פונקציות ניהול

פונקציות אימות

כאשר שרת Active Directory מוגדר כשרת אימות, נדרשת סביבת המערכת הבאה.
תוכנה (מערכת הפעלה):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 משתמשים לא יוכלו להיכנס למערכת באמצעות אימות Active Directory אם מופעל Kerberos Armoring עבור רכיבי מדיניות KDCrelated (רכיבי מדיניות קבוצתית). הקפד להשבית את Kerberos Armoring.

הגדרות חומת אש

בעת ציון כתובות IP בהגדרות חומת אש, ניתן להגדיר עד 16 כתובות IP (או טווחים של כתובות IP) עבור IPv4 ו-IPv6.IP.
בעת ציון כתובות MAC בהגדרות חומת האש, ניתן להגדיר עד 100 כתובות MAC.
הכתובות יוצאות הדופן ומספרי היציאות יוצאי הדופן שבהם ניתן להשתמש לצורך תקשורת באמצעות הקו המשני והרשומים כברירת מחדל מצוינים להלן.
כתובות יוצאות דופן:
מ-0.0.0.1 עד 255.255.255.255
מספרי יציאות יוצאי דופן:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* מסנן נכנס בלבד

רישום אישורים (אישורים/מפתחות של חתימת משתמש, אישורי CA, אישורי S/MIME)

האלגוריתמים והתבניות של המפתחות והאישורים שניתן לרשום אותם הם כדלהלן.
אלגוריתם חתימת RSA:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
אלגוריתם מפתח ציבורי RSA (אורך מפתח):
RSA (512 סיביות*2/1024 סיביות/2048 סיביות/4096 סיביות*2)
אלגוריתם חתימת DSA:
SHA-1
אלגוריתם מפתח ציבורי DSA (אורך מפתח):
DSA (1024 סיביות/2048 סיביות/3072 סיביות)
אלגוריתם חתימת ECDSA:
SHA-1/SHA-256/SHA-384/SHA-512
אלגוריתם מפתח ציבורי ECDSA (אורך מפתח):
ECDSA (P256/P384/P521)
תבנית אישור:
מפתחות/אישורים של חתימת משתמש: PKCS#12*3
מפתחות, אישורים: PKCS#12*4
 אישורי CA, אישורי S/MIME: X.509 DER/PEM
סיומת קובץ:
מפתחות/אישורים של חתימת משתמש: pfx/p12
מפתחות, אישורים: pfx/p12*4
 אישורי CA, אישוריS/MIME: ‏cer/pem
מספר מרבי של אישורים שניתן לרשום:
מפתחות, אישורים: 6*4
אישורי CA : 150
אישורי S/MIME: 2,000
*1 זמינים רק כאשר אלגוריתם המפתח הוא 1024 סיביות או יותר.
*2 לא ניתן להשתמש בהם לחתימות משתמש
*3 זמינים כאשר הם מותקנים באמצעות ממשק המשתמש המרוחק.
*4 משמש עבור TLS, IEEE802.1x, IPSec, וחתימות התקנים.

רישום של רשימות ביטול אישורים (CRL)

ניתן לרשום עד 50 רשימות ביטול אישורים (CRL). עם זאת, שים לב כי לא ניתן לרשום CRL במקרים הבאים.
גודל הנתונים של ה-CRL עולה על 1MB.
נעשה שימוש באלגוריתם חתימה שאינו נתמך.
מספר האישורים המבוטלים הרשומים ב-CRL אחד חורג מ-10,000.

ההגדרה של "הצפנה חלשה"

כאשר האפשרות <אסור שימוש בהצפנה חלשה> מוגדרת כ-<מופעל>, אסור להשתמש באלגוריתמים הבאים.
Hash:
MD4‏, MD5‏, SHA-1
HMAC:
HMAC-MD5
מערכת הצפנת מפתחות משותפת:
RC2‏, RC4‏, DES
מערכת הצפנת מפתחות ציבורית:
הצפנת RSA‏ (512 סיביות/1024 סיביות), חתימת RSA‏ (512 סיביות/1024 סיביות), DSA‏ (512 סיביות/1024 סיביות), DH‏ (512 סיביות/1024 סיביות)
גם כאשר האפשרות <אסור שימוש במפתח/אישור עם הצפנה חלשה> מוגדרת כ-<מופעל>, ניתן להשתמש באלגוריתם ה-Hash של SHA-1, המשמש לחתימה על אישור בסיס.

אלגוריתם FIPS 140-2 סטנדרטי

כאשר ההגדרה <פירמוט שיטת הצפנה ל-FIPS 140-2> מוגדרת לאפשרות <מופעל>, אסור להשתמש באלגוריתמים הבאים.
Hash:
MD4, ‏MD5, ‏SHA-1 (לאף מטרה למעט TLS)
מערכת הצפנת מפתחות משותפת:
RC2, ‏RC4, ‏DES, ‏PBE
מערכת הצפנת מפתחות ציבורית:
הצפנת RSA (512 בתים/1024 בתים), חתימת RSA (512 בתים/1024 בתים), חתימת DSA (512 בתים/1024 בתים), DH (512 בתים/1024 בתים)

ניהול יומנים

ניתן לנהל את סוגי היומנים הבאים במכשיר. ניתן לייצא יומנים שנאספו בתבנית קובץ CSV.
סוג יומן
מספר המצוין כ"סוג יומן" בקובץ CSV
תיאור
יומן משימות
1001
יומן זה כולל מידע הקשור להשלמת צילום/פקס/סריקה/שליחה/הדפסה של עבודות.
יומן שידור
8193
יומן זה כולל מידע הקשור לשידורים.
היומנים יכולים להכיל עד 40,000 רשומות. כאשר מספר הרשומות חורג מ-40,000 הן נמחקות, כאשר הרשומה הישנה ביותר נמחקת ראשונה.

ייבוא/ייצוא של נתוני הגדרות

ראה הגדרות/רישום.

מספר היעדים המרבי הרשומים בפנקס הכתובות

רשימת כתובות 1 עד 10/רשימת כתובות עבור מנהל: 1,600
רשימת כתובות One-Touch (נגיעה אחת): 200
רשימת כתובות אישית: 25
רשימת כתובות קבוצתית: 4,000*1 (10 קבוצות*2‏ x ‏400 יעדים*3)
*1 20,000 סך הכול עבור כל הקבוצות
*2 המספר המרבי של קבוצות לכל משתמש (ניתן לרשום בהתקן מספר כולל של 50 קבוצות)
*3 המספר המרבי של יעדים לכל קבוצה

תמיכה בשרת SCEP

ה-Network Device Enrollment Service (NDES) של Windows Server 2008 R2/2012 R2/2016 בלבד נתמך.
A137-0RK