Funções de Gerenciamento
Funções de autenticação
Quando um servidor Active Directory é especificado como servidor de autenticação, o ambiente de sistema a seguir é necessário.
Software (sistema operacional): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Os usuários não podem fazer login com a autenticação Active Directory se o Kerberos Armoring está habilitado para políticas relacionadas a KDC (políticas de grupo). Desabilite o Kerberos Armoring. | |
Definições de firewall
Quando especificar os endereços IP nas configurações de firewall, até 16 endereços IP (ou intervalos de endereços IP) poderão ser especificados para IPv4 e IPv6.
Quando especificar os endereços MAC nas configurações de firewall, até 100 endereços MAC poderão ser especificados.
São indicados abaixo os endereços de exceção e os números de porta de exceção que podem ser usados para comunicação usando a sublinha e estão registrados como padrão.
Endereços de exceção: | 0.0.0.1 a 255.255.255.255 |
Números de porta de exceção: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Filtro de entrada apenas | |
Registro de certificados (certificados/chaves de assinatura do usuário, certificados CA, certificados S/MIME)
Os algoritmos e formatos das chaves e certificados que podem ser registrados estão descritos a seguir.
Algoritmo de assinatura de RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Algoritmo de chave pública RSA (comprimento da chave): | RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2) |
Algoritmo de assinatura de DSA: | SHA-1 |
Algoritmo de chave pública DSA (comprimento de chave): | DSA (1024 bits/2048 bits/3072 bits) |
Algoritmo de assinatura de ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
Algoritmo de chave pública ECDSA (comprimento de chave): | ECDSA (P256/P384/P521) |
Formato do certificado: | Certificados/chaves de assinatura de usuário: PKCS#12*3 Chaves, certificados: PKCS#12*4 Certificados CA, certificados S/MIME: X.509 DER/PEM |
Extensão do arquivo: | Certificados/chaves de assinatura de usuário: pfx/p12 Chaves, certificados: pfx/p12*4 Certificados CA, certificados S/MIME: cer/pem |
Número máximo de certificados registráveis: | Chaves, certificados: 6*4 Certificados CA: 150 Certificados S/MIME: 2.000 |
*1 Disponível somente quando o algoritmo de chave RSA é de 1024 bits ou mais. *2 Não pode ser usado para assinaturas de usuário *3 Disponível somente quando instalado usando a UI Remota. *4 usados para TLS, IEEE802.1x, IPSec, e assinaturas de dispositivo. | |
Registrando listas de revogação de certificado (CRL)
Até 50 listas de revogação de certificado (CRL) podem ser registradas. Observe, contudo, que CRLs não podem ser registradas nos seguintes casos.
O tamanho dos dados da CRL excede 1 MB.
Uma algoritmo de assinatura não suportado está em uso.
O número de certificados revogados registrados em um arquivo CRL excede 10.000.
Definição de "Criptografia fraca"
Quando <Proibir utiliz. codificação fraca> estiver configurado como <On>, o uso dos seguintes algoritmos estará proibido.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Sistema de criptografia de chave comum: | RC2, RC4, DES |
Sistema de criptografia de chave pública: | Criptografia RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Quando <Proibir utiliz. chave/certificado c/ codificação fraca> estiver configurado como <On>, o algoritmo misto SHA-1, que é usado para assinar um certificado raiz, poderá ser usado. |
Algoritmo padrão FIPS 140-2
Quando <Formatar método codificação p/ FIPS 140-2> estiver configurado como <On>, o uso dos seguintes algoritmos estará proibido.
Hash: | MD4, MD5, SHA-1 (para um propósito distinto de TLS) |
Sistema de criptografia de chave comum: | RC2, RC4, DES, PBE |
Sistema de criptografia de chave pública: | Criptografia RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), assinatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
Gerenciamento de registros
Os seguintes tipos de registros podem ser gerenciados na máquina. Registros coletados podem ser exportados no formato de arquivo CSV.
Tipo de registro | Número indicado como “Tipo de registro” no arquivo CSV | Descrição |
Registro de trabalhos | 1001 | Este registro contém informações relacionadas à conclusão de trabalhos de cópia/fax/digitalização/impressão. |
Registro de transmissões | 8193 | Este registro contém informações relacionadas às transmissões. |
|
Os registros podem conter até 40.000 entradas. Quando o número de entradas exceder 40.000, eles serão excluídos, começando pelos registros mais antigos. |
Importando/exportando os dados de configurações
Consulte Configurações/Registro.
Máx. de destinos registrados no Catálogo de endereços
Listas de endereço 1 a 10/Lista de endereço para o administrador: 1.600
Lista de endereços de um toque: 200
Lista de endereços pessoais: 25
Lista de endereços de grupo: 4.000*1 (10 grupos*2 x 400 destinos*3)
*1 Total de 20.000 para todos os grupos
*2 Número máximo de grupos por usuário (um total de 50 grupos pode ser registrado em um dispositivo)
*3 Número máximo de destinos por grupo
Suporte ao servidor SCEP
Apenas o Network Device Enrollment Service (NDES) do Windows Server 2008 R2/2012 R2/2016 é suportado.