Specificații pentru funcțiile de securitate și de gestionare
Setări de firewall
La specificarea adreselor IP în setările firewall, pot fi specificate până la 16 adrese IP (sau intervale de adrese IP) atât pentru IPv4, cât şi pentru IPv6.
La specificarea adreselor MAC în setările firewall, pot fi specificate până la 32 de adrese MAC.
Înregistrarea certificatelor (chei/certificate de semnătură a utilizatorului, certificate CA, certificate S/MIME)
Algoritmii şi formatele cheilor şi certificatelor ce pot fi înregistrate sunt următoarele:
|
Algoritm pentru semnătură RSA:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
Algoritm de cheie publică RSA (lungime cheie):
|
RSA (512 biţi/1024 biţi/2048 biţi/4096 biţi)
|
|
Algoritm de semnătură ECDSA:
|
SHA-256/SHA-384/SHA-512
|
|
Algoritm de cheie publică ECDSA (lungime cheie):
|
ECDSA (P256/P384/P521)
|
|
Format certificat:
|
Chei/certificate semnătură utilizator: PKCS#12*2
Certificate CA, certificate S/MIME: X.509 DER/PEM
|
|
Extensia de fişier:
|
Chei/certificate de semnătură utilizator: p12/pfx
Certificate CA, certificate S/MIME: cer/pem
|
|
Numărul maxim de certificate posibil de înregistrat:
|
Chei, certificate: 5
Certificate CA: 88
|
|
*1 Disponibil numai când algoritmul cheii este de 1024 biți sau mai mult.
*2 Disponibil numai când este instalat prin utilizarea Remote UI (IU la distanță). Certificatul conținut într-o cheie trebuie să fie respecte condițiile de utilizare pentru un certificat CA. Un certificat nu poate fi înregistrat dacă dimensiunea fișierului depășește 2 MB.
|
|
Definiție pentru „criptare slabă”
Când [Interzicere utilizare criptare slabă] din [Setări criptare] este setat la [Pornit], utilizarea următorilor algoritmi este interzisă. [Setări criptare]
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Criptosistem cheie obişnuită:
|
RC2, RC4, DES
|
|
Criptosistem cheie publică:
|
Criptare RSA (512 biţi/1.024 biţi), semnătură RSA (512 biţi/1.024 biţi), DSA (512 biţi/1.024 biţi), DH (512 biţi/1.024 biţi)
|
|
|
|
Chiar și atunci când [Interz. cheie/certif. cu cript. slabă] din [Setări criptare] este setat la [Pornit], se poate utiliza algoritmul hash SHA-1, care se utilizează pentru semnarea unui certificat rădăcină.
|
Gestionarea jurnalelor
Următoarele tipuri de jurnale pot fi gestionate pe aparat. Jurnalele colectate pot fi exportate în formatul de fişiere CSV.
|
Tip de jurnal
|
Tip de jurnal
|
Număr indicat ca „Tip de jurnal” în fişierul CSV
|
Descriere
|
|
Jurnal activități
|
Jurnal activități
|
128
|
Nu sunt acceptate jurnalele de scanare. Sunt trei tipuri de jurnale: Istoricul lucrărilor de copiere, istoricul de imprimare și istoricul comunicațiilor.
|
|
Jurnal transmitere
|
Jurnal transmitere
|
128
|
Jurnalul conţine informaţii legate de transmiteri.
|
Importul/exportul datelor de setare
Consultaţi Setări care se pot importa și exporta .
Numărul maxim de destinaţii înregistrate în agendă
Consultaţi Funcția de agendă.
TLS
Sunt utilizabile următoarele combinații de versiuni TLS și algoritmi:
: Utilizabil 
: Neutilizabil|
Algoritm
|
Versiune TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritm de criptare
|
||||
|
AES-CBC (256 biți)
|
|
|
|
|
|
AES-CBC (128 biți)
|
|
|
|
|
|
AES-GCM (256 biți)
|
|
|
|
|
|
AES-GCM (128 biți)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritm schimbare cheie
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritm semnătură
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritm HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|