Funkce správy
Funkce Ověření
Pokud je server Active Directory zadán jako ověřovací server, je vyžadováno následující systémové prostředí.
|
Software (operační systém):
|
Windows Server 2016*1 / Windows Server 2019*1 / Windows Server 2022*1
|
|
*1 Pokud je pro zásady KDC (zásady skupiny) umožněna Obrana protokolu Kerberos, uživatelé se nemohou přihlašovat pomocí ověření Active Directory. Zajistěte, aby byla Obrana protokolu Kerberos zakázána.
|
|
Nastavení Firewallu
Zadáváte-li IP adresy v nastaveních firewallu, je možné zadat až 16 IP adres (nebo rozsahů IP adres) pro IPv4 i pro IPv6.
Zadáváte-li MAC adresy v nastaveních firewallu, je možné zadat až 100 MAC adres.
Níže jsou uvedeny adresy výjimek a čísla portů výjimek, které lze použít pro komunikaci pomocí dílčí linky a jsou standardně registrovány.
|
Adresy výjimek:
|
0.0.0.1 až 255.255.255.255
|
|
Čísla portů výjimek:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Pouze vstupní filtr
|
|
Uložení certifikátů (klíčů/certifikátů podpisu uživatele, certifikátů CA, certifikátů S/MIME)
Dále jsou uvedeny algoritmy a formáty klíčů a certifikátů, které je možné registrovat.
|
Algoritmus podpisu RSA:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
Algoritmus veřejného klíče RSA (délka klíče):
|
RSA (512 bitů*2 / 1 024 bitů / 2 048 bitů / 4 096 bitů*2)
|
|
Algoritmus podpisu DSA:
|
SHA-1
|
|
Algoritmus veřejného klíče DSA (délka klíče):
|
DSA (1 024 bitů / 2 048 bitů / 3 072 bitů)
|
|
Algoritmus podpisu ECDSA:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
Algoritmus veřejného klíče ECDSA (délka klíče):
|
ECDSA (P256/P384/P521)
|
|
Formát certifikátu:
|
Klíče/certifikáty podpisu uživatele: PKCS#12*3
Klíče, certifikáty: PKCS#12*4
CA Certifikáty, S/MIME Certifikáty: X.509 DER/PEM |
|
Přípona souboru:
|
Klíče/certifikáty podpisu uživatele: pfx/p12
Klíče, certifikáty: pfx/p12*4
CA Certifikáty, S/MIME Certifikáty: cer/pem |
|
Maximální počet certifikátů, který lze uložit:
|
Klíče, certifikáty: 6*4
Certifikáty CA: 150 Certifikáty S/MIME: 2 000
|
|
*1 K dispozici pouze v případě, že je algoritmus klíče 1024 bitů nebo více.
*2 Nelze použít pro podpisy uživatelů
*3 K dispozici pouze v případě instalace pomocí Remote UI (Vzdálené UR).
*4 Užívá se pro TLS, IEEE802.1x, IPSec a podpisy zařízení.
|
|
Uložení seznamu revokovaných certifikátů (CRL)
Uložit lze až 50 seznamů revokovaných certifikátů (CRL). Vezměte na vědomí, že CRL nelze uložit v následujících případech.
Velikost dat CRL překračuje 1 MB.
Je používán nepodporovaný algoritmus podpisu.
Počet revokovaných certifikátů, uložených v jednom souboru CRL, přesahuje 10 000.
Definice „Slabého šifrování“
Pokud je volba <Zakázat použití slabého šifrování> nastavena na <Zap>, je zakázáno použití následujících algoritmů.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Šifrovací systém společného klíče:
|
RC2, RC4, DES
|
|
Šifrovací systém veřejného klíče:
|
Šifrování RSA (512 bitů / 1 024 bitů), podpis RSA (512 bitů / 1 024 bitů), DSA (512 bitů / 1 024 bitů), DH (512 bitů / 1 024 bitů)
|
|
|
|
I když je volba <Zakázat použití klíče/certifikátu při slabém šifrování> nastavena na <Zap>, je možné použít hashovací algoritmus SHA-1, který se používá pro podpis kořenového certifikátu.
|
Standardní algoritmus FIPS 140-2
Je-li možnost <Formátovat způsob šifrování na FIPS 140-2> nastavena na <Zap>, nesmí se používat následující algoritmy.
|
Hash:
|
MD4, MD5, SHA-1 (k jinému účelu než TLS)
|
|
Šifrovací systém společného klíče:
|
RC2, RC4, DES, PBE
|
|
Šifrovací systém veřejného klíče:
|
Šifrování RSA (512 bitů / 1 024 bitů), podpis RSA (512 bitů / 1 024 bitů), podpis DSA (512 bitů / 1 024 bitů), DH (512 bitů / 1 024 bitů)
|
Správa výpisu
Na stroji lze spravovat následující typy výpisů. Shromážděné výpisy můžete exportovat do formátu souboru CSV.
|
Typ výpisu
|
Číslo uvedené jako „Typ výpisu“ v souboru CSV
|
Popis
|
|
Výpis úloh
|
1001
|
Tento výpis obsahuje informace, které se vztahují k dokončení úloh kopírování / faxování / skenování / odesílání / tisku.
|
|
Výpis přenosu
|
8193
|
Tento výpis obsahuje informace, které se vztahují k přenosům.
|
|
|
|
Výpisy mohou obsahovat až 40 000 záznamů. Pokud počet záznamů překročí 40 000, budou smazány počínaje nejstaršími záznamy.
|
Import/export dat nastavení
Viz část Nastavení/Uložení.
Max. počet destinací registrovaných do adresáře
Seznamy adres 1 až 10 / Seznam adres pro administrátora: 1 600
Seznam adres jedním dotykem: 200
Seznam osobních adres: 25
Seznam skupinových adres: 4 000*1 (10 skupin*2 x 400 destinací*3)
*1 Celkem 20 000 pro všechny skupiny
*2 Max. počet skupin na uživatele (v zařízení lze registrovat celkem 50 skupin)
*3 Max. počet destinací na skupinu
Podpora serveru SCEP
Podporována je pouze služba Network Device Enrollment Service (NDES) systému Windows Server 2008 R2/2012 R2/2016.