Verwaltungsfunktionen
In Anwenderauthentisierung registrierte Informationen
Bis zu 5.001 Benutzer können registriert werden.
Registrieren von Abteilungs-IDs
Bis zu 1.000 Abteilungs-IDs können registriert werden.
Authentifizierungsfunktionen
Wenn ein Active Directory-Server als Authentifizierungsserver festgelegt ist, ist die folgende Systemumgebung erforderlich.
Software (Betriebssystem): | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 64-Bit Betriebssysteme werden nicht unterstützt. *2 Nutzer können nicht mit Active-Directory-Authentifizierung einloggen, wenn Kerberos Armoring für KDC-bezogene Richtlinien (Gruppenrichtlinien) aktiviert ist. Stellen Sie sicher, dass Kerberos Armoring deaktiviert ist. | |
Die folgenden Kerberos-Verschlüsselungsverfahren für die Active Directory-Authentifizierung werden von der aktuellen Version der Benutzerauthentifizierung unterstützt.
Verschlüsselungsmethode | 128-Bit-AES (Advanced Encryption Standard) 256-Bit-AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
Die verfügbaren Verschlüsselungsverfahren können abhängig von den Active Directory-Einstellungen variieren. Unter den verfügbaren Verschlüsselungsverfahren wird automatisch dasjenige mit der höchsten Verschlüsselungsstärke ausgewählt. |
Wenn ein Active Directory-Server als Authentifizierungsserver festgelegt ist, verwenden Sie die folgenden Ports*1 auf dem Server.
Zur Kommunikation mit einem DNS-Server: | Portnummer 53 |
Zur Kommunikation mit einem KDC (Key Distribution Center): | Portnummer 88 |
Zur Kommunikation mit einem Server für den LDAP-Verzeichnisdienst (kann in eine beliebige Portnummer für den LDAP-Dienst geändert werden): | Portnummer 389 |
*1 Bei den oben aufgeführten Portnummern handelt es sich um Standardwerte. Diese Nummern können je nach den gewählten Einstellungen variieren. | |
Wenn ein LDAP-Server als Authentifizierungsserver festgelegt ist, ist die folgende Systemumgebung erforderlich.
Software: | OpenLDAP |
Betriebssystem: | Die Anforderungen sind entsprechend den Produktspezifikationen des LDAP-Servers. |
Wenn ein LDAP-Server als Authentifizierungsserver festgelegt ist, verwenden Sie die folgenden Ports*1 auf dem Server.
Zur Kommunikation mit einem LDAP-Server über LDAP (wenn TLS aktiviert ist): | Portnummer 636 |
Zur Kommunikation mit einem LDAP-Server über LDAP (wenn TLS deaktiviert ist): | Portnummer 389 |
*1 Die Portnummern können gemäß den Einstellungen des LDAP-Servers geändert werden. | |
Firewall-Einstellungen
Beim Festlegen von IP-Adressen in den Firewall-Einstellungen können bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) für IPv4 und IPv6 angegeben werden.
Beim Festlegen von MAC-Adressen in den Firewall-Einstellungen können bis zu 100 MAC-Adressen angegeben werden.
Die Ausnahmeadressen und Ausnahme-Portnummern, die für die Kommunikation über die Nebenleitung verwendet werden können und standardmäßig registriert sind, sind unten angegeben.
Ausnahmeadressen: | 0.0.0.1 bis 255.255.255.255 |
Ausnahmeportnummern | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Nur Eingangsfilter | |
Registrieren von Schlüsseln und Zertifikaten
Wenn Sie einen Schlüssel oder eine Zertifizierungsstelle von einem Computer aus installieren, stellen Sie sicher, dass sie die folgenden Anforderungen erfüllen:
Format | Schlüssel: PKCS#12*1 Zertifizierungsstelle: X.509 DER/PEM |
Dateierweiterung | Schlüssel: „.p12“ oder „.pfx“ Zertifizierungsstelle: „.cer“ oder „.pem“ |
Öffentlicher Schlüssel-Algorithmus (und Schlüssellänge) | RSA (512 Bit, 1.024 Bit, 2.048 Bit, 4.096 Bit) DSA (1.024 Bit, 2.048 Bit, 3.072 Bit) ECDSA (P256, P384, P521) |
Zertifikat-Signaturalgorithmus | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Zertifikat-Fingerabdruckalgorithmus | SHA-1 |
*1 Die Anforderungen an das in einem Schlüssel enthaltene Zertifikat richten sich nach den Zertifizierungsstellen. *2 SHA384-RSA und SHA512-RSA sind nur verfügbar, wenn die RSA-Schlüssellänge 1024 Bits oder mehr beträgt. | |
Registrieren von Zertifikatsperrlisten (CRL)
Bis zu 50 Zertifikatssperrlisten (CRL) können gespeichert werden. Beachten Sie jedoch, dass CRL in den folgenden Fällen nicht gespeichert werden kann.
Die Datengröße von CRL überschreitet 1 MB.
