Funkcie spravovania
Informácie zaregistrované v overovaní používateľov
Môžete zaregistrovať až 5 001 používateľov.
Uloženie ID oddelení
Môžete registrovať maximálne 1 000 ID oddelenia.
Funkcie overovania
Keď je ako overovací server nastavený server služby Active Directory, vyžaduje sa nasledujúce systémové prostredie.
Softvér (operačný systém):f | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 64-bitové operačné systémy nie sú podporované. *2 Používatelia sa nemôžu prihlasovať pomocou overovania Active Directory, ak je aktivovaný protokol Kerberos pre politiky KDC (skupinové politiky). Deaktivujte protokol Kerberos. | |
Metódy šifrovania Kerberos pre overovanie Active Directory podporované aktuálnou verziou overovania používateľov sú tieto.
Metóda šifrovania | 128-bitová metóda AES (pokročilý štandard šifrovania) 256-bitová metóda AES (pokročilý štandard šifrovania) DES (štandard šifrovania údajov) RC4 |
|
Dostupné metódy šifrovania sa môžu odlišovať v závislosti od nastavení služby Active Directory. Spomedzi dostupných metód šifrovania sa automaticky vyberie metóda s najvyššou účinnosťou šifrovania. |
Keď ako overovací server nastavujete server Active Directory, použite nasledujúce porty*1 na serveri.
Na komunikáciu so serverom DNS: | port číslo 53 |
Na komunikáciu s centrom distribúcie kľúčov KDC: | port číslo 88 |
Na komunikáciu so serverom pre adresárovú službu LDAP (možnosť zmeny na ľubovoľné číslo portu služby LDAP): | port číslo 389 |
*1 vyššie uvedené čísla portov sú predvolené hodnoty. Tieto čísla sa môžu odlišovať v závislosti od vybratých nastavení. | |
Keď je ako overovací server nastavujete server LDAP, vyžaduje sa nasledujúce systémové prostredie.
Softvér: | OpenLDAP |
Operačný systém: | Požiadavky sa odvíjajú od produktových špecifikácií servera LDAP. |
Keď ako overovací server nastavujete server LDAP, použite nasledujúce porty*1 na serveri.
Na komunikáciu so serverom LDAP použitím LDAP (keď je povolený režim TLS): | port číslo 636 |
Na komunikáciu so serverom LDAP použitím LDAP (keď je zakázaný režim TLS): | port číslo 389 |
*1 Čísla portov je možné meniť podľa nastavení servera LDAP. | |
Nastavenia brány firewall
Keď určujete IP adresy v nastaveniach brány Firewall, pre protokoly IPv4 a IPv6 je možné nastaviť až 16 IP adries (alebo rozsahov IP adries).
Pri špecifikovaní adries MAC v nastaveniach brány firewall môžete špecifikovať maximálne 100 adries MAC.
Adresy výnimiek a čísla portov výnimiek, ktoré je možné použiť na komunikáciu s vedľajšou linkou a ktoré sú zaregistrované štandardne, sú uvedené nižšie.
Adresy výnimiek: | 0.0.0.1 až 255.255.255.255 |
Čísla portov výnimiek: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Len prichádzajúci filter | |
Ukladanie kľúčov a certifikátov
Ak nainštalujete kľúč alebo certifikát certifikačnej autority z počítača, uistite sa, že spĺňajú nasledujúce požiadavky:
Formát | Kľúč: PKCS#12*1 Certifikát certifikačnej autority: X.509 DER/PEM |
Prípona súboru | Kľúč: „.p12“ alebo „.pfx“ Certifikát certifikačnej autority: „.cer“ alebo „.pem“ |
Algoritmus verejného kľúča (a dĺžka kľúča) | RSA (512 bitov, 1 024 bitov, 2 048 bitov, 4 096 bitov) DSA (1 024 bitov, 2 048 bitov, 3 072 bitov) ECDSA (P256, P384, P521) |
Algoritmus podpisu certifikátom | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritmus odtlačku certifikátu | SHA-1 |
*1 Požiadavky na certifikát obsiahnutý v kľúči sú zhodné s certifikátmi CA. *2 SHA384-RSA a SHA512-RSA sú k dispozícii, iba keď je dĺžka kľúča RSA aspoň 1024 bitov. | |
Registrácia zoznamu odvolaných certifikátov (CRL)
Zaregistrovať je možné až 50 zoznamov odvolaných certifikátov (CRL). Zoznam CRL však nie je možné zaregistrovať v nasledujúcich prípadoch:
Veľkosť údajov v zozname CRL presahuje 1 MB.
