Funções de Gerenciamento
Informação registrada na autenticação do usuário
Até 5.001 usuários podem ser registrados.
Registrando IDs de departamento
Até 1.000 IDs de departamento podem ser registradas.
Funções de autenticação
Quando um servidor Active Directory é especificado como servidor de autenticação, o ambiente de sistema a seguir é necessário.
Software (sistema operacional): | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 Sistemas operacionais de 64 bits não são suportados. *2 Os usuários não podem realizar login com autenticação Active Directory se o Kerberos Armoring está habilitado para políticas relacionadas a KDC (políticas de grupo). Certifique-se de desabilitar o Kerberos Armoring. | |
Os métodos de criptografia do Kerberos para autenticação Active Directory suportada pela versão atual da Autenticação do usuário estão descritos a seguir.
Método de criptografia | 128-bit AES (Advanced Encryption Standard) 256-bit AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
Os métodos de criptografia podem variar dependendo das configurações do Active Directory. Dos métodos de criptografia disponíveis, o que tem a maior força de codificação é selecionado automaticamente. |
Quando especificar um servidor Active Directory como servidor de autenticação, use as seguintes portas*1 no servidor.
Para comunicar com um servidor DNS: | porta número 53 |
Para comunicar com um KDC (Centro de distribuição de chaves): | porta número 88 |
Para comunicar com um servidor para serviço de diretório LDAP (pode ser alterado para um número de porta arbitrário para o serviço LDAP): | porta número 389 |
*1 Os números de porta acima são valores padrão. Esses números podem variar dependendo das configurações selecionadas. | |
Quando especificar um servidor LDAP como servidor de autenticação, o ambiente de sistema a seguir será necessário.
Software: | OpenLDAP |
Sistema operacional: | Os requisitos estão de acordo com as especificações de produto do servidor LDAP. |
Quando especificar um servidor LDAP como servidor de autenticação, use as seguintes portas*1 no servidor.
Para comunicar com o servidor LDAP usando LDAP (quando TLS está habilitado): | porta número 636 |
Para comunicar com o servidor LDAP usando LDAP (quando TLS está desabilitado): | porta número 389 |
*1 Os números de porta podem ser alterados de acordo com as configurações LDAP. | |
Configurações de firewall
Quando especificar os endereços IP nas configurações de firewall, até 16 endereços IP (ou intervalos de endereços IP) poderão ser especificados para IPv4 e IPv6.
Quando especificar os endereços MAC nas configurações de firewall, até 100 endereços MAC poderão ser especificados.
São indicados abaixo os endereços de exceção e os números de porta de exceção que podem ser usados para comunicação usando a sublinha e estão registrados como padrão.
Endereços de exceção: | 0.0.0.1 a 255.255.255.255 |
Números de porta de exceção: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Filtro de entrada apenas | |
Registro de Chaves e Certificados
Se você instalar uma chave ou um certificado CA de um computador, verifique se eles atendem aos seguintes requisitos:
Formato | Chave: PKCS#12*1 Certificado CA: X.509 DER/PEM |
Extensão de arquivo | Chave: “.p12” ou “.pfx” Certificado CA: “.cer” ou “.pem” |
Algoritmo de chave pública (e comprimento da chave) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritmo de assinatura do certificado | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritmo de impressão digital do certificado | SHA-1 |
*1 Os requisitos para o certificado contido em uma chave são de acordo com os certificados CA. *2 SHA384-RSA e SHA512-RSA estão disponíveis somente quando o comprimento da chave RSA é de 1024 bits ou mais. | |
Registrando listas de revogação de certificado (CRL)
Até 50 listas de revogação de certificado (CRL) podem ser registradas. Observe, contudo, que CRLs não podem ser registradas nos seguintes casos.
O tamanho dos dados da CRL excede 1 MB.
Uma algoritmo de assinatura não suportado está em uso.
O número de certificados revogados registrados em um arquivo CRL excede 1.000.
Definição de "Criptografia fraca"
Quando a opção [Proibir utilização de codificação fraca] está selecionada, é proibido o uso dos seguintes algoritmos.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Sistema de criptografia de chave comum: | RC2, RC4, DES |
Sistema de criptografia de chave pública: | Criptografia RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Mesmo quando a opção [Proibir utiliz. chave/certificado c/codificação fraca] está selecionada, o algoritmo de hash SHA-1, usado para assinar um certificado-raiz, pode ser usado. |
Algoritmo padrão FIPS 140-2
Quando a opção [Formatar método codificação p/FIPS 140-2] está selecionada, é proibido o uso dos seguintes algoritmos.
Hash: | MD4, MD5, SHA-1 (para um propósito distinto de TLS) |
Sistema de criptografia de chave comum: | RC2, RC4, DES, PBE |
Sistema de criptografia de chave pública: | Criptografia RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), assinatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
Gerenciamento de registros
Os seguintes tipos de registros podem ser gerenciados na máquina. Registros coletados podem ser exportados no formato de arquivo CSV.
Tipo de registro | Número indicado como "Tipo de registro" no Arquivo CSV | Descrição |
Registro de autenticação do usuário | 4098 | Esse registro contém informações relacionadas ao status de autenticação do usuário (logon/logout e sucesso/falha da autenticação do usuário) e ao registro/alteração/exclusão das informações do usuário gerenciadas com a Autenticação do Usuário. |
Registro de trabalho | 1001 | Este registro contém informações relacionadas à conclusão dos trabalhos de impressão. |
Registro de Recebimento | 8193 | Esse registro contém informações relacionadas à recepção. |
Registro de gerenciamento da máquina | 8198 | Esse registro contém informações relacionadas à inicialização/finalização da máquina e às alterações feitas nas definições usando <Definições>. O Registro de Gerenciamento da Máquina também grava as alterações nas informações do usuário ou nas definições relacionadas à segurança quando a máquina é inspecionada ou reparada pelo revendedor ou representante. |
Registro de autenticação do usuário | 8200 | Este registro é salvo quando ocorre falha na comunicação IPSec. |
Exportar/importar todos os registros | 8202 | Este registro contém informações relacionadas à importação/exportação das configurações usando a função Exportar tudo/Importar tudo. |
Registro de operações na tela de gerenciamento de aplicações/software | 3101 | É um log de operações para o registro/atualizações do software e instalações do AddOn Application etc. |
Registro de política de segurança | 8204 | Este registro contém informações relacionadas ao status de configuração das configurações de política de segurança. |
Registro de manutenção do sistema | 8206 | Esse registro contém informações relacionadas às atualizações do firmware e ao backup/restauração do aplicativo AddOn etc. |
Registro de autenticação de impressão | 8207 | Este registro contém informações e o histórico de operações relacionadas a trabalhos de impressão em espera forçada. |
Registro para Gerenciamento de registros de auditoria | 3001 | Este registro contém informações relacionadas à inicialização e finalização dessa função (a função de Gerenciamento de registros de auditoria) e à exportação de registros, etc. |
|
Os registros podem conter até 40.000 entradas. Quando o número de entradas exceder 40.000, eles serão excluídos, começando pelos registros mais antigos. |
Importando/exportando os dados de configurações
Consulte Configurações/Tabela de registro.
Suporte ao servidor SCEP
Apenas o NDES (Serviço de Registro de Dispositivos de Rede) do Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016 é suportado.