Administreringsfunksjoner

Informasjon registrert i brukergodkjenning

Opptil 5001 brukere kan registreres.

Registrere avdelings-ID-er

Du kan registrere opptil 1 000 avdelings-IDer.

Godkjenningsfunksjoner

Når en Active Directory-server er angitt som en godkjenningsserver, kreves følgende systemmiljø.
Programvare (operativsystem):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Brukere kan ikke logge inn med Active Directory-godkjenning hvis Kerberos-forsterkning er aktivert for KDC-relaterte policyer (gruppepolicyer). Sørg for å deaktivere Kerberos-forsterkning.
Kerberos-krypteringsmetoder for Active Directory-godkjenning som støttes av den gjeldende versjonen av brukergodkjenning, er som følger.
Krypteringsmetode
128-biter AES (Advanced Encryption Standard)
256-biter AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
De tilgjengelige krypteringsmetodene kan variere, avhengig av innstillingene for Active Directory.
Av de tilgjengelige krypteringsmetodene velges den med høyest chifferkodestyrke automatisk.
Når du angir en Active Directory-server som en godkjenningsserver, må du bruke følgende porter*1 på serveren.
For å kommunisere med en DNS-server:
port nummer 53
For å kommunisere med et KDC (Key Distribution Center):
port nummer 88
For å kommunisere med en server for LDAP-katalogtjeneste (kan endres til et tilfeldig portnummer for LDAP-tjenesten):
port nummer 389
*1 Portnumrene ovenfor er standardverdier. Disse numrene kan variere avhengig av de valgte innstillingene.
Når du angir en Active Directory-server som en godkjenningsserver, kreves følgende systemmiljø.
Programvare:
OpenLDAP
Operativsystem:
Krav er i henhold til produktspesifikasjonene til LDAP-serveren.
Når du angir en LDAP-server som en godkjenningsserver, må du bruke følgende porter*1 på serveren.
For å kommunisere med LDAP-serveren med LDAP (når TLS er aktivert):
port nummer 636
For å kommunisere med LDAP-serveren med LDAP (når TLS er deaktivert):
port nummer 389
*1 Portnumrene kan endres i henhold til innstillingene for LDAP-serveren.

Innstillinger for brannmur

Når du spesifiserer IP-adresser i brannmurinnstillinger, kan opptil 16 IP-adresser (eller områder med IP-adresser) angis, både for IPv4 og IPv6.
Når du spesifiserer MAC-adresser i brannmurinnstillinger, kan opptil 100 MAC-adresser spesifiseres.
Unntaksadresser og unntaksportnummer som kan brukes for kommunikasjon ved hjelp av sublinje og som er lagret som standard, er inkludert nedenfor.
Unntaksadresser:
0.0.0.1 til 255.255.255.255
Unntaksportnummer:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Kun mottaksfilter

Registrering av nøkler og sertifikater

Hvis du installerer en nøkkel eller et CA-sertifikat fra en datamaskin, må du kontrollere at de oppfyller følgende krav:
Format
Nøkkel: PKCS#12*1
CA-sertifikat: X.509 DER/PEM
Filtype
Nøkkel: ”.p12” eller ”.pfx”
CA-sertifikat: ”.cer” eller ”.pem”
Offentlig nøkkelalgoritme
(og nøkkellengde)
RSA (512 biter, 1024 biter, 2048 biter, 4096 biter)
DSA (1024 biter, 2048 biter, 3072 biter)*3
ECDSA (P256, P384, P521)
Algoritme for sertifikatsignatur
RSA: SHA-1*3, SHA-256, SHA-384*2, SHA-512*2, MD2*3, MD5*3
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
Algoritme for sertifikat-tommelavtrykk
SHA-1
*1 Krav til sertifikatet som er i en nøkkel, er i henhold til CA-sertifikater.
*2 SHA384-RSA and SHA512-RSA er kun tilgjengelige når RSA-nøkkellengden er 1024 biter eller mer.
*3 Bare tilgjengelig når installert ved bruk av Fjernkontroll.