Ein nicht unterstützter Signaturalgorithmus wird verwendet.
Die Anzahl der widerrufenen Zertifikate, die in einer CRL-Datei registriert sind, beträgt mehr als 1.000.
Definition von "Schwache Verschlüsselung"
Wenn [Verwendung von schwacher Verschlüsselung verbieten] ausgewählt ist, dürfen folgende Algorithmen nicht verwendet werden.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Kryptosystem mit gemeinsamem Schlüssel: | RC2, RC4, DES |
Kryptosystem mit öffentlichem Schlüssel: | RSA-Verschlüsselung (512 Bit/1.024 Bit), RSA-Signatur (512 Bit/1.024 Bit), DSA (512 Bit/1.024 Bit), DH (512 Bit/1.024 Bit) |
|
Auch wenn [Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten] ausgewählt ist, kann der Hash-Algorithmus SHA-1, der für die Signierung eines Stammzertifikats benutzt wird, verwendet werden. |
FIPS 140-2 Standardalgorithmus
Wenn [Verschlüsselungsmethode für FIPS 140-2 formatieren] ausgewählt ist, dürfen folgende Algorithmen nicht verwendet werden.
Hash: | MD4, MD5, SHA-1 (für einen anderen Zweck als TLS) |
Kryptosystem mit gemeinsamem Schlüssel: | RC2, RC4, DES, PBE |
Kryptosystem mit öffentlichem Schlüssel: | RSA-Verschlüsselung (512 Bit/1.024 Bit), RSA-Signatur (512 Bit/1.024 Bit), DSA-Signatur (512 Bit/1.024 Bit), DH (512 Bit/1.024 Bit) |
Protokollverwaltung
Die folgenden Protokolltypen können im Gerät verwaltet werden. Gesammelte Protokolle können im CSV-Dateiformat exportiert werden.
Protokolltyp | Zahl, die den "Protokolltyp" in der CSV-Datei angibt | Beschreibung |
Anwenderauthentifizierung Protokoll | 4098 | Dieses Protokoll enthält Informationen in Bezug auf den Authentifizierungsstatus der Benutzerauthentifizierung (Anmeldung/Abmeldung und Benutzerauthentifizierungserfolg/-fehlschlag), die Speicherung/Änderung/Löschung der anhand der Benutzerauthentifizierung verwalteten Benutzerdaten. |
Auftragsprotokoll | 1001 | Dieses Protokoll enthält Informationen zur Fertigstellung der Druckaufträge. |
Empfangsprotokoll | 8193 | Dieses Protokoll enthält Informationen in Bezug auf die Empfangsvorgänge. |
Geräteverwaltungsprotokoll | 8198 | Dieses Protokoll enthält Informationen zum Starten/Herunterfahren des Geräts und Ändern der Einstellungen mittels <Einstellen>. Das Geräteverwaltungsprotokoll zeichnet auch Änderungen an den Benutzerdaten und sicherheitsbezogenen Einstellungen auf, was hilfreich ist, wenn das Gerät von Ihrem autorisierten Händler oder dem Kundendienst inspiziert oder repariert wird. |
Netzwerkauthentifizierungsprotokoll | 8200 | Dieses Protokoll wird aufgezeichnet, wenn IPSec-Kommunikationen fehlschlagen. |
Protokoll für "Alle exportieren/importieren" | 8202 | Dieses Protokoll enthält Informationen in Bezug auf das Importieren/Exportieren der Einstellungen mithilfe der Funktion Alle exportieren/alle importieren. |
Betriebsprotokoll der Anwendungs-/Softwareverwaltung | 3101 | Dies ist ein Betriebsprotokoll für Software-Registrierung/Software-Aktualisierung, AddOn-Anwendungsinstallationsprogramm usw. |
Sicherheitsrichtlinienprotokoll | 8204 | Dieses Protokoll enthält Informationen in Bezug auf den Einstellungsstatus der Sicherheitsrichtlinieneinstellungen. |
Systemwartungsprotokoll | 8206 | Dieses Protokoll enthält Informationen in Bezug auf Firmware-Aktualisierungen, Sicherung/Wiederherstellung der AddOn-Anwendung usw. |
Authentifizierungsdruckprotokoll | 8207 | Dieses Protokoll enthält Informationen und den Vorgangsverlauf in Bezug auf das erzwungene Anhalten der Druckaufträge. |
Protokoll für Auditprotokollverwaltung | 3001 | Dieses Protokoll enthält Informationen in Bezug auf das Starten und die Beendigung dieser Funktion (der Audit-Log-Verwaltungsfunktion), das Exportieren von Protokollen usw. |
|
Protokolle können bis zu 40.000 Datensätze enthalten. Wenn die Anzahl der Datensätze 40.000 überschreitet, werden sie nacheinander gelöscht, und zwar die ältesten Datensätze zuerst. |
Importieren/Exportieren von Einstellungsdaten
SCEP-Serverunterstützung
Nur der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) von Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016 wird unterstützt.