Funciones de gestión

Información registrada en la autenticación de usuario

Es posible registrar hasta 5.001 usuarios.

Registrar los ID de departamento

Es posible registrar hasta 1.000 ID de departamento.

Funciones de autenticación

Cuando se especifica como servidor de autenticación un servidor Active Directory, es necesario disponer del siguiente entorno de sistema.
Software (sistema operativo):
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2
*1 No se admiten los sistemas operativos de 64 bits.
*2 Los usuarios no pueden iniciar sesión con la autenticación Active Directory si está activada la protección de Kerberos para las políticas relacionadas con KDC (políticas de grupo). Asegúrese de que la protección de Kerberos está desactivada.
Los métodos de cifrado de Kerberos para la autenticación de Active Directory admitidos en la versión actual de Autenticación de usuario son los siguientes.
Método de cifrado
AES (Advanced Encryption Standard) de 128 bits
AES (Advanced Encryption Standard) de 256 bits
DES (Data Encryption Standard)
RC4
Los métodos disponibles de cifrado pueden variar en función de las opciones de Active Directory.
Entre los métodos de cifrado disponibles se selecciona el método con mayor seguridad de cifrado.
Cuando se especifica como servidor de autenticación un servidor Active Directory, utilice los puertos*1 siguientes en el servidor.
Para comunicarse con un servidor DNS:
número de puerto 53
Para comunicarse con un KDC (Centro de distribución de claves):
número de puerto 88
Para comunicarse con un servidor para el servicio de directorio LDAP (se puede cambiar a un número de puerto definido por el usuario para el servicio LDAP):
número de puerto 389
*1 Los números de puerto anteriores son valores predeterminados. Estos números podrían variar en función de las opciones seleccionadas.
Cuando se especifica como servidor de autenticación un servidor LDAP, es necesario disponer del siguiente entorno de sistema.
Software:
OpenLDAP
Sistema operativo:
Los requisitos son conforme a las especificaciones del producto del servidor LDAP.
Cuando se especifica como servidor de autenticación un servidor LDAP, utilice los puertos*1 siguientes en el servidor.
Para comunicarse con el servidor LDAP utilizando LDAP (cuando está activado TLS):
número de puerto 636
Para comunicarse con el servidor LDAP utilizando LDAP (cuando está desactivado TLS):
número de puerto 389
*1 Los números de puerto pueden cambiarse en función de las opciones del servidor LDAP.

Opciones del firewall

Cuando se especifican direcciones IP en las opciones del firewall, pueden especificarse hasta 16 direcciones IP (o rangos de direcciones IP) tanto para IPv4 como para IPv6.
Cuando se especifican direcciones MAC en las opciones del firewall, pueden especificarse hasta 100 direcciones MAC.
A continuación se indican las direcciones excluidas y los números de puerto excluidos que se pueden usar para establecer la comunicación con la línea secundaria y que se registran de forma predeterminada.
Direcciones excluidas:
De 0.0.0.1 a 255.255.255.255
Números de puerto excluidos:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Solo filtro entrante

Registro de claves y certificados

Si instala una clave o certificado CA desde un ordenador, asegúrese de que cumplen los siguientes requisitos:
Formato
Clave: PKCS#12*1
Certificado CA: X.509 DER/PEM
Extensión del archivo
Clave: “.p12” o “.pfx”
Certificado CA: “.cer” o “.pem”
Algoritmo de clave pública
(y longitud de la clave)
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
Algoritmo de firma del certificado
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algoritmo de huella digital del certificado
SHA-1
*1 Los requisitos del certificado contenido en una clave son conformes a los certificados de CA.
*2 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de la clave RSA es de 1024 bits o más.

Registro de listas de revocación de certificados (CRL)

Se pueden registrar hasta 50 listas de revocación de certificados (CRL). Sin embargo, tenga en cuenta que no se pueden registrar CRL en los siguientes casos.
El tamaño de los datos de la CRL es superior a 1 MB.
Se utiliza un algoritmo de firma no compatible.
Cuando haya más de 1.000 certificados revocados registrados en un archivo CRL.

Definición de "cifrado débil"

Cuando [Prohibir el uso de cifrado débil] es seleccionado, está prohibido utilizar los siguientes algoritmos.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Sistema de cifrado de clave común:
RC2, RC4, DES
Sistema de cifrado de clave pública:
Cifrado RSA (512 bits/1024 bits), firma RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
Incluso cuando [Prohibir el uso de claves/certificados con cifrado débil] está seleccionado, puede utilizarse el algoritmo hash SHA-1, que se utiliza para firmar un certificado raíz.

Algoritmo estándar FIPS 140-2

Cuando [Establecer método de cifrado como FIPS 140-2] está seleccionado, está prohibido utilizar los siguientes algoritmos.
Hash:
MD4, MD5, SHA-1 (para un fin que no sea TLS)
Sistema de cifrado de clave común:
RC2, RC4, DES, PBE
Sistema de cifrado de clave pública:
Cifrado RSA (512 bits/1024 bits), firma RSA (512 bits/1024 bits), firma DSA (512 bits/1024 bits), DH (512 bits/1024 bits)

Gestión de registros

En el equipo pueden gestionarse los siguientes tipos de registros. Los registros recopilados pueden exportarse en formato de archivo CSV.
Tipo de registro
Número indicado como "Tipo de registro" en el archivo CSV
Descripción
Registro de
autenticación de usuarios
4098
Este registro contiene información relacionada con el estado de autenticación de la autenticación de usuarios (inicio de sesión/cierre de sesión y autenticación de usuario correcta/incorrecta), el registro/cambio/eliminación de la información de usuario gestionada con la Autenticación de usuarios.
Registro de trabajos
1001
Este registro contiene información relacionada con la finalización de los trabajos de impresión.
Registro de recepción
8193
El registro contiene información relacionada con la recepción.
Registro de gestión del equipo
8198
Este registro contiene información relacionada con el encendido/apagado del equipo y con las modificaciones de las opciones a través de <Establecer>. El registro de Gestión del equipo también deja constancia de las modificaciones de las opciones relacionadas con la seguridad o con información del usuario cuando el equipo es inspeccionado o reparado por su distribuidor o representante del servicio técnico.
Registro de autenticación de red
8200
Este registro se graba cuando se producen errores de comunicación IPSec.
Registro Importar/Exportar todo
8202
Este registro contiene información relacionada con la importación/exportación de las opciones mediante la función Importar todo/Exportar todo.
Registro de operaciones de la pantalla de gestión de aplicaciones/software
3101
Este es un registro de operaciones para el registro/actualizaciones de software, instaladores de aplicaciones AddOn, etc.
Registro de política de seguridad
8204
Este registro contiene información relacionada con el estado de configuración de las opciones de la política de seguridad.
Registro de mantenimiento del sistema
8206
Este registro contiene información relacionada con las actualizaciones de firmware y la copia de seguridad/restauración de la aplicación AddOn, etc.
Registro de impresión de autenticación
8207
Este registro contiene información y el historial de operaciones relacionadas con los trabajos de impresión retenida forzada.
Registro de la gestión de registros de auditoría
3001
Este registro contiene información relacionada con el inicio y la finalización de esta función (gestión de registros de auditoría), la exportación de registros, etc.
Los registros pueden contener hasta 40.000 elementos. Cuando pasan de 40.000, los registros se eliminan empezando por el más antiguo.

Importar/exportar datos de configuración

Consulte Tabla de configuración.

Compatibilidad con servidor SCEP

Solo es compatible el Servicio de inscripción de dispositivos de red (NDES: Network Device Enrollment Service) de Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016.
81Y4-09U