Registrering av sertifikatopphevelseslister (CRL)

Opptil 50 sertifikatopphevelseslister (CRL) kan registreres. Merk imidlertid at CRL ikke kan registreres i følgende tilfeller.
Datastørrelsen til CRL overskrider 1 MB.
En ustøttet signaturalgoritme brukes.
Antallet tilbakekalte sertifikater registrert i én CRL-fil overskrider 10 000.

Definisjon av "svak kryptering"

Når [Forby bruk av svak kryptering] er valgt, er bruk av følgende algoritmer forbudt.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Kryptosystem for felles nøkkel:
RC2, RC4, DES
Kryptosystem for offentlig nøkkel:
RSA-kryptering (512 biter/1024 biter), RSA-signatur (512 biter/1024 biter), DSA (512 biter/1024 biter), DH (512 biter/1024 biter)
Selv når [Forby bruk av nøkkel/sertifikat med svak kryptering] er valgt, kan hash-algoritmen SHA-1 som brukes til signering av et rotsertifikat, brukes.

FIPS 140-2 standardalgoritme

Når [Formatkrypteringsmåte til FIPS 140-2] er valgt, er bruk av følgende algoritmer forbudt.
Hash:
MD4, MD5, SHA-1 (for andre formål enn TLS)
Kryptosystem for felles nøkkel:
RC2, RC4, DES, PBE
Kryptosystem for offentlig nøkkel:
RSA-kryptering (512 biter/1024 biter), RSA-signatur (512 biter/1024 biter), DSA-signatur (512 biter/1024 biter), DH (512 biter/1024 biter)

Loggadministrasjon

Følgende typer logger kan behandles på maskinen. Samlede logger kan eksporteres i CSV-filformatet.
Loggtype
Nummer indikert som "Loggtype" i CSV-filen
Beskrivelse
Brukergodkjenning
Logg
4098
Denne loggen inneholder informasjon relatert til autentiseringsstatusen til brukerautentiseringen (innlogging/utlogging og vellykket/mislykket brukerautentisering), lagringen/endringen/slettingen av brukerinformasjon administrert med brukerautentisering.
Jobblogg
1001
Denne loggen inneholder informasjon relatert til fullførelsen av utskriftsjobbene.
Motta logg
8193
Loggen inneholder informasjon knyttet til mottak.
Maskinbehandlingslogg
8198
Denne loggen inneholder informasjon relatert til oppstart/avstenging av maskinen og endringer gjort for innstillingene ved hjelp av <Angi>. Maskinbehandlingsloggen registrerer også endringer i brukerinformasjon eller sikkerhetsrelaterte innstillinger når maskinen sjekkes eller inspiseres av din forhandler.
Godkjenningslogg for nettverk
8200
Denne loggen registreres når IPSec-kommunikasjon mislykkes.
Eksporter/importer alle-logg
8202
Denne loggen inneholder informasjon relatert til import/eksport av innstillingene ved å bruke funksjonen eksporter alle / importer alle.
Operasjonslogg for applikasjons-/programvarestyringsskjerm
3101
Dette er en driftslogg for programvareregistrering/-oppdatering, og MEAP-appinstallasjoner osv.
Sikkerhetspolicylogg
8204
Denne loggen inneholder informasjon relatert til innstillingsstatusen til sikkerhetspolicyinnstillingene.
Systemvedlikeholdslogg
8206
Denne loggen inneholder informasjon relatert til fastvareoppdateringer og sikkerhetskopi/gjenoppretting av MEAP-appen osv.
Godkjenningsutskriftslogg
8207
Denne loggen inneholder informasjon og operasjonshistorikken relatert til utskriftsjobbene med tvangshold.
Logg for revisjonsloggadministrasjon
3001
Denne loggen inneholder informasjon relatert til starten og slutten av denne funksjonen (funksjonen for revisjonsloggadministrasjon), samt eksport av logger osv.
Logger kan inneholde opptil 40 000 registreringer. Når antallet registreringer overskrider 40 000, slettes de, med de eldste registreringene først.

Importere/eksportere innstillingdata

Se Innstillinger/registrering.

SCEP-serverstøtte

Kun Network Device Enrollment Service (NDES) for Windows Server 2008 R2/2012 R2/2016 støttes.
9Y91-0AY