht erforderlich Parameter Ergebnis i IP Adresse des MFGs auf dem der Dienst installiert wird r Registriert den angegebenen DCE Server auf dem angegebenen MFG d Hebt die Registrierung des Diensts auf dem angegebenen MFG auf V Zeigt Daten zur Registrierung an Mithilfe dieses Befehls kann die Installation des Diensts berpr ft werden u Dient zur Angabe des Benutzernamens Das entsprechende Konto muss eine Berechtigung zur Aktualisierung des Ger ts besitzen p Dient zur Angabe des Kennworts Das entsprechende Konto muss eine Berechtigung zur Aktualisierung des Ger ts besitzen C Pr ft die Ger teliste auf dem angegebenen CAS Server und registriert den Dienst auf allen Xerox MFG in dieser Liste 1 Ruft eine Liste aller Parameter f r den Dienst auf Beispiel saxeroxeipregistration exe i 192 168 97 180 r 192 168 97 137 IP Adresse des MFGs IP Adresse des DCE Servers Ergebnis Der Dienst wird auf einem einzelnen MFG installiert und auf dem angegebenen DCE Server registriert 50 Xerox Secure Access Systemhandbuch Anhange Aufrufen der Anzeige Release My Document
60. st mit externen Leseger ten f r Magnetstreifenkarten HID EM Marin Hitag und Indala Transponderkarten sowie Legic und Mifar Smartcards kompatibel Alle Leseger te sind von Herstellerseite vorkonfiguriert und erfordern keine weitere Konfiguration Magnetstreifenleseger t Secure Access unterst tzt externe Magnetstreifenleseger te Benutzer k nnen berpr fungsdaten eingeben indem sie eine codierte Magnetkarte durch das Kartenleseger t ziehen Das Magnetstreifenleseger t liest fast alle Standard Magnetkartenmedien auf Track 2 ein und akzeptiert standardm ig oder benutzerdefiniert codierte Daten Daten auf Track 1 stehen bei USB Magnetstreifenleseger ten zur Verf gung Verwendung eines Magnetstreifenleseger ts Instruktionen f r Benutzer zur Eingabe von Daten ber ein Magnetstreifenleseger t 1 Die Karte in die F hrungsschiene einf hren wobei der Magnetstreifen weg vom Terminal weisen muss Sicherstellen dass die Karte fest gegen die F hrung gedr ckt wird 2 Die Karte entlang der F hrungsschiene ziehen und anschlie end herausnehmen Hinweis Wenn die Karte schr g durchgezogen wird nimmt das Terminal die Daten nicht an Wenn das Terminal die Daten nicht lesen kann leuchtet die LED Anzeige rot auf Die Karte erneut in die F hrungsschiene einf hren und durch das Leseger t ziehen Kontaktlose Smartcards und Transponderkarten Secure Access unterst tzt kontaktlose Legic und Mifare Smartcards sowie EM Marin
61. stzulegen welche Active Directory Konten Secure Access empf ngt und w hrend der nachfolgenden Synchronisierungen in die Kontendatenbank bernimmt Es besteht die M glichkeit hinzugef gte oder ge nderte Benutzerkonten zu importieren oder inaktive Konten aus der Secure Access Datenbank zu l schen Wenn diese Einstellungen mit den Standardwerten beibehalten werden ist gew hrleistet dass die Konten im Einklang mit dem Active Directory Server verwaltet werden 6 Die Attribute unter Assign Values from Active Directory Werte aus Active Directory zuweisen sparen Zeit und M he indem bestimmte Attribute allen Benutzern innerhalb des ausgew hlten Containers zugewiesen werden Hinweis Hier nicht den Feldnamen sondern den Active Directory Attributnamen eingeben Obwohl individuelle Benutzerkonten sp ter aktualisiert werden k nnen diese Attribute vor dem Import w hlen um die Kontenerstellung zu beschleunigen Die Attribute Primary PIN Prim re PIN und Secondary PIN Sekund re PIN ordnen die auf dem Active Directory Server vorgefundenen numerischen PIN Werte den Feldern Primary PIN Prim re PIN und Secondary PIN Sekund re PIN in Secure Access zu Die Option Secondary PIN Sekund re PIN aktivieren wenn diese Felder importiert werden sollen Der Benutzer kann diese Felder am MFG Steuerpult ausf llen eine sekund re Eingabeaufforderung ist wie ein Kennwort das einen zus tzlichen Sicherheitsaspekt einbringt wenn
62. tivierung des Follow You Drucks kann zwischen zwei Freigabeoptionen gew hlt werden e At assigned control terminal Am zugewiesenen Kontrollterminal Der Benutzer muss seine Karte am MFG einlesen lassen um an dieses Ger t gesendete Dokumente freigeben zu k nnen e Release documents from pull group Dokumente aus einer Ger tegruppe freigeben Nach der Authentifizierung kann der Benutzer den Anweisungen auf dem Steuerpult folgen um in der Warteschlange befindliche Dokumente aus einer bestimmten Ger tegruppe auszuw hlen Genauere Informationen siehe Konfiguration des Follow You Drucks Seite 31 Diese Einstellungen haben keine Auswirkung auf die Windows Portmonitore 4 Auf OK klicken um die Einstellungen zu speichern Hinweis K nnen auf dem Ger t Zusatzdienste aktiviert werden und wurden im Dialogfeld Devices Ger te Anderungen vorgenommen wird folgende Frage angezeigt e Do you want to enable Follow You Printing Follow You Druck aktivieren wenn Release My Documents nicht installiert ist e Do you want to keep Follow You Printing enabled Follow You Druck aktiviert lassen wenn Release My Documents installiert ist Zuordnung eines Secure Access Authentifizierungsger ts zu einem MFG Hinweis Bei Verwendung eines Secure Access USB Kartenleseger ts kann dieser Schritt bersprungen werden Wenn ein an das Netzwerk angeschlossenes Authentifizierungsger t zum ersten Mal eingeschalt
