Kudeaketa-funtzioak

Erabiltzaile autentifikazioan erregistratutako informazioa

5.001 erabiltzaile erregistra daiteke gehienez.

Sail-IDak erregistratzea

1.000 sail-ID erregistra daiteke gehienez.

Autentifikazio-funtzioak

Direktorio aktiboaren zerbitzari bat autentifikazio zerbitzari gisa zehaztean, hurrengo sistema-ingurunea behar da.
Softwarea (sistema eragilea):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Erabiltzaileek ezin dute Direktorio aktiboaren autentifikazioarekin saioa hasi Kerberos Armoring gaituta badago KDCri lotutako politiketarako (talde-politikak). Desgaitu Kerberos Armoring.
Hauek dira erabiltzaile autentifikazioaren azken bertsioak onartzen dituen Kerberos-en zifratzeko metodoak Direktorio aktiboaren autentifikaziorako.
Zifratze-metodoa
128-bit AES (Zifratze aurreratu estandarra)
256-bit AES (Zifratze aurreratu estandarra)
DES (Datu zifratze estandarra)
RC4
Erabilgarri dauden zifratze-metodoak ezberdinak izan daitezke Active Directory ezarpenen arabera.
Eskuragarri dauden zifratze-metodoen artean zifratzeko gaitasun handiena duena hautatzen da automatikoki.
Direktorio aktiboaren zerbitzaria autentifikazio zerbitzari gisa zehaztean, erabili hurrengo atakak*1 zerbitzarian.
DNS zerbitzari batekin komunikatzeko:
53 ataka-zenbakia
KDC (Pasahitzen banaketa-zentrala) batekin komunikatzeko:
88 ataka-zenbakia
LDAP direktorio zerbitzurako zerbitzari batekin komunikatzeko (LDAP zerbitzurako ausazko ataka-zenbaki bat izatera alda daiteke):
389 ataka-zenbakia
*1 Goiko ataka-zenbakiak balio lehenetsiak dira. Baliteke zenbaki horiek aldatzea hautatutako ezarpenen arabera.
LDAP zerbitzari bat autentifikazio zerbitzari gisa zehazterakoan, hurrengo sistema-ingurunea behar da.
Softwarea:
OpenLDAP
Sistema eragilea:
Baldintzak bat datoz LDAP zerbitzariaren produktu-zehaztapenekin.
LDAP zerbitzaria autentifikazio zerbitzari gisa zehaztean, erabili hurrengo atakak*1 zerbitzarian.
LDAP zerbitzariarekin LDAP bidez komunikatzeko (TLS gaituta dagoenean):
636 ataka-zenbakia
LDAP zerbitzariarekin LDAP bidez komunikatzeko (TLS desgaituta dagoenean):
389 ataka-zenbakia
*1 Ataka-zenbakiak LDAP zerbitzariaren arabera aldatu daitezke.

Suebakiaren ezarpenak

Gehienez 16 IP helbide (edo IP helbide tarte) zehaztu daiteke, IPv4 eta IPv6 motakoak.
MAC helbideak eta firewall ezarpenak zehaztatzean, 100 MAC helbide zehatz daitezke gehienez.
Hona hemen modu lehenetsian erregistratutako eta azpilinearen bidez komunikaziorako erabil daitezkeen salbuetsitako helbide eta ataka-zenbakiak.
Salbuetsitako helbideak:
0.0.0.1 eta 255.255.255.255 artean
Salbuetsitako ataka-zenbakiak:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Barneratze-iragazkia soilik

Ziurtagiriak erregistratzea (ziurtagiriak, CA ziurtagiriak, S/MIME ziurtagiriak)

Erregistratuta dauden ziurtagirien eta giltzen algoritmoak eta formatuak hurrengoak dira.
RSA sinadura-algoritmoa:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
RSA gako-publikoaren algoritmoa (gakoaren luzera):
RSA (512 bits/1024 bits/2048 bits/4096 bits*2)
DSA sinadura-algoritmoa:
SHA-1
DSA gako publikoaren algoritmoa (gakoaren luzera):
DSA (1024 bits/2048 bits/3072 bits)
ECDSA sinadura-algoritmoa:
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA gako publikoaren algoritmoa (gakoaren luzera):
ECDSA (P256/P384/P521)
Ziurtagiriaren formatua:
Gakoak, ziurtagiriak: PKCS#12*2
CA ziurtagiriak, S/MIME ziurtagiriak: X.509 DER/PEM
Fitxategi-luzapena:
Gakoak, ziurtagiriak: pfx/p12*2
CA ziurtagiriak, S/MIME ziurtagiriak: cer/pem
Erregistratu daitekeen gehienezko ziurtagiri kopurua:
Gakoak, ziurtagiriak: 6*2
CA ziurtagiriak: 150
S/MIME ziurtagiriak: 2.000
*1 Erabilgarria soilik gako-algoritmoa 1024 bit edo altuagoa denean.
*2 TLS, IEEE802.1x, IPSec eta gailu-sinaduretarako erabilita.

