Fonctions de gestion
Fonctions d'authentification
Quand un serveur Active Directory est spécifié comme serveur d'authentification, l'environnement de système suivant est requis.
Logiciel (système d'exploitation) : | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Les utilisateurs ne peuvent pas se connecter avec l'authentification Active Directory si Kerberos Armoring est activé pour les politiques KDCrelated (politiques de groupe). Assurez-vous de désactiver Kerberos Armoring. | |
Réglages du pare-feu
Lorsque des adresses IP sont spécifiées dans les réglages de pare-feu, jusqu'à 16 adresses IP (ou plages d'adresses IP) peuvent être spécifiées pour IPv4 et IPv6.
Lorsque des adresses MAC sont spécifiées dans les réglages de pare-feu, jusqu'à 100 adresses MAC peuvent être spécifiées.
Les adresses et les numéros de port faisant exception qui peuvent être utilisés pour les communications au moyen de la ligne secondaire et qui sont enregistrés par défaut sont indiqués ci-dessous.
Adresses faisant exception : | 0.0.0.1 à 255.255.255.255 |
Numéros de port faisant exception : | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Filtre d'entrée uniquement | |
Enregistrement de certificats (certificats, certificats CA, certificats S/MIME)
Les algorithmes et les formats de touches et certificats qui peuvent être enregistrés sont les suivants.
Algorithme de signature RSA : | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5 |
Algorithme de clé public RSA (longueur de clé) : | RSA (512 bits/1024 bits/2048 bits/4096 bits*2) |
Algorithme de signature DSA : | SHA-1 |
Algorithme de clé public DSA (longueur de clé) : | DSA (1024 bits/2048 bits/3072 bits) |
Algorithme de signature ECDSA : | SHA-1/SHA-256/SHA-384/SHA-512 |
Algorithme de clé public ECDSA (longueur de clé) : | ECDSA (P256/P384/P521) |
Format de certificat : | Clés, certificats : PKCS#12*2 Certificats CA, certificats S/MIME : X.509 DER/PEM |
Extension de fichier : | Clés, certificats : pfx/p12*2 Certificats CA, certificats S/MIME : cer/pem |
Nombre maximum de certificats enregistrables : | Clés, certificats : 6*2 Certificats CA : 150 Certificats S/MIME : 2 000 |
*1 Disponible uniquement lorsque l'algorithme de clé est de 1024 bits ou plus. *2 Utilisation pour TLS, IEEE802.1x, IPSec et les signatures de l'appareil. | |
Enregistrement de CRL (Listes de révocation de certificat) valides
50 listes de révocation de certificats (CRL) au maximum peuvent être enregistrées. Notez cependant que les CRL ne peuvent être enregistrés dans les cas suivants.
La taille des données de la CRL dépasse 1 MO.
Un algorithme de signature non compatible est utilisé.
Le nombre de certificats révoqués enregistrés dans un fichier CRL dépasse 10 000.
Définition de « Cryptage faible »
Quand <Interdire un faible niveau de cryptage> est défini sur <Oui>, l'utilisation des algorithmes suivants est interdit.
Hachage : | MD4, MD5, SHA-1 |
HMAC : | HMAC-MD5 |
Cryptosystème de clé standard : | RC2, RC4, DES |
Cryptosystème de clé publique : | Cryptage RSA (512 bits/1024 bits), signature RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Même quand <Interdire utilis. clé/cert. avec faible niveau cryptage.> est défini sur <Oui>, l'algorithme de hachage SHA-1, qui est utilisé pour signer un certificat racine peut être utilisé. |
Algorithme standard FIPS 140-2
Quand <Formater Méthode de cryptage en FIPS 140-2> est défini sur <Oui>, l'utilisation des algorithmes suivants est interdit.
Hachage : | MD4, MD5, SHA-1 (dans un autre but que le TLS) |
Cryptosystème de clé standard : | RC2, RC4, DES, PBE |
Cryptosystème de clé publique : | Cryptage RSA (512 bits/1024 bits), signature RSA (512 bits/1024 bits), signature DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
Gestion de journal
Les types suivants de journaux peuvent être gérés sur la machine. Les journaux collectés peuvent être exportés au format de fichier CSV.
Type de journal | Numéro d'identification du « type de journal » dans le fichier CSV | Description |
Journal des tâches | 1001 | Ce journal contient des informations concernant la réalisation de tâches de copie/fax/numérisation/envoi/impression. |
Journal des transmissions | 8193 | Journal comprenant des informations relatives aux transmissions. |
|
Les journaux peuvent contenir jusqu'à 40 000 fiches. Lorsque le nombre de fiches dépasse 40 000, elles sont supprimées, la fiche la plus ancienne en premier. |
Import/Export des données de réglage
Reportez-vous à la section Réglages/Enregistrement.
Nombre max. de destinataires enregistrés dans le carnet d'adresses
Listes d'adresses 1 à 10/Liste d'adresses pour l'administrateur : 1 600
Liste d'adresses pour bouton de composition 1 touche : 200
Listes d'adresses personnelles : 25
Liste d'adresses de groupe : 4 000*1 (10 groupes*2 x 400 destinataires*3)
*1 20 000 au total pour tous les groupes
*2 Nombre max. de groupes par utilisateur (50 groupes au total peuvent être enregistrés dans un appareil)
*3 Nombre max. de destinataires par groupe
Prise en charge du serveur SCEP
Prise en charge d'un seul NDES (Network Device Enrollment Service) Windows Server 2008 R2/2012 R2/2016.