Kudeaketa-funtzioak
Autentifikazio-funtzioak
Direktorio aktiboaren zerbitzari bat autentifikazio zerbitzari gisa zehaztean, hurrengo sistema-ingurunea behar da.
|
Softwarea (sistema eragilea):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Erabiltzaileek ezin dute Direktorio aktiboaren autentifikazioarekin saioa hasi Kerberos Armoring gaituta badago KDCri lotutako politiketarako (talde-politikak). Desgaitu Kerberos Armoring.
|
|
Suebakiaren ezarpenak
Gehienez 16 IP helbide (edo IP helbide tarte) zehaztu daiteke, IPv4 eta IPv6 motakoak.
MAC helbideak eta firewall ezarpenak zehaztatzean, 100 MAC helbide zehatz daitezke gehienez.
Hona hemen modu lehenetsian erregistratutako eta azpilinearen bidez komunikaziorako erabil daitezkeen salbuetsitako helbide eta ataka-zenbakiak.
|
Salbuetsitako helbideak:
|
0.0.0.1 eta 255.255.255.255 artean
|
|
Salbuetsitako ataka-zenbakiak:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Barneratze-iragazkia soilik
|
|
Ziurtagiriak erregistratzea (Erabiltzailearen sinadura-gakoak/ziurtagiriak, CA ziurtagiriak, S/MIME ziurtagiriak)
Erregistratuta dauden ziurtagirien eta giltzen algoritmoak eta formatuak hurrengoak dira.
|
RSA sinadura-algoritmoa:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
RSA gako-publikoaren algoritmoa (gakoaren luzera):
|
RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2)
|
|
DSA sinadura-algoritmoa:
|
SHA-1
|
|
DSA gako publikoaren algoritmoa (gakoaren luzera):
|
DSA (1024 bits/2048 bits/3072 bits)
|
|
ECDSA sinadura-algoritmoa:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
ECDSA gako publikoaren algoritmoa (gakoaren luzera):
|
ECDSA (P256/P384/P521)
|
|
Ziurtagiriaren formatua:
|
Erabiltzailearen sinadura-gakoak/ziurtagiriak: PKCS#12*3
Gakoak, ziurtagiriak: PKCS#12*4
CA ziurtagiriak, S/MIME ziurtagiriak: X.509 DER/PEM |
|
Fitxategi-luzapena:
|
Erabiltzailearen sinadura-gakoak/ziurtagiriak: pfx/p12
Gakoak, ziurtagiriak: pfx/p12*4
CA ziurtagiriak, S/MIME ziurtagiriak: cer/pem |
|
Erregistratu daitekeen gehienezko ziurtagiri kopurua:
|
Gakoak, ziurtagiriak: 6*4
CA ziurtagiriak: 150 S/MIME ziurtagiriak: 2.000
|
|
*1 Erabilgarria soilik gako-algoritmoa 1024 bit edo altuagoa denean.
*2 Ezin da erabili erabiltzaile-sinadurentzako
*3 Erabilgarria soilik Urruneko EIaren bidez instalatzerakoan.
*4 TLS, IEEE802.1x, IPSec eta gailu-sinaduretarako erabilita.
|
|
Ziurtagiri-errebokatze zerrendak (CRL) erregistratzea
50 ziurtagiri-errebokatze zerrenda (CRL) erregistra daiteke gehienez. Kontuan izan, dena den, CRLak ezin direla erregistratu hurrengo kasuetan.
CRLaren tamaina 1 MB baino handiagoa denean.
Onartzen ez den sinadura-algoritmoa erabiltzen ari da.
CRL fitxategian 10.000 errebokatutako ziurtagiri baino gehiago erregistratzean.
"Zifratze-Ahularen" definizioa
<Debekatu enkrinpatze ahula> <Bai> aukeran ezarrita dagoenean, honako algoritmo hauen erabilera debekatuta dago.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Gako-komunaren kriptosistema:
|
RC2, RC4, DES
|
|
Gako-publikoaren kriptosistema:
|
RSA zifratzea (512 bit / 1.024 bit), RSA sinadura (512 bit / 1.024 bit), DSA (512 bit / 1.024 bit), DH (512 bit / 1.024 bit)
|
|
|
|
Baita <Debekatu enkriptatze ahuleko gakoak/ziurtagiriak> hona ezarrita dagoenean ere: <Bai>, hash algoritmoa SHA-1, erroko ziurtagiri bat sinatzeko erabiltzen dena, erabili daiteke.
|
FIPS 140-2 algoritmo estandarra
<FIPS 140-2 formatu enkriptatze-metodoa> <Bai> aukeran ezarrita badago, honako algoritmo hauen erabilera debekatuta dago.
|
Hash:
|
MD4, MD5, SHA-1 (TLS ez den beste helburu batekin)
|
|
Gako-komunaren kriptosistema:
|
RC2, RC4, DES, PBE
|
|
Gako-publikoaren kriptosistema:
|
RSA zifratzea (512 bits/1024 bits), RSA sinadura (512 bits/1024 bits), DSA sinadura (512 bits/1024 bits), DH (512 bits/1024 bits)
|
Egunkari kudeaketa
Hurrengo egunkari motak makinan kudea daitezke. Bildutako egunkariak esporta daitezke CSV fitxategi formatuan.
|
Egunkari-mota
|
CSV fitxategian "Egunkari mota" moduan adierazitako zenbakia
|
Deskribapena
|
|
Lan egunkaria
|
1001
|
Egunkari honek kopiatze/fax/eskaneatze/bidaltze/inprimatze-lanen burutzeari buruzko informazioa dauka.
|
|
Transmisio egunkaria
|
8193
|
Egunkariak transmisioei buruzko informazioa dauka.
|
|
|
|
Egunkariek 40 000 erregistro eduki ditzakete gehienez. Erregistro-kopurua 40 000 baino handiagoa denean, ezabatu egingo dira, erregistro zaharrenetik hasita.
|
Ezarpen-datuen inportatzea/esportatzea
Ikusi Ezarpenak/Gordetzea.
Helbide-liburuan erregistratutako gehienezko helmuga kopurua
Helbide-zerrenda 1etik 10era/Administratzaileen helbide-zerrenda: 1.600
Ukipen bakarreko helbide-zerrenda: 200
Helbide-zerrenda pertsonala: 25
Taldearen helbide-zerrenda: 4.000*1 (10 talde*2 x 400 helmuga*3)
*1 Guztira 20.000 talde guztientzat
*2 Erabiltzaile bakoitzeko gehienezko talde kopurua (gehienez 50 talde erregistratu daitezke gailu batean)
*3 Talde bakoitzeko gehieneko helmuga kopurua
SCEP zerbitzariaren bateragarritasuna
Hauen Network Device Enrollment Service (NDES) onartzen du soilik: Windows Server 2008 R2/2012 R2/2016.