Funções de gestão

Informações gravadas em autenticação de utilizador

podem ser gravados até 5001 utilizadores.

Gravar ID de departamento

É possível gravar até 1000 IDs de departamento.

Funções de autenticação

Se especificar um servidor Active Directory como servidor de autenticação, é necessário o seguinte ambiente de sistema.

Software (sistema operativo):	Windows Server 20161/Windows Server 20191/Windows Server 2022*1
*1 Os utilizadores não podem iniciar sessão com autenticação Active Directory se a proteção Kerberos estiver ativada para políticas relacionadas com KDC (políticas de grupos). Certifique-se de que desativa a proteção Kerberos.

Os métodos de codificação Kerberos para autenticação Active Directory suportados pela versão atual da autenticação de utilizador são os seguintes.

Método de codificação

AES (Advanced Encryption Standard) de 128 bits

AES (Advanced Encryption Standard) de 256 bits

DES (Data Encryption Standard)

RC4


Os métodos de codificação disponíveis podem variar consoante as programações de Active Directory. Dos métodos de codificação disponíveis, é selecionado automaticamente o que tiver o maior nível de cifragem.

Quando especificar um servidor Active Directory como servidor de autenticação, utilize as seguintes portas*1 no servidor.

Para comunicar com um servidor DNS:	número de porta 53
Para comunicar com um KDC (Key Distribution Center):	número de porta 88
Para comunicar com um servidor para serviço de diretório LDAP (pode ser alterado para um número de porta aleatório para o serviço LDAP):	número de porta 389
*1 Os números de porta acima são os valores de fábrica. Estes números podem variar consoante as programações selecionadas.

Se especificar um servidor LDAP como servidor de autenticação, é necessário o seguinte ambiente de sistema.

Software:	OpenLDAP
Sistema operativo:	Os requisitos estão em conformidade com as características técnicas do servidor LDAP.

Quando especificar um servidor LDAP como servidor de autenticação, utilize as seguintes portas*1 no servidor.

Para comunicar com o servidor LDAP utilizando LDAP (com TLS ativado):	número de porta 636
Para comunicar com o servidor LDAP utilizando LDAP (com TLS desativado):	número de porta 389
*1 Os números de porta podem ser alterados consoante as programações do servidor LDAP.

Programações Firewall

Ao especificar endereços IP nas programações de firewall, é possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.

Ao especificar endereços MAC nas programações de firewall, é possível especificar até 100 endereços MAC.

Os endereços de exceção e números de portas de exceção que podem ser usados para comunicação utilizando a linha secundária e estão registadas por predefinição estão indicadas abaixo.

Endereços de exceção:	0.0.0.1 a 255.255.255.255
Números de portas de exceção:	53, 67, 68, 80, 161, 443, 515, 631, 3702, 5353, 5357, 5358, 8000, 8080, 8443, 9013, 9100, 10443, 20010*, 47545
* Só filtros de entrada

Gravação de chaves e certificados

Se instalar uma chave ou um certificado AC a partir de um computador, certifique-se de que cumprem os seguintes requisitos:

Formato	Chave: PKCS#12*1 Certificado AC: X.509 DER/PEM
Extensão de ficheiro	Chave: “.p12” ou “.pfx” Certificado AC: “.cer” ou “.pem”
Algoritmo de chave pública (e comprimento da chave)	RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits)*3 ECDSA (P256, P384, P521)
Algoritmo de assinatura de certificado	RSA: SHA-13, SHA-256, SHA-3842, SHA-5122, MD23, MD53 DSA: SHA-13 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
Algoritmo de resumo de certificado	SHA-1
1 Os requisitos do certificado incluído numa chave estão em conformidade com certificados AC. 2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024 bits ou mais. *3 Disponível apenas em caso de instalação com a Remote UI (Interface Remota).

Gravação de listas de revogação de certificados (CRL)

É possível gravar até 50 listas de revogação de certificados (CRL). Contudo, não é possível gravar uma CRL nos seguintes casos.

O tamanho dos dados da CRL excede 1 MB.

Está a ser utilizado um algoritmo de assinatura não suportado.

O número de certificados revogados gravados numa CRL excede 10 000.

Definição de “Codificação fraca”

Se [Proibir utilização de codificação fraca] estiver selecionado, será proibido utilizar os seguintes algoritmos.

Cardinal:	MD4, MD5, SHA-1
HMAC:	HMAC-MD5
Sistema de codificação de chave comum:	RC2, RC4, DES
Sistema de codificação de chave pública:	Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)


Mesmo que [Proibir utiliz. chave/certificado c/codificação fraca] esteja selecionado, é possível utilizar o algoritmo de cardinal SHA-1, o qual é utilizado para assinar um certificado de raiz.

Algoritmo padrão FIPS 140-2

Se [Formatar método codificação p/FIPS 140-2] estiver selecionado não é possível utilizar os seguintes algoritmos.

Cardinal:	MD4, MD5, SHA-1 (para uma finalidade que não seja TLS)
Sistema de codificação de chave comum:	RC2, RC4, DES, PBE
Sistema de codificação de chave pública:	Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), assinatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits)

Gestão de registos

É possível gerir os seguintes tipos de registos na máquina. Os registos recolhidos podem ser exportados no formato de ficheiro CSV.

Tipo de registo	Número indicado como “Tipo de registo” no ficheiro CSV	Descrição
Registo de autenticação de utilizador	4098	Este registo contém informações relacionadas com o estado de autenticação de utilizador (iniciar/terminar sessão e sucesso/falha da autenticação de utilizador), gravação/alteração/eliminação de informações de utilizadores geridas com a Autenticação de utilizador.
Log do Trabalho	1001	Este registo contém informações relacionadas com a conclusão de trabalhos de impressão.
Registo de receções	8193	Esta registo contém informações relacionadas com a receção.
Registo de gestão da máquina	8198	Este registo contém informações relacionadas com o arranque/encerramento da máquina e alterações efetuadas às programações utilizando <Definições>. O Registo de Gestão da Máquina também grava alterações nas informações de utilizador ou programações relacionadas com a segurança quando a máquina é inspecionada ou reparada pelo seu revendedor ou representante do serviço.
Registo de autenticação de rede	8200	Este registo é gravado quando há uma falha na comunicação IPSec.
Registo Exportar/Importar tudo	8202	Este registo contém informações relacionadas com a importação/exportação das programações utilizando a função Exportar tudo/Importar tudo.
Registo de operações do ecrã de gestão de software/aplicações	3101	Este é um registo de operações para registo/actualizações de software e instaladores de aplicações MEAP, etc.
Registo da política de segurança	8204	Este registo contém informações relacionadas com o estado das programações de política de segurança.
Registo de manutenção do sistema	8206	Este registo contém informações relacionadas com atualizações de firmware e cópia de segurança/reposição da aplicação MEAP, etc.
Registo de impressão com autenticação	8207	Este registo contém informações e o histórico de operações relacionadas com os trabalhos de impressão de espera forçada.
Registo para gestão de registos de auditoria	3001	Este registo contém informações relacionadas com o início e com o fim desta função (a função de gestão de registos de auditoria), e também com a exportação de registos, etc.


Os registos podem conter até 40 000 entradas. Quando o número de entradas exceder 40 000, as entradas são apagadas, começando pelas mais antigas.

Importar/exportar dados de programações

Consulte Programações/Gravação.

Suporte no servidor SCEP

Só o Network Device Enrollment Service (NDES) do Windows Server 2008 R2/2012 R2/2016 é suportado.