Haldusfunktsioonid
Autentimisfunktsioonid
Kui autentimisserverina on määratud Active Directory server, on nõutavad järgmised toetatavad süsteemid.
Tarkvara (operatsioonisüsteem): | Windows Server 2016*1 / Windows Server 2019*1 / Windows Server 2022*1 |
*1 Kasutajad ei saa Active Directory autentimisega sisse logida, kui KDC-ga seotud reeglitele (rühmareeglitele) on lubatud Kerberos Armoring. Veenduge, et Kerberos Armoring oleks keelatud. | |
Tulemüüri seaded
Tulemüüris saab seadistada nii IPv4 kui ka IPv6 jaoks kuni 16 IP-aadressi (või IP-aadressi vahemikku).
Tulemüüris saab seadistada kuni 100 MAC-aadressi.
Allpool on näidatud erandi aadressid ja erandi pordinumbrid, mida saab alamliini abil suhtlemiseks kasutada ja mis on vaikimisi salvestatud.
Erandi aadressid: | 0.0.0.1 kuni 255.255.255.255 |
Pordinumbrite erandid: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Ainult sissetulev filter | |
Sertifikaatide registreerimine (kasutaja signatuuri võtmed/sertifikaadid, CA sertifikaadid, S/MIME sertifikaadid)
Registreerida saab järgnevaid algoritme ja vorminguid kasutavad võtmed ja sertifikaadid.
RSA allkirjaalgoritm: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
RSA avaliku võtme algoritm (võtme pikkus): | RSA (512 bitti*2 / 1024 bitti / 2048 bitti / 4096 bitti*2) |
DSA allkirjaalgoritm: | SHA-1 |
DSA avaliku võtme algoritm (võtme pikkus): | DSA (1024 bitti / 2048 bitti / 3072 bitti) |
ECDSA allkirjaalgoritm: | SHA-1/SHA-256/SHA-384/SHA-512 |
ECDSA avaliku võtme algoritm (võtme pikkus): | ECDSA (P256/P384/P521) |
Sertifikaadi vorming: | Kasutaja signatuuri võtmed/sertifikaadid: PKCS#12*3 Võtmed, sertifikaadid: PKCS#12*4 CA sertifikaadid, S/MIME sertifikaadid: X.509 DER/PEM |
Faililaiend: | Kasutaja signatuuri võtmed/sertifikaadid: pfx/p12 Võtmed, sertifikaadid: pfx/p12*4 CA sertifikaadid, S/MIME sertifikaadid: cer/pem |
Registreeritavate sertifikaatide maksimaalne arv: | Võtmed, sertifikaadid: 6*4 CA sertifikaadid: 150 S/MIME sertifikaadid: 2 000 |
*1 Saadaval ainult juhul, kui võtme algoritmi pikkus on 1024 bitti või rohkem. *2 Ei ole võimalik kasutaja signatuuride jaoks kasutada *3 Saadaval ainult Remote UI (Kaugkasutajaliides) kaudu installides. *4 Kasutatakse TLS-i, IEEE802.1x, IPSeci ja seadme signatuuriga. | |
Serditühistusloendi (CRL) registreerimine
Registreerida on võimalik kuni 50 serditühistusloendit (CRL). Pange tähele, et järgmistel juhtudel ei ole CRL-i registreerimine võimalik.
CRL-i andmemaht ületab 1 MB.
Kasutatakse signatuuri algoritmi, mida ei toetata.
Ühes CRL-i failis registreeritud tühistatud sertifikaatide arv ületab 10 000.
„Nõrga krüptimise“ määratlus
Kui seade <Nõrga krüpteerimise kasutuse keeld> olekuks seatakse <Sees>, keelatakse järgmiste algoritmide kasutamine.
Räsi: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Ühisvõtmega krüptosüsteem: | RC2, RC4, DES |
Avaliku võtmega krüptosüsteem: | RSA krüptimine (512/1024 bitti), RSA allkiri (512/1024 bitti), DSA (512/1024 bitti), DH (512/1024 bitti) |
|
Isegi juhul, kui seade <Võtme/sertifikaadi kasut. keeld nõrga krüpteerimisega> olekuks on seatud <Sees>, saab kasutada räsialgoritmi SHA-1, mida kasutatakse juursertifikaadi allkirjastamiseks. |
FIPS 140-2 standardalgoritm
Kui seade <Vormindamise krüpt. meetodiks FIPS 140-2> olekuks seatakse <Sees>, keelatakse järgmiste algoritmide kasutamine.
Räsi: | MD4, MD5, SHA-1 (muuks otstarbeks kui TLS) |
Ühisvõtmega krüptosüsteem: | RC2, RC4, DES, PBE |
Avaliku võtmega krüptosüsteem: | RSA krüptimine (512/1024 bitti), RSA allkiri (512/1024 bitti), DSA allkiri (512/1024bitti), DH (512/1024 bitti) |
Logide haldus
Seadmes saab hallata järgmist tüüpi logisid. Kokku kogutud logid saab eksportida CSV-failina.
Logi tüüp | Number, mis vastab CSV-failis logi tüübile | Kirjeldus |
Tööde logi | 1001 | See logi sisaldab teavet paljundus-/faksi-/skannimis-/saadetavate/prinditööde lõpuleviimise kohta. |
Saatmislogi | 8193 | See logi sisaldab teavet saatmise kohta. |
|
Logi võib sisaldada kuni 40 000 kirjet. Kui kirjete arv ületab 40 000, hakatakse neid kustutama vanimast kirjest alates. |
Seadistusandmete importimine/eksportimine
Vt teemat Seaded/salvestamine.
Maks. aadressiraamatusse salvestatud sihtkohad.
Aadressiloendid 1 kuni 10 / Administraatori aadressiloendid: 1 600
Ühe puutega aadressiloend: 200
Isiklik aadressiloend: 25
Rühma aadressiloend 4,000*1 (10 rühma*2 x 400 sihtkohta*3)
*1 20 000 kõikide rühmade peale kokku
*2 Maks. Rühmade arv kasutaja kohta (ühte seadmesse saab salvestada kuni 50 rühma)
*3 Maks. sihtkohtade arv rühma kohta
SCEP-serveri tugi
Toetatud on ainult Network Device Enrollment Service (NDES) Windows Server 2008 R2 / 2012 R2 / 2016.