Hanteringsfunktioner

Information registrerad i användarautentisering

Upp till 5 001 användare kan registreras.

Registrera avdelnings-ID

Högst 1 000 avdelnings-ID kan registreras.

Autentiseringsfunktioner

Om en Active Directory-server anges som autentiseringsserver krävs följande systemmiljö.
Programvara (operativsystem):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Användare kan inte logga in med Active Directory-autentisering om Kerberos Armoring är aktivt för KDC-relaterade policyer (gruppolicyer). Se till att avaktivera Kerberos Armoring.
Kerberos-krypteringsmetoder för Active Directory-autentisering som stöds av aktuell version av Användarautentisering är följande.
Krypteringsmetod
128-bitars AES (Advanced Encryption Standard)
256-bitars AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
Tillgängliga krypteringsmetoder kan variera beroende på inställningarna i Active Directory.
Bland de tillgängliga krypteringsmetoderna väljs automatiskt den med starkaste koden.
När du anger en Active Directory-server som autentiseringsserver, använd följande portar*1 på servern.
Kommunicera med en DNS-server:
port 53
Kommunicera med ett KDC (Key Distribution Center):
port 88
Kommunicera med en server för LDAP-katalogtjänster (kan ändras till ett valfritt portnummer för LDAP-tjänsten):
port 389
*1 Ovanstående portnummer är standardvärdena. Dessa nummer kan variera beroendes på de valda inställningarna.
Om en LDAP-server anges som autentiseringsserver krävs följande systemmiljö.
Programvara:
OpenLDAP
Operativsystem:
Krav enligt LDAP-serverns produktspecifikationer.
När du anger en LDAP-server som autentiseringsserver, använd följande portar*1 på servern.
Kommunicera med en LDAP-server med LDAP (om TLS är aktiverat):
port 636
Kommunicera med en LDAP-server med LDAP (om TLS är avaktiverat):
port 389
*1 Portnumren kan ändras enligt LDAP-serverinställningarna.

Brandväggsinställningar

När du anger IP-adresser i brandväggsinställningarna kan upp till 16 IP-adresser (eller intervall med IP-adresser) kan anges för både IPv4 och IPv6.
När du anger MAC-adresser i brandväggsinställningarna kan upp till 100 MAC-adresser anges.
De undantagsadresser och undantagsportnummer som kan användas för kommunikation med underlinjen och som registreras som standard visas nedan.
Undantagsadresser:
0.0.0.1 till 255.255.255.255
Undantagsportnummer:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Endast ingående filter

Registrering av nycklar och certifikat

Om du installerar en nyckel eller ett CA-certifikat från en dator, se till att de uppfyller följande krav:
Format
Nyckel: PKCS#12*1
CA-certifikat: X.509 DER/PEM
Filnamnstillägg
Nyckel: ”.p12” eller ”.pfx”
CA-certifikat: ”.cer” eller ”.pem”
Allmän nyckelalgoritm
(och nyckellängd)
RSA (512 bitar, 1 024 bitar, 2 048 bitar, 4 096 bitar)
DSA (1024 bitar, 2048 bitar, 3072 bitar)*3
ECDSA (P256, P384, P521)
Algoritm för certifikatsignatur
RSA: SHA-1*3, SHA-256, SHA-384*2, SHA-512*2, MD2*3, MD5*3
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
Algoritm för certifikattumavtryck
SHA-1
*1 Krav på certifikatet som finns i en nyckel är beroende av CA-certifikaten.
*2 SHA384-RSA och SHA512-RSA är endast tillgängliga när RSA-nyckelns längd är 1 024 bitar eller mer.
*3 Endast tillgängligt vid installering via fjärrgränssnittet.

Registrera listor över återkallade certifikat (CRL)

Upp till 50 listor över återkallade certifikat (CRL) kan registreras. Observera att CRL inte kan registreras i följande fall:
CRL-datastorleken överskrider 1 MB.
En ostöttad signaturalgoritm används.
Antalet återkallade certifikat i en CRL-fil överskrider 10 000.

Definition av "Svag kryptering".

Om [Tillåt ej användning av svag kryptering] är valt får inte följande algoritmer användas.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Gemensamma nyckelkrypteringssystem:
RC2, RC4, DES
Allmänna nyckelkrypteringssystem:
RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
Även om [Tillåt ej anv. av nyckel/certifikat med svag kryptering] är valt kan hashalgoritmen SHA-1, som används för att signera rotcertifikat, användas.

FIPS 140-2 standardalgoritm

Om [Formatkrypteringsmetod till FIPS 140-2] är valt får följande algoritmer inte användas.
Hash:
MD4, MD5, SHA-1 (för annat ändamål än TLS)
Gemensamma nyckelkrypteringssystem:
RC2, RC4, DES, PBE
Allmänna nyckelkrypteringssystem:
RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA-signatur (512 bit/1024 bit), DH (512 bit/1024 bit)

Logghantering

Följande loggtyper kan hanteras på maskinen. Insamlade loggar kan exporteras i filformatet CSV.
Loggtyp
Siffran som indikeras som loggtypen i CSV-filen
Beskrivning
Användarautentiseringslogg
4098
Denna logg innehåller information relaterad till autentiseringsstatus för användarautentisering (inloggning/utloggning och lyckad/misslyckad användarautentisering), registrering/ändring/radering av användarinformation som hanteras med Användarautentisering.
Jobblogg
1001
Den här loggen innehåller information för avslutande av utskriftsjobb.
Mottagningslogg
8193
Denna logg innehåller information om mottagning.
Maskinhanteringslogg
8198
Den här loggen innehåller information som är relaterad till start/stängning av maskinen och ändringar av inställningarna genom <Ställ in>. Maskinhanteringsloggen registrerar även ändringar i användarinformation eller säkerhetsrelaterade inställningar när maskinen kontrolleras eller repareras av din återförsäljare eller servicerepresentant.
Nätverksautentiseringslogg
8200
Den här loggen skapas om IPSec-kommunikation misslyckas.
Logg för Exportera/Importera alla
8202
Den här loggen innehåller information relaterad till import/export av inställningar med funktionen Importera/Exportera alla.
Åtgärdslogg för programhanteringsskärmen
3101
Detta är en åtgärdslogg för registrering/uppdateringar av programvara och MEAP-installerare etc.
Säkerhetspolicylogg
8204
Den här loggen innehåller information om säkerhetspolicyinställningarna.
Systemunderhållslogg
8206
Den här loggen innehåller information om fasta programuppdateringar och säkerhetskopiering/återställning av MEAP-programmet etc.
Autentiseringsutskriftslogg
8207
Den här loggen innehåller information och åtgärdshistoriken för tvångsparkerade utskriftsjobb.
Logg för hantering av granskningsloggar
3001
Den här loggen innehåller information om starten och slutet på denna funktion (hanteringsfunktionen för granskningsloggar) och export av loggar etc.
Loggar kan innehålla upp till 40 000 poster. Om antalet poster överskrider 40 000 raderas de med den äldsta posten först.

Importera/exportera inställningsdata

Se Inställningar/Registrering.

SCEP-serverstöd

Endast NDES (Network Device Enrollment Service) för Windows Server 2008 R2/2012 R2/2016 stöds.
9Y97-0AY