Specifiche delle funzioni di protezione e gestione
Impostazioni firewall
Quando si specificano gli indirizzi IP nelle impostazioni del firewall, possono essere specificati fino a 16 indirizzi (o intervalli di indirizzi) IP sia per IPv4, sia per IPv6.
Quando si specificano gli indirizzi MAC nelle impostazioni del firewall, è possibile specificare fino a 32 indirizzi MAC.
Registrazione di certificati (chiavi/certificati di firma utente, certificati CA, certificati S/MIME)
Gli algoritmi e i formati delle chiavi e dei certificati che possono essere registrati sono i seguenti.
Algoritmo firma RSA: | SHA-256/SHA-384*1/SHA-512*1 |
Algoritmo RSA a chiave pubblica (lunghezza chiave): | RSA (512 bit/1024 bit/2048 bit/4096 bit) |
Algoritmo firma ECDSA: | SHA-256/SHA-384/SHA-512 |
Algoritmo ECDSA a chiave pubblica (lunghezza chiave): | ECDSA (P256/P384/P521) |
Formato certificato: | Chiavi/certificati di firma utente: PKCS#12*2 Certificati CA, Certificati S/MIME: X.509 DER/PEM |
Estensione file: | Chiavi/certificati di firma utente: p12/pfx Certificati CA, Certificati S/MIME: cer/pem |
Numero massimo di certificati registrabili: | Chiavi, certificati: 5 Certificati CA: 88 |
*1 Disponibile solo quando l'algoritmo della chiave è di 1024 bit o superiore. *2 Disponibile solo se installato tramite l'IU remota. Il certificato contenuto in una chiave deve essere conforme alle condizioni operative per un certificato CA. Non è possibile registrare un certificato se la dimensione del file supera i 2 MB. | |
Definizione di "Crittografia debole"
Quando [Proibire uso di crittografia debole] in [Impostaz. crittografia] è impostato su [On], non è possibile utilizzare i seguenti algoritmi. [Impostazioni crittografia]
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Criptosistema a chiave comune: | RC2, RC4, DES |
Criptosistema a chiave pubblica: | Crittografia RSA (512 bit/1024 bit), firma RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit) |
|
Anche quando [Proib. chiave/cert. con crittog. debole] in [Impostaz. crittografia] è impostato su [On], è possibile utilizzare l’algoritmo hash SHA-1, che viene utilizzato per apporre la firma su un certificato radice. |
Gestione registri
Sulla macchina possono essere gestiti i seguenti tipi di registri. I registri raccolti possono essere esportati in formato file CSV.
Tipo di registro | Tipo di registro | Numero indicato come "Tipo di registro" nel file CSV | Descrizione |
Registro lavori | Registro lavori | 128 | I registri delle scansioni non sono supportati. Esistono tre tipi di registri: Cronologia lavori di copia, Cronologia stampa e Cronologia comunicazioni. |
Registro trasmissioni | Registro trasmissioni | 128 | Il registro contiene informazioni relative alle trasmissioni. |
Importazione/esportazione dei dati di impostazione
Fare riferimento a Impostazioni che possono essere importate/esportate .
Destinazioni massime registrate nella Rubrica
Fare riferimento a Funzione della Rubrica.
TLS
È possibile utilizzare le seguenti combinazioni di algoritmo e versione TLS:
: utilizzabile 
: non utilizzabileAlgoritmo | Versione TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algoritmo di crittografia | ||||
AES-CBC (256 bit) | | | | |
AES-CBC (128 bit) | | | | |
AES-GCM (256 bit) | | | | |
AES-GCM (128 bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algoritmo di scambio di chiave | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algoritmo firma | ||||
RSA | | | | |
ECDSA | | | | |
Algoritmo HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |