Функции управления
Функции аутентификации
Если в качестве сервера аутентификации указан сервер Active Directory, требуется одна из следующих операционных систем.
Программное обеспечение (операционная система): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Если для политик, относящихся к KDC (групповые политики), установлена защита Kerberos, пользователи не могут входить в систему с использованием аутентификации Active Directory. Обязательно отключите защиту Kerberos. | |
Параметры брандмауэра
При указании IP-адресов в параметрах брандмауэра для протоколов IPv4 и IPv6 можно указать до 16 IP-адресов (или диапазонов IP-адресов).
При указании MAC-адресов в параметрах брандмауэра можно указать до 100 MAC-адресов.
Адреса исключений и номера портов исключений, которые можно использовать для связи с использованием дополнительной линии и которые зарегистрированы по умолчанию, указаны ниже.
Адреса исключений: | 0.0.0.1 – 255.255.255.255 |
Номера портов исключений: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Только фильтр входящего трафика | |
Регистрация сертификатов (ключи/сертификаты подписи пользователей, сертификаты CA, сертификаты S/MIME)
Ниже приведены алгоритмы и форматы ключей и сертификатов, которые могут быть зарегистрированы.
Алгоритм подписи RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Алгоритм с открытым ключом RSA (длина ключа): | RSA (512 бит*2/1024 бит/2048 бит/4096 бит*2) |
Алгоритм подписи DSA: | SHA-1 |
Алгоритм с открытым ключом DSA (длина ключа): | DSA (1024 бит/2048 бит/3072 бит) |
Алгоритм подписи ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
Алгоритм с открытым ключом ECDSA (длина ключа): | ECDSA (P256/P384/P521) |
Формат сертификата: | Ключи/сертификаты подписи пользователей: PKCS#12*3 Ключи, сертификаты: PKCS#12*4 сертификаты CA, сертификаты S/MIME: X.509 DER/PEM |
Расширение файла: | Ключи/сертификаты подписи пользователей: pfx/p12 Ключи, сертификаты: pfx/p12*4 сертификаты CA, сертификаты S/MIME: cer/pem |
Максимальное количество регистрируемых сертификатов: | Ключи, сертификаты: 6*4 сертификаты CA: 150 Сертификаты S/MIME: 2 000 |
*1 Доступно только для ключа алгоритма длиной не менее 1024 бит. *2 Не могут использоваться в качестве подписей пользователей *3 Доступно только при установке с использованием Remote UI (Удаленный ИП). *4 Используются для TLS, IEEE802.1x, IPSec и подписей аппарата. | |
Регистрация списков отзыва сертификатов (CRL)
Можно зарегистрировать до 50 списков отзыва сертификатов (CRL). Однако следует отметить, что в следующих случаях регистрация списков отзыва сертификатов невозможна:
Объем данных CRL превышает 1 МБ.
Используется неподдерживаемый алгоритм подписи.
Число отозванных сертификатов, зарегистрированных в одном файле CRL, превышает 10 000.
Определение «слабого шифрования»
Если для параметра <Запретить использование слабого кодирования> задано значение <Вкл.>, запрещено использовать следующие алгоритмы.
Хэш: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Одноключевая криптосистема: | RC2, RC4, DES |
Криптосистема с открытым ключом: | шифрование RSA (512 бит/1024 бит), подпись RSA (512 бит/1024 бит), DSA (512 бит/1024 бит), DH (512 бит/1024 бит) |
|
Даже если для параметра <Запретить исп. ключ/сертиф. со слабым кодир.> задано значение <Вкл.>, нельзя использовать хэш-алгоритм SHA-1, применяемый для подписывания корневого сертификата. |
Стандартный алгоритм FIPS 140-2
Если для параметра <Форм. метод кодирования в FIPS 140-2> установлено значение <Вкл.>, запрещено использовать следующие алгоритмы.
Хэш: | MD4, MD5, SHA-1 (для целей, отличных от TLS) |
Одноключевая криптосистема: | RC2, RC4, DES, PBE |
Криптосистема с открытым ключом: | шифрование RSA (512 бит/1024 бит), подпись RSA (512 бит/1024 бит), подпись DSA (512 бит/1024 бит), DH (512 бит/1024 бит) |
Управление журналами
На аппарате можно управлять следующими типами журналов. Сохраненные журналы можно экспортировать в файл формата CSV.
Тип журнала | Номер, обозначающий «Тип журнала» в файле CSV | Описание |
Журнал заданий | 1001 | Этот журнал содержит сведения, касающиеся завершения заданий на копирование/отправку по факсу/сканирование/отправку/печать. |
Журнал передачи | 8193 | Этот журнал содержит сведения, касающиеся передачи. |
|
Журнал может содержать до 40 000 записей. Если количество записей превышает 40 000, они удаляются, начиная с самых старых. |
Импорт/экспорт параметров
Дополнительные сведения см. в разделе «Настройки/Регистрация».
Максимальное кол-во адресатов, зарегистрированных в адресной книге
Списки адресов 1–10/список адресов для администратора: 1 600
Список адресов, заданный для кнопки однокнопочного набора: 200
Персональный список адресов: 25
Список адресов группы: 4000*1 (10 групп*2 x 400 адресатов*3)
*1 Всего 20 000 для всех групп
*2 Максимальное количество групп на пользователя (на устройстве можно зарегистрировать не более 50 групп)
*3 Максимальное кол-во адресов для 1 группы
Поддержка сервера SCEP
Поддерживается только служба регистрации сертификатов для сетевых устройств (Network Device Enrollment Service, NDES) Windows Server 2008 R2/2012 R2/2016.