Ziurtagiri-errebokatze zerrendak (CRL) erregistratzea

50 ziurtagiri-errebokatze zerrenda (CRL) erregistra daiteke gehienez. Kontuan izan, dena den, CRLak ezin direla erregistratu hurrengo kasuetan.
CRLaren tamaina 1 MB baino handiagoa denean.
Onartzen ez den sinadura-algoritmoa erabiltzen ari da.
CRL fitxategian 10.000 errebokatutako ziurtagiri baino gehiago erregistratzean.

"Zifratze-Ahularen" definizioa

<Debekatu enkrinpatze ahula> <Bai> aukeran ezarrita dagoenean, honako algoritmo hauen erabilera debekatuta dago.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Gako-komunaren kriptosistema:
RC2, RC4, DES
Gako-publikoaren kriptosistema:
RSA zifratzea (512 bit / 1.024 bit), RSA sinadura (512 bit / 1.024 bit), DSA (512 bit / 1.024 bit), DH (512 bit / 1.024 bit)
Baita <Debekatu enkriptatze ahuleko gakoak/ziurtagiriak> hona ezarrita dagoenean ere: <Bai>, hash algoritmoa SHA-1, erroko ziurtagiri bat sinatzeko erabiltzen dena, erabili daiteke.

FIPS 140-2 algoritmo estandarra

<FIPS 140-2 formatu enkriptatze-metodoa> <Bai> aukeran ezarrita badago, honako algoritmo hauen erabilera debekatuta dago.
Hash:
MD4, MD5, SHA-1 (TLS ez den beste helburu batekin)
Gako-komunaren kriptosistema:
RC2, RC4, DES, PBE
Gako-publikoaren kriptosistema:
RSA zifratzea (512 bits/1024 bits), RSA sinadura (512 bits/1024 bits), DSA sinadura (512 bits/1024 bits), DH (512 bits/1024 bits)

