Yönetim Fonksiyonları
Kullanıcı Kimlik Doğrulamasına Kaydedilen Bilgiler
En fazla 5.001 kullanıcı kaydedilebilir.
Departman Kimliklerini Kaydetme
En fazla 1.000 Departman Kimliği kaydedilebilir.
Kimlik Doğrulama Fonksiyonları
Kimlik doğrulama sunucusu olarak bir Active Directory sunucusu belirtildiğinde aşağıdaki sistem ortamı gereklidir.
|
Yazılım (işletim sistemi):
|
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2/Windows Server 2022*2
|
|
*1 64-bit işletim sistemleri desteklenmemektedir.
*2 KDC ile ilgili ilkeler (grup ilkeleri) için Kerberos Armoring etkinleştirilmişse kullanıcılar Active Directory kimlik doğrulaması ile oturum açamazlar. Kerberos Armoring'i devre dışı bıraktığınızdan emin olun.
|
|
Kullanıcı Kimlik Doğrulamasının geçerli sürümü tarafından desteklenen Active Directory kimlik doğrulamasına yönelik Kerberos şifreleme yöntemleri aşağıdaki gibidir.
|
Şifreleme yöntemi
|
128-bit AES (Gelişmiş Şifreleme Standardı)
256-bit AES (Gelişmiş Şifreleme Standardı)
DES (Veri Şifreleme Standardı)
RC4
|
|
|
|
Kullanılabilen şifreleme yöntemleri Active Directory ayarlarına bağlı olarak değişebilir.
Kullanılabilen şifreleme yöntemlerinden şifreleme gücü en yüksek olanı otomatik olarak seçilir.
|
Bir Active Directory sunucusunu kimlik doğrulama sunucusu olarak belirtirken sunucuda aşağıdaki bağlantı noktalarını*1 kullanın.
|
DNS sunucusu ile iletişim için:
|
bağlantı noktası numarası 53
|
|
KDC (Anahtar Dağıtım Merkezi) ile iletişim için:
|
bağlantı noktası numarası 88
|
|
LDAP dizin hizmetine yönelik bir sunucu ile iletişim için (LDAP hizmetine yönelik rastgele bir bağlantı noktasına değiştirilebilir):
|
bağlantı noktası numarası 389
|
|
*1 Yukarıdaki bağlantı noktası numaraları varsayılan değerlerdir. Bu numaralar seçilen ayarlara bağlı olarak değişebilir.
|
|
Kimlik doğrulama sunucusu olarak bir LDAP sunucusunu belirtirken aşağıdaki sistem ortamı gereklidir.
|
Yazılım:
|
OpenLDAP
|
|
İşletim sistemi:
|
Gereksinimler LDAP sunucusunun ürün özelliklerine tabidir.
|
Bir LDAP sunucusunu kimlik doğrulama sunucusu olarak belirtirken sunucuda aşağıdaki bağlantı noktalarını*1 kullanın.
|
LDAP sunucusu ile LDAP kullanarak iletişim için (TLS etkinken):
|
bağlantı noktası numarası 636
|
|
LDAP sunucusu ile LDAP kullanarak iletişim için (TLS devre dışıyken):
|
bağlantı noktası numarası 389
|
|
*1 Bağlantı noktası numaraları LDAP sunucusunun ayarlarına göre değişebilir.
|
|
Güvenlik Duvarı Ayarları
Güvenlik duvarı ayarlarında IP adreslerini belirtirken hem IPv4 hem de IPv6 için en fazla 16 IP adresi (veya IP adresi aralığı) belirtilebilir.
Güvenlik duvarı ayarlarında MAC adreslerini belirtirken, en fazla 100 MAC adresi belirtilebilir.
Alt hat üzerinden iletişim için kullanılabilen ve varsayılan olarak kaydedilen özel durum adresleri ve özel durum bağlantı noktası numaraları aşağıda belirtilmiştir.
|
Özel durum adresleri:
|
0.0.0.1 - 255.255.255.255
|
|
Özel durum bağlantı noktası numaraları:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Yalnızca gelen filtre
|
|
Anahtar ve Sertifikaların Kaydı
Bir bilgisayardan anahtar veya CA sertifikası yüklerseniz, bunların aşağıdaki gereksinimleri karşıladığından emin olun:
|
Biçim
|
Tuş: PKCS#12*1
CA sertifikası: X.509 DER/PEM
|
|
Dosya uzantısı
|
Tuş: ".p12" veya ".pfx"
CA sertifikası: ".cer" veya ".pem"
|
|
Genel anahtar algoritması
(ve anahtar uzunluğu) |
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
|
|
Sertifika imzası algoritması
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Sertifika parmak izi algoritması
|
SHA-1
|
|
*1 Bir anahtarda bulunan sertifika için gereksinimler, CA sertifikalarıyla uyarıncadır.
*2 SHA384-RSA ve SHA512-RSA, yalnızca RSA anahtarı uzunluğu 1024 bit veya daha fazla olduğunda kullanılabilir.
|
|
Sertifika İptal Listelerinin (CRL) Kaydı
En fazla 50 sertifika iptal listesi (CRL) kaydedilebilir. Ancak aşağıdaki durumlarda CRL'nin kaydedilemediğine dikkat edin.
CRL'nin veri boyutu 1 MB'ı aştığında.
Desteklenmeyen bir imza algoritması kullanıldığında.
Tek bir CRL dosyasına kaydedilen iptal edilmiş sertifika sayısı 1.000'i aştığında.
"Zayıf Şifreleme" Tanımı
[Zayıf Şifreleme Kullanımını Yasakla] seçildiğinde, aşağıdaki algoritmalar kullanılamaz.
|
Karma:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Genel anahtar şifre sistemi:
|
RC2, RC4, DES
|
|
Ortak anahtar şifre sistemi:
|
RSA şifreleme (512 bit/1024 bit), RSA imzası (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
|
|
[Anahtar/Sertifikanın Zayıf Şifr. İle Kullanımını Engelle] seçildiğinde bile, bir kök sertifikayı imzalamak için kullanılan karma değer algoritması SHA-1 kullanılabilir.
|
FIPS 140-2 Standardı Algoritması
[FIPS 140-2'ye Format Şifreleme Yöntemi] seçildiğinde, aşağıdaki algoritmalar kullanılamaz.
|
Karma:
|
MD4, MD5, SHA-1 (TLS dışında bir amaç için)
|
|
Genel anahtar şifre sistemi:
|
RC2, RC4, DES, PBE
|
|
Ortak anahtar şifre sistemi:
|
RSA şifreleme (512 bit/1024 bit), RSA imzası (512 bit/1024 bit), DSA imzası (512 bit/1024 bit), DH (512 bit/1024 bit)
|
Günlük Yönetimi
Aşağıdaki günlük türleri makinede yönetilebilir. Toplanan günlükler CSV dosya biçiminde dışarı aktarılabilir.
|
Günlük Türü
|
CSV Dosyasında "Günlük Türü" Olarak Gösterilen Sayı
|
Açıklama
|
|
Kullanıcı Kimlik Doğrulaması
Günlüğü |
4098
|
Bu günlük, kullanıcı kimlik doğrulamasının durumu (oturum açma/kapatma ve kullanıcı kimlik doğrulaması başarısı/hatası), Kullanıcı Kimlik Doğrulaması ile yönetilen kullanıcı bilgilerinin kaydedilmesi/değiştirilmesi/silinmesi ile ilgili bilgiler içerir.
|
|
İş Günlüğü
|
1001
|
Bu günlük, yazdırma işlerinin tamamlanması ile ilgili bilgiler içerir.
|
|
Alma Günlüğü
|
8193
|
Bu günlük, almayla ilgili bilgiler içerir.
|
|
Makine Yönetim Günlüğü
|
8198
|
Bu günlük, makinenin başlatılması/kapatılması ve <Ayarla> kullanılarak ayarlarda değişiklikler yapılması ile ilgili bilgiler içerir. Makine Yönetim Günlüğü, makine satıcınız veya servis temsilciniz tarafından incelendiği veya onarıldığı zaman da kullanıcı bilgilerindeki veya güvenlikle ilgili ayarlardaki değişiklikleri kaydeder.
|
|
Ağ Kimlik Doğrulama Günlüğü
|
8200
|
Bu günlük, IPSec iletişimi başarısız olduğunda kaydedilir.
|
|
Tümünü Aktar/Al Günlüğü
|
8202
|
Bu günlük, Tümünü Aktar/Tümünü Al fonksiyonu kullanılarak ayarların alınması/aktarılması ile ilgili bilgileri içerir.
|
|
Uygulama/Yazılım Yönetim Ekranı İşlem Günlüğü
|
3101
|
Bu günlük, yazılım kaydı/güncellemeleri ve AddOn uygulama yükleyicileri vb. için bir işlem günlüğüdür.
|
|
Güvenlik İlkesi Günlüğü
|
8204
|
Bu günlük, güvenlik ilkesi ayarlarının ayar durumu ile ilgili bilgileri içerir.
|
|
Sistem Bakım Günlüğü
|
8206
|
Bu günlük, AddOn uygulamasının bellenim güncellemeleri ve yedekleme/geri yükleme işlemleri ile ilgili bilgileri içerir.
|
|
Kimlik Doğrulama Yazdırma Günlüğü
|
8207
|
Bu günlük, zorunlu tutma yazdırma işleri ile ilgili bilgileri ve işlem geçmişini içerir.
|
|
Denetim Günlüğü Yönetimine Yönelik Günlük
|
3001
|
Bu günlük, bu fonksiyonun (Denetim Günlük Kaydı Yönetimi fonksiyonu) başlatılması ve sonlandırılmasının yanı sıra günlüklerin aktarılması vs. ile ilgili bilgileri içerir.
|
|
|
|
Günlükler en fazla 40.000 kayıt içerebilir. Kayıt sayısı 40.000'i aştığında en eski kayıtlar öncelikle olacak şekilde kayıtlar silinir.
|
Ayar Verilerini İçeri/Dışarı Aktarma
Bkz. Ayarlar/Kayıt Tablosu.
SCEP Sunucusu Desteği
Yalnızca Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016'nın Ağ Aygıtı Kayıt Hizmeti (NDES) desteklenmektedir.