Kudeaketa-funtzioak
Erabiltzaile autentifikazioan erregistratutako informazioa
5.001 erabiltzaile erregistra daiteke gehienez.
Sail-IDak erregistratzea
1.000 sail-ID erregistra daiteke gehienez.
Autentifikazio-funtzioak
Direktorio aktiboaren zerbitzari bat autentifikazio zerbitzari gisa zehaztean, hurrengo sistema-ingurunea behar da.
|
Softwarea (sistema eragilea):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Erabiltzaileek ezin dute Direktorio aktiboaren autentifikazioarekin saioa hasi Kerberos Armoring gaituta badago KDCri lotutako politiketarako (talde-politikak). Desgaitu Kerberos Armoring.
|
|
Hauek dira erabiltzaile autentifikazioaren azken bertsioak onartzen dituen Kerberos-en zifratzeko metodoak Direktorio aktiboaren autentifikaziorako.
|
Zifratze-metodoa
|
128-bit AES (Zifratze aurreratu estandarra)
256-bit AES (Zifratze aurreratu estandarra)
DES (Datu zifratze estandarra)
RC4
|
|
|
|
Erabilgarri dauden zifratze-metodoak ezberdinak izan daitezke Active Directory ezarpenen arabera.
Eskuragarri dauden zifratze-metodoen artean zifratzeko gaitasun handiena duena hautatzen da automatikoki.
|
Direktorio aktiboaren zerbitzaria autentifikazio zerbitzari gisa zehaztean, erabili hurrengo atakak*1 zerbitzarian.
|
DNS zerbitzari batekin komunikatzeko:
|
53 ataka-zenbakia
|
|
KDC (Pasahitzen banaketa-zentrala) batekin komunikatzeko:
|
88 ataka-zenbakia
|
|
LDAP direktorio zerbitzurako zerbitzari batekin komunikatzeko (LDAP zerbitzurako ausazko ataka-zenbaki bat izatera alda daiteke):
|
389 ataka-zenbakia
|
|
*1 Goiko ataka-zenbakiak balio lehenetsiak dira. Baliteke zenbaki horiek aldatzea hautatutako ezarpenen arabera.
|
|
LDAP zerbitzari bat autentifikazio zerbitzari gisa zehazterakoan, hurrengo sistema-ingurunea behar da.
|
Softwarea:
|
OpenLDAP
|
|
Sistema eragilea:
|
Baldintzak bat datoz LDAP zerbitzariaren produktu-zehaztapenekin.
|
LDAP zerbitzaria autentifikazio zerbitzari gisa zehaztean, erabili hurrengo atakak*1 zerbitzarian.
|
LDAP zerbitzariarekin LDAP bidez komunikatzeko (TLS gaituta dagoenean):
|
636 ataka-zenbakia
|
|
LDAP zerbitzariarekin LDAP bidez komunikatzeko (TLS desgaituta dagoenean):
|
389 ataka-zenbakia
|
|
*1 Ataka-zenbakiak LDAP zerbitzariaren arabera aldatu daitezke.
|
|
Suebakiaren ezarpenak
Gehienez 16 IP helbide (edo IP helbide tarte) zehaztu daiteke, IPv4 eta IPv6 motakoak.
MAC helbideak eta firewall ezarpenak zehaztatzean, 100 MAC helbide zehatz daitezke gehienez.
Hona hemen modu lehenetsian erregistratutako eta azpilinearen bidez komunikaziorako erabil daitezkeen salbuetsitako helbide eta ataka-zenbakiak.
|
Salbuetsitako helbideak:
|
0.0.0.1 eta 255.255.255.255 artean
|
|
Salbuetsitako ataka-zenbakiak:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Barneratze-iragazkia soilik
|
|
Ziurtagiriak erregistratzea (Erabiltzailearen sinadura-gakoak/ziurtagiriak, CA ziurtagiriak, S/MIME ziurtagiriak)
Erregistratuta dauden ziurtagirien eta giltzen algoritmoak eta formatuak hurrengoak dira.
|
RSA sinadura-algoritmoa:
|
SHA-1*3/SHA-256/SHA-384*1/SHA-512*1/MD2*2*3/MD5*2*3
|
|
RSA gako-publikoaren algoritmoa (gakoaren luzera):
|
RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2)
|
|
DSA sinadura-algoritmoa:
|
SHA-1*2*3
|
|
DSA gako publikoaren algoritmoa (gakoaren luzera):
|
DSA (1024 bit/2048 bit/3072 bit)*2*3
|
|
ECDSA sinadura-algoritmoa:
|
SHA-1*2*3/SHA-256/SHA-384/SHA-512
|
|
ECDSA gako publikoaren algoritmoa (gakoaren luzera):
|
ECDSA (P256/P384/P521)
|
|
Ziurtagiriaren formatua:
|
Erabiltzailearen sinadura-gakoak/ziurtagiriak: PKCS#12*3
Gakoak, ziurtagiriak: PKCS#12*4
CA ziurtagiriak, S/MIME ziurtagiriak: X.509 DER/PEM |
|
Fitxategi-luzapena:
|
Erabiltzailearen sinadura-gakoak/ziurtagiriak: pfx/p12
Gakoak, ziurtagiriak: pfx/p12*4
CA ziurtagiriak, S/MIME ziurtagiriak: cer/pem |
|
Erregistratu daitekeen gehienezko ziurtagiri kopurua:
|
Erabiltzailearen sinadura-gakoak/ziurtagiriak: 100 (erabiltzaile-ziurtagiri bana erabiltzaile bakoitzeko)
Gakoak, ziurtagiriak: 6*4
CA ziurtagiriak: 150 S/MIME ziurtagiriak: 2.000
|
|
*1 Erabilgarria soilik gako-algoritmoa 1024 bit edo altuagoa denean.
