Funcţii de administrare

Informaţii înregistrate în autentificarea utilizatorului

Se pot înregistra până la 5.001 utilizatori.

Înregistrarea ID-urilor de departamente

Se pot înregistra până la 1.000 de ID-uri Departament.

Funcţii de autentificare

Când un server Active Directory este specificat ca server de autentificare, este necesar următorul mediu de sistem.
Software (sistem de operare):
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2/Windows Server 2022*2
*1 Sistemele de operare pe 64 de biţi nu sunt acceptate.
*2 Utilizatorii nu se pot conecta cu autentificarea Active Directory dacă Kerberos Armoring este activat pentru politicile KDCrelated (politicile de grup). Asiguraţi-vă că dezactivaţi Kerberos Armoring.
Metodele de criptare Kerberos pentru autentificarea Active Directory acceptate de versiunea curentă a autentificării utilizatorului sunt următoarele.
Metodă de criptare
AES 128 biţi (Advanced Encryption Standard - Standard de criptare avansată)
AES 256 biţi (Advanced Encryption Standard - Standard de criptare avansată)
DES (Data Encryption Standard)
RC4
Metodele de criptare disponibile pot varia, în funcţie de setările Active Directory.
Dintre metodele de criptare disponibile, cea cu cea mai mare rezistenţă la cifrare este selectată automat.
Când specificaţi un server Active Directory ca server de autentificare, utilizaţi următoarele porturi*1 pe server.
Pentru a comunica cu un server DNS:
număr de port 53
Pentru a comunica cu un KDC (Key Distribution Center):
număr de port 88
Pentru a comunica cu un server pentru serviciul de director LDAP (poate fi schimbat într-un număr de port arbitrar pentru serviciul LDAP):
număr de port 389
*1 Numerele de port de mai sus sunt valori implicite. Aceste numere pot varia în funcţie de setările selectate.
Când un server LDAP este specificat ca server de autentificare, este necesar următorul mediu de sistem.
Software:
OpenLDAP
Sistem de operare:
Cerinţele sunt în conformitate cu specificaţiile de produs ale serverului LDAP.
Când specificaţi un server LDAP ca server de autentificare, utilizaţi următoarele porturi*1 pe server.
Pentru a comunica cu serverul LDAP utilizând LDAP (când TLS este activat):
număr de port 636
Pentru a comunica cu serverul LDAP utilizând LDAP (când TLS este dezactivat):
număr de port 389
*1 Numerele de port pot fi modificate în funcţie de setările serverului LDAP.

Setări de firewall

La specificarea adreselor IP în setările firewall, pot fi specificate până la 16 adrese IP (sau intervale de adrese IP) atât pentru IPv4, cât şi pentru IPv6.
La specificarea adreselor MAC în setările firewall, pot fi specificate până la 100 de adrese MAC.
Adresele exceptate şi numerele de porturi exceptate care pot fi utilizate pentru comunicaţii utilizând linia secundară şi sunt înregistrate în mod implicit sunt indicate mai jos.
Adrese exceptate:
0.0.0.1 până la 255.255.255.255
Numere de porturi exceptate:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Numai filtru de intrare

Înregistrarea cheilor şi a certificatelor

Dacă instalaţi o cheie sau un certificat CA dintr-un computer, asiguraţi-vă că acestea îndeplinesc următoarele cerinţe:
Format
Cheie: PKCS#12*1
Certificat CA: X.509 DER/PEM
Extensie fişier
Cheie: „.p12” sau „.pfx”
Certificat CA: „.cer” sau „.pem”
Algoritm cheie publică
(şi lungime cheie)
RSA (512 biţi, 1.024 biţi, 2.048 biţi, 4.096 biţi)
DSA (1.024 biţi, 2.048 biţi, 3.072 biţi)
ECDSA (P256, P384, P521)
Algoritm semnătură certificat
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algoritm amprentă certificat
SHA-1
*1 Cerinţele pentru certificatul conţinut într-o cheie sunt conforme certificatelor CA.
*2 SHA384-RSA şi SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biţi sau mai mult.

Înregistrarea listelor de revocare a certificatelor (CRL)

Pot fi înregistrate până la 50 de liste de revocare a certificatelor (CRL). Reţineţi, însă, că CRL nu poate fi înregistrată în următoarele cazuri.
Dimensiunea datelor din CRL depăşeşte 1 MB.
Se utilizează un algoritm de semnătură neacceptat.
Numărul de certificate revocate înregistrate într-un fişier CRL depăşeşte 1000.