63. tsprechenden Kontonamens und dann das Konto anhand der ausgew hlten externen Stelle f r die Netzwerkanmeldung berpr ft Hinweis Wenn eine externe Authentifizierungsmethode ausgew hlt wurde wird das Feld Enable secondary prompt Sekund re Eingabeaufforderung aktivieren automatisch aktiviert Eine externe Authentifizierung kann nicht erfolgen wenn das Feld f r die sekund re PIN leer bleibt 3 ImBereich External authorities Externe Stellen nur eine oder mehrere externe Stellen ausw hlen wenn eine entsprechende Authentifizierungsmethode festgelegt wurde e Die Option Windows ausw hlen um Konten anhand der Standard Windows Dom ne zu berpr fen Den Dom nennamen im Feld Default domain Standarddom ne angeben e Die Option NetWare ausw hlen um Konten in einem Standard NetWare Kontext zu berpr fen Den Namen in das Feld Default context Standardkontext eingeben Hinweis Die Novell NetWare Clientsoftware f r Windows muss auf dem Core Authentication Server installiert sein wenn die berpr fung im Rahmen eines NetWare Kontexts erfolgen soll Xerox Secure Access Systemhandbuch 27 Konfiguration und Verwaltung 10 28 e Die Option LDAP ausw hlen um Konten anhand eines LDAP Servers zu berpr fen Den LDAP Servernamen eingeben und aus der Liste einen LDAP Typ auswahlen Die Option Force SSL Encryption SSL Verschl sselung erzwingen aktivieren wenn Secure Socket Layer Verschl sselung verwendet werden s
64. und der Netzwerkcontroller noch nicht initialisiert wurde 20 Xerox Secure Access Systemhandbuch berblick ber Secure Access LED Signal Bedeutung Langsames gr nes Blinken Daten vom Kartenleseger t erhalten es wird auf die Authentifizierung f r die aktive Sitzung oder eine Benutzereingabe z B in Form einer automatischen Kartenregistrierung oder einer Eingabe an der Eingabeaufforderung fiir die Freigabe aller Auftrage gewartet Langsames rotes Blinken Es besteht keine Verbindung zwischen Authentifizierungssubsystem und Server Schnelles rotes Blinken Ungiltige Karte Zugang verweigert Das Authentifizierungssubsystem besitzt zwei Modi Leerlauf oder Bereitschaftsmodus Ein Authentifizierungssubsystem im Leerlaufmodus ist einsatzbereit Wenn ein Benutzer eine Magnetstreifenkarte durchzieht wechselt das Ger t in den Bereitschaftsmodus Das Ger t kehrt in den Leerlaufmodus zur ck wenn ein Benutzer eine Transaktion beendet oder wenn es w hrend eines auf dem MFG konfigurierbaren Zeitraums im Bereitschaftsmodus ungenutzt bleibt Hinweis Das Authentifizierungssubsystem wechselt bei der Aktivierung des Ruhezustands des MFGs zur ck in den Leerlaufmodus Wenn sich das Ger t im Leerlaufmodus befindet leuchtet die LED Anzeige durchgehend rot W hrend des Bereitschaftsmodus leuchtet die LED Anzeige auf dem Kartenleseger t durchgehend gr n und der Benutzer kann das kontrollierte Ger
65. uthentication Server CAS se 16 Device Control Engine DCE 0 ccc cece cee cece een tenn een enn eeneeeees 16 Document Routing Engine DRE nasse ee en 17 Anderungen an den Server Komponenten ecec cece nett eee e een eeneneees 18 Datenleseger te und Kartenverwendung cece cece cece cece ence ee eeeeeeees 19 MG EES EPEIFENIES SO SFO gt uo 50 5 5 nee ee ee er 19 Kontaktlose Smartcards und Transponderkarten 0 cece cece eee ence eee ees 19 Kartenlesesignale und Modi nass re neh 20 Verwaltung von Secure ACCESS 0 cece ccc cence ene ene nee ne teen en eeeenneees 22 Einstellung der Sprache Ze es en 22 Konfiguration und Verwaltung Ko nfiguralionsverfahlen see Mud ee de shudenee sankey eines 24 Aufnahme von MFG in die Secure Access Datenbank eee e cece eee e eee e eens 25 Eingabe der Ger teparameter ee eeens 25 Zuordnung eines Secure Access Authentifizierungsger ts zu einem MFG 26 Einrichtung der Authentifizierungsparameter 00 c cece cece eee ence ence eee enes 27 HIDEEnlschlasselung ae 29 Automatische Registrierung von Magnetstreifenkarten 2 cece eee e eee eee 29 Konfiguration des Follow You Drucks ce ende 31 Konvertierung von Ports f r den Secure Access Portmonitor 0c eee eee ee eee 32 Erstellung einer Druckerwarteschlange mit einem Secure Access Portmonitor 32 Erstellung von
Download Pdf Manuals
Related Search