*2 Ezin da erabili erabiltzaile-sinadurentzako
*3 Erabilgarria soilik Urruneko EIaren bidez instalatzerakoan.
*4 TLS, IEEE802.1x, IPSec eta gailu-sinaduretarako erabilita.
|
|
Ziurtagiri-errebokatze zerrendak (CRL) erregistratzea
50 ziurtagiri-errebokatze zerrenda (CRL) erregistra daiteke gehienez. Kontuan izan, dena den, CRLak ezin direla erregistratu hurrengo kasuetan.
CRLaren tamaina 1 MB baino handiagoa denean.
Onartzen ez den sinadura-algoritmoa erabiltzen ari da.
CRL fitxategian 10.000 errebokatutako ziurtagiri baino gehiago erregistratzean.
"Zifratze-Ahularen" definizioa
<Debekatu enkrinpatze ahula> <Bai> aukeran ezarrita dagoenean, honako algoritmo hauen erabilera debekatuta dago.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Gako-komunaren kriptosistema:
|
RC2, RC4, DES
|
|
Gako-publikoaren kriptosistema:
|
RSA zifratzea (512 bit / 1.024 bit), RSA sinadura (512 bit / 1.024 bit), DSA (512 bit / 1.024 bit), DH (512 bit / 1.024 bit)
|
|
|
|
Baita <Debekatu enkriptatze ahuleko gakoak/ziurtagiriak> hona ezarrita dagoenean ere: <Bai>, hash algoritmoa SHA-1, erroko ziurtagiri bat sinatzeko erabiltzen dena, erabili daiteke.
|
FIPS 140-2 algoritmo estandarra
<FIPS 140-2 formatu enkriptatze-metodoa> <Bai> aukeran ezarrita badago, honako algoritmo hauen erabilera debekatuta dago.
|
Hash:
|
MD4, MD5, SHA-1 (TLS ez den beste helburu batekin)
|
|
Gako-komunaren kriptosistema:
|
RC2, RC4, DES, PBE
|
|
Gako-publikoaren kriptosistema:
|
RSA zifratzea (512 bits/1024 bits), RSA sinadura (512 bits/1024 bits), DSA sinadura (512 bits/1024 bits), DH (512 bits/1024 bits)
|
Egunkari kudeaketa
Hurrengo egunkari motak makinan kudea daitezke. Bildutako egunkariak esporta daitezke CSV fitxategi formatuan.
|
Egunkari-mota
|
CSV fitxategian "Egunkari mota" moduan adierazitako zenbakia
|
Deskribapena
|
|
Erabiltzaile autentifikazio
egunkaria |
4098
|
Egunkari honek erabiltzaile-autentifikazioaren egoerari buruzko informazioa (saio-hasiera/saio-bukaera eta erabiltzaile-autentifikazioaren arrakasta/hutsegitea), Erabiltzaile-autentifikazio bidez kudeatutako erabiltzaile informazioaren erregistratzea/aldatzea/ezabatzea eta ACCESS MANAGEMENT SYSTEM bidez egindako rolen kudeaketa (gehitzea/editatzea/ezabatzea).
|
|
Lan egunkaria
|
1001
|
Egunkari honek kopiatze/fax/eskaneatze/bidaltze/inprimatze-lanen burutzeari buruzko informazioa dauka.
|
|
Transmisio egunkaria
|
8193
|
Egunkariak transmisioei buruzko informazioa dauka.
|
|
Eremu aurreratua gordetze egunkaria
|
8196
|
Egunkari honek fitxategiak sarean (beste makina batzuen Eremu aurreratua) eta memoria-gailuan gordetzeari buruzko informazioa dauka.
|
|
Postontziaren funtzionamenduaren egunkaria
|
8197
|
Egunkari honek RX postontzia memoriako eta isilpeko fax-postontziko datuei egindako eragiketei buruzko informazioa dauka.
|
|
Postontzi autentifikazioaren egunkaria
|
8199
|
Egunkari honek RX postontzia memoriaren eta isilpeko fax-postontziaren egoeren autentifikazioari buruzko informazioa dauka.