Egunkari kudeaketa

Hurrengo egunkari motak makinan kudea daitezke. Bildutako egunkariak esporta daitezke CSV fitxategi formatuan.
Egunkari-mota
CSV fitxategian "Egunkari mota" moduan adierazitako zenbakia
Deskribapena
Erabiltzaile autentifikazio
egunkaria
4098
Egunkari honek erabiltzaile-autentifikazioaren egoerari buruzko informazioa (saio-hasiera/saio-bukaera eta erabiltzaile-autentifikazioaren arrakasta/hutsegitea), Erabiltzaile-autentifikazio bidez kudeatutako erabiltzaile informazioaren erregistratzea/aldatzea/ezabatzea eta ACCESS MANAGEMENT SYSTEM bidez egindako rolen kudeaketa (gehitzea/editatzea/ezabatzea).
Lan egunkaria
1001
Egunkari honek kopiatze/fax/eskaneatze/bidaltze/inprimatze-lanen burutzeari buruzko informazioa dauka.
Transmisio egunkaria
8193
Egunkariak transmisioei buruzko informazioa dauka.
Eremu aurreratua gordetze egunkaria
8196
Egunkari honek fitxategiak sarean (beste makina batzuen Eremu aurreratua) eta memoria-gailuan gordetzeari buruzko informazioa dauka.
Postontziaren funtzionamenduaren egunkaria
8197
Egunkari honek RX postontzia memoriako eta isilpeko fax-postontziko datuei egindako eragiketei buruzko informazioa dauka.
Postontzi autentifikazioaren egunkaria
8199
Egunkari honek RX postontzia memoriaren eta isilpeko fax-postontziaren egoeren autentifikazioari buruzko informazioa dauka.
Makinaren kudeaketaren egunkaria
8198
Egunkari honek makinaren pizte/itzaltzeari eta  (Ezarp./Gorde) bidez ezarpenei egindako aldaketei buruzko informazioa dauka. Makinaren kudeaketa egunkariak erabiltzailearen informazioan edo segurtasun-ezarpenetan egindako aldaketak ere grabatzen ditu banatzaile edo zerbitzu-hornitzaileak makina ikuskatzen edo konpontzen duenean.
Erabiltzaile autentifikazioaren egunkaria
8200
Egunkari hau IPSec komunikazioak huts egiten duenean grabatzen da.
Guztia esportatu/inportatu egunkaria
8202
Egunkari honek ezarpenen inportazioa/esportazioari buruzko informazioa dauka, Guztia esportatu/Guztia inportatu funtzioaren bidez.
Postontziaren babeskopiaren egunkaria
8203
Egunkari honek RX postontzia memoriari eta isilpeko fax-postontziari buruzko informazioa dauka.
Aplikazio/Software kudeaketa pantailaren eragiketa-egunkaria
3101
SMSrako (zerbitzu kudeaketarako zerbitzua), softwarearen erregistratzerako edo eguneratzerako, MEAP aplikazio-instalatzaileetarako, eta abarretarako eragiketa-egunkaria da hau.
Segurtasun politikaren egunkaria
8204
Egunkari honek segurtasun politikaren ezarpenen egoerari buruzko informazioa dauka.
Talde-kudeaketaren egunkaria
8205
Egunkari honek erabiltzaile taldeen ezarpenen egoerari (erregistratzea/editatzea/ezabatzea) buruzko informazioa dauka.
Sistema-mantentzearen egunkaria
8206
Egunkari honek firmwarearen eguneraketei eta MEAP aplikazioen segurtasun kopiari edo berreskuratzeari eta abarri buruzko informazioa dauka.
Autentifikazio inprimatze-egunkaria
8207
Egunkari honek euste behartu bidez inprimatutako lanei buruzko informazioa eta eragiketa-historia dauka.
Ezarpenen sinkronizazioaren egunkaria
8208
Egunkari honek makinaren ezarpenen sinkronizazioari buruzko informazioa dauka. Ezarpenak sinkronizatzen Funtzio anitzeko hainbat Canon inprimagailurentzat
Ikuskaritza-egunkariaren kudeaketarako egunkaria
3001
Egunkari honek funtzio horren (Ikuskaritza-egunkariaren kudeaketaren funtzioa) hasiera eta bukaerari eta egunkarien esportazioari eta abarrei buruzko informazioa dauka.
Egunkariek 40 000 erregistro eduki ditzakete gehienez. Erregistro-kopurua 40 000 baino handiagoa denean, ezabatu egingo dira, erregistro zaharrenetik hasita.

Ezarpen-datuen inportatzea/esportatzea

Ikusi Ezarpenak/Gordetzea.

<Etxea> pantailan erregistratutako gehienezko botoi kopurua

Gehieneko botoi pertsonal kopurua: 60 erabiltzaile bakoitzeko (12 000 guztira, erabiltzaile guztientzat)
Gehienezko botoi partekatu kopurua: 60

Helbide-liburuan erregistratutako gehienezko helmuga kopurua

Helbide-zerrenda 1etik 10era/Administratzaileen helbide-zerrenda: 1.600
Ukipen bakarreko helbide-zerrenda: 200
Helbide-zerrenda pertsonala: 25
Taldearen helbide-zerrenda: 4.000*1 (10 talde*2 x 400 helmuga*3)
*1 Guztira 20.000 talde guztientzat
*2 Erabiltzaile bakoitzeko gehienezko talde kopurua (gehienez 50 talde erregistratu daitezke gailu batean)
*3 Talde bakoitzeko gehieneko helmuga kopurua

Saio-hasiera pantailako atzealderako inportatu daitezkeen irudiak

Fitxategiaren tamaina: 1.024 KB
Fitxategiaren luzapena: jpg, jpeg edo png
Irudiaren tamaina: 640 pixel x 442 pixel edo txikiagoa

Ikusizko mezua Zehaztapenak

Fitxategi-formatua
JPEG, PNG, BMP, GIF, GIF animatua eta HTML (Intraneten/Interneten)
Komunikazio protokoloa
SMB, WebDAV, HTTP
Edukien gehienezko tamaina
Gehienez 10 MB
Irudiaren tamaina
HTML ez diren beste batzuk: 639 pixel x 400 pixel*
* Irudia goiko tamaina baino handiagoa bada, tamaina txikiagoan bistaratuko da formatu-ratioa aldatu gabe. Irudia goiko tamaina baino txikiagoa bada, tamaina aldatu gabe bistaratuko da.
HTML: 639 pixel x 400 pixel baino handiagoak direnak erabil daitezke (irudian zehar korrituz)

SCEP zerbitzariaren bateragarritasuna

Hauen Network Device Enrollment Service (NDES) onartzen du soilik: Windows Server 2008 R2/2012 R2/2016.
A134-0RR