وظائف الإدارة

عند تحديد خادم Active Directory (الدليل النشط) كخادم مصادقة، تكون بيئة النظام التالية مطلوبة.

البرامج (نظام التشغيل):	Windows Server 20161/Windows Server 20191/Windows Server 2022*1
*1 لا يمكن للمستخدمين تسجيل الدخول باستخدام مصادقة Active Directory (الدليل النشط) إذا تم تمكين Kerberos Armoring للنهج المرتبطة بـ KDC (نهج المجموعة). تأكد من تعطيل Kerberos Armoring.

عند تحديد عناوين IP في إعدادات جدار الحماية، يمكن تحديد ما يصل إلى 16 عنوانًا من عناوين IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.

عند تحديد عناوين MAC في إعدادات جدار الحماية، يمكن تحديد ما يصل إلى 100 عنوان MAC.

يتم توضيح عناوين الاستثناءات وأرقام منافذ الاستثناء التي يُمكن استخدامها للاتصال باستخدام الخط الفرعي والمسجلة بشكل افتراضي أدناه.

فيما يلي خوارزميات وأشكال المفاتيح والشهادات التي يمكن تسجيلها.

خوارزمية توقيع RSA:	SHA-1/SHA-256/SHA-3841/SHA-5121/MD22/MD52
خوارزمية المفتاح العام RSA (طول المفتاح):	RSA ‏(512 بت2/1024 بت/2048 بت/4096 بت2)
خوارزمية توقيع DSA:	‏SHA-1
خوارزمية المفتاح العام DSA (طول المفتاح):	DSA ‏(1024 بت/2048 بت/3072 بت)
خوارزمية توقيع ECDSA:	SHA-1/SHA-256/SHA-384/SHA-512
خوارزمية المفتاح العام ECDSA (طول المفتاح):	ECDSA ‏(P256/P384/P521)
تنسيق الشهادة:	مفاتيح/شهادات توقيع المستخدم: PKCS#123 المفاتيح، الشهادات: PKCS#124 شهادات CA، شهادات S/MIME: X.509 DER/PEM
امتداد الملف:	مفاتيح/شهادات توقيع المستخدم: pfx/p12 المفاتيح، الشهادات: pfx/p12*4 شهادات CA، شهادات S/MIME: cer/pem
الحد الأقصى لعدد الشهادات القابلة للتسجيل:	المفاتيح، الشهادات: 6*4 شهادات CA: 150 شهادات S/MIME: 2000
1 لا تتوفر إلا عندما يكون مفتاح الخوارزمية بطول 1024 بت أو أكثر. 2 لا يمكن استخدامها لتوقيعات المستخدم 3 لا تتوفر إلا عند تثبيتها باستخدام Remote UI (واجهة المستخدم البعيدة). 4 يستخدم لـ TLS وIEEE802.1x وIPSec وتوقيعات الجهاز.

يمكن تسجيل ما يصل إلى 50 قائمة لإلغاء الشهادات (CRL). لاحظ، مع ذلك، أنه لا يمكن تسجيل قائمة لإلغاء الشهادات في الحالات التالية.

يتجاوز حجم بيانات قائمة إلغاء الشهادات 1 ميجابايت.

يتم استخدام خوارزمية توقيع غير مدعومة.

يتجاوز عدد الشهادات الملغاة المسجلة في ملف قائمة إلغاء شهادات واحد العدد 10.000.

عندما يكون <حظر استخدام تشفير ضعيف> مضبوطًا على <تشغيل>، يُحظر استخدام الخوارزميات التالية.

التجزئة:	MD4، MD5، SHA-1
HMAC:	HMAC-MD5
نظام تشفير المفتاح المشترك:	RC2، RC4، DES
نظام تشفير المفتاح العمومي:	تشفير RSA ‏(512 بت/1024 بت)، توقيع RSA ‏(512 بت/1024بت)، DSA ‏(512 بت/1024 بت)، DH ‏(512 بت/1024 بت)


حتى عندما يكون <حظر استخدام المفتاح/الشهادة مع تشفير ضعيف.‎> مضبوطًا على <تشغيل>، يمكن استخدام دالة الخوارزمية SHA-1، التي تُستخدم لتوقيع شهادة جذر.

عند تعيين <طريقة تنسيق التشفير لـ FIPS 140-2> على <تشغيل>، يحظر استخدام الخوارزميات التالية.

التجزئة:	MD4، MD5، SHA-1 (لغرض آخر غير TLS)
نظام تشفير المفتاح المشترك:	RC2، RC4، DES، PBE
نظام تشفير المفتاح العمومي:	تشفير RSA ‏(512 بت/1024 بت)، توقيع RSA ‏(512 بت/1024بت)، توقيع DSA ‏(512 بت/1024 بت)، DH ‏(512 بت/1024 بت)

يمكن إدارة أنواع السجلات التالية على الجهاز. يمكن تصدير السجلات التي تم جمعها بتنسيق ملف CSV.

نوع السجل	الرقم المشار إليه كـ "نوع السجل" في ملف CSV	الوصف
سجل المهام	1001	يحتوي هذا السجل على معلومات تتعلق بالانتهاء من مهام النسخ/الفاكس/المسح الضوئي/الإرسال/الطباعة.
سجل الإرسال	8193	يحتوي هذا السجل على معلومات تتعلق بعمليات الإرسال.


يمكن أن تحتوي السجلات على ما يصل إلى 40.000 سجل. عندما يتجاوز عدد السجلات 40.000، يتم حذفها، مع حذف أقدم السجلات أولاً.

قوائم العناوين من 1 إلى 10/قائمة العناوين للمسؤول: 1600

قائمة العناوين التي تعمل بلمسة واحدة: 200

قائمة العناوين الشخصية: 25

قائمة العناوين الجماعية: 4.000*1 (10 مجموعات*2 x‏ 400 وجهة*3)

*1 المجموع 20.000 لجميع المجموعات

*2 الحد الأقصى لعدد المجموعات لكل مستخدم (يمكن تسجيل ما مجموعه 50 مجموعة في الجهاز)

* 3 الحد الأقصى لعدد الوجهات لكل مجموعة

يتم دعم خدمة تسجيل أجهزة الشبكة (NDES) فقط من Windows Server 2008 R2/2012 R2/2016.