Kezelési funkciók
Hitelesítési funkciók
Ha Active Directory kiszolgálót ad meg hitelesítő kiszolgálóként, akkor a következő rendszerkörnyezet szükséges.
|
Szoftver (operációs rendszer):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 A felhasználók nem jelentkezhetnek be Active Directory hitelesítés használatával, ha a KDCrelated házirendekhez (csoportházirendek) a Kerberos Armoring szolgáltatás engedélyezve van. Tiltsa le a Kerberos Armoring szolgáltatást.
|
|
Tűzfal beállítás
Amikor IP-címeket ad meg tűzfalbeállításokhoz, az IPv4- és az IPv6-protokoll használata esetén is 16 IP-címet (vagy IP-címtartományokat) adhat meg.
Amikor MAC-címeket határoz meg a tűzfalbeállításokban, legfeljebb 100 MAC-címet adhat meg.
Az alvonal kommunikációjához használható, alapértelmezetten regisztrált kivételi címek és portszámok a következők.
|
Kivételi címek:
|
0.0.0.1 – 255.255.255.255
|
|
Kivételi portszámok:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Csak bejövő szűrő
|
|
Tanúsítványok bejegyzése (felhasználói aláíráskulcsok/-tanúsítványok, CA-tanúsítványok, S/MIME-tanúsítványok)
A regisztrálható kulcsok és tanúsítványok a következők:
|
RSA aláírási algoritmus:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
RSA nyilvános kulcsú algoritmus (kulcs hossza):
|
RSA (512 bites*2/1024 bites/2048 bites/4096 bites*2)
|
|
DSA aláírási algoritmus:
|
SHA-1
|
|
DSA nyilvános kulcsú algoritmus (kulcs hossza):
|
DSA (1024 bites/2048 bites/3072 bites)
|
|
ECDSA aláírási algoritmus:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
ECDSA nyilvános kulcsú algoritmus (kulcs hossza):
|
ECDSA (P256/P384/P521)
|
|
Tanúsítványformátum:
|
Felhasználói aláírási kulcsok/tanúsítványok: PKCS#12*3
Kulcsok, tanúsítványok: PKCS#12*4
CA-tanúsítványok, S/MIME-tanúsítványok: X.509 DER/PEM |
|
Fájlkiterjesztés:
|
Felhasználói aláírási kulcsok/tanúsítványok: pfx/p12
Kulcsok, tanúsítványok: pfx/p12*4
CA-tanúsítványok, S/MIME-tanúsítványok: cer/pem |
|
Bejegyezhető tanúsítványok maximális száma:
|
Kulcsok, tanúsítványok: 6*4
CA-tanúsítványok: 150 S/MIME-tanúsítványok: 2 000
|
|
*1 Csak akkor érhető el, ha a kulcs algoritmusa legalább 1024 bites.
*2 Nem használható felhasználói aláírásokhoz.
*3 Csak akkor érhető el, ha a telepítéshez a Távoli felhasználói felületet használták.
*4 TLS, IEEE802.1x, IPSec és eszközaláírások esetén használatos.
|
|
Tanúsítvány-visszavonási listák (CRL) bejegyzése
Legfeljebb 50 tanúsítvány-visszavonási lista (CRL) jegyezhető be. A CRL a következő esetekben azonban nem bejegyezhető be.
A CRL adatmérete nagyobb, mint 1 MB.
Nem támogatott aláírási algoritmus van használatban.
Az egy CRL-listában szereplő visszavont tanúsítványok száma több mint 10 000.
A „gyenge titkosítás” meghatározása
Amikor a <Gyenge titkosítás tiltása> beállítása <Be>, akkor a következő algoritmusok használata tilos.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Közös kulcsos titkosítási rendszer:
|
RC2, RC4, DES
|
|
Nyilvános kulcsos titkosítási rendszer:
|
RSA-titkosítás (512 bites/1024 bites), RSA-aláírás (512 bites/1024 bites), DSA (512 bites/1024 bites), DH (512 bites/1024 bites)
|
|
|
|
Még ha a <Kulcs/Tanúsítvány használat tiltás gyenge titkosítással> beállítás <Be> értékre is van állítva, a gyökértanúsítvány aláírásához használt SHA-1 hash-algoritmus használható.
|
FIPS 140-2 standard algoritmus
Ha a <FIPS 140-2 titkosítási módszer kialakítása> <Be> értékre van állítva, a következő algoritmusok használata tiltott.
|
Hash:
|
MD4, MD5, SHA-1 (TLS-től eltérő célból)
|
|
Közös kulcsos titkosítási rendszer:
|
RC2, RC4, DES, PBE
|
|
Nyilvános kulcsos titkosítási rendszer:
|
RSA-titkosítás (512 bites/1024 bites), RSA-aláírás (512 bites/1024 bites), DSA aláírás (512 bites/1024 bites), DH (512 bites/1024 bites)
|
Naplókezelés
A készüléken a következő típusú naplók kezelhetők. Az összegyűjtött naplók CSV fájlformátumba exportálhatók.
|
Naplótípus
|
A CSV-fájlban „naplótípusként” jelzett szám
|
Leírás
|
|
Munkanapló
|
1001
|
Ez a napló a másolási/faxolási/beolvasási/küldési/nyomtatási feladatokkal kapcsolatos információkat tartalmaz.
|
|
Átviteli napló
|
8193
|
A napló az átvitelekkel kapcsolatban tartalmaz információkat.
|
|
|
|
A naplók legfeljebb 40 000 bejegyzést tartalmazhatnak. Ha a bejegyzések száma túllépi a 40 000-t, akkor a bejegyzések a legrégebbitől kezdve törlődnek.
|
Beállításadatok importálása/exportálása
Lásd: Beállítás/Bejegyzés.
A címjegyzékbe bejegyzett címzettek maximális száma
1–10 címlista/rendszergazdai címlista: 1 600
Egyérintéses címlista: 200
Személyes címlista: 25
Csoportos címlista: 4000*1 (10 csoport*2 x 400 címzett*3)
*1 Az összes csoporthoz összesen 20 000
*2 Felhasználónkénti csoportok maximális száma (a készüléken összesen 50 csoport jegyezhető be)
*3 A címzettek maximális száma csoportonként
SCEP-kiszolgáló támogatása
Csak a Windows Server 2008 R2/2012 R2/2016 rendszerekben elérhető Hálózati eszközök tanúsítványigénylési szolgáltatása (NDES) támogatott.