Definiţie pentru „criptare slabă”

Când este selectată opţiunea [Prohibit Use of Weak Encryption], este interzisă utilizarea următorilor algoritmi.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Criptosistem cheie obişnuită:
RC2, RC4, DES
Criptosistem cheie publică:
Criptare RSA (512 biţi/1.024 biţi), semnătură RSA (512 biţi/1.024 biţi), DSA (512 biţi/1.024 biţi), DH (512 biţi/1.024 biţi)
Chiar şi atunci când este selectată opţiunea [Prohibit Use of Key/Certificate with Weak Encryption], se poate utiliza algoritmul hash SHA-1, care este utilizat pentru semnarea unui certificat rădăcină.

Algoritm standard FIPS 140-2

Când este selectată opţiunea [Format Encryption Method to FIPS 140-2], se interzice utilizarea următorilor algoritmi.
Hash:
MD4, MD5, SHA-1 (pentru alte scopuri decât TLS)
Criptosistem cheie obişnuită:
RC2, RC4, DES, PBE
Criptosistem cheie publică:
Criptare RSA (512 biţi/1024 biţi), semnătură RSA (512 biţi/1024 biţi), semnătură DSA (512 biţi/1024 biţi), DH (512 biţi/1024 biţi)

Gestionarea jurnalelor

Următoarele tipuri de jurnale pot fi gestionate pe aparat. Jurnalele colectate pot fi exportate în formatul de fişiere CSV.
Tip de jurnal
Număr indicat ca „Tip de jurnal” în fişierul CSV
Descriere
Jurnal autentificare utilizator
4098
Acest jurnal conţine informaţii legate de starea autentificării utilizatorului (conectare/deconectare şi autentificare reuşită/nereuşită a utilizatorului), înregistrarea/modificarea/ştergerea informaţiilor despre utilizator, gestionate cu Autentificare utilizator.
Jurnal activităţi
1001
Acest jurnal conţine informaţii legate de finalizarea lucrărilor de imprimare.
Jurnal de recepţionare
8193
Acest jurnal conţine informaţii legate de recepţionare.
Jurnal de gestionare a aparatului
8198
Acest jurnal conţine informaţii referitoare la pornirea/oprirea aparatului şi la modificările efectuate asupra setărilor utilizând <Setare>. Jurnalul de gestionare a aparatului înregistrează, de asemenea, modificări ale informaţiilor despre utilizatori sau ale setărilor legate de securitate atunci când aparatul este inspectat sau reparat de dealerul sau reprezentantul dumneavoastră de service.
Jurnal de autentificare reţea
8200
Acest jurnal este înregistrat când eşuează comunicarea IPSec.
Jurnal export/import total
8202
Acest jurnal conţine informaţii legate de importul/exportul setărilor prin utilizarea funcţiei Export total/Import total.
Jurnal de operare a ecranului de gestionare aplicaţii/software
3101
Acesta este un jurnal de operare pentru înregistrări sau actualizări de software şi despre programe de instalare a aplicaţiilor AddOn etc.
Jurnal de politică de securitate
8204
Acest jurnal conţine informaţii legate de starea setărilor politicii de securitate.
Jurnal de întreţinere a sistemului
8206
Acest jurnal conţine informaţii legate de actualizările de firmware şi copia de rezervă/restaurarea aplicaţiei AddOn etc.
Jurnal de imprimare autentificare
8207
Acest jurnal conţine informaţii şi istoricul operaţiilor legate de lucrările de imprimare cu reţinere forţată.
Jurnal pentru gestionarea jurnalului de audit
3001
Acest jurnal conţine informaţii legate de începutul şi sfârşitul acestei funcţii (funcţia de gestionare a jurnalului de audit), precum şi despre exportarea jurnalelor etc.
Jurnalele pot conţine până la 40.000 de înregistrări. Când numărul de înregistrări depăşeşte 40.000, acestea sunt şterse, începând cu cele mai vechi înregistrări.

Importul/exportul datelor de setare

Consultaţi Tabelul Setări/Înregistrare.

Suport pentru serverul SCEP

Este acceptat numai Serviciul de înscriere a dispozitivelor de reţea (Network Device Enrollment Service - NDES) al sistemelor Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016.
95H2-09U