Specifikace funkce zabezpečení a správy
Nastavení brány firewall
Zadáváte-li IP adresy v nastaveních brány firewall, je možné zadat až 16 IP adres (nebo rozsahů IP adres) pro IPv4 i pro IPv6.
Zadáváte-li MAC adresy v nastaveních brány firewall, je možné zadat až 32 MAC adres.
Uložení certifikátů (klíčů/certifikátů podpisu uživatele, certifikátů CA, certifikátů S/MIME)
Dále jsou uvedeny algoritmy a formáty klíčů a certifikátů, které je možné registrovat.
|
Algoritmus podpisu RSA:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
Algoritmus veřejného klíče RSA (délka klíče):
|
RSA (512 bitů / 1 024 bitů / 2 048 bitů / 4 096 bitů)
|
|
Algoritmus podpisu ECDSA:
|
SHA-256/SHA-384/SHA-512
|
|
Algoritmus veřejného klíče ECDSA (délka klíče):
|
ECDSA (P256/P384/P521)
|
|
Formát certifikátu:
|
Klíče/certifikáty podpisu uživatele: PKCS#12*2
Certifikáty CA, certifikáty S/MIME: X.509 DER/PEM
|
|
Přípona souboru:
|
Klíče/certifikáty podpisu uživatele: p12/pfx
Certifikáty CA, certifikáty S/MIME: cer/pem
|
|
Maximální počet certifikátů, který lze uložit:
|
Klíče, certifikáty: 5
Certifikáty CA: 88
|
|
*1K dispozici pouze v případě, že algoritmus klíče 1024 nebo více bitový.
*2 K dispozici pouze v případě instalace pomocí Vzdáleného uživatelského rozhraní. Certifikát obsažený v klíči musí splňovat požadavky provozních podmínek pro certifikát CA. Certifikát nelze uložit, pokud velikost souboru přesahuje 2 MB.
|
|
Definice „Slabého šifrování“
Pokud je možnost [Zakázat použití slabého šifrování] v části [Nast. šifrování] nastavena na [Zapnuto], je zakázáno použití následujících algoritmů. [Nastavení šifrování]
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Šifrovací systém společného klíče:
|
RC2, RC4, DES
|
|
Šifrovací systém veřejného klíče:
|
Šifrování RSA (512 bitů/1024 bitů), podpis RSA (512 bitů/1024 bitů), DSA (512 bitů/1024 bitů), DH (512 bitů/1024 bitů)
|
|
|
|
I když je možnost [Zakázat klíč/cert. se slabým šifr.] v části [Nast. šifrování] nastavena na [Zapnuto], lze použít algoritmus hash SHA-1, který je použit pro podpis kořenového certifikátu.
|
Správa výpisu
Na stroji lze spravovat následující typy výpisů. Shromážděné výpisy můžete exportovat do formátu souboru CSV.
|
Typ výpisu
|
Typ výpisu
|
Číslo uvedené jako „Typ výpisu“ v souboru CSV
|
Popis
|
|
Výpis úloh
|
Výpis úloh
|
128
|
Výpisy skenování nejsou podporovány. Existují tři typy výpisů: Historie úloh kopírování, historie tisku a historie komunikace.
|
|
Výpis přenosu
|
Výpis přenosu
|
128
|
Tento výpis obsahuje informace, které se vztahují k přenosům.
|
Import/export dat nastavení
Max. počet míst určení registrovaných do adresáře
Viz Funkce adresáře.
TLS
Použitelné jsou následující kombinace verze TLS a algoritmu:
: Použitelné 
: Nepoužitelné|
Algoritmus
|
Verze TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritmus šifrování
|
||||
|
AES-CBC (256bitový)
|
|
|
|
|
|
AES-CBC (128bitový)
|
|
|
|
|
|
AES-GCM (256bitový)
|
|
|
|
|
|
AES-GCM (128bitový)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritmus výměny klíčů
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritmus podpisu
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritmus HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|