|
|
Makinaren kudeaketaren egunkaria
|
8198
|
Egunkari honek makinaren pizte/itzaltzeari eta
 (Ezarp./Gorde) bidez ezarpenei egindako aldaketei buruzko informazioa dauka. Makinaren kudeaketa egunkariak erabiltzailearen informazioan edo segurtasun-ezarpenetan egindako aldaketak ere grabatzen ditu banatzaile edo zerbitzu-hornitzaileak makina ikuskatzen edo konpontzen duenean. |
|
Erabiltzaile autentifikazioaren egunkaria
|
8200
|
Egunkari hau IPSec komunikazioak huts egiten duenean grabatzen da.
|
|
Guztia esportatu/inportatu egunkaria
|
8202
|
Egunkari honek ezarpenen inportazioa/esportazioari buruzko informazioa dauka, Guztia esportatu/Guztia inportatu funtzioaren bidez.
|
|
Postontziaren babeskopiaren egunkaria
|
8203
|
Egunkari honek RX postontzia memoriari eta isilpeko fax-postontziari buruzko informazioa dauka.
|
|
Aplikazio/Software kudeaketa pantailaren eragiketa-egunkaria
|
3101
|
SMSrako (zerbitzu kudeaketarako zerbitzua), softwarearen erregistratzerako edo eguneratzerako, MEAP aplikazio-instalatzaileetarako, eta abarretarako eragiketa-egunkaria da hau.
|
|
Segurtasun politikaren egunkaria
|
8204
|
Egunkari honek segurtasun politikaren ezarpenen egoerari buruzko informazioa dauka.
|
|
Talde-kudeaketaren egunkaria
|
8205
|
Egunkari honek erabiltzaile taldeen ezarpenen egoerari (erregistratzea/editatzea/ezabatzea) buruzko informazioa dauka.
|
|
Sistema-mantentzearen egunkaria
|
8206
|
Egunkari honek firmwarearen eguneraketei eta MEAP aplikazioen segurtasun kopiari edo berreskuratzeari eta abarri buruzko informazioa dauka.
|
|
Autentifikazio inprimatze-egunkaria
|
8207
|
Egunkari honek euste behartu bidez inprimatutako lanei buruzko informazioa eta eragiketa-historia dauka.
|
|
Ezarpenen sinkronizazioaren egunkaria
|
8208
|
Egunkari honek makinaren ezarpenen sinkronizazioari buruzko informazioa dauka. Ezarpenak sinkronizatzen Funtzio anitzeko hainbat Canon inprimagailurentzat
|
|
Ikuskaritza-egunkariaren kudeaketarako egunkaria
|
3001
|
Egunkari honek funtzio horren (Ikuskaritza-egunkariaren kudeaketaren funtzioa) hasiera eta bukaerari eta egunkarien esportazioari eta abarrei buruzko informazioa dauka.
|
|
|
|
Egunkariek 40 000 erregistro eduki ditzakete gehienez. Erregistro-kopurua 40 000 baino handiagoa denean, ezabatu egingo dira, erregistro zaharrenetik hasita.
|
Ezarpen-datuen inportatzea/esportatzea
Ikusi Ezarpenak/Gordetzea.
<Etxea> pantailan erregistratutako gehienezko botoi kopurua
Gehieneko botoi pertsonal kopurua: 60 erabiltzaile bakoitzeko (12 000 guztira, erabiltzaile guztientzat)
Gehienezko botoi partekatu kopurua: 60
Helbide-liburuan erregistratutako gehienezko helmuga kopurua
Helbide-zerrenda 1etik 10era/Administratzaileen helbide-zerrenda: 1.600
Ukipen bakarreko helbide-zerrenda: 200
Helbide-zerrenda pertsonala: 25
Taldearen helbide-zerrenda: 4.000*1 (10 talde*2 x 400 helmuga*3)
*1 Guztira 20.000 talde guztientzat
*2 Erabiltzaile bakoitzeko gehienezko talde kopurua (gehienez 50 talde erregistratu daitezke gailu batean)
*3 Talde bakoitzeko gehieneko helmuga kopurua
Saio-hasiera pantailako atzealderako inportatu daitezkeen irudiak
Fitxategiaren tamaina: 1.024 KB
Fitxategiaren luzapena: jpg, jpeg edo png
Irudiaren tamaina: 640 pixel x 442 pixel edo txikiagoa
Ikusizko mezua Zehaztapenak
|
Fitxategi-formatua
|
JPEG, PNG, BMP, GIF, GIF animatua eta HTML (Intraneten/Interneten)
|
|
Komunikazio protokoloa
|
SMB, WebDAV, HTTP
|
|
Edukien gehienezko tamaina
|
Gehienez 10 MB
|
|
Irudiaren tamaina
|
HTML ez diren beste batzuk: 639 pixel x 400 pixel*
* Irudia goiko tamaina baino handiagoa bada, tamaina txikiagoan bistaratuko da formatu-ratioa aldatu gabe. Irudia goiko tamaina baino txikiagoa bada, tamaina aldatu gabe bistaratuko da. HTML: 639 pixel x 400 pixel baino handiagoak direnak erabil daitezke (irudian zehar korrituz) |
SCEP zerbitzariaren bateragarritasuna
Hauen Network Device Enrollment Service (NDES) onartzen du soilik: Windows Server 2008 R2/2012 R2/2016.