عملکردهای مدیریت

عملکردهای تأیید اعتبار

زمانی که سرور Active Directory به‌عنوان سرور تأیید اعتبار مشخص شود، به محیط سیستم زیر نیاز است.

نرم افزار (سیستم عامل):	Windows Server 20161/Windows Server 20191/Windows Server 2022*1
*1 اگر Kerberos Armoring برای سیاست‌های مربوط به KDC (سیاست‌های گروهی) فعال باشد، کاربران نمی‌توانند با تأیید اعتبار Active Directory وارد شوند. Kerberos Armoring را غیرفعال کنید.

Firewall Settings

زمان تعیین آدرس‌های IP در تنظیمات دیوار آتش، تا 16 آدرس IP (یا محدوده‌های آدرس‌های IP) برای IPv4 و IPv6 قابل تعیین هستند.

زمان تعیین آدرس‌های MAC در تنظیمات دیوار آتش، تا 100 آدرس MAC قابل تعیین است.

آدرس‌های استثنا و شماره درگاه استثنا که می‌توان آنها را با استفاده از خط فرعی برای ارتباط استفاده کرد و به صورت پیش فرض ثبت شده اند، در زیر نشان داده شده اند.

آدرس‌های استثنا:	0.0.0.1 تا 255.255.255.255
شماره درگاه‌های استثنا:	53، 67، 68، 80، 161، 443، 515، 631، 3702، 5353، 5357، 5358، 8000، 8080، 8443، 9013، 9100، 10443، 20010*، 47545
* فقط فیلتر داخل محدوده

ثبت گواهی‌ها (گواهی‌ها، گواهی‌های CA، گواهی‌های S/MIME)

الگوریتم‌ها و فرمت‌های کلید و گواهی‌هایی که می‌توانند ثبت شوند به قرار زیر است.

الگوریتم امضای RSA:	SHA-1/SHA-256/SHA-3841/SHA-5121/MD2/MD5
الگوریتم کلید عمومی RSA (طول کلید):	RSA (512 بیت/1024 بیت/2048 بیت/4096 بیت *2)
الگوریتم امضای DSA:	SHA-1
الگوریتم کلید عمومی DSA (طول کلید):	DSA (‏1024 بیت/2048 بیت/3072 بیت)
الگوریتم امضای ECDSA:	SHA-1/SHA-256/SHA-384/SHA-512
الگوریتم کلید عمومی ECDSA (طول کلید):	ECDSA (‏P256/P384/P521)
فرمت گواهی:	کلیدها، گواهی‌ها: گواهی‌های PKCS#12*2 CA، گواهی‌های S/MIME: X.509 DER/PEM
پسوند فایل:	کلیدها، گواهی‌ها: گواهی‌های pfx/p12*2 CA، گواهی‌های S/MIME‏: cer/pem
حداکثر تعداد گواهی‌های قابل ثبت:	کلیدها، گواهی‌ها: گواهی‌های 6‎*2 CA: 150 گواهی‌های S/MIME: 2,000
1 تنها زمانی موجودند که الگوریتم کلید 1024 بیت یا بیشتر است. 2 برای TLS، ‏IEEE802.1x، ‏IPSec و امضاهای دستگاه استفاده می‌شود.

ثبت "لیست‌های لغو گواهی" (CRL)

تا 50 لیست لغو گواهی (CRL) قابل ثبت است. توجه داشته باشید با اینحال CRL نمی‌تواند در شرایط زیر ثبت شود.

اندازه داده CRL بیشتر از 1 مگابایت است.

یک الگوریتم امضای پشتیبانی نشده در حال استفاده باشد.

تعداد گواهی‌های لغو شده ثبت شده در یک فایل CRL بیشتر از 10,000 است.

تعریف "رمزگذاری ضعیف"

زمانی که <Prohibit Use of Weak Encryption> روی <On> تنظیم است، استفاده از الگوریتم‌های زیر ممنوع است.

هش:	MD4, MD5, SHA-1
HMAC:	HMAC-MD5
سیستم رمز کلید مشترک:	RC2, RC4, DES
سیستم رمز کلید عمومی:	رمزگذاری RSA (‏512 بیت/1024 بیت), امضای RSA (‏512 بیت/1024 بیت)، DSA (‏512 بیت/1024 بیت)، DH (‏512 بیت/1024 بیت)


حتی زمانی که <Prohibit Use of Key/Certificate with Weak Encryption> روی <On> تنظیم است، الگوریتم هش SHA-1، که برای ثبت یک گواهی ریشه استفاده می‌شود، قابل استفاده می‌شود.

FIPS 140-2 الگوریتم استاندارد

زمانی که <Format Encryption Method to FIPS 140-2‎> در حالت <On‎> قرار داده می‌شود، الگوریتم‌های زیر برای استفاده ممنوع می‌شوند.

هش:	MD4،‏ MD5،‏ SHA-1‏ (برای هدفی به غیر از TLS)
سیستم رمز کلید مشترک:	RC2،‏ RC4،‏ DES،‏ PBE
سیستم رمز کلید عمومی:	رمزگذاری RSA (‏512 بیت/1024 بیت)، امضای RSA (‏512 بیت/1024 بیت)، امضای DSA (‏512 بیت/1024 بیت)، DH (‏512 بیت/1024 بیت)

مدیریت گزارش

انواع گزارش‌های زیر روی دستگاه قابل مدیریت است. گزارش‌های جمع‌آوری شده با فرمت فایل CSV قابل صادر شدن هستند.

نوع گزارش	عدد نشان داده شده به‌عنوان "نوع گزارش" در فایل CSV	توضیحات
گزارش کار	1001	این گزارش شامل اطلاعات مربوط به تکمیل کارهای کپی/فاکس/اسکن/ارسال/چاپ می‌شود.
گزارش انتقال	8193	گزارش شامل اطلاعات مربوط به انتقال می‌شود.


گزارش‌ها می‌توانند شامل 40,000 ثبت گزارش شوند. زمانی که تعداد گزارش‌ها از 40,000 بیشتر شد، از قدیمی ترین مورد حذف می‌شوند.

وارد کردن/صادر کردن داده‌های تنظیم

به تنظیمات/ثبت مراجعه کنید.

حداکثر مقصدهای ثبت شده در Address Book

لیست‌های آدرس 1 تا 10/لیست آدرس برای سرپرست: 1,600

لیست مقصد تک لمسی: 200

لیست آدرس شخصی: 25

لیست آدرس گروه: 4,000*1 (10 گروه*2‏ x ‏‏400 مقصد*3)

*1 کلاً 20,000 برای همه گروه‌ها

*2 حداکثر تعداد گروه‌ها برای هر کاربر (کل 50 گروه می‌تواند در یک دستگاه ثبت شود)

*3 حداکثر تعداد مقصدها در هر گروه

پشتیبانی سرور SCEP

تنها سرویس ثبت دستگاه شبکه (NDES) از Windows Server 2008 R2/2012 R2/2016 پشتیبانی می‌شود.