管理功能
注册部门 IDs
最多可注册 300 个部门 ID。
防火墙设置
在防火墙设置中指定 IP 地址,最多可以分别指定 16 个 IPv4 与 IPv6 IP 地址(或 IP 地址范围)。
在防火墙设置中指定 MAC 地址,最多可以指定 32 个 MAC 地址。
证书注册(用户签名证书、密钥、CA 证书)
可以注册的密钥与证书的算法与格式如下:
RSA 签名算法: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*3/MD5*3 |
RSA 公钥加密算法(密钥长度): | RSA(512 位*3/1024 位/2048 位/4096 位*3) |
DSA 签名算法: | SHA-1 |
DSA 公钥算法(密钥长度): | DSA(1,024 位/2,048 位/3,072 位) |
ECDSA签名算法: | SHA-1/SHA-256/SHA-384/SHA-512 |
ECDSA公钥加密算法(密钥长度): | ECDSA (P256/P384/P521) |
证书格式: | 用户签名证书、密钥:PKCS#12*2 CA 证书:X.509 DER/PEM |
文件扩展名: | 用户签名证书、密钥:p12/pfx CA 证书:cer/pem |
可注册证书最大 数量: | 密钥:5 CA 证书:82 |
*1 只有密钥算法不少于 1024 位时才可用。
*2 只有使用远程用户界面安装时才可用。
*3 无法用于用户签名。
“弱加密”定义
<禁止使用弱加密> 设置为 <打开> 时,禁止使用下列算法。
Hash: | MD4,MD5,SHA-1 |
HMAC: | HMAC-MD5 |
通用密钥 密码系统: | RC2,RC4,DES |
公用密钥 密码系统: | RSA 加密(512 位/1,024 位),RSA 签名(512 位/1,024位),DSA(512 位/1,024 位),DH(512 位/1,024 位) |
|
即使 <禁止弱加密密钥/证书> 设为 <打开> 时,也可以使用哈希算法 SHA-1 签署根证书。 |
日志管理
可以在本机上管理以下日志类型。收集能够以 CSV 文件格式导入的日志。
日志类型 | CSV文件中指示"日志类型"的数字 | 说明 |
作业日志 | 128 | 该日志包含的信息与复印/扫描/发送/打印作业的完成有关。 |
传输日志 | 128 | 该日志包含与传输有关的信息。 |
设置数据的导入/导出
请参阅 设置菜单列表。
SCEP 服务器支持
只支持 Windows Server 2008 R2/2012 R2/2016 的网络设备注册服务 (NDES)。