Hallintatoiminnot

Käyttäjäautentikointiin tallennetut tiedot

Enintään 5 001 käyttäjää voidaan tallentaa.

Osastokoodien tallentaminen

Voit tallentaa enintään 1 000 osastokoodia.

Autentikointitoiminnot

Kun Active Directory -palvelin on määritetty autentikointipalvelimeksi, vaaditaan seuraava järjestelmäympäristö.
Ohjelma (käyttöjärjestelmä):
Windows Server 2016*1 / Windows Server 2019*1 / Windows Server 2022*1
* 1 Käyttäjät eivät voi kirjautua Active Directory -autentikoinnilla, jos Kerberos Armoring on käytössä KDCrelated-käytännöille (ryhmäkäytännöt). Muista poistaa Kerberos Armoring käytöstä.
Nykyinen Käyttäjäautentikointiversio tukee seuraavia Kerberos-salausmenetelmiä Active Directory -autentikointiin.
Salausmenetelmä
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
Käytössä olevat salausmenetelmät voivat vaihdella Active Directory -asetusten mukaan.
Käytössä olevista salausmenetelmistä valitaan automaattisesti se, jolla on vahvin koodaus.
Kun määrität Active Directory -palvelimen autentikointipalvelimeksi, käytä seuraavia palvelimen portteja*1.
Yhteyden muodostus DNS-palvelimella:
portti numero 53
Yhteyden muodostus KDC-keskuksella (Key Distribution Center):
portti numero 88
Yhteyden muodostus palvelimella LDAP-hakemistopalveluun (voidaan muuttaa LDAP-palvelun satunnaiseksi porttinumeroksi):
portti numero 389
*1 Ylläolevat porttinumerot ovat oletusarvoja. Nämä numerot vaihtelevat valittujen asetusten mukaan.
Kun LDAP-palvelin on määritetty autentikointipalvelimeksi, vaaditaan seuraava järjestelmäympäristö.
Ohjelmat:
OpenLDAP
Käyttöjärjestelmä:
Vaatimukset ovat samat kuin LDAP-palvelimen tekniset tiedot.
Kun määrität LDAP-palvelimen autentikointipalvelimeksi, käytä seuraavia palvelimen portteja*1.
Yhteyden muodostus LDAP-palvelimeen LDAP-protokollalla (kun TLS on otettu käyttöön):
portti numero 636
Yhteyden muodostus LDAP-palvelimeen LDAP-protokollalla (kun TLS on poistettu käytöstä):
portti numero 389
*1 Porttinumerot voidaan vaihtaa LDAP-palvelimen asetusten mukaan.

Palomuuriasetukset

Määritettäessä IP-asetuksia palomuurin asetuksissa, enintään 16 IP-osoitetta (tai IP-osoitealuetta) voidaan määrittää sekä IPv4:lle että IPv6:lle.
Määritettäessä MAC-osoitteita palomuurin asetuksissa, enintään 100 MAC-osoitetta voidaan määrittää.
Poikkeusosoitteet ja poikkeusporttinumerot, joita voidaan käyttää tiedonsiirtoon alalinjaa käyttäen ja jotka on tallennettu oletuksena ilmoitetaan seuraavassa.
Poikkeusosoitteet:
0.0.0.1–255.255.255.255
Poikkeusporttinumerot:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Vain saapuvien suodatin

Avainten ja varmenteiden rekisteröinti

Jos asennat avaimen tai CA-varmenteen tietokoneelta käsin, varmista, että seuraavat vaatimukset täyttyvät:
Muoto
Avain: PKCS#12*1
CA-varmenne: X.509 DER/PEM
Tiedostopääte
Avain: ”.p12” tai ”.pfx”
CA-varmenne: ”.cer” tai ”.pem”
Julkisen avaimen algoritmi
(ja avaimen pituus)
RSA (512-bittinen, 1 024-bittinen, 2 048-bittinen, 4 096-bittinen)
DSA (1 024 bittiä, 2 048 bittiä, 3 072 bittiä )*3
ECDSA (P256, P384, P521)
Varmenteen allekirjoitusalgoritmi
RSA: SHA-1*3, SHA-256, SHA-384*2, SHA-512*2, MD2*3, MD5*3
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
Varmenteen sormenjälkialgoritmi
SHA-1
*1 Avaimeen sisältyvän varmenteen vaatimukset ovat CA-varmenteiden mukaisia.
*2 SHA384-RSA ja SHA512-RSA ovat käytettävissä vain, kun RSA-avaimen pituus on vähintään 1 024 bittiä.
*3 Käytettävissä vain, kun asennus on tehty etäkäyttöliittymällä.

