Функція керування
Функції автентифікації
Якщо сервером автентифікації вказано сервер Active Directory, потрібно використовувати наведене нижче системне середовище.
Програмне забезпечення (операційна система): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Якщо активовано Kerberos Armoring для політик KDCrelated (групові політики), користувачі не зможуть виконувати вхід за допомогою автентифікації Active Directory. Переконайтеся, що Kerberos Armoring вимкнено. | |
Параметри брандмауера
Під час указання ІР-адрес у налаштуваннях брандмауера для мереж IPv4 та IPv6 можна вказати до 16 IP-адрес (або діапазонів IP-адрес).
Під час указання МАС-адрес у налаштуваннях брандмауера можна вказати до 100 МАС-адрес.
Адреси-винятки й номери портів-винятків, які можна використовувати для обміну даними за допомогою додаткової лінії і які зареєстровано за замовчуванням, вказано нижче.
Адреси-винятки: | від 0.0.0.1 до 255.255.255.255 |
Номери портів-винятків: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Тільки фільтр на вході | |
Реєстрація сертифікатів (ключів підпису користувача/сертифікати, сертифікатів центру сертифікації, сертифікатів S/MIME)
Нижче наведено алгоритми та формати ключів і сертифікатів, які можна зареєструвати.
Алгоритм для підпису RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Алгоритм для відкритого ключа RSA (довжина ключа): | RSA (512 біт*2/1024 біти/2048 бітів/4096 бітів*2) |
Алгоритм для підпису DSA: | SHA-1 |
Алгоритм для відкритого ключа DSA (довжина ключа): | DSA (1024 біти, 2048 бітів або 3072 біти) |
Алгоритм для підпису ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
Алгоритм для відкритого ключа ECDSA (довжина ключа): | ECDSA (P256/P384/P521) |
Формат сертифіката: | Ключі підпису користувача/сертифікати: PKCS#12*3 Ключі, сертифікати: PKCS#12*4 Сертифікати центру сертифікації (ЦС), сертифікати S/MIME: X.509 DER/PEM |
Розширення файлу: | Ключі підпису користувача/сертифікати: pfx/p12 Ключі, сертифікати: pfx/p12*4 Сертифікати центру сертифікації (ЦС), сертифікати S/MIME: cer/pem |
Максимальна кількість доступних для реєстрації сертифікатів: | Ключі, сертифікати: 6*4 Сертифікати центру сертифікації (ЦС): 150 Сертифікати S/MIME: 2 000 |
*1 Доступно, тільки коли алгоритм ключа становить 1024 біти або більше. *2 Не можна використовувати для підписів користувачів *3 Доступно, тільки якщо встановлено за допомогою Remote UI (Інтерфейс віддаленого користувача). *4 Використовується для TLS, IEEE802.1x, IPSec і підписів пристроїв. | |
Реєстрація списків відкликаних сертифікатів (CRL)
Можна зареєструвати до 50 списків відкликаних сертифікатів (CRL). Зауважте, що CRL не вдасться зареєструвати у таких випадках.
Розмір даних CRL перевищує 1 МБ.
Використовується непідтримуваний алгоритм підпису.
Кількість відкликаних сертифікатів, зареєстрованих у одному файлі CRL, перевищує 10 000.
Визначення «слабкого шифрування»
Якщо для параметра <Заборонити використання ненадійного шифрування> установлено <Увімк.>, використання зазначених нижче алгоритмів заборонено.
Гешування: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Криптосистема із загальним ключем: | RC2, RC4, DES |
Криптосистема з відкритим ключем: | Шифрування за методом RSA (512 бітів/1024 біти), цифровий підпис за алгоритмом RSA (512 бітів/1024 біти), DSA (512 бітів/1024 біти), DH (512 бітів/1024 біти) |
|
Алгоритм гешування SHA-1, що застосовується для підпису кореневого сертифікату, можна використовувати, навіть якщо для параметра <Заборонити викор. ключа/сертиф. з ненад. шифр.> установлено значення <Увімк.>. |
Стандартний алгоритм FIPS 140-2
Коли для параметра <Форматувати метод шифрування до FIPS 140-2> установлено значення <Увімк.>, зазначені нижче алгоритми заборонені для використання.
Гешування: | MD4, MD5, SHA-1 (для іншої цілі, крім TLS) |
Криптосистема із загальним ключем: | RC2, RC4, DES, PBE |
Криптосистема з відкритим ключем: | шифрування (512 бітів/1024 біти), цифровий підпис RSA (512 бітів/1024 біти), цифровий підпис DSA (512 бітів/1024 біти), DH (512 бітів/1024 біти) |
Керування журналами
На апараті можна здійснювати керування наведеними нижче типами журналів. Зібрані журнали можна експортувати у файловому форматі CSV.
Тип журналу | Номер, позначений як «Log Type» (тип журналу) у файлі CSV | Опис |
Журнал завдань | 1001 | Цей журнал містить інформацію щодо виконання завдань копіювання, факсимільного зв’язку, сканування, надсилання, друку. |
Журнал передавання даних | 8193 | Журнал містить інформацію, пов’язану з передаванням даних. |
|
Журнал може зберігати до 40 000 записів. Якщо кількість записів перевищує 40 000, вони поступово видаляються, починаючи з найстаріших. |
Імпорт і експорт даних налаштування
Див. розділ Параметри/реєстрація.
Максимальна кількість адресатів, зареєстрованих в адресній книзі
Списки адрес від 1 до 10/Список адрес адміністратора: 1 600
Список адрес для виклику одним дотиком: 200
Списки особистих адрес: 25
Список групових адрес: 4000*1 (10 груп*2 x 400 адресатів*3)
*1 Загалом 20 000 для всіх груп
*2 Максимальна кількість груп на користувача (загалом в апараті може бути зареєстровано до 50 груп)
*3 Максимальна кількість адресатів на групу
Підтримка сервера SCEP
Підтримується лише служба реєстрації мережевих пристроїв (NDES) Windows Server 2008 R2/2012 R2/2016.