وظائف الإدارة
المعلومات المسجلة في مصادقة المستخدم
يمكن تسجيل ما يصل إلى 5.001 مستخدم.
تسجيل معرفات الأقسام
ويُمكن تسجيل ما يصل إلى 1,000 من معرفات الأقسام.
وظائف المصادقة
عند تحديد خادم Active Directory (الدليل النشط) كخادم مصادقة، تكون بيئة النظام التالية مطلوبة.
البرامج (نظام التشغيل): | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 أنظمة التشغيل 64 بت غير مدعومة. *2 لا يمكن للمستخدمين تسجيل الدخول باستخدام مصادقة Active Directory (الدليل النشط) إذا تم تمكين Kerberos Armoring للنهج المرتبطة بـ KDC (نهج المجموعة). تأكد من تعطيل Kerberos Armoring. | |
طرق تشفير Kerberos لمصادقة Active Directory (الدليل النشط) المدعومة من الإصدار الحالي من مصادقة المستخدم هي كما يلي.
طريقة التشفير | 128-بت AES (معيار التشفير المتقدم) 256-بت AES (معيار التشفير المتقدم) DES (معيار تشفير البيانات) RC4 |
|
قد تختلف طرق التشفير المتاحة، اعتمادًا على إعدادات Active Directory (الدليل النشط). من طرق التشفير المتاحة، يتم تلقائيًا اختيار الطريقة التي لديها أعلى قوة تشفير. |
عند تحديد خادم Active Directory (الدليل النشط) كخادم مصادقة، استخدم المنافذ التالية*1 على الخادم.
للتواصل مع خادم DNS: | رقم المنفذ 53 |
للتواصل مع KDC (مركز توزيع المفاتيح): | رقم المنفذ 88 |
للتواصل مع خادم لخدمة دليل LDAP (يمكن تغييره إلى رقم منفذ اعتباطي لخدمة LDAP): | رقم المنفذ 389 |
*1 أرقام المنافذ أعلاه هي القيم الافتراضية. قد تختلف هذه الأرقام حسب الإعدادات المحددة. | |
عند تحديد خادم LDAP كخادم مصادقة، تكون بيئة النظام التالية مطلوبة.
البرنامج: | OpenLDAP |
نظام التشغيل: | المتطلبات متوافقة مع مواصفات المنتج لخادم LDAP. |
عند تحديد خادم LDAP كخادم مصادقة، استخدم المنافذ التالية*1 على الخادم.
للتواصل مع خادم LDAP باستخدام LDAP (عند تمكين TLS): | رقم المنفذ 636 |
للتواصل مع خادم LDAP باستخدام LDAP (عند تعطيل TLS): | رقم المنفذ 389 |
*1 يمكن تغيير أرقام المنافذ وفقًا لإعدادات خادم LDAP. | |
إعدادات جدار الحماية
عند تحديد عناوين IP في إعدادات جدار الحماية، يمكن تحديد ما يصل إلى 16 عنوانًا من عناوين IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.
عند تحديد عناوين MAC في إعدادات جدار الحماية، يمكن تحديد ما يصل إلى 100 عنوان MAC.
يتم توضيح عناوين الاستثناءات وأرقام منافذ الاستثناء التي يُمكن استخدامها للاتصال باستخدام الخط الفرعي والمسجلة بشكل افتراضي أدناه.
عناوين الاستثناءات: | 0.0.0.1 إلى 255.255.255.255 |
أرقام منافذ الاستثناء: | 53، 67، 68، 80، 161، 443، 515*، 631*، 3702، 5353، 5357، 5358، 8000*، 8080، 8443*، 9013، 9100*، 10443*، 20010*، 47545 |
* عامل تصفية الوارد فقط | |
تسجيل المفاتيح والشهادات
إذا قمت بتثبيت مفتاح أو شهادة مرجع مصدق CA من جهاز الكمبيوتر، فتأكد من أنها تفي بالمتطلبات التالية:
التنسيق | المفتاح: PKCS#12*1 شهادة المرجع المصدق CA: X.509 DER/PEM |
امتداد الملف | المفتاح: ".p12" أو ".pfx" شهادة المرجع المصدق CA: ".cer" أو ".pem" |
خوارزمية المفتاح العمومي (وطول المفتاح) | RSA (512 بت أو 1024 بت أو 2048 بت أو 4096 بت) DSA (1024 بت أو 2048 بت أو 3072 بت) ECDSA (P256 أو P384 أو P521) |
خوارزمية توقيع الشهادة | RSA: SHA-1 أو SHA-256 أو SHA-384*2، SHA-512*2، MD2 أو MD5 DSA: SHA-1 ECDSA: SHA-1 أو SHA-256 أو SHA-384 أو SHA-512 |
خوارزمية بصمة الإبهام للشهادة | SHA-1 |
*1 تتوافق متطلبات الشهادة الواردة في المفتاح مع شهادات المرجع المصدق CA. *2 تتوفر SHA384-RSA وSHA512-RSA فقط عندما يكون طول مفتاح RSA هو 1024 بت أو أكثر. | |
تسجيل قوائم إلغاء الشهادات (CRL)
يمكن تسجيل ما يصل إلى 50 قائمة لإلغاء الشهادات (CRL). لاحظ، مع ذلك، أنه لا يمكن تسجيل قائمة لإلغاء الشهادات في الحالات التالية.
يتجاوز حجم بيانات قائمة إلغاء الشهادات 1 ميجابايت.
يتم استخدام خوارزمية توقيع غير مدعومة.
يتجاوز عدد الشهادات الملغاة المسجلة في ملف قائمة إلغاء شهادات واحد العدد 1.000.
تحديد "التشفير الضعيف"
عند تحديد [Prohibit Use of Weak Encryption]، يُحظر استخدام الخوارزميات التالية.
التجزئة: | MD4، MD5، SHA-1 |
HMAC: | HMAC-MD5 |
نظام تشفير المفتاح المشترك: | RC2، RC4، DES |
نظام تشفير المفتاح العمومي: | تشفير RSA (512 بت/1024 بت)، توقيع RSA (512 بت/1024بت)، DSA (512 بت/1024 بت)، DH (512 بت/1024 بت) |
|
عند تحديد [Prohibit Use of Key/Certificate with Weak Encryption] يمكن استخدام خوارزمية التجزئة SHA-1، التي تُستخدم لتوقيع شهادة جذر. |
الخوارزمية القياسية FIPS 140-2
عند تحديد [Format Encryption Method to FIPS 140-2]، يحظر استخدام الخوارزميات التالية.
التجزئة: | MD4، MD5، SHA-1 (لغرض آخر غير TLS) |
نظام تشفير المفتاح المشترك: | RC2، RC4، DES، PBE |
نظام تشفير المفتاح العمومي: | تشفير RSA (512 بت/1024 بت)، توقيع RSA (512 بت/1024 بت)، توقيع DSA (512 بت/1024 بت)، DH (512 بت/1024 بت) |
إدارة السجل
يمكن إدارة أنواع السجلات التالية على الجهاز. يمكن تصدير السجلات التي تم جمعها بتنسيق ملف CSV.
نوع السجل | الرقم المشار إليه كـ "نوع السجل" في ملف CSV | الوصف |
سجل مصادقة المستخدم | 4098 | يحتوي هذا السجل على معلومات تتعلق بحالة المصادقة لمصادقة المستخدم (تسجيل الدخول/الخروج ونجاح/فشل مصادقة المستخدم)، وتسجيل/تغيير/حذف معلومات المستخدم المدارة باستخدام مصادقة المستخدم. |
سجل المهام | 1001 | يحتوي هذا السجل على معلومات تتعلق بإكمال مهام الطباعة. |
سجل استلام | 8193 | يحتوي هذا السجل على معلومات تتعلق بعمليات الاستلام. |
سجل إدارة الجهاز | 8198 | يحتوي هذا السجل على معلومات متعلقة ببدء/إيقاف تشغيل الجهاز والتغييرات التي تم إجراؤها على الإعدادات باستخدام <ضبط>. يسجل سجل إدارة الجهاز أيضًا التغييرات في معلومات المستخدم أو الإعدادات المتعلقة بالأمان عندما يتم فحص الجهاز أو إصلاحه بواسطة الوكيل أو مندوب الخدمة لديك. |
سجل مصادقة الشبكة | 8200 | يتم تسجيل هذا السجل عند فشل اتصال IPSec. |
تصدير/استيراد جميع السجلات | 8202 | يحتوي هذا السجل على معلومات متعلقة باستيراد/تصدير الإعدادات باستخدام وظيفة تصدير الكل/استيراد الكل. |
سجل تشغيل شاشة إدارة التطبيقات/البرامج | 3101 | هذا سجل عمليات لتسجيل/تحديثات البرامج وتثبيتات تطبيق AddOn، إلخ. |
سجل نهج الأمان | 8204 | يحتوي هذا السجل على معلومات متعلقة بحالة إعداد إعدادات نهج الأمان. |
سجل صيانة النظام | 8206 | يحتوي هذا السجل على معلومات متعلقة بتحديثات البرامج الثابتة والنسخ الاحتياطي/استعادة تطبيق AddOn، إلخ. |
سجل طباعة المصادقة | 8207 | يحتوي هذا السجل على معلومات ومحفوظات العملية المتعلقة بمهام الطباعة المحتجزة إجباريًا. |
سجل لإدارة سجل التدقيق | 3001 | يحتوي هذا السجل على معلومات تتعلق ببدء ونهاية هذه الوظيفة (وظيفة إدارة سجل التدقيق)، وكذلك تصدير السجلات، إلخ. |
|
يمكن أن تحتوي السجلات على ما يصل إلى 40.000 سجل. عندما يتجاوز عدد السجلات 40.000، يتم حذفها، مع حذف أقدم السجلات أولاً. |
استيراد/تصدير بيانات الإعدادات
راجع جدول الإعدادات/التسجيل .
دعم خادم SCEP
يتم دعم خدمة تسجيل أجهزة الشبكة (NDES) فقط منWindows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016.