Varmenteen sulkulistojen (CRL) tallentaminen

Voit tallentaa enintään 50 varmenteen sulkulistaa (CRL). Ota huomioon, että CRL:ää ei kuitenkaan voi tallentaa seuraavissa tapauksissa.
CRL:n datan koko on suurempi kuin 1 Mt.
Tukematonta allekirjoitusalgoritmia käytetään.
Yhteen CRL:ään tallennettujen suljettujen varmenteiden määrä on enemmän kuin 10 000.

"Heikon salauksen" määritelmä

Kun [Estä heikon salauksen käyttö] on valittuna, seuraavien algoritmien käyttö on estetty.
Hajautus:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Yhteisen avaimen salausjärjestelmä:
RC2, RC4, DES
Julkisen avaimen salausjärjestelmä:
RSA-salaus (512 bit/1024 bit), RSA-allekirjoitus (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
Vaikka [Estä heikon salausavaimen/varmenteen käyttö] on valittuna, juurivarmenteen allekirjoittamisessa käytettävää SHA-1-hajautusalgoritmia voidaan käyttää.

FIPS 140-2 -vakioalgoritmi

Kun [Alusta salausmenetelmä FIPS 140-2:lle] on valittuna, seuraavien algoritmien käyttäminen on estetty.
Hajautus:
MD4, MD5, SHA-1 (muuhun tarkoitukseen kuin TLS)
Yhteisen avaimen salausjärjestelmä:
RC2, RC4, DES, PBE
Julkisen avaimen salausjärjestelmä:
RSA-salaus (512 bit/1024 bit), RSA-allekirjoitus (512 bit/1024 bit), DSA-allekirjoitus (512 bit/1024 bit), DH (512 bit/1024 bit)

Lokin hallinta

Seuraavantyyppisiä lokeja voidaan käyttää laitteessa. Kerätyt lokit voidaan viedä CSV-tiedostomuodossa.
Lokin tyyppi
CSV-tiedoston lokityyppinä näkyvä numero
Kuvaus
Käyttäjäautentikointi
loki
4098
Tämä loki sisältää tietoja, jotka liittyvät käyttäjätodennuksen tilanteeseen (sisään-/uloskirjautuminen ja käyttäjätodennuksen onnistuminen/epäonnistuminen), käyttäjätodennuksella hallinnoitavien käyttäjätietojen rekisteröiminen/muuttaminen/poistaminen.
Työloki
1001
Tämä loki sisältää tulostustöiden loppuun saattamiseen liittyviä tietoja.
Vastaanottoloki
8193
Tämä loki sisältää vastaanottoon liittyviä tietoja.
Laitteen hallintaloki
8198
Tämä loki sisältää tietoja, jotka liittyvät laitteen käynnistämiseen/sammuttamiseen sekä muutoksiin, jotka on tehty asetuksiin käyttämällä toimintoa <Aseta>. Laitteen hallintalokiin tallentuvat myös käyttäjätietoihin tai suojaukseen liittyviin asetuksiin tehdyt muutokset jälleenmyyjän tai huoltoedustajan tarkastaessa tai huoltaessa laitetta.
Verkon todennusloki
8200
Tämä loki tallennetaan, kun IPSec-yhteys katkeaa.
Vie/tuo kaikki -loki
8202
Tämä loki sisältää tiedot jotka liittyvät asetusten tuontiin/vientiin Tuo/Vie kaikki -toiminnolla.
Sovelluksen/ohjelman hallintanäytön toimintaloki
3101
Tämä on ohjelmiston rekisteröinnin/päivitysten ja MEAP-sovelluksen asennusohjelmien tms. toimintaloki.
Suojauskäytännön loki
8204
Tämä loki sisältää tiedot jotka liittyvät turvakäytännön asetusten tilaan.
Järjestelmän ylläpitoloki
8206
Tässä lokissa on esimerkiksi laiteohjelmistopäivityksiä ja MEAP-sovelluksen varmuuskopiointia/palautusta koskevia tietoja.
Todennuksen tulostusloki
8207
Tämä loki sisältää tietoja ja toimintohistorian joka liittyy pakotettu pito -tulostutöihin.
Valvontalokin hallintaloki
3001
Tässä lokissa on toiminnon (valvontalokien hallintatoiminnon) aloittamiseen ja lopettamiseen sekä esimerkiksi lokien viemiseen liittyviä tietoja.
Lokit voivat sisältää enintään 40 000 tallennusta. Kun tallennusten määrä ylittää 40 000, ne poistetaan, vanhimmat tallennukset ensin.

Asetustietojen tuonti/vienti

Katso kohta Asetukset/Tallennus.

SCEP-palvelintuki

Vain Network Device Enrollment Service (NDES) järjestelmässä Windows Server 2008 R2/2012 R2/2016 on tuettu.
9Y8K-0AY