Software (sistem de operare):
|
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2/Windows Server 2022*2
|
*1 Sistemele de operare pe 64 de biţi nu sunt acceptate.
*2 Utilizatorii nu se pot conecta cu autentificarea Active Directory dacă Kerberos Armoring este activat pentru politicile KDCrelated (politicile de grup). Asiguraţi-vă că dezactivaţi Kerberos Armoring.
|
Metodă de criptare
|
AES 128 biţi (Advanced Encryption Standard - Standard de criptare avansată)
AES 256 biţi (Advanced Encryption Standard - Standard de criptare avansată)
DES (Data Encryption Standard)
RC4
|
|
Metodele de criptare disponibile pot varia, în funcţie de setările Active Directory.
Dintre metodele de criptare disponibile, cea cu cea mai mare rezistenţă la cifrare este selectată automat.
|
Pentru a comunica cu un server DNS:
|
număr de port 53
|
Pentru a comunica cu un KDC (Key Distribution Center):
|
număr de port 88
|
Pentru a comunica cu un server pentru serviciul de director LDAP (poate fi schimbat într-un număr de port arbitrar pentru serviciul LDAP):
|
număr de port 389
|
*1 Numerele de port de mai sus sunt valori implicite. Aceste numere pot varia în funcţie de setările selectate.
|
Software:
|
OpenLDAP
|
Sistem de operare:
|
Cerinţele sunt în conformitate cu specificaţiile de produs ale serverului LDAP.
|
Pentru a comunica cu serverul LDAP utilizând LDAP (când TLS este activat):
|
număr de port 636
|
Pentru a comunica cu serverul LDAP utilizând LDAP (când TLS este dezactivat):
|
număr de port 389
|
*1 Numerele de port pot fi modificate în funcţie de setările serverului LDAP.
|
Adrese exceptate:
|
0.0.0.1 până la 255.255.255.255
|
Numere de porturi exceptate:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
* Numai filtru de intrare
|
Format
|
Cheie: PKCS#12*1
Certificat CA: X.509 DER/PEM
|
Extensie fişier
|
Cheie: „.p12” sau „.pfx”
Certificat CA: „.cer” sau „.pem”
|
Algoritm cheie publică
(şi lungime cheie) |
RSA (512 biţi, 1.024 biţi, 2.048 biţi, 4.096 biţi)
DSA (1.024 biţi, 2.048 biţi, 3.072 biţi)
ECDSA (P256, P384, P521)
|
Algoritm semnătură certificat
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
Algoritm amprentă certificat
|
SHA-1
|
*1 Cerinţele pentru certificatul conţinut într-o cheie sunt conforme certificatelor CA.
*2 SHA384-RSA şi SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biţi sau mai mult.
|
Hash:
|
MD4, MD5, SHA-1
|
HMAC:
|
HMAC-MD5
|
Criptosistem cheie obişnuită:
|
RC2, RC4, DES
|
Criptosistem cheie publică:
|
Criptare RSA (512 biţi/1.024 biţi), semnătură RSA (512 biţi/1.024 biţi), DSA (512 biţi/1.024 biţi), DH (512 biţi/1.024 biţi)
|
|
Chiar şi atunci când este selectată opţiunea [Prohibit Use of Key/Certificate with Weak Encryption], se poate utiliza algoritmul hash SHA-1, care este utilizat pentru semnarea unui certificat rădăcină.
|
Hash:
|
MD4, MD5, SHA-1 (pentru alte scopuri decât TLS)
|
Criptosistem cheie obişnuită:
|
RC2, RC4, DES, PBE
|
Criptosistem cheie publică:
|
Criptare RSA (512 biţi/1024 biţi), semnătură RSA (512 biţi/1024 biţi), semnătură DSA (512 biţi/1024 biţi), DH (512 biţi/1024 biţi)
|
Tip de jurnal
|
Număr indicat ca „Tip de jurnal” în fişierul CSV
|
Descriere
|
Jurnal autentificare utilizator
|
4098
|
Acest jurnal conţine informaţii legate de starea autentificării utilizatorului (conectare/deconectare şi autentificare reuşită/nereuşită a utilizatorului), înregistrarea/modificarea/ştergerea informaţiilor despre utilizator, gestionate cu Autentificare utilizator.
|
Jurnal activităţi
|
1001
|
Acest jurnal conţine informaţii legate de finalizarea lucrărilor de imprimare.
|
Jurnal de recepţionare
|
8193
|
Acest jurnal conţine informaţii legate de recepţionare.
|
Jurnal de gestionare a aparatului
|
8198
|
Acest jurnal conţine informaţii referitoare la pornirea/oprirea aparatului şi la modificările efectuate asupra setărilor utilizând <Setare>. Jurnalul de gestionare a aparatului înregistrează, de asemenea, modificări ale informaţiilor despre utilizatori sau ale setărilor legate de securitate atunci când aparatul este inspectat sau reparat de dealerul sau reprezentantul dumneavoastră de service.
|
Jurnal de autentificare reţea
|
8200
|
Acest jurnal este înregistrat când eşuează comunicarea IPSec.
|
Jurnal export/import total
|
8202
|
Acest jurnal conţine informaţii legate de importul/exportul setărilor prin utilizarea funcţiei Export total/Import total.
|
Jurnal de operare a ecranului de gestionare aplicaţii/software
|
3101
|
Acesta este un jurnal de operare pentru înregistrări sau actualizări de software şi despre programe de instalare a aplicaţiilor AddOn etc.
|
Jurnal de politică de securitate
|
8204
|
Acest jurnal conţine informaţii legate de starea setărilor politicii de securitate.
|
Jurnal de întreţinere a sistemului
|
8206
|
Acest jurnal conţine informaţii legate de actualizările de firmware şi copia de rezervă/restaurarea aplicaţiei AddOn etc.
|
Jurnal de imprimare autentificare
|
8207
|
Acest jurnal conţine informaţii şi istoricul operaţiilor legate de lucrările de imprimare cu reţinere forţată.
|
Jurnal pentru gestionarea jurnalului de audit
|
3001
|
Acest jurnal conţine informaţii legate de începutul şi sfârşitul acestei funcţii (funcţia de gestionare a jurnalului de audit), precum şi despre exportarea jurnalelor etc.
|
|
Jurnalele pot conţine până la 40.000 de înregistrări. Când numărul de înregistrări depăşeşte 40.000, acestea sunt şterse, începând cu cele mai vechi înregistrări.
|