Používa sa nepodporovaný algoritmus podpisu.
Počet odvolaných certifikátov zaregistrovaných v jednom súbore CRL presahuje 1 000.
Definícia slabého šifrovania
Ak je vybraná možnosť [Prohibit Use of Weak Encryption], používanie nasledujúcich algoritmov je zakázané.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Všeobecný šifrovací systém kľúča: | RC2, RC4, DES |
Verejný šifrovací systém kľúča: | Šifrovanie RSA (512-bitové/1 024-bitové), podpis RSA (512-bitový/1 024-bitový), DSA (512-bitové/1 024-bitové), DH (512-bitové/1 024-bitové) |
|
Aj keď je vybraná možnosť [Prohibit Use of Key/Certificate with Weak Encryption], možno použiť hashovací algoritmus SHA-1, ktorý sa používa na podpisovanie koreňového certifikátu. |
Štandardný algoritmus FIPS 140-2
Keď je vybraná možnosť [Format Encryption Method to FIPS 140-2], používanie nasledujúcich algoritmov je zakázané.
Hash: | MD4, MD5, SHA-1 (na iné účely než TLS) |
Všeobecný šifrovací systém kľúča: | RC2, RC4, DES, PBE |
Verejný šifrovací systém kľúča: | Šifrovanie RSA (512-bitové/1 024-bitové), podpis RSA (512-bitový/1 024-bitový), podpis DSA (512-bitové/1 024-bitové), DH (512-bitové/1 024-bitové) |
Správa denníkov
V zariadení môžete spravovať nasledujúce typy výpisov. Zhromaždené výpisy možno exportovať vo formáte súboru CSV.
Typ denníka | Počet uvedený ako „Typ denníka“ v súbore formátu CSV | Opis |
Denník overovania používateľov | 4098 | Tento denník obsahuje informácie týkajúce sa stavu overenia používateľa (prihlásenie/odhlásenie a úspešné/neúspešné overenie používateľa) a registrácie/zmeny/odstránenia informácií o používateľoch spravovaných pomocou overovania používateľov. |
Výpis úlohy | 1001 | Tento denník obsahuje informácie týkajúce sa dokončenia tlačových úloh. |
Denník príjmu | 8193 | Tento denník obsahuje informácie týkajúce sa príjmu. |
Denník správy zariadenia | 8198 | Tento denník obsahuje informácie týkajúce sa spúšťania a vypínania zariadenia a zmien nastavení vykonaných pomocou funkcie <Nastaviť>. Denník správy zariadenia obsahuje aj zmeny informácií o užívateľoch alebo nastavení týkajúcich sa zabezpečenia v prípade, keď zariadenie kontroluje alebo opravuje váš predajca alebo servisný zástupca. |
Denník sieťového overovania | 8200 | Tento denník sa generuje v prípade, ak zlyhá komunikácia IPSec. |
Denník exportovania/importovania všetkých položiek | 8202 | Tento denník obsahuje informácie týkajúce sa importovania a exportovania nastavení použitím funkcie exportovania/importovania všetkých položiek. |
Denník používania obrazovky správy aplikácie/softvéru | 3101 | Ide o denník používania registrácií a aktualizácií softvéru a inštalačných programov aplikácie AddOn a pod. |
Denník politiky zabezpečenia | 8204 | Tento denník obsahuje informácie týkajúce sa stavu nastavenia nastavení politík zabezpečenia. |
Denník správy systému | 8206 | Tento denník obsahuje informácie týkajúce sa aktualizácií firmvéru a zálohovania/obnovenia aplikácie AddOn a pod. |
Denník tlače overenia | 8207 | Tento denník obsahuje informácie a históriu používania týkajúcu sa tlačových úloh s núteným podržaním. |
Denník pre správu audítorských denníkov | 3001 | Tento denník obsahuje informácie týkajúce sa spúšťania a ukončovania tejto funkcie (funkcia správy audítorského denníka), ako aj exportovania denníkov a pod. |
|
Denníky môžu obsahovať max. 40 000 záznamov. Keď počet záznamov presiahne 40 000, odstránia sa (najstaršie záznamy sa odstránia ako prvé). |
Importovanie a exportovanie údajov nastavenia
Pozrite si časť Tabuľka nastavení/registrácie.
Serverová podpora SCEP
Podporovaná je iba služba zaradenia zariadenia do siete (NDES) systému Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016.