solution Contentsolution Content

HP LaserJet Enterprise, HP PageWide Enterprise: Configuración de los ajustes de control de acceso para las funciones directas

Obtenga información sobre cómo configurar los ajustes de control de acceso para las funciones de impresión directa mediante el Servidor web incorporado (EWS).

Introducción

Use la página Control de acceso para gestionar las funciones del dispositivo a las que pueden acceder los usuarios:

  • Activar y configurar métodos de registro: defina cómo se registran los usuarios en el panel de control de la impresora o desde el equipo para acceder a las funciones del dispositivo.

  • Directivas de registro y permisos: configure las restricciones de acceso para tipos de usuario, tipos de acceso y métodos de registro.

  • Cuentas de usuario de dispositivo: cree, edite, importe, exporte y elimine cuentas de usuario y de grupo para acceder a las funciones de la impresora.

Los siguientes pasos explican cómo utilizar la función Control de acceso.

Paso 1: Configuración de los métodos de registro

Los métodos de registro de control de acceso pueden activarse para la impresora, pero solo uno de ellos puede ser el predeterminado. Si hay más de un método activado, acceda al método no predeterminado a través del panel de control de la impresora tocando Registro y, a continuación, Avanzado.

Métodos de registro

  • Windows

  • LDAP

  • Soluciones de registro de terceros instaladas: consulte la documentación incluida con la solución de terceros para obtener más información acerca de la configuración del método de registro.

Configuración de inicio de sesión de Windows

Siga estos pasos para configurar el inicio de sesión de Windows.

  1. En las fichas de navegación superiores del EWS, haga clic en Seguridad.

  2. En el panel de navegación izquierdo, haga clic en Control de acceso.

  3. Para configurar el método de registro Windows, haga clic en el enlace Configuración correspondiente a este método en la página Control de acceso.

  4. Marque la casilla de verificación Habilitar registro Windows (Kerberos y NTLM).

  5. Agregue los dominios de Windows que debe reconocer la impresora:

    1. Introduzca el nombre de dominio completo (FQDN) o la dirección IP en el campo Dominios de confianza.

    2. Haga clic en Agregar.

    La dirección puede ser un nombre de host completo o una dirección IP con notación decimal separada por puntos.

    Nota:

    Si la configuración de DNS no está establecida correctamente, puede que sea necesario un nombre de dominio completo.

    De forma predeterminada, se selecciona automáticamente el primer dominio agregado a la lista de dominios seguros como el Dominio de Windows predeterminado. Si se han agregado otros dominios seguros, también se pueden seleccionar como el dominio predeterminado en el campo Dominio de Windows predeterminado.

  6. Marque la casilla de verificación Mostrar servidores de dominio preferidos para crear una lista de servidores de dominio preferidos.

    Los servidores de dominio preferidos especificados se utilizarán primero y, si estos servidores no funcionan, el firmware buscará servidores de dominio basados en la lista de Dominios de confianza.

    1. Introduzca el FQDN o la dirección IP en el campo Servidores de dominio preferidos.

    2. Haga clic en Agregar.

  7. Compruebe los atributos predeterminados de coincidencia y recuperación y actualícelos si es preciso.

    Nota:

    La opción Activar búsqueda de DNS inversa está seleccionada de forma predeterminada. Utilizar conexión segura (SSL) está desactivada de forma predeterminada.

    Campos de atributos de coincidencia y recuperación

    • Hacer coincidir el nombre introducido con este atributo: el atributo sAMAccountName se introduce de forma predeterminada. El atributo usa el nombre de cuenta de Active Directory de Windows para comprobar los nombres de usuario.

    • Recuperar la dirección de correo electrónico del usuario utilizando este atributo: el atributo de correo electrónico se introduce de forma predeterminada y es el atributo recomendado. Este atributo recupera la dirección de correo electrónico de Active Directory de Windows del usuario para rellenar automáticamente los campos con los datos correctos.

    • Recuperar el nombre del usuario del dispositivo utilizando este atributo: el atributo displayName se introduce de forma predeterminada. Este atributo recupera el nombre para mostrar de Active Directory de Windows.

  8. Para comprobar que el método de registro funciona correctamente, introduzca un Nombre de usuario y una Contraseña válidos en el área Probar registro en Windows y, a continuación, haga clic en Prueba.

  9. En la parte inferior de la página, haga clic en Aceptar para guardar la configuración.

Nota:

Para eliminar un dominio, selecciónelo y haga clic en Eliminar.

Configuración de registro de LDAP

Siga estos pasos para configurar el registro LDAP.

  1. En las fichas de navegación superiores del EWS, haga clic en Seguridad.

  2. En el panel de navegación izquierdo, haga clic en Control de acceso.

  3. Para activar el método de registro LDAP haga clic en el enlace Configuración correspondiente a este método en la página Control de acceso.

  4. Marque la casilla de verificación Habilitar registro LDAP en el área Configuración.

  5. Introduzca una dirección LDAP en el campo Dirección de servidor LDAP. La dirección puede ser un nombre de host completo o una dirección IP con notación decimal separada por puntos.

  6. Seleccione Utilizar conexión segura (SSL) para usar SSL al conectarse y, a continuación, introduzca el número de puerto en el servidor LDAP en el campo Puerto.

    Nota:

    Si se utiliza TLS o SSL, se emplea el puerto 636 de forma predeterminada.

  7. Especifique los requisitos de autenticación en el área Requisitos de autenticación del servidor.

    1. Seleccione Utilizar las credenciales del usuario del dispositivo y escriba el Prefijo de enlace.

    2. Seleccione Utilizar las credenciales del administrador de LDAP y, a continuación, introduzca valores en los campos Nombre distintivo del administrador de LDAP y Contraseña.

  8. En el área Configuración de búsqueda de base de datos LDAP, escriba la Raíz de enlace y de búsqueda y, a continuación, haga clic en Agregar.

  9. Compruebe los atributos predeterminados de coincidencia y recuperación y actualícelos si es preciso.

    Campos de atributos de coincidencia y recuperación:

    • Hacer coincidir el nombre introducido con este atributo: especifique el nombre del atributo.

    • Recuperar la dirección de correo electrónico del usuario utilizando este atributo: especifique el nombre del atributo.

    • Recuperar el nombre del usuario del dispositivo utilizando este atributo: especifique el nombre del atributo.

    • Recuperar el grupo del usuario del dispositivo utilizando este atributo: el atributo objectClass se introduce de forma predeterminada

      Nota:

      La opción Coincidencia exacta de atributo de grupo está seleccionada de forma predeterminada.

  10. Para comprobar que el método de registro funciona correctamente, introduzca un Nombre de usuario y una Contraseña válidos en el área Probar registro LDAP y, a continuación, haga clic en Prueba.

  11. En la parte inferior de la página, haga clic en Aceptar para guardar la configuración.

Paso 2: Configuración de los permisos de la función de impresión

Las siguientes instrucciones ofrecen información sobre cómo configurar las restricciones de acceso para los tipos de usuario, los tipos de acceso y los métodos de registro.

Nota:

De forma predeterminada, todas las funciones de impresión para Invitado del dispositivo están establecidas en Acceso permitido y para Usuario del dispositivo están establecidas en Acceso completo, que no requiere un método de registro. No es necesario el registro a menos que se cambie el método de registro en la columna Método de registro de Usar predeterminado a uno de los tres métodos de registro (Dispositivo local, LDAP o Windows).

  1. Determine el nivel adecuado del acceso a invitados en la columna Invitado del dispositivo.

    • Acceso permitido: permite que un Invitado del dispositivo utilice la función del dispositivo especificada sin registrarse

    • Requiere registro: requiere que un Invitado del dispositivo se registre para utilizar la función del dispositivo especificada

    1. Desactive todas las funciones del dispositivo marcando la casilla de verificación bajo Invitado del dispositivo. Las casillas de verificación tienen ahora el ajuste Requiere registro para utilizar las funciones del dispositivo.

      O

    2. Para desactivar una función del dispositivo específica, marque la casilla de verificación a la derecha de la función en la columna Invitado del dispositivo. La función del dispositivo está establecida ahora en Requiere registro para utilizar la función.

    Opciones para permisos en la página Control de acceso

    Página Control de acceso

  2. Determine el nivel de acceso para el Usuario del dispositivo.

    • Acceso completo: permite que un Usuario del dispositivo utilice la función del dispositivo especificada sin registrarse

    • Acceso denegado: requiere que un Usuario del dispositivo se registre para utilizar la función del dispositivo especificada

    1. Desactive todas las funciones del dispositivo marcando la casilla de verificación bajo Usuario del dispositivo. Las casillas de verificación tienen ahora el ajuste Acceso denegado. Si una función del dispositivo está configurada en Acceso denegado en la columna Usuario del dispositivo, el acceso en la columna Invitado del dispositivo cambia automáticamente a Requiere registro.

    2. Para desactivar una función del dispositivo específica, marque la casilla de verificación a la derecha de la función en la columna Usuario del dispositivo. La función del dispositivo está configurada ahora en Acceso denegado. Si una función del dispositivo está configurada en Acceso denegado en la columna Usuario del dispositivo, el acceso en la columna Invitado del dispositivo cambia automáticamente a Requiere registro.

  3. Determine el Método de registro para las funciones del dispositivo para los usuarios directos en el panel de control de la impresora.

    Nota:

    De forma predeterminada, el Método de inicio de sesión se establece como Dispositivo local; no obstante, no requiere el registro para utilizar una función del dispositivo a menos que se cambie el método de registro para una función del dispositivo específica de Usar predeterminado a Dispositivo local.

  4. Para que los usuarios usen necesariamente el método de registro establecido para cada función del dispositivo, desmarque la casilla de verificación Permitir a los usuarios elegir métodos de registro alternativos.

Paso 3: Configuración de los ajustes de comportamiento de la pantalla Estado del trabajo

Siga estos pasos para configurar un cierre de sesión automático desde la impresora.

  1. Marque la casilla de verificación Cerrar sesión automáticamente y a continuación, haga clic en el botón de opción para Cerrar sesión inmediatamente al iniciar trabajo o para Cerrar la sesión tras 10 segundos con opción de seguir registrado.

  2. En Comportamiento de la acción Mantener la configuración predeterminada, seleccione los tipos de trabajo para conservar la configuración marcando en las siguientes casillas:

    • Copiar

    • Envío digital

    • Fax

Paso 4: Configuración de los permisos predeterminados para cada método de registro

Siga estos pasos para configurar el tipo de conjunto de permisos predeterminado para los métodos de inicio de sesión de Windows o LDAP.

  1. Establezca los permisos predeterminados para todos los usuarios y grupos haciendo clic en las listas desplegables de LDAP y Windows y, a continuación, seleccione la opción adecuada.

  2. Si hay usuarios o grupos específicos que necesitan permisos diferentes a los permisos predeterminados, haga clic en Nuevo... Se abre la página Nueva relación de usuario o grupo a conjunto de permisos.

    1. En la lista desplegable Usuario o grupo, seleccione Usuario o Grupo.

    2. En la lista desplegable Conjunto de permisos, seleccione Administrador del dispositivo o Usuario del dispositivo.

    3. En la lista de desplegable Método de registro, seleccione LDAP o Windows.

    4. En el campo Nombre del usuario o grupo de red, introduzca un nombre de usuario o grupo.

    5. Haga clic en Aceptar.

Paso 5: Configuración de cuentas de usuario del dispositivo

Siga estos pasos para configurar cuentas de usuario individuales que utilizan un código de acceso para el método de registro Dispositivo local.

  1. En la lista desplegable Conjunto predeterminado de permisos para nuevas cuentas, seleccione Administrador del dispositivo o Usuario del dispositivo.

  2. Haga clic en Nuevo... para crear una nueva cuenta de usuario de dispositivo y a continuación, introduzca la siguiente información:

    • Nombre: introduzca un nombre de cuenta de usuario del dispositivo.

    • Dirección de correo electrónico: introduzca la dirección de correo electrónico del usuario.

    • Nombre de red: introduzca el nombre de la red.

    • Código de acceso: utilice este código de acceso generado o asigne un código nuevo.

    • Conjunto de permisos: en la lista desplegable, seleccione Administrador del dispositivo o Usuario del dispositivo.

  3. Haga clic en Aceptar.

Paso 6. Finalización de la configuración

En la página Control de acceso, repase las opciones de configuración seleccionadas y, a continuación, haga clic en Aplicar para completar la configuración.

Otras opciones de soporte técnico

Pruebe las herramientas y los diagnósticos automatizados
Haga una pregunta en nuestra página de la comunidad de soporte de HP
Póngase en contacto con uno de nuestros agentes de soporte

Ingrese un tema para buscar en nuestra biblioteca de conocimientos

¿Con qué podemos ayudarle?