管理功能
註冊部門識別碼
最多可以註冊 300 個部門識別碼。
防火牆設定
在防火牆設定中指定 IP 位址時,最多可為 IPv4 和 IPv6 指定 16 組 IP 位址(或 IP 位址範圍)。
在防火牆設定中指定 MAC 位址時,最多可以指定 32 組 MAC 位址。
憑證註冊(使用者簽章憑證、金鑰、CA 憑證)
可註冊的金鑰和憑證的演算法與格式如下。
RSA 簽章 演算法: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*3/MD5*3 |
RSA 公開金鑰演算法(金鑰長度): | RSA(512 位元*3/1024 位元/2048 位元/4096 位元*3) |
DSA 簽章演算法: | SHA-1 |
DSA 公開金鑰演算法(金鑰長度): | DSA(1024 位元/2048 位元/3072 位元) |
ECDSA 簽章演算法: | SHA-1/SHA-256/SHA-384/SHA-512 |
ECDSA 公開金鑰演算法(金鑰長度): | ECDSA (P256/P384/P521) |
憑證格式: | 使用者簽章憑證、金鑰:PKCS#12*2 CA 憑證:X.509 DER/PEM |
副檔名: | 使用者簽章憑證、金鑰:p12/pfx CA 憑證:cer/pem |
可註冊憑證數量上限: | 金鑰:5 CA 憑證:82 |
*1 只有在金鑰演算法為 1024 位元或以上時才可使用。
*2 僅在透過遠端使用者介面安裝時才可使用。
*3 無法用於使用者簽章。
「弱式加密」的定義
當 <禁止使用弱加密> 設為 <開啟> 時,禁止使用以下演算法。
雜湊: | MD4、MD5、SHA-1 |
HMAC: | HMAC-MD5 |
一般金鑰加密編譯系統: | RC2、RC4、DES |
公開金鑰加密編譯系統: | RSA 加密(512 位元/1024 位元)、RSA 簽章(512 位元/1024 位元)、DSA(512 位元/1024 位元)、DH(512 位元/1024 位元) |
|
即使 <禁止弱加密鍵值/憑證> 設為 <開啟>,仍可使用用於簽署根憑證的雜湊演算法 SHA-1。 |
日誌管理
以下日誌類型可以在本機上管理。收集的日誌可以 CSV 檔案格式匯出。
日誌類型 | CSV 檔案中表示 「日誌類型」的編號 | 說明 |
工作日誌 | 128 | 此日誌包含有關影印/傳真/掃描/傳送/列印工作的完成資訊。 |
傳輸日誌 | 128 | 此日誌包含傳輸相關資訊。 |
設定資料的匯入/匯出
請參閱 設定功能表清單。
SCEP 伺服器支援
僅支援 Windows Server 2008 R2/2012 R2/2016 的網路裝置註冊服務 (NDES)。