Funções de gestão
Funções de autenticação
Se especificar um servidor Active Directory como servidor de autenticação, é necessário o seguinte ambiente de sistema.
|
Software (sistema operativo):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Os utilizadores não podem iniciar sessão com autenticação Active Directory se a proteção Kerberos estiver ativada para políticas relacionadas com KDC (políticas de grupos). Certifique-se de que desativa a proteção Kerberos.
|
|
Programações firewall
Ao especificar endereços IP nas programações de firewall, é possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
Ao especificar endereços MAC nas programações de firewall, é possível especificar até 100 endereços MAC.
Os endereços de exceção e números de portas de exceção que podem ser usados para comunicação utilizando a linha secundária e estão registadas por predefinição estão indicadas abaixo.
|
Endereços de exceção:
|
0.0.0.1 a 255.255.255.255
|
|
Números de portas de exceção:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Só filtros de entrada
|
|
Gravação de certificados (chaves/certificados de assinatura do utilizador, certificados AC, certificados S/MIME)
Os algoritmos e formatos de chaves e certificados que é possível gravar são os seguintes.
|
Algoritmo de assinatura RSA:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
Algoritmo de chave pública RSA (comprimento da chave):
|
RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2)
|
|
Algoritmo de assinatura DSA:
|
SHA-1
|
|
Algoritmo de chave pública DSA (comprimento da chave):
|
DSA (1024 bits/2048 bits/3072 bits)
|
|
Algoritmo de assinatura ECDSA:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
Algoritmo de chave pública ECDSA (comprimento da chave):
|
ECDSA (P256/P384/P521)
|
|
Formato do certificado:
|
Chaves/Certificados de assinatura do utilizador: PKCS#12*3
Chaves, Certificados: PKCS#12*4
Certificados CA, Certificados S/MIME: X.509 DER/PEM |
|
Extensão de ficheiro:
|
Chaves/Certificados de assinatura do utilizador, chave: pfx/p12
Keys, Certificados: pfx/p12*4
Certificados CA, Certificados S/MIME: cer/pem |
|
Número máximo de certificados que é possível gravar:
|
Chaves, Certificados: 6*4
Certificados CA: 150 Certificados S/MIME: 2.000
|
|
*1 Disponível apenas quando o algoritmo de chave é 1024 bits ou mais.
*2 Não é possível utilizar para assinaturas do utilizador
*3 Disponível apenas em caso de instalação com a Remote UI (Interface Remota).
*4 Usados para TLS, IEEE802.1x, IPSec, e assinaturas do dispositivo.
|
|
Gravação de listas de revogação de certificados (CRL)
É possível gravar até 50 listas de revogação de certificados (CRL). Contudo, não é possível gravar uma CRL nos seguintes casos.
O tamanho dos dados da CRL excede 1 MB.
Está a ser utilizado um algoritmo de assinatura não suportado.
O número de certificados revogados gravados numa CRL excede 10 000.
Definição de "Codificação fraca"
Se o item <Proibir utiliz. codificação fraca> estiver programado para <Ligado>, é proibido utilizar os seguintes algoritmos.
|
Cardinal:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Sistema de codificação de chave comum:
|
RC2, RC4, DES
|
|
Sistema de codificação de chave pública:
|
Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Mesmo que o item <Proibir utiliz. chave/certificado c/ codificação fraca> esteja programado para <Ligado>, é possível utilizar o algoritmo de cardinal SHA-1, que é utilizado para assinar um certificado de raiz.
|
Algoritmo padrão FIPS 140-2
Se <Formatar método codificação p/ FIPS 140-2> estiver programado para <Ligado>, não é possível utilizar os seguintes algoritmos.
|
Cardinal:
|
MD4, MD5, SHA-1 (para uma finalidade que não seja TLS)
|
|
Sistema de codificação de chave comum:
|
RC2, RC4, DES, PBE
|
|
Sistema de codificação de chave pública:
|
Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), assinatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
Gestão de registos
É possível gerir os seguintes tipos de registos na máquina. Os registos recolhidos podem ser exportados no formato de ficheiro CSV.
|
Tipo de registo
|
Número indicado como "Tipo de registo" no ficheiro CSV
|
Descrição
|
|
Log do Trabalho
|
1001
|
Este registo contém informações relacionadas com a conclusão de trabalhos de cópia/fax/leitura/envio/impressão.
|
|
Registo de transmissões
|
8193
|
Este registo contém informações relacionadas com transmissões.
|
|
|
|
Os registos podem conter até 40 000 entradas. Quando o número de entradas exceder 40 000, as entradas são apagadas começando pelas mais antigas.
|
Importar/exportar dados de programações
Consulte Programações/Gravação.
Máx. de destinos gravados no livro de endereços
Listas de endereços 1 a 10 / Lista de endereços para Administrador: 1.600
Lista de endereços de marcação por memórias telefónicas diretas: 200
Lista de endereços pessoal: 25
Lista de endereços de grupo: 4000*1 (10 grupos*2 x 400 destinos*3)
*1 Total de 20 000 para todos os grupos
*2 Número máximo de grupos por utilizador (é possível gravar um total de 50 grupos num dispositivo)
*3 Número máx. de destinos por grupo
Suporte no servidor SCEP
Só o Network Device Enrollment Service (NDES) do Windows Server 2008 R2/2012 R2/2